Abstract
Nowadays, IT fusion Health-care service technology has been changed a lot because IT technology is put together with medical service followed by development of IT technology. But the problem of attacking user's privacy and leaking user's delicate medical information is increasing with the fusion of IT technology and Health-care. This paper proposes the protocol for protecting U-healthcare user's information based on I-pin that prevents user's medical information from U-healthcare from third person accessing illegally to it. The proposed protocol gets new secrete key of certification server whenever user accesses to U-healthcare service and after that it gets related information which is organized with user's identification number and saves it with authority information from U-healthcare service into database in certification server. Also, By using security recognizer from certification server organizing I-pin and authority information, it prevents patients' information from illegally accessing by the third person if user's I-pin information is leaked out.
최근 IT 기술의 급속한 발전으로 인하여 IT 기술이 의료서비스에 접목되면서 IT 융합 헬스케어 서비스 기술은 많은 변화가 이루어지고 있다. 그러나, IT 기술이 헬스케어와 융합되면서 사용자의 민감한 의료정보가 유출되고 사용자의 프라이버시가 침해되는 문제 또한 증가되고 있다. 본 논문에서는 유헬스케어 서비스를 제공받는 사용자의 의료 건강 정보를 제 3자가 불법적으로 접근하는 것을 사전에 예방하기 위한 아이핀 기반의 유헬스케어 사용자 정보 보호 프로토콜을 제안한다. 제안 프로토콜은 사용자가 유헬스케어 서비스에 접근할 때마다 인증 서버의 비밀키를 새로 부여받아 사용자의 주민번호와 조합한 연계정보를 매번 발급받아 유헬스케어 서비스에 주어진 권한 정보와 쌍으로 묶어 인증서버내 데이터베이스에 저장한다. 또한 아이핀 정보와 권한정보를 인증서버가 조합한 보안 인식자를 사용자가 사용함으로써 사용자의 아이핀 정보가 유출되더라도 제3자가 환자 정보에 불법적으로 접근하는 것을 예방할 수 있다.