1 |
1
병원 별 고객의 의료정보를 관리하는 의료정보 교환 서버,상기 의료정보를 수신하여 서비스를 제공하는 외부 서비스 장치, 그리고상기 병원 별로 고유한 제1 인증키 및 상기 외부 서비스 장치의 고유한 제2 인증키를 이용하여 상기 의료정보를 암호화 및 복호하여 상기 의료정보 교환 서버 및 상기 외부 서비스 장치 간에 의료정보 교환을 중계하는 인증 프록시 서버를 포함하고,상기 인증 프록시 서버는,상기 제1 인증키를 생성하여 상기 의료정보 교환 서버와 공유하고, 상기 제2 인증키를 생성하여 상기 외부 서비스 장치와 공유하는 키 관리 모듈,상기 의료정보 교환 서버로부터 수신되는 암호화된 의료정보 메시지를 상기 제1 인증키를 이용하여 복호한 후, 상기 제2 인증키를 이용하여 다시 암호화하고, 상기 외부 서비스 장치로부터 수신한 암호화된 의료정보 메시지를 상기 제2 인증키를 이용하여 복호한 후, 상기 제1 인증키를 이용하여 다시 암호화하는 암호화 구동 모듈, 그리고 상기 의료정보 교환 서버 및 상기 외부 서비스 장치와 각각 연결되어 상기 제1 인증키로 암호화된 의료정보 메시지 또는 상기 제2 인증키로 암호화된 의료정보 메시지를 송수신하는 메시지 송수신 모듈을 포함하며, 상기 키 관리 모듈은,상기 의료정보 교환 서버로부터 수신된 제1 공개키 및 자신이 생성한 제1 키쌍을 이용하여 상기 제1 인증키를 생성하고, 자신이 생성한 제2 공개키를 상기 의료정보 교환 서버로 전송하며, 상기 외부 서비스 장치로부터 수신된 제3 공개키 및 상기 제1 키쌍을 이용하여 상기 제2 인증키를 생성하고, 상기 제2 공개키를 상기 외부 서비스 장치로 전송하며,상기 의료정보 교환 서버는,상기 제2 공개키와 자신이 생성한 제2 키쌍을 이용하여 상기 제1 인증키를 생성하고,상기 외부 서비스 장치는,상기 제2 공개키와 자신이 생성한 제3 키쌍을 이용하여 상기 제2 인증키를 생성하는 의료정보 교환 시스템
|
2 |
2
삭제
|
3 |
3
삭제
|
4 |
4
제1항에 있어서,상기 키 관리 모듈, 상기 의료정보 교환 서버 및 상기 외부 서비스 장치는,ECDH(Elliptic Curve Diffie-Hellman) 알고리즘에서 비밀키 생성을 위한 공개키 교환시 공통적으로 사용되도록 정의된 파라미터를 이용하는 의료정보 교환 시스템
|
5 |
5
제4항에 있어서,상기 제1 키쌍은 서버가 생성하는 난수 파라미터이고 상기 제2 키쌍 및 상기 제3 키쌍은 타원곡선을 결정하는 방정식의 상수 파라미터이며,상기 제1 공개키는 상기 제2 키쌍 및 타원곡선 상의 임의의 점 또는 좌표를 이용하여 생성되고 상기 제2 공개키는 상기 제1 키쌍 및 상기 임의의 점 또는 좌표를 이용하여 생성되며 상기 제3 공개키는 상기 제3 키쌍 및 상기 임의의 점 또는 좌표를 이용하여 생성되고,상기 제1 인증키는, 상기 제1 키쌍, 상기 제2 키쌍 및 상기 제1 공개키 및 상기 제2 공개키를 이용하여 생성되는 비밀키이고,상기 제2 인증키는, 상기 제1 키쌍, 상기 제3 키쌍 및 상기 제2 공개키 및 상기 제3 공개키를 이용하여 생성되는 비밀키인 의료정보 교환 시스템
|
6 |
6
의료정보 교환 서버 및 외부 서비스 장치와 각각 연결되어 제1 인증키로 암호화된 의료정보 메시지 또는 제2 인증키로 암호화된 의료정보 메시지를 송수신하는 메시지 송수신 모듈,상기 제1 인증키를 생성하여 상기 의료정보 교환 서버와 공유하고, 상기 제2 인증키를 생성하여 상기 외부 서비스 장치와 공유하는 키 관리 모듈, 그리고상기 의료정보 교환 서버로부터 수신되는 암호화된 의료정보 메시지를 상기 제1 인증키를 이용하여 복호한 후, 상기 제2 인증키를 이용하여 암호화하고, 상기 외부 서비스 장치로부터 수신한 암호화된 의료정보 메시지를 상기 제2 인증키를 이용하여 복호한 후, 상기 제1 인증키를 이용하여 암호화하는 암호화 구동 모듈을 포함하고,상기 키 관리 모듈은,상기 의료정보 교환 서버로부터 수신된 제1 공개키 및 자신이 생성한 제1 키쌍을 이용하여 상기 제1 인증키를 생성하고, 자신이 생성한 제2 공개키를 상기 의료정보 교환 서버로 전송하며, 상기 외부 서비스 장치로부터 수신된 제3 공개키 및 상기 제1 키쌍을 이용하여 상기 제2 인증키를 생성하고, 상기 제2 공개키를 상기 외부 서비스 장치로 전송하는 인증 프록시 서버
|
7 |
7
삭제
|
8 |
8
제6항에 있어서,상기 키 관리 모듈은,ECDH(Elliptic Curve Diffie-Hellman) 알고리즘에서 비밀키 생성을 위한 공개키 교환시 공통적으로 사용되도록 정의된 파라미터를 이용하여 상기 제1 인증키 및 상기 제2 인증키를 생성하는 인증 프록시 서버
|
9 |
9
제8항에 있어서,상기 키 관리 모듈은,서버가 생성하는 난수 파라미터인 상기 제1 키쌍(k)과, 타원곡선을 결정하는 방정식의 상수 파라미터인 제2 키쌍(a)과 타원곡선 상의 임의의 점 또는 좌표(G)를 이용하여 생성된 상기 제1 공개키(aG)를 이용하여 상기 제1 인증키(aGk)를 생성하고, 상기 제1 키쌍(k)과, 타원곡선을 결정하는 방정식의 상수 파라미터인 제3 키쌍(b)과 타원곡선 상의 임의의 점 또는 좌표(G)를 이용하여 생성된 상기 제2 공개키(bG)를 이용하여 상기 제2 인증키(bGk)를 생성하는 인증 프록시 서버
|
10 |
10
의료정보 교환 서버 및 외부 서비스 장치와 각각 연결된 인증 프록시 서버의 의료정보 교환 방법으로서,상기 의료정보 교환 서버와 제1 인증키를 공유하는 단계,상기 외부 서비스 장치와 제2 인증키를 공유하는 단계, 그리고상기 제1 인증키 및 상기 제2 인증키를 이용하여 상기 의료정보 교환 서버 및 상기 외부 서비스 장치 간의 암호화된 의료정보 메시지 교환을 중계하는 단계를 포함하고,상기 중계하는 단계는,상기 의료정보 교환 서버로부터 암호화된 의료정보 메시지를 수신하는 단계,수신된 상기 의료정보 메시지를 상기 제1 인증키를 이용하여 복호하는 단계,복호된 의료정보 메시지를 상기 제2 인증키를 이용하여 암호화하는 단계, 그리고상기 제2 인증키로 암호화된 의료정보 메시지를 상기 외부 서비스 장치로 전송하는 단계를 포함하며,상기 수신하는 단계 이전에,상기 의료정보 교환 서버로부터 암호화된 초기 메시지를 수신하는 단계,상기 초기 메시지를 상기 제1 인증키를 이용하여 복호한 후, 상기 제2 인증키로 암호화된 초기 요청 메시지를 생성하는 단계,상기 초기 요청 메시지를 상기 외부 서비스 장치로 전달하는 단계,상기 외부 서비스 장치로부터 수신된 응답 메시지를 상기 제2 인증키로 복호한 후, 상기 제1 인증키로 암호화된 시작 메시지를 생성하는 단계, 그리고상기 시작 메시지를 상기 의료정보 교환 서버로 전송하는 단계를 더 포함하고, 상기 제1 인증키를 공유하는 단계는,상기 의료정보 교환 서버로부터 제1 공개키를 수신하는 단계,제1 키쌍을 생성하는 단계,제2 공개키를 생성하여 상기 의료정보 교환 서버로 전송하는 단계, 그리고상기 제1 공개키 및 상기 제1 키쌍을 이용하여 상기 제1 인증키를 생성하는 단계를 포함하고,상기 의료정보 교환 서버는, 상기 제1 공개키에 포함된 자신이 생성한 제2 키쌍 및 상기 제2 공개키를 이용하여 상기 제1 인증키를 생성하는 의료정보 교환 방법
|
11 |
11
삭제
|
12 |
12
삭제
|
13 |
13
삭제
|
14 |
14
제10항에 있어서,상기 제2 인증키를 공유하는 단계는,상기 외부 서비스 장치로부터 제3 공개키를 수신하는 단계,상기 제1 키쌍을 생성하는 단계,상기 제2 공개키를 생성하여 상기 외부 서비스 장치로 전송하는 단계, 그리고상기 제1 키쌍 및 상기 제3 공개키를 이용하여 상기 제2 인증키를 생성하는 단계를 포함하고,상기 외부 서비스 장치는, 상기 제3 공개키에 포함된 자신이 생성한 제3 키쌍 및 상기 제2 공개키를 이용하여 상기 제2 인증키를 생성하는 의료정보 교환 방법
|