안전한 메시지 교환

전문가 제언

○ 인터넷으로 이메일을 교환하거나 온라인 은행거래를 할 수 있음으로써 우리 생활은 편리하고 산업의 생산성은 높아졌다. 그러나 이러한 디지털 정보의 온라인 전달은 공개된 환경에서 이루어지므로 도청이나 위변조, 또는 사기 사이트로의 유혹과 같은 피해를 막는 노력을 반드시 시스템 상에 동반 구현해야 한다. 이의 한 방법으로 전달되는 디지털 정보를 암호화하여 도청 또는 유출되더라도 쓸 수 없게 하는 것이다.

○ 이를 지원하기 위하여 국제 네트워크 표준 7층 프로토콜 중 운송층(트랜스 포트 레이여)에서 암호키, 방법 등을 정하여 디지털 정보의 암호화 전달을 가능하게 한다. 이를 TLS(Transport Layer Security) 또는 SSL(Secure Socket Layer)라고 한다. 이는 서버가 암호키를 사용자에게 미리 배포하고 이를 이용하여 암호화되어 전달된 정보를 해독하여 사용하는 방법이다.

○ TLS는 어디까지나 접속하는 서버의 인증 방법이다. 즉 사기 사이트가 가짜 은행 역할을 하려 할 때 진짜 은행의 암호시스템을 모르면 거래가 성공할 수 없게 만드는 방법이다. 그러나 TLS는 사용자의 보안 요구나 ID를 선언하지 않기 때문에 사용자를 인증하는 방법은 아니다.

○ 이 특허에서는 네트워크에서 인증 데이터베이스를 가지고 수취인 도메인 이름 서버로부터 정보를 읽을 수 있는 보안 인증 노드를 한 곳에 설정하였다. 이를 이용하여 사용자 컴퓨터의 인증서를 읽어 그에 맞는 정보전달 보안 수준을 보장할 수 있게 하였다.

○ 이 보안 솔루션을 보충하여 Eve Maler나 Rachna Dhamija 등이 강조한 ID의 효율적 관리와 접목하면 접속 사이트는 물론 사용자의 신원을 인증할 수 있는 이상적인 보안 시스템이 될 것이다.

○ 최근 피싱, ID 도용 등 인터넷 상거래의 불법 사례가 급증하는 시대에 거래 사이트와 사용자를 완벽하게 인증하는 시스템의 개발은 미래 전자거래 시대의 초석임을 인식하여 이 특허의 응용시스템 연구에 노력을 기울일 필요가 있다고 본다.

저자

LEMBERG, Trond

자료유형

특허정보

원문언어

영어

기업산업분류

정보통신

연도

2009

권(호)

WO20090028955

잡지명

PCT특허

과학기술
표준분류

정보통신

페이지

~14

분석자

신*필

분석물

• 안전한 메시지 교환.pdf [347,594 byte]

이미지변환중입니다.