DOI QR코드

DOI QR Code

A Study on One-Time Password Authentication Scheme in Mobile Environment

모바일 환경에서 안전한 One-Time Password 인증 기법에 관한 연구

  • 김홍기 (순천향대학교 컴퓨터학과) ;
  • 이임영 (순천향대학교 컴퓨터소프트웨어공학과)
  • Received : 2010.12.30
  • Accepted : 2011.05.16
  • Published : 2011.06.30

Abstract

Since then, with the advance of computing environment, various Internet services are emerging and the importance of user authentication technology is increasing for verifying users authorized to use such services. Along with the advance of authentication technology, research is being made actively on one time password, which is used once in a session and then discarded. In existing one time passwords, however, the values of one time passwords in a created table are stored in serial order, and therefore, if the seed value and the number of one time passwords used are disclosed, one may infer the value of the one time password to be used next. What is more, one time passwords of the S/Key type have the problem that the number of uses is fixed. In this paper, We analysis the existing one time password. Also, We propose one time password methods using elliptic curve cryptography scheme and using enhanced randomness with time value.

컴퓨팅 환경이 발전됨에 따라 인터넷을 이용한 다양한 서비스들이 등장하게 되었고, 서비스를 이용하기 위하여 정당한 사용자를 확인하는 인증기술의 중요성이 증대되고 있다. 인증 기술의 발달로 한 세션에서 패스워드 값을 사용 후 폐기하는 일회용 패스워드에 관한 연구가 활발히 진행되고 있다. 그러나 기존의 일회용 패스워드는 생성한 테이블의 일회용 패스워드 값들이 순차적으로 저장되어 있어 Seed값과 일회용 패스워드의 사용 횟수가 노출되면 다음 사용될 일회용 패스워드의 값을 유추 가능한 문제점이 있다. 또한 S/Key 방식의 일회용 패스워드는 사용 횟수가 고정되어있다는 문제점이 있다. 따라서 본 논문에서는 기존 일회용 패스워드의 문제점을 분석하고 이를 해결하기 위하여 타원곡선 암호 알고리즘을 이용한 일회용 패스워드 생성방식과 시간 값을 이용하여 임의성을 증가시킨 일회용 패스워드 생성방식에 대하여 제안하였다.

Keywords

References

  1. S. D. Park, J. C. Na, Y. H Kim, and D. K Kim, "Efficient OTP(One Time Password) Generation using AES-based MAC," 한국멀티미디어학회논문지, V.11, No.6, pp.845-851, 2008.
  2. 문용혁, 권혁찬, 나재훈, 장종수, "P2P 사용자 인증과 OTP분석," 정보보호학회지, 제17권 제3호, pp.32-40 2007.
  3. J. Archer Harris, "OPA : A One-Time Password System," 10.1109 /ICPPW. 2002, 1039708, 2002.
  4. 금융보안연구원, "모바일 OTP 보안성 분석서," FSA.TS4.MOS v1.0, 2009. 11.
  5. 최동현, 김승주, 원동호 "일회용패스워드 기술분석 및 표준화 동향," 정보보호학회지 제17권 제3호, pp.12-17, 2007.
  6. 서승현, 강우진, "OTP 기술현황 및 국내 금융권 OTP 도입사례," 정보보호학회지 제17권 제3호, pp.18-25, 2007.
  7. N. M. Haller, "The S/Key One-Time Password System," RFC 1760, 1995.
  8. N. M. Haller and C. Metz, P. Nesser, and M. Straw, "A One-Time Password System," RFC 2289, 1998.
  9. 박중길, 김영진, 김영길, 백규태, 백기영, 류재철, "S/Key를 개선한 일회용 패스워드 메커니즘 개발," 정보보호논문지 Vol.9 No.2. 1999.
  10. 양대헌, 송주석, "타원 곡선을 이용한 암호 시스템," 정보보호학회지 제7권, 제4호, pp.5-12, 1997.

Cited by

  1. Secure One-Time Password Authentication in Mobile Environments vol.11, pp.12, 2013, https://doi.org/10.14400/JDPM.2013.11.12.423
  2. A new password authentication scheme using two-way password in Smartphone Banking vol.12, pp.3, 2012, https://doi.org/10.7236/JIWIT.2012.12.3.195
  3. One-Handled The Mobile One-Time Password Scheme vol.37, pp.6C, 2012, https://doi.org/10.7840/KICS.2012.37.6C.497
  4. Insider Attack-Resistant OTP (One-Time Password) Based on Bilinear Maps 2013, https://doi.org/10.7763/IJCCE.2013.V2.193
  5. 스마트폰이 이동 중인지 아닌지를 판단하는 방법 vol.15, pp.5, 2011, https://doi.org/10.9717/kmms.2012.15.5.632
  6. 개인 맞춤형 사용자 인증 시스템 설계 vol.8, pp.6, 2011, https://doi.org/10.22156/cs4smb.2018.8.6.143
  7. FIDO2 CTAP을 활용한 전자서명 방법 vol.29, pp.5, 2019, https://doi.org/10.13089/jkiisc.2019.29.5.1049