DOI QR코드

DOI QR Code

A Study on Mobile OTP Generation Model

모바일 OTP 생성 모델에 관한 연구

  • 정윤수 (목원대학교 정보통신학과) ;
  • 한상호 (동명대학교 정보보호학과) ;
  • 신승수 (동명대학교 정보보호학과)
  • Received : 2012.03.02
  • Accepted : 2012.03.23
  • Published : 2012.03.31

Abstract

This study proposes dual certification model using both what users know and what users own. In detail, this mobile OTP generation model is made up of mobile OTP generation and extraction algorithm satisfying the conditions for reviewing mobile OTP implementation. In order to improve the security of the existing OTP-based systems, the suggested method utilizes user's ID and random number at the mobile OTP generation stage.

본 논문에서는 사용자를 인증하는 방식 중 자신이 알고 있는 것과 소유하고 있는 것, 두 가지를 이용한 인증 모델을 모바일 OTP 구현검토 사항에 만족하는 모바일 OTP 생성 알고리즘과 안전한 OTP 추출 알고리즘으로 구성된 모바일 OTP 생성 모델을 제안한다. 기존 OTP 기반 시스템의 보안성을 높이기 위해서 모바일 OTP 생성단계에서 수행되는 사용자의 개인정보인 회원번호, 랜덤번호를 사용하여 보안의 안전성을 향상시켰다.

Keywords