KR20200007189A - 의료 정보 보안 데이터 전송 시스템 및 전송 방법 - Google Patents

의료 정보 보안 데이터 전송 시스템 및 전송 방법 Download PDF

Info

Publication number
KR20200007189A
KR20200007189A KR1020180081011A KR20180081011A KR20200007189A KR 20200007189 A KR20200007189 A KR 20200007189A KR 1020180081011 A KR1020180081011 A KR 1020180081011A KR 20180081011 A KR20180081011 A KR 20180081011A KR 20200007189 A KR20200007189 A KR 20200007189A
Authority
KR
South Korea
Prior art keywords
private network
virtual private
medical information
terminal
information security
Prior art date
Application number
KR1020180081011A
Other languages
English (en)
Other versions
KR102538061B1 (ko
Inventor
김영주
Original Assignee
광운대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 광운대학교 산학협력단 filed Critical 광운대학교 산학협력단
Priority to KR1020180081011A priority Critical patent/KR102538061B1/ko
Publication of KR20200007189A publication Critical patent/KR20200007189A/ko
Application granted granted Critical
Publication of KR102538061B1 publication Critical patent/KR102538061B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/029Firewall traversal, e.g. tunnelling or, creating pinholes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/24Multipath
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/18End to end
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/14Multichannel or multilink protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

상기 의료 정보 보안 데이터 전송 시스템 및 전송 방법이 개시된다. 상기 의료 정보 보안 데이터 전송 시스템 및 전송 방법은 다중경로 전송 제어 프로토콜(MPTCP) 및 가상사설망(VPN)을 지원하는 단말 및 외부 서버, 그리고 매핑테이블을 포함하여, 어플리케이션으로부터 제공되는 의료 정보 보안 데이터 스트림을 복수의 데이터 패킷들로 분할하고, 분할된 데이터 패킷들을 다수의 VPN 터널 경로를 통해 동시 전송함으로써, 외부 공격에 대한 데이터 탈취 및 왜곡을 방지하고 고속의 데이터 송수신이 가능한 고속, 고성능 및 고안정성의 의료 정보 보안 데이터 전송 시스템 및 이를 이용한 의료 정보 보안 데이터 전송 방법을 제공할 수 있다.

Description

의료 정보 보안 데이터 전송 시스템 및 전송 방법{SYSTEM AND METHOD FOR TRANSMITTING SECURITY OF MEDICAL INFORMATION DATA}
본 발명은 의료 정보 보안 데이터 전송 시스템 및 전송 방법에 관한 것으로, 보다 자세하게는 의료 정보 보안 데이터의 전송 시 외부 공격을 차단하기 위한 의료 정보 보안 데이터 전송 시스템 및 전송 방법에 관한 것이다.
4차 산업혁명에 따라 정보통신기술(ICT)을 비롯한 AI, 로봇, 사물인터넷(IoT)등 다양한 기술들이 인터넷에 의해 하나의 기술로 결합되면서, 새로운 형태의 제품, 서비스 및 비즈니즈 환경이 생산되고 있다.
사람, 사물, 공간 등이 인터넷으로 연결되는 초연결사회로의 진입이 가속화되는 반면, 인터넷 보안 문제에 대한 우려 또한 증가하고 있다.
네트워크 장치들의 데이터 보안을 위한 기술로는 TCP(Transmission Control Protoco) 보안 기술이 있다.
그러나, TCP(Transmission Control Protocol)는 단대단(End to End)을 하나의 통신 경로를 제공함으로써 단일 데이터 전송 만이 가능하다. 이에 따라, TCP(Transmission Control Protocol)는 세션(session) 연결의 장애 발생 시 사용이 어려운 단점이 있다.
이에 따라, 종래에는 TCP(Transmission Control Protocol)의 개선 방안으로, MPTCP(Multi Path TCP), TNG(TCP Next Generation) 등의 TCP 확장 프로토콜을 제공하고 있다.
이 중에서도, MPTCP(Multi-Path TCP)는 인터넷 단말에 할당된 복수의 네트워크 주소를 활용하여 호스트간 복수의 서브플로우들을 각각 서로 연결함으로써 다중경로 TCP 연결을 수행하는 기술이다.
이러한, MPTCP(Multi Path TCP)는 다중경로를 이용하여 데이터 전송을 동시에 수행함에 따라 데이터 전송 속도가 향상되는 장점이 있으며, 기존의 전송 경로에 이상 장애가 발생할 경우, 보조 경로를 통해 데이터 전송을 수행할 수 있으므로 안정성 높은 데이터 전송이 가능할 수 있다.
상기와 같은 문제점을 해결하기 위한 본 발명의 목적은 고속, 고성능 및 고안정성의 의료 정보 보안 데이터 전송 시스템을 제공하는 데 있다.
상기와 같은 문제점을 해결하기 위한 본 발명의 다른 목적은 고속, 고성능 및 고안정성의 의료 정보 보안 데이터 전송 방법을 제공하는 데 있다.
상기 목적을 달성하기 위한 본 발명의 실시예에 따른, 다중 경로 전송 제어 프로토콜(Multipath Transport Control Protocol, MPTCP) 및 가상사설망 서버(Virtual Private Network Server, VPN Server)를 지원하는 단말 및 외부 서버 간에 의료 정보 보안 데이터를 무선 네트워크 환경을 이용하여 전송하는 의료 정보 보안 데이터 전송 방법은, 상기 다중 경로 전송 제어 프로토콜(MPTCP)에 따라, 상기 단말 및 상기 외부 서버에 복수의 서브플로우들을 제공하는 단계, 상기 단말이 어플리케이션으로부터 상기 의료 정보 보안 데이터를 수신하는 단계, 상기 단말이 수신된 상기 의료 정보 보안 데이터를 분할하여, 분할된 복수의 데이터 패킷들을 상기 복수의 서브플로우들의 적어도 하나에 할당하는 단계, 상기 단말 및 상기 외부 서버 간에 다중 경로의 VPN 터널들을 생성하는 단계, 매핑테이블에 의해 상기 분할된 데이터 패킷들 중 적어도 하나를 상기 다중 경로로 제공되는 VPN 터널들 중 적어도 하나로 터널링하는 단계 및 상기 외부 서버가 상기 터널링된 적어도 하나의 데이터 패킷을 수신하는 단계를 포함한다.
이때, 상기 다중 경로의 VPN 터널들은 상기 단말 내 복수의 가상사설망 서버 및 상기 외부 서버 내 복수의 가상사설망 서버 간에 형성되는 복수의 가상 터널일 수 있다.
또한, 상기 단말 및 상기 외부 서버에 제공되는 복수의 가상사설망 서버는 각각 가상사설망 지원 라우터 및 가상사설망 방화벽 중 적어도 하나를 포함할 수 있다.
상기 매핑테이블은 상기 단말 내 서브플로우들에 개별 할당된 복수의 데이터 패킷 정보 및 상기 데이터 패킷 정보에 대응하는 가상사설망 서버의 정보를 포함할 수 있다.
또한, 상기VPN 터널로 터널링하는 적어도 하나의 데이터 패킷은 캡슐화 및 암호화될 수 있다.
상기 의료 정보 보안 데이터 전송 방법은 상기 외부 서버가 상기 터널링된 적어도 하나의 데이터 패킷을 수신하는 단계 이후, 상기 외부 서버가 상기 적어도 하나의 데이터 패킷을 복호화하는 단계 및 상기 외부 서버가 상기 적어도 하나의 복호화된 데이터 패킷을 디캡슐화하는 단계를 더 포함할 수 있다.
상기 목적을 달성하기 위한 본 발명의 다른 실시예에 따른, 무선 네트워크 환경을 이용하여 의료 정보 보안 데이터를 송수신하는 의료 정보 보안 데이터 전송 시스템은 제1 어플리케이션으로부터 수신된 상기 의료 정보 보안 데이터 스트림을 수신하고, 상기 수신된 의료 정보 보안 데이터 스트림을 복수의 데이터 패킷들로 분할하여, 복수의 제1 서브플로우들(Subflow)에 할당하는 제1 다중 경로 전송 제어 프로토콜(Multipath Transport Control Protocol, MPTCP) 및 다중 경로의 VPN 터널을 제공하여 상기 복수의 데이터 패킷들을 외부 서버로 전송하는 복수의 제1 가상사설망 서버를 포함하는 단말, 상기 제1 가상사설망과의 무선 네트워크 통신에 의해 상기 다중 경로의 VPN 터널을 제공하는 제2 가상사설망 서버 및 상기 제2 가상사설망 서버와 연결되고 제2 서브플로우들(Subflow)을 제공하는 제2 다중 경로 전송 제어 프로토콜(Multipath Transport Control Protocol, MPTCP)을 지원하는 외부 서버 및 상기 복수의 제1 서브플로우들 및 상기 VPN 터널들의 개별 매핑 정보를 제공하는 제1 매핑테이블 및 상기 복수의 제2 서브플로우들 및 상기 VPN 터널들의 개별 매핑 정보를 제공하는 제2 매핑테이블을 포함한다.
이때, 상기 다중 경로의 VPN 터널들은 상기 복수의 제1 가상사설망 서버 및 상기 복수의 제2 가상사설망 서버 간에 각각 형성되는 복수의 가상 터널일 수 있다.
또한, 상기 매핑테이블은 상기 단말 내 서브플로우들에 개별 할당된 복수의 데이터 패킷 정보 및 상기 데이터 패킷 정보에 대응하는 가상사설망 서버의 정보를 포함할 수 있다.
그리고, 상기 복수의 제1 가상사설망 서버 및 상기 복수의 제2 가상사설망 서버는 각각 가상사설망 지원 라우터 및 가상사설망 방화벽 중 적어도 하나를 포함할 수 있다.
본 발명의 실시예에 따른 의료 정보 보안 데이터 전송 시스템 및 전송 방법은 다중 경로 전송 제어 프로토콜을 지원하여 제1 및 제2 서브플로우에 의한 다중 데이터 패킷 전송이 가능함으로써 고속의 의료 정보 보안 데이터 전송 시스템 및 전송 방법이 제공될 수 있다.
또한, 상기 의료 정보 보안 데이터 전송 시스템 및 전송 방법은 다중 경로 전송 제어 프로토콜에 의해 적어도 하나의 데이터 패킷 전송망에 장애가 발생할 경우, 장애가 발생되지 않은 경로로 데이터 패킷을 재배치함으로써, 고성능의 의료 정보 보안 데이터 전송 시스템 및 전송 방법이 제공될 수 있다.
또한, 상기 의료 정보 보안 데이터 전송 시스템 및 전송 방법은 가상사설망을 지원함으로써, 데이터 패킷을 암호화하여 터널링함으로써, 고안정성의 의료 정보 보안 데이터 전송 시스템 및 전송 방법이 제공될 수 있다.
도 1은 본 발명의 실시예에 따른 의료 정보 보안 데이터 전송 시스템의 블록 구성도이다.
도 2는 본 발명의 실시예에 따른 의료 정보 보안 데이터 전송 시스템 내 신호 조정부의 블록 구성도이다.
도 3은 본 발명의 실시예에 따른 단말의 의료 정보 보안 데이터 송신 방법의 순서도이다.
도 4는 본 발명의 실시예에 따른 단말의 의료 정보 보안 데이터 수신 방법의 순서도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는 데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. "및/또는"이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.
도 1은 본 발명의 실시예에 따른 의료 정보 보안 데이터 전송 시스템의 블록 구성도이다.
도 1을 참조하면, 본 발명의 실시예에 따른 의료 정보 보안 데이터 전송 시스템은 다중 경로 전송 제어 프로토콜(Multipath Transport Control Protocol, 이하 MPTCP) 및 가상사설망(Virtual Private Network, VPN)을 지원하는 단말(100) 및 외부 서버(500)를 포함할 수 있다. 또한, 본 발명의 실시예에 따른 의료 정보 보안 데이터 전송 시스템은 매핑테이블을 더 포함할 수 있다.
보다 구체적으로 설명하면, 단말(100)은 무선 네트워크를 지원하는 다양한 형태의 단말일 수 있다. 예를 들어, 단말(100)은 휴대폰, 스마트 폰(smart phone), 노트북 컴퓨터(laptop computer), 태블릿(tablet) PC, 전자북, 스마트 TV, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션 등으로 제공될 수 있다.
또한 외부 서버(500)는 무선 네트워크를 지원하는 의료 정보 보안 데이터 저장 장치일 수 있다. 예를 들어, 외부 서버(500)는 의료 정보 보안 데이터를 저장하는 메인 서버일 수 있다.
도 2는 본 발명의 실시예에 따른 의료 정보 보안 데이터 전송 시스템 내 다중 경로 전송 제어 프로토콜의 개념도이다.
도 2를 참조하면, 무선 네트워크를 사용하는 단말(100) 및 외부 서버(500)는 각각 제1 다중 경로 전송 제어 프로토콜(MPTCP, 130) 및 제2 다중 경로 전송 제어 프로토콜(Multipath Transport Control Protocol, MPTCP, 530)을 통해 WiFi, 3G, LTE 등 다양한 네트워크 경로를 동시에 이용하여 데이터를 송수신할 수 있다.
다시 말하면, 제1 및 제2 다중경로 전송 제어 프로토콜(130, 530)은 단말(100) 및 외부 서버(500) 내 제1 및 제2 어플리케이션(application, 110, 510) 간의 의료 정보 보안 데이터 전송을 위한 프로토콜일 수 있다.
보다 구체적으로 설명하면, 단말(100)은 제1 다중 경로 전송 제어 프로토콜(MPTCP, 130)에 따라, 상기 단말(100) 내 복수의 제1 서브플로우(Subflow, 135)들을 포함할 수 있으며, 외부 서버(500)는 제2 다중 경로 전송 제어 프로토콜(MPTCP, 530)에 따라, 상기 단말(100) 내 복수의 제2 서브플로우(Subflow)들을 포함할 수 있다. 실시예에 따르면, 복수의 제1 및 제2 서브플로우(135, 535)들은 인터넷 프로토콜(Internet Protocol, IP)의 어드레스(address) 기반으로 제공될 수 있다. 다시 말하면, 복수의 제1 및 제2 서브플로우(135, 535)들은 각각 서로 다른 네트워크 주소를 가질 수 있다.
다시 도 1을 참조하면, 단말(100) 및 외부 서버(500)는 각각 제1 및 제2 어플리케이션(application, 110, 510)으로부터 전달된 의료 정보 보안 데이터 스트림을 적어도 하나의 제1 및 제2 서브플로우(135, 535)에 각각 할당할 수 있다. 다시 말하면, 단말(100)은 의료 정보 보안 데이터 스트림을 적어도 하나의 데이터 패킷으로 분할하여, 분할된 복수의 데이터 패킷들을 각각 제1 서브플로우들(135)에 할당할 수 있으며, 외부 서버(500)는 의료 정보 보안 데이터 스트림을 적어도 하나의 데이터 패킷으로 분할하여, 분할된 복수의 데이터 패킷들을 각각 제2 서브플로우들(535)에 할당할 수 있다. 이때, 분할된 복수의 데이터 패킷들의 개수는 생성된 복수의 제1 및 제2 서브플로우들(135, 535)의 개수 대비 적거나 같을 수 있다.
단말(100) 및 외부 서버(500)는 각각 제1 및 제2 서브플로우(135, 535)에 할당된 복수의 데이터 패킷들을 동시에 송수신할 수 있다.
일 실시예에 따라 보다 구체적으로 설명하면, 단말(100)은 제1 다중 경로 전송 제어 프로토콜(MPTCP, 130)에 따라, 각 제1 서브플로우(135)에 할당된 복수의 데이터 패킷들을 동시에 후술될 외부 서버(500) 내 특정 제2 서브플로우(535)로 전송할 수 있다.
다른 실시예에 따라 보다 구체적으로 설명하면, 외부 서버(500)는 제2 다중 경로 전송 제어 프로토콜(MPTCP, 550)에 따라, 각 제2 서브플로우에 할당된 복수의 데이터 패킷들을 동시에 후술될 외부 서버(500) 내 특정 제2 서브플로우(535)로 전송할 수 있다.
단말(100) 및 외부 서버(500)의 데이터 패킷 전송 특징은 후술될 제1 가상사설망 서버(Virtual Private Network Server, 이하 VPN Server)의 설명시 보다 구체적으로 설명하겠다.
본 발명의 실시예에 따른 의료 정보 보안 데이터 전송 시스템은 제1 다중 경로 전송 제어 프로토콜(MPTCP, 130)를 지원하여 제1 서브플로우(135)를 통한 의료 정보 보안 데이터 스트림의 분할 및 다중 경로로의 동시 전송이 가능한 단말(100) 및 제2 다중 경로 전송 제어 프로토콜(MPTCP, 530)을 지원하여 제2 서브플로우(535)를 통한 의료 정보 보안 데이터 스트림의 분할 및 다중 경로로의 동시 전송이 가능한 외부 서버(500)를 포함함으로써, 단말(100) 및 외부 서버(500) 간의 고속의 데이터 패킷 전송이 가능할 수 있다. 또한, 단말(100) 및 외부 서버(500) 간의 데이터 패킷을 전송하는 후술될 가상사설망(VPN)의 VPN 터널링에 장애가 발생할 경우, 데이터 패킷의 송수신을 위한 서브플로우 위치를 재배치하여 고성능의 의료 정보 보안 데이터 전송 시스템을 제공할 수 있다.
단말(100) 및 외부 서버(500)는 복수의 가상사설망 서버(150, 550)들을 지원할 수 있다. 보다 구체적으로 설명하면, 단말(100)은 복수의 제1 가상사설망 서버(VPN Server, 150)를 포함할 수 있으며, 외부 서버(500)는 복수의 제2 가상사설망(VPN Server, 550) 서버를 포함할 수 있다.
이때, 제1 및 제2 가상사설망 서버(150, 550)들은 물리적으로 복수의 VPN 지원 라우터(Router)들 및 복수의 VPN 방화벽을 포함할 수 있다.
또한, 단말(100) 및 외부 서버(500)의 제1 및 제2 가상사설망 서버(150, 550)들은 각각 터널링 프로토콜을 지원할 수 있다. 이에 따라, 단말(100) 내 제1 가상사설망 서버들(150) 및 후술될 외부 서버(500) 내 제2 가상사설망 서버들(550)은 단대단(End to End)으로 서로 연결되어. 제1 가상사설망 서버들(150) 및 제2 가상사설망 서버들(550) 간의 복수의 가상 터널들(T)을 형성될 수 있다. 여기서, 가상 터널들은 VPN 터널들(T)일 수 있다.
실시예에 따르면, 단말(100)은 데이터 패킷의 VPN 터널링을 수행하기 전, 터널링 프로토콜에 의해 외부 서버(500)로 송신하거나 또는 외부 서버(500)로부터 수신된 캡슐화된 데이터 패킷들을 각각 암호화하거나 또는 복호화할 수 있다. 예를 들어, 단말(100) 및 외부 서버(500)는 IPsec(IP Security) 터널링 프로토콜을 제공할 수 있다.
매핑테이블(미도시)은 단말(100) 및 외부 서버(500) 간의 데이터 패킷 전송을 위해, 서브플로우들(135, 535) 및 가상사설망 서버들(150, 550) 간의 매핑 데이터(미도시)를 포함할 수 있다.
실시예에 따르면, 매핑테이블(미도시)은 제1 매핑테이블 및 제2 매핑테이블을 포함할 수 있다.
제1 매핑테이블은 단말(100) 내 제공되는 매핑 데이터 정보로, 복수의 제1 서브플로우들(135) 중 어느 하나에 할당된 데이터 패킷의 정보와 VPN 터널들(T)의 매핑 정보를 포함할 수 있다. 이에 따라, 제1 서브플로우들(135) 내 각각 할당된 데이터 패킷은 제1 매핑테이블 상에 대응되는 특정 VPN 터널(T)로 터널링될 수 있다.
제2 매핑테이블은 외부 서버(500) 내 제공되는 매핑 데이터 정보로, 복수의 제2 서브플로우들(535) 중 어느 하나에 할당된 데이터 패킷의 정보와 VPN 터널들(T)의 매핑 정보를 포함할 수 있다. 이에 따라, 제2 서브플로우들(535) 내 각각 할당된 데이터 패킷은 제2 매핑테이블 상에 대응되는 특정 VPN 터널로 터널링될 수 있다.
이상 본 발명의 실시예에 따른 의료 정보 보안 데이터 전송 시스템을 설명하였다.
이하에서는 상기 의료 정보 보안 데이터 전송 시스템을 이용한 의료 정보 보안 데이터 전송 방법을 상술하겠다.
도 3은 본 발명의 실시예에 따른 단말의 의료 정보 보안 데이터 송신 방법의 순서도이다.
도 3을 참조하면, 단말(100)은 의료 정보 보안 데이터를 전송하고자 하는 외부 서버(500)가 가상사설망(VPN)을 지원하는 서버인지 확인할 수 있다(S100).
외부 서버(500)가 가상사설망(VPN)을 지원하는 서버일 경우, 단말(100)은 제1 다중 경로 전송 제어 프로토콜(MPTCP0 130)에 따라 복수의 제1 서브플로우(135)를 제공할 수 있다(S200).
이후, 단말(100)은 상기 단말(100) 내 제1 어플리케이션(application, 110)으로부터 전송하고자 하는 의료 정보 보안 데이터 스트림을 수신할 수 있다(S300).
단말(100)은 수신된 의료 정보 보안 데이터 스트림을 제1 다중 경로 전송 제어 프로토콜(MPTCP, 130)에 의해 복수의 데이터 패킷들로 분할할 수 있다(S400).
단말(100)은 분할된 데이터 패킷들을 복수의 제1 서브플로우들(135) 중 적어도 하나에 각각 할당할 수 있다(S500).
단말(100)은 외부 서버(500)로 무선 네트워크의 통신을 요청할 수 있다(S600). 보다 구체적으로 설명하면, 단말(100)은 제1 가상사설망 서버(VPN, 135)에 의해 외부 서버(500) 내 제2 가상사설망 서버(VPN, 535)로 무선 네트워크 통신을 요청할 수 있다. 이에 따라, 단말(100) 및 외부 서버(500) 간에 다중 경로의 VPN 터널들(T)이 생성될 수 있다(S700).
단말(100)은 제1 매핑테이블(미도시)을 참조하여, 복수의 제1 서브플로우들(135) 중 적어도 하나에 할당된 데이터 패킷을 VPN 터널(T)에 전송할 수 있다. 다시 말하면, 단말(100)은 다중 경로의 VPN 터널들(T)에 데이터 패킷들을 각각 개별 전송할 수 있다(S800). 이에 따라, 제1 서브플로우들(135) 내 각각 할당된 데이터 패킷은 제1 매핑테이블(미도시) 상에 대응되는 특정 VPN 터널(T)로 터널링되어 외부 서버(500) 내 특정 제2 서브플로우(535)로 전송될 수 있다. 이때, VPN 터널들(T)을 통과하는 복수의 데이터 패킷들은 캡슐화 및 암호화됨으로써, 전송 중 발생하는 외부 공격에 대한 데이터 탈취 및 왜곡을 방지하고 고속의 데이터 송수신이 가능할 수 있다.
도 4는 본 발명의 실시예에 따른 단말(100)의 의료 정보 보안 데이터 수신 방법의 순서도이다.
도 4를 참조하면, 외부 서버(500)는 앞서 도 2에 개시된 단말(100)의 의료 정보 보안 데이터 송신 방법과 동일한 과정으로, 복수의 제1 서브플로우들(135)에 따라, 다중 경로의 VPN 터널(T)을 통해 송신된 암호화 및 캡슐화된 복수의 데이터 패킷들을 수신할 수 있다(S100A).
이후, 단말(100)은 수신된 복수의 데이터 패킷들을 복호화할 수 있다(S200A).
또한, 단말(100)은 복호화된 복수의 데이터 패킷들을 디캡슐화 할 수 있다(S300A). 따라서, 단말(100)은 외부 서버(500)에 요청한 복수의 데이터 패킷들을 수신하여, 의료 정보 보안 데이터 스트림을 획득할 수 있다.
앞서 설명한 바와 같이, 본 발명의 실시예에 따른 의료 정보 보안 데이터 전송 방법은 단말 및 외부 서버 간의 의료 정보 보안 데이터를 송수신하는 방법에 관한 것으로, 도 2 및 도 3에 개시된 단말의 의료 정보 보안 데이터 송수신 방법을 외부 서버에서도 동일하게 적용하여 실시할 수 있다.
이상, 본 발명의 실시예에 따른 의료 정보 보안 데이터 전송 시스템 및 이를 이용한 의료 정보 보안 데이터 전송 방법을 설명하였다.
본 발명의 실시예에 따른 의료 정보 보안 데이터 전송 시스템 및 및 이를 이용한 의료 정보 보안 데이터 전송 방법은 다중경로 전송 제어 프로토콜(MPTCP) 및 가상사설망(VPN)을 지원하는 단말 및 외부 서버, 그리고 매핑테이블을 포함하여, 어플리케이션으로부터 제공되는 의료 정보 보안 데이터 스트림을 복수의 데이터 패킷들로 분할하고, 분할된 데이터 패킷들을 다수의 VPN 터널 경로를 통해 동시 전송함으로써, 외부 공격에 대한 데이터 탈취 및 왜곡을 방지하고 고속의 데이터 송수신이 가능한 고속, 고성능 및 고안정성의 의료 정보 보안 데이터 전송 시스템 및 이를 이용한 의료 정보 보안 데이터 전송 방법을 제공할 수 있다.
이상에서 본 고안의 바람직한 실시예에 대해 도시하고 설명하였으나, 본 고안은 상술한 특정의 바람직한 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 고안의 요지를 벗어남이 없이 당해 고안이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능한 것은 물론이고, 그와 같은 변경은 청구범위 기재의 범위 내에 있게 된다.
본 발명의 실시예에 따른 방법의 동작은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 프로그램 또는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산 방식으로 컴퓨터로 읽을 수 있는 프로그램 또는 코드가 저장되고 실행될 수 있다.
또한, 컴퓨터가 읽을 수 있는 기록매체는 롬(rom), 램(ram), 플래시 메모리(flash memory) 등과 같이 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치를 포함할 수 있다. 프로그램 명령은 컴파일러(compiler)에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터(interpreter) 등을 사용해서 컴퓨터에 의해 실행될 수 있는 고급 언어 코드를 포함할 수 있다.
본 발명의 일부 측면들은 장치의 문맥에서 설명되었으나, 그것은 상응하는 방법에 따른 설명 또한 나타낼 수 있고, 여기서 블록 또는 장치는 방법 단계 또는 방법 단계의 특징에 상응한다. 유사하게, 방법의 문맥에서 설명된 측면들은 또한 상응하는 블록 또는 아이템 또는 상응하는 장치의 특징으로 나타낼 수 있다. 방법 단계들의 몇몇 또는 전부는 예를 들어, 마이크로프로세서, 프로그램 가능한 컴퓨터 또는 전자 회로와 같은 하드웨어 장치에 의해(또는 이용하여) 수행될 수 있다. 몇몇의 실시예에서, 가장 중요한 방법 단계들의 하나 이상은 이와 같은 장치에 의해 수행될 수 있다.
실시예들에서, 프로그램 가능한 로직 장치(예를 들어, 필드 프로그머블 게이트 어레이)가 여기서 설명된 방법들의 기능의 일부 또는 전부를 수행하기 위해 사용될 수 있다. 실시예들에서, 필드 프로그머블 게이트 어레이는 여기서 설명된 방법들 중 하나를 수행하기 위한 마이크로프로세서와 함께 작동할 수 있다. 일반적으로, 방법들은 어떤 하드웨어 장치에 의해 수행되는 것이 바람직하다.
이상 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
100: 단말 110: 제1 어플리케이션
130: 제1 다중 경로 전송 제어 프로토콜 135: 제1 서브플로우
150: 제1 가상사설망 서버
500: 외부 서버 510: 제2 어플리케이션
530: 제2 다중 경로 전송 제어 프로토콜 535: 제2 서브플로우
550: 제2 가상사설망 서버 T: VPN 터널

Claims (10)

  1. 다중 경로 전송 제어 프로토콜(Multipath Transport Control Protocol, MPTCP) 및 가상사설망 서버(Virtual Private Network Server, VPN Server)를 지원하는 단말 및 외부 서버 간에 의료 정보 보안 데이터를 무선 네트워크 환경을 이용하여 전송하는 의료 정보 보안 데이터 전송 방법에 있어서,
    상기 다중 경로 전송 제어 프로토콜(MPTCP)에 따라, 상기 단말 및 상기 외부 서버에 복수의 서브플로우들을 구성하는 단계;
    상기 단말이 어플리케이션으로부터 상기 의료 정보 보안 데이터를 수신하는 단계;
    상기 단말이 상기 수신된 의료 정보 보안 데이터를 분할하여, 분할된 복수의 데이터 패킷들을 상기 복수의 서브플로우들 중 적어도 하나에 할당하는 단계;
    상기 단말 및 상기 외부 서버 간에 다중 경로의 VPN 터널들을 생성하는 단계;
    매핑테이블에 의해 상기 분할된 데이터 패킷들 중 적어도 하나를 상기 다중 경로로 제공되는 VPN(Virtual Private Network) 터널들 중 적어도 하나로 터널링하는 단계; 및
    상기 외부 서버가 상기 터널링된 적어도 하나의 데이터 패킷을 수신하는 단계를 포함하는, 의료 정보 보안 데이터 전송 방법.
  2. 제1 항에 있어서,
    상기 다중 경로의 VPN 터널들은
    상기 단말 내 복수의 가상사설망 서버 및 상기 외부 서버 내 복수의 가상사설망 서버 간에 형성되는 복수의 가상 터널인, 의료 정보 보안 데이터 전송 방법.
  3. 제1 항에 있어서,
    상기 단말 및 상기 외부 서버에 제공되는 복수의 가상사설망 서버는 각각 가상사설망 지원 라우터 및 가상사설망 방화벽 중 적어도 하나를 포함하는, 의료 정보 보안 데이터 전송 방법.
  4. 제1 항에 있어서,
    상기 매핑테이블은
    상기 단말 내 서브플로우들에 개별 할당된 상기 데이터 패킷 정보 및
    상기 데이터 패킷 정보에 대응하는 상기 가상사설망 서버의 정보를 포함하는, 의료 정보 보안 데이터 전송 방법.
  5. 제1 항에 있어서,
    상기 VPN 터널로 터널링하는 적어도 하나의 데이터 패킷은 캡슐화 및 암호화되는, 의료 정보 보안 데이터 전송 방법.
  6. 제5 항에 있어서,
    상기 외부 서버가 상기 터널링된 적어도 하나의 데이터 패킷을 수신하는 단계 이후,
    상기 외부 서버가 상기 적어도 하나의 암호화된 데이터 패킷을 복호화하는 단계 및
    상기 외부 서버가 상기 적어도 하나의 복호화된 데이터 패킷을 디캡슐화하는 단계를 더 포함하는 의료 정보 보안 데이터 전송 방법.
  7. 무선 네트워크 환경을 이용하여 의료 정보 보안 데이터를 송수신하는 의료 정보 보안 데이터 전송 시스템에 있어서,
    제1 어플리케이션으로부터 수신된 상기 의료 정보 보안 데이터를 수신하고, 상기 수신된 의료 정보 보안 데이터를 복수의 데이터 패킷들로 분할하여, 복수의 제1 서브플로우들(Subflow)에 할당하는 제1 다중 경로 전송 제어 프로토콜(Multipath Transport Control Protocol, MPTCP) 및 다중 경로의 VPN 터널을 제공하여 상기 복수의 데이터 패킷들을 외부 서버로 전송하는 복수의 제1 가상사설망 서버를 포함하는 단말;
    상기 제1 가상사설망과의 무선 네트워크 통신에 의해 상기 다중 경로의 VPN 터널을 제공하는 제2 가상사설망 서버 및 상기 제2 가상사설망 서버와 연결되고 제2 서브플로우들(Subflow)을 제공하는 제2 다중 경로 전송 제어 프로토콜(Multipath Transport Control Protocol, MPTCP)을 지원하는 외부 서버; 및
    상기 복수의 제1 서브플로우들 및 상기 VPN(Virtual Private Network) 터널들의 개별 매핑 정보를 제공하는 제1 매핑테이블 및 상기 복수의 제2 서브플로우들 및 상기 VPN 터널들의 개별 매핑 정보를 제공하는 제2 매핑테이블을 포함하는 매핑테이블을 포함하는, 의료 정보 보안 데이터 전송 시스템.
  8. 제 7항에 있어서,
    상기 다중 경로의 VPN 터널들은
    상기 복수의 제1 가상사설망 서버 및 상기 복수의 제2 가상사설망 서버 간에 각각 형성되는 복수의 가상 터널인, 의료 정보 보안 데이터 전송 시스템.
  9. 제 7항에 있어서,
    상기 매핑테이블은
    상기 단말 내 서브플로우들에 개별 할당된 상기 데이터 패킷 정보 및
    상기 데이터 패킷 정보에 대응하는 가상사설망 서버의 정보를 포함하는, 의료 정보 보안 데이터 전송 시스템.
  10. 제7 항에 있어서,
    상기 복수의 제1 가상사설망 서버 및 상기 복수의 제2 가상사설망 서버는 각각 가상사설망 지원 라우터 및 가상사설망 방화벽 중 적어도 하나를 포함하는, 의료 정보 보안 데이터 전송 시스템.
KR1020180081011A 2018-07-12 2018-07-12 의료 정보 보안 데이터 전송 시스템 및 전송 방법 KR102538061B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180081011A KR102538061B1 (ko) 2018-07-12 2018-07-12 의료 정보 보안 데이터 전송 시스템 및 전송 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180081011A KR102538061B1 (ko) 2018-07-12 2018-07-12 의료 정보 보안 데이터 전송 시스템 및 전송 방법

Publications (2)

Publication Number Publication Date
KR20200007189A true KR20200007189A (ko) 2020-01-22
KR102538061B1 KR102538061B1 (ko) 2023-05-26

Family

ID=69368362

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180081011A KR102538061B1 (ko) 2018-07-12 2018-07-12 의료 정보 보안 데이터 전송 시스템 및 전송 방법

Country Status (1)

Country Link
KR (1) KR102538061B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023012502A1 (en) * 2021-08-02 2023-02-09 Telefonaktiebolaget Lm Ericsson (Publ) Securing multi-path tcp (mptcp) with wireguard protocol

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008234381A (ja) * 2007-03-22 2008-10-02 Fujifilm Corp 医療検査予約ネットワークシステム及びこれに用いられる中継装置、並びに医療検査スケジュール管理方法
KR20130018858A (ko) * 2010-04-06 2013-02-25 퀄컴 인코포레이티드 다중경로 전송을 이용한 협력적 대역폭 애그리게이션
KR101798818B1 (ko) * 2017-02-09 2017-11-16 노드정보기술(주) 이동식 무선보안 화상의료장치를 이용한 원격 진료 시스템

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008234381A (ja) * 2007-03-22 2008-10-02 Fujifilm Corp 医療検査予約ネットワークシステム及びこれに用いられる中継装置、並びに医療検査スケジュール管理方法
KR20130018858A (ko) * 2010-04-06 2013-02-25 퀄컴 인코포레이티드 다중경로 전송을 이용한 협력적 대역폭 애그리게이션
KR101798818B1 (ko) * 2017-02-09 2017-11-16 노드정보기술(주) 이동식 무선보안 화상의료장치를 이용한 원격 진료 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023012502A1 (en) * 2021-08-02 2023-02-09 Telefonaktiebolaget Lm Ericsson (Publ) Securing multi-path tcp (mptcp) with wireguard protocol

Also Published As

Publication number Publication date
KR102538061B1 (ko) 2023-05-26

Similar Documents

Publication Publication Date Title
US10785020B2 (en) Hardware offload for QUIC connections
EP2853070B1 (en) Multi-tunnel virtual private network
US8713305B2 (en) Packet transmission method, apparatus, and network system
US9065701B2 (en) Enhanced serialization mechanism
CN107534643B (zh) 在ip vpn与传输层vpn之间转换移动业务的方法和系统
JP2019528604A (ja) 仮想マルチパスデータトランスポートのためのシステム及び方法
US20160315920A1 (en) Method and apparatus for avoiding double-encryption in site-to-site ipsec vpn connections
US10944717B2 (en) LSB based symmetric receive-side scaling
US9509606B2 (en) Distributed virtual private network
CN113852552B (zh) 一种网络通讯方法、系统与存储介质
US11558185B2 (en) Stream-based key management
US11716306B1 (en) Systems and methods for improving packet forwarding throughput for encapsulated tunnels
US9755953B1 (en) Multi-path routing control for an encrypted tunnel
US9015438B2 (en) System and method for achieving enhanced performance with multiple networking central processing unit (CPU) cores
KR102538061B1 (ko) 의료 정보 보안 데이터 전송 시스템 및 전송 방법
US9219712B2 (en) WAN optimization without required user configuration for WAN secured VDI traffic
US9806984B1 (en) Separating network traffic among virtual servers
US11095619B2 (en) Information exchange for secure communication
WO2021185314A1 (zh) 数据处理方法及装置
CN117375862A (zh) 报文转发方法、系统、网络设备、存储介质及程序产品
EP3994862B1 (en) Packet acknowledgement techniques for improved network traffic management
US9602479B2 (en) Encryption based on network information
US11949593B2 (en) Stateless address translation at an autonomous system (AS) boundary for host privacy
KR102208144B1 (ko) Dtls 패킷을 포함하는 프레임의 사이즈를 감소시키기 위한 방법
CN102598621B (zh) 用于提供用于加密分组数据的安全关联的方法

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant