WO2020218708A1

WO2020218708A1 - 홈 재활 서비스를 제공하기 위한 처방 정보를 암호화 및 복호화하는 방법 및 의사 단말

Info

Publication number: WO2020218708A1
Application number: PCT/KR2019/018832
Authority: WO
Inventors: 김향중; 박형준; 류남규
Original assignee: 주식회사 네오펙트
Priority date: 2019-04-26
Filing date: 2019-12-31
Publication date: 2020-10-29

Abstract

의사 단말에서 홈 재활 서비스를 제공하기 위한 처방 정보를 암호화하는 방법은 상기 의사 단말과 연결된 이동 가능한 저장 장치의 적어도 하나의 컨테이너를 선택하는 단계, 상기 선택된 적어도 하나의 컨테이너에 대해 적어도 하나의 암호화 알고리즘 및 패스워드를 입력받는 단계, 상기 입력된 적어도 하나의 암호화 알고리즘 및 패스워드에 기초하여 상기 적어도 하나의 컨테이너를 암호화된 가상 디스크로 변환하는 단계, 환자에 대한 개인 정보 및 진단 정보에 기초하여 처방 정보를 생성하는 단계 및 상기 생성된 가상 디스크에 상기 생성된 처방 정보를 저장하는 단계를 포함하고, 상기 가상 디스크에 저장된 처방 정보는 상기 패스워드가 공유된 환자 단말에 의해 실행된다.

Description

홈 재활 서비스를 제공하기 위한 처방 정보를 암호화 및 복호화하는 방법 및 의사 단말

본 발명은 홈 재활 서비스를 제공하기 위한 처방 정보를 암호화 및 복호화하는 방법 및 의사 단말에 관한 것이다.

전세계적으로 뇌졸중 환자가 증가하고 있다. 뇌졸중 환자는 운동 치료, 작업 치료, 언어 치료, 인지 치료 등과 같은 재활을 통해 증세가 호전되도록 할 수 있다. 그러나 재활 치료의 경우 잦은 병원 방문이 요구됨에 따라 뇌졸중 환자의 참여율이 매우 저조하며, 치료 인프라 또한 부족한 실정이다.

이러한 문제점을 개선하고자, 최근에는 재활 시장에 디지털(예를 들어, ICT, AI, Big Data 등) 기술이 접목된 홈 재활 훈련을 위한 의료 서비스가 제공되고 있다. 이러한 홈 재활 훈련을 위한 의료 서비스와 관련하여, 한국공개특허인 제2017-0140705호는 연상카드 맞추기 게임을 이용한 인지능력 재활훈련 시스템 및 그 방법을 개시하고 있다.

그러나 홈 재활 서비스의 경우, 홈 재활 서비스에 대한 규제 장벽이 높아 의료진과 연계되기 어렵다는 단점을 가지고 있다. 또한, 홈 재활 서비스를 수행하면서 측정된 훈련 결과는 환자에 대한 개인 정보를 포함하고 있으므로, 보안 문제가 발생될 수 있다는 단점을 가지고 있다.

본 발명은 상술한 문제점을 해결하기 위한 것으로서, 의사 단말과 연결된 이동 가능한 저장 장치의 적어도 하나의 컨테이너를 선택하고, 선택된 적어도 하나의 컨테이너에 대해 적어도 하나의 암호화 알고리즘 및 패스워드를 입력받고, 입력된 적어도 하나의 암호화 알고리즘 및 패스워드에 기초하여 적어도 하나의 컨테이너를 암호화된 가상 디스크로 변환하는 처방 정보를 암호화 및 복호화하는 방법 및 의사 단말을 제공하고자 한다.

의사 단말이 환자의 기본 정보 및 진단 정보를 입력받아, 입력된 기본 정보 및 진단 정보에 기초하여 처방 정보를 생성하고, 생성된 처방 정보를 가상 디스크에 저장하는 처방 정보를 암호화 및 복호화하는 방법 및 의사 단말을 제공하고자 한다.

저장 장치가 환자 단말과 연결된 경우, 환자 단말이 환자 단말과 연동된 홈 재활기기로부터 처방 정보에 기초하여 재활 훈련을 수행하도록 하는 처방 정보를 암호화 및 복호화하는 방법 및 의사 단말을 제공하고자 한다.

홈 재활기기로부터 처방 정보에 기초한 재활 훈련을 통해 측정된 재활 훈련 데이터를 수신하여, 수신한 재활 훈련 데이터를 저장 장치에 기록하는 처방 정보를 암호화 및 복호화하는 방법 및 의사 단말을 제공하고자 한다.

다만, 본 실시예가 이루고자 하는 기술적 과제는 상기된 바와 같은 기술적 과제들로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.

상술한 기술적 과제를 달성하기 위한 수단으로서, 본 발명의 일 실시예는, 의사 단말과 연결된 이동 가능한 저장 장치의 적어도 하나의 컨테이너를 선택하는 단계, 상기 선택된 적어도 하나의 컨테이너에 대해 적어도 하나의 암호화 알고리즘 및 패스워드를 입력받는 단계, 상기 입력된 적어도 하나의 암호화 알고리즘 및 패스워드에 기초하여 상기 적어도 하나의 컨테이너를 암호화된 가상 디스크로 변환하는 단계, 환자에 대한 개인 정보 및 진단 정보에 기초하여 처방 정보를 생성하는 단계 및 상기 생성된 가상 디스크에 상기 생성된 처방 정보를 저장하는 단계를 포함하고, 상기 가상 디스크에 저장된 처방 정보는 상기 패스워드가 공유된 환자 단말에 의해 실행되는 것인 처방 정보 암호화 방법을 제공할 수 있다.

본 발명의 다른 실시예는, 의사 단말과 연결된 이동 가능한 저장 장치의 적어도 하나의 컨테이너를 선택하는 컨테이너 선택부, 상기 선택된 적어도 하나의 컨테이너에 대해 적어도 하나의 암호화 알고리즘 및 패스워드를 입력받는 입력부, 상기 입력된 적어도 하나의 암호화 알고리즘 및 패스워드에 기초하여 상기 적어도 하나의 컨테이너를 암호화된 가상 디스크로 변환하는 변환부, 환자에 대한 개인 정보 및 진단 정보에 기초하여 처방 정보를 생성하는 처방 정보 생성부 및 상기 생성된 가상 디스크에 상기 생성된 처방 정보를 저장하는 저장부를 포함하고, 상기 가상 디스크에 저장된 처방 정보는 상기 비밀 번호가 공유된 환자 단말에 의해 실행되는 것인 의사 단말을 제공할 수 있다.

본 발명의 또 다른 실시예는, 환자 단말과 처방 정보가 저장된 가상 디스크를 포함하는 이동 가능한 저장 장치가 연결된 경우, 상기 저장 장치로부터 상기 가상 디스크를 불러오는 단계, 상기 불러온 가상 디스크를 통해 암호화된 적어도 하나의 컨테이너 중 암호화된 어느 하나의 컨테이너를 선택받는 단계, 상기 선택된 암호화된 컨테이너에 대한 패스워드를 입력받는 단계, 상기 입력된 패스워드에 기초하여 상기 암호화된 컨테이너를 적어도 하나의 암호화 알고리즘을 이용하여 복호화하는 단계 및 상기 복호화된 컨테이너를 통해 상기 처방 정보를 실행하는 단계를 포함하되, 상기 처방 정보는 환자에 대한 개인 정보 및 진단 정보에 기초하여 생성되고, 상기 가상 디스크에 저장된 처방 정보는 상기 의사 단말에 의해 생성된 패스워드가 공유되는 것인 처방 정보 복호화 방법을 제공할 수 있다.

상술한 과제 해결 수단은 단지 예시적인 것으로서, 본 발명을 제한하려는 의도로 해석되지 않아야 한다. 상술한 예시적인 실시예 외에도, 도면 및 발명의 상세한 설명에 기재된 추가적인 실시예가 존재할 수 있다.

전술한 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 의사 단말에서 홈 재활 서비스를 위한 처방 정보를 생성하고, 생성된 처방 정보를 암호화된 가상 디스크를 통해 이동 가능한 저장 장치에 저장하고, 환자 단말에서 암호화된 처방 정보를 복호화하고, 환자 단말과 연동된 홈 재활기기를 이용하여 처방 정보에 기초한 재활 훈련을 수행하도록 하는 처방 정보를 암호화 및 복호화하는 방법 및 의사 단말을 제공할 수 있다.

환자 단말은 처방 정보에 기초하여 수행된 재활 훈련 데이터를 저장 장치에 기록하여 암호화하고, 의사 단말은 암호화된 재활 훈련 데이터를 복호화하여 분석하고, 분석된 재활 훈련 분석 결과를 서버에 저장하고, 서버와 키 교환 알고리즘에 기초하여 데이터의 검증을 수행하는 처방 정보를 암호화 및 복호화하는 방법 및 의사 단말을 제공할 수 있다.

스마트 홈케어 재활과 병원이 효율적으로 연계할 수 있도록 하는 암호화된 처방 정보 기반의 스마트 재활 서비스 소프트웨어(SW)를 통해 써드파티 재활기기와 연동하여 처방 정보를 암호화 및 복호화하는 방법 및 의사 단말을 제공할 수 있다.

공개 재활 SDK를 이용한 써드 파티(3rd Party)의 홈 재활기기와의 연동을 통해 처방 정보를 암호화 및 복호화하는 방법 및 의사 단말을 제공할 수 있다.

환자 정보의 기밀성 및 무결성을 보장하기 위해 처방정보를 보호하도록 하는 암호화 모듈(처방정보를 안전하게 보호해 주는 보안 USB)인 이동 가능한 저장 장치를 통해 써드파티의 홈 재활기기와 연동하여 처방 정보를 암호화 및 복호화하는 방법 및 의사 단말을 제공할 수 있다.

또한, 역공학·변조 공격을 방어하기 위한 앱 보호 모듈을 개발하여 써드파티 홈 재활기기와 연동하여 스마트 홈 재활 서비스를 제공하는 방법을 제공할 수 있다.

도 1은 본 발명의 일 실시예에 따른 홈 재활 서비스 제공 시스템의 구성도이다.

도 2는 본 발명의 일 실시예에 따른 의사 단말의 구성도이다.

도 3은 본 발명의 일 실시예에 따른 의사 단말에서 수행되는 홈 재활 서비스를 제공하기 위한 처방 정보를 암호화하는 방법의 순서도이다.

도 4는 본 발명의 일 실시예에 따른 환자 단말의 구성도이다.

도 5는 본 발명의 일 실시예에 따른 환자 단말에서 수행되는 홈 재활 서비스를 제공하기 위한 처방 정보를 복호화하는 방법의 순서도이다.

도 6a 내지 도 6e는 본 발명의 일 실시예에 따른 소프트웨어를 이용하여 처방 정보를 암호화 및 복호화하는 과정을 설명하기 위한 예시적인 도면이다.

도 7a 내지 도 7d는 본 발명의 일 실시예에 따른 앱 보호 기법을 적용하여 처방 정보를 암호화 및 복호화하는 과정을 설명하기 위한 예시적인 도면이다.

도 8은 본 발명의 일 실시예에 따른 측정 데이터의 평가 결과를 도시한 예시적인 도면이다.

도 9a 및 도 9b는 본 발명의 일 실시예에 따른 의사 단말에서 처방 정보를 생성하고 재활 훈련 결과를 분석하는 과정을 설명하기 위한 예시적인 도면이다.

도 10a 및 도 10b는 본 발명의 일 실시예에 따른 의사 단말에서 지원하는 다양한 서비스에 대한 UI를 도시한 예시적인 도면이다.

도 11은 본 발명의 일 실시예에 따른 재활 훈련 결과를 도시한 예시적인 도면이다.

도 12a 내지 도 12c는 본 발명의 일 실시예에 따른 환자 단말에서 처방 정보에 기초하여 재활 훈련을 수행하는 과정을 설명하기 위한 예시적인 도면이다.

도 13a 내지 도 13f는 본 발명의 일 실시예에 따른 의사 단말과 서버 간의 키 교환 알고리즘에 기초하여 데이터의 검증을 수행하는 과정을 설명하기 위한 예시적인 도면이다.

아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.

명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미하며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.

본 명세서에 있어서 '부(部)'란, 하드웨어에 의해 실현되는 유닛(unit), 소프트웨어에 의해 실현되는 유닛, 양방을 이용하여 실현되는 유닛을 포함한다. 또한, 1 개의 유닛이 2 개 이상의 하드웨어를 이용하여 실현되어도 되고, 2 개 이상의 유닛이 1 개의 하드웨어에 의해 실현되어도 된다.

본 명세서에 있어서 단말 또는 디바이스가 수행하는 것으로 기술된 동작이나 기능 중 일부는 해당 단말 또는 디바이스와 연결된 서버에서 대신 수행될 수도 있다. 이와 마찬가지로, 서버가 수행하는 것으로 기술된 동작이나 기능 중 일부도 해당 서버와 연결된 단말 또는 디바이스에서 수행될 수도 있다.

이하 첨부된 도면을 참고하여 본 발명의 일 실시예를 상세히 설명하기로 한다.

도 1은 본 발명의 일 실시예에 따른 홈 재활 서비스 제공 시스템의 구성도이다. 도 1을 참조하면, 홈 재활 서비스 제공 시스템(1)은 의사 단말(110), 환자 단말(120), 홈 재활기기(130), 저장 장치(140) 및 서버(150)를 포함할 수 있다.

의사 단말(110)은 의사 단말(110)과 연결된 이동 가능한 저장 장치(140)의 적어도 하나의 컨테이너를 선택할 수 있다. 의사 단말(110)은 선택된 적어도 하나의 컨테이너에 대해 적어도 하나의 암호화 알고리즘 및 패스워드를 입력받을 수 있다. 예를 들어, 의사 단말(110)은 선택된 적어도 하나의 컨테이너를 암호화할 블록 암호 알고리즘(AES, Advanced Encryption Standard) 또는 SHA 알고리즘(Secure Hash Algorithm) 중 어느 하나를 입력받을 수 있다.

의사 단말(110)은 입력된 적어도 하나의 암호화 알고리즘 및 패스워드에 기초하여 적어도 하나의 컨테이너를 암호화된 가상 디스크로 변환할 수 있다. 예를 들어, 의사 단말(110)은 선택된 적어도 하나의 컨테이너의 위치 정보 및 포맷 형태를 입력받고, 입력된 위치 정보 및 포맷 형태에 기초하여 선택된 적어도 하나의 컨테이너를 선택하여 암호화된 가상 디스크로 변환할 수 있다.

의사 단말(110)은 환자의 기본 정보 및 진단 정보를 입력받을 수 있다. 환자의 기본 정보는 예를 들어, 성명, 생년월일, 성별, 발병일, 진단명, 환측, 직업, 과거병력 등을 포함할 수 있다. 환자의 진단 정보는 예를 들어, 상지운동평가, 인지-지각평가, 일상생활동작평가 등을 포함할 수 있다.

의사 단말(110)은 의사 단말(110)과 연동된 병원 재활기기로부터 측정된 측정 데이터를 수신할 수 있다. 예를 들어, 상지운동평가에 대한 측정 데이터는 MMT(Manual Muscle Testing), MAS(Modified Ashworth Scale), MFT(Manual Functional Test), JHFT(Jebsen Taylor hand function test), hand grip power, pinch power 등을 포함하고, 인지-지각평가에 대한 측정 데이터는 MMSE-K(Mini-Mental State Examination-Korean), CDR(Clinical Dementia Rating)/ GDS(Geriatric Depression Scale), MVPT(Motor-Free Visual Perception Test), LOTCA(Loewenstein Occupational Therapy Cognitive Assessment) 등을 포함하고, 일상생활동작평가에 대한 측정 데이터는 MBI(Modified Barthel Index), FIM(Functional Independence Measure) 등을 포함할 수 있다.

의사 단말(110)은 의사 단말(110)이 진단 정보에 기초하여 처방에 필요한 적어도 하나의 훈련 세션을 생성하고, 생성된 적어도 하나의 훈련 세션에 기초하여 처방 정보를 생성할 수 있다. 예를 들어, 의사 단말(110)은 생성된 적어도 하나의 훈련 세션 각각에 대해 재활 훈련 컨텐츠의 종류, 난이도, 훈련 시간, 훈련 비중 및 그룹 훈련 여부 등을 포함하는 세션 정보를 입력받고, 생성된 적어도 하나의 훈련 세션을 조합하여 훈련 스케쥴을 작성할 수 있다.

의사 단말(110)은 생성된 가상 디스크에 생성된 처방 정보를 저장할 수 있다. 이 때, 가상 디스크에 저장된 처방 정보는 패스워드가 공유된 환자 단말(120)에 의해 실행될 수 있다. 예를 들어, 저장 장치(140)의 가상 디스크에 저장된 처방 정보는 의사에 의해 저장 장치(140) 및 입력된 패스워드가 환자에게 전달될 수 있다.

의사 단말(110)은 저장 장치(140)에 재활 훈련 데이터가 암호화되어 기록된 후, 의사 단말(110)에 저장 장치(140)가 연결된 경우, 패스워드에 기초하여 재활 훈련 데이터를 복호화하고, 복호화된 재활 훈련 데이터에 기초하여 환자에 대한 재활 훈련 분석 결과를 생성할 수 있다.

의사 단말(110)은 환자에 대한 재활 훈련 분석 결과를 서버(150)에 저장할 수 있다. 이 때, 의사 단말(110)은 ECDH(Elliptic Curve Diffie Hellman) 및 CGA(Cryptographically Generated Addresses) 기반의 키 교환 알고리즘에 기초하여 서버(150)와 송수신하는 데이터의 검증을 수행할 수 있다.

환자 단말(120)은 환자 단말(120)과 처방 정보가 저장된 가상 디스크를 포함하는 이동 가능한 저장 장치(140)가 연결된 경우, 저장 장치(140)로부터 가상 디스크를 불러올 수 있다. 여기서, 가상 디스크에 저장된 처방 정보는 의사 단말(110)에 의해 생성된 패스워드에 의해 실행될 수 있다.

환자 단말(120)은 불러온 가상 디스크를 통해 암호화된 적어도 하나의 컨테이너 중 암호화된 어느 하나의 컨테이너를 선택받을 수 있다.

환자 단말(120)은 선택된 암호화된 컨테이너에 대한 패스워드를 입력받고, 입력된 패스워드에 기초하여 암호화된 컨테이너를 적어도 하나의 암호화 알고리즘을 이용하여 복호화하고, 복호화된 컨테이너를 통해 처방 정보를 실행할 수 있다. 여기서, 처방 정보는 환자에 대한 개인 정보 및 진단 정보에 기초하여 생성된 것일 수 있다. 예를 들어, 환자 단말(120)은 적어도 하나의 컨테이너를 암호화한 블록 암호 알고리즘(AES, Advanced Encryption Standard) 또는 SHA 알고리즘(Secure Hash Algorithm) 등을 이용하여 복호화할 수 있다.

환자 단말(120)은 처방 정보가 실행된 경우, 환자 단말(120)과 연동된 홈 재활기기(130)로부터 처방 정보에 기초한 재활 훈련을 통해 측정된 재활 훈련 데이터를 수신할 수 있다.

환자 단말(120)은 수신한 재활 훈련 데이터를 적어도 하나의 암호화 알고리즘을 이용하여 처방 정보가 저장된 저장 장치(140)에 암호화하여 기록할 수 있다.

홈 재활기기(130)는 환자 단말(120)과 연동 가능한 것으로, 환자의 신체에 장착되거나, 환자에 의해 이용됨으로써, 환자의 반응 속도를 측정할 수 있다.

이러한 홈 재활기기(130)는 환자 단말(120)과 연동되기 위해 블루투스 기반으로 통신 기능을 제어하도록 하는 통신모듈이 탑재될 수 있다. 저장 장치(140)는 이동 가능한 것으로, 처방 정보가 저장된 경우, 의사로부터 환자에게 전달되고, 재활 훈련 데이터가 기록된 경우, 환자로부터 의사에게 전달될 수 있다.

이러한 저장 장치(140)는 처방 정보를 암호화하기 위해 파티션 또는 컨테이너에 대해 암호화를 수행할 수 있다.

예를 들어, 저장 장치(140)는 특정 소스코드로 디스크를 암호화할 수 있다. 저장 장치(140)는 실시간으로 디스크 전체 혹은 파티션을 자동 암호화를 진행할 수 있다. 저장 장치(140)는 파티션 혹은 전체를 볼륨으로 선택받고, 암호화 알고리즘인 블록 암호 알고리즘(AES, Advanced Encryption Standard) 또는 SHA 알고리즘(Secure Hash Algorithm)중 적어도 하나를 선택받고, 볼륨 크기와 비밀번호를 설정받을 수 있다.

이후, 저장 장치(140)는 1차적으로 볼륨을 생성하고, 볼륨을 선택하고 암호를 입력하여 2차적으로 마운트할 수 있다.

다른 예를 들어, 저장 장치(140)는 가상 디스크 암호화 소프트웨어를 이용하여 암호화된 컨테이너를 통하여 파일을 저장할 수 있다. 구체적으로, 저장 장치(140)는 암호화된 컨테이너를 생성하여 컨테이너 내부에 파일을 저장하여 1차적으로 컨테이너를 생성할 수 있다. 이후, 저장 장치(140)는 2차적으로 볼륨에 접근할 수 있다.

도 2는 본 발명의 일 실시예에 따른 의사 단말의 구성도이다. 도 2를 참조하면, 의사 단말(110)은 컨테이너 선택부(210), 입력부(220), 변환부(230), 처방 정보 생성부(240), 저장부(250) 및 재활 훈련 분석 결과 생성부(260)를 포함할 수 있다.

컨테이너 선택부(210)는 의사 단말(110)과 연결된 이동 가능한 저장 장치(140)의 적어도 하나의 컨테이너를 선택할 수 있다.

입력부(220)는 선택된 적어도 하나의 컨테이너에 대해 적어도 하나의 암호화 알고리즘 및 패스워드를 입력받을 수 있다. 예를 들어, 입력부(220)는 선택된 적어도 하나의 컨테이너를 암호화할 블록 암호 알고리즘(AES, Advanced Encryption Standard) 또는 SHA 알고리즘(Secure Hash Algorithm) 중 어느 하나를 입력받을 수 있다. 여기서, 블록 암호 알고리즘(AES 알고리즘)은 DES(Data Encryption Standard)를 대체한 암호 알고리즘으로, 암호화와 복호화 과정에서 동일한 키를 사용하는 대칭키 알고리즘이며, DES에 비해 키 사이즈가 자유로워서 가변 길이의 블록과 가변 길이의 키 사용이 가능하다는 장점을 갖는다. SHA 알고리즘은 서로 관련된 암호학적 해시 함수들의 모음을 의미하며, SHA 알고리즘에 속하는 함수는 SHA, SHA-0, SHA-1, SHA-2 등을 포함한다.

변환부(230)는 입력된 적어도 하나의 암호화 알고리즘 및 패스워드에 기초하여 적어도 하나의 컨테이너를 암호화된 가상 디스크로 변환할 수 있다.

변환부(230)는 선택된 적어도 하나의 컨테이너의 위치 정보 및 포맷 형태를 입력받고, 입력된 위치 정보 및 포맷 형태에 기초하여 선택된 적어도 하나의 컨테이너를 선택하여 암호화된 가상 디스크로 변환할 수 있다.

처방 정보 생성부(240)는 환자에 대한 개인 정보 및 진단 정보에 기초하여 처방 정보를 생성할 수 있다. 예를 들어, 처방 정보 생성부(240)는 의사 단말(110)이 진단 정보에 기초하여 처방에 필요한 적어도 하나의 훈련 세션을 생성하고, 생성된 적어도 하나의 훈련 세션에 기초하여 처방 정보를 생성할 수 있다.

처방 정보 생성부(240)는 생성된 적어도 하나의 훈련 세션 각각에 대해 재활 훈련 컨텐츠의 종류, 난이도, 훈련 시간, 훈련 비중 및 그룹 훈련 여부 등을 포함하는 세션 정보를 입력받고, 생성된 적어도 하나의 훈련 세션을 조합하여 훈련 스케쥴을 작성할 수 있다.

저장부(250)는 생성된 가상 디스크에 생성된 처방 정보를 저장할 수 있다. 이 때, 가상 디스크에 저장된 처방 정보는 패스워드가 공유된 환자 단말(120)에 의해 실행될 수 있다. 예를 들어, 저장 장치(140)의 가상 디스크에 저장된 처방 정보는 의사에 의해 저장 장치(140) 및 입력된 패스워드가 환자에게 전달될 수 있다.

재활 훈련 분석 결과 생성부(260)는 저장 장치(140)에 재활 훈련 데이터가 암호화되어 기록된 후, 의사 단말(110)에 저장 장치(140)가 연결된 경우, 패스워드에 기초하여 재활 훈련 데이터를 복호화하고, 복호화된 재활 훈련 데이터에 기초하여 환자에 대한 재활 훈련 분석 결과를 생성할 수 있다.

저장부(250)는 환자에 대한 재활 훈련 분석 결과를 서버(150)에 저장할 수 있다. 이 때, 저장부(250)는 ECDH(Elliptic Curve Diffie Hellman) 및 CGA(Cryptographically Generated Addresses) 기반의 키 교환 알고리즘에 기초하여 서버(150)와 송수신하는 데이터의 검증을 수행할 수 있다.

도 3은 본 발명의 일 실시예에 따른 의사 단말에서 수행되는 홈 재활 서비스를 제공하기 위한 처방 정보를 암호화하는 방법의 순서도이다. 도 3에 도시된 의사 단말(110)에서 홈 재활 서비스를 제공하기 위한 처방 정보를 암호화하는 방법은 도 1 내지 도 3에 도시된 실시예에 따라 의사 단말(110)에 의해 시계열적으로 처리되는 단계들을 포함한다. 따라서, 이하 생략된 내용이라고 하더라도 도 1 내지 도 3에 도시된 실시예에 따른 의사 단말(110)에서 홈 재활 서비스를 제공하기 위한 처방 정보를 암호화하는 방법에도 적용된다.

단계 S310에서 의사 단말(110)은 의사 단말(110)과 연결된 이동 가능한 저장 장치(140)의 적어도 하나의 컨테이너를 선택할 수 있다.

단계 S320에서 의사 단말(110)은 선택된 적어도 하나의 컨테이너에 대해 적어도 하나의 암호화 알고리즘 및 패스워드를 입력받을 수 있다.

단계 S330에서 의사 단말(110)은 입력된 적어도 하나의 암호화 알고리즘 및 패스워드에 기초하여 적어도 하나의 컨테이너를 암호화된 가상 디스크로 변환할 수 있다.

단계 S340에서 의사 단말(110)은 환자에 대한 개인 정보 및 진단 정보에 기초하여 처방 정보를 생성할 수 있다.

단계 S350에서 의사 단말(110)은 생성된 가상 디스크에 생성된 처방 정보를 저장할 수 있다.

상술한 설명에서, 단계 S310 내지 S350은 본 발명의 구현예에 따라서, 추가적인 단계들로 더 분할되거나, 더 적은 단계들로 조합될 수 있다. 또한, 일부 단계는 필요에 따라 생략될 수도 있고, 단계 간의 순서가 전환될 수도 있다.

도 4는 본 발명의 일 실시예에 따른 환자 단말의 구성도이다. 도 4를 참조하면, 환자 단말(120)은 Read 부(410), 컨테이너 선택부(420), 처방 정보 실행부(430), 재활 훈련 데이터 수신부(440) 및 기록부(450)를 포함할 수 있다.

Read 부(410)는 환자 단말(120)과 처방 정보가 저장된 가상 디스크를 포함하는 이동 가능한 저장 장치(140)가 연결된 경우, 저장 장치(140)로부터 가상 디스크를 불러올 수 있다. 여기서, 가상 디스크에 저장된 처방 정보는 의사 단말(110)에 의해 생성된 패스워드에 의해 실행된 것일 수 있다.

컨테이너 선택부(420)는 불러온 가상 디스크를 통해 암호화된 적어도 하나의 컨테이너 중 암호화된 어느 하나의 컨테이너를 선택받을 수 있다.

처방 정보 실행부(430)는 선택된 암호화된 컨테이너에 대한 패스워드를 입력받고, 입력된 패스워드에 기초하여 암호화된 컨테이너를 적어도 하나의 암호화 알고리즘을 이용하여 복호화하고, 복호화된 컨테이너를 통해 처방 정보를 실행할 수 있다. 여기서, 처방 정보는 환자에 대한 개인 정보 및 진단 정보에 기초하여 생성된 것일 수 있다.

예를 들어, 처방 정보 실행부(430)는 적어도 하나의 컨테이너를 암호화한 블록 암호 알고리즘(AES, Advanced Encryption Standard) 또는 SHA 알고리즘(Secure Hash Algorithm) 등을 이용하여 복호화할 수 있다.

재활 훈련 데이터 수신부(440)는 처방 정보가 실행된 경우, 환자 단말(120)과 연동된 홈 재활기기(130)로부터 처방 정보에 기초한 재활 훈련을 통해 측정된 재활 훈련 데이터를 수신할 수 있다.

기록부(450)는 수신한 재활 훈련 데이터를 적어도 하나의 암호화 알고리즘을 이용하여 처방 정보가 저장된 저장 장치(140)에 암호화하여 기록할 수 있다.

도 5는 본 발명의 일 실시예에 따른 환자 단말에서 수행되는 홈 재활 서비스를 제공하기 위한 처방 정보를 복호화하는 방법의 순서도이다. 도 5에 도시된 환자 단말(120)에서 홈 재활 서비스를 제공하기 위한 처방 정보를 복호화하는 방법은 도 1 내지 도 4에 도시된 실시예에 따라 환자 단말(120)에 의해 시계열적으로 처리되는 단계들을 포함한다. 따라서, 이하 생략된 내용이라고 하더라도 도 1 내지 도 4에 도시된 실시예에 따른 환자 단말(110)에서 홈 재활 서비스를 제공하기 위한 처방 정보를 복호화하는 방법에도 적용된다.

단계 S510에서 환자 단말(120)은 환자 단말(120)과 처방 정보가 저장된 가상 디스크를 포함하는 이동 가능한 저장 장치(140)가 연결된 경우, 저장 장치(140)로부터 가상 디스크를 불러올 수 있다.

단계 S520에서 환자 단말(120)은 불러온 가상 디스크를 통해 암호화된 적어도 하나의 컨테이너 중 암호화된 어느 하나의 컨테이너를 선택받을 수 있다.

단계 S530에서 환자 단말(120)은 선택된 암호화된 컨테이너에 대한 패스워드를 입력받을 수 있다.

단계 S540에서 환자 단말(120)은 입력된 패스워드에 기초하여 상기 암호화된 컨테이너를 적어도 하나의 암호화 알고리즘을 이용하여 복호화할 수 있다.

상술한 설명에서, 단계 S510 내지 S540은 본 발명의 구현예에 따라서, 추가적인 단계들로 더 분할되거나, 더 적은 단계들로 조합될 수 있다. 또한, 일부 단계는 필요에 따라 생략될 수도 있고, 단계 간의 순서가 전환될 수도 있다.

도 6a 내지 도 6e는 본 발명의 일 실시예에 따른 소프트웨어를 이용하여 처방 정보를 암호화 및 복호화하는 과정을 설명하기 위한 예시적인 도면이다. 여기서, 소프트웨어는 의사 단말용 재활 훈련 소프트웨어 및 환자 단말용 재활 훈련 소프트웨어로 구성될 수 있으며, 각각 단말에서 암호화 및 복호화 과정이 수행될 수 있다.

도 6a를 참조하면, 소프트웨어를 이용하여 가상 디스크를 생성 및 등록을 진행하는 부분은 다음과 같은 시나리오로 구성될 수 있다. 여기서, 가상 디스크를 생성 및 등록하는 과정은 의사 단말용 재활 훈련 소프트웨어에 의해 수행될 수 있다.

1. 컨테이너 관리 버튼을 눌러 컨테이너 관리 화면으로 넘어간다.

2. 컨테이너 관리 화면 우측 상단의 + 버튼을 선택하면, 컨테이너 생성 및 등록 화면으로 넘어간다.

3. 컨테이너 생성 버튼과 등록 버튼을 통해, 각각생성 옵션 설정 화면, 기존 컨테이너 등록 화면으로 넘어간다.

4. 위) 생성할 컨테이너의 암호 알고리즘, 경로, 비밀번호 등 옵션을 설정한 후, 우측 상단의 체크 버튼을 눌러 컨테이너의 생성을 완료한다.

5. 아래) 등록할 기존 컨테이너의 위치 및 컨테이너포맷을 입력한 후, 우측 상단의 체크 버튼을 눌러 컨테이너의 등록을 완료한다.

6. 컨테이너 관리 화면에서, 생성 및 등록된 컨테이너들이 관리되고 있음을 보여준다.

또한, 소프트웨어를 이용하여 컨테이너를 복호화하는 단계는 다음과 같은 시나리오로 구성될 수 있다. 여기서, 컨테이너를 복호화하는 과정은 환자 단말용 재활 훈련 소프트웨어에 의해 수행될 수 있다.

1. 생성 및 등록된 컨테이너들은 시작화면 사이드 메뉴를 통해 관리된다.

2. 사용할 컨테이너를 누른다.

3. 비밀번호를 입력한다.

4. 컨테이너가 복호화되는 절차이다.

5. 복호화된 컨테이너는 사용 가능상태로 바뀐다.

6. 컨테이너를 관리한다.

3) 가상 디스크 암호화 소스코드 분석

각 단말에서 이용되는 소프트웨어는 패키지(package) 단위로 기능을 분류할 수 있으며, 각 패키지는 다음과 같은 역할을 수행할 수 있다.

- android package : Activity와 fragment

- container package : container의 형식과 생성, 삭제

- crypto : encryption algorithm

- fn(encfs)/ luks / truecrypt / veracrypt : container format에 따른 header의 layout

도 6b를 참조하면, 실제 사용할 의료 컨테이너 생성 및 등록에 사용되는 Activity와 Framnet를 분류할 수 있으며, 이와 관련된 시나리오는 다음과 같이 구성될 수 있다.

1. 시작 시 FileManagerActivity 실행. 이후 관리 버튼을 누르면 LocationListActivity 실행 컨테이너 관리 화면으로 넘어간다.

2. LocationListActivity에서 CreateLocationActivity로 넘어간다.

3. CreateLocationActivity에서 생성 버튼을 누르면 CreateContainerTaskFragment로 추가 버튼을 누르면 AddExistingContainerTaskFragment로 넘어간다.

4. 위) CreateContainerTaskFragment에서는 사용자 설정한 옵션을 Argument 값으로 컨테이너를 생성한다(background 실행).

5. 아래) AddExistingContainerTaskFragment에서는 사용자가 설정한 컨테이너 포맷과 위치에 해당하는 컨테이너를 등록시켜준다(background 실행).

6. 위 과정이 완료되면 LocationActivity로돌아와 컨테이너 관리 화면을 보여주게 된다.

도 6c를 참조하면, 컨테이너 열기(Decryption)에 사용되는 분류는 다음과 같은 시나리오로 구성될 수 있다.

1. FileManagerActivity에서 OpenLocationFragment를 호출하여 container의 위치를 찾는다.

2. Container open을 위해 입력된 argument값들을 TaskFragment로 전달한다.

3. Container format 을 확인하여 veracrypt Volume에 관련된 class를 호출한다.

4. VolumeLayoutBase / VolumeLayout/ StdLayout class에서 Volume의 Header를 해석한다.

5. Header에 있는 정보와 일치하는 EncryptionEngine 과 Hash algorithm을 crypto class에서 호출한다.

6. FileManagerActicity가 FileListDataFragment을 호출하여 container 내부data를 불러온다.

7. Container 내부 data를 화면에 보여주기 위해 FileListViewFragment를 호출한다.

도 6d를 참조하면, 각 단말에서 이용되는 소프트웨어의 주요 패키지 및 클래스는 다음과 같은 역할을 수행할 수 있다.

1. FileManagerActivity: 어플의 main activity. Locations package 내부 class: container가 생성/open시 주소(location)를 생성하거나 찾는다.

2. 각 암호화 모듈에 사용되는 핵심 레이아웃 정리

truecrypt package 내부의 StdLayout class: truecrypt의 Volume layout

Veracrypt package 내부의 VolumeLayout class: veracrypt의 Volume layout

veracrypt 는 truecrypt 기반의 프로그램.

기본적인 Volume layout은 truecrypt의 StdLayout을 사용한다.

추가적인 것은veracrypt의 VolumeLayout을 사용한다.

3. Container package: 각각 다른container format들의 Interface와 container format에 대한 정보가 들어있어서 container를 open 할 때 사용한다.

4. Crypto package: 여러 type의 EncryptionEngine과 HashAlgorithm 등 암호화 방식에 대한 정보가 들어있다.

도 6e를 참조하면, 각 단말에서 이용되는 소프트웨어를 이용한 컨테이너 디크립션에 사용되는 주요 방법은 다음과 같은 시나리오로 구성될 수 있다.

Containerdecryption시에 header를 읽고 header에 저장되어 있는 정보를 바탕으로 volume의 data 부분을 디크립션(decryption)한다.

Header를 읽어오는 method들은 StdLayout class에서 확인할 수 있다.

1. wirteHeader()는 다음과 같은 method를 순차적으로 호출한다.

A. encodeHeader() : header data를 읽는다.

B. encryptAndWriteHeaderData() : update된 부분과 기존의 header를 함께 encrypt한다.

C. writeHeaderData() : Header에 data를 write한다.

2. readHeader()는 다음과 같은 method를 순차적으로 호출한다.

A. getEffectiveHeaderSize() : 유효한 header의 size를 반환한다..

B. getSaltFromHeader() : encryptedHeader에서 salt 값을 반환한다..

C. selectAlgosAndDecodeHeader() :hash func을 찾는다.

3. KeyHolder class : key를 getKey() 또는 setKey() 그리고 close() method를 통해 관리한다.

4. tryHashFunc() : hash algorithm을 찾아서 tryEncryptionEngine에게 전달한다.

5. tryEncryptionEngine () : header가 encryption 되어있는 engine이 무엇인지 찾고, 이를 통해 헤더(header)를 디크립트(decrypt) 및 디코드(decode)한다.

예를 들어, 의사 단말(110)은 앱을 이용하여 처방 정보를 생성하여 암호화할 수 있으며, 환자 단말(120)은 앱을 이용하여 처방 정보를 복호화하여 처방 정보에 기초하여 환자가 재활 훈련을 수행하도록 할 수 있다.

암호화를 이용한 패커는 실행파일을 암호화하여 배포하고, 실행 시 암호화된 실행파일을 복호화하여 실행할 수 있으며, 1) 암호화를 이용한 패커를 개발하여 정적 역공학으로부터 실행파일을 보호할 수 있으며, 2) 패커는 앱의 실행파일인 classes.dex를 대상으로 개발되며, 3) 실행파일 암호화를 위해 256 bit-AES 알고리즘이 적용될 수 있다. 이하, 패커에 대해서는 도 7a 내지 도 7d을 통해 상세히 설명하도록 한다.

도 7a를 참조하면, 패커는 보호 기법이 적용된 앱의 구성 요소로 복호화 기능을 하는 라이브러리(libstub.so)와 복호화 라이브러리를 호출하기 위한 Stub classes.dex로 구성된다. 즉, 패킹된 앱은 Stub classdes.dex 및 복호화 라이브러리를 구성요소로 갖는다.

도 7b를 참조하면, 패커가 적용된 앱은 다음과 같이 5단계를 거쳐 실행될 수 있다.

1) 앱 실행

2) Stub classes.dex가 실행되며 복호화 기능을 갖는 라이브러리를 호출 함

3) 호출된 라이브러리는 암호화된 실행파일을 메모리에 로딩 함

4) 메모리상에 존재하는 암호화된 실행파일을 복호화 함

5) 복호화된 실행파일의 진입점을 호출하여 원본 실행 파일을 호출함

도 7c를 참조하면, jadx-gui를 통한 정적 역공학 시도 결과를 통해, 앱을 대상으로 패커를 적용하여 실행한 결과 정상 실행이 가능하였으나, 역공학 도구인 gdx-gui를 통해 정적 역공학를 시도한 결과 암호화된 실행파일은 gdx-gui에서 포맷을 인식하지 못하기 때문에 코드를 추출하지 못하는 것을 확인하였다. 여기서, gdx-gui는 앱을 대상으로한 정적 역공학 도구로, 실행파일을 사용자가 볼 수 있는 소스코드로 디컴파일 해주는 기능을 가지고 있다.

이외에도, 본 발명은 처방 정보의 암호화 및 복호화를 위해 루팅 탐지 모듈을 개발하여 제공할 수 있다.

루팅을 탐지하기 위해서 루팅된 디바이스에서만 나타나는 특징을 조사 및 정리하면 다음과 같다.

1) 루팅된 디바이스는 지속적으로 루팅된 환경을 제공하기 위해 커스텀 이미지를 사용하거나 2) su 바이너리 및 busybox 등을 설치

3) 취약점을 이용한 루트 권한을 제공하는 루팅 앱 설치

4) 또는 루트 권한의 쉘을 갖기 위해서 시스템 프로퍼티(property)를 수정함

본 발명은 위의 4가지 정보를 기반으로 앱 수준에서 다음과 같은 검사를 거쳐 루팅된 디바이스에서만 나타나는 특징을 찾아내는 루팅 탐지 모듈을 개발하여 스마트 홈 재활 서비스를 제공할 수 있다.

1) 커스텀 이미지 사용 여부 검사

2) su 및 busybox 바이너리 설치 여부 검사

3) 루팅 앱 설치 여부 검사

4) 시스템 프로퍼티 수정 여부 검사

도 7d를 참조하면, 본 발명은 MultiDex 앱을 확장하여 제공할 수 있다. 예를 들어, 두 개 이상의 실행코드를 갖는 앱에 패커 기술을 적용 가능하도록 AOSP의 Multi Dex 라이브러리 수정 및 개발을 통해, 앱의 하나의 실행코드는 64K 이하의 메서드만 가질 수 있도록 제한하고 있으며, 64K 이상의 메서드를 갖는 앱의 경우 두 개 이상의 실행코드를 갖고 있으며, 두 개 이상의 실행코드를 갖는 앱에 패커 기술을 적용하기 위해서 AOSP의 Multi Dex 라이브러리를 수정하여 기술의 적용 범위를 확장할 수 있다.

도 8은 본 발명의 일 실시예에 따른 측정 데이터의 평가 결과를 도시한 예시적인 도면이다. 도 8을 참조하면, 측정 데이터의 평가 결과(800)는 환자의 기본 정보 및 측정 데이터에 기초로 환자의 재활 훈련에 따른 상태 추이 등을 살펴볼 수 있도록 시각화되어 출력될 수 있다.

예를 들어, 측정 데이터의 평가 결과는 손가락 굴곡(finger flextion)의 경우, 재활 훈련 전 6%, 재활 훈련 후 18%와 같이 재활 훈련에 따른 상태 추이가 출력될 수 있다.

여기서, 측정 데이터는 의사 단말(110)과 연동된 병원 재활기기로부터 측정된 측정 데이터일 수 있으며, 환자 단말(120)을 통해 홈 재활기기와의 연동을 통해 수행된 재활 훈련에 따른 측정 데이터일 수도 있다.

도 9a 및 도 9b는 본 발명의 일 실시예에 따른 의사 단말에서 처방 정보를 생성하고 재활 훈련 결과를 분석하는 과정을 설명하기 위한 예시적인 도면이다. 여기서, 의사 단말(110)에는 처방 정보를 생성하고, 처방 정보에 따른 재활 훈련 데이터의 분석을 위해 의사용 웹 인터페이스를 지원하는 의사 단말용 재활 훈련 소프트웨어가 설치되어 있을 수 있다. 의사 단말용 재활 훈련 소프트웨어는 다수의 의사 또는 치료사를 대상으로 처방 에디터의 사용 편의성에 대한 설문조사 결과를 반영하여 개발된 것일 수 있다. 의사 단말용 소프트웨어는 다음의 표 1과 같은 기능을 제공할 수 있다.

의사 단말(110)은 의사가 담당하는 환자에 대한 개인 페이지를 생성하여, 환자 리스트 중 특정 환자를 선택할 수 있다.

도 9a를 참조하면, 의사 단말(110)은 진단 정보에 기초하여 처방에 필요한 적어도 하나의 훈련 세션을 생성하고, 생성된 적어도 하나의 훈련 세션에 기초하여 처방 정보를 생성할 수 있다.

예를 들어, 의사 단말(110)은 생성된 적어도 하나의 훈련 세션 각각에 대해 드래그&드랍(Drag&Drop)을 통해 재활 훈련 컨텐츠 리스트(910) 중 환자가 수행할 재활 훈련 컨텐츠의 종류를 선택(912)받고, 재활 환련 컨텐츠에 대한 난이도, 훈련 시간, 훈련 비중 및 그룹 훈련 여부 등을 포함하는 세션 정보를 입력받고, 생성된 적어도 하나의 훈련 세션을 조합(913)하여 환자별로 훈련 스케쥴을 작성할 수 있다. 여기서, 생성된 세션 정보는 의사 단말(110)에 수정 및 관리가 가능하다.

의사 단말(110)은 의사 단말(110)에 설치된 의사 단말용 재활 훈련 소프트웨어처방 정보의 저장 장치(140)로의 내보내기를 선택받음으로써, 생성된 처방 정보를 암호화하여 이동 가능한 저장 장치(140)에 저장할 수 있다. 여기서, 처방 정보는 저장 장치(140)의 파티션 또는 컨테이너가 소스코드를 통해 암호화됨으로써 생성된 가상 디스크에 저장할 수 있다.

의사 단말(110)은 환자가 홈 재활기기(130)를 이용하여 가정에서 재활 훈련을 수행된 재활 훈련 데이터가 기록된 저장 장치(140)가 연결된 경우, 저장 장치(140)에 기록된 재활 훈련 데이터의 불러오기를 선택받아 의사 단말(110)의 디스플레이를 통해 출력할 수 있다.

도 9b를 참조하면, 의사 단말(110)은 의사 단말(110)에 설치된 소프트웨어를 통해 재활 훈련 데이터를 분석하고, 분석된 재활 훈련 데이터에 기초하여 환자의 재활 훈련 결과(920)를 생성할 수 있다. 여기서, 재활 훈련 결과는 재활 훈련 컨텐츠의 종류, 총 훈련 시간, 재활 부위별 움직임 비율, 상기 재활 훈련에 따른 재활 부위별 개선 정도 등을 포함할 수 있다.

이외에도, 의사 단말(110)은 의사 단말용 재활 훈련 소프트웨어를 통해 다양한 서비스를 지원할 수 있다.

의사 단말(110)은 환자 관리 페이지를 통해 의사 자신이 관리하는 다수의 환자를 관리할 수 있다. 이 때, 의사 단말(110)은 환자 관리 페이지를 통해 환자별 처방 히스토리 확인 및 추적 기능을 포함하는 처방 내역 확인 기능을 제공할 수 있다.

의사 단말(110)은 적어도 하나의 훈련 세션의 조합을 통해 작성된 훈련 스케쥴을 훈련 스케쥴링 페이지를 통해 출력할 수 있다.

의사 단말(110)은 환자 단말(120)과의 통신을 수행하여 원격 훈련 스케쥴링 페이지를 통해 훈련 스케쥴의 알림 또는 훈련 스케쥴을 조절할 수도 있다.

의사 단말(110)은 환자 단말(120)과의 통신을 수행하여 원격 진료 및 그룹 치료 페이지를 통해 영상 통화(video call)를 통한 특정 환자에 대한 원격 진료 또는 다수의 환자 단말 간의 그룹 치료를 진행할 수도 있다.

도 10a를 참조하면, 의사가 환자로부터 홈 재활기기로부터 처방 정보에 기초한 재활 훈련을 통해 재활 훈련 데이터가 기록된 이동 가능한 저장 장치(140)를 건네받고, 저장 장치(140)가 의사 단말(110)에 연결된 경우, 의사 단말(110)은 환자의 재활 훈련 데이터를 출력할 수 있다.

도 10b를 참조하면, 의사 단말(110)은 재활 훈련 결과에 기초하여 추가 처방 정보 및 추가 처방 정보에 관한 설명을 포함하는 텍스트 정보(1000)를 생성하고, 추가 처방 정보 및 텍스트 정보(1000)를 저장 장치(140)에 저장할 수 있다.

도 11은 본 발명의 일 실시예에 따른 재활 훈련 결과를 도시한 예시적인 도면이다. 도 11을 참조하면, 의사 단말(110)은 처방 리스트를 확인하고, 특정 처방 건을 클릭하면 재활 훈련 결과로 이동할 수 있다.

재활 훈련 데이터의 분석을 통해 생성된 처방 결과는 환자 정보, 처방 기간에 따른 재활 훈련 내역, 재활 훈련 효과 등을 포함할 수 있다.

환자 단말(120)은 암호화된 처방 정보가 저장된 저장 장치(140)가 연결된 경우, 환자 단말(120)이 환자 단말(120)과 연동된 홈 재활기기(130)로부터 처방 정보에 기초한 재활 훈련을 통해 측정된 재활 훈련 데이터를 수신할 수 있다. 예를 들어, 환자는 처방 정보가 담긴 저장 장치(140)를 의사로부터 전달받으면, 환자는 자신의 권한을 이용해서 처방정보에 접근할 수 있게 된다. 이 때, 환자 단말(120)에 저장 장치(140)가 연결되면, 처방 정보가 저장된 저장 장치(140)를 마운트하여 상호 인식한 후 자동 실행할 수 있다.

환자 단말(120)은 수신한 재활 훈련 데이터를 저장 장치(140)에 기록할 수 있다. 여기서, 환자 단말(120)에는 처방 정보를 저장 장치(140)로부터 불러와서 출력하도록 하고, 처방 정보에 기초하여 수행된 재활 훈련 데이터가 기록되도록 하기 위해 환자용 웹 인터페이스를 지원하는 환자 단말용 재활 훈련 소프트웨어가 설치되어 있을 수 있다. 환자 단말용 재활 훈련 소프트웨어는 다수의 환자를 대상으로 구성된 재활 훈련 시나리오 및 요구사항을 반영하여 개발된 것일 수 있다. 환자 단말용 소프트웨어는 다음의 표 2와 같은 기능을 제공할 수 있다.

도 12a를 참조하면, 환자가 의사로부터 처방 정보가 저장된 이동 가능한 저장 장치(140)를 건네받아 환자 단말(120)에 연결한 경우, 환자 단말(120)은 적어도 하나의 훈련 세션이 조합된 처방 정보를 출력할 수 있다.

도 12b를 참조하면, 환자 단말(120)은 각 훈련 세션별로 설정된 훈련 시간 및 훈련 난이도에 기초하여 재활 훈련 컨텐츠를 순차적으로 출력할 수 있다.

이 때, 환자는 홈 재활기기(130)를 이용하여 재활 훈련을 수행하고, 홈 재활기기(130)는 내장된 복수의 센서를 이용하여 재활 훈련의 수행에 따른 재활 훈련 데이터를 측정하고, 측정한 재활 훈련 데이터를 블루투스 통신을 통해 연동된 환자 단말(120)로 전송할 수 있다.

도 12c를 참조하면, 환자 단말(120)은 환자 단말(120)과 연동된 홈 재활기기(130)로부터 재활 훈련 데이터를 수신하여 이동 가능한 저장 장치(140)에 기록할 수 있다. 이 때, 기록된 저장 장치(140)는 환자에 의해 의사에게 전달될 수 있다.

의사 단말(110)은 환자에 대한 재활 훈련 분석 결과를 ECDH(Elliptic Curve Diffie Hellman) 및 CGA(Cryptographically Generated Addresses) 기반의 키 교환 알고리즘에 기초하여 서버(150)와 송수신하는 데이터의 검증을 수행할 수 있다.

도 13a를 참조하면, 의사 단말(110)은 서버(15)와 패스워드 기반 키 생성 및 암/복호화를 통해 데이터의 검증을 수행할 수 있다.

예를 들어, Salt와 Iteration Counts를 함께 해쉬한 PBE(Password-Based Encryption)를 적용한 경우, 사용자의 패스워드에 Salt와 interation Counts를 함께 해쉬를 하여 생성될 수 있는 키의 개수를 늘리고, 키를 생성하는 시간을 길게 하여 공격자의 계산 소요시간을 늘려 안전성을 향상 시킬 수 있다. 이 때, 사용된 Salt 값은 비밀스럽게 보관될 필요가 없지만 암호화된 데이터와 함께 같이 저장되어서 복호화 시에 다시 사용되어야 하고, 복호화 시 Salt와 패스워드로 키를 생성해서 암호화를 풀 수 있게 된다.

본 발명은 기밀성 보장 및 무결성 보장을 위해 AES와 HMAC-SHA을 이용하여 암복호화 모듈을 개발하여 스마트 홈 재활 서비스를 제공할 수 있다. 여기서, 기밀성은 인가된 사용자만이 데이터에 접근이 가능하며, 무결성은 인가된 사용자가 인가된 방법만으로 데이터를 변경할 수 있는 것을 의미한다.

본 발명은 ECC(Elliptic Curve Cryptography)를 활용한 환자 ID 생성 및 키 교환을 할 수 있다. 이하에서는, Diffe-hellman/elliptic-curve differ-hellman을 기반으로 설명하도록 한다.

ECC(Elliptic Curve Cryptography)는 타원 곡선 이산대수 문제에 기반을 둔 암호로, 유한체(소수) 상의 타원 곡선E(F_a)는 y²=x³+ax+b(mod p)를 만족하는 점들과 무한대 점 o의 집합이다. 타원 곡선 매개 변수는 (p, a, b, G, n)로 나타내며, n은 타원 곡선 E(F_a)의 위수이고, G는 n을 위수로 갖는 베이스 포인트 생성자이다.

ECDH(Elliptic Curve Diffie Hellman)는 ECC를 이용한 Diffie Hellman 키교환 알고리즘으로, 개인키와 공개키 쌍은 (a_x,Q_x)로 나타낼 수 있다. 여기서, ECDH 개인키 a_x는 [1, n-1]범위에서 선택된 난수로, ECDH 공개키 Q_x는 Q_x=a_xG로 계산될 수 있다. 여기서, ECDH의 안전성은 ECDH 공개키 Q_x로부터 ECDH 개인키 a_x는 도출될 수 없다는 것에 기인한다.

ECDH 방식에서 세션키 SK는 아래와 같이 계산된다.

가) 당사자 A, B는 각각 자신의 ECDH 개인키a_A, a_B를 [1, n-1]범위 내에서 생성하고 ECDH 공개키 Q_A=a_AG, Q_S=a_SG를 계산한다.

나) A, B는 서로의 ECDH 공개키 Q_A, Q_S를 교환한 후, 상대방의 ECDH 공개키와 자신의 ECDH 개인키를 EC 덧셈 연산을 하여 세션키 SK=ECDH(Q_S, a_A)=ECDH(Q_A, a_B)를 계산한다.

본 발명은 ECDH와 CGA(Cryptographically Generated Addresses)를 이용하여 의사 단말(110)과 서버(150) 간 주고받는 데이터를 암호화할 키 교환 알고리즘 설계하여 스마트 홈 재활 서비스를 제공할 수 있다. CGA는 공개키를 해쉬하여 ID를 만듬으로써, 공격자가 같은 ID가 해쉬값으로 나올 수 있는 공개키를 구하기 힘들기 때문에 상호인증에 대한 안전성이 보장된다.

도 13b를 참조하면, 의사 단말(110)과 서버(150)는 ECDH 및 CGA 기반의 알고리즘을 설계하여 스마트 홈 재활 서비스를 제공할 수 있다. 이를 위해, 사전에, 1) 의사 단말(110)과 서버(150)는 자신의 개인키와 공개키 쌍을 생성하고, 서버(150)는 모든 의사 단말(110)들의 ID(ID₁,ID₂, …ID_N)를, 의사 단말(110)은 서버(150)의 ID(ID_S)를 얻고, 2) 서로 공개키와 ID를 주고받고 이를 통해 EC 덧셈연산을 하여 세션 키를 생성하고, 3) 각자 생성한 nonce 값을 세션 키로 암호화하고 자신의 개인키로 서명한 후 서로 주고 받음. 받은 nonce와 상대방의 공개키를 이용하여 서명을 검증할 수 있다.

또한, 의사 단말(110)과 서버(150)는 ECC(Elliptic Curve Cryptography)를 활용한 환자 ID 생성 및 키 교환을 구현할 수 있다.

1)ECDH와 CGA 기반의 키교환 알고리즘 구현 환경은 표 3과 같다.

2) ECDH와 CGA 기반 키교환 알고리즘은 크게 2개의 부분을 통해 구현될 수 있다. 첫째, ECC를 통한 서버(150)와 의사 단말(110)의 각 공개키, 개인키 생성, 공개키에 암호해시 적용한 ID 생성 및 오프라인 배포를 하는 사전 작업, 둘째, 사전 작업 이후 ECDH & CGA 기반 키 교환 알고리즘을 통해 PSK(Pre-Shared Key)를 만드는 Key 생성 부분으로 분류될 수 있다.

3) 사전 작업은 다음의 표 4와 같이 두 가지 작업으로 구성될 수 있다. 표 5를 참조하면, 사전 작업은 ECC 곡선을 이용한 개인키, 공개키, 암호해시 함수 적용한 ID 생성의 Key 생성 작업과, 생성된 Key 값을 오프라인으로 배포하는 작업으로 나누어 진다.

[규칙 제91조에 의한 정정 04.03.2020]　
[표 4]

도 13c를 참조하면, ECC 곡선을 이용한 Key 생성은 keygen 사용방법을 통해 생성될 수 있다. 이를 위해, 사전 작업은 의사 단말(110)과 서버(150)의 공개키, 개인키 쌍을 만들고 공개키에 해시함수를 적용하고 해당 결과값을 의사 단말(110)의 ID(Identification), 서버(150)의 ID로 하는 작업으로, 해당 keygen 파일은 OpenSSL의 라이브러리에서 prime256v1의 ECC곡선을 이용하여 공개키와 개인키를 생성하고, 이후 공개키에 SHA 함수를 적용하여 ID를 생성할 수 있다.

사용 방법에 따라 파일을 실행하는 경우, 표 5와 같은 결과물을 얻을 수 있다.

[규칙 제91조에 의한 정정 04.03.2020]　
[표 5]

도 13d를 참조하면, ECDH와 CGA 기반 키 교환 알고리즘을 이용하여 오프라인 배포를 진행할 수 있다. 예를 들어, ECC Key를 생성한 후, ECDH & CGA 기반 키 교환 알고리즘을 이용하기 위해서는 서버(150)와 의사 단말(110)이 ECDH 방식의 키 생성을 위한 교환 이전에 가지고 있어야 할 내용들이 존재한다. 서버(150)의 경우에는 서버(150)의 개인키 및 공개키, hash(서버 공개키), hash(의사 단말의 공개키)가 필요하고, 의사 단말(110)의 경우에는 의사 단말(110)의 개인키 및 공개키, hash(서버 공개키), hash(의사 단말의 공개키)가 필요하다.

PSK(Pre-Shared Key) 생성은 ECDH의 방식으로 진행되며, CGA는 공개키를 암호화 해시함수를 적용하여 만들어진 ID로 해당 전달 받은 공개키를 동일한 암호화 해시함수를 적용해보고 ECDH를 진행함으로써 상호인증에 대한 안전성이 보장된다.

다음의 표 6을 참조하면, 사전 작업이 완료된 상태에서 PSK 생성을 진행하며, 실제 작업이 이루어지면 각 디렉토리에 PSK 라는 공유키가 생성된다.

ECDH 방식에서 키 계산을 구현하기 위해, 가) A, B는 각각 자신의 개인키 생성하고 공개키 Q_A=a_AG, Q_S=a_SG를 계산(=사전작업)하고, 나) A, B는 서로의 공개키Q_A, Q_B를 교환한 후, 상대방의 공개키와 자신의 개인키를 EC 덧셈 연산을 하여 키 SK=ECDH(Q_S, a_A)=ECDH(Q_A, a_B)를 계산할 수 있다.

여기서, 가)의 작업은 이미 사전작업을 통해 생성되어 서로 분배되고, 나)를 통해 서로의 공개키 교환될 수 있다. 이하에서는, 표 8을 통해 상세히 설명하도록 한다. 표 7을 참조하면, 의사 단말(110)이 서버(150)에게 자신의 공개키를 전송하면, 서버(150)는 의사 단말(110)로부터 공개키를 받은 후 서버(150)의 공개키를 의사 단말(110)에게 전송할 수 있다. 이 때, 각 서버(150)와 의사 단말(110)은 전달 공개키에 암호화 해시함수를 적용하여 가지고 있는 서버(150)와 의사 단말(110)의 ID를 확인함으로써 상호 인증을 진행할 수 있다.

이러한 상호 인증을 통해 새로운 key를 생성하고, 저장할 수 있다. 이와 관련하여, 표 8을 통해 설명하도록 한다. 표 8을 참조하면, 수신한 공개키와 가지고 있는 개인키를 EC 덧셈연산 진행하여 새로운 key 생성할 수 있다. 여기서, 생성된 Key를 16진수 32길이로 총 512bit의 Key로 PSK라는 파일 이름으로 저장될 수 있다.

의사 단말(110)과 서버(150)는 키 교환 알고리즘을 이용한 데이터의 검증을수행하기 위해 PSK 모드 TLS 통신을 이용할 수 있다.

SSL / TLS

전송 계층 상에서 의사 단말(110), 서버(150)에 대한 인증 및 데이터 암호화를 수행할 수 있다. 즉, 의사 단말(110)과 서버(150) 양단 간 응용계층 및 TCP 전송계층 사이에서 안전한 보안 채널을 형성해 주는 역할을 수행하는 보안용 프로토콜(Protocol)로, 주로 HTTPS같은 웹 브라우저와 웹 서버 사이의 보안 채널을 제공하기 위해서 사용된다.

1) SSL/TLS 주요 기능은 상호 인증을 통해 서버(150)와 의사 단말(110)의 두 응용 간에 상대방에 대한 인증을 할 수 있으며, 메시지 무결성을 통해 메시지에 대한 무결성을 보장하므로 데이터의 정확성과 일관성을 유지를 보증하며, 암호화용 세션키 생성을 위한 키 교환을 통해 Diffie-Hellman 방식을 사용하여 암호 통신을 하도록 개발하였으며, 생성된 공유 비밀키에 의해 암호화된 종단 간 안전한 연결 통로를 제공할 수 있다.

2) SSL/TLS 특징은 서버(150)와 의사 단말(110) 기반의 프로토콜(Protocol)로, 거의 모든 응용 프로그램에 적용이 가능하다. 또한 SSL/TLS통신은 키 교환방식, 대칭키 암호화 방식과 해쉬 알고리즘을 서버(150)와 의사 단말(110) 간에 협상한 방식대로 보안 채널을 구축할 수 있기 때문에 여러 가지의 보안 채널을 만드는데 유용하다.

PSK모드 TLS 통신

PSK(Pre-Shared Key)는 미리 공유된 키를 기반으로 안전한 통신을 제공하는 암호화 프로토콜(Protocol)로, 이러한 프로토콜(Protocol)을 사용하는 이유는 PSK를 사용하면 ciphersuite에 따라 공개키 작업이 필요하지 않게 되므로 성능이 제한된 환경에서 유용하며, 키 관리 관점에서 더 편리하다. 여기서, Ciphersuite는 TLS handshake를 통해서 의사 단말(110)과 서버(150) 간의 프로토콜, 암호화 방식 등의 협의할 때 필요한 내용들이 포함되어 있고, Handshake는 서버(150)와 의사 단말(110) 간의 연결을 시작할 때 가장 처음으로 시작되며, 이 흐름은 보안 채널을 만들기 위해 양단간의 협의가 이루어지는 부분으로, 이 단계에서 실제 데이터 통신할 때 사용될 세션 키(Session Key), 즉 Master-secret Key가 만들어진다.

도 13e를 참조하면, 일반적으로 PSK 모드 TLS 통신에서의 핸드쉐이크(Handshake) 과정은 상대방에서 대칭키나 인증서가 요구된다. 하지만, 본 발명에서는 PSK 모드에서 이미 양단의 공유된 키가 존재하므로 handshake과정에서 키 교환하는 과정 없이 바로 세션 키(Session Key), 즉 Master-secret Key를 계산하므로, 빠른 연결 속도를 보여줄 수 있다.

본 발명은 ECC(Elliptic Curve Cryptography)를 활용한 환자 ID생성 및 키 교환 구현에서 만들어진 PSK를 이용하여 PSK 모드의 TLS 통신을 구현할 수 있다. 이를 통해, 보안성이 검증된 PSK를 이용하여 TLS를 통해 보안 채널을 만들고, 이 보안 채널을 통해 파일을 전송함으로써 데이터에 대한 무결성과, 기밀성을 보증할 수 있다.

1) 파일 전송 준비

PSK 모드 TLS 통신의 구현을 위한 파일 전송 준비는 표 10을 통해 설명하도록 한다. 표 9를 참조하면, 파일 전송 준비는 의사 단말(110)과 서버(150) 측에 다음과 같은 파일들이 있는 상태에서 진행될 수 있다.

2) 파일 전송

파일 전송은 표 10을 통해 설명하도록 한다. 표 10을 참조하면, 의사 단말(110)이 서버(150)에 접속하여 파일을 전송할 수 있다.

도 13f를 참조하면, 암호화 전송 확인 화면을 통해 파일이 암호화되어 전송되었음을 확인할 수 있다.

이와 같이, 본 발명은 Openssl 라이브러리의 ECC 곡선을 활용하여 의사 단말(110)과 서버(150) 간의 ECDH와 CGA 기반 키 교환 알고리즘의 구현하고, 구현 된 키를 통해서 암호화 통신 채널을 만들 수 있는 TLS-PSK 모드를 구현하고, 구현된 TLS-PSK 모드를 통하여 파일의 암호화 통신을 구현할 수 있다.

도 1 내지 도 13f를 통해 설명된 홈 재활 서비스를 제공하기 위한 처방 정보를 암호화 및 복호화하는 방법은 컴퓨터에 의해 실행되는 매체에 저장된 컴퓨터 프로그램 또는 컴퓨터에 의해 실행 가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 또한, 도 1 내지 도 13f를 통해 설명된 홈 재활 서비스를 제공하기 위한 처방 정보를 암호화 및 복호화하는 방법은 컴퓨터에 의해 실행되는 매체에 저장된 컴퓨터 프로그램의 형태로도 구현될 수 있다.

컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체를 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다.

전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.

본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.

Claims

의사 단말에서 홈 재활 서비스를 제공하기 위한 처방 정보를 암호화하는 방법에 있어서,

상기 의사 단말과 연결된 이동 가능한 저장 장치의 적어도 하나의 컨테이너를 선택하는 단계;

상기 선택된 적어도 하나의 컨테이너에 대해 적어도 하나의 암호화 알고리즘 및 패스워드를 입력받는 단계;

상기 입력된 적어도 하나의 암호화 알고리즘 및 패스워드에 기초하여 상기 적어도 하나의 컨테이너를 암호화된 가상 디스크로 변환하는 단계;

환자에 대한 개인 정보 및 진단 정보에 기초하여 처방 정보를 생성하는 단계; 및

상기 생성된 가상 디스크에 상기 생성된 처방 정보를 저장하는 단계를 포함하고,

상기 가상 디스크에 저장된 처방 정보는 상기 패스워드가 공유된 환자 단말에 의해 실행되는 것인, 처방 정보 암호화 방법.
제 1 항에 있어서,

상기 적어도 하나의 암호화 알고리즘 및 패스워드를 입력받는 단계는,

상기 선택된 적어도 하나의 컨테이너를 암호화할 블록 암호 알고리즘(AES, Advanced Encryption Standard) 또는 SHA 알고리즘(Secure Hash Algorithm) 중 어느 하나를 입력받는 단계를 포함하는 것인, 처방 정보 암호화 방법.
제 1 항에 있어서,

상기 가상 디스크로 변환하는 단계는,

상기 선택된 적어도 하나의 컨테이너의 위치 정보 및 포맷 형태를 입력받는 단계; 및

상기 입력된 위치 정보 및 포맷 형태에 기초하여 상기 선택된 적어도 하나의 컨테이너를 선택하여 상기 암호화된 가상 디스크로 변환하는 단계를 포함하는 것인, 처방 정보 암호화 방법.
제 1 항에 있어서,

상기 처방 정보가 저장된 저장 장치는 상기 환자 단말에 의해 재활 훈련 데이터가 암호화되어 기록되는 것인, 처방 정보 암호화 방법.
제 4 항에 있어서,

상기 저장 장치에 상기 재활 훈련 데이터가 암호화되어 기록된 후, 상기 의사 단말에 상기 저장 장치가 연결된 경우, 상기 패스워드에 기초하여 상기 재활 훈련 데이터를 복호화하는 단계; 및

상기 복호화된 재활 훈련 데이터에 기초하여 상기 환자에 대한 재활 훈련 분석 결과를 생성하는 단계를 더 포함하는 것인, 처방 정보 암호화 방법.
제 1 항에 있어서,

상기 처방 정보를 생성하는 단계는,

상기 의사 단말이 상기 진단 정보에 기초하여 처방에 필요한 적어도 하나의 훈련 세션을 생성하는 단계; 및

상기 의사 단말이 상기 생성된 적어도 하나의 훈련 세션에 기초하여 상기 처방 정보를 생성하는 단계를 포함하는 것인, 처방 정보 암호화 방법.
제 6 항에 있어서,

상기 의사 단말이 상기 생성된 적어도 하나의 훈련 세션 각각에 대해 재활 훈련 컨텐츠의 종류, 난이도, 훈련 시간, 훈련 비중 및 그룹 훈련 여부 중 적어도 하나를 포함하는 세션 정보를 입력받는 단계; 및

상기 의사 단말이 상기 생성된 적어도 하나의 훈련 세션을 조합하여 훈련 스케쥴을 작성하는 단계를 더 포함하는 것인, 처방 정보 암호화 방법.
제 1 항에 있어서,

상기 환자에 대한 재활 훈련 분석 결과를 서버에 저장하는 단계를 더 포함하는 것인, 처방 정보 암호화 방법.
제 8 항에 있어서,

상기 환자에 대한 재활 훈련 분석 결과를 서버에 저장하는 단계는

ECDH(Elliptic Curve Diffie Hellman) 및 CGA(Cryptographically Generated Addresses) 기반의 키 교환 알고리즘에 기초하여 상기 서버와 송수신하는 데이터의 검증을 수행하는 단계를 포함하는 것인, 처방 정보 암호화 방법.
재활 서비스를 제공하기 위한 처방 정보를 암호화하는 의사 단말에 있어서,

상기 의사 단말과 연결된 이동 가능한 저장 장치의 적어도 하나의 컨테이너를 선택하는 컨테이너 선택부;

상기 선택된 적어도 하나의 컨테이너에 대해 적어도 하나의 암호화 알고리즘 및 패스워드를 입력받는 입력부;

상기 입력된 적어도 하나의 암호화 알고리즘 및 패스워드에 기초하여 상기 적어도 하나의 컨테이너를 암호화된 가상 디스크로 변환하는 변환부;

환자에 대한 개인 정보 및 진단 정보에 기초하여 처방 정보를 생성하는 처방 정보 생성부; 및

상기 생성된 가상 디스크에 상기 생성된 처방 정보를 저장하는 저장부를 포함하고,

상기 가상 디스크에 저장된 처방 정보는 상기 비밀 번호가 공유된 환자 단말에 의해 실행되는 것인, 의사 단말.
환자 단말에서 홈 재활 서비스를 제공하기 위한 처방 정보를 복호화하는 방법에 있어서,

상기 환자 단말과 상기 처방 정보가 저장된 가상 디스크를 포함하는 이동 가능한 저장 장치가 연결된 경우, 상기 저장 장치로부터 상기 가상 디스크를 불러오는 단계;

상기 불러온 가상 디스크를 통해 암호화된 적어도 하나의 컨테이너 중 암호화된 어느 하나의 컨테이너를 선택받는 단계;

상기 선택된 암호화된 컨테이너에 대한 패스워드를 입력받는 단계;

상기 입력된 패스워드에 기초하여 상기 암호화된 컨테이너를 적어도 하나의 암호화 알고리즘을 이용하여 복호화하는 단계; 및

상기 복호화된 컨테이너를 통해 상기 처방 정보를 실행하는 단계를 포함하되,

상기 처방 정보는 환자에 대한 개인 정보 및 진단 정보에 기초하여 생성되고,

상기 가상 디스크에 저장된 처방 정보는 상기 의사 단말에 의해 생성된 패스워드에 기초하여 실행되는 것인, 처방 정보 복호화 방법.
제 11 항에 있어서,

상기 암호화된 컨테이너를 복호화하는 단계는,

적어도 하나의 컨테이너를 암호화한 블록 암호 알고리즘(AES, Advanced Encryption Standard) 또는 SHA 알고리즘(Secure Hash Algorithm) 중 어느 하나를 이용하여 복호화하는 단계를 포함하는 것인, 처방 정보 복호화 방법.
제 11 항에 있어서,

상기 처방 정보가 실행된 경우, 상기 환자 단말과 연동된 홈 재활기기로부터 상기 처방 정보에 기초한 재활 훈련을 통해 측정된 재활 훈련 데이터를 수신하는 단계; 및

상기 수신한 재활 훈련 데이터를 상기 적어도 하나의 암호화 알고리즘을 이용하여 상기 처방 정보가 저장된 저장 장치에 암호화하여 기록하는 단계를 더 포함하는 것인, 처방 정보 복호화 방법.