N−次元情報を利用した情報送信システム及び送信方法
本発明はクライアント・システム(10)とサーバーシステム(20)間、及びクライアント・システム(10)と、クライアント・システム(10)間のデータ伝送過程において、N-次元情報に基づく使い捨て暗号化アルゴリズムを適用した情報伝送システム及び送信方法に関するものである。
N-次元情報の基本単位構造である FILE_fの最上位階層の情報である T_f(100)情報と、上記T_f情報に繋がっている下位階層の情報である M_f.n(200)情報と、上記 M_f.n 情報に繋がっている下位階層の情報である B_f(300)情報で構成された FILE_f情報及び、上記 FILE_f情報の集合である N-次元情報を利用して、クライアント・システム(10)または、サーバー・システム(20)で送受信したい情報についてN−次元情報に基づく暗号化演算過程を適用することで、重要な情報を送信するごとに固有の暗号化アルゴリズムを適用できる効果を得る。
N-次元情報の基本単位構造である FILE_fの最上位階層の情報である T_f(100)情報と、上記T_f情報に繋がっている下位階層の情報である M_f.n(200)情報と、上記 M_f.n 情報に繋がっている下位階層の情報である B_f(300)情報で構成された FILE_f情報及び、上記 FILE_f情報の集合である N-次元情報を利用して、クライアント・システム(10)または、サーバー・システム(20)で送受信したい情報についてN−次元情報に基づく暗号化演算過程を適用することで、重要な情報を送信するごとに固有の暗号化アルゴリズムを適用できる効果を得る。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、有線・無線の通信網上での情報伝送システムに関するものであり、特に、N次元情報を用いてユーザーが伝送したい情報を安全に送受信するための情報伝送システム及び伝送方法に関わるものである。
【背景技術】
【0002】
現在ユーザーが有線・無線通信網上で情報を送受信する時、第3者によるネットワーク盗聴、スナップ、及び IP spoofing などを利用したハッキングによって、ID/Password 流出及びユーザーの間に交換する情報の流出に対する危険が存在する。特に、暗号化されて送信されるユーザーの認証情報を取得した第3者は、上記取得した暗号化されたユーザー認証情報を認証サーバーに再送信し、ユーザー認証を受けることで、金融振込み、証券取引などの不正使用を誘発することができる。この時暗号化過程を終えた後、送信されるユーザー認証情報は、第3者によって取得されて再送信される時にも認証サーバーによって同じ方式に復号化され、ユーザー認証を受けることで暗号化の目的を失うことになる。したがってOTP(One Time Password)技術が必要になったし、現在主流をなす二つの方式である Time synchronous 方式と Challenge response 方式を利用した OTP 技術がある。
【0003】
上記 Time synchoronous 方式を適用した OTP 技術の場合、使い捨てパスワード(ワンタイム・パスワード)を生成するための暗号化変数で時間を利用する場合、全世界に存在するシステムを同一時間に一元化して構築しにくい問題点がある。もちろんグリニッジ時間を利用すれば良いが、現実的にはシステム間の時間誤差、及び国家別適用時間の相違などによるシステム適用の限界ある。もっと致命的な問題点は、上記のような時間誤差によってOTP(使い捨てパスワード)を1分単位で生成して、認証サーバーからユーザー認証を受けることで、送信されるユーザー認証情報を取得した第3者がこれを1分の内に他の認証サーバーに再送信することで、ユーザー認証を受けられる問題点がある。
【0004】
またChallenge response方式を適用したOTP技術の場合、ユーザーは使い捨てパスワード(OTP)を生成するために別途の使い捨てパスワード演算処理のための演算装置を購入して、演算装置を携帯したり、次に使う使い捨てパスワードを暗記しなければならない不便な点がある。また、現在情報送信方式で一番大きな比重を占めるPKIに基いた認証書を利用する場合にも第3者による認証書のコピーの危険が存在する。この時、第3者が携帯用保存媒体はそのまま置いて、認証関連情報のみコピーした場合、ユーザーは認証書がコピーされたことを知らない。したがって、ユーザーは認証書紛失申告及び再発給申請をしない場合、第3者による不正使用の危険が存在する。終わりにユーザーの生体認識情報を利用した暗号化及びユーザー認証システムの場合、ユーザーは本人の生体認識情報を利用するために、高価の生体認識端末機を購入しなければならないので、汎用的に使うには限界があるだけでなく、ユーザーの生体認識情報が流出する場合、生体認識情報に基いたすべての保安システムが一瞬間にその意味を失う問題点が存在する。
【発明の開示】
【発明が解決しようとする課題】
【0005】
したがって、本発明は上記のような問題点を解決するために案出したもので、有線・無線の通信網でClient間、ClientとServerの間に送信・受信しようとする情報に対して、N-次元情報に基いた演算過程を適用することにより、使い捨て暗号化アルゴリズムを適用した情報を生成して送ることにより、水準が高い保安状態での情報交換及びユーザー認証を可能にするN-次元情報を利用した情報送信システム及び送信方法を提供することに目的がある。
【発明を実施するための最良の形態】
【0006】
図1は、本発明による N-次元情報の基本単位情報を示した構造図である。
【0007】
上記のような目的を果たすための本発明によるN-次元情報の基本単位情報である FILE_fはTHE TOP CODE_f(100)、THE MIDDLE CODE_f.n(200)、THE BOTTOM CODE_f(300)で構成されることを特徴とする(ここで、f:FILE Number、n:自然数)。
【0008】
便宜上上記THE TOP CODE_f(100)は T_fで表示し、THE MIDDLE CODE_f.n(200)は M_f.nで表示し、THE BOTTOM CODE_f(300)は B_fで表示することする。
【0009】
上記 N-次元情報の基本単位情報の一つであるFILE_0の場合、上記 THE TOP CODE_f(100)はT_0で、THE MIDDLE CODE_f.n(200)はM_0.nで、THE BOTTOM CODE_f(300)は B_0で上記定義によって表示することができる。
【0010】
上記 T_f 情報は、上記N−次元情報の基本単位情報である FILE_f 情報を構成する最上位階層の情報として、コンピューター、携帯用通信機器、出入・勤怠制御装置などを含む機器に適用されたキーボードまたは、キーパッド上のキーを入力する時に発生するコードを組み合わせた情報及び生体認識端末機を利用して得た生体認識情報を利用して構成されることを特徴とする。上記 T_f 情報を構成するにあたって、生体認識端末機を持つユーザーは、生体認識情報を利用して上記 T_f 情報を構成できるし、生体認識端末機を持っていない一般ユーザーは、キーボードまたはキーパッド上のキー・コードを組み合わせた情報を利用して上記 T_f 情報を構成することができる。
【0011】
上記 M_f.n 情報は、N−次元情報の基本単位情報である FILE_f 情報を構成する最上位階層の情報である T_f 情報と最下位階層の情報である B_f 情報間の中間階層を形成する中間階層情報として、有線・無線通信網からクライアント間、クライアントとサーバー間、送信・受信しようとする情報に対して、N−次元情報に基いた暗号化アルゴリズムを適用するための変数情報の役目を果たすことを特徴とする。上記 M_f.nは、 M_f.1から M_f.nまで、n個の中間階層の情報で構成(n;自然数)される。上記 M_f.1は、T_fに繋がっている下位階層の情報であり、M_f.n-1情報は、 M_f.n 情報の上位階層情報(n>2)である。
【0012】
上記 B_f情報は、N−次元情報の基本単位情報である FILE_f 情報を構成する最下位階層の情報であり、上記 M_f.n 情報に繋がっている下位階層の情報として、ユーザーが描いた絵、ユーザーの署名、各種生体認識情報及びキーボード・キーパッド上の任意のキーの値を利用した組合情報を含んだ利用可能なすべての形態の情報で構成されることを特徴とする。
【0013】
上記N次元情報の基本単位情報である FILE_f 情報は、最上位階層の情報である T_f 情報、上記 T_f 情報に繋がっている下位階層の情報である M_f.n 情報、及び上記 M_f.n 情報に繋がっている下位階層の情報である B_f 情報で構成されることを特徴とする。
【0014】
図2は、本発明によるN−次元情報の基本単位情報をN個生成して構成されたN−次元情報を示した構造図として、上記N−次元情報は、携帯用保存媒体または、保存装置に保存されることを特徴とする。
【0015】
図3は、本発明によるクライアント・システム(10)とサーバー・システム(20) を示した図面であり、詳細な内容を下に述べると、次のようである。
【0016】
上記クライアント・システム(10)は、パーソナルコンピューター、携帯電話、PDA、及びスマートフォンなどを含む有線・無線通信機能が内蔵されたネットワーク・システム性格の端末機と出入・勤怠端末機のようなローカル・システム性格の端末機を皆含んで、上記 サーバー・システム(20)は銀行、証券会社などを含む金融機関及び認証センターのサーバーを意味する。
【0017】
上記のような目的を果たすための本発明による上記クライアント・システム(10)の特徴は、クライアント・システムの機能を総括制御するプロセッサ(処理装置)(15)と、上記プロセッサ(処理装置)に繋がれて活性化された情報を保存するメモリ(16)と、上記プロセッサ(処理装置)に繋がれてN−次元情報を保存することができる保存装置(17)と、上記プロセッサ(処理装置)に繋がれて情報を送受信する転送部(19)を含んで構成されることを特徴として、上記サーバー・システム(20)の特徴は、サーバー・システムの機能を総括制御するプロセッサ(処理装置)(25)と上記プロセッサに繋がれて活性化された情報を保存するメモリ(26)と、上記プロセッサに繋がれてデータベースを管理するデータベース管理システム(27)と、上記プロセッサに繋がれてN-次元情報を保存できるDB(28)と、上記プロセッサに繋がれて情報を送受信する転送部(29)を含んで構成されることを特徴とする。
【0018】
上記クライアント・システム(10)及び サーバー・システム(20)は、携帯用保存媒体(11)または、生体認識端末機(22)と繋がれることを他の特徴とする。
【0019】
上記クライアント・システム(10)及びサーバー・システム(20)のプロセッサ(処理装置)(15,25)の特徴は、N-次元情報のT_f(100)組合情報を送受信する段階と、N-次元情報のT_f(100)組合情報をシステムに用意されたキーボードまたはキーパッドまたは生体認識端末機(22)から入力される段階と、上記送受信または入力されたN-次元情報のT_f(100)組合情報に繋がっている下位階層の情報であるM_f.1(200)組合情報を検索する段階と、上記検索されたM_f.1(200)組合情報に繋がっている下位階層の情報であるM_f.n(200)組合情報 (n>2)を検索する段階と、上記検索されたM_f.n(200)組合情報に繋がっている下位階層の情報であるB_f(300)組合情報を検索する段階と、上記送受信または入力されたT_f(100)組合情報に繋がっている下位階層の情報である B_f(300)組合情報を検索する段階と、上記検索した B_f(300)組合情報に上記検索した M_f.n 組合情報を変数で利用する暗号化演算過程を適用した情報を生成する段階と、送信しようとする情報に上記検索した M_f.n 組合情報を変数で利用する暗号化演算過程を適用した情報を生成する段階と、受信した情報に上記検索した M_f.n組合情報を変数で利用する復号化演算過程を適用した情報を生成する段階を含んで構成されることを特徴とする。一方、上記述べた内容を土台で上記プロセッサ(処理装置)(15,25)は、送受信または入力されたM_f.n(200)情報を利用して検索された上位階層の情報であるT_f(100)情報を暗号化及び復号化演算のための変数情報で利用できるB_f(300)情報に繋がっている上位階層情報であるM_f.n(200)情報を検索段階と、M_f.n(200)情報に繋がっている上位階層情報であるT_f(100)情報を検索する段階などを含んで構成されることを他の特徴とする。
【0020】
上記暗号化及び復号化演算過程は、送信したい情報に N-次元情報の T_f(100)組合情報または、M_f.n(200)組合情報を変数で利用したオクテット(octet)単位置換演算、Bit単位置換演算、及び特定関数( ファンクション)を適用した演算過程を適用することを特徴とする。
【0021】
上記クライアント・システム(10)において、上記メモリ(16)は、N-次元情報を検索した情報及び、N-次元情報を利用した演算情報を保存することを特徴とし、上記保存装置(17)は、ハードディスクのような固定保存装置として、N-次元情報を保存することを特徴とし、上記転送部(19)は、N-次元情報のT_f情報と、N-次元情報を利用した演算過程が完了した情報を送受信することを特徴とする。
【0022】
上記サーバー・システム(20)において、上記メモリ(26)は、N-次元情報を検索した情報、及びN-次元情報を利用した演算情報を保存することを特徴とし、上記データベース管理システム(27)は、N-次元情報が保存されたDBを管理することを特徴とし、上記DB(28)は、N-次元情報を保存することを特徴とし、上記転送部(29)は、N-次元情報のT_f(100)情報または、M_f.n(200)情報を送信して、N-次元情報を利用した演算過程が完了した情報を受信することを特徴とする。
【0023】
上記携帯用保存媒体(11)は、情報を保存できるメモリーを内蔵したUSBフォト連結用メロリ、メモリーステッキ、及び IC Chipなどを含む携帯簡単なすべての形態の携帯用保存媒体として、N-次元情報を保存することを特徴とする。
【0024】
上記生体認識端末機(22)は、指紋、虹彩、静脈、顔、音声などを含むユーザーの生体認識情報を抽出できる装備として、N-次元情報のT_f情報を生体認識情報で登録したユーザーの生体認識情報を抽出することを特徴とする。
【0025】
上記クライアント・システム(10)のまた他の特徴は、N-次元情報のT_f情報で構成された組合情報を送信する段階と、T_f情報で構成された組合情報を受信する段階と、上記受信した T_f情報に繋がっている下位階層情報である M_f.n情報を検索する段階と、上記検索した M_f.n情報に繋がっている下位階層の情報である B_f情報を検索する段階と, ユーザーがクライアント・システムのキーボードまたはキーパッドまたは、生体認識端末機を利用して入力した T_f情報に繋がっている下位階層の情報である B_f情報を検索する段階と、ユーザーが送信したい情報に上記検索した M_f.n 情報を変数で利用した オクテット単位置換演算、Bit単位置換演算、及び特定関数適用などを含む暗号化演算過程を適用した情報を生成して送信する段階と、受信された情報に上記検索した M_f.n情報を変数で利用したオクテット単位置換演算、 Bit単位置換演算、及び特定関数適用などを含む復号化演算過程を適用した情報を生成する段階を含んで構成されることを他の特徴とする。
【0026】
上記サーバー・システム(20)のまた他の特徴は、N-次元情報のT_f(100)情報で構成された組合情報を送信する段階と、上記送信した T_f情報に繋がっている下位階層の情報である M_f.n情報を検索する段階と、クライアントが登録した認証情報を検索する段階と、上記検索した認証情報に上記検索した M_f.n情報を変数で利用したオクテット単位置換演算、Bit単位置換演算、及び特定関数適用などを含む暗号化演算過程を適用した情報を生成する段階と、クライアントから認証情報を受信する段階と、上記クライアントから受信した認証情報と上記暗号化演算過程を適用した情報をお互いに比べて一致する場合、認証処理をする段階と、上記クライアントから受信した認証情報を上記検索した M_f.n情報を変数で利用したオクテット単位置換演算、 Bit単位置換演算、及び特定関数適用等を含む復号化演算過程を適用した情報を生成して、クライアントが登録した認証情報とお互いに比べて一致する場合、認証処理をする段階を含むことをまた他の特徴とする。
【0027】
本発明の他の目的、特徴及び利点は、添付した図面を参照した実施例の詳細な説明を通じて明らかになる。
【0028】
以下、本発明によるクライアント・システム(10)及びサーバー・システム(20)の N-次元情報を利用した情報送信システム及び送信方法の望ましい実施例について添付した図面を参照して説明すると、次の通りである。
【0029】
クライアント・システム(10)とサーバー・システム(20)間の認証のためにクライアントは、金融機関または認証機関で本発明による N-次元情報を生成して、クライアント・システム(10)の保存装置(17)と、サーバー・システム(20)のDB(28)と携帯用保存媒体(11)に登録及び保存する。
【0030】
図4は、本発明による N-次元情報を利用した情報送信過程についての一例を示したフローチャートとして、特にサーバー・システム(20)において、クライアント・システム(10)に対する認証処理過程を示したことで、詳細な内容を下に述べると次の通りである。(a) N-次元情報のT_f(100)情報をランダムに抽出して組み合わせた情報を生成して認証を要請するクライアント・システム(20)に送信する段階(S1)と;(b) 上記(a)段階で送信されたT_f(100)組合情報に繋がっている下位階層の情報である M_f.n(200)組合情報を検索する段階(S2)と;(c)クライアントが登録した認証情報に上記(b)段階で検索したM_f.n(200)組合情報を変数で利用する暗号化演算過程を適用した情報を生成する段階(S3)と;(d) クライアントから認証情報を受信する段階(S4)と;(e) 上記(c)段階で暗号化演算過程を適用して生成した情報と、上記(d)段階でクライアントから受信した認証情報がお互いに一致するかを分析する段階(S5)と;(f) 上記 (e) 段階で分析結果がお互いに一致する場合(S6)、クライアントに対する認証を処理して、クライアントが要請する事項を処理する段階(S7)を含む N-次元情報を利用した情報送信方法を特徴とする。
【0031】
図5は、本発明による N-次元情報を利用した情報送信過程についての一例を示したフローチャートとして、特にクライアント・システム(10)において、サーバー・システム(20)に認証を要請するための処理過程を示したことで詳細な内容を下に述べると、次の通りである。(g) サーバー・システム(20)から N-次元情報のT_f(100)組合情報を受信した段階(S8)と;(h) 携帯用保存媒体(11)または、保存装置(17)を利用して上記(g) 段階で受信した T_f(100) 組合情報に繋がっている下位階層の情報である M_f.n(200) 組合情報を検索する段階(S9)と;(i) ユーザーが送信したい認証情報に上記 (h) 段階で検索した M_f.n(200) 組合情報を変数で利用する暗号化演算過程を適用した情報を生成して、サーバー・システム(20)に送信する段階(S10)を含む N-次元情報を利用した情報送信方法を特徴とする。
【0032】
お互いに異なるクライアント・システム(10)と、クライアント・システム(10)間の暗号化された情報送信をしようとするクライアントは、本発明による N-次元情報を生成して, T_f(100)情報と M_f.n(200) 情報を暗号化された情報を送る前にお互いに共有してそれぞれのクライアント・システム(10)の保存装置(17)と携帯用保存媒体(11)に保存する。
【0033】
図6は、本発明による N-次元情報を利用した暗号化された情報を送受信するための送信過程についての一例を示したフローチャートとして、特にお互いに異なるクライアント・システム(10)間に暗号化された情報を送る処理過程を示したことで、詳細な内容を下に述べると次の通りである。(j)N-次元情報のT_f(100)情報をランダムに抽出して組み合わせた情報を生成及び送信して情報を交換したいクライアント間、共有する段階(S11)と;(k)上記(j)段階で共有した T_f(100) 組合情報に繋がっている下位階層の情報である M_f.n(200)組合情報を検索する段階(S12)と;(l)情報を送信するクライアントが送信しようとする情報に上記(k)段階で検索したM_f.n(200)組合情報を変数で利用する暗号化演算過程を適用した情報を生成して送信する段階(S13)と;(m)情報を受信するクライアントが受信された情報に上記(k)段階で検索した M_f.n(200)を変数で利用する復号化演算過程を適用した情報を生成する段階 (S14)を含む N-次元情報を利用した情報送信方法を特徴とする。
【産業上の利用の可能性】
【0034】
上述したように、本発明はクライアント・システム(10)とサーバー・システム(20)間の認証処理過程及びクライアント・システム(10)とクライアント・システム(10)間のデータ送信過程において、N-次元情報に基づく T_f(100)情報と M_f.n(200)情報と、B_f(300)情報を利用して、クライアント・システム(10)または、サーバー・システム(20)で送信しようとする情報に対して送受信されたT_f(100)組合情報によるM_f.n(200)組合情報を変数で利用する暗号化演算過程を適用することで、固有の暗号化アルゴリズムを提供できる効果を提供する。
【図面の簡単な説明】
【0035】
【図1】本発明による N-次元情報の基本単位情報の構造図。
【図2】本発明による N-次元情報の基本単位情報の集合を示した構造図。
【図3】本発明によるクライアント・サーバー・システムを示したブロック図。
【図4】本発明によるサーバー・システムのクライアント認証過程を示したフローチャート。
【図5】本発明によるクライアント・システムの認証情報送信過程を示したフローチャート。
【図6】本発明による暗号化アルゴリズムを適用した情報送信過程を示したフローチャート。
【技術分野】
【0001】
本発明は、有線・無線の通信網上での情報伝送システムに関するものであり、特に、N次元情報を用いてユーザーが伝送したい情報を安全に送受信するための情報伝送システム及び伝送方法に関わるものである。
【背景技術】
【0002】
現在ユーザーが有線・無線通信網上で情報を送受信する時、第3者によるネットワーク盗聴、スナップ、及び IP spoofing などを利用したハッキングによって、ID/Password 流出及びユーザーの間に交換する情報の流出に対する危険が存在する。特に、暗号化されて送信されるユーザーの認証情報を取得した第3者は、上記取得した暗号化されたユーザー認証情報を認証サーバーに再送信し、ユーザー認証を受けることで、金融振込み、証券取引などの不正使用を誘発することができる。この時暗号化過程を終えた後、送信されるユーザー認証情報は、第3者によって取得されて再送信される時にも認証サーバーによって同じ方式に復号化され、ユーザー認証を受けることで暗号化の目的を失うことになる。したがってOTP(One Time Password)技術が必要になったし、現在主流をなす二つの方式である Time synchronous 方式と Challenge response 方式を利用した OTP 技術がある。
【0003】
上記 Time synchoronous 方式を適用した OTP 技術の場合、使い捨てパスワード(ワンタイム・パスワード)を生成するための暗号化変数で時間を利用する場合、全世界に存在するシステムを同一時間に一元化して構築しにくい問題点がある。もちろんグリニッジ時間を利用すれば良いが、現実的にはシステム間の時間誤差、及び国家別適用時間の相違などによるシステム適用の限界ある。もっと致命的な問題点は、上記のような時間誤差によってOTP(使い捨てパスワード)を1分単位で生成して、認証サーバーからユーザー認証を受けることで、送信されるユーザー認証情報を取得した第3者がこれを1分の内に他の認証サーバーに再送信することで、ユーザー認証を受けられる問題点がある。
【0004】
またChallenge response方式を適用したOTP技術の場合、ユーザーは使い捨てパスワード(OTP)を生成するために別途の使い捨てパスワード演算処理のための演算装置を購入して、演算装置を携帯したり、次に使う使い捨てパスワードを暗記しなければならない不便な点がある。また、現在情報送信方式で一番大きな比重を占めるPKIに基いた認証書を利用する場合にも第3者による認証書のコピーの危険が存在する。この時、第3者が携帯用保存媒体はそのまま置いて、認証関連情報のみコピーした場合、ユーザーは認証書がコピーされたことを知らない。したがって、ユーザーは認証書紛失申告及び再発給申請をしない場合、第3者による不正使用の危険が存在する。終わりにユーザーの生体認識情報を利用した暗号化及びユーザー認証システムの場合、ユーザーは本人の生体認識情報を利用するために、高価の生体認識端末機を購入しなければならないので、汎用的に使うには限界があるだけでなく、ユーザーの生体認識情報が流出する場合、生体認識情報に基いたすべての保安システムが一瞬間にその意味を失う問題点が存在する。
【発明の開示】
【発明が解決しようとする課題】
【0005】
したがって、本発明は上記のような問題点を解決するために案出したもので、有線・無線の通信網でClient間、ClientとServerの間に送信・受信しようとする情報に対して、N-次元情報に基いた演算過程を適用することにより、使い捨て暗号化アルゴリズムを適用した情報を生成して送ることにより、水準が高い保安状態での情報交換及びユーザー認証を可能にするN-次元情報を利用した情報送信システム及び送信方法を提供することに目的がある。
【発明を実施するための最良の形態】
【0006】
図1は、本発明による N-次元情報の基本単位情報を示した構造図である。
【0007】
上記のような目的を果たすための本発明によるN-次元情報の基本単位情報である FILE_fはTHE TOP CODE_f(100)、THE MIDDLE CODE_f.n(200)、THE BOTTOM CODE_f(300)で構成されることを特徴とする(ここで、f:FILE Number、n:自然数)。
【0008】
便宜上上記THE TOP CODE_f(100)は T_fで表示し、THE MIDDLE CODE_f.n(200)は M_f.nで表示し、THE BOTTOM CODE_f(300)は B_fで表示することする。
【0009】
上記 N-次元情報の基本単位情報の一つであるFILE_0の場合、上記 THE TOP CODE_f(100)はT_0で、THE MIDDLE CODE_f.n(200)はM_0.nで、THE BOTTOM CODE_f(300)は B_0で上記定義によって表示することができる。
【0010】
上記 T_f 情報は、上記N−次元情報の基本単位情報である FILE_f 情報を構成する最上位階層の情報として、コンピューター、携帯用通信機器、出入・勤怠制御装置などを含む機器に適用されたキーボードまたは、キーパッド上のキーを入力する時に発生するコードを組み合わせた情報及び生体認識端末機を利用して得た生体認識情報を利用して構成されることを特徴とする。上記 T_f 情報を構成するにあたって、生体認識端末機を持つユーザーは、生体認識情報を利用して上記 T_f 情報を構成できるし、生体認識端末機を持っていない一般ユーザーは、キーボードまたはキーパッド上のキー・コードを組み合わせた情報を利用して上記 T_f 情報を構成することができる。
【0011】
上記 M_f.n 情報は、N−次元情報の基本単位情報である FILE_f 情報を構成する最上位階層の情報である T_f 情報と最下位階層の情報である B_f 情報間の中間階層を形成する中間階層情報として、有線・無線通信網からクライアント間、クライアントとサーバー間、送信・受信しようとする情報に対して、N−次元情報に基いた暗号化アルゴリズムを適用するための変数情報の役目を果たすことを特徴とする。上記 M_f.nは、 M_f.1から M_f.nまで、n個の中間階層の情報で構成(n;自然数)される。上記 M_f.1は、T_fに繋がっている下位階層の情報であり、M_f.n-1情報は、 M_f.n 情報の上位階層情報(n>2)である。
【0012】
上記 B_f情報は、N−次元情報の基本単位情報である FILE_f 情報を構成する最下位階層の情報であり、上記 M_f.n 情報に繋がっている下位階層の情報として、ユーザーが描いた絵、ユーザーの署名、各種生体認識情報及びキーボード・キーパッド上の任意のキーの値を利用した組合情報を含んだ利用可能なすべての形態の情報で構成されることを特徴とする。
【0013】
上記N次元情報の基本単位情報である FILE_f 情報は、最上位階層の情報である T_f 情報、上記 T_f 情報に繋がっている下位階層の情報である M_f.n 情報、及び上記 M_f.n 情報に繋がっている下位階層の情報である B_f 情報で構成されることを特徴とする。
【0014】
図2は、本発明によるN−次元情報の基本単位情報をN個生成して構成されたN−次元情報を示した構造図として、上記N−次元情報は、携帯用保存媒体または、保存装置に保存されることを特徴とする。
【0015】
図3は、本発明によるクライアント・システム(10)とサーバー・システム(20) を示した図面であり、詳細な内容を下に述べると、次のようである。
【0016】
上記クライアント・システム(10)は、パーソナルコンピューター、携帯電話、PDA、及びスマートフォンなどを含む有線・無線通信機能が内蔵されたネットワーク・システム性格の端末機と出入・勤怠端末機のようなローカル・システム性格の端末機を皆含んで、上記 サーバー・システム(20)は銀行、証券会社などを含む金融機関及び認証センターのサーバーを意味する。
【0017】
上記のような目的を果たすための本発明による上記クライアント・システム(10)の特徴は、クライアント・システムの機能を総括制御するプロセッサ(処理装置)(15)と、上記プロセッサ(処理装置)に繋がれて活性化された情報を保存するメモリ(16)と、上記プロセッサ(処理装置)に繋がれてN−次元情報を保存することができる保存装置(17)と、上記プロセッサ(処理装置)に繋がれて情報を送受信する転送部(19)を含んで構成されることを特徴として、上記サーバー・システム(20)の特徴は、サーバー・システムの機能を総括制御するプロセッサ(処理装置)(25)と上記プロセッサに繋がれて活性化された情報を保存するメモリ(26)と、上記プロセッサに繋がれてデータベースを管理するデータベース管理システム(27)と、上記プロセッサに繋がれてN-次元情報を保存できるDB(28)と、上記プロセッサに繋がれて情報を送受信する転送部(29)を含んで構成されることを特徴とする。
【0018】
上記クライアント・システム(10)及び サーバー・システム(20)は、携帯用保存媒体(11)または、生体認識端末機(22)と繋がれることを他の特徴とする。
【0019】
上記クライアント・システム(10)及びサーバー・システム(20)のプロセッサ(処理装置)(15,25)の特徴は、N-次元情報のT_f(100)組合情報を送受信する段階と、N-次元情報のT_f(100)組合情報をシステムに用意されたキーボードまたはキーパッドまたは生体認識端末機(22)から入力される段階と、上記送受信または入力されたN-次元情報のT_f(100)組合情報に繋がっている下位階層の情報であるM_f.1(200)組合情報を検索する段階と、上記検索されたM_f.1(200)組合情報に繋がっている下位階層の情報であるM_f.n(200)組合情報 (n>2)を検索する段階と、上記検索されたM_f.n(200)組合情報に繋がっている下位階層の情報であるB_f(300)組合情報を検索する段階と、上記送受信または入力されたT_f(100)組合情報に繋がっている下位階層の情報である B_f(300)組合情報を検索する段階と、上記検索した B_f(300)組合情報に上記検索した M_f.n 組合情報を変数で利用する暗号化演算過程を適用した情報を生成する段階と、送信しようとする情報に上記検索した M_f.n 組合情報を変数で利用する暗号化演算過程を適用した情報を生成する段階と、受信した情報に上記検索した M_f.n組合情報を変数で利用する復号化演算過程を適用した情報を生成する段階を含んで構成されることを特徴とする。一方、上記述べた内容を土台で上記プロセッサ(処理装置)(15,25)は、送受信または入力されたM_f.n(200)情報を利用して検索された上位階層の情報であるT_f(100)情報を暗号化及び復号化演算のための変数情報で利用できるB_f(300)情報に繋がっている上位階層情報であるM_f.n(200)情報を検索段階と、M_f.n(200)情報に繋がっている上位階層情報であるT_f(100)情報を検索する段階などを含んで構成されることを他の特徴とする。
【0020】
上記暗号化及び復号化演算過程は、送信したい情報に N-次元情報の T_f(100)組合情報または、M_f.n(200)組合情報を変数で利用したオクテット(octet)単位置換演算、Bit単位置換演算、及び特定関数( ファンクション)を適用した演算過程を適用することを特徴とする。
【0021】
上記クライアント・システム(10)において、上記メモリ(16)は、N-次元情報を検索した情報及び、N-次元情報を利用した演算情報を保存することを特徴とし、上記保存装置(17)は、ハードディスクのような固定保存装置として、N-次元情報を保存することを特徴とし、上記転送部(19)は、N-次元情報のT_f情報と、N-次元情報を利用した演算過程が完了した情報を送受信することを特徴とする。
【0022】
上記サーバー・システム(20)において、上記メモリ(26)は、N-次元情報を検索した情報、及びN-次元情報を利用した演算情報を保存することを特徴とし、上記データベース管理システム(27)は、N-次元情報が保存されたDBを管理することを特徴とし、上記DB(28)は、N-次元情報を保存することを特徴とし、上記転送部(29)は、N-次元情報のT_f(100)情報または、M_f.n(200)情報を送信して、N-次元情報を利用した演算過程が完了した情報を受信することを特徴とする。
【0023】
上記携帯用保存媒体(11)は、情報を保存できるメモリーを内蔵したUSBフォト連結用メロリ、メモリーステッキ、及び IC Chipなどを含む携帯簡単なすべての形態の携帯用保存媒体として、N-次元情報を保存することを特徴とする。
【0024】
上記生体認識端末機(22)は、指紋、虹彩、静脈、顔、音声などを含むユーザーの生体認識情報を抽出できる装備として、N-次元情報のT_f情報を生体認識情報で登録したユーザーの生体認識情報を抽出することを特徴とする。
【0025】
上記クライアント・システム(10)のまた他の特徴は、N-次元情報のT_f情報で構成された組合情報を送信する段階と、T_f情報で構成された組合情報を受信する段階と、上記受信した T_f情報に繋がっている下位階層情報である M_f.n情報を検索する段階と、上記検索した M_f.n情報に繋がっている下位階層の情報である B_f情報を検索する段階と, ユーザーがクライアント・システムのキーボードまたはキーパッドまたは、生体認識端末機を利用して入力した T_f情報に繋がっている下位階層の情報である B_f情報を検索する段階と、ユーザーが送信したい情報に上記検索した M_f.n 情報を変数で利用した オクテット単位置換演算、Bit単位置換演算、及び特定関数適用などを含む暗号化演算過程を適用した情報を生成して送信する段階と、受信された情報に上記検索した M_f.n情報を変数で利用したオクテット単位置換演算、 Bit単位置換演算、及び特定関数適用などを含む復号化演算過程を適用した情報を生成する段階を含んで構成されることを他の特徴とする。
【0026】
上記サーバー・システム(20)のまた他の特徴は、N-次元情報のT_f(100)情報で構成された組合情報を送信する段階と、上記送信した T_f情報に繋がっている下位階層の情報である M_f.n情報を検索する段階と、クライアントが登録した認証情報を検索する段階と、上記検索した認証情報に上記検索した M_f.n情報を変数で利用したオクテット単位置換演算、Bit単位置換演算、及び特定関数適用などを含む暗号化演算過程を適用した情報を生成する段階と、クライアントから認証情報を受信する段階と、上記クライアントから受信した認証情報と上記暗号化演算過程を適用した情報をお互いに比べて一致する場合、認証処理をする段階と、上記クライアントから受信した認証情報を上記検索した M_f.n情報を変数で利用したオクテット単位置換演算、 Bit単位置換演算、及び特定関数適用等を含む復号化演算過程を適用した情報を生成して、クライアントが登録した認証情報とお互いに比べて一致する場合、認証処理をする段階を含むことをまた他の特徴とする。
【0027】
本発明の他の目的、特徴及び利点は、添付した図面を参照した実施例の詳細な説明を通じて明らかになる。
【0028】
以下、本発明によるクライアント・システム(10)及びサーバー・システム(20)の N-次元情報を利用した情報送信システム及び送信方法の望ましい実施例について添付した図面を参照して説明すると、次の通りである。
【0029】
クライアント・システム(10)とサーバー・システム(20)間の認証のためにクライアントは、金融機関または認証機関で本発明による N-次元情報を生成して、クライアント・システム(10)の保存装置(17)と、サーバー・システム(20)のDB(28)と携帯用保存媒体(11)に登録及び保存する。
【0030】
図4は、本発明による N-次元情報を利用した情報送信過程についての一例を示したフローチャートとして、特にサーバー・システム(20)において、クライアント・システム(10)に対する認証処理過程を示したことで、詳細な内容を下に述べると次の通りである。(a) N-次元情報のT_f(100)情報をランダムに抽出して組み合わせた情報を生成して認証を要請するクライアント・システム(20)に送信する段階(S1)と;(b) 上記(a)段階で送信されたT_f(100)組合情報に繋がっている下位階層の情報である M_f.n(200)組合情報を検索する段階(S2)と;(c)クライアントが登録した認証情報に上記(b)段階で検索したM_f.n(200)組合情報を変数で利用する暗号化演算過程を適用した情報を生成する段階(S3)と;(d) クライアントから認証情報を受信する段階(S4)と;(e) 上記(c)段階で暗号化演算過程を適用して生成した情報と、上記(d)段階でクライアントから受信した認証情報がお互いに一致するかを分析する段階(S5)と;(f) 上記 (e) 段階で分析結果がお互いに一致する場合(S6)、クライアントに対する認証を処理して、クライアントが要請する事項を処理する段階(S7)を含む N-次元情報を利用した情報送信方法を特徴とする。
【0031】
図5は、本発明による N-次元情報を利用した情報送信過程についての一例を示したフローチャートとして、特にクライアント・システム(10)において、サーバー・システム(20)に認証を要請するための処理過程を示したことで詳細な内容を下に述べると、次の通りである。(g) サーバー・システム(20)から N-次元情報のT_f(100)組合情報を受信した段階(S8)と;(h) 携帯用保存媒体(11)または、保存装置(17)を利用して上記(g) 段階で受信した T_f(100) 組合情報に繋がっている下位階層の情報である M_f.n(200) 組合情報を検索する段階(S9)と;(i) ユーザーが送信したい認証情報に上記 (h) 段階で検索した M_f.n(200) 組合情報を変数で利用する暗号化演算過程を適用した情報を生成して、サーバー・システム(20)に送信する段階(S10)を含む N-次元情報を利用した情報送信方法を特徴とする。
【0032】
お互いに異なるクライアント・システム(10)と、クライアント・システム(10)間の暗号化された情報送信をしようとするクライアントは、本発明による N-次元情報を生成して, T_f(100)情報と M_f.n(200) 情報を暗号化された情報を送る前にお互いに共有してそれぞれのクライアント・システム(10)の保存装置(17)と携帯用保存媒体(11)に保存する。
【0033】
図6は、本発明による N-次元情報を利用した暗号化された情報を送受信するための送信過程についての一例を示したフローチャートとして、特にお互いに異なるクライアント・システム(10)間に暗号化された情報を送る処理過程を示したことで、詳細な内容を下に述べると次の通りである。(j)N-次元情報のT_f(100)情報をランダムに抽出して組み合わせた情報を生成及び送信して情報を交換したいクライアント間、共有する段階(S11)と;(k)上記(j)段階で共有した T_f(100) 組合情報に繋がっている下位階層の情報である M_f.n(200)組合情報を検索する段階(S12)と;(l)情報を送信するクライアントが送信しようとする情報に上記(k)段階で検索したM_f.n(200)組合情報を変数で利用する暗号化演算過程を適用した情報を生成して送信する段階(S13)と;(m)情報を受信するクライアントが受信された情報に上記(k)段階で検索した M_f.n(200)を変数で利用する復号化演算過程を適用した情報を生成する段階 (S14)を含む N-次元情報を利用した情報送信方法を特徴とする。
【産業上の利用の可能性】
【0034】
上述したように、本発明はクライアント・システム(10)とサーバー・システム(20)間の認証処理過程及びクライアント・システム(10)とクライアント・システム(10)間のデータ送信過程において、N-次元情報に基づく T_f(100)情報と M_f.n(200)情報と、B_f(300)情報を利用して、クライアント・システム(10)または、サーバー・システム(20)で送信しようとする情報に対して送受信されたT_f(100)組合情報によるM_f.n(200)組合情報を変数で利用する暗号化演算過程を適用することで、固有の暗号化アルゴリズムを提供できる効果を提供する。
【図面の簡単な説明】
【0035】
【図1】本発明による N-次元情報の基本単位情報の構造図。
【図2】本発明による N-次元情報の基本単位情報の集合を示した構造図。
【図3】本発明によるクライアント・サーバー・システムを示したブロック図。
【図4】本発明によるサーバー・システムのクライアント認証過程を示したフローチャート。
【図5】本発明によるクライアント・システムの認証情報送信過程を示したフローチャート。
【図6】本発明による暗号化アルゴリズムを適用した情報送信過程を示したフローチャート。
【特許請求の範囲】
【請求項1】
最上位階層情報である T_f情報と、上記 T_f 情報に繋がっている中間階層の情報である M_f.n情報と、上記 M_f.n情報に繋がっている最下位階層情報である B_f情報で構成されることを特徴とする基本単位情報である File_f情報と;
上記 File_f情報で構成された集合である N-次元情報のデータ構造;及び、
上記 N-次元情報のデータ構造が保存された保存媒体を含んで構成されることを特徴とする N-次元情報を利用した情報送信システム及び送信方法。
【請求項2】
N-次元情報において、最上位階層の情報である T_f情報は、クライアントシステムと、サーバー・システムに用意されたキーボード・キーパッドまたは、各種生体認識端末機(22)から生成された情報で構成されて、キーボード・キーパッド入力によって発生されるコード情報または、生体認識端末機から取得されるクライアントの生体認識情報によってアクセスされることを特徴とし、
N-次元情報において中間階層の情報であるM_f.n情報は M_f.1情報から M_f.n 情報まで n次元に繋がっている中間階層情報に構成可能であり、上記 M_f.1情報は N-次元情報の最上位階層情報である T_f情報に繋がっている下位階層情報であり、上記 M_f.n情報は上記 B_f情報の上位階層情報であり、M_f.n-1 情報は M_f.n情報の上位階層情報として、N-次元情報に基づく暗号化演算のための変数情報で構成されることを特徴とし、上記 B_f情報はクライアントがサーバー・システムのDBに登録したい認証情報で構成されることを特徴とする請求項1記載の N-次元情報を利用した情報送信システム及び送信方法。
【請求項3】
サーバー・システムの認証処理過程において、
N-次元情報のT_f情報をランダムに抽出した組合情報を生成してクライアント・システムに送信する段階と;
上記段階で生成したT_f組合情報に繋がっている下位階層の情報である M_f.n組合情報を検索する段階と;
クライアントが登録した認証情報に上記段階で検索したM_f.n組合情報を変数で利用する暗号化演算過程を適用した情報を生成する段階と;
上記段階で暗号化演算過程を適用して生成した情報と、クライアントから受信した認証情報がお互いに一致すると、ユーザー認証を承認する段階を含んで構成されることを特徴とする N-次元情報を利用した情報送信システム及び送信方法。
【請求項4】
クライアント・システムの認証処理過程において、
N-次元情報のT_f組合情報を受信する段階と;
携帯用保存媒体または、保存装置を利用して上記段階で受信した T_f組合情報に繋がっている下位階層の情報である M_f.n組合情報を検索する段階と;
クライアントが送信したい認証情報に上記段階で検索した M_f.n組合情報を変数で利用する暗号化演算過程を適用した情報を生成して、サーバー・システムに送信する段階を含んで構成されることを特徴とする N-次元情報を利用した情報送信システム及び送信方法。
【請求項5】
N-次元情報のT_f情報と、M_f.n情報を共有したお互いに違うクライアント・システム(10)間の暗号化された情報送信・受信過程において、
N-次元情報のT_f情報をランダムに抽出した組合情報を共有する段階と;
上記段階で共有した T_f組合情報に繋がっている下位階層の情報である M_f.n組合情報を検索する段階と;
情報を送信するクライアントが送信しようとする情報に上記段階で検索したM_f.n組合情報を変数で利用する暗号化演算過程を適用した情報を生成して送信する段階と;
情報を受信するクライアントが受信された情報に上記段階で検索した M_f.n組合情報を変数で利用する復号化演算過程を適用した情報を生成する段階を含んで構成されることを特徴とする N-次元情報を利用した情報送信システム及び送信方法。
【請求項1】
最上位階層情報である T_f情報と、上記 T_f 情報に繋がっている中間階層の情報である M_f.n情報と、上記 M_f.n情報に繋がっている最下位階層情報である B_f情報で構成されることを特徴とする基本単位情報である File_f情報と;
上記 File_f情報で構成された集合である N-次元情報のデータ構造;及び、
上記 N-次元情報のデータ構造が保存された保存媒体を含んで構成されることを特徴とする N-次元情報を利用した情報送信システム及び送信方法。
【請求項2】
N-次元情報において、最上位階層の情報である T_f情報は、クライアントシステムと、サーバー・システムに用意されたキーボード・キーパッドまたは、各種生体認識端末機(22)から生成された情報で構成されて、キーボード・キーパッド入力によって発生されるコード情報または、生体認識端末機から取得されるクライアントの生体認識情報によってアクセスされることを特徴とし、
N-次元情報において中間階層の情報であるM_f.n情報は M_f.1情報から M_f.n 情報まで n次元に繋がっている中間階層情報に構成可能であり、上記 M_f.1情報は N-次元情報の最上位階層情報である T_f情報に繋がっている下位階層情報であり、上記 M_f.n情報は上記 B_f情報の上位階層情報であり、M_f.n-1 情報は M_f.n情報の上位階層情報として、N-次元情報に基づく暗号化演算のための変数情報で構成されることを特徴とし、上記 B_f情報はクライアントがサーバー・システムのDBに登録したい認証情報で構成されることを特徴とする請求項1記載の N-次元情報を利用した情報送信システム及び送信方法。
【請求項3】
サーバー・システムの認証処理過程において、
N-次元情報のT_f情報をランダムに抽出した組合情報を生成してクライアント・システムに送信する段階と;
上記段階で生成したT_f組合情報に繋がっている下位階層の情報である M_f.n組合情報を検索する段階と;
クライアントが登録した認証情報に上記段階で検索したM_f.n組合情報を変数で利用する暗号化演算過程を適用した情報を生成する段階と;
上記段階で暗号化演算過程を適用して生成した情報と、クライアントから受信した認証情報がお互いに一致すると、ユーザー認証を承認する段階を含んで構成されることを特徴とする N-次元情報を利用した情報送信システム及び送信方法。
【請求項4】
クライアント・システムの認証処理過程において、
N-次元情報のT_f組合情報を受信する段階と;
携帯用保存媒体または、保存装置を利用して上記段階で受信した T_f組合情報に繋がっている下位階層の情報である M_f.n組合情報を検索する段階と;
クライアントが送信したい認証情報に上記段階で検索した M_f.n組合情報を変数で利用する暗号化演算過程を適用した情報を生成して、サーバー・システムに送信する段階を含んで構成されることを特徴とする N-次元情報を利用した情報送信システム及び送信方法。
【請求項5】
N-次元情報のT_f情報と、M_f.n情報を共有したお互いに違うクライアント・システム(10)間の暗号化された情報送信・受信過程において、
N-次元情報のT_f情報をランダムに抽出した組合情報を共有する段階と;
上記段階で共有した T_f組合情報に繋がっている下位階層の情報である M_f.n組合情報を検索する段階と;
情報を送信するクライアントが送信しようとする情報に上記段階で検索したM_f.n組合情報を変数で利用する暗号化演算過程を適用した情報を生成して送信する段階と;
情報を受信するクライアントが受信された情報に上記段階で検索した M_f.n組合情報を変数で利用する復号化演算過程を適用した情報を生成する段階を含んで構成されることを特徴とする N-次元情報を利用した情報送信システム及び送信方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公表番号】特表2006−521762(P2006−521762A)
【公表日】平成18年9月21日(2006.9.21)
【国際特許分類】
【出願番号】特願2006−507766(P2006−507766)
【出願日】平成16年3月22日(2004.3.22)
【国際出願番号】PCT/KR2004/000621
【国際公開番号】WO2004/084482
【国際公開日】平成16年9月30日(2004.9.30)
【出願人】(505347824)
【Fターム(参考)】
【公表日】平成18年9月21日(2006.9.21)
【国際特許分類】
【出願日】平成16年3月22日(2004.3.22)
【国際出願番号】PCT/KR2004/000621
【国際公開番号】WO2004/084482
【国際公開日】平成16年9月30日(2004.9.30)
【出願人】(505347824)
【Fターム(参考)】
[ Back to top ]