The Journal of the Korea Contents Association (한국콘텐츠학회논문지)

The Korea Contents Association (한국콘텐츠학회)
권호 표지
DOI QR코드

DOI QR Code

Mutual Authentication Protocol based on the Effective Divided Session for the Secure Transmission of Medical Information in u-Health

유헬스에서 안전한 생체정보전송을 위한 동적인 유효세션기반의 상호인증 프로토콜

  • 이병문 (가천의과학대학교 정보공학부) ;
  • 임헌철 (가천의과학대학교 IT학과) ;
  • 강운구 (유-헬스케어연구소)
  • Received : 2011.01.17
  • Accepted : 2011.01.24
  • Published : 2011.02.28
Download PDF
⟨ Previous Next ⟩

Abstract

All medical information over sensor networks need to transmit and process securely in the u-Health services. The reliability of transmission between u-Health medical sensor devices and gateway is very important issue. When the user moves to other place with u-Health devices, its signal strength is going down and is far from the coverage of gateway. In this case, Malicious user can be carried out an intrusion under the situation. And also rogue gateway can be tried to steal medical information. Therefore, it needs mutual authentication between sensor devices and gateway. In this paper, we design a mutual authentication protocol which divided sessions from an authenticated session are updated periodically. And in order to reduce the traffic overhead for session authentication, we also introduce dynamic session management according to sampling rate of medical sensor type. In order to verify this, we implemented the programs for the test-bed, and got an overall success from three types of experiment.

무선센서 네트워크를 기반으로 한 유헬스 서비스는 개인의 의료건강정보를 보다 안전하게 전송하고 처리하여야 한다. 대부분의 유헬스 센서기기는 게이트웨이를 통해 전송하는 구조이므로 기기와 게이트웨이간의 신뢰성 문제는 매우 중요하다. 사용자가 센서기기를 휴대하면서 이동하게 되면 게이트웨이의 수신범위 밖으로 멀어지므로 데이터 전송이 불가하다. 이 틈을 이용한 비인가 센서기기의 데이터 무결성 침해가 발생할 수 있다. 뿐만 아니라 비인증 게이트웨이가 허가받지 않고 생체정보를 갈취할 가능성도 있다. 이경우도 데이터 기밀성 침해문제가 발생된다. 따라서 유헬스 센서기기와 게이트웨이 간에는 응용레벨에서의 상호인증이 반드시 필요하다. 기기와 게이트웨이간의 어플리케이션 전송세션을 세분화하고 각 세션을 주기적으로 갱신하면 침해를 차단하는 효과가 있다. 그러나 이 과정에서의 인증을 위한 전송오버헤드를 최소화하려면 생체정보의 측정주기에 따른 동적인 유효 세션기법이 필요하다. 본 연구에서는 이 기법을 제안하였고 3가지 실험을 통해 상호인증 성공결과를 확인하였다.

Keywords

References

  1. C. S. Wang and Y. R. Tzeng, "A Wireless Networking Technologies Overview Over Ubiquitous Ser vice Applications," Proc. of Networked Computing and Advanced Information Mana gement, pp.156-161, 2000. https://doi.org/10.1109/NCM.2008.200
  2. R. Sulaiman, D. Sharma, W. Ma, and D. Tran, "A Security Architecture for e-Health Services," Proc. of International Conference on Advanced Communication Technology, pp.999-1004, 2008. https://doi.org/10.1109/ICACT.2008.4493935
  3. T. T. May, "Medical information security: the evolving challenge," Proc. of Security Technology, pp.85-92, 2000. https://doi.org/10.1109/CCST.1998.723771
  4. 장철순, 한종욱, “WBAN 환경의 보안 요구사항 분석”, 한국해양정보통신학회 2008년도 춘계종합학술대회, pp.260-263, 2008.
  5. H. S Chen, M. J. Su, T. H. Tsai, S. S. Teng, and H. W. Zhang, "U-Care for the elderly Implementation of a Comprehensive Living and Health Care Network," e-Health networking, Application and Services, pp.187-190, 2007.
  6. 정창원, 김동호, 김명희, 주수종, “u-헬스케어 지원 분산 프레임워크에서 접근 제어 모델을 이용한 동적 보안 서비스”, 인터넷정보학회논문지, 제8권, 제6호, pp.29-42, 2007.
  7. 송지은, 김신효, 정명애, 정교일, “u-헬스케어 보안 이슈 및 기술 동향”, 전자통신동향분석, 제22권, 제1호, pp.119-129, 2007.
  8. F. W. Xuan, D. M. Chui, and L. W. Kei, "Novel system sampling multi vital signs for e-Home Healthcare," Proc. of 7th Int'l Conference on Information, Communications and Signal Processing, pp.1-5, 2009. https://doi.org/10.1109/ICICS.2009.5397621
  9. Y. Yao, J. Chong, and W. Xingwei, "Enhancing RC4 algorithm for WLAN WEP protocol," Control and Decision Conference (CCDC) Chinese, pp.3623-3627, 2010.