강건한 다 요소 인증 및 권한부여 기법과 시스템

전문가 제언

○ 최근 정부 산하 금융 기관들이 안심결제·안심클릭 등 온라인 신용카드 소액 결제시스템에서 발생한 부정 결제 피해를 막기 위해 ‘거래연동 일회용 비밀번호(OTP) 기술’을 도입하는 추세이다.

○ ‘거래연동 OTP’ 기술은 기기에 번호 입력 키패드를 부착하고 본인 계좌 번호를 입력하면 OTP를 만들어 본인 계좌에서만 금융 거래를 승인하는 방식이다. 사용자의 계좌 번호를 입력 값으로 서명한 OTP 여섯 자리 숫자를 해커가 탈취해도 다른 계좌번호로 돈을 이체할 수가 없다.

○ 금융감독원, 금융결제원 등 정부기관 전자금융거래기관들도 온라인 신용카드 소액 결제시스템 인증 과정에서 거래연동 OTP·본인 명의 휴대폰 인증 기술 등 다 요소 인증 기술 도입을 검토하고 있다. 이러한 기술들은 일반적으로 알려진 여러 통신 채널을 사용하는 다 요소 인증 기법들을 기반으로 개발되었다.

○ 이 발명은 사용자가 생성한 온라인 인증 및 권한부여 요청을, 별도의 통신 채널을 통해서 수신한 서버가 계산 및 통신 장치를 호출하는 경우, 문맥 기반 일회용 패스코드(passcode)를 포함하는 유일한 응답을 생성하고, 이를 서버에게 반송하는 기법을 핵심 특허청구 범위로 제안한다.

○ 제안된 특허 청구범위는 통상적으로 알려진 여러 채널을 통한 다 요소인증 기술들을 포괄적으로 포함하고 있다. 따라서 현재 국내 금융기관들이 도입하고 있는 ‘거래연동 OTP’ 기술은 본 발명과 특허분쟁이 발생될 여지도 있다.

○ 본 발명과 국내 금융기관의 ‘거래연동 OTP’ 기술과의 특허 분쟁을 사전에 차단하기 위해, 주도면밀한 검토가 필요하다.

저자

PRIVYLINK PRIVATE LIMITED

자료유형

특허정보

원문언어

영어

기업산업분류

정보통신

연도

2010

권(호)

WO20100128451

잡지명

PCT특허

과학기술
표준분류

정보통신

페이지

~34

분석자

고*철

분석물

• 강건한 다요소 인증 및 권한부여 기법과 시스템.pdf [402,534 byte]

이미지변환중입니다.