repository
Graduate School of Ajou University
Department of Knowledge Information Engineering
3. Theses(Master)
의료 표준기반의 의료 정보 서비스 접근제어 관리
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.advisor | 홍만표 | - |
| dc.contributor.author | 강성욱 | - |
| dc.date.accessioned | 2018-11-08T08:18:44Z | - |
| dc.date.available | 2018-11-08T08:18:44Z | - |
| dc.date.issued | 2015-02 | - |
| dc.identifier.other | 19070 | - |
| dc.identifier.uri | https://dspace.ajou.ac.kr/handle/2018.oak/12745 | - |
| dc.description | 학위논문(석사)--아주대학교 일반대학원 :지식정보공학과,2015. 2 | - |
| dc.description.abstract | 의료 기관들의 의료 정보 서비스 도입 및 환자 정보의 디지털 화로 인해 환자 정보 및 의료 데이터에 대한 접근 제어가 필요해짐에 따라, 업계의 요구사항을 반영하여 의료 정보 서비스 표준 가이드라인을 제시하는 IHE(Integrating the Healthcare Enterprise) 에서는 다양한 형태의 접근제어 방식을 정의하고 있다[1]. 본 논문에서는 그 중에서도 OAuth 2.0[4]을 기반으로 하는 프로파일인 IUA(Internet User Authentication)[1]을 활용하여 의료정보 서비스 접근제어를 하는 가이드라인을 제시하려고 한다. IUA라는 프로파일이 다른 접근제어 프로파일에 비해서 얻는 장점은 메시지 생성 및 처리 오버헤드 감소, 접근 권한 부여 및 관리의 용이성, Restful[15] 웹서비스가 갖는 장점 등이 있지만, 표준에서는 모호하게 의료 정보 서비스에 대한 접근제어를 하기위해 프로파일에서 고려하고 있지 않은 부분이 존재한다. OAuth 2.0에서 고려해야 할 취약점으로는 Phishing Attack, Replay Attack, CSRF Attack 등이 존재하나[9][10][11] 표준에서 제시하고 있는 내용만으로는 해당 취약점들을 해결 할 수 없다. 따라서 의료 정보 서비스 접근제어에서 해당 프로파일을 사용하기 위해 표준에서 고려하고 있지 않은 보안 취약점이 될 수 있는 부분을 보정하여 IUA를 사용함으로서 얻는 장점을 가지면서, 민감한 의료 정보를 보호할 수 있는 방안을 제시해보고자 한다. 본 논문이 제안 하는 사전 협의 과정에서는 사용자 인증 정보를 이용한 대칭 키 생성하여 메타데이터를 배포하는 방법을 사용하며, 해당 메타데이터는 암호화 되어 특정 사용자에게만 배포하는 프로세스를 가진다. 서비스 요청 과정에서는 사용자에게 배포한 대칭 키 및 Resoure Server와 Authorization Server 간의 합의 된 대칭 키를 활용 하여 OAuth2.0에서 발생 할 수 있는 취약점 방어 및 상호 인증을 수행한다. | - |
| dc.description.tableofcontents | 차례(List of Text) 제 1 장 서 론 1 제 2 장 관련연구 3 제 1 절 의료 정보 표준 접근 제어 프로파일 3 제 1 항 XUA(Cross Domain User Authentication) 3 제 2 항 EUA (Enterprise User Authentication) 5 제 3 항 IUA (Internet User Authentication) 7 제 4 항 IHE 접근 제어 프로파일 비교 10 제 2 절 OAuth2.0 11 제 1 항 OAuth2.0 으로의 변화 11 제 2 항 Authorization Code Grant 13 제 3 항 Implicit Grant 14 제 4 항 Resource Owner Password Credentials Grant 15 제 5 항 Client Credentials Grant 16 제 3 절 OAuth2.0 Vunerability 17 제 1 항 Phishing Attack Vulnerability 17 제 2 항 Replay Attack Vulnerability 18 제 3 항 Cross Site Request Forgery Vulnerability 19 제 4 절 OAuth 취약점 개선 관련 연구 20 제 1 항 피싱 공격 방어를 위한 확장된 OAuth 프로토콜 20 제 2 항 Open Authorization에서의 안전한 사용자 권한 인증 방법 에 관한 연구 21 제 3 항 Security Issues OAuth2.0 SSO Implementation 22 제 3 장 제안 방식 23 제 1 절 사전 협의 과정 24 제 2 절 제안하는 서비스 접근제어 동작 과정 25 제 3 절 암호화 된 Access Token 구조 27 제 4 장 제안 방식 분석 및 평가 29 제 1 절 Phishing Attack 방어 29 제 2 절 Replay Attack 방어 30 제 3 절 CSRF Attack 방어 31 제 4 절 Third Party 간 상호 인증 32 제 5 절 Access Token 데이터 보호 / 검증 33 제 6 절 메타 데이터를 특정 사용자에게만 전달 33 제 7 절 제안 방식 분석 및 평가 결과 34 제 5 장 결론 35 참고문헌 36 Abstract 38 | - |
| dc.language.iso | kor | - |
| dc.publisher | The Graduate School, Ajou University | - |
| dc.rights | 아주대학교 논문은 저작권에 의해 보호받습니다. | - |
| dc.title | 의료 표준기반의 의료 정보 서비스 접근제어 관리 | - |
| dc.title.alternative | Kang Seonguk | - |
| dc.type | Thesis | - |
| dc.contributor.affiliation | 아주대학교 일반대학원 | - |
| dc.contributor.alternativeName | Kang Seonguk | - |
| dc.contributor.department | 일반대학원 지식정보공학과 | - |
| dc.date.awarded | 2015. 2 | - |
| dc.description.degree | Master | - |
| dc.identifier.localId | 695634 | - |
| dc.identifier.url | http://dcoll.ajou.ac.kr:9080/dcollection/jsp/common/DcLoOrgPer.jsp?sItemId=000000019070 | - |
| dc.subject.keyword | IHE | - |
| dc.subject.keyword | 의료 표준기반 | - |
- Appears in Collections:
- Graduate School of Ajou University > Department of Knowledge Information Engineering > 3. Theses(Master)
- Files in This Item:
- There are no files associated with this item.
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.
-
- License
- STATISTICS
- Total Visit :3,370,498
- Total Download :1,754
- Today View :1,048
