OTP (One Time Password)

I. 안전한 금융 거래 기반, OTP

가. OTP(One Time Password의 개념

  • 은행 등 전자금융 거래 시 매번 새로운 비밀번호를 사용하는 일회용 비밀번호 기술

나. OTP의 종류

종류설명
토큰 1형– OTP 버튼이 없고, 자동 OTP 값 출력
– 1분에 한 번씩 OTP 값 자동 변경
토큰 2형– OTP에 키패드 존재
– 4자리 PIN 번호 입력 시 OTP 값 출력
토큰 3형– 신용카드 형태
– 생성버튼 누르면 OTP 값 화면 출력
  • 이외 OTP의 인증 방식은 사용자 인증, 시간동기화, 이벤트 동기화 방식 등으로 분류

 

II. OTP의 인증 방식

가. Challenge-Response 방식




– 사용자 인증 수행 시 마다 새로운 난수 값을 Challenge로 사용, 높은 보안성, Challenge 값 입력 번거러움

나. 시간 동기화(Time-Synchronized) 방식




– 동기화된 시간 정보를 기준으로 특정 시간 간격(보통 1분)마다 변하는 비밀번호를 생성

다. 이벤트 동기화(Event-Synchronized) 방식




– 사용자로부터 받은 OTP 값과 비교하여 인증
– 인증기록의 카운터 값 증가 사용자 비밀키로 OTP 생성

라. 조합(Time-Event/Event-Time Synchronized) 방식

  • 시간 동기화 방식 + 이벤트 동기화 방식



– 특정 시간 간격 마다 비밀번호 생성, 시간 간격 내 생성 버튼 누르면 카운트 값 증가시켜 비밀번호 변경

 

III. OTP 활용 기술

활용기술개념도설명
모바일
OTP
– OTP 전용기기 사용하지 않고, 이동성 편리한 휴대폰이나 스마트폰 등에 탑재
USIM이용
모바일
OTP

  + USIM
– 전용 OTP와 동일한 보안성 USIM 필요
– 비밀번호를 USIM 내부 저장, 안전 사용
거래연동
OTP
– 거래와 관련 정보 연계 OTP 발생 수단
– 연계 전자서명 생성, 기술적 대응 가능
– 입력한 정보 위조 시 인증 실패

 

2 Comments

콘텐츠 사용 시 출처 표기 부탁 드리고, 댓글은 큰 힘이 됩니다^^