U-헬스 서비스에서 스마트폰과 스마트워치를 이용한 안전한 키 교환 프로토콜

Abstract

U-health service is a service that puts through patients to doctors and provides health care in real time whenever and wherever it is required. By measuring health conditions and sending them to medical institutions, all people as well as patients can take care of their health conditions. The general U-health service consists of sensing, gathering, sending, analyzing, and feedback. Recently, the U-health service with smart devices increases and a lot of people are expected to seek medical advice and care about health through it. However, the security in U-health service is a highly important issue because it treats private health information. To solve this problem, private key encrypting information for each communication should be shared. For this reason, this thesis proposes a secure key exchange protocol for future U-health service. In the proposed scheme, there are an user, a doctor and a service provider connecting the user and doctor which can be authenticated through this service provider. First, the user has to enroll the smartphone and smartwatch that the user will use in the service provider. Also, the doctor has to enroll his or her smartphone in it. Then the secret values from the service provider are saved in each device. After the enrollment, when the user and the doctor use the enrolled smartphone and smartwatch in communication, the user generates a value needed for key exchange using the smartwatch, sending it to the smartphone of user. In the smartphones, the values needed to communicate each other are generated. the user and the doctor are validated and a session key is shared with ECDH (Elliptic Curve Diffie Hellman). An analysis of the security of the proposed protocol confirms that it is safe from various attacks, such as an impersonation attack, a replay attack, a man-in-the-middle attack. As a result of the simulation using smartphone and smartwatch, the proposed scheme is performed fast. The proposed protocol itself takes little times; however, the fingerprint recognition system included in smartphone in it takes a large part. Therefore, if the fingerprint recognition system in smartphone is more improved, the entire performance time is expected to decrease. The proposed scheme in this thesis uses ECDH that provides comparatively great security to be suited for wireless network and smartphone. It also uses a smartwatch to strengthen the security. With this scheme, people can send private health information safely and fast when U-health service becomes common in the near future.;U-헬스(U-health) 서비스는 시간과 장소에 구애받지 않고 환자와 의사를 연결해서 실시간으로 보건의료 및 건강관리를 해주는 서비스로, 건강정보를 측정하고 네트워크를 통해 데이터를 의료기관에 전송해 전문가의 진찰을 받음으로써 환자뿐 아니라 일반 모든 사람들의 건강관리를 가능하게 해준다. 일반적인 U-헬스 서비스는 센싱, 취합 및 전송, 분석 및 피드백으로 구성된다. 최근 들어 스마트기기를 이용한 U-헬스 관련 서비스들이 증가하고 있으며, 가까운 미래에 많은 사람들이 U-헬스 서비스를 통해서 의사에게 실시간으로 진단을 받고 건강관리를 하게 될 것이다. 하지만 U-헬스 서비스는 개인의 건강 정보를 다루는 것이기 때문에 그만큼 보안이 매우 중요한 문제가 되는데, 이 문제를 해결하기 위해서는 통신할 때마다 정보를 암호화하는 키를 안전하게 교환할 수 있어야 한다. 따라서 본 논문에서는 미래의 U-헬스 서비스에서의 안전한 키 교환 프로토콜을 제안한다. 제안 프로토콜의 수행 환경은 사용자, 의사 및 사용자와 의사를 연결해주는 서비스 제공자로 구성이 되는데 이 서비스 제공자를 통해 사용자와 의사가 인증이 된다. 처음에 사용자는 자신이 사용할 스마트폰과 스마트워치를, 의사는 스마트폰을 모두 서비스 제공자에게 등록해서 각각에 부여받은 비밀값을 저장해 놓아야한다. 등록이 된 사용자와 의사는 등록했던 스마트폰과 스마트워치를 이용해서 통신을 하게 되는데, 사용자가 스마트워치에서 키 교환에 필요한 값을 생성하고 그 값을 자신의 스마트폰으로 전송한다. 스마트폰에서는 스마트워치에서 받은 값을 이용해서 통신을 위한 값을 생성 하고 서비스 제공자를 통해서 사용자와 의사가 서로를 인증하면서 ECDH 방식으로 세션 키를 공유하게 된다. 제안 프로토콜의 안전성을 분석해보면 사용자 인증 오류, 사용자 위장 공격, 서비스 제공자 위장 공격, 의사 위장 공격, 재전송 공격, 중간자 공격 등 여러 공격에 안전하다. 스마트폰과 스마트워치를 이용하여 시뮬레이션을 한 결과, 제안 프로토콜이 빠른 시간 내에 수행 된다는 것을 확인할 수 있었다. 제안 프로토콜 자체의 수행 시간은 매우 적지만, 제안 프로토콜에 포함된 스마트폰 지문 인식 시스템이 수행 시간의 많은 부분을 차지했다. 따라서 스마트폰에 내장된 지문 인식 시스템의 성능이 개선될수록 제안 프로토콜의 전체 수행시간은 점점 더 줄어들 수 있게 된다. 본 논문에서 제안하는 기법은 무선 네트워크와 스마트폰에 적합하도록 비교적 짧은 키 길이로 높은 보안성을 제공하는 ECDH를 사용했고, 스마트워치를 보조 기기로 활용해서 보안성을 높였다. 제안 기법을 통해 가까운 미래에 U-헬스 서비스가 보편화 됐을 때, 사용자들이 빠르고 안전하게 개인 의료 정보를 전송할 수 있게 될 것이다.