KR102034032B1 - 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법 및 시스템 - Google Patents

사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법 및 시스템 Download PDF

Info

Publication number
KR102034032B1
KR102034032B1 KR1020170170776A KR20170170776A KR102034032B1 KR 102034032 B1 KR102034032 B1 KR 102034032B1 KR 1020170170776 A KR1020170170776 A KR 1020170170776A KR 20170170776 A KR20170170776 A KR 20170170776A KR 102034032 B1 KR102034032 B1 KR 102034032B1
Authority
KR
South Korea
Prior art keywords
user
personal information
imei
information
distributed
Prior art date
Application number
KR1020170170776A
Other languages
English (en)
Other versions
KR20190070194A (ko
Inventor
박기현
Original Assignee
계명대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 계명대학교 산학협력단 filed Critical 계명대학교 산학협력단
Priority to KR1020170170776A priority Critical patent/KR102034032B1/ko
Publication of KR20190070194A publication Critical patent/KR20190070194A/ko
Application granted granted Critical
Publication of KR102034032B1 publication Critical patent/KR102034032B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 사용자의 정신적, 신체적 스트레스를 감소시켜 주는 인공지능 기반 웨어러블 패치형 스트레스 트래커 센서에 관한 것으로서, 보다 구체적으로는 사용자의 심장 주변에 부착되어 상기 사용자의 심박변이도를 측정하는 측정부; 상기 측정부에서 측정한 상기 심박변이도를 이용하여 사용자별 임계값 및 사용자별 정상 심박을 분석하는 분석부; 및 상기 측정부에서 측정한 상기 심박변이도가 상기 분석부에서 분석한 상기 사용자별 임계값보다 낮아지는 경우, 상기 사용자별 정상 심박으로 유도하도록 진동을 제공하는 진동부를 포함하는 것을 그 구성상의 특징으로 한다.
또한, 본 발명은 사용자의 정신적, 신체적 스트레스를 감소시켜 주는 인공지능 기반 웨어러블 패치형 스트레스 트래킹 방법에 관한 것으로서, 보다 구체적으로는 (1) 사용자의 심장 주변에 부착되어 상기 사용자의 심박변이도를 측정하는 단계; (2) 상기 단계 (1)에서 측정한 상기 심박변이도를 이용하여 사용자별 임계값 및 사용자별 정상 심박을 분석하는 단계; 및 (3) 상기 단계 (1)에서 측정한 상기 심박변이도가 상기 단계 (2)에서 분석한 임계값보다 낮아지는 경우, 상기 사용자별 정상 심박으로 유도하도록 진동을 제공하는 단계를 포함하는 것을 그 구성상의 특징으로 한다.
본 발명에서 제안하고 있는 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법 및 시스템에 따르면, 개인 정보를 네트워크 서버에 분산하여 저장하고, 분산된 개인 정보의 위치를 포함하는 분산 정보를 인증 서버에 저장함으로써, 네트워크 서버와 인증 서버에 동시에 액세스하여야만 개인 정보에 액세스할 수 있다.
또한, 본 발명에서 제안하고 있는 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법 및 시스템에 따르면, 제1 디바이스 및 제2 디바이스 모두로부터 승인을 얻어야만 인증 서버에서 복호화를 수행하여 분산 정보를 송신함으로써, 개인 정보에 액세스하기 위해서는 제1 디바이스 및 제2 디바이스 모두의 승인이 요구되어 개인 정보의 노출을 효과적으로 방지할 수 있다.

Description

사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법 및 시스템{SECURITY AUTHENTICATION METHOD IN NETWORK ENVIRONMENT THROUGH MUTUAL AUTHENTICATION BETWEEN USER AND ADMINISTRATOR AND SYSTEM THEREOF}
본 발명은 네트워크 환경에서의 보안 인증 방법 및 시스템에 관한 것으로서, 보다 구체적으로는 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법 및 시스템에 관한 것이다.
오브젝트(Object)가 서로 또는 사용자와 통신할 수 있게 해주는 IoT(Internet of Things) 기술이 점차 대중화되고 있다. IoT 기술을 이용하면 오브젝트로부터 실시간으로 정보를 얻을 수 있으며, 이러한 정보를 이용하여 오브젝트를 훨씬 원활하게 제어할 수 있다. 이때, 오브젝트는 센서, 가정용 장비 및 기타 유사한 장치 등일 수 있다. 이러한 IoT 기술은 측정, 교통 통제, 스마트 주택 및 건물 관리를 포함한 많은 분야에 적용되고 있다.
의료 분야에서는 환자의 원격 모니터링이 매우 활발한 연구 분야 중의 하나이다. 그러나 의료 분야에서 아직까지는 IoT 기술을 이용한 원격 모니터링에 대한 연구는 많지 않은 실정이다.
도 1은 PHD(Personal Healthcare Device)의 예시를 도시한 도면이다. 도 1에 도시된 바와 같이, PHD(Personal Healthcare Device)는 사용자의 생체 신호를 감지하고, 측정하는 휴대 장치이다. 투약기, 맥박 측정기, 심전도 모니터, 혈압 모니터 및 낙하 검출기는 PHD의 대표적인 예이다. 이러한 PHD는 환자의 건강관리를 위한 IoT 시스템의 오브젝트로 활용될 수 있으며, 의료진은 IoT 시스템을 이용하여 환자를 모니터링할 수 있다. 이러한 IoT 시스템에서는, PHD로부터 환자(사용자)의 다양한 개인 정보를 수신함으로써 의료진이 훨씬 용이하게 환자를 모니터링 할 수 있다.
그러나 PHD에서 얻은 환자(사용자)의 개인 정보는 헬스케어 데이터를 포함하고 있다. 이러한 개인 정보는 환자의 프라이버시를 침해할 수 있는 매우 민감한 데이터이기 때문에 권한이 없는 사람에게 노출되는 것을 방지해야 한다. 따라서 환자의 헬스케어 데이터를 포함하는 개인 정보는 데이터 처리 과정에서 보안이 유지될 필요가 있다. 데이터 보안을 위해 종래에는 데이터를 분리하여 저장하는 방법도 도입되었다. 그러나 분리된 데이터에 대한 정보를 획득할 수 있다면, 간단히 데이터를 병합할 수 있으므로 결과적으로 해당 데이터가 노출될 수 있는 문제점이 있었다.
한편, 데이터 보안을 위해 사용자의 승인을 받는 방식도 도입되었다. 그러나 사용자의 승인을 처리하는 사용자 디바이스를 해킹하는 경우 결과적으로 승인이 무력화되는 문제점이 있었다.
관련된 선행 기술로서, 대한민국 등록특허 제10-1507572호 ‘센서 데이터 통신의 보안을 위한 ID기반 키 인증 방법’ 등이 제안된 바 있다.
본 발명은 기존에 제안된 방법들의 상기와 같은 문제점들을 해결하기 위해 제안된 것으로서, 개인 정보를 네트워크 서버에 분산하여 저장하고, 분산된 개인 정보의 위치를 포함하는 분산 정보를 인증 서버에 저장함으로써, 네트워크 서버와 인증 서버에 동시에 액세스하여야만 개인 정보에 액세스할 수 있는, 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법 및 시스템을 제공하는 것을 목적으로 한다.
또한, 본 발명은, 제1 디바이스 및 제2 디바이스 모두로부터 승인을 얻어야만 인증 서버에서 복호화를 수행하여 분산 정보를 송신함으로써, 개인 정보에 액세스하기 위해서는 제1 디바이스 및 제2 디바이스 모두의 승인이 요구되어 개인 정보의 노출을 효과적으로 방지할 수 있는, 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법 및 시스템을 제공하는 것을 목적으로 한다.
상기한 목적을 달성하기 위한 본 발명의 특징에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법은,
(1) 네트워크 서버가 PHD로부터 사용자의 개인 정보를 수신하고, 상기 개인 정보를 분산하여 저장하는 단계;
(2) 인증 서버가 상기 네트워크 서버로부터 개인 정보의 분산에 관련된 분산 정보를 수신하여 저장하는 단계;
(3) 제1 디바이스에서 상기 네트워크 서버에 저장되어 있는 개인 정보를 요청하는 경우, 상기 네트워크 서버가 상기 제1 디바이스 및 제2 디바이스 모두로부터 승인을 받아 상기 인증 서버로 상기 분산 정보를 요청하는 단계;
(4) 상기 인증 서버가 상기 제1 디바이스 및 상기 제2 디바이스의 승인 여부를 결정하고, 상기 분산 정보를 상기 네트워크 서버에 송신하는 단계; 및
(5) 상기 네트워크 서버가 상기 인증 서버로부터 수신한 상기 분산 정보를 이용하여 상기 단계 (1)에서 분산하여 저장한 개인 정보를 병합하는 단계를 포함하는 것을 그 구성상의 특징으로 한다.
바람직하게는, 상기 분산 정보는,
상기 네트워크 서버에서 개인 정보가 분산되어 저장된 위치를 포함할 수 있다.
바람직하게는, 상기 단계 (1)은,
개인 정보를 2개로 분산하여 저장하되, 2개의 서로 다른 위치에 번갈아가며 저장될 수 있다.
바람직하게는, 상기 단계 (3)은,
(3-1) 상기 제1 디바이스로부터 암호화 키를 이용하여 암호화된 제1 IMEI를 수신하는 단계를 포함할 수 있다.
더욱 바람직하게는, 상기 단계 (3)은,
(3-2) 상기 제2 디바이스로부터 암호화 키를 이용하여 암호화된 제2 IMEI를 수신하는 단계를 포함할 수 있다.
더욱더 바람직하게는, 상기 단계 (3)은,
(3-3) 상기 네트워크 서버가 상기 암호화된 제1 IMEI 및 상기 제2 IMEI를 상기 인증 서버에 송신하는 단계를 포함할 수 있다.
더욱더 바람직하게는, 상기 암호화 키는,
상기 제1 디바이스 및 상기 제2 디바이스 중 적어도 어느 하나를 상기 인증 서버에 등록할 때 생성되고, 상기 인증 서버에 의해서만 공유될 수 있다.
더욱더 바람직하게는, 상기 단계 (4)는,
(4-1) 상기 암호화 키, 상기 암호화된 제1 IMEI 및 상기 제2 IMEI를 이용하여 복호화를 수행하는 단계를 포함할 수 있다.
더욱더 바람직하게는, 상기 단계 (4)는,
(4-2) 상기 단계 (4-1)에서 복호화를 수행하는 경우, 상기 네트워크 서버로 상기 분산 정보를 송신할 수 있다.
더욱더 바람직하게는,
복호화는 상기 제1 디바이스 및 상기 제2 디바이스가 버디(Buddy) 관계에 있는 경우에만 수행될 수 있다.
상기한 목적을 달성하기 위한 본 발명의 특징에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 시스템은,
PHD로부터 사용자의 개인 정보를 수신하고, 상기 개인 정보를 분산하여 저장하는 네트워크 서버; 및
상기 네트워크 서버로부터 개인 정보의 분산에 관련된 분산 정보를 수신하여 저장하는 인증 서버를 포함하되,
상기 네트워크 서버는,
제1 디바이스에서 상기 네트워크 서버에 저장되어 있는 개인 정보를 요청하는 경우, 상기 제1 디바이스 및 제2 디바이스 모두로부터 승인을 받아 상기 인증 서버로 상기 분산 정보를 요청하는 분산 정보 요청부; 및
상기 인증 서버로부터 수신한 상기 분산 정보를 이용하여 상기 네트워크 서버가 분산하여 저장한 개인 정보를 병합하는 병합부를 포함하고,
상기 인증 서버는,
상기 제1 디바이스 및 상기 제2 디바이스의 승인 여부를 결정하고 상기 분산 정보를 상기 네트워크 서버에 송신하는 분산 정보 송신부를 포함하는 것을 그 구성상의 특징으로 한다.
바람직하게는, 상기 분산 정보는,
상기 네트워크 서버에서 개인 정보가 분산되어 저장된 위치를 포함할 수 있다.
바람직하게는, 상기 네트워크 서버는,
개인 정보를 2개로 분산하여 저장하되, 2개의 서로 다른 위치에 번갈아가며 저장될 수 있다.
바람직하게는, 상기 분산 정보 요청부는,
상기 제1 디바이스로부터 암호화 키를 이용하여 암호화된 제1 IMEI를 수신하는 제1 IMEI 수신 모듈을 포함할 수 있다.
더욱 바람직하게는, 상기 분산 정보 요청부는,
상기 제2 디바이스로부터 암호화 키를 이용하여 암호화된 제2 IMEI를 수신하는 제2 IMEI 수신 모듈을 더 포함할 수 있다.
더욱더 바람직하게는, 상기 분산 정보 요청부는,
상기 암호화된 제1 IMEI 및 상기 제2 IMEI를 상기 인증 서버에 송신하는 IMEI 송신 모듈을 더 포함할 수 있다.
더욱더 바람직하게는, 상기 암호화 키는,
상기 제1 디바이스 및 상기 제2 디바이스 중 적어도 어느 하나를 상기 인증 서버에 등록할 때 생성되고, 상기 인증 서버에 의해서만 공유될 수 있다.
더욱더 바람직하게는, 상기 분산 정보 송신부는,
상기 암호화 키, 상기 암호화된 제1 IMEI 및 상기 제2 IMEI를 이용하여 복호화를 수행하는 복호화 모듈을 포함할 수 있다.
더욱더 바람직하게는, 상기 분산 정보 송신부는,
상기 복호화 모듈에서 복호화를 수행하는 경우, 상기 네트워크 서버로 상기 분산 정보를 송신할 수 있다.
더욱더 바람직하게는,
복호화는 상기 제1 디바이스 및 상기 제2 디바이스가 버디(Buddy) 관계에 있는 경우에만 수행될 수 있다.
본 발명에서 제안하고 있는 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법 및 시스템에 따르면, 개인 정보를 네트워크 서버에 분산하여 저장하고, 분산된 개인 정보의 위치를 포함하는 분산 정보를 인증 서버에 저장함으로써, 네트워크 서버와 인증 서버에 동시에 액세스하여야만 개인 정보에 액세스할 수 있다.
또한, 본 발명에서 제안하고 있는 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법 및 시스템에 따르면, 제1 디바이스 및 제2 디바이스 모두로부터 승인을 얻어야만 인증 서버에서 복호화를 수행하여 분산 정보를 송신함으로써, 개인 정보에 액세스하기 위해서는 제1 디바이스 및 제2 디바이스 모두의 승인이 요구되어 개인 정보의 노출을 효과적으로 방지할 수 있다.
도 1은 PHD(Personal Healthcare Device)의 예시를 도시한 도면.
도 2는 본 발명의 일 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법에서 각각의 단계의 수행 주체를 도시한 도면.
도 3은 본 발명의 일 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법에서 네트워크 서버(100)가 개인 정보를 분산하여 저장하는 모습을 도시한 도면.
도 4는 본 발명의 일 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법의 구성을 도시한 도면.
도 5는 본 발명의 일 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법에서 단계 S300의 구성을 도시한 도면.
도 6은 본 발명의 일 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법에서 단계 S400의 구성을 도시한 도면.
도 7은 본 발명의 다른 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 시스템에서 네트워크 서버(100)의 구성을 도시한 도면.
도 8은 본 발명의 다른 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 시스템에서 분산 정보 요청부(110)의 구성을 도시한 도면.
도 9는 본 발명의 다른 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 시스템에서 인증 서버(200)의 구성을 도시한 도면.
도 10은 본 발명의 다른 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 시스템에서 인증 서버(200)가 분산 정보를 송신하는 모습을 도시한 도면.
이하에서는 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 바람직한 실시예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시예를 상세하게 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. 또한, 유사한 기능 및 작용을 하는 부분에 대해서는 도면 전체에 걸쳐 동일 또는 유사한 부호를 사용한다.
덧붙여, 명세서 전체에서, 어떤 부분이 다른 부분과 ‘연결’되어 있다고 할 때, 이는 ‘직접적으로 연결’되어 있는 경우뿐만 아니라, 그 중간에 다른 소자를 사이에 두고 ‘간접적으로 연결’되어 있는 경우도 포함한다. 또한, 어떤 구성요소를 ‘포함’한다는 것은, 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다.
이하에서는, 용어 ‘사용자’는 PHD를 사용하는 사용자 또는 환자를 포함하는 개념으로 사용될 수 있다. 또한, 용어 ‘관리자’는 해당 사용자 또는 환자를 담당하는 의료진이나 메디컬 스텝(Medical Staff)을 포함하는 개념으로 사용될 수 있다.
도 2는 본 발명의 일 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법에서 각각의 단계의 수행 주체를 도시한 도면이다. 도 2에 도시된 바와 같이, 본 발명의 일 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법은 각각 네트워크 서버(100), 인증 서버(200), 제1 디바이스(300) 및 제2 디바이스(400)에서 수행될 수 있다. 이하에서는, 본 발명의 일 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법의 각각의 수행 주체에 대해 상세히 설명하기로 한다.
도 3은 본 발명의 일 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법에서 네트워크 서버(100)가 개인 정보를 분산하여 저장하는 모습을 도시한 도면이다. 도 3에 도시된 바와 같이, 네트워크 서버(100)는, PHD로부터 사용자의 개인 정보를 수신하고, 개인 정보를 분산하여 저장할 수 있다. 여기서, PHD(Personal Healthcare Device)는, 사용자의 생체 신호를 감지하고 측정하는 디바이스일 수 있다. PHD는, 투약기, 맥박 측정기, 심전도 모니터, 혈압 모니터 및 낙하 검출기 등을 포함할 수 있으나, 전술한 종류에 한정되는 것은 아니며, 사용자의 생체 신호를 감지하고 측정할 수 있다면 PHD의 역할을 할 수 있다. 또한, 개인 정보는, PHD로부터 측정된 사용자의 헬스케어 데이터를 포함하는 데이터일 수 있다.
한편, 네트워크 서버(100)가 개인 정보를 분산하는 경우, 개인 정보가 어떻게 분산되어 있는지에 대한 정보를 포함하는 분산 정보를 생성할 수 있다. 즉, 네트워크 서버(100)는, 분산 정보를 이용하면 분산된 개인 정보를 병합할 수 있다. 따라서 분산 정보는, 분산하여 저장한 개인 정보에 대한 인덱스(Index)로 사용될 수 있다. 이처럼 개인 정보가 분산되어 저장되는 경우, 제3자가 개인 정보를 확인하기 위해서는 분산되어 저장된 개인 정보를 모두 수집해야 한다. 설령 제3자가 이들을 전부 수집한다고 하더라도 분산 정보를 취득해야만 분산된 개인 정보를 병합할 수 있으므로, 개인 정보에 대한 보안성을 향상시킬 수 있다.
인증 서버(200)는, 네트워크 서버(100)로부터 개인 정보의 분산에 관련된 분산 정보를 수신하여 저장할 수 있다. 분산 정보는, 분산된 개인 정보를 병합하는데 필수적인 정보일 수 있다. 따라서 이러한 분산 정보를 네트워크 서버(100)가 아닌 별도의 인증 서버(200)에 저장함으로써, 보안성을 더욱 향상시킬 수 있다. 즉, 네트워크 서버(100)와 인증 서버(200)는 서로 독립적인 서버일 수 있다.
본 발명의 일 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법에서는, 제3자가 네트워크 서버(100)와 인증 서버(200)에 동시에 액세스해야만 분산되어 저장된 개인 정보를 병합하여 확인할 수 있으므로, 개인 정보에 대해 매우 높은 수준의 보안을 유지할 수 있다.
제1 디바이스(300) 및 제2 디바이스(400)는, 네트워크를 통해 네트워크 서버(100)와 데이터를 송수신할 수 있는 디바이스일 수 있다. 여기서, 제1 디바이스(300) 및 제2 디바이스(400)는, 사용 주체에 의해 구분되지 않을 수 있다. 예를 들어, 제1 디바이스(300)가 사용자가 사용하는 디바이스인 경우, 제2 디바이스(400)는 해당 사용자를 담당하는 관리자가 사용하는 디바이스일 수 있다. 반대로, 제1 디바이스(300)가 관리자가 사용하는 디바이스인 경우, 제2 디바이스(400)는 해당 관리자가 담당하는 사용자가 사용하는 디바이스일 수 있다. 즉, 제1 디바이스(300) 및 제2 디바이스(400)는 서로 엄격히 구분되지 않으며, 하나의 쌍(Pair)을 이룰 수 있다.
제1 디바이스(300) 및 제2 디바이스(400)는, PHD일 수도 있으며, 또는 PHD로부터 데이터를 수신하는 디바이스일 수 있다. 즉, 네트워크 서버(100)는 제1 디바이스(300) 및 제2 디바이스(400) 중 어느 하나로부터 개인 정보를 수신할 수도 있다. 한편, 제1 디바이스(300) 및 제2 디바이스(400)는, 스마트폰(Smartphone), 태블릿 PC(Tablet PC) 및 웨어러블(Wearable) 디바이스 등의 디바이스를 포함할 수 있다. 그러나 제1 디바이스(300) 및 제2 디바이스(400)는, 전술한 디바이스의 종류에 한정되지 않으며, 네트워크를 통해 네트워크 서버(100)와 데이터를 송수신할 수 있다면 그 구체적인 종류에 관계없이 제1 디바이스(300) 및 제2 디바이스(400)의 역할을 할 수 있다.
한편, 본 발명에서 네트워크는 근거리 통신망(Local Area Network; LAN), 광역 통신망(Wide Area Network; WAN) 또는 부가가치 통신망(Value Added Network; VAN) 등과 같은 유선 네트워크나 이동 통신망(Mobile Radio Communication Network), 위성 통신망, WIBRO(Wireless Broadband Internet), HSDPA(High Speed Downlink Packet Access), 블루투스(Bluetooth), NFC(Near Field Communication) 등과 같은 모든 종류의 무선 네트워크를 포함할 수 있다.
도 4는 본 발명의 일 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법의 구성을 도시한 도면이다. 도 4에 도시된 바와 같이, 본 발명의 일 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법은, 네트워크 서버(100)가 PHD로부터 사용자의 개인 정보를 수신하고, 개인 정보를 분산하여 저장하는 단계(S100), 인증 서버(200)가 네트워크 서버(100)로부터 개인 정보의 분산에 관련된 분산 정보를 수신하여 저장하는 단계(S200), 제1 디바이스(300)에서 네트워크 서버(100)에 저장되어 있는 개인 정보를 요청하는 경우, 네트워크 서버(100)가 제1 디바이스(300) 및 제2 디바이스(400) 모두로부터 승인을 받아 인증 서버(200)로 분산 정보를 요청하는 단계(S300), 인증 서버(200)가 제1 디바이스(300) 및 제2 디바이스(400)의 승인 여부를 결정하고 분산 정보를 네트워크 서버(100)에 송신하는 단계(S400), 및 네트워크 서버(100)가 인증 서버(200)로부터 수신한 분산 정보를 이용하여 단계 S100에서 분산하여 저장한 개인 정보를 병합하는 단계(S500)를 포함할 수 있다. 이하에서는, 본 발명의 일 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법의 각각의 구성에 대해 상세히 설명하기로 한다.
단계 S100에서는, 네트워크 서버(100)가 PHD로부터 사용자의 개인 정보를 수신하고, 개인 정보를 분산하여 저장할 수 있다. 여기서, 제1 디바이스(300) 및 제2 디바이스(400)는 PHD일 수 있으므로, 네트워크 서버(100)는, 제1 디바이스(300) 및 제2 디바이스(400) 중 어느 하나로부터 사용자의 개인 정보를 수신할 수도 있다.
이때, 단계 S100에서는, 개인 정보를 2개로 분산하여 저장하되, 두 개의 서로 다른 위치에 번갈아가며 저장될 수 있다. 즉, 개인 정보가 네트워크 서버(100)에서 두 개의 파일로 분산되어 저장될 수 있다.
한편, 단계 S100에서는, 네트워크 서버(100)가 개인 정보를 분산하여 저장할 때, 개인 정보의 분산에 관련된 분산 정보를 생성할 수 있다. 여기서, 분산 정보는, 네트워크 서버(100)에서 개인 정보가 분산되어 저장된 위치를 포함할 수 있다. 따라서 네트워크 서버(100)는, 분산 정보를 이용하여 개인 정보가 어디에 분산되어 저장되어 있는지, 또 각각 어떻게 분산되어 저장되어 있는지 확인할 수 있다.
단계 S200에서는, 인증 서버(200)가 네트워크 서버(100)로부터 개인 정보의 분산에 관련된 분산 정보를 수신하여 저장할 수 있다. 이때, 분산 정보는 네트워크 서버(100)에서 생성한 정보일 수 있다. 바람직하게는. 인증 서버(200)가 분산 정보를 저장한 후, 네트워크 서버(100)는 네트워크 서버(100)에서 분산 정보를 삭제할 수 있다. 즉, 분산 정보는, 인증 서버(200)에만 존재할 수 있다. 따라서 네트워크 서버(100)는 분산된 개인 정보만을 저장하며, 인증 서버(200)는 분산 정보만을 저장할 수 있다. 이처럼 개인 정보와 분산 정보를 각각 분리하여 저장함으로써 개인 정보의 보안성을 높일 수 있으며, 개인 정보를 병합하거나 그 내용을 확인하기 위해서는 네트워크 서버(100)와 인증 서버(200)에 동시에 액세스해야만 한다. 따라서 제3자가 개인 정보에 접근하려고 하는 경우, 네트워크 서버(100) 및 인증 서버(200) 중 어느 하나를 해킹한다고 하더라도 네트워크 서버(100)에 저장된 개인 정보에 접근할 수 없다.
단계 S300에서는, 제1 디바이스(300)에서 네트워크 서버(100)에 저장되어 있는 개인 정보를 요청하는 경우, 네트워크 서버(100)가 제1 디바이스(300) 및 제2 디바이스(400) 모두로부터 승인을 받아 인증 서버(200)로 분산 정보를 요청할 수 있다. 여기서, 제1 디바이스(300)는, 사용자 또는 관리자가 사용하는 디바이스일 수 있다. 다시 말해, 사용자가 제1 디바이스(300)로 네트워크 서버(100)에 개인 정보를 요청하는 경우, 관리자가 제2 디바이스(400)에서 승인해야만 사용자가 개인 정보를 확인할 수 있다. 반대로, 관리자가 제1 디바이스(300)로 네트워크 서버(100)에 개인 정보를 요청하는 경우, 사용자가 제2 디바이스(400)에서 승인해야만 관리자가 개인 정보를 확인할 수 있다. 즉, 본 발명의 일 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법에 따르면, 사용자와 관리자 중 누구라도 개인 정보를 확인하기 위해서는 상호 승인을 통해 상대방의 승인을 얻어야만 한다. 제3자가 개인 정보에 접근하려고 하는 경우, 사용자를 사칭하더라도 관리자의 승인을 얻어야 하며, 관리자를 사칭하더라도 사용자의 승인을 얻어야만 한다. 따라서 제3자가 제1 디바이스(300) 및 제2 디바이스(400) 중 어느 하나를 해킹한다고 하더라도 네트워크 서버(100)에 저장된 개인 정보에 접근할 수 없다.
이처럼 상호 승인이 요구되는 제1 디바이스(300) 및 제2 디바이스(400)는 서로 버디(Buddy) 관계에 있는 것으로 정의될 수 있다. 즉, 버디 관계는, 개인 정보를 확인하기 위해 상호 승인이 요구되는 관계일 수 있다. 버디 관계에 대해서는, 후술하여 설명한다.
도 5는 본 발명의 일 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법에서 단계 S300의 구성을 도시한 도면이다. 도 5에 도시된 바와 같이, 단계 S300은, 제1 디바이스(300)로부터 암호화 키를 이용하여 암호화된 제1 IMEI를 수신하는 단계(S310), 제2 디바이스(400)로부터 암호화 키를 이용하여 암호화된 제2 IMEI를 수신하는 단계(S320), 및 네트워크 서버(100)가 제1 IMEI 및 제2 IMEI를 인증 서버(200)에 송신하는 단계(S330)를 포함할 수 있다. 이하에서는, 본 발명의 일 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법에서 단계 S300의 각각의 구성에 대해 상세히 설명하기로 한다.
단계 S310에서는, 제1 디바이스(300)로부터 암호화 키를 이용하여 암호화된 제1 IMEI를 수신할 수 있다. 여기서, 암호화 키는, 제1 디바이스(300) 및 제2 디바이스(400) 중 적어도 어느 하나를 인증 서버(200)에 등록할 때 생성될 수 있으며, 인증 서버(200)에 의해서만 제1 디바이스(300)와 제2 디바이스(400) 간에 공유될 수 있다. 제1 IMEI는, 제1 디바이스(300)의 IMEI(International Mobile Equipment Identity)일 수 있다. 단계 S310에서는, 암호화 키를 이용하여 제1 IMEI를 암호화할 수 있다. 이때, 암호화 키를 이용하여 암호화된 제1 IMEI는, 해당 암호화 키를 통해서만 복호화될 수 있다. 단계 S310에서는, 네트워크 서버(100)가 암호화된 제1 IMEI를 수신하는 것으로, 제1 디바이스(300)로부터 승인을 얻은 것으로 처리될 수 있다.
단계 S320에서는, 제2 디바이스(400)로부터 암호화 키를 이용하여 암호화된 제2 IMEI를 수신할 수 있다. 암호화 키는, 전술한 바와 같이, 인증 서버(200)를 통해 제2 디바이스(400)에도 공유될 수 있다. 단계 S320에서는, 제2 디바이스(400)의 IMEI인 제2 IMEI를 암호화 키를 이용하여 암호화하고, 네트워크 서버(100)가 암호화된 제2 IMEI를 수신할 수 있다. 이때, 암호화 키를 이용하여 암호화된 제2 IMEI는, 암호화 키를 통해서만 복호화될 수 있다. 단계 S320에서 네트워크 서버(100)가 암호화된 제2 IMEI를 수신하는 것으로, 제2 디바이스(400)로부터 승인을 얻은 것으로 처리될 수 있다. 본 발명의 일 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법에서는, 상대방의 상호 인증이 필수적이므로, 제1 디바이스(300)에서 개인 정보를 요청하는 경우, 제2 디바이스(400)의 승인이 요구되기 때문이다.
그러나 제1 IMEI 및 제2 IMEI는, 각각의 디바이스마다 고유하게 부여될 수 있는 코드라면, 제1 디바이스(300) 및 제2 디바이스(400)의 IMEI로 한정되지 않는다.
단계 S330에서는, 네트워크 서버(100)가 암호화된 제1 IMEI 및 제2 IMEI를 인증 서버(200)에 송신할 수 있다. 즉, 단계 S330에서는, 네트워크 서버(100)가 제1 디바이스(300) 및 제2 디바이스(400)로부터 수신한 암호화된 제1 IMEI 및 제2 IMEI를 인증 서버(200)에 송신함으로써, 분산 정보를 요청할 수 있다. 실시예에 따라서는, 암호화된 제1 IMEI 및 제2 IMEI는 인증 서버(200)에 분산 정보를 요청하기 위한 조건일 수 있다.
단계 S400에서는, 인증 서버(200)가 제1 디바이스(300) 및 제2 디바이스(400)의 승인 여부를 결정하고 분산 정보를 네트워크 서버(100)에 송신할 수 있다. 보다 구체적으로, 인증 서버(200)가 제1 디바이스(300) 및 제2 디바이스(400)의 승인 여부를 결정하는 과정에는 암호화된 제1 IMEI 및 제2 IMEI가 사용될 수 있다.
도 6은 본 발명의 일 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법에서 단계 S400의 구성을 도시한 도면이다. 도 6에 도시된 바와 같이, 본 발명의 일 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법에서 단계 S400은, 암호화 키, 암호화된 제1 IMEI 및 제2 IMEI를 이용하여 복호화를 수행하는 단계(S410) 및 단계 S410에서 복호화를 수행하는 경우, 네트워크 서버(100)로 분산 정보를 송신하는 단계(S420)를 포함할 수 있다. 이하에서는, 본 발명의 일 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법에서 단계 S400의 각각의 구성에 대해 상세히 설명하기로 한다.
단계 S410에서는, 암호화 키, 암호화된 제1 IMEI 및 제2 IMEI를 이용하여 복호화를 수행할 수 있다. 암호화 키는, 인증 서버(200)를 통해서만 공유되므로, 인증 서버(200)는 암호화 키를 저장할 수 있다. 이때, 복호화는, 제1 디바이스(300) 및 제2 디바이스(400)가 버디 관계에 있는 경우에만 수행될 수 있다. 즉, 단계 S410에서는, 인증 서버(200)에 저장한 암호화 키를 이용하여 암호화된 제1 IMEI 및 제2 IMEI를 복호화함으로써, 제1 디바이스(300) 및 제2 디바이스(400)가 버디 관계에 있는지 검증할 수 있다. 제1 디바이스(300) 및 제2 디바이스(400)가 버디 관계라면, 인증 서버(200)의 동일한 암호화 키로 암호화된 제1 IMEI 및 제2 IMEI를 동시에 복호화할 수 있기 때문이다.
단계 S420에서는, 단계 S410에서 복호화를 수행하는 경우, 네트워크 서버(100)로 분산 정보를 송신할 수 있다. 단계 S410에서 복호화가 수행된다면, 제1 디바이스(300) 및 제2 디바이스(400)는 실제 버디 관계에 있다고 판단할 수 있다. 또한 제1 디바이스(300) 및 제2 디바이스(400)로부터 각각 암호화된 제1 IMEI 및 제2 IMEI를 수신하는 것에 의해 상호 승인을 받은 것으로 처리될 수 있다. 따라서 단계 S420에서는, 단계 S410에서 복호화가 수행됨으로 인해 서로 버디 관계인 제1 디바이스(300) 및 제2 디바이스(400) 간에 상호 승인을 받은 것으로 처리하여, 인증 서버(200)가 분산 정보를 네트워크 서버(100)로 송신할 수 있다.
단계 S500에서는, 네트워크 서버(100)가 인증 서버(200)로부터 수신한 분산 정보를 이용하여 단계 S100에서 분산하여 저장한 개인 정보를 병합할 수 있다. 네트워크 서버(100)는, 분산 정보를 저장하지 않으므로 인증 서버(200)로부터 분산 정보를 수신하는 경우에만 분산하여 저장한 개인 정보를 병합할 수 있다. 네트워크 서버(100)는, 분산 정보를 통해 분산하여 저장한 개인 정보를 병합함으로써 온전한 개인 정보를 생성할 수 있으며, 이에 따라 제1 디바이스(300)는 요청한 개인 정보에 액세스할 수 있다.
본 발명의 다른 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 시스템은, 네트워크 서버(100) 및 인증 서버(200)를 포함할 수 있다. 전술한 바와 같이, 네트워크 서버(100)는, PHD로부터 사용자의 개인 정보를 수신하고, 개인 정보를 분산하여 저장할 수 있다. 또한, 인증 서버(200)는, 네트워크 서버(100)로부터 개인 정보의 분산에 관련된 분산 정보를 수신하여 저장할 수 있다. 이하에서는, 본 발명의 다른 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 시스템의 각각의 구성에 대해 상세히 설명하기로 한다.
도 7은 본 발명의 다른 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 시스템에서 네트워크 서버(100)의 구성을 도시한 도면이다. 도 7에 도시된 바와 같이, 네트워크 서버(100)는, 분산 정보 요청부(110) 및 병합부(120)를 포함할 수 있다.
분산 정보 요청부(110)는, 제1 디바이스(300)에서 네트워크 서버(100)에 저장되어 있는 개인 정보를 요청하는 경우, 제1 디바이스(300) 및 제2 디바이스(400) 모두로부터 승인을 받아 인증 서버(200)로 분산 정보를 요청할 수 있다. 여기서, 분산 정보는, 네트워크 서버(100)에서 개인 정보가 분산되어 저장된 위치를 포함할 수 있다.
병합부(120)는, 인증 서버(200)로부터 수신한 분산 정보를 이용하여 네트워크 서버(100)가 분산하여 저장한 개인 정보를 병합할 수 있다.
도 8은 본 발명의 다른 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 시스템에서 분산 정보 요청부(110)의 구성을 도시한 도면이다. 도 8에 도시된 바와 같이, 분산 정보 요청부(110)는, 제1 IMEI 수신 모듈(111), 제2 IMEI 수신 모듈(113) 및 IMEI 송신 모듈(115)을 포함할 수 있다.
제1 IMEI 수신 모듈(111)은, 제1 디바이스(300)로부터 암호화 키를 이용하여 암호화된 제1 IMEI를 수신할 수 있다.
제2 IMEI 수신 모듈(113)은, 제2 디바이스(400)로부터 암호화 키를 이용하여 암호화된 제2 IMEI를 수신할 수 있다.
IMEI 송신 모듈(115)은, 암호화된 제1 IMEI 및 제2 IMEI를 인증 서버(200)에 송신할 수 있다.
이때, 암호화 키는, 제1 디바이스(300) 및 제2 디바이스(400) 중 적어도 어느 하나를 인증 서버(200)에 등록할 때 생성되고, 인증 서버(200)에 의해서만 공유될 수 있다.
도 9는 본 발명의 다른 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 시스템에서 인증 서버(200)의 구성을 도시한 도면이다. 도 9에 도시된 바와 같이, 인증 서버(200)는, 분산 정보 송신부(210)를 포함할 수 있다.
분산 정보 송신부(210)는, 제1 디바이스(300) 및 제2 디바이스(400)의 승인 여부를 결정하고 분산 정보를 네트워크 서버(100)에 송신할 수 있다. 이때, 도 9를 참조하면, 분산 정보 송신부(210)는, 복호화 모듈(211)을 포함할 수 있다.
복호화 모듈(211)은, 암호화 키, 암호화된 제1 IMEI 및 제2 IMEI를 이용하여 복호화를 수행할 수 있다. 이때, 복호화는, 제1 디바이스(300) 및 제2 디바이스(400)가 버디 관계에 있는 경우에만 수행될 수 있다. 따라서 분산 정보 송신부(210)는, 복호화 모듈(211)이 복호화를 하는 경우, 제1 디바이스(300) 및 제2 디바이스(400)의 승인을 얻을 것으로 처리할 수 있다.
도 10은 본 발명의 다른 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 시스템에서 인증 서버(200)가 분산 정보를 송신하는 모습을 도시한 도면이다. 도 10에 도시된 바와 같이, 분산 정보 송신부(210)는, 복호화 모듈(211)에서 복호화를 수행하는 경우, 네트워크 서버(100)로 분산 정보를 송신할 수 있다.
전술한 바와 같이, 본 발명에서 제안하고 있는 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법 및 시스템에 따르면, 개인 정보를 네트워크 서버(100)에 분산하여 저장하고, 분산된 개인 정보의 위치를 포함하는 분산 정보를 인증 서버(200)에 저장함으로써, 네트워크 서버(100)와 인증 서버(200)에 동시에 액세스하여야만 개인 정보에 액세스할 수 있다. 또한, 본 발명에서 제안하고 있는 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법 및 시스템에 따르면, 제1 디바이스(300) 및 제2 디바이스(400) 모두로부터 승인을 얻어야만 인증 서버(200)에서 복호화를 수행하여 분산 정보를 송신함으로써, 개인 정보에 액세스하기 위해서는 제1 디바이스(300) 및 제2 디바이스(400) 모두의 승인이 요구되어 개인 정보의 노출을 효과적으로 방지할 수 있다.
이상 설명한 본 발명은 본 발명이 속한 기술분야에서 통상의 지식을 가진 자에 의하여 다양한 변형이나 응용이 가능하며, 본 발명에 따른 기술적 사상의 범위는 아래의 청구범위에 의하여 정해져야 할 것이다.
100: 네트워크 서버
110: 분산 정보 요청부
111: 제1 IMEI 수신 모듈
113: 제2 IMEI 수신 모듈
115: IMEI 송신 모듈
120: 병합부
200: 인증 서버
210: 분산 정보 송신부
211: 복호화 모듈
300: 제1 디바이스
400: 제2 디바이스
S100: 네트워크 서버가 PHD로부터 사용자의 개인 정보를 수신하고, 개인 정보를 분산하여 저장하는 단계
S200: 인증 서버가 네트워크 서버로부터 개인 정보의 분산에 관련된 분산 정보를 수신하여 저장하는 단계
S300: 제1 디바이스에서 네트워크 서버에 저장되어 있는 개인 정보를 요청하는 경우, 네트워크 서버가 제1 디바이스 및 제2 디바이스 모두로부터 승인을 받아 인증 서버로 분산 정보를 요청하는 단계
S310: 제1 디바이스로부터 암호화 키를 이용하여 암호화된 제1 IMEI를 수신하는 단계
S320: 제2 디바이스로부터 암호화 키를 이용하여 암호화된 제2 IMEI를 수신하는 단계
S330: 네트워크 서버가 암호화된 제1 IMEI 및 제2 IMEI를 인증 서버에 송신하는 단계
S400: 인증 서버가 제1 디바이스 및 제2 디바이스의 승인 여부를 결정하고 분산 정보를 네트워크 서버에 송신하는 단계
S410: 암호화 키, 암호화된 제1 IMEI 및 제2 IMEI를 이용하여 복호화를 수행하는 단계
S420: 단계 S410에서 복호화를 수행하는 경우, 네트워크 서버로 분산 정보를 송신하는 단계
S500: 네트워크 서버가 인증 서버로부터 수신한 분산 정보를 이용하여 단계 S100에서 분산하여 저장한 개인 정보를 병합하는 단계

Claims (20)

  1. 사용자의 생체 신호를 감지하고 측정하는 휴대 장치인 PHD(Personal Healthcare Device)가 오브젝트로 활용되는 IoT 시스템에서, 상기 IoT 시스템을 이용한 사용자 원격 모니터링을 위해, 상기 PHD로부터 수신되는 사용자의 헬스케어 데이터를 포함하는 개인 정보의 데이터 보안을 위한 보안 인증 방법으로서,
    (1) 네트워크 서버가 PHD로부터 사용자의 개인 정보를 수신하고, 상기 개인 정보를 분산하여 저장하는 단계;
    (2) 인증 서버가 상기 네트워크 서버로부터 개인 정보의 분산에 관련된 분산 정보를 수신하여 저장하는 단계;
    (3) 제1 디바이스에서 상기 네트워크 서버에 저장되어 있는 개인 정보를 요청하는 경우, 상기 네트워크 서버가 상기 제1 디바이스 및 제2 디바이스 모두로부터 승인을 받아 상기 인증 서버로 상기 분산 정보를 요청하는 단계;
    (4) 상기 인증 서버가 상기 제1 디바이스 및 상기 제2 디바이스의 승인 여부를 결정하고, 상기 분산 정보를 상기 네트워크 서버에 송신하는 단계; 및
    (5) 상기 네트워크 서버가 상기 인증 서버로부터 수신한 상기 분산 정보를 이용하여 상기 단계 (1)에서 분산하여 저장한 개인 정보를 병합하는 단계를 포함하며,
    상기 단계 (3)은,
    (3-1) 상기 제1 디바이스로부터 암호화 키를 이용하여 암호화된 제1 IMEI를 수신하는 단계;
    (3-2) 상기 제2 디바이스로부터 암호화 키를 이용하여 암호화된 제2 IMEI를 수신하되, 상기 네트워크 서버가 암호화된 제2 IMEI를 수신하는 것으로 상기 제2 디바이스로부터 승인을 얻은 것으로 처리하는 단계; 및
    (3-3) 상기 네트워크 서버가 상기 암호화된 제1 IMEI 및 상기 제2 IMEI를 상기 인증 서버에 송신하는 단계를 포함하고,
    상기 암호화 키는,
    상기 제1 디바이스 및 상기 제2 디바이스 중 적어도 어느 하나를 상기 인증 서버에 등록할 때 생성되고, 상기 인증 서버에 의해서만 공유되며,
    상기 단계 (4)는,
    (4-1) 상기 암호화 키, 상기 암호화된 제1 IMEI 및 상기 제2 IMEI를 이용하여 복호화를 수행하는 단계를 포함하고,
    복호화는 상기 제1 디바이스 및 상기 제2 디바이스가 개인 정보를 확인하기 위해 상호 승인이 요구되는 관계인 버디(Buddy) 관계에 있는 경우에만 수행되는 것을 특징으로 하는, 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법.
  2. 제1항에 있어서, 상기 분산 정보는,
    상기 네트워크 서버에서 개인 정보가 분산되어 저장된 위치를 포함하는 것을 특징으로 하는, 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법.
  3. 제1항에 있어서, 상기 단계 (1)은,
    개인 정보를 2개로 분산하여 저장하되, 2개의 서로 다른 위치에 번갈아가며 저장되는 것을 특징으로 하는, 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법.
  4. 삭제
  5. 삭제
  6. 삭제
  7. 삭제
  8. 삭제
  9. 제1항에 있어서, 상기 단계 (4)는,
    (4-2) 상기 단계 (4-1)에서 복호화를 수행하는 경우, 상기 네트워크 서버로 상기 분산 정보를 송신하는 단계를 포함하는 것을 특징으로 하는, 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법.
  10. 삭제
  11. 사용자의 생체 신호를 감지하고 측정하는 휴대 장치인 PHD(Personal Healthcare Device)가 오브젝트로 활용되는 IoT 시스템에서, 상기 IoT 시스템을 이용한 사용자 원격 모니터링을 위해, 상기 PHD로부터 수신되는 사용자의 헬스케어 데이터를 포함하는 개인 정보의 데이터 보안을 위한 보안 인증 시스템으로서,
    PHD로부터 사용자의 개인 정보를 수신하고, 상기 개인 정보를 분산하여 저장하는 네트워크 서버; 및
    상기 네트워크 서버로부터 개인 정보의 분산에 관련된 분산 정보를 수신하여 저장하는 인증 서버를 포함하되,
    상기 네트워크 서버는,
    제1 디바이스에서 상기 네트워크 서버에 저장되어 있는 개인 정보를 요청하는 경우, 상기 제1 디바이스 및 제2 디바이스 모두로부터 승인을 받아 상기 인증 서버로 상기 분산 정보를 요청하는 분산 정보 요청부; 및
    상기 인증 서버로부터 수신한 상기 분산 정보를 이용하여 상기 네트워크 서버가 분산하여 저장한 개인 정보를 병합하는 병합부를 포함하고,
    상기 인증 서버는,
    상기 제1 디바이스 및 상기 제2 디바이스의 승인 여부를 결정하고 상기 분산 정보를 상기 네트워크 서버에 송신하는 분산 정보 송신부를 포함하며,
    상기 분산 정보 요청부는,
    상기 제1 디바이스로부터 암호화 키를 이용하여 암호화된 제1 IMEI를 수신하는 제1 IMEI 수신 모듈;
    상기 제2 디바이스로부터 암호화 키를 이용하여 암호화된 제2 IMEI를 수신하되, 상기 암호화된 제2 IMEI를 수신하는 것으로 상기 제2 디바이스로부터 승인을 얻은 것으로 처리하는 제2 IMEI 수신 모듈; 및
    상기 암호화된 제1 IMEI 및 상기 제2 IMEI를 상기 인증 서버에 송신하는 IMEI 송신 모듈을 더 포함하고,
    상기 암호화 키는,
    상기 제1 디바이스 및 상기 제2 디바이스 중 적어도 어느 하나를 상기 인증 서버에 등록할 때 생성되고, 상기 인증 서버에 의해서만 공유되며,
    상기 분산 정보 송신부는,
    상기 암호화 키, 상기 암호화된 제1 IMEI 및 상기 제2 IMEI를 이용하여 복호화를 수행하는 복호화 모듈을 포함하고,
    복호화는 상기 제1 디바이스 및 상기 제2 디바이스가 개인 정보를 확인하기 위해 상호 승인이 요구되는 관계인 버디(Buddy) 관계에 있는 경우에만 수행되는 것을 특징으로 하는, 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 시스템.
  12. 제11항에 있어서, 상기 분산 정보는,
    상기 네트워크 서버에서 개인 정보가 분산되어 저장된 위치를 포함하는 것을 특징으로 하는, 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 시스템.
  13. 제11항에 있어서, 상기 네트워크 서버는,
    개인 정보를 2개로 분산하여 저장하되, 2개의 서로 다른 위치에 번갈아가며 저장되는 것을 특징으로 하는, 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 시스템.
  14. 삭제
  15. 삭제
  16. 삭제
  17. 삭제
  18. 삭제
  19. 제11항에 있어서, 상기 분산 정보 송신부는,
    상기 복호화 모듈에서 복호화를 수행하는 경우, 상기 네트워크 서버로 상기 분산 정보를 송신하는 것을 특징으로 하는, 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 시스템.
  20. 삭제
KR1020170170776A 2017-12-12 2017-12-12 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법 및 시스템 KR102034032B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170170776A KR102034032B1 (ko) 2017-12-12 2017-12-12 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170170776A KR102034032B1 (ko) 2017-12-12 2017-12-12 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20190070194A KR20190070194A (ko) 2019-06-20
KR102034032B1 true KR102034032B1 (ko) 2019-10-18

Family

ID=67103757

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170170776A KR102034032B1 (ko) 2017-12-12 2017-12-12 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR102034032B1 (ko)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010109982A (ko) * 2000-06-05 2001-12-12 조병국 온라인 의료 정보 운영 시스템 및 그 방법
KR101553986B1 (ko) * 2012-10-30 2015-09-18 동국대학교 산학협력단 분산 데이터 저장, 복원 시스템 및 방법
KR102207255B1 (ko) * 2013-07-01 2021-01-25 삼성전자주식회사 초음파 장치의 정보 공유 방법, 의료 전문가 디바이스의 통신 방법 및 정보 공유 시스템
KR101800503B1 (ko) * 2015-01-14 2017-12-20 강병훈 다채널 전자 거래 및 사용자 인증 시스템 그리고 그 방법

Also Published As

Publication number Publication date
KR20190070194A (ko) 2019-06-20

Similar Documents

Publication Publication Date Title
US11056217B2 (en) Systems and methods for facilitating health research using a personal wearable device with research mode
US11811768B2 (en) Secured vital sign data group streams
US9113776B2 (en) Systems and methods for secure portable patient monitoring
US10164950B2 (en) Controlling access to clinical data analyzed by remote computing resources
US20170303119A1 (en) Information processing system, method of obtaining monitor information, and sensor device
US8180060B2 (en) Telemedical system
EP3014516A1 (en) System for managing access to medical data
US10728224B1 (en) Transmitting sensitive information securely over unsecured networks without authentication
US20140089007A1 (en) Device to user association in physiological sensor systems
US10263959B2 (en) Method for communicating medical data
US10614914B2 (en) Secure patient data in medical environments
US20210407668A1 (en) Systems and methods for maintaining privacy and security while real time monitoring a plurality of patients over the internet
CN107277077B (zh) 医疗数据访问方法、终端和服务器
KR102034032B1 (ko) 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법 및 시스템
US20200034567A1 (en) Data communication network
KR102168682B1 (ko) 인증 방법 및 장치
Alami et al. A study of security requirements in wireless sensor networks for smart home healthcare systems
Kouvatsos et al. Performance issues in a secure health monitoring wireless sensor network
KR20220134258A (ko) 드라이빙 스루 진료 시스템 및 드라이빙 스루 진료 방법
Kim Enhanced secure authentication for mobile RFID healthcare system in wireless sensor networks
KR20100052949A (ko) 개인용 휴대 장치를 이용한 건강 정보 수집 장치의 로그인 방법 및 장치
Ajay et al. Privacy and Security in Internet of Medical Things
US20240096486A1 (en) System and method for monitoring wound therapy
KR20120096287A (ko) 유헬스에서 안전한 생체정보전송을 위한 동적인 유효세션기반의 상호인증 방법
Wu et al. User Authentication Mechanism on Wireless Medical Sensor Networks

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant