RFID-based Authentication Protocol for Implantable Medical Device

체내삽입장치에 RFID 기술을 적용한 인증 프로토콜

U-healthcare, which grafted advanced IT technology onto medical technology, is in the limelight because it can provide medical services at anytime and anywhere. U-healthcare system applied RFID technology for Implantable Medical Device (IMD), but patient's biometric information can be easily exposed to third parties. In this article, RFID-based U-healthcare authentication protocol is proposed to prevent illegal usage for personal biometric information exposed to the third patty. The proposed protocol guarantees patients' biometric information integrity as compounding random numbers between administrators and hospital/clinic managers, and uses continuous number SEQ and time stamp T to synchronize IMD/administrators and administrators/hospital managers. Also, to protect user's privacy from the third party, patients' biometric information can be safely guarded by managing patients' security identifiers by administrators.

최근 의료기술은 IT 기술과 융합하여 언제, 어디서나 의료 서비스를 받을 수 있는 유헬스케어 서비스가 각광을 받고 있다. 그러나, RFID 기술을 유헬스시스템에 적용한 체내삽입장치는 환자의 민감한 생체정보가 쉽게 제3자에게 유출되어 프라이버시 침해에 쉽게 노출될 수 있는 문제점이 있다. 이 논문에서는 체내삽입장체에 RFID 기술을 접목하여 환자의 생체정보가 불법적인 목적으로 시용되지 않는 RFID 기반의 유헬스케어 인증 프로토콜을 제안한다. 제안 프로토콜은 관리자와 병원관계자의 랜덤수를 조합하여 환자의 생체정보의 무결성을 보장하며, 연속번호 $SEQ$와 타임스탬프 $T$을 사용하여 체내삽입장치와 관리자, 관리자와 병원관계자를 서로 동기화하고 있다. 또한, 불법적인 공격자로부터 사용자의 프라이버시를 보호하도록 환자의 보안 인식자를 관리자(=위장자)에서 관리함으로써 환자의 생체정보 유출을 예방한다.