KR20130094457A - A system for management of a personal medical information and for authentication of medical insurance based nfc - Google Patents

A system for management of a personal medical information and for authentication of medical insurance based nfc Download PDF

Info

Publication number
KR20130094457A
KR20130094457A KR1020120015711A KR20120015711A KR20130094457A KR 20130094457 A KR20130094457 A KR 20130094457A KR 1020120015711 A KR1020120015711 A KR 1020120015711A KR 20120015711 A KR20120015711 A KR 20120015711A KR 20130094457 A KR20130094457 A KR 20130094457A
Authority
KR
South Korea
Prior art keywords
medical
information
nfc
personal
chip
Prior art date
Application number
KR1020120015711A
Other languages
Korean (ko)
Inventor
김은
이윤석
유현주
정민수
Original Assignee
경남대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 경남대학교 산학협력단 filed Critical 경남대학교 산학협력단
Priority to KR1020120015711A priority Critical patent/KR20130094457A/en
Publication of KR20130094457A publication Critical patent/KR20130094457A/en

Links

Images

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0701Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising an arrangement for power management
    • G06K19/0702Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising an arrangement for power management the arrangement including a battery
    • G06K19/0703Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising an arrangement for power management the arrangement including a battery the battery being onboard of a handheld device, e.g. a smart phone or PDA
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/08Insurance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B5/00Near-field transmission systems, e.g. inductive or capacitive transmission systems
    • H04B5/40Near-field transmission systems, e.g. inductive or capacitive transmission systems characterised by components specially adapted for near-field transmission
    • H04B5/48Transceivers

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Public Health (AREA)
  • Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Medical Informatics (AREA)
  • General Health & Medical Sciences (AREA)
  • Epidemiology (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Signal Processing (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

PURPOSE: A system for managing personal medical information and authenticating medical insurance using an NFC chip is provided to store and manage personal medical information in a universal subscriber identity module (USIM) chip, communicate with a medical terminal through NFC and apply encoding algorithm for safely storing, managing, transmitting and receiving personal medical information and medical insurance information. CONSTITUTION: A medical information managing application is installed at a USIM chip mounted at a personal mobile terminal. A NFC chip inside the personal mobile terminal communicates with an NFC reading device connected to a medical management system. The USIM chip and the NFC chip deliver the personal medical information and the medical insurance information through single wire protocol (SWP). The NFC chip delivers the personal medical information and the medical insurance information received from the USIM chip to the NFC reader. The personal medical information and the medical insurance information are encoded and decoded by RSA encoding and decoding algorithm prior to being delivered.

Description

근거리통신 기반 개인 의료정보 관리 및 의료보험 인증 시스템{A SYSTEM FOR MANAGEMENT OF A PERSONAL MEDICAL INFORMATION AND FOR AUTHENTICATION OF MEDICAL INSURANCE BASED NFC} Near field communication-based personal medical information management and medical insurance certification system {A SYSTEM FOR MANAGEMENT OF A PERSONAL MEDICAL INFORMATION AND FOR AUTHENTICATION OF MEDICAL INSURANCE BASED NFC}

본 발명은 NFC 칩을 탑재한 모바일을 이용하여 개인 의료정보 관리 및 의료보험 인증을 수행하는 방법으로서, 보다 구체적으로는 NFC칩 내에 개인 의료정보를 기록한 후 그 정보를 관리하는 기술, 그리고 NFC가 탑재된 타단말기와 통신을 수행함으로써 개인 의료보험 정보를 송수신함에 있어서, 암호화알고리즘을 적용하여 보다 안전하게 인증을 수행할 수 있는 인증 프로토콜에 대한 방법에 관한 것이다.
The present invention is a method for performing personal medical information management and medical insurance authentication using a mobile device equipped with an NFC chip, more specifically, the technology for managing the personal medical information after recording the personal information in the NFC chip, and NFC is mounted The present invention relates to a method for an authentication protocol that can perform authentication more securely by applying an encryption algorithm in transmitting and receiving personal medical insurance information by performing communication with another terminal.

현재 통용되고 있는 의료보험증은 종이로 된 카드로써, 손상이 쉬워 유지 및 관리에 어려움을 많이 가지고 있다. 또한 이를 양도 및 대여하여 부정 사용하는 피해 규모가 갈수록 커지고 있어 국가재정적인 피해가 크게 증가하고 있다. 이러한 문제를 개선하기 위하여 일종의 신용카드 형식으로 된 전자건강보험 도입이 수년째 추진되고 있지만, 엄청난 규모의 도입비와 연간 운영비 등 많은 예산을 투입하면서까지 이 제도를 도입할 이유가 없다고 지적됨에 따라 쉽게 이루어지지 않고 있는 것이 사실이다.The current medical insurance card is a paper card, which is easy to damage and has a lot of difficulties in maintenance and management. In addition, the amount of damage that is transferred and loaned and used illegally is increasing, and the national financial damage is greatly increased. In order to remedy this problem, the introduction of electronic health insurance in the form of a credit card has been in progress for many years, but it is easily pointed out that there is no reason to introduce this system even though it has put a lot of budget such as huge introduction cost and annual operating cost. It is true that it is not lost.

그래서 막대한 예산을 들이지 않고, 상용할 수 있는 다양한 메커니즘들이 개발되어지고 있다. 개인이 소지하고 있는 모바일 디바이스내에 탑재되어 있는 USIM을 활용하는 방안이 가장 대표적이고, 화두라고 할 수 있겠다. USIM은 가입자 정보를 탑재한 SIM(Subscriber Identity Module)의 역할과 범용 IC 카드인 UICC(Universal IC Card)의 기능을 겸용함으로써, 초기에는 사용자 인증, 글로벌 로밍, 전자 상거래 등의 단순한 목적으로 사용되었지만, 현재는 신용카드, 교통카드 등 다양한 금융분야에도 활용되고 있다. 또한 현재 스마트 폰 시장의 확대와 더불어 USIM 기반 메모리 구조도 크게 발전했다. 또한 ECC, RSA, AES 등의 고급 암호 알고리즘 등 사용시 예상되는 요구 보안 기능들이 모두 탑재되어 있고, 파일 시스템을 구현하고 있어 여러 데이터를 안전하게 저장 및 관리할 수 있다. 이러한 USIM 내에 의료정보를 저장 및 관리할 수 있는 애플릿을 탑재하는 것도 역시 가능함으로써, 이에 대한 기술개발이 많이 이루어지고 있다.Thus, various mechanisms are being developed that can be used without enormous budget. One of the most representative and buzzwords is the use of USIM in mobile devices owned by individuals. USIM combines the role of a subscriber identity module (SIM) with subscriber information and the functionality of a universal IC card (UICC), which was initially used for simple purposes such as user authentication, global roaming, and e-commerce. Currently, it is also used in various financial fields such as credit cards and transportation cards. In addition, with the expansion of the current smartphone market, the USIM-based memory structure has evolved significantly. It also includes all the security features expected to be used when using advanced cryptographic algorithms such as ECC, RSA, and AES. It is also possible to mount an applet that can store and manage medical information in such a USIM, and many technical developments have been made.

NFC(Near Field Communication)는 10년가까이 빛을 보지 못했으나, 구글이 안드로이드 2.3 진저브레드에서부터 기본 지원하기 시작하면서, 최근 모바일 시장의 핵심 Keyword로 화두되고 있으며, 전세계적으로 관심을 받고 있다. 이는 통신 네트워크를 이용하지 않고서도 단말간 직접 데이터를 교환하는 근거리 무선통신 방식으로 RFID의 일종이다. 스마트카드와 같이 13.56MHz 대역의 주파수를 사용하여 RFID라고 할 수 있다. 그러나 단방향으로만 통신하는 스마트카드와 달리 양방향으로 통신이 가능하다는 결정적인 차이와 장점을 가지고 있다. 특정 정보를 저장하여 리더기에 전송해주는 태크(Tag) 역할만 하는 스마트카드와 달리, NFC는 필요에 따라 태그 역할 뿐만 아니라, 태그의 정보를 읽거나 쓰는 리더기/라이터기 역할도 할 수 있으며, NFC가 장착된 단말기 간의 P2P(Point to Point) 정보 교환도 할 수 있다. 이와 같이 RFID 기술을 기반으로 개발된 NFC는 근거리 통신용으로 사용되는 블루투스(Bluetooth), 지그비(Zigbee)등 타 방식들과 비교할 때 상당한 장점을 가지고 있는 기술이다. 또한 타 근거리 무선통신 기술들과 비교할 때, 10cm 이내의 거리에서만 동작한다는 것이 NFC의 가장 큰 특징이다. 이러한 특징은 단독 통신 수단으로 사용될 때는 치명적인 단점이기도 하지만, 3G, Wi-Fi등 고속의 통신 수단과 결합하여 사용될 때는 오히려 큰 장점이 된다. 10Cm라는 통신 거리의 제약이 있기 때문에 통신하고자 하는 단말기를 거의 맞대야 한다. 이 과정에서 사용자가 연결하고 싶은 단말기가 자연스럽게 식별된다. 굳이 단말기화면에서 연결 대상을 선택할 필요도 없고, 연결된 후에는 암호화된 통신을 통해 사용자가 원하는 단말기로만 정보를 전달할 수 있는 것이다. 즉, NFC는 10Cm를 벗어나면 통신 자체가 불가능하기 때문에 사용자가 주의만 기울인다면 해킹의 가능성을 원천적으로 차단할 수 있기때문에, 이 기술은 보안성과 편의성이라는 상반된 속성을 동시에 만족시킬 수 있다.
Near Field Communication (NFC) hasn't seen much light for nearly 10 years, but as Google began supporting Android 2.3 Gingerbread, it has recently become a key keyword in the mobile market, and it has attracted worldwide attention. This is a short-range wireless communication method that exchanges data directly between terminals without using a communication network, which is a kind of RFID. Like a smart card, it can be called RFID using a frequency of 13.56 MHz band. However, unlike a smart card that communicates only in one direction, it has a crucial difference and advantage that communication can be performed in both directions. Unlike a smart card that only serves as a tag that stores and transmits specific information to the reader, NFC can serve as a reader / writer that reads or writes information of a tag as well as a tag as needed. It is also possible to exchange P2P (Point to Point) information between the terminals. NFC developed based on RFID technology has a significant advantage compared to other methods such as Bluetooth (Bluetooth), Zigbee (Zigbee) used for short-range communication. In addition, compared to other short-range wireless technologies, NFC operates only within a distance of 10 cm. This feature is a fatal disadvantage when used as a sole means of communication, but when combined with high-speed communication means such as 3G, Wi-Fi, it is a great advantage. Because of the limitation of communication distance of 10cm, it is almost necessary to face each other. In this process, the terminal to which the user wants to connect is naturally identified. There is no need to select a connection target on the terminal screen, and after the connection, the information can be delivered only to the desired terminal through encrypted communication. In other words, NFC can not communicate itself beyond 10Cm, so if the user pays attention, it can fundamentally block the possibility of hacking, this technology can satisfy the opposite properties of security and convenience.

본 발명은 기존에 제안된 방법들의 상기와 같은 문제점들을 해결하기 위해 제안된 것으로서, 물리적으로 안전한 USIM 칩내에 개인의료정보를 저장 및 관리하고, NFC를 통하여 의료단말기와 통신할 수 있도록 하는 것으로 목적으로 한다. 이때, 개인의료정보와 의료보험에 관한 정보를 안전하게 저장 및 관리하고 송수신할 수 있도록 암호화 알고리즘을 적용한다.
The present invention has been proposed to solve the above problems of the conventionally proposed methods, the object of which is to store and manage personal medical information in a physically secure USIM chip, and to communicate with the medical terminal through NFC do. In this case, an encryption algorithm is applied to securely store, manage, and transmit and receive personal medical information and medical insurance information.

상기한 목적을 달성하기 위한 본 발명의 특징에 따른, NFC기반 개인 의료정보 관리 및 의료보험 인증 시스템의 방법은,Method of NFC-based personal medical information management and medical insurance authentication system, according to a feature of the present invention for achieving the above object,

(1) 개인 모바일 단말기에 탑재되어 있는 USIM칩 내에 의료정보 관리 어플리케이션을 탑재하는 단계;(1) mounting a medical information management application in a USIM chip mounted on a personal mobile terminal;

(2) 개인 모바일 단말기내의 NFC 칩과 의료관리 시스템 내과 연결된 NFC 리더기가 통신하는 단계;(2) communicating the NFC chip in the personal mobile terminal and the NFC reader connected with the medical management system;

(3) USIM칩과 NFC칩이 SWP(Single Wire Protocol)프로토콜을 통하여 개인 의료 및 보험 정보를 전달하는 단계;(3) the USIM chip and the NFC chip transferring personal medical and insurance information through a single wire protocol (SWP) protocol;

(4) NFC칩이 USIM칩으로 부터 받은 개인 의료 및 보험 정보를 NFC 리더기로 전달하는 단계;(4) the NFC chip transferring personal medical and insurance information received from the USIM chip to the NFC reader;

(5) 개인 의료 및 보험 정보를 전달하기에 앞서 고성능의 RSA암호화알고리즘으로 암복호화하는 단계;(5) encrypting and decrypting with a high performance RSA encryption algorithm prior to delivering personal medical and insurance information;

를 포함하는 것을 그 구성상의 특징으로 한다.
As shown in Fig.

바람직하게는, 상기 단계 (1)에서, 상기 의료 정보 관리 어플리케이션을 올바르게 USIM에 탑재하는 것으로 한다.
Preferably, in step (1), it is assumed that the medical information management application is correctly loaded in the USIM.

바람직하게는, 상기 단계 (2)에서, 개인 모바일 단말기 내에 USIM과 NFC칩이 모두 탑재되어 있고, 의료정보 인증 센터에 NFC 리더기가 연결되어 있는 것으로 한다.
Preferably, in step (2), both the USIM and the NFC chip are mounted in the personal mobile terminal, and the NFC reader is connected to the medical information authentication center.

더욱 바람직하게는, 상기 단계 (3)에서 USIM칩과 NFC칩이 SWP 프로토콜을 사용함에 있어서 8개의 접점을 통해 칩 외부와 물리적, 전기적으로 연결되는 USIM 칩의 C6 접점을 통하여 NFC칩과 통신하는 것으로 한다.
More preferably, in the step (3), the USIM chip and the NFC chip communicate with the NFC chip through the C6 contact of the USIM chip which is physically and electrically connected to the outside of the chip through the eight contacts in using the SWP protocol. do.

본 발명의 NFC기반 개인 의료 정보 관리 및 의료 보험 인증 시스템에 따르면, 물리적으로 안전한 USIM 칩에 개인 의료 정보를 저장 및 관리함으로써, 일차적으로 USIM의 특성으로 비추어 위조 및 복제가 불가능하기 때문에 안전성을 확보할 수 있다. 또한 고성능의 암호화 알고리즘인 RSA 알고리즘으로 암호화하여 정보를 송신하기 때문에 정보의 노출이 발생한다 하더라도, 유추 및 확인이 쉽지 않은 것이 사실임에도 불구하고, NFC칩의 가장 큰 장점인 10Cm 거리의 통신이 가능함으로써, 원천적으로 정보의 노출을 차단할 수 있다. 그러므로 USIM과 NFC 두 개의 장점을 조합하여 편리하고 안전하게 리더기와 개인 의료 및 보험 정보를 송수신할 수 있다. 따라서 안전성과 사용의 편리성을 동시에 보장할 수 있다.
According to the NFC-based personal medical information management and medical insurance authentication system of the present invention, by storing and managing personal medical information in a physically secure USIM chip, primarily because of the characteristics of the USIM, it is impossible to forge and duplicate to secure safety. Can be. In addition, since information is transmitted by encrypting with RSA algorithm, which is a high-performance encryption algorithm, even if information is exposed, it is not easy to infer and verify, but it is possible to communicate at a distance of 10 cm, which is the biggest advantage of NFC chip. For example, the source of information can be blocked. Thus, the combination of the two advantages of USIM and NFC allows for convenient and secure transfer of personal medical and insurance information to and from the reader. Therefore, safety and ease of use can be guaranteed at the same time.

도1은 제안 시스템의 구성과 개념을 나타내는 도면.
도2는 USIM 파일 시스템 설계 도면.
도3는 세부적으로 개인 의료 정보 관리 및 의료 보험 인증 어플리케이션 설치하는 단계와, 개인 정보를 생성한 난수와 함께 연접하여 Medical Center의 공개로 암호화하고 전송하고, Medical Center에서 자신의 개인키로 복호화하는 등 개인 의료 정보를 등록하는 단계를 나타내는 도면.
도4는 개인 의료정보 및 보험정보를 인증하는 단계를 나타내는 도면.1 is a diagram showing the configuration and concept of a proposal system.
2 is a USIM file system design diagram.
3 is a detailed step of installing a personal medical information management and medical insurance certification application, and the personal information generated in conjunction with the random number generated by the public of the Medical Center to encrypt and transmit, decrypted with his private key in the Medical Center A diagram showing a step of registering medical information.
4 is a diagram illustrating a step of authenticating personal medical information and insurance information.

이하에서는 첨부된 도면들을 참조하여, 본 발명에 따른 실시예에 대하여 상세하게 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 전체 시스템의 구성도를 나태내는 도면이다. 크게 제품 내에 탑재될 USIM 및 NFC Chip의 구조와, NFC Reader, NFC Reader를 통하여 USIM에 저장되어 있는 정보를 인증하고 검증할 Medical Center AuC로 구성된다. 이때 USIM 내에는 개인 정보 인증을 수행할 애플릿이 존재하며, 이는 NFC Chip의 C6 점접을 통하여 전송됨으로써 2중의 보안성을 확보할 수 있도록 하였다. 또한 USIM 내에는 각종 정보를 저장 및 관리 될게 될 파일 시스템이 존재하도록 설계하였다.1 is a diagram showing the configuration of the entire system of the present invention. It consists of the structure of USIM and NFC Chip to be installed in the product, and the Medical Center AuC to authenticate and verify the information stored in USIM through NFC Reader and NFC Reader. At this time, there is an applet to perform personal information authentication in USIM, which is transmitted through C6 contact of NFC chip to secure double security. In addition, the USIM is designed to have a file system that will store and manage various types of information.

도 2는 본 발명의 중심이 되는 USIM과 NFC 중의 USIM Chip의 파일 시스템을 설명하기 위한 도면이다. 중요한 개인 신상 및 의료 정보는 해당하는 USIM Chip 파일 시스템에 저장된다. 이 USIM 내에 정보를 저장하는 방법은 Applet에 직접 기록하는 방법과 File System을 통한 저장 및 관리 방법이 있는데, 본 발명에서는 보다 안전하고 안정적으로 저장 및 관리하기 위하여 USIM의 파일 시스템에 개인 신상 및 의료 정보를 관리할 수 있도록 설계하였다. 이 파일 시스템은 ISO 7816-4 표준에 따라 설계되어있고, 최상위 MF를 기준으로하여 세부 하위 계층으로 구성되며, 이에 자세한 정보는 아래와 같다.2 is a view for explaining the file system of the USIM Chip of the USIM and NFC that is the center of the present invention. Important personal and medical information is stored in the corresponding USIM Chip file system. The method of storing information in the USIM includes a method of directly writing to Applet and a method of storing and managing through the File System. In the present invention, personal information and medical information is stored in the USIM file system for safe and stable storage and management. Designed to manage. The file system is designed according to the ISO 7816-4 standard, and is organized into sub-layers based on the highest MF.

- MEDICALEXAM_INFO = -MEDICALEXAM_INFO =

{HospitalName, HexaMDate, Prescription, Unusual}{HospitalName, HexaMDate, Prescription, Unusual}

- PATIENT_INFO =PATIENT_INFO =

{PName, PSex, PbirthDate, PMid}{PName, PSex, PbirthDate, PMid}

위와 같은 정보를 안전하게 저장할 수 있다. 또한 본 발명에서는 물리적으로 안전한 USIM Chip 내에 정보를 저장할 뿐만 아니라, NFC Chip과의 인터페이스로써 2중으로 물리적 안전장치를 가지고 있으므로, 보다 높은 안전성을 확보할 수 있다.You can safely store the above information. In addition, the present invention not only stores information in a physically secure USIM chip, but also has a double physical safety device as an interface with the NFC chip, thereby ensuring higher safety.

도3은 세부적으로 개인 의료 정보 관리 및 의료 보험 인증 어플리케이션을 USIM 내에 설치하는 단계와, 개인 정보를 생성한 난수와 함께 연접하여 Medical Center의 공개로 암호화하고 전송하고, Medical Center에서 자신의 개인키로 복호화하는 등 개인 의료 정보를 등록하는 단계를 나타내는 도면이다.이때는 앞서도 설명하였지만, USIM Chip 과 NFC Reader 사이에 NFC Chip이 인터페이스로 존재하며, 송/수신되는 데이터를 중계하는 역할을 한다. 또한 Medical Center의 인증센터인 AuC는 Reader기로부터 읽은 데이터를 복호화한 후 해당 대상자의 '수진자 자격'을 확인한다. 또는 AuC는 자신의 난수 RMC을 생성하고, 그 난수 RMC와 의료 대상자의 기본 정보 PATIENT_INFO에 해당하는 각 정보를 연접하고 자신의 공개키로 암호화하여 재전송한다. 마지막으로 이 메시지는 USIM Chip 파일 시스템에 저장되는 구조를 가진다.3 is a detailed step of installing a personal medical information management and medical insurance certification application in the USIM, and with the random number that generated the personal information, encrypted and transmitted to the public of the Medical Center, decrypted with his private key in the Medical Center In this case, as described above, the NFC chip exists as an interface between the USIM chip and the NFC reader, and serves to relay data transmitted / received. In addition, AuC, a certification center of the Medical Center, decrypts the data read from the reader and verifies the subject's eligibility. Or AuC generates its own random number R MC, and concatenating the individual information corresponding to the random number R MC and medical subjects and basic information PATIENT_INFO retransmission encrypted with his public. Finally, this message is structured to be stored in the USIM Chip file system.

도4는 개인 의료정보 및 보험정보를 인증하는 단계를 나타내는 도면이다. 최초의 의료 정보 관리 및 인증 애플릿이 설치된 후, 그 의료 인증 정보를 이용하여 실제로 의료 기관에서 AuC에 저장 및 관리되고 있는 의료 대상자의 정보를 인증하고 활용하기 위한 단계이다. 이 단계는 NFC Chip과 의료기관의 NFC Reader의 일련의 액션에 반응하면서 시작되고, 신호를 받은 NFC Chipr과 USIM 역시 통신하게 되며, USIM은 자신의 파일 시스템에 저장되어 있는 의료 애플릿의 환자 이름 PNAME 과 환자 진료 ID인 PMID를 획득하고 자신의 난수 RUM을 생성하여 두 값을 연접하여 AuC의 공개키로 암호화하여 송신한다. NFC Chip은 그 암호화된 값을 그대로 AuC로 송신한다. AuC는 자신의 개인키로 복호화하여 서버의 계정에서 검사한다. 보내온 값과 일치하는 대상자의 의료보험번호를 획득하고, 자신의 난수 RMC를 생성하여 두 값을 연접하고 다시 자신의 개인키로 암호화하여 의료기관의 HOST로 전송한다. 의료 기관의 HOST는 AuC의 공개키로 복호화한 후, 의료 보험 번호를 확인함으로써, 해당 의료기관에서는 의료보험 대상자인지를 인증받는다. 다음으로, 의료기관의 의료행위가 이루어진 후에 그에 관한 정보를 USIM과 AuC에 저장하는 단계가 이루어진다. 이 단계는 차후에 해당 의료 대상자의 진료 정보를 정확하고 안전하게 관리함으로써 여러 의료기관에서 의료 정보를 공유하고, 보다 나은 진료 행위를 도모하거나 불필요한 진료과정 및 검사 과정으로 인한 재정적인 피해도 막을 수 있다. 세부적으로 이 단계는 의료기관의 HOST에서 발행된 처방전을 USIM과 AuC에 필수적인 정보를 추가 및 저장한다. 먼저 USIM에 보내지는 정보는 진료 행위의 발생여부만 간단히 확인할 수 있을 수 있도록 설계한다. 중요하고 상세한 내용은 AuC에 저장되어 있으므로 이중으로 저장 및 관리되고, 필요시 의료기관의 HOST에서 인증을 통하여 AuC로부터 정보를 획득할 수 있으므로 USIM내에도 저장하는 것은 불필요하다. 즉, 진료 병원이름 HHNAME, 해당 병원 진료일 HHEXAMDATE과 처방전 일련번호 HHPSN 등의 간단한 정보들이 이에 해당된다. 한편, AuC에는 USIM에 저장되는 정보와 더불어 처방전의 상세 내역인 HHPRESCRIPTION 과 의료 대상자가 지닌 특이사항 및 진료상 특이사항들을 기록하는 HUNUSUAL등도 추가적으로 저장할 수 있도록 설계한다. 또한 이 과정은 반복적으로 의료 행위의 발생시마다 추가 및 갱신된다. 이렇게 저장된 정보들은 앞서도 설명하였지만, 모든 의료기관에서 공유할 수 있고, 진료 행위에 정보를 제공할 수 있는 이점과 더불어, 각종 촬영을 동반하는 검사에서도 이중으로 수행하거나 촬영물을 복사하여 사용하여야 하는 등의 불편함을 해소할 수 있다. 또한 본 발명에서는 NFC Chip을 기반으로 하기 때문에, 보다 쉽고 효율적으로 저장 및 관리할 수 있도록 한다.
4 is a diagram illustrating a step of authenticating personal medical information and insurance information. After the first medical information management and authentication applet is installed, the medical certification information is used to authenticate and utilize the information of the medical subjects that are actually stored and managed in the AuC. This step begins in response to a series of actions of the NFC chip and the NFC reader in the medical institution. The signaled NFC chipr and the USIM also communicate with each other, and the USIM communicates with the patient name P NAME of the medical applet stored in its file system. P MID , which is the patient's medical ID, is obtained, its own random number R UM is generated, the two values are concatenated, and encrypted by AuC's public key. NFC chip transmits the encrypted value to AuC as it is. AuC decrypts with its own private key and checks it in the server's account. Acquire the subject's medical insurance number that matches the sent value, create their own random number R MC , concatenate the two values, encrypt them with their private key, and send them to the HOST of the medical institution. The HOST of the medical institution decrypts with the public key of the AuC, and then confirms the medical insurance number, so that the medical institution is authenticated as a subject of medical insurance. Next, after the medical treatment of the medical institution is performed, the step of storing the information about the USIM and AuC is performed. This step allows future medical information to be managed accurately and securely, allowing medical institutions to share medical information, promote better practice, and prevent financial damage from unnecessary medical and examination procedures. Specifically, this step adds and stores the information necessary for USIM and AuC for prescriptions issued by the HOST of the medical institution. First, the information sent to the USIM is designed so that only the occurrence of medical treatment can be easily identified. Important and detailed information is stored in the AuC, so it is stored and managed twice. If necessary, the information can be obtained from the AuC through authentication on the HOST of the medical institution. That is, simple information such as the name of the hospital H HNAME , the date H HEXAMDATE and the prescription serial number H HPSN , are included. On the other hand, AuC is designed so that it can be stored additionally also H UNUSUAL for recording specific information and the call-specific information with the details of H HPRESCRIPTION prescription and medical person with the information stored in the USIM. This process is also repeatedly added and updated for each occurrence of medical practice. As described above, the stored information can be shared by all medical institutions, and the information can be provided to the practice of treatment. In addition, the inconvenience of having to perform the duplication or copying of the photographs in the inspection accompanied by various photographs Can be eliminated. In addition, the present invention is based on the NFC chip, so that it can be stored and managed more easily and efficiently.

RUM : USIM Chip 에서 생성한 난수
UNM : 사용자 이름
UPNB : 사용자 개인 전화 번호
USNB : USIM의 Serial 번호
RMC : Medical Center의 Host에서 생성한 난수
PNAME : 의료보험 대상자 이름
PSEX : 의료보험 대상자 성별
PBIRTHDATE : 의료보험 대상자 생년원일
PMID : 의료보험 대상자 개인 진료 번호RUM: Random number generated from USIM Chip
UNM: username
UPNB: User Personal Phone Number
USNB: Serial number of USIM
RMC: Random number generated by Host of Medical Center
PNAME: Name of the subject of medical insurance
PSEX: Gender
PBIRTHDATE: Date of Birth
PMID: Personal Care Number

Claims (1)

NFC기반 개인 의료정보 관리 및 의료보험 인증 시스템의로써,
(1) 개인 모바일 단말기에 탑재되어 있는 USIM칩 내에 의료정보 관리 어플리케이션을 탑재하는 단계;
(2) 개인 모바일 단말기내의 NFC 칩과 의료관리 시스템 내과 연결된 NFC 리더기가 통신하는 단계;
(3) USIM칩과 NFC칩이 SWP(Single Wire Protocol)프로토콜을 통하여 개인 의료 및 보험 정보를 전달하는 단계;
(4) NFC칩이 USIM칩으로 부터 받은 개인 의료 및 보험 정보를 NFC 리더기로 전달하는 단계;
(5) 개인 의료 및 보험 정보를 전달하기에 앞서 고성능의 RSA암호화알고리즘으로 암복호화하는 단계;
를 포함하는 것을 특징으로 하는 개인 의료정보 관리 및 의료보험 인증 방법.
As NFC-based personal medical information management and medical insurance certification system,
(1) mounting a medical information management application in a USIM chip mounted on a personal mobile terminal;
(2) communicating the NFC chip in the personal mobile terminal and the NFC reader connected with the medical management system;
(3) the USIM chip and the NFC chip transferring personal medical and insurance information through a single wire protocol (SWP) protocol;
(4) the NFC chip transferring personal medical and insurance information received from the USIM chip to the NFC reader;
(5) encrypting and decrypting with a high performance RSA encryption algorithm prior to delivering personal medical and insurance information;
Personal medical information management and medical insurance authentication method comprising a.
KR1020120015711A 2012-02-16 2012-02-16 A system for management of a personal medical information and for authentication of medical insurance based nfc KR20130094457A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120015711A KR20130094457A (en) 2012-02-16 2012-02-16 A system for management of a personal medical information and for authentication of medical insurance based nfc

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120015711A KR20130094457A (en) 2012-02-16 2012-02-16 A system for management of a personal medical information and for authentication of medical insurance based nfc

Publications (1)

Publication Number Publication Date
KR20130094457A true KR20130094457A (en) 2013-08-26

Family

ID=49218224

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120015711A KR20130094457A (en) 2012-02-16 2012-02-16 A system for management of a personal medical information and for authentication of medical insurance based nfc

Country Status (1)

Country Link
KR (1) KR20130094457A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015030477A1 (en) * 2013-08-27 2015-03-05 Samsung Electronics Co., Ltd. Method and apparatus for managing x-ray accumulation amount

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015030477A1 (en) * 2013-08-27 2015-03-05 Samsung Electronics Co., Ltd. Method and apparatus for managing x-ray accumulation amount
US9681850B2 (en) 2013-08-27 2017-06-20 Samsung Electronics Co., Ltd. Method and apparatus for managing X-ray accumulation amount
US10624600B2 (en) 2013-08-27 2020-04-21 Samsung Electronics Co., Ltd. Method and apparatus for managing X-ray accumulation amount

Similar Documents

Publication Publication Date Title
CN101419657B (en) Method for secure personalisation of an nfc chipset
KR101316466B1 (en) Mobile transaction system using dynamic track 2 data and method using the same
CN1758594B (en) Biometric authentication device and terminal
CN102315942B (en) Security terminal with Bluetooth and communication method thereof of security terminal and client end
JP6092415B2 (en) Fingerprint authentication system and fingerprint authentication method based on NFC
KR101338323B1 (en) System and method for user authentication
US20130173477A1 (en) Storing and forwarding credentials securely from one RFID device to another
CN101202621A (en) Method and system for security verification of data among non-contact equipments
US20100146273A1 (en) Method for passive rfid security according to security mode
TWI571094B (en) Wireless power transfer with improved device identification and signaling link security
CN107370601B (en) Intelligent terminal, system and method integrating multiple security authentications
JP2015536508A (en) Transaction processing method using dynamic PAN
WO2017020468A1 (en) Data exchange method and apparatus for composite smart card device
JP2023501021A (en) Multi-factor authentication that provides credentials via contactless cards for secure messaging
CN104282091A (en) Bill data generating/transmitting/storing/authenticating method
CN106375090B (en) A kind of charging system and its recharge method
US20220329415A1 (en) Techniques For Secure Data Exchanges
US20210074396A1 (en) Smart card password management systems and methods for medical systems
Jara et al. Secure use of NFC in medical environments
KR102122555B1 (en) System and Method for Identification Based on Finanace Card Possessed by User
KR20130094457A (en) A system for management of a personal medical information and for authentication of medical insurance based nfc
KR20150144366A (en) Method for Processing Payment at Affiliate Coupled End-To-End Medium Ownership Authentication and One Time Code Authentication
JP6022084B2 (en) Mobile credit card issuance processing method
Ukalkar et al. Cloud based NFC health card system
KR101972492B1 (en) Method for Operating Multiple One Time Password based on SD Memory

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application