[논문]유비쿼터스 헬스케어를 위한 역할 기반 접근제어 모델의 구현

이유리; 박동규

doi:10.5762/kais.2009.10.6.1256

유비쿼터스 헬스케어를 위한 역할 기반 접근제어 모델의 구현
Implementation of Role Based Access Control Model for U-healthcare 원문보기

한국산학기술학회논문지 = Journal of the Korea Academia-Industrial cooperation Society, v.10 no.6, 2009년, pp.1256 - 1264

이유리 (한국전자통신연구원 보안관제기술연구팀) , 박동규 (순천향대학교 정보통신공학과)

초록
AI-Helper

유비쿼터스 환경에서의 헬스케어 서비스는 환자의 의무기록 뿐 아니라 각종 검사 자료 등 환자에 대한 대부분의 정보를 데이터화 하게 되므로 인가되지 않은 시용자가 의료 시스템에 접근하여 의료 데이터를 원래의 목적과 다른 목적으로 사용하게 된다면 환자의 생명과 관련된 중요한 정보에 큰 위협을 가져올 수 있다. 따라서 이러한 문제를 해결하기 위해서 사용자의 위치나 시간과 같은 상황정보에 따른 접근제어가 가능하고 사용자의 프라이버시 보호를 가능하게 하는 RBAC for U-healthcare 모델을 설계하고 이를 구현함으로써 유비쿼터스 환경에서의 헬스케어를 위한 접근제어 모델의 유효성을 검증한다.

Abstract ▼ AI-Helper

When unapproved users access to healthcare system and use medical information for other malicious purposes, it could severely threaten important information related to patients' life, because in ubiquitous environment healthcare service makes patient's various examination results, medical records or most information of a patient into data. Therefore, to solve these problems, we design RBAC(Role Based Access Control) for U-healthcare that can access control with location, time and context-awareness information like status information of user and protect patient's privacy. With implementation of the proposed model, we verify effectiveness of the access control model for healthcare in ubiquitous environment.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문에서는 유비쿼터스 환경에서의 헬스케어 서비스에 적합한 접근제어 모델인 RBAC for U-healthcare 모델을 구현함으로써 유비쿼터스 환경에서의 상황 정보 기반의 접근제어가 가능함을 보였다. 또한 헬스케어 서비스에 필요한 프라이버시 보호를 위한 목적, 의무, 조건들을 고려함으로써 유비쿼터스 환경에서의 헬스케어 서비스를 사용하는 사용자의 프라이버시 보호가 가능함으로 보였다.
본 저자는 유비쿼터스 환경에서의 헬스케어 시스템의 특성을 고려한 접근제어 방식이 필요하여 이를 제안하였다[3]. 본 논문에서는 헬스케어에 적합한 역할기반 접근제어 모델을 RBAC for U-healthcare 라 하고 이를 구현함으로써 유비쿼터스 환경에서의 사용자의 위치나 시간과 같은 상황정보에 따른 접근제어가 가능하고 사용자 프라이버시 보호를 위한 모델임을 구현을 통한 시나리오를 통하여 그 유효성을 검증하고자 한다.
기존 헬스케어 시스템의 사용자 인가 방식은 ID, Password 기반으로 사람의 생명을 다루는 헬스케어 시스템에는 적합하지 않다. 본 저자는 유비쿼터스 환경에서의 헬스케어 시스템의 특성을 고려한 접근제어 방식이 필요하여 이를 제안하였다[3]. 본 논문에서는 헬스케어에 적합한 역할기반 접근제어 모델을 RBAC for U-healthcare 라 하고 이를 구현함으로써 유비쿼터스 환경에서의 사용자의 위치나 시간과 같은 상황정보에 따른 접근제어가 가능하고 사용자 프라이버시 보호를 위한 모델임을 구현을 통한 시나리오를 통하여 그 유효성을 검증하고자 한다.
본모델은 유비쿼터스 환경에서의 헬스케어 시스템에 적합한 역할기반 접근제어 모델을 보여준다. 모델은 크게 상황 관리 레이어(context management layer)와 접근제어레이어(access control layer)로 나뉜다.

제안 방법

GRBACe 접근제어 결정에 사용자 역할, 객체 역할, 환경 역할을 사용하여 전통적인 역할기반 접근제어를 확장하여 시간에 따른 접근제어와 같은 상황 기반 접근제어를 제공한다.
제약 조건의 요소를 포함하고 있다. 다음 시나리오를 통하여 사용자의 조건, 목적, 의무사항이 포함된 접근제어 시스템을 시뮬레이션 하였다. 시나리오는 다음과 같다.
위임은 전체적인 위임과 부분적인 위임이 있으며 좀 더 유동성 있는 헬스케어 서비스를 위해서 부분적인 위임이 가능해야 한다. 따라서 본 모델에서는 위임을 위한 역할을 일반적인 역할(RR : Regular Roles), 고정적으로 위임할 수 있는 역할(FDBR : Fixed Delegatable Roles), 임시적으로 위임 할 수 있는 역힐(TDBR : Temporal Delegatable Roles) 그리고 위임 역할(DTR : Delegation Role) 네 가지로 분류 할 수 있고 이렇게 분류함으로써 부분적인 위임이 가능하게 된다. RRe 위임 할 수 없는 역할이며 FDBR과 TDBRe 위임할 수 있는 역할들이며 DTRe 위임 역할로 사용자가 아닌 역할에다가 위임을 해주는 것이다.
예를 들어 P5의 경우 P5를 할당받은 역할을 가진 사용자는 암병동에서 응급진료 정보에 대한 수정할 수 없다는 것을 보여준다. 또한 본 논문에서 제안하고 있는 접근제어 모델은 서비스와 추상 객체 사이에 상황 기반 바인딩 제약 조건을 두어서 상황관리 레이어에 있는 센서로부터 상황정보를 데이터를 수집하여 객체에 대한 오퍼레이션을 할당하게 된다. 그림 5에서 상황(context) 요소의 P(place)는 장소 T(time)는 시간을 의미한다.
본 논문에서 제안한 RBAC for U-healthcare 모델은 사용자 프라이버시 보호를 위해서 조건, 목적, 의무사항에 대한 제약 조건의 요소를 포함하고 있다. 다음 시나리오를 통하여 사용자의 조건, 목적, 의무사항이 포함된 접근제어 시스템을 시뮬레이션 하였다.
본 논문에서 제안한 모델에서의 객체는 공유와 개인으로 나누어지며 그림 5와 같이 공유 객체는 S(share)로 설정되어 모든 역할에 모든 멤버들에 공통적인 반면에 개인적인 객체는 P(private)로 설정되어 한 역할에 특정하고 다른 멤버들과는 구분되어서 관리되어 진다. 이 객체들은 오퍼레이션에 할당됨으로 인해서 허가가 정의된다.
본 논문에서 제안한 유비쿼터스 환경에서의 헬스케어시스템에서의 접근제어 모델은 유선 환경 뿐 아니라 무선 환경을 고려하여야 한다. 특히 시간과 장소의 제한을 받지 않는 서비스 제공을 위하여 GRBAC[7], xoRBAC[8], CA-RBAC[9]과 같은 상황(context) 개념의 접근제어 모델이 제시되었다.
역할은 헬스케어 시스템에서의 역할의 구성원에게 부여된 책임, 권한과 관련되어 연관된 의미를 가지는 헬스케어 시스템 내의 직무 기능이나 직무 명칭을 말하는 것으로 제안한 모델에서는 좀 더 유동성 있는 헬스케어 서비스를 위해 부분적인 위임이 가능하다. 따라서 위임을 위해서 역할을 일반적인 역할, 고정적으로 위임할 수 있는 역할, 임시적으로 위임 할 수 있는 역할 그리고 위임역할 네 가지로 분류 한다.
유비쿼터스 환경에서의 헬스케어 서비스를 위한 시스템에서 사용자 권한에 맞는 안전한 서비스를 제공하기 위하여 헬스케어 서비스를 위한 접근제어 모델의 프로토타입을 구현하였다. 구현 환경은 Windows XP, 사용자 시뮬레이션 및 사용자 GUI를 위해 Visual Basic.

성능/효과

넷째, 상황 관리 레이어에 의존적으로 상황 이벤트 발생 시 상황 정보를 객체 및 역할의 조건으로 지정된다.
둘째, 역할은 의료 상황에 따라서 역할 위임 시 동적이고 부분적인 위임을 위하여 하나의 역할을 4개의 부역할로 나누어진다.
따라서 본 논문에서 구현된 시스템을 통하여 유비쿼터스 환경에서의 헬스케어 서비스 제공시 사용하는 사용자의 유동성있고 세밀한 접근제어 및 프라이버시 보호가 가능하다. 향후 RBAC for U-healthcare 모델의 관리를 위한 관리 모델이 필요할 것으로 사료된다.
접근제어가 가능함을 보였다. 또한 헬스케어 서비스에 필요한 프라이버시 보호를 위한 목적, 의무, 조건들을 고려함으로써 유비쿼터스 환경에서의 헬스케어 서비스를 사용하는 사용자의 프라이버시 보호가 가능함으로 보였다.
본 논문에서 제안하는 모델은 개인적인 허가를 지원한다. 위 그림 1에서 보여지는 바와 같이 목적에 의하여 서비스와 자원으로 구분된다.
NorP는 허가의 종류에 대해서 설정하는 부분이다. 본 논문에서 제안한 접근제어 모델에서는 긍정적인 허가 뿐 아니라 사용자 프라이버시와 관련하여 부정적인 허가도 고려하고 있다. 따라서 P(Positive Permission)는 긍정적인 허가이고 N(Negative Permission)은 부정적인 허가를 의미한다.
셋째, 허가-역할 할당시 긍정적인 허가와 부정적인 허가를 제약 조건으로 주어 환자가 공개하길 원치 않는 정보에 대한 접근은 부인되어야 한다.
제안된 모델에서 기본적인 역할 허가 할당은 역할에 긍정적인 허가가 할당되면 사용자는 역할의 멤버가 됨으로써 허가를 얻지만 역할에 부정적인 허가가 할당되면 사용자는 역할에 멤버가 될 수가 없다. 즉 허가는 긍정적인 허가(PP : Positive Permission)와 부정적인 허가(NP : Negative Permission)로 이루어져 있다.
첫째, 허가는 각 역할의 멤버들을 위해 개인화된다. 하나의 역할은 개인적인 역할 멤버들의 상황 정보와 목적, 의무사항, 조건들을 기반으로 하는 다른 객체의 오퍼레이션에 의해서 실행된다.

후속연구

본 논문에서 제안한 모델에는 의료 시스템을 다루고있기 때문에 만약 사용자가 환자이고 어린 아이라면 아이의 데이터를 사용하는데 있어서 부보의 승인이 필요할 수 있다. 이러한 제약들은 조건으로 보고 그림 5의 condition을 선택하여 그림 6과 같이 설정할 수 있다.
향후 RBAC for U-healthcare 모델의 관리를 위한 관리 모델이 필요할 것으로 사료된다.

참고문헌 (13)

R.L.Bashshur, T.G.Reardon, and G.W.Shannon, "Telemedicine : a New Health Care Delivery System" Ann. Rev. Public Health, vol. 21, 2000, pp.613-617.

상세보기
R.S.H. Istepanian, E.Jovanov, and Y.T.Zhang, "Guest Editorial Introduction to the Special Section on M-Health: Beyond Seamless Mobility and Global Wireless Health-Care Connectivity" IEEE Trans. Info. Tech. Biomed., vol.8, no. 4, 2004, pp. 405-414.

상세보기
이유리, 박동규, "유비쿼터스 원격 의료 시스템에서의 사용자 프라이버시를 고려한 접근제어 모델", 한국정보보호학회 동계학술대회, pp. 171-175, 2008.
C.P.Pfleeger, "Security in Computing", second edition, Prentice-Hall Inte mational Inc., 1997.
E.G.Amoroso "Fundamentals of Computer Security Technology", PTR Prentice Hall, pp. 253-257, 1994.
Ravi Sandhu, David Ferraiolo, and Richard Kuhn, "The NIST model for role-based access control:Towards a unified standard." In Proceedings of 5th ACM Workshop on Role-Based Access Control, pp.47-63, July, 2000.
Matthew J. Moyer, Mustaque Ahamad, "Generalized Role-based Access Control", In IEEE Conference on Distributed Computing Systems(ICDCS2001),pp.391-398, Mesa, Arizona, USA, April, 2001.
Gustaf Neumann, Mark Strembeck., "An Approach to Engineer and Enforce Context Constraints In an RBAC Environment", Symposium on Access Control Models and Technologies(SACMAT 2003), pp. 65-79, June, 2003.
Devdatta Kulkarni, Anand Tripathi, "Context-aware Role Based Access Control in Pervasive Computing Systems", Proc. 13th ACM Symposium on Access Control Models and Technologies (SACMAT 2008), pp.113-122, June, 2008.
Dong Gue Park, You ri Lee, "A Flexible Role Based Delegation Model Using Characteristics of Permissions", Proc. 16th International Conference, DEXA 2005, pp.310-323, August, 2005.
David Ferraiolo, Ravi Sandhu, Serban Gavrila, Richard Kuhn, Ramaswamy Chandramouli, "Proposed NIST standard for role-based access control", ACM TISSEC Vol. 4, No.3, pp.224-274, August, 2001.

상세보기
Qun Ni, Alberti Trombetta, "Privacy-aware Role Based Access Control", Symposium on Access Control Models and Technologies(SACMAT 2007), pp. 41-50, June, 2007.
Qun Ni, Elisa Bertino, Jorge Lobo, "An Obligation Model Bridging Access Control Policies and Privacy Policies", Symposium on Access Control Models and Technologies(SACMAT 2008), pp. 133-142, June, 2008.

저자의 다른 논문 :

LOADING...

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증