최근 u-헬스케어는 웰빙 시대와 IT 대중화가 맞물려 RFID 기술을 의료 서비스에 접목하는 새로운 비즈니스 모델이 각광을 받고 있다. u-헬스케어 서비스는 RFID 기술이 u-헬스케어에 접목되면서 의료 프로세스 상에 발생하는 수기입력, 중복 데이터 발생, 데이터 위 변조, 정보 버전 상이 등의 품질 저하 요인을 해결할 수 있는 방안이 필요하다. 이 논문에서는 u-헬스케어를 통해 의료 서비스를 제공받는 사용자의 프라이버시를 보호하기 위한 RFID 기반의 사용자 인증 프로토콜을 제안한다. 제안 프로토콜에서는 의료 서비스를 제공받는 사용자의 데이터 위 변조 및 프라이버시와 u-헬스케어 보안시스템의 안전성을 획기적으로 제고하기 위해서 환자에 관한 비밀 정보는 병원에서 생성된 비밀키와 연접하여 DB 테이블 내의 해당 환자의 비밀키 필드에 저장한다. 또한, 불법적인 사용자의 접근이 있을 경우 인증 서버에게 통보하여 u-헬스케어의 불법 유 무 판별한 후 u-헬스케어 서비스 접근을 승인받도록 한다.
최근 u-헬스케어는 웰빙 시대와 IT 대중화가 맞물려 RFID 기술을 의료 서비스에 접목하는 새로운 비즈니스 모델이 각광을 받고 있다. u-헬스케어 서비스는 RFID 기술이 u-헬스케어에 접목되면서 의료 프로세스 상에 발생하는 수기입력, 중복 데이터 발생, 데이터 위 변조, 정보 버전 상이 등의 품질 저하 요인을 해결할 수 있는 방안이 필요하다. 이 논문에서는 u-헬스케어를 통해 의료 서비스를 제공받는 사용자의 프라이버시를 보호하기 위한 RFID 기반의 사용자 인증 프로토콜을 제안한다. 제안 프로토콜에서는 의료 서비스를 제공받는 사용자의 데이터 위 변조 및 프라이버시와 u-헬스케어 보안시스템의 안전성을 획기적으로 제고하기 위해서 환자에 관한 비밀 정보는 병원에서 생성된 비밀키와 연접하여 DB 테이블 내의 해당 환자의 비밀키 필드에 저장한다. 또한, 불법적인 사용자의 접근이 있을 경우 인증 서버에게 통보하여 u-헬스케어의 불법 유 무 판별한 후 u-헬스케어 서비스 접근을 승인받도록 한다.
Now a days, U-healthcare comes into the spotlight as a new business model which combines RFID technology with medical service in the well-being era and IT popularization. U-healthcare service needs a method that can deals with hand-writing, overlap data, forgery and falsification of data, difference...
Now a days, U-healthcare comes into the spotlight as a new business model which combines RFID technology with medical service in the well-being era and IT popularization. U-healthcare service needs a method that can deals with hand-writing, overlap data, forgery and falsification of data, difference between information version that happen in medical process because of graft between RFID technology and u-healthcare. This paper proposes RFID based user certification protocol to protect user's privacy who gets medical service through U-healthcare. In the protocol, secret information of patient does the XOR with the secret key that is created in the hospital to reconsider the stability of security system of U-healthcare and user's data forgery and falsification and privacy and then saves it in the secret key field of patient in DB table. Also, it informs the case of illegal access to certification server and make it approved the access of u-healthcare service by differentiating whether u-healthcare is illegal or not.
Now a days, U-healthcare comes into the spotlight as a new business model which combines RFID technology with medical service in the well-being era and IT popularization. U-healthcare service needs a method that can deals with hand-writing, overlap data, forgery and falsification of data, difference between information version that happen in medical process because of graft between RFID technology and u-healthcare. This paper proposes RFID based user certification protocol to protect user's privacy who gets medical service through U-healthcare. In the protocol, secret information of patient does the XOR with the secret key that is created in the hospital to reconsider the stability of security system of U-healthcare and user's data forgery and falsification and privacy and then saves it in the secret key field of patient in DB table. Also, it informs the case of illegal access to certification server and make it approved the access of u-healthcare service by differentiating whether u-healthcare is illegal or not.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
이 논문에서는 u-헬스케어 서비스를 제공받는 사용자의 데이터 위.변조와 프라이버시를 보호하기 위한 RFID 기반의 사용자 인증 프로토콜을 제안했다. 제안된 프로토콜은 U-헬스케어 보안시스템의 안전성을 획기적으로 제고하가 위해서 환자에 관한 비밀 정보는 병원에서 생성된 비밀키와 연접하여 데이터베이스 테이블 내의 해당 환자의 비밀키 필드에 저장하였다.
이 논문에서는 u-헬스케어 서비스를 제공받는 사용자의 프라이버시를 보호하기 위한 RFID 기반의 사용자 인증 프로토콜을 제안한다. 제안된 프로토콜은 사용자의 데이터 위.
이 절에서는 u-헬스케어 환경의 병원(리데과 환자사 이에서 발생하기 쉬운 재사용 공격, 스푸핑 공격, 정보노 출, 불추적성 등에 대해서 제안 프로토콜를 평가한다.
제안 방법
단계 7 : 병원 데이터베이스는 환자의 시리얼 번호 SN을 검색하여 사전에 등록한 환자의 랜덤수 凡 와 비교한다. 그리고 병원 데이터베이스는 환자의 시리얼 번호 SN을 이용하여 仏vCR7JI凡)을 생성하여 병원(리데에 게 전달한 후 Rt, Rh을 비교하도록 한다. 만약 병원(리 데로부터 일치하는 정보가 전달된다면 데이터베이스는 전달된 환자의 랜덤 수 高■ 와 상태정보 /를 새로 업 데 이 트한 후 병원(리데에게 전달하고 일치하지 않으면 통신을 종료한다.
단계 9 : 환자는 병원(리데로부터 전달받은 hRr (SID\\Rm )을 태그의 랜덤수 R-, 로 해쉬 한 후 7? 끄 을 도출한다. 그리고 환자가 가지고 있는 시리얼 번호 SN을 이용하여 仏vCRr)에서 새로 갱신된 태그의 랜덤수 Rr 을 구한다. 환자는 도출된 야와 RT을 비교한 후 비교 결과가 일치한다면 병원(리데에게 확인 메시지를 보내고 그렇지 않으면 종료한다.
제안된 프로토콜은 사용자의 데이터 위.변조 및 프라이버시를 보호하기 위해서 기존 대칭키 암호 알고리즘의 취약점 개선과 환자에 관한 비밀 정보를 병원에서 생성한 비밀키와 연접하여 DB 테이블 내의 해당 환자의 비밀키 필드에 저장한다. 또한, 제안 프로토콜은 불법적 인 사용자의 접근이 있을 경우 사전에 인증 서버에 통보하여 불법 유.
), SID, RT를 추출한다. 병원(리데은 /i5, .vC? 키) 에서 추출한 Rm 와 병원(리데이 가지고 있는 Rm을 이용하여 이을 생성한 후 병원(리데이 가지고고 있는 Rh와 비교한다.
제안 프로토콜에서는 병원 내 u-헬스케어 서비스를 제 공 받는 환자들이 접근할 때마다 병원(리데과 환자의 랜덤수(凡, R)를 생성하기 때문에 제3자에 의해서 환자의 정보가 노출되더라도 인식하지 못한다. 병원(리데은 다른 병원(리데이 환자의 정보를 불법적으로 사용하지 못하도록 환자의 보안 인식자 SID를 이용하여 병원(리 데에 환자가 접속을 요청할 때마다 랜덤수(⑤, 凡.)를 생성하여 병원 데이터베이스에 저장되어 정보를 업데이트한다.
변조와 프라이버시를 보호하기 위한 RFID 기반의 사용자 인증 프로토콜을 제안했다. 제안된 프로토콜은 U-헬스케어 보안시스템의 안전성을 획기적으로 제고하가 위해서 환자에 관한 비밀 정보는 병원에서 생성된 비밀키와 연접하여 데이터베이스 테이블 내의 해당 환자의 비밀키 필드에 저장하였다. 또한, 제안 프로토콜은 불법적인 사용자의 접근이 있을 경우 사전에 인증 서버에 통보하여 불법 유.
성능/효과
제안 프로토콜은 환자의 보안 인식자와 해쉬 함수를 사용하여 공격자에 의해 환자의 정보가 캡처되더라도 병 원(리데은 환자의 정보를 갱신할 때 이전 병원(리데의 인식자와 함께 해쉬체인되어 암호화되기 때문에 병원(리 데과 환자사이의 통신이 도청될 때 안전성을 보장받는 다. 또한 제안 프로토콜에서는 환자마다 서로 다른 보안 인식자를 사용하기 때문에 제3자가 환자 정보를 복사하여 사용하더라도 다른 병원(리데이 환자 정보를 인식하 지 못한다.
후속연구
무 판별을 통해 접근을 승인받도록 하였다. 향후 연구에서는 환자와 의사의 접근권 한에 따른 인증 레벨을 부여하여 사용자 프라이버시를 보장하는 메커니즘을 연구 수행할 계획이다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.