온라인 서비스 사용자의 등록과 인증을 위한 방법과 시스템

전문가 제언

○ 최근에 재택근무와 이동하면서 업무를 수행하는 원격업무는 모바일기기의 성능 향상과 함께 더욱 보편화되고 있다. 이러한 원격 서비스를 위해서는 최초로 원격서버에 등록을 하고 다음 서비스가 필요할 때마다 사용자 인증을 받아야 한다. 또한 금융거래나 비밀정보를 다루는 중요한 서비스를 위해서는 더욱 보강된 사용자 인증방식을 필요로 한다. 가장 대표적인 추가인증 방식은 공인인증서, 보안카드, OTP, 전화인증, 기기 설정 등 다양한 인증방식을 복합적으로 사용함으로써 편의성과 보안성을 함께 추구하고 있다.

 

○ 이러한 추가인증 방식에서 OTP는 높은 보안강도를 제공하지만 추가적인 하드웨어나 앱 설치가 요구되는 불편함이 따른다. OTP의 편의성을 높이기 위하여 매트릭스를 이용하는 패턴인증 방식을 적용하는 것은 나름대로 또 하나의 추가인증 방식이라고 할 수 있다. 그러나 기존의 패턴인증 방식은 OTP의 보안성을 유지하기 위하여 패턴의 모든 조합을 분석해야 하기 때문에 시간이 지체된다는 단점을 갖고 있었다.

 

○ 본 발명은 기존의 패턴인증 방식을 개선하여 사용자 코드를 생성하여 저장함으로써 인증엔진의 복호화 시간을 단축시키는 효율성을 얻을 수 있었으며 사용자 등록과정도 쉽게 적용할 수 있도록 하였다. 즉 기존의 패턴인증 방식을 개선함으로써 OTP 수준의 보안강도를 달성하고 사용자의 편의성도 증대시켰다고 할 수 있다.

 

○ 우리나라는 최근에 핀테크의 활성화와 함께 모바일 금융거래가 확산되면서 정부는 쉽고 안전한 모바일 원격업무를 위하여 공인인증서 사용 의무화를 폐지하고 생체인증을 적용할 수 있도록 하는 등 규제 완화를 서두르고 있다. 그러나 보안성을 무시하고 편의성만을 추구하는 것은 매우 위험한 일이다. 사이버범죄 기술의 발전 때문에 어느 한 가지 인증방법만으로는 완전한 보안성을 성취하기 어려운 현실이다. 다양한 추가인증 방식들이 사용자의 환경과 업무특성에 적합하도록 시스템을 구축하여야 한다. 본 발명의 사용자 인증방식도 다른 방식들과 결합하여 더욱 높은 보안성을 달성할 수 있을 것이다.

 

 

 

저자

THE BIGGER SALES COMPANY LIMITED

자료유형

니즈특허정보

원문언어

영어

기업산업분류

정보통신

연도

2016

권(호)

WO20160071702

잡지명

PCT 특허

과학기술
표준분류

정보통신

페이지

~40

분석자

남*현

분석물

• 온라인 서비스 사용자의 등록과 인증을 위한 방법과 시스템.pdf [868,576 byte]

이미지변환중입니다.