KR101323816B1 - Method and system for providing authentication service in portable terminal - Google Patents

Method and system for providing authentication service in portable terminal Download PDF

Info

Publication number
KR101323816B1
KR101323816B1 KR1020120067263A KR20120067263A KR101323816B1 KR 101323816 B1 KR101323816 B1 KR 101323816B1 KR 1020120067263 A KR1020120067263 A KR 1020120067263A KR 20120067263 A KR20120067263 A KR 20120067263A KR 101323816 B1 KR101323816 B1 KR 101323816B1
Authority
KR
South Korea
Prior art keywords
emr
terminal
service server
information
profile information
Prior art date
Application number
KR1020120067263A
Other languages
Korean (ko)
Inventor
정진엽
백롱민
황희
이기혁
유수영
윤종활
백현영
Original Assignee
서울대학교병원 (분사무소)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서울대학교병원 (분사무소) filed Critical 서울대학교병원 (분사무소)
Priority to KR1020120067263A priority Critical patent/KR101323816B1/en
Application granted granted Critical
Publication of KR101323816B1 publication Critical patent/KR101323816B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

PURPOSE: A method for providing an authentication service of a portable terminal and a system for providing the same are provided to perform a secondary authentication through a comparison with a previously registered profile by checking a profile information of a corresponding device performing a login operation. CONSTITUTION: A mobile device management (MDM) server (318) calls and compares a login information registered in a first access to an electronic medical record (EMR) service server with a static profile information matched with a corresponding profile information of a device which registers the login information. Each of portable terminals (310,312,314) is connected to the EMR service server through a wireless network. Each of the portable devices transmits profile information defined in an operation system by the request of the EMR service server. Each of the portable terminals executes an application provided in the EMR service server. [Reference numerals] (AA) Network

Description

휴대용 단말기의 인증 서비스 제공 방법 및 이를 제공하는 시스템{METHOD AND SYSTEM FOR PROVIDING AUTHENTICATION SERVICE IN PORTABLE TERMINAL}Method for providing authentication service of mobile terminal and system providing same {METHOD AND SYSTEM FOR PROVIDING AUTHENTICATION SERVICE IN PORTABLE TERMINAL}

본 발명은 전자의무기록 시스템에 관한 것으로, 보다 상세하게는 휴대용 단말기의 프로파일 정보를 기초로 로그인 절차의 보안을 강화할 수 있는 휴대용 단말기의 인증 서비스 제공 방법 및 이를 제공하는 시스템에 관한 것이다.The present invention relates to an electronic medical record system, and more particularly, to a method for providing an authentication service for a portable terminal and a system for providing the same, which can enhance security of a login procedure based on profile information of the portable terminal.

통신망을 통해 다양한 종류의 온라인 서비스가 제공되고 있으며, 대부분의 온라인 서비스 시스템은 사용자들이 로그인 절차를 통해 가입자임을 인증한 후 서비스를 이용하도록 하고 있다.Various types of online services are provided through a communication network, and most online service systems allow users to use a service after authenticating that they are a subscriber through a login procedure.

사용자들이 자신을 인증하기 위하여 사용하는 로그인 정보는 필요에 따라 다양하게 구성될 수 있으나, 아이디(ID)와 비밀번호(PW)를 이용하는 방법이 가장 널리 사용되고 있다.Login information that users use to authenticate themselves may be configured in various ways, but a method using an ID and a password is most widely used.

그런데 로그인 정보를 도용하거나 해킹당하면 온라인 서비스 시스템에 의해 관리되는 각종 사용자 정보가 노출되어 피해를 당할 수 있다.However, if the login information is stolen or hacked, various user information managed by the online service system may be exposed and damaged.

따라서 타인의 로그인 정보를 도용하거나 해킹하여 부정하게 이루어지는 접근 시도를 차단할 수 있는 다양한 방안이 요구되고 있다.Therefore, there is a demand for various measures that can prevent unauthorized access attempts by stealing or hacking login information of others.

따라서 본 발명은 통신망을 통해 각종 서비스를 제공하는 서비스 서버로부터 서비스를 제공받는 클라이언트 단말들의 로그인 시 아이디 및 비밀번호를 이용한 1차적인 인증에서 더 나아가 상기 로그인 동작을 수행하는 해당 기기의 프로파일 정보를 확인하여 기 등록된 프로파일과의 비교를 통해 2차적인 인증까지 수행하도록 하여 로그인 정보의 도용이나 해킹을 등을 통해 부정한 사용자들의 접속 시도를 차단하여 사용자들의 계정을 안전하게 보호하고자 한다.Therefore, the present invention further checks the profile information of the corresponding device performing the login operation, in addition to the primary authentication using the ID and password when the client terminals provided with the service from the service server providing various services through the communication network. Secondary authentication will be performed through comparison with the registered profile, and the user's account will be protected by preventing unauthorized users' access attempts through the theft or hacking of login information.

본 발명의 일 견지에 따르면, 휴대용 단말기의 인증 서비스 제공 방법에 있어서, 특정 도메인에 구성된 전자의무기록(EMR) 서비스 서버로 사용자의 입력에 의한 로그인을 시도하는 과정과, 상기 EMR 서비스 서버에서 무선 네트워크를 통해 연결되어 상기 로그인을 시도하는 단말기로부터 해당 프로파일(profile) 정보를 요청하는 과정과, 상기 요청된 프로파일을 분석하여 해당 단말기의 디바이스 특성을 획득하는 과정과, 상기 로그인을 시도한 기기의 프로파일 정보를 출력하여 상기 EMR 서비스 서버에 초기 접속 시 기 등록된 로그인 정보 및 상기 로그인 정보 등록을 수행한 단말기의 해당 프로파일 정보가 매칭된 정적(static) 프로파일 정보를 호출하여 비교하는 과정과, 상기 비교 결과 출력된 프로파일 정보와 호출된 정적 프로파일 정보의 일치 여부에 따라 상기 시도된 로그인의 승인 여부를 결정하는 과정을 포함한다.According to an aspect of the present invention, in the authentication service providing method of a portable terminal, a process of attempting to log in by an input of a user to an electronic medical record (EMR) service server configured in a specific domain, and the wireless network in the EMR service server Requesting the profile information from the terminal attempting to log in, and obtaining the device characteristics of the terminal by analyzing the requested profile; and profile information of the device attempting to log in. Outputting a call to compare the registered profile information registered at the time of initial access to the EMR service server and the corresponding profile information of the terminal which has registered the login information and matching the static profile information, and outputs the result of the comparison. Depending on whether the profile information matches the called static profile information Including the process of determining whether to approve the attempted login.

본 발명의 다른 견지에 따르면, 인증 서비스 제공 시스템에 있어서, 다수의 EMR 서비스 어플리케이션을 관리하며, 무선 네트워크를 통해 연결되어 로그인을 시도하는 단말기로부터 해당 프로파일(profile)을 정보를 요청하고, 상기 요청된 프로파일을 분석하여 해당 단말기의 디바이스 특성을 획득하는 EMR 서비스 서버와, 무선 네트워크를 통해 상기 EMR 서비스 서버와 통신을 수행하며, 상기 EMR 서비스 서버로 로그인을 시도하는 단말기에 대한 적절성(suitability) 여부를 판단하여 확인된 단말기에 의해 요청된 서비스를 제공하도록 허용하고, 상기 EMR 서비스 서버에서 획득한 프로파일 정보를 출력하여 상기 EMR 서비스 서버에 초기 접속 시 기 등록된 로그인 정보 및 상기 로그인 정보 등록을 수행한 기기의 해당 프로파일 정보가 매칭된 정적(static) 프로파일 정보를 호출하여 비교 수행하는 엠디엠(Mobile Device Management, MDM) 서버 및 무선 네트워크를 통해 상기 EMR 서비스 서버와 연결되어, 상기 EMR 서비스 서버의 요청에 의해 운영 체제 내에 정의된 프로파일 정보를 전송하고, 상기 EMR 서비스 서버에 제공하는 어플리케이션을 실행하는 휴대용 단말기를 포함함을 특징으로 한다.According to another aspect of the present invention, in the authentication service providing system, manages a plurality of EMR service applications, requests information on the corresponding profile (profile) from the terminal connected via a wireless network and attempting to log in, and the requested Analyze the profile to determine the suitability of the EMR service server that acquires the device characteristics of the corresponding terminal and the terminal that communicates with the EMR service server through a wireless network and attempts to log in to the EMR service server. To provide the service requested by the identified terminal, and outputs profile information obtained from the EMR service server to display the registered login information and the login information registered upon initial access to the EMR service server. Static profile with matching profile information It is connected to the EMR service server through a mobile device management (MDM) server and a wireless network for calling and performing a comparison, and transmits the profile information defined in the operating system at the request of the EMR service server, and the EMR And a portable terminal executing an application provided to the service server.

본 발명은 로그인 정보의 도용이나 해킹을 등을 통해 부정한 사용자들의 접속 시도를 차단하여 사용자들의 계정을 안전하게 보호하여 추가적인 의료정보 유출 사고를 방지하는 효과가 있다.The present invention has the effect of preventing unauthorized user access by blocking access attempts of unauthorized users through the theft or hacking of login information, thereby preventing additional medical information leakage accidents.

도 1은 본 발명의 일 실시 예에 따른 휴대용 단말기의 인증 서비스 제공 방법에 관한 전체 흐름도.
도 2는 본 발명의 일 실시 예에 따른 휴대용 단말기의 인증 서비스 제공 방법에서 로그인이 거부된 동작을 보인 화면 예시도.
도 3은 본 발명의 일 실시 예에 따른 인증 서비스 제공 시스템에 관한 전체 구성도.1 is a flowchart illustrating a method of providing an authentication service of a portable terminal according to an embodiment of the present invention.
2 is a view illustrating a screen in which a login is denied in an authentication service providing method of a portable terminal according to an embodiment of the present invention.
3 is an overall configuration of an authentication service providing system according to an embodiment of the present invention.

이하 본 발명에 따른 바람직한 실시 예를 첨부한 도면을 참조하여 상세히 설명한다. 하기 설명에서는 구체적인 구성 소자 등과 같은 특정 사항들이 나타나고 있는데 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐 이러한 특정 사항들이 본 발명의 범위 내에서 소정의 변형이나 혹은 변경이 이루어질 수 있음은 이 기술 분야에서 통상의 지식을 가진 자에게는 자명하다 할 것이다.
Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. It will be appreciated that those skilled in the art will readily observe that certain changes in form and detail may be made therein without departing from the spirit and scope of the present invention as defined by the appended claims. To those of ordinary skill in the art.

본 발명은 전자의무기록 시스템에 관한 것으로, 보다 상세하게는 통신망을 통해 각종 EMR 서비스를 제공하는 EMR 서비스 서버로부터 서비스를 제공받는 클라이언트 단말들의 로그인 시 아이디 및 비밀번호를 이용한 1차적인 인증에서 더 나아가 상기 로그인 동작을 수행하는 해당 기기의 프로파일 정보를 확인하여 기 등록된 로그인 정보와 상기 로그인 정보 등록을 수행한 해당 기기의 프로파일 정보가 매칭된 정적(static) 프로파일과의 비교를 통해 2차적인 인증까지 수행하도록 하여 로그인 정보의 도용이나 해킹을 등을 통해 부정한 사용자들의 접속 시도를 차단하여 사용자들의 계정을 안전하게 보호하는 기술을 제공하고자 한다.
The present invention relates to an electronic medical record system, and more particularly, to primary authentication using an ID and password when logging in of client terminals provided with services from an EMR service server that provides various EMR services through a communication network. Check the profile information of the corresponding device performing the login operation, and perform the second authentication by comparing the registered login information with the profile information of the corresponding device that registered the login information with a matched static profile. It is intended to provide a technology that protects users 'accounts by blocking unauthorized users' access attempts through the theft or hacking of login information.

본 발명의 실시 예에 따른 휴대용 단말기는 디지털 방송 단말기, 개인 정보 단말기(PDA, Personal Digital Assistant), 스마트 폰(Smart Phone), 태블릿(Tablet) PC, 아이패드(Ipad), 3G 단말기 예를 들면 IMT-2000(International Mobile Telecommunication 2000)단말기, WCDMA(Wideband Code Division Multiple Access)단말기, GSM/GPRS(Global System For Mobile Communication Packet Radio Service) 및 UMTS(Universal Mobile Telecommunication Service) 단말기 등과 같은 모든 정보통신기기 및 멀티미디어 기기 등이 포함될 수 있다. 그러나, 본 명세서에서 기재된 실시예에 따른 구성은 휴대단말기에만 적용 가능한 경우를 제외하면, 디지털 TV, 데스크탑 컴퓨터 등과 같은 고정 단말기에도 적용될 수도 있음을 본 기술 분야의 당업자라면 쉽게 알 수 있을 것이다.A portable terminal according to an embodiment of the present invention may be a digital broadcasting terminal, a personal digital assistant (PDA), a smart phone, a tablet PC, an iPad, a 3G terminal such as IMT (UMTS) terminal, a Wideband Code Division Multiple Access (WCDMA) terminal, a GSM / GPRS (Universal Mobile Telecommunication Service) terminal and a UMTS (Universal Mobile Telecommunication Service) Equipment and the like. However, it will be readily apparent to those skilled in the art that the configuration according to the embodiments described herein may also be applied to fixed terminals such as digital TVs, desktop computers, and the like, except when applicable only to portable terminals.

그리고 본 발명이 적용된 휴대용 단말기의 인증 서비스 제공 기술은 네트워크를 통해 연동된 서버와 클라이언트 간 통신 시스템에 모두 적용 가능한 기술이나, 이하 후술 되는 본 발명의 상세한 설명에서는 병원 내 전자의무기록 시스템을 중심으로 예를 들어 설명하기로 한다.
And the authentication service providing technology of the portable terminal to which the present invention is applied is a technology that can be applied to both the communication system between the server and the client interworked through the network, but in the detailed description of the present invention described below, the example of the electronic medical record system in the hospital It will be described with an example.

이하, 본 발명의 일 실시 예에 따른 휴대용 단말기의 인증 서비스 제공 방법에 관해 도 1을 참조하여 살펴보기로 한다.Hereinafter, an authentication service providing method of a portable terminal according to an embodiment of the present invention will be described with reference to FIG. 1.

도 1은 본 발명의 일 실시 예에 따른 휴대용 단말기의 인증 서비스 제공 방법에 관한 전체 흐름도이다.1 is a flowchart illustrating an authentication service providing method of a portable terminal according to an embodiment of the present invention.

도 1을 참조하면, 먼저 116 과정에서는 휴대용 단말기(110)를 통해 사용자로부터 로그인에 필요한 아이디(ID) 및 비밀번호(PW)가 입력된다.Referring to FIG. 1, first, in step 116, an ID (ID) and a password (PW) required for login are input from a user through the portable terminal 110.

118 과정에서는 상기 입력된 로그인 정보를 이용하여 EMR 서비스 서버(112)로의 접속을 시도하고, 120 과정에서 상기 EMR 서비스 서버(112)는 상기 로그인을 시도하는 휴대용 단말기(110)로부터 입력된 로그인 정보를 수신하여 상기 로그인을 시도하는 단말기에 대한 인증을 수행하고, 인증 정보를 생성한 후 회원 가입자의 것인지를 1차적으로 조사하여 회원 가입자의 것임이 확인된 이후 무선 네트워크를 통해 연결되어 상기 로그인을 시도하는 단말기로부터 해당 프로파일(profile) 정보를 요청한다.In step 118, an attempt is made to access the EMR service server 112 using the input login information. In step 120, the EMR service server 112 uses login information input from the portable terminal 110 attempting to log in. After receiving and performing authentication on the terminal attempting to log in, generating authentication information and firstly checking whether it is a member subscriber, after confirming that it is a member subscriber, it is connected through a wireless network and attempts to log in. Requests the profile information from the terminal.

이때, 상기 프로파일은 상기 EMR 서비스 서버(112)로의 로그인 시 접속 수행을 위해 필요한 해당 단말기의 고유 식별 정보로서 단말기의 운영 체제 내에 정의된 동작 파라미터, 디스플레이 화면의 해상도, CPU 타입 정보, 식별번호(International Mobile Equipment Identity, IMEI) 중 적어도 어느 하나를 포함한다.In this case, the profile is unique identification information of a corresponding terminal necessary for performing connection upon login to the EMR service server 112, and operating parameters defined in an operating system of the terminal, resolution of a display screen, CPU type information, and identification number (International Mobile equipment identity (IMEI).

122 과정에서는 상기 EMR 서비스 서버(112)의 프로파일 정보 요청에 의한 응답으로 상기 휴대용 단말기(110)에서 자신의 프로파일 정보를 전송하고, 이를 수신한 상기 EMR 서비스 서버(112)는 124 과정에서 상기 요청된 프로파일을 분석하여 126 과정에서 해당 단말기의 디바이스 특성을 획득한다.In step 122, the portable terminal 110 transmits its profile information in response to the profile information request of the EMR service server 112, and the EMR service server 112 receiving the received information is sent in step 124. The profile is analyzed to obtain device characteristics of the corresponding terminal in step 126.

상기 획득된 단말기의 디바이스 특성을 네트워크를 통해 연동된 엠디엠(Mobile Device Management, MDM) 서버(114)로 전송하고(S128), 이를 수신한 상기 MDM 서버(114)에서는 130 과정에서 상기 로그인을 시도한 기기의 프로파일 정보를 출력하여 상기 EMR 서비스 서버(114)에 초기 접속 시 기 등록된 로그인 정보 및 상기 로그인 정보 등록을 수행한 단말기의 해당 프로파일 정보가 매칭된 정적(static) 프로파일 정보를 상기 EMR 서비스 서버(112)로 호출하여 이에 대한 응답으로 전송된 출력된 프로파일 정보와 호출된 정적 프로파일 정보를 138 과정에서 비교한다. The device characteristics of the acquired terminal are transmitted to a mobile device management (MDM) server 114 interworking through a network (S128), and the MDM server 114 receiving the received device attempts to log in at 130. The EMR service server outputs the profile information of the device and displays the static profile information matching the login information registered at the time of initial access to the EMR service server 114 and the corresponding profile information of the terminal that performed the login information registration. Called to 112, the output profile information transmitted in response to this and the called static profile information is compared in step 138.

이때, 상기 해당 프로파일 정보 매칭 시 로그인 정보를 통해 획득 가능한 회원 가입자에 미리 설정된 허용 레벨에 따라 EMR 서비스 서버(112)의 서비스 이용 권한을 유동적으로 차등 적용하여 상기 EMR 서비스 서버(112)로부터 다운로드된 어플리케이션에 대한 시스템 자원에의 접근 제어 규칙을 설정한다.In this case, the application downloaded from the EMR service server 112 by dynamically applying the service usage rights of the EMR service server 112 according to a preset permission level to the member subscribers obtainable through login information when matching the corresponding profile information. Set access control rules for system resources.

140 과정에서는 상기 MDM 서버(114)에서 비교 결과, 상기 두 정보간의 일치 여부를 체크하여 일치하는 경우 142 과정 및 144 과정으로 순차적으로 이동하여 EMR 서비스 서버(112) 및 휴대용 단말기(110)에서 시도된 로그인을 승인하여 상기 EMR 서비스 서버(112)에서 제공하는 서비스 이용을 허용하고 로그인 절차를 종료한다.In step 140, the MDM server 114 checks whether the two pieces of information match each other, and if there is a match, the MDM server 114 sequentially moves to steps 142 and 144 to attempt the EMR service server 112 and the portable terminal 110. Approving the login allows the use of the service provided by the EMR service server 112 and ends the login procedure.

한편, 상기 140 과정에서 체크 결과, 일치하지 않은 경우 146 과정으로 이동하여 상기 출력된 프로파일 정보와 호출된 정적 프로파일 정보가 일치하지 않음을 확인하고, 148 과정으로 이동하여 시도된 로그인을 불허하도록 상기 EMR 서비스 서버(112)로 통보하고, 상기 EMR 서비스 서버(112)는 150 과정에서 해당 휴대용 단말기(110)의 표시부 화면에 팝업 윈도우를 통해 서비스가 제공되지 않음을 도 2에 도시된 바와 같이 가이드한 후 상기 서비스 이용을 차단함으로써 상기 로그인을 시도한 해당 단말기로부터 요청된 프로파일 정보 획득을 통해 해당 단말기의 디바이스 특성을 파악하여 접속을 시도하는 해당 단말기에 대한 적절정(suitability)여부를 판단한 후 EMR 서비스 제공 혹은 차단을 수행한다.
On the other hand, if the check result in step 140, if it does not match, go to step 146 to confirm that the output profile information and the called static profile information does not match, go to step 148 and the EMR to disallow the attempted login After notifying the service server 112, the EMR service server 112 guides that the service is not provided through the pop-up window on the display unit screen of the portable terminal 110 as shown in FIG. Providing or blocking the EMR service after determining the suitability for the terminal trying to access by identifying the device characteristics of the terminal by obtaining the requested profile information from the terminal attempting to log in by blocking the use of the service. Do this.

이상에서는, 본 발명의 일 실시 예에 따른 휴대용 단말기의 인증 서비스 제공 방법에 대해서 살펴보았다.In the above, the authentication service providing method of the portable terminal according to an embodiment of the present invention has been described.

이하, 본 발명의 일 실시 예에 따른 인증 서비스 제공 시스템에 관해 도 3을 참조하여 살펴보기로 한다.Hereinafter, an authentication service providing system according to an exemplary embodiment of the present invention will be described with reference to FIG. 3.

도 3은 본 발명의 일 실시 예에 따른 인증 서비스 제공 시스템에 관한 전체 구성도이다.3 is an overall configuration diagram of an authentication service providing system according to an embodiment of the present invention.

도 3을 참조하면, 본 발명이 적용된 시스템(300)은 다수의 휴대용 단말기(310, 312, 314)와, EMR 서비스 서버(316) 및 MDM 서버(318)를 포함한다.Referring to FIG. 3, the system 300 to which the present invention is applied includes a plurality of portable terminals 310, 312, and 314, an EMR service server 316, and an MDM server 318.

상기 EMR 서비스 서버(316)은 다수의 EMR 서비스 어플리케이션을 관리하며, 무선 네트워크를 통해 연결되어 로그인을 시도하는 단말기로부터 해당 프로파일(profile)을 정보를 요청하고, 상기 요청된 프로파일을 분석하여 해당 단말기의 디바이스 특성을 획득한다.The EMR service server 316 manages a plurality of EMR service applications, requests information on a profile from a terminal connected to a wireless network and attempts to log in, and analyzes the requested profile to Obtain device characteristics.

또한, 상기 EMR 서비스 서버(316)는 상기 MDM 서버(318)에서 비교 수행 결과, 출력된 프로파일 정보와 호출된 정적 프로파일 정보의 일치 여부에 따라 상기 시도된 로그인의 승인 여부를 결정한다.In addition, the EMR service server 316 determines whether to approve the attempted login according to whether the output profile information and the called static profile information match as a result of the comparison in the MDM server 318.

상기 엠디엠(Mobile Device Management, MDM, 318) 서버는 무선 네트워크를 통해 상기 EMR 서비스 서버와 통신을 수행하며, 상기 EMR 서비스 서버로 로그인을 시도하는 단말기에 대한 적절성(suitability) 여부를 판단하여 확인된 단말기에 의해 요청된 서비스를 제공하도록 허용하고, 상기 EMR 서비스 서버에서 획득한 프로파일 정보를 출력하여 상기 EMR 서비스 서버에 초기 접속 시 기 등록된 로그인 정보 및 상기 로그인 정보 등록을 수행한 기기의 해당 프로파일 정보가 매칭된 정적(static) 프로파일 정보를 호출하여 비교 수행한다.The mobile device management (MDM) server 318 communicates with the EMR service server through a wireless network, and determines the suitability for a terminal attempting to log in to the EMR service server. Allows the terminal to provide the service requested by the terminal, outputs profile information obtained from the EMR service server, and initially registers login information and corresponding profile information of the device that has registered the login information upon initial access to the EMR service server. Performs matching by calling the matched static profile information.

이때, 상기 단말기에 대한 적절성은, 로그인을 시도하는 해당 단말기의 특성화된 프로파일이 기 등록된 로그인 정보 및 상기 로그인 정보 등록을 수행한 기기의 해당 프로파일 정보에 대응되는 지의 여부를 판단하는 것이다.In this case, suitability for the terminal is to determine whether the specialized profile of the terminal attempting to log in corresponds to pre-registered login information and corresponding profile information of the device which has registered the login information.

또한, 상기 MDM 서버(318)는, 상기 출력된 프로파일 정보와 호출된 정적 프로파일 정보가 일치하는 경우 시도된 로그인을 승인하여 EMR 서비스 서버에서 제공하는 서비스 이용을 허용하고 로그인 절차를 종료하도록 하고, 일치하지 않은 경우 해당 단말기의 표시화면에 팝-업(pop-up) 윈도우를 통해 서비스가 제공되지 않음을 가이드한 후 상기 서비스 이용을 차단하도록 상기 EMR 서비스 서버를 제어한다.In addition, when the output profile information and the called static profile information match, the MDM server 318 allows the attempted login to be allowed to use the service provided by the EMR service server and terminates the login procedure. If not, the EMR service server is controlled to block the use of the service after guiding that the service is not provided through a pop-up window on the display screen of the terminal.

상기 휴대용 단말기(310, 312, 314)는 무선 네트워크를 통해 상기 EMR 서비스 서버와 연결되어, 상기 EMR 서비스 서버의 요청에 의해 운영 체제 내에 정의된 프로파일 정보를 전송하고, 상기 EMR 서비스 서버에 제공하는 어플리케이션을 실행한다.
The portable terminals 310, 312, and 314 are connected to the EMR service server through a wireless network to transmit profile information defined in an operating system at the request of the EMR service server, and provide the same to the EMR service server. Run

상기와 같이 본 발명에 따른 휴대용 단말기의 인증 서비스 제공 방법 및 이를 제공하는 시스템에 관한 동작이 이루어질 수 있으며, 한편 상기한 본 발명의 설명에서는 구체적인 실시 예에 관해 설명하였으나 여러 가지 변형이 본 발명의 범위를 벗어나지 않고 실시될 수 있다. 따라서 본 발명의 범위는 설명된 실시 예에 의하여 정할 것이 아니고 청구범위와 청구범위의 균등한 것에 의하여 정하여져야 할 것이다.As described above, an operation related to an authentication service providing method of a portable terminal and a system for providing the same according to the present invention can be made. Meanwhile, the above-described description of the present invention has been described with reference to specific embodiments. It can be carried out without departing. Accordingly, the scope of the present invention should not be limited by the illustrated embodiments, but should be determined by equivalents of the claims and the claims.

310, 312, 314: 휴대용 단말기 316: EMR 서비스 서버
318: MDM 서버310, 312, and 314: portable terminal 316: EMR service server
318: MDM server

Claims (11)

휴대용 단말기의 인증 서비스 제공 방법에 있어서,
특정 도메인에 구성된 전자의무기록(EMR) 서비스 서버로 사용자의 입력에 의한 로그인을 시도하는 과정과,
상기 EMR 서비스 서버에서 무선 네트워크를 통해 연결되어 상기 로그인을 시도하는 단말기로부터 해당 프로파일(profile) 정보를 요청하는 과정과,
상기 요청된 프로파일을 분석하여 해당 단말기의 디바이스 특성을 획득하는 과정과,
상기 로그인을 시도한 기기의 프로파일 정보를 출력하여 상기 EMR 서비스 서버에 초기 접속 시 기 등록된 로그인 정보 및 상기 로그인 정보 등록을 수행한 단말기의 해당 프로파일 정보가 매칭된 정적(static) 프로파일 정보를 호출하여 비교하는 과정과,
상기 비교 결과 출력된 프로파일 정보와 호출된 정적 프로파일 정보의 일치 여부에 따라 상기 시도된 로그인의 승인 여부를 결정하는 과정을 포함하고,
상기 해당 프로파일 정보 매칭 시 로그인 정보를 통해 획득 가능한 회원 가입자에 미리 설정된 허용 레벨에 따라 EMR 서비스 서버의 서비스 이용 권한을 유동적으로 차등 적용하여 상기 EMR 서비스 서버로부터 다운로드된 어플리케이션에 대한 시스템 자원에의 접근 제어 규칙을 설정하는 과정을 더 포함함을 특징으로 하는 휴대용 단말기의 인증 서비스 제공 방법.In the authentication service providing method of a portable terminal,
Attempting to log in by a user input to an electronic medical record (EMR) service server configured in a specific domain;
Requesting profile information from a terminal connected to the EMR service server through a wireless network and attempting to log in;
Acquiring device characteristics of the corresponding terminal by analyzing the requested profile;
Outputs profile information of the device that attempted to log in and compares the registered profile information when the initial access to the EMR service server and the corresponding profile information of the terminal that performed the login information registration match and match the static profile information. Process,
Determining whether to approve the attempted login according to whether the profile information output as a result of the comparison matches the called static profile information;
Control access to system resources for an application downloaded from the EMR service server by flexibly applying service usage rights of an EMR service server according to a preset level of permission to a member subscriber that can be obtained through login information when matching the corresponding profile information. And providing a rule for setting a rule. 제1항에 있어서, 상기 프로파일은,
상기 EMR 서비스 서버로의 로그인 시 접속 수행을 위해 필요한 해당 단말기의 고유 식별 정보로서 단말기의 운영 체제 내에 정의된 동작 파라미터, 디스플레이 화면의 해상도, CPU 타입 정보, 식별번호(International Mobile Equipment Identity, IMEI) 중 적어도 어느 하나를 포함함을 특징으로 하는 휴대용 단말기의 인증 서비스 제공 방법.The method of claim 1, wherein the profile,
Among the operating parameters defined in the operating system of the terminal, the resolution of the display screen, the CPU type information, and the identification number (International Mobile Equipment Identity (IMEI)) as the unique identification information of the corresponding terminal required to perform the connection when logging in to the EMR service server. Authentication service providing method of a portable terminal, characterized in that it comprises at least one. 제1항에 있어서, 상기 출력된 프로파일 정보와 호출된 정적 프로파일 정보가 일치하는 경우 시도된 로그인을 승인하여 EMR 서비스 서버에서 제공하는 서비스 이용을 허용하고 로그인 절차를 종료하고, 일치하지 않은 경우 해당 단말기의 표시화면에 팝-업(pop-up) 윈도우를 통해 서비스가 제공되지 않음을 가이드한 후 상기 서비스 이용을 차단함을 특징으로 하는 휴대용 단말기의 인증 서비스 제공 방법.The terminal according to claim 1, wherein when the output profile information and the called static profile information match, the attempted login is granted to allow the use of the service provided by the EMR service server, and the login procedure is terminated. And a method of blocking the use of the service after guiding that a service is not provided through a pop-up window on a display screen of the portable terminal. 제1항에 있어서,
상기 로그인을 시도한 해당 단말기로부터 요청된 프로파일 정보 획득을 통해 해당 단말기의 디바이스 특성을 파악하여 접속을 시도하는 해당 단말기에 대한 적절성(suitability) 여부를 판단한 후 EMR 서비스 제공 혹은 차단하는 과정을 더 포함함을 특징으로 하는 휴대용 단말기의 인증 서비스 제공 방법.The method of claim 1,
The method further includes the step of providing or blocking the EMR service after determining the suitability of the corresponding terminal trying to access by identifying the device characteristics of the corresponding terminal by obtaining the requested profile information from the corresponding terminal attempting to log in. Characterized in that the authentication service providing method of the portable terminal. 제1항에 있어서,
상기 로그인을 시도하는 단말기로부터 입력된 로그인 정보를 수신하여 상기 로그인을 시도하는 단말기에 대한 인증을 수행하고, 인증 정보를 생성한 후 회원 가입자의 것인지를 조사하는 과정을 더 포함함을 특징으로 하는 휴대용 단말기의 인증 서비스 제공 방법.The method of claim 1,
And receiving login information inputted from the terminal attempting to log in to perform authentication on the terminal attempting to log in, generating authentication information, and then examining whether the subscriber is a member subscriber. Method of providing authentication service of a terminal. 삭제delete 인증 서비스 제공 시스템에 있어서,
다수의 EMR 서비스 어플리케이션을 관리하며, 무선 네트워크를 통해 연결되어 로그인을 시도하는 단말기로부터 해당 프로파일(profile)을 정보를 요청하고, 상기 요청된 프로파일을 분석하여 해당 단말기의 디바이스 특성을 획득하는 EMR 서비스 서버와,
무선 네트워크를 통해 상기 EMR 서비스 서버와 통신을 수행하며, 상기 EMR 서비스 서버로 로그인을 시도하는 단말기에 대한 적절성(suitability) 여부를 판단하여 확인된 단말기에 의해 요청된 서비스를 제공하도록 허용하고, 상기 EMR 서비스 서버에서 획득한 프로파일 정보를 출력하여 상기 EMR 서비스 서버에 초기 접속 시 기 등록된 로그인 정보 및 상기 로그인 정보 등록을 수행한 기기의 해당 프로파일 정보가 매칭된 정적(static) 프로파일 정보를 호출하여 비교 수행하는 엠디엠(Mobile Device Management, MDM) 서버 및
무선 네트워크를 통해 상기 EMR 서비스 서버와 연결되어, 상기 EMR 서비스 서버의 요청에 의해 운영 체제 내에 정의된 프로파일 정보를 전송하고, 상기 EMR 서비스 서버에 제공하는 어플리케이션을 실행하는 휴대용 단말기를 포함하고,
상기 해당 프로파일 정보 매칭 시 로그인 정보를 통해 획득 가능한 회원 가입자에 미리 설정된 허용 레벨에 따라 EMR 서비스 서버의 서비스 이용 권한을 유동적으로 차등 적용하여 상기 EMR 서비스 서버로부터 다운로드된 어플리케이션에 대한 시스템 자원에의 접근 제어 규칙을 설정하는 과정을 더 포함함을 특징으로 하는 휴대용 단말기의 인증 서비스 제공 시스템.In the authentication service providing system,
An EMR service server that manages a plurality of EMR service applications, requests information on a profile from a terminal connected to a wireless network and attempts to log in, and analyzes the requested profile to obtain device characteristics of the terminal. Wow,
Communicate with the EMR service server through a wireless network, determine suitability for a terminal attempting to log in to the EMR service server, and allow the terminal to provide a service requested by the identified terminal; Outputs the profile information obtained from the service server to perform comparison by calling the static profile information matching the registered login information and the corresponding profile information of the device which registered the login information upon initial access to the EMR service server. MDM (Mobile Device Management) server and
A portable terminal connected to the EMR service server via a wireless network, transmitting profile information defined in an operating system at the request of the EMR service server, and executing an application provided to the EMR service server;
Control access to system resources for an application downloaded from the EMR service server by flexibly applying service usage rights of an EMR service server according to a preset level of permission to a member subscriber that can be obtained through login information when matching the corresponding profile information. Authentication service providing system of a portable terminal, characterized in that it further comprises the step of setting a rule. 제7항에 있어서, 상기 단말기에 대한 적절성은,
로그인을 시도하는 해당 단말기의 특성화된 프로파일이 기 등록된 로그인 정보 및 상기 로그인 정보 등록을 수행한 기기의 해당 프로파일 정보에 대응되는 지의 여부를 판단하는 것임을 특징으로 하는 인증 서비스 제공 시스템.8. The method of claim 7, wherein the suitability for the terminal is
And determining whether the specialized profile of the corresponding terminal attempting to log in corresponds to pre-registered login information and corresponding profile information of the device which has registered the login information. 제7항에 있어서, 상기 EMR 서비스 서버는,
상기 MDM 서버에서 비교 수행 결과, 출력된 프로파일 정보와 호출된 정적 프로파일 정보의 일치 여부에 따라 상기 시도된 로그인의 승인 여부를 결정함을 특징으로 하는 인증 서비스 제공 시스템.The method of claim 7, wherein the EMR service server,
And comparing the output profile information with the called static profile information as a result of the comparison performed in the MDM server, and determining whether the attempted login is approved or not. 제7항에 있어서, 상기 프로파일은,
상기 EMR 서비스 서버로의 로그인 시 접속 수행을 위해 필요한 해당 단말기의 고유 식별 정보로서 단말기의 운영 체제 내에 정의된 동작 파라미터, 디스플레이 화면의 해상도, CPU 타입 정보, 식별번호(International Mobile Equipment Identity, IMEI) 중 적어도 어느 하나를 포함함을 특징으로 하는 인증 서비스 제공 시스템.The method of claim 7, wherein the profile is,
Among the operating parameters defined in the operating system of the terminal, the resolution of the display screen, the CPU type information, and the identification number (International Mobile Equipment Identity (IMEI)) as the unique identification information of the corresponding terminal required to perform the connection when logging in to the EMR service server. Authentication service providing system, characterized in that it comprises at least one. 제7항에 있어서, 상기 MDM 서버는,
상기 출력된 프로파일 정보와 호출된 정적 프로파일 정보가 일치하는 경우 시도된 로그인을 승인하여 EMR 서비스 서버에서 제공하는 서비스 이용을 허용하고 로그인 절차를 종료하도록 하고, 일치하지 않은 경우 해당 단말기의 표시화면에 팝-업(pop-up) 윈도우를 통해 서비스가 제공되지 않음을 가이드한 후 상기 서비스 이용을 차단하도록 상기 EMR 서비스 서버를 제어함을 특징으로 하는 인증 서비스 제공 시스템.The method of claim 7, wherein the MDM server,
If the output profile information and the called static profile information match, the attempted login is approved to allow the use of the service provided by the EMR service server, and the login procedure is terminated. And controlling the EMR service server to block the use of the service after guiding that a service is not provided through a pop-up window.
KR1020120067263A 2012-06-22 2012-06-22 Method and system for providing authentication service in portable terminal KR101323816B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120067263A KR101323816B1 (en) 2012-06-22 2012-06-22 Method and system for providing authentication service in portable terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120067263A KR101323816B1 (en) 2012-06-22 2012-06-22 Method and system for providing authentication service in portable terminal

Publications (1)

Publication Number Publication Date
KR101323816B1 true KR101323816B1 (en) 2013-10-31

Family

ID=49639631

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120067263A KR101323816B1 (en) 2012-06-22 2012-06-22 Method and system for providing authentication service in portable terminal

Country Status (1)

Country Link
KR (1) KR101323816B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101850677B1 (en) * 2014-01-07 2018-04-20 알리바바 그룹 홀딩 리미티드 Method and system for determining whether a terminal logging into a website is a mobile terminal

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060070297A (en) * 2004-12-20 2006-06-23 한국전자통신연구원 Profile management system and method thereof
KR100822853B1 (en) * 2006-10-31 2008-04-17 에스케이 텔레콤주식회사 Method for log-in service of mobile communication terminal, mobile communication system and mobile communication terminal for the same

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060070297A (en) * 2004-12-20 2006-06-23 한국전자통신연구원 Profile management system and method thereof
KR100822853B1 (en) * 2006-10-31 2008-04-17 에스케이 텔레콤주식회사 Method for log-in service of mobile communication terminal, mobile communication system and mobile communication terminal for the same

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101850677B1 (en) * 2014-01-07 2018-04-20 알리바바 그룹 홀딩 리미티드 Method and system for determining whether a terminal logging into a website is a mobile terminal
US10135824B2 (en) 2014-01-07 2018-11-20 Alibaba Group Holding Limited Method and system for determining whether a terminal logging into a website is a mobile terminal

Similar Documents

Publication Publication Date Title
KR102032857B1 (en) Methods and apparatus for user authentication and human intent verification in mobile devices
US10116448B2 (en) Transaction authorization method and system
US8595810B1 (en) Method for automatically updating application access security
US9025769B2 (en) Method of registering smart phone when accessing security authentication device and method of granting access permission to registered smart phone
US9197420B2 (en) Using information in a digital certificate to authenticate a network of a wireless access point
CN107426174B (en) Access control method of trusted execution environment
US20090077640A1 (en) System and method for validating user identification
US10028139B2 (en) Leveraging mobile devices to enforce restricted area security
CN109905350B (en) Data transmission method and system
US11823007B2 (en) Obtaining device posture of a third party managed device
KR20160097323A (en) Near field communication authentication mechanism
CN105429943B (en) Information processing method and terminal thereof
CN106713315B (en) Login method and device of plug-in application program
KR20210011577A (en) Apparatus and Method for Personal authentication using Sim Toolkit and Applet
US10819711B2 (en) Data access method, user equipment and server
KR20020000961A (en) A wireless authentication method using mobile telecommunication system
KR101001197B1 (en) System and method for log-in control
CN105812314A (en) Method for logging in Internet application program by user and unified authentication platform
KR20190003146A (en) Automatic login system and management method through authorization authentication of smartphone
KR101386363B1 (en) One-time passwords generator for generating one-time passwords in trusted execution environment of mobile device and method thereof
KR101323816B1 (en) Method and system for providing authentication service in portable terminal
US20190223021A1 (en) Asserting user, app, and device binding in an unmanaged mobile device
KR101502999B1 (en) Authentication system and method using one time password
KR101302362B1 (en) Key input security system and method using the same
KR102465744B1 (en) Device authentication method by login session passing

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20161011

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170907

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180913

Year of fee payment: 6