한국통신학회논문지 (The Journal of Korean Institute of Communications and Information Sciences)

  • 제37권6C호
  • /
  • Pages.497-501
  • /
  • 2012
  • /
  • 1226-4717(pISSN)
  • /
  • 2287-3880(eISSN)
한국통신학회 (The Korean Institute of Commucations and Information Sciences)
권호 표지
DOI QR코드

DOI QR Code

단일 제어 모바일 일회용 패스워드 기법

One-Handled The Mobile One-Time Password Scheme

  • 최종석 (부산대학교 컴퓨터공학과 정보보호 및 시스템 LSI 연구실) ;
  • 김호원 (부산대학교 컴퓨터공학과 정보보호 및 시스템 LSI 연구실)
  • 투고 : 2012.03.16
  • 심사 : 2012.06.05
  • 발행 : 2012.06.30
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

E-비즈니스의 발전으로 온라인 서비스가 증가하면서, 금융이나 게임업체 등에서 정적 패스워드에 대한 취약성을 보완하기 위해서 OTP(One-Time Password)를 사용하고 있다. 기존의 OTP는 전용토큰을 이용하는데, 토큰을 이용한 OTP 기술은 항상 전용토큰을 소지하여야 한다. 이러한 단점을 보완하기위해 스마트폰과 같은 모바일 기기를 이용한 모바일 OTP를 제안한다. 본 논문에서 제안하는 모바일 OTP 기법은 범용적으로 사용되고 있는 해쉬함수를 이용한 S/KEY OTP 기법의 해쉬 충돌성에 대한 문제를 해결하기 위해 Pairing 기법을 이용한 비선형적 함수를 이용하여 OTP를 생성한다. 제안한 Pairing 기반의 비선형 함수를 이용한 모바일 OTP 기법은 기존의 해쉬충돌성을 보완할 수 있으며, 금융업체 및 다양한 서비스에서 보안안전성을 강화하기 위해 폭넓게 응용될 수 있을 것이다.

While increasing online services with developing e-businesses, finance, game companies and others have employed OTP(One-Time Password) to overcome vulnerabilities of static passwords. Existing OTP technology has inconvenience that customers always possess reserved token since requiring the token to generate OTP. In order to supplement the issue we propose mobile OTP generated by mobile devices such as smart phones. Our mobile OTP scheme generates OTP by using a non-linear function based on pairing to eject the collision problem of S/Key scheme universally used to design OTP schemes. Our scheme based on a non-linear function over pairing can complements the collision problem and widely applied to finance and various services to increase security level of the services.

키워드

참고문헌

  1. Soo-Young Kang and Im-Yeong Lee, "A Study on UICC(Universal IC Card)-based Authentication Mechanism using OTP," Korea Institute of Information Security and Cryptology, Journal of the Korea Institute of Information Security and Cryptology, 21(5), pp.21-31, 2008.
  2. Youngjin Kim, Kiyoung Baek , Younggil Kim, Jaecheol Ryou , Gyutae Baek and Junggil Park, "The Development of a One-time Password Mechanism Improving on S/KEY,'' Korea Institute Of Information Security And Cryptology, Journal of the Korea Institute of Information Security and Cryptology, 9(2), pp. 25-35, 1999.
  3. Hong Gi Kim and Im Yeong Lee, "A Study on One-Time Password Authentication Scheme in Mobile Environment,'' Korea Multimedia Society, JOURNAL OF KOREA MULTIMEDIA SOCIETY, 14(6), pp. 785-793, 2011 https://doi.org/10.9717/kmms.2011.14.6.785
  4. Neil M. Haller, "The S/KEY One-Time Password System", edited by Dan Nesset and Robj Shirey, Proceedings of the Symposium on Network and Distributed Systems Security, pp.151-157, 1994.
  5. Donghyun Choi, Seungjoo Kim, Dongho Won, "One-Time Password Technical Analysis and Standard Trends," Korea Institute Of Information Security And Cryptology, REVIEW OF KIISC, Vol.17 No.3, pp.12-17, 2007.(원동호, 최동현, 김승주, "일회용 패스워드 (OTP: One-Time Password)기술 분석 및 표준화 동향", 한국정보보호학회, 정보보호학회지, 제17권 제3호, pp.12-17, 2007.)
  6. Seung-Hyun Seo , Woojin Kang, "OTP Condition and Instance of OTP in Korea", Korea Institute Of Information Security And Cryptology, REVIEW OF KIISC, Vol.17 No.3, pp.18-25, 2007.(서승현, 강우진, "OTP 기술현황 및 국내 금융권 OTP 도입사례", 한국정보보호학회, 정보보호학회지, 제17권 제3호, pp.18-25, 2007.)
  7. Yeon-Ho Ryu, "User-Authentication Server Mutual Authentication Model using OTP concept," The Korean Institute of Information Scientists and Engineers, Proceedings of fall conference, pp.652-654, 2003.(류연호, "OTP 개념을 이용한 사용자-인증 서버의 상호 인증 모델," 한국정보과학회, 2003년도 가을 학술발표논문집, pp.652-654, 2003.)
  8. Ki Young Kim, "A Study of Authentication System Based on One-time Password," Korea Institute Of Information Security And Cryptology, REVIEW OF KIISC, Vol.17 No.3, pp.26-31, 2007.(김기영, "일회용 패스워드를 기반으로 한 인증 시스템에 대한 고찰", 한국정보보호학회, 정보보호학회지, 제17권 제3호, pp.26-31, 2007.)

피인용 문헌

  1. Zero-knowledge Based User Remote Authentication Over Elliptic Curve vol.2, pp.12, 2013, https://doi.org/10.3745/KTCCS.2013.2.12.517
  2. Insider Attack-Resistant OTP (One-Time Password) Based on Bilinear Maps pp.20103743, 2013, https://doi.org/10.7763/IJCCE.2013.V2.193