본 기술은 스마트 의료기기용 IEEE 11073-20601 보안 프로토콜 라이브러리로서, 스마트 의료기기와 보안 게이트웨이간 전송하는 의료데이터의 안전성을 보장하는 기술이다. IEEE 11073-20601 프로토콜을 통해 전달되는 의료데이터의 안전성을 보장하기 위하여, 상기 프로토콜에 보안 계층을 별도로 설계하여 상호 인증, 세션키 교환, 보안 협상, 의료 데이터에 대한 기밀성/무결성 등의 기능을 제공할 수 있도록 하였다.
본 기술은 상기 보안 기능을 제공할 수 있도록 라이브러리 형태로 구현하였으며, 이 라이브러리는 각각 스마트의료기기용 IEEE 11073-20601 보안프로토콜 에이전트 라이브러리와 스마트의료기기용 IEEE 11073-20601 보안프로토콜 매니저 라이브러리로 구성된다. 기술의 상세한 구성에 대하여는 3장에서 보다 자세히 기술한다.
본 기술을 활용하면, 사용자는 스마트 의료기기로부터 측정한 의료 데이터를 전송하고 서비스를 받는 단계에서, 본인의 의료 데이터가 신뢰할 수 있는 보안 게이트웨이로 전송되고 있으며 제 3자가 이를 중간에서 도청하거나 위변조할 수 없음을 보장받을 수 있는 장점이 있다. 그러면서도, 상기 보안 프로토콜 라이브러리 기술에서는 기존의 의료기기나 게이트웨이와의 통신을 지원하는 하위호환성 기능을 포함하여, 스마트의료기기가 기존의 게이트웨이와 접속하여 의료데이터를 전송하거나, 기존 의료기기의 보안 게이트웨이 접속 및 의료데이터 전송을 허용할 수 있도록 구성하였다.
IEEE 11073-20601 프로토콜은 개인용 건강/의료기기에서 생성되는 건강/의료 데이터에 관한 응용 프로파일 및 이를 효율적으로 전달하기 위한 통신 규격을 정의한다. 문제는, IEEE 11073-20601 프로토콜 역시, 개인 건강/의료 데이터의 전달 과정에서 보안 매커니즘을 전혀 적용하고 있지 않다는 것이다. 이 프로토콜은 상기 프로토콜을 전달하는 전송 계층(ex. 블루투스)의 보안성에 전적으로 의존한다고 정의하고 있는데, 이는 곧 전송 계층에 따라 보안 수준이 달라질 수 밖에 없으며, 특히 전송 계층의 보안성이 취약할 경우 그 취약점을 그대로 안게 되는 단점을 지닌다.
따라서, 전송 계층과 독립적으로 보안성을 제공하면서 의료 데이터를 전송할 수 있는 매커니즘이 필요하며, 본 기술에서는 기존의 IEEE 11073-20601 프로토콜을 보안 확장(security extension)한 IEEE11073-20601 보안프로토콜을 설계 개발하여 스마트 의료기기(에뮬레이터)와 보안 게이트웨이에 탑재함으로써 상호 인증 및 키 교환을 통한 불법 의료 데이터 전송에 대응하고, 전송되는 데이터에 대한 무결성/기밀성을 보장함으로써 사용자의 프라이버시를 보호하고 신뢰성 있는 의료 데이터를 수집할 수 있도록 하고 있다.
본 기술은 앞서 언급한 필요성에 기반한 보안 요구사항을 충족하기 위해 개발되었다. 즉, 기존의 IEEE 11073-20601 프로토콜을 사용하는 의료기기에서 데이터의 신뢰성 및 사용자의 프라이버시 보호를 위하여 다음과 같은 기능을 포함한다.
1) 보안 기능
- 스마트 의료기기에서 생성하는 의료 데이터에 대한 기밀성
- 스마트 의료기기에서 생성하는 의료 데이터에 대한 무결성
- 스마트 의료기기와 보안 게이트웨이간 상호 인증
- 스마트 의료기기와 보안 게이트웨이간 안전한 세션키 생성
- 스마트 의료기기와 보안 게이트웨이간 보안 협상
2) 하위호환성 기능
- 스마트 의료기기의 기존 게이트웨이 접속 요청 지원
- 보안 게이트웨이의 기존 의료기기 접속 허용 지원
3) 라이브러리를 활용한 개발 환경
- IEEE 11073-20601 기반 스마트의료기기/게이트웨이 에뮬레이션 환경
- IEEE 11073-20601 보안프로토콜 동작 검증 환경
본 기술에서 포함하는 프로토콜 규격은 공개키 암호 기술을 배제하고 사전공유키(Pre-Shared Key) 기반의 TLS(Transport Layer Security) 기술을 변형하여 IEEE 11073-20601 규격을 최대한 준용하여 설계되었다. 이러한 설계 방식은 의료/헬스케어 기기의 특성상, 저사양 환경에서도 무난하게 동작할 수 있는 장점을 지닌다.
또한, 본 기술은 하위 계층(L2 계층)과 독립적인 보안 기능을 제공한다. 즉, 기존 IEEE 11073-20601 프로토콜은 보안기능을 내재하지 않고 하위 계층의 보안성에 의존함으로써 하위 계층에서의 보안 위협까지도 포함할 수 밖에 없으나, 본 기술에서는 이와 독립적인 보안 기능을 제공하는 특징과 장점을 가진다.
이 외에도, 프로토콜 자체적으로 하위 호환성을 제공함으로써, 기존 레거시 의료기기 혹은 게이트웨이와도 접속이 가능하도록 설계하였으며, 보안 계층을 IEEE 11073-20601과 분리함으로써 의료기기 규격과 관계없이 보안 기능을 제공할 수 있다는 장점도 있다.
- 스마트의료기기용 IEEE 11073-20601 보안프로토콜 에이전트 라이브러리 SW
- 스마트의료기기용 IEEE 11073-20601 보안프로토콜 매니저 라이브러리 SW
□ 스마트 의료기기용 IEEE 11073-20601 보안프로토콜 핵심 모듈
- 스마트 의료기기용 IEEE 11073-20601 보안프로토콜 에이전트 기능 모듈
. PSK 기반 상호인증 및 세션키 교환 기능
. 스마트 의료기기용 IEEE 11073-20601 보안프로토콜 보안 협상 기능
. 스마트 의료기기용 IEEE 11073-20601 보안프로토콜 메시지 생성 및 파싱 기능
. 스마트 의료기기용 IEEE 11073-20601 보안프로토콜 에이전트 State Machine 기능
- 스마트 의료기기용 IEEE 11073-20601 보안프로토콜 매니저 기능 모듈
. PSK 기반 상호인증 및 세션키 교환 기능
. 스마트 의료기기용 IEEE 11073-20601 보안프로토콜 보안 협상 기능
. 스마트 의료기기용 IEEE 11073-20601 보안프로토콜 메시지 생성 및 파싱 기능
. 스마트 의료기기용 IEEE 11073-20601 보안프로토콜 매니저 State Machine 기능
□ 스마트 의료기기용 IEEE 11073-20601 보안프로토콜 기능 검증 환경(모듈) 추가 제공
- IEEE 11073-20601 기반 스마트의료기기 에뮬레이터 모듈
- IEEE 11073-20601 기반 게이트웨이 에뮬레이터 모듈
- 스마트 의료기기용 IEEE 11073-20601 보안프로토콜 모니터링 및 검증 기능
스마트 의료기기에서 원격으로 측정된 의료 데이터에 대한 신뢰성과 안전성을 확보함으로써, 보안이 뒷받침된 스마트 원격 헬스케어 기기/게이트웨이에 대한 제품화 및 서비스 확산이 가능할 것으로 보인다.