KR20180067214A - Terminal, system and method for distribution of share key using one time password - Google Patents

Terminal, system and method for distribution of share key using one time password Download PDF

Info

Publication number
KR20180067214A
KR20180067214A KR1020160168698A KR20160168698A KR20180067214A KR 20180067214 A KR20180067214 A KR 20180067214A KR 1020160168698 A KR1020160168698 A KR 1020160168698A KR 20160168698 A KR20160168698 A KR 20160168698A KR 20180067214 A KR20180067214 A KR 20180067214A
Authority
KR
South Korea
Prior art keywords
information
terminal
otp
time
shared key
Prior art date
Application number
KR1020160168698A
Other languages
Korean (ko)
Inventor
김상우
Original Assignee
에스케이이엔에스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이이엔에스 주식회사 filed Critical 에스케이이엔에스 주식회사
Priority to KR1020160168698A priority Critical patent/KR20180067214A/en
Publication of KR20180067214A publication Critical patent/KR20180067214A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/121Timestamp

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

According to the present invention, provided is a terminal for distributing a shared key using a one-time password (OTP) which can more simply distribute the shared key. A terminal using an OTP as a shared key generates a first OTP by using first time information and first identification information which is unique identification information of the terminal by using each seed, and generates first encryption information encrypted by using the generated first OTP as the shared key to transmit the first encryption information to another terminal.

Description

OTP를 이용한 공유키 분배 단말기, 시스템 및 방법{Terminal, system and method for distribution of share key using one time password}Technical Field [0001] The present invention relates to a shared key distribution terminal, a system, and a method for distributing a shared key using an OTP

본 발명은 OTP를 이용한 공유키 분배 단말기, 시스템 및 방법에 관한 것이다.The present invention relates to a shared key distribution terminal, system and method using OTP.

최근, 모든 사물이 네트워크에 접속하여 정보를 유기적으로 교환하고 판단하는 사물 인터넷(Internet of Things ; IOT) 등과 네트워크 기술이 개발되고 있다. 이러한 네트워크 기술에 있어서, 개인정보 보호 및 네트워크 접속 장치에 대한 악의적 제어 방지를 위해 데이터 암호화 기술이 반드시 필요하며, 데이터 암호화 기술에는 비대칭키 암호화 방식과 대칭키 암호화 방식이 대표적이다. Recently, network technologies such as Internet of Things (IOT), in which all objects are connected to a network and organically exchanged information is judged. In such a network technology, a data encryption technology is indispensable for protecting personal information and preventing malicious control of a network access device. As data encryption technology, asymmetric key encryption and symmetric key encryption are typical.

공개키 암호화 방식(Public-key crytosystem)이라고도 하는 비대칭키 암호화 방식은 대표적으로 RSA, ECC 등의 알고리즘을 사용하는 것으로서, 송신 단말기와 수신 단말기가 서로 다른 키를 사용하여 통신을 수행한다. 즉, 공개키 암호화 방식에서, 송신 단말기는 수신 단말기의 공개키에 해당하는 정보를 사용해 데이터를 암호화하여 네트워크를 통해 전송하며, 수신 단말기는 자신의 공개키에 해당하는 비밀키로 암호화된 데이터를 복호화하여 평문을 복원한다. 하지만, 공개키 암호화 방식은 수학적인 난제를 기반으로 설계되어 있고, 암호화나 복호화를 수행하기 위한 연산이 복잡한 수학 연산을 기반으로 구성되기 때문에 처리속도가 낮은 단점이 있다.An asymmetric key cryptosystem, also known as a public-key cryptosystem, typically uses algorithms such as RSA and ECC, and the transmitting terminal and the receiving terminal communicate using different keys. That is, in the public key cryptosystem, the transmitting terminal encrypts data using information corresponding to the public key of the receiving terminal and transmits the encrypted data through the network, and the receiving terminal decrypts the data encrypted with the private key corresponding to the public key of the transmitting terminal Restore the plain text. However, the public key cryptosystem is designed based on mathematical difficulties, and the processing speed is low because the operation for performing encryption or decryption is based on a complex mathematical operation.

한편, 공유키 암호화 방식이라고도 하는 대칭키 암호화 방식(Symmetric-key cryptosystem)은 암호화에 사용되는 암호화키와 복호화에 사용되는 복호화키가 동일한 것으로서, 대표적으로 DES, 3DES, TDES, AES, SEED, ARIA 등의 알고리즘을 사용하며, 암호화 연산 속도가 빨라서 효율적인 암호 시스템을 구축할 수 있는 장점이 있다. 이러한 공유키 암호화 방식은 송·수신 단말기 간에 동일한 키를 공유하기 위해, 복잡한 인증 절차나 KDC( Key Distribution Center)를 통해 공유키를 분배한다. 하지만, 이러한 종래의 공유키 분배 방법은 적은 리소스를 구비한 낮은 성능의 단말기에서 실시하기 어려운 문제점이 있다.A Symmetric-key cryptosystem, also referred to as a shared key encryption scheme, is an encryption key used for encryption and a decryption key used for decryption. Typically, a DES key, a 3DES key, a TDES key, a AES key, a SEED key, And the speed of encryption operation is fast, so that an efficient cryptosystem can be constructed. This shared key encryption scheme distributes the shared key through a complex authentication procedure or a Key Distribution Center (KDC) in order to share the same key between the transmitting and receiving terminals. However, the conventional shared key distribution method has a problem that it is difficult to perform the shared key distribution in a low-performance terminal having a small resource.

KRKR 10-2016-008125510-2016-0081255 AA

상기한 바와 같은 종래 기술의 문제점을 해결하기 위하여, 본 발명은 보다 간단하게 공유키를 분배할 수 있는 OTP를 이용한 공유키 분배 단말기, 시스템 및 방법을 제공하는데 그 목적이 있다.In order to solve the problems of the related art as described above, it is an object of the present invention to provide a shared key distribution terminal, system, and method using OTP that can distribute a shared key more simply.

상기와 같은 과제를 해결하기 위한 본 발명의 일 실시예에 따른 OTP를 이용한 공유키 분배 단말기는 제1 시간 정보 및 자신의 고유식별정보인 제1 식별정보를 각각 씨드(seed)로 사용하여 제1 OTP를 생성하고, 생성한 제1 OTP를 공유키로 사용하여 암호화한 제1 암호 정보를 생성하여 타 단말기로 전송한다.According to an aspect of the present invention, there is provided a shared key distribution terminal using an OTP. The shared key distribution terminal uses a first time information and first identification information, which is unique identification information of the first time information, Generates an OTP, generates first cryptographic information encrypted using the generated first OTP as a shared key, and transmits the encrypted first cryptographic information to another terminal.

상기 제1 시간 정보에 대한 스탬프인 제1 타임 스탬프가 제1 암호 정보와 함께 타 단말기로 전송되거나, 또는 상기 제1 시간 정보가 타 단말기와 함께 동기화 되는 정보이다.The first time stamp, which is a stamp for the first time information, is transmitted to the other terminal together with the first encryption information, or the first time information is synchronized with the other terminal.

본 발명의 일 실시예에 따른 공유키 분배 단말기는 제2 시간 정보 및 타 단말기의 고유식별정보인 제2 식별정보가 각각 씨드(seed)인 제2 OTP를 공유키로 사용하여 암호화한 제2 암호 정보를 타 단말기로부터 수신하고, 제2 암호 정보와 함께 수신되는 제2 시간 정보에 대한 스탬프인 제2 타임 스탬프나 또는 타 단말기와 함께 동기화 되는 정보인 제2 시간 정보 중에 어느 하나의 정보를 획득하며, 획득한 정보 및 기 저장된 제2 식별정보를 각각 씨드(seed)로 사용하여 제2 OTP를 생성하고, 생성한 제2 OTP를 공유키로 사용하여 제2 암호 정보를 복호화할 수 있다.The shared key distribution terminal according to an exemplary embodiment of the present invention may include a second key information storage unit for storing second password information, which is encrypted by using a second time information and a second identification information that is unique identification information of another terminal, From the other terminal, and acquires any one of the second time stamp, which is a stamp for the second time information received together with the second cipher information, or the second time information, which is information synchronized with the other terminal, It is possible to generate the second OTP by using the obtained information and the previously stored second identification information as a seed respectively and decrypt the second cryptographic information using the generated second OTP as the shared key.

본 발명의 일 실시예에 따른 공유키 분배 단말기는, (1) 제1 시간 정보 및 제1 식별정보를 각각 씨드(seed)로 사용하여 제1 OTP를 생성하는 OTP 생성부, (2) 제1 OTP를 공유키로 사용하여 제1 암호 정보를 생성하는 제어부, (3) 제어부에서 생성된 제1 암호 정보를 타 단말기로 송신하는 통신부를 포함할 수 있다. 이때, 통신부가 제1 시간 정보에 대한 스탬프인 제1 타임 스탬프를 제1 암호 정보와 함께 타 단말기로 전송하거나, 또는 제1 시간 정보가 타 단말기와 함께 동기화 되는 정보일 수 있다.A shared key distribution terminal according to an embodiment of the present invention includes: (1) an OTP generation unit for generating a first OTP by using first time information and first identification information as seeds; (2) OTP as a shared key, and (3) a communication unit for transmitting the first encryption information generated by the control unit to another terminal. At this time, the communication unit may transmit the first time stamp, which is a stamp for the first time information, together with the first encryption information to the other terminal, or the first time information may be information synchronized with the other terminal.

상기 통신부는 제2 시간 정보 및 타 단말기의 고유식별정보인 제2 식별정보가 각각 씨드(seed)인 제2 OTP를 공유키로 사용하여 암호화한 제2 암호 정보를 타 단말기로부터 수신할 수 있다.The communication unit may receive the second cryptographic information encrypted using the second OTP, which is the second time information and the second identification information, which is the unique identification information of the other terminal, as the shared key, from the other terminal.

상기 OTP 생성부는 제어부에서 획득한 정보 및 기 저장된 제2 식별정보를 각각 씨드(seed)로 사용하여 제2 OTP를 생성할 수 있다.The OTP generator may generate the second OTP by using the information acquired by the controller and the previously stored second identification information as seeds.

상기 제어부는, 제2 암호 정보와 함께 수신되는 제2 시간 정보에 대한 스탬프인 제2 타임 스탬프나 또는 타 단말기와 함께 동기화 되는 정보인 제2 시간 정보 중에 어느 하나의 정보를 획득하여 OTP 생성부로 전달하고, OTP 생성부에서 생성된 제2 OTP를 공유키로 사용하여 제2 암호 정보를 복호화할 수 있다.The control unit acquires any one of the second time stamp, which is a stamp for the second time information received together with the second encryption information, or the second time information, which is information synchronized with the other terminal, and transmits the information to the OTP generation unit And decrypts the second encryption information using the second OTP generated by the OTP generation unit as a shared key.

본 발명의 일 실시예에 따른 공유키 분배 시스템은, (1) 제1 시간 정보 및 제1 단말기의 고유식별정보인 제1 식별정보를 각각 씨드(seed)로 사용하여 제1 OTP를 생성하고, 생성한 제1 OTP를 공유키로 사용하여 암호화한 제1 암호 정보를 생성하여 제2 단말기로 송신하는 제1 단말기, (2) 제1 단말기로부터 제1 암호 정보를 수신하고, 제1 암호 정보와 함께 수신되는 제1 시간 정보에 대한 스탬프인 제1 타임 스탬프나 또는 제1 단말기와 함께 동기화 되는 정보인 제1 시간 정보 중에 어느 하나의 정보를 획득하며, 획득한 정보 및 기 저장된 제1 식별정보를 각각 씨드(seed)로 사용하여 제1 OTP를 생성하고, 생성한 제1 OTP를 공유키로 사용하여 제1 암호 정보를 복호화하는 제2 단말기를 포함한다.A shared key distribution system according to an embodiment of the present invention includes: (1) generating a first OTP by using first time information and first identification information, which is unique identification information of a first terminal, as seeds, Generating first encryption information encrypted using the generated first OTP as a shared key, and transmitting the generated first encryption information to the second terminal, (2) receiving first encryption information from the first terminal, A first time stamp, which is a stamp for the first time information received, or first time information, which is information synchronized with the first terminal, and acquires the acquired information and the previously stored first identification information, respectively And a second terminal for generating a first OTP by using the first OTP as a seed and decrypting the first encryption information using the generated first OTP as a shared key.

본 발명의 일 실시예에 따른 공유키 분배 방법은, (1) 제1 단말기가 제1 시간 정보 및 자신의 고유식별정보인 제1 식별정보를 각각 씨드(seed)로 사용하여 제1 OTP를 생성하는 암호화키 생성 단계, (2) 제1 단말기가 암호화키 생성 단계에서 생성한 제1 OTP를 공유키로 사용하여 암호화하는 암호화 단계, (3) 제1 단말기가 암호화 단계에서 암호화한 암호 정보를 제2 단말기로 전송하는 전송 단계를 포함한다. 이때, 제1 시간 정보에 대한 스탬프인 제1 타임 스탬프를 제1 암호 정보와 함께 전송 단계에서 전송하거나, 또는 제1 시간 정보가 제1 단말기 및 제2 단말기에서 동기화 되는 정보이다.A shared key distribution method according to an embodiment of the present invention includes the steps of (1) generating a first OTP by using first time information and first identification information, which is unique identification information of the first terminal, as a seed, (2) an encrypting step of encrypting the first OTP generated by the first terminal using the first OTP generated by the first terminal as a shared key, (3) encrypting the encrypted information encrypted in the encrypting step by the first terminal, To the terminal. In this case, the first time stamp, which is a stamp for the first time information, is transmitted together with the first encryption information in the transmission step, or the first time information is synchronized in the first terminal and the second terminal.

본 발명의 일 실시예에 따른 공유키 분배 방법은, (1) 제2 단말기가 제1 암호 정보와 함께 수신되는 제1 타임 스탬프나 또는 제1 단말기와 함께 동기화 되는 정보인 제1 시간 정보 중에 어느 하나의 정보를 획득하고, 획득한 정보 및 기 저장된 제1 식별정보를 각각 씨드(seed)로 사용하여 제1 OTP를 생성하는 복호화키 생성 단계, (2) 제2 단말기가 복호화키 생성 단계에서 생성된 제1 OTP를 사용하여 제1 암호 정보를 복호화하는 복호화 단계를 더 포함할 수 있다.A shared key distribution method according to an exemplary embodiment of the present invention includes: (1) a first time stamp received together with first cryptographic information or first time information, which is information synchronized with a first terminal, A decoding key generation step of acquiring one information and generating a first OTP by using the obtained information and the previously stored first identification information as a seed respectively; (2) And decrypting the first cryptographic information using the first OTP.

상기한 바와 같이 구성되는 본 발명의 일 실시예에 따른 OTP를 이용한 공유키 분배 단말기, 시스템 및 방법은 OTP를 이용한 공유키로 각종 정보를 암호화하여 송신하고 수신한 암호 정보를 동일 공유키로 복호화함으로써, 복잡한 인증 절차나 KDC( Key Distribution Center)를 통해 공유키를 분배하는 대칭키 암호화 방식의 문제를 해결할 수 있어, 암호화 및 복호화 연산이 간단하고 연산 속도가 빨라 적은 리소스를 구비한 낮은 성능의 단말기에서도 수행할 수 있는 이점이 있다.The shared key distribution terminal, system and method using the OTP according to an embodiment of the present invention configured as described above encrypts various information with a shared key using an OTP and decrypts the received cryptographic information into the same shared key, It is possible to solve the problem of the symmetric key cryptosystem in which the shared key is distributed through the authentication procedure or the KDC (Key Distribution Center), so that even in a low performance terminal having a simple resource encryption and decryption operation, There is an advantage to be able to.

도 1은 본 발명의 일 실시예에 따른 OTP를 이용한 공유키 분배 시스템의 구성을 나타내는 블록 다이어그램이다.
도 2는 본 발명의 일 실시예에 따른 OTP를 이용한 공유키 분배 시스템에서 공유키가 분배되는 과정을 나타낸 도면이다.
도 3은 본 발명의 일 실시예에 따른 공유키 분배 방법을 나타낸다.1 is a block diagram illustrating a configuration of a shared key distribution system using an OTP according to an embodiment of the present invention.
2 is a diagram illustrating a process of distributing a shared key in a shared key distribution system using an OTP according to an embodiment of the present invention.
FIG. 3 illustrates a shared key distribution method according to an embodiment of the present invention.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 다만 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention, and the manner of achieving them, will be apparent from and elucidated with reference to the embodiments described hereinafter in conjunction with the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as being limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. To fully disclose the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims. Like reference numerals refer to like elements throughout the specification.

또한 본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자 외에 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다. 다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또한 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않은 한 이상적으로 또는 과도하게 해석되지 않는다.It is also to be understood that the terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. In the present specification, the singular form includes plural forms unless otherwise specified in the specification. &Quot; comprises " and / or "comprising" when used in this specification is taken to specify the presence or absence of one or more other components, steps, operations and / Or additions. Unless defined otherwise, all terms (including technical and scientific terms) used herein may be used in a sense commonly understood by one of ordinary skill in the art to which this invention belongs. Also, commonly used predefined terms are not ideally or excessively interpreted unless explicitly defined otherwise.

이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명하도록 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 OTP를 이용한 공유키 분배 시스템의 구성을 나타내는 블록 다이어그램이다.1 is a block diagram illustrating a configuration of a shared key distribution system using an OTP according to an embodiment of the present invention.

도 2는 본 발명의 일 실시예에 따른 OTP를 이용한 공유키 분배 시스템에서 공유키가 분배되는 과정을 나타낸 도면이다.2 is a diagram illustrating a process of distributing a shared key in a shared key distribution system using an OTP according to an embodiment of the present invention.

본 발명의 일 실시예에 따른 OTP를 이용한 공유키 분배 시스템은, 도 1에 도시된 바와 같이, 제1 단말기(1) 및 제2 단말기(2)를 포함한다.The shared key distribution system using OTP according to an embodiment of the present invention includes a first terminal 1 and a second terminal 2 as shown in FIG.

제1 단말기(1)는 OTP를 공유키로 사용하여 각종 정보의 암호화를 수행하며, 암호화된 정보를 타 단말기, 즉 제2 단말기(2)로 전송하는 단말기이고, 제2 단말기(2)는 OTP를 공유키로 사용하여 타 단말기, 즉 제1 단말기(1)에서 암호화한 정보의 복호화를 수행하는 단말기이다. 이때, 제2 단말기(2)는 복호화 외에도, OTP를 공유키로 사용하여 암호화를 수행할 수 있으며, 암호화된 정보를 타 단말기, 즉 제1 단말기(1)로 전송할 수 있다. 또한, 제1 단말기(1)는 암호화 외에도, OTP를 공유키로 사용하여 타 단말기, 즉 제2 단말기(2)에서 암호화한 정보의 복호화를 수행할 수 있다.The first terminal 1 is a terminal that uses OTP as a shared key to perform encryption of various information and transmits the encrypted information to another terminal, that is, the second terminal 2. The second terminal 2 transmits OTP And decodes the information encrypted by the other terminal, that is, the first terminal 1, by using it as a shared key. In this case, the second terminal 2 can perform encryption using the OTP as a shared key in addition to decryption, and can transmit the encrypted information to another terminal, that is, the first terminal 1. [ In addition to the encryption, the first terminal 1 may also decrypt the information encrypted by the other terminal, i.e., the second terminal 2, using the OTP as a shared key.

예를 들어, 제1 단말기(1) 및 제2 단말기(2)는 휴대폰(mobile phone), 스마트 폰(smartphone), 스마트 패드(smartpad), 태블릿 PC(tablet personal computer), 화상전화기, 전자북 리더기(e-book reader), 데스크탑 컴퓨터(desktop personal computer), 랩탑 컴퓨터(laptop personal computer), 넷북 컴퓨터(netbook computer), PDA(personal digital assistant), PMP(portable multimedia player), MP3 플레이어, 의료기기, 카메라(camera), 셋톱 박스(set-top box), 게임 콘솔(game consoles), 전자 사전, 전자 키, 캠코더(camcorder), 네비게이션(navigation) 장치, GPS 수신기(global positioning system receiver), EDR(event data recorder), FDR(flight data recorder), 자동차 인포테인먼트(infotainment) 장치, 선박용 전자 장비(예: 선박용 항법 장치 및 자이로 콤파스 등), 항공 전자기기(avionics), 보안 기기, 전자 사인 입력장치(electronic signature receiving device), 프로젝터(projector), 또는 각종 계측기기(예: 수도 계량기, 전기 계량기, 가스 계량기, 또는 전파 계측 기기 등) 중 어느 하나일 수 있으나, 이에 한정되는 것은 아니다. For example, the first terminal 1 and the second terminal 2 may be a mobile phone, a smartphone, a smartpad, a tablet personal computer, a videophone, an electronic book reader such as an e-book reader, a desktop personal computer, a laptop personal computer, a netbook computer, a personal digital assistant (PDA), a portable multimedia player (PMP) A camera, a set-top box, game consoles, an electronic dictionary, an electronic key, a camcorder, a navigation device, a global positioning system receiver, an EDR data recorder, FDR (flight data recorder), automotive infotainment device, marine electronic equipment (eg marine navigation device and gyro compass), avionics, security device, electronic signature receiving device, a projector, The various measuring equipment: but can be any one of (for example, water meter, electric meter, gas meter, electric wave or measuring equipment, etc.), and the like.

또한, 제1 단말기(1) 및 제2 단말기(2)는 사용자의 신체 일부에 접촉, 부착, 착용, 삽입할 수 있는 웨어러블 장치(wearable device)(예: 전자 장갑, 전자 안경과 같은 head-mounted-device(HMD), 전자 의복, 전자 팔찌, 전자 목걸이, 전자 앱세서리(appcessory), 또는 스마트 와치(smartwatch) 중 어느 하나일 수 있으나, 이에 한정되는 것은 아니다.The first terminal 1 and the second terminal 2 may also be wearable devices (e.g., head-mounted, such as electronic gloves or electronic glasses) that can contact, attach, wear, but is not limited to, an HMD, an electronic apparel, an electronic bracelet, an electronic necklace, an electronic app apparel, or a smartwatch.

제1 단말기(1)는 제1 시간 정보 및 자신의 고유식별정보를 각각 씨드(seed)로 사용하여 제1 OTP를 생성할 수 있고, 생성한 제1 OTP를 공유키로 사용하여 각종 정보를 암호화할 수 있다. 이와 같이 암호화한 정보를 "제1 암호 정보"라 한다. 여기서, 제1 시간 정보는 제1 암호 정보의 공유키인 제1 OTP를 생성할 때의 시간에 대한 정보이거나, 사전 약속된 시간에 대한 정보일 수 있다. 제1 암호 정보를 생성한 후, 제1 단말기(1)는 타 단말기, 즉 제2 단말기(2)로 생성한 제1 암호 정보를 전송할 수 있다. 이때, 제1 단말기(1)는 제1 시간 정보를 나타내는 스탬프(stamp)인 제1 타임 스탬프(time stamp)를 제1 암호 정보와 함께 제2 단말기(2)로 전송할 수 있다. 다만, 제1 시간 정보가 제1 단말기(1)와 제2 단말기(2)에서 함께 동기화 되는 정보인 경우, 제1 단말기(1)는 제1 타임 스탬프를 제2 단말기(2)로 전송할 필요가 없다.The first terminal 1 can generate the first OTP using the first time information and the unique identification information thereof as a seed and encrypts the various information using the generated first OTP as the shared key . The information thus encrypted is referred to as "first encryption information ". Here, the first time information may be information on a time when generating the first OTP, which is a shared key of the first cryptographic information, or information on a previously scheduled time. After generating the first cryptographic information, the first terminal 1 can transmit the first cryptographic information generated by the other terminal, that is, the second terminal 2. At this time, the first terminal 1 may transmit a first time stamp, which is a stamp indicating the first time information, to the second terminal 2 together with the first encryption information. However, when the first time information is information synchronized together in the first terminal 1 and the second terminal 2, the first terminal 1 needs to transmit the first time stamp to the second terminal 2 none.

또한, 제1 단말기(1)는 제2 단말기(2)로부터 제2 암호 정보를 수신할 수 있고, 제2 암호 정보와 함께 수신되는 제2 시간 정보에 대한 스탬프(stamp)인 제2 타임 스탬프(time stamp)나 또는 제2 단말기(2)와 함께 동기화 되는 정보인 제1 시간 정보 중에 어느 하나의 정보를 획득할 수 있다. 이후, 제1 단말기(1)는 획득한 정보 및 기 저장된 제2 식별정보를 각각 씨드(seed)로 사용하여 제2 OTP를 생성할 수 있고, 생성한 제2 OTP를 공유키로 사용하여 제2 암호 정보를 복호화할 수 있다. 제2 식별 정보, 제2 암호 정보 및 제2 타임 스탬프에 대한 설명은 후술하기로 한다.Also, the first terminal 1 may receive the second cipher information from the second terminal 2, and may generate a second timestamp (a second timestamp, which is a stamp for the second time information received together with the second cipher information time stamp, or first time information, which is information synchronized with the second terminal 2, for example. Thereafter, the first terminal 1 can generate a second OTP by using the acquired information and the previously stored second identification information as a seed, respectively, and using the generated second OTP as a shared key, Information can be decoded. The second identification information, the second encryption information, and the second time stamp will be described later.

구체적으로, 제1 단말기(1)는, 도 1에 도시된 바와 같이, 제1 저장부(11), 제1 OTP 생성부(12), 제1 제어부(13) 및 제1 통신부(14)를 포함할 수 있다.1, the first terminal 1 includes a first storage unit 11, a first OTP generation unit 12, a first control unit 13, and a first communication unit 14 .

제1 저장부(11)는 제1 단말기(1)에서 이용되는 각종 정보를 저장하는 것으로서, 자신의 고유식별정보, 즉 제1 단말기(1)의 고유식별정보인 제1 식별정보를 저장할 수 있다. 또한, 제1 저장부(11)는 제1 단말기(1)의 고유식별정보 외에도 타 단말기의 고유식별정보, 즉 제2 단말기(2)의 고유식별정보인 제2 식별정보를 저장할 수 있다.The first storage unit 11 stores various kinds of information used in the first terminal 1 and may store its own identification information, i.e., first identification information which is unique identification information of the first terminal 1 . In addition to the unique identification information of the first terminal 1, the first storage unit 11 may store unique identification information of another terminal, i.e., second identification information that is unique identification information of the second terminal 2. [

예를 들어, 제1 저장부(11)는 하드디스크, 플로피디스크나 자기 테이프와 같은 마그네틱 매체(Magnetic Media), CD-ROM(Compact Disc Read Only Memory), DVD(Digital Versatile Disc)과 같은 광기록 매체(Optical Media), 플롭티컬 디스크(Floptical Disk)와 같은 자기-광 매체(Magneto-Optical Media), ROM(Read Only Memory), RAM(Random Access Memory), 플래시(flash) 메모리, 또는 이들의 조합으로 구성된 메모리로 이루어지는 버퍼, 주기억장치, 또는 보조기억장치이거나 별도로 마련된 데이터베이스 시스템일 수 있으나, 이에 한정되는 것은 아니다.For example, the first storage unit 11 may be a hard disk, a magnetic medium such as a floppy disk or a magnetic tape, a CD-ROM (Compact Disk Read Only Memory), an optical recording medium such as a DVD Optical media such as a magneto-optical medium such as a magneto-optical medium and a floppy disk, a read only memory (ROM), a random access memory (RAM), a flash memory, A main memory, an auxiliary memory, or a separate database system, but the present invention is not limited thereto.

제1 OTP 생성부(12)는 제1 시간 정보 및 제1 저장부(11)에 저장된 제1 식별정보를 각각 씨드(seed)로 사용하여 제1 OTP를 생성할 수 있다.The first OTP generation unit 12 may generate the first OTP using the first time information and the first identification information stored in the first storage unit 11 as a seed.

또한, 제1 OTP 생성부(12)는 제1 제어부(13)로부터 전달 받은 정보 및 제1 저장부(11)에 저장된 제2 식별정보를 각각 씨드(seed)로 사용하여 제2 OTP를 생성할 수 있다. 이때, 제1 OTP 생성부(12)가 제1 제어부(13)로부터 전달 받은 정보는 제2 암호 정보와 함께 수신되는 제2 타임 스탬프나 또는 제2 단말기(2)와 함께 동기화 되는 정보인 제2 시간 정보 중에 어느 하나의 정보이다. 제2 OTP를 생성한 후, 제1 OTP 생성부(12)는 생성된 제2 OTP를 제1 제어부(13)로 전달한다.The first OTP generation unit 12 generates a second OTP by using the information received from the first control unit 13 and the second identification information stored in the first storage unit 11 as a seed . At this time, the information received from the first controller 13 by the first OTP generator 12 is transmitted to the second terminal 2 through the second time stamp received together with the second cipher information, And any one of the time information. After generating the second OTP, the first OTP generator 12 transmits the generated second OTP to the first controller 13.

예를 들어, 제1 OTP 생성부(12)는 상술한 OPT 생성 기능을 저장한 마이크로프로세서일 수 있고, 128bit 암호화 알고리즘과 OTP 생성 알고리즘을 통해 6자리의 OTP를 생성할 수 있으나, 이에 한정되는 것은 아니다.For example, the first OTP generation unit 12 may be a microprocessor that stores the OPT generation function described above, and may generate a six-digit OTP through a 128-bit encryption algorithm and an OTP generation algorithm. However, no.

제1 제어부(13)는 제1 OTP 생성부(12)에서 생성된 제1 OTP를 공유키로 사용하여 각종 정보를 암호화하여 제1 암호 정보를 생성하도록 제어할 수 있다. 제1 암호 정보를 생성한 후, 제1 제어부(13)는 생성한 제1 암호 정보를 제1 통신부(14)를 통해 타 단말기, 즉 제2 단말기(2)로 송신하도록 제어할 수 있다. 여기서, 제1 제어부(13)는 제1 OTP, 제1 시간 정보 및 제1 암호 정보를 제1 저장부(11)에 저장하도록 제어할 수 있다.The first controller 13 can control the first OTP generator 12 to generate first encryption information by encrypting various information using the first OTP generated by the first OTP generator 12 as a shared key. After generating the first cryptographic information, the first control unit 13 can control the first cryptographic information to be transmitted to the other terminal, that is, the second terminal 2 through the first communication unit 14. [ Here, the first controller 13 may control the first storage unit 11 to store the first OTP, the first time information, and the first encryption information.

또한, 제1 제어부(13)는 제1 통신부(14)에 제2 암호 정보와 함께 수신되는 제2 타임 스탬프나 또는 제2 단말기(2)와 함께 동기화 되는 정보인 제2 시간 정보 중에 어느 하나의 정보를 획득할 수 있고, 획득한 정보를 제1 OTP 생성부(12)로 전달할 수 있다. 이후, 제1 제어부(13)는 제1 OTP 생성부(12)로부터 전달된 제2 OTP를 공유키로 사용하여 제2 암호 정보를 복호화할 수 있다. 여기서, 제1 제어부(13)는 제2 OTP, 제2 시간 정보, 제2 암호 정보 및 복호화한 정보를 제1 저장부(11)에 저장하도록 제어할 수 있다.The first control unit 13 may also be configured to transmit either one of the second time stamp received together with the second cipher information to the first communication unit 14 or the second time information which is information synchronized with the second terminal 2 And can transmit the obtained information to the first OTP generation unit 12. [ Thereafter, the first controller 13 may decrypt the second encryption information using the second OTP transmitted from the first OTP generator 12 as a shared key. Here, the first control unit 13 may control to store the second OTP, the second time information, the second encryption information, and the decrypted information in the first storage unit 11.

예를 들어, 제1 제어부(13)는 상술한 제어 기능을 저장한 마이크로프로세서일 수 있으나, 이에 한정되는 것은 아니다.For example, the first controller 13 may be a microprocessor that stores the above-described control functions, but is not limited thereto.

제1 통신부(14)는 타 단말기, 즉 제2 단말기(2)와 연결되어 제1 제어부(13)에서 생성된 각종 정보, 예를 들어 제1 암호 정보 또는 제1 타임 스탬프를 송신할 수 있다. 또한, 제1 통신부(14)는 타 단말기, 즉 제2 단말기(2)에서 생성된 각종 정보, 예를 들어 제2 암호 정보 또는 제2 타임 스탬프를 수신할 수 있다. The first communication unit 14 may be connected to another terminal, that is, the second terminal 2, and may transmit various kinds of information generated by the first control unit 13, for example, first encryption information or a first time stamp. In addition, the first communication unit 14 may receive various kinds of information, for example, second encryption information or a second time stamp, generated in the other terminal, that is, the second terminal 2.

제1 통신부(14)는 유선 통신 모듈이나 무선 통신 모듈을 포함할 수 있다. 예를 들어, 제1 통신부(14)는 이동 통신 모듈(예를 들어, LET-M), 와이파이 송수신 모듈, 블루투스 송수신 모듈, NFC(Near Field Communication) 송수신 모듈, BAN(Body Area Network) 송수신 모듈, 지그비(ZigBee) 송수신 모듈, 사물 인터넷 송수신 모듈(예를 들어, LoRaWAN, SigFox, W-MBUS, Wi-SUN) 및 기타 근거리 통신 송수신 모듈 등을 포함할 수 있으나, 이에 한정되는 것은 아니다.The first communication unit 14 may include a wired communication module or a wireless communication module. For example, the first communication unit 14 may include a mobile communication module (for example, LET-M), a WiFi transmission / reception module, a Bluetooth transmission / reception module, a NFC (Near Field Communication) But is not limited to, a ZigBee transmission / reception module, a matter Internet transmission / reception module (for example, LoRaWAN, SigFox, W-MBUS, Wi-SUN) and other local communication transmission and reception modules.

한편, 제2 단말기(2)는 제1 단말기(1)로부터 제1 암호 정보를 수신할 수 있고, 제1 암호 정보와 함께 수신되는 제1 시간 정보에 대한 스탬프인 제1 타임 스탬프나 또는 제1 단말기(1)와 함께 동기화 되는 정보인 제1 시간 정보 중에 어느 하나의 정보를 획득할 수 있다. 이후, 제2 단말기(2)는 획득한 정보 및 기 저장된 제1 식별정보를 각각 씨드(seed)로 사용하여 제1 OTP를 생성할 수 있고, 생성한 제1 OTP를 공유키로 사용하여 제1 암호 정보를 복호화할 수 있다.On the other hand, the second terminal 2 can receive the first cipher information from the first terminal 1 and can receive the first timestamp, which is a stamp for the first time information received together with the first cipher information, It is possible to acquire any one of the first time information which is information to be synchronized with the terminal 1. Thereafter, the second terminal 2 can generate the first OTP by using the acquired information and the previously stored first identification information as a seed, respectively, and using the generated first OTP as the shared key, Information can be decoded.

또한, 제2 단말기(2)는 제2 시간 정보 및 자신의 고유식별정보인 제2 식별정보를 각각 씨드(seed)로 사용하여 제2 OTP를 생성할 수 있고, 생성한 제2 OTP를 공유키로 사용하여 각종 정보를 암호화할 수 있다. 이와 같이 암호화된 정보를 "제2 암호 정보"라 한다. 여기서, 제2 시간 정보는 제2 암호 정보의 공유키인 제2 OTP를 생성할 때의 시간에 대한 정보이거나, 사전 약속된 시간에 대한 정보일 수 있다. 제2 암호 정보를 생성한 후, 제2 단말기(2)는 타 단말기, 즉 제1 단말기(1)로 생성한 제2 암호 정보를 송신할 수 있다. 이때, 제2 단말기(1)는 제2 시간 정보를 나타내는 스탬프(stamp)인 제2 타임 스탬프(time stamp)를 제2 암호 정보와 함께 제1 단말기(1)로 전송할 수 있다. 다만, 제2 시간 정보가 제1 단말기(1)와 제2 단말기(2)에서 함께 동기화 되는 정보인 경우, 제2 단말기(2)는 제2 타임 스탬프를 제1 단말기(1)로 전송할 필요가 없다.Also, the second terminal 2 can generate the second OTP by using the second time information and the second identification information, which is the unique identification information of the second terminal 2, as seeds, and transmits the generated second OTP to the shared key Can be used to encrypt various information. The information thus encrypted is referred to as "second password information ". Here, the second time information may be information on the time when the second OTP, which is the shared key of the second cryptographic information, is generated, or information on the pre-determined time. After generating the second cryptographic information, the second terminal 2 can transmit the second cryptographic information generated by the other terminal, that is, the first terminal 1. At this time, the second terminal 1 may transmit a second time stamp, which is a stamp indicating the second time information, to the first terminal 1 together with the second cipher information. However, when the second time information is information synchronized together in the first terminal 1 and the second terminal 2, the second terminal 2 needs to transmit the second time stamp to the first terminal 1 none.

구체적으로, 제2 단말기(2)는, 도 1에 도시된 바와 같이, 제2 저장부(21), 제2 OTP 생성부(22), 제2 제어부(23) 및 제2 통신부(24)를 포함할 수 있다.1, the second terminal 2 includes a second storage unit 21, a second OTP generation unit 22, a second control unit 23, and a second communication unit 24, .

제2 저장부(21)는 제2 단말기(2)에서 이용되는 각종 정보를 저장하는 것으로서, 타 단말기의 고유식별정보, 즉 제1 단말기(1)의 고유식별정보인 제1 식별정보를 저장할 수 있다. 또한, 제2 저장부(21)는 타 단말기의 고유식별정보 외에도 자신의 고유식별정보, 즉 제2 단말기(2)의 고유식별정보인 제2 식별정보를 저장할 수 있다.The second storage unit 21 stores various kinds of information used in the second terminal 2 and can store unique identification information of other terminals, that is, first identification information which is unique identification information of the first terminal 1 have. In addition to the unique identification information of the other terminal, the second storage unit 21 may store its own unique identification information, i.e., second identification information, which is unique identification information of the second terminal 2. [

예를 들어, 제2 저장부(21)는 하드디스크, 플로피디스크나 자기 테이프와 같은 마그네틱 매체(Magnetic Media), CD-ROM(Compact Disc Read Only Memory), DVD(Digital Versatile Disc)과 같은 광기록 매체(Optical Media), 플롭티컬 디스크(Floptical Disk)와 같은 자기-광 매체(Magneto-Optical Media), ROM(Read Only Memory), RAM(Random Access Memory), 플래시(flash) 메모리, 또는 이들의 조합으로 구성된 메모리로 이루어지는 버퍼, 주기억장치, 또는 보조기억장치이거나 별도로 마련된 데이터베이스 시스템일 수 있으나, 이에 한정되는 것은 아니다.For example, the second storage unit 21 may be an optical storage medium such as a hard disk, a magnetic medium such as a floppy disk or a magnetic tape, a CD-ROM (Compact Disc Read Only Memory), a DVD Optical media such as a magneto-optical medium such as a magneto-optical medium and a floppy disk, a read only memory (ROM), a random access memory (RAM), a flash memory, A main memory, an auxiliary memory, or a separate database system, but the present invention is not limited thereto.

제2 OTP 생성부(22)는 제2 제어부(23)로부터 전달 받은 정보 및 제2 저장부(21)에 저장된 제1 식별정보를 각각 씨드(seed)로 사용하여 제1 OTP를 생성할 수 있다. 이때, 제2 OTP 생성부(22)가 제2 제어부(23)로부터 전달 받은 정보는 제1 암호 정보와 함께 수신되는 제1 타임 스탬프나 또는 제1 단말기(1)와 함께 동기화 되는 정보인 제1 시간 정보 중에 어느 하나의 정보이다. 제1 OTP를 생성한 후, 제2 OTP 생성부(22)는 생성한 제1 OTP를 제2 제어부(23)로 전달한다. The second OTP generation unit 22 can generate the first OTP by using the information received from the second control unit 23 and the first identification information stored in the second storage unit 21 as a seed . At this time, the information received from the second controller 23 by the second OTP generator 22 may include a first time stamp received together with the first cipher information, or a first time stamp that is synchronized with the first terminal 1 And any one of the time information. After generating the first OTP, the second OTP generation unit 22 transmits the generated first OTP to the second control unit 23.

또한, 제2 OTP 생성부(22)는 제2 시간 정보 및 제2 저장부(21)에 저장된 제2 식별정보를 각각 씨드(seed)로 사용하여 제2 OTP를 생성할 수 있다.Also, the second OTP generation unit 22 may generate the second OTP using the second time information and the second identification information stored in the second storage unit 21 as a seed.

예를 들어, 제2 OTP 생성부(22)는 상술한 OPT 생성 기능을 저장한 마이크로프로세서일 수 있고, 128bit 암호화 알고리즘과 OTP 생성 알고리즘을 통해 6자리의 OTP를 생성할 수 있으나, 이에 한정되는 것은 아니다.For example, the second OTP generation unit 22 may be a microprocessor storing the OPT generation function described above, and may generate a 6-digit OTP through a 128-bit encryption algorithm and an OTP generation algorithm. However, no.

제2 제어부(13)는 제2 통신부(24)에 제1 암호 정보와 함께 수신되는 제1 타임 스탬프나 또는 제1 단말기(1)와 함께 동기화 되는 정보인 제1 시간 정보 중에 어느 하나의 정보를 획득할 수 있고, 획득한 정보를 제2 OTP 생성부(22)로 전달할 수 있다. 이후, 제1 제어부(13)는 제1 OTP 생성부(12)로부터 전달된 제1 OTP를 공유키로 사용하여 제1 암호 정보를 복호화할 수 있다. 여기서, 제2 제어부(23)는 제1 OTP, 제1 시간 정보, 제1 암호 정보 및 복호화한 정보를 제2 저장부(21)에 저장하도록 제어할 수 있다.The second control unit 13 transmits either one of the first time stamp received together with the first encryption information or the first time information which is information synchronized with the first terminal 1 to the second communication unit 24 And may transmit the acquired information to the second OTP generation unit 22. [ Thereafter, the first control unit 13 may decrypt the first encryption information using the first OTP transmitted from the first OTP generation unit 12 as a shared key. Here, the second controller 23 may control the second storage unit 21 to store the first OTP, the first time information, the first encryption information, and the decrypted information.

또한, 제2 제어부(23)는 제2 OTP 생성부(22)에서 생성된 제2 OTP를 공유키로 사용하여 각종 정보를 암호화하여 제2 암호 정보를 생성하도록 제어할 수 있다. 제2 암호 정보를 생성한 후, 제2 제어부(23)는 생성한 제2 암호 정보를 제2 통신부(24)를 통해 타 단말기, 즉 제1 단말기(1)로 전송하도록 제어할 수 있다. 여기서, 제2 제어부(23)는 제2 OTP, 제2 시간 정보 및 제2 암호 정보를 제2 저장부(21)에 저장하도록 제어할 수 있다.Also, the second controller 23 can control the second OTP generator 22 to generate second encryption information by encrypting various information using the second OTP generated by the second OTP generator 22 as a shared key. After generating the second cryptographic information, the second controller 23 can control to transmit the generated second cryptographic information to the other terminal, that is, the first terminal 1 through the second communication unit 24. [ Here, the second controller 23 may control to store the second OTP, the second time information, and the second encryption information in the second storage unit 21.

예를 들어, 제2 제어부(23)는 상술한 제어 기능을 저장한 마이크로프로세서일 수 있으나, 이에 한정되는 것은 아니다.For example, the second controller 23 may be a microprocessor that stores the above-described control functions, but is not limited thereto.

제2 통신부(24)는 타 단말기, 즉 제1 단말기(1)와 연결되어 제1 단말기(1)에서 생성된 각종 정보, 예를 들어 제1 암호 정보 또는 제1 타임 스탬프를 수신할 수 있다. 또한, 제2 통신부(24)는 제2 제어부(23)에서 생성된 각종 정보, 예를 들어 제2 암호 정보 또는 제2 타임 스탬프를 타 단말기, 즉 제1 단말기(1)로 송신할 수 있다.The second communication unit 24 may be connected to another terminal, that is, the first terminal 1, and may receive various kinds of information generated in the first terminal 1, for example, the first cipher information or the first time stamp. The second communication unit 24 can transmit various kinds of information generated by the second control unit 23, for example, the second cipher information or the second time stamp to the other terminal, that is, the first terminal 1. [

제2 통신부(24)는 유선 통신 모듈이나 무선 통신 모듈을 포함할 수 있다. 예를 들어, 제2 통신부(24)는 이동 통신 모듈(예를 들어, LET-M), 와이파이 송수신 모듈, 블루투스 송수신 모듈, NFC(Near Field Communication) 송수신 모듈, BAN(Body Area Network) 송수신 모듈, 지그비(ZigBee) 송수신 모듈, 사물 인터넷 송수신 모듈(예를 들어, LoRaWAN, SigFox, W-MBUS, Wi-SUN) 및 기타 근거리 통신 송수신 모듈 등을 포함할 수 있으나, 이에 한정되는 것은 아니다.The second communication unit 24 may include a wired communication module or a wireless communication module. For example, the second communication unit 24 may include a mobile communication module (e.g., LET-M), a Wi-Fi transceiver module, a Bluetooth transceiver module, an NFC (Near Field Communication) transceiver module, a BAN But is not limited to, a ZigBee transmission / reception module, a matter Internet transmission / reception module (for example, LoRaWAN, SigFox, W-MBUS, Wi-SUN) and other local communication transmission and reception modules.

이하, 도 2를 참조하여, 제1 단말기(1)에서 제2 단말기(2)로 공유키를 분배하는 과정에 대하여 설명하도록 한다.Hereinafter, a process of distributing the shared key from the first terminal 1 to the second terminal 2 will be described with reference to FIG.

먼저, 제1 OTP 생성부(12)는 제1 시간 정보 및 제1 저장부(11)에 저장된 제1 식별정보를 각각 씨드(seed)로 사용하여 제1 OTP를 생성한다. 이후, 제1 제어부(13)는 제1 OTP를 공유키로 사용하여 제1 암호 정보를 생성한다. 이후, 제1 통신부(14)는 제1 암호 정보를 제2 단말기(2)로 송신한다. 이때, 제1 시간 정보가 제2 단말기(2)와 함께 동기화 되는 정보인 경우, 제1 통신부(14)는 별도로 제1 시간 정보를 제2 단말기(2)로 전송하지 않는다. 하지만, 제1 시간 정보가 제2 단말기(2)와 함께 동기화 되지 않는 정보인 경우, 제1 통신부(14)는 제1 암호 정보와 함께 제1 타임 스탬프를 제2 단말기(2)로 전송한다.First, the first OTP generation unit 12 generates the first OTP using the first time information and the first identification information stored in the first storage unit 11 as a seed. Thereafter, the first controller 13 generates the first encryption information using the first OTP as a shared key. Then, the first communication unit 14 transmits the first encryption information to the second terminal 2. In this case, when the first time information is synchronized with the second terminal 2, the first communication unit 14 does not transmit the first time information to the second terminal 2 separately. However, if the first time information is information that is not synchronized with the second terminal 2, the first communication unit 14 transmits the first timestamp to the second terminal 2 together with the first cipher information.

다음으로, 제2 통신부(24)는 제1 암호 정보를 수신하고, 제2 제어부(13)는 제1 암호 정보와 함께 수신되는 제1 타임 스탬프나 또는 제1 단말기와 함께 동기화 되는 정보인 제1 시간 정보 중에 어느 하나의 정보를 획득하며, 획득한 정보를 제2 OTP 생성부(22)로 전달한다. 이후, 제2 OTP 생성부(22)는 제2 제어부(23)로부터 전달 받은 정보 및 제2 저장부(21)에 저장된 제1 식별정보를 각각 씨드(seed)로 사용하여 제1 OTP를 생성한다. 이후, 제1 제어부(13)는 제1 OTP 생성부(12)로부터 전달된 제1 OTP를 공유키로 사용하여 제1 암호 정보를 복호화한다. Next, the second communication unit 24 receives the first cipher information, and the second control unit 13 receives the first cipher information and the first timestamp received together with the first cipher information, Time information, and transfers the acquired information to the second OTP generation unit 22. [0050] Thereafter, the second OTP generation unit 22 generates a first OTP by using the information received from the second control unit 23 and the first identification information stored in the second storage unit 21 as a seed . Thereafter, the first controller 13 decrypts the first encryption information using the first OTP transmitted from the first OTP generator 12 as a shared key.

한편, 제2 단말기(2)에서 제1 단말기(1)로 공유키를 분배하는 과정은 제1 단말기(1)에서 제2 단말기(2)로 공유키를 분배하는 과정과 반대 과정이므로 이에 대한 설명은 생략하도록 한다.The process of distributing the shared key from the second terminal 2 to the first terminal 1 is the reverse of the process of distributing the shared key from the first terminal 1 to the second terminal 2, Is omitted.

이하, 본 발명의 일 실시예에 따른 공유키 분배 방법에 대하여 설명하도록 한다.Hereinafter, a shared key distribution method according to an embodiment of the present invention will be described.

도 3은 본 발명의 일 실시예에 따른 공유키 분배 방법을 나타낸다.FIG. 3 illustrates a shared key distribution method according to an embodiment of the present invention.

본 발명의 일 실시예에 따른 공유키 분배 방법은 도 1 및 도 2에 따라 상술한 본 발명의 일 실시예에 따른 공유키 분배 시스템을 이용한 방법으로서, 도 3에 도시된 바와 같이, 생성 단계(S100), 암호화 단계(S200) 및 전송 단계(S300)를 포함한다. 또한, 본 발명의 일 실시예에 따른 공유키 분배 방법은 복호화키 생성 단계(S400) 및 복호화 단계(S500)를 더 포함할 수 있다. 이때, 생성 단계(S100), 암호화 단계(S200) 및 전송 단계(S300)는 제1 단말기(1)에서 수행되며, 복호화키 생성 단계(S400) 및 복호화 단계(S500)는 제2 단말기(2)에서 수행된다.The shared key distribution method according to an embodiment of the present invention is a method using a shared key distribution system according to an embodiment of the present invention described above with reference to FIG. 1 and FIG. 2. As shown in FIG. 3, S100), an encryption step (S200), and a transmission step (S300). Also, the shared key distribution method according to an embodiment of the present invention may further include a decryption key generation step (S400) and a decryption step (S500). The generation step S100, the encryption step S200 and the transmission step S300 are performed in the first terminal 1 and the decryption key generation step S400 and the decryption step S500 are performed in the second terminal 2, Lt; / RTI >

생성 단계(S100)는 제1 시간 정보 및 자신의 고유식별정보인 제1 식별정보를 각각 씨드(seed)로 사용하여 제1 OTP를 생성하는 단계이다.The generation step S100 is a step of generating a first OTP by using first time information and first identification information as its own unique identification information as a seed.

암호화 단계(S200)는 암호화키 생성 단계(S100)에서 생성된 제1 OTP를 공유키로 사용하여 암호화하는 단계이다.The encryption step (S200) is a step of encrypting the first OTP generated in the encryption key generation step (S100) as a shared key.

전송 단계(S300)는 암호화 단계(S200)에서 암호화된 암호 정보를 타 단말기로 전송하는 단계이다. 이때, 제1 시간 정보가 타 단말기와 함께 동기화 되는 정보인 경우, 전송 단계(S300)에서 제1 시간 정보를 별도로 타 단말기로 전송하지 않는다. 하지만, 제1 시간 정보가 타 단말기와 함께 동기화 되지 않는 정보인 경우, 전송 단계(S200)에서 제1 암호 정보와 함께 제1 타임 스탬프를 타 단말기로 전송한다.The transmitting step S300 is a step of transmitting the encrypted encryption information to the other terminal in the encryption step S200. In this case, if the first time information is information synchronized with another terminal, the first time information is not separately transmitted to the other terminal in the transmission step (S300). However, if the first time information is information that is not synchronized with another terminal, the first time stamp is transmitted to the other terminal together with the first encryption information in the transmission step (S200).

복호화키 생성 단계(S400)는 제1 암호 정보와 함께 전송 단계(S300)에서 전송된 제1 타임 스탬프나 또는 타 단말기와 함께 동기화 되는 정보인 제1 시간 정보 중에 어느 하나의 정보를 획득하고, 획득한 정보 및 기 저장된 제1 식별정보를 각각 씨드(seed)로 사용하여 제1 OTP를 생성하는 단계이다.The decryption key generation step (S400) acquires either the first time stamp transmitted in the transmission step (S300) or the first time information, which is information synchronized with the other terminal, together with the first encryption information, A first OTP is generated by using one piece of information and previously stored first identification information as a seed.

복호화 단계(S500)는 복호화키 생성 단계(S400)에서 생성된 제1 OTP를 사용하여 제1 암호 정보를 복호화하는 단계이다.The decryption step S500 is a step of decrypting the first encryption information using the first OTP generated in the decryption key generation step S400.

이상과 같이 본 발명을 도면에 도시한 실시예를 참고하여 설명하였으나, 이는 발명을 설명하기 위한 것일 뿐이며, 본 발명이 속하는 기술 분야의 통상의 지식을 가진 자라면 발명의 상세한 설명으로부터 다양한 변형 또는 균등한 실시예가 가능하다는 것을 이해할 수 있을 것이다. 따라서 본 발명의 진정한 권리범위는 특허청구범위의 기술적 사상에 의해 결정되어야 한다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It will be appreciated that one embodiment is possible. Accordingly, the true scope of the present invention should be determined by the technical idea of the claims.

1 : 제1 단말기 2 : 제2 단말기
11 : 제1 저장부 12 : 제1 OTP 생성부
13 : 제1 제어부 14 : 제1 통신부
21 : 제2 저장부 22 : 제2 OTP 생성부
23 : 제2 제어부 24 : 제2 통신부1: first terminal 2: second terminal
11: first storage unit 12: first OTP generation unit
13: first control unit 14: first communication unit
21: second storage unit 22: second OTP generation unit
23: second control unit 24: second communication unit

Claims (8)

제1 시간 정보 및 자신의 고유식별정보인 제1 식별정보를 각각 씨드(seed)로 사용하여 제1 OTP를 생성하고, 생성한 제1 OTP를 공유키로 사용하여 암호화한 제1 암호 정보를 생성하여 타 단말기로 전송하는 것을 특징으로 하는 OTP를 이용한 공유키 분배 단말기.The first OTP is generated using the first time information and the first identification information, which is the unique identification information, as the seed, and the first encryption information encrypted using the generated first OTP as the shared key is generated And transmits the shared key to the other terminal. 제1항에 있어서,
상기 제1 시간 정보에 대한 스탬프인 제1 타임 스탬프가 제1 암호 정보와 함께 타 단말기로 전송되거나, 또는 상기 제1 시간 정보가 타 단말기와 함께 동기화 되는 정보인 것을 특징으로 하는 OTP를 이용한 공유키 분배 단말기.The method according to claim 1,
The first time stamp being a stamp for the first time information is transmitted to the other terminal together with the first cipher information or the first time information is synchronized with the other terminal. Distribution terminal. 제1항에 있어서,
제2 시간 정보 및 타 단말기의 고유식별정보인 제2 식별정보가 각각 씨드(seed)인 제2 OTP를 공유키로 사용하여 암호화한 제2 암호 정보를 타 단말기로부터 수신하고, 제2 암호 정보와 함께 수신되는 제2 시간 정보에 대한 스탬프인 제2 타임 스탬프나 또는 타 단말기와 함께 동기화 되는 정보인 제2 시간 정보 중에 어느 하나의 정보를 획득하며, 획득한 정보 및 기 저장된 제2 식별정보를 각각 씨드(seed)로 사용하여 제2 OTP를 생성하고, 생성한 제2 OTP를 공유키로 사용하여 제2 암호 정보를 복호화하는 것을 특징으로 하는 OTP를 이용한 공유키 분배 단말기.The method according to claim 1,
The second time information, and the second identification information, which is the unique identification information of the other terminal, is used as a shared key from the other terminal, A second time stamp which is a stamp for the received second time information, or second time information which is information synchronized with another terminal, and acquires the acquired information and the previously stored second identification information, the second OTP is decrypted using the generated second OTP as a shared key by using the first OTP as a seed and decrypting the second encryption information using the generated second OTP as a shared key. 제1항에 있어서,
제1 시간 정보 및 제1 식별정보를 각각 씨드(seed)로 사용하여 제1 OTP를 생성하는 OTP 생성부;
제1 OTP를 공유키로 사용하여 제1 암호 정보를 생성하는 제어부; 및
제어부에서 생성된 제1 암호 정보를 타 단말기로 송신하는 통신부;를 포함하며,
통신부가 제1 시간 정보에 대한 스탬프인 제1 타임 스탬프를 제1 암호 정보와 함께 타 단말기로 전송하거나, 또는 제1 시간 정보가 타 단말기와 함께 동기화 되는 정보인 것을 특징으로 하는 OTP를 이용한 공유키 분배 단말기.The method according to claim 1,
An OTP generation unit for generating a first OTP using first time information and first identification information as seeds;
A controller for generating first cryptographic information using the first OTP as a shared key; And
And a communication unit for transmitting the first encryption information generated by the control unit to another terminal,
The communication unit transmits the first time stamp, which is a stamp for the first time information, to the other terminal together with the first encryption information, or the first time information is synchronized with the other terminal. Distribution terminal. 제4항에 있어서,
상기 통신부는 제2 시간 정보 및 타 단말기의 고유식별정보인 제2 식별정보가 각각 씨드(seed)인 제2 OTP를 공유키로 사용하여 암호화한 제2 암호 정보를 타 단말기로부터 수신하고,
상기 OTP 생성부는 제어부에서 획득한 정보 및 기 저장된 제2 식별정보를 각각 씨드(seed)로 사용하여 제2 OTP를 생성하며,
상기 제어부는,
제2 암호 정보와 함께 수신되는 제2 시간 정보에 대한 스탬프인 제2 타임 스탬프나 또는 타 단말기와 함께 동기화 되는 정보인 제2 시간 정보 중에 어느 하나의 정보를 획득하여 OTP 생성부로 전달하고, OTP 생성부에서 생성된 제2 OTP를 공유키로 사용하여 제2 암호 정보를 복호화하는 것을 특징으로 하는 OTP를 이용한 공유키 분배 단말기.5. The method of claim 4,
The communication unit receives the second cryptographic information, which is encrypted using the second OTP, which is the second time information and the second identification information, which is the unique identification information of the other terminal, as the shared key from the other terminal,
The OTP generator generates a second OTP by using the information acquired by the controller and the previously stored second identification information as a seed,
Wherein,
Acquires any one of the second time stamp, which is a stamp for the second time information received together with the second cipher information, or the second time information, which is information synchronized with the other terminal, and transfers the acquired information to the OTP generation unit, And the second encryption information is decrypted using the second OTP generated by the second OTP as a shared key. 제1 시간 정보 및 제1 단말기의 고유식별정보인 제1 식별정보를 각각 씨드(seed)로 사용하여 제1 OTP를 생성하고, 생성한 제1 OTP를 공유키로 사용하여 암호화한 제1 암호 정보를 생성하여 제2 단말기로 송신하는 제1 단말기; 및
제1 단말기로부터 제1 암호 정보를 수신하고, 제1 암호 정보와 함께 수신되는 제1 시간 정보에 대한 스탬프인 제1 타임 스탬프나 또는 제1 단말기와 함께 동기화 되는 정보인 제1 시간 정보 중에 어느 하나의 정보를 획득하며, 획득한 정보 및 기 저장된 제1 식별정보를 각각 씨드(seed)로 사용하여 제1 OTP를 생성하고, 생성한 제1 OTP를 공유키로 사용하여 제1 암호 정보를 복호화하는 제2 단말기;
를 포함하는 것을 특징으로 하는 OTP를 이용한 공유키 분배 시스템.The first OTP is generated using the first time information and the first identification information, which is the unique identification information of the first terminal, as seeds, and the first encrypted information obtained by encrypting the first OTP using the generated first OTP as the shared key A first terminal for generating and transmitting to the second terminal; And
A first time stamp, which is a stamp for first time information received together with the first cipher information, or first time information, which is information synchronized with the first terminal, received from the first terminal, , Generates a first OTP by using the obtained information and previously stored first identification information as seeds, and decrypts the first encrypted information using the generated first OTP as a shared key 2 terminal;
And a shared key distribution system using the OTP. 제1 단말기가 제1 시간 정보 및 자신의 고유식별정보인 제1 식별정보를 각각 씨드(seed)로 사용하여 제1 OTP를 생성하는 암호화키 생성 단계; 및
제1 단말기가 암호화키 생성 단계에서 생성한 제1 OTP를 공유키로 사용하여 암호화하는 암호화 단계; 및
제1 단말기가 암호화 단계에서 암호화한 암호 정보를 제2 단말기로 전송하는 전송 단계;를 포함하며,
제1 시간 정보에 대한 스탬프인 제1 타임 스탬프를 제1 암호 정보와 함께 전송 단계에서 전송하거나, 또는 제1 시간 정보가 제1 단말기 및 제2 단말기에서 동기화 되는 정보인 것을 특징으로 하는 OTP를 이용한 공유키 분배 방법.An encryption key generation step of generating a first OTP by using the first time information and the first identification information which is the unique identification information of the first terminal as a seed; And
An encryption step of encrypting the first OTP generated in the encryption key generation step by using the first OTP as a shared key; And
And a transmitting step of transmitting, to the second terminal, the encrypted information encrypted by the first terminal in the encrypting step,
A first time stamp, which is a stamp for the first time information, is transmitted together with the first encryption information in the transmission step, or the first time information is information synchronized in the first terminal and the second terminal. Shared key distribution method. 제7항에 있어서,
제2 단말기가 제1 암호 정보와 함께 수신되는 제1 타임 스탬프나 또는 제1 단말기와 함께 동기화 되는 정보인 제1 시간 정보 중에 어느 하나의 정보를 획득하고, 획득한 정보 및 기 저장된 제1 식별정보를 각각 씨드(seed)로 사용하여 제1 OTP를 생성하는 복호화키 생성 단계; 및
제2 단말기가 복호화키 생성 단계에서 생성된 제1 OTP를 사용하여 제1 암호 정보를 복호화하는 복호화 단계를 더 포함하는 것을 특징으로 하는 OTP를 이용한 공유키 분배 방법.8. The method of claim 7,
The second terminal obtains any one of the first time stamp received together with the first cipher information or the first time information which is the information synchronized with the first terminal, and acquires the acquired information and the previously stored first identification information A seed generation step of generating a first OTP; And
And decrypting the first encryption information using the first OTP generated in the decryption key generation step of the second terminal.
KR1020160168698A 2016-12-12 2016-12-12 Terminal, system and method for distribution of share key using one time password KR20180067214A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160168698A KR20180067214A (en) 2016-12-12 2016-12-12 Terminal, system and method for distribution of share key using one time password

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160168698A KR20180067214A (en) 2016-12-12 2016-12-12 Terminal, system and method for distribution of share key using one time password

Publications (1)

Publication Number Publication Date
KR20180067214A true KR20180067214A (en) 2018-06-20

Family

ID=62770023

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160168698A KR20180067214A (en) 2016-12-12 2016-12-12 Terminal, system and method for distribution of share key using one time password

Country Status (1)

Country Link
KR (1) KR20180067214A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114499828A (en) * 2020-10-23 2022-05-13 京东方科技集团股份有限公司 Communication method, Internet of things terminal, gateway equipment and Internet of things system
WO2023153717A1 (en) * 2022-02-09 2023-08-17 (주)가온아이 Electronic device for performing high-dimensional polymorphic encryption for post-quantum encryption environment, and operating method thereof
CN114499828B (en) * 2020-10-23 2024-04-30 京东方科技集团股份有限公司 Communication method, internet of things terminal, gateway equipment and Internet of things system

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100031354A (en) * 2008-09-12 2010-03-22 아시아나아이디티 주식회사 Tag security processing method using one time password
KR20150010542A (en) * 2013-07-18 2015-01-28 주식회사 슈프리마 Creation and authentication of biometric information
KR20160081255A (en) 2014-12-31 2016-07-08 한국전자통신연구원 A mobile terminal for providing one time password and methed thereof
KR101675880B1 (en) * 2015-10-05 2016-11-14 주식회사 인포바인 Apparatus of authentication service to provide otp authentication using usim and method for the same

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100031354A (en) * 2008-09-12 2010-03-22 아시아나아이디티 주식회사 Tag security processing method using one time password
KR20150010542A (en) * 2013-07-18 2015-01-28 주식회사 슈프리마 Creation and authentication of biometric information
KR20160081255A (en) 2014-12-31 2016-07-08 한국전자통신연구원 A mobile terminal for providing one time password and methed thereof
KR101675880B1 (en) * 2015-10-05 2016-11-14 주식회사 인포바인 Apparatus of authentication service to provide otp authentication using usim and method for the same

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114499828A (en) * 2020-10-23 2022-05-13 京东方科技集团股份有限公司 Communication method, Internet of things terminal, gateway equipment and Internet of things system
CN114499828B (en) * 2020-10-23 2024-04-30 京东方科技集团股份有限公司 Communication method, internet of things terminal, gateway equipment and Internet of things system
WO2023153717A1 (en) * 2022-02-09 2023-08-17 (주)가온아이 Electronic device for performing high-dimensional polymorphic encryption for post-quantum encryption environment, and operating method thereof

Similar Documents

Publication Publication Date Title
EP3075096B1 (en) Method and system for encrypted communications
US9537918B2 (en) File sharing with client side encryption
US9485096B2 (en) Encryption / decryption of data with non-persistent, non-shared passkey
US9538372B2 (en) Establishing communication between devices
US20140149733A1 (en) System for encrypting content name
JP2020005282A (en) Transmission of beacon message
US8588416B2 (en) System and method for secure communication
US20080085004A1 (en) Cryptographic key management in a communication network
CN110100422B (en) Data writing method and device based on block chain intelligent contract and storage medium
US20160323100A1 (en) Key generation device, terminal device, and data signature and encryption method
US7620187B1 (en) Method and apparatus for ad hoc cryptographic key transfer
KR20160131620A (en) Method of encrypting and decrypting data
CN104936172A (en) Beidou positioning data transmission encryption system
JP2016019233A (en) Communication system, communication device, key managing device and communication method
JP2003101528A (en) Encrypted data transmission/reception method, and system and transmitter for implementing the method
CN111277605B (en) Data sharing method and device, computer equipment and storage medium
KR20180067214A (en) Terminal, system and method for distribution of share key using one time password
Liao et al. A location-dependent data encryption approach for enhancing mobile information system security
US20230041437A1 (en) System for end-to-end electronic data encryption using an intelligent homomorphic encryped privacy screen
KR101812311B1 (en) User terminal and data sharing method of user terminal based on attributed re-encryption
CN110492998B (en) Method for encrypting and decrypting data
KR20190007336A (en) Method and apparatus for generating end-to-end security channel, and method and apparatus for transmitting/receiving secure information using security channel
CN105681027A (en) HSM encrypted information synchronization method, device and system
CN113961931A (en) Adb tool using method and device and electronic equipment
JP2016025532A (en) Communication system, communication apparatus and communication method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application