표준화 참여안내

TTA의 표준현황

> 표준화 개요 > TTA의 표준현황

표준번호 TTAK.KO-12.0128 구표준번호
제개정일 2009-12-22 총페이지 29
한글표준명 일회용 패스워드(OTP) 통합인증 서비스 프레임워크
영문표준명 One Time Password(OTP) Integrated Authentication Service Framework
한글내용요약 본 표준에서는 OTP 통합인증 서비스 프레임워크를 위한 서비스 모델, 기능, 보안 고려사항을 제공한다. OTP 통합인증 서비스 모델은 다수의 사용자가 다수의 서비스 제공자의 서비스를 받는 시나리오를 기반으로 구성되며, OTP 통합인증센터를 통해서 사용자는 하나의 OTP 기기로 여러 서비스 제공자들의 서비스를 제공받을 수 있다는 장점이 있다. 선택적으로 서비스의 안정적인 운영을 위해 서비스 제공자가 자체적으로도 인증서버를 가지고 있을 수도 있다.
또한 본 표준에서는 OTP 통합인증 서비스 모델을 확장하여 센터간에 적용될 수 있는 방안도 제시한다. 이 방안은 해당 도메인을 담당하는 다수의 통합인증센터간의 연동만으로 기존 시스템의 변경 없이 적용이 가능하다.
영문내용요약 This standard defines a model, functions and security considerations for OTP integrated authentication service. The OTP integrated authentication service model is composed of scenarios in which multiple users receive services from multiple service providers, and it is needed OTP validation service center. In this OTP integrated authentication service framework, user can receive the services from the multiple service providers using only one OTP device due to the OTP validation service center. The service providers optionally have their own alternative validation servers to guarantee stability.
This standard also provides the enhanced mechanism for the interoperability of multiple OTP service providers. It is applicable without changing the existing system through the interoperation between multiple OTP service providers which manage the OTP validation service centers undertaking their domains.
국제표준
관련파일 TTAK.KO-12.0128.pdf TTAK.KO-12.0128.pdf            

이전
일회용 패스워드(OTP) 토큰 보안 요구 사항
다음
일회용패스워드(OTP) 암호키 관리 보안 요구사항