DOI QR코드

DOI QR Code

Privacy Model based on RBAC for U-Healthcare Service Environment

u-헬스케어 환경에서 환자의 무결성을 보장하는 RFID 보안 프로토콜

  • 이봉근 (부산경상대학 소방안전계열) ;
  • 정윤수 (목원대학교 정보통신공학과) ;
  • 이상호 (충북대학교 소프트웨어학과)
  • Received : 2011.06.22
  • Accepted : 2011.08.06
  • Published : 2012.03.31

Abstract

Nowadays u-healthcare which is very sensitive to the character of user's information among other ubiquitous computing field is popular in medical field. u-healthcare deals extremely personal information including personal health/medical information so it is exposed to various weaknees and threats in the part of security and privacy. In this paper, RFID based patient's information protecting protocol that prevents to damage the information using his or her mobile unit illegally by others is proposed. The protocol separates the authority of hospital(doctor, nurse, pharmacy) to access to patient's information by level of access authority of hospital which is registered to management server and makes the hospital do the minimum task. Specially, the management server which plays the role of gateway makes access permission key periodically not to be accessed by others about unauthorized information except authorized information and improves patient's certification and management.

최근 유비쿼터스 컴퓨팅 기술 분야 중 사용자의 정보 속성이 매우 민감한 u-헬스케어가 의료분야에서 각광을 받고 있다. u-헬스케어는 개인 건강/의료 정보를 포함한 극히 개인적인 정보를 다루고 있기 때문에 보안 및 프라이버시 측면에서 다양한 취약점 존재 및 위협에 노출되어 있다. 본 논문에서는 환자가 소유하고 있는 휴대장치(PDAs나 휴대용 컴퓨터)를 제 3자가 불법적으로 악용하여 환자의 정보를 훼손하는 것을 예방하기 위한 RFID 기반의 환자정보 보호 프로토콜을 제안한다. 제안 프로토콜은 사전에 관리 서버에 등록된 병원(의사, 간호사, 약국 등)의 권한 정보에 따라 환자의 개인정보에 접근할 수 있도록 병원(의사, 간호사, 약국 등)의 권한을 계층적으로 분리하여 병원이 최소한의 업무를 수행하도록 한다. 특히, 게이트웨이 역할하는 관리 서버는 접근 허가가 승인된 환자 정보 이외에 허가받지 않은 정보에 대해서 제 3자가 쉽게 접근하지 못하도록 주기적으로 접근 허용 키를 생성하여 환자의 인증 및 관리의 효율성을 향상시키고 있다.

Keywords

References

  1. D. W. Kim, J. W. Han, and K. I. Chung, "Trend of Home Device Authentication/Authorization Technology", Weekly IT BRIEF, No. 1329, pp. 1-11, 2008.
  2. S.Y. Lee, K.B. Yim, K.J. Bae, Taeyoung Jeong, and Jong-Wook Han, "Counterplan of Ubiquitous Home Network Privacy based on Device Authentication and Authorization," Korea Institute of Information Security & Cryptology, Review of KIISC, 18(5), pp.125-131, 2008.
  3. IronKey, https://www.ironkey.com/
  4. P. J. Bakker et al. "Investing Secure USB sticks", Nov. 2007.
  5. J. H. Kim, J. W. Gi, and C. K. Kim, "A User Authentication Method between Domains Using Privilege Certificates", Korea Institute of Information Security&Cryptology, Journal of KIISC, 18(6A), pp. 75-83, 2008.
  6. J. S. Moon, D. G. Lee, I. Y. Lee, "Device Authentication/Authorization PRotocol for Home Network in Next Generation Security", Advances in Information Security and Assurance(ISA 2009), LNCS 5576, pp. 760-768, 2009.
  7. STEALTH MXP FAMILY MXI Security, http://www.mxisecurity.com/
  8. W. R. Jeon, Y. S. Choi, H. J. Jeong, F. Yang, D. H. Won and S. J. Kim, "Vulnerability Analysis on SanDisk Cruzer Micro Flash Memory", CISCW'07 Proceedings, Vol. 17, No. 2, Dec. 2007.
  9. W.J. Lee, and I.S. Jeon, "Attribute-base Authenticated Key Agreement Protocol over Home Network", Journal of Korea Institute of Information Security & Cryptology (KIISC), 18(5), pp.49-57, 2008
  10. "Device Certificate Profile for the Home Network", TTAS.KO-12.0052, 2007.
  11. E. J. Yoon and K. Y. Yoo, "Patient Authentication System for Mediacal Information Security using RFID", Korea Inforamtion and Communication Society, Vol. 35, No. 6, pp. 962-969, Jun. 2010.

Cited by

  1. Privacy and Security Model for RFID Healthcare System in Wireless Communication Network vol.16, pp.6, 2012, https://doi.org/10.6109/jkiice.2012.16.6.1223