1 |
1
사용자가 병원 정보를 엑세스하기 위하여 사용자의 속성을 첨부한 보안정보(credential)를 송신하는 엑세스요청장치;
상기 사용자 속성에 따른 활동 할당(Attribute-Activity Assignment:AAA) 규칙을 저장하고 있는 활동 서버;
사용자의 현재 업무상황을 실시간으로 감지하는 활동 인지 서버;
상기 엑세스 장치로부터 송신되는 사용자 속성 및 보안정보(credential)를 수신하여 상기 활동 서버로부터 사용자 속성에 할당된 활동 규칙을 검색하고, 상기 활동 감지 서버로부터 사용자의 현재 업무상황을 검색하여 사용자의 활동 규칙 및 현재 업무상황에 적절한 엑세스 요청 목록을 사용자의 엑세스요청장치로 송신하는 활동-지향 엑세스 제어(Activity-Oriented Access Control : AOAC) 엔진 서버
를 포함하는 것을 특징으로 하는 병원 정보 엑세스 제어 시스템
|
2 |
2
제 1항에 있어서,
상기 엑세스요청장치는 PDA와 같은 휴대용 소형 단말기이며, 사용자는 상기 엑세스요청장치를 인증수단에 의해 로그인할 수 있고, 상기 인증수단은 사용자이름/패스워드, 스마트카드, 생체인식 등을 이용하는 것을 특징으로 하는 병원 정보 엑세스 제어 시스템
|
3 |
3
제 1항에 있어서,
상기 사용자 속성은 사용자의 임무(role), 사용자 식별정보(userID)를 포함하는 병원 정보 엑세스 제어 시스템
|
4 |
4
제 1항에 있어서,
상기 AOAC 엔진 서버는,
사용자로부터 수신된 사용자의 속성을 첨부한 사용자 보안정보(credential)의 진위여부를 판단하는 인증 서버;
검출된 활동에 대응하는 허가 할당(Activity-Permission Assignment:APA) 규칙이 저장된 활동-지향 엑세스 제어(AOAC) 정책부;
상기 활동 서버로부터 속성-활동 할당(AAA) 규칙을 참조하고, 상기 활동-지향 엑세스 제어(AOAC) 정책부로부터 활동-허가 할당(APA) 규칙을 참조하여 적용할 수 있는 정책, 엑세스 권한부여 등을 결정하는 정책 결정 포인트(Policy Decision Point:PDP);
상기 정책 결정 포인트(PDP)로 정책 결정을 요청하고, 결정된 정책에 따라 엑세스를 실행하는 정책 시행 포인트(Policy Enforcement Point:PEP)
를 포함하는 것을 특징으로 하는 병원 정보 엑세스 제어 시스템
|
5 |
5
제 1항에 있어서,
상기 활동 서버는 라이트웨이트 디렉토리 엑세스 프로토콜(Lightweight Directory Access Protocol:LDAP)이고, 활동 계층(hierachy)을 더 포함하는 것을 특징으로 하는 병원 정보 엑세스 제어 시스템
|
6 |
6
제 5항에 있어서,
상기 활동 계층(hierachy)은 병원 내의 모든 업무활동이 계층구조로 구성된 것을 특징으로 하는 병원 정보 엑세스 제어 시스템
|
7 |
7
제 1항에 있어서,
상기 활동-지향 엑세스 제어(AOAC) 엔진 서버는 활동 인지 서버로부터 사용자의 현재 업무상황을 003c#사용자ID003e#, 003c#활동ID003e#의 형태로 수신하는 것을 특징으로 하는 병원 정보 엑세스 제어 시스템
|
8 |
8
제 1항에 있어서,
상기 엑세스요청장치에서 AOAC 엔진 서버로의 엑세스 요청 및 AOAC 엔진 서버에서 엑세스요청장치로의 결정 응답은 확장성 접근제어 확장언어(eXtensible Access Contrl Markup Language:XACML) 표준에 따른 확장성 생성 언어(eXtensible Markup Language:XML) 형식으로 작성되는 것을 특징으로 하는 병원 정보 엑세스 제어 시스템
|
9 |
9
사용자가 자신의 엑세스요청장치를 이용하여 활동-지향 엑세스 제어(Activity-Oriented Access Control : AOAC) 엔진 서버로 사용자 속성을 첨부한 사용자 보안정보(credential)를 송신하는 제1단계;
상기 사용자 속성 및 보안정보(credential)를 수신한 활동-지향 엑세스 제어(AOAC) 엔진 서버가 속성-활동 할당(AAA) 규칙이 저장된 활동 서버로부터 사용자 속성에 대응하는 활동 규칙을 수신하는 제2단계;
활동-지향 엑세스 제어(AOAC) 엔진 서버가 활동 인지 서버로부터 사용자의 현재 업무상황을 수신하는 제3단계;
수신된 사용자 속성에 할당된 활동 규칙 및 사용자의 현재 업무상황에 기초하여 활동-지향 엑세스 제어(AOAC) 엔진 서버가 적절한 엑세스 요청 목록을 사용자에게 송신하여 엑세스요청장치에 디스플레이하는 제4단계;
상기 디스플레이된 엑세스 요청 목록에서 사용자가 원하는 요청 목록을 선택하여 활동-지향 엑세스 제어(AOAC) 엔진 서버로 송신하고, AOAC 엔진 서버가 요청에 대한 결정 응답을 사용자에게 리턴하여 사용자가 병원 정보를 엑세스하는 제5단계
를 포함하는 병원 정보 엑세스 제어 방법
|
10 |
10
제 9항에 있어서, 상기 제1단계에서,
상기 엑세스요청장치는 PDA와 같은 휴대용 소형 단말기이며, 사용자는 자신의 엑세스요청장치를 인증수단을 이용하여 로그인하고, 상기 인증수단은 사용자이름/패스워드, 스마트카드, 생체인식 등을 이용할 수 있는 병원 정보 엑세스 제어 방법
|
11 |
11
제 9항에 있어서,
상기 사용자 속성은 사용자의 임무(role), 사용자 아이디(userID)를 포함하는 병원 정보 엑세스 제어 방법
|
12 |
12
제 9항에 있어서, 상기 제2단계는,
상기 AOAC 엔진 서버에 포함된 인증 서버에서 상기 수신한 사용자의 보안정보(credential)의 진위여부를 판단하는 단계를 더 포함하는 것을 특징으로 하는 병원 정보 엑세스 제어 방법
|
13 |
13
제 9항에 있어서, 상기 제2단계에서,
상기 활동 서버는 라이트웨이트 디렉토리 엑세스 프로토콜(Lightweight Directory Access Protocol:LDAP)이고, 활동 계층(hierachy)을 더 포함하는 것을 특징으로 하는 병원 정보 엑세스 제어 방법
|
14 |
14
제 13항에 있어서,
상기 활동 계층(hierachy)은 병원 내의 모든 업무활동이 계층구조로 구성된 것을 특징으로 하는 병원 정보 엑세스 제어 방법
|
15 |
15
제 9항에 있어서,
상기 활동-지향 엑세스 제어(AOAC) 엔진 서버는 활동 인지 서버로부터 사용자의 현재 업무상황을 003c#사용자ID003e#, 003c#활동ID003e#의 형태로 수신하는 것을 특징으로 하는 병원 정보 엑세스 제어 방법
|
16 |
16
제 9항에 있어서, 상기 제5단계에서,
상기 엑세스요청장치에서 AOAC 엔진 서버로의 엑세스 요청 및 AOAC 엔진 서버에서 엑세스요청장치로의 결정 응답은 확장성 접근제어 확장언어(eXtensible Access Contrl Markup Language:XACML) 표준에 따른 확장성 생성 언어(eXtensible Markup Language:XML) 형식으로 작성되는 것을 특징으로 하는 병원 정보 엑세스 제어 방법
|