KR20040048115A - 이동통신 네트워크에서 인증을 위한 다중생체정보의송수신 장치 및 방법 - Google Patents

Abstract

본 발명은 이동통신 네트워크에서 인증을 위한 다중생체정보를 송수신하기 위한 장치 및 방법에 관한 것이다. 이러한 본 발명에 따르면, 먼저 서비스 제공 서버가, 특정 이동단말기로부터 접속요구 수신시, 상기 이동단말기로 로그온화면을 전송한다. 이후, 상기 이동단말기로부터 아이디 수신시, 상기 아이디에 대한 회원정보가 데이터베이스에 존재하는지 검사하고, 상기 아이디에 대한 회원정보가 존재할시, 상기 아이디에 해당하는 회원의 인증을 요구하는 메시지를 인증서버로 전송한다. 그러면, 상기 인증서버는, 상기 아이디에 대응하여 데이터베이스에 등록되어 있는 다중생체항목들을 독출하고, 상기 다중생체항목들에 대응하는 생체정보들을 요구하는 화면을 상기 이동단말기로 전송한다. 이후, 상기 이동단말기로부터 상기 복수의 생체정보들을 포함하는 메시지 수신시, 상기 메시지로부터 복수의 생체정보들을 추출하고, 상기 추출된 복수의 생체정보들과 상기 데이터베이스에 등록되어 있는 해당 생체정보들을 각각 매칭하여 인증여부를 결정한후 상기 인증여부를 상기 서비스 제공 서버 및 상기 이동단말기로 전송한다. 그러면, 상기 서비스 제공 서버는, 상기 인증여부를 데이터베이스에 반영하여 상기 회원의 서비스 이용을 허여 또는 거부시키고, 상기 이동단말기는 상기 인증여부를 표시창에 디스플레이한다. 이와 같은 본 발명은, 무선 인터넷 서버가 다중생체정보를 가지고 사용자 인증을 수행하기 때문에 개인정보 유출 및 도용을 방지할 수 있고, 생체인식의 성능 및 신뢰도를 향상시킬 수 있다.

Description

이동통신 네트워크에서 인증을 위한 다중생체정보의 송수신 장치 및 방법{APPARATUS AND METHOD FOR TRANSMITTING/RECEIVING MULTI-BIOLOGICAL INFORMATION FOR AUTHENTICATION IN MOBILE COMMUNICATION NETWORK}

본 발명은 이동통신 네트워크에 관한 것으로, 특히 이동통신 네트워크에서 인증을 위한 다중생체정보를 송수신하기 위한 장치 및 방법에 관한 것이다.

근래에 들어, 데스크탑 PC가 노트북, 랩탑, 핸드헬드PC로 소형화되어 가고, 전자수첩, 이동통신 단말기, PDA(Personal Digital Assistant)를 비롯한 개인 휴대 단말기의 보급이 급속도로 증가하고 있다. 이것은 언제, 어디서나, 어떠한 일이든(Anytime, Anywhere, Anything) 하고자 하는 소비자의 요구에 부합하기 위한 것이다. 이로 인해, 모바일(mobile) 환경에서 개인 휴대 단말기를 이용한 본인 인증(사용자 확인)의 필요성이 대두되고 있다.

이의 해결 방법으로 많은 정보 보호 기술이 개발되고 있으며, 그 중 하나의 방법으로 신체의 특징을 이용하는 생체인식 역시 매우 중요한 기술 분야로 발전되고 있다. 인간의 신체에는 여러 개의 특징이 있으나 그 중 얼굴, 음문, 홍채, 망막, 족문, 손금, 지문, 서명, DNA 등이 생체인식을 위해 사용될 수 있다. 이런 신체적인 특징을 가지고, 개개인의 고유한 비밀번호를 나타낸다면, 개개인이 가지고 있는 신체의 특징이 바로 비밀번호가 되는 것이며, 이는 지금까지 우리들이 자신임을 나타내기 위해 사용되었던 모든 도구들을 제거할 수 있음을 의미한다.

그러나, 기존에 제안되었던 생체인식 방식들은, 한가지의 신체적인 특징을 인식하여 인증을 수행하기 때문에 성능 및 신뢰성 측면에서 한계를 가질 수밖에 없다. 예를 들어, 지문이 없거나 지문을 인증에 이용할수 없을 정도로 좋지 못한 경우가 전국민의 3% 정도가 되고, 홍체 인식의 경우는 포커싱이 어렵거나, 얼굴 인식의 경우 주위 조명 환경에 민감하며, 음성인식의 경우 주위 잡음에 민감하다. 따라서, 지문의 상태가 좋지 않은 사람에 대해서는 지문인식이 무용지물이고, 조명상태가 좋지 않은 상황에서는 얼굴인식이 불가능하며, 잡음이 많은 곳에서는 음성인식을 곤란하다. 하지만, 한가지 신체특징에 국한되어 생체인식을 하는 것이 아니라 다중생체인식 시스템이 개발된다면, 개인인증의 성능과 신뢰성을 향상시킬 수 있는 방안이 될 것이다.

앞서 언급한 바와 같이, 근래에 들어 모바일 환경에서 개인 휴대 단말기를 이용한 본인인증의 필요성이 대두되고 있다. 예를들어, 현재 보급되고 있는 cdma1x, 1xEVDO 단말기는 패킷통신을 지원하고 있고, 모바일 환경에서의 웹서핑을 지원하고 있다. 사용자들은 이동단말기를 이용해 자신이 원하는 무선 인터넷 서버(네이트 등)에 접속하여 원하는 정보를 억세스할수 있다. 현재는 무선인터넷 서버에 접속할 때 인증용으로 아이디와 패스워드를 요구하고 있으나, 이러한 방식은 항상 정보도용의 문제를 내포하고 있다. 따라서, 생체인식을 통한 인증방식이 차세대 인증방식으로 떠오르고 있는 것이다. 만일, 모바일환경(무선 인터넷 서버)에서 다중생체정보를 이용해 인증을 수행한다면, 기존 인증방식(아이디/패스워드 이용)의 문제뿐만 아니라 단일생체인식을 이용한 인증방식의 문제점을 모두 해결할수 있을 것이다.

따라서, 본 발명의 목적은 이동단말기에서 사용자의 복수개 생체정보들을 수집하여 무선 인터넷 서버로 전송하기 위한 장치 및 방법을 제공함에 있다.

본 발명의 다른 목적은 무선 인터넷 서버가 이동단말기로부터 수신되는 복수의 사용자 생체정보들과 기등록되어 있는 생체정보들을 매칭하여 인증을 수행하기 위한 장치 및 방법을 제공함에 있다.

상기 목적들을 달성하기 위한 본 발명의 제1견지에 따르면, 홍채, 얼굴, 정맥 및 손모양 중 적어도 하나 이상 촬영이 가능하며, 렌즈로 입사된 광학적 신호를 전기적신호로 변환하고, 상기 전기적 신호를 디지털 데이터로 변환하여 제어부로 출력하는 영상입력부와, 상기 촬영을 위한 조명을 출사하기 위한 조명부와, 지문 이미지를 센싱하여 상기 제어부로 출력하는 지문감지센서와, 마이크로부터 입력되는 음성신호를 디지털 데이터로 변환하여 상기 제어부로 출력하는 음성처리부와, 패널 상면을 접촉함으로써 발생하는 좌표 데이터를 상기 제어부로 출력하는 터치스크린패널을 포함하는 이동단말 장치가, 상기 영상입력부, 상기 지문감지센서, 상기 음성처리부 및 상기 터치스크린패널중 적어도 하나로부터 입력되는 생체인식 데이터들의 각각을 생체인식종류에 따라 전처리하고, 상기 전처리된 데이터들로부터 복수의 생체정보들을 추출하는 제어부와, 상기 제어부로부터의 상기 복수의 생체정보들의 각각을 인코딩하여 출력하는 인코딩부와, 상기 인코딩부로부터의 상기 인코딩된 복수의 생체정보들을 포함하는 소정 규격의 패킷을 생성하는 패킷 생성부와, 상기 패킷생성부로부터의 상기 패킷을 암호화하여 암호문 메시지를 생성하는 암호문 생성부와, 상기 암호문 생성부로부터의 암호문 메시지를 이동통신 규격의 신호로 변환하여 기지국으로 송신하는 송신부를 포함하는 것을 특징으로 한다.

본 발명의 제2견지에 따르면, 무선 인터넷에서 운용되는 인증서버 장치가, 회원에 대한 복수의 생체정보들을 미리 저장하고 있는 데이터베이스와, 특정회원에 대한 인증수행시, 인터넷으로부터 수신되는 IP패킷으로부터 SSL 암호문 메시지를 추출하여 출력하고, 송신메세지 생성부로부터의 송신메세지를 IP패킷으로 변환하여 상기 인터넷으로 송신하는 네트워크 통신부와, 상기 네트워크 통신부로부터의 SSL(Secure Socket Layer)암호문 메시지를 해독하여 소정 규격의 패킷을 출력하는 암호문 해제부와, 상기 암호문 해제부로부터의 상기 패킷을 분해하여 복수의 인코딩된 생체정보들을 출력하는 패킷해제부와, 상기 패킷해제부로부터의 상기 복수의 인코딩된 생체정보들의 각각을 디코딩하여 상기 특정 회원에 대한 원시의 생체정보들을 출력하는 디코딩부와, 상기 디코딩부로부터의 상기 특정회원에 대한 생체정보들과 상기 데이터베이스에 등록되어 있는 상기 회원의 생체정보들을 각각 매칭하여 매칭결과들을 출력하는 매칭부와, 상기 매칭부로부터의 상기 매칭결과들에 근거하여 인증여부를 결정하고, 상기 인증결과를 출력하는 판단부와, 상기 인증결과를 포함하는 송신메세지를 생성하여 상기 네트워크 통신부로 전달하는 상기 송신메세지 생성부를 포함하며, 상기 송신메세지는 상기 인터넷 및 이동통신망을 경유하여 상기 특정 회원의 이동단말기로 전송되는 것을 특징으로 한다.

도 1은 본 발명에 따른 네트워크 구성을 도시하는 도면.

도 2는 상기 도 1에 대한 보다 상세한 구성을 보여주는 도면.

도 3은 본 발명의 실시 예에 따른 이동단말기(6)의 외관구성을 보여주는 도면.

도 4는 본 발명의 실시 예에 따른 이동단말기(6)의 블록 구성을 도시하는 도면.

도 5는 상기 도 4에서 설명한 지문인식센서(219)의 상세 구성을 도시하는 도면.

도 6은 본 발명의 실시 예에 따른 이동단말기에서 다중생체정보를 송신하기 위한 구성을 도시하는 도면.

도 7은 본 발명의 실시 예에 따른 다중생체정보를 포함하는 패킷 구성을 보여주는 도면.

도 8은 본 발명의 실시 예에 따른 인증서버(5)의 상세 구성을 도시하는 도면.

도 9는 본 발명의 실시 예에 따른 인증서버(5)에서 다중생체정보를 수신하여 인증을 수행하기 위한 구성을 도시하는 도면.

도 10은 본 발명의 실시 예에 따른 이동단말기(6), 서비스 제공 서버(3,4) 및 인증서버(5) 사이에 이루어지는 메시지 송수신 절차를 도시하는 도면.

도 11은 상술한 도 10에서 이동단말기(6)의 상세 절차를 도시하는 도면.

도 12는 상술한 도 10에서 서비스제공 서버(3,4)의 상세 절차를 도시하는 도면.

도 13은 상술한 도 10에서 인증서버(5)의 상세 절차를 도시하는 도면.

< 도면의 주요부분에 대한 부호의 간단한 설명 >

1 : 이동통신망 2 : 인터넷

3 : 쇼핑몰 서버 4 : 증권사 서버

5 : 인증서버 6 : 이동단말기

200 : BTS 201 : BSC/PCF

202 : MSC 203 : PDSN/FA

204 : AAA 205 : HA

206 : 캐리어 인트라넷

이하 본 발명의 바람직한 실시 예를 첨부된 도면의 참조와 함께 상세히 설명한다. 본 발명을 설명함에 있어서, 관련된 공지기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단된 경우 그 상세한 설명은 생략한다.

이하 설명되는 본 발명은 무선 인터넷 서버에 연결된 이동단말기가 복수의 생체정보들을 이용해 인증을 수행하기 위한 기술에 대한 것이다. 이하 설명은 부호분할다중접속(CDMA : Code Division Multiple Access) 통신이 이동단말기(IS-95단말기, CDMA1X단말기, 1xEVDO단말기, 1xEVDV단말기, PDA, 유럽 비동기식(UMTS, W-CDMA) 단말기 등)를 예를 들어 설명할 것이다.

현재 알려져 있는 생체인식종류를 살펴보면 다음과 같다. 하지만, 본 발명이 다음의 생체인식종류에 국한되지는 아니하며 여타 다른 생체인식을 사용할수 있음을 미리 밝혀둔다.

먼저, 지문인식에 대해 살펴보면, 지문인식 시스템은 사용자의 손가락을 전자적으로 읽어 미리 입력된 데이터와 비교해 본인여부를 판별하여 사용자의 신분을 확인하는 시스템을 말한다. 사용자의 손에 이상이 생기거나 입력을 받는 스캐너의 문제로 인해 정확한 영상이 인식되지 않는 불편함이 있지만, 생체인식기술분야에서 보편적으로 알려져 있는 방식으로 편리성과 안전성에서 기능이 뛰어나다. 상기 지문 영상을 입력받는 방식으로는 광학 스캐너 방식과 비 광학 계열의 방식이 있는데, 비 광학 스캐너 방식으로는 반도체, CCD, CMOS, Tactile, 초음파 센서등이 있으며, 비 광학 계열은 소형화가 가능한 이점이 있다. 지문인식 기술은 크게 3가지의 요소기술로 나누어 볼 수 있다. 입력장치를 통하여 지문영상을 획득하는 기술, 획득된 지문영상으로부터 지문의 특징을 추출하는 기술, 추출된 특징들을 데이터베이스에 미리 등록 저장되어 있는 사용자의 특징정보와 비교하여 정합(Matching)함으로써 본인여부를 판단하는 기술로 구분할 수 있다.

다음으로, 홍채인식에 대해 살펴보면, 홍채인식 시스템은 사람의 눈에서 중앙의 검은 동공과 공막(흰자위)사이에 존재하는 도넛모양의 홍채 무늬 패턴을 이용하여 사용자를 인증하는 시스템이다. 일반적으로, 사람은 태어난지 3년 이내에 자신만의 고유한 홍채를 가지게 된다. 다른 어떤 생체 특징보다도 개인간의 변별력이 매우 높다고 알려져 있는 홍채를 생체인식 수단으로 널리 사용하기 위해서는 생체의 특징을 효과적으로 표현하는 방법과 더불어 사용자에게 보다 더 편리한 환경을 제공하는 기술이 요구된다. 홍채를 이용한 개인 식별은 홍채 영상획득 부분과 홍채인식 부분으로 이루어져 있다. 영상획득 부분은 홍채인식에 적합한 품질의 눈 영상을 획득하는 기능을 수행하고, 홍채인식 부분은 획득된 눈 영상으로 홍채 영역 추출, 홍채 특징 추출, 홍채 코드 생성, 특징 정합 (Matching) 등의 기능을 수행한다.

홍채 영상획득에 있어 필요한 입력장치로는 CCD 카메라 , 비디오 카메라, 선명한 홍채 무늬 패턴을 얻기 위한 조명, 아날로그 영상을 디지털 영상으로 변환하기 위한 영상획득 장치(Capture Board or Frame Grabber) 등이 있다. 이와 같은 입력장치는 시스템 측면에서는 시스템 전체의 성능과 관련이 있으며, 사용자 측면에서는 사용자 편리성과 관련이 있는 홍채 식별 시스템을 구성하는 중요한 요소 가운데 하나이다. 홍채인식부분에서 홍채 영역 추출은 입력장치를 통하여 획득된 눈 영상으로부터 홍채 영역을 분리하는 단계로서, 이는 일관성 있는 홍채 특징 추출을위하여 매우 중요한 역할을 한다. 홍채특징 추출은 홍채영역에 나타나는 무늬 패턴의 특징을 추출하는 단계로, 홍채 무늬 패턴의 그레이(gray) 값의 변화를 반영하는 값으로 표현된다. 홍채 코드 생성단계는 효율적인 홍채 코드의 저장과 비교를 위해 추출된 홍채의 특징을 일정한 형태로 부호화(Encoding)하는 단계로서, 홍채를 이용한 개인 식별은 비교되는 두 홍채 코드의 유사도(Similarity)를 이용하여 이루어진다.

다음으로, 정맥인식에 대해 살펴보면, 정맥인식 시스템은 손바닥이나 손목의 혈관을 대상으로 그 형태를 인식하는 시스템으로, 사용자의 거부감을 줄일 수 있고 지문 또는 손가락이 없는 사람도 이용할 수 있다는 장점을 갖고 있다. 정맥패턴도 눈에 보이지는 않지만 다른 생체인식 기술처럼 자신만의 독특한 패턴을 가진다. 상기 정맥 패턴을 추출해내는 과정은 적외선 조명과 필터를 사용하여 혈관의 밝기 대비를 최대화하여 혈관을 투시한 다음 정맥의 분포 정보를 추출해 데이터베이스에 저장하여 특이점을 인식할 뿐 아니라 전체적인 혈관 모양을 비교하여 신분을 확인한다. 여기서 적외선 조명은 CCD카메라를 통해 디지털 영상으로 획득되는데, CCD카메라에 찍힌 영상은 개인식별에 활용하기 위한 우수한 특징들을 획득할 수 있도록 되어 있다.

다음으로, 얼굴인식에 대해 살펴보면, 얼굴인식 시스템이란 정지영상이나 동영상에 존재하는 한 사람 이상의 얼굴에 대하여 주어진 얼굴 데이터 베이스를 이용하여 그 신원을 확인하는 시스템을 말한다. 얼굴인식기술은 다른 생체인식기술과 다르게 자신의 신체 일부를 인식장치에 직접 접촉시키지 않아도 되므로 생체정보의획득방법에서 강제성이 적어 사용자에게 줄 수 있는 거부감과 불편함이 존재하지 않는 특징이 있다. 얼굴 영상의 특이점을 추출하는 방법은 표정과 헤어스타일에도 변하지 않는 이마와 윗입술의 마디점을 이용한다. 입력장치로는 정지영상인 경우 스캐너 등을 이용하며, 동영상에는 은행 등에 설치되어 있는 CCD 카메라(Camera)를 사용한다. 얼굴검출이 성공적으로 이루어지면 조명에 대한 보상이나 각종 변형에 대한 보상이 이루어지며 이러한 정규화 과정을 거친 얼굴영상은 인식알고리즘에 의해 누구의 것인지 판별되게 된다.

다음으로, 음성인식에 대해 살펴보면, 음성인식 시스템은 말을 하는 동안에 나타나는 음성의 특징으로 신분을 식별하는 시스템으로 마이크 이외의 특별한 장비가 필요없는 시스템이다. 이 방식은 분실우려가 없으며 원격지에서도 특별한 장비 없이 통신망을 통하여 사용자 인증을 수행할 수 있는 장점이 있다. 인식 원리는, 음성 데이터를 획득 후, LPC-Cepstrum계수를 이용하여 특징을 추출, 벡터 양자화 기법에 의해 데이터베이스에 저장하고, 실제 상황에서 입력된 음성 신호의 LPC계수를 저장된 데이터베이스와 비교하는 것이며, 이 외에도 신경회로망 등이 근래에 많이 이용되고 있다.

다음으로, 필체(혹은 서명)인식에 대해 살펴보면, 필체인식 시스템은 개인의 고유한 필체로 신분을 식별하는 시스템이다. 눌려지는 압력과 펜의 움직임, 방향, 모양 등에 의해 독특하게 만들어지는 서명은, 오랜 시간을 두고 크고 작은 변형을 거쳐 반복적으로 수행되면서 그 사람만의 고유한 형태로 고정된다. 서명을 이용한 개인 식별은 서명을 입력하는 방법에 따라 크게 온라인(On-Line) 방법과오프라인(Off-Line) 방법으로 구분된다. 오프라인 방법에서는 카메라와 스캐너를 이용한 광학적인 방법이 있다. 따라서 먼저 서명이 작성된 후에, 서명이 입력되고 서명 검증이 이루어진다. 오프라인 방법에서 서명을 구분하기 위해 사용하는 주요한 특징은 서명의 모양이다. 반면 온라인 서명검증 방법에서는 전자펜과 태블릿(Tablet)을 이용하여 서명을 입력하는 방법으로, 서명이 작성되는 동시에 검증 프로세싱이 이루어진다. 온라인 방법에서 사용되는 주요한 특징은 서명의 모양 외에도 시간에 대한 가로축 좌표, 세로축 좌표와 속도, 압력, 펜의 기울기 정보를 포함한다.

이하 설명되는 본 발명은 상술한 생체인식방식들에 근거하고 있다.

도 1은 본 발명에 따른 네트워크 구성을 도시하고 있다.

도시된 바와 같이, 본 발명에 따른 네트워크는, 크게 이동단말기(6), 이동통신망(1), 인터넷(2), 각종 서비스 제공 서버들(3,4), 인증서버(5)를 포함하여 구성된다.

도 2는 상기 도 1에 대한 보다 상세한 구성을 보여준다.

도시된 바와 같이, 상기 이동통신망(1)은 기지국(BTS : Base Station Transceiver Subsystem)(200),제어국(BSC : Base Station Controller)/패킷제어부(PCF : Packet Control Function)(201), 교환국(MSC : Mobile Switching Center)(202), 홈위치등록기(HLR : Home Location Register, 도시하지 않음), 방문위치등록기(VLR : Visitor Location Register, 도시하지 않음), 패킷데이터서비스노드(PSDN : Packet Data Service Node)/방문에이전트(FA :Foreign Agent)(203), 캐리어 인트라넷(carrier's intranet)(206), 인가/인증/과금(AAA : Authorization Authentication Accounting)(204), 홈 에이전트(HA : Home Agent)(205) 등을 포함하여 구성된다.

도 2를 참조하면, 이동단말기(6)는 임의의 기지국(200)의 범위 내에 있고, 이동단말기(6)의 정보는 기지국(200)과 이를 제어하는 제어국(201)을 거쳐 교환국(202)에 전송되고, 교환국(202)으로부터 전송되는 정보는 제어국(201) 및 기지국(200)을 거쳐 이동단말기(6)로 전송된다. 이동단말기(6)는 사용자가 휴대하고 이동하면서 통신(서킷통신 및 패킷통신)할 수 있는 모든 단말기를 포함하는 의미이다.

상기 기지국(200)은 이동단말기(6)를 제어국(201)에 접속시키는 역할을 담당하는 것으로, 이동단말기(6)와 무선을 통해 통신하고, 제어국(201)과 유선으로 통신을 수행하는 유무선 변환 기능을 수행한다. 제어국(201)은 기지국(200)을 교환국(202)에 접속시켜 기지국(200)간의 연결을 조정하며, 기지국(200)과 교환국(202)간의 통신을 위한 신호처리 기능을 담당한다. 그리고, 제어국(201)내의 패킷제어부(PCF)는 패킷데이터서비스노드(203)와 연동하여 패킷데이터를 처리한다.

상기 패킷데이터서비스노드(203)는 무선접속네트워크(RAN : Radio Access Network)와 데이터 코어 네트워크(206) 사이의 인터페이스 기능을 담당한다. 즉, 이동단말기(6)로부터 데이터 링크 계층을 종단시키고, 데이터 네트워크상의 상위 계층 프로토콜로 라우팅한다. 이때, 데이터 네트워크로 연결하는 방법으로 심플(simple) IP호의 경우에는 IP네트워크(인터넷)로 직접 연결하고,모바일(mobile) IP호의 경우에는 GRE(Generic Routing Encapsulation) 터널을 통해 홈 에이전트(HA)로 연결한다.

상기 홈 에이전트(205)는 모바일 IP 사용자가 인터넷과 접속하기 위한 게이트웨이 역할을 수행한다. 홈 에이전트(205)는 MIP(Mobile Internet Protocol) 등록을 위한 PSDN(203)과의 터널링, MIP호(call) 패킷을 홈 네트워크에서 PSDN(203)으로 전달하는 기능을 수행한다.

따라서, 상기 이동단말기(6)가 인터넷(2)에 연결된 특정 서비스 제공 서버(3,4)로 접속을 시도하게 되면, 먼저 상기 AAA(204)에서 가입자 인증을 수행하게 된다. 만일, 가입자 인증이 성공되면, 홈 에이전트(혹은 방문 에이전트)는 패킷통신에 사용할 IP주소를 상기 이동단말기(6)에게 할당한다(모바일 IP를 사용하는 경우). 이후, 상기 이동단말기(6)는 상기 할당받은 IP주소를 가지고 패킷통신을 수행한다. 이와 같이, 인터넷 접속이 완료되면, 인증서버(5)는 상기 서비스 제공 서버(3,4)의 요청에 따라 상기 이동단말기(6)에 대한 인증을 수행한다. 즉, 상기 이동단말기(6)로 인증을 위한 다중생체정보를 요구하고, 이후 상기 이동단말기(6)로부터 수신되는 다중생체정보를 기 등록 다중생체정보와 매칭하여 인증을 수행한다. 여기서, 상기 이동단말기(6)가 전송하는 다중생체정보는 제어국(201), 패킷데이터서비스노드(203), 홈 에이전트(205), 인터넷(2)을 거쳐 상기 인증서버(5)로 전달된다. 그리고, 상기 인증서버(5)는 인증결과를 상기 서비스 제공 서버(3,4)로 전송하고, 아울러 상기 이동단말기(5)로 전송한다. 그러면, 상기 서비스 제공 서버(3,4)는 상기 인증서버(5)로부터 수신된 인증결과에 근거해서 상기 이동단말기(6)에 대한 서비스 이용을 허여 또는 거부한다.

이와 같이, 본 발명에 따른 이동단말기(6)는 다중생체인식을 위한 장치(엔진)들을 구비해야 한다.

도 3은 본 발명의 실시 예에 따른 다중생체인식을 위한 장치들을 구비한 이동통신 단말기(6)의 외관구성을 보여주고 있다.

도시된 바와 같이, 본 발명에 의한 이동단말기(6)는 메인 바디인 몸체(20)와 서브 바디인 폴더(30)로 구성된다.

상기 본체(20) 상에는 다수의 키버튼으로 구성되는 키패드 어셈블리(21)가 설치된다. 상기 키패드 어셈블리(21)는 하단에 다수의 숫자 키 버튼과, 상단에 소정의 네비게이션 키 버튼으로 구성될수 있다. 상기 키패드 어셈블리(21)의 하측에는 통화시 단말기가 음성을 입력하기 위한 송화부인 마이크로폰 장치(22)가 설치된다. 상기 마이크로폰 장치(22)는 사용자의 음성을 인식하기 위한 도구로 사용된다.

상기 폴더(30)에는 디스플레이 장치(31)가 설치된다. 상기 디스플레이 장치(31)는 엘씨디(LCD) 모듈과 터치스크린 모듈이 결합되어 있다. 따라서, 도면에 도시된 바와 같이 소정의 스타일러스 펜(80)을 이용해 각종 정보를 입력할 수 있다. 본 발명에 따라 상기 터치스크린 모듈과 상기 스타일러스 펜은 사용자의 필체를 인식하기 위한 도구로 사용된다. 상기 디스플레이 장치(31)의 상부에는 통화시 상대방 음성을 출력하기 위한 수화부인 스피커폰 장치(32)가 설치된다.

상기 폴더(30)와 본체(20)는 소정의 힌지 장치(50)에 의해 도 1의 축 A를 중심으로 회전하므로써 개폐가능하도록 설치될수 있으며, 개폐각도는 사용자가 통화하기 편리한 각도일수 있으며, 바람직하게는 135도에서 145도의 개폐 각도 범위를 갖는다.

또한, 상기 단말기(10)를 광학 촬영 장치로 사용하기 위한 렌즈 어셈블리(60)를 상기 힌지장치(50)에 내장할수 있는데, 상기 렌즈 어셈블리(60)는 힌지장치(50)의 일단에 설치된 노브(61)와 연동되어 360°로 회전가능하게 설치된다. 이는 피사체 마다의 독특한 촬영 각도 또는 위치에 부합시키기 위함이다. 상기 렌즈 어셈블리(60)는 사용자의 홍채, 얼굴, 손, 정맥 모양을 인식하기 위한 도구로 사용된다. 그리고 디스플레이 장치(31)의 적소에는 소정의 조명장치(33)가 설치된다. 상기 조명장치(33)는 피사체 마다의 독특한 촬영 특성에 부합하는 조명(예 : 적외선)을 출사하기 위한 것이다.

또한, 단말기의 일측면상에는 전기적으로 착탈이 가능한 지문인식 어셈블리(70)가 설치된다. 상기 지문인식 어셈블리(70)는 단자로써 잭을 구비하며 본체(20)에 형성된 잭홀에 삽입되어 단말기와 전기적인 접속을 수행하게 된다. 그러나, 이에 국한되지 않으며, 상기 지문인식 어셈블리(70)는 여타 다른 전기적 접속 수단, 예를들어 가용성 인쇄회로와 같은 유연한 접속수단을 사용할수 있다.

도 4는 본 발명의 실시 예에 따른 이동단말기(6)의 기능 블록 구성을 도시하고 있다.

도시된 바와 같이, 상기 이동단말기(6)는 제어부(411), 메모리(412), 음성처리부(413), 표시부(414), 터치스크린패널(415), 키입력부(416), 영상입력부(417), 조명부(418), 지문감지센서(419), 채널코딩부(420), 확산변조부(421) 및송신RF부(422), 채널디코딩부(423), 역확산복조부(424), 수신RF부(425), 듀플렉서(428), 안테나(429), 스피커(430) 및 마이크(431)를 포함하여 구성된다.

도 4를 참조하면, 먼저 제어부(411)는 이동통신 단말기의 전반적인 동작을 제어한다. 특히, 본 발명의 실시 예에 있어서, 상기 제어부(411)는 적어도 하나 이상의 생체인식장치들로부터 수신한 생체인식정보들을 가지고 사용자 인증을 수행한다. 상기 제어부(411)는 통상 원칩 마이크로프로세서(One Chip Micro Processor)로, 예를 들어 미합중국 법인 퀄??(Qualcomm)에 의해 제조되는 MSM(Mobile Station Modem)칩을 사용할수 있다.

메모리(412)는 휘발성메모리(예 : 램) 및 비휘발성메모리(예 : 플래쉬메모리, EEPROM)를 포함하며, 이동통신 단말기의 전반적인 동작을 제어하기 위한 프로그램 데이터 및 초기 서비스 데이터 그리고 동작수행에 따라 발생하는 일시적인 데이터를 저장한다. 특히, 상기 메모리(412)는 본 발명에 따라 지문, 홍채, 정맥, 얼굴, 필체 등을 인식하여 생체정보를 추출하기 위한 프로그램들, 상기 추출된 생체정보들을 가지고 소정 규격(프로토콜 규격)의 메시지를 생성하여 전송하기 위한 프로그램 및 웹브라우저 프로그램 등을 저장한다. 다시말해, 생체인식장치들로부터 수신되는 생체인식데이터들을 처리하여 생체정보들을 추출하고, 상기 추출된 생체정보들을 소정 규격의 신호로 변환하여 전송하기 위한 각종 프로그램들을 저장한다.

음성처리부(413)는 상기 제어부(411)로부터의 PCM 데이터를 아날로그 음성신호로 변환하여 마이크(430)로 출력하고, 마이크(431)로부터의 아날로그 음성신호를PCM 데이터로 변환하여 제어부(411)로 출력한다. 여기서, 일반모드일 경우, 제어부(411)로부터의 PCM데이터는 기지국(BTS)으로부터 수신한 상대방 음성데이타이고, 상기 제어부(411)로 출력되는 PCM데이터는 기지국(BTS)으로 송신되는 음성데이터이다. 한편, 음성인식 모드일 경우, 상기 제어부(411)는 상기 음성처리부(413)로부터 입력되는 PCM데이터(생체인식데이터)로부터 생체정보(특징 정보)를 추출하여 상기 메모리(412)의 특정 영역에 저장한다. 상기 음성인식을 통해 획득된 생체정보는 이후 다른 생체정보들과 함께 생체정보를 요구한 무선 인터넷 서버(이동통신망을 통해 이동단말기에게 서비스를 제공하는 인터넷 서버)로 전송된다.

표시부(414)는 상기 제어부(411)의 제어하에 이동통신 단말기의 전반적인 상태 그리고 입력되는 사용자 입력 정보 등을 표시창(예 : 액정표시창(LCD))에 디스플레이한다. 터치스크린패널(415)은 사용자가 손이나 필기구(스타일러스 펜) 등을 이용해 패널 상면을 접촉함으로써 발생하는 좌표 데이터를 상기 제어부(411)로 제공한다. 상기 메모리(412)는 상기 좌표 데이터를 문자코드로 변환하기 위한 변환테이블을 구비하며, 상기 제어부(211)는 수신되는 좌표 데이터에 해당하는 문자코드를 상기 표시부(414)로 출력하여 표시창의 소정 영역에 디스플레이한다. 여기서, 상기 액정표시창과 상기 패널은 일체형으로 구성된다. 즉, 사용자는 필기구 등을 이용해 상기 표시창 상면에 문자를 작성하게 된다. 필체인식모드일 경우, 상기 제어부(411)는 상기 터치스크린패널(415)로부터의 좌표 데이터(생체인식데이터)로부터 생체정보(특징 정보)를 추출하여 상기 메모리(412)의 소정영역에 저장한다. 상기 필체인식을 통해 획득된 생체정보는 이후 다른 생체정보들과 함께 생체정보를요구한 무선 인터넷 서버로 전송된다.

키입력부(416)는 다수의 숫자키 버튼, 네비게이션 키 버튼 등을 구비하며, 사용자가 선택한 키에 해당하는 키신호를 상기 제어부(411)로 전달한다.

영상입력부(417)는 렌즈로 입사된 광학적 신호를 전기적 신호로 변환하고, 전기적 신호를 디지털 데이터(영상 데이터)로 변환하여 상기 제어부(411)로 출력한다. 예를들어, 상기 영상입력부(417)는 CCD(Charge-coupled device : 고체촬상소자) 카메라를 사용할 수 있다. 상기 영상입력부(417)는 일반모드시 화상통신용으로 이용되고, 생체인식모드시 홍채, 정맥, 손모양 및 얼굴을 인식하기 위한 도구로 사용된다. 상기 제어부(411)는 상기 영상입력부(417)로부터의 영상 데이터(홍채 촬영 데이터, 정맥 촬영 데이터, 손 촬영 데이터, 얼굴 촬영 데이터 : 생체인식데이터)로부터 생체정보(특징 정보)를 추출하여 상기 메모리(412)의 소정 영역에 저장한다. 상기 추출된 생체정보는 이후 다른 생체정보들과 함께 생체정보를 요구한 무선 인터넷 서버로 전송된다.

조명부(418)는 상기 영상입력장치(417)의 피사체 촬영에 도움을 주는 조명(예 : 적외선)을 출사하는 기능을 수행한다. 여기서, 조명부(418)는 상기 제어부(411)의 제어하에 피사체(얼굴, 홍채, 정맥)에 따른 각기 다른 조명을 출사할 수 있다.

지문감지센서(419)는 지문 감지에 따른 전기적 신호를 디지털 데이터(영상 데이터로)로 변환하여 상기 제어부(411)로 출력한다. 상기 지문감지센서(419)는 앞서 언급한 바와 같이, 크게 광학 스캐너 방식과 비광학 스캐너 방식으로 구분된다.본 발명에서는 부피가 비교적 작은 비광학식 센서(열감지센서, 반도체센서, LCD센서, 초음파 센서, 캐패시터 센서 등)를 사용하는 것으로 가정한다. 일 예로, ATMEL 열감지센서인 'FCD4B14'를 사용할 수 있다. 상기 지문감지센서(419)에 대해서는 도 5의 참조와 함께 이후에 상세히 설명할 것이다. 상기 제어부(411)는 상기 지문감지센서(419)로부터의 영상데이터(생체인식데이터)로부터 생체정보(특징 정보)를 추출하여 메모리(412)의 소정영역에 저장한다. 상기 지문인식을 통해 획득된 생체정보는 이후 다른 생체정보들과 함께 생체정보를 요구한 무선 인터넷 서버로 전송된다.

채널코딩부(420)는 상기 제어부(411)로부터의 송신메세지를 채널부호화(channel coding) 및 인터리빙(interleaving)하고, 아날로그 기저대역신호로 변환하여 확산변조기(421)로 제공한다. 상기 확산변조기(421)는 상기 채널코딩부(420)로부터의 상기 기저대역신호를 직교확산 및 PN확산 등을 통해 확산변조하여 출력한다. 송신RF부(422)는 상기 확산변조기(421)로부터의 상기 확산변조된 신호를 주파수 상향조정하여 고주파수(Radio frequency) 신호로 변환하여 듀플렉서(428)를 통해 안테나(429)로 출력한다. 안테나(429)는 도선상의 전기적 신호변화를 공기중의 전자기파로 복사(radiation)시킨다. 상기 채널코딩부(420), 확산변조기(421), 송신RF부(422)를 '송신부'로 칭하기로 한다.

만일, 다중생체정보 전송모드일 경우, 상기 제어부(411)는 획득된 복수의 생체정보들의 각각을 소정 방식(예 : Base64)에 의해 인코딩하고, 상기 인코딩된 생체정보들을 소정 방식에 의해 결합하여 패킷을 생성하며, 상기 패킷을 SSL(Secure Socket Layer) 프로토콜 방식에 의해 암호화하여 상기 송신메시지를 생성한다. 이에 대해서는 이후 도면의 참조와 함께 상세히 설명할 것이다.

상기 듀플레서(428)는 송신신호와 수신신호를 분리하는 기능을 수행한다. 즉. 송신RF부(222)로부터의 송신신호는 안테나(429)로 전달하고, 안테나(429)를 통해 수신된 신호는 수신RF부(425)로 전달한다. 상기 수신RF부(425)는 인접 기지국으로부터 수신되는 고주파수(RF : radio frequency) 신호를 주파수 하향조정하여 기저대역(baseband) 아날로그 신호로 변환하여 출력한다. 역확산복조기(424)는 상기 수신RF부(425)로부터의 출력신호를 PN역확산 및 직교역확산 등을 통해 역확산 복조하여 출력한다. 채널디코딩부(423)는 상기 역확산복조기(424)로부터의 상기 역확산 복조된 신호를 디인터리빙(deinterleaving) 및 채널복호화(channel decoding)를 통해 원래의 정보메시지로 복원하고, 복원된 정보메시지를 상기 제어부(411)로 제공한다. 상기 채널디코딩부(423), 역확산복조기(424), 수신RF부(425)를 '수신부'로 칭하기로 한다.

상술한 생체인식종류들중 지문인식에 대해 보다 상세히 살펴보면 다음과 같다.

도 5는 상기 도 4에서 설명한 지문인식센서(419)의 상세 구성을 도시하고 있다.

도시된 바와 같이, 상기 지문인식센서(419)는 컬럼 선택기(501), 센서어레이(502), 라인 선택기(503), 증폭기(504), 제1ADC(505), 제2ADC(506), 래치(507), 칩온도센서(508)를 포함하여 구성된다.

도 5를 참조하면, 센서어레이(502)는 센서 배열의 시작위치를 알리기 위한더미컬럼(dummy cloumn)을 포함해 모두 281칼럼으로 구성되고, 각 칼럼은 8픽셀(pixel : 화소)로 이루어져 있다. 따라서, 상기 센서어레이(502)는 총 2248 픽셀(pixel)에 대한 전기적 신호를 출력하고, 상기 전기적 신호는 접촉표면에 놓여지는 손가락의 압력과 열상에 따라 변화한다.

컬럼선택기(501)는 상기 센서어레이(502)의 컬럼을 선택하기 위한 선택신호를 발생한다. 상기 센서어레이(502)는 상기 컬럼선택기(501)로부터의 상기 선택신호에 따라 해당 컬럼의 픽셀들에 대한 전기적 신호들을 출력한다. 이때, 각 컬럼이 8개의 픽셀들을 포함하므로 총 8개의 전기적 신호들이 출력된다. 라인선택기(503)는 상기 센서어레이(502)로부터의 전기적 신호들을 순차로 선택하기 위한 라인선택신호를 증폭기(504)로 출력한다. 상기 증폭기(504)는 상기 센서어레이(502)로부터의 전기적 신호들을 상기 라인선택신호에 따라 순차로 증폭하여 출력한다. 여기서, 상기 증폭기(504)는 홀수번째 신호(픽셀)를 제1ADC(505)로 출력하고, 짝수번째 신호(픽셀)를 제2ADC(506)으로 출력한다.

상기 제1ADC(505) 및 제2ADC(506)은 각각 상기 증폭기(504)로부터의 전기적 아날로그 신호를 4비트 디지털 데이터로 변환하여 출력한다. 이렇게 만들어진 8비트 데이터는 래치(507)를 통해 상기 제어부(411)로 제공되며, 상기 제어부(411)는 제1ADC(505) 및 제2ADC(506)를 통하여 얻어진 각각의 4비트 데이터를 8비트 256 그레이 값으로 변환하여 특징점 추출을 위한 전처리를 하게 된다. 한편, 상기 칩온도센서(508)는 상기 센서어레이(502)로부터 정보를 읽기 전의 온도와 정보를 읽은 후의 온도 차이를 감지하는 기능을 수행한다. 이렇게 감지된 온도차이는 센싱 데이터의 에러를 보정하는데 사용된다. 상기와 같이 센싱하게 되면, 하나의 프레임은 2240 픽셀의 정보를 포함하게 되고, 하나의 픽셀은 4개의 비트들로 표현된다. 상기 제어부(511)는 상기 래치(507)로부터 프레임 단위로 입력되는 영상데이터(이미지)를 처리하여 지문 특징정보(생체정보)를 추출하게 된다.

도 6은 본 발명의 실시 예에 따른 이동통신 단말기에서 다중생체정보를 송신하기 위한 구성을 도시하고 있다. 도시된 바와 같이, 인코딩부(601), 패킷 생성부(602), 암호문 생성부(603), 채널코딩부(420), 확산변조부(421), 송신RF부(423)를 포함하여 구성된다. 여기서, 상기 메시지 생성기(600)를 구성하는 상기 소스 인코딩부(601), 패킷생성부(602), 암호문 생성부(603)는 상기 제어부(411)내에 구비되는 소프트웨어 기능블록 및 하드웨어 기능블록이라 할수 있다.

도 6을 참조하면, 먼저 소스 인코딩부(601)는 입력되는 복수의 생체정보들의 각각을 Base64로 인코딩하여 출력한다. 이때, 인코딩하여 얻어진 각각의 비트열을 해쉬 알고리즘(예 : MD5, SHA 등의 메시지 다이제스트 알고리즘)에 입력하여 해쉬값들을 생성하고, 각각의 해쉬값을 대응하는 인코딩된 생체정보에 결합(concatenation)할수 있다. 여기서, 상기 입력되는 복수의 생체정보들은, 지문인식, 홍채인식, 정맥인식, 얼굴인식, 필체인식 생체정보 등이 될 수 있다. 패킷 생성부(602)는 상기 소스 인코딩부(601)로부터의 상기 인코딩된 생체정보들을 첨부된 도 7과 같이 결합하여 소정 규격의 패킷을 생성하여 출력한다.

상기 패킷은 상기 도 7에 도시된 바와 같이, 싱크워드가 기록되는 필드, 네트워크 아이디(Net ID)가 기록되는 필드, 모바일 IP가 기록되는 필드, 명령어(command)가 기록되는 필드, 패킷크기가 기록되는 필드, 생체개수가 기록되는 필드를 구비하고, 생체종류가 기록되는 필드, 크기가 기록되는 필드, 생체정보가 기록되는 필드를 복수개 구비하며, 아직 정의되지 않은 예약(reserve) 필드와 오류정정을 위한 체크섬(checksum) 필드를 구비한다.

이후, 암호문 생성부(603)는 상기 패킷생성부(602)로부터의 패킷을 SSL(Secure Socket Layer) 프로토콜 방식에 의해 암호화하여 출력한다. 상기 SSL 프로토콜은 넷스케이프사(社)가 개발한 인터넷 상거래시 사용되는 개인 정보 보안 유지 프로토콜로, 정보를 받는 사람 이외에는 아무도 해독할 수 없는 전자서명 기술을 이용해 정보를 암호화, 송신함으로써 정보유출을 방지하는 암호방식이다. 상기 암호문 생성부(603)는 상기 SSL 프로토콜 방식 외에 여타 다른 암호방식(공개키 알고리즘, 대칭키 알고리즘 등)을 이용해 암호문을 생성할 수 있다.

채널코딩부(420)는 상기 암호문 생성부(603)로부터의 암호문을 채널부호화(channel coding) 및 인터리빙(interleaving)하고, 아날로그 기저대역신호로 변환하여 확산변조기(421)로 제공한다. 상기 확산변조기(421)는 상기 채널코딩부(420)로부터의 상기 기저대역신호를 직교확산 및 PN확산 등을 통해 확산변조하여 출력한다. 송신RF부(422)는 상기 확산변조기(421)로부터의 상기 확산변조된 신호를 주파수 상향조정하여 고주파수(Radio frequency) 신호로 변환하여 듀플렉서(428)를 통해 안테나(429)로 출력한다.

상기 도 6의 설명에서 생략되어 있지만, 상기 암호문은 소정 프로토콜규격(RLP/PPP/IP)에 따라 RLP(Radio Link Protocol) 패킷들로 변환되고, 상기 패킷들이 물리채널 메시지에 실려 물리계층(Physical layer)에 해당하는 상기 채널코딩부(420)의 입력으로 제공된다. 따라서, 본 발명의 실시 예에 따른 이동단말기(6)의 프로토콜 계층은 "물리계층/RLP/PPP/IP/SSL/응용계층" 혹은 "물리계층/RLP/PPP/IP/UDP/SSL/응용계층"으로 정의될 수 있다.

도 8은 본 발명의 실시 예에 따른 인증서버(5)의 상세 구성을 도시하고 있다.

도시된 바와 같이, 상기 인증서버(5)는 제어부(CPU)(800), ROM(810), RAM(820), 외부기억장치(830), 네트워크통신부(840), 입력인터페이스(850), 출력인터페이스(860) 및 각종 외부장치들(851,852, 861,862)을 포함하여 구성된다.

상기 도 8을 참조하면, 먼저 제어부(800)는 상기 인증서버(5)의 전반적인 동작을 제어한다. ROM(810)은 상기 제어부(800)가 사용하는 고정 프로그램이나 고정 파라미터 등을 저장한다. RAM(820)은 상기 제어부(800)가 실행하는 각종 프로그램 및 프로그램 수행중에 발생하는 일시적인 데이터를 저장한다.

구체적으로, 상기 RAM(820)은 수신되는 IP패킷(TCP패킷 또는 UDP패킷)으로부터 특정 회원의 생체정보들을 추출하기 위한 생체정보 추출 프로그램(821), 상기 추출된 생체정보들과 미리 데이터베이스에 등록되어 있는 해당 생체정보들을 매칭하여 인증여부를 결정하기 위한 매칭 프로그램(822), 상기 인증결과에 따른 송신메세지를 생성하여 송신하기 위한 인증결과 송신 프로그램(823) 등을 저장하고 있다.

상기 외부기억장치(830)는 대용량 기억장치로, 하드디스크, 플로피디스크,CD_ROM, DVD 등으로 구성된다. 상기 외부기억장치(830)는 각종 회원정보를 관리하는 회원관리 데이터베이스(831), 회원들의 지문인식 생체정보들을 저장하기 위한 지문데이터베이스(832-1), 회원들의 홍채인식 생체정보들을 저장하기 위한 홍채데이터베이스(832-2), 회원들의 정맥인식 생체정보들을 저장하기 위한 정맥데이터베이스(832-3), 회원들의 얼굴인식 생체정보들을 저장하기 위한 얼굴 데이터베이스(832-4), 회원들의 음성인식 생체정보들을 저장하기 위한 음성데이터베이스(832-5), 회원들의 필체인식 생체정보들을 저장하기 위한 필체 데이터베이스(832-N) 등을 포함한다.

여기서, 상기 회원관리 데이터베이스(831)는 상기 인증서버(5)에서 관리하는 회원들의 아이디, 패스워드, 이름, 연령, 성별, 주민등록번호, 생년월일, 직업, 이메일, 주소, IP주소 등을 저장하고 있다. 예를들어, 상기 인증서버(5)는 약정된 서비스 제공 서버(사이트)들의 회원들의 정보를 공유하게 된다. 임의의 이동단말기의 사용자가 상기 서비스 제공 사이트들중 임의 사이트에 가입시 상기 사이트는 상기 사용자에게 인증용으로 사용할 특정 생체정보들을 요구하게 되고, 상기 사용자는 상기 생체정보들을 상기 사이트에 전송하게 된다. 그러면, 상기 사이트는 수신된 생체정보들을 상기 인증서버(5)에 전송하고, 상기 인증서버(5)는 상기 생체정보들을 상기 사용자에 대응하여 데이터베이스에 등록하게 된다. 다른 예로, 상기 사용자가 전송하는 생체정보들이 상기 서비스 제공 사이트를 경유하지 않고 바로 인증서버(5)로 전달되도록 할수도 있다. 한편, 이후 인증시에도 사용자의 생체정보들은 상기 서비스 사이트를 경유해서 인증서버(5)로 제공될 수도 있고, 다른 예로 바로인증서버(5)에 전달될 수도 있다.

상기 네트워크통신부(840)는 TCP 프로토콜 및/혹은 UDP 프로토콜 방식으로 통신하기 위한 프로토콜 처리 모듈(소프트웨어 모듈 및 하드웨어 모듈을 포함하는 의미임)을 포함한다. 예를들어, 상기 네트워크통신부(840)는 모뎀에 해당하는 물리계층(Physical layer)과 상위 프로토콜계층에 해당하는 TCP계층 및/혹은 UDP 계층을 포함한다. 즉, 상기 네트워크통신부(840)는 인터넷을 통해 수신되는 IP패킷을 처리하여 정보 메시지(SSL 암호문)를 추출한후 상기 제어부(800)로 제공하는 기능을 수행한다. 아울러, 상기 제어부(800)로부터의 정보 메시지를 정해진 프로토콜 계층에 따라 IP패킷으로 만들고, 상기 IP패킷을 인터넷을 통해 해당 목적지(IP주소)로 전송하는 기능을 수행한다.

상기 입력인터페이스(850)는 각종 데이터 입력수단으로, 포인팅 디바이스인 마우스(851) 및 키보드(852) 등이 접속되어 있다. 출력 인터페이스(860)는 각종 데이터 출력 수단으로, CRT,LCD 등의 표시부(861) 및 하드카피를 출력하는 프린터(862) 등이 접속되어 있다.

이하 상기 인증서버(5)에서 수행되는 알고리즘을 설명함에 있어, 설명의 편의를 위해 동작의 주체를 제어부(CPU)로 설명하지만, 제어부(CPU)가 앞서 설명한 롬(ROM), 램(RAM) 등에 탑재된 각종 소프트웨어 모듈을 구동함으로써 동작이 수행되는 것은 당업계에서 자명한 사실이다.

도 9는 본 발명의 실시 예에 따른 인증서버(5)에서 다중생체정보를 수신하여 인증을 수행하기 구성을 도시하고 있다. 도시된 바와 같이, 네트워크 통신부(840),암호문 해제부(901), 패킷해제부(902), 디코딩부(903), 매칭부(904), 판단부(905), 송신메세지 생성부(906)를 포함하여 구성된다. 여기서, 상기 블록들(901, 902, 903, 904, 905, 906)은 제어부(800)내에 구비되는 소프트웨어 기능블록이라 할수 있다.

도 9를 참조하면, 네트워크 통신부(840)는 이동단말기(6) 혹은 서비스 제공 서버(3,4)를 경유하여 수신되는 다중생체정보를 포함하는 IP패킷으로부터 SSL 암호문 메시지를 추출하여 출력한다. 암호문 해제부(901)는 네트워크 통신부(840)로부터의 암호문 메세지를 해독(decryption)하여 소정 규격(도 7 참조)의 패킷을 출력한다. 패킷 해제부(902)는 상기 암호문 해제부(901)로부터의 패킷으로부터 복수의 인코딩된 생체정보들(생체정보1,..생체정보N)을 추출하여 출력한다. 디코딩부(903)는 상기 패킷해제부(902)로부터의 상기 복수의 인코딩된 생체정보들의 각각을 Base64 디코딩하여 원시의 생체정보들을 출력한다. 이때, 상기 패킷내에 각각의 인코딩된 생체정보에 대응하는 해쉬값이 포함되어 있다면, 상기 해쉬값을 이용해 상기 원시의 생체정보들이 정당한지 검증할수 있다.

매칭부(904)는 상기 원시의 생체정보들과 상기 원시의 생체정보들과 대응되는 기 등록 생체정보들을 입력하고, 서로 대응되는 생체정보를 매칭하여 그 결과들을 출력한다. 즉, 수신된 생체정보와 기등록 생체정보 사이의 유사도(similarity)를 측정하여 출력하게 된다. 예를들어, 상기 유사도는 일치된 특징들의 개수에 따라 계산되는 점수가 된다.

판단부(905)는 상기 매칭부(904)로부터의 유사도들로부터 매칭여부(유사도점수가 소정값 이상이라고 판단되면 매칭성공이라고 판단)를 결정하고, 매칭결과들로부터 인증이 성공했는지 판단하여 그 결과를 출력한다. 일예로, 상기 판단부(905)는 상기 생체정보들의 모두에 대하여 매칭이 성공했을 때 인증성공이라고 판단할수 있고, 다른 예로 상기 생체정보들중 적어도 하나에 대하여 매칭이 성공했을 때 인증성공이라고 판단할수 있다. 또 다른 예로, 특정 생체정보에 대하여 매칭이 성공했을 때 인증성공이라고 판단하고, 그렇지 않을 경우 나머지 생체정보들에 대하여 모두 매칭이 성공했을 때 인증성공이라고 판단할수도 있다.

송신메세지 생성부(906)는 상기 판단부(905)로부터의 인증결과 정보를 포함하는 정보메세지를 생성하여 네트워크 통신부(840)로 출력한다. 그러면, 상기 네트워크 통신부(840)는 상기 정보메세지를 통신 프로토콜 규격에 맞는 IP패킷으로 변환하여 이동단말(홈 에이전트) 혹은 서비스 제공 서버(3,4)로 전송한다.

도 10은 본 발명의 실시 예에 따른 이동단말기(6), 서비스 제공 서버(3,4) 및 인증서버(5) 사이에 이루어지는 메시지 송수신 절차를 도시하고 있다. 특히, 상기 도 10은 이동단말기(6)가 전송하는 생체정보들이 상기 서비스 제공 서버(3,4)를 경유하지 않고 인증서버(5)로 바로 전달되는 경우를 보여준다.

도 10을 참조하면, 먼저 이동단말기(6)는 1001단계에서 특정 서비스 제공 서버(3,4)에 접속한다. 일예로, 사용자는 이동단말기(6)를 조작하여 웹브라우저를 구동시키고, 웹브라우저 화면의 주소창에 접속하고자 하는 사이트의 도메인 이름을 입력하여 사이트 접속을 행한다. 사이트 접속이 완료되면, 상기 서비스 제공 서버(3,4)는 1003단계에서 로그온 요구 화면(웹페이지)을 상기 이동단말기(6)로 전송하고, 상기 이동단말기(6)는 상기 로그온요구 화면을 표시창에 디스플레이한다. 이후, 이동단말기(6)는 1005단계에서 사용자가 입력한 아이디( 및 패스워드)를 상기 서비스 제공 서버(3,4)로 전송한다. 그러면, 상기 서비스 제공 서버(3,4)는 1007단계에서 상기 아이디에 대응하는 회원정보가 회원 데이터베이스에 존재하는지를 검색하고, 회원정보가 존재할 경우 상기 로그온을 시도한 회원의 식별정보를 상기 인증서버(5)에 통보한다.

이후, 상기 인증서버(5)는 1009단계에서 상기 회원의 식별정보(예 : 아이디, 주민등록번호 등)를 가지고 데이터베이스를 검색하여 상기 회원의 인증에 필요한 다중생체 항목들을 독출한다. 그리고, 상기 인증서버(5)는 1011단계에서 상기 독출된 다중생체 항목들에 대응하는 다중생체정보를 요구하는 화면(웹페이지)을 상기 이동단말기(6)로 전송하고, 상기 이동단말기(6)는 상기 다중생체정보 요구 화면을 표시창에 디스플레이한다.

이후, 상기 이동단말기(6)는 1013단계에서 사용자의 액션에 따라 복수의 생체인식장치들로부터 수신되는 생체인식데이터들을 전처리하여 생체정보들을 추출하고, 상기 생체정보들을 포함하는 메시지를 생성하여 상기 인증서버(5)로 전송한다. 여기서, 상기 생체정보들을 포함하는 메시지는 앞서 언급한 바와 같이, 기지국->제어국->PDSN->HA->인터넷을 경유하여 상기 인증서버(5)로 전달된다.

그러면, 상기 인증서버(5)는 1017단계에서 상기 이동단말기(6)으로부터 수신되는 메시지로부터 생체정보들을 추출하고, 상기 추출된 생체정보들과 기등록되어 있는 생체정보들을 매칭하여 인증을 수행한다. 그리고 상기 인증서버(5)는 1019단계에서 인증결과를 포함하는 메시지를 상기 서비스 제공 서버(3,4)로 전송한다. 그러면, 상기 서비스 제공 서버(3,4)는 1021단계에서 상기 서비스 제공 서버(3,4)는 상기 인증결과를 데이터베이스에 반영하게 된다. 한편, 상기 인증서버(5)는 1023단계에서 인증결과(로그온성공, 로그온실패) 화면을 상기 이동단말기(6)로 전송하고, 상기 이동단말기(6)는 1025단계에서 수신된 인증결과 화면을 표시창에 디스플레이한다. 여기서, 상기 인증결과가 '로그온성공'이라면, 상기 이동단말기(6)는 이후 상기 서비스 제공서버(3,4)에서 제공되는 서비스를 이용할수 있게 된다.

도 11은 상술한 도 10에서 이동단말기(6)의 상세 절차를 도시하고 있다.

도 11을 참조하면, 먼저 이동단말기(6)는 1101단계에서 특정 서비스 제공 서버(3,4)에 접속하고, 1103단계에서 상기 서비스제공 서버(3,4)로부터 로그온 요구 화면을 수신하여 디스플레이한다. 이후, 상기 이동단말기(6)는 1105단계에서 사용자가 입력한 아이디( 및 패스워드)를 상기 서비스제공 서버로 전송하고, 1107단계에서 인증서버(5)로부터 다중생체정보 요구 화면을 수신 및 디스플레이한다. 상기 화면은 인증을 위해 필요한 생체인식항목들의 정보를 포함한다. 이후, 상기 이동단말기(6)는 1109단계에서 사용자의 입력에 따른 다중생체인식 모드키가 입력되는지 검사한다. 만일, 상기 다중생체인식 모드키가 입력되지 않을시, 상기 이동단말기(6)는 계속해서 다중생체정보 요구 화면을 디스플레이하기 위해 상기 1107단계로 되돌아가고, 그렇지 않고 다중생체인식 모드키가 입력될시 상기 이동단말기(6)는 1111단계로 진행하여 필요한 복수의 생체인식항목들을 디스플레이한다. 여기서, 상기 복수의 생체인식항목들은 상기 인증서버(5)로부터 수신한 정보이다.

이후, 상기 이동단말기(6)는 1113단계에서 상기 다중생체인식 모드를 종료하는 종료키가 입력되는지 검사한다. 만일, 상기 종료키가 입력되지 않을시, 상기 이동단말기(6)는 1127단계로 진행하여 상기 복수의 생체인식항목들중 특정 항목을 선택하는 선택키가 입력되는지 검사한다. 만일, 상기 선택키가 입력되지 않을시, 상기 이동단말기(6)는 계속해서 상기 복수의 생체인식항목들을 디스플레이하기 위해 상기 1111단계로 되돌아가고, 그렇지 않고 상기 선택키가 입력될시 상기 이동단말기(6)는 1129단계로 진행하여 상기 선택된 항목에 따른 특정 생체인식모드로 진입한다. 그리고, 상기 이동단말기(6)는 1131단계에서 해당 생체인식 모듈(또는 장치)로부터 생체인식데이터가 수신되는지 검사한다. 상기 생체인식데이터가 수신될 시, 상기 이동단말기(6)는 1133단계에서 상기 수신된 생체인식데이터를 전처리하고, 1135단계에서 상기 전처리된 데이터로부터 생체정보를 추출하여 메모리의 소정영역에 저장한후 상기 1111단계로 되돌아간다.

한편, 상기 1113단계에서 종료키가 입력될시, 상기 이동단말기(6)는 1115단계에서 상기 메모리의 소정영역에 저장된 복수의 생체정보들의 각각을 인코딩(예 : Base64)하고, 1117단계에서 상기 인코딩된 생체정보들을 결합하여 소정 규격의 패킷(도 7 참조)을 생성한다. 그리고, 상기 이동단말기(6)는 1119단계에서 상기 패킷을 소정방식(SSL 프로토콜 방식)에 의해 암호화(encryption)하여 암호문을 생성하고, 1121단계에서 상기 생성된 암호문을 이동통신 무선규격의 신호로 변환하여 해당 기지국으로 전송한다. 이렇게 전송된 신호(정보)는 무선접속네트워크(RAN), 캐리어 인트라넷(206), 홈 에이전트(205) 및 인터넷(2)을 거쳐 인증서버(5)로 전달된다.

이후, 상기 이동단말기(6)는 1123단계에서 상기 인증서버(5)로부터 인증결과가 수신되는지 검사한다. 상기 인증결과가 수신될시, 상기 이동단말기(6)는 1125단계에서 상기 수신된 인증결과를 화면에 디스플레이한다. 여기서, 상기 인증결과가 '인증성공(또는 로그온성공)'이라면, 상기 이동단말기(6)의 사용자는 상기 서비스제공 서버(3,4)에서 제공하는 서비스를 이용할수 있게 된다.

상기 도 11에서, 상기 다중생체정보 요구화면을 인증서버(5)가 아닌 상기 서비스제공 서버(3,4)에서 상기 이동단말기(6)로 전송할수 있다. 이 경우, 상기 서비스제공 서버(3,4)는 상기 이동단말기(6)로 인증서버의 네트워크 식별정보(IP주소)를 전송하고, 이동단말기(6)는 획득한 생체정보들을 상기 IP주소에 해당하는 상기 인증서버(5)로 전송하도록 구현한다.

도 12는 상술한 도 10에서 서비스제공 서버(3,4)의 상세 절차를 도시하고 있다.

도 12를 참조하면, 먼저 상기 서버(3,4)는 1201단계에서 임의의 이동단말기(6)로부터 사이트 접속요구 신호가 수신되는지 검사한다. 만일, 상기 사이트 접속요구 신호가 수신될시, 상기 서버(3,4)는 1203단계에서 상기 이동단말기(6)로 로그온요구 화면을 전송한다. 그리고 상기 서버(3,4)는 1205단계에서 상기 이동단말기(6)로부터 아이디( 및 패스워드)가 수신되는지 검사한다. 상기 아이디가 수신될시 상기 서버(3,4)는 1207단계에서 상기 아이디에 대한 회원정보가 회원 데이터베이스에 존재하는지 검사한다.

만일, 상기 아이디에 대한 회원정보가 회원 데이터베이스에 존재하지 않을 경우 상기 서버(3,4)는 1215단계에서 에러메세지를 상기 이동단말기(6)로 전송한후 종료한다. 만일 상기 아이디에 대한 회원정보가 회원 데이터베이스에 존재할 경우 상기 서버(3,4)는 1209단계에서 상기 회원에 대한 인증을 요구하는 메시지를 인증서버(5)로 전송한다. 그리고, 상기 서버(3,4)는 1211단계에서 상기 인증서버(5)로부터 상기 회원에 대한 인증결과가 수신되는지 검사한다. 상기 인증결과가 수신될시, 상기 서버(3,4)는 1213단계에서 인증결과를 데이터베이스에 반영하고 종료한다. 여기서 상기 인증결과가 '인증성공'이라면, 상기 서버(3,4)는 이후 상기 이동단말기(6)의 서비스 이용을 허여하게 된다.

도 13은 상술한 도 10에서 인증서버(5)의 상세 절차를 도시하고 있다.

도 13을 참조하면, 먼저 인증서버(5)는 1301단계에서 상기 서비스 제공 서버(3,4)로부터 특정 이동단말기(6)에 대한 인증을 요구하는 메시지가 수신되는지 검사한다. 상기 인증요구 메시지는 상기 이동단말기(6)의 사용자에 대한 식별정보(예 : 아이디, 주민등록번호 등) 및 현재 상기 이동단말기(6)가 사용하고 있는 IP주소 정도 등을 포함한다. 상기 인증요구메세지 수신시, 상기 인증서버(5)는 1303단계에서 상기 식별정보를 가지고 데이터베이스를 검색하여 상기 사용자의 인증에 필요한 복수의 생체인식항목들을 독출한다. 그리고, 상기 인증서버(5)는 상기 독출된 복수의 생체인식항목들에 대한 다중생체정보를 요구하는 다중생체정보 요구 화면을 상기 이동단말기(6)로 전송한다.

상기 다중생체정보 요구화면을 전송한후, 상기 인증서버(5)는 1307단계에서상기 이동단말기(6)로부터 다중생체정보를 포함하는 메시지가 수신되는지 검사한다. 상기 다중생체정보를 포함하는 메시지(암호문) 수신시, 상기 인증서버(5)는 1309단계에서 상기 암호문을 해제하여 소정 규격의 패킷(도 7 참조)으로 변환하고, 1311단계에서 상기 패킷을 해제하여 인코딩된 복수의 생체정보들을 추출한다. 그리고, 상기 인증서버(5)는 1313단계에서 상기 인코딩된 복수의 생체정보들의 각각을 디코딩하여 원래의 생체정보들을 추출한다.

이후, 상기 인증서버(5)는 1315단계에서 상기 추출된 생체정보들에 대응하는 기등록 생체정보들을 데이터베이스로부터 독출한다. 그리고, 1317단계에서 상기 이동단말기(6)로부터 수신한 생체정보들과 상기 기등록 생체정보들을 각각 매칭하고, 1319단계에서 상기 각각의 매칭결과에 근거해서 인증이 성공했는지 판단한다. 앞서 설명한 바와 같이, 상기 생체정보들의 모두에 대하여 매칭이 성공했을 때 인증성공이라고 판단할수 있고, 다른 예로 상기 생체정보들중 적어도 하나에 대하여 매칭이 성공했을 때 인증성공이라고 판단할수 있다. 또 다른 예로, 특정 생체정보에 대하여 매칭이 성공했을 때 인증성공이라고 판단하고, 그렇지 않을 경우 나머지 생체정보들에 대하여 모두 매칭이 성공했을 때 인증성공이라고 판단할수도 있다. 이와 같이 Decision Fusion 정책에 따라 인증 성공 여부를 판단 할수도 있고, 단일 생체정보의 특징데이타(Feature) 레벨에서 MLP(Multi Layer Perceptron), SVM(Support Vector Machine), Minimum Cost Bayesian Classifier, Fisher's Linear Discriminant 등의 확률적 모델을 이용하여 인증을 수행 할 수도 있다.

상기 인증성공이라고 판단된 경우, 상기 인증서버(5)는 1321단계에서 인증성공메세지를 상기 서비스제공 서버(3,4)로 전송하고, 1323단계에서 인증성공화면을 상기 이동단말기(6)로 전송한후 종료한다. 반면, 인증실패라고 판단된 경우, 상기 인증서버(5)는 1325단계에서 인증실패메시지를 상기 서비스 제공 서버(3,4)로 전송하고, 1327단계에서 인증실패화면을 상기 이동단말기(6)로 전송한후 종료한다. 여기서, 상기 인증성공화면 및 인증실패화면은 상기 인증서버(5)가 아닌 상기 서비스제공 서버(3,4)가 상기 이동단말기(6)로 제공하도록 할수 있다. 이 경우, 상기 서비스제공 서버(3,4)는 상기 인증서버(5)로부터 인증성공메세지(혹은 인증실패메세지) 수신시 상기 인증성공화면(또는 인증실패화면)을 상기 이동단말기(6)로 전송하게 된다.

상술한 실시예는, 인증수행시의 과정을 설명하고 있지만, 인증을 위한 생체정보 등록시에도 상술한 과정으로 수행되는 것은 당업자에게 자명하다.

한편 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 상술한 실시 예는, 서비스를 제공하는 서버와 인증서버가 별도로 구현되는 것으로 설명하고 있지만, 서비스를 제공하는 서버가 인증서버도 함께 운용할수 있다. 이 경우, 상술한 바와 같이, 서비스 제공 서버와 인증서버 사이에 이루어지는 메시지 교환 절차는 생략된다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되어 정 해져서는 아니 되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.

상술한 바와 같이, 본 발명은 이동통신 네트워크상에서 다중생체인식을 통해 인증을 수행함으로써, 기존 인증방식에서 발생되는 문제들인 개인정보 유출 및 도용을 방지할 수 있다. 아울러, 다중생체인식을 제안함으로써 생체인식의 성능 및 신뢰성을 향상시킬 수 있다.

Claims (23)

1. 홍채, 얼굴, 정맥 및 손모양 중 적어도 하나 이상 촬영이 가능하며, 렌즈로 입사된 광학적 신호를 전기적신호로 변환하고, 상기 전기적 신호를 디지털 데이터로 변환하여 제어부로 출력하는 영상입력부와, 상기 촬영을 위한 조명을 출사하기 위한 조명부와, 지문 이미지를 센싱하여 상기 제어부로 출력하는 지문감지센서와, 마이크로부터 입력되는 음성신호를 디지털 데이터로 변환하여 상기 제어부로 출력하는 음성처리부와, 패널 상면을 접촉함으로써 발생하는 좌표 데이터를 상기 제어부로 출력하는 터치스크린패널을 포함하는 이동단말 장치에 있어서,

   상기 영상입력부, 상기 지문감지센서, 상기 음성처리부 및 상기 터치스크린패널중 적어도 하나로부터 입력되는 생체인식 데이터들의 각각을 생체인식종류에 따라 전처리하고, 상기 전처리된 데이터들로부터 복수의 생체정보들을 추출하는 제어부와,

   상기 제어부로부터의 상기 복수의 생체정보들의 각각을 인코딩하여 출력하는 인코딩부와,

   상기 인코딩부로부터의 상기 인코딩된 복수의 생체정보들을 포함하는 소정 규격의 패킷을 생성하는 패킷 생성부와,

   상기 패킷생성부로부터의 상기 패킷을 암호화하여 암호문 메시지를 생성하는 암호문 생성부와,

   상기 암호문 생성부로부터의 암호문 메시지를 이동통신 규격의 신호로 변환하여 기지국으로 송신하는 송신부를 포함하는 것을 특징으로 하는 장치.
2. 제1항에 있어서,

   상기 인코딩부는 상기 복수의 생체정보들의 각각을 Base64 방식에 의해 인코딩하는 것을 특징으로 하는 장치.
3. 제1항에 있어서,

   상기 암호문 생성부는 상기 패킷을 SSL(Secure Socket Layer) 방식에 의해 암호화하는 것을 특징으로 하는 장치.
4. 제1항에 있어서,

   상기 소정 규격의 패킷은, 싱크워드가 기록되는 필드, 네트워크 아이디(Net ID)가 기록되는 필드, 모바일 IP가 기록되는 필드, 명령어(command)가 기록되는 필드, 패킷크기가 기록되는 필드, 생체개수가 기록되는 필드를 구비하고, 생체종류가 기록되는 필드, 크기가 기록되는 필드, 생체정보가 기록되는 필드를 복수개 구비하며, 아직 정의되지 않은 예약(reserve) 필드와 오류정정을 위한 체크섬(checksum) 필드를 구비하는 것을 특징으로 하는 장치.
5. 제1항에 있어서, 상기 지문감지센서는,

   소정 개수의 픽셀들에 대한 전기적 신호들을 출력하며, 상기 전기적 신호들은 접촉표면에 놓여지는 손가락의 압력과 열상에 의해 변화하는 센서어레이와,

   상기 센서어레이로부터의 전기적 신호를 증폭하는 출력하는 증폭부와,

   상기 증폭부로부터 출력되는 전기적 신호들중 홀수번째 픽셀들에 대한 전기적 신호들을 디지털 데이터로 변환하여 출력하는 제1ADC와,

   상기 증폭부로부터 출력되는 전기적 신호들중 짝수번째 픽셀들에 대한 전기적 신호들을 디지털 데이터로 변환하여 출력하는 제2ADC와,

   상기 제1 및 제2ADC로부터의 디지털 데이터를 2픽셀 단위로 상기 제어부로 출력하는 래치를 포함하는 것을 특징으로 하는 장치.
6. 무선 인터넷에서 운용되는 인증서버 장치에 있어서,

   회원에 대한 복수의 생체정보들을 미리 저장하고 있는 데이터베이스와,

   특정회원에 대한 인증수행시, 인터넷으로부터 수신되는 IP패킷으로부터 SSL 암호문 메시지를 추출하여 출력하고, 송신메세지 생성부로부터의 송신메세지를 IP패킷으로 변환하여 상기 인터넷으로 송신하는 네트워크 통신부와,

   상기 네트워크 통신부로부터의 SSL(Secure Socket Layer)암호문 메시지를 해독하여 소정 규격의 패킷을 출력하는 암호문 해제부와,

   상기 암호문 해제부로부터의 상기 패킷을 분해하여 복수의 인코딩된 생체정보들을 출력하는 패킷해제부와,

   상기 패킷해제부로부터의 상기 복수의 인코딩된 생체정보들의 각각을 디코딩하여 상기 특정 회원에 대한 원시의 생체정보들을 출력하는 디코딩부와,

   상기 디코딩부로부터의 상기 특정회원에 대한 생체정보들과 상기 데이터베이스에 등록되어 있는 상기 회원의 생체정보들을 각각 매칭하여 매칭결과들을 출력하는 매칭부와,

   상기 매칭부로부터의 상기 매칭결과들에 근거하여 인증여부를 결정하고, 상기 인증결과를 출력하는 판단부와,

   상기 인증결과를 포함하는 송신메세지를 생성하여 상기 네트워크 통신부로 전달하는 상기 송신메세지 생성부를 포함하며, 상기 송신메세지는 상기 인터넷 및 이동통신망을 경유하여 상기 특정 회원의 이동단말기로 전송되는 것을 특징으로 하는 장치.
7. 제6항에 있어서,

   상기 디코딩부는 상기 복수의 인코딩된 생체정보들의 각각을 Base64 방식에 의해 디코딩하는 것을 특징으로 하는 장치.
8. 제6항에 있어서,

   상기 판단부는 상기 생체정보들 모두에 대하여 매칭이 성공했을 때 인증성공이라고 판단하는 것을 특징으로 하는 장치.
9. 제6항에 있어서,

   상기 판단부는 상기 생체정보들중 적어도 하나에 대하여 매칭이 성공했을 때 인증성공이라고 판단하는 것을 특징으로 하는 장치.
10. 제6항에 있어서

    상기 데이터베이스에 등록되는 생체인식정보들은 지문인식정보, 홍채인식정보, 얼굴인식정보, 정맥인식정보, 손모양 인식정보, 필체인식정보 중 적어도 하나 이상인 것을 특징으로 하는 장치.
11. 홍채, 얼굴, 정맥 및 손모양 중 적어도 하나 이상 촬영이 가능하며, 렌즈로 입사된 광학적 신호를 전기적신호로 변환하고, 상기 전기적 신호를 디지털 데이터로 변환하여 제어부로 출력하는 영상입력부와, 상기 촬영을 위한 조명을 출사하기위한 조명부와, 지문 이미지를 센싱하여 상기 제어부로 출력하는 지문감지센서와, 마이크로부터 입력되는 음성신호를 디지털 데이터로 변환하여 상기 제어부로 출력하는 음성처리부와, 패널 상면을 접촉함으로써 발생하는 좌표 데이터를 상기 제어부로 출력하는 터치스크린패널을 포함하는 이동단말 장치에서 다중생체정보를 송신하기 위한 방법에 있어서,

    상기 영상입력부, 상기 지문감지센서, 상기 음성처리부 및 상기 터치스크린패널중 적어도 하나로부터 입력되는 생체인식 데이터들의 각각을 생체인식종류에 따라 전처리하는 과정과,

    상기 전처리된 데이터들로부터 복수의 생체정보들을 추출하는 과정과,

    상기 추출된 복수의 생체정보들의 각각을 인코딩하는 과정과,

    상기 인코딩된 복수의 생체정보들을 포함하는 소정 규격의 패킷을 생성하는 과정과,

    상기 생성된 패킷을 암호화하여 암호문 메시지를 생성하는 과정과,

    상기 암호문 메시지를 이동통신 규격의 신호로 변환하여 기지국으로 송신하는 과정을 포함하는 것을 특징으로 하는 방법.
12. 제11항에 있어서, 상기 송신과정은,

    상기 암호문 메시지를 RLP/PPP/IP 프로토콜 규격에 따라 RLP패킷들로 변환하는 과정과,

    상기 RLP 패킷들을 물리채널 메시지에 싣는 과정과,

    상기 물리채널 메시지를 채널코딩 및 인터리빙하는 과정과,

    상기 인터리빙된 데이터를 확산변조하는 과정과,

    상기 확산변조된 신호를 고주파수 신호로 변환하여 상기 기지국으로 송신하는 과정을 포함하는 것을 특징으로 하는 방법.
13. 제11항에 있어서,

    상기 복수의 생체정보들의 각각은 Base64 방식에 의해 인코딩되는 것을 특징으로 하는 방법.
14. 제11항에 있어서,

    상기 패킷은 SSL(Secure Socket Layer) 방식에 의해 암호화되는 것을 특징으로 하는 방법.
15. 제11항에 있어서,

    상기 소정 규격의 패킷은, 싱크워드가 기록되는 필드, 네트워크 아이디(Net ID)가 기록되는 필드, 모바일 IP가 기록되는 필드, 명령어(command)가 기록되는 필드, 패킷크기가 기록되는 필드, 생체개수가 기록되는 필드를 구비하고, 생체종류가 기록되는 필드, 크기가 기록되는 필드, 생체정보가 기록되는 필드를 복수개 구비하며, 아직 정의되지 않은 예약(reserve) 필드와 오류정정을 위한 체크섬(checksum) 필드를 구비하는 것을 특징으로 하는 방법.
16. 무선 인터넷에서 운용되며, 회원에 대한 복수의 생체정보들을 미리 저장하고 있는 데이터베이스를 포함하는 인증서버 장치에서 특정회원에 대한 인증을 수행하기 위한 방법에 있어서,

    인터넷으로부터 수신되는 IP패킷으로부터 SSL 암호문 메시지를 추출하는 과정과,

    상기 SSL(Secure Socket Layer)암호문 메시지를 해독하여 소정 규격의 패킷을 발생하는 과정과,

    상기 패킷을 분해하여 복수의 인코딩된 생체정보들을 발생하는 과정과,

    상기 복수의 인코딩된 생체정보들의 각각을 디코딩하여 상기 특정 회원에 대한 원시의 생체정보들을 발생하는 과정과,

    상기 특정회원에 대한 생체정보들과 상기 데이터베이스에 등록되어 있는 상기 회원의 생체정보들을 각각 매칭하여 매칭결과들을 발생하는 과정과,

    상기 매칭결과들에 근거하여 인증 여부를 결정하고, 상기 인증 결과를 발생하는 과정과,

    상기 인증결과를 포함하는 송신메세지를 생성하고, 상기 송신메세지를 IP패킷으로 변환하여 상기 인터넷으로 송신하는 과정을 포함하며,

    상기 송신메세지는 상기 인터넷 및 이동통신망을 경유하여 상기 특정 회원의 이동단말기로 전송되는 것을 특징으로 하는 방법.
17. 제16항에 있어서,

    상기 복수의 인코딩된 생체정보들의 각각을 Base64 방식에 의해 디코딩하는 것을 특징으로 하는 방법.
18. 제16항에 있어서,

    상기 생체정보들 모두에 대하여 매칭이 성공했을 때 인증성공이라고 판단하는 것을 특징으로 하는 방법.
19. 제16항에 있어서,

    상기 생체정보들중 적어도 하나에 대하여 매칭이 성공했을 때 인증성공이라고 판단하는 것을 특징으로 하는 방법.
20. 제16항에 있어서,

    상기 데이터베이스에 등록되는 생체인식정보들은 지문인식정보, 홍채인식정보, 얼굴인식정보, 정맥인식정보, 손모양 인식정보, 필체인식정보 중 적어도 하나 이상인 것을 특징으로 하는 방법.
21. 무선 인터넷 서버가 이동단말기로부터 수신되는 다중생체정보를 이용해 인증을 수행하기 위한 방법에 있어서,

    특정 이동단말기로부터 접속요구 수신시, 상기 이동단말기로 로그온화면을 전송하는 과정과,

    상기 이동단말기로부터 아이디 수신시, 상기 아이디에 대한 회원정보가 데이터베이스에 존재하는지 검사하는 과정과,

    상기 아이디에 대한 회원정보가 존재할시, 상기 아이디에 대응하여 데이터베이스에 등록되어 있는 다중생체항목들을 독출하는 과정과,

    상기 다중생체항목들에 대응하는 생체정보들을 요구하는 화면을 상기 이동단말기로 전송하는 과정과,

    상기 이동단말기로부터 상기 복수의 생체정보들을 포함하는 메시지 수신시, 상기 메시지로부터 복수의 생체정보들을 추출하는 과정과,

    상기 추출된 복수의 생체정보들과 상기 데이터베이스에 등록되어 있는 해당생체정보들을 각각 매칭하는 과정과,

    상기 각각의 매칭결과에 근거하여 인증여부를 결정하고, 상기 인증여부를 데이터베이스에 반영하는 과정과,

    상기 인증여부를 상기 이동단말기로 전송하는 과정을 포함하는 것을 특징으로 하는 방법.
22. 서비스 제공 서버와 인증서버가 연동하여 이동단말기의 사용자에 대한 인증을 수행하기 위한 방법에 있어서,

    상기 서비스 제공 서버가, 특정 이동단말기로부터 접속요구 수신시, 상기 이동단말기로 로그온화면을 전송하는 과정과,

    상기 이동단말기로부터 아이디 수신시, 상기 아이디에 대한 회원정보가 데이터베이스에 존재하는지 검사하는 과정과,

    상기 아이디에 대한 회원정보가 존재할시, 상기 아이디에 해당하는 회원의 인증을 요구하는 메시지를 상기 인증서버로 전송하는 과정과,

    상기 인증서버가, 상기 아이디에 대응하여 데이터베이스에 등록되어 있는 다중생체항목들을 독출하는 과정과,

    상기 다중생체항목들에 대응하는 생체정보들을 요구하는 화면을 상기 이동단말기로 전송하는 과정과,

    상기 이동단말기로부터 상기 복수의 생체정보들을 포함하는 메시지 수신시,상기 메시지로부터 복수의 생체정보들을 추출하는 과정과,

    상기 추출된 복수의 생체정보들과 상기 데이터베이스에 등록되어 있는 해당 생체정보들을 각각 매칭하는 과정과,

    상기 각각의 매칭결과에 근거하여 인증여부를 결정하는 과정과,

    상기 인증여부를 상기 서비스 제공 서버 및 상기 이동단말기로 전송하는 과정과,

    상기 서비스 제공 서버가, 상기 인증여부를 데이터베이스에 반영하여 상기 회원의 서비스 이용을 허여 또는 거부시키는 과정과,

    상기 이동단말기가, 상기 인증여부를 표시창에 디스플레이하는 과정을 포함하는 것을 특징으로 하는 방법.
23. 이동단말기에서 무선인터넷 서버에 접속하여 인증을 수행하기 위한 방법에 있어서,

    무선 인터넷 서버 접속시, 상기 서버로부터 로그온 화면을 수신하여 디스플레이하는 과정과,

    상기 서버로 사용자가 입력한 아이디를 전송하는 과정과,

    상기 서버로부터 다중생체정보 요구 화면을 수신시, 필요한 복수의 생체인식항목들을 디스플레이하는 과정과,

    상기 디스플레이중 다중생체인식 모드키 입력시, 복수의 생체인식장치들로부터 수신되는 복수의 생체인식데이터들을 전처리하여 복수의 생체정보들을 획득하는 과정과,

    상기 복수의 생체정보들의 각각을 Base64 방식에 의해 인코딩하는 과정과,

    상기 인코딩된 생체정보들을 포함하는 소정 규격의 패킷을 생성하는 과정과,

    상기 패킷을 SSL(Secure Socket Layer) 방식에 의해 암호화하여 암호문 메시지를 생성하는 과정과,

    상기 암호문 메시지를 이동통신 무선규격의 신호로 변환하여 상기 서버로 송신하는 과정과,

    상기 서버로부터 인증결과 수신시, 상기 인증결과를 표시창에 디스플레이하는 과정을 포함하는 것을 특징으로 하는 방법.