Proceedings of the Korean Institute of Information and Commucation Sciences Conference (한국정보통신학회:학술대회논문집)
- 2010.10a
- /
- Pages.227-228
- /
- 2010
On a Enhanced Mobile OTP generator design using Transaction
이체정보를 활용한 강화된 모바일 OTP 생성기 설계
- Park, Beum-Su (Department of Ubiquitous and IT Graduate School of General, Dongseo University) ;
- Cho, Sang-Il (Div. of Computer and Information Engineering, Dongseo University) ;
- Kim, Tae-Yong (Div. of Computer and Information Engineering, Dongseo University) ;
- Lee, Hoon-Jae (Div. of Computer and Information Engineering, Dongseo University)
- Published : 2010.10.27
Abstract
Generated One-Time Password (OTP) is used only once. This attributes is to safety than to repeated use the same password. Recently, Park's proposed on "Design of A One-time Password Generator on A Mobile Phone Providing An Additional Authentication for A Particular Transaction" use challenge-response based one-time password generator. However, Challenge exchange problem and currently OTP the same security level. In this paper, Park's proposed OTP generator design for us analysis. And then presents a resolution to the problem and new system logic. New system strong to Man-In-Middle attack and replay attack. In addition, OTP security level is higher.
일회용 암호는 동일한 암호를 반복해서 사용하는 방법에 비해 생성된 암호를 한번만 사용하는 특성을 가져 보다 안전하다. "휴대폰 상에서 특정 트랜잭션용 추가 인증을 제공하는 일회용 암호 생성기 설계 방안"에서는 챌린지 교환방식을 활용한 일회용 생성기를 제안하였다. 하지만 챌린지값 교환의 문제점과 기존과 동일한 암호비도 수준을 보인다. 본 논문에서는 제시된 일회용 암호 생성기 설계 방안에 대해 분석하고 해결방안과 새로운 방안을 제시하여 중간자 공격과 재사용 공격에 강화되면서 보다 높은 수준의 암호비도수준을 보여주는 방법을 제안한다.