WO2013141491A1

WO2013141491A1 - 생체 정보를 가지는 데이터 통신의 보안을 위한 시스템 및 방법

Info

Publication number: WO2013141491A1
Application number: PCT/KR2013/001369
Authority: WO
Inventors: 양철승; 이정기; 김국세; 이병석
Original assignee: 전자부품연구원
Priority date: 2012-03-23
Filing date: 2013-02-21
Publication date: 2013-09-26
Also published as: KR20130107837A; CN104285236A

Abstract

본 발명은 생체 정보를 가지는 데이터 통신의 보안을 위한 시스템 및 그 방법에 관한 것으로, 이러한 본 발명은 상기 생체 정보를 측정하여 측정된 생체 정보를 전송하는 개인건강측정기와, 상기 측정된 생체 정보를 수신하여, 상기 수신된 생체 정보가 암호화되어 있는지 여부를 판단하고, 암호화되어 있지 않은 경우 상기 수신된 생체 정보를 암호화하며, 암호화된 생체 정보를 전송하는 게이트웨이와, 상기 암호화된 생체 정보를 수신하여 상기 암호화된 생체 정보를 복호화를 수행하여, 복호화된 생체 정보를 저장하는 보건의료정보서버를 포함하는 것을 특징으로 하는 생체 정보를 가지는 데이터 통신의 보안을 위한 시스템을 제공하며, 이에 따른 방법을 제공한다.

Description

생체 정보를 가지는 데이터 통신의 보안을 위한 시스템 및 방법

본 발명은 데이터 보안 기술에 관한 것으로, 보다 상세하게는, 혈압, 심박수, 체중, 체온 등의 생체 정보를 포함하는 데이터 통신 시, 그 데이터에 대한 보안을 위한 시스템 및 그 방법에 관한 것이다.

유헬스케어 기술은 유/무선 통신 인프라를 기반으로 일반인, 만성질환자, 노인, 회복중인 환자나 수술 후 환자 등이 가정에서 생활을 유지하면서 불편하거나, 거추장스럽지 않게, 짧은 주기나 혹은 지속적으로 신체의 정보를 측정하고, 신체의 상태를 모니터링하여 건강 상태의 변화에 대한 전문가의 서비스를 즉각적으로 받는 기술이다. 이러한 기술은 일상적인 건강관리 및 만성질환의 효율적인 관리를 통해 인구 고령화에 따른 의료비용의 급격한 증가를 크게 완화시켜 줄 것으로 기대되고 있으며, 효율적인 의료서비스 제공으로 전문 의료진 부족 현상을 보완해줄 것으로 생각된다. 종래에는, 생체 정보를 측정하여 최종적으로 생체 정보를 종합 관리하기 위한 장치로 전송하는 과정에서, 그 데이터에 대한 정보 보안이 이루어지지 않아 제3자가 그 정보를 획득할 가능성이 높다. 또한, 생체 정보를 측정하기 위한 기기를 공동이 공유하여 사용할 경우, 측정된 생체 정보가 어떤 이의 생체 정보인지 알 수 가 없다.

따라서 상술한 점을 감안한 본 발명의 목적은 측정된 생체 정보를 안전하게 전송될 수 있도록 생체 정보를 가지는 데이터 통신의 보안을 위한 시스템 및 그 방법을 제공함에 있다.

또한, 본 발명의 다른 목적은 생체 정보에 대한 개인을 정확히 식별하여, 개인별로 그 데이터를 정확히 보관하고 열람할 수 있도록 하는 생체 정보를 가지는 데이터 통신의 보안을 위한 시스템 및 그 방법을 제공함에 있다.

상술한 바와 같은 목적을 달성하기 위한 본 발명의 바람직한 실시예에 따른 생체 정보를 가지는 데이터 통신의 보안을 위한 시스템은, 상기 생체 정보를 측정하여 측정된 생체 정보를 전송하는 개인건강측정기와, 상기 측정된 생체 정보를 수신하여, 상기 수신된 생체 정보가 암호화되어 있는지 여부를 판단하고, 암호화되어 있지 않은 경우 상기 수신된 생체 정보를 암호화하며, 암호화된 생체 정보를 전송하는 게이트웨이와, 상기 암호화된 생체 정보를 수신하여 상기 암호화된 생체 정보를 복호화를 수행하여, 복호화된 생체 정보를 저장하는 보건의료정보서버를 포함한다.

상기 건강측정기는 상기 측정된 생체 정보를 전송할 때, 상기 측정된 생체 정보의 사용자를 식별할 수 있는 인증 정보를 상기 측정된 생체 정보에 매핑시켜 전송하며, 상기 게이트웨이는 상기 인증 정보를 수신하여, 사용자를 인증하는 것을 특징으로 한다.

상기 게이트웨이는 상기 암호화된 생체 정보를 HL7 형식으로 변환하여 전송하는 것을 특징으로 한다.

상기 건강측정기는 상기 측정된 생체 정보를 전송할 때, IEEE 11073 PHD(Personal Health Device)에 따른 방식으로 전송하는 것을 특징으로 한다.

상술한 바와 같은 목적을 달성하기 위한 본 발명의 바람직한 실시예에 따른 생체 정보를 가지는 데이터 통신의 보안을 위한 시스템은, 개인건강측정기가 상기 생체 정보를 측정하여 측정된 생체 정보를 전송하는 단계와, 게이트웨이가 상기 측정된 생체 정보를 수신하여, 수신된 생체 정보가 암호화되어 있는지 여부를 판단하고, 암호화되어 있지 않은 경우 수신된 생체 정보를 암호화하며, 암호화된 생체 정보를 전송하는 단계와, 보건의료정보서버가 상기 암호화된 생체 정보를 수신하여 상기 암호화에 따라 수신된 생체 정보에 대해 복호화를 수행하여, 복호화된 생체 정보를 저장하는 단계를 포함한다.

상기 측정된 생체 정보를 전송하는 단계는 상기 건강측정기가 상기 측정된 생체 정보를 전송할 때, 상기 측정된 생체 정보에 대한 사용자를 식별할 수 있는 인증 정보를 상기 생체 정보에 매핑시켜 전송하며, 상기 게이트웨이는 상기 인증 정보를 수신하여, 사용자를 인증하는 것을 특징으로 한다.

상기 암호화된 생체 정보를 전송하는 단계는 상기 게이트웨이가 상기 암호화된 생체 정보를 HL7 형식으로 변환하여 전송하는 것을 특징으로 한다.

상기 측정된 생체 정보를 전송하는 단계는 상기 건강측정기가 상기 측정된 생체 정보를 전송할 때, IEEE 11073 PHD(Personal Health Device)에 따른 방식으로 전송하는 것을 특징으로 한다.

상술한 바와 같이 본 발명의 실시예에 따르면 개인건강측정기 및 게이트웨이에서 적어도 한 번의 암호화를 수행함으로, 측정된 생체 정보를 안전하게 암호화하여 전송할 수 있으며, 또한, 개인별로 인증 정보를 통해 생체 정보를 인증함으로써, 특정 개인에 대한 생체 정보를 다른 것과 명확히 구분하여 저장할 수 있어, 생체 정보에 대한 보안을 향상시킬 수 있다.

도 1은 본 발명의 실시예에 따른 생체 정보를 가지는 데이터 통신의 보안을 위한 시스템을 설명하기 위한 블록도;

도 2는 본 발명의 실시예에 따른 개인건강측정기의 구체적인 구성을 설명하기 위한 블록도;

도 3은 본 발명의 실시예에 따른 게이트웨이의 구체적인 구성을 설명하기 위한 블록도; 및

도 4는 본 발명의 실시예에 따른 데이터 통신 보안 방법을 설명하기 위한 흐름도이다.

본 발명의 상세한 설명에 앞서, 이하에서 설명되는 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념으로 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 실시예에 불과할 뿐, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형 예들이 있을 수 있음을 이해하여야 한다.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예들을 상세히 설명한다. 이때, 첨부된 도면에서 동일한 구성 요소는 가능한 동일한 부호로 나타내고 있음을 유의해야 한다. 또한, 본 발명의 요지를 흐리게 할 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략할 것이다. 마찬가지의 이유로 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 또는 개략적으로 도시되었으며, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다.

도 1은 본 발명의 실시예에 따른 생체 정보를 가지는 데이터 통신의 보안을 위한 시스템을 설명하기 위한 블록도이다.

도 1을 참조하면, 본 발명의 실시예에 따른 시스템은, 기본적으로, 사용자의 건강을 관리하기 체계적으로 관리하기 위한 시스템이며, 이를 위하여, 사용자 개인의 생체 정보를 통해 개인의 건강 상태를 진단하고, 진단된 건강 상태에 따라 사용자의 건강을 관리한다.

이를 위하여, 본 발명의 실시예에 따른 시스템은, 개인건강측정기(PHD, Personal Health Device, 100), 게이트웨이(200) 및 보건의료정보서버(300)를 포함한다.

개인건강측정기(100)는 기본적으로, 사용자 개인의 생체 정보를 측정하기 위한 장치이다. 이러한 개인건강측정기(100)는 펄스 옥시메이터(Pulse Oximeter), 혈압 모니터(Blood Pressure Monitor), 체온계(Thermometer), 체중계(Weighing Scale), 혈당측정기(Glucose Meter), 체성분분석기(Body composition analyzer), 최대호기량측정기(Peak flow), 심전도계(ECG, electrocardiogram) 등을 예시할 수 있다. 또한, 예시된 개별 개인건강측정기(100)를 이용하여 측정되는 개인의 생체 정보는 체중, 체온, 혈압, 혈당, 심박수 등을 예시할 수 있다.

개인건강측정기(100)는 이러한 생체 정보를 측정하여, 게이트웨이(200)에 전달한다. 특히, 개인건강측정기(100)는 생체 정보를 전송하기 전, 생체 정보가 포함된 데이터를 1차로 암호화하여 전송할 수 있다. 그리고 전송되는 생체 정보가 어떤 개인의 생체 정보인지 여부를 식별할 수 있도록 인증하기 위한 식별자(identification)인 인증 정보를 포함하여 전송할 수 있다.

개인건강측정기(100)와 게이트웨이(200)간 통신 경로는 논리적 점대점(point-to-point) 연결이며, 개인건강측정기(100)는 하나의 게이트웨이(200)와 통신한다. 게이트웨이(200)는 별도의 점대점 연결을 사용하여 복수의 개인건강측정기(100)와 동시에 통신할 수 있다. IEEE 11073 PHD는 상술한 개인건강측정기(100)와 게이트웨이(200) 사이의 통신 프로토콜을 정의하며, 본 발명에 실시예에 따른 개인건강측정기(100)와 게이트웨이(200)간 통신은 이러한 IEEE 11073 PHD에 따른다.

게이트웨이(200)는 기본적으로, 복수의 개인건강측정기(100)로부터 생체 정보를 수집하여, 보건의료정보서버(300)에 전달하는 역할을 수행한다. 이때, 생체 정보는 표준 형식에 따라 변환하여 전송한다. 이러한 표준 형식은 HL7(Health Level 7)을 이용하는 것이 바람직하다. HL7 메시지는 메시지 전달 프로토콜로서 의료 분야에서 사용되는 문서, 메시지, 이미지 자료 등의 모든 의료 정보를 문서화하고 전자화하기 위해 정의된다. 이것은 병원 등의 의료분야에서 사용되는 모든 메시지를 정의하며, 환자의 입원/퇴원, 전과, 각종 쿼리, 진료결과, 예약, 원무, 보험, 임상문서 등이 포함된다.

특히, 본 발명의 실시예에서, 게이트웨이(200)는 개인건강측정기(100)로부터 생체 정보 및 인증 정보를 수신하면, 인증 정보를 통해 사용자를 인증하고, 2차로 생체 정보를 암호화한다. 그런 다음, 생체 정보를 표준 형식에 따라 변환하고, 표준 형식에 따라 변환된 생체 정보와, 생체 정보에 대한 각 사용자의 인증 정보를 보건의료정보서버(300)에 전송한다. 상술한 1차 및 2차의 암호화 중 어느 하나는 생략될 수 있다. 예컨대, 개인건강측정기(100)가 암호화 모듈이 없는 경우, 2차의 암호화만 진행될 수 있다. 또한, 1차로 암호화 된 경우, 게이트웨이(200)는 2차의 암호화를 생략할 수 있다. 그리고, 1차 및 2차 암호화 모두를 수행할 수도 있다.

보건의료정보서버(300)는 기본적으로, 복수의 생체 정보를 수집하여, 각 사용자에 대한 건상 상태를 진단하고, 각 사용자의 건강을 관리하기 역할을 수행한다. 보건의료정보서버(300)는 사용자 개인의 생체 정보를 수신하여, 개인건강측정기(100) 및 게이트웨이(200) 중 적어도 하나에 의해 수행된 암호화에 따라 복호화를 수행하여, 생체 정보를 얻는다. 그리고 보건의료정보서버(300)는 게이트웨이(200)가 인증한 사용자별로 생체 정보로부터 추출한 생체 정보를 저장한다.

도 2는 본 발명의 실시예에 따른 개인건강측정기의 구체적인 구성을 설명하기 위한 블록도이다.

개인건강측정기(100)는 측정 모듈(110), 보안 모듈(120), 통신 모듈(130) 및 제어 모듈(140)을 포함한다.

측정 모듈(110)은 개인건강측정기의 종류에 따라, 생체 정보를 측정하는 역할을 수행한다. 예컨대, 개인건강측정기(100)가 혈압 모니터(Blood Pressure Monitor)인 경우, 측정 모듈(110)은 혈압을 측정하며, 개인건강측정기(100)가 혈당측정기(Glucose Meter)인 경우, 측정 모듈(110)은 혈당을 측정한다.

보안 모듈(120)은 측정 모듈(110)이 측정한 생체 정보를 암호화한다. 이러한 암호화 알고리즘은 SEED, ECC, RSA, BABIN, KCDSA, McElice 등을 이용할 수 있다.

통신 모듈(130)은 게이트웨이(200)와 통신하기 위한 것으로, IEEE 11073 PHD 표준에 따라, 생체 정보를 게이트웨이(200)에 전송할 수 있다. 이러한 통신 모듈(130)은 RFID, 블루투스(Bluetooth), Z-웨이브, 지그비(ZigBee), 와이파이(Wi-Fi), USB, LAN 등을 이용하여 구현될 수 있다.

인증 모듈(140)은 개인 인증을 위한 것이다. 이러한 인증 모듈(140)은 사용자로부터 인증 정보를 입력받거나, 또는, 개인건강측정기(100) 자체의 인증 정보를 생성한다. 이러한 인증 정보는 사용자 개인을 식별할 수 있는 식별자이거나, 사용자 개인이 전용으로 사용하는 개인건강측정기(100)를 식별할 수 있는 식별자가 될 수 있다. 또한, 인증 모듈(140)은 수신되거나, 생성된 인증 정보를 생체 정보에 매핑시키는 역할을 수행한다. 인증 정보를 수신할 때, 인증 모듈(140)은 NFC(Near Field Communication) 방식으로 인증 정보를 수신할 수 있다.

제어 모듈(150)은 측정 모듈(110), 보안 모듈(120), 통신 모듈(130) 및 인증 모듈(140)에 대한 일련의 신호의 흐름을 제어한다. 즉, 제어 모듈(150)은 측정 모듈(110)이 생체 정보를 측정하면, 보안 모듈(120)을 통해 생체 정보를 1차 암호화하도록 제어한다. 또한, 인증 모듈(140)을 통해 생체 정보에 사용자 개인의 인증 정보를 매핑하도록 제어한다. 그리고 통신 모듈(130)을 통해 생체 정보와 생체 정보에 매핑되는 인증 정보를 IEEE 11073 PHD 표준에 따라, 전송하도록 제어한다.

도 3은 본 발명의 실시예에 따른 게이트웨이의 구체적인 구성을 설명하기 위한 블록도이다.

도 3을 참조하면, 게이트웨이(200)는 통신부(210), 인증부(220), 보안부(230) 및 제어부(240)를 포함한다.

통신부(210)는 개인건강측정기(100) 및 보건의료정보서버(300)와 통신하기 위한 것이다. 통신부(210)는 개인건강측정기(100)와 통신하기 위한 근거리통신 모듈과 보건의료정보서버(300)와 통신하기 위한 광역통신 모듈을 포함할 수 있다. 근거리통신 모듈은 통신부(210)는 IEEE 11073 PHD 표준에 따라, 개인건강측정기(100)로부터 생체 정보를 수신할 수 있으며, 이러한 통신 모듈(130)은 RFID, 블루투스(Bluetooth), Z-웨이브, 지그비(ZigBee), 와이파이(Wi-Fi), USB, LAN 등을 이용하여 구현될 수 있다. 광역통신 모듈은 다양한 방식으로 광대역 네트워크에 접속하여, 보건의료정보서버(300)와 통신하기 위한 것이다. 광역통신 모듈은 수신된 생체 정보에 대해 인증 및 암호화 과정이 완료되면, 생체 정보를 인증 정보와 함께 보건의료정보서버(300)에 전송한다. 예컨대, 광역통신 모듈은 기지국을 통해 광대역이동통신망을 이용하는 방식으로 통신할 수 있다. 이러한 방식으로는, 3GPP LTE를 대표적으로 예시할 수 있다. 또한, 광역통신 모듈은 AP를 이용하여 광대역 네트워크에 접속할 수 있다. 이러한 방식으로는, WLAN(Wireless Local Area Network), WiFi(Wireless Fidelity) 또는 WiMAX(Worldwide Interoperability for Microwave Access) 등을 예시할 수 있다. 또한, 광역통신 모듈은 무선 팬(WPAN, Wireless Personal Area Network)을 이용할 수도 있다. 이러한 경우, 무선 팬을 위한 게이트웨이를 통해 광대역 네트워크에 접속할 수 있다.

인증부(220)는 개인건강측정기(100)로부터 수신한 인증 정보를 인증하기 위한 것이다. 인증부(220)는 미리 인증 정보를 통해 해당하는 생체 정보를 전송하는 개인건강측정기(100) 또는 그 사용자를 인증하여, 해당하는 서비스를 이용할 수 있는지 여부를 인증한다.

보안부(230)는 측정 모듈(110)이 측정한 생체 정보를 2차로 암호화한다. 이러한 암호화 알고리즘은 SEED, ECC, RSA, BABIN, KCDSA, McElice 등을 이용할 수 있다. 이때, 보안부(230)는 개인건강측정기(100)의 보안 모듈(120)의 1차 암호화 이루어졌는지 여부를 판단하고, 암호화되어 있지 않은 경우, 생체 정보를 암호화하며, 암호화되어 있는 경우, 선택적으로 암호화할 수 있다. 즉, 1차 및 2차의 암호화 중 어느 하나는 생략될 수도 있으며, 1차 및 2차 암호화 모두를 수행할 수도 있다.

제어부(240)는 통신부(210)로부터 인증 정보를 포함하는 생체 정보를 수신하면, 수신된 인증 정보를 통해 인증을 수행하도록 인증부(220)를 제어한다. 그리고, 제어부(240)는 수신된 생체 정보를 HL7 표준에 따라 그 형식을 변환한 후, 변환된 생체 정보를 보안부(230)를 통해 암호화하도록 한다. 그런 다음, 제어부(240)는 통신부(210)를 통해 인증 정보와 함께 생체 정보를 보건의료정보서버(300)에 전송하도록 제어한다.

한편, 상술한 도 2 및 도 3을 참조로 하는 실시예에서, 인증 정보는 개인건강측정기(100)를 통해 게이트웨이(200)로 전달되는 것으로 설명하였다.

본 발명의 다른 실시예에 따르면, 인증 정보는 사용자 개인이 휴대한 다른 장치, 예컨대, 이동통신단말기 등을 통해 게이트웨이(200)에 직접 전달할 수도 있으며, 이러한 경우, 게이트웨이(200)는 수신된 생체 정보에 사용자가 입력한 인증 정보를 인증하여, 인증이 완료된 경우 생체 정보에 인증 정보를 매핑시킬 수 있다. 이때, 사용자 개인이 휴대한 다른 장치는 인증 정보를 게이트웨이(200)에 NFC 방식으로 전달할 수 있다.

도 4를 참조하면, 개인건강측정기(100)는 S410 단계에서 사용자에 대한 생체 정보를 측정한다. 이러한 생체 정보의 생성은 개인건강측정기(100)의 측정 모듈(110)을 통해 이루어질 수 있다. 여기서, 이러한 생체신호는 혈압, 체온, 체중, 혈당, 심박수, 등을 포함할 수 있다.

생체 정보를 측정한 후, 개인건강측정기(100)는 S420 단계에서 생체 정보를 1차로 암호화한다. 여기서, 이러한 암호화는 개인건강측정기(100)의 보안 모듈(120)에 의해 이루어지며, SEED, ECC, RSA, BABIN, KCDSA, McElice 등의 보안 알고리즘을 이용하여 수행될 수 있다.

생체 정보가 암호화되면, 개인건강측정기(100)는 S430 단계에서 생체 정보를 게이트웨이(200)에 전송한다. 이때, 게이트웨이(200)에 전송하는 통신 프로토콜로 IEEE 11073 PHD(Personal Health Device)에 따른 방식을 이용함이 바람직하다. 특히, 개인건강측정기(100)는 S430 단계에서 생체 정보와 함께 사용자를 식별하기 위한 식별자인 인증 정보를 생체 정보에 매핑시켜 함께 전송할 수 있다. 이 식별자는 개인건강측정기(100)의 식별자, 또는, 사용자 개인의 식별자이며, 보건의료정보서버에 미리 등록된 것이다.

생체 정보를 수신한 게이트웨이(200)는 S440 단계에서 수신된 생체 정보에 대해 개인 인증을 수행한다. 이때, 개인 인증은 게이트웨이(200)의 인증부(210)를 통해 이루어지며, 개인건강측정기(100)가 전송한 인증 정보를 이용하여 인증을 수행한다. 이때, 인증부(210)는 보건의료정보서버(300)로부터 인증에 필요한 정보를 미리 수신하여 저장한 후, 개인건강측정기(100)가 전송한 인증 정보를 이용하여 인증을 수행할 수 있다.

인증이 완료되면, 게이트웨이(200)는 S450 단계에서 인증된 생체 정보를 2차로 암호화한다. 이러한 암호화 방식은 SEED, ECC, RSA, BABIN, KCDSA, McElice 등의 보안 알고리즘을 이용할 수 있다. 여기서, 상술한 S420 및 S450 단계 각각의 1차 및 2차의 암호화 중 어느 하나는 생략될 수 있다. 예컨대, 개인건강측정기(100)가 암호화 모듈이 없는 경우, 2차의 암호화만 진행될 수 있다. 또한, 1차로 암호화 된 경우, 게이트웨이(200)는 2차의 암호화를 생략할 수 있다. 그리고, 1차 및 2차 암호화 모두를 수행할 수도 있다.

그런 다음, 게이트웨이(200)는 S460 단계에서 생체 정보를 HL7(Health Level 7)에 따라 변환한 후, S470 단계에서 생체 정보를 보건의료정보서버(300)로 전달한다. 이때, 전송되는 생체 정보는 사용자 개인을 인증한 인증 정보와 함께 전송될 수 있다.

여기서, 보건의료정보서버(300)는 클라우드 네트워크의 시스템의 어느 하나의 엔티티로 존재하는 서버이다. 보건의료정보서버(300)는 S480 단계에서 사용자 개인의 생체 정보를 수신하여, 개인건강측정기(100) 및 게이트웨이(200) 중 적어도 하나에 의해 수행된 암호화에 따라 복호화를 수행한다. 그런 다음, 보건의료정보서버(300)는 S490 단계에서 게이트웨이(200)가 인증한 사용자별로 암호화된 생체 정보로부터 복호화에 따라 추출한 생체 정보를 저장한다.

한편, 생체 정보에 접근하기 위해서는, 개인건강측정기(100) 및 게이트웨이(200) 중 적어도 하나에 의해 수행된 암호화에 따라 복호화를 수행하여야 하며, 저장된 생체 정보를 열람하기 위해서는 다시 개인 인증이 필요하다. 이와 같이, 본 발명에 따르면, 개인의 생체 정보에 대한 보안 레벨이 향상된다.

이상 본 발명을 몇 가지 바람직한 실시 예를 사용하여 설명하였으나, 이들 실시 예는 예시적인 것이며 한정적인 것이 아니다. 이와 같이, 본 발명이 속하는 기술 분야에서 통상의 지식을 지닌 자라면 본 발명의 사상과 첨부된 특허청구범위에 제시된 권리범위에서 벗어나지 않으면서 균등론에 따라 다양한 변화와 수정을 가할 수 있음을 이해할 것이다.

Claims

생체 정보를 가지는 데이터 통신의 보안을 위한 시스템에 있어서,

상기 생체 정보를 측정하여 측정된 생체 정보를 전송하는 개인건강측정기;

상기 측정된 생체 정보를 수신하여, 상기 수신된 생체 정보가 암호화되어 있는지 여부를 판단하고, 암호화되어 있지 않은 경우 상기 수신된 생체 정보를 암호화하며, 암호화된 생체 정보를 전송하는 게이트웨이; 및

상기 암호화된 생체 정보를 수신하여 상기 암호화된 생체 정보를 복호화를 수행하여, 복호화된 생체 정보를 저장하는 보건의료정보서버;를 포함하는 것을 특징으로 하는 생체 정보를 가지는 데이터 통신의 보안을 위한 시스템.
제1항에 있어서,

상기 건강측정기는 상기 측정된 생체 정보를 전송할 때, 상기 측정된 생체 정보의 사용자를 식별할 수 있는 인증 정보를 상기 측정된 생체 정보에 매핑시켜 전송하며,

상기 게이트웨이는 상기 인증 정보를 수신하여, 사용자를 인증하는 것을 특징으로 하는 생체 정보를 가지는 데이터 통신의 보안을 위한 시스템.
제1항에 있어서,

상기 게이트웨이는 상기 암호화된 생체 정보를 HL7 형식으로 변환하여 전송하는 것을 특징으로 하는 생체 정보를 가지는 데이터 통신의 보안을 위한 시스템.
제1항에 있어서, 상기 건강측정기는

상기 측정된 생체 정보를 전송할 때, IEEE 11073 PHD(Personal Health Device)에 따른 방식으로 전송하는 것을 특징으로 하는 생체 정보를 가지는 데이터 통신의 보안을 위한 시스템.
생체 정보를 가지는 데이터 통신의 보안을 위한 시스템에 있어서,

개인건강측정기가 상기 생체 정보를 측정하여 측정된 생체 정보를 전송하는 단계;

게이트웨이가 상기 측정된 생체 정보를 수신하여, 수신된 생체 정보가 암호화되어 있는지 여부를 판단하고, 암호화되어 있지 않은 경우 수신된 생체 정보를 암호화하며, 암호화된 생체 정보를 전송하는 단계; 및

보건의료정보서버가 상기 암호화된 생체 정보를 수신하여 상기 암호화에 따라 수신된 생체 정보에 대해 복호화를 수행하여, 복호화된 생체 정보를 저장하는 단계;를 포함하는 것을 특징으로 하는 생체 정보를 가지는 데이터 통신의 보안을 위한 방법.
제5항에 있어서,

상기 측정된 생체 정보를 전송하는 단계는

상기 개인건강측정기가 상기 측정된 생체 정보를 전송할 때, 상기 측정된 생체 정보에 대한 사용자를 식별할 수 있는 인증 정보를 상기 생체 정보에 매핑시켜 전송하며,

상기 게이트웨이는 상기 인증 정보를 수신하여, 사용자를 인증하는 것을 특징으로 하는 생체 정보를 가지는 데이터 통신의 보안을 위한 방법.
제5항에 있어서,

상기 암호화된 생체 정보를 전송하는 단계는

상기 게이트웨이가 상기 암호화된 생체 정보를 HL7 형식으로 변환하여 전송하는 것을 특징으로 하는 생체 정보를 가지는 데이터 통신의 보안을 위한 방법.
제5항에 있어서, 상기 측정된 생체 정보를 전송하는 단계는

상기 건강측정기가 상기 측정된 생체 정보를 전송할 때, IEEE 11073 PHD(Personal Health Device)에 따른 방식으로 전송하는 것을 특징으로 하는 생체 정보를 가지는 데이터 통신의 보안을 위한 방법.