TTA 한국 정보통신기술협회

통합검색
  • 국내학술논문 KISS
  • IT종합정보데이터베이스
  • 해외표준정보
  • 학술데이터베이스
  • 글로벌트렌드DB
  • ATLAS동향정보
Home ㆍ자료마당ㆍ 자료검색

표준자료검색

표준종류 정보통신단체표준(TTAS)
표준번호 TTAK.KO-12.0130 구 표준번호
제개정일 2010-12-23 총페이지 25
한글 표준명 일회용 패스워드(OTP) 토큰 보안 요구 사항
영문 표준명 Security Requirements for the OTP Token
한글 내용요약 본 표준에서는 OTP 생성 알고리즘의 보안 요구 사항과 OTP 토큰의 보안 요구 사항에 대해 정의하고 있다.
OTP 생성 알고리즘의 보안 요구 사항은 OTP 키를 생성하기 위한 알고리즘의 보안 요구 사항과 OTP를 생성하는 알고리즘에 대한 최소한의 보안 요구 사항을 정의하고 있다.
OTP 토큰 보안 요구 사항에서는 하드웨어와 모바일 OTP 토큰에 대해 각각의 보안 요구 사항을 정의하고 있다. 하드웨어 OTP 토큰은 OTP를 생성할 수 있는 전용 하드웨어를 내장하고 있는 토큰으로 토큰의 일련 번호의 유일성 보장, OTP 비밀 키 및 부가 정보의 외부 노출 방지, OTP 비밀 키의 유일성 보장, 선택적으로 정당한 사용자임을 확인 한 후 모듈 구동 기능, 물리적 침해에 대응하는 기능 등 기본적인 보안 요구 사항을 정의하고 있다.
모바일 OTP 토큰은 휴대 장치(일반 휴대폰)에 탑재된 소프트웨어 방식의 토큰으로 한정하여 가상 머신(VM:Virtual Machine)과 범용 가입자 식별 모듈(USIM: universal subscriber identity module) 모바일 OTP의 보안 요구 사항을 정의하고 있다. 모바일 OTP 토큰은 소프트웨어 방식의 OTP로 기존 하드웨어 기반의 OTP에 비해 모듈의 안전성을 위해 추가적인 요구 사항을 포함하고 있다.
영문 내용요약 Security requirement for OTP generation algorithm and OTP token is described in detail. Security requirement for OTP generation algorithm define OTP key generation algorithm and minimum guideline of OTP generation algorithm. OTP token security requirements include H/W and mobile OTP token requirements. H/W OTP token that is specific device to generate OTP supports that guarantee uniqueness of token serial number, prevent exposure to OTP key and information, guarantee uniqueness of OTP key, optionally after check valid user then the module operate and against physical violations. Mobile OTP token that is embedded-software type in portable device (ex. Mobile phone) follow security requirements for VM, USIM mobile. Mobile OTP token include additional requirements to support safe module than H/W OTP token.
관련 IPR 확약서 접수된 IPR 확약서 없음
관련파일 파일 다운로드 TTAK.KO-12.0130.pdf           
표준이력
표준명 표준번호 제개정일 구분 유효
여부
IPR
확약서
파일
일회용 패스워드(OTP) 토큰 보안 요구 사항 TTAK.KO-12.0130 2010-12-23 제정 유효 파일 다운로드

TTA SERVICE

top