ㅇㅇㅇ

Similar documents
PowerPoint 프레젠테이션

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

PowerPoint 프레젠테이션

디지털컨버전스시대의사용자인증혁신 디지털컨버전스시대가도래하면서디지털세상으로진입하는관문인사용자인증이더욱중요해지고있습니다. 기업과서비스공급자는사용자가본인의정보에더욱안전하게접속할수있도록다양한인증수단을적용하고있습니다. 그러나복잡한인증과정은사용자의피로도를증가시켰으며, 이로인해발생

TTA Journal No.157_서체변경.indd

2 TECHNOLOGY BRIEF 기술소개서 FIDO 1.0 인증기술 기술개요 스마트폰을이용한온라인거래나로그인시에패스워드대신간단한 PIN 혹은사용자가소지하고있는스마트카드또는스마트와치를이용하는간편한조작으로안전하게인증하는 FIDO(Fast Identity Online) 1

암호내지

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

특허청구의 범위 청구항 1 회선 아이디 접속 시스템에 있어서, 온라인을 통해 실제 사용자 고유정보의 발급이 가능한 아이디 발급 사이트를 제공하기 위한 아이디 발급 수단; 오프라인을 통한 사용자의 회선 아이디 청약에 따라 가상의 사용자 고유정보 및 가인증 정보를 생성하고

Microsoft PowerPoint - 11주차_Android_GoogleMap.ppt [호환 모드]

PowerPoint 프레젠테이션

1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대

PowerPoint 프레젠테이션

DBPIA-NURIMEDIA

_SafeTouch_에잇바이트.key

<FEFF E002D B E E FC816B CBDFC1B558B202E6559E830EB C28D9>

목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항

슬라이드 1

전략세션 논의 결과: 대기업 사업 그룹

슬라이드 1

[사례발표 SaaS] 메가존 MINE PASS 서비스 품질성능_v2

<4D F736F F D20C0FCC0DAB1DDC0B6BCADBAF1BDBA20C0CCBFEBBEE0B0FC28B1B820C7CFB3AAC0BAC7E0295FB0B3C1A4C8C45F F2E646F6378>


쿠폰형_상품소개서

weetsystesm ppt

슬라이드 1

OTP문답집(일반이용자대상)_v3[최종].hwp

제 31회 전국 고교생 문예백일장 산문 부문 심사평.hwp

PowerPoint Presentation

슬라이드 1

본 해설서는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (이하 법 이라 한다) 제28조제1항과 같은 법 시행령 제15조제6항에 근거한 개인정보의 기술적 관리적 보호조치 기준 이 개정 고시( )됨에 따라 - 동 기준의 각 조항별 주안점과 구체적인 사례를

개정이력 버전작성일변경내용책임자 최초작성강우진 2/22 페이지

WebRTC 플러그인이 필요없는 웹폰 새로운 순수 VoIP 클라이언트 기반의 최신 WebRTC 기술은 기존 레가시 자바 클라이언트를 대체합니다. 새로운 클라이언트는 윈도우/리눅스/Mac 에서 사용가능하며 Chrome, Firefox 및 오페라 브라우저에서는 바로 사용이

2018_11_06 Nubo 소개자료

NG-OTP

BEA_WebLogic.hwp

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

HTML5* Web Development to the next level HTML5 ~= HTML + CSS + JS API

서현수

02( ) CPL11-27-그림 5 삭제.hwp

[Brochure] KOR_TunA

1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아

SBR-100S User Manual


< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

untitled

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

슬라이드 1

Office 365 사용자 가이드

SBR-100S User Manual

목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 2 5. 약어 3 6. 사용자인증 3 7. 전송채널

메뉴얼41페이지-2

오늘날의 기업들은 24시간 365일 멈추지 않고 돌아간다. 그리고 이러한 기업들을 위해서 업무와 관련 된 중요한 문서들은 언제 어디서라도 항상 접근하여 활용이 가능해야 한다. 끊임없이 변화하는 기업들 의 경쟁 속에서 기업내의 중요 문서의 효율적인 관리와 활용 방안은 이


[Blank Page] i

특징 찾아보기 열쇠 없이 문을 열 수 있어요! 비밀번호 및 RF카드로도 문을 열 수 있습니다. 또한 비밀번호가 외부인에게 알려질 위험에 대비, 통제번호까지 입력해 둘 수 있어 더욱 안심하고 사용할 수 있습니다. 나만의 비밀번호 및 RF카드를 가질 수 있어요! 다수의 가

4th-KOR-SANGFOR IAM(CC)


스마트 교육을 위한 학교 유무선 인프라 구축

N TIME KEEPER

만약, 업그레이드 도중 실패하게 되면, 배터리를 뺏다 다시 꼽으신 후 전원을 켜면, 안내문구가 나오게 됩니다. 그 상태로 PC 연결 후 업그레이드를 다시 실행하시면 됩니다. 3) 단말을 재부팅합니다. - 리부팅 후에 단말에서 업그레이드를 진행합니다. 업그레이드 과정 중

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션

Ç×°ø¾ÈÀüÁ¤º¸³×Æ®¿öÅ©±¸Ãà¹æ¾È¿¡°üÇÑ¿¬±¸.hwp

Microsoft Word - src.doc

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

슬라이드 1

Microsoft PowerPoint - 6.pptx

201112_SNUwifi_upgrade.hwp

Dropbox Forensics

2 마고21동창회보 기를 촉촉이 적실 때쯤 영봉에 다다라 백운대를 바라본다. 여느 때와는 다른 감회 에 젖는다. 당신은 依 舊 하건만 어느덧 우리들은 노년에 접어들었구려. 하늘과 산도 우리의 기념등산을 축하해주는 듯 파아란 하늘 아래 펼쳐진 북한산의 신록이 눈이 시리도

순서 OAuth 개요 OAuth 1.0 규격 OAuth 2.0 규격

(52) CPC 특허분류 H04L 63/105 ( ) - 2 -

사고란 무엇일까요? 03 사고는 왜 주의해야 할까요? 1) 사고의 피해 유형 개인정보가 유출될 경우, 명의 도용으로 인한 금전 피해 및 사생활(프라이버시) 침해 등의 피해가 발생할 수 있습니다. 065 사고란 생존하는 개인에 관한 정보 (성명 주민등록번호

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션

슬라이드 1

미디어 및 엔터테인먼트 업계를 위한 Adobe Experience Manager Mobile

vRealize Automation용 VMware Remote Console - VMware

데이터통신

< 목차 > Ⅰ. 개요 1 Ⅱ. TZ OTP 공동앱설치 4 Ⅲ. TZ OTP 발급 활성화및타기관등록 5 Ⅳ. TZ OTP 이용 9 Ⅴ. 공동앱관리기능 14 Ⅵ. 이용시주의사항 18

슬라이드 1

동양미래대학교규정집제 8 편정보보안 ~2 제4조 ( 책임사항 ) 1. 정보보안담당관 : 대학의전반적인보안계획을수립관리하는자로대학에서 1명을선정하여, 암호화기술및프로그램등암호와관련된모든사항들에대해서최종승인과총괄적인관리를담당한다. 그리고기술의발달에따라암호화기술및

RHEV 2.2 인증서 만료 확인 및 갱신

<C1F6B1DEB0E1C1A620C1B6BBE7C0DAB7E12E687770>

< C1B6B0A35FBDBAB8B6C6AEC6F920B1DDC0B6B0C5B7A B0E8B8ED20B8B6B7C328BAD9C0D332295FBEC8B3BBBCAD2E687770>

**더모바일05호_N0.8

Windows Live Hotmail Custom Domains Korea

제 5 조 ( 이용자확인방법 ) 회사는이용자가서비스를이용하고자할경우이용자가입력한정보 ( 공인인증서, 계약번호, 주민등록번호, 거래비밀번호, 회사에등록한보안카드, 일회용비밀번호발생기, 생체 ( 바이오 ) 정보, 보안PIN, 카카오페이인증, 휴대폰본인인증등와회사가보유한이용

ESET Mobile Security for Android

대량문자API연동 (with directsend)

PowerPoint Presentation

Microsoft Word - 문필주.doc

슬라이드 1

슬라이드 1


메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo

SSL Strip Attack JAC (SemiDntmd) 이우승 semidntmd.tistory.com

Transcription:

WICON motp

Ⅰ. 개요 WICON Mobile OTP 1. OTP(One Time Password) 2. Mobile OTP 도입필요성 3. Mobile OTP 적용분야 2/35

Ⅰ. 개요 1. OTP (One Time Password) OTP(One Time Password) 는로그인시한번만사용가능한 1 회성비밀번호를의미하며, 일반적으로저장되어반복적으로사용하는비밀번호와달리매번무작위로생성되며, 재사용이불가능하다. 다양한 OTP 종류 * 토큰형열쇠고리형태 OTP 발생기 휴대불편 / 발급비용발생 / 영구사용불가 * 모바일 OTP 모바일 OTP 앱 휴대편리 / 추가비용발생없음 / 반영구사용가능 * 카드형카드형태의 OTP 발생기 휴대불편 / 발급비용발생 / 영구사용불가 3/35

Ⅰ. 개요 2. Mobile OTP 도입필요성 ID/Password 인증의추가적인보안성확보를위한검증된 2 차인증 (2-Factor Authentication) 방식 Mobile OTP 도입 1 등급보안매체 OTP 는보다안전모바일 OTP 2008 년개정된전자금융감독규정에따라법인의경우 1 등급보안매체가의무이며, 개인의경우에도 OTP 와같은 1 등급매체만이 1 억원이체한도유지가능 매사용시마다일회용비밀번호 (OTP) 를발생시켜안전합니다. 몰래패스워드를해킹하는것이불가능하므로패스워드분실의걱정이없습니다. 매체분리원칙삭제로인해금융거래시에도보다편리한모바일 OTP 이용이가능다양한핀테크서비스와연계된확장된보안서비스제공가능 핀테크서비스지원을위해서는일반적인 OTP 기능을넘어다양한온라인서비스와연동이가능한모바일 OTP 를활용하여안전하고편리한 2 차인증서비스의도입이필요 4/35

Ⅰ. 개요 3. Mobile OTP 적용분야 Mobile OTP 는모든인증영역에추가적인 2 차인증으로인증의보안성을높일수있습니다. 특히금융거래에사용되는 OTP 거래건수및이용자수는지속적으로증가하고있습니다. 적용분야 핀테크금융분야 인터넷뱅킹, 인터넷결재, 주식거래, 본인인증등인터넷금융거래에서많이사용 강력한인증수단으로안전한금융거래에활용 어플리케이션인증보안 기업의중요어플리케이션인증보안에대해 2 차인증수단으로활요 어플리케이션접근통제 네트워크인증보안 네크워크접근인증보안, SSL VPN 및다양한네트워크장비에대한 2 차인증서비스 5/35

WICON Mobile OTP 1. 서비스구성도 2. OTP 적용분야 3. 제품의특장점 4. 제품의구성요소 5. 적용예시 6. 웹관리자콘솔 6/35

1. 서비스구성도 서비스구성은다음과같습니다. 서비스구성 1. MOTP 앱설치 2. 최초 1 회 OTP 등록 2. 최초 1 회 OTP 등록 OTP 인증서비스 3. 인증시 OTP 제출 4. OTP 검증요청 / 검증수행온라인서비스 ( 금융, 기업업무등 ) OTP 인증서버 단계절차다양한구성방안 1 사용자의스마트폰에 OTP 어플리케이션설치 OTP 클라이언트는고객사의모바일앱에포함되어구현가능 2 최초 1 회사용자 OTP 클라이언트등록 SMS 인증, QR 코드, 등록번호등다양한등록수단제공 3 인증수행시 OTP 제출 - 로그인시 OTP 앱에서발생한비밀번호를입력 4 OTP 인증서버에의한 OTP 검증수행 사용자인증, 금융거래, 특정요청등다양한환경에 OTP 인증연동가능 다양한어플리케이션환경에적용가능한 API 및인증서비스제공 7/35

2. OTP 적용분야 대고객서비스의사용자인증분야에 OTP 를적용함으로써인증의보안안정성을확보할수있습니다. 대고객서비스분야 다양한인터넷서비스에대한안전한 2-Factor 인증서비스 금융 디바이스인증 포탈 강력하고안전한인증서비스의제공으로서비스보안성의신뢰를확보 SNS 본인인증 휴대및사용편의성및기존 H/W OTP 의단점을해소하면서보안성을유지 결제 8/35

2. OTP 적용분야 (2) 기업내중요시스템에 Mobile OTP 를이용하여강력한 2 차인증서비스에의한사용자인증이가능합니다. 기업내강력한 2 차인증서비스적용 Internet 기업내다양한어플리케이션에 OTP 검증 API 연동만으로손쉽게 MOTP 2 차인증연계가능 외부사용자 그룹웨어이메일인사시스템 SSO/EAM SSL VPN (RADIUS 인증 ) 내부사용자 OTP 인증서버 9/35

3. 제품의특장점 의특장점은다양한환경과인증서비스및다양한고객사의서비스에맞춰유연하게연동이가능하며, 안전한검증방식을통한안전한 2 차인증서비스제공이가능합니다. 제품구성 항목내역비고 다양한 OTP 생성방식지원 Time Sync, SMS, 혼합형태의 OTP 생성 강력한암호화알고리즘사용 SHA256, SEED, AES 등 다양한 OTP 클라이언트및서버사이드 API 제공 고객사모바일어플리케이션내 OTP 클라이언트구현가능다양한어플리케이션을지원하기위한서버사이트 API 제공 강력한 OTP 검증기능 유효시간내 OTP 재사용방지를통한 OTP 탈취재사용공격방지다양한 OTP 인증정책제공 (OTP, OTP+PIN, ID/PW + OTP, SMS + OTP) 다양한 OTP 등록방식제공 위치기반인증보안서비스및 FIDO 서비스확장가능 SMS 인증키, QR 코드, Text 인증키및등록디바이스인증, 지문인증등의고객사상황에적절한 OTP 등록방식제공가능 자사위치기반인증서비스및 FIDO 서비스와연동을통한서비스확장가능 10/35

4. 제품의구성요소 의특장점은다양한환경과인증서비스및다양한고객사의서비스에맞춰유연하게연동이가능하며, 안전한검증방식을통한안전한 2 차인증서비스제공이가능합니다. 제품구성 항목내역비고 OTP 클라이언트 /API IOS, Android 지원클라이언트 OTP 인증정책서버 OTP 검증및정책판단서버 Radius 프로토콜지원시 Radius 서버추가 API, 웹서비스지원 OTP 인증 API Agent 다양한어플리케이션 OTP 연동을위한 API Agent 웹관리자 Console 웹기반관리자콘솔 11/35

5. 적용예시 다음예시는관리자결재를통해 OTP 등록시 SMS 사용자검증절차를거쳐 OTP 클라이언트가등록되는시나리오입니다. 등록절차는고객사의서비스및환경에따라다양한시나리오로구성할수있습니다. OTP 등록절차예시 1. OTP 등록신청 2. 관리자승인 사용자 4.SMS 인증키수신 관리자 3. OTP 설치및인증요청 5. 인증요청 OTP 등록 / 인증서비스 6.OTP 등록인증정보검증 스토어 7. 인증완료 / 사용가능 Registration motp motp ID hong OTP PWD ****** SMS 인증키 87693 OTP 등록인증이완료되었습니다. 564983 인증 닫기 OTP 생성 앱설치후실행 OTP 등록신청에따른인증수행 OTP 등록인증완료 OTP 생성서비스이용가능 최초 1 회만수행 12/35

5. 적용예시 (2) 다음예시는다양한형태의 OTP를활용한인증서비스구성예시입니다. 인증서비스는고객사의서비스및환경에따라다양한시나리오로구성할수있습니다. OTP를이용한다양한인증방식 아이디 + OTP 인증 ( 예시 ) 다양한 OTP 인증방식 OTP 인증 PIN + OTP 인증 기존사용자 PW + OTP 인증 아이디 OTP James ********* OTP 생성방식 시간동기화방식 ( 30 초주기, 1 분주기 ) 서버동기화방식 ( 실시간 ) 아이디 + OTP + PIN 인증 ( 예시 ) 아이디 James OTP ****** PIN **** 인증정책적용 OTP 서비스현황및이용자등록관리 Beacon 기반위치인증확장가능 ( 3 factor 인증 ) 아이디 + 비밀번호 + OTP 인증 ( 예시 ) 아이디 James OTP 인증서버 장애정책 SMS OTP 인증처리지원 (SMS 발송서비스별도 ) 비밀번호 OTP ****** ****** 13/35

6. 웹관리자콘솔 관리자서비스는사용자관리부터다양한 OTP 검증방식에대한정책에대한관리가가능합니다. 또한커스터마이즈를통해 UI 통합및사용자정보, 결재연동적용이가능합니다. 웹관리자콘솔 사용자관리 사용자관리 사용자등록 / 수정 / 삭제 사용자 OTP 등록현황관리 OTP 정책관리 OTP 정책관리 정책에설정에따른 OTP 검증방식적용 ( 시간동기화 / 서버동기화방식 ) 기능확장을통한 Beacon 위치기반인증확대가능 UI 커스터마이즈를통한고객사관리 UI 통합 기타커스터마이즈 사용자동기화연동 (IM, EAI) 결재프로세스연동 14/35

WICON Mobile OTP THANK YOU! 15/35

2024 © docsplayer.org 개인정보보호 | 약관 | 지원