KR20040048115A - Apparatus and method for transmitting/receiving multi-biological information for authentication in mobile communication network - Google Patents

Apparatus and method for transmitting/receiving multi-biological information for authentication in mobile communication network Download PDF

Info

Publication number
KR20040048115A
KR20040048115A KR1020020075887A KR20020075887A KR20040048115A KR 20040048115 A KR20040048115 A KR 20040048115A KR 1020020075887 A KR1020020075887 A KR 1020020075887A KR 20020075887 A KR20020075887 A KR 20020075887A KR 20040048115 A KR20040048115 A KR 20040048115A
Authority
KR
South Korea
Prior art keywords
biometric information
authentication
packet
mobile terminal
biometric
Prior art date
Application number
KR1020020075887A
Other languages
Korean (ko)
Inventor
한영찬
김학일
이남일
Original Assignee
주식회사 시큐아이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 시큐아이티 filed Critical 주식회사 시큐아이티
Priority to KR1020020075887A priority Critical patent/KR20040048115A/en
Publication of KR20040048115A publication Critical patent/KR20040048115A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/02Constructional features of telephone sets
    • H04M1/0202Portable telephone sets, e.g. cordless phones, mobile phones or bar type handsets
    • H04M1/0254Portable telephone sets, e.g. cordless phones, mobile phones or bar type handsets comprising one or a plurality of mechanically detachable modules

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Collating Specific Patterns (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

PURPOSE: A device and a method for transmitting/receiving the multi-biometric certification information certification on a mobile communication network are provided to enable a mobile terminal to collect/transmit the multi-biometric information of a user to a wireless Internet server and make the wireless Internet server perform the certification by using the multi-biometric information. CONSTITUTION: A controller preprocesses the biometric information inputted from an image input part, a fingerprint detecting sensor, a voice processor, or a touch screen panel, and extracts the biometric information from the preprocessed data. An encoder(601) encodes/outputs the biometric information inputted from the controller. A packet generator(602) generates a packet includes the encoded biometric information. A cryptogram generator(603) generates a cryptogram message by encrypting the packet. A transmitter converts the cryptogram message into a signal of a mobile communication standard and transmits the signal to a BTS(Base station Transceiver Subsystem).

Description

이동통신 네트워크에서 인증을 위한 다중생체정보의 송수신 장치 및 방법{APPARATUS AND METHOD FOR TRANSMITTING/RECEIVING MULTI-BIOLOGICAL INFORMATION FOR AUTHENTICATION IN MOBILE COMMUNICATION NETWORK}Apparatus and method for transmitting and receiving multi-biometric information for authentication in mobile communication network {APPARATUS AND METHOD FOR TRANSMITTING / RECEIVING MULTI-BIOLOGICAL INFORMATION FOR AUTHENTICATION IN MOBILE COMMUNICATION NETWORK}

본 발명은 이동통신 네트워크에 관한 것으로, 특히 이동통신 네트워크에서 인증을 위한 다중생체정보를 송수신하기 위한 장치 및 방법에 관한 것이다.The present invention relates to a mobile communication network, and more particularly, to an apparatus and method for transmitting and receiving multiple biometric information for authentication in a mobile communication network.

근래에 들어, 데스크탑 PC가 노트북, 랩탑, 핸드헬드PC로 소형화되어 가고, 전자수첩, 이동통신 단말기, PDA(Personal Digital Assistant)를 비롯한 개인 휴대 단말기의 보급이 급속도로 증가하고 있다. 이것은 언제, 어디서나, 어떠한 일이든(Anytime, Anywhere, Anything) 하고자 하는 소비자의 요구에 부합하기 위한 것이다. 이로 인해, 모바일(mobile) 환경에서 개인 휴대 단말기를 이용한 본인 인증(사용자 확인)의 필요성이 대두되고 있다.In recent years, desktop PCs have been miniaturized into notebooks, laptops, and handheld PCs, and the popularity of personal digital assistants including electronic notebooks, mobile communication terminals, and personal digital assistants (PDAs) is rapidly increasing. This is to meet the needs of consumers who want to do anything (anytime, anywhere, anything) anytime, anywhere. For this reason, the necessity of identity verification (user verification) using a personal portable terminal in a mobile environment has emerged.

이의 해결 방법으로 많은 정보 보호 기술이 개발되고 있으며, 그 중 하나의 방법으로 신체의 특징을 이용하는 생체인식 역시 매우 중요한 기술 분야로 발전되고 있다. 인간의 신체에는 여러 개의 특징이 있으나 그 중 얼굴, 음문, 홍채, 망막, 족문, 손금, 지문, 서명, DNA 등이 생체인식을 위해 사용될 수 있다. 이런 신체적인 특징을 가지고, 개개인의 고유한 비밀번호를 나타낸다면, 개개인이 가지고 있는 신체의 특징이 바로 비밀번호가 되는 것이며, 이는 지금까지 우리들이 자신임을 나타내기 위해 사용되었던 모든 도구들을 제거할 수 있음을 의미한다.As a solution of this, many information protection technologies have been developed, and biometrics using the characteristics of the body as one of the methods has also been developed into a very important technology field. The human body has many features, but the face, vulva, iris, retina, foot print, palm, fingerprint, signature, DNA, etc. can be used for biometrics. With these physical features, if you represent your own unique password, your own physical feature is your password, which means that you can remove all the tools that have been used to indicate that you are yourself. it means.

그러나, 기존에 제안되었던 생체인식 방식들은, 한가지의 신체적인 특징을 인식하여 인증을 수행하기 때문에 성능 및 신뢰성 측면에서 한계를 가질 수밖에 없다. 예를 들어, 지문이 없거나 지문을 인증에 이용할수 없을 정도로 좋지 못한 경우가 전국민의 3% 정도가 되고, 홍체 인식의 경우는 포커싱이 어렵거나, 얼굴 인식의 경우 주위 조명 환경에 민감하며, 음성인식의 경우 주위 잡음에 민감하다. 따라서, 지문의 상태가 좋지 않은 사람에 대해서는 지문인식이 무용지물이고, 조명상태가 좋지 않은 상황에서는 얼굴인식이 불가능하며, 잡음이 많은 곳에서는 음성인식을 곤란하다. 하지만, 한가지 신체특징에 국한되어 생체인식을 하는 것이 아니라 다중생체인식 시스템이 개발된다면, 개인인증의 성능과 신뢰성을 향상시킬 수 있는 방안이 될 것이다.However, the biometric schemes proposed in the related art have limitations in terms of performance and reliability because authentication is performed by recognizing one physical feature. For example, about 3% of people have no fingerprints or are not good enough to use for authentication, iris recognition is difficult to focus, facial recognition is sensitive to the surrounding lighting environment, Recognition is sensitive to ambient noise. Therefore, fingerprint recognition is useless for a person with poor fingerprint status, face recognition is impossible in a poor lighting condition, and voice recognition is difficult in a place with a lot of noise. However, if a multi-biometric system is developed instead of biometrics limited to one body feature, it will be a way to improve the performance and reliability of personal authentication.

앞서 언급한 바와 같이, 근래에 들어 모바일 환경에서 개인 휴대 단말기를 이용한 본인인증의 필요성이 대두되고 있다. 예를들어, 현재 보급되고 있는 cdma1x, 1xEVDO 단말기는 패킷통신을 지원하고 있고, 모바일 환경에서의 웹서핑을 지원하고 있다. 사용자들은 이동단말기를 이용해 자신이 원하는 무선 인터넷 서버(네이트 등)에 접속하여 원하는 정보를 억세스할수 있다. 현재는 무선인터넷 서버에 접속할 때 인증용으로 아이디와 패스워드를 요구하고 있으나, 이러한 방식은 항상 정보도용의 문제를 내포하고 있다. 따라서, 생체인식을 통한 인증방식이 차세대 인증방식으로 떠오르고 있는 것이다. 만일, 모바일환경(무선 인터넷 서버)에서 다중생체정보를 이용해 인증을 수행한다면, 기존 인증방식(아이디/패스워드 이용)의 문제뿐만 아니라 단일생체인식을 이용한 인증방식의 문제점을 모두 해결할수 있을 것이다.As mentioned above, in recent years, the need for personal authentication using a personal mobile terminal in a mobile environment has emerged. For example, cdma1x and 1xEVDO terminals currently in use support packet communication and support web surfing in a mobile environment. Users can access the desired information by connecting to their desired wireless Internet server (Nate, etc.) using a mobile terminal. Currently, when accessing a wireless Internet server requires an ID and password for authentication, this method always involves the problem of information theft. Therefore, the authentication method through biometrics is emerging as the next generation authentication method. If authentication is performed using multiple biometric information in a mobile environment (wireless Internet server), the problem of the authentication method using a single biometric may be solved as well as the problem of the existing authentication method (ID / password).

따라서, 본 발명의 목적은 이동단말기에서 사용자의 복수개 생체정보들을 수집하여 무선 인터넷 서버로 전송하기 위한 장치 및 방법을 제공함에 있다.Accordingly, an object of the present invention is to provide an apparatus and method for collecting and transmitting a plurality of biometric information of a user in a mobile terminal.

본 발명의 다른 목적은 무선 인터넷 서버가 이동단말기로부터 수신되는 복수의 사용자 생체정보들과 기등록되어 있는 생체정보들을 매칭하여 인증을 수행하기 위한 장치 및 방법을 제공함에 있다.Another object of the present invention is to provide an apparatus and a method for a wireless Internet server to perform authentication by matching a plurality of user biometric information received from a mobile terminal with previously registered biometric information.

상기 목적들을 달성하기 위한 본 발명의 제1견지에 따르면, 홍채, 얼굴, 정맥 및 손모양 중 적어도 하나 이상 촬영이 가능하며, 렌즈로 입사된 광학적 신호를 전기적신호로 변환하고, 상기 전기적 신호를 디지털 데이터로 변환하여 제어부로 출력하는 영상입력부와, 상기 촬영을 위한 조명을 출사하기 위한 조명부와, 지문 이미지를 센싱하여 상기 제어부로 출력하는 지문감지센서와, 마이크로부터 입력되는 음성신호를 디지털 데이터로 변환하여 상기 제어부로 출력하는 음성처리부와, 패널 상면을 접촉함으로써 발생하는 좌표 데이터를 상기 제어부로 출력하는 터치스크린패널을 포함하는 이동단말 장치가, 상기 영상입력부, 상기 지문감지센서, 상기 음성처리부 및 상기 터치스크린패널중 적어도 하나로부터 입력되는 생체인식 데이터들의 각각을 생체인식종류에 따라 전처리하고, 상기 전처리된 데이터들로부터 복수의 생체정보들을 추출하는 제어부와, 상기 제어부로부터의 상기 복수의 생체정보들의 각각을 인코딩하여 출력하는 인코딩부와, 상기 인코딩부로부터의 상기 인코딩된 복수의 생체정보들을 포함하는 소정 규격의 패킷을 생성하는 패킷 생성부와, 상기 패킷생성부로부터의 상기 패킷을 암호화하여 암호문 메시지를 생성하는 암호문 생성부와, 상기 암호문 생성부로부터의 암호문 메시지를 이동통신 규격의 신호로 변환하여 기지국으로 송신하는 송신부를 포함하는 것을 특징으로 한다.According to the first aspect of the present invention for achieving the above objects, it is possible to shoot at least one of the iris, face, vein and hand shape, convert the optical signal incident to the lens into an electrical signal, and converts the electrical signal into a digital Converts data into an image input unit for outputting to the control unit, an illumination unit for emitting the light for the shooting, a fingerprint sensor for sensing a fingerprint image and outputting to the control unit, and converts a voice signal input from the microphone into digital data And a touch screen panel for outputting coordinate data generated by contacting an upper surface of the panel to the controller, wherein the image input unit, the fingerprint sensor, the voice processor, and the Each of the biometric data inputted from at least one of the touch screen panels is generated. A control unit for preprocessing according to a recognition type and extracting a plurality of biometric information from the preprocessed data, an encoding unit for encoding and outputting each of the plurality of biometric information from the control unit, and the encoding from the encoding unit A packet generator for generating a packet having a predetermined standard including a plurality of biometric information, a ciphertext generator for encrypting the packet from the packet generator, and a ciphertext message, and a ciphertext message from the ciphertext generator. It characterized in that it comprises a transmitting unit for converting the signal of the mobile communication standard and transmitting to the base station.

본 발명의 제2견지에 따르면, 무선 인터넷에서 운용되는 인증서버 장치가, 회원에 대한 복수의 생체정보들을 미리 저장하고 있는 데이터베이스와, 특정회원에 대한 인증수행시, 인터넷으로부터 수신되는 IP패킷으로부터 SSL 암호문 메시지를 추출하여 출력하고, 송신메세지 생성부로부터의 송신메세지를 IP패킷으로 변환하여 상기 인터넷으로 송신하는 네트워크 통신부와, 상기 네트워크 통신부로부터의 SSL(Secure Socket Layer)암호문 메시지를 해독하여 소정 규격의 패킷을 출력하는 암호문 해제부와, 상기 암호문 해제부로부터의 상기 패킷을 분해하여 복수의 인코딩된 생체정보들을 출력하는 패킷해제부와, 상기 패킷해제부로부터의 상기 복수의 인코딩된 생체정보들의 각각을 디코딩하여 상기 특정 회원에 대한 원시의 생체정보들을 출력하는 디코딩부와, 상기 디코딩부로부터의 상기 특정회원에 대한 생체정보들과 상기 데이터베이스에 등록되어 있는 상기 회원의 생체정보들을 각각 매칭하여 매칭결과들을 출력하는 매칭부와, 상기 매칭부로부터의 상기 매칭결과들에 근거하여 인증여부를 결정하고, 상기 인증결과를 출력하는 판단부와, 상기 인증결과를 포함하는 송신메세지를 생성하여 상기 네트워크 통신부로 전달하는 상기 송신메세지 생성부를 포함하며, 상기 송신메세지는 상기 인터넷 및 이동통신망을 경유하여 상기 특정 회원의 이동단말기로 전송되는 것을 특징으로 한다.According to a second aspect of the present invention, an authentication server device operating in the wireless Internet includes a database storing a plurality of biometric information of members in advance, and SSL from an IP packet received from the Internet when performing authentication for a specific member. Extracts and outputs a ciphertext message, converts the transmission message from the transmission message generation unit into an IP packet, and transmits the encrypted message to the Internet; and decrypts an SSL (Secure Socket Layer) encryption message from the network communication unit to a predetermined standard. A ciphertext release unit for outputting a packet, a packet release unit for decomposing the packet from the ciphertext release unit, and outputting a plurality of encoded biometric information, and each of the plurality of encoded biometric information from the packet release unit Decoding unit for decoding and outputting the raw biometric information for the specific member A matching unit which matches the biometric information of the specific member from the decoding unit with the biometric information of the member registered in the database, and outputs matching results based on the matching results from the matching unit; Determine whether to authenticate, output the authentication result, and a transmission message generation unit to generate a transmission message including the authentication result and to transmit it to the network communication unit. It is characterized in that it is transmitted to the mobile terminal of the specific member via a communication network.

도 1은 본 발명에 따른 네트워크 구성을 도시하는 도면.1 is a diagram showing a network configuration according to the present invention.

도 2는 상기 도 1에 대한 보다 상세한 구성을 보여주는 도면.FIG. 2 shows a more detailed configuration of FIG. 1. FIG.

도 3은 본 발명의 실시 예에 따른 이동단말기(6)의 외관구성을 보여주는 도면.3 is a view showing an appearance configuration of a mobile terminal 6 according to an embodiment of the present invention.

도 4는 본 발명의 실시 예에 따른 이동단말기(6)의 블록 구성을 도시하는 도면.4 is a block diagram of a mobile terminal 6 according to an embodiment of the present invention.

도 5는 상기 도 4에서 설명한 지문인식센서(219)의 상세 구성을 도시하는 도면.FIG. 5 is a diagram illustrating a detailed configuration of the fingerprint recognition sensor 219 described with reference to FIG. 4.

도 6은 본 발명의 실시 예에 따른 이동단말기에서 다중생체정보를 송신하기 위한 구성을 도시하는 도면.6 is a diagram illustrating a configuration for transmitting multiple biometric information in a mobile terminal according to an embodiment of the present invention.

도 7은 본 발명의 실시 예에 따른 다중생체정보를 포함하는 패킷 구성을 보여주는 도면.7 is a diagram illustrating a packet configuration including multiple biometric information according to an embodiment of the present invention.

도 8은 본 발명의 실시 예에 따른 인증서버(5)의 상세 구성을 도시하는 도면.8 is a diagram showing a detailed configuration of an authentication server 5 according to an embodiment of the present invention.

도 9는 본 발명의 실시 예에 따른 인증서버(5)에서 다중생체정보를 수신하여 인증을 수행하기 위한 구성을 도시하는 도면.9 is a view showing a configuration for performing authentication by receiving multiple biometric information in the authentication server (5) according to an embodiment of the present invention.

도 10은 본 발명의 실시 예에 따른 이동단말기(6), 서비스 제공 서버(3,4) 및 인증서버(5) 사이에 이루어지는 메시지 송수신 절차를 도시하는 도면.10 is a diagram illustrating a message transmission and reception procedure performed between the mobile terminal 6, the service providing servers 3, 4, and the authentication server 5 according to an embodiment of the present invention.

도 11은 상술한 도 10에서 이동단말기(6)의 상세 절차를 도시하는 도면.11 is a diagram showing the detailed procedure of the mobile terminal 6 in FIG. 10 described above.

도 12는 상술한 도 10에서 서비스제공 서버(3,4)의 상세 절차를 도시하는 도면.FIG. 12 is a diagram showing the detailed procedure of the service providing server 3, 4 in FIG.

도 13은 상술한 도 10에서 인증서버(5)의 상세 절차를 도시하는 도면.Fig. 13 is a diagram showing the detailed procedure of the authentication server 5 in Fig. 10 described above.

< 도면의 주요부분에 대한 부호의 간단한 설명 ><Brief description of symbols for the main parts of the drawings>

1 : 이동통신망 2 : 인터넷1: Mobile communication network 2: Internet

3 : 쇼핑몰 서버 4 : 증권사 서버3: shopping mall server 4: brokerage company server

5 : 인증서버 6 : 이동단말기5: authentication server 6: mobile terminal

200 : BTS 201 : BSC/PCF200: BTS 201: BSC / PCF

202 : MSC 203 : PDSN/FA202: MSC 203: PDSN / FA

204 : AAA 205 : HA204: AAA 205: HA

206 : 캐리어 인트라넷206: carrier intranet

이하 본 발명의 바람직한 실시 예를 첨부된 도면의 참조와 함께 상세히 설명한다. 본 발명을 설명함에 있어서, 관련된 공지기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단된 경우 그 상세한 설명은 생략한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In describing the present invention, if it is determined that the detailed description of the related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted.

이하 설명되는 본 발명은 무선 인터넷 서버에 연결된 이동단말기가 복수의 생체정보들을 이용해 인증을 수행하기 위한 기술에 대한 것이다. 이하 설명은 부호분할다중접속(CDMA : Code Division Multiple Access) 통신이 이동단말기(IS-95단말기, CDMA1X단말기, 1xEVDO단말기, 1xEVDV단말기, PDA, 유럽 비동기식(UMTS, W-CDMA) 단말기 등)를 예를 들어 설명할 것이다.The present invention described below relates to a technology for a mobile terminal connected to a wireless Internet server to perform authentication using a plurality of biometric information. In the following description, code division multiple access (CDMA) communication is an example of a mobile terminal (IS-95 terminal, CDMA1X terminal, 1xEVDO terminal, 1xEVDV terminal, PDA, European asynchronous (UMTS, W-CDMA) terminal, etc.). Will be explained.

현재 알려져 있는 생체인식종류를 살펴보면 다음과 같다. 하지만, 본 발명이 다음의 생체인식종류에 국한되지는 아니하며 여타 다른 생체인식을 사용할수 있음을 미리 밝혀둔다.The presently known biometric types are as follows. However, it is noted that the present invention is not limited to the following types of biometrics and other biometrics can be used.

먼저, 지문인식에 대해 살펴보면, 지문인식 시스템은 사용자의 손가락을 전자적으로 읽어 미리 입력된 데이터와 비교해 본인여부를 판별하여 사용자의 신분을 확인하는 시스템을 말한다. 사용자의 손에 이상이 생기거나 입력을 받는 스캐너의 문제로 인해 정확한 영상이 인식되지 않는 불편함이 있지만, 생체인식기술분야에서 보편적으로 알려져 있는 방식으로 편리성과 안전성에서 기능이 뛰어나다. 상기 지문 영상을 입력받는 방식으로는 광학 스캐너 방식과 비 광학 계열의 방식이 있는데, 비 광학 스캐너 방식으로는 반도체, CCD, CMOS, Tactile, 초음파 센서등이 있으며, 비 광학 계열은 소형화가 가능한 이점이 있다. 지문인식 기술은 크게 3가지의 요소기술로 나누어 볼 수 있다. 입력장치를 통하여 지문영상을 획득하는 기술, 획득된 지문영상으로부터 지문의 특징을 추출하는 기술, 추출된 특징들을 데이터베이스에 미리 등록 저장되어 있는 사용자의 특징정보와 비교하여 정합(Matching)함으로써 본인여부를 판단하는 기술로 구분할 수 있다.First, referring to the fingerprint recognition, the fingerprint recognition system refers to a system that checks the user's identity by reading the user's finger electronically and comparing it with pre-input data. Although there is an inconvenience in that an accurate image is not recognized due to a problem in a user's hand or a problem of receiving a scanner, it is excellent in convenience and safety in a manner commonly known in the biometric technology field. The fingerprint image input method includes an optical scanner method and a non-optical method. A non-optical scanner method includes a semiconductor, a CCD, a CMOS, a tacile, and an ultrasonic sensor. have. Fingerprint recognition technology can be divided into three element technologies. Technology to acquire fingerprint image through input device, technology to extract feature of fingerprint from acquired fingerprint image, matching by comparing feature with user's feature information pre-stored in database It can be divided into the technology to judge.

다음으로, 홍채인식에 대해 살펴보면, 홍채인식 시스템은 사람의 눈에서 중앙의 검은 동공과 공막(흰자위)사이에 존재하는 도넛모양의 홍채 무늬 패턴을 이용하여 사용자를 인증하는 시스템이다. 일반적으로, 사람은 태어난지 3년 이내에 자신만의 고유한 홍채를 가지게 된다. 다른 어떤 생체 특징보다도 개인간의 변별력이 매우 높다고 알려져 있는 홍채를 생체인식 수단으로 널리 사용하기 위해서는 생체의 특징을 효과적으로 표현하는 방법과 더불어 사용자에게 보다 더 편리한 환경을 제공하는 기술이 요구된다. 홍채를 이용한 개인 식별은 홍채 영상획득 부분과 홍채인식 부분으로 이루어져 있다. 영상획득 부분은 홍채인식에 적합한 품질의 눈 영상을 획득하는 기능을 수행하고, 홍채인식 부분은 획득된 눈 영상으로 홍채 영역 추출, 홍채 특징 추출, 홍채 코드 생성, 특징 정합 (Matching) 등의 기능을 수행한다.Next, looking at the iris recognition, the iris recognition system is a system for authenticating a user using a donut-shaped iris pattern that exists between the central black pupil and the sclera in the human eye. In general, a person will have his or her own iris within three years of birth. In order to widely use the iris, which is known to have a higher discrimination ability among individuals than any other biometric features, as a biometric means, a technique for effectively expressing the characteristics of the living body and a technology for providing a more convenient environment to the user are required. Personal identification using iris consists of iris image acquisition part and iris recognition part. The image acquisition part performs the function of acquiring the eye image of the quality suitable for iris recognition, and the iris recognition part is the acquired eye image and performs functions such as iris region extraction, iris feature extraction, iris code generation, and feature matching. To perform.

홍채 영상획득에 있어 필요한 입력장치로는 CCD 카메라 , 비디오 카메라, 선명한 홍채 무늬 패턴을 얻기 위한 조명, 아날로그 영상을 디지털 영상으로 변환하기 위한 영상획득 장치(Capture Board or Frame Grabber) 등이 있다. 이와 같은 입력장치는 시스템 측면에서는 시스템 전체의 성능과 관련이 있으며, 사용자 측면에서는 사용자 편리성과 관련이 있는 홍채 식별 시스템을 구성하는 중요한 요소 가운데 하나이다. 홍채인식부분에서 홍채 영역 추출은 입력장치를 통하여 획득된 눈 영상으로부터 홍채 영역을 분리하는 단계로서, 이는 일관성 있는 홍채 특징 추출을위하여 매우 중요한 역할을 한다. 홍채특징 추출은 홍채영역에 나타나는 무늬 패턴의 특징을 추출하는 단계로, 홍채 무늬 패턴의 그레이(gray) 값의 변화를 반영하는 값으로 표현된다. 홍채 코드 생성단계는 효율적인 홍채 코드의 저장과 비교를 위해 추출된 홍채의 특징을 일정한 형태로 부호화(Encoding)하는 단계로서, 홍채를 이용한 개인 식별은 비교되는 두 홍채 코드의 유사도(Similarity)를 이용하여 이루어진다.Input devices required for iris image acquisition include a CCD camera, a video camera, illumination to obtain a clear iris pattern, and a capture board or frame grabber for converting an analog image into a digital image. Such an input device is related to the performance of the whole system in terms of the system, and is one of the important components of the iris identification system in terms of user convenience. In the iris recognition part, iris region extraction is a step of separating the iris region from the eye image acquired through the input device, which plays a very important role for consistent iris feature extraction. Iris feature extraction is a step of extracting the feature of the pattern pattern appearing in the iris region, it is expressed as a value reflecting the change in the gray value of the iris pattern pattern. The iris code generation step encodes the extracted iris characteristics in a predetermined form for efficient storage and comparison of the iris code. The identification of an individual using the iris uses the similarity of the two iris codes to be compared. Is done.

다음으로, 정맥인식에 대해 살펴보면, 정맥인식 시스템은 손바닥이나 손목의 혈관을 대상으로 그 형태를 인식하는 시스템으로, 사용자의 거부감을 줄일 수 있고 지문 또는 손가락이 없는 사람도 이용할 수 있다는 장점을 갖고 있다. 정맥패턴도 눈에 보이지는 않지만 다른 생체인식 기술처럼 자신만의 독특한 패턴을 가진다. 상기 정맥 패턴을 추출해내는 과정은 적외선 조명과 필터를 사용하여 혈관의 밝기 대비를 최대화하여 혈관을 투시한 다음 정맥의 분포 정보를 추출해 데이터베이스에 저장하여 특이점을 인식할 뿐 아니라 전체적인 혈관 모양을 비교하여 신분을 확인한다. 여기서 적외선 조명은 CCD카메라를 통해 디지털 영상으로 획득되는데, CCD카메라에 찍힌 영상은 개인식별에 활용하기 위한 우수한 특징들을 획득할 수 있도록 되어 있다.Next, when looking at the vein recognition, the vein recognition system is a system that recognizes the shape of the blood vessels of the palm or wrist, it has the advantage of reducing the user's rejection and can be used by people without fingerprints or fingers. . Vein patterns are also invisible, but they have their own unique patterns like other biometrics. The process of extracting the vein pattern uses infrared light and a filter to maximize the contrast of blood vessels to see the vessels, and then extracts the distribution of veins and stores them in a database to recognize outliers and to compare overall vessel shapes. Check. Here, the infrared light is obtained as a digital image through a CCD camera, and the image captured by the CCD camera can acquire excellent features for use in personal identification.

다음으로, 얼굴인식에 대해 살펴보면, 얼굴인식 시스템이란 정지영상이나 동영상에 존재하는 한 사람 이상의 얼굴에 대하여 주어진 얼굴 데이터 베이스를 이용하여 그 신원을 확인하는 시스템을 말한다. 얼굴인식기술은 다른 생체인식기술과 다르게 자신의 신체 일부를 인식장치에 직접 접촉시키지 않아도 되므로 생체정보의획득방법에서 강제성이 적어 사용자에게 줄 수 있는 거부감과 불편함이 존재하지 않는 특징이 있다. 얼굴 영상의 특이점을 추출하는 방법은 표정과 헤어스타일에도 변하지 않는 이마와 윗입술의 마디점을 이용한다. 입력장치로는 정지영상인 경우 스캐너 등을 이용하며, 동영상에는 은행 등에 설치되어 있는 CCD 카메라(Camera)를 사용한다. 얼굴검출이 성공적으로 이루어지면 조명에 대한 보상이나 각종 변형에 대한 보상이 이루어지며 이러한 정규화 과정을 거친 얼굴영상은 인식알고리즘에 의해 누구의 것인지 판별되게 된다.Next, looking at face recognition, the face recognition system refers to a system for identifying the identity using a given face database of one or more faces present in a still image or video. Unlike other biometric technologies, face recognition technology does not require direct contact with a part of its body to the recognition device, and thus, there is a lack of coerciveness and discomfort that can be given to the user due to less coercion in the method of obtaining biometric information. The method of extracting the singularity of the facial image uses the nodes of the forehead and upper lip, which do not change in facial expression and hairstyle. As an input device, a scanner is used for a still image, and a CCD camera installed in a bank or the like is used for a video. When face detection is successful, compensation for illumination or compensation for various deformations is made, and the face image which has undergone this normalization process is determined by whose recognition algorithm.

다음으로, 음성인식에 대해 살펴보면, 음성인식 시스템은 말을 하는 동안에 나타나는 음성의 특징으로 신분을 식별하는 시스템으로 마이크 이외의 특별한 장비가 필요없는 시스템이다. 이 방식은 분실우려가 없으며 원격지에서도 특별한 장비 없이 통신망을 통하여 사용자 인증을 수행할 수 있는 장점이 있다. 인식 원리는, 음성 데이터를 획득 후, LPC-Cepstrum계수를 이용하여 특징을 추출, 벡터 양자화 기법에 의해 데이터베이스에 저장하고, 실제 상황에서 입력된 음성 신호의 LPC계수를 저장된 데이터베이스와 비교하는 것이며, 이 외에도 신경회로망 등이 근래에 많이 이용되고 있다.Next, looking at the speech recognition, the speech recognition system is a system that identifies the identity as a feature of the voice that appears during speech is a system that does not require any special equipment other than the microphone. This method has no merit of loss and there is an advantage that user authentication can be performed through the communication network without any special equipment in the remote place. The recognition principle is to acquire the voice data, extract the features using the LPC-Cepstrum coefficients, store them in a database by vector quantization, and compare the LPC coefficients of the input voice signals with the stored database. In addition, neural networks have been widely used in recent years.

다음으로, 필체(혹은 서명)인식에 대해 살펴보면, 필체인식 시스템은 개인의 고유한 필체로 신분을 식별하는 시스템이다. 눌려지는 압력과 펜의 움직임, 방향, 모양 등에 의해 독특하게 만들어지는 서명은, 오랜 시간을 두고 크고 작은 변형을 거쳐 반복적으로 수행되면서 그 사람만의 고유한 형태로 고정된다. 서명을 이용한 개인 식별은 서명을 입력하는 방법에 따라 크게 온라인(On-Line) 방법과오프라인(Off-Line) 방법으로 구분된다. 오프라인 방법에서는 카메라와 스캐너를 이용한 광학적인 방법이 있다. 따라서 먼저 서명이 작성된 후에, 서명이 입력되고 서명 검증이 이루어진다. 오프라인 방법에서 서명을 구분하기 위해 사용하는 주요한 특징은 서명의 모양이다. 반면 온라인 서명검증 방법에서는 전자펜과 태블릿(Tablet)을 이용하여 서명을 입력하는 방법으로, 서명이 작성되는 동시에 검증 프로세싱이 이루어진다. 온라인 방법에서 사용되는 주요한 특징은 서명의 모양 외에도 시간에 대한 가로축 좌표, 세로축 좌표와 속도, 압력, 펜의 기울기 정보를 포함한다.Next, with regard to handwriting (or signature) recognition, handwriting recognition systems identify people by their unique handwriting. The signature, which is uniquely created by the pressure and the movement, direction, and shape of the pen, is carried out repeatedly through large and small deformations over a long time, and is fixed in a unique form. Personal identification using signatures is largely divided into on-line and off-line methods according to the signature input method. In the offline method, there is an optical method using a camera and a scanner. Thus, after the signature is first created, the signature is entered and signature verification is performed. The main feature used to distinguish signatures in the offline method is the appearance of the signature. On the other hand, in the online signature verification method, a signature is input by using an electronic pen and a tablet, and a signature is created and verification processing is performed. In addition to the appearance of the signature, the main features used in the online method include the abscissa, ordinate and velocity, pressure, and pen tilt information over time.

이하 설명되는 본 발명은 상술한 생체인식방식들에 근거하고 있다.The invention described below is based on the biometrics described above.

도 1은 본 발명에 따른 네트워크 구성을 도시하고 있다.1 shows a network configuration according to the present invention.

도시된 바와 같이, 본 발명에 따른 네트워크는, 크게 이동단말기(6), 이동통신망(1), 인터넷(2), 각종 서비스 제공 서버들(3,4), 인증서버(5)를 포함하여 구성된다.As shown, the network according to the present invention comprises a mobile terminal 6, a mobile communication network 1, the Internet 2, various service providing servers (3, 4), the authentication server (5) do.

도 2는 상기 도 1에 대한 보다 상세한 구성을 보여준다.2 shows a more detailed configuration of FIG. 1.

도시된 바와 같이, 상기 이동통신망(1)은 기지국(BTS : Base Station Transceiver Subsystem)(200),제어국(BSC : Base Station Controller)/패킷제어부(PCF : Packet Control Function)(201), 교환국(MSC : Mobile Switching Center)(202), 홈위치등록기(HLR : Home Location Register, 도시하지 않음), 방문위치등록기(VLR : Visitor Location Register, 도시하지 않음), 패킷데이터서비스노드(PSDN : Packet Data Service Node)/방문에이전트(FA :Foreign Agent)(203), 캐리어 인트라넷(carrier's intranet)(206), 인가/인증/과금(AAA : Authorization Authentication Accounting)(204), 홈 에이전트(HA : Home Agent)(205) 등을 포함하여 구성된다.As shown, the mobile communication network 1 includes a base station (BTS) base station (BTS) 200, a control station (BSC: base station controller) / packet control unit (PCF: packet control function) (201), an exchange station ( MSC: Mobile Switching Center (202), Home Location Register (HLR: Home Location Register, not shown), Visitor Location Register (VLR: Visitor Location Register, not shown), Packet Data Service Node (PSDN: Packet Data Service) Node / FA Agent (203), Carrier's intranet (206), Authorization Authentication Accounting (AAA) (204), Home Agent (HA) ( 205) and the like.

도 2를 참조하면, 이동단말기(6)는 임의의 기지국(200)의 범위 내에 있고, 이동단말기(6)의 정보는 기지국(200)과 이를 제어하는 제어국(201)을 거쳐 교환국(202)에 전송되고, 교환국(202)으로부터 전송되는 정보는 제어국(201) 및 기지국(200)을 거쳐 이동단말기(6)로 전송된다. 이동단말기(6)는 사용자가 휴대하고 이동하면서 통신(서킷통신 및 패킷통신)할 수 있는 모든 단말기를 포함하는 의미이다.Referring to FIG. 2, the mobile terminal 6 is in the range of an arbitrary base station 200, and the information of the mobile terminal 6 passes through the base station 200 and the control station 201 controlling the switching station 202. Information transmitted from the switching center 202 is transmitted to the mobile terminal 6 via the control station 201 and the base station 200. The mobile terminal 6 is meant to include all terminals capable of communicating (circuit communication and packet communication) while the user is carrying and moving.

상기 기지국(200)은 이동단말기(6)를 제어국(201)에 접속시키는 역할을 담당하는 것으로, 이동단말기(6)와 무선을 통해 통신하고, 제어국(201)과 유선으로 통신을 수행하는 유무선 변환 기능을 수행한다. 제어국(201)은 기지국(200)을 교환국(202)에 접속시켜 기지국(200)간의 연결을 조정하며, 기지국(200)과 교환국(202)간의 통신을 위한 신호처리 기능을 담당한다. 그리고, 제어국(201)내의 패킷제어부(PCF)는 패킷데이터서비스노드(203)와 연동하여 패킷데이터를 처리한다.The base station 200 is responsible for connecting the mobile terminal 6 to the control station 201, the wireless communication with the mobile terminal 6, and the communication with the control station 201 by wire Perform wired / wireless conversion function. The control station 201 coordinates the connection between the base station 200 by connecting the base station 200 to the switching center 202 and is responsible for a signal processing function for communication between the base station 200 and the switching station 202. The packet control unit (PCF) in the control station 201 processes packet data in association with the packet data service node 203.

상기 패킷데이터서비스노드(203)는 무선접속네트워크(RAN : Radio Access Network)와 데이터 코어 네트워크(206) 사이의 인터페이스 기능을 담당한다. 즉, 이동단말기(6)로부터 데이터 링크 계층을 종단시키고, 데이터 네트워크상의 상위 계층 프로토콜로 라우팅한다. 이때, 데이터 네트워크로 연결하는 방법으로 심플(simple) IP호의 경우에는 IP네트워크(인터넷)로 직접 연결하고,모바일(mobile) IP호의 경우에는 GRE(Generic Routing Encapsulation) 터널을 통해 홈 에이전트(HA)로 연결한다.The packet data service node 203 is responsible for an interface function between a radio access network (RAN) and a data core network 206. That is, the data link layer is terminated from the mobile terminal 6 and routed to a higher layer protocol on the data network. In this case, a simple IP call is directly connected to an IP network (Internet), and a mobile IP call is connected to a home agent (HA) through a GRE (Generic Routing Encapsulation) tunnel. Connect.

상기 홈 에이전트(205)는 모바일 IP 사용자가 인터넷과 접속하기 위한 게이트웨이 역할을 수행한다. 홈 에이전트(205)는 MIP(Mobile Internet Protocol) 등록을 위한 PSDN(203)과의 터널링, MIP호(call) 패킷을 홈 네트워크에서 PSDN(203)으로 전달하는 기능을 수행한다.The home agent 205 serves as a gateway for the mobile IP user to access the Internet. The home agent 205 performs tunneling with the PSDN 203 for MIP registration and delivers a MIP call packet from the home network to the PSDN 203.

따라서, 상기 이동단말기(6)가 인터넷(2)에 연결된 특정 서비스 제공 서버(3,4)로 접속을 시도하게 되면, 먼저 상기 AAA(204)에서 가입자 인증을 수행하게 된다. 만일, 가입자 인증이 성공되면, 홈 에이전트(혹은 방문 에이전트)는 패킷통신에 사용할 IP주소를 상기 이동단말기(6)에게 할당한다(모바일 IP를 사용하는 경우). 이후, 상기 이동단말기(6)는 상기 할당받은 IP주소를 가지고 패킷통신을 수행한다. 이와 같이, 인터넷 접속이 완료되면, 인증서버(5)는 상기 서비스 제공 서버(3,4)의 요청에 따라 상기 이동단말기(6)에 대한 인증을 수행한다. 즉, 상기 이동단말기(6)로 인증을 위한 다중생체정보를 요구하고, 이후 상기 이동단말기(6)로부터 수신되는 다중생체정보를 기 등록 다중생체정보와 매칭하여 인증을 수행한다. 여기서, 상기 이동단말기(6)가 전송하는 다중생체정보는 제어국(201), 패킷데이터서비스노드(203), 홈 에이전트(205), 인터넷(2)을 거쳐 상기 인증서버(5)로 전달된다. 그리고, 상기 인증서버(5)는 인증결과를 상기 서비스 제공 서버(3,4)로 전송하고, 아울러 상기 이동단말기(5)로 전송한다. 그러면, 상기 서비스 제공 서버(3,4)는 상기 인증서버(5)로부터 수신된 인증결과에 근거해서 상기 이동단말기(6)에 대한 서비스 이용을 허여 또는 거부한다.Therefore, when the mobile terminal 6 attempts to access a specific service providing server 3 or 4 connected to the Internet 2, first, the AAA 204 performs subscriber authentication. If the subscriber authentication is successful, the home agent (or visiting agent) assigns the mobile terminal 6 an IP address to be used for packet communication (when using mobile IP). Thereafter, the mobile terminal 6 performs packet communication with the assigned IP address. As such, when the Internet connection is completed, the authentication server 5 performs authentication for the mobile terminal 6 in response to a request of the service providing servers 3 and 4. That is, the mobile terminal 6 requests the multi biometric information for authentication, and then performs the authentication by matching the multi biometric information received from the mobile terminal 6 with the pre-registered multi biometric information. Here, the multi-bio information transmitted by the mobile terminal 6 is transmitted to the authentication server 5 via the control station 201, the packet data service node 203, the home agent 205, the Internet (2). . Then, the authentication server 5 transmits the authentication result to the service providing server (3, 4), and also to the mobile terminal (5). Then, the service providing server (3, 4) grants or denies service use to the mobile terminal (6) based on the authentication result received from the authentication server (5).

이와 같이, 본 발명에 따른 이동단말기(6)는 다중생체인식을 위한 장치(엔진)들을 구비해야 한다.As such, the mobile terminal 6 according to the present invention should be provided with devices (engines) for multiple biometrics.

도 3은 본 발명의 실시 예에 따른 다중생체인식을 위한 장치들을 구비한 이동통신 단말기(6)의 외관구성을 보여주고 있다.3 shows an external configuration of a mobile communication terminal 6 having devices for multiple biometric recognition according to an embodiment of the present invention.

도시된 바와 같이, 본 발명에 의한 이동단말기(6)는 메인 바디인 몸체(20)와 서브 바디인 폴더(30)로 구성된다.As shown, the mobile terminal 6 according to the present invention is composed of a main body 20 and a folder 30 as a sub-body.

상기 본체(20) 상에는 다수의 키버튼으로 구성되는 키패드 어셈블리(21)가 설치된다. 상기 키패드 어셈블리(21)는 하단에 다수의 숫자 키 버튼과, 상단에 소정의 네비게이션 키 버튼으로 구성될수 있다. 상기 키패드 어셈블리(21)의 하측에는 통화시 단말기가 음성을 입력하기 위한 송화부인 마이크로폰 장치(22)가 설치된다. 상기 마이크로폰 장치(22)는 사용자의 음성을 인식하기 위한 도구로 사용된다.On the main body 20, a keypad assembly 21 composed of a plurality of key buttons is installed. The keypad assembly 21 may include a plurality of numeric key buttons at the bottom and a predetermined navigation key button at the top. Under the keypad assembly 21, a microphone device 22, which is a talker for inputting voice by a terminal during a call, is installed. The microphone device 22 is used as a tool for recognizing a user's voice.

상기 폴더(30)에는 디스플레이 장치(31)가 설치된다. 상기 디스플레이 장치(31)는 엘씨디(LCD) 모듈과 터치스크린 모듈이 결합되어 있다. 따라서, 도면에 도시된 바와 같이 소정의 스타일러스 펜(80)을 이용해 각종 정보를 입력할 수 있다. 본 발명에 따라 상기 터치스크린 모듈과 상기 스타일러스 펜은 사용자의 필체를 인식하기 위한 도구로 사용된다. 상기 디스플레이 장치(31)의 상부에는 통화시 상대방 음성을 출력하기 위한 수화부인 스피커폰 장치(32)가 설치된다.The display device 31 is installed in the folder 30. The display device 31 is combined with the LCD (LCD) module and the touch screen module. Accordingly, as shown in the drawing, various types of information may be input using a predetermined stylus pen 80. According to the present invention, the touch screen module and the stylus pen are used as a tool for recognizing a user's handwriting. In the upper portion of the display device 31, a speakerphone device 32, which is a receiver for outputting the other party's voice, is installed.

상기 폴더(30)와 본체(20)는 소정의 힌지 장치(50)에 의해 도 1의 축 A를 중심으로 회전하므로써 개폐가능하도록 설치될수 있으며, 개폐각도는 사용자가 통화하기 편리한 각도일수 있으며, 바람직하게는 135도에서 145도의 개폐 각도 범위를 갖는다.The folder 30 and the main body 20 may be installed to be opened and closed by rotating the axis A of FIG. 1 by a predetermined hinge device 50, the opening and closing angle may be a convenient angle for the user to talk, It preferably has an opening and closing angle range of 135 to 145 degrees.

또한, 상기 단말기(10)를 광학 촬영 장치로 사용하기 위한 렌즈 어셈블리(60)를 상기 힌지장치(50)에 내장할수 있는데, 상기 렌즈 어셈블리(60)는 힌지장치(50)의 일단에 설치된 노브(61)와 연동되어 360°로 회전가능하게 설치된다. 이는 피사체 마다의 독특한 촬영 각도 또는 위치에 부합시키기 위함이다. 상기 렌즈 어셈블리(60)는 사용자의 홍채, 얼굴, 손, 정맥 모양을 인식하기 위한 도구로 사용된다. 그리고 디스플레이 장치(31)의 적소에는 소정의 조명장치(33)가 설치된다. 상기 조명장치(33)는 피사체 마다의 독특한 촬영 특성에 부합하는 조명(예 : 적외선)을 출사하기 위한 것이다.In addition, a lens assembly 60 for using the terminal 10 as an optical photographing device may be built in the hinge device 50, and the lens assembly 60 may include a knob installed at one end of the hinge device 50. 61 is installed rotatably in conjunction with 360). This is to match a unique shooting angle or position for each subject. The lens assembly 60 is used as a tool for recognizing the shape of the user's iris, face, hand, and vein. In addition, a predetermined lighting device 33 is installed in place of the display device 31. The lighting device 33 is for emitting light (for example, infrared light) corresponding to a unique photographing characteristic for each subject.

또한, 단말기의 일측면상에는 전기적으로 착탈이 가능한 지문인식 어셈블리(70)가 설치된다. 상기 지문인식 어셈블리(70)는 단자로써 잭을 구비하며 본체(20)에 형성된 잭홀에 삽입되어 단말기와 전기적인 접속을 수행하게 된다. 그러나, 이에 국한되지 않으며, 상기 지문인식 어셈블리(70)는 여타 다른 전기적 접속 수단, 예를들어 가용성 인쇄회로와 같은 유연한 접속수단을 사용할수 있다.In addition, a fingerprint recognition assembly 70 that is electrically removable on one side of the terminal is installed. The fingerprint recognition assembly 70 has a jack as a terminal and is inserted into a jack hole formed in the main body 20 to perform electrical connection with the terminal. However, the present invention is not limited thereto, and the fingerprint recognition assembly 70 may use other electrical connection means, such as flexible connection means such as fusible printed circuits.

도 4는 본 발명의 실시 예에 따른 이동단말기(6)의 기능 블록 구성을 도시하고 있다.4 illustrates a functional block configuration of the mobile terminal 6 according to the embodiment of the present invention.

도시된 바와 같이, 상기 이동단말기(6)는 제어부(411), 메모리(412), 음성처리부(413), 표시부(414), 터치스크린패널(415), 키입력부(416), 영상입력부(417), 조명부(418), 지문감지센서(419), 채널코딩부(420), 확산변조부(421) 및송신RF부(422), 채널디코딩부(423), 역확산복조부(424), 수신RF부(425), 듀플렉서(428), 안테나(429), 스피커(430) 및 마이크(431)를 포함하여 구성된다.As shown, the mobile terminal 6 includes a controller 411, a memory 412, a voice processor 413, a display 414, a touch screen panel 415, a key input unit 416, and an image input unit 417. ), An illumination unit 418, a fingerprint sensor 419, a channel coding unit 420, a diffusion modulation unit 421 and a transmitting RF unit 422, a channel decoding unit 423, a despreading demodulation unit 424, The reception RF unit 425, the duplexer 428, the antenna 429, the speaker 430, and the microphone 431 are configured to be included.

도 4를 참조하면, 먼저 제어부(411)는 이동통신 단말기의 전반적인 동작을 제어한다. 특히, 본 발명의 실시 예에 있어서, 상기 제어부(411)는 적어도 하나 이상의 생체인식장치들로부터 수신한 생체인식정보들을 가지고 사용자 인증을 수행한다. 상기 제어부(411)는 통상 원칩 마이크로프로세서(One Chip Micro Processor)로, 예를 들어 미합중국 법인 퀄??(Qualcomm)에 의해 제조되는 MSM(Mobile Station Modem)칩을 사용할수 있다.Referring to FIG. 4, first, the controller 411 controls overall operations of the mobile communication terminal. In particular, in an embodiment of the present invention, the controller 411 performs user authentication with biometric information received from at least one or more biometric devices. The controller 411 is typically a one chip microprocessor, and may use, for example, a mobile station modem (MSM) chip manufactured by Qualcomm.

메모리(412)는 휘발성메모리(예 : 램) 및 비휘발성메모리(예 : 플래쉬메모리, EEPROM)를 포함하며, 이동통신 단말기의 전반적인 동작을 제어하기 위한 프로그램 데이터 및 초기 서비스 데이터 그리고 동작수행에 따라 발생하는 일시적인 데이터를 저장한다. 특히, 상기 메모리(412)는 본 발명에 따라 지문, 홍채, 정맥, 얼굴, 필체 등을 인식하여 생체정보를 추출하기 위한 프로그램들, 상기 추출된 생체정보들을 가지고 소정 규격(프로토콜 규격)의 메시지를 생성하여 전송하기 위한 프로그램 및 웹브라우저 프로그램 등을 저장한다. 다시말해, 생체인식장치들로부터 수신되는 생체인식데이터들을 처리하여 생체정보들을 추출하고, 상기 추출된 생체정보들을 소정 규격의 신호로 변환하여 전송하기 위한 각종 프로그램들을 저장한다.The memory 412 includes a volatile memory (for example, RAM) and a nonvolatile memory (for example, flash memory, EEPROM), and is generated according to program data, initial service data, and performance of an operation for controlling the overall operation of the mobile communication terminal. Store temporary data. In particular, the memory 412 is a program for extracting biometric information by recognizing a fingerprint, iris, vein, face, handwriting, etc. according to the present invention, a message of a predetermined standard (protocol standard) with the extracted biometric information It stores programs for creating and sending, web browser programs, etc. In other words, it processes biometric data received from biometric devices to extract biometric information, and stores various programs for converting the extracted biometric information into signals of a predetermined standard and transmitting the biometric information.

음성처리부(413)는 상기 제어부(411)로부터의 PCM 데이터를 아날로그 음성신호로 변환하여 마이크(430)로 출력하고, 마이크(431)로부터의 아날로그 음성신호를PCM 데이터로 변환하여 제어부(411)로 출력한다. 여기서, 일반모드일 경우, 제어부(411)로부터의 PCM데이터는 기지국(BTS)으로부터 수신한 상대방 음성데이타이고, 상기 제어부(411)로 출력되는 PCM데이터는 기지국(BTS)으로 송신되는 음성데이터이다. 한편, 음성인식 모드일 경우, 상기 제어부(411)는 상기 음성처리부(413)로부터 입력되는 PCM데이터(생체인식데이터)로부터 생체정보(특징 정보)를 추출하여 상기 메모리(412)의 특정 영역에 저장한다. 상기 음성인식을 통해 획득된 생체정보는 이후 다른 생체정보들과 함께 생체정보를 요구한 무선 인터넷 서버(이동통신망을 통해 이동단말기에게 서비스를 제공하는 인터넷 서버)로 전송된다.The voice processing unit 413 converts the PCM data from the control unit 411 into an analog voice signal and outputs it to the microphone 430, and converts the analog voice signal from the microphone 431 into PCM data to the control unit 411. Output Here, in the normal mode, the PCM data from the control unit 411 is the other party's voice data received from the base station (BTS), and the PCM data output to the control unit 411 is the voice data transmitted to the base station (BTS). In the voice recognition mode, the controller 411 extracts biometric information (feature information) from the PCM data (biometric data) input from the voice processor 413 and stores the biometric information (feature information) in a specific area of the memory 412. do. The biometric information obtained through the voice recognition is then transmitted along with other biometric information to a wireless Internet server (Internet server providing a service to a mobile terminal through a mobile communication network).

표시부(414)는 상기 제어부(411)의 제어하에 이동통신 단말기의 전반적인 상태 그리고 입력되는 사용자 입력 정보 등을 표시창(예 : 액정표시창(LCD))에 디스플레이한다. 터치스크린패널(415)은 사용자가 손이나 필기구(스타일러스 펜) 등을 이용해 패널 상면을 접촉함으로써 발생하는 좌표 데이터를 상기 제어부(411)로 제공한다. 상기 메모리(412)는 상기 좌표 데이터를 문자코드로 변환하기 위한 변환테이블을 구비하며, 상기 제어부(211)는 수신되는 좌표 데이터에 해당하는 문자코드를 상기 표시부(414)로 출력하여 표시창의 소정 영역에 디스플레이한다. 여기서, 상기 액정표시창과 상기 패널은 일체형으로 구성된다. 즉, 사용자는 필기구 등을 이용해 상기 표시창 상면에 문자를 작성하게 된다. 필체인식모드일 경우, 상기 제어부(411)는 상기 터치스크린패널(415)로부터의 좌표 데이터(생체인식데이터)로부터 생체정보(특징 정보)를 추출하여 상기 메모리(412)의 소정영역에 저장한다. 상기 필체인식을 통해 획득된 생체정보는 이후 다른 생체정보들과 함께 생체정보를요구한 무선 인터넷 서버로 전송된다.The display unit 414 displays an overall state of the mobile communication terminal and input user input information and the like on a display window (eg, a liquid crystal display (LCD)) under the control of the controller 411. The touch screen panel 415 provides the controller 411 with coordinate data generated when the user touches the upper surface of the panel using a hand or a writing instrument (stylus pen). The memory 412 includes a conversion table for converting the coordinate data into a character code, and the controller 211 outputs a character code corresponding to the received coordinate data to the display unit 414 to display a predetermined area of the display window. Display on. Here, the liquid crystal display window and the panel are integrally formed. That is, the user writes letters on the upper surface of the display window using a writing instrument or the like. In the handwriting recognition mode, the controller 411 extracts biometric information (feature information) from coordinate data (biometric data) from the touch screen panel 415 and stores the biometric information (feature information) in a predetermined area of the memory 412. The biometric information obtained through the handwriting recognition is then transmitted along with other biometric information to a wireless Internet server requesting the biometric information.

키입력부(416)는 다수의 숫자키 버튼, 네비게이션 키 버튼 등을 구비하며, 사용자가 선택한 키에 해당하는 키신호를 상기 제어부(411)로 전달한다.The key input unit 416 includes a plurality of numeric key buttons, navigation key buttons, and the like, and transmits a key signal corresponding to a key selected by the user to the controller 411.

영상입력부(417)는 렌즈로 입사된 광학적 신호를 전기적 신호로 변환하고, 전기적 신호를 디지털 데이터(영상 데이터)로 변환하여 상기 제어부(411)로 출력한다. 예를들어, 상기 영상입력부(417)는 CCD(Charge-coupled device : 고체촬상소자) 카메라를 사용할 수 있다. 상기 영상입력부(417)는 일반모드시 화상통신용으로 이용되고, 생체인식모드시 홍채, 정맥, 손모양 및 얼굴을 인식하기 위한 도구로 사용된다. 상기 제어부(411)는 상기 영상입력부(417)로부터의 영상 데이터(홍채 촬영 데이터, 정맥 촬영 데이터, 손 촬영 데이터, 얼굴 촬영 데이터 : 생체인식데이터)로부터 생체정보(특징 정보)를 추출하여 상기 메모리(412)의 소정 영역에 저장한다. 상기 추출된 생체정보는 이후 다른 생체정보들과 함께 생체정보를 요구한 무선 인터넷 서버로 전송된다.The image input unit 417 converts the optical signal incident to the lens into an electrical signal, converts the electrical signal into digital data (image data), and outputs the converted digital signal to the controller 411. For example, the image input unit 417 may use a charge-coupled device (CCD) camera. The image input unit 417 is used for video communication in the normal mode, and is used as a tool for recognizing the iris, vein, hand shape and face in the biometric mode. The control unit 411 extracts biometric information (feature information) from the image data (iris photographing data, vein photographing data, hand photographing data, face photographing data: biometric data) from the image input unit 417 and stores the memory ( 412 stored in a predetermined area. The extracted biometric information is then transmitted along with other biometric information to a wireless Internet server requesting the biometric information.

조명부(418)는 상기 영상입력장치(417)의 피사체 촬영에 도움을 주는 조명(예 : 적외선)을 출사하는 기능을 수행한다. 여기서, 조명부(418)는 상기 제어부(411)의 제어하에 피사체(얼굴, 홍채, 정맥)에 따른 각기 다른 조명을 출사할 수 있다.The lighting unit 418 emits light (eg, infrared light) to help photograph the subject of the image input device 417. Here, the lighting unit 418 may emit different lights according to a subject (face, iris, vein) under the control of the controller 411.

지문감지센서(419)는 지문 감지에 따른 전기적 신호를 디지털 데이터(영상 데이터로)로 변환하여 상기 제어부(411)로 출력한다. 상기 지문감지센서(419)는 앞서 언급한 바와 같이, 크게 광학 스캐너 방식과 비광학 스캐너 방식으로 구분된다.본 발명에서는 부피가 비교적 작은 비광학식 센서(열감지센서, 반도체센서, LCD센서, 초음파 센서, 캐패시터 센서 등)를 사용하는 것으로 가정한다. 일 예로, ATMEL 열감지센서인 'FCD4B14'를 사용할 수 있다. 상기 지문감지센서(419)에 대해서는 도 5의 참조와 함께 이후에 상세히 설명할 것이다. 상기 제어부(411)는 상기 지문감지센서(419)로부터의 영상데이터(생체인식데이터)로부터 생체정보(특징 정보)를 추출하여 메모리(412)의 소정영역에 저장한다. 상기 지문인식을 통해 획득된 생체정보는 이후 다른 생체정보들과 함께 생체정보를 요구한 무선 인터넷 서버로 전송된다.The fingerprint sensor 419 converts an electrical signal according to fingerprint detection into digital data (image data) and outputs the digital signal to the controller 411. As mentioned above, the fingerprint sensor 419 is largely divided into an optical scanner method and a non-optical scanner method. In the present invention, a relatively small volume of non-optical sensor (heat sensor, semiconductor sensor, LCD sensor, ultrasonic sensor) , Capacitor sensor, etc.) is assumed. For example, an ATMEL thermal sensor 'FCD4B14' may be used. The fingerprint sensor 419 will be described later in detail with reference to FIG. 5. The controller 411 extracts biometric information (feature information) from the image data (biometric data) from the fingerprint sensor 419 and stores the biometric information (feature information) in a predetermined area of the memory 412. The biometric information obtained through the fingerprint recognition is then transmitted along with other biometric information to the wireless Internet server that requested the biometric information.

채널코딩부(420)는 상기 제어부(411)로부터의 송신메세지를 채널부호화(channel coding) 및 인터리빙(interleaving)하고, 아날로그 기저대역신호로 변환하여 확산변조기(421)로 제공한다. 상기 확산변조기(421)는 상기 채널코딩부(420)로부터의 상기 기저대역신호를 직교확산 및 PN확산 등을 통해 확산변조하여 출력한다. 송신RF부(422)는 상기 확산변조기(421)로부터의 상기 확산변조된 신호를 주파수 상향조정하여 고주파수(Radio frequency) 신호로 변환하여 듀플렉서(428)를 통해 안테나(429)로 출력한다. 안테나(429)는 도선상의 전기적 신호변화를 공기중의 전자기파로 복사(radiation)시킨다. 상기 채널코딩부(420), 확산변조기(421), 송신RF부(422)를 '송신부'로 칭하기로 한다.The channel coding unit 420 channel-codes and interleaves the transmission message from the control unit 411, converts the transmission message into an analog baseband signal, and provides the spreading modulator 421. The spread modulator 421 spreads and modulates the baseband signal from the channel coding unit 420 through orthogonal spreading and PN spreading. The transmitter RF unit 422 converts the spread modulated signal from the spread modulator 421 into a radio frequency signal by output frequency up-regulation and outputs the signal to the antenna 429 through the duplexer 428. The antenna 429 radiates the change of the electrical signal on the lead to electromagnetic waves in the air. The channel coding unit 420, the spreading modulator 421, and the transmitting RF unit 422 will be referred to as a 'transmitter'.

만일, 다중생체정보 전송모드일 경우, 상기 제어부(411)는 획득된 복수의 생체정보들의 각각을 소정 방식(예 : Base64)에 의해 인코딩하고, 상기 인코딩된 생체정보들을 소정 방식에 의해 결합하여 패킷을 생성하며, 상기 패킷을 SSL(Secure Socket Layer) 프로토콜 방식에 의해 암호화하여 상기 송신메시지를 생성한다. 이에 대해서는 이후 도면의 참조와 함께 상세히 설명할 것이다.If the multi-biological information transmission mode, the control unit 411 encodes each of the obtained plurality of biometric information by a predetermined method (for example, Base64), and combines the encoded biometric information by a predetermined method to packet Generate the transmission message by encrypting the packet by a SSL method. This will be described in detail later with reference to the drawings.

상기 듀플레서(428)는 송신신호와 수신신호를 분리하는 기능을 수행한다. 즉. 송신RF부(222)로부터의 송신신호는 안테나(429)로 전달하고, 안테나(429)를 통해 수신된 신호는 수신RF부(425)로 전달한다. 상기 수신RF부(425)는 인접 기지국으로부터 수신되는 고주파수(RF : radio frequency) 신호를 주파수 하향조정하여 기저대역(baseband) 아날로그 신호로 변환하여 출력한다. 역확산복조기(424)는 상기 수신RF부(425)로부터의 출력신호를 PN역확산 및 직교역확산 등을 통해 역확산 복조하여 출력한다. 채널디코딩부(423)는 상기 역확산복조기(424)로부터의 상기 역확산 복조된 신호를 디인터리빙(deinterleaving) 및 채널복호화(channel decoding)를 통해 원래의 정보메시지로 복원하고, 복원된 정보메시지를 상기 제어부(411)로 제공한다. 상기 채널디코딩부(423), 역확산복조기(424), 수신RF부(425)를 '수신부'로 칭하기로 한다.The duplexer 428 separates a transmission signal and a reception signal. In other words. The transmission signal from the transmission RF unit 222 is transmitted to the antenna 429, and the signal received through the antenna 429 is transmitted to the reception RF unit 425. The receiving RF unit 425 converts a radio frequency (RF) signal received from an adjacent base station into a baseband analog signal by adjusting the frequency down and outputs the baseband analog signal. The despread demodulator 424 despreads and demodulates the output signal from the receiving RF unit 425 through PN despreading and orthogonal spreading. The channel decoding unit 423 restores the despread demodulated signal from the despread demodulator 424 to the original information message through deinterleaving and channel decoding, and restores the restored information message. It is provided to the controller 411. The channel decoding unit 423, the despread demodulator 424, and the reception RF unit 425 will be referred to as a receiver.

상술한 생체인식종류들중 지문인식에 대해 보다 상세히 살펴보면 다음과 같다.Looking at the fingerprint recognition of the above-described biometric types in more detail as follows.

도 5는 상기 도 4에서 설명한 지문인식센서(419)의 상세 구성을 도시하고 있다.FIG. 5 illustrates a detailed configuration of the fingerprint recognition sensor 419 described with reference to FIG. 4.

도시된 바와 같이, 상기 지문인식센서(419)는 컬럼 선택기(501), 센서어레이(502), 라인 선택기(503), 증폭기(504), 제1ADC(505), 제2ADC(506), 래치(507), 칩온도센서(508)를 포함하여 구성된다.As shown, the fingerprint sensor 419 is a column selector 501, a sensor array 502, a line selector 503, an amplifier 504, a first ADC 505, a second ADC 506, a latch ( 507, a chip temperature sensor 508.

도 5를 참조하면, 센서어레이(502)는 센서 배열의 시작위치를 알리기 위한더미컬럼(dummy cloumn)을 포함해 모두 281칼럼으로 구성되고, 각 칼럼은 8픽셀(pixel : 화소)로 이루어져 있다. 따라서, 상기 센서어레이(502)는 총 2248 픽셀(pixel)에 대한 전기적 신호를 출력하고, 상기 전기적 신호는 접촉표면에 놓여지는 손가락의 압력과 열상에 따라 변화한다.Referring to FIG. 5, the sensor array 502 is composed of 281 columns including a dummy column for indicating the start position of the sensor array, and each column is composed of 8 pixels. Accordingly, the sensor array 502 outputs an electrical signal for a total of 2248 pixels, and the electrical signal changes according to the pressure and thermal image of a finger placed on the contact surface.

컬럼선택기(501)는 상기 센서어레이(502)의 컬럼을 선택하기 위한 선택신호를 발생한다. 상기 센서어레이(502)는 상기 컬럼선택기(501)로부터의 상기 선택신호에 따라 해당 컬럼의 픽셀들에 대한 전기적 신호들을 출력한다. 이때, 각 컬럼이 8개의 픽셀들을 포함하므로 총 8개의 전기적 신호들이 출력된다. 라인선택기(503)는 상기 센서어레이(502)로부터의 전기적 신호들을 순차로 선택하기 위한 라인선택신호를 증폭기(504)로 출력한다. 상기 증폭기(504)는 상기 센서어레이(502)로부터의 전기적 신호들을 상기 라인선택신호에 따라 순차로 증폭하여 출력한다. 여기서, 상기 증폭기(504)는 홀수번째 신호(픽셀)를 제1ADC(505)로 출력하고, 짝수번째 신호(픽셀)를 제2ADC(506)으로 출력한다.The column selector 501 generates a selection signal for selecting a column of the sensor array 502. The sensor array 502 outputs electrical signals for the pixels of the column according to the selection signal from the column selector 501. In this case, since each column includes eight pixels, a total of eight electrical signals are output. The line selector 503 outputs a line selection signal to the amplifier 504 for sequentially selecting electrical signals from the sensor array 502. The amplifier 504 sequentially amplifies and outputs electrical signals from the sensor array 502 according to the line selection signal. The amplifier 504 outputs an odd number signal (pixel) to the first ADC 505 and an even signal (pixel) to the second ADC 506.

상기 제1ADC(505) 및 제2ADC(506)은 각각 상기 증폭기(504)로부터의 전기적 아날로그 신호를 4비트 디지털 데이터로 변환하여 출력한다. 이렇게 만들어진 8비트 데이터는 래치(507)를 통해 상기 제어부(411)로 제공되며, 상기 제어부(411)는 제1ADC(505) 및 제2ADC(506)를 통하여 얻어진 각각의 4비트 데이터를 8비트 256 그레이 값으로 변환하여 특징점 추출을 위한 전처리를 하게 된다. 한편, 상기 칩온도센서(508)는 상기 센서어레이(502)로부터 정보를 읽기 전의 온도와 정보를 읽은 후의 온도 차이를 감지하는 기능을 수행한다. 이렇게 감지된 온도차이는 센싱 데이터의 에러를 보정하는데 사용된다. 상기와 같이 센싱하게 되면, 하나의 프레임은 2240 픽셀의 정보를 포함하게 되고, 하나의 픽셀은 4개의 비트들로 표현된다. 상기 제어부(511)는 상기 래치(507)로부터 프레임 단위로 입력되는 영상데이터(이미지)를 처리하여 지문 특징정보(생체정보)를 추출하게 된다.The first ADC 505 and the second ADC 506 convert the electrical analog signals from the amplifier 504 into 4-bit digital data and output the converted 4-bit digital data. The 8-bit data generated as described above is provided to the controller 411 through the latch 507, and the controller 411 converts each 4-bit data obtained through the first ADC 505 and the second ADC 506 into 8 bits 256. The gray value is converted to preprocessing for feature point extraction. On the other hand, the chip temperature sensor 508 detects the temperature before reading the information from the sensor array 502 and the temperature difference after reading the information. The detected temperature difference is used to correct an error of the sensing data. When sensing as described above, one frame includes 2240 pixels of information, and one pixel is represented by four bits. The controller 511 extracts fingerprint feature information (biometric information) by processing image data (image) input in units of frames from the latch 507.

도 6은 본 발명의 실시 예에 따른 이동통신 단말기에서 다중생체정보를 송신하기 위한 구성을 도시하고 있다. 도시된 바와 같이, 인코딩부(601), 패킷 생성부(602), 암호문 생성부(603), 채널코딩부(420), 확산변조부(421), 송신RF부(423)를 포함하여 구성된다. 여기서, 상기 메시지 생성기(600)를 구성하는 상기 소스 인코딩부(601), 패킷생성부(602), 암호문 생성부(603)는 상기 제어부(411)내에 구비되는 소프트웨어 기능블록 및 하드웨어 기능블록이라 할수 있다.6 is a diagram illustrating a configuration for transmitting multiple biometric information in a mobile communication terminal according to an embodiment of the present invention. As shown in the drawing, the encoder 601, the packet generator 602, the ciphertext generator 603, the channel coder 420, the spreading modulator 421, and the transmitter RF unit 423 are configured. . Here, the source encoding unit 601, the packet generation unit 602, and the cipher text generation unit 603 constituting the message generator 600 may be referred to as software function blocks and hardware function blocks provided in the control unit 411. have.

도 6을 참조하면, 먼저 소스 인코딩부(601)는 입력되는 복수의 생체정보들의 각각을 Base64로 인코딩하여 출력한다. 이때, 인코딩하여 얻어진 각각의 비트열을 해쉬 알고리즘(예 : MD5, SHA 등의 메시지 다이제스트 알고리즘)에 입력하여 해쉬값들을 생성하고, 각각의 해쉬값을 대응하는 인코딩된 생체정보에 결합(concatenation)할수 있다. 여기서, 상기 입력되는 복수의 생체정보들은, 지문인식, 홍채인식, 정맥인식, 얼굴인식, 필체인식 생체정보 등이 될 수 있다. 패킷 생성부(602)는 상기 소스 인코딩부(601)로부터의 상기 인코딩된 생체정보들을 첨부된 도 7과 같이 결합하여 소정 규격의 패킷을 생성하여 출력한다.Referring to FIG. 6, first, the source encoding unit 601 encodes and outputs each of a plurality of input biometric information in Base64. At this time, each bit string obtained by encoding is input to a hash algorithm (eg, a message digest algorithm such as MD5, SHA, etc.) to generate hash values, and each hash value may be concatenated with corresponding encoded biometric information. have. Here, the plurality of input biometric information may be fingerprint recognition, iris recognition, vein recognition, face recognition, handwriting recognition biometric information, and the like. The packet generator 602 combines the encoded biometric information from the source encoder 601 as shown in FIG. 7 to generate and output a packet having a predetermined standard.

상기 패킷은 상기 도 7에 도시된 바와 같이, 싱크워드가 기록되는 필드, 네트워크 아이디(Net ID)가 기록되는 필드, 모바일 IP가 기록되는 필드, 명령어(command)가 기록되는 필드, 패킷크기가 기록되는 필드, 생체개수가 기록되는 필드를 구비하고, 생체종류가 기록되는 필드, 크기가 기록되는 필드, 생체정보가 기록되는 필드를 복수개 구비하며, 아직 정의되지 않은 예약(reserve) 필드와 오류정정을 위한 체크섬(checksum) 필드를 구비한다.As shown in FIG. 7, the packet records a syncword field, a network ID field, a mobile IP field, a command field, and a packet size. And a plurality of fields in which the biotype is recorded, a field in which the biometric type is recorded, a field in which the size is recorded, and a field in which the biometric information is recorded, and a reserve field and error correction that have not yet been defined. It has a checksum field for it.

이후, 암호문 생성부(603)는 상기 패킷생성부(602)로부터의 패킷을 SSL(Secure Socket Layer) 프로토콜 방식에 의해 암호화하여 출력한다. 상기 SSL 프로토콜은 넷스케이프사(社)가 개발한 인터넷 상거래시 사용되는 개인 정보 보안 유지 프로토콜로, 정보를 받는 사람 이외에는 아무도 해독할 수 없는 전자서명 기술을 이용해 정보를 암호화, 송신함으로써 정보유출을 방지하는 암호방식이다. 상기 암호문 생성부(603)는 상기 SSL 프로토콜 방식 외에 여타 다른 암호방식(공개키 알고리즘, 대칭키 알고리즘 등)을 이용해 암호문을 생성할 수 있다.Thereafter, the cipher text generation unit 603 encrypts the packet from the packet generation unit 602 by SSL (Secure Socket Layer) protocol method and outputs the encrypted packet. The SSL protocol is a personal information security protocol used for Internet commerce developed by Netscape, which encrypts and transmits information by using digital signature technology that can be decrypted by anyone other than the recipient. It's cryptography. The cipher text generation unit 603 may generate a cipher text using other cipher methods (public key algorithm, symmetric key algorithm, etc.) in addition to the SSL protocol method.

채널코딩부(420)는 상기 암호문 생성부(603)로부터의 암호문을 채널부호화(channel coding) 및 인터리빙(interleaving)하고, 아날로그 기저대역신호로 변환하여 확산변조기(421)로 제공한다. 상기 확산변조기(421)는 상기 채널코딩부(420)로부터의 상기 기저대역신호를 직교확산 및 PN확산 등을 통해 확산변조하여 출력한다. 송신RF부(422)는 상기 확산변조기(421)로부터의 상기 확산변조된 신호를 주파수 상향조정하여 고주파수(Radio frequency) 신호로 변환하여 듀플렉서(428)를 통해 안테나(429)로 출력한다.The channel coder 420 channel-codes and interleaves the ciphertext from the ciphertext generator 603, converts the ciphertext into an analog baseband signal, and provides the converted ciphertext to the spread modulator 421. The spread modulator 421 spreads and modulates the baseband signal from the channel coding unit 420 through orthogonal spreading and PN spreading. The transmitter RF unit 422 converts the spread modulated signal from the spread modulator 421 into a radio frequency signal by output frequency up-regulation and outputs the signal to the antenna 429 through the duplexer 428.

상기 도 6의 설명에서 생략되어 있지만, 상기 암호문은 소정 프로토콜규격(RLP/PPP/IP)에 따라 RLP(Radio Link Protocol) 패킷들로 변환되고, 상기 패킷들이 물리채널 메시지에 실려 물리계층(Physical layer)에 해당하는 상기 채널코딩부(420)의 입력으로 제공된다. 따라서, 본 발명의 실시 예에 따른 이동단말기(6)의 프로토콜 계층은 "물리계층/RLP/PPP/IP/SSL/응용계층" 혹은 "물리계층/RLP/PPP/IP/UDP/SSL/응용계층"으로 정의될 수 있다.Although omitted from the description of FIG. 6, the cipher text is converted into RLP (Radio Link Protocol) packets according to a predetermined protocol standard (RLP / PPP / IP), and the packets are included in a physical channel message to provide a physical layer. ) Is provided as an input of the channel coding unit 420. Therefore, the protocol layer of the mobile terminal 6 according to the embodiment of the present invention is "physical layer / RLP / PPP / IP / SSL / application layer" or "physical layer / RLP / PPP / IP / UDP / SSL / application layer It may be defined as ".

도 8은 본 발명의 실시 예에 따른 인증서버(5)의 상세 구성을 도시하고 있다.8 shows a detailed configuration of an authentication server 5 according to an embodiment of the present invention.

도시된 바와 같이, 상기 인증서버(5)는 제어부(CPU)(800), ROM(810), RAM(820), 외부기억장치(830), 네트워크통신부(840), 입력인터페이스(850), 출력인터페이스(860) 및 각종 외부장치들(851,852, 861,862)을 포함하여 구성된다.As shown, the authentication server 5 is a control unit (CPU) 800, ROM 810, RAM 820, external storage device 830, the network communication unit 840, the input interface 850, output Interface 860 and various external devices 851, 852, 861, 862.

상기 도 8을 참조하면, 먼저 제어부(800)는 상기 인증서버(5)의 전반적인 동작을 제어한다. ROM(810)은 상기 제어부(800)가 사용하는 고정 프로그램이나 고정 파라미터 등을 저장한다. RAM(820)은 상기 제어부(800)가 실행하는 각종 프로그램 및 프로그램 수행중에 발생하는 일시적인 데이터를 저장한다.Referring to FIG. 8, first, the controller 800 controls the overall operation of the authentication server 5. The ROM 810 stores a fixed program or fixed parameters used by the controller 800. The RAM 820 stores various programs executed by the controller 800 and temporary data generated during program execution.

구체적으로, 상기 RAM(820)은 수신되는 IP패킷(TCP패킷 또는 UDP패킷)으로부터 특정 회원의 생체정보들을 추출하기 위한 생체정보 추출 프로그램(821), 상기 추출된 생체정보들과 미리 데이터베이스에 등록되어 있는 해당 생체정보들을 매칭하여 인증여부를 결정하기 위한 매칭 프로그램(822), 상기 인증결과에 따른 송신메세지를 생성하여 송신하기 위한 인증결과 송신 프로그램(823) 등을 저장하고 있다.Specifically, the RAM 820 is a biometric information extraction program 821 for extracting biometric information of a specific member from a received IP packet (TCP packet or UDP packet), and is registered in the database in advance with the extracted biometric information. A matching program 822 for determining whether to authenticate the corresponding biometric information, an authentication result transmitting program 823 for generating and transmitting a transmission message according to the authentication result, and the like.

상기 외부기억장치(830)는 대용량 기억장치로, 하드디스크, 플로피디스크,CD_ROM, DVD 등으로 구성된다. 상기 외부기억장치(830)는 각종 회원정보를 관리하는 회원관리 데이터베이스(831), 회원들의 지문인식 생체정보들을 저장하기 위한 지문데이터베이스(832-1), 회원들의 홍채인식 생체정보들을 저장하기 위한 홍채데이터베이스(832-2), 회원들의 정맥인식 생체정보들을 저장하기 위한 정맥데이터베이스(832-3), 회원들의 얼굴인식 생체정보들을 저장하기 위한 얼굴 데이터베이스(832-4), 회원들의 음성인식 생체정보들을 저장하기 위한 음성데이터베이스(832-5), 회원들의 필체인식 생체정보들을 저장하기 위한 필체 데이터베이스(832-N) 등을 포함한다.The external storage device 830 is a mass storage device, and includes a hard disk, a floppy disk, a CD_ROM, a DVD, and the like. The external memory device 830 includes a member management database 831 that manages various member information, a fingerprint database 832-1 for storing fingerprint recognition biometric information of members, and an iris for storing iris recognition biometric information of members. The database 832-2, the vein database 832-3 for storing the member's vein biometric information, the face database 832-4 for storing the face biometric information of the members, and the voice recognition biometric information of the members. Voice database 832-5 for storing, handwriting database 832-N for storing handwriting recognition biometric information of members, and the like.

여기서, 상기 회원관리 데이터베이스(831)는 상기 인증서버(5)에서 관리하는 회원들의 아이디, 패스워드, 이름, 연령, 성별, 주민등록번호, 생년월일, 직업, 이메일, 주소, IP주소 등을 저장하고 있다. 예를들어, 상기 인증서버(5)는 약정된 서비스 제공 서버(사이트)들의 회원들의 정보를 공유하게 된다. 임의의 이동단말기의 사용자가 상기 서비스 제공 사이트들중 임의 사이트에 가입시 상기 사이트는 상기 사용자에게 인증용으로 사용할 특정 생체정보들을 요구하게 되고, 상기 사용자는 상기 생체정보들을 상기 사이트에 전송하게 된다. 그러면, 상기 사이트는 수신된 생체정보들을 상기 인증서버(5)에 전송하고, 상기 인증서버(5)는 상기 생체정보들을 상기 사용자에 대응하여 데이터베이스에 등록하게 된다. 다른 예로, 상기 사용자가 전송하는 생체정보들이 상기 서비스 제공 사이트를 경유하지 않고 바로 인증서버(5)로 전달되도록 할수도 있다. 한편, 이후 인증시에도 사용자의 생체정보들은 상기 서비스 사이트를 경유해서 인증서버(5)로 제공될 수도 있고, 다른 예로 바로인증서버(5)에 전달될 수도 있다.Here, the member management database 831 stores IDs, passwords, names, ages, genders, social security numbers, birth dates, occupations, e-mails, addresses, and IP addresses of members managed by the authentication server 5. For example, the authentication server 5 will share the information of the members of the contracted service providing server (site). When a user of any mobile terminal joins any of the service providing sites, the site requests the user specific biometric information to be used for authentication, and the user transmits the biometric information to the site. Then, the site transmits the received biometric information to the authentication server 5, and the authentication server 5 registers the biometric information in a database corresponding to the user. As another example, the biometric information transmitted by the user may be directly transmitted to the authentication server 5 without passing through the service providing site. On the other hand, in the subsequent authentication, the user's biometric information may be provided to the authentication server 5 via the service site, or may be directly transferred to the authentication server 5 as another example.

상기 네트워크통신부(840)는 TCP 프로토콜 및/혹은 UDP 프로토콜 방식으로 통신하기 위한 프로토콜 처리 모듈(소프트웨어 모듈 및 하드웨어 모듈을 포함하는 의미임)을 포함한다. 예를들어, 상기 네트워크통신부(840)는 모뎀에 해당하는 물리계층(Physical layer)과 상위 프로토콜계층에 해당하는 TCP계층 및/혹은 UDP 계층을 포함한다. 즉, 상기 네트워크통신부(840)는 인터넷을 통해 수신되는 IP패킷을 처리하여 정보 메시지(SSL 암호문)를 추출한후 상기 제어부(800)로 제공하는 기능을 수행한다. 아울러, 상기 제어부(800)로부터의 정보 메시지를 정해진 프로토콜 계층에 따라 IP패킷으로 만들고, 상기 IP패킷을 인터넷을 통해 해당 목적지(IP주소)로 전송하는 기능을 수행한다.The network communication unit 840 includes a protocol processing module (which includes a software module and a hardware module) for communicating in a TCP protocol and / or UDP protocol. For example, the network communication unit 840 includes a physical layer corresponding to a modem and a TCP layer and / or a UDP layer corresponding to a higher protocol layer. That is, the network communication unit 840 extracts an information message (SSL cipher text) by processing an IP packet received through the Internet and performs the function of providing the control unit 800 to the network. In addition, the information message from the controller 800 is made into an IP packet according to a predetermined protocol layer, and the IP packet is transmitted to a corresponding destination (IP address) through the Internet.

상기 입력인터페이스(850)는 각종 데이터 입력수단으로, 포인팅 디바이스인 마우스(851) 및 키보드(852) 등이 접속되어 있다. 출력 인터페이스(860)는 각종 데이터 출력 수단으로, CRT,LCD 등의 표시부(861) 및 하드카피를 출력하는 프린터(862) 등이 접속되어 있다.The input interface 850 is a data input means connected to a mouse 851, a keyboard 852, and the like, which are pointing devices. The output interface 860 is various data output means, and is connected to a display unit 861 such as a CRT or LCD, a printer 862 for outputting a hard copy, or the like.

이하 상기 인증서버(5)에서 수행되는 알고리즘을 설명함에 있어, 설명의 편의를 위해 동작의 주체를 제어부(CPU)로 설명하지만, 제어부(CPU)가 앞서 설명한 롬(ROM), 램(RAM) 등에 탑재된 각종 소프트웨어 모듈을 구동함으로써 동작이 수행되는 것은 당업계에서 자명한 사실이다.In the following description of the algorithm performed by the authentication server 5, for convenience of explanation, the subject of the operation will be described as the control unit CPU, but the control unit CPU is described in the above-described ROM, RAM, and the like. It is apparent in the art that an operation is performed by driving various mounted software modules.

도 9는 본 발명의 실시 예에 따른 인증서버(5)에서 다중생체정보를 수신하여 인증을 수행하기 구성을 도시하고 있다. 도시된 바와 같이, 네트워크 통신부(840),암호문 해제부(901), 패킷해제부(902), 디코딩부(903), 매칭부(904), 판단부(905), 송신메세지 생성부(906)를 포함하여 구성된다. 여기서, 상기 블록들(901, 902, 903, 904, 905, 906)은 제어부(800)내에 구비되는 소프트웨어 기능블록이라 할수 있다.9 illustrates a configuration for receiving authentication and receiving multiple biometric information from the authentication server 5 according to an embodiment of the present invention. As shown, the network communication unit 840, decryption unit 901, packet release unit 902, decoding unit 903, matching unit 904, determination unit 905, transmission message generation unit 906 It is configured to include. Here, the blocks 901, 902, 903, 904, 905, and 906 may be referred to as software function blocks provided in the controller 800.

도 9를 참조하면, 네트워크 통신부(840)는 이동단말기(6) 혹은 서비스 제공 서버(3,4)를 경유하여 수신되는 다중생체정보를 포함하는 IP패킷으로부터 SSL 암호문 메시지를 추출하여 출력한다. 암호문 해제부(901)는 네트워크 통신부(840)로부터의 암호문 메세지를 해독(decryption)하여 소정 규격(도 7 참조)의 패킷을 출력한다. 패킷 해제부(902)는 상기 암호문 해제부(901)로부터의 패킷으로부터 복수의 인코딩된 생체정보들(생체정보1,..생체정보N)을 추출하여 출력한다. 디코딩부(903)는 상기 패킷해제부(902)로부터의 상기 복수의 인코딩된 생체정보들의 각각을 Base64 디코딩하여 원시의 생체정보들을 출력한다. 이때, 상기 패킷내에 각각의 인코딩된 생체정보에 대응하는 해쉬값이 포함되어 있다면, 상기 해쉬값을 이용해 상기 원시의 생체정보들이 정당한지 검증할수 있다.9, the network communication unit 840 extracts and outputs an SSL cipher text message from an IP packet including multiple biometric information received via the mobile terminal 6 or the service providing servers 3 and 4. The ciphertext release unit 901 decrypts the ciphertext message from the network communication unit 840 and outputs a packet of a predetermined standard (see FIG. 7). The packet release unit 902 extracts and outputs a plurality of encoded biometric information (biometric information 1, biometric information N) from the packet from the ciphertext decryption unit 901. The decoding unit 903 base64 decodes each of the plurality of encoded biometric information from the packet release unit 902 to output raw biometric information. In this case, if a hash value corresponding to each encoded biometric information is included in the packet, the hash value may be used to verify whether the original biometric information is valid.

매칭부(904)는 상기 원시의 생체정보들과 상기 원시의 생체정보들과 대응되는 기 등록 생체정보들을 입력하고, 서로 대응되는 생체정보를 매칭하여 그 결과들을 출력한다. 즉, 수신된 생체정보와 기등록 생체정보 사이의 유사도(similarity)를 측정하여 출력하게 된다. 예를들어, 상기 유사도는 일치된 특징들의 개수에 따라 계산되는 점수가 된다.The matching unit 904 inputs the original biometric information and pre-registered biometric information corresponding to the original biometric information, matches the biometric information corresponding to each other, and outputs the results. That is, the similarity between the received biometric information and the registered biometric information is measured and output. For example, the similarity is a score calculated according to the number of matched features.

판단부(905)는 상기 매칭부(904)로부터의 유사도들로부터 매칭여부(유사도점수가 소정값 이상이라고 판단되면 매칭성공이라고 판단)를 결정하고, 매칭결과들로부터 인증이 성공했는지 판단하여 그 결과를 출력한다. 일예로, 상기 판단부(905)는 상기 생체정보들의 모두에 대하여 매칭이 성공했을 때 인증성공이라고 판단할수 있고, 다른 예로 상기 생체정보들중 적어도 하나에 대하여 매칭이 성공했을 때 인증성공이라고 판단할수 있다. 또 다른 예로, 특정 생체정보에 대하여 매칭이 성공했을 때 인증성공이라고 판단하고, 그렇지 않을 경우 나머지 생체정보들에 대하여 모두 매칭이 성공했을 때 인증성공이라고 판단할수도 있다.The determination unit 905 determines whether to match (if it is determined that the similarity score is equal to or greater than a predetermined value) from the similarities from the matching unit 904, and determines whether the authentication is successful from the matching results. Outputs For example, the determination unit 905 may determine that authentication succeeds when all of the biometric information is successful, and as another example, determine that authentication is successful when at least one of the biometric information is successful. have. As another example, it may be determined that the authentication succeeds when the matching is successful for a specific biometric information, otherwise it may be determined that the authentication is successful when the matching is successful for all the remaining biometric information.

송신메세지 생성부(906)는 상기 판단부(905)로부터의 인증결과 정보를 포함하는 정보메세지를 생성하여 네트워크 통신부(840)로 출력한다. 그러면, 상기 네트워크 통신부(840)는 상기 정보메세지를 통신 프로토콜 규격에 맞는 IP패킷으로 변환하여 이동단말(홈 에이전트) 혹은 서비스 제공 서버(3,4)로 전송한다.The transmission message generation unit 906 generates an information message including the authentication result information from the determination unit 905 and outputs the information message to the network communication unit 840. Then, the network communication unit 840 converts the information message into an IP packet conforming to a communication protocol standard and transmits the information message to a mobile terminal (home agent) or a service providing server (3, 4).

도 10은 본 발명의 실시 예에 따른 이동단말기(6), 서비스 제공 서버(3,4) 및 인증서버(5) 사이에 이루어지는 메시지 송수신 절차를 도시하고 있다. 특히, 상기 도 10은 이동단말기(6)가 전송하는 생체정보들이 상기 서비스 제공 서버(3,4)를 경유하지 않고 인증서버(5)로 바로 전달되는 경우를 보여준다.10 illustrates a message transmission / reception procedure performed between the mobile terminal 6, the service providing servers 3 and 4, and the authentication server 5 according to an embodiment of the present invention. In particular, FIG. 10 shows a case in which biometric information transmitted by the mobile terminal 6 is directly transmitted to the authentication server 5 without passing through the service providing servers 3 and 4.

도 10을 참조하면, 먼저 이동단말기(6)는 1001단계에서 특정 서비스 제공 서버(3,4)에 접속한다. 일예로, 사용자는 이동단말기(6)를 조작하여 웹브라우저를 구동시키고, 웹브라우저 화면의 주소창에 접속하고자 하는 사이트의 도메인 이름을 입력하여 사이트 접속을 행한다. 사이트 접속이 완료되면, 상기 서비스 제공 서버(3,4)는 1003단계에서 로그온 요구 화면(웹페이지)을 상기 이동단말기(6)로 전송하고, 상기 이동단말기(6)는 상기 로그온요구 화면을 표시창에 디스플레이한다. 이후, 이동단말기(6)는 1005단계에서 사용자가 입력한 아이디( 및 패스워드)를 상기 서비스 제공 서버(3,4)로 전송한다. 그러면, 상기 서비스 제공 서버(3,4)는 1007단계에서 상기 아이디에 대응하는 회원정보가 회원 데이터베이스에 존재하는지를 검색하고, 회원정보가 존재할 경우 상기 로그온을 시도한 회원의 식별정보를 상기 인증서버(5)에 통보한다.Referring to FIG. 10, first, the mobile terminal 6 accesses specific service providing servers 3 and 4 in step 1001. For example, the user operates the mobile terminal 6 to drive a web browser, and enters a domain name of a site to be accessed in the address bar of the web browser screen to access the site. When the site access is completed, the service providing server 3 or 4 transmits a logon request screen (web page) to the mobile terminal 6 in step 1003, and the mobile terminal 6 displays the logon request screen. Display on. Thereafter, the mobile terminal 6 transmits the ID (and password) input by the user to the service providing server 3 or 4 in step 1005. In operation 1007, the service providing server 3 or 4 searches whether the member information corresponding to the ID exists in the member database, and if the member information exists, the identification information of the member who attempted to log on the authentication server 5. Notify).

이후, 상기 인증서버(5)는 1009단계에서 상기 회원의 식별정보(예 : 아이디, 주민등록번호 등)를 가지고 데이터베이스를 검색하여 상기 회원의 인증에 필요한 다중생체 항목들을 독출한다. 그리고, 상기 인증서버(5)는 1011단계에서 상기 독출된 다중생체 항목들에 대응하는 다중생체정보를 요구하는 화면(웹페이지)을 상기 이동단말기(6)로 전송하고, 상기 이동단말기(6)는 상기 다중생체정보 요구 화면을 표시창에 디스플레이한다.In step 1009, the authentication server 5 searches for a database with the member's identification information (eg, ID, social security number, etc.), and reads out multiple biological items necessary for authentication of the member. In operation 1011, the authentication server 5 transmits a screen (web page) requesting the multi-bio information corresponding to the read multi-bio items to the mobile terminal 6, and the mobile terminal 6 Displays the multi-biometric information request screen on the display window.

이후, 상기 이동단말기(6)는 1013단계에서 사용자의 액션에 따라 복수의 생체인식장치들로부터 수신되는 생체인식데이터들을 전처리하여 생체정보들을 추출하고, 상기 생체정보들을 포함하는 메시지를 생성하여 상기 인증서버(5)로 전송한다. 여기서, 상기 생체정보들을 포함하는 메시지는 앞서 언급한 바와 같이, 기지국->제어국->PDSN->HA->인터넷을 경유하여 상기 인증서버(5)로 전달된다.Thereafter, the mobile terminal 6 extracts biometric information by pre-processing biometric data received from a plurality of biometric devices according to the user's action in step 1013, generates a message including the biometric information, and generates the authentication. Send to server 5. Here, the message including the biometric information is transmitted to the authentication server 5 via the base station-> control station-> PDSN-> HA-> Internet as mentioned above.

그러면, 상기 인증서버(5)는 1017단계에서 상기 이동단말기(6)으로부터 수신되는 메시지로부터 생체정보들을 추출하고, 상기 추출된 생체정보들과 기등록되어 있는 생체정보들을 매칭하여 인증을 수행한다. 그리고 상기 인증서버(5)는 1019단계에서 인증결과를 포함하는 메시지를 상기 서비스 제공 서버(3,4)로 전송한다. 그러면, 상기 서비스 제공 서버(3,4)는 1021단계에서 상기 서비스 제공 서버(3,4)는 상기 인증결과를 데이터베이스에 반영하게 된다. 한편, 상기 인증서버(5)는 1023단계에서 인증결과(로그온성공, 로그온실패) 화면을 상기 이동단말기(6)로 전송하고, 상기 이동단말기(6)는 1025단계에서 수신된 인증결과 화면을 표시창에 디스플레이한다. 여기서, 상기 인증결과가 '로그온성공'이라면, 상기 이동단말기(6)는 이후 상기 서비스 제공서버(3,4)에서 제공되는 서비스를 이용할수 있게 된다.Then, in step 1017, the authentication server 5 extracts biometric information from the message received from the mobile terminal 6, and performs authentication by matching the extracted biometric information with pre-registered biometric information. In step 1019, the authentication server 5 transmits a message including the authentication result to the service providing servers 3 and 4. Then, in step 1021, the service providing server 3 or 4 reflects the authentication result in a database. Meanwhile, the authentication server 5 transmits the authentication result (logon success, logon failure) screen to the mobile terminal 6 in step 1023, and the mobile terminal 6 displays the authentication result screen received in step 1025. Display on. Here, if the authentication result is 'logon success', the mobile terminal 6 can then use the service provided by the service providing server (3, 4).

도 11은 상술한 도 10에서 이동단말기(6)의 상세 절차를 도시하고 있다.FIG. 11 shows the detailed procedure of the mobile terminal 6 in FIG. 10 described above.

도 11을 참조하면, 먼저 이동단말기(6)는 1101단계에서 특정 서비스 제공 서버(3,4)에 접속하고, 1103단계에서 상기 서비스제공 서버(3,4)로부터 로그온 요구 화면을 수신하여 디스플레이한다. 이후, 상기 이동단말기(6)는 1105단계에서 사용자가 입력한 아이디( 및 패스워드)를 상기 서비스제공 서버로 전송하고, 1107단계에서 인증서버(5)로부터 다중생체정보 요구 화면을 수신 및 디스플레이한다. 상기 화면은 인증을 위해 필요한 생체인식항목들의 정보를 포함한다. 이후, 상기 이동단말기(6)는 1109단계에서 사용자의 입력에 따른 다중생체인식 모드키가 입력되는지 검사한다. 만일, 상기 다중생체인식 모드키가 입력되지 않을시, 상기 이동단말기(6)는 계속해서 다중생체정보 요구 화면을 디스플레이하기 위해 상기 1107단계로 되돌아가고, 그렇지 않고 다중생체인식 모드키가 입력될시 상기 이동단말기(6)는 1111단계로 진행하여 필요한 복수의 생체인식항목들을 디스플레이한다. 여기서, 상기 복수의 생체인식항목들은 상기 인증서버(5)로부터 수신한 정보이다.Referring to FIG. 11, first, the mobile terminal 6 accesses a specific service providing server 3, 4 in step 1101, and receives and displays a logon request screen from the service providing server 3, 4 in step 1103. . Thereafter, the mobile terminal 6 transmits the ID (and password) input by the user to the service providing server in step 1105, and receives and displays the multi-biometric information request screen from the authentication server 5 in step 1107. The screen includes information of biometric items required for authentication. In operation 1109, the mobile terminal 6 checks whether a multi biometric mode key is input according to a user's input. If the multi biometric mode key is not input, the mobile terminal 6 returns to step 1107 to continuously display the multi biometric information request screen, otherwise the multi biometric mode key is input. The mobile terminal 6 proceeds to step 1111 to display a plurality of biometric items required. Here, the plurality of biometric items are information received from the authentication server (5).

이후, 상기 이동단말기(6)는 1113단계에서 상기 다중생체인식 모드를 종료하는 종료키가 입력되는지 검사한다. 만일, 상기 종료키가 입력되지 않을시, 상기 이동단말기(6)는 1127단계로 진행하여 상기 복수의 생체인식항목들중 특정 항목을 선택하는 선택키가 입력되는지 검사한다. 만일, 상기 선택키가 입력되지 않을시, 상기 이동단말기(6)는 계속해서 상기 복수의 생체인식항목들을 디스플레이하기 위해 상기 1111단계로 되돌아가고, 그렇지 않고 상기 선택키가 입력될시 상기 이동단말기(6)는 1129단계로 진행하여 상기 선택된 항목에 따른 특정 생체인식모드로 진입한다. 그리고, 상기 이동단말기(6)는 1131단계에서 해당 생체인식 모듈(또는 장치)로부터 생체인식데이터가 수신되는지 검사한다. 상기 생체인식데이터가 수신될 시, 상기 이동단말기(6)는 1133단계에서 상기 수신된 생체인식데이터를 전처리하고, 1135단계에서 상기 전처리된 데이터로부터 생체정보를 추출하여 메모리의 소정영역에 저장한후 상기 1111단계로 되돌아간다.Thereafter, the mobile terminal 6 checks whether an end key for terminating the multiple biometric recognition mode is input in step 1113. If the end key is not input, the mobile terminal 6 proceeds to step 1127 and checks whether a selection key for selecting a specific item among the plurality of biometric items is input. If the selection key is not input, the mobile terminal 6 continues to return to step 1111 to display the plurality of biometric items, and if the selection key is input, the mobile terminal ( In step 6129, the mobile terminal enters a specific biometric mode according to the selected item. In operation 1131, the mobile terminal 6 checks whether biometric data is received from the biometric module (or device). When the biometric data is received, the mobile terminal 6 preprocesses the received biometric data in step 1133, extracts biometric information from the preprocessed data in step 1135, and stores the biometric information in a predetermined area of the memory. Return to step 1111.

한편, 상기 1113단계에서 종료키가 입력될시, 상기 이동단말기(6)는 1115단계에서 상기 메모리의 소정영역에 저장된 복수의 생체정보들의 각각을 인코딩(예 : Base64)하고, 1117단계에서 상기 인코딩된 생체정보들을 결합하여 소정 규격의 패킷(도 7 참조)을 생성한다. 그리고, 상기 이동단말기(6)는 1119단계에서 상기 패킷을 소정방식(SSL 프로토콜 방식)에 의해 암호화(encryption)하여 암호문을 생성하고, 1121단계에서 상기 생성된 암호문을 이동통신 무선규격의 신호로 변환하여 해당 기지국으로 전송한다. 이렇게 전송된 신호(정보)는 무선접속네트워크(RAN), 캐리어 인트라넷(206), 홈 에이전트(205) 및 인터넷(2)을 거쳐 인증서버(5)로 전달된다.When the end key is input in step 1113, the mobile terminal 6 encodes (eg, Base64) each of a plurality of biometric information stored in a predetermined region of the memory in step 1115, and in step 1117, the encoding is performed. The biometric information is combined to generate a packet of a predetermined standard (see FIG. 7). In operation 1119, the mobile terminal 6 encrypts the packet by a predetermined method (SSL protocol method) to generate a cipher text, and in step 1121, converts the generated cipher text into a signal of a mobile communication wireless standard. Transmit to the base station. The transmitted signal (information) is transmitted to the authentication server 5 via the radio access network (RAN), the carrier intranet 206, the home agent 205 and the Internet 2.

이후, 상기 이동단말기(6)는 1123단계에서 상기 인증서버(5)로부터 인증결과가 수신되는지 검사한다. 상기 인증결과가 수신될시, 상기 이동단말기(6)는 1125단계에서 상기 수신된 인증결과를 화면에 디스플레이한다. 여기서, 상기 인증결과가 '인증성공(또는 로그온성공)'이라면, 상기 이동단말기(6)의 사용자는 상기 서비스제공 서버(3,4)에서 제공하는 서비스를 이용할수 있게 된다.Thereafter, the mobile terminal 6 checks whether an authentication result is received from the authentication server 5 in step 1123. When the authentication result is received, the mobile terminal 6 displays the received authentication result on the screen in step 1125. Here, if the authentication result is 'authentication success (or logon success)', the user of the mobile terminal 6 can use the service provided by the service providing server (3, 4).

상기 도 11에서, 상기 다중생체정보 요구화면을 인증서버(5)가 아닌 상기 서비스제공 서버(3,4)에서 상기 이동단말기(6)로 전송할수 있다. 이 경우, 상기 서비스제공 서버(3,4)는 상기 이동단말기(6)로 인증서버의 네트워크 식별정보(IP주소)를 전송하고, 이동단말기(6)는 획득한 생체정보들을 상기 IP주소에 해당하는 상기 인증서버(5)로 전송하도록 구현한다.In FIG. 11, the multi-biometric information request screen may be transmitted from the service providing servers 3 and 4 to the mobile terminal 6 instead of the authentication server 5. In this case, the service providing server (3, 4) transmits the network identification information (IP address) of the authentication server to the mobile terminal 6, the mobile terminal 6 corresponds to the obtained biometric information to the IP address Implement to transmit to the authentication server (5).

도 12는 상술한 도 10에서 서비스제공 서버(3,4)의 상세 절차를 도시하고 있다.FIG. 12 shows a detailed procedure of the service providing servers 3 and 4 in FIG. 10 described above.

도 12를 참조하면, 먼저 상기 서버(3,4)는 1201단계에서 임의의 이동단말기(6)로부터 사이트 접속요구 신호가 수신되는지 검사한다. 만일, 상기 사이트 접속요구 신호가 수신될시, 상기 서버(3,4)는 1203단계에서 상기 이동단말기(6)로 로그온요구 화면을 전송한다. 그리고 상기 서버(3,4)는 1205단계에서 상기 이동단말기(6)로부터 아이디( 및 패스워드)가 수신되는지 검사한다. 상기 아이디가 수신될시 상기 서버(3,4)는 1207단계에서 상기 아이디에 대한 회원정보가 회원 데이터베이스에 존재하는지 검사한다.Referring to FIG. 12, first, the server 3 or 4 checks whether a site access request signal is received from an arbitrary mobile terminal 6 in step 1201. If the site access request signal is received, the server 3 or 4 transmits a logon request screen to the mobile terminal 6 in step 1203. In operation 1205, the server 3 or 4 checks whether an ID (and password) is received from the mobile terminal 6. When the ID is received, the server 3 or 4 checks whether member information for the ID exists in the member database in step 1207.

만일, 상기 아이디에 대한 회원정보가 회원 데이터베이스에 존재하지 않을 경우 상기 서버(3,4)는 1215단계에서 에러메세지를 상기 이동단말기(6)로 전송한후 종료한다. 만일 상기 아이디에 대한 회원정보가 회원 데이터베이스에 존재할 경우 상기 서버(3,4)는 1209단계에서 상기 회원에 대한 인증을 요구하는 메시지를 인증서버(5)로 전송한다. 그리고, 상기 서버(3,4)는 1211단계에서 상기 인증서버(5)로부터 상기 회원에 대한 인증결과가 수신되는지 검사한다. 상기 인증결과가 수신될시, 상기 서버(3,4)는 1213단계에서 인증결과를 데이터베이스에 반영하고 종료한다. 여기서 상기 인증결과가 '인증성공'이라면, 상기 서버(3,4)는 이후 상기 이동단말기(6)의 서비스 이용을 허여하게 된다.If the member information for the ID does not exist in the member database, the server 3 or 4 transmits an error message to the mobile terminal 6 in step 1215 and terminates. If the member information for the ID exists in the member database, the server 3 or 4 transmits a message requesting authentication of the member to the authentication server 5 in step 1209. In operation 1211, the server 3 or 4 checks whether an authentication result for the member is received from the authentication server 5. When the authentication result is received, the server 3, 4 reflects the authentication result to the database in step 1213 and ends. Here, if the authentication result is 'authentication successful', the server (3, 4) is then allowed to use the service of the mobile terminal (6).

도 13은 상술한 도 10에서 인증서버(5)의 상세 절차를 도시하고 있다.FIG. 13 shows a detailed procedure of the authentication server 5 in FIG. 10 described above.

도 13을 참조하면, 먼저 인증서버(5)는 1301단계에서 상기 서비스 제공 서버(3,4)로부터 특정 이동단말기(6)에 대한 인증을 요구하는 메시지가 수신되는지 검사한다. 상기 인증요구 메시지는 상기 이동단말기(6)의 사용자에 대한 식별정보(예 : 아이디, 주민등록번호 등) 및 현재 상기 이동단말기(6)가 사용하고 있는 IP주소 정도 등을 포함한다. 상기 인증요구메세지 수신시, 상기 인증서버(5)는 1303단계에서 상기 식별정보를 가지고 데이터베이스를 검색하여 상기 사용자의 인증에 필요한 복수의 생체인식항목들을 독출한다. 그리고, 상기 인증서버(5)는 상기 독출된 복수의 생체인식항목들에 대한 다중생체정보를 요구하는 다중생체정보 요구 화면을 상기 이동단말기(6)로 전송한다.Referring to FIG. 13, first, in step 1301, the authentication server 5 checks whether a message requesting authentication for a specific mobile terminal 6 is received from the service providing servers 3 and 4. The authentication request message includes identification information (eg, ID, resident registration number, etc.) for the user of the mobile terminal 6, and an IP address or the like currently used by the mobile terminal 6, and the like. Upon receiving the authentication request message, the authentication server 5 searches the database with the identification information in step 1303 and reads out a plurality of biometric items required for authentication of the user. The authentication server 5 transmits to the mobile terminal 6 a multi biometric information request screen requesting multi biometric information on the read plurality of biometric items.

상기 다중생체정보 요구화면을 전송한후, 상기 인증서버(5)는 1307단계에서상기 이동단말기(6)로부터 다중생체정보를 포함하는 메시지가 수신되는지 검사한다. 상기 다중생체정보를 포함하는 메시지(암호문) 수신시, 상기 인증서버(5)는 1309단계에서 상기 암호문을 해제하여 소정 규격의 패킷(도 7 참조)으로 변환하고, 1311단계에서 상기 패킷을 해제하여 인코딩된 복수의 생체정보들을 추출한다. 그리고, 상기 인증서버(5)는 1313단계에서 상기 인코딩된 복수의 생체정보들의 각각을 디코딩하여 원래의 생체정보들을 추출한다.After transmitting the multi biometric information request screen, the authentication server 5 checks whether a message including multi biometric information is received from the mobile terminal 6 in step 1307. Upon receipt of the message (password) including the multi-body information, the authentication server 5 releases the cipher text in step 1309 and converts the packet into a predetermined standard packet (see FIG. 7), and releases the packet in step 1311. Extract a plurality of encoded biometric information. In operation 1313, the authenticator 5 decodes each of the encoded biometric information to extract original biometric information.

이후, 상기 인증서버(5)는 1315단계에서 상기 추출된 생체정보들에 대응하는 기등록 생체정보들을 데이터베이스로부터 독출한다. 그리고, 1317단계에서 상기 이동단말기(6)로부터 수신한 생체정보들과 상기 기등록 생체정보들을 각각 매칭하고, 1319단계에서 상기 각각의 매칭결과에 근거해서 인증이 성공했는지 판단한다. 앞서 설명한 바와 같이, 상기 생체정보들의 모두에 대하여 매칭이 성공했을 때 인증성공이라고 판단할수 있고, 다른 예로 상기 생체정보들중 적어도 하나에 대하여 매칭이 성공했을 때 인증성공이라고 판단할수 있다. 또 다른 예로, 특정 생체정보에 대하여 매칭이 성공했을 때 인증성공이라고 판단하고, 그렇지 않을 경우 나머지 생체정보들에 대하여 모두 매칭이 성공했을 때 인증성공이라고 판단할수도 있다. 이와 같이 Decision Fusion 정책에 따라 인증 성공 여부를 판단 할수도 있고, 단일 생체정보의 특징데이타(Feature) 레벨에서 MLP(Multi Layer Perceptron), SVM(Support Vector Machine), Minimum Cost Bayesian Classifier, Fisher's Linear Discriminant 등의 확률적 모델을 이용하여 인증을 수행 할 수도 있다.Thereafter, the authentication server 5 reads previously registered biometric information corresponding to the extracted biometric information from the database in step 1315. In operation 1317, the biometric information received from the mobile terminal 6 is matched with the previously registered biometric information, and in step 1319, it is determined whether authentication is successful based on the respective matching result. As described above, it may be determined that authentication is successful when matching is successful for all of the biometric information. In another example, it may be determined that authentication is successful when at least one of the biometric information is successful. As another example, it may be determined that the authentication succeeds when the matching is successful for a specific biometric information, otherwise it may be determined that the authentication is successful when the matching is successful for all the remaining biometric information. In this way, it is possible to judge whether or not authentication succeeds according to Decision Fusion policy, Multi Layer Perceptron (MLP), Support Vector Machine (SVM), Minimum Cost Bayesian Classifier, Fisher's Linear Discriminant, etc. Authentication can also be performed using a probabilistic model of.

상기 인증성공이라고 판단된 경우, 상기 인증서버(5)는 1321단계에서 인증성공메세지를 상기 서비스제공 서버(3,4)로 전송하고, 1323단계에서 인증성공화면을 상기 이동단말기(6)로 전송한후 종료한다. 반면, 인증실패라고 판단된 경우, 상기 인증서버(5)는 1325단계에서 인증실패메시지를 상기 서비스 제공 서버(3,4)로 전송하고, 1327단계에서 인증실패화면을 상기 이동단말기(6)로 전송한후 종료한다. 여기서, 상기 인증성공화면 및 인증실패화면은 상기 인증서버(5)가 아닌 상기 서비스제공 서버(3,4)가 상기 이동단말기(6)로 제공하도록 할수 있다. 이 경우, 상기 서비스제공 서버(3,4)는 상기 인증서버(5)로부터 인증성공메세지(혹은 인증실패메세지) 수신시 상기 인증성공화면(또는 인증실패화면)을 상기 이동단말기(6)로 전송하게 된다.If it is determined that the authentication is successful, the authentication server 5 transmits the authentication success message to the service providing server 3 and 4 in step 1321, and transmits the authentication success screen to the mobile terminal 6 in step 1323. Then exit. On the other hand, if it is determined that the authentication failure, the authentication server 5 transmits the authentication failure message to the service providing server (3, 4) in step 1325, and transmits the authentication failure screen to the mobile terminal (6) in step 1327. Terminate after sending. Here, the authentication success screen and the authentication failure screen may be provided to the mobile terminal 6 by the service providing servers 3 and 4 instead of the authentication server 5. In this case, the service providing server 3 or 4 transmits the authentication success screen (or authentication failure screen) to the mobile terminal 6 when an authentication success message (or authentication failure message) is received from the authentication server 5. Done.

상술한 실시예는, 인증수행시의 과정을 설명하고 있지만, 인증을 위한 생체정보 등록시에도 상술한 과정으로 수행되는 것은 당업자에게 자명하다.Although the above-described embodiment has described a process at the time of performing authentication, it will be apparent to those skilled in the art that the above process is performed even at the time of biometric information registration for authentication.

한편 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 상술한 실시 예는, 서비스를 제공하는 서버와 인증서버가 별도로 구현되는 것으로 설명하고 있지만, 서비스를 제공하는 서버가 인증서버도 함께 운용할수 있다. 이 경우, 상술한 바와 같이, 서비스 제공 서버와 인증서버 사이에 이루어지는 메시지 교환 절차는 생략된다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되어 정 해져서는 아니 되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.Meanwhile, in the detailed description of the present invention, specific embodiments have been described, but various modifications are possible without departing from the scope of the present invention. In the above-described embodiment, the server providing the service and the authentication server are separately implemented, but the server providing the service may also operate the authentication server together. In this case, as described above, the message exchange procedure between the service providing server and the authentication server is omitted. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be defined not only by the scope of the following claims, but also by those equivalent to the scope of the claims.

상술한 바와 같이, 본 발명은 이동통신 네트워크상에서 다중생체인식을 통해 인증을 수행함으로써, 기존 인증방식에서 발생되는 문제들인 개인정보 유출 및 도용을 방지할 수 있다. 아울러, 다중생체인식을 제안함으로써 생체인식의 성능 및 신뢰성을 향상시킬 수 있다.As described above, the present invention can perform authentication through multiple biometrics on the mobile communication network, thereby preventing the leakage and theft of personal information, which are problems caused by the existing authentication scheme. In addition, it is possible to improve the performance and reliability of biometrics by proposing multiple biometrics.

Claims (23)

홍채, 얼굴, 정맥 및 손모양 중 적어도 하나 이상 촬영이 가능하며, 렌즈로 입사된 광학적 신호를 전기적신호로 변환하고, 상기 전기적 신호를 디지털 데이터로 변환하여 제어부로 출력하는 영상입력부와, 상기 촬영을 위한 조명을 출사하기 위한 조명부와, 지문 이미지를 센싱하여 상기 제어부로 출력하는 지문감지센서와, 마이크로부터 입력되는 음성신호를 디지털 데이터로 변환하여 상기 제어부로 출력하는 음성처리부와, 패널 상면을 접촉함으로써 발생하는 좌표 데이터를 상기 제어부로 출력하는 터치스크린패널을 포함하는 이동단말 장치에 있어서,At least one of an iris, a face, a vein, and a hand may be photographed, and an image input unit may convert an optical signal incident to a lens into an electrical signal, convert the electrical signal into digital data, and output the digital signal to a controller. By contacting the illumination unit for emitting the light for the illumination, the fingerprint sensor for sensing the fingerprint image and outputting to the controller, the voice processing unit for converting the voice signal input from the microphone into digital data and outputting the digital data to the controller, In the mobile terminal device comprising a touch screen panel for outputting the generated coordinate data to the control unit, 상기 영상입력부, 상기 지문감지센서, 상기 음성처리부 및 상기 터치스크린패널중 적어도 하나로부터 입력되는 생체인식 데이터들의 각각을 생체인식종류에 따라 전처리하고, 상기 전처리된 데이터들로부터 복수의 생체정보들을 추출하는 제어부와,Preprocessing each of the biometric data input from at least one of the image input unit, the fingerprint sensor, the voice processing unit, and the touch screen panel according to a biometric type, and extracting a plurality of biometric information from the preprocessed data. With the control unit, 상기 제어부로부터의 상기 복수의 생체정보들의 각각을 인코딩하여 출력하는 인코딩부와,An encoding unit for encoding and outputting each of the plurality of biometric information from the control unit; 상기 인코딩부로부터의 상기 인코딩된 복수의 생체정보들을 포함하는 소정 규격의 패킷을 생성하는 패킷 생성부와,A packet generation unit generating a packet of a predetermined standard including the encoded plurality of biometric information from the encoding unit; 상기 패킷생성부로부터의 상기 패킷을 암호화하여 암호문 메시지를 생성하는 암호문 생성부와,An encryption text generation unit for generating an encryption text message by encrypting the packet from the packet generation unit; 상기 암호문 생성부로부터의 암호문 메시지를 이동통신 규격의 신호로 변환하여 기지국으로 송신하는 송신부를 포함하는 것을 특징으로 하는 장치.And a transmitter for converting the ciphertext message from the ciphertext generator into a signal of a mobile communication standard and transmitting the signal to a base station. 제1항에 있어서,The method of claim 1, 상기 인코딩부는 상기 복수의 생체정보들의 각각을 Base64 방식에 의해 인코딩하는 것을 특징으로 하는 장치.The encoding unit is characterized in that for encoding each of the plurality of biometric information by the Base64 method. 제1항에 있어서,The method of claim 1, 상기 암호문 생성부는 상기 패킷을 SSL(Secure Socket Layer) 방식에 의해 암호화하는 것을 특징으로 하는 장치.The cipher text generation unit is characterized in that for encrypting the packet by the SSL (Secure Socket Layer) method. 제1항에 있어서,The method of claim 1, 상기 소정 규격의 패킷은, 싱크워드가 기록되는 필드, 네트워크 아이디(Net ID)가 기록되는 필드, 모바일 IP가 기록되는 필드, 명령어(command)가 기록되는 필드, 패킷크기가 기록되는 필드, 생체개수가 기록되는 필드를 구비하고, 생체종류가 기록되는 필드, 크기가 기록되는 필드, 생체정보가 기록되는 필드를 복수개 구비하며, 아직 정의되지 않은 예약(reserve) 필드와 오류정정을 위한 체크섬(checksum) 필드를 구비하는 것을 특징으로 하는 장치.The packet of the predetermined standard includes a field in which a sync word is recorded, a field in which a network ID (Net ID) is recorded, a field in which a mobile IP is recorded, a field in which a command is recorded, a field in which a packet size is recorded, and a biometric number. And a plurality of fields in which the biotype is recorded, a field in which the size is recorded, and a field in which the biometric information is recorded, and an undefined reserve field and a checksum for error correction. And a field. 제1항에 있어서, 상기 지문감지센서는,The method of claim 1, wherein the fingerprint sensor, 소정 개수의 픽셀들에 대한 전기적 신호들을 출력하며, 상기 전기적 신호들은 접촉표면에 놓여지는 손가락의 압력과 열상에 의해 변화하는 센서어레이와,Outputs electrical signals for a predetermined number of pixels, the electrical signals being varied by a pressure and thermal image of a finger placed on a contact surface; 상기 센서어레이로부터의 전기적 신호를 증폭하는 출력하는 증폭부와,An amplifier for amplifying an electrical signal from the sensor array; 상기 증폭부로부터 출력되는 전기적 신호들중 홀수번째 픽셀들에 대한 전기적 신호들을 디지털 데이터로 변환하여 출력하는 제1ADC와,A first ADC for converting and outputting electrical signals for odd-numbered pixels of the electrical signals output from the amplifier into digital data; 상기 증폭부로부터 출력되는 전기적 신호들중 짝수번째 픽셀들에 대한 전기적 신호들을 디지털 데이터로 변환하여 출력하는 제2ADC와,A second ADC for converting and outputting electrical signals for even pixels among the electrical signals output from the amplifier into digital data; 상기 제1 및 제2ADC로부터의 디지털 데이터를 2픽셀 단위로 상기 제어부로 출력하는 래치를 포함하는 것을 특징으로 하는 장치.And a latch outputting the digital data from the first and second ADCs to the controller in units of 2 pixels. 무선 인터넷에서 운용되는 인증서버 장치에 있어서,In the authentication server device operating in the wireless Internet, 회원에 대한 복수의 생체정보들을 미리 저장하고 있는 데이터베이스와,A database that stores a plurality of biometric information about a member in advance; 특정회원에 대한 인증수행시, 인터넷으로부터 수신되는 IP패킷으로부터 SSL 암호문 메시지를 추출하여 출력하고, 송신메세지 생성부로부터의 송신메세지를 IP패킷으로 변환하여 상기 인터넷으로 송신하는 네트워크 통신부와,A network communication unit which extracts and outputs an SSL cipher text message from an IP packet received from the Internet when performing authentication for a specific member, converts the transmission message from the transmission message generation unit into an IP packet, and transmits it to the Internet; 상기 네트워크 통신부로부터의 SSL(Secure Socket Layer)암호문 메시지를 해독하여 소정 규격의 패킷을 출력하는 암호문 해제부와,A ciphertext releasing unit for decrypting an SSL (Secure Socket Layer) cipher text message from the network communication unit and outputting a packet of a predetermined standard; 상기 암호문 해제부로부터의 상기 패킷을 분해하여 복수의 인코딩된 생체정보들을 출력하는 패킷해제부와,A packet release unit for decomposing the packet from the ciphertext release unit and outputting a plurality of encoded biometric information; 상기 패킷해제부로부터의 상기 복수의 인코딩된 생체정보들의 각각을 디코딩하여 상기 특정 회원에 대한 원시의 생체정보들을 출력하는 디코딩부와,A decoding unit for decoding each of the plurality of encoded biometric information from the packet release unit and outputting raw biometric information for the specific member; 상기 디코딩부로부터의 상기 특정회원에 대한 생체정보들과 상기 데이터베이스에 등록되어 있는 상기 회원의 생체정보들을 각각 매칭하여 매칭결과들을 출력하는 매칭부와,A matching unit for matching the biometric information of the specific member from the decoding unit with the biometric information of the member registered in the database and outputting matching results; 상기 매칭부로부터의 상기 매칭결과들에 근거하여 인증여부를 결정하고, 상기 인증결과를 출력하는 판단부와,A determination unit which determines whether to be authenticated based on the matching results from the matching unit, and outputs the authentication result; 상기 인증결과를 포함하는 송신메세지를 생성하여 상기 네트워크 통신부로 전달하는 상기 송신메세지 생성부를 포함하며, 상기 송신메세지는 상기 인터넷 및 이동통신망을 경유하여 상기 특정 회원의 이동단말기로 전송되는 것을 특징으로 하는 장치.And a transmission message generation unit configured to generate a transmission message including the authentication result and transmit the message to the network communication unit, wherein the transmission message is transmitted to the mobile terminal of the specific member via the internet and a mobile communication network. Device. 제6항에 있어서,The method of claim 6, 상기 디코딩부는 상기 복수의 인코딩된 생체정보들의 각각을 Base64 방식에 의해 디코딩하는 것을 특징으로 하는 장치.The decoding unit is characterized in that for decoding each of the plurality of encoded biometric information by the Base64 method. 제6항에 있어서,The method of claim 6, 상기 판단부는 상기 생체정보들 모두에 대하여 매칭이 성공했을 때 인증성공이라고 판단하는 것을 특징으로 하는 장치.And the determination unit determines that authentication is successful when all of the biometric information are successfully matched. 제6항에 있어서,The method of claim 6, 상기 판단부는 상기 생체정보들중 적어도 하나에 대하여 매칭이 성공했을 때 인증성공이라고 판단하는 것을 특징으로 하는 장치.And the determination unit determines that authentication is successful when at least one of the biometric information matches successfully. 제6항에 있어서The method of claim 6 상기 데이터베이스에 등록되는 생체인식정보들은 지문인식정보, 홍채인식정보, 얼굴인식정보, 정맥인식정보, 손모양 인식정보, 필체인식정보 중 적어도 하나 이상인 것을 특징으로 하는 장치.The biometric information registered in the database is at least one of fingerprint recognition information, iris recognition information, face recognition information, vein recognition information, hand-shaped recognition information, handwriting recognition information. 홍채, 얼굴, 정맥 및 손모양 중 적어도 하나 이상 촬영이 가능하며, 렌즈로 입사된 광학적 신호를 전기적신호로 변환하고, 상기 전기적 신호를 디지털 데이터로 변환하여 제어부로 출력하는 영상입력부와, 상기 촬영을 위한 조명을 출사하기위한 조명부와, 지문 이미지를 센싱하여 상기 제어부로 출력하는 지문감지센서와, 마이크로부터 입력되는 음성신호를 디지털 데이터로 변환하여 상기 제어부로 출력하는 음성처리부와, 패널 상면을 접촉함으로써 발생하는 좌표 데이터를 상기 제어부로 출력하는 터치스크린패널을 포함하는 이동단말 장치에서 다중생체정보를 송신하기 위한 방법에 있어서,At least one of an iris, a face, a vein, and a hand may be photographed, and an image input unit may convert an optical signal incident to a lens into an electrical signal, convert the electrical signal into digital data, and output the digital signal to a controller. By contacting the lighting unit for emitting the light for the illumination, the fingerprint sensor for sensing the fingerprint image and outputting to the control unit, the voice processing unit for converting the voice signal input from the microphone into digital data and outputting it to the control unit, the upper surface of the panel In the method for transmitting multi-bio information in a mobile terminal device comprising a touch screen panel for outputting the generated coordinate data to the controller, 상기 영상입력부, 상기 지문감지센서, 상기 음성처리부 및 상기 터치스크린패널중 적어도 하나로부터 입력되는 생체인식 데이터들의 각각을 생체인식종류에 따라 전처리하는 과정과,Preprocessing each of the biometric data input from at least one of the image input unit, the fingerprint sensor, the audio processor, and the touch screen panel according to a biometric type; 상기 전처리된 데이터들로부터 복수의 생체정보들을 추출하는 과정과,Extracting a plurality of biometric information from the preprocessed data; 상기 추출된 복수의 생체정보들의 각각을 인코딩하는 과정과,Encoding each of the extracted plurality of biometric information; 상기 인코딩된 복수의 생체정보들을 포함하는 소정 규격의 패킷을 생성하는 과정과,Generating a packet of a predetermined standard including the encoded plurality of biometric information; 상기 생성된 패킷을 암호화하여 암호문 메시지를 생성하는 과정과,Generating a ciphertext message by encrypting the generated packet; 상기 암호문 메시지를 이동통신 규격의 신호로 변환하여 기지국으로 송신하는 과정을 포함하는 것을 특징으로 하는 방법.And converting the ciphertext message into a signal of a mobile communication standard and transmitting the same to a base station. 제11항에 있어서, 상기 송신과정은,The method of claim 11, wherein the transmitting process, 상기 암호문 메시지를 RLP/PPP/IP 프로토콜 규격에 따라 RLP패킷들로 변환하는 과정과,Converting the ciphertext message into RLP packets according to the RLP / PPP / IP protocol specification; 상기 RLP 패킷들을 물리채널 메시지에 싣는 과정과,Loading the RLP packets in a physical channel message; 상기 물리채널 메시지를 채널코딩 및 인터리빙하는 과정과,Channel coding and interleaving the physical channel message; 상기 인터리빙된 데이터를 확산변조하는 과정과,Spread modulating the interleaved data; 상기 확산변조된 신호를 고주파수 신호로 변환하여 상기 기지국으로 송신하는 과정을 포함하는 것을 특징으로 하는 방법.And converting the spread modulated signal into a high frequency signal and transmitting the same to the base station. 제11항에 있어서,The method of claim 11, 상기 복수의 생체정보들의 각각은 Base64 방식에 의해 인코딩되는 것을 특징으로 하는 방법.Wherein each of the plurality of biometric information is encoded by a Base64 scheme. 제11항에 있어서,The method of claim 11, 상기 패킷은 SSL(Secure Socket Layer) 방식에 의해 암호화되는 것을 특징으로 하는 방법.The packet is characterized in that the encrypted by the SSL (Secure Socket Layer) scheme. 제11항에 있어서,The method of claim 11, 상기 소정 규격의 패킷은, 싱크워드가 기록되는 필드, 네트워크 아이디(Net ID)가 기록되는 필드, 모바일 IP가 기록되는 필드, 명령어(command)가 기록되는 필드, 패킷크기가 기록되는 필드, 생체개수가 기록되는 필드를 구비하고, 생체종류가 기록되는 필드, 크기가 기록되는 필드, 생체정보가 기록되는 필드를 복수개 구비하며, 아직 정의되지 않은 예약(reserve) 필드와 오류정정을 위한 체크섬(checksum) 필드를 구비하는 것을 특징으로 하는 방법.The packet of the predetermined standard includes a field in which a sync word is recorded, a field in which a network ID (Net ID) is recorded, a field in which a mobile IP is recorded, a field in which a command is recorded, a field in which a packet size is recorded, and a biometric number. And a plurality of fields in which the biotype is recorded, a field in which the size is recorded, and a field in which the biometric information is recorded, and an undefined reserve field and a checksum for error correction. And a field. 무선 인터넷에서 운용되며, 회원에 대한 복수의 생체정보들을 미리 저장하고 있는 데이터베이스를 포함하는 인증서버 장치에서 특정회원에 대한 인증을 수행하기 위한 방법에 있어서,Claims [1] A method for authenticating a specific member in an authentication server device that operates in the wireless Internet and includes a database that stores a plurality of biometric information of members in advance. 인터넷으로부터 수신되는 IP패킷으로부터 SSL 암호문 메시지를 추출하는 과정과,Extracting an SSL cipher text message from an IP packet received from the Internet; 상기 SSL(Secure Socket Layer)암호문 메시지를 해독하여 소정 규격의 패킷을 발생하는 과정과,Generating a packet having a predetermined standard by decrypting the SSL message message; 상기 패킷을 분해하여 복수의 인코딩된 생체정보들을 발생하는 과정과,Decomposing the packet to generate a plurality of encoded biometric information; 상기 복수의 인코딩된 생체정보들의 각각을 디코딩하여 상기 특정 회원에 대한 원시의 생체정보들을 발생하는 과정과,Decoding each of the plurality of encoded biometric information to generate raw biometric information for the particular member; 상기 특정회원에 대한 생체정보들과 상기 데이터베이스에 등록되어 있는 상기 회원의 생체정보들을 각각 매칭하여 매칭결과들을 발생하는 과정과,Generating matching results by matching the biometric information of the specific member with the biometric information of the member registered in the database; 상기 매칭결과들에 근거하여 인증 여부를 결정하고, 상기 인증 결과를 발생하는 과정과,Determining whether to authenticate based on the matching results, and generating the authentication result; 상기 인증결과를 포함하는 송신메세지를 생성하고, 상기 송신메세지를 IP패킷으로 변환하여 상기 인터넷으로 송신하는 과정을 포함하며,Generating a transmission message including the authentication result, converting the transmission message into an IP packet, and transmitting the transmission message to the Internet; 상기 송신메세지는 상기 인터넷 및 이동통신망을 경유하여 상기 특정 회원의 이동단말기로 전송되는 것을 특징으로 하는 방법.And wherein the transmission message is transmitted to the mobile terminal of the specific member via the internet and the mobile communication network. 제16항에 있어서,The method of claim 16, 상기 복수의 인코딩된 생체정보들의 각각을 Base64 방식에 의해 디코딩하는 것을 특징으로 하는 방법.And decoding each of the plurality of encoded biometric information using a Base64 scheme. 제16항에 있어서,The method of claim 16, 상기 생체정보들 모두에 대하여 매칭이 성공했을 때 인증성공이라고 판단하는 것을 특징으로 하는 방법.And determining that the authentication is successful when the matching is successful for all the biometric information. 제16항에 있어서,The method of claim 16, 상기 생체정보들중 적어도 하나에 대하여 매칭이 성공했을 때 인증성공이라고 판단하는 것을 특징으로 하는 방법.And determining that authentication is successful when at least one of the biometric information matches successfully. 제16항에 있어서,The method of claim 16, 상기 데이터베이스에 등록되는 생체인식정보들은 지문인식정보, 홍채인식정보, 얼굴인식정보, 정맥인식정보, 손모양 인식정보, 필체인식정보 중 적어도 하나 이상인 것을 특징으로 하는 방법.The biometric information registered in the database is at least one of fingerprint recognition information, iris recognition information, face recognition information, vein recognition information, hand-shaped recognition information, handwriting recognition information. 무선 인터넷 서버가 이동단말기로부터 수신되는 다중생체정보를 이용해 인증을 수행하기 위한 방법에 있어서,In the method for the wireless Internet server to perform authentication using the multi-biometric information received from the mobile terminal, 특정 이동단말기로부터 접속요구 수신시, 상기 이동단말기로 로그온화면을 전송하는 과정과,Transmitting a logon screen to the mobile terminal upon receiving a connection request from a specific mobile terminal; 상기 이동단말기로부터 아이디 수신시, 상기 아이디에 대한 회원정보가 데이터베이스에 존재하는지 검사하는 과정과,Upon receiving an ID from the mobile terminal, checking whether the member information for the ID exists in a database; 상기 아이디에 대한 회원정보가 존재할시, 상기 아이디에 대응하여 데이터베이스에 등록되어 있는 다중생체항목들을 독출하는 과정과,If there is member information on the ID, reading multiple bio-items registered in a database corresponding to the ID; 상기 다중생체항목들에 대응하는 생체정보들을 요구하는 화면을 상기 이동단말기로 전송하는 과정과,Transmitting a screen requesting biometric information corresponding to the multi biometric items to the mobile terminal; 상기 이동단말기로부터 상기 복수의 생체정보들을 포함하는 메시지 수신시, 상기 메시지로부터 복수의 생체정보들을 추출하는 과정과,Extracting a plurality of biometric information from the message when receiving a message including the plurality of biometric information from the mobile terminal; 상기 추출된 복수의 생체정보들과 상기 데이터베이스에 등록되어 있는 해당생체정보들을 각각 매칭하는 과정과,Matching each of the extracted biometric information with corresponding biometric information registered in the database; 상기 각각의 매칭결과에 근거하여 인증여부를 결정하고, 상기 인증여부를 데이터베이스에 반영하는 과정과,Determining whether to authenticate based on each matching result, and reflecting the authentication to a database; 상기 인증여부를 상기 이동단말기로 전송하는 과정을 포함하는 것을 특징으로 하는 방법.Transmitting the authentication status to the mobile terminal. 서비스 제공 서버와 인증서버가 연동하여 이동단말기의 사용자에 대한 인증을 수행하기 위한 방법에 있어서,In the method for the authentication of the user of the mobile terminal in conjunction with the service providing server and the authentication server, 상기 서비스 제공 서버가, 특정 이동단말기로부터 접속요구 수신시, 상기 이동단말기로 로그온화면을 전송하는 과정과,Transmitting, by the service providing server, a logon screen to the mobile terminal upon receiving a connection request from a specific mobile terminal; 상기 이동단말기로부터 아이디 수신시, 상기 아이디에 대한 회원정보가 데이터베이스에 존재하는지 검사하는 과정과,Upon receiving an ID from the mobile terminal, checking whether the member information for the ID exists in a database; 상기 아이디에 대한 회원정보가 존재할시, 상기 아이디에 해당하는 회원의 인증을 요구하는 메시지를 상기 인증서버로 전송하는 과정과,Transmitting a message requesting authentication of a member corresponding to the ID to the authentication server when the member information on the ID exists; 상기 인증서버가, 상기 아이디에 대응하여 데이터베이스에 등록되어 있는 다중생체항목들을 독출하는 과정과,Reading, by the authentication server, multiple bio-items registered in a database corresponding to the ID; 상기 다중생체항목들에 대응하는 생체정보들을 요구하는 화면을 상기 이동단말기로 전송하는 과정과,Transmitting a screen requesting biometric information corresponding to the multi biometric items to the mobile terminal; 상기 이동단말기로부터 상기 복수의 생체정보들을 포함하는 메시지 수신시,상기 메시지로부터 복수의 생체정보들을 추출하는 과정과,When receiving a message including the plurality of biometric information from the mobile terminal, extracting a plurality of biometric information from the message; 상기 추출된 복수의 생체정보들과 상기 데이터베이스에 등록되어 있는 해당 생체정보들을 각각 매칭하는 과정과,Matching each of the extracted biometric information with corresponding biometric information registered in the database; 상기 각각의 매칭결과에 근거하여 인증여부를 결정하는 과정과,Determining whether to be authenticated based on each matching result; 상기 인증여부를 상기 서비스 제공 서버 및 상기 이동단말기로 전송하는 과정과,Transmitting the authentication to the service providing server and the mobile terminal; 상기 서비스 제공 서버가, 상기 인증여부를 데이터베이스에 반영하여 상기 회원의 서비스 이용을 허여 또는 거부시키는 과정과,Allowing, by the service providing server, whether or not the authentication is reflected in a database to allow or deny the use of the service by the member; 상기 이동단말기가, 상기 인증여부를 표시창에 디스플레이하는 과정을 포함하는 것을 특징으로 하는 방법.The mobile terminal, characterized in that it comprises the step of displaying the authentication on the display window. 이동단말기에서 무선인터넷 서버에 접속하여 인증을 수행하기 위한 방법에 있어서,In the method for performing authentication by accessing a wireless Internet server in a mobile terminal, 무선 인터넷 서버 접속시, 상기 서버로부터 로그온 화면을 수신하여 디스플레이하는 과정과,Receiving and displaying a logon screen from the server when the wireless Internet server is connected; 상기 서버로 사용자가 입력한 아이디를 전송하는 과정과,Transmitting an ID input by the user to the server; 상기 서버로부터 다중생체정보 요구 화면을 수신시, 필요한 복수의 생체인식항목들을 디스플레이하는 과정과,Displaying a plurality of biometric items required upon receiving a multi-biometric information request screen from the server; 상기 디스플레이중 다중생체인식 모드키 입력시, 복수의 생체인식장치들로부터 수신되는 복수의 생체인식데이터들을 전처리하여 복수의 생체정보들을 획득하는 과정과,Obtaining a plurality of biometric information by preprocessing a plurality of biometric data received from a plurality of biometric devices when a multi biometric mode key is input during the display; 상기 복수의 생체정보들의 각각을 Base64 방식에 의해 인코딩하는 과정과,Encoding each of the plurality of biometric information using a Base64 method; 상기 인코딩된 생체정보들을 포함하는 소정 규격의 패킷을 생성하는 과정과,Generating a packet of a predetermined standard including the encoded biometric information; 상기 패킷을 SSL(Secure Socket Layer) 방식에 의해 암호화하여 암호문 메시지를 생성하는 과정과,Generating a cipher text message by encrypting the packet by an SSL method; 상기 암호문 메시지를 이동통신 무선규격의 신호로 변환하여 상기 서버로 송신하는 과정과,Converting the ciphertext message into a signal of a mobile communication radio standard and transmitting the converted text message to the server; 상기 서버로부터 인증결과 수신시, 상기 인증결과를 표시창에 디스플레이하는 과정을 포함하는 것을 특징으로 하는 방법.And upon receiving an authentication result from the server, displaying the authentication result on a display window.
KR1020020075887A 2002-12-02 2002-12-02 Apparatus and method for transmitting/receiving multi-biological information for authentication in mobile communication network KR20040048115A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020075887A KR20040048115A (en) 2002-12-02 2002-12-02 Apparatus and method for transmitting/receiving multi-biological information for authentication in mobile communication network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020075887A KR20040048115A (en) 2002-12-02 2002-12-02 Apparatus and method for transmitting/receiving multi-biological information for authentication in mobile communication network

Publications (1)

Publication Number Publication Date
KR20040048115A true KR20040048115A (en) 2004-06-07

Family

ID=37343027

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020075887A KR20040048115A (en) 2002-12-02 2002-12-02 Apparatus and method for transmitting/receiving multi-biological information for authentication in mobile communication network

Country Status (1)

Country Link
KR (1) KR20040048115A (en)

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100687714B1 (en) * 2004-11-30 2007-02-27 한국전자통신연구원 Apparatus for authenticating mobile medium user using smart card and multiple vital information and method thereof
KR100698380B1 (en) * 2004-09-17 2007-03-23 전자부품연구원 Multi-Biometrics System and method through active multi-camera
KR100729509B1 (en) * 2006-05-24 2007-06-15 (주) 엘지텔레콤 Position information providing system and method using vital data sensing in mobile communication network, and mobile communication unit appliable for the method
KR100744603B1 (en) * 2006-08-04 2007-08-01 이대성 Authentification method for packet level user by use of bio data
KR100759813B1 (en) * 2005-12-12 2007-09-20 한국전자통신연구원 Method for authenticating user using biometrics information
KR100777922B1 (en) * 2006-02-06 2007-11-21 에스케이 텔레콤주식회사 System For Personal Authentication and Electronic Signature Using Image Recognition And Method Thereof
KR100785768B1 (en) * 2004-12-07 2007-12-18 한국전자통신연구원 Method and system for integrated authentication using biometrics
KR100836866B1 (en) * 2006-12-30 2008-06-11 고려대학교 산학협력단 System for fingerprint authentication using wireless communication and method thereof
KR100869667B1 (en) * 2005-06-02 2008-11-21 에이티 앤드 티 날리지 벤처스, 엘. 피. Methods of using biometric data in a phone system and apparatuses to perform the methods
KR101012985B1 (en) * 2008-03-11 2011-02-10 인하대학교 산학협력단 Method for Fragmenting Data Packet Including Bio Information and Method for Authenticating Fragmented Data Packet Including Bio Information
US8117459B2 (en) * 2006-02-24 2012-02-14 Microsoft Corporation Personal identification information schemas
WO2012141437A2 (en) * 2011-04-13 2012-10-18 주식회사 제론헬스케어 Apparatus for measuring medical information, system for managing medical information, and method for managing medical information
US9521131B2 (en) 2007-01-26 2016-12-13 Microsoft Technology Licensing, Llc Remote access of digital identities
KR20170049994A (en) * 2015-10-29 2017-05-11 에스케이플래닛 주식회사 User authentication service apparatus using walk pattern by user and a service providing method
CN108319911A (en) * 2018-01-30 2018-07-24 深兰科技(上海)有限公司 Biometric identity certification and payment system based on the identification of hand arteries and veins and identity identifying method
KR102068041B1 (en) * 2019-05-23 2020-01-20 주식회사 네오패드 Appratus and method of user authentication and digital signature using user's biometrics
KR102427179B1 (en) * 2022-01-27 2022-07-29 (주)레오컴 Apparatus and method of encrypting and verifying biometric data
CN115331338A (en) * 2022-08-09 2022-11-11 深圳市东峰盛科技有限公司 Digital security type intelligent key and use method thereof

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US2229305A (en) * 1938-05-13 1941-01-21 Socony Vacuum Oil Co Inc Varnish manufacture
WO1998052317A1 (en) * 1997-05-16 1998-11-19 Veridicom, Inc. Identification and security using biometric measurements
JPH11224236A (en) * 1998-02-05 1999-08-17 Mitsubishi Electric Corp Remote authentication system
JPH11345264A (en) * 1998-06-03 1999-12-14 Nippon Medeipakku Kk Payment system and paying method
KR20000030122A (en) * 1999-12-30 2000-06-05 김한수 user identification method using multi-biometric information and system thereof
KR20020060324A (en) * 2001-01-10 2002-07-18 이인동 IMT-2000 good use authentication a means

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US2229305A (en) * 1938-05-13 1941-01-21 Socony Vacuum Oil Co Inc Varnish manufacture
WO1998052317A1 (en) * 1997-05-16 1998-11-19 Veridicom, Inc. Identification and security using biometric measurements
JPH11224236A (en) * 1998-02-05 1999-08-17 Mitsubishi Electric Corp Remote authentication system
JPH11345264A (en) * 1998-06-03 1999-12-14 Nippon Medeipakku Kk Payment system and paying method
KR20000030122A (en) * 1999-12-30 2000-06-05 김한수 user identification method using multi-biometric information and system thereof
KR20020060324A (en) * 2001-01-10 2002-07-18 이인동 IMT-2000 good use authentication a means

Cited By (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100698380B1 (en) * 2004-09-17 2007-03-23 전자부품연구원 Multi-Biometrics System and method through active multi-camera
KR100687714B1 (en) * 2004-11-30 2007-02-27 한국전자통신연구원 Apparatus for authenticating mobile medium user using smart card and multiple vital information and method thereof
KR100785768B1 (en) * 2004-12-07 2007-12-18 한국전자통신연구원 Method and system for integrated authentication using biometrics
KR100869667B1 (en) * 2005-06-02 2008-11-21 에이티 앤드 티 날리지 벤처스, 엘. 피. Methods of using biometric data in a phone system and apparatuses to perform the methods
KR100869661B1 (en) * 2005-06-02 2008-11-21 에이티 앤드 티 날리지 벤처스, 엘. 피. Methods of using biometric data in a phone system and apparatuses to perform the methods
KR100759813B1 (en) * 2005-12-12 2007-09-20 한국전자통신연구원 Method for authenticating user using biometrics information
KR100777922B1 (en) * 2006-02-06 2007-11-21 에스케이 텔레콤주식회사 System For Personal Authentication and Electronic Signature Using Image Recognition And Method Thereof
US8117459B2 (en) * 2006-02-24 2012-02-14 Microsoft Corporation Personal identification information schemas
KR100729509B1 (en) * 2006-05-24 2007-06-15 (주) 엘지텔레콤 Position information providing system and method using vital data sensing in mobile communication network, and mobile communication unit appliable for the method
KR100744603B1 (en) * 2006-08-04 2007-08-01 이대성 Authentification method for packet level user by use of bio data
KR100836866B1 (en) * 2006-12-30 2008-06-11 고려대학교 산학협력단 System for fingerprint authentication using wireless communication and method thereof
US9521131B2 (en) 2007-01-26 2016-12-13 Microsoft Technology Licensing, Llc Remote access of digital identities
KR101012985B1 (en) * 2008-03-11 2011-02-10 인하대학교 산학협력단 Method for Fragmenting Data Packet Including Bio Information and Method for Authenticating Fragmented Data Packet Including Bio Information
WO2012141437A3 (en) * 2011-04-13 2013-01-10 주식회사 제론헬스케어 Apparatus for measuring medical information, system for managing medical information, and method for managing medical information
WO2012141437A2 (en) * 2011-04-13 2012-10-18 주식회사 제론헬스케어 Apparatus for measuring medical information, system for managing medical information, and method for managing medical information
KR20170049994A (en) * 2015-10-29 2017-05-11 에스케이플래닛 주식회사 User authentication service apparatus using walk pattern by user and a service providing method
CN108319911A (en) * 2018-01-30 2018-07-24 深兰科技(上海)有限公司 Biometric identity certification and payment system based on the identification of hand arteries and veins and identity identifying method
CN108319911B (en) * 2018-01-30 2024-04-26 深兰科技(上海)有限公司 Biological identity authentication and payment system and identity authentication method based on hand vein recognition
KR102068041B1 (en) * 2019-05-23 2020-01-20 주식회사 네오패드 Appratus and method of user authentication and digital signature using user's biometrics
WO2020235733A1 (en) * 2019-05-23 2020-11-26 주식회사 네오패드 Device and method for authenticating user and obtaining user signature using user's biometrics
US11868457B2 (en) 2019-05-23 2024-01-09 Neopad Inc. Device and method for authenticating user and obtaining user signature using user's biometrics
KR102427179B1 (en) * 2022-01-27 2022-07-29 (주)레오컴 Apparatus and method of encrypting and verifying biometric data
CN115331338A (en) * 2022-08-09 2022-11-11 深圳市东峰盛科技有限公司 Digital security type intelligent key and use method thereof

Similar Documents

Publication Publication Date Title
Shah et al. Recent trends in user authentication–a survey
KR20040048115A (en) Apparatus and method for transmitting/receiving multi-biological information for authentication in mobile communication network
US10326761B2 (en) Web-based user authentication techniques and applications
US9553859B2 (en) Adaptive method for biometrically certified communication
JP5859953B2 (en) Biometric authentication system, communication terminal device, biometric authentication device, and biometric authentication method
TWI238365B (en) Card type device capable of reading fingerprint and fingerprint identification system
US6505193B1 (en) System and method of fast biometric database searching using digital certificates
AU2015280802B2 (en) User authentication method and system using variable keypad and biometric identification
US9262615B2 (en) Methods and systems for improving the security of secret authentication data during authentication transactions
US9578022B2 (en) Multi-factor authentication techniques
AU2012250291B2 (en) Methods and Systems for Improving the Security of Secret Authentication Data During Authentication Transactions
US20120167191A1 (en) Communication Card for Mobile Network Devices and Authentication Method for Users of Mobile Network Devices
US20040044897A1 (en) Biometrics parameters protected computer serial bus interface portable data storage device and method of proprietary biometrics enrollment
EP2065798A1 (en) Method for performing secure online transactions with a mobile station and a mobile station
JP7364245B2 (en) control system
KR100948605B1 (en) Method of Fingerprint Authentication in Human Body Communication
KR20190090732A (en) Method for payment based on biometrics, user equipment and system for payment using the same
US11240029B2 (en) Method of registration and access control of identity for third-party certification
KR20040048114A (en) Authentication method and device using multi biological identification in portable radiotelephone
KR20080036446A (en) Method and system for providing user authorization service using bio information and mobile communication terminal for transmitting authorization information using bio information
US20080301800A1 (en) System and method for creating a virtual private network using multi-layered permissions-based access control
US10715519B1 (en) Adaptive method for biometrically certified communication
Han et al. M-identity and its authentication protocol for secure mobile commerce applications
US20240106823A1 (en) Sharing a biometric token across platforms and devices for authentication
US20240143713A1 (en) Multimodal motion vision based authentication system a method thereof

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application