[논문]지문인식 기반의 전자의무기록 시스템 인증 모델

이용준

doi:10.3745/kipstc.2011.18c.6.379

지문인식 기반의 전자의무기록 시스템 인증 모델
An Authentication Model based Fingerprint Recognition for Electronic Medical Records System 원문보기

정보처리학회논문지. The KIPS transactions. Part C Part C, v.18C no.6, 2011년, pp.379 - 388

초록
AI-Helper

의료정보는 환자에게 중요한 개인정보로써 반드시 보호돼야 한다. 특히 전자의무기록에 접근할때, 의료인의 강화된 신원확인에 대한 인증방식이 필요하다. 기존의 공인인증서 기반 인증모델은 개인키 관리, 권한위임 등 문제점으로 전자의무기록의 특성을 반영하지 못했다. 본 논문에서는 전자의무기록 시스템에 의료인이 접근하는 경우 지문인식 기반 인증 모델을 적용하여 강화된 인증방식을 제안한다. 전자의무기록의 지문인증 모델은 의료업무의 특성을 반영하여 개인키 관리, 권한위임 문제를 원천적으로 해결하였다.

Abstract ▼ AI-Helper

Ensuring the security of medical records is becoming an increasingly important problem as modern technology is integrated into existing medical services. As a consequence of the adoption of EMR(Electronic Medical Records) in the health care sector, it is becoming more and more common for a health professional to edit and view a patient's record. In order to protect the patient's privacy, a secure authentication model to access the electronic medical records system must be used. A traditional identity based digital certificate for the authenticity of EMR has private key management and key escrow of a user's private key. In order to protect the EMR, The traditional authentication system is based on the digital certificate. The identity based digital certificate has many disadvantages, for example, the private key can be forgotten or stolen, and can be easily escrow of the private key. Nowadays, authentication model using fingerprint recognition technology for EMR has become more prevalent because of the advantages over digital certificate -based authentication model. Because identity-based fingerprint recognition can eliminate disadvantages of identity-based digital certificate, the proposed authentication model provide high security for access control in EMR.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

등록(Enrollment)은 사용자의 바이오정보로부터 개인식별 (Identification)과정이나 개인인증(Verification)과정에서 필요로 하는 바이오인식 템플릿을 생성하고 저장하는 과정을 의미한다. 개인식별과정은 주어진 바이오인식 템플릿에 대해서 이것이 누구의 것인지 신원을 밝히는데 목적이 있다. 이때 바이오인식 시스템은 저장장치내의 모든 바이오인식 템플릿과의 비교를 통하여 가장 유사도가 높은 대상자의 식별정보를 제공하게 된다.
이러한 이유로 이를 1:N 비교한다. 개인인증은 사용자가 본인의 바이오인식 템플릿과 함께 개인식별용 ID를 제시하게 되면, 주어진 바이오인식 템플릿에 대해서 이것이 주장하고 있는 본인이 맞는지의 여부를 판별하는데 목적이 있다. 이때 바이오인식 시스템은 저장장치내의 해당 ID의 바이오인식 템플릿과의 비교를 통하여 대상자의 인증여부를 결정하게 된다.
본 논문에서는 (그림 4)와 같이, 전자의무기록시스템의 특성을 고려하여 전송되는 바이오정보는 이미지가 아닌 템플릿 기반으로 전송되기 때문에 CBEFF에서 지정한 기밀성을 위한 암호화로 AES 알고리즘과 무결성을 제공하기 위해 해쉬함수 SHA-2를 기반으로 보안성을 제공한다.
본 논문에서는 신뢰할 수 있는 전자의무기록 시스템을 확보하기 위하여 지문인식 기반 인증 모델을 제안하였다. 제안하는 모델은 의료인이 EMR 시스템 접속에 대하여 이차적으로 지문인식을 적용하여 강화된 신원확인과 부인방지를 제공한다.
본 논문에서는 전자의무기록 시스템의 효과적인 접근통제 및 보안강화를 위해 지문인식 기반 인증 모델을 설계하여 개인키 관리의 문제와 고의적인 권한위임을 차단하여 의료정보 유출 또는 의료사고가 발생하는 경우 책임소재에 대한 문제를 개선하고자 한다.

제안 방법

<표 2>는 기존의 공인인증서를 적용한 방식에 대해 100회의 수행결과를 반영하였으며, 인증서상태 확인은 CRL 매커니즘으로 로컬에 저장한 상태에서 테스트를 실시하였다. 수행시간은 전자서명 비밀번호 입력시간이 8자리 이상의 권고에 따라서 수행시간이 큰 것으로 나타났다.
본 논문에서 제안하는 전자의무기록 시스템에 대한 지문인식 기반 인증은 의료인의 지문 특징점으로 인증하는 모델을 설계하였다. 일반적으로 바이오인식은 신체적 특징인 지문, 얼굴, 홍채, 정맥 등을 식별하는 방법과 인체의 행위나 특성을 이용한 음성, 서명 등의 방법이 있다[1].
본 논문의 바이오인식 정보에 대한 프라이버시 보호 방법은 기존에 제안된 다양한 국제표준을 검토하였으며, 실질적으로 본 실험에 적용하기 위해서 CBEFF에서 제안하고 있는 바이오정보 암호화를 위해 AES 알고리즘과 CBEFF 형식에 대한 무결성을 제공하기 위해 SHA-2를 채택하여 수행하였다. 특히 지문원본 이미지는 저장하지 않는 것을 원칙으로 하였다.
본 제안의 실험을 위해서 100이상의 국내 의료기관을 대상으로 지문인식을 적용한 사례로 실험을 수행하였다. 실험에서는 의료인이 접속하는 EMR 시스템에 지문마우스를 이용하여 3주간 테스트를 수행하다. 의료인의 데스트탑은 윈도우 XP, CPU 2.
이때 송부되는 지문템플릿은 CBEFF 포맷으로 변환되며, 기밀성을 위해 지문템플릿은 AES 암호화를 수행하고, CBEFF 전체에 대한 무결성은 SHA-2를 수행한다. 의료인은 아이디, 비밀번호, CBEFF(암호화된 지문템플릿)를 EMR 서버에 전송하여 인증요청을 한다. 이때 의료인의 아이디, 비밀번호는 SSL을 통해 보안이 제공된다.
본 논문에서는 신뢰할 수 있는 전자의무기록 시스템을 확보하기 위하여 지문인식 기반 인증 모델을 제안하였다. 제안하는 모델은 의료인이 EMR 시스템 접속에 대하여 이차적으로 지문인식을 적용하여 강화된 신원확인과 부인방지를 제공한다. 제안하는 지문인식 기반의 인증은 의료인에게 개인키 관리의 문제를 개선하고 외부의 통신이 필요하지 않아 EMR 시스템의 사설망 구조에 적합한 인증방식을 제공한다.
제안하는 모델은 의료인이 EMR 시스템 접속에 대하여 이차적으로 지문인식을 적용하여 강화된 신원확인과 부인방지를 제공한다. 제안하는 지문인식 기반의 인증은 의료인에게 개인키 관리의 문제를 개선하고 외부의 통신이 필요하지 않아 EMR 시스템의 사설망 구조에 적합한 인증방식을 제공한다. 특히 공인인증서 기반 인증의 가장 큰 문제점인 개인키 위임을 원천적으로 차단하여 EMR 시스템의 신뢰성을 향상시킬 수 있다.
진료업무를 고려하여 인증방식이 편리하고 개인 식별이 우수한 지문인식을 채택하여 의료인의 인증 모델에 적용하였다. 지문인식은 등록과 인식의 2가지 단계로 구성된다.

대상 데이터

본 제안의 실험을 위해서 100이상의 국내 의료기관을 대상으로 지문인식을 적용한 사례로 실험을 수행하였다. 실험에서는 의료인이 접속하는 EMR 시스템에 지문마우스를 이용하여 3주간 테스트를 수행하다.
실험에서는 의료인이 접속하는 EMR 시스템에 지문마우스를 이용하여 3주간 테스트를 수행하다. 의료인의 데스트탑은 윈도우 XP, CPU 2.5 GHz, RAM 4G, HDD 500G 이며, 지문스캐너는 508 dpi, 200 pixel, 256 grayscale 스킨이 가능한 국내 제품으로 테스트 하였다. (그림 7)은 EMR 시스템의 지문인증을 나타낸다.

성능/효과

<표 3>은 신규로 지문인증을 적용한 방식에 대해 100회의 수행결과를 반영하였으며, 지문인증실패는 제외하였다. 공인인증서 기반의 인증과 비교하여 수행시간이 개선된 것으로 파악되었으며, 전자서명 비밀번호를 대체하여 지문을 인식함으로써 사용자의 편의성이 증가되었다.
<표 2>는 기존의 공인인증서를 적용한 방식에 대해 100회의 수행결과를 반영하였으며, 인증서상태 확인은 CRL 매커니즘으로 로컬에 저장한 상태에서 테스트를 실시하였다. 수행시간은 전자서명 비밀번호 입력시간이 8자리 이상의 권고에 따라서 수행시간이 큰 것으로 나타났다.
이는 EMR 서버에 대한 위협과 함께 통신부하를 증가시킴으로 의료시스템에 부적합한 인증방식이다. 제안하는 지문인식 기반의 인증은 사설망에 적합하도록 의료기관내에 매칭 서버를 구성함으로써 외부에 통신구간을 개방하는 문제점이 없기 때문에 EMR 시스템의 사설망의 특성에 가장 적합한 방식이다.
지문인식 기반의 인증 모델은 전자의무기록 시스템 권한을 획득하기 위해서 의료인은 아이디와 비밀번호로 일차적인 인증을 수행하고, 매칭 서버에서 이차적인 지문인증을 통해 2-Factor 인증을 하여 보안수준을 높인다. 제안한 지문인증은 환자에 대한 진료, 처방의 중요업무에 의료인의 책임있고 신속, 정확한 진료를 지원할 수 있으며 비인가자에 대한 EMR 시스템의 불법적인 접근을 차단할 수 있다. (그림 6)은 의료인의 지문인증 단계를 나타내었다.

후속연구

따라서 제안하는 지문인식 기반의 EMR 인증 방식은 현시점에서는 공인인증서와 결합하여 Two-Factor 인증으로 사용될 때 법적보장과 보안기능에 완전한 기능을 제공할 것으로 예상됩니다.
향후 연구로는 의료인의 개인키와 지문정보를 결합하여 인증의 편리성과 보안기능을 동시에 충족할 수 있는 융합된 인증방식에 대한 연구가 필요하다.

질의응답

핵심어	질문	논문에서 추출한 답변
	EMR 시스템의 공인인증서 발급단계는?	① 의료인은 의료기관내의 LRA(Local Registration Authority) 운영자에 대면확인을 통해 인증서 신청서를 제출한다. ② LRA 운영자는 공인인증기관에 등록 소프트웨어를 통해 의료인의 신원정보를 입력한다. ③ 인증기관은 인증서발급에 필요한 참조번호/인가코드를 생성하여 LRA운영자에게 송신한다. ④ LRA 운영자는 참조번호/인가코드를 이용하여 의료인의 개인키과 공개키를 생성하고 공개키를 공인인증기관에 전송하여 인증서 발급을 요청한다. ⑤ 공인인증기관은 LRA 운영자가 요청한 의료인의 인증서를 발급하고 디렉토리에 게시한다. ⑥ LRA 운영자는 의료인의 인증서를 공인인증기관으로부터 수신한다. LRA 운영자는 의료인에게 개인키와 인증서를 스마트카드/보안토큰에 저장하여 전달하고 개인키 분실에 대비하여 EMR 시스템내의 키관리시스템에 백업한다.
	전자의무기록이란?	전자의무기록(EMR : Electronic Medical Records)은 종이매체에 의해 기록돼 온 의료기록을 업무처리 방식이나 정보의 범위, 정보내용에 있어 변형 없이 동일하게 전산화를 통해 개선한 형태를 말한다. 따라서 환자의 진료행위를 중심으로 발생한 업무상의 자료나 진료 및 수술·검사 기록을 전산에 기반을 두어 입력·보관하는 시스템을 통칭한다.
	바이오인식 시스템이란?	바이오인식 시스템은 사용자의 바이오정보에 기반하여 신분확인을 원하는 사용자가 본인여부를 확인하는 시스템을 말한다. 일반적으로 바이오정보로는 지문, 얼굴, 홍채, 손등정맥, 지정맥 등의 정적 바이오정보와 서명, 음성, 걸음새와 같은 대상자의 동적 바이오정보를 이용하는 것으로 나눌 수 있다.

참고문헌 (10)

Despina Polemi, "TTPs and biometrics for securing the payment of telemedical services." Future Generation Computer Systems, Vol.15, Issue 2, pp.265-276, 1999.

상세보기
Michael Fritscher, "Towards A Unique World-wide Digital Certificate," Proceedings of the Fifth Americas Conference on Information Systems, 1999.
D.H. Yum and P.J. Lee, "Identity-Based Cryptography in Public Key Management," In Proceedings of EuroPKI, pp.71-84, 2004
A. Kholmatov and B.A. Yanikoglu, "Biometric Authentication using Online Signatures," In Proceedings of ISCIS, pp.373-380, 2004.
S. Krawczyk and A.K. Jain, "Securing Electronic Medical Records Using Biometric Authentication," In Proceedings of AVBPA, pp.1110-1119, 2005.
A. Kholmatov and B. Yanikoglu, "Identity authentication using improved online signature verification method," Pattern Recognition Letters, Vol.26, Issue 15, pp.2400-2408, 2005.

상세보기
Chao LI, Yi-xian YANG and Xin-xin NIU, "Biometric-based personal identity-authentication system and security analysis," The Journal of China Universities of Posts and Telecommunications, Vol.13, Issue 4, pp.43-47, 2006.

상세보기
A. Bhargav-Spantzel, A.C. Squicciarini and E. Bertino, "Privacy Preserving Multi-Factor Authentication with Biometrics," In Proceedings of Digital Identity Management, pp.63-72, 2006.
R. Agrawal and C. Johnson, "Securing electronic health records without impeding the flow of information," International Journal of Medical Informatics, Vol.76, Issues 5-6, pp.471-479, 2007.

상세보기
A. Salaiwarakul and M. Ryan, "Analysis of a Biometric Authentication Protocol for Signature Creation Application," In Proceedings of IWSEC, pp.231-245, 2008.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증