KR20130107837A - A security system and a method for communicating data having biometric data - Google Patents

A security system and a method for communicating data having biometric data Download PDF

Info

Publication number
KR20130107837A
KR20130107837A KR1020120029949A KR20120029949A KR20130107837A KR 20130107837 A KR20130107837 A KR 20130107837A KR 1020120029949 A KR1020120029949 A KR 1020120029949A KR 20120029949 A KR20120029949 A KR 20120029949A KR 20130107837 A KR20130107837 A KR 20130107837A
Authority
KR
South Korea
Prior art keywords
biometric information
information
encrypted
measured
gateway
Prior art date
Application number
KR1020120029949A
Other languages
Korean (ko)
Inventor
양철승
이정기
김국세
이병석
Original Assignee
전자부품연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 전자부품연구원 filed Critical 전자부품연구원
Priority to KR1020120029949A priority Critical patent/KR20130107837A/en
Priority to PCT/KR2013/001369 priority patent/WO2013141491A1/en
Priority to CN201380014855.3A priority patent/CN104285236A/en
Publication of KR20130107837A publication Critical patent/KR20130107837A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • G06Q50/24
    • G06F19/3418
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/60ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
    • G16H40/67ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for remote operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/88Medical equipments

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Measuring And Recording Apparatus For Diagnosis (AREA)

Abstract

PURPOSE: A system for the security of bio information communication and a method thereof are provided to improve the security of bio information and to clearly separate the bio information from others. CONSTITUTION: A personal health measurement device (100) measures bio information (S410) to transmit the information (S430). A gateway (200) receives the measured bio information to determine whether the bio information is encoded. If the bio information is not encoded, the information is encoded (S450) and transmitted (S470). A health medical information server (300) decodes the encoded bio information by receiving the information (S480) to store the information (S490). [Reference numerals] (100) Personal health measurement device; (200) Gateway; (300) Health medical information server; (S410) Obtain bio-information; (S420) Perform a first encoding process; (S430,S470) Transmit the bio-information (authentication information); (S440) Authenticate; (S450) Perform a second encoding process; (S460) Convert; (S480) Decode; (S490) Save the bio-information

Description

생체 정보를 가지는 데이터 통신의 보안을 위한 시스템 및 방법{A security system and a method for communicating data having biometric data}Technical Field [0001] The present invention relates to a system and a method for security of data communication having biometric information,

본 발명은 데이터 보안 기술에 관한 것으로, 보다 상세하게는, 혈압, 심박수, 체중, 체온 등의 생체 정보를 포함하는 데이터 통신 시, 그 데이터에 대한 보안을 위한 시스템 및 그 방법에 관한 것이다. BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a data security technology, and more particularly, to a system and method for security of data in data communication including biometric information such as blood pressure, heart rate, body weight, and body temperature.

유헬스케어 기술은 유/무선 통신 인프라를 기반으로 일반인, 만성질환자, 노인, 회복중인 환자나 수술 후 환자 등이 가정에서 생활을 유지하면서 불편하거나, 거추장스럽지 않게, 짧은 주기나 혹은 지속적으로 신체의 정보를 측정하고, 신체의 상태를 모니터링하여 건강 상태의 변화에 대한 전문가의 서비스를 즉각적으로 받는 기술이다. 이러한 기술은 일상적인 건강관리 및 만성질환의 효율적인 관리를 통해 인구 고령화에 따른 의료비용의 급격한 증가를 크게 완화시켜 줄 것으로 기대되고 있으며, 효율적인 의료서비스 제공으로 전문 의료진 부족 현상을 보완해줄 것으로 생각된다. 종래에는, 생체 정보를 측정하여 최종적으로 생체 정보를 종합 관리하기 위한 장치로 전송하는 과정에서, 그 데이터에 대한 정보 보안이 이루어지지 않아 제3자가 그 정보를 획득할 가능성이 높다. 또한, 생체 정보를 측정하기 위한 기기를 공동이 공유하여 사용할 경우, 측정된 생체 정보가 어떤 이의 생체 정보인지 알 수 가 없다. U-healthcare technology is based on wired / wireless communication infrastructure, and it can be used for general, chronic disease, geriatric patients, recovering patients, and post-operative patients while maintaining their home life in an uncomfortable, uncomfortable, short- It measures the information, monitors the condition of the body, and immediately receives the expert's service about the change of the health condition. These technologies are expected to greatly alleviate the rapid increase in medical costs due to the aging of the population through routine health management and efficient management of chronic diseases, and it will complement the shortage of medical professionals by providing efficient medical services. Conventionally, in a process of measuring biometric information and finally transmitting the biometric information to an apparatus for managing the biometric information, there is a high possibility that a third party obtains the information because information security is not performed on the data. Further, when a device for measuring biometric information is shared and used by a common person, it is impossible to know which biometric information is the measured biometric information.

따라서 상술한 점을 감안한 본 발명의 목적은 측정된 생체 정보를 안전하게 전송될 수 있도록 생체 정보를 가지는 데이터 통신의 보안을 위한 시스템 및 그 방법을 제공함에 있다. Therefore, it is an object of the present invention to provide a system and method for security of data communication having biometric information so that measured biometric information can be transmitted safely.

또한, 본 발명의 다른 목적은 생체 정보에 대한 개인을 정확히 식별하여, 개인별로 그 데이터를 정확히 보관하고 열람할 수 있도록 하는 생체 정보를 가지는 데이터 통신의 보안을 위한 시스템 및 그 방법을 제공함에 있다. It is another object of the present invention to provide a system and method for security of data communication having biometrics information that accurately identifies an individual for biometrics information and allows the individual to accurately store and view the data.

상술한 바와 같은 목적을 달성하기 위한 본 발명의 바람직한 실시예에 따른 생체 정보를 가지는 데이터 통신의 보안을 위한 시스템은, 상기 생체 정보를 측정하여 측정된 생체 정보를 전송하는 개인건강측정기와, 상기 측정된 생체 정보를 수신하여, 상기 수신된 생체 정보가 암호화되어 있는지 여부를 판단하고, 암호화되어 있지 않은 경우 상기 수신된 생체 정보를 암호화하며, 암호화된 생체 정보를 전송하는 게이트웨이와, 상기 암호화된 생체 정보를 수신하여 상기 암호화된 생체 정보를 복호화를 수행하여, 복호화된 생체 정보를 저장하는 보건의료정보서버를 포함한다. According to another aspect of the present invention, there is provided a system for securing data communication having biometric information, the system comprising: a personal health measuring device for measuring the biometric information and transmitting measured biometric information; A gateway for receiving the biometric information and judging whether or not the received biometric information is encrypted, encrypting the received biometric information when not encrypted, and transmitting the encrypted biometric information; And a health care information server that decrypts the encrypted biometric information and stores the decrypted biometric information.

상기 건강측정기는 상기 측정된 생체 정보를 전송할 때, 상기 측정된 생체 정보의 사용자를 식별할 수 있는 인증 정보를 상기 측정된 생체 정보에 매핑시켜 전송하며, 상기 게이트웨이는 상기 인증 정보를 수신하여, 사용자를 인증하는 것을 특징으로 한다. Wherein the health meter maps authentication information capable of identifying a user of the measured biometric information to the measured biometric information and transmits the measured biometric information while the gateway transmits the measured biometric information, Is authenticated.

상기 게이트웨이는 상기 암호화된 생체 정보를 HL7 형식으로 변환하여 전송하는 것을 특징으로 한다. The gateway converts the encrypted biometric information into the HL7 format and transmits the encrypted biometric information.

상기 건강측정기는 상기 측정된 생체 정보를 전송할 때, IEEE 11073 PHD(Personal Health Device)에 따른 방식으로 전송하는 것을 특징으로 한다. The health meter transmits the measured biometric information according to IEEE 11073 PHD (Personal Health Device).

상술한 바와 같은 목적을 달성하기 위한 본 발명의 바람직한 실시예에 따른 생체 정보를 가지는 데이터 통신의 보안을 위한 시스템은, 개인건강측정기가 상기 생체 정보를 측정하여 측정된 생체 정보를 전송하는 단계와, 게이트웨이가 상기 측정된 생체 정보를 수신하여, 수신된 생체 정보가 암호화되어 있는지 여부를 판단하고, 암호화되어 있지 않은 경우 수신된 생체 정보를 암호화하며, 암호화된 생체 정보를 전송하는 단계와, 보건의료정보서버가 상기 암호화된 생체 정보를 수신하여 상기 암호화에 따라 수신된 생체 정보에 대해 복호화를 수행하여, 복호화된 생체 정보를 저장하는 단계를 포함한다. According to another aspect of the present invention, there is provided a system for securing data communication with biometric information, the method comprising: transmitting biometric information measured by the personal health meter to the measured biometric information; A step in which the gateway receives the measured biometric information and judges whether or not the received biometric information is encrypted, encrypts the received biometric information if not encrypted, and transmits the encrypted biometric information, The server receives the encrypted biometric information, decrypts the received biometric information according to the encryption, and stores the decrypted biometric information.

상기 측정된 생체 정보를 전송하는 단계는 상기 건강측정기가 상기 측정된 생체 정보를 전송할 때, 상기 측정된 생체 정보에 대한 사용자를 식별할 수 있는 인증 정보를 상기 생체 정보에 매핑시켜 전송하며, 상기 게이트웨이는 상기 인증 정보를 수신하여, 사용자를 인증하는 것을 특징으로 한다. The transmitting of the measured biometric information may include transmitting the measured biometric information by mapping the authentication information that can identify the user to the measured biometric information to the biometric information when the health meter transmits the measured biometric information, Is characterized in that it receives the authentication information and authenticates the user.

상기 암호화된 생체 정보를 전송하는 단계는 상기 게이트웨이가 상기 암호화된 생체 정보를 HL7 형식으로 변환하여 전송하는 것을 특징으로 한다. The step of transmitting the encrypted biometric information is characterized in that the gateway converts the encrypted biometric information into the HL7 format and transmits the same.

상기 측정된 생체 정보를 전송하는 단계는 상기 건강측정기가 상기 측정된 생체 정보를 전송할 때, IEEE 11073 PHD(Personal Health Device)에 따른 방식으로 전송하는 것을 특징으로 한다. The transmitting of the measured biometric information is performed when the health meter transmits the measured biometric information according to IEEE 11073 PHD (Personal Health Device).

상술한 바와 같이 본 발명의 실시예에 따르면 개인건강측정기 및 게이트웨이에서 적어도 한 번의 암호화를 수행함으로, 측정된 생체 정보를 안전하게 암호화하여 전송할 수 있으며, 또한, 개인별로 인증 정보를 통해 생체 정보를 인증함으로써, 특정 개인에 대한 생체 정보를 다른 것과 명확히 구분하여 저장할 수 있어, 생체 정보에 대한 보안을 향상시킬 수 있다. As described above, according to the embodiment of the present invention, since at least one encryption is performed in the personal health measuring device and the gateway, the measured biometric information can be securely encrypted and transmitted, and biometric information can be authenticated through authentication information for each individual , The biometric information for the specific individual can be clearly distinguished from the other biometric information, and the security for the biometric information can be improved.

도 1은 본 발명의 실시예에 따른 생체 정보를 가지는 데이터 통신의 보안을 위한 시스템을 설명하기 위한 블록도;
도 2는 본 발명의 실시예에 따른 개인건강측정기의 구체적인 구성을 설명하기 위한 블록도;
도 3은 본 발명의 실시예에 따른 게이트웨이의 구체적인 구성을 설명하기 위한 블록도; 및
도 4는 본 발명의 실시예에 따른 데이터 통신 보안 방법을 설명하기 위한 흐름도이다. 1 is a block diagram for explaining a system for security of data communication having biometrics information according to an embodiment of the present invention;
FIG. 2 is a block diagram for explaining a specific configuration of a personal health measuring device according to an embodiment of the present invention; FIG.
3 is a block diagram illustrating a specific configuration of a gateway according to an embodiment of the present invention; And
4 is a flowchart illustrating a data communication security method according to an embodiment of the present invention.

본 발명의 상세한 설명에 앞서, 이하에서 설명되는 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념으로 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 실시예에 불과할 뿐, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형 예들이 있을 수 있음을 이해하여야 한다. Prior to the detailed description of the present invention, the terms or words used in the present specification and claims should not be construed as limited to ordinary or preliminary meaning, and the inventor may designate his own invention in the best way It should be construed in accordance with the technical idea of the present invention based on the principle that it can be appropriately defined as a concept of a term to describe it. Therefore, the embodiments described in the present specification and the configurations shown in the drawings are merely the most preferred embodiments of the present invention, and are not intended to represent all of the technical ideas of the present invention. Therefore, various equivalents It should be understood that water and variations may be present.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예들을 상세히 설명한다. 이때, 첨부된 도면에서 동일한 구성 요소는 가능한 동일한 부호로 나타내고 있음을 유의해야 한다. 또한, 본 발명의 요지를 흐리게 할 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략할 것이다. 마찬가지의 이유로 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 또는 개략적으로 도시되었으며, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. Note that, in the drawings, the same components are denoted by the same reference symbols as possible. Further, the detailed description of known functions and configurations that may obscure the gist of the present invention will be omitted. For the same reason, some of the elements in the accompanying drawings are exaggerated, omitted, or schematically shown, and the size of each element does not entirely reflect the actual size.

도 1은 본 발명의 실시예에 따른 생체 정보를 가지는 데이터 통신의 보안을 위한 시스템을 설명하기 위한 블록도이다. 1 is a block diagram for explaining a system for security of data communication having biometrics information according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 실시예에 따른 시스템은, 기본적으로, 사용자의 건강을 관리하기 체계적으로 관리하기 위한 시스템이며, 이를 위하여, 사용자 개인의 생체 정보를 통해 개인의 건강 상태를 진단하고, 진단된 건강 상태에 따라 사용자의 건강을 관리한다. Referring to FIG. 1, a system according to an embodiment of the present invention is basically a system for systematically managing a user's health. To this end, a health status of an individual is diagnosed through biometric information of a user , And manages the health of the user according to the diagnosed health condition.

이를 위하여, 본 발명의 실시예에 따른 시스템은, 개인건강측정기(PHD, Personal Health Device, 100), 게이트웨이(200) 및 보건의료정보서버(300)를 포함한다. To this end, the system according to an embodiment of the present invention includes a personal health device (PHD) 100, a gateway 200 and a healthcare information server 300.

개인건강측정기(100)는 기본적으로, 사용자 개인의 생체 정보를 측정하기 위한 장치이다. 이러한 개인건강측정기(100)는 펄스 옥시메이터(Pulse Oximeter), 혈압 모니터(Blood Pressure Monitor), 체온계(Thermometer), 체중계(Weighing Scale), 혈당측정기(Glucose Meter), 체성분분석기(Body composition analyzer), 최대호기량측정기(Peak flow), 심전도계(ECG, electrocardiogram) 등을 예시할 수 있다. 또한, 예시된 개별 개인건강측정기(100)를 이용하여 측정되는 개인의 생체 정보는 체중, 체온, 혈압, 혈당, 심박수 등을 예시할 수 있다. The personal health meter 100 is basically a device for measuring a user's biometric information. The personal health meter 100 may include a pulse oximeter, a blood pressure monitor, a thermometer, a weighing scale, a glucose meter, a body composition analyzer, Peak flow meter, electrocardiogram (ECG), and the like. In addition, the biometric information of the individual measured using the individual personal health meter 100 may be exemplified by body weight, body temperature, blood pressure, blood sugar, heart rate, and the like.

개인건강측정기(100)는 이러한 생체 정보를 측정하여, 게이트웨이(200)에 전달한다. 특히, 개인건강측정기(100)는 생체 정보를 전송하기 전, 생체 정보가 포함된 데이터를 1차로 암호화하여 전송할 수 있다. 그리고 전송되는 생체 정보가 어떤 개인의 생체 정보인지 여부를 식별할 수 있도록 인증하기 위한 식별자(identification)인 인증 정보를 포함하여 전송할 수 있다. The personal health measuring instrument 100 measures the biometric information and transmits it to the gateway 200. In particular, the personal health measuring device 100 may encrypt and transmit data including biometric information primarily before transmitting the biometric information. And authentication information which is an identification for authenticating the transmitted biometric information so as to identify whether the biometric information is an individual's biometric information.

개인건강측정기(100)와 게이트웨이(200)간 통신 경로는 논리적 점대점(point-to-point) 연결이며, 개인건강측정기(100)는 하나의 게이트웨이(200)와 통신한다. 게이트웨이(200)는 별도의 점대점 연결을 사용하여 복수의 개인건강측정기(100)와 동시에 통신할 수 있다. IEEE 11073 PHD는 상술한 개인건강측정기(100)와 게이트웨이(200) 사이의 통신 프로토콜을 정의하며, 본 발명에 실시예에 따른 개인건강측정기(100)와 게이트웨이(200)간 통신은 이러한 IEEE 11073 PHD에 따른다. The communication path between the personal health meter 100 and the gateway 200 is a logical point-to-point connection and the personal health meter 100 communicates with one gateway 200. The gateway 200 may communicate with a plurality of personal health meters 100 simultaneously using separate point-to-point connections. The IEEE 11073 PHD defines a communication protocol between the personal health meter 100 and the gateway 200 and the communication between the personal health meter 100 and the gateway 200 according to an embodiment of the present invention is performed by the IEEE 11073 PHD .

게이트웨이(200)는 기본적으로, 복수의 개인건강측정기(100)로부터 생체 정보를 수집하여, 보건의료정보서버(300)에 전달하는 역할을 수행한다. 이때, 생체 정보는 표준 형식에 따라 변환하여 전송한다. 이러한 표준 형식은 HL7(Health Level 7)을 이용하는 것이 바람직하다. HL7 메시지는 메시지 전달 프로토콜로서 의료 분야에서 사용되는 문서, 메시지, 이미지 자료 등의 모든 의료 정보를 문서화하고 전자화하기 위해 정의된다. 이것은 병원 등의 의료분야에서 사용되는 모든 메시지를 정의하며, 환자의 입원/퇴원, 전과, 각종 쿼리, 진료결과, 예약, 원무, 보험, 임상문서 등이 포함된다. The gateway 200 basically collects biometric information from a plurality of personal health measuring machines 100 and transmits the biometric information to the healthcare information server 300. At this time, the biometric information is converted and transmitted according to the standard format. It is preferable to use Health Level 7 (HL7) as the standard format. The HL7 message is defined as a message delivery protocol for documenting and electronizing all medical information such as documents, messages, image data, etc. used in the medical field. This defines all the messages used in the medical field such as hospitals, and includes the patient's hospitalization / discharge, transcript, query, medical results, appointment, maternity, insurance and clinical documentation.

특히, 본 발명의 실시예에서, 게이트웨이(200)는 개인건강측정기(100)로부터 생체 정보 및 인증 정보를 수신하면, 인증 정보를 통해 사용자를 인증하고, 2차로 생체 정보를 암호화한다. 그런 다음, 생체 정보를 표준 형식에 따라 변환하고, 표준 형식에 따라 변환된 생체 정보와, 생체 정보에 대한 각 사용자의 인증 정보를 보건의료정보서버(300)에 전송한다. 상술한 1차 및 2차의 암호화 중 어느 하나는 생략될 수 있다. 예컨대, 개인건강측정기(100)가 암호화 모듈이 없는 경우, 2차의 암호화만 진행될 수 있다. 또한, 1차로 암호화 된 경우, 게이트웨이(200)는 2차의 암호화를 생략할 수 있다. 그리고, 1차 및 2차 암호화 모두를 수행할 수도 있다. Particularly, in the embodiment of the present invention, when the gateway 200 receives the biometric information and the authentication information from the personal health measuring instrument 100, the gateway 200 authenticates the user through the authentication information and encrypts the biometric information with the second order. Then, the biometric information is converted according to the standard format, and the biometric information converted according to the standard format and the authentication information of each user regarding the biometric information are transmitted to the healthcare information server 300. Either primary or secondary encryption described above may be omitted. For example, if the personal health meter 100 does not have an encryption module, only secondary encryption may proceed. In addition, in the case of primary encryption, the gateway 200 can omit secondary encryption. It may also perform both primary and secondary encryption.

보건의료정보서버(300)는 기본적으로, 복수의 생체 정보를 수집하여, 각 사용자에 대한 건상 상태를 진단하고, 각 사용자의 건강을 관리하기 역할을 수행한다. 보건의료정보서버(300)는 사용자 개인의 생체 정보를 수신하여, 개인건강측정기(100) 및 게이트웨이(200) 중 적어도 하나에 의해 수행된 암호화에 따라 복호화를 수행하여, 생체 정보를 얻는다. 그리고 보건의료정보서버(300)는 게이트웨이(200)가 인증한 사용자별로 생체 정보로부터 추출한 생체 정보를 저장한다. The healthcare information server 300 basically collects a plurality of biometric information, diagnoses the health status of each user, and plays a role of managing the health of each user. The healthcare information server 300 receives the biometric information of the user and obtains biometric information by performing decryption according to the encryption performed by at least one of the personal health meter 100 and the gateway 200. The healthcare information server 300 stores biometric information extracted from the biometric information for each user authenticated by the gateway 200.

도 2는 본 발명의 실시예에 따른 개인건강측정기의 구체적인 구성을 설명하기 위한 블록도이다. 2 is a block diagram for explaining a specific configuration of a personal health measuring device according to an embodiment of the present invention.

개인건강측정기(100)는 측정 모듈(110), 보안 모듈(120), 통신 모듈(130) 및 제어 모듈(140)을 포함한다. The personal health meter 100 includes a measurement module 110, a security module 120, a communication module 130, and a control module 140.

측정 모듈(110)은 개인건강측정기의 종류에 따라, 생체 정보를 측정하는 역할을 수행한다. 예컨대, 개인건강측정기(100)가 혈압 모니터(Blood Pressure Monitor)인 경우, 측정 모듈(110)은 혈압을 측정하며, 개인건강측정기(100)가 혈당측정기(Glucose Meter)인 경우, 측정 모듈(110)은 혈당을 측정한다. The measurement module 110 performs a function of measuring biometric information according to the type of the personal health meter. For example, when the personal health meter 100 is a blood pressure monitor, the measurement module 110 measures blood pressure. When the personal health meter 100 is a glucose meter, the measurement module 110 ) Measures blood sugar.

보안 모듈(120)은 측정 모듈(110)이 측정한 생체 정보를 암호화한다. 이러한 암호화 알고리즘은 SEED, ECC, RSA, BABIN, KCDSA, McElice 등을 이용할 수 있다. The security module 120 encrypts biometric information measured by the measurement module 110. These encryption algorithms can use SEED, ECC, RSA, BABIN, KCDSA, McElice, and so on.

통신 모듈(130)은 게이트웨이(200)와 통신하기 위한 것으로, IEEE 11073 PHD 표준에 따라, 생체 정보를 게이트웨이(200)에 전송할 수 있다. 이러한 통신 모듈(130)은 RFID, 블루투스(Bluetooth), Z-웨이브, 지그비(ZigBee), 와이파이(Wi-Fi), USB, LAN 등을 이용하여 구현될 수 있다. The communication module 130 is for communicating with the gateway 200 and can transmit biometric information to the gateway 200 according to the IEEE 11073 PHD standard. The communication module 130 may be implemented using RFID, Bluetooth, Z-wave, ZigBee, Wi-Fi, USB, LAN, or the like.

인증 모듈(140)은 개인 인증을 위한 것이다. 이러한 인증 모듈(140)은 사용자로부터 인증 정보를 입력받거나, 또는, 개인건강측정기(100) 자체의 인증 정보를 생성한다. 이러한 인증 정보는 사용자 개인을 식별할 수 있는 식별자이거나, 사용자 개인이 전용으로 사용하는 개인건강측정기(100)를 식별할 수 있는 식별자가 될 수 있다. 또한, 인증 모듈(140)은 수신되거나, 생성된 인증 정보를 생체 정보에 매핑시키는 역할을 수행한다. 인증 정보를 수신할 때, 인증 모듈(140)은 NFC(Near Field Communication) 방식으로 인증 정보를 수신할 수 있다. The authentication module 140 is for personal authentication. The authentication module 140 receives authentication information from a user or generates authentication information of the personal health meter 100 itself. The authentication information may be an identifier for identifying the individual user, or an identifier for identifying the personal health meter 100 to be used exclusively by the user. Also, the authentication module 140 performs a role of mapping the received or generated authentication information to biometric information. When receiving the authentication information, the authentication module 140 can receive the authentication information in an NFC (Near Field Communication) manner.

제어 모듈(150)은 측정 모듈(110), 보안 모듈(120), 통신 모듈(130) 및 인증 모듈(140)에 대한 일련의 신호의 흐름을 제어한다. 즉, 제어 모듈(150)은 측정 모듈(110)이 생체 정보를 측정하면, 보안 모듈(120)을 통해 생체 정보를 1차 암호화하도록 제어한다. 또한, 인증 모듈(140)을 통해 생체 정보에 사용자 개인의 인증 정보를 매핑하도록 제어한다. 그리고 통신 모듈(130)을 통해 생체 정보와 생체 정보에 매핑되는 인증 정보를 IEEE 11073 PHD 표준에 따라, 전송하도록 제어한다. The control module 150 controls the flow of a series of signals to the measurement module 110, the security module 120, the communication module 130 and the authentication module 140. That is, when the measurement module 110 measures biometric information, the control module 150 controls the biometric information to be primarily encrypted through the security module 120. Further, the authentication module 140 controls to map authentication information of a user to biometric information. And controls authentication information mapped to the biometric information and the biometric information through the communication module 130 according to the IEEE 11073 PHD standard.

도 3은 본 발명의 실시예에 따른 게이트웨이의 구체적인 구성을 설명하기 위한 블록도이다. 3 is a block diagram illustrating a specific configuration of a gateway according to an embodiment of the present invention.

도 3을 참조하면, 게이트웨이(200)는 통신부(210), 인증부(220), 보안부(230) 및 제어부(240)를 포함한다. Referring to FIG. 3, the gateway 200 includes a communication unit 210, an authentication unit 220, a security unit 230, and a control unit 240.

통신부(210)는 개인건강측정기(100) 및 보건의료정보서버(300)와 통신하기 위한 것이다. 통신부(210)는 개인건강측정기(100)와 통신하기 위한 근거리통신 모듈과 보건의료정보서버(300)와 통신하기 위한 광역통신 모듈을 포함할 수 있다. 근거리통신 모듈은 통신부(210)는 IEEE 11073 PHD 표준에 따라, 개인건강측정기(100)로부터 생체 정보를 수신할 수 있으며, 이러한 통신 모듈(130)은 RFID, 블루투스(Bluetooth), Z-웨이브, 지그비(ZigBee), 와이파이(Wi-Fi), USB, LAN 등을 이용하여 구현될 수 있다. 광역통신 모듈은 다양한 방식으로 광대역 네트워크에 접속하여, 보건의료정보서버(300)와 통신하기 위한 것이다. 광역통신 모듈은 수신된 생체 정보에 대해 인증 및 암호화 과정이 완료되면, 생체 정보를 인증 정보와 함께 보건의료정보서버(300)에 전송한다. 예컨대, 광역통신 모듈은 기지국을 통해 광대역이동통신망을 이용하는 방식으로 통신할 수 있다. 이러한 방식으로는, 3GPP LTE를 대표적으로 예시할 수 있다. 또한, 광역통신 모듈은 AP를 이용하여 광대역 네트워크에 접속할 수 있다. 이러한 방식으로는, WLAN(Wireless Local Area Network), WiFi(Wireless Fidelity) 또는 WiMAX(Worldwide Interoperability for Microwave Access) 등을 예시할 수 있다. 또한, 광역통신 모듈은 무선 팬(WPAN, Wireless Personal Area Network)을 이용할 수도 있다. 이러한 경우, 무선 팬을 위한 게이트웨이를 통해 광대역 네트워크에 접속할 수 있다. The communication unit 210 is for communicating with the personal health meter 100 and the healthcare information server 300. The communication unit 210 may include a local communication module for communicating with the personal health meter 100 and a wide area communication module for communicating with the health care information server 300. The short-range communication module can receive biometric information from the personal health meter 100 according to the IEEE 11073 PHD standard, and the communication module 210 can receive RFID information, Bluetooth, Z- (ZigBee), Wi-Fi, USB, LAN, and the like. The wide area communication module is for accessing the broadband network in various ways to communicate with the healthcare information server 300. The wide area communication module transmits the biometric information together with the authentication information to the healthcare information server 300 when the authentication and encryption process for the received biometric information is completed. For example, the wide area communication module can communicate through a base station using a broadband mobile communication network. In this way, 3GPP LTE can be exemplarily represented. In addition, the wide area communication module can access the broadband network using the AP. In this way, a Wireless Local Area Network (WLAN), a Wireless Fidelity (WiFi), or a Worldwide Interoperability for Microwave Access (WiMAX) can be exemplified. Also, the wide area communication module may use a wireless personal area network (WPAN). In this case, a broadband network can be connected through a gateway for the wireless fan.

인증부(220)는 개인건강측정기(100)로부터 수신한 인증 정보를 인증하기 위한 것이다. 인증부(220)는 미리 인증 정보를 통해 해당하는 생체 정보를 전송하는 개인건강측정기(100) 또는 그 사용자를 인증하여, 해당하는 서비스를 이용할 수 있는지 여부를 인증한다. The authentication unit 220 is for authenticating the authentication information received from the personal health meter 100. [ The authentication unit 220 authenticates the personal health meter 100 or the user that transmits the corresponding biometric information through the authentication information in advance and authenticates whether or not the corresponding service can be used.

보안부(230)는 측정 모듈(110)이 측정한 생체 정보를 2차로 암호화한다. 이러한 암호화 알고리즘은 SEED, ECC, RSA, BABIN, KCDSA, McElice 등을 이용할 수 있다. 이때, 보안부(230)는 개인건강측정기(100)의 보안 모듈(120)의 1차 암호화 이루어졌는지 여부를 판단하고, 암호화되어 있지 않은 경우, 생체 정보를 암호화하며, 암호화되어 있는 경우, 선택적으로 암호화할 수 있다. 즉, 1차 및 2차의 암호화 중 어느 하나는 생략될 수도 있으며, 1차 및 2차 암호화 모두를 수행할 수도 있다. The security unit 230 encrypts biometric information measured by the measurement module 110 in a second order. These encryption algorithms can use SEED, ECC, RSA, BABIN, KCDSA, McElice, and so on. At this time, the security unit 230 determines whether the primary encryption of the security module 120 of the personal health meter 100 has been performed. If the primary security is not encrypted, the security unit 230 encrypts the biometric information. can do. That is, either the primary or secondary encryption may be omitted, or both primary and secondary encryption may be performed.

제어부(240)는 통신부(210)로부터 인증 정보를 포함하는 생체 정보를 수신하면, 수신된 인증 정보를 통해 인증을 수행하도록 인증부(220)를 제어한다. 그리고, 제어부(240)는 수신된 생체 정보를 HL7 표준에 따라 그 형식을 변환한 후, 변환된 생체 정보를 보안부(230)를 통해 암호화하도록 한다. 그런 다음, 제어부(240)는 통신부(210)를 통해 인증 정보와 함께 생체 정보를 보건의료정보서버(300)에 전송하도록 제어한다. Upon receiving biometric information including authentication information from the communication unit 210, the control unit 240 controls the authentication unit 220 to perform authentication through the received authentication information. Then, the control unit 240 converts the received biometric information according to the HL7 standard, and then encrypts the biometric information through the security unit 230. Then, the control unit 240 controls the communication unit 210 to transmit the biometric information together with the authentication information to the healthcare information server 300.

한편, 상술한 도 2 및 도 3을 참조로 하는 실시예에서, 인증 정보는 개인건강측정기(100)를 통해 게이트웨이(200)로 전달되는 것으로 설명하였다. 2 and 3, the authentication information is transmitted to the gateway 200 through the personal health measuring instrument 100. In the embodiment of FIG.

본 발명의 다른 실시예에 따르면, 인증 정보는 사용자 개인이 휴대한 다른 장치, 예컨대, 이동통신단말기 등을 통해 게이트웨이(200)에 직접 전달할 수도 있으며, 이러한 경우, 게이트웨이(200)는 수신된 생체 정보에 사용자가 입력한 인증 정보를 인증하여, 인증이 완료된 경우 생체 정보에 인증 정보를 매핑시킬 수 있다. 이때, 사용자 개인이 휴대한 다른 장치는 인증 정보를 게이트웨이(200)에 NFC 방식으로 전달할 수 있다. According to another embodiment of the present invention, the authentication information may be directly transmitted to the gateway 200 through another device carried by the user such as a mobile communication terminal. In this case, the gateway 200 may transmit the received biometric information The authentication information input by the user can be authenticated and the authentication information can be mapped to the biometric information when the authentication is completed. At this time, another device carried by the user can transmit the authentication information to the gateway 200 through the NFC method.

도 4는 본 발명의 실시예에 따른 데이터 통신 보안 방법을 설명하기 위한 흐름도이다. 4 is a flowchart illustrating a data communication security method according to an embodiment of the present invention.

도 4를 참조하면, 개인건강측정기(100)는 S410 단계에서 사용자에 대한 생체 정보를 측정한다. 이러한 생체 정보의 생성은 개인건강측정기(100)의 측정 모듈(110)을 통해 이루어질 수 있다. 여기서, 이러한 생체신호는 혈압, 체온, 체중, 혈당, 심박수, 등을 포함할 수 있다. Referring to FIG. 4, the personal health measuring instrument 100 measures biometric information about the user in step S410. The generation of the biometric information may be performed through the measurement module 110 of the personal health measuring instrument 100. Here, such bio-signals may include blood pressure, body temperature, body weight, blood sugar, heart rate, and the like.

생체 정보를 측정한 후, 개인건강측정기(100)는 S420 단계에서 생체 정보를 1차로 암호화한다. 여기서, 이러한 암호화는 개인건강측정기(100)의 보안 모듈(120)에 의해 이루어지며, SEED, ECC, RSA, BABIN, KCDSA, McElice 등의 보안 알고리즘을 이용하여 수행될 수 있다. After measuring the biometric information, the personal health measuring instrument 100 firstly encrypts the biometric information in step S420. Here, this encryption is performed by the security module 120 of the personal health measuring instrument 100 and can be performed using security algorithms such as SEED, ECC, RSA, BABIN, KCDSA, McElice, and the like.

생체 정보가 암호화되면, 개인건강측정기(100)는 S430 단계에서 생체 정보를 게이트웨이(200)에 전송한다. 이때, 게이트웨이(200)에 전송하는 통신 프로토콜로 IEEE 11073 PHD(Personal Health Device)에 따른 방식을 이용함이 바람직하다. 특히, 개인건강측정기(100)는 S430 단계에서 생체 정보와 함께 사용자를 식별하기 위한 식별자인 인증 정보를 생체 정보에 매핑시켜 함께 전송할 수 있다. 이 식별자는 개인건강측정기(100)의 식별자, 또는, 사용자 개인의 식별자이며, 보건의료정보서버에 미리 등록된 것이다. If the biometric information is encrypted, the personal health measuring instrument 100 transmits the biometric information to the gateway 200 in step S430. At this time, it is preferable to use a method according to IEEE 11073 PHD (Personal Health Device) as a communication protocol to be transmitted to the gateway 200. In particular, the personal health measuring instrument 100 may map the authentication information, which is an identifier for identifying the user together with the biometric information, to the biometric information and transmit the biometric information together at step S430. This identifier is an identifier of the personal health meter 100 or an individual identifier of the user, and is registered in advance in the healthcare information server.

생체 정보를 수신한 게이트웨이(200)는 S440 단계에서 수신된 생체 정보에 대해 개인 인증을 수행한다. 이때, 개인 인증은 게이트웨이(200)의 인증부(210)를 통해 이루어지며, 개인건강측정기(100)가 전송한 인증 정보를 이용하여 인증을 수행한다. 이때, 인증부(210)는 보건의료정보서버(300)로부터 인증에 필요한 정보를 미리 수신하여 저장한 후, 개인건강측정기(100)가 전송한 인증 정보를 이용하여 인증을 수행할 수 있다. The gateway 200 receiving the biometric information performs personal authentication on the biometric information received in step S440. At this time, the personal authentication is performed through the authentication unit 210 of the gateway 200, and authentication is performed using the authentication information transmitted by the personal health measuring apparatus 100. At this time, the authentication unit 210 may receive and store information required for authentication from the healthcare information server 300 in advance, and then perform authentication using the authentication information transmitted by the personal health measuring apparatus 100. [

인증이 완료되면, 게이트웨이(200)는 S450 단계에서 인증된 생체 정보를 2차로 암호화한다. 이러한 암호화 방식은 SEED, ECC, RSA, BABIN, KCDSA, McElice 등의 보안 알고리즘을 이용할 수 있다. 여기서, 상술한 S420 및 S450 단계 각각의 1차 및 2차의 암호화 중 어느 하나는 생략될 수 있다. 예컨대, 개인건강측정기(100)가 암호화 모듈이 없는 경우, 2차의 암호화만 진행될 수 있다. 또한, 1차로 암호화 된 경우, 게이트웨이(200)는 2차의 암호화를 생략할 수 있다. 그리고, 1차 및 2차 암호화 모두를 수행할 수도 있다. When the authentication is completed, the gateway 200 encrypts the biometric information authenticated in step S450. This encryption method can use security algorithms such as SEED, ECC, RSA, BABIN, KCDSA, and McElice. Here, either one of the primary and secondary encryption of each of steps S420 and S450 described above may be omitted. For example, if the personal health meter 100 does not have an encryption module, only secondary encryption may proceed. In addition, in the case of primary encryption, the gateway 200 can omit secondary encryption. It may also perform both primary and secondary encryption.

그런 다음, 게이트웨이(200)는 S460 단계에서 생체 정보를 HL7(Health Level 7)에 따라 변환한 후, S470 단계에서 생체 정보를 보건의료정보서버(300)로 전달한다. 이때, 전송되는 생체 정보는 사용자 개인을 인증한 인증 정보와 함께 전송될 수 있다. Then, the gateway 200 converts the biometric information according to HL7 (Health Level 7) in step S460, and then transmits the biometric information to the healthcare information server 300 in step S470. At this time, the transmitted biometric information may be transmitted together with the authentication information authenticated by the user.

여기서, 보건의료정보서버(300)는 클라우드 네트워크의 시스템의 어느 하나의 엔티티로 존재하는 서버이다. 보건의료정보서버(300)는 S480 단계에서 사용자 개인의 생체 정보를 수신하여, 개인건강측정기(100) 및 게이트웨이(200) 중 적어도 하나에 의해 수행된 암호화에 따라 복호화를 수행한다. 그런 다음, 보건의료정보서버(300)는 S490 단계에서 게이트웨이(200)가 인증한 사용자별로 암호화된 생체 정보로부터 복호화에 따라 추출한 생체 정보를 저장한다. Here, the healthcare information server 300 is a server that exists as any entity of the system of the cloud network. The healthcare information server 300 receives the biometric information of the user at step S480 and decrypts the biometric information according to the encryption performed by the personal health measuring device 100 and the gateway 200. [ Then, in step S490, the healthcare information server 300 stores the biometric information extracted from the encrypted biometric information for each user authenticated by the gateway 200 according to the decryption.

한편, 생체 정보에 접근하기 위해서는, 개인건강측정기(100) 및 게이트웨이(200) 중 적어도 하나에 의해 수행된 암호화에 따라 복호화를 수행하여야 하며, 저장된 생체 정보를 열람하기 위해서는 다시 개인 인증이 필요하다. 이와 같이, 본 발명에 따르면, 개인의 생체 정보에 대한 보안 레벨이 향상된다. In order to access the biometric information, it is necessary to perform the decryption according to the encryption performed by at least one of the personal health measuring device 100 and the gateway 200, and personal authentication is again required to view the stored biometric information. As described above, according to the present invention, the security level for the biometric information of the individual is improved.

이상 본 발명을 몇 가지 바람직한 실시 예를 사용하여 설명하였으나, 이들 실시 예는 예시적인 것이며 한정적인 것이 아니다. 이와 같이, 본 발명이 속하는 기술 분야에서 통상의 지식을 지닌 자라면 본 발명의 사상과 첨부된 특허청구범위에 제시된 권리범위에서 벗어나지 않으면서 균등론에 따라 다양한 변화와 수정을 가할 수 있음을 이해할 것이다.While the present invention has been described with reference to several preferred embodiments, these embodiments are illustrative and not restrictive. It will be understood by those skilled in the art that various changes and modifications may be made without departing from the spirit of the invention and the scope of the appended claims.

100: 개인건강측정기 110: 측정 모듈
120: 보안 모듈 130: 통신 모듈
140: 제어 모듈 200: 게이트웨이
210: 통신부 220: 인증부
230: 보안부 240: 제어부
300: 보건의료정보서버100: personal health meter 110: measurement module
120: security module 130: communication module
140: Control module 200: Gateway
210: communication unit 220:
230: Security section 240: Control section
300: Healthcare information server

Claims (8)

생체 정보를 가지는 데이터 통신의 보안을 위한 시스템에 있어서,
상기 생체 정보를 측정하여 측정된 생체 정보를 전송하는 개인건강측정기;
상기 측정된 생체 정보를 수신하여, 상기 수신된 생체 정보가 암호화되어 있는지 여부를 판단하고, 암호화되어 있지 않은 경우 상기 수신된 생체 정보를 암호화하며, 암호화된 생체 정보를 전송하는 게이트웨이; 및
상기 암호화된 생체 정보를 수신하여 상기 암호화된 생체 정보를 복호화를 수행하여, 복호화된 생체 정보를 저장하는 보건의료정보서버;를 포함하는 것을 특징으로 하는 생체 정보를 가지는 데이터 통신의 보안을 위한 시스템. In the system for the security of data communication having biometric information,
A personal health measurer measuring the biometric information and transmitting the measured biometric information;
A gateway configured to receive the measured biometric information, determine whether the received biometric information is encrypted, encrypt the received biometric information if it is not encrypted, and transmit encrypted biometric information; And
And a health care information server configured to receive the encrypted biometric information, decrypt the encrypted biometric information, and store the decrypted biometric information. 제1항에 있어서,
상기 건강측정기는 상기 측정된 생체 정보를 전송할 때, 상기 측정된 생체 정보의 사용자를 식별할 수 있는 인증 정보를 상기 측정된 생체 정보에 매핑시켜 전송하며,
상기 게이트웨이는 상기 인증 정보를 수신하여, 사용자를 인증하는 것을 특징으로 하는 생체 정보를 가지는 데이터 통신의 보안을 위한 시스템. The method of claim 1,
When the health meter transmits the measured biometric information, the health meter maps and transmits authentication information for identifying a user of the measured biometric information to the measured biometric information.
And the gateway receives the authentication information to authenticate a user. 제1항에 있어서,
상기 게이트웨이는 상기 암호화된 생체 정보를 HL7 형식으로 변환하여 전송하는 것을 특징으로 하는 생체 정보를 가지는 데이터 통신의 보안을 위한 시스템. The method of claim 1,
And the gateway converts the encrypted biometric information into HL7 format and transmits the converted biometric information. 제1항에 있어서, 상기 건강측정기는
상기 측정된 생체 정보를 전송할 때, IEEE 11073 PHD(Personal Health Device)에 따른 방식으로 전송하는 것을 특징으로 하는 생체 정보를 가지는 데이터 통신의 보안을 위한 시스템. The method of claim 1, wherein the health meter
When transmitting the measured biometric information, the system for security of data communication with biometric information, characterized in that for transmitting in a manner according to IEEE 11073 Personal Health Device (PHD). 생체 정보를 가지는 데이터 통신의 보안을 위한 시스템에 있어서,
개인건강측정기가 상기 생체 정보를 측정하여 측정된 생체 정보를 전송하는 단계;
게이트웨이가 상기 측정된 생체 정보를 수신하여, 수신된 생체 정보가 암호화되어 있는지 여부를 판단하고, 암호화되어 있지 않은 경우 수신된 생체 정보를 암호화하며, 암호화된 생체 정보를 전송하는 단계; 및
보건의료정보서버가 상기 암호화된 생체 정보를 수신하여 상기 암호화에 따라 수신된 생체 정보에 대해 복호화를 수행하여, 복호화된 생체 정보를 저장하는 단계;를 포함하는 것을 특징으로 하는 생체 정보를 가지는 데이터 통신의 보안을 위한 방법. In the system for the security of data communication having biometric information,
A personal health meter measuring the biometric information and transmitting the measured biometric information;
A gateway receiving the measured biometric information, determining whether the received biometric information is encrypted, encrypting the received biometric information if it is not encrypted, and transmitting the encrypted biometric information; And
A health information server receiving the encrypted biometric information, performing decryption on the biometric information received according to the encryption, and storing the decrypted biometric information; data communication having biometric information comprising a For security. 제5항에 있어서,
상기 측정된 생체 정보를 전송하는 단계는
상기 개인건강측정기가 상기 측정된 생체 정보를 전송할 때, 상기 측정된 생체 정보에 대한 사용자를 식별할 수 있는 인증 정보를 상기 생체 정보에 매핑시켜 전송하며,
상기 게이트웨이는 상기 인증 정보를 수신하여, 사용자를 인증하는 것을 특징으로 하는 생체 정보를 가지는 데이터 통신의 보안을 위한 방법. The method of claim 5,
The transmitting of the measured biometric information
When the personal health meter transmits the measured biometric information, the authentication information for identifying a user with respect to the measured biometric information is mapped to the biometric information and transmitted.
And the gateway receives the authentication information to authenticate a user. 제5항에 있어서,
상기 암호화된 생체 정보를 전송하는 단계는
상기 게이트웨이가 상기 암호화된 생체 정보를 HL7 형식으로 변환하여 전송하는 것을 특징으로 하는 생체 정보를 가지는 데이터 통신의 보안을 위한 방법. The method of claim 5,
The transmitting of the encrypted biometric information
And the gateway converts the encrypted biometric information into HL7 format and transmits the converted biometric information. 제5항에 있어서, 상기 측정된 생체 정보를 전송하는 단계는
상기 건강측정기가 상기 측정된 생체 정보를 전송할 때, IEEE 11073 PHD(Personal Health Device)에 따른 방식으로 전송하는 것을 특징으로 하는 생체 정보를 가지는 데이터 통신의 보안을 위한 방법. The method of claim 5, wherein the transmitting of the measured biometric information comprises:
And when the health meter transmits the measured biometric information, transmits the measured biometric information in a manner in accordance with IEEE 11073 PHD (Personal Health Device).
KR1020120029949A 2012-03-23 2012-03-23 A security system and a method for communicating data having biometric data KR20130107837A (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020120029949A KR20130107837A (en) 2012-03-23 2012-03-23 A security system and a method for communicating data having biometric data
PCT/KR2013/001369 WO2013141491A1 (en) 2012-03-23 2013-02-21 System and method for security of data communication having biometrics
CN201380014855.3A CN104285236A (en) 2012-03-23 2013-02-21 System and method for security of data communication having biometrics

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120029949A KR20130107837A (en) 2012-03-23 2012-03-23 A security system and a method for communicating data having biometric data

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020140073500A Division KR20140096245A (en) 2014-06-17 2014-06-17 A security system and a method for communicating data having biometric data

Publications (1)

Publication Number Publication Date
KR20130107837A true KR20130107837A (en) 2013-10-02

Family

ID=49222905

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120029949A KR20130107837A (en) 2012-03-23 2012-03-23 A security system and a method for communicating data having biometric data

Country Status (3)

Country Link
KR (1) KR20130107837A (en)
CN (1) CN104285236A (en)
WO (1) WO2013141491A1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101646567B1 (en) * 2015-06-18 2016-08-08 계명대학교 산학협력단 User authentication method and system via the tattoo recognition in the bio-electrical signal measurement environment
KR101646566B1 (en) * 2015-06-18 2016-08-08 계명대학교 산학협력단 User authentication method and system via the ecg signal acquisition in the bio-electrical signal measurement environment using wearable sensors
WO2017209358A1 (en) * 2016-05-31 2017-12-07 주식회사 비트컴퓨터 System for detecting abnormal symptoms and signs and method therefor
KR101933638B1 (en) * 2018-01-22 2019-03-15 정철오 Wellness service system using security-enhanced residential gateway device
KR102407101B1 (en) * 2022-02-25 2022-06-10 주식회사 에이직스 A data processing system of wearable device based on mobile device and Bluetooth

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10263959B2 (en) 2014-11-28 2019-04-16 Samsung Electronics Co., Ltd. Method for communicating medical data
CN104933654B (en) * 2015-05-29 2018-06-15 安徽师范大学 Community medicine Internet of Things method for secret protection
CN111382409A (en) * 2020-03-19 2020-07-07 支付宝(杭州)信息技术有限公司 Identity authentication method and device for protecting privacy

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100691513B1 (en) * 2005-01-13 2007-03-09 주식회사 락테크놀로지 Medical information service system and method thereof
KR20080033654A (en) * 2006-10-12 2008-04-17 주식회사 엠디웨어 Physiological signal monitoring system and method, terminal
EP2416522A1 (en) * 2009-03-30 2012-02-08 Panasonic Corporation Healthcare system
KR101352984B1 (en) * 2009-12-04 2014-01-21 한국전자통신연구원 System for managing personal health device measurement data based on hl7 cda standard

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101646567B1 (en) * 2015-06-18 2016-08-08 계명대학교 산학협력단 User authentication method and system via the tattoo recognition in the bio-electrical signal measurement environment
KR101646566B1 (en) * 2015-06-18 2016-08-08 계명대학교 산학협력단 User authentication method and system via the ecg signal acquisition in the bio-electrical signal measurement environment using wearable sensors
WO2017209358A1 (en) * 2016-05-31 2017-12-07 주식회사 비트컴퓨터 System for detecting abnormal symptoms and signs and method therefor
KR101933638B1 (en) * 2018-01-22 2019-03-15 정철오 Wellness service system using security-enhanced residential gateway device
KR102407101B1 (en) * 2022-02-25 2022-06-10 주식회사 에이직스 A data processing system of wearable device based on mobile device and Bluetooth

Also Published As

Publication number Publication date
CN104285236A (en) 2015-01-14
WO2013141491A1 (en) 2013-09-26

Similar Documents

Publication Publication Date Title
KR20130107837A (en) A security system and a method for communicating data having biometric data
Chakraborty et al. A review on telemedicine-based WBAN framework for patient monitoring
AU2012223646B2 (en) Remote monitoring systems for monitoring medical devices via wireless communication networks
Sawand et al. Multidisciplinary approaches to achieving efficient and trustworthy eHealth monitoring systems
US20120226771A1 (en) Remote Monitoring Systems And Methods For Medical Devices
Jiménez-Fernández et al. Usability and interoperability in wireless sensor networks for patient telemonitoring in chronic disease management
JP5112812B2 (en) Telemedicine system
US20170303119A1 (en) Information processing system, method of obtaining monitor information, and sensor device
JP2015512175A (en) Medical device remote monitoring system and method
JP2015532021A (en) System and method for remote consultation and condition assessment using parallel data and voice communication paths
US11246026B2 (en) System for secure passive wireless communication with Bluetooth vitals devices
WO2012058227A2 (en) Multiuser health monitoring using biometric identification
US10263959B2 (en) Method for communicating medical data
KR101582967B1 (en) Method for communicating about a personal health record and servicing system a personal health record by interworking with the hospital information
CN111083150A (en) Identity authentication and data security transmission method under medical sensor network environment
KR102431455B1 (en) Method and apparatus for transmitting/receiving health information using human body communication
El Zouka An authentication scheme for wireless healthcare monitoring sensor network
Othman et al. Security architecture for at-home medical care using Wireless Sensor Network
Pramila et al. A survey on effective in-home health monitoring system
KR101359483B1 (en) Cooperating System supported by Extensible Communication And Joint Gateway Device, and Data unification Processing Method thereof
KR20140096245A (en) A security system and a method for communicating data having biometric data
US20120157790A1 (en) Physical examination method using mobile terminal, and gateway and mobile terminal for physical examination
Alqudah The internet of things in healthcare: a survey for architecture, current and future applications, mobile application, and security
Ahmed et al. Integration of wireless sensor network with medical service provider for ubiquitous e-healthcare
KR101543783B1 (en) The methods and apparatus of login to home health tele-monitoring device with personal device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
A107 Divisional application of patent
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20140618

Effective date: 20150722