The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Remote Healthcare Monitoring System Using Attribute based Encryption

속성기반 암호화를 이용한 원격 헬스케어 모니터링 시스템

  • 송유진 (동국대학교 정보경영학과) ;
  • 도정민 (동국대학교 전자상거래협동과정)
  • Received : 2011.10.26
  • Accepted : 2011.12.26
  • Published : 2012.02.29
Download PDF
⟨ Previous Next ⟩

Abstract

To ensure privacy of individual information in remote healthcare service, health data should be protected through a secure technology such as encryption scheme. Only user who delegated decryption right can access to sensitive health data and delegator needs capability for revocating access privilege. Recently, in ubiquitous environment, CP-ABTD(Ciphertext-Policy Attribute-Based Threshold Decryption with Flexible Delegation and Revocation of User Attributes) which extends CP-ABE(Ciphertext-Policy Attribute-Based Encryption) has been proposed for these requirements. In this paper, we construct remote healthcare monitoring system with delegation and revocation capability for attribute in CP-ABTD. Finally, we analyze collusion attack between users in our system.

원격 헬스케어(e-Healthcare) 서비스에서 취급되는 의료정보는 개인의 프라이버시를 침해할 수 있으므로 암호화 등의 보안기술 도입이 필수적이다. 민감한 의료정보를 보호하기 위해서 접근 권한을 위임받은 사용자만 데이터에 접근 가능하며 또한, 위임된 접근 권한을 철회하는 기능이 필요하다. 이러한 요구사항에 근거하여 속성기반 암호화가 제안되었다. 본 논문에서는 안전한 원격 헬스케어 서비스를 위해서 의료데이터의 접근 권한에 대한 위임 및 철회기능을 수행할 수 있는 속성기반 암호화를 원격 헬스케어 모니터링 시스템에 적용한다. 그리고 속성기반 암호화를 이용하여 원격 헬스케어 모니터링 시스템을 구성한다. 마지막으로 시스템 이용에 장애가 될 수 있는 사용자간의 공모 공격에 대해서 분석한다.

Keywords

References

  1. 오정연, "의료정보화 현황 및 과제," NCA CIO REPORT, 05-11 호, 한국전산원, 2006.
  2. 박건희, "보건의료정보화와 개인정보보호," 서울대의대 2006년 상반기 토픽 리뷰, 2006.
  3. 송지은, 김신효, 정명애, 정교일, "u-헬스케어 보안 이슈 및 기술 동향," 전자통신동향분석, 제 22권 제 1호, 한국전자통신연구원, 2007.
  4. S. Y. Lim, T. H. Oh, Y. B. Choi and T. Lakshman, "Security Issues on Wireless Body Area Network for Remote Healthcare Monitoring," Sensor Networks, Ubiquitous, and Trustworthy Computing (SUTC), 2010 IEEE International Conference, pp.327-332, 2010.
  5. M. Tentori, J. Favela and M. D. Rodriguez, "Privacy-Aware Autonomous Agents for Pervasive Healthcare," IEEE Intelligent Systems, pp.55-62, 2006. https://doi.org/10.1109/MIS.2006.118
  6. J. Sun and Y. Fang, "Cross-Domain Data Sharing in Distributed Electronic Health Record System," IEEE Transactions on Parallel and Distributed Systems, pp.754-764, 2010.
  7. 박광용, 송유진, "속성기반 암호기술," 한국정보보호학회, 정보 보호학회지, 제20권 제2호, pp.85-92, 2010.
  8. P. Robinson, H. Vogt and W. Wagealla, "Privacy, Security, and Trust Within the Context of Pervasive Computing," The Springer International Series in Engineering and Computer Science, Vol.780, 2005.
  9. L. Ibraimi, M. Petkovic, S. Nikova, P. Hartel and W. Jonker, "Ciphertext-Policy Attribute-Based Threshold Decryption with Flexible Delegation and Revocation of User Attributes," 2009 University of Twente, Centre for Telematics and Information Technology, Internal Report, 2009.
  10. EHR핵심연구개발사업단, "건강정보보호 및 보안 체계 개발," 5세부, 2009.
  11. 김주한, "개인정보 암호화 한 평생기록 추진," 메디칼 업저버, 창간 5주년 기념 정책토론회, 2006.
  12. X. Liang, Z. Cao, H. Lin and J. Shao, "Attribute Based Proxy Re-encryption with Delegating Capabilities," ASIACCS 2009, ACM, pp.276-286, 2009.
  13. L. Ibraimi, Q. Tang, P. Hartel and W. Jonker, "A Type-and-Identity-based Proxy Re-Encryption Scheme and its Application in Healthcare," 5th VLDB Workshop on Secure Data Management, SDM, pp.185-198, 2008.

Cited by

  1. The effect of applying u-health system on metabolic syndrome management of elderly vol.11, pp.11, 2013, https://doi.org/10.14400/JDPM.2013.11.11.553