KR20140079147A - IEEE 11073 agent user authentication method and system thereof - Google Patents
IEEE 11073 agent user authentication method and system thereof Download PDFInfo
- Publication number
- KR20140079147A KR20140079147A KR20120148788A KR20120148788A KR20140079147A KR 20140079147 A KR20140079147 A KR 20140079147A KR 20120148788 A KR20120148788 A KR 20120148788A KR 20120148788 A KR20120148788 A KR 20120148788A KR 20140079147 A KR20140079147 A KR 20140079147A
- Authority
- KR
- South Korea
- Prior art keywords
- ieee
- user authentication
- manager
- information
- agent
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- A—HUMAN NECESSITIES
- A61—MEDICAL OR VETERINARY SCIENCE; HYGIENE
- A61B—DIAGNOSIS; SURGERY; IDENTIFICATION
- A61B5/00—Measuring for diagnostic purposes; Identification of persons
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/88—Medical equipments
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Biophysics (AREA)
- Pathology (AREA)
- Biomedical Technology (AREA)
- Heart & Thoracic Surgery (AREA)
- Molecular Biology (AREA)
- Surgery (AREA)
- Animal Behavior & Ethology (AREA)
- Public Health (AREA)
- Veterinary Medicine (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 발명은 IEEE 11073 에이전트 사용자를 인증하는 방법 및 그 시스템에 관한 것이다. 보다 자세하게는 IEEE 11073 국제 표준에 기반한 에이전트와 매니저 간의 데이터 송수신에 있어서, 매니저가 에이전트의 사용자를 인식할 수 있도록, IEEE 11073 국제 표준에 호환되는 사용자 인증 방법에 관한 것이다.The present invention relates to a method and system for authenticating an IEEE 11073 agent user. More particularly, the present invention relates to a user authentication method compatible with the IEEE 11073 international standard so that the manager can recognize the agent's user in data transmission / reception between the agent and the manager based on the IEEE 11073 international standard.
ISO/IEEE 11073 PHD (Personal Health Device) 국제 표준은 혈압계, 혈당계, 심박계 등 생체 정보를 측정하는 에이전트와 상기 에이전트로부터 수신된 데이터를 취합하여 유헬스 서버 등에 전달하는 역할을 수행하는 매니저 사이의 표준화된 통신방식에 관한 것이다.The International Standard for ISO / IEEE 11073 PHD (Personal Health Device) is a standardized system for analyzing biometric information such as a blood pressure monitor, a blood glucose meter, and a heart rate monitor, and a manager for collecting data received from the agent and transmitting the data to a health- And a communication method.
IEEE 11073 표준의 하위 규격 중, 11073-20601 Optimized Exchange Protocol은 IEEE 11073 에이전트(이하, '에이전트'라 함)와 IEEE 11073 매니저(이하, '매니저'라 함) 사이의 통신 프로토콜을 정의한다. 11073-20601 규격은 어플리케이션 레벨에서의 통신 방식을 정의하고 있는 것으로, 물리적 통신 방식 등은 정의하고 있지 않으며, Serial, IrDA, Bluetooth, USB, ZigBee 등의 근거리 통신을 이용하도록 하고 있다.Of the lower standards of the IEEE 11073 standard, 11073-20601 Optimized Exchange Protocol defines a communication protocol between an IEEE 11073 agent (hereinafter referred to as 'agent') and an IEEE 11073 manager (hereinafter referred to as 'manager'). The 11073-20601 specification defines a communication method at the application level, and does not define a physical communication method, and uses a short distance communication such as Serial, IrDA, Bluetooth, USB, ZigBee, and the like.
한편, 측정 대상 생체 정보에 따라 다양한 종류의 생체 정보 측정 장치가 제공되고 있고, IEEE 11073 표준은 각 종류의 생체 정보 측정 장치에 따라 장치 특화적인 하위 규격을 제공한다. 예를 들어, IEEE 11073-10407은 혈압계에 관한 규격이고, IEEE 11073-10417은 혈당계에 관한 규격이며, IEEE 11073-10406은 심박수 모니터에 관한 규격이고, IEEE 11073-10415는 체중계에 관한 규격이다. On the other hand, various kinds of bio-information measuring devices are provided according to the subject's biometric information, and the IEEE 11073 standard provides a device-specific lower standard according to each type of bio-information measuring device. For example, IEEE 11073-10407 is a standard for sphygmomanometers, IEEE 11073-10417 is a standard for blood glucose meters, IEEE 11073-10406 is a standard for heart rate monitors, and IEEE 11073-10415 is a standard for scales.
생체 정보 측정 장치 중에는 상기 심박수 모니터와 같이 특정 사용자가 일정 기간 동안 독점하여 사용하는 것도 있을 것이나, 상기 체중계와 같이 여러 사용자가 공유하여 사용하는 것도 있을 것이다. IEEE 11073-20601 규격에 따르면, 에이전트가 매니저에 에이전트의 ID를 송부하도록 되어 있으므로, 상기 심박수 모니터와 같이 특정 사용자가 일정 기간 동안 독점하여 사용하는 경우, 유헬스 서버는 측정된 데이터가 어떤 사용자의 데이터인지 파악할 수 있다. 그러나, 상기 체중계와 같이 생체 정보 측정 장치를 여러 사용자가 공유하여 사용하는 경우에는 에이전트의 ID와 특정 사용자를 매칭하기 어렵고, 유헬스 서버는 측정된 데이터가 어떤 사용자의 데이터인지 파악하기 어려운 문제점이 있다.Some bio-information measuring devices may be used exclusively by a specific user for a certain period of time, such as the heart rate monitor, but may be shared among a plurality of users such as the scale. According to the IEEE 11073-20601 standard, since the agent sends the ID of the agent to the manager, when a specific user, such as the heart rate monitor, exclusively uses it for a predetermined period of time, . However, when a bio-information measuring device such as the body scale is shared by a plurality of users, it is difficult to match the ID of the agent with a specific user, and it is difficult for the u-health server to know which user data the measured data is .
그럼에도 불구하고, IEEE 11073-20601에는 사용자 인증(User authentication)을 위한 어떠한 프로세스도 정의하고 있지 않다.Nevertheless, IEEE 11073-20601 does not define any process for user authentication.
한국 공개 특허 2012-0096287호는 유헬스에서 안전한 생체정보전송을 위한 동적인 유효세션기반의 상호인증 방법을 공개한다. 이 방법은 유헬스 기기가 공유 키와 암호화 알고리즘을 이용하여 텍스트를 암호화하고 연결 요청 신호에 포함시켜 전송하면 게이트웨이가 이를 수신하여 상호 초기 인증 과정을 수행하는 연결 설정 단계; 상기 게이트웨이가 유헬스 기기별로 유지하는 인증키 세트를 전송하고 상기 유헬스 기기가 상기 인증키 세트를 수신하는 데이터 전송 단계; 상기 유헬스 기기가 이동하거나 유효시간이 경과된 경우 상기 게이트웨이가 임의의 난수를 생성하고, 상기 유헬스 기기가 상기 난수의 인덱스 값을 이용하여 인증키 값을 전송하는 유효세션 재설정단계를 포함하는 것을 특징으로 한다.Korean Patent Publication No. 2012-0096287 discloses a dynamic valid session-based mutual authentication method for secure biometric information transmission in u-health. The method includes a connection establishing step in which a gateway receives and encrypts a text using a shared key and an encryption algorithm, and transmits the encrypted text to a connection request signal. A data transmission step in which the gateway transmits an authentication key set to be maintained for each united health device and the united health device receives the authentication key set; And a valid session resetting step in which the gateway generates an arbitrary random number when the u-health apparatus moves or an expiration time elapses, and the u-health apparatus transmits the authentication key value using the index value of the random number .
상기 한국 공개 특허 2012-0096287호에 기재된 기술은 개인의 생체정보가 무선으로 전송되는 과정에서 전송세션을 세분화하고 각 세션을 주기적으로 갱신하여 생체정보 침해를 차단함으로써 데이터의 안전성을 향상시키고 생체정보의 측정주기에 따른 동적인 유효세션기법을 적용하여 인증을 위한 전송오버헤드를 최소화시킬 수 있는 효과는 기대할 수 있을 것이나, IEEE 11073 국제 표준에 기반한 에이전트 사용자의 인증 방법은 여전히 도출할 수 없다.In the technique disclosed in Korean Patent Publication No. 2002-0096287, in the process of transmitting personal biometric information wirelessly, the transmission session is subdivided and each session is periodically updated to prevent biometric information infringement, We can expect the effect of minimizing the transmission overhead for authentication by applying the dynamic effective session method according to the measurement period, but the authentication method of the agent user based on the IEEE 11073 international standard can not be derived yet.
본 발명이 해결하고자 하는 기술적 과제는 IEEE 11073 규격에 호환되는 에이전트 사용자의 인증 방법을 제공하는 것이다.SUMMARY OF THE INVENTION It is an object of the present invention to provide an authentication method of an agent user compliant with the IEEE 11073 standard.
본 발명이 해결하고자 하는 다른 기술적 과제는 매니저가 에이전트로부터 수신한 사용자 인증 정보를 사용자 인증 서버에 조회함으로써, 사용자 인증을 수행하는 에이전트 사용자의 인증 방법을 제공하는 것이다.Another object of the present invention is to provide an authentication method of an agent user performing authentication of a user by inquiring a user authentication server about user authentication information received from an agent.
본 발명이 해결하고자 하는 다른 기술적 과제는 인증 정보 리스트를 저장하는 매니저가 에이전트로부터 수신한 사용자 인증 정보를 상기 인증 정보 리스트에서 조회함으로써, 사용자 인증을 수행하는 에이전트 사용자의 인증 방법을 제공하는 것이다.According to another aspect of the present invention, there is provided an authentication method of an agent user performing a user authentication by inquiring, from the authentication information list, user authentication information received from an agent, the manager storing an authentication information list.
본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 당업자에게 명확하게 이해 될 수 있을 것이다.The technical objects of the present invention are not limited to the above-mentioned technical problems, and other technical subjects not mentioned can be clearly understood by those skilled in the art from the following description.
상기 기술적 과제를 달성하기 위한 본 발명의 일 태양(ASPECT)에 따른 IEEE 11073 기반 사용자 인증 방법은, IEEE 11073 에이전트가 사용자 인증 정보를 포함하는 어소시에이션 요청(Association Request) 메시지를 IEEE 11073 매니저에 송신하는 단계; 상기 IEEE 11073 매니저가 상기 어소시에이션 요청 메시지를 수신한 것에 응답하여 상기 사용자 인증 정보를 사용자 인증 서버에 송신하는 단계; 및 상기 IEEE 11073 매니저가 상기 사용자 인증 서버로부터 상기 사용자 인증 정보에 기반한 인증의 인증 결과 정보를 수신하는 단계를 포함한다.According to an aspect of the present invention, an IEEE 11073-based user authentication method according to an aspect of the present invention includes transmitting an Association Request message including user authentication information to an IEEE 11073 manager ; Transmitting the user authentication information to the user authentication server in response to the IEEE 11073 manager receiving the association request message; And receiving, by the IEEE 11073 manager, authentication result information of authentication based on the user authentication information from the user authentication server.
상기 어소시에이션 메시지는 IEEE 11073-20601 규격에 규정된 포맷에 따른 것이다.The association message conforms to the format defined in the IEEE 11073-20601 standard.
상기 사용자 인증 방법의 일 실시예에 따르면, 상기 사용자 인증 정보는 PC, 스마트폰, 테블릿 PC 등의 사용자 단말로부터 수신되는 것일 수 있다. 즉, 상기 어소시에이션 요청 메시지를 IEEE 11073 매니저에 송신하는 단계는, 상기 사용자 인증 정보를 사용자 단말로부터 수신하는 단계; 및 상기 사용자 단말로부터 수신된 사용자 인증 정보를 포함하는 어소시에이션 요청 메시지를 상기 IEEE 11073 매니저에 송신하는 단계를 포함할 수 있다. 또한, 상기 사용자 단말에 저장되어 있던 상기 사용자 인증 정보는 사용자 인증 서버로부터 수신된 것일 수 있다. 즉, 상기 사용자 인증 정보를 사용자 단말로부터 수신하는 단계는, 상기 사용자 단말이 상기 사용자 인증 서버에 사용자 정보를 포함한 회원 가입 요청을 송신하는 단계; 상기 회원 가입 요청에 응답하여, 상기 사용자 단말이 상기 사용자 인증 서버로부터 상기 사용자 인증 정보를 수신하여 저장하는 단계; 및 상기 IEEE 11073 에이전트가 상기 사용자 단말에 저장된 상기 사용자 인증 정보를 수신하는 단계를 포함할 수 있다.According to an embodiment of the user authentication method, the user authentication information may be received from a user terminal such as a PC, a smart phone, a tablet PC, or the like. That is, the transmitting the association request message to the IEEE 11073 manager comprises: receiving the user authentication information from the user terminal; And transmitting an association request message including user authentication information received from the user terminal to the IEEE 11073 manager. Also, the user authentication information stored in the user terminal may be received from the user authentication server. That is, the step of receiving the user authentication information from the user terminal comprises the steps of: transmitting, by the user terminal, a membership joining request including user information to the user authentication server; Receiving the user authentication information from the user authentication server and storing the user authentication information in response to the membership request; And receiving the user authentication information stored in the user terminal from the IEEE 11073 agent.
일 실시예에 따르면, 상기 IEEE 11073 에이전트는 상기 사용자 인증 정보를 수신함으로써, 동작 상태가 활성화(wake up)될 수 있다. 즉, 상기 사용자 단말로부터 수신된 사용자 인증 정보를 포함하는 어소시에이션 요청 메시지를 상기 IEEE 11073 매니저에 송신하는 단계는, 상기 사용자 인증 정보를 사용자 단말로부터 수신하는 것에 응답하여, 상기 IEEE 11073 에이전트가 웨이크 업(wake up)하고 상기 어소시에이션 요청 메시지를 상기 IEEE 11073 매니저에게 송신하는 단계를 포함할 수 있다.According to an exemplary embodiment, the IEEE 11073 agent can receive the user authentication information, thereby waking up the operating state. That is, the step of transmitting an association request message including user authentication information received from the user terminal to the IEEE 11073 manager comprises: in response to receiving the user authentication information from the user terminal, and transmitting the association request message to the IEEE 11073 manager.
일 실시예에 따르면, 상기 사용자 인증 정보는 상기 IEEE 11073 매니저에 송신된 후, 상기 IEEE 11073 에이전트에서 바로 삭제될 수 있다. 즉, 상기 사용자 단말로부터 수신된 사용자 인증 정보를 포함하는 어소시에이션 요청 메시지를 상기 IEEE 11073 매니저에 송신하는 단계는, 상기 어소시에이션 요청 메시지를 상기 IEEE 11073 매니저에 송신한 후, 상기 사용자 단말로부터 수신된 사용자 인증 정보를 삭제하는 단계를 포함할 수 있다.According to an exemplary embodiment, the user authentication information may be deleted from the IEEE 11073 agent after being transmitted to the IEEE 11073 manager. That is, the transmitting of the association request message including the user authentication information received from the user terminal to the IEEE 11073 manager may include transmitting the association request message to the IEEE 11073 manager, And deleting the information.
상기 사용자 인증 정보는 상기 어소시에이션 요청 메시지의 optionlist 파라미터에 포함되어 IEEE 11073 매니저에 송신될 수 있다. 즉, 상기 IEEE 11073 에이전트가 사용자 인증 정보를 포함하는 어소시에이션 요청(Association Request) 메시지를 IEEE 11073 매니저에 송신하는 단계는, 상기 IEEE 11073 에이전트가 사용자 인증 정보를 포함하는 optionlist 파라미터가 수납된 어소시에이션 요청 메시지를 생성하는 단계; 및 상기 생성된 어소시에이션 요청 메시지를 상기 IEEE 11073 매니저에 송신하는 단계를 포함할 수 있다. 상기 optionlist 파라미터는 IEEEE 11073-20601 규격에 규정된 것이다.The user authentication information may be included in the option list parameter of the association request message and transmitted to the IEEE 11073 manager. That is, when the IEEE 11073 agent transmits an association request message including user authentication information to the IEEE 11073 manager, the IEEE 11073 agent transmits an association request message containing option list parameters including user authentication information ; And transmitting the generated association request message to the IEEE 11073 manager. The optionlist parameter is specified in the IEEE 11073-20601 standard.
상기 IEEE 11073 매니저는 상기 어소시에이션 요청 메시지에 따른 어소시에이션이 성공한 경우에 한하여, 상기 사용자 인증 서버에 상기 사용자 인증 정보를 송신하여 사용자 인증을 요청할 수 있다. 즉, 상기 IEEE 11073 매니저가 상기 어소시에이션 요청 메시지를 수신한 것에 응답하여 상기 사용자 인증 정보를 사용자 인증 서버에 송신하는 단계는, 상기 IEEE 11073 매니저가 상기 어소시에이션 요청 메시지를 수신한 것에 응답하여 어소시에이팅 스테이트(Associating state)를 거쳐 어소시에이티드 스테이트(Associated state)로 전환한 경우에 한하여 상기 사용자 인증 정보를 사용자 인증 서버에 송신하는 단계를 포함할 수 있다.The IEEE 11073 manager can request the user authentication by transmitting the user authentication information to the user authentication server only when the association according to the association request message is successful. That is, the step of transmitting the user authentication information to the user authentication server in response to the IEEE 11073 manager receiving the association request message may further include the step of, in response to receiving the association request message, And transmitting the user authentication information to the user authentication server only when the user authentication information is switched to an associate state via an associating state.
상기 IEEE 11073 매니저는 어소시에이션 응답 메시지의 result 파라미터에 상기 인증 결과를 포함시켜 상기 IEEE 11073 에이전트에 송신할 수 있다. 즉, IEEE 11073 기반 사용자 인증 방법은 상기 IEEE 11073 매니저가 상기 수신된 인증 결과 정보에 따라 result 파라미터를 설정한 어소시에이션 응답(Association Response) 메시지를 상기 IEEE 11073 에이전트에 송신하는 단계를 더 포함할 수 있다.The IEEE 11073 manager may transmit the authentication result to the IEEE 11073 agent by including the authentication result in the result parameter of the association response message. That is, the IEEE 11073-based user authentication method may further include transmitting, to the IEEE 11073 agent, an association response message in which the IEEE 11073 manager sets a result parameter according to the received authentication result information.
상기 인증이 성공한 경우, 상기 result 파라미터에는 accepted(0)이 설정되고, 실패한 경우 rejected-unknown(6)이 설정될 수 있다. 즉, 상기 IEEE 11073 매니저가 상기 수신된 인증 결과 정보에 따라 설정된 result 파라미터가 수납된 어소시에이션 응답(Association Response) 메시지를 상기 IEEE 11073 에이전트에 송신하는 단계는, 상기 수신된 인증 인증 결과 정보를 분석하여 인증 성공 여부를 판정하는 단계; 및 상기 판정 결과 인증이 성공한 것으로 판정된 경우, 상기 result 파라미터 값을 accepted(0)으로 설정하고, 상기 판정 결과 인증이 실패한 것으로 판정된 경우, 상기 result 파라미터 값을 rejected-unknown(6)으로 설정하는 단계를 포함할 수 있다.If the authentication is successful, the result parameter is set to accepted (0), and if failed, rejected-unknown (6) may be set. That is, the step of the IEEE 11073 manager transmitting an Association Response message containing a result parameter set according to the received authentication result information to the IEEE 11073 agent may include analyzing the received authentication authentication result information, Determining success or failure; And setting the result parameter value to rejected-unknown (6) if it is determined that the authentication result is successful, if the result parameter value is determined to be accepted (0) Step < / RTI >
일 실시예에 따르면, 상기 IEEE 11073 에이전트는, 상기 인증의 결과를 상기 사용자 단말에 송신할 수 있다. 예를 들어, 상기 어소시에이션 요청 메시지를 IEEE 11073 매니저에 송신하는 단계는, 상기 사용자 인증 정보를 사용자 단말로부터 수신하는 단계; 및 상기 사용자 단말로부터 수신된 사용자 인증 정보를 포함하는 어소시에이션 요청 메시지를 상기 IEEE 11073 매니저에 송신하는 단계를 포함하고, 상기 IEEE 11073 매니저가 상기 수신된 인증 결과 정보에 따라 설정된 result 파라미터가 수납된 어소시에이션 응답(Association Response) 메시지를 상기 IEEE 11073 에이전트에 송신하는 단계는, 상기 result 파라미터 값이 rejected-unknown(6)으로 설정된 상기 어소시에이션 응답 메시지를 수신한 상기 IEEE 11073 에이전트가, 사용자 인증 실패 안내 메시지를 상기 사용자 단말에 송신하는 단계를 포함할 수 있다.According to one embodiment, the IEEE 11073 agent may transmit the result of the authentication to the user terminal. For example, the step of transmitting the association request message to the IEEE 11073 manager comprises: receiving the user authentication information from the user terminal; And transmitting an association request message including user authentication information received from the user terminal to the IEEE 11073 manager, wherein the IEEE 11073 manager transmits an association response message including a result parameter set according to the received authentication result information, Wherein the step of transmitting the Association Response message to the IEEE 11073 agent comprises the steps of: receiving, by the IEEE 11073 agent, the association response message having the result parameter value set to rejected-unknown (6) To the terminal.
일 실시예에 따르면, 상기 IEEE 11073 매니저는 상기 IEEE 11073 에이전트에 인증 실패 코드를 어소시에이션 응답 메시지의 optionlist 파라미터에 포함시켜 전달할 수 있다. 즉, 상기 IEEE 11073 매니저가 상기 수신된 인증 인증 결과 정보에 따라 설정된 result 파라미터가 수납된 어소시에이션 응답(Association Response) 메시지를 상기 IEEE 11073 에이전트에 송신하는 단계는, 상기 판정 결과 인증이 실패한 것으로 판정된 경우, 상기 수신된 인증 인증 결과 정보를 분석하여 인증 실패 코드를 생성하고, 상기 인증 실패 코드를 포함하는 optionlist 파라미터가 더 수납된 상기 어소시에이션 응답 메시지를 상기 IEEE 11073 에이전트에 송신하는 단계를 더 포함할 수 있다.According to an exemplary embodiment, the IEEE 11073 manager may include an authentication failure code in the option list parameter of the association response message to the IEEE 11073 agent. That is, when the IEEE 11073 manager transmits an Association Response message containing a result parameter set according to the received authentication authentication result information to the IEEE 11073 agent, , Generating an authentication failure code by analyzing the received authentication authentication result information, and transmitting the association response message containing the option list parameter including the authentication failure code to the IEEE 11073 agent .
일 실시예에 따르면, IEEE 11073 매니저는 상기 사용자 인증이 성공한 경우 상기 IEEE 11073 에이전트로부터 수신한 상기 사용자 인증 정보를 저장하여, 추후 측정 데이터를 유헬스 서버에 전달할 때 상기 저장된 사용자 인증 정보를 덧붙여 전달할 수 있다. 즉, 상기 IEEE 11073 매니저가 상기 수신된 인증 인증 결과 정보에 따라 설정된 result 파라미터가 수납된 어소시에이션 응답(Association Response) 메시지를 상기 IEEE 11073 에이전트에 송신하는 단계는, 상기 판정 결과 인증이 성공한 것으로 판정된 경우, 수신된 사용자 인증 정보를 저장하는 단계를 더 포함할 수 있다. 수신된 사용자 인증 정보를 저장하는 단계는, 상기 IEEE 매니저의 스테이트(state)가 디스어소시에이팅 스테이트(disassociating state) 또는 언어소시에이티드 스테이트(Unassociated state)로 전환하는 경우, 상기 저장된 사용자 인증 정보를 삭제하는 단계를 더 포함할 수 있다. 또한, 상기 IEEE 11073 기반 사용자 인증 방법은 상기 IEEE 11073 매니저가 상기 IEEE 11073 에이전트로부터 생체 정보 측정 데이터를 수신하는 단계; 상기 IEEE 11073 매니저가 유헬스 서버에 상기 생체 정보 측정 데이터를 송신하되, 상기 사용자 인증 정보를 첨부하여 송신하는 단계를 더 포함할 수 있다.According to one embodiment, when the user authentication is successful, the IEEE 11073 manager stores the user authentication information received from the IEEE 11073 agent, and transmits the stored user authentication information when the user subsequently transmits the measurement data to the user health server have. That is, the step of the IEEE 11073 manager transmitting an Association Response message containing a result parameter set according to the received authentication authentication result information to the IEEE 11073 agent, if it is determined that the authentication result is successful , And storing the received user authentication information. Wherein the step of storing the received user authentication information comprises the steps of: when the state of the IEEE manager switches to a disassociating state or a language unassociated state, The method may further include the step of deleting. In addition, the IEEE 11073-based user authentication method may include: receiving IEEE biometric information from the IEEE 11073 agent; The IEEE 11073 manager may transmit the biometric information measurement data to the u-health server, and the user authentication information may be attached and transmitted.
상기 기술적 과제를 달성하기 위한 본 발명의 다른 태양에 따른 IEEE 11073 기반 사용자 인증 방법은, IEEE 11073 에이전트가 사용자 인증 정보를 포함하는 어소시에이션 요청(Association Request) 메시지를 IEEE 11073 매니저에 송신하는 단계; 상기 IEEE 11073 매니저가 상기 어소시에이션 요청 메시지를 수신한 것에 응답하여 스테이트(state)를 언어소시에이티드 스테이트(Unassociated state)에서 어소시에이팅 스테이트(Associating state)로 전환하는 단계; 및 상기 IEEE 11073 매니저가 상기 어소시에이팅 스테이트에서, 상기 IEEE 11073 매니저에 저장된 인증 정보 리스트에서 상기 사용자 인증 정보를 조회하고, 조회 결과에 따라 사용자 인증 성공 여부를 판정하는 단계를 포함한다. 즉, 본 태양에 따른 IEEE 11073 기반 사용자 인증 방법은 IEEE 11073 매니저가 유헬스 서비스 사용자로 등록된 사용자들의 인증 데이터를 모두 포함하는 인증 정보 리스트를 저장하고, 상기 인증 정보 리스트를 이용하여 직접 사용자 인증을 수행하므로, 사용자 인증 서버의 도움을 받지 않더라도 사용자 인증을 직접 수행할 수 있다. 상기 인증 정보 리스트는 예를 들어 주기적으로 사용자 인증 서버로부터 업데이트될 수 있다.According to another aspect of the present invention, there is provided an IEEE 11073-based user authentication method including: transmitting, by an IEEE 11073 agent, an association request message including user authentication information to an IEEE 11073 manager; Switching the state from a language unassociated state to an associating state in response to the IEEE 11073 manager receiving the association request message; And the IEEE 11073 manager inquires the user authentication information in the authentication information list stored in the IEEE 11073 manager in the association state and determines whether the user authentication is successful according to the inquiry result. That is, the IEEE 11073-based user authentication method according to the present embodiment stores an authentication information list including all authentication data of users registered as a u-health service user by the IEEE 11073 manager, The user authentication can be performed directly without the assistance of the user authentication server. The authentication information list may be periodically updated from the user authentication server, for example.
IEEE 11073 기반 사용자 인증 방법은 상기 판정 결과 사용자 인증 성공 시, 상기 IEEE 11073 매니저가 어소시에이티드 스테이트(Associated state)로 전환하는 단계를 더 포함할 수 있다. 또한, 상기 어소시에이티드 스테이트(Associated state)로 전환하는 단계는, 상기 IEEE 11073 매니저가 관리하는 어소시에이티드 사용자 키를 상기 사용자 인증 정보로 설정하는 단계를 더 포함할 수 있다. 또한, 상기 어소시에이티드 스테이트(Associated state)로 전환하는 단계는, 상기 설정하는 단계 이후에 상기 IEEE 11073 매니저가 상기 IEEE 11073 에이전트로부터 수신하는 단계; 및 상기 수신된 생체 정보 측정 데이터를 상기 어소시에이티드 사용자의 정보와 함께 유헬스 서버에 송신하는 단계를 포함할 수 있다.The IEEE 11073-based user authentication method may further include switching the IEEE 11073 manager to an associate state when the user authentication is successful as a result of the determination. The switching to the Associated state may further include setting an Associated User Key managed by the IEEE 11073 Manager as the user authentication information. In addition, the step of switching to the Associated state may include: receiving from the IEEE 11073 agent the IEEE 11073 manager after the setting step; And transmitting the received biometric information measurement data to the u health server together with the information of the associate user.
일 실시예에 따르면, 상기 사용자 인증 방법은 상기 판정 결과 사용자 인증 실패 시, 상기 IEEE 11073 매니저가 상기 IEEE 11073 에이전트에 어소시에이션 실패를 의미하는 어소시에이션 응답(Association Response) 메시지를 송신하는 단계를 더 포함할 수 있다. 상기 어소시에이션 응답 메시지에 포함되는 result 파라미터 값은 rejected-unknown(6)으로 설정된 것일 수 있다.According to one embodiment, the user authentication method may further include, when the user authentication fails, the IEEE 11073 manager transmits an Association Response message indicating failure of association to the IEEE 11073 agent have. The result parameter value included in the association response message may be set to rejected-unknown (6).
상기와 같은 본 발명에 따르면, 기존의 IEEE 11073 국제 표준에 호환되는 방식으로 IEEE 11073 에이전트의 사용자를 인증할 수 있는 효과가 있다.According to the present invention, the user of the IEEE 11073 agent can be authenticated in a manner compatible with the existing IEEE 11073 international standard.
또한, IEEE 11073 에이전트에 의하여 측정된 생체 측정 데이터를 유헬스 서비스를 제공하는 유헬스 서버에 제공할 때, 사용자 인증이 완료된 사용자에 인증 정보, 예를 들어 식별정보를 함께 제공함으로써, 유헬스 서버가 사용자 별로 생체 측정 데이터를 취합하는데 도움이 되는 효과가 있다.In addition, when providing biometric data measured by the IEEE 11073 agent to a u-health server for providing u-health service, by providing authentication information, for example, identification information together with the user who has been authenticated, There is an effect of helping collect biometric data on a user-by-user basis.
또한, IEEE 11073 매니저와 에이전트 사이의 어소시에이션이 이뤄지는 동안만 매니저에 사용자 정보를 저장하고, 상기 어소시에이션이 끊기는 경우, 바로 상기 사용자 정보를 삭제함으로써, 다른 사용자의 정보가 유출되거나 생체 측정 데이터가 다른 사용자의 것으로 잘못 처리되는 것을 방지할 수 있는 효과가 있다.In addition, when the association between the IEEE 11073 manager and the agent is being performed, the user information is stored in the manager, and when the association is disconnected, the user information is immediately deleted so that information of another user is leaked, It is possible to prevent erroneous processing.
도 1은 본 발명의 일 실시예에 따른 IEEE 11073 기반 유헬스 시스템의 구성도이다.
도 2는 도 1에 도시된 시스템을 통하여 유헬스 서버가 생체 측정 데이터 제공자를 인지하는 것을 나타낸 개념도이다.
도 3은 본 발명의 일 실시예에 따른 IEEE 11073 기반 유헬스 시스템의 구성도이다.
도 4는 본 발명의 일 실시예에 따른 IEEE 11073 기반 사용자 인증 방법의 신호 흐름도이다.
도 5는 도 4에 도시된 신호 흐름도가 일부 변형된 사용자 인증 방법의 신호 흐름도이다.
도 6은 도 3에 도시된 시스템에서 사용자 등록 및 인증이 수행되는 동작과 관련된 신호 흐름도이다.
도 7은 IEEE 11073-20601 규격에 따른 IEEE 11073 매니저의 스테이트 머신 다이어그램이다.
도 8은 도 7에 도시된 스테이트 전환(transition)를 반영한, 본 발명의 일 실시예에 따른 사용자 인증 관련 신호 흐름도이다.
도 9는 도 8에 도시된 신호 흐름도가 일부 변형된 사용자 인증 관련 신호 흐름도이다.
도 10은 도 9에 도시된 신호 흐름도가 일부 변형된 사용자 인증 및 생체 정보 측정 데이터 전달 관련 신호 흐름도이다.
도 11은 본 발명의 다른 실시예에 따른 IEEE 11073 기반 사용자 인증 방법의 신호 흐름도이다.1 is a configuration diagram of an IEEE 11073-based U-health system according to an embodiment of the present invention.
FIG. 2 is a conceptual diagram showing that a u-health server recognizes a biometric data provider through the system shown in FIG.
3 is a block diagram of an IEEE 11073-based U-health system according to an embodiment of the present invention.
4 is a signal flow diagram of an IEEE 11073-based user authentication method according to an embodiment of the present invention.
5 is a signal flow diagram of a user authentication method in which the signal flow diagram shown in FIG. 4 is partially modified.
FIG. 6 is a signal flow diagram associated with operations in which user registration and authentication are performed in the system shown in FIG. 3;
7 is a state machine diagram of the IEEE 11073 manager according to the IEEE 11073-20601 standard.
8 is a signal flow diagram related to user authentication according to an embodiment of the present invention, which reflects the state transition shown in Fig.
FIG. 9 is a signal flow diagram of a user authentication related part of the signal flow diagram shown in FIG. 8; FIG.
FIG. 10 is a signal flow diagram related to user authentication and biometric information measurement data transfer in which the signal flow diagram shown in FIG. 9 is partially modified.
11 is a signal flow diagram of an IEEE 11073-based user authentication method according to another embodiment of the present invention.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다. 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 게시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 게시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention and the manner of achieving them will become apparent with reference to the embodiments described in detail below with reference to the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. Is provided to fully convey the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims. Like reference numerals refer to like elements throughout the specification.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.Unless defined otherwise, all terms (including technical and scientific terms) used herein may be used in a sense commonly understood by one of ordinary skill in the art to which this invention belongs. Also, commonly used predefined terms are not ideally or excessively interpreted unless explicitly defined otherwise.
이하, 본 발명의 일 실시예에 따른 IEEE 11073 기반 사용자 인증 방법에 관한 시스템 구성도 또는 처리 흐름도에 대한 도면들을 참고하여 본 발명에 대해 설명하도록 한다. 이 때, 처리 흐름도 도면들의 각 블록과 흐름도 도면들의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수 있음을 이해할 수 있을 것이다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도 블록(들)에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도 블록(들)에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도 블록(들)에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.Hereinafter, the present invention will be described with reference to the system configuration diagram or the processing flowchart of the IEEE 11073-based user authentication method according to an embodiment of the present invention. At this point, it will be appreciated that the combinations of blocks and flowchart illustrations in the process flow diagrams may be performed by computer program instructions. These computer program instructions may be loaded into a processor of a general purpose computer, special purpose computer, or other programmable data processing apparatus, so that those instructions, which are executed through a processor of a computer or other programmable data processing apparatus, Thereby creating means for performing functions. These computer program instructions may also be stored in a computer usable or computer readable memory capable of directing a computer or other programmable data processing apparatus to implement the functionality in a particular manner so that the computer usable or computer readable memory The instructions stored in the block diagram (s) are also capable of producing manufacturing items containing instruction means for performing the functions described in the flowchart block (s). Computer program instructions may also be stored on a computer or other programmable data processing equipment so that a series of operating steps may be performed on a computer or other programmable data processing equipment to create a computer- It is also possible for the instructions to perform the processing equipment to provide steps for executing the functions described in the flowchart block (s).
도 1은 본 발명의 일 실시예에 따른 IEEE 11073 기반 유헬스 시스템의 구성도이다. 도 1에 도시된 바와 같이, 본 실시예에 따른 유헬스 시스템은 기존의 IEEE 11073에서 제시하는 유헬스 시스템과 그 구성이 유사하다. 즉, 본 실시예에 따른 유헬스 시스템은 IEEE 11073에 기반하여 구성된 시스템을 그대로 이용하여 구성될 수 있다.1 is a configuration diagram of an IEEE 11073-based U-health system according to an embodiment of the present invention. As shown in FIG. 1, the u-health system according to the present embodiment is similar to the u-health system proposed in the existing
IEEE 11073 에이전트(10)는, 어소시에이션을 맺은 매니저에게 개인 건강 데이터를 수집하여 제공하는 노드로써, IEEE 11073 국제 표준을 통하여 정의된 장치이다. 이하, 본 명세서를 통하여 IEEE 11073 에이전트(10)는 에이전트(10)로 약칭하기로 한다. The
IEEE 11073 매니저(20)는, 하나 이상의 IEEE 11073 에이전트(10)로부터 데이터를 수신하는 노드이다. IEEE 11073 매니저(20)는 예를 들어 휴대 전화, 건강 기기, 셋탑 박스 또는 컴퓨터 시스템일 수 있다. IEEE 11073 매니저(20) 역시 IEEE 11073 국제 표준을 통하여 정의된 장치이다. 이하, IEEE 11073 매니저(20)는 매니저(20)로 약칭하기로 한다. 에이전트(10)는, 예를 들어 "IEEE P11073-10404 Dev specialization, Pulse oximeter"에 따른 장치, "IEEE P11073-10406 Dev specialization, Heart rate monitor"에 따른 장치, "IEEE P11073-10407 Dev specialization, Blood pressure monitor"에 따른 장치, "IEEE P11073-10408 Dev specialization, Thermometer"에 따른 장치, "IEEE P11073-10415 Dev specialization, Weighing scale"에 따른 장치, "IEEE P11073-10417 Dev specialization, Glucose Meter"에 따른 장치, "IEEE P11073-10441 Dev specialization, Cardiovascular"에 따른 장치, "IEEE P11073-10442 Dev specialization, Strength"에 따른 장치, "IEEE P11073-10471 Dev specialization, Activity hub"에 따른 장치, "IEEE P11073-10472 Dev specialization, Medication monitor"에 따른 장치 중 하나일 수 있다. 다만, 에이전트(10)는, 상기 장치 이외에도, IEEE 11073 표준을 통하여 104XX 장치 특별 규정을 통하여 추가 규정되는 장치일 수 있다.The
에이전트(10)와 매니저(20)는 IEEE 11073-20601 Optimized Exchange Protocol을 통하여 통신하며, IEEE 11073-20601 프로토콜에는, 예를 들어 Serial, IrDA, Bluetooth, USB, ZigBee, 무선랜 등의 근거리 통신 방식의 Physical layer가 사용될 수 있다.The
유헬스 서버(30)는 매니저(20)로부터 에이전트(10)에 의하여 측정된 생체 정보를 제공 받아, 이를 관리하고 분석함으로써, 유헬스 서비스 사용자에게 유헬스 서비스를 제공한다. 유헬스 서버(30)는, 예를 들어 대한민국의 정보통신단체 표준인 유헬스 서비스 참조모델(TTAK.KO-10.0463)에 의하여 정의된 유헬스 서버의 동작을 모두 수행하는 것일 수 있다.The
도 2는 도 1에 도시된 시스템을 통하여 유헬스 서버가 생체 측정 데이터 제공자를 인지하는 것을 나타낸 개념도이다. 이미 설명한 바와 같이, 본 발명은 매니저(20)가 에이전트(10)로부터 사용자 인증을 위한 정보를 제공 받고, 상기 제공 받은 정보를 이용하여 사용자 인증을 수행함으로써, 결과적으로 유헬스 서버(30)가 에이전트(10)의 현재 사용자를 인지할 수 있도록 하는 것이다. 도 2는 이러한 본 발명의 목적 및 효과를 개념적으로 도시한다.FIG. 2 is a conceptual diagram showing that a u-health server recognizes a biometric data provider through the system shown in FIG. As described above, according to the present invention, the
도 3은 본 발명의 일 실시예에 따른 IEEE 11073 기반 유헬스 시스템의 구성도이다. 도 3에는 도 1 내지 2에 도시된 시스템에 추가하여, 사용자 단말(50) 및 사용자 인증 서버(40)가 도시되어 있다. 즉, 본 실시예에 따른 유헬스 시스템은 에이전트(10), 매니저(20), 유헬스 서버(30)에 사용자 인증 서버(40) 및 사용자 단말(50)이 추가로 구비된다.3 is a block diagram of an IEEE 11073-based U-health system according to an embodiment of the present invention. In addition to the system shown in Figs. 1-2, a user terminal 50 and a
사용자 단말(50)은 사용자 인증 서버(40)에 접속하여 서비스 사용을 위한 회원 가입을 요청하고, 그 결과로 사용자 인증 정보를 제공 받아 저장한다. 상기 회원 가입 시, 사용자 단말(50)은 사용자로부터 입력된 개인 정보를 사용자 인증 서버(40)에 제공할 수 있다. 사용자 단말(50)은, 예를 들어 스마트폰, 컴퓨터 시스템, 태블릿 PC 등의 네트워크 연결이 가능한 단말일 수 있다.The user terminal 50 accesses the
사용자 인증 서버(40)는 사용자 단말(50)로부터 회원 가입 요청과 함께 제공된 개인 정보를 저장하고, 상기 개인 정보의 가입자에 대응하는 하나의 사용자 인증 정보를 생성하며, 생성된 사용자 인증 정보를 사용자 단말(50)에 제공하는 동시에, 상기 개인 정보와 함께 상기 가입자의 프로필 정보로써 저장하여 관리할 수 있다. 상기 개인 정보는 사용자의 요청에 따라 수정될 수 있으나, 상기 사용자 인증 정보는 사용자에게 보여지거나 수정되지 않는다.The
상기 사용자 인증 정보는, 예를 들어 기 지정된 길이의 인증 키일 수 있다.The user authentication information may be an authentication key of a predetermined length, for example.
사용자 단말(50)은 사용자 인증 서버(40)로부터 제공 받아 저장한 상기 사용자 인증 정보를 에이전트(10)에 송신한다. 사용자 단말(50)은 에이전트(10)와 매니저(20) 사이의 통신에 사용되는 통신 방식과 동일한 통신 방식을 이용하여 에이전트(10)와 연결될 수 있다. 예를 들어, 에이전트(10)와 매니저(20)가 블루투스 방식으로 연결된다면, 사용자 단말(50) 역시 블루투스 방식으로 에이전트(10)에 연결됨으로써, 에이전트(10)에 별도의 통신 인터페이스를 장착해야 하는 부담을 덜 수 있다.The user terminal 50 transmits the user authentication information received from the
에이전트(10)는 사용자 단말(50)로부터 제공받은 상기 사용자 인증 정보를 IEEE 11073-20601 규격에 따른 프로토콜을 그대로 이용하여 매니저(20)에 송신한다. 매니저(20)는 수신된 상기 사용자 인증 정보를 사용자 인증 서버(40)에 송신하여 사용자 인증을 요청하고, 그 응답으로 사용자 인증이 성공했다는 메시지가 수신되면, 상기 수신된 사용자 인증 정보를 저장한다. 매니저(20)는 에이전트(10)로부터 생체 정보 측정 데이터가 수신되면, 상기 저장된 사용자 인증 정보를 덧붙여서 유헬스 서버(30)에 송신한다. 유헬스 서버(30)는 상기 사용자 인증 정보를 이용하여 수신된 생체 정보 측정 데이터가 누구의 것인지 알 수 있게 된다. 유헬스 서버(30)는 생체 정보 측정 데이터가 누구의 것인지 알기 위하여 사용자 인증 정보(40)에 상기 사용자 인증 정보를 제공하여 신원을 조회할 수 있다.The
이하, 본 발명의 일 실시예에 따른 IEEE 11073 기반 사용자 인증 방법에 대하여 도 4를 참조하여 설명한다. 도 4는 본 발명의 일 실시예에 따른 IEEE 11073 기반 사용자 인증 방법의 신호 흐름도이다.Hereinafter, an IEEE 11073-based user authentication method according to an embodiment of the present invention will be described with reference to FIG. 4 is a signal flow diagram of an IEEE 11073-based user authentication method according to an embodiment of the present invention.
도 4에는 에이전트(10)가 사용자 인증 정보를 파라미터로서 포함하는 어소시에이션 요청 메시지(Association Require message; AARQ)를 매니저(20)에 송신하고(S100), 매니저(20)는 상기 사용자 인증 정보를 사용자 인증 서버(40)에 전달하여 인증을 요청하며(S102), 사용자 인증 서버는 매니저(20)로부터 수신된 사용자 인증 정보를 이용하여 사용자 인증을 수행하고(S104), 사용자 인증의 결과를 매니저(20)에 제공하는 것이 기재되어 있다.4, the
에이전트(10)가 상기 사용자 인증 정보를 매니저(20)에 송신하는 것은, IEEE 11073-20601에 규정된 어소시에이션 절차의 일환으로써 수행된다. 즉, IEEE 11073-20601에 따르면, 에이전트(10)가 매니저(20)에 생체 정보 측정 데이터를 송신하기 위하여는 매니저(20)와 어소시에이션을 맺는 절차를 거쳐야 하는데, 그 절차 중에 상기 사용자 인증 정보가 매니저(20)에 송신된다. 즉, 본 실시예에 따르면 상기 사용자 인증 정보가 전송되기 위한 별도의 프로세스가 존재하지 않고, IEEE 11073-20601에서 규정하는 어소시에이션 절차 내에서 상기 사용자 인증 정보가 전송된다.The
IEEE 11073-20601에 규정된 AARQ 메시지 포맷은 아래의, 표 1 내지 4에 표시된 데이터 구조를 이용하여 구성된다. 하기 데이터 구조는 IEEE 11073-20601의 Annex G에 기재된 것이다.The AARQ message format defined in IEEE 11073-20601 is configured using the data structure shown in Tables 1 to 4 below. The following data structure is described in Annex G of IEEE 11073-20601.
에이전트(10)는 표 1에 도시된 AARQ_apdu 구조체의 형식으로 AARQ 메시지를 생성하여, 매니저(20)에 송신한다. 표 1 내지 4에 의하면, AARQ 메시지는 DataProtoList 타입의 data_proto_list 파라미터를 포함하고, data_proto_list 파라미터는 다시 DataProto 타입의 value 파라미터를 포함하고, value 파라미터는 다시 data_proto_info 파라미터를 포함하는데, 표 3에 표시된 바와 같이 data_proto_info 파라미터의 타입에는 제한이 없으며, IEEE 11073-20601 First edition(2010-05-01)의 8.7.3.1.2 기재에는 IEEE 11073-20601에 규정된 표준 프로토콜을 사용하는 경우 상기 data_proto_info 파라미터의 타입은 표 4에 도시된 PhdAssociationInformation인 것으로 규정하고 있다.The
본 실시예에 따르면, 상기 사용자 인증 정보는 상기 PhdAssociationInformation 구조체의 optionList 파라미터에 포함될 수 있다.According to the present embodiment, the user authentication information may be included in the optionList parameter of the PhdAssociationInformation structure.
상기 optionList 파라미터는 AttributeList 타입인데, AttributeList 구조체는 상기 표 5와 같이 정의되어 있다. 표 5에 표시된 바와 같이, AttributeList에는 value의 개수를 의미하는 count 파라미터, value의 길이를 의미하는 length 파라미터, AVA_Type의 value 파라미터가 포함된다. 또한, AVA_Type의 형식은 아래 표 6과 같다. 상기 사용자 인증 정보는, 보다 자세하게는 attribute_value에 포함될 것이다. AVA_Type은 OID(Object Identifier) 형태의 attribute_id와 그 attribute_value를 포함하는 구조체이다.The optionList parameter is of the AttributeList type, and the AttributeList structure is defined as shown in Table 5 above. As shown in Table 5, the AttributeList includes a count parameter indicating the number of values, a length parameter indicating the length of value, and a value parameter of AVA_Type. The format of AVA_Type is shown in Table 6 below. The user authentication information will be included in the attribute_value in more detail. AVA_Type is a structure including an attribute_id in the form of an OID (Object Identifier) and its attribute_value.
따라서, 예를 들어, 상기 사용자 인증 정보의 길이가 10자리라면, 상기 optionList 파라미터의 count에는 1, length에는 10이 세트 될 것이다. 또한, AVA_Type 타입의 value 파라미터에 상기 사용자 인증 정보가 포함될 것인데, 보다 자세하게는 AVA_Type의 attribute_id에는 기정의된 ID가 세트되거나, AVA_Type의 attribute_id의 값은 무시될 수 있고, AVA_Type의 attribute_value 파라미터에 상기 사용자 인증 정보가 세트 될 것이다.Thus, for example, if the length of the user authentication information is 10 digits, the count of the optionList parameter will be set to 1 and the length to 10 will be set. In addition, the user authentication information will be included in the value parameter of the AVA_Type type. More specifically, the default ID may be set in the attribute_id of the AVA_Type, the value of the attribute_id of the AVA_Type may be ignored, Information will be set.
사용자 인증 정보의 길이가 10자리인 경우, 에이전트(10)가 매니저(20)에 송신하는 AARQ 메시지는 아래와 같다.When the length of the user authentication information is 10 digits, the AARQ message transmitted by the
도 5는 도 4에 도시된 신호 흐름도가 일부 변형된 사용자 인증 방법의 신호 흐름도이다. 도 5에 도시된 바와 같이, 일 실시예에 따르면, 사용자 인증 서버(40)가 사용자 인증 결과를 제공(S106)하는 것에 그치지 않고, 사용자 인증이 성공한 경우, 그 사용자를 식별할 수 있는 사용자 식별 정보를 더 제공(S108)할 수 있다.5 is a signal flow diagram of a user authentication method in which the signal flow diagram shown in FIG. 4 is partially modified. As shown in FIG. 5, according to an embodiment, when the
상기 사용자 인증 정보(user auth info)가 외부에 공개 될 수 없는 인증 키라면, 상기 사용자 식별 정보(user identifying info)는 외부에 공개되어도 무방한 사용자의 식별자이다. 예를 들어, 상기 사용자 식별 정보는 유헬스 서비스에서 사용되는 아이디일 수 있다.If the user authentication information (user auth info) is an authentication key that can not be disclosed to the outside, the user identifying information may be an identifier of a user even if it is disclosed to the outside. For example, the user identification information may be an ID used in a u-health service.
도 6은 도 3에 도시된 시스템에서 사용자 등록 및 인증이 수행되는 동작과 관련된 신호 흐름도이다. 도 6에는 사용자가 사용자 단말(50)을 이용하여 사용자 인증 서버(40)에 사용자 등록을 하는 것과, 상기 사용자 등록 이후에 사용자 단말(50)에 저장된 사용자 인증 정보가 사용자 단말(50)으로부터 에이전트(10)에 제공되어, 사용자 인증이 수행되는 것이 도시되어 있다.FIG. 6 is a signal flow diagram associated with operations in which user registration and authentication are performed in the system shown in FIG. 3; 6 shows a case where a user registers the user in the
먼저, 사용자가 사용자 단말(50)을 이용하여 사용자 인증 서버(40)에 사용자 등록을 요청한다(S90). 상기 사용자 등록 요청에는 사용자 등록을 위한 개인 정보가 포함될 수 있다. 사용자 인증 서버(40)는 사용자 등록을 수행하고(S92), 상기 사용자에 대한 고유의 사용자 인증 정보를 생성하고 저장하며(S94), 생성된 사용자 인증 정보를 사용자 단말(50)에 송신한다.First, the user requests the
사용자 단말(50)은 수신된 사용자 인증 정보를 저장한다(S96). 일 실시예에 따르면, 사용자 단말(50)은 상기 사용자 인증 정보를 암호화하여 저장하거나, 보안 영역에 저장하여 외부 유출을 방지할 수 있다.The user terminal 50 stores the received user authentication information (S96). According to one embodiment, the user terminal 50 can encrypt and store the user authentication information, or store the user authentication information in the security area to prevent the user from leaking the user authentication information.
사용자가 에이전트(10)를 이용하여 생체 정보 측정을 하기 전에, 사용자 단말(50)을 이용하여 저장된 사용자 인증 정보를 에이전트(10)에 송신한다. 일 실시예에 따르면, 에이전트(10)는 상기 사용자 인증 정보의 수신에 응답하여 IDLE 모드에서 WAKE UP할 수 있다(S98). 에이전트(10)는 AARQ 메시지에 상기 수신된 사용자 인증 정보를 포함시켜 매니저(20)에 송신한 후, 바로 상기 수신된 사용자 인증 정보를 삭제한다(S101). 에이전트(10)가 상기 사용자 인증 정보를 송신한 후 바로 삭제함으로써, 에이전트(10)에서 상기 사용자 인증 정보가 유출되는 것을 방지할 수 있는 효과가 있다.The user terminal 50 transmits the stored user authentication information to the
매니저(20)는 상기 사용자 인증 정보를 사용자 인증 서버에 송신하여 사용자 인증을 요청하고(S102). 사용자 인증 서버(40)는 사용자 인증 정보를 이용하여 사용자 인증을 수행(S104)하고, 그 결과를 매니저(S106)에 송신한다.The
사용자 인증 서버(40)에 의하여 수행되는 상기 사용자 인증은, 예를 들어 매니저(20)로부터 수신된 사용자 인증 정보가, 사용자 인증 서버(40)에 의하여 관리되는 사용자 데이터베이스에 기 등록되어 있는 것인지를 확인하는 것일 수 있다.The user authentication performed by the
사용자 인증 서버(40)는 사용자 인증 결과를 제공(S106)하는 것에 그치지 않고, 사용자 인증이 성공한 경우, 그 사용자를 식별할 수 있는 사용자 식별 정보를 더 제공(S108)할 수 있다. 매니저(20)는 상기 사용자 식별 정보를 저장할 수 있다(S109). 매니저(20)는 에이전트(10)로부터 생체 정보 측정 데이터가 수신되면(S111), 수신된 생체 정보 측정 데이터에 상기 저장된 사용자 식별 정보를 덧붙여서 유헬스 서버(30)에 송신할 수 있다.The
도 7은 IEEE 11073-20601 규격에 따른 IEEE 11073 매니저의 스테이트 머신 다이어그램이다. 매니저(20)는 스테이트 머신으로 그 동작이 설명될 수 있는데, 크게 디스커넥티드 스테이트(210)와 커넥티드 스테이트(200)으로 스테이트가 구별되며, 커넥티드 스테이트(200)에는 디스어소시에이팅 스테이트(202), 언어소시에이티드 스테이트(204), 어소시에이팅 스테이트(206) 및 어소시에이티드 스테이트(208)가 포함된다.7 is a state machine diagram of the
도 7에 도시된 바와 같이, 매니저(20)가 에이전트(10)로부터 생체 정보 측정 데이터를 수신하는 operating 서비스를 제공하기 위하여는, 어소시에이티드 스테이트(208)에 있어야 한다.As shown in FIG. 7, the
도 8은 도 7에 도시된 스테이트 전환(transition)를 반영한, 본 발명의 일 실시예에 따른 사용자 인증 관련 신호 흐름도이다. 먼저, 에이전트(10)가 매니저(20)에 커넥션을 요청하면(S80), 매니저(20)는 디스커넥티드 스테이트(210)에서 커넥티드 스테이트로 전환(TRANSITION)한다(S81). 다음으로, 에이전트(10)로부터 사용자 인증 정보가 포함된 AARQ 메시지가 수신되면(S100), 매니저(20)는 어소시에이팅 스테이트로 전환한다(S82). 어소시에이팅 스테이트로 전환하는 것이 실패한 경우(S83), 매니저(20)는 사용자 인증을 요청하지 않고 에이전트(10)에 result 파라미터가 rejected로 세팅된 어소시에이팅 응답 메시지(AARE)를 송신한다(S84).8 is a signal flow diagram related to user authentication according to an embodiment of the present invention, which reflects the state transition shown in Fig. First, when the
어소시에이팅 스테이트로 전환하는 것에 성공한 경우(S83), 매니저(20)는 사용자 인증 서버(40)에 에이전트로부터 수신된 상기 사용자 인증 정보를 제공(S102)하여 사용자 인증(S104)을 요청하여, 사용자 인증 결과를 제공 받는다(S106).The
도 9는 도 8에 도시된 신호 흐름도가 일부 변형된 사용자 인증 관련 신호 흐름도이다. 도 9에는 사용자 인증 결과가 AARE 메시지의 파라미터에 포함되어 에이전트(10)에 제공되는 것이 도시되어 있다. 도 8에 도시된 사용자 인증 과정(S100, S102, S104, S106)이 수행되면, 매니저(20)는 에이전트(10)로부터 수신된 사용자 인증 정보가 올바른 것인지 판정(S120)할 수 있게 된다. 만약, 사용자 인증 정보가 올바른 것이 아닌 경우, 즉, 사용자 인증이 실패한 경우, 매니저(20)는 AARE 메시지의 result 파라미터에 rejected-unknown 값을 세팅하고, 상기 AARE 메시지를 송신한다(S122). IEEE 11073-20601 규정에 정의되어 있는 AARE 메시지의 포맷은 표 8과 같다.FIG. 9 is a signal flow diagram of a user authentication related part of the signal flow diagram shown in FIG. 8; FIG. In FIG. 9, it is shown that the user authentication result is included in the parameters of the AARE message and provided to the
매니저(20)는 표 8에 도시된 AARE_apdu 구조체의 형식으로 AARE 메시지를 생성하여, 에이전트(10)에 송신한다. 표 9에 의하면, AARE 메시지는 Associate_result 타입의 result 파라미터를 포함한다. 본 실시예에 따른 매니저(20)는 사용자 인증의 실패 시, 상기 result 파라미터의 값을 표 9에 표시된 REJECTED_UNKNOWN(6)으로 세팅한다.The
한편, AARE 메시지는 DataProto 타입의 selected_data_proto 파라미터를 포함하고, selected_data_proto 파라미터는 다시 data_proto_info 파라미터를 포함하는데, 표 3에 표시된 바와 같이 data_proto_info 파라미터의 타입에는 제한이 없으며, IEEE 11073-20601 First edition(2010-05-01)의 8.7.3.1.2 기재에는 IEEE 11073-20601에 규정된 표준 프로토콜을 사용하는 경우 상기 data_proto_info 파라미터의 타입은 표 4에 도시된 PhdAssociationInformation인 것으로 규정하고 있다. 본 실시예에 따르면, 사용자 인증 오류의 이유를 나타내는 인증 실패 코드가 상기 PhdAssociationInformation 구조체의 optionList 파라미터에 세팅될 수 있다.On the other hand, the AARE message includes the selected_data_proto parameter of the DataProto type, and the selected_data_proto parameter includes the data_proto_info parameter again. As shown in Table 3, there is no restriction on the type of the data_proto_info parameter, and IEEE 11073-20601 First edition 01) specifies that the type of the data_proto_info parameter is PhdAssociationInformation shown in Table 4 when using the standard protocol defined in IEEE 11073-20601. According to this embodiment, an authentication failure code indicating the reason for the user authentication error may be set in the optionList parameter of the PhdAssociationInformation structure.
한편, 사용자 인증이 성공한 경우(S120), 매니저(20)는 result 파라미터가 ACCEPTED로 세팅된 AARE 메시지를 에이전트(10)에 송신한다.On the other hand, if the user authentication is successful (S120), the
도 6에 도시된 것과는 달리, 매니저(20)는 사용자 인증 정보 자체를 사용자 식별 수단으로 저장할 수 있다(S126). 그런데, 상기 사용자 인증 정보는 에이전트(10)와 매니저(20) 간의 어소시에이션이 유지되는 동안에만 매니저에 저장된다. 즉, 매니저(20)의 스테이트가 디스어소시에이팅 스테이트(S128)로 전환(TRANSITION)되거나, 디스어소시에이티드 스테이트(S130)로 전환되면, 상기 저장된 사용자 인증 정보는 삭제된다(S132). 6, the
도 10은 도 9에 도시된 신호 흐름도가 일부 변형된 사용자 인증 및 생체 정보 측정 데이터 전달 관련 신호 흐름도이다. 도 10에는 도 9와는 달리, 매니저(20)가 저장된 사용자 인증 정보를 수신된 생체 정보 측정 데이터(S140)에 덧붙여서 유헬스 서버(30)에 송신(S142)하는 점이 더 도시되어 있다.FIG. 10 is a signal flow diagram related to user authentication and biometric information measurement data transfer in which the signal flow diagram shown in FIG. 9 is partially modified. 10, it is further shown that the
도 10에 도시된 바와 같이, 사용자 인증이 성공하는 경우, 매니저(20)는 에이전트(10)와 어소시에이션이 유지되는 동안에는 에이전트(10)로부터 수신된 사용자 인증 정보를 저장하고, 어소시에이션이 유지되는 동안 에이전트(10)로부터 수신된 생체 정보 측정 데이터에 상기 사용자 인증 정보를 덧붙여서 유헬스 서버(30)에 송신한다. 유헬스 서버(30)는 자체 저장된 사용자 인증 정보 데이터를 조회하거나, 사용자 인증 서버(40)에 조회하는 방식으로 상기 사용자 인증 정보를 이용하여 생체 정보 측정 데이터가 어떤 사용자의 데이터인지 식별하게 된다.10, when the user authentication is successful, the
특정 사용자의 에이전트(10)이용이 끝나게 되어 에이전트(10)와 매니저(20) 간의 어소시에이션이 끊어지게 되면, 매니저(20)는 저장해 놓았던 사용자 인증 정보를 삭제(S132)하여 에이전트(10)의 올바른 사용자 정보가 유헬스 서버(30)에 통지될 수 있도록 한다.When the association between the
도 11은 본 발명의 다른 실시예에 따른 IEEE 11073 기반 사용자 인증 방법의 신호 흐름도이다. 본 실시예에 따르면, 매니저(20)에 인증 정보 리스트가 저장되어 있어, 사용자 인증 서버(40)의 도움 없이도 매니저(20) 자체적으로 사용자 인증을 수행할 수 있다.11 is a signal flow diagram of an IEEE 11073-based user authentication method according to another embodiment of the present invention. According to the present embodiment, since the authentication information list is stored in the
먼저, 에이전트(10)가 사용자 인증 정보가 포함된 AARQ 메시지를 매니저(20)에 송신한다(S100). 에이전트(10)로부터 수신된 사용자 인증 정보는 사용자 단말(50)이 사용자 인증 서버(40)에 대하여 진행한 사용자 등록 과정의 결과, 사용자 인증 서버(40)에 의하여 생성되고, 사용자 인증 서버(40)로부터 제공된 것일 수 있다. 이 때, 매니저(20)에 저장된 상기 인증 정보 리스트는 사용자 인증 서버(40)로부터 제공 받은 것으로, 등록된 사용자들의 사용자 인증 정보를 포함하는 리스트일 수 있다. 매니저(20)는 상기 인증 정보 리스트를 주기적으로 업데이트할 수 있다.First, the
매니저(20)의 스테이트는 에이전트(10)로부터 AARQ 메시지를 수신하는 것에 응답하여 어소시에이팅 스테이트로 전환된다(S150). 매니저(20)는, 어소시에이팅 스테이트에서 사용자 인증을 수행한다(S152). 상기 사용자 인증은 상기 저장된 인증 정보 리스트에 상기 수신된 사용자 인증 정보가 존재하는 지 확인하는 것일 수 있다.The state of the
매니저(20)는 상기 인증 실패 시, result 값이 REJECTED-UNKNOWN으로 세팅된 AARE 메시지를 에이전트(10)에 송신하고, 인증 성공 시 result 값이 ACCEPTED로 세팅된 AARE 메시지를 에이전트(10)에 송신한다.When the authentication fails, the
매니저(20)는 상기 인증 성공 시, 스테이트를 어소시에이티드 스테이트로 변환하고(S156), 상기 어소시에이티드 스테이트 내에서 사용될 어소시에이티드 사용자 키의 값을 상기 수신된 사용자 인증 정보로 세팅한다(S158).Upon successful authentication, the
매니저(20)는 에이전트(10)와의 어소시에이션이 유지되는 상태에서 생체 정보 측정 데이터가 수신되는 경우(S160), 수신된 생체 정보 측정 데이터에 상기 어소시에이티드 사용자 키의 값을 덧붙여서 유헬스 서버(30)에 송신한다(S162).When the biometric information measurement data is received in a state where the association with the
이상 첨부된 도면을 참조하여 본 발명의 실시예들을 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, You will understand. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive.
IEEE 11073 에이전트 10
IEEE 11073 매니저 20
유헬스 서버 30
사용자 인증 서버 40
Claims (20)
상기 IEEE 11073 매니저가 상기 어소시에이션 요청 메시지를 수신한 것에 응답하여 상기 사용자 인증 정보를 사용자 인증 서버에 송신하는 단계; 및
상기 IEEE 11073 매니저가 상기 사용자 인증 서버로부터 상기 사용자 인증 정보에 기반한 인증의 인증 결과 정보를 수신하는 단계를 포함하는,
IEEE 11073 기반 사용자 인증 방법.The IEEE 11073 agent transmitting an association request message including user authentication information to the IEEE 11073 manager;
Transmitting the user authentication information to the user authentication server in response to the IEEE 11073 manager receiving the association request message; And
And the IEEE 11073 manager receives authentication result information of authentication based on the user authentication information from the user authentication server.
IEEE 11073-based user authentication method.
상기 어소시에이션 요청 메시지를 IEEE 11073 매니저에 송신하는 단계는,
상기 사용자 인증 정보를 사용자 단말로부터 수신하는 단계; 및
상기 사용자 단말로부터 수신된 사용자 인증 정보를 포함하는 어소시에이션 요청 메시지를 상기 IEEE 11073 매니저에 송신하는 단계를 포함하는,
IEEE 11073 기반 사용자 인증 방법.The method according to claim 1,
The transmitting the association request message to the IEEE 11073 manager comprises:
Receiving the user authentication information from a user terminal; And
And transmitting an association request message including user authentication information received from the user terminal to the IEEE 11073 manager.
IEEE 11073-based user authentication method.
상기 사용자 단말로부터 수신된 사용자 인증 정보를 포함하는 어소시에이션 요청 메시지를 상기 IEEE 11073 매니저에 송신하는 단계는,
상기 사용자 인증 정보를 사용자 단말로부터 수신하는 것에 응답하여, 상기 IEEE 11073 에이전트가 웨이크 업(wake up)하고 상기 어소시에이션 요청 메시지를 상기 IEEE 11073 매니저에게 송신하는 단계를 포함하는,
IEEE 11073 기반 사용자 인증 방법.3. The method of claim 2,
Wherein the transmitting the association request message including the user authentication information received from the user terminal to the IEEE 11073 manager comprises:
In response to receiving the user authentication information from the user terminal, the IEEE 11073 agent wakes up and sends the association request message to the IEEE 11073 manager.
IEEE 11073-based user authentication method.
상기 사용자 단말로부터 수신된 사용자 인증 정보를 포함하는 어소시에이션 요청 메시지를 상기 IEEE 11073 매니저에 송신하는 단계는,
상기 어소시에이션 요청 메시지를 상기 IEEE 11073 매니저에 송신한 후, 상기 사용자 단말로부터 수신된 사용자 인증 정보를 삭제하는 단계를 포함하는,
IEEE 11073 기반 사용자 인증 방법.3. The method of claim 2,
Wherein the transmitting the association request message including the user authentication information received from the user terminal to the IEEE 11073 manager comprises:
And deleting user authentication information received from the user terminal after transmitting the association request message to the IEEE 11073 manager.
IEEE 11073-based user authentication method.
상기 사용자 인증 정보를 사용자 단말로부터 수신하는 단계는,
상기 사용자 단말이 상기 사용자 인증 서버에 사용자 정보를 포함한 회원 가입 요청을 송신하는 단계;
상기 회원 가입 요청에 응답하여, 상기 사용자 단말이 상기 사용자 인증 서버로부터 상기 사용자 인증 정보를 수신하여 저장하는 단계; 및
상기 IEEE 11073 에이전트가 상기 사용자 단말에 저장된 상기 사용자 인증 정보를 수신하는 단계를 포함하는,
IEEE 11073 기반 사용자 인증 방법.3. The method of claim 2,
The step of receiving the user authentication information from the user terminal comprises:
Transmitting the membership request including the user information to the user authentication server;
Receiving the user authentication information from the user authentication server and storing the user authentication information in response to the membership request; And
And the IEEE 11073 agent receiving the user authentication information stored in the user terminal.
IEEE 11073-based user authentication method.
상기 IEEE 11073 에이전트가 사용자 인증 정보를 포함하는 어소시에이션 요청(Association Request) 메시지를 IEEE 11073 매니저에 송신하는 단계는,
상기 IEEE 11073 에이전트가 사용자 인증 정보를 포함하는 optionlist 파라미터가 수납된 어소시에이션 요청 메시지를 생성하는 단계; 및
상기 생성된 어소시에이션 요청 메시지를 상기 IEEE 11073 매니저에 송신하는 단계를 포함하는,
IEEE 11073 기반 사용자 인증 방법.The method according to claim 1,
The step of the IEEE 11073 agent transmitting an association request message including user authentication information to the IEEE 11073 manager includes:
Generating an association request message in which the IEEE 11073 agent receives an optionlist parameter including user authentication information; And
And transmitting the generated association request message to the IEEE 11073 manager.
IEEE 11073-based user authentication method.
상기 IEEE 11073 매니저가 상기 어소시에이션 요청 메시지를 수신한 것에 응답하여 상기 사용자 인증 정보를 사용자 인증 서버에 송신하는 단계는,
상기 IEEE 11073 매니저가 상기 어소시에이션 요청 메시지를 수신한 것에 응답하여 어소시에이팅 스테이트(Associating state)를 거쳐 어소시에이티드 스테이트(Associated state)로 전환한 경우에 한하여 상기 사용자 인증 정보를 사용자 인증 서버에 송신하는 단계를 포함하는,
IEEE 11073 기반 사용자 인증 방법.The method according to claim 1,
Wherein the transmitting the user authentication information to the user authentication server in response to the IEEE 11073 manager receiving the association request message comprises:
And transmits the user authentication information to the user authentication server only when the IEEE 11073 manager has switched from the association state to the associate state in response to receiving the association request message ≪ / RTI >
IEEE 11073-based user authentication method.
상기 IEEE 11073 매니저가 상기 수신된 인증 결과 정보에 따라 result 파라미터를 설정한 어소시에이션 응답(Association Response) 메시지를 상기 IEEE 11073 에이전트에 송신하는 단계를 더 포함하는,
IEEE 11073 기반 사용자 인증 방법.The method according to claim 1,
Further comprising transmitting to the IEEE 11073 agent an association response message in which the IEEE 11073 manager has set a result parameter according to the received authentication result information.
IEEE 11073-based user authentication method.
상기 IEEE 11073 매니저가 상기 수신된 인증 결과 정보에 따라 result 파라미터를 설정한 어소시에이션 응답(Association Response) 메시지를 상기 IEEE 11073 에이전트에 송신하는 단계는,
상기 수신된 인증 인증 결과 정보를 분석하여 인증 성공 여부를 판정하는 단계; 및
상기 판정 결과 인증이 성공한 것으로 판정된 경우, 상기 result 파라미터 값을 accepted(0)으로 설정하고, 상기 판정 결과 인증이 실패한 것으로 판정된 경우, 상기 result 파라미터 값을 rejected-unknown(6)으로 설정하는 단계를 포함하는,
IEEE 11073 기반 사용자 인증 방법.9. The method of claim 8,
The step of the IEEE 11073 manager transmitting an association response message to the IEEE 11073 agent in which a result parameter is set according to the received authentication result information,
Analyzing the received authentication authentication result information to determine authentication success or failure; And
Setting the result parameter value to rejected-unknown (6) if it is determined that the authentication result is successful, setting the result parameter value to accepted (0), and if the determination result authentication is determined to be failed, / RTI >
IEEE 11073-based user authentication method.
상기 어소시에이션 요청 메시지를 IEEE 11073 매니저에 송신하는 단계는,
상기 사용자 인증 정보를 사용자 단말로부터 수신하는 단계; 및
상기 사용자 단말로부터 수신된 사용자 인증 정보를 포함하는 어소시에이션 요청 메시지를 상기 IEEE 11073 매니저에 송신하는 단계를 포함하고,
상기 IEEE 11073 매니저가 상기 수신된 인증 결과 정보에 따라 result 파라미터를 설정한 어소시에이션 응답(Association Response) 메시지를 상기 IEEE 11073 에이전트에 송신하는 단계는,
상기 result 파라미터 값이 rejected-unknown(6)으로 설정된 상기 어소시에이션 응답 메시지를 수신한 상기 IEEE 11073 에이전트가, 사용자 인증 실패 안내 메시지를 상기 사용자 단말에 송신하는 단계를 포함하는,
IEEE 11073 기반 사용자 인증 방법.10. The method of claim 9,
The transmitting the association request message to the IEEE 11073 manager comprises:
Receiving the user authentication information from a user terminal; And
And transmitting an association request message including user authentication information received from the user terminal to the IEEE 11073 manager,
The step of the IEEE 11073 manager transmitting an association response message to the IEEE 11073 agent in which a result parameter is set according to the received authentication result information,
And the IEEE 11073 agent receiving the association response message having the result parameter value set to rejected-unknown (6) sends a user authentication failure guidance message to the user terminal.
IEEE 11073-based user authentication method.
상기 IEEE 11073 매니저가 상기 수신된 인증 결과 정보에 따라 result 파라미터를 설정한 어소시에이션 응답(Association Response) 메시지를 상기 IEEE 11073 에이전트에 송신하는 단계는,
상기 판정 결과 인증이 실패한 것으로 판정된 경우, 상기 수신된 인증 인증 결과 정보를 분석하여 인증 실패 코드를 생성하고, 상기 인증 실패 코드를 포함하는 optionlist 파라미터가 더 수납된 상기 어소시에이션 응답 메시지를 상기 IEEE 11073 에이전트에 송신하는 단계를 더 포함하는,
IEEE 11073 기반 사용자 인증 방법.10. The method of claim 9,
The step of the IEEE 11073 manager transmitting an association response message to the IEEE 11073 agent in which a result parameter is set according to the received authentication result information,
Generates an authentication failure code by analyzing the received authentication authentication result information, and transmits the association response message containing the option failure parameter including the authentication failure code to the IEEE 11073 agent To the base station,
IEEE 11073-based user authentication method.
상기 IEEE 11073 매니저가 상기 수신된 인증 결과 정보에 따라 result 파라미터를 설정한 어소시에이션 응답(Association Response) 메시지를 상기 IEEE 11073 에이전트에 송신하는 단계는,
상기 판정 결과 인증이 성공한 것으로 판정된 경우, 수신된 사용자 인증 정보를 저장하는 단계를 더 포함하는,
IEEE 11073 기반 사용자 인증 방법.10. The method of claim 9,
The step of the IEEE 11073 manager transmitting an association response message to the IEEE 11073 agent in which a result parameter is set according to the received authentication result information,
Further comprising the step of storing the received user authentication information when it is determined that the authentication result is successful,
IEEE 11073-based user authentication method.
수신된 사용자 인증 정보를 저장하는 단계는,
상기 IEEE 매니저의 스테이트(state)가 디스어소시에이팅 스테이트(disassociating state) 또는 언어소시에이티드 스테이트(Unassociated state)로 전환하는 경우, 상기 저장된 사용자 인증 정보를 삭제하는 단계를 더 포함하는,
IEEE 11073 기반 사용자 인증 방법.13. The method of claim 12,
Wherein the step of storing the received user authentication information comprises:
Further comprising the step of deleting the stored user authentication information when the IEEE manager state switches to a disassociating state or a language dependent state.
IEEE 11073-based user authentication method.
상기 IEEE 11073 기반 사용자 인증 방법은,
상기 IEEE 11073 매니저가 상기 IEEE 11073 에이전트로부터 생체 정보 측정 데이터를 수신하는 단계; 및
상기 IEEE 11073 매니저가 유헬스 서버에 상기 생체 정보 측정 데이터를 송신하되, 상기 저장된 사용자 인증 정보를 첨부하여 송신하는 단계를 더 포함하는,
IEEE 11073 기반 사용자 인증 방법.13. The method of claim 12,
The IEEE 11073-based user authentication method includes:
Receiving the bio-information measurement data from the IEEE 11073 agent; And
Further comprising the step of the IEEE 11073 manager transmitting the biometric information measurement data to the u-health server and attaching the stored user authentication information.
IEEE 11073-based user authentication method.
상기 IEEE 11073 매니저가 상기 어소시에이션 요청 메시지를 수신한 것에 응답하여 스테이트(state)를 언어소시에이티드 스테이트(Unassociated state)에서 어소시에이팅 스테이트(Associating state)로 전환하는 단계; 및
상기 IEEE 11073 매니저가 상기 어소시에이팅 스테이트에서, 상기 IEEE 11073 매니저에 저장된 인증 정보 리스트에서 상기 사용자 인증 정보를 조회하고, 조회 결과에 따라 사용자 인증 성공 여부를 판정하는 단계를 포함하는,
IEEE 11073 기반 사용자 인증 방법.The IEEE 11073 agent transmitting an association request message including user authentication information to the IEEE 11073 manager;
Switching the state from a language unassociated state to an associating state in response to the IEEE 11073 manager receiving the association request message; And
The IEEE 11073 manager inquires the user authentication information in the authentication information list stored in the IEEE 11073 manager in the associating state and determines whether the user authentication is successful according to the inquiry result.
IEEE 11073-based user authentication method.
상기 판정 결과 사용자 인증 성공 시, 상기 IEEE 11073 매니저가 어소시에이티드 스테이트(Associated state)로 전환하는 단계를 더 포함하는,
IEEE 11073 기반 사용자 인증 방법.16. The method of claim 15,
And when the user authentication is successful, the IEEE 11073 manager switches to an Associated state as a result of the determination.
IEEE 11073-based user authentication method.
상기 어소시에이티드 스테이트(Associated state)로 전환하는 단계는,
상기 IEEE 11073 매니저가 관리하는 어소시에이티드 사용자 키를 상기 사용자 인증 정보로 설정하는 단계를 더 포함하는,
IEEE 11073 기반 사용자 인증 방법.17. The method of claim 16,
The step of switching to the Associated state comprises:
Further comprising setting an associated user key managed by the IEEE 11073 manager as the user authentication information.
IEEE 11073-based user authentication method.
상기 어소시에이티드 스테이트(Associated state)로 전환하는 단계는,
상기 설정하는 단계 이후에 상기 IEEE 11073 매니저가 상기 IEEE 11073 에이전트로부터 수신하는 단계; 및
상기 수신된 생체 정보 측정 데이터를 상기 어소시에이티드 사용자의 정보와 함께 유헬스 서버에 송신하는 단계를 포함하는,
IEEE 11073 기반 사용자 인증 방법.18. The method of claim 17,
The step of switching to the Associated state comprises:
Receiving the IEEE 11073 manager from the IEEE 11073 agent after the setting; And
And transmitting the received biometric information measurement data to the u health server together with the information of the associate user.
IEEE 11073-based user authentication method.
상기 판정 결과 사용자 인증 실패 시, 상기 IEEE 11073 매니저가 상기 IEEE 11073 에이전트에 어소시에이션 실패를 의미하는 어소시에이션 응답(Association Response) 메시지를 송신하는 단계를 더 포함하는,
IEEE 11073 기반 사용자 인증 방법.16. The method of claim 15,
And when the user authentication fails, the IEEE 11073 manager transmits an association response message indicating failure of association to the IEEE 11073 agent.
IEEE 11073-based user authentication method.
상기 어소시에이션 응답 메시지에 포함되는 result 파라미터 값은 rejected-unknown(6)으로 설정된 것인,
IEEE 11073 기반 사용자 인증 방법.20. The method of claim 19,
Wherein the result parameter value included in the association response message is set to rejected-unknown (6)
IEEE 11073-based user authentication method.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120148788A KR101474254B1 (en) | 2012-12-18 | 2012-12-18 | IEEE 11073 agent user authentication method and system thereof |
PCT/KR2012/011581 WO2014098298A1 (en) | 2012-12-18 | 2012-12-27 | Method for authenticating user of ieee 11073 agent and system therefor |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120148788A KR101474254B1 (en) | 2012-12-18 | 2012-12-18 | IEEE 11073 agent user authentication method and system thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20140079147A true KR20140079147A (en) | 2014-06-26 |
KR101474254B1 KR101474254B1 (en) | 2014-12-24 |
Family
ID=50978592
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120148788A KR101474254B1 (en) | 2012-12-18 | 2012-12-18 | IEEE 11073 agent user authentication method and system thereof |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR101474254B1 (en) |
WO (1) | WO2014098298A1 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101623389B1 (en) * | 2015-01-07 | 2016-06-07 | 경북대학교 산학협력단 | IEEE 11073 System based on CoAP And Mobility Management Method thereof |
KR20180041508A (en) * | 2016-10-14 | 2018-04-24 | 한라대학교산학협력단 | Method for Mutual authentication of Agent and Data Manager in U-health |
KR20180076518A (en) * | 2016-12-28 | 2018-07-06 | 한라대학교산학협력단 | Method for Privacy Protection of Agent in U-health |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20120014039A (en) * | 2009-05-21 | 2012-02-15 | 닛본 덴끼 가부시끼가이샤 | Biological information management device, health management system using a biological information management device, method for browsing health management information in said system, and biological information management program |
KR20110115670A (en) * | 2010-04-16 | 2011-10-24 | 경북대학교 산학협력단 | Apparatus for sharing medical information |
KR101244817B1 (en) * | 2011-04-06 | 2013-03-25 | 계명대학교 산학협력단 | personal health record backup system and method at the same |
KR101199528B1 (en) * | 2011-10-05 | 2012-11-09 | 경북대학교 산학협력단 | U-Health Based Emergency Bio-data Transmission System and Method Thereof |
-
2012
- 2012-12-18 KR KR1020120148788A patent/KR101474254B1/en active IP Right Grant
- 2012-12-27 WO PCT/KR2012/011581 patent/WO2014098298A1/en active Application Filing
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101623389B1 (en) * | 2015-01-07 | 2016-06-07 | 경북대학교 산학협력단 | IEEE 11073 System based on CoAP And Mobility Management Method thereof |
KR20180041508A (en) * | 2016-10-14 | 2018-04-24 | 한라대학교산학협력단 | Method for Mutual authentication of Agent and Data Manager in U-health |
KR20180076518A (en) * | 2016-12-28 | 2018-07-06 | 한라대학교산학협력단 | Method for Privacy Protection of Agent in U-health |
Also Published As
Publication number | Publication date |
---|---|
KR101474254B1 (en) | 2014-12-24 |
WO2014098298A1 (en) | 2014-06-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2849473B1 (en) | Pairing of devices | |
US20230254375A1 (en) | Method and apparatus for secure wireless communication | |
US20100045425A1 (en) | data transmission of sensors | |
Jiménez-Fernández et al. | Usability and interoperability in wireless sensor networks for patient telemonitoring in chronic disease management | |
US20220167155A1 (en) | System for secure passive wireless communication with bluetooth vitals devices | |
US11651069B2 (en) | Method for operating an Internet-of-Things system | |
JP2018509944A (en) | Wearable device connected to caregiver | |
US10085134B2 (en) | Technologies for remote management of patient healthcare | |
CN113098861B (en) | Active identification carrier, authentication method thereof and service platform | |
RU2519417C2 (en) | System of biological information control and method of biological information control | |
KR101474254B1 (en) | IEEE 11073 agent user authentication method and system thereof | |
CN104488302A (en) | Wireless connection authentication method and server | |
CN105531729A (en) | Information processing device, information processing system, information processing method, and program | |
CN108605277A (en) | Establish the method and device of WLAN connection | |
WO2018175049A1 (en) | Medical environment single sign-on system | |
KR100864479B1 (en) | Method for Pairing between Mobile Communication Terminal and Bluetooth Device, Mobile Communication Terminal and System for the Same | |
KR101423160B1 (en) | System and method for management of personal health information using NFC on smart phone | |
JP2018000278A (en) | Health state management system | |
WO2016058166A1 (en) | Method for triggering registration machine protocol interaction, access point and station point | |
CN108377500B (en) | Wifi network connection method, device and equipment | |
KR101474252B1 (en) | Authentication method and system for IEEE 11073 agent | |
JP2005309860A (en) | Authenticating system and method | |
KR101474249B1 (en) | Authentication method and system for IEEE 11073 user using biometric information scanner | |
CN110769396B (en) | Method, system and terminal equipment for robot to connect network | |
KR20180041508A (en) | Method for Mutual authentication of Agent and Data Manager in U-health |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20171110 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20181126 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20191204 Year of fee payment: 6 |