* 요구사항 상세 설명(세부규격)
-별도의 추가적인 인증서버가 필요 없는 소프트웨어(모듈) 인증 방식
-전세계적으로 인정된 표준 해쉬 함수(HMAC-SHA512) 사용 및 인터넷 보안 표준인 IETF RFC 6238 준수
-OTP인증은 시간동기방식으로 제공 (이벤트 및 질의응답 방식 불가)
-빈번하게 발생하는 통신 장애 또는 보안 지역에서도 인증 가능
-OTP 코드 입력 방식 이외의 다양한 간편 인증 방식 제공 (모바일, 응급 일회용 인증키 입력, Web OTP 등)
-사용자별 동적 HMAC Key 및 OTP 생성주기(3~60초)를 개별로 부여 할 수 있는 기능 제공
-OTP 인증 시 시간 및 회수를 제한하는 알고리즘 제공
-중간자 공격(Man-in-the-middle attack)에 대비하는 기능 제공
-별도로 인사정보와 비동기화하는 기능을 제공
-발급된 OTP 인증매체를 이용 불가 시, OTP 인증이 가능하도록 대체 방안 제공 (응급 일회용 인증키, Web OTP 등)
-모바일 OTP는 안드로이드 및 아이폰를 지원.
-iOS는 자체적으로 본인인증할 수 있는 기능 제공
-모바일 OTP 실행 시 PIN 검증 후 OTP 인증번호를 발생하도록 보안 기능을 제공
-모바일 분실 시 타인이 설정된 OTP 정보의 유출을 대비한 모바일 OTP의 잠금 및 해제 기능 제공
-모바일 OTP 이외의 다양한 OTP 인증매체를 적용할 수 있도록 기능을 제공 (OTP 토큰, OTP 카드, 지문인식 OTP카드 등)
-현재 운영 중인 시스템과 완벽한 호환성 보장
-대상 시스템과의 연동 방안을 제공하여야 하며, 확장성을 고려하여 사내에서 보유한 타 업무시스템과 연동 시 필요한 API, 기술지원 등을 제공 (자유로운 Customizing 및 다양한 응용프로그램 및 연동 개발의 편의성 제공)
'▶ BaroSolution > 기술문서' 카테고리의 다른 글
| 유선 LAN 기반의 업무를 5G 기반 무선AP으로의 전환에 따른 사용자 식별ㆍ인증을 위한 OTP 등을 활용한 2단계 인증체계 적용 (0) | 2022.08.12 |
|---|---|
| 스마트 폰의 심 스와핑으로 인하여 중간자 공격의 대안은 바로 2차인증 체계를 적용 (0) | 2022.08.02 |
| Linux/Unix 서버보안을 강화하기 위한 2차 인증 솔루션 적용 요구사항 기술 (0) | 2022.06.25 |
| 정보자산의 보안 강화를 위한 3단계 인증의 적용방안: 추가 인증, 비밀번호 대체, 새로운 비밀번호 (0) | 2022.06.24 |
| PC, Notebook, 개방형OS 등 Desktop의 보안을 강화하기 위한 2차 인증 솔루션 적용 요구사항 기술 (0) | 2022.06.21 |