USIM 기반의 모바일 헬스케어 사용자 인증 메커니즘

Abstract

모바일 환경의 발달로 인해 스마트폰 사용자가 증가하면서 의료서비스 환경에도 큰 변화를 가져왔다. 의료와 IT 융합 기술은 스마트폰과 같은 모바일 기기를 사용하여 병원에서만 신체정보를 측정하는 것이 아니라 가정에서도 쉽게 측정할 수 있고 수집한 환자의 생체 정보를 의료진에게 보여줄 수 있게 되었다.

그러나 스마트폰의 사용 증가에 따른 보안 위협 또한 증가하고 있다. 현재 모바일 헬스 케어 시스템은 편의성 중심으로 서비스를 제공하고 있으며 보안적인 부분은 아직 개선될 부분이 많다. 무선 환경에서 환자의 의료정보가 허가되지 않은 사용자에게 유출될 경우 사생활의 침해가 우려되고 또한 헬스 케어의 데이터는 환자의 건강과 밀접한 관계가 있어 데이터 위/변조가 일어날 경우에는 환자의 생명에도 영향을 미칠 수 있다.

따라서 본 연구에서는 기본 인증 방식의 취약성을 고려하여 본 시스템에서는 의사에게 접근권한을 부여 받은 환자만이 애플리케이션에 접속하게 함으로써 비인가 사용자의 접근을 제어하고 또한 임의의 난수값과 USIM ID 정보를 이용하여 사용자 인증을 함으로써 다양한 공격에 안전성을 제공하도록 설계 하였다. 또한 단계별 시나리오 및 설계 방안을 제시하고 이를 바탕으로 설계 및 구현하여 연구의 안정성을 증명하고자 한다.