USIM 기반의 모바일 헬스케어 사용자 인증 메커니즘
Mobile Healthcare User Authentication Mechanism based on USIM
- 주제(키워드) 인증 , 헬스케어
- 발행기관 아주대학교
- 지도교수 홍만표
- 발행년도 2013
- 학위수여년월 2013. 2
- 학위명 석사
- 학과 및 전공 일반대학원 지식정보보안학과
- 실제URI http://www.dcollection.net/handler/ajou/000000014039
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
모바일 환경의 발달로 인해 스마트폰 사용자가 증가하면서 의료서비스 환경에도 큰 변화를 가져왔다. 의료와 IT 융합 기술은 스마트폰과 같은 모바일 기기를 사용하여 병원에서만 신체정보를 측정하는 것이 아니라 가정에서도 쉽게 측정할 수 있고 수집한 환자의 생체 정보를 의료진에게 보여줄 수 있게 되었다. 그러나 스마트폰의 사용 증가에 따른 보안 위협 또한 증가하고 있다. 현재 모바일 헬스 케어 시스템은 편의성 중심으로 서비스를 제공하고 있으며 보안적인 부분은 아직 개선될 부분이 많다. 무선 환경에서 환자의 의료정보가 허가되지 않은 사용자에게 유출될 경우 사생활의 침해가 우려되고 또한 헬스 케어의 데이터는 환자의 건강과 밀접한 관계가 있어 데이터 위/변조가 일어날 경우에는 환자의 생명에도 영향을 미칠 수 있다. 따라서 본 연구에서는 기본 인증 방식의 취약성을 고려하여 본 시스템에서는 의사에게 접근권한을 부여 받은 환자만이 애플리케이션에 접속하게 함으로써 비인가 사용자의 접근을 제어하고 또한 임의의 난수값과 USIM ID 정보를 이용하여 사용자 인증을 함으로써 다양한 공격에 안전성을 제공하도록 설계 하였다. 또한 단계별 시나리오 및 설계 방안을 제시하고 이를 바탕으로 설계 및 구현하여 연구의 안정성을 증명하고자 한다.
more목차
제 1 장 서 론 1
제 1 절 연구 배경 및 목적 1
제 2 절 논문 구성 3
제 2 장 관련연구 4
제 1 절 모바일 헬스 케어 4
제 1 항 모바일 헬스 케어 개념 4
제 2 항 모바일 헬스 케어 분류 5
제 2 절 인증의 개념 및 인증기술 분류 7
제 1 항 인증의 개념 7
제 2 항 인증기술 분류 7
제 3 절 USIM을 이용한 인증기술 9
제 1 항 LTE 네트워크 환경에서의 인증 9
제 2 항 애플리케이션 인증 10
제 4 절 기존 시스템 비교 및 분석 11
제 1 항 기존 시스템 구성도 11
제 2 항 기존 인증시스템 분석 12
제 3 장 시스템 설계 및 구현 13
제 1 절 시스템 개요 13
제 2 절 위협 요소 및 고려사항 14
제 1 항 위협 요소 14
제 2 항 고려 사항 15
제 3 절 시스템 설계 16
제 1 항 시스템 모듈 구조 16
제 2 항 사용자 인증 프로토콜 17
제 4 절 시스템 구현 22
제 1 항 구현 환경 22
제 2 항 구현 세부사항 23
제 4 장 안전성 평가 29
제 1 절 사용자 인증 29
제 1 항 패킷 분석을 통한 유출 29
제 2 항 파일형식의 데이터 유출 30
제 3 항 기존 인증시스템 비교 31
제 2 절 공격에 대한 안전성 평가 33
제 1 항 패스워드 공격 33
제 2 항 재전송 공격 33
제 5 장 성능평가 34
제 1 절 실험 평가 34
제 1 항 실험 환경 34
제 2 항 실험 결과 35
제 3 항 결과 분석 38
제 6 장 결 론 39
참고문헌 40
Abstract 42
