KR20150098482A - Method of security transmission for health information exchange between institution - Google Patents

Method of security transmission for health information exchange between institution Download PDF

Info

Publication number
KR20150098482A
KR20150098482A KR1020140019815A KR20140019815A KR20150098482A KR 20150098482 A KR20150098482 A KR 20150098482A KR 1020140019815 A KR1020140019815 A KR 1020140019815A KR 20140019815 A KR20140019815 A KR 20140019815A KR 20150098482 A KR20150098482 A KR 20150098482A
Authority
KR
South Korea
Prior art keywords
information
medical
user
authentication
institution system
Prior art date
Application number
KR1020140019815A
Other languages
Korean (ko)
Inventor
변철우
박용주
손연주
권명은
윤선원
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020140019815A priority Critical patent/KR20150098482A/en
Publication of KR20150098482A publication Critical patent/KR20150098482A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Epidemiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

The present invention relates to a method for exchanging user medical information between medical institutions. The method includes: a step of a first medical institution system for performing a first authentication process with respect to a user terminal connected to request exchange of medical information based on a first user information DB in the system; a step of the first medical institution system for encrypting the medical information corresponding to a user based on the first authentication result and transmitting a decryption authentication key used for a encryption process to the user terminal; (c) a step of a second medical institution system for performing a second authentication process with respect to connection of the user terminal based on a second user information DB in the system; (d) a step of the second medical institution for receiving the encrypted medical information from the first medical institution system based on the second authentication result; and (e) a step of the second medical institution system for receiving the decryption authentication key from the user terminal and decrypting a password of the encrypted medical information.

Description

의료정보 교류를 위한 보안전송 방법 및 시스템 {Method of security transmission for health information exchange between institution}TECHNICAL FIELD [0001] The present invention relates to a security transmission method and system for exchanging medical information,

본 발명은 의료정보 교류를 위한 보안전송 방법 및 시스템에 관한 것으로, 의료기관간 의료정보 교류시 정보 전송에 대한 암호화 방법 및 교차 인증확인을 통한 전송방법을 이용하여 의료서비스 특성에 따라 개인정보 보호를 위한 보안전송방법 및 시스템을 제안하는 것이다. The present invention relates to a secure transmission method and system for exchanging medical information, and more particularly, to a system and method for securely transferring medical information between medical institutions by using an encryption method for information transmission and a transmission method using cross- Security transmission method and system.

일반적으로 환자가 의료기관을 변경하고자 하는 경우, 오프라인상에서 기존 의료기관에 방문하여 환자의 진료정보를 인쇄받아 타 의료기관에 제출하는 방식으로 환자 진료 정보를 교류하였다.In general, if a patient wants to change a medical institution, he / she visits the existing medical institution off-line and prints the patient's medical information, and transmits the patient's medical information to the other medical institutions.

최근 인터넷의 보급에 따라, 환자의 진료정보를 오프라인상에서 지참하여 제출하는 대신 온라인상에서 직접 정보 교류를 수행하고자 하는 시도가 있었고, 현행 의료법상 진료정보의 저장 및 추출 등의 행위는 반드시 의료기관 내에서만 이루어져야하며, 중계업자가 진료정보를 저장하거나 이로부터 특정 데이터를 추출하는 행위는 의료법 위반이 되엉 것이다.Recently, according to the spread of the Internet, there has been an attempt to carry out information exchange directly on-line instead of bringing the patient's medical information offline, and the act of storing and extracting the medical information under the current medical law must be performed only within the medical institution The act of the intermediary to store the medical information or to extract the specific data from it will be a breach of medical law.

이러한 의료정보 교류 방법에 대해서는 대한민국특허출원 10-2006-0128905호(발명의 명칭 : 병원간의 진료정보교류를 위한 시스템과 방법)(이하 '선행발명')외에 다수 출원 및 등록되어있다.For the method of exchanging the medical information, there are a number of applications and registrations in addition to the Korean patent application No. 10-2006-0128905 entitled "System and method for exchanging medical information between hospitals" (hereinafter referred to as "prior invention").

선행발명에 따른 병원간의 진료정보교류를 위한 시스템과 방법은, 제1 의료기관 및 제2 의료기관 간에 HL7 CDA기반의 문서를 전달하기 위해 상기 양쪽 의료기관에 각각 연결되어 있는 제1 게이트웨이 및 제2 게이트웨이를 포함하는 의료기관간 진료정보 교류 시스템에 있어서, 상기 제1 게이트웨이는 제1 의료기관에서 작성된 CDA 문서의 메타데이터를 수신하여 제2 게이트웨이로 전송하고, 상기 제2 게이트웨이가 수신한 상기 메타데이터를 분석하여 CDA 문서가 저장되어 있는 제1 의료기관의 위치를 파악하여 CDA 문서를 요청하면, 상기 요청에 의해 검색된 문서를 제2 게이트웨이를 통해 제2 의료기관에 전송하는 것을 특징으로 하였다. 따라서, 진료의뢰시 환자 진료정보를 손으로 들고 내원할 필요없이 전자적으로 전송받아 의뢰된 병원의 EMR에서 직접 조회할 수 있는 편의성을 제공함에 장점이 있었다.A system and method for exchanging medical information between hospitals according to the prior invention includes a first gateway and a second gateway connected to the two medical institutions to deliver HL7 CDA-based documents between the first medical institution and the second medical institution Wherein the first gateway receives the metadata of the CDA document created in the first medical institution and transmits the metadata to the second gateway, analyzes the metadata received by the second gateway, and transmits the CDA document And transmits the document retrieved by the request to the second medical institution through the second gateway when the request for the CDA document is received. Therefore, it is advantageous in that the convenience of being directly inquired from the EMR of the requested hospital by receiving the patient's medical information by hand, without having to visit the hospital, is advantageous.

그런데, 선행발명은 각 의료기관에 설치된 게이트웨이 서버를 통해 진료정보가 중계되어 자발적으로 게이트웨이 서버를 설치한 의료기관 사이에서만 정보 교류가 있었고, 사용자 인증과정에 문제가 있었다.However, in the prior art, there was information exchange between the medical institutions that voluntarily installed the gateway server by relaying the medical care information through the gateway server installed in each medical institution, and there was a problem in the user authentication process.

그리고, 선행발명은 CDA 문서의 TAG정보만 사용하였으므로 사용자가 방문한 의료기관을 알 수 없을 뿐만 아니라, 의료정보 교류시 개인정보 노출과 관련된 사생활 침해 문제도 발생하였다.In addition, since the prior invention uses only the TAG information of the CDA document, not only the medical institution visited by the user can be noticed but also privacy invasion related to exposure of personal information occurs in the medical information exchange.

이에 따라, 의료기관간 의료정보 교류와 관련하여 데이터를 암호화하고 보안성을 높이는 방법에 관한 요구가 높아지고 있으나, 금융 등에서 일반적으로 사용되고 있는 인증방법을 동일하게 적용하기 어렵다는 문제점이 있다.Accordingly, there is a growing demand for a method of encrypting data and enhancing security related to medical information exchange between medical institutions, but it is difficult to apply the authentication method generally used in finance and the like.

즉, 각각의 병원 주체가 의료정보를 활용하여야 하고 의료데이터를 암호화하여 전달하여야 하는데, 기존의 방법들은 한 시스템에서 통제 및 정보 소유를 처리하고 처리 결과를 제공하는 방법을 주로 이용하므로 독립된 의료기관에서 각각 정보를 소유하는데 불편함을 초래하였다.In other words, each hospital should utilize medical information and encrypt and transmit medical data. Since existing methods mainly use the method of processing control and information ownership and processing result in one system, This caused inconvenience to own information.

본 발명의 목적은 상술한 문제점을 해결하기 위하여 안출된 것으로, 독립적인 의료기관간 의료정보 교류시 정보 송신 의료기관 및 정보 수신 의료기관간의 인증처리와 인증에 다른 데이터 암호화 및 전송 암호화 해제를 위한 안정적이고 효율적인 의료정보 보안전송 방법 및 시스템을 제시하는 것이다.It is an object of the present invention to solve the above-mentioned problems, and it is an object of the present invention to provide a system and method for authenticating and authenticating information between an information transmitting medical institution and an information receiving medical institution in independently communicating medical information between medical institutions, Information security transmission method and system.

본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.It is to be understood that both the foregoing general description and the following detailed description are exemplary and explanatory and are not restrictive of the invention, unless further departing from the spirit and scope of the invention as defined by the appended claims. It will be possible.

상술한 과제를 해결하기 위한 본 발명의 일 양태 일 실시예에 따른 의료기관간 사용자 의료정보를 보안전송하는 방법은, (a)제1 의료기관 시스템에서 시스템 내 제1 사용자 정보 DB에 기초하여 의료정보 교류 요청을 위해 접속한 사용자 단말에 대한 1차 인증절차를 수행하는 단계; (b)상기 제1 의료기관 시스템은 1차 인증결과에 따라 상기 사용자에 대응하는 의료정보를 암호화하며 암호화 처리과정에 이용되는 암호해제 인증키를 상기 사용자 단말로 전송하는 단계; (c)제2 의료기관 시스템에서 시스템 내 제2 사용자 정보 DB에 기초하여 상기 사용자 단말의 접속에 따른 2차 인증절차를 수행하는 단계; (d)상기 제2 의료기관 시스템은 2차 인증결과에 따라 상기 제1 의료기관 시스템으로부터 상기 암호화된 의료정보를 수신하는 단계; 및 (e)상기 제2 의료기관 시스템은 상기 사용자 단말로부터 상기 암호해제 인증키를 제공받아 상기 암호화된 의료정보의 암호를 해제하는 단계를 포함한다. According to another aspect of the present invention, there is provided a method for securely transmitting user medical information between medical institutions according to an embodiment of the present invention, comprising the steps of: (a) Performing a primary authentication procedure for a user terminal connected for the request; (b) the first medical institution system encrypts the medical information corresponding to the user according to the first authentication result, and transmits a decryption authentication key used in the encryption process to the user terminal; (c) performing a secondary authentication procedure according to the connection of the user terminal based on a second user information DB in the system in the second medical institution system; (d) the second medical institution system receiving the encrypted medical information from the first medical institution system according to a secondary authentication result; And (e) the second medical institution system receives the decryption authentication key from the user terminal and decrypts the encrypted medical information.

본 발명의 실시예에 따른 상기 (a)단계는, 상기 제1 의료기관 시스템과 상기 사용자 단말간의 데이터 통신연결을 위한 접속과정이 수행되는 단계; 및 상기 제1 의료기관 시스템에서 상기 제1 사용자 정보 DB에 기초하여 상기 사용자 단말로부터 전송되는 사용자 식별정보를 이용하여 상기 1차 인증절차를 수행하는 단계를 포함할 수 있다.According to an embodiment of the present invention, the step (a) may include: performing a connection process for a data communication connection between the first medical institution system and the user terminal; And performing the primary authentication procedure using the user identification information transmitted from the user terminal based on the first user information DB in the first medical institution system.

본 발명의 실시예에 따른 상기 (b)단계는, 상기 제1 의료기관 시스템은 상기 1차 인증결과에 따라 기 구축한 의료정보 DB에 기초하여 상기 사용자에 대응하는 의료정보를 도출하는 단계; 상기 도출한 의료정보의 암호화를 위해 상기 사용자에 대응하는 암호해제 인증키를 생성하는 단계; 및 상기 암호해제 인증키를 이용하여 상기 도출한 의료정보를 암호화하고 소정의 저장부에 임시저장하는 단계를 포함할 수 있다.In the step (b) according to an embodiment of the present invention, the first medical institution system may derive medical information corresponding to the user based on the medical information DB constructed according to the first authentication result. Generating a decryption authentication key corresponding to the user for encryption of the derived medical information; And encrypting the derived medical information using the decryption authentication key and temporarily storing the encrypted medical information in a predetermined storage unit.

본 발명의 실시예에 따른 상기 (c)단계는, 상기 사용자 단말이 상기 제1 의료기관 시스템으로부터 상기 1차 인증결과에 따른 암호해제 인증키 수신시, 상기 제2 의료기관 시스템으로 접속하는 단계; 상기 사용자 단말이 상기 제2 의료기관 시스템으로 사용자 식별정보 및 상기 제1 의료기관 시스템 정보를 포함하여 인증 요청 신호를 전송하는 단계; 및 상기 제2 의료기관 시스템에서 상기 제2 사용자 정보 DB에 기초하여 상기 사용자 단말에 대한 2차 인증절차를 수행하는 단계를 포함할 수 있다.According to an embodiment of the present invention, the step (c) comprises the steps of: accessing, by the user terminal, from the first medical institution system to the second medical institution system upon receiving an decryption authentication key according to the first authentication result; The user terminal transmitting the authentication request signal including the user identification information and the first medical institution system information to the second medical institution system; And performing a secondary authentication procedure for the user terminal based on the second user information DB in the second medical institution system.

본 발명의 실시예에 따른 상기 (d)단계는, 상기 제2 의료기관 시스템은 2차 인증결과에 따라 상기 제1 의료기관 시스템으로부터 상기 사용자에 대응하는 의료정보 제공을 요청하는 단계; 및 상기 제1 의료기관 시스템에서 상기 제2 의료기관 시스템으로 상기 사용자에 대응하는 상기 암호화된 의료정보를 전송하는 단계를 포함할 수 있다.In the step (d) according to the embodiment of the present invention, the second medical institution system may request the first medical institution system to provide medical information corresponding to the user according to a result of the second authentication. And transmitting the encrypted medical information corresponding to the user from the first medical institution system to the second medical institution system.

본 발명의 실시예에 따른 상기 (e)단계는, 상기 제2 의료기관 시스템이 상기 사용자 단말에 대해 상기 암호해제 인증키 제공을 요청하는 단계; 상기 제2 의료기관 시스템이 상기 사용자 단말로부터 상기 암호해제 인증키를 수신하는 단계; 및 상기 제2 의료기관 시스템이 상기 암호해제 인증키를 이용하여 상기 암호화된 의료정보의 암호를 해제하는 단계를 포함할 수 있다.The step (e) according to the embodiment of the present invention may further comprise: the second medical institution system requesting the user terminal to provide the decryption authentication key; The second medical institution system receiving the decryption authentication key from the user terminal; And decrypting the encrypted medical information using the decryption authentication key by the second medical institution system.

본 발명의 실시예에 따른 의료기관간 사용자 의료정보를 보안전송하는 방법은, 상기 제2 의료기관 시스템이 상기 암호화된 의료정보의 암호 해제 후 상기 사용자 단말로 의료정보 수신 완료 메시지를 전송하는 단계를 더 포함할 수 있다.The method for securely transmitting user medical information between medical institutions according to an embodiment of the present invention further includes transmitting the medical information reception completion message to the user terminal after the second medical institution system decrypts the encrypted medical information can do.

상술한 과제를 해결하기 위한 본 발명의 다른 양태 일 실시예에 따른 의료기관간 사용자 의료정보를 교류하는 시스템은, 사용자의 의료정보를 보유한 제1 의료기관 시스템 및 상기 사용자의 의료정보를 이용하려는 제2 의료기관 시스템과 유무선 통신망을 통해 데이터 통신을 수행하는 사용자 단말; 상기 사용자 단말의 접속에 따라 소정의 사용자 정보 DB에 기초하여 상기 사용자에 대한 1차 인증절차를 수행하고, 1차 인증결과에 따라 소정의 의료정보 DB로부터 사용자 의료정보를 도출하여 암호화하는 제1 의료기관의 제1 게이트웨이; 및 상기 사용자 단말의 접속에 따라 소정의 사용자 정보 DB에 기초하여 상기 사용자에 대한 2차 인증절차를 수행하고, 상기 2차 인증결과에 따라 상기 제1 게이트웨이와 데이터 통신을 통해 상기 암호화된 사용자 의료정보를 수신하는 제2 의료기관의 제2 게이트웨이를 포함한다.According to another aspect of the present invention, there is provided a system for exchanging user medical information between medical institutions, the system comprising: a first medical institution system having user's medical information; and a second medical institution A user terminal for performing data communication with a system via a wired / wireless communication network; A first medical institution which performs a first authentication procedure for the user based on a predetermined user information DB according to the connection of the user terminal and derives user medical information from a predetermined medical information DB according to a result of the first authentication, A first gateway of; And performing a second authentication procedure for the user based on a predetermined user information DB in accordance with the connection of the user terminal and transmitting the encrypted user medical information through data communication with the first gateway according to a result of the second authentication, And a second gateway of a second medical institution that receives the second medical institution.

본 발명의 실시예에 따른 상기 제1 게이트웨이는, 상기 의료정보 암호화 과정에 이용되는 암호해제 인증키를 생성하여 상기 1차 인증결과와 함께 상기 사용자 단말로 전송할 수 있다.The first gateway according to the embodiment of the present invention may generate a decryption authentication key used in the medical information encryption process and transmit the decryption authentication key to the user terminal together with the primary authentication result.

본 발명의 실시예에 따른 상기 제2 게이트웨이는, 소정의 사용자 정보 DB에 기초하여 상기 사용자 단말로부터 전송되는 사용자 식별정보를 통해 상기 2차 인증절차를 수행하고, 상기 2차 인증결과를 상기 제1 게이트웨이로 전송하며 상기 사용자의 의료정보 제공을 요청할 수 있다.The second gateway according to an embodiment of the present invention performs the secondary authentication procedure through the user identification information transmitted from the user terminal based on a predetermined user information DB and transmits the secondary authentication result to the first And may request the provision of the medical information of the user.

또한, 본 발명의 실시예에 따른 상기 제2 게이트웨이는, 상기 2차 인증결과를 상기 사용자 단말로 전송하며 상기 암호해제 인증키 제공을 요청하고, 상기 사용자 단말로부터 상기 암호해체 인증키를 수신하여 상기 암호화된 의료정보의 암호를 해제할 수 있다.Also, the second gateway according to the embodiment of the present invention transmits the secondary authentication result to the user terminal, requests the provision of the decryption authentication key, receives the decryption authentication key from the user terminal, The encrypted medical information can be decrypted.

이때, 상기 제1 게이트웨이는, 상기 1차 인증결과에 따라, 상기 사용자 단말로부터 수신한 사용자 정보, 상기 암호화된 사용자 의료정보 및 1차 인증정보 중 적어도 하나를 포함하는 제1 인증처리 데이터를 생성할 수 있다. 바람직하게는, 상기 제1 게이트웨이는, 상기 제2 게이트웨이와 2차 인증결과 교신에 따라 상기 인증처리 데이터에 2차 인증정보 및 2차 인증정보 및 2차 인증 확인정보 중 적어도 하나를 더 포함시켜 데이터 업데이트를 수행할 수 있다.'At this time, the first gateway generates first authentication processing data including at least one of the user information received from the user terminal, the encrypted user medical information, and the primary authentication information according to the primary authentication result . Preferably, the first gateway further includes at least one of secondary authentication information, secondary authentication information, and secondary authentication confirmation information in the authentication processing data in accordance with the secondary authentication result communication with the second gateway, You can perform the update. '

또한, 상기 제2 게이트웨이는, 상기 2차 인증결과에 따라, 상기 사용자 단말로부터 수신한 사용자 정보, 상기 제1 게이트웨이로부터 수신한 상기 암호화된 사용자 의료정보, 2차 인증정보 및 2차 인증 확인정보 중 적어도 하나를 포함하는 제2 인증처리 데이터를 생성할 수 있다.In addition, the second gateway may further include, in accordance with the secondary authentication result, the user information received from the user terminal, the encrypted user medical information received from the first gateway, the secondary authentication information, and the secondary authentication information It is possible to generate second authentication processing data including at least one.

본 발명의 실시예에 따른 상기 제1 게이트웨이는 상기 사용자 단말로부터 전송되는 사용자 식별정보를 이용하여 상기 제1 의료기관 시스템의 사용자 정보 DB에 기초하여 인증절차를 수행하고, 상기 제2 게이트웨이는 상기 사용자 단말로부터 전송되는 사용자 식별정보를 이용하여 상기 제2 의료기관 시스템의 사용자 정보 DB에 기초하여 인증절차를 수행할 수 있다.The first gateway according to an exemplary embodiment of the present invention performs an authentication procedure based on a user information DB of the first medical institution system using user identification information transmitted from the user terminal, The authentication process may be performed based on the user information DB of the second medical institution system using the user identification information transmitted from the second medical institution system.

상기 실시형태들은 본 발명의 바람직한 실시예들 중 일부에 불과하며, 본원 발명의 기술적 특징들이 반영된 다양한 실시예들이 당해 기술분야의 통상적인 지식을 가진 자에 의해 이하 상술할 본 발명의 상세한 설명을 기반으로 도출되고 이해될 수 있다.It is to be understood that both the foregoing general description and the following detailed description of the present invention are exemplary and explanatory and are intended to provide further explanation of the present invention by those skilled in the art. And can be understood and understood.

본 발명의 실시예에 따르면, 독립적인 의료기관간 의료정보 교류시 정보 송신 의료기관 및 정보 수신 의료기관간의 인증처리와 인증에 다른 데이터 암호화 및 전송 암호화 해제를 위한 안정적이고 효율적인 정보 교류 방법을 제시할 수 있다.According to the embodiment of the present invention, it is possible to present a stable and efficient information exchange method for encrypting and decrypting other data in the authentication processing and authentication between the information transmitting medical institution and the information receiving medical institution in the communication of medical information between independent medical institutions.

또한, 본 발명의 실시예에 따르면, 다른 시스템간 데이터 송수신시 사용자 인증정보 확인절차를 통해 다단계 인증절차 및 사용자 중심의 인증절차를 수행하여 데이터 교류과정을 간소화하고 정보 보안성을 강화할 수 있다.Also, according to the embodiment of the present invention, a multilevel authentication procedure and a user-centered authentication procedure are performed through a user authentication information confirmation procedure when data is exchanged between other systems, thereby simplifying the data exchange process and enhancing information security.

본 발명에 관한 이해를 돕기 위해 상세한 설명의 일부로 포함되는, 첨부도면은 본 발명에 대한 실시예를 제공하고, 상세한 설명과 함께 본 발명의 기술적 사상을 설명한다.
도 1은 본 발명의 실시예에 따른 의료정보 보안전송을 위한 시스템 구성의 일 예를 나타내는 도면이다.
도 2는 본 발명의 실시예에 따른 의료정보 보안전송 과정을 설명하기 위한 절차 흐름도이다.
도 3은 본 발명의 실시예에 따른 의료정보 보안전송 시스템에서 이용하는 교차 인증 방식을 설명하기 위한 도면이다.BRIEF DESCRIPTION OF THE DRAWINGS The accompanying drawings, which are included to provide a further understanding of the invention and are incorporated in and constitute a part of the specification, illustrate embodiments of the invention and, together with the description, serve to explain the principles of the invention.
1 is a block diagram of a system configuration for transmitting medical information security according to an embodiment of the present invention.
FIG. 2 is a flowchart illustrating a process of transmitting medical information security according to an embodiment of the present invention.
3 is a diagram for explaining a cross-authentication method used in a medical information security transmission system according to an embodiment of the present invention.

본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.BRIEF DESCRIPTION OF THE DRAWINGS The present invention is capable of various modifications and various embodiments, and specific embodiments are illustrated in the drawings and described in detail in the detailed description. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

이하, 본 발명에 따른 바람직한 실시 형태를 첨부된 도면을 참조하여 상세하게 설명한다. 첨부된 도면과 함께 이하에 개시될 상세한 설명은 본 발명의 예시적인 실시형태를 설명하고자 하는 것이며, 본 발명이 실시될 수 있는 유일한 실시형태를 나타내고자 하는 것이 아니다. 이하의 상세한 설명은 본 발명의 완전한 이해를 제공하기 위해서 구체적 세부사항을 포함한다. 그러나, 당업자는 본 발명이 이러한 구체적 세부사항 없이도 실시될 수 있음을 안다. Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS The following detailed description, together with the accompanying drawings, is intended to illustrate exemplary embodiments of the invention and is not intended to represent the only embodiments in which the invention may be practiced. The following detailed description includes specific details in order to provide a thorough understanding of the present invention. However, those skilled in the art will appreciate that the present invention may be practiced without these specific details.

본 발명은 의료정보 교류를 위한 보안전송 방법 및 시스템에 관한 것으로, 의료기관간 의료정보 교류시 정보 전송에 대한 암호화 방법 및 교차 인증확인을 통한 전송방법을 이용하여 의료서비스 특성에 따라 개인정보 보호를 위한 보안전송방법 및 시스템을 제안하는 것이다. The present invention relates to a secure transmission method and system for exchanging medical information, and more particularly, to a system and method for securely transferring medical information between medical institutions by using an encryption method for information transmission and a transmission method using cross- Security transmission method and system.

도 1은 본 발명의 실시예에 따른 의료정보 보안전송을 위한 시스템 구성의 일 예를 나타내는 도면이다.1 is a block diagram of a system configuration for transmitting medical information security according to an embodiment of the present invention.

도 1을 참조하면, 본 발명에 따른 시스템(100)은 의료정보를 제공하는 송신 의료기관 시스템(110), 의료정보를 수신하는 수신 의료기관 시스템(120) 및 사용자 단말(130)을 포함한다. 설명의 편의를 위하여 송신 의료기관 시스템과 수신 의료기관 시스템을 구분하여 기재하였으나 정보 제공 또는 정보 수신에 따라 각 시스템은 반대로 구성될 수 있다. Referring to FIG. 1, a system 100 according to the present invention includes a transmitting medical institution system 110 for providing medical information, a receiving medical institution system 120 for receiving medical information, and a user terminal 130. For convenience of description, the transmission medical institution system and the receiving medical institution system are separately described, but each system may be configured in reverse according to information provision or information reception.

송신 의료기관 시스템(110)은 송신단 게이트웨이(111), 송신 의료기관 시스템에 등록된 사용자(환자) 정보를 저장하는 송신단 사용자정보 DB(112) 및 각 사용자에 대응하는 의료정보를 저장하는 송신단 의료정보 DB(113)를 포함할 수 있다.The transmitting medical institution system 110 includes a transmitting terminal gateway 111, a transmitting end user information DB 112 for storing user (patient) information registered in the transmitting medical institution system, and a transmitting end medical information DB 113).

수신 의료기관 시스템(120)은 수신단 게이트웨이(121), 수신 의료기관 시스템에 등록된 사용자(예, 환자, 환자 보호자 등) 정보를 저장하는 수신단 사용자정보 DB(122) 및 각 사용자에 대응하는 의료정보를 저장하는 수신한 의료정보 DB(123)를 포함할 수 있다.The receiving medical institution system 120 includes a receiving end user information DB 122 for storing information of a receiving terminal gateway 121, information on users registered in the receiving medical institution system (e.g., patient, patient guardian, etc.), and medical information corresponding to each user And a received medical information DB 123 that is received.

이때, 송신단 사용자 정보 DB(112) 및 수신단 사용자 정보 DB(122)는 사용자 입력에 따른 개인정보(사용자의 성명, 생년월일, 사용자 단말 식별정보 등 포함)를 저장하고, 각각 송신단 의료정보 DB(113) 및 수신단 의료정보 DB(123)와 연동할 수 있다. At this time, the transmitting end user information DB 112 and the receiving end user information DB 122 store personal information (including the user's name, date of birth, and user terminal identification information) And the receiving end medical information DB 123. [

각각의 시스템(110, 120)은 유무선 네트워크를 통해 의료정보를 송수신하는데 이때 사용자 단말(130)을 통해 의료데이터 처리에 필요한 인증 키 정보를 주고받을 수 있다.Each of the systems 110 and 120 transmits and receives medical information through a wired / wireless network, and at this time, authentication key information necessary for processing medical data can be exchanged through the user terminal 130.

이를 위해, 사용자는 송신 의료기관 시스템(110)과 수신 의료기관 시스템(120)에 진료 또는 진단을 위한 개인정보 등을 기 등록하고, 사용자 단말(130)을 통해 사용자 입력 또는 출력에 따른 정보를 송신단 게이트웨이(111) 및 수신단 게이트웨이(121)와 교신할 수 있다.To this end, the user pre-registers personal information for medical examination or diagnosis in the transmitting medical institution system 110 and the receiving medical institution system 120, and transmits information according to user input or output to the transmitting terminal gateway 111 and the receiving-end gateway 121, respectively.

송신 의료기관 시스템(110)은 정보 제공을 요청하는 사용자 단말(130)과 1차 인증절차를 수행하면서 해당하는 인증결과로 사용자에 대응하는 의료정보 DB(113)를 암호화하고, 수신 의료기관 시스템(120)과 데이터 송수신 과정을 통해 암호화된 의료정보를 전송한다. The transmitting medical institution system 110 encrypts the medical information DB 113 corresponding to the user with the corresponding authentication result while performing the primary authentication procedure with the user terminal 130 requesting information provision and transmits the encrypted medical information DB 113 to the receiving medical institution system 120, And transmits the encrypted medical information through the data transmission / reception process.

이때, 송신단 게이트웨이(111)는 사용자 단말(130)과 데이터 통신을 수행하며 사용자 단말(130)을 통해 전송되는 사용자 정보에 대해 사용자 정보 DB(112)에 기초하여 인증절차를 수행 후, 사용자에 대응하는 인증 키를 생성하여 해당 의료정보 DB(113)를 암호화하고 생성된 인증 키는 사용자 단말(130)로 전송한다.At this time, the transmitting-end gateway 111 performs data communication with the user terminal 130, performs an authentication procedure based on the user information DB 112 on the user information transmitted through the user terminal 130, And transmits the generated authentication key to the user terminal 130. The user terminal 130 transmits the generated authentication key to the user terminal 130,

수신 의료기관 시스템(120)은 송신 의료기관 시스템(110)으로부터 암호화된 의료정보를 수신하고, 사용자 단말(130)과 데이터 통신을 수행하며 인증 키 정보를 제공받아 상기 암호화된 의료정보를 복호화하며 필요한 정보를 이용할 수 있다. The receiving medical institution system 120 receives the encrypted medical information from the transmitting medical institution system 110, performs data communication with the user terminal 130, receives the authentication key information, decrypts the encrypted medical information, Can be used.

구체적으로, 수신단 게이트웨이(121)는 송신단 게이트웨이(111)와 데이터 통신을 수행하며 소정의 인증절차, 의료정보 제공 요청 및 암호화된 의료정보 수신 등을 수행할 수 있다. 또한, 수신단 게이트웨이(121)는 사용자 단말(130)과 데이터 통신을 수행하며 인증 키 정보의 제공을 요청하고, 수신한 인증 키 정보를 이용하여 송신단 의료기관 시스템(110)으로부터 수신한 암호화된 의료정보를 복호화할 수 있다.Specifically, the receiving-end gateway 121 performs data communication with the transmitting-end gateway 111, and can perform a predetermined authentication procedure, a request for providing medical information, and reception of encrypted medical information. The receiver gateway 121 performs data communication with the user terminal 130 and requests the provision of the authentication key information and transmits the encrypted medical information received from the transmitting-end medical institution system 110 using the received authentication- It can be decoded.

바람직하게는, 수신단 게이트웨이(121)는 의료정보의 암호화 해제에 따른 정보 이용 완료에 관한 메시지를 사용자 단말(130)로 전송할 수 있다.Preferably, the receiving end gateway 121 may transmit a message to the user terminal 130 regarding completion of information use due to decryption of the medical information.

도 2는 본 발명의 실시예에 따른 의료정보 보안전송 과정을 설명하기 위한 절차 흐름도이다.FIG. 2 is a flowchart illustrating a process of transmitting medical information security according to an embodiment of the present invention.

이때, 본 발명의 실시예에 따른 의료정보 보안전송 과정에서, 사용자는 송신 의료기관 시스템 및 수신 의료기관 시스템으로 사용자 정보 및 의료서비스 이용에 필요한 정보 또는 개인건강정보 등을 기 등록하고, 각각의 시스템은 수집한 정보에 기초하여 사용자 정보 DB 및 의료정보 DB를 구축하는 과정을 선 처리한 것으로 가정한다.At this time, in the process of transmitting the medical information security according to the embodiment of the present invention, the user registers the information necessary for using the user information and the medical service or personal health information in the transmitting medical institution system and the receiving medical institution system, It is assumed that a process of building a user information DB and a medical information DB is pre-processed based on one piece of information.

도 2를 참조하면, 제1 병원(송신 의료기관 시스템)에서 진료서비스를 이용한 사용자(환자 또는 보호자)가 제2 병원(수신 의료기관 시스템)으로 의료정보를 제공하려는 경우, 사용자는 송신 의료기관 시스템으로 수신 의료기관 시스템과의 의료정보 교류를 요청할 수 있다(S201). 또는 수신 의료기관 시스템에서 송신 의료기관 시스템으로 사용자의 의료정보 제공을 요청할 수도 있다.2, when a user (patient or caregiver) using a medical service in a first hospital (transmitting medical institution system) provides medical information to a second hospital (receiving medical institution system), the user transmits the medical information to the receiving medical institution system And may request medical information exchange with the system (S201). Alternatively, the receiving medical institution system may request the user to provide medical information to the transmitting medical institution system.

의료기관간의 의료정보 교류 요청에 따라, 사용자 단말은 송신 의료기관 시스템으로 사용자 식별정보와 함께 인증 요청 신호를 전송한다(S202). In response to the medical information exchange request between the medical institutions, the user terminal transmits the authentication request signal together with the user identification information to the transmitting medical institution system (S202).

송신 의료기관 시스템은 기 구축한 사용자 정보 DB에 기초하여 사용자 단말로부터 수신한 사용자 식별정보를 통해 송신 의료기관 시스템 내 등록된 사용자인지 여부를 확인하는 1차 인증절차를 수행하고, 1차 인증결과를 사용자 단말로 전송한다(S203). 인증 방법으로는 통신 단말에서 사용할 수 있는 ARS 인증 또는 메시지 콜백 인증 등 일반적인 인증 방식을 이용할 수 있다.The transmitting medical institution system performs a primary authentication procedure to confirm whether the user is a registered user in the transmitting medical institution system through the user identification information received from the user terminal based on the user information DB constructed in the past, (S203). As the authentication method, a general authentication method such as ARS authentication or message callback authentication that can be used in the communication terminal can be used.

1차 인증 결과, 적법한 사용자임을 확인한 송신 의료기관 시스템은 사용자 정보 DB와 의료정보 DB를 연동하여 사용자에 대응하는 의료정보를 도출한다(S204).As a result of the primary authentication, the transmitting medical institution system confirming that the user is legitimate derives the medical information corresponding to the user by interlocking the user information DB and the medical information DB (S204).

도출한 의료정보는 기 설정된 암호화 알고리즘을 적용하여 암호화처리를 수행하여, 소정의 저장부에 임시저장할 수 있다(S205). 암호화처리 과정은 암호화에 필요한 소정의 인증키를 생성하여 도출한 의료정보를 암호화하는 방식을 이용한다.The derived medical information can be temporarily stored in a predetermined storage unit by performing encryption processing using a predetermined encryption algorithm (S205). The encryption process uses a method of generating a predetermined authentication key required for encryption and encrypting the derived medical information.

또한, 송신 의료기관 시스템은 의료정보 암호화 처리과정에 사용한 암호해제 인증키를 사용자 단말로 전송한다(S206).In addition, the transmitting medical institution system transmits the decryption authentication key used in the medical information encryption process to the user terminal (S206).

그리고, 사용자 단말은 수신 의료기관 시스템으로 사용자 식별정보를 포함하는 2차 인증 요청 신호와 함께 송신 의료기관 시스템 관련 정보를 전송한다(S207). 송신 의료기관 시스템 관련 정보로는 서로 다른 시스템에서 상대 시스템을 식별하여 통신 연결을 위해 필요한 정보를 포함할 수 있다. Then, the user terminal transmits information related to the transmitting medical institution system together with the secondary authentication request signal including the user identification information to the receiving medical institution system (S207). Information related to a transmitting medical institution system may include information necessary for communication connection by identifying a partner system in a different system.

수신 의료기관 시스템은 기 구축한 사용자 정보 DB에 기초하여 사용자 단말로부터 수신한 사용자 식별정보를 통해 수신 의료기관 시스템 내 등록된 사용자인지 여부를 확인하는 2차 인증절차를 수행하고, 2차 인증결과를 사용자 단말로 전송한다(S208).The receiving medical institution system performs a secondary authentication procedure for checking whether the user is registered in the receiving medical institution system through the user identification information received from the user terminal based on the user information DB constructed in the past, (S208).

2차 인증 결과, 적법한 사용자임을 확인한 수신 의료기관 시스템은 송신 의료기관 시스템으로 해당 사용자에 대한 인증 확인 및 의료정보 제공을 요청한다(S209).As a result of the secondary authentication, the receiving medical institution system confirming that the user is legitimate requests the authentication of the user and medical information to be provided to the transmitting medical institution system (S209).

송신 의료기관 시스템은 수신 의료기관 시스템 요청에 따라 암호화된 의료정보를 도출하여 수신 의료기관 시스템으로 전송한다(S210).The transmitting medical institution system derives the encrypted medical information according to the request of the receiving medical institution system and transmits it to the receiving medical institution system (S210).

이에 따라, 수신 의료기관 시스템은 암호화된 의료정보의 암호를 해제하기 위하여 사용자 단말로 암호해제 인증키 제공을 요청하고(S211), 사용자 단말은 임시 저장한 암호해제 인증키를 수신 의료기관 시스템으로 전송한다(S212).Accordingly, the receiving medical institution system requests the user terminal to provide the decryption authentication key in order to decrypt the encrypted medical information (S211), and the user terminal transmits the decryption authentication key that is temporarily stored to the receiving medical institution system S212).

수신 의료기관 시스템은 수신한 암호해제 인증키를 이용하여 송신 의료기관 시스템으로부터 제공받은 암호화된 의료정보의 암호를 해제하고(S213), 필요한 의료정보를 이용하며 의료정보 DB에 사용자 정보 DB와 연동하여 암호 해제한 의료정보를 저장할 수 있다(S214).The receiving medical institution system decrypts the encrypted medical information provided from the transmitting medical institution system using the received decryption authentication key (S213), uses the necessary medical information, interlocks with the user information DB in the medical information DB, It is possible to store one medical information (S214).

그리고, 수신 의료기관 시스템은 사용자 단말로 의료정보 이용 완료메시지를 생성하여 전송한다(S215).Then, the receiving medical institution system generates and transmits a medical information use completion message to the user terminal (S215).

도 3은 본 발명의 실시예에 따른 의료정보 보안전송 시스템에서 이용하는 교차 인증 방식을 설명하기 위한 도면이다.3 is a diagram for explaining a cross-authentication method used in a medical information security transmission system according to an embodiment of the present invention.

도 3을 참조하면, 본 발명의 실시예에 따른 사용자 단말(410)은 독립된 의료기관간의 정보 송수신 과정을 위해 송신단 게이트웨이(420)와 1차 인증절차를 수행한다(S401). 상술한 것처럼, 송신단 게이트웨이(420)는 사용자 단말(410)로부터 수신한 사용자 식별정보를 송신단 사용자 정보 DB에 기초하여 인증절차를 수행한다.Referring to FIG. 3, the user terminal 410 according to the embodiment of the present invention performs a primary authentication procedure with the transmitter-side gateway 420 for transmitting and receiving information between independent medical institutions (S401). As described above, the transmitting-end gateway 420 performs the authentication procedure based on the transmitting-end user information DB as the user identification information received from the user terminal 410. [

1차 인증결과, 송신단 게이트웨이(420)는 사용자에 대응하는 의료정보 DB를 암호화하며 인증키를 생성하면서 1차 인증처리에 따른 데이터(421)를 생성한다. 1차 인증처리에 따른 데이터(421)는 이용자 정보(421a), 암호화한 의료정보(421b) 및 1차 인증정보(421c) 중 적어도 하나를 포함하며, 이후 사용자 단말(410)과 수신단 게이트웨이(430)와의 인증처리결과를 반영하여 업데이트될 수 있다.As a result of the primary authentication, the transmitting-end gateway 420 encrypts the medical information DB corresponding to the user and generates the authentication key and data 421 according to the primary authentication process. The data 421 according to the primary authentication process includes at least one of the user information 421a, the encrypted medical information 421b and the primary authentication information 421c. The user terminal 410 and the receiving terminal gateway 430 ) In response to the authentication process result.

다음으로, 사용자 단말(410)은 수신단 게이트웨이(430)와 2차 인증절차를 수행한다(S402). 이때, 사용자 단말(410)은 상술한 것처럼 송신단 게이트웨이(420)로부터 데이터 암호화에 사용된 인증키를 수신하여 임시저장한 상태로, 수신단 게이트웨이(430)로 사용자 식별정보를 전송하며 인증절차를 수행한다.Next, the user terminal 410 performs a secondary authentication procedure with the receiving end gateway 430 (S402). At this time, the user terminal 410 receives the authentication key used for data encryption from the transmitting terminal gateway 420 and temporarily stores it, transmits the user identification information to the receiving terminal gateway 430, and performs the authentication procedure .

수신단 게이트웨이(430)는 사용자 정보 DB에 기초하여 사용자 단말(410)로부터 수신한 사용자 식별정보를 이용하여 2차 인증절차를 수행하고, 송신단 게이트웨이(420)와 데이터 통신을 통해 인증정보 교신 확인절차를 수행한다(S403). The receiving end gateway 430 performs the secondary authentication procedure using the user identification information received from the user terminal 410 based on the user information DB and performs the authentication information communication confirmation procedure through the data communication with the transmitting terminal gateway 420 (S403).

이때, 수신단 게이트웨이(430)는 송신단 게이트웨이(420)로 2차 인증결과를 제공하며 사용자 의료정보 제공을 요청하고, 송신단 게이트웨이(420)는 1차 인증에 따른 데이터(421)에 2치 인증정보(421d) 및 2차 인증 확인정보(421e)를 추가하여 데이터 업데이트를 수행할 수 있다. At this time, the receiver gateway 430 provides the result of the second authentication to the transmitter 420 of the gateway 420, requests the user's medical information to be provided, and the transmitter 420 transmits the binary authentication information 421d and secondary authentication confirmation information 421e to perform data update.

송신단 게이트웨이(420)는 수신단 게이트웨이(430)의 정보 제공 요청에 따라 1차 인증절차 후 임시 저장한 암호화된 의료정보를 도출하여 수신단 게이트웨이(430)로 자동 전송한다(S404).The transmitting terminal gateway 420 derives the encrypted medical information temporarily stored after the first authentication procedure according to the information provision request of the receiving terminal gateway 430 and automatically transmits the encrypted medical information to the receiving terminal gateway 430 in step S404.

수신단 게이트웨이(430)는 송신단 게이트웨이로부터 제공받은 암호화 데이터를 포함하여 2차 인증 데이터(431)를 생성한다. 2차 인증 데이터(431)는 이용자 정보(431a), 암호화한 의료정보(431b), 2차 인증정보(431c) 및 2차 인증 확인정보(431d) 중 적어도 하나를 포함할 수 있다.The receiving end gateway 430 generates the secondary authentication data 431 including the encrypted data provided from the transmitting end gateway. The secondary authentication data 431 may include at least one of the user information 431a, the encrypted medical information 431b, the secondary authentication information 431c, and the secondary authentication confirmation information 431d.

상술한 본 발명의 실시예에 따르면, 의료기관 대 의료기관간 사용자의 의료정보를 전송함에 있어 사용자 단말을 통해 각 의료기관의 의료정보를 처리하는 게이트웨이와 교신하여 교차 인증하는 방식을 이용하고, 사용자 단말을 거쳐 암호해제 인증키를 제공함으로써, 의료기관간 사용자 의료정보를 공유하고 개인정보 보안성을 강화하며 사용자가 인증처리를 확인할 수 있는 방식을 제안한다.According to the embodiments of the present invention described above, in transmitting medical information of a user between medical institutions and medical institutions, a method of communicating with a gateway processing the medical information of each medical institution through a user terminal and performing cross-authentication is used. By providing the decryption authentication key, it is possible to share user medical information between medical institutions, to enhance personal information security, and to propose a method by which a user can confirm authentication processing.

나아가, 본 발명의 실시예에 따른 시스템은 사용자 인증과정에서 과금처리를 수행하여 의료정보 중계 서비스 사업을 수행할 수 있다.Furthermore, the system according to the embodiment of the present invention may perform the billing process in the user authentication process to perform the medical information relay service business.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서 본 발명에 기재된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상이 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의해서 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다. The foregoing description is merely illustrative of the technical idea of the present invention, and various changes and modifications may be made by those skilled in the art without departing from the essential characteristics of the present invention. Therefore, the embodiments of the present invention are not intended to limit the scope of the present invention but to limit the scope of the present invention. The scope of protection of the present invention should be construed according to the following claims, and all technical ideas within the scope of equivalents thereof should be construed as being included in the scope of the present invention.

Claims (15)

의료기관간 사용자 의료정보를 교류하는 방법에 있어서,
(a)제1 의료기관 시스템에서 시스템 내 제1 사용자 정보 DB에 기초하여 의료정보 교류 요청을 위해 접속한 사용자 단말에 대한 1차 인증절차를 수행하는 단계;
(b)상기 제1 의료기관 시스템은 1차 인증결과에 따라 상기 사용자에 대응하는 의료정보를 암호화하며 암호화 처리과정에 이용되는 암호해제 인증키를 상기 사용자 단말로 전송하는 단계;
(c)제2 의료기관 시스템에서 시스템 내 제2 사용자 정보 DB에 기초하여 상기 사용자 단말의 접속에 따른 2차 인증절차를 수행하는 단계;
(d)상기 제2 의료기관 시스템은 2차 인증결과에 따라 상기 제1 의료기관 시스템으로부터 상기 암호화된 의료정보를 수신하는 단계; 및
(e)상기 제2 의료기관 시스템은 상기 사용자 단말로부터 상기 암호해제 인증키를 제공받아 상기 암호화된 의료정보의 암호를 해제하는 단계를 포함하는, 의료기관간 사용자 의료정보를 보안전송하는 방법.A method for exchanging user medical information between medical institutions,
(a) performing a first authentication procedure for a user terminal connected to the first medical institution system for requesting medical information exchange based on a first user information DB in the system;
(b) the first medical institution system encrypts the medical information corresponding to the user according to the first authentication result, and transmits a decryption authentication key used in the encryption process to the user terminal;
(c) performing a secondary authentication procedure according to the connection of the user terminal based on a second user information DB in the system in the second medical institution system;
(d) the second medical institution system receiving the encrypted medical information from the first medical institution system according to a secondary authentication result; And
(e) the second medical institution system receives the decryption authentication key from the user terminal and decrypts the encrypted medical information. 제1항에 있어서,
상기 (a)단계는,
상기 제1 의료기관 시스템과 상기 사용자 단말간의 데이터 통신연결을 위한 접속과정이 수행되는 단계; 및
상기 제1 의료기관 시스템에서 상기 제1 사용자 정보 DB에 기초하여 상기 사용자 단말로부터 전송되는 사용자 식별정보를 이용하여 상기 1차 인증절차를 수행하는 단계를 포함하는, 의료기관간 사용자 의료정보를 보안전송하는 방법.The method according to claim 1,
The step (a)
Performing a connection procedure for a data communication connection between the first medical institution system and the user terminal; And
And performing the primary authentication procedure using the user identification information transmitted from the user terminal based on the first user information DB in the first medical institution system . 제1항에 있어서,
상기 (b)단계는,
상기 제1 의료기관 시스템은 상기 1차 인증결과에 따라 기 구축한 의료정보 DB에 기초하여 상기 사용자에 대응하는 의료정보를 도출하는 단계;
상기 도출한 의료정보의 암호화를 위해 상기 사용자에 대응하는 암호해제 인증키를 생성하는 단계; 및
상기 암호해제 인증키를 이용하여 상기 도출한 의료정보를 암호화하고 소정의 저장부에 임시저장하는 단계를 포함하는, 의료기관간 사용자 의료정보를 보안전송하는 방법.The method according to claim 1,
The step (b)
The first medical institution system deriving medical information corresponding to the user based on the medical information DB constructed according to the first authentication result;
Generating a decryption authentication key corresponding to the user for encryption of the derived medical information; And
Encrypting the derived medical information using the decryption authentication key, and temporarily storing the encrypted medical information in a predetermined storage unit. 제1항에 있어서,
상기 (c)단계는,
상기 사용자 단말이 상기 제1 의료기관 시스템으로부터 상기 1차 인증결과에 따른 암호해제 인증키 수신시, 상기 제2 의료기관 시스템으로 접속하는 단계;
상기 사용자 단말이 상기 제2 의료기관 시스템으로 사용자 식별정보 및 상기 제1 의료기관 시스템 정보를 포함하여 인증 요청 신호를 전송하는 단계; 및
상기 제2 의료기관 시스템에서 상기 제2 사용자 정보 DB에 기초하여 상기 사용자 단말에 대한 2차 인증절차를 수행하는 단계를 포함하는, 의료기관간 사용자 의료정보를 보안전송하는 방법.The method according to claim 1,
The step (c)
Accessing the second medical institution system when the user terminal receives the decryption authentication key according to the first authentication result from the first medical institution system;
The user terminal transmitting the authentication request signal including the user identification information and the first medical institution system information to the second medical institution system; And
And performing a secondary authentication procedure for the user terminal based on the second user information DB in the second medical institution system. 제1항에 있어서,
상기 (d)단계는,
상기 제2 의료기관 시스템은 2차 인증결과에 따라 상기 제1 의료기관 시스템으로부터 상기 사용자에 대응하는 의료정보 제공을 요청하는 단계; 및
상기 제1 의료기관 시스템에서 상기 제2 의료기관 시스템으로 상기 사용자에 대응하는 상기 암호화된 의료정보를 전송하는 단계를 포함하는, 의료기관간 사용자 의료정보를 보안전송하는 방법.The method according to claim 1,
The step (d)
The second medical institution system requesting the first medical institution system to provide medical information corresponding to the user according to the second authentication result; And
And transmitting the encrypted medical information corresponding to the user from the first medical institution system to the second medical institution system. 제1항에 있어서,
상기 (e)단계는,
상기 제2 의료기관 시스템이 상기 사용자 단말에 대해 상기 암호해제 인증키 제공을 요청하는 단계;
상기 제2 의료기관 시스템이 상기 사용자 단말로부터 상기 암호해제 인증키를 수신하는 단계; 및
상기 제2 의료기관 시스템이 상기 암호해제 인증키를 이용하여 상기 암호화된 의료정보의 암호를 해제하는 단계를 포함하는, 의료기관간 사용자 의료정보를 보안전송하는 방법.The method according to claim 1,
The step (e)
The second medical institution system requesting the user terminal to provide the decryption authentication key;
The second medical institution system receiving the decryption authentication key from the user terminal; And
And decrypting the encrypted medical information using the decryption authentication key by the second medical institution system. 제1항에 있어서,
상기 제2 의료기관 시스템이 상기 암호화된 의료정보의 암호 해제 후 상기 사용자 단말로 의료정보 수신 완료 메시지를 전송하는 단계를 더 포함하는, 의료기관간 사용자 의료정보를 보안전송하는 방법.The method according to claim 1,
Further comprising: after the second medical institution system decrypts the encrypted medical information, transmitting a medical information reception completion message to the user terminal. 의료기관간 사용자 의료정보를 교류하는 시스템에 있어서,
사용자의 의료정보를 보유한 제1 의료기관 시스템 및 상기 사용자의 의료정보를 이용하려는 제2 의료기관 시스템과 유무선 통신망을 통해 데이터 통신을 수행하는 사용자 단말;
상기 사용자 단말의 접속에 따라 상기 제1 의료기관 시스템의 사용자 정보 DB에 기초하여 상기 사용자에 대한 1차 인증절차를 수행하고, 1차 인증결과에 따라 소정의 의료정보 DB로부터 사용자 의료정보를 도출하여 암호화하는 제1 의료기관의 제1 게이트웨이;
상기 사용자 단말의 접속에 따라 상기 제2 의료기관 시스템의 사용자 정보 DB에 기초하여 상기 사용자에 대한 2차 인증절차를 수행하고, 상기 2차 인증결과에 따라 상기 제1 게이트웨이와 데이터 통신을 통해 상기 암호화된 사용자 의료정보를 수신하는 제2 의료기관의 제2 게이트웨이를 포함하는, 의료기관간 사용자 의료정보를 보안전송하는 시스템.A system for exchanging user medical information between medical institutions,
A user terminal for performing data communication with a first medical institution system having user's medical information and a second medical institution system for using the user's medical information through a wired / wireless communication network;
A first authentication process for the user based on the user information DB of the first medical institution system according to the connection of the user terminal, deriving user medical information from a predetermined medical information database according to a result of the first authentication, A first gateway of a first medical institution;
Performing a second authentication process for the user based on the user information DB of the second medical institution system in accordance with the connection of the user terminal, And a second gateway of the second medical institution receiving the user medical information. 제8항에 있어서,
상기 제1 게이트웨이는,
상기 의료정보 암호화 과정에 이용되는 암호해제 인증키를 생성하여 상기 1차 인증결과와 함께 상기 사용자 단말로 전송하는, 의료기관간 사용자 의료정보를 보안전송하는 시스템.9. The method of claim 8,
Wherein the first gateway comprises:
And generates a decryption authentication key used in the medical information encryption process and transmits the generated decryption authentication key to the user terminal together with the primary authentication result. 제8항에 있어서,
상기 제2 게이트웨이는,
소정의 사용자 정보 DB에 기초하여 상기 사용자 단말로부터 전송되는 사용자 식별정보를 통해 상기 2차 인증절차를 수행하고, 상기 2차 인증결과를 상기 제1 게이트웨이로 전송하며 상기 사용자의 의료정보 제공을 요청하는, 의료기관간 사용자 의료정보를 보안전송하는 시스템.9. The method of claim 8,
Wherein the second gateway comprises:
The second authentication process is performed through the user identification information transmitted from the user terminal based on the predetermined user information DB, the second authentication result is transmitted to the first gateway, and the medical information request of the user is requested , A system for securely transmitting user medical information between medical institutions. 제9항에 있어서,
상기 제2 게이트웨이는,
상기 2차 인증결과를 상기 사용자 단말로 전송하며 상기 암호해제 인증키 제공을 요청하고, 상기 사용자 단말로부터 상기 암호해체 인증키를 수신하여 상기 암호화된 의료정보의 암호를 해제하는, 의료기관간 사용자 의료정보를 보안전송하는 시스템.10. The method of claim 9,
Wherein the second gateway comprises:
And transmits the secondary authentication result to the user terminal, requests the provision of the decryption authentication key, decrypts the encrypted medical information by receiving the decryption authentication key from the user terminal, ≪ / RTI > 제8항에 있어서,
상기 제1 게이트웨이는,
상기 1차 인증결과에 따라, 상기 사용자 단말로부터 수신한 사용자 정보, 상기 암호화된 사용자 의료정보 및 1차 인증정보 중 적어도 하나를 포함하는 제1 인증처리 데이터를 생성하는, 의료기관간 사용자 의료정보를 보안전송하는 시스템.9. The method of claim 8,
Wherein the first gateway comprises:
And generating first authentication processing data including at least one of the user information received from the user terminal, the encrypted user medical information, and the primary authentication information according to the primary authentication result, Transmitting system. 제12항에 있어서,
상기 제1 게이트웨이는,
상기 제2 게이트웨이와 2차 인증결과 교신에 따라 상기 인증처리 데이터에 2차 인증정보 및 2차 인증정보 및 2차 인증 확인정보 중 적어도 하나를 더 포함시켜 데이터 업데이트를 수행하는, 의료기관간 사용자 의료정보를 보안전송하는 시스템.13. The method of claim 12,
Wherein the first gateway comprises:
And data update is performed by further including at least one of secondary authentication information, secondary authentication information, and secondary authentication confirmation information in the authentication processing data in accordance with the second gateway authentication result communication with the second gateway, ≪ / RTI > 제8항에 있어서,
상기 제2 게이트웨이는,
상기 2차 인증결과에 따라, 상기 사용자 단말로부터 수신한 사용자 정보, 상기 제1 게이트웨이로부터 수신한 상기 암호화된 사용자 의료정보, 2차 인증정보 및 2차 인증 확인정보 중 적어도 하나를 포함하는 제2 인증처리 데이터를 생성하는, 의료기관간 사용자 의료정보를 보안전송하는 시스템.9. The method of claim 8,
Wherein the second gateway comprises:
A second authentication unit configured to receive at least one of the user information received from the user terminal, the encrypted user medical information received from the first gateway, the secondary authentication information, and the secondary authentication information, And transmits the medical care information between the medical institutions. 제8항에 있어서,
상기 제1 게이트웨이는 상기 사용자 단말로부터 전송되는 사용자 식별정보를 이용하여 상기 제1 의료기관 시스템의 사용자 정보 DB에 기초하여 인증절차를 수행하고,
상기 제2 게이트웨이는 상기 사용자 단말로부터 전송되는 사용자 식별정보를 이용하여 상기 제2 의료기관 시스템의 사용자 정보 DB에 기초하여 인증절차를 수행하는, 의료기관간 사용자 의료정보를 보안전송하는 시스템.9. The method of claim 8,
Wherein the first gateway performs an authentication procedure based on a user information DB of the first medical institution system using user identification information transmitted from the user terminal,
And the second gateway performs authentication procedure based on the user information DB of the second medical institution system using the user identification information transmitted from the user terminal.
KR1020140019815A 2014-02-20 2014-02-20 Method of security transmission for health information exchange between institution KR20150098482A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140019815A KR20150098482A (en) 2014-02-20 2014-02-20 Method of security transmission for health information exchange between institution

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140019815A KR20150098482A (en) 2014-02-20 2014-02-20 Method of security transmission for health information exchange between institution

Publications (1)

Publication Number Publication Date
KR20150098482A true KR20150098482A (en) 2015-08-28

Family

ID=54059892

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140019815A KR20150098482A (en) 2014-02-20 2014-02-20 Method of security transmission for health information exchange between institution

Country Status (1)

Country Link
KR (1) KR20150098482A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200023716A (en) * 2018-08-24 2020-03-06 연세대학교 산학협력단 system for social politics based on big-data
CN113053481A (en) * 2021-03-29 2021-06-29 郑静 Medical information identity authentication method and system

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200023716A (en) * 2018-08-24 2020-03-06 연세대학교 산학협력단 system for social politics based on big-data
CN113053481A (en) * 2021-03-29 2021-06-29 郑静 Medical information identity authentication method and system
CN113053481B (en) * 2021-03-29 2023-12-12 郑静 Medical information identity authentication system

Similar Documents

Publication Publication Date Title
KR101889495B1 (en) Wireless configuration using passive near field communication
US9946896B2 (en) Attribute information provision method and attribute information provision system
JP4803145B2 (en) Key sharing method and key distribution system
RU2683853C1 (en) Method for improving gprs key, sgsn device, user device, hlr / hss and gprs system
JP6204854B2 (en) Information providing system, information providing method, near field communication device, information providing apparatus and server
JP2006053800A (en) Information supply method, information supply system and repeating apparatus
CN101247356B (en) DHCP message passing method and system
CN101919202A (en) Information distribution system and program for the same
CN103763319A (en) Method for safely sharing mobile cloud storage light-level data
CN108011715A (en) A kind of distribution method of key, relevant device and system
KR20180101870A (en) Method and system for data sharing using attribute-based encryption in cloud computing
EP2942899B1 (en) Information processing method, trust server and cloud server
JP2014109826A (en) Data management mechanism in emergency for wide-area distributed medical information network
US20120302212A1 (en) Secure mobile radiology communication system
JP7323004B2 (en) Data extraction system, data extraction method, registration device and program
JP2015535154A (en) Communication information transmission method and system
KR20170022455A (en) Analytics center and control method thereof, and service providing device and control method thereof in co-operational privacy protection communication environment
KR20150098482A (en) Method of security transmission for health information exchange between institution
US9049025B1 (en) Method of decrypting encrypted information for unsecure phone
ES2878574T3 (en) General data protection method for multi-center sensitive data storage and sharing
JP2011172099A (en) Data transfer method, data transfer system, data transmitting apparatus, data management apparatus, data decrypting apparatus and computer program
KR20190007336A (en) Method and apparatus for generating end-to-end security channel, and method and apparatus for transmitting/receiving secure information using security channel
JP2012043224A (en) Wireless device and communication method
KR20050111786A (en) Information processing system, information processing device, method, and program
KR102224974B1 (en) Service server, and operating method thereof

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination