KR101538633B1 - 비콘을 이용한 근접 서비스 보안 시스템 및 방법 - Google Patents

비콘을 이용한 근접 서비스 보안 시스템 및 방법 Download PDF

Info

Publication number
KR101538633B1
KR101538633B1 KR1020140045417A KR20140045417A KR101538633B1 KR 101538633 B1 KR101538633 B1 KR 101538633B1 KR 1020140045417 A KR1020140045417 A KR 1020140045417A KR 20140045417 A KR20140045417 A KR 20140045417A KR 101538633 B1 KR101538633 B1 KR 101538633B1
Authority
KR
South Korea
Prior art keywords
beacon
signal
proximity
server
identification information
Prior art date
Application number
KR1020140045417A
Other languages
English (en)
Inventor
손종욱
조국래
박세권
성혜민
Original Assignee
재단법인대구경북과학기술원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 재단법인대구경북과학기술원 filed Critical 재단법인대구경북과학기술원
Priority to KR1020140045417A priority Critical patent/KR101538633B1/ko
Priority to US14/561,388 priority patent/US9325723B2/en
Application granted granted Critical
Publication of KR101538633B1 publication Critical patent/KR101538633B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S1/00Beacons or beacon systems transmitting signals having a characteristic or characteristics capable of being detected by non-directional receivers and defining directions, positions, or position lines fixed relatively to the beacon transmitters; Receivers co-operating therewith
    • G01S1/02Beacons or beacon systems transmitting signals having a characteristic or characteristics capable of being detected by non-directional receivers and defining directions, positions, or position lines fixed relatively to the beacon transmitters; Receivers co-operating therewith using radio waves
    • G01S1/68Marker, boundary, call-sign, or like beacons transmitting signals not carrying directional information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 비콘이 전송하는 비콘 신호를 이용하여 근접 서비스에 대한 보안성을 확보하는 시스템 및 방법에 관한 것이다.
본 발명의 일면에 따른 비콘을 이용한 근접 서비스 보안 시스템은 비콘 신호의 식별 정보를 주기적으로 변경하여 전송하는 비콘 및 비콘 신호를 전송 받은 비콘 수신기로부터 비콘 신호에 대한 유효성 검사 요청 신호를 수신하여 비콘 신호의 유효성을 검증하고, 그 결과를 비콘 수신기로 전송하는 서버를 포함한다.

Description

비콘을 이용한 근접 서비스 보안 시스템 및 방법{SYSTEM AND METHOD FOR SECURING PROXIMITY SERVICE USING BEACON}
본 발명은 비콘이 전송하는 비콘 신호를 이용하여 근접 서비스에 대한 보안성을 확보하는 시스템 및 방법에 관한 것이다.
애플의 아이비콘(iBeacon), 페이팔의 비콘(Beacon)은 블루투스 4.0 (Bluetooth Smart) 기반의 인접 위치 기반 서비스를 제공하는 기술이다.
비콘 기술은 정보를 디바이스로 자동 전송하는데, 이와 유사한 기술분야인 NFC보다 데이터 전송 가능 범위가 더 넓은 장점이 있다.
NFC는 4센치미터 안팎의 사용 가능 범위를 가지므로 사실상 접촉을 해야 함에 비하여, 비콘은 최대 50미터를 사용 가능 범위로 가진다.
또한, NFC를 이용하기 위해서는 전용 칩을 디바이스에 내장해야 하는 반면, 비콘은 블루투스를 이용하기 때문에 일반적인 스마트폰과 호환성이 뛰어난 장점이 있다.
즉, 이러한 비콘 기술을 이용하면, 사용자는 스마트 폰 또는 비콘 수신 디바이스를 인식기 위에 갖다 대는 별도의 행위 없이도 인접 위치 기반의 서비스(광고, 결재 등)을 이용할 수 있다.
그러나, 종래 기술에 따른 비콘이 전송하는 근접성 범용 고유 식별자(Proximity UUID), 메이저 넘버(Major number) 및 마이너 넘버(Minor number) 정보는 악의적 사용자에 의하여 쉽게 탈취되어, 보안이 취약한 문제점이 있다.
즉, 악의적 사용자에 의하여 탈취, 복제된 비콘 신호는 위치 기반 서비스 세팅 시 고려되지 않은 제3의 임의의 장소에서 재송출되어, 사용자에게 원활한 위치 기반 서비스를 제공하지 못하는 문제점이 있다.
도 1은 종래 기술에 따른 비콘 서비스 시스템을 나타낸 도면이다.
종래 기술에 따른 비콘 서비스 시스템은 비콘 신호를 전송하는 비콘(10), 비콘에서 전송하는 비콘 신호를 수신하는 비콘 수신기(20), 근접 기반 서비스를 제공하는 서버(30)로 구성된다. 경우에 따라, 서버(30)가 제공하는 근접 기반 서비스는 비콘 수신기(20)에 포함될 수도 있다.
비콘(10)은 비콘(10)이 위치한 영역이나 서비스를 표현하기 위해 근접성 범용 고유 식별자(Proximity UUID), 메이저 넘버(Major number) 및 마이너 넘버(Minor number) 정보를 전송한다.
비콘 수신기(20)는 비콘 신호를 모니터링하여 조건에 맞는 비콘 신호가 감지되는 경우 근접 기반 서비스를 수행하며, 이러한 비콘 수신기(20)는 근접성 범용 고유 식별자만을 사용하여 비콘(10)을 감지하거나, 근접성 범용 고유 식별자, 메이저 넘버, 마이너 넘버가 모두 조건에 맞는 경우 해당 비콘(10)을 감지할 수 있다.
비콘 수신기(20)는 비콘(10)이 전송하는 비콘 신호를 모니터링하며, 비콘 수신기(20)가 근접성 범용 고유 식별자 “1”을 영역(region) 1로 등록하게 되면, 비콘 수신기(20)는 영역 1 안에 진입한 경우 위치 기반 서비스를 제공 받는다. 이 때, 메이저 넘버 및 마이너 넘버는 추가적인 위치 정보를 제공하기 위한 식별자로서 사용된다.
예를 들어, 비콘 수신기(20)는 “CLBeaconRegion *region = [[CLBeaconRegion alloc] initWithProximityUUID:[[NSUUID alloc] initWithUUIDString:@"2F234454-CF6D-4A0F-ADF2-F4911BA9FFA6"] major: 1 minor: 1 identifier: @"region1"];”과 같이 영역(region)을 설정한다.
비콘 수신기(20)가 특정 근접성 범용 고유 식별자만을 사용하여 영역을 설정하는 경우에는 메이저 넘버 및 마이너 넘버와 무관하게 근접성 범용 고유 식별자만을 사용하여 비콘(10)을 모니터링한다.
종래 기술에 따른 비콘 서비스 시스템은 서비스의 특징상 불특정 다수에게 간편한 근접 기반 서비스를 제공하기 위하여, 고정된 값의 근접성 범용 고유 식별자, 메이저 넘버, 마이너 넘버를 그대로 노출하여 전송한다.
이러한 정보는 악의적 사용자에 의하여 쉽게 탈취(hijacking) 및 복제되어, 잘못된 위치에서 비콘 신호가 재송출 되는 경우가 발생한다.
즉, 종래 기술에 따른 비콘 서비스 시스템은 보안성이 취약하여 근접 기반 서비스 제공을 원활하게 하지 못하고, 비콘의 활용 범위가 확장되지 못하는 문제점이 있다.
본 발명의 목적은 비콘이 전송하는 비콘 신호의 유효성 여부를 판단함으로써, 비콘 신호에 대한 신뢰성 및 보안성을 확보하는 비콘을 이용한 근접 서비스 보안 시스템 및 방법을 제공하는 데 목적이 있다.
본 발명의 일면에 따른 비콘을 이용한 근접 서비스 보안 시스템은 비콘 신호의 식별 정보를 주기적으로 변경하여 전송하는 비콘 및 비콘 신호를 전송 받은 비콘 수신기로부터 비콘 신호에 대한 유효성 검사 요청 신호를 수신하여 비콘 신호의 유효성을 검증하고, 그 결과를 비콘 수신기로 전송하는 서버를 포함하는 것을 특징으로 한다.
본 발명의 다른 면에 따른 비콘을 이용한 근접 서비스 보안 방법은 비콘으로부터 주기적으로 식별 정보가 변경되는 비콘 신호를 수신하여 모니터링 하는 제1단계와, 제1단계에서 모니터링한 비콘 신호가 기설정된 조건에 부합하는 신호인지 판단하는 제2단계와, 제2단계에서 기설정된 조건에 부합하는 비콘 신호인 것으로 판단한 경우, 비콘 신호가 포함하는 식별 정보에 대한 유효성 검사 요청 신호를 전송하고, 유효성 검사 결과에 따라 비콘 신호의 유효 여부를 확인하는 제3단계 및 제3단계에서 비콘 신호가 유효한 것으로 확인한 경우, 서버로부터 서비스 이용 토큰을 수신하고, 서비스 이용 토큰에 대한 근접 기반 서비스를 제공 받는 제4단계를 포함하는 것을 특징으로 한다.
본 발명의 또 다른 면에 따른 비콘 수신기는 비콘으로부터 주기적으로 식별 정보가 변경되는 비콘 신호를 전송 받고, 비콘과 동기화된 서버로 비콘 신호에 대한 유효성 검사 요청 신호를 전송하여 비콘 신호의 유효성을 확인하는 것을 특징으로 한다.
본 발명에 따른 비콘을 이용한 근접 서비스 보안 시스템 및 방법은 비콘이 전송하는 비콘 신호에 포함되는 식별 정보를 이용하여 비콘 신호가 유효한지 여부를 판단함으로써, 악의적 사용자에 의하여 비콘 신호가 탈취(hijacking) 및 복제되는 경우 발생하는 재송출 등의 보안 취약점을 해결하는 효과가 있다.
비콘 신호가 전송하는 비콘 신호의 식별 정보를 주기적으로 변경하고, 변경된 식별 정보를 서버에 업데이트하여 동기화함으로써, 비콘 수신기는 수신한 비콘 신호의 식별 정보가 서버에 동기화된 식별 정보와 일치하는지 여부를 확인하여, 비콘 신호의 유효성 판단에 대한 신뢰성을 확보하는 효과가 있다.
변경되는 근접성 범용 고유 식별자(Proximity UUID)에 따라 동작 모드를 전환하고, 근접성 범용 고유 식별자와 함께 전송되는 비콘 신호의 식별 정보에 대한 유효성 여부를 판단한 후 근접 서비스를 제공받음으로써, 복수의 근접 서비스를 각각 제공받는 경우 보안을 확보하는 효과가 있다.
본 발명의 효과는 이상에서 언급한 것들에 한정되지 않으며, 언급되지 아니한 다른 효과들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
도 1은 종래 기술에 따른 비콘 서비스 시스템을 나타낸 도면.
도 2는 본 발명의 실시예에 따른 비콘을 이용한 근접 서비스 보안 시스템을 나타낸 도면.
도 3은 본 발명의 실시예에 따른 복수의 근접성 범용 고유 식별자에 대한 비콘 및 비콘 수신기의 동작 과정을 나타내는 개념도.
도 4는 본 발명의 실시예에 따른 비콘을 이용한 근접 서비스 보안 방법을 나타낸 순서도.
이하에서는 도면을 참조하면서, 본 발명의 바람직한 실시예들을 구체적으로 설명한다.
도 2는 본 발명의 실시예에 따른 비콘을 이용한 근접 서비스 보안 시스템을 나타낸 도면이다.
도 2에 도시된 바와 같이, 본 발명의 실시예에 따른 비콘을 이용한 근접 서비스 보안 시스템은 비콘 신호의 식별 정보를 주기적으로 변경하여 전송하는 비콘(100) 및 비콘 신호를 전송 받은 비콘 수신기(200)로부터 비콘 신호에 대한 유효성 검사 요청 신호를 수신하여 비콘 신호의 유효성을 검증하고, 그 결과를 비콘 수신기(200)로 전송하는 서버(300)를 포함한다.
비콘(100)은 비콘(100)이 위치한 영역 및 비콘이 제공하는 서비스를 표현하기 위하여 비콘 신호 내에 비콘 식별 정보를 포함하여 비콘 수신기(200) 및 서버(300)로 전송한다.
이러한 비콘 식별 정보는 근접성 범용 고유 식별자(Proximity UUID), 메이저 넘버(Major number) 및 마이너 넘버(Minor number)를 포함한다.
본 명세서에서 사용하는 근접성 범용 고유 식별자는 비콘(100)에 의하여 제공되는 근접 기반 서비스(Proximity based service)를 제공하는 주체, 즉 서비스 제공자(서비스 제공 회사)를 식별하기 위한 식별자로 정의된다. 메이저 넘버는 비콘(100)이 포함되는 그룹을 식별하기 위한 식별자로 정의된다. 마이너 넘버는 비콘(100)이 포함되는 그룹 내에서 비콘(100) 각각을 식별하기 위한 식별자로 정의된다.
본 명세서에서는 당업자의 이해를 돕기 위하여 메이저 넘버, 마이너 넘버를 x, y, w, z로 표현하여 설명하나, 이러한 메이저 넘버 및 마이너 넘버는 해당 그룹 및 해당 비콘을 표현하기 위하여 식별자로 사용될 수 있는 숫자, 명사, 헥사 코드, 바이너리 코드 등을 모두 포함하는 개념이다.
제3자에 의한 탈취, 복제에 따른 잘못된 장소에서의 비콘 신호 재송출 등 종래 기술에 따른 비콘 서비스 시스템의 보안 취약점을 해결하기 위하여, 본 발명의 실시예에 따른 비콘(100)은 비콘 신호가 포함하는 식별 정보를 기 설정 방식에 따라 변경하여 전송하며, 이러한 기 설정 방식은 후술한다.
본 발명의 실시예에 따른 비콘(100)은 식별 정보를 포함하는 비콘 신호를 비콘 수신기(200)와 서버(300)로 전송하되, 비콘 신호에 포함되는 식별 정보인 메이저 넘버 및 마이너 넘버 중 적어도 어느 하나를 변경하여 전송한다.
이하에서는, 당업자의 이해를 돕기 위하여, 메이저 넘버와 마이너 넘버를 모두 변경하는 경우를 예로 들어 설명하며, 본 발명의 실시에 있어서 비콘(100)은 메이저 넘버만 변경하고, 서버(300)는 변경된 메이저 넘버의 일치성을 확인하여 비콘 신호의 유효성을 확인하는 것과, 비콘(100)은 마이너 넘버만 변경하고, 서버(300)는 마이너 넘버의 일치성을 확인하여 비콘 신호의 유효성을 확인하는 것 역시 가능하다.
비콘(100)은 변경 전 비콘 신호에 포함되는 식별 정보로서, 근접성 범용 고유 식별자 “1”, 메이저 넘버 “a”, 마이너 넘버 “b”를 전송하고, 서버(300)는 이러한 변경 전 식별 정보를 저장한다.
메이저 넘버와 마이너 넘버를 변경하지 않고 지속적으로 전송하는 경우 발생하는 보안 취약점을 해결하기 위하여, 비콘(100)은 기설정 주기(예: 10분)에 따라 메이저 넘버 및 마이너 넘버를 변경한다.
이 때, 일정한 규칙에 따라 메이저 넘버 및 마이너 넘버를 변경하는 경우에는 그러한 규칙성 역시 제3자에 의하여 탈취되는 경우가 발생할 수 있다. 따라서, 비콘(100)은 숫자, 알파벳, 헥사 코드, 바이너리 코드 등 식별이 가능한 형태로 식별자의 모집단을 미리 설정하고, 모집단에 속하는 식별자를 임의로 선택하여 메이저 넘버 및 마이너 넘버를 변경하는 것이 바람직하다.
이러한 비콘(100)의 식별 정보 변경에 따라, 비콘(100)은 변경 후 근접성 범용 고유 식별자를 “1”로, 메이저 넘버를 “x”로, 마이너 넘버를 “y”로 전송한다.
이 때, 비콘(100)은 변경된 식별 정보를 서버(300)에 전송하고, 서버(300)에 기 저장된 해당 비콘(100)의 변경 전 식별 정보(메이저 넘버 a, 마이너 넘버 b)를 변경 후 식별 정보(메이저 넘버 x, 마이너 넘버 y)로 업데이트한다.
즉, 비콘(100)은 식별 정보를 변경하고, 변경된 식별 정보를 전송하여 서버(300)에 업데이트하여, 서버(300)가 저장하는 비콘(100)의 식별 정보와 비콘(100)이 전송하는 비콘(100)의 식별 정보를 일치시킴으로써, 서버(300)와 동기화(synchronization)된다.
비콘 수신기(200)는 비콘(100)으로부터 변경 후 비콘 신호(근접성 범용 고유 식별자 1, 메이저 넘버 x, 마이너 넘버 y)를 수신하고, 비콘 신호의 유효성을 확인하기 위하여 유효성 검사 요청 신호를 서버(300)에 전송한다.
서버(300)는 비콘(100)과 동기화되어 비콘(100)의 식별 정보를 저장하므로, 비콘 수신기(200)로부터 유효성 검사 요청 신호를 전송 받은 시점에 있어서 상기 비콘(100)과 동기화된 서버(300)가 저장한 비콘 신호의 식별 정보와 비콘 수신기(200)가 전송 받은 비콘 신호의 식별 정보가 일치하는지 여부를 판단한다.
서버(300)는 식별 정보의 일치 여부에 따라 비콘 수신기(200)가 전송 받은 비콘 신호의 유효성을 검증하고, 검증 결과를 비콘 수신기(200)로 전송한다.
본 발명의 실시예에 따르면, 비콘(100)과 동기화된 서버(300)가 저장한 식별 정보 중 메이저 넘버는 x, 마이너 넘버는 y이고, 이는 비콘 수신기(200)가 전송 받은 비콘 신호의 메이저 넘버 및 마이너 넘버와 일치하므로, 서버(300)는 비콘 신호가 유효함에 대한 검증 완료 신호와 함께 서비스 이용 토큰을 비콘 수신기(200)로 전송한다.
비콘 수신기(200)는 서버(300)로부터 서비스 이용 토큰을 전송 받음으로써, 해당 비콘 신호에 대한 근접 서비스를 제공받는다.
도 3은 본 발명의 실시예에 따른 복수의 근접성 범용 고유 식별자에 대한 비콘(100) 및 비콘 수신기(200)의 동작 과정을 나타내는 개념도이다.
비콘 수신기(200)는 비콘(100)이 전송 가능한 복수의 근접성 범용 고유 식별자를 저장한다.
본 발명의 실시예에 따르면, 비콘 수신기(200)는 비콘(100)으로부터 수신한 비콘 신호의 근접성 범용 고유 식별자 1 및 근접성 범용 고유 식별자 2를 각각 영역(region) 1 및 영역(region) 2로 등록한다.
비콘 수신기(200)는 이러한 등록 과정 이후에 비콘 신호를 수신하며, 수신한 비콘 신호의 근접성 범용 고유 식별자가 1 또는 2인 경우, 각 영역(영역 1 또는 영역 2)에 진입함을 감지하고, 각 영역에 해당하는 근접 기반 서비스를 제공받는다.
S10 단계에서, 비콘(100)은 비콘 수신기(200)로 제1비콘 신호(근접성 범용 고유 식별자 1, 메이저 넘버 x, 마이너 넘버 y)를 전송한다.
이 때, 비콘 수신기(200)는 제1비콘 신호를 수신하고, 비콘(100)과 동기화된 서버(300)가 저장하는 해당 비콘 신호의 메이저 넘버 및 마이너 넘버와, 비콘 수신기(200)가 수신한 제1비콘 신호의 메이저 넘버 및 마이너 넘버가 일치하는지 여부에 대한 확인 요청 신호를 서버(300)로 전송한다.
본 발명의 실시예에 따르면, 비콘 수신기(200)는 메이저 넘버 또는 마이너 넘버 중 적어도 어느 하나의 일치성 여부에 대한 확인 요청 신호를 서버(300)로 전송하는 것이 가능하나, 본 상세한 설명에서는 메이저 넘버 및 마이너 넘버 모두에 대하여 일치성을 확인하는 것을 예로 들어 설명한다.
서버(300)가 서버(300)에 저장된 메이저 넘버 및 마이너 넘버와 비콘 수신기(200)가 수신한 메이저 넘버 및 마이너 넘버가 일치하는 것으로 판단한 경우, 서버(300)는 비콘 수신기(200)가 수신한 비콘 신호가 유효함을 검증하고, 검증 결과 및 서비스 이용 토큰을 비콘 수신기(200)로 전송한다.
S10 단계 이후 일정 시간(예: 8시간)이 지난 후, S20단계에서 비콘(100)은 제2비콘 신호(근접성 범용 고유 식별자 1, 메이저 넘버 w, 마이너 넘버 z)를 비콘 수신기(200)로 전송한다.
이 때, 비콘 수신기(200)는 제2비콘 신호를 수신하고, 비콘(100)과 동기화된 서버(300)가 저장하는 해당 비콘 신호의 메이저 넘버 및 마이너 넘버와, 비콘 수신기(200)가 수신한 제2비콘 신호의 메이저 넘버 및 마이너 넘버가 일치하는지 여부에 대한 확인 요청 신호를 서버(300)로 전송한다.
서버(300)가 서버(300)에 저장된 메이저 넘버 및 마이너 넘버와 비콘 수신기(200)가 수신한 제2비콘 신호의 메이저 넘버 및 마이너 넘버가 일치하는 것으로 판단한 경우, 서버(300)는 비콘 수신기(200)가 수신한 비콘 신호가 유효함을 검증하고, 검증 결과 및 서비스 이용 토큰을 비콘 수신기(200)로 전송한다.
도 3에서 도시한 본 발명의 실시예에 따르면, 비콘(100)을 단순 광고 또는 정보 전달과 관련한 통신에 사용함에 그치지 않고, 일정시간 간격으로 벌어지는 이벤트(출근 및 퇴근, 등교 및 하교)에 대한 통신 서비스 기술에 적용하는 것이 가능하며, 비콘 신호의 식별 정보가 일치하는지 여부에 대하여 검증하여, 보안성을 확보하는 효과가 있다.
예를 들어, 직장인은 출근 시 비콘(100)으로부터 제1비콘 신호를 수신한 비콘 수신기(200)로부터, 미팅 일정, 중요 공지 사항 등을 확인하고, 출근 시간 정보를 입력할 수 있으며, 퇴근 시 비콘(100)으로부터 제2비콘 신호를 수신한 비콘 수신기(200)를 통하여 실시간 교통 상황을 확인하고, 퇴근 시간 정보를 입력하는 것이 가능하다.
도 4는 본 발명의 실시예에 따른 비콘을 이용한 근접 서비스 보안 방법을 나타낸 순서도이다.
도 4에 도시된 바와 같이, 본 발명의 실시예에 따른 비콘을 이용한 근접 서비스 보안 방법은 비콘(100)으로부터 주기적으로 식별 정보가 변경되는 비콘 신호를 수신하여 모니터링 하는 제1단계(S100)와, 제1단계에서 모니터링한 비콘 신호가 기설정된 조건에 부합하는 신호인지 판단하는 제2단계(S200)와, 제2단계(S200)에서 기설정된 조건에 부합하는 비콘 신호인 것으로 판단한 경우, 비콘 신호가 포함하는 식별 정보에 대한 유효성 검사 요청 신호를 전송하고, 유효성 검사 결과에 따라 비콘 신호의 유효성 여부를 확인하는 제3단계(S300) 및 제3단계(S300)에서 비콘 신호가 유효한 것으로 확인한 경우, 비콘 신호에 해당하는 서비스 이용 토큰을 수신하고, 서비스 이용 토큰에 대한 근접 기반 서비스를 제공 받는 제4단계(S400)를 포함한다.
제1단계(S100)에서 전송 받는 비콘 신호는 식별 정보로서 비콘(100)에 의하여 제공되는 근접 기반 서비스(Proximity based service)를 제공하는 주체에 대한 식별자인 근접성 범용 고유 식별자와, 비콘(100)이 포함되는 그룹을 식별하기 위한 식별자인 메이저 넘버 및 비콘(100)이 포함되는 그룹 내에서 비콘(100) 각각을 식별하기 위한 식별자인 마이너 넘버를 포함한다.
제2단계(S200)에서는 전송 받은 식별 정보 중 근접성 범용 고유 식별자가 비콘 수신기(200)내에 기 등록된 영역(region)에 해당하는 근접성 범용 고유 식별자와 일치하는지 여부를 판단하여, 일치하는 경우 기설정된 조건에 부합하는 비콘 신호가 감지된 것으로 판단한다.
본 발명의 실시예에 따른 비콘을 이용한 근접 서비스 보안 방법은 제1단계(S100) 이전에, 비콘(100)이 전송하는 비콘 신호를 서버(300)에 업데이트하여, 비콘(100)이 전송하는 비콘 신호와 서버(300)가 저장하는 비콘 신호를 동기화하는 단계를 더 포함한다. 즉, 비콘(100)이 전송하는 비콘 신호는 서버(300)에 업데이트되어, 비콘(100)과 서버(300)는 동기화된다.
제3단계(S300)에서는 근접성 범용 고유 식별자와 함께 전송된 메이저 넘버 및 마이너 넘버 중 적어도 어느 하나를 이용하여 전송 받은 비콘 신호가 유효한지 여부를 확인한다.
이 때, 제 3단계에서는 비콘 수신기(200)는 전송 받은 비콘 신호에 포함되는 메이저 넘버/마이너 넘버와 서버(300)에 업데이트된 메이저 넘버/마이너 넘버가 일치하는지 확인하기 위하여 유효성 검사 요청 신호를 서버(300)로 전송하고, 서버(300)로부터 수신한 유효성 검사 결과가 “유효”인 경우에는 비콘(100)으로부터 전송 받은 비콘 신호가 유효한 것으로 확인한다.
제4단계(S400)에서는. 제 3단계의 확인 결과 비콘 신호가 유효한 것으로 확인된 경우, 비콘 수신기(200)는 서버(300)로부터 서비스 이용 토큰을 전송 받고, 이러한 서비스 이용 토큰에 따른 근접 서비스를 제공받는다.
이제까지 본 발명의 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
10, 100: 비콘 20, 200: 비콘 수신기
30, 300: 서버

Claims (10)

  1. 비콘 신호의 식별 정보를 주기적으로 변경하여 전송하고, 근접 기반 서비스를 제공하는 주체에 대한 식별자인 근접성 범용 고유 식별자(Proximity UUID), 포함되는 그룹에 대한 식별자인 메이저 넘버(Major Number) 및 개별 식별자인 마이너 넘버(Minor number)를 포함하는 비콘 신호를 전송하되, 상기 메이저 넘버 및 마이너 넘버 중 적어도 어느 하나를 기설정된 주기에 따라 변경하여 전송하는 비콘; 및
    상기 비콘 신호를 전송 받은 비콘 수신기로부터 상기 비콘 신호에 대한 유효성 검사 요청 신호를 수신하여 상기 비콘 신호의 유효성을 검증하고, 그 결과를 상기 비콘 수신기로 전송하는 서버
    를 포함하는 비콘을 이용한 근접 서비스 보안 시스템.
  2. 삭제
  3. 제1항에 있어서, 상기 비콘은
    상기 변경된 식별 정보를 상기 서버에 업데이트하여 동기화하는 것
    인 비콘을 이용한 근접 서비스 보안 시스템.
  4. 제3항에 있어서, 상기 서버는
    상기 서버에 업데이트된 식별 정보와 상기 비콘 수신기가 상기 비콘으로부터 전송 받은 비콘 신호의 식별 정보를 비교하여 상기 비콘 신호의 유효성을 검증하고, 그 결과를 상기 비콘 수신기로 전송하는 것
    인 비콘을 이용한 근접 서비스 보안 시스템.
  5. 비콘 신호를 서버에 업데이트하여 비콘과 서버를 동기화하는 단계
    비콘으로부터 주기적으로 식별 정보가 변경되는 비콘 신호를 수신하여 모니터링 하는 제1단계;
    상기 제1단계에서 모니터링한 비콘 신호가 기설정된 조건에 부합하는 신호인지 판단하되, 상기 식별 정보 중 근접성 범용 고유 식별자가 상기 서버에 기저장된 근접성 범용 고유 식별자와 일치하는 경우 상기 모니터링한 비콘 신호가 기설정된 조건에 부합하는 신호인 것으로 판단하는 제2단계;
    상기 제2단계에서 기설정된 조건에 부합하는 비콘 신호인 것으로 판단한 경우, 상기 비콘 신호가 포함하는 식별 정보인 메이저 넘버 및 마이너 넘버 중 적어도 어느 하나가 상기 서버에 업데이트된 식별 정보와 일치하는지 여부에 대한 확인 요청 신호인 유효성 검사 요청 신호를 전송하고, 상기 유효성 검사 결과에 따라 상기 비콘 신호의 유효 여부를 확인하는 제3단계; 및
    상기 제3단계에서 상기 비콘 신호가 유효한 것으로 확인한 경우, 서버로부터 서비스 이용 토큰을 수신하고, 상기 서비스 이용 토큰에 대한 근접 기반 서비스를 제공 받는 제4단계
    를 포함하는 비콘을 이용한 근접 서비스 보안 방법.
  6. 삭제
  7. 삭제
  8. 삭제
  9. 비콘 신호를 전송 받는 비콘 수신기에 있어서,
    비콘으로부터 근접 기반 서비스를 제공하는 주체에 대한 식별자인 근접성 범용 고유 식별자(Proximity UUID), 상기 비콘이 포함되는 그룹에 대한 식별자인 메이저 넘버(Major Number) 및 상기 비콘의 개별 식별자인 마이너 넘버(Minor number)를 포함하는 비콘 신호를 전송받되, 상기 메이저 넘버 및 마이너 넘버 중 적어도 어느 하나는 기설정된 주기에 따라 변경되어 전송받는 것이고,
    상기 비콘과 동기화된 서버로 상기 비콘 신호에 포함된 메이저 넘버 및 마이너 넘버 중 적어도 어느 하나가 상기 서버에 업데이트된 식별 정보와 일치하는지 여부에 대한 확인 요청 신호인 유효성 검사 요청 신호를 전송하여 상기 비콘 신호의 유효성을 확인하는 것
    인 비콘 수신기.
  10. 제9항에 있어서, 상기 비콘 수신기는
    상기 비콘으로부터 전송 받은 비콘 신호의 식별 정보와 상기 비콘과 동기화된 서버가 저장하는 식별 정보가 일치하는 경우 상기 서버로부터 서비스 이용 토큰을 전송 받는 것
    을 특징으로 하는 비콘 수신기.
KR1020140045417A 2014-04-16 2014-04-16 비콘을 이용한 근접 서비스 보안 시스템 및 방법 KR101538633B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020140045417A KR101538633B1 (ko) 2014-04-16 2014-04-16 비콘을 이용한 근접 서비스 보안 시스템 및 방법
US14/561,388 US9325723B2 (en) 2014-04-16 2014-12-05 Proximity service security system and method using beacon

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140045417A KR101538633B1 (ko) 2014-04-16 2014-04-16 비콘을 이용한 근접 서비스 보안 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR101538633B1 true KR101538633B1 (ko) 2015-07-22

Family

ID=53874780

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140045417A KR101538633B1 (ko) 2014-04-16 2014-04-16 비콘을 이용한 근접 서비스 보안 시스템 및 방법

Country Status (2)

Country Link
US (1) US9325723B2 (ko)
KR (1) KR101538633B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170049017A (ko) * 2015-10-28 2017-05-10 에스케이플래닛 주식회사 비콘 서비스 제공 방법 및 장치
KR101752064B1 (ko) 2015-11-11 2017-07-12 성균관대학교산학협력단 무선 비콘 장치를 위한 통합 관리 시스템 및 방법
KR101854755B1 (ko) * 2015-12-04 2018-05-04 최은주 비콘 커버리지 내의 복수 개의 텔레비전의 시청률 조사 방법 및 그 장치
KR101903898B1 (ko) * 2017-07-25 2018-10-02 구형서 버튼형 비콘 및 이를 이용한 서비스 방법
KR101922540B1 (ko) * 2017-12-22 2018-11-27 충남대학교산학협력단 비콘 아이디 검증방법

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10136250B2 (en) 2015-09-02 2018-11-20 Estimote Polska Sp. Z O. O. System and method for lower power data routing
US9876869B2 (en) * 2015-10-28 2018-01-23 Sk Planet Co., Ltd. Method and apparatus for providing beacon service
KR20170050159A (ko) * 2015-10-29 2017-05-11 에스케이플래닛 주식회사 비콘 신호를 활용한 컨텐츠 제공 방법 및 장치
US10033712B2 (en) * 2015-12-09 2018-07-24 Google Llc Network security based on proximity
EP3375166B1 (en) 2016-03-01 2019-08-14 Google LLC Network security based on proximity with ip whitelisting
US10555111B2 (en) 2017-03-06 2020-02-04 Kony, Inc. Processes and systems of geo-boundary monitoring and caching for mobile devices
US10523685B1 (en) 2018-08-22 2019-12-31 Estimote Polska Sp z o.o. System and method for verifying device security
KR102376435B1 (ko) * 2021-11-30 2022-03-18 주식회사 시옷 사물 인터넷 보안 시스템

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020027316A (ko) * 1999-05-17 2002-04-13 인빅타 네트워크스, 인크. 통신 방법, 통신 네트워크에 대한 침입 방지 방법 및 침입시도 검출 시스템
KR100725898B1 (ko) * 2005-02-04 2007-06-08 신 에트케 테크놀로지 컴퍼니 리미티드 비컨에 기반을 둔 교통 통제 시스템

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070223432A1 (en) * 2006-03-21 2007-09-27 Badarinath Sharma K Wi-Fi network connection management using location specific information
US8727216B2 (en) * 2007-12-03 2014-05-20 Apple Inc. Portable memory module with wireless emitter to facilitate the provision of location-dependent services
KR101341256B1 (ko) 2011-09-19 2013-12-12 주식회사 팬택 네트워크의 접속 보안 강화 장치 및 방법
US8768306B1 (en) * 2013-11-20 2014-07-01 Mourad Ben Ayed Method for adaptive mobile identity

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020027316A (ko) * 1999-05-17 2002-04-13 인빅타 네트워크스, 인크. 통신 방법, 통신 네트워크에 대한 침입 방지 방법 및 침입시도 검출 시스템
KR100725898B1 (ko) * 2005-02-04 2007-06-08 신 에트케 테크놀로지 컴퍼니 리미티드 비컨에 기반을 둔 교통 통제 시스템

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170049017A (ko) * 2015-10-28 2017-05-10 에스케이플래닛 주식회사 비콘 서비스 제공 방법 및 장치
KR102528596B1 (ko) * 2015-10-28 2023-05-04 에스케이플래닛 주식회사 비콘 서비스 제공 방법 및 장치
KR101752064B1 (ko) 2015-11-11 2017-07-12 성균관대학교산학협력단 무선 비콘 장치를 위한 통합 관리 시스템 및 방법
KR101854755B1 (ko) * 2015-12-04 2018-05-04 최은주 비콘 커버리지 내의 복수 개의 텔레비전의 시청률 조사 방법 및 그 장치
KR101903898B1 (ko) * 2017-07-25 2018-10-02 구형서 버튼형 비콘 및 이를 이용한 서비스 방법
KR101922540B1 (ko) * 2017-12-22 2018-11-27 충남대학교산학협력단 비콘 아이디 검증방법

Also Published As

Publication number Publication date
US9325723B2 (en) 2016-04-26
US20150304341A1 (en) 2015-10-22

Similar Documents

Publication Publication Date Title
KR101538633B1 (ko) 비콘을 이용한 근접 서비스 보안 시스템 및 방법
KR101673310B1 (ko) 인증서 기반의 차량 보안 접속 제어 방법 및 그를 위한 장치 및 시스템
EP3186747B1 (en) Secure remote user device unlock
KR101810150B1 (ko) 모바일 단말과 IoT기기간 제3자 보안인증 시스템 및 방법
EP3704610A1 (en) Systems and methods of providing and validating digital tickets
CN108418845B (zh) 蓝牙配对码配备方法、系统、终端、服务器及车载设备
NZ760266A (en) Identification, location, and authentication systems and methods
US11257335B2 (en) Theft sensing system for fusion splicer device and fusion splicer device
US10621331B2 (en) Vehicle data rewrite control device and vehicle data rewrite authentication system
US20180278422A1 (en) Systems and methods of providing and validating digital tickets
US11671246B2 (en) Data provisioning device for provisioning a data processing entity
CN104247485A (zh) 在通用自举架构中的网络应用功能授权
WO2015131682A1 (zh) 一种版本更新方法、系统、基站及计算机存储介质
KR20190035056A (ko) 이동체 기기 및 이의 데이터 전송 방법
US20170099288A1 (en) Information processing system, peripheral device, wireless communication chip, computer-readable non-transitory storage medium having application program stored therein, and information processing method
JP6045163B2 (ja) 通信システムおよび時刻情報利用方法
WO2020137971A1 (ja) 位置情報提供システムおよび位置情報提供方法
KR20230003108A (ko) 통신 보안 방법
US10341313B2 (en) Peripheral device, wireless communication chip, computer-readable non-transitory storage medium having application program stored therein, information processing system, and information processing method
KR101692161B1 (ko) 비콘 발신기와 일회성 패스워드를 이용한 인증 시스템 및 인증 방법
CN116055172A (zh) 一种设备认证方法、系统、电子设备及存储介质
KR20200056192A (ko) 데이터 통신 시스템과 데이터 통신 방법, 서버, 차량
KR102053253B1 (ko) 전술환경에서 블록체인에 기반한 정보 관리 방법
KR102054828B1 (ko) 전술환경에서 블록체인에 기반한 명령 전송 방법
CN108259972B (zh) 播放场景的显示控制方法及播放设备和介质产品

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190701

Year of fee payment: 5