Journal of the Korea Institute of Information and Communication Engineering (한국정보통신학회논문지)

The Korea Institute of Information and Commucation Engineering (한국정보통신학회)
권호 표지
DOI QR코드

DOI QR Code

OTP Authentication Protocol using PingPong-128

PingPong-128을 이용한 OTP 인증 프로토콜

  • 이장춘 (동서대학교 유비쿼터스 IT 학과) ;
  • 이훈재 (동서대학교 컴퓨터정보공학부) ;
  • 임효택 (동서대학교 컴퓨터정보공학부) ;
  • 이상곤 (동서대학교 컴퓨터정보공학부)
  • Published : 2008.04.30
Download PDF
⟨ Previous Next ⟩

Abstract

Nowadays, authentication is essential to identify the legal users in a network communication. Usually, there are few wars to achieve authentication over a publicly accessible network system in order to protect certain private data from the unauthorized users, ranging from simple ID/Password to Biometrics System. One of the most active areas in OTP(One Time Password) research today aims at exploiting OTP to provide authentication in the finance and security industry. OTP is usually discarded once it has been used. this prevents huge loophole of traditional authentication system which employs the same ID and Password every time. However this OTP system also has its weaknesses in surviving some attacks. this paper proposes an advanced OTP protocol using PingPong-128 without loop hole of pre-existing OTP.

현재 네트워크상에서 사용자 인증은 시스템 보안에 중요한 역할을 하고 있다. 공개된 네트워크에서는 개인 정보를 보호하기 위해 여러 가지 인증 절차를 거치게 된다. 이러한 인증 방법에는 간단한 ID/Password 인증부터 복잡한 생체 공학 인증까지 다양한 기술들이 존재 한다. 최근 금융보안업계가 주축이 되어 일회용 패스워드(OTP: One Time Password) 인증 시스템을 활용하기 위한 기술적 시도 및 개발이 활발히 이루어지고 있다. 일회용 패스워드는 사용자가 인증 받고자 할 때 새로운 패스워드를 생성하고, 사용 후 폐기하는 구조를 취하고 있다. 이는 매번 같은 패스워드를 사용했을 때 발생하는 보안 문제점을 해결할 수 있다. 그러나 OTP 인증 방법에도 MITM 공격, 도청, 재전송 공격 등에 의한 취약한 문제점들이 노출되고 있다. 본 논문에서는 기존의 인증 프로토콜 문제점을 개선하고 PingPong-128을 이용한 OTP 인증 프로토콜을 제안한다.

Keywords

References

  1. 백미연, "전자금융거래의 보안 강화 방안 및 OTP (One time Password) 이용현황", 지급결제와 정보기술, pp. 71-100, April 2006
  2. M.L. Das, A. Saxena, V.P. Gulati, "A dynamic ID-based remote user authentication scheme", IEEE Transctions on Consumer Electronics, Vol. 50, No.2, pp.629-631, 2004 https://doi.org/10.1109/TCE.2004.1309441
  3. H.Y. Chien, C.H. Chen, "A Remote Authentication Scheme Preserving User Anonymity", IEEE AINA'05, Vol. 2, pp. 245-248, 2005
  4. 강수영, 이임영,"향상된 S/Key 방식을 이용한 RFID 인증 방안에 관한 연구", 한국정보처리학회 춘계학술발표 대회 제 14권, p1066-1067, 2007.5
  5. 이경욱 "金融機關에서 安全하게 使用 可能한 OTP (One Time Password) System에 관한 硏究" 성균관대학교 학위논문, 2006
  6. 이주형, 장태무, "RFID 시스템에서 OTP를 활용한 개인프라이버시 보호" 한국정보처리학회 춘계학술발표대회 제 13권, p865-868, 2006.5
  7. "당신의 패스워드, 얼마나 안전할까요?" 한국정보보호진흥원 정보보호뉴스 Vol.121, October 2007
  8. N. Haller et. al., "The S/KEY One-Time Password System", IETF RFC 1760, February 1995
  9. HoonJae Lee, Kevin Chen, "Pingpong-128, A New Stream Cipher for Ubiquitous Application", ICCIT 2007, p1893-1899, Nov. 21-23 2007
  10. N. Haller et. al., "The S/KEY One-Time Password System", IETF RFC 1760, February 1995.