There may be cases where the device information of the Android phone cannot be obtained and the screen does not move to the "one-time authentication key" creation screen when the login information item is selected to generate a secondary authentication key (one-time authentication key) on the "List of login information" screen. In addition, in order to prevent unauthorized use of other people's ..

아이폰(iPhone)의 기기정보를 얻지 못해서 "로그인 정보 목록" 화면에서 2차 인증키(일회용 인증키)를 생성하기 위해서 로그인 정보 항목을 선택 했을 때 "일회용 인증키" 생성 화면으로 이동하지 않은 경우가 발생할 수 있다. 또한, 타인의 폰번호를 부정으로 사용하지 못하도록 하기 위해서 별도의 본인확인 기능을 적용할 필요가 있는데, "BaroPAM" 앱에서는 자체 알고리즘을 적용하여 자체적으로 본인확인 절차를 다음과 같이 실행하고 있다. 1. "애플리케이션 정보 목록"에서 2차 인증키(일회용 인증키)를 생성하기 위해서 애플리케이션의 로그인 정보 항목을 클릭을 클릭한다.. 2. 본인확인 절차를 수행하지 않은 경우 다음과 같이 본인확인을 위한 화면이 나타난다. 3. 아이폰의 폰번호를 숫자로 입력하고 "본..

Contents 1. BaroPAM app 1.1 Install BaroPAM app 1.2 Using the BaroPAM app(Menu selection) 1.3 Using the BaroPAM app(Login information) 1.4 Using the BaroPAM app(Identity verification) 1.5 Using the BaroPAM app(Server information) 1.6 Using the BaroPAM app(Environment settings) 1.7 Using the BaroPAM app(Information sharing) 1.8 BaroPAM App FAQ 1.9 BaroPAM Integration API 2. BaroPAM website 2.1 Us..

목차 1. BaroPAM 앱 1.1 BaroPAM 앱 설치 1.2 BaroPAM 앱 사용(메뉴선택) 1.3 BaroPAM 앱 사용(애플리케이션정보) 1.4 BaroPAM 앱 사용(본인확인) 1.5 BaroPAM 앱 사용(서버정보) 1.6 BaroPAM 앱 사용(환경설정) 1.7 BaroPAM 앱 사용(정보공유) 1.8 BaroPAM 앱 FAQ 1.9 BaroPAM 연동 API 2. BaroPAM 웹 사이트 2.1 BaroPAM 웹 사용(회원가입) 2.2 BaroPAM 웹 사용(로그인) 2.3 BaroPAM 웹 사용(애플리케이션정보관리) 2.4 BaroPAM 웹 사용(서버정보관리) 2.5 BaroPAM 웹 사용(PIN정보관리) 2.6 BaroPAM 웹 사용(접속로그관리) 2.7 BaroPAM 웹 사용(Ab..

1. 개요 WAS(Web Application Server)에서 BaroPAM간 인증 프로그램 가이드는 어플리케이션 로그인/인증 시 비밀번호를 대체/인증하기 위한 중간자 공격(Man-in-the-middle attack, 양자간의 통신에 누군가가 개입하여, 도청이나 변경을 행하는 수법으로 로그 인 계정이나 개인정보의 도난, 스파이 행위, 통신 방해, 데이터 변경 등에 사용됨), 제한된 시간 및 횟수에 의하여 잠금 기능 및 일회용 인증키를 검증하는 기능을 제공한다. 2. BaroPAM 모듈(barokey.jar) 어플리케이션 로그인/인증 시 비밀번호를 대체/인증하기 위한 중간자 공격(Man-in-the-middle attack), 제한된 시간 및 횟수에 의하여 잠금 기능 및 일회용 인증키를 검증하는 API..

1. Fraud Detector 설치 Fraud Detector 설치는 컴파일 후 생성된 flume-ng-jdbc-sink-2.0.jar 파일을 $FLUME_HOME/lib 디렉토리에 다음과 같이 복사하면 된다. [root] /home/flume-ng-sink/target > cp flume-ng-jdbc-sink-2.0.jar $FLUME_HOME/lib/. 2. 환경 변수 설정 Fraud Detector를 기동하려면 환경설정 파일인 flume-env.sh에 다음과 같이 환경 변수들을 정의해야 한다. 변수 설명 비고 FLUME_HOME Apache Flume이 설치된 디렉토리를 지정하는 변수 FLUME_CLASSPATH Apache Flume의 Library 디렉토리를 지정하는 변수 JAVA_HOME ..

1. BaroCollector 설치 BaroCollector 설치는 컴파일 후 생성된 flume-ng-jdbc-source-2.0.jar 파일을 $FLUME_HOME/lib 디렉토리에 다음과 같이 복사하면 된다. [root] /home/flume-ng-sources/target > cp flume-ng-jdbc-source-2.0.jar $FLUME_HOME/lib/. 2. 환경 변수 설정 BaroCollector를 기동하려면 환경설정 파일인 flume-env.sh에 다음과 같이 환경 변수들을 정의해야 한다. 변수 설명 비고 FLUME_HOME Apache Flume이 설치된 디렉토리를 지정하는 변수 FLUME_CLASSPATH Apache Flume의 Library 디렉토리를 지정하는 변수 JAVA_H..

1. Intrusion Detector 설치 Intrusion Detector 설치는 컴파일 후 생성된 flume-ng-jdbc-sink-2.0.jar 파일을 $FLUME_HOME/lib 디렉토리에 다음과 같이 복사하면 된다. [root] /home/flume-ng-sink/target > cp flume-ng-jdbc-sink-2.0.jar $FLUME_HOME/lib/. 2. 환경 변수 설정 Intrusion Detector를 기동하려면 환경설정 파일인 flume-env.sh에 다음과 같이 환경 변수들을 정의해야 한다. 변수 설명 비고 FLUME_HOME Apache Flume이 설치된 디렉토리를 지정하는 변수 FLUME_CLASSPATH Apache Flume의 Library 디렉토리를 지정하는 변..

1. BaroCollector 설치 BaroCollector 설치는 컴파일 후 생성된 flume-ng-jdbc-source-2.0.jar 파일을 $FLUME_HOME/lib 디렉토리에 다음과 같이 복사하면 된다. [root] /home/flume-ng-sources/target > cp flume-ng-jdbc-source-2.0.jar $FLUME_HOME/lib/. 2. 환경 변수 설정 BaroCollector를 기동하려면 환경설정 파일인 flume-env.sh에 다음과 같이 환경 변수들을 정의해야 한다. 변수 설명 비고 FLUME_HOME Apache Flume이 설치된 디렉토리를 지정하는 변수 FLUME_CLASSPATH Apache Flume의 Library 디렉토리를 지정하는 변수 JAVA_H..

3. BaroPAM 연동 API 어플리케이션 로그인 시 2차 인증하기 위하여 BaroPAM의 OTP와 SMS/이메일을 연동하기 위한 절차는 다음과 같습니다. 3.1 연동 API 사용 전 준비사항 BaroPAM에서 사용하는 인증 코드인 OTP는 Java를 기반으로 작성되었기 때문에 반드시 최신 JDK 1.6.x 이상이 설치 되어 있어야 한다. 만약, 설치되어 있지 않은 Linux/Unix인 경우 "yum install java*" 명령어로 설치하면 된다. JDK 설치 확인) [root]# rpm -qa | grep java java-1.4.2-gcj-compat-devel-1.4.2.0-40jpp.115 java-1.7.0-openjdk-javadoc-1.7.0.131-2.6.9.0.el5_11 java-..