以下、本発明の望ましい実施形態を添付の図面を参照して詳細に説明する。
図面において、同一の構成要素に対してはできるだけ同一の参照符号及び参照番号を付して説明する。添付の図面を参照した下記の説明は、特許請求の範囲の記載及びこれと均等なものの範囲内で定められるような本発明の実施形態の包括的な理解を助けるために提供するものであり、この理解を助けるための様々な特定の詳細を含むが、唯一つの実施形態に過ぎない。従って、本発明の範囲及び趣旨を逸脱することなく、ここに説明する実施形態の様々な変更及び修正が可能であることは、当該技術分野における通常の知識を有する者には明らかである。なお、公知の機能又は構成に関する具体的な説明は、明瞭性と簡潔性のために省略する。
次の説明及び請求項に使用する用語及び単語は、辞書的意味に限定されるものではなく、発明者により本発明の理解を明確且つ一貫性があるようにするために使用する。従って、特許請求の範囲とこれと均等なものに基づいて定義されるものであり、本発明の実施形態の説明が単に実施例を提供するためのものであって、本発明の目的を限定するものでないことは、本発明の技術分野における通常の知識を持つ者には明らかである。
本願明細書に記載の各要素は、文脈中に特に明示しない限り、複数形を含むことは、当業者には理解できるものである。したがって、例えば、“コンポーネント表面(a component surface)"との記載は、1つ又は複数の表面を含む。
“第1”、“第2”のように序数を含む用語は、多様な構成要素を説明するために使用されるが、構成要素は、上記用語により限定されない。これらの用語は、一つの構成要素を他の構成要素から区別する目的のみで使われる。例えば、本発明の権利範囲を外れることなく、第1の構成要素は第2の構成要素と称され、同様に第2の構成要素も第1の構成要素と称され得る。“及び/又は”という用語は、複数の関連した記載項目の組合せ又は複数の関連した記載項目のうちいずれかの項目を含む。
文脈中に特記して明示されない限り、単数形が複数形を含むことは、当業者には容易に分かることであろう。また、“含む”又は“有する”等の用語は、明細書上に記載された特徴、数字、段階、動作、構成要素、部品又はこれらの組合せが存在することを指定しようとするものであって、一つ又はそれ以上の他の特徴、数字、段階、動作、構成要素、部品、若しくはこれらの組合せが存在するあるいは付加される可能性を予め排除しないことが理解されなければならない。
別に定義されない限り、ここで使用される技術的及び科学的な用語を含むすべての用語は、本発明が属する技術分野で通常の知識を持った者には一般的に理解される意味と同一の意味を有する。一般的に使用される辞書で定義されるような用語は、関連技術の文脈上有する意味と一致する意味を有すると理解されなければならなく、ここで明白に定義されない限り、理想的又は過度に形式的な意味で理解されない。
本発明の多様な実施形態によると、電子デバイスは、スマートフォン、パーソナルコンピュータ(PC)、携帯電話、テレビ電話、電子書籍リーダ、デスクトップPC、ラップトップPC、ネットブックPC、PDA(personal Digital Assistant)、PMP(Portable Multimedia Player)、mp3プレーヤー、モバイル医療デバイス、カメラ、ウェアラブルデバイス(例えば、HMD(Head-Mounted Device)、電気衣類、電子ブレース(electronic brace)、電子ネックレス、電子アプセサリ、電子タトゥー、又はスマート時計)であってもよい。
本発明の実施形態によると、電子デバイスは、通信機能を有するスマート家電であってもよい。スマート家電は、例えばテレビジョン、DVD(Digital Video Disc)プレーヤー、オーディオ、冷蔵庫、エアコン、電気掃除機、オーブン、電子レンジ、洗濯機、ドライヤー、空気清浄器、セットトップボックス、TVボックス(例えば、Samsung HomeSync(登録商標)、Apple TV(登録商標)、又はGoogle TV(登録商標))、ゲーム機、電子辞書、電子キー、カムコーダ、電子ピクチャーフレームであってもよい。
本発明の実施形態によると、電子デバイスは、医療機器(例えば、MRA(Magnetic Resonance Angiography)装置、MRI(Magnetic Resonance Imaging)装置、CT(Computed Tomography)機器、映像機器、又は超音波装置)、ナビゲーション機器、GPS(Global Positioning System)受信器、イベントデータレコーダ(EDR)、フライトデータレコーダ(FDR)、自動車用インフォテインメント装置、船舶電子装置(例えば、船舶ナビゲーション装置、ジャイロスコープ、又はコンパス)、航空電子機器、セキュリティ機器、産業又は個人用ロボットであってもよい。
本発明の実施形態によると、電子デバイスは、通信機能を有する家具、ビル/構造の一部、電子ボード、電子署名受信器、プロジェクタ、多様な測定装置(例えば、水、電気、ガス、又は電磁波測定装置)であってもよい。
本発明の実施形態によると、電子デバイスは、上記した装置の組合せであってもよい。また、本発明の実施形態による電子デバイスは、上記装置に制限されるものではないことは、当該技術分野における通常の知識を持つ者には明らかである。
本発明の一実施形態は、無線通信システムにおける偽広告者を検出する装置及び方法を提案する。
本発明の一実施形態は、無線通信システムでセキュリティを向上させるように偽広告者を検出する装置及び方法を提案する。
また、本発明の一実施形態は、無線通信システムでランダム遅延時間に基づいて偽広告者を検出する装置及び方法を提案する。
また、本発明の一実施形態は、無線通信システムでタイムスタンプに基づいて偽広告者を検出する装置及び方法を提案する。
さらに、本発明の一実施形態は、無線通信システムで既存の広告パケットのフォーマットを変更しなくても、偽広告者を検出可能な偽広告者検出装置及び方法を提案する。
本発明の多様な実施形態によると、例えば偽広告者と基準デバイスは電子デバイスでありうる。
また、本発明の様々な実施形態によると、信号送信装置は、偽広告者、基準デバイス、サーバ、スキャナなどでありうる。
さらに、本発明の多様な実施形態によると、信号受信装置は、偽広告者、基準デバイス、サーバ、及びスキャナでありうる。
一方、本発明の一実施形態で提案する方法及び装置は、LTE(Long Term Evolution)移動通信システム、LTE-A(LTE-Advanced)移動通信システム、LAA(Licensed-Assisted Access)-LTE移動通信システム、高速ダウンリンクパケットアクセス(HSDPA)移動通信システム、高速アップリンクパケットアクセス(HSUPA)移動通信システム、3GPP2(3rd Generation Partnership Project2 )の高速レートパケットデータ(HRPD)移動通信システム、3GPP2の広帯域符号分割多重アクセス(WCDMA(登録商標))移動通信システム、3GPP2の符号分割多重アクセス(CDMA)移動通信システム、IEEE(Institute of Electrical and Electronics Engineers)802.16m通信システム、IEEE802.16e通信システム、進化したパケットシステム(EPS)、モバイルインターネットプロトコル(Mobile IP)システム、デジタルマルチメディア放送(DMB)サービス、携帯用デジタルビデオ放送(DVP-H)、及びモバイル/携帯用進化したテレビシステム協会(ATSC-M/H)サービスのようなモバイル放送サービスと、インターネットプロトコルテレビ(IPTV)サービスのようなデジタルビデオ放送システムと、MPEG(Moving Picture Experts Group)メディア伝送(MMT)システムのような多様な通信システムに適用可能である。
以下、説明の便宜上、本発明の一実施形態では、例えば無線通信システムがブルートゥース(登録商標)方式をサポートし、特にブルートゥース(登録商標)低エネルギー(BLE)モードをサポートすると仮定する。また、本発明の実施形態で提供する装置及び方法は、ブルートゥース(登録商標)方式とBLEモードにのみ限定されるものではないことは、当業者には明らかである。
まず、現在のBLEスタンダードで定義されるプロセスのうち偽造BLE広告者を検出するために使用可能なプロセスは、プライベートアドレスを使用するプロセスだけである。現在、BLEスタンダードでは、該当BLE広告者が信号、例えばBLE広告パケット、一例としてビーコン信号を送信するときにBLE広告者自分のメディアアクセス制御(MAC)アドレスをともに送信する。
ここで、図1A及び図1Bを参照して、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムでBLE広告がBLE広告パケットを送信する動作について説明する。
図1Aは、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおいてBLE広告者がBLE広告パケットを送信する動作を概略的に示す。
図1Aを参照すると、まず、ブルートゥース(登録商標)方式をサポートする無線通信システムでは、複数のBLEチャンネルを使用する。例えば、BLEチャンネルは、40個のチャンネル、すなわち広告チャンネルとデータチャンネルを含む。
広告チャンネルは、N個の広告チャンネル、例えば3個の広告チャンネル、一例として広告チャンネル37、広告チャンネル38、及び広告チャンネル39を含み、サービス及び/又はデバイスを探索(discovering)するために使用される。広告チャンネル37は、2402MHzチャネルであり、広告チャンネル38は、2426MHzチャネルであり、広告チャンネル29は、2480MHzチャネルである。広告チャンネルは、一定の広告区間ごとに設定される。例えば、現在のBLEスタンダードでは、広告区間は、20ミリ秒(ms)〜10.24秒のうち一つの値に設定されうる。広告チャンネル、すなわち広告チャンネル37、広告チャンネル38、及び広告チャンネル39は、約1msの時間リソースを占める。また、広告区間以後にランダム遅延時間が存在する。現在のBLEスタンダードでは、ランダム遅延時間は0〜10msまで許容される。ランダム遅延時間は、連続する信号間の送信衝突を防止するために追加される時間である。
データチャンネルは、M個のデータチャンネル、例えば37個のデータチャンネル、一例としてデータチャンネル0〜データチャンネル36を含み、データトラフィックを送信/受信するために使用される。データチャンネル0〜データチャンネル36は、それぞれ2426MHzのチャネルを除き、2404MHzチャンネル乃至2478MHzチャネルである。
無線通信システムにおいて、BLE広告は、信号、例えばBLE広告パケット、一例としてビーコン信号をBLE広告者のMACアドレスと共に送信する。
BLE広告者がBLE広告パケットを送信するたびに同一のMACアドレスを使用する場合、BLE広告者は、MACアドレスを用いて識別され、それによってプライバシーが侵害される可能性がある。
このように、BLE広告者がBLE広告パケットを送信するたびに同一のMACアドレスを使用する場合、攻撃者は、偽造BLE広告者を容易に生成できる。BLE広告者は、BLE広告パケットと共に送信されるMACアドレスによって識別されるため、プライバシーが侵害される可能性が高い。
ブルートゥース(登録商標)方式をサポートする無線通信システムでは、このような状況を防止するために、一定の周期でBLE広告パケットの送信に使用されるMACアドレスをランダムに選択し、ランダムに選択されたMACアドレスをプライベートアドレスに設定する。
受信デバイス、すなわちピアデバイスがBLE広告パケット、例えばビーコン信号が受信される時間にBLE広告者、すなわち、偽造BLE広告者でなくオリジナルBLE広告者により使用されるプライベートアドレスがわかる場合、ピアデバイスは、受信されたBLE広告パケットが偽造BLE広告者により送信されるか否かを判定できる。
図1Aを参照して、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムでBLE広告者がBLE広告パケットを送信する動作について説明し、次に図1Bを参照して、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムでBLE広告パケットのフォーマットについて説明する。
図1Bは、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおけるBLE広告パケットのフォーマットを概略的に示す。
図1Bを参照すると、BLE広告パケットは、ヘッダフィールド、広告者アドレスフィールド、フラグフィールド、データフィールド、及び巡回冗長検査(CRC)フィールドを含む。
ヘッダフィールドは、BLE広告パケットの記述を含み、固定情報を含む。
広告者アドレスフィールドは、BLE広告者のアドレスを含み、一定周期ごとにランダムな値に変更され得る。ランダムな値に変更されるアドレス、すなわちランダムアドレスは、固定値、例えばパブリックアドレスにランダム値を適用して生成されるアドレスである。このパブリックアドレスは、ハードウェアMACアドレスを示す。
ランダムアドレスは、固定アドレス(static address )、検証不可能な(non-resolvable)プライベートアドレス、及び検証可能なプライベートアドレスのうち一つであり得る。
固定アドレスは、対応するBLE広告者が電源をオン状態にする場合に生成されるランダムMACアドレスであって、固定値を有する。
検証不可能なプライベートアドレスは、周期的に生成されるランダムMACアドレスであり、ピアデバイスは、BLE広告者の実際のアドレスを検出することができない。ここで、検証不可能なアドレスは、ページング後に再接続する場合にのみ使用可能である。
検証可能なプライベートアドレスは、定期的に生成されるランダムMACアドレスであり、ピアデバイスは、ランダムMACアドレスとリンクキーに基づいて、該当BLE広告者の実際のアドレスを検出できる。検証可能なプライベートアドレスは、ページング後に再接続時にのみ使用されうる。
現在のブルートゥース(登録商標)方式をサポートする無線通信システムでは、BLE広告者のアドレスを固定値、例えばパブリックアドレスとして使用する。
フラグフィールドは、データフィールドに関する記述を含み、固定情報を含む。
データフィールドは、BLE広告者を識別するために使用される固有情報を含み、固定情報を含む。固有情報は、汎用固有識別子(UUID)、メジャーコード、及びマイナーコードを含む。
図1Bを参照して、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおけるBLE広告パケットのフォーマットについて説明し、次に図2を参照して、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおける偽造BLE広告者を検出するプロセスの一例について説明する。
図2は、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおける偽造BLE広告者を検出するプロセスの一例を概略的に示す。
図2を参照すると、図2に示す偽造BLE広告者を検出するプロセスは、プライベートアドレスに基づいて実行される偽造BLE広告者を検出するプロセスであることに留意しなければならない。
無線通信システムは、多数のBLE広告者、例えばオリジナルBLE広告者211と偽造BLE広告者213、複数の受信デバイス、例えば基準デバイス215と偽造デバイス217、及びサーバ219を含む。偽造BLE広告者213は、攻撃者であり、偽造されたBLE広告パケットをブロードキャストするBLE広告者を示す。基準デバイス215は、所定の基準を満たすデバイスであって、オリジナルBLE広告者211によりブロードキャストするBLE広告パケットを受信すると仮定する。所定の基準は、無線通信システムの状況に応じて適切に決定でき、これに関しては、以下にて具体的に説明するので、ここではその詳細な説明を省略する。
オリジナルBLE広告者211は、ランダムな値を有するプライベートアドレスを使用し、プライベートアドレスは一定周期ごとに変更される。図2を参照すると、オリジナルBLE広告者211のプライベートアドレスが“A”として決定されると仮定する。オリジナルBLE広告者211は、ステップ221で、BLE広告パケットをブロードキャストする。基準デバイス215は、オリジナルBLE広告者211によりブロードキャストされるBLE広告パケットを受信し、ステップ223で、受信したBLE広告パケットをサーバ219に送信する。
基準デバイス215からBLE広告パケットを受信した後、サーバ219は、ステップ225で、BLE広告パケットに含まれたオリジナルBLE広告者211のプライベートアドレスを格納又はアップデートする。
偽造BLE広告者213は、偽造されたプライベートアドレスを使用し、図2では、偽造BLE広告者213のプライベートアドレスが“B”として決定されると仮定する。偽造BLE広告者213は、ステップ227で、プライベートアドレス“B”を含むBLE広告パケットをブロードキャストする。偽造デバイス217は、偽造BLE広告者213によりブロードキャストされたBLE広告パケットを受信し、ステップ229で、受信したBLE広告パケットをサーバ219に送信する。
偽造デバイス217からBLE広告パケットを受信した後、サーバ219は、ステップ231で、BLE広告パケットに含まれる偽造BLE広告者213のプライベートアドレスをサーバ219に格納されているプライベートアドレスと比較する。格納されているプライベートアドレスが偽造BLE広告者213のプライベートアドレスと一致しない場合、サーバ219は、偽造BLE広告者213を偽造BLE広告者として検出し、偽造警報(counterfeit alert)パケットを偽造デバイス217に送信する(ステップ233)。偽造警報パケットは、該当デバイスがBLE広告パケットを受信するBLE広告者が偽造BLE広告者であることを警告するパケットである。
上記したように、BLE広告者がプライベートアドレスを使用する場合に、BLE広告者がプライベートアドレスを使用しない場合に比べて、偽造BLE広告者を検出する確率が増加する。
しかしながら、BLE広告者がプライベートアドレスを使用するために、BLE広告者と受信デバイスとの間で予めペアリングプロセスが実行される必要がある。ペアリングプロセスは、ペアリングプロセスに対するセキュリティプロセスが要求され、ペアリングプロセスによりBLE広告者と受信デバイスが使用されるのは不便である。
BLE広告者により使用されるプライベートアドレスは、一定の周期、例えば数分の周期で変更され、このようなプライベートアドレスの変更中にBLE広告者が偽造され得る。
BLE広告者により使用されるプライベートアドレスは、比較的計算コストが高いランダム値の生成関数を用いて生成され、それによってその計算コストがBLE広告者に負担として作用され得る。
したがって、本発明の一実施形態では、ブルートゥース(登録商標)方式をサポートする無線通信システムで現在使用されるBLE広告パケットのフォーマットを変更しなくても、偽造BLE広告者を検出することが可能な偽造BLE広告者を検出する装置及び方法を提供する。特に、本発明の一実施形態では、ランダム遅延時間に基づいて偽造BLE広告者を検出する装置及び方法を提案する。
図3を参照して、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおける偽造BLE広告者を検出するプロセスの他の例について説明する。
図3は、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおいて偽造BLE広告者を検出するプロセスの他の例を概略的に示す。
図3を参照すると、図3に示す偽造BLE広告者を検出するプロセスは、スマートフォンのようなBLE広告パケットを受信することが可能なデバイスを考慮して実行される偽造BLE広告者を検出するプロセスであると仮定する。
無線通信システムは、複数のBLE広告者、例えばオリジナルBLE広告者311と偽造BLE広告者313、複数の受信デバイス、例えば基準デバイス315、デバイスA317、及びデバイスB319、及びサーバ321を含む。
偽造BLE広告者313は、攻撃者であって、偽造されたBLE広告パケットをブロードキャストするBLE広告者を示す。基準デバイス315は、所定の基準を満たすデバイスであって、オリジナルBLE広告者311によりブロードキャストされるBLE広告パケットを受信可能であると仮定する。所定の基準は、無線通信システムの状況に応じて適切に決定され、これに関しては、以下にて具体的に説明するので、ここではその詳細な説明を省略する。
オリジナルBLE広告者311は、BLE広告パケットをブロードキャストする。ここで、オリジナルBLE広告者311は、デバイスが存在するか否かを検査するためにBLE広告パケットをブロードキャストする。
基準デバイス315とデバイスA317は、各々オリジナルBLE広告者311によりブロードキャストされたBLE広告パケットを受信し、BLE広告パケットのタイムスタンプを格納する。ここで、タイムスタンプは、BLE広告パケットが受信される時間に関連した値であり、タイムスタンプについては後述するので、ここではその詳細な説明を省略する。基準デバイス315とデバイスA317は、各々受信したBLE広告パケットとタイムスタンプを、サーバ321に送信する。
基準デバイス315とデバイスA317のそれぞれからBLE広告パケットとタイムスタンプを受信した後に、サーバ321は、受信したタイムスタンプを格納し、タイムスタンプに基づいて、ランダム遅延時間を計算する。タイムスタンプに基づいてランダム遅延時間を計算する動作については、以下にて具体的に説明するので、ここではその詳細な説明を省略する。
偽造BLE広告者313は、オリジナルBLE広告者311によりブロードキャストされるBLE広告パケットを受信し、受信したBLE広告パケットをブロードキャストする。デバイスB319は、偽造BLE広告者313によりブロードキャストされるBLE広告パケットを受信し、BLE広告パケットに対するタイムスタンプを格納する。デバイスB319は、受信したBLE広告パケットとタイムスタンプをサーバ321に送信する。
デバイスB319からBLE広告パケットとタイムスタンプを受信した後に、サーバ321は、受信したタイムスタンプに基づいてランダム遅延時間を計算する。
サーバ321は、デバイスB319から受信したタイムスタンプに基づいて計算されるランダム遅延時間と、基準デバイス315から受信したタイムスタンプに基づいて計算されるランダム遅延時間を比較する。上記比較結果に基づき、サーバ321は、偽造BLE広告者313が偽造BLE広告者であるか否かを判定する。
比較結果に基づき、偽造BLE広告者313が偽造BLE広告者であるか否かを判定する方式は、後述するので、ここではその詳細な説明を省略する。
偽造BLE広告者313が偽造BLE広告者として判定される場合、サーバ321は、デバイスB319に偽造警報パケットを送信する。
図3を参照して、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムで偽造BLE広告者を検出するプロセスの他の例について説明した。次に、図4を参照して、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムで偽造BLE広告者を検出するプロセスの他の例について説明する。
図4は、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおいて偽造BLE広告者を検出するプロセスの他の例を概略的に示す。
図4を参照すると、図4に示す偽造BLE広告者を検出するプロセスは、スマートフォンのようなBLE広告パケットを受信することが可能なデバイスで実行される偽造BLE広告者を検出するプロセスであると仮定する。
無線通信システムは、多数のBLE広告者、例えばオリジナルBLE広告者411と偽造BLE広告者413、複数の受信デバイス、例えば基準デバイス415と偽造デバイス417、及びサーバ419を含む。
オリジナルBLE広告者411は、ステップ421で、BLE広告パケットをブロードキャストする。BLE広告パケットはUUIDを含む。基準デバイス415は、オリジナルBLE広告者411によりブロードキャストしたBLE広告パケットを受信し、BLE広告パケットに対するタイムスタンプを格納する(ステップ423)。基準デバイス415は、ステップ425で、受信したBLE広告パケットとBLE広告パケットに対するタイムスタンプをサーバ419に送信する。
基準デバイス415からBLE広告パケットとタイムスタンプを受信した後、サーバ419は、基準デバイス415から受信したタイムスタンプを格納し、タイムスタンプに基づいてランダム遅延時間を計算する(ステップ427)。サーバ419がタイムスタンプに基づいてランダム遅延時間を計算する動作については、以下にて具体的に説明するので、ここではその詳細な説明を省略する。
偽造BLE広告者413は、ステップ429で、偽造されたBLE広告パケットをブロードキャストする。偽造デバイス417は、偽造BLE広告者413によりブロードキャストしたBLE広告パケットを受信し、受信したBLE広告パケットに対するタイムスタンプを格納する(ステップ431)。偽造デバイス417は、ステップ433で、受信したBLE広告パケットとBLE広告パケットのタイムスタンプをサーバ419に送信する。
偽造デバイス417からBLE広告パケットとタイムスタンプを受信した後に、サーバ419は、偽造デバイス417から受信したタイムスタンプを格納し、タイムスタンプに基づいてランダム遅延時間を計算する。サーバ419がタイムスタンプに基づいてランダム遅延時間を計算する動作については、以下にて具体的に説明するので、ここではその詳細な説明を省略する。
サーバ419は、偽造デバイス417から受信したタイムスタンプに基づいて計算されるランダム遅延時間と、基準デバイス415から受信したタイムスタンプに基づいて計算されるランダム遅延時間とを比較する。比較結果に基づいて、サーバ419は、ステップ435で、偽造BLE広告者413が偽造BLE広告者であるか否かを判定する。この比較結果に基づき、偽造BLE広告者413が偽造BLE広告者であるか否かを判定する方式については、以下にて具体的に説明するので、ここでその詳細な説明を省略する。
偽造BLE広告者413が偽造BLE広告者として判定される場合、サーバ419は、ステップ437で、偽造デバイス417に偽造警報パケットを送信する。
図4を参照して、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムで偽造BLE広告者を検出するプロセスの他の例について説明した。次に、図5を参照して、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムでランダム遅延時間に基づいて偽造BLE広告者を判定するプロセスの一例について説明する。
図5は、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおいて、ランダム遅延時間に基づいて偽造BLE広告者を判定するプロセスの一例を概略的に示す。
図5を参照すると、図5に示すランダム遅延時間に基づいて偽造BLE広告者を判定するプロセスは、無線通信システムでサポートする広告区間が100msである場合のランダム遅延時間に基づいて、偽造BLE広告者を判定するプロセスであることに注意しなければならない。さらに、図5に示すランダム遅延時間に基づいて偽造BLE広告者を判定するプロセスは、各受信デバイス、すなわち基準デバイスとノーマルデバイスで実行されるタイムスタンプ格納動作にエラーが発生しない場合に、ランダム遅延時間に基づいて偽造BLE広告者をするプロセスであることに留意すべきである。
サーバ(図5に図示せず)は、下記の<数式1>のようにランダム遅延時間を計算することができる。
Random Delay=Time Stamp(tn+1)-Time Stamp(tn)-Advertise Interval(数式1)
<数式1>において、Random Delayはランダム遅延時間を示し、Time Stamp(tn)は時間tnでのタイムスタンプを示し、Time Stamp(tn+1)は、時間tn+1でのタイムスタンプを示し、Advertise Intervalは広告区間を示す。
サーバは、基準デバイス510から受信されたタイムスタンプに基づいて計算されるランダム遅延時間と、ノーマルデバイス520、すなわち基準デバイス510でないデバイスから受信されたタイムスタンプに基づいて計算されるランダム遅延時間とを比較する。図5に示すランダム遅延時間に基づいて偽造BLE広告者を判定するプロセスは、各受信デバイスで実行されるタイムスタンプ格納動作にエラーが発生しない場合のランダム遅延時間に基づいて偽造BLE広告者を判定するプロセスなので、基準デバイス510とノーマルデバイス520が該当BLE広告パケットを受信するたびに格納されるタイムスタンプ値にはエラーが発生しない。図5を参照すると、基準デバイス510は、BLE広告パケットを受信し、受信したBLE広告パケットの受信時点と元の受信時点との間に5ms,10ms,2ms,…の遅延時間を有すると仮定する。図5を参照すると、ノーマルデバイス520は、BLE広告パケットを受信し、受信したBLE広告パケットの受信時点と元のとの間に5ms,10ms,2ms,…の遅延時間を有すると仮定する。
上記比較結果、基準デバイス510から受信されたタイムスタンプに基づいて計算されるランダム遅延時間とノーマルデバイス520からタイムスタンプに基づいて計算されるランダム遅延時間との間の差が所定のしきい値時間以上である場合、サーバは、ノーマルデバイス520がBLE広告パケットを受信するBLE広告者を偽造BLE広告者として判定する。しきい値時間は、無線通信システムの状況に従って決定され、多様なパラメータを考慮して決定され、ここで具体的な説明を省略する。
基準デバイス510から受信されたタイムスタンプに基づいて計算されるランダム遅延時間とノーマルデバイス520から受信されたタイムスタンプに基づいて計算されるランダム遅延時間との間の差がしきい値時間未満である場合、サーバは、ノーマルデバイス520がBLE広告パケットを受信するBLE広告者が偽造BLE広告者でなく、オリジナルBLE広告者であると判定する。
図5を参照すると、サーバは、ランダム遅延時間を比較するために、基準デバイス510とノーマルデバイス520がランダム遅延時間を検出するための開始時点を同期化させる必要がある。開始時点を同期化させる方式は、パターンマッチング方式に基づき、パターンに関しては以下に具体的に説明するので、ここではその詳細な説明を省略する。
図5を参照して、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおいてランダム遅延時間に基づいて偽造BLE広告者を判定するプロセスの一例について説明した。次に、図6を参照して、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおいてランダム遅延時間基づいて偽造BLE広告者を判定するプロセスの他の例について説明する。
図6は、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおいてランダム遅延時間に基づいて偽造BLE広告者を判定するプロセスの他の例を概略的に示す。
図6を参照すると、図6に示すランダム遅延時間に基づいて偽造BLE広告者を判定するプロセスは、無線通信システムでサポートされる広告区間が100msである場合のランダム遅延時間に基づいて偽造BLE広告者を判定するプロセスであることに留意しなければならない。さらに、図6に示すランダム遅延時間に基づいて偽造BLE広告者を判定するプロセスは、各受信デバイス、すなわち基準デバイス及びノーマルデバイスで実行されるタイムスタンプ格納動作にエラーが発生する場合のランダム遅延時間に基づいて、偽造BLE広告者を判定するプロセスであることに留意しなければならない。
図6を参照して、以下にタイムスタンプの精度(acuracy)について説明する。
タイムスタンプは、信号、例えばBLE広告パケットが受信デバイスに受信される時間を示す。一般に、受信デバイスに格納されるタイムスタンプは、実際のBLE広告パケットが受信される時間でなく、受信デバイスに含まれるプロセッサがBLE広告パケットに対する処理動作を完了した時間を示す。したがって、BLEスニッフィング(sniffing)動作のみを実行するデバイスの場合、タイムスタンプの格納においてめったにエラーが発生しない。したがって、図5で説明したような方法で、偽造BLE広告者を検出することができる。説明の便宜上、タイムスタンプを格納する際に発生するエラー、すなわち、実際の受信デバイスで広告BLEパケットが受信される時間と受信デバイスに含まれているプロセッサが広告BLEパケットの処理動作を完了した時間との間の差により発生するエラーを“タイムスタンプエラー”と称する。
あるいは、BLEスニッフィング動作だけでなく、複合動作を実行する受信デバイス、例えば、スマートフォンでは、タイムスタンプエラーが頻繁に発生する可能性がある。すなわち、図6に示すように、区間Aでのランダム遅延時間であるランダム遅延時間1は実際には5msであるにもかかわらず、タイムスタンプエラーにより15msとして検出され、区間Bでのランダム遅延時間であるランダム遅延時間2は、実際には10msであるにもかかわらず、タイムスタンプエラーにより0msとして検出される。
したがって、図5で説明した方法で、偽造BEL広告者を検出するのに難しさがありうる。それによって、上記のようなタイムスタンプエラーを解決するための方式が要求される。
次に、タイムスタンプエラーについて説明する。
タイムスタンプエラーの特徴は、他から切り離して考えるときに予測不可能なランダムエラーである。現在タイムスタンプが格納されるときに発生する遅延時間は、次のタイムスタンプを格納する時間と現在のタイムスタンプが格納される時間との間の時間区間を短縮させる。したがって、ランダム遅延時間を複数の時間区間で累積して計算する場合、タイムスタンプエラーは、累積されたランダム遅延時間と相殺されうる。したがって、タイムスタンプエラーは切り離して考慮されるときに予測できない。
すなわち、<数式1>に示すように一つの時間区間のみを考慮してランダム遅延時間を計算する場合、ランダム遅延時間は、上述したタイムスタンプエラーの特徴によりその精度が保証されず、それによってサーバは、ランダム遅延時間に基づいて偽造BLE広告者を検出することが困難となり得る。説明の便宜上、一つの時間区間のみを考慮して計算されるランダム遅延時間を“個別ランダム遅延時間”と称する。
しかしながら、上記したように、ランダム遅延時間を複数の時間区間で累積して計算する場合、タイムスタンプエラーは、累積されたランダム遅延時間と相殺されることによって、サーバは、ランダム遅延時間に従って偽造BLE広告者を検出することができる。説明の便宜上、複数の時間区間を考慮して計算されるランダム遅延時間を“累積ランダム遅延時間”と称する。
これを整理すると、下記の<表1>に示すようである。
<表1>に示すように、基準デバイスとノーマルデバイスの各々に対するランダム遅延時間に基づいてサーバの偽造BLE広告者を判定する場合にエラーが発生する可能性があるが、基準デバイスとノーマルデバイスの各々に対して累積ランダム遅延時間に基づいてサーバの偽造BLE広告者を決定する場合にはエラーがないことがわかる。
図6を参照して、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおいてランダム遅延時間に基づいて偽造BLE広告者を判定するプロセスの他の例について説明した。次に、図7を参照して、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおいてランダム遅延時間に基づいて偽造BLE広告者を判定するプロセスの他の例について説明する。
図7は、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおいてランダム遅延時間に基づいて、偽造BLE広告者を判定するプロセスの他の例を概略的に示す。
図7を参照して、図7に示すランダム遅延時間に基づいて偽造BLE広告者を判定するプロセスは、無線通信システムでサポートされる広告区間が、例えば100msである場合にランダム遅延時間、例えば累積ランダム遅延時間に基づいて偽造BLE広告者を判定するプロセスであることに注意すべきである。さらに、図7に示すランダム遅延時間に基づいて偽造BLE広告者を判定するプロセスは、各受信デバイス、すなわち基準デバイスとノーマルデバイスでタイムスタンプエラーが発生する場合のランダム遅延時間に基づいて、偽造BLE広告者を判定するプロセスであることに留意しなければならない。
図7を参照すれば、サーバ(図7に図示せず)は、下記の<数式2>のように累積ランダム遅延時間を計算できる。
Cumulative Random Delay=(Time Stamp(tx)-Time Stamp(tn))%Advertise Interval(数式2)
<数式2>において、Cumulative Random Delayは、累積ランダム遅延時間を示し、txは、累積ランダム遅延時間が0である(Cumulative Random Delay=0)場合の時間tnよりも大きい時間のうち最小の値を有するもの示す。
サーバは、基準デバイス710の累積ランダム遅延時間とノーマルデバイス720の累積ランダム遅延時間を比較して偽造BLE広告者を検出するものでなく、基準デバイス710の累積区間の長さとノーマルデバイス720の累積区間の長さを比較して偽造BLE広告者を検出する。ここで、累積区間は、累積ランダム遅延時間の長さが一定時間、例えば広告区間の長さと同じになるまでかかる時間を意味する。累積区間に関しては、以下に具体的に説明するので、ここではその詳細な説明を省略する。
図7を参照すると、基準デバイス710がBLE広告パケットを受信し、受信したBLE広告パケットの受信時点と元の受信時点との間に、累積区間1では2ms,3ms,・・・,10msの遅延時間を有し、累積区間2では1ms,1ms,・・・,3msの遅延時間を有すると仮定する。さらに、図7を参照すると、ノーマルデバイス720がBLE広告パケットを受信し、受信したBLE広告パケットの受信時点と元の受信時点との間に、累積区間1で3ms,2ms,・・・,5msの遅延時間を有し、累積区間2で2ms,0ms,・・・,2msの遅延時間を有すると仮定する。
上記比較結果に基づき、基準デバイス710の累積区間とノーマルデバイス720の累積区間との間の差が所定のしきい値時間以上である場合、サーバは、ノーマルデバイス720がBLE広告パケットを受信したBLE広告者を偽造BLE広告者として判定する。しきい値時間は、無線通信システムの状況に応じて適切に決定され、多様なパラメータを考慮して決定され、ここではしきい値時間に関する具体的な説明を省略する。
基準デバイス710の累積区間とノーマルデバイス720の累積区間との間の差がしきい値時間未満である場合、サーバは、ノーマルデバイス720がBLE広告パケットを受信したBLE広告者は偽造BLE広告者でなく、オリジナルBLE広告者であると判定する。
図7を参照すると、yxは時間tでの累積ランダム遅延時間を示し、xは受信デバイスがBLE広告パケットを受信した時間を示す。
図7を参照すると、サーバは、累積区間を比較するために、基準デバイス710とノーマルデバイス720が累積ランダム遅延時間を検出するための開始時点を同期化させる必要がある。開始時点を同期化する方式は、パターンマッチング方式に基づき、パターンに関しては以下に具体的に説明するので、ここでその詳細な説明を省略する。
図7を参照して、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおいて、ランダム遅延時間に基づいて偽造BLE広告者を判定するプロセスの他の例について説明する。次に、図8を参照して、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおける累積区間の特性の一例について説明する。
図8は、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおける累積区間の特性の一例を概略的に示す。
図8を参照すると、タイムスタンプエラーが存在する場合、サーバ(図8に図示せず)は、累積ランダム遅延時間に基づいて偽造BLE広告者を検出することができる。それによって、無線通信システムでは、累積ランダム遅延時間が所定時間、例えば広告区間、一例として100msと同一になるまでの時間として累積区間が検出される。
このように、累積区間が広告区間と同一に設定されるとき、モジュロ演算がタイムスタンプ間の差と広告区間の長さに基づいて実行される場合、受信デバイスは、BLE広告パケットの損失による影響に関係なく、累積ランダム遅延時間を計算することができる。
累積区間の時間スケールがタイムスタンプのエラー時間スケールより大きく、累積ランダム遅延時間が計算される場合、BLE広告パケット損失による影響を無視できることは、無線通信システムの全体性能において重要な要素となりうる。
図8は、受信装置1 811、受信装置2 813、受信装置3 815、及び受信装置4 817の各々の特性を示す。ここで、受信装置1 811は、基準デバイスである。
図8を参照すると、yxは時間tでの累積ランダム遅延時間を示し、xは受信装置がBLE広告パケットを受信した時間を示す。さらに、図8のCnは累積ランダム遅延の和が広告区間の長さ、すなわち100msと同一になるまでかかる時間、すなわち累積区間を示す。
図8では、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムで累積区間の特性の一例について説明した。次に、図9を参照して、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムで累積区間の特性の他の例について説明する。
図9は、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおける累積区間の特性の他の例を概略的に示す。
図9を参照すると、図9に示す累積区間の特性は累積区間計算結果をグラフとして示すことに注意しなければならない。
平均累積区間に近い結果は確率的に比較的高い頻度で発生するので、偽造BLE広告者を検出するための比較動作を使用することは難しい。しかしながら、計算結果のうち、平均値より所定のしきい値以上であるピークシグネチャ(peak signature)は、確率的に稀にしか発生しない。図9を参照すると、しきい値は、“Average”として示され、受信デバイスごとに異なるように設定されることに留意すべきである。図9を参照すると、縦軸は累積区間の長さを示し、横軸は時間を示す。
したがって、サーバは、ピークシグネチャを、偽造BLE広告者を検出するために使用できる。
図9を参照すると、基準デバイス911でピークシグネチャが発生する時間にてピークシグネチャが発生する受信デバイスA913は、オリジナルBLE広告者からBLE広告パケットを受信したと判定できる。
その一方、基準デバイス911でピークシグネチャが発生した時間にピークシグネチャが発生しない受信デバイスB913は、オリジナルBLE広告者からBLE広告パケットを受信していないと判定できる。すなわち、サーバは、受信デバイスB913が偽造BLE広告者からBLE広告パケットを受信したと判定する。
図9を参照して、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおける累積区間の特性の他の例について説明した。次に、図10を参照して本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおけるランダム遅延時間によるパターンを検出するプロセスについて説明する。
図10は、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおけるランダム遅延時間によるパターンを検出するプロセスを概略的に示す。
図10を参照すると、ランダム遅延時間は0〜10msまで許容できる。図10を参照すると、縦軸は累積区間の長さを示し、横軸は時間を示す。
無線通信システムで許容されるランダム遅延時間が使用される場合、第1のパターンを検出するために必要な時間は、およそ1200sである(1011)。ここで、パターンは累積区間に対するパターンを示し、このパターンに基づいて偽造BLE広告者が検出されるので、パターンの検出に必要な時間に応じて偽造BLE広告者の検出にかかる時間が変更され得る。
上記したように、無線通信システムで許容されるランダム遅延時間が使用される場合、第1のパターンを検出するのにかかる時間が長くなる可能性がある。それによって、本発明の一実施形態では、第1のパターンを検出するために必要な時間を短縮させるために許容されるランダム遅延時間を変更させる方式を提案する。
例えば、本発明の一実施形態では、無線通信システムでサポートされる許容されるランダム遅延時間を現在使用されているランダム遅延時間である0〜10msから0〜20msに変更させる。すなわち、最大許容可能なランダム遅延時間を、10msから20msに増加する。この場合、第1のパターンを検出するのにかかる時間はおよそ1000sである(1013)。
したがって、サーバは、現在使用されている無線通信システムで許容されるランダム遅延時間0〜10msに従って、第1のパターンを検出するために必要な時間より短い時間内に第1のパターンを検出することができ、サーバが偽造BLE広告者を検出するのにかかる時間を短縮することができる。
他の例として、本発明の一実施形態において、無線通信システムでサポートされる許容されたランダム遅延時間を現在使用されているランダム遅延時間である0〜10msから0〜50msに変更させる。すなわち、最大許容可能なランダム遅延時間は10msから50msに増加する。この場合、第1のパターンを検出するのに要求される時間はおよそ500sである(1015)。
したがって、サーバは、現在使用されている無線通信システムで許容されるランダム遅延時間0〜10msに従って第1のパターンを検出するのにかかる時間より短い時間内に第1のパターンを検出することができる。それによって、サーバが偽造BLE広告者を検出するのに必要な時間を短縮できる。
一方、第1のパターンを検出するのにかかる時間に基づいてBLEペイロード、すなわちBLE広告パケットを暗号化することもできる。これに関して、以下に具体的に説明する。
BLE広告者とサーバが両方とも第1のパターンを検出するのにかかる時間と、パターン自体と、パターンの周期などを認識している場合に、BLE広告者は、第1のパターンを検出するのにかかる時間と、パターン自体と、パターンの周期などに基づいて、BLE広告パケットの暗号化動作を実行できる。
例えば、図10の参照番号1013のように、許容されるランダム遅延時間が0〜10msである場合、第1のパターンを検出するために必要な時間が1200秒であり、BLE広告者は、数字1200を用いて該当BLE広告パケットに対して暗号化動作を実行できる。サーバは、第1のパターンが検出されるのにかかる時間が1200sであることを認識している。それによって、サーバは、数字1200を使用して暗号化されたBLE広告パケットを復号化することができるが、攻撃者、すなわち偽造BLE広告者がエア(air)上のBLE広告パケットをキャプチャする場合、キャプチャされたBLE広告パケットを復号化することができない。
上記のように、第1のパターンを検出するのにかかる時間に基づいて、BLEペイロード、すなわちBLE広告パケットを暗号化する場合、無線通信システム全体のセキュリティを向上させることができる。
図10は、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムでランダム遅延時間によるによるパターンを検出するプロセスについて説明し、図11を参照して、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムで偽造BLE広告者を検出するプロセスの他の例について説明する。
図11は、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおいて偽造BLE広告者を検出するプロセスの他の例を概略的に示す。
図11を参照すると、図11に示す偽造BLE広告者を検出するプロセスは、ウェアラブルデバイス及びタグのようなBLE広告パケットを送信できるデバイスを考慮して実行される偽造BLE広告者を検出するプロセスであることに留意すべきである。
無線通信システムは、複数のBLE広告者、例えばオリジナルBLE広告者1111と偽造BLE広告者1113、複数のスキャナ、例えばスキャナ1115とスキャナ1117、及びサーバ1119を含む。
オリジナルBLE広告者1111とサーバ1119は、特定のアプリケーションを設置し、同一のアプリケーションが設置される場合、同一の時間で同一のランダム遅延時間を使用することができる。
偽造BLE広告者1113は、攻撃者であって、偽造されたBLE広告パケットをブロードキャストするBLE広告者を示す。
オリジナルBLE広告者1111は、BLE広告パケットをブロードキャストする。ここで、オリジナルBLE広告者1111は、 オリジナルBLE広告者1111の存在を通知するために、BLE広告パケットをブロードキャストする。
偽造BLE広告者1113は、BLE広告パケットをブロードキャストする。偽造BLE広告者1113は、偽造BLE広告者1113の存在を隠すために、BLE広告パケットをブロードキャストする。
スキャナ1115は、オリジナルBLE広告者1111によりブロードキャストしたBLE広告パケットを受信し、BLE広告パケットに対するタイムスタンプを格納する。タイムスタンプは、上記した説明と同一なので、ここではその詳細な説明を省略する。スキャナ1115は、受信したBLE広告パケットとタイムスタンプをサーバ1119に送信する。
スキャナ1115からBLE広告パケットとタイムスタンプを受信した後に、サーバ1119は、受信したタイムスタンプを格納し、タイムスタンプに基づいてランダム遅延時間又は累積ランダム時間を計算する。サーバ1119がタイムスタンプに基づいてランダム遅延時間又は累積ランダム遅延時間を計算する動作については上記したので、ここではその詳細な説明を省略する。すなわち、上記したように、サーバ1119は、無線通信システムでタイムスタンプエラーが存在しない場合、ランダム遅延時間に基づいて偽造BLE広告者を検出するためのランダム遅延時間を計算し、あるいは、無線通信システムでタイムスタンプエラーが存在する場合、累積ランダム遅延時間に基づいて偽造BLE広告者を検出するために累積ランダム遅延時間を計算し、ここでは、これに関する具体的な説明を省略する。
偽造BLE広告者1113は、オリジナルBLE広告者1111によりブロードキャストしたBLE広告パケットを受信し、受信したBLEパケットをブロードキャストする。スキャナ1117は、偽造BLE広告者1113によりブロードキャストしたBLE広告パケットを受信し、BLE広告パケットに対するタイムスタンプを格納する。スキャナ1117は、受信したBLE広告パケットとタイムスタンプをサーバ1119に送信する。
スキャナ1117からBLE広告パケットとタイムスタンプを受信した後、サーバ1119は、受信したタイムスタンプに基づいてランダム遅延時間又は累積ランダム遅延時間を計算する。
以下に、サーバ1119がランダム遅延時間に基づいて偽造BLE広告者を検出する場合の動作について説明する。
サーバ1119は、スキャナ1117から受信したタイムスタンプに基づいて計算されるランダム遅延時間と、スキャナ1115から受信したタイムスタンプに基づいて計算されるランダム遅延時間とを、サーバ1119内部で計算されたランダム遅延時間と比較する。
上記比較結果に基づき、サーバ1119は、オリジナルBLE広告者1111と偽造BLE広告者1113が各々偽造BLE広告者であるか否かを判定する。
上記比較結果に基づいて、オリジナルBLE広告者1111と偽造BLE広告者1113が各々偽造BLE広告者であるか否かを判定する方式については上記したので、ここではその詳細な説明を省略する。
偽造BLE広告者1113が偽造BLE広告者として判定される場合、サーバ1119は、スキャナ1117に偽造警報パケットを送信する。
サーバ1119が累積ランダム遅延時間に基づいて偽造BLE広告者を検出する場合の動作について説明すると、次のようになる。
サーバ1119は、スキャナ1117から受信したタイムスタンプに基づいて計算される累積ランダム遅延時間と、スキャナ1115から受信したタイムスタンプに基づいて計算された累積ランダム遅延時間とを、サーバ1119内部で計算された累積ランダム遅延時間と比較する。
サーバ1119は、上記比較結果に基づき、オリジナルBLE広告者1111と偽造BLE広告者1113が各々偽造BLE広告者であるか否かを判定する。
上記比較結果に基づいて、オリジナルBLE広告者1111と偽造BLE広告者1113が各々偽造BLE広告者であるか否かを判定する方式については上記したので、ここではその詳細な説明を省略する。
偽造BLE広告者1113が偽造BLE広告者として判定される場合、サーバ1119は、スキャナ1117に偽造警報パケットを送信する。
図11を参照して、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおいて偽造BLE広告者を検出するプロセスの他の例について説明した。次に、図12を参照して、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおいて偽造BLE広告者を検出するプロセスの他の例について説明する。
図12は、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおける偽造BLE広告者を検出するプロセスの他の例を概略的に示す。
図12を参照すると、図12に示す偽造BLE広告者を検出するプロセスは、ウェアラブルデバイスとタグのようなBLE広告パケットを送信することができるデバイスを考慮して実行される偽造BLE広告者を検出するプロセスであることに留意しなければならない。
無線通信システムは、複数のBLE広告者、例えばオリジナルBLE広告者1211と偽造BLE広告者1213、複数のスキャナ、例えば基準スキャナ1215と偽造スキャナ1217、及びサーバ1219を含む。
オリジナルBLE広告者1211は、ステップ1221で、BLE広告パケットをブロードキャストする。基準スキャナ1215は、ステップ1223で、オリジナルBLE広告者1211によりブロードキャストされたBLE広告パケットを受信し、BLE広告パケットのタイムスタンプを格納する。基準スキャナ1215は、ステップ1225で、受信したBLE広告パケットとBLE広告パケットのタイムスタンプをサーバ1219に送信する。
基準スキャナ1215からBLE広告パケットとタイムスタンプを受信した後、サーバ1219は、基準スキャナ1215から受信したタイムスタンプを格納し、ステップ1227で、タイムスタンプに基づいてランダム遅延時間又は累積ランダム遅延時間を計算する。サーバ1219でタイムスタンプに基づいてランダム遅延時間又は累積ランダム遅延時間を計算する動作は上記したので、ここではその詳細な説明を省略する。すなわち、上記したように、サーバ1219は、無線通信システムにタイムスタンプエラーが存在しない場合、ランダム遅延時間に基づいて偽造BLE広告者を検出するためにランダム遅延時間を計算し、あるいは、無線通信システムにタイムスタンプエラーが存在する場合には累積ランダム遅延時間に基づいて偽造BLE広告者を検出するために累積ランダム遅延時間を計算し、ここでは、その詳細な説明を省略する。
偽造BLE広告者1213は、ステップ1229で、偽造されたBLE広告パケットをブロードキャストする。偽造スキャナ1217は、ステップ1231で、偽造BLE広告者1213によりブロードキャストしたBLE広告パケットを受信し、受信したBLE広告パケットに対するタイムスタンプを格納する。偽造スキャナ1217は、ステップ1233で、受信したBLE広告パケットとBLE広告パケットに対するタイムスタンプをサーバ1219に送信する。
偽造スキャナ1217からBLE広告パケットとタイムスタンプを受信した後に、サーバ1219は、ステップ1234で、偽造スキャナ1217から受信したタイムスタンプを格納し、タイムスタンプに基づいてランダム遅延時間又は累積ランダム遅延時間を計算する。
以下に、サーバ1219は、ランダム遅延時間に基づいて偽造BLE広告者を検出する場合のステップ1235について説明する。
ステップ1235において、サーバ1219は、スキャナ1217から受信したタイムスタンプに基づいて計算されるランダム遅延時間と、スキャナ1215から受信したタイムスタンプに基づいて計算されるランダム遅延時間とを、サーバ1219内部で計算されたランダム遅延時間と比較する。
サーバ1219は、上記比較結果に基づいて、オリジナルBLE広告者1211と偽造BLE広告者1213が各々偽造BLE広告者であるか否かを判定する。
上記比較結果に基づき、オリジナルBLE広告者1211と偽造BLE広告者1213が各々偽造BLE広告者であるか否かを判定する方式に関しては上記したので、ここではその詳細な説明を省略する。
偽造BLE広告者1213が偽造BLE広告者として判定された場合、サーバ1219は、ステップ1237で、スキャナ1217に偽造警報パケットを送信する。
サーバ1219が累積ランダム遅延時間に基づいて偽造BLE広告者を検出する場合のステップ1235について説明すると、次のようになる。
ステップ1235において、サーバ1219は、スキャナ1217から受信したタイムスタンプに基づいて計算される累積ランダム遅延時間と、スキャナ1215から受信したタイムスタンプに基づいて計算される累積ランダム遅延時間とを、サーバ1219内部で計算した累積ランダム遅延時間と比較する。
サーバ1219は、上記比較結果に基づき、オリジナルBLE広告者1211と偽造BLE広告者1213が各々偽造BLE広告者であるか否かを判定する。
上記比較結果に基づき、オリジナルBLE広告者1211と偽造BLE広告者1213が偽造BLE広告者であるか否かを判定する方式が上記したので、ここではその詳細な説明を省略する。
偽造BLE広告者1213が偽造BLE広告者として判定する場合、サーバ1219は、ステップ1237において、スキャナ1217に偽造警報パケットを送信する。
図12を参照して、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおける偽造BLE広告者を検出するプロセスの他の例について説明した。次に、図13を参照して、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおける偽造BLE広告者検出プロセスが使用される一例について説明する。
図13は、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおける偽造BLE広告者検出プロセスが使用される一例を概略的に示す。
図13を参照すると、受信デバイスを持っているユーザーが売場(ストア)に入る場合、受信デバイスは、売場で管理しているBLE広告者として自動でチェックインされる。この場合、受信デバイスは、BLE広告者によりブロードキャストされるBLE広告パケット、例えばビーコン信号を受信し、それによって受信デバイスは、受信したBLE広告パケットに対応する動作を実行することができる。図13を参照して、受信デバイスがビーコン信号を受信すると、自動的に売場で使用可能なポイントが提供されると仮定する。
BLE広告者が偽造BLE広告者である場合、売場では受信デバイスにポイントを提供しないにもかかわらず、受信デバイスにポイントが提供される状況が発生するようになる。したがって、本発明の一実施形態による偽造BLE広告者の検出方式に基づいて、売場で管理されているサーバが偽造BLE広告者を検出することにより、このようなケースを防止することができる。
図13を参照して、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおいて偽造BLE広告者を検出するプロセスが使用される一例について説明した。次に、図14を参照して、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおける偽造BLE広告者を検出するプロセスが使用される他の例について説明する。
図14は、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおける偽造BLE広告者を検出するプロセスが使用される他の例を概略的に示す。
図14を参照すれば、無線通信システムでWi-Fi(登録商標)方式が使用される場合、不正クライアント(rogue client)を検出することは全体システムの性能を向上させる重要な要素でありうる。
したがって、Wi-Fi(登録商標)方式が使用される環境では、アクセスポイント(AP)は、APにアクセスするクライアントのうち、偽造BLE広告者から受信したBLE広告パケットに基づいて、すなわち偽造されたMACアドレスに基づいて接続するクライアントを検出することができる。したがって、偽造されたMACアドレスを使用するクライアントがAPにアクセスできず、それによって無線通信システムの全体性能も向上させ得る。
図14を参照して、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートしている無線通信システムで偽造BLE広告者検出プロセスが使用される他の例について説明した。次に、図15を参照して、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムで偽造BLE広告者検出プロセスが使用される他の例について説明する。
図15は、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおける偽造BLE広告者の検出プロセスが使用される他の例を概略的に示す。
図15を参照すると、最近、大学では学生のユーザー端末が講義室に予め登録されており、授業時間にユーザー端末が講義室に進入したと判定されると、自動で出席がチェックされる。すなわち、ユーザー端末が該当講義室に設置されているBLE広告者により送信されるBLE広告パケットを受信する場合に、ユーザー端末を持っている学生が該当授業に出席したと判定する。
BLE広告者が偽造BLE広告者である場合、特定学生が実際に授業に出席しないにもかかわらず、該当学生が授業に出席したとチェックされる状況が発生することがある。したがって、本発明の一実施形態による偽造BLE広告者検出方式に基づき、講義室で管理しているサーバは、偽造BLE広告者を検出することによって、このような状況を防止することができる。
図15を参照して、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおける偽造BLE広告者検出プロセスが使用されるもう一つの例について説明し、次に図16を参照して本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムで偽造BLE広告者検出プロセスが使用される他の例について説明する。
図16は、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおいて偽造BLE広告者検出プロセスが使用される他の例を概略的に示す。
図16を参照すると、会社内で領域ごとにアクセス権限レベルを異なるように設定し、アクセス権限レベルに適切でないユーザーデバイスが該当領域にアクセスする場合にアラームメッセージを送信する。すなわち、領域別に設置されているサーバがユーザーデバイス、例えば社員証に含まれているユーザーデバイスによりブロードキャストされるビーコン信号を受信し、受信したビーコン信号に基づいてユーザーデバイスに警告メッセージを送信するか否かを判定する。この例では、ユーザーデバイスがBLE広告者である。
BLE広告者が偽造BLE広告者である場合、社員がアクセス権限レベルに適しない領域にアクセスしたにもかかわらず、特定領域にアクセスすることを許可する状況が発生するようになる。したがって、本発明の一実施形態による偽造BLE広告者を検出する方式に基づいて、各領域で管理されているサーバは、偽造BLE広告者を検出することによりこの状況を防止できる。
図16を参照して、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムで偽造BLE広告者検出プロセスが使用される他の例について説明し、次に図17を参照して本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムで基準デバイスとサーバとの間の認証手順について説明する。
図17は、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおける基準デバイスとサーバとの間の認証手順を概略的に示す。
図17を参照すると、無線通信システムは、BLE広告者1711、デバイス1713、認証サーバ1715、及びサービスサーバ1717を含む。
デバイス1713は、BLE広告者1711の基準デバイスである。例えば、BLE広告者1711は、講義室に設置されているBLE広告者であり、デバイス1713は教授により使用されるユーザーデバイスであり得る。
デバイス1713は、サーバ、すなわち、認証サーバ1715とサービスサーバ1717と予め認証手順を実行する。すなわち、デバイス1713は、認証サーバ1715とユーザー登録動作を予め実行し、サービスサーバ1717とは必要に応じて認証手順を実行する。デバイス1713と認証サーバ1715との間でユーザー登録動作が完了する場合、デバイス1713に対して暗号化キーが割り当てられる。
以下に、デバイス1713とサービスサーバ1717との間で実行される認証手順について説明する。
デバイス1713は、サービスサーバ1717に認証リクエストメッセージを送信する。デバイス1713に対する認証を要求する認証リクエストメッセージを受信した後に、サービスサーバ1717は、上記認証リクエストメッセージを認証サーバ1715に送信する。
デバイス1713に対する認証を要求する認証リクエストメッセージを受信した後、認証サーバ1715は、格納されているデバイス1713に関する情報に基づいてデバイス1713に対する認証動作を実行する。上記したように、デバイス1713に対する認証動作が既に実行され、認証サーバ1715は、サービスサーバ1717にデバイス1713に対する認証が許可されることを示す認証許可メッセージを送信する。
認証サーバ1715から認証許可メッセージを受信した後、サービスサーバ1717は、デバイス1713に対する認証がデバイス1713に許可されることを示す認証許可メッセージを送信する。このとき、デバイスに対する暗号化キーが認証許可メッセージと共に送信される。
デバイス1713は、BLE広告パケットを受信すると、このBLE広告パケットを受信した暗号化キーに基づいて暗号化した後にデバイス1713のIDと共に送信する。
図17に説明したように、認証手順が実行される場合、無線通信システムの全体セキュリティ性能が改善できる。
図17では、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムで基準デバイスとサーバとの間の認証手順について説明した。次に、図18を参照して、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムで受信デバイスの内部構成について説明する。
図18は、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおける受信デバイスの内部構成を概略的に示す。
図18を参照すると、受信デバイス1800は、通信モジュール、コネクタ、及びイヤホンジャックのうち少なくとも一つを用いて外部電子デバイス(図18に図示せず)に接続され得る。この電子デバイスは、受信デバイス1800と脱着されて有線で接続可能なイヤホン、外部スピーカ、ユニバーサルシリアルバス(USB)メモリ、充電器、クレードル/ドック、デジタルメディア放送(DMB)アンテナ、携帯電話決済関連デバイス、健康管理デバイス(血糖値測定器など)、ゲーム機、カーナビゲーションデバイスのような多様なデバイスのうちいずれか一つを含む。
さらに、外部電子デバイスは、無線で接続可能なブルートゥース(登録商標)通信デバイス、近距離通信(NFC)デバイス、Wi-Fi(登録商標)ダイレクト通信デバイス、無線アクセスポイント(AP)でありうる。受信デバイス1800は、有線又は無線方式で、サーバ又は他の通信デバイス、例えば携帯電話、スマート電話、タブレットPC、デスクトップPC、及びサーバのうちいずれか一つに接続され得る。
受信デバイス1800は、カメラ処理部1811、画像処理部1813、ディスプレイ部1815、制御部1817、無線周波数(RF)処理部1819、データ処理部1821、メモリ1823、オーディオ処理部1825、及びキー入力部1827を含む。
RF処理部1819は、受信デバイス1800の無線通信機能を実行する。RF処理部1819は、送信される信号の周波数をアップコンバート及び増幅するRF送信器と、受信された信号を低雑音増幅し、周波数をダウンコンバートするRF受信器とを含む。
データ処理部1821は、送信される信号を符号化及び変調する送信器及び受信される信号を復調及び復号化する受信器を含む。言い換えれば、データ処理部1821は、MODEM(modulator/demodulator)とコーデック(CODEC)を含む。ここで、コーデックは、パケットデータなどを処理するデータコーデックと音声のようなオーディオ信号を処理するオーディオコーデックを有する。
オーディオ処理部1825は、データ処理部1821のオーディオコーデックから出力される受信オーディオ信号を再生し、あるいはマイクにより発生する送信オーディオ信号をデータ処理部1821のオーディオコーデックに送信する機能を実行する。
キー入力部1827は、数字及び文字情報を入力するためのキー及び各種機能を設定するための機能キーを含む。
メモリ1823は、プログラムメモリ、データメモリなどを含む。プログラムメモリは、受信デバイス1800の一般的な動作を制御するためのプログラムを格納する。本発明の一実施形態によると、偽造BLE広告者検出動作に関連したプログラムを格納できる。データメモリは、プログラムの実行中に生成されるデータを一時格納する。
メモリ1823は、ROM(Read Only Memory)、RAM(Random Access Memory)、メモリカード(例えば、セキュリティデジタル(SD)カード、メモリスティック)のような任意のデータ格納デバイスで実現されうる。また、メモリ1823は、非揮発性メモリ、揮発性メモリ、ハードディスクドライブ(HDD) 、またはソリッドステートドライブ(SSD)などを含むこともある。
さらに、メモリ1823は、ナビゲーション、画像通話、ゲーム、時間に基づいた警報アプリケーションのような多様な機能のアプリケーション、このアプリケーションに関連したグラフィックユーザーインターフェース(GUI)を提供するための画像、ユーザ情報、文書、タッチ入力を処理する方法に関連したデータベースまたはデータ、背景イメージ(例えば、メニュー画面、待機画面など)、受信デバイス1800を駆動するために必要なオペレーティングプログラム、及びカメラ処理部1811によって撮影されたイメージなどが格納できる。
また、メモリ1823は、機械(例えば、コンピュータ)を通じて読み取られる媒体である。ここで、用語“機械読み取り可能な媒体”は、機械が特定機能を実行するように機械にデータを提供する媒体を含む。メモリ1823は、非揮発性媒体と揮発性媒体を含む。このような媒体は、上記媒体に配信される命令が機械で命令を読み取り可能な物理的な装置により検出されるタイプでなければならない。
機械読み取り可能な媒体は、これに限定されるものではないが、フロッピーディスク、フレキシブルディスク、ハードディスク、磁気テープ、CD-ROM光学ディスク、パンチカード、ペーパーテープ、RAM、PROM(Programmable Read-Only Memory)、EPROM(Erasable PROM)、及びフラッシュ削除可能なEPROMのうち少なくとも一つを含む。
制御部1817は、受信デバイス1800の全体的な動作を制御する。制御部1817は、本発明の一実施形態による偽造BLE広告者の検出動作に関連した動作を実行する。ここで、本発明の一実施形態による偽造BLE広告者検出動作に関連したオペレーションは、図1A、図1B、及び図2乃至図17での説明と同様なので、ここではその詳細な説明を省略する。制御部1817は、一つのユニットとして説明したが、本発明の趣旨から逸脱することなく、一つ以上のプロセッサで実現可能である。
カメラ処理部1811は、画像データを撮影し、撮影した光信号を電気信号に変換するカメラセンサと、カメラセンサにより撮影されたアナログ画像信号をデジタルデータに変換する信号処理部を含む。カメラセンサは、例えば、CCD(Charge Coupled Device)又はCMOS(Complementary Metal-Oxide Semiconductor)センサであり、信号処理部は、デジタル信号プロセッサ(DSP)で実行されうる。また、カメラセンサと信号処理部は、一体型で実現されてもよく、分離して実現されてもよい。
画像処理部1813は、カメラ処理部1811から出力される画像信号をディスプレイ部1815に表示するための画像信号処理(ISP)を実行する。ISPは、ガンマ補正、補間(interpolation)、空間変化、イメージ効果、イメージスケール、AWB(Automatic White Balance)、AE(Automatic Exposure)、AF(Automatic Focus)のような機能を実行する。画像処理部1813は、カメラ処理部1811から出力される画像信号をフレーム単位で処理し、フレーム画像データをディスプレイ部1815の特性及びサイズに従って出力する。
また、画像処理部1813は、画像コーデックを含み、ディスプレイ部1815に表示されるフレーム画像データを設定された方法で圧縮し、圧縮したフレーム画像データを元のフレーム画像データに回復する機能を実行する。ビデオコーデックは、JPEG(Joint Photographic Experts Group)コーデック、MPEG4コーデック、及びウェーブレット(Wavelet)コーデックを含む。画像処理部1813は、OSD(On Screen Display)機能を有すると仮定し、制御部1817の制御下で、表示される画面のサイズに従ってOSDデータを出力できる。
ディスプレイ部1815は、その画面に、画像処理部1813から出力される画像信号と制御部1817から出力されるユーザーデータを表示する。ディスプレイ部1815は、LCD(Liquid Crystal Display)を含む。この場合、ディスプレイ部1815は、LCD制御部、画像データが格納可能なメモリ、及びLCDパネルを具備する。LCDは、タッチスクリーン方式で実現される場合、入力部として動作する。このとき、ディスプレイ部1815には、キー入力部1827と同一のキーが表示されうる。
ディスプレイ部1815がタッチスクリーンで実現される場合、ディスプレイ部1815は、ユーザーグラフィックインターフェースに入力される少なくとも一つに対応するアナログ信号を制御部1817に出力する。
ディスプレイ部1815は、ユーザーの身体(例えば、親指を含む指)またはキー入力部1827(例えば、スタイラスペン又は電子ペン)を通じて少なくとも一つのユーザー入力を受信する。
ディスプレイ部1815は、一つのタッチの連続動作(例えば、ドラッグ)を受信する。ディスプレイ部1815は、連続動作に対応するアナログ信号を制御部1817に出力する。
本発明の一実施形態において、タッチは、ディスプレイ部1815との直接接触なしにユーザー入力手段が検出される非接触タッチ(例えば、ユーザー入力手段が1cm以内の距離にある場合)を含むことができる。また、タッチは、ディスプレイ部1815と指又はキー入力部1827との間の直接接触を含む。ディスプレイ部1815からユーザー入力手段が検出可能な距離又は間隔は、受信デバイス1800の性能又は構造に従って変更される。特に、ディスプレイ部1815は、ユーザー入力手段との接触による直接タッチイベントと、間接タッチイベント(すなわち、ホバリングイベント)を区別して検出するように、直接タッチイベントとホバリングイベントによって検出される値(例えば、アナログ電圧値又は電流値)が異なるように出力されるように構成されうる。
ディスプレイ部1815は、例えば抵抗膜方式、静電容量方式、赤外線方式、超音波方式、又はこれらの組合せで実現できる。
ディスプレイ部1815は、指又はキー入力部1827により生成された入力を受信するように、指又はキー入力部1827のタッチ、アプローチを感知できる少なくとも2台のタッチパネルが含まれる。少なくとも2台のタッチパネルは、異なる出力値を制御部1817に提供する。したがって、制御部1817は、少なくとも2台のタッチスクリーンパネルから入力される値を異なるように認識し、ディスプレイ部1815からの入力がキー入力部1827による入力であるか、あるいは指による入力であるかを識別する。
制御部1817は、ディスプレイ部1815から受信されるアナログ信号をデジタル信号に変換し、デジタル信号を用いてディスプレイ部1815を制御する。例えば、制御部1817は、直接タッチイベント又はホバリングイベントに応答して選択又は実行されるようにディスプレイ部1815に表示された短縮アイコン(図18に図示せず)を制御する。
制御部1817は、ディスプレイ部1815を通じて出力される値(例えば、電流値など)を検出して、ユーザー入力位置だけでなくホバリング間隔又は距離を確認し、確認した距離値をデジタル信号(例えば、Z座標)に変換する。また、制御部1817は、ディスプレイ部1815を通じて出力される値を検出して、ユーザー入力手段によりディスプレイ部1815に適用される圧力を検出し、検出された圧力をデジタル信号に変換することもできる。
図18では、カメラ処理部1811、画像処理部1813、ディスプレイ部1815、制御部1817、RF処理部1819、データ処理部1821、メモリ1823、オーディオ処理部1825、及びキー入力部1827を独立ユニットで示したが、これは単に説明の便宜のためのものであることが理解できる。一方、カメラ処理部1811、画像処理部1813、ディスプレイ部1815、制御部1817、RF処理部1819、データ処理部1821、メモリ1823、オーディオ処理部1825、及びキー入力部1827のうち少なくとも2個が一つのユニットに組み込まれることもできる。
あるいは、受信デバイス1800は、1個のプロセッサで実現できる。
図18を参照して、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおける受信デバイスの内部構成に関して説明し、次に図19を参照して、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおけるBLE広告者の内部構成について説明する。
図19は、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおけるBLE広告者の内部構成を概略的に示す。
図19を参照すると、BLE広告者1900は、カメラ処理部1911、画像処理部1913、ディスプレイ部1915、制御部1917、RF処理部1919、データ処理部1921、メモリ1923、オーディオ処理部1925、及びキー入力部1927を含む。
カメラ処理部1911、画像処理部1913、ディスプレイ部1915、制御部1917、RF処理部1919、データ処理部1921、メモリ1923、オーディオ処理部1925、キー入力部1927、スピーカ1929、及びマイク1931は、各々図18に示したカメラ処理部1811、画像処理部1813、ディスプレイ部1815、制御部1817、RF処理部1819、データ処理部1821、メモリ1823、オーディオ処理部1825、キー入力部1827、スピーカ1829、マイク1831の各々と同様な動作を遂行するので、ここではその詳細な説明を省略する。
さらに、制御部1917とメモリ1923について以下に説明する。
メモリ1923は、プログラムメモリ、データメモリを含む。プログラムメモリは、BLE広告者1900の一般的な動作を制御するためのプログラムを格納する。本発明の一実施形態によると、メモリ1923は、偽造BLE広告者を検出する動作に関連したプログラムを格納する。データメモリは、プログラムの実行中に生成されるデータを一時格納する。
制御部1917は、BLE広告者1900の全体的な動作を制御する。制御部1917は、本発明の一実施形態による偽造BLE広告者の検出動作に関連した動作を実行する。本発明の一実施形態による偽造BLE広告者を検出する動作に関連した動作は、図1A、図1B、及び図2乃至図17に説明した方式で実行されるので、ここではその詳細な説明を省略する。制御部1917は、単一ユニットとして示したが、制御部1917は、本発明の趣旨を逸脱することなく、一つ以上のプロセッサで実現可能である。
図19に、カメラ処理部1911、画像処理部1913、ディスプレイ部1915、制御部1917、RF処理部1919、データ処理部1921、メモリ1923、オーディオ処理部1925、及びキー入力部1927を独立ユニットで示したが、これは単に説明の便宜のためのものであることは明らかである。一方、カメラ処理部1911、画像処理部1913、ディスプレイ部1915、制御部1917、RF処理部1919、データ処理部1921、メモリ1923、オーディオ処理部1925、及びキー入力部1927のうち少なくとも2個以上を、一つのユニットに組み込むことができる。
あるいは、BLE広告者1900は、一つのプロセッサで実現されてもよい。
図19を参照して、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおけるBLE広告者の内部構成について説明し、次に図20を参照して本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおけるサーバの内部構成について説明する。
図20は、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおけるサーバの内部構成を概略的に示す。
図20を参照すると、サーバ2000は、送信器2011、制御器2013、受信器2015、及び格納部2017を含む。
制御器2013は、サーバ2000の全体的な動作を制御する。特に、制御部2013は、本発明の一実施形態による偽造BLE広告者を検出する動作に関連した動作を制御する。本発明の実施形態による偽造BLE広告者の検出動作に関連した動作は、図1A、図1B、及び図2乃至図17を参照して説明した方式で実行可能なので、ここではその詳細な説明を省略する。
送信器2011は、制御器2013の制御下で、無線通信システムに含まれる受信デバイス、BLE広告者に多様な信号及びメッセージを送信する。送信器2011に送信される多様な信号及びメッセージは、図1A、図1B、及び図2乃至図17に説明したので、ここではその詳細な説明を省略する。
受信器2015は、制御器2013の制御により無線通信システムに含まれている受信デバイス、BLE広告者から多様な信号及びメッセージを受信する。受信器2015に受信される様々な信号及びメッセージは、図1A、図1B、及び図2乃至図17の説明と同様なので、ここではその詳細な説明を省略する。
格納部2017は、制御部2013の制御下で、サーバ2000が実行する本発明の一実施形態による偽造BLE広告者の検出動作に関連した動作に関連したプログラムを格納する。
格納部2017は、受信器2015が受信デバイス、BLE広告者から受信した多様な信号及びメッセージを格納する。
図20に、送信器2011、制御器2013、受信器2015、及び格納部2017を独立ユニットで示したが、単に説明の便宜のためのものであることが理解できる。一方、送信器2011、制御器2013、受信器2015、及び格納部2017のうち少なくとも2個以上を一つのユニットに組み込むこともできる。サーバ2000は、一つのプロセッサで実現されてもよい。
図20では、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおけるサーバの内部構成について説明し、次に図21を参照して本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおけるスキャナの内部構成について説明する。
図21は、本発明の一実施形態によるブルートゥース(登録商標)方式をサポートする無線通信システムにおけるスキャナの内部構成を概略的に示す。
図21を参照すると、スキャナ2100は、送信器2111、制御器2113、受信器2115、及び格納部2117を含む。
制御器2113は、スキャナ2100の全体的な動作を制御する。特に、制御器2113は、本発明の実施形態による偽造BLE広告者の検出動作に関連した動作を制御する。本発明の実施形態による偽造BLE広告者の検出動作に関連した動作については、図1A、図1B、及び図2乃至図17の説明と同様なので、ここではその詳細な説明を省略する。
送信器2111は、制御器2113の制御下で、無線通信システムに含まれている受信デバイス、BLE広告者、サーバに様々な信号及びメッセージを送信する。ここで、送信器2111に送信される多様な信号及びメッセージは、図1A、図1B、及び図2乃至図17に説明したので、ここではその詳細な説明を省略する。
受信器2115は、制御器2113の制御により通信システムに含まれている受信デバイス、BLE広告者、サーバから多様な信号及びメッセージを受信する。受信器2115に受信される多様な信号及びメッセージは、図1A、図1B、図2乃至図17の説明と同様なので、ここではその詳細な説明を省略する。
格納部2117は、制御部2113の制御下で、スキャナ2100が実行する本発明の一実施形態による偽造BLE広告者の検出動作に関連したオペレーションの関連プログラムと多様なデータなどを格納する。
格納部2117は、受信器2115が受信デバイス、BLE広告者、サーバからから受信する多様な信号及びメッセージを格納する。
送信器2111、制御器2113、受信器2115、及び格納部2117は独立ユニットとしてスキャナ2100で示したが、これは、単に説明の便宜のためのものであることはもちろんである。一方、送信器2111、制御器2113、受信器2115、及び格納部2117のうち少なくとも2個を一つのユニットに組み込むこともできる。スキャナ2100は、一つのプロセッサで実現されてもよい。
本発明の様々な実施形態によると、無線通信システムにおいてサーバが偽広告者を検出する方法が提供される。上記方法は、基準デバイスから受信される広告パケットに対するタイムスタンプに基づいて基準デバイスに対するランダム遅延時間又は累積区間を検出するステップと、基準デバイス以外の受信デバイスから受信された広告パケットに対するタイムスタンプに基づいて受信デバイスに対するランダム遅延時間又は累積区間を検出するステップと、基準デバイスに対するランダム遅延時間と受信デバイスに対するランダム遅延時間に基づいて受信デバイスから受信された広告パケットをブロードキャストする広告者が偽広告者であるか否かを判定し、あるいは基準デバイスに対する累積区間と受信デバイスに対する累積区間に基づいて受信デバイスから受信される広告パケットをブロードキャストする広告者が偽広告者であるか否かを判定するステップを有する。
一実施形態において、基準デバイスに対するランダム遅延時間と、受信デバイスに対するランダム遅延時間に基づいて受信デバイスから受信される広告パケットをブロードキャストした広告者が偽広告者であるか否かを判定するステップは、基準デバイスに対するランダム遅延時間と受信デバイスに対するランダム遅延時間との差が所定のしきい値時間以上である場合、受信デバイスから受信された広告パケットをブロードキャストする広告者を偽広告者として判定するステップを有する。
一実施形態において、上記方法は、受信デバイスから受信された広告パケットをブロードキャストする広告者が偽広告者である場合、受信デバイスから受信された広告パケットをブロードキャストする広告者が偽広告者であることを受信デバイスに警告する偽造警報パケットを送信するステップをさらに有する。
一実施形態ににおいて、基準デバイスから受信される広告パケットのタイムスタンプに基づいて基準デバイスに対するランダム遅延時間を検出するステップは、基準デバイスが第1の時間で受信した広告パケットに対するタイムスタンプ、基準デバイスが第2の時間で受信した広告パケットに対する第2のタイムスタンプ、及び無線通信システムでサポートする広告区間に基づいて基準デバイスに対するランダム遅延時間を検出するステップを有し、広告区間は、少なくとも一つの広告チャンネルが設定される周期を示す。
一実施形態ににおいて、基準デバイスから受信されるタイムスタンプは、基準デバイスが広告パケットの処理動作を完了した時間を示す。
一実施形態ににおいて、受信デバイスから受信される広告パケットのタイムスタンプに基づいて受信デバイスに対するランダム遅延時間を検出するステップは、第1の時間に受信デバイスで受信された広告パケットに対するタイムスタンプ、第2の時間に受信デバイスで受信された広告パケットに対する第2のタイムスタンプ、及び無線通信システムでサポートされる広告区間に基づいて受信デバイスのためのランダム遅延時間を検出するステップを有し、広告区間は、少なくとも一つの広告チャンネルが設定される周期を示す。
一実施形態では、受信デバイスから受信されるタイムスタンプは、受信デバイスが広告パケットの処理動作を完了した時間を示す。
一実施形態では、基準デバイスは、オリジナル広告者から広告パケットを受信することが保証されるでバイスである。
一実施形態において、基準デバイスに累積区間と受信デバイスに対する累積に基づいて受信デバイスから受信される広告パケットをブロードキャストした広告者が偽広告者であるか否かを判定するステップは、基準デバイスに対する累積区間と受信デバイスに対する累積区間との差が所定のしきい値時間以上である場合、受信デバイスから受信された広告パケットをブロードキャストする広告者を偽広告者として判定するステップを有する。
一実施形態において、基準デバイスから受信される広告パケットのタイムスタンプに基づいて基準デバイスに対するの累積区間を検出するステップは、基準デバイスが受信した広告パケットに対するタイムスタンプに基づいて生成された累積ランダム遅延時間が広告区間と同一になる区間を累積区間として検出するステップを有し、広告区間は、少なくとも一つの広告チャンネルが設定される周期を示す。
一実施形態において、受信デバイスから受信される広告パケットのタイムスタンプに基づいて受信デバイスに対する累積区間を検出するステップは、受信デバイスで受信した広告パケットに対するタイムスタンプに基づいて生成される累積ランダム遅延時間が広告区間と同一になる区間を累積区間として検出するステップを有し、広告区間は、少なくとも一つの広告チャンネルが設定される周期を示す。
本発明の多様な実施形態によると、無線通信システムにおける基準デバイスのオペレーティング方法が提供される。上記オペレーティング方法は、オリジナル広告者によりブロードキャストされる広告パケットを受信するステップと、広告パケットと広告パケットに対するタイムスタンプをサーバに送信するステップとを有する。
一実施例では、タイムスタンプは広告パケットに対する処理動作を完了した時間を示す。
一実施例では、基準デバイスは、オリジナル広告者から広告パケットを受信することが保証されるデバイスである。
本発明の様々な実施形態によると、無線通信システムにおける受信デバイスの動作方法が提供される。上記オペレーティング方法は、広告者によりブロードキャストされる広告パケットを受信するステップと、広告パケットと広告パケットのタイムスタンプをサーバへ送信するステップと、サーバから広告者が偽広告者であることを警告する偽造警報パケットを受信するステップを有する。
一実施例では、タイムスタンプは、広告パケットに対する処理動作を完了した時間を示す。
一実施例において、偽造警報パケットは、基準デバイスに対するランダム遅延時間と受信デバイスに対するランダム遅延時間との差が所定のしきい値時間以上である場合、サーバが広告者を偽広告者として判定する場合に送信され、サーバは、基準デバイスに対するランダム遅延時間を基準デバイスから受信される広告パケットに対するタイムスタンプに基づいて決定し、サーバは、受信デバイスに対するランダム遅延時間を受信デバイスから受信される広告パケットに対するタイムスタンプに基づいて決定される。
一実施例では、基準デバイスは、オリジナル広告者から広告パケットを受信することが保証されるデバイスである。
一実施例において、偽造警報パケットは、基準デバイスに対する累積区間と受信デバイスに対する累積区間との間の差が所定のしきい値時間以上である場合、サーバが広告者を偽広告者として決定する場合に送信され、サーバは、基準デバイスに対する累積区間を基準デバイスから受信される広告パケットに対するタイムスタンプに基づいて決定し、受信デバイスに対する累積区間を受信デバイスから受信する広告パケットに対するタイムスタンプに基づいて決定する。
一実施形態において、基準デバイスに対する累積区間は、基準デバイスが受信した広告パケットに対するタイムスタンプに基づいて生成される累積ランダム遅延時間が広告区間と同一になる区間であり、受信デバイスに対する累積区間は、受信デバイスが受信した広告パケットに対するタイムスタンプに基づいて生成された累積ランダム遅延時間が広告区間と同一になる区間であり、広告区間は、少なくとも一つのチャンネルが設定される周期を示す。
本発明の様々な実施形態によると、無線通信システムにおけるオリジナル広告者の動作方法が提供される。上記オペレーティング方法は、広告パケットをブロードキャストし、広告パケットを受信する基準スキャナが広告パケットと、この広告パケットに対するタイムスタンプをサーバに送信するステップを有する。
一実施形態では、タイムスタンプは、広告パケットのための処理動作を完了した時間を示す。
本発明の多様な実施形態によると、無線通信システムにおけるオリジナル広告者が提供される。オリジナル広告者は、広告パケットを受信する基準スキャナがサーバに広告パケットと広告パケットに対するタイムスタンプを送信するようにする広告パケットをブロードキャストするように構成されるプロセッサを含む。
一実施形態では、タイムスタンプは、広告パケットのための処理動作を完了した時間を示す。
上記した本発明による実施形態は、コンピュータ読み取り可能な記録媒体に対するコンピュータ読み取り可能なコードとして実施できる。このコンピュータ読み取り可能な記録媒体は、コンピュータシステムによって読み取り可能なデータを格納するデータストレージデバイスとなり得る。コンピュータ読み取り可能な記録媒体の例としては、ROM、RAM、CD-ROM、磁気テープ、フロッピーディスク、光データ格納装置、及び搬送波(有無線伝送経路を介してインターネットを経由するデータ伝送のような)を含むが、これに限定されない。また、このコンピュータ読み取り可能な記録媒体は、ネットワーク接続されたコンピュータシステムにわたって分散されることによって、コンピュータ読み取り可能なコードは分散形態で格納及び実行される。また、本発明を実現するための機能プログラム、コード、及びコードセグメントは、当該技術分野における熟練されたプログラマにとっては容易に理解できる。
本発明の実施形態による装置及び方法は、ハードウェア、ソフトウェア、又はそれらの組み合わせの形態で実現可能であることがわかる。このようなソフトウェアは、例えば、削除可能又は再書き込み可能の有無に関係なく、ROMなどの格納装置のような揮発性又は非揮発性格納装置 、あるいは例えばRAM、メモリチップ、及びデバイス又は集積回路(IC)のようなメモリ、又は例えば、CD、DVD、磁気ディスク、及び磁気テープのような光学的又は磁気的に記録可能な機械(例えば、コンピュータ)読み取り可能な格納媒体に格納することができる。本発明の一実施形態による方法は、制御部及びメモリを含むコンピュータ又は移動端末により実現できる。このメモリは、本発明の実施形態を実現するための命令を含むプログラムを格納するのに適合した機械読み取り可能な格納媒体であり得る。
したがって、本発明は、本請求項により定められた装置及び方法を実現するための符号を含むプログラム、及びこのようなプログラムを格納する機械(例えば、コンピュータ)読み取り可能な格納媒体を含む。このプログラムは、有線/無線接続を通じて伝送される通信信号のような媒体を介して電気的に伝送でき、これに均等なものと共に本発明に含まれる。
また、本発明の一実施形態による装置は、有線又は無線で接続されるプログラム提供装置からプログラムを受信して格納することができる。プログラム提供装置は、プログラム処理装置により予め設定されたコンテンツ保護方法を実行するようにする指示を含むプログラム、コンテンツ保護方法に必要な情報などを格納するためのメモリと、グラフィック処理装置との有線又は無線通信を実行するための通信部と、グラフィック処理装置の要請又は自動で該当プログラムを送受信装置に伝送する制御部を含むことができる。
以上、本発明の詳細な説明においては具体的な実施形態に関して説明したが、特許請求の範囲を逸脱しない限り、様々な変更が可能であることは、当該技術分野における通常の知識を持つ者には明らかである。したがって、本発明の範囲は、前述の実施形態に限定されるものではなく、特許請求の範囲の記載及びこれと均等なものに基づいて定められるべきである。