KR20130019498A - System and method for user authentication - Google Patents

System and method for user authentication Download PDF

Info

Publication number
KR20130019498A
KR20130019498A KR1020110081480A KR20110081480A KR20130019498A KR 20130019498 A KR20130019498 A KR 20130019498A KR 1020110081480 A KR1020110081480 A KR 1020110081480A KR 20110081480 A KR20110081480 A KR 20110081480A KR 20130019498 A KR20130019498 A KR 20130019498A
Authority
KR
South Korea
Prior art keywords
identification information
user
terminal
server
hashed
Prior art date
Application number
KR1020110081480A
Other languages
Korean (ko)
Other versions
KR101338323B1 (en
Inventor
윤은준
유기영
박광택
Original Assignee
경북대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 경북대학교 산학협력단 filed Critical 경북대학교 산학협력단
Priority to KR1020110081480A priority Critical patent/KR101338323B1/en
Publication of KR20130019498A publication Critical patent/KR20130019498A/en
Application granted granted Critical
Publication of KR101338323B1 publication Critical patent/KR101338323B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H20/00ICT specially adapted for therapies or health-improving plans, e.g. for handling prescriptions, for steering therapy or for monitoring patient compliance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Epidemiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

PURPOSE: A user authentication system capable of preventing the leakage of a user profile and a user authentication method for the same are provided to prevent the leakage of the user profile in relation to identification and authentication of users who use the U-health care service for health management. CONSTITUTION: A user terminal(110) includes one among a USIM(Universal Subscriber Identity Module) storing subscriber identification information and terminal identification information; a smart card and a RFID(Radio Frequency Identification) tag. Servers(121,122,123) encrypt the user identification information and the terminal identification information. The server transmits the encrypted user identification information and the encrypted terminal identification information to the user terminal. An authentication terminal(130) receives the encrypted user identification information and the encrypted terminal identification information from the servers. [Reference numerals] (110) User terminal; (121) First server; (122) Second server; (123) Third server; (130) Authentication terminal; (AA,DD) Open channel; (BB,CC) Security channel; (S300) Identification information storage; (S302) Registration request, E_K(CID); (S314) Information request; (S324) User terminal recognition

Description

사용자 인증 시스템 및 사용자 인증 방법{SYSTEM AND METHOD FOR USER AUTHENTICATION}User Authentication System and User Authentication Methods {SYSTEM AND METHOD FOR USER AUTHENTICATION}

본 발명은 사용자 인증 시스템 및 사용자 인증 방법에 관한 것으로서, 보다 상세하게는 U-헬스 케어 서비스와 관련된 사용자 인증 시스템 및 사용자 인증 방법에 관한 것이다.The present invention relates to a user authentication system and a user authentication method, and more particularly, to a user authentication system and a user authentication method associated with a U-health care service.

최근 유비쿼터스 컴퓨팅 시대가 도래하고, 국민의 지적 능력 및 생활 수준이 향상됨에 따라 건강한 삶과 생활을 위해 언제 어디서나 제공 받을 수 있는 U-헬스 케어 서비스에 대한 요구가 급증하고 있다. 이에 따라 국내외 많은 연구기관 및 기업들이 혈압이나 혈당 등을 실시간으로 원격 모니터링하고 관리할 수 있는 ‘U-헬스 케어 건강 관리 솔루션’ 서비스를 제공하는데 주력하고 있다.With the advent of the ubiquitous computing era and the improvement of people's intellectual ability and living standards, the demand for U-health care services that can be provided anywhere and anytime for a healthy life and life is increasing. As a result, many domestic and overseas research institutes and companies are focusing on providing 'U-health care health care solution' service that can remotely monitor and manage blood pressure and blood sugar in real time.

이러한 U-헬스 케어 건강 관리 서비스를 받는 사용자를 식별하고 인증하기 위해 다양한 방법들이 사용되고 있고, 이 중 널리 사용되는 방식은 바코드로서 사용자를 식별하고 인증하는 방식이다. 그러나, 이와 같은 방식을 사용하기 위해서는 바코드 영상을 인식하기 위해 고가의 장비가 요구되고, 다양한 경로에서 사용자의 신상 정보가 누출될 수 있으며, 다양한 컴퓨팅 기기에서의 보안 관리 문제가 발생될 수 있다.Various methods are used to identify and authenticate a user who receives the U-health care health care service, and a widely used method is a method of identifying and authenticating a user as a barcode. However, in order to use such a method, expensive equipment is required to recognize a barcode image, personal information of a user may be leaked in various paths, and security management problems may occur in various computing devices.

따라서, U-헬스 케어 건강 관리 서비스를 사용함과 함께 경제성 및 보안성이 우수한 사용자 식별 및 인증 시스템 및 방법에 대한 제공이 요구되고 있다.Accordingly, there is a need for providing a user identification and authentication system and method having excellent economic and security while using U-health care health care service.

본 발명이 해결하고자 하는 과제는 디바이스 보급, 인프라 구축 비용 등과 관련된 비용 문제를 해결할 수 있는 사용자 인증 시스템 및 방법을 제공하고자 하는 것이다.The problem to be solved by the present invention is to provide a user authentication system and method that can solve the cost problems associated with device dissemination, infrastructure construction costs and the like.

본 발명이 해결하고자 하는 다른 과제는 사용자의 신상 정보의 누출을 방지하며, 다양한 장치에서의 보안 관리 문제를 해결할 수 있는 사용자 인증 시스템 및 방법을 제공하고자 하는 것이다.Another object of the present invention is to provide a user authentication system and method that prevents leakage of user's personal information and solves security management problems in various devices.

본 발명의 과제들은 이상에서 언급한 과제들로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The problems of the present invention are not limited to the above-mentioned problems, and other problems not mentioned can be clearly understood by those skilled in the art from the following description.

상기 과제를 해결하기 위한 본 발명의 일 실시예에 따른 사용자 인증 시스템은 사용자 식별 정보 및 단말기 식별 정보가 저장된 USIM, 스마트 카드 또는 RFID 태그 중 하나를 포함하는 사용자 단말기, 사용자 식별 정보 및 단말기 식별 정보를 암호화하여, 암호화된 사용자 식별 정보 및 암호화된 단말기 식별 정보를 상기 사용자 단말기로 송신하는 서버 및 서버로부터 암호화된 사용자 식별 정보 및 암호화된 단말기 식별 정보를 제공받아 사용자 단말기를 인증하는 인증 단말기를 포함한다.A user authentication system according to an embodiment of the present invention for solving the above problems is a user terminal including one of a USIM, a smart card or an RFID tag stored in the user identification information and terminal identification information, user identification information and terminal identification information Encrypted, the server for transmitting the encrypted user identification information and the encrypted terminal identification information to the user terminal and the authentication terminal for receiving the encrypted user identification information and encrypted terminal identification information from the server to authenticate the user terminal.

상기 과제를 해결하기 위한 본 발명의 일 실시예에 따른 사용자 인증 방법은 사용자 단말기에 포함된 USIM, 스마트 카드 또는 RFID 태그 중 하나에 사용자 식별 정보 및 단말기 식별 정보를 저장하고, 사용자 식별 정보 및 단말기 식별 정보를 암호화하여, 암호화된 사용자 식별 정보 및 암호화된 단말기 식별 정보를 서버에 등록하고, 암호화된 사용자 식별 정보 및 암호화된 단말기 식별 정보를 인증 단말기로 전송하고, 암호화된 사용자 식별 정보 및 암호화된 단말기 식별 정보를 사용하여 사용자 단말기를 인증하는 것을 포함한다.The user authentication method according to an embodiment of the present invention for solving the above problems stores the user identification information and the terminal identification information in one of the USIM, smart card or RFID tag included in the user terminal, the user identification information and terminal identification Encrypts the information, registers the encrypted user identification information and the encrypted terminal identification information to the server, sends the encrypted user identification information and the encrypted terminal identification information to the authentication terminal, and encrypts the user identification information and the encrypted terminal identification. Authenticating the user terminal using the information.

기타 실시예의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.The details of other embodiments are included in the detailed description and drawings.

본 발명의 실시예들에 의하면 적어도 다음과 같은 효과가 있다.According to embodiments of the present invention has at least the following effects.

즉, 본 발명의 실시예들에 따른 사용자 인증 시스템 및 사용자 인증 방법에 따르면, U-헬스 케어 건강 관리 서비스를 사용하는 사용자들에 대한 식별 및 인증과 관련하여 디바이스 보급, 인프라 구축 비용 등과 관련된 비용 문제를 해결할 수 있다.That is, according to the user authentication system and user authentication method according to the embodiments of the present invention, a cost problem related to device dissemination, infrastructure construction costs, etc. in connection with identification and authentication of users using the U-health care health care service Can be solved.

또, U-헬스 케어 건강 관리 서비스를 사용하는 사용자들에 대한 식별 및 인증과 관련하여, 사용자의 신상 정보의 누출을 방지하며, 다양한 장치에서의 보안 관리 문제를 해결할 수 있다.In addition, in connection with identification and authentication of users using the U-health care health care service, it is possible to prevent leakage of user's personal information and solve security management problems in various devices.

본 발명에 따른 효과는 이상에서 예시된 내용에 의해 제한되지 않으며, 더욱 다양한 효과들이 본 명세서 내에 포함되어 있다.The effects according to the present invention are not limited by the contents exemplified above, and more various effects are included in the present specification.

도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템의 블록도이다.
도 2는 본 발명의 다른 실시예에 따른 사용자 인증 시스템의 블록도이다.
도 3은 본 발명의 일 실시예에 따른 사용자 인증 방법의 신호 흐름도이다.
도 4는 본 발명의 다른 실시예에 따른 사용자 인증 방법의 신호 흐름도이다.1 is a block diagram of a user authentication system according to an embodiment of the present invention.
2 is a block diagram of a user authentication system according to another embodiment of the present invention.
3 is a signal flow diagram of a user authentication method according to an embodiment of the present invention.
4 is a signal flowchart of a user authentication method according to another embodiment of the present invention.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. Advantages and features of the present invention and methods for achieving them will be apparent with reference to the embodiments described below in detail with the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as being limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. Is provided to fully convey the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims.

소자(elements) 또는 층이 다른 소자 또는 층"위(on)"로 지칭되는 것은 다른 소자 바로 위에 또는 중간에 다른 층 또는 다른 소자를 개재한 경우를 모두 포함한다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.References to elements or layers "on" other elements or layers include all instances where another layer or other element is directly over or in the middle of another element. Like reference numerals refer to like elements throughout.

또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.In addition, each block may represent a portion of a module, segment, or code that includes one or more executable instructions for executing a specified logical function (s). It should also be noted that in some alternative implementations, the functions noted in the blocks may occur out of order. For example, the two blocks shown in succession may in fact be executed substantially concurrently, or the blocks may sometimes be executed in the reverse order, depending on the corresponding function.

비록 제1, 제2 등이 다양한 구성요소들을 서술하기 위해서 사용되나, 이들 구성요소들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 구성요소를 다른 구성요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 구성요소는 본 발명의 기술적 사상 내에서 제2 구성요소일 수도 있음은 물론이다.Although the first, second, etc. are used to describe various components, it goes without saying that these components are not limited by these terms. These terms are used only to distinguish one component from another. Therefore, it goes without saying that the first component mentioned below may be the second component within the technical scope of the present invention.

이하, 첨부된 도면을 참고로 하여 본 발명의 실시예들에 대해 설명한다. Hereinafter, with reference to the accompanying drawings will be described embodiments of the present invention.

도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템의 블록도이다. 도 1을 참조하면, 사용자 인증 시스템은 사용자 단말기(110), 서버(120) 및 인증 단말기(130)를 포함한다.1 is a block diagram of a user authentication system according to an embodiment of the present invention. Referring to FIG. 1, a user authentication system includes a user terminal 110, a server 120, and an authentication terminal 130.

사용자 단말기(110)는 U-헬스 케어 건강 관리 서비스를 사용하는 사용자가 휴대할 수 있는 임의의 장치를 의미할 수 있다. 사용자 단말기(110)는 USIM(Univeral Subscriber Identity Module), 스마트 카드 또는 RFID(Radio Frequency Identification) 태그 중 하나일 수 있고, USIM, 스마트 카드 또는 RFID 태그 중 하나를 포함하는 임의의 장치일 수 있다. 또한, USIM, 스마트 카드 또는 RFID 태그 각각에는 사용자 식별 정보 및 단말기 식별 정보가 저장될 수 있다.The user terminal 110 may refer to any device that can be carried by a user using the U-health care health care service. The user terminal 110 may be one of a universal subscriber identity module (USIM), a smart card, or a radio frequency identification (RFID) tag, and may be any device including one of the USIM, smart card, or RFID tag. In addition, user identification information and terminal identification information may be stored in each of the USIM, smart card, or RFID tag.

본 발명에 사용되는 스마트 카드는 일반적인 신용카드와 동일한 재질과 사이즈인 플라스틱 카드의 표면에 자체 연산 기능이 있는 8비트 또는 32비트 마이크로 프로세서(MPU)와 운영체제(COS), 그리고 안전한 저장영역으로서의 EEPROM이 내장되어 있는 집적회로(IC)칩이 표면에 부착된 전자식 카드일 수 있다. The smart card used in the present invention includes an 8-bit or 32-bit microprocessor (MPU), an operating system (COS), and an EEPROM as a secure storage area on its surface of a plastic card of the same material and size as a general credit card. An integrated integrated circuit (IC) chip may be an electronic card attached to a surface.

스마트 카드의 구성요소는 마이크로프로세서, 운영체제, 저장메모리(ROM, RAM, EEPROM), 암호모듈, 랜덤 수 발생기 (RNG), I/O 인터페이스일 수 있다. 스마트 카드는 별도의 전원 공급장치가 내장되어 있지 않고, 마그네틱카드보다 10~100배 많은 정보를 저장할 수 있으며, 스마트카드와 인증 단말기(130) 사이에 상호인증 작업을 수행할 수 있다.The components of the smart card may be a microprocessor, an operating system, storage memory (ROM, RAM, EEPROM), a cryptographic module, a random number generator (RNG), and an I / O interface. The smart card does not have a separate power supply built-in, it can store 10 to 100 times more information than the magnetic card, and can perform mutual authentication between the smart card and the authentication terminal 130.

본 발명에 사용되는 USIM은 IMT-2000, WCDMA 방식을 모두 다 수용할 수 있는 것으로 개발되어, 현재 3세대 이동통신 서비스(3G service)를 사용하는 이동식 단말기의 경우 대부분 USIM을 사용하여 휴대폰의 위치나 통신을 가능하게 해준다. USIM은 현재 W-CDMA 휴대전화용 사용자 식별카드로 가장 널리 사용되고, 아이패드나 갤럭시탭과 같은 타블렛(Tablet) PC에서도 널리 사용 중이다. USIM은 유럽의 휴대전화 통신 방식인 GSM의 SIM 카드를 기본으로 하고 있다. USIM은 사용용도에 구성요소에 따라 Flash USIM, (U)Sim, 콤비-USIM(Combi-USIM), NFC USIM, GIGA USIM 및 멀티-IC로 분류할 수 있다.USIM used in the present invention has been developed to accommodate both the IMT-2000, WCDMA system, and most of the mobile terminal using the 3G service (3G service) is the location of the mobile phone using the USIM Enable communication. USIM is currently the most widely used identification card for W-CDMA mobile phones, and is also widely used in tablet PCs such as the iPad and Galaxy Tab. USIM is based on GSM's SIM card, a European cellular communication system. USIM can be classified into Flash USIM, (U) Sim, Combi-USIM, NFC USIM, GIGA USIM, and Multi-IC, depending on the components of use.

이 중 콤비-USIM은 통신 서비스와 금융 서비스를 결합하여 사용될 수 있는 USIM으로서, 스마트 카드와 동일한 ISO 14443 통신 프로토콜을 제공한다. 콤비-USIM은 IC카드 기반의 로열티 관리 시스템 구축과 연계된 서비스를 제공하기 위해 주로 사용될 수 있다.Combi-USIM is a USIM that can be used by combining a communication service and a financial service, and provides the same ISO 14443 communication protocol as a smart card. Combi-USIM can be used primarily to provide services associated with building IC card-based loyalty management systems.

본 발명에 사용되는 USIM은 콤비-USIM일 수 있다. 본 발명에서는 스마트 카드와 동일한 기능을 제공하는 USIM을 사용하기 위해, 즉, 스마트 카드에서 사용되는 프로토콜과 동일한 프로토콜을 사용하기 위해 콤비-USIM을 사용할 수 있다.The USIM used in the present invention may be a combi-USIM. In the present invention, Combi-USIM can be used to use a USIM that provides the same function as a smart card, that is, to use the same protocol as that used in the smart card.

본 발명에 사용되는 RFID 기술이란 전파를 이용해 먼 거리에서 정보를 인식하는 기술을 지칭한다. RFID 기술을 사용하기 위해 RFID 태그와, RFID 판독기가 필요하다. RFID 태그는 안테나와 집적 회로로 이루어지는데, 집적 회로 안에 정보를 기록하고 안테나를 통해 판독기에게 정보를 송신할 수 있다. 이 정보는 RFID 태그가 부착된 대상을 식별하는 데 이용될 수 있다. RFID가 바코드 시스템과 다른 점은 빛을 이용해 판독하는 대신 라디오 전파를 이용한다는 것이므로, 바코드 판독기처럼 짧은 거리에서만 작동하지 않고 먼 거리에서도 태그를 읽을 수 있으며, 심지어 사이에 있는 물체를 통과해서 정보를 수신할 수도 있다.RFID technology used in the present invention refers to a technology for recognizing information over a long distance by using radio waves. RFID tags and RFID readers are needed to use RFID technology. An RFID tag consists of an antenna and an integrated circuit, which can record information in the integrated circuit and send the information to the reader via the antenna. This information can be used to identify the object to which the RFID tag is attached. The difference between RFID and bar code systems is that they use radio waves instead of light to read, so they don't operate at short distances like barcode readers, they can read tags over long distances and even receive information through objects in between. You may.

RFID는 통신에 사용하는 전파의 주파수로 구분할 수 있다. 낮은 주파수를 이용하는 RFID를 LF RFID(Low-Frequency IDentification)라 하고, 120~140 KHz의 전파를 사용한다. HF RFID(High-Frequency IDentification)는 13.56 MHz를 사용하며, 그보다 높은 주파수를 이용하는 장비인 UHF RFID(UltraHigh-Frequency IDentification)는 868 ~ 956 MHz 대역의 전파를 이용한다. 본 발명에서는 13.56 MHz 대역의 RFID 수동형 태그를 사용할 수 있다.RFID can be classified by the frequency of radio waves used for communication. RFID using low frequency is called LF RFID (Low-Frequency IDentification) and uses radio waves of 120 ~ 140 KHz. High-Frequency IDentification (HF RFID) uses 13.56 MHz, and UHF RFID (Ultra High-Frequency IDentification), which uses higher frequency, uses radio waves in the 868-956 MHz band. In the present invention, an RFID passive tag of 13.56 MHz band can be used.

본 발명에서와 같이 RFID를 사용하는 경우, 비교적 가격이 저렴한 RFID 수동형 태그를 사용할 수 있으므로, 상대적으로 고가의 스마트 카드나 콤비-USIM을 사용하는 경우에 비해 경제적인 측면에서 유리함이 있다.In the case of using RFID as in the present invention, a relatively inexpensive RFID passive tag can be used, which is advantageous in terms of economy compared to the case of using a relatively expensive smart card or Combi-USIM.

U-헬스 케어 건강 관리 서비스를 사용하는 사용자를 식별 및 인증하기 위해 각각의 사용자에게 고유하게 부여된 2차원 바코드를 사용하는 방법이 사용될 수 있다. 이러한 2차원 바코드 기반의 사용자 인증 시스템에서는 2차원 바코드를 인식하기 위해 고가의 장치들이 요구된다.A method of using a two-dimensional barcode uniquely assigned to each user may be used to identify and authenticate users using the U-health care health care service. In such a two-dimensional barcode-based user authentication system, expensive devices are required to recognize the two-dimensional barcode.

본 발명의 실시예에 따른 사용자 인증 시스템에서는 사용자를 식별 및 인증하기 위해 USIM, 스마트 카드 또는 RFID 태그가 포함된 사용자 단말기(110)를 사용함에 의해 2차원 바코드 기반의 사용자 인증 시스템에서 2차원 바코드를 인식하기 위한 고가의 장치들에 대한 요구를 제거하여, 약 60% 정도의 비용 절감을 가져올 수 있다. 또한, USIM, 스마트 카드, 13.56MHz 대역의 RFID 태그를 이용하여 사용자 식별 및 인증 관리의 정확성과 신속성을 보장할 수 있다.In the user authentication system according to an embodiment of the present invention, by using a user terminal 110 including a USIM, a smart card, or an RFID tag to identify and authenticate a user, a two-dimensional barcode based user authentication system is used. Eliminating the need for expensive devices to recognize, resulting in a cost savings of about 60%. In addition, USIM, smart cards, and RFID tags in the 13.56 MHz band can be used to ensure the accuracy and speed of user identification and authentication management.

사용자 식별 정보는 U-헬스 케어 건강 관리 서비스를 받는 사용자를 식별하는 정보를 포함할 수 있다. 예를 들어, 사용자 식별 정보는 환자의 주민등록번호, 병원관리번호 등일 수 있다. 몇몇 실시예에서는 사용자 식별 정보는 사용자의 병원 진료 기록을 포함할 수도 있다. 예를 들어, 사용자 식별 정보는 환자의 병명, 환자의 병원 방문 기록, U-헬스 케어 시스템 사용 내역, 환자의 진료 기록 등을 포함할 수 있다.The user identification information may include information identifying a user who receives a U-health care health care service. For example, the user identification information may be a resident registration number, a hospital management number, and the like of the patient. In some embodiments, the user identification information may include a user's hospital care record. For example, the user identification information may include a patient's disease name, a patient's hospital visit history, a U-health care system usage history, a patient's medical history, and the like.

단말기 식별 정보는 사용자 단말기(110)를 식별하기 위한 정보를 의미할 수 있다. 즉, 단말기 식별 정보는 사용자가 휴대하는 사용자 단말기(110)에 포함된 USIM, 스마트 카드 또는 RFID 태그 자체의 식별 번호일 수 있다.The terminal identification information may mean information for identifying the user terminal 110. That is, the terminal identification information may be an identification number of the USIM, the smart card, or the RFID tag itself included in the user terminal 110 carried by the user.

사용자가 휴대하는 사용자 단말기(110)는 복수 개일 수 있다. 예를 들어, 일 사용자는 상이한 USIM이 포함된 상이한 복수의 사용자 단말기(110)를 소지할 수 있으며, 또는, USIM이 포함된 사용자 단말기(110) 및 스마트 카드가 포함된 사용자 단말기(110)를 소지할 수 있다. 따라서, 사용자를 식별 및 인증하기 위해서는 사용자 식별 정보뿐만 아니라 단말기 식별 정보 또한 요구된다. 따라서, 본 발명에서는 사용자를 식별 및 인증하기 위해 사용자 식별 정보뿐만 아니라 단말기 식별 정보를 사용하여, 보안성을 보다 강화할 수 있다.There may be a plurality of user terminals 110 carried by a user. For example, one user may have a plurality of different user terminals 110 including different USIMs, or may have a user terminal 110 including a USIM and a user terminal 110 including a smart card. can do. Therefore, in order to identify and authenticate a user, not only user identification information but also terminal identification information is required. Accordingly, in the present invention, terminal identification information as well as user identification information may be used to identify and authenticate a user, thereby further enhancing security.

인증 단말기(130)는 서버(120)와의 상호 작용을 통해 사용자 단말기(110)를 사용하는 사용자를 식별 및 인증할 수 있다. 인증 단말기(130)는 사용자 단말기(110)에 포함된 USIM 및 스마트 카드와 통신하는 통신 모듈을 포함할 수 있다, 또한, 인증 단말기(130)는 RFID 판독기를 포함할 수 있다. 이를 통해 사용자 단말기(110)에 저장된 사용자 식별 정보 및 단말기 식별 정보를 인식하여 U-헬스 케어 건강 관리 서비스를 사용하는 사용자를 인증할 수 있다. 인증 단말기(130)와 서버(120)와의 상호 작용 및 인증 단말기(130)의 사용자 식별 및 인증에 대해서는 후술한다.The authentication terminal 130 may identify and authenticate a user who uses the user terminal 110 through interaction with the server 120. The authentication terminal 130 may include a communication module for communicating with a USIM and a smart card included in the user terminal 110, and the authentication terminal 130 may also include an RFID reader. Through this, the user identification information and the terminal identification information stored in the user terminal 110 may be recognized to authenticate a user who uses the U-health care health care service. The interaction between the authentication terminal 130 and the server 120 and the user identification and authentication of the authentication terminal 130 will be described later.

서버(120)는 사용자 식별 정보 및 단말기 식별 정보를 등록하고, 이를 저장하며, 식별 및 인증 작업을 위해 사용자 식별 정보 및 단말기 식별 정보를 인증 단말기(130)에 전송할 수 있다. 몇몇 실시예에서, 서버(120)는 사용자 식별 정보 및 단말기 식별 정보를 암호화하여, 암호화된 사용자 식별 정보 및 암호화된 단말기 식별 정보를 사용자 단말기(110)로 송신할 수 있고, 암호화된 사용자 식별 정보 및 암호화된 단말기 식별 정보를 인증 단말기(130)로 송신할 수도 있다. 서버(120)에 대한 보다 상세한 설명을 위해 도 2를 참조한다.The server 120 may register the user identification information and the terminal identification information, store it, and transmit the user identification information and the terminal identification information to the authentication terminal 130 for identification and authentication operations. In some embodiments, the server 120 may encrypt the user identification information and the terminal identification information to transmit the encrypted user identification information and the encrypted terminal identification information to the user terminal 110, and the encrypted user identification information and The encrypted terminal identification information may be transmitted to the authentication terminal 130. See FIG. 2 for a more detailed description of the server 120.

도 2는 본 발명의 다른 실시예에 따른 사용자 인증 시스템의 블록도이다. 도 2를 참조하면, 사용자 인증 시스템은 사용자 단말기(110), 서버(120) 및 인증 단말기(130)를 포함한다. 서버(120)는 제1 서버(121), 제2 서버(122) 및 제3 서버(123)를 포함할 수 있다.2 is a block diagram of a user authentication system according to another embodiment of the present invention. Referring to FIG. 2, the user authentication system includes a user terminal 110, a server 120, and an authentication terminal 130. The server 120 may include a first server 121, a second server 122, and a third server 123.

서버(120)는 사용자 식별 정보 및 단말기 식별 정보를 등록하기 위한 제1 서버(121), 사용자 식별 정보 및 단말기 식별 정보를 저장하기 위한 제2 서버(122) 및 사용자 식별 정보 및 단말기 식별 정보를 사용하여 사용자를 인증하기 위한 제3 서버(123)를 포함할 수 있다. The server 120 uses a first server 121 for registering user identification information and terminal identification information, a second server 122 for storing user identification information and terminal identification information, and user identification information and terminal identification information. It may include a third server 123 for authenticating a user.

본 발명의 실시예에 따른 사용자 인증 시스템에서는 서버(120)가 복수의 서버(121, 122, 123)를 포함한다. 즉, 서버(120)는 사용자와 관련된 정보를 등록하기 위한 등록 서버(121), 사용자와 관련된 정보를 저장하기 위한 저장 서버(DB 서버; 122) 및 사용자를 인증하기 위한 인증 서버(123)를 포함한다. 사용자 단말기(110)와 저장 서버(122), 인증 단말기(130)와 저장 서버(122) 사이에 배치된 등록 서버(121) 및 인증 서버(123)는 일종의 프록시 서버로서 사용될 수 있다. 이와 같이 프록시 서버로서 기능할 수 있는 등록 서버(121) 및 인증 서버(123)를 배치함에 의해 저장 서버(122)의 과부하를 방지할 수 있고, DDoS와 같은 외부 보안 공격을 막을 수 있다. 또한, 등록 서버(121), 저장 서버(122) 및 인증 서버(123) 사이에는 안전한 채널, 즉, 보안 채널을 구성하여 외부의 보안 공격을 막을 수 있다.In the user authentication system according to the embodiment of the present invention, the server 120 includes a plurality of servers 121, 122, and 123. That is, the server 120 includes a registration server 121 for registering information related to a user, a storage server (DB server) 122 for storing information related to a user, and an authentication server 123 for authenticating a user. do. The user terminal 110 and the storage server 122, the registration server 121 and the authentication server 123 disposed between the authentication terminal 130 and the storage server 122 may be used as a kind of proxy server. By arranging the registration server 121 and the authentication server 123 which can function as a proxy server in this way, it is possible to prevent the overload of the storage server 122, and to prevent external security attacks such as DDoS. In addition, a secure channel, that is, a secure channel, may be configured between the registration server 121, the storage server 122, and the authentication server 123 to prevent an external security attack.

서버(120)에 포함되는 제1 서버(121), 제2 서버(122) 및 제3 서버(123)의 기능, 인증 단말기(130)와 서버와의 상호 작용 및 인증 단말기(130)의 사용자 식별 및 인증에 대해 보다 상세히 설명하기 위해 도 3 및 도 4를 참조한다.Functions of the first server 121, the second server 122, and the third server 123 included in the server 120, the interaction between the authentication terminal 130 and the server, and the user identification of the authentication terminal 130. And FIGS. 3 and 4 to describe in more detail the authentication.

도 3은 본 발명의 일 실시예에 따른 사용자 인증 방법의 신호 흐름도이다.3 is a signal flow diagram of a user authentication method according to an embodiment of the present invention.

먼저, 사용자 단말기(110)는 USIM 또는 스마트 카드 중 하나를 포함할 수 있고, 사용자 단말기(110)에는 사용자 식별 정보(CID) 및 단말기 식별 정보(UID)가 저장된다(S300). First, the user terminal 110 may include one of a USIM or a smart card, and the user terminal 110 stores user identification information (CID) and terminal identification information (UID) (S300).

사용자 단말기(110)에 저장된 사용자 식별 정보 및 단말기 식별 정보를 서버에 등록하기 위해, 제1 서버(121)로 등록 요청과 함께 사용자 식별 번호를 암호화하여 전송한다(S302). 본 발명에서 사용자 단말기(110)와 제1 서버(121) 사이의 채널은 개방 채널, 즉, 보안화되지 않은 채널일 수 있으므로, 사용자 단말기(110)와 제1 서버(121) 사이에서 송수신되는 신호들은 모두 암호와 하여 전송될 수 있다. 본 명세서에서는 암호화된 신호를 나타내기 위해 용어 EK를 사용하고, 예를 들어, 암호화된 사용자 식별 정보는 EK(CID)로 나타낼 수 있다.In order to register the user identification information and the terminal identification information stored in the user terminal 110 to the server, the user identification number is encrypted and transmitted to the first server 121 together with the registration request (S302). In the present invention, since the channel between the user terminal 110 and the first server 121 may be an open channel, that is, an unsecured channel, a signal transmitted and received between the user terminal 110 and the first server 121. They can all be sent with passwords. In the present specification, the term E K is used to indicate an encrypted signal, and for example, the encrypted user identification information may be represented by E K (CID).

제1 서버(121)는 수신한 암호화된 사용자 식별 정보를 복호하여 사용자 식별 정보를 확인한다. 제1 서버(121)가 확인한 사용자 식별 정보가 나타내는 사용자가 U-헬스 케어 건강 관리 서비스를 제공받을 수 있는 정당한 사용자인 경우, 제1 서버(121)는 해당 사용자 식별 번호를 해쉬(hash)하고, 해쉬된 사용자 식별 번호 및 확인 응답(ACK)을 암호화 화여 사용자 단말기(110)로 전송할 수 있다(S304). 그러나, 제1 서버(121)가 확인한 사용자 식별 정보가 나타내는 사용자가 U-헬스 케어 건강 관리 서비스를 제공받을 수 있는 정당한 사용자가 아닌 경우, 제1 서버(121)는 정당한 사용자가 아니라는 메시지를 암호화하여 사용자 단말기(110)로 전송할 수 있다. 본 명세서에서는 해쉬된 신호를 나타내기 위해 용어 h를 사용하고, 예를 들어, 해쉬된 사용자 식별 정보는 h(CID)로 나타낼 수 있다.The first server 121 verifies the user identification information by decrypting the received encrypted user identification information. If the user indicated by the user identification information confirmed by the first server 121 is a legitimate user who can receive the U-health care health care service, the first server 121 hashes the corresponding user identification number, The hashed user identification number and the acknowledgment (ACK) may be encrypted and transmitted to the user terminal 110 (S304). However, if the user indicated by the user identification information confirmed by the first server 121 is not a legitimate user who can receive the U-healthcare health care service, the first server 121 encrypts a message indicating that the user is not a legitimate user. It may transmit to the user terminal 110. In the present specification, the term h is used to indicate a hashed signal. For example, the hashed user identification information may be represented by h (CID).

제1 서버(121)로부터 확인된 사용자일 경우, 사용자가 등록하고자 하는 사용자 단말기(110)를 제1 서버(121)에 등록할 수 있다. 이 경우, 사용자는 USIM 또는 스마트 카드 중 하나가 포함된 사용자 단말기(110)를 제1 서버(121)에 등록할 수 있으며, 등록을 위해 사용자 식별 정보 및 단말기 식별 정보를 해쉬하고, 해쉬된 사용자 식별 정보 및 해쉬된 단말기 식별 정보를 암호화하여 제1 서버(121)로 전송한다(S306).If the user is confirmed from the first server 121, the user terminal 110 to be registered by the user may be registered in the first server 121. In this case, the user may register the user terminal 110 including one of the USIM or the smart card to the first server 121, hash the user identification information and the terminal identification information for registration, and identify the hashed user. The information and the hashed terminal identification information are encrypted and transmitted to the first server 121 (S306).

제1 서버(121)는 수신된 해쉬된 사용자 식별 정보 및 해쉬된 단말기 식별 정보를 복호하고, 복호된 값 중 해쉬된 단말기 식별 정보를 임시 저장한다. 그 후, 제1 서버(121)는 확인 응답을 포함하여 다시 암호화한 후, 암호화된 신호를 사용자 단말기(110)로 전송한다(S308).The first server 121 decodes the received hashed user identification information and the hashed terminal identification information, and temporarily stores the hashed terminal identification information among the decoded values. Thereafter, the first server 121 encrypts again, including the acknowledgment, and then transmits the encrypted signal to the user terminal 110 (S308).

상술한 과정을 통해 사용자 단말기(110) 및 사용자 단말기(110)를 사용하는 사용자에 대한 식별 정보를 서버에 등록할 수 있다. 만약, 일 사용자가 복수 개의 사용자 단말기(110)를 사용하는 경우에는, 각각의 단말기 식별 정보를 인덱싱하여 저장할 수도 있다.Through the above-described process, identification information about the user terminal 110 and the user who uses the user terminal 110 may be registered in the server. If one user uses the plurality of user terminals 110, the terminal identification information may be indexed and stored.

이어서, 사용자 식별 정보 및 단말기 식별 정보에 대한 등록 절차가 완료된 후, 제1 서버(121)는 임시 저장하였던, 사용자 식별 정보, 해쉬된 사용자 식별 정보 및 해쉬된 단말기 식별 정보를 제2 서버(122)에 전송한다(S310). 제2 서버(122)는 제1 서버(121)로부터의 전송이 성공적인 경우, 확인 응답을 제1 서버(121)로 전송할 수 있다(S312). Subsequently, after the registration procedure for the user identification information and the terminal identification information is completed, the first server 121 temporarily stores the user identification information, the hashed user identification information, and the hashed terminal identification information in the second server 122. It transmits to (S310). If the transmission from the first server 121 is successful, the second server 122 may transmit an acknowledgment to the first server 121 (S312).

본 발명에서 제1 서버(121)와 제2 서버(122) 사이의 채널은 보안 채널, 즉, 보안화된 안전한 채널일 수 있으므로, 제1 서버(121)와 제2 서버(122) 사이에서 송수신되는 신호들은 모두 암호화되지 않고도 전송될 수 있다. 다만, 이들 신호는 해쉬를 취해 전송될 수 있다. 본 발명에서는 보안 채널을 통한 신호의 송수신이 이루어짐에도 신호를 해쉬하여 전송함으로써, 익명성을 보장할 수 있고, 위조, 위장, 도청 공격 등을 방어할 수 있다.In the present invention, since the channel between the first server 121 and the second server 122 may be a secure channel, that is, a secured secure channel, transmission and reception between the first server 121 and the second server 122. All the signals can be transmitted without being encrypted. However, these signals may be transmitted by taking a hash. In the present invention, even if a signal is transmitted and received through a secure channel, by hashing and transmitting the signal, anonymity can be guaranteed and counterfeiting, forgery, and eavesdropping attacks can be prevented.

이어서, 사용자 식별 정보 및 단말기 식별 정보를 사용하여 사용자를 인증하기 위한 제3 서버(123)는 제2 서버(122)에 인증 작업을 위해 요구되는 정보에 대한 요청을 전송할 수 있다(S314). 제3 서버(123)의 요청에 대응하여, 제2 서버(122)는 해쉬된 사용자 식별 정보 및 해쉬된 단말기 식별 정보는 제3 서버(123)에 전송한다(S316). 제3 서버(123)는 제2 서버(122)로부터의 전송이 성공적인 경우, 확인 응답을 제2 서버(122)로 전송할 수 있다(S318).Subsequently, the third server 123 for authenticating the user using the user identification information and the terminal identification information may transmit a request for information required for the authentication operation to the second server 122 (S314). In response to the request of the third server 123, the second server 122 transmits the hashed user identification information and the hashed terminal identification information to the third server 123 (S316). When the transmission from the second server 122 is successful, the third server 123 may transmit an acknowledgment to the second server 122 (S318).

본 발명에서 제2 서버(122)와 제3 서버(123) 사이의 채널은 보안 채널, 즉, 보안화된 안전한 채널일 수 있으므로, 제2 서버(122)와 제3 서버(123) 사이에서 송수신되는 신호들은 모두 암호화되지 않고도 전송될 수 있다. 다만, 이들 신호는 해쉬를 취해 전송될 수 있다. 본 발명에서는 보안 채널을 통한 신호의 송수신이 이루어짐에도 신호를 해쉬하여 전송함으로써, 익명성을 보장할 수 있고, 위조, 위장, 도청 공격 등을 방어할 수 있다.In the present invention, since the channel between the second server 122 and the third server 123 may be a secure channel, that is, a secured secure channel, transmission and reception between the second server 122 and the third server 123 may be performed. All the signals can be transmitted without being encrypted. However, these signals may be transmitted by taking a hash. In the present invention, even if a signal is transmitted and received through a secure channel, by hashing and transmitting the signal, anonymity can be guaranteed and counterfeiting, forgery, and eavesdropping attacks can be prevented.

이어서, 인증 단말기(130)와 제3 서버(123) 사이에서 인증 작업이 수행될 수 있다. 인증 작업에 선행되어, 인증 단말기(130)에는 인증을 위한 정보가 저장될 수 있다. 즉, 제3 서버(123)는 인증 단말기(130)에 해쉬된 사용자 식별 정보 및 해쉬된 단말기 식별 정보를 암호화하여 전송할 수 있다(S320). 인증 단말기(130)는 제3 서버(123)로부터의 전송이 성공적인 경우, 확인 응답을 제3 서버(123)로 전송할 수 있다(S322). 상술한 과정을 완료함으로써, 인증 단말기(130)를 사용하여 사용자 단말기(110)의 사용자를 식별 및 인증하기 위한 준비가 이루어진다.Subsequently, an authentication operation may be performed between the authentication terminal 130 and the third server 123. Prior to the authentication operation, the authentication terminal 130 may store information for authentication. That is, the third server 123 may encrypt and transmit the hashed user identification information and the hashed terminal identification information to the authentication terminal 130 (S320). When the transmission from the third server 123 is successful, the authentication terminal 130 may transmit a confirmation response to the third server 123 (S322). By completing the above-described process, the preparation for identifying and authenticating the user of the user terminal 110 using the authentication terminal 130 is made.

인증 단말기(130)는 사용자 단말기(110)를 인식한다(S324). 사용자 단말기(110)에 포함된 USIM은 콤비-USIM일 수 있으며, 콤비-USIM은 스마트 카드와 동일한 ISO 14443 통신 프로토콜을 제공한다. 따라서, 콤비-USIM 또는 스마트 카드 중 하나를 포함하는 사용자 단말기(110)와 인증 단말기(130)는 ISO 14443 통신 프로토콜을 사용하여 통신할 수 있으며, 인증 단말기(130)는 사용자 단말기(110)로부터 사용자 식별 정보 및 단말기 식별 정보를 수신할 수 있다.The authentication terminal 130 recognizes the user terminal 110 (S324). The USIM included in the user terminal 110 may be a Combi-USIM, and the Combi-USIM provides the same ISO 14443 communication protocol as the smart card. Accordingly, the user terminal 110 and the authentication terminal 130 including one of the Combi-USIM or the smart card can communicate using the ISO 14443 communication protocol, and the authentication terminal 130 is a user from the user terminal 110. The identification information and the terminal identification information can be received.

인증 단말기(130)는 사용자 단말기(110)로부터 수신한 사용자 식별 정보 및 단말기 식별 정보와 제3 서버(123)로부터 수신한 사용자 식별 정보 및 단말기 식별 정보를 비교하여, 사용자 단말기(110)를 사용하는 사용자가 U-헬스 케어 건강 관리 서비스를 제공받을 수 있는 정당한 사용자인지를 인증할 수 있다. 또는, 사용자 단말기(110)를 사용하는 사용자가 U-헬스 케어 건강 관리 서비스에 정상적으로 접근하였음을 인증할 수 있다.The authentication terminal 130 compares the user identification information and the terminal identification information received from the user terminal 110 with the user identification information and the terminal identification information received from the third server 123 to use the user terminal 110. The user may be authenticated as being a legitimate user who may be provided with U-health care health care services. Alternatively, the user using the user terminal 110 may authenticate that the U-health care health care service is normally accessed.

이어서, 인증 단말기(130)는 사용자 단말기(110)를 인식한 정보와 함께 해쉬된 단말기 식별 정보를 암호화하여 제3 서버(123)로 전송할 수 있다(S326). 제3 서버(123)는 인증 단말기(130)로부터의 전송이 성공적인 경우, 확인 응답 및 해쉬된 단말기 식별 정보를 인증 단말기(130)로 전송할 수 있다(S328).Subsequently, the authentication terminal 130 may encrypt the hashed terminal identification information together with the information recognizing the user terminal 110 and transmit the encrypted terminal identification information to the third server 123 (S326). When the transmission from the authentication terminal 130 is successful, the third server 123 may transmit the confirmation response and the hashed terminal identification information to the authentication terminal 130 (S328).

본 발명에서 인증 단말기(130)와 제3 서버(123) 사이의 채널은 개방 채널, 즉, 보안화되지 않은 채널일 수 있으므로, 인증 단말기(130)와 제3 서버(123) 사이에서 송수신되는 신호들은 모두 암호와 하여 전송될 수 있다.In the present invention, since the channel between the authentication terminal 130 and the third server 123 may be an open channel, that is, an unsecured channel, a signal transmitted and received between the authentication terminal 130 and the third server 123. They can all be sent with passwords.

제3 서버(123)는 인증 작업을 위해 임시적으로 사용자 단말기(110)를 인식한 정보를 저장할 수 있다. 몇몇 실시예에서, 제3 서버(123)는 저장 서버인 제2 서버(122)에 사용자 단말기(110)를 인식한 정보를 전송할 수 있다. 제3 서버(123)는 제2 서버(122)에 실시간으로 정보를 전송할 수 도 있으나, 일정 간격으로 정보를 전송할 수도 있다.The third server 123 may store information recognizing the user terminal 110 temporarily for an authentication task. In some embodiments, the third server 123 may transmit information recognizing the user terminal 110 to the second server 122, which is a storage server. The third server 123 may transmit information to the second server 122 in real time, or may transmit information at regular intervals.

상술한 사용자 인증 방법은 U-헬스 케어 건강 관리 서비스를 제공받는 사용자들에게 널리 사용될 수 있다. 몇몇 실시예에서, 사용자 단말기(110)는 사용자가 휴대할 수 있고, 인증 단말기(130)는 사용자의 가정, 직장 등 사용자가 주로 활동하는 공간에 배치될 수 있다. 또한, 제1 서버(121) 내지 제3 서버(123)는 의료 기관에 위치할 수 있으나, 이에 한정되는 것은 아니다. 이 경우, 사용자는 사용자 단말기(110)를 인증 단말기(130)에 인증시킴으로써, 사용자가 U-헬스 케어 건강 관리 서비스에 접속하고자 하는 것을 의료 기관에 전송할 수 있다. 사용자의 인증 요청에 따라 의료 기관은 사용자의 접속을 허용할 수 있고, 사용자는 가정 또는 직장에서 U-헬스 케어 건강 관리 서비스를 자유롭게 이용할 수 있다.The user authentication method described above may be widely used by users who receive the U-health care health care service. In some embodiments, the user terminal 110 may be carried by the user, and the authentication terminal 130 may be disposed in a space where the user mainly operates, such as a user's home or work. In addition, the first server 121 to the third server 123 may be located in a medical institution, but is not limited thereto. In this case, the user may authenticate the user terminal 110 to the authentication terminal 130, so that the user wants to access the U-health care health care service to the medical institution. According to the user's request for authentication, the medical institution may allow the user access, and the user may freely use the U-health care health care service at home or at work.

다른 실시예에서는 U-헬스 케어 건강 관리 서비스에서 널리 사용되는 바와 같이 사용자의 신체에는 사용자의 신체와 관련된 정보를 측정하기 위한 특정 장치가 배치될 수 있다. 사용자의 신체에 배치된 장치는 사용자의 건강과 관련된 여러가지 정보를 측정할 수 있고, 이러한 정보는 사용자 단말기(110)의 USIM, 스마트 카드 또는 RFID 태그에 저장될 수 있다. 사용자는 상술한 정보가 포함된 사용자 단말기(110)를 가정 또는 직장에 위치한 인증 단말기(130)를 통해 서버로 전송할 수도 있다. 즉, 인증 단말기(130)는 사용자 단말기(110)에 저장된 사용자 식별 정보 및 단말기 식별 정보를 사용하여, 사용자 단말기(110)를 사용하는 사용자를 식별 및 인증하고, 해당 사용자의 건강에 관한 여러가지 정보를 동시에 수신할 수 있으며, 이를 서버에 전송하여 의료 기관에 전달할 수 있다.In another embodiment, as widely used in U-health care healthcare services, a user's body may be equipped with a specific device for measuring information related to the user's body. The device disposed on the user's body may measure various information related to the user's health, and the information may be stored in a USIM, a smart card, or an RFID tag of the user terminal 110. The user may transmit the user terminal 110 including the above information to the server through the authentication terminal 130 located at home or at work. That is, the authentication terminal 130 identifies and authenticates a user who uses the user terminal 110 by using the user identification information and the terminal identification information stored in the user terminal 110 and various information about the health of the user. It can be received at the same time, it can be sent to the server and delivered to the medical institution.

또 다른 실시예에서는 U-헬스 케어 건강 관리 서비스를 제공받는 사용자가 의료 기관에 방문하였을 경우를 가정해볼 수 있다. 의료 기관의 입구 또는 각 층의 주요 시설에 인증 단말기(130)가 배치될 수 있고, 제1 서버(121) 내지 제3 서버(123)는 의료 기관에 배치될 수 있다. 사용자는 U-헬스 케어 건강 관리 서비스를 가정 또는 직장에서 이용할 수 있지만, 보다 정밀한 검사 등을 위해 주기적으로 의료 기관을 방문할 수 있다. 사용자는 사용자 단말기(110)를 휴대하여 의료 기관을 방문할 수 있으며, 의료 기관 도착 시에 사용자 단말기(110)를 의료 기관에 배치된 인증 단말기(130)에 인증시킬 수 있다. 사용자가 인증 단말기(130)에 사용자 단말기(110)를 인증시킴에 의해 사용자가 의료 기관에 도착하였음을 의료 기관에 알릴 수 있고, 사용자의 건강과 관련된 정보를 사용자 단말기(110)에 저장하여 이러한 정보를 의료 기관의 서버에 업데이트할 수도 있다. 또한, 사용자가 의료 기관에서 진료를 위해 대기하여야 하는 경우, 사용자의 인증 순서대로 진료를 받을 수 있는 서비스 또한 제공될 수 있다.In another embodiment, it may be assumed that a user who receives a U-health care health care service visits a medical institution. The authentication terminal 130 may be disposed at the entrance of the medical institution or the main facility of each floor, and the first server 121 to the third server 123 may be disposed at the medical institution. The user can use the U-health care health care service at home or at work, but may visit the medical institution periodically for more precise examinations and the like. The user may visit the medical institution by carrying the user terminal 110 and may authenticate the user terminal 110 to the authentication terminal 130 disposed in the medical institution upon arrival of the medical institution. By authenticating the user terminal 110 to the authentication terminal 130, the user can inform the medical institution that the user has arrived at the medical institution, and stores information related to the user's health in the user terminal 110 to store the information. May be updated on the server of the medical institution. In addition, when the user has to wait for the treatment at the medical institution, a service may be provided to receive the treatment in the order of authentication of the user.

도 4는 본 발명의 다른 실시예에 따른 사용자 인증 방법의 신호 흐름도이다. 도 4에서는, 사용자 단말기(110)가 RFID 태그를 포함한다는 점을 제외하면 도 3의 실시예와 동일하다. 사용자 단말기(110)가 USIM 또는 스마트 카드 중 하나를 포함하는 도 3의 실시예와 비교하였을 때, 도 4의 실시예는 사용자 단말기(110)와 제1 서버(121) 사이의 등록 과정에서 일부 상이할 뿐, 저장 과정 및 인증 과정은 도 3의 실시예와 실질적으로 동일하므로, 중복 설명은 생략한다.4 is a signal flowchart of a user authentication method according to another embodiment of the present invention. 4 is the same as the embodiment of FIG. 3 except that the user terminal 110 includes an RFID tag. Compared to the embodiment of FIG. 3 in which the user terminal 110 includes either a USIM or a smart card, the embodiment of FIG. 4 differs in part from the registration process between the user terminal 110 and the first server 121. However, since the storage process and the authentication process are substantially the same as the embodiment of FIG. 3, redundant description is omitted.

먼저, 사용자 단말기(110)는 RFID 태그를 포함할 수 있고, 사용자 단말기(110)에는 사용자 식별 정보(CID)가 저장된다(S400). First, the user terminal 110 may include an RFID tag, and user identification information (CID) is stored in the user terminal 110 (S400).

사용자 단말기(110)에 저장된 사용자 식별 정보를 서버에 등록하기 위해, 제1 서버(121)로 등록 요청과 함께 사용자 식별 번호를 암호화하여 전송한다(S402). 사용자 단말기(110)와 제1 서버(121) 사이의 채널은 도 3의 사용자 단말기(110)와 제1 서버(121) 사이의 채널과 실질적으로 동일하므로, 중복 설명은 생략한다.In order to register the user identification information stored in the user terminal 110 to the server, the user identification number is encrypted and transmitted to the first server 121 together with the registration request (S402). Since the channel between the user terminal 110 and the first server 121 is substantially the same as the channel between the user terminal 110 and the first server 121 of FIG. 3, redundant description thereof will be omitted.

제1 서버(121)는 수신한 암호화된 사용자 식별 정보를 복호하여 사용자 식별 정보를 확인한다. 제1 서버(121)가 확인한 사용자 식별 정보가 나타내는 사용자가 U-헬스 케어 건강 관리 서비스를 제공받을 수 있는 정당한 사용자인 경우, 제1 서버(121)는 해당 사용자 식별 번호를 해쉬(hash)하고, 해쉬된 사용자 식별 번호 및 확인 응답(ACK)을 암호화 화여 사용자 단말기(110)로 전송할 수 있다(S404). 그러나, 제1 서버(121)가 확인한 사용자 식별 정보가 나타내는 사용자가 U-헬스 케어 건강 관리 서비스를 제공받을 수 있는 정당한 사용자가 아닌 경우, 제1 서버(121)는 정당한 사용자가 아니라는 메시지를 암호화하여 사용자 단말기(110)로 전송할 수 있다. The first server 121 verifies the user identification information by decrypting the received encrypted user identification information. If the user indicated by the user identification information confirmed by the first server 121 is a legitimate user who can receive the U-health care health care service, the first server 121 hashes the corresponding user identification number, The hashed user identification number and the acknowledgment (ACK) may be encrypted and transmitted to the user terminal 110 (S404). However, if the user indicated by the user identification information confirmed by the first server 121 is not a legitimate user who can receive the U-healthcare health care service, the first server 121 encrypts a message indicating that the user is not a legitimate user. It may transmit to the user terminal 110.

제1 서버(121)로부터 확인된 사용자일 경우, 사용자가 등록하고자 하는 사용자 단말기(110)를 제1 서버(121)에 등록할 수 있다. 이 경우, 사용자는 RFID 태그가 포함된 사용자 단말기(110)를 제1 서버(121)에 등록할 수 있으며, 등록을 위해 사용자 식별 정보를 해쉬하고, 해쉬된 사용자 식별 정보를 암호화하여 등록 요청과 함께 제1 서버(121)로 전송한다(S406).If the user is confirmed from the first server 121, the user terminal 110 to be registered by the user may be registered in the first server 121. In this case, the user may register the user terminal 110 including the RFID tag in the first server 121, hash the user identification information for registration, and encrypt the hashed user identification information with the registration request. The transmission is transmitted to the first server 121 (S406).

제1 서버(121)는 사용자 단말기(110)로부터 수신한 정보를 복호하고, 해당 사용자 식별 정보에 대응하는 RFID 태그의 단말기 식별 정보(TID)를 생성 및 등록할 수 있다(S408). 또한, 제1 서버(121)는 생성된 단말기 식별 정보를 해쉬하여 해쉬된 단말기 식별 정보를 생성할 수 있다(S408).The first server 121 may decode the information received from the user terminal 110 and generate and register terminal identification information (TID) of the RFID tag corresponding to the user identification information (S408). In addition, the first server 121 may generate the hashed terminal identification information by hashing the generated terminal identification information (S408).

제1 서버(121)는 해쉬된 사용자 식별 정보 및 해쉬된 단말기 식별 정보를 임시 저장한다. 그 후, 제1 서버(121)는 확인 응답을 포함하여 다시 암호화한 후, 암호화된 신호를 사용자 단말기(110)로 전송한다(S410).The first server 121 temporarily stores the hashed user identification information and the hashed terminal identification information. Thereafter, the first server 121 includes the confirmation response and encrypts again, and then transmits the encrypted signal to the user terminal 110 (S410).

상술한 과정을 통해 사용자 단말기(110) 및 사용자 단말기(110)를 사용하는 사용자에 대한 식별 정보를 서버에 등록할 수 있다. 만약, 일 사용자가 복수 개의 사용자 단말기(110)를 사용하는 경우에는, 각각의 단말기 식별 정보를 인덱싱하여 저장할 수도 있다.Through the above-described process, identification information about the user terminal 110 and the user who uses the user terminal 110 may be registered in the server. If one user uses the plurality of user terminals 110, the terminal identification information may be indexed and stored.

이어서, 사용자 식별 정보 및 단말기 식별 정보에 대한 등록 절차가 완료된 후, 제1 서버(121)는 임시 저장하였던, 사용자 식별 정보, 해쉬된 사용자 식별 정보 및 해쉬된 단말기 식별 정보를 제2 서버(122)에 전송한다(S412). 제2 서버(122)는 제1 서버(121)로부터의 전송이 성공적인 경우, 확인 응답을 제1 서버(121)로 전송할 수 있다(S414). 제1 서버(121)와 제2 서버(122) 사이의 채널은 도 3의 제1 서버(121)와 제2 서버(122) 사이의 채널과 실질적으로 동일하므로, 중복 설명은 생략한다.Subsequently, after the registration procedure for the user identification information and the terminal identification information is completed, the first server 121 temporarily stores the user identification information, the hashed user identification information, and the hashed terminal identification information in the second server 122. It transmits to (S412). If the transmission from the first server 121 is successful, the second server 122 may transmit an acknowledgment to the first server 121 (S414). Since the channel between the first server 121 and the second server 122 is substantially the same as the channel between the first server 121 and the second server 122 of FIG. 3, a redundant description is omitted.

이어서, 사용자 식별 정보 및 단말기 식별 정보를 사용하여 사용자를 인증하기 위한 제3 서버(123)는 제2 서버(122)에 인증 작업을 위해 요구되는 정보에 대한 요청을 전송할 수 있다(S416). 제3 서버(123)의 요청에 대응하여, 제2 서버(122)는 해쉬된 사용자 식별 정보 및 해쉬된 단말기 식별 정보는 제3 서버(123)에 전송한다(S418). 제3 서버(123)는 제2 서버(122)로부터의 전송이 성공적인 경우, 확인 응답을 제2 서버(122)로 전송할 수 있다(S420). 제2 서버(122)와 제3 서버(123) 사이의 채널은 도 3의 제2 서버(122)와 제3 서버(123) 사이의 채널과 실질적으로 동일하므로, 중복 설명은 생략한다.Subsequently, the third server 123 for authenticating the user using the user identification information and the terminal identification information may transmit a request for information required for the authentication operation to the second server 122 (S416). In response to the request of the third server 123, the second server 122 transmits the hashed user identification information and the hashed terminal identification information to the third server 123 (S418). If the transmission from the second server 122 is successful, the third server 123 may transmit an acknowledgment to the second server 122 (S420). Since the channel between the second server 122 and the third server 123 is substantially the same as the channel between the second server 122 and the third server 123 of FIG. 3, redundant description is omitted.

이어서, 인증 단말기(130)와 제3 서버(123) 사이에서 인증 작업이 수행될 수 있다. 인증 작업에 선행되어, 인증 단말기(130)에는 인증을 위한 정보가 저장될 수 있다. 즉, 제3 서버(123)는 인증 단말기(130)에 해쉬된 사용자 식별 정보 및 해쉬된 단말기 식별 정보를 암호화하여 전송할 수 있다(S422). 인증 단말기(130)는 제3 서버(123)로부터의 전송이 성공적인 경우, 확인 응답을 제3 서버(123)로 전송할 수 있다(S424). 상술한 과정을 완료함으로써, 인증 단말기(130)를 사용하여 사용자 단말기(110)의 사용자를 식별 및 인증하기 위한 준비가 이루어진다.Subsequently, an authentication operation may be performed between the authentication terminal 130 and the third server 123. Prior to the authentication operation, the authentication terminal 130 may store information for authentication. That is, the third server 123 may encrypt and transmit the hashed user identification information and the hashed terminal identification information to the authentication terminal 130 (S422). When the transmission from the third server 123 is successful, the authentication terminal 130 may transmit an acknowledgment to the third server 123 (S424). By completing the above-described process, the preparation for identifying and authenticating the user of the user terminal 110 using the authentication terminal 130 is made.

인증 단말기(130)는 사용자 단말기(110)를 인식한다(S426). 사용자 단말기(110)는 RFID 태그를 포함할 수 있으며, 인증 단말기(130)는 RFID 판독기일 수 있다. 따라서, 사용자 단말기(110)에 저장된 사용자 식별 정보 및 단말기 식별 정보는 RFID 통신 방식을 통하여 인증 단말기(130)로 전송될 수 있다.The authentication terminal 130 recognizes the user terminal 110 (S426). The user terminal 110 may include an RFID tag, and the authentication terminal 130 may be an RFID reader. Therefore, the user identification information and the terminal identification information stored in the user terminal 110 may be transmitted to the authentication terminal 130 through the RFID communication method.

인증 단말기(130)는 사용자 단말기(110)로부터 수신한 사용자 식별 정보 및 단말기 식별 정보와 제3 서버(123)로부터 수신한 사용자 식별 정보 및 단말기 식별 정보를 비교하여, 사용자 단말기(110)를 사용하는 사용자가 U-헬스 케어 건강 관리 서비스를 제공받을 수 있는 정당한 사용자인지를 인증할 수 있다. 또는, 사용자 단말기(110)를 사용하는 사용자가 U-헬스 케어 건강 관리 서비스에 정상적으로 접근하였음을 인증할 수 있다.The authentication terminal 130 compares the user identification information and the terminal identification information received from the user terminal 110 with the user identification information and the terminal identification information received from the third server 123 to use the user terminal 110. The user may be authenticated as being a legitimate user who may be provided with U-health care health care services. Alternatively, the user using the user terminal 110 may authenticate that the U-health care health care service is normally accessed.

이어서, 인증 단말기(130)는 사용자 단말기(110)를 인식한 정보와 함께 해쉬된 단말기 식별 정보를 암호화하여 제3 서버(123)로 전송할 수 있다(S428). 제3 서버(123)는 인증 단말기(130)로부터의 전송이 성공적인 경우, 확인 응답 및 해쉬된 단말기 식별 정보를 인증 단말기(130)로 전송할 수 있다(S430). 제3 서버(123)와 인증 단말기(130) 사이의 채널은 도 3의 제3 서버(123)와 인증 단말기(130) 사이의 채널과 실질적으로 동일하므로, 중복 설명은 생략한다.Subsequently, the authentication terminal 130 may encrypt the hashed terminal identification information together with the information recognizing the user terminal 110 and transmit the encrypted terminal identification information to the third server 123 (S428). When the transmission from the authentication terminal 130 is successful, the third server 123 may transmit an acknowledgment and hashed terminal identification information to the authentication terminal 130 (S430). Since the channel between the third server 123 and the authentication terminal 130 is substantially the same as the channel between the third server 123 and the authentication terminal 130 of FIG. 3, redundant description thereof will be omitted.

제3 서버(123)는 인증 작업을 위해 임시적으로 사용자 단말기(110)를 인식한 정보를 저장할 수 있다. 몇몇 실시예에서, 제3 서버(123)는 저장 서버인 제2 서버(122)에 사용자 단말기(110)를 인식한 정보를 전송할 수 있다. 제3 서버(123)는 제2 서버(122)에 실시간으로 정보를 전송할 수 도 있으나, 일정 간격으로 정보를 전송할 수도 있다.The third server 123 may store information recognizing the user terminal 110 temporarily for an authentication task. In some embodiments, the third server 123 may transmit information recognizing the user terminal 110 to the second server 122, which is a storage server. The third server 123 may transmit information to the second server 122 in real time, or may transmit information at regular intervals.

이상 첨부된 도면을 참조하여 본 발명의 실시예들을 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명의 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.Although the embodiments of the present invention have been described above with reference to the accompanying drawings, those skilled in the art to which the present invention pertains may be embodied in other specific forms without changing the technical spirit or essential features of the present invention. I can understand that. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive.

110: 사용자 단말기 120: 서버
121: 제1 서버 122: 제2 서버
123: 제3 서버 130: 인증 단말기110: user terminal 120: server
121: first server 122: second server
123: third server 130: authentication terminal

Claims (15)

사용자 식별 정보 및 단말기 식별 정보가 저장된 USIM(Universal Subscriber Identity Module), 스마트 카드 또는 RFID(Radio Frequency Iedntification) 태그 중 하나를 포함하는 사용자 단말기;
상기 사용자 식별 정보 및 상기 단말기 식별 정보를 암호화하여, 암호화된 사용자 식별 정보 및 암호화된 단말기 식별 정보를 상기 사용자 단말기로 송신하는 서버; 및
상기 서버로부터 상기 암호화된 사용자 식별 정보 및 상기 암호화된 단말기 식별 정보를 제공받아 상기 사용자 단말기를 인증하는 인증 단말기를 포함하는 사용자 인증 시스템.A user terminal including one of a Universal Subscriber Identity Module (USIM), a smart card, or a Radio Frequency Iedntification (RFID) tag in which user identification information and terminal identification information are stored;
A server for encrypting the user identification information and the terminal identification information and transmitting encrypted user identification information and encrypted terminal identification information to the user terminal; And
And an authentication terminal receiving the encrypted user identification information and the encrypted terminal identification information from the server to authenticate the user terminal. 제1 항에 있어서,
상기 사용자 식별 정보는 U-헬스 케어 건강 관리 서비스 사용자에 대한 식별 정보를 포함하고, 상기 서버는 상기 U-헬스 케어 건강 관리 서비스 사용자에 대한 신상 정보 및 상기 U-헬스 케어 건강 관리 서비스 사용자에 대한 진료 기록을 저장하는 사용자 인증 시스템.The method according to claim 1,
The user identification information includes identification information for a U-health care health care service user, and the server provides personal information about the U-health care health care service user and medical care for the U-health care health care service user. User authentication system for storing records. 제2 항에 있어서,
상기 사용자 단말기는 상기 사용자 식별 정보 및 상기 단말기 식별 정보를 해쉬(hash)하고, 해쉬된 사용자 식별 정보 및 해쉬된 단말기 식별 정보를 암호화하며, 암호화된 사용자 식별 정보 및 암호화된 단말기 식별 정보를 상기 서버에 송신하고,
상기 사용자 단말기는 USIM 또는 스마트 카드를 포함하는 사용자 인증 시스템.The method of claim 2,
The user terminal hashes the user identification information and the terminal identification information, encrypts the hashed user identification information and the hashed terminal identification information, and encrypts the encrypted user identification information and the encrypted terminal identification information to the server. Send,
The user terminal comprises a USIM or smart card. 제3 항에 있어서,
상기 서버는,
상기 사용자 단말기로부터 상기 암호화된 사용자 식별 정보 및 상기 암호화된 단말기 식별 정보를 수신하고 복호하여, 상기 사용자 식별 정보 및 상기 단말기 식별 정보를 저장하고, 상기 사용자 식별 정보 및 상기 단말기 식별 정보를 해쉬하는 제1 서버;
상기 제1 서버로부터 상기 사용자 식별 정보, 상기 해쉬된 사용자 식별 정보 및 상기 해쉬된 단말기 식별 정보를 수신하여 저장하는 제2 서버; 및
상기 제2 서버로부터 상기 해쉬된 사용자 식별 정보 및 상기 해쉬된 단말기 식별 정보를 수신하고, 상기 해쉬된 사용자 식별 정보 및 상기 해쉬된 단말기 식별 정보를 암호화하며, 암호화된 사용자 식별 정보 및 암호화된 단말기 식별 정보를 상기 인증 단말기로 전송하는 제3 서버를 포함하는 사용자 인증 시스템.The method of claim 3,
The server,
A first receiving and decrypting the encrypted user identification information and the encrypted terminal identification information from the user terminal, storing the user identification information and the terminal identification information, and hashing the user identification information and the terminal identification information; server;
A second server configured to receive and store the user identification information, the hashed user identification information, and the hashed terminal identification information from the first server; And
Receiving the hashed user identification information and the hashed terminal identification information from the second server, encrypting the hashed user identification information and the hashed terminal identification information, encrypted user identification information and encrypted terminal identification information User authentication system comprising a third server for transmitting to the authentication terminal. 제2 항에 있어서,
상기 사용자 단말기는 콤비-USIM(Combi-USIM)을 포함하고, 상기 서버와 ISO 14443 통신 프로토콜을 사용하여 통신하는 사용자 인증 시스템.The method of claim 2,
The user terminal comprises a Combi-USIM (combi-USIM), the user authentication system for communicating with the server using an ISO 14443 communication protocol. 제2 항에 있어서,
상기 사용자 단말기는 상기 사용자 식별 정보를 해쉬하고, 해쉬된 사용자 식별 정보를 암호화하며, 암호화된 사용자 식별 정보를 상기 서버에 송신하고,
상기 사용자 단말기는 RFID 태그를 포함하는 사용자 인증 시스템.The method of claim 2,
The user terminal hashes the user identification information, encrypts the hashed user identification information, transmits the encrypted user identification information to the server,
The user terminal includes an RFID tag. 제6 항에 있어서,
상기 서버는,
상기 사용자 단말기로부터 상기 암호화된 사용자 식별 정보를 수신하고 복호하여, 상기 사용자 식별 정보를 저장하고, 상기 RFID 태그의 등록 정보를 생성하고, 상기 사용자 식별 정보 및 상기 RFID 태그 등록 정보를 해쉬하는 제1 서버;
상기 제1 서버로부터 상기 사용자 식별 정보, 상기 해쉬된 사용자 식별 정보 및 상기 해쉬된 RFID 태그 등록 정보를 수신하여 저장하는 제2 서버; 및
상기 제2 서버로부터 상기 해쉬된 사용자 식별 정보 및 상기 해쉬된 RFID 태그 등록 정보를 수신하고, 상기 해쉬된 사용자 식별 정보 및 상기 해쉬된 RFID 태그 등록 정보를 암호화하며, 암호화된 사용자 식별 정보 및 암호화된 RFID 태그 등록 정보를 상기 인증 단말기로 전송하는 제3 서버를 포함하는 사용자 인증 시스템.The method of claim 6,
The server,
A first server for receiving and decoding the encrypted user identification information from the user terminal, storing the user identification information, generating registration information of the RFID tag, and hashing the user identification information and the RFID tag registration information ;
A second server configured to receive and store the user identification information, the hashed user identification information, and the hashed RFID tag registration information from the first server; And
Receive the hashed user identification information and the hashed RFID tag registration information from the second server, encrypt the hashed user identification information and the hashed RFID tag registration information, encrypted user identification information and encrypted RFID And a third server for transmitting tag registration information to the authentication terminal. 사용자 단말기에 포함된 USIM, 스마트 카드 또는 RFID 태그 중 하나에 사용자 식별 정보 및 단말기 식별 정보를 저장하고,
상기 사용자 식별 정보 및 상기 단말기 식별 정보를 암호화하여, 암호화된 사용자 식별 정보 및 암호화된 단말기 식별 정보를 서버에 등록하고,
상기 암호화된 사용자 식별 정보 및 상기 암호화된 단말기 식별 정보를 인증 단말기로 전송하고,
상기 암호화된 사용자 식별 정보 및 상기 암호화된 단말기 식별 정보를 사용하여 상기 사용자 단말기를 인증하는 것을 포함하는 사용자 인증 방법.Store the user identification information and the terminal identification information in one of the USIM, smart card or RFID tag included in the user terminal,
Encrypting the user identification information and the terminal identification information to register encrypted user identification information and encrypted terminal identification information on a server;
Transmitting the encrypted user identification information and the encrypted terminal identification information to an authentication terminal,
Authenticating the user terminal using the encrypted user identification information and the encrypted terminal identification information. 제8 항에 있어서,
상기 사용자 식별 정보는 U-헬스 케어 건강 관리를 받는 사용자에 대한 식별 정보를 포함하고, 상기 서버는 상기 사용자에 대한 신상 정보, 상기 사용자에 대한 진료 기록을 저장하는 사용자 인증 방법.The method of claim 8,
The user identification information includes identification information for a user who is receiving U-health care health care, and the server stores personal information about the user and a medical record for the user. 제9 항에 있어서,
상기 서버는 제1 서버, 제2 서버 및 제3 서버를 포함하는 사용자 인증 방법.10. The method of claim 9,
The server comprises a first server, a second server and a third server. 제10 항에 있어서,
상기 등록하는 것은,
상기 사용자 단말기로부터 상기 제1 서버로 등록 요청 및 사용자 식별 정보를 암호화하여 전송하고,
상기 제1 서버로부터 상기 사용자 단말기로 해쉬된 사용자 식별 정보 및 확인 응답을 암호화하여 전송하며,
상기 사용자 단말기로부터 상기 제1 서버로 해쉬된 사용자 식별 정보 및 해쉬된 단말기 식별 정보를 암호화하여 전송하는 것을 포함하되,
상기 사용자 단말기는 USIM 또는 스마트 카드를 포함하는 사용자 인증 방법.The method of claim 10,
The above registration,
Encrypting and transmitting a registration request and user identification information from the user terminal to the first server,
Encrypting and transmitting the user identification information and the confirmation response hashed from the first server to the user terminal,
And encrypting and transmitting the hashed user identification information and the hashed terminal identification information from the user terminal to the first server.
The user terminal comprises a USIM or smart card. 제11 항에 있어서,
상기 등록하는 것은,
상기 제1 서버로부터 상기 제2 서버로 상기 사용자 식별 정보, 상기 해쉬된 사용자 식별 정보 및 상기 해쉬된 단말기 식별 정보를 전송하고,
상기 사용자 식별 정보, 상기 해쉬된 사용자 식별 정보 및 상기 해쉬된 단말기 식별 정보를 상기 제2 서버에 저장하며,
상기 제2 서버로부터 상기 제3 서버로 상기 해쉬된 사용자 식별 정보 및 상기 해쉬된 단말기 식별 정보를 전송하는 것을 포함하는 사용자 인증 방법.12. The method of claim 11,
The above registration,
Transmitting the user identification information, the hashed user identification information, and the hashed terminal identification information from the first server to the second server,
Storing the user identification information, the hashed user identification information, and the hashed terminal identification information in the second server,
And transmitting the hashed user identification information and the hashed terminal identification information from the second server to the third server. 제12 항에 있어서,
상기 인증 단말기로 전송하는 것은 상기 제3 서버로부터 상기 인증 단말기로 상기 해쉬된 사용자 식별 정보 및 상기 해쉬된 단말기 식별 정보를 암호화하여 전송하는 것을 포함하는 사용자 인증 방법.The method of claim 12,
And transmitting the hashed user identification information and the hashed terminal identification information from the third server to the authentication terminal. 제10 항에 있어서,
상기 등록하는 것은,
상기 사용자 단말기로부터 상기 제1 서버로 제1 등록 요청 및 사용자 식별 정보를 암호화하여 전송하고,
상기 제1 서버로부터 상기 사용자 단말기로 해쉬된 사용자 식별 정보 및 확인 응답을 암호화하여 전송하고,
상기 사용자 단말기로부터 상기 제1 서버로 제2 등록 요청 및 해쉬된 사용자 식별 정보를 암호화하여 전송하며,
상기 제1 서버에서 RFID 태그의 등록 정보를 생성하는 것을 포함하되,
상기 사용자 단말기는 RFID 태그를 포함하는 사용자 인증 방법.The method of claim 10,
The above registration,
Encrypting and transmitting a first registration request and user identification information from the user terminal to the first server,
Encrypting and transmitting the user identification information and the confirmation response hashed from the first server to the user terminal,
Encrypting and transmitting the second registration request and the hashed user identification information from the user terminal to the first server,
Generating registration information of an RFID tag in the first server,
The user terminal comprises a RFID tag. 제10 항에 있어서,
상기 인증하는 것은,
상기 인증 단말기가 상기 사용자 단말기를 인식하고,
상기 인증 단말기는 인식 정보 및 해쉬된 단말기 식별 정보를 암호화하여 상기 서버로 전송하는 것을 포함하는 사용자 인증 방법.
The method of claim 10,
The authentication is,
The authentication terminal recognizes the user terminal,
And the authentication terminal encrypts the identification information and the hashed terminal identification information and transmits the encrypted information to the server.
KR1020110081480A 2011-08-17 2011-08-17 System and method for user authentication KR101338323B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110081480A KR101338323B1 (en) 2011-08-17 2011-08-17 System and method for user authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110081480A KR101338323B1 (en) 2011-08-17 2011-08-17 System and method for user authentication

Publications (2)

Publication Number Publication Date
KR20130019498A true KR20130019498A (en) 2013-02-27
KR101338323B1 KR101338323B1 (en) 2014-01-02

Family

ID=47897580

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110081480A KR101338323B1 (en) 2011-08-17 2011-08-17 System and method for user authentication

Country Status (1)

Country Link
KR (1) KR101338323B1 (en)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101467746B1 (en) * 2013-04-26 2014-12-03 주식회사 텔스카 User authentication system and method using smart media
KR101517908B1 (en) * 2013-12-17 2015-05-15 경북대학교 산학협력단 Method for authenticating U-healthcare service
CN105118117A (en) * 2015-07-30 2015-12-02 浪潮(北京)电子信息产业有限公司 Entrance guard identification device and method
KR101637854B1 (en) * 2015-10-16 2016-07-08 주식회사 코인플러그 Certificate issuance system and method based on block chain, certificate authentication system and method based on block chain
KR101661930B1 (en) * 2015-08-03 2016-10-05 주식회사 코인플러그 Certificate issuance system based on block chain
KR101661933B1 (en) * 2015-12-16 2016-10-05 주식회사 코인플러그 Ccertificate authentication system and method based on block chain
KR20160137051A (en) 2015-05-22 2016-11-30 한국정보통신주식회사 Method for distributing encrypt key, terminal, card reader and system for distributing encrypt key thereof
KR20160137082A (en) 2015-05-22 2016-11-30 한국정보통신주식회사 Method for distributing encrypt key, card reader and system for distributing encrypt key thereof
KR20160137087A (en) 2015-05-22 2016-11-30 한국정보통신주식회사 Method for distributing encrypt key, card reader, authentification server and system for distributing encrypt key thereof
WO2017171165A1 (en) * 2015-12-14 2017-10-05 (주)코인플러그 System for issuing public certificate on basis of block chain, and method for issuing public certificate on basis of block chain by using same

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007229116A (en) 2006-02-28 2007-09-13 Mitsubishi Electric Corp Health information collecting system and health monitor device
US20110185178A1 (en) 2008-03-31 2011-07-28 Compugroup Holding Ag Communication method of an electronic health insurance card with a reading device
KR100996427B1 (en) * 2008-05-09 2010-11-24 (주)씨앤에스 테크놀로지 Video phone with a function for authenticating an user using user identification icon and remote health administration service method using the video phone
KR100955002B1 (en) * 2008-10-14 2010-04-27 주식회사 솔라시아 System of providing health management using smart card web server and method therof

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101467746B1 (en) * 2013-04-26 2014-12-03 주식회사 텔스카 User authentication system and method using smart media
KR101517908B1 (en) * 2013-12-17 2015-05-15 경북대학교 산학협력단 Method for authenticating U-healthcare service
KR20160137051A (en) 2015-05-22 2016-11-30 한국정보통신주식회사 Method for distributing encrypt key, terminal, card reader and system for distributing encrypt key thereof
KR20160137087A (en) 2015-05-22 2016-11-30 한국정보통신주식회사 Method for distributing encrypt key, card reader, authentification server and system for distributing encrypt key thereof
KR20160137082A (en) 2015-05-22 2016-11-30 한국정보통신주식회사 Method for distributing encrypt key, card reader and system for distributing encrypt key thereof
CN105118117A (en) * 2015-07-30 2015-12-02 浪潮(北京)电子信息产业有限公司 Entrance guard identification device and method
KR101661930B1 (en) * 2015-08-03 2016-10-05 주식회사 코인플러그 Certificate issuance system based on block chain
WO2017022917A1 (en) * 2015-08-03 2017-02-09 (주)코인플러그 Certificate issuing system based on block chain
US11082420B2 (en) 2015-08-03 2021-08-03 Coinplug, Inc. Certificate issuing system based on block chain
KR101637854B1 (en) * 2015-10-16 2016-07-08 주식회사 코인플러그 Certificate issuance system and method based on block chain, certificate authentication system and method based on block chain
WO2017065389A1 (en) * 2015-10-16 2017-04-20 (주)코인플러그 Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same
US10885501B2 (en) 2015-10-16 2021-01-05 Coinplug, Inc. Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same
WO2017171165A1 (en) * 2015-12-14 2017-10-05 (주)코인플러그 System for issuing public certificate on basis of block chain, and method for issuing public certificate on basis of block chain by using same
US10164779B2 (en) 2015-12-14 2018-12-25 Coinplug, Inc. System for issuing public certificate on basis of block chain, and method for issuing public certificate on basis of block chain by using same
US10848318B2 (en) 2015-12-14 2020-11-24 Coinplug, Inc. System for authenticating certificate based on blockchain network, and method for authenticating certificate based on blockchain network by using same
US10848319B2 (en) 2015-12-14 2020-11-24 Coinplug, Inc. System for issuing certificate based on blockchain network, and method for issuing certificate based on blockchain network by using same
KR101661933B1 (en) * 2015-12-16 2016-10-05 주식회사 코인플러그 Ccertificate authentication system and method based on block chain

Also Published As

Publication number Publication date
KR101338323B1 (en) 2014-01-02

Similar Documents

Publication Publication Date Title
KR101338323B1 (en) System and method for user authentication
EP1488653B1 (en) Apparatus, method and system for authentication
EP3223488B1 (en) Method for secure authentication of mobile devices
EP3698535B1 (en) Privacy preserving tag
CN101159008B (en) Mutual authentication method between a communication interface and a host processor of an nfc chipset
US9813116B2 (en) Secure near field communication solutions and circuits
US20130009756A1 (en) Verification using near field communications
US20120166337A1 (en) Near field communication terminal for performing secure payment and secure payment method using the same
US20150287029A1 (en) Mobile payment system and mobile payment method using dynamic track 2 information
US20160012272A1 (en) Fingerprint authentication system and a fingerprint authentication method based on nfc
US20110068894A1 (en) Method for authenticating an rfid tag
Chen et al. NFC attacks analysis and survey
EP2663106A1 (en) Secure near field communication solutions and circuits
KR101522845B1 (en) U-Health Service User Identification System and Method Using RFID tag
US10511946B2 (en) Dynamic secure messaging
KR102172855B1 (en) Method for Providing Server Type One Time Code for Medium Separation by using User’s Handheld type Medium
JP2010286936A (en) Semiconductor element, authentication device, and authentication system
KR101053636B1 (en) Encryption/decryption method and system for rfid tag and reader using multi algorithm
KR101505735B1 (en) Method for Authenticating Near Field Communication Card by using Time Verification
Sethia et al. MUTUAL AUTHENTICATION PROTOCOL FOR SECURE NFC BASED MOBILE HEALTHCARD.
KR102163676B1 (en) Method for Multi Authentication by using One Time Division Code
KR101777044B1 (en) Card for Generating One Time Password based on Asynchronous Local Area Radio Communication
KR100753908B1 (en) System and method for face motion detecting recognition using accelerometer sensor
KR20150144361A (en) Method for Processing Payment by using 2-channel Authentication Coupled End-To-End Medium Ownership Authentication and One Time Code Authentication
KR20150065995A (en) Method for providing multi-channel authentication based on one time code by using user's card

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20161123

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20171110

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20181126

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20191202

Year of fee payment: 7