착용형 개인 건강관리 장치를 위한 실시간 생체신호 암호화 모듈의 설계

Design of Real-time Vital-Sign Encryption Module for Wearable Personal Healthcare Device

  • 김정채 (연세대학교 일반대학원 생체공학협동과정) ;
  • 유선국 (연세대학교 의과대학 의학공학교실)
  • Kim, Jungchae (Graduate School of Biomedical Engineering, Yonsei University) ;
  • Yoo, Sun Kook (Department of Medical Engineering, College of Medicine, Yonsei University)
  • 투고 : 2012.11.09
  • 발행 : 2013.02.25


정보통신 기술을 이용한 개인 의료정보의 교환은 건강관리 서비스의 중요한 과정이다. 그러나 그 과정은 정보유출의 위험성을 내포하므로 건강관리 서비스의 신뢰성을 보장하기 위하여 개인 의료정보는 보호되어야 한다. 본 논문에서는 착용형 개인건강관리 장치에서 생성되고 전송되는 개인의료 정보를 보호하기 위한 암호화 모듈을 설계하였다. 설계의 주요 목표는 실시간으로 암호화되어 전송 된 개인 의료정보가 당사자의 허가 없이 조회, 수정 및 활용될 수 없음을 보장하는 것이다. 이를 위하여 암호화 알고리즘으로 DES와 3DES를 Telos Rev B(16bit RISC, 8Mhz)에서 운용되는 모듈로 개발하였다. 그리고 실험은 착용형 개인 건강관리 장치에서 측정되는 생체신호에 대한 암호화 및 복호화 성능을 평가하기 위하여 수행되었다. 실험 결과 단위블록에 대한 암호화에 DES가 1.802 ms, 3DES가 6.683 ms가 소요되었다. 또한 Telos Rev B에서 암호화 된 정보가 다른 장치에서 오류 없이 복호화 될 수 있음을 확인함으로써 이종 기기 간 상호 운용성을 확인하였다. 결과적으로, 암호화 모듈이 사용자에게 개인 건강정보 접근권한에 대한 매우 강력한 의사결정권을 부여 할 수 있는 방법이므로 향후 신뢰적인 건강관리 서비스 구축에 기여 할 수 있을 것이다.

Exchanging personal health information(PHI) is an essential process of healthcare services using information and communication technology. But the process have the inherent risk of information disclosure, so the PHI should be protected to ensure the reliability of healthcare services. In this paper, we designed encryption module for wearable personal health devices(PHD). A main goal is to guarantee that the real-time encoded and transmitted PHI cannot be allowed to be read, revised and utilized without user's permission. To achieve this, encryption algorithms as DES and 3DES were implemented in modules operating in Telos Rev B(16bit RISC, 8Mhz). And the experiments were performed in order to evaluate the performance of encryption and decryption using vital-sign measured by PHD. As experimental results, an block encryption was measured the followings: DES required 1.802 ms and 3DES required 6.683 ms. Also, we verified the interoperability among heterogeneous devices by testing that the encrypted data in Telos could be decoded in other machines without errors. In conclusion, the encryption module is the method that a PHD user is given the powerful right to decide for authority of accessing his PHI, so it is expected to contribute the trusted healthcare service distribution.



  1. 김인영, "Need for Ubiquitous Healthcare Technology," 전자공학회지, 제32권, 제12호, 19-28 쪽, 2005년 12월
  2. 김진태, "Roadmap and Solution Framework for Ubiquitous Healthcare Business," 전자공학회지, 제32권, 제12호, 76-87쪽, 2005년 12월
  3. 김현우, 변성호, 박희정, 이승환, 정유석, 조위덕, "유비쿼터스 지능공간에서 멀티모달센서를 이용한 향상된 u-헬스케어 서비스 구현에 대한 연구," 전자공학회논문지, 제46권 CI편, 제2호, 27-35쪽, 2009년 3월
  4. A. Fano, A. Gershman, "The future of business services in the age of ubiquitous computin," Communications of the ACM, Vol. 45, no.12, pp. 83-87, Dec 2002
  5. I. Martinez, J. Escayola, M. Martinez-Espronceda, P. Munoz, J.D. Triago, A. Munoz, S. Led, L. Serrano, J. Garcia, "Seamless Integration of ISO/IEEE11073 Personal Health Devices and ISO/EN13606 Electronic Health Records into an End-to-ENd Interoperable Solution," Telemedicine and e-Health, Vol.16, no.10, pp. 993-1004, Dec 2010
  6. P. C Tang, J. S Ash, D. W Bates, J Marc Overhage, D. Z Sands, "Personal Health Records: Definitions, Benefits, and Strategies for Overcoming Barriers to Adoption," J Am Med Inform Assoc, Vol. 13, no. 2, pp. 121-126, Mar 2006.
  7. HIPAA, "Summary of the HIPAA Privacy Rule," /understanding/summary/index.html (last accessed Nov. 2012.)
  8. 송지은, 김신효, 정명애, "u-헬스케어 서비스에서 의 의료정보보호," 정보보호학회지, 제17권, 제1호, 47-56쪽, 2007년 2월
  9. IEEE Standards Association, "ISO/IEEE11073- Personal Health Devices standard (X73-PHD). Health informatics.[P11073-00103.Technical report -Overview] [ P11073-104xx. Device specializations][P11073-20601.Application profile- Optimized exchange protocol], 1st ed.," (last accessed Nov 2012)
  10. M. Martinez-Espronceda, L. Serrano, I. Martinez, J. Escayola, S. Led, J. Trigo, J. Garcia, "Implementing ISO/IEEE 11073: Proposal of two different strategic approaches," in Proc. of IEEE EMBS Conference, pp. 20-25, Vancouver, Camada, Aug 2008
  11. 전성철, 김인경, "인터넷 이용자의 개인정보 유출 가능성에 대한 심리적 불안에 관한 연구: 성별, 이용량, 이용 빈도를 중심으로," 한국전자통신학회논문지, 제 6권 제 5호, 731-738쪽, 2011년 10월
  12. 김홍근, 김윤정, "지식정보사회 의료 패러다임 변화와 정보보안," 한국정보보호진흥원 정책보호 정책동향 보고서, 2006년 5월
  13. J. Polastre, R. Szewczyk, D. Culler, "Telos: Enabling Ultra-Low Power Wireless Research," Information Processing in Sensor Networks 4th International Symposium on, pp. 364-369, Los Angeles, USA, April 2005,
  14. H. Cha, S. Choi, I. Jung, H. Kim, H.Shin, J. Yoo, C. Yoon, "RETOS: resilient, expandable, and threaded operating system for wireless sensor networks," In Proc. of IPSN'07, New York, USA, 2007
  15. J. Daemen, V. Rijmen. "AES Proposal: Rijndael", Banksys/Katholieke Universiteit Leuven, Belgium, AES submission, Jun 1998
  16. J.G. Webster, Medical Instrumentation, Application and Design, pp.10-11, 1998
  17. A C Edmonson, "Learning from failure in health care: frequent opportunities, pervasive barriers," Qual Saf Health Care, Vol. 13, sup.2, pp. ii3-ii9, Dec 2004
  18. S. Haas, S. Wohlgemuth, I. Echizen, N. SOnehara, G. Muller, "Aspects of privacy for electronic health records," International Journal of Medical Informatics, Vol. 80, no. 2, pp. e26-e31, Feb 2011