1. SMS Based
Authentication
KEY BENEFITS
OTC를 직접 SMS로 전송
PINSafe 적용 또는 제외 가능
간편한 설정
복수의 OTC전송-SMS비용절감
지금까지는 투팩터 인증(Two-Factor Authentication)이라고 하면
마치 값비싼 전용 토큰 디바이스를 사용해야 가능한 것처럼 생각했습
니다. 하지만 스마트 디바이스의 보급과 통신 기술이 발전함에 따라 토
큰기반의 투팩터 인증에 대한 생각은 이제 바뀌어야 할 것 같습니다.
스위벨 솔루션은 개인이 보유하고 있는 모바일 디바이스를 투팩터 인
증에 활용할 수 있도록 해 줍니다. 사용자는 VPN, 웹사이트, 클라우드,
데스크탑등 인증이 필요한 모든 접속환경에서 자신의 모바일 디바이
스를 투팩터 인증 수단으로 활용할 수 있습니다.
스위벨사의 토큰리스 인증 플랫폼은 SMS 또는 모바일 네트워크를 통해
사용자에게 보안문자열을 전달합니다. 즉, 보안 문자열은 사용자가
OTC를 입력하게되는 채널과 다른 경로(SMS,모바일앱등)을 통해 사
용자에게 전달되기 때문에 더욱 안전합니다.
SMS
스위벨은 SMS를 통해 보안 문자열 또는 OTC를 제공할 수 있습니다.
SMS의 형식과 메시지의 문구등은 회사의 요구에 맞게 구성이 가능
합니다.
OTC(One-Time-Code)
스위벨 솔루션은 SMS방식 적용시 PINSafe 프로토콜을 사용할 수도
있고 사용하지 않을 수 있습니다. PINSafe는 안전한 일회용코드 생성
을 보장하는 특허기반 프로토콜입니다. 만약 PINSafe를 사용하지 않
도록 설정하면 OTC를 직접 SMS로 전송하고 사용자는 SMS로 받은
값을 그대로 인증창에 입력합니다.
PINsafe
PINSafe는 특허기반의 OTC 추출 프로토콜로서 스위벨의 핵심적인 특
징입니다. PINsafe 프로토콜은 미리 등록된 PIN(개인식별번호)와 매
번 새롭게 변경되는 10개의 보안 문자열을 대응시켜 추출합니다.
왼쪽에서 보는 것처럼 열개의 문자열이
제공되면 PIN(여기서는 1370)을 대응시
켜 OTC(여기서는 5240)를 추출하게 됩
니다. 설사, 모바일 디바이스를 분실했다
하더라고 습득자는 PIN을 알지 못하기 때
문에 OTC를 추출할 수 없습니다.