스마트 모바일 환경에서 의료정보 동적접근 시스템

정창원 ( Chang Won Jeong ),김우홍 ( Woo Hong Kim ),윤권하 ( Kwon Ha Yoon ),주수종 ( Su Chong Joo ) 한국인터넷정보학회 2015 인터넷정보학회논문지 Vol.16 No.1

최근, 병원정보시스템의 환경은 다양한 스마트 기술을 접목하고 있는 추세이다. 따라서, 스마트 폰, 테블렛 PC와 같은 다양한 스마트 디바이스가 의료 정보 시스템에 활용된다. 또한, 이러한 환경은 이기종 센서, 디바이스, 시스템 및 네트워크에서 실행되는 다양한 응용 프로그램으로 구성된다. 이들 병원 정보 시스템 환경에서, 기존의 접근 제어 방식에 의한 보안 서비스를 적용하는 것은 문제가 된다. 기존 보안 방식의 대부분은 접근제어 리스트 구조를 사용한다. 이는 클라이언트 이름, 서비스 객체 메소드 이름으로 접근 제어 매트릭스에 의해 정의된 접근만을 허용한다. 가장 큰 문제점으로는 정적인 접근 방법은 변화되는 상황에 신속하게 적응하지 못한다. 따라서, 우리는 보다 유연하고, 매우 상이한 보안 요구와 다양한 환경에 적용 할 수 있는 새로운 보안 메커니즘을 필요로 한다. 또한, 환자중심의 의료 서비스 형태로 변화되고 있어, 이를 해결하기 위한 연구가 요구된다. 본 논문에서는 스마트 모바일 환경에서 의료정보 동적접근 시스템을 제안하고자 한다. 우리는 기존 병원정보 시스템의 환경을 기반으로 동적접근 제어 방법으로 의료정보 시스템에 접근하는 방법에 중점을 두었다. 물리적인 환경은 모바일 x-ray 영상 디바이스와 전용 모바일 스마트 디바이스, PACS, EMR 서버와 인증 서버로 구성하였다. 소프트웨어 환경은 모바일 X-ray영상기기는 Windows7 OS를 기반으로 동기화 및 모니터링 서비스를 위해 .Net Framework를 기반으로 개발하였다. 그리고 전용 스마트 디바이스는 Android OS를 기반으로 JSP와 Java SDK를 통한 동적접근 응용 서비스를 구현하였다. 병원의 의료영상정보 서버와 모바일 X-ray영상기기, 전용 스마트 디바이스간의 의료정보는 의료영상정보 표준인 DICOM을 기준으로 한다. 또한 EMR 정보는 H7을 기반으로 한다. 동적접근 제어 서비스를 제공하기 위해, 우리는 산소포화도, 심박수, 혈압과 체온과 같은 생체 정보의 값에 대한 조건에 의해 환자의 상황을 분류하고, 의료진의 의료정보 접속 인증 방법으로 동적인 접근 방법을 설계했다. 이는 일반 상태와 응급상태로 2부분으로 구분하여 이벤트 추적 다이어그램으로 보였다. 그리고, 인증 정보는 ID/PWD와 위치, 역할, 작업시간 그리고 응급 환자를 위한 응급 코드를 포함하였다. 동적접근 제어 방법의 일반적인 상황은 인증 정보의 값에 의해 의료정보에 접근 할 수 있다. 그러나 응급상황의 경우는 인증 정보 없이 응급 코드에 의해 의료정보에 접근하도록 하였다. 또한, 우리는 의료정보 표준에 따라 환자, 의료진 및 의료 영상 정보로 구성되는 의료정보 통합 데이터베이스 스키마를 구축했다. 끝으로, 우리는 제안 시스템의 수행 결과를 일반과 응급상황과 같은 환자의 상태에 따라 스마트 디바이스 기반으로 동적접근 응용 서비스의 유용성을 보였다. 특히, 제안 된 시스템은 동적 액세스 제어 방법에 의해 응급상황에서 스마트 디바이스기반의 효과적인 의료 정보 서비스를 제공한다. 이 결과, 제안한 시스템이 u-병원 정보 시스템과 서비스에 유용할 것으로 기대한다. Recently, the environment of a hospital information system is a trend to combine various SMART technologies. Accordingly, various smart devices, such as a smart phone, Tablet PC is utilized in the medical information system. Also, these environments consist of various applications executing on heterogeneous sensors, devices, systems and networks. In these hospital information system environment, applying a security service by traditional access control method cause a problems. Most of the existing security system uses the access control list structure. It is only permitted access defined by an access control matrix such as client name, service object method name. The major problem with the static approach cannot quickly adapt to changed situations. Hence, we needs to new security mechanisms which provides more flexible and can be easily adapted to various environments with very different security requirements. In addition, for addressing the changing of service medical treatment of the patient, the researching is needed. In this paper, we suggest a dynamic approach to medical information systems in smart mobile environments. We focus on how to access medical information systems according to dynamic access control methods based on the existence of the hospital`s information system environments. The physical environments consist of a mobile x-ray imaging devices, dedicated mobile/general smart devices, PACS, EMR server and authorization server. The software environment was developed based on the .Net Framework for synchronization and monitoring services based on mobile X-ray imaging equipment Windows7 OS. And dedicated a smart device application, we implemented a dynamic access services through JSP and Java SDK is based on the Android OS. PACS and mobile X-ray image devices in hospital, medical information between the dedicated smart devices are based on the DICOM medical image standard information. In addition, EMR information is based on H7. In order to providing dynamic access control service, we classify the context of the patients according to conditions of bio-information such as oxygen saturation, heart rate, BP and body temperature etc. It shows event trace diagrams which divided into two parts like general situation, emergency situation. And, we designed the dynamic approach of the medical care information by authentication method. The authentication Information are contained ID/PWD, the roles, position and working hours, emergency certification codes for emergency patients. General situations of dynamic access control method may have access to medical information by the value of the authentication information. In the case of an emergency, was to have access to medical information by an emergency code, without the authentication information. And, we constructed the medical information integration database scheme that is consist medical information, patient, medical staff and medical image information according to medical information standards.y Finally, we show the usefulness of the dynamic access application service based on the smart devices for execution results of the proposed system according to patient contexts such as general and emergency situation. Especially, the proposed systems are providing effective medical information services with smart devices in emergency situation by dynamic access control methods. As results, we expect the proposed systems to be useful for u-hospital information systems and services.

Synchronization of Conditional Access Software for Providing Seamless Conditional Access Services to IPTV systems

Jinyoung Moon,Jongyoul Park,Jungtae Kim,Euihyun Paik 대한전자공학회 2009 ITC-CSCC :International Technical Conference on Ci Vol.2009 No.7

IPTV systems adopting one of conditional access systems for contents security have a difficulty in changing the conditional access system embedded in a set-top box or on a removable hardware device. However, software downloading through an IP network enables an IPTV set-top box to change its existing conditional access system in a secure way. This paper proposes a synchronization mechanism for the dynamic conditional access system that securely downloads and seamlessly executes conditional access software. The proposed synchronization mechanism enables the dynamic conditional access system to pre-download the required software in advance and to lengthen the replacement delay.

의료정보 접근을 위한 동적상황인증시스템의 구현

함규성,서원정,정호일,주수종 한국인터넷정보학회 2018 인터넷정보학회논문지 Vol.19 No.6

With the development of IT technology recently, medical information systems are being constructed in an integrated u-health environment through cloud services, IoT technologies, and mobile applications. These kinds of medical information systems should provide the medical staff with authorities to access patients’ medical information for emergency status treatments or therapeutic purposes. Therefore, in the medical information systems, the reliable and prompt authentication processes are necessary to access the biometric information and the medical information of the patients in charge of the medical staff. However, medical information systems are accessing with simple and static user authentication mechanism using only medical ID / PWD in the present system environment. For this reason, in this paper, we suggest a dynamic situation authentication mechanism that provides transparency of medical information access including various authentication factors considering patient's emergency status condition and dynamic situation authentication system supporting it. Our dynamic Situation Authentication is a combination of user authentication and mobile device authentication, which includes various authentication factor attributes such as emergency status, role of medical staff, their working hours, and their working positions and so forth. We designed and implemented a dynamic situation authentication system including emergency status decision, dynamic situation authentication, and authentication support DB construction. Finally, in order to verify the serviceability of the suggested dynamic situation authentication system, the medical staffs download the mobile application from the medical information server to the medical staff's own mobile device together with the dynamic situation authentication process and the permission to access medical information to the patient and showed access to medical information. 최근 IT 기술의 발전과 함께 클라우드 서비스, IoT 기술 및 모바일 애플리케이션을 통해 통합적인 u-헬스케어 환경기반의 의료정보시스템이 구축되고 있다. 이러한 의료정보시스템에서는 응급 처치나 치료를 목적으로 의료진에게 환자의 의료정보를 접근할 권한이 제공되어야 한다. 따라서 의료정보시스템에서 의료진이 담당하는 환자의 생체정보 및 개인 의료정보에 접근하기 위해서는 신뢰적이고 신속한 인증과정이 필요하다. 그러나 현재 시스템 환경에서는 의료진의 ID/PWD만을 이용하는 단순하고 정적인 사용자 인증기법으로 의료정보시스템을 접근하고 있다. 이러한 이유에서 본 논문에서는 환자가 응급상태조건을 고려한 다양한 인증 요소를 포함한 의료정보접근의 투명성을 제공하는 동적상황인증기법과 이를 지원하는 동적상황인증시스템을 제안하였다. 본 동적상황인증은 사용자 인증과 이동 단말기 인증을 결합한 인증으로, 기존의 사용자 인증 뿐 아니라 의료진이 사용하는 이동 단말기의 인증을 위해 환자의 응급상태, 의료진의 역할, 근무시간, 근무위치 등과 같은 다양한 인증요소 속성들을 사용하였다. 우리는 응급상태판별, 동적상황인증, 인증지원 DB 구축을 포함한 동적상황인증시스템을 설계 및 구현하였다. 마지막으로 제안한 동적상황인증시스템의 서비스 수행성 검증을 위해, 의료진으로 하여금 동적상황인증과정과 그 이후 담당환자에 대한 의료정보접근 허가와 함께 의료정보서버로부터 의료진 자신의 이동 단말기에 모바일 애플리케이션을 내려 받아 실행함으로써 의료정보의 인증 및 접근과정을 보였다.

H.264.SVC에 대한 접근 제어 방법 및 키 관리 방법

조태남 ( Tae Nam Cho ),용승림 ( Seung Lim Yong ) 한국정보처리학회 2010 정보처리학회논문지 C : 정보통신,정보보안 Vol.17 No.5

CAS는 정당한 사용자만이 콘텐츠를 수신할 수 있도록 하는 수신 제어 시스템으로서, 최근 각광받고 있는 IPTV 등에서도 이를 이용하고 있다. H.264/SVC는 동일한 콘텐츠를 다양한 네트워크 환경과 단말기 성능에 따라 수신할 수 있도록 하는 표준 코딩 기법이다. 이 기법은 사용자가 수신 품질을 결정할 수 있도록 콘텐츠를 계층 구조로 구성한다. 그러므로 콘텐츠 제공자는 사용자가 요금을 지불한 품질의 콘텐츠만을 수신 할 수 있도록 제어할 수 있어야 한다. 현재 사용되고 있는 CAS의 구조는 H.264/SVC 콘텐츠 제어에 적합하지 않다. 본 논문에서는 CAS 구조에서 H.264/SVC 콘텐츠 접근을 효율적으로 제어하기 위한 기법과 키관리 기법을 제안한다. CAS is an access control system by which only legal users can access contents. IPTV is a spotlighted system that uses CAS. H.264/SVC is a coding standard that provides a scalable coding method by which users who are in various network environments and have various devices can receive the contents. In this method, the contents are coded in a layered structure to make users choose the quality of the receiving contents. Therefore, contents provider should be able to control users to access only appropriate contents according to their subscriptions. The structure of CAS being employed in many applications is not suitable to control access for H.264/SVC. In this paper, we provide an efficient access control method and a key management method for H.264/SVC contents using CAS.

IPTV Flexible-PPC 환경에서의 안전한 콘텐츠 접근 제어 시스템

강용구(Yonggoo Kang),임지환(Jihwan Lim),오희국(Heekuck Oh) 한국정보보호학회 2011 정보보호학회논문지 Vol.21 No.1

제한수신시스템은 IPTV 서비스의 가입자에게 비용을 청구하고 인가된 사용자에게만 서비스를 제공하기 위한 필수적인 요소이다. 현재 IPTV는 PPC(pay-per-channel)와 PPV(pay-per-view) 두 가지 환경으로 서비스되고 있는데, 사용자의 취향에 따라 임의의 채널을 조합할 수 있고 구독기간에 관계없이 개별적인 채널 추가 및 해지가 가능한 F-PPC(Flexible-PPC) 환경이 요구된다. 기존에 제안된 제한수신시스템 기법들을 F-PPC 환경에 적용하기에는 문제점이 존재한다. 본 논문에서는 F-PPC 환경에 적용할 수 있는 4계층 키 구조의 제한수신시스템을 제안한다. 제안하는 시스템은 이진트리를 이용하여 효율적인 키 관리가 가능하고 키 갱신에 요구되는 메시지 통신량이 O(1) 수준이기 때문에 대역폭의 부담이 적다. 따라서 기존의 제한수신시스템에 비해 효율적이고 안전하다. A conditional access system is an essential element in IPTV services enabling service providers to allow authorized access to their services only to paid subscribers. Currently, there are two types of IPTV service models, namely PPC (pay-per-channel) and PPV (pay-per-view). However, a more desirable model would be the flexible PPC model, in which subscribers are free to choose any combination of preferred channels and add/remove channels independently. In this paper, we first point out that a previously proposed key management scheme for F-PPC is not secure. We then propose a new conditional access system using 4-level key hierarchy to realize secure F-PPC services. Compared to existing schemes, the proposed system is very efficient, just requiring O(1) communication for key update.

방송 채널 효율 향상을 위한 그룹 계층 구성 기반 접근 제어 시스템

양장훈 ( Jang Hoon Yang ),김동구 ( Dong Ku Kim ) 韓國航行學會 2009 韓國航行學會論文誌 Vol.13 No.5

DRM을 적용한 소규모 제한수신시스템 설계

정석원(Seok Won Jung) 한국통신학회 2007 韓國通信學會論文誌 Vol.32 No.10C

디지털 방송 서비스는 위성 서비스를 시작으로 지상파와 케이블 방송으로 확산되고 있는 실정이다. 아날로그 방송에서 디지털로 변함에 따라 다채널화, 고품질화, 다기능의 서비스를 가능하게 하고 있으며, 새로운 형태의 비지니스를 창출해 내고 있다. CAS는 디지털 방송 콘텐츠의 불법적인 사용자의 접근을 방지하기 위한 기술로 1990년대 초반부터 유럽 및 미국의 디지털 위성 방송 서비스에 적용되던 것이 국내에서는 2002년에 디지털 위성방송 서비스에 적용되었다. DRM은 CAS와 달리 디지털 콘텐츠 자체의 지적 자산과 저작권을 보호하는 기술이다. 본 논문은 DRM 기술을 CAS와 별도로 구성하는 것이 아니라 CAS의 기존 체계에 DRM 중 몇 가지 요구사항을 적용한 시스템 설계를 제안한다. 이는 소규모 방송 사업자 용 CAS 시스템에 적용될 수 있을 것이다. Digital Broadcasting Services get abroad from satellite services to terrestrial services and cable services. As broadcasting services become digital from analog, diverse services such as multi-channel, high quality, time-shift function and so on can be possible. It also generates new digital businesses. The Conditional Access System(CAS) is a technology for providing prevention of illegal access to digital contents. It was applied to digital satellite services at Europe and America from the beginning of 90's. In 2002, a domestic digital satellite service provider adopt a CAS system to their broadcasting services. DRM technologies protect intellectual properties and digital rights of digital contents. This paper suggests a design method to construct a CAS system with DRM which can be applied to a CAS for a small digital broadcasting service.

Key Establishment and Pairing Management Protocol for Downloadable Conditional Access System Host Devices

Han-Seung Koo,O-Hyung Kwon,Soo In Lee 한국전자통신연구원 2010 ETRI Journal Vol.32 No.2

In this paper, we investigate the possible security threats to downloadable conditional access system (DCAS) host devices. We then propose a DCAS secure micro (SM) and transport processor (TP) security protocol that counters identified security threats using a secure key establishment and pairing management scheme. The proposed protocol not only resists disclosed SM ID and TP ID threats and indirect connection between TA and TP threats, but also meets some desirable security attributes such as known key secrecy, perfect forward secrecy, key compromised impersonation, unknown key-share, and key control.

DOCSIS 3.0 보안 시스템 기반 IPTV CAS를 위한 키 관리 기법

구한승,이진환,송윤정,권오형,이수인,Koo, Han-Seung,Lee, Jin-Hwan,Song, Yun-Jeong,Kwon, O-Hyung,Lee, Soo In 대한임베디드공학회 2008 대한임베디드공학회논문지 Vol.3 No.4

A novel scheme is presented for Traffic Encryption Key (TEK) rekeying with low communication overhead for an Internet Protocol television (IPTV) conditional access system over Data-Over-Cable Service Interface Specifications (DOCSIS) 3.0. The proposed scheme utilizes the DOCSIS system synchronization for periodic TEK rekeying instead of a conventional TEK rekeying negotiation process. Analysis shows that the communication overhead is only 0.012 Kbps when TEK rekeying frequency is 1 second.

정보보호 : 서로 다른 DCAS 간 효율적 상호운용을 위한 키 생성 및 관리 기법

이훈정 ( Hoon Jung Lee ),은하수 ( Ha Soo Eun ),오희국 ( Hee Kuck Oh ) 한국정보처리학회 2013 정보처리학회논문지. 컴퓨터 및 통신시스템 Vol.2 No.2