KR101338323B1 - 사용자 인증 시스템 및 사용자 인증 방법 - Google Patents

사용자 인증 시스템 및 사용자 인증 방법 Download PDF

Info

Publication number
KR101338323B1
KR101338323B1 KR1020110081480A KR20110081480A KR101338323B1 KR 101338323 B1 KR101338323 B1 KR 101338323B1 KR 1020110081480 A KR1020110081480 A KR 1020110081480A KR 20110081480 A KR20110081480 A KR 20110081480A KR 101338323 B1 KR101338323 B1 KR 101338323B1
Authority
KR
South Korea
Prior art keywords
user
identification information
server
terminal
information
Prior art date
Application number
KR1020110081480A
Other languages
English (en)
Other versions
KR20130019498A (ko
Inventor
윤은준
유기영
박광택
Original Assignee
경북대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 경북대학교 산학협력단 filed Critical 경북대학교 산학협력단
Priority to KR1020110081480A priority Critical patent/KR101338323B1/ko
Publication of KR20130019498A publication Critical patent/KR20130019498A/ko
Application granted granted Critical
Publication of KR101338323B1 publication Critical patent/KR101338323B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H20/00ICT specially adapted for therapies or health-improving plans, e.g. for handling prescriptions, for steering therapy or for monitoring patient compliance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Epidemiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

사용자 인증 시스템 및 사용자 인증 방법이 제공된다. 사용자 인증 시스템은 사용자 식별 정보 및 단말기 식별 정보가 저장된 USIM, 스마트 카드 또는 RFID 태그 중 하나를 포함하는 사용자 단말기, 사용자 식별 정보 및 단말기 식별 정보를 암호화하여, 암호화된 사용자 식별 정보 및 암호화된 단말기 식별 정보를 상기 사용자 단말기로 송신하는 서버 및 서버로부터 암호화된 사용자 식별 정보 및 암호화된 단말기 식별 정보를 제공받아 사용자 단말기를 인증하는 인증 단말기를 포함한다.

Description

사용자 인증 시스템 및 사용자 인증 방법{SYSTEM AND METHOD FOR USER AUTHENTICATION}
본 발명은 사용자 인증 시스템 및 사용자 인증 방법에 관한 것으로서, 보다 상세하게는 U-헬스 케어 서비스와 관련된 사용자 인증 시스템 및 사용자 인증 방법에 관한 것이다.
최근 유비쿼터스 컴퓨팅 시대가 도래하고, 국민의 지적 능력 및 생활 수준이 향상됨에 따라 건강한 삶과 생활을 위해 언제 어디서나 제공 받을 수 있는 U-헬스 케어 서비스에 대한 요구가 급증하고 있다. 이에 따라 국내외 많은 연구기관 및 기업들이 혈압이나 혈당 등을 실시간으로 원격 모니터링하고 관리할 수 있는 ‘U-헬스 케어 건강 관리 솔루션’ 서비스를 제공하는데 주력하고 있다.
이러한 U-헬스 케어 건강 관리 서비스를 받는 사용자를 식별하고 인증하기 위해 다양한 방법들이 사용되고 있고, 이 중 널리 사용되는 방식은 바코드로서 사용자를 식별하고 인증하는 방식이다. 그러나, 이와 같은 방식을 사용하기 위해서는 바코드 영상을 인식하기 위해 고가의 장비가 요구되고, 다양한 경로에서 사용자의 신상 정보가 누출될 수 있으며, 다양한 컴퓨팅 기기에서의 보안 관리 문제가 발생될 수 있다. 본 발명에 관한 배경기술은 대한민국 공개특허공보 제2007-0036491 호(2007.04.03)에 개시되어 있다.
따라서, U-헬스 케어 건강 관리 서비스를 사용함과 함께 경제성 및 보안성이 우수한 사용자 식별 및 인증 시스템 및 방법에 대한 제공이 요구되고 있다.
본 발명이 해결하고자 하는 과제는 디바이스 보급, 인프라 구축 비용 등과 관련된 비용 문제를 해결할 수 있는 사용자 인증 시스템 및 방법을 제공하고자 하는 것이다.
본 발명이 해결하고자 하는 다른 과제는 사용자의 신상 정보의 누출을 방지하며, 다양한 장치에서의 보안 관리 문제를 해결할 수 있는 사용자 인증 시스템 및 방법을 제공하고자 하는 것이다.
본 발명의 과제들은 이상에서 언급한 과제들로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기 과제를 해결하기 위한 본 발명의 일 실시예에 따른 사용자 인증 시스템은 사용자 식별 정보 및 단말기 식별 정보가 저장된 USIM, 스마트 카드 또는 RFID 태그 중 하나를 포함하는 사용자 단말기, 사용자 식별 정보 및 단말기 식별 정보를 암호화하여, 암호화된 사용자 식별 정보 및 암호화된 단말기 식별 정보를 상기 사용자 단말기로 송신하는 서버 및 서버로부터 암호화된 사용자 식별 정보 및 암호화된 단말기 식별 정보를 제공받아 사용자 단말기를 인증하는 인증 단말기를 포함한다.
상기 과제를 해결하기 위한 본 발명의 일 실시예에 따른 사용자 인증 방법은 사용자 단말기에 포함된 USIM, 스마트 카드 또는 RFID 태그 중 하나에 사용자 식별 정보 및 단말기 식별 정보를 저장하고, 사용자 식별 정보 및 단말기 식별 정보를 암호화하여, 암호화된 사용자 식별 정보 및 암호화된 단말기 식별 정보를 서버에 등록하고, 암호화된 사용자 식별 정보 및 암호화된 단말기 식별 정보를 인증 단말기로 전송하고, 암호화된 사용자 식별 정보 및 암호화된 단말기 식별 정보를 사용하여 사용자 단말기를 인증하는 것을 포함한다.
기타 실시예의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.
본 발명의 실시예들에 의하면 적어도 다음과 같은 효과가 있다.
즉, 본 발명의 실시예들에 따른 사용자 인증 시스템 및 사용자 인증 방법에 따르면, U-헬스 케어 건강 관리 서비스를 사용하는 사용자들에 대한 식별 및 인증과 관련하여 디바이스 보급, 인프라 구축 비용 등과 관련된 비용 문제를 해결할 수 있다.
또, U-헬스 케어 건강 관리 서비스를 사용하는 사용자들에 대한 식별 및 인증과 관련하여, 사용자의 신상 정보의 누출을 방지하며, 다양한 장치에서의 보안 관리 문제를 해결할 수 있다.
본 발명에 따른 효과는 이상에서 예시된 내용에 의해 제한되지 않으며, 더욱 다양한 효과들이 본 명세서 내에 포함되어 있다.
도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템의 블록도이다.
도 2는 본 발명의 다른 실시예에 따른 사용자 인증 시스템의 블록도이다.
도 3은 본 발명의 일 실시예에 따른 사용자 인증 방법의 신호 흐름도이다.
도 4는 본 발명의 다른 실시예에 따른 사용자 인증 방법의 신호 흐름도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
소자(elements) 또는 층이 다른 소자 또는 층"위(on)"로 지칭되는 것은 다른 소자 바로 위에 또는 중간에 다른 층 또는 다른 소자를 개재한 경우를 모두 포함한다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
비록 제1, 제2 등이 다양한 구성요소들을 서술하기 위해서 사용되나, 이들 구성요소들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 구성요소를 다른 구성요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 구성요소는 본 발명의 기술적 사상 내에서 제2 구성요소일 수도 있음은 물론이다.
이하, 첨부된 도면을 참고로 하여 본 발명의 실시예들에 대해 설명한다.
도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템의 블록도이다. 도 1을 참조하면, 사용자 인증 시스템은 사용자 단말기(110), 서버(120) 및 인증 단말기(130)를 포함한다.
사용자 단말기(110)는 U-헬스 케어 건강 관리 서비스를 사용하는 사용자가 휴대할 수 있는 임의의 장치를 의미할 수 있다. 사용자 단말기(110)는 USIM(Univeral Subscriber Identity Module), 스마트 카드 또는 RFID(Radio Frequency Identification) 태그 중 하나일 수 있고, USIM, 스마트 카드 또는 RFID 태그 중 하나를 포함하는 임의의 장치일 수 있다. 또한, USIM, 스마트 카드 또는 RFID 태그 각각에는 사용자 식별 정보 및 단말기 식별 정보가 저장될 수 있다.
본 발명에 사용되는 스마트 카드는 일반적인 신용카드와 동일한 재질과 사이즈인 플라스틱 카드의 표면에 자체 연산 기능이 있는 8비트 또는 32비트 마이크로 프로세서(MPU)와 운영체제(COS), 그리고 안전한 저장영역으로서의 EEPROM이 내장되어 있는 집적회로(IC)칩이 표면에 부착된 전자식 카드일 수 있다.
스마트 카드의 구성요소는 마이크로프로세서, 운영체제, 저장메모리(ROM, RAM, EEPROM), 암호모듈, 랜덤 수 발생기 (RNG), I/O 인터페이스일 수 있다. 스마트 카드는 별도의 전원 공급장치가 내장되어 있지 않고, 마그네틱카드보다 10~100배 많은 정보를 저장할 수 있으며, 스마트카드와 인증 단말기(130) 사이에 상호인증 작업을 수행할 수 있다.
본 발명에 사용되는 USIM은 IMT-2000, WCDMA 방식을 모두 다 수용할 수 있는 것으로 개발되어, 현재 3세대 이동통신 서비스(3G service)를 사용하는 이동식 단말기의 경우 대부분 USIM을 사용하여 휴대폰의 위치나 통신을 가능하게 해준다. USIM은 현재 W-CDMA 휴대전화용 사용자 식별카드로 가장 널리 사용되고, 아이패드나 갤럭시탭과 같은 타블렛(Tablet) PC에서도 널리 사용 중이다. USIM은 유럽의 휴대전화 통신 방식인 GSM의 SIM 카드를 기본으로 하고 있다. USIM은 사용용도에 구성요소에 따라 Flash USIM, (U)Sim, 콤비-USIM(Combi-USIM), NFC USIM, GIGA USIM 및 멀티-IC로 분류할 수 있다.
이 중 콤비-USIM은 통신 서비스와 금융 서비스를 결합하여 사용될 수 있는 USIM으로서, 스마트 카드와 동일한 ISO 14443 통신 프로토콜을 제공한다. 콤비-USIM은 IC카드 기반의 로열티 관리 시스템 구축과 연계된 서비스를 제공하기 위해 주로 사용될 수 있다.
본 발명에 사용되는 USIM은 콤비-USIM일 수 있다. 본 발명에서는 스마트 카드와 동일한 기능을 제공하는 USIM을 사용하기 위해, 즉, 스마트 카드에서 사용되는 프로토콜과 동일한 프로토콜을 사용하기 위해 콤비-USIM을 사용할 수 있다.
본 발명에 사용되는 RFID 기술이란 전파를 이용해 먼 거리에서 정보를 인식하는 기술을 지칭한다. RFID 기술을 사용하기 위해 RFID 태그와, RFID 판독기가 필요하다. RFID 태그는 안테나와 집적 회로로 이루어지는데, 집적 회로 안에 정보를 기록하고 안테나를 통해 판독기에게 정보를 송신할 수 있다. 이 정보는 RFID 태그가 부착된 대상을 식별하는 데 이용될 수 있다. RFID가 바코드 시스템과 다른 점은 빛을 이용해 판독하는 대신 라디오 전파를 이용한다는 것이므로, 바코드 판독기처럼 짧은 거리에서만 작동하지 않고 먼 거리에서도 태그를 읽을 수 있으며, 심지어 사이에 있는 물체를 통과해서 정보를 수신할 수도 있다.
RFID는 통신에 사용하는 전파의 주파수로 구분할 수 있다. 낮은 주파수를 이용하는 RFID를 LF RFID(Low-Frequency IDentification)라 하고, 120~140 KHz의 전파를 사용한다. HF RFID(High-Frequency IDentification)는 13.56 MHz를 사용하며, 그보다 높은 주파수를 이용하는 장비인 UHF RFID(UltraHigh-Frequency IDentification)는 868 ~ 956 MHz 대역의 전파를 이용한다. 본 발명에서는 13.56 MHz 대역의 RFID 수동형 태그를 사용할 수 있다.
본 발명에서와 같이 RFID를 사용하는 경우, 비교적 가격이 저렴한 RFID 수동형 태그를 사용할 수 있으므로, 상대적으로 고가의 스마트 카드나 콤비-USIM을 사용하는 경우에 비해 경제적인 측면에서 유리함이 있다.
U-헬스 케어 건강 관리 서비스를 사용하는 사용자를 식별 및 인증하기 위해 각각의 사용자에게 고유하게 부여된 2차원 바코드를 사용하는 방법이 사용될 수 있다. 이러한 2차원 바코드 기반의 사용자 인증 시스템에서는 2차원 바코드를 인식하기 위해 고가의 장치들이 요구된다.
본 발명의 실시예에 따른 사용자 인증 시스템에서는 사용자를 식별 및 인증하기 위해 USIM, 스마트 카드 또는 RFID 태그가 포함된 사용자 단말기(110)를 사용함에 의해 2차원 바코드 기반의 사용자 인증 시스템에서 2차원 바코드를 인식하기 위한 고가의 장치들에 대한 요구를 제거하여, 약 60% 정도의 비용 절감을 가져올 수 있다. 또한, USIM, 스마트 카드, 13.56MHz 대역의 RFID 태그를 이용하여 사용자 식별 및 인증 관리의 정확성과 신속성을 보장할 수 있다.
사용자 식별 정보는 U-헬스 케어 건강 관리 서비스를 받는 사용자를 식별하는 정보를 포함할 수 있다. 예를 들어, 사용자 식별 정보는 환자의 주민등록번호, 병원관리번호 등일 수 있다. 몇몇 실시예에서는 사용자 식별 정보는 사용자의 병원 진료 기록을 포함할 수도 있다. 예를 들어, 사용자 식별 정보는 환자의 병명, 환자의 병원 방문 기록, U-헬스 케어 시스템 사용 내역, 환자의 진료 기록 등을 포함할 수 있다.
단말기 식별 정보는 사용자 단말기(110)를 식별하기 위한 정보를 의미할 수 있다. 즉, 단말기 식별 정보는 사용자가 휴대하는 사용자 단말기(110)에 포함된 USIM, 스마트 카드 또는 RFID 태그 자체의 식별 번호일 수 있다.
사용자가 휴대하는 사용자 단말기(110)는 복수 개일 수 있다. 예를 들어, 일 사용자는 상이한 USIM이 포함된 상이한 복수의 사용자 단말기(110)를 소지할 수 있으며, 또는, USIM이 포함된 사용자 단말기(110) 및 스마트 카드가 포함된 사용자 단말기(110)를 소지할 수 있다. 따라서, 사용자를 식별 및 인증하기 위해서는 사용자 식별 정보뿐만 아니라 단말기 식별 정보 또한 요구된다. 따라서, 본 발명에서는 사용자를 식별 및 인증하기 위해 사용자 식별 정보뿐만 아니라 단말기 식별 정보를 사용하여, 보안성을 보다 강화할 수 있다.
인증 단말기(130)는 서버(120)와의 상호 작용을 통해 사용자 단말기(110)를 사용하는 사용자를 식별 및 인증할 수 있다. 인증 단말기(130)는 사용자 단말기(110)에 포함된 USIM 및 스마트 카드와 통신하는 통신 모듈을 포함할 수 있다, 또한, 인증 단말기(130)는 RFID 판독기를 포함할 수 있다. 이를 통해 사용자 단말기(110)에 저장된 사용자 식별 정보 및 단말기 식별 정보를 인식하여 U-헬스 케어 건강 관리 서비스를 사용하는 사용자를 인증할 수 있다. 인증 단말기(130)와 서버(120)와의 상호 작용 및 인증 단말기(130)의 사용자 식별 및 인증에 대해서는 후술한다.
서버(120)는 사용자 식별 정보 및 단말기 식별 정보를 등록하고, 이를 저장하며, 식별 및 인증 작업을 위해 사용자 식별 정보 및 단말기 식별 정보를 인증 단말기(130)에 전송할 수 있다. 몇몇 실시예에서, 서버(120)는 사용자 식별 정보 및 단말기 식별 정보를 암호화하여, 암호화된 사용자 식별 정보 및 암호화된 단말기 식별 정보를 사용자 단말기(110)로 송신할 수 있고, 암호화된 사용자 식별 정보 및 암호화된 단말기 식별 정보를 인증 단말기(130)로 송신할 수도 있다. 서버(120)에 대한 보다 상세한 설명을 위해 도 2를 참조한다.
도 2는 본 발명의 다른 실시예에 따른 사용자 인증 시스템의 블록도이다. 도 2를 참조하면, 사용자 인증 시스템은 사용자 단말기(110), 서버(120) 및 인증 단말기(130)를 포함한다. 서버(120)는 제1 서버(121), 제2 서버(122) 및 제3 서버(123)를 포함할 수 있다.
서버(120)는 사용자 식별 정보 및 단말기 식별 정보를 등록하기 위한 제1 서버(121), 사용자 식별 정보 및 단말기 식별 정보를 저장하기 위한 제2 서버(122) 및 사용자 식별 정보 및 단말기 식별 정보를 사용하여 사용자를 인증하기 위한 제3 서버(123)를 포함할 수 있다.
본 발명의 실시예에 따른 사용자 인증 시스템에서는 서버(120)가 복수의 서버(121, 122, 123)를 포함한다. 즉, 서버(120)는 사용자와 관련된 정보를 등록하기 위한 등록 서버(121), 사용자와 관련된 정보를 저장하기 위한 저장 서버(DB 서버; 122) 및 사용자를 인증하기 위한 인증 서버(123)를 포함한다. 사용자 단말기(110)와 저장 서버(122), 인증 단말기(130)와 저장 서버(122) 사이에 배치된 등록 서버(121) 및 인증 서버(123)는 일종의 프록시 서버로서 사용될 수 있다. 이와 같이 프록시 서버로서 기능할 수 있는 등록 서버(121) 및 인증 서버(123)를 배치함에 의해 저장 서버(122)의 과부하를 방지할 수 있고, DDoS와 같은 외부 보안 공격을 막을 수 있다. 또한, 등록 서버(121), 저장 서버(122) 및 인증 서버(123) 사이에는 안전한 채널, 즉, 보안 채널을 구성하여 외부의 보안 공격을 막을 수 있다.
서버(120)에 포함되는 제1 서버(121), 제2 서버(122) 및 제3 서버(123)의 기능, 인증 단말기(130)와 서버와의 상호 작용 및 인증 단말기(130)의 사용자 식별 및 인증에 대해 보다 상세히 설명하기 위해 도 3 및 도 4를 참조한다.
도 3은 본 발명의 일 실시예에 따른 사용자 인증 방법의 신호 흐름도이다.
먼저, 사용자 단말기(110)는 USIM 또는 스마트 카드 중 하나를 포함할 수 있고, 사용자 단말기(110)에는 사용자 식별 정보(CID) 및 단말기 식별 정보(UID)가 저장된다(S300).
사용자 단말기(110)에 저장된 사용자 식별 정보 및 단말기 식별 정보를 서버에 등록하기 위해, 제1 서버(121)로 등록 요청과 함께 사용자 식별 번호를 암호화하여 전송한다(S302). 본 발명에서 사용자 단말기(110)와 제1 서버(121) 사이의 채널은 개방 채널, 즉, 보안화되지 않은 채널일 수 있으므로, 사용자 단말기(110)와 제1 서버(121) 사이에서 송수신되는 신호들은 모두 암호와 하여 전송될 수 있다. 본 명세서에서는 암호화된 신호를 나타내기 위해 용어 EK를 사용하고, 예를 들어, 암호화된 사용자 식별 정보는 EK(CID)로 나타낼 수 있다.
제1 서버(121)는 수신한 암호화된 사용자 식별 정보를 복호하여 사용자 식별 정보를 확인한다. 제1 서버(121)가 확인한 사용자 식별 정보가 나타내는 사용자가 U-헬스 케어 건강 관리 서비스를 제공받을 수 있는 정당한 사용자인 경우, 제1 서버(121)는 해당 사용자 식별 번호를 해쉬(hash)하고, 해쉬된 사용자 식별 번호 및 확인 응답(ACK)을 암호화 화여 사용자 단말기(110)로 전송할 수 있다(S304). 그러나, 제1 서버(121)가 확인한 사용자 식별 정보가 나타내는 사용자가 U-헬스 케어 건강 관리 서비스를 제공받을 수 있는 정당한 사용자가 아닌 경우, 제1 서버(121)는 정당한 사용자가 아니라는 메시지를 암호화하여 사용자 단말기(110)로 전송할 수 있다. 본 명세서에서는 해쉬된 신호를 나타내기 위해 용어 h를 사용하고, 예를 들어, 해쉬된 사용자 식별 정보는 h(CID)로 나타낼 수 있다.
제1 서버(121)로부터 확인된 사용자일 경우, 사용자가 등록하고자 하는 사용자 단말기(110)를 제1 서버(121)에 등록할 수 있다. 이 경우, 사용자는 USIM 또는 스마트 카드 중 하나가 포함된 사용자 단말기(110)를 제1 서버(121)에 등록할 수 있으며, 등록을 위해 사용자 식별 정보 및 단말기 식별 정보를 해쉬하고, 해쉬된 사용자 식별 정보 및 해쉬된 단말기 식별 정보를 암호화하여 제1 서버(121)로 전송한다(S306).
제1 서버(121)는 수신된 해쉬된 사용자 식별 정보 및 해쉬된 단말기 식별 정보를 복호하고, 복호된 값 중 해쉬된 단말기 식별 정보를 임시 저장한다. 그 후, 제1 서버(121)는 확인 응답을 포함하여 다시 암호화한 후, 암호화된 신호를 사용자 단말기(110)로 전송한다(S308).
상술한 과정을 통해 사용자 단말기(110) 및 사용자 단말기(110)를 사용하는 사용자에 대한 식별 정보를 서버에 등록할 수 있다. 만약, 일 사용자가 복수 개의 사용자 단말기(110)를 사용하는 경우에는, 각각의 단말기 식별 정보를 인덱싱하여 저장할 수도 있다.
이어서, 사용자 식별 정보 및 단말기 식별 정보에 대한 등록 절차가 완료된 후, 제1 서버(121)는 임시 저장하였던, 사용자 식별 정보, 해쉬된 사용자 식별 정보 및 해쉬된 단말기 식별 정보를 제2 서버(122)에 전송한다(S310). 제2 서버(122)는 제1 서버(121)로부터의 전송이 성공적인 경우, 확인 응답을 제1 서버(121)로 전송할 수 있다(S312).
본 발명에서 제1 서버(121)와 제2 서버(122) 사이의 채널은 보안 채널, 즉, 보안화된 안전한 채널일 수 있으므로, 제1 서버(121)와 제2 서버(122) 사이에서 송수신되는 신호들은 모두 암호화되지 않고도 전송될 수 있다. 다만, 이들 신호는 해쉬를 취해 전송될 수 있다. 본 발명에서는 보안 채널을 통한 신호의 송수신이 이루어짐에도 신호를 해쉬하여 전송함으로써, 익명성을 보장할 수 있고, 위조, 위장, 도청 공격 등을 방어할 수 있다.
이어서, 사용자 식별 정보 및 단말기 식별 정보를 사용하여 사용자를 인증하기 위한 제3 서버(123)는 제2 서버(122)에 인증 작업을 위해 요구되는 정보에 대한 요청을 전송할 수 있다(S314). 제3 서버(123)의 요청에 대응하여, 제2 서버(122)는 해쉬된 사용자 식별 정보 및 해쉬된 단말기 식별 정보는 제3 서버(123)에 전송한다(S316). 제3 서버(123)는 제2 서버(122)로부터의 전송이 성공적인 경우, 확인 응답을 제2 서버(122)로 전송할 수 있다(S318).
본 발명에서 제2 서버(122)와 제3 서버(123) 사이의 채널은 보안 채널, 즉, 보안화된 안전한 채널일 수 있으므로, 제2 서버(122)와 제3 서버(123) 사이에서 송수신되는 신호들은 모두 암호화되지 않고도 전송될 수 있다. 다만, 이들 신호는 해쉬를 취해 전송될 수 있다. 본 발명에서는 보안 채널을 통한 신호의 송수신이 이루어짐에도 신호를 해쉬하여 전송함으로써, 익명성을 보장할 수 있고, 위조, 위장, 도청 공격 등을 방어할 수 있다.
이어서, 인증 단말기(130)와 제3 서버(123) 사이에서 인증 작업이 수행될 수 있다. 인증 작업에 선행되어, 인증 단말기(130)에는 인증을 위한 정보가 저장될 수 있다. 즉, 제3 서버(123)는 인증 단말기(130)에 해쉬된 사용자 식별 정보 및 해쉬된 단말기 식별 정보를 암호화하여 전송할 수 있다(S320). 인증 단말기(130)는 제3 서버(123)로부터의 전송이 성공적인 경우, 확인 응답을 제3 서버(123)로 전송할 수 있다(S322). 상술한 과정을 완료함으로써, 인증 단말기(130)를 사용하여 사용자 단말기(110)의 사용자를 식별 및 인증하기 위한 준비가 이루어진다.
인증 단말기(130)는 사용자 단말기(110)를 인식한다(S324). 사용자 단말기(110)에 포함된 USIM은 콤비-USIM일 수 있으며, 콤비-USIM은 스마트 카드와 동일한 ISO 14443 통신 프로토콜을 제공한다. 따라서, 콤비-USIM 또는 스마트 카드 중 하나를 포함하는 사용자 단말기(110)와 인증 단말기(130)는 ISO 14443 통신 프로토콜을 사용하여 통신할 수 있으며, 인증 단말기(130)는 사용자 단말기(110)로부터 사용자 식별 정보 및 단말기 식별 정보를 수신할 수 있다.
인증 단말기(130)는 사용자 단말기(110)로부터 수신한 사용자 식별 정보 및 단말기 식별 정보와 제3 서버(123)로부터 수신한 사용자 식별 정보 및 단말기 식별 정보를 비교하여, 사용자 단말기(110)를 사용하는 사용자가 U-헬스 케어 건강 관리 서비스를 제공받을 수 있는 정당한 사용자인지를 인증할 수 있다. 또는, 사용자 단말기(110)를 사용하는 사용자가 U-헬스 케어 건강 관리 서비스에 정상적으로 접근하였음을 인증할 수 있다.
이어서, 인증 단말기(130)는 사용자 단말기(110)를 인식한 정보와 함께 해쉬된 단말기 식별 정보를 암호화하여 제3 서버(123)로 전송할 수 있다(S326). 제3 서버(123)는 인증 단말기(130)로부터의 전송이 성공적인 경우, 확인 응답 및 해쉬된 단말기 식별 정보를 인증 단말기(130)로 전송할 수 있다(S328).
본 발명에서 인증 단말기(130)와 제3 서버(123) 사이의 채널은 개방 채널, 즉, 보안화되지 않은 채널일 수 있으므로, 인증 단말기(130)와 제3 서버(123) 사이에서 송수신되는 신호들은 모두 암호와 하여 전송될 수 있다.
제3 서버(123)는 인증 작업을 위해 임시적으로 사용자 단말기(110)를 인식한 정보를 저장할 수 있다. 몇몇 실시예에서, 제3 서버(123)는 저장 서버인 제2 서버(122)에 사용자 단말기(110)를 인식한 정보를 전송할 수 있다. 제3 서버(123)는 제2 서버(122)에 실시간으로 정보를 전송할 수 도 있으나, 일정 간격으로 정보를 전송할 수도 있다.
상술한 사용자 인증 방법은 U-헬스 케어 건강 관리 서비스를 제공받는 사용자들에게 널리 사용될 수 있다. 몇몇 실시예에서, 사용자 단말기(110)는 사용자가 휴대할 수 있고, 인증 단말기(130)는 사용자의 가정, 직장 등 사용자가 주로 활동하는 공간에 배치될 수 있다. 또한, 제1 서버(121) 내지 제3 서버(123)는 의료 기관에 위치할 수 있으나, 이에 한정되는 것은 아니다. 이 경우, 사용자는 사용자 단말기(110)를 인증 단말기(130)에 인증시킴으로써, 사용자가 U-헬스 케어 건강 관리 서비스에 접속하고자 하는 것을 의료 기관에 전송할 수 있다. 사용자의 인증 요청에 따라 의료 기관은 사용자의 접속을 허용할 수 있고, 사용자는 가정 또는 직장에서 U-헬스 케어 건강 관리 서비스를 자유롭게 이용할 수 있다.
다른 실시예에서는 U-헬스 케어 건강 관리 서비스에서 널리 사용되는 바와 같이 사용자의 신체에는 사용자의 신체와 관련된 정보를 측정하기 위한 특정 장치가 배치될 수 있다. 사용자의 신체에 배치된 장치는 사용자의 건강과 관련된 여러가지 정보를 측정할 수 있고, 이러한 정보는 사용자 단말기(110)의 USIM, 스마트 카드 또는 RFID 태그에 저장될 수 있다. 사용자는 상술한 정보가 포함된 사용자 단말기(110)를 가정 또는 직장에 위치한 인증 단말기(130)를 통해 서버로 전송할 수도 있다. 즉, 인증 단말기(130)는 사용자 단말기(110)에 저장된 사용자 식별 정보 및 단말기 식별 정보를 사용하여, 사용자 단말기(110)를 사용하는 사용자를 식별 및 인증하고, 해당 사용자의 건강에 관한 여러가지 정보를 동시에 수신할 수 있으며, 이를 서버에 전송하여 의료 기관에 전달할 수 있다.
또 다른 실시예에서는 U-헬스 케어 건강 관리 서비스를 제공받는 사용자가 의료 기관에 방문하였을 경우를 가정해볼 수 있다. 의료 기관의 입구 또는 각 층의 주요 시설에 인증 단말기(130)가 배치될 수 있고, 제1 서버(121) 내지 제3 서버(123)는 의료 기관에 배치될 수 있다. 사용자는 U-헬스 케어 건강 관리 서비스를 가정 또는 직장에서 이용할 수 있지만, 보다 정밀한 검사 등을 위해 주기적으로 의료 기관을 방문할 수 있다. 사용자는 사용자 단말기(110)를 휴대하여 의료 기관을 방문할 수 있으며, 의료 기관 도착 시에 사용자 단말기(110)를 의료 기관에 배치된 인증 단말기(130)에 인증시킬 수 있다. 사용자가 인증 단말기(130)에 사용자 단말기(110)를 인증시킴에 의해 사용자가 의료 기관에 도착하였음을 의료 기관에 알릴 수 있고, 사용자의 건강과 관련된 정보를 사용자 단말기(110)에 저장하여 이러한 정보를 의료 기관의 서버에 업데이트할 수도 있다. 또한, 사용자가 의료 기관에서 진료를 위해 대기하여야 하는 경우, 사용자의 인증 순서대로 진료를 받을 수 있는 서비스 또한 제공될 수 있다.
도 4는 본 발명의 다른 실시예에 따른 사용자 인증 방법의 신호 흐름도이다. 도 4에서는, 사용자 단말기(110)가 RFID 태그를 포함한다는 점을 제외하면 도 3의 실시예와 동일하다. 사용자 단말기(110)가 USIM 또는 스마트 카드 중 하나를 포함하는 도 3의 실시예와 비교하였을 때, 도 4의 실시예는 사용자 단말기(110)와 제1 서버(121) 사이의 등록 과정에서 일부 상이할 뿐, 저장 과정 및 인증 과정은 도 3의 실시예와 실질적으로 동일하므로, 중복 설명은 생략한다.
먼저, 사용자 단말기(110)는 RFID 태그를 포함할 수 있고, 사용자 단말기(110)에는 사용자 식별 정보(CID)가 저장된다(S400).
사용자 단말기(110)에 저장된 사용자 식별 정보를 서버에 등록하기 위해, 제1 서버(121)로 등록 요청과 함께 사용자 식별 번호를 암호화하여 전송한다(S402). 사용자 단말기(110)와 제1 서버(121) 사이의 채널은 도 3의 사용자 단말기(110)와 제1 서버(121) 사이의 채널과 실질적으로 동일하므로, 중복 설명은 생략한다.
제1 서버(121)는 수신한 암호화된 사용자 식별 정보를 복호하여 사용자 식별 정보를 확인한다. 제1 서버(121)가 확인한 사용자 식별 정보가 나타내는 사용자가 U-헬스 케어 건강 관리 서비스를 제공받을 수 있는 정당한 사용자인 경우, 제1 서버(121)는 해당 사용자 식별 번호를 해쉬(hash)하고, 해쉬된 사용자 식별 번호 및 확인 응답(ACK)을 암호화 화여 사용자 단말기(110)로 전송할 수 있다(S404). 그러나, 제1 서버(121)가 확인한 사용자 식별 정보가 나타내는 사용자가 U-헬스 케어 건강 관리 서비스를 제공받을 수 있는 정당한 사용자가 아닌 경우, 제1 서버(121)는 정당한 사용자가 아니라는 메시지를 암호화하여 사용자 단말기(110)로 전송할 수 있다.
제1 서버(121)로부터 확인된 사용자일 경우, 사용자가 등록하고자 하는 사용자 단말기(110)를 제1 서버(121)에 등록할 수 있다. 이 경우, 사용자는 RFID 태그가 포함된 사용자 단말기(110)를 제1 서버(121)에 등록할 수 있으며, 등록을 위해 사용자 식별 정보를 해쉬하고, 해쉬된 사용자 식별 정보를 암호화하여 등록 요청과 함께 제1 서버(121)로 전송한다(S406).
제1 서버(121)는 사용자 단말기(110)로부터 수신한 정보를 복호하고, 해당 사용자 식별 정보에 대응하는 RFID 태그의 단말기 식별 정보(TID)를 생성 및 등록할 수 있다(S408). 또한, 제1 서버(121)는 생성된 단말기 식별 정보를 해쉬하여 해쉬된 단말기 식별 정보를 생성할 수 있다(S408).
제1 서버(121)는 해쉬된 사용자 식별 정보 및 해쉬된 단말기 식별 정보를 임시 저장한다. 그 후, 제1 서버(121)는 확인 응답을 포함하여 다시 암호화한 후, 암호화된 신호를 사용자 단말기(110)로 전송한다(S410).
상술한 과정을 통해 사용자 단말기(110) 및 사용자 단말기(110)를 사용하는 사용자에 대한 식별 정보를 서버에 등록할 수 있다. 만약, 일 사용자가 복수 개의 사용자 단말기(110)를 사용하는 경우에는, 각각의 단말기 식별 정보를 인덱싱하여 저장할 수도 있다.
이어서, 사용자 식별 정보 및 단말기 식별 정보에 대한 등록 절차가 완료된 후, 제1 서버(121)는 임시 저장하였던, 사용자 식별 정보, 해쉬된 사용자 식별 정보 및 해쉬된 단말기 식별 정보를 제2 서버(122)에 전송한다(S412). 제2 서버(122)는 제1 서버(121)로부터의 전송이 성공적인 경우, 확인 응답을 제1 서버(121)로 전송할 수 있다(S414). 제1 서버(121)와 제2 서버(122) 사이의 채널은 도 3의 제1 서버(121)와 제2 서버(122) 사이의 채널과 실질적으로 동일하므로, 중복 설명은 생략한다.
이어서, 사용자 식별 정보 및 단말기 식별 정보를 사용하여 사용자를 인증하기 위한 제3 서버(123)는 제2 서버(122)에 인증 작업을 위해 요구되는 정보에 대한 요청을 전송할 수 있다(S416). 제3 서버(123)의 요청에 대응하여, 제2 서버(122)는 해쉬된 사용자 식별 정보 및 해쉬된 단말기 식별 정보는 제3 서버(123)에 전송한다(S418). 제3 서버(123)는 제2 서버(122)로부터의 전송이 성공적인 경우, 확인 응답을 제2 서버(122)로 전송할 수 있다(S420). 제2 서버(122)와 제3 서버(123) 사이의 채널은 도 3의 제2 서버(122)와 제3 서버(123) 사이의 채널과 실질적으로 동일하므로, 중복 설명은 생략한다.
이어서, 인증 단말기(130)와 제3 서버(123) 사이에서 인증 작업이 수행될 수 있다. 인증 작업에 선행되어, 인증 단말기(130)에는 인증을 위한 정보가 저장될 수 있다. 즉, 제3 서버(123)는 인증 단말기(130)에 해쉬된 사용자 식별 정보 및 해쉬된 단말기 식별 정보를 암호화하여 전송할 수 있다(S422). 인증 단말기(130)는 제3 서버(123)로부터의 전송이 성공적인 경우, 확인 응답을 제3 서버(123)로 전송할 수 있다(S424). 상술한 과정을 완료함으로써, 인증 단말기(130)를 사용하여 사용자 단말기(110)의 사용자를 식별 및 인증하기 위한 준비가 이루어진다.
인증 단말기(130)는 사용자 단말기(110)를 인식한다(S426). 사용자 단말기(110)는 RFID 태그를 포함할 수 있으며, 인증 단말기(130)는 RFID 판독기일 수 있다. 따라서, 사용자 단말기(110)에 저장된 사용자 식별 정보 및 단말기 식별 정보는 RFID 통신 방식을 통하여 인증 단말기(130)로 전송될 수 있다.
인증 단말기(130)는 사용자 단말기(110)로부터 수신한 사용자 식별 정보 및 단말기 식별 정보와 제3 서버(123)로부터 수신한 사용자 식별 정보 및 단말기 식별 정보를 비교하여, 사용자 단말기(110)를 사용하는 사용자가 U-헬스 케어 건강 관리 서비스를 제공받을 수 있는 정당한 사용자인지를 인증할 수 있다. 또는, 사용자 단말기(110)를 사용하는 사용자가 U-헬스 케어 건강 관리 서비스에 정상적으로 접근하였음을 인증할 수 있다.
이어서, 인증 단말기(130)는 사용자 단말기(110)를 인식한 정보와 함께 해쉬된 단말기 식별 정보를 암호화하여 제3 서버(123)로 전송할 수 있다(S428). 제3 서버(123)는 인증 단말기(130)로부터의 전송이 성공적인 경우, 확인 응답 및 해쉬된 단말기 식별 정보를 인증 단말기(130)로 전송할 수 있다(S430). 제3 서버(123)와 인증 단말기(130) 사이의 채널은 도 3의 제3 서버(123)와 인증 단말기(130) 사이의 채널과 실질적으로 동일하므로, 중복 설명은 생략한다.
제3 서버(123)는 인증 작업을 위해 임시적으로 사용자 단말기(110)를 인식한 정보를 저장할 수 있다. 몇몇 실시예에서, 제3 서버(123)는 저장 서버인 제2 서버(122)에 사용자 단말기(110)를 인식한 정보를 전송할 수 있다. 제3 서버(123)는 제2 서버(122)에 실시간으로 정보를 전송할 수 도 있으나, 일정 간격으로 정보를 전송할 수도 있다.
이상 첨부된 도면을 참조하여 본 발명의 실시예들을 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명의 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.
110: 사용자 단말기 120: 서버
121: 제1 서버 122: 제2 서버
123: 제3 서버 130: 인증 단말기

Claims (22)

  1. 사용자 식별 정보 및 단말기 식별 정보가 저장되는 USIM(Universal Subscriber Identity Module) 또는 스마트 카드를 포함하고, 상기 USIM 또는 상기 스마트 카드에 저장된 상기 사용자 식별 정보 및 상기 단말기 식별 정보를 암호화하여 전송하는 사용자 단말기;
    상기 암호화된 사용자 식별 정보 및 단말기 식별 정보를 전송받아 복호화하여 상기 복호화된 사용자 식별 정보 및 상기 복호화된 단말기 식별 정보를 등록하고, 상기 등록된 사용자 식별 정보 및 단말기 식별 정보를 재암호화하여 전송하는 서버; 및
    상기 사용자 단말기로부터 상기 암호화된 사용자 식별 정보 및 단말기 식별 정보를 전송받고, 상기 서버로부터 상기 재암호화된 사용자 식별 정보 및 단말기 식별 정보를 전송받아 각각 복호화하고, 상기 사용자 단말기로부터의 사용자 식별 정보 및 단말기 식별 정보와 상기 서버로부터의 사용자 식별 정보 및 단말기 식별 정보를 비교하여 상기 사용자 단말기를 인증하는 인증 단말기를 포함하는 사용자 인증 시스템.
  2. 제1 항에 있어서,
    상기 사용자 식별 정보는 U-헬스 케어 건강 관리 서비스 사용자에 대한 식별 정보를 포함하고,
    상기 서버는 상기 U-헬스 케어 건강 관리 서비스 사용자에 대한 신상 정보 및 상기 U-헬스 케어 건강 관리 서비스 사용자에 대한 진료 기록을 저장하는 사용자 인증 시스템.
  3. 제2항에 있어서,
    상기 사용자 단말기는, 확인 요청 메시지 및 상기 사용자 식별 정보를 암호화하여 상기 서버에 전송하고,
    상기 서버는 상기 암호화된 확인 요청 메시지 및 사용자 식별 정보를 전송받아 복호화하여 저장하고, 상기 사용자 식별 정보를 기초로 정당한 사용자인지 여부를 판단하며,
    정당한 사용자인 경우에는, 상기 서버가 상기 사용자 식별 정보를 해쉬(hash)한 제1 해쉬 정보 및 확인 응답을 암호화하여 상기 사용자 단말기에 전송하는 사용자 인증 시스템.
  4. 제3항에 있어서,
    상기 사용자 단말기는, 상기 암호화된 확인 응답 및 상기 제1 해쉬 정보를 전송받고,
    상기 사용자 식별 정보 및 상기 단말기 식별 정보를 해쉬하고, 등록 요청 메시지, 상기 사용자 단말기가 해쉬한 상기 사용자 식별 정보 및 상기 해쉬된 단말기 식별 정보인 제2 해쉬 정보를 암호화하며,
    상기 암호화된 등록 요청 메시지, 사용자 단말기가 해쉬한 사용자 식별 정보 및 제2 해쉬 정보를 상기 서버에 송신하는 사용자 인증 시스템.
  5. 제4항에 있어서,
    상기 서버는 제1 서버 내지 제3 서버를 포함하고,
    상기 사용자 단말기로부터 상기 암호화된 등록 요청 메시지, 상기 사용자 단말기가 해쉬한 사용자 식별 정보 및 제2 해쉬 정보를 전송받아 복호하고, 상기 제1 해쉬 정보 및 제2 해쉬 정보를 저장하여 등록하고, 상기 제1 해쉬 정보 및 상기 제2 해쉬 정보를 상기 제2 서버로 전송하며, 확인 응답과 상기 제1 해쉬 정보 및 상기 제2 해쉬 정보를 각각 암호화하여 상기 사용자 단말기로 전송하는 제1 서버;
    상기 제1 서버로부터 전송된 상기 제1 해쉬 정보 및 제2 해쉬 정보를 저장하고, 상기 제1 해쉬 정보 및 제2 해쉬 정보를 상기 제3 서버로 전송하는 제2 서버; 및
    상기 제2 서버로부터 전송된 상기 제1 해쉬 정보 및 제2 해쉬 정보를 암호화하고, 상기 암호화된 제1 해쉬 정보 및 제2 해쉬 정보를 상기 인증 단말기로 전송하는 제3 서버를 포함하는 사용자 인증 시스템.
  6. 제2항에 있어서,
    상기 사용자 단말기는, 콤비-USIM(Combi-USIM)을 더 포함하고, 상기 서버와 ISO 14443 통신 프로토콜을 사용하여 통신하는 사용자 인증 시스템.
  7. 사용자 식별 정보가 저장되는 RFID(Radio Frequency Identification) 태그를 포함하고, 상기 RFID 태그에 저장된 상기 사용자 식별 정보를 암호화하여 전송하는 사용자 단말기;
    상기 암호화된 사용자 식별 정보를 전송받아 복호화하고, 상기 사용자 식별 정보와 대응하는 단말기 식별 정보를 생성하여, 상기 사용자 식별 정보 및 상기 단말기 식별 정보를 저장하여 상기 사용자 식별 정보 및 상기 단말기 식별 정보를 등록하고, 상기 등록된 사용자 식별 정보 및 상기 단말기 식별 정보를 재암호화하여 전송하는 서버; 및
    상기 사용자 단말기로부터 상기 암호화된 사용자 식별 정보 및 단말기 식별 정보를 전송받고, 상기 서버로부터 상기 재암호화된 사용자 식별 정보 및 단말기 식별 정보를 전송받아 각각 복호화하고, 상기 사용자 단말기로부터의 사용자 식별 정보 및 단말기 식별 정보와 상기 서버로부터의 사용자 식별 정보 및 단말기 식별 정보를 비교하여 상기 사용자 단말기를 인증하는 인증 단말기를 포함하는 사용자 인증 시스템.
  8. 제7항에 있어서,
    상기 사용자 식별 정보는 U-헬스 케어 건강 관리 서비스 사용자에 대한 식별 정보를 포함하고,
    상기 서버는 상기 U-헬스 케어 건강 관리 서비스 사용자에 대한 신상 정보 및 상기 U-헬스 케어 건강 관리 서비스 사용자에 대한 진료 기록을 저장하는 사용자 인증 시스템.
  9. 제8항에 있어서,
    상기 사용자 단말기는, 확인 요청 메시지 및 상기 사용자 식별 정보를 암호화하여 상기 서버에 전송하고,
    상기 서버는 상기 암호화된 확인 요청 메시지 및 사용자 식별 정보를 전송받아 복호화하여 저장하고, 상기 사용자 식별 정보를 기초로 정당한 사용자인지 여부를 판단하고,
    정당한 사용자인 경우에는, 상기 서버가 상기 사용자 식별 정보를 해쉬한 제1 해쉬 정보 및 확인 응답을 암호화하여 상기 사용자 단말기에 전송하는 사용자 인증 시스템.
  10. 제9항에 있어서,
    상기 사용자 단말기는, 상기 암호화된 확인 응답 및 제1 해쉬 정보를 전송받고,
    등록 요청 메시지 및 상기 사용자 단말기가 해쉬한 상기 사용자 식별 정보를 암호화하여 상기 서버에 송신하는 사용자 인증 시스템.
  11. 제10항에 있어서,
    상기 서버는 제1 서버 내지 제3 서버를 포함하고,
    상기 사용자 단말기로부터 전송받은 상기 암호화된 등록 요청 메시지 및 상기 사용자 단말기가 해쉬한 상기 사용자 식별 정보를 복호하고, 상기 저장된 사용자 식별 정보와 대응되는 단말기 식별 정보를 생성하여 저장하고, 상기 단말기 식별 정보를 해쉬한 제2 해쉬 정보 및 상기 제1 해쉬 정보를 저장하여 등록하고, 상기 사용자 식별 정보, 제1 해쉬 정보 및 상기 제2 해쉬 정보를 상기 제2 서버로 전송하며, 확인 응답과 상기 제1 해쉬 정보 및 상기 제2 해쉬 정보를 각각 암호화하여 상기 사용자 단말기로 전송하는 제1 서버;
    상기 제1 서버로부터 전송된 상기 사용자 식별 정보, 제1 해쉬 정보 및 제2 해쉬 정보를 저장하고, 상기 제1 해쉬 정보 및 제2 해쉬 정보를 상기 제3 서버로 전송하는 제2 서버; 및
    상기 제2 서버로부터 전송된 상기 제1 해쉬 정보 및 제2 해쉬 정보를 암호화하고, 상기 암호화된 제1 해쉬 정보 및 제2 해쉬 정보를 상기 인증 단말기로 전송하는 제3 서버를 포함하는 사용자 인증 시스템.
  12. 사용자 단말기, 서버 및 인증 단말기를 포함하는 사용자 인증 방법에 있어서,
    사용자 식별 정보 및 단말기 식별 정보가 저장되는 USIM(Universal Subscriber Identity Module) 또는 스마트 카드를 포함하는 상기 사용자 단말기가, 상기 USIM 또는 상기 스마트 카드에 저장된 상기 사용자 식별 정보 및 상기 단말기 식별 정보를 암호화하여 전송하는 단계;
    상기 서버가, 상기 암호화된 사용자 식별 정보 및 단말기 식별 정보를 전송받아 복호화하여 상기 복호화된 사용자 식별 정보 및 상기 복호화된 단말기 식별 정보를 등록하고, 상기 등록된 사용자 식별 정보 및 단말기 식별 정보를 재암호화하여 전송하는 단계; 및
    상기 인증 단말기가, 상기 사용자 단말기로부터 상기 암호화된 사용자 식별 정보 및 단말기 식별 정보를 전송받고, 상기 서버로부터 상기 재암호화된 사용자 식별 정보 및 단말기 식별 정보를 전송받아 각각 복호화하고, 상기 사용자 단말기로부터의 사용자 식별 정보 및 단말기 식별 정보와 상기 서버로부터의 사용자 식별 정보 및 단말기 식별 정보를 비교하여 상기 사용자 단말기를 인증 단말기가 인증하는 단계를 포함하는 사용자 인증 방법.
  13. 제12항에 있어서,
    상기 사용자 식별 정보는 U-헬스 케어 건강 관리 서비스 사용자에 대한 식별 정보를 포함하고,
    상기 서버는 상기 U-헬스 케어 건강 관리 서비스 사용자에 대한 신상 정보 및 상기 U-헬스 케어 건강 관리 서비스 사용자에 대한 진료 기록을 저장하는 사용자 인증 방법.
  14. 제13항에 있어서,
    상기 사용자 단말기는, 확인 요청 메시지 및 상기 사용자 식별 정보를 암호화하여 상기 서버에 전송하고,
    상기 서버는, 상기 암호화된 확인 요청 메시지 및 사용자 식별 정보를 전송받아 복호화하여 저장하고, 상기 사용자 식별 정보를 기초로 정당한 사용자인지 여부를 판단하고,
    정당한 사용자인 경우에는, 상기 서버가 상기 사용자 식별 정보를 해쉬한 제1 해쉬 정보 및 확인 응답을 암호화하여 상기 사용자 단말기에 전송하는 사용자 인증 방법.
  15. 제14항에 있어서,
    상기 사용자 단말기는, 상기 암호화된 제1 해쉬 정보 및 확인 응답을 전송 받고,
    상기 사용자 식별 정보를 해쉬하고,
    상기 단말기 식별 정보를 해쉬하여 제2 해쉬 정보를 생성하며,
    등록 요청 메시지, 상기 해쉬된 사용자 식별 정보 및 상기 제2 해쉬 정보를 암호화하고,
    상기 암호화된 등록 요청 메시지, 상기 해쉬된 사용자 식별 정보 및 상기 제2 해쉬 정보를 상기 서버에 송신하는 사용자 인증 방법.
  16. 제15항에 있어서,
    상기 서버는, 제1 서버 내지 제3 서버를 포함하고,
    상기 제1 서버가 상기 사용자 단말기로부터 상기 암호화된 등록 요청 메시지, 상기 사용자 단말기가 해쉬한 상기 사용자 식별 정보 및 제2 해쉬 정보를 전송받아 복호하고, 상기 제1 해쉬 정보 및 제2 해쉬 정보를 등록하고, 상기 사용자 식별 정보, 제1 해쉬 정보 및 제2 해쉬 정보를 상기 제2 서버로 전송하며, 확인 응답과 상기 제1 해쉬 정보 및 상기 제2 해쉬 정보를 각각 암호화하여 상기 사용자 단말기로 전송하는 단계;
    상기 제2 서버가, 상기 제1 서버로부터 전송된 상기 사용자 식별 정보, 제1 해쉬 정보 및 제2 해쉬 정보를 저장하고, 상기 제1 해쉬 정보 및 제2 해쉬 정보를 상기 제3 서버로 전송하는 단계; 및
    상기 제3 서버가 상기 제2 서버로부터 전송된 상기 제1 해쉬 정보 및 제2 해쉬 정보를 암호화하고, 상기 암호화된 제1 해쉬 정보 및 제2 해쉬 정보를 상기 인증 단말기로 전송하는 단계를 포함하는 사용자 인증 방법.
  17. 제12항에 있어서,
    상기 사용자 단말기는, 콤비-USIM(Combi-USIM)을 더 포함하고, 상기 서버와 ISO 14443 통신 프로토콜을 사용하여 통신하는 사용자 인증 방법.
  18. 사용자 단말기, 서버 및 인증 단말기를 포함하는 사용자 인증 방법에 있어서,
    사용자 식별 정보가 저장되는 RFID(Radio Frequency Identification) 태그를 포함하는 상기 사용자 단말기가, 상기 RFID 태그에 저장된 상기 사용자 식별 정보를 암호화하여 전송하는 단계;
    상기 서버가, 상기 암호화된 사용자 식별 정보를 전송받아 복호화하고, 상기 사용자 식별 정보와 대응하는 단말기 식별 정보를 생성하고, 상기 사용자 식별 정보 및 상기 단말기 식별 정보를 저장하여 상기 사용자 식별 정보 및 상기 단말기 식별 정보를 등록하고, 상기 등록된 사용자 식별 정보 및 단말기 식별 정보를 재암호화하여 전송하는 단계; 및
    상기 인증 단말기가, 상기 사용자 단말기로부터 상기 암호화된 사용자 식별 정보 및 단말기 식별 정보를 전송받고, 상기 서버로부터 상기 재암호화된 사용자 식별 정보 및 단말기 식별 정보를 전송받아 각각 복호화하고, 상기 사용자 단말기로부터의 사용자 식별 정보 및 단말기 식별 정보와 상기 서버로부터의 사용자 식별 정보 및 단말기 식별 정보를 비교하여 상기 사용자 단말기를 인증하는 단계를 포함하는 사용자 인증 방법.
  19. 제18항에 있어서,
    상기 사용자 식별 정보는, U-헬스 케어 건강 관리 서비스 사용자에 대한 식별 정보를 포함하고,
    상기 서버는, 상기 U-헬스 케어 건강 관리 서비스 사용자에 대한 신상 정보 및 상기 U-헬스 케어 건강 관리 서비스 사용자에 대한 진료 기록을 저장하는 사용자 인증 방법.
  20. 제19항에 있어서,
    상기 사용자 단말기는, 확인 요청 메시지 및 상기 사용자 식별 정보를 암호화하여 상기 서버에 전송하고,
    상기 서버는 상기 암호화된 확인 요청 메시지 및 사용자 식별 정보를 전송받아 복호화하여 저장하고, 상기 사용자 식별 정보를 기초로 정당한 사용자인지 여부를 판단하고,
    정당한 사용자인 경우에는, 확인 응답과 상기 사용자 식별 정보를 해쉬한 제1 해쉬 정보 및 확인 응답을 암호화하여 상기 사용자 단말기에 전송하는 사용자 인증 방법.
  21. 제20항에 있어서,
    상기 사용자 단말기는, 상기 암호화된 확인 응답 및 제1 해쉬 정보를 전송받고,
    등록 요청 메시지 및 상기 사용자 단말기가 해쉬한 상기 사용자 식별 정보를 암호화하여 상기 서버에 송신하는 사용자 인증 방법.
  22. 제21항에 있어서,
    상기 서버는 제1 서버 내지 제3 서버를 포함하고,
    상기 제1 서버가, 상기 사용자 단말기로부터 전송받은 상기 암호화된 등록 요청 메시지 및 상기 사용자 단말기가 해쉬한 상기 사용자 식별 정보를 복호하고, 상기 저장된 사용자 식별 정보와 대응되는 단말기 식별 정보를 생성하여 저장하고, 상기 단말기 식별 정보를 해쉬한 제2 해쉬 정보 및 상기 제1 해쉬 정보를 저장하여 등록하고, 상기 사용자 식별 정보, 제1 해쉬 정보 및 상기 제2 해쉬 정보를 상기 제2 서버로 전송하며, 확인 응답과 상기 제1 해쉬 정보 및 상기 제2 해쉬 정보를 각각 암호화하여 상기 사용자 단말기로 전송하는 단계;
    상기 제2 서버가, 상기 제1 서버로부터 전송된 상기 사용자 식별 정보, 제1 해쉬 정보 및 제2 해쉬 정보를 저장하고, 상기 제1 해쉬 정보 및 제2 해쉬 정보를 상기 제3 서버로 전송하는 단계; 및
    상기 제3 서버가, 상기 제2 서버로부터 전송된 상기 제1 해쉬 정보 및 제2 해쉬 정보를 암호화하고, 상기 암호화된 제1 해쉬 정보 및 제2 해쉬 정보를 상기 인증 단말기로 전송하는 단계를 포함하는 사용자 인증 방법.
KR1020110081480A 2011-08-17 2011-08-17 사용자 인증 시스템 및 사용자 인증 방법 KR101338323B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110081480A KR101338323B1 (ko) 2011-08-17 2011-08-17 사용자 인증 시스템 및 사용자 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110081480A KR101338323B1 (ko) 2011-08-17 2011-08-17 사용자 인증 시스템 및 사용자 인증 방법

Publications (2)

Publication Number Publication Date
KR20130019498A KR20130019498A (ko) 2013-02-27
KR101338323B1 true KR101338323B1 (ko) 2014-01-02

Family

ID=47897580

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110081480A KR101338323B1 (ko) 2011-08-17 2011-08-17 사용자 인증 시스템 및 사용자 인증 방법

Country Status (1)

Country Link
KR (1) KR101338323B1 (ko)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101467746B1 (ko) * 2013-04-26 2014-12-03 주식회사 텔스카 스마트 매체를 이용한 사용자 인증 시스템 및 방법
KR101517908B1 (ko) * 2013-12-17 2015-05-15 경북대학교 산학협력단 U 헬스케어 서비스 인증 방법
KR101701461B1 (ko) 2015-05-22 2017-02-22 한국정보통신주식회사 암호키 배포 방법, 그를 이용한 단말 장치, 카드리더 모듈 및 암호키 배포 시스템
KR101710950B1 (ko) 2015-05-22 2017-03-02 한국정보통신주식회사 암호키 배포 방법, 그를 이용한 카드리더 모듈 및 암호키 배포 시스템
KR101691169B1 (ko) 2015-05-22 2016-12-30 한국정보통신주식회사 암호키 배포 방법, 그를 이용한 카드리더 모듈, 인증 서버 및 암호키 배포 시스템
CN105118117B (zh) * 2015-07-30 2018-02-06 浪潮(北京)电子信息产业有限公司 门禁识别装置和识别方法
KR101661930B1 (ko) * 2015-08-03 2016-10-05 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 발급시스템
KR101637854B1 (ko) 2015-10-16 2016-07-08 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 발급시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 발급방법 및 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법
WO2017171165A1 (ko) 2015-12-14 2017-10-05 (주)코인플러그 블록체인을 기반으로 하는 공인인증서 발급시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 발급방법
KR101661933B1 (ko) * 2015-12-16 2016-10-05 주식회사 코인플러그 블록체인을 기반으로 하는 공인인증서 인증시스템 및 이를 이용한 인증방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007229116A (ja) 2006-02-28 2007-09-13 Mitsubishi Electric Corp 健康情報収集システム及び健康モニター機器
KR20090117306A (ko) * 2008-05-09 2009-11-12 (주)씨앤에스 테크놀로지 사용자 식별 아이콘을 이용한 사용자 인증 기능을 가지는영상 전화기 및 이를 이용한 원격 건강 관리 서비스 방법
KR20100041660A (ko) * 2008-10-14 2010-04-22 주식회사 솔라시아 스마트카드웹서버를 이용한 건강관리 시스템 및 건강관리 서비스 제공방법
US20110185178A1 (en) 2008-03-31 2011-07-28 Compugroup Holding Ag Communication method of an electronic health insurance card with a reading device

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007229116A (ja) 2006-02-28 2007-09-13 Mitsubishi Electric Corp 健康情報収集システム及び健康モニター機器
US20110185178A1 (en) 2008-03-31 2011-07-28 Compugroup Holding Ag Communication method of an electronic health insurance card with a reading device
KR20090117306A (ko) * 2008-05-09 2009-11-12 (주)씨앤에스 테크놀로지 사용자 식별 아이콘을 이용한 사용자 인증 기능을 가지는영상 전화기 및 이를 이용한 원격 건강 관리 서비스 방법
KR20100041660A (ko) * 2008-10-14 2010-04-22 주식회사 솔라시아 스마트카드웹서버를 이용한 건강관리 시스템 및 건강관리 서비스 제공방법

Also Published As

Publication number Publication date
KR20130019498A (ko) 2013-02-27

Similar Documents

Publication Publication Date Title
KR101338323B1 (ko) 사용자 인증 시스템 및 사용자 인증 방법
EP1488653B1 (en) Apparatus, method and system for authentication
EP3223488B1 (en) Method for secure authentication of mobile devices
CN101159008B (zh) 近场通信芯片组通信接口和主处理器之间相互认证的方法
US20150287029A1 (en) Mobile payment system and mobile payment method using dynamic track 2 information
US20130009756A1 (en) Verification using near field communications
WO2019077406A1 (en) TAG OF PRESERVATION OF CONFIDENTIALITY
US20120166337A1 (en) Near field communication terminal for performing secure payment and secure payment method using the same
US20090153290A1 (en) Secure interface for access control systems
KR20150090099A (ko) Nfc 기반 지문 인증 시스템 및 지문 인증 방법
US10511946B2 (en) Dynamic secure messaging
KR101522845B1 (ko) Rfid 태그를 이용한 유헬스 서비스 사용자 식별 시스템 및 방법
KR101662947B1 (ko) 보안운영체제를 이용한 세션보안 제공 방법
KR102172855B1 (ko) 사용자의 휴대형 매체를 이용한 매체 분리 기반 서버형 일회용코드 제공 방법
KR20150004955A (ko) 유심과 서버 사이의 종단간 인증을 이용한 서버형 인증코드 제공 방법
JP2010286936A (ja) 半導体素子および認証装置、認証システム
KR101053636B1 (ko) 다중 암호방식을 이용한 태그와 rfid리더간 인증 방법 및 시스템
KR101505735B1 (ko) 시간 검증을 이용한 엔에프씨카드 인증 방법
KR101972492B1 (ko) 에스디메모리 기반 다중 오티피 운영 방법
KR101777041B1 (ko) 비동기식 근거리 무선 통신 기반 오티피 구현 방법
KR101777044B1 (ko) 비동기식 근거리 무선 통신 기반 오티피 카드
KR20100090672A (ko) 알에프아이디 태그
KR101777042B1 (ko) 비동기식 근거리 무선 통신 기반 전자서명 카드
KR20150144361A (ko) 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법
KR101777043B1 (ko) 비동기식 근거리 무선 통신 기반 전자서명 구현 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20161123

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20171110

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20181126

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20191202

Year of fee payment: 7