OTP 기술

홈 > 기술센터 > OTP 기술

더존테크의 OTP(One Time Password) 기술

난수 발생 프로그램을 도어록에 내장된 CPU에 임베디드로 구성.
사용자가 등록한 비밀번호와 연동하여 매회 새로운 번호를 만들어 사용하는 방식으로 일반 은행 등에서 토큰(OTP 발생기)이
있어야만 사용할 수 있는 OTP와는 편리성 면에서 차별화됨.

핵심 기술 주요내용 및 특징

당사의 OTP 방식은 임의의 난수를 이용하여 매회 새로운 번호를 만들어 사용하는 일회용 번호 방식으로 임베디드로 구현이
가능하여 별도의 토큰 없이 사용한다. 또한 비밀번호를 직접 사용하지 않고 도어록이 매번 생성하여 사용자에게만 알려주는
일회용 비밀번호를 사용하기 때문에 번호 입력 시 타인에게 노출되지 않는다.
비밀번호는 사용자의 의사에 따라 비밀번호 자릿수를 2 ~ 8자리까지 선택해서 사용할 수 있어 보안등급의 조절이 가능하다.

기존 기술과의 차별성

기존 기술

사용자 본인을 인증하기 위해 기존 데이터(비밀번호, 카드/반도체 키 정보, 생체 인식 정보 등)를 등록하고 사용 시 비교 데이터를 입력하여 기존 데이터와 비교 데이터의 동일성을 확인한다.
이 방법은 등록된 기존 데이터를 모르고 있어도 훔쳐 보기, 복제 등의 방법으로 입력하는 비교 데이터를 쉽게 입수할 수 있어서 기존 데이터를 쉽게 알아낼 수 있다.


당사 기술

난수 발생기로 10자리의 임의의 수를 발생하여 등록된 비밀번호가 임의의 수 위치를 지시하도록 프로그램하여 그 지시된 값을 Key로 사용하는 Addressing password 방식으로 사용 시 비밀번호가 직접 노출되지 않으며 프로그램에 의해 발생하는 임의의 난수로 비밀번호 변경 없이 매회 새로운 번호를 Key로 사용한다.