보안강화를 위한 전자처리기록 조정기반의 사용자인증 방법과 시스템

전문가 제언

○ 최근에 모바일기기의 확산과 IC칩 기술의 발전으로 금융거래를 비롯한 다양한 응용분야가 개발되고 있다. 모바일 전자상거래가 PC기반의 전자상거래 규모를 앞지르게 된 시점에서 스마트카드나 모바일기기들을 응용한 원격서비스에서는 가장 중요한 기능으로서 보안성 높은 사용자인증방식이 적용되어야 한다. 금융거래 또는 중요한 서비스를 수행하기 위해서는 전통적인 ID/패스워드 방식을 벗어난 추가인증 방식을 요구하고 있다. 가장 많이 사용되는 추가인증 방식으로는 공인인증서, 보안카드, OTP, 사용기기 인증, 전화인증 등의 기법들이 사용되고 있다.

 

○ 그러나 스마트카드나 모바일기기들의 분실이나 절도 또는 보이스피싱 같은 위협에 대응하기 위해서는 통상적인 추가인증 방식과는 다른 새로운 기법들을 모색해야 한다. 스마트카드나 모바일기기의 소유자가 일상적으로 사용했던 전자처리기록들을 비교하여 전혀 다른 형태의 서비스를 차단하는 것도 하나의 방법이 될 수 있다.

 

○ 본 발명은 기존의 추가인증 방식과는 다르게 해당 기기에서 과거에 실행했던 전자처리기록을 기반으로 조정절차를 거쳐서 새로운 서비스 처리를 허용할 것인지 인증 여부를 결정하는 방식이다. 이 방식은 기기의 분실이나 절도행위의 경우에도 오남용을 최소화할 수 있으며, 특히 최근에 많이 발생하고 있는 보이스피싱 피해를 줄일 수 있는 효율적인 추가인증 방식으로 평가된다.

 

○ 기존의 사용자인증이나 추가인증 방식에 본 발명의 아이디어를 접목할 수 있다면 상당한 보안강화 효과를 얻을 수 있을 것으로 판단된다. 추가인증 방식은 사용자의 여건이나 서비스 환경에 적합하면서 편의성과 보안성을 높일 수 있어야 한다. 특히 빈번하게 발생하고 있는 보이스피싱을 억제하고 기기의 분실이나 도난 시에도 오남용과 피해를 최소화할 수 있도록 다양한 방법으로 응용할 수 있는 방안을 강구하여야 한다. 그러나 본 발명의 편의성과 보안성 문제는 좀 더 심도 있는 분석이 필요하다고 판단된다.

저자

TACTILIS SDN BHD

자료유형

니즈특허정보

원문언어

영어

기업산업분류

정보통신

연도

2016

권(호)

WO20160113630

잡지명

PCT 특허

과학기술
표준분류

정보통신

페이지

~51

분석자

남*현

분석물

• 보안강화를 위한 전자처리기록 조정기반의 사용자인증 방법과 시스템.pdf [527,095 byte]

이미지변환중입니다.