KR101323816B1 - Method and system for providing authentication service in portable terminal - Google Patents
Method and system for providing authentication service in portable terminal Download PDFInfo
- Publication number
- KR101323816B1 KR101323816B1 KR1020120067263A KR20120067263A KR101323816B1 KR 101323816 B1 KR101323816 B1 KR 101323816B1 KR 1020120067263 A KR1020120067263 A KR 1020120067263A KR 20120067263 A KR20120067263 A KR 20120067263A KR 101323816 B1 KR101323816 B1 KR 101323816B1
- Authority
- KR
- South Korea
- Prior art keywords
- emr
- terminal
- service server
- information
- profile information
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
- H04W8/24—Transfer of terminal data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 발명은 전자의무기록 시스템에 관한 것으로, 보다 상세하게는 휴대용 단말기의 프로파일 정보를 기초로 로그인 절차의 보안을 강화할 수 있는 휴대용 단말기의 인증 서비스 제공 방법 및 이를 제공하는 시스템에 관한 것이다.The present invention relates to an electronic medical record system, and more particularly, to a method for providing an authentication service for a portable terminal and a system for providing the same, which can enhance security of a login procedure based on profile information of the portable terminal.
통신망을 통해 다양한 종류의 온라인 서비스가 제공되고 있으며, 대부분의 온라인 서비스 시스템은 사용자들이 로그인 절차를 통해 가입자임을 인증한 후 서비스를 이용하도록 하고 있다.Various types of online services are provided through a communication network, and most online service systems allow users to use a service after authenticating that they are a subscriber through a login procedure.
사용자들이 자신을 인증하기 위하여 사용하는 로그인 정보는 필요에 따라 다양하게 구성될 수 있으나, 아이디(ID)와 비밀번호(PW)를 이용하는 방법이 가장 널리 사용되고 있다.Login information that users use to authenticate themselves may be configured in various ways, but a method using an ID and a password is most widely used.
그런데 로그인 정보를 도용하거나 해킹당하면 온라인 서비스 시스템에 의해 관리되는 각종 사용자 정보가 노출되어 피해를 당할 수 있다.However, if the login information is stolen or hacked, various user information managed by the online service system may be exposed and damaged.
따라서 타인의 로그인 정보를 도용하거나 해킹하여 부정하게 이루어지는 접근 시도를 차단할 수 있는 다양한 방안이 요구되고 있다.Therefore, there is a demand for various measures that can prevent unauthorized access attempts by stealing or hacking login information of others.
따라서 본 발명은 통신망을 통해 각종 서비스를 제공하는 서비스 서버로부터 서비스를 제공받는 클라이언트 단말들의 로그인 시 아이디 및 비밀번호를 이용한 1차적인 인증에서 더 나아가 상기 로그인 동작을 수행하는 해당 기기의 프로파일 정보를 확인하여 기 등록된 프로파일과의 비교를 통해 2차적인 인증까지 수행하도록 하여 로그인 정보의 도용이나 해킹을 등을 통해 부정한 사용자들의 접속 시도를 차단하여 사용자들의 계정을 안전하게 보호하고자 한다.Therefore, the present invention further checks the profile information of the corresponding device performing the login operation, in addition to the primary authentication using the ID and password when the client terminals provided with the service from the service server providing various services through the communication network. Secondary authentication will be performed through comparison with the registered profile, and the user's account will be protected by preventing unauthorized users' access attempts through the theft or hacking of login information.
본 발명의 일 견지에 따르면, 휴대용 단말기의 인증 서비스 제공 방법에 있어서, 특정 도메인에 구성된 전자의무기록(EMR) 서비스 서버로 사용자의 입력에 의한 로그인을 시도하는 과정과, 상기 EMR 서비스 서버에서 무선 네트워크를 통해 연결되어 상기 로그인을 시도하는 단말기로부터 해당 프로파일(profile) 정보를 요청하는 과정과, 상기 요청된 프로파일을 분석하여 해당 단말기의 디바이스 특성을 획득하는 과정과, 상기 로그인을 시도한 기기의 프로파일 정보를 출력하여 상기 EMR 서비스 서버에 초기 접속 시 기 등록된 로그인 정보 및 상기 로그인 정보 등록을 수행한 단말기의 해당 프로파일 정보가 매칭된 정적(static) 프로파일 정보를 호출하여 비교하는 과정과, 상기 비교 결과 출력된 프로파일 정보와 호출된 정적 프로파일 정보의 일치 여부에 따라 상기 시도된 로그인의 승인 여부를 결정하는 과정을 포함한다.According to an aspect of the present invention, in the authentication service providing method of a portable terminal, a process of attempting to log in by an input of a user to an electronic medical record (EMR) service server configured in a specific domain, and the wireless network in the EMR service server Requesting the profile information from the terminal attempting to log in, and obtaining the device characteristics of the terminal by analyzing the requested profile; and profile information of the device attempting to log in. Outputting a call to compare the registered profile information registered at the time of initial access to the EMR service server and the corresponding profile information of the terminal which has registered the login information and matching the static profile information, and outputs the result of the comparison. Depending on whether the profile information matches the called static profile information Including the process of determining whether to approve the attempted login.
본 발명의 다른 견지에 따르면, 인증 서비스 제공 시스템에 있어서, 다수의 EMR 서비스 어플리케이션을 관리하며, 무선 네트워크를 통해 연결되어 로그인을 시도하는 단말기로부터 해당 프로파일(profile)을 정보를 요청하고, 상기 요청된 프로파일을 분석하여 해당 단말기의 디바이스 특성을 획득하는 EMR 서비스 서버와, 무선 네트워크를 통해 상기 EMR 서비스 서버와 통신을 수행하며, 상기 EMR 서비스 서버로 로그인을 시도하는 단말기에 대한 적절성(suitability) 여부를 판단하여 확인된 단말기에 의해 요청된 서비스를 제공하도록 허용하고, 상기 EMR 서비스 서버에서 획득한 프로파일 정보를 출력하여 상기 EMR 서비스 서버에 초기 접속 시 기 등록된 로그인 정보 및 상기 로그인 정보 등록을 수행한 기기의 해당 프로파일 정보가 매칭된 정적(static) 프로파일 정보를 호출하여 비교 수행하는 엠디엠(Mobile Device Management, MDM) 서버 및 무선 네트워크를 통해 상기 EMR 서비스 서버와 연결되어, 상기 EMR 서비스 서버의 요청에 의해 운영 체제 내에 정의된 프로파일 정보를 전송하고, 상기 EMR 서비스 서버에 제공하는 어플리케이션을 실행하는 휴대용 단말기를 포함함을 특징으로 한다.According to another aspect of the present invention, in the authentication service providing system, manages a plurality of EMR service applications, requests information on the corresponding profile (profile) from the terminal connected via a wireless network and attempting to log in, and the requested Analyze the profile to determine the suitability of the EMR service server that acquires the device characteristics of the corresponding terminal and the terminal that communicates with the EMR service server through a wireless network and attempts to log in to the EMR service server. To provide the service requested by the identified terminal, and outputs profile information obtained from the EMR service server to display the registered login information and the login information registered upon initial access to the EMR service server. Static profile with matching profile information It is connected to the EMR service server through a mobile device management (MDM) server and a wireless network for calling and performing a comparison, and transmits the profile information defined in the operating system at the request of the EMR service server, and the EMR And a portable terminal executing an application provided to the service server.
본 발명은 로그인 정보의 도용이나 해킹을 등을 통해 부정한 사용자들의 접속 시도를 차단하여 사용자들의 계정을 안전하게 보호하여 추가적인 의료정보 유출 사고를 방지하는 효과가 있다.The present invention has the effect of preventing unauthorized user access by blocking access attempts of unauthorized users through the theft or hacking of login information, thereby preventing additional medical information leakage accidents.
도 1은 본 발명의 일 실시 예에 따른 휴대용 단말기의 인증 서비스 제공 방법에 관한 전체 흐름도.
도 2는 본 발명의 일 실시 예에 따른 휴대용 단말기의 인증 서비스 제공 방법에서 로그인이 거부된 동작을 보인 화면 예시도.
도 3은 본 발명의 일 실시 예에 따른 인증 서비스 제공 시스템에 관한 전체 구성도.1 is a flowchart illustrating a method of providing an authentication service of a portable terminal according to an embodiment of the present invention.
2 is a view illustrating a screen in which a login is denied in an authentication service providing method of a portable terminal according to an embodiment of the present invention.
3 is an overall configuration of an authentication service providing system according to an embodiment of the present invention.
이하 본 발명에 따른 바람직한 실시 예를 첨부한 도면을 참조하여 상세히 설명한다. 하기 설명에서는 구체적인 구성 소자 등과 같은 특정 사항들이 나타나고 있는데 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐 이러한 특정 사항들이 본 발명의 범위 내에서 소정의 변형이나 혹은 변경이 이루어질 수 있음은 이 기술 분야에서 통상의 지식을 가진 자에게는 자명하다 할 것이다.
Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. It will be appreciated that those skilled in the art will readily observe that certain changes in form and detail may be made therein without departing from the spirit and scope of the present invention as defined by the appended claims. To those of ordinary skill in the art.
본 발명은 전자의무기록 시스템에 관한 것으로, 보다 상세하게는 통신망을 통해 각종 EMR 서비스를 제공하는 EMR 서비스 서버로부터 서비스를 제공받는 클라이언트 단말들의 로그인 시 아이디 및 비밀번호를 이용한 1차적인 인증에서 더 나아가 상기 로그인 동작을 수행하는 해당 기기의 프로파일 정보를 확인하여 기 등록된 로그인 정보와 상기 로그인 정보 등록을 수행한 해당 기기의 프로파일 정보가 매칭된 정적(static) 프로파일과의 비교를 통해 2차적인 인증까지 수행하도록 하여 로그인 정보의 도용이나 해킹을 등을 통해 부정한 사용자들의 접속 시도를 차단하여 사용자들의 계정을 안전하게 보호하는 기술을 제공하고자 한다.
The present invention relates to an electronic medical record system, and more particularly, to primary authentication using an ID and password when logging in of client terminals provided with services from an EMR service server that provides various EMR services through a communication network. Check the profile information of the corresponding device performing the login operation, and perform the second authentication by comparing the registered login information with the profile information of the corresponding device that registered the login information with a matched static profile. It is intended to provide a technology that protects users 'accounts by blocking unauthorized users' access attempts through the theft or hacking of login information.
본 발명의 실시 예에 따른 휴대용 단말기는 디지털 방송 단말기, 개인 정보 단말기(PDA, Personal Digital Assistant), 스마트 폰(Smart Phone), 태블릿(Tablet) PC, 아이패드(Ipad), 3G 단말기 예를 들면 IMT-2000(International Mobile Telecommunication 2000)단말기, WCDMA(Wideband Code Division Multiple Access)단말기, GSM/GPRS(Global System For Mobile Communication Packet Radio Service) 및 UMTS(Universal Mobile Telecommunication Service) 단말기 등과 같은 모든 정보통신기기 및 멀티미디어 기기 등이 포함될 수 있다. 그러나, 본 명세서에서 기재된 실시예에 따른 구성은 휴대단말기에만 적용 가능한 경우를 제외하면, 디지털 TV, 데스크탑 컴퓨터 등과 같은 고정 단말기에도 적용될 수도 있음을 본 기술 분야의 당업자라면 쉽게 알 수 있을 것이다.A portable terminal according to an embodiment of the present invention may be a digital broadcasting terminal, a personal digital assistant (PDA), a smart phone, a tablet PC, an iPad, a 3G terminal such as IMT (UMTS) terminal, a Wideband Code Division Multiple Access (WCDMA) terminal, a GSM / GPRS (Universal Mobile Telecommunication Service) terminal and a UMTS (Universal Mobile Telecommunication Service) Equipment and the like. However, it will be readily apparent to those skilled in the art that the configuration according to the embodiments described herein may also be applied to fixed terminals such as digital TVs, desktop computers, and the like, except when applicable only to portable terminals.
그리고 본 발명이 적용된 휴대용 단말기의 인증 서비스 제공 기술은 네트워크를 통해 연동된 서버와 클라이언트 간 통신 시스템에 모두 적용 가능한 기술이나, 이하 후술 되는 본 발명의 상세한 설명에서는 병원 내 전자의무기록 시스템을 중심으로 예를 들어 설명하기로 한다.
And the authentication service providing technology of the portable terminal to which the present invention is applied is a technology that can be applied to both the communication system between the server and the client interworked through the network, but in the detailed description of the present invention described below, the example of the electronic medical record system in the hospital It will be described with an example.
이하, 본 발명의 일 실시 예에 따른 휴대용 단말기의 인증 서비스 제공 방법에 관해 도 1을 참조하여 살펴보기로 한다.Hereinafter, an authentication service providing method of a portable terminal according to an embodiment of the present invention will be described with reference to FIG. 1.
도 1은 본 발명의 일 실시 예에 따른 휴대용 단말기의 인증 서비스 제공 방법에 관한 전체 흐름도이다.1 is a flowchart illustrating an authentication service providing method of a portable terminal according to an embodiment of the present invention.
도 1을 참조하면, 먼저 116 과정에서는 휴대용 단말기(110)를 통해 사용자로부터 로그인에 필요한 아이디(ID) 및 비밀번호(PW)가 입력된다.Referring to FIG. 1, first, in step 116, an ID (ID) and a password (PW) required for login are input from a user through the
118 과정에서는 상기 입력된 로그인 정보를 이용하여 EMR 서비스 서버(112)로의 접속을 시도하고, 120 과정에서 상기 EMR 서비스 서버(112)는 상기 로그인을 시도하는 휴대용 단말기(110)로부터 입력된 로그인 정보를 수신하여 상기 로그인을 시도하는 단말기에 대한 인증을 수행하고, 인증 정보를 생성한 후 회원 가입자의 것인지를 1차적으로 조사하여 회원 가입자의 것임이 확인된 이후 무선 네트워크를 통해 연결되어 상기 로그인을 시도하는 단말기로부터 해당 프로파일(profile) 정보를 요청한다.In step 118, an attempt is made to access the EMR
이때, 상기 프로파일은 상기 EMR 서비스 서버(112)로의 로그인 시 접속 수행을 위해 필요한 해당 단말기의 고유 식별 정보로서 단말기의 운영 체제 내에 정의된 동작 파라미터, 디스플레이 화면의 해상도, CPU 타입 정보, 식별번호(International Mobile Equipment Identity, IMEI) 중 적어도 어느 하나를 포함한다.In this case, the profile is unique identification information of a corresponding terminal necessary for performing connection upon login to the
122 과정에서는 상기 EMR 서비스 서버(112)의 프로파일 정보 요청에 의한 응답으로 상기 휴대용 단말기(110)에서 자신의 프로파일 정보를 전송하고, 이를 수신한 상기 EMR 서비스 서버(112)는 124 과정에서 상기 요청된 프로파일을 분석하여 126 과정에서 해당 단말기의 디바이스 특성을 획득한다.In step 122, the
상기 획득된 단말기의 디바이스 특성을 네트워크를 통해 연동된 엠디엠(Mobile Device Management, MDM) 서버(114)로 전송하고(S128), 이를 수신한 상기 MDM 서버(114)에서는 130 과정에서 상기 로그인을 시도한 기기의 프로파일 정보를 출력하여 상기 EMR 서비스 서버(114)에 초기 접속 시 기 등록된 로그인 정보 및 상기 로그인 정보 등록을 수행한 단말기의 해당 프로파일 정보가 매칭된 정적(static) 프로파일 정보를 상기 EMR 서비스 서버(112)로 호출하여 이에 대한 응답으로 전송된 출력된 프로파일 정보와 호출된 정적 프로파일 정보를 138 과정에서 비교한다. The device characteristics of the acquired terminal are transmitted to a mobile device management (MDM)
이때, 상기 해당 프로파일 정보 매칭 시 로그인 정보를 통해 획득 가능한 회원 가입자에 미리 설정된 허용 레벨에 따라 EMR 서비스 서버(112)의 서비스 이용 권한을 유동적으로 차등 적용하여 상기 EMR 서비스 서버(112)로부터 다운로드된 어플리케이션에 대한 시스템 자원에의 접근 제어 규칙을 설정한다.In this case, the application downloaded from the EMR
140 과정에서는 상기 MDM 서버(114)에서 비교 결과, 상기 두 정보간의 일치 여부를 체크하여 일치하는 경우 142 과정 및 144 과정으로 순차적으로 이동하여 EMR 서비스 서버(112) 및 휴대용 단말기(110)에서 시도된 로그인을 승인하여 상기 EMR 서비스 서버(112)에서 제공하는 서비스 이용을 허용하고 로그인 절차를 종료한다.In step 140, the MDM
한편, 상기 140 과정에서 체크 결과, 일치하지 않은 경우 146 과정으로 이동하여 상기 출력된 프로파일 정보와 호출된 정적 프로파일 정보가 일치하지 않음을 확인하고, 148 과정으로 이동하여 시도된 로그인을 불허하도록 상기 EMR 서비스 서버(112)로 통보하고, 상기 EMR 서비스 서버(112)는 150 과정에서 해당 휴대용 단말기(110)의 표시부 화면에 팝업 윈도우를 통해 서비스가 제공되지 않음을 도 2에 도시된 바와 같이 가이드한 후 상기 서비스 이용을 차단함으로써 상기 로그인을 시도한 해당 단말기로부터 요청된 프로파일 정보 획득을 통해 해당 단말기의 디바이스 특성을 파악하여 접속을 시도하는 해당 단말기에 대한 적절정(suitability)여부를 판단한 후 EMR 서비스 제공 혹은 차단을 수행한다.
On the other hand, if the check result in step 140, if it does not match, go to step 146 to confirm that the output profile information and the called static profile information does not match, go to step 148 and the EMR to disallow the attempted login After notifying the
이상에서는, 본 발명의 일 실시 예에 따른 휴대용 단말기의 인증 서비스 제공 방법에 대해서 살펴보았다.In the above, the authentication service providing method of the portable terminal according to an embodiment of the present invention has been described.
이하, 본 발명의 일 실시 예에 따른 인증 서비스 제공 시스템에 관해 도 3을 참조하여 살펴보기로 한다.Hereinafter, an authentication service providing system according to an exemplary embodiment of the present invention will be described with reference to FIG. 3.
도 3은 본 발명의 일 실시 예에 따른 인증 서비스 제공 시스템에 관한 전체 구성도이다.3 is an overall configuration diagram of an authentication service providing system according to an embodiment of the present invention.
도 3을 참조하면, 본 발명이 적용된 시스템(300)은 다수의 휴대용 단말기(310, 312, 314)와, EMR 서비스 서버(316) 및 MDM 서버(318)를 포함한다.Referring to FIG. 3, the
상기 EMR 서비스 서버(316)은 다수의 EMR 서비스 어플리케이션을 관리하며, 무선 네트워크를 통해 연결되어 로그인을 시도하는 단말기로부터 해당 프로파일(profile)을 정보를 요청하고, 상기 요청된 프로파일을 분석하여 해당 단말기의 디바이스 특성을 획득한다.The EMR
또한, 상기 EMR 서비스 서버(316)는 상기 MDM 서버(318)에서 비교 수행 결과, 출력된 프로파일 정보와 호출된 정적 프로파일 정보의 일치 여부에 따라 상기 시도된 로그인의 승인 여부를 결정한다.In addition, the EMR
상기 엠디엠(Mobile Device Management, MDM, 318) 서버는 무선 네트워크를 통해 상기 EMR 서비스 서버와 통신을 수행하며, 상기 EMR 서비스 서버로 로그인을 시도하는 단말기에 대한 적절성(suitability) 여부를 판단하여 확인된 단말기에 의해 요청된 서비스를 제공하도록 허용하고, 상기 EMR 서비스 서버에서 획득한 프로파일 정보를 출력하여 상기 EMR 서비스 서버에 초기 접속 시 기 등록된 로그인 정보 및 상기 로그인 정보 등록을 수행한 기기의 해당 프로파일 정보가 매칭된 정적(static) 프로파일 정보를 호출하여 비교 수행한다.The mobile device management (MDM)
이때, 상기 단말기에 대한 적절성은, 로그인을 시도하는 해당 단말기의 특성화된 프로파일이 기 등록된 로그인 정보 및 상기 로그인 정보 등록을 수행한 기기의 해당 프로파일 정보에 대응되는 지의 여부를 판단하는 것이다.In this case, suitability for the terminal is to determine whether the specialized profile of the terminal attempting to log in corresponds to pre-registered login information and corresponding profile information of the device which has registered the login information.
또한, 상기 MDM 서버(318)는, 상기 출력된 프로파일 정보와 호출된 정적 프로파일 정보가 일치하는 경우 시도된 로그인을 승인하여 EMR 서비스 서버에서 제공하는 서비스 이용을 허용하고 로그인 절차를 종료하도록 하고, 일치하지 않은 경우 해당 단말기의 표시화면에 팝-업(pop-up) 윈도우를 통해 서비스가 제공되지 않음을 가이드한 후 상기 서비스 이용을 차단하도록 상기 EMR 서비스 서버를 제어한다.In addition, when the output profile information and the called static profile information match, the
상기 휴대용 단말기(310, 312, 314)는 무선 네트워크를 통해 상기 EMR 서비스 서버와 연결되어, 상기 EMR 서비스 서버의 요청에 의해 운영 체제 내에 정의된 프로파일 정보를 전송하고, 상기 EMR 서비스 서버에 제공하는 어플리케이션을 실행한다.
The
상기와 같이 본 발명에 따른 휴대용 단말기의 인증 서비스 제공 방법 및 이를 제공하는 시스템에 관한 동작이 이루어질 수 있으며, 한편 상기한 본 발명의 설명에서는 구체적인 실시 예에 관해 설명하였으나 여러 가지 변형이 본 발명의 범위를 벗어나지 않고 실시될 수 있다. 따라서 본 발명의 범위는 설명된 실시 예에 의하여 정할 것이 아니고 청구범위와 청구범위의 균등한 것에 의하여 정하여져야 할 것이다.As described above, an operation related to an authentication service providing method of a portable terminal and a system for providing the same according to the present invention can be made. Meanwhile, the above-described description of the present invention has been described with reference to specific embodiments. It can be carried out without departing. Accordingly, the scope of the present invention should not be limited by the illustrated embodiments, but should be determined by equivalents of the claims and the claims.
310, 312, 314: 휴대용 단말기 316: EMR 서비스 서버
318: MDM 서버310, 312, and 314: portable terminal 316: EMR service server
318: MDM server
Claims (11)
특정 도메인에 구성된 전자의무기록(EMR) 서비스 서버로 사용자의 입력에 의한 로그인을 시도하는 과정과,
상기 EMR 서비스 서버에서 무선 네트워크를 통해 연결되어 상기 로그인을 시도하는 단말기로부터 해당 프로파일(profile) 정보를 요청하는 과정과,
상기 요청된 프로파일을 분석하여 해당 단말기의 디바이스 특성을 획득하는 과정과,
상기 로그인을 시도한 기기의 프로파일 정보를 출력하여 상기 EMR 서비스 서버에 초기 접속 시 기 등록된 로그인 정보 및 상기 로그인 정보 등록을 수행한 단말기의 해당 프로파일 정보가 매칭된 정적(static) 프로파일 정보를 호출하여 비교하는 과정과,
상기 비교 결과 출력된 프로파일 정보와 호출된 정적 프로파일 정보의 일치 여부에 따라 상기 시도된 로그인의 승인 여부를 결정하는 과정을 포함하고,
상기 해당 프로파일 정보 매칭 시 로그인 정보를 통해 획득 가능한 회원 가입자에 미리 설정된 허용 레벨에 따라 EMR 서비스 서버의 서비스 이용 권한을 유동적으로 차등 적용하여 상기 EMR 서비스 서버로부터 다운로드된 어플리케이션에 대한 시스템 자원에의 접근 제어 규칙을 설정하는 과정을 더 포함함을 특징으로 하는 휴대용 단말기의 인증 서비스 제공 방법.In the authentication service providing method of a portable terminal,
Attempting to log in by a user input to an electronic medical record (EMR) service server configured in a specific domain;
Requesting profile information from a terminal connected to the EMR service server through a wireless network and attempting to log in;
Acquiring device characteristics of the corresponding terminal by analyzing the requested profile;
Outputs profile information of the device that attempted to log in and compares the registered profile information when the initial access to the EMR service server and the corresponding profile information of the terminal that performed the login information registration match and match the static profile information. Process,
Determining whether to approve the attempted login according to whether the profile information output as a result of the comparison matches the called static profile information;
Control access to system resources for an application downloaded from the EMR service server by flexibly applying service usage rights of an EMR service server according to a preset level of permission to a member subscriber that can be obtained through login information when matching the corresponding profile information. And providing a rule for setting a rule.
상기 EMR 서비스 서버로의 로그인 시 접속 수행을 위해 필요한 해당 단말기의 고유 식별 정보로서 단말기의 운영 체제 내에 정의된 동작 파라미터, 디스플레이 화면의 해상도, CPU 타입 정보, 식별번호(International Mobile Equipment Identity, IMEI) 중 적어도 어느 하나를 포함함을 특징으로 하는 휴대용 단말기의 인증 서비스 제공 방법.The method of claim 1, wherein the profile,
Among the operating parameters defined in the operating system of the terminal, the resolution of the display screen, the CPU type information, and the identification number (International Mobile Equipment Identity (IMEI)) as the unique identification information of the corresponding terminal required to perform the connection when logging in to the EMR service server. Authentication service providing method of a portable terminal, characterized in that it comprises at least one.
상기 로그인을 시도한 해당 단말기로부터 요청된 프로파일 정보 획득을 통해 해당 단말기의 디바이스 특성을 파악하여 접속을 시도하는 해당 단말기에 대한 적절성(suitability) 여부를 판단한 후 EMR 서비스 제공 혹은 차단하는 과정을 더 포함함을 특징으로 하는 휴대용 단말기의 인증 서비스 제공 방법.The method of claim 1,
The method further includes the step of providing or blocking the EMR service after determining the suitability of the corresponding terminal trying to access by identifying the device characteristics of the corresponding terminal by obtaining the requested profile information from the corresponding terminal attempting to log in. Characterized in that the authentication service providing method of the portable terminal.
상기 로그인을 시도하는 단말기로부터 입력된 로그인 정보를 수신하여 상기 로그인을 시도하는 단말기에 대한 인증을 수행하고, 인증 정보를 생성한 후 회원 가입자의 것인지를 조사하는 과정을 더 포함함을 특징으로 하는 휴대용 단말기의 인증 서비스 제공 방법.The method of claim 1,
And receiving login information inputted from the terminal attempting to log in to perform authentication on the terminal attempting to log in, generating authentication information, and then examining whether the subscriber is a member subscriber. Method of providing authentication service of a terminal.
다수의 EMR 서비스 어플리케이션을 관리하며, 무선 네트워크를 통해 연결되어 로그인을 시도하는 단말기로부터 해당 프로파일(profile)을 정보를 요청하고, 상기 요청된 프로파일을 분석하여 해당 단말기의 디바이스 특성을 획득하는 EMR 서비스 서버와,
무선 네트워크를 통해 상기 EMR 서비스 서버와 통신을 수행하며, 상기 EMR 서비스 서버로 로그인을 시도하는 단말기에 대한 적절성(suitability) 여부를 판단하여 확인된 단말기에 의해 요청된 서비스를 제공하도록 허용하고, 상기 EMR 서비스 서버에서 획득한 프로파일 정보를 출력하여 상기 EMR 서비스 서버에 초기 접속 시 기 등록된 로그인 정보 및 상기 로그인 정보 등록을 수행한 기기의 해당 프로파일 정보가 매칭된 정적(static) 프로파일 정보를 호출하여 비교 수행하는 엠디엠(Mobile Device Management, MDM) 서버 및
무선 네트워크를 통해 상기 EMR 서비스 서버와 연결되어, 상기 EMR 서비스 서버의 요청에 의해 운영 체제 내에 정의된 프로파일 정보를 전송하고, 상기 EMR 서비스 서버에 제공하는 어플리케이션을 실행하는 휴대용 단말기를 포함하고,
상기 해당 프로파일 정보 매칭 시 로그인 정보를 통해 획득 가능한 회원 가입자에 미리 설정된 허용 레벨에 따라 EMR 서비스 서버의 서비스 이용 권한을 유동적으로 차등 적용하여 상기 EMR 서비스 서버로부터 다운로드된 어플리케이션에 대한 시스템 자원에의 접근 제어 규칙을 설정하는 과정을 더 포함함을 특징으로 하는 휴대용 단말기의 인증 서비스 제공 시스템.In the authentication service providing system,
An EMR service server that manages a plurality of EMR service applications, requests information on a profile from a terminal connected to a wireless network and attempts to log in, and analyzes the requested profile to obtain device characteristics of the terminal. Wow,
Communicate with the EMR service server through a wireless network, determine suitability for a terminal attempting to log in to the EMR service server, and allow the terminal to provide a service requested by the identified terminal; Outputs the profile information obtained from the service server to perform comparison by calling the static profile information matching the registered login information and the corresponding profile information of the device which registered the login information upon initial access to the EMR service server. MDM (Mobile Device Management) server and
A portable terminal connected to the EMR service server via a wireless network, transmitting profile information defined in an operating system at the request of the EMR service server, and executing an application provided to the EMR service server;
Control access to system resources for an application downloaded from the EMR service server by flexibly applying service usage rights of an EMR service server according to a preset level of permission to a member subscriber that can be obtained through login information when matching the corresponding profile information. Authentication service providing system of a portable terminal, characterized in that it further comprises the step of setting a rule.
로그인을 시도하는 해당 단말기의 특성화된 프로파일이 기 등록된 로그인 정보 및 상기 로그인 정보 등록을 수행한 기기의 해당 프로파일 정보에 대응되는 지의 여부를 판단하는 것임을 특징으로 하는 인증 서비스 제공 시스템.8. The method of claim 7, wherein the suitability for the terminal is
And determining whether the specialized profile of the corresponding terminal attempting to log in corresponds to pre-registered login information and corresponding profile information of the device which has registered the login information.
상기 MDM 서버에서 비교 수행 결과, 출력된 프로파일 정보와 호출된 정적 프로파일 정보의 일치 여부에 따라 상기 시도된 로그인의 승인 여부를 결정함을 특징으로 하는 인증 서비스 제공 시스템.The method of claim 7, wherein the EMR service server,
And comparing the output profile information with the called static profile information as a result of the comparison performed in the MDM server, and determining whether the attempted login is approved or not.
상기 EMR 서비스 서버로의 로그인 시 접속 수행을 위해 필요한 해당 단말기의 고유 식별 정보로서 단말기의 운영 체제 내에 정의된 동작 파라미터, 디스플레이 화면의 해상도, CPU 타입 정보, 식별번호(International Mobile Equipment Identity, IMEI) 중 적어도 어느 하나를 포함함을 특징으로 하는 인증 서비스 제공 시스템.The method of claim 7, wherein the profile is,
Among the operating parameters defined in the operating system of the terminal, the resolution of the display screen, the CPU type information, and the identification number (International Mobile Equipment Identity (IMEI)) as the unique identification information of the corresponding terminal required to perform the connection when logging in to the EMR service server. Authentication service providing system, characterized in that it comprises at least one.
상기 출력된 프로파일 정보와 호출된 정적 프로파일 정보가 일치하는 경우 시도된 로그인을 승인하여 EMR 서비스 서버에서 제공하는 서비스 이용을 허용하고 로그인 절차를 종료하도록 하고, 일치하지 않은 경우 해당 단말기의 표시화면에 팝-업(pop-up) 윈도우를 통해 서비스가 제공되지 않음을 가이드한 후 상기 서비스 이용을 차단하도록 상기 EMR 서비스 서버를 제어함을 특징으로 하는 인증 서비스 제공 시스템.The method of claim 7, wherein the MDM server,
If the output profile information and the called static profile information match, the attempted login is approved to allow the use of the service provided by the EMR service server, and the login procedure is terminated. And controlling the EMR service server to block the use of the service after guiding that a service is not provided through a pop-up window.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120067263A KR101323816B1 (en) | 2012-06-22 | 2012-06-22 | Method and system for providing authentication service in portable terminal |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120067263A KR101323816B1 (en) | 2012-06-22 | 2012-06-22 | Method and system for providing authentication service in portable terminal |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101323816B1 true KR101323816B1 (en) | 2013-10-31 |
Family
ID=49639631
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120067263A KR101323816B1 (en) | 2012-06-22 | 2012-06-22 | Method and system for providing authentication service in portable terminal |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101323816B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101850677B1 (en) * | 2014-01-07 | 2018-04-20 | 알리바바 그룹 홀딩 리미티드 | Method and system for determining whether a terminal logging into a website is a mobile terminal |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060070297A (en) * | 2004-12-20 | 2006-06-23 | 한국전자통신연구원 | Profile management system and method thereof |
KR100822853B1 (en) * | 2006-10-31 | 2008-04-17 | 에스케이 텔레콤주식회사 | Method for log-in service of mobile communication terminal, mobile communication system and mobile communication terminal for the same |
-
2012
- 2012-06-22 KR KR1020120067263A patent/KR101323816B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060070297A (en) * | 2004-12-20 | 2006-06-23 | 한국전자통신연구원 | Profile management system and method thereof |
KR100822853B1 (en) * | 2006-10-31 | 2008-04-17 | 에스케이 텔레콤주식회사 | Method for log-in service of mobile communication terminal, mobile communication system and mobile communication terminal for the same |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101850677B1 (en) * | 2014-01-07 | 2018-04-20 | 알리바바 그룹 홀딩 리미티드 | Method and system for determining whether a terminal logging into a website is a mobile terminal |
US10135824B2 (en) | 2014-01-07 | 2018-11-20 | Alibaba Group Holding Limited | Method and system for determining whether a terminal logging into a website is a mobile terminal |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102032857B1 (en) | Methods and apparatus for user authentication and human intent verification in mobile devices | |
US10116448B2 (en) | Transaction authorization method and system | |
US8595810B1 (en) | Method for automatically updating application access security | |
US9025769B2 (en) | Method of registering smart phone when accessing security authentication device and method of granting access permission to registered smart phone | |
US9197420B2 (en) | Using information in a digital certificate to authenticate a network of a wireless access point | |
CN107426174B (en) | Access control method of trusted execution environment | |
US20090077640A1 (en) | System and method for validating user identification | |
US10028139B2 (en) | Leveraging mobile devices to enforce restricted area security | |
CN109905350B (en) | Data transmission method and system | |
US11823007B2 (en) | Obtaining device posture of a third party managed device | |
KR20160097323A (en) | Near field communication authentication mechanism | |
CN105429943B (en) | Information processing method and terminal thereof | |
CN106713315B (en) | Login method and device of plug-in application program | |
KR20210011577A (en) | Apparatus and Method for Personal authentication using Sim Toolkit and Applet | |
US10819711B2 (en) | Data access method, user equipment and server | |
KR20020000961A (en) | A wireless authentication method using mobile telecommunication system | |
KR101001197B1 (en) | System and method for log-in control | |
CN105812314A (en) | Method for logging in Internet application program by user and unified authentication platform | |
KR20190003146A (en) | Automatic login system and management method through authorization authentication of smartphone | |
KR101386363B1 (en) | One-time passwords generator for generating one-time passwords in trusted execution environment of mobile device and method thereof | |
KR101323816B1 (en) | Method and system for providing authentication service in portable terminal | |
US20190223021A1 (en) | Asserting user, app, and device binding in an unmanaged mobile device | |
KR101502999B1 (en) | Authentication system and method using one time password | |
KR101302362B1 (en) | Key input security system and method using the same | |
KR102465744B1 (en) | Device authentication method by login session passing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20161011 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20170907 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20180913 Year of fee payment: 6 |