상황센서를 이용한 모바일기기의 보안 강화

전문가 제언

○ 전 세계적으로 스마트폰, 태블릿 등의 모바일기기들이 급속도로 확산되면서 모바일기기들을 이용한 업무처리가 일상화되고 구글, 애플, 삼성전자 등의 대기업뿐만 아니라 중소기업들도 모바일 핀테크사업에 주력하면서 모바일기기에서 사용자 인증이 중요한 이슈가 되고 있다. 그러나 전통적인 패스워드 방식의 사용자 인증은 취약점이 너무 많으며 공인인증서는 모바일기기에 부적합하다는 지적을 받고 있다.

 

○ FIDO(Fast Identity Online) 기술은 기존의 ID와 패스워드 방식을 탈피하여 생체인식 기반의 사용자 인증을 활용하기 위한 기술이며 FIDO 포럼을 결성하고 국제표준화를 추진하고 있으며 우리나라의 기업들도 경쟁적으로 가입하고 있는 추세이다. 최근의 설문조사에 의하면 전문가들이 가장 선호하는 생체인증은 지문인식으로 나타나고 있다. 비록 홍체나 정맥인식 등의 타 생체인증에 비하여 보안성은 약간 떨어지지만 구현이 쉽고 비용이 저렴하기 때문에 가장 많이 이용한다고 할 수 있다. 특히 최신의 모바일기기에는 지문센서가 장착되어 판매되고 있으므로 더욱 선호도가 높아지고 있다.

 

○ 본 발명은 일차적으로 생체인증 방식을 적용하는 모바일기기의 사용자 인증을 강화하기 위하여 추가적으로 다양한 상황센서에서 입력된 정보를 종합적으로 분석하여 일정수준 이상의 확신을 얻을 수 있으면 사용자 인증을 허락하도록 하는 방법과 시스템을 제시하였다. 여기에서 상황센서는 주변광센서, 혈압 측정과 같은 생체센서, 시계, 지문센서, 기온/습도/바람 등의 날씨센서, GPS, NFC(Near Field Communication)센서, 카메라 등 다양할 수 있으며 이러한 센서들의 입력 자료를 종합적으로 분석하는 것이다.

 

○ 모바일기기에서 사용자 인증은 모바일 금융거래가 확산되면서 더욱 중요한 관심을 갖게 되었다. 모바일기기의 특성에 비추어 쉽고 간단하면서도 보안성이 높아야 하는 요망사항을 충족시켜야 한다. 최근에 생체인증 방식이 많이 이용되고 있지만 어느 한 방법에만 의존하는 것은 보안 위험이 높다고 할 수 있다. 본 발명의 아이디어를 응용하여 다중보안 강화 방안을 우리나라의 모바일기기에도 적용하여야 한다.

 

저자

QUALCOMM INCORPORATED

자료유형

니즈특허정보

원문언어

영어

기업산업분류

정보통신

연도

2016

권(호)

WO20160077035

잡지명

PCT 특허

과학기술
표준분류

정보통신

페이지

~34

분석자

남*현

분석물

• 상황센서를 이용한 모바일기기의 보안 강화.pdf [541,241 byte]

이미지변환중입니다.