[논문]함수 기반의 체내 삽입장치용 보안 인증프로토콜 검증

배우식; 한군희

doi:10.14400/jdc.2014.12.5.249

[국내논문] 함수 기반의 체내 삽입장치용 보안 인증프로토콜 검증
Verification of a Function-based Security Authentication Protocol for Implantable Medical Devices 원문보기

디지털융복합연구 = Journal of digital convergence, v.12 no.5, 2014년, pp.249 - 254

초록
AI-Helper

최근 USN 기술의 발전으로 의료기술 분야에서 서비스를 받을 수 있는 체내 삽입장치 통신기술이 많은 발전을 하고 있다. 체내 삽입장치(Implantable Medical Device)는 환자와 장비사이에 무선으로 전송되는 구간이 있어서 외부 공격자의 해킹으로 인한 환자의 개인 의료정보 유출사고로 프라이버시 침해 발생이 우려되고 있다. 또한 환자의 의료 정보를 조작할 경우 심각한 의료 문제가 발생할 수 있다. 본 논문에서는 체내 삽입장치에 RFID/USN 기술을 이용할 때 공격자의 공격에 안전한 인증프로토콜을 제안한다. 해시함수 기반으로 연산하며 세션키와 난수를 도입하여 재 암호화를 방지하고 스푸핑공격, 정보노출 및 도청공격에 안전하며 이를 증명하기 위해 정형검증 도구인 Casper/FDR 도구를 이용하여 보안성을 검증 실험하였으며 안전함이 확인되었다.

Abstract ▼ AI-Helper

Recent advancement of USN technology has lent itself to the evolving communication technology for implantable devices in the field of medical service. The wireless transmission section for communication between implantable medical devices and patients is a cause of concern over invasion of privacy, resulting from external attackers' hacking and thus leakage of private medical information. In addition, any attempt to manipulate patients' medical information could end up in serious medical issues. The present study proposes an authentication protocol safe against intruders' attacks when RFID/USN technology is applied to implantable medical devices. Being safe against spoofing, information exposure and eavesdropping attacks, the proposed protocol is based on hash-function operation and adopts session keys and random numbers to prevent re-encryption. This paper verifies the security of the proposed protocol using the formal verification tool, Casper/FDR.

Keyword

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

체내 삽입 USN 장치는 무선 통신방식을 이용하여 정보를 송수신 한다. 따라서 무선통신 구간에 다양한 보안위협이 있으며 공격자의 공격 등 보안위협으로부터 안전한 통신환경을 제공하고자 본 논문에서는 변수 값을 이용하고 해시함수를 기반으로 설계하였다. 세션간 전송되는 데이터는 매 세션 암호화 및 해시에 의해 계산되며 전송값은 항상 바뀌어 세션별 전송되는 데이터가 다르다.
본 논문에서는 프로토콜을 설계하여 Casper 언어로 명세한 후 제안 프로토콜이 FDR Tool의 보안속성을 만족하는지 검증을 실시하였다. 검증결과 safety 검증, Deadlock검증, livelock 검증 등 FDR에서 제공하는 모든 보안적인 측면에서 만족함을 보였다.

제안 방법

Ahn-Bu 프로토콜은[14]는 최근 제안된 프로토콜에 비하여 비교적 복잡한 연산을 수행한다. 전체적으로 보면 태그에서 해시연산 3회, 난수생성 1회, 쓰기연산을 한다. 리더에서는 난수 1회, DB에서 해시연산이 2n+2회의 연산이 필요하고 태그에서의 해시 연산이
1]은 본 논문에서 제안하는 프로토콜의 Casper 명세코드이다. 그리고 보안프로토콜에서 중요하게 사용 되는 변수유형 선언, 동작절차의 영역을 나열하였다. 변수들과 함수타입은 #Free variables에 정의된다.
0-openjdk 버전을 이용하였다. 또한 FDR 2.91 Academic teaching and research release 버전을 설치하여 CSP 언어의 보안성을 확인하였다. 실험에 사용한 환경은 [Table 2]와 같이 요약된다.
제안한 프로토콜을 FDR의 모델검증 도구를 이용하여 설계한 체내 삽입장치 프로토콜의 안전성(safety), 교착 상태(deadlock), 라이브락(livelock) 등의 동작을 검증하였다. [그림.
프로토콜의 보안성 확보로 메시지 앞의 체크표시는 프로토콜이 공격자에게 노출되지 않았고 보안상 안전한지를 표현한다. 검증한 Agent간 통신과 해시와 세션키의 보안성이 안전한지 확인하였으며 각종 공격에 문제가 있는지 확인하였다.
따라서 검증결과로 세션간 안전성이 충족되었으며 스텝 별로 온전히 마무리가 되어 교착상태에 빠지지 않았다. 아울러 무한반복으로 시스템에 문제를 일으키지 않고 검증을 종료하였다.
따라서 공격자의 보안문제를 해결하기 위해서 하드웨어적 업그레이드, 각종 암호화, 암호프로토콜 등으로 보안적 안전성을 확보하는 다양한 방법의 연구가 활발히 진행 중이다. 본 논문에서는 해시함수에 에이전트 및 서버 값을 이용하고 세션키와 난수를 삽입함으로 매 세션에서 다른 값이 전송되도록 설계하였다.

이론/모형

제안한 인증프로토콜의 실험을 위하여 다음과 같은 환경에서 프로그램을 설치하고 실험을 진행하였다. Casper 2.0 버전을 실행하기 위해 리눅스 커널 버전 2.632Bit 환경에서 Hugs 2006 버전 및 자바 1.6.0-openjdk 버전을 이용하였다. 또한 FDR 2.

성능/효과

또한 기존의 프로토콜 연구는 수학적인 정리 증명으로 대부분 연구가 되어 타 연구자에 의해 취약성이 발견되는 프로토콜이 제안되고 있는 실정이다[7][8]. 본 논문에서는 정형검증 분야에서 많이 사용하는 Casper/FDR[9][10] 도구를 사용하여 제안한 프로토콜을 검증실험 하였으며 보안적으로 안전한 프로토콜임이 증명되었다. 본 논문의 구성은 다음과 같다 , 2장에서는 관련 연구로 u-헬스케어 서비스와 CASPER/FDR에 대하여 알아본다.
본 프로토콜은 효율성 부분에서 태그에서의 연산이해시연산 4회, XOR 연산 3회 등 타 프로토콜에 비해 상대적으로 복잡하고 많은 계산을 실행하여 시스템에 많은 부하를 준다. 또한 보안상 문제점이 발견되는데 태그가 리더에게 전송한 난수 R₂와 리더가 태그에게 전송한 h(ID ⊕ S_db)를 공격자가 도청할 경우 공격자에 의해 스푸핑공격 등에 취약한 단점이 있다.
2]는 설계한 소스파일을 로딩 하여 기본적인 오류 없이 실행 완료된 상태이다. 제안한 프로토콜을 FDR 도구를 이용하여 보안프로토콜을 검증한 결과 그림과 같이 모든 보안속성에 대하여 만족함이 확인되었다.
이 항목은 프로토콜이 시스템에서 정상적인 프로세스로 동작하는지를 확인한 결과이며 제안한 프로토콜은 안전한 프로세스로 동작함을 확인하였다.
3), 4)는 k를 통해서 Responder와 Initiator가 서로 보안상 문제없이 인증할 수 있는지 검증하는 부분으로 제안한 프로토콜은 서로 안전하게 인증함이 확인되었다. 따라서 검증결과로 세션간 안전성이 충족되었으며 스텝 별로 온전히 마무리가 되어 교착상태에 빠지지 않았다.
3), 4)는 k를 통해서 Responder와 Initiator가 서로 보안상 문제없이 인증할 수 있는지 검증하는 부분으로 제안한 프로토콜은 서로 안전하게 인증함이 확인되었다. 따라서 검증결과로 세션간 안전성이 충족되었으며 스텝 별로 온전히 마무리가 되어 교착상태에 빠지지 않았다. 아울러 무한반복으로 시스템에 문제를 일으키지 않고 검증을 종료하였다.
본 논문에서는 프로토콜을 설계하여 Casper 언어로 명세한 후 제안 프로토콜이 FDR Tool의 보안속성을 만족하는지 검증을 실시하였다. 검증결과 safety 검증, Deadlock검증, livelock 검증 등 FDR에서 제공하는 모든 보안적인 측면에서 만족함을 보였다. 본 실험의 결과로 향후 다음과 같은 기대효과가 있을 것으로 판단된다.
본 실험의 결과로 향후 다음과 같은 기대효과가 있을 것으로 판단된다. 첫째, 무선 프로토콜 분야에서 정형검증을 함으로 프로토콜 검증에 사람의 실수를 줄이고 효과적인 검증이 확인되었다. 둘째, 무선 전송분야에서 취약한 부분을 보강하여 신속한 시스템의 개발에 도움이 될 것이라 확신한다.

후속연구

첫째, 무선 프로토콜 분야에서 정형검증을 함으로 프로토콜 검증에 사람의 실수를 줄이고 효과적인 검증이 확인되었다. 둘째, 무선 전송분야에서 취약한 부분을 보강하여 신속한 시스템의 개발에 도움이 될 것이라 확신한다. 향후 계산량은 줄이고 강력한 함수를 이용하여 무선 통신 및 의료분야에서 효율적이고 안전하게 사용할 수 있는 추가연구를 진행할 예정이다.
둘째, 무선 전송분야에서 취약한 부분을 보강하여 신속한 시스템의 개발에 도움이 될 것이라 확신한다. 향후 계산량은 줄이고 강력한 함수를 이용하여 무선 통신 및 의료분야에서 효율적이고 안전하게 사용할 수 있는 추가연구를 진행할 예정이다.

질의응답

핵심어	질문	논문에서 추출한 답변
	u-헬스케어 서비스가 제공해주는 기능은 무엇인가?	즉 최근 이슈가 되고 있던 모바일 의료 서비스 보다 앞선 모델로써 환자가 생활공간 속에서 다양한 의료 센서 및 기기를 통해 수집된 생체정보를 기반으로 의료서비스 시스템을 통해 의료 결과를 받을 수 있는 서비스를 말한다. 일반적으로 고 위험군의 임 산부, 만성 질환자, 심장 질환자 등을 대상으로 일상생활 속에서 환자를 지속적으로 모니터링하고 이를 통해 질병을 판단 및 예측으로 응급상황 발생 시 서비스를 제공할 수 있다. 이 외에도 u-헬스케어 정보에 대한 다양한 서비스가 존재함에 따라 시스템 권한이나 효율성, 보안문제 등이 중요시 되고 있다.
	u-헬스케어 서비스란?	최근 유비쿼터스 기술의 등장으로 환자가 병원에 직접 가지 않고 환자의 집, 사무실 또는 이동중에도 의료서비스를 받을 수 있는 u-헬스케어 서비스의 기술연구가 다양하게 진행되고 있다. 즉 최근 이슈가 되고 있던 모바일 의료 서비스 보다 앞선 모델로써 환자가 생활공간 속에서 다양한 의료 센서 및 기기를 통해 수집된 생체정보를 기반으로 의료서비스 시스템을 통해 의료 결과를 받을 수 있는 서비스를 말한다. 일반적으로 고 위험군의 임 산부, 만성 질환자, 심장 질환자 등을 대상으로 일상생활 속에서 환자를 지속적으로 모니터링하고 이를 통해 질병을 판단 및 예측으로 응급상황 발생 시 서비스를 제공할 수 있다.
	Casper가 지닌 단점은?	Casper는 CSP(Communication Sequential Process)방식으로 프로토콜을 명세하기 쉽게 개발 되어진 컴파일러이다. Casper(a Compile for the Analysis of Security Protocols)[7]은 기존의 CSP[12] 언어를 이용한 정형명세 과정에서 오류가 생겨 설계 및 분석을 어렵게 진행하는 단점이 있었다. 이를 개선하기 위해 보안프로토콜의 동작을 간략히 설계할 수 있도록 개발된 프로그램이 Casper이다.

참고문헌 (14)

M. H. Yang, H. Y. Hu, Protocol for ownership transfer across authorities: with the ability to assign transfer targety. Security Comm. Networks Vol. 5, 164-177, 2012.

상세보기
D. W. Kim, J. W. Han, and K. I. Chung, Trend of Home Device Authentication/ Authorization Technology. Weekly IT BRIEF, No. 1329, pp. 1-11, 2008.
Yu-Yi Chen, Jun-Chao Lu, Jinn-Ke Jan, A Secure EHR System Based on Hybrid Clouds. J Med Syst, Vol. 6, pp. 3375-3384, 2012.
M. M. Morshed, A. A. H. Yu, An Efficient and Secure Authentication Protocol for RFID Systems. Proceedings of the 17th International Conference on Automation & Computing (ICAC'11), University of Huddersfield, Huddersfield, UK, 10 September, pp. 51-56, 2011.
He, D. B., Chen, J. H., and Zhang, R., A more secure authentication scheme for telecare medicine information systems. J. Med. Syst. doi: 10.1007/s10916-011-9658-5, 2011.

상세보기
Wei, J.,Hu, X.,Liu, W., An Improved Authentication Scheme for Telecare Medicine Information Systems., J. Med. Syst. doi: 10.1007/s10916-012-9835-1, 2012.

상세보기
B. Alomair, L. Lazos, and R. Poovendran, Securing Low-Cost RFID Systems: An Unconditionally Secure Approach. J. Computer Security, Vol. 19, No. 2, pp. 229-256, 2011.

상세보기
B. Alomair and R. Poovendran, Privacy Versus Scalability in Radio Frequency Identification Systems. Computer Comm., Vol. 33, No. 18, pp. 2155-2163, 2010.

상세보기
G. Lowe. Casper: A compiler for the analysis of security protocols. User Manual and Tutorial. Version 1.12 2009.
Oxford University Computing Laboratory. FDR2 User Manual, 19th October 2010.
J.E. Song et al., Security Issues and Its Technology Trends in u-Healthcare. ETRI, Electronics and Telecommunications Trends, Vol.22, No.1, 2007.
C.A.R Hoare. Communicating Sequential Processes. Prentice-Hall. 1985.
B. H. Kim, I. T. Ryoo, RFID Mutual Authentication Protocol Against Reflection Attack, THE JOURNAL OF KOREA INFORMATION AND COMMUNICATIONS SOCIETY, Vol. 32, No 3, pp. 348-354, 2007.
H. S. Ahn, K. D. B, E. J. Yoon, I. G. Nam, RFID Mutual Authentication Protocol Providing Stronger Security. The KIPS Transactions : Part C Vol. 16.C, No. 3, pp. 325-334, 2009.

원문보기 상세보기

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증