2차원바코드와 OTP에 기반한 모바일 인증시스템의 설계 및 응용

Abstract

정보통신 기술의 발전에 따라 모바일 환경에서 많은 종류의 서비스가 제공되고 있으며, 인터넷 및 금융 거래와 같은 서비스 사용시 사용자의 정당성 검증을 위한 식별과 안전한 인증이 요구되고 있다. 기존의 인증 방법으로써 ID/Password를 기반으로 한 인증 방식이 주를 이루었으나, ID/Password 방식은 노출 및 예측 공격에 대한 위험성을 안고 있다. 이를 해결하기 위한 방법으로 OTP(One Time Password)를 인증 시스템에 적용할 수 있다. 다중 요소 인증(Multi-factor Authentication) 방식 중의 하나인 OTP는 매번 다른 패스워드를 생성하여 사용하는 방식으로 소유에 기반한 인증방식을 제공한다. 또한 2차원바코드는 높은 데이터 저장 능력과 오류검출 기능을 가지고 있어서, 보안 시스템에 적용 시 신뢰성 및 편의성을 향상시킬 수 있다. 본 논문에서는 위에서 언급한 2차원바코드와 OTP를 기반으로 보안성과 편의성을 높인 새로운 모바일 인증시스템을 제안하였다. 또한 AES를 기반으로 하여 효율적인 OTP생성 알고리즘을 제안하고, 기존의 OTP 생성 알고리즘과 실험을 통하여 성능을 비교하였다. 마지막으로 제안한 인증프로토콜을 처방전 인증시스템에 적용하여 실제 인증시스템으로의 응용 가능성에 대해서 고찰하였다.; The services based on mobile environment are provided according to the growth of information telecommunication technology. User identification and safe authentication are requested in using the financial services or using internet. Authentication by ID / password is the one of the classical authentication methods. However, the fixed password in this authentication method involves risks since it could be known to others easily. OTP (One Time Password) authentication is one of the multi-factor authentications. It offers excellent security by generating different password for each time. 2D barcode is implemented by making up for weak points of 1D barcode. It can guarantee security and reliability by its sufficient data storage and error detecting ability. In this paper, safe and convenient mobile authentication system is constructed based on 2D barcode and OTP. Moreover, an efficient OTP generating algorithm based on AES is proposed with experimental results on its efficiency compared to previous OTP generating algorithms. At last, to see the ability to become real authentication system, applying the proposed authentication protocol to prescription authentication system is discussed.