• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2023년도 제68차 하계학술대회논문집 31권2호
• /
• pp.723-726
• /
• 2023

본 논문은 기존의 OTP(One-Time Password) 시스템의 한계와 약점을 해결하기 위하여 지문인식을 활용한 OTP 시스템에 대하여 연구를 진행하였다. OTP 시스템 자체가 높은 보안성을 가지고 있지만, 은행에서 발급하는 OTP는 생성 버튼만 누르면 비밀번호가 생성되기 때문에, 분실 및 도난 상황에서 2차 인증에 대한 보안이 허술해 질 수 밖에 없다. 본 연구에서는 지문인식 기반 OTP 시스템의 개발 방법을 마련하여 사회적으로 보안에 대한 인식을 높이고, 동시에 사용자의 편의성을 높이기 위한 방법을 제시하고자 한다.

• International journal of advanced smart convergence
• /
• 제13권2호
• /
• pp.35-43
• /
• 2024

In this paper, we propose two 127-bit LFSR (Linear Feedback Shift Register)-based OTP (One-Time Password) generators. One is a 9-digit decimal OTP generator with thirty taps, while the other is a 12-digit OTP generator with forty taps. The 9-digit OTP generator includes only the positions of Fibonacci numbers to enhance randomness, whereas the 12-digit OTP generator includes the positions of prime numbers and odd numbers. Both proposed OTP generators are implemented on an Arduino module, and randomness evaluations indicate that the generators perform well across six criteria and are straightforward to implement with Arduino.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2016년도 제54차 하계학술대회논문집 24권2호
• /
• pp.223-224
• /
• 2016

본 논문에서는 번호키 방식의 보안이 강화된 스마트폰 연동 도어락 시스템을 제안한다. 도어락 시스템은 Google OTP를 이용하여 매번 다르게 생성된 번호를 입력함으로써 훔쳐보기, 스머지 등의 공격으로부터 안전할 수 있다. 또한 사용자 편의를 위하여 NFC 접촉을 통하여 OTP 어플리케이션을 실행하도록 한다.

• JSTS:Journal of Semiconductor Technology and Science
• /
• 제3권4호
• /
• pp.205-210
• /
• 2003

A 3-Transistor cell CMOS OTP ROM array using standard CMOS antifuse (AF) based on permanent breakdown of MOSFET gate oxide is proposed, fabricated and characterized. The proposed 3-T OTP cell for ROM array is composed of an nMOS AF, a high voltage (HV) blocking nMOS, and cell access transistor, all compatible with standard CMOS technology. The experimental results show that the proposed structure can be a viable technology option as a high density OTP ROM array for modern digital as well as analog circuits.

• 한국콘텐츠학회논문지
• /
• 제9권8호
• /
• pp.129-137
• /
• 2009

광대역 네트워크의 발달과 함께 멀티미디어 산업의 발달은 IPTV와 같은 디지털 콘텐츠 시장의 확산을 가져오고 있다. 이러한 배경 속에서 IPTV 서비스는 일반화 대중화되었으며, 이 콘텐츠에 대한 보안 및 인증시스템도 강조 되고 있다. 따라서 콘텐츠에 암호화 기능을 수행하여 콘텐츠를 보호하고 사용권한을 제어함으로써 인증된 사용자만이 정당한 서비스를 이용할 수 있는 시스템이 필요하다. 기존의 보안 및 인증 시스템은 수신제한시스템(CAS)과 DRM(Digital Right Management)기술을 같이 접목하여 각각이 가지는 장점을 이용하였으나 비용이 많이 들고, 복잡하며, HW를 동반해야 하는 단점을 가진다. 이러한 단점을 보안하기 위해서 본 논문에서는 OTP(One Time Password)를 이용한 IPTV 콘탠츠 보호 및 인증시스템을 제안한다. OTP 암호키에 의해서 암호화된 콘텐츠를 데이터 분산기술을 이용하여 전달한다. 이때 분산서버로부터 전달받을 다른 셋탑박스의 OTP 암호키와 배타적 논리합을 통하여 전달할 셋탑박스의 OTP 암호화된 콘텐츠를 재구성하여 전달한다. 결국 다운로드 받은 콘텐츠는 OTP 암호키로 암호화된 콘텐츠이므로 재배포시 보안에 강점을 가진다. OTP는 이중 인증요소를 이용한 암호화 기법으로 보안성이 뛰어나고 SW적으로 적용 가능하여 비용절감에 효과적이며 구현이 간단하여 개발시간을 단축할 수 있다. 이 논문에서는 IPTV 서비스에 적합한 새로운 콘텐츠 보호 및 인증 시스템 모델을 제안한다.

• 정보보호학회논문지
• /
• 제21권1호
• /
• pp.15-26
• /
• 2011

IT기술 및 정보통신망의 발달은 온라인 금융거래를 활성화 시켰고 사용자들은 다양한 금융서비스를 받을 수 있게 되었다. 하지만 이러한 긍정적인 효과와는 다르게 2009년 7월 7일에 발생한 DDoS(Distribute Denial of Service)공격과 같이 사용자들에게 피해를 주는 부정적인 효과도 초래하였다. 온라인 금융거래에서도 피싱(Phishing) 사이트와 같이 인증절차를 우회할 수 있는 예측 불가능한 공격이 발생하게 되었으므로 OTP(One Time Password)인증과 같이 온라인 금융거래에 이용되는 인증기술에 대해서도 다각도로 안전성을 검토해야한다. 따라서 OTP 인증의 안전성을 높이기 위해 본 논문에서는 PKI기반의 모바일 OTP 메커니즘을 제안한다. 제안하는 메커니즘은 PKI기반에서 운용되므로 사용자와 인증서버의 디지털서명과 공개키 암호화를 통하여 OTP 생성을 위한 비밀 값은 안전하게 전송되고 생성된 OTP는 사용자가 웹사이트에 입력하는 것이 아니라 모바일 단말기에서 인증서버로 직접 전송(Direct Transmission)되기 때문에 2006년에 발생한 시티은행 피싱 사이트에서 드러난 OTP 인증방식의 문제점이 해결되고 사용자의 가용성(편의성)을 높이게 된다.

• 중소기업융합학회논문지
• /
• 제4권3호
• /
• pp.27-31
• /
• 2014

스마트기기에서 스마트뱅킹, 인터넷쇼핑, 비접촉거래 등의 지급결제 거래가 급증함에 따라 모바일 OS의 취약점, 인증서 오남용 문제 등의 보안상의 문제가 대두되며, 이에 대처할 수 있는 강력한 개인 인증 수단이 요구된다. 이와 같은 상황에 대처하기 위한 인증 수단으로 바이오인식정보와 더불어 PKI를 이용한 OTP를 적용하고자 한다. 바이오인식정보는 분실이나 도용의 위험이 적으며 OTP를 이용한다면 바이오인식정보만을 이용할 때 보다 보안성이 강화될 수 있다. 이에 본 논문에서는 모바일 기기에서 바이오인식정보와 OTP를 이용한 개인 인증 기법을 제안한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2015년도 추계학술대회
• /
• pp.560-563
• /
• 2015

기존에 사용되어지는 도어락 시스템은 키 또는 카드, 패드를 이용하는 방식으로 복제, 분실, 훼손 등의 위험과, 타인에게 노출되는 문제점을 가지고 있다. 본 논문에서는 기존의 도어락 시스템 문제점을 보완하고자 스마트폰에 내장된 Bluetooth통신과 OTP(One-Time-Password), Hide-Key 인증방식 및 Arduino를 활용한 스마트폰 기반의 무선 OTP 도어락 시스템 설계 및 구현함으로써 사용자들은 보안 및 노출의 위험성에서 벗어나 보다 편리하고 안전한 생활을 가능하게 한다.

• ETRI Journal
• /
• 제33권4호
• /
• pp.611-620
• /
• 2011

Since card-type one-time password (OTP) generators became available, power and area consumption has been one of the main issues of hardware OTPs. Because relatively smaller batteries and smaller chip areas are available for this type of OTP compared to existing token-type OTPs, it is necessary to implement power-efficient and compact dedicated OTP hardware modules. In this paper, we design and implement a low-power small-area hardware OTP generator based on the Advanced Encryption Standard (AES). First, we implement a prototype AES hardware module using a 350 nm process to verify the effectiveness of our optimization techniques for the SubBytes transform and data storage. Next, we apply the optimized AES to a real-world OTP hardware module which is implemented using a 180 nm process. Our experimental results show the power consumption of our OTP module using the new AES implementation is only 49.4% and 15.0% of those of an HOTP and software-based OTP, respectively.

• 전기학회논문지
• /
• 제66권12호
• /
• pp.1899-1904
• /
• 2017

This paper presents a new one-time password approach generated based on $4{\times}4$ pattern schedule. It demonstrates generation of passkey from initial seed of random codes and mapping out in table pattern schedule which will produce a new form of OTP scheme in protecting information or data. The OTP-2FA has been recognized by many organizations as a landmark to authentication techniques. OTP is the solution to the shortcomings of the traditional user name/password authentication. With the application of OTP, some have benefited already while others have had second thoughts because of some considerations like cryptographic issue. This paper presents a new method of algorithmic approach based on table schedule (grid authentication). The generation of OTP will be based on the random parameters that will be mapped out in rows and columns allowing the user to form the XY values to get the appropriate values. The algorithm will capture the values and extract the predefined characters that produce the OTP codes. This scheme can work in any information verification system to enhance the security, trust and confidence of the user.