Journal of the Korean Institute of Intelligent Systems (한국지능시스템학회논문지)

Korean Institute of Intelligent Systems (한국지능시스템학회)
권호 표지
DOI QR코드

DOI QR Code

Personal Information Protection for Biometric Verification based TeleHealth Services

바이오인식을 이용한 원격의료에서의 개인정보보호

  • 신용녀 (한양사이버대학교 컴퓨터공학과) ;
  • 전명근 (충북대학교 전자공학부)
  • Received : 2010.08.13
  • Accepted : 2010.10.08
  • Published : 2010.10.25
Download PDF
⟨ Previous Next ⟩

Abstract

This paper provides an integrated framework for biometric data and private information protection in TeleHealth. Biometric technology is indispensable in providing identification and convenience in the TeleHealth environment. Once biometric information is exposed to mallicious attacker, he will suffer great loss from the illegferuse of his biometric data by someone else because of difficulty of change not like ID and password. We have to buil by someone esystem data bon the integrated framework for biometric data and private information protection in TeleHealth. First, we consider the structure of the biometric system and the security requirements of y someone esystem data bon the biometrics. And then, we define the TeleHealth system model and provide the vulnerabilities and countermeasures of the biometric-data by someone eintegrated model.byhe TeleHealth sse bec requires two-phata authentication for countermeasure. Finally, we made some functionferrequirements for main componenets of biometric-data bintegrated TeleHealth system framework to protect biometric data.

본 논문에서는 바이오인식기반 원격의료시스템에 있어서 바이오정보를 포함한 개인 프라이버시 정보를 보호하기 위한 프레임워크를 제시한다. 바이오인식은 편의성 및 의료 환경의 특수성으로 원격의료시스템에 적합한 인증수단 일수 있지만 바이오정보가 분실되거나 다른 사람에 의해서 도용되었을 경우 비밀번호나 ID처럼 사용자 요구에 따라 쉽게 변경하기가 어렵다는 치명적인 단점을 지니고 있기 때문에, 바이오정보를 이용한 인증시스템 구축 시 민감한 프라이버시 정보의 한 유형인 개인 바이오정보를 보호하기 위한 정보보호 프레임워크에 기반 하여 원격의료시스템이 구축되어야 한다. 먼저 바이오인식 시스템의 구성요소와 동작을 살펴보고 바이오인식기반 원격의료 시스템이 만족해야할 특화된 보안 요구 사항 대한 정의를 내린다. 이어서 바이오인식기반 원격의료 시스템의 모델을 정의하고 프라이버시 정보와 바이오정보가 공격당할 수 있는 보안 위협과 이에 대처할 수 있는 대응방안을 제시한다. 본 논문에서는 다양한 보안 위협 요인들에 대처하기 위하여 2단계인증 프로토콜을 제시한다. 마지막으로 바이오 인식기반 원격의료 프레임워크를 적용한 시스템의 구성요소에 대한 기능 요구사항을 기술함으로서 바이오인식기반 원격의료 보안 대책에 기반 시스템 구축 시 사용자의 개인정보를 보호함과 동시에 높은 보안능력을 갖는 고성능의 개인인증용 바이오인식 시스템을 구축에 도움을 줄 수 있다.

Keywords

References

  1. 전명근, 생체인식(Biometrics) 총론, 한국정보통신교육원, 2004.
  2. S.Y. Kung, M.W.Mak, S.H. Lin, Biometric Authentication, Prentice Hall, 2005.
  3. Arun A. Ross, K. Nandakumar, Anil K. Jain, Handbook of Multibiometrics, Springer, 2006.
  4. IDC, “IDC Expects Healthy Worldwide Investmentsin IT with Highest U.S. Growth Rates in Healthcare and Communications and Media,” 2006.
  5. MobiHealth 프로젝트, http://www.mobihealth.org
  6. GE 헬스케어, http://www.gehealthcare.com
  7. HIPAA, “Summary of the HIPAA Privacy Rule,” http://www.hhs.gov/ocr/hipaa/privrulepd.pdf
  8. 박건희, “보건의료정보화와 개인정보보호,” 서울대의대 2006년 상반기 토픽 리뷰, 2006. 6.
  9. ISO/IEC JTC1 SC37 N2486, Standing Document 2, Harmonized Biometric Vocaburuary, 2008
  10. FIDIS(Future of Identity in the Information Society), D3.10: Biometrics in identity management, 2007."
  11. ITU-T Recommendation X.tsm-part1:Telebiometric system mechanism -General biometric authentication protocol and system model profile for telecommunication systems, ITU-TSG17 Q.9, 2009.
  12. ITU-T Recommendation X.tif: TeleHelath Integrated framework, ITU-T SG17 Q.9, 2009.
  13. 신용녀, 전명근, “개인정보 보호를 위한 바이오인식 템플릿 보안”, 한국지능시스템학회논문지, Vol.18, No.4, pp 437-444, 2008.
  14. 전명근, 문기영, “생체정보 이용과 프라이버시 보호”, 정보보호학회지, 제 15권 6호, pp.11-18, 2005.
  15. 신용녀, 전명근, 개인 식별 정보와 바이오인식정보의 보호기법, 한국지능시스템학회논문지, Vol.19, No.2, pp 160-167, 2009
  16. ISO/IEC JTC1 SC27, Information technology-security techniques - A privacy reference architecture, 2007

Cited by

  1. Comparisons of Pattern Analysis in using the Four-digit Personal Identification Numbers according to Sensitivity -A University Case vol.25, pp.3, 2015, https://doi.org/10.5391/JKIIS.2015.25.3.229