센스톤의 사용자 직접 인증 기술, 일본과 싱가폴에서 특허 확정

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.04.18 13:51 / 카테고리 : 인증보안 솔루션



센스톤의 보안성이 강화된 사용자 인증 방법이 일본과 싱가폴의 특허가 확정되었습니다. 센스톤이 보유한 사용자 직접인증 기술에 관한 이번 특허 기술은 요즘 화두가 되고 있는 개인정보유출 사고에 특화되어 있습니다. 사용자 정보가 유출되어도 안전한 보안성을 유지할 수 있고, 사용자의 편의성도 개선 할 수 있을 뿐더러 기업이 도입 비용도 획기적으로 줄일 수 있는 기술입니다.


싱가폴과 일본의 특허 확정으로 인해서 아시아 지역에 스톤패스(StonePASS) 솔루션 확장도 더욱 본격화 될 전망입니다. 싱가폴 같은 경우에는 동남아의 중심으로 스톤패스 솔루션이 동남아에도 진출 할 때에 있어서 큰 도움이 될 것으로 보입니다. 


이에, 센스톤 유창훈 대표는 "늘어나는 생체인증 및 전자상거래 인증 수요에 맞춰서 사용자 집적 인증 기술인 스톤패스가 글로벌 표준이 될 수 있도록 더욱 최선을 다하겠다"고 말하였습니다.



스톤패스(StonePASS) 솔루션 소개

센스톤의 스톤패스(StonePASS) 솔루션은 다양한 인증 방식을 하나의 인증 시스템으로 집적화한 미들웨어로써 별도 시스템 추가 구축 없이 간편하고 안전하게 인증기술을 적용할 수 있으며, 도입 비용도 절감할 수 있습니다.



1. 사용자 정보가 유출이 되도 안전한 보안성을 유지하는 양방향 동적 키 매칭 알고리즘 사용

2. 사용자가 스스로 인증방식을 다양하게 선택하여 인증하기에 편리성 극대화

3. 비정상 인증 시도시에, 실시간으로 인지하여 사용자 계정 제어 가능


아이핀, 패스워드, OTP, 생체인증, 간편결제 등.. 다양한 인증 솔루션들을 개별적으로 도입하려면 많은 비용과 시간이 들고 호환성에도 문제가 생길 수 있습니다. 


StonePASS는 개별적으로 도입해야 했던 인증 솔루션들을 센스톤의 특허 받은 양방향 동적 키 매칭 알고리즘 기반으로 집적화한 통합 인증 플랫폼을 지원합니다.


사용자 정보가 유출이 되어도 안전한 보안성을 유지하는 양방향 동적 키 매치 알고리즘이란?

실시간으로 매번 달라지는 동적 키 매칭 구조로 시스템에 보관되어 있는 사용자 인증 키가 유출되어도 안전하며, 멀티팩터와 멀티채널을 지원합니다. 중간자 공격에 대한 자체적인 대응이 가능하며, 매번 바뀌는 값으로 매칭이 되기 때문에  해커의 서버공격과 중간자 공격에 대한 방어가 가능합니다.


기존, 1-Way 인증 방식은 해커의 서버공격에 의한 DB탈취 및 중간자공격에 취약하며, 항상 다른 인증방식을 추가로 필요로 합니다. 



스톤패스 솔루션이 사용자와 네트워크, 서버 단에서 수행하는 기능은 아래와 같습니다. 



 사용자

 네트워크

 서버

 - 실시간 양방향 인증

 - 소유형+지식형, 소유형+특징형

   소유형+지식형+특징형 동시 지원

 - 한번의 프로세스에서 멀티팩터 및

   멀티채널 기능 제공

 - 다양한 독립적인 생체인증 프로세스

   를 지원

 - 종단간 구간 무결성 검증

 - 중간자 공격 방어

 - Replay 공격 방어

 - 피싱/파밍 공격 방석

 - 통신 구간에서 개인정보 전달이 없음

 - 인증을 위한 사용자 인증키 유출시에도

   안전한 매칭 제공

 - FIDO 인증 지원

 - 블록체인 환경 지원

 - 클라우드 환경 지원

 - 인증키 관리를 효율적으로 할 수 있도록

   관리자 툴 제공



StonePASS 솔루션의 특장점

StonePASS 솔루션은 강력한 보안성, 사용자 편의성, 호환성을 모두 갖춘 집적 인증 미들웨어 입니다.

1. 강력한 보안성으로 안전한 인증 프로세스 지원

- 매 인증 시점 및 인증 구간마다 동적 키 매칭 인증 지원

- 피싱 및 파밍과 중간자 공격 등의 위협을 추가 방어

- 국내/외 표준 대칭키 암호 알고리즘과 공개키 암호 알고리즘을 적용

- 인증 프로세스 중 이상 징후를 탐지하고 확인 가능

- 자체 알고리즘에 의한 통신 구간 무결성이 검증 기능 및 리플레이 공격에 대한 방어 기능 지원


2. 사용자 편의를 위한 사용자 중심의 기능 지원

- 계정 도용 시에 즉각적으로 인지하여 셀프 컨트롤 하는 기능을 지원

- 사용자에게 다양한 인증 방식을 선택적으로 지원 가능

  (다중 선택형 인증 방식)


3. 다양한 환경 지원 가능

- OS/Server 환경 제약 없이 지원 가능

- Android와 iOS 지원 가능

- 기존 레거시 시스템 지원 가능

- 블록체인 환경과 IoT 및 클라우드 환경까지 지원



StonePASS는 생체인증 및 FIDO 지원이 가능한 솔루션입니다. FIDO 얼라이언스의 인증을 받았기에 아이폰과 안드로이드 폰의 생체인식 기능 및 기타 생체 또는 행위 인식 기술을 붙여서 생체인증이 가능합니다. 


또한, StonePASS는 미국표준기술연구소(NIST)가 발표한 전자인증 가이드라인에 따르면, 멀티팩터 소프트웨어 암호 토큰(Multi Factor Software Crypto-Graphic Token)의 3등급으로 현재 인증 수단인 PKI와 동일한 수준이며, OTP(One Time Password)보다 보안성이 높습니다. 


그리고, 스톤패스 솔루션을 도입하게 되면 Password를 사용자의 스마트폰이나 DB서버에도 저장하지 않기 때문에 개인정보보호에 대한 수준이 높아집니다. (Password는 사용자의 사용자 인증키를 만드는 구성요소 값 중의 하나로 되어 인증키 값을 실시간으로 만들 때 사용되며, 사용자 인증을 합니다.)


특허 받은 보안성이 강화된 사용자 인증 기술이 적용된 스톤패스(StonePASS) 솔루션에 대한 도입 및 문의는 아래의 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/09   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

방문자 통계

  • 전체 : 366,854
  • 오늘 : 12
  • 어제 : 331
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.