로그인
내 메일함
패스워드를 이용한 모바일기기의 보안액세스
- 전문가 제언
-
○ 본 특허는 모바일기기에서 중요한 응용프로그램을 액세스하거나 저장되어 있는 민감한 정보를 처리하고자 할 경우에 모바일기기에서 처음 사용자인증을 하고 다시 인증서버에서 이차적인 사용자인증을 함으로써 보안액세스를 강화할 수 있는 방법이다.
? 먼저 사용자가 사용하고자 하는 모바일기기에 패스워드를 입력하고 이를 기반으로 해시한 정보를 인증서버에게 전송하면 인증서버는 사전에 구축된 데이터베이스 정보와 비교하여 사용자를 인증하고 다시 서버토큰을 전송한다. 사용자는 모바일기기에서 서버토큰을 이용하여 암호키를 생성하고 필요한 응용프로그램 또는 민감한 정보의 암복호화를 수행할 수 있게 하는 것이다.
○ 우리나라에서 일반 PC의 경우에는 공인인증서와 보안카드, OTP 또는 전화인증 방식으로 보안성을 강화하고 있지만 모바일기기에서는 보안성 강화가 쉽지 않은 실정이다. 더군다나 최근 정부의 규제완화정책에 편승하여 금융위원회는 핀테크(FinTech)를 활성화하기 위하여 공인인증서의 사용의무를 폐지하였기 때문에 모바일기기에서 보안성을 강화할 수 있는 새로운 방안이 요구되는 시점이다.
○ 또한 스마트폰과 같은 모바일기기의 성능은 더욱 발전하여 기존의 PC기능을 거의 수행하게 되었으며 모바일 금융서비스는 세계적으로 금융기관이 가장 중요한 정책과제로 다루는 분야가 되었다. 그러나 간단한 패스워드를 사용하는 모바일기기의 분실이나 도난의 경우에 사용자를 사칭하거나 통신정보를 갈취하는 사고에 대해서는 아직 효과적인 보안대책이 미흡한 실정이다.
○ 본 발명은 이러한 취약점을 해결할 수 있는 방법을 소개함으로써 이러한 방식을 다양한 응용분야에 활용할 수 있는 아이디어를 제공하였다고 본다. 신용카드를 사용하는 ATM과 같은 현금인출기에서도 이 방법을 적용하면 보이스피싱으로 발생하는 피해를 줄일 수 있을 것으로 판단한다.
- 저자
- SOLIDMOBILE, INC.
- 자료유형
- 니즈특허정보
- 원문언어
- 영어
- 기업산업분류
- 정보통신
- 연도
- 2015
- 권(호)
- WO20150026435
- 잡지명
- PCT 특허
- 과학기술
표준분류 - 정보통신
- 페이지
- ~26
- 분석자
- 남*현
- 분석물
-
이미지변환중입니다.
