WO2013100547A1

WO2013100547A1 - 개인 건강 관리를 위한 방법 및 장치

Info

Publication number: WO2013100547A1
Application number: PCT/KR2012/011444
Authority: WO
Inventors: 김도영; 임내현; 공동건; 장용; 임형규
Original assignee: 삼성전자 주식회사
Priority date: 2011-12-28
Filing date: 2012-12-26
Publication date: 2013-07-04
Also published as: EP2800052A1; US20140379368A1; EP2800052A4; KR20130076736A

Abstract

개인 건강 관리를 위한 방법 및 장치를 개시한다. 헬스 기기 및 비-헬스 기기와 통신을 수행 가능한 게이트웨이는 통신 기기와 제1 통신 프로토콜에 따른 통신 링크를 설정하고, 상기 통신 기기가 보다 높은 수준의 보안성을 요구하는 헬스 기기인지의 여부를 판단한다. 상기 통신 기기가 헬스 기기라고 판단되면, 게이트웨이는 상기 제1 통신 프로토콜에서 적용되는 보안 알고리즘보다 높은 수준의 보안성을 제공하는 헬스 보안 알고리즘을 실행하고, 상기 헬스 보안 알고리즘을 사용하여 상기 헬스 기기와 통신을 수행한다.

Description

개인 건강 관리를 위한 방법 및 장치

본 발명은 개인 건강 관리에 관한 것으로, 개인 건강 기록의 보안성을 높여 개인 건강 기록을 안전하게 관리하기 위한 방법 및 장치에 관한 것이다.

병원 중심의 의료기록 관리 체계는 개인의 건강 정보가 여러 의료기관에 분산돼 통합되지 못하고 비체계적으로 운영되고 있어 문제가 되고 있는데, 이러한 문제를 해결하기 위해 개인건강기록(Personal Health Record)이 대두되고 있다. 개인 건강 기록은 의료기관으로부터 제공되는 개인의 진료정보 및 개인 스스로 기록한 건강기록을 통합적으로 관리하기 위한 것이다. 이러한 개인건강기록을 이용하면 개인은 언제 어디서든지 의료서비스 및 자가관리가 가능하게 되며, 의료기관으로부터 개인에게 맞는 맞춤형 의료 서비스, 즉 헬스 케어 서비스를 제공받을 수 있다.

헬스 케어 서비스는, 사용자의 주택 내의 혈압 측정기, 체온 측정기, 혈당 측정기, 혈액 분석기 등과 같은 다양한 헬스 기기들로부터 수집한 헬스 데이터를 수집하고 저장하는 것을 포함한다. 상기 헬스 데이터는 외부의 의료 서비스 사업자에게 전송되거나, 텔레비전(TV)이나 핸드폰, 스마트폰와 같은 표시 장치를 통해 사용자에게 제공된다. 헬스 케어 서비스를 보다 효과적으로 지원하기 위하여, 주택 내 혹은 인근에 위치하는 헬스 기기들로부터의 헬스 데이터를 수집하여 저장하기 위한 헬스 게이트웨이가 주택 내에 구비될 수 있다. 헬스 게이트웨이는 와이파이(Wireless Fidelity: WiFi), 블루투스(Blutooth), 지그비(Zigbee)와 같은 근거리 통신 기술을 사용하여 헬스 기기들과 통신을 수행한다.

통신 기기의 보다 효율적인 사용을 위하여, 헬스 게이트웨이는 헬스 기기가 아닌, 핸드폰, 스마트폰, 통신 모듈을 구비한 노트북, 스마트 TV와 같은 일반 기기와의 통신을 지원하는 일반 게이트웨이/액세스 포인트(Access Point: AP)와 공통 배치(collocate)될 수 있다. 다른 경우, 무선 근거리 통신 기술을 지원하는 게이트웨이에 헬스 케어 서비스를 지원하는 알고리즘을 추가 구비할 수 있다.

헬스 데이터는 단순한 개인정보뿐 아니라, 사용자의 질병 이력과 같은 사적인 건강 정보 및 생명 정보를 담고 있다는 점에서 비-헬스 데이터에 비하여 보다 높은 보안성을 요구하고 있다. 그러나 종래의 기술에서 헬스 기기들은 기존의 일반적인 통신 프로토콜을 사용하기 때문에, 일반 기기들과 동일 수준의 보안성이 적용되고 있었으므로, 상기한 요구를 만족시킬 수 없었다.

따라서 헬스 기기들과 비-헬스 기기들이 동일한 통신 프로토콜을 사용하여 공존하는 환경에서, 헬스 기기들을 위한 보다 높은 보안성을 제공하기 위한 기술을 필요로 하게 되었다.

본 발명은 건강 관리 시스템을 위한 보안 방법 및 장치를 제공한다.

본 발명은 헬스 기기들과 비-헬스 기기들이 동일한 통신 프로토콜을 사용하여 공존하는 환경에서, 헬스 기기들을 위한 보다 높은 보안성을 제공하기 위한 방법 및 장치를 제공한다.

본 발명은 헬스 기기들을 위한 추가적인 보안 알고리즘의 구동으로 인한 전력 소비를 감소시키기 위한 방법 및 장치를 제공한다.

본 발명은 개인건강기록의 보안성을 높여 안전하게 개인건강기록을 관리하기 위한 장치 및 방법을 제공한다.

본 발명은 상황에 따라 건강측정장치의 보안 설정 여부를 결정하여 자원을 효율적으로 이용할 수 있는 개인건강기록을 관리하기 위한 장치 및 방법을 제공한다.

본 발명의 바람직한 실시예에 따른 방법은; 헬스 시스템에서 게이트웨이에 의해 보안을 제공하는 방법에 있어서, 통신 기기와 제1 통신 프로토콜에 따른 통신 링크를 설정하는 과정과, 상기 통신 기기가 보다 높은 수준의 보안성을 요구하는 헬스 기기인지의 여부를 판단하는 과정과, 상기 통신 기기가 헬스 기기라면, 상기 제1 통신 프로토콜에서 적용되는 보안 알고리즘보다 높은 수준의 보안성을 제공하는 헬스 보안 알고리즘을 실행하는 과정과, 상기 헬스 보안 알고리즘을 사용하여 상기 헬스 기기와 통신을 수행하는 과정을 포함한다.

본 발명의 바람직한 실시예에 따른 장치는, 헬스 시스템을 위한 보안을 제공하는 게이트웨이 장치에 있어서, 적어도 하나의 통신 기기와 통신을 수행하는 송수신부와, 통신 기기와 제1 통신 프로토콜에 따른 통신 링크가 설정되면, 상기 통신 기기가 보다 높은 수준의 보안성을 요구하는 헬스 기기인지의 여부를 판단하고, 상기 통신 기기가 헬스 기기라면, 상기 제1 통신 프로토콜에서 적용되는 보안 알고리즘보다 높은 수준의 보안성을 제공하는 헬스 보안 알고리즘을 실행하며, 상기 헬스 보안 알고리즘을 사용하여 상기 헬스 기기와 통신을 수행하는 제어부를 포함한다.

본 발명은 건강기록관리 서버 또는 사용자로부터 적어도 하나의 측정장치의 보안 실행 여부에 관한 제1 제어정보를 수신하는 단계와; 상기 제1 제어정보에 기초하여 상기 적어도 하나의 측정장치 각각의 보안 실행 여부에 관한 제2 제어정보를 상기 적어도 하나의 측정장치에게로 전송하는 단계와; 상기 적어도 하나의 측정장치로부터 측정되고 상기 제2 제어정보에 기초하여 생성된 데이터를 수신하여 상기 건강기록관리 서버 또는 상기 사용자에게 제공하는 단계를 포함하는 건강 기록 관리를 위한 장치의 제어 방법을 제공한다.

또한, 본 발명은 적어도 하나의 측정장치에 대한 보안 실행 여부를 결정하고 상기 보안 실행 여부에 관한 제어정보를 생성하는 단계와; 상기 제어정보를 상기 적어도 하나의 측정장치에게로 전송하는 단계와; 상기 적어도 하나의 측정장치에서 측정되고 상기 제어정보에 기초하여 생성된 데이터를 수신하는 단계를 포함하는 건강 기록 관리를 위한 장치의 제어 방법을 제공한다.

또한, 본 발명은 건강기록관리 서버 또는 사용자로부터 제공된 제어정보에 기초하여 건강 데이터에 대한 보안 실행 여부를 결정하는 단계와; 상기 건강 데이터를 측정하는 단계와; 상기 결정에 따라 상기 측정된 건강 데이터에 보안을 설정하기 위해 보안 알고리즘을 실행하는 단계와; 상기 보안이 설정된 데이터를 상기 건강기록관리서버 또는 상기 사용자에게 전송하는 단계를 포함하는 건강 기록 관리를 위한 장치의 제어 방법을 제공한다.

또한, 본 발명은 신호를 송신하기 위한 송신부와; 신호를 수신하기 위한 수신부와; 건강기록관리 서버 또는 사용자로부터 수신된 적어도 하나의 측정장치의 보안 실행 여부에 관한 제1 제어정보에 기초하여 상기 적어도 하나의 측정장치 각각의 보안 실행 여부에 관한 제2 제어정보를 상기 적어도 하나의 측정장치에게로 전송하도록 하고, 상기 적어도 하나의 측정장치로부터 측정되고, 상기 제2 제어정보에 기초하여 생성된 데이터를 수신하여 상기 건강기록관리 서버 또는 상기 사용자에게 전송하도록 하는 제어부를 포함하는 건강 기록 관리를 위한 장치를 제공한다.

또한, 본 발명은 신호를 송신하기 위한 송신부와; 신호를 수신하기 위한 수신부와; 적어도 하나의 측정장치에 대한 보안 실행 여부를 결정하고 상기 보안 실행 여부에 관한 제어정보를 생성하고, 상기 제어정보를 상기 적어도 하나의 측정장치에게로 전송하는 제어부를 포함하는 건강 기록 관리를 위한 장치를 제공한다.

또한, 본 발명은 신호를 송신하기 위한 송신부와; 신호를 수신하기 위한 수신부와; 건강기록관리 서버 또는 사용자로부터 전송된 제어정보에 기초하여 건강 데이터에 대한 보안 실행 여부를 결정하고, 측정된 건강 데이터를 상기 결정된 보안 실행 여부에 따라 보안을 설정하기 위해 보안 알고리즘을 실행하도록 하는 제어부를 포함하는 건강 기록 관리를 위한 장치를 제공한다.

도 1은 본 발명의 일 실시예에 따른 헬스 시스템의 구성을 예시한 도면.

도 2는 본 발명의 일 실시예에 따른 헬스 보안 알고리즘의 실행 절차를 설명하기 위한 메시지 흐름도.

도 3은 본 발명의 일 실시예에 따른 헬스 보안 알고리즘의 종료 절차를 실행하기 위한 메시지 흐름도.

도 4는 본 발명의 일 실시예에 따라 게이트웨이에서 헬스 보안 알고리즘을 실행하는 동작을 나타낸 흐름도.

도 5는 본 발명의 일 실시예에 따라 게이트웨이에서 헬스 보안 알고리즘을 종료하는 동작을 나타낸 흐름도.

도 6은 본 발명의 일 실시예에 따라 헬스 보안 알고리즘을 실행하는 게이트웨이의 구성을 나타낸 블록도.

도 7은 본 발명의 일 실시예에 의한 개인건강기록 관리 시스템을 나타내는 도면.

도 8은 본 발명의 일 실시예에 의한 개인건강기록 관리 시스템의 동작을 설명하기 위한 흐름도.

도 9는 본 발명의 다른 실시예에 의한 개인건강기록 관리 시스템의 동작을 설명하기 위한 흐름도.

도 10은 본 발명의 다른 실시예에 의한 개인건강기록 관리 시스템의 동작을 설명하기 위한 흐름도.

도 11은 본 발명의 다른 실시예에 의한 개인건강기록 관리 시스템의 동작을 설명하기 위한 흐름도.

도 12는 본 발명의 일 실시예에 의한 개인건강기록 관리 시스템의 건강 측정제어장치의 동작을 나타내는 순서도.

도 13은 본 발명의 일 실시예에 의한 개인건강기록 관리 시스템의 PHR 서버의 동작을 나타내는 순서도.

도 14는 본 발명의 일 실시예에 의한 개인건강기록 관리 시스템의 측정장치의 동작을 나타내는 순서도.

이하 본 발명의 바람직한 실시 예를 첨부된 도면을 참조하여 상세히 설명한다. 그리고, 본 발명을 설명함에 있어서, 관련된 공지기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단된 경우 그 상세한 설명은 생략한다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.

도 1은 본 발명의 일 실시예에 따른 헬스 시스템의 구성을 예시한 것이다.

도 1을 참조하면, 사용자의 주택 내에는 체중계, 혈당 측정기, 혈압 측정기 등과 같은 적어도 하나의 헬스 기기(108)와, 스마트 TV, 통신 모듈을 구비한 노트북, 마찬가지로 통신 모듈을 구비한 가전 기기 등과 같은 적어도 하나의 비-헬스 기기(혹은 일반 기기 라고도 칭함)(108)가 존재한다. 헬스 기기(108)와 비-헬스 기기(108)는 동일한 통신 프로토콜, 일 예로서 WiFi, 블루투스, 지그비 등을 사용하여 통신을 수행할 수 있다. 본 명세서에서는 WiFi에 의한 통신을 예로 하여 본 발명의 실시예를 설명하기로 한다.

게이트웨이/액세스 포인트(이하 게이트웨이라 칭함)(104)는 WiFi를 통해 비-헬스 기기(106) 및/또는 헬스 기기(108)와 통신을 수행 가능하며, 상기 기기들(106,108)과의 통신에 따른 정보로서, 원격제어 데이터 혹은 헬스 데이터 등을 사용자의 휴대 단말(102)로 전달하고, 가능한 경우 휴대 단말(102)로부터의 제어 명령을 상기 기기들(106,108)로 전달한다. 여기서 게이트웨이(104)는 WiFi 통신 프로토콜을 사용하여 비-헬스 기기(106), 헬스 기기(108) 및 휴대 단말(102)와의 통신 링크들(114,116,112)을 설정하고, 상기 통신 링크들을 통해 상기 데이터 및 명령을 전달한다. 선택 가능한 실시예로서 게이트웨이(104)는 인터넷과, 휴대 단말(102)가 가입된 이동 통신 네트워크를 통해 휴대 단말(102)와 통신 링크들을 설정할 수 있다.

게이트웨이(104), 특히 AP 기능을 가지는 게이트웨이는 등록된 사용자 이외의 비등록 사용자에게도 오픈되어 있을 수 있다. 이 경우 악의적인 비등록 사용자가 게이트웨이(104)에 접속하여 헬스 기기(108)에 의한 사적인 데이터를 도용하는 것이 가능하다. 특히 게이트웨이(104)가 WiFi를 통해 접속하는 모든 기기들에게 동등한 수준의 보안 알고리즘을 제공하는 경우, 위와 같은 문제점이 종종 발생할 수 있다. 따라서 후술되는 본 발명의 실시예에서는 헬스 기기(108)가 접속하는 경우 헬스 기기(108)와의 통신 링크(116)에 보다 높은 수준의 보안 알고리즘, 즉 헬스 보안 알고리즘을 적용하기 위한 동작을 제공한다. 여기서 헬스 보안 알고리즘은 구체적인 내용은 본 발명에서 보호하고자 하는 범위를 벗어나므로 그에 대한 구체적인 설명을 생략하기로 한다. 이때 비-헬스 기기(106)와의 통신 링크(114)에는 WiFi의 일반적인 보안 알고리즘이 적용되며, 헬스 보안 알고리즘이 적용되지 않는다.

헬스 보안 알고리즘은 WiFi의 일반 보안 알고리즘에 추가하여 수행될 수 있다. 상기 일반 보안 알고리즘은 구체적으로 접근 제어 기반의 SSID(Service Set Identifier)를 이용한 보안과, 프라이버시 기반의 WEP(Wired Equivalent Privacy)을 이용한 보안을 포함한다.

헬스 기기들과 비-헬스 기기들이 동일한 종류의 통신 프로토콜, 즉 WiFi를 사용하는 경우, 게이트웨이(104)가 자신에게 접속하는 기기들을 구분, 즉 헬스 기기인지 아닌지를 판단하기 위해서는 추가적인 동작이 필요하다.

이를 위한 하나의 실시예로서 게이트웨이(104)는 사용자가 사용 가능한 헬스 기기에 대한 정보를 데이터베이스(DataBase: DB)에 저장하여 관리한다. 즉, 사용자는 주택 내에서 헬스 기기를 처음으로 사용하기 이전에 상기 헬스 기기에 대한 식별 정보, 일 예로서 기기 일련번호, MAC(Media Access Control) 주소, WiFi 버전 등을 게이트웨이(104)에 등록한다. 상기 DB는 각 헬스 기기에 대한 식별 정보와 함께, 헬스 기기의 종류, 제조회사 등에 대한 프로필 정보를 더 포함할 수 있다.

다른 실시예로서, 헬스 기기(108)는 통신 링크의 설정을 요청하는 메시지를 게이트웨이(104)로 전송할 때, 상기 메시지에 자신의 기기 종류에 대한 프로필 정보를 실어 전송한다. 상기 프로필 정보는 간단히 헬스 기기인지의 여부를 지시하거나, 혹은 상기 헬스 기기의 종류, 제조회사 등에 대한 정보를 더 포함할 수 있다. 게이트웨이(104)는 상기 메시지에 포함된 상기 프로필 정보를 참조하여, 헬스 기기(108)가 접속함을 인지한다.

도 2는 본 발명의 일 실시예에 따른 헬스 보안 알고리즘의 실행 절차를 설명하기 위한 메시지 흐름도이다.

도 2를 참조하면, 과정 202에서 게이트웨이(104)는 비-헬스 기기(106) 및 휴대 단말(102)와 WiFi에 의한 통신 링크를 설정하고, 데이터 통신을 수행하고 있다. 과정 204에서 헬스 기기(108)에 대한 사전 등록, 즉 헬스 기기(108)에 대한 식별 정보를 게이트웨이(104)의 DB에 저장하는 동작이 이루어진다. 여기서 헬스 기기(108)에 대한 사전 등록을 수행하는 과정 204가 과정 202의 이후에 수행되는 것으로 도시하였으나, 과정 204는 과정 202의 수행과 관계없이 헬스 기기(108)에 의한 통신의 시작 이전에 언제든 수행될 수 있다. 또한 과정 202는 생략될 수 있다.

과정 206에서 헬스 기기(108)는 전원을 온하면서 구동된 후, 과정 208에서 게이트웨이(104)로 링크 셋업 메시지를 전송하고 그에 대응한 응답 메시지를 수신함으로써 통신 링크를 설정한다. 선택 가능한 실시예로서, 상기 통신 링크를 설정하는 과정 혹은 그 이후에 헬스 기기(108)에 대한 프로필 정보 및 요구되는 추가의 보안 알고리즘에 대한 정보 중 적어도 하나를 더 포함하는 메시지가 헬스 기기(108)로부터 게이트웨이(104)로 전송될 수 있다. 선택 가능한 실시예로서, 헬스 기기(108)는 원하는 헬스 보안 알고리즘 및 보안 파라미터들을 구체적으로 지시할 수 있다.

사전 등록 정보가 저장된 DB가 존재하는 경우, 과정 210에서 게이트웨이(104)는 헬스 기기(108)에 대한 식별 정보를 DB로부터 검색한다. 상기 식별 정보는 과정 208의 링크 설정 과정에서 회득될 수 있다. 만일 DB에 헬스 기기(108)에 대한 식별 정보가 존재하는 경우, 과정 212에서 게이트웨이(104)는 헬스 케어 서비스를 위한 보다 높은 수준의 보안성을 제공하는 미리 정해지는 보안 알고리즘, 즉 헬스 보안 알고리즘을 실행한다. 상기 헬스 보안 알고리즘은 게이트웨이(104)와 헬스 기기(108) 사이의 통신 링크 상에서 실행되며, 제조자 혹은 설계자의 선택에 따라 미리 정해질 수 있다.

과정 218에서 게이트웨이(104)는 헬스 보안 알고리즘의 실행을 요청하기 위한 헬스 보안 설정 요청 메시지를 헬스 기기(108)에게로 전송한다. 과정 228에서 헬스 기기(108)는 상기 헬스 보안 설정 요청 메시지에 의해 게이트웨이(104)에서 헬스 보안 알고리즘이 실행되었음을 인식하고, 그에 대응하는 헬스 보안 알고리즘을 실행한다. 과정 222에서 헬스 기기(108)는 헬스 보안 알고리즘이 실행되었음을 알리는 헬스 보안 설정 응답 메시지를 게이트웨이(104)로 전송한다. 이후 과정 230에서 헬스 보안 알고리즘에 의해 보호되는 헬스 보안 모드의 통신이 게이트웨이(104)와 헬스 기기(108) 사이에 이루어진다.

한편, 사용자가 휴대 단말(102)를 통해 헬스 기기(108)에 접속하거나, 헬스 기기(108)에 의해 수집된 헬스 데이터를 확인하고자 하는 경우, 휴대 단말(102)에서도 헬스 보안 알고리즘이 수행되어야 한다. 이를 위해 게이트웨이(104)는 하기와 같은 절차를 통해 휴대 단말(102)에게 헬스 보안 알고리즘의 실행을 지시한다.

과정 214에서 휴대 단말(102)은 WiFi 통신 모듈을 실행시키고 과정 216에서 게이트웨이(104)와의 사이에 WiFi에 의한 통신 링크를 설정한다. 게이트웨이(104)는 과정 212에서 헬스 보안 알고리즘이 실행된 이후 휴대 단말(102)와의 사이에 통신 링크가 설정됨을 인지하면, 과정 220에서 휴대 단말에게로 헬스 보안 설정 요청 메시지를 전송한다. 과정 226에서 휴대 단말은 상기 헬스 보안 설정 요청 메시지에 응답하여 헬스 보안 알고리즘을 실행한 후 과정 224에서 헬스 보안 설정 응답 메시지로 응답한다. 그러면 과정 230에서 휴대 단말(102)와 게이트웨이(104) 및 헬스 기기(108) 간에 헬스 보안 알고리즘에 의해 보호되는 통신이 이루어진다. 즉 과정 230에서 헬스 기기(108)는 게이트웨이(104)와 통신하거나, 게이트웨이(104)를 통해 휴대 단말(102)와 통신하거나, 혹은 휴대 단말(102)와 직접 통신할 수 있다.

다른 헬스 기기가 추가적으로 접속하는 경우 동일한 동작이 상기 다른 헬스 기기에 대하여 반복하여 수행될 것이다.

그런데 헬스 기기들만을 위하여 보다 높은 수준의 헬스 보안 알고리즘이 계속적으로 실행되어 있는 경우, 게이트웨이(104)에서 이로 인한 전력 소비가 과도하게 발생할 수 있다. 따라서 헬스 기기가 통신 링크를 해제할 때 헬스 보안 알고리즘의 실행을 종료할 필요가 있다.

도 3은 본 발명의 일 실시예에 따른 헬스 보안 알고리즘의 종료 절차를 실행하기 위한 메시지 흐름도이다.

도 3을 참조하면, 과정 302에서 게이트웨이(104)와 헬스 기기(108) 및 휴대 단말(102)는 헬스 보안 알고리즘에 의해 보호되는 보안 모드에서 통신을 수행한다. 과정 304에서 헬스 기기(108)가 전원을 오프하면, 과정 306에서 헬스 기기(108)와 게이트웨이(104) 간의 통신 링크가 강제로 해제된다. 다른 실시예로서 헬스 기기(108)는 전원이 오프되기 이전에 게이트웨이(104)로 통신 링크의 해제를 요청할 수 있다.

과정 308에서 게이트웨이(104)는 헬스 기기(108)와의 통신 링크가 해제됨을 감지하고, 과정 310에서 상기 헬스 기기(108)에 대해서 실행중인 헬스 보안 알고리즘을 종료한다. 다른 실시예로서 게이트웨이는 접속된 모든 헬스 기기가 통신 링크를 해제하였을 때 헬스 보안 알고리즘을 종료한다.

만일 휴대 단말(102)가 헬스 보안 알고리즘을 실행중이라면, 과정 312에서 게이트웨이(104)는 휴대 단말(102)에게 헬스 보안 알고리즘의 종료를 지시하기 위한 헬스 보안 해제 요청 메시지를 전송하며, 과정 316에서 휴대 단말은 상기 헬스 보안 해제 요청 메시지에 응답하여 상기 헬스 기기(108)에 대해 실행중인 헬스 보안 알고리즘을 종료한다. 과정 318에서 휴대 단말(102)이 헬스 보안 해제 응답 메시지를 게이트웨이(104)로 전송함으로써 헬스 보안 알고리즘이 종료되었음을 알린다.

이후 과정 318에서 게이트웨이(104)와 비-헬스 기기(106) 및 휴대 단말(102)의 사이에 WiFi의 일반적인 보안 알고리즘이 적용되는 통신이 수행된다.

도 4는 본 발명의 일 실시예에 따라 게이트웨이에서 헬스 보안 알고리즘을 실행하는 동작을 나타낸 흐름도이다. 여기에서는 헬스 기기들의 식별 정보가 저장된 DB를 사용하는 경우의 실시예를 설명하였으나, 헬스 기기로부터 프로필 정보가 포함된 메시지를 수신하는 경우에도 유사한 동작이 적용될 수 있음은 물론이다. 또한 도시한 동작은 비-헬스 기기가 게이트웨이에 접속되어 있는지의 여부와 관계없이 수행될 수 있다.

도 4를 참조하면, 과정 402에서 통신 기기와의 사이에 WiFi에 기반한 통신 링크가 설정되고, 과정 404에서 게이트웨이는 등록된 헬스 기기들의 식별 정보를 DB로부터 검색한다. 과정 406에서 게이트웨이는 상기 통신 링크가 설정된 통신 기기에 대한 식별 정보가 DB에 저장되었는지의 여부를 판별한다. 상기 식별 정보가 DB에 저장되어 있으면, 게이트웨이는 상기 통신 기기가 헬스 기기인 것으로 판단하여 과정 408에서 헬스 보안 알고리즘을 실행하고 상기 헬스 기기에게도 헬스 보안 알고리즘을 실행할 것을 요청한다. 이후 게이트웨이는 과정 410으로 진행한다. 반면 상기 식별 정보가 DB에 저장되어 있지 않으면 게이트웨이는 상기 통신 기기가 비-헬스 기기인 것으로 판단하여 과정 410에서 WiFi의 일반 보안 알고리즘을 실행한다. 이후 헬스 보안 알고리즘 또는 헬스 보안 알고리즘과 일반 보안 알고리즘은 게이트웨이와 통신 기기 간의 통신에 보안성을 제공한다. 선택 가능한 실시예로서 헬스 보안 알고리즘은 WiFi의 일반 보안 알고리즘을 대체하여 사용될 수 있다.

도시하지 않을 것이지만, 게이트웨이는 과정 408에서 헬스 보안 알고리즘을 실행한 이후, 사용자의 선택 또는 사전 설정 등에 따라, 휴대 단말에게 헬스 보안 알고리즘의 실행을 지시할 수 있다. 이로써 휴대 단말과 게이트웨이 및 헬스 기기 간의 통신에 헬스 보안 알고리즘이 적용된다.

도 5는 본 발명의 일 실시예에 따라 게이트웨이에서 헬스 보안 알고리즘을 종료하는 동작을 나타낸 흐름도이다.

도 5를 참조하면, 과정 502에서 통신 기기와의 사이에 WiFi를 기반으로 설정된 통신 링크가 해제됨을 감지하고, 과정 504에서 상기 통신 기기가 헬스 기기인지를 판단한다. 상기한 판단은 DB의 검색, 헬스 기기로부터 수신되는 메시지에 포함된 프로필 정보, 혹은 통신 링크에 대해 저장되는 컨텍스트를 참조함으로써 이루어질 수 있다. 상기 통신 기기가 헬스 기기인 것으로 판단되는 경우, 과정 506에서 게이트웨이는 상기 통신 링크에 대해 수행되는, 혹은 헬스 기기들과의 통신에 공통적으로 적용되는 헬스 보안 알고리즘을 종료한다.

도 6은 본 발명의 일 실시예에 따라 헬스 보안 알고리즘을 실행하는 게이트웨이의 구성을 나타낸 블록도이다.

도 6을 참조하면, 게이트웨이는 송수신부(604)를 통해 휴대 단말과 헬스 기기들 및 비-헬스 기기들과 WiFi, 블루투스, 지그비 등과 같은 미리 정해진 통신 프로토콜에 따른 통신을 수행한다. 제어부(602)는 송수신부(604)에 의해 통신 기기와의 통신 링크가 설정됨을 감지하면, 메모리(606)에 기 등록된 헬스 기기들의 식별 정보 혹은 송수신부(604)를 통해 통신 기기로부터 수신된 메시지 내의 프로필 정보를 참조하여 상기 통신 기기가 헬스 기기인지의 여부를 판별한다. 만일 헬스 기기인 것으로 확인되면, 미리 약속된 헬스 보안 알고리즘을 실행하고, 송수신부(604)를 통해 헬스 기기에게 이를 통보하여 헬스 기기에서도 동일한 헬스 보안 알고리즘을 실행하도록 한다. 상기 헬스 기기와의 통신 링크가 해제되면, 제어부(602)는 상기 헬스 보안 알고리즘을 종료함으로써 전력 소비를 감소시킨다.

도 7은 본 발명의 다른 실시예에 의한 개인건강기록(Personal Health Record: PHR) 관리 시스템을 나타내는 도면이다.

도 7을 참조하면, 본 발명의 일 실시예에 의한 개인건강기록 관리 시스템(7600)은 디스플레이 장치(710), 제1 및 제2 측정장치(720 및 730), 건강측정 제어장치(700) 및 PHR(Personal Health Record) 서버를 포함한다. 일 실시예로서 디스플레이 장치(710), 제1 및 제2 측정장치(720 및 730), 건강측정 제어장치(700)는 가정에 구비될 수 있고, PHR 서버(750)는 병원에 구비될 수 있다.

디스플레이 장치(710)는 일 예로 휴대 단말, 모바일 폰, PDA(Personal Digital Assistants), 개인용 컴퓨터 등이 될 수 있으며, 제1 및 제2 측정장치(720 및 730)은 개인 건강을 측정하기 위한 기기로서 일 예로 체중계, 혈당계, 혈압계, 심박 측정기 등과 같은 헬스 기기들이 될 수 있다. 또한 건강측정 제어장치(700)는 가정 내에 위치하며 상기 헬스 기기들을 등록하고 관리하는 게이트웨이가 될 수 있다. 도 1에서는 2개의 측정장치(720 및 730)에 대해서만 도시하였으나, 추가적인 측정장치가 더 포함될 수 있다. 또한, 제1 및 제2 측정장치(720 및 730)는 보안 기능을 구비하고 있으며, 보안 설정에 따라 보안 알고리즘을 실행할 수 있는데, 보안 알고리즘은 각 측정장치마다 다를 수 있다.

건강측정 제어장치(700)는 PHR 서버(750) 또는 디스플레이 장치(710)의 지시에 따라 제1 및 제2 측정장치(720 및 730)의 보안 실행 여부를 제어하며, 각 측정장치에서 측정 데이터가 보안이 실행된 상태로 전송되는 경우, 측정 데이터의 보안을 해제한 후 디스플레이 장치(710)에 제공할 수 있다. 여기서, 보안을 실행한다는 것은 암호화 등을 수행하는 것을 의미하며, 보안을 해제한다는 것은 암호화등을 해제(즉, 복호화)하여 평문(plain) 데이터를 생성하는 것을 의미한다.

PHR 서버(750)는 측정장치를 통해 수집된 개인건강기록을 저장하며, 각 측정장치의 보안 실행여부를 결정할 수 있는데, 이를 위해 각 측정 장치를 PHR 서버(750)에 등록하고, PHR 서버(750)는 각 측정장치의 보안 알고리즘에 대한 정보를 저장할 수 있다.

도 8은 본 발명의 일 실시예에 의한 개인건강기록 관리 시스템의 동작을 설명하기 위한 흐름도이다.

도 8을 참조하면, 사용자는 디스플레이 장치(710)를 통하여 제1 및 제2 측정장치(720 및 730)에 관련된 건강측정 진행 요청을 건강측정 제어장치(700)에 전송한다(800). 상기 요청에 응답하여, 건강측정 제어장치(700)는 PHR 서버(750)에 제1 및 제2 측정장치(720 및 730)에 대한 보안 실행 여부에 대한 정보를 요청한다(805). PHR 서버(750)는 상황에 따라 각 측정장치의 보안 실행 여부를 결정하여 결정된 정보를 보안 실행 여부 응답에 실어 건강측정 제어장치(700)에 전송하는데(810), 일 예로 PHR 서버(750)는 제1 측정장치(720)에서 측정하는 건강 데이터가 제2 측정장치(730)에 비해 상대적으로 중요한 데이터인 경우 제1 측정장치(720)는 보안을 실행하도록 하고, 제2 측정장치(730)는 보안을 실행하지 않도록 결정할 수 있다. 이때, PHR 서버(750)는 사용자의 건강 상태, 측정 장치의 종류, 건강 측정의 목적등을 고려하여 각 측정 장치의 보안 실행 여부를 결정할 수 있다.

또한, PHR 서버(750)는 보안 실행 여부에 대한 응답시 보안을 실행하도록 결정한 측정 장치에 대한 보안 관련 정보를 건강측정 제어장치(700)에 전송할 수 있다. 보안 관련 정보는 일 예로서 데이터의 보안에 적용될 보안 알고리즘의 종류 및/또는 그 입력 파라미터를 포함할 수 있다. 이는 건강측정 제어장치(700)가 측정된 데이터를 디스플레이 장치(710)에 제공하는 경우, 디스플레이 장치(710)에서 사용자가 알 수 있도록 측정된 데이터의 보안을 해제할 수 있도록 하기 위함인데, 건강측정 제어장치(700)에 각 측정 장치에 대한 보안 관련 정보가 이미 저장되어 있는 경우에는 별도의 보안 관련 정보의 전송은 생략될 수 있다.

건강측정 제어장치(700)는 보안 실행 여부 응답을 수신하면, 각 측정 장치의 보안 실행 여부를 제어하는 메시지를 각 측정 장치로 전송한다(815,820). 일 예로, 제1 측정장치(720)는 보안을 실행하도록 요청하고(815), 제2 측정장치(730)는 보안을 실행하지 않도록 요청한다(820). 제1 측정장치(720)는 사용자의 건강에 대한 데이터를 측정하면(825), 상기 데이터에 대해 보안 알고리즘을 실행 후(830) 제1 측정 데이터를 건강측정 제어장치(700)에 전송한다(840). 또한, 제2 측정장치(730)는 보안을 실행하지 않으므로 사용자의 건강에 대한 데이터를 측정하고(835), 측정된 데이터에 대해 보안 알고리즘을 실행하지 않고 제2 측정 데이터를 건강측정 제어장치(700)에 전송한다(850).

건강측정 제어장치(700)는 제1 및 제2 측정 데이터를 수신하면 PHR 서버(750)에 전송하며(860), 사용자에게는 사용자의 요청이 있는 경우 해당 데이터를 전송한다. 이때, 사용자가 제1 측정 데이터를 요청하면(870), 제1 측정 데이터는 보안이 실행된 상태이므로 보안을 해제하기 위해 보안 알고리즘을 제1 측정 데이터에 대해 실행하여(875) 보안이 해제된 데이터를 디스플레이 장치(710)에 전송한다(880). 사용자가 제2 측정 데이터를 요청하는 경우(885), 제2 측정 데이터는 보안이 실행되지 않았으므로 보안 알고리즘을 실행하지 않고 디스플레이 장치(710)에 전송한다(890).

도 9는 본 발명의 다른 실시예에 의한 개인건강기록 관리 시스템의 동작을 설명하기 위한 흐름도이다.

도 9를 참조하면, 사용자가 디스플레이 장치(710)를 통하여 제1 및 제2 측정장치(720 및 730)에 관련된 건강측정 진행 요청을 건강측정 제어장치(700)에 전송하면(900), 건강측정 제어장치(700)는 PHR 서버(750)에 제1 및 제2 측정장치(720 및 730)에 대한 보안 실행 여부에 관한 정보를 요청한다(905). PHR 서버(750)에서 제1 측정장치(720)는 보안을 실행하도록 하고, 제2 측정장치(730)는 보안을 실행하지 않도록 설정된 보안 실행 여부에 관한 정보를 포함하는 보안 실행 여부 응답을 건강측정 제어장치(700)에 전송한다(910). 이때, PHR 서버(750)는 제1 측정장치(720)에 대한 보안 관련 정보를 건강측정 제어장치(700)에 전송할 수 있다. 보안 관련 정보는 일 예로서 제1 측정장치(720)에서 실행하는 보안 알고리즘에 관한 정보를 포함할 수 있다.

건강측정 제어장치(700)는 보안 실행 여부 응답을 수신하면, 제1 측정장치(720)에게는 보안을 실행하도록 요청하며(915), 제2 측정장치(730)에게는 보안을 실행하지 않도록 요청한다(920). 제1 측정장치(720)는 사용자의 건강에 대한 데이터를 측정하면(925), 측정된 데이터에 대한 보안 알고리즘을 실행 후(930) 제1 측정 데이터를 건강측정 제어장치(700)에 전송한다(940). 또한, 제2 측정장치(730)는 보안을 실행하지 않으므로 사용자의 건강에 대한 데이터를 측정하고(935), 측정된 데이터에 대해 보안 알고리즘 실행하지 않고 제2 측정 데이터를 건강측정 제어장치(700)에 전송한다(950).

건강측정 제어장치(700)는 제1 및 제2 측정 데이터를 수신하면 PHR 서버(750)에 전송하며(960), 사용자에게는 사용자의 요청이 있는 경우 해당 데이터를 전송한다. 이때, 사용자가 제1 측정 데이터를 요청하면(970), 제1 측정 데이터는 보안이 실행된 상태이므로 제1 측정 데이터 뿐만 아니라, 보안을 해제하기 위해 보안 알고리즘 관련 정보를 디스플레이 장치(710)에 전송할 수 있다(975). 이때, 디스플레이 장치(710)에 각 측정장치에 대한 보안 알고리즘이 저장되어 있는 경우에는 보안 알고리즘 관련 정보의 전송을 생략할 수 있다. 디스플레이 장치(710)는 제1 측정 데이터를 수신하면, 제1 측정 데이터에 대해 보안 알고리즘을 실행하여 보안을 해제하고(980), 보안이 해제된 데이터를 출력한다(990).

도 10은 본 발명의 다른 실시예에 의한 개인건강기록 관리 시스템의 동작을 설명하기 위한 흐름도이다.

도 10의 실시예에서는 디스플레이 장치(710)가 각 측정장치에 대한 보안 실행 여부를 결정할 수 있다. 사용자가 디스플레이 장치(710)를 통하여 제1 및 제2 측정장치(720 및 730)에 관련된 건강측정 진행 요청을 건강측정 제어장치(700)에 전송하면(1000), 건강측정 제어장치(700)는 디스플레이 장치(710)에 제1 및 제2 측정장치(720 및 730)에 대한 보안 실행 여부에 대한 정보를 요청한다(1005). 디스플레이 장치(710)에서 제1 측정장치(720)는 보안을 실행하도록 결정하고, 제2 측정장치(730)는 보안을 실행하지 않도록 결정하여(1010), 결정된 정보를 보안 실행 여부 응답에 실어 건강측정 제어장치(700)에 전송한다(1015). 이때, 디스플레이 장치(710)는 제1 측정장치(720)에 대한 보안 관련 정보를 건강측정 제어장치(700)에 전송할 수 있으며, 보안 관련 정보는 제1 측정장치(720)에서 실행하는 보안 알고리즘에 관한 정보를 포함할 수 있다. 또한, 디스플레이 장치(710)는 건강 측정 진행을 건강측정 제어장치(700)에 요청할 때에 각 측정장치에 대한 보안 실행 여부에 대한 정보 및 보안 관련 정보를 함께 전송할 수 있다.

건강측정 제어장치(700)는 보안 실행 여부 응답을 수신하면, 제1 측정장치(720)에게는 보안을 실행하도록 요청하고(1020), 제2 측정장치(730)에게는 보안을 실행하지 않도록 요청한다(1025). 제1 측정장치(720)는 사용자의 건강에 대한 데이터를 측정하면(1030), 측정 데이터에 대해 보안 알고리즘을 실행(1035) 제1 측정 데이터를 건강측정 제어장치(700)에 전송한다(1045). 또한, 제2 측정장치(730)는 보안을 실행하지 않으므로 사용자의 건강에 대한 데이터를 측정하고(1040), 측정 데이터에 대해 보안 알고리즘 실행하지 않고 생성한 제2 측정 데이터를 건강측정 제어장치(700)에 전송한다(1050).

사용자가 제1 측정 데이터를 요청하면(1055), 제1 측정 데이터를 사용자가 판독할 수 있도록 하기 위해서는 보안 해제가 필요하다. 디스플레이 장치(710)에 보안 관련 정보가 저장되어 있는 경우, 건강측정 제어장치(700)는 별도의 보안 해제 과정 없이 제1 측정 데이터를 디스플레이 장치(710)에 전송할 수 있다. 또한, 건강측정 제어장치(700)는 보안 해제를 위해 보안 알고리즘을 제1 측정 데이터에 대해 실행하고(1060), 보안이 해제된 데이터를 디스플레이 장치(710)에 전송할 수 있다(1065). 사용자가 제2 측정 데이터를 요청하는 경우(1070), 제2 측정 데이터는 보안이 실행되지 않았으므로 보안 알고리즘을 실행하지 않고 디스플레이 장치(710)에 전송한다(1080).

도 11은 본 발명의 다른 실시예에 의한 개인건강기록 관리 시스템의 동작을 설명하기 위한 흐름도이다.

도 11의 실시예에서는 디스플레이 장치(710)가 제1 및 제2 측정장치(720 및 730)의 보안 실행 여부를 제어할 수 있다. 즉, 사용자가 디스플레이 장치(710)를 통해 제1 측정장치(720)는 보안을 실행하도록 하고, 제2 측정장치(730)는 보안을 실행하지 않도록 결정하면(1100), 디스플레이 장치(710)는 제1 측정장치(720)에게는 보안을 실행하도록 요청하고(1110), 제2 측정장치(730)에게는 보안을 실행하지 않도록 요청한다(1120). 이후, 제1 측정장치(720)는 사용자의 건강에 대한 데이터를 측정하면(1130), 측정 데이터에 대해 보안 알고리즘을 실행(1140)하여 생성한 제1 측정 데이터를 디스플레이 장치(710)에 전송한다(1160). 또한, 제2 측정장치(730)는 보안을 실행하지 않으므로 사용자의 건강에 대한 데이터를 측정하고(1150), 측정 데이터에 대해 보안 알고리즘 실행하지 않고 생성한 제2 측정 데이터를 디스플레이 장치(710)에 전송한다(1165).

사용자가 측정 데이터의 디스플레이를 요청하는 경우, 제1 측정 데이터는 보안이 실행된 상태이므로 디스플레이 장치(710)는 제1 측정 데이터에 대해 보안 알고리즘을 실행하여 보안을 해제하고(1170), 보안이 해제된 측정 데이터를 출력하며(1180), 제2 측정 측정 데이터는 보안이 실행되지 않았으므로 보안 알고리즘을 실행하지 않고 바로 출력된다(1190).

도 12는 본 발명의 일 실시예에 의한 개인건강기록 관리 시스템의 건강측정 제어장치의 동작을 나타내는 순서도이다.

도 12를 참조하면, 사용자의 건강 측정 진행 요청에 따라 적어도 하나의 측정 장치에 대한 보안 실행 여부에 대한 정보를 사용자 또는 PHR 서버(750)에 요청하여(1200), 각 측정 장치에 대한 보안 실행 여부에 대한 응답을 수신한다(1205). 이때, 보안을 실행하는 측정 장치에서 실행하는 보안 알고리즘에 관한 정보를 포함하는 보안 관련 정보를 함께 수신할 수 있다.

각 측정 장치에 보안 실행 여부에 대한 정보를 전송한 후(1210), 각 측정 장치로부터 측정된 사용자의 건강에 대한 데이터를 수신하면(1220), 수신된 측정 데이터를 PHR 서버(750)에 전송한다(1230). 한편, 사용자로부터 측정 데이터의 전송 요청이 있는 경우(1240), 요청된 데이터가 보안 설정된 데이터인 경우(1250의 예), 보안 알고리즘을 실행하면(1260의 예) 보안이 해제된 측정 데이터를 사용자에게 전송하고(1280), 보안 알고리즘을 실행하지 않으면(1260의 아니오) 측정 데이터 및 보안 알고리즘 관련 정보를 사용자에게 제공한다. 요청된 데이터가 보안 설정된 데이터가 아닌 경우에는(1250의 아니오) 보안 해제 과정 없이 측정된 데이터를 전송한다(1270).

도 13은 본 발명의 일 실시예에 의한 개인건강기록 관리 시스템의 PHR 서버의 동작을 나타내는 순서도이다.

도 13을 참조하면, 건강측정 제어장치(700)로부터 적어도 하나의 측정 장치에 대한 보안 실행 여부에 대한 정보의 요청을 수신하면(1300), 각 측정 장치에 대한 보안 실행 여부를 결정하고(1310), 보안 관련 정보를 건강측정 제어장치(700)로 전송한다(1320). 이때, 보안을 실행하는 측정 장치에서 실행하는 보안 알고리즘에 관한 정보를 포함하는 보안 관련 정보를 함께 전송할 수 있다. 이후, 건강측정 제어장치(700)로부터 측정된 사용자의 건강 관련 데이터를 수신한다(1330).

도 14는 본 발명의 일 실시예에 의한 개인건강기록 관리 시스템의 측정장치의 동작을 나타내는 순서도이다. 도 14는 제1 측정장치(720)를 일 예로 설명하며, 제2 측정장치(730)를 포함하는 다른 측정장치에도 동일하게 적용될 수 있다.

건강측정 제어장치(700) 또는 사용자로부터 보안 실행 여부에 대한 정보를 수신하면(1400), 사용자의 건강에 대한 데이터를 측정한 후(1410), 보안 실행 여부에 따라 측정 데이터에 대한 보안을 설정한다. 즉, 보안이 실행되는 경우(1420의 예), 보안 알고리즘을 실행한 후(1430), 보안이 설정된 측정 데이터를 건강측정 제어장치(700) 또는 사용자에게 전송하고(1440), 보안을 실행하지 않으면(1420의 아니오), 보안이 설정되지 않은 측정 데이터를 전송한다(1450).

본 발명의 개시된 실시예에 따르면, 사용자의 은밀한 정보를 다루는 헬스 기기들에 대해 동일한 통신 프로토콜을 사용하는 비-헬스 기기들보다 높은 보안 알고리즘을 차별적으로 제공함으로써, 헬스 시스템에서의 보안성에 대한 요구를 만족시킬 수 있다. 또한 보다 높은 보안 알고리즘을 구동함으로 인한 전력 소비를 가능한한 감소시켜, 게이트웨이에서의 전력 낭비를 방지한다.

또한 본 발명은 PHR 서버가 측정장치의 보안 실행 여부를 결정하고 각 측정장치의 보안 알고리즘을 관리하므로 각 측정장치의 보안성을 높일 수 있으며, 상황에 따라 측정장치의 보안 실행 여부가 결정되므로 모든 측정 장치가 측정시 마다 보안을 실행할 필요가 없어 자원을 효율적으로 이용할 수 있다.

한편 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 안되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.

Claims

헬스 시스템에서 게이트웨이에 의해 보안을 제공하는 방법에 있어서,

통신 기기와 제1 통신 프로토콜에 따른 통신 링크를 설정하는 과정과,

상기 통신 기기가 보다 높은 수준의 보안성을 요구하는 헬스 기기인지의 여부를 판단하는 과정과,

상기 통신 기기가 헬스 기기라면, 상기 제1 통신 프로토콜에서 적용되는 보안 알고리즘보다 높은 수준의 보안성을 제공하는 헬스 보안 알고리즘을 실행하는 과정과,

상기 헬스 보안 알고리즘을 사용하여 상기 헬스 기기와 통신을 수행하는 과정을 포함하는 것을 특징으로 하는 보안 방법.
제 1 항에 있어서, 상기 판단하는 과정은,

헬스 기기들에 대한 정보가 미리 등록된 데이터베이스(DB)로부터 상기 통신 기기에 대한 식별 정보를 검색하는 과정과,

상기 식별 정보가 상기 DB에 존재하면, 상기 통신 기기가 상기 헬스 기기인 것으로 판단하는 과정을 포함하는 것을 특징으로 하는 보안 방법.
제 1 항에 있어서, 상기 판단하는 과정은,

상기 통신 기기로부터 수신된 메시지로부터 상기 통신 기기에 대한 프로필 정보를 추출하는 과정과,

상기 프로필 정보에 근거하여 상기 통신 기기가 상기 헬스 기기인지 여부를 판단하는 과정을 포함하는 것을 특징으로 하는 보안 방법.
제 1 항에 있어서, 상기 제1 통신 프로토콜은,

와이파이(Wireless Fidelity: WiFi), 블루투스(Blutooth), 지그비(Zigbee) 중 하나임을 특징으로 하는 보안 방법.
헬스 시스템을 위한 보안을 제공하는 게이트웨이 장치에 있어서,

적어도 하나의 통신 기기와 통신을 수행하는 송수신부와,

통신 기기와 제1 통신 프로토콜에 따른 통신 링크가 설정되면, 상기 통신 기기가 보다 높은 수준의 보안성을 요구하는 헬스 기기인지의 여부를 판단하고, 상기 통신 기기가 헬스 기기라면, 상기 제1 통신 프로토콜에서 적용되는 보안 알고리즘보다 높은 수준의 보안성을 제공하는 헬스 보안 알고리즘을 실행하며, 상기 헬스 보안 알고리즘을 사용하여 상기 헬스 기기와 통신을 수행하는 제어부를 포함하는 것을 특징으로 하는 게이트웨이 장치.
제 5 항에 있어서, 상기 제어부는,

헬스 기기들에 대한 정보가 미리 등록된 데이터베이스(DB)로부터 상기 통신 기기에 대한 식별 정보를 검색하고,

상기 식별 정보가 상기 DB에 존재하면, 상기 통신 기기가 상기 헬스 기기인 것으로 판단하는 것을 특징으로 하는 게이트웨이 장치.
제 5 항에 있어서, 상기 제어부는,

상기 통신 기기로부터 수신된 메시지로부터 상기 통신 기기에 대한 프로필 정보를 추출하고,

상기 프로필 정보에 근거하여 상기 통신 기기가 상기 헬스 기기인지 여부를 판단하는 것을 특징으로 하는 게이트웨이 장치.
제 5 항에 있어서, 상기 제1 통신 프로토콜은,

와이파이(Wireless Fidelity: WiFi), 블루투스(Blutooth), 지그비(Zigbee) 중 하나임을 특징으로 하는 게이트웨이 장치.
건강 기록 관리를 위한 방법에 있어서,

건강기록관리 서버 또는 사용자로부터 적어도 하나의 측정장치의 보안 실행 여부에 관한 제1 제어정보를 수신하는 단계와;

상기 제1 제어정보에 기초하여 상기 적어도 하나의 측정장치 각각의 보안 실행 여부에 관한 제2 제어정보를 상기 적어도 하나의 측정장치에게로 전송하는 단계와;

상기 적어도 하나의 측정장치로부터 측정되고 상기 제2 제어정보에 기초하여 생성된 데이터를 수신하여 상기 건강기록관리 서버 또는 상기 사용자에게 제공하는 단계를 포함하는 제어 방법.
제 9 항에 있어서,

상기 제1 제어정보는 상기 적어도 하나의 측정장치에서 실행되는 보안 알고리즘에 관한 정보를 포함하는 것을 특징으로 하는 제어 방법.
제 9 항에 있어서,

상기 사용자에게 제공하는 단계는

상기 측정장치로부터 수신된 데이터가 보안이 설정된 경우, 상기 수신된 데이터에 설정된 보안을 해제하여 상기 사용자에게 제공하는 단계를 포함하는 제어 방법.
제 9 항에 있어서,

상기 사용자에게 제공하는 단계는

상기 측정장치로부터 수신된 데이터가 보안이 설정된 경우, 상기 적어도 하나의 측정장치에서 실행되는 보안 알고리즘에 관한 정보를 포함하는 보안 관련 정보를 상기 사용자에게 제공하는 단계를 포함하는 제어 방법.
건강 기록 관리를 위한 방법에 있어서,

적어도 하나의 측정장치에 대한 보안 실행 여부를 결정하고 상기 보안 실행 여부에 관한 제어정보를 생성하는 단계와;

상기 제어정보를 상기 적어도 하나의 측정장치에게로 전송하는 단계와;

상기 적어도 하나의 측정장치에서 측정되고 상기 제어정보에 기초하여 생성된 데이터를 수신하는 단계를 포함하는 제어 방법.
제 13 항에 있어서,

상기 제어정보는 상기 적어도 하나의 측정장치에서 실행되는 보안 알고리즘에 관한 정보를 포함하는 것을 특징으로 하는 제어 방법.
제 13 항에 있어서,

상기 전송하는 단계는 상기 측정장치를 제어하는 건강측정 제어장치에 상기 제어 정보를 전송하는 단계를 포함하는 제어 방법.
제 13 항에 있어서,

상기 수신된 데이터가 보안이 설정된 데이터인 경우,

상기 수신된 데이터의 보안을 해제하는 단계와;

상기 보안이 해제된 데이터를 출력하는 단계를 더 포함하는 제어 방법.
건강 기록 관리를 위한 방법에 있어서,

건강기록관리 서버 또는 사용자로부터 제공된 제어정보에 기초하여 건강 데이터에 대한 보안 실행 여부를 결정하는 단계와;

상기 건강 데이터를 측정하는 단계와;

상기 결정에 따라 상기 측정된 건강 데이터에 보안을 설정하기 위해 보안 알고리즘을 실행하는 단계와;

상기 보안이 설정된 데이터를 상기 건강기록관리서버 또는 상기 사용자에게 전송하는 단계를 포함하는 제어 방법.
건강 기록 관리를 위한 장치에 있어서,

신호를 송신하기 위한 송신부와;

신호를 수신하기 위한 수신부와;

건강기록관리 서버 또는 사용자로부터 수신된 적어도 하나의 측정장치의 보안 실행 여부에 관한 제1 제어정보에 기초하여 상기 적어도 하나의 측정장치 각각의 보안 실행 여부에 관한 제2 제어정보를 상기 적어도 하나의 측정장치에게로 전송하도록 하고, 상기 적어도 하나의 측정장치로부터 측정되고, 상기 제2 제어정보에 기초하여 생성된 데이터를 수신하여 상기 건강기록관리 서버 또는 상기 사용자에게 전송하도록 하는 제어부를 포함하는 장치.
제 18 항에 있어서,

상기 1 제어정보는 상기 적어도 하나의 측정장치에서 실행되는 보안 알고리즘에 관한 정보를 포함하는 것을 특징으로 하는 장치.
제 18 항에 있어서,

상기 제어부는 상기 측정장치로부터 수신된 데이터가 보안이 설정된 경우, 상기 수신된 데이터에 설정된 보안을 해제하여 상기 사용자에게 제공하는 것을 특징으로 하는 장치.
제 18 항에 있어서,

상기 제어부는 상기 측정장치로부터 수신된 데이터가 보안이 설정된 경우, 상기 적어도 하나의 측정장치에서 실행되는 보안 알고리즘에 관한 정보를 포함하는 보안 관련 정보를 상기 사용자에게 제공하는 것을 특징으로 하는 장치.
건강 기록 관리를 위한 장치에 있어서,

신호를 송신하기 위한 송신부와;

신호를 수신하기 위한 수신부와;

적어도 하나의 측정장치에 대한 보안 실행 여부를 결정하고 상기 보안 실행 여부에 관한 제어정보를 생성하고, 상기 제어정보를 상기 적어도 하나의 측정장치에게로 전송하는 제어부를 포함하는 장치.
제 22 항에 있어서,

상기 제어정보는 상기 적어도 하나의 측정장치에서 실행되는 보안 알고리즘에 관한 정보를 포함하는 것을 특징으로 하는 장치.
제 22 항에 있어서,

상기 제어부는 상기 측정장치를 제어하는 건강측정 제어장치에 상기 제어 정보를 전송하는 것을 특징으로 하는 장치.
제 22 항에 있어서,

상기 제어부는 상기 수신된 데이터가 보안이 설정된 데이터인 경우, 상기 수신된 데이터의 보안을 해제하여 출력하는 것을 특징으로 하는 장치.
건강 기록 관리를 위한 장치에 있어서,

신호를 송신하기 위한 송신부와;

신호를 수신하기 위한 수신부와;

건강기록관리 서버 또는 사용자로부터 전송된 제어정보에 기초하여 건강 데이터에 대한 보안 실행 여부를 결정하고, 측정된 건강 데이터를 상기 결정된 보안 실행 여부에 따라 보안을 설정하기 위해 보안 알고리즘을 실행하도록 하는 제어부를 포함하는 장치.