통합된 인증관리시스템

전문가 제언

？전문가 제언？

 

○ 최근에 초고속전산망과 함께 인터넷이 보편화되고 금융거래 및 원격 서비스가 급증하면서 편리하고 보안성 높은 사용자인증방식이 요구되고 있다. 전통적인 ID/패스워드 방식은 보안성이 낮고 기억하기 어려우며 관리가 어렵다는 지적을 받고 있다. 그러나 패스워드 방식도 스마트기기의 도움을 받아 잘 운영한다면 사용목적에 요구되는 보안성을 달성할 수 있으며, 최근에는 거의 모든 사람들이 스마트폰과 같은 스마트기기를 보유하는 추세이기 때문에 이러란 방식이 유용할 수 있다는 주장도 제기되고 있다.

 

○ 우리나라는 금융거래나 중요한 서비스를 위해서 보안을 강화하기 위하여 공인인증서, OTP(One Time Password), 보안카드, 보안토큰 등의 다양한 추가인증방식들을 도입하고 있다. 또한 모바일환경에 적용하기 간편한 FIDO(Fast IDentity Online)는 패스워드가 필요 없는 생체인증기반의 사용자인증기술을 바탕으로 다양한 생체인증기술을 공통의 표준화된 플랫폼에 적용하여 간편하게 구현할 수 있도록 하고 있다.

 

○ 본 발명은 기존의 패스워드방식에서 단점으로 지적받은 사항들을 보완하여 보안강도를 높이고 편의성을 좋게 할 수 있도록 개인이 갖고 있는 스마트폰과 같은 스마트기기에 패스워드방식의 사용자인증 기능을 통합해서 관리해주는 UIMP(Universal Identity Management Protocol)를 설치하도록 하고 있다. 스마트폰에 설치된 UIMP는 보안강도가 높은 패스워드를 생성하고, 안전하게 저장하며, 변경주기관리도 해주고 분실이나 도둑에 대비하여 센서를 부착하여 사용자를 식별하도록 함으로써 보안 사고를 예방할 수 있도록 하고 있다. 사용자는 패스워드를 기억할 필요도 없이 간편하게 서비스를 사용할 수 있는 방안이다.

 

○ 이 중에서 생체정보의 가장 큰 단점은 패스워드와는 다르게 마음대로 변경할 수가 없기 때문에 만약에 한번 유출된다면 회복이 어렵다는 사실이다. 따라서 본 발명의 아이디어를 다양한 추가인증 방식들과 결합하여 사용한다면 더욱 더 편리한 사용자인증시스템을 구축할 수 있다고 판단된다.

 

저자

CARNEGIE MELLON UNIVERSITY

자료유형

니즈특허정보

원문언어

영어

기업산업분류

정보통신

연도

2016

권(호)

WO20160134203

잡지명

PCT 특허

과학기술
표준분류

정보통신

페이지

~28

분석자

남*현

분석물

• 통합된 인증관리시스템.pdf [892,555 byte]

이미지변환중입니다.