KR20040083570A - N-차원 정보를 이용한 정보 전송 시스템 및 전송 방법. - Google Patents

N-차원 정보를 이용한 정보 전송 시스템 및 전송 방법. Download PDF

Info

Publication number
KR20040083570A
KR20040083570A KR1020030018051A KR20030018051A KR20040083570A KR 20040083570 A KR20040083570 A KR 20040083570A KR 1020030018051 A KR1020030018051 A KR 1020030018051A KR 20030018051 A KR20030018051 A KR 20030018051A KR 20040083570 A KR20040083570 A KR 20040083570A
Authority
KR
South Korea
Prior art keywords
information
dimensional
combination
client
authentication
Prior art date
Application number
KR1020030018051A
Other languages
English (en)
Other versions
KR100517290B1 (ko
Inventor
이유영
Original Assignee
이유영
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이유영 filed Critical 이유영
Priority to KR10-2003-0018051A priority Critical patent/KR100517290B1/ko
Priority to JP2006507766A priority patent/JP2006521762A/ja
Priority to PCT/KR2004/000621 priority patent/WO2004084482A1/en
Priority to CNA200480007760XA priority patent/CN1765077A/zh
Priority to US10/550,311 priority patent/US20060192651A1/en
Publication of KR20040083570A publication Critical patent/KR20040083570A/ko
Application granted granted Critical
Publication of KR100517290B1 publication Critical patent/KR100517290B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 Client System(10)와 Server System(20) 간, 및 Client System(10)와 Client System(10) 간의 데이터 전송 과정에 있어서, N-차원 정보에 기반한 일회용 암호화 알고리즘을 적용한 정보 전송 시스템 및 전송 방법에 관한 것이다.
N-차원 정보의 기본단위 구조인 File_f의 최상위계층 정보인 T_f(100) 정보와, 상기 T_f 정보에 연계된 하위계층 정보인 M_f.n(200) 정보와, 상기 M_f.n 정보에 연계된 하위계층 정보인 B_f(300) 정보로 구성된 File_f 정보 및, 상기 File_f 정보의 집합인 N-차원 정보를 이용하여, Client System(10) 또는 Sever System(20)에서 송수신하고자 하는 정보에 대하여 N-차원 정보에 기반한 암호화 연산과정을 적용함으로서, 중요한 정보를 전송할 때마다 고유한 암호화 알고리즘을 적용할 수 있는 효과를 얻는다.

Description

N-차원 정보를 이용한 정보 전송 시스템 및 전송 방법. {Data Transmit System And Transmit Methods By Using N-dimensional Information.}
본 발명은 유/무선 통신망 상에서의 정보 전송 시스템에 관한 것으로, 특히 N차원 정보를 이용하여 사용자가 전송하고자 하는 정보를 안전하게 송수신하기 위한 정보 전송 시스템 및 전송 방법에 관련된 것이다.
이하, 종래 기술에 따른 정보 전송 시스템에 대하여 설명하면 다음과 같다.
현재 사용자가 유/무선 통신망 상에서 정보를 송수신 할 때, 제 3자에 의한 네트워크 감청, 스내핑, 및 IP spoofing 등을 이용한 크래킹으로 인해 발생할 수 있는 ID/Password 유출 및 사용자 간에 교환하는 정보의 유출에 대한 위험이 존재한다. 특히, 암호화되어 전송되는 사용자 인증정보를 획득한 제 3자는, 상기 획득한 암호화된 사용자 인증정보를 인증 서버로 재전송하여 사용자 인증을 받음으로서, 금융이체, 증권거래 등의 부정 사용을 유발할 수 있다. 이때 암호화 과정을 마친 후 전송되는 사용자 인증정보는 제 3자에 의해 획득되어 재전송 될 때에도 인증 서버에 의해 동일한 방식으로 복호화되어 사용자 인증을 해줌으로서 암호화의 목적을 상실하게 된다. 따라서 OTP(One Time Password)기술이 필요하게 되었으며, 현재주류를 이루는 두 가지 방식인 Time synchronous 방식과 Challenge response 방식을 이용한 OTP 기술이 있다. 상기 Time synchronous 방식을 적용한 OTP 기술의 경우 일회용 패스워드를 생성하기 위한 암호화 변수로 시간을 이용할 경우, 전 세계에 존재하는 시스템을 동일한 시간으로 일원화하여 구축하기 어려운 문제점이 있다. 물론 그리니치 시간을 이용하면 되지만 현실적으로는 시스템 간의 시간 오차, 및 국가별 적용 시간의 상이함 등으로 인한 시스템 적용의 한계가 있다. 더욱 치명적인 문제점은 상기와 같은 시간 오차로 인하여 일회용 패스워드를 1분 단위로 생성하여 인증서버로부터 사용자 인증을 받음에 따라, 전송되는 사용자 인증 정보를 획득한 제 3자가 이를 1분 안에 다른 인증서버로 재전송함으로서 사용자 인증을 받을 수 있는 문제점이 있다. 또한 Challenge response 방식을 적용한 OTP 기술의 경우, 사용자는 일회용 패스워드를 생성하기 위하여 별도의 일회용 패스워드 연산 처리를 위한 연산장치를 구입하여 연산장치를 휴대하거나 다음에 사용할 일회용 패스워드를 암기하고 있어야 하는 불편한 점이 있다. 또한 현재 정보 전송 방식에서 제일 큰 비중을 차지하는 PKI에 기반한 인증서를 이용할 경우에도, 제 3자에 의한 인증서 복사의 위험이 존재한다. 이때 제 3자가 휴대용 저장매체는 그대로 두고, 인증 관련 정보만 복사했을 경우, 사용자는 인증서가 복사된 사실을 알 수 없다. 따라서 사용자는 인증서 분실 신고 및 재발급 신청을 하지 않는 관계로 제 3자에 의한 부정 사용의 위험이 존재한다. 끝으로 사용자의 생체 인식 정보를 이용한 암호화 및 사용자 인증 시스템의 경우, 사용자는 본인의 생체 인식 정보를 이용하기 위해 고가의 생체 인식 단말기를 구입해야하므로 범용적으로 사용하기에는 한계가 존재할 뿐만 아니라, 사용자의 생체 인식 정보가 유출될 경우, 생체 인식 정보에 기반한 모든 보안 시스템이 한 순간에 그 의미를 상실하는 문제점이 존재한다.
따라서 본 발명은 상기와 같은 문제점을 해결하기 위해 안출한 것으로서, 유/무선 통신망에서 Client 간, Client와 Server간 송/수신하고자 하는 정보에 대하여 N-차원 정보에 기반한 연산 과정을 적용함으로서 일회용 암호화 알고리즘을 적용한 정보를 생성하여 전송함으로서, 수준 높은 보안 상태에서의 정보 교환 및 사용자 인증을 가능하게 하는 N-차원 정보를 이용한 정보 전송 시스템 및 전송 방법을 제공하는데 그 목적이 있다.
도1은 본 발명에 따른 N-차원 정보의 기본 단위 정보의 구조도.
도2는 본 발명에 따른 N-차원 정보의 기본 단위 정보의 집합을 도시한 구조도.
도3은 본 발명에 따른 Client / Server System을 나타낸 블럭도..
도4는 본 발명에 따른 Server System의 Client 인증 과정을 나타낸 플로우차트.
도5는 본 발명에 따른 Client System의 인증정보 전송과정을 나타낸 플로우차트.
도6은 본 발명에 따른 암호화알고리즘을 적용한 정보 전송과정을 나타낸 플로우차트.
*도면의 주요부호에 대한 간단한 설명*
10 : Client System
15 : Processor 16 : Memory
17 : 저장 장치 19 : Transfer Part
20 : Server System
25 : Processor 26 : Memory
27 : DBMS 28 : DB
29 : Transfer Part
11 : 휴대용 저장매체 22 : 생체 인식 단말기
도1은 본 발명에 따른 N-차원 정보의 기본 단위 정보를 나타낸 구조도이다.
상기와 같은 목적을 달성하기 위한 본 발명에 따른 N-차원 정보의 기본 단위정보인 FILE_f는 THE TOP CODE_f(100), THE MIDDLE CODE_f.n(200), THE BOTTOM CODE_f(300)로 구성되는 것을 특징으로 한다.(f : FILE Number, n : 양의정수)
편의상 상기 THE TOP CODE_f(100)는 T_f로 표시하고, THE MIDDLE CODE_f.n(200)은 M_f.n으로 표시하고, THE BOTTOM CODE_f(300)는 B_f로 표시하기로 정의한다.
상기 N-차원 정보의 기본 단위 정보의 하나인 FILE_O의 경우, 상기 THE TOP CODE_f(100)는 T_O으로, THE MIDDLE CODE_f.n(200)은 M_O.n으로, THE BOTTOM CODE_f(300)는 B_O으로 상기 정의에 따라 표시할 수 있다.
상기 T_f 정보는 상기 N-차원 정보의 기본 단위 정보인 FILE_f 정보를 구성하는 최상위계층 정보로서 컴퓨터, 휴대용 통신 기기, 출입/근태 제어장치 등을 포함하는 기기에 적용된 키보드 또는 키패드 상의 키를 입력할 때 발생하는 코드를 조합한 정보 및 생체 인식 단말기를 이용하여 얻은 생체 인식 정보를 이용하여 구성되는 것을 특징으로 한다. 상기 T_f 정보를 구성하는데 있어서, 생체 인식 단말기를 보유한 사용자는 생체 인식 정보를 이용하여 상기 T_f 정보를 구성할 수 있고, 생체 인식 단말기를 보유하지 않은 일반 사용자는 키보드 또는 키패드 상의 키 코드를 조합한 정보를 이용하여 상기 T_f 정보를 구성할 수 있다.
상기 M_f.n 정보는 N-차원 정보의 기본 단위 정보인 FILE_f 정보를 구성하는 최상위계층 정보인 T_f 정보와 최하위계층 정보인 B_f 정보 사이의 중간계층을 형성하는 중간계층 정보로서, 유/무선 통신망에서 Client간, Client와 Server간 송/수신하고자 하는 정보에 대하여 N-차원 정보에 기반한 암호화 알고리즘을 적용하기 위한 변수 정보의 역할을 하는 것을 특징으로 한다. 상기 M_f.n은 M_f.1에서 M_f.n까지 n개의 중간계층 정보로 구성(n:양의정수)된다. 상기 M_f.1은 T_f에 연계된 하위계층 정보이고, M_f.n-1 정보는 M_f.n 정보의 상위계층 정보(n≥2)이다.
상기 B_f 정보는 N-차원 정보의 기본 단위 정보인 FILE_f 정보를 구성하는 최하위계층 정보이고 상기 M_f.n 정보에 연계된 하위계층 정보로서, 사용자가 그린 그림, 사용자의 서명, 각종 생체인식 정보, 및 키보드/키패드 상의 임의의 키 값을 이용한 조합 정보를 포함한 이용 가능한 모든 형태의 정보로 구성되는 것을 특징으로 한다.
상기 N차원 정보의 기본 단위 정보인 FILE_f 정보는 최상위계층 정보인 T_f 정보, 상기 T_f 정보에 연계된 하위계층 정보인 M_f.n 정보, 및 상기 M_f.n 정보에 연계된 하위계층 정보인 B_f 정보로 구성되는 것을 특징으로 한다.
도2는 본 발명에 따른 N-차원 정보의 기본 단위 정보를 N개 생성하여 구성된 N-차원 정보를 도시한 구조도로서, 상기 N-차원 정보는 휴대용 저장매체 또는 저장장치에 저장되는 것을 특징으로 한다.
도3은 본 발명에 따른 Client System(10)과 Server System(20)을 나타낸 도면으로, 상세한 내용을 하기에 서술하면 다음과 같다.
상기 Client System(10)은 퍼스널 컴퓨터, 휴대폰, PDA, 및 스마트폰 등을 포함하는 유/무선 통신 기능이 내장된 Network System 성격의 단말기와 출입/근태제어 단말기와 같은 Local System 성격의 단말기를 모두 포함하며, 상기 Server System(20)은 은행, 증권사 등을 포함하는 금융기관 및 인증센터의 Server를 의미한다.
상기와 같은 목적을 달성하기 위한 본 발명에 따른 상기 Client System(10)의 특징은 Client System의 기능을 총괄 제어하는 Processor(15)와 상기 Processor에 연결되어 활성화된 정보를 저장하는 Memory(16)와 상기 Processor에 연결되어 N-차원 정보를 저장할 수 있는 저장 장치(17)와 상기 Processor에 연결되어 정보를 송수신하는 Transfer Part(19)를 포함하여 구성되는 것을 특징으로 하고, 상기 Server System(20)의 특징은 Server System의 기능을 총괄 제어하는 Processor(25)와 상기 Processor에 연결되어 활성화된 정보를 저장하는 Memory(26)와 상기Processor에 연결되어 DataBase를 관리하는 DBMS(27)와 상기 Processor에 연결되어 N-차원 정보를 저장할 수 있는 DB(28)와 상기 Processor에 연결되어 정보를 송수신하는 Transfer Part(29)를 포함하여 구성되는 것을 특징으로 한다.
상기 Client System(10) 및 Server System(20)은 휴대용 저장매체(11) 또는 생체인식 단말기(22)와 연결되는 것을 또 다른 특징으로 한다.
상기 Client System(10) 및 Server System(20)의 Processor(15,25)의 특징은 N-차원 정보의 T_f(100) 조합정보를 송수신 하는 단계와, N-차원 정보의 T_f(100)조합정보를 System에 마련된 키보드 또는 키패드 또는 생체인식 단말기(22)로부터 입력받는 단계와, 상기 송수신 또는 입력된 N-차원 정보의 T_f(100) 조합정보에 연계된 하위계층 정보인 M_f.1(200) 조합정보를 검색하는 단계와, 상기 검색된 M_f.1(200) 조합정보에 연계된 하위계층 정보인 M_f.n(200) 조합정보(n≥2)를 검색하는 단계와, 상기 검색된 M_f.n(200) 조합정보에 연계된 하위계층 정보인 B_f(300) 조합정보를 검색하는 단계와, 상기 송수신 또는 입력된 T_f(100) 조합정보에 연계된 하위계층 정보인 B_f(300) 조합정보를 검색하는 단계와, 상기 검색한 B_f(300) 조합정보에 상기 검색한 M_f.n 조합정보를 변수로 이용하는 암호화 연산과정을 적용한 정보를 생성하는 단계와, 송신하고자 하는 정보에 상기 검색한 M_f.n 조합정보를 변수로 이용하는 암호화 연산과정을 적용한 정보를 생성하는 단계와, 수신한 정보에 상기 검색한 M_f.n 조합정보를 변수로 이용하는 복호화 연산과정을 적용한 정보를 생성하는 단계를 포함하여 구성되는 것을 특징으로 하다. 한편 상기 서술한 내용을 바탕으로 상기 Processor(15,25)는 송수신 또는 입력된M_f.n(200) 정보를 이용하여 검색된 상위계층 정보인 T_f(100) 정보를 암호화 및 복호화 연산을 위한 변수정보로 이용할 수 있는 B_f(300) 정보에 연계된 상위계층 정보인 M_f.n(200) 정보를 검색 단계와, M_f.n(200) 정보에 연계된 상위계층 정보인 T_f(100) 정보를 검색하는 단계 등을 포함하여 구성되는 것을 또 다른 특징으로 한다.
상기 암호화 및 복호화 연산과정은 전송하고자 하는 정보에 N-차원 정보의 T_f(100) 조합정보 또는 M_f.n(200) 조합정보를 변수로 이용한 Octet 단위 치환 연산, Bit 단위 치환 연산 및, 특정 함수를 적용한 연산과정을 적용하는 것을 특징으로 한다.
상기 Client System(10)에 있어서, 상기 Memory(16)는 N-차원 정보를 검색한 정보 및, N-차원 정보를 이용한 연산 정보를 저장하는 것을 특징으로 하고, 상기 저장장치(17)는 Hard Disk와 같은 고정 저장 장치로서 N-차원 정보를 저장하는 것을 특징으로 하고, 상기 Transfer Part(19)는 N-차원 정보의 T_f 정보와 N-차원 정보를 이용한 연산과정이 완료된 정보를 송수신하는 것을 특징으로 한다.
상기 Server System(20)에 있어서 상기 Memory(26)는 N-차원 정보를 검색한 정보 및, N-차원 정보를 이용한 연산 정보를 저장하는 것을 특징으로 하고, 상기 DBMS(27)은 N-차원 정보가 저장된 DB를 관리하는 것을 특징으로 하고, 상기 DB(28)는 N-차원 정보를 저장하는 것을 특징으로 하고, 상기 Transfer Part(29)는 N-차원 정보의 T_f(100) 정보 또는 M_f.n(200) 정보를 송신하고 N-차원 정보를 이용한 연산과정이 완료된 정보를 수신하는 것을 특징으로 한다.
상기 휴대용 저장 매체(11)는 정보를 저장할 수 있는 메모리를 내장한 USB포트 연결용 메모리, 메모리스틱, 및 IC Chip 등을 포함하는 휴대 간편한 모든 형태의 휴대용 저장매체로서, N-차원 정보를 저장하는 것을 특징으로 한다.
상기 생체인식 단말기(22)는 지문, 홍채, 정맥, 얼굴, 음성 등을 포함하는 사용자의 생체인식 정보를 추출할 수 있는 장비로서, N-차원 정보의 T_f 정보를 생체인식 정보로 등록한 사용자의 생체인식 정보를 추출하는 것을 특징으로 한다.
상기 Client System(10)의 또 다른 특징은 N-차원 정보의 T_f 정보로 구성된 조합정보를 송신하는 단계와, T_f 정보로 구성된 조합정보를 수신하는 단계와, 상기 수신한 T_f 정보에 연계된 하위계층 정보인 M_f.n 정보를 검색하는 단계와, 상기 검색한 M_f.n 정보에 연계된 하위계층 정보인 B_f 정보를 검색하는 단계와, 사용자가 Client System의 키보드 또는 키패드 또는 생체인식 단말기를 이용하여 입력한 T_f 정보에 연계된 하위계층 정보인 B_f 정보를 검색하는 단계와, 사용자가 전송하고자 하는 정보에 상기 검색한 M_f.n 정보를 변수로 이용한 Octet 단위 치환 연산, Bit 단위 치환 연산 및, 특정 함수 적용 등을 포함하는 암호화 연산과정을 적용한 정보를 생성하여 전송하는 단계와, 수신된 정보에 상기 검색한 M_f.n 정보를 변수로 이용한 Octet 단위 치환 연산, Bit 단위 치환 연산 및, 특정 함수 적용 등을 포함하는 복호화 연산과정을 적용한 정보를 생성하는 단계를 포함하여 구성되는 것을 또 다른 특징으로 한다.
상기 Server System(20)의 또 다른 특징은 N-차원 정보의 T_f(100) 정보로 구성된 조합정보를 송신하는 단계와, 상기 송신한 T_f 정보에 연계된 하위계층 정보인 M_f.n 정보를 검색하는 단계와, Client가 등록한 인증정보를 검색하는 단계와, 상기 검색한 인증정보에 상기 검색한 M_f.n 정보를 변수로 이용한 Octet 단위 치환 연산, Bit 단위 치환 연산 및, 특정 함수 적용 등을 포함하는 암호화 연산과정을 적용한 정보를 생성하는 단계와, Client로부터 인증정보를 수신하는 단계와, 상기 Client로부터 수신한 인증정보와 상기 암호화 연산과정을 적용한 정보를 서로 비교하여 일치할 경우 인증 처리를 하는 단계와, 상기 Client로부터 수신한 인증정보를 상기 검색한 M_f.n 정보를 변수로 이용한 Octet 단위 치환 연산, Bit 단위 치환 연산 및, 특정 함수 적용 등을 포함하는 복호화 연산과정을 적용한 정보를 생성하여 Client가 등록한 인증정보와 서로 비교하여 일치할 경우 인증 처리를 하는 단계를 포함하는 것을 또 다른 특징으로 한다.
본 발명의 다른 목적, 특징 및 이점들은 첨부한 도면을 참조한 실시예들의 상세한 설명을 통해 명백해질 것이다.
이하, 본 발명에 따른 Client System(10) 및 Server System(20)의 N-차원 정보를 이용한 정보 전송시스템 및 전송방법의 바람직한 실시예에 대하여 첨부한 도면을 참조하여 설명하면 다음과 같다.
Client System(10)와 Server System(20)간 인증을 위해 Client는 금융기관 또는 인증기관에서 본 발명에 따른 N-차원 정보를 생성하여, Client System(10)의 저장장치(17)와 Server System(20)의 DB(28)와 휴대용 저장매체(11)에 등록및 저장한다.
도4는 본 발명에 따른 N-차원 정보를 이용한 정보 전송 과정에 대한 일예를나타낸 플로우차트로서, 특히 Server System(20)에 있어서 Client System(10)에 대한 인증 처리과정을 나타낸 것으로 상세한 내용을 하기에 서술하면 다음과 같다.
(a) N-차원 정보의 T_f(100) 정보를 Random하게 추출하여 조합된 정보를 생성하여 인증을 요청하는 Client System(20)으로 전송하는 단계(S1)와;
(b) 상기(a)단계에서 전송된 T_f(100) 조합정보에 연계된 하위 계층 정보인 M_f.n(200) 조합정보를 검색하는 단계(S2)와;
(c) Client가 등록한 인증정보에 상기(b)단계에서 검색한 M_f.n(200) 조합정보를 변수로 이용하는 암호화 연산과정을 적용한 정보를 생성하는 단계(S3)와;
(d) Client로부터 인증정보를 수신하는 단계(S4)와;
(e) 상기(c)단계에서 암호화 연산과정을 적용하여 생성한 정보와 상기(d)단계에서 Client로부터 수신한 인증정보가 서로 일치하는지 분석하는 단계(S5)와;
(f) 상기(e)단계에서 분석결과 서로 일치할 경우(S6) Client에 대한 인증을 처리하고, Client가 요청하는 사항을 처리하는 단계(S7)를 포함하는 N-차원 정보를 이용한 정보 전송방법을 특징으로 한다.
도5는 본 발명에 따른 N-차원 정보를 이용한 정보 전송 과정에 대한 일예를 나타낸 플로우차트로서, 특히 Client System(10)에 있어서 Server System(20)에 인증을 요청하기 위한 처리과정을 나타낸 것으로 상세한 내용을 하기에 서술하면 다음과 같다.
(g) Server System(20)으로부터 N-차원 정보의 T_f(100) 조합정보를 수신하는 단계(S8)와;
(h) 휴대용 저장매체(11) 또는 저장 장치(17)을 이용하여 상기(g)단계에서 수신한 T_f(100) 조합정보에 연계된 하위 계층 정보인 M_f.n(200) 조합정보를 검색하는 단계(S9)와;
(i) 사용자가 전송하고자 하는 인증정보에 상기(h)단계에서 검색한 M_f.n(200) 조합정보를 변수로 이용하는 암호화 연산과정을 적용한 정보를 생성하여 Server System(20)으로 전송하는 단계(S10)를 포함하는 N-차원 정보를 이용한 정보 전송방법을 특징으로 한다.
서로 다른 Client System(10)와 Client System(10)간 암호화된 정보 전송을 하고자 하는 Client는 본 발명에 따른 N-차원 정보를 생성하여, T_f(100) 정보와 M_f.n(200) 정보를 암호화된 정보를 전송하기 이전에 서로 공유하여 각각의 Client System(10)의 저장 장치(17)와 휴대용 저장매체(11)에 저장한다.
도6은 본 발명에 따른 N-차원 정보를 이용한 암호화된 정보를 송수신하기 위한 전송 과정에 대한 일예를 나타낸 플로우차트로서, 특히 서로 다른 Client System(10)간에 암호화된 정보를 전송하는 처리과정을 나타낸 것으로 상세한 내용을 하기에 서술하면 다음과 같다.
(j) N-차원 정보의 T_f(100) 정보를 Random하게 추출하여 조합된 정보를 생성및 전송하여 정보를 교환하고자 하는 Client간 공유하는 단계(S11)와;
(k) 상기(j)단계에서 공유한 T_f(100) 조합정보에 연계된 하위 계층 정보인 M_f.n(200) 조합정보를 검색하는 단계(S12)와;
(l) 정보를 송신하는 Client가 송신하고자 하는 정보에 상기(k)단계에서 검색한 M_f.n(200) 조합정보를 변수로 이용하는 암호화 연산과정을 적용한 정보를 생성하여 송신하는 단계(S13)와;
(m) 정보를 수신하는 Client가 수신된 정보에 상기(k)단계에서 검색한 M_f.n(200) 조합정보를 변수로 이용하는 복호화 연산과정을 적용한 정보를 생성하는 단계(S14)를 포함하는 N-차원 정보를 이용한 정보 전송방법을 특징으로 한다.
상술한 바와 같이, 본 발명은 Client System(10)와 Server System(20) 간의 인증 처리 과정 및, Client System(10)와 Client System(10) 간의 데이터 전송 과정에 있어서, N-차원 정보에 기반한 T_f(100) 정보와 M_f.n(200) 정보와 B_f(300) 정보를 이용하여, Client System(10) 또는 Sever System(20)에서 전송하고자 하는 정보에 대하여 송수신된 T_f(100) 조합정보에 따른 M_f.n(200) 조합정보를 변수로 이용하는 암호화 연산 과정을 적용함으로서, 고유의 암호화 알고리즘을 제공할 수 있는 효과를 제공한다.

Claims (5)

  1. 최상위계층 정보인 T_f(100) 정보와, 상기 T_f 정보에 연계된 중간계층 정보인 M_f.n(200) 정보와, 상기 M_f.n 정보에 연계된 최하위계층 정보인 B_f(300) 정보로 구성되는 것을 특징으로 하는 기본 단위 정보인 File_f 정보와;
    상기 File_f 정보로 구성된 집합인 N-차원 정보의 Data 구조; 및,
    상기 N-차원 정보의 Data 구조가 저장된 저장매체를 포함하여 구성되는 것을 특징으로 하는 N-차원 정보를 이용한 정보 전송 시스템 및 전송 방법.
  2. N-차원 정보에 있어서 최상위계층 정보인 T_f(100) 정보는 Client System(10)와 Server System(20)에 마련된 키보드/키패드 또는 각종 생체인식 단말기(22)로부터 생성된 정보로 구성되어, 키보드/키패드 입력에 의해 발생되는 코드정보 또는 생체 인식 단말기로부터 획득되는 Client의 생체 인식정보에 의하여 Access 되어지는 것을 특징으로 하고,
    N-차원 정보에 있어서 중간계층 정보인 M_f.n(200) 정보는 M_f.1 정보에서 M_f.n 정보까지 n차원으로 연계된 중간계층 정보로 구성가능하고, 상기 M_f.1 정보는 N-차원 정보의 최상위계층 정보인 T_f(100)정보에 연계된 하위계층 정보이고, 상기 M_f.n 정보는 상기 B_f(300)정보의 상위계층 정보이고, M_f.n-1 정보는 M_f.n정보의 상위계층 정보로서, N-차원 정보에 기반한 암호화 연산을 위한 변수 정보로 구성되어지는 것을 특징으로 하고,
    상기 B_f(300) 정보는 Client가 Server System(20)의 DB(28)에 등록하고자 하는 인증정보로 구성되어지는 것을 특징으로 하는 N-차원 정보를 이용한 정보 전송 시스템 및 전송 방법.
  3. Server System(20)의 인증 처리과정에 있어서,
    (a) N-차원 정보의 T_f(100) 정보를 Random하게 추출한 조합정보를 생성하여 Client System(20)으로 전송하는 단계와;
    (b) 상기(a)단계에서 생성한 T_f(100) 조합정보에 연계된 하위 계층 정보인 M_f.n(200) 조합정보를 검색하는 단계와;
    (c) Client가 등록한 인증정보에 상기(b)단계에서 검색한 M_f.n(200) 조합정보를 변수로 이용하는 암호화 연산과정을 적용한 정보를 생성하는 단계와;
    (d) 상기(c)단계에서 암호화 연산과정을 적용하여 생성한 정보와 Client로부터 수신한 인증정보가 서로 일치하면 사용자 인증을 승인하는 단계를 포함하여 구성되는 것을 특징으로 하는 N-차원 정보를 이용한 정보 전송 시스템 및 전송 방법.
  4. Client System(10)의 인증 처리과정에 있어서,
    (e) N-차원 정보의 T_f(100) 조합정보를 수신하는 단계와;
    (f) 휴대용 저장매체(11) 또는 저장 장치(17)을 이용하여 상기(e)단계에서 수신한 T_f(100) 조합정보에 연계된 하위계층 정보인 M_f.n(200) 조합정보를 검색하는 단계와;
    (g) Client가 전송하고자 하는 인증정보에 상기(f)단계에서 검색한 M_f.n(200) 조합정보를 변수로 이용하는 암호화 연산과정을 적용한 정보를 생성하여 Server System(20)으로 전송하는 단계(S10)를 포함하여 구성되는 것을 특징으로 하는 N-차원 정보를 이용한 정보 전송 시스템 및 전송 방법.
  5. N-차원 정보의 T_f(100) 정보와 M_f.n(200) 정보를 공유한 서로 다른 Client System(10) 간의 암호화된 정보 송수신 과정에 있어서,
    (h) N-차원 정보의 T_f(100) 정보를 Random하게 추출한 조합정보를 공유하는 단계와;
    (i) 상기(h)단계에서 공유한 T_f(100) 조합정보에 연계된 하위 계층 정보인 M_f.n(200) 조합정보를 검색하는 단계와;
    (j) 정보를 송신하는 Client가 송신하고자 하는 정보에 상기(i)단계에서 검색한 M_f.n(200) 조합정보를 변수로 이용하는 암호화 연산과정을 적용한 정보를 생성하여 송신하는 단계와;
    (k) 정보를 수신하는 Client가 수신된 정보에 상기(i)단계에서 검색한 M_f.n(200) 조합정보를 변수로 이용하는 복호화 연산과정을 적용한 정보를 생성하는 단계를 포함하여 구성되는 것을 특징으로 하는 N-차원 정보를 이용한 정보 전송 시스템 및 전송 방법.
KR10-2003-0018051A 2003-03-22 2003-03-22 N-차원 정보를 이용한 정보 전송 시스템 및 전송 방법. KR100517290B1 (ko)

Priority Applications (5)

Application Number Priority Date Filing Date Title
KR10-2003-0018051A KR100517290B1 (ko) 2003-03-22 2003-03-22 N-차원 정보를 이용한 정보 전송 시스템 및 전송 방법.
JP2006507766A JP2006521762A (ja) 2003-03-22 2004-03-22 N−次元情報を利用した情報送信システム及び送信方法
PCT/KR2004/000621 WO2004084482A1 (en) 2003-03-22 2004-03-22 Data transmit system and transmit methods by using n-dimensional information
CNA200480007760XA CN1765077A (zh) 2003-03-22 2004-03-22 利用n-维数据的数据传输系统及方法
US10/550,311 US20060192651A1 (en) 2003-03-22 2004-03-22 Data transmit system and transmit methods by using n-dimensional information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2003-0018051A KR100517290B1 (ko) 2003-03-22 2003-03-22 N-차원 정보를 이용한 정보 전송 시스템 및 전송 방법.

Publications (2)

Publication Number Publication Date
KR20040083570A true KR20040083570A (ko) 2004-10-06
KR100517290B1 KR100517290B1 (ko) 2005-09-28

Family

ID=36748350

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2003-0018051A KR100517290B1 (ko) 2003-03-22 2003-03-22 N-차원 정보를 이용한 정보 전송 시스템 및 전송 방법.

Country Status (5)

Country Link
US (1) US20060192651A1 (ko)
JP (1) JP2006521762A (ko)
KR (1) KR100517290B1 (ko)
CN (1) CN1765077A (ko)
WO (1) WO2004084482A1 (ko)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100060419A1 (en) * 2008-09-05 2010-03-11 Smith Gaylan S Biometric Control System and Method For Machinery
WO2014031689A1 (en) 2012-08-24 2014-02-27 Oceus Networks Inc. Mobile cellular networks
WO2014031597A1 (en) 2012-08-24 2014-02-27 Oceus Networks Inc. Mobile cellular networks
WO2014179235A1 (en) 2013-04-29 2014-11-06 Oceus Networks Inc. Mobile cellular network backhaul
EP2999157B1 (en) * 2013-05-16 2017-02-22 Fujitsu Limited Terminal device, communication system, and communication control program
US9218473B2 (en) * 2013-07-18 2015-12-22 Suprema Inc. Creation and authentication of biometric information
JP6422254B2 (ja) * 2014-07-23 2018-11-14 キヤノン株式会社 通信装置、通信装置の制御方法、および、プログラム
US10873891B2 (en) 2016-07-06 2020-12-22 Oceus Networks, Llc Secure network rollover
US9924427B2 (en) 2016-07-07 2018-03-20 Oceus Networks Inc. Network backhaul access
US9686238B1 (en) 2016-07-07 2017-06-20 Oceus Networks Inc. Secure network enrollment
US10172078B2 (en) 2017-03-31 2019-01-01 Oceus Networks Inc. Targeted user equipment-base station communication link
US11246031B2 (en) 2018-08-15 2022-02-08 Oceus Networks, Llc Disguising UE communications in a cellular network

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4731841A (en) * 1986-06-16 1988-03-15 Applied Information Technologies Research Center Field initialized authentication system for protective security of electronic information networks
US5870723A (en) * 1994-11-28 1999-02-09 Pare, Jr.; David Ferrin Tokenless biometric transaction authorization method and system
JPH10242957A (ja) * 1997-02-26 1998-09-11 Hitachi Software Eng Co Ltd ユーザ認証方法およびシステムおよびユーザ認証用記憶媒体
US20020091937A1 (en) * 2001-01-10 2002-07-11 Ortiz Luis M. Random biometric authentication methods and systems

Also Published As

Publication number Publication date
US20060192651A1 (en) 2006-08-31
CN1765077A (zh) 2006-04-26
WO2004084482A1 (en) 2004-09-30
KR100517290B1 (ko) 2005-09-28
JP2006521762A (ja) 2006-09-21

Similar Documents

Publication Publication Date Title
US7802104B2 (en) Context sensitive dynamic authentication in a cryptographic system
US7996683B2 (en) System, portable device and method for digital authenticating, crypting and signing by generating short-lived cryptokeys
US7577621B2 (en) Cryptographic server with provisions for interoperability between cryptographic systems
US9189777B1 (en) Electronic commerce with cryptographic authentication
US10635824B1 (en) Methods and apparatus for private set membership using aggregation for reduced communications
WO2017164159A1 (ja) 1:n生体認証・暗号・署名システム
US7035442B2 (en) User authenticating system and method using one-time fingerprint template
US20060036857A1 (en) User authentication by linking randomly-generated authentication secret with personalized secret
US20080120698A1 (en) Systems and methods for authenticating a device
CN109325342A (zh) 身份信息管理方法、装置、计算机设备和存储介质
EP1425645A2 (en) A distributed network system using biometric authentication access
IL137099A (en) Method and system for performing a secure digital signature
KR100517290B1 (ko) N-차원 정보를 이용한 정보 전송 시스템 및 전송 방법.
US20230208637A1 (en) Key management method and apparatus
US20070208867A1 (en) Portable voiceprint-lock remote transmitting system and operation method thereof
US9292992B2 (en) Simplified smartcard personalization method, and corresponding device
US20230131437A1 (en) Method, system, and computer program product for authentication
CN110689351A (zh) 金融服务验证系统及金融服务验证方法
WO2018142291A1 (en) Identity verification
Li et al. Digital Signature Technology of Mobile Phone Verification Code based on Biometrics
EP1855222A1 (en) Portable voiceprint-lock remote transmitting system and operation method thereof

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20091023

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee