• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제16권5호
• /
• pp.1634-1652
• /
• 2022

Due to the increasing need for data sharing in the age of big data, how to achieve data access control and implement user permission revocation in the blockchain environment becomes an urgent problem. To solve the above problems, we propose a novel blockchain-based data sharing scheme (BDSS) with fine-grained access control and permission revocation in this paper, which regards the medical environment as the application scenario. In this scheme, we separate the public part and private part of the electronic medical record (EMR). Then, we use symmetric searchable encryption (SSE) technology to encrypt these two parts separately, and use attribute-based encryption (ABE) technology to encrypt symmetric keys which used in SSE technology separately. This guarantees better fine-grained access control and makes patients to share data at ease. In addition, we design a mechanism for EMR permission grant and revocation so that hospital can verify attribute set to determine whether to grant and revoke access permission through blockchain, so it is no longer necessary for ciphertext re-encryption and key update. Finally, security analysis, security proof and performance evaluation demonstrate that the proposed scheme is safe and effective in practical applications.

• 한국정보과학회논문지:데이타베이스
• /
• 제32권2호
• /
• pp.193-203
• /
• 2005

XML은 인터넷 상에서 데이타의 표현 및 전송 표준으로 인식되고 있다. XPath는 XML 문서의 특정 부분을 규정하는 표준으로, XML 질의 처리와 접근 제어에 적합한 언어이다 본 논문에서는 XPath를 사용자 질의 및 접근 제어 정보를 표현하는 방법으로 사용하는 XML 접근 제어 방법을 제안한다. 제안하는 방법은 접근 제어 XPath 표현식을 통해 질의 XPath 표현식을 필터링하여 XML 문서에 대한 접근을 제어한다. 이를 위하여 XML 접근 제어 트리(XACT)를 정의하고, 이 트리를 이용하여 질의 XPath 표현식에서 접근 허용되는 부분만을 추출한다. XACT는 XML 엘리먼트들에 대한 구조적 요약으로 에지를 구성하고, 접근 제어 정보로 노드를 구성한 구조이다. 제안하는 방법의 정확성을 보이고, 기존방법과의 성능을 비교한다

• 정보보호학회논문지
• /
• 제23권2호
• /
• pp.307-318
• /
• 2013

스마트그리드는 다양한 도메인의 다양한 기기가 상호 운용되고 상황에 따라 다른 접근권한을 가질 수 있다. 따라서 스마트그리드 기기 및 시스템 내부에 접근 가능한 권한들을 효율적으로 관리하여, 접근권한 관련 설정 오류를 최소화하고 권한이 없는 사용자의 접근을 차단하기 위한 '스마트그리드 환경에 적합한 접근제어 기술'이 요구된다. 본 논문에서는 스마트그리드 환경을 분석하여 접근제어 시 요구사항들을 정리하고 이를 만족하는 SG-RBAC 모델을 제안하였다. SG-RBAC 모델은 사용자 특성, 역할 특성, 시스템 특성에 따라 권한 활성화 제약이 가능하며, 권한위임과 권한상속 시에 시간, 위치정보, 위기 상황 발생여부에 따라 제약을 가할 수 있다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제4권9호
• /
• pp.337-346
• /
• 2015

사물인터넷(Internet of Things, IoT) 환경의 다양한 프로토콜, 도메인, 애플리케이션 위에서 유연한 서비스 제공을 위한 효율적인 사용자 권한 관리 방법이 필요하다. 본 논문은 IoT 환경의 다양한 서비스에 대한 효율적인 접근제어를 제공하기 위하여 CapSG(Capability Service Gateway)를 이용한 IoT 서비스 플랫폼을 제안하였다. CapSG는 인증과 접근 권한을 포함하는 토큰을 사용하여, 서비스 주체에 대한 인증 및 접근제어를 수행하여 서비스를 제공한다. 또한, 서비스 토큰 관리를 위한 생성, 위임, 폐기, 거절 등의 기능을 제공한다. 본 논문은 각 도메인에 대한 토큰 그룹을 사용함으로써 도메인별 서비스 접근제어가 가능하며, 토큰 그룹 내의 특정 서비스 토큰을 이용한 접근제어 수행도 가능하도록 설계하여 IoT의 다양한 서비스 요구에 대한 접근제어의 유연성과 효율성을 제공한다.

• 한국콘텐츠학회논문지
• /
• 제13권12호
• /
• pp.568-574
• /
• 2013

최근 들어 국내외 대형 IT 기업들은 하드웨어 또는 소프트웨어 기반의 기술을 활용하여 다양한 클라우드 서비스를 제공하고 있다. 이러한 클라우드 서비스 기술을 통해 사용자로 하여금 지리적 위치나 PC, 모바일 장비 등의 제약 없이 다양한 클라우드 서비스를 이용할 수 있는 장점을 가지고 있다. 이러한 클라우드 서비스를 제공하기 위한 주요 기술로는 가상화, 프로비저닝, 빅데이터 처리 기술 등이 있다. 이러한 기술들이 있음에도 불구하고, 다양한 유형의 보안 사고가 지속적으로 발생하고 있다. 이로 인해 주요 데이터의 외부노출을 꺼리는 기업들은 하드웨어와 소프트웨어를 직접 구축 및 운영하는 사설 클라우드 서비스를 직접 구축하고 있다. 이때, 가상화 기반 환경에서 사용자의 권한에 따라 소프트웨어를 다르게 제공하고자 하는 경우 사용자 권한에 따라 소프트웨어의 실행을 제어하기 어렵고, 시스템 리소스 낭비 문제, 반복적인 사용자 로그인 수행 등 여러 가지 문제점이 있다. 이에 본 논문에서는 개방형 인증 프로토콜과 가상화 기술을 접목하여 사용자 권한에 따른 응용 소프트웨어를 제공하는 방안을 제안 하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제8권12호
• /
• pp.4324-4342
• /
• 2014

Previous papers analyzed the throughput performance of the CDMA ALOHA system in Rayleigh fading channel, but they assume that the channel coefficient of Rayleigh fading was the same in the whole packet, which is not realistic. We recently proposed the finite-state Markov channel (FSMC) model to the throughput analysis of DS uncoded CDMA/unslotted ALOHA networks for fixed length data traffic in the mobile environment. We now propose the FSMC model to the throughput analysis of coded DS CDMA/unslotted ALOHA networks with variable length data traffic and one or two user classes in the mobile environment. The proposed DS CDMA/unslotted ALOHA wireless networks for two user classes with access control can maintain maximum throughput for the high priority user class under high message arrival per packet duration.

• 정보처리학회논문지D
• /
• 제15D권4호
• /
• pp.441-450
• /
• 2008

최근 폼 기반의 웹 시스템에 대한 접근 제어 방법이 서비스 기반 아키텍처를 가지는 클라이언트 시스템 구현에 유용한 방법으로 주목받고있다. 특히 XForms 언어는 서버와 상호작용하는 XML 기반의 사용자 인터페이스를 기술하는 언어로 많이 채용되고 있다. 이 논문에서는 XForms 페이지에 대한 XPath 기반의 접근 제어 규칙을 효율적으로 계산하는 알고리즘을 제안한다. XForms 페이지는 바인딩된 XML 노드에대한 연속된 질의로 모델링할 수 있으며 클라이언트 시스템은 사용자 인터페이스를 생성하면서 XPath 규칙을 계산한다. XPath 규칙은 인스턴스 데이터를 이용하는 조건부를 가지는데 이 조건부의 계산이 규칙들 사이에 또 연속된 질의 사이에 중복되는 경우가 많다. 중복되는 조건부의 효율적인 계산을 위해서 조건부 그래프 모델을 제안하여 동일한 컨텍스트 노드에 대해 이전에 계산된 결과를 재사용하는 방법을 제안하였다. 이 방법은 각 조건부 식이 해당되는 XML 노드에 대해 한번만 계산되는 것을 보장한다.

• 한국통신학회논문지
• /
• 제29권8B호
• /
• pp.755-761
• /
• 2004

본 논문은 무선랜 기술을 활용한 초고속 무선인터넷 서비스에서 사용자 인증방식에 사용되는 프로토콜의 설계와 구현에 관한 것이다. IEEE 802.l1b를 기반으로 한 공중 무선랜 서비스는 최근 고속 무선 인터넷 접속 솔루션으로써 각광받고 있다. 공중 무선랜 환경에서는 특히 중앙 집중화된 인증방법과 향상된 보안대책이 필요하며 사용자 단말의 이동 시 로밍에 대한 보장이 요구된다. 본 논문에서는 IEEE 802.1x에 기반의 사용자 인증보안 기능을 설계하고 방법과 실제 임베디드 리눅스를 기반으로 한 무선랜 Access Point(AP)에서 구현하여 동작을 시험하였으며. 로밍 시 필요한 IAPP 절차에 대하여 검토하였다. 또한 업체를 통한 상용화를 진행하며, KT 네스팟 인증시스템과 정상적인 연동기능 및 관리기능이 동작함을 확인하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 춘계학술대회
• /
• pp.192-193
• /
• 2014

업무수행자(사용자)의 역할(Role)과 데이터 사용행위에 기반한 접근 및 권한 통제가 이루어져야 한다. 중요 정보의 대량 조회 및 변경 작업은 사전 결재를 득해야 한다. 일정 시간 무행위 세션에 대해 통제를 해야 한다.

• 한국산업정보학회:학술대회논문집
• /
• 한국산업정보학회 1999년도 추계공동학술대회 논문집:21세기지식경영과 정보기술
• /
• pp.373-377
• /
• 1999

Role-Based Access Control(RBAC)은 처리과정 오류를 줄이는 것처럼 접근통제 정책의 관리 단가를 낮춰준다. RBAC 개념에서 가장 중요한 요소가 관리도구이다. RBAC 보안시스템을 위한 관리도구는 RBAC 데이터베이스에 저장되어 있는 사용자와 역할 관계를 일관성 있게 유지하여야 한다. 본 논문에서는 사용자-역할과 역할-역할 관계를 관리하기 위한 형식 명세를 제안한다. 제안된 형식 명세는 관계 집합처럼 정의된 RBAC 데이터베이스를 위해 일관성 요구를 유지한다. 본 논문은 동작의 형식 명세화를 함으로써 RBAC 관리도구의 구현을 쉽게 이끌어 낼 수 있다.