사용자 간편인증 (OTID:One Time IDentity)
OTID는 예측 불가한 일회용 랜덤코드로 사용자를 인증하는 기술 기반의 간편인증 솔루션입니다.
OTID 는 서비스의 사용자, 기기환경 등의 특성에 따라 다양한 방식으로 적용 가능하고, 랜덤코드 자체가 사용자를 식별하기 때문에 모든 ‘사용자 인증 서비스’ 에 활용 할 수 있습니다.
사용자 간편인증
-
안전하고 편리한 인증
사용자 모바일 앱에서 자체 생성된
일회용 랜덤코드로 사용자를 인증 -
다양한 인증방식 제공
직접 입력, 입력 없이 QR스캔,
자동 로그인, 간단 PIN 입력 방식 등
다양한 인증방식 제공 -
어디든 적용 가능한 확장성
인증이 필요한 모든 대내외 서비스,
시스템 영역에서 적용 가능
서비스 소개
사용자 인증 솔루션이 필요한 고객
-
편의성 기존 ID/PW 로그인 방식에 불편을 느끼는 고객!
: ID,PW 암기 불필요, PW주기적 변경 불필요, ID/PW 다시 찾기 불필요 -
1차 인증, 간편 로그인 간편로그인 도입으로 로그인 사용자 편의성 증대하고자 하는 고객!
: OTID로그인, QR코드 스켄로그인, PIN인증 로그인 -
2차 인증 보안을 위해 2차 인증으로 도입하고자 하는 고객!
: 2차 인증 - SMS, OTP, ARS, 공인인증서(본인인증 제외), PIN 등 -
ID Protector ID/PW를 보호하기 위한 수단이 필요한 고객!
: ID Protector 사용 -
비용 절감 다양한 인증솔루션을 도입하여 사용중인 고객!
: 다수의 인증 솔루션 운영 및 버전관리 비용 절감 및 SMS, ARS 주기적 과금 비용 절감 -
비용 절감 시스템 별 인증솔루션 도입에 부담이 있는 고객!
: 단일 솔루션 도입으로 시스템 별 구축 비용 절감(시스템 API연계비용 산출됨) - 관리 포인트 다양한 형태의 사용자 인증을 통합하여 중앙 관리가 필요한 고객!
* OTID (One Time Identity) 일회용랜덤아이디, 랜덤코드로 사용자 식별이 가능한 특허 알고리즘 탑재, 1차 인증(ID, PW) 뿐 아니라 기존 2차 인증(SMS, ARS, OTP, PIN등) 대체 및 ID Protector, 간편인증으로 사용가능
제품소개
OTID
서비스 구성도
OTID 는 모바일 앱, API, Appliance Server 구성을 기본으로 하며, 고객사의 기존 인프라에 미치는 영향도를 최소화 할 수 있는 구성을 제안합니다.
사용자의 기능
사용자의 모바일, PC 사용 환경에 따라 편리한 인증을 위해 랜덤코드를 직접 입력하거나, 입력 없이 QR스캔, 자동 로그인하는 방법,
간단 PIN 입력 방식 등 다양한 인증방식을 제공합니다.
-
랜덤코드 입력
- 보고 입력 또는 듣고 입력하는 방식 (랜덤코드 음성지원 가능)
-
스캔
-
모바일 자동 로그인
-
PIN 입력
- 유효시간이 지나면 랜덤하게 바뀌는 ID 테이블
-
하나의 OTID 앱에 다양한 서비스를 연동할 수 있고, 서비스별 랜덤코드 또한 82개 문자(숫자, 영어 대/소문자, 특수문자)를 활용하여 원하는 구성으로 조합할 수 있습니다.
관리자 기능
OTID 사용 통계(Dashboard), 연계서비스 관리 (서비스 조회/등록/삭제, 시스템 별 랜덤코드 설정 등), 사용자 관리 (사용자 조회, 등록, 삭제 등),
로그관리 (사용자 로그 및 인증로그) 등의 Web 기반 관리 기능을 통해 시스템 관리, 운영 효율성을 높일 수 있습니다.
-
사용통계 (Dashboard)
- 사용자 현황/서비스별 이용 현황
- 임시 OTID 발급 현황
- 서비스 이용 추이 및 증감률 등
-
연계서비스 관리
- 연계서비스 리스트 조회 기능
- 연계서비스 등록 및 삭제 기능
- 연계서비스별 랜덤코드 조합 (숫자, 대소문자, 특수문자), 길이,
유효시간, 임시코드 발급횟수 등 설정 기능 등
-
사용자 관리
- 사용자 등록 리스트 조회 기능
- 사용자 건 별 등록 및 일괄등록 기능
- 사용자 상세 정보 조회 기능
- 사용자 활성화/비활성화 기능
- 임시 OTID 발급 초기화 기능
- 사용자 삭제 기능 등
-
로그관리 (인증/사용자)
- 사용자 등록/재등록 등의 로그 조회 기능
- 사용자의 인증 승인 로그 조회 기능
- 로그 조회 결과 엑셀 다운로드 / 프린트 출력 기능 등
특허 및 인증
OTID는 사용자별 중복 없는 랜덤코드 부여 기술, 랜덤코드로 사용자를 확인하는 맵핑 기술 등의 핵심 기술로 차별화된 인증을 제공합니다.
-
01. 사용자 별 중복 없이 랜덤한 코드를 부여하는 OTID 핵심 기술
- - 82개 문자로 수많은 경우 수로 + 동일 시점에 중복 없이 생성
- - 사용자 인증을 위한 ID 본연의 역할
- - 충돌 없음 →유일성 보장
- - 변경 패턴을 유추할 수 없는 일회성의 랜덤 ID로 제공 → 사용자 식별을 위한 ID로써 역할 가능
- - 82개의 영문 대소문자/숫자/특수문자로 다양한 코드의 조합 가능
- - 6자리 랜덤ID 구성 시, 826 → 약 3천억(304,006,671,424,개) ID 생성
-
02. 랜덤 ID가 특정 사용자임을 확인하기 위한 Mapping 기술
- - OTID만의 사용자 Mapping 기술은, 랜덤 ID로 로그인을 시도한 사람이 특정
사용자임을 확인해주는 특허기술 기반의 차별화된 기능을 제공
- - OTID만의 사용자 Mapping 기술은, 랜덤 ID로 로그인을 시도한 사람이 특정
-
특허 및 인증 확보
- OTID의 핵심기술은 국내/국제 특허 등록을 통해 지적재산권이 확보
- GS인증 획득을 통해 안정성이 검증
-
전문기관의 보안성 검증
- 보안 전문기관의 보안컨설팅, 해킹 전문업체를 통한 모의해킹
이행점검 등의 검증을 통해 OTID의 안정성 및 보안성을 확보
- 보안 전문기관의 보안컨설팅, 해킹 전문업체를 통한 모의해킹
기대효과
-
01. 개인정보의 안정성 확보조치 기준, 전자금융감독규정 및 보안강화 관련 법규 준수
- 개인정보의 안정성 확보 조치 기준, 전자금융감독규정, 및 보안강화 관련 법규 등의 기술적 보호 조치 기준 준수
- 인증도입 이후 주요 감사 및 인증에 대해 적극적인 가이드라인 및 감사 대응
-
02. 인증 관리 포인트의 일원화로 효과적인 인증 운영 관리
- 단일 솔루션(OTID)으로 다양한 인증솔루션(ID/PW, SMS, ARS, OTP, PIN, ID Protector 등) 대체하여 관리 포인트 일원화
- 시스템별 인증 관리 및 인증로그 중앙 집중 관리 가능
-
03. 보안 강화
- ID/PW 보호하기 위한 수단(ID Protector) 사용 가능
- 서버통신이 없어 해킹요소 차단
- 혹시 유출되어도 재 사용 불가능
-
04. 경제성
- SMS, ARS, OTP, PIN 시스템 운영비 감소
- 보안프로그램 관리 운영비 감소
- 시스템 별 인증 솔루션 도입 구축 비용 및 유지보수 비용 절감
관련제품 및 리소스
-
Networking
- Network Appliance 다양한 네트워킹 기능을 제공하는 가상 네트워크 Appliance로 유연한 서비스 환경을 구성할 수 있습니다.
-
Database
- DB 암호화 Cloud에서 서비스되는 데이터를 암호화하여 중요 정보를 보호할수 있습니다.
-
Security
- 개인정보 암호화 및 비식별화 다양한 형태의 정형/비정형 데이터를 암호화 및 비식별화합니다.
- 온라인 상담/문의
- 상담/문의 하기
- 전화상담
- 02-6400-2222