2019년 3월 28일
OTP (One Time Password)
I. 안전한 금융 거래 기반, OTP
가. OTP(One Time Password의 개념
- 은행 등 전자금융 거래 시 매번 새로운 비밀번호를 사용하는 일회용 비밀번호 기술
나. OTP의 종류
| 종류 | 설명 |
|---|---|
| 토큰 1형 | – OTP 버튼이 없고, 자동 OTP 값 출력 – 1분에 한 번씩 OTP 값 자동 변경 |
| 토큰 2형 | – OTP에 키패드 존재 – 4자리 PIN 번호 입력 시 OTP 값 출력 |
| 토큰 3형 | – 신용카드 형태 – 생성버튼 누르면 OTP 값 화면 출력 |
- 이외 OTP의 인증 방식은 사용자 인증, 시간동기화, 이벤트 동기화 방식 등으로 분류
II. OTP의 인증 방식
가. Challenge-Response 방식
| 개 념 도 |  |
| 설 명 | – 사용자 인증 수행 시 마다 새로운 난수 값을 Challenge로 사용, 높은 보안성, Challenge 값 입력 번거러움 |
나. 시간 동기화(Time-Synchronized) 방식
| 개 념 도 |  |
| 설 명 | – 동기화된 시간 정보를 기준으로 특정 시간 간격(보통 1분)마다 변하는 비밀번호를 생성 |
다. 이벤트 동기화(Event-Synchronized) 방식
| 개 념 도 |  |
| 설 명 | – 사용자로부터 받은 OTP 값과 비교하여 인증 – 인증기록의 카운터 값 증가 사용자 비밀키로 OTP 생성 |
라. 조합(Time-Event/Event-Time Synchronized) 방식
- 시간 동기화 방식 + 이벤트 동기화 방식
| 개 념 도 |  |
| 설 명 | – 특정 시간 간격 마다 비밀번호 생성, 시간 간격 내 생성 버튼 누르면 카운트 값 증가시켜 비밀번호 변경 |
III. OTP 활용 기술
| 활용기술 | 개념도 | 설명 |
|---|---|---|
| 모바일 OTP |  | – OTP 전용기기 사용하지 않고, 이동성 편리한 휴대폰이나 스마트폰 등에 탑재 |
| USIM이용 모바일 OTP |  + USIM | – 전용 OTP와 동일한 보안성 USIM 필요 – 비밀번호를 USIM 내부 저장, 안전 사용 |
| 거래연동 OTP |  | – 거래와 관련 정보 연계 OTP 발생 수단 – 연계 전자서명 생성, 기술적 대응 가능 – 입력한 정보 위조 시 인증 실패 |
About The Author
도리
2 Comments