의료 센서 네트워크에서 휴대폰을 이용한 사용자 인증 및 안전한 데이터 전송 기법

Abstract

Wireless sensor networks enable services wherever and whenever a person needs information. Especially, medical sensor networks using biosensors are used in biotechnology and medical engineering. Patients can monitor their health condition comfortably in their home without constraints of time or space. Also, it is convenient for the specialist such as doctors and nurses in hospital because they can remotely monitor their patients. The specialist checks patient's data and they can prescribe treatments for patients depending on analyzed data. It is really important to provide data integrity, confidentiality. The patient's privacy should be protected because sensitive data of the patient are transmitted through a public network. In addition, resource-efficient mechanism is necessary to support sensors or mobile phones which are powered by battery. In this thesis, we proposed user authentication and secure data transmission scheme using mobile phones in medical sensor networks. To support energy-efficient system, the data aggregation is performed in mobile phone and the aggregated results are classified as normal data and emergency data. After a user passes the authentication process using mobile phone, the user can get a ticket to transmit his/her physiological data. If the data is within a permissible range, a mobile phone generates a key using the materials which are loaded in a mobile phone. Then data is encrypted with the key and securely sent for providing data integrity and confidentiality. If the data is not within the threshold, it is encrypted with the key which was made before, so data can be transmitted very quickly. Patients can get medical treatment as soon as possible. Via the simulation, we proved that our mechanism ensure data confidentiality, integrity and safety from various attacks. Especially, we prove that our mechanism can send the data very quickly in urgent situation.;무선 센서 네트워크는 때와 장소를 가리지 않고 사용자가 원하는 서비스를 제공해주는 시스템이다. 특히, 바이오센서를 이용한 의료 센서 네트워크(Medical sensor network; MSN)는 생명공학, 의료공학 분야에서 활발하게 활용이 되고 있다. 의료 센서 네트워크에서는 사용자가 시간적이나 공간적 제약을 받지 않고 집에서 실시간으로 건강을 모니터링 할 수 있는 환경이다. 또한, 병원에서도 원격으로 환자의 상태를 알 수 있기 때문에 손쉬운 환자 관리가 가능하다. 이 네트워크에서는 민감한 의료 데이터를 다루기 때문에 사용자 인증 및 프라이버시 보장이 중요하며, 데이터의 무결성과 기밀성을 보장하는 것이 매우 중요하다. 또한 배터리로 구동이 되는 센서와 휴대폰을 사용하기 때문에 이를 위한 자원 효율적인 메커니즘이 필요하다. 본 논문에서는 휴대폰을 이용한 사용자 인증 및 안전한 데이터 전송 방안을 제안하였다. 자원 효율적인 구동을 위해 휴대폰에서는 데이터 애그리게이션(aggregation)을 수행하고, 그 결과 값을 바탕으로 일반적인 데이터와 응급 데이터를 구분하여 그에 맞는 전송 방안을 소개하였다. 휴대폰을 사용하여 사용자 인증이 완료된 정상적인 사용자는 일종의 티켓을 부여받게 되며, 이 티켓을 보유한 사용자만이 데이터를 성공적으로 전송할 수 있다. 허용 범위 내의 일반적인 데이터를 측정 하였을 때에는 휴대폰에 적재 되어있는 요소를 활용하여 키를 생성하고, 이 키를 사용하여 암호화 한 후 안전하게 전송한다. 이를 통해 데이터의 무결성 및 기밀성을 보장할 수 있다. 또한, 응급한 상황에 있는 환자의 데이터가 측정이 되면, 미리 만들어놓은 키를 사용한 암호화 방식을 적용하여 빠르게 환자의 상태를 의사에게 알릴 수 있도록 하고 신속한 처리를 받을 수 있도록 구성하였다. 제안 메커니즘을 QualNet을 이용한 시뮬레이션을 통하여 실험 하였으며, 이를 통해 제안 기법이 데이터의 기밀성과 무결성을 보장하고 사용자 인증을 통해 외부 공격으로부터의 안전함을 증명하였다. 특히 응급 모드에서는 해당 데이터를 매우 빠르게 전송함으로써 응급 환자의 빠른 서비스 제공을 보장하였다.