KR20190070194A - Security authentication method in network environment through mutual authentication between user and administrator and system thereof - Google Patents

Security authentication method in network environment through mutual authentication between user and administrator and system thereof Download PDF

Info

Publication number
KR20190070194A
KR20190070194A KR1020170170776A KR20170170776A KR20190070194A KR 20190070194 A KR20190070194 A KR 20190070194A KR 1020170170776 A KR1020170170776 A KR 1020170170776A KR 20170170776 A KR20170170776 A KR 20170170776A KR 20190070194 A KR20190070194 A KR 20190070194A
Authority
KR
South Korea
Prior art keywords
imei
authentication
information
server
network server
Prior art date
Application number
KR1020170170776A
Other languages
Korean (ko)
Other versions
KR102034032B1 (en
Inventor
박기현
Original Assignee
계명대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 계명대학교 산학협력단 filed Critical 계명대학교 산학협력단
Priority to KR1020170170776A priority Critical patent/KR102034032B1/en
Publication of KR20190070194A publication Critical patent/KR20190070194A/en
Application granted granted Critical
Publication of KR102034032B1 publication Critical patent/KR102034032B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

The present invention relates to an artificial intelligence (AI)-based wearable patch type stress tracker sensor that reduces mental and physical stress of a user. More particularly, the present invention relates to the AI-based wearable patch type stress tracker sensor comprising: a measurement unit attached to a periphery of heart of the user to measure a heart rate variability of the user; an analysis unit for analyzing a user-specific threshold value and a user-specific normal heart rate using the heart rate variability measured by the measurement unit; and a vibration unit for providing a vibration to guide to the user-specific normal heart rate when the heart rate variability measured by the measurement unit is lower than the user-specific threshold value analyzed by the analysis unit.

Description

사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법 및 시스템{SECURITY AUTHENTICATION METHOD IN NETWORK ENVIRONMENT THROUGH MUTUAL AUTHENTICATION BETWEEN USER AND ADMINISTRATOR AND SYSTEM THEREOF}TECHNICAL FIELD [0001] The present invention relates to a security authentication method and system in a network environment through mutual authentication between a user and an administrator,

본 발명은 네트워크 환경에서의 보안 인증 방법 및 시스템에 관한 것으로서, 보다 구체적으로는 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법 및 시스템에 관한 것이다.The present invention relates to a security authentication method and system in a network environment, and more particularly, to a security authentication method and system in a network environment through mutual authentication between a user and a manager.

오브젝트(Object)가 서로 또는 사용자와 통신할 수 있게 해주는 IoT(Internet of Things) 기술이 점차 대중화되고 있다. IoT 기술을 이용하면 오브젝트로부터 실시간으로 정보를 얻을 수 있으며, 이러한 정보를 이용하여 오브젝트를 훨씬 원활하게 제어할 수 있다. 이때, 오브젝트는 센서, 가정용 장비 및 기타 유사한 장치 등일 수 있다. 이러한 IoT 기술은 측정, 교통 통제, 스마트 주택 및 건물 관리를 포함한 많은 분야에 적용되고 있다.
IoT (Internet of Things) technology, which allows objects to communicate with each other or with users, is becoming popular. With IoT technology, you can get real-time information from objects, and you can control objects much more smoothly with this information. At this time, the object may be a sensor, household equipment, and other similar devices. These IoT technologies are applied in many areas including measurement, traffic control, smart housing and building management.

의료 분야에서는 환자의 원격 모니터링이 매우 활발한 연구 분야 중의 하나이다. 그러나 의료 분야에서 아직까지는 IoT 기술을 이용한 원격 모니터링에 대한 연구는 많지 않은 실정이다.
In the medical field, remote monitoring of patients is one of the most active areas of research. However, there is not much research on remote monitoring using IoT technology in the medical field.

도 1은 PHD(Personal Healthcare Device)의 예시를 도시한 도면이다. 도 1에 도시된 바와 같이, PHD(Personal Healthcare Device)는 사용자의 생체 신호를 감지하고, 측정하는 휴대 장치이다. 투약기, 맥박 측정기, 심전도 모니터, 혈압 모니터 및 낙하 검출기는 PHD의 대표적인 예이다. 이러한 PHD는 환자의 건강관리를 위한 IoT 시스템의 오브젝트로 활용될 수 있으며, 의료진은 IoT 시스템을 이용하여 환자를 모니터링할 수 있다. 이러한 IoT 시스템에서는, PHD로부터 환자(사용자)의 다양한 개인 정보를 수신함으로써 의료진이 훨씬 용이하게 환자를 모니터링 할 수 있다.
1 is a diagram showing an example of a PHD (Personal Healthcare Device). As shown in FIG. 1, a PHD (Personal Healthcare Device) is a portable device that senses and measures a user's bio-signal. A medicine dispenser, a pulse meter, an electrocardiogram monitor, a blood pressure monitor and a drop detector are representative examples of PHD. This PHD can be used as an object of the IoT system for patient health management, and the medical staff can monitor the patient using the IoT system. In this IoT system, the medical personnel can monitor the patient more easily by receiving various personal information of the patient (user) from the PHD.

그러나 PHD에서 얻은 환자(사용자)의 개인 정보는 헬스케어 데이터를 포함하고 있다. 이러한 개인 정보는 환자의 프라이버시를 침해할 수 있는 매우 민감한 데이터이기 때문에 권한이 없는 사람에게 노출되는 것을 방지해야 한다. 따라서 환자의 헬스케어 데이터를 포함하는 개인 정보는 데이터 처리 과정에서 보안이 유지될 필요가 있다. 데이터 보안을 위해 종래에는 데이터를 분리하여 저장하는 방법도 도입되었다. 그러나 분리된 데이터에 대한 정보를 획득할 수 있다면, 간단히 데이터를 병합할 수 있으므로 결과적으로 해당 데이터가 노출될 수 있는 문제점이 있었다.
However, the personal information of the patient (user) obtained from the PHD contains the healthcare data. This personal information is very sensitive data that can infringe on the patient's privacy and should be protected from exposure to unauthorized persons. Therefore, personal information including patient healthcare data needs to be kept secure during data processing. In order to secure data, conventionally, a method of separating and storing data has also been introduced. However, if information on the separated data can be obtained, the data can be merely merged, and as a result, the corresponding data can be exposed as a result.

한편, 데이터 보안을 위해 사용자의 승인을 받는 방식도 도입되었다. 그러나 사용자의 승인을 처리하는 사용자 디바이스를 해킹하는 경우 결과적으로 승인이 무력화되는 문제점이 있었다.
On the other hand, there is also a way to get user approval for data security. However, there has been a problem in that when the user device that handles the approval of the user is hacked, the approval is disabled as a result.

관련된 선행 기술로서, 대한민국 등록특허 제10-1507572호 ‘센서 데이터 통신의 보안을 위한 ID기반 키 인증 방법’ 등이 제안된 바 있다.As related prior arts, Korean Patent Registration No. 10-1507572 'ID based key authentication method for security of sensor data communication' has been proposed.

본 발명은 기존에 제안된 방법들의 상기와 같은 문제점들을 해결하기 위해 제안된 것으로서, 개인 정보를 네트워크 서버에 분산하여 저장하고, 분산된 개인 정보의 위치를 포함하는 분산 정보를 인증 서버에 저장함으로써, 네트워크 서버와 인증 서버에 동시에 액세스하여야만 개인 정보에 액세스할 수 있는, 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법 및 시스템을 제공하는 것을 목적으로 한다.
Disclosure of Invention Technical Goals The present invention has been proposed in order to solve the above-mentioned problems of the previously proposed methods, and it is an object of the present invention to provide a method and a system for distributing personal information distributed to a network server and storing distributed information, It is an object of the present invention to provide a security authentication method and system in a network environment through mutual authentication between a user and a manager, in which personal information can be accessed only when a network server and an authentication server are simultaneously accessed.

또한, 본 발명은, 제1 디바이스 및 제2 디바이스 모두로부터 승인을 얻어야만 인증 서버에서 복호화를 수행하여 분산 정보를 송신함으로써, 개인 정보에 액세스하기 위해서는 제1 디바이스 및 제2 디바이스 모두의 승인이 요구되어 개인 정보의 노출을 효과적으로 방지할 수 있는, 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법 및 시스템을 제공하는 것을 목적으로 한다.Further, in the present invention, only the first device and the second device need to obtain the approval, and the decryption is performed in the authentication server to transmit the distributed information. Thus, in order to access the personal information, The present invention provides a security authentication method and system in a network environment through mutual authentication between a user and a manager that can effectively prevent personal information from being exposed.

상기한 목적을 달성하기 위한 본 발명의 특징에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법은,According to an aspect of the present invention, there is provided a security authentication method in a network environment through mutual authentication between a user and a manager,

(1) 네트워크 서버가 PHD로부터 사용자의 개인 정보를 수신하고, 상기 개인 정보를 분산하여 저장하는 단계;(1) the network server receives user's personal information from the PHD, and distributes and stores the personal information;

(2) 인증 서버가 상기 네트워크 서버로부터 개인 정보의 분산에 관련된 분산 정보를 수신하여 저장하는 단계;(2) the authentication server receives and stores the distribution information related to the distribution of the personal information from the network server;

(3) 제1 디바이스에서 상기 네트워크 서버에 저장되어 있는 개인 정보를 요청하는 경우, 상기 네트워크 서버가 상기 제1 디바이스 및 제2 디바이스 모두로부터 승인을 받아 상기 인증 서버로 상기 분산 정보를 요청하는 단계;(3) when the first device requests the personal information stored in the network server, the network server receives the approval from both the first device and the second device and requests the authentication information from the authentication server;

(4) 상기 인증 서버가 상기 제1 디바이스 및 상기 제2 디바이스의 승인 여부를 결정하고, 상기 분산 정보를 상기 네트워크 서버에 송신하는 단계; 및(4) determining whether the authentication server approves the first device and the second device, and transmitting the distribution information to the network server; And

(5) 상기 네트워크 서버가 상기 인증 서버로부터 수신한 상기 분산 정보를 이용하여 상기 단계 (1)에서 분산하여 저장한 개인 정보를 병합하는 단계를 포함하는 것을 그 구성상의 특징으로 한다.
(5) merging the personal information distributed and stored in the step (1) using the distributed information received from the authentication server by the network server.

바람직하게는, 상기 분산 정보는,Preferably, the distribution information includes:

상기 네트워크 서버에서 개인 정보가 분산되어 저장된 위치를 포함할 수 있다.
And may include locations where personal information is distributed and stored in the network server.

바람직하게는, 상기 단계 (1)은,Preferably, the step (1)

개인 정보를 2개로 분산하여 저장하되, 2개의 서로 다른 위치에 번갈아가며 저장될 수 있다.
Personal information may be stored in two separate distributions, alternating between two different locations.

바람직하게는, 상기 단계 (3)은,Preferably, the step (3)

(3-1) 상기 제1 디바이스로부터 암호화 키를 이용하여 암호화된 제1 IMEI를 수신하는 단계를 포함할 수 있다.
(3-1) receiving the encrypted first IMEI using the encryption key from the first device.

더욱 바람직하게는, 상기 단계 (3)은,More preferably, the step (3)

(3-2) 상기 제2 디바이스로부터 암호화 키를 이용하여 암호화된 제2 IMEI를 수신하는 단계를 포함할 수 있다.
(3-2) receiving the encrypted second IMEI using the encryption key from the second device.

더욱더 바람직하게는, 상기 단계 (3)은,Even more preferably, step (3)

(3-3) 상기 네트워크 서버가 상기 암호화된 제1 IMEI 및 상기 제2 IMEI를 상기 인증 서버에 송신하는 단계를 포함할 수 있다.
(3-3) The network server may transmit the encrypted first IMEI and the second IMEI to the authentication server.

더욱더 바람직하게는, 상기 암호화 키는,Even more preferably, the encryption key further comprises:

상기 제1 디바이스 및 상기 제2 디바이스 중 적어도 어느 하나를 상기 인증 서버에 등록할 때 생성되고, 상기 인증 서버에 의해서만 공유될 수 있다.
Is created when registering at least one of the first device and the second device with the authentication server, and can be shared only by the authentication server.

더욱더 바람직하게는, 상기 단계 (4)는,Even more preferably, the step (4)

(4-1) 상기 암호화 키, 상기 암호화된 제1 IMEI 및 상기 제2 IMEI를 이용하여 복호화를 수행하는 단계를 포함할 수 있다.
(4-1) performing decryption using the encryption key, the encrypted first IMEI, and the second IMEI.

더욱더 바람직하게는, 상기 단계 (4)는,Even more preferably, the step (4)

(4-2) 상기 단계 (4-1)에서 복호화를 수행하는 경우, 상기 네트워크 서버로 상기 분산 정보를 송신할 수 있다.
(4-2) When decryption is performed in the step (4-1), the distributed information may be transmitted to the network server.

더욱더 바람직하게는,Even more preferably,

복호화는 상기 제1 디바이스 및 상기 제2 디바이스가 버디(Buddy) 관계에 있는 경우에만 수행될 수 있다.
Decryption may be performed only when the first device and the second device are in a Buddy relationship.

상기한 목적을 달성하기 위한 본 발명의 특징에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 시스템은,According to an aspect of the present invention, there is provided a security authentication system in a network environment through mutual authentication between a user and a manager,

PHD로부터 사용자의 개인 정보를 수신하고, 상기 개인 정보를 분산하여 저장하는 네트워크 서버; 및A network server for receiving user's personal information from the PHD and distributing and storing the personal information; And

상기 네트워크 서버로부터 개인 정보의 분산에 관련된 분산 정보를 수신하여 저장하는 인증 서버를 포함하되,And an authentication server for receiving and storing distributed information related to distribution of personal information from the network server,

상기 네트워크 서버는,The network server comprises:

제1 디바이스에서 상기 네트워크 서버에 저장되어 있는 개인 정보를 요청하는 경우, 상기 제1 디바이스 및 제2 디바이스 모두로부터 승인을 받아 상기 인증 서버로 상기 분산 정보를 요청하는 분산 정보 요청부; 및A distributed information request unit for requesting the distributed information from the first device and requesting the authentication server from the first device and the second device when requesting the personal information stored in the network server; And

상기 인증 서버로부터 수신한 상기 분산 정보를 이용하여 상기 네트워크 서버가 분산하여 저장한 개인 정보를 병합하는 병합부를 포함하고,And a merging unit for merging the personal information distributed and stored by the network server using the distributed information received from the authentication server,

상기 인증 서버는,The authentication server includes:

상기 제1 디바이스 및 상기 제2 디바이스의 승인 여부를 결정하고 상기 분산 정보를 상기 네트워크 서버에 송신하는 분산 정보 송신부를 포함하는 것을 그 구성상의 특징으로 한다.
And a distributed information transmitting unit for deciding whether or not to approve the first device and the second device and transmitting the distributed information to the network server.

바람직하게는, 상기 분산 정보는,Preferably, the distribution information includes:

상기 네트워크 서버에서 개인 정보가 분산되어 저장된 위치를 포함할 수 있다.
And may include locations where personal information is distributed and stored in the network server.

바람직하게는, 상기 네트워크 서버는,Preferably, the network server further comprises:

개인 정보를 2개로 분산하여 저장하되, 2개의 서로 다른 위치에 번갈아가며 저장될 수 있다.
Personal information may be stored in two separate distributions, alternating between two different locations.

바람직하게는, 상기 분산 정보 요청부는,Preferably, the distributed information requesting unit includes:

상기 제1 디바이스로부터 암호화 키를 이용하여 암호화된 제1 IMEI를 수신하는 제1 IMEI 수신 모듈을 포함할 수 있다.
And a first IMEI receiving module for receiving a first IMEI encrypted using the encryption key from the first device.

더욱 바람직하게는, 상기 분산 정보 요청부는,More preferably, the distributed information requesting unit includes:

상기 제2 디바이스로부터 암호화 키를 이용하여 암호화된 제2 IMEI를 수신하는 제2 IMEI 수신 모듈을 더 포함할 수 있다.
And a second IMEI receiving module for receiving a second IMEI encrypted using the encryption key from the second device.

더욱더 바람직하게는, 상기 분산 정보 요청부는,Still more preferably, the distributed information requesting unit includes:

상기 암호화된 제1 IMEI 및 상기 제2 IMEI를 상기 인증 서버에 송신하는 IMEI 송신 모듈을 더 포함할 수 있다.
And an IMEI transmission module for transmitting the encrypted first IMEI and the second IMEI to the authentication server.

더욱더 바람직하게는, 상기 암호화 키는,Even more preferably, the encryption key further comprises:

상기 제1 디바이스 및 상기 제2 디바이스 중 적어도 어느 하나를 상기 인증 서버에 등록할 때 생성되고, 상기 인증 서버에 의해서만 공유될 수 있다.
Is created when registering at least one of the first device and the second device with the authentication server, and can be shared only by the authentication server.

더욱더 바람직하게는, 상기 분산 정보 송신부는,Still more preferably, the distributed information transmitting unit includes:

상기 암호화 키, 상기 암호화된 제1 IMEI 및 상기 제2 IMEI를 이용하여 복호화를 수행하는 복호화 모듈을 포함할 수 있다.
And a decryption module for performing decryption using the encryption key, the encrypted first IMEI, and the second IMEI.

더욱더 바람직하게는, 상기 분산 정보 송신부는,Still more preferably, the distributed information transmitting unit includes:

상기 복호화 모듈에서 복호화를 수행하는 경우, 상기 네트워크 서버로 상기 분산 정보를 송신할 수 있다.
When decryption is performed in the decryption module, the decryption module may transmit the decryption information to the network server.

더욱더 바람직하게는,Even more preferably,

복호화는 상기 제1 디바이스 및 상기 제2 디바이스가 버디(Buddy) 관계에 있는 경우에만 수행될 수 있다.Decryption may be performed only when the first device and the second device are in a Buddy relationship.

본 발명에서 제안하고 있는 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법 및 시스템에 따르면, 개인 정보를 네트워크 서버에 분산하여 저장하고, 분산된 개인 정보의 위치를 포함하는 분산 정보를 인증 서버에 저장함으로써, 네트워크 서버와 인증 서버에 동시에 액세스하여야만 개인 정보에 액세스할 수 있다.
According to the security authentication method and system in the network environment through the mutual authentication between the user and the administrator proposed in the present invention, the personal information is distributed and stored in the network server, and the distributed information including the location of the distributed personal information is authenticated By storing in the server, personal information can be accessed only by accessing the network server and the authentication server at the same time.

또한, 본 발명에서 제안하고 있는 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법 및 시스템에 따르면, 제1 디바이스 및 제2 디바이스 모두로부터 승인을 얻어야만 인증 서버에서 복호화를 수행하여 분산 정보를 송신함으로써, 개인 정보에 액세스하기 위해서는 제1 디바이스 및 제2 디바이스 모두의 승인이 요구되어 개인 정보의 노출을 효과적으로 방지할 수 있다.According to the security authentication method and system in the network environment through the mutual authentication between the user and the administrator proposed in the present invention, the authentication server obtains the authentication from both the first device and the second device, The approval of both the first device and the second device is required in order to access the personal information, thereby effectively preventing exposure of the personal information.

도 1은 PHD(Personal Healthcare Device)의 예시를 도시한 도면.
도 2는 본 발명의 일 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법에서 각각의 단계의 수행 주체를 도시한 도면.
도 3은 본 발명의 일 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법에서 네트워크 서버(100)가 개인 정보를 분산하여 저장하는 모습을 도시한 도면.
도 4는 본 발명의 일 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법의 구성을 도시한 도면.
도 5는 본 발명의 일 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법에서 단계 S300의 구성을 도시한 도면.
도 6은 본 발명의 일 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법에서 단계 S400의 구성을 도시한 도면.
도 7은 본 발명의 다른 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 시스템에서 네트워크 서버(100)의 구성을 도시한 도면.
도 8은 본 발명의 다른 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 시스템에서 분산 정보 요청부(110)의 구성을 도시한 도면.
도 9는 본 발명의 다른 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 시스템에서 인증 서버(200)의 구성을 도시한 도면.
도 10은 본 발명의 다른 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 시스템에서 인증 서버(200)가 분산 정보를 송신하는 모습을 도시한 도면.1 shows an example of a PHD (Personal Healthcare Device).
FIG. 2 is a diagram illustrating a main body of each step in a security authentication method in a network environment through mutual authentication between a user and a manager according to an embodiment of the present invention; FIG.
FIG. 3 is a diagram illustrating a manner in which network server 100 distributes and stores personal information in a security authentication method in a network environment through mutual authentication between a user and a manager according to an embodiment of the present invention.
4 is a diagram illustrating a configuration of a security authentication method in a network environment through mutual authentication between a user and a manager according to an embodiment of the present invention.
5 is a diagram illustrating a configuration of a step S300 in a security authentication method in a network environment through mutual authentication between a user and a manager according to an embodiment of the present invention.
6 is a diagram illustrating a configuration of step S400 in a security authentication method in a network environment through mutual authentication between a user and a manager according to an embodiment of the present invention.
7 is a diagram illustrating the configuration of a network server 100 in a security authentication system in a network environment through mutual authentication between a user and a manager according to another embodiment of the present invention.
8 is a diagram illustrating a configuration of a distributed information requesting unit 110 in a security authentication system in a network environment through mutual authentication between a user and a manager according to another embodiment of the present invention.
9 is a diagram illustrating a configuration of an authentication server 200 in a security authentication system in a network environment through mutual authentication between a user and a manager according to another embodiment of the present invention.
10 is a diagram illustrating a state in which an authentication server 200 transmits distributed information in a security authentication system in a network environment through mutual authentication between a user and a manager according to another embodiment of the present invention.

이하에서는 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 바람직한 실시예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시예를 상세하게 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. 또한, 유사한 기능 및 작용을 하는 부분에 대해서는 도면 전체에 걸쳐 동일 또는 유사한 부호를 사용한다.
Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. In the following detailed description of the preferred embodiments of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The same or similar reference numerals are used throughout the drawings for portions having similar functions and functions.

덧붙여, 명세서 전체에서, 어떤 부분이 다른 부분과 ‘연결’되어 있다고 할 때, 이는 ‘직접적으로 연결’되어 있는 경우뿐만 아니라, 그 중간에 다른 소자를 사이에 두고 ‘간접적으로 연결’되어 있는 경우도 포함한다. 또한, 어떤 구성요소를 ‘포함’한다는 것은, 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다.
In addition, in the entire specification, when a part is referred to as being 'connected' to another part, it may be referred to as 'indirectly connected' not only with 'directly connected' . Also, to "include" an element means that it may include other elements, rather than excluding other elements, unless specifically stated otherwise.

이하에서는, 용어 ‘사용자’는 PHD를 사용하는 사용자 또는 환자를 포함하는 개념으로 사용될 수 있다. 또한, 용어 ‘관리자’는 해당 사용자 또는 환자를 담당하는 의료진이나 메디컬 스텝(Medical Staff)을 포함하는 개념으로 사용될 수 있다.
Hereinafter, the term " user " can be used as a concept including a user or a patient using a PHD. In addition, the term " manager " may be used to include a medical staff or a medical staff in charge of the user or patient.

도 2는 본 발명의 일 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법에서 각각의 단계의 수행 주체를 도시한 도면이다. 도 2에 도시된 바와 같이, 본 발명의 일 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법은 각각 네트워크 서버(100), 인증 서버(200), 제1 디바이스(300) 및 제2 디바이스(400)에서 수행될 수 있다. 이하에서는, 본 발명의 일 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법의 각각의 수행 주체에 대해 상세히 설명하기로 한다.
FIG. 2 is a diagram illustrating a principal of performing each step in a security authentication method in a network environment through mutual authentication between a user and a manager according to an exemplary embodiment of the present invention. Referring to FIG. 2, a security authentication method in a network environment through mutual authentication between a user and a manager according to an embodiment of the present invention includes a network server 100, an authentication server 200, a first device 300 ) And the second device 400, respectively. Hereinafter, each entity of the security authentication method in a network environment through mutual authentication between a user and a manager according to an embodiment of the present invention will be described in detail.

도 3은 본 발명의 일 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법에서 네트워크 서버(100)가 개인 정보를 분산하여 저장하는 모습을 도시한 도면이다. 도 3에 도시된 바와 같이, 네트워크 서버(100)는, PHD로부터 사용자의 개인 정보를 수신하고, 개인 정보를 분산하여 저장할 수 있다. 여기서, PHD(Personal Healthcare Device)는, 사용자의 생체 신호를 감지하고 측정하는 디바이스일 수 있다. PHD는, 투약기, 맥박 측정기, 심전도 모니터, 혈압 모니터 및 낙하 검출기 등을 포함할 수 있으나, 전술한 종류에 한정되는 것은 아니며, 사용자의 생체 신호를 감지하고 측정할 수 있다면 PHD의 역할을 할 수 있다. 또한, 개인 정보는, PHD로부터 측정된 사용자의 헬스케어 데이터를 포함하는 데이터일 수 있다.
FIG. 3 is a diagram illustrating how network server 100 distributes and stores personal information in a security authentication method in a network environment through mutual authentication between a user and a manager according to an embodiment of the present invention. As shown in FIG. 3, the network server 100 can receive user's personal information from the PHD and distribute and store the personal information. Here, the PHD (Personal Healthcare Device) may be a device that senses and measures a user's bio-signal. The PHD may include a medication device, a pulse measuring device, an electrocardiogram monitor, a blood pressure monitor, and a drop detector, but is not limited to the above-described kind, and can function as a PHD if it can sense and measure a user's bio- . Further, the personal information may be data including the user's healthcare data measured from the PHD.

한편, 네트워크 서버(100)가 개인 정보를 분산하는 경우, 개인 정보가 어떻게 분산되어 있는지에 대한 정보를 포함하는 분산 정보를 생성할 수 있다. 즉, 네트워크 서버(100)는, 분산 정보를 이용하면 분산된 개인 정보를 병합할 수 있다. 따라서 분산 정보는, 분산하여 저장한 개인 정보에 대한 인덱스(Index)로 사용될 수 있다. 이처럼 개인 정보가 분산되어 저장되는 경우, 제3자가 개인 정보를 확인하기 위해서는 분산되어 저장된 개인 정보를 모두 수집해야 한다. 설령 제3자가 이들을 전부 수집한다고 하더라도 분산 정보를 취득해야만 분산된 개인 정보를 병합할 수 있으므로, 개인 정보에 대한 보안성을 향상시킬 수 있다.
On the other hand, when the network server 100 distributes personal information, it is possible to generate distributed information including information on how personal information is distributed. That is, the network server 100 can merge the dispersed personal information using the distributed information. Therefore, the distributed information can be used as an index for the personal information distributed and stored. If the personal information is stored in a distributed manner, a third party must collect all the personal information stored in a distributed manner in order to confirm the personal information. Even if the third party collects all of them, the distributed personal information can be merged only if the distributed information is acquired, so that the security of the personal information can be improved.

인증 서버(200)는, 네트워크 서버(100)로부터 개인 정보의 분산에 관련된 분산 정보를 수신하여 저장할 수 있다. 분산 정보는, 분산된 개인 정보를 병합하는데 필수적인 정보일 수 있다. 따라서 이러한 분산 정보를 네트워크 서버(100)가 아닌 별도의 인증 서버(200)에 저장함으로써, 보안성을 더욱 향상시킬 수 있다. 즉, 네트워크 서버(100)와 인증 서버(200)는 서로 독립적인 서버일 수 있다.
The authentication server 200 can receive and store the distributed information related to the distribution of the personal information from the network server 100. [ The distributed information may be information necessary for merging the distributed personal information. Therefore, by storing such distributed information in a separate authentication server 200 other than the network server 100, the security can be further improved. That is, the network server 100 and the authentication server 200 may be independent servers.

본 발명의 일 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법에서는, 제3자가 네트워크 서버(100)와 인증 서버(200)에 동시에 액세스해야만 분산되어 저장된 개인 정보를 병합하여 확인할 수 있으므로, 개인 정보에 대해 매우 높은 수준의 보안을 유지할 수 있다.
In the security authentication method in the network environment through mutual authentication between the user and the administrator according to the embodiment of the present invention, the third party merely accesses the network server 100 and the authentication server 200, So that a very high level of security can be maintained for personal information.

제1 디바이스(300) 및 제2 디바이스(400)는, 네트워크를 통해 네트워크 서버(100)와 데이터를 송수신할 수 있는 디바이스일 수 있다. 여기서, 제1 디바이스(300) 및 제2 디바이스(400)는, 사용 주체에 의해 구분되지 않을 수 있다. 예를 들어, 제1 디바이스(300)가 사용자가 사용하는 디바이스인 경우, 제2 디바이스(400)는 해당 사용자를 담당하는 관리자가 사용하는 디바이스일 수 있다. 반대로, 제1 디바이스(300)가 관리자가 사용하는 디바이스인 경우, 제2 디바이스(400)는 해당 관리자가 담당하는 사용자가 사용하는 디바이스일 수 있다. 즉, 제1 디바이스(300) 및 제2 디바이스(400)는 서로 엄격히 구분되지 않으며, 하나의 쌍(Pair)을 이룰 수 있다.
The first device 300 and the second device 400 may be devices capable of transmitting and receiving data with the network server 100 through a network. Here, the first device 300 and the second device 400 may not be distinguished by the use subject. For example, if the first device 300 is a device used by a user, the second device 400 may be a device used by an administrator responsible for the user. Conversely, when the first device 300 is a device used by an administrator, the second device 400 may be a device used by a user in charge of the manager. That is, the first device 300 and the second device 400 are not strictly separated from each other and can form one pair.

제1 디바이스(300) 및 제2 디바이스(400)는, PHD일 수도 있으며, 또는 PHD로부터 데이터를 수신하는 디바이스일 수 있다. 즉, 네트워크 서버(100)는 제1 디바이스(300) 및 제2 디바이스(400) 중 어느 하나로부터 개인 정보를 수신할 수도 있다. 한편, 제1 디바이스(300) 및 제2 디바이스(400)는, 스마트폰(Smartphone), 태블릿 PC(Tablet PC) 및 웨어러블(Wearable) 디바이스 등의 디바이스를 포함할 수 있다. 그러나 제1 디바이스(300) 및 제2 디바이스(400)는, 전술한 디바이스의 종류에 한정되지 않으며, 네트워크를 통해 네트워크 서버(100)와 데이터를 송수신할 수 있다면 그 구체적인 종류에 관계없이 제1 디바이스(300) 및 제2 디바이스(400)의 역할을 할 수 있다.
The first device 300 and the second device 400 may be a PHD or a device that receives data from the PHD. That is, the network server 100 may receive personal information from either the first device 300 or the second device 400. Meanwhile, the first device 300 and the second device 400 may include devices such as a smartphone, a tablet PC, and a wearable device. However, the first device 300 and the second device 400 are not limited to the above-described devices. If the first device 300 and the second device 400 can transmit / receive data to / from the network server 100 via the network, (300) and the second device (400).

한편, 본 발명에서 네트워크는 근거리 통신망(Local Area Network; LAN), 광역 통신망(Wide Area Network; WAN) 또는 부가가치 통신망(Value Added Network; VAN) 등과 같은 유선 네트워크나 이동 통신망(Mobile Radio Communication Network), 위성 통신망, WIBRO(Wireless Broadband Internet), HSDPA(High Speed Downlink Packet Access), 블루투스(Bluetooth), NFC(Near Field Communication) 등과 같은 모든 종류의 무선 네트워크를 포함할 수 있다.
In the present invention, the network may be a wired network such as a local area network (LAN), a wide area network (WAN) or a value added network (VAN), a mobile radio communication network, A wireless communication network, a satellite communication network, a Wireless Broadband Internet (WIBRO), a High Speed Downlink Packet Access (HSDPA), a Bluetooth, and a Near Field Communication (NFC)

도 4는 본 발명의 일 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법의 구성을 도시한 도면이다. 도 4에 도시된 바와 같이, 본 발명의 일 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법은, 네트워크 서버(100)가 PHD로부터 사용자의 개인 정보를 수신하고, 개인 정보를 분산하여 저장하는 단계(S100), 인증 서버(200)가 네트워크 서버(100)로부터 개인 정보의 분산에 관련된 분산 정보를 수신하여 저장하는 단계(S200), 제1 디바이스(300)에서 네트워크 서버(100)에 저장되어 있는 개인 정보를 요청하는 경우, 네트워크 서버(100)가 제1 디바이스(300) 및 제2 디바이스(400) 모두로부터 승인을 받아 인증 서버(200)로 분산 정보를 요청하는 단계(S300), 인증 서버(200)가 제1 디바이스(300) 및 제2 디바이스(400)의 승인 여부를 결정하고 분산 정보를 네트워크 서버(100)에 송신하는 단계(S400), 및 네트워크 서버(100)가 인증 서버(200)로부터 수신한 분산 정보를 이용하여 단계 S100에서 분산하여 저장한 개인 정보를 병합하는 단계(S500)를 포함할 수 있다. 이하에서는, 본 발명의 일 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법의 각각의 구성에 대해 상세히 설명하기로 한다.
4 is a diagram illustrating a configuration of a security authentication method in a network environment through mutual authentication between a user and a manager according to an embodiment of the present invention. As shown in FIG. 4, the security authentication method in a network environment through mutual authentication between a user and a manager according to an embodiment of the present invention is a method in which the network server 100 receives personal information of a user from a PHD, (S100). The authentication server (200) receives and stores the distributed information related to the distribution of personal information from the network server (200) The network server 100 receives approval from both the first device 300 and the second device 400 and requests distribution information to the authentication server 200 in the case of requesting the personal information stored in the distribution server 100 A step S400 of determining whether the authentication server 200 approves the first device 300 and the second device 400 and transmitting the distribution information to the network server 100 and the network server 100 From the authentication server 200 And merging the personal information distributed and stored in step S100 using the received distribution information (S500). Hereinafter, each configuration of the security authentication method in a network environment through mutual authentication between a user and a manager according to an embodiment of the present invention will be described in detail.

단계 S100에서는, 네트워크 서버(100)가 PHD로부터 사용자의 개인 정보를 수신하고, 개인 정보를 분산하여 저장할 수 있다. 여기서, 제1 디바이스(300) 및 제2 디바이스(400)는 PHD일 수 있으므로, 네트워크 서버(100)는, 제1 디바이스(300) 및 제2 디바이스(400) 중 어느 하나로부터 사용자의 개인 정보를 수신할 수도 있다.
In step S100, the network server 100 receives the personal information of the user from the PHD, and distributes and stores the personal information. Since the first device 300 and the second device 400 may be a PHD, the network server 100 may transmit the personal information of the user from either the first device 300 or the second device 400 .

이때, 단계 S100에서는, 개인 정보를 2개로 분산하여 저장하되, 두 개의 서로 다른 위치에 번갈아가며 저장될 수 있다. 즉, 개인 정보가 네트워크 서버(100)에서 두 개의 파일로 분산되어 저장될 수 있다.
At this time, in step S100, the personal information is distributed and stored in two, but can be stored alternately at two different positions. That is, the personal information may be distributed and stored in the network server 100 as two files.

한편, 단계 S100에서는, 네트워크 서버(100)가 개인 정보를 분산하여 저장할 때, 개인 정보의 분산에 관련된 분산 정보를 생성할 수 있다. 여기서, 분산 정보는, 네트워크 서버(100)에서 개인 정보가 분산되어 저장된 위치를 포함할 수 있다. 따라서 네트워크 서버(100)는, 분산 정보를 이용하여 개인 정보가 어디에 분산되어 저장되어 있는지, 또 각각 어떻게 분산되어 저장되어 있는지 확인할 수 있다.
On the other hand, in step S100, when the network server 100 distributes and stores the personal information, it is possible to generate the distributed information related to the distribution of the personal information. Here, the distribution information may include a location in which the personal information is distributed and stored in the network server 100. Therefore, the network server 100 can confirm where the personal information is distributed and stored, and how the personal information is distributed and stored, using the distributed information.

단계 S200에서는, 인증 서버(200)가 네트워크 서버(100)로부터 개인 정보의 분산에 관련된 분산 정보를 수신하여 저장할 수 있다. 이때, 분산 정보는 네트워크 서버(100)에서 생성한 정보일 수 있다. 바람직하게는. 인증 서버(200)가 분산 정보를 저장한 후, 네트워크 서버(100)는 네트워크 서버(100)에서 분산 정보를 삭제할 수 있다. 즉, 분산 정보는, 인증 서버(200)에만 존재할 수 있다. 따라서 네트워크 서버(100)는 분산된 개인 정보만을 저장하며, 인증 서버(200)는 분산 정보만을 저장할 수 있다. 이처럼 개인 정보와 분산 정보를 각각 분리하여 저장함으로써 개인 정보의 보안성을 높일 수 있으며, 개인 정보를 병합하거나 그 내용을 확인하기 위해서는 네트워크 서버(100)와 인증 서버(200)에 동시에 액세스해야만 한다. 따라서 제3자가 개인 정보에 접근하려고 하는 경우, 네트워크 서버(100) 및 인증 서버(200) 중 어느 하나를 해킹한다고 하더라도 네트워크 서버(100)에 저장된 개인 정보에 접근할 수 없다.
In step S200, the authentication server 200 can receive and store the dispersion information related to the distribution of the personal information from the network server 100. [ At this time, the distribution information may be information generated by the network server 100. Preferably. After the authentication server 200 stores the distributed information, the network server 100 may delete the distributed information from the network server 100. [ That is, the distributed information can exist only in the authentication server 200. [ Therefore, the network server 100 stores only the distributed personal information, and the authentication server 200 can store only the distributed information. As described above, the personal information and the distributed information can be separately stored, thereby enhancing the security of the personal information. To merge the personal information or to confirm the contents, the network server 100 and the authentication server 200 must be simultaneously accessed. Therefore, when a third party attempts to access the personal information, even if the third party hackes the network server 100 or the authentication server 200, the third party can not access the personal information stored in the network server 100.

단계 S300에서는, 제1 디바이스(300)에서 네트워크 서버(100)에 저장되어 있는 개인 정보를 요청하는 경우, 네트워크 서버(100)가 제1 디바이스(300) 및 제2 디바이스(400) 모두로부터 승인을 받아 인증 서버(200)로 분산 정보를 요청할 수 있다. 여기서, 제1 디바이스(300)는, 사용자 또는 관리자가 사용하는 디바이스일 수 있다. 다시 말해, 사용자가 제1 디바이스(300)로 네트워크 서버(100)에 개인 정보를 요청하는 경우, 관리자가 제2 디바이스(400)에서 승인해야만 사용자가 개인 정보를 확인할 수 있다. 반대로, 관리자가 제1 디바이스(300)로 네트워크 서버(100)에 개인 정보를 요청하는 경우, 사용자가 제2 디바이스(400)에서 승인해야만 관리자가 개인 정보를 확인할 수 있다. 즉, 본 발명의 일 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법에 따르면, 사용자와 관리자 중 누구라도 개인 정보를 확인하기 위해서는 상호 승인을 통해 상대방의 승인을 얻어야만 한다. 제3자가 개인 정보에 접근하려고 하는 경우, 사용자를 사칭하더라도 관리자의 승인을 얻어야 하며, 관리자를 사칭하더라도 사용자의 승인을 얻어야만 한다. 따라서 제3자가 제1 디바이스(300) 및 제2 디바이스(400) 중 어느 하나를 해킹한다고 하더라도 네트워크 서버(100)에 저장된 개인 정보에 접근할 수 없다.
In step S300, when the first device 300 requests personal information stored in the network server 100, the network server 100 requests approval from both the first device 300 and the second device 400 And can request distribution information to the authentication server 200. Here, the first device 300 may be a device used by a user or an administrator. In other words, when the user requests personal information from the first device 300 to the network server 100, the user can confirm the personal information only when the administrator approves the request from the second device 400. In contrast, when the administrator requests personal information from the first device 300 to the network server 100, the administrator can confirm the personal information only when the user approves the request in the second device 400. That is, according to the security authentication method in the network environment through the mutual authentication between the user and the administrator according to the embodiment of the present invention, in order to confirm personal information of the user and the manager, do. If a third party tries to access your personal information, you must obtain the administrator's permission even if you impersonate the user, and you must obtain the user's permission even if you impersonate the administrator. Accordingly, even if a third party hacked the first device 300 or the second device 400, the third party can not access the personal information stored in the network server 100.

이처럼 상호 승인이 요구되는 제1 디바이스(300) 및 제2 디바이스(400)는 서로 버디(Buddy) 관계에 있는 것으로 정의될 수 있다. 즉, 버디 관계는, 개인 정보를 확인하기 위해 상호 승인이 요구되는 관계일 수 있다. 버디 관계에 대해서는, 후술하여 설명한다.
As described above, the first device 300 and the second device 400, which are mutually approved, may be defined as having a buddy relationship with each other. That is, the buddy relationship may be a relationship requiring mutual approval to confirm personal information. The buddy relationship will be described later.

도 5는 본 발명의 일 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법에서 단계 S300의 구성을 도시한 도면이다. 도 5에 도시된 바와 같이, 단계 S300은, 제1 디바이스(300)로부터 암호화 키를 이용하여 암호화된 제1 IMEI를 수신하는 단계(S310), 제2 디바이스(400)로부터 암호화 키를 이용하여 암호화된 제2 IMEI를 수신하는 단계(S320), 및 네트워크 서버(100)가 제1 IMEI 및 제2 IMEI를 인증 서버(200)에 송신하는 단계(S330)를 포함할 수 있다. 이하에서는, 본 발명의 일 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법에서 단계 S300의 각각의 구성에 대해 상세히 설명하기로 한다.
5 is a diagram illustrating a configuration of a step S300 in a security authentication method in a network environment through mutual authentication between a user and a manager according to an embodiment of the present invention. 5, step S300 includes receiving (S310) an encrypted first IMEI using the encryption key from the first device 300, encrypting the encrypted first IMEI using the encryption key from the second device 400 (S320) receiving the second IMEI, and the network server 100 transmitting the first IMEI and the second IMEI to the authentication server 200 (S330). Hereinafter, each configuration of step S300 in the security authentication method in a network environment through mutual authentication between a user and a manager according to an embodiment of the present invention will be described in detail.

단계 S310에서는, 제1 디바이스(300)로부터 암호화 키를 이용하여 암호화된 제1 IMEI를 수신할 수 있다. 여기서, 암호화 키는, 제1 디바이스(300) 및 제2 디바이스(400) 중 적어도 어느 하나를 인증 서버(200)에 등록할 때 생성될 수 있으며, 인증 서버(200)에 의해서만 제1 디바이스(300)와 제2 디바이스(400) 간에 공유될 수 있다. 제1 IMEI는, 제1 디바이스(300)의 IMEI(International Mobile Equipment Identity)일 수 있다. 단계 S310에서는, 암호화 키를 이용하여 제1 IMEI를 암호화할 수 있다. 이때, 암호화 키를 이용하여 암호화된 제1 IMEI는, 해당 암호화 키를 통해서만 복호화될 수 있다. 단계 S310에서는, 네트워크 서버(100)가 암호화된 제1 IMEI를 수신하는 것으로, 제1 디바이스(300)로부터 승인을 얻은 것으로 처리될 수 있다.
In step S310, the first device 300 may receive the encrypted first IMEI using the encryption key. Here, the encryption key can be generated when at least one of the first device 300 and the second device 400 is registered in the authentication server 200, and only the authentication server 200 can access the first device 300 ) And the second device 400, as shown in FIG. The first IMEI may be an International Mobile Equipment Identity (IMEI) of the first device 300. In step S310, the first IMEI may be encrypted using the encryption key. At this time, the first IMEI encrypted using the encryption key can be decrypted only through the encryption key. In step S310, the network server 100 can be regarded as having received the first IMEI from the first device 300 by receiving the encrypted first IMEI.

단계 S320에서는, 제2 디바이스(400)로부터 암호화 키를 이용하여 암호화된 제2 IMEI를 수신할 수 있다. 암호화 키는, 전술한 바와 같이, 인증 서버(200)를 통해 제2 디바이스(400)에도 공유될 수 있다. 단계 S320에서는, 제2 디바이스(400)의 IMEI인 제2 IMEI를 암호화 키를 이용하여 암호화하고, 네트워크 서버(100)가 암호화된 제2 IMEI를 수신할 수 있다. 이때, 암호화 키를 이용하여 암호화된 제2 IMEI는, 암호화 키를 통해서만 복호화될 수 있다. 단계 S320에서 네트워크 서버(100)가 암호화된 제2 IMEI를 수신하는 것으로, 제2 디바이스(400)로부터 승인을 얻은 것으로 처리될 수 있다. 본 발명의 일 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법에서는, 상대방의 상호 인증이 필수적이므로, 제1 디바이스(300)에서 개인 정보를 요청하는 경우, 제2 디바이스(400)의 승인이 요구되기 때문이다.
In step S320, the second device 400 may receive the encrypted second IMEI using the encryption key. The encryption key may also be shared with the second device 400 via the authentication server 200, as described above. In step S320, the second IMEI, which is the IMEI of the second device 400, is encrypted using the encryption key, and the network server 100 can receive the encrypted second IMEI. At this time, the second IMEI encrypted using the encryption key can be decrypted only through the encryption key. The network server 100 can be regarded as having obtained the approval from the second device 400 by receiving the encrypted second IMEI in step S320. In a security authentication method in a network environment through mutual authentication between a user and a manager according to an embodiment of the present invention, mutual authentication of a counterpart is essential. Therefore, when requesting personal information from the first device 300, (400) is required.

그러나 제1 IMEI 및 제2 IMEI는, 각각의 디바이스마다 고유하게 부여될 수 있는 코드라면, 제1 디바이스(300) 및 제2 디바이스(400)의 IMEI로 한정되지 않는다.
However, the first IMEI and the second IMEI are not limited to the IMEI of the first device 300 and the second device 400, as long as the code can be uniquely assigned to each device.

단계 S330에서는, 네트워크 서버(100)가 암호화된 제1 IMEI 및 제2 IMEI를 인증 서버(200)에 송신할 수 있다. 즉, 단계 S330에서는, 네트워크 서버(100)가 제1 디바이스(300) 및 제2 디바이스(400)로부터 수신한 암호화된 제1 IMEI 및 제2 IMEI를 인증 서버(200)에 송신함으로써, 분산 정보를 요청할 수 있다. 실시예에 따라서는, 암호화된 제1 IMEI 및 제2 IMEI는 인증 서버(200)에 분산 정보를 요청하기 위한 조건일 수 있다.
In step S330, the network server 100 may transmit the encrypted first IMEI and the second IMEI to the authentication server 200. [ That is, in step S330, the network server 100 transmits the encrypted first IMEI and the second IMEI received from the first device 300 and the second device 400 to the authentication server 200, Can be requested. Depending on the embodiment, the encrypted first IMEI and second IMEI may be conditions for requesting authentication server 200 for distribution information.

단계 S400에서는, 인증 서버(200)가 제1 디바이스(300) 및 제2 디바이스(400)의 승인 여부를 결정하고 분산 정보를 네트워크 서버(100)에 송신할 수 있다. 보다 구체적으로, 인증 서버(200)가 제1 디바이스(300) 및 제2 디바이스(400)의 승인 여부를 결정하는 과정에는 암호화된 제1 IMEI 및 제2 IMEI가 사용될 수 있다.
In step S400, the authentication server 200 determines whether or not the first device 300 and the second device 400 are authorized and transmits the distribution information to the network server 100. [ More specifically, the encrypted first IMEI and the second IMEI may be used in the process of determining whether the authentication server 200 approves the first device 300 and the second device 400.

도 6은 본 발명의 일 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법에서 단계 S400의 구성을 도시한 도면이다. 도 6에 도시된 바와 같이, 본 발명의 일 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법에서 단계 S400은, 암호화 키, 암호화된 제1 IMEI 및 제2 IMEI를 이용하여 복호화를 수행하는 단계(S410) 및 단계 S410에서 복호화를 수행하는 경우, 네트워크 서버(100)로 분산 정보를 송신하는 단계(S420)를 포함할 수 있다. 이하에서는, 본 발명의 일 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법에서 단계 S400의 각각의 구성에 대해 상세히 설명하기로 한다.
6 is a diagram illustrating a configuration of step S400 in a security authentication method in a network environment through mutual authentication between a user and a manager according to an embodiment of the present invention. As shown in FIG. 6, in a security authentication method in a network environment through mutual authentication between a user and a manager according to an embodiment of the present invention, in operation S400, the encryption key, the encrypted first IMEI, and the second IMEI are used (S410), and when the decryption is performed in step S410, transmitting the decryption information to the network server 100 (S420). Hereinafter, each configuration of step S400 in the security authentication method in a network environment through mutual authentication between a user and a manager according to an embodiment of the present invention will be described in detail.

단계 S410에서는, 암호화 키, 암호화된 제1 IMEI 및 제2 IMEI를 이용하여 복호화를 수행할 수 있다. 암호화 키는, 인증 서버(200)를 통해서만 공유되므로, 인증 서버(200)는 암호화 키를 저장할 수 있다. 이때, 복호화는, 제1 디바이스(300) 및 제2 디바이스(400)가 버디 관계에 있는 경우에만 수행될 수 있다. 즉, 단계 S410에서는, 인증 서버(200)에 저장한 암호화 키를 이용하여 암호화된 제1 IMEI 및 제2 IMEI를 복호화함으로써, 제1 디바이스(300) 및 제2 디바이스(400)가 버디 관계에 있는지 검증할 수 있다. 제1 디바이스(300) 및 제2 디바이스(400)가 버디 관계라면, 인증 서버(200)의 동일한 암호화 키로 암호화된 제1 IMEI 및 제2 IMEI를 동시에 복호화할 수 있기 때문이다.
In step S410, decryption may be performed using the encryption key, the encrypted first IMEI, and the second IMEI. Since the encryption key is shared only through the authentication server 200, the authentication server 200 can store the encryption key. At this time, the decryption may be performed only when the first device 300 and the second device 400 are in a buddy relationship. That is, in step S410, the first IMEI and the second IMEI encrypted using the encryption key stored in the authentication server 200 are decrypted to determine whether the first device 300 and the second device 400 are in a buddy relationship Can be verified. If the first device 300 and the second device 400 are in a buddy relationship, the first IMEI and the second IMEI encrypted with the same encryption key of the authentication server 200 can be simultaneously decrypted.

단계 S420에서는, 단계 S410에서 복호화를 수행하는 경우, 네트워크 서버(100)로 분산 정보를 송신할 수 있다. 단계 S410에서 복호화가 수행된다면, 제1 디바이스(300) 및 제2 디바이스(400)는 실제 버디 관계에 있다고 판단할 수 있다. 또한 제1 디바이스(300) 및 제2 디바이스(400)로부터 각각 암호화된 제1 IMEI 및 제2 IMEI를 수신하는 것에 의해 상호 승인을 받은 것으로 처리될 수 있다. 따라서 단계 S420에서는, 단계 S410에서 복호화가 수행됨으로 인해 서로 버디 관계인 제1 디바이스(300) 및 제2 디바이스(400) 간에 상호 승인을 받은 것으로 처리하여, 인증 서버(200)가 분산 정보를 네트워크 서버(100)로 송신할 수 있다.
In step S420, when decryption is performed in step S410, the distributed information may be transmitted to the network server 100. [ If decryption is performed in step S410, the first device 300 and the second device 400 may determine that they are in an actual buddy relationship. And may be treated as mutually approved by receiving the encrypted first IMEI and second IMEI from the first device 300 and the second device 400, respectively. Therefore, in step S420, the decryption is performed in step S410, and the first device 300 and the second device 400, which are buddy-related, are regarded as mutually approved, and the authentication server 200 transmits the distributed information to the network server 100).

단계 S500에서는, 네트워크 서버(100)가 인증 서버(200)로부터 수신한 분산 정보를 이용하여 단계 S100에서 분산하여 저장한 개인 정보를 병합할 수 있다. 네트워크 서버(100)는, 분산 정보를 저장하지 않으므로 인증 서버(200)로부터 분산 정보를 수신하는 경우에만 분산하여 저장한 개인 정보를 병합할 수 있다. 네트워크 서버(100)는, 분산 정보를 통해 분산하여 저장한 개인 정보를 병합함으로써 온전한 개인 정보를 생성할 수 있으며, 이에 따라 제1 디바이스(300)는 요청한 개인 정보에 액세스할 수 있다.
In step S500, the network server 100 may merge the personal information distributed and stored in step S100 using the distribution information received from the authentication server 200. [ Since the network server 100 does not store the distributed information, the network server 100 can merge the stored personal information only when receiving the distributed information from the authentication server 200. [ The network server 100 can generate complete personal information by merging the personal information distributed and stored through the distributed information, so that the first device 300 can access the requested personal information.

본 발명의 다른 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 시스템은, 네트워크 서버(100) 및 인증 서버(200)를 포함할 수 있다. 전술한 바와 같이, 네트워크 서버(100)는, PHD로부터 사용자의 개인 정보를 수신하고, 개인 정보를 분산하여 저장할 수 있다. 또한, 인증 서버(200)는, 네트워크 서버(100)로부터 개인 정보의 분산에 관련된 분산 정보를 수신하여 저장할 수 있다. 이하에서는, 본 발명의 다른 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 시스템의 각각의 구성에 대해 상세히 설명하기로 한다.
The security authentication system in the network environment through mutual authentication between the user and the administrator according to another embodiment of the present invention may include the network server 100 and the authentication server 200. [ As described above, the network server 100 can receive the personal information of the user from the PHD and distribute and store the personal information. In addition, the authentication server 200 can receive and store the distributed information related to the distribution of the personal information from the network server 100. [ Hereinafter, each configuration of a security authentication system in a network environment through mutual authentication between a user and a manager according to another embodiment of the present invention will be described in detail.

도 7은 본 발명의 다른 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 시스템에서 네트워크 서버(100)의 구성을 도시한 도면이다. 도 7에 도시된 바와 같이, 네트워크 서버(100)는, 분산 정보 요청부(110) 및 병합부(120)를 포함할 수 있다.
7 is a diagram illustrating a configuration of a network server 100 in a security authentication system in a network environment through mutual authentication between a user and a manager according to another embodiment of the present invention. As shown in FIG. 7, the network server 100 may include a distributed information requesting unit 110 and a merge unit 120. FIG.

분산 정보 요청부(110)는, 제1 디바이스(300)에서 네트워크 서버(100)에 저장되어 있는 개인 정보를 요청하는 경우, 제1 디바이스(300) 및 제2 디바이스(400) 모두로부터 승인을 받아 인증 서버(200)로 분산 정보를 요청할 수 있다. 여기서, 분산 정보는, 네트워크 서버(100)에서 개인 정보가 분산되어 저장된 위치를 포함할 수 있다.
The distributed information request unit 110 receives approval from both the first device 300 and the second device 400 when the first device 300 requests personal information stored in the network server 100 And may request the authentication server 200 for the distributed information. Here, the distribution information may include a location in which the personal information is distributed and stored in the network server 100.

병합부(120)는, 인증 서버(200)로부터 수신한 분산 정보를 이용하여 네트워크 서버(100)가 분산하여 저장한 개인 정보를 병합할 수 있다.
The merging unit 120 may merge the personal information distributed and stored by the network server 100 using the distribution information received from the authentication server 200. [

도 8은 본 발명의 다른 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 시스템에서 분산 정보 요청부(110)의 구성을 도시한 도면이다. 도 8에 도시된 바와 같이, 분산 정보 요청부(110)는, 제1 IMEI 수신 모듈(111), 제2 IMEI 수신 모듈(113) 및 IMEI 송신 모듈(115)을 포함할 수 있다.
8 is a diagram illustrating a configuration of a distributed information request unit 110 in a security authentication system in a network environment through mutual authentication between a user and a manager according to another embodiment of the present invention. 8, the distribution information request unit 110 may include a first IMEI receiving module 111, a second IMEI receiving module 113, and an IMEI transmitting module 115. [

제1 IMEI 수신 모듈(111)은, 제1 디바이스(300)로부터 암호화 키를 이용하여 암호화된 제1 IMEI를 수신할 수 있다.
The first IMEI receiving module 111 may receive the first IMEI encrypted using the encryption key from the first device 300.

제2 IMEI 수신 모듈(113)은, 제2 디바이스(400)로부터 암호화 키를 이용하여 암호화된 제2 IMEI를 수신할 수 있다.
The second IMEI receiving module 113 may receive the second IMEI encrypted using the encryption key from the second device 400. [

IMEI 송신 모듈(115)은, 암호화된 제1 IMEI 및 제2 IMEI를 인증 서버(200)에 송신할 수 있다.
The IMEI sending module 115 may transmit the encrypted first IMEI and the second IMEI to the authentication server 200. [

이때, 암호화 키는, 제1 디바이스(300) 및 제2 디바이스(400) 중 적어도 어느 하나를 인증 서버(200)에 등록할 때 생성되고, 인증 서버(200)에 의해서만 공유될 수 있다.
At this time, the encryption key is generated when at least one of the first device 300 and the second device 400 is registered in the authentication server 200, and can be shared only by the authentication server 200.

도 9는 본 발명의 다른 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 시스템에서 인증 서버(200)의 구성을 도시한 도면이다. 도 9에 도시된 바와 같이, 인증 서버(200)는, 분산 정보 송신부(210)를 포함할 수 있다.
9 is a diagram illustrating a configuration of an authentication server 200 in a security authentication system in a network environment through mutual authentication between a user and a manager according to another embodiment of the present invention. 9, the authentication server 200 may include a distributed information transmission unit 210. [

분산 정보 송신부(210)는, 제1 디바이스(300) 및 제2 디바이스(400)의 승인 여부를 결정하고 분산 정보를 네트워크 서버(100)에 송신할 수 있다. 이때, 도 9를 참조하면, 분산 정보 송신부(210)는, 복호화 모듈(211)을 포함할 수 있다.
The distributed information transmission unit 210 can determine whether the first device 300 and the second device 400 are authorized and transmit the distributed information to the network server 100. [ Referring to FIG. 9, the distribution information transmitter 210 may include a decryption module 211.

복호화 모듈(211)은, 암호화 키, 암호화된 제1 IMEI 및 제2 IMEI를 이용하여 복호화를 수행할 수 있다. 이때, 복호화는, 제1 디바이스(300) 및 제2 디바이스(400)가 버디 관계에 있는 경우에만 수행될 수 있다. 따라서 분산 정보 송신부(210)는, 복호화 모듈(211)이 복호화를 하는 경우, 제1 디바이스(300) 및 제2 디바이스(400)의 승인을 얻을 것으로 처리할 수 있다.
The decryption module 211 may perform decryption using the encryption key, the encrypted first IMEI, and the second IMEI. At this time, the decryption may be performed only when the first device 300 and the second device 400 are in a buddy relationship. Therefore, when the decryption module 211 decrypts, the distributed information transmission unit 210 can process the distributed information transmission unit 210 to obtain the approval of the first device 300 and the second device 400. [

도 10은 본 발명의 다른 실시예에 따른 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 시스템에서 인증 서버(200)가 분산 정보를 송신하는 모습을 도시한 도면이다. 도 10에 도시된 바와 같이, 분산 정보 송신부(210)는, 복호화 모듈(211)에서 복호화를 수행하는 경우, 네트워크 서버(100)로 분산 정보를 송신할 수 있다.
10 is a diagram illustrating an authentication server 200 transmitting distributed information in a security authentication system in a network environment through mutual authentication between a user and a manager according to another embodiment of the present invention. As shown in FIG. 10, when the decryption module 211 performs decryption, the decentralized information transmission unit 210 can transmit the decentralized information to the network server 100. FIG.

전술한 바와 같이, 본 발명에서 제안하고 있는 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법 및 시스템에 따르면, 개인 정보를 네트워크 서버(100)에 분산하여 저장하고, 분산된 개인 정보의 위치를 포함하는 분산 정보를 인증 서버(200)에 저장함으로써, 네트워크 서버(100)와 인증 서버(200)에 동시에 액세스하여야만 개인 정보에 액세스할 수 있다. 또한, 본 발명에서 제안하고 있는 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법 및 시스템에 따르면, 제1 디바이스(300) 및 제2 디바이스(400) 모두로부터 승인을 얻어야만 인증 서버(200)에서 복호화를 수행하여 분산 정보를 송신함으로써, 개인 정보에 액세스하기 위해서는 제1 디바이스(300) 및 제2 디바이스(400) 모두의 승인이 요구되어 개인 정보의 노출을 효과적으로 방지할 수 있다.
As described above, according to the security authentication method and system in the network environment through mutual authentication between the user and the administrator proposed in the present invention, personal information is distributed and stored in the network server 100, The personal information can be accessed only by accessing the network server 100 and the authentication server 200 simultaneously by storing the distributed information including the location in the authentication server 200. [ According to the security authentication method and system in the network environment through the mutual authentication between the user and the administrator proposed in the present invention, only authentication from the first device 300 and the second device 400 is required, 200 to decrypt and transmit the decryption information, the approval of both the first device 300 and the second device 400 is required in order to access the personal information, thereby effectively preventing exposure of personal information.

이상 설명한 본 발명은 본 발명이 속한 기술분야에서 통상의 지식을 가진 자에 의하여 다양한 변형이나 응용이 가능하며, 본 발명에 따른 기술적 사상의 범위는 아래의 청구범위에 의하여 정해져야 할 것이다.While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the appended claims.

100: 네트워크 서버
110: 분산 정보 요청부
111: 제1 IMEI 수신 모듈
113: 제2 IMEI 수신 모듈
115: IMEI 송신 모듈
120: 병합부
200: 인증 서버
210: 분산 정보 송신부
211: 복호화 모듈
300: 제1 디바이스
400: 제2 디바이스
S100: 네트워크 서버가 PHD로부터 사용자의 개인 정보를 수신하고, 개인 정보를 분산하여 저장하는 단계
S200: 인증 서버가 네트워크 서버로부터 개인 정보의 분산에 관련된 분산 정보를 수신하여 저장하는 단계
S300: 제1 디바이스에서 네트워크 서버에 저장되어 있는 개인 정보를 요청하는 경우, 네트워크 서버가 제1 디바이스 및 제2 디바이스 모두로부터 승인을 받아 인증 서버로 분산 정보를 요청하는 단계
S310: 제1 디바이스로부터 암호화 키를 이용하여 암호화된 제1 IMEI를 수신하는 단계
S320: 제2 디바이스로부터 암호화 키를 이용하여 암호화된 제2 IMEI를 수신하는 단계
S330: 네트워크 서버가 암호화된 제1 IMEI 및 제2 IMEI를 인증 서버에 송신하는 단계
S400: 인증 서버가 제1 디바이스 및 제2 디바이스의 승인 여부를 결정하고 분산 정보를 네트워크 서버에 송신하는 단계
S410: 암호화 키, 암호화된 제1 IMEI 및 제2 IMEI를 이용하여 복호화를 수행하는 단계
S420: 단계 S410에서 복호화를 수행하는 경우, 네트워크 서버로 분산 정보를 송신하는 단계
S500: 네트워크 서버가 인증 서버로부터 수신한 분산 정보를 이용하여 단계 S100에서 분산하여 저장한 개인 정보를 병합하는 단계100: Network server
110: Distributed information requesting unit
111: First IMEI receiving module
113: second IMEI receiving module
115: IMEI sending module
120:
200: authentication server
210: Distributed information transmitter
211: Decryption module
300: first device
400: second device
S100: The network server receives the personal information of the user from the PHD and distributes and stores the personal information
S200: the authentication server receives and stores the distributed information related to the distribution of the personal information from the network server
S300: when the first device requests personal information stored in the network server, the network server receives approval from both the first device and the second device and requests distribution information to the authentication server
S310: receiving the encrypted first IMEI using the encryption key from the first device
S320: receiving the encrypted second IMEI using the encryption key from the second device
S330: the network server transmits the encrypted first IMEI and the second IMEI to the authentication server
S400: the authentication server determines whether the first device and the second device are authorized and transmits the distribution information to the network server
S410: Performing decryption using the encryption key, the encrypted first IMEI, and the second IMEI
S420: When decryption is performed in step S410, the step of transmitting the distribution information to the network server
S500: merging the personal information distributed and stored in step S100 using the distribution information received from the authentication server by the network server

Claims (20)

(1) 네트워크 서버가 PHD로부터 사용자의 개인 정보를 수신하고, 상기 개인 정보를 분산하여 저장하는 단계;
(2) 인증 서버가 상기 네트워크 서버로부터 개인 정보의 분산에 관련된 분산 정보를 수신하여 저장하는 단계;
(3) 제1 디바이스에서 상기 네트워크 서버에 저장되어 있는 개인 정보를 요청하는 경우, 상기 네트워크 서버가 상기 제1 디바이스 및 제2 디바이스 모두로부터 승인을 받아 상기 인증 서버로 상기 분산 정보를 요청하는 단계;
(4) 상기 인증 서버가 상기 제1 디바이스 및 상기 제2 디바이스의 승인 여부를 결정하고, 상기 분산 정보를 상기 네트워크 서버에 송신하는 단계; 및
(5) 상기 네트워크 서버가 상기 인증 서버로부터 수신한 상기 분산 정보를 이용하여 상기 단계 (1)에서 분산하여 저장한 개인 정보를 병합하는 단계를 포함하는 것을 특징으로 하는, 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법.
(1) the network server receives user's personal information from the PHD, and distributes and stores the personal information;
(2) the authentication server receives and stores the distribution information related to the distribution of the personal information from the network server;
(3) when the first device requests the personal information stored in the network server, the network server receives the approval from both the first device and the second device and requests the authentication information from the authentication server;
(4) determining whether the authentication server approves the first device and the second device, and transmitting the distribution information to the network server; And
(5) merging the personal information distributed and stored in the step (1) by using the distributed information received from the authentication server by the network server. A method for security authentication in a network environment.
제1항에 있어서, 상기 분산 정보는,
상기 네트워크 서버에서 개인 정보가 분산되어 저장된 위치를 포함하는 것을 특징으로 하는, 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법.
The information processing apparatus according to claim 1,
Wherein the network server includes a location where personal information is distributed and stored in the network server.
제1항에 있어서, 상기 단계 (1)은,
개인 정보를 2개로 분산하여 저장하되, 2개의 서로 다른 위치에 번갈아가며 저장되는 것을 특징으로 하는, 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법.
2. The method of claim 1, wherein the step (1)
A method of security authentication in a network environment through mutual authentication between a user and a manager, characterized in that personal information is distributed and stored in two different positions alternately.
제1항에 있어서, 상기 단계 (3)은,
(3-1) 상기 제1 디바이스로부터 암호화 키를 이용하여 암호화된 제1 IMEI를 수신하는 단계를 포함하는 것을 특징으로 하는, 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법.
2. The method of claim 1, wherein step (3)
(3-1) receiving a first IMEI encrypted using the encryption key from the first device, wherein the first IMEI is encrypted using the encryption key.
제4항에 있어서, 상기 단계 (3)은,
(3-2) 상기 제2 디바이스로부터 암호화 키를 이용하여 암호화된 제2 IMEI를 수신하는 단계를 포함하는 것을 특징으로 하는, 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법.
5. The method of claim 4, wherein step (3)
(3-2) receiving a second IMEI encrypted using the encryption key from the second device, wherein the second IMEI is encrypted using the encryption key.
제5항에 있어서, 상기 단계 (3)은,
(3-3) 상기 네트워크 서버가 상기 암호화된 제1 IMEI 및 상기 제2 IMEI를 상기 인증 서버에 송신하는 단계를 포함하는 것을 특징으로 하는, 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법.
6. The method of claim 5, wherein step (3)
(3-3) transmitting, by the network server, the encrypted first IMEI and the second IMEI to the authentication server, wherein the security authentication in the network environment through mutual authentication between the user and the administrator Way.
제6항에 있어서, 상기 암호화 키는,
상기 제1 디바이스 및 상기 제2 디바이스 중 적어도 어느 하나를 상기 인증 서버에 등록할 때 생성되고, 상기 인증 서버에 의해서만 공유되는 것을 특징으로 하는, 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법.
7. The method of claim 6,
Wherein the first device and the second device are generated when registering at least one of the first device and the second device in the authentication server and shared only by the authentication server. Way.
제7항에 있어서, 상기 단계 (4)는,
(4-1) 상기 암호화 키, 상기 암호화된 제1 IMEI 및 상기 제2 IMEI를 이용하여 복호화를 수행하는 단계를 포함하는 것을 특징으로 하는, 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법.
8. The method of claim 7, wherein step (4)
(4-1) performing decryption using the encryption key, the encrypted first IMEI, and the second IMEI. The method according to claim 1, Way.
제8항에 있어서, 상기 단계 (4)는,
(4-2) 상기 단계 (4-1)에서 복호화를 수행하는 경우, 상기 네트워크 서버로 상기 분산 정보를 송신하는 단계를 포함하는 것을 특징으로 하는, 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법.
9. The method of claim 8, wherein step (4)
(4-2) transmitting decryption information to the network server when decryption is performed in the step (4-1), wherein the decryption is performed in the network environment through mutual authentication between the user and the administrator Security Authentication Method.
제7항 및 제8항 중 어느 한 항에 있어서,
복호화는 상기 제1 디바이스 및 상기 제2 디바이스가 버디(Buddy) 관계에 있는 경우에만 수행되는 것을 특징으로 하는, 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 방법.
9. The method according to any one of claims 7 to 8,
Wherein the decryption is performed only when the first device and the second device are in a buddy relationship. ≪ RTI ID = 0.0 > 11. < / RTI >
PHD로부터 사용자의 개인 정보를 수신하고, 상기 개인 정보를 분산하여 저장하는 네트워크 서버; 및
상기 네트워크 서버로부터 개인 정보의 분산에 관련된 분산 정보를 수신하여 저장하는 인증 서버를 포함하되,
상기 네트워크 서버는,
제1 디바이스에서 상기 네트워크 서버에 저장되어 있는 개인 정보를 요청하는 경우, 상기 제1 디바이스 및 제2 디바이스 모두로부터 승인을 받아 상기 인증 서버로 상기 분산 정보를 요청하는 분산 정보 요청부; 및
상기 인증 서버로부터 수신한 상기 분산 정보를 이용하여 상기 네트워크 서버가 분산하여 저장한 개인 정보를 병합하는 병합부를 포함하고,
상기 인증 서버는,
상기 제1 디바이스 및 상기 제2 디바이스의 승인 여부를 결정하고 상기 분산 정보를 상기 네트워크 서버에 송신하는 분산 정보 송신부를 포함하는 것을 특징으로 하는, 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 시스템.
A network server for receiving user's personal information from the PHD and distributing and storing the personal information; And
And an authentication server for receiving and storing distributed information related to distribution of personal information from the network server,
The network server comprises:
A distributed information request unit for requesting the distributed information from the first device and requesting the authentication server from the first device and the second device when requesting the personal information stored in the network server; And
And a merging unit for merging the personal information distributed and stored by the network server using the distributed information received from the authentication server,
The authentication server includes:
And a distributed information transmission unit for determining whether the first device and the second device are authorized or not and transmitting the distributed information to the network server. system.
제11항에 있어서, 상기 분산 정보는,
상기 네트워크 서버에서 개인 정보가 분산되어 저장된 위치를 포함하는 것을 특징으로 하는, 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 시스템.
The information processing apparatus according to claim 11,
And a location where personal information is distributed and stored in the network server. The security authentication system in a network environment through mutual authentication between a user and a manager.
제11항에 있어서, 상기 네트워크 서버는,
개인 정보를 2개로 분산하여 저장하되, 2개의 서로 다른 위치에 번갈아가며 저장되는 것을 특징으로 하는, 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 시스템.
The network server according to claim 11,
Wherein the personal information is distributed in two and stored alternately at two different locations. The security authentication system in a network environment through mutual authentication between a user and a manager.
제11항에 있어서, 상기 분산 정보 요청부는,
상기 제1 디바이스로부터 암호화 키를 이용하여 암호화된 제1 IMEI를 수신하는 제1 IMEI 수신 모듈을 포함하는 것을 특징으로 하는, 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 시스템.
12. The information processing apparatus according to claim 11,
And a first IMEI receiving module for receiving a first IMEI encrypted using the encryption key from the first device, wherein the first IMEI receiving module receives the first IMEI encrypted using the encryption key from the first device.
제14항에 있어서, 상기 분산 정보 요청부는,
상기 제2 디바이스로부터 암호화 키를 이용하여 암호화된 제2 IMEI를 수신하는 제2 IMEI 수신 모듈을 더 포함하는 것을 특징으로 하는, 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 시스템.
15. The information processing apparatus according to claim 14,
Further comprising a second IMEI receiving module for receiving a second IMEI encrypted using the encryption key from the second device, wherein the second IMEI receiving module receives the second IMEI encrypted using the encryption key from the second device.
제15항에 있어서, 상기 분산 정보 요청부는,
상기 암호화된 제1 IMEI 및 상기 제2 IMEI를 상기 인증 서버에 송신하는 IMEI 송신 모듈을 더 포함하는 것을 특징으로 하는, 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 시스템.
16. The information processing apparatus according to claim 15,
Further comprising an IMEI transmission module for transmitting the encrypted first IMEI and the second IMEI to the authentication server.
제16항 중 어느 한 항에 있어서, 상기 암호화 키는,
상기 제1 디바이스 및 상기 제2 디바이스 중 적어도 어느 하나를 상기 인증 서버에 등록할 때 생성되고, 상기 인증 서버에 의해서만 공유되는 것을 특징으로 하는, 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 시스템.
17. The method as claimed in any one of claims 16 to 16,
Wherein the first device and the second device are generated when registering at least one of the first device and the second device in the authentication server and shared only by the authentication server. system.
제17항에 있어서, 상기 분산 정보 송신부는,
상기 암호화 키, 상기 암호화된 제1 IMEI 및 상기 제2 IMEI를 이용하여 복호화를 수행하는 복호화 모듈을 포함하는 것을 특징으로 하는, 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 시스템.
18. The information processing apparatus according to claim 17,
And a decryption module that decrypts the encrypted IMEI using the encryption key, the encrypted first IMEI, and the second IMEI, and performs a mutual authentication between the user and the administrator.
제18항에 있어서, 상기 분산 정보 송신부는,
상기 복호화 모듈에서 복호화를 수행하는 경우, 상기 네트워크 서버로 상기 분산 정보를 송신하는 것을 특징으로 하는, 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 시스템.
19. The information processing apparatus according to claim 18,
Wherein the decryption module transmits the decryption information to the network server when decryption is performed by the decryption module, wherein the decryption module transmits the decryption information to the network server.
제17항 및 제18항 중 어느 한 항에 있어서,
복호화는 상기 제1 디바이스 및 상기 제2 디바이스가 버디(Buddy) 관계에 있는 경우에만 수행되는 것을 특징으로 하는, 사용자와 관리자간의 상호 확인을 통한 네트워크 환경에서의 보안 인증 시스템.19. A method according to any one of claims 17 to 18,
Wherein the decryption is performed only when the first device and the second device are in a buddy relationship with each other.
KR1020170170776A 2017-12-12 2017-12-12 Security authentication method in network environment through mutual authentication between user and administrator and system thereof KR102034032B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170170776A KR102034032B1 (en) 2017-12-12 2017-12-12 Security authentication method in network environment through mutual authentication between user and administrator and system thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170170776A KR102034032B1 (en) 2017-12-12 2017-12-12 Security authentication method in network environment through mutual authentication between user and administrator and system thereof

Publications (2)

Publication Number Publication Date
KR20190070194A true KR20190070194A (en) 2019-06-20
KR102034032B1 KR102034032B1 (en) 2019-10-18

Family

ID=67103757

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170170776A KR102034032B1 (en) 2017-12-12 2017-12-12 Security authentication method in network environment through mutual authentication between user and administrator and system thereof

Country Status (1)

Country Link
KR (1) KR102034032B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010109982A (en) * 2000-06-05 2001-12-12 조병국 Management system of online medical information and method thereof
KR20140055093A (en) * 2012-10-30 2014-05-09 동국대학교 산학협력단 System and method of distrubuted data storage, restoration
KR20150003673A (en) * 2013-07-01 2015-01-09 삼성전자주식회사 Method and system for sharing information
KR20160087592A (en) * 2015-01-14 2016-07-22 강병훈 Transaction signing and authentication system for multichannel electronic commerce and method thereof

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010109982A (en) * 2000-06-05 2001-12-12 조병국 Management system of online medical information and method thereof
KR20140055093A (en) * 2012-10-30 2014-05-09 동국대학교 산학협력단 System and method of distrubuted data storage, restoration
KR20150003673A (en) * 2013-07-01 2015-01-09 삼성전자주식회사 Method and system for sharing information
KR20160087592A (en) * 2015-01-14 2016-07-22 강병훈 Transaction signing and authentication system for multichannel electronic commerce and method thereof

Also Published As

Publication number Publication date
KR102034032B1 (en) 2019-10-18

Similar Documents

Publication Publication Date Title
EP2898443B1 (en) Controlling access to clinical data analyzed by remote computing resources
US20160117448A1 (en) System for managing access to medical data
Koutli et al. Secure IoT e-Health applications using VICINITY framework and GDPR guidelines
Rubio et al. Analysis of ISO/IEEE 11073 built-in security and its potential IHE-based extensibility
US8156326B2 (en) Method to search for affinities between subjects and relative apparatus
El Zouka An authentication scheme for wireless healthcare monitoring sensor network
KR20180024390A (en) Method and system for transporting patient information
US10614914B2 (en) Secure patient data in medical environments
JP5882006B2 (en) Content distribution system
JP2000331101A (en) System and method for managing information related to medical care
KR102168682B1 (en) Authenticating method and apparatus
KR100945819B1 (en) Personal health record service method and system using mobile devices
KR102034032B1 (en) Security authentication method in network environment through mutual authentication between user and administrator and system thereof
CN109979555A (en) A kind of medical record data managing method
KR20220134258A (en) Driving-through treatment system and method
JP2019532446A (en) Health care monitoring method and system for secure communication of patient data
Kouvatsos et al. Performance issues in a secure health monitoring wireless sensor network
Yoon-Su et al. RETRACTED ARTICLE: Staganography-based healthcare model for safe handling of multimedia health care information using VR
KR20140119324A (en) System and method for monitoring medical information
KR102350614B1 (en) Health data sharing system and method using a block chain registry and a recording medium recording a program for performing the same
Ajay et al. Privacy and Security in Internet of Medical Things
KR20100052949A (en) The methods and apparatus of login to home health tele-monitoring device with personal device
KR102573773B1 (en) DIGITAL THERAPEUTICS PRESCRIPTION DATA EXCHANGE SYSTEM AND METHOD APPLYING DE-IDENTIFICATION of PERSONAL INFORMATION
KR20140107980A (en) A encrypting method of information between personal health record services server and hospital information system server
Lee et al. Privacy management for medical service application using mobile phone collaborated with RFID reader

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant