• 제목/요약/키워드: Mobile OTP

검색결과 58건 처리시간 0.028초

모바일 OTP 생성 모델에 관한 연구 (A Study on Mobile OTP Generation Model)

  • 정윤수;한상호;신승수
    • 디지털융복합연구
    • /
    • 제10권2호
    • /
    • pp.183-191
    • /
    • 2012
  • 본 논문에서는 사용자를 인증하는 방식 중 자신이 알고 있는 것과 소유하고 있는 것, 두 가지를 이용한 인증 모델을 모바일 OTP 구현검토 사항에 만족하는 모바일 OTP 생성 알고리즘과 안전한 OTP 추출 알고리즘으로 구성된 모바일 OTP 생성 모델을 제안한다. 기존 OTP 기반 시스템의 보안성을 높이기 위해서 모바일 OTP 생성단계에서 수행되는 사용자의 개인정보인 회원번호, 랜덤번호를 사용하여 보안의 안전성을 향상시켰다.

단일 제어 모바일 일회용 패스워드 기법 (One-Handled The Mobile One-Time Password Scheme)

  • 최종석;김호원
    • 한국통신학회논문지
    • /
    • 제37권6C호
    • /
    • pp.497-501
    • /
    • 2012
  • E-비즈니스의 발전으로 온라인 서비스가 증가하면서, 금융이나 게임업체 등에서 정적 패스워드에 대한 취약성을 보완하기 위해서 OTP(One-Time Password)를 사용하고 있다. 기존의 OTP는 전용토큰을 이용하는데, 토큰을 이용한 OTP 기술은 항상 전용토큰을 소지하여야 한다. 이러한 단점을 보완하기위해 스마트폰과 같은 모바일 기기를 이용한 모바일 OTP를 제안한다. 본 논문에서 제안하는 모바일 OTP 기법은 범용적으로 사용되고 있는 해쉬함수를 이용한 S/KEY OTP 기법의 해쉬 충돌성에 대한 문제를 해결하기 위해 Pairing 기법을 이용한 비선형적 함수를 이용하여 OTP를 생성한다. 제안한 Pairing 기반의 비선형 함수를 이용한 모바일 OTP 기법은 기존의 해쉬충돌성을 보완할 수 있으며, 금융업체 및 다양한 서비스에서 보안안전성을 강화하기 위해 폭넓게 응용될 수 있을 것이다.

QR 코드를 이용한 모바일 이중 전송 OTP 시스템 (QR Code Based Mobile Dual Transmission OTP System)

  • 서세현;최창열;이구연;최황규
    • 한국통신학회논문지
    • /
    • 제38B권5호
    • /
    • pp.377-384
    • /
    • 2013
  • 비밀번호 기반의 사용자 인증은 동일한 비밀번호를 반복 사용하므로 보안이 취약하여 OTP(One-Time Password)가 도입되었다. 하지만 보안이 강화된 OTP를 서버와 동기된 모바일 기기에서 생성하여 PC에 입력하는 경우 PC가 악성코드에 감염되어 있으면 해커가 사용자 계정과 비밀번호 그리고 OTP값을 해킹할 수 있다. 본 논문에서는 OTP값 유출에 따른 보안 취약성을 해소하기 위해 사용자는 계정과 비밀번호를 PC에 입력하여 서버인증을 수행하고, PC 화면에 출력된 QR코드를 모바일 기기에서 스캔하여 OTP값을 직접 서버로 전송함으로써 정보 유출에 따른 해킹을 방지하고 PC에 OTP값을 입력하는 불편함을 줄이는 새로운 이중 인증 방식인 DTOTP를 제안한다. 시스템은 이중 전송을 통해 PC인증 방식의 OTP 보다 향상된 보안성을 제공하면서 기존 OTP 알고리즘을 그대로 사용할 수 있어 구현이 용이하며 은행, 포털 및 게임 서비스 등에 안전하게 활용할 수 있다.

모바일 장치에서 OTP 기반의 바이오 인식 보안을 위한 프레임워크 (A Framework for Biometric Security based on OTP in Mobile Devices)

  • 한승진
    • 한국컴퓨터정보학회논문지
    • /
    • 제17권4호
    • /
    • pp.121-127
    • /
    • 2012
  • 바이오 인식 기술은 기존의 PIN이나 패스워드와 달리 분실하거나 도용될 가능성이 적기 때문에 PIN이나 패스워드를 대체할 새로운 수단으로 대두되고 있다. 그러나 바이오 인식은 PIN이나 패스워드와 달리 노출되어 도용이 된다면 수정할 방법이 없다. 따라서, 바이오 인식 정보를 이용한 OTP를 모바일 장치에 적용함으로써 기존의 PIN이나 패스워드 혹은 바이오 인식 정보만을 이용한 인증의 문제점을 해결하고자 한다. 본 논문에서는 모바일 장치에서 바이오 인식 정보를 OTP로 사용하여 바이오 인식 정보를 안전하게 서버(TTP)로 전달하는 프레임워크를 제안하고, 기존의 방법과 보안 및 성능을 비교한다.

OTP를 활용한 UICC(Universal IC Card) 기반의 인증 메커니즘에 관한 연구 (A Study on UICC(Universal IC Card)-based Authentication Mechanism using OTP)

  • 강수영;이임영
    • 정보보호학회논문지
    • /
    • 제18권2호
    • /
    • pp.21-31
    • /
    • 2008
  • IT기술의 발전으로 유비쿼터스 환경이 구축되고 있으며, 많은 서비스의 제공 환경이 모바일 환경으로 전환되고 있다. 또한 기존에 집이나 회사 등 고정된 위치에서 제공받았던 서비스들이 모바일 단말기의 발전에 따라 이동성이 부여되어 사용자가 이동하면서도 서비스를 제공받도록 요구되고 있다. 휴대 인터넷은 모바일 단말기를 이용하여 이동하면서도 서비스를 제공받을 수 있으며, 모든 네트워크에서 인증이라는 요구 사항이 반드시 제공되어야 하듯이 휴대 인터넷에서도 UICC와 AAA 인증 서버간에 인증이 제공될 경우에만 서비스가 제공된다. 하지만 UICC에서 AAA 인증 서버에게 초기 인증 요청을 할 때 UICC의 식별 정보가 평문으로 노출되어 모바일 단말기의 프라이버시 노출의 문제점이 제기되고 있다. 이를 보완하기 위하여 모바일 단말기에서 발생한 OTP(One-Time Password)를 이용하여 단말기의 식별 정보를 가변하게 생성하고 프라이버시를 보호할 수 있는 방안에 대하여 제안한다. 또한 OTP 프레임워크로부터의 인증을 제공함으로서 사용자에게 안전한 서비스를 제공하고 OTP 통합 인증을 구체화할 수 있는 메커니즘에 관하여 제안한다.

바이오매트릭스 정보를 이용한 모바일 기반의 통합 OTP 프레임워크의 유효성 검증 (Availability Verification of Integration OTP Framework using Biometrics Information)

  • 차병래;김남호;김종원
    • 한국항행학회논문지
    • /
    • 제15권1호
    • /
    • pp.39-53
    • /
    • 2011
  • 모바일 장치의 광범위한 응용과 더불어 통신 보안과 연구가 최근 중요한 관심사가 되고 있다. 본 논문에서는 바이오매트릭스의 지문과 음성의 특징을 이용한 모바일 통합 OTP의 일회용 암호 키 토큰을 생성하는 방법을 제안한다. 강력한 개인 인증에 사용되는 바이오매트릭스의 지문과 음성 정보를 이용하여 모바일 환경의 가변적이고 안전한 일회용 암호 키를 생성하는 OTP 프레임워크를 제안하였으며, 또한 제안 기법에 대한 dendrogram을 이용한 지문과 음성 특징 점에 의한 준동형적 가변성 그리고 지문과 음성 특징 점의 분포를 시뮬레이션 하여 유효성을 검증하였다.

중소기업형 바이오정보와 OTP를 이용한 사용자 인증 (User Authentication Using Biometrics and OTP in Mobile Device)

  • 이상호
    • 중소기업융합학회논문지
    • /
    • 제4권3호
    • /
    • pp.27-31
    • /
    • 2014
  • 스마트기기에서 스마트뱅킹, 인터넷쇼핑, 비접촉거래 등의 지급결제 거래가 급증함에 따라 모바일 OS의 취약점, 인증서 오남용 문제 등의 보안상의 문제가 대두되며, 이에 대처할 수 있는 강력한 개인 인증 수단이 요구된다. 이와 같은 상황에 대처하기 위한 인증 수단으로 바이오인식정보와 더불어 PKI를 이용한 OTP를 적용하고자 한다. 바이오인식정보는 분실이나 도용의 위험이 적으며 OTP를 이용한다면 바이오인식정보만을 이용할 때 보다 보안성이 강화될 수 있다. 이에 본 논문에서는 모바일 기기에서 바이오인식정보와 OTP를 이용한 개인 인증 기법을 제안한다.

  • PDF

PC에 탑재된 OTP의 취약점 분석 (Vulnerabilities Analysis of the OTP Implemented on a PC)

  • 홍우찬;이광우;김승주;원동호
    • 정보처리학회논문지C
    • /
    • 제17C권4호
    • /
    • pp.361-370
    • /
    • 2010
  • OTP(One Time Password)란 사용자가 인증시 안전한 메커니즘을 이용하여 매번 다른 패스워드를 생성하여 인증하는 방식을 말한다. OTP 인증 방식을 이용할 경우 공격자는 패스워드를 가로채어 정당한 사용자로 위장할 수 없게 된다. 이러한 OTP는 H/W 기반 또는 S/W 기반 형태로 구현될 수 있다. H/W를 기반으로 하는 단말기형과 카드형의 경우 배포 및 사용의 편의성 문제로 인해 대중화에 어려움이 존재하였다. 이를 대체하기 위한 방법으로 모바일이나 PC에 S/W 형태로 구현하는 OTP가 도입되고 있다. 하지만 S/W 제품은 구현상에 취약점이 존재할 경우 악의적인 공격의 대상이 될 수 있다는 문제점이 있다. 실제로 금융보안연구원의 보고서에서는 모바일 상에 탑재된 OTP의 경우 구현상에 취약점이 존재한다고 밝혔다. 하지만 PC상에 탑재된 OTP에 대해서는 현재까지 취약점 분석 사례가 존재하지 않는다. 이에 본 논문에서는 PC에 탑재된 OTP의 보안 검토사항을 도출하고, 실제 역공학을 통해 OTP 생성 메커니즘을 파악하여 취약점 분석을 수행하였다.

IoT 디바이스를 위한 MTM 기반의 안전한 OTP 생성기 구현 (Implementation of a MTM-based secure OTP Generator for IoT Devices)

  • 김영세;한진희;전용성;김정녀
    • 대한임베디드공학회논문지
    • /
    • 제10권4호
    • /
    • pp.199-206
    • /
    • 2015
  • In this paper, we present the implementation of a secure OTP(One Time Password) generator for IoT(Internet of Things) devices. Basically, MTM(Mobile Trusted Module) is used and expanded considering secure IoT services. We combine the MTM architecture with a new hardware-based OTP generation engine. The new architecture is more secure, offering not only the security of devices but also that of the OTP service. We have implemented and verified the MTM-based OTP generator on a real mobile platform embedded with the MTM chip. The proposed method can be used as a solution for enhancing security of IoT devices and services.

모바일 환경에서 OTP기술과 얼굴인식 기술을 이용한 사용자 인증 개선에 관한 연구 (A Study on The Improvement of User Authentication using the Facial Recognition and OTP Technique in the Mobile Environment)

  • 허승표;이대성;김귀남
    • 융합보안논문지
    • /
    • 제11권3호
    • /
    • pp.75-84
    • /
    • 2011
  • 모바일 기술의 급격한 발전으로 스마트폰 사용이 확산되고 있다. 미래의 모바일 뱅킹 시장 활성화를 위해서 무엇보다 중요하고 우선시되는 것은 안전한 금융 거래이다. 그러나, 스마트폰 확산에 비례하여 검증되지 않은 많은 앱들이 개발되고 있는 상황에서 보안 위협은 높아질 수 밖에 없다. 현재 스마트폰 금융 거래 방식은 기존 공인인증서나 OTP기술을 그대로 모바일 환경에 적용하고 있으나, 많은 보안 문제점이 꾸준히 지적되고 있다. 본 논문은 다단계 인증 방법을 통해 보안성을 강화하고 물리적 부인방지 기능을 제공함으로써 기존의 인증 방식의 보안성을 개선하고자 한다.