• 한국멀티미디어학회논문지
• /
• 제19권12호
• /
• pp.1981-1991
• /
• 2016

In recent, the advancement of wearable devices and wireless body area networking technologies motivate researchers to pay attention to remote healthcare system for monitoring patients health and disease progression effectively. However, in order to implement a practical remote healthcare system, we must consider the security and privacy of patient's personal health information transmitted to healthcare servers through the network. Hence, in this paper, we propose a secure health data transmission protocol in remote healthcare monitoring system to protect patient's health information and prevent privacy from eavesdropping on the network. To achieve our security goals, we design an efficient secure protocol based on the identity-based cryptography with key evolution technique, and then confirm the superiority and the efficiency of the proposed protocol as compared with the existing protocol of Yang et al.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제16권7호
• /
• pp.2225-2238
• /
• 2022

For advanced healthcare services, a variety of agents should maintain reliable connections with the manager and communicate personal health and medical information. The ISO/IEEE 11073 standards provide convenient interoperability and the optimized exchange protocol (OEP) supports efficient communication for devices. However, the standard does not specify secure communication, and sensitive personal information is easily exposed through attacks. Malicious attacks may lead to the worst results owing to service errors, service suspension, and deliberate delays. All possible attacks on the communication are analyzed in detail, and the damage is specifically identified. In this study, novel secure communication schemes over the 20601 OEP are proposed by introducing an authentication process while maintaining compatibility with existing devices. The agent performs a secure association with the manager for mutual authentication. However, communication with mutual authentication is not completely free from attacks. Message encryption schemes are proposed for concrete security. The authentication process and secure communication schemes between the secure registered agent (SRA) and the secure registered manager (SRM) are implemented and verified. The experimental analysis shows that the complexities of the SRA and SRM are not significantly different from those of the existing agent and manager.

• 융합보안논문지
• /
• 제13권4호
• /
• pp.101-108
• /
• 2013

센서네트워크 구성은 특정 상황이나 환경에 대한 센싱이 가능한 센서, 수집된 정보를 처리하는 프로세서, 그리고 데이터를 송수신하는 장치 등 이다. 센서네트워크는 많은 유익함을 제공하지만 무선 네트워크 보안 취약성을 해결하지 않은상태로 정보노출 위험이 다양하게 존재한다. u-Healthcare 센서 네트워크는 센서 노드의 크기가 작아 전력소모 및 컴퓨팅 능력, 메모리 등에 제한이 가해지며, 무선을 통해 센싱된 값을 전달하는 특징을 가지므로 도청, 서비스거부, 라우팅 경로 공격이 가능하다. 본 논문에서는 센싱기능을 중심으로 한 u-Healthcare 시스템 환경의 무선보안 취약성 요소를 진단하고 u-Healthcare 보안 프레임워크 설계방법을 제시한다. 센서네트워크 기술들이 보안취약성에 대한 대책 강구 없이 기술만 발전한다면 기술이 정상적으로 활용되지 못하고 위협의 요소가 될 것이다. 이 연구를 통해 제안되는 u-Healthcare 시스템의 보안 위험 대처방법은 다양한 현장에서 의료정보와 이용자보호의 중요한 가이드로 활용될것이다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2011년도 한국컴퓨터종합학술대회논문집 Vol.38 No.1(A)
• /
• pp.112-115
• /
• 2011

Healthcare is one of the biggest industries that consume IT Infrastructure as a necessity. A reliable reach to secure private information is the essential goal. Most of the healthcare organizations either have their own custom solutions developed or third part CRM software tailored to their needs. This culture satisfies the usability internal to the organization but lacks the ability to provide public access to the users or even to take a step ahead and collaborate with like minded institutes for research and potential growth. Emergence of cloud computing has provided us the opportunity to take a step ahead and build applications available to users on a secure platform, with ability to scale the resources depending on the requirements. The effective use of hybrid and community cloud can create rock solid foundations for healthcare IT Infrastructure. These cloud deployment models not only caters the present needs of healthcare IT Infrastructure but also opens the possibilities to build applications and provide secure and reliable access beyond the limits of organizational boundaries.

• 한국정보통신학회논문지
• /
• 제21권1호
• /
• pp.205-214
• /
• 2017

이 논문에서는 스마트 헬스케어 서비스를 위한 홍채인증기반 안전한 원격의료 시스템을 제안한다. 원격의료 시스템에서는 의료정보 및 헬스케어 정보는 프라이버시 정보로 매우 중요한 정보이다. 이 논문에서 제안 시스템은 노인성 만성질환 환자들을 위한 원격의료 시스템으로 기존 ID/PW방식보다 편리하면서 안전한 인증방식을 제공한다. 노인성만성질환자의 사용 편의성과 의료 환경의 특수성을 고려했을 경우 제안방식은 적합한 인증수단으로 타인에게 도용되거나 분실시 쉽게 변경하기 어려워 기존 ID/PW방식에 비해 안전하다. 또한 스마트헬스케어서비스를 위한 원격의료 시스템은 의료정보 및 헬스케어 정보의 민감한 프라이버시 유형중 하나로 원격의료 시스템에서 매우 중요한 보안요구사항 중 하나이다. 따라서 우리는 제안 논문에서 민감한 의료정보 및 개인정보 보호를 제공하는 2단계 인증 프로토콜을 제시하였다. 제안 방식은 기존 ID/PW방식보다 높은 기밀성과 무결성을 제공하며 보다 강력한 안전성을 제공함을 증명하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권3호
• /
• pp.1229-1248
• /
• 2016

With the feature of convenience and low cost, remote healthcare monitoring (RHM) has been extensively used in modern disease management to improve the quality of life. Due to the privacy of health data, it is of great importance to implement RHM based on a secure and dependable network. However, the network connectivity of existing RHM systems is unreliable in disaster area because of the unforeseeable damage to the communication infrastructure. To design a secure RHM system in disaster area, this paper presents a Secure VANET-Assisted Remote Healthcare Monitoring System (SVC) by utilizing the unique "store-carry-forward" transmission mode of vehicular ad hoc network (VANET). To improve the network performance, the VANET in SVC is designed to be a two-level network consisting of two kinds of vehicles. Specially, an innovative two-level key management model by mixing certificate-based cryptography and ID-based cryptography is customized to manage the trust of vehicles. In addition, the strong privacy of the health information including context privacy is taken into account in our scheme by combining searchable public-key encryption and broadcast techniques. Finally, comprehensive security and performance analysis demonstrate the scheme is secure and efficient.

• International Journal of Internet, Broadcasting and Communication
• /
• 제15권4호
• /
• pp.261-269
• /
• 2023

We propose to design a Holochain-based security and privacy protection system for resource-constrained IoT healthcare systems. Through analysis and performance evaluation, the proposed system confirmed that these characteristics operate effectively in the IoT healthcare environment. The system proposed in this paper consists of four main layers aimed at secure collection, transmission, storage, and processing of important medical data in IoT healthcare environments. The first PERCEPTION layer consists of various IoT devices, such as wearable devices, sensors, and other medical devices. These devices collect patient health data and pass it on to the network layer. The second network connectivity layer assigns an IP address to the collected data and ensures that the data is transmitted reliably over the network. Transmission takes place via standardized protocols, which ensures data reliability and availability. The third distributed cloud layer is a distributed data storage based on Holochain that stores important medical information collected from resource-limited IoT devices. This layer manages data integrity and access control, and allows users to share data securely. Finally, the fourth application layer provides useful information and services to end users, patients and healthcare professionals. The structuring and presentation of data and interaction between applications are managed at this layer. This structure aims to provide security, privacy, and resource efficiency suitable for IoT healthcare systems, in contrast to traditional centralized or blockchain-based systems. We design and propose a Holochain-based security and privacy protection system through a better IoT healthcare system.

• 한국인터넷방송통신학회논문지
• /
• 제8권6호
• /
• pp.89-95
• /
• 2008

분산 컴퓨팅 환경에서 모바일 서로게이트 시스템은 보안상의 문제로 인하여 널리 사용되고 있지 못하고 있다. 현재 가장 널리 사용되고 있는 그리드 미들웨어인 글로버스에서도 모바일 단말기를 인증하는 방법이 제공되고 있지 않아 그리드의 강력한 컴퓨팅 능력을 모바일 클라이언트까지 확장하는 것을 어렵게 하는 중요한 요인이 되고 있다. 본 논문에서는 PDA와 같이 컴퓨팅 파워가 미약한 모바일 단말기기와 그리드 호스트 간의 인터페이스 역할을 하는 게이트웨이를 두고 모바일 클라이언트가 이동 중 그리드 서비스를 이용할 수 있도록 하는 안전한 모바일 그리드서비스 프레임워크를 설계 구현하였다. 아울러, 이를 구현하여 ECG 신호처리를 위한 헬스케어 시스템에 적용하였다. 이 시스템은 이동 환경에서 환자의 생체 신호를 그리드 컴퓨팅으로 분석하여 원격에 있는 의료진이 진단할 수 있는 모바일 헬스케어에 활용가능하다.

• 융합보안논문지
• /
• 제14권7호
• /
• pp.75-84
• /
• 2014

예방 의료에서 유비쿼터스 헬스케어는 노인 환자들의 수명연장에 대한 연구로 발전되고 있다. 이와 같은 연구들은 수명 연장 및 불의의 사고를 예방하기 위하여 모바일과 무선센서 기술을 사용하여 삶의 질을 향상 시켜 수명을 연장시키고 있다. 그러나 인터넷을 통해 유비쿼터스 헬스케어 응용프로그램이 모바일화 및 보급이 용이해짐에 따라 u-헬스정보 보호와 보안에 대한 위협이 증가하고 관심을 받고 있다. 따라서 본 논문에서는 보안 헬스 정보 교환 기술을 적용한 온톨로지를 이용하는 유헬스 케어 어플리케이션의 지식기반 상황인식 서비스 프레임워크를 제안한다. 본 연구에서는 유비쿼터스 컴퓨팅 환경에서 상황 영역의 보안 헬스 정보 교환 기술을 적용한 온톨로지를 위한 보편적인 어플리케이션 영역에서 상황 추론, 상황 모델링, 지식 기반 지원을 적용하는 것이다. 본 논문에서는 예방 서비스 질 변화를 위한 모바일 웹서비스, 상황 기술, 지식베이스에 대하여 논의한다.

• 한국전자거래학회:학술대회논문집
• /
• 한국전자거래학회 2005년도 e-Biz World Conference 2005
• /
• pp.125-129
• /
• 2005

The recent push for healthcare reform has caused healthcare organizations to focus on ways to streamlined processes in order to secure high quality care as well as reducing costs. Healthcare enterprises involve complex processes that span diverse groups and organizations. These processes involve clinical and administrative tasks, large quantities of data, and large number of patients and personnel. We propose the mobile-based workflow system of passable communication as an important factor in the B2B healthcare. Based on the above proposal the workflow system of business process was designed and implemented on the basis of Java, UML and XPDL.