최근 들어 개인 정보 유출을 방지하고, 보안을 강화하기 위하여 OTP (One-time- Password)를 이용한 로그인 방법을 많이 사용하고 있다. OTP 방식은 은행의 개인 계정 보안을 위하여 주로 사용되어온 방법으로 일회용 비밀번호를 받아 사용하는 보안성이 강화된 방법 중 하나이다. 한편, 일상생활에서 자주 사용하는 디지털 도어락은 편의성과 보안성을 동시에 요구한다. 디지털 도어락에 관한 관련 기술이 발전하고 있지만 아직 보안성에는 취약한 것이 사실이다. 특히, 가장 흔하게 사용되고 있는 비밀번호 입력 방식의 디지털 도어락은 편의성을 제공하지만 비밀 번호 노출, 망각 등과 같은 부작용이 따르게 된다. 따라서 본 연구에서는 비밀 번호 노출과 망각의 위험이 없는 보안성과 편의성이 강화된 OTP 기반의 디지털 도어락 시스템을 제안하고 구현한다.
최근 들어 개인 정보 유출을 방지하고, 보안을 강화하기 위하여 OTP (One-time- Password)를 이용한 로그인 방법을 많이 사용하고 있다. OTP 방식은 은행의 개인 계정 보안을 위하여 주로 사용되어온 방법으로 일회용 비밀번호를 받아 사용하는 보안성이 강화된 방법 중 하나이다. 한편, 일상생활에서 자주 사용하는 디지털 도어락은 편의성과 보안성을 동시에 요구한다. 디지털 도어락에 관한 관련 기술이 발전하고 있지만 아직 보안성에는 취약한 것이 사실이다. 특히, 가장 흔하게 사용되고 있는 비밀번호 입력 방식의 디지털 도어락은 편의성을 제공하지만 비밀 번호 노출, 망각 등과 같은 부작용이 따르게 된다. 따라서 본 연구에서는 비밀 번호 노출과 망각의 위험이 없는 보안성과 편의성이 강화된 OTP 기반의 디지털 도어락 시스템을 제안하고 구현한다.
Recently, OTP (One-time-Password) log-in methods have been used in many areas to prevent leakage of personal information and enhance security. The OTP method is primarily used for security of bank personal account, this is one of the sophisticated security ways in which one time password is generate...
Recently, OTP (One-time-Password) log-in methods have been used in many areas to prevent leakage of personal information and enhance security. The OTP method is primarily used for security of bank personal account, this is one of the sophisticated security ways in which one time password is generated and checked to enhance security. Digital door locks frequently used in everyday life require convenience and safety simultaneously. Meanwhile, related technologies for digital door locks are evolving, but methods for enhancement of security are still unsatisfactory. Generally, the digital door lock using password input type has been most commonly used and especially it provides more convenience, but it has some problems such as password exposure and password oblivion. Therefore, in this study, we propose and implement the OTP-based digital door lock system with enhanced security and convenience features but without the risk of password exposure and oblivion.
Recently, OTP (One-time-Password) log-in methods have been used in many areas to prevent leakage of personal information and enhance security. The OTP method is primarily used for security of bank personal account, this is one of the sophisticated security ways in which one time password is generated and checked to enhance security. Digital door locks frequently used in everyday life require convenience and safety simultaneously. Meanwhile, related technologies for digital door locks are evolving, but methods for enhancement of security are still unsatisfactory. Generally, the digital door lock using password input type has been most commonly used and especially it provides more convenience, but it has some problems such as password exposure and password oblivion. Therefore, in this study, we propose and implement the OTP-based digital door lock system with enhanced security and convenience features but without the risk of password exposure and oblivion.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
디지털 도어락의 보안성과 편의성을 강화하기 위한 다양한 연구들이 진행되어 왔지만 비밀번호 노출 또는 망각의 문제는 해결하기 어려운 문제이다. 본 논문에서는 동적인 비밀번호를 가지는 시간 동기 방식의 OTP를 이용한 디지털 도어락의 시스템을 설계하고 구현하였다. 동적인 비밀번호를 가지므로 기존 비밀번호가 노출되더라도 안전성을 높일 수 있다.
본 논문에서는 이러한 일상생활에서 자주 이용하는 디지털 도어락의 보안성과 편의성을 강화하는 방안으로 디지털 도어락에 OTP 방식을 적용하는 방법을 연구한다. OTP 방식을 적용함으로써 비밀번호 노출의 위험을 줄일 수 있고, 비밀번호 망각의 부담을 감소시킬 수 있으며, 허가 받지 않은 출입자의 무단칩입을 막으며, 네트워크를 통하여 언제 어디서든지 출입기록을 확인할 수 있는 다양한 기능을 가진 OTP기반 디지털 도어락 시스템을 제안하고 구현한다.
즉시 생성된 OTP 코드를 비밀번호로 이용하므로 망각의 문제는 발생하지 않는다. 본 연구는 금융권 등에서 이용되어 오던 OTP 코드 인증 방식을 디지털 도어락에 적용한 사례이다. 기존 도어락이 가지고 있던 비밀번호 노출 또는 망각의 문제를 해결하여 보안성을 강화하였다.
이러한 문제들은 대부분 비밀번호가 정적(static)으로 유지되기 때문이다. 이러한 문제를 해결하기 위해 본 연구에서는 OTP를 이용하여 동적(dynamic)으로 비밀번호를 바꿔 비밀번호의 노출을 막는 시간 동기화 방식OTP를 이용한 디지털 도어락 시스템을 제안하고 구현한다.
가설 설정
비밀번호가 노출되었다 하더라도 OTP 비밀번호는 일회용으로 사용되기 때문에 추후에는 사용할 수 없다. 둘째, 비밀번호 기억의 부담감이 없다. 비밀번호는 출입할 때마다 새롭게 생성되는 OTP 비밀번호를 사용하므로 사용자는 비밀번호를 사전에 기억할 필요가 없다.
제안 방법
본 논문에서는 이러한 일상생활에서 자주 이용하는 디지털 도어락의 보안성과 편의성을 강화하는 방안으로 디지털 도어락에 OTP 방식을 적용하는 방법을 연구한다. OTP 방식을 적용함으로써 비밀번호 노출의 위험을 줄일 수 있고, 비밀번호 망각의 부담을 감소시킬 수 있으며, 허가 받지 않은 출입자의 무단칩입을 막으며, 네트워크를 통하여 언제 어디서든지 출입기록을 확인할 수 있는 다양한 기능을 가진 OTP기반 디지털 도어락 시스템을 제안하고 구현한다.
첫째, 비밀번호의 노출을 최소화하여 보안성을 높이기 위해 OTP기반 비밀번호 인증이 이루어지도록 한다. 둘째, 보안성을 보다 강화하기 위하여 연속적으로 비밀번호 입력 오류 시 출입자의 동영상을 촬영하여 사용자(집소유자)에게로 전송하도록 한다. 셋째, 사용자의 편의성을 향상하기 위하여 출입에 대한 로그 정보를 유지하고 사용자의 스마트폰으로 전송하도록 한다.
제안한 시스템은 시간동기화 OTP방식을 디지털 도어락에 적용시킨 것으로서 그림 1과 같은 비밀번호 생성 및 인증 과정을 거친다. 디지털 도어락과 사용자의 스마트폰에서 각각 동일한 OTP생성 알고리즘을 작동시키고, 시간과 시드값을 가지고 OTP를 생성한다. 사용자는 스마트폰에서 최대 8자리로 구성되는 시드값을 입력하여 OTP를 생성하고 이를 디지털 도어락에 입력하고 도어락 컨트롤러는 자체에서 생성된 OTP와 비교하여 일치여부를 판단함으로써 정당한 사용자임을 인증한다.
따라서 도어락 장금장치 모터에 5v의 출력을 주어 정상적인 계폐가 가능하게 한다. 멤브레인 키보드를 이용하여 OTP 패스워드 입력이 가능 하며, 멤브레인 키보드 옆에 위치한 RPi카메라를 이용하여 악의적인 침입자가 비밀번호 3회 입력 실패 시 촬영을 하도록 구현된다.
제안한 OTP 기반 디지털 도어락 시스템의 보안을 위한 동작과정은 그림 2와 같다. 사용자가 비밀번호를 입력할 때 도어락은 입력을 받은 비밀번호와 생성된 비밀번호를 비교한다. 만약 일치한다면 도어락은 개방되며, 3회 실패 시 라즈베리파이 컨트롤러에 부착되어 있는 카메라를 통하여 특정시간 동안 출입자의 동영상을 촬영한다.
우선 코드입력오류 횟수를 카운트하기 위한 변수 CNT를 0으로 초기화한다. 사용자의 OTP 입력이 계속 되는 동안 출입자로부터 OTP 코드(비밀번호)를 입력받고 이를 APO에 설정된 코드와 비교한다. 만약 일치한다면 도어락은 오픈되며, 그렇지 않은 경우 코드입력오류 횟수를 1증가 시킨다.
둘째, 보안성을 보다 강화하기 위하여 연속적으로 비밀번호 입력 오류 시 출입자의 동영상을 촬영하여 사용자(집소유자)에게로 전송하도록 한다. 셋째, 사용자의 편의성을 향상하기 위하여 출입에 대한 로그 정보를 유지하고 사용자의 스마트폰으로 전송하도록 한다. 넷째, 편의성을 증진하기 위한 다른 방법으로서 사용자의 스마트폰에서 원격개폐가 이루어질 수 있도록 한다.
출입자는 로그인을 통하여 모바일 앱에 접근할 수 있고 OTP 생성기능을 통하여 OTP 코드를 생성할 수 있다. 제안하는 디지털 도어락 시스템은 시간 동기화 방식을 이용하기 때문에 출입자의 스마트 폰과 디지털 도어락은 같은 시간 값을 가져야 동일한 OTP를 생성한다. 시간 값은 도어락을 처음 작동 시킬 때 한번 위성시간정보 API를 통하여 현재의 시간 정보로 동기화한다.
제안한 시스템은 시간동기화 OTP방식을 디지털 도어락에 적용시킨 것으로서 그림 1과 같은 비밀번호 생성 및 인증 과정을 거친다. 디지털 도어락과 사용자의 스마트폰에서 각각 동일한 OTP생성 알고리즘을 작동시키고, 시간과 시드값을 가지고 OTP를 생성한다.
제안한 시스템은 다음과 같은 기능을 가지도록 설계한다. 첫째, 비밀번호의 노출을 최소화하여 보안성을 높이기 위해 OTP기반 비밀번호 인증이 이루어지도록 한다. 둘째, 보안성을 보다 강화하기 위하여 연속적으로 비밀번호 입력 오류 시 출입자의 동영상을 촬영하여 사용자(집소유자)에게로 전송하도록 한다.
이론/모형
3V로 작동되지 않고 계폐 도중 멈추는 현상이 발생한다. 이에 대한 해결 방법으로 본 연구에서는 릴레이보드를 사용한다. 그림과 같이 라즈베리파이의 브레드보드 회로 위쪽에 릴레이 보드가 부착되어 있다.
성능/효과
셋째, 사용자의 편의성을 향상하기 위하여 출입에 대한 로그 정보를 유지하고 사용자의 스마트폰으로 전송하도록 한다. 넷째, 편의성을 증진하기 위한 다른 방법으로서 사용자의 스마트폰에서 원격개폐가 이루어질 수 있도록 한다. 이때 사용자의 단말기에서 생성한 OTP 코드를 라즈베리파이로 전송하여 인증하도록 하는 방식을 택한다.
디지털 도어락과 사용자의 스마트폰에서 각각 동일한 OTP생성 알고리즘을 작동시키고, 시간과 시드값을 가지고 OTP를 생성한다. 사용자는 스마트폰에서 최대 8자리로 구성되는 시드값을 입력하여 OTP를 생성하고 이를 디지털 도어락에 입력하고 도어락 컨트롤러는 자체에서 생성된 OTP와 비교하여 일치여부를 판단함으로써 정당한 사용자임을 인증한다.
비밀번호는 출입할 때마다 새롭게 생성되는 OTP 비밀번호를 사용하므로 사용자는 비밀번호를 사전에 기억할 필요가 없다. 셋째, 부가적인 기능으로 편의성을 증진할 수 있다. 즉, 출입자의 로그 정보, 무단 출입자의 동영상 정보 등이 사용자에게 전송되어 사후 조치를 할 수 있게 하고, 정당 출입자임을 확인하고 원격으로 개폐할 수 있는 기능을 제공한다.
후속연구
바쁘게 살아가는 현대인이 일상생활에서 편리하게 사용할 수 있는 도어락 방식이지만, 비밀번호입력을 위하여 스마트 장치가 필요하고 앱을 실행하여 비밀번호를 생성하여야 하므로 자주 출입하는 출입문에서는 불편할 수 있다. 향후 스마트 장치에서 생성된 비밀번호를 근거리 통신으로 디지털 도어락에 전달하고 인증과정을 거쳐 도어락을 개폐하는 추가적인 연구를 시행할 계획이다.
질의응답
핵심어
질문
논문에서 추출한 답변
One Time Password는 무엇인가?
One Time Password(OTP)는 일회용 패스워드로 거래와 조회 등을 위한 개인의 인증 수단 중 하나이다. OTP는 은행 업무, 게임 등 다양한 분야에서 보안성을 강화하기 위한 방법으로 사용되고 있다.
OTP 방식은 어떻게 나뉘는가?
OTP는 은행 업무, 게임 등 다양한 분야에서 보안성을 강화하기 위한 방법으로 사용되고 있다. OTP 방식은 질의응답(Challenge-Response) 방식, 시간 동기(TimeSynchronous) 방식, 이벤트 동기화(Event-Synchronous) 방식, 조합 방식 등으로 나뉜다[2,3]. 질의 응답 방식은 사용자와 패스워드 생성 서버가 상호작용하면서 사용자가 알고리즘에 따라 값을 주고받으면서 사용자를 인증하는 방식이다.
디지털 도어락의 보안 위협은 무엇인가?
이와 같이 디지털 도어락은 다양한 편의기능과 보안 기능이 있지만 보안위협이 존재한다. 비밀번호 입력방식은 키패드를 통해 입력하게 되므로 비밀번호의 노출위협이 있다. 카드방식과 반도체칩 방식은 카드 키 분실 시 복제의 위협이 있다. 지문 및 생체인식 방식 또한 지문의 복제 가능성이 있다. 이러한 문제들은 대부분 비밀번호가 정적(static)으로 유지되기 때문이다.
참고문헌 (17)
Internet Std. Network Working Group RFC 2289, "A One-Time Password System," IETF, Fremont, CA, 1998.
D. Choi, W. Kim and D. Won, "One-Time Password Technology Analysis and Standardization Trend," Review of KIISC, vol. 17,no. 3, pp. 12-17, Jun. 2007.
S. Seo and W. Kang, "OTP Technology Status and OTP Introduction Example," Review of KIISC, vol. 17, no. 3, pp. 18-25, Jun. 2007.
Internet Std. Network Working Group RFC 6238, "TOTP: Time-based one-time password algorithm," IETF, Fremont, CA, 2011.
Y. Kim, J. Han, Y. Jeon and J. Kim, "Implementation of a MTM-based secure OTP Generator for IoT Devices," Journal of embedded systems and applications, vol. 10, no. 4, pp. 199-206, Aug. 2015.
S. Song and K. Kim, "OTP Strandardization trends at home and abroad," Review of KIISC, vol. 22, no. 2, pp. 30-36, Apr. 2012.
I. Ha, "Security and Usability Improvement on a Digital Door Lock System based on Internet of Things," International Journal of Security and Its Applications, vol. 9, no. 8, pp. 45-54, Sep. 2015.
J. Lim, C. Kim, W. Cha, T. Han, G. Huh, S. Song and S. Lee, "Reliable Digital Door Lock Control System using Face Recognition," Journal of IKEEE, vol. 17, no. 4, pp. 499-504, Dec. 2013.
S. Lee, J. Park, B. Woo and H. Choi, "Video Digital Doorlock System for Recognition and Transmission of approaching Objects," KIPS Transaction: Software and Data Engineering, vol. 3, no. 6, pp. 237-242, Jun. 2014.
D. Seo, H. Ko and Y. Noh, "Design and Implementation of Digital Door Lock by IoT," KIISE Transactions on Computing Practices (KTCP), vol. 21, no. 3, pp. 215-222, Mar. 2015.
J. Potts and S. Sukittanon, "Exploiting Bluetooth on Android Mobile Devices for Home Security application," in Proceedings of IEEE Southeastcon, Orlando: FL, pp. 1-4, 2012.
K. Lee and J. Kim, "Design and Implementation of Hybrid VR lock system by Arduino Control," Journal of the institute of signal processing and systems, vol. 15, no. 3, pp. 97-103, Jul. 2014.
M. Choi, D. Cho, S. Kim and T. Jin, "Digital Door-Lock System Controlled with Analog Signal," in Proceedings of 2013 ICROS/KROS/KIIS, Busan, vol. 2013, pp. 55-57, 2013.
T. Kwak and S. Moon, "A Digital Doorlock with Voice Recognition," in Proceedings of KIIT Spring Conference, Chungju, vol. 2012, no. 5, pp. 345-348, 2012.
J. Song, J. Kim, I. Lee and J. Bang, "The Design of Digital Door lock Using the Magnetic Field," in Proceedings of The Korean Institute of Electrical Engineers 2014 Fall Conference, Korea, vol. 2014, no. 11, pp. 6-8, 2014.
M. Jeon, K. Kim, I. Kim, S. Lee and J. Doh, "Design and Implementation of IoT Digital Door Lock System based on Video Communications," in Proceedings of KIISE winter conference, Pyungchang, vol. 2015, no. 12, pp. 1521-1523, 2015.
G. Verma and P. Tripathi, "A Digital Security System with Door Lock System Using RFID Technology," International Journal of Computer Applications, vol. 5, no. 11, pp. 6-8, Aug. 2010.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.