KR20140079152A - Authentication method and system for IEEE 11073 user using biometric information scanner - Google Patents

Authentication method and system for IEEE 11073 user using biometric information scanner Download PDF

Info

Publication number
KR20140079152A
KR20140079152A KR1020120148799A KR20120148799A KR20140079152A KR 20140079152 A KR20140079152 A KR 20140079152A KR 1020120148799 A KR1020120148799 A KR 1020120148799A KR 20120148799 A KR20120148799 A KR 20120148799A KR 20140079152 A KR20140079152 A KR 20140079152A
Authority
KR
South Korea
Prior art keywords
ieee
user
manager
user authentication
agent
Prior art date
Application number
KR1020120148799A
Other languages
Korean (ko)
Other versions
KR101474249B1 (en
Inventor
박종태
나재욱
Original Assignee
경북대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 경북대학교 산학협력단 filed Critical 경북대학교 산학협력단
Priority to KR1020120148799A priority Critical patent/KR101474249B1/en
Priority to PCT/KR2012/011588 priority patent/WO2014098299A1/en
Publication of KR20140079152A publication Critical patent/KR20140079152A/en
Application granted granted Critical
Publication of KR101474249B1 publication Critical patent/KR101474249B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/40Support for services or applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/88Medical equipments

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Evolutionary Biology (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Multimedia (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Evolutionary Computation (AREA)
  • Artificial Intelligence (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Measuring And Recording Apparatus For Diagnosis (AREA)

Abstract

The present invention relates to a method for authenticating a user of an IEEE 11073 agent using a biometric information scanner. In detail, the present invention relates to a user authenticating method compatible with an IEEE 11073 international standard. According to the method, a user is authenticated using a scanner agent which is provided with a function of generating biometric scan data by scanning a specific site of a human body for recognizing an identity and operates as an agent of the IEEE 11073 standard, so that an IEEE 11073 manager recognizes the user of an IEEE 11073 agent. The method for authenticating a user using biometric information based on IEEE 11073, according to the present invention, includes: a step in which a scanner agent which is provided with a function of generating biometric scan data by scanning a specific site of a human body for recognizing an identity and operates as an agent of an IEEE 11073 standard transmits an association request message including the biometric scan data to an IEEE 11073 manager; a step in which the IEEE 11073 manager transmits the biometric scan data to a user authentication server in response to the association request message; and a step in which the IEEE 11073 manager receives, from the user authentication server, authentication result information based on the biometric scan data.

Description

생체 정보 스캐너를 이용한 IEEE 11073 에이전트 사용자를 인증하는 방법 {Authentication method and system for IEEE 11073 user using biometric information scanner}[0001] The present invention relates to a method for authenticating a user of an IEEE 11073 agent using a biometric information scanner,

본 발명은 생체 정보 스캐너를 이용한 IEEE 11073 에이전트 사용자를 인증하는 방법에 관한 것이다. 보다 자세하게는 IEEE 11073 매니저가 IEEE 11073 에이전트의 사용자를 인식할 수 있도록, 신원 인식을 위한 인체 특정 부위의 스캐닝을 통한 생체 스캔 데이터 생성 기능을 구비하고, IEEE 11073 규격의 에이전트로써 동작하는 스캐너 에이전트를 이용하여 사용자를 인증하는 방식의, IEEE 11073 국제 표준에 호환되는 사용자 인증 방법에 관한 것이다.The present invention relates to a method for authenticating an IEEE 11073 agent user using a biometric information scanner. More specifically, the IEEE 11073 manager includes a function of generating a biometric scan data by scanning a human body-specific part for identification of a user so as to recognize a user of the IEEE 11073 agent, and uses a scanner agent operating as an agent of the IEEE 11073 standard To a user authentication method compatible with the IEEE 11073 international standard.

ISO/IEEE 11073 PHD (Personal Health Device) 국제 표준은 혈압계, 혈당계, 심박계 등 생체 정보를 측정하는 에이전트와 상기 에이전트로부터 수신된 데이터를 취합하여 유헬스 서버 등에 전달하는 역할을 수행하는 매니저 사이의 표준화된 통신방식에 관한 것이다.The International Standard for ISO / IEEE 11073 PHD (Personal Health Device) is a standardized system for analyzing biometric information such as a blood pressure monitor, a blood glucose meter, and a heart rate monitor, and a manager for collecting data received from the agent and transmitting the data to a health- And a communication method.

IEEE 11073 표준의 하위 규격 중, 11073-20601 Optimized Exchange Protocol은 IEEE 11073 에이전트(이하, '에이전트'라 함)와 IEEE 11073 매니저(이하, '매니저'라 함) 사이의 통신 프로토콜을 정의한다. 11073-20601 규격은 어플리케이션 레벨에서의 통신 방식을 정의하고 있는 것으로, 물리적 통신 방식 등은 정의하고 있지 않으며, Serial, IrDA, Bluetooth, USB, ZigBee 등의 근거리 통신을 이용하도록 하고 있다.Of the lower standards of the IEEE 11073 standard, 11073-20601 Optimized Exchange Protocol defines a communication protocol between an IEEE 11073 agent (hereinafter referred to as 'agent') and an IEEE 11073 manager (hereinafter referred to as 'manager'). The 11073-20601 specification defines a communication method at the application level, and does not define a physical communication method, and uses a short distance communication such as Serial, IrDA, Bluetooth, USB, ZigBee, and the like.

한편, 측정 대상 생체 정보에 따라 다양한 종류의 생체 정보 측정 장치가 제공되고 있고, IEEE 11073 표준은 각 종류의 생체 정보 측정 장치에 따라 장치 특화적인 하위 규격을 제공한다. 예를 들어, IEEE 11073-10407은 혈압계에 관한 규격이고, IEEE 11073-10417은 혈당계에 관한 규격이며, IEEE 11073-10406은 심박수 모니터에 관한 규격이고, IEEE 11073-10415는 체중계에 관한 규격이다. On the other hand, various kinds of bio-information measuring devices are provided according to the subject's biometric information, and the IEEE 11073 standard provides a device-specific lower standard according to each type of bio-information measuring device. For example, IEEE 11073-10407 is a standard for sphygmomanometers, IEEE 11073-10417 is a standard for blood glucose meters, IEEE 11073-10406 is a standard for heart rate monitors, and IEEE 11073-10415 is a standard for scales.

생체 정보 측정 장치 중에는 상기 심박수 모니터와 같이 특정 사용자가 일정 기간 동안 독점하여 사용하는 것도 있을 것이나, 상기 체중계와 같이 여러 사용자가 공유하여 사용하는 것도 있을 것이다. IEEE 11073-20601 규격에 따르면, 에이전트가 매니저에 에이전트의 ID를 송부하도록 되어 있으므로, 상기 심박수 모니터와 같이 특정 사용자가 일정 기간 동안 독점하여 사용하는 경우, 유헬스 서버는 측정된 데이터가 어떤 사용자의 데이터인지 파악할 수 있다. 그러나, 상기 체중계와 같이 생체 정보 측정 장치를 여러 사용자가 공유하여 사용하는 경우에는 에이전트의 ID와 특정 사용자를 매칭하기 어렵고, 유헬스 서버는 측정된 데이터가 어떤 사용자의 데이터인지 파악하기 어려운 문제점이 있다.Some bio-information measuring devices may be used exclusively by a specific user for a certain period of time, such as the heart rate monitor, but may be shared among a plurality of users such as the scale. According to the IEEE 11073-20601 standard, since the agent sends the ID of the agent to the manager, when a specific user, such as the heart rate monitor, exclusively uses it for a predetermined period of time, . However, when a bio-information measuring device such as the body scale is shared by a plurality of users, it is difficult to match the ID of the agent with a specific user, and it is difficult for the u-health server to know which user data the measured data is .

그럼에도 불구하고, IEEE 11073-20601에는 사용자 인증(User authentication)을 위한 어떠한 프로세스도 정의하고 있지 않다.Nevertheless, IEEE 11073-20601 does not define any process for user authentication.

한국 공개 특허 2012-0096287호는 유헬스에서 안전한 생체정보전송을 위한 동적인 유효세션기반의 상호인증 방법을 공개한다. 이 방법은 유헬스 기기가 공유 키와 암호화 알고리즘을 이용하여 텍스트를 암호화하고 연결 요청 신호에 포함시켜 전송하면 게이트웨이가 이를 수신하여 상호 초기 인증 과정을 수행하는 연결 설정 단계; 상기 게이트웨이가 유헬스 기기별로 유지하는 인증키 세트를 전송하고 상기 유헬스 기기가 상기 인증키 세트를 수신하는 데이터 전송 단계; 상기 유헬스 기기가 이동하거나 유효시간이 경과된 경우 상기 게이트웨이가 임의의 난수를 생성하고, 상기 유헬스 기기가 상기 난수의 인덱스 값을 이용하여 인증키 값을 전송하는 유효세션 재설정단계를 포함하는 것을 특징으로 한다.Korean Patent Publication No. 2012-0096287 discloses a dynamic valid session-based mutual authentication method for secure biometric information transmission in u-health. The method includes a connection establishing step in which a gateway receives and encrypts a text using a shared key and an encryption algorithm, and transmits the encrypted text to a connection request signal. A data transmission step in which the gateway transmits an authentication key set to be maintained for each united health device and the united health device receives the authentication key set; And a valid session resetting step in which the gateway generates an arbitrary random number when the u-health apparatus moves or an expiration time elapses, and the u-health apparatus transmits the authentication key value using the index value of the random number .

상기 한국 공개 특허 2012-0096287호에 기재된 기술은 개인의 생체정보가 무선으로 전송되는 과정에서 전송세션을 세분화하고 각 세션을 주기적으로 갱신하여 생체정보 침해를 차단함으로써 데이터의 안전성을 향상시키고 생체정보의 측정주기에 따른 동적인 유효세션기법을 적용하여 인증을 위한 전송오버헤드를 최소화시킬 수 있는 효과는 기대할 수 있을 것이나, IEEE 11073 국제 표준에 기반한 에이전트 사용자의 인증 방법은 여전히 도출할 수 없다.In the technique disclosed in Korean Patent Publication No. 2002-0096287, in the process of transmitting personal biometric information wirelessly, the transmission session is subdivided and each session is periodically updated to prevent biometric information infringement, We can expect the effect of minimizing the transmission overhead for authentication by applying the dynamic effective session method according to the measurement period, but the authentication method of the agent user based on the IEEE 11073 international standard can not be derived yet.

본 발명이 해결하고자 하는 기술적 과제는 IEEE 11073 규격에 호환되는 에이전트 사용자의 인증 방법을 제공하는 것이다.SUMMARY OF THE INVENTION It is an object of the present invention to provide an authentication method of an agent user compliant with the IEEE 11073 standard.

본 발명이 해결하고자 하는 다른 기술적 과제는 IEEE 11073 매니저가 신원 인식을 위한 인체 특정 부위의 스캐닝을 통한 생체 스캔 데이터 생성 기능을 구비하고, IEEE 11073 규격의 에이전트로써 동작하는 스캐너 에이전트로부터 수신한 생체 스캔 데이터를 사용자 인증 서버에 조회함으로써, 사용자 인증을 수행하는 에이전트 사용자의 인증 방법을 제공하는 것이다.Another object of the present invention is to provide a method and apparatus for generating a biometric scan data by scanning a human body-specific part for identification of an IEEE 11073 manager and transmitting the biometric scan data received from a scanner agent operating as an agent of the IEEE 11073 standard To the user authentication server, thereby providing an authentication method of the agent user performing the user authentication.

본 발명이 해결하고자 하는 다른 기술적 과제는 신원 인식을 위한 인체 특정 부위의 스캐닝을 통한 생체 스캔 데이터 생성 기능을 구비하고, IEEE 11073 규격의 에이전트로써 동작하는 스캐너 에이전트가, 상기 생체 스캔 데이터로부터 특성 코드를 추출한 후, IEEE 11073 매니저에 상기 특성 코드를 제공하면, 상기 IEEE 11073 매니저가 상기 특성 코드를 이용하여 사용자 인증을 수행하는 에이전트 사용자의 인증 방법을 제공하는 것이다.Another aspect of the present invention is to provide a scanner agent that operates as an agent of the IEEE 11073 standard and has a function of generating biometric scan data by scanning a human-specific region for identification, And then providing the characteristic code to the IEEE 11073 manager, the IEEE 11073 manager provides the authentication method of the agent user performing the user authentication using the characteristic code.

본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 당업자에게 명확하게 이해 될 수 있을 것이다.The technical objects of the present invention are not limited to the above-mentioned technical problems, and other technical subjects not mentioned can be clearly understood by those skilled in the art from the following description.

상기 기술적 과제를 달성하기 위한 본 발명의 일 태양(ASPECT)에 따른 IEEE 11073 기반의 생체 정보를 이용한 사용자 인증 방법은, 신원 인식을 위한 인체 특정 부위의 스캐닝을 통한 생체 스캔 데이터 생성 기능을 구비하고, IEEE 11073 규격의 에이전트로써 동작하는 스캐너 에이전트가, 상기 생체 스캔 데이터를 포함하는 어소시에이션 요청(Association Request) 메시지를 IEEE 11073 매니저에 송신하는 단계; 상기 IEEE 11073 매니저가, 상기 어소시에이션 요청 메시지를 수신한 것에 응답하여 상기 생체 스캔 데이터를 사용자 인증 서버에 송신하는 단계; 및 상기 IEEE 11073 매니저가 상기 사용자 인증 서버로부터 상기 생체 스캔 데이터에 기반한 인증 결과 정보를 수신하는 단계를 포함한다.According to an aspect of the present invention, there is provided a method for authenticating a user using biometrics information based on IEEE 11073, the method comprising: generating a biometric scan data by scanning a human body specific region for identification; Transmitting an Association Request message including the biometric scan data to a IEEE 11073 manager by a scanner agent operating as an agent of IEEE 11073 standard; Transmitting, by the IEEE 11073 manager, the biometric scan data to the user authentication server in response to receiving the association request message; And receiving the authentication result information based on the biometric scan data from the user authentication server by the IEEE 11073 manager.

일 실시예에 따르면, 상기 사용자 인증 방법은 상기 스캐너 에이전트와 상기 IEEE 11073 매니저 사이의 어소시에이션 과정에 IEEE 11073-20601 표준에 기재되어 있는, 제조자 특정 프로토콜(manufacturer-defined protocol)을 사용할 수 있다. 즉, 상기 어소시에이션 요청 메시지를 IEEE 11073 매니저에 송신하는 단계는, 상기 어소시에이션 요청 메시지의 data-proto-id 파라미터 값을 data-proto-id-external(65535)로 설정하여, 상기 스캐너 에이전트와 상기 IEEE 11073 매니저 간에 제조자 특정 프로토콜이 사용될 수 있도록 하는 어소시에이션 요청 메시지를 생성하는 단계; 및 상기 생성된 어소시에이션 요청 메시지를 송신하는 단계를 포함할 수 있다.According to one embodiment, the user authentication method may use a manufacturer-defined protocol described in the IEEE 11073-20601 standard for the association process between the scanner agent and the IEEE 11073 manager. That is, the step of transmitting the association request message to the IEEE 11073 manager includes setting a data-proto-id parameter value of the association request message to a data-proto-id-external 65535, Generating an association request message such that a manufacturer specific protocol can be used between the managers; And transmitting the generated association request message.

일 실시예에 따르면, 상기 어소시에이션 요청 메시지의 data_proto_info 파라미터에는 등록용 생체 스캔 데이터인지 인증용 생체 스캔 데이터인지를 나타내는 등록 모드 플래그 항목, 상기 생체 스캔 데이터가 포함되는 생체 스캔 데이터 어레이 항목이 포함될 수 있다. 또한, 상기 어소시에이션 요청 메시지의 data_proto_info 파라미터에는 사용자 식별자가 수납된 AttributList 타입의 optionlist 항목이 더 포함될 수도 있다. 또한, 사용자 인증 서버에 송신되는 생체 스캔 데이터가 등록을 위한 것인지 아니면 인증을 위한 것인지 상기 사용자 인증 서버에 알리기 위하여, 상기 생체 스캔 데이터를 사용자 인증 서버에 송신하는 단계는, 상기 등록 모드 플래그 항목에 할당된 값에 따라, 상기 사용자 인증 서버에 등록 및 인증 중 하나의 모드를 가리키는 플래그를 더 송신하는 단계를 포함할 수도 있다.According to one embodiment, the data_proto_info parameter of the association request message may include a registration mode flag item indicating whether biometric scan data for registration or biometric scan data for authentication, and a biometric scan data array item including the biometric scan data. In addition, the data_proto_info parameter of the association request message may further include an optionlist item of an AttributList type in which a user identifier is stored. The step of transmitting the biometric scan data to the user authentication server to notify the user authentication server whether the biometric scan data to be transmitted to the user authentication server is for registration or for authentication, And transmitting a flag indicating one of the registration and authentication to the user authentication server according to the received value.

일 실시예에 따르면, 상기 IEEE 11073 매니저는 상기 사용자 인증 서버에 의한 사용자 인증이 성공한 경우, 상기 사용자 인증 서버로부터 사용자 식별 정보를 더 수신할 수 있다. 상기 사용자 식별 정보는 IEEE 11073 에이전트로부터 수신되는 생체 정보 측정 데이터를 유헬스 서버에 전달할 때 부가되어, 상기 생체 정보 측정 데이터가 어떠한 사용자의 데이터인지 상기 유헬스 서버가 식별할 수 있도록 해준다. 즉, 상기 인증 결과 정보를 수신하는 단계는, 상기 사용자 인증 서버에 의한 인증 성공 시, 상기 사용자 인증 서버로부터 사용자 식별 정보를 더 수신하는 단계를 포함할 수 있다.According to one embodiment, when the user authentication by the user authentication server is successful, the IEEE 11073 manager can further receive user identification information from the user authentication server. The user identification information is added when the bio-information measurement data received from the IEEE 11073 agent is transmitted to the u-health server, thereby enabling the u-health server to identify the user data of the bio-information measurement data. That is, the step of receiving the authentication result information may further include receiving user identification information from the user authentication server upon successful authentication by the user authentication server.

상기 매니저가 상기 사용자 인증 서버로부터 사용자 식별 정보를 더 수신하는 실시예에 따르면, 상기 매니저가 상기 사용자 식별 정보를 어소시에이티드 사용자 키로 세팅할 수도 있다. 즉, 상기 사용자 식별 정보를 더 수신하는 단계는, 상기 판정 결과 사용자 인증 성공 시, 상기 IEEE 11073 매니저가 어소시에이티드 스테이트(Associated state)로 전환하는 단계; 및 상기 IEEE 11073 매니저가 관리하는 어소시에이티드 사용자 키를 상기 수신된 사용자 식별 정보로 설정하는 단계를 포함할 수 있다. 상기 어소시에이티드 사용자 키는 상기 매니저와 상기 스캐너 에이전트 간의 어소시에이션이 유지되는 동안에만 유효한 사용자 키이다. 따라서, 상기 매니저는, 상기 매니저와 상기 스캐너 에이전트 간의 어소시에이션이 유지되는 동안 생체 정보 측정 기능을 구비한 IEEE 11073 에이전트로부터 수신된 생체 정보 측정 데이터에 상기 어소시에이티드 사용자 키를 덧붙여 유헬스 서버에 송신함으로써, 상기 유헬스 서버가 생체 정보 측정 데이터가 어떠한 사용자의 데이터인지 식별할 수 있도록 한다. 즉, 상기 사용자 인증 방법은 상기 IEEE 11073 매니저가 IEEE 11073 에이전트로부터 생체 정보 측정 데이터를 수신하는 단계; 상기 IEEE 11073 매니저가 유헬스 서버에 상기 생체 정보 측정 데이터를 송신하되, 상기 어소시에이티드 사용자 키를 첨부하여 송신하는 단계를 더 포함할 수 있다.According to an embodiment in which the manager further receives user identification information from the user authentication server, the manager may set the user identification information to an associated user key. That is, the step of further receiving the user identification information may include switching the IEEE 11073 manager to an Associated state upon successful user authentication, And setting an associated user key managed by the IEEE 11073 manager as the received user identification information. The associated user key is a valid user key only while the association between the manager and the scanner agent is maintained. Therefore, the manager adds the associated user key to the biometric information measurement data received from the IEEE 11073 agent having the biometric information measurement function while the association between the manager and the scanner agent is maintained, and transmits the attached user key to the health server , The u-health server can identify which user's data the biometric information measurement data is. That is, the user authentication method includes: receiving the biometric information measurement data from the IEEE 11073 agent by the IEEE 11073 manager; The IEEE 11073 manager may transmit the biometric information measurement data to the u-health server, and the method may further include attaching the attached user key.

일 실시예에 따르면, 상기 어소시에이티드 사용자 키를 상기 수신된 사용자 식별 정보로 설정하는 단계는, 상기 IEEE 매니저의 스테이트(state)가 디스어소시에이팅 스테이트(disassociating state) 또는 언어소시에이티드 스테이트(Unassociated state)로 전환하는 경우, 상기 어소시에이티드 사용자 키를 초기화하는 단계를 포함할 수 있다.According to one embodiment, the step of setting the associative user key to the received user identification information comprises: determining whether the state of the IEEE manager is a disassociating state or a language specific state Unassociated state, the method may include initializing the associated user key.

상기 기술적 과제를 달성하기 위한 본 발명의 다른 태양(ASPECT)에 따른 IEEE 11073 기반의 생체 정보를 이용한 사용자 인증 방법은 신원 인식을 위한 인체 특정 부위의 스캐닝을 통한 생체 스캔 데이터 생성 기능을 구비하고, IEEE 11073 규격의 에이전트로써 동작하는 스캐너 에이전트가, 상기 생체 스캔 데이터로부터 특성 코드를 추출하는 단계; 상기 스캐너 에이전트가 상기 특성 코드를 포함하는 어소시에이션 요청(Association Request) 메시지를 IEEE 11073 매니저에 송신하는 단계; 상기 IEEE 11073 매니저가 상기 어소시에이션 요청 메시지를 수신한 것에 응답하여 상기 특성 코드를 사용자 인증 서버에 송신하는 단계; 및 상기 IEEE 11073 매니저가 상기 사용자 인증 서버로부터 상기 특성 코드에 기반한 인증의 인증 결과 정보를 수신하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method for authenticating a user using biometrics information based on IEEE 11073, comprising the steps of generating a biometric scan data by scanning a human body-specific part for identification, Extracting a characteristic code from the biometric scan data by a scanner agent operating as an agent of the 11073 standard; Transmitting, by the scanner agent, an association request message including the characteristic code to an IEEE 11073 manager; Transmitting the characteristic code to the user authentication server in response to the IEEE 11073 manager receiving the association request message; And receiving the authentication result information of the authentication based on the characteristic code from the user authentication server by the IEEE 11073 manager.

상기 스캐너 에이전트는 상기 어소시에이션 요청 메시지의 optionlist 파라미터에 상기 특성 코드를 세팅하여 상기 IEEE 11073 매니저에 송신할 수 있다. 즉, 상기 어소시에이션 요청 메시지를 IEEE 11073 매니저에 송신하는 단계는, 상기 특성 코드가 세팅된 optionlist 파라미터가 수납된 어소시에이션 요청 메시지를 생성하는 단계; 및 상기 생성된 어소시에이션 요청 메시지를 상기 IEEE 11073 매니저에 송신하는 단계를 포함할 수 있다.The scanner agent may transmit the attribute code to the IEEE 11073 manager by setting the property code in the option list parameter of the association request message. That is, the step of transmitting the association request message to the IEEE 11073 manager includes: generating an association request message in which an optionlist parameter having the characteristic code set therein is received; And transmitting the generated association request message to the IEEE 11073 manager.

일 실시예에 따르면, 상기 특성 코드를 사용자 인증 서버에 송신하는 단계는, 상기 어소시에이션 요청 메시지를 수신한 것에 응답하여 어소시에이팅 스테이트(Associating state)를 거쳐 어소시에이티드 스테이트(Associated state)로 전환한 경우에 한하여 상기 특성 코드를 사용자 인증 서버에 송신하는 단계를 포함할 수 있다.According to an exemplary embodiment, the step of transmitting the characteristic code to the user authentication server may comprise the steps of: receiving an association request message and switching to an associate state via an associating state; And transmitting the characteristic code to the user authentication server only when it is determined that the characteristic code is valid.

한편, 상기 IEEE 11073 매니저는, 상기 특성 코드를 이용한 사용자 인증의 성공 여부를 어소시에이션 응답 메시지의 파라미터에 세팅 하여 상기 스캐너 에이전트에 송신할 수 있다. 즉, 상기 사용자 인증 방법은 상기 IEEE 11073 매니저가 result 파라미터를 포함하는 어소시에이션 응답(Association Response) 메시지를 생성하되, 상기 result 파라미터 값은 상기 수신된 인증 결과 정보에 따라 설정하는 단계; 및 상기 IEEE 11073 매니저가 상기 생성된 어소시에이션 응답 메시지를 상기 스캐너 에이전트에 송신하는 단계를 더 포함할 수 있다. 이 때, 상기 어소시에이션 응답 메시지를 상기 스캐너 에이전트에 송신하는 단계는, 상기 수신된 인증 결과 정보를 분석하여 인증 성공 여부를 판정하는 단계; 상기 판정 결과 인증이 성공한 것으로 판정된 경우, 상기 result 파라미터 값을 accepted(0)으로 설정하고, 상기 판정 결과 인증이 실패한 것으로 판정된 경우, 상기 result 파라미터 값을 rejected-unknown(6)으로 설정하는 단계; 및 상기 result 파라미터를 포함하는 어소시에이션 응답 메시지를 상기 스캐너 에이전트에 송신하는 단계를 포함할 수 있다. 인증 실패 시에는 인증 실패 코드가 optionlist 파라미터에 세팅될 수 있다. 즉, 상기 어소시에이션 응답 메시지를 상기 스캐너 에이전트에 송신하는 단계는, 상기 판정 결과 인증이 실패한 것으로 판정된 경우, 상기 수신된 인증 결과 정보를 분석하여 인증 실패 코드를 생성하고, 상기 인증 실패 코드를 포함하는 optionlist 파라미터가 더 수납된 상기 어소시에이션 응답 메시지를 생성하는 단계; 및 상기 result 파라미터 및 상기 optionlist 파라미터를 포함하는 어소시에이션 응답 메시지를 상기 스캐너 에이전트에 송신하는 단계를 포함할 수 있다.Meanwhile, the IEEE 11073 manager may set the success or failure of the user authentication using the characteristic code to the parameter of the association response message and transmit the parameter to the scanner agent. That is, in the user authentication method, the IEEE 11073 manager generates an association response message including a result parameter, and sets the result parameter value according to the received authentication result information. And the IEEE 11073 manager transmitting the generated association response message to the scanner agent. The transmitting of the association response message to the scanner agent may include analyzing the received authentication result information to determine whether authentication is successful or not. Setting the result parameter value to rejected-unknown (6) if it is determined that the authentication result is successful, setting the result parameter value to accepted (0), and if the determination result authentication is determined to be failed, ; And sending an association response message including the result parameter to the scanner agent. In case of authentication failure, the authentication failure code can be set in the optionlist parameter. That is, the step of transmitting the association response message to the scanner agent includes the steps of: generating an authentication failure code by analyzing the received authentication result information when it is determined that the determination result authentication has failed; generating the association response message in which the optionlist parameter is further stored; And transmitting an association response message including the result parameter and the optionlist parameter to the scanner agent.

일 실시예에 따르면, 사용자 인증 성공 시, 상기 특성 코드가 IEEE 11073 매니저에 저장되고, 저장된 특성 코드가 IEEE 11073 에이전트로부터 수신된 생체 정보 측정 데이터에 덧붙여져서 유헬스 서버에 송신될 수 있다. 상기 특성 코드는 상기 IEEE 11073 매니저와 상기 스캐너 에이전트 사이의 어소시에이션이 유지되는 동안에만 상기 IEEE 11073 매니저에 저장될 수 있다. 즉, 상기 사용자 인증 방법은 상기 IEEE 11073 매니저가 상기 수신된 인증 결과 정보를 분석하여 인증 성공 여부를 판정하는 단계; 및 상기 IEEE 11073 매니저가 상기 판정 결과 인증이 성공한 것으로 판정된 경우, 상기 특성 코드를 저장하는 단계를 더 포함할 수 있다. 또한, 상기 생체 스캔 데이터를 저장하는 단계는, 상기 IEEE 매니저의 스테이트(state)가 어소시에이티드 스테이트(associated state)에서 디스어소시에이팅 스테이트(disassociating state) 또는 언어소시에이티드 스테이트(Unassociated state)로 전환하는 경우, 상기 저장된 특성 코드를 삭제하는 단계를 더 포함할 수 있다. 또한, 상기 사용자 인증 방법은 상기 IEEE 11073 매니저가 IEEE 11073 에이전트로부터 생체 정보 측정 데이터를 수신하는 단계; 및 상기 IEEE 11073 매니저가 유헬스 서버에 상기 생체 정보 측정 데이터를 송신하되, 상기 저장된 특성 코드를 첨부하여 송신하는 단계를 더 포함할 수 있다.According to one embodiment, upon successful user authentication, the property code may be stored in the IEEE 11073 manager, and the stored property code may be appended to the biometric information measurement data received from the IEEE 11073 agent and transmitted to the healthcare server. The property code may be stored in the IEEE 11073 manager only while the association between the IEEE 11073 manager and the scanner agent is maintained. That is, the user authentication method may include analyzing the received authentication result information by the IEEE 11073 manager to determine whether authentication is successful; And when the IEEE 11073 manager determines that the determination result authentication is successful, storing the characteristic code. The storing of the biometric scan data may include storing the biometric scan data in a disassociating state or a language unassociated state in an associated state of the IEEE manager. When switching, it may further include deleting the stored characteristic code. In addition, the user authentication method may include receiving biometric information from the IEEE 11073 agent through the IEEE 11073 manager; And transmitting, by the IEEE 11073 manager, the biometric information measurement data to the u-health server, and attaching the stored characteristic code.

일 실시예에 따르면, 상기 인증 결과 정보를 수신하는 단계는, 상기 사용자 인증 서버에 의한 인증 성공 시, 상기 사용자 인증 서버로부터 사용자 식별 정보를 더 수신하는 단계; 및 상기 사용자 식별 정보를 저장하는 단계를 포함할 수 있다. 예를 들어, 상기 사용자 식별 정보는 유헬스 서버에 의하여 인식되어, 상기 사용자를 식별하는 용도로 사용하는 식별 정보일 수 있다.According to one embodiment, the step of receiving the authentication result information may further include: receiving user identification information from the user authentication server at the time of authentication by the user authentication server; And storing the user identification information. For example, the user identification information may be recognized by the u-health server and used for identifying the user.

상기 사용자 식별 정보를 더 수신하는 단계는, 상기 판정 결과 사용자 인증 성공 시, 상기 IEEE 11073 매니저가 어소시에이티드 스테이트(Associated state)로 전환하는 단계; 및 상기 IEEE 11073 매니저가 관리하는 어소시에이티드 사용자 키를 상기 수신된 사용자 식별 정보로 설정하는 단계를 포함할 수 있다. 즉, 상기 사용자 식별 정보는 상기 IEEE 매니저와 상기 스캐너 에이전트 사이의 어소시에이션이 맺어진 상태에서 사용자의 식별정보를 가리키는 어소시에이티드 사용자 키로 세팅될 수 있다. 한편, 상기 어소시에이티드 사용자 키는 상기 IEEE 11073 매니저의 스테이트가 어소시에이티드 스테이트에서 다른 스테이트로 전환됨에 따라 초기화될 수 있다. 즉, 상기 어소시에이티드 사용자 키를 상기 수신된 사용자 식별 정보로 설정하는 단계는, 상기 IEEE 매니저의 스테이트(state)가 디스어소시에이팅 스테이트(disassociating state) 또는 언어소시에이티드 스테이트(Unassociated state)로 전환하는 경우, 상기 어소시에이티드 사용자 키를 초기화하는 단계를 포함할 수 있다.The step of further receiving the user identification information may include: switching the IEEE 11073 manager to an Associated state upon successful user authentication; And setting an associated user key managed by the IEEE 11073 manager as the received user identification information. That is, the user identification information may be set to an associated user key indicating identification information of a user in a state in which an association between the IEEE manager and the scanner agent is established. Meanwhile, the associative user key may be initialized as the state of the IEEE 11073 manager changes from the associated state to the other state. That is, the step of setting the associative user key to the received user identification information may be performed when the state of the IEEE manager is in a disassociating state or a language unassociated state And if so, initializing the associated user key.

상기 어소시에이티드 사용자 키는 상기 IEEE 11073 에이전트로부터 수신된 생체 정보 측정 데이터에 첨부되어 유헬스 서버에 송신될 수 있다. 즉, 상기 사용자 인증 방법은 상기 IEEE 11073 매니저가 IEEE 11073 에이전트로부터 생체 정보 측정 데이터를 수신하는 단계, 및 상기 IEEE 11073 매니저가 유헬스 서버에 상기 생체 정보 측정 데이터를 송신하되, 상기 어소시에이티드 사용자 키를 첨부하여 송신하는 단계를 더 포함할 수 있다.The associative user key may be attached to the bio-information measurement data received from the IEEE 11073 agent and transmitted to the u-health server. That is, the user authentication method includes: receiving the biometric information measurement data from the IEEE 11073 agent by the IEEE 11073 manager; and transmitting the biometric information measurement data to the u-health server by the IEEE 11073 manager, And then transmitting the data.

상기와 같은 본 발명에 따르면, 기존의 IEEE 11073 국제 표준에 호환되는 방식으로 IEEE 11073 에이전트의 사용자를 인증할 수 있는 효과가 있다.According to the present invention, the user of the IEEE 11073 agent can be authenticated in a manner compatible with the existing IEEE 11073 international standard.

또한, IEEE 11073 에이전트에 의하여 측정된 생체 정보 측정 데이터를 유헬스 서비스를 제공하는 유헬스 서버에 제공할 때, 사용자 인증이 완료된 사용자에 인증 정보, 예를 들어 식별정보를 함께 제공함으로써, 유헬스 서버가 사용자 별로 생체 정보 측정 데이터를 취합하는데 도움이 되는 효과가 있다.In addition, when the bio-information measurement data measured by the IEEE 11073 agent is provided to the u-health server providing the u-health service, by providing authentication information, for example, identification information together with the user, Is effective for collecting biometric information measurement data on a user-by-user basis.

또한, IEEE 11073 매니저와 에이전트 사이의 어소시에이션이 이뤄지는 동안만 매니저에 사용자 정보를 저장하고, 상기 어소시에이션이 끊기는 경우, 바로 상기 사용자 정보를 삭제함으로써, 다른 사용자의 정보가 유출되거나 생체 정보 측정 데이터가 다른 사용자의 것으로 잘못 처리되는 것을 방지할 수 있는 효과가 있다.In addition, when the association between the IEEE 11073 manager and the agent is being performed, the user information is stored in the manager, and if the association is lost, the user information is immediately deleted so that information of another user is leaked, It is possible to prevent erroneous processing from being performed.

도 1은 본 발명의 일 실시예에 따른 IEEE 11073 기반 유헬스 시스템의 구성도이다.
도 2는 본 발명의 일 실시예에 따른 IEEE 11073 기반의 생체 정보를 이용한 사용자 인증 방법이 수행되는 유헬스 시스템의 제1 구성도이다.
도 3은 본 발명의 일 실시예에 따른 IEEE 11073 기반의 생체 정보를 이용한 사용자 인증 방법이 수행되는 유헬스 시스템의 제2 구성도이다.
도 4는 본 발명의 일 실시예에 따른 IEEE 11073 기반의 생체 정보를 이용한 사용자 인증 방법의 신호 흐름도이다.
도 5는 도 4에 도시된 방법을 일부 변형하여, 사용자 등록 및 사용자 인증을 수행하는 방법의 신호 흐름도이다.
도 6은 IEEE 11073-20601 국제 표준에 따른 IEEE 11073 매니저의 스테이트 머신 다이어그램이다.
도 7은 도 6에 도시된 스테이트 전환을 반영한, 본 발명의 일 실시예에 따른 사용자 인증 관련 신호 흐름도이다.
도 8은 본 발명의 일 실시예에 따른 측정 데이터 전달 관련 신호 흐름도이다.
도 9는 본 발명의 다른 실시예에 따른 IEEE 11073 기반의 생체 정보를 이용한 사용자 등록 방법의 신호 흐름도이다.
도 10은 도 9에 도시된 사용자 등록 이후의 사용자 인증 방법의 제1 신호 흐름도이다.
도 11은 도 9에 도시된 사용자 등록 이후의 사용자 인증 방법의 제2 신호 흐름도이다.1 is a configuration diagram of an IEEE 11073-based U-health system according to an embodiment of the present invention.
FIG. 2 is a first configuration diagram of a u-health system in which a user authentication method using biometrics information based on IEEE 11073 according to an embodiment of the present invention is performed.
FIG. 3 is a second configuration diagram of a u-health system in which a user authentication method using biometrics information based on IEEE 11073 according to an embodiment of the present invention is performed.
4 is a signal flow diagram of a method for authenticating a user using biometric information based on IEEE 11073 according to an embodiment of the present invention.
5 is a signal flow diagram of a method of performing user registration and user authentication, in some modification of the method shown in FIG.
Figure 6 is a state machine diagram of the IEEE 11073 manager in accordance with the IEEE 11073-20601 international standard.
7 is a signal flow diagram related to user authentication according to an embodiment of the present invention, which reflects the state transition shown in Fig.
8 is a signal flow diagram related to measurement data transfer according to an embodiment of the present invention.
9 is a signal flow diagram of a method of registering a user using biometric information based on IEEE 11073 according to another embodiment of the present invention.
10 is a first signal flow diagram of the user authentication method after user registration shown in FIG.
11 is a second signal flow diagram of the user authentication method after user registration shown in FIG.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다. 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 게시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 게시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention and the manner of achieving them will become apparent with reference to the embodiments described in detail below with reference to the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. Is provided to fully convey the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims. Like reference numerals refer to like elements throughout the specification.

다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.Unless defined otherwise, all terms (including technical and scientific terms) used herein may be used in a sense commonly understood by one of ordinary skill in the art to which this invention belongs. Also, commonly used predefined terms are not ideally or excessively interpreted unless explicitly defined otherwise.

이하, 본 발명의 일 실시예에 따른 IEEE 11073 기반 사용자 인증 방법에 관한 시스템 구성도 또는 처리 흐름도에 대한 도면들을 참고하여 본 발명에 대해 설명하도록 한다. 이 때, 처리 흐름도 도면들의 각 블록과 흐름도 도면들의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수 있음을 이해할 수 있을 것이다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도 블록(들)에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도 블록(들)에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도 블록(들)에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.Hereinafter, the present invention will be described with reference to the system configuration diagram or the processing flowchart of the IEEE 11073-based user authentication method according to an embodiment of the present invention. At this point, it will be appreciated that the combinations of blocks and flowchart illustrations in the process flow diagrams may be performed by computer program instructions. These computer program instructions may be loaded into a processor of a general purpose computer, special purpose computer, or other programmable data processing apparatus, so that those instructions, which are executed through a processor of a computer or other programmable data processing apparatus, Thereby creating means for performing functions. These computer program instructions may also be stored in a computer usable or computer readable memory capable of directing a computer or other programmable data processing apparatus to implement the functionality in a particular manner so that the computer usable or computer readable memory The instructions stored in the block diagram (s) are also capable of producing manufacturing items containing instruction means for performing the functions described in the flowchart block (s). Computer program instructions may also be stored on a computer or other programmable data processing equipment so that a series of operating steps may be performed on a computer or other programmable data processing equipment to create a computer- It is also possible for the instructions to perform the processing equipment to provide steps for executing the functions described in the flowchart block (s).

도 1은 본 발명의 일 실시예에 따른 IEEE 11073 기반 유헬스 시스템의 구성도이다. 도 1에 도시된 바와 같이, 본 실시예에 따른 유헬스 시스템은 기존의 IEEE 11073에서 제시하는 유헬스 시스템과 그 구성이 유사하다. 즉, 본 실시예에 따른 유헬스 시스템은 IEEE 11073에 기반하여 구성된 시스템을 그대로 이용하여 구성될 수 있다.1 is a configuration diagram of an IEEE 11073-based U-health system according to an embodiment of the present invention. As shown in FIG. 1, the u-health system according to the present embodiment is similar to the u-health system proposed in the existing IEEE 11073. That is, the u-health system according to the present embodiment can be configured using the system configured based on IEEE 11073 as it is.

IEEE 11073 에이전트(10)는, 어소시에이션(ASSOCIATION)을 맺은 매니저에게 개인 건강 데이터를 수집하여 제공하는 노드로써, IEEE 11073 국제 표준을 통하여 정의된 장치이다. 이하, 본 명세서를 통하여 IEEE 11073 에이전트(10)는 에이전트(10)로 약칭하기로 한다. 에이전트(10)는, 예를 들어 "IEEE P11073-10404 Dev specialization, Pulse oximeter"에 따른 장치, "IEEE P11073-10406 Dev specialization, Heart rate monitor"에 따른 장치, "IEEE P11073-10407 Dev specialization, Blood pressure monitor"에 따른 장치, "IEEE P11073-10408 Dev specialization, Thermometer"에 따른 장치, "IEEE P11073-10415 Dev specialization, Weighing scale"에 따른 장치, "IEEE P11073-10417 Dev specialization, Glucose Meter"에 따른 장치, "IEEE P11073-10441 Dev specialization, Cardiovascular"에 따른 장치, "IEEE P11073-10442 Dev specialization, Strength"에 따른 장치, "IEEE P11073-10471 Dev specialization, Activity hub"에 따른 장치, "IEEE P11073-10472 Dev specialization, Medication monitor"에 따른 장치 중 하나일 수 있다. 다만, 에이전트(10)는, 상기 장치 이외에도, IEEE 11073 표준을 통하여 104XX 장치 특별 규정을 통하여 추가 규정되는 장치일 수 있다.The IEEE 11073 agent 10 is a node that collects and provides personal health data to a manager having an association (ASSOCIATION), and is a device defined through the IEEE 11073 international standard. Hereinafter, the IEEE 11073 agent 10 will be abbreviated as the agent 10 through the present specification. The agent 10 may be, for example, a device according to "IEEE P11073-10404 Dev specialization, Pulse oximeter", a device according to "IEEE P11073-10406 Dev specialization, Heart rate monitor", "IEEE P11073-10407 Dev specialization, Blood pressure monitor "," IEEE P11073-10408 Dev specialization, Thermometer "," IEEE P11073-10415 Dev specialization, Weighing scale "," IEEE P11073-10417 Dev specialization, Glucose Meter " "IEEE P11073-10441 Dev specialization, Cardiovascular" device, "IEEE P11073-10442 Dev specialization, Strength" device, "IEEE P11073-10471 Dev specialization, Activity hub" device, "IEEE P11073-10472 Dev specialization , &Quot; Medication monitor ". However, the agent 10, in addition to the above apparatus, may be a device specified additionally through the special provision of the 104XX apparatus through the IEEE 11073 standard.

IEEE 11073 매니저(20)는, 하나 이상의 IEEE 11073 에이전트(10)로부터 데이터를 수신하는 노드이다. IEEE 11073 매니저(20)는 예를 들어 휴대 전화, 건강 기기, 셋탑 박스 또는 컴퓨터 시스템일 수 있다. IEEE 11073 매니저(20) 역시 IEEE 11073 국제 표준을 통하여 정의된 장치이다. 이하, IEEE 11073 매니저(20)는 매니저(20)로 약칭하기로 한다.The IEEE 11073 manager 20 is a node that receives data from one or more IEEE 11073 agents 10. The IEEE 11073 manager 20 may be, for example, a mobile phone, a health device, a set-top box, or a computer system. The IEEE 11073 manager 20 is also a device defined through the IEEE 11073 international standard. Hereinafter, the IEEE 11073 manager 20 will be abbreviated as the manager 20.

에이전트(10)와 매니저(20)는 IEEE 11073-20601 Optimized Exchange Protocol을 통하여 통신하며, IEEE 11073-20601 프로토콜에는, 예를 들어 Serial, IrDA, Bluetooth, USB, ZigBee, 무선랜 등의 근거리 통신 방식의 Physical layer가 사용될 수 있다.The agent 10 and the manager 20 communicate with each other through the IEEE 11073-20601 Optimized Exchange Protocol and the IEEE 11073-20601 protocol uses a short distance communication method such as serial, IrDA, Bluetooth, USB, ZigBee, Physical layer can be used.

유헬스 서버(30)는 에이전트(10)에 의하여 측정된 생체 정보를 매니저(20)로부터 제공 받아 이를 관리하고 분석함으로써, 유헬스 서비스 사용자에게 유헬스 서비스를 제공한다. 유헬스 서버(30)는, 예를 들어 대한민국의 정보통신단체 표준인 유헬스 서비스 참조모델(TTAK.KO-10.0463)에 의하여 정의된 유헬스 서버의 동작을 모두 수행하는 것일 수 있다.The U-health server 30 provides the U-health service to the U-health service user by receiving the biometric information measured by the agent 10 from the manager 20 and managing and analyzing the same. The U-health server 30 may perform all the operations of the U-health server defined by the U-Health Service Reference Model (TTAK.KO-10.0463), which is an information communication group standard of the Republic of Korea, for example.

스캐너 에이전트(50)는 IEEE 11073-20601 표준에 따라 에이전트로서 매니저(20)와 통신한다. 혈압, 심박수, 혈당 등 생체 정보를 측정하는 일반 에이전트(10)와 달리, 스캐너 에이전트(50)는 신원 인식을 위한 인체 특정 부위의 스캐닝을 통한 생체 스캔 데이터 생성 기능을 구비한 것이다. 예를 들어, 스캐너 에이전트(50)는 홍체 인식, 지문 인식, 얼굴 인식 등의 기능을 구비한 것일 수 있다. 상기 생체 스캔 데이터는 스캐너 에이전트(50)에 의하여 스캔된 데이터로, 예를 들어 홍체 스캔 이미지, 지문 스캔 이미지 등의 데이터일 수 있다.The scanner agent 50 communicates with the manager 20 as an agent in accordance with the IEEE 11073-20601 standard. Unlike the general agent 10 for measuring biometric information such as blood pressure, heart rate, and blood sugar, the scanner agent 50 has a function of generating biometric scan data by scanning a human-specific region for identification. For example, the scanner agent 50 may have functions such as iris recognition, fingerprint recognition, and face recognition. The biometric scan data is data scanned by the scanner agent 50, for example, data such as an iris scan image, a fingerprint scan image, and the like.

일 실시예에 따른 스캐너 에이전트(50)는 상기 생체 스캔 데이터를 그대로 매니저(20)에 송신한다. 이 때, 스캐너 에이전트(50)와 매니저(20) 사이의 어소시에이션 설립단계에서, manufacturer-defined protocol을 사용하기 위해 IEEE 11073-20601 규격에 기재되어 있는 방식에 따라, 상기 생체 스캔 데이터를 매니저(20)에 송신할 수 있다. 상기 manufacturer-defined protocol과 관련하여 이후 상세하게 설명한다.The scanner agent 50 according to an embodiment transmits the biometric scan data to the manager 20 as it is. At this time, in order to use the manufacturer-defined protocol in the association establishing step between the scanner agent 50 and the manager 20, the biometric scan data is transmitted to the manager 20 according to the method described in the IEEE 11073-20601 standard. As shown in Fig. The manufacturer-defined protocol will be described later in detail.

다른 실시예에 따른 스캐너 에이전트(50)는 상기 생체 스캔 데이터로부터 특성 코드(Characteristic code)를 생성하는 기능을 더 구비한 것일 수 있다. 본 실시예에 따른 스캐너 에이전트(50)는 상기 생체 스캔 데이터 대신 상기 특성 코드를 매니저(20)에 송신한다. 본 실시예에서는 IEEE 11073-20601 규격에 따라 상기 특성 코드를 상기 어소시에이션 요청 메시지의 파라미터에 세팅 하여 송신할 수 있다.The scanner agent 50 according to another embodiment may further include a function of generating a characteristic code from the biometric scan data. The scanner agent 50 according to the present embodiment transmits the characteristic code to the manager 20 instead of the biometric scan data. According to the IEEE 11073-20601 standard, the characteristic code can be set to the parameter of the association request message and transmitted.

상기 특성 코드는 스캐너 에이전트(50)의 종류에 따라 기 지정된 길이를 가진 것일 수 있다. 상기 특성 코드는 상기 생체 스캔 데이터를 기 정의된 특성 코드 생성 함수에 입력하여 출력된 값일 수 있다. 상기 특성 코드 생성 함수는 스캔 데이터의 특성에 따라 서로 달라질 것이고, 본 발명은 특정한 특성 코드 생성 함수를 사용하는 것으로 한정되지 않는다.The characteristic code may have a predetermined length depending on the type of the scanner agent 50. The characteristic code may be a value output by inputting the biometric scan data into a predefined characteristic code generation function. The characteristic code generation function will be different depending on the characteristics of the scan data, and the present invention is not limited to the use of a specific characteristic code generation function.

도 2는 도 1에 도시된 시스템을 통하여 유헬스 서버가 생체 정보 측정 데이터 제공자를 인지하는 것을 나타낸 개념도이다. 이미 설명한 바와 같이, 본 발명은 매니저(20)가 스캐너 에이전트(50)로부터 사용자 인증을 위한 정보를 제공 받고, 상기 제공 받은 정보를 이용하여 사용자 인증을 수행함으로써, 결과적으로 유헬스 서버(30)가 에이전트(10)의 현재 사용자를 인지할 수 있도록 하는 것이다. 도 2는 이러한 본 발명의 목적 및 효과를 개념적으로 도시한다.FIG. 2 is a conceptual diagram showing that a u-health server recognizes a biometric information measurement data provider through the system shown in FIG. As described above, according to the present invention, the manager 20 receives information for user authentication from the scanner agent 50 and performs user authentication using the provided information. As a result, the u-health server 30 So that the current user of the agent 10 can be recognized. Fig. 2 conceptually illustrates the objects and effects of the present invention.

도 3은 본 발명의 일 실시예에 따른 IEEE 11073 기반 유헬스 시스템의 구성도이다. 도 3에는 도 1 내지 2에 도시된 시스템에 추가하여, 사용자 인증 서버(40)가 도시되어 있다. 즉, 본 실시예에 따른 유헬스 시스템은 에이전트(10), 매니저(20), 유헬스 서버(30), 스캐너 에이전트(50)에 사용자 인증 서버(40)가 추가로 구비된다.3 is a block diagram of an IEEE 11073-based U-health system according to an embodiment of the present invention. In Fig. 3, in addition to the system shown in Figs. 1-2, a user authentication server 40 is shown. That is, the u-health system according to the present embodiment is additionally provided with the user authentication server 40 in the agent 10, the manager 20, the u-health server 30, and the scanner agent 50.

스캐너 에이전트(50)는 매니저(20)에 생체 스캔 데이터 및 사용자 개인 정보를 송신하면서, 사용자 등록을 요청하고, 매니저(20)는 상기 생체 스캔 데이터 및 개인 정보를 사용자 인증 서버(40)에 제공하여 사용자 등록 요청을 전달한다. 사용자 인증 서버(40)에 사용자 등록이 이뤄진 후, 스캐너 에이전트(50)는 매니저(20)에 생체 스캔 데이터를 송신하면서, 사용자 인증을 요청하고, 매니저(20)는 상기 생체 스캔 데이터를 사용자 인증 서버(40)에 제공하여 사용자 인증을 요청하고 그 결과를 제공 받는다. 이 때, 일부 실시예에 따르면, 스캐너 에이전트(50)에 의하여 상기 생체 스캔 데이터로부터 추출한 특성 코드를 바탕으로 상기 사용자 등록 및 사용자 인증이 이뤄질 수도 있다.The scanner agent 50 requests user registration while transmitting biometric scan data and user personal information to the manager 20 and the manager 20 provides the biometric scan data and personal information to the user authentication server 40 And transmits a user registration request. After the user registration is performed in the user authentication server 40, the scanner agent 50 requests the user authentication while transmitting the biometric scan data to the manager 20, and the manager 20 transmits the biometric scan data to the user authentication server 40. [ (40) to request user authentication and receive the result. At this time, according to some embodiments, the user registration and user authentication may be performed based on the characteristic code extracted from the biometric scan data by the scanner agent 50.

사용자 인증 서버(40)는 스캐너 에이전트(50)로부터 회원 가입 요청과 함께 제공된 개인 정보 및 상기 생체 스캔 데이터를 저장하고, 상기 개인 정보의 가입자에 대응하는 하나의 사용자 식별 정보(user identifying key)를 생성하며, 생성된 사용자 식별 정보를 매니저(20)에 제공하는 동시에, 상기 개인 정보와 함께 상기 가입자의 프로필 정보로써 저장하여 관리할 수 있다. 상기 개인 정보는 사용자의 요청에 따라 수정될 수 있으나, 상기 사용자 식별 정보는 사용자에게 보여지거나 수정되지 않는 것이 바람직하다.The user authentication server 40 stores the personal information provided together with the membership subscription request and the biometric scan data from the scanner agent 50 and generates one user identifying key corresponding to the subscriber of the personal information And provides the generated user identification information to the manager 20, and may store and manage the personal information together with the profile information of the subscriber. The personal information may be modified according to a request of the user, but the user identification information is preferably not displayed or modified by the user.

상기 사용자 식별 정보는 스캐너 에이전트(50)와 매니저(20) 사이에 어소시에이션이 맺어지는 동안 매니저(20)에 저장되고, 에이전트(10)로부터 생체 정보 측정 데이터가 수신되면, 상기 생체 정보 측정 데이터에 덧붙여져서 유헬스 서버(30)에 전달된다. 유헬스 서버(30)는 상기 생체 정보 측정 데이터에 덧붙여진 상기 사용자 식별 정보를 이용하여 상기 생체 정보 측정 데이터가 어떤 사용자의 것인지 식별할 수 있다.The user identification information is stored in the manager 20 while the association between the scanner agent 50 and the manager 20 is established. When the biometric information measurement data is received from the agent 10, the user identification information is added to the biometric information measurement data And is transmitted to the u health server 30. The u-health server 30 can identify which user is the biometric information measurement data by using the user identification information added to the biometric information measurement data.

상기 사용자 식별 정보는, 예를 들어 기 지정된 길이의 인증 키일 수 있다.The user identification information may be an authentication key of a predetermined length, for example.

이하, 본 발명의 일 실시예에 따른 IEEE 11073 기반 사용자 인증 방법에 대하여 도 4를 참조하여 설명한다. 도 4는 본 발명의 일 실시예에 따른 IEEE 11073 기반의 생체 정보를 이용한 사용자 인증 방법의 신호 흐름도이다.Hereinafter, an IEEE 11073-based user authentication method according to an embodiment of the present invention will be described with reference to FIG. 4 is a signal flow diagram of a method for authenticating a user using biometric information based on IEEE 11073 according to an embodiment of the present invention.

도 4에는 스캐너 에이전트(50)가 생체 스캔 데이터를 포함하는 어소시에이션 요청 메시지(Association Require message; AARQ)를 매니저(20)에 송신하고(S100), 매니저(20)는 상기 사용자 인증 정보를 사용자 인증 서버(40)에 전달하여 인증을 요청하며(S102), 사용자 인증 서버는 매니저(20)로부터 수신된 사용자 인증 정보를 이용하여 사용자 인증을 수행하고(S104), 사용자 인증의 결과를 매니저(20)에 제공하는 것이 기재되어 있다.4, the scanner agent 50 transmits an association request message (AARQ) including biometric scan data to the manager 20 (S100), and the manager 20 sends the user authentication information to the user authentication server (S102). The user authentication server performs user authentication using the user authentication information received from the manager (S104), and transmits the result of the user authentication to the manager (20) Is provided.

에이전트(10)가 상기 사용자 인증 정보를 매니저(20)에 송신하는 것은, IEEE 11073-20601에 규정된 어소시에이션 절차의 일환으로써 수행된다. 즉, IEEE 11073-20601에 따르면, 에이전트(10)가 매니저(20)에 생체 정보 측정 데이터를 송신하기 위하여는 매니저(20)와 어소시에이션을 맺는 절차를 거쳐야 하는데, 그 절차 중에 상기 사용자 인증 정보가 매니저(20)에 송신된다. 즉, 본 실시예에 따르면 상기 사용자 인증 정보가 전송되기 위한 별도의 프로세스가 존재하지 않고, IEEE 11073-20601에서 규정하는 어소시에이션 절차 내에서 상기 사용자 인증 정보가 전송된다.The agent 10 transmits the user authentication information to the manager 20 as part of the association procedure defined in IEEE 11073-20601. That is, according to IEEE 11073-20601, in order to transmit the biometric information measurement data to the manager 20, the agent 10 must go through a procedure of making an association with the manager 20. In the procedure, (20). That is, according to the present embodiment, there is no separate process for transmitting the user authentication information, and the user authentication information is transmitted in an association procedure defined in IEEE 11073-20601.

IEEE 11073-20601에 규정된 AARQ 메시지 포맷은 아래의, 표 1 내지 4에 표시된 데이터 구조를 이용하여 구성된다. 하기 데이터 구조는 IEEE 11073-20601의 Annex G에 기재된 것이다.The AARQ message format defined in IEEE 11073-20601 is configured using the data structure shown in Tables 1 to 4 below. The following data structure is described in Annex G of IEEE 11073-20601.

Figure pat00001
Figure pat00001

Figure pat00002
Figure pat00002

Figure pat00003
Figure pat00003

Figure pat00004
Figure pat00004

에이전트(10)는 표 1에 도시된 AARQ_apdu 구조체의 형식으로 AARQ 메시지를 생성하여, 매니저(20)에 송신한다. 표 1 내지 4에 의하면, AARQ 메시지는 DataProtoList 타입의 data_proto_list 파라미터를 포함하고, data_proto_list 파라미터는 다시 DataProto 타입의 value 파라미터를 포함하고, value 파라미터는 다시 data_proto_info 파라미터를 포함하는데, 표 3에 표시된 바와 같이 data_proto_info 파라미터의 타입에는 제한이 없으며, IEEE 11073-20601 First edition(2010-05-01)의 8.7.3.1.2 기재에는 IEEE 11073-20601에 규정된 표준 프로토콜을 사용하는 경우 상기 data_proto_info 파라미터의 타입은 표 4에 도시된 PhdAssociationInformation인 것으로 규정하고 있다.The agent 10 generates an AARQ message in the format of the AARQ appdu structure shown in Table 1 and transmits it to the manager 20. According to Tables 1 to 4, the AARQ message includes the data_proto_list parameter of the DataProtoList type, the data_proto_list parameter again includes the value parameter of the DataProto type, and the value parameter again includes the data_proto_info parameter. The data_proto_info parameter And the type of the data_proto_info parameter is shown in Table 4 when using the standard protocol defined in IEEE 11073-20601 in the description of 8.7.3.1.2 of IEEE 11073-20601 First edition (2010-05-01) It is defined as PhdAssociationInformation shown.

다만 본 실시예에 따르면, 상기 어소시에이션 요청 메시지의 data-proto-id 파라미터 값을 data-proto-id-external(65535)로 설정하여, 상기 스캐너 에이전트와 상기 IEEE 11073 매니저 간에 제조자 특정 프로토콜을 사용할 수 있다. 또한, IEEE 11073-20601 First edition(2010-05-01)의 8.7.3.1.3 기재에는 상기 제조자 특정 프로토콜을 사용하는 경우, 상기 data_proto_info 파라미터의 타입은 표 5에 도시된 ManufSpecAssociationInformation 인 것으로 규정하고 있다.According to the present exemplary embodiment, a data-proto-id parameter value of the association request message may be set to a data-proto-id-external 65535 so that a manufacturer specific protocol may be used between the scanner agent and the IEEE 11073 manager . Also, in the description of 8.7.3.1.3 of IEEE 11073-20601 First edition (2010-05-01), when the above manufacturer specific protocol is used, it is defined that the type of the data_proto_info parameter is ManufSpecAssociationInformation shown in Table 5. [

Figure pat00005
Figure pat00005

본 실시예에 따르면, ITU-T Rec. X.667 규정에 따른 방식으로 생체 스캔 데이터의 송신을 위한 제조자 특정 프로토콜의 UUID(UUID_SCAN_PROTOCOL)를 생성하고, 상기 UUID에 매치되는 아래의 데이터 구조체(UserAuthScannerAssociationInformation)를 상기 표 6에 표시된 data_proto_info_ext로 사용할 수 있다.According to the present embodiment, ITU-T Rec. The UUID (UUID_SCAN_PROTOCOL) of the manufacturer specific protocol for transmitting the biometric scan data in a manner conforming to the provisions of X.667 can be generated and the following data structure (UserAuthScannerAssociationInformation) matched with the UUID can be used as the data_proto_info_ext shown in Table 6 .

Figure pat00006
Figure pat00006

즉, 상기 어소시에이션 요청 메시지의 data-proto-id 파라미터 값을 data-proto-id-external(65535)로 설정하고, 제조자 특정 프로토콜의 UUID(UUID_SCAN_PROTOCOL)에 대응하는 표 5에 표시된 것과 같은 구조체를 이용하여, IEEE 11073-20601에서 어소시에이션 과정 중에 사용될 수 있다고 제시한 제조자 특정 프로토콜을 이용할 수 있다.That is, the data-proto-id parameter value of the association request message is set to data-proto-id-external 65535 and the structure shown in Table 5 corresponding to the UUID (UUID_SCAN_PROTOCOL) of the manufacturer specific protocol is used , IEEE 11073-20601 can be used during the association process.

상기 제조자 특정 프로토콜을 통하여, 스캐너 에이전트(50)는 등록 요청인지, 인증 요청인지 여부를 가리키는 플래그(registration_flag)와 생체 스캔 데이터(scandata)를 매니저(20)에 송신할 수 있다. 상기 스캔 데이터의 최대 크기는 미리 MAX_DATA_SIZE에 바이트(BYTE) 단위의 값으로 정의될 수 있다.Through the manufacturer specific protocol, the scanner agent 50 can transmit to the manager 20 a registration_flag and biometric scan data (scandata) indicating whether it is a registration request or an authentication request. The maximum size of the scan data may be defined in advance as a value in units of BYTE in MAX_DATA_SIZE.

본 발명의 일 실시에 따르면, 스캐너 에이전트(50)는 생체 스캔 데이터와 사용자 식별자를 더 매니저(20)에 송신할 수 있다. 상기 사용자 식별자는, 예를 들어 유헬스 서비스에서 사용되는 사용자 아이디일 수 있다. 상기 사용자 식별자는 상기 UserAuthScannerAssociationInformation 구조체의 optionList 파라미터에 포함될 수 있다.According to one embodiment of the present invention, the scanner agent 50 may further transmit the biometric scan data and the user identifier to the manager 20. The user identifier may be, for example, a user ID used in a u-health service. The user identifier may be included in the optionList parameter of the UserAuthScannerAssociationInformation structure.

Figure pat00007
Figure pat00007

상기 optionList 파라미터는 AttributeList 타입인데, AttributeList 구조체는 상기 표 7과 같이 정의되어 있다. 표 7에 표시된 바와 같이, AttributeList에는 value의 개수를 의미하는 count 파라미터, value의 길이를 의미하는 length 파라미터, AVA_Type의 value 파라미터가 포함된다. 또한, AVA_Type의 형식은 아래 표 8과 같다. 상기 사용자 식별자는, 보다 자세하게는 attribute_value에 포함될 것이다. AVA_Type은 OID(Object Identifier) 형태의 attribute_id와 그 attribute_value를 포함하는 구조체이다.The optionList parameter is of the AttributeList type, and the AttributeList structure is defined as shown in Table 7 above. As shown in Table 7, the AttributeList includes a count parameter indicating the number of values, a length parameter indicating the length of value, and a value parameter of AVA_Type. The format of AVA_Type is shown in Table 8 below. The user identifier will be included in attribute_value in more detail. AVA_Type is a structure including an attribute_id in the form of an OID (Object Identifier) and its attribute_value.

Figure pat00008
Figure pat00008

따라서, 예를 들어, 상기 사용자 식별자의 길이가 10자리라면, 상기 optionList 파라미터의 count에는 1, length에는 10이 세트 될 것이다. 또한, AVA_Type 타입의 value 파라미터에 상기 사용자 식별자가 포함될 것인데, 보다 자세하게는 AVA_Type의 attribute_id에는 기정의된 ID가 세트되거나, AVA_Type의 attribute_id의 값은 무시될 수 있고, AVA_Type의 attribute_value 파라미터에 상기 사용자 식별자가 세트 될 것이다.Therefore, for example, if the length of the user identifier is 10, the count of the optionList parameter will be set to 1 and the length to 10 will be set. In addition, the user identifier will be included in the value parameter of the AVA_Type type. More specifically, the default ID may be set in the attribute_id of the AVA_Type, the value of the attribute_id of the AVA_Type may be ignored, and the user identifier may be set in the attribute_value parameter of the AVA_Type Will be set.

도 5는 도 4에 도시된 방법을 일부 변형하여, 사용자 등록 및 사용자 인증을 수행하는 방법의 신호 흐름도이다.5 is a signal flow diagram of a method of performing user registration and user authentication, in some modification of the method shown in FIG.

상기 설명한 바와 같이, 스캐너 에이전트(50)는 생체 스캔 데이터 및 요청의 종류를 나타내는 플래그를 AARQ 메시지를 통하여 매니저(20)에 송신할 수 있다(S200).As described above, the scanner agent 50 can transmit the biometric scan data and the flag indicating the type of the request to the manager 20 through the AARQ message (S200).

먼저, 스캐너 에이전트(50)로부터 사용자 등록을 요청하는 플래그가 수신되는 경우(S202), 매니저(20)는 상기 수신된 생체 스캔 데이터를 사용자 인증 서버(40)에 송신하면서, 사용자 등록을 요청하는 것임을 알리는 플래그를 같이 송신한다(S204). 사용자 인증 서버(40)는 매니저(20)에 의하여 요청된 사용자 등록을 처리하고, 해당 사용자에 대한 사용자 식별 정보를 생성하여 저장하며(S206), 사용자 등록의 성공 여부를 매니저(20)에 통지한다(S208).First, when a flag for requesting user registration is received from the scanner agent 50 (S202), the manager 20 requests the user authentication server 40 to transmit the received biometric scan data to the user authentication server 40 The notification is transmitted together with the flag (S204). The user authentication server 40 processes the user registration requested by the manager 20, generates and stores user identification information for the user (S206), and notifies the manager 20 of the success or failure of user registration (S208).

다음으로, 스캐너 에이전트(50)로부터 사용자 인증을 요청하는 것임을 알리는 플래그가 수신되는 경우(S202), 매니저(20)는 상기 수신된 생체 스캔 데이터를 사용자 인증 서버(40)에 송신하면서, 사용자 인증을 요청하는 것임을 알리는 플래그를 같이 송신한다(S210). 사용자 인증 서버(40)는 매니저(20)에 의하여 요청된 사용자 인증을 처리하고, 그 결과를 매니저(20)에 통지한다(S214). 사용자 인증 서버(40)는 매니저(20)로부터 수신된 생체 스캔 데이터를 기 등록 된 생체 스캔 데이터의 리스트와 비교하고 동일한 것으로 판정된 기 등록 생체 스캔 데이터가 존재하는지 확인하는 방식으로 상기 사용자 인증을 수행할 수 있다.Next, when a flag indicating that a user authentication is requested from the scanner agent 50 is received (S202), the manager 20 transmits the received biometric scan data to the user authentication server 40, A flag indicating that the request is to be made is transmitted together (S210). The user authentication server 40 processes the user authentication requested by the manager 20, and notifies the manager 20 of the result of the authentication (S214). The user authentication server 40 compares the biometric scan data received from the manager 20 with a list of pre-registered biometric scan data, and performs the user authentication in such a manner as to check whether there is any previously registered biometric scan data determined to be the same can do.

매니저(20)는 사용자 인증이 실패한 경우(S215), 스캐너 에이전트(50)에 result 파라미터가 rejected-unknown으로 세팅된 어소시에이팅 응답 메시지(AARE)를 송신하여, 사용자 인증이 실패했음을 통지할 수 있다.If the user authentication fails (S215), the manager 20 can notify the scanner agent 50 that the user authentication has failed by transmitting an association acknowledgment message (AARE) whose result parameter is set to rejected-unknown .

IEEE 11073-20601 규정에 정의되어 있는 AARE 메시지의 포맷은 표 9와 같다.Table 9 shows the format of the AARE message defined in IEEE 11073-20601.

Figure pat00009
Figure pat00009

Figure pat00010
Figure pat00010

매니저(20)는 표 9에 도시된 AARE_apdu 구조체의 형식으로 AARE 메시지를 생성하여, 에이전트(10)에 송신한다. 표 9에 의하면, AARE 메시지는 Associate_result 타입의 result 파라미터를 포함한다. 본 실시예에 따른 매니저(20)는 사용자 인증의 실패 시, 상기 result 파라미터의 값을 표 10에 표시된 REJECTED_UNKNOWN(6)으로 세팅한다.The manager 20 generates an AARE message in the form of the AARE_apdu structure shown in Table 9, and transmits the AARE message to the agent 10. According to Table 9, the AARE message includes a result parameter of type Associate_result. The manager 20 according to the present embodiment sets the value of the result parameter to REJECTED_UNKNOWN (6) shown in Table 10 when the user authentication fails.

한편, AARE 메시지는 DataProto 타입의 selected_data_proto 파라미터를 포함하고, selected_data_proto 파라미터는 다시 data_proto_info 파라미터를 포함하는데, 표 3에 표시된 바와 같이 data_proto_info 파라미터의 타입에는 제한이 없으며, IEEE 11073-20601 First edition(2010-05-01)의 8.7.3.1.2 기재에는 IEEE 11073-20601에 규정된 표준 프로토콜을 사용하는 경우 상기 data_proto_info 파라미터의 타입은 표 4에 도시된 PhdAssociationInformation인 것으로 규정하고 있다. 본 실시예에 따르면, 사용자 인증 오류의 이유를 나타내는 인증 실패 코드가 상기 PhdAssociationInformation 구조체의 optionList 파라미터에 세팅될 수 있다.On the other hand, the AARE message includes the selected_data_proto parameter of the DataProto type, and the selected_data_proto parameter includes the data_proto_info parameter again. As shown in Table 3, there is no restriction on the type of the data_proto_info parameter, and IEEE 11073-20601 First edition 01) specifies that the type of the data_proto_info parameter is PhdAssociationInformation shown in Table 4 when using the standard protocol defined in IEEE 11073-20601. According to this embodiment, an authentication failure code indicating the reason for the user authentication error may be set in the optionList parameter of the PhdAssociationInformation structure.

한편, 사용자 인증이 성공한 경우(S120), 매니저(20)는 result 파라미터가 ACCEPTED로 세팅된 AARE 메시지를 에이전트(10)에 송신한다.On the other hand, if the user authentication is successful (S120), the manager 20 transmits an AARE message with the result parameter set to ACCEPTED to the agent 10.

한편, 사용자 인증 서버(40)는 상기 사용자 인증이 성공한 경우(S218), 사용자 등록 단계(S206)에서 생성되어 저장되었던 사용자 식별 정보(USER IDENTIFYING INFO)를 매니저(20)에 송신한다. 매니저는(20)는 상기 사용자 식별 정보를 어소시에이티드 사용자 키로 세팅 한다(S220). 상기 어소시에이티드 사용자 키는 에이전트(10)로부터 수신된 생체 정보 측정 데이터에 덧붙여져서 유헬스 서버(30)에 송신되어, 사용자 식별의 용도로 사용된다.Meanwhile, when the user authentication is successful (S218), the user authentication server 40 transmits the user identification information (USER IDENTIFYING INFO) generated and stored in the user registration step S206 to the manager 20. The manager 20 sets the user identification information to the associated user key (S220). The associative user key is added to the biometric information measurement data received from the agent 10 and transmitted to the u health server 30 for use in user identification.

도 6은 IEEE 11073-20601 규격에 따른 IEEE 11073 매니저의 스테이트 머신 다이어그램이다. 매니저(20)는 스테이트 머신으로 그 동작이 설명될 수 있는데, 크게 디스커넥티드 스테이트(210)와 커넥티드 스테이트(200)으로 스테이트가 구별되며, 커넥티드 스테이트(200)에는 디스어소시에이팅 스테이트(202), 언어소시에이티드 스테이트(204), 어소시에이팅 스테이트(206) 및 어소시에이티드 스테이트(208)가 포함된다.6 is a state machine diagram of the IEEE 11073 manager according to the IEEE 11073-20601 standard. The manager 20 can explain its operation as a state machine in which the states are largely divided into the connected state 210 and the connected state 200 and the disassociated state 202, a language preferred state 204, an associating state 206, and an associated state 208.

도 6에 도시된 바와 같이, 매니저(20)가 에이전트(10)로부터 생체 정보 측정 데이터를 수신하는 operating 서비스를 제공하기 위하여는, 어소시에이티드 스테이트(208)에 있어야 한다.As shown in FIG. 6, the manager 20 must be in the associated state 208 in order to provide an operating service that receives biometric measurement data from the agent 10.

도 7은 도 6에 도시된 스테이트 전환을 반영한, 본 발명의 일 실시예에 따른 사용자 인증 관련 신호 흐름도이다. 먼저, 스캐너 에이전트(50)가 매니저(20)에 커넥션을 요청하면(S400), 매니저(20)는 디스커넥티드 스테이트(210)에서 커넥티드 스테이트(200)로 전환(TRANSITION)한다(S402). 다음으로, 에이전트(10)로부터 생체 스캔 데이터가 포함된 AARQ 메시지가 수신되면(S404), 매니저(20)는 어소시에이팅 스테이트로 전환한다(S406). 어소시에이팅 스테이트로 전환하는 것이 실패한 경우(S408), 매니저(20)는 사용자 인증을 요청하지 않고 스캐너 에이전트(50)에 result 파라미터가 rejected로 세팅된 어소시에이팅 응답 메시지(AARE)를 송신한다(S410).7 is a signal flow diagram related to user authentication according to an embodiment of the present invention, which reflects the state transition shown in Fig. First, when the scanner agent 50 requests the manager 20 to connect (S400), the manager 20 switches from the disconnection state 210 to the connected state 200 (S402). Next, when the AARQ message including the biometric scan data is received from the agent 10 (S404), the manager 20 switches to the associating state (S406). If the conversion to the associating state fails (S408), the manager 20 transmits an association acknowledgment message (AARE) set to the result parameter to the scanner agent 50 without requesting the user authentication S410).

어소시에이팅 스테이트로 전환하는 것에 성공한 경우(S408), 매니저(20)는 스캐너 에이전트(50)로부터 수신된 상기 생체 스캔 데이터를 사용자 인증 서버(40)에 제공(S410)하여 사용자 인증(S412)을 요청하여, 사용자 인증 결과를 제공 받는다(S414). 도 5에 도시된 바와 같이, 매니저(20)는 사용자 인증 결과를 AARE 메시지 전송을 통해 스캐너 에이전트(50)에 통지할 수 있다. 또한, 도 5에 도시된 바와 같이, 사용자 인증 서버는 인증 성공 시(S415), 인증된 사용자의 사용자 식별 정보(USER IDENTIFYING INFO)를 매니저(20)에 송신할 수 있고(S416), 매니저(20)는 수신된 사용자 식별 정보를 어소시에이티드 사용자 키로 세팅할 수 있다(S418).The manager 20 provides the biometric scan data received from the scanner agent 50 to the user authentication server 40 in operation S410 to perform user authentication in operation S412 And receives a user authentication result (S414). As shown in FIG. 5, the manager 20 can notify the scanner agent 50 of the user authentication result through the AARE message transmission. 5, the user authentication server can transmit the user identification information (USER IDENTIFYING INFO) of the authenticated user to the manager 20 (S416) when the authentication is successful (S415) May set the received user identification information to the associated user key (S418).

매니저(20)는 상기 어소시에이티드 사용자 키를, 스캐너 에이전트(50)와 매니저(20) 사이의 어소시에이션이 유지되는 동안에만 유지한다. 즉, 매니저(20)의 스테이트가 디스어소시에이팅 스테이트(S420)로 전환(TRANSITION)되거나, 디스어소시에이티드 스테이트(S422)로 전환되면, 상기 저장된 어소시에이티드 사용자 키는 초기화된다(S424). The manager 20 keeps the associated user key only while the association between the scanner agent 50 and the manager 20 is maintained. That is, when the state of the manager 20 is TRANSITIONed to the disassociating state S420 or is switched to the disassociated state S422, the stored associated user key is initialized (S424).

도 8은 본 발명의 일 실시예에 따른 측정 데이터 전달 관련 신호 흐름도이다. 도 8에는 도 7과는 달리, 매니저(20)가 관리하는 어소시에이티드 사용자 키를 수신된 생체 정보 측정 데이터(S502)에 덧붙여서 유헬스 서버(30)에 송신(S504)하는 점이 더 도시되어 있다. 유헬스 서버(30)는 상기 어소시에이티드 사용자 키, 즉 사용자 인증 서버(40)로부터 발급된 사용자 식별 정보를 통하여 사용자를 식별할 수 있다. 따라서, 유헬스 서버(30)는 수신된 생체 정보 측정 데이터를 상기 사용자를 위하여 처리할 수 있다.8 is a signal flow diagram related to measurement data transfer according to an embodiment of the present invention. 8, it is further shown that unlike FIG. 7, an associative user key managed by the manager 20 is transmitted to the health server 30 (S504) in addition to the received biometric information measurement data S502 . The U-health server 30 can identify the user through the associated user key, that is, the user identification information issued from the user authentication server 40. Therefore, the u health server 30 can process the received biometric information measurement data for the user.

일 실시예에 따르면, 유헬스 서버(30)가 상기 수신된 어소시에이티드 사용자 키를 인식할 수 없을 수 있다. 이 때에는 유헬스 서버(30)가 사용자 인증 서버(40)에 상기 수신된 어소시에이티드 사용자 키를 조회하여, 사용자를 식별할 수 있다.According to one embodiment, the U-health server 30 may not be able to recognize the received Associated User Key. At this time, the u health server 30 can inquire the user authentication server 40 about the received associative user key to identify the user.

이하, 본 발명의 다른 실시예에 따른 IEEE 11073 기반의 생체 정보를 이용한 사용자 등록 방법을 도 9 내지 11을 참조하여 설명하기로 한다. 도 4 내지 8을 참조하여 설명된 실시예에 따르면 스캐너 에이전트(50)가 데이터 사이즈가 비교적 큰 생체 스캔 데이터를 그대로 매니저(20)에 송신하기 위하여, 제조자 특정 프로토콜이 사용되었다. 그러나, 본 실시예에 따르면, 스캐너 에이전트가 생체 스캔 데이터로부터 기 지정된 길이의 특성 코드를 추출하고, 상기 특성 코드를 매니저(20)에 송신하므로, 상기 제조자 특정 프로토콜이 사용되지 않아도 된다.Hereinafter, a method of registering a user using biometrics information based on IEEE 11073 according to another embodiment of the present invention will be described with reference to FIGS. According to the embodiment described with reference to Figs. 4 to 8, in order for the scanner agent 50 to transmit the biometric scan data having a relatively large data size to the manager 20 as it is, a manufacturer specific protocol is used. However, according to the present embodiment, since the scanner agent extracts the characteristic code of the predetermined length from the biometric scan data and transmits the characteristic code to the manager 20, the manufacturer specific protocol may not be used.

먼저, 도 9를 참조하여, 본 실시예에 따른 IEEE 11073 기반의 생체 정보를 이용한 사용자 등록 방법을 설명한다. 스캐너 에이전트(50)가 신원 확인을 위하여 지문 또는 홍체 등 생체 정보를 스캔하고(S600), 생체 스캔 데이터를 생성한다(S602).First, referring to FIG. 9, a method of registering a user using biometric information based on the IEEE 11073 according to the present embodiment will be described. The scanner agent 50 scans biometric information such as a fingerprint or irregularity for identification (S600), and generates biometric scan data (S602).

또한 스캐너 에이전트(50)는 상기 생체 스캔 데이터로부터 특성 코드를 추출한다(S603). 상기 특성 코드는 스캐너 에이전트(50)의 종류에 따라 기 지정된 길이를 가진 것일 수 있다. 상기 특성 코드는 상기 생체 스캔 데이터를 기 정의된 특성 코드 생성 함수에 입력하여 출력된 값일 수 있다. 상기 특성 코드 생성 함수는 스캔 데이터의 특성에 따라 서로 달라질 것이고, 본 발명은 특정한 특성 코드 생성 함수를 사용하는 것으로 한정되지 않는다.In addition, the scanner agent 50 extracts the characteristic code from the biometric scan data (S603). The characteristic code may have a predetermined length depending on the type of the scanner agent 50. The characteristic code may be a value output by inputting the biometric scan data into a predefined characteristic code generation function. The characteristic code generation function will be different depending on the characteristics of the scan data, and the present invention is not limited to the use of a specific characteristic code generation function.

스캐너 에이전트(50)는 AARQ 메시지의 PhdAssociationInformation 구조체의 optionlist 파라미터에 상기 특성 코드 및 등록을 요청하는 것을 가리키는 플래그(REGISTRATION_FLAG)를 포함시켜 매니저(20)에 송신한다(S604). 본 실시예에 따르면 IEEE 11073-20601의 표준 통신 프로토콜을 사용해도 되므로, 상기 어소시에이션 요청 메시지의 data-proto-id 파라미터 값을 data-proto-id-empty(0)로 설정한다. 한편, optionlist 파라미터에 포함되어야 하는 값이 2개이므로, optionlist 파라미터의 count 값에는 2를 세팅한다.The scanner agent 50 transmits the characteristic code and a flag REGISTRATION_FLAG indicating that the registration request is made to the option list parameter of the PhdAssociationInformation structure of the AARQ message to the manager 20 (S604). According to this embodiment, since the standard communication protocol of IEEE 11073-20601 may be used, the data-proto-id parameter value of the association request message is set to data-proto-id-empty (0). On the other hand, since there are two values to be included in the optionlist parameter, the count value of the optionlist parameter is set to 2.

매니저(20)는 스캐너 에이전트(50)로부터 등록을 요청하는 것을 가리키는 플래그를 수신하여, 사용자 인증 서버(40)에 수신된 상기 특성 코드를 전달한다(S606). 사용자 인증 서버(40)는 상기 특성 코드를 등록하여 사용자 등록을 수행하고(S608), 등록 결과를 매니저에 통지한다(S610). 매니저는 상기 등록 결과를 result 파라미터에 세팅한 AARE 메시지를 스캐너 에이전트(50)에 송신한다(S612).The manager 20 receives the flag indicating that registration is requested from the scanner agent 50, and transfers the characteristic code received to the user authentication server 40 (S606). The user authentication server 40 registers the characteristic code to perform user registration (S608), and notifies the manager of the registration result (S610). The manager transmits the AARE message having the result set to the result parameter to the scanner agent 50 (S612).

도 10은 도 9에 도시된 사용자 등록 이후의 사용자 인증 방법의 신호 흐름도이다.10 is a signal flow diagram of the user authentication method after user registration shown in FIG.

사용자 등록을 완료한 사용자가 스캐너 에이전트(50)를 통하여 사용자 인증을 시도하는 경우, 스캐너 에이전트(50)가 신원 확인을 위하여 지문 또는 홍체 등 생체 정보를 스캔하고(S700), 생체 스캔 데이터를 생성한다(S702). 또한 스캐너 에이전트(50)는 상기 생체 스캔 데이터로부터 특성 코드를 추출한다(S703). 다음으로, 스캐너 에이전트(50)는 상기 특성 코드 및 인증을 요청하는 것임을 나타내는 플래그를 optionlist 파라미터에 세팅한 AARQ 메시지를 송신한다(S704). 매니저(20)는 스캐너 에이전트(50)로부터 인증을 요청하는 것을 가리키는 플래그를 수신하여, 사용자 인증 서버(40)에 수신된 상기 특성 코드를 전달한다(S706). 사용자 인증 서버(40)는 상기 특성 코드를 등록하여 사용자 등록을 수행하고(S708), 인증 결과(실패)를 매니저(20)에 통지한다(S712). 도 9에서는 인증이 실패한 경우를 예로 들고 있다. 이 때, 매니저(20)는 rejected-unknown 값을 result 파라미터에 세팅한 AARE 메시지를 스캐너 에이전트(50)에 송신한다(S714).When the user who has completed the user registration tries to authenticate the user through the scanner agent 50, the scanner agent 50 scans biometric information such as a fingerprint or irregularity for identification purposes (S700) and generates biometric scan data (S702). In addition, the scanner agent 50 extracts a characteristic code from the biometric scan data (S703). Next, the scanner agent 50 transmits an AARQ message with the flag indicating that the characteristic code and authentication are requested to the option list parameter (S704). The manager 20 receives the flag indicating that authentication is requested from the scanner agent 50, and transfers the characteristic code received in the user authentication server 40 (S706). The user authentication server 40 registers the characteristic code to perform user registration (S708), and notifies the manager 20 of the authentication result (failure) (S712). FIG. 9 shows an example in which the authentication fails. At this time, the manager 20 transmits an AARE message with the rejected-unknown value set to the result parameter to the scanner agent 50 (S714).

한편, 도 11은 도 10에 도시된 것과 달리 사용자 인증(S708)이 성공한 경우이다. 이 경우, 사용자 인증 서버(40)가 인증 결과(성공)를 매니저(20)에 통지한다(S713). 매니저는 상기 인증 결과(성공)을 수신하여, accepted 값을 result 파라미터에 세팅한 AARE 메시지를 스캐너 에이전트(50)에 송신한다(S715). 또한, 매니저(20)는 사용자 인증이 성공된 상기 특성 코드를 저장한다(S716). 매니저(20)에 저장된 상기 특성 코드는 에이전트(10)로부터 수신된 생체 정보 측정 데이터에 덧붙여져서 유헬스 서버(40)에 전달됨으로써, 에이전트(10) 사용자를 식별하는 용도로 사용될 수 있다.On the other hand, FIG. 11 shows a case where the user authentication (S708) is successful, unlike the one shown in FIG. In this case, the user authentication server 40 notifies the manager 20 of the authentication result (success) (S713). In step S715, the manager receives the authentication result (success) and transmits the AARE message having the accepted value set to the result parameter to the scanner agent 50 (S715). In addition, the manager 20 stores the characteristic code in which the user authentication is successful (S716). The characteristic code stored in the manager 20 can be used for identifying the user of the agent 10 by being added to the bio-information measurement data received from the agent 10 and transmitted to the health server 40. [

이상 첨부된 도면을 참조하여 본 발명의 실시예들을 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, You will understand. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive.

IEEE 11073 에이전트 10
IEEE 11073 매니저 20
유헬스 서버 30
사용자 인증 서버 40
스캐너 에이전트 50IEEE 11073 agent 10
IEEE 11073 Manager 20
U health server 30
User authentication server 40
Scanner Agent 50

Claims (22)

신원 인식을 위한 인체 특정 부위의 스캐닝을 통한 생체 스캔 데이터 생성 기능을 구비하고, IEEE 11073 규격의 에이전트로써 동작하는 스캐너 에이전트가, 상기 생체 스캔 데이터를 포함하는 어소시에이션 요청(Association Request) 메시지를 IEEE 11073 매니저에 송신하는 단계;
상기 IEEE 11073 매니저가, 상기 어소시에이션 요청 메시지를 수신한 것에 응답하여 상기 생체 스캔 데이터를 사용자 인증 서버에 송신하는 단계; 및
상기 IEEE 11073 매니저가 상기 사용자 인증 서버로부터 상기 생체 스캔 데이터에 기반한 인증 결과 정보를 수신하는 단계를 포함하는,
IEEE 11073 기반의 생체 정보를 이용한 사용자 인증 방법.A scanner agent having a function of generating a biometric scan data through scanning of a human body-specific part for identification of an identity, and a scanner agent operating as an agent of the IEEE 11073 standard, transmits an association request message including the biometric scan data to an IEEE 11073 manager ;
Transmitting, by the IEEE 11073 manager, the biometric scan data to the user authentication server in response to receiving the association request message; And
Wherein the IEEE 11073 manager receives authentication result information based on the biometric scan data from the user authentication server,
User authentication method using biometrics based on IEEE 11073. 제1 항에 있어서,
상기 어소시에이션 요청 메시지를 IEEE 11073 매니저에 송신하는 단계는,
상기 어소시에이션 요청 메시지의 data-proto-id 파라미터 값을 data-proto-id-external(65535)로 설정하여, 상기 스캐너 에이전트와 상기 IEEE 11073 매니저 간에 제조자 특정 프로토콜이 사용될 수 있도록 하는 어소시에이션 요청 메시지를 생성하는 단계; 및
상기 생성된 어소시에이션 요청 메시지를 송신하는 단계를 포함하는,
IEEE 11073 기반의 생체 정보를 이용한 사용자 인증 방법.The method according to claim 1,
The transmitting the association request message to the IEEE 11073 manager comprises:
Protocol-id-external 65535 to the data-proto-id parameter 65535 of the association request message to generate an association request message for allowing the manufacturer-specific protocol to be used between the scanner agent and the IEEE 11073 manager step; And
And transmitting the generated association request message.
User authentication method using biometrics based on IEEE 11073. 제2 항에 있어서,
상기 어소시에이션 요청 메시지의 data_proto_info 파라미터에는 등록용 생체 스캔 데이터인지 인증용 생체 스캔 데이터인지를 나타내는 등록 모드 플래그 항목, 상기 생체 스캔 데이터가 포함되는 생체 스캔 데이터 어레이 항목이 포함되는,
IEEE 11073 기반의 생체 정보를 이용한 사용자 인증 방법.3. The method of claim 2,
Wherein the data_proto_info parameter of the association request message includes a registration mode flag item indicating whether biometric scan data for registration or biometric scan data for authentication and a biometric scan data array item including the biometric scan data,
User authentication method using biometrics based on IEEE 11073. 제3 항에 있어서,
상기 어소시에이션 요청 메시지의 data_proto_info 파라미터에는 사용자 식별자가 수납된 AttributList 타입의 optionlist 항목이 더 포함되는,
IEEE 11073 기반의 생체 정보를 이용한 사용자 인증 방법.The method of claim 3,
Wherein the data_proto_info parameter of the association request message further includes an optionlist item of an AttributList type in which a user identifier is stored,
User authentication method using biometrics based on IEEE 11073. 제3 항에 있어서,
상기 생체 스캔 데이터를 사용자 인증 서버에 송신하는 단계는,
상기 등록 모드 플래그 항목에 할당된 값에 따라, 상기 사용자 인증 서버에 등록 및 인증 중 하나의 모드를 가리키는 플래그를 더 송신하는 단계를 포함하는,
IEEE 11073 기반의 생체 정보를 이용한 사용자 인증 방법.The method of claim 3,
Wherein the step of transmitting the biometric scan data to the user authentication server comprises:
Further comprising transmitting to the user authentication server a flag indicating one of a registration and authentication mode according to the value assigned to the registration mode flag item.
User authentication method using biometrics based on IEEE 11073. 제1 항에 있어서,
상기 인증 결과 정보를 수신하는 단계는,
상기 사용자 인증 서버에 의한 인증 성공 시, 상기 사용자 인증 서버로부터 사용자 식별 정보를 더 수신하는 단계를 포함하는,
IEEE 11073 기반의 생체 정보를 이용한 사용자 인증 방법.The method according to claim 1,
Wherein the step of receiving the authentication result information comprises:
Further comprising receiving user identification information from the user authentication server upon successful authentication by the user authentication server,
User authentication method using biometrics based on IEEE 11073. 제6 항에 있어서,
상기 사용자 식별 정보를 더 수신하는 단계는,
상기 판정 결과 사용자 인증 성공 시, 상기 IEEE 11073 매니저가 어소시에이티드 스테이트(Associated state)로 전환하는 단계; 및
상기 IEEE 11073 매니저가 관리하는 어소시에이티드 사용자 키를 상기 수신된 사용자 식별 정보로 설정하는 단계를 포함하는,
IEEE 11073 기반의 생체 정보를 이용한 사용자 인증 방법.The method according to claim 6,
Wherein the further receiving the user identification information comprises:
When the user authentication is successful, the IEEE 11073 manager switches to an Associated state; And
And setting an associated user key managed by the IEEE 11073 manager as the received user identification information.
User authentication method using biometrics based on IEEE 11073. 제7 항에 있어서,
상기 어소시에이티드 사용자 키를 상기 수신된 사용자 식별 정보로 설정하는 단계는,
상기 IEEE 매니저의 스테이트(state)가 디스어소시에이팅 스테이트(disassociating state) 또는 언어소시에이티드 스테이트(Unassociated state)로 전환하는 경우, 상기 어소시에이티드 사용자 키를 초기화하는 단계를 포함하는,
IEEE 11073 기반의 생체 정보를 이용한 사용자 인증 방법.8. The method of claim 7,
Wherein the step of setting the associative user key to the received user identification information comprises:
And initializing the associated user key when the state of the IEEE manager switches to a disassociating state or a language dependent state.
User authentication method using biometrics based on IEEE 11073. 제7 항에 있어서,
상기 IEEE 11073 매니저가 IEEE 11073 에이전트로부터 생체 정보 측정 데이터를 수신하는 단계;
상기 IEEE 11073 매니저가 유헬스 서버에 상기 생체 정보 측정 데이터를 송신하되, 상기 어소시에이티드 사용자 키를 첨부하여 송신하는 단계를 더 포함하는,
IEEE 11073 기반의 생체 정보를 이용한 사용자 인증 방법.8. The method of claim 7,
Receiving the bio-information measurement data from the IEEE 11073 agent through the IEEE 11073 agent;
Further comprising the step of the IEEE 11073 manager transmitting the biometric information measurement data to the u-health server and attaching the attached user key.
User authentication method using biometrics based on IEEE 11073. 제1 항에 있어서,
신원 인식을 위한 인체 특정 부위의 스캐닝을 통한 생체 스캔 데이터 생성 기능을 구비하고, IEEE 11073 규격의 에이전트로써 동작하는 스캐너 에이전트가, 상기 생체 스캔 데이터로부터 특성 코드를 추출하는 단계;
상기 스캐너 에이전트가 상기 특성 코드를 포함하는 어소시에이션 요청(Association Request) 메시지를 IEEE 11073 매니저에 송신하는 단계;
상기 IEEE 11073 매니저가 상기 어소시에이션 요청 메시지를 수신한 것에 응답하여 상기 특성 코드를 사용자 인증 서버에 송신하는 단계; 및
상기 IEEE 11073 매니저가 상기 사용자 인증 서버로부터 상기 특성 코드에 기반한 인증의 인증 결과 정보를 수신하는 단계를 포함하는,
IEEE 11073 기반의 생체 정보를 이용한 사용자 인증 방법.The method according to claim 1,
Extracting a characteristic code from the biometric scan data by a scanner agent having a function of generating a biometric scan data through scanning of a human body-specific part for recognition of an identity and operating as an agent of IEEE 11073 standard;
Transmitting, by the scanner agent, an association request message including the characteristic code to an IEEE 11073 manager;
Transmitting the characteristic code to the user authentication server in response to the IEEE 11073 manager receiving the association request message; And
And the IEEE 11073 manager receives authentication result information of authentication based on the characteristic code from the user authentication server.
User authentication method using biometrics based on IEEE 11073. 제10 항에 있어서,
상기 어소시에이션 요청 메시지를 IEEE 11073 매니저에 송신하는 단계는,
상기 특성 코드가 세팅된 optionlist 파라미터가 수납된 어소시에이션 요청 메시지를 생성하는 단계; 및
상기 생성된 어소시에이션 요청 메시지를 상기 IEEE 11073 매니저에 송신하는 단계를 포함하는,
IEEE 11073 기반의 생체 정보를 이용한 사용자 인증 방법.11. The method of claim 10,
The transmitting the association request message to the IEEE 11073 manager comprises:
Generating an association request message containing an optionlist parameter set with the characteristic code; And
And transmitting the generated association request message to the IEEE 11073 manager.
User authentication method using biometrics based on IEEE 11073. 제10 항에 있어서,
상기 특성 코드를 사용자 인증 서버에 송신하는 단계는,
상기 어소시에이션 요청 메시지를 수신한 것에 응답하여 어소시에이팅 스테이트(Associating state)를 거쳐 어소시에이티드 스테이트(Associated state)로 전환한 경우에 한하여 상기 특성 코드를 사용자 인증 서버에 송신하는 단계를 포함하는,
IEEE 11073 기반의 생체 정보를 이용한 사용자 인증 방법.11. The method of claim 10,
Wherein the step of transmitting the characteristic code to the user authentication server comprises:
And transmitting the attribute code to the user authentication server only when the association request has been switched to an associate state via an associating state in response to receiving the association request message.
User authentication method using biometrics based on IEEE 11073. 제10 항에 있어서,
상기 IEEE 11073 매니저가 result 파라미터를 포함하는 어소시에이션 응답(Association Response) 메시지를 생성하되, 상기 result 파라미터 값은 상기 수신된 인증 결과 정보에 따라 설정하는 단계; 및
상기 IEEE 11073 매니저가 상기 생성된 어소시에이션 응답 메시지를 상기 스캐너 에이전트에 송신하는 단계를 더 포함하는,
IEEE 11073 기반의 생체 정보를 이용한 사용자 인증 방법.11. The method of claim 10,
The IEEE 11073 manager generates an association response message including a result parameter, and setting the result parameter value according to the received authentication result information; And
Further comprising: the IEEE 11073 manager sending the generated association response message to the scanner agent.
User authentication method using biometrics based on IEEE 11073. 제13 항에 있어서,
상기 어소시에이션 응답 메시지를 상기 스캐너 에이전트에 송신하는 단계는,
상기 수신된 인증 결과 정보를 분석하여 인증 성공 여부를 판정하는 단계;
상기 판정 결과 인증이 성공한 것으로 판정된 경우, 상기 result 파라미터 값을 accepted(0)으로 설정하고, 상기 판정 결과 인증이 실패한 것으로 판정된 경우, 상기 result 파라미터 값을 rejected-unknown(6)으로 설정하는 단계; 및
상기 result 파라미터를 포함하는 어소시에이션 응답 메시지를 상기 스캐너 에이전트에 송신하는 단계를 포함하는,
IEEE 11073 기반의 생체 정보를 이용한 사용자 인증 방법.14. The method of claim 13,
Wherein the transmitting the association response message to the scanner agent comprises:
Analyzing the received authentication result information to determine whether authentication is successful;
Setting the result parameter value to rejected-unknown (6) if it is determined that the authentication result is successful, setting the result parameter value to accepted (0), and if the determination result authentication is determined to be failed, ; And
And sending an association response message including the result parameter to the scanner agent.
User authentication method using biometrics based on IEEE 11073. 제14 항에 있어서,
상기 어소시에이션 응답 메시지를 상기 스캐너 에이전트에 송신하는 단계는,
상기 판정 결과 인증이 실패한 것으로 판정된 경우, 상기 수신된 인증 결과 정보를 분석하여 인증 실패 코드를 생성하고, 상기 인증 실패 코드를 포함하는 optionlist 파라미터가 더 수납된 상기 어소시에이션 응답 메시지를 생성하는 단계; 및
상기 result 파라미터 및 상기 optionlist 파라미터를 포함하는 어소시에이션 응답 메시지를 상기 스캐너 에이전트에 송신하는 단계를 더 포함하는,
IEEE 11073 기반의 생체 정보를 이용한 사용자 인증 방법.15. The method of claim 14,
Wherein the transmitting the association response message to the scanner agent comprises:
Generating an authentication failure code by analyzing the received authentication result information and generating the association response message in which the option list parameter including the authentication failure code is further stored if it is determined that the authentication result has failed; And
Further comprising transmitting to the scanner agent an association response message including the result parameter and the optionlist parameter.
User authentication method using biometrics based on IEEE 11073. 제10 항에 있어서,
상기 IEEE 11073 매니저가 상기 수신된 인증 결과 정보를 분석하여 인증 성공 여부를 판정하는 단계; 및
상기 IEEE 11073 매니저가 상기 판정 결과 인증이 성공한 것으로 판정된 경우, 상기 특성 코드를 저장하는 단계를 더 포함하는,
IEEE 11073 기반의 생체 정보를 이용한 사용자 인증 방법.11. The method of claim 10,
Analyzing the received authentication result information by the IEEE 11073 manager to determine authentication success; And
Further comprising the step of storing the characteristic code when the IEEE 11073 manager determines that the determination result authentication is successful,
User authentication method using biometrics based on IEEE 11073. 제16 항에 있어서,
상기 생체 스캔 데이터를 저장하는 단계는,
상기 IEEE 매니저의 스테이트(state)가 어소시에이티드 스테이트(associated state)에서 디스어소시에이팅 스테이트(disassociating state) 또는 언어소시에이티드 스테이트(Unassociated state)로 전환하는 경우, 상기 저장된 특성 코드를 삭제하는 단계를 더 포함하는,
IEEE 11073 기반의 생체 정보를 이용한 사용자 인증 방법.17. The method of claim 16,
Wherein the step of storing the biometric scan data comprises:
When the state of the IEEE manager switches from an associated state to a disassociating state or a language specific state, the step of deleting the stored characteristic code ≪ / RTI >
User authentication method using biometrics based on IEEE 11073. 제16 항에 있어서,
상기 IEEE 11073 매니저가 IEEE 11073 에이전트로부터 생체 정보 측정 데이터를 수신하는 단계; 및
상기 IEEE 11073 매니저가 유헬스 서버에 상기 생체 정보 측정 데이터를 송신하되, 상기 저장된 특성 코드를 첨부하여 송신하는 단계를 더 포함하는,
IEEE 11073 기반의 생체 정보를 이용한 사용자 인증 방법.17. The method of claim 16,
Receiving the bio-information measurement data from the IEEE 11073 agent through the IEEE 11073 agent; And
Further comprising the step of the IEEE 11073 manager transmitting the bio-information measurement data to the u-health server,
User authentication method using biometrics based on IEEE 11073. 제10 항에 있어서,
상기 인증 결과 정보를 수신하는 단계는,
상기 사용자 인증 서버에 의한 인증 성공 시, 상기 사용자 인증 서버로부터 사용자 식별 정보를 더 수신하는 단계; 및
상기 사용자 식별 정보를 저장하는 단계를 포함하는,
IEEE 11073 기반의 생체 정보를 이용한 사용자 인증 방법.11. The method of claim 10,
Wherein the step of receiving the authentication result information comprises:
Further receiving user identification information from the user authentication server upon successful authentication by the user authentication server; And
And storing the user identification information.
User authentication method using biometrics based on IEEE 11073. 제19 항에 있어서,
상기 사용자 식별 정보를 더 수신하는 단계는,
상기 판정 결과 사용자 인증 성공 시, 상기 IEEE 11073 매니저가 어소시에이티드 스테이트(Associated state)로 전환하는 단계; 및
상기 IEEE 11073 매니저가 관리하는 어소시에이티드 사용자 키를 상기 수신된 사용자 식별 정보로 설정하는 단계를 포함하는,
IEEE 11073 기반의 생체 정보를 이용한 사용자 인증 방법.20. The method of claim 19,
Wherein the further receiving the user identification information comprises:
When the user authentication is successful, the IEEE 11073 manager switches to an Associated state; And
And setting an associated user key managed by the IEEE 11073 manager as the received user identification information.
User authentication method using biometrics based on IEEE 11073. 제20 항에 있어서,
상기 어소시에이티드 사용자 키를 상기 수신된 사용자 식별 정보로 설정하는 단계는,
상기 IEEE 매니저의 스테이트(state)가 디스어소시에이팅 스테이트(disassociating state) 또는 언어소시에이티드 스테이트(Unassociated state)로 전환하는 경우, 상기 어소시에이티드 사용자 키를 초기화하는 단계를 포함하는,
IEEE 11073 기반의 생체 정보를 이용한 사용자 인증 방법.21. The method of claim 20,
Wherein the step of setting the associative user key to the received user identification information comprises:
And initializing the associated user key when the state of the IEEE manager switches to a disassociating state or a language dependent state.
User authentication method using biometrics based on IEEE 11073. 제20 항에 있어서,
상기 IEEE 11073 매니저가 IEEE 11073 에이전트로부터 생체 정보 측정 데이터를 수신하는 단계; 및
상기 IEEE 11073 매니저가 유헬스 서버에 상기 생체 정보 측정 데이터를 송신하되, 상기 어소시에이티드 사용자 키를 첨부하여 송신하는 단계를 더 포함하는,
IEEE 11073 기반의 생체 정보를 이용한 사용자 인증 방법.21. The method of claim 20,
Receiving the bio-information measurement data from the IEEE 11073 agent through the IEEE 11073 agent; And
Further comprising the step of the IEEE 11073 manager transmitting the biometric information measurement data to the u-health server and attaching the attached user key.
User authentication method using biometrics based on IEEE 11073.
KR1020120148799A 2012-12-18 2012-12-18 Authentication method and system for IEEE 11073 user using biometric information scanner KR101474249B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020120148799A KR101474249B1 (en) 2012-12-18 2012-12-18 Authentication method and system for IEEE 11073 user using biometric information scanner
PCT/KR2012/011588 WO2014098299A1 (en) 2012-12-18 2012-12-27 Method for authenticating user of ieee 11073 agent using biometric data scanner

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120148799A KR101474249B1 (en) 2012-12-18 2012-12-18 Authentication method and system for IEEE 11073 user using biometric information scanner

Publications (2)

Publication Number Publication Date
KR20140079152A true KR20140079152A (en) 2014-06-26
KR101474249B1 KR101474249B1 (en) 2014-12-18

Family

ID=50978593

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120148799A KR101474249B1 (en) 2012-12-18 2012-12-18 Authentication method and system for IEEE 11073 user using biometric information scanner

Country Status (2)

Country Link
KR (1) KR101474249B1 (en)
WO (1) WO2014098299A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180041508A (en) * 2016-10-14 2018-04-24 한라대학교산학협력단 Method for Mutual authentication of Agent and Data Manager in U-health

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022081658A1 (en) 2020-10-14 2022-04-21 Mastercard International Incorporated Efficient updates of biometric data for remotely connected devices

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080177569A1 (en) * 2007-01-24 2008-07-24 Qualcomm Incorporated Mobile Phone Based Authentication and Authorization System and Process to Manage Sensitive Individual Records
WO2010134543A1 (en) * 2009-05-21 2010-11-25 日本電気株式会社 Biological information management device, health management system using a biological information management device, method for browsing health management information in said system, and biological information management program
KR20110115670A (en) * 2010-04-16 2011-10-24 경북대학교 산학협력단 Apparatus for sharing medical information
KR101244817B1 (en) * 2011-04-06 2013-03-25 계명대학교 산학협력단 personal health record backup system and method at the same

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180041508A (en) * 2016-10-14 2018-04-24 한라대학교산학협력단 Method for Mutual authentication of Agent and Data Manager in U-health

Also Published As

Publication number Publication date
KR101474249B1 (en) 2014-12-18
WO2014098299A1 (en) 2014-06-26

Similar Documents

Publication Publication Date Title
CN107820244B (en) Network access authentication method and device
US20210342436A1 (en) Method for operating an internet-of-things system
RU2519417C2 (en) System of biological information control and method of biological information control
CN104488302A (en) Wireless connection authentication method and server
Beltrán Identifying, authenticating and authorizing smart objects and end users to cloud services in Internet of Things
US10958646B2 (en) Biometric authentication with body communication network
CN108200037A (en) A kind of method and system that safety operation is performed using safety equipment
KR101474249B1 (en) Authentication method and system for IEEE 11073 user using biometric information scanner
KR20130107837A (en) A security system and a method for communicating data having biometric data
CN114760112B (en) Wireless local area network-oriented intelligent home equipment networking method, system, equipment and storage medium
KR101474254B1 (en) IEEE 11073 agent user authentication method and system thereof
JP4631304B2 (en) Authentication system and authentication method
CN108377500B (en) Wifi network connection method, device and equipment
KR101474252B1 (en) Authentication method and system for IEEE 11073 agent
KR20180041508A (en) Method for Mutual authentication of Agent and Data Manager in U-health
CN110769396B (en) Method, system and terminal equipment for robot to connect network
US10726405B2 (en) System and method for implementing networking transfer service
EP4209944A1 (en) A user authentication based on a blockchain
KR101714332B1 (en) Smart E-Health insurance card system
JP5550175B2 (en) Server apparatus, information processing system, and information processing method
Egner et al. Managing secure authentication for standard mobile medical networks
CN108337385A (en) A kind of system for establishing call connection using safety equipment
US10372462B2 (en) Method and apparatus for device setup
CN102479281A (en) Medical information processing platform for receiving and automatically processing medical information
JP2020087481A5 (en) Telemedicine support equipment, methods and programs

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171110

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20181126

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20191204

Year of fee payment: 6