WO2018038445A1 - 암호 파일을 관리하는 모바일 장치의 방법 및 그것을 포함하는 암호 파일 관리 시스템 - Google Patents

Abstract

키 생성 장치의 연결을 인식하는 단계, 상기 키 생성 장치가 인식될 때, 암호 파일 매니저에 데이터에 대한 암호화 동작을 요청하는 단계, 상기 암호 파일 매니저에서 상기 키 생성 장치에 상기 암호화 동작에 필요한 키 생성을 요청하는 단계, 및 상기 키 생성 장치로부터 수신된 키 값을 이용하여 상기 데이터를 암호화하는 단계를 포함하고, 상기 키 값은 상기 키 생성 장치로부터 인식된 사용자의 생체 정보를 이용하여 생성되는, 암호 파일을 관리하는 모바일 장치의 방법이 개시된다.

Description

암호 파일을 관리하는 모바일 장치의 방법 및 그것을 포함하는 암호 파일 관리 시스템

본 발명은 암호 파일을 관리하는 모바일 장치의 방법 및 그것을 포함하는 암호 파일 관리 시스템에 관한 것이다.

디바이스에 저장된 콘텐츠는 개인의 프라이버시와 관련된 중요한 데이터가 저장되는 경우가 많고, 개인의 프라이버시 보호에 대한 요구가 증대되고 있는 추세이다. 이에 따라, 콘텐츠의 암호화 및 복호화 방법에 대한 기술이 발전하고 있다. 그러나, 콘텐츠를 암호화 또는 복호화하기 위해서는 사용자가 별도의 절차를 수행해야 하기에, 콘텐츠의 암호화 또는 복호화 절차를 간소화하는 방법에 대한 수요가 증대되고 있다. 예를 들어, 생체 정보(biometric information)를 이용한 사용자 인증 및 암호화 기술이 소개되고 있다. 여기서 생체 정보는 지문, 음성, 얼굴 모양, 홍채 패턴, 손의 형태, 손등의 정맥 분포 등 아주 다양하다.

본 발명은 생체 정보를 이용하여 암호 파일을 관리하는 모바일 장치의 방법 및 그것을 포함하는 암호 파일 관리 시스템을 제공하는데 목적을 갖는다.

본 발명이 해결하고자 하는 과제들은 이상에서 언급된 과제로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.

본 발명의 실시 예에 따른 암호 파일을 관리하는 모바일 장치의 방법은, 키 생성 장치의 연결을 인식하는 단계, 상기 키 생성 장치가 인식될 때, 암호 파일 매니저에 데이터에 대한 암호화 동작을 요청하는 단계, 상기 암호 파일 매니저에서 상기 키 생성 장치에 상기 암호화 동작에 필요한 키 생성을 요청하는 단계, 및 상기 키 생성 장치로부터 수신된 키 값을 이용하여 상기 데이터를 암호화하는 단계를 포함하고, 상기 키 값은 상기 키 생성 장치로부터 인식된 사용자의 생체 정보를 이용하여 생성될 수 있다.

본 발명의 실시 예에 따른 모바일 장치의 방법 및 그것을 포함하는 암호 파일 관리 시스템, 생체 정보를 인식하고, 인식된 생체 정보를 에러 정정 알고리즘과 해쉬 알고리즘에 의거하여 처리한 키 값을 이용하여 파일을 암호화시킴으로써, 인식된 생체 정보의 저장없이 암호 파일을 생성 및 복호 할 수 있다.

본 발명의 효과들은 이상에서 언급된 효과로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.

도 1은 본 발명의 실시 예에 따른 모바일 환경에서 암호 파일 관리 시스템을 예시적으로 보여주는 도면이다.

도 2는 도 1에 도시된 암호 파일 관리 시스템의 동작을 개념적으로 보여주는 도면이다.

도 3은 본 발명의 실시 예에 따른 모바일 장치의 데이터 암호화 과정을 예시적으로 보여주는 실시 예이다.

도 4는 본 발명의 실시 예에 따른 모바일 장치의 데이터 복호화 과정을 예시적으로 보여주는 실시 예이다.

본 발명의 실시 예에 따른 암호 파일을 관리하는 모바일 장치의 방법은, 키 생성 장치의 연결을 인식하는 단계, 상기 키 생성 장치가 인식될 때, 암호 파일 매니저에 데이터에 대한 암호화 동작을 요청하는 단계, 상기 암호 파일 매니저에서 상기 키 생성 장치에 상기 암호화 동작에 필요한 키 생성을 요청하는 단계, 및 상기 키 생성 장치로부터 수신된 키 값을 이용하여 상기 데이터를 암호화하는 단계를 포함하고, 상기 키 값은 상기 키 생성 장치로부터 인식된 사용자의 생체 정보를 이용하여 생성될 수 있다.

실시 예에 있어서, 상기 키 생성 장치는 상기 모바일 장치에 USB(universal serial bus) 프로토콜에 의해 연결될 수 있다.

실시 예에 있어서, 상기 암호화 동작 이후에 상기 키 값을 삭제하는 단계를 더 포함할 수 있다.

실시 예에 있어서, 상기 키 생성 요청에 응답하여 상기 키 생성 장치에서 상기 사용자의 생체 정보를 인식하는 단계, 상기 생성된 생체 정보와 더미 데이터를 조합함으로써 생체 코드를 생성하는 단계, 상기 생성된 생체 코드를 에러 정정 알고리즘에 의거하여 인코딩 하는 단계, 상기 생성된 생체 코드를 해쉬 알고리즘에 의거하여 해쉬하는 단계, 및 상기 생체 정보를 이용하여 상기 키 값을 생성하는 단계를 더 포함할 수 있다.

실시 예에 있어서, 상기 에러 정정 알고리즘은 BCH(Bose, Chaudhuri, Hocque-nghem) 알고리즘을 포함할 수 있다.

실시 예에 있어서, 상기 해쉬 알고리즘은 SHA(secure hash algorithm) 256을 포함할 수 있다.

실시 예에 있어서, 상기 사용자의 상기 생체 정보를 인식하지 못할 때, 대응하는 플래그를 상기 암호 파일 매니저에게 전송하는 단계를 더 포함할 수 있다.

실시 예에 있어서, 암호 파일 매니저에 암호화 파일에 대한 복호화 동작을 요청하는 단계, 상기 복호화 동작 요청에 응답하여 상기 암호 파일 매니저에서 상기 키 생성 장치에 상기 복호화 동작에 필요한 복호화 키 값의 생성을 요청하는 단계, 상기 키 생성 장치로부터 수신된 상기 복호화 키 값을 이용하여 상기 암호화 파일을 복호화시키는 단계, 및 상기 복호화 키 값을 삭제하는 단계를 포함할 수 있다.

본 발명의 실시 예에 따른 암호 파일 관리 시스템은, 생체 정보를 이용하여 암복호 동작에 필요한 키 값을 생성하는 키 생성 장치, 및 상기 키 생성 장치에 연결되고, 상기 키 값을 이용하여 파일에 대한 상기 암복호 동작을 수행하는 암호 파일 매니저를 갖는 모바일 장치를 포함하고, 상기 키 생성 장치는, 사용자의 상기 생체 정보를 인식하고, 상기 인식된 생체 정보와 더미 데이터를 조합함으로써 생체 코드를 생성하고, 상기 생성된 생체 코드를 에러 정정 알고리즘에 의거하여 디코딩하고, 상기 디코딩된 생체 코드를 해쉬 알고리즘에 의거하여 해쉬하고, 상기 해쉬된 생체 코드를 이용하여 상기 키 값을 생성할 수 있다.

실시 예에 있어서, 상기 생체 정보는, 지문, 음성, 얼굴 모양, 홍채 패턴, 손의 형태, 손등의 정맥 분포 중 적어도 하나를 포함할 수 있다.

본 발명의 기타 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 제한되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술 분야의 통상의 기술자에게 본 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.

본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소 외에 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다. 명세서 전체에 걸쳐 동일한 도면 부호는 동일한 구성 요소를 지칭하며, "및/또는"은 언급된 구성요소들의 각각 및 하나 이상의 모든 조합을 포함한다. 비록 "제1", "제2" 등이 다양한 구성요소들을 서술하기 위해서 사용되나, 이들 구성요소들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 구성요소를 다른 구성요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 구성요소는 본 발명의 기술적 사상 내에서 제2 구성요소일 수도 있음은 물론이다.

다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야의 통상의 기술자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또한, 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.

아래에서는 도면들을 이용하여 본 발명의 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있을 정도로 본 발명의 내용을 명확하고 상세하게 기재할 것이다.

도 1은 본 발명의 실시 예에 따른 모바일 환경에서 암호 파일 관리 시스템(10)을 예시적으로 보여주는 도면이다. 도 1을 참조하면, 암호 파일 관리 시스템(10)은, 모바일 장치(Mobile Device, 100), 키 생성 장치(KEYGEN Device, 200), 및 암호 파일 매니저(Encrypted File Manager, 300)를 포함할 수 있다.

모바일 장치(100)는 유무선 통신을 수행하고 및 데이터를 관리하는 전자 장치일 수 있다. 실시 예에 있어서, 모바일 장치(100)는 IoT(internet of things) 기기일 수 있다. 예를 들어, 모바일 장치(100)는 스마트폰(예, 갤럭시폰, 아이폰, 등), 웨어러블 기기(예, 갤럭시 기어, 애플워치, 등), IoT 장치 (drone, refrigerator, boiler, washer, and so on) 등 일 수 있다.

실시 예에 있어서, 모바일 장치(100)는, 암호 파일 매니저(300)를 구동함으로써 데이터를 암호화 시키거나, 암호화된 데이터를 복호화시킬 수 있다. 여기서 암호 파일 매니저(300)는 하드웨어/소프트웨어/펌웨어적으로 모바일 장치(100)의 내부에 구현될 수 있다. 아래에서는 설명의 편의를 위하여 암호 파일 매니저(300)가 모바일 장치(100)의 어플리케이션 프로그램(예, 구글 스토어의 앱)이라고 가정하겠다.

키 생성 장치(200)는 모바일 장치(100)에서 데이터 암복호 동작을 수행할 때 필요한 생체 정보(biometric information)를 이용한 키 값을 제공할 수 있다. 여기서 생체 정보는 지문, 음성, 얼굴 모양, 홍채 패턴, 손의 형태, 손등의 정맥 분포, 등 다양할 수 있다. 실시 예에 있어서, 생체 정보에서 데이터 암복호 동작을 수행하는 암호키 값으로 생성될 수 있다. 아래에서는 설명의 편의를 위하여 키 생성 장치(200)는 사용자의 생체 정보를 인식하고, 암호키 정보를 모바일 장치(100)에 제공한다고 가정하겠다. 실시 예에 있어서, 키 생성 장치(200)는 (주)아이리시스의 LockIT 장치일 수 있다.

한편, 도 1에 도시된 키 생성 장치(200)는 모바일 장치(100)의 외부에 존재하며, 모바일 장치(100)와 연결되는 형태로 구현되었다. 하지만, 본 발명이 여기에 제한되지 않는다고 이해되어야 할 것이다. 본 발명의 키 생성 장치는 모바일 장치(100)에 내부에 구현될 수도 있다.

도 2는 도 1에 도시된 암호 파일 관리 시스템(10)의 동작을 개념적으로 보여주는 도면이다. 도 1 및 도 2를 참조하면, 암호 파일 관리 시스템(10)의 동작은 다음과 같다.

모바일 장치(100)의 암호 파일 매니저(EFM, 300)에 대응하는 어플리케이션을 실행하면, 파일 시스템 브라우저가 오픈 될 수 있다. 여기서 사용자는 파일 브라우저를 보고 파일 암호(file encryption) 프로그램, 파일 복호(file decryption) 프로그램, 파일 무결성(file integrity) 프로그램을 선택 진행할 수 있다. 실시 예에 있어서, 파일 무결성 프로그램은 등록된 생체 정보를 통하여 암복호 동작이 정상적으로 수행 되었는 지를 체크 할 수 있다.

실시 예에 있어서, 파일 암호 프로그램, 파일 복호 프로그램, 파일 무결성 프로그램을 진행할 때, 키 생성 장치(200)로부터 필요한 키 값이 수신될 수 있다. 키 생성 장치(200)는 생체 정보, 예를 들어 사용자의 생체 정보를 인식하고, 인식된 생체 정보를 근거로 하여 암호키 값을 생성하여 암호 파일 매니저(300)에 전송할 수 있다. 실시 예에 있어서, 키 생성 장치(200)는 생성된 키 값, 즉 생체 정보를 저장하지 않고, 사용 후 곧 바로 삭제하도록 구현될 수 있다.

실시 예에 있어서, 키 생성 장치(200)는 USB(universal serial bus) 프로토콜에 따라 모바일 장치(100)에 연결될 수 있다. 한편, 키 생성 장치(200)의 통신 프로토콜이 USB 프로토콜에 제한되지 않는다고 이해되어야 할 것이다.

한편, 아래에서는 키 생성 장치(200)가 생체 정보 인식을 통하여 키 값을 생성하고, 암복호 동작을 수행하는 과정을 설명하도록 하겠다.

도 3은 본 발명의 실시 예에 따른 모바일 장치(100)의 데이터 암호화 과정을 예시적으로 보여주는 실시 예이다. 도 1 내지 도 3을 참조하면, 데이터 암호화 과정은 다음과 같다.

생체 정보가 인식되거나, 혹은 생체 정보를 인식하는 키 생성 장치(200)가 모바일 장치(100)에 연결될 때, 파일(X)에 대한 암호화 동작 요청이 어플리케이션 레벨의 암호 파일 매니저(EFM, 300)에 전송될 수 있다. 즉, 파일(X)을 암호화하기 위하여 암호 파일 매니저(300)가 실행될 수 있다. 이러한 어플리케이션 레벨에는 파일 복호화(file decryption) 프로그램, 키 삭제(key deletion) 프로그램이 더 포함될 수 있다.

암호 파일 매니저(300)는 키 생성 장치(200)에 암호화 동작에 필요한 키 생성을 요청할 수 있다. 실시 예에 있어서, 암호 파일 매니저(300)는 커널 레벨의 USB 프로토콜을 이용하여 키 생성 장치(200)에 키 생성을 요청할 수 있다. 이러한 레벨에는 ECC 알고리즘(예를 들어, BCH 알고리즘), HASH 알고리즘(예를 들어, SHA 256 알고리즘), 생체 인식(Biometric Recognition, 예를 들어, 홍채 인식(Iris Recognition) 알고리즘) 이 더 포함될 수 있다.

키 생성 장치(200)는 키 생성 요청에 응답하여 생체 정보 인식 알고리즘을 수행할 수 있다. 만일, 생체 정보 인식이 실패했을 때, USB 프로토콜을 통하여 암호 파일 매니저(300)에 실패된 플래그가 전송될 수 있다. 반면에, 생체 정보 인식이 성공했을 때, 인식된 생체 정보를 ECC 알고리즘에 의거하여 인코딩할 수 있다. 본 발명은 생체 정보를 다양한 에러 정정(ECC, error correction code) 알고리즘을 통하여 인코딩할 수 있다고 이해되어야 할 것이다. 예를 들어, ECC는 LDPC(low density parity check) code, BCH(Bose-Caudhro-Hocqeunghem) code, turbo code, 리드-솔로몬 코드(Reed-Solomon code), convolution code, RSC(recursive systematic code), TCM(trellis-coded modulation), BCM(Block coded modulation) 등의 코디드 모듈레이션(coded modulation), 혹은 그와 같은 것일 수 있다. 아래에서는 설명의 편의를 위하여 ECC 알고리즘은 BCH(Bose-Caudhro-Hocqeunghem) 코드로 구현되었다고 가정하겠다.

실시 예에 있어서, 키 생성 장치(200)는 더미 데이터를 이용하여 생체 코드를 생성할 수 있다. 일 실시 예에서, 키 생성 장치(200)는 에러 정정 능력을 향상시키기 위한 더미 데이터를 인식된 생체 정보에 부가하여 생체 코드를 생성할 수 있다. 실시 예에 있어서, 인식된 생체 정보는 4500 비트의 데이터이고, 더미 데이터는 3691 비트의 데이터일 수 있다. 한편, 인식된 생체 정보의 크기 및 더미 데이터의 크기는 여기에 제한되지 않는다고 이해되어야 할 것이다.

실시 예에 있어서, 더미 데이터의 길이가 유동적으로 조정될 수 있다. 에러 정정 알고리즘의 에러 정정율은 제한될 수 있으므로, 인식된 생체 정보에 더미 데이터를 부가함으로써 인식된 생체 정보의 에러 정정율을 높일 수 있는 효과가 있다. 하지만, 더미 데이터의 크기가 커지면 연산량이 늘어날 수 있고, 더미 데이터가 짧아지면 공격에 취약해질 수 있고, 에러 정정능력 또한 떨어질 수 있다. 따라서, 적정한 크기의 더미 데이터를 이용하는 것이 필요하다.

일 실시 예에서, 더미 데이터의 크기는 인식된 생체 정보의 크기와 비슷하거나 커야 할 수 있다. 더미 데이터의 크기가 인식된 생체 정보의 크기보다 작을 경우, 더미 데이터가 공격의 대상이 될 수 있다.

일 실시 예에서, 더미 데이터의 크기는 키 생성 장치(200)의 처리속도에 따라 적응적으로 변화될 수 있다. 키 생성 장치(200)는 생체 코드를 등록 및 인증하는 알고리즘을 테스트하여, 전체 동작이 소정의 시간 내에 완료되도록 하는 더미 데이터의 크기의 범위를 설정할 수 있다. 키 생성 장치(200)는 설정된 범위 내에서 가장 큰 크기의 더미 데이터를 설정할 수 있다.

다른 실시 예에서, 더미 데이터의 크기의 하한과 상한이 존재할 수 있다. 예를 들어, 더미 데이터의 크기의 하한은 인식된 생체 정보의 크기일 수 있다. 또한, 더미 데이터의 크기의 상한은 인식된 생체 정보 크기의 세 배일 수 있다. 본 예시는 이해를 돕기 위해 서술된 것으로, 더미 데이터의 크기의 하한과 상한은 이에 제한되지 않는다. 이 경우, 키 생성 장치(200)의 처리 속도가 아무리 느려도 더미 데이터의 크기는 인식된 생체 정보의 크기보다는 작아지지 않을 수 있다. 또한, 키 생성 장치(200)의 처리 속도가 아무리 빨라도 더미 데이터의 크기는 인식된 생체 정보의 크기의 세 배보다는 커지지 않을 수 있다.

실시 예에 있어서, 더미 데이터는 랜덤하게 생성될 수 있다. 실시 예에 있어서, 더미 데이터는 해쉬 함수를 이용하여 랜덤하게 생성될 수 있다. 다른 실시 예에 있어서, 더미 데이터는 사전에 결정된 데이터일 수 있다. 예를 들어, 시간을 씨드값(seed value)으로 이용하여 더미 데이터가 결정될 수 있다.

일 실시 예에서, 더미 데이터는 0과 1의 조합으로 생성될 수 있다. 더미 데이터는 0만으로 이루어질 수도 있다. 더미 데이터에 포함된 0과 1의 비율이 비슷한 것이 보안에 있어서는 가장 바람직할 수 있다. 더미 데이터에 포함된 0의 비율이 클수록 보안에 취약해질 수 있다. 또한, 더미 데이터에 포함된 1의 비율이 클수록 에러 정정이 어려워질 수 있다. 따라서, 0과 1의 비율을 결정한 후, 랜덤함수를 이용하여 더미 데이터를 생성할 수 있다. 예를 들어, 0과 1의 비율을 9대 1로 결정한 후, 1의 위치를 랜덤함수를 이용하여 결정할 수 있다. 랜덤 함수에 포함되는 0과 1의 비율은 예시를 위해 서술된 것으로, 이에 제한되지 않는다.

이후, 키 생성 장치(200)는 생체 코드를 상기 알고리즘(더미, 인코딩과 결합하는 것)을 이용하여 인코딩할 수 있다.

실시 예에 있어서, 인코딩된 생체 코드는 검증 데이터로서 키 생성 장치(200)에 저장될 수 있다. 또한, 인코딩된 생체 코드는 USB 프로토콜을 통하여 암호 파일 매니저(300)에 전송될 수도 있다.

또한, 생성된 생체 코드는 SHA 256 알고리즘에 의거하여 해쉬(hash) 될 수 있다. 본 발명에서는 SHA 256 알고리즘에 의거하여 해쉬 하였지만, 본 발명은 여기에 제한되지 않을 것이다. 본 발명은 인코딩된 생체 코드를 다양한 해쉬 함수 혹은 알고리즘을 통하여 해쉬 할 수 있다고 이해되어야 할 것이다.

해쉬된 생체 코드를 이용하여 키 값(K)이 생성될 수 있다. 생성된 키 값(K)은 USB 프로토콜을 통하여 암호 파일 매니저(300)에 전송될 수 있다. 실시 예에 있어서, 생체 코드는 전송 또는 저장되지 않고, 키 값(K)을 생성한 후 삭제될 수 있다.

실시 예에 있어서, 키 생성 장치(200)는 추가적으로 검증 데이터에 대한 랜덤화 동작을 수행할 수도 있다. 랜덤화 동작을 수행하기 위한 랜덤 코드 생성 과정은 다음과 같이 진행될 수 있다.

우선, 생체 정보가 인식될 수 있다. 실시 예에 있어서, 생체 정보와 에러 정정 능력을 향상시키기 위한 더미 데이터를 조합하여 생체 코드가 생성될 수 있다. 생체 정보와 에러정정 알고리즘의 함수(g(x))를 이용하여 랜덤 코드가 생성될 수 있다. 실시 예에 있어서, g(x)는 BCH 코드 생성 함수 일 수 있다. 한편, 상술한 랜덤 코드 생성 방법은 본 발명을 제한하지 않는 실시 예에 불과하다고 이해되어야 할 것이다.

실시 예에 있어서, 생체 코드(w)와 더미 데이터(e)의 연접한 값(w||e)과 랜덤 코드(c)를 XOR 연산함으로써 검증 데이터(S)가 생성 될 수 있다. 생체 코드(w)가 해쉬 함수에 의해 해쉬됨으로써, 해쉬된 생체 코드(H(w))가 생성될 수 있다. 이러한 검증 데이터(S)와 해쉬된 생체 코드(H(w))는 키 생성 장치(200)에 저장되거나, 암호 파일 매니저(300)에 전송될 수 있다. 여기서 더미 데이터(e)는 랜덤한 값을 가질 수 있다.

생체 코드(w)와 더미 데이터(e)를 부가하는 방법은 제한되지 않는다. 다른 실시 예에서, 더미 데이터(e)와 생체 코드(w)의 연접한 값(e||w)과 랜덤 코드(c)를 XOR 연산함으로써 검증 데이터(S)가 생성 될 수 있다. 또한, 더미 데이터(e)와 생체 코드(w)를 소정의 규칙에 따라 조합한 값과 랜덤 코드(c)를 XOR 연산함으로써 검증 데이터(S)가 생성될 수도 있다. 더미 데이터(e)에 생체 코드(w)를 부가하는 방법은, 더미 데이터(e)에 생체 코드(w)를 부가한 결과물에서 다시 더미 데이터(e)와 생체 코드(w)를 분리할 수 있는 규칙만 있다면 어떠한 방법이라도 이용될 수 있다.

이후, 암호 파일 매니저(300)는 표준 암호 알고리즘(예, AES(advanced encryption standard))에 의거하여 키 값(K)을 이용하여 파일(X)을 암호화할 수 있다. 암호화된 값(Y)은 E(X, K)_AES로 표기 될 수 있다. 여기서 E( )_AES는 표준 암호 함수이다. 암호화 동작 이후에, 키 삭제 프로그램에 의거하여 생성된 키(K)가 삭제될 수 있다. 한편, 본 발명의 암호 파일 매니저(300)는 표준 암호 알고리즘을 이용하여 구현되었다. 하지만, 본 발명의 암호 파일 매니저(300)가 여기에 제한되지 않고 다양한 암호 알고리즘에 의거하여 구현될 수 있다고 이해되어야 할 것이다.

도 4는 본 발명의 실시 예에 따른 모바일 장치(100)의 데이터 복호화 과정을 예시적으로 보여주는 실시 예이다. 도 1 내지 도 4를 참조하면, 데이터 복호화 과정은 다음과 같다.

생체 정보가 인식되거나, 혹은 생체 정보를 인식하는 키 생성 장치(200)가 모바일 장치(100)에 연결 될 때, 암호화 파일(Y)에 대한 복호화 동작 요청이 어플리케이션 레벨의 암호 파일 매니저(EFM, 300)에 전송될 수 있다. 즉, 암호화 파일(Y)을 복호화하기 위하여 암호 파일 매니저(300)가 실행될 수 있다.

암호 파일 매니저(300)는 키 생성 장치(200)에 복호화 동작에 필요한 키 생성을 요청할 수 있다. 실시 예에 있어서, 암호 파일 매니저(300)는 커널 레벨의 USB 프로토콜을 이용하여 키 생성 장치(200)에 키 생성을 요청할 수 있다.

키 생성 장치(200)는 키 생성 요청에 응답하여 생체 정보 인식 알고리즘을 수행할 수 있다. 만일, 생체 정보가 인식이 실패했을 때, USB 프로토콜을 통하여 암호 파일 매니저(300)에 실패된 플래그가 전송될 수 있다. 반면에, 생체 정보 인식이 성공했을 때, 키 생성 장치(200)는 인식된 생체 정보를 BCH 알고리즘에 의거하여 디코딩 할 수 있다. 실시 예에 있어서, 키 생성 장치(200)는 에러 정정 능력을 향상시키기 위한 더미 데이터를 인식된 생체 정보에 추가하여 생체 코드를 생성할 수 있다. 생성된 생체 코드를 디코딩 하기 위해서, 인코딩된 생체 코드가 이용될 수 있다. 여기서 인코딩된 생체 코드는 키 생성 장치(200)의 내부에 저장될 수 있다. 디코딩된 생체 코드는 SHA 256 알고리즘에 의거하여 해쉬(hash) 될 수 있다. 해쉬된 생체 코드를 이용하여 키 값(K)이 생성될 수 있다. 생성된 키 값(K)은 USB 프로토콜을 통하여 암호 파일 매니저(300)에 전송될 수 있다. 실시 예에 있어서, 생체 코드는 전송 또는 저장되지 않고, 키 값(K)을 생성한 후 삭제될 수 있다.

실시 예에 있어서, 인식된 생체 정보(w')와 더미 데이터가 연접된다. 여기서 더미 데이터는 '0'으로 구성된 소정의 비트 데이터일 수 있다. 이 경우 연접한 값은 w'||0 이 될 것이다. 이렇게 연접한 값(w'||0)과 검증 데이터(S)에 대한 제 1 XOR(exclusive OR) 연산이 수행될 것이다. XOR 연산된 값(QQQ)은 BCH 디코더에 의해 디코딩 될 것이다. 여기서 연산된 값(QQQ) 은 아래의 수학식을 만족할 것이다.

S = w || e + c = w + c || e + c

QQQ = S + (w' || 0) = w'+ w + c || e + c = (w' + w || e ) + c

BCH의 codeword크기는 8191이고, message 길이는 391이고, 에러정정길이 t는 1403이라고 하자. 여기서 연접한 값(w||e)의 C에 대하여 QQQ가 갖는 해밍거리(Hamming distance)는, w‘과 w는 1350라 가정할 때, e는 53, 따라서 그것들의 합은 1403이다. 즉, QQQ는 C와 1403비트 차이가 날 수 있다. 그러므로 QQQ를 디코딩 하면 c를 얻을 수 있다.

이후, 디코딩된 값(c)과 검증 데이터(S)에 대한 제 2 XOR 연산이 수행될 것이다. 제 2 XOR 연산의 결과 값은, 검증 데이터(S)를 생성하는 데 이용된 연접한 값(w||e)이 될 것이다. 이렇게 생성된 연접한 값(w||e)이 w를 해쉬하는 데 이용된 해쉬 함수에 의해 해쉬 될 것이다. 해쉬의 결과로서, 키 생성 장치(200)는 키 값(K)을 생성할 수 있다.

이후, 암호 파일 매니저(300)는 표준 암호 알고리즘(예, AES)에 의거하여 키 값(K)을 이용하여 암호화 파일(Y)을 복호화할 수 있다. 복호화된 값(X)는 D(X, K)_AES로 표기 될 수 있다. 여기서 D( )_AES는 표준 암호 알고리즘의 복호 함수이다. 복호화 동작 이후에, 키 삭제 프로그램에 의거하여 생성된 키(K)가 삭제될 수 있다.

한편, 상술 된 본 발명의 내용은 발명을 실시하기 위한 구체적인 실시 예들에 불과하다. 본 발명은 구체적이고 실제로 이용할 수 있는 수단 자체뿐 아니라, 장차 기술로 활용할 수 있는 추상적이고 개념적인 아이디어인 기술적 사상을 포함할 것이다.

본 발명의 실시예와 관련하여 설명된 방법 또는 알고리즘의 단계들은 하드웨어로 직접 구현되거나, 하드웨어에 의해 실행되는 소프트웨어 모듈로 구현되거나, 또는 이들의 결합에 의해 구현될 수 있다. 소프트웨어 모듈은 RAM(Random Access Memory), ROM(Read Only Memory), EPROM(Erasable Programmable ROM), EEPROM(Electrically Erasable Programmable ROM), 플래시 메모리(Flash Memory), 하드 디스크, 착탈형 디스크, CD-ROM, 또는 본 발명이 속하는 기술 분야에서 잘 알려진 임의의 형태의 컴퓨터 판독가능 기록매체에 상주할 수도 있다.

이상, 첨부된 도면을 참조로 하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야의 통상의 기술자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며, 제한적이 아닌 것으로 이해해야만 한다.

Claims (10)

1. 암호 파일을 관리하는 모바일 장치의 방법에 있어서:

   키 생성 장치의 연결을 인식하는 단계;

   상기 키 생성 장치가 인식될 때, 암호 파일 매니저에 데이터에 대한 암호화 동작을 요청하는 단계;

   상기 암호 파일 매니저에서 상기 키 생성 장치에 상기 암호화 동작에 필요한 키 생성을 요청하는 단계; 및

   상기 키 생성 장치로부터 수신된 키 값을 이용하여 상기 데이터를 암호화하는 단계를 포함하고,

   상기 키 값은 상기 키 생성 장치로부터 인식된 사용자의 생체 정보를 이용하여 생성되는 방법.
2. 제 1 항에 있어서,

   상기 키 생성 장치는 상기 모바일 장치에 USB(universal serial bus) 프로토콜에 의해 연결되는 방법.
3. 제 1 항에 있어서,

   상기 암호화 동작 이후에 상기 키 값을 삭제하는 단계를 더 포함하는 방법.
4. 제 1 항에 있어서,

   상기 키 생성 요청에 응답하여 상기 키 생성 장치에서 상기 사용자의 생체 정보를 인식하는 단계;

   상기 인식된 생체 정보와 더미 데이터를 조합함으로써 생체 코드를 생성하는 단계;

   상기 생성된 생체 코드를 에러 정정 알고리즘에 의거하여 인코딩 하는 단계;

   상기 생성된 생체 코드를 해쉬 알고리즘에 의거하여 해쉬하는 단계; 및

   상기 해쉬된 생체 코드를 이용하여 상기 키 값을 생성하는 단계를 더 포함하는 방법.
5. 제 4 항에 있어서,

   상기 에러 정정 알고리즘은 BCH(Bose, Chaudhuri, Hocque-nghem) 알고리즘을 포함하는 방법.
6. 제 4 항에 있어서,

   상기 해쉬 알고리즘은 SHA(secure hash algorithm) 256을 포함하는 방법.
7. 제 4 항에 있어서,

   상기 사용자의 상기 생체 정보를 인식하지 못할 때, 대응하는 플래그를 상기 암호 파일 매니저에게 전송하는 단계를 더 포함하는 방법.
8. 제 1 항에 있어서,

   암호 파일 매니저에 암호화 파일에 대한 복호화 동작을 요청하는 단계;

   상기 복호화 동작 요청에 응답하여 상기 암호 파일 매니저에서 상기 키 생성 장치에 상기 복호화 동작에 필요한 복호화 키 값의 생성을 요청하는 단계;

   상기 키 생성 장치로부터 수신된 상기 복호화 키 값을 이용하여 상기 암호화 파일을 복호화시키는 단계; 및

   상기 복호화 키 값을 삭제하는 단계를 포함하는 방법.
9. 제8 항에 있어서,

   상기 복호화 키 값의 생성 요청에 응답하여 상기 키 생성 장치에서 상기 사용자의 생체 정보를 인식하는 단계;

   상기 인식된 생체 정보와 더미 데이터를 조합함으로써 생체 코드를 생성하는 단계;

   상기 생성된 생체 코드를 에러 정정 알고리즘에 의거하여 디코딩 하는 단계;

   상기 디코딩된 생체 코드를 해쉬 알고리즘에 의거하여 해쉬하는 단계; 및

   상기 해쉬된 생체 코드를 이용하여 상기 키 값을 생성하는 단계를 더 포함하는 방법.
10. 생체 정보를 이용하여 암복호 동작에 필요한 키 값을 생성하는 키 생성 장치; 및

    상기 키 생성 장치에 연결되고, 상기 키 값을 이용하여 파일에 대한 상기 암복호 동작을 수행하는 암호 파일 매니저를 갖는 모바일 장치를 포함하고,

    상기 키 생성 장치는,

    사용자의 상기 생체 정보를 인식하고,

    상기 인식된 생체 정보를 에러 정정 알고리즘에 의거하여 인코딩하고,

    상기 인식된 생체 정보를 해쉬 알고리즘에 의거하여 해쉬하고,

    상기 해쉬된 생체 정보를 상기 키 값으로 이용하는 암호 파일 관리 시스템.

Images