Annual Conference of KIPS (한국정보처리학회:학술대회논문집)
- 2011.11a
- /
- Pages.762-764
- /
- 2011
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
Extended OTP Mechanism For Mobile Financial Services
모바일 금융 서비스를 위한 확장된 OTP 메커니즘
- Han, Changyun (Dept. of Knowledge Information Security, Graduate School of Ajou University) ;
- Lim, Naseok (Dept. of Knowledge Information Security, Graduate School of Ajou University) ;
- Choi, Okkyung (Dept. of Knowledge Information Security, Graduate School of Ajou University) ;
- Hong, Manpyo (Dept. of Knowledge Information Security, Graduate School of Ajou University)
- 한창윤 (아주대학교 대학원 지식정보보안학과) ;
- 임나석 (아주대학교 대학원 지식정보보안학과) ;
- 최옥경 (아주대학교 대학원 지식정보보안학과) ;
- 홍만표 (아주대학교 대학원 지식정보보안학과)
- Published : 2011.11.11
Abstract
스마트폰 보급의 확산으로 모바일 금융 서비스 이용자 수는 증가하고 모바일 금융 보안에 대한 중요성이 증가되고 있는 실정이지만 해마다 다양해지는 금융 공격에 대비하기는 결코 쉽지 않다. 최근 주로 사용되고 있는 금융 보안 인증 방식인 OTP(One-Time Password)는 세션 공격에 대한 보안 대비가 가능하지만 차별화된 OTP 생성 메커니즘을 적용하는 것이 힘든 단점이 있다. 본 연구에서는 이러한 기존 방식의 문제점을 해결하기 위해 확장된 OTP 메커니즘을 이용한 새로운 금융 보안 방식을 제안하고자 한다. 제안 방식은 센서 네트워크를 금융 보안 알고리즘에 적용시킨 위치 기반 동기화 방식의 OTP 생성 메커니즘으로서 다양한 금융 해킹과 공격 기법에 대비가 가능하다.
Keywords