표준화 참여안내

TTA의 표준현황

> 표준화 개요 > TTA의 표준현황

표준번호 TTAK.KO-12.0130 구표준번호
제개정일 2010-12-23 총페이지 25
한글표준명 일회용 패스워드(OTP) 토큰 보안 요구 사항
영문표준명 Security Requirements for the OTP Token
한글내용요약 본 표준에서는 OTP 생성 알고리즘의 보안 요구 사항과 OTP 토큰의 보안 요구 사항에 대해 정의하고 있다.
OTP 생성 알고리즘의 보안 요구 사항은 OTP 키를 생성하기 위한 알고리즘의 보안 요구 사항과 OTP를 생성하는 알고리즘에 대한 최소한의 보안 요구 사항을 정의하고 있다.
OTP 토큰 보안 요구 사항에서는 하드웨어와 모바일 OTP 토큰에 대해 각각의 보안 요구 사항을 정의하고 있다. 하드웨어 OTP 토큰은 OTP를 생성할 수 있는 전용 하드웨어를 내장하고 있는 토큰으로 토큰의 일련 번호의 유일성 보장, OTP 비밀 키 및 부가 정보의 외부 노출 방지, OTP 비밀 키의 유일성 보장, 선택적으로 정당한 사용자임을 확인 한 후 모듈 구동 기능, 물리적 침해에 대응하는 기능 등 기본적인 보안 요구 사항을 정의하고 있다.
모바일 OTP 토큰은 휴대 장치(일반 휴대폰)에 탑재된 소프트웨어 방식의 토큰으로 한정하여 가상 머신(VM:Virtual Machine)과 범용 가입자 식별 모듈(USIM: universal subscriber identity module) 모바일 OTP의 보안 요구 사항을 정의하고 있다. 모바일 OTP 토큰은 소프트웨어 방식의 OTP로 기존 하드웨어 기반의 OTP에 비해 모듈의 안전성을 위해 추가적인 요구 사항을 포함하고 있다.
영문내용요약 Security requirement for OTP generation algorithm and OTP token is described in detail. Security requirement for OTP generation algorithm define OTP key generation algorithm and minimum guideline of OTP generation algorithm. OTP token security requirements include H/W and mobile OTP token requirements. H/W OTP token that is specific device to generate OTP supports that guarantee uniqueness of token serial number, prevent exposure to OTP key and information, guarantee uniqueness of OTP key, optionally after check valid user then the module operate and against physical violations. Mobile OTP token that is embedded-software type in portable device (ex. Mobile phone) follow security requirements for VM, USIM mobile. Mobile OTP token include additional requirements to support safe module than H/W OTP token.
국제표준
관련파일 TTAK.KO-12.0130.pdf TTAK.KO-12.0130.pdf            

이전
데이터그램 전송 계층 보안(DTLS) 프로토콜
다음
안전한 실시간 전송 프로토콜 (SRTP) 키 생성을 위한 데이터그램 전송계층 보안 (DTLS) 확장