로그인
내 메일함
인증 입력의 속성 기반 선택적 권한부여
- 전문가 제언
-
○ 사용자 인증은 컴퓨터 네트워크 및 시스템 보안, 공공기관 및 기업의 중요 기반시설에 대한 출입자 통제, 전자정부 및 전자상거래 등 전자거래에서의 신뢰성 확보를 위해 가장 기본적으로 사용되는 정보보호 기술이다.
○ 사용자 인증기법은 3가지 질문 즉, 「패스워드(password) 또는 PIN (personal identification number)을 알고 있는가?」, 「스마트카드(smart card) 또는 토큰(token) 등을 갖고 있는가?」, 「지문 또는 홍채 등 신체적 특성은 어떠한가? 」에 대한 답변에 의해 네트워크와 시스템 및 시설에 대한 출입자의 정당성을 판단한다.
○ 오늘날 사용자들은 인터넷의 수많은 사이트에 가입하여, 정보 획득 및 각종 전자상거래를 수행한다. 현재 거의 대부분의 사이트는 아이디(ID: IDentification)와 패스워드 기반의 초보적인 사용자 인증과정을 운영하고 있으며, 사용자들이 가입한 사이트의 아이디와 패스워드를 분실 또는 망각하여 불편을 겪는 사고가 빈번하게 발생되고 있다.
○ 이러한 문제점은 모든 사이트에 효력을 발휘하는 통합 인증서버를 운영하는 통합 인증기관을 통해 해결할 수 있다. 국내에서는 전자서명법 및 동법 시행령에 의해 구축된 공인 전자서명 인증체계를 활용하여, 부분적으로 통합 인증 서비스를 제공하고 있으며, 특히 금융보안연구원을 통해 일회용 패스워드 통합 인증 서비스를 금융권에 제공하고 있다.
○ 이 발명에서는 인증 입력의 속성에 따라 원격지 서버 또는 서버에서 제공하는 서비스에 대한 접근권한을 차별화하는 통합 인증기관 및 관련 표준에 부합되는 기법을 제안하고 있다.
○ 특허에서 제안한 내용과 유사한 기술들은 통상적으로 이해 및 활용되고 있는 내용이며, 국내에서도 공인인증체계 등 다양한 분야에서 사용되고 있으며, 특허의 청구범위에 따른 분쟁 발발의 가능성 역시 없다고는 할 수 없다. 따라서 특허 청구범위와 국내 실정과의 심도 있는 검토가 필요하다.
- 저자
- MICROSOFT CORPORATION
- 자료유형
- 특허정보
- 원문언어
- 영어
- 기업산업분류
- 정보통신
- 연도
- 2009
- 권(호)
- WO20090088615
- 잡지명
- PCT특허
- 과학기술
표준분류 - 정보통신
- 페이지
- ~44
- 분석자
- 고*철
- 분석물
-
이미지변환중입니다.
