ICT기반의 융합산업인 스마트 헬스케어 시스템은 건강관리부터 원격진료 범위에 걸쳐 다양한 산업분야의 핵심 연구주제이다. 스마트 헬스케어 환경은 웨어러블 디바이스를 통하여 사용자의 심박 수, 체온, 건강상태 등과 같은 생체정보를 주치의가 있는 병원 네트워크로 전달하는 기술을 의미하며 환자의 다양한 데이터를 수집하고 복합적인 정보를 추론할 수 있는 기술은 스마트 헬스케어 기술의 핵심기술이라 할 수 있다. 그러나 환자에 대한 개인의 의료정보를 다루는 만큼 정보관리에 대한 보안위협이 있으며, 무선 네트워크 환경에서 발생하는 공격기법에 대해서 취약점이 발생할 수 있다. 그러므로 본 논문에서는 스마트 헬스케어 기반의 디바이스 접근제어를 위한 키를 생성 후 생성한 키를 활용하여 안전한 통신 프로토콜을 설계하여 스마트 헬스케어 시스템의 보안성을 강화하였다. 성능평가에서는 스마트 헬스케어 환경에서 발생하는 공격기법에 대해서 안전성 분석을 하고, 기존의 키 암호화 방식과의 보안성 및 효율성을 분석하여 기존의 암호화 방식 대비 대략 15% 향상된 수치를 확인할 수 있었다.
ICT기반의 융합산업인 스마트 헬스케어 시스템은 건강관리부터 원격진료 범위에 걸쳐 다양한 산업분야의 핵심 연구주제이다. 스마트 헬스케어 환경은 웨어러블 디바이스를 통하여 사용자의 심박 수, 체온, 건강상태 등과 같은 생체정보를 주치의가 있는 병원 네트워크로 전달하는 기술을 의미하며 환자의 다양한 데이터를 수집하고 복합적인 정보를 추론할 수 있는 기술은 스마트 헬스케어 기술의 핵심기술이라 할 수 있다. 그러나 환자에 대한 개인의 의료정보를 다루는 만큼 정보관리에 대한 보안위협이 있으며, 무선 네트워크 환경에서 발생하는 공격기법에 대해서 취약점이 발생할 수 있다. 그러므로 본 논문에서는 스마트 헬스케어 기반의 디바이스 접근제어를 위한 키를 생성 후 생성한 키를 활용하여 안전한 통신 프로토콜을 설계하여 스마트 헬스케어 시스템의 보안성을 강화하였다. 성능평가에서는 스마트 헬스케어 환경에서 발생하는 공격기법에 대해서 안전성 분석을 하고, 기존의 키 암호화 방식과의 보안성 및 효율성을 분석하여 기존의 암호화 방식 대비 대략 15% 향상된 수치를 확인할 수 있었다.
Smart healthcare systems, a convergent industry based on information and communications technologies (ICT), has emerged from personal health management to remote medical treatment as a distinguished industry. The smart healthcare environment provides technology to deliver vital information, such as ...
Smart healthcare systems, a convergent industry based on information and communications technologies (ICT), has emerged from personal health management to remote medical treatment as a distinguished industry. The smart healthcare environment provides technology to deliver vital information, such as pulse rate, body temperature, health status, and so on, from wearable devices to the hospital network where the physician is located. However, since it deals with the patient's personal medical information, there is a security issue for personal information management, and the system may be vulnerable to cyber-attacks in wireless networks. Therefore, this study focuses on a key-development and device-management system to generate keys in the smart environment to safely manage devices. The protocol is designed to provide safe communications with the generated key and to manage the devices, as well as the generated key. The security level is analyzed against attack methods that may occur in a healthcare environment, and it was compared with existing key methods and coding capabilities. In the performance evaluation, we analyze the security against attacks occurring in a smart healthcare environment, and the security and efficiency of the existing key encryption method, and we confirmed an improvement of about 15%, compared to the existing cipher systems.
Smart healthcare systems, a convergent industry based on information and communications technologies (ICT), has emerged from personal health management to remote medical treatment as a distinguished industry. The smart healthcare environment provides technology to deliver vital information, such as pulse rate, body temperature, health status, and so on, from wearable devices to the hospital network where the physician is located. However, since it deals with the patient's personal medical information, there is a security issue for personal information management, and the system may be vulnerable to cyber-attacks in wireless networks. Therefore, this study focuses on a key-development and device-management system to generate keys in the smart environment to safely manage devices. The protocol is designed to provide safe communications with the generated key and to manage the devices, as well as the generated key. The security level is analyzed against attack methods that may occur in a healthcare environment, and it was compared with existing key methods and coding capabilities. In the performance evaluation, we analyze the security against attacks occurring in a smart healthcare environment, and the security and efficiency of the existing key encryption method, and we confirmed an improvement of about 15%, compared to the existing cipher systems.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 연구에서 제안하는 시스템은 사용자가 디바이스를 사용하여 병원 네트워크의 도메인 영역으로부터 등록 및 키를 부여받고 안전한 통신 서비스를 수행하는 것을 목표로 한다. 그리고 병원의 접근제어 서버에서는 디바이스 및 키 관리 프로토콜 수행하여 안전한 정보관리를 하도록 설계하였다.
본 연구에서는 스마트 헬스케어 기반의 정보유출 피해와 사용자의 디바이스를 접근제어 및 키 관리 프로토콜을 설계하여 통신을 시스템에 대해서 연구하였다.
본 연구에서는 스마트 헬스케어 기반의 환자의 건강 정보, 개인정보에 대해서 안전하게 헬스케어 서비스를 수행할 수 있도록 키 생성 및 안전한 통신 시스템에 관하여 설계하였다. 그리고 디바이스 및 키 관리 프로토콜을 설계함에 따라서 송수신하는 메시지에 대한 안전성 및 보안성을 강화하였다.
본 절에서는 메시지 통신 프로토콜 설계에 대하여 기술하고자 한다. 사용자는 디바이스 등록 및 키 생성 절차에서 등록받은 세션 키를 기반으로 암호화 후 메시지를 전송한다.
가설 설정
5. Certificate Authority는 신원 메시지를 복호화 한다. 이후 Hash(Usercode ), DeviceSN에 대한 검증작업이 완료되면 응답메시지를 Service Provider 로 전송한다.
제안 방법
00 GB, Windows Professional 64 bit환경에서 분석하였다. Java Cryptography Architecture 플랫폼을 활용하여 기존의 대칭키 암호 Triple-DES, SEED, AES, 제안된 암호화(SessionKey )의 암호화, 복호화, 통신과정의 암 ∙ 복호화 통합의 효율성 분석을 수행 하였고, 수행속도를 비교분석한 수치를 [Table 3]과[Fig. 5]에서 나타내었다.
Smart Heath Care환경에서 Service Provider 도메인과 Key Management Server 도메인영역에 정보를 탈취하는 중간자 공격기법이 발생하는데, 이를 방어하기 위해 등록과정에서 생성된 SessionKey 로 메시지를 암호화하여 전송하고 DeviceSn , Hospitalcode 로 검증한다.
0304 개인건강정보 보호를 위한 기술적 요구사항 TTA 표준문서를 기반으로 보안성을 평가하였다. 개인건강정보 익명화, 개인건강정보 폐기, 개인건강 정보의 내역관리, 개인건강정보 침해 사고와 관리에 대해서 비교분석하였으며, 기존의 시스템 환경과 제안 시스템의 보안성을 평가한 자료를 [Table 2]에서 나타내었다. 제안된 시스템에서는 사용자 건강 정보성에 대한 관리를 제공하여 진료가 끝나면 즉시 폐기할 수 있도록 설계하였으며, 키 관리 프로토콜을 제안된 시스템의 적용하여 사용자의 건강정보에 대한 침해부분의 보안성을 보완하였다.
본 연구에서 제안하는 시스템은 사용자가 디바이스를 사용하여 병원 네트워크의 도메인 영역으로부터 등록 및 키를 부여받고 안전한 통신 서비스를 수행하는 것을 목표로 한다. 그리고 병원의 접근제어 서버에서는 디바이스 및 키 관리 프로토콜 수행하여 안전한 정보관리를 하도록 설계하였다. 본 논문의 가정 사항은 아래와 같으며 제안된 프로토콜의 약어표는 [Table 1]과 같다.
본 절에서는 제안된 프로토콜의 안전성을 분석하기 위해 기존의 U-Health 및 Smart-Health 환경에서 발생하는 공격기법을 기반으로 분석하였다. 위장공격, 중간자 공격, 재생공격이 Health Care환경에서 대표적인 공격기법이며, 개인정보유출, 부인방지에 대한 보안위협이 있다.
위장공격은 악의적인 사용자가 불법 디바이스 이용하여 Hospital Server, Service Provider로 접속 후 정보를 도청하는 공격을 말한다. 이러한 위협에 대응하기 위해 등록과정에서 사용자 코드로 생성된 해쉬값 Hash(Usercode ) 와 Server Provider의 개인키 값으로 암호화된 Devicenonce 값을 검증하여 망에 대한 접속을 막을 수 있었다.
제안된 프로토콜은 디바이스 등록 및 키 생성단계에서 사용자의 해쉬값과 Service Provider의 검증값을 기반으로 Key Management Server에서 세션키를 설계하였다. 이후 통신과정에서 세션키를 활용하여 안전한 통신을 수행할 수 있도록 프로토콜을 설계하였으며, 키 관리 프로토콜에서는 Hospital Information Server에서 Service Provider로 디바이스 접근 목록 및 킷값을 검증하여 갱신하는 프로토콜을 제안하였다.
개인건강정보 익명화, 개인건강정보 폐기, 개인건강 정보의 내역관리, 개인건강정보 침해 사고와 관리에 대해서 비교분석하였으며, 기존의 시스템 환경과 제안 시스템의 보안성을 평가한 자료를 [Table 2]에서 나타내었다. 제안된 시스템에서는 사용자 건강 정보성에 대한 관리를 제공하여 진료가 끝나면 즉시 폐기할 수 있도록 설계하였으며, 키 관리 프로토콜을 제안된 시스템의 적용하여 사용자의 건강정보에 대한 침해부분의 보안성을 보완하였다.
[Table 3]에서는 기존의 대칭키 암호화 방식인 T-DES, SEED, AES와 비교분석을 수행하였으며, 수치의 단위는 밀리 세컨드로 표시하였다. 제안된 암호화 수행방식에서는 5번의 암호화 복호화 수행과 해쉬함수를 수행하여 등록 프로토콜을 설계하였다. 기존의 인증과정에서 Certification과는 달리 해쉬함수를 수행하여 속도 적인 측면에서는 속도가 떨어지지만, 해쉬함수에서 등급및 권한 부여에 관한 파라미터를 첨부하여 통신과정에서 안전하게 수행할 수 있도록 하였고, 통신과정에서는 등록과정에서 설계된 SessionKey를 암 ∙ 복호화 작업을 수행하여 기존 암호 시스템(AES)대비 통신과정에서 효율성이 향상된 것을 확인할 수 있었다.
제안된 프로토콜은 디바이스 등록 및 키 생성단계에서 사용자의 해쉬값과 Service Provider의 검증값을 기반으로 Key Management Server에서 세션키를 설계하였다. 이후 통신과정에서 세션키를 활용하여 안전한 통신을 수행할 수 있도록 프로토콜을 설계하였으며, 키 관리 프로토콜에서는 Hospital Information Server에서 Service Provider로 디바이스 접근 목록 및 킷값을 검증하여 갱신하는 프로토콜을 제안하였다.
데이터처리
[Table 3]에서는 기존의 대칭키 암호화 방식인 T-DES, SEED, AES와 비교분석을 수행하였으며, 수치의 단위는 밀리 세컨드로 표시하였다. 제안된 암호화 수행방식에서는 5번의 암호화 복호화 수행과 해쉬함수를 수행하여 등록 프로토콜을 설계하였다.
제안된 시스템의 암호성능을 분석하기 위하여 Inter(R) Core i7-4970(3.6GHz), 8.00 GB, Windows Professional 64 bit환경에서 분석하였다. Java Cryptography Architecture 플랫폼을 활용하여 기존의 대칭키 암호 Triple-DES, SEED, AES, 제안된 암호화(SessionKey )의 암호화, 복호화, 통신과정의 암 ∙ 복호화 통합의 효율성 분석을 수행 하였고, 수행속도를 비교분석한 수치를 [Table 3]과[Fig.
이론/모형
제안된 프로토콜의 보안성 및 안전성을 평가하기 위해 TTA.KO-10.0304 개인건강정보 보호를 위한 기술적 요구사항 TTA 표준문서를 기반으로 보안성을 평가하였다. 개인건강정보 익명화, 개인건강정보 폐기, 개인건강 정보의 내역관리, 개인건강정보 침해 사고와 관리에 대해서 비교분석하였으며, 기존의 시스템 환경과 제안 시스템의 보안성을 평가한 자료를 [Table 2]에서 나타내었다.
성능/효과
3. 디바이스에서 Devicenonce 를 생성 후 사용자는 사용자 코드 값을 입력 후 디바이스에서는 해쉬함수를 수행하여 Hash(UserCode) 해쉬값을 생성한다. 코드값은 해쉬함수를 수행하여 안전하게 Service Provider로 사용자 코드 메시지를 전송한다.
[Fig. 5]에서 도시한 바와 같이 기존의 T-DES, SEED 에 비하여 암호화 성능이 암 ∙ 복호화 및 키 생성 수행속도에서는 높게 나왔지만, AES에서는 암 ∙ 복호화 부분에서는 수치가 38% 증가하였음을 확인하였고, 키 생성속도 부분에서 기존보다 25% 증가하므로 총 수치에서는 15% 향상된 속도를 확인할 수 있었다. 그리고 키 생성 과정에서 사용자의 등급 값과 디바이스 정보를 같이 저장함으로써 권한관리와 정보의 안정성과 보안성을 확인할 수 있었다.
본 연구에서는 스마트 헬스케어 기반의 환자의 건강 정보, 개인정보에 대해서 안전하게 헬스케어 서비스를 수행할 수 있도록 키 생성 및 안전한 통신 시스템에 관하여 설계하였다. 그리고 디바이스 및 키 관리 프로토콜을 설계함에 따라서 송수신하는 메시지에 대한 안전성 및 보안성을 강화하였다.
5]에서 도시한 바와 같이 기존의 T-DES, SEED 에 비하여 암호화 성능이 암 ∙ 복호화 및 키 생성 수행속도에서는 높게 나왔지만, AES에서는 암 ∙ 복호화 부분에서는 수치가 38% 증가하였음을 확인하였고, 키 생성속도 부분에서 기존보다 25% 증가하므로 총 수치에서는 15% 향상된 속도를 확인할 수 있었다. 그리고 키 생성 과정에서 사용자의 등급 값과 디바이스 정보를 같이 저장함으로써 권한관리와 정보의 안정성과 보안성을 확인할 수 있었다.
제안된 암호화 수행방식에서는 5번의 암호화 복호화 수행과 해쉬함수를 수행하여 등록 프로토콜을 설계하였다. 기존의 인증과정에서 Certification과는 달리 해쉬함수를 수행하여 속도 적인 측면에서는 속도가 떨어지지만, 해쉬함수에서 등급및 권한 부여에 관한 파라미터를 첨부하여 통신과정에서 안전하게 수행할 수 있도록 하였고, 통신과정에서는 등록과정에서 설계된 SessionKey를 암 ∙ 복호화 작업을 수행하여 기존 암호 시스템(AES)대비 통신과정에서 효율성이 향상된 것을 확인할 수 있었다.
성능평가의 안전성 분석에서는 Smart-Health Care환경과 기존의 U-Health Care환경에서 발생하는 공격기법에 대해서 안전성을 분석하였으며, 기존의 대칭키 암호화 방식인 Triple-DES, SEED, AES와 비교분석하여 AES 대비 대략 15% 향상된 수치를 확인할 수 있었다.
후속연구
제안된 시스템을 Smart Health Care환경에 적용하기 위해서는 본 연구에서 제안된 키 관리와 디바이스 제어뿐만 아니라, 개인정보 정책 수립이 필요하며, 향후 다양한 IoT 디바이스와 연동하여 Smart-Health Care 기반에서 효율성 높은 서비스를 위한 연동 프레임워크 설계 및 분산인증 알고리즘에 대한 연구를 진행할 계획이다.
질의응답
핵심어
질문
논문에서 추출한 답변
스마트 헬스케어 서비스란?
세계 각국에서는 ICT 기반의 헬스케어 솔루션 및 인프라를 지원하고 있으며 헬스케어 정책의 다각적인 연구를 통해, 고령화 인구사회에서 관리하는 의료서비스를 적용하도록 추진하고 있다. 스마트 헬스케어 서비스는 언제 어디에서나 네트워크를 통하여 주치의 및 의료진으로부터 진료 및 처방을 받을 수 있으며, 건강관리를 할 수 있는 서비스를 의미한다. 하지만 환자의 중요한 개인 건강정보를 관리함으로서 해커 및 악의적인공격자들의 표적이 되고 있다.
헬스케어 산업이 여러기관에서 연구되고 있는 이유는?
최근 ICT기반의 융합기술 서비스가 점차 증가함에 따라 다양한 서비스가 점차적으로 확대되고 있는 추세이며, 헬스케어 산업은 모바일 네트워크의 급속한 발전과 범국가적으로 질 높은 의료서비스를 향상시키기 위해서 여러기관에서 연구되고 있다[1][7-8].
ICT기반의 건강관리 기술 및 서비스의 특징은?
이러한 기술을 구축하기 위해서 ICT기반의 건강관리 기술 및 서비스가 발전되고 있으며, 원격의료 및 건강관리 분야가 활발히 연구되고 있다. IoT의 장비를 통하여 장소에 상관없이 언제 어디서든 환자의 건강상태를 모니터링하고 이상 증후 발생 시 즉각적으로 대응할 수 있다는 특징이 있다. 헬스케어 시스템 구성도는 [Fig.
참고문헌 (12)
TTA.KO - 10.0304, "Technical Privacy and Security Requirements for Personal Health Record," TTA, 2008. 12.
TTA, Information Security Reference Model for u-Health Service, TTA, 2010.12.
TTA, Health Data Gateway, Server Protocol, 2011.6.
TTA, u-Health Service Reference Model, TTA, 2010.12.
M. Li, K. Ren, "Data Security and Privacy in Wireless Body Area Networks," IEEE Wireless Communications, vol. 17, no. 1, pp. 51-58, Feb. 2010. DOI: http://dx.doi.org/10.1109/MWC.2010.5416350
Wearable Technology Market-Global Scenario, Trends, Industry Analysis, Size, Share And Forecast 2012-2018.
Young-bok Cho, Sung-hee Woo, Sang-ho Lee, Jong-bae Park, "A Secure Telemedicaine System in Smart Health Environment using BYOD," JKICE, vol. 19, no. 10, pp. 2473-2480, 2015.
Jong-Jin Park, Gyoo-Seok Choi, Jeong-Lae Kim, In-Kyoo Park, Jeong-Jin Kang, Byeong-Ki Son, "Development of Mobile Healthcare App for Mental Health Management ? Focused on Anger Management-," The Journal of The Institute of Internet, Broadcasting and Communication (IIBC), vol. 14, no. 6, pp. 13-18, Dec. 31, 2014. DOI: http://dx.doi.org/10.7236/JIIBC.2014.14.6.13
M Meingast, T Roosta, S Sastry, "Security and privacy issues with health care information technology," 28th Annual International Conference of the IEEE, 2006. 9. DOI: http://dx.doi.org/10.1109/iembs.2006.260060
Jin Tae Park, Hyun Seo Hwang, Jun Soo Yun, Gyung Soo Park, Il Young Moon, "Application and Convergence Technique : User Motion Recognition Healthcare System Using Smart-Band," Koni, vol. 18, no. 6, pp. 619-624, 2014.
Jae-Man You, In-Kyoo Park, "Android Storage Access Control for Personal Information Security," The Journal of The Institute of Internet, Broadcasting and Communication, vol. 13, no. 6, Dec. 2013. DOI: http://dx.doi.org/10.7236/JIIBC.2013.13.6.123
Sang-Hyun Joo, Tae-Gil Kang, Woo-Suk Yang, "A Implementation of Iris recognition system using scale-space filtering," The Journal of The Institute of Webcasting, Internet Television and Telecommunication, vol. 9 no. 5, pp. 175-181, 2009.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.