KR20180106213A - Method and apparatus for authentication of OTP generator based on built-in clock - Google Patents

Method and apparatus for authentication of OTP generator based on built-in clock Download PDF

Info

Publication number
KR20180106213A
KR20180106213A KR1020170034007A KR20170034007A KR20180106213A KR 20180106213 A KR20180106213 A KR 20180106213A KR 1020170034007 A KR1020170034007 A KR 1020170034007A KR 20170034007 A KR20170034007 A KR 20170034007A KR 20180106213 A KR20180106213 A KR 20180106213A
Authority
KR
South Korea
Prior art keywords
otp
error rate
authentication
generator
time
Prior art date
Application number
KR1020170034007A
Other languages
Korean (ko)
Other versions
KR101962703B1 (en
Inventor
김경아
Original Assignee
김경아
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김경아 filed Critical 김경아
Priority to KR1020170034007A priority Critical patent/KR101962703B1/en
Publication of KR20180106213A publication Critical patent/KR20180106213A/en
Application granted granted Critical
Publication of KR101962703B1 publication Critical patent/KR101962703B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage

Abstract

An authentication method and apparatus based on an error rate of a built-in clock of an OTP generator are disclosed. The authentication method based on an error rate of a built-in clock of an OTP generator includes the steps of: enabling an OTP authentication server to receive an OTP generator password and OTP generator identification information; enabling an OTP authentication server to determine whether or not the error rate of the OTP generator is set based on the OTP generator identification information; enabling the OTP authentication server to calculate the error rate of the OTP authentication server and shift an authentication time point of the OTP authentication server for an authentication procedure based on the error rate, if it is determined that the error rate of the OTP generator is not set; and shifting the authentication time point of the OTP authentication server based on a previously calculated error rate if it is determined that the error rate of the OTP generator is set. Accordingly, the present invention can perform the authentication procedure of the OTP generator based on time synchronization between the OTP generator and the OTP authentication server without performing a separate correction process.

Description

OTP 발생기의 내장 시계의 오차율을 기반으로 한 인증 방법 및 장치{Method and apparatus for authentication of OTP generator based on built-in clock}[0001] The present invention relates to an authentication method and apparatus based on the error rate of a built-in clock of an OTP generator,

본 발명은 OTP 발생기를 기반으로 한 인증 방법 및 장치에 관한 것으로서, 보다 상세하게는 OTP 발생기의 내장 시계의 오차율을 기반으로 한 인증 방법 및 장치에 관한 것이다.The present invention relates to an authentication method and apparatus based on an OTP generator, and more particularly, to an authentication method and apparatus based on an error rate of a built-in clock of an OTP generator.

인터넷 및 통신의 발달로 언제 어디서나 시스템 및 인터넷을 이용하기 위해서는 해당 사용자가 적법한 사용자인지 인증할 필요가 생겼다. 이러한 인증 절차를 위해 시간 동기 방식으로 일회용 비밀번호(인증번호)를 발생시켜 인증하는 OTP(one time password) 시스템이 제공되고 있다.With the development of the Internet and communication, it has become necessary to certify that the user is a legitimate user in order to use the system and the Internet anytime and anywhere. For this authentication procedure, an OTP (one time password) system for generating and authenticating a one-time password (authentication number) in a time synchronous manner is provided.

OTP는 one time password의 약자로서 일회용 비밀번호를 이용한 인증 방식을 말한다. OTP 시스템은 사용자(소비자)가 휴대하는 OTP 발생기, 사용자가 인터넷망 또는 유무선 전화망을 통해 OTP 인증 서버에 접속하는 수단이 되는 사용자 장치, 접속된 사용자 장치에 의해 입력된 현재 시각에 근거한 토큰 인증 번호와 현재 시각에 근거하여 자신이 발생시킨 서버 인증 번호가 일치할때 인증을 성공으로 처리하는 OTP 인증 서버를 포함할 수 있다. OTP 시스템의 원리는 인증서버와 OTP발생기가 동일한 시간값을 매개변수로 하여 동일한 난수를 생성하는 알고리즘을 이용하는 것이다.OTP is an abbreviation of one time password, which means authentication using one-time password. The OTP system includes an OTP generator carried by a user (consumer), a user apparatus that is a means by which a user connects to the OTP authentication server via the Internet network or wired and wireless telephone network, a token authentication number based on the current time input by the connected user apparatus, And an OTP authentication server that processes authentication success when the server authentication number generated by the server matches the current server authentication number. The principle of the OTP system is that the authentication server and the OTP generator use the same time value as a parameter to generate the same random number.

즉, OTP 발생기는 현재 시각에 따라 일회용 비밀번호를 발생시키며, OTP 인증 서버는 사용자 장치를 통해 입력된 일회용 비밀 번호를 기반으로 인증 절차의 성공 여부를 결정할 수 있다. 이때, OTP 발생기에서 발생된 일회용 비밀번호는 OTP 발생기에 내장된 시계에 따른 생성 시점의 시간 및 각 OTP 발생기의 비밀키를 시드(seed) 값으로 하여 생성된다.That is, the OTP generator generates a one-time password according to the current time, and the OTP authentication server can determine the success or failure of the authentication based on the one-time password input through the user device. At this time, the one-time password generated by the OTP generator is generated by using the time of generation according to the clock built in the OTP generator and the seed value of the secret key of each OTP generator.

한편, OTP 발생기의 내장 시계가 사용하는 크리스탈 진동자는 아무리 정밀한 크리스탈일지라도 오차를 포함하고 있다. 크리스탈 발진기의 생산 시의 설계 오차 뿐만 아니라 제품의 제조 공정과정에서도 저항, 콘덴서, 회로기판 등 여러 가지 부속품들의 오차와 그들의 공정상의 제조에 따른 상호작용까지 더해져 오차가 발생하게 된다. 또한, OTP 발생기의 사용 중에 주변 온도, 외부 충격 등 환경적 변화 및 배터리 소모에 따른 전기적 변화에 의해서도 오차가 발생할 수 있다.On the other hand, the crystal oscillator used by the built-in clock of the OTP generator contains errors even with a precise crystal. In addition to design errors in the production of crystal oscillators, errors in various components such as resistors, capacitors, and circuit boards, and their interactions due to manufacturing processes are added to the manufacturing process of the product, resulting in errors. In addition, errors may occur due to environmental changes such as ambient temperature, external impact, and electrical changes due to battery consumption during use of the OTP generator.

따라서, 실제로 제조된 OTP 발생기의 최종적인 시간 오차는 생산 로트별로 상이할 수 있으며 심지어는 각 제품 별로도 서로 상이한 오차를 가지기도 한다. 그러나, 최종 완성된 제품의 오차율은 아주 강한 외부요인이 작용하지 않는 한 초기의 오차율을 계속 유지하는 특성이 있기 때문에 경과된 시간에 비례하여 도 9에서처럼 오차가 누적하여 커지게 되는 것이다.Therefore, the final time error of the actually manufactured OTP generators may be different according to the production lot, and even each product may have a different error. However, since the error rate of the final finished product has a characteristic of keeping the initial error rate as long as an external factor that is very strong does not work, the error increases in proportion to the elapsed time as shown in FIG.

이에 시간의 경과에 따라 오차가 커지는 것을 조정하기 위한 새로운 OTP 인증 기술이 필요하다.Therefore, a new OTP authentication technique is required to adjust the error to increase over time.

한국공개특허 제10-2008-0008373호Korean Patent Publication No. 10-2008-0008373

본 발명의 일 측면은 OTP 발생기의 내장 시계의 오차율을 기반으로 한 인증 방법을 제공한다.One aspect of the present invention provides an authentication method based on an error rate of a built-in clock of an OTP generator.

본 발명의 다른 측면은 OTP 발생기의 내장 시계의 오차율을 기반으로 한 인증 방법을 수행하는 장치를 제공한다.Another aspect of the present invention provides an apparatus for performing an authentication method based on an error rate of a built-in clock of an OTP generator.

본 발명의 일 측면에 따른 OTP(one time password) 발생기의 내장 시계의 오차율을 기반으로 한 인증 방법은, OTP 인증 서버가 OTP 생성 시점을 포함하는 OTP 발생기 비밀번호와 OTP 발생기 식별 정보를 수신하는 단계; 상기 OTP 인증 서버가 상기 OTP 발생기 식별 정보를 기반으로 상기 OTP 발생기의 오차율이 설정되었는지 여부를 판단하는 단계; 상기 OTP 발생기의 오차율이 설정되지 않은 것으로 판단되면, 상기 OTP 인증 서버가 상기 OTP 발생기 비밀번호 및 상기 OTP 발생기 식별 정보로부터 상기 OTP 발생기의 오차율을 산출하여 저장하고, 상기 오차율을 기반으로 인증 절차를 위한 OTP 인증 서버의 인증 시점을 시프팅하여 OTP 인증 절차를 수행하는 단계; 및 상기 OTP 발생기의 오차율이 설정된 것으로 판단되면, 상기 OTP 인증 서버가 미리 산출된 상기 오차율을 기반으로 상기 인증 시점을 시프팅하여 OTP 인증 절차를 수행하는 단계를 포함하되, 상기 OTP 발생기 식별 정보는 OPT 발생기의 제조 시점에 대한 정보를 포함할 수 있다. An authentication method based on an error rate of a built-in clock of an OTP (one time password) generator according to an aspect of the present invention includes: receiving an OTP generator password and OTP generator identification information including an OTP generation time; Determining whether an error rate of the OTP generator is set based on the OTP generator identification information; If it is determined that the error rate of the OTP generator is not set, the OTP authentication server calculates and stores the error rate of the OTP generator from the OTP generator password and the OTP generator identification information, Performing an OTP authentication procedure by shifting an authentication time point of an authentication server; And performing an OTP authentication procedure by shifting the authentication time based on the error rate calculated in advance by the OTP authentication server if it is determined that the error rate of the OTP generator is set, And may include information on when the generator is manufactured.

한편, OTP 발생기의 내장 시계의 오차율을 기반으로 한 인증 방법은, 상기 OTP 인증 서버가 상기 시프팅된 인증 시점을 기반으로 OTP 인증 서버 비밀 번호를 결정하는 단계; 및 상기 OTP 인증 서버가 상기 OTP 발생기 비밀 번호와 상기 OTP 인증 서버 비밀 번호를 비교하여 OTP 인증 절차의 성공 여부를 결정하는 단계를 더 포함할 수 있다.Meanwhile, the authentication method based on the error rate of the built-in clock of the OTP generator may include: determining the OTP authentication server password based on the shifted authentication time; And the OTP authentication server compares the OTP generator password and the OTP authentication server password to determine whether the OTP authentication procedure is successful.

또한, 상기 OTP 발생기의 오차율이 설정되지 않은 것으로 판단된 경우, 상기 오차율은 상기 OTP 생성 시점과 상기 인증 시점의 시간차에 대한 상기 OTP 발생기의 제조 시점부터 상기 인증 시점까지의 경과 시간의 비로 산출될 수 있다.If it is determined that the error rate of the OTP generator is not set, the error rate may be calculated as a ratio of the elapsed time from the manufacturing time of the OTP generator to the authentication time with respect to the time difference between the OTP generation time and the authentication time have.

또한, 상기 방법은, 상기 OTP 인증 절차가 성공된 경우, 상기 OTP 인증 서버가, 상기 OTP 생성 시점과 상기 인증 시점의 시간차에 대한 직전 OTP 인증 절차의 인증 시점부터 상기 인증 시점까지의 경과 시간의 비를 새로운 오차율로서 재조정하여 저장할 수 있다.The method may further include a step of, when the OTP authentication procedure is successfully completed, if the ratio of the elapsed time from the authentication time point of the immediately preceding OTP authentication procedure to the authentication time point for the time difference between the OTP generation time point and the authentication time point, Can be readjusted as a new error rate and stored.

또한, 상기 OTP 인증 서버가, 기존의 오차율과 재조정된 오차율의 차이가 임계값 이상인 경우 재조정된 오차율 대신 기존의 오차율을 저장하여 다음의 인증 절차에 이용할 수 있다.In addition, if the difference between the existing error rate and the re-adjusted error rate is equal to or greater than the threshold, the OTP authentication server can store the existing error rate instead of the re-adjusted error rate and use it for the next authentication procedure.

본 발명의 또 다른 측면에 따른 OTP(one time password) 발생기의 내장 시계의 오차율을 기반으로 한 인증 방법을 수행하는 OTP 인증 서버는 프로세서를 포함하고, 상기 프로세서는 OTP 생성 시점을 포함하는 OTP 발생기 비밀번호와 OTP 발생기 식별 정보를 수신하고, 상기 OTP 발생기 식별 정보를 기반으로 상기 OTP 발생기의 오차율이 설정되었는지 여부를 판단하고, 상기 OTP 발생기의 오차율이 설정되지 않은 것으로 판단되면, 상기 OTP 발생기 비밀번호 및 상기 OTP 발생기 식별 정보로부터 상기 OTP 발생기의 오차율을 산출하여 저장하고, 상기 오차율을 기반으로 인증 절차를 위한 OTP 인증 서버의 인증 시점을 시프팅하고, 상기 OTP 발생기의 오차율이 설정된 것으로 판단되면, 미리 산출된 상기 오차율을 기반으로 상기 인증 시점을 시프팅하도록 구현되며, 상기 OTP 발생기 식별 정보는 OPT 발생기의 제조 시점에 대한 정보를 포함하도록 구현될 수 있다. According to another aspect of the present invention, an OTP authentication server for performing an authentication method based on an error rate of a built-in clock of an OTP (one time password generator) includes a processor, and the processor includes an OTP generator password And determines whether or not the error rate of the OTP generator is set based on the OTP generator identification information. If it is determined that the error rate of the OTP generator is not set, Calculating an error rate of the OTP generator based on the generator identification information, shifting the authentication time of the OTP authentication server for the authentication procedure based on the error rate, and if the error rate of the OTP generator is determined to be set, Wherein the authentication time is shifted based on an error rate, The bio-identification information may be implemented to include information on the manufacturing time point of the OPT generator.

한편, 상기 프로세서가 상기 시프팅된 인증 시점을 기반으로 OTP 인증 서버 비밀 번호를 결정하고, 상기 OTP 발생기 비밀 번호와 상기 OTP 인증 서버 비밀 번호를 비교하여 OTP 인증 절차의 성공 여부를 결정하도록 구현될 수 있다.On the other hand, the processor determines an OTP authentication server password based on the shifted authentication time, and compares the OTP generator password and the OTP authentication server password to determine whether the OTP authentication procedure is successful or not have.

또한, 상기 OTP 발생기의 오차율이 설정되지 않은 것으로 판단된 경우, 상기 오차율은 상기 OTP 생성 시점과 상기 인증 시점의 시간차에 대한 상기 OTP 발생기의 제조 시점부터 상기 인증 시점까지의 경과 시간의 비로 산출될 수 있다.If it is determined that the error rate of the OTP generator is not set, the error rate may be calculated as a ratio of the elapsed time from the manufacturing time of the OTP generator to the authentication time with respect to the time difference between the OTP generation time and the authentication time have.

또한, 상기 OTP 인증 절차가 성공된 경우, 상기 오차율은 상기 OTP 생성 시점과 상기 인증 시점의 시간차에 대한 직전 OTP 인증 절차의 인증 시점부터 상기 인증 시점까지의 경과 시간의 비로 새롭게 재조정될 수 있다.If the OTP authentication procedure is successful, the error rate may be readjusted to the ratio of the elapsed time from the authentication time point of the immediately preceding OTP authentication procedure to the authentication time point of the OTP generation time point and the authentication time point.

또한, 기존의 오차율과 재조정된 오차율의 차이가 임계값 이상인 경우 재조정된 오차율 대신 기존의 오차율이 다음의 인증 절차에 이용될 수 있다.Also, if the difference between the existing error rate and the re-adjusted error rate is more than the threshold value, the existing error rate can be used in the next authentication procedure instead of the re-adjusted error rate.

본 발명의 실시예에 따른 OTP 발생기의 내장 시계의 오차율을 기반으로 한 인증 방법 및 장치는 초기의 오차율을 계산해두는 방법으로 사용자의 OTP 입력 주기와 관계없이 실제 시간과의 오차 범위를 조정함으로써 시프트할 OTP 인증 서버의 인증 시점을 가변적으로 설정할 수 있다. 따라서, 별도의 보정 처리를 하지 않고도 OTP 발생기와 OTP 인증 서버 간의 시간 동기 기반의 OTP 발생기의 인증 절차가 수행될 수 있다.The authentication method and apparatus based on the error rate of the built-in clock of the OTP generator according to the embodiment of the present invention calculates the initial error rate and adjusts the error range with respect to the actual time regardless of the OTP input period of the user, The authentication time of the OTP authentication server can be set variably. Therefore, the authentication procedure of the OTP generator based on time synchronization between the OTP generator and the OTP authentication server can be performed without a separate correction process.

도 1은 본 발명의 실시예에 OTP 발생기의 내장 시계의 오차율을 기반으로 한 인증 방법을 위한 OTP 기반 인증 시스템이 개시된다.
도 2는 본 발명의 실시예에 따른 OTP 인증 서버에서 OTP 인증 절차를 수행하는 방법을 나타낸 개념도이다.
도 3은 본 발명의 실시예에 따른 OTP 인증 서버에서 OTP 인증 절차를 수행하는 방법을 나타낸 순서도이다.
도 4는 본 발명의 실시예에 따른 OTP 발생기에서 오차율을 계산하는 방법을 나타낸 개념도이다.
도 5는 본 발명의 실시예에 따른 OTP 인증 서버에서의 인증 시점의 시프팅 방법을 나타낸 개념도이다.
도 6은 본 발명의 실시예에 따른 OTP 인증 서버를 나타낸 개념도이다.
도 7과 도 8은 오차율이 있는 경우와 없는 경우의 인증 범위를 예시한 도면이다.
도 9는 오차율을 나타낸 그래프이다.FIG. 1 illustrates an OTP-based authentication system for an authentication method based on an error rate of a built-in clock of an OTP generator according to an embodiment of the present invention.
2 is a conceptual diagram illustrating a method of performing an OTP authentication procedure in an OTP authentication server according to an embodiment of the present invention.
3 is a flowchart illustrating a method of performing an OTP authentication procedure in an OTP authentication server according to an embodiment of the present invention.
4 is a conceptual diagram illustrating a method of calculating an error rate in an OTP generator according to an embodiment of the present invention.
5 is a conceptual diagram illustrating a method of shifting an authentication time in an OTP authentication server according to an embodiment of the present invention.
6 is a conceptual diagram illustrating an OTP authentication server according to an embodiment of the present invention.
Figs. 7 and 8 are diagrams illustrating examples of the authentication range when there is an error rate and when there is no error rate.
9 is a graph showing an error rate.

후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예와 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조 부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.The following detailed description of the invention refers to the accompanying drawings, which illustrate, by way of illustration, specific embodiments in which the invention may be practiced. These embodiments are described in sufficient detail to enable those skilled in the art to practice the invention. It should be understood that the various embodiments of the present invention are different, but need not be mutually exclusive. For example, certain features, structures, and characteristics described herein may be implemented in other embodiments without departing from the spirit and scope of the invention in connection with an embodiment. It is also to be understood that the position or arrangement of the individual components within each disclosed embodiment may be varied without departing from the spirit and scope of the invention. The following detailed description is, therefore, not to be taken in a limiting sense, and the scope of the present invention is to be limited only by the appended claims, along with the full scope of equivalents to which such claims are entitled, if properly explained. In the drawings, like reference numerals refer to the same or similar functions throughout the several views.

이하, 도면들을 참조하여 본 발명의 바람직한 실시예들을 보다 상세하게 설명하기로 한다.Hereinafter, preferred embodiments of the present invention will be described in more detail with reference to the drawings.

시간 동기화 방식의 OTP 시스템에서는 OTP 인증 서버와 OTP 발생기가 동일한 시간 값을 유지하는 조건(시간 동기화된 조건)에서 인증 절차가 가능하다. 그러나, 네트워크에 연결되어 실시간으로 표준시간과 동일한 정확한 시간값을 유지하는 OTP 인증 서버와는 달리 OTP 발생기는 독립적으로 시간값을 증가시키게 된다. 따라서, OTP 발생기에 내장된 시계에 따른 시간과 OTP 인증 서버의 시간이 서로 상이해질 수 있다. 이에 OTP 발생기의 시간과 OTP 인증 서버의 시간과의 차이를 보정하기 위한 방법이 필요하다.In the time synchronization type OTP system, the authentication procedure is possible under the condition that the OTP authentication server and the OTP generator maintain the same time value (time synchronized condition). However, unlike the OTP authentication server, which is connected to the network and maintains the same exact time value as the standard time in real time, the OTP generator independently increases the time value. Therefore, the time according to the clock built in the OTP generator and the time of the OTP authentication server can be different from each other. Therefore, there is a need for a method for correcting the difference between the time of the OTP generator and the time of the OTP authentication server.

이하에서는, OTP 발생기에 의해 발생된 비밀번호는 OTP 발생기 비밀번호라는 용어로, OTP 인증 서버에 의해 발생된 비밀번호는 OTP 인증 서버 비밀번호라는 용어로 표현한다.Hereinafter, the password generated by the OTP generator is referred to as an OTP generator password, and the password generated by the OTP authentication server is expressed by the term OTP authentication server password.

따라서, 기존의 보정 방식에서는 OTP 발생기의 시간과 OTP 인증 서버의 시간과의 차이를 보정하기 위하여 특정 시간에 OTP 발생기에 의해 생성된 OTP 발생기 비밀 번호(a)와 OTP 인증 서버의 특정 시간을 기준으로 -n 부터 +n의 범위 내에서 1단위씩 오프셋을 증가시키면서 생성된 OTP 인증 서버 비밀번호(b)를 비교하는 방식으로 인증 절차를 위한 보정을 수행할 수 있다. Accordingly, in the conventional correction method, in order to correct the difference between the time of the OTP generator and the time of the OTP authentication server, based on the OTP generator password (a) generated by the OTP generator at a specific time and the specific time of the OTP authentication server the correction for the authentication procedure can be performed by comparing the generated OTP authentication server password (b) while increasing the offset by one unit within the range of -n to + n.

OTP 발생기 비밀번호와 OTP 인증 서버 비밀번호가 일치하는 시각(bt)과 OTP 발생기에서 OTP 비밀번호가 발생한 시각(at)의 차이가 OTP 인증 서버의 데이터베이스에 저장될 수 있다. The difference between the time (bt) at which the OTP generator password and the OTP authentication server password match and the time at which the OTP password occurred at the OTP generator (at) can be stored in the database of the OTP authentication server.

OTP 발생기에서 다음 인증이 시도되는 경우, 저장된 오프셋만큼 인증 서버 시간이 보정되어 OTP 인증 서버 비밀번호가 생성되고, OTP 인증 절차가 수행될 수 있다.When the next authentication is attempted in the OTP generator, the authentication server time is corrected by the stored offset to generate the OTP authentication server password, and the OTP authentication procedure can be performed.

이러한 보정 방법의 문제점은 사용자 장치를 통해 OTP 인증 서버에 OTP 발생기 비밀번호가 입력되는 주기가 매우 길거나, 오랜 시간 동안 사용자가 OTP 발생기 비밀 번호를 입력하지 않은 경우, OTP 발생기와 OTP 인증 서버 사이의 시간 오차의 보정 범위의 보정 가능한 구간을 벗어나게 된다. 따라서, OTP 발생기 비밀번호와 OTP 인증 서버 비밀번호가 일치하는 시각(bt)과 OTP 발생기에서 OTP 비밀번호가 발생한 시각(at)의 차이가 ±n의 범위를 벗어나게 되는 경우, OTP 발생기 비밀번호와 OTP 인증 서버 비밀번호가 일치될 수 없다. 이러한 경우, OTP 발생기로부터 연속된 2개 이상의 OTP 발생기 비밀번호를 수신하고 보정 범위를 더욱 크게 하던가, 아니면 해당 OTP 발생기를 불량제품으로 판정할 수 밖에 없게 된다.The problem with this correction method is that if the OTP generator password is input to the OTP authentication server through the user device for a very long period of time, or if the user does not input the OTP generator password for a long time, the time error between the OTP generator and the OTP authentication server The correctable range of the correction range of the correction range is shifted. Therefore, if the difference between the time (bt) at which the OTP generator password and the OTP authentication server password coincide with the time at which the OTP password occurred at the OTP generator (at) falls outside the range of ± n, the OTP generator password and OTP authentication server password Can not be matched. In such a case, it is necessary to receive two or more consecutive OTP generator passwords from the OTP generator and make the correction range larger, or the OTP generator must be judged as a defective product.

이하, 본 발명의 실시예에서는 이러한 OTP 발생기의 시간과 OTP 인증 서버 시간과의 차이로 인한 인증 절차 상의 문제점을 해결하기 위한 방법이 개시된다.A method for solving the problem of the authentication procedure due to the difference between the time of the OTP generator and the OTP authentication server time is disclosed in the embodiment of the present invention.

도 1은 본 발명의 실시예에 OTP 발생기의 내장 시계의 오차율을 기반으로 한 인증 방법을 위한 OTP 기반 인증 시스템이 개시된다. FIG. 1 illustrates an OTP-based authentication system for an authentication method based on an error rate of a built-in clock of an OTP generator according to an embodiment of the present invention.

도 1을 참조하면, OTP 기반 인증 시스템은 OTP 발생기(100), 사용자 장치(120), OTP 인증 서버(150)를 포함할 수 있다. Referring to FIG. 1, an OTP-based authentication system may include an OTP generator 100, a user device 120, and an OTP authentication server 150.

OTP 발생기(100)는 사용자의 요청에 따라 OTP 발생기의 비밀번호를 발생시키는 시간(이하 'OTP 생성 시점')에 OTP 발생기 비밀번호를 발생시킬 수 있다. OTP 발생기 비밀번호는 OTP 생성 시점에 대한 시간 정보 및 각 OTP의 고유한 비밀키에 대한 정보를 시드값으로 하여 생성되기 때문에, OTP 생성 시점의 시간에 대한 정보를 포함하고 있다. OTP 발생기(100)의 OTP 발생기 시간을 결정하기 위한 내장 크리스탈 발진기는 아주 강한 외부 요인이 작용하지 않는 한 초기의 오차율을 계속 유지하는 특성을 가지게 된다. The OTP generator 100 may generate the OTP generator password at a time of generating the password of the OTP generator (hereinafter, referred to as 'OTP generation time') at the request of the user. The OTP generator password includes information on the time at which the OTP is generated because it is generated using the time information of the OTP generation time and the information about the secret key unique to each OTP as the seed value. The built-in crystal oscillator for determining the OTP generator time of the OTP generator 100 has the characteristic of keeping the initial error rate constant unless a very strong external factor is applied.

오차율은 설정된 시간(예를 들어, 24시간)을 기준으로 한 OTP 인증 서버 시간과 OTP 발생기 시간 사이의 차이일 수 있다. 예를 들어, OTP 인증 서버 시간과 OTP 발생기 시간이 동기화된 경우, 오차율과 경과된 시간에 따라 OTP 인증 서버 시간과 OTP 발생기 시간 사이의 오차가 발생될 수 있다.The error rate may be a difference between the OTP authentication server time and the OTP generator time based on the set time (for example, 24 hours). For example, when the OTP authentication server time and the OTP generator time are synchronized, an error may occur between the OTP authentication server time and the OTP generator time depending on the error rate and elapsed time.

본 발명의 실시예에 따르면, OTP 발생기(100)의 오차율이 미리 계산되고, 미리 계산된 오차율을 고려하여 OTP 인증 서버의 인증 시점과 OTP 발생기의 OTP 생성 시점이 동기화됨으로써 기존의 동기화 절차가 가진 문제점이 해결될 수 있다.According to the embodiment of the present invention, since the error rate of the OTP generator 100 is calculated in advance and the OTP authentication time of the OTP authentication server is synchronized with the OTP generation time of the OTP authentication server in consideration of the previously calculated error rate, Can be solved.

예를 들어, 초기 인증인 경우, OTP 발생기(100)의 제조 시점(제조된 연월일시)을 기준으로 현재까지 경과된 시간을 기반으로 OTP 발생기(100)의 오차율을 결정한 후, OTP 발생기(100)의 오차율을 기반으로 OTP 발생기(100)에 대한 OTP 인증 서버의 인증 시점이 조정될 수 있다. 조정된 후에는 조정된 OTP 인증 서버의 인증 시점을 기반으로 OTP 발생기(100)에 대한 인증 절차가 수행될 수 있다.For example, in case of the initial authentication, the OTP generator 100 determines the error rate of the OTP generator 100 based on the elapsed time based on the manufacturing time (manufactured date) of the OTP generator 100, The authentication time of the OTP authentication server for the OTP generator 100 can be adjusted based on the error rate of the OTP authentication server. The authentication procedure for the OTP generator 100 may be performed based on the authentication time of the adjusted OTP authentication server.

초기 인증이 아닌 경우, OTP 발생기(100)의 최종 인증이 성공한 시점을 기준으로 현재까지 경과된 시간과 초기 인증 절차 상에서 미리 산출된 오차율을 고려하여 OTP 발생기(100)에 대한 OTP 인증 서버의 인증 시점이 조정되고, OTP 발생기(100)에 대한 인증 절차가 수행될 수 있다.In the case where the OTP generator 100 is not the initial authentication, the authentication time of the OTP authentication server for the OTP generator 100, considering the elapsed time and the error rate calculated in advance in the initial authentication procedure, And an authentication procedure for the OTP generator 100 can be performed.

한편, 전술한 오차율은 OTP 발생기(100)의 제조 후 제품 출하 전에 표준시간과 OTP 발생기(100) 내부의 시간을 체크하여 오차율을 결정할 수도 있다. 제품 출하 전에 표준시간과 OTP 발생기(100)의 시간 차이로 오차율을 결정하는 경우, OTP 발생기 비밀번호를 확인하고 입력하는 시간 간격을 줄일 수 있으므로 사용자의 초기 인증이나 인증 시점에 오차율을 결정할 때 보다 더 정확한 오차율을 산출할 수 있는 장점이 있다.On the other hand, the error rate may be determined by checking the standard time and the time inside the OTP generator 100 after the manufacture of the OTP generator 100 and before shipping the product. When determining the error rate based on the time difference between the standard time and the OTP generator 100 before shipping the product, it is possible to reduce the time interval for checking and inputting the OTP generator password. Therefore, it is more accurate There is an advantage that the error rate can be calculated.

사용자 장치(120)는 OTP 발생기(100)에 의해 발생된 OTP 발생기 비밀번호를 입력받고, OTP 발생기 비밀번호를 OTP 인증 서버(150)로 입력하기 위해 구현될 수 있다. 또한, 사용자 장치(120)는 OTP 인증 서버(150)로부터 OTP 발생기 비밀번호를 기반으로 한 인증 절차의 성공 여부에 대한 정보를 수신하도록 구현될 수 있다. The user device 120 may be configured to receive the OTP generator password generated by the OTP generator 100 and to input the OTP generator password to the OTP authentication server 150. [ Also, the user device 120 may be configured to receive from the OTP authentication server 150 information on the success or failure of the authentication procedure based on the OTP generator password.

OTP 인증 서버(150)는 OTP 발생기 비밀번호를 수신하고, OTP 인증 서버 비밀번호와 OTP 발생기 비밀번호 간의 비교를 통해 인증 절차의 성공 여부를 결정하기 위해 구현될 수 있다. OTP 인증 서버 비밀 번호와 OTP 발생기 비밀번호가 동일한 경우 인증 절차가 성공으로 판단되고, OTP 인증 서버 비밀번호와 OTP 발생기 비밀번호가 동일하지 않은 경우 인증 절차가 실패로 판단될 수 있다. The OTP authentication server 150 may be implemented to receive the OTP generator password and determine whether the authentication procedure is successful by comparing the OTP authentication server password and the OTP generator password. If the OTP authentication server password and the OTP generator password are the same, the authentication procedure is considered successful. If the OTP authentication server password and the OTP generator password are not the same, the authentication procedure may be judged as failed.

전술한 바와 같이 OTP 인증 서버(150)는 OTP 발생기(100)의 오차율 및 OTP 발생기(100)의 제조 시점(OTP 발생기가 초기 인증인 경우), 최종적으로 성공된 OTP 인증 절차의 인증 시점(OTP 발생기가 초기 인증이 아닌 경우) 등을 고려하여 OTP 발생기(100)에 대한 OTP 인증 서버의 인증 시점을 조정할 수 있다. As described above, the OTP authentication server 150 determines the error rate of the OTP generator 100, the manufacturing time of the OTP generator 100 (when the OTP generator is the initial authentication), the authentication time of the finally succeeded OTP authentication procedure The authentication time of the OTP authentication server with respect to the OTP generator 100 can be adjusted in consideration of the initial authentication time,

OTP 인증 서버(150)는 조정된 OTP 인증 서버 시간을 기반으로 OTP 인증 서버 비밀번호를 생성하고, OTP 인증 서버 비밀번호와 OTP 발생기(100)로부터 수신한 OTP 발생기 비밀번호를 비교하여 인증 절차의 성공 여부에 대해 결정할 수 있다. The OTP authentication server 150 generates an OTP authentication server password based on the adjusted OTP authentication server time, compares the OTP authentication server password with the OTP generator password received from the OTP generator 100, You can decide.

이하, 본 발명의 실시예에서는 구체적인 OTP 발생기(100)의 내장 시계의 오차율을 기반으로 한 인증 방법이 개시된다. Hereinafter, an authentication method based on the error rate of a built-in clock of a specific OTP generator 100 is disclosed in the embodiment of the present invention.

도 2는 본 발명의 실시예에 따른 OTP 인증 서버에서 OTP 인증 절차를 수행하는 방법을 나타낸 개념도이다.2 is a conceptual diagram illustrating a method of performing an OTP authentication procedure in an OTP authentication server according to an embodiment of the present invention.

도 2에서는 OTP 인증 서버가 OTP 발생기에 대한 정보를 등록하고, 등록된 OTP 발생기를 기반으로 인증 절차를 수행하는 방법이 개시된다.2, a method of registering information on an OTP generator by an OTP authentication server and performing an authentication procedure based on the registered OTP generator is disclosed.

도 2를 참조하면, OTP 인증 서버는 OTP 발생기 비밀번호 및 OTP 발생기 식별정보를 수신할 수 있다. 여기서, OTP 발생기 식별 정보는 OPT 발생기의 제조 시점(제조된 연월일시에 대한 정보)에 대한 정보를 포함하며, OTP 발생기의 고유번호에 대한 정보를 더 포함할 수 있다. 그리고, OTP 발생기 비밀번호는 OTP 생성 시점에 대한 정보를 포함한다.Referring to FIG. 2, the OTP authentication server can receive the OTP generator password and the OTP generator identification information. Here, the OTP generator identification information includes information on the manufacturing time of the OPT generator (information on the date and time of manufacture), and may further include information on the unique number of the OTP generator. The OTP generator password includes information on the OTP generation time.

OTP 인증 서버는 OTP 발생기의 식별 정보를 기반으로 데이터베이스를 검색하여 이전에 OTP 발생기를 기반으로 한 초기 인증 또는 인증 절차가 수행되어 오차율이 설정되었는지 여부를 판단할 수 있다. OTP 발생기를 기반으로 한 인증 절차가 수행된 경우, 해당 OTP 발생기에 대해 오차율 설정 여부 플래그를 1로 설정하여 데이터베이스에 저장할 수 있다. 각 OTP 발생기는 개별적으로 서로 구별되며 각 OTP 발생기의 고유번호, 오차율 설정 여부 플래그, 및 제조 시점에 대한 정보 중의 적어도 하나는 데이터베이스화되어 OTP 인증 서버에 저장되며, 후술할 오차율도 각 OTP 발생기별로 저장될 수 있다.The OTP authentication server searches the database based on the identification information of the OTP generator and can determine whether the error rate has been set by performing an initial authentication or authentication procedure based on the OTP generator previously. When the authentication procedure based on the OTP generator is performed, the error rate setting flag may be set to 1 and stored in the database for the corresponding OTP generator. Each OTP generator is distinguished from each other, and at least one of the unique number of each OTP generator, the flag for setting error rate and the information about the manufacturing time is stored in the database and stored in the OTP authentication server, and the error rate to be described later is stored for each OTP generator .

이후, 사용자는 OTP 발생기를 기반으로 인증 절차를 수행하기 위해 OTP 발생기에 의해 생성된 OTP 발생기 비밀번호 및 OTP 발생기의 식별 정보를 사용자 장치를 통해 OTP 인증 서버로 입력할 수 있다.Then, the user can input the OTP generator password generated by the OTP generator and the identification information of the OTP generator to the OTP authentication server through the user device to perform the authentication procedure based on the OTP generator.

OTP 인증 서버는 등록된 OTP 발생기에 대한 데이터베이스에 저장되어 있는 정보와 OTP 발생기로부터 수신한 식별 정보를 기반으로 OTP 발생기의 제조 시점(제조된 년월일시 정보), OTP 발생기의 오차율(기존 오차율 및 후술할 조정된 오차율 포함), OTP 발생기의 오차율 설정 여부 플래그값, OTP 발생기의 최종 인증 성공된 때의 인증 시점(인증된 시점의 연월일시 정보)을 획득할 수 있다.The OTP authentication server calculates the OTP generator's manufacturing time (information on the date and time when the OTP generator is manufactured), the error rate of the OTP generator (the existing error rate, and the error rate to be described later) based on the information stored in the database for the registered OTP generator and the identification information received from the OTP generator (Including the adjusted error rate), the error rate setting flag of the OTP generator, and the authentication time when the final authentication of the OTP generator is successful (the date and time information of the authenticated point of time).

OTP 인증 서버는 OTP 발생기의 오차율 설정 여부 플래그값이 1인 경우, OTP 발생기에 대한 초기 인증이 수행되었다고 결정할 수 있다. 반대로, OTP 인증 서버는 OTP 발생기의 오차율 설정 여부 플래그값이 1이 아닌 경우, OTP 발생기에 대한 초기 인증이 아직 수행되지 않았다고 결정할 수 있다. The OTP authentication server can determine that the initial authentication for the OTP generator has been performed when the error rate setting flag of the OTP generator is 1. Conversely, the OTP authentication server can determine that the initial authentication for the OTP generator has not yet been performed if the error rate setting flag of the OTP generator is not one.

OTP 인증 서버에서 OTP 발생기에 대한 초기 인증이 아직 수행되지 않은 경우, OTP 인증 서버는 OTP 발생기의 오차율을 산출할 수 있다(S210). If the initial authentication for the OTP generator in the OTP authentication server has not yet been performed, the OTP authentication server can calculate the error rate of the OTP generator (S210).

OTP 발생기의 오차율은 통상의 OTP 발생기가 가질 수 있는 최대의 오차 범위 구간을 고려하여 OTP 발생기 비밀번호와 OTP 인증 서버 비밀번호를 비교할 수 있다. 이후, OTP 발생기의 OTP 생성 시점과 OTP 인증 서버에서의 인증 시점의 시간차를 OTP 발생기의 제조 시점부터 OTP 인증 서버에서의 인증 시점까지의 경과 시간으로 나누어 오차율이 산출될 수 있다. 산출된 OTP 발생기의 오차율은 데이터베이스에 저장될 수 있다. The error rate of the OTP generator can be compared with the OTP generator password and the OTP authentication server password in consideration of the maximum error range interval that the conventional OTP generator can have. The error rate can be calculated by dividing the time difference between the OTP generation time of the OTP generator and the authentication time of the OTP authentication server by the elapsed time from the manufacturing time of the OTP generator to the authentication time of the OTP authentication server. The error rate of the calculated OTP generator can be stored in the database.

초기 인증시 OTP 인증 서버는 있는 최대의 오차 범위 구간을 고려하여 오차율을 산출하고, 오차율을 고려하여 OTP 발생기 비밀번호와 OTP 인증 서버 비밀번호를 비교함으로써 인증 절차의 성공 여부를 결정할 수 있다. In the initial authentication, the OTP authentication server calculates the error rate in consideration of the maximum error range interval and compares the OTP generator password and the OTP authentication server password in consideration of the error rate, thereby determining the success or failure of the authentication procedure.

OTP 인증 서버에서 OTP 발생기에 대한 초기 인증이 이미 수행된 경우, OTP 인증 서버는 OTP 발생기의 오차율을 기반으로 OTP 인증 시점을 시프팅하고(S220), 그리고나서 인증 절차를 수행할 수 있다(S230). If the OTP authentication server has already performed the initial authentication for the OTP generator, the OTP authentication server may shift the OTP authentication time based on the error rate of the OTP generator (S220), and then perform the authentication procedure (S230) .

전술한 바와 같이 OTP 발생기의 오차율은 크게 변하지 않는 값이다. 따라서, OTP 인증 서버에서 OTP 발생기의 초기 인증이 이미 수행된 경우 OTP 발생기의 오차율이 산출되어 있으므로, 이전에 최종 인증 절차를 성공한 시점과 현재 시점 간의 시간 차이와 오차율을 고려하여 OTP 인증 서버의 인증 시점이 얼마나 보정되어야 하는지 알 수 있다. 예를 들어, 최종 인증 절차를 성공한 시점과 현재 시점 간의 차이(일수)가 30일인 경우, 30일과 오차율을 곱하여 30일간 변화된 것으로 예측되는 OTP 발생기 시간과 OTP 인증 서버의 인증 시점의 차이를 산출하고, 차이만큼 OTP 인증 서버의 인증 시점을 보정(또는 시프트)할 수 있다. As described above, the error rate of the OTP generator does not change significantly. Therefore, since the error rate of the OTP generator is calculated when the initial authentication of the OTP generator has already been performed in the OTP authentication server, the authentication time of the OTP authentication server is calculated in consideration of the time difference between the last successful authentication time and the current time, You can see how much correction needs to be made. For example, when the difference (the number of days) between the success and the present time of the final authentication process is 30 days, the difference between the OTP generator time estimated to be changed for 30 days and the authentication time of the OTP authentication server is calculated by multiplying 30 days and the error rate, The authentication time of the OTP authentication server can be corrected (or shifted) by the difference.

도 7과 도 8은 오차율이 있는 경우와 없는 경우의 인증 범위를 예시한 도면이다. 도 7은 이상적인 경우로서 OTP 생성 시점과 인증 시점의 차이가 오차율이 없으므로 인증 범위가 시프트될 필요가 없다. 그러나, 도 8에서처럼 OTP 발생기의 시간과 OTP 서버의 시간에 오차율이 있는 경우, OTP 인증 서버는 인증 시간을 도 8처럼 시프트하여 인증 범위가 전체적으로 시프트되도록 한다.Figs. 7 and 8 are diagrams illustrating examples of the authentication range when there is an error rate and when there is no error rate. FIG. 7 is an ideal case. Since the difference between the OTP generation time point and the authentication time point does not have an error rate, the authentication range does not need to be shifted. However, if there is an error rate in the OTP generator time and the OTP server time as shown in FIG. 8, the OTP authentication server shifts the authentication time as shown in FIG. 8 so that the authentication range is entirely shifted.

다시 도 2로 되돌아가 설명하도록 한다.Returning to Fig. 2, description will be made again.

OTP 인증 서버는 보정된 OTP 인증 서버의 인증 시점을 기반으로 생성된 OTP 인증 서버 비밀번호와 OTP 발생기 비밀번호를 비교하여 인증 절차를 수행할 수 있다. The OTP authentication server can perform the authentication procedure by comparing the OTP authentication server password generated based on the authentication time of the calibrated OTP authentication server with the OTP generator password.

또한, OTP 인증 서버는, 인증 절차가 성공된 경우 인증 절차를 수행한 후, 다시 OTP 발생기의 오차율을 새롭게 계산하여 데이터베이스에 OTP 발생기의 새로운 오차율로 재조정하여 저장할 수 있다(S240). 이때 기존의 오차율과 새롭게 재조정된 오차율 모두 데이터베이스에 저장될 수 있다. In addition, the OTP authentication server may perform the authentication procedure if the authentication procedure is successful, and then newly calculate the error rate of the OTP generator and re-adjust the error rate to a new error rate of the OTP generator in the database (S240). At this time, both the existing error rate and the newly re-adjusted error rate can be stored in the database.

여기서, OTP 인증 절차가 성공된 경우, 새로운 오차율은 OTP 발생기에서의 OTP 생성 시점과 OTP 인증 서버에서의 인증 시점(현재 인증 시점)의 시간차를 바로 직전에 수행하여 성공되었던 OTP 인증 절차의 인증 시점(과거 최종 인증 시점)부터 현재 인증 시점까지의 경과 시간으로 나눠서 새롭게 산출될 수 있다.Here, if the OTP authentication procedure is successful, the new error rate is obtained by performing the time difference between the OTP generation time at the OTP generator and the authentication time at the OTP authentication server (the current authentication time) immediately before the authentication time point of the OTP authentication procedure And the elapsed time from the last authentication point in the past to the current authentication point.

한편, OTP 인증 서버는 인증 절차가 기존의 오차율과 재조정된 오차율의 차이가 한계값 이상인 경우 재조정된 오차율 대신 기존의 오차율을 다음의 인증 절차에 이용되도록 할 수 있다. OTP 인증 서버는 새롭게 계산된 오차율이 한계값 이상으로 변화된 경우를 사용자의 조작이나 환경 등의 영향으로 일시적으로 급격히 변화된 것으로 인식하고, 한계값 이상으로 변화된 새로운 오차율 대신 기존의 오차율을 다음 인증 절차에 이용한다. 물론, OTP 인증 서버는 새로운 오차율이 한계값 이상으로 변화된 경우 OTP 발생기에 문제가 있는 것으로 판단하여 해당 OTP 발생기에 대한 인증 절차를 중단하고 사용자에게 OTP 발생기를 교체하라는 메시지를 전송할 수도 있다.Meanwhile, the OTP authentication server can allow the existing error rate to be used in the next authentication procedure instead of the re-adjusted error rate when the difference between the existing error rate and the re-adjusted error rate exceeds the threshold value. The OTP authentication server recognizes that the newly calculated error rate has changed suddenly due to the influence of the user's operation or environment, and uses the existing error rate in the next authentication procedure instead of the new error rate which is changed beyond the threshold value . Of course, the OTP authentication server may determine that there is a problem with the OTP generator when the new error rate is changed beyond the threshold value, stop the authentication procedure for the OTP generator, and send a message to the user to replace the OTP generator.

오차율은 초 단위로 산출될 수 있지만 이에 한정되지 않고 다른 시간 단위(분 단위, 시간 단위, 일 단위, 주 단위, 월 단위, 분기 단위, 년 단위) 등으로 다양한 단위로 산출될 수 있으며, 또한 OTP의 생성 주기인 30초 또는 1분 단위로도 산출될 수 있음은 물론이다. The error rate can be calculated in units of seconds but it is not limited to this and can be calculated in various units such as another time unit (minute, hour, day, week, month, quarter, year) It is needless to say that it can be calculated in units of 30 seconds or one minute.

도 3은 본 발명의 실시예에 따른 OTP 인증 서버에서 OTP 인증 절차를 수행하는 방법을 나타낸 순서도이다.3 is a flowchart illustrating a method of performing an OTP authentication procedure in an OTP authentication server according to an embodiment of the present invention.

도 3에서는 OTP 인증 서버가 OTP 발생기에 대한 정보를 등록하고, 등록된 OTP 발생기를 기반으로 인증 절차를 수행하는 방법이 개시된다.3, a method of registering information on an OTP generator in an OTP authentication server and performing an authentication procedure based on a registered OTP generator is disclosed.

사용자 장치가 OTP 발생기를 기반으로 인증 절차를 수행하기 위해 OTP 발생기에 의해 생성된 OTP 발생기 비밀번호 및 OTP 발생기의 식별 정보를 OTP 인증 서버로 전송할 수 있다(S310).In order to perform the authentication procedure based on the OTP generator, the user apparatus can transmit the OTP generator password generated by the OTP generator and the identification information of the OTP generator to the OTP authentication server (S310).

OTP 인증 서버는 OTP 발생기의 비밀번호 및 OTP 발생기의 식별 정보를 수신하고, OTP 발생기의 식별 정보를 기반으로 데이터베이스를 검색하여 오차율 설정 여부 플래그 값을 확인할 수 있다(S320). OTP 인증 서버는 오차율 설정 여부 플래그 값으로 이전에 OTP 발생기를 기반으로 한 초기 인증 절차 또는 인증 절차가 수행되었는지 여부를 결정할 수 있다. 즉, OTP 인증 서버는 OTP 발생기의 식별 정보를 기반으로 OTP 발생기의 오차율 설정 여부 플래그값이 1인지 여부를 판단한다(S320).The OTP authentication server receives the password of the OTP generator and the identification information of the OTP generator, and searches the database based on the identification information of the OTP generator to check the error rate setting flag (S320). The OTP authentication server can determine whether an initial authentication procedure or authentication procedure based on the OTP generator has been performed previously with the error rate setting flag value. That is, the OTP authentication server determines whether the error rate setting flag of the OTP generator is 1 based on the identification information of the OTP generator (S320).

OTP 발생기를 기반으로 한 인증 절차가 수행된 경우, OTP 발생기에 대해 오차율 설정 여부 플래그는 1로 설정된다. 따라서, OTP 인증 서버는 OTP 발생기의 오차율 설정 여부 플래그값이 1인 경우, OTP 발생기가 초기 인증을 이미 수행했다고 결정할 수 있다. 반대로, OTP 인증 서버는 OTP 발생기의 오차율 설정 여부 플래그값이 1이 아닌 경우, OTP 발생기가 아직 인증을 수행하지 않았다고 판단한다. When the authentication procedure based on the OTP generator is performed, the error rate setting flag is set to 1 for the OTP generator. Therefore, the OTP authentication server can determine that the OTP generator has already performed initial authentication when the error rate setting flag of the OTP generator is 1. In contrast, the OTP authentication server determines that the OTP generator has not yet performed authentication if the error rate setting flag of the OTP generator is not 1.

한편, OTP 인증 서버는 등록된 OTP 발생기에 대한 데이터베이스에 저장된 정보와 OTP 발생기의 식별 정보를 기반으로 OTP 발생기의 제조시점, OTP 발생기의 기존 오차율, OTP 발생기의 오차율 설정 여부 플래그값, OTP 발생기의 최종 인증 절차가 성공된 때의 인증 시점 등을 획득할 수 있다.On the other hand, based on the information stored in the database for the registered OTP generator and the identification information of the OTP generator, the OTP authentication server calculates the OTP generator's manufacturing error, the OTP generator error rate, the OTP generator error rate setting flag value, The authentication time when the authentication procedure is successful, and the like can be obtained.

OTP 인증 서버에서 OTP 발생기에 대한 초기 인증이 아직 수행되지 않은 경우, OTP 인증 서버는 OTP 발생기의 오차율을 산출할 수 있다(S330). If the initial authentication of the OTP generator in the OTP authentication server has not yet been performed, the OTP authentication server can calculate the error rate of the OTP generator (S330).

OTP 발생기의 오차율은 통상의 OTP 발생기가 가질 수 있는 최대의 오차 범위 구간을 고려하여 OTP 발생기 비밀번호와 OTP 인증 서버 비밀번호를 비교할 수 있다. 이후, OTP 발생기의 OTP 생성 시점과 OTP 인증 서버에서의 인증 시점의 시간차를 OTP 발생기의 제조 시점부터 OTP 인증 서버에서의 인증 시점까지의 경과 시간으로 나누어 오차율이 산출될 수 있다. 오차율이 산출되면, OTP 인증서버는 해당 OTP 발생기에 대하여 오차율 설정 여부 플래그를 1로 변경하여 데이터베이스에 저장하고, 산출된 OTP 발생기의 오차율도 데이터베이스에 저장한다.The error rate of the OTP generator can be compared with the OTP generator password and the OTP authentication server password in consideration of the maximum error range interval that the conventional OTP generator can have. The error rate can be calculated by dividing the time difference between the OTP generation time of the OTP generator and the authentication time of the OTP authentication server by the elapsed time from the manufacturing time of the OTP generator to the authentication time of the OTP authentication server. When the error rate is calculated, the OTP authentication server changes the error rate setting flag to 1 for the corresponding OTP generator, stores it in the database, and stores the error rate of the OTP generator in the database.

OTP 인증 서버는 산출된 오차율을 기반으로 OTP 인증 서버의 인증 시점을 시프팅하고(S340), 그리고 나서 OTP 인증 절차를 수행한다(S350).The OTP authentication server shifts the authentication time of the OTP authentication server based on the calculated error rate (S340), and then performs the OTP authentication procedure (S350).

한편, OTP 인증 서버에서 OTP 발생기에 대한 초기 인증이 이미 수행된 경우, OTP 인증 서버는 S360 단계를 수행한다. On the other hand, if the OTP authentication server has already performed initial authentication for the OTP generator, the OTP authentication server performs step S360.

OTP 인증 서버는 데이터베이스에 저장되어 있는 미리 산출된 오차율을 기반으로 인증 절차를 위한 OTP 인증 서버의 인증 시점을 시프팅하고(S360), 그리고 나서 OTP 인증 절차를 수행한다(S370).The OTP authentication server shifts the authentication time of the OTP authentication server for the authentication procedure based on the previously calculated error rate stored in the database (S360), and then performs the OTP authentication procedure (S370).

전술한 바와 같이 OTP 발생기의 오차율은 크게 변하지 않는 값이다. 따라서, OTP 인증 서버에서 OTP 발생기의 초기 인증이 이미 수행된 경우 OTP 발생기의 오차율이 산출되어 있으므로, OTP 발생기의 이전 최종 인증 절차를 성공한 시점과 현재 시점 간의 시간 차이와 오차율을 고려하여 OTP 인증 서버의 인증 시점이 얼마나 보정되어야 하는지 알 수 있다. 예를 들어, 최종 인증 절차를 성공한 시점과 현재 시점 간의 차이(일수)가 30일인 경우, 30일과 오차율(200)을 곱하여 30일간 변화된 것으로 예측되는 OTP 발생기 시간과 OTP 인증 서버의 인증 시점의 차이를 산출하고, 차이만큼 OTP 인증 서버의 인증 시점을 보정(또는 시프트)할 수 있다. As described above, the error rate of the OTP generator does not change significantly. Therefore, if the initial authentication of the OTP generator has already been performed in the OTP authentication server, the error rate of the OTP generator is calculated. Therefore, the OTP generator calculates the error rate of the OTP generator by considering the time difference between the last time It is possible to know how the authentication time should be corrected. For example, if the difference (the number of days) between the success of the final authentication procedure and the current time is 30 days, the difference between the OTP generator time estimated by 30 days and the OTP authentication server changed by 30 days multiplied by the error rate (200) And correct (or shift) the authentication time of the OTP authentication server by the difference.

OTP 인증 서버는 보정된 OTP 인증 서버 시간을 기반으로 생성된 OTP 인증 서버 비밀번호와 OTP 발생기 비밀번호를 비교하여 인증 절차를 수행할 수 있다. The OTP authentication server can perform the authentication procedure by comparing the generated OTP authentication server password and OTP generator password based on the corrected OTP authentication server time.

인증 절차가 성공된 경우, 인증 절차를 수행한 후에 OTP 인증 서버는, 다시 OTP 발생기의 오차율을 새롭게 재산출하여 데이터베이스에 OTP 발생기의 새로운 오차율(200)로 재조정하여 저장할 수 있다(S380). 이때 기존의 오차율과 새롭게 재조정된 오차율 모두 데이터베이스에 저장될 수 있다. If the authentication procedure is successful, after performing the authentication procedure, the OTP authentication server may newly re-calculate the error rate of the OTP generator and re-adjust it to the new error rate 200 of the OTP generator in the database (S380). At this time, both the existing error rate and the newly re-adjusted error rate can be stored in the database.

OTP 인증 절차가 성공된 경우, 새로운 오차율은 OTP 발생기에서의 OTP 생성 시점과 OTP 인증 서버에서의 인증 시점(현재 인증 시점)의 시간차를 바로 직전에 수행하여 성공되었던 OTP 인증 절차의 인증 시점(과거 최종 인증 시점)부터 현재 인증 시점까지의 경과 시간으로 나눠서 새롭게 산출될 수 있다. If the OTP authentication procedure is successful, the new error rate is obtained immediately before the OTP generation time of the OTP generator and the authentication time of the OTP authentication server (current authentication time) And the elapsed time from the time of authentication) to the current authentication time.

한편, OTP 인증 서버는 인증 절차가 기존의 오차율과 재조정된 오차율의 차이가 한계값 이상인 경우 재조정된 오차율 대신 기존의 오차율을 다음의 인증 절차에 이용되도록 할 수 있다. OTP 인증 서버는 새롭게 계산된 오차율이 한계값 이상으로 변화된 경우를 사용자의 조작이나 환경 등의 영향으로 일시적으로 급격히 변화된 것으로 인식하고, 한계값 이상으로 변화된 새로운 오차율 대신 기존의 오차율을 다음 인증 절차에 이용한다. 물론, OTP 인증 서버는 새로운 오차율이 한계값 이상으로 변화된 경우 OTP 발생기에 문제가 있는 것으로 판단하여 해당 OTP 발생기에 대한 인증 절차를 중단하고 사용자에게 OTP 발생기를 교체하라는 메시지를 전송할 수도 있다.Meanwhile, the OTP authentication server can allow the existing error rate to be used in the next authentication procedure instead of the re-adjusted error rate when the difference between the existing error rate and the re-adjusted error rate exceeds the threshold value. The OTP authentication server recognizes that the newly calculated error rate has changed suddenly due to the influence of the user's operation or environment, and uses the existing error rate in the next authentication procedure instead of the new error rate which is changed beyond the threshold value . Of course, the OTP authentication server may determine that there is a problem with the OTP generator when the new error rate is changed beyond the threshold value, stop the authentication procedure for the OTP generator, and send a message to the user to replace the OTP generator.

오차율은 초 단위로 산출될 수 있지만 이에 한정되지 않고 다른 시간 단위(분 단위, 시간 단위, 일 단위, 주 단위, 월 단위, 분기 단위, 년 단위) 등으로 다양한 단위로 산출될 수 있으며, 또한 OTP의 생성 주기인 30초 또는 1분 단위로도 산출될 수 있음은 물론이다. The error rate can be calculated in units of seconds but it is not limited to this and can be calculated in various units such as another time unit (minute, hour, day, week, month, quarter, year) It is needless to say that it can be calculated in units of 30 seconds or one minute.

즉, 본 발명은 이러한 초기의 오차율을 계산해두는 방법으로 사용자의 OTP 입력 주기와 관계없이 실제 시간과의 오차 범위를 조정함으로써 시프트할 OTP 인증 서버의 인증 시점을 가변적으로 설정할 수 있다. 이를 통해 기존과 같은 별도의 보정 처리를 하지 않고도 OTP 발생기와 OTP 인증 서버 간의 시간 동기화가 수행되고, OTP 발생기의 인증 절차가 수행될 수 있다. That is, the present invention can variably set the authentication time of the OTP authentication server to be shifted by adjusting the error range with respect to the actual time irrespective of the OTP input period of the user by calculating the initial error rate. Thus, the time synchronization between the OTP generator and the OTP authentication server can be performed and the authentication procedure of the OTP generator can be performed without performing another conventional correction process.

도 4는 본 발명의 실시예에 따른 OTP 발생기에서 오차율을 계산하는 방법을 나타낸 개념도이다.4 is a conceptual diagram illustrating a method of calculating an error rate in an OTP generator according to an embodiment of the present invention.

도 4에서는 OTP 발생기의 특성을 고려하여 서로 다른 기준으로 오차율을 산출하는 방법이 개시된다.In FIG. 4, a method of calculating the error rate based on different criteria in consideration of the characteristics of the OTP generator is disclosed.

도 4를 참조하면, 초기 인증 절차에서 OTP 발생기에서 발생된 오차율을 고려하여 OTP 발생기의 오차율을 계산하는 시간 단위가 다르게 설정될 수 있다.Referring to FIG. 4, the time unit for calculating the error rate of the OTP generator may be set differently in consideration of the error rate generated in the OTP generator in the initial authentication procedure.

즉, OTP 발생기의 초기 오차율을 결정하고(S400), 초기 오차율을 산출하기 위한 시간 단위를 결정하고(S410), OTP 발생기에 대한 오차율을 조정할 수 있다(S420). 전술한 것처럼, 오차율은 초 단위로 산출될 수 있지만 이에 한정되지 않고 다른 시간 단위(분 단위, 시간 단위, 일 단위, 주 단위, 월 단위, 분기 단위, 년 단위) 등으로 다양한 단위로 산출될 수 있으며, 또한 OTP의 생성 주기인 30초 또는 1분 단위로도 산출될 수 있음은 물론이다. That is, an initial error rate of the OTP generator is determined (S400), a time unit for calculating an initial error rate is determined (S410), and an error rate for the OTP generator is adjusted (S420). As described above, the error rate can be calculated in units of seconds, but not limited thereto, and can be calculated in various units such as another time unit (minute, hour, day, week, month, quarter, year) And it can also be calculated in units of 30 seconds or 1 minute, which is the generation cycle of OTP.

한편, 오차율이 제1 임계값 이하인 경우, 오차율이 일주일 단위로 산출될 수 있다. 오차율이 제1 임계값을 초과하고, 제2 임계값 이하인 경우, 오차율이 하루 단위로 산출될 수 있다. 오차율이 제2 임계값을 초과하는 경우, 오차율이 시간 단위로 산출될 수 있다.On the other hand, when the error rate is equal to or less than the first threshold value, the error rate can be calculated on a weekly basis. If the error rate exceeds the first threshold value and is equal to or less than the second threshold value, the error rate can be calculated on a day-by-day basis. If the error rate exceeds the second threshold value, the error rate can be calculated in units of time.

즉, 오차율을 고려하여 OTP 발생기의 특성에 따라 오차율을 산출하는 시간 단위가 변화될 수 있다. 이러한 방법을 통해 불필요한 OTP 인증 서버 시간의 보정(또는 시프트)이 제한될 수 있다. That is, considering the error rate, the time unit for calculating the error rate may be changed according to the characteristics of the OTP generator. In this way, unnecessary OTP authentication server time correction (or shift) can be restricted.

도 5는 본 발명의 실시예에 따른 OTP 인증 서버에서의 인증 시점의 시프팅 방법을 나타낸 개념도이다. 5 is a conceptual diagram illustrating a method of shifting an authentication time in an OTP authentication server according to an embodiment of the present invention.

도 5에서는 OTP 인증 서버에서 오차율을 보정시 변화되는 오차율의 정도를 추가적으로 고려하는 방법이 개시된다. 5, a method of additionally considering the degree of error rate that is changed when the error rate is corrected in the OTP authentication server is disclosed.

도 5를 참조하면, 전술한 바와 같이 OTP 인증 서버에서 설정된 오차율을 기반으로 OTP 인증 서버의 인증 시점을 보정하여도 OTP 발생기의 생성 시점과 동기화되지 못하는 경우, 오차율에 대한 추가적 보정이 수행될 수 있다. Referring to FIG. 5, if the authentication time of the OTP authentication server is corrected based on the error rate set in the OTP authentication server as described above, an additional correction to the error rate can be performed if the OTP authentication server can not be synchronized with the generation time of the OTP generator .

OTP 인증 서버는 오차율을 변화를 기반으로 오차율의 변화도를 추가적으로 결정할 수 있다. 예를 들어, 오차율이 30일 동안 x%에서 y%로 변화된 경우, (y-x)%/30일로 오차율의 변화도가 산출될 수 있다(S500). The OTP authentication server can additionally determine the degree of change of the error rate based on the change in the error rate. For example, when the error rate is changed from x% to y% over 30 days, the degree of change of the error rate can be calculated by (y-x)% / 30 days (S500).

오차율의 변화도를 고려하여 이후, OTP 인증 서버에서의 인증 시점의 보정이 수행될 수 있다(S510).In consideration of the degree of change of the error rate, the correction of the authentication time in the OTP authentication server may be performed (S510).

OTP 인증 서버는 인증 시점의 보정을 위한 오차율을 초기 오차율+(오차율의 변화도)x경과 시간으로 산출하고, 산출된 오차율을 기반으로 인증 시점의 보정을 수행할 수 있다.The OTP authentication server can calculate the error rate for correction of the authentication time as an initial error rate + (change degree of error rate) x elapsed time, and perform correction of the authentication time based on the calculated error rate.

한편, OTP 인증 서버는 오차율의 변화도가 한계값 이상인 경우 새롭게 계산된 오차율 대신 기존의 오차율이 다음의 인증 절차에 이용되도록 설정할 수도 있다. 물론, OTP 인증 서버는 새로운 오차율이 한계값 이상으로 변화된 경우 OTP 발생기에 문제가 있는 것으로 판단하여 해당 OTP 발생기에 대한 인증 절차를 중단하고 사용자에게 OTP 발생기를 교체하라는 메시지를 전송할 수도 있음은 전술한 바와 같다.Meanwhile, the OTP authentication server may set the existing error rate to be used in the next authentication procedure instead of the newly calculated error rate when the degree of change of the error rate is more than the threshold value. Of course, the OTP authentication server may determine that there is a problem with the OTP generator when the new error rate is changed beyond the threshold value, and stop the authentication process for the OTP generator and send a message to the user to replace the OTP generator. same.

도 6은 본 발명의 실시예에 따른 OTP 인증 서버를 나타낸 개념도이다.6 is a conceptual diagram illustrating an OTP authentication server according to an embodiment of the present invention.

도 6을 참조하면, OTP 인증 서버는 OTP 오차율 산출부(600), OTP 인증 시점 보정부(610), OTP 인증 서버 비밀번호 생성부(620), 데이터베이스(630) 및 프로세서(640)를 포함할 수 있다.6, the OTP authentication server may include an OTP error rate calculation unit 600, an OTP authentication time correction unit 610, an OTP authentication server password generation unit 620, a database 630, and a processor 640 have.

OTP 오차율 산출부(600)는 OTP 오차율을 산출하기 위해 구현될 수 있다. OTP 오차율 산출부(600)는 OTP 발생기의 생성 시점과 OTP 인증 서버의 인증 시점 사이의 차이, OTP 발생기의 제조 시점(제조년월일시) 또는 OTP 발생기의 과거 OTP 인증 절차의 인증 시점을 기반으로 OTP 오차율을 산출할 수 있다. 또한, OTP 오차율 산출부(600)는 오차율의 변화도를 추가적으로 산출할 수도 있다. The OTP error rate calculating unit 600 may be implemented to calculate the OTP error rate. The OTP error rate calculation unit 600 calculates an OTP error rate based on the difference between the generation time of the OTP generator and the authentication time of the OTP authentication server, the manufacturing time of the OTP generator (at the date of manufacture), or the authentication time of the OTP authentication procedure of the OTP generator Can be calculated. Further, the OTP error rate calculating unit 600 may additionally calculate the degree of change of the error rate.

OTP 인증 서버 시간 보정부(610)는 OTP 오차율 산출부(600)에 의해 산출된 오차율을 기반으로 OTP 인증 서버 시간을 보정하기 위해 구현될 수 있다.The OTP authentication server time correction unit 610 may be implemented to correct the OTP authentication server time based on the error rate calculated by the OTP error rate calculation unit 600. [

OTP 인증 서버 비밀번호 생성부(620)는 OTP 인증 서버의 인증 시점을 기반으로 OTP 인증 서버 비밀번호를 생성하기 위해 구현될 수 있다.The OTP authentication server password generation unit 620 may be implemented to generate an OTP authentication server password based on the authentication time of the OTP authentication server.

데이터베이스(630)는 OTP 발생기의 식별 정보를 기반으로 OTP 발생기의 고유번호, OTP 발생기의 암호키, OTP 발생기의 제조 시점, 각 인증 시점에서의 OTP 발생기의 오차율, OTP 발생기의 오차율 설정 여부 플래그값, 및 OTP 발생기가 과거에 최종적으로 인증 절차가 성공된 때의 인증 시점에 대한 정보 중의 적어도 하나가 저장되어 있을 수 있다.Based on the identification information of the OTP generator, the database 630 stores the unique number of the OTP generator, the encryption key of the OTP generator, the manufacturing time of the OTP generator, the error rate of the OTP generator at each authentication time, And information on the time of authentication when the OTP generator finally succeeds in the authentication process in the past.

프로세서(640)는 OTP 오차율 산출부(600), OTP 인증 시점 보정부(610), OTP 인증 서버 비밀번호 생성부(620), 데이터베이스(630)의 동작을 제어하기 위해 구현될 수 있다.The processor 640 may be implemented to control operations of the OTP error rate calculation unit 600, the OTP authentication time correction unit 610, the OTP authentication server password generation unit 620, and the database 630.

OTP 발생기의 내장 시계의 오차율을 기반으로 한 인증 방법은 애플리케이션으로 구현되거나 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다.The authentication method based on the error rate of the built-in clock of the OTP generator can be implemented in an application or can be implemented in the form of program instructions that can be executed through various computer components and recorded in a computer-readable recording medium. The computer-readable recording medium may include program commands, data files, data structures, and the like, alone or in combination.

상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들일 수 있고, 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다.The program instructions recorded on the computer-readable recording medium may be those specially designed and configured for the present invention and may be those known and used by those skilled in the computer software arts.

컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD 와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다.Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape, optical recording media such as CD-ROMs and DVDs, magneto-optical media such as floptical disks, media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like.

프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.Examples of program instructions include machine language code such as those generated by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware device may be configured to operate as one or more software modules for performing the processing according to the present invention, and vice versa.

이상에서는 실시예들을 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it will be understood by those skilled in the art that various changes and modifications may be made therein without departing from the spirit and scope of the invention as defined in the appended claims. It will be possible.

Claims (10)

OTP 인증 서버가 OTP 생성 시점을 포함하는 OTP 발생기 비밀번호와 OTP 발생기 식별 정보를 수신하는 단계;
상기 OTP 인증 서버가 상기 OTP 발생기 식별 정보를 기반으로 상기 OTP 발생기의 오차율이 설정되었는지 여부를 판단하는 단계;
상기 OTP 발생기의 오차율이 설정되지 않은 것으로 판단되면, 상기 OTP 인증 서버가 상기 OTP 발생기 비밀번호 및 상기 OTP 발생기 식별 정보로부터 상기 OTP 발생기의 오차율을 산출하여 저장하고, 상기 오차율을 기반으로 인증 절차를 위한 OTP 인증 서버의 인증 시점을 시프팅하여 OTP 인증 절차를 수행하는 단계; 및
상기 OTP 발생기의 오차율이 설정된 것으로 판단되면, 상기 OTP 인증 서버가 미리 산출된 상기 오차율을 기반으로 상기 인증 시점을 시프팅하여 OTP 인증 절차를 수행하는 단계를 포함하되,
상기 OTP 발생기 식별 정보는 OPT 발생기의 제조 시점에 대한 정보를 포함하는, OTP(one time password) 발생기의 내장 시계의 오차율을 기반으로 한 인증 방법.Receiving, by the OTP authentication server, an OTP generator password including OTP generation time and OTP generator identification information;
Determining whether an error rate of the OTP generator is set based on the OTP generator identification information;
If it is determined that the error rate of the OTP generator is not set, the OTP authentication server calculates and stores the error rate of the OTP generator from the OTP generator password and the OTP generator identification information, Performing an OTP authentication procedure by shifting an authentication time point of an authentication server; And
And performing an OTP authentication procedure by shifting the authentication time based on the error rate calculated in advance by the OTP authentication server if it is determined that the error rate of the OTP generator is set,
Wherein the OTP generator identification information is based on an error rate of a built-in clock of an OTP (one time password generator) including information on a manufacturing time of an OPT generator. 제1항에 있어서,
상기 OTP 인증 서버가 상기 시프팅된 인증 시점을 기반으로 OTP 인증 서버 비밀 번호를 결정하는 단계; 및
상기 OTP 인증 서버가 상기 OTP 발생기 비밀 번호와 상기 OTP 인증 서버 비밀 번호를 비교하여 OTP 인증 절차의 성공 여부를 결정하는 단계를 더 포함하는 방법.The method according to claim 1,
The OTP authentication server determining an OTP authentication server password based on the shifted authentication time; And
Wherein the OTP authentication server compares the OTP generator password and the OTP authentication server password to determine success of the OTP authentication procedure. 제1항에 있어서,
상기 OTP 발생기의 오차율이 설정되지 않은 것으로 판단된 경우, 상기 오차율은 상기 OTP 생성 시점과 상기 인증 시점의 시간차에 대한 상기 OTP 발생기의 제조 시점부터 상기 인증 시점까지의 경과 시간의 비로 산출되는 것을 특징으로 하는 방법.The method according to claim 1,
Wherein the error rate is calculated as a ratio of an elapsed time from a manufacturing time point of the OTP generator to a time point of authentication with respect to a time difference between the OTP generation time point and the authentication time point when it is determined that the error rate of the OTP generator is not set, How to. 제2항에 있어서, 상기 방법은,
상기 OTP 인증 절차가 성공된 경우,
상기 OTP 인증 서버가, 상기 OTP 생성 시점과 상기 인증 시점의 시간차에 대한 직전 OTP 인증 절차의 인증 시점부터 상기 인증 시점까지의 경과 시간의 비를 새로운 오차율로서 재조정하여 저장하는 것을 특징으로 하는 방법.3. The method of claim 2,
If the OTP authentication procedure is successful,
Wherein the OTP authentication server recalculates and stores the ratio of the elapsed time from the authentication time point of the immediately preceding OTP authentication procedure to the authentication time point to the time difference between the OTP generation time point and the authentication time point as a new error rate. 제4항에 있어서,
상기 OTP 인증 서버가, 기존의 오차율과 재조정된 오차율의 차이가 한계값 이상인 경우 재조정된 오차율 대신 기존의 오차율을 저장하여 다음의 인증 절차에 이용하는 것을 특징으로 하는 방법.5. The method of claim 4,
Wherein the OTP authentication server stores an existing error rate instead of the re-adjusted error rate when the difference between the existing error rate and the re-adjusted error rate is equal to or greater than the threshold, and uses the error rate in the next authentication procedure. OTP(one time password) 발생기의 내장 시계의 오차율을 기반으로 한 인증 방법을 수행하는 OTP 인증 서버에 있어서,
상기 OTP 인증 서버는 프로세서를 포함하고,
상기 프로세서는 OTP 생성 시점을 포함하는 OTP 발생기 비밀번호와 OTP 발생기 식별 정보를 수신하고,
상기 OTP 발생기 식별 정보를 기반으로 상기 OTP 발생기의 초기 인증 절차의 수행 여부를 판단하고,
상기 OTP 발생기의 오차율이 설정되지 않은 것으로 판단되면, 상기 OTP 발생기 비밀번호 및 상기 OTP 발생기 식별 정보로부터 상기 OTP 발생기의 오차율을 산출하여 저장하고, 상기 오차율을 기반으로 인증 절차를 위한 OTP 인증 서버의 인증 시점을 시프팅하고,
상기 OTP 발생기의 오차율이 설정된 것으로 판단되면, 미리 산출된 상기 오차율을 기반으로 상기 인증 시점을 시프팅하도록 구현되며,
상기 OTP 발생기 식별 정보는 OPT 발생기의 제조 시점에 대한 정보를 포함하는, OTP 인증 서버.1. An OTP authentication server for performing an authentication method based on an error rate of a built-in clock of an OTP (one time password) generator,
Wherein the OTP authentication server comprises a processor,
The processor receives the OTP generator secret number including the OTP generation time and the OTP generator identification information,
Determining whether to perform an initial authentication procedure of the OTP generator based on the OTP generator identification information,
Wherein the error rate of the OTP generator is calculated and stored from the OTP generator password and the OTP generator identification information if it is determined that the error rate of the OTP generator is not set, Lt; / RTI >
When the error rate of the OTP generator is determined to be set, the authentication time point is shifted based on the error rate calculated in advance,
Wherein the OTP generator identification information includes information on a manufacturing time point of the OPT generator. 제6항에 있어서,
상기 프로세서가 상기 시프팅된 인증 시점을 기반으로 OTP 인증 서버 비밀 번호를 결정하고,
상기 OTP 발생기 비밀 번호와 상기 OTP 인증 서버 비밀 번호를 비교하여 OTP 인증 절차의 성공 여부를 결정하도록 구현되는 것을 특징으로 하는 OTP 인증 서버.The method according to claim 6,
Wherein the processor determines an OTP authentication server password based on the shifted authentication time,
Wherein the OTP authentication server determines whether the OTP authentication procedure is successful by comparing the OTP generator password and the OTP authentication server password. 제6항에 있어서,
상기 OTP 발생기의 오차율이 설정되지 않은 것으로 판단된 경우, 상기 오차율은 상기 OTP 생성 시점과 상기 인증 시점의 시간차에 대한 상기 OTP 발생기의 제조 시점부터 상기 인증 시점까지의 경과 시간의 비로 산출되는 것을 특징으로 하는 OTP 인증 서버.The method according to claim 6,
Wherein the error rate is calculated as a ratio of an elapsed time from a manufacturing time point of the OTP generator to a time point of authentication with respect to a time difference between the OTP generation time point and the authentication time point when it is determined that the error rate of the OTP generator is not set, OTP authentication server. 제6항에 있어서, 상기 OTP 인증 절차가 성공된 경우,
상기 오차율은 상기 OTP 생성 시점과 상기 인증 시점의 시간차에 대한 직전 OTP 인증 절차의 인증 시점부터 상기 인증 시점까지의 경과 시간의 비로 새롭게 재조정되는 것을 특징으로 하는 OTP 인증 서버.7. The method of claim 6, wherein if the OTP authentication procedure is successful,
Wherein the error rate is newly re-adjusted to a ratio of an elapsed time from an authentication time point of an immediately preceding OTP authentication procedure to a time difference between the OTP generation time point and the authentication time point. 제9항에 있어서,
기존의 오차율과 재조정된 오차율의 차이가 한계값 이상인 경우 재조정된 오차율 대신 기존의 오차율이 다음의 인증 절차에 이용되는 것을 특징으로 하는 OTP 인증 서버.10. The method of claim 9,
When the difference between the existing error rate and the re-adjusted error rate is equal to or greater than the threshold value, the existing error rate is used in the next authentication procedure instead of the re-adjusted error rate.
KR1020170034007A 2017-03-17 2017-03-17 Method and apparatus for authentication of OTP generator based on built-in clock KR101962703B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170034007A KR101962703B1 (en) 2017-03-17 2017-03-17 Method and apparatus for authentication of OTP generator based on built-in clock

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170034007A KR101962703B1 (en) 2017-03-17 2017-03-17 Method and apparatus for authentication of OTP generator based on built-in clock

Publications (2)

Publication Number Publication Date
KR20180106213A true KR20180106213A (en) 2018-10-01
KR101962703B1 KR101962703B1 (en) 2019-03-27

Family

ID=63877381

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170034007A KR101962703B1 (en) 2017-03-17 2017-03-17 Method and apparatus for authentication of OTP generator based on built-in clock

Country Status (1)

Country Link
KR (1) KR101962703B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200038761A (en) * 2018-10-04 2020-04-14 (주)에이피에스아이씨티 The method for correcting a real-time clock(rtc) of an otp generator, the system, otp generator and otp error rate measurement module thereof
KR102251730B1 (en) * 2020-01-14 2021-05-13 (주)비티비엘 Time-synchronized OTP authentication method

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070133591A1 (en) * 2005-12-05 2007-06-14 Tri-D Systems, Inc. Synchronizing token time base
KR20080008373A (en) 2005-04-22 2008-01-23 뱅크 오브 아메리카 코포레이션 One-time password credit/debit card
KR101494313B1 (en) * 2013-11-04 2015-02-23 김승훈 Time Correction Method of OTP(One Time Password)
KR20160043456A (en) * 2014-10-13 2016-04-21 삼성에스디에스 주식회사 System and method for authentificating based one time password
US9367675B2 (en) * 2012-08-31 2016-06-14 Feitian Technologies Co., Ltd. Method for verifying and calibrating time

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080008373A (en) 2005-04-22 2008-01-23 뱅크 오브 아메리카 코포레이션 One-time password credit/debit card
US20070133591A1 (en) * 2005-12-05 2007-06-14 Tri-D Systems, Inc. Synchronizing token time base
US9367675B2 (en) * 2012-08-31 2016-06-14 Feitian Technologies Co., Ltd. Method for verifying and calibrating time
KR101494313B1 (en) * 2013-11-04 2015-02-23 김승훈 Time Correction Method of OTP(One Time Password)
KR20160043456A (en) * 2014-10-13 2016-04-21 삼성에스디에스 주식회사 System and method for authentificating based one time password

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200038761A (en) * 2018-10-04 2020-04-14 (주)에이피에스아이씨티 The method for correcting a real-time clock(rtc) of an otp generator, the system, otp generator and otp error rate measurement module thereof
KR102251730B1 (en) * 2020-01-14 2021-05-13 (주)비티비엘 Time-synchronized OTP authentication method

Also Published As

Publication number Publication date
KR101962703B1 (en) 2019-03-27

Similar Documents

Publication Publication Date Title
JP7199466B2 (en) Cross-blockchain authentication method and device
US10805093B2 (en) Cryptographic device comprising a physical unclonable function
US9178875B2 (en) Method for authenticating an OTP and an instrument therefor
US11070542B2 (en) Systems and methods for certificate chain validation of secure elements
WO2018177093A1 (en) Block chain processing method, accounting node, verification node and storage medium
JP2020512714A (en) Digital certificate management method, device, and system
US8660268B2 (en) Keyed pseudo-random number generator
US9367675B2 (en) Method for verifying and calibrating time
US20210203476A1 (en) Primary and secondary blockchain device
JP2013031151A (en) Encryption communication system and encryption communication method
CN112084484B (en) Equipment hardware safety detection method and device, electronic equipment and storage medium
JP4725978B2 (en) Time certification server, time certification method, and time certification program
US11368315B2 (en) Systems and methods of device ownership self-verification
KR101962703B1 (en) Method and apparatus for authentication of OTP generator based on built-in clock
KR101253683B1 (en) Digital Signing System and Method Using Chained Hash
WO2017194335A2 (en) Programming device arranged to obtain and store a random bit string in a memory device
JP6181015B2 (en) IC card, IC module, and IC card system
JP2008287461A (en) Authentication apparatus, authentication system, authentication method, and authentication program
CN112182009B (en) Block chain data updating method and device and readable storage medium
US9525551B1 (en) Randomly skewing secret values as a countermeasure to compromise
CN109074574B (en) Method and server for compensating clock skew of card
KR102168437B1 (en) The method for correcting a real-time clock(rtc) of an otp generator, the system, otp generator and otp error rate measurement module thereof
KR102251730B1 (en) Time-synchronized OTP authentication method
US20240111853A1 (en) Certificate update method and certificate update system of device driving the same
US20240045466A1 (en) Method for generating an evidence of the time elapsed between events in an asynchronous node network

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant