I. 안전한 금융 거래 기반, OTP
가. OTP(One Time Password의 개념
- 은행 등 전자금융 거래 시 매번 새로운 비밀번호를 사용하는 일회용 비밀번호 기술
나. OTP의 종류
종류 | 설명 |
---|---|
토큰 1형 | – OTP 버튼이 없고, 자동 OTP 값 출력 – 1분에 한 번씩 OTP 값 자동 변경 |
토큰 2형 | – OTP에 키패드 존재 – 4자리 PIN 번호 입력 시 OTP 값 출력 |
토큰 3형 | – 신용카드 형태 – 생성버튼 누르면 OTP 값 화면 출력 |
- 이외 OTP의 인증 방식은 사용자 인증, 시간동기화, 이벤트 동기화 방식 등으로 분류
II. OTP의 인증 방식
가. Challenge-Response 방식
개 념 도 | |
설 명 | – 사용자 인증 수행 시 마다 새로운 난수 값을 Challenge로 사용, 높은 보안성, Challenge 값 입력 번거러움 |
나. 시간 동기화(Time-Synchronized) 방식
개 념 도 | |
설 명 | – 동기화된 시간 정보를 기준으로 특정 시간 간격(보통 1분)마다 변하는 비밀번호를 생성 |
다. 이벤트 동기화(Event-Synchronized) 방식
개 념 도 | |
설 명 | – 사용자로부터 받은 OTP 값과 비교하여 인증 – 인증기록의 카운터 값 증가 사용자 비밀키로 OTP 생성 |
라. 조합(Time-Event/Event-Time Synchronized) 방식
- 시간 동기화 방식 + 이벤트 동기화 방식
개 념 도 | |
설 명 | – 특정 시간 간격 마다 비밀번호 생성, 시간 간격 내 생성 버튼 누르면 카운트 값 증가시켜 비밀번호 변경 |
III. OTP 활용 기술
활용기술 | 개념도 | 설명 |
---|---|---|
모바일 OTP | – OTP 전용기기 사용하지 않고, 이동성 편리한 휴대폰이나 스마트폰 등에 탑재 | |
USIM이용 모바일 OTP | + USIM | – 전용 OTP와 동일한 보안성 USIM 필요 – 비밀번호를 USIM 내부 저장, 안전 사용 |
거래연동 OTP | – 거래와 관련 정보 연계 OTP 발생 수단 – 연계 전자서명 생성, 기술적 대응 가능 – 입력한 정보 위조 시 인증 실패 |
View Comments (0)