KR20180003016A - Secure information sharing method and system for remote consulting and collaboration - Google Patents
Secure information sharing method and system for remote consulting and collaboration Download PDFInfo
- Publication number
- KR20180003016A KR20180003016A KR1020160082267A KR20160082267A KR20180003016A KR 20180003016 A KR20180003016 A KR 20180003016A KR 1020160082267 A KR1020160082267 A KR 1020160082267A KR 20160082267 A KR20160082267 A KR 20160082267A KR 20180003016 A KR20180003016 A KR 20180003016A
- Authority
- KR
- South Korea
- Prior art keywords
- message
- management server
- client
- service
- transmitting
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/103—Workflow collaboration or project management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
- G06Q30/0281—Customer communication at a business location, e.g. providing product or service information, consulting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Strategic Management (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Human Resources & Organizations (AREA)
- Entrepreneurship & Innovation (AREA)
- General Physics & Mathematics (AREA)
- Development Economics (AREA)
- Finance (AREA)
- Economics (AREA)
- Marketing (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Game Theory and Decision Science (AREA)
- Data Mining & Analysis (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Medical Treatment And Welfare Office Work (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
본 발명은 정보 공유 방법 및 시스템에 관한 것으로, 더욱 상세하게는 원격 상담이나 협업 등을 위해 사용할 수 있으며 보안성이 높은 정보 공유 방법 및 시스템에 관한 것이다. The present invention relates to an information sharing method and system, and more particularly, to a highly secure information sharing method and system that can be used for remote consultation, collaboration, and the like.
일반적으로 정보 보호 기능을 결합한 협업 시스템은 사용자 인터페이스를 담당하는 클라이언트, 협업 서비스를 제공하고, 호출과 알림을 전달하며, 공유 파일을 저장 관리하는 서버, 및 관련 파일을 외부에 안전하게 공유할 수 있도록 포맷을 변환하고 익명화해주는 프로그램 등으로 구성할 수 있다.In general, a collaborative system that combines information protection functions includes a client that handles the user interface, a server that provides collaboration services, delivers calls and notifications, stores and manages shared files, and a format And an anonymizing program.
의료 분야의 협업 시스템의 경우에는, 환자의 개인 정보, 진료 기록 등과 같은 의료 정보가 유출되지 않도록 보호하면서, 의료 관계자 간에 효율적으로 정보 공유 및 협업을 수행하는 것이 필요하다. In the case of a collaborative system in the medical field, it is necessary to efficiently share information and collaborate among healthcare persons while protecting medical information such as patient's personal information and medical records from being leaked.
이를 위해, 모든 정보는 암호화하여 저장하며 통신 중에도 암호화하여 전달해야 한다. 필요에 따라서는, 이름, 주소, 주민번호, 과거 병력 등과 같은 정보의 전부나 일부를 익명 처리하여 복호화해도 누구의 정보인지 특정하지 못하도록 하는 익명화하는 것도 필요하다. 또한, 개인 의료 정보는 의도한 수신자에게만 전달되어야 하므로, 메시지나 정보가 누구에게 언제 전달되었는지 송신자가 확인할 수 있는 수신자 인증이 필요하다. To do this, all information must be encrypted and stored and encrypted during communication. If necessary, it is also necessary to anonymize the information such as name, address, resident registration number, past medical history, etc. so that it is impossible to specify who the information is, even if it is anonymized and decrypted. In addition, since personal medical information must be delivered only to the intended recipient, recipient authentication is needed so that the sender can ascertain to whom and when the message or information was delivered.
그런데, 일반적으로 정보 공유를 위해 사용되는 통신 수단인 문자메시지, 모바일 메신저, 이메일 등은 보안성이 높지 않아, 의료 정보나 기타 개인 정보 등의 보호가 의료 협업이나 원격 상담 분야 등에서 사용하는 것은 적합하지 않다.However, in general, text messages, mobile messenger, e-mail, etc., which are used for information sharing, are not highly secure, so it is appropriate to use medical information or other personal information in medical collaboration or remote counseling not.
따라서, 이러한 분야에서 사용하기 위해서는, 일반 메신저와 같은 수준의 쉬운 접근성을 제공하면서도 높은 보안 수준을 제시할 수 있는 정보 공유 방법이 필요하다.Therefore, in order to use in this field, it is necessary to provide an information sharing method which can provide high level of security while providing the same level of easy access as a general messenger.
따라서, 본 발명의 목적은, 의료 협업이나 원격 상담 등에 사용하기 위한 보안성이 높은 정보 공유 방법 및 시스템을 제공함에 있다.Accordingly, an object of the present invention is to provide a highly secure information sharing method and system for use in medical collaboration or remote consultation.
상기 목적을 달성하기 위한 본 발명에 따른 정보 공유 방법은, 제1 내지 제n 클라이언트 기기와 관리 서버가 네트워크를 통해 통신 가능하게 연결되는 단계, 상기 제1 클라이언트 기기에서 암호화된 제1 메시지를 전송하는 단계, 상기 관리 서버에서 상기 제1 메시지를 복호화하여, 상기 제1 메시지에 대응하는 푸시 알림 메시지를 상기 제2 내지 제n 클라이언트 기기로 전송하는 단계, 상기 제2 내지 제n 클라이언트 기기 중에서 적어도 하나의 기기가 상기 관리 서버로 상기 푸시 알림 메시지에 대응하는 제2 메시지를 전송하는 단계, 및 상기 관리 서버가 상기 제2 메시지를 전송한 기기와 상기 제1 클라이언트 기기 사이에 암호화된 대화형 통신 서비스가 이루어지도록 하는 단계를 포함한다.According to another aspect of the present invention, there is provided an information sharing method including: connecting first to n-th client devices and a management server through a network so as to communicate with each other; transmitting the encrypted first message from the first client device Decrypting the first message at the management server and transmitting a push notification message corresponding to the first message to the second to nth client devices, The method comprising the steps of: the device transmitting a second message corresponding to the push notification message to the management server; and an encrypted interactive communication service between the management server and the first client device .
상기 관리 서버에 의해, 상기 제2 내지 제n 클라이언트 기기 간에 대화형 통신 서비스가 이루어지는 단계를 더 포함할 수 있으며, 상기 제1 클라이언트, 상기 제2 메시지를 전송한 기기, 및 상기 관리 서버 간에 송수신하는 메시지는 SSL(Secure Socket Layer) 채널을 사용하여 송수신할 수 있다.The method according to
또한, 상기 암호화된 대화형 통신 서비스를 통해 송수신하는 메시지는, 사용자의 선택에 따라, 관련 내용 및 정보가 자동으로 삭제될 수 있으며, 상기 제1 클라이언트 기기와 상기 제2 메시지를 전송한 기기는, 공개키와 개인키를 사용하여 메시지를 암호화하고 복호화할 수 있다.In addition, the related contents and information may be automatically deleted according to the selection of the user by the message transmitted / received through the encrypted interactive communication service, and the device transmitting the first message and the first client device, The public and private keys can be used to encrypt and decrypt messages.
그리고, 본 발명에 따른 정보 공유 시스템은, 암호화된 제1 메시지를 전송하는 제1 클라이언트 기기, 네트워크를 통해 상기 제1 클라이언트 기기와 통신 가능하게 연결되는 제2 클라이언트 내지 제n 클라이언트 기기, 및 상기 네트워크를 통해 상기 제1 내지 제n 클라이언트 기기와 통신 가능하게 연결되며, 상기 제1 메시지를 복호화하여, 상기 제1 메시지에 대응하는 푸시 알림 메시지를 상기 제2 내지 제n 클라이언트 기기로 전송하는 관리 서버를 포함하며, 상기 관리 서버는, 상기 제2 내지 제n 클라이언트 기기 중에서 적어도 하나의 기기가 상기 푸시 알림 메시지에 대응하는 제2 메시지를 전송하면, 상기 제1 클라이언트 기기와 상기 제2 메시지를 전송한 기기 사이에 암호화된 대화형 통신 서비스가 이루어지도록 한다.The information sharing system according to the present invention includes a first client device transmitting an encrypted first message, second client through nth client device communicably connected to the first client device via a network, And a management server connected to the first to the n-th client devices via the first to the n-th client devices for decrypting the first message and transmitting a push notification message corresponding to the first message to the second to the n-th client devices, Wherein at least one of the second to n-th client devices transmits a second message corresponding to the push notification message, the management server transmits the second message corresponding to the push notification message to the first client device, So that an encrypted interactive communication service can be performed.
본 발명에 따르면, 원격상담이나 의료 협업 등에 사용할 수 있는 안전하고 보안성이 높은 정보 공유 방법이 제공된다. 본 발명에 따른 정보 공유 방법을 의료 협업 분야에 적용하는 경우, 환자의 개인 정보, 진료 기록 등과 같은 의료 정보가 유출되지 않도록 보호하면서, 의료 관계자 간에 효율적으로 정보 공유 및 협업을 수행할 수 있다. 또한, 본 발명에 따른 공유 방법을 쇼핑몰 원격 상담에 적용하는 경우, 관리자는 사용자가 보는 화면을 공유하면서 상담을 진행할 수 있으며, 상담 완료 후 모든 정보를 자동으로 삭제할 수 있다. According to the present invention, a secure and highly secure information sharing method that can be used for remote consultation, medical collaboration, and the like is provided. When the information sharing method according to the present invention is applied to the field of medical collaboration, it is possible to efficiently share information and collaborate among healthcare people while protecting medical information such as patient's personal information and medical record from being leaked. In addition, when the sharing method according to the present invention is applied to a shopping mall remote counseling, the manager can conduct consultation while sharing the screen viewed by the user, and can automatically delete all information after completing the consultation.
도 1은 본 발명에 따른 정보 공유 방법이 적용되는 시스템의 일 예를 나타낸 도면,
도 2는 도 1에서 클라이언트 기기의 구성을 나타낸 도면,
도 3은 도 1에서 관리 서버의 구성을 나타낸 도면,
도 4는 본 발명에 따른 정보 공유 방법에서 메시지 삭제 과정에 대한 설명에 제공되는 신호 흐름도,
도 5는 본 발명에 따른 정보 공유 방법을 의료 응급 협업에 적용한 경우에 대한 설명에 참조되는 도면, 그리고
도 6은 본 발명에 따른 정보 공유 방법을 쇼핑몰 상담에 적용한 경우에 대한 설명에 참조되는 도면이다.FIG. 1 is a diagram illustrating an example of a system to which an information sharing method according to the present invention is applied.
FIG. 2 is a diagram showing a configuration of a client device in FIG. 1,
3 is a diagram showing the configuration of the management server in FIG. 1,
4 is a signal flow diagram for explaining a message deletion process in the information sharing method according to the present invention.
5 is a diagram referred to in explanation of the case where the information sharing method according to the present invention is applied to medical emergency collaboration, and
6 is a diagram for explaining a case where the information sharing method according to the present invention is applied to a shopping mall consultation.
이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다.Hereinafter, the present invention will be described in detail with reference to the drawings.
도 1은 본 발명에 따른 정보 공유 방법에 적용되는 시스템의 일 예를 나타낸 것이다. 1 shows an example of a system applied to an information sharing method according to the present invention.
도 1을 참조하면, 다수의 클라이언트 기기(100a ~ 100n)가 통신 네트워크(50)를 통해 관리 서버(200)와 통신 가능하게 연결된다. Referring to FIG. 1, a plurality of
통신 네트워크(50)는 이동통신망이나 인터넷, 기타 데이터 송수신이 가능한 네트워크를 의미한다. The
클라이언트 기기(100a ~ 100n)는, 일반적인 PC(Personal Computer) 뿐만 아니라, 휴대폰, 스마트 폰(smart phone), 노트북 컴퓨터(notebook computer), 타블렛 컴퓨터(tablet computer) 등과 같이 인터넷이나 기타 네트워크의 접속이 가능한 모든 전자기기를 포함한다.The
이와 같은 구성에서, 클라이언트 기기(100a ~ 100n)는 암호화된 메시지를 전송하고, 다른 기기가 암호화한 메시지를 전송받아 복호화하여 메시지 내용을 해석할 수 있다. 또한, 클라이언트 기기(100a ~ 100n)에서 수신자를 인증하고, 메시지 상태를 확인하며, 다른 기기와 일대일 채팅이나 그룹 채팅을 수행할 수도 있다.In this configuration, the
관리 서버(200)는 클라이언트 기기(100a ~ 100n) 간에 암호화된 메시지가 송수신 되도록 제어하며, 푸시 알림(push notification)이나 호출 기능을 제공할 수 있다. 관리 서버(200)는 메시지 수명을 관리하고, 인증이나 접근 제어, 로깅, 감사, 모니터링 등의 기능도 제공할 수 있다.The
도 2는 도 1에서 클라이언트 기기의 구성을 나타낸 도면이다.FIG. 2 is a diagram showing a configuration of a client device in FIG.
도 2를 참조하면, 클라이언트 기기(100)는 Signin 템플릿부(101), 멤버(member) 템플릿부(103), 채널(channel) 템플릿부(105), 메시지(message) 템플릿부(107), Callout/Event 템플릿부(109), 관리자페이지(admin page) 템플릿부(111), 웹RTC 템플릿부(113), 공통 라이브러리(common libraries)부(115), 뷰 라우터(view router)(117), 미니 Mongo부(119), 및 로컬 메모리(121) 등을 포함할 수 있다. 이와 같은 구성요소들은 실제 응용에서 구현될 때 필요에 따라 2 이상의 구성요소가 하나의 구성요소로 합쳐지거나, 혹은 하나의 구성요소가 2 이상의 구성요소로 세분되어 구성될 수 있다.2, the
Signin 템플릿부(101), 멤버(member) 템플릿부(103), 채널(channel) 템플릿부(105), 메시지(message) 템플릿부(107), Callout/Event 템플릿부(109), 관리자페이지(admin page) 템플릿부(111), 웹RTC 템플릿부(113), 공통 라이브러리(common libraries)부(115), 및 뷰 라우터(view router)(117)는 HTML과 JS(JavaScript) 등으로 구성할 수 있다.A
Signin 템플릿부(101)는 사용자 등록, 로그인, 패스워드 찾기 등과 같은 기능을 제공한다. 멤버 템플릿부(103)는 채팅방의 멤버 목록의 등록, 수정, 삭제 뷰와 관련된 기능을 제공한다. 채널 템플릿부(105)는 채팅방 목록의 등록, 수정, 삭제 뷰와 관련된 기능을 제공한다. 메시지 템플릿부(107)는 채팅 내용 목록 뷰와 관련된 기능을 제공하며, Message Recall, Message Delivery Confirmation 등과 같은 기능도 제공한다. The
Callout/Event 템플릿부(109)은 긴급 호출 및 이벤트 발생에 대한 알림(notification) 기능을 제공한다. 관리자페이지 템플릿부(111)은 후술하는 관리 서버(200)의 계정 서비스부(201)와 연계하여 관리자 페이지 등의 권한을 관리한다. 웹RTC 템플릿부(113)는 비디오 채팅 및 스크린 쉐어링(screen sharing)과 관련된 기능을 제공한다. 공통 라이브러리부(115)는 다른 클라이언트 컴포넌트가 사용하는 유틸리티 JS를 제공한다. 뷰 라우터(117)는 Single Page Application에서 페이지 전환을 관장하는 서비스를 제공한다. The callout /
미니 Mongo부(119)는 클라이언트측 Mongo 라이브러리로 DDP를 통하여 관리 서버(200)의 Mongo부(225)와 동기화 작업을 제공할 수 있다. 로컬 메모리(121)는 클라이언트 기기(100)로 입력되거나 출력되는 데이터를 저장한다. The mini Mongo
도 3은 도 1에서 관리 서버의 구성을 나타낸 도면이다.3 is a diagram showing the configuration of the management server in FIG.
도 3을 참조하면, 관리 서버(200)는, 계정(account) 서비스부(201), Organization 서비스부(203), 팀(team) 서비스부(205, 채널 서비스부(207), 메시지(message) 서비스부(209), 파일(file) 서비스부(211), Callout 서비스부(213), 이벤트 서비스부(215), API 서비스부(217), HIPAA 로그 서비스부(219), Lifespan 서비스부(221), Mylar 서버부(223), Mongo부(225), 및 MangoDB(227)를 포함할 있다. 이와 같은 구성요소들은 실제 응용에서 구현될 때 필요에 따라 2 이상의 구성요소가 하나의 구성요소로 합쳐지거나, 혹은 하나의 구성요소가 2 이상의 구성요소로 세분되어 구성될 수 있다.3, the
계정(account) 서비스부(201), Organization 서비스부(203), 팀(team) 서비스부(205, 채널 서비스부(207), 메시지(message) 서비스부(209), 파일(file) 서비스부(211), Callout 서비스부(213), 이벤트 서비스부(215), API 서비스부(217), HIPAA 로그 서비스부(219), Lifespan 서비스부(221)는 JS로 구성할 수 있다.An
계정 서비스부(201)는 사용자 인증, 사용자 정보 쿼리 서비스, 및 권한 관리 서비스를 제공한다. Organization 서비스부(203)는 사용자 집단의 조직 정보를 관리하는 서비스를 제공한다. 팀 서비스부(205)는 조직내의 팀 정보를 관리하는 서비스를 제공한다.The
채널 서비스부(207)는 특정 팀 내의 채널(채팅방)을 관리하는 서비스를 제공한다. 메시지 서비스부(209)는 채팅 메시지를 관리하는 서비스를 제공한다. 파일 서비스부(211)는 파일 업로드 및 다운로드를 관리하는 서비스, 파일을 MongoDB(227)에 저장하는 서비스를 제공한다. The
Callout 서비스부(213)는 현 병원에서 사용되는 Beeper(호출기)와 같은 기능를 제공하는 서비스, 의사 또는 간호사를 호출하는 경우, 스마트 폰 또는 사용자가 로그인 한 Desktop 뷰에 Beep 소리와 함꼐 Notification 전달하는 서비스를 제공한다. 이벤트 서비스부(215)는 Callout 이외의 알림 서비스를 관리하는 서비스를 제공한다.The
API 서비스부(217)는 외부 Legacy System과 연동하기 위한 Rest API를 제공하는 서비스를 제공한다. HIPAA 로그 서비스부(219)는 환자 정보에 대한 정보를 HIPAA 기준에 맞게 MongoDB(227)에 로그를 기록하는 서비스를 제공한다. Lifespan 서비스부(221)는 메시지의 생명 주기를 관리하는 서비스를 제공한다. The
Mylar 서버부(223)는 보안 웹 애플리케이션 구축을 위한 플랫폼을 제공한다.The Mylar
Mongo부(225)는 DDP를 통하여 클라이언트측 Mongo와 동기화 작업을 제공할 수 있다. MongoDB(227)는 문서 기반의 NoSQL 데이터베이스를 제공한다.The Mongo
MongoDB(227)는, 모든 데이터를 JSON 형태로 저장할 수 있으며 schema가 없고(Document-Oriented Storage), RDBMS에 뒤지지 않는 다양한 인덱싱을 제공하고(Full Index Support). 데이터 복제를 통해 가용성을 향상시킬 수 있고(Replication & High Availability), Primary key를 기반으로 여러 서버에 데이터를 나누는 scale-out이 가능하고(Auto-Sharding), key 기반의 get, put 뿐만이 아니라 다양한 종류의 쿼리들을 제공할 수 있고, 고성능의 atomic operation을 지원할 수 있으며(Fast In-Place Updates), 맵리듀스(Map/Reduce)를 지원할 수 있고, 별도 스토리지 엔진을 통해 파일을 저장할 수 있다(GridFS).MongoDB (227) can store all data in JSON format, provides Document-Oriented Storage, provides full index support that is not inferior to RDBMS. Data replication can improve availability (Replication & High Availability), scale-out (Auto-Sharding) to divide data among multiple servers based on primary key, key-based get and put, It can support high-performance atomic operations (Fast In-Place Updates), MapReduce (Map / Reduce), and can store files through a separate storage engine (GridFS).
한편, 본 발명에 따른 정보 공유 방법에서는 보안을 위해 메시지 암호화, SSL(Secure Socket Layer) 채널 사용, 메시지 수명 제어, Privacy mode & Recall 등을 사용한다.Meanwhile, in the information sharing method according to the present invention, message encryption, SSL (Secure Socket Layer) channel usage, message lifetime control, privacy mode & recall, etc. are used for security.
메시지 암호화는, 사용자별로 개인키(private key)를 제공하여 메시지를 복호화하고, 공개키(public key)를 공유하여 메시지를 암호화한다. 개인키와 공개키를 사용함으로 메시지가 잘못 전달되는 사고가 발생하더라도 데이터 복호화를 할 수 없도록 한다Message encryption encrypts a message by providing a private key for each user, decrypting the message, and sharing a public key. By using the private key and the public key, the message can not be decrypted even if an error occurs
SSL 채널 사용은 SSL 채널을 사용하여 데이터 전송시 데이터 안전을 보장한다. SSL 채널은 인증, 메시지 프라이버시, 메시지 무결성, 인증 기관 체인 등의 방법을 사용하여 보안을 유지함으로써, 큐 관리자가 안전하게 다른 큐 관리자나 클라이언트와 통신할 수 있도록 한다. The use of the SSL channel ensures data security when transmitting data using the SSL channel. The SSL channel maintains security by using methods such as authentication, message privacy, message integrity, and certification authority chain, so that the queue manager can securely communicate with other queue managers or clients.
메시지 Lifespan 제어는, 메시지 Lifespan을 채널별로 설정 가능하도록 하여, 메시지가 자동 삭제되도록 한다The message lifespan control allows the message Lifespan to be set for each channel, so that the message is automatically deleted
Privacy mode & Recall은 Privacy mode를 사용자가 선택할 수 있게 하여, 상담 이후 모든 상담 내용이 자동 삭제되도록 한다. 자신이 보낸 메시지를 언제든지 삭제 가능하도록 한다. 이렇게 삭제된 메시지는 다른 사용자의 뷰에서도 바로 삭제된다.Privacy mode & Recall allows the user to select the privacy mode so that all consultation contents are automatically deleted after consultation. Make sure that you can delete messages you send at any time. This deleted message is immediately deleted from another user's view.
그리고, 데이터와 포맷을 분리하여 HTML/JS(Format)을 공개키로 Sign하여 변조가 되지 않았음을 보장하고, 변조된 경우 에러 발생 것과 같이 아키텍쳐 요소로 보안을 극대화한다. Separate data and format to signify HTML / JS (Format) as a public key to ensure that it has not been tampered with.
도 4는 본 발명에 따른 정보 공유 방법에서 메시지 삭제 과정에 대한 설명에 제공되는 신호 흐름도이다. 4 is a signal flow diagram illustrating a message deletion process in the information sharing method according to the present invention.
도 4를 참조하면, 제1 클라이언트 기기(100a)의 사용자가 메시지 삭제를 요청하면(S305), 제1 클라이언트 기기(100a)에서 이 요청을 인터셉트한 후 암호화하여, 암호화한 요청 메시지를 관리 서버(200)에 전송한다(S310).Referring to FIG. 4, when a user of the
관리 서버(200)에서 메시지 서비스부(209)가 메시지 삭제를 Mongo부(225)에 메시지 삭제를 요청하고(S315), Meteor부(225)가 MongoDB(227)를 업데이트한다(S320). The
관리 서버(200)는 메시지 삭제 후 해당 메시지와 관련된 사용자 쿼리를 검색하여, 관련된 모든 사용자들의 클라이언트 기기에 메시지 삭제 요청 정보를 전달(publication)한다(S325).After the deletion of the message, the
정보를 전달받은 제2 클라이어트 기기(100b)에서 메시지를 복호화하고(S330), 미니 Mongo부(119)에 메시지를 삭제하고, 클라이언트 애플리케이션이 미니 Mongo부(119) 데이터 변경 사항을 뷰에 반영하여, 뷰(HTML)에서도 메시지가 삭제되도록 하여, 관련 메시지 내용이 삭제되도록 한다(S335).The message is decrypted in the
이와 같은 과정에 의해 메시지를 삭제할 수 있다. 또한, 메시지 삭제는 데이터 저장 장치뿐만 아니라 해당 메시지를 열람하고 있는 다른 사용자의 클라이언트 기기에서 표시되는 뷰에서도 실시간으로 삭제할 수 있다. The message can be deleted by this process. In addition, the message deletion can be performed not only in the data storage device but also in a view displayed on the client device of another user viewing the message in real time.
도 5는 본 발명에 따른 정보 공유 방법을 의료 응급 협업에 적용한 경우에 대한 설명에 참조되는 도면이다.FIG. 5 is a diagram for explaining a case where the information sharing method according to the present invention is applied to medical emergency collaboration.
의료 분야의 경우, 환자의 개인 정보, 진료 기록 등과 같은 의료 정보가 유출되지 않도록 보호하면서, 의료 관계자 간에 효율적으로 정보 공유 및 협업을 수행하는 것이 필요하다. In the medical field, it is necessary to efficiently share information and collaborate among healthcare people while protecting medical information such as patient's personal information and medical record from being leaked.
도 4를 참조하며, 제1 클라이언트 기기(100a)는 119 대원이 휴대하는 단말기이거나 응급 차량에 설치된 기기일 수 있으며, 제2 내지 제4 클라이언트 기기(100b, 100c, 100d)는 병원 응급실에 배치될 수 있다.Referring to FIG. 4, the
이와 같은 구성에서, 응급환자 발생시 대원이 제1 클라이언트 기기(100a)를 통해 관리 서버(100)에 요청 메시지를 전송한다(①). 이때, 제1 클라이언트 기기(100a)를 통한 화상 채팅으로 환자 상태를 실시간으로 촬영하여 전송할 수 있다.In such an arrangement, when an emergency patient occurs, the member transmits a request message to the
관리 서버(200)는 응급실에 배치된 제2 내지 제3 클라이언트 기기(100b, 100c, 100d)에 요청 메시지에 대응하는 알림 메시지를 푸시하고(②), 이에 의해 응급환자 발생 내용이 등록된 병원의 응급실 모니터에 노출된다. The
가장 가까운 병원 또는 응급 환자를 치료할 수 있는 응급실 여부가 실시간으로 결정되어, 결정된 제4 클라이언트 기기(100d)가 관리 서버(200)에 응답 메시지를 전송하면, 제1 클라이언트 기기(100a)와 제4 클라이언트(100d) 사이에 채팅과 같은 대화형 통신 서비스가 이루어진다(③). 이때, 대화형 통신 서비스는 암호화되 관련 정보가 유출되는 것을 방지할 수 있다. It is determined in real time whether an emergency room where the nearest hospital or an emergency patient can be treated is determined in real time. When the determined
이에 따라, 의사는 화상 채팅으로 환자 상태를 보고 119 대원에게 추가 응급 처리를 내릴 수 있다. 또한, 응급실에서는 환자의 상태를 미리 알고, 수술이 필요한 환자 등과 같은 경우 필요한 모든 준비를 사전에 할 수 있다.As a result, the doctor can view the patient status via video chat and issue additional emergency treatment to 119 members. Also, in the emergency room, you can know everything about the patient's condition in advance and make all necessary preparations in advance, such as patients who need surgery.
또한, 경우에 따라 응급 환자의 상태를 다른 병원 전문의도 확인할 수 있음으로 응급환자가 병원에 도착하기 전에 전문의 간에 협업을 하여 신속하고 보다 정확한 의사 결정을 할 수 있다(④).In addition, since the status of emergency patients can be confirmed by other hospital specialists, it is possible to make quick and more accurate decisions by collaborating with specialists before the emergency patients arrive at the hospital (④).
따라서, 응급환자 발생시 119 대원이 가장 가까운 병원 응급실에 연락하여 응대하고, 병원 수송시 119 대원의 응급 처리에 의존하며, 병원 수송 후 해당 병원에서 환자를 받지 못하는 경우 다른 병원으로 이동해야만 하는 일반적인 방식에 비하여 본 발명에 따른 정보 공유 방법의 이용시 보안성을 높이면서도 보다 효율적으로 의료 협업을 수행할 수 있다.Therefore, when an emergency occurs, 119 members respond to the nearest hospital emergency room and respond to the emergency treatment of 119 members at the hospital transportation. If the hospital does not receive the patient after the hospital transportation, the general method In contrast, when using the information sharing method according to the present invention, medical collaboration can be performed more efficiently while enhancing security.
도 6은 본 발명에 따른 정보 공유 방법을 쇼핑몰 상담에 적용한 경우에 대한 설명에 참조되는 도면이다.6 is a diagram for explaining a case where the information sharing method according to the present invention is applied to a shopping mall consultation.
도 6을 참조하면, 제1 클라이언트 기기(100a)는 사용자의 단말기이며, 제2 클라이언트 기기(100b)는 쇼핑몰 관리자에게 배치될 수 있다.Referring to FIG. 6, the
이와 같은 구성에서, 사용자가 제1 클라이언트 기기(100a)를 통해 상담을 요청한다(①). 사용자의 상담 요청에 대응하는 알림 메시지는 관리자의 제2 클라이언트 기기(100b)에 푸시된다(②). In this configuration, the user requests the consultation through the
이에 따라, 제1 클라이언트 기기(100a)와 제2 클라이언트 기기(100b) 간에 스크린 쉐어링(screen sharing)이 가능한 대화형 통신 서비스가 수행되어(③), 사용자와 관리자 간는 스크린 쉐어링으로 사용자가 어떤 상품에 대하여 문의하는지 화면으로 직접 보면서 상담을 진행할 수 있다. 따라서, 관리자는 미리 상담할 상품 이미지를 숙지하고 있을 필요가 없다.Accordingly, an interactive communication service capable of screen sharing between the
사용자 선택에 따라, 실시간으로 상품 페이지를 보고 있는 고객끼리 채팅할 수 있는 공간을 제공할 수도 있고, 친구를 현 상품 페이지에 초청하여 상품을 서로 보면서 채팅을 즐길 수 있다(④).According to the user's choice, it is possible to provide a space for chatting among the customers viewing the product page in real time, or to invite a friend to the current product page and enjoy chatting while viewing the products (④).
또한, 일반적인 상담 채팅 서비스는 고객 전환율 통계를 위해 사용자 아이디(로그인한 경우), 위치/아이피 정보 및 채팅 내용 등을 저장하지만, 본 발명에 따른 정보 공유 방법을 이용하는 경우, 사용자가 Privacy mode를 선택할 수 있게 하고, 이 경우 상담 완료 후 모든 정보를 자동으로 삭제할 수 있다.In addition, the general consultation chat service stores the user ID (when logged in), location / IP information, and chat contents for the customer conversion rate statistics. However, when the information sharing method according to the present invention is used, In this case, all the information can be automatically deleted after completing the consultation.
한편, 본 발명에 따른 정보 공유 방법 및 시스템은 상기한 바와 같이 설명된 실시예들의 구성에 한정되게 적용될 수 있는 것이 아니라, 상기한 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.Meanwhile, the information sharing method and system according to the present invention are not limited to the configurations of the embodiments described above, but all or a part of the embodiments may be modified so that various modifications may be made. Or may be selectively combined.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어서는 안될 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It should be understood that various modifications may be made by those skilled in the art without departing from the spirit and scope of the present invention.
100a ~ 100n : 클라이언트 기기
200 : 관리 서버 100a to 100n: client device
200: management server
Claims (10)
상기 제1 클라이언트 기기에서 암호화된 제1 메시지를 전송하는 단계;
상기 관리 서버에서 상기 제1 메시지를 복호화하여, 상기 제1 메시지에 대응하는 푸시 알림 메시지를 상기 제2 내지 제n 클라이언트 기기로 전송하는 단계;
상기 제2 내지 제n 클라이언트 기기 중에서 적어도 하나의 기기가 상기 관리 서버로 상기 푸시 알림 메시지에 대응하는 제2 메시지를 전송하는 단계; 및
상기 관리 서버가 상기 제2 메시지를 전송한 기기와 상기 제1 클라이언트 기기 사이에 암호화된 대화형 통신 서비스가 이루어지도록 하는 단계를 포함하는 정보 공유 방법.The first to nth client devices and the management server are communicably connected through a network;
Transmitting an encrypted first message at the first client device;
Decrypting the first message at the management server and transmitting a push notification message corresponding to the first message to the second to nth client devices;
At least one of the second to nth client devices transmitting a second message corresponding to the push notification message to the management server; And
And causing the management server to perform an encrypted interactive communication service between the first client device and the device that transmitted the second message.
상기 관리 서버에 의해, 상기 제2 내지 제n 클라이언트 기기 간에 대화형 통신 서비스가 이루어지는 단계를 더 포함하는 정보 공유 방법.The method according to claim 1,
Further comprising the step of causing the management server to perform an interactive communication service between the second to n-th client devices.
상기 제1 클라이언트, 상기 제2 메시지를 전송한 기기, 및 상기 관리 서버 간에 송수신하는 메시지는 SSL(Secure Socket Layer) 채널을 사용하여 송수신하는 것을 특징으로 하는 정보 공유 방법.The method according to claim 1,
Wherein a message transmitted and received between the first client, the device transmitting the second message, and the management server is transmitted and received using a Secure Socket Layer (SSL) channel.
상기 암호화된 대화형 통신 서비스를 통해 송수신하는 메시지는, 사용자의 선택에 따라, 관련 내용 및 정보가 자동으로 삭제되는 것을 특징으로 하는 정보 공유 방법.The method according to claim 1,
Wherein the related contents and information are automatically deleted according to the selection of the user by the message transmitted and received through the encrypted interactive communication service.
상기 제1 클라이언트 기기와 상기 제2 메시지를 전송한 기기는, 공개키와 개인키를 사용하여 메시지를 암호화하고 복호화하는 것을 특징으로 하는 정보 공유 방법.The method according to claim 1,
Wherein the device transmitting the second message and the first client device encrypts and decrypts the message using the public key and the private key.
상기 암호화된 대화형 통신 서비스는, 의료 응급 협업, 및 쇼핑몰 원경 상담 중 어느 하나의 작업을 위한 서비스인 것을 특징으로 하는 정보 공유 방법. The method according to claim 1,
Wherein the encrypted interactive communication service is a service for any one of a medical emergency collaboration, and a shopping mall consulting service.
네트워크를 통해 상기 제1 클라이언트 기기와 통신 가능하게 연결되는 제2 클라이언트 내지 제n 클라이언트 기기; 및
상기 네트워크를 통해 상기 제1 내지 제n 클라이언트 기기와 통신 가능하게 연결되며, 상기 제1 메시지를 복호화하여, 상기 제1 메시지에 대응하는 푸시 알림 메시지를 상기 제2 내지 제n 클라이언트 기기로 전송하는 관리 서버를 포함하며,
상기 관리 서버는, 상기 제2 내지 제n 클라이언트 기기 중에서 적어도 하나의 기기가 상기 푸시 알림 메시지에 대응하는 제2 메시지를 전송하면, 상기 제1 클라이언트 기기와 상기 제2 메시지를 전송한 기기 사이에 암호화된 대화형 통신 서비스가 이루어지도록 하는 것을 특징으로 하는 정보 공유 시스템.A first client device transmitting an encrypted first message;
Second client through nth client devices communicably connected to the first client device via a network; And
And a management unit connected to the first to the n-th client apparatus via the network to decrypt the first message to transmit a push notification message corresponding to the first message to the second to the n-th client apparatus, Server,
When at least one of the second to nth client devices transmits a second message corresponding to the push notification message, the management server performs encryption between the first client device and the device that transmitted the second message, So that the interactive communication service can be performed.
상기 관리 서버에는 문서 기반의 NoSQL 데이터베이스가 설치되는 것을 특징으로 하는 정보 공유 시스템.8. The method of claim 7,
And a document-based NoSQL database is installed in the management server.
상기 관리 서버는, 상기 제1 클라이언트 기기와 상기 제2 메시지를 전송한 기기 중 어느 한 기기의 요청에 따라, 상기 대화형 서비스와 관련된 내용 및 정보가 삭제되도록 제어하는 것을 특징으로 하는 정보 공유 시스템.8. The method of claim 7,
Wherein the management server controls content and information related to the interactive service to be deleted in response to a request from the first client device and the device transmitting the second message.
상기 관리 서버는, 상기 제2 내지 제n 클라이언트 기기 간에 대화형 통신 서비스가 이루어지도록 하는 것을 특징으로 하는 정보 공유 시스템.8. The method of claim 7,
Wherein the management server makes an interactive communication service between the second to nth client devices.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160082267A KR101907986B1 (en) | 2016-06-30 | 2016-06-30 | Secure information sharing method and system for remote consulting and collaboration |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160082267A KR101907986B1 (en) | 2016-06-30 | 2016-06-30 | Secure information sharing method and system for remote consulting and collaboration |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20180003016A true KR20180003016A (en) | 2018-01-09 |
KR101907986B1 KR101907986B1 (en) | 2018-10-15 |
Family
ID=61000588
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160082267A KR101907986B1 (en) | 2016-06-30 | 2016-06-30 | Secure information sharing method and system for remote consulting and collaboration |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101907986B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220367045A1 (en) * | 2021-05-14 | 2022-11-17 | MDLIVE, Inc. | Telehealth control system and method for engaging providers |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080005568A1 (en) * | 2006-06-30 | 2008-01-03 | Joe Watson | Systems and methods for a secure recording environment |
KR20160045189A (en) * | 2014-10-16 | 2016-04-27 | (주) 콜게이트 | Method for guidance service using chatting, and server applied to the same |
-
2016
- 2016-06-30 KR KR1020160082267A patent/KR101907986B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080005568A1 (en) * | 2006-06-30 | 2008-01-03 | Joe Watson | Systems and methods for a secure recording environment |
KR20160045189A (en) * | 2014-10-16 | 2016-04-27 | (주) 콜게이트 | Method for guidance service using chatting, and server applied to the same |
Non-Patent Citations (2)
Title |
---|
RSUPPORT, "RemoteCall 제안서", Ver.1.21, Product Marketing Team, {URL: http://files.rsupport.com/kr/remotecall/documents/proposals/remotecall6.0-product-proposal-kr.pdf} (2014.09.19.) * |
간행물:2014 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220367045A1 (en) * | 2021-05-14 | 2022-11-17 | MDLIVE, Inc. | Telehealth control system and method for engaging providers |
US12057227B2 (en) * | 2021-05-14 | 2024-08-06 | MDLIVE, Inc. | Telehealth control system and method for engaging providers |
Also Published As
Publication number | Publication date |
---|---|
KR101907986B1 (en) | 2018-10-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11637703B2 (en) | Zero-knowledge environment based social networking engine | |
US11399079B2 (en) | Zero-knowledge environment based networking engine | |
AU2015334534B2 (en) | Encrypted collaboration system and method | |
US11405370B1 (en) | Secure file transfer | |
US8495709B1 (en) | Method, system, and storage medium for secure communication utilizing social networking sites | |
US20140052989A1 (en) | Secure data exchange using messaging service | |
KR20210014702A (en) | Method, device and computer program product for encryption key management in group-based communication system | |
EP2354996B1 (en) | Apparatus and method for remote processing while securing classified data | |
EP3465457B1 (en) | Systems and methods for messaging in medical system environments | |
CN111178819B (en) | Electronic document processing method, system and device | |
Sabnis et al. | Opportunities and challenges: Security in ehealth | |
KR101907986B1 (en) | Secure information sharing method and system for remote consulting and collaboration | |
US20180077125A1 (en) | Method and system for securely sharing content | |
US11848767B2 (en) | Privacy-preserving electronic publication and subscription systems | |
US20230177209A1 (en) | Distributed Communication Network | |
JP7284957B2 (en) | Information management device | |
US20240193282A1 (en) | Methods and systems for team collaboration and document management | |
Lounis | Security in cloud computing | |
JP2023122460A (en) | Organizational encryption key storage method and storage system | |
WO2023235446A1 (en) | Integration between messaging systems and collaborative applications | |
KR20220153917A (en) | Secure instant messaging method and apparatus thereof | |
Kumar et al. | An IT appliance for remote collaborative review of mechanisms of injury to children in motor vehicle crashes | |
NZ731490B2 (en) | Encrypted collaboration system and method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |