로그인
내 메일함
안전한 인증방법
- 전문가 제언
-
○ 우리나라는 초고속전산망이 활성화됨에 따라 인터넷을 통하여 원격서버에 접속하여 응용서비스를 이용하는 비중이 급증하고 있다. 특히 클라우드 컴퓨팅이 대중화되면서 서비스의 다양성이 높아지고 모바일 금융거래가 확산되면서 요구되는 인증수준도 더욱 강화되고 있다.
○ 본 발명은 클라이언트가 원격의 응용서버에 접속하여 서비스를 받고자 할 때 응용서버가 기본적인 로그인 인증에 추가하여 더욱 높은 수준의 인증확인이 필요한 경우에는 인증서버를 통하여 추가인증확인을 반복하여 요청할 수 있도록 함으로써 요구되는 인증수준에 적합할 경우에만 서비스를 허용하는 인증 강화방법을 제시하였다.
○ 최근 빈번하게 발생되는 개인정보의 유출사고와 금융거래에서의 부정거래는 시스템의 인증취약점을 이용하는 경우가 많다고 할 수 있다. 우리나라에서 대부분의 응용서비스는 서버에서 획일화된 인증방식을 적용하고 있다. 따라서 발전하는 새로운 기술에 쉽게 적응하기 어렵고 새로운 악성코드기술에 효과적으로 대응하기 어려운 문제점을 갖고 있다.
○ 본 발명에서 제시한 아이디어는 클라이언트의 신뢰성과 네트워크의 보안성 그리고 제공되는 응용서비스의 중요성에 따라 적합한 수준의 인증확인을 차별화할 수 있는 방안으로서 응용가치가 높다고 판단된다. 현재 금융기관에서는 공인인증기관에서 발행하는 공인인증서, 전화사업자를 통한 전화인증, 외부기관에 의한 실명확인 등 다양한 방식을 조합하여 적용하고 있으나 인증확인을 전담하는 인증서버를 환경에 맞게 운영하는 것도 좋은 방안이라고 판단된다. 그러나 클라이언트의 인증정보를 관리하는 인증서버의 신뢰성과 시스템의 효율성에 연구가 함께 진행되어야 할 것이다.
- 저자
- VALIDSOFT UK LIMITED
- 자료유형
- 니즈특허정보
- 원문언어
- 영어
- 기업산업분류
- 정보통신
- 연도
- 2015
- 권(호)
- WO20150162424
- 잡지명
- PCT 특허
- 과학기술
표준분류 - 정보통신
- 페이지
- ~33
- 분석자
- 남*현
- 분석물
-
이미지변환중입니다.
