Journal of the Korea Academia-Industrial cooperation Society Vol. 17, No. 11 pp. 746-754, 2016 http://dx.doi.org/10.5762/kais.2016.17.11.746 ISSN 1975-4701 / eissn 2288-4688 스마트헬스케어기반의디바이스접근제어를위한키생성및통신기법설계 민소연 1*, 이광형 2, 진병욱 3 1 서일대학교정보통신학과, 2 서일대학교인터넷정보학과, 3 숭실대학교컴퓨터학과 A Design of Key Generation and Communication for Device Access Control based on Smart Health Care So-Yeon Min 1*, Kwang-Hyong Lee 2, Byung-Wook Jin 3 1 Dept. of Information and Communcation, Seoil University 2 Dept. of Internet Information, Seoil University 3 Dep. of Computer Science, Soongsil University 요약 ICT기반의융합산업인스마트헬스케어시스템은건강관리부터원격진료범위에걸쳐다양한산업분야의핵심연구주제이다. 스마트헬스케어환경은웨어러블디바이스를통하여사용자의심박수, 체온, 건강상태등과같은생체정보를주치의가있는병원네트워크로전달하는기술을의미하며환자의다양한데이터를수집하고복합적인정보를추론할수있는기술은스마트헬스케어기술의핵심기술이라할수있다. 그러나환자에대한개인의의료정보를다루는만큼정보관리에대한보안위협이있으며, 무선네트워크환경에서발생하는공격기법에대해서취약점이발생할수있다. 그러므로본논문에서는스마트헬스케어기반의디바이스접근제어를위한키를생성후생성한키를활용하여안전한통신프로토콜을설계하여스마트헬스케어시스템의보안성을강화하였다. 성능평가에서는스마트헬스케어환경에서발생하는공격기법에대해서안전성분석을하고, 기존의키암호화방식과의보안성및효율성을분석하여기존의암호화방식대비대략 15% 향상된수치를확인할수있었다. Abstract Smart healthcare systems, a convergent industry based on information and communications technologies (ICT), has emerged from personal health management to remote medical treatment as a distinguished industry. The smart healthcare environment provides technology to deliver vital information, such as pulse rate, body temperature, health status, and so on, from wearable devices to the hospital network where the physician is located. However, since it deals with the patient's personal medical information, there is a security issue for personal information management, and the system may be vulnerable to cyber-attacks in wireless networks. Therefore, this study focuses on a key-development and device-management system to generate keys in the smart environment to safely manage devices. The protocol is designed to provide safe communications with the generated key and to manage the devices, as well as the generated key. The security level is analyzed against attack methods that may occur in a healthcare environment, and it was compared with existing key methods and coding capabilities. In the performance evaluation, we analyze the security against attacks occurring in a smart healthcare environment, and the security and efficiency of the existing key encryption method, and we confirmed an improvement of about 15%, compared to the existing cipher systems. Keywords : Access Control, Key Generation Protocol, Key Management, Personal Information Security, Smart Health care 본논문은 2016년도서일대학교학술연구비에의해연구되었음. * Corresponding Author : So-Yeon Min(Seoil Univ.) Tel: +82-10-6576-0726 email: symin@seoil.ac.kr Received October 6, 2016 Accepted November 10, 2016 Revised November 2, 2016 Published November 30, 2016 746
스마트헬스케어기반의디바이스접근제어를위한키생성및통신기법설계 1. 서론최근 ICT기반의융합기술서비스가점차증가함에따라다양한서비스가점차적으로확대되고있는추세이며, 헬스케어산업은모바일네트워크의급속한발전과범국가적으로질높은의료서비스를향상시키기위해서여러기관에서연구되고있다 [1][7-8]. 세계각국에서는 ICT 기반의헬스케어솔루션및인프라를지원하고있으며헬스케어정책의다각적인연구를통해, 고령화인구사회에서관리하는의료서비스를적용하도록추진하고있다. 스마트헬스케어서비스는언제어디에서나네트워크를통하여주치의및의료진으로부터진료및처방을받을수있으며, 건강관리를할수있는서비스를의미한다. 하지만환자의중요한개인건강정보를관리함으로서해커및악의적인공격자들의표적이되고있다. 작년한해국내외에서의료업계를노리는해커들의공격사례들이발생하고있으며, 개인정보및데이터를노리는공격자들이발생하고있다 [4][5][7][11]. 본연구에서는스마트헬스케어기반의환자의건강정보, 개인정보에대해서안전하게헬스케어서비스를수행할수있도록키생성및안전한통신시스템에관하여설계하였다. 그리고디바이스및키관리프로토콜을설계함에따라서송수신하는메시지에대한안전성및보안성을강화하였다. 2장에서는스마트환경기반의헬스케어시스템활용및보안위협및헬스케어시스템환경의보안요구사항에대해관련연구를서술하였다. 3장에서는디바이스등록및키생성절차, 메시지통신절차, 키갱신및관리프로토콜에대해서서술하였으며, 4장에서는안전성분석및보안성분석을통하여성능평가결과를나타내었으며 5 장결론에서는향후연구방향을제시하였다. 2. 관련연구 2.1 스마트환경기반의헬스케어시스템활용및보안위협과거에는치료중심의관리였으나최근에는관리중심의헬스케어환경분야로변화되고있다. 과거부터현재까지질병이발생하고치료하기위해서비용이소모되었지만, 앞으로는건강관리부분에비용이많이들어가고 유지하도록많은부분이요구되고있다 [3-4]. 이러한기술을구축하기위해서 ICT기반의건강관리기술및서비스가발전되고있으며, 원격의료및건강관리분야가활발히연구되고있다. IoT의장비를통하여장소에상관없이언제어디서든환자의건강상태를모니터링하고이상증후발생시즉각적으로대응할수있다는특징이있다. 헬스케어시스템구성도는 [Fig. 1] 과같다 [3][10]. 서비스를수행하는정보는주로환자개개인의건강정보이면서보안및개인정보보호노출및유출과같은사례가발생하여문제점으로부각되고있다. 그리고유무선기반의통신을수행함으로서기존의취약점과신규및다양한공격기법이존재한다. 이러한공격기법을방지하기위해서안전한교화및공유기술을요구하고있다. 즉, 멀웨어나봇넷등과같은사이버위협에침해받고있어헬스케어환경에서안전성의대한강화가요구되고있다 [5]. Fig. 1. Health Care Service Configuration 2.2 헬스케어시스템환경의보안요구사항헬스케어환경에서정보를보호하기위해기술적인요구사항은다음과같다. - 개인건강정보수집, 저장및관리단계에서보호사용자의개인정보는의료기관내 외부의단말기에서수집되며, 다양한의료서비스를수행하기위해서저장및관리한다. 사용자의건강정보를분류, 접근권한관리, 중요정보암호화, 통신을수행할때관리및보호를수행해야한다 [1][4][9][12]. 747
한국산학기술학회논문지제 17 권제 11 호, 2016 - 개인건강정보폐기단계에서보호데이터형태로저장되는정보는처리시에편리하고다방면에서손쉽게사용할수있다는장점이있으나, 원본과사본의대한식별부분이어려움이있어기술적보안요구사항을다루고있으며, ISO TS 22600-1 : Health informatics - Privilege management and access controlpart 1 : Overview and policy management 표준문서를참조한다 [1][6]. - 개인건강정보교류단계에서의보호헬스케어서비스를수행하기위해서는의료서비스를제공하는종사자와병원에서정보교류가활발히이루어져야하고, 관련된보안요구사항을충족해야한다 [1][4-5]. - 개인정보침해사고예방및대응의료서비스영역에서정보는매우민감하고정확성이요구되어야하는항목이다. 환자의건강정보를관리하기위해서는적절한보고체계를수립해야하며, 신속한대응이필요하다. 또한건강정보를처리하기위해서는주기적인진단과관리가필요하다 [4-6][9]. Table 1. Abbreviation Sign Description Identification Value of User Code Value of User Generate Device Nonce Serial Number of Device Granted Grade Value by Key Management Server Signature Value of Device Generated Patients code by Service Provider Generated Code Value by Hospital Information Server Generated Nonce by Service Provider Information of Device 3.1 디바이스등록및키생성절차 사용자는디바이스를사용하여 Service Provider 로부터 디바이스등록을수행한다. 이후 Certificate Authority로부터사용자정보, 디바이스정보를확인후검증받고 Key Management Server로부터 를검증받는다. 는디바이스및사용자에알맞은등급값을부여한다. 상세적인절차는 [Fig. 2] 와같다. 3. 스마트헬스케어환경의키생성및통신프로토콜설계 본연구에서제안하는시스템은사용자가디바이스를사용하여병원네트워크의도메인영역으로부터등록및키를부여받고안전한통신서비스를수행하는것을목표로한다. 그리고병원의접근제어서버에서는디바이스및키관리프로토콜수행하여안전한정보관리를하도록설계하였다. 본논문의가정사항은아래와같으며제안된프로토콜의약어표는 [Table 1] 과같다. - 디바이스는사용자가사용하기전에 Key Management Server에 Serial Number가등록되어있어야한다. - Service Provider와 Key Management Server는파라미터값을기반의 생성알고리즘을공유하고있다. 1. 사용자는디바이스를사용하여 Service Provider로부터등록요청메시지를전송한다. (1) 2. Service Provider는 을검사하고디바이스로부터사용자코드메시지를요청한다. 3. 디바이스에서 를생성후사용자는사용자코드값을입력후디바이스에서는해쉬함수를수행하여 해쉬값을생성한다. 코드값은해쉬함수를수행하여안전하게 Service Provider로사용자코드메시지를전송한다. (2) 4. Service Provider는 Certificate Authority로부터해쉬값, 사용자식별값, 이첨부된신원검증요청메시지를전송한다. (3) 748
스마트헬스케어기반의디바이스접근제어를위한키생성및통신기법설계 Fig. 2. Device Registration and Key Generation Phase 5. Certificate Authority는신원메시지를복호화한다. 이후 에대한검증작업이완료되면응답메시지를 Service Provider 로전송한다. 6. Service Provider는 Key Management Server로부터세션키생성메시지를요청한다. (4) 7. Key Management Server는 를생성한후 를생성한다. 이후 를생성후 Key Management Server 는, 를등록한다. (5) 8. Key Management Server 로 Signature Value 값을 Service Provider 로전송한다. 이후 를계산후키와현재시간을저장한다. 디바이스의공개키값으로암호화후 를전송한다. (6) 749
한국산학기술학회논문지제 17 권제 11 호, 2016 3.2 메시지통신프로토콜설계 본절에서는메시지통신프로토콜설계에대하여기술하고자한다. 사용자는디바이스등록및키생성절차에서등록받은세션키를기반으로암호화후메시지를전송한다. 이후 Hospital Information Server에서는메시지를수신하고 Key Management Server에서확인후복호화하여사용자로부터 Feedback 메시지를전송한다. 상세적인절차를 [Fig. 3] 에서나타내었다. 1. 사용자는디바이스를활용하여 Service Provider로부터건강정보메시지를전송한다. (7) 2. Service Provider 복호화후수신된메시지를확인후메시지를코드변환작업을수행한다. 그리고 Hospital Information Server로환자상태보고메시지를전송한다. (8) 3. 수신된메시지를받은 Hospital Information Server 는 Key Management Server로부터키검증메시지를전송한다. 4. Key Management Serve 에서 을참고하여 Session Key 를검색한다. 이후 Hospital Information Server 공개키로암호화하여 를 Hospital Information Server 로전송한다. 5. Hospital Information Server는수신된메시지를복호화하여메시지를확인한다. 이후 Service Provider로부터온 를검증후 를생성한다. 6. Service Provider로환자에대한피드백메시지를발송후 Service Provider는디바이스로메시지를전송한다. (9) Fig. 3. Message Communication Protocol Design 750
스마트헬스케어기반의디바이스접근제어를위한키생성및통신기법설계 3.3 키갱신및관리프로토콜설계키갱신및관리프로토콜은주치의가 Hospital Information Server를통하여 Key Management Server 로키에대한정보를수신한다. 그리고 Key Management Server에서유효기관, Service Provider에서생성된난수값을검증후, 키확인메시지를전송한다. 아래의 [Fig. 4] 는키갱신및관리프로토콜이다. 1. Hospital Information Server에서 Key Management Server로디바이스키관리메시지를전송한다. (10) 2. Key Management Server는메시지를복호화하여해쉬값을검증한다. 이후 Service Provider로부터디바이스제어리스트요청메시지를전송한다. 3. Service Provider는디바이스로부터상황메시지를통신후목록을검사한다. 이후 Certificate Authority로부터검증요청메시지를전송한다. (11) 4. Certificate Authority는수신된메시지의, 를검증후 Service Provider로부터검증완료메시지를전송한다. 5. Service Provider는 Key Management Server로부터 Device Access List를전송한다. 이후 Key Management Server에서는 Session을검색후현재시간이유효시간보다크면세션키를갱신하며, Hospital Information Server로디바이스키관리확인메시지를전송한다. Fig. 4. Key Renewal and Management Protocol 751
한국산학기술학회논문지제 17 권제 11 호, 2016 4. 성능분석 4.1 안전성분석본절에서는제안된프로토콜의안전성을분석하기위해기존의 U-Health 및 Smart-Health 환경에서발생하는공격기법을기반으로분석하였다. 위장공격, 중간자공격, 재생공격이 Health Care환경에서대표적인공격기법이며, 개인정보유출, 부인방지에대한보안위협이있다. 4.1.1 위장공격위장공격은악의적인사용자가불법디바이스이용하여 Hospital Server, Service Provider로접속후정보를도청하는공격을말한다. 이러한위협에대응하기위해등록과정에서사용자코드로생성된해쉬값 와 Server Provider의개인키값으로암호화된 값을검증하여망에대한접속을막을수있었다. 4.1.2 중간자공격 Smart Heath Care환경에서 Service Provider 도메인과 Key Management Server 도메인영역에정보를탈취하는중간자공격기법이발생하는데, 이를방어하기위해등록과정에서생성된 로메시지를암호화하여전송하고, 로검증한다. 사용자정보를탈취후유출하는보안위협이발생할수있다. 이를막기위해서 를생성할때 를생성하여사용자에따른등급을부여하여유출에대한피해를막을수있다. 또한사용자정보를등록함으로써정보유출에대한추적이가능하다. 4.1.5 부인방지 Service Provider와 Key Management Server에서 로암호화된메시지를검증받으며, 또한공개키와개인키로,, 및해쉬함수를통한해쉬값을검증후상호인증을수행함으로써부인방지에대한위협을완화할수있다. 4.2 암호성능및보안성평가제안된프로토콜의보안성및안전성을평가하기위해 TTA.KO-10.0304 개인건강정보보호를위한기술적요구사항 TTA 표준문서를기반으로보안성을평가하였다. 개인건강정보익명화, 개인건강정보폐기, 개인건강정보의내역관리, 개인건강정보침해사고와관리에대해서비교분석하였으며, 기존의시스템환경과제안시스템의보안성을평가한자료를 [Table 2] 에서나타내었다. 제안된시스템에서는사용자건강정보성에대한관리를제공하여진료가끝나면즉시폐기할수있도록설계하였으며, 키관리프로토콜을제안된시스템의적용하여사용자의건강정보에대한침해부분의보안성을보완하였다. 4.1.3 재생공격디바이스에서생성된사용자의메시지를가로채어 Service Provider, Key Management Server, Hospital Information Server로공격하는재생공격은대표적인공격기법이다. 그러나키관리과정에서디바이스의정보를수신하여 를관리하고, Hostpital Information Server에서는 를 Key Management Server에서확인함으로써재생공격이실패한다. Table 2. Security Requirement Comparison of Existing System and Proposed System Requirement Exist System Proposed System Personal health information Disposal Management of the contents of the personal health information Health information infringement accident and management of individual Not Support Support Not Support Support Support Support 4.1.4 개인정보유출 Smart Health Care 환경에서는외부의사용자가디바이스를이용하여 Hospital의네트워크를접속함으로써 제안된시스템의암호성능을분석하기위하여 Inter(R) Core i7-4970(3.6ghz), 8.00 GB, Windows Professional 64 bit환경에서분석하였다. Java Cryptography Architecture 752
스마트헬스케어기반의디바이스접근제어를위한키생성및통신기법설계 플랫폼을활용하여기존의대칭키암호 Triple-DES, SEED, AES, 제안된암호화 ( ) 의암호화, 복호화, 통신과정의암 복호화통합의효율성분석을수행하였고, 수행속도를비교분석한수치를 [Table 3] 과 [Fig. 5] 에서나타내었다. Table 3. Numerical Analysis of Cryptographic Performance (unit :millisecond) Table 4. Performance System of Exist System and Proposed System Registration Phase Exist System 4Encryption + 4Decryption + 1 Cert Proposed System 5Encryption + 5Decryption + 5HASH(MD5) 3 Encryption(Proposed Message 3 Encryption(AES) + 3 Session Key) + 3 Communication Phase Decryption + 1 Cert Decryption T-DES SEED AES Proposed Cryptography Encryption 238 15 23 38 Decryption 12 13 12 13 Total 250 137 178 152 [Fig. 5] 에서도시한바와같이기존의 T-DES, SEED 에비하여암호화성능이암 복호화및키생성수행속도에서는높게나왔지만, AES에서는암 복호화부분에서는수치가 38% 증가하였음을확인하였고, 키생성속도부분에서기존보다 25% 증가하므로총수치에서는 15% 향상된속도를확인할수있었다. 그리고키생성과정에서사용자의등급값과디바이스정보를같이저장함으로써권한관리와정보의안정성과보안성을확인할수있었다. 5. 결론 Fig. 5. Comparison Analysis of Exist Cryptography Method and Proposed Cryptography System [Table 3] 에서는기존의대칭키암호화방식인 T-DES, SEED, AES와비교분석을수행하였으며, 수치의단위는밀리세컨드로표시하였다. 제안된암호화수행방식에서는 5번의암호화복호화수행과해쉬함수를수행하여등록프로토콜을설계하였다. 기존의인증과정에서 Certification과는달리해쉬함수를수행하여속도적인측면에서는속도가떨어지지만, 해쉬함수에서등급및권한부여에관한파라미터를첨부하여통신과정에서안전하게수행할수있도록하였고, 통신과정에서는등록과정에서설계된 를암 복호화작업을수행하여기존암호시스템 (AES) 대비통신과정에서효율성이향상된것을확인할수있었다. 본연구에서는스마트헬스케어기반의정보유출피해와사용자의디바이스를접근제어및키관리프로토콜을설계하여통신을시스템에대해서연구하였다. 제안된프로토콜은디바이스등록및키생성단계에서사용자의해쉬값과 Service Provider의검증값을기반으로 Key Management Server에서세션키를설계하였다. 이후통신과정에서세션키를활용하여안전한통신을수행할수있도록프로토콜을설계하였으며, 키관리프로토콜에서는 Hospital Information Server에서 Service Provider로디바이스접근목록및킷값을검증하여갱신하는프로토콜을제안하였다. 성능평가의안전성분석에서는 Smart-Health Care환경과기존의 U-Health Care환경에서발생하는공격기법에대해서안전성을분석하였으며, 기존의대칭키암호화방식인 Triple-DES, SEED, AES와비교분석하여 AES 대비대략 15% 향상된수치를확인할수있었다. 제안된시스템을 Smart Health Care환경에적용하기위해서는본연구에서제안된키관리와디바이스제어뿐만아니라, 개인정보정책수립이필요하며, 향후다양 753
한국산학기술학회논문지제 17 권제 11 호, 2016 한 IoT 디바이스와연동하여 Smart-Health Care 기반에서효율성높은서비스를위한연동프레임워크설계및분산인증알고리즘에대한연구를진행할계획이다. References [1] TTA.KO 10.0304, Technical Privacy and Security Requirements for Personal Health Record, TTA, 2008. 12. [2] TTA, Information Security Reference Model for u-health Service, TTA, 2010.12. [3] TTA, Health Data Gateway, Server Protocol, 2011.6. [4] TTA, u-health Service Reference Model, TTA, 2010.12. [5] M. Li, K. Ren, "Data Security and Privacy in Wireless Body Area Networks," IEEE Wireless Communications, vol. 17, no. 1, pp. 51-58, Feb. 2010. DOI: http://dx.doi.org/10.1109/mwc.2010.5416350 [6] Wearable Technology Market-Global Scenario, Trends, Industry Analysis, Size, Share And Forecast 2012-2018. [7] Young-bok Cho, Sung-hee Woo, Sang-ho Lee, Jong-bae Park, A Secure Telemedicaine System in Smart Health Environment using BYOD, JKICE, vol. 19, no. 10, pp. 2473-2480, 2015. [8] Jong-Jin Park, Gyoo-Seok Choi, Jeong-Lae Kim, In-Kyoo Park, Jeong-Jin Kang, Byeong-Ki Son, "Development of Mobile Healthcare App for Mental Health Management? Focused on Anger Management-," The Journal of The Institute of Internet, Broadcasting and Communication (IIBC), vol. 14, no. 6, pp. 13-18, Dec. 31, 2014. DOI: http://dx.doi.org/10.7236/jiibc.2014.14.6.13 [9] M Meingast, T Roosta, S Sastry, Security and privacy issues with health care information technology, 28th Annual International Conference of the IEEE, 2006. 9. DOI: http://dx.doi.org/10.1109/iembs.2006.260060 [10] Jin Tae Park, Hyun Seo Hwang, Jun Soo Yun, Gyung Soo Park, Il Young Moon, Application and Convergence Technique : User Motion Recognition Healthcare System Using Smart-Band, Koni, vol. 18, no. 6, pp. 619-624, 2014. [11] Jae-Man You, In-Kyoo Park, "Android Storage Access Control for Personal Information Security,"" The Journal of The Institute of Internet, Broadcasting and Communication, vol. 13, no. 6, Dec. 2013. DOI: http://dx.doi.org/10.7236/jiibc.2013.13.6.123 [12] Sang-Hyun Joo, Tae-Gil Kang, Woo-Suk Yang, "A Implementation of Iris recognition system using scale-space filtering," The Journal of The Institute of Webcasting, Internet Television and Telecommunication, vol. 9 no. 5, pp. 175-181, 2009. 민소연 (So-Yeon Min) [ 종신회원 ] < 관심분야 > 통신및신호처리, 임베디드시스템 1994 년 2 월 : 숭실대학교전자공학과 ( 공학사 ) 1996 년 2 월 : 숭실대학교일반대학원전자공학과 ( 공학석사 ) 2003 년 2 월 : 숭실대학교일반대학원전자공학과 ( 공학박사 ) 2005 년 3 월 ~ 현재 : 서일대학교정보통신과부교수 이광형 (Kwang-Hyong Lee) [ 종신회원 ] 1998 년 2 월 : 광주대학교컴퓨터공학과 ( 공학사 ) 2002 년 2 월 : 숭실대학교컴퓨터학과 ( 공학석사 ) 2005 년 2 월 : 숭실대학교컴퓨터공학과 ( 공학박사 ) 2005 년 3 월 ~ 현재 : 서일대학교인터넷정보과부교수 < 관심분야 > 멀티미디어보안, 사물인터넷, 학습콘텐츠, 영상처리 진병욱 (Byung-Wook Jin) [ 정회원 ] < 관심분야 > 사물지능통신, USN, 네트워크통신 2010 년 2 월 : 청운대학교멀티미디어학과 ( 문학사 ) 2013 년 2 월 : 숭실대학교컴퓨터학과 ( 공학석사 ) 2013 년 3 월 ~ 현재 : 숭실대학교컴퓨터학과 754