The Journal of Korean Institute of Communications and Information Sciences (한국통신학회논문지)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지

Patient Authentication System for Medical Information Security using RFID

의료정보보호를 위한 RFID를 이용한 환자 인증 시스템

  • 윤은준 (경북대학교 대학원 전자전기컴퓨터학부) ;
  • 유기영 (경북대학교 IT대학 컴퓨터공학부 정보보호연구실)
  • Received : 2010.03.29
  • Accepted : 2010.06.05
  • Published : 2010.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

Recently, RFID technology can successfully be used to reduce medical errors. This technology can aid in the accurate matching of patients with their medications and treatments. The enthusiasm for using RFID technology in medical settings has been tempered by privacy concerns. In this paper, we propose a secure and efficient RFID authentication system to not only authenticate patients' authenticity but also protect patients' personal medical informations. The proposed system consists of RFID-based patient authentication protocol and database security protocol. As a result, since the proposed RFID authentication system provides strong security and efficiency, it can be used practically for patient authentication and personal medical information protection on the high technology medical environments such as u-Hospital and u-Healthcare.

최근 의료 과실을 줄이기 위한 방법으로 RFID 기술을 많이 적용한다. 이 기술을 이용하면 환자들에 대한 의료처방 및 치료를 정확하게 수행 할 수 있다. 의료 환경에서 RFID 기술 활용의 핵심은 프라이버시 제공이다. 본 논문에서는 위와 같은 환경을 기반으로 안전하고 효율적으로 환자 인증 및 환자 개인 의료 정보를 보호할 수 있는 RFID 인증 시스템을 제안한다. 제안한 시스템은 RFID 기반의 환자 인증 프로토콜과 데이터베이스 보안 프로토콜로 구성된다. 결론적으로, 제안한 RFID 인증 시스템은 강인한 보안성과 효율성을 제공하여 주어, u-Hospital 및 u-Healthcare 같은 첨단 의료 환경 상에서 환자 인증뿐만 아니라 환자 개인의 의료 정보를 안전하게 보호할 수 있음으로 실용적으로 사용되어 질 수 있다.

Keywords

References

  1. B. Starfield, "Is US health really the best in the world?," Journal of the American Medical Association, Vol.284, No.4, pp.483- 485, 2000. https://doi.org/10.1001/jama.284.4.483
  2. J. A. Fisher, "Indoor positioning and digital management: emerging surveillance regimes in healthcare," In T. Monahan (Ed), Surveillance and Security: Technological Politics and Power in Everyday Life, New York: Routledge, pp.7788, 2006.
  3. M. Anshel and S. Levitan, "Reducing medical errors using secure RFID technology," ACM SIGCSE Bulletin, Vol.39, No.2, pp.157-159, 2007. https://doi.org/10.1145/1272848.1272900
  4. F. Klaus, "RFID handbook," Second Edition, Jone Willey & Sons, 2003.
  5. S. A. Weis, "Security and privacy in radio-frequency identification devices," MS Thesis. MIT. May, 2003.
  6. S. A. Weis, S. E. Sarma, R. L. Rivest, and D. W. Engels, "Security and privacy aspects of low-cost radio frequency identification systems," Security in Pervasive Computing 2003, LNCS 2802, pp.201-212, Springer- Verlag Heidelberg, 2004.
  7. S. E. Sarma, S. A. Weis, D. W. Engels. "RFID systems, security & privacy implications," White Paper MIT-AUTOIDWH_014, MIT AUTO-ID CENTER, 2002.
  8. A. Juels and R. Pappu, "Squealing euros: privacy protection in RFID-enabled banknotes," In proceedings of Financial Cryptography-FC'03, Vol.2742 LNCS, pp.103-121, Springer-Verlag, 2003.
  9. A. Juels, R. L. Rivest, M Szydlo "The blocker tag: selective blocking of RFID tags for consumer privacy," In Proceedings of 10th ACM Conference on Computer and Communications Security, CCS 2003, pp. 103-111, 2003.
  10. S. Junichiro, H. Jae-Cheol and S. Kouichi, "Enhancing privacy of universal re-encryption scheme for RFID tags," EUC 2004, Vol.3207 LNCS, pp.879-890, Springer-Verlag, 2004.
  11. S. A. Weis, S. Sarma, R. Rivest, D. Engels, "Security and privacy aspects of low-cost radio frequency identification systems," Security in Pervasive Computing 2003, LNCS 2802, pp.201-212, Springer-Verlag, 2004.
  12. M. Ohkubo, K. Suzuki, and S. Kinoshita, "Hash-chain based forward-secure privacy protection scheme for low-cost RFID," Proceedings of the SCIS 2004, pp.719-724, 2004.
  13. 양형규, 안영화, "유비쿼터스 컴퓨팅 환경에 적합한 RFID 인증 프로토콜에 관한 연구," 전자공학회논문지, 제42권, 제CI-1호, pp.45-50, 2005.
  14. 김진목, 유황빈, "유비쿼터스 환경에서 Pre-Distribution을 기반으로 한 안전한 RFID 시스템," 전자공학회논문지, 제42권, 제CI-6호, pp.29-36, 2005.
  15. 오선문, 강대성, "NMF와 LDA 혼합 특징추출을 이용한 해마 학습기반 RFID 생체 인증 시스템에 관한 연구," 전자공학회논문지, 제43권, 제SP-4호, pp.46-54, 2006.
  16. 박인정, 현택영, "RFID를 이용한 작업관리 시스템," 전자공학회논문지, 제44권, 제CI-2호, pp.31-36, 2007.
  17. 김정숙, 김천식, 윤은준, 홍유식, "RFID와 TCP/IP를 활용한 원격 보안 출입 제어 시스템," 전자공학회논문지, 제45권, 제CI-6호, pp.60-67, 2008.
  18. 윤은준, 유기영, "견고한 행렬기반 RFID 상호인증 프로토콜," 한국통신학회논문지, 제33권, 제11호, pp.883-891, 2008.
  19. 안해순, 부기동, 윤은준, 남인길, "RFID/USN 환경을 위한 개선된 인증 프로토콜," 전자공학회논문지, 제46권, 제CI-1호, pp.1-10, 2009.
  20. 윤은준, 부기동, 하경주, 유기영, "3K-RFID 인증 프로토콜에 대한 공격과 해결책," 한국통신학회논문지, 제34권, 제6호, pp.578-587, 2009.
  21. 윤은준, 유기영, "개선한 일회성 난수를 이용한 RFID 상호인증 프로토콜," 한국정보과학회논문지, 제36권, 제2호, pp.90-97, 2009.
  22. 홍유식, 김천식, 한창평, 오선, 윤은준, "RFID기술과 신경망 알고리즘을 이용한 불법 주차 차량 감시 방법," 전자공학회논문지, 제46권, 제CI-4호, pp.13-20, 2009.
  23. Y. Tian, H. Lei, L. Wang, K. Zeng, and T. Fukushima, "A Fast Search Method for Encrypted Medical Data," Proceedings of the ICC 2009, pp.1-5, 2009.
  24. A. J. Menezes, P. C. Oorschot, and S. A. Vanstone, "Handbook of applied cryptography," CRC Press, New York, 1997.
  25. B. Schneier, "Applied Cryptography: Protocols, Algorithms and Source Code in C," 2nd edn. John Wiley, Chichester, 1995.