$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

원격건강정보 모니터링 시스템에서 신원기반 프록시 재암호화 기법을 이용한 건강정보 전송 보안 프로토콜
A Secure Health Data Transmission Protocol Using Identity-Based Proxy Re-Encryption in Remote Healthcare Monitoring System 원문보기

정보처리학회논문지. KIPS transactions on computer and communication systems 컴퓨터 및 통신 시스템, v.6 no.4, 2017년, pp.197 - 202  

노시완 (부경대학교 정보보호학(협)) ,  박영호 (부경대학교 전자정보통신연구소) ,  이경현 (부경대학교 IT융합응용공학과)

초록
AI-Helper 아이콘AI-Helper

원격 건강정보 모니터링 시스템에서 의사는 원격지에서 환자의 건강상태를 진단하거나 모니터링하여 적절한 의료서비스를 제공한다. 기존의 연구들은 공개된 네트워크를 통한 전송과정에서 환자의 민감한 건강정보의 노출로 인한 문제를 해결하기 위해 환자와 의사 사이에 비밀 공유키를 생성하여 메시지를 암호화하는 방법에 중점을 두고 있었다. 하지만 의사의 오진을 고려할 때 다수의 의사에게 진단을 받는 것이 좀 더 신뢰할 수 있는 진단결과를 얻을 수 있다. 하지만 기존 프로토콜에서는 환자가 여러 의사에게 메시지를 전달하기 위해서는 모든 의사와 각각 공유하는 키의 생성이 필요하고 전송과정에서 선택한 모든 의사들을 위해 여러 번의 암호문 생성과정을 필요로 하였다. 이에 본 논문에서는 신원기반 프록시 재암호화 기법을 사용한 원격건강정보 모니터링 시스템의 전송 보안 프로토콜을 제안한다. 제안 프로토콜에서 환자는 별도의 세션키 관리가 필요하지 않고 전송과정에서 환자가 비밀키로 생성한 암호문을 모니터링 서버에서 재암호화하여 선택한 의사에게 전달하므로 기존 프로토콜을 적용했을 때 환자에게 필요한 과도한 연산부담을 개선할 수 있다.

Abstract AI-Helper 아이콘AI-Helper

The remote healthcare monitoring system enables a doctor to diagnose and monitor patient's health problem from a distance. Previous researches have focused on key establishment method between a patient and a particular doctor to solve personal health information disclosure problem in data transmissi...

주제어

#헬스케어   #모니터링 시스템   #프록시 재암호화   #신원기반 암호  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 이에 본 논문에서는 암호문의 복호화 권한을 프록시를 통하여 위임하는 프록시 재암호화 기법(Proxy re-encryption) [8-10]을 사용하여 환자가 자신의 비밀키로 암호화한 PHI의 복호화 권한을 사전에 선택한 의사에게 위임하여 환자와 의사들 사이에 공유하는 별도의 세션키 없이 암호문을 전달할수 있는 프로토콜을 제안한다. 프록시 역할을 수행하는 모니터링 서버는 재암호화 과정에서 PHI의 평문을 얻을 수없고 재암호화키를 제외한 환자의 정보가 서버에 저장되지 않음으로서 신뢰할 수 없는(semi-trusted) 서비스 제공자에 대해 환자의 프라이버시 보장이 가능하다.

가설 설정

  • 7) HMS는 재암호화키를 자신의 데이터베이스에 저장한다.
  • 제안 시나리오에서 환자는 자신의 비밀키를 사용하여 생성한 암호문만을 모니터링 서버에 전송하고 모니터링 서버는 저장된 재암호화키를 사용하여 재암호화 연산을 수행, 재암호문을 생성하여 해당하는 의사에게 전달한다. 본 논문에서는 모니터링서버를 충분한 연산 능력을 가졌다고 가정하여 환자의 과도한 연산량을 서버에서 부담하도록 하여 제한적인 자원을 가지는 환자의 단말기에서도 충분히 동작하도록 하였다.
  • 제안 기법의 시스템 참여 개체의 역할은 다음과 같다. 본논문에서는 [2]에서 제안된 시스템 모델을 기반으로 하며 또한 참여자의 익명성 보장을 위한 익명 발급과 참여자의 키를 발급하는 비밀키 생성자(Private Key Generator, PKG)의 역할을 하는 신뢰기관(Trusted Authority, TA)을 가정한다.Fig.
  • 신뢰할 수 있는 기관을 가정하며 시스템에서 사용할 공개 파라미터의 생성과 배포 및 시스템의 참여자들을 위한 신원기반의 비밀키 발급, 그리고 환자의 익명성의 보장을 위해 환자에게 시스템에서 사용할 익명을 발급한다.
  • 의료용 센서 노드들이 측정한 환자의 건강정보를 통합하여 의사에게 전송한 메시지를 생성한다. 제안 기법에서는 개인의 스마트폰을 가정하며 센서와 BH 사이의 전송과정 에서의 보안은 블루투스(Bluetooth) 등을 사용하여 도청과 같은 원격지에서의 공격에 안전하다고 가정한다.
  • 시스템에서 서비스 제공자인 HMS는 환자의 PHI를 환자가 선택한 의사에게 전달하는 역할을 수행하는 중개인의 역할을 수행한다. 제안하는 시스템에서 HMS는 프로토콜을 정상적으로 수행하지만 전달과정에서 환자의 PHI를 열람할 가능성이 있는 honest-but-curious한 개체를 가정한다.
  • 환자와 의사간의 PHI의 전송과정에서 환자와 환자가 선택한 의사를 제외한 제3자를 가정하며 정보에 접근할 권한이 없는 사용자가 정보에 접근하고자할 때 이를 악의적인 사용자로 정의한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
원격 건강정보 모니터링 시스템은 어떤 서비스를 제공하는가? 원격 건강정보 모니터링 시스템(Remote Health MonitoringSystem)은 환자가 직접 진료실에 방문하지 않고 가정에서도 다양한 의료용 센서(혈압, 혈당 등)들로 구성된 Wireless Body Area Network(WBAN)를 통해 수집된 개인 건강정보 (Personal Health Information, PHI)를 의사에게 전송하여 의사는 진단 후, 환자의 식단이나 생활습관 개선 등을 제안 하여 당뇨와 같은 만성질환을 가진 환자나 노약자에 대한 장기적이고 지속적인 건강관리 서비스를 제공할 수 있다.
본 논문의 제안 기법의 시스템 참여 개체에서 악의적인 사용자(Malicious Users)에 대한 정의는? 환자와 의사간의 PHI의 전송과정에서 환자와 환자가 선택한 의사를 제외한 제3자를 가정하며 정보에 접근할 권한이 없는 사용자가 정보에 접근하고자할 때 이를 악의적인 사용자로 정의한다.
개인의 의료정보가 암시장에서 금융정보보다 10배 이상 비싼 가격에 거래되는 이유는? 시스템에서 환자의 PHI는 공개된 네트워크를 통해 원격지에 위치한 의사에게 전달된다. Raytheoon-Websense에서 2015년 발표한 보고서[1]에 따르면 개인의 의료정보는 암시장에서 금융정보보다 10배 이상 비싼 가격에 거래되며 이는 신용카드번호나 비밀번호 등의 금융정보는 노출되었을 경우 변경이 가능하지만 개인 의료 내역이나 연령, 성별 등의 정보는 변경이 불가능하기에 사이버 범죄 영역에서 의료정보의 가치는 매우 높게 평가되고 있기 때문이다. 개인의 건강정보를 비롯한 의료정보의 노출은 개인에게 금융정보의 노출보다 더 큰 피해를줄 수 있고 보험 사기나 의료 사기 등의 가능성으로 인해 의료 정보 유출의 위험성이 점점 부각되고 있고 때문에 PHI의 네트 워크 전송과정에서의 보호[2-4]와 스마트 카드 등을 사용한 사용자 인증기법[5, 6]이 주로 연구되어 왔다.
질의응답 정보가 도움이 되었나요?

참고문헌 (11)

  1. Raytheon, Websense $^{(R)}$ Security Labs, "2015 Industry Drill- Down Report Healthcare," 2015. 

  2. X. Lin, R. Lu, X. Shen, Y. Nemoto, and N. Kato, "SAGE: A Strong Privacy-Preserving Scheme Against Global Eavesdropping for eHealth Systems," IEEE Journal on Selected Areas in Communications, Vol.27, No.4, pp.365-378, 2009. 

    상세보기 crossref

  3. H. Yang, H. Kim, and K. Mtonga, "An Efficient Privacy-Preserving Authentication Scheme with Adaptive Key Evolution in Remote Health Monitoring System," Peer-to-Peer Networking and Applications, Vol.8, No.6, pp. 1059-1069, Springer, 2014. 

  4. D. Thilakanathan, S. Chen, S. Nepal, R. Calvo, and L. Alem, "A platform for secure monitoring and sharing of generic health data in the Cloud," Future Generation Computer Systems, Vol.35, pp.102-113, 2014. 

    상세보기 crossref

  5. A. K. Das and A. Goswami, "A secure and efficient uniqueness-and-anonymity-preserving remote user authentication scheme for connected health care," Journal of medical systems Vol.37, No.3, pp.9948, 2013. 

    상세보기 crossref

  6. Y. F. Chang, S. H. Yu, and D. R. Shiao, "An uniquenessandanonymity- preserving remote user authentication scheme for connected health care," Journal of Medical Systems, Vol.37, pp.9902, 2013. 

    상세보기 crossref

  7. D. Boneh and M. Franklin, "Identity-Based Encryption from the Weil Pairing," Advances in Cryptology-CRYPTO 2001, LNCS 2139, pp.213-229, Springer, 2001. 

  8. G. Ateniese, K. Fu, M. Green, and S. Hohenberger, "Improved proxy re-encryption schemes with applications to secure distributed storage," ACM Transactions on Information and System Security (TISSEC), Vol.9, No.1, pp.1-30, 2006. 

    상세보기 crossref

  9. M. Green and G. Ateniese, "Identity-based proxy reencryption," Applied Cryptography and Network Security. Springer Berlin Heidelberg, pp.286-306, 2007. 

  10. L. Wang, L. Wang, L. M. Mambo, and E. Okamoto, "New identity-based proxy re-encryption schemes to prevent collusion attacks," International Conference on Pairing- Based Cryptography, Springer Berlin Heidelberg, pp.327- 346, 2010. 

  11. C. J. Cha and J. H. Cheon, "An identity-based signature from gap Diffie-Hellman groups," International Workshop on Public Key Cryptography. Springer Berlin Heidelberg, pp.18-30, 2003. 

저자의 다른 논문 :

LOADING...

관련 콘텐츠

오픈액세스(OA) 유형

BRONZE

출판사/학술단체 등이 한시적으로 특별한 프로모션 또는 일정기간 경과 후 접근을 허용하여, 출판사/학술단체 등의 사이트에서 이용 가능한 논문

이 논문과 함께 이용한 콘텐츠

섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로