개선된 상호인증기법

전문가 제언

○ ID/패스워드 절도는 미국인 5명 중 1명이 당하는 미국에서 가장 급속하게 늘어나는 범죄이다. 미국인들은 이러한 ID/패스워드 절도 사건의 피해를 회복하기 위해 평균적으로 5,000달러와 200시간을 소비한다.

○ ID/패스워드를 도난당하면, 개인 신용에 수년간 문제가 발생하거나 재산상의 거대한 손실을 당할 수 있으며, 심지어 절도범이 훔친 ID/패스워드를 악용하여 저지른 범죄 때문에 체포될 수도 있다. 더욱더 심각한 사실은, 이러한 ID/패스워드 범죄가 국가 안보와 관련되고 있다는 점이다. 최근에는 테러리스트들이 훔친 신분증을 테러 활동 지원에 이용하고 있다.

○ 사용자 식별은 컴퓨터 네트워크 및 시스템 보안, 공공기관 및 기업의 중요 기반시설에 대한 출입자 통제, 전자정부 및 전자상거래 등 전자거래에서의 신뢰성 확보를 위해 가장 기본적으로 사용되는 정보보호 기술이다.

○ 사용자 식별기법은 3가지 질문 즉, 「패스워드 또는 PIN을 알고 있는가?」, 「스마트카드 또는 토큰 등을 갖고 있는가?」, 「지문 또는 홍채 등 신체적 특성은 어떠한가?」에 대한 답변에 의해 네트워크와 시스템 및 시설에 대한 출입자의 정당성을 판단한다.

○ 현재 사용자 식별을 위해, 서버가 서비스를 요청한 사용자의 ID의 진위성을 확인하는 일방향으로 인증과정이 통상적으로 이용되고 있다. 그러나 이런 일방향 식별은 MITM(Man-In-The Middle), 파밍(Pharming) 등 피싱의 변형된 기법에 의한 아이디 절도행위는 차단할 수 없다.

○ 이 발명에서는 클라이언트와 서버가 각각 상대방을 공정하게 인증하는 상호 인증을 사용자가 편리하고 쉽게 구현할 수 있는 인증기법을 제안한다. 제안된 기법은 사용자 식별기능 구현 과정에서 참고자료로 검토할 필요가 있다.

저자

EZMCOM, INC.

자료유형

특허정보

원문언어

영어

기업산업분류

정보통신

연도

2009

권(호)

WO20090082717

잡지명

PCT특허

과학기술
표준분류

정보통신

페이지

~28

분석자

고*철

분석물

• 개선된 상호인증기법-.pdf [438,675 byte]

이미지변환중입니다.