표준화 참여안내

TTA의 표준현황

> 표준화 개요 > TTA의 표준현황

표준번호 TTAK.KO-12.0132 구표준번호
제개정일 2010-12-23 총페이지 38
한글표준명 일회용 패스워드(OTP) 검증 서버를 위한 응용 프로그램 인터페이스
영문표준명 The Application Programming Interface for OTP Validation Server
한글내용요약 상호 연동성을 제공하는 OTP 검증 서버를 구현하고자 할 때 요구되는 공통 API는 다음과 같이 3가지 단계로 정의된다. 응용 개발자는 본 표준에서 정의된 3가지 API 중에서 서비스 환경에 적합한 API를 선택하여 사용한다.
핵심 모듈 API는 OTP 검증 서버 전체 구성에서 필수 알고리즘만으로 구현된 핵심 모듈에서 제공되는 기능으로 라이브러리 형태로 제공된다. 응용 개발자는 핵심 모듈의 기능을 이용하여 OTP 검증 서버를 구축할 수 있다.
인증 모듈 API는 핵심 모듈 API에서 사용자별로 OTP상태를 관리하기 위해 사용자 데이터베이스와 연동하는 기능이 추가된다. 핵심 모듈 API와 마찬가지로 라이브러리 형태로 제공되며 응용 개발자는 인증 모듈에서 제공되는 기능을 이용하여 OTP 검증 서버를 더욱 쉽게 구현할 수 있다.
검증 서버 API는 인증 모듈 API를 확장하여 OTP 인증 서비스를 제공하는 완전한 독립서버 형태로 구성되며, 통신 프로토콜로 동작한다. 검증 서버 API는 인터넷 서비스 제공자의 외부 응용 프로그램에서 구조적인 변경 없이 통신망을 통해 요청 및 응답받는 구조로 동작하여, 기존 서비스와 쉽게 통합될 수 있다.
영문내용요약 The common APIs which are required for implementing OTP Validation Servers which are able to provide with interoperability can be defined with three kinds of APIs as below. Application developers can choose and use an appropriate API out of these three APIs.
- The core module APIs are functions which are available at the core module implemented with only essential algorithms in overall OTP Validation Server structure and this APIs are available in a programming library form. Application developers can build up the OTP Validation Server by using this functions of the core module.
- The authentication module APIs have additional features which can connect to user database for managing each user's OTP status. This authentication module is also available in a programming library form and application developers can easily implement the OTP Validation Server by using functions provided by this authentication module.
- The Validation Server APIs are structured in the form of completely independent server which provides OTP authentication service by expending authentication module APIs, and this APIs operate with communication protocol. This Validation Server APIs operate in a mechanism of requesting and receiving messages. Therefore this APIs can be easily integrated with existing services of the internet service provider without structural change of other application programs.
국제표준
관련파일 TTAK.KO-12.0132.pdf TTAK.KO-12.0132.pdf            

이전
기밀성과 메시지 인증을 제공하는 128비트 블록 암호 알고리즘 운영 모드
다음
기기 인증서 프로파일