KR101301237B1 - System, apparatus and method for providing health information - Google Patents

System, apparatus and method for providing health information Download PDF

Info

Publication number
KR101301237B1
KR101301237B1 KR1020110131104A KR20110131104A KR101301237B1 KR 101301237 B1 KR101301237 B1 KR 101301237B1 KR 1020110131104 A KR1020110131104 A KR 1020110131104A KR 20110131104 A KR20110131104 A KR 20110131104A KR 101301237 B1 KR101301237 B1 KR 101301237B1
Authority
KR
South Korea
Prior art keywords
random number
patient
health information
generated
information
Prior art date
Application number
KR1020110131104A
Other languages
Korean (ko)
Other versions
KR20130064474A (en
Inventor
윤은준
유기영
박종태
Original Assignee
경북대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 경북대학교 산학협력단 filed Critical 경북대학교 산학협력단
Priority to KR1020110131104A priority Critical patent/KR101301237B1/en
Publication of KR20130064474A publication Critical patent/KR20130064474A/en
Application granted granted Critical
Publication of KR101301237B1 publication Critical patent/KR101301237B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/22Social work or social welfare, e.g. community support activities or counselling services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
    • G06K17/0025Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device the arrangement consisting of a wireless interrogation device in combination with a device for optically marking the record carrier
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C15/00Generating random numbers; Lottery apparatus
    • G07C15/005Generating random numbers; Lottery apparatus with dispensing of lottery tickets
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Tourism & Hospitality (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Child & Adolescent Psychology (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

본 발명은 건강 정보를 제공하는 시스템, 장치 및 방법에 관한 것으로서, 더욱 상세하게는 병원 내에서 환자가 소지하고 있는 RFID 태그로부터 수신된 인증 정보를 데이터베이스 서버로 송신하고, 데이터베이스 서버로부터 해당 환자에 대한 의료 이력 정보를 수신하는 건강 정보를 제공하는 시스템, 장치 및 방법에 관한 것이다.
본 발명의 실시예에 따른 건강 정보를 제공하는 장치는 제 1 난수를 생성하는 난수 생성부와, 상기 제 1 난수를 환자의 태그 장치로 송신한 것에 대한 응답으로 상기 제 1 난수가 이용되어 생성된 인증 정보를 수신하고, 상기 인증 정보를 데이터베이스 서버로 송신한 것에 대한 응답으로 환자의 건강 정보를 수신하는 통신부 및 상기 수신된 환자의 건강 정보를 출력하는 출력부를 포함한다.The present invention relates to a system, apparatus, and method for providing health information, and more particularly, to transmit authentication information received from an RFID tag possessed by a patient in a hospital to a database server, and from the database server to the patient. A system, apparatus, and method for providing health information for receiving medical history information.
An apparatus for providing health information according to an embodiment of the present invention is generated by using a random number generator for generating a first random number and the first random number in response to transmitting the first random number to a tag device of a patient. And a communication unit for receiving the health information of the patient in response to receiving the authentication information and transmitting the authentication information to the database server, and an output unit for outputting the received health information of the patient.

Description

건강 정보를 제공하는 시스템, 장치 및 방법{System, apparatus and method for providing health information}System, apparatus and method for providing health information

본 발명은 건강 정보를 제공하는 시스템, 장치 및 방법에 관한 것으로서, 더욱 상세하게는 병원 내에서 환자가 소지하고 있는 RFID 태그로부터 수신된 인증 정보를 데이터베이스 서버로 송신하고, 데이터베이스 서버로부터 해당 환자에 대한 의료 이력 정보를 수신하는 건강 정보를 제공하는 시스템, 장치 및 방법에 관한 것이다.The present invention relates to a system, apparatus, and method for providing health information, and more particularly, to transmit authentication information received from an RFID tag possessed by a patient in a hospital to a database server, and from the database server to the patient. A system, apparatus, and method for providing health information for receiving medical history information.

유비쿼터스(Ubiquitous)는 언제 어디서나 존재한다는 의미의 라틴어로서, 사용자가 네트워크나 컴퓨터를 의식하지 않고 장소에 관계없이 자유롭게 네트워크에 접속할 수 있는 정보 통신 환경을 의미한다.Ubiquitous is a Latin word meaning that it exists anytime, anywhere. It refers to an information and communication environment in which a user can freely access a network regardless of a network or a computer.

최근 유비쿼터스 컴퓨팅 기술이 발전함에 따라 언제 어디서나 실시간으로 환자의 정보를 모니터링하고 관리할 수 있는 U-헬스케어(Ubiquitous Heathcare) 서비스에 대한 요구가 증가하고 있다.Recently, with the development of ubiquitous computing technology, there is an increasing demand for Ubiquitous Heathcare service that can monitor and manage patient information in real time anytime and anywhere.

그럼에도 불구하고, 병원에서 보안성을 보장하면서 환자의 정보를 제공하는 서비스는 등장하지 않고 있다.Nevertheless, there are no services that provide information of patients while ensuring security in hospitals.

따라서, 보안성 및 효율성을 보장하면서 환자의 의료 이력 정보를 제공하는 발명의 등장이 요구된다.Therefore, there is a need for the emergence of the invention that provides medical history information of a patient while ensuring security and efficiency.

본 발명은 병원 내에서 환자가 소지하고 있는 RFID 태그로부터 수신된 인증 정보를 데이터베이스 서버로 송신하고, 데이터베이스 서버로부터 해당 환자에 대한 의료 이력 정보를 수신하는데 그 목적이 있다.An object of the present invention is to transmit authentication information received from an RFID tag possessed by a patient in a hospital to a database server, and receive medical history information about the patient from the database server.

본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The objects of the present invention are not limited to the above-mentioned objects, and other objects not mentioned can be clearly understood by those skilled in the art from the following description.

상기 목적을 달성하기 위하여, 본 발명의 실시예에 따른 건강 정보를 제공하는 장치는 제 1 난수를 생성하는 난수 생성부와, 상기 제 1 난수를 환자의 태그 장치로 송신한 것에 대한 응답으로 상기 제 1 난수가 이용되어 생성된 인증 정보를 수신하고, 상기 인증 정보를 데이터베이스 서버로 송신한 것에 대한 응답으로 환자의 건강 정보를 수신하는 통신부 및 상기 수신된 환자의 건강 정보를 출력하는 출력부를 포함한다.In order to achieve the above object, the apparatus for providing health information according to an embodiment of the present invention includes a random number generating unit for generating a first random number and the first random number in response to the transmission of the first random number to the tag device of the patient; Receiving the authentication information generated by using a random number, the communication unit for receiving the health information of the patient in response to the transmission of the authentication information to the database server and the output unit for outputting the received health information of the patient.

본 발명의 실시예에 따른 건강 정보를 제공하는 시스템은 제 1 난수를 수신한 것에 대한 응답으로 상기 제 1 난수를 이용하여 생성한 인증 정보를 송신하는 태그 장치와, 상기 인증 정보를 수신한 것에 대한 응답으로 환자의 건강 정보를 송신하는 데이터베이스 서버 및 상기 환자의 건강 정보를 수신하여 출력하는 건강 정보 제공 장치를 포함한다.A system for providing health information according to an embodiment of the present invention includes a tag device for transmitting authentication information generated using the first random number in response to receiving a first random number, and for receiving the authentication information. And a database server for transmitting the health information of the patient in response, and a health information providing device for receiving and outputting the health information of the patient.

본 발명의 실시예에 따른 건강 정보를 제공하는 방법은 제 1 난수를 생성하는 단계와, 상기 제 1 난수를 환자의 태그 장치로 송신한 것에 대한 응답으로 상기 제 1 난수가 이용되어 생성된 인증 정보를 수신하는 단계와, 상기 인증 정보를 데이터베이스 서버로 송신한 것에 대한 응답으로 환자의 건강 정보를 수신하는 단계 및 상기 수신된 환자의 건강 정보를 출력하는 단계를 포함한다.The method for providing health information according to an embodiment of the present invention includes generating authentication information generated by using the first random number in response to generating a first random number and transmitting the first random number to a tag device of a patient. And receiving the health information of the patient in response to transmitting the authentication information to the database server, and outputting the received health information of the patient.

본 발명의 다른 실시예에 따른 건강 정보를 제공하는 방법은 태그 장치가 제 1 난수를 수신한 것에 대한 응답으로 상기 제 1 난수를 이용하여 생성한 인증 정보를 송신하는 단계와, 데이터베이스 서버가 상기 인증 정보를 수신한 것에 대한 응답으로 환자의 건강 정보를 송신하는 단계 및 건강 정보 제공 장치가 상기 환자의 건강 정보를 수신하여 출력하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method of providing health information, the method comprising: transmitting, by a tag device, authentication information generated by using the first random number in response to receiving a first random number; And transmitting the health information of the patient in response to receiving the information, and receiving and outputting the health information of the patient.

기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.The details of other embodiments are included in the detailed description and drawings.

상기한 바와 같은 본 발명의 건강 정보를 제공하는 시스템, 장치 및 방법에 따르면, 병원 내에서 환자가 소지하고 있는 RFID 태그로부터 수신된 인증 정보를 데이터베이스 서버로 송신하고, 데이터베이스 서버로부터 해당 환자에 대한 의료 이력 정보를 수신함으로써, 병원 관계자에게 보안성 및 효율성이 보장된 상태로 환자의 의료 이력 정보를 제공할 수 있는 장점이 있다.According to the system, apparatus and method for providing health information of the present invention as described above, the authentication information received from the RFID tag possessed by the patient in the hospital is transmitted to the database server, the medical care for the patient from the database server By receiving the history information, there is an advantage that can provide the medical history information of the patient in a state of security and efficiency to the hospital personnel.

도 1은 본 발명의 실시예에 따른 건강 정보를 제공하는 시스템을 나타낸 도면이다.
도 2는 본 발명의 실시예에 따른 건강 정보 제공 장치를 나타낸 블록도이다.
도 3은 본 발명의 실시예에 따른 태그 장치를 나타낸 블록도이다.
도 4는 본 발명의 실시예에 따른 데이터베이스 서버를 나타낸 블록도이다.
도 5는 본 발명의 실시예에 따른 건강 정보를 제공하는 과정을 나타낸 흐름도이다.
도 6은 본 발명의 다른 실시예에 따른 건강 정보를 제공하는 과정을 나타낸 흐름도이다.1 is a diagram showing a system for providing health information according to an embodiment of the present invention.
2 is a block diagram illustrating an apparatus for providing health information according to an exemplary embodiment of the present invention.
3 is a block diagram illustrating a tag apparatus according to an exemplary embodiment of the present invention.
4 is a block diagram illustrating a database server according to an exemplary embodiment of the present invention.
5 is a flowchart illustrating a process of providing health information according to an embodiment of the present invention.
6 is a flowchart illustrating a process of providing health information according to another embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시예에 따른 건강 정보를 제공하는 시스템을 나타낸 도면으로서, 건강 정보 제공 시스템(100)은 데이터베이스 서버(400), 건강 정보 제공 장치(200) 및 태그 장치(300)를 포함하여 구성된다.1 is a diagram illustrating a system for providing health information according to an exemplary embodiment of the present invention, wherein the health information providing system 100 includes a database server 400, a health information providing apparatus 200, and a tag apparatus 300. It is configured by.

데이터베이스 서버(400)는 적어도 하나 이상의 환자에 대한 병력 및 치료 이력과 같은 건강 정보를 리스트의 형태(이하, 건강 정보 리스트라 한다)로 저장하고 있다가 특정 환자의 건강 정보에 대한 요청 메시지(이하, 건강 정보 요청 메시지라 한다)가 수신되는 경우 해당 환자에 대한 건강 정보를 제공하는 역할을 수행한다.The database server 400 stores health information such as medical history and treatment history of at least one patient in the form of a list (hereinafter, referred to as a health information list), and then requests a message for health information of a specific patient (hereinafter, If a health information request message) is received, the health information for the patient is provided.

한편, 인증되지 않은 사용자가 환자의 건강 정보를 요청하는 경우에는 건강 정보가 제공되지 않는 것이 바람직한데, 이를 위하여 데이터베이스 서버(400)는 임의로 건강 정보를 제공하는 것이 아니라 건강 정보 요청 메시지에 포함된 인증 정보를 확인한 후 건강 정보 추출 작업을 수행한다.On the other hand, it is preferable that the health information is not provided when an unauthenticated user requests the patient's health information. For this purpose, the database server 400 does not arbitrarily provide health information, but the authentication included in the health information request message. After checking the information, extract the health information.

즉, 인증 정보에는 환자의 식별자 및 별도의 난수 등이 반영되어 생성된 것인데, 데이터베이스 서버(400)는 이러한 정보들을 조합되어 생성된 결과값과 건강 정보 리스트에 포함된 각 환자의 식별자 및 수신된 난수를 조합하여 생성한 결과값을 비교하여 인증 정보에 대한 인증을 수행하는 것이다.That is, the authentication information is generated by reflecting the patient's identifier and a separate random number, and the like. The database server 400 combines the information and the identifier of each patient included in the health information list and the received random number. It is to perform authentication on the authentication information by comparing the result generated by combining.

그리하여, 데이터베이스 서버(400)는 인증 정보에 의한 결과값과 건강 정보 리스트에 의한 결과값 중 일치하는 것이 있는 경우 해당 환자의 건강 정보를 제공하고, 일치하는 것이 없는 경우 어떠한 응답도 제공하지 않거나 오류 메시지를 제공할 수 있다.Thus, the database server 400 provides the patient's health information if there is a match among the result values of the authentication information and the result value of the health information list, and if there is no match, does not provide any response or an error message. Can be provided.

건강 정보 제공 장치(200)는 데이터베이스 서버(400)에게 인증 정보를 송신하고, 그에 대한 응답으로 환자의 건강 정보를 수신하여 출력하는 역할을 수행한다.The health information providing apparatus 200 transmits authentication information to the database server 400, and receives and outputs health information of the patient in response thereto.

건강 정보 제공 장치(200)와 데이터베이스 서버(400)간의 통신은 유선 통신 방식이거나 무선 통신 방식일 수 있으며, 직접 통신하거나 다양한 중계 과정을 거쳐 통신하는 것일 수도 있다. 즉, 건강 정보 제공 장치(200)와 데이터베이스 서버(400)는 하나의 네트워크 안에 포함된 것일 수 있으며 서로 다른 네트워크에 포함된 것일 수 있는 것이다.The communication between the health information providing apparatus 200 and the database server 400 may be a wired communication method or a wireless communication method, or may be a direct communication or a communication method through various relay processes. That is, the health information providing apparatus 200 and the database server 400 may be included in one network or may be included in different networks.

본 발명에서 건강 정보 제공 장치(200)는 병원 관계자측의 단말기를 의미하는 것으로서, 이는 고정된 단말기일 수 있으며 휴대용 단말기일 수도 있다.In the present invention, the health information providing apparatus 200 refers to a terminal of a hospital official, which may be a fixed terminal or a portable terminal.

건강 정보 제공 장치(200)는 환자가 휴대하고 있는 태그 장치(300)와 통신을 수행하는데, 태그 장치(300)와의 통신을 통하여 수신된 인증 정보를 데이터베이스 서버(400)에 송신하고 그에 대한 응답으로 해당 환자의 건강 정보를 수신한다.The health information providing apparatus 200 communicates with the tag apparatus 300 carried by the patient, and transmits the authentication information received through the communication with the tag apparatus 300 to the database server 400 and in response thereto. Receive health information about the patient.

건강 정보 제공 장치(200)와 데이터베이스 서버(400)간의 통신이 중계 과정이 수반되는 간접 통신일 수도 있는 반면, 건강 정보 제공 장치(200)와 태그 장치(300)는 직접 통신을 수행하는 것이 바람직한데, 이를 위하여 다양한 통신 시스템 중 RFID(Radio Frequency IDentification) 통신 시스템이 이용될 수 있다.While the communication between the health information providing device 200 and the database server 400 may be indirect communication involving a relaying process, the health information providing device 200 and the tag device 300 preferably perform direct communication. For this, a radio frequency identification (RFID) communication system may be used among various communication systems.

RFID 시스템은 고유 정보를 저장하는 트랜스폰더(transponder), 판독 및 해독 기능을 하는 송수신기(리더기 또는 판독기)로 구성된다.An RFID system consists of a transponder that stores unique information, and a transceiver (reader or reader) that functions to read and decrypt.

흔히, 태그(tag)라 불리는 트랜스폰더는 IC 칩과 안테나로 구성되어 있고 다양한 모양과 크기가 있다.Transponders, commonly called tags, consist of IC chips and antennas and come in a variety of shapes and sizes.

IC 칩의 주요 기능은 데이터의 저장으로서 메모리 크기(25 비트 ~ 512 kb 이상), 메모리 형태(읽기 전용, 읽고 쓰기가 가능한 형, 한번만 쓰고 여러 번 읽기가 가능한 형태), 메모리 종류(EEPROM, FRAM)에 따라 그 종류가 다양하다.The main functions of the IC chip are data storage as memory size (25 bit ~ 512 kb or more), memory type (read only, read and write type, write once and read multiple times), memory type (EEPROM, FRAM) There are many different types.

RFID 시스템은 무선 접속 방식에 따라 상호 유도(Inductively coupled) 방식과 전자기파(Electromagnetic wave) 방식으로 분류될 수 있다. 상호 유도 방식은 근거리(1m 이내), 전자기파 방식은 중장거리용 RFID로 사용되며, 상호 유도 방식은 코일 안테나를 이용하며 전자기파 방식은 고주파 안테나를 이용해서 서로 무선 접속을 한다.The RFID system may be classified into an inductively coupled method and an electromagnetic wave method according to a wireless access method. The mutual induction method is short-range (within 1m), the electromagnetic wave method is used for medium and long distance RFID, the mutual induction method uses a coil antenna and the electromagnetic wave method uses a high frequency antenna to wirelessly connect to each other.

상호 유도 방식에서 트랜스폰더는 거의 수동으로 작동된다. 즉, 트랜스폰더의 IC 칩이 동작하는데 필요한 모든 에너지는 송수신기에 의해 공급된다. 따라서, 송수신기의 안테나 코일은 주변 지역에 강한 자기장을 발생한다. 방출된 자기장의 일부분이 송수신기와 떨어져 있는 트랜스폰더의 코일 안테나에 유도성 전압을 발생, 정류된 후 IC를 위한 에너지로 공급된다. 전자기파 방식의 트랜스폰더는 IC 칩을 구동하기 위한 충분한 전력을 송수신기로부터 공급받지 못하므로 장거리 인식을 위한 추가적인 전지를 포함하는 경우(능동형)도 있다.In mutual induction, the transponders are operated almost manually. That is, all the energy needed for the IC chip of the transponder to operate is supplied by the transceiver. Thus, the antenna coil of the transceiver generates a strong magnetic field in the surrounding area. Part of the emitted magnetic field generates an inductive voltage at the coil antenna of the transponder away from the transceiver, rectifies it, and supplies it with energy for the IC. Electromagnetic wave transponders do not receive enough power from the transceiver to drive IC chips, so they may contain additional batteries for long-range recognition (active).

송수신기와 트랜스폰더는 여러 가지 디지털 방식의 부호화(coding)를 이용하여 기저대역의 데이터를 처리한다. 무선 신호는 주로 기본적인 세 개의 디지털 변조 방식 즉, ASK(Amplitude Shift Keying), FSK(Frequency Shift Keying), PSK(Phase Shift Keying)를 이용하여 기저신호를 고주파 신호로 변환되고 전송된다. 그러나, 특정 주파수 대역(미국의 UHF 대역)에서는 전자파의 인체 영향이나 다른 통신 시스템과의 간섭을 줄이기 위하여 특정 변조 방식만을 쓰도록 요구되는데, 가장 많이 쓰이는 것이 주파수 확산(SS, Spread Spectrum) 방식이다. 주파수 확산 방식 중 CDMA 모바일 폰이나 무선 랜에 이용되는 직접 시퀀스(DS, Direct Sequence)와 블루투스에 이용되는 주파수 호핑(FS, Frequency Hopping)이 주로 사용된다. 그러나, 이러한 변조 방식을 태그에 적용하면 그만큼 복잡한 회로가 필요하여 가격이 상승하므로 실제적으로는 송수신기만이 이러한 변조방식을 사용하고, 트랜스폰더는 주파수 확산의 전체 주파수를 커버하도록 광대역으로 만들고 ASK 등을 이용하여 신호를 전송한다.Transceivers and transponders use a variety of digital encodings to process baseband data. The wireless signal is mainly converted into a high frequency signal and transmitted using a basic three digital modulation schemes, namely, Amplitude Shift Keying (ASK), Frequency Shift Keying (FSK), and Phase Shift Keying (PSK). However, in a specific frequency band (UHF band of the United States), only a specific modulation scheme is required to reduce the human body influence of electromagnetic waves or interference with other communication systems, and the most widely used is spread spectrum (SS). Among the frequency spreading methods, a direct sequence (DS) used for a CDMA mobile phone or a wireless LAN and a frequency hopping (FS) used for Bluetooth are mainly used. However, applying this modulation scheme to a tag requires more complicated circuits and increases the price, so in practice, only the transceiver uses this modulation scheme, and the transponders are made wideband to cover the entire frequency of frequency spreading and ASK, etc. To transmit the signal.

기타, 데이터 정보의 신뢰성을 높이기 위한 여러 신호 처리가 수행되는데, CRC(cyclic redundancy check) 등의 방법을 사용하는 에러율 감소 방법, 여러 개의 트랜스폰더를 구별하기 위하여 무선 랜 등에서 사용되는 Aloha나 CSMA(Carrier Sense Multiple Access)와 비슷한 방식을 사용하는 충돌 방지(anti-collision) 방법, 데이터의 보호를 위하여 대칭 또는 비대칭 암호 알고리즘을 사용하는 데이터 보안 방법 등이 적용된다. 특히, 이러한 신호 처리는 트랜스폰더의 메모리의 기능성에 의존한다.In addition, various signal processing is performed to increase the reliability of data information, and an error rate reduction method using a cyclic redundancy check (CRC) method, an Aloha or a CSMA (Carrier) used in a wireless LAN, etc. to distinguish multiple transponders An anti-collision method using a similar method to Sense Multiple Access, and a data security method using a symmetric or asymmetric encryption algorithm for protecting data are applied. In particular, such signal processing depends on the functionality of the memory of the transponder.

본 발명에서 RFID 시스템의 송수신기의 역할은 건강 정보 제공 장치(200)에 의하여 수행되고, 트랜스폰더의 역할은 태그 장치(300)에 의하여 수행되는 것으로 이해될 수 있다.In the present invention, it can be understood that the role of the transceiver of the RFID system is performed by the health information providing apparatus 200, and the role of the transponder is performed by the tag apparatus 300.

즉, 태그 장치(300)를 건강 정보 제공 장치(200)에 근접시킴으로써 태그 장치(300)와 건강 정보 제공 장치(200)간의 통신이 개시되어 데이터 송수신이 수행되는 것이다.That is, when the tag device 300 is approached to the health information providing device 200, communication between the tag device 300 and the health information providing device 200 is started to perform data transmission and reception.

한편, 건강 정보 제공 장치(200)와 태그 장치(300)간의 통신 방식으로 RFID 시스템이 이용되는 것은 예시적인 것에 불과하며, 다양한 다른 방식의 통신 방식이 이용될 수 있음은 물론이나, 유선 통신 방식보다는 무선 통신 방식인 것이 바람직하다.On the other hand, the RFID system is used only as a communication method between the health information providing device 200 and the tag device 300, various other communication methods may be used, of course, rather than a wired communication method It is preferable that it is a wireless communication system.

태그 장치(300)는 환자의 식별자를 저장하고 있다가 이를 건강 정보 제공 장치(200)에게 송신하는 역할을 수행한다. 한편, 본 발명에서 태그 장치(300)와 건강 정보 제공 장치(200)간에 무선 통신이 수행됨에 따라 유선 통신인 경우보다 정보 유출의 가능성이 커지게 되는데, 이에 따라 태그 장치(300)는 환자의 식별자를 그대로 송신하는 것이 아니라 별도의 처리 과정을 거친 후에 송신할 수 있다.The tag device 300 stores the identifier of the patient and transmits it to the health information providing device 200. Meanwhile, as wireless communication is performed between the tag device 300 and the health information providing device 200 in the present invention, the possibility of information leakage becomes greater than in the case of wired communication. Accordingly, the tag device 300 identifies an identifier of a patient. Instead of transmitting the data as it is, it may be transmitted after a separate processing process.

본 발명에서 태그 장치(300)에 의한 별도의 처리 과정은 환자의 식별자 및 건강 정보 제공 장치(200)로부터 제공된 난수를 이용하여 해쉬값을 생성하는 것으로 이해될 수 있는데 이에 따라, 인증되지 않은 장치가 해쉬값을 수신하는 경우 해쉬값을 해독하는 것이 용이하지 않게 된다.In the present invention, a separate process by the tag device 300 may be understood as generating a hash value by using a random number provided from the identifier of the patient and the health information providing device 200. When receiving a hash value, it is not easy to decrypt the hash value.

본 발명의 실시예에 따른 인증 정보는 해쉬값인 것으로 이해될 수 있는데, 인증 정보 즉, 해쉬값에 대한 인증은 데이터베이스 서버(400)에 의하여 수행된다. 여기서, 해쉬값에 대한 인증은 건강 정보 제공 장치(200) 및 태그 장치(300)에 의하여 각각 생성된 난수가 이용되어 수행되기 때문에 데이터베이스 서버(400)는 인증 정보를 송신한 건강 정보 제공 장치(200)에 대한 인증까지 수행하는 것으로 이해될 수 있다.Authentication information according to an embodiment of the present invention can be understood to be a hash value, authentication information, that is, authentication to the hash value is performed by the database server 400. Here, since the authentication for the hash value is performed by using random numbers generated by the health information providing apparatus 200 and the tag apparatus 300, the database server 400 transmits the authentication information to the health information providing apparatus 200. It can be understood that even the authentication of) is performed.

또한, 데이터베이스 서버(400)는 환자의 생체 정보를 반영시켜 인증을 수행할 수도 있는데, 본 발명의 다른 실시예에 따른 인증 정보는 해쉬값과 환자의 생체 정보로 생성된 배타적 논리합인 것으로 이해될 수 있다.In addition, the database server 400 may perform authentication by reflecting the biometric information of the patient. The authentication information according to another embodiment of the present invention may be understood as an exclusive logical sum generated from the hash value and the biometric information of the patient. have.

본 발명에서 생체 정보는 환자의 홍채, 지문 등 환자 개개인에게 고유하게 부여된 정보를 값으로 표현한 것으로서, 환자의 생체 정보가 반영되어 인증 정보가 생성되고 이에 대한 인증이 수행되기 때문에 환자에 대한 보안성이 보다 향상될 수 있게 된다.In the present invention, the biometric information expresses information uniquely assigned to the individual patient, such as the iris and fingerprint of the patient, and reflects the biometric information of the patient so that authentication information is generated and authentication is performed. This can be further improved.

도 2는 본 발명의 실시예에 따른 건강 정보 제공 장치를 나타낸 블록도로서, 건강 정보 제공 장치(200)는 통신부(210), 저장부(220), 제어부(230), 난수 생성부(240) 및 출력부(250)를 포함하여 구성된다.2 is a block diagram illustrating a health information providing apparatus according to an exemplary embodiment of the present invention, wherein the health information providing apparatus 200 includes a communication unit 210, a storage unit 220, a control unit 230, and a random number generation unit 240. And an output unit 250.

통신부(210)는 데이터베이스 서버(400) 및 태그 장치(300)와 통신하는 역할을 수행한다. 전술한 바와 같이, 건강 정보 제공 장치(200)는 동일한 통신 방식으로 데이터베이스 서버(400) 및 태그 장치(300)와 통신하지 않을 수 있는데, 이에 따라 통신부(210)는 데이터베이스 서버(400)와의 통신을 위한 수단 및 태그 장치(300)와의 통신을 위한 수단을 별도로 구비할 수 있다.The communication unit 210 performs a role of communicating with the database server 400 and the tag device 300. As described above, the health information providing apparatus 200 may not communicate with the database server 400 and the tag apparatus 300 in the same communication method, and accordingly, the communication unit 210 communicates with the database server 400. Means and means for communication with the tag device 300 may be provided separately.

특히, RFID 트랜스폰더인 태그 장치(300)와의 통신을 위하여 통신부(210)는 RFID 송수신기를 구비한 것으로 이해될 수도 있다.In particular, the communication unit 210 may be understood to include an RFID transceiver for communication with the tag device 300 which is an RFID transponder.

구체적으로 통신부(210)에 의하여 송수신되는 데이터를 보면, 통신부(210)는 태그 장치(300)로 난수를 송신하는 역할을 수행한다. 여기서, 난수는 난수 생성부(240)에 의하여 생성된 것을 의미하는데, 이하 이를 제 1 난수라 한다.Specifically, looking at the data transmitted and received by the communication unit 210, the communication unit 210 serves to transmit a random number to the tag device (300). Here, the random number refers to the random number generated by the generation unit 240, hereinafter referred to as the first random number.

또한, 통신부(210)는 제 1 난수를 송신한 것에 대한 응답으로 태그 장치(300)로부터 제 1 난수가 이용되어 생성된 인증 정보를 수신하는 역할을 수행한다. 통신부(210)는 인증 정보와 함께 별도의 난수를 수신할 수 있는데, 별도의 난수는 태그 장치(300)에 의하여 생성된 것을 의미한다. 이하, 태그 장치(300)에 의하여 생성된 난수를 제 2 난수라 한다.In addition, the communication unit 210 serves to receive authentication information generated by using the first random number from the tag device 300 in response to the transmission of the first random number. The communication unit 210 may receive a separate random number together with the authentication information, which means that the separate random number is generated by the tag device 300. Hereinafter, the random number generated by the tag device 300 is referred to as a second random number.

태그 장치(300)로부터 수신되는 인증 정보는 제 1 난수 및 제 2 난수가 이용되어 생성된 해쉬값일 수 있으며, 해당 해쉬값과 환자의 생체 정보의 배타적 논리합일 수도 있다.The authentication information received from the tag device 300 may be a hash value generated by using the first random number and the second random number, or may be an exclusive logical sum of the corresponding hash value and the biometric information of the patient.

통신부(210)는 데이터베이스 서버(400)로 인증 정보를 송신하고, 그에 대한 응답으로 건강 정보를 수신하는 역할을 수행한다. 이 때, 통신부(210)는 인증 정보와 함께 제 1 난수 및 제 2 난수를 송신할 수 있다.The communication unit 210 transmits authentication information to the database server 400 and receives the health information in response thereto. At this time, the communication unit 210 may transmit the first random number and the second random number together with the authentication information.

저장부(220)는 태그 장치(300) 및 데이터베이스 서버(400) 장치간에 송수신되는 데이터를 임시로 저장하거나 난수 생성부(240)에 의하여 생성된 제 1 난수를 임시로 저장하는 역할을 수행한다.The storage unit 220 temporarily stores data transmitted and received between the tag device 300 and the database server 400 device or temporarily stores the first random number generated by the random number generator 240.

저장부(220)는 하드 디스크, 플래시 메모리, CF 카드(Compact Flash Card), SD 카드(Secure Digital Card), SM 카드(Smart Media Card), MMC(Multimedia Card) 또는 메모리 스틱(Memory Stick) 등 정보의 입출력이 가능한 모듈로서 건강 정보 제공 장치(200)의 내부에 구비되어 있을 수도 있고, 별도의 장치에 구비되어 있을 수도 있다.The storage unit 220 may include a hard disk, a flash memory, a compact flash card (CF), a secure digital card (SD), a smart card (SM), a multimedia card (MMC), or a memory stick. May be provided inside the health information providing apparatus 200 as a module capable of inputting and outputting the data, or may be provided in a separate device.

난수 생성부(240)는 제 1 난수를 생성하는 역할을 수행한다. 난수 생성부(240)에 의하여 제 1 난수가 생성되는 것을 수학식으로 표현하면 다음과 같다.The random number generator 240 serves to generate the first random number. When the first random number is generated by the random number generator 240 in the following equation.

[수학식 1][Equation 1]

r ← prng()r ← prng ()

수학식 1에서 r은 제 1 난수를 의미하고, prng()는 일정한 알고리즘으로 난수를 생성하는 난수 생성 함수를 의미한다. 난수 생성 함수에 의하여 생성되는 난수는 임의의 값이기 때문에 생성되는 각각의 난수는 서로 다른 값일 수 있다.In Equation 1, r denotes a first random number, and prng () denotes a random number generation function that generates a random number using a predetermined algorithm. Since the random number generated by the random number generation function is an arbitrary value, each random number generated may be a different value.

출력부(250)는 데이터베이스 서버(400)로부터 수신된 환자의 건강 정보를 출력하는 역할을 수행한다.The output unit 250 serves to output the health information of the patient received from the database server 400.

환자의 건강 정보는 영상 및 음성으로 출력될 수 있는데, 이를 위하여 출력부(250)는 영상 출력부(미도시) 및 음성 출력부(미도시)를 포함하여 구성될 수 있다.The health information of the patient may be output as an image and an audio. For this purpose, the output unit 250 may include an image output unit (not shown) and an audio output unit (not shown).

영상 출력부는 입력된 영상 신호를 디스플레이할 수 있는 음극선관(CRT, Cathode Ray Tube), 액정 화면(LCD, Liquid Crystal Display), 발광 다이오드(LED, Light-Emitting Diode), 유기 발광 다이오드(OLED, Organic Light-Emitting Diode) 또는 플라즈마 디스플레이(PDP, Plasma Display Panel) 등의 영상 표시 수단이 구비된 모듈로서 전달 받은 영상 정보를 디스플레이하는 역할을 한다.Image output unit Cathode Ray Tube (CRT), Liquid Crystal Display (LCD), Light-Emitting Diode (LED), Organic Light Emitting Diode (OLED) A module having an image display means such as a light-emitting diode (PDP) or a plasma display panel (PDP) serves to display the received image information.

음성 출력부는 음성 신호를 출력하는 역할을 한다. 즉, 음성 정보가 포함된 전기 신호를 진동판의 진동으로 바꾸어 공기에 소밀파를 발생시킴으로써 음파를 복사하는 것으로서, 일반적으로 스피커(speaker)가 음성 출력부의 역할을 수행할 수 있다.The voice output unit outputs a voice signal. In other words, by converting an electrical signal containing voice information into vibration of the diaphragm to generate a small wave in the air to radiate sound waves, a speaker may generally function as a voice output unit.

음성 출력부는 동전형, 전자기형, 정전형, 유전체형 또는 자기왜형 등의 방법을 이용하여 전기 신호를 음파로 변환할 수 있다.The voice output unit may convert an electrical signal into a sound wave using a method such as a coin type, an electromagnetic type, an electrostatic type, a dielectric type, or a magnetostriction.

제어부(230)는 통신부(210), 저장부(220), 난수 생성부(240) 및 출력부(250)에 대한 전반적인 제어를 수행하며, 각 모듈간 데이터 송수신을 중계하는 역할을 수행한다.The controller 230 performs overall control of the communication unit 210, the storage unit 220, the random number generator 240, and the output unit 250, and relays data transmission and reception between modules.

도 3은 본 발명의 실시예에 따른 태그 장치를 나타낸 블록도로서, 태그 장치(300)는 통신부(310), 저장부(320), 제어부(330), 난수 생성부(340) 및 인증 정보 생성부(350)를 포함하여 구성된다.3 is a block diagram illustrating a tag device according to an exemplary embodiment of the present invention, wherein the tag device 300 includes a communication unit 310, a storage unit 320, a control unit 330, a random number generation unit 340, and authentication information generation. It is configured to include a portion 350.

통신부(310)는 건강 정보 제공 장치(200)로부터 제 1 난수를 수신하고, 그에 대한 응답으로 인증 정보를 송신하는 역할을 수행한다. 이 때, 인증 정보를 송신하면서 제 2 난수도 함께 송신할 수 있다.The communication unit 310 receives the first random number from the health information providing apparatus 200 and transmits authentication information in response thereto. At this time, the second random number can be transmitted together with the authentication information.

전술한 바와 같이, 건강 정보 제공 장치(200)와 통신부(310)간의 통신 방식은 RFID 통신 방식인 것이 바람직하나 이에 한정되지 않는다.As described above, the communication method between the health information providing device 200 and the communication unit 310 is preferably an RFID communication method, but is not limited thereto.

예를 들어, 태그 장치(300)가 건강 정보 제공 장치(200)에 근접함에 따라 통신부(310)와 건강 정보 제공 장치(200)간의 RFID 통신이 개시되고 통신부(310)에 의한 데이터 송수신이 수행될 수 있으며, 태그 장치(300) 또는 건강 정보 제공 장치(200)의 특정 조작에 따라 통신부(310)와 건강 정보 제공 장치(200)간의 통신이 개시되고 통신부(310)에 의한 데이터 송수신이 수행될 수 있는 것이다.For example, as the tag apparatus 300 approaches the health information providing apparatus 200, RFID communication between the communication unit 310 and the health information providing apparatus 200 is started, and data transmission and reception by the communication unit 310 may be performed. According to a specific operation of the tag device 300 or the health information providing apparatus 200, communication between the communication unit 310 and the health information providing apparatus 200 may be started, and data transmission and reception by the communication unit 310 may be performed. It is.

한편, 어떠한 통신 방식에 의하여 통신부(310)와 건강 정보 제공 장치(200)가 통신을 개시하건, 통신 개시에 대한 자세한 설명은 본 발명의 범위를 벗어나므로 이에 대한 자세한 설명은 생략하기로 한다.On the other hand, whether or not the communication unit 310 and the health information providing apparatus 200 initiates communication by any communication method, a detailed description of the communication start is beyond the scope of the present invention, so a detailed description thereof will be omitted.

저장부(320)는 통신부(310)에 의하여 송수신되는 데이터를 임시로 저장하거나 난수 생성부(340) 및 인증 정보 생성부(350)에 의하여 생성되는 난수 및 인증 정보를 임시로 저장하는 역할을 수행한다. 또한, 저장부(320)는 환자의 식별자 및 생체 정보를 저장하는 역할을 수행한다.The storage unit 320 temporarily stores data transmitted and received by the communication unit 310 or temporarily stores random numbers and authentication information generated by the random number generator 340 and the authentication information generator 350. do. In addition, the storage 320 stores a patient's identifier and biometric information.

태그 장치(300)의 저장부(320)는 건강 정보 제공 장치(200)의 저장부(220)와 유사한 형태로 구현될 수 있는데, 이에 대하여는 전술하였으므로 여기서는 자세한 설명은 생략하기로 한다.The storage unit 320 of the tag device 300 may be implemented in a form similar to that of the storage unit 220 of the health information providing apparatus 200. Since this has been described above, a detailed description thereof will be omitted.

난수 생성부(340)는 제 2 난수를 생성하는 역할을 수행한다. 난수 생성부(340)에 의하여 제 2 난수가 생성되는 것을 수학식으로 표현하면 다음과 같다.The random number generator 340 serves to generate the second random number. When the second random number is generated by the random number generation unit 340 in the following equation.

[수학식 2]&Quot; (2) "

t ← prng()t ← prng ()

수학식 2에서 t는 제 2 난수를 의미하고, prng()는 일정한 알고리즘으로 난수를 생성하는 난수 생성 함수를 의미한다. 여기서, 난수 생성 함수는 건강 정보 제공 장치(200)의 난수 생성 함수와 동일한 것일 수 있다. 즉, 건강 정보 제공 장치(200)의 난수 생성부(240)와 태그 장치(300)의 난수 생성부(340)는 동일한 알고리즘의 난수 생성 함수를 이용하여 난수를 생성하는 것이다.In Equation 2, t denotes a second random number, and prng () denotes a random number generation function that generates a random number using a predetermined algorithm. Here, the random number generation function may be the same as the random number generation function of the health information providing apparatus 200. That is, the random number generator 240 of the health information providing apparatus 200 and the random number generator 340 of the tag apparatus 300 generate random numbers using a random number generation function of the same algorithm.

이 때, 제 1 난수와 제 2 난수가 동일한 값으로 생성될 수도 있는데, 이러한 경우 보안에 취약해질 수도 있다. 따라서, 태그 장치(300)의 난수 생성부(340)는 건강 정보 제공 장치(200)로부터 전달받은 제 1 난수와 동일한 값의 제 2 난수가 생성된 경우 상이한 값이 생성될 때까지 난수 생성 과정을 반복할 수 있다.In this case, the first random number and the second random number may be generated with the same value. In this case, security may be vulnerable. Therefore, when the second random number having the same value as the first random number received from the health information providing apparatus 200 is generated, the random number generation unit 340 of the tag device 300 performs a random number generation process until a different value is generated. Can be repeated

제 2 난수의 생성이 완료되면, 인증 정보 생성부(350)는 인증 정보를 생성한다. 즉, 인증 정보 생성부(350)는 해쉬값을 생성하거나, 해쉬값과 환자의 생체 정보의 배타적 논리합을 생성하는 것으로서, 여기서 해쉬값은 환자의 식별자, 제 1 난수 및 제 2 난수가 이용되어 생성된 것을 의미한다.When generation of the second random number is completed, the authentication information generator 350 generates authentication information. That is, the authentication information generator 350 generates a hash value or generates an exclusive logical sum of the hash value and the biometric information of the patient, wherein the hash value is generated by using the patient's identifier, the first random number, and the second random number. It means.

인증 정보 생성부(350)에 의하여 해쉬값이 생성되는 것을 수학식으로 표현하면 다음과 같다.When the hash value is generated by the authentication information generator 350 is expressed as a following equation.

[수학식 3]&Quot; (3) "

mac ← h(ID || r || t)mac ← h (ID || r || t)

여기서, h()는 일방향 해쉬 함수를 의미하고, ||는 연접(concatenation) 연산을 의미하며, mac는 해쉬 함수에 의하여 생성된 해쉬값을 의미한다.Here, h () denotes a one-way hash function, || denotes a concatenation operation, and mac denotes a hash value generated by the hash function.

또한, 인증 정보 생성부(350)에 의하여 배타적 논리합이 생성되는 것을 수학식으로 표현하면 다음과 같다.In addition, when the exclusive logical sum is generated by the authentication information generation unit 350 is expressed as follows.

[수학식 4]&Quot; (4) "

mac

Figure 112011097637402-pat00001
biomac
Figure 112011097637402-pat00001
bio

여기서, mac는 해쉬 함수에 의하여 생성된 해쉬값을 의미하고, bio는 환자의 생체 정보를 의미하며,

Figure 112011097637402-pat00002
는 배타적 논리합 연산을 의미한다.Here, mac means a hash value generated by a hash function, bio means biometric information of the patient,
Figure 112011097637402-pat00002
Denotes an exclusive OR operation.

인증 정보 생성부(350)에 의하여 생성된 인증 정보(해쉬값 또는 배타적 논리합)는 통신부(310)를 통하여 제 2 난수와 함께 건강 정보 제공 장치(200)로 송신된다.The authentication information (hash value or exclusive logical sum) generated by the authentication information generator 350 is transmitted to the health information providing apparatus 200 along with the second random number through the communication unit 310.

제어부(330)는 통신부(310), 저장부(320), 난수 생성부(340) 및 인증 정보 생성부(350)에 대한 전반적인 제어를 수행하며, 각 모듈간 데이터 송수신을 중계하는 역할을 수행한다.The controller 330 performs overall control of the communication unit 310, the storage unit 320, the random number generator 340, and the authentication information generator 350, and relays data transmission and reception between modules. .

도 4는 본 발명의 실시예에 따른 데이터베이스 서버를 나타낸 블록도로서, 데이터베이스 서버(400)는 통신부(410), 저장부(420), 제어부(430) 및 인증부(440)를 포함하여 구성된다.4 is a block diagram illustrating a database server according to an exemplary embodiment of the present invention. The database server 400 includes a communication unit 410, a storage unit 420, a control unit 430, and an authentication unit 440. .

통신부(410)는 건강 정보 제공 장치(200)로부터 인증 정보를 수신하고, 그에 대한 응답으로 건강 정보를 송신하는 역할을 수행한다. 이 때, 통신부(410)는 인증 정보와 함께 제 1 난수 및 제 2 난수를 수신할 수 있다.The communication unit 410 receives authentication information from the health information providing apparatus 200 and transmits health information in response thereto. At this time, the communication unit 410 may receive the first random number and the second random number together with the authentication information.

여기서, 통신부(410)가 수신하는 인증 정보는 해쉬값이거나 해쉬값 및 생체 정보의 배타적 논리합일 수 있음은 전술한 바와 같다.As described above, the authentication information received by the communication unit 410 may be a hash value or an exclusive logical sum of the hash value and the biometric information.

저장부(420)는 건강 정보 리스트를 저장하는 역할을 수행한다. 건강 정보 리스트는 적어도 하나 이상의 환자에 대한 병력 및 치료 이력과 같은 건강 정보를 의미하는데, 각 환자에 대한 건강 정보는 해당 환자에게 고유하게 부여된 식별자에 매칭되어 저장부(420)에 저장되어 있다.The storage unit 420 stores a list of health information. The health information list refers to health information such as medical history and treatment history for at least one or more patients. The health information for each patient is stored in the storage unit 420 by matching an identifier uniquely assigned to the patient.

따라서, 저장된 환자의 건강 정보 중 수신된 인증 정보에 대응하는 건강 정보가 존재하는 경우 이에 대한 추출이 가능하게 된다.Therefore, if there is health information corresponding to the received authentication information among the stored health information of the patient, it is possible to extract it.

또한, 저장부(420)는 통신부(410) 및 건강 정보 제공 장치(200)간에 송수신되는 데이터를 임시로 저장하는 역할을 수행한다.In addition, the storage unit 420 temporarily stores data transmitted and received between the communication unit 410 and the health information providing apparatus 200.

데이터베이스 서버(400)의 저장부(420)는 건강 정보 제공 장치(200)의 저장부(220)와 유사한 형태로 구현될 수 있는데, 이에 대하여는 전술하였으므로 여기서는 자세한 설명은 생략하기로 한다.The storage unit 420 of the database server 400 may be implemented in a form similar to that of the storage unit 220 of the health information providing apparatus 200. Since this has been described above, a detailed description thereof will be omitted.

인증부(440)는 수신된 인증 정보에 대한 인증을 수행한다. 인증부(440)에 의한 인증 정보 인증은 인증 정보가 해쉬값인 경우와 배타적 논리합인 경우로 구분될 수 있다.The authenticator 440 authenticates the received authentication information. Authentication information authentication by the authentication unit 440 may be divided into a case where the authentication information is a hash value and an exclusive logical sum.

인증 정보가 해쉬값인 경우, 통신부(410)는 건강 정보 제공 장치(200)로부터 인증 정보와 함께 제 1 난수 및 제 2 난수를 수신하는데, 인증부(440)는 수신된 제 1 난수, 제 2 난수 그리고 저장부(420)에 저장된 식별자를 이용하여 해쉬값을 산출한다. 즉, 저장부(420)에는 복수의 환자에 대한 복수의 식별자가 저장되어 있는데, 인증부(440)는 각각의 식별자를 순차적으로 적용하여 해쉬값을 산출하는 것이다.When the authentication information is a hash value, the communication unit 410 receives the first random number and the second random number together with the authentication information from the health information providing apparatus 200, and the authentication unit 440 receives the received first random number and the second random number. The hash value is calculated using the random number and the identifier stored in the storage unit 420. That is, the storage unit 420 stores a plurality of identifiers for a plurality of patients, and the authentication unit 440 calculates a hash value by sequentially applying each identifier.

인증 정보가 해쉬값인 경우 인증부(440)가 해쉬값을 산출하는 것에 대한 수학식은 다음과 같다.If the authentication information is a hash value, the equation for calculating the hash value by the authenticator 440 is as follows.

[수학식 5]&Quot; (5) "

mac = h(ID(i) || r || t) ?mac = h (ID (i) || r || t)?

여기서, mac는 건강 정보 제공 장치(200)로부터 수신된 인증 정보(해쉬값)를 의미하고, h()는 일방향 해쉬 함수를 의미하고, r은 건강 정보 제공 장치(200)로부터 수신된 제 1 난수를 의미하고, t는 건강 정보 제공 장치(200)로부터 수신된 제 2 난수를 의미하고, ID(i)는 저장부(420)에 저장된 i번째 환자의 식별자를 의미하며, ||는 연접 연산을 의미한다.Here, mac means authentication information (hash value) received from the health information providing device 200, h () means a one-way hash function, r is the first random number received from the health information providing device 200 T denotes a second random number received from the health information providing apparatus 200, ID (i) denotes an identifier of the i-th patient stored in the storage unit 420, and || it means.

수학식 5의 해쉬 함수는 수학식 3의 해쉬 함수와 동일한 알고리즘을 이용하는 것으로 이해될 수 있다. 이에 따라, mac가 생성될 당시의 식별자와 동일한 식별자가 저장부(420)에서 추출되어 적용됨으로써 인증부(440)에 의하여 해쉬값이 산출되는 경우 산출된 해쉬값과 mac가 동일하게 되고, 이로써 인증이 완료되는 것이다.The hash function of equation (5) can be understood to use the same algorithm as the hash function of equation (3). Accordingly, when the hash value is calculated by the authentication unit 440 by extracting and applying the same identifier from the storage unit 420 when the mac is generated, the calculated hash value and mac become the same, thereby authenticating. This is done.

인증 정보가 배타적 논리합인 경우, 통신부(410)는 건강 정보 제공 장치(200)로부터 인증 정보와 함께 제 1 난수 및 제 2 난수를 수신하는데, 인증부(440)는 수신된 제 1 난수, 제 2 난수 그리고 저장부(420)에 저장된 식별자와 해당 식별자에 대응하여 저장된 건강 정보 중 생체 정보를 이용하여 해쉬값과 생체 정보간의 배타적 논리합을 산출한다. 즉, 저장부(420)에는 복수의 환자에 대한 복수의 식별자가 저장되어 있고, 각 환자에 대한 건강 정보에는 생체 정보가 포함될 수 있는 것인데, 인증부(440)는 각각의 식별자 및 식별자에 대응하는 생체 정보를 순차적으로 적용하여 배타적 논리합을 산출하는 것이다.When the authentication information is the exclusive OR, the communication unit 410 receives the first random number and the second random number together with the authentication information from the health information providing apparatus 200, and the authentication unit 440 receives the received first random number and the second random number. An exclusive logical sum between the hash value and the biometric information is calculated by using the random number and the biometric information among the identifier stored in the storage unit 420 and the stored health information corresponding to the identifier. That is, the storage unit 420 stores a plurality of identifiers for a plurality of patients, and the health information for each patient may include biometric information. The authentication unit 440 may correspond to each identifier and identifier. The biometric information is sequentially applied to calculate an exclusive OR.

인증 정보가 배타적 논리합인 경우 인증부(440)가 배타적 논리합을 산출하는 것에 대한 수학식은 다음과 같다.If the authentication information is the exclusive logical OR, the equation for the authentication unit 440 calculating the exclusive logical OR is as follows.

[수학식 6]&Quot; (6) "

mac

Figure 112011097637402-pat00003
bio = h(ID(i) || r || t)
Figure 112011097637402-pat00004
bio(i) ?mac
Figure 112011097637402-pat00003
bio = h (ID (i) || r || t)
Figure 112011097637402-pat00004
bio (i)?

여기서, mac

Figure 112011097637402-pat00005
bio는 건강 정보 제공 장치(200)로부터 수신된 인증 정보(배타적 논리합)를 의미하고, h()는 일방향 해쉬 함수를 의미하고, r은 건강 정보 제공 장치(200)로부터 수신된 제 1 난수를 의미하고, t는 건강 정보 제공 장치(200)로부터 수신된 제 2 난수를 의미하고, ID(i)는 저장부(420)에 저장된 i번째 환자의 식별자를 의미하고, bio(i)는 저장부(420)에 저장된 i번째 환자의 생체 정보를 의미하며, ||는 연접 연산을 의미한다.Where mac
Figure 112011097637402-pat00005
bio means authentication information (exclusive logical sum) received from the health information providing apparatus 200, h () means a one-way hash function, and r means a first random number received from the health information providing apparatus 200. T denotes a second random number received from the health information providing apparatus 200, ID (i) denotes an identifier of the i-th patient stored in the storage unit 420, and bio (i) denotes a storage unit ( 420 denotes biometric information of the i-th patient, and || denotes a concatenation operation.

수학식 6의 해쉬 함수는 수학식 3의 해쉬 함수와 동일한 알고리즘을 이용하는 것으로 이해될 수 있다. 이에 따라, mac

Figure 112011097637402-pat00006
bio가 생성될 당시의 식별자 및 생체 정보와 동일한 식별자 및 생체 정보가 저장부(420)에서 추출되어 적용됨으로써 인증부(440)에 의하여 배타적 논리합이 산출되는 경우 산출된 배차적 논리합과 mac
Figure 112011097637402-pat00007
bio가 동일하게 되고, 이로써 인증이 완료되는 것이다.The hash function of equation (6) can be understood to use the same algorithm as the hash function of equation (3). Accordingly, mac
Figure 112011097637402-pat00006
When the exclusive OR is calculated by the authenticator 440 by extracting and applying the same identifier and biometric information as the identifier and the biometric information at the time of bio generation, the computed logical OR and mac
Figure 112011097637402-pat00007
The bio is the same, which completes the authentication.

인증부(440)에 의한 인증 결과는 제어부(430)로 전달되는데, 제어부(430)는 전달받은 인증 결과에 따라 저장부(420)에서 건강 정보를 추출하여 통신부(410)로 전달하거나 오류 메시지를 생성하여 통신부(410)로 전달한다. 이에 따라, 통신부(410)는 전달받은 건강 정보 또는 오류 메시지를 건강 정보 제공 장치(200)로 송신한다.The authentication result by the authentication unit 440 is delivered to the control unit 430, the control unit 430 extracts the health information from the storage unit 420 and delivers the health information to the communication unit 410 according to the received authentication result or transmits an error message. It generates and delivers to the communication unit 410. Accordingly, the communication unit 410 transmits the received health information or error message to the health information providing apparatus 200.

도 5는 본 발명의 실시예에 따른 건강 정보를 제공하는 과정을 나타낸 흐름도로서, 인증 정보가 해쉬값인 경우의 흐름도를 나타내고 있다.5 is a flowchart illustrating a process of providing health information according to an exemplary embodiment of the present invention, and illustrates a flowchart when authentication information is a hash value.

태그 장치(300)가 건강 정보 제공 장치(200)의 일정 반경 이내에 진입하게 되면 태그 장치(300)와 건강 정보 제공 장치(200)간의 통신이 개시된다(S510).When the tag device 300 enters within a predetermined radius of the health information providing device 200, communication between the tag device 300 and the health information providing device 200 is started (S510).

통신이 개시되면 건강 정보 제공 장치(200)는 제 1 난수를 생성하고(S520), 생성된 제 1 난수를 태그 장치(300)로 송신한다(S530).When the communication is started, the health information providing apparatus 200 generates a first random number (S520), and transmits the generated first random number to the tag device 300 (S530).

제 1 난수를 수신한 태그 장치(300)는 제 1 난수를 생성한 동일한 난수 생성 함수를 이용하여 제 2 난수를 생성한다(S540).The tag device 300 receiving the first random number generates the second random number using the same random number generation function that generated the first random number (S540).

그리고, 태그 장치(300)는 수신된 제 1 난수, 생성된 제 2 난수 및 사전에 저장되어 있던 식별자를 파라미터로 하여 일방향 해쉬 함수에 적용함으로써 해쉬값을 생성한다(S550).The tag device 300 generates a hash value by applying the received first random number, the generated second random number, and an identifier stored in the dictionary to the one-way hash function (S550).

해쉬값 생성이 완료되면, 태그 장치(300)는 생성된 해쉬값 및 제 2 난수를 건강 정보 제공 장치(200)로 송신하고(S560), 이를 수신한 건강 정보 제공 장치(200)는 전달받은 해쉬값 및 제 2 난수, 그리고 S520 단계에서 생성하였던 제 1 난수를 데이터베이스 서버(400)로 송신한다(S570).When the hash value generation is completed, the tag device 300 transmits the generated hash value and the second random number to the health information providing apparatus 200 (S560), and the received health information providing apparatus 200 receives the received hash. The value and the second random number and the first random number generated in step S520 are transmitted to the database server 400 (S570).

해쉬값, 제 1 난수 및 제 2 난수를 수신한 데이터베이스 서버(400)는 수신된 제 1 난수 및 제 2 난수와 저장된 식별자를 파라미터로 하여 일방향 해쉬 함수에 적용함으로써 해쉬값을 생성하고, 이를 수신된 해쉬값과 비교하여 동일 여부를 판단함으로써 인증 정보에 대한 인증을 수행한다(S580).The database server 400 receiving the hash value, the first random number, and the second random number generates a hash value by applying the received first and second random numbers and the stored identifier as parameters to the one-way hash function, and receives the hash value. The authentication is performed on the authentication information by determining whether the same is compared with the hash value (S580).

즉, 데이터베이스 서버(400)에는 복수의 식별자가 저장되어 있는데, 수신된 제 1 난수 및 제 2 난수와 순차적으로 추출된 식별자를 이용하여 해쉬값을 생성하는 것으로서, 이는 수신된 해쉬값과 동일한 값이 산출되거나 마지막 식별자에 대한 연산이 수행될 때까지 반복된다.That is, the database server 400 stores a plurality of identifiers, and generates a hash value by using the first random number and the second random number and the identifiers sequentially extracted, which is equal to the received hash value. It is repeated until the operation on the calculated or last identifier is performed.

그리하여, 산출된 해쉬값이 수신된 해쉬값과 동일하게 되는 경우 데이터베이스 서버(400)는 해당 식별자에 대응하는 건강 정보를 추출하여 건강 정보 제공 장치(200)로 송신한다(S590). 이에 따라, 건강 정보 제공 장치(200)는 수신된 건강 정보를 출력하게 된다.Thus, when the calculated hash value is equal to the received hash value, the database server 400 extracts health information corresponding to the identifier and transmits the health information to the health information providing apparatus 200 (S590). Accordingly, the health information providing apparatus 200 outputs the received health information.

한편, 저장된 식별자 모두를 적용하였음에도 불구하고 수신된 해쉬값과 동일한 해쉬값이 산출되지 않는 경우 데이터베이스 서버(400)는 오류 메시지를 송신하고, 이를 수신한 건강 정보 제공 장치(200)를 오류 메시지를 출력하게 된다.On the other hand, if all of the stored identifiers are applied but the same hash value as the received hash value is not calculated, the database server 400 transmits an error message, and the health information providing apparatus 200 receives the error message and outputs the error message. Done.

도 6은 본 발명의 다른 실시예에 따른 건강 정보를 제공하는 과정을 나타낸 흐름도로서, 인증 정보가 배타적 논리합인 경우의 흐름도를 나타내고 있다.6 is a flowchart illustrating a process of providing health information according to another exemplary embodiment of the present invention, and illustrates a flowchart when the authentication information is an exclusive OR.

태그 장치(300)가 건강 정보 제공 장치(200)의 일정 반경 이내에 진입하게 되면 태그 장치(300)와 건강 정보 제공 장치(200)간의 통신이 개시된다(S610).When the tag device 300 enters within a predetermined radius of the health information providing device 200, communication between the tag device 300 and the health information providing device 200 is started (S610).

통신이 개시되면 건강 정보 제공 장치(200)는 제 1 난수를 생성하고(S620), 생성된 제 1 난수를 태그 장치(300)로 송신한다(S630).When the communication is started, the health information providing apparatus 200 generates a first random number (S620), and transmits the generated first random number to the tag device 300 (S630).

제 1 난수를 수신한 태그 장치(300)는 제 1 난수를 생성한 동일한 난수 생성 함수를 이용하여 제 2 난수를 생성한다(S640).Upon receiving the first random number, the tag device 300 generates the second random number using the same random number generation function that generated the first random number (S640).

그리고, 태그 장치(300)는 수신된 제 1 난수, 생성된 제 2 난수 및 사전에 저장되어 있던 식별자를 파라미터로 하여 일방향 해쉬 함수에 적용함으로써 해쉬값을 생성한다(S650).The tag device 300 generates a hash value by applying the received first random number, the generated second random number, and an identifier stored in the dictionary to the one-way hash function (S650).

해쉬값 생성이 완료되면 태그 장치(300)는 생체 정보를 추출하고(S660), 해쉬값과 생체 정보의 배타적 논리합을 생성한다(S670).When the hash value generation is completed, the tag device 300 extracts biometric information (S660), and generates an exclusive logical sum of the hash value and biometric information (S670).

배타적 논리합 생성이 완료되면, 태그 장치(300)는 생성된 배타적 논리합 및 제 2 난수를 건강 정보 제공 장치(200)로 송신하고(S680), 이를 수신한 건강 정보 제공 장치(200)는 전달받은 배타적 논리합 및 제 2 난수, 그리고 S620 단계에서 생성하였던 제 1 난수를 데이터베이스 서버(400)로 송신한다(S690).When generation of the exclusive OR is completed, the tag apparatus 300 transmits the generated exclusive OR and the second random number to the health information providing apparatus 200 (S680), and the received health information providing apparatus 200 receives the received exclusive information. The logical sum, the second random number, and the first random number generated in step S620 are transmitted to the database server 400 (S690).

배타적 논리합, 제 1 난수 및 제 2 난수를 수신한 데이터베이스 서버(400)는 수신된 제 1 난수 및 제 2 난수와 저장된 식별자를 파라미터로 하여 일방향 해쉬 함수에 적용함으로써 해쉬값을 생성하고, 해쉬값과 저장된 생체 정보에 대한 배타적 논리합을 생성하며, 이를 수신된 배타적 논리합과 비교하여 동일 여부를 판단함으로써 인증 정보에 대한 인증을 수행한다(S700).The database server 400 receiving the exclusive OR, the first random number and the second random number generates a hash value by applying the received first and second random numbers and the stored identifier as parameters to the one-way hash function, and generates the hash value and the hash value. An exclusive logical OR is generated for the stored biometric information, and the authentication is performed on the authentication information by determining whether the same is compared with the received exclusive logical OR (S700).

즉, 데이터베이스 서버(400)에는 복수의 식별자 및 각 식별자별 생체 정보가 저장되어 있는데, 수신된 제 1 난수 및 제 2 난수와 순차적으로 추출된 식별자 및 생체 정보를 이용하여 배타적 논리합을 생성하는 것으로서, 이는 수신된 배타적 논리합과 동일한 값이 산출되거나 마지막 식별자에 대한 연산이 수행될 때까지 반복된다.That is, the database server 400 stores a plurality of identifiers and biometric information for each identifier, and generates an exclusive logical OR by using the received first random numbers and the second random numbers and sequentially extracted identifiers and biometric information. This is repeated until a value equal to the received exclusive OR is calculated or an operation on the last identifier is performed.

그리하여, 산출된 배타적 논리합이 수신된 배타적 논리합과 동일하게 되는 경우 데이터베이스 서버(400)는 해당 식별자에 대응하는 건강 정보를 추출하여 건강 정보 제공 장치(200)로 송신한다(S710). 이에 따라, 건강 정보 제공 장치(200)는 수신된 건강 정보를 출력하게 된다.Thus, when the calculated exclusive OR is equal to the received exclusive OR, the database server 400 extracts health information corresponding to the corresponding identifier and transmits the health information to the health information providing apparatus 200 (S710). Accordingly, the health information providing apparatus 200 outputs the received health information.

한편, 저장된 식별자 모두를 적용하였음에도 불구하고 수신된 배타적 논리합과 동일한 배타적 논리합이 산출되지 않는 경우 데이터베이스 서버(400)는 오류 메시지를 송신하고, 이를 수신한 건강 정보 제공 장치(200)를 오류 메시지를 출력하게 된다.On the other hand, even if all of the stored identifiers are applied, but if the exclusive logical sum equal to the received exclusive logical sum is not calculated, the database server 400 transmits an error message and outputs the error message to the received health information providing apparatus 200. Done.

이상과 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, It will be understood. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive.

210: 통신부 220: 저장부
230: 제어부 240: 난수 생성부
250; 출력부210: communication unit 220:
230: control unit 240: random number generation unit
250; Output portion

Claims (20)

제 1 난수를 생성하는 난수 생성부;
상기 제 1 난수를 환자의 태그 장치로 송신한 것에 대한 응답으로 상기 제 1 난수가 이용되어 생성된 인증 정보를 수신하고, 상기 인증 정보를 데이터베이스 서버로 송신한 것에 대한 응답으로 환자의 건강 정보를 수신하는 통신부; 및
상기 수신된 환자의 건강 정보를 출력하는 출력부를 포함하는데,
상기 인증 정보는 상기 환자의 식별자, 상기 제 1 난수 및 상기 태그 장치에 의하여 생성된 제 2 난수가 이용되어 생성된 해쉬값을 포함하고,
상기 통신부는 상기 해쉬값과 서로 다른 장치에 의하여 생성된 상기 제 1 난수 및 상기 제 2 난수를 상기 데이터베이스 서버로 송신한 것에 대한 응답으로 상기 환자의 건강 정보를 수신하는 건강 정보를 제공하는 장치.A random number generator for generating a first random number;
Receive authentication information generated using the first random number in response to sending the first random number to the tag device of the patient, and receive health information of the patient in response to sending the authentication information to a database server. A communication unit; And
It includes an output unit for outputting the received health information of the patient,
The authentication information includes a hash value generated by using the identifier of the patient, the first random number and the second random number generated by the tag device.
The communication unit provides health information for receiving the health information of the patient in response to the transmission of the first random number and the second random number generated by the device different from the hash value to the database server. 삭제delete 삭제delete 제 1항에 있어서,
상기 인증 정보는 상기 환자의 식별자, 상기 태그 장치에 의하여 생성된 제 2 난수 및 상기 제 1 난수가 이용되어 생성된 해쉬값과 상기 환자의 생체 정보로 생성된 배타적 논리합을 포함하는 건강 정보를 제공하는 장치.The method of claim 1,
The authentication information provides health information including an exclusive logical sum generated from the hash value generated by using the identifier of the patient, the second random number generated by the tag device, and the first random number, and the biometric information of the patient. Device. 제 4항에 있어서,
상기 통신부는 상기 배타적 논리합, 상기 제 1 난수 및 상기 제 2 난수를 상기 데이터베이스 서버로 송신한 것에 대한 응답으로 상기 환자의 건강 정보를 수신하는 건강 정보를 제공하는 장치.5. The method of claim 4,
And the communicator is configured to provide health information for receiving health information of the patient in response to transmitting the exclusive OR, the first random number, and the second random number to the database server. 제 1 난수를 수신한 것에 대한 응답으로 상기 제 1 난수를 이용하여 생성한 인증 정보를 송신하는 태그 장치;
상기 인증 정보를 수신한 것에 대한 응답으로 환자의 건강 정보를 송신하는 데이터베이스 서버; 및
상기 환자의 건강 정보를 수신하여 출력하는 건강 정보 제공 장치를 포함하는데,
상기 인증 정보는 상기 환자의 식별자, 상기 제 1 난수 및 상기 태그 장치에 의하여 생성된 제 2 난수가 이용되어 생성된 해쉬값을 포함하고,
상기 데이터베이스 서버는 상기 해쉬값과 서로 다른 장치에 의하여 생성된 상기 제 1 난수 및 상기 제 2 난수를 수신한 것에 대한 응답으로 상기 환자의 건강 정보를 송신하는 건강 정보를 제공하는 시스템.A tag device which transmits authentication information generated using the first random number in response to receiving the first random number;
A database server for transmitting health information of a patient in response to receiving the authentication information; And
It includes a health information providing device for receiving and outputting the health information of the patient,
The authentication information includes a hash value generated by using the identifier of the patient, the first random number and the second random number generated by the tag device.
And the database server provides health information for transmitting health information of the patient in response to receiving the first random number and the second random number generated by a device different from the hash value. 삭제delete 삭제delete 제 6항에 있어서,
상기 인증 정보는 상기 환자의 식별자, 상기 태그 장치에 의하여 생성된 제 2 난수 및 상기 제 1 난수가 이용되어 생성된 해쉬값과 상기 환자의 생체 정보로 생성된 배타적 논리합을 포함하는 건강 정보를 제공하는 시스템.The method according to claim 6,
The authentication information provides health information including an exclusive logical sum generated from a hash value generated using the identifier of the patient, a second random number generated by the tag device, and the first random number, and the biometric information of the patient. system. 제 9항에 있어서,
상기 건강 정보 제공 장치는 상기 배타적 논리합, 상기 제 1 난수 및 상기 제 2 난수를 상기 데이터베이스 서버로 송신한 것에 대한 응답으로 상기 환자의 건강 정보를 수신하는 건강 정보를 제공하는 시스템.The method of claim 9,
And the health information providing apparatus receives health information of the patient in response to sending the exclusive logical OR, the first random number and the second random number to the database server. 정보 출력 수단을 구비한 정보 제공 장치가 환자의 건강 정보를 출력하는 방법에 있어서,
제 1 난수를 생성하는 단계;
상기 제 1 난수를 환자의 태그 장치로 송신한 것에 대한 응답으로 상기 제 1 난수가 이용되어 생성된 인증 정보를 수신하는 단계;
상기 인증 정보를 데이터베이스 서버로 송신한 것에 대한 응답으로 환자의 건강 정보를 수신하는 단계; 및
상기 수신된 환자의 건강 정보를 출력하는 단계를 포함하는데,
상기 인증 정보는 상기 환자의 식별자, 상기 제 1 난수 및 상기 태그 장치에 의하여 생성된 제 2 난수가 이용되어 생성된 해쉬값을 포함하고,
상기 환자의 건강 정보를 수신하는 단계는 상기 해쉬값과 서로 다른 장치에 의하여 생성된 상기 제 1 난수 및 상기 제 2 난수를 상기 데이터베이스 서버로 송신한 것에 대한 응답으로 상기 환자의 건강 정보를 수신하는 단계를 포함하는 건강 정보를 제공하는 방법.In the information providing device having information output means for outputting the health information of the patient,
Generating a first random number;
Receiving authentication information generated by using the first random number in response to transmitting the first random number to a tag device of a patient;
Receiving health information of a patient in response to sending the authentication information to a database server; And
Outputting the received health information of the patient,
The authentication information includes a hash value generated by using the identifier of the patient, the first random number and the second random number generated by the tag device.
The receiving of the health information of the patient may include receiving the health information of the patient in response to transmitting the first random number and the second random number generated by a device different from the hash value to the database server. How to provide health information comprising. 삭제delete 삭제delete 제 11항에 있어서,
상기 인증 정보는 상기 환자의 식별자, 상기 태그 장치에 의하여 생성된 제 2 난수 및 상기 제 1 난수가 이용되어 생성된 해쉬값과 상기 환자의 생체 정보로 생성된 배타적 논리합을 포함하는 건강 정보를 제공하는 방법.12. The method of claim 11,
The authentication information provides health information including an exclusive logical sum generated from a hash value generated using the identifier of the patient, a second random number generated by the tag device, and the first random number, and the biometric information of the patient. Way. 제 14항에 있어서,
상기 환자의 건강 정보를 수신하는 단계는 상기 배타적 논리합, 상기 제 1 난수 및 상기 제 2 난수를 상기 데이터베이스 서버로 송신한 것에 대한 응답으로 상기 환자의 건강 정보를 수신하는 단계를 포함하는 건강 정보를 제공하는 방법.The method of claim 14,
Receiving the health information of the patient includes receiving the health information of the patient in response to sending the exclusive logical OR, the first random number and the second random number to the database server. How to. 태그 장치가 제 1 난수를 수신한 것에 대한 응답으로 상기 제 1 난수를 이용하여 생성한 인증 정보를 송신하는 단계;
데이터베이스 서버가 상기 인증 정보를 수신한 것에 대한 응답으로 환자의 건강 정보를 송신하는 단계; 및
건강 정보 제공 장치가 상기 환자의 건강 정보를 수신하여 출력하는 단계를 포함하는데,
상기 인증 정보는 상기 환자의 식별자, 상기 제 1 난수 및 상기 태그 장치에 의하여 생성된 제 2 난수가 이용되어 생성된 해쉬값을 포함하고,
상기 환자의 건강 정보를 송신하는 단계는 상기 해쉬값과 서로 다른 장치에 의하여 생성된 상기 제 1 난수 및 상기 제 2 난수를 수신한 것에 대한 응답으로 상기 환자의 건강 정보를 송신하는 단계를 포함하는 건강 정보를 제공하는 방법.Transmitting authentication information generated using the first random number in response to a tag device receiving the first random number;
Transmitting, by the database server, health information of the patient in response to receiving the authentication information; And
And receiving and outputting health information of the patient by a health information providing device.
The authentication information includes a hash value generated by using the identifier of the patient, the first random number and the second random number generated by the tag device.
The transmitting of the health information of the patient includes transmitting the health information of the patient in response to receiving the first random number and the second random number generated by a device different from the hash value. How to Provide Information. 삭제delete 삭제delete 제 16항에 있어서,
상기 인증 정보는 상기 환자의 식별자, 상기 태그 장치에 의하여 생성된 제 2 난수 및 상기 제 1 난수가 이용되어 생성된 해쉬값과 상기 환자의 생체 정보로 생성된 배타적 논리합을 포함하는 건강 정보를 제공하는 방법.17. The method of claim 16,
The authentication information provides health information including an exclusive logical sum generated from a hash value generated using the identifier of the patient, a second random number generated by the tag device, and the first random number, and the biometric information of the patient. Way. 제 19항에 있어서,
상기 건강 정보 제공 장치는 상기 배타적 논리합, 상기 제 1 난수 및 상기 제 2 난수를 상기 데이터베이스 서버로 송신한 것에 대한 응답으로 상기 환자의 건강 정보를 수신하는 건강 정보를 제공하는 방법.20. The method of claim 19,
And the health information providing apparatus receives health information of the patient in response to sending the exclusive logical OR, the first random number and the second random number to the database server.
KR1020110131104A 2011-12-08 2011-12-08 System, apparatus and method for providing health information KR101301237B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110131104A KR101301237B1 (en) 2011-12-08 2011-12-08 System, apparatus and method for providing health information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110131104A KR101301237B1 (en) 2011-12-08 2011-12-08 System, apparatus and method for providing health information

Publications (2)

Publication Number Publication Date
KR20130064474A KR20130064474A (en) 2013-06-18
KR101301237B1 true KR101301237B1 (en) 2013-09-12

Family

ID=48861433

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110131104A KR101301237B1 (en) 2011-12-08 2011-12-08 System, apparatus and method for providing health information

Country Status (1)

Country Link
KR (1) KR101301237B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101662171B1 (en) * 2014-08-13 2016-10-10 에스케이플래닛 주식회사 Terminal, service providing device, control method thereof and computer readable medium having computer program recorded therefor
KR102113274B1 (en) * 2016-09-26 2020-05-20 에스케이플래닛 주식회사 Terminal, service providing device, control method thereof and computer readable medium having computer program recorded therefor

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070003205A (en) * 2005-07-01 2007-01-05 강원대학교산학협력단 Method of mutual authentication and secure data communication in rfid-system
KR20100071179A (en) * 2008-12-19 2010-06-29 경남대학교 산학협력단 Animal management method for privacy protection using rfid and system using the same

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070003205A (en) * 2005-07-01 2007-01-05 강원대학교산학협력단 Method of mutual authentication and secure data communication in rfid-system
KR20100071179A (en) * 2008-12-19 2010-06-29 경남대학교 산학협력단 Animal management method for privacy protection using rfid and system using the same

Also Published As

Publication number Publication date
KR20130064474A (en) 2013-06-18

Similar Documents

Publication Publication Date Title
EP1488653B1 (en) Apparatus, method and system for authentication
US8515349B2 (en) Communication system, communication apparatus, communication method, and program to reduce communication time in near field communications
US9525311B2 (en) Wireless power transmission in portable communication devices
US9773133B2 (en) RFID tag and reader characteristic determination using group keys
US10229407B2 (en) Method of providing a gateway between mobile devices and radio frequency identification (RFID) enabled readers
JP2011501285A (en) Non-contact biometric authentication system and authentication method
KR101338323B1 (en) System and method for user authentication
US20150095041A1 (en) System for controlling medical device by using short-range wireless communication technology and method of the same
US20200092087A1 (en) Apparatus and methods for authentication using message exchange
EP4113361A1 (en) Method for managing a contactless card
CN102567697B (en) Reader, RFID label tag and read method thereof
US20130287211A1 (en) System for accessing a service and corresponding portable device and method
KR101301237B1 (en) System, apparatus and method for providing health information
CN102810145A (en) Method and device for card reading through mobile terminal within safety distance determined by ultrasonic wave
CN112910837B (en) Identity authentication method and system based on communication network and readable storage medium thereof
KR20120082499A (en) Wireless communication device, operating method thereof and wireless communication system
KR20060028952A (en) Rfid tag and reader for information protection and method for information transmitting/receiving using it
US10462666B2 (en) Method of communicating and authenticating credentials between a portable computing device and multiple radio frequency identification enabled readers
KR101077860B1 (en) RFID tag
KR101053636B1 (en) Encryption/decryption method and system for rfid tag and reader using multi algorithm
KR101700243B1 (en) Method and system for authentication based on sound
KR101453450B1 (en) System and Method for issuing card, device and recording medium thereof
Maxa et al. Near field communication interface for a packet-based serial data transmission using a dual interface EEPROM
KR101622073B1 (en) Identity card, access control system, and identification system
KR102086857B1 (en) Affixal Device for One Time Code by using Sound

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170725

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180724

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190725

Year of fee payment: 7