사용자 인증을 통한 애플리케이션 보안 기술

전문가 제언

 

○ 이 특허기술은 매우빈번하게 수시로 요청되는 서명정보를 메모리 내의 실행가능 코드와 대응하는지를 검증하는 구조로 되어있다. 서로 대응하는 경우에는 설정된 링크를 통해 애플리케이션 데이터를 곧바로 액세스할 수 있다. 그러나 대응하지 않는 경우에 따라서는 서명정보와 일치여부 결정프로세스가 아주 빈번하게 발생할 수 있다. 이는 사용자인증 트래픽 폭주발생시 일시적인 네트워크 기능의 저하가 우려된다. 이를 개선하여 대응하지 않는 서명정보는 우선순위를 적용하여 인증자격을 부여하는 방안이 필요할 것이다 .

○ 이 특허기술은 서명 정보에 대해 첫번째 컴퓨팅 실행 코드 검색에 실패한 경우에 따라 보안기기의 메타데이터 정보를 기반으로 재검색을 실행하여 최적의 서명인증으로 인해 사용자 애플리케이션을 보안기기에 로드하여 리소스를 절약할 수 있는 가치가 있는 것으로 보인다 .

○ 이 특허기술은 첫번째 코드 검색을 통해 사용자 보안기기에 애플리케이션을 로드할 수 있는 경로설정 기능이 우수하여 보안기기의 재동작을 줄일 수 있는 기술적 가치가 있다. 또한 메타 데이터를 기반으로 서명정보 일치여부 결정 메카니즘이 컴퓨팅 리소스를 절약할 수 있는 기술적 가치도 있다. 이는 곧 메모리를 공유하는 네트워크 효율도 향상시킬 수 있어 상용적 가치가 있다 .

 

○ 인터넷진흥원(KISA) 에서 운영하고 있는 118센터의 2013년 3월 현재 상담 통계 결과를 보면 총 상담건수는 전월의 57,636건 대비 6.7% 증가한 61,512건으로 나타났다. 이는 전년 동기의 42,486건과 비교 시 44.8%나 증가한 것을 알 수 있다. 세부적으로는 개인정보 31%, 해킹/바이러스 27.0%, 기타 21.0%, 스팸 12.2% 순이다. 네트워크의 다양한 피해사례는 지속적으로 증가하고 이에 따라 사회문제로 비화되고 있다. 이에 이 특허기술같은 강력한 사용자 인증 및 애플리케이션 보안기술을 필수적으로 적용할 수 있는 기반이 필요하다 .

저자

GEMALTO SA

자료유형

특허정보

원문언어

영어

기업산업분류

정보통신

연도

2013

권(호)

WO20130164306

잡지명

WO 2013/164306 Al

과학기술
표준분류

정보통신

페이지

~22

분석자

박*규

분석물

• 사용자 인증을 통한 애플리케이션 보안 기술.pdf [281,134 byte]

이미지변환중입니다.