의료 사물인터넷(Internet of Things, IoT) 시스템은 환자의 건강 상태를 모니터링하는 데 중요하다. 최근에는, IoT 장치에 부착되었거나 휴대되는 장치로부터 실시간 건강 정보를 수신하여 환자를 원격으로 관리하는 원격의료 서비스가 상당한 성장을 경험하였다. 의료 IoT 서비스에서의 핵심 우려 사항은 전송되는 정보의 보안을 보장하고 환자 개인정보를 보호하는 것이다. 이러한 문제를 해결하기 위해 다양한 인증 기법이 제안되어 왔다. 본 연구에서는 Wang et al.의 인증 기법을 분석하고 몇 가지 한계를 확인하였다. 구체적으로, 공격자는 IoT 장치에 저장된 정보를 악용하여 부당한 세션 키를 생성할 수 있다. 또한 클라우드 센터를 사용함에도 불구하고, 해당 기법은 효율성이 부족하다. 이러한 한계를 극복하기 위해 우리는 물리적으로 복제 불가능한 기능(physically unclonable function, PUF)과 공개키 연산을 통합한 인증 및 키 분배 기법을 제안한다. 효율을 향상시키기 위해 계산 집약적인 공개키 연산은 오로지 클라우드 센터에서만 수행한다. 더 나아가 본 기법은 환자를 식별하는 데 사용되는 IoT 장치에 대해 임시 ID를 적용함으로써 개인정보 관련 우려를 해소한다. 우리는 ProVerif라는 형식적 보안 분석 도구를 사용하여 제안한 접근 방식의 보안을 검증한다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.