Message syntax 기법을 이용한 보안인증 방법

전문가 제언

○ 이 특허기술의 핵심적인 기능은 긍정적인(합법적인, 정상적인) 메시지 신텍스(message syntax)를 통해 다수의 긍정적 주장을 포함한 메시지 전송방법을 이용하여 최적의 사용자인증을 실행하는 것이다. 또한 메시지를 중계하는 다수의 노드에서도 긍정적 주장을 검증하거나 생성할 수 있다. 이런 방식은 국내 보안시스템 설계에 적극 적용할 수 있는 우수기술로 판단된다.

 

○ 이 특허기술은 메시지 아키텍처 노드와 링크를 보내는 엔터티 간의 다중 홉(multi-hop) 통신경로를 통해 구체적이고 긍정적인 메시지에 대한 통신구성 요소를 제공할 수 있도록 하고 있다. 이는 통신경로에 인증된 메시지를 전달해야만 메시징 시스템에서 이를 검증하게 됨으로써 보다 더 완전한 방식의 보안인증을 구현할 수 있을 것으로 판단된다.

 

○ 근래 들어 인터넷 뱅킹 및 모바일 뱅킹 이용이 급증하면서 PC 악성코드 및 모바일 악성 앱을 이용한 이용자 공인인증서를 원격지로 유출시키는 형태의 해킹이 자주 발생하고 있다. 이는 메모리 해킹을 통한 금융사기와 함께 주요 위협요인으로 대두대고 있다. 해커들은 특히 다중의 금융정보 탈취기법을 혼용함으로써 궁극적인 의도가 금융 사기임을 간접적으로 표현하고 있다. 이에 이 특허기술을 적용하여 보다 완벽한 사용자 인증시스템을 구현할 수 있을 것이다.

 

○ 개인정보보호의 핵심은 안전한 키 관리에 있다. 허술한 암호화 키 관리사례는 주변에서 흔하게 볼 수 있다. 많은 기업들이 규제 준수를 위해 DB 암호화 및 접근제어 등에 투자를 강화하고 있지만, 대부분 암호화 키 관리 규제요건 측면에서는 많이 부족한 편이다. 암호화의 기본은 암호화 키가 데이터와 같은 저장위치에 있으면 안 된다는 것이다. 별도의 정책과 절차 및 보안 어플라이언스를 통해 개별적으로 관리되어야 한다. 특히 암호화 키 관리자가 있는지, 암호화 키가 어디에 있는지, 암호화 키 값이 평문으로 존재하지는 않는지, 주기적으로 키 변경을 하고 있는지에 대한 대응이 필요 하다 .

저자

ASSA ABLOY AB

자료유형

니즈특허정보

원문언어

영어

기업산업분류

정보통신

연도

2014

권(호)

WO20140177938

잡지명

PCT특허

과학기술
표준분류

정보통신

페이지

~51

분석자

박*규

분석물

• Message syntax 기법을 이용한 보안인증 방법.pdf [457,074 byte]

이미지변환중입니다.