KR20130019498A - System and method for user authentication - Google Patents
System and method for user authentication Download PDFInfo
- Publication number
- KR20130019498A KR20130019498A KR1020110081480A KR20110081480A KR20130019498A KR 20130019498 A KR20130019498 A KR 20130019498A KR 1020110081480 A KR1020110081480 A KR 1020110081480A KR 20110081480 A KR20110081480 A KR 20110081480A KR 20130019498 A KR20130019498 A KR 20130019498A
- Authority
- KR
- South Korea
- Prior art keywords
- identification information
- user
- terminal
- server
- hashed
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H20/00—ICT specially adapted for therapies or health-improving plans, e.g. for handling prescriptions, for steering therapy or for monitoring patient compliance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Epidemiology (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Primary Health Care (AREA)
- Public Health (AREA)
- Mobile Radio Communication Systems (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
Description
본 발명은 사용자 인증 시스템 및 사용자 인증 방법에 관한 것으로서, 보다 상세하게는 U-헬스 케어 서비스와 관련된 사용자 인증 시스템 및 사용자 인증 방법에 관한 것이다.The present invention relates to a user authentication system and a user authentication method, and more particularly, to a user authentication system and a user authentication method associated with a U-health care service.
최근 유비쿼터스 컴퓨팅 시대가 도래하고, 국민의 지적 능력 및 생활 수준이 향상됨에 따라 건강한 삶과 생활을 위해 언제 어디서나 제공 받을 수 있는 U-헬스 케어 서비스에 대한 요구가 급증하고 있다. 이에 따라 국내외 많은 연구기관 및 기업들이 혈압이나 혈당 등을 실시간으로 원격 모니터링하고 관리할 수 있는 ‘U-헬스 케어 건강 관리 솔루션’ 서비스를 제공하는데 주력하고 있다.With the advent of the ubiquitous computing era and the improvement of people's intellectual ability and living standards, the demand for U-health care services that can be provided anywhere and anytime for a healthy life and life is increasing. As a result, many domestic and overseas research institutes and companies are focusing on providing 'U-health care health care solution' service that can remotely monitor and manage blood pressure and blood sugar in real time.
이러한 U-헬스 케어 건강 관리 서비스를 받는 사용자를 식별하고 인증하기 위해 다양한 방법들이 사용되고 있고, 이 중 널리 사용되는 방식은 바코드로서 사용자를 식별하고 인증하는 방식이다. 그러나, 이와 같은 방식을 사용하기 위해서는 바코드 영상을 인식하기 위해 고가의 장비가 요구되고, 다양한 경로에서 사용자의 신상 정보가 누출될 수 있으며, 다양한 컴퓨팅 기기에서의 보안 관리 문제가 발생될 수 있다.Various methods are used to identify and authenticate a user who receives the U-health care health care service, and a widely used method is a method of identifying and authenticating a user as a barcode. However, in order to use such a method, expensive equipment is required to recognize a barcode image, personal information of a user may be leaked in various paths, and security management problems may occur in various computing devices.
따라서, U-헬스 케어 건강 관리 서비스를 사용함과 함께 경제성 및 보안성이 우수한 사용자 식별 및 인증 시스템 및 방법에 대한 제공이 요구되고 있다.Accordingly, there is a need for providing a user identification and authentication system and method having excellent economic and security while using U-health care health care service.
본 발명이 해결하고자 하는 과제는 디바이스 보급, 인프라 구축 비용 등과 관련된 비용 문제를 해결할 수 있는 사용자 인증 시스템 및 방법을 제공하고자 하는 것이다.The problem to be solved by the present invention is to provide a user authentication system and method that can solve the cost problems associated with device dissemination, infrastructure construction costs and the like.
본 발명이 해결하고자 하는 다른 과제는 사용자의 신상 정보의 누출을 방지하며, 다양한 장치에서의 보안 관리 문제를 해결할 수 있는 사용자 인증 시스템 및 방법을 제공하고자 하는 것이다.Another object of the present invention is to provide a user authentication system and method that prevents leakage of user's personal information and solves security management problems in various devices.
본 발명의 과제들은 이상에서 언급한 과제들로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The problems of the present invention are not limited to the above-mentioned problems, and other problems not mentioned can be clearly understood by those skilled in the art from the following description.
상기 과제를 해결하기 위한 본 발명의 일 실시예에 따른 사용자 인증 시스템은 사용자 식별 정보 및 단말기 식별 정보가 저장된 USIM, 스마트 카드 또는 RFID 태그 중 하나를 포함하는 사용자 단말기, 사용자 식별 정보 및 단말기 식별 정보를 암호화하여, 암호화된 사용자 식별 정보 및 암호화된 단말기 식별 정보를 상기 사용자 단말기로 송신하는 서버 및 서버로부터 암호화된 사용자 식별 정보 및 암호화된 단말기 식별 정보를 제공받아 사용자 단말기를 인증하는 인증 단말기를 포함한다.A user authentication system according to an embodiment of the present invention for solving the above problems is a user terminal including one of a USIM, a smart card or an RFID tag stored in the user identification information and terminal identification information, user identification information and terminal identification information Encrypted, the server for transmitting the encrypted user identification information and the encrypted terminal identification information to the user terminal and the authentication terminal for receiving the encrypted user identification information and encrypted terminal identification information from the server to authenticate the user terminal.
상기 과제를 해결하기 위한 본 발명의 일 실시예에 따른 사용자 인증 방법은 사용자 단말기에 포함된 USIM, 스마트 카드 또는 RFID 태그 중 하나에 사용자 식별 정보 및 단말기 식별 정보를 저장하고, 사용자 식별 정보 및 단말기 식별 정보를 암호화하여, 암호화된 사용자 식별 정보 및 암호화된 단말기 식별 정보를 서버에 등록하고, 암호화된 사용자 식별 정보 및 암호화된 단말기 식별 정보를 인증 단말기로 전송하고, 암호화된 사용자 식별 정보 및 암호화된 단말기 식별 정보를 사용하여 사용자 단말기를 인증하는 것을 포함한다.The user authentication method according to an embodiment of the present invention for solving the above problems stores the user identification information and the terminal identification information in one of the USIM, smart card or RFID tag included in the user terminal, the user identification information and terminal identification Encrypts the information, registers the encrypted user identification information and the encrypted terminal identification information to the server, sends the encrypted user identification information and the encrypted terminal identification information to the authentication terminal, and encrypts the user identification information and the encrypted terminal identification. Authenticating the user terminal using the information.
기타 실시예의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.The details of other embodiments are included in the detailed description and drawings.
본 발명의 실시예들에 의하면 적어도 다음과 같은 효과가 있다.According to embodiments of the present invention has at least the following effects.
즉, 본 발명의 실시예들에 따른 사용자 인증 시스템 및 사용자 인증 방법에 따르면, U-헬스 케어 건강 관리 서비스를 사용하는 사용자들에 대한 식별 및 인증과 관련하여 디바이스 보급, 인프라 구축 비용 등과 관련된 비용 문제를 해결할 수 있다.That is, according to the user authentication system and user authentication method according to the embodiments of the present invention, a cost problem related to device dissemination, infrastructure construction costs, etc. in connection with identification and authentication of users using the U-health care health care service Can be solved.
또, U-헬스 케어 건강 관리 서비스를 사용하는 사용자들에 대한 식별 및 인증과 관련하여, 사용자의 신상 정보의 누출을 방지하며, 다양한 장치에서의 보안 관리 문제를 해결할 수 있다.In addition, in connection with identification and authentication of users using the U-health care health care service, it is possible to prevent leakage of user's personal information and solve security management problems in various devices.
본 발명에 따른 효과는 이상에서 예시된 내용에 의해 제한되지 않으며, 더욱 다양한 효과들이 본 명세서 내에 포함되어 있다.The effects according to the present invention are not limited by the contents exemplified above, and more various effects are included in the present specification.
도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템의 블록도이다.
도 2는 본 발명의 다른 실시예에 따른 사용자 인증 시스템의 블록도이다.
도 3은 본 발명의 일 실시예에 따른 사용자 인증 방법의 신호 흐름도이다.
도 4는 본 발명의 다른 실시예에 따른 사용자 인증 방법의 신호 흐름도이다.1 is a block diagram of a user authentication system according to an embodiment of the present invention.
2 is a block diagram of a user authentication system according to another embodiment of the present invention.
3 is a signal flow diagram of a user authentication method according to an embodiment of the present invention.
4 is a signal flowchart of a user authentication method according to another embodiment of the present invention.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. Advantages and features of the present invention and methods for achieving them will be apparent with reference to the embodiments described below in detail with the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as being limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. Is provided to fully convey the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims.
소자(elements) 또는 층이 다른 소자 또는 층"위(on)"로 지칭되는 것은 다른 소자 바로 위에 또는 중간에 다른 층 또는 다른 소자를 개재한 경우를 모두 포함한다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.References to elements or layers "on" other elements or layers include all instances where another layer or other element is directly over or in the middle of another element. Like reference numerals refer to like elements throughout.
또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.In addition, each block may represent a portion of a module, segment, or code that includes one or more executable instructions for executing a specified logical function (s). It should also be noted that in some alternative implementations, the functions noted in the blocks may occur out of order. For example, the two blocks shown in succession may in fact be executed substantially concurrently, or the blocks may sometimes be executed in the reverse order, depending on the corresponding function.
비록 제1, 제2 등이 다양한 구성요소들을 서술하기 위해서 사용되나, 이들 구성요소들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 구성요소를 다른 구성요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 구성요소는 본 발명의 기술적 사상 내에서 제2 구성요소일 수도 있음은 물론이다.Although the first, second, etc. are used to describe various components, it goes without saying that these components are not limited by these terms. These terms are used only to distinguish one component from another. Therefore, it goes without saying that the first component mentioned below may be the second component within the technical scope of the present invention.
이하, 첨부된 도면을 참고로 하여 본 발명의 실시예들에 대해 설명한다. Hereinafter, with reference to the accompanying drawings will be described embodiments of the present invention.
도 1은 본 발명의 일 실시예에 따른 사용자 인증 시스템의 블록도이다. 도 1을 참조하면, 사용자 인증 시스템은 사용자 단말기(110), 서버(120) 및 인증 단말기(130)를 포함한다.1 is a block diagram of a user authentication system according to an embodiment of the present invention. Referring to FIG. 1, a user authentication system includes a
사용자 단말기(110)는 U-헬스 케어 건강 관리 서비스를 사용하는 사용자가 휴대할 수 있는 임의의 장치를 의미할 수 있다. 사용자 단말기(110)는 USIM(Univeral Subscriber Identity Module), 스마트 카드 또는 RFID(Radio Frequency Identification) 태그 중 하나일 수 있고, USIM, 스마트 카드 또는 RFID 태그 중 하나를 포함하는 임의의 장치일 수 있다. 또한, USIM, 스마트 카드 또는 RFID 태그 각각에는 사용자 식별 정보 및 단말기 식별 정보가 저장될 수 있다.The
본 발명에 사용되는 스마트 카드는 일반적인 신용카드와 동일한 재질과 사이즈인 플라스틱 카드의 표면에 자체 연산 기능이 있는 8비트 또는 32비트 마이크로 프로세서(MPU)와 운영체제(COS), 그리고 안전한 저장영역으로서의 EEPROM이 내장되어 있는 집적회로(IC)칩이 표면에 부착된 전자식 카드일 수 있다. The smart card used in the present invention includes an 8-bit or 32-bit microprocessor (MPU), an operating system (COS), and an EEPROM as a secure storage area on its surface of a plastic card of the same material and size as a general credit card. An integrated integrated circuit (IC) chip may be an electronic card attached to a surface.
스마트 카드의 구성요소는 마이크로프로세서, 운영체제, 저장메모리(ROM, RAM, EEPROM), 암호모듈, 랜덤 수 발생기 (RNG), I/O 인터페이스일 수 있다. 스마트 카드는 별도의 전원 공급장치가 내장되어 있지 않고, 마그네틱카드보다 10~100배 많은 정보를 저장할 수 있으며, 스마트카드와 인증 단말기(130) 사이에 상호인증 작업을 수행할 수 있다.The components of the smart card may be a microprocessor, an operating system, storage memory (ROM, RAM, EEPROM), a cryptographic module, a random number generator (RNG), and an I / O interface. The smart card does not have a separate power supply built-in, it can store 10 to 100 times more information than the magnetic card, and can perform mutual authentication between the smart card and the
본 발명에 사용되는 USIM은 IMT-2000, WCDMA 방식을 모두 다 수용할 수 있는 것으로 개발되어, 현재 3세대 이동통신 서비스(3G service)를 사용하는 이동식 단말기의 경우 대부분 USIM을 사용하여 휴대폰의 위치나 통신을 가능하게 해준다. USIM은 현재 W-CDMA 휴대전화용 사용자 식별카드로 가장 널리 사용되고, 아이패드나 갤럭시탭과 같은 타블렛(Tablet) PC에서도 널리 사용 중이다. USIM은 유럽의 휴대전화 통신 방식인 GSM의 SIM 카드를 기본으로 하고 있다. USIM은 사용용도에 구성요소에 따라 Flash USIM, (U)Sim, 콤비-USIM(Combi-USIM), NFC USIM, GIGA USIM 및 멀티-IC로 분류할 수 있다.USIM used in the present invention has been developed to accommodate both the IMT-2000, WCDMA system, and most of the mobile terminal using the 3G service (3G service) is the location of the mobile phone using the USIM Enable communication. USIM is currently the most widely used identification card for W-CDMA mobile phones, and is also widely used in tablet PCs such as the iPad and Galaxy Tab. USIM is based on GSM's SIM card, a European cellular communication system. USIM can be classified into Flash USIM, (U) Sim, Combi-USIM, NFC USIM, GIGA USIM, and Multi-IC, depending on the components of use.
이 중 콤비-USIM은 통신 서비스와 금융 서비스를 결합하여 사용될 수 있는 USIM으로서, 스마트 카드와 동일한 ISO 14443 통신 프로토콜을 제공한다. 콤비-USIM은 IC카드 기반의 로열티 관리 시스템 구축과 연계된 서비스를 제공하기 위해 주로 사용될 수 있다.Combi-USIM is a USIM that can be used by combining a communication service and a financial service, and provides the same ISO 14443 communication protocol as a smart card. Combi-USIM can be used primarily to provide services associated with building IC card-based loyalty management systems.
본 발명에 사용되는 USIM은 콤비-USIM일 수 있다. 본 발명에서는 스마트 카드와 동일한 기능을 제공하는 USIM을 사용하기 위해, 즉, 스마트 카드에서 사용되는 프로토콜과 동일한 프로토콜을 사용하기 위해 콤비-USIM을 사용할 수 있다.The USIM used in the present invention may be a combi-USIM. In the present invention, Combi-USIM can be used to use a USIM that provides the same function as a smart card, that is, to use the same protocol as that used in the smart card.
본 발명에 사용되는 RFID 기술이란 전파를 이용해 먼 거리에서 정보를 인식하는 기술을 지칭한다. RFID 기술을 사용하기 위해 RFID 태그와, RFID 판독기가 필요하다. RFID 태그는 안테나와 집적 회로로 이루어지는데, 집적 회로 안에 정보를 기록하고 안테나를 통해 판독기에게 정보를 송신할 수 있다. 이 정보는 RFID 태그가 부착된 대상을 식별하는 데 이용될 수 있다. RFID가 바코드 시스템과 다른 점은 빛을 이용해 판독하는 대신 라디오 전파를 이용한다는 것이므로, 바코드 판독기처럼 짧은 거리에서만 작동하지 않고 먼 거리에서도 태그를 읽을 수 있으며, 심지어 사이에 있는 물체를 통과해서 정보를 수신할 수도 있다.RFID technology used in the present invention refers to a technology for recognizing information over a long distance by using radio waves. RFID tags and RFID readers are needed to use RFID technology. An RFID tag consists of an antenna and an integrated circuit, which can record information in the integrated circuit and send the information to the reader via the antenna. This information can be used to identify the object to which the RFID tag is attached. The difference between RFID and bar code systems is that they use radio waves instead of light to read, so they don't operate at short distances like barcode readers, they can read tags over long distances and even receive information through objects in between. You may.
RFID는 통신에 사용하는 전파의 주파수로 구분할 수 있다. 낮은 주파수를 이용하는 RFID를 LF RFID(Low-Frequency IDentification)라 하고, 120~140 KHz의 전파를 사용한다. HF RFID(High-Frequency IDentification)는 13.56 MHz를 사용하며, 그보다 높은 주파수를 이용하는 장비인 UHF RFID(UltraHigh-Frequency IDentification)는 868 ~ 956 MHz 대역의 전파를 이용한다. 본 발명에서는 13.56 MHz 대역의 RFID 수동형 태그를 사용할 수 있다.RFID can be classified by the frequency of radio waves used for communication. RFID using low frequency is called LF RFID (Low-Frequency IDentification) and uses radio waves of 120 ~ 140 KHz. High-Frequency IDentification (HF RFID) uses 13.56 MHz, and UHF RFID (Ultra High-Frequency IDentification), which uses higher frequency, uses radio waves in the 868-956 MHz band. In the present invention, an RFID passive tag of 13.56 MHz band can be used.
본 발명에서와 같이 RFID를 사용하는 경우, 비교적 가격이 저렴한 RFID 수동형 태그를 사용할 수 있으므로, 상대적으로 고가의 스마트 카드나 콤비-USIM을 사용하는 경우에 비해 경제적인 측면에서 유리함이 있다.In the case of using RFID as in the present invention, a relatively inexpensive RFID passive tag can be used, which is advantageous in terms of economy compared to the case of using a relatively expensive smart card or Combi-USIM.
U-헬스 케어 건강 관리 서비스를 사용하는 사용자를 식별 및 인증하기 위해 각각의 사용자에게 고유하게 부여된 2차원 바코드를 사용하는 방법이 사용될 수 있다. 이러한 2차원 바코드 기반의 사용자 인증 시스템에서는 2차원 바코드를 인식하기 위해 고가의 장치들이 요구된다.A method of using a two-dimensional barcode uniquely assigned to each user may be used to identify and authenticate users using the U-health care health care service. In such a two-dimensional barcode-based user authentication system, expensive devices are required to recognize the two-dimensional barcode.
본 발명의 실시예에 따른 사용자 인증 시스템에서는 사용자를 식별 및 인증하기 위해 USIM, 스마트 카드 또는 RFID 태그가 포함된 사용자 단말기(110)를 사용함에 의해 2차원 바코드 기반의 사용자 인증 시스템에서 2차원 바코드를 인식하기 위한 고가의 장치들에 대한 요구를 제거하여, 약 60% 정도의 비용 절감을 가져올 수 있다. 또한, USIM, 스마트 카드, 13.56MHz 대역의 RFID 태그를 이용하여 사용자 식별 및 인증 관리의 정확성과 신속성을 보장할 수 있다.In the user authentication system according to an embodiment of the present invention, by using a
사용자 식별 정보는 U-헬스 케어 건강 관리 서비스를 받는 사용자를 식별하는 정보를 포함할 수 있다. 예를 들어, 사용자 식별 정보는 환자의 주민등록번호, 병원관리번호 등일 수 있다. 몇몇 실시예에서는 사용자 식별 정보는 사용자의 병원 진료 기록을 포함할 수도 있다. 예를 들어, 사용자 식별 정보는 환자의 병명, 환자의 병원 방문 기록, U-헬스 케어 시스템 사용 내역, 환자의 진료 기록 등을 포함할 수 있다.The user identification information may include information identifying a user who receives a U-health care health care service. For example, the user identification information may be a resident registration number, a hospital management number, and the like of the patient. In some embodiments, the user identification information may include a user's hospital care record. For example, the user identification information may include a patient's disease name, a patient's hospital visit history, a U-health care system usage history, a patient's medical history, and the like.
단말기 식별 정보는 사용자 단말기(110)를 식별하기 위한 정보를 의미할 수 있다. 즉, 단말기 식별 정보는 사용자가 휴대하는 사용자 단말기(110)에 포함된 USIM, 스마트 카드 또는 RFID 태그 자체의 식별 번호일 수 있다.The terminal identification information may mean information for identifying the
사용자가 휴대하는 사용자 단말기(110)는 복수 개일 수 있다. 예를 들어, 일 사용자는 상이한 USIM이 포함된 상이한 복수의 사용자 단말기(110)를 소지할 수 있으며, 또는, USIM이 포함된 사용자 단말기(110) 및 스마트 카드가 포함된 사용자 단말기(110)를 소지할 수 있다. 따라서, 사용자를 식별 및 인증하기 위해서는 사용자 식별 정보뿐만 아니라 단말기 식별 정보 또한 요구된다. 따라서, 본 발명에서는 사용자를 식별 및 인증하기 위해 사용자 식별 정보뿐만 아니라 단말기 식별 정보를 사용하여, 보안성을 보다 강화할 수 있다.There may be a plurality of
인증 단말기(130)는 서버(120)와의 상호 작용을 통해 사용자 단말기(110)를 사용하는 사용자를 식별 및 인증할 수 있다. 인증 단말기(130)는 사용자 단말기(110)에 포함된 USIM 및 스마트 카드와 통신하는 통신 모듈을 포함할 수 있다, 또한, 인증 단말기(130)는 RFID 판독기를 포함할 수 있다. 이를 통해 사용자 단말기(110)에 저장된 사용자 식별 정보 및 단말기 식별 정보를 인식하여 U-헬스 케어 건강 관리 서비스를 사용하는 사용자를 인증할 수 있다. 인증 단말기(130)와 서버(120)와의 상호 작용 및 인증 단말기(130)의 사용자 식별 및 인증에 대해서는 후술한다.The
서버(120)는 사용자 식별 정보 및 단말기 식별 정보를 등록하고, 이를 저장하며, 식별 및 인증 작업을 위해 사용자 식별 정보 및 단말기 식별 정보를 인증 단말기(130)에 전송할 수 있다. 몇몇 실시예에서, 서버(120)는 사용자 식별 정보 및 단말기 식별 정보를 암호화하여, 암호화된 사용자 식별 정보 및 암호화된 단말기 식별 정보를 사용자 단말기(110)로 송신할 수 있고, 암호화된 사용자 식별 정보 및 암호화된 단말기 식별 정보를 인증 단말기(130)로 송신할 수도 있다. 서버(120)에 대한 보다 상세한 설명을 위해 도 2를 참조한다.The
도 2는 본 발명의 다른 실시예에 따른 사용자 인증 시스템의 블록도이다. 도 2를 참조하면, 사용자 인증 시스템은 사용자 단말기(110), 서버(120) 및 인증 단말기(130)를 포함한다. 서버(120)는 제1 서버(121), 제2 서버(122) 및 제3 서버(123)를 포함할 수 있다.2 is a block diagram of a user authentication system according to another embodiment of the present invention. Referring to FIG. 2, the user authentication system includes a
서버(120)는 사용자 식별 정보 및 단말기 식별 정보를 등록하기 위한 제1 서버(121), 사용자 식별 정보 및 단말기 식별 정보를 저장하기 위한 제2 서버(122) 및 사용자 식별 정보 및 단말기 식별 정보를 사용하여 사용자를 인증하기 위한 제3 서버(123)를 포함할 수 있다. The
본 발명의 실시예에 따른 사용자 인증 시스템에서는 서버(120)가 복수의 서버(121, 122, 123)를 포함한다. 즉, 서버(120)는 사용자와 관련된 정보를 등록하기 위한 등록 서버(121), 사용자와 관련된 정보를 저장하기 위한 저장 서버(DB 서버; 122) 및 사용자를 인증하기 위한 인증 서버(123)를 포함한다. 사용자 단말기(110)와 저장 서버(122), 인증 단말기(130)와 저장 서버(122) 사이에 배치된 등록 서버(121) 및 인증 서버(123)는 일종의 프록시 서버로서 사용될 수 있다. 이와 같이 프록시 서버로서 기능할 수 있는 등록 서버(121) 및 인증 서버(123)를 배치함에 의해 저장 서버(122)의 과부하를 방지할 수 있고, DDoS와 같은 외부 보안 공격을 막을 수 있다. 또한, 등록 서버(121), 저장 서버(122) 및 인증 서버(123) 사이에는 안전한 채널, 즉, 보안 채널을 구성하여 외부의 보안 공격을 막을 수 있다.In the user authentication system according to the embodiment of the present invention, the
서버(120)에 포함되는 제1 서버(121), 제2 서버(122) 및 제3 서버(123)의 기능, 인증 단말기(130)와 서버와의 상호 작용 및 인증 단말기(130)의 사용자 식별 및 인증에 대해 보다 상세히 설명하기 위해 도 3 및 도 4를 참조한다.Functions of the
도 3은 본 발명의 일 실시예에 따른 사용자 인증 방법의 신호 흐름도이다.3 is a signal flow diagram of a user authentication method according to an embodiment of the present invention.
먼저, 사용자 단말기(110)는 USIM 또는 스마트 카드 중 하나를 포함할 수 있고, 사용자 단말기(110)에는 사용자 식별 정보(CID) 및 단말기 식별 정보(UID)가 저장된다(S300). First, the
사용자 단말기(110)에 저장된 사용자 식별 정보 및 단말기 식별 정보를 서버에 등록하기 위해, 제1 서버(121)로 등록 요청과 함께 사용자 식별 번호를 암호화하여 전송한다(S302). 본 발명에서 사용자 단말기(110)와 제1 서버(121) 사이의 채널은 개방 채널, 즉, 보안화되지 않은 채널일 수 있으므로, 사용자 단말기(110)와 제1 서버(121) 사이에서 송수신되는 신호들은 모두 암호와 하여 전송될 수 있다. 본 명세서에서는 암호화된 신호를 나타내기 위해 용어 EK를 사용하고, 예를 들어, 암호화된 사용자 식별 정보는 EK(CID)로 나타낼 수 있다.In order to register the user identification information and the terminal identification information stored in the
제1 서버(121)는 수신한 암호화된 사용자 식별 정보를 복호하여 사용자 식별 정보를 확인한다. 제1 서버(121)가 확인한 사용자 식별 정보가 나타내는 사용자가 U-헬스 케어 건강 관리 서비스를 제공받을 수 있는 정당한 사용자인 경우, 제1 서버(121)는 해당 사용자 식별 번호를 해쉬(hash)하고, 해쉬된 사용자 식별 번호 및 확인 응답(ACK)을 암호화 화여 사용자 단말기(110)로 전송할 수 있다(S304). 그러나, 제1 서버(121)가 확인한 사용자 식별 정보가 나타내는 사용자가 U-헬스 케어 건강 관리 서비스를 제공받을 수 있는 정당한 사용자가 아닌 경우, 제1 서버(121)는 정당한 사용자가 아니라는 메시지를 암호화하여 사용자 단말기(110)로 전송할 수 있다. 본 명세서에서는 해쉬된 신호를 나타내기 위해 용어 h를 사용하고, 예를 들어, 해쉬된 사용자 식별 정보는 h(CID)로 나타낼 수 있다.The
제1 서버(121)로부터 확인된 사용자일 경우, 사용자가 등록하고자 하는 사용자 단말기(110)를 제1 서버(121)에 등록할 수 있다. 이 경우, 사용자는 USIM 또는 스마트 카드 중 하나가 포함된 사용자 단말기(110)를 제1 서버(121)에 등록할 수 있으며, 등록을 위해 사용자 식별 정보 및 단말기 식별 정보를 해쉬하고, 해쉬된 사용자 식별 정보 및 해쉬된 단말기 식별 정보를 암호화하여 제1 서버(121)로 전송한다(S306).If the user is confirmed from the
제1 서버(121)는 수신된 해쉬된 사용자 식별 정보 및 해쉬된 단말기 식별 정보를 복호하고, 복호된 값 중 해쉬된 단말기 식별 정보를 임시 저장한다. 그 후, 제1 서버(121)는 확인 응답을 포함하여 다시 암호화한 후, 암호화된 신호를 사용자 단말기(110)로 전송한다(S308).The
상술한 과정을 통해 사용자 단말기(110) 및 사용자 단말기(110)를 사용하는 사용자에 대한 식별 정보를 서버에 등록할 수 있다. 만약, 일 사용자가 복수 개의 사용자 단말기(110)를 사용하는 경우에는, 각각의 단말기 식별 정보를 인덱싱하여 저장할 수도 있다.Through the above-described process, identification information about the
이어서, 사용자 식별 정보 및 단말기 식별 정보에 대한 등록 절차가 완료된 후, 제1 서버(121)는 임시 저장하였던, 사용자 식별 정보, 해쉬된 사용자 식별 정보 및 해쉬된 단말기 식별 정보를 제2 서버(122)에 전송한다(S310). 제2 서버(122)는 제1 서버(121)로부터의 전송이 성공적인 경우, 확인 응답을 제1 서버(121)로 전송할 수 있다(S312). Subsequently, after the registration procedure for the user identification information and the terminal identification information is completed, the
본 발명에서 제1 서버(121)와 제2 서버(122) 사이의 채널은 보안 채널, 즉, 보안화된 안전한 채널일 수 있으므로, 제1 서버(121)와 제2 서버(122) 사이에서 송수신되는 신호들은 모두 암호화되지 않고도 전송될 수 있다. 다만, 이들 신호는 해쉬를 취해 전송될 수 있다. 본 발명에서는 보안 채널을 통한 신호의 송수신이 이루어짐에도 신호를 해쉬하여 전송함으로써, 익명성을 보장할 수 있고, 위조, 위장, 도청 공격 등을 방어할 수 있다.In the present invention, since the channel between the
이어서, 사용자 식별 정보 및 단말기 식별 정보를 사용하여 사용자를 인증하기 위한 제3 서버(123)는 제2 서버(122)에 인증 작업을 위해 요구되는 정보에 대한 요청을 전송할 수 있다(S314). 제3 서버(123)의 요청에 대응하여, 제2 서버(122)는 해쉬된 사용자 식별 정보 및 해쉬된 단말기 식별 정보는 제3 서버(123)에 전송한다(S316). 제3 서버(123)는 제2 서버(122)로부터의 전송이 성공적인 경우, 확인 응답을 제2 서버(122)로 전송할 수 있다(S318).Subsequently, the
본 발명에서 제2 서버(122)와 제3 서버(123) 사이의 채널은 보안 채널, 즉, 보안화된 안전한 채널일 수 있으므로, 제2 서버(122)와 제3 서버(123) 사이에서 송수신되는 신호들은 모두 암호화되지 않고도 전송될 수 있다. 다만, 이들 신호는 해쉬를 취해 전송될 수 있다. 본 발명에서는 보안 채널을 통한 신호의 송수신이 이루어짐에도 신호를 해쉬하여 전송함으로써, 익명성을 보장할 수 있고, 위조, 위장, 도청 공격 등을 방어할 수 있다.In the present invention, since the channel between the
이어서, 인증 단말기(130)와 제3 서버(123) 사이에서 인증 작업이 수행될 수 있다. 인증 작업에 선행되어, 인증 단말기(130)에는 인증을 위한 정보가 저장될 수 있다. 즉, 제3 서버(123)는 인증 단말기(130)에 해쉬된 사용자 식별 정보 및 해쉬된 단말기 식별 정보를 암호화하여 전송할 수 있다(S320). 인증 단말기(130)는 제3 서버(123)로부터의 전송이 성공적인 경우, 확인 응답을 제3 서버(123)로 전송할 수 있다(S322). 상술한 과정을 완료함으로써, 인증 단말기(130)를 사용하여 사용자 단말기(110)의 사용자를 식별 및 인증하기 위한 준비가 이루어진다.Subsequently, an authentication operation may be performed between the
인증 단말기(130)는 사용자 단말기(110)를 인식한다(S324). 사용자 단말기(110)에 포함된 USIM은 콤비-USIM일 수 있으며, 콤비-USIM은 스마트 카드와 동일한 ISO 14443 통신 프로토콜을 제공한다. 따라서, 콤비-USIM 또는 스마트 카드 중 하나를 포함하는 사용자 단말기(110)와 인증 단말기(130)는 ISO 14443 통신 프로토콜을 사용하여 통신할 수 있으며, 인증 단말기(130)는 사용자 단말기(110)로부터 사용자 식별 정보 및 단말기 식별 정보를 수신할 수 있다.The
인증 단말기(130)는 사용자 단말기(110)로부터 수신한 사용자 식별 정보 및 단말기 식별 정보와 제3 서버(123)로부터 수신한 사용자 식별 정보 및 단말기 식별 정보를 비교하여, 사용자 단말기(110)를 사용하는 사용자가 U-헬스 케어 건강 관리 서비스를 제공받을 수 있는 정당한 사용자인지를 인증할 수 있다. 또는, 사용자 단말기(110)를 사용하는 사용자가 U-헬스 케어 건강 관리 서비스에 정상적으로 접근하였음을 인증할 수 있다.The
이어서, 인증 단말기(130)는 사용자 단말기(110)를 인식한 정보와 함께 해쉬된 단말기 식별 정보를 암호화하여 제3 서버(123)로 전송할 수 있다(S326). 제3 서버(123)는 인증 단말기(130)로부터의 전송이 성공적인 경우, 확인 응답 및 해쉬된 단말기 식별 정보를 인증 단말기(130)로 전송할 수 있다(S328).Subsequently, the
본 발명에서 인증 단말기(130)와 제3 서버(123) 사이의 채널은 개방 채널, 즉, 보안화되지 않은 채널일 수 있으므로, 인증 단말기(130)와 제3 서버(123) 사이에서 송수신되는 신호들은 모두 암호와 하여 전송될 수 있다.In the present invention, since the channel between the
제3 서버(123)는 인증 작업을 위해 임시적으로 사용자 단말기(110)를 인식한 정보를 저장할 수 있다. 몇몇 실시예에서, 제3 서버(123)는 저장 서버인 제2 서버(122)에 사용자 단말기(110)를 인식한 정보를 전송할 수 있다. 제3 서버(123)는 제2 서버(122)에 실시간으로 정보를 전송할 수 도 있으나, 일정 간격으로 정보를 전송할 수도 있다.The
상술한 사용자 인증 방법은 U-헬스 케어 건강 관리 서비스를 제공받는 사용자들에게 널리 사용될 수 있다. 몇몇 실시예에서, 사용자 단말기(110)는 사용자가 휴대할 수 있고, 인증 단말기(130)는 사용자의 가정, 직장 등 사용자가 주로 활동하는 공간에 배치될 수 있다. 또한, 제1 서버(121) 내지 제3 서버(123)는 의료 기관에 위치할 수 있으나, 이에 한정되는 것은 아니다. 이 경우, 사용자는 사용자 단말기(110)를 인증 단말기(130)에 인증시킴으로써, 사용자가 U-헬스 케어 건강 관리 서비스에 접속하고자 하는 것을 의료 기관에 전송할 수 있다. 사용자의 인증 요청에 따라 의료 기관은 사용자의 접속을 허용할 수 있고, 사용자는 가정 또는 직장에서 U-헬스 케어 건강 관리 서비스를 자유롭게 이용할 수 있다.The user authentication method described above may be widely used by users who receive the U-health care health care service. In some embodiments, the
다른 실시예에서는 U-헬스 케어 건강 관리 서비스에서 널리 사용되는 바와 같이 사용자의 신체에는 사용자의 신체와 관련된 정보를 측정하기 위한 특정 장치가 배치될 수 있다. 사용자의 신체에 배치된 장치는 사용자의 건강과 관련된 여러가지 정보를 측정할 수 있고, 이러한 정보는 사용자 단말기(110)의 USIM, 스마트 카드 또는 RFID 태그에 저장될 수 있다. 사용자는 상술한 정보가 포함된 사용자 단말기(110)를 가정 또는 직장에 위치한 인증 단말기(130)를 통해 서버로 전송할 수도 있다. 즉, 인증 단말기(130)는 사용자 단말기(110)에 저장된 사용자 식별 정보 및 단말기 식별 정보를 사용하여, 사용자 단말기(110)를 사용하는 사용자를 식별 및 인증하고, 해당 사용자의 건강에 관한 여러가지 정보를 동시에 수신할 수 있으며, 이를 서버에 전송하여 의료 기관에 전달할 수 있다.In another embodiment, as widely used in U-health care healthcare services, a user's body may be equipped with a specific device for measuring information related to the user's body. The device disposed on the user's body may measure various information related to the user's health, and the information may be stored in a USIM, a smart card, or an RFID tag of the
또 다른 실시예에서는 U-헬스 케어 건강 관리 서비스를 제공받는 사용자가 의료 기관에 방문하였을 경우를 가정해볼 수 있다. 의료 기관의 입구 또는 각 층의 주요 시설에 인증 단말기(130)가 배치될 수 있고, 제1 서버(121) 내지 제3 서버(123)는 의료 기관에 배치될 수 있다. 사용자는 U-헬스 케어 건강 관리 서비스를 가정 또는 직장에서 이용할 수 있지만, 보다 정밀한 검사 등을 위해 주기적으로 의료 기관을 방문할 수 있다. 사용자는 사용자 단말기(110)를 휴대하여 의료 기관을 방문할 수 있으며, 의료 기관 도착 시에 사용자 단말기(110)를 의료 기관에 배치된 인증 단말기(130)에 인증시킬 수 있다. 사용자가 인증 단말기(130)에 사용자 단말기(110)를 인증시킴에 의해 사용자가 의료 기관에 도착하였음을 의료 기관에 알릴 수 있고, 사용자의 건강과 관련된 정보를 사용자 단말기(110)에 저장하여 이러한 정보를 의료 기관의 서버에 업데이트할 수도 있다. 또한, 사용자가 의료 기관에서 진료를 위해 대기하여야 하는 경우, 사용자의 인증 순서대로 진료를 받을 수 있는 서비스 또한 제공될 수 있다.In another embodiment, it may be assumed that a user who receives a U-health care health care service visits a medical institution. The
도 4는 본 발명의 다른 실시예에 따른 사용자 인증 방법의 신호 흐름도이다. 도 4에서는, 사용자 단말기(110)가 RFID 태그를 포함한다는 점을 제외하면 도 3의 실시예와 동일하다. 사용자 단말기(110)가 USIM 또는 스마트 카드 중 하나를 포함하는 도 3의 실시예와 비교하였을 때, 도 4의 실시예는 사용자 단말기(110)와 제1 서버(121) 사이의 등록 과정에서 일부 상이할 뿐, 저장 과정 및 인증 과정은 도 3의 실시예와 실질적으로 동일하므로, 중복 설명은 생략한다.4 is a signal flowchart of a user authentication method according to another embodiment of the present invention. 4 is the same as the embodiment of FIG. 3 except that the
먼저, 사용자 단말기(110)는 RFID 태그를 포함할 수 있고, 사용자 단말기(110)에는 사용자 식별 정보(CID)가 저장된다(S400). First, the
사용자 단말기(110)에 저장된 사용자 식별 정보를 서버에 등록하기 위해, 제1 서버(121)로 등록 요청과 함께 사용자 식별 번호를 암호화하여 전송한다(S402). 사용자 단말기(110)와 제1 서버(121) 사이의 채널은 도 3의 사용자 단말기(110)와 제1 서버(121) 사이의 채널과 실질적으로 동일하므로, 중복 설명은 생략한다.In order to register the user identification information stored in the
제1 서버(121)는 수신한 암호화된 사용자 식별 정보를 복호하여 사용자 식별 정보를 확인한다. 제1 서버(121)가 확인한 사용자 식별 정보가 나타내는 사용자가 U-헬스 케어 건강 관리 서비스를 제공받을 수 있는 정당한 사용자인 경우, 제1 서버(121)는 해당 사용자 식별 번호를 해쉬(hash)하고, 해쉬된 사용자 식별 번호 및 확인 응답(ACK)을 암호화 화여 사용자 단말기(110)로 전송할 수 있다(S404). 그러나, 제1 서버(121)가 확인한 사용자 식별 정보가 나타내는 사용자가 U-헬스 케어 건강 관리 서비스를 제공받을 수 있는 정당한 사용자가 아닌 경우, 제1 서버(121)는 정당한 사용자가 아니라는 메시지를 암호화하여 사용자 단말기(110)로 전송할 수 있다. The
제1 서버(121)로부터 확인된 사용자일 경우, 사용자가 등록하고자 하는 사용자 단말기(110)를 제1 서버(121)에 등록할 수 있다. 이 경우, 사용자는 RFID 태그가 포함된 사용자 단말기(110)를 제1 서버(121)에 등록할 수 있으며, 등록을 위해 사용자 식별 정보를 해쉬하고, 해쉬된 사용자 식별 정보를 암호화하여 등록 요청과 함께 제1 서버(121)로 전송한다(S406).If the user is confirmed from the
제1 서버(121)는 사용자 단말기(110)로부터 수신한 정보를 복호하고, 해당 사용자 식별 정보에 대응하는 RFID 태그의 단말기 식별 정보(TID)를 생성 및 등록할 수 있다(S408). 또한, 제1 서버(121)는 생성된 단말기 식별 정보를 해쉬하여 해쉬된 단말기 식별 정보를 생성할 수 있다(S408).The
제1 서버(121)는 해쉬된 사용자 식별 정보 및 해쉬된 단말기 식별 정보를 임시 저장한다. 그 후, 제1 서버(121)는 확인 응답을 포함하여 다시 암호화한 후, 암호화된 신호를 사용자 단말기(110)로 전송한다(S410).The
상술한 과정을 통해 사용자 단말기(110) 및 사용자 단말기(110)를 사용하는 사용자에 대한 식별 정보를 서버에 등록할 수 있다. 만약, 일 사용자가 복수 개의 사용자 단말기(110)를 사용하는 경우에는, 각각의 단말기 식별 정보를 인덱싱하여 저장할 수도 있다.Through the above-described process, identification information about the
이어서, 사용자 식별 정보 및 단말기 식별 정보에 대한 등록 절차가 완료된 후, 제1 서버(121)는 임시 저장하였던, 사용자 식별 정보, 해쉬된 사용자 식별 정보 및 해쉬된 단말기 식별 정보를 제2 서버(122)에 전송한다(S412). 제2 서버(122)는 제1 서버(121)로부터의 전송이 성공적인 경우, 확인 응답을 제1 서버(121)로 전송할 수 있다(S414). 제1 서버(121)와 제2 서버(122) 사이의 채널은 도 3의 제1 서버(121)와 제2 서버(122) 사이의 채널과 실질적으로 동일하므로, 중복 설명은 생략한다.Subsequently, after the registration procedure for the user identification information and the terminal identification information is completed, the
이어서, 사용자 식별 정보 및 단말기 식별 정보를 사용하여 사용자를 인증하기 위한 제3 서버(123)는 제2 서버(122)에 인증 작업을 위해 요구되는 정보에 대한 요청을 전송할 수 있다(S416). 제3 서버(123)의 요청에 대응하여, 제2 서버(122)는 해쉬된 사용자 식별 정보 및 해쉬된 단말기 식별 정보는 제3 서버(123)에 전송한다(S418). 제3 서버(123)는 제2 서버(122)로부터의 전송이 성공적인 경우, 확인 응답을 제2 서버(122)로 전송할 수 있다(S420). 제2 서버(122)와 제3 서버(123) 사이의 채널은 도 3의 제2 서버(122)와 제3 서버(123) 사이의 채널과 실질적으로 동일하므로, 중복 설명은 생략한다.Subsequently, the
이어서, 인증 단말기(130)와 제3 서버(123) 사이에서 인증 작업이 수행될 수 있다. 인증 작업에 선행되어, 인증 단말기(130)에는 인증을 위한 정보가 저장될 수 있다. 즉, 제3 서버(123)는 인증 단말기(130)에 해쉬된 사용자 식별 정보 및 해쉬된 단말기 식별 정보를 암호화하여 전송할 수 있다(S422). 인증 단말기(130)는 제3 서버(123)로부터의 전송이 성공적인 경우, 확인 응답을 제3 서버(123)로 전송할 수 있다(S424). 상술한 과정을 완료함으로써, 인증 단말기(130)를 사용하여 사용자 단말기(110)의 사용자를 식별 및 인증하기 위한 준비가 이루어진다.Subsequently, an authentication operation may be performed between the
인증 단말기(130)는 사용자 단말기(110)를 인식한다(S426). 사용자 단말기(110)는 RFID 태그를 포함할 수 있으며, 인증 단말기(130)는 RFID 판독기일 수 있다. 따라서, 사용자 단말기(110)에 저장된 사용자 식별 정보 및 단말기 식별 정보는 RFID 통신 방식을 통하여 인증 단말기(130)로 전송될 수 있다.The
인증 단말기(130)는 사용자 단말기(110)로부터 수신한 사용자 식별 정보 및 단말기 식별 정보와 제3 서버(123)로부터 수신한 사용자 식별 정보 및 단말기 식별 정보를 비교하여, 사용자 단말기(110)를 사용하는 사용자가 U-헬스 케어 건강 관리 서비스를 제공받을 수 있는 정당한 사용자인지를 인증할 수 있다. 또는, 사용자 단말기(110)를 사용하는 사용자가 U-헬스 케어 건강 관리 서비스에 정상적으로 접근하였음을 인증할 수 있다.The
이어서, 인증 단말기(130)는 사용자 단말기(110)를 인식한 정보와 함께 해쉬된 단말기 식별 정보를 암호화하여 제3 서버(123)로 전송할 수 있다(S428). 제3 서버(123)는 인증 단말기(130)로부터의 전송이 성공적인 경우, 확인 응답 및 해쉬된 단말기 식별 정보를 인증 단말기(130)로 전송할 수 있다(S430). 제3 서버(123)와 인증 단말기(130) 사이의 채널은 도 3의 제3 서버(123)와 인증 단말기(130) 사이의 채널과 실질적으로 동일하므로, 중복 설명은 생략한다.Subsequently, the
제3 서버(123)는 인증 작업을 위해 임시적으로 사용자 단말기(110)를 인식한 정보를 저장할 수 있다. 몇몇 실시예에서, 제3 서버(123)는 저장 서버인 제2 서버(122)에 사용자 단말기(110)를 인식한 정보를 전송할 수 있다. 제3 서버(123)는 제2 서버(122)에 실시간으로 정보를 전송할 수 도 있으나, 일정 간격으로 정보를 전송할 수도 있다.The
이상 첨부된 도면을 참조하여 본 발명의 실시예들을 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명의 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.Although the embodiments of the present invention have been described above with reference to the accompanying drawings, those skilled in the art to which the present invention pertains may be embodied in other specific forms without changing the technical spirit or essential features of the present invention. I can understand that. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive.
110: 사용자 단말기 120: 서버
121: 제1 서버 122: 제2 서버
123: 제3 서버 130: 인증 단말기110: user terminal 120: server
121: first server 122: second server
123: third server 130: authentication terminal
Claims (15)
상기 사용자 식별 정보 및 상기 단말기 식별 정보를 암호화하여, 암호화된 사용자 식별 정보 및 암호화된 단말기 식별 정보를 상기 사용자 단말기로 송신하는 서버; 및
상기 서버로부터 상기 암호화된 사용자 식별 정보 및 상기 암호화된 단말기 식별 정보를 제공받아 상기 사용자 단말기를 인증하는 인증 단말기를 포함하는 사용자 인증 시스템.A user terminal including one of a Universal Subscriber Identity Module (USIM), a smart card, or a Radio Frequency Iedntification (RFID) tag in which user identification information and terminal identification information are stored;
A server for encrypting the user identification information and the terminal identification information and transmitting encrypted user identification information and encrypted terminal identification information to the user terminal; And
And an authentication terminal receiving the encrypted user identification information and the encrypted terminal identification information from the server to authenticate the user terminal.
상기 사용자 식별 정보는 U-헬스 케어 건강 관리 서비스 사용자에 대한 식별 정보를 포함하고, 상기 서버는 상기 U-헬스 케어 건강 관리 서비스 사용자에 대한 신상 정보 및 상기 U-헬스 케어 건강 관리 서비스 사용자에 대한 진료 기록을 저장하는 사용자 인증 시스템.The method according to claim 1,
The user identification information includes identification information for a U-health care health care service user, and the server provides personal information about the U-health care health care service user and medical care for the U-health care health care service user. User authentication system for storing records.
상기 사용자 단말기는 상기 사용자 식별 정보 및 상기 단말기 식별 정보를 해쉬(hash)하고, 해쉬된 사용자 식별 정보 및 해쉬된 단말기 식별 정보를 암호화하며, 암호화된 사용자 식별 정보 및 암호화된 단말기 식별 정보를 상기 서버에 송신하고,
상기 사용자 단말기는 USIM 또는 스마트 카드를 포함하는 사용자 인증 시스템.The method of claim 2,
The user terminal hashes the user identification information and the terminal identification information, encrypts the hashed user identification information and the hashed terminal identification information, and encrypts the encrypted user identification information and the encrypted terminal identification information to the server. Send,
The user terminal comprises a USIM or smart card.
상기 서버는,
상기 사용자 단말기로부터 상기 암호화된 사용자 식별 정보 및 상기 암호화된 단말기 식별 정보를 수신하고 복호하여, 상기 사용자 식별 정보 및 상기 단말기 식별 정보를 저장하고, 상기 사용자 식별 정보 및 상기 단말기 식별 정보를 해쉬하는 제1 서버;
상기 제1 서버로부터 상기 사용자 식별 정보, 상기 해쉬된 사용자 식별 정보 및 상기 해쉬된 단말기 식별 정보를 수신하여 저장하는 제2 서버; 및
상기 제2 서버로부터 상기 해쉬된 사용자 식별 정보 및 상기 해쉬된 단말기 식별 정보를 수신하고, 상기 해쉬된 사용자 식별 정보 및 상기 해쉬된 단말기 식별 정보를 암호화하며, 암호화된 사용자 식별 정보 및 암호화된 단말기 식별 정보를 상기 인증 단말기로 전송하는 제3 서버를 포함하는 사용자 인증 시스템.The method of claim 3,
The server,
A first receiving and decrypting the encrypted user identification information and the encrypted terminal identification information from the user terminal, storing the user identification information and the terminal identification information, and hashing the user identification information and the terminal identification information; server;
A second server configured to receive and store the user identification information, the hashed user identification information, and the hashed terminal identification information from the first server; And
Receiving the hashed user identification information and the hashed terminal identification information from the second server, encrypting the hashed user identification information and the hashed terminal identification information, encrypted user identification information and encrypted terminal identification information User authentication system comprising a third server for transmitting to the authentication terminal.
상기 사용자 단말기는 콤비-USIM(Combi-USIM)을 포함하고, 상기 서버와 ISO 14443 통신 프로토콜을 사용하여 통신하는 사용자 인증 시스템.The method of claim 2,
The user terminal comprises a Combi-USIM (combi-USIM), the user authentication system for communicating with the server using an ISO 14443 communication protocol.
상기 사용자 단말기는 상기 사용자 식별 정보를 해쉬하고, 해쉬된 사용자 식별 정보를 암호화하며, 암호화된 사용자 식별 정보를 상기 서버에 송신하고,
상기 사용자 단말기는 RFID 태그를 포함하는 사용자 인증 시스템.The method of claim 2,
The user terminal hashes the user identification information, encrypts the hashed user identification information, transmits the encrypted user identification information to the server,
The user terminal includes an RFID tag.
상기 서버는,
상기 사용자 단말기로부터 상기 암호화된 사용자 식별 정보를 수신하고 복호하여, 상기 사용자 식별 정보를 저장하고, 상기 RFID 태그의 등록 정보를 생성하고, 상기 사용자 식별 정보 및 상기 RFID 태그 등록 정보를 해쉬하는 제1 서버;
상기 제1 서버로부터 상기 사용자 식별 정보, 상기 해쉬된 사용자 식별 정보 및 상기 해쉬된 RFID 태그 등록 정보를 수신하여 저장하는 제2 서버; 및
상기 제2 서버로부터 상기 해쉬된 사용자 식별 정보 및 상기 해쉬된 RFID 태그 등록 정보를 수신하고, 상기 해쉬된 사용자 식별 정보 및 상기 해쉬된 RFID 태그 등록 정보를 암호화하며, 암호화된 사용자 식별 정보 및 암호화된 RFID 태그 등록 정보를 상기 인증 단말기로 전송하는 제3 서버를 포함하는 사용자 인증 시스템.The method of claim 6,
The server,
A first server for receiving and decoding the encrypted user identification information from the user terminal, storing the user identification information, generating registration information of the RFID tag, and hashing the user identification information and the RFID tag registration information ;
A second server configured to receive and store the user identification information, the hashed user identification information, and the hashed RFID tag registration information from the first server; And
Receive the hashed user identification information and the hashed RFID tag registration information from the second server, encrypt the hashed user identification information and the hashed RFID tag registration information, encrypted user identification information and encrypted RFID And a third server for transmitting tag registration information to the authentication terminal.
상기 사용자 식별 정보 및 상기 단말기 식별 정보를 암호화하여, 암호화된 사용자 식별 정보 및 암호화된 단말기 식별 정보를 서버에 등록하고,
상기 암호화된 사용자 식별 정보 및 상기 암호화된 단말기 식별 정보를 인증 단말기로 전송하고,
상기 암호화된 사용자 식별 정보 및 상기 암호화된 단말기 식별 정보를 사용하여 상기 사용자 단말기를 인증하는 것을 포함하는 사용자 인증 방법.Store the user identification information and the terminal identification information in one of the USIM, smart card or RFID tag included in the user terminal,
Encrypting the user identification information and the terminal identification information to register encrypted user identification information and encrypted terminal identification information on a server;
Transmitting the encrypted user identification information and the encrypted terminal identification information to an authentication terminal,
Authenticating the user terminal using the encrypted user identification information and the encrypted terminal identification information.
상기 사용자 식별 정보는 U-헬스 케어 건강 관리를 받는 사용자에 대한 식별 정보를 포함하고, 상기 서버는 상기 사용자에 대한 신상 정보, 상기 사용자에 대한 진료 기록을 저장하는 사용자 인증 방법.The method of claim 8,
The user identification information includes identification information for a user who is receiving U-health care health care, and the server stores personal information about the user and a medical record for the user.
상기 서버는 제1 서버, 제2 서버 및 제3 서버를 포함하는 사용자 인증 방법.10. The method of claim 9,
The server comprises a first server, a second server and a third server.
상기 등록하는 것은,
상기 사용자 단말기로부터 상기 제1 서버로 등록 요청 및 사용자 식별 정보를 암호화하여 전송하고,
상기 제1 서버로부터 상기 사용자 단말기로 해쉬된 사용자 식별 정보 및 확인 응답을 암호화하여 전송하며,
상기 사용자 단말기로부터 상기 제1 서버로 해쉬된 사용자 식별 정보 및 해쉬된 단말기 식별 정보를 암호화하여 전송하는 것을 포함하되,
상기 사용자 단말기는 USIM 또는 스마트 카드를 포함하는 사용자 인증 방법.The method of claim 10,
The above registration,
Encrypting and transmitting a registration request and user identification information from the user terminal to the first server,
Encrypting and transmitting the user identification information and the confirmation response hashed from the first server to the user terminal,
And encrypting and transmitting the hashed user identification information and the hashed terminal identification information from the user terminal to the first server.
The user terminal comprises a USIM or smart card.
상기 등록하는 것은,
상기 제1 서버로부터 상기 제2 서버로 상기 사용자 식별 정보, 상기 해쉬된 사용자 식별 정보 및 상기 해쉬된 단말기 식별 정보를 전송하고,
상기 사용자 식별 정보, 상기 해쉬된 사용자 식별 정보 및 상기 해쉬된 단말기 식별 정보를 상기 제2 서버에 저장하며,
상기 제2 서버로부터 상기 제3 서버로 상기 해쉬된 사용자 식별 정보 및 상기 해쉬된 단말기 식별 정보를 전송하는 것을 포함하는 사용자 인증 방법.12. The method of claim 11,
The above registration,
Transmitting the user identification information, the hashed user identification information, and the hashed terminal identification information from the first server to the second server,
Storing the user identification information, the hashed user identification information, and the hashed terminal identification information in the second server,
And transmitting the hashed user identification information and the hashed terminal identification information from the second server to the third server.
상기 인증 단말기로 전송하는 것은 상기 제3 서버로부터 상기 인증 단말기로 상기 해쉬된 사용자 식별 정보 및 상기 해쉬된 단말기 식별 정보를 암호화하여 전송하는 것을 포함하는 사용자 인증 방법.The method of claim 12,
And transmitting the hashed user identification information and the hashed terminal identification information from the third server to the authentication terminal.
상기 등록하는 것은,
상기 사용자 단말기로부터 상기 제1 서버로 제1 등록 요청 및 사용자 식별 정보를 암호화하여 전송하고,
상기 제1 서버로부터 상기 사용자 단말기로 해쉬된 사용자 식별 정보 및 확인 응답을 암호화하여 전송하고,
상기 사용자 단말기로부터 상기 제1 서버로 제2 등록 요청 및 해쉬된 사용자 식별 정보를 암호화하여 전송하며,
상기 제1 서버에서 RFID 태그의 등록 정보를 생성하는 것을 포함하되,
상기 사용자 단말기는 RFID 태그를 포함하는 사용자 인증 방법.The method of claim 10,
The above registration,
Encrypting and transmitting a first registration request and user identification information from the user terminal to the first server,
Encrypting and transmitting the user identification information and the confirmation response hashed from the first server to the user terminal,
Encrypting and transmitting the second registration request and the hashed user identification information from the user terminal to the first server,
Generating registration information of an RFID tag in the first server,
The user terminal comprises a RFID tag.
상기 인증하는 것은,
상기 인증 단말기가 상기 사용자 단말기를 인식하고,
상기 인증 단말기는 인식 정보 및 해쉬된 단말기 식별 정보를 암호화하여 상기 서버로 전송하는 것을 포함하는 사용자 인증 방법.
The method of claim 10,
The authentication is,
The authentication terminal recognizes the user terminal,
And the authentication terminal encrypts the identification information and the hashed terminal identification information and transmits the encrypted information to the server.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110081480A KR101338323B1 (en) | 2011-08-17 | 2011-08-17 | System and method for user authentication |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110081480A KR101338323B1 (en) | 2011-08-17 | 2011-08-17 | System and method for user authentication |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20130019498A true KR20130019498A (en) | 2013-02-27 |
KR101338323B1 KR101338323B1 (en) | 2014-01-02 |
Family
ID=47897580
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110081480A KR101338323B1 (en) | 2011-08-17 | 2011-08-17 | System and method for user authentication |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101338323B1 (en) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101467746B1 (en) * | 2013-04-26 | 2014-12-03 | 주식회사 텔스카 | User authentication system and method using smart media |
KR101517908B1 (en) * | 2013-12-17 | 2015-05-15 | 경북대학교 산학협력단 | Method for authenticating U-healthcare service |
CN105118117A (en) * | 2015-07-30 | 2015-12-02 | 浪潮(北京)电子信息产业有限公司 | Entrance guard identification device and method |
KR101637854B1 (en) * | 2015-10-16 | 2016-07-08 | 주식회사 코인플러그 | Certificate issuance system and method based on block chain, certificate authentication system and method based on block chain |
KR101661930B1 (en) * | 2015-08-03 | 2016-10-05 | 주식회사 코인플러그 | Certificate issuance system based on block chain |
KR101661933B1 (en) * | 2015-12-16 | 2016-10-05 | 주식회사 코인플러그 | Ccertificate authentication system and method based on block chain |
KR20160137051A (en) | 2015-05-22 | 2016-11-30 | 한국정보통신주식회사 | Method for distributing encrypt key, terminal, card reader and system for distributing encrypt key thereof |
KR20160137082A (en) | 2015-05-22 | 2016-11-30 | 한국정보통신주식회사 | Method for distributing encrypt key, card reader and system for distributing encrypt key thereof |
KR20160137087A (en) | 2015-05-22 | 2016-11-30 | 한국정보통신주식회사 | Method for distributing encrypt key, card reader, authentification server and system for distributing encrypt key thereof |
WO2017171165A1 (en) * | 2015-12-14 | 2017-10-05 | (주)코인플러그 | System for issuing public certificate on basis of block chain, and method for issuing public certificate on basis of block chain by using same |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007229116A (en) | 2006-02-28 | 2007-09-13 | Mitsubishi Electric Corp | Health information collecting system and health monitor device |
US20110185178A1 (en) | 2008-03-31 | 2011-07-28 | Compugroup Holding Ag | Communication method of an electronic health insurance card with a reading device |
KR100996427B1 (en) * | 2008-05-09 | 2010-11-24 | (주)씨앤에스 테크놀로지 | Video phone with a function for authenticating an user using user identification icon and remote health administration service method using the video phone |
KR100955002B1 (en) * | 2008-10-14 | 2010-04-27 | 주식회사 솔라시아 | System of providing health management using smart card web server and method therof |
-
2011
- 2011-08-17 KR KR1020110081480A patent/KR101338323B1/en active IP Right Grant
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101467746B1 (en) * | 2013-04-26 | 2014-12-03 | 주식회사 텔스카 | User authentication system and method using smart media |
KR101517908B1 (en) * | 2013-12-17 | 2015-05-15 | 경북대학교 산학협력단 | Method for authenticating U-healthcare service |
KR20160137051A (en) | 2015-05-22 | 2016-11-30 | 한국정보통신주식회사 | Method for distributing encrypt key, terminal, card reader and system for distributing encrypt key thereof |
KR20160137087A (en) | 2015-05-22 | 2016-11-30 | 한국정보통신주식회사 | Method for distributing encrypt key, card reader, authentification server and system for distributing encrypt key thereof |
KR20160137082A (en) | 2015-05-22 | 2016-11-30 | 한국정보통신주식회사 | Method for distributing encrypt key, card reader and system for distributing encrypt key thereof |
CN105118117A (en) * | 2015-07-30 | 2015-12-02 | 浪潮(北京)电子信息产业有限公司 | Entrance guard identification device and method |
KR101661930B1 (en) * | 2015-08-03 | 2016-10-05 | 주식회사 코인플러그 | Certificate issuance system based on block chain |
WO2017022917A1 (en) * | 2015-08-03 | 2017-02-09 | (주)코인플러그 | Certificate issuing system based on block chain |
US11082420B2 (en) | 2015-08-03 | 2021-08-03 | Coinplug, Inc. | Certificate issuing system based on block chain |
KR101637854B1 (en) * | 2015-10-16 | 2016-07-08 | 주식회사 코인플러그 | Certificate issuance system and method based on block chain, certificate authentication system and method based on block chain |
WO2017065389A1 (en) * | 2015-10-16 | 2017-04-20 | (주)코인플러그 | Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same |
US10885501B2 (en) | 2015-10-16 | 2021-01-05 | Coinplug, Inc. | Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same |
WO2017171165A1 (en) * | 2015-12-14 | 2017-10-05 | (주)코인플러그 | System for issuing public certificate on basis of block chain, and method for issuing public certificate on basis of block chain by using same |
US10164779B2 (en) | 2015-12-14 | 2018-12-25 | Coinplug, Inc. | System for issuing public certificate on basis of block chain, and method for issuing public certificate on basis of block chain by using same |
US10848318B2 (en) | 2015-12-14 | 2020-11-24 | Coinplug, Inc. | System for authenticating certificate based on blockchain network, and method for authenticating certificate based on blockchain network by using same |
US10848319B2 (en) | 2015-12-14 | 2020-11-24 | Coinplug, Inc. | System for issuing certificate based on blockchain network, and method for issuing certificate based on blockchain network by using same |
KR101661933B1 (en) * | 2015-12-16 | 2016-10-05 | 주식회사 코인플러그 | Ccertificate authentication system and method based on block chain |
Also Published As
Publication number | Publication date |
---|---|
KR101338323B1 (en) | 2014-01-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101338323B1 (en) | System and method for user authentication | |
EP1488653B1 (en) | Apparatus, method and system for authentication | |
EP3223488B1 (en) | Method for secure authentication of mobile devices | |
EP3698535B1 (en) | Privacy preserving tag | |
CN101159008B (en) | Mutual authentication method between a communication interface and a host processor of an nfc chipset | |
US9813116B2 (en) | Secure near field communication solutions and circuits | |
US20130009756A1 (en) | Verification using near field communications | |
US20120166337A1 (en) | Near field communication terminal for performing secure payment and secure payment method using the same | |
US20150287029A1 (en) | Mobile payment system and mobile payment method using dynamic track 2 information | |
US20160012272A1 (en) | Fingerprint authentication system and a fingerprint authentication method based on nfc | |
US20110068894A1 (en) | Method for authenticating an rfid tag | |
Chen et al. | NFC attacks analysis and survey | |
EP2663106A1 (en) | Secure near field communication solutions and circuits | |
KR101522845B1 (en) | U-Health Service User Identification System and Method Using RFID tag | |
US10511946B2 (en) | Dynamic secure messaging | |
KR102172855B1 (en) | Method for Providing Server Type One Time Code for Medium Separation by using User’s Handheld type Medium | |
JP2010286936A (en) | Semiconductor element, authentication device, and authentication system | |
KR101053636B1 (en) | Encryption/decryption method and system for rfid tag and reader using multi algorithm | |
KR101505735B1 (en) | Method for Authenticating Near Field Communication Card by using Time Verification | |
Sethia et al. | MUTUAL AUTHENTICATION PROTOCOL FOR SECURE NFC BASED MOBILE HEALTHCARD. | |
KR102163676B1 (en) | Method for Multi Authentication by using One Time Division Code | |
KR101777044B1 (en) | Card for Generating One Time Password based on Asynchronous Local Area Radio Communication | |
KR100753908B1 (en) | System and method for face motion detecting recognition using accelerometer sensor | |
KR20150144361A (en) | Method for Processing Payment by using 2-channel Authentication Coupled End-To-End Medium Ownership Authentication and One Time Code Authentication | |
KR20150065995A (en) | Method for providing multi-channel authentication based on one time code by using user's card |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20161123 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20171110 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20181126 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20191202 Year of fee payment: 7 |