[논문]스마트 헬스케어 서비스를 위한 홍채인식기반의 원격의료시스템

조영복; 우성희; 이상호; 김민경

doi:10.6109/jkiice.2017.21.1.205

스마트 헬스케어 서비스를 위한 홍채인식기반의 원격의료시스템
A Secure Telemedicine System for Smart Healthcare Service 원문보기

한국정보통신학회논문지 = Journal of the Korea Institute of Information and Communication Engineering, v.21 no.1, 2017년, pp.205 - 214

조영복 (Department of Computer Science, Chungbuk National University) , 우성희 (Department of Medical Information&Engineering, Korea National University of Transportation) , 이상호 (Department of Computer Science, Chungbuk National University) , 김민경 (Department of Research&Development Center, SONOUM Inc.)

초록
AI-Helper

이 논문에서는 스마트 헬스케어 서비스를 위한 홍채인증기반 안전한 원격의료 시스템을 제안한다. 원격의료 시스템에서는 의료정보 및 헬스케어 정보는 프라이버시 정보로 매우 중요한 정보이다. 이 논문에서 제안 시스템은 노인성 만성질환 환자들을 위한 원격의료 시스템으로 기존 ID/PW방식보다 편리하면서 안전한 인증방식을 제공한다. 노인성만성질환자의 사용 편의성과 의료 환경의 특수성을 고려했을 경우 제안방식은 적합한 인증수단으로 타인에게 도용되거나 분실시 쉽게 변경하기 어려워 기존 ID/PW방식에 비해 안전하다. 또한 스마트헬스케어서비스를 위한 원격의료 시스템은 의료정보 및 헬스케어 정보의 민감한 프라이버시 유형중 하나로 원격의료 시스템에서 매우 중요한 보안요구사항 중 하나이다. 따라서 우리는 제안 논문에서 민감한 의료정보 및 개인정보 보호를 제공하는 2단계 인증 프로토콜을 제시하였다. 제안 방식은 기존 ID/PW방식보다 높은 기밀성과 무결성을 제공하며 보다 강력한 안전성을 제공함을 증명하였다.

Abstract ▼ AI-Helper

In this paper, we proposed an iris-based authentication for smart healthcare service in secure telemedicine system. The medical and healthcare information's are very important data in telemedicine system from privacy information. thus, the proposed system provides a secure and convenient authentication method than the traditional ID/PW authentication method to a telemedicine system for age-related chronic diseases. When considering the peculiarities of the use of age-related chronic diseases convenience and healthcare environments, the proposed approach is difficult to secure than traditional ID/PW authentication method with the appropriate means to easily change when stolen or lost to others. In addition, the telemedicine system for the smart healthcare services is one of the types of privacy sensitive medical and health data. it is very important security needs in telemedicine system. Thus we protocol are offer high confidentiality and integrity than existing ID/PW method.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

이는 생체정보가 타인에게 노출되거나 분실하는 경우에도 기존 비밀번호나 아이디처럼 사용자 정보를 쉽게 변경하거나 악용하기 어렵다는 장점을 갖는다. 따라서 이 논문에서는 안전한 스마트 헬스케어 서비스를 위한 원격진료에 생체정보 즉 홍채의료정보를 이용한 인증을 기반으로 개인 프라이버시 보호와 통신상 전달되는 데이터의 무결성과 기밀성을 보장한다. 또한 원격의료가 대두되는 시점에서 안전한 원격의료 시스템 모델을 정의하고 2단계 인증프로토콜을 통해 사용자의 개인정보를 보호하고 또한 높은 보안능력을 갖는 고성능의 개인인증용 생체정보 시스템 모델을 제시하였다.
원격진료 환경에서 사용자인증과 원격진료 서비스에서 사용자의 질환에 관련된 의료 서비스를 제공하기 위해서는 본인 인증은 매우 중요한 요소 중 하나이다. 따라서 제안 논문에서 원격진료에서 사용편의성을 고려한 본인 인증 기법을 생체정보를 이용해 강화된 본인 인증을 제공한다. 인증을 위한 구성요소로는 그림 3의 환자 등록단계에서 환자의 홍채를 등록한다.
또한 기존의 패스워드 방식 및 공개키 기반의 사용자 인증기법은 비밀번호를 입력해야하는 불편함을 가지고 있어 만성질환자들에게는 부적절하다. 따라서 제안 논문에서는 생체정보를 이용해 사용자인증을 수행함으로 사용자들에게 편의성을 제공한다. 사용자의 생체정보 인식이 완료되면 환자 단말기를 이용해 메디컬센터에 접속하기 위한 사용자 메타데이터 기반의 인증 방식을 제공한다.
이 논문에서 만성질환자를 위한 스마트헬스케어를 제공하기 위한 원격의료 시스템을 제안한다.

제안 방법

제안 논문에서는 사용자 인증 및 원격진료 인증 프로토콜에 사용되는 환자단말기에 대한사용자의 생체정보를 이용한 사용자(환자)단말기와 메디컬 센터 인증을 1차 수행한다. 1차 인증 후 2단계 인증절차로 의료 환경을 고려한 사용자의 본인확인을 강화하고 인증방식을 경량화 하여 실시간 제공이 가능하도록 제안하였다. 또한 원격의료의 특성상 안전하고 신뢰성이 보장되지 않은 네트워크상에서의 사용자 식별 및 인증정보를 매번 생성하여 사용하는 일회용 인증정보를 활용해 안전성을 확보하였고 스마트폰의 네트워크 자원 제약을 고려한 최소한의 자원을 할당하는 효율적인 알고리즘을 사용하였다.
노인성 만성질환 환자들을 위한 원격의료 시스템으로 기존 ID/PW방식보다 편리하면서 안전한 인증방식을 제공한다. 노인성만성질환자의 사용 편의성과 의료환경의 특수성을 고려했을 경우 제안방식은 적합한 인증수단으로 타인에게 도용되거나 분실시 쉽게 변경하기 어려워 기존 ID/PW방식에 비해 안전하다.
또한 스마트헬스케어서비스를 위한 원격의료 시스템은 의료정보 및 헬스케어 정보의 민감한 프라이버시 유형중 하나로 원격의료 시스템에서 매우 중요한 보안요구사항 중 하나이다. 따라서 우리는 제안 논문에서 민감한 의료정보 및 개인정보 보호를 제공하는 2단계 인증 프로토콜을 제시하였다. 제안 방식은 기존 ID/PW방식보다 높은 기밀성과 무결성을 제공하며 보다 강력한 안전성을 제공함을 증명하였다.
따라서 이 논문에서는 안전한 스마트 헬스케어 서비스를 위한 원격진료에 생체정보 즉 홍채의료정보를 이용한 인증을 기반으로 개인 프라이버시 보호와 통신상 전달되는 데이터의 무결성과 기밀성을 보장한다. 또한 원격의료가 대두되는 시점에서 안전한 원격의료 시스템 모델을 정의하고 2단계 인증프로토콜을 통해 사용자의 개인정보를 보호하고 또한 높은 보안능력을 갖는 고성능의 개인인증용 생체정보 시스템 모델을 제시하였다.
1차 인증 후 2단계 인증절차로 의료 환경을 고려한 사용자의 본인확인을 강화하고 인증방식을 경량화 하여 실시간 제공이 가능하도록 제안하였다. 또한 원격의료의 특성상 안전하고 신뢰성이 보장되지 않은 네트워크상에서의 사용자 식별 및 인증정보를 매번 생성하여 사용하는 일회용 인증정보를 활용해 안전성을 확보하였고 스마트폰의 네트워크 자원 제약을 고려한 최소한의 자원을 할당하는 효율적인 알고리즘을 사용하였다.
외부 콘텐츠 제공자의 식단과 운동 프로그램과 여러 건강관련 DB를 수집하여 의사와 간호사는 CDS 어플리케이션을 통해 만성질환자에게 맞춤화된 운동, 식단을 결정한다. 또한 환자에게 적합한 식당 및 메뉴, 운동센터 등을 GPS와 GIS정보를 통해 웹과 스마트 모바일로 서비스를 제공한다. 서비스 모델을 통해 만성질환자에게 운동과 식단을 처방을 제공한다.
를 이용해 복호화한 후 해당 ID를 획득한다. 사용자 정보DB에 저장된 인증 값과 수신한 값을 단방향 함수를 이용해 일치 여부를 검증한다.
의료 정보는 법적으로 민감정보로 분류되는 중요한 정보이며, 반드시 안전하게 전송 및 보관되어야 하므로 본 논문에서도 암호화를 적용하여 안전성을 확보했다[7-9]. 이 논문에서는 다음의 항목들에 대하여 암호화 및 보안을 적용하였다.
따라서 개인의료 데이터에 대한 접근 권한을 제어할 수 있는 기능이 필요할 경우 환자의 동의에 따라 개인의료정보 PHR의 안전한 공유 및 활용을 요구하고 암호화를 통한 스마트 기반의 헬스케어 서비스를 위한 안전한 원격의료 시스템 모델이 필요하다. 이 논문에서는 스마트 헬스케어 서비스를 위한 안전한 원격의료 시스템을 제공하기 위한 시스템 모델을 제안하고 제안 모델에서는 환자의 프라이버시 보호와 환자의 의료기록 즉 PHR 접근을 위한 상황(context), 부정적인 허가(negative permission), 의무(obligation)의 개념을 포함한다.
제안 논문에서는 안전한 원격진료 인증 프로토콜을 사용한 앱 구동과 관리자페이지 실행 화면을 그림 4와 같이 실행하였다. 제안 논문에서는 사용자 인증 및 원격진료 인증 프로토콜에 사용되는 환자단말기에 대한사용자의 생체정보를 이용한 사용자(환자)단말기와 메디컬 센터 인증을 1차 수행한다. 1차 인증 후 2단계 인증절차로 의료 환경을 고려한 사용자의 본인확인을 강화하고 인증방식을 경량화 하여 실시간 제공이 가능하도록 제안하였다.
제안 논문에서는 안전한 원격진료 인증 프로토콜을 사용한 앱 구동과 관리자페이지 실행 화면을 그림 4와 같이 실행하였다. 제안 논문에서는 사용자 인증 및 원격진료 인증 프로토콜에 사용되는 환자단말기에 대한사용자의 생체정보를 이용한 사용자(환자)단말기와 메디컬 센터 인증을 1차 수행한다.
그림 1은 제안하는 스마트헬스케어 서비슬 위한 안전한 원격의료 시스템의 구성도이다. 제안 방식에서는 그림과 같이 환자단계, 헬스케어센터, 서비스 단계로 구분된다.
제안논문에서 사용자 단말기는 홈 네트워크와 연결되어 사용자 인증으로 아이디와 패스워드 또는 생체정보 인증방식을 제공한다. 또한 홍채인식을 위한 단말기의 카메라는 사용자의 편의성과 개인 식별의 강화로 기존 아이디와 패스워드 방식보다 빠른 인증속도와 높은 보안강도를 제공한다.
첫 번째 단계에서는 사용자의 홍채를 사용 중인 디바이스를 이용해 등록하고 원격의료 디바이스에서 생체정보를 인증한다.
사용자의 생체정보 인식이 완료되면 환자 단말기를 이용해 메디컬센터에 접속하기 위한 사용자 메타데이터 기반의 인증 방식을 제공한다. 환자 단말기에 안전하게 저장되어 있는 환자 메타데이터 안에 인증키(AK)를 기반으로 식별 및 인증 서비스를 제공한다. 원격의료 환경에서 사용자 단말기는 메디컬 헬스센터에 등록되어 있다.
제안방식의 안전성평가를 위해 그림 5는 암호화 강도를 기존 방식과 비교한 결과이다. 환자데이터베이스는 사용자 단말기에서 관리되며 단말기 식별정보와 사용자 식별정도, 생체인식정보를 저장하고 있고 단말기 인증정보인 MAC, 제품일련번호, 사용자 식별정보로 아이디와 패스워드를 사용한다. 생체인식정보로는 홍채인식 레퍼런스를 저장함으로 강력한 사용자 인증에 활용된다.

이론/모형

사용자 인증 및 사용자 단말기 인증을 위한 인증 값 (AK)를 통해 이루어진다. 모바일 단말기를 이용한 안전한 원격진료를 제공하기위해 제안 논문에서는 ECC기반의 키 교환 암호 알고리즘을 사용한다. 사용자 단말기와 메디컬 센터는 공개키 쌍을 생성하고 생성된 공개키 정보를 상호 교환해 마스터키(km)을 생성한다.

성능/효과

제안 논문에서는 안전한 원격진료를 위한 2단계 인증을 통해 보안 요구사항 중 기밀성과 무결성을 보장하기 위해 사용자의 건강과 의료서비스를 제공하기 때문에 사용자 인증에 오류가 발생할 경우 치명적인 의료문제를 발생시킬 수 있다. 또한 기존의 패스워드 방식 및 공개키 기반의 사용자 인증기법은 비밀번호를 입력해야하는 불편함을 가지고 있어 만성질환자들에게는 부적절하다.
따라서 우리는 제안 논문에서 민감한 의료정보 및 개인정보 보호를 제공하는 2단계 인증 프로토콜을 제시하였다. 제안 방식은 기존 ID/PW방식보다 높은 기밀성과 무결성을 제공하며 보다 강력한 안전성을 제공함을 증명하였다.

후속연구

특히, 식단 프로그램에서는 일반식과 유동식, 죽식, 연식을 구분하여 환자 상태에 따라 칼로리 조절과 영양성분 강화 및 특이체질을 감안하여 환자별 맞춤 프로그램을 제공하고 운동프로그램에서는 환자의 운동 능력과 적응력을 판단하여 유산소, 근력 강화 운동 종목에 대해 식단과 동일하게 맞춤 프로그램을 제공할 수 있다. 또한 처방된 식단과 운동프로그램의 수행 여부에 따른 종합적인 통계분석 자료를 실시간 확인할 수 있다.

질의응답

핵심어	질문	논문에서 추출한 답변
	스마트 헬스케어의 의미는 무엇인가?	스마트 헬스케어는 언제・어디서나 환자의 상태를 지능적으로 모니터링하면서 관리하고 환자 정보와 질병 정보 등을 분석하여 실시간으로 맞춤형 서비스가 제공되는 것으로 의료서비스와 건강관리 서비스가 모두 제공되어 의료비스를 요구하는 환자는 물론 건강에 관심을 가지고 있는 일반인 대상의 상시적인 케어(care)서비스와 필요에 따라 제공되는 의료서비스를 포함하고 있는 것이다. 즉 스마트 헬스케어는 스마트, 빅 데이터, 소셜 네트워크를 모두 포함하는 개념으로 스마트 헬스의 특징을 한국정보화진흥원에서는 스마트 공공보건의료 서비스 도입방안으로 지능적으로 분석된 정보의 전달이 지식에서 지혜로 변화는 과정에 있는 형태로 지능형・맞춤형 헬스케어서비스가 이루어지는, 즉 지식과 지혜가 혼재된 정보전달 형태, 모든 헬스케어 서비스에 완전한 , 완성된, 안전한, 표준화된 보안된 스마트 IT 기술 적용, 스마트시대의 헬스케어서비스는 의료와 복지, 안전등이 복합되어 제공, 수요자와 공급자의 구분이 없어져가는 상태, 즉 프로슈머의 진행상태, 상호전달 된 정보나 지식(PHR)은 사례 기반추론(CBR)을 통해 재사용되고 새로운 지식으로 생산되어 지식이 끈임 없이 재창출되는 형태, 모든 규제가 제거된 형태로 서비스에 대한 제도가 대부분 개방된 형태 보다 더 진화된 상태로 만성질환자 관리 등에서 활용되고 있다.
	모바일 헬스케어란 무엇인가?	모바일 헬스케어는 홈 케어가 집안 내에서 생체정보를 측정하여 건강관리 서비스를 제공하는 것과 달리, 이동중에도 생체정보를 측정하는 언제·어디서나 건강관리 서비스를 제공하는 기술이다[11,12]. 모바일헬스케어를 위해서는 이동 중에도 생체정보를 안정적으로 측정할 수 있는 센서 시스템이 필요하며, 이러한 센서 시스템은 착용형 또는 휴대형으로 구현된다.
	새로운 의료서비스의 수요가 증대하고 있는 이유는 무엇인가?	전 세계적으로 만성질환(Chronic Disease)이 급격하게 증가하고 있으며, 고령화 사회의 진입과 건강에 대한 관심이 높아지고 있다[1]. 이에 따라 의료서비스의 전문화와 다양화를 통한 개인 맞춤형 의료 서비스가 요구되고 있으며, 기존의 병원 방문을 통한 의료체제에서 질병 예방의 사후 관리와 맞춤형 서비스와 같은 새로운 의료서비스의 수요가 증대하고 있다[6].

참고문헌 (14)

J. Y Oh, "Medical information trand," National Information Society Agency, NCA CIO REPORT, vol. 5, no.11, 2006.
Valerie S. Prater, "Confidentiality, privacy and security of health information: Balancing interests," Article of Biomedical and Health Information Sciences, pp.4. Dec. 2014.
J. C. Nam, W. K. Seo, J. S. Ba, Y. J. Jo, "Design and Development of Personal Healthcare System Based on IEEE 11073/HL7 Standards Using Smartphone," The Journal of Korean Institute of Communications and Information Sciences, vol. 36, no.12, pp.11-12, Dec. 2011.
J. E, Song, S, H, Kim, M, A, Jeong, K. I, Jeong, "Security Issues and Its Technology Trends in u-Healthcare," The Journal of Electronics and telecommunications trends, vol. 22, no. 1, pp. 119-129, Jan. 2013.
M. Tentori, J. Favela and M. D. Rodriguez, "Privacy-Aware Autonomous Agents for Pervasive Healthcare," The Journal of IEEE Intelligent Systems, vol. 21, no. 6, pp.55-62, Jan. 2007.
J. H. Park, B.T,G Hwang, "Health IT Technology Trends," The Journal of Korean Institute of Communications and Information Sciences, vol. 28, no. 5, pp.21-27, May 2011.
J. Sun and Y. Fang, "Cross-Domain Data Sharing in Distributed Electronic Health Record System," IEEE Transactions on Parallel and Distributed Systems, vol. 21, no. 6, pp.754-764, June 2010.

상세보기
Article 18, the 23 of the Privacy Act and the Personal Information Protection Act , pp.1-41, Mar. 2011.
S. H. Lee, S. S. Yoo, "The status and outlook of mobile healthcare application," The Journal of ICT & Media Policy, vol.26, no.7, pp. 1-23, June 2014.
Y. H. Lee, J.H. Kim, J.K. Kim, K.P. Min, "Smart Phone based Personalized Menu Management System for Diabetes Patient," The Journal of the Korea Contents Association, vol. 10, no. 12, pp. 1-9, Oct. 2010.
H. S. Park, H. Cho, & H. S.Kim, "Development of cell phone application for blood glucose self-monitoring based on ISO/IEEE 11073 and HL7 CCD," The Journal of Healthcare Informatics Researc, vol. 21, no. 2, pp. 83-94, Apr. 2015.

상세보기
H. S. Park, "Development of m-Health application based on Medical informatics standards," Journal of Korea Multimedia Society, vol. 17, no. 5 pp. 640-653, May 2014.

원문보기 상세보기
S. C. Noh, E. J. Song, "A Study of Smart Healthcare Services Software Quality Satisfaction Rating System based on QoS(Quality of Service) Measurement Model", The Journal of the Korea Institute of Information and Communication Engineering, vol. 18, no. 1, pp. 149-154, Jan. 2014.

원문보기 상세보기
Y.B Cho, S. H. Woo, S. H. Lee, J. B. Pack, "A Secure Telemedicaine System in Smart Health Environment using BYOD", Journal of the Korea Institute of Information and Communication Engineering, vol. 19, no. 10, pp. 2473-2480, Oct. 2015.

원문보기 상세보기

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증