SlideShare a Scribd company logo

Sms 기반 인증 2014.7

YoungHan Kim
YoungHan Kim

SwivelSecure Multi Factor authentication for VPN, WEB, Cloud and desktop without/with token device.

Software
1 of 2
Download to read offline
SMS Based Authentication KEY BENEFITS  OTC를 직접 SMS로 전송  PINSafe 적용 또는 제외 가능  간편한 설정  복수의 OTC전송-SMS비용절감 지금까지는 투팩터 인증(Two-Factor Authentication)이라고 하면 마치 값비싼 전용 토큰 디바이스를 사용해야 가능한 것처럼 생각했습 니다. 하지만 스마트 디바이스의 보급과 통신 기술이 발전함에 따라 토 큰기반의 투팩터 인증에 대한 생각은 이제 바뀌어야 할 것 같습니다. 스위벨 솔루션은 개인이 보유하고 있는 모바일 디바이스를 투팩터 인 증에 활용할 수 있도록 해 줍니다. 사용자는 VPN, 웹사이트, 클라우드, 데스크탑등 인증이 필요한 모든 접속환경에서 자신의 모바일 디바이 스를 투팩터 인증 수단으로 활용할 수 있습니다. 스위벨사의 토큰리스 인증 플랫폼은 SMS 또는 모바일 네트워크를 통해 사용자에게 보안문자열을 전달합니다. 즉, 보안 문자열은 사용자가 OTC를 입력하게되는 채널과 다른 경로(SMS,모바일앱등)을 통해 사 용자에게 전달되기 때문에 더욱 안전합니다. SMS 스위벨은 SMS를 통해 보안 문자열 또는 OTC를 제공할 수 있습니다. SMS의 형식과 메시지의 문구등은 회사의 요구에 맞게 구성이 가능 합니다. OTC(One-Time-Code) 스위벨 솔루션은 SMS방식 적용시 PINSafe 프로토콜을 사용할 수도 있고 사용하지 않을 수 있습니다. PINSafe는 안전한 일회용코드 생성 을 보장하는 특허기반 프로토콜입니다. 만약 PINSafe를 사용하지 않 도록 설정하면 OTC를 직접 SMS로 전송하고 사용자는 SMS로 받은 값을 그대로 인증창에 입력합니다. PINsafe PINSafe는 특허기반의 OTC 추출 프로토콜로서 스위벨의 핵심적인 특 징입니다. PINsafe 프로토콜은 미리 등록된 PIN(개인식별번호)와 매 번 새롭게 변경되는 10개의 보안 문자열을 대응시켜 추출합니다. 왼쪽에서 보는 것처럼 열개의 문자열이 제공되면 PIN(여기서는 1370)을 대응시 켜 OTC(여기서는 5240)를 추출하게 됩 니다. 설사, 모바일 디바이스를 분실했다 하더라고 습득자는 PIN을 알지 못하기 때 문에 OTC를 추출할 수 없습니다.
Browser-Based Authentication © 2013 Swivel Secure Ltd Advance SMS (Single) 문자 한 개를 미리 받아두기 : 로그인이 성공하고 나면 다음 로그 인에 필요한 보안문자열 또는 OTC를 곧바로 SMS로 전송하는 방식으로 항상 다음 로그인시에 필요한 보안문자열 또는 OTC를 미리 가지고 있는 방식입니다. Advance SMS (Multiple) 문자 여러개를 미리 받아 두기 : 다음에 사용할 보안 문자열 또는 OTC 여러개를 미리 받아 두는 것을 의미 합니다. 인증서버는 사용자에게 몇 번째 값을 입력하는 것이지 질문하게 됩니다. 미리 받아 둔 값의 마지 막 값을 사용하고 나면 자동으로 다음에 사용될 값을 지정된 갯수 만큼 SMS로 보내 줍니다. SMS On-demand 매번 새로운 SMS 받기 : 사용자가 로그인 할 때마다 보안 문자열 또 는 OTC를 SMS로 보내 주는 방식입니다. SMS In-bound 미리 지정된 SMS 번호로 보안 문자열을 전송합니다. SMS 수신 경로와 OTC 입력 경로가 서로 상이하기 때문에 피싱, 키로깅 또는 Man-in-the-middle 공격으로부터 안전합니다. Technical Specs 스위벨은 아래와 같은 프로토콜을 지원합니다. 또한 다양한 SMS사업 자 시스템과의 연동을 위한 모듈 개발은 저렴한 비용으로 신속하게 제 공합니다. Protocol 서비스 사업자 HTTP(s) AQL, iTAGG, Clickatell, MACROKIOSK 등 SMTP Gateway NHSMail 등 다수 SMPP SMPP Version 4. AQL, Vodafone, T: (02)3461-8124 www.arraynetwork.co.kr mobileStorm GSM Modem Serial AT Compatible (FASTRACK XTEND FXT003). USB and Ethernet modems also supported but require additional drivers

Recommended

Mobile app기반 인증-2014.7
Mobile app기반 인증-2014.7Mobile app기반 인증-2014.7
Mobile app기반 인증-2014.7YoungHan Kim
 
Trusted key 소개서 2016 11_22
Trusted key 소개서 2016 11_22Trusted key 소개서 2016 11_22
Trusted key 소개서 2016 11_22Wonil Seo
 
Trusted pass 소개서 2016 12_20
Trusted pass 소개서 2016 12_20Trusted pass 소개서 2016 12_20
Trusted pass 소개서 2016 12_20Wonil Seo
 
Trusted Pass 소개서 2016_08_22
Trusted Pass 소개서 2016_08_22Trusted Pass 소개서 2016_08_22
Trusted Pass 소개서 2016_08_22Wonil Seo
 
대량문자메시지 연동서비스 우리문자
대량문자메시지 연동서비스 우리문자대량문자메시지 연동서비스 우리문자
대량문자메시지 연동서비스 우리문자현기 천
 
Web sms ver1.2
Web sms ver1.2Web sms ver1.2
Web sms ver1.2JunHo Kim
 
SMS-SMPP-Concepts
SMS-SMPP-ConceptsSMS-SMPP-Concepts
SMS-SMPP-ConceptsDuy Do Phan
 
SMPP
SMPPSMPP
SMPPNuruddin Ashr
 

Recommended

Mobile app기반 인증-2014.7
Mobile app기반 인증-2014.7Mobile app기반 인증-2014.7
Mobile app기반 인증-2014.7YoungHan Kim
 
Trusted key 소개서 2016 11_22
Trusted key 소개서 2016 11_22Trusted key 소개서 2016 11_22
Trusted key 소개서 2016 11_22Wonil Seo
 
Trusted pass 소개서 2016 12_20
Trusted pass 소개서 2016 12_20Trusted pass 소개서 2016 12_20
Trusted pass 소개서 2016 12_20Wonil Seo
 
Trusted Pass 소개서 2016_08_22
Trusted Pass 소개서 2016_08_22Trusted Pass 소개서 2016_08_22
Trusted Pass 소개서 2016_08_22Wonil Seo
 
대량문자메시지 연동서비스 우리문자
대량문자메시지 연동서비스 우리문자대량문자메시지 연동서비스 우리문자
대량문자메시지 연동서비스 우리문자현기 천
 
Web sms ver1.2
Web sms ver1.2Web sms ver1.2
Web sms ver1.2JunHo Kim
 
SMS-SMPP-Concepts
SMS-SMPP-ConceptsSMS-SMPP-Concepts
SMS-SMPP-ConceptsDuy Do Phan
 
SMPP
SMPPSMPP
SMPPNuruddin Ashr
 
강력한 사용자인증 솔루션 Pinsafe
강력한 사용자인증 솔루션 Pinsafe강력한 사용자인증 솔루션 Pinsafe
강력한 사용자인증 솔루션 PinsafeYoungHan Kim
 
Trusted IP network solution
Trusted IP network solutionTrusted IP network solution
Trusted IP network solution수보 김
 
Cloud 기반의 인증 2014.7
Cloud 기반의 인증 2014.7Cloud 기반의 인증 2014.7
Cloud 기반의 인증 2014.7YoungHan Kim
 
2006년 SSL VPN 포탈 보안 강화(안)
2006년 SSL VPN 포탈 보안 강화(안)2006년 SSL VPN 포탈 보안 강화(안)
2006년 SSL VPN 포탈 보안 강화(안)Sihyoung Jurn
 
[Nsb] kisa 세미나자료 2016_11_17
[Nsb] kisa 세미나자료 2016_11_17[Nsb] kisa 세미나자료 2016_11_17
[Nsb] kisa 세미나자료 2016_11_17Wonil Seo
 
Pinpad data-sheet - 2014.7
Pinpad data-sheet - 2014.7Pinpad data-sheet - 2014.7
Pinpad data-sheet - 2014.7YoungHan Kim
 
Multi Factor Authentication Solution - Swivel brochure- 2014.7
Multi Factor Authentication Solution - Swivel brochure- 2014.7Multi Factor Authentication Solution - Swivel brochure- 2014.7
Multi Factor Authentication Solution - Swivel brochure- 2014.7YoungHan Kim
 
2014 키보드보안솔루션 시온
2014 키보드보안솔루션 시온2014 키보드보안솔루션 시온
2014 키보드보안솔루션 시온시온시큐리티
 
비밀번호 486 공인인증서(참고자료 포함)
비밀번호 486 공인인증서(참고자료 포함)비밀번호 486 공인인증서(참고자료 포함)
비밀번호 486 공인인증서(참고자료 포함)kmhyekyung
 
개인화모바일간편인증서비스 V1.7
개인화모바일간편인증서비스 V1.7개인화모바일간편인증서비스 V1.7
개인화모바일간편인증서비스 V1.7대근 구
 
개인-분산형 인증 기술과 결제-5-18
개인-분산형 인증 기술과 결제-5-18개인-분산형 인증 기술과 결제-5-18
개인-분산형 인증 기술과 결제-5-18Jedi Kim
 
[한국핀테크포럼]회원사 소개: AT솔루션즈
[한국핀테크포럼]회원사 소개: AT솔루션즈[한국핀테크포럼]회원사 소개: AT솔루션즈
[한국핀테크포럼]회원사 소개: AT솔루션즈성태 박
 
[한국핀테크포럼] 회사소개서 :AT솔루션즈
[한국핀테크포럼] 회사소개서 :AT솔루션즈[한국핀테크포럼] 회사소개서 :AT솔루션즈
[한국핀테크포럼] 회사소개서 :AT솔루션즈성태 박
 
전화번호안심로그인 제안서
전화번호안심로그인 제안서전화번호안심로그인 제안서
전화번호안심로그인 제안서Taesoon Jang
 
Kpay 소개서 201501
Kpay 소개서 201501Kpay 소개서 201501
Kpay 소개서 201501Inicis
 
최신 보안 위협 실전 코스, 사이버 레인지 서비스
최신 보안 위협 실전 코스, 사이버 레인지 서비스최신 보안 위협 실전 코스, 사이버 레인지 서비스
최신 보안 위협 실전 코스, 사이버 레인지 서비스CiscoKorea
 
에어큐브
에어큐브에어큐브
에어큐브tistrue
 
Trusted pass-간편하고 안전한 인증 솔루션
Trusted pass-간편하고 안전한 인증 솔루션Trusted pass-간편하고 안전한 인증 솔루션
Trusted pass-간편하고 안전한 인증 솔루션모바일 컨버전스
 
시스코 공격 전중후에 걸친 철통 보안
시스코 공격 전중후에 걸친 철통 보안시스코 공격 전중후에 걸친 철통 보안
시스코 공격 전중후에 걸친 철통 보안CiscoKorea
 
TIPN(Trusted IP Network) 솔루션 적용 모델
TIPN(Trusted IP Network) 솔루션 적용 모델TIPN(Trusted IP Network) 솔루션 적용 모델
TIPN(Trusted IP Network) 솔루션 적용 모델모바일 컨버전스
 

More Related Content

Similar to Sms 기반 인증 2014.7

강력한 사용자인증 솔루션 Pinsafe
강력한 사용자인증 솔루션 Pinsafe강력한 사용자인증 솔루션 Pinsafe
강력한 사용자인증 솔루션 PinsafeYoungHan Kim
 
Trusted IP network solution
Trusted IP network solutionTrusted IP network solution
Trusted IP network solution수보 김
 
Cloud 기반의 인증 2014.7
Cloud 기반의 인증 2014.7Cloud 기반의 인증 2014.7
Cloud 기반의 인증 2014.7YoungHan Kim
 
2006년 SSL VPN 포탈 보안 강화(안)
2006년 SSL VPN 포탈 보안 강화(안)2006년 SSL VPN 포탈 보안 강화(안)
2006년 SSL VPN 포탈 보안 강화(안)Sihyoung Jurn
 
[Nsb] kisa 세미나자료 2016_11_17
[Nsb] kisa 세미나자료 2016_11_17[Nsb] kisa 세미나자료 2016_11_17
[Nsb] kisa 세미나자료 2016_11_17Wonil Seo
 
Pinpad data-sheet - 2014.7
Pinpad data-sheet - 2014.7Pinpad data-sheet - 2014.7
Pinpad data-sheet - 2014.7YoungHan Kim
 
Multi Factor Authentication Solution - Swivel brochure- 2014.7
Multi Factor Authentication Solution - Swivel brochure- 2014.7Multi Factor Authentication Solution - Swivel brochure- 2014.7
Multi Factor Authentication Solution - Swivel brochure- 2014.7YoungHan Kim
 
2014 키보드보안솔루션 시온
2014 키보드보안솔루션 시온2014 키보드보안솔루션 시온
2014 키보드보안솔루션 시온시온시큐리티
 
비밀번호 486 공인인증서(참고자료 포함)
비밀번호 486 공인인증서(참고자료 포함)비밀번호 486 공인인증서(참고자료 포함)
비밀번호 486 공인인증서(참고자료 포함)kmhyekyung
 
개인화모바일간편인증서비스 V1.7
개인화모바일간편인증서비스 V1.7개인화모바일간편인증서비스 V1.7
개인화모바일간편인증서비스 V1.7대근 구
 
개인-분산형 인증 기술과 결제-5-18
개인-분산형 인증 기술과 결제-5-18개인-분산형 인증 기술과 결제-5-18
개인-분산형 인증 기술과 결제-5-18Jedi Kim
 
[한국핀테크포럼]회원사 소개: AT솔루션즈
[한국핀테크포럼]회원사 소개: AT솔루션즈[한국핀테크포럼]회원사 소개: AT솔루션즈
[한국핀테크포럼]회원사 소개: AT솔루션즈성태 박
 
[한국핀테크포럼] 회사소개서 :AT솔루션즈
[한국핀테크포럼] 회사소개서 :AT솔루션즈[한국핀테크포럼] 회사소개서 :AT솔루션즈
[한국핀테크포럼] 회사소개서 :AT솔루션즈성태 박
 
전화번호안심로그인 제안서
전화번호안심로그인 제안서전화번호안심로그인 제안서
전화번호안심로그인 제안서Taesoon Jang
 
Kpay 소개서 201501
Kpay 소개서 201501Kpay 소개서 201501
Kpay 소개서 201501Inicis
 
최신 보안 위협 실전 코스, 사이버 레인지 서비스
최신 보안 위협 실전 코스, 사이버 레인지 서비스최신 보안 위협 실전 코스, 사이버 레인지 서비스
최신 보안 위협 실전 코스, 사이버 레인지 서비스CiscoKorea
 
에어큐브
에어큐브에어큐브
에어큐브tistrue
 
Trusted pass-간편하고 안전한 인증 솔루션
Trusted pass-간편하고 안전한 인증 솔루션Trusted pass-간편하고 안전한 인증 솔루션
Trusted pass-간편하고 안전한 인증 솔루션모바일 컨버전스
 
시스코 공격 전중후에 걸친 철통 보안
시스코 공격 전중후에 걸친 철통 보안시스코 공격 전중후에 걸친 철통 보안
시스코 공격 전중후에 걸친 철통 보안CiscoKorea
 
TIPN(Trusted IP Network) 솔루션 적용 모델
TIPN(Trusted IP Network) 솔루션 적용 모델TIPN(Trusted IP Network) 솔루션 적용 모델
TIPN(Trusted IP Network) 솔루션 적용 모델모바일 컨버전스
 

Similar to Sms 기반 인증 2014.7 (20)

강력한 사용자인증 솔루션 Pinsafe
강력한 사용자인증 솔루션 Pinsafe강력한 사용자인증 솔루션 Pinsafe
강력한 사용자인증 솔루션 Pinsafe
 
Trusted IP network solution
Trusted IP network solutionTrusted IP network solution
Trusted IP network solution
 
Cloud 기반의 인증 2014.7
Cloud 기반의 인증 2014.7Cloud 기반의 인증 2014.7
Cloud 기반의 인증 2014.7
 
2006년 SSL VPN 포탈 보안 강화(안)
2006년 SSL VPN 포탈 보안 강화(안)2006년 SSL VPN 포탈 보안 강화(안)
2006년 SSL VPN 포탈 보안 강화(안)
 
[Nsb] kisa 세미나자료 2016_11_17
[Nsb] kisa 세미나자료 2016_11_17[Nsb] kisa 세미나자료 2016_11_17
[Nsb] kisa 세미나자료 2016_11_17
 
Pinpad data-sheet - 2014.7
Pinpad data-sheet - 2014.7Pinpad data-sheet - 2014.7
Pinpad data-sheet - 2014.7
 
Multi Factor Authentication Solution - Swivel brochure- 2014.7
Multi Factor Authentication Solution - Swivel brochure- 2014.7Multi Factor Authentication Solution - Swivel brochure- 2014.7
Multi Factor Authentication Solution - Swivel brochure- 2014.7
 
2014 키보드보안솔루션 시온
2014 키보드보안솔루션 시온2014 키보드보안솔루션 시온
2014 키보드보안솔루션 시온
 
비밀번호 486 공인인증서(참고자료 포함)
비밀번호 486 공인인증서(참고자료 포함)비밀번호 486 공인인증서(참고자료 포함)
비밀번호 486 공인인증서(참고자료 포함)
 
개인화모바일간편인증서비스 V1.7
개인화모바일간편인증서비스 V1.7개인화모바일간편인증서비스 V1.7
개인화모바일간편인증서비스 V1.7
 
개인-분산형 인증 기술과 결제-5-18
개인-분산형 인증 기술과 결제-5-18개인-분산형 인증 기술과 결제-5-18
개인-분산형 인증 기술과 결제-5-18
 
[한국핀테크포럼]회원사 소개: AT솔루션즈
[한국핀테크포럼]회원사 소개: AT솔루션즈[한국핀테크포럼]회원사 소개: AT솔루션즈
[한국핀테크포럼]회원사 소개: AT솔루션즈
 
[한국핀테크포럼] 회사소개서 :AT솔루션즈
[한국핀테크포럼] 회사소개서 :AT솔루션즈[한국핀테크포럼] 회사소개서 :AT솔루션즈
[한국핀테크포럼] 회사소개서 :AT솔루션즈
 
전화번호안심로그인 제안서
전화번호안심로그인 제안서전화번호안심로그인 제안서
전화번호안심로그인 제안서
 
Kpay 소개서 201501
Kpay 소개서 201501Kpay 소개서 201501
Kpay 소개서 201501
 
최신 보안 위협 실전 코스, 사이버 레인지 서비스
최신 보안 위협 실전 코스, 사이버 레인지 서비스최신 보안 위협 실전 코스, 사이버 레인지 서비스
최신 보안 위협 실전 코스, 사이버 레인지 서비스
 
에어큐브
에어큐브에어큐브
에어큐브
 
Trusted pass-간편하고 안전한 인증 솔루션
Trusted pass-간편하고 안전한 인증 솔루션Trusted pass-간편하고 안전한 인증 솔루션
Trusted pass-간편하고 안전한 인증 솔루션
 
시스코 공격 전중후에 걸친 철통 보안
시스코 공격 전중후에 걸친 철통 보안시스코 공격 전중후에 걸친 철통 보안
시스코 공격 전중후에 걸친 철통 보안
 
TIPN(Trusted IP Network) 솔루션 적용 모델
TIPN(Trusted IP Network) 솔루션 적용 모델TIPN(Trusted IP Network) 솔루션 적용 모델
TIPN(Trusted IP Network) 솔루션 적용 모델
 

Sms 기반 인증 2014.7

  • 1. SMS Based Authentication KEY BENEFITS  OTC를 직접 SMS로 전송  PINSafe 적용 또는 제외 가능  간편한 설정  복수의 OTC전송-SMS비용절감 지금까지는 투팩터 인증(Two-Factor Authentication)이라고 하면 마치 값비싼 전용 토큰 디바이스를 사용해야 가능한 것처럼 생각했습 니다. 하지만 스마트 디바이스의 보급과 통신 기술이 발전함에 따라 토 큰기반의 투팩터 인증에 대한 생각은 이제 바뀌어야 할 것 같습니다. 스위벨 솔루션은 개인이 보유하고 있는 모바일 디바이스를 투팩터 인 증에 활용할 수 있도록 해 줍니다. 사용자는 VPN, 웹사이트, 클라우드, 데스크탑등 인증이 필요한 모든 접속환경에서 자신의 모바일 디바이 스를 투팩터 인증 수단으로 활용할 수 있습니다. 스위벨사의 토큰리스 인증 플랫폼은 SMS 또는 모바일 네트워크를 통해 사용자에게 보안문자열을 전달합니다. 즉, 보안 문자열은 사용자가 OTC를 입력하게되는 채널과 다른 경로(SMS,모바일앱등)을 통해 사 용자에게 전달되기 때문에 더욱 안전합니다. SMS 스위벨은 SMS를 통해 보안 문자열 또는 OTC를 제공할 수 있습니다. SMS의 형식과 메시지의 문구등은 회사의 요구에 맞게 구성이 가능 합니다. OTC(One-Time-Code) 스위벨 솔루션은 SMS방식 적용시 PINSafe 프로토콜을 사용할 수도 있고 사용하지 않을 수 있습니다. PINSafe는 안전한 일회용코드 생성 을 보장하는 특허기반 프로토콜입니다. 만약 PINSafe를 사용하지 않 도록 설정하면 OTC를 직접 SMS로 전송하고 사용자는 SMS로 받은 값을 그대로 인증창에 입력합니다. PINsafe PINSafe는 특허기반의 OTC 추출 프로토콜로서 스위벨의 핵심적인 특 징입니다. PINsafe 프로토콜은 미리 등록된 PIN(개인식별번호)와 매 번 새롭게 변경되는 10개의 보안 문자열을 대응시켜 추출합니다. 왼쪽에서 보는 것처럼 열개의 문자열이 제공되면 PIN(여기서는 1370)을 대응시 켜 OTC(여기서는 5240)를 추출하게 됩 니다. 설사, 모바일 디바이스를 분실했다 하더라고 습득자는 PIN을 알지 못하기 때 문에 OTC를 추출할 수 없습니다.
  • 2. Browser-Based Authentication © 2013 Swivel Secure Ltd Advance SMS (Single) 문자 한 개를 미리 받아두기 : 로그인이 성공하고 나면 다음 로그 인에 필요한 보안문자열 또는 OTC를 곧바로 SMS로 전송하는 방식으로 항상 다음 로그인시에 필요한 보안문자열 또는 OTC를 미리 가지고 있는 방식입니다. Advance SMS (Multiple) 문자 여러개를 미리 받아 두기 : 다음에 사용할 보안 문자열 또는 OTC 여러개를 미리 받아 두는 것을 의미 합니다. 인증서버는 사용자에게 몇 번째 값을 입력하는 것이지 질문하게 됩니다. 미리 받아 둔 값의 마지 막 값을 사용하고 나면 자동으로 다음에 사용될 값을 지정된 갯수 만큼 SMS로 보내 줍니다. SMS On-demand 매번 새로운 SMS 받기 : 사용자가 로그인 할 때마다 보안 문자열 또 는 OTC를 SMS로 보내 주는 방식입니다. SMS In-bound 미리 지정된 SMS 번호로 보안 문자열을 전송합니다. SMS 수신 경로와 OTC 입력 경로가 서로 상이하기 때문에 피싱, 키로깅 또는 Man-in-the-middle 공격으로부터 안전합니다. Technical Specs 스위벨은 아래와 같은 프로토콜을 지원합니다. 또한 다양한 SMS사업 자 시스템과의 연동을 위한 모듈 개발은 저렴한 비용으로 신속하게 제 공합니다. Protocol 서비스 사업자 HTTP(s) AQL, iTAGG, Clickatell, MACROKIOSK 등 SMTP Gateway NHSMail 등 다수 SMPP SMPP Version 4. AQL, Vodafone, T: (02)3461-8124 www.arraynetwork.co.kr mobileStorm GSM Modem Serial AT Compatible (FASTRACK XTEND FXT003). USB and Ethernet modems also supported but require additional drivers