이동형 스마트카드 리더기 기반 인증기법

전문가 제언

○ 재택근무 또는 출장지 근무 등 원격접근의 필요성이 날로 증대되고 있으며, 이와 더불어 원격지에 위치한 사용자를 인터넷을 통해 인증하는 원격지 사용자 인증의 중요성 역시 강조되고 있는 실정이다. 국내 인증보안 제품의 2008년도 매출액은 약 173억 원으로 전체 보안제품 시장의 약 2.7%를 차지한다.

○ 일반적으로 사용자 인증은 3가지 질문 즉, 「패스워드(password) 또는 PIN(Personal Identification Number, 개인 식별번호)을 알고 있는가?」, 「스마트카드(smartcard) 또는 토큰(token) 등을 갖고 있는가?」, 「지문 또는 홍채 등 신체적 특성은 어떠한가? 」에 대한 답변에 의해 네트워크와 시스템 및 시설에 대한 출입자의 정당성을 판단한다.

○ 스마트카드는 이러한 인증기법을 구현하는 기본적인 도구로서, 보안과 상호연동에서 발생되는 문제점들을 극복하기 위하여, 표준 규범과 보안 알고리즘(algorithm)과 결합되어 개발되어 왔다. 또한 스마트카드는 내부에 저장된 전자서명 인증서를 사용하여 문서에 대한 전자서명 및 사용자 인증기능을 수행할 수 있다.

○ 이러한 이유로 스마트카드 사용은 날로 확대되고 있다. 여러 나라에서 스마트카드는 전자신분증으로 활용되고 있으며, 국내 금융권에서는 전자서명을 지원하는 스마트카드를 발급하고 있다.

○ 그러나 이런 스마트카드 사용에 의한 인증 서비스는 악의적인 공격자가 사전에 조작한 카드리더기(cardreader) 또는 컴퓨터 장치에 의해 스마트카드 내부에 저장된 매우 민감한 정보들이 노출될 가능성이 있다.

○ 이 발명은 이런 문제점을 극복하기 위해 이동형 스마트카드 리더기를 사용하는 안전한 인증기법을 제안한다. 이 발명에서 제안하는 기법은 사용자 개인별로 스마트카드 리더기를 휴대해야 하기 때문에, 사용이 불편하고 상대적으로 비용이 많이 드는 단점이 있지만, 기존의 방식보다 매우 안전하기 때문에, 국가 보안차원에서 기술개발을 검토할 필요가 있다고 판단된다.

저자

INTERNATIONAL BUSINESS MACHINES CORPORATION

자료유형

특허정보

원문언어

영어

기업산업분류

정보통신

연도

2009

권(호)

WO20090071429

잡지명

PCT특허

과학기술
표준분류

정보통신

페이지

~33

분석자

고*철

분석물

• 이동형 스마트카드 리더기 기반 인증기법.pdf [430,728 byte]

이미지변환중입니다.