유비쿼터스 헬스케어를 위한 역할 기반 접근제어 모델의 구현

이유리(Lee, You-Ri),박동규(Park Dong-Gue) 한국산학기술학회 2009 한국산학기술학회논문지 Vol.10 No.6

유비쿼터스 환경에서의 헬스케어 서비스는 환자의 의무기록 뿐 아니라 각종 검사 자료 등 환자에 대한 대부분의 정보를 데이터화 하게 되므로 인가되지 않은 사용자가 의료 시스템에 접근하여 의료 데이터를 원래의 목적과 다른 목적으로 사용하게 된다면 환자의 생명과 관련된 중요한 정보에 큰 위협을 가져올 수 있다. 따라서 이러한 문제를 해결하기 위해서 사용자의 위치나 시간과 같은 상황정보에 따른 접근제어가 가능하고 사용자의 프라이버시 보호를 가능하게 하는 RBAC for U-healthcare 모델을 설계하고 이를 구현함으로써 유비쿼터스 환경에서의 헬스케어를 위한 접근제어 모델의 유효성을 검증한다. When unapproved users access to healthcare system and use medical information for other malicious purposes, it could severely threaten important information related to patients' life, because in ubiquitous environment healthcare service makes patient's various examination results, medical records or most information of a patient into data. Therefore, to solve these problems, we design RBAC(Role Based Access Control) for U-healthcare that can access control with location, time and context-awareness information like status information of user and protect patient's privacy. With implementation of the proposed model, we verify effectiveness of the access control model for healthcare in ubiquitous environment.

바이오 인증을 사용한 telemedicine 시스템 설계

이유리(You-ri Lee),황유동(Yu-dong Hwang),박동규(Dong-Gue Park),임황빈(Hwang-Bin Yim) 한국통신학회 2008 韓國通信學會論文誌 Vol.33 No.2D

디바이스 인증 기반의 유ㆍ무선 통합 원격 의료 시스템

이유리(You ri Lee),박동규(Dong gue Park) 한국통신학회 2008 韓國通信學會論文誌 Vol.33 No.10D

최근 우리 사회는 점차 고령화 사회로 접어들면서 건강한 삶과 삶의 질향상을 보장하는 “이상적인 의료 시스템”을 갈망하는 욕구와 더불어 첨단 IT 기술이 융합된 원격 진료 시스템을 선보이고 있다. 이러한 원격 진료 시스템이 안정적으로 서비스되기 위해서는 환자의 의료 정보 데이터가 보안 위협으로부터 안전을 보장 받을 수 있어야 한다. 특히 원격 진료 시스템에서 다루는 데이터는 환자의 질병 및 생명과 관련된 정보들임으로 데이터의 기밀성, 무결성, 인증, 부인봉쇄, 익명성, 감사기록 등의 보안 서비스는 의료 서비스의 신뢰성 및 안전성 보장을 위해서 반드시 지원 되어야 한다. 특히, 원격 의료 서비스를 제공 받기 위해 사용하는 모바일 단말기는 보안 위협이 높기 때문에 디바이스에 대한 인증은 필수적이라 할 수 있다. 따라서 본 논문에서는 유?무선 통합 환경에서의 신뢰있는 원격 의료 서비스 제공을 위하여 바이오 디바이스 인증 기반의 원격 의료 시스템을 설계한다. Recently our society has a increasing desire for the ideal medical system to guarantee healthy and quality of life along with increasing number of elderly peoples, the new medical diagnostic system, powered by IT technology, is emerging. It is necessary to guarantee the safety of medical information data of patients against security threats, if we try to provide reliable telemedicine service. Considering the fact that the data, which is deal with telemedicine system, is highly related with patients' disease and life, the security service of data such as confidentiality, integrity, authentication, non-repudiation, anonymity, and inspection records needs to be supported to guarantee reliability and safety of medical services. Considering the mobile devices, which is used for telemedicine services, is vulnerable to security threats, the device authentication is considered as essential element for the services. The paper describes the design scheme of telemedicine services based on Biometric device authentication to provide reliable telemedicine services based on wired and wireless network environments.

모바일 환경에 적합한 헬스 케어 정보 시스템에서의 역할기반 접근제어

이유리(You-Ri Lee),박동규(Dong-Gue Park) 한국컴퓨터정보학회 2005 韓國컴퓨터情報學會論文誌 Vol.10 No.3

헬스 케어 정보 시스템의 데이터는 병원 업무에 필요한 많은 정보들을 포함하고 있다. 이러한 정보들은 전자 분산 환경을 통하여 네트워크 상에서 분산되어 있으며 많은 의료 관계자들은 쉽게 환자들의 정보에 접근할 수가 있다. 또한 모바일 환경의 발달로 모바일 폰을 사용하는 사용자가 급격히 증가하였고 이에 따라서 환자와 의사가 자유롭게 이동하면서 의료서비스를 주고받는 모바일 헬스 케어가 나타나게 되었다. 또한 이는 원래 목적을 위해 사용되지 않을 뿐 아니라 환자 개인의 프라이버시를 침해 할 위험을 가져 올 수 있다. 본 논문에서는 모바일 헬스 케어 정보 시스템에서의 데이터 누출 및 수정 등에 의하여 환자의 생명과 직접적인 관련이 있는 정보들을 안전하게 보호하기 위하여 사용자의 접근을 제어하는 방법을 제시하고 이를 모델링함으로써 환자 개인의 정보 및 시스템 안전을 가져올 수 있는 효과적인 접근제어 방법을 제시한다. The health care system revolutionized by the use of information and communication technologies. Computer information processing and electronic communication technologies play an increasingly important role in the area of health care. We propose a new role based access control model for pervasive health care systems, which changed location, time, environment information. Also our model can be solved the occurrence of an reduction authority problem to pervasive health care system at emergency environment. We propose a new role based access control model for pervasive health care systems, which combines role-to-role delegations, negative permission, context concept and dynamic context aware access control. With out approach we aim to preserver the advantages of RBAC and offer great flexibility and fine-grained access control in pervasive healthcare information systems.

헬스 케어 정보 시스템의 특성을 고려한 새로운 역할기반 접근제어 모델

이유리(You-Ri Lee),박동규(Dong-Gue Park) 한국정보기술학회 2004 한국정보기술학회논문지 Vol.2 No.2

Computer information processing and electronic communication technologies play an increasingly important role in the area of health care. However, the health care system cannot be realized without a coherent but flexible approach to authorization management and access control. Role-Based Access Control(RBAC) has recently received considerable attention as a promising alternative to traditional discretionary and mandatory access controls, which ensures that only authorized users are given access to protected data or resources. This paper proposes a new access control model considering characteristics of healthcare system for patient’s information and privacy which supports context control, negative permission and partial delegation concept. The proposed model supports context control to capture security-relevant contexts that would have an impact on access decisions in a healthcare setting and supports general consent with explicit denial to insure that a set of privileges held by a role can be allowed or denied to other roles for patient’s privacy. Also it supports user-to-user and role-to-role delegations and supports both role and permission level delegation in order to provide great flexibility in authority management. With our approach we aim to offer flexible and fine-grained access control in a health care information system.

상황 및 프라이버시를 고려한 역할기반 접근제어 모델

이유리(You-ri Lee),박동규(Dong-Gue Park),황유동(Yu-dong Hwang),유승엽(Seung-Yeop Yoo) 한국통신학회 2009 韓國通信學會論文誌 Vol.34 No.6D

유비쿼터스 환경에서의 원격 의료 서비스가 제대로 갖춰지게 된다면 언제 어디서라도 응급 처치를 위한 치료가 가능하다. 이것은 사용자가 언제 어디서나 의료 데이터에 접근 할 수 있다는 것을 의미하며 이는 의료 데이터 보안을 위협하는 단점이 될 수 있다. 의료 데이터 보안에 대한 위협은 환자의 생명과 관련된 중요한 정보에 큰 위협을 가져 올 수 있다. 따라서 본 논문에서는 이러한 문제 해결을 위하여 유비쿼터스 환경에서의 원격 의료 서비스에 적합한 접근제어 모델을 제안하였고 이 모델을 이용하여 유비쿼터스 환경에서 원격 의료 서비스를 이용하는 사용자의 프라이버시 보호 및 유동성 있고 세밀한 접근제어가 가능하다. If tele-medical service in ubiquitous environment is equiped properly, treatment for a first-aid treatment is available whenever and wherever. That means that user can approach to medical treatment data always and can get into shortcoming that threaten medical treatment data security. Threat about medical treatment data security can bring big threat to important information connected with life of patient. Therefore, in this paper, proposed suitable access control model in tele-medical service in ubiquitous environment for these problem solution. There is privacy protection and fluidity of user who use tele-medical service in ubiquitous environment using this model and minute access control is available.

유비쿼터스 환경에서의 원격의료서비스를 위한 보안 프로세스 설계

이유리(You-Ri Lee),박동규(Dong-Gue Park) 한국정보기술학회 2009 한국정보기술학회논문지 Vol.7 No.3

Medical treatment information is involved with patient's life therefore, need certification system that is strong what first of all, and would say that authoritativeness guarantee of certification service is essential. Therefore, in this paper, design security process of user certification, user attribute certification, bio device certification, living body information certification and certification for tele-medical service that consider suitable access control model in medical treatment environment system for tele-medical service in Ubiquitous environment and verify effectiveness through scenarios.

WPMI 기반 바이오 인증을 이용한 원격 의료 시스템

이유리(You-ri Lee),박동규(Dong-gue Park) 한국통신학회 2008 韓國通信學會論文誌 Vol.33 No.8D

건강한 삶과 삶의 질 향상을 보장하는 이상적인 의료 시스템을 갈망하는 욕구로 인하여 의료 및 의료 정보 서비스를 이용할 수 있는 유비쿼터스 헬스케어에 대한 관심이 높아지고 있다. 이를 이용하면 환자와 환자에 대한 의료 정보가 먼 거리로 떨어져 있거나 시간적으로 많은 차이가 발생하는 등 여러 가지 문제로 인하여 도달 할 수 없는 경우 의료 정보 및 전문가의 조언을 원격으로 서비스를 제공 받을 수 있다. 그러나 원격으로 제공되는 의료정보가 보안 위협을 당했을 시에는 사람의 생명과 관련되기 때문에 어느 무엇보다 강력한 인증 체계가 필요하며 인증 서비스의 신뢰성 보장은 필수적이라 할 수 있다. 따라서 본 논문에서는 원격 의료 시스템의 보안 위협에 대하여 기밀성, 무결성, 인증, 부인 봉쇄 서비스를 제공하기 위하여 무선 공개키 기반구조(WPKI)와 무선권한 관리기반 구조(WPMI)를 사용하고 이 때 사용되는 인증서의 사용자의 인증 강화를 위하여 사람의 고유한 생체 식별정보를 사용하는 원격 의료 시스템을 설계한다. The concern of Ubiquitous Health Care to use medical service or information has been increasing, due to the wish of the ideal medical system that provides the improvement of the healthy life and it's quality. If you use it, when patients or their medical information are too far away, and it's hard to get medical service timely with many reasons, they could get the service of medical information or advices of experts remotely. However, if the information remotely provided is threaten, first of all the powerful authentication system is needed and it would be essential to secure the authenticity of authentication service. Therefore, in this paper, Wireless Public Key Infrastructure(WPKI) and Wireless Privilege Management Infrastructure(WPMI) is utilized to service confidentiality, integrity, authentication, and non-repudiation, regarding to security threat of the telemedicine system. And then in order to strengthen the authentication of users' certificates in WPKI and WPMI, we design a telemedicine system , that utilizes the unique biometric information of users in this paper.

무선 권한 관리 기반의 원격 의료 시스템

이유리(You-ri Lee),박동규(Dong-gue Park) 한국정보기술학회 2008 Proceedings of KIIT Conference Vol.2008 No.-

Cucumber mosaic virus의 약독변이계통 Pa/m의 특성과 외피단백질 유전자의 염기서열 분석

이유리 ( You Ri Lee ),최장경 ( Jang Kyung Choi ) 강원대학교 농업생명과학연구원(구 농업과학연구소) 2009 강원 농업생명환경연구 Vol.21 No.-

An attenuated mutant of Cucumber mosaic virus (CMV), CMV-Pa/m, originated from CMV-Pa was characterized by host reaction on several indicator plants, RT-PCR analysis, restriction enzyme profile of the PCR products and amino acid sequence analysis of coat protein. CMV-Pa/m differed markedly in their host reaction to CMV-Pa or CMV-Fny on Nicotiana spp. and Capsicum annuum. In the Nicotiana spp. and Capsicum annuum plants, CMV-Pa and CMV-Fny induced typical mosaic symptoms. However, symptoms induced by CMV-Pa/m was developed mild mosaic or symptomless infection in the plants. In experiments of RT-PCR and RFLP profiles, properties CMV-Pa/m was come within subgroup IA CMVs. CMV-Pa/m was highly similar to CMV-Pa in homology of amino acid sequence of coat protein, and only one amino acid change was observed.