KR20030091908A - A method for getting access to database permitting user's access using smart card and temporary IP - Google Patents

A method for getting access to database permitting user's access using smart card and temporary IP Download PDF

Info

Publication number
KR20030091908A
KR20030091908A KR1020030080630A KR20030080630A KR20030091908A KR 20030091908 A KR20030091908 A KR 20030091908A KR 1020030080630 A KR1020030080630 A KR 1020030080630A KR 20030080630 A KR20030080630 A KR 20030080630A KR 20030091908 A KR20030091908 A KR 20030091908A
Authority
KR
South Korea
Prior art keywords
temporary
user
database
data
organization
Prior art date
Application number
KR1020030080630A
Other languages
Korean (ko)
Inventor
정한성
정우식
Original Assignee
(주)메드 밴
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)메드 밴 filed Critical (주)메드 밴
Priority to KR1020030080630A priority Critical patent/KR20030091908A/en
Publication of KR20030091908A publication Critical patent/KR20030091908A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services

Abstract

PURPOSE: A method for accessing an internal database permitting the user access by using a smart card and a temporary IP(Internet Protocol) is provided to enable a user knowing the temporary IP to access the database of an organization engaging the user through the Internet by allotting the temporary IP to the database and opening the database. CONSTITUTION: The data for a license/qualification of the user is transmitted to a certification organization through a user terminal(100). The certification organization searches and certifies the validity of the license/qualification data(110). The certification data for the license/qualification is transmitted to the engaged organization. The organization receives the certification data and generates the random temporary IP by using an IP generator. The temporary IP is transmitted to the certification organization and a gate system, and the gate system stores the temporary IP(120). The certification organization transmits the temporary IP to the user terminal. The user terminal is connected with the gate system through the Internet by inputting the temporary IP to the user terminal(130).

Description

스마트카드와 임시아이피를 이용한 사용자 접근이 허용된 소속기관 데이터베이스 접근방법{A method for getting access to database permitting user's access using smart card and temporary IP}A method for getting access to database permitting user's access using smart card and temporary IP}

본 발명은 스마트카드와 임시아이피를 이용한 사용자 접근이 허용된 소속기관 데이터베이스 접근방법에 관한 것으로, 더욱 자세히 설명하면, 의사 등 일정한 소속기관에 근무하는 면허/자격사가 다른 소속기관에서 본인이 속한 소속기관의 데이터베이스에 접근하기 위하여, 일차적으로는 제 3의 인증기관으로부터 본인확인에 대한 인증절차를 거치고, 진정한 면허/자격사임이 인증이 된 후에, 그 소속기관이 임시적인 아이피 주소를 생성한 후 그 인증기관에게 전달하고, 인증기관은 전송받은 임시아이피를 인증이 된 사용자에게 인터넷을 통하여 전송하고, 상기 면허/자격사가 상기 부여된 임시적인 아이피를 통하여 소속기관의 데이터베이스에 접근할 수 있는 스마트카드와 임시아이피를 이용한 소속기관 데이터베이스 접근방법에 관한 것이다.The present invention relates to a method of accessing a database of affiliated organizations that allow users to access smart cards and temporary IPs. In more detail, a licensee / qualified person who works at a certain affiliated organization, such as a doctor, belongs to another affiliated organization. In order to access the database, the first step is to verify the identity from a third party, and after the real license / qualification has been authenticated, the organization creates a temporary IP address and then authenticates it. The certificate authority transmits the received temporary IP to the authenticated user through the Internet, and the smart card and the temporary license permit the licensee / qualifier to access the organization's database through the temporary IP. It is about how to access affiliated organization database using IP.

일례를 들어, 종래에 의료관련 데이터는 한개의 기관에서 저장하고 있는 데이터를 타 기관과 공유를 하지 않는 상태로 운영하고 있다. 예를 들어, 서울중앙병원을 이용하던 환자가 부산광역시에 있는 종합병원에서 치료를 받는 경우에, 본인이 이용하던 요양기관인 서울중앙병원에서 검진된 데이터 결과를 얻기 위해서는 직접적으로 서울중앙병원을 방문하여 의뢰할 수 밖에 없었다. 이러한 경우 환자는 기차, 비행기 등의 운송수단을 이용하여 부산에서 서울로 와야 했고, 또한 병원의 복잡한 절차를 거쳐서 본인의 의료데이터를 얻었기 때문에 많은 불편함과 비용이 뒤따랐다.For example, conventionally, medical-related data is operated in a state where data stored in one institution is not shared with other institutions. For example, if a patient using the Seoul Central Hospital is treated at a general hospital in Busan, he or she directly visits the Seoul Central Hospital to obtain the data obtained from the Seoul Central Hospital. I had to ask. In this case, the patient had to come to Seoul from Busan by means of trains, planes, and other means of transportation. In addition, many patients were inconvenient and expensive because they obtained their medical data through complicated procedures of the hospital.

상기 언급한 사례 이외에도 기관들 사이에서 어떠한 식으로 인터넷을 이용하여 데이터를 공유할 것인지에 대해 많은 연구가 있어 왔으나 뾰족한 해결책을 찾지 못하였다.In addition to the examples mentioned above, there have been many studies on how to share data using the Internet among institutions, but have not found a sharp solution.

본 발명은 상기의 문제점을 해결하기 위하여 안출된 것으로, 본 발명의 주된 목적은 사용자가 실제 면허/자격의 보유자인지 인증기관으로부터 인증받기 위한 것이며 그 인증에 의해 사용자 접근이 허용된 기관의 DB접근 및 활용이다.The present invention has been made to solve the above problems, the main object of the present invention is to be authenticated from the certification authority whether the user is the holder of the actual license / qualification, and the DB access of the authority allowed to access the user by the authentication and Utilization.

소속기관에 의해 제공되는 임시아이피를 이용하여 사용자가 인터넷상에서 소속기관의 특정 데이터베이스에 접속을 시도하면, 소속기관은 임시아이피를 소속기관의 그 해당되는 특정데이터베이스에 할당하여, 이 임시아이피를 가진 데이터베이스를 개방시켜 놓음으로 임시아이피를 알고 있는 사용자가 임시아이피를 이용하여 인터넷으로 소속기관의 특정 데이터베이스에 접속할 수 있는 스마트카드와 임시아이피를 이용한 소속기관 데이터베이스 접근방법을 제공하는 것을 목적으로 한다.When a user attempts to access a specific database of a related organization on the Internet using a temporary IP provided by the belonging organization, the belonging organization assigns a temporary IP to the corresponding specific database of the belonging organization, and the database having the temporary IP The purpose of the present invention is to provide a method of accessing a database of affiliated organizations using a smart card and a temporary IP that allows a user who knows the temporary IP to access a specific database of the affiliated organization through the Internet using the temporary IP.

상기의 목적을 달성하기 위하여, 본 발명에 따른 인터넷상에서 소속기관 데이터베이스 접근방법은, 사용자단말기 (30) 를 통하여 사용자의 면허/자격에 대한 데이터를 인증기관(40) 으로 발신하는 단계;In order to achieve the above object, the affiliated organization database access method on the Internet according to the present invention comprises the steps of: transmitting data on the license / qualification of the user through the user terminal 30 to the certification authority (40);

상기 인증기관 (40) 이 상기 면허/자격에 대한 데이터의 진실여부를 검색하여 인증하는 단계;Verifying and authenticating data of the license / qualification by the certification authority (40);

상기 인증기관 (40) 이 상기 면허/자격에 대한 데이터가 진실임을 인증한 경우, 상기 면허/자격에 대한 인증데이터를 상기 사용자가 소속된 소속기관 (10) 으로 전송하는 단계;If the certification authority 40 authenticates that the data on the license / qualification is true, transmitting the authentication data on the license / qualification to the affiliated organization 10 to which the user belongs;

상기 소속기관 (10) 이 상기 인증데이터를 수신하고, 아이피생성기를 이용하여 랜덤한 임시아이피를 생성하는 단계;Receiving, by the affiliated organization (10), the authentication data and generating a random temporary IP using an IP generator;

상기 임시아이피를 상기 인증기관 및 상기 소속기관의 게이트시스템으로 전송하고, 상기 게이트시스템에 상기 임시아이피가 저장되는 단계;Transmitting the temporary IP to a gate system of the certification authority and the affiliated organization, and storing the temporary IP in the gate system;

상기 인증기관이 상기 임시아이피를 상기 사용자 단말기 (30) 로 전송되는 단계; 및Transmitting, by the certification authority, the temporary IP to the user terminal (30); And

상기 전송받은 임시아이피를 상기 사용자단말기 (30) 에 입력하고, 상기 사용자단말기 (30) 와 상기 임시아이피가 저장된 게이트시스템 (15) 이 인터넷으로 연결되는 단계; 를 포함하고,Inputting the received temporary IP into the user terminal 30 and connecting the user terminal 30 and the gate system 15 storing the temporary IP to the Internet; Including,

상기 게이트시스템 (15) 은 상기 소속기관 (10) 의 데이터베이스와 연결되어 데이터를 송수신할 수 있는 것을 특징으로 하고,The gate system 15 is connected to the database of the affiliated organization 10, characterized in that it can transmit and receive data,

상기 사용자단말기는 카드입출력기와 데이터 송수신이 가능하도록 연결되어 있고, 상기 카드리더기는 상기 사용자의 스마트카드에 저장되어 있는 데이터를 독출할 수 있는 것을 특징으로 하고,The user terminal is connected to the card input and output to transmit and receive data, characterized in that the card reader can read the data stored in the smart card of the user,

상기 스마트카드에는 사용자의 면허,자격 사항들이 기록되어 있는 저장영역과, 임시아이피를 저장하는 저장영역으로 나누어져 있는 것을 특징으로 한다.The smart card is divided into a storage area for storing the user's license and qualifications, and a storage area for storing temporary IPs.

본 발명의 특징, 장점, 바람직한 실시예 등을 첨부한 도면을 참조하여 아래에서 상세히 설명한다.Features, advantages, preferred embodiments, etc. of the present invention will be described in detail below with reference to the accompanying drawings.

도 1 은 본 발명에 따른 인터넷상에서 스마트카드와 임시아이피를 이용한 소속기관 데이터베이스 접근방법을 설명하기 위한 전체적인 시스템 구성도이다.1 is a diagram illustrating an overall system configuration for explaining a method of accessing an affiliated organization database using a smart card and a temporary IP on the Internet according to the present invention.

도 2 는 본 발명에 따른 인터넷상에서 스마트카드와 임시아이피를 이용한 소속기관 데이터베이스 접근방법의 순서도이다.2 is a flow chart of a method of accessing the affiliated organization database using a smart card and temporary IP on the Internet according to the present invention.

도 3 은 본 발명에 따른 게이트시스템의 구성과 소속기관의 데이터베이스와의 연결상태의 일례를 나타낸 구성도이다.3 is a block diagram showing an example of the configuration of the gate system according to the present invention and the connection state between the database of the affiliated organization.

도 4 는 도 3 은 본 발명에 따른 게이트시스템의 구성과 소속기관의 데이터베이스와의 연결상태의 다른 예를 나타낸 구성도이다.4 is a block diagram showing another example of the configuration of the gate system according to the present invention and the connection state between the database of the affiliated organization.

**도면의 주요부분에 대한 부호의 설명**** Description of the symbols for the main parts of the drawings **

10: 소속기관 15: 게이트시스템10: institution 15: gate system

30: 사용자단말기40: 인증기관30: user terminal 40: certification authority

도 1 은 본 발명에 따른 인터넷상에서 소속기관 데이터베이스 접근방법을 설명하기 위한 전체적인 시스템 구성도이다.1 is an overall system configuration for explaining a method of accessing the affiliated organization database on the Internet according to the present invention.

도 1 을 참조하여, 본 발명에 따른 인터넷상에서 소속기관 데이터베이스에 접근하는 방법을 설명하면, 본 발명을 이용하는 사용자는 소속기관 (10) 에 소속되어 있는 의사라고 정의한다. 소속기관 (10) 은 대학병원A 라고 정의한다. 사용자는 자신이 속한 소속기관 (10) 의 데이터베이스에 저장되어 있는 의료관련 데이터에 대한 제한적 또는 무제한적인 접근권한을 가지고 있다고 정의한다. 당해 사용자의 데이터 접근영역 및 범위에 관해서는 소속기관 (10) 에서 정한다.Referring to Fig. 1, a method of accessing an affiliated organization database on the Internet according to the present invention will be described. A user using the present invention is defined as a doctor belonging to the affiliated organization 10. Affiliation (10) is defined as university hospital A. The user defines that he or she has limited or unlimited access to medical-related data stored in the database of his / her affiliated organization (10). The data access area and range of the user are determined by the affiliated organization (10).

소속기관 (10) 에는 다수의 데이터베이스 (12) 가 설치되어 있고, 이 데이터베이스 (12) 에는 의료관련 데이터들 및 사용자의 접근 및 사용권한이 허용된 데이터들이 저장되어 있다. 상기 다수의 데이터베이스 (12)는 인터넷을 통하여 데이터들이 입출력되게 하는 통로역할을 하는 게이트웨이 (15) 와 각각 연결되어 있다. 본 발명의 게이트웨이 (15) 는 소속기관 (10) 에 의해 임시로 부여되는 아이피주소를 저장하는 영역들을 가지고 있고, 각각의 임시 아이피가 저장된 각각의 영역들은 각각의 데이터베이스 (12) 와 연결되고, 각각의 서로다른 임시아이피로 인터넷상에서 외부의 클라이언트로 접속가능하다.The affiliated organization 10 is provided with a plurality of databases 12, which store medical-related data and data to which a user has permission to access and use. The plurality of databases 12 are each connected to a gateway 15 which serves as a passage through which data can be inputted and outputted through the Internet. The gateway 15 of the present invention has areas for storing an IP address temporarily assigned by the affiliated organization 10, and respective areas in which each temporary IP is stored are connected with a respective database 12, respectively. Different temporary IPs can be accessed by external clients on the Internet.

예를 들어, 외부에서 임시아이피를 알고 있는 사용자가 인터넷을 이용하여 소속기관 (10) 의 데이터베이스 (12) 에 접속을 시도하고자 한다면, 임시아이피를 본인의 단말기를 이용하여 입력하면 접속할 수 있다.For example, if a user who knows the temporary IP from the outside attempts to access the database 12 of the affiliated organization 10 by using the Internet, the temporary IP can be entered by using his terminal.

본 발명에 따른 타기관 (20) 은 사용자가 속하지 않은 기관으로서, 대학병원 B 라고 정의하고, 타기관 (20) 은 원칙적으로 인터넷을 통하여 소속기관 (10) 의데이터베이스에 접근할 수 있는 권한이 없다. 또한, 소속기관 (10) 에 소속된 사용자는 원칙적으로 타기관 (20) 의 컴퓨터시스템을 이용하여서는 소속기관 (10) 의 데이터베이스에 접근할 수 없도록 정의한다.The other institution 20 according to the present invention is an institution to which the user does not belong and is defined as university hospital B, and the other institution 20 does not have authority to access the database of the affiliated organization 10 through the Internet in principle. . In addition, a user belonging to the affiliated organization 10 is defined in principle so as not to be able to access the database of the affiliated organization 10 using the computer system of the other organization.

본 발명에 따른 사용자 단말기 (30) 는 사용자가 소속기관 (10) 으로부터 인증기관 (40) 을 통하여 소속기관 (10) 의 데이터베이스 (12) 에 접근할 수 있는 임시아이피를 인터넷을 통하여 수신하는 역할을 하고, 또한, 사용자는 임시아이피를 사용자 단말기 (30) 에 입력하여 소속기관 (10) 의 데이터베이스에 접근할 수도 있다.The user terminal 30 according to the present invention serves to receive a temporary IP through which the user can access the database 12 of the affiliated organization 10 from the affiliated organization 10 through the certification authority 40. In addition, the user may access the database of the affiliated organization 10 by inputting the temporary IP into the user terminal 30.

본 발명에 따른 사용자단말기 (30) 는 사용자의 스마트카드 (35) 에 저장되어 있는 데이터를 읽어드리고, 또한 스마트카드의 칩에 데이터를 저장하게 하는 스마트카드 입출력기 (32) 와 연결되어 있고, 사용자인 의사는 스마트카드 (35) 를 소지하고 있다. 본 발명의 스마트카드 (35) 는 데이터를 저장할 수 있는 ROM 및 RAM 으로 구성된 칩이 부착되어 있다. 상기 ROM 에는 사용자의 의사면허/자격인증번호, 개인정보 등이 기록되어 있고, RAM 에는 임시아이피가 저장되고, 스마트카드입출력기 (32) 를 통하여 임시아이피가 독출되어, 사용자단말기 (30) 로 보내져서 사용자단말기 (30) 로 상기 임시아이피를 가진 데이터베이스 (12) 에 접속할 수 있도록 한다.The user terminal 30 according to the present invention is connected to a smart card input / output device 32 that reads data stored in the user's smart card 35 and also stores data on a chip of the smart card. The doctor has a smart card 35. The smart card 35 of the present invention has a chip composed of a ROM and a RAM capable of storing data. In the ROM, a user's license / qualification number, personal information, and the like are recorded, and a temporary IP is stored in RAM, and a temporary IP is read through the smart card input / output device 32 and sent to the user terminal 30. To allow the user terminal 30 to access the database 12 with the temporary IP.

본 발명에 따른 인증기관 (40) 은 사용자가 소속기관 (10) 에 접근할 수 있는 정당한 권한을 가지고 있는지에 대한 인증을 하여 주는 역할을 한다. 사용자에 대한 정당한 자격 또는 권한의 유무에 대한 인증은, 인증기관 (40) 이 자체적인데이터베이스 (42) 를 가지고 있고, 이 데이터베이스 (42) 에 모든 사용자들에 관한 정보가 저장되어 있어서, 카드입출력기 (32) 에 사용자의 스마트카드 (35) 와 비밀번호를 입력시킨 후 인증기관 (40) 으로 본인의 자격 또는 정당한 권한에 대한 인증요청의 신호를 보내면, 인증기관 (40) 은 자체 데이터베이스의 정보를 서치하여 그 사용자의 자격 또는 정당한 권한의 유무를 검토하고, 이에 대한 응답신호를 사용자단말기 (30) 로 발신한다. 사용자의 정당한 의사 자격 또는 정당한 권한에 대한 인증이 되면, 이 인증결과에 대한 데이터를 소속기관 (10) 으로 송신한다.Certification authority 40 according to the present invention serves to authenticate whether the user has a legitimate authority to access the affiliated organization (10). In the case of a valid qualification or authority for a user, the certification authority 40 has its own database 42, and information about all users is stored in the database 42. (32) inputs the user's smart card (35) and password and sends a signal to the certification authority (40) to request an authentication request for his / her qualification or legitimate authority, and the certification authority (40) searches the information in its database. The user's qualification or legitimate authority is reviewed and a response signal is sent to the user terminal 30. When the user's legitimate doctoral qualification or legitimate authority is authenticated, data on this authentication result is transmitted to the affiliated organization 10.

이상의 방법외에 인증기관 (40) 이 사용자 또는 타기관 (20) 으로부터 사용자의 자격 또는 소속기관 (10) 의 데이터베이스 (12) 에 접근할 수 있는 정당한 권한에 대한 인증요청의 신호를 수신하면, 소속기관 (10) 으로 이의 확인 요청신호를 발신하고, 소속기관 (10) 은 이 요청신호를 수신한 후, 상기 사용자의 데이터를 조사한 후, 상기 사용자의 자격 또는 정당한 권한 유무에 관한 응답신호를 인증기관 (40) 으로 발신하고, 인증기관 (40) 은 이 응답신호를 기초로 하여 사용자단말기 (30) 로 응답신호를 발신할 수도 있다. 사용자의 정당한 의사 자격 또는 정당한 권한에 대한 인증이 되면, 이 인증결과에 대한 데이터를 소속기관 (10) 으로 송신한다.In addition to the above method, upon receipt of a signal from the user or another organization 20 from the user or another organization 20, a signal of the authentication request for the user's qualification or legitimate authority to access the database 12 of the affiliated organization 10, (10) sends a confirmation request signal thereof, and after receiving the request signal, the affiliated organization (10) examines the data of the user, and then sends a response signal regarding the qualification or legitimate authority of the user to the authentication authority ( 40, the authentication authority 40 may send a response signal to the user terminal 30 based on this response signal. When the user's legitimate doctoral qualification or legitimate authority is authenticated, data on this authentication result is transmitted to the affiliated organization 10.

그리고, 상기 각각의 경우에, 소속기관 (10) 은 사용자의 의사자격에 대한 인증이 인증기관 (40) 으로 부터 이루어지면, 인증기관 (40) 으로부터 사용자의 의사자격인증에 대한 데이터를 수신하고, 아이피생성기 (11) 를 이용하여 랜덤하게 임시아이피를 추출하여 이를 인증기관 (40) 으로 송신하고, 인증기관은 (40) 수신한 임시아이피를 사용자단말기 (30) 로 송신하여 스마트카드 (35) 의 RAM 에 저장되게 한다.In each of the above cases, the affiliated organization 10 receives data on the user's pseudo-certification from the certification authority 40, when authentication of the user's pseudo-qualification is made from the certification authority 40, The IP generator 11 randomly extracts the temporary IP and transmits the temporary IP to the authentication authority 40. The authentication authority 40 transmits the received temporary IP to the user terminal 30 to send the temporary IP to the smart card 35. To be stored in RAM.

본 발명에 따른 소속기관 (10) 에서 임시적으로 부여하는 임시아이피란, 사용자가 소속기관 (10) 의 데이터베이스 (12) 에 접근할 수 있는 정당한 권한을 가지고 있는 것이, 인증기관의 자체 데이터베이스 (42) 를 서치하거나 또는 소속기관 (10) 의 확인신호에 의해 확인이 된 경우에만, 사용자단말기 (30) 로 소속기관 (10) 으로부터 송신되는 인터넷 주소로서, 사용자는 이 임시아이피를 사용자단말기 (30) 를 통하여 카드입출력기 (32) 과 접속하고 있는 사용자의 스마트카드 (35) 의 RAM 영역에 저장되게 한다.Temporary IP temporarily granted by the affiliated organization 10 according to the present invention means that the user has a legitimate authority to access the database 12 of the affiliated organization 10. Is an Internet address transmitted from the affiliated organization 10 to the user terminal 30 only when it is confirmed by the confirmation signal of the affiliated organization 10, or the user transmits the temporary IP to the user terminal 30. Through the card I / O 32, it is stored in the RAM area of the smart card 35 of the user.

본 발명의 임시아이피의 구성은, 기관의 고정아이피 + 접근허용 체크숫자 (CHECK DIGIT) 형식이다. 일 예를 들면, 소속기관 (10) 의 고정아이피중 하나가 211.222.141.133 라면, 211.222.141.133 아이피 뒤에 랜덤한 아이피를 부여한다. 예를 들어, 211.222.141.133/12.32.22 가 임시아이피가 되어 아이피 211.222.141.133 는 소속기관과 인터넷연결이 되도록 하고, 후미의 12.32.22 는 게이트웨이시스템과 지정된 데이터베이스와 접속되도록 하는 역할을 한다.The configuration of the temporary IP of the present invention is in the form of a fixed IP + CHECK DIGIT of the institution. For example, if one of the fixed IP of the affiliated organization 10 is 211.222.141.133, a random IP is given after the 211.222.141.133 IP. For example, 211.222.141.133/12.32.22 becomes a temporary IP, so that IP 211.222.141.133 is connected to the organization and the Internet, and 12.32.22 in the rear is connected to the gateway system and the designated database.

사용자는 임시아이피가 RAM 에 저장되어 있는 스마트카드 (35) 를 카드입출력기 (32) 와 연결되어 있는 사용자단말기 (30) 에 접속시키고, 사용자단말기 (30) 는 이 임시아이피를 독출하여, 임시아이피를 가지는 소속기관의 데이터베이스 (12) 과 인터넷으로 연결되게 한다.The user connects the smart card 35 in which the temporary IP is stored in RAM to the user terminal 30 connected to the card input / output device 32, and the user terminal 30 reads out the temporary IP and stores the temporary IP. It is to be connected to the database (12) of affiliated organization having the Internet.

본 발명의 소속기관 (10) 은 임시아이피를 추출한 후 게이트시스템 (15) 의일정한 영역에 할당한다. 사용자는 부여받은 임시아이피를 사용자단말기 (30) 에 입력하거나 또는 타기관 (20)의 컴퓨터스템에 입력하면, 인터넷을 통하여 소속기관의 게이트시스템 (15) 의 임시아이피가 할당된 영역을 통하여 소속기관 (10) 의 데이터베이스 (12) 에 접근할 수 있다. 본 발명의 임시아이피는 사용할 수 있는 시간 등에 제한이 가해지고, 사용시간의 제한된 범위를 초과하면 재차 사용할 수가 없다.The affiliated organization 10 of the present invention extracts the temporary IP and assigns it to a predetermined area of the gate system 15. When the user inputs the temporary IP to the user terminal 30 or the computer system of another organization 20, the user belongs to the organization through the area to which the temporary IP of the gate system 15 of the organization is assigned through the Internet. Access to database 12 of (10). The temporary IP of the present invention is limited in the usable time and the like, and cannot be used again if the temporary IP is exceeded.

도 2 는 본 발명에 따른 인터넷상에서 스마트카드와 임시아이피를 이용한 소속기관 데이터베이스 접근방법의 순서도이다.2 is a flow chart of a method of accessing the affiliated organization database using a smart card and temporary IP on the Internet according to the present invention.

도 2 를 참조하면,2,

1 단계 (100): 사용자는 사용자단말기 (30) 를 이용하여 인터넷을 통하여 인증기관 (40) 에 본인에 대한 의사면허 자격인증 인증요청을 한다.Step 1 (100): The user makes a request for certification of his / her license to the certification authority 40 through the Internet using the user terminal 30.

2 단계 (110): 인증요청신호에 대하여 인증기관 (40) 은 사용자가 진정한 면허/자격을 가지고 있는지에 대한 서치를 한다. 이 경우 사용자에 관한 면허/자격데이터가 미리 입력된 인증기관 (40) 의 데이터베이스 (42) 를 이용하여 진정한 면허/자격여부를 서치할 수도 있고, 또한 소속기관 (10) 에 진정한 자격유무에 대한 요청신호를 발신하고, 상기 소속기관 (10) 으로부터 진정한 자격유무의 응답신호를 수신하여 인증을 할 수도 있다.Step 110: For the authentication request signal, certification authority 40 conducts a search as to whether the user has a true license / qualification. In this case, the license / qualification data regarding the user may be searched for using the database 42 of the certification authority 40, in which the license / qualification data regarding the user has been input in advance, and the institution 10 may request a true qualification. The signal may be transmitted, and authentication may be received by receiving a response signal of a true qualification from the affiliated organization 10.

인증기관 (40) 은 사용자가 진정한 면허/자격이 있음이 인증되면, 소속기관 (10) 으로 사용자의 면허/자격에 대한 인증이 되었다는 데이터를 송신한다.The certification authority 40 transmits data indicating that the user has been authenticated for the license / qualification of the user, if the user is authenticated that the user is truly licensed / qualified.

3 단계 (120): 사용자의 면허/자격 인증 데이터를 수신한 소속기관 (10) 은아이피생성기 (11) 를 이용하여 생성된 임시아이피를 인증기관 (40) 으로 송신하고, 인증기관 (40) 은 임시아이피를 수신하고, 사용자단말기 (30) 로 송신하여, 카드입출력기 (32) 와 접속하고 있는 스마트카드 (35) 의 RAM 영역에 저장되게 한다.Step 3 120: The affiliated organization 10 that receives the user's license / qualification authentication data transmits the temporary IP generated using the IP generator 11 to the authentication authority 40, and the authentication authority 40 The temporary IP is received and transmitted to the user terminal 30 so as to be stored in the RAM area of the smart card 35 connected with the card input / output device 32.

또한, 소속기관 (10) 은 동일한 임시아이피를 게이트시스템 (15) 의 임시아이피저장영역에 부여하고, 본 임시아이피의 저장영역과 연결되어 있는 데이터베이스 (12) 를 인터넷상에서 사용자에 의해 접속할 수 있도록 오픈시킨다.In addition, the affiliated organization 10 assigns the same temporary IP to the temporary IP storage area of the gate system 15, and opens the database 12 connected to the storage area of the temporary IP so that the user can access it on the Internet. Let's do it.

4 단계 (130): 사용자단말기 (30) 로 임시아이피를 수신한 사용자는, 임시아이피가 저장된 스마트카드 (35)를 카드입출력기 (32) 에 접속하여, 사용자단말기 (30) 가 본 임시아이피를 독출하게 하여 소속기관의 데이터베이스 (12) 와 연결되도록 하여 필요한 데이터를 가져올 수 있거나, 또는,Step 130: The user who receives the temporary IP by the user terminal 30 connects the smart card 35 in which the temporary IP is stored to the card input / output machine 32, and accesses the temporary IP viewed by the user terminal 30. Read and linked to the institution's database 12 to bring in the necessary data; or

예를 들어, 마이크로소프트의 인터넷익스플러어를 오픈시킨 후, 이 임시아이피를 URL 창에 입력을 하여 소속기관의 데이터베이스 (12) 에 접근하여 필요한 데이터를 가져올 수도 있다.For example, after opening Microsoft's Internet Explorer, the temporary IP can be entered into a URL window to access the organization's database 12 and retrieve necessary data.

5 단계 (140): 임시아이피에 부여된 사용제한이 초과하면 임시아이피로는 더 이상 소속기관의 데이터베이스 (12) 에 접근하지 못하도록 게이트시스템 (15) 은 연결 접속을 차단한다. 상기 사용제한은 시간에 대한 제한일 수도 있고, 접속 회수에 대한 제한일 수도 있다. 이 사용제한에 대한 데이터 및 프로그램은 소속기관 (10) 이 상기 임시아이피를 게이트시스템 (15)의 아이피저장영역에 저장할 때 사용제한에 관한 프로그램을 함께 설치하도록 한다. 사용제한에 해당하게 되면, 더 이상 사용자는 데이터베이스 (12) 에의 접근이 게이트시스템 (15) 에서 차단된다.Step 5 140: If the usage limit imposed on the temporary IP is exceeded, the gate system 15 disconnects the connection so that the temporary IP can no longer access the database 12 of the affiliated organization. The usage restriction may be a restriction on time or a restriction on the number of connections. The data and program for this usage restriction allow the affiliated organization 10 to install a program on usage restriction when storing the temporary IP in the IP storage area of the gate system 15. Once the usage limit is reached, the user no longer has access to the database 12 at the gate system 15.

도 3 은 본 발명에 따른 게이트시스템의 구성과 소속기관의 데이터베이스와의 연결상태의 일례를 나타낸 구성도이다.3 is a block diagram showing an example of the configuration of the gate system according to the present invention and the connection state between the database of the affiliated organization.

도 3 을 참고하면, 게이트시스템 (15) 에 임시아이피가 저장되는 다수의 임시아이피 저장영역들 (16) 이 있고, 각각의 임시아이피 저장영역들은 각각의 데이터베이스들 DB1, DB2, DB3,... 와 연결되어 있다.Referring to FIG. 3, there are a plurality of temporary IP storage areas 16 in which the temporary IP is stored in the gate system 15, and each temporary IP storage area includes the respective databases DB1, DB2, DB3, ... Connected with

DB1 과 연결되어 있는 임시아이피저장영역 (16) 에 저장되어 있는 임시아이피를 이용하여서는 오직 DB1 과 인터넷을 통하여 접속이 가능하고, 또한 DB1 에 저장되어 있는 데이터만을 사용자단말기 (30) 로 다운로드할 수 있다.By using the temporary IP stored in the temporary IP storage area 16 connected with DB1, only DB1 and the Internet can be connected, and only the data stored in DB1 can be downloaded to the user terminal 30. .

도 4 는 본 발명에 따른 게이트시스템의 구성과 소속기관의 데이터베이스와의 연결상태의 다른 예를 나타낸 구성도이다.4 is a configuration diagram showing another example of the configuration of the gate system according to the present invention and the connection state between the database of the affiliated organization.

도 4 를 참고하면, 게이트시스템 (16) 에는 하나의 임시아이피저장영역 (16) 을 가지고, 사용자가 부여받은 임시아이피를 가지고 임시아이피를 가진 시스템에 접속하면, 사용자는 본인의 스마트카드에 기록되어 있는 의사면허코드 및 소속기관 (10) 에서 부여받은 데이터의 접근범위에 대한 권한 데이터를 사용자단말기 (30)를 통하여 임시아이피를 저장하고 있는 게이트시스템 (16) 으로 송신하면, 소속기관의 인증시스템 (17) 에서 의사면허코드 및 소속기관 (10) 에서 부여받은 데이터의 접근범위에 대한 권한 데이터에 따라 데이터의 접근범위를 자동으로 분류하여 의사면허코드 및 데이터 접근범위에 대한 권한에 따른 데이터베이스에만 접속하게 한다.Referring to FIG. 4, when the gate system 16 has one temporary IP storage area 16 and the user has a temporary IP given to the system having a temporary IP, the user is recorded on his smart card. If the pseudo-license code and the authority data of the access range of the data granted by the affiliated organization 10 are transmitted to the gate system 16 storing the temporary IP through the user terminal 30, the authentication system of the affiliated organization ( 17) automatically classify the access range of the data according to the pseudo-license code and the authority data for the access scope of the data granted by the affiliated organization (10) to access only the database according to the authority for the pseudo-license code and the data access scope. do.

예를 들어, 사용자의 접근권한이 DB1 및 DB2 에만 접근할 수 있도록 한정이 되었다면, 소속기관인증시스템 (17) 은 게이트웨이시스템 (15) 과 DB1 및 DB2 만을연결되게 하고, 사용자는 DB1 및 DB2 에만 저장되어 있는 데이터에 대한 접근만이 허용된다.For example, if a user's access authority is limited to accessing DB1 and DB2 only, the affiliated authority authentication system 17 allows only the gateway system 15 to be connected to DB1 and DB2, and the user stores only DB1 and DB2. Only access to the data is allowed.

본 발명의 소속기관은 병원, 관공서, 회사 등 데이터를 가지고 있고, 이 데이터를 저장하는 데이터베이스가 설치되어 있고, 타기관과의 데이터의 공유가 이루어지지 않는 현실에 존재하거나 앞으로 존재할 모든 기관에 적용될 수 있다.The affiliated organization of the present invention has data such as a hospital, a public office, a company, and has a database for storing the data, and can be applied to any institution that exists or will exist in the future where data is not shared with other organizations. have.

예를 들어, 의사가 아닌 다른 직종에 종사하는 공인중개사의 경우, 공인중개사가 소속기관(중개사 사무소 또는 중개사협회)의 데이터베이스에 접속하는 경우에 적용될 수 있고, 또한, 다른 기관 즉, 구청의 등기부 열람시 그 구청이 소속기관이 되어, 임시아이피를 인증기관(이 경우는 중개사협회가 될 수 있음.)로 임시아이피를 전송하고 다시 인증기관이 중개사에게 임시아이피를 전송하여, 이 임시아이피를 이용하여 중개사가 구청의 등기부 DB를 열람할 수 있는 것에 응용될 수도 있다.For example, in the case of a realtor who is engaged in a job other than a doctor, it may be applicable to a realtor who accesses a database of his or her institution (the agency office or the association of brokers), and is also available when viewing the register of another institution, ie the ward office. The ward office becomes the affiliated organization, and transfers the temporary IP to the certification body (in this case, it can be a broker association), and the certification body sends the temporary IP to the broker, and the broker uses the temporary IP It can also be applied to being able to read the register DB of the ward office.

본 발명에 따른 인터넷상에서 소속기관 데이터베이스 접근방법하에서는, 사용자의 사용자단말기 (30) 로 임시아이피를 수신할 수 있도록 하여 임시아이피 정보에 대한 보안을 유지하도록 하고, 임시아이피의 사용에 일정한 제한을 가하여 사용자가 영구적 또는 반영구적인 사용을 방지하여 보안에 있어서 그 목적을 달성하게 하였다.Under the organization's database access method on the Internet according to the present invention, the user's user terminal 30 can receive a temporary IP to maintain the security of the temporary IP information, by applying a certain restriction to the use of the temporary IP Prevents permanent or semi-permanent use to achieve its objectives in security.

그리고, 임시아이피를 스마트카드에 저장하게 하여, 스마트카드를 사용자단말기와 연결된 상태에서 사용하게 하거나 또는 임시아이피는 인터넷 익스플로어의 URL 입력창에 입력하게 함으로써 접속하고자하는 데이터베이스에 접속하여 사용이가능한 편리한 효과가 있다.Then, the temporary IP is stored in the smart card so that the smart card can be used while connected to the user terminal or the temporary IP is inputted into the URL input window of the Internet Explorer. It works.

본 발명의 바람직한 실시례가 특정 용어들을 사용하여 기술되어 왔지만, 그러한 기술은 오로지 설명을 하기 위한 것이며, 다음의 청구범위의 기술적 사상 및 범위로부터 이탈되지 않고서 여러 가지 변경 및 변화가 가해질 수 있는 것으로 이해 되어져야 한다.While the preferred embodiments of the present invention have been described using specific terms, such descriptions are for illustrative purposes only, and it is understood that various changes and modifications may be made without departing from the spirit and scope of the following claims. Should be done.

Claims (4)

사용자단말기 (30) 를 통하여 사용자의 면허/자격에 대한 데이터를 인증기관(40) 으로 발신하는 단계;Transmitting data on a user's license / qualification to the certification authority 40 through the user terminal 30; 상기 인증기관 (40) 이 상기 면허/자격에 대한 데이터의 진실여부를 검색하여 인증하는 단계;Verifying and authenticating data of the license / qualification by the certification authority (40); 상기 인증기관 (40) 이 상기 면허/자격에 대한 데이터가 진실임을 인증한 경우, 상기 면허/자격에 대한 인증데이터를 상기 사용자가 소속된 소속기관 (10) 으로 전송하는 단계;If the certification authority 40 authenticates that the data on the license / qualification is true, transmitting the authentication data on the license / qualification to the affiliated organization 10 to which the user belongs; 상기 소속기관 (10) 이 상기 인증데이터를 수신하고, 아이피생성기를 이용하여 랜덤한 임시아이피를 생성하는 단계;Receiving, by the affiliated organization (10), the authentication data and generating a random temporary IP using an IP generator; 상기 임시아이피를 상기 인증기관 및 상기 소속기관의 게이트시스템으로 전송하고, 상기 게이트시스템에 상기 임시아이피가 저장되는 단계;Transmitting the temporary IP to a gate system of the certification authority and the affiliated organization, and storing the temporary IP in the gate system; 상기 인증기관이 상기 임시아이피를 상기 사용자 단말기 (30) 로 전송되는 단계; 및Transmitting, by the certification authority, the temporary IP to the user terminal (30); And 상기 전송받은 임시아이피를 상기 사용자단말기 (30) 에 입력하고, 상기 사용자단말기 (30) 와 상기 임시아이피가 저장된 게이트시스템 (15) 이 인터넷으로 연결되는 단계; 를 포함하고,Inputting the received temporary IP into the user terminal 30 and connecting the user terminal 30 and the gate system 15 storing the temporary IP to the Internet; Including, 상기 게이트시스템 (15) 은 상기 소속기관 (10) 의 데이터베이스와 연결되어 데이터를 송수신할 수 있는 것을 특징으로 하는 스마트카드와 임시아이피를 이용한소속기관 데이터베이스 접근방법.The gate system (15) is connected to the database of the affiliated organization (10), characterized in that the affiliated organization database access method using a smart card and the temporary IP, characterized in that the data. 제 1 항에 있어서,The method of claim 1, 상기 사용자단말기는 카드입출력기와 데이터 송수신이 가능하도록 연결되어 있고, 상기 카드리더기는 상기 사용자의 스마트카드에 저장되어 있는 데이터를 독출할 수 있는 것을 특징으로 하는 스마트카드와 임시아이피를 이용한 소속기관 데이터베이스 접근방법.The user terminal is connected to the card I / O to enable data transmission and reception, and the card reader accesses the affiliated organization database using the smart card and the temporary IP, characterized in that the data stored in the smart card of the user can be read. Way. 제 2 항에 있어서,The method of claim 2, 상기 스마트카드에는 사용자의 면허,자격 사항들이 기록되어 있는 저장영역과, 임시아이피를 저장하는 저장영역으로 나누어져 있는 것을 특징으로 하는 스마트카드와 임시아이피를 이용한 소속기관 데이터베이스 접근방법.The smart card is divided into a storage area for storing the user's license, the qualifications, and a storage area for storing the temporary IP access method of the affiliated organization database using the smart card and temporary IP. 제 1 항에 있어서,The method of claim 1, 상기 임시아이피는 기관의 고정아이피 및 접근허용 체크숫자로 구성된 것을 특징으로 하는 스마트카드와 임시아이피를 이용한 소속기관 데이터베이스 접근방법.The temporary IP is a method of accessing the database of the affiliated organization using a smart card and the temporary IP, characterized in that the fixed IP and the access allowed check number of the institution.
KR1020030080630A 2003-11-14 2003-11-14 A method for getting access to database permitting user's access using smart card and temporary IP KR20030091908A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030080630A KR20030091908A (en) 2003-11-14 2003-11-14 A method for getting access to database permitting user's access using smart card and temporary IP

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030080630A KR20030091908A (en) 2003-11-14 2003-11-14 A method for getting access to database permitting user's access using smart card and temporary IP

Publications (1)

Publication Number Publication Date
KR20030091908A true KR20030091908A (en) 2003-12-03

Family

ID=32389419

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030080630A KR20030091908A (en) 2003-11-14 2003-11-14 A method for getting access to database permitting user's access using smart card and temporary IP

Country Status (1)

Country Link
KR (1) KR20030091908A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100707805B1 (en) * 2004-03-24 2007-04-17 엑서스케이알 주식회사 Authentication system being capable of controlling authority based of user and authenticator

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100707805B1 (en) * 2004-03-24 2007-04-17 엑서스케이알 주식회사 Authentication system being capable of controlling authority based of user and authenticator

Similar Documents

Publication Publication Date Title
US10829088B2 (en) Identity management for implementing vehicle access and operation management
US20230245019A1 (en) Use of identity and access management for service provisioning
CN102959559B (en) For the method producing certificate
JP5585969B2 (en) Method, program and computer system for reading attribute from ID token
EP2053777B1 (en) A certification method, system, and device
Wilson Vein pattern recognition: a privacy-enhancing biometric
WO2018048691A1 (en) Architecture for access management
US20080289020A1 (en) Identity Tokens Using Biometric Representations
EP1811421A1 (en) Security token and method for authentication of a user with the security token
US20080046984A1 (en) Federated credentialing system and method
US11843599B2 (en) Systems, methods, and non-transitory computer-readable media for secure biometrically-enhanced data exchanges and data storage
JP2005505863A (en) Data processing system for patient data
KR20040066605A (en) Electronic Registration and Verification System of Smart Card Certificate For Users in A Different Domain in a Public Key Infrastructure and Method Thereof
US20090106823A1 (en) System and method for remote access data security and integrity
US11521720B2 (en) User medical record transport using mobile identification credential
CN109741800A (en) The method for security protection of medical data intranet and extranet interaction based on block chain technology
US20050102291A1 (en) Apparatus and method providing distributed access point authentication and access control with validation feedback
US6611916B1 (en) Method of authenticating membership for providing access to a secure environment by authenticating membership to an associated secure environment
JP2000188594A (en) Authentication system, fingerprint collation device and authentication method
Deng et al. Towards a cross‐context identity management framework in e‐health
KR20020044296A (en) Internet Service System And Method Using Integration Management Of Personal Information
JP5409871B2 (en) Personal information providing apparatus and personal information providing method
US20210319116A1 (en) Systems and methods of access validation using distributed ledger identity management
JP2010152492A (en) Device, system, and method for providing personal information
Ivanović et al. E-health Card Information System: Case Study Health Insurance Fund of Montenegro

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination