DOI QR코드

DOI QR Code

스마트폰에서 음성 정보를 이용한 일회용 패스워드(V-OTP) 기반 사용자 인증 메커니즘 설계 및 구현

Design and Implementation of Voice One-Time Password(V-OTP) based User Authentication Mechanism on Smart Phone

  • 투고 : 2011.02.25
  • 심사 : 2011.03.31
  • 발행 : 2011.04.30

초록

음성 정보를 이용한 인증과정을 통해 스마트폰 서비스에서의 보안성을 향상시킬 필요가 있다. 본 연구에서는 스마트폰 사용자의 음성 정보를 이용하여 일회용 패스워드를 생성하는 메커니즘을 설계 및 구현하였다. 서버에서 전송된 PIN 값에 대해 스마트폰내 마이크 장치를 이용하여 음성 데이터를 캡춰하여 서버로 전송하면 서버에서는 검증 과정을 수행하고 일회용 토큰을 생성하도록 하였다. 그리고 클라이언트-서버간 상호 인증 과정 수행 후에 최종적으로 스마트폰 환경에서 음성 정보를 이용하여 일회용 패스워드(V-OTP)를 생성하는 메커니즘을 개발하였다. 본 연구에서 제시한 기법을 이용할 경우 스마트폰 기반 서비스에서의 사용자 인증을 보다 강화할 수 있다.

It is necessary for us to enhance the security service on smart phone by using voice data on authentication procedure. In this study, a voice data based one-time password generation mechanism is designed and implemented for enhancing user authentication on smart phone. After receiving a PIN value from the server, a user inputs his/her own voice biometric data using mike device on smart phone. And then this captured a voice biometric data will be used to generate one-time token on server side after verification procedures. Based on those mutual authentication steps, a voice data based one-time password(V-OTP) will be generated by client module after receiving the one-time token from the server finally. Using proposed voice one-time password mechanism, it is possible for us to provide more secure user authentication service on smart phone.

키워드

참고문헌

  1. Voice Authentication: Making Access a Figure of Speech, http://www.computerworld.com/s/article/86897/Making_access_a_figure_of_speech.
  2. "Voice verification - for mobile banking security?", http://www.finextra.com/community/fullblog.aspx?id=3949
  3. Voice PIN 2.0, http://www.voiceverified.com/products.htm
  4. 최동현, 김승주, 원동호, "일회용 패스워드(OTP: One-Time password)기술 분석 및 표준화 동향", 한국정보보호학회지), Vol.17, No.3, pp12-17, 2007.
  5. 김기영, "일회용 패스워드를 기반으로 한 인증 시스템에 대한 고찰", 한국정보보호학회지, Vo1.17, No.3, pp26-13, 2007.
  6. 장원준, 이형우, "바이오메트릭 정보를 이용한 일회용 패스워드 (B-OTP) 생성 기법 개발 및 응용", 한국융합학회논문지, Vol.1, No.1, pp.93-100, 2010.
  7. Agnitio, "One-Time Password (OTP) Management Secured with Voice Biometrics", Voice Biometrics White Paper, 2009.
  8. De-Song Wang, Jian-Ping Li, "A new fingerprint-based remote user authentication scheme using mobile devices", International Conference on Apperceiving Computing and Intelligence Analysis, ICACIA 2009, pp.65-68, 2009.
  9. Yoon E.J., and Yoo K.Y., "A secure chaotic hash-based biometric remote user authentication scheme using mobile devices", APWeb/WAIM 2007, Huang Shan, pp.612-623, June 2007.
  10. Khan M.K., Zhang J.S., and Wang X.M., "Chaotic hash-based fingerprint biometric remote user authentication scheme on mobile devices", Chaos, Solitons & Fractals, Vol.35, pp.519-524, 2008. https://doi.org/10.1016/j.chaos.2006.05.061
  11. Yoon E.J., Ryu E.K., and Yoo K.Y., "An improvement of Hwang-Lee-Tang's simple remote user authentication scheme", Computers & security, Vol.24, pp.50-56, 2005. https://doi.org/10.1016/j.cose.2004.06.004