KR102452184B1 - 의료 데이터 통신 방법 - Google Patents

의료 데이터 통신 방법 Download PDF

Info

Publication number
KR102452184B1
KR102452184B1 KR1020150049561A KR20150049561A KR102452184B1 KR 102452184 B1 KR102452184 B1 KR 102452184B1 KR 1020150049561 A KR1020150049561 A KR 1020150049561A KR 20150049561 A KR20150049561 A KR 20150049561A KR 102452184 B1 KR102452184 B1 KR 102452184B1
Authority
KR
South Korea
Prior art keywords
medical device
medical
data
security
medical data
Prior art date
Application number
KR1020150049561A
Other languages
English (en)
Other versions
KR20160064934A (ko
Inventor
손성훈
권기현
이승호
이준호
한우석
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to US14/946,382 priority Critical patent/US10263959B2/en
Publication of KR20160064934A publication Critical patent/KR20160064934A/ko
Application granted granted Critical
Publication of KR102452184B1 publication Critical patent/KR102452184B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Measuring And Recording Apparatus For Diagnosis (AREA)
  • Epidemiology (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)

Abstract

의료 데이터 통신 방법이 제공된다. 의료 데이터 통신 방법능, 제1 의료 디바이스의 제1 인증 정보를 상기 제1 의료 디바이스와 네트워크로 연결된 제2 의료 디바이스에 전송하고, 상기 제2 의료 디바이스의 제2 인증 정보를 상기 제1 의료 디바이스에 전송하고, 상기 제1 인증 정보 및 상기 제2 인증 정보를 기반으로 상기 제1 의료 디바이스와 상기 제2 의료 디바이스 사이에 보안 채널을 형성하고, 상기 제1 의료 디바이스에 구비된 보안 칩을 이용하여 상기 제1 의료 디바이스에서 측정된 의료 데이터를 암호화하고, 상기 보안 채널을 통해 상기 암호화된 의료 데이터를 상기 제2 의료 디바이스에 전송하는 것을 포함한다.

Description

의료 데이터 통신 방법{METHOD FOR COMMUNICATING MEDICAL DATA}
본 발명은 의료 데이터 통신 방법에 관한 것이다.
생체 정보를 비롯한 의료 정보는 컴퓨팅 시스템에서 이용될 수 있는 데이터로 관리될 수 있다. 이에 따라 의료 정보는 컴퓨팅 시스템을 이루거나 컴퓨팅 시스템 네트워크로 연결되는 다양한 디바이스들 간에 송수신된다. 의료 정보는 그 내용이 보호되어야 할 개인 정보에 해당하므로, 데이터화된 의료 정보를 제3자가 획득하지 못하도록 할 필요가 있다.
미국 공개 특허 제2014-0181959호는 생체 정보를 보안 매체에 저장하는 것을 개시하고 있다.
본 발명이 해결하려는 과제는 의료 디바이스 간에 의료 데이터를 안전하게 전송하기 위한 의료 데이터 통신 방법을 제공하는 것이다.
본 발명이 해결하려는 과제는 이상에서 언급한 과제로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
상기 과제를 해결하기 위한 본 발명의 일 실시예에 따른 의료 데이터 통신 방법은, 제1 의료 디바이스의 제1 인증 정보를 상기 제1 의료 디바이스와 네트워크로 연결된 제2 의료 디바이스에 전송하고, 상기 제2 의료 디바이스의 제2 인증 정보를 상기 제1 의료 디바이스에 전송하고, 상기 제1 인증 정보 및 상기 제2 인증 정보를 기반으로 상기 제1 의료 디바이스와 상기 제2 의료 디바이스 사이에 보안 채널을 형성하고, 상기 제1 의료 디바이스에 구비된 보안 칩을 이용하여 상기 제1 의료 디바이스에서 측정된 의료 데이터를 암호화하고, 상기 보안 채널을 통해 상기 암호화된 의료 데이터를 상기 제2 의료 디바이스에 전송하는 것을 포함한다.
본 발명의 몇몇의 실시예에서, 상기 제1 의료 디바이스에 구비된 보안 칩을 이용하여 상기 제1 의료 디바이스에서 측정된 의료 데이터를 암호화하는 것은, 상기 보안 칩에 저장된 보안 키를 인출하고, 상기 보안 키를 이용하여 상기 의료 데이터를 암호화하는 것을 포함할 수 있다.
본 발명의 몇몇의 실시예에서, 상기 제1 의료 디바이스에서 측정된 상기 의료 데이터를 암호화하는 것은, 상기 제1 의료 디바이스에서 실행되는 운영 체제의 제어에 따라 상기 보안 칩을 이용하여 상기 의료 데이터를 암호화하는 것을 포함할 수 있다.
본 발명의 몇몇의 실시예에서, 상기 운영 체제의 동작 모드는 상기 보안 칩에 접근 가능한 보안 모드를 포함하고, 상기 제1 의료 디바이스에서 측정된 상기 의료 데이터를 암호화하는 것은, 상기 보안 모드에서 동작하는 상기 운영 체제의 제어에 따라 상기 보안 칩을 이용하여 상기 의료 데이터를 암호화하는 것을 포함할 수 있다.
본 발명의 몇몇의 실시예에서, 상기 운영 체제는 상기 의료 데이터를 암호화하거나 해독하기 위한 보안 태스크를 생성하고, 상기 제1 의료 디바이스에서 측정된 상기 의료 데이터를 암호화하는 것은, 상기 보안 태스크와 상기 보안 칩 사이에 보안 채널을 형성하고, 상기 보안 태스크와 상기 보안 칩 사이에 형성된 보안 채널을 통해 수신되는, 상기 보안 칩에 저장된 보안 키를 이용하여 상기 의료 데이터를 암호화하는 것을 포함할 수 있다.
본 발명의 몇몇의 실시예에서, 상기 제1 의료 디바이스에서 측정된 상기 의료 데이터를 암호화하는 것은, 상기 보안 칩과 하나의 시스템 인 패키지(System In Package)를 이루는 데이터 처리 모듈의 제어에 따라 상기 보안 칩을 이용하여 상기 의료 데이터를 암호화하는 것을 포함할 수 있다.
본 발명의 몇몇의 실시예에서, 상기 의료 데이터 통신 방법은, 상기 암호화된 의료 데이터를 상기 제1 의료 디바이스에 구비된 상기 보안 칩에 저장하는 것을 더 포함할 수 있다.
본 발명의 몇몇의 실시예에서, 상기 의료 데이터 통신 방법은, 상기 제2 의료 디바이스에 구비된 보안 칩을 이용하여 상기 제1 의료 디바이스로부터 전송된 상기 암호화된 의료 데이터를 해독하는 것을 더 포함할 수 있다.
본 발명의 몇몇의 실시예에서, 상기 제2 의료 디바이스는 상기 해독된 의료 데이터를 관리하기 위한 의료 데이터베이스를 포함할 수 있다.
본 발명의 몇몇의 실시예에서, 상기 의료 데이터 통신 방법은, 상기 제2 의료 디바이스와, 상기 제2 의료 디바이스와 네트워크로 연결된 제3 의료 디바이스 사이에 보안 채널을 형성하고, 상기 제2 의료 디바이스와 상기 제3 의료 디바이스 사이에 형성된 보안 채널을 통해, 상기 제2 의료 디바이스가 상기 제1 의료 디바이스로부터 수신한 상기 암호화된 의료 데이터를 상기 제3 의료 디바이스에 전송하는 것을 더 포함할 수 있다.
본 발명의 몇몇의 실시예에서, 상기 제2 의료 디바이스와, 상기 제2 의료 디바이스와 네트워크로 연결된 제3 의료 디바이스 사이에 보안 채널을 형성하는 것은, 상기 제2 의료 디바이스의 상기 제2 인증 정보와 상기 제3 의료 디바이스 사이의 제3 인증 정보를 서로 교환하고, 상기 제2 인증 정보 및 상기 제3 인증 정보를 기반으로 상기 제2 의료 디바이스와 상기 제3 의료 디바이스 사이에 보안 채널을 형성하는 것을 포함할 수 있다.
상기 과제를 해결하기 위한 본 발명의 다른 실시예에 따른 의료 데이터 통신 방법은, 제1 의료 디바이스에서 동작하는 운영 체제의 비 보안 모드에서 의료 데이터를 수신하고, 상기 운영 체제의 동작 모드를 보안 모드로 전환하고, 상기 제1 의료 디바이스와, 상기 제1 의료 디바이스와 네트워크로 연결된 제2 의료 디바이스 사이에 인증서 기반의 보안 채널을 형성하고, 상기 제1 의료 디바이스에 구비된 보안 칩을 이용하여 상기 의료 데이터를 암호화하고, 상기 보안 채널을 통해 상기 암호화된 의료 데이터를 상기 제2 의료 디바이스에 전송하는 것을 포함한다.
본 발명의 몇몇의 실시예에서, 상기 제1 의료 디바이스와, 상기 제1 의료 디바이스와 네트워크로 연결된 제2 의료 디바이스 사이에 인증서 기반의 보안 채널을 형성하는 것은, 상기 운영 체제의 보안 모드에서, 상기 제1 의료 디바이스의 제1 인증 정보를 상기 제2 의료 디바이스에 전송하고, 상기 제2 의료 디바이스의 제2 인증 정보를 상기 제1 의료 디바이스에 전송하고, 상기 제1 인증 정보 및 제2 인증 정보를 기반으로 상기 제1 의료 디바이스와 상기 제2 의료 디바이스 사이에 보안 채널을 형성하는 것을 포함할 수 있다.
본 발명의 몇몇의 실시예에서, 상기 운영 체제는 상기 보안 모드에서 상기 의료 데이터를 암호화하거나 해독하기 위한 보안 태스크를 생성하고, 상기 제1 의료 디바이스에 구비된 보안 칩을 이용하여 상기 의료 데이터를 암호화하는 것은, 상기 운영 체제의 보안 모드에서, 상기 보안 태스크와 상기 보안 칩 사이에 보안 채널을 형성하고, 상기 보안 태스크와 상기 보안 칩 사이에 형성된 보안 채널을 통해 수신되는, 상기 보안 칩에 저장된 보안 키를 이용하여 상기 의료 데이터를 암호화하는 것을 포함할 수 있다.
본 발명의 몇몇의 실시예에서, 상기 의료 데이터 통신 방법은, 상기 운영 체제의 보안 모드에서, 상기 제1 의료 디바이스에 구비된 측정 모듈을 이용하여 의료 데이터를 측정하는 것을 더 포함하고, 상기 제1 의료 디바이스에 구비된 보안 칩을 이용하여 상기 의료 데이터를 암호화하는 것은, 상기 제1 의료 디바이스의 상기 측정 모듈을 통해 측정된 의료 데이터를 암호화하는 것을 더 포함할 수 있다.
본 발명의 몇몇의 실시예에서, 상기 의료 데이터 통신 방법은, 상기 운영 체제의 보안 모드에서, 상기 제1 의료 디바이스에 구비된 네트워크 모듈을 이용하여 암호화된 의료 데이터를 수신하는 것을 더 포함하고, 상기 보안 채널을 통해 상기 암호화된 의료 데이터를 상기 제2 의료 디바이스에 전송하는 것은, 상기 보안 채널을 통해 상기 제1 의료 디바이스의 상기 네트워크 모듈을 통해 수신된 상기 암호화된 의료 데이터를 상기 제2 의료 디바이스에 전송하는 것을 더 포함할 수 있다.
본 발명의 몇몇의 실시예에서, 상기 의료 데이터 통신 방법은, 상기 운영체제의 보안 모드에서, 상기 보안 칩을 이용하여 상기 제1 의료 디바이스의 상기 네트워크 모듈을 통해 수신된 상기 암호화된 의료 데이터를 해독하는 것을 더 포함할 수 있다.
본 발명의 몇몇의 실시예에서, 상기 의료 데이터 통신 방법은, 상기 암호화된 의료 데이터를 해독한 후, 상기 운영 체제의 동작 모드를 비 보안 모드로 전환하고, 상기 해독된 의료 데이터를 의료 데이터베이스에 저장하는 것을 더 포함할 수 있다.
본 발명의 몇몇의 실시예에서, 상기 의료 데이터 통신 방법은, 상기 운영체제의 보안 모드에서, 상기 제1 의료 디바이스의 상기 네트워크 모듈을 통해 수신된 상기 암호화된 의료 데이터를 상기 제1 의료 디바이스에 구비된 스토리지에 저장하는 것을 더 포함할 수 있다.
상기 과제를 해결하기 위한 본 발명의 또 다른 실시예에 따른 의료 데이터 통신 방법은, 제1 의료 디바이스의 제1 인증 정보를 상기 제1 의료 디바이스와 네트워크로 연결된 제2 의료 디바이스에 전송하고, 상기 제2 의료 디바이스의 제2 인증 정보를 상기 제1 의료 디바이스에 전송하고, 상기 제1 인증 정보 및 상기 제2 인증 정보를 기반으로 상기 제1 의료 디바이스와 상기 제2 의료 디바이스 사이에 보안 채널을 형성하고, 상기 제1 의료 디바이스에 구비된 측정 모듈을 이용하여 의료 데이터를 측정하고, 상기 측정된 의료 데이터를 상기 측정 모듈과 하나의 시스템 인 패키지(System In Package)를 이루는 보안 칩에 저장하고, 상기 보안 칩에 저장된 보안 키를 이용하여 상기 의료 데이터를 암호화하고, 상기 보안 채널을 통해 상기 암호화된 의료 데이터를 상기 제2 의료 디바이스에 전송하는 것을 포함한다.
본 발명의 기타 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.
도 1은 본 발명의 일 실시예에 따른 의료 데이터 통신 시스템을 설명하기 위한 개략도이다.
도 2는 본 발명의 일 실시예에 따른 의료 데이터 통신 시스템 중 의료 디바이스를 설명하기 위한 개략도이다.
도 3은 본 발명의 일 실시예에 따른 의료 데이터 통신 시스템 중 건강 허브 디바이스를 설명하기 위한 개략도이다.
도 4는 본 발명의 일 실시예에 따른 의료 데이터 통신 시스템 중 건강 서비스 디바이스를 설명하기 위한 개략도이다.
도 5는 본 발명의 일 실시예에 따른 의료 디바이스에서 실행되는 운영 체제를 설명하기 위한 개략도이다.
도 6은 본 발명의 일 실시예에 따른 의료 데이터 통신 방법을 설명하기 위한 개략도이다.
도 7은 본 발명의 다른 실시예에 따른 의료 데이터 통신 방법을 설명하기 위한 개략도이다.
도 8은 본 발명의 또 다른 실시예에 따른 의료 데이터 통신 방법을 설명하기 위한 개략도이다.
도 9는 본 발명의 또 다른 실시예에 따른 의료 데이터 통신 방법을 설명하기 위한 개략도이다.
도 10은 본 발명의 다른 실시예에 따른 의료 디바이스를 설명하기 위한 개략도이다.
도 11은 본 발명의 다른 실시예에 따른 건강 허브 디바이스를 설명하기 위한 개략도이다.
도 12는 본 발명의 다른 실시예에 따른 의료 데이터 통신 시스템을 설명하기 위한 개략도이다.
도 13은 본 발명의 또 다른 실시예에 따른 의료 데이터 통신 방법을 설명하기 위한 개략도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 도면에서 표시된 구성요소의 크기 및 상대적인 크기는 설명의 명료성을 위해 과장된 것일 수 있다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭하며, "및/또는"은 언급된 아이템들의 각각 및 하나 이상의 모든 조합을 포함한다.
소자(elements) 또는 층이 다른 소자 또는 층의 "위(on)" 또는 "상(on)"으로 지칭되는 것은 다른 소자 또는 층의 바로 위뿐만 아니라 중간에 다른 층 또는 다른 소자를 개재한 경우를 모두 포함한다. 반면, 소자가 "직접 위(directly on)" 또는 "바로 위"로 지칭되는 것은 중간에 다른 소자 또는 층을 개재하지 않은 것을 나타낸다.
공간적으로 상대적인 용어인 "아래(below)", "아래(beneath)", "하부(lower)", "위(above)", "상부(upper)" 등은 도면에 도시되어 있는 바와 같이 하나의 소자 또는 구성 요소들과 다른 소자 또는 구성 요소들과의 상관관계를 용이하게 기술하기 위해 사용될 수 있다. 공간적으로 상대적인 용어는 도면에 도시되어 있는 방향에 더하여 사용시 또는 동작시 소자의 서로 다른 방향을 포함하는 용어로 이해되어야 한다. 예를 들면, 도면에 도시되어 있는 소자를 뒤집을 경우, 다른 소자의 "아래(below)" 또는 "아래(beneath)"로 기술된 소자는 다른 소자의 "위(above)"에 놓여질 수 있다. 따라서, 예시적인 용어인 "아래"는 아래와 위의 방향을 모두 포함할 수 있다. 소자는 다른 방향으로도 배향될 수 있고, 이에 따라 공간적으로 상대적인 용어들은 배향에 따라 해석될 수 있다.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소 외에 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다.
비록 제1, 제2 등이 다양한 소자나 구성요소들을 서술하기 위해서 사용되나, 이들 소자나 구성요소들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 소자나 구성요소를 다른 소자나 구성요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 소자나 구성요소는 본 발명의 기술적 사상 내에서 제2 소자나 구성요소 일 수도 있음은 물론이다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.
도 1은 본 발명의 일 실시예에 따른 의료 데이터 통신 시스템을 설명하기 위한 개략도이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 의료 데이터 통신 시스템(1)은 의료 디바이스(100), 건강 허브 디바이스(200) 및 건강 서비스 디바이스(300)를 포함한다.
의료 디바이스(100)는 생체 정보를 비롯한 의료 정보를 측정하고, 측정한 의료 정보 건강 허브 디바이스(200)에 전송한다. 여기서 의료 정보는 사람의 신체와 관련된 다양한 생체 정보로서, 예를 들어, 혈압 수치, 혈당 수치, 산소 포화도, 심박 수치, 체중 등을 포함할 수 있다. 측정된 의료 정보는 의료 디바이스(100) 자체적으로 처리되어, 예컨대 의료 디바이스(100)에 구비된 디스플레이를 통해 사용자에게 제공될 수 있다. 이와 다르게, 측정된 의료 정보는 의료 디바이스(100)와 네트워크로 연결된 다른 디바이스에 전송되어 처리될 수도 있다. 본 실시예에서, 의료 디바이스(100)가 다른 디바이스에 의료 정보를 전송하는 경우, 의료 디바이스(100)는 인증서 기반의 보안 채널을 형성한 후, 형성된 보안 채널을 통해 암호화된 의료 데이터를 전송할 수 있다.
본 발명의 몇몇의 실시예에서, 보안 채널은 의료 디바이스(100)와 다른 디바이스에 대한 키(key)(예컨대, 공개 키)를 이용한 인증서 기반의 상호 인증을 수행함으로써 형성될 수 있다.
본 발명의 몇몇의 실시예에서, 의료 디바이스(100)는 혈압계, 혈액 분석 장치, 심박계 등을 비롯한 의료 측정 장비일 수도 있고, 측정을 위한 센서를 구비한 컴퓨팅 시스템, 예컨대, 측정 센서가 구비된 개인용 컴퓨터, 서버, 모바일 디바이스, 웨어러블 디바이스 등을 포함할 수 있으나, 본 발명의 범위가 이에 한정되는 것은 아니다.
건강 허브 디바이스(200)는 네트워크를 통해 의료 디바이스(100)로부터 의료 데이터를 제공받고, 의료 데이터를 건강 서비스 디바이스(300)에 제공한다. 구체적으로, 건강 허브 디바이스(200)는 의료 디바이스(100)를 이용하여 사람의 신체로부터 직접 획득한, 가공되지 않은 의료 데이터들을 수신한 후, 이러한 의료 데이터들을 가공하여 이를 기초로 사람들에게 의료 서비스를 제공하는 건강 서비스 디바이스(300)에 제공한다. 이 때 건강 허브 디바이스(200)는 인증서 기반의 보안 채널을 형성한 후, 형성된 보안 채널을 통해 건강 서비스 디바이스(300)에 암호화된 의료 데이터를 전송한다
본 발명의 몇몇의 실시예서, 건강 허브 디바이스(200)는 네트워크 기능이 탑재된 컴퓨팅 시스템, 예컨대, 컴퓨터, 서버, 모바일 디바이스, 웨어러블 디바이스 등을 포함할 수도 있고, 네트워크 기능이 탑재된 텔레비전, 냉장고 등을 비롯한 가전 기기 등을 포함할 수도 있고, 네트워크 기능을 주로 수행하는 네트워크 허브 장비를 비롯한 네트워크 디바이스들을 포함할 수도 있으나, 본 발명의 범위가 이에 한정되는 것은 아니다.
건강 서비스 디바이스(300)는 건강 허브 디바이스(200)와의 보안 채널을 통해 수신한 의료 데이터들 해독한 후, 필요에 따라 가공하거나 분석하여 사람들에게 건강을 유지하고 질병을 예방할 수 있도록 하는 서비스를 제공한다. 본 발명의 몇몇의 실시예에서, 건강 서비스 디바이스(200)는 병원을 비롯한 의료 서비스를 제공하는 장소에 설치된 서버를 비롯한 컴퓨팅 시스템일 수 있으나, 본 발명의 범위가 이에 한정되는 것은 아니다.
이어서 도 2 내지 도 4를 참조하여 의료 디바이스(100), 건강 허브 디바이스(200) 및 건강 서비스 디바이스(300)에 관해 구체적으로 설명하도록 한다.
도 2는 본 발명의 일 실시예에 따른 의료 데이터 통신 시스템 중 의료 디바이스를 설명하기 위한 개략도이다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 의료 디바이스(100)는 측정 모듈(110), 데이터 처리 모듈(120), 보안 모듈(130) 및 네트워크 모듈(140)을 포함한다.
측정 모듈(110)은 사람의 신체로부터 생체 정보를 비롯한 의료 데이터를 측정한다. 본 발명의 몇몇의 실시예에서, 측정 모듈(110)은 사람의 신체로부터 생체 정보를 측정하기 위한 의료 센서와, 상기 의료 센서를 통해 측정된 값들을 임시적으로 저장하기 위한 메모리 모듈을 포함할 수 있다.
데이터 처리 모듈(120)은 측정 모듈(110)에서 측정된 의료 데이터를 수신하고, 상기 의료 데이터를 다른 디바이스에 전송하기 위한 보안 채널을 형성한다. 본 실시예에서 데이터 처리 모듈(120)에 의해 형성되는 보안 채널은 인증서 기반의 보안 채널을 포함하지만, 본 발명의 범위가 이에 제한되는 것은 아니다.
예를 들어, 의료 디바이스(100)가 다른 의료 디바이스(102)에 의료 데이터를 전송하는 경우, 데이터 처리 모듈(120)은 의료 디바이스(100)와 의료 디바이스(102) 사이에 보안 채널을 형성하기 위해, 의료 디바이스(100)와 의료 디바이스(102)의 인증 정보를 상호 교환한다. 여기서, 인증 정보란 인증서 기반의 상호 인증을 하기 위한 공개 정보(예컨대, 공개 키) 또는 서명 정보를 포함할 수 있다. 구체적으로, 의료 디바이스(100)의 인증 정보는 의료 디바이스(102)에 전송되고, 의료 디바이스(102)의 인증 정보는 의료 디바이스(100)에 전송된다. 다음으로 의료 디바이스(100, 102) 각각의 데이터 처리 모듈(120)은 수신한 상대편 의료 디바이스의 인증 정보를 이용하여 보안 채널을 형성한다.
물론, 본 발명의 몇몇의 실시예에서, 의료 디바이스(102)는 건강 허브 디바이스(200)일 수도 있다. 이러한 경우, 의료 디바이스(100)와 건강 허브 디바이스(200) 사이의 인증 정보 교환 및 보안 채널 형성 작업은 의료 디바이스(100)의 데이터 처리 모듈(120)과, 후술할 건강 허브 디바이스(200)의 프로세서(210) 사이에서 수행될 수 있다.
한편, 데이터 처리 모듈(120)은 상기 보안 채널로 측정 모듈(110)에서 측정된 의료 데이터를 안전하게 전송하기 위해, 상기 의료 데이터를 암호화한다. 이에 관한 내용은 이어서 설명하는 보안 모듈(130)과 같이 설명하도록 한다.
보안 모듈(130)은 측정된 의료 데이터를 암호화하기 위한 보안 정보를 포함하고, 측정된 의료 데이터를 자체적으로 저장할 수 있다. 본 실시예에서, 보안 모듈(130)은 의료 디바이스(100)의 데이터 처리 모듈(120)과 전기적으로 연결되어 데이터를 주고 받을 수 있는 전기 회로나 칩을 포함하는 하드웨어 장치이다. 특히, 본 실시예에서, 보안 모듈(130)은 의료 데이터를 암호화하기 위해 필요한 보안 키를 저장하고 있는 보안 칩일 수 있다.
데이터 처리 모듈(120)은 의료 디바이스(100)에 구비된 보안 모듈(130)을 이용하여 측정 모듈(110)에서 측정된 의료 정보를 암호화한다. 예를 들어, 데이터 처리 모듈(120)은 보안 모듈(130)에 저장된 보안 정보, 즉, 보안 칩에 저장된 보안 키를 먼저 인출하고, 상기 보안 키를 이용하여 의료 데이터를 암호화할 수 있다.
한편, 데이터 처리 모듈(120)은 암호화된 의료 데이터를 해독할 수도 있다. 이러한 경우에도, 데이터 처리 모듈(120)은 의료 디바이스(100)에 구비된 보안 모듈(130)을 이용하여 암호화된 의료 데이터를 해독할 수 있다. 즉, 보안 모듈(130)에 저장된 보안 정보, 즉, 보안 칩에 저장된 보안 키를 이용하여 암호화된 의료 데이터를 해독할 수 있다.
본 발명의 몇몇의 실시예에서, 측정된 의료 데이터, 보안 키를 이용하여 암호화된 의료 데이터, 또는 보안 키를 이용하여 해독된 의료 데이터는 필요에 따라 보안 모듈(130)에 저장될 수 있다. 한편, 본 발명의 몇몇의 실시예에서, 의료 디바이스(100)는 해독된 의료 데이터에 대해 저장, 검색, 분석 등을 수행하기 위한 데이터베이스를 포함할 수 있다.
네트워크 모듈(140)은 데이터 프로세싱 모듈(120)에 의해 형성된 보안 채널을 통해, 암호화된 의료 데이터를 다른 디바이스에 전송한다. 본 발명의 몇몇의 실시예에서, 상기 보안 채널이 형성되는 네트워크는 LAN(Local Area Network), WAN(Wide Area Network) 등을 포함하는 유선 네트워크 및 WiFi 네트워크, 셀룰러 네트워크, 블루투스 네트워크 등을 포함하는 무선 네트워크를 포함할 수 있으나, 본 발명의 범위가 이에 한정되는 것은 아니다.
도 3은 본 발명의 일 실시예에 따른 의료 데이터 통신 시스템 중 건강 허브 디바이스를 설명하기 위한 개략도이다.
도 3을 참조하면, 본 발명의 일 실시예에 따른 건강 허브 디바이스(200)는 프로세서(210), 보안 모듈(220), 네트워크 모듈(230) 및 스토리지(240)를 포함한다.
프로세서(210)는 의료 디바이스(100)로부터 수신된 의료 데이터를 건강 서비스 디바이스(300)에 전송하기 위한 보안 채널을 형성한다. 또한, 프로세서(210)는 상기 의료 데이터를 안전하게 전송하기 위해 상기 의료 데이터를 암호화하거나, 의료 디바이스(100)로부터 수신된 의료 데이터, 즉, 암호화된 의료 데이터를 해독한다.
본 실시예에서 프로세서(210)에 의해 형성되는 보안 채널은 인증서 기반의 보안 채널을 포함하지만, 본 발명의 범위가 이에 제한되는 것은 아니다. 예를 들어, 건강 허브 디바이스(200)가 건강 서비스 디바이스(300)에 의료 데이터를 전송하는 경우, 프로세서(210)는 건강 허브 디바이스(200)와 건강 서비스 디바이스(300) 사이에 보안 채널을 형성하기 위해, 건강 허브 디바이스(200)와 건강 서비스 디바이스(300)의 인증 정보를 상호 교환한다. 구체적으로, 건강 허브 디바이스(200)의 인증 정보는 건강 서비스 디바이스(300)에 전송되고, 건강 서비스 디바이스(300)의 인증 정보는 건강 허브 디바이스(200)에 전송된다. 다음으로 건강 허브 디바이스(200) 및 건강 서비스 디바이스(300)의 프로세서(210, 310)은 수신한 상대편 디바이스의 인증 정보를 이용하여 보안 채널을 형성한다.
보안 모듈(220)은 의료 데이터를 암호화하기 위한 보안 정보를 포함하고, 의료 데이터를 자체적으로 저장할 수 있다. 본 실시예에서, 보안 모듈(220)은 건강 허브 디바이스(200)의 프로세서(210)과 전기적으로 연결되어 데이터를 주고 받을 수 있는 전기 회로나 칩을 포함하는 하드웨어 장치이다. 특히, 본 실시예에서, 보안 모듈(220)은 의료 데이터를 암호화하기 위해 필요한 보안 키를 저장하고 있는 보안 칩일 수 있다.
프로세서(210)는 건강 허브 디바이스(200)에 구비된 보안 모듈(220)을 이용하여 의료 정보를 암호화한다. 예를 들어, 프로세서(210)는 보안 모듈(220)에 저장된 보안 정보, 즉, 보안 칩에 저장된 보안 키를 먼저 인출하고, 상기 보안 키를 이용하여 의료 데이터를 암호화할 수 있다.
한편, 프로세서(210)는 의료 디바이스(100)로부터 수신된 암호화된 의료 데이터를 해독할 수도 있다. 이러한 경우에도, 프로세서(210)는 건강 허브 디바이스(200)에 구비된 보안 모듈(220)을 이용하여 암호화된 의료 데이터를 해독할 수 있다. 즉, 보안 모듈(220)에 저장된 보안 정보, 즉, 보안 칩에 저장된 보안 키를 이용하여 의료 디바이스(100)로부터 수신된 암호화된 의료 데이터를 해독할 수 있다.
본 발명의 몇몇의 실시예에서, 측정된 의료 데이터, 보안 키를 이용하여 암호화된 의료 데이터, 또는 보안 키를 이용하여 해독된 의료 데이터는 필요에 따라 보안 모듈(130)에 저장될 수 있다.
네트워크 모듈(230)은 프로세서(210)에 의해 형성된 보안 채널을 통해, 암호화된 의료 데이터를 건강 서비스 디바이스(300)에 전송한다. 본 발명의 몇몇의 실시예에서, 상기 보안 채널이 형성되는 네트워크는 LAN(Local Area Network), WAN(Wide Area Network) 등을 포함하는 유선 네트워크 및 WiFi 네트워크, 셀룰러 네트워크, 블루투스 네트워크 등을 포함하는 무선 네트워크를 포함할 수 있으나, 본 발명의 범위가 이에 한정되는 것은 아니다.
스토리지(240)는 측정된 의료 데이터, 보안 키를 이용하여 암호화된 의료 데이터, 또는 보안 키를 이용하여 해독된 의료 데이터를 저장할 수 있다. 본 발명의 몇몇의 실시예에서, 스토리지(240)는 HDD(Hard Disk Drive), SSD(Solid State Drive), 네트워크 스토리지 등을 포함할 수 있으나, 본 발명의 범위가 이에 한정되는 것은 아니다.
도 4는 본 발명의 일 실시예에 따른 의료 데이터 통신 시스템 중 건강 서비스 디바이스를 설명하기 위한 개략도이다.
도 4를 참조하면, 본 발명의 일 실시예에 따른 건강 서비스 디바이스(300)는 프로세서(310), 보안 모듈(320) 및 네트워크 모듈(330)을 포함한다.
프로세서(310)는 건강 허브 디바이스(200)로부터 의료 데이터를 수신하고, 건강 허브 디바이스(200)로부터 수신된 의료 데이터, 즉, 암호화된 의료 데이터를 해독한다.
보안 모듈(320)은 의료 데이터를 해독하기 위한 보안 정보를 포함하고, 프로세서(310)는 보안 모듈(320)에 저장된 보안 정보, 즉, 보안 칩에 저장된 보안 키를 이용하여 건강 허브 디바이스(200)로부터 수신된 암호화된 의료 데이터를 해독할 수 있다.
네트워크 모듈(330)은 프로세서(310)에 의해 형성된 보안 채널을 통해, 암호화된 의료 데이터를 건강 허브 디바이스(200)로부터 수신한다.
도 5는 본 발명의 일 실시예에 따른 의료 디바이스에서 실행되는 운영 체제를 설명하기 위한 개략도이다.
도 5를 참조하면, 본 발명의 일 실시예에 따른 의료 디바이스(100)는 의료 디바이스(100)를 운영하고 그 동작을 제어하기 위한 운영 체제(400)를 구비할 수 있다.
운영 체제(400)의 동작 모드는 일반 모드 및 보안 모드를 포함할 수 있다. 일반 모드에서 동작하는 운영 체제(400)는, 디바이스 간 보안 채널을 형성하고 의료 데이터를 암호화/해독하는 작업에 관여하는 보안 모듈(406)에 접근할 수 없지만, 보안 모드에서 동작하는 운영 체제(400)는 보안 모듈(406)에 접근할 수 있다. 여기서 보안 모듈(406)은 앞서 설명한 의료 디바이스(100)의 보안 모듈(130), 건강 허브 디바이스(200)의 보안 모듈(220) 및 건강 서비스 디바이스(300)의 보안 모듈(320)에 대응된다.
따라서, 일반 모드, 즉, 비 보안 모드에서 동작하는 운영 체제(400)는 낮은 보안 수준을 필요로 하는 일반 어플리케이션(402)을 실행시키는 반면, 보안 모드에서 동작하는 운영 체제(400)는 높은 보안 수준을 필요로 하는 신뢰된 어플리케이션(404)을 실행시킨다. 특히 본 발명과 관련하여, 신뢰된 어플리케이션(404)은 보안 모듈(406)을 이용하여 디바이스 간 보안 채널을 형성하고 의료 데이터를 암호화/해독하는 작업 등을 수행할 수 있다.
도 6은 본 발명의 일 실시예에 따른 의료 데이터 통신 방법을 설명하기 위한 개략도이다.
도 6을 참조하면, I/O 태스크(410)는 비 보안 모드에서 동작하는 운영 체제(400)에 의해 실행된다. I/O 태스크(410)는 비 보안 모드에서 의료 디바이스(100)의 측정 모듈(110)로부터 측정된 의료 데이터를 수신한다. 다음으로 운영 체제(400)의 동작 모드는 보안 모드로 전환된다.
보안 모드에서는 디바이스 간 보안 채널을 형성하고 의료 데이터를 암호화/해독하기 위한 보안 태스크(420) 및 암호화된 의료 데이터를 네트워크를 통해 전송하거나 스토리지(150)에 저장하는 다양한 작업을 하는 데이터 처리 태스크(430)가 실행된다.
보안 태스크(420)는 의료 디바이스(100)와 의료 디바이스(102) 사이에 보안 채널을 형성하기 위해, 의료 디바이스(100)와 의료 디바이스(102)의 인증 정보를 상호 교환한다. 구체적으로, 의료 디바이스(100)의 인증 정보는 의료 디바이스(102)에 전송되고, 의료 디바이스(102)의 인증 정보는 의료 디바이스(100)에 전송된다. 다음으로 의료 디바이스(100, 102) 각각의 보안 태스크(420)는 수신한 상대편 의료 디바이스의 인증 정보를 이용하여 보안 채널을 형성한다.
한편, 보안 태스크(420)는 보안 채널로 의료 데이터를 안전하게 전송하기 위해 의료 디바이스(100)에 구비된 보안 모듈(130)을 이용하여 의료 데이터를 암호화한다. 예를 들어, 보안 태스크(420)는 보안 모듈(130)에 저장된 보안 정보, 즉, 보안 칩에 저장된 보안 키를 먼저 인출하고, 상기 보안 키를 이용하여 의료 데이터를 암호화할 수 있다. 또한, 보안 태스크(420)는 의료 디바이스(100)에 구비된 보안 모듈(130)을 이용하여 의료 데이터를 해독할 수도 있다.
데이터 처리 태스크(430)는 의료 디바이스(100)의 네트워크 모듈(140)을 이용하여, 보안 태스크(420)에 의해 형성된 보안 채널을 통해, 암호화된 의료 데이터를 다른 디바이스에 전송할 수 있다.
이와 같이 보안 태스크(420)와 데이터 처리 태스크(430)를 보안 모드로 동작시켜 의료 데이터에 대한 제3자의 접근을 차단할 수 있다.
도 7은 본 발명의 다른 실시예에 따른 의료 데이터 통신 방법을 설명하기 위한 개략도이다.
도 7을 참조하면, 도 6과 관련하여 설명된 실시예와 다른 점은, 비 보안 모드에서 동작하는 I/O 태스크(410) 대신 보안 모드에서 동작하는 측정 태스크(412)가 운영 체제(400)에 의해 실행된다는 점이다. 측정 태스크(412)는 의료 디바이스(100)의 측정 모듈(110)을 이용하여 사람의 신체로부터 생체 정보를 비롯한 의료 데이터를 측정한다. 또한, 측정 태스크(412)는 측정한 의료 데이터를 보안 태스크(420)에 전달한다. 이와 같이 사람의 신체로부터 생체 정보를 비롯한 의료 데이터를 측정하는 작업도 보안 모드에서 수행되어, 의료 데이터에 대한 제3자의 접근을 더욱 차단할 수 있다.
도 8은 본 발명의 또 다른 실시예에 따른 의료 데이터 통신 방법을 설명하기 위한 개략도이다.
도 8을 참조하면, I/O 태스크(410)는 비 보안 모드에서 동작하는 운영 체제(400)에 의해 실행된다. I/O 태스크(410)는 비 보안 모드에서 의료 디바이스(100)의 네트워크 모듈(140)로부터 측정된 의료 데이터를 수신한다. 다음으로 운영 체제(400)의 동작 모드는 보안 모드로 전환된다.
여기서 운영 체제(400)는 의료 디바이스(100)로부터 의료 데이터를 수신하는 다른 의료 디바이스(102)에서 실행되거나, 의료 디바이스(100)로부터 의료 데이터를 수신하는 건강 허브 디바이스(200)에서 실행되는 것일 수 있다. 의료 디바이스(102)의 경우는 앞서 설명한 내용과 중복되므로 건강 허브 디바이스(200)의 경우로 설명하도록 한다.
보안 모드에서는 디바이스 간 보안 채널을 형성하고 의료 데이터를 암호화/해독하기 위한 보안 태스크(420) 및 암호화된 의료 데이터를 네트워크를 통해 전송하거나 스토리지(240)에 저장하는 다양한 작업을 하는 데이터 처리 태스크(430)가 실행된다.
보안 태스크(420)는 건강 허브 디바이스(200)와 건강 서비스 디바이스(300) 사이에 보안 채널을 형성하기 위해, 건강 허브 디바이스(200)와 건강 서비스 디바이스(300)의 인증 정보를 상호 교환한다. 구체적으로, 건강 허브 디바이스(200)의 인증 정보는 건강 서비스 디바이스(300)에 전송되고, 건강 서비스 디바이스(300)의 인증 정보는 건강 허브 디바이스(200)에 전송된다. 다음으로 건강 허브 디바이스(200) 및 건강 서비스 디바이스(300) 각각의 보안 태스크(420)는 수신한 상대편 의료 디바이스의 인증 정보를 이용하여 보안 채널을 형성한다.
한편, 보안 태스크(420)는 보안 채널로 의료 데이터를 안전하게 전송하기 위해 건강 허브 디바이스(200)에 구비된 보안 모듈(220)을 이용하여 의료 데이터를 암호화한다. 예를 들어, 보안 태스크(420)는 보안 모듈(220)에 저장된 보안 정보, 즉, 보안 칩에 저장된 보안 키를 먼저 인출하고, 상기 보안 키를 이용하여 의료 데이터를 암호화할 수 있다. 또한, 보안 태스크(420)는 건강 허브 디바이스(200)에 구비된 보안 모듈(220)을 이용하여 의료 데이터를 해독할 수도 있다.
데이터 처리 태스크(430)는 건강 허브 디바이스(200)의 네트워크 모듈(230)을 이용하여, 보안 태스크(420)에 의해 형성된 보안 채널을 통해, 암호화된 의료 데이터를 건강 서비스 디바이스(300)에 전송할 수 있다.
이와 같이 보안 태스크(420)와 데이터 처리 태스크(430)를 보안 모드로 동작시켜 의료 데이터에 대한 제3자의 접근을 차단할 수 있다.
도 9는 본 발명의 또 다른 실시예에 따른 의료 데이터 통신 방법을 설명하기 위한 개략도이다.
도 9를 참조하면, 도 8과 관련하여 설명된 실시예와 다른 점은, 비 보안 모드에서 동작하는 I/O 태스크(410) 대신 보안 모드에서 동작하는 네트워크 태스크(414)가 운영 체제(400)에 의해 실행된다는 점이다. 네트워크 태스크(414)는 의료 디바이스(100)의 네트워크 모듈(140)로부터 의료 데이터를 수신하고, 수신한 의료 데이터를 보안 태스크(420)에 전달한다. 이와 같이 다른 의료 디바이스로부터 의료 데이터를 수신하는 작업도 보안 모드에서 수행되어, 의료 데이터에 대한 제3자의 접근을 더욱 차단할 수 있다.
지금까지 설명한 도 6 내지 도 9와 관련된 실시예에서는, 네트워크 모듈(140, 230) 및 스토리지(150, 240)가 주로 보안 모드에서 데이터 처리 태스크(430)에 의해 동작하는 것으로 도시되었으나, 본 발명의 범위는 이에 한정되는 것이 아니다. 구체적으로, 본 발명의 몇몇의 실시예에서, 보안 모드에서 상술한 태스크(420, 430)가 실행되는 것과 독립적으로, 일반 태스크(440)가 일반 모드에서 실행될 수 있으며, 이 경우, 네트워크 모듈(140, 230) 및 스토리지(150, 240)는 보안 모드에서 실행되는 태스크, 예컨대 데이터 처리 태스크(430)에 의해 접근될 수도 있지만, 일반 모드(비 보안 모드)에서 실행되는 임의의 태스크, 예컨대 일반 태스크(440)에 의해 접근될 수도 있다.
예를 들어, 네트워크 모듈(140, 230)은 보안 모드에서 실행된 데이터 처리 태스크(430)에 의해 데이터를 다른 디바이스에 전송할 수도 있고, 비 보안 모드에서 실행된 일반 태스크(440)에 의해 데이터를 다른 디바이스에 전송할 수도 있다. 특히, 일반 태스크(440)에 의해 데이터를 다른 디바이스에 전송하는 경우, 일반 태스크(440)는 다른 디바이스와 데이터를 주고 받기 위한 보안 채널을 형성하고, 상기 보안 채널을 통해 데이터를 다른 디바이스에 전송할 수도 있다. 또한, 상기 데이터는, 예컨대 보안 태스크(420)로부터 수신된 암호화된 의료 데이터를 포함할 수도 있다.
또 다른 예로, 스토리지(150, 240)는 보안 모드에서 실행된 데이터 처리 태스크(430)에 의해 데이터를 저장할 수도 있고, 비 보안 모드에서 실행된 일반 태스크(440)에 의해 데이터를 저장할 수도 있다. 이 경우, 상기 데이터는 예컨대 보안 태스크(420)로부터 수신된 암호화된 의료 데이터를 포함할 수도 있다.
도 10은 본 발명의 다른 실시예에 따른 의료 디바이스를 설명하기 위한 개략도이다.
도 10을 참조하면, 본 실시예에 따른 의료 디바이스(100)가 도 2의 의료 디바이스(100)와 다른 점은, 측정 모듈(110), 데이터 처리 모듈(120), 보안 모듈(130)이 하나의 시스템 인 패키지(System In Package)에 포함된다는 점이다.
즉, 측정 모듈(110), 데이터 처리 모듈(120), 보안 모듈(130)을 물리적으로 하나의 패키지화를 함으로써, 측정 모듈(110)에 의해 측정된 의료 데이터나 데이터 처리 모듈(120)에 의해 암호화된 의료 데이터에 대한 제3자의 접근을 방지할 수 있다. 따라서, 본 실시예에 따른 의료 디비이스(100)는 보안 모드에서 동작하는 운영 체제를 채용하지 않으면서도, 보안 모듈(130)과 하나의 시스템 인 패키지를 이루는 데이터 처리 모듈(120)만을 이용하여, 의료 데이터를 암호화하거나, 안전하게 다른 디바이스로 전송할 수 있다.
도 11은 본 발명의 다른 실시예에 따른 건강 허브 디바이스를 설명하기 위한 개략도이다.
도 11을 참조하면, 본 실시예에 따른 건강 허브 디바이스(200)가 도 3의 건강 허브 디바이스(200)와 다른 점은, 프로세서(210), 보안 모듈(220), 네트워크 모듈(230) 및 스토리지(240) 외에 측정 모듈(250)을 더 포함한다는 점이다. 이에 따라, 본 실시예에 따른 건강 허브 디바이스(200)는 의료 디바이스(100)로부터 수신한 의료 데이터를 건강 서비스 디바이스(300)에 전송할 수도 있지만, 건강 허브 디바이스(200)가 직접 측정한 의료 데이터를 건강 서비스 디바이스(300)에 전송할 수도 있다.
도 12는 본 발명의 다른 실시예에 따른 의료 데이터 통신 시스템을 설명하기 위한 개략도이다.
도 12를 참조하면, 본 실시예의 의료 데이터 통신 시스템(2)은 의료 디바이스(100, 102, 103), 건강 허브 디바이스(200) 및 건강 서비스 디바이스(300)를 포함한다.
도 1의 의료 데이터 통신 시스템(2)과 다른 점은, 의료 디바이스(100, 102, 103) 간에 의료 데이터를 전송한다는 점이다. 구체적으로, 의료 디바이스(100)와 의료 디바이스(102) 사이에 보안 채널을 형성하고, 의료 디바이스(100)와 의료 디바이스(102) 사이에 형성된 보안 채널을 통해, 의료 디바이스(100)가 측정한 의료 데이터를 의료 디바이스(102)에 전송할 수 있다. 다음으로, 의료 디바이스(102)와 건강 허브 디바이스(200) 사이에 보안 채널을 형성하고, 의료 디바이스(102)와 건강 허브 디바이스(200) 사이에 형성된 보안 채널을 통해, 의료 디바이스(102)가 측정한 의료 데이터를 건강 허브 디바이스(200)에 전송할 수 있다.
또한, 의료 디바이스(103)와 의료 디바이스(102) 사이에 보안 채널을 형성하고, 의료 디바이스(103)와 의료 디바이스(102) 사이에 형성된 보안 채널을 통해, 의료 디바이스(103)가 측정한 의료 데이터를 의료 디바이스(102)에 전송하고, 의료 디바이스(102)는 의료 디바이스(100, 103)으로부터 수신한 의료 데이터를 모두 건강 허브 디바이스(200)에 전송할 수도 있다.
물론, 앞서 설명한 바와 같이, 의료 디바이스(100, 102) 사이의 보안 채널은 의료 디바이스(100)의 인증서와 의료 디바이스(102)의 인증서에 기반하여 형성되고, 의료 디바이스(103, 102) 사이의 보안 채널은 의료 디바이스(103)의 인증서와 의료 디바이스(102)의 인증서에 기반하여 형성되고, 의료 디바이스(102)와 건강 허브 디바이스(200) 사이의 보안 채널은 의료 디바이스(102)의 인증서와 건강 허브 디바이스(200)의 인증서에 기반하여 형성된다.
도 13은 본 발명의 또 다른 실시예에 따른 의료 데이터 통신 방법을 설명하기 위한 개략도이다.
도 13을 참조하면, 의료 디바이스(100) 또는 건강 허브 디바이스(200)의 운영 체제(400)는 보안 모드에서 의료 데이터를 암호화하거나 해독하기 위한 보안 모듈(406)과 보안 채널을 형성한 후, 상기 보안 채널을 통해 보안 키를 수신한다.
또한 본 발명의 몇몇의 실시예에서, 의료 디바이스(100)의 데이터 처리 모듈(120)은 의료 데이터를 암호화하거나 해독하기 위한 보안 모듈(130)과 보안 채널을 형성한 후, 상기 보안 채널을 통해 보안 키를 수신할 수 있다. 이와 유사하게, 본 발명의 몇몇의 실시예에서, 건강 허브 디바이스(200)의 프로세서(210)는 의료 데이터를 암호화하거나 해독하기 위한 보안 모듈(220)과 보안 채널을 형성한 후, 상기 보안 채널을 통해 보안 키를 수신할 수 있다.
본 발명의 몇몇의 실시예에서, 상기 보안 채널은 앞서 설명한 다양한 실시예에서 언급된 인증서 기반의 보안 채널을 포함할 수 있다.
이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.
1, 2: 의료 데이터 통신 시스템 100, 102, 103: 의료 디바이스
101: 시스템 인 패키지 110: 측정 모듈
120: 데이터 처리 모듈 130: 보안 모듈
140: 네트워크 모듈 200: 건강 허브 디바이스
210: 프로세서 220: 보안 모듈
230: 네트워크 모듈 240: 스토리지
250: 측정 모듈 300: 건강 서비스 디바이스
310: 프로세서 320: 보안 모듈
330: 네트워크 모듈 400: 운영 체제
402: 일반 어플리케이션 404: 신뢰 어플리케이션
406: 보안 모듈 410: I/O 태스크
412: 측정 태스크 414: 네트워크 태스크
420: 보안 태스크 430: 데이터 처리 태스크
440: 일반 태스크

Claims (20)

  1. 제1 의료 디바이스의 제1 인증 정보를 상기 제1 의료 디바이스와 네트워크로 연결된 제2 의료 디바이스에 전송하고,
    상기 제2 의료 디바이스의 제2 인증 정보를 상기 제1 의료 디바이스에 전송하고,
    상기 제1 인증 정보 및 상기 제2 인증 정보를 기반으로 상기 제1 의료 디바이스와 상기 제2 의료 디바이스 사이에 제1 보안 채널을 형성하되 상기 제1 의료 디바이스는 측정 모듈과, 데이터 처리 모듈과, 보안 모듈과, 네트워크 모듈을 포함하고, 상기 측정 모듈은 의료 데이터를 측정하고, 상기 데이터 처리 모듈은 상기 측정 모듈이 측정한 상기 의료 데이터를 수신하고 상기 데이터 처리 모듈과 상기 보안 모듈 사이에 제2 보안 채널을 형성하고, 상기 보안 모듈은 상기 측정된 의료 데이터를 암호화하기 위한 보안 정보를 포함하고 상기 보안 정보를 상기 제2 보안 채널을 통해 상기 데이터 처리 모듈에 제공하고,
    상기 보안 모듈을 이용하여 상기 제1 의료 디바이스에서 측정된 의료 데이터를 암호화하고,
    상기 네트워크 모듈을 이용하여 상기 제1 보안 채널을 통해 상기 암호화된 의료 데이터를 상기 제2 의료 디바이스에 전송하는 것을 포함하되,
    상기 의료 데이터는 상기 제1 의료 디바이스에서 실행되는 운영 체제를 이용하여 암호화되고,
    상기 운영 체제의 동작 모드는 상기 보안 모듈에 대해 접근 가능한 보안 모드를 포함하고, 상기 의료 데이터는 상기 보안 모드에서 암호화되고,
    상기 운영 체제는 상기 의료 데이터를 암호화하거나 해독하는 보안 태스크와, 상기 암호화된 의료 데이터를 네트워크를 통해 전송하고 스토리지에 상기 암호화된 의료 데이터를 저장하는 데이터 처리 태스크를 이용하고,
    상기 보안 태스크와 상기 데이터 처리 태스크는 상기 보안 모드에서 동작하고,
    상기 보안 태스크는 상기 데이터 처리 모듈과 상기 보안 모듈 사이에 상기 제2 보안 채널이 형성된 후 상기 의료 데이터를 암호화하거나 해독하는 의료 데이터 통신 방법.
  2. 제1항에 있어서,
    상기 제1 의료 디바이스에서 측정된 의료 데이터를 암호화하는 것은,
    상기 보안 모듈에 저장된 보안 키를 인출하고, 상기 보안 키를 이용하여 상기 의료 데이터를 암호화하는 것을 포함하는 의료 데이터 통신 방법.
  3. 삭제
  4. 삭제
  5. 제1항에 있어서,
    상기 제1 의료 디바이스에서 측정된 상기 의료 데이터를 암호화하는 것은,
    상기 제2 보안 채널을 통해 수신되는, 상기 보안 모듈에 저장된 보안 키를 이용하여 상기 의료 데이터를 암호화하는 것을 포함하는 의료 데이터 통신 방법.
  6. 제1항에 있어서,
    상기 제1 의료 디바이스에서 측정된 상기 의료 데이터를 암호화하는 것은,
    상기 보안 모듈과 하나의 시스템 인 패키지(System In Package)를 이루는 데이터 처리 모듈의 제어에 따라 상기 보안 모듈을 이용하여 상기 의료 데이터를 암호화하는 것을 포함하는 의료 데이터 통신 방법.
  7. 제1항에 있어서,
    상기 암호화된 의료 데이터를 상기 제1 의료 디바이스에 구비된 상기 보안 모듈에 저장하는 것을 더 포함하는 의료 데이터 통신 방법.
  8. 제1항에 있어서,
    상기 제2 의료 디바이스에 구비된 보안 모듈을 이용하여 상기 제1 의료 디바이스로부터 전송된 상기 암호화된 의료 데이터를 해독하는 것을 더 포함하는 의료 데이터 통신 방법.
  9. 제8항에 있어서,
    상기 제2 의료 디바이스는 상기 해독된 의료 데이터를 관리하기 위한 의료 데이터베이스를 포함하는 의료 데이터 통신 방법.
  10. 제1항에 있어서,
    상기 제2 의료 디바이스와, 상기 제2 의료 디바이스와 네트워크로 연결된 제3 의료 디바이스 사이에 제3 보안 채널을 형성하고,
    상기 제2 의료 디바이스와 상기 제3 의료 디바이스 사이에 형성된 제3 보안 채널을 통해, 상기 제2 의료 디바이스가 상기 제1 의료 디바이스로부터 수신한 상기 암호화된 의료 데이터를 상기 제3 의료 디바이스에 전송하는 것을 더 포함하는 의료 데이터 통신 방법.
  11. 제10항에 있어서,
    상기 제2 의료 디바이스와, 상기 제2 의료 디바이스와 네트워크로 연결된 제3 의료 디바이스 사이에 제3 보안 채널을 형성하는 것은,
    상기 제2 의료 디바이스의 상기 제2 인증 정보와 상기 제3 의료 디바이스 사이의 제3 인증 정보를 서로 교환하고,
    상기 제2 인증 정보 및 상기 제3 인증 정보를 기반으로 상기 제2 의료 디바이스와 상기 제3 의료 디바이스 사이에 제3 보안 채널을 형성하는 것을 포함하는 의료 데이터 통신 방법.
  12. 제1 의료 디바이스에서 동작하는 운영 체제의 비 보안 모드에서 의료 데이터를 수신하고,
    상기 운영 체제의 동작 모드를 보안 모드로 전환하고,
    상기 제1 의료 디바이스와, 상기 제1 의료 디바이스와 네트워크로 연결된 제2 의료 디바이스 사이에 인증서 기반의 제1 보안 채널을 형성하고,
    상기 제1 의료 디바이스에 포함된 보안 모듈과 데이터 처리 모듈 사이에 제2 보안 채널을 형성하고,
    상기 제1 의료 디바이스에 포함된 보안 모듈과 데이터 처리 모듈 사이에 상기 제2 보안 채널이 형성된 후, 상기 제1 의료 디바이스에 형성된 상기 제2 보안 채널을 이용하여 상기 의료 데이터를 암호화하고,
    상기 제1 보안 채널을 통해 상기 암호화된 의료 데이터를 상기 제2 의료 디바이스에 전송하는 것을 포함하되,
    상기 운영 체제는 상기 보안 모드에서 상기 의료 데이터를 암호화하거나 해독하는 보안 태스크와, 상기 보안 모드에서 상기 암호화된 의료 데이터를 네트워크를 통해 전송하고 스토리지에 상기 암호화된 의료 데이터를 저장하는 데이터 처리 태스크를 이용하는 의료 데이터 통신 방법.
  13. 제12항에 있어서,
    상기 제1 의료 디바이스와, 상기 제1 의료 디바이스와 네트워크로 연결된 제2 의료 디바이스 사이에 인증서 기반의 제1 보안 채널을 형성하는 것은, 상기 운영 체제의 보안 모드에서,
    상기 제1 의료 디바이스의 제1 인증 정보를 상기 제2 의료 디바이스에 전송하고,
    상기 제2 의료 디바이스의 제2 인증 정보를 상기 제1 의료 디바이스에 전송하고,
    상기 제1 인증 정보 및 제2 인증 정보를 기반으로 상기 제1 의료 디바이스와 상기 제2 의료 디바이스 사이에 제1 보안 채널을 형성하는 것을 포함하는 의료 데이터 통신 방법.
  14. 삭제
  15. 제12항에 있어서,
    상기 운영 체제의 보안 모드에서, 상기 제1 의료 디바이스에 구비된 측정 모듈을 이용하여 의료 데이터를 측정하는 것을 더 포함하고,
    상기 제1 의료 디바이스에 형성된 상기 제2 보안 채널을 이용하여 상기 의료 데이터를 암호화하는 것은,
    상기 제1 의료 디바이스의 상기 측정 모듈을 통해 측정된 의료 데이터를 암호화하는 것을 더 포함하는 의료 데이터 통신 방법.
  16. 제12항에 있어서,
    상기 운영 체제의 보안 모드에서, 상기 제1 의료 디바이스에 구비된 네트워크 모듈을 이용하여 암호화된 의료 데이터를 수신하는 것을 더 포함하고,
    상기 제1 보안 채널을 통해 상기 암호화된 의료 데이터를 상기 제2 의료 디바이스에 전송하는 것은,
    상기 제1 보안 채널을 통해 상기 제1 의료 디바이스의 상기 네트워크 모듈을 통해 수신된 상기 암호화된 의료 데이터를 상기 제2 의료 디바이스에 전송하는 것을 더 포함하는 의료 데이터 통신 방법.
  17. 제16항에 있어서,
    상기 운영 체제의 보안 모드에서, 상기 제1 의료 디바이스의 상기 네트워크 모듈을 통해 수신된 상기 암호화된 의료 데이터를 해독하는 것을 더 포함하는 의료 데이터 통신 방법.
  18. 제17항에 있어서,
    상기 암호화된 의료 데이터를 해독한 후, 상기 운영 체제의 동작 모드를 비 보안 모드로 전환하고, 상기 해독된 의료 데이터를 의료 데이터베이스에 저장하는 것을 더 포함하는 의료 데이터 통신 방법.
  19. 제16항에 있어서,
    상기 운영 체제의 보안 모드에서, 상기 제1 의료 디바이스의 상기 네트워크 모듈을 통해 수신된 상기 암호화된 의료 데이터를 상기 제1 의료 디바이스에 구비된 스토리지에 저장하는 것을 더 포함하는 의료 데이터 통신 방법.
  20. 제1 의료 디바이스의 제1 인증 정보를 상기 제1 의료 디바이스와 네트워크로 연결된 제2 의료 디바이스에 전송하고,
    상기 제2 의료 디바이스의 제2 인증 정보를 상기 제1 의료 디바이스에 전송하고,
    상기 제1 인증 정보 및 상기 제2 인증 정보를 기반으로 상기 제1 의료 디바이스와 상기 제2 의료 디바이스 사이에 제1 보안 채널을 형성하고,
    상기 제1 의료 디바이스에 구비된 측정 모듈을 이용하여 의료 데이터를 측정하고,
    상기 제1 의료 디바이스에 포함된 보안 모듈과 데이터 처리 모듈 사이에 제2 보안 채널을 형성하고,
    상기 측정된 의료 데이터를 상기 측정 모듈과 하나의 시스템 인 패키지(System In Package)를 이루는 상기 보안 모듈에 저장하고,
    상기 제1 의료 디바이스에 포함된 보안 모듈과 데이터 처리 모듈 사이에 상기 제2 보안 채널이 형성된 후, 상기 보안 모듈에 저장된 보안 키를 이용하여 상기 의료 데이터를 암호화하고,
    상기 제1 보안 채널을 통해 상기 암호화된 의료 데이터를 상기 제2 의료 디바이스에 전송하는 것을 포함하되,
    상기 의료 데이터는 상기 제1 의료 디바이스에서 실행되는 운영 체제를 이용하여 암호화되고,
    상기 운영 체제의 동작 모드는 상기 보안 모듈에 대해 접근 가능한 보안 모드를 포함하고, 상기 의료 데이터는 상기 보안 모드에서 암호화되고,
    상기 운영 체제는 상기 의료 데이터를 암호화하거나 해독하는 보안 태스크와, 상기 암호화된 의료 데이터를 네트워크를 통해 전송하고 스토리지에 상기 암호화된 의료 데이터를 저장하는 데이터 처리 태스크를 이용하고,
    상기 보안 태스크와 상기 데이터 처리 태스크는 상기 보안 모드에서 동작하는 의료 데이터 통신 방법.
KR1020150049561A 2014-11-28 2015-04-08 의료 데이터 통신 방법 KR102452184B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US14/946,382 US10263959B2 (en) 2014-11-28 2015-11-19 Method for communicating medical data

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US201462085372P 2014-11-28 2014-11-28
US62/085,372 2014-11-28

Publications (2)

Publication Number Publication Date
KR20160064934A KR20160064934A (ko) 2016-06-08
KR102452184B1 true KR102452184B1 (ko) 2022-10-06

Family

ID=56193859

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150049561A KR102452184B1 (ko) 2014-11-28 2015-04-08 의료 데이터 통신 방법

Country Status (1)

Country Link
KR (1) KR102452184B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102347491B1 (ko) * 2019-12-13 2022-01-06 오스템임플란트 주식회사 의료기록 통합 관리 방법 및 이를 위한 치과 업무 통합 시스템
KR102526198B1 (ko) * 2021-06-17 2023-04-27 이오플로우(주) 일회용 약물주입기 제어 방법
KR20240064952A (ko) * 2022-11-03 2024-05-14 이오플로우(주) 약액 주입 장치의 제어 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110131640A1 (en) * 2008-02-18 2011-06-02 Microelectronica Espanola S.A.U. Secure transfer of data

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100052271A (ko) * 2008-11-10 2010-05-19 삼성전자주식회사 개인 건강 정보의 통신 보안 방법 및 장치
KR20140099362A (ko) * 2013-02-01 2014-08-12 남궁용주 바이오인식 기반의 전자건강기록(ehr) 보안 시스템 및 방법
KR102210995B1 (ko) * 2013-04-24 2021-02-02 삼성전자 주식회사 전자 장치에서 보안 정보를 통지하기 위한 장치와 방법 및 이를 위한 컴퓨터로 판독 가능한 기록 매체

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110131640A1 (en) * 2008-02-18 2011-06-02 Microelectronica Espanola S.A.U. Secure transfer of data

Also Published As

Publication number Publication date
KR20160064934A (ko) 2016-06-08

Similar Documents

Publication Publication Date Title
US10263959B2 (en) Method for communicating medical data
Ida et al. A survey on security of IoT in the context of eHealth and clouds
US10888229B2 (en) Establishing secure communication at an emergency care scene
Chen et al. A blockchain-based preserving and sharing system for medical data privacy
Masood et al. Towards Smart Healthcare: Patient Data Privacy and Security in Sensor‐Cloud Infrastructure
US9094383B2 (en) Personal security manager for ubiquitous patient monitoring
Sawand et al. Multidisciplinary approaches to achieving efficient and trustworthy eHealth monitoring systems
Shankar et al. Secure medical data transmission by using ECC with mutual authentication in WSNs
WO2017035899A1 (zh) 一种数据安全处理方法、装置和系统
US9137659B2 (en) Method and system for decoupling user authentication and data encryption on mobile devices
Naik et al. Wireless body area network security issues—Survey
KR102452184B1 (ko) 의료 데이터 통신 방법
Kim Privacy and security issues for healthcare system with embedded rfid system on internet of things
El Zouka An authentication scheme for wireless healthcare monitoring sensor network
Shankar et al. A survey on wireless body area network and electronic-healthcare
Othman et al. Security architecture for at-home medical care using Wireless Sensor Network
Kim Analyses of characteristics of U-healthcare system based on wireless communication
WO2023076467A1 (en) Encrypting data generated from medical devices
Sharma et al. Authentication mechanisms used in wireless body area networks: A study
Borghini et al. Security of Wireless Body Area Networks for Healthcare Applications: Comparison between ETSI and IEEE Approaches
Nagesh et al. Study on encryption methods to secure the privacy of the data and computation on encrypted data present at cloud
Arvind et al. Pandemic management using Internet of Things and Big Data–a security and privacy perspective
Almehmadi et al. A secure fog-cloud based architecture for MIoT
Sethia et al. Security framework for portable NFC mobile based health record system
Ajay et al. Privacy and Security in Internet of Medical Things

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant