Journal of Digital Convergence (디지털융복합연구)

The Society of Digital Policy and Management (한국디지털정책학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on the OTP Generation Algorithm for User Authentication

사용자 인증에 적합한 OTP 생성 알고리즘에 관한 연구

  • Kim, Dong-Ryool (Dept. of Mechatronics Engineering, Tongmyong University)
  • 김동률 (동명대학교 메카트로닉스학과)
  • Received : 2014.10.22
  • Accepted : 2015.01.20
  • Published : 2015.01.28
Download PDF
⟨ Previous Next ⟩

Abstract

A disposable password is necessary to avoid any danger by the use of a static password and reinforce the user's authentication. In order to prevent personal information from being exposed, OTP generation algorithm is regarded as important. The OTP generation algorithm we suggest in this thesis generates 256-bit-size OTP Data by using Seed value and Time value. This value that the generated OTP Data are arranged with a matrix and a 32-bit-value is extracted on an irregular basis becomes the final value. We can find out that the more OTP generation frequency we have, the lower probability of clash tolerance we get in our suggested algorithm, compared to the previous algorithm.

일회용 패스워드는 정적인 패스워드 사용에 따른 위험을 해결하고 사용자 인증을 강화하기 위해 필요하다. 개인정보 유출에 따른 사용자를 인증을 강화하기 위해 OTP 생성 알고리즘이 중요시 되고 있다. 본 논문에서 제안하는 OTP 생성 알고리즘은 Seed값과 Time값을 이용하여 256비트 크기의 OTP Data를 생성하게 된다. 생성한 OTP Data를 행렬로 나열하고 불규칙적으로 32비트의 값을 추출하게 되는 이 값이 최종적인 OTP값이 된다. OTP 생성 횟수가 많을수록 제안하는 알고리즘이 기존 알고리즘에 비해 충돌내성의 확률이 낮음을 알 수 있다.

Keywords

References

  1. Financial Security Agency, "Aggregate of OTP Issued Amount", Internal data, 2012.
  2. S. H. Song, G. N. Kim, "OTP Standardization at Home and Abroad", Review of KIISC, Vol. 22, No. 2, pp. 30-36, 2012.
  3. S. Y. Kim, S. H. Min,, H. M. Jeong, "A Study on Identification Service Model in The Mobile Environment", Korea Internet & Security Agency, 2009.
  4. S. H. Seo, U. J. Kang, "OTP Technology and Case Studies on Domestic Banks", Review of KIISC, Vol. 17, No. 3, 2007.
  5. D. H. Choi, S. J. Kim, D. H. Won, "One-time Password Technology Analysis and Standardization", Review of KIISC, Vol. 17, No. 3, 2007.
  6. Financial Security Agency, "Financial Security Weekly Information", 2006.
  7. Y. S. Jeong, S. H. Han, S. S. Shin, "A Study on Mobile OTP Generation Model", The Journal of digital policy & management, Vol. 10, No. 2, pp. 183-191, 2012.
  8. Neil M Haller, "The S/Key One-Times Password System," RFC 1760, 1995.
  9. H. G. Kim, I. Y. Lee, "A Study on One-time Password Authentication Scheme Enhanced Randomness", Proceedings of the Korea Multimedia Society Conference, Vol. 13, No. 2, 2010.

Cited by

  1. 2-Channel authentication technique using cardiac impulse based OTP vol.12, pp.3, 2016, https://doi.org/10.1007/s11416-016-0271-5