체내삽입장치에 RFID 기술을 적용한 인증 프로토콜
RFID-based Authentication Protocol for Implantable Medical Device
원문정보
초록
- 최근 의료기술은 IT 기술과 융합하여 언제, 어디서나 의료 서비스를 받을 수 있는 유헬스케어 서비스가 각광을 받고 있다. 그러나, RFID 기술을 유헬스시스템에 적용한 체내삽입장치는 환자의 민감한 생체정보가 쉽게 제3자에게 유출되어 프라이버시 침해에 쉽게 노출될 수 있는 문제점이 있다. 이 논문에서는 체내삽입장체에 RFID 기술을 접목하여 환자의 생체정보가 불법적인 목적으로 사용되지 않는 RFID 기반의 유헬스케어 인증 프로토콜을 제안한다. 제안 프로토콜은 관리자와 병원관계자의 랜덤수를 조합하여 환자의 생체정보의 무결성을 보장하며, 연속번호 와 타임스탬프을 사용하여 체내삽입장치와 관리자, 관리자와 병원관계자를 서로 동기화하고 있다. 또한, 불법적인 공격자로부터 사용자의 프라이버시를 보호하도록 환자의 보안 인식자를 관리자(=위장자)에서 관리함으로써 환자의 생체정보 유출을 예방한다
- U-healthcare, which grafted advanced IT technology onto medical technology, is in the limelight because it can provide medical services at anytime and anywhere. U-healthcare system applied RFID technology for Implantable Medical Device (IMD), but patient’s biometric information can be easily exposed to third parties. In this article, RFID-based U-healthcare authentication protocol is proposed to prevent illegal usage for personal biometric information exposed to the third party. The proposed protocol guarantees patients’ biometric information integrity as compounding random numbers between administrators and hospital/clinic managers, and uses continuous number SEQ and time stamp T to synchronize IMD/administrators and administrators/hospital managers. Also, to protect user’s privacy from the third party, patients’ biometric information can be safely guarded by managing patients’ security identifiers by administrators.
목차
요약
Abstract
1. 서론
2. 관련연구
2.1 체내삽입장치를 가지는 유헬스케어 시스템
2.2 유헬스케어 보안 문제
2.3 기존 연구
3. RFID 기술을 이용한 유헬스케어의 장치 인증 모델 설계
3.1 개요
3.2 용어
3.3 장치간 인증 프로토콜
3.4 생체 정보 유지보수
4. 평가
4.1 다단계 서비스 접근인증에 따른 공격
4.2 사용자 프라이버시 공격
4.3 Blackhole/Sinkhole 공격에 따른 보안
4.4 Hello 플로우 공격에 따른 보안
4.5 웜홀 공격에 따른 보안
5. 결론
참고문헌
저자
간행물 정보
-
- 간행물
- 디지털융복합연구 [Journal of Digital Convergence]
- 간기
- 계간
- pISSN
- 2713-6434
- eISSN
- 2713-6442
- 수록기간
- 2003~2026
- 등재여부
- KCI 등재후보
- 십진분류
- KDC 569 DDC 620