로그인
내 메일함
전자거래 인증 시스템 및 기법
- 전문가 제언
-
○ 국내 대부분의 금융 서비스는 현재 마이크로소프트의 Active-X를 기반으로 구현되어, 인터넷 익스플로러를 제외한 파이어폭스, 맥, 리눅스 등의 다양한 플랫폼을 통해서는 금융 서비스를 이용할 수 없기 때문에, 기술 중립성에 관한 문제뿐만 아니라, Active-X 자체의 취약점을 악용한 다양한 보안 취약점들이 문제가 되고 있다.
○ FLASH는 파이어폭스, 맥, 리눅스 등 다양한 플랫폼 위에서 서비스가 가능하기 때문에, FLASH는 최근 국내 쇼핑몰 또는 예매 서비스 등에서의 결제 서비스에 이용되고 있는 추세이다.
○ 그러나 어도비 등은 FLASH에 존재하는 취약점들에 의해 보안 사고가 발생될 수 있음을 경고하고 있으며, FLASH player를 내장한 구글의 크롬 또는 안드로이드용 FLASH 수정판들을 발표하고 있다.
○ 이 발명에서는 FLASH 등 취약점을 내포한 응용과 거래 서버 사이의 전자적 요청을 안전하게 인증하는 기법을 핵심특허 청구사항을 제안한다. 국내 전자거래 보안체계는 일반적으로 클라이언트 컴퓨터에 탑재된 응용들이 안전함을 가정한 다음 보안 서비스를 제공하고 있으며, 이 발명과 유사한 연구결과는 아직 알려지지 않고 있다.
○ 마이크로소프트의 Active-X에 절대 종속적인 국내 전자거래 보안체계를 파이어폭스, 맥 등 다양한 플랫폼으로 확대하기 위해, FLASH 기반 전자거래 인증체계 활용이 필수적으로 요구된다. 따라서 이 발명에서 제안하는 응용 서버와 거래 서버 사이의 요청을 안전하게 처리하는 기법에 대한 심도 있는 연구가 필요하다. 특히 최근 FLASH 기반 인증체계를 채택하고 있는 소규모 인터넷 쇼핑몰 등에 조속히 적용할 필요가 있다.
- 저자
- GOOGLE INC.
- 자료유형
- 특허정보
- 원문언어
- 영어
- 기업산업분류
- 정보통신
- 연도
- 2011
- 권(호)
- WO20110056664
- 잡지명
- PCT특허
- 과학기술
표준분류 - 정보통신
- 페이지
- ~28
- 분석자
- 고*철
- 분석물
-
이미지변환중입니다.