KR101542102B1 - Method and system for providing security service using wireless data communication - Google Patents
Method and system for providing security service using wireless data communication Download PDFInfo
- Publication number
- KR101542102B1 KR101542102B1 KR1020150022202A KR20150022202A KR101542102B1 KR 101542102 B1 KR101542102 B1 KR 101542102B1 KR 1020150022202 A KR1020150022202 A KR 1020150022202A KR 20150022202 A KR20150022202 A KR 20150022202A KR 101542102 B1 KR101542102 B1 KR 101542102B1
- Authority
- KR
- South Korea
- Prior art keywords
- receiver
- transmitter
- response
- electric field
- field strength
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/08—Testing, supervising or monitoring using real traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 발명은 무선통신 보안 서비스에 관한 것이다.The present invention relates to a wireless communication security service.
무선랜은 와이파이(WiFi: Wireless Fidelity) 또는 WLAN(WIRELESS LAN)으로 불리며, IEEE 802. 11x 1999년 표준 규격을 따르는 것으로, IEEE(Institute of Electrical and Electronic Engineers) 802 표준은 컴퓨터 통신망의 표준화를 추진하고 있는 IEEE 802 위원회에 의해 개발된 일련의 랜 접속 방법 및 프로토콜 표준들을 말한다.The wireless LAN is called WiFi (Wireless Fidelity) or WLAN (Wired LAN) and conforms to the IEEE 802.11x standard in 1999. The Institute of Electrical and Electronic Engineers (IEEE) 802 standard is promoting the standardization of the computer network Refers to a set of LAN access method and protocol standards developed by the IEEE 802 committee.
한편, 이를 응용한 스마트키는 버튼 조작에 따라 와이파이(WiFi)를 통해 연동된 특정 오브젝트의 구동을 온/오프할 수 있는 것으로, 이러한 스마트키는 복제 등을 방지하고자 고유번호에 대응하는 인증과정을 제공하고, 인증에 성공하면 오브젝트의 구동을 제어할 수 있다.On the other hand, a smart key applied to the smart key can turn on / off the driving of a specific object linked through a WiFi according to a button operation. In order to prevent duplication or the like, the smart key performs an authentication process corresponding to a unique number And if the authentication is successful, the driving of the object can be controlled.
그러나, 최근 와이파이 사용자 증가로 무선랜으로서의 WiFi 설치가 증대되고 있고, 이에 따라 불필요한 접속과 정보 유출, 해킹에 대한 피해 사례 또한 증가되고 있는 실정이다.However, as the number of WiFi users has increased recently, the number of WiFi installations as a wireless LAN has been increasing, thereby increasing the number of cases of unnecessary access, information leakage, and hacking.
따라서 본 발명은 암호화 테이블 기반 양방향 보안 인증을 수행함으로써 보안이 인증된 후에도 지속적으로 송신기와 상호 인증 절차를 확인하며 기설정된 시간 동안 인증 수행에 대한 액션이 수행되지 않을 경우 통신을 차단하여 해킹 등의 공격에 보다 강건한 보안 서비스 기술을 제공하고자 한다.Therefore, the present invention confirms the mutual authentication procedure with the transmitter continuously even after the security is authenticated by performing bidirectional security authentication based on the encryption table, and when an action for authentication is not performed for a predetermined time, communication is blocked, To provide more robust security service technology.
본 발명의 일 견지에 따르면, 네트워크에 위치하는 수신기를 검색하고, 검색된 수신기별 모드 상태를 모니터링하는 수신기 검색부와, 검색된 수신기로부터 무선 주파수 신호의 수신감도를 체크하여 전계강도가 최대인 수신기를 최우선순위로 리큐(Re-queue)하고, 리큐된 수신기별 ID를 순차적으로 식별하여 기설정된 암호화 테이블을 통해 식별된 ID 정보 기반 암호화 코드 생성을 위한 테이블을 결정하여 최대 전계강도에 해당하는 수신기에 혹은 수신기부터 순차적으로 전송되도록 제어하는 제어부와, 상기 제어부의 제어 하에 수신기로부터 수신된 시간 정보와 상기 기설정된 암호화 테이블을 연산하여 암호화 코드를 생성하는 암호화 코드 생성부를 포함하는 송신기, 송신기로부터 Query/Req 메시지가 수신되면 해당 송신기로부터의 전계강도를 분석하여 식별된 송신기 ID에 매칭하여 저장하고, 분석된 상기 전계강도를 기반으로 응답 관련 응답 대기 시간을 생성하여 생성된 응답 대기 시간에 따라 상기 송신기로의 응답을 수행하는 수신기 및 상기 송신기 및 수신기와 연동되어 상기 송신기 및 수신기에서 발생하는 이벤트를 통합관리하고, 접속 승인 코드 전송을 통해 상기 송신기 및 수신기 간 인증을 수행하는 보안 서비스 서버를 포함한다.According to one aspect of the present invention, there is provided a receiver comprising: a receiver search unit for searching for a receiver located in a network and monitoring a mode status of each of the searched receivers; and a receiver for checking the reception sensitivity of a radio frequency signal from the searched receiver, And sequentially identifies the recruited receiver ID, determines a table for generating the ID information based encryption code identified through the predetermined encryption table, and transmits the ID to the receiver corresponding to the maximum electric field strength or to the receiver And a cipher code generation unit for generating the cipher code by calculating the time information received from the receiver and the predetermined cipher table under the control of the control unit, and a Query / Req message from the transmitter, Once received, the field strength from the transmitter is analyzed A receiver for matching and storing the identified transmitter ID and generating a response-related response wait time based on the analyzed electric field strength, and performing a response to the transmitter according to the response wait time generated; And a security service server for integrally managing events occurring in the transmitter and the receiver and performing authentication between the transmitter and the receiver through transmission of an access authorization code.
본 발명의 다른 견지에 따르면, 송신기에 구동신호가 입력되면 전원이 인가되어 네트워크에 위치하는 수신기를 검색하고, 검색된 수신기별 모드 상태를 모니터링하는 과정과, 검색된 수신기로부터 무선 주파수 신호의 수신감도를 체크하여 전계강도가 최대인 수신기를 최우선순위로 리큐(Re-queue)하고, 리큐된 수신기별 ID를 순차적으로 식별하는 과정과, 기설정된 암호화 테이블을 통해 식별된 ID 정보 기반 암호화 코드 생성을 위한 테이블을 결정하여 최대 전계강도에 해당하는 수신기에 혹은 수신기부터 순차적으로 전송하는 과정과, 수신기는 상기 송신기로부터 Query/Rep 메시지가 수신되면 해당 송신기로부터의 전계강도를 분석하여 식별된 송신기 ID에 매칭하여 저장하고, 분석된 상기 전계강도를 기반으로 응답 관련 응답 대기 시간을 생성하여 생성된 응답 대기 시간에 따라 상기 송신기로의 응답을 수행하는 과정을 포함함을 특징으로 한다According to another aspect of the present invention, there is provided a method of controlling a wireless communication system, the method comprising the steps of: when a driving signal is input to a transmitter, A step of re-queuing a receiver having a maximum electric field strength to a highest priority and sequentially identifying IDs of the recruited receivers, and a step of generating a table for generating an ID information-based encrypted code identified through a predetermined encryption table And transmitting the information to the receiver corresponding to the maximum field strength in order from the receiver. When the receiver receives the Query / Rep message from the transmitter, the receiver analyzes the electric field strength from the transmitter and matches the ID with the identified transmitter ID , And generates a response-related response waiting time based on the analyzed electric field intensity And performing a response to the transmitter in response to the response waiting time
본 발명은 보안이 인증된 후에도 지속적으로 송신기와 상호 인증 절차를 확인하며 기설정된 시간 동안 인증 수행에 대한 액션이 수행되지 않을 경우 통신을 차단하여 해킹 등의 공격에 보다 강건한 보안 서비스를 제공하고, 송신기로 입력되는 일회성 구동 신호만으로도 해당 송신기가 위치하는 네트워크 내 수신기별 모니터링과 전계강도가 최대인 수신기를 선별하여 다수의 수신기에 대한 인증 과정을 보다 간소화할 수 있으며, 인증 과정에 필요한 전력 소모를 지양하는 효과가 있다.The present invention confirms the mutual authentication procedure with the transmitter continuously even after the security is authenticated and provides a more robust security service against attacks such as hacking by blocking communication when an action for authentication is not performed for a preset time, It is possible to simplify the authentication process for a plurality of receivers by selecting the receivers having the maximum electric field intensity and monitoring the receivers in the network in which the transmitter is located only by the one-time driving signal inputted to the receiver, It is effective.
도 1은 본 발명의 일 실시 예에 따른 무선데이터 통신을 이용한 보안 서비스 제공 시스템의 개략적인 구성도.
도 2는 본 발명의 일 실시 예에 따른 무선데이터 통신을 이용한 보안 서비스 제공 시스템의 상세 블록도.
도 3은 본 발명의 일 실시 예에 따른 무선데이터 통신을 이용한 보안 서비스 제공 방법에 관한 흐름도.
도 4는 본 발명의 일 실시 예에 따른 무선데이터 통신을 이용한 보안 서비스 제공 방법이 적용된 암호화 테이블.BRIEF DESCRIPTION OF THE DRAWINGS FIG. 1 is a schematic configuration diagram of a security service providing system using wireless data communication according to an embodiment of the present invention; FIG.
2 is a detailed block diagram of a security service providing system using wireless data communication according to an embodiment of the present invention.
3 is a flowchart of a security service providing method using wireless data communication according to an embodiment of the present invention.
4 is an encryption table to which a security service providing method using wireless data communication is applied according to an embodiment of the present invention.
이하 본 발명에 따른 바람직한 실시 예를 첨부한 도면을 참조하여 상세히 설명한다. 하기 설명에서는 구체적인 구성 소자 등과 같은 특정 사항들이 나타나고 있는데 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐 이러한 특정 사항들이 본 발명의 범위 내에서 소정의 변형이나 혹은 변경이 이루어질 수 있음은 이 기술 분야에서 통상의 지식을 가진 자에게는 자명하다 할 것이다.
Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. It will be appreciated that those skilled in the art will readily observe that certain changes in form and detail may be made therein without departing from the spirit and scope of the present invention as defined by the appended claims. To those of ordinary skill in the art.
본 발명은 무선통신 보안 서비스에 관한 것으로, 더욱 상세하게는 무선데이터 통신 미들웨어의 프로토콜 기반 송신기 및 수신기 간 통신 시 네트워크 내 전계강도가 최대인 기기를 우선으로 접속하여 시간 정보를 기반으로 송신기 및 수신기의 동작이 상호 페이징(pairing)되어 기설정된 암호화 테이블 기반 양방향 보안 인증을 수행함으로써 보안이 인증된 후에도 지속적으로 송신기와 상호 인증 절차를 확인하며 기설정된 시간 동안 인증 수행에 대한 액션이 수행되지 않을 경우 통신을 차단하여 해킹 등의 공격에 보다 강건한 보안 서비스를 제공하고, 송신기로 입력되는 일회성 구동 신호만으로도 해당 송신기가 위치하는 네트워크 내 수신기별 모니터링과 전계강도가 최대인 수신기를 선별하여 다수의 수신기에 대한 인증 과정을 보다 간소화할 수 있으며, 인증 과정에 필요한 전력 소모를 지양하는 기술을 제공하고자 한다.
The present invention relates to a wireless communication security service, and more particularly, to a wireless communication security service in which a device having a maximum electric field strength in a network is first connected to a protocol based transmitter and a receiver of a wireless data communication middleware, Operation is mutually paged to perform bi-directional security authentication based on a predetermined encryption table, thereby continuously verifying the mutual authentication procedure with the transmitter even after the security is authenticated, and when the action for authentication is not performed for a predetermined time, And provides a more robust security service against attacks such as hacking. Also, by monitoring only one receiver in the network where the transmitter is located and selecting a receiver having the maximum electric field strength, the authentication process for a plurality of receivers Can be simplified It said, to provide a technique for avoiding the power consumption required for the certification process.
이하, 본 발명의 일 실시 예에 따른 무선데이터 통신을 이용한 보안 서비스 제공 시스템에 대하여 도 1 및 2를 참조하여 자세히 살펴보기로 한다.Hereinafter, a security service providing system using wireless data communication according to an embodiment of the present invention will be described in detail with reference to FIGS. 1 and 2. FIG.
먼저, 도 1은 본 발명의 일 실시 예에 따른 무선데이터 통신을 이용한 보안 서비스 제공 시스템의 개략적인 구성을 보인 것으로, 도 1을 참조하여 본 발명이 적용된 시스템을 개략적으로 살펴보면, 본 발명이 적용된 시스템(100)은 송신기(스마트키, 110), 수신기(블랙박스, 112) 및 WiFi 보안 서비스 서버(114)를 포함한다.1 schematically shows a security service providing system using wireless data communication according to an embodiment of the present invention. Referring to FIG. 1, a system to which the present invention is applied will be schematically described. (Smart key) 110, a receiver (black box) 112, and a WiFi
상기 송신기(110)은 별도의 키 삽입에 대한 조작 없이 무선데이터 통신 시스템에서 정의된 주파수와 프로토콜로 다수의 수신기와 통신하는 것으로, 송신기별 고유 식별(Identity)정보가 할당되고, 별도의 암호화 코드 생성 및 보안 관련 코드를 승인하는 별도의 프로토콜이 추가되어 본 발명에 따라 전계강도가 최대인 수신기를 검색하여 해당 수신기로 기설정된 암호화 테이블 기반 암호화 정보를 전송하여 상기 수신기로부터의 Ack로 수신된 접속 승인 코드에 의해 인증된 서비스를 통해 제어 명령을 수행한다.The
상기 수신기(112)는 송신기(110)로부터의 ID 호출을 수신하는 경우, 해당 송신기(110)로부터의 전계강도를 분석하여 식별된 송신기 ID에 매칭하여 저장하고, 분석된 전계강도에 기반한 송신기(110)로의 응답 지연시간을 생성시켜 기설정된 시간에 기초한 정보를 첨부하여 응답함으로써 미들웨어에 정의된 무선데이터 통신 규격에 따라 송신기(110)와의 접속 커멘드를 수행한다.When receiving an ID call from the
상기 보안 서비스 서버(114)는 상기 송신기(110) 및 수신기(112)와 연동되어 상기 송신기(110) 및 수신기(112)에서 발생하는 이벤트를 통합 관리하고, 접속 승인 코드 전송을 통해 상기 송신기(110) 및 수신기(112) 간 인증을 수행한다.
The
상술한 바와 같이, 본 발명이 적용된 시스템(100)은 무선데이터 통신 미들웨어에 정의된 통신 규격에 따라 송신기 및 수신기 간 데이터 전송을 수행하되, WiFi 통신의 보안을 강화하기 위해 전계강도가 최대인 수신기를 검색하여 해당 수신기의 시간정보를 기반으로 기설정된 암호화 테이블에서 소정 테이블을 결정하고, 결정된 테이블에 송신기 고유 암호화 프로세스 기반 하에 결정된 테이블을 결합하여 송신기 및 수신기 상호 간 선택한 각 테이블이 결합된 정보를 통해 변환된 암호화 코드를 이용하여 접속 커멘드를 수행한다.As described above, the
더욱 상세하게는, 도 2를 참조하면, 도 2는 본 발명의 일 실시 예에 따른 무선데이터 통신을 이용한 보안 서비스 제공 시스템의 상세 블록도를 보인 것으로, 도 2에 도시된 바와 같이, 본 발명이 적용된 시스템(200)은 송신기(210), 보안 서비스 서버(240) 및 수신기(220)을 포함한다.2 is a detailed block diagram of a security service providing system using wireless data communication according to an embodiment of the present invention. As shown in FIG. 2, The
상기 송신기(210)은 RF 송수신부(212), 검색부(214), 제어부(216), 코드 생성부(222) 및 전계강도 체크부(224)를 포함한다.The
상기 RF 송수신부(212)는 상기 제어부(216)의 제어 하에 무선데이터 통신 수행을 위한 신호를 송수신하는 것으로, 구동신호 입력에 따라 전원이 인가되어 발생된 정현파 신호를 변조하고, 상기 변조된 신호를 요구되는 전력 레벨로 증폭한 후 안테나를 이용하여 기설정된 주파수를 통해 적어도 하나 이상의 주변 무선통신 가능한 기기로 RF 신호를 출력한다.The
이때, 상기 무선데이터 통신은 송/수신기 간 무선 주파수 신호를 송수신하는 안테나를 구비하는 무선데이터 통신 시스템에서 송/수신기 간 상호 인증 기능을 제공하고, 송신기가 기설정된 프로토콜 기반 Query/Adjust/Rep 메시지를 전송하면 수신기는 관련 응답을 상기 송신기에게 전송하여 ACK로 반응하는 경우 송신기는 고유 ID값을 수신기로 전송하여 접속 커멘드를 통해 명령을 수행해야할 수신기를 인식하고, 네트워크를 통해 실시간 정보를 구축, 활용하도록 하는 통신 규격을 의미하는 것으로, 본 발명이 적용된 시스템에서는 무선데이터 통신을 위한 미들웨어에 정의된 통신 규격에 따라 송/수신기 간 데이터 전송이 수행된다.At this time, the wireless data communication provides a mutual authentication function between a sender and a receiver in a wireless data communication system including an antenna for transmitting and receiving a radio frequency signal between transmitters and receivers, and the transmitter transmits a protocol-based Query / Adjust / Rep message If the receiver transmits the related response to the transmitter and responds with the ACK, the transmitter transmits the unique ID value to the receiver, recognizes the receiver to execute the command through the connection command, and builds and utilizes the real- In the system to which the present invention is applied, data transmission between a transmitter and a receiver is performed according to a communication standard defined in a middleware for wireless data communication.
상기 검색부(214)는 네트워크에 위치하는 수신기를 검색하고, 검색된 수신기별 모드 상태를 모니터링한다.The search unit 214 searches for a receiver located in the network, and monitors the mode status of each retrieved receiver.
여기서, 상기 수신기 검색은 상기 전계강도 체크부(224)로부터 체크된 수신감도에 따라 수행되며, 기설정된 주기별로 검색된 수신기별 동작 모드 상태 및 수신감도를 감시한다.Here, the receiver search is performed according to the reception sensitivity checked from the electric
상기 제어부(216)는 검색된 수신기로부터 무선 주파수 신호의 수신감도를 체크하여 전계강도가 최대인 수신기를 최우선순위로 리큐(Re-queue)하고, 리큐된 수신기별 ID를 순차적으로 식별하여 기설정된 암호화 테이블을 통해 식별된 ID 정보 기반 암호화 코드 생성을 위한 테이블을 결정하여 최대 전계강도에 해당하는 수신기에 혹은 수신기부터 순차적으로 전송되도록 제어한다.The
그리고, 상기 제어부(216)는 Query/Req 메시지에 자신의 ID를 첨부하여 기설정된 영역을 커버하는 범위 내 위치하는 수신기로 전송하여 해당 수신기의 ID를 호출하며, 본 발명의 실시 예에 따라 최대 전계강도에 해당하는 수신기의 ID를 분석하여 분석 결과에 따른 시간 정보를 기반으로 상기 기설정된 암호화 테이블(218)에서 소정 테이블을 결정하여 결정된 테이블별 항목값을 기설정된 암호화 프로세스에 해당하는 테이블의 항목값과 결합하여 상기 수신기에 전송한다.In addition, the
이때, 상기 기설정된 암호화 테이블(218)은 본 발명의 실시 예에 따라 제어부(216)에 DB화되어 저장된 암호화 테이블(218)을 의미하며, 해당 송신기의 인증을 위한 항목으로 매핑되어 테이블링되고, 상기 암호화 테이블(218)에서 실시간 모니터링되는 송신기의 상태에 따라 소정 테이블 번호에 해당하는 항목이 추출되어 도 4에 도시된 바와 같이 통신 프로토콜 기반 정형화된 프로토콜 외 년, 월, 일, 시간의 변수가 결합되어 송/수신기 간 최종 인증이 수행된다.The predetermined encryption table 218 refers to the encryption table 218 stored in the DB in the
본 발명의 실시 예에 따라 송신기(210)에서는 구동신호가 입력되면 수신감도가 우수한 블랙박스 ID(즉, 하기에서 상세 설명될 수신기(220))를 분석하여 제어부(216)에 기설정된 암호화 테이블(218)에서 기설정된 암호화 알고리즘에 따라 선별된 소정 테이블의 항목값(송신기 암호화 테이블 번호)과 무선데이터 통신 미들웨어의 프로토콜 기반 송신기 및 수신기 간 통신 프로토콜에 따라 수신기(220)에 수신된 시간 정보를 기반으로 다수의 항목값으로 구성된(수신기 암호화 테이블 번호) 상기 기설정된 암호화 테이블(218)에서 선별하여 상기 송신기(210) 및 수신기(220)에서 각각 선별된 암호화 테이블을 조합하여 암호화 코드로 사용하되, 상기 수신기(220)에는 송신기(210)에서 선별된 암호화 테이블의 항목값만 전송하며 완성된 테이블 코드는 노출하지 않는다. 상기 송신기(210) 및 수신기(220)에서 각각 선별된 암호화 테이블 번호를 이용하여 코드로 변환하여 송신기(210) 및 수신기(220) 간의 통신 개시를 위한 접속 커멘드가 생성되며, 상기 접속 커멘드는 송신기(210) 내 구동신호 입력에 따라 네트워크 내 블랙박스 ID 호출 시 마다 수신되는 시간 정보로 인해 해당 수신기(220)의 시간 정보에 따라 지속적으로 변화하므로 해킹과 같은 악의적 행위에 대한 분석 중에도 시간에 따라 변화하는 정보에 따라 해당 커멘드는 변경되는 방식으로 무선데이터 통신에 대한 보안에 강건한 송신기 및 수신기를 포함하는 시스템이 제공된다.The
여기서, 상기 접속 커멘드는 본 발명에 따라 공중파에서 운영되는 만큼 기존 체계화된 커멘드와 다르게 복수의 단계를 거쳐 진행되며 상기 복수의 단계로의 바로 접근은 불가하며 무선데이터 통신 프로토콜 기반 하에 다단의 승인 구조에 의하여 접속 접근이 가능하도록 구성되며 이는 사용자 데이터를 불규칙적으로 생성하도록 하여 악위적 행위를 방지하기 위한 것으로, 자세히는 하기 도 3의 설명에서 보다 상세히 설명하도록 한다.In this case, the connection command is operated in the airwave according to the present invention, so that it is performed through a plurality of steps differently from existing structured commands, and it is impossible to directly access the plurality of steps, and a multi- In order to prevent malicious activity by irregularly generating user data, it will be described in detail in the description of FIG. 3 below.
계속해서, 상기 코드 생성부(222)는 제어부(126)의 제어 하에 수신기(220)로부터 수신된 시간 정보와 상기 기설정된 암호화 테이블(218)을 연산하여 암호화 코드를 생성한다.Subsequently, the
즉, 상기 코드 생성부(222)는 기설정된 프로토콜을 기반으로 복수의 변수 항목과 상기 기설정된 암호화 테이블(218)을 통해 난수적으로 변화하는 암호화 코드를 생성한다.That is, the
이때, 상기 난수적으로 변화하는 암호화 코드는 미리 특정되는 난수 생성 알고리즘을 통해 고유 식별 ID, 시스템(송신기 혹은 수신기 포함) 및 시스템 스택 상태 등이 고려된 시스템 변수로서, 제한적이고 일정량의 변화를 가지고 생성된다.At this time, the random number changing encryption code is a system variable considering a unique ID, a system (including a transmitter or a receiver) and a system stack state through a random number generation algorithm specified in advance, and is generated with a limited and constant amount of change do.
이어서, 상기 수신기(220)은 RF 송수신부(226), 코드 생성부(228), 제어부(230), 저장부(232) 및 전계강도 체크부(234)를 포함한다.The
상기 제어부(230)은 송신기(210)로부터 Query/Req 메시지가 수신되면 해당 송신기로부터의 전계강도 체크부(234)를 이용하여 전계강도를 분석하여 식별된 송신기 ID에 매칭하여 저장하고, 분석된 상기 전계강도를 기반으로 응답 관련 응답 대기 시간을 생성하여 생성된 응답 대기 시간에 따라 상기 송신기로의 응답을 수행하도록 제어한다.When the Query / Req message is received from the
상기 코드 생성부(228)은 제어부(230)의 제어 하에 송신기(210)로부터 수신된 이종 타입의 테이블 항목값이 결합된 정보를 코드로 변환하고, 이를 통해 접속 커멘드를 생성하여 송신기(210)와 통신한다.The
상기 저장부(232)에는 송신기(210)로의 응답 수행에 따라 와이파이(WiFi) 전원이 아이들 상태(idle state)에서 파워 모드인 프리레디(preready) 상태로 변환되어 발생되는 로그(log)를 저장한다.The
한편, 상기 보안 서비스 서버(240)는 상기 송신기 및 수신기와 연동되어 상기 송신기 및 수신기에서 발생하는 이벤트를 통합관리하고, 접속 승인 코드 전송을 통해 상기 송신기 및 수신기 간 인증을 수행한다.Meanwhile, the
이와 같이, 본 발명이 적용된 무선데이터 통신을 이용한 보안 서비스 제공 시스템은 상술한 보안 서비스 서버(240)를 기반으로 송신기(210) 및 수신기(220)가 ID를 이용하여 초기 보안을 구축하며, 네트워크 내 전계강도를 기준으로 검색 이후 검색 승인 신호를 확인 후 송신기 내 연결 버턴을 이용하여 접속 커멘드를 통해 송신기(210) 및 수신기(220) 간 접속을 수행한다. 이때, 상기 송신기(210)의 ID는 제조 시 입력된 고유 코드를 사용하며, 중복코드는 사용하지 않는다.As described above, in the security service providing system using the wireless data communication according to the present invention, the
통신을 수행하는 송/수신기 간 접속 시 정보가 유출되는 현상을 지양하기 위해 본 발명에서는 적어도 2회 이상을 거쳐 암호화 생성 및 승인절차를 거쳐서 접속한 뒤 보안 서비스 서버(240)에 접속되었다는 접속 승인 코드가 송신기(210)에 전송되며 상기 송신기(210)는 수신된 접속 승인 코드를 저장하며, 수신기(220)는 승인된 송신기(210)의 일련번호를 보안 서비스 서버(240)로 전송하여 기록한다.
In order to avoid information leakage during connection between a transmitter and a receiver performing communication, the present invention accesses the
이상 본 발명의 일 실시 예에 따른 무선데이터 통신을 이용한 보안 서비스 제공 시스템에 관한 동작을 살펴보았다.The operation of the security service providing system using wireless data communication according to an embodiment of the present invention has been described above.
이하에서는, 본 발명의 일 실시 예에 따른 무선데이터 통신을 이용한 보안 서비스 제공 방법에 관해 살펴보기로 한다.Hereinafter, a method of providing a security service using wireless data communication according to an embodiment of the present invention will be described.
도 3은 본 발명의 일 실시 예에 따른 무선데이터 통신을 이용한 보안 서비스 제공 방법에 관한 흐름도이다.3 is a flowchart illustrating a method of providing a security service using wireless data communication according to an embodiment of the present invention.
도 3을 참조하면, 먼저 310 과정에서는 송신기(300)에 구동신호가 입력되면 전원이 인가되어 네트워크에 위치하는 수신기를 검색한다.Referring to FIG. 3, in
310 과정의 동작에 의해 312 과정에서는 송신기(300)로부터의 송신기 그룹 ID에 의한 응답 요청이 다수의 수신기로 브로트캐스팅(broadcasting)된다.In operation 312, a response request by the transmitter group ID from the
314 과정에서는 송신기(300)로부터의 송신기 그룹 ID 응답 요청을 통한 해당 송신기(300)의 ID 분석을 수행하고, 송신기(300)로부터의 전계강도를 분석하여 식별된 송신기 ID에 매칭하여 저장하고, 응답 관련 응답 대기 시간을 생성하여 생성된 응답 시간에 따른 응답 시간을 결정한다.In
여기서, 상기 송신기(300)는 수신기(302)와의 접속을 위한 Query/Rep 메시지에 자신의 ID를 첨부하여 기설정된 영역을 커버하는 범위 내 위치하는 수신기로 전송하여 해당 수신기의 ID를 호출한다.Here, the
상기 송신기(300)는 기설정된 프로토콜을 기반으로 복수의 변수 항목과 상기 기설정된 암호화 테이블을 통해 난수적으로 변화하는 암호화 코드를 생성하고, 상기 최대 전계강도에 해당하는 수신기의 ID를 분석하여 분석 결과에 따른 시간 정보를 기반으로 상기 기설정된 암호화 테이블에서 소정 테이블을 결정하여 결정된 테이블별 항목값을 기설정된 암호화 프로세스에 해당하는 테이블의 항목값과 결합하여 상기 수신기에 전송한다.The
316 과정에서는 수신기(302) 해당 ID와, 전계강도에 의한 수신기 감도, 시간 정보 및 수신기 암호화 정보 전송이 송신기(300)로 수행된다.In step 316, the
318 과정에서 송신기(300)는 네트워크 내 검색된 수신기별 모드 상태를 모니터링하고, 암호화를 위한 정보를 결정한다.In step 318, the
이때, 상기 암호화를 위한 정보 결정은, 수신기(302)로부터 수신된 시간 정보 기반 수신기 암호화 정보와 기설정된 암호화 테이블에서 소정 테이블을 결정하여 결정된 테이블별 항목값을 기설정된 암호화 프로세스에 해당하는 테이블의 항목값과 결합하여 생성한다.At this time, the information determination for encryption is performed by determining a predetermined table in the time information-based receiver encryption information received from the
이후, 송신기(300)는 검색된 수신기로부터 무선 주파수 신호의 수신감도를 체크하여 전계강도가 최대인 수신기를 최우선순위로 리큐(Re-queue)하고, 리큐된 수신기별 ID를 순차적으로 식별하여 식별된 ID 정보 기반 상기 결정된 암호화 테이블을 수신기(302)로 전송한다.Then, the
318 과정의 동작으로 인해 320 과정에서는 T(수신기) 암호화 코드 및 R/T(송/수신기)암호화를 조합 생성한 접속 코드 요청 메시지가 수신기로 전송되고, 321 과정에서는 해당 수신기(302)에서 상기 T 암호화 코드 수신 후 보유한 R 암호화 코드를 조합하고, 네트워크를 통해 연결된 보안 서비스 서버로부터 접속 코드 분석 승인 시 해당 송신기(300)의 정보를 저장하고, 상기 접속 요청 코드 생성 후 송신기(300)로 전송한다.In step 320, a connection code request message in which T (receiver) encryption code and R / T (transmitter / receiver) encryption are combined is transmitted to a receiver. In
다시 말해, 수신기(302)는 상기 송신기(300)로부터 Query/Rep 메시지가 수신되면 해당 송신기(300)로부터의 전계강도를 분석하여 식별된 송신기(300) ID에 매칭하여 저장하고, 분석된 상기 전계강도를 기반으로 응답 관련 응답 대기 시간을 생성하여 생성된 응답 대기 시간에 따라 상기 송신기로의 응답을 수행한다.In other words, when the Query / Rep message is received from the
322 과정에서 수신기(302)로부터 접속 승인 코드가 전송되면, 324 과정에서 송신기(300)는 접속 요청 코드를 수신하고, 326 과정에서 송신기(300)의 구동신호 입력에 따라 수신기(302)로의 접속 코드 전송 및 고유 ID 암호화로 전송이 수행된다.When the access authorization code is transmitted from the
328 과정에서는 수신된 접속 코드 수신 및 고유 ID 암호화를 통한 접속 승인 후 WiFi 전원이 작동되고, 송신기(300) 고유 번호가 저장되며, 보안 서비스 서버로의 접근 허용을 통해 각종 로그 기록 관련 접근이 가능하다.In
이후, 330 과정에서 수신기(302)는 Repeater start number 요청 메시지를 전송하고, 이를 수신한 송신기(300)는 332 과정에서 Repeater number Increment 및 기기 고유번호 암호화로 전송한다.Thereafter, in step 330, the
Repeater next number 요청 메시지 전송의 334 과정을 거쳐, 336 과정에서는 수신기(302)에서 기기 고유번호 확인, Repeater time check, time out => Exit 및 END time 기기 번호 기록이 수행되고, 이를 송신기(300)으로 전송하는 338 과정을 거쳐 340 과정에서는 송신기(300)로부터의 응답이 없을 경우 송/수신기 간의 무선데이터 통신이 종료된다.
Repeater next number request message transmission is performed in step 334. In
상기와 같이 본 발명에 따른 무선데이터 통신을 이용한 보안 서비스 제공 시스템 및 방법에 관한 동작이 이루어질 수 있으며, 한편 상기한 본 발명의 설명에서는 구체적인 실시 예에 관해 설명하였으나 여러 가지 변형이 본 발명의 범위를 벗어나지 않고 실시될 수 있다. 따라서 본 발명의 범위는 설명된 실시 예에 의하여 정할 것이 아니고 청구범위와 청구범위의 균등한 것에 의하여 정하여져야 할 것이다.As described above, the system and method for providing a security service using wireless data communication according to the present invention can be performed. While the present invention has been described with reference to the exemplary embodiments, And can be carried out without leaving. Accordingly, the scope of the present invention should not be limited by the illustrated embodiments, but should be determined by equivalents of the claims and the claims.
212, 226: RF 송수신부 224, 234: 전계강도 체크부
216, 230: 제어부 214: 검색부
228: 코드 생성부 232: 저장부212, and 226: RF transmitting and receiving
216, 230: control unit 214:
228: code generation unit 232:
Claims (11)
검색된 수신기로부터 무선 주파수 신호의 수신감도를 체크하여 전계강도가 최대인 수신기를 최우선순위로 리큐(Re-queue)하고, 리큐된 수신기별 ID를 순차적으로 식별하여 기설정된 암호화 테이블을 통해 식별된 ID 정보 기반 암호화 코드 생성을 위한 테이블을 결정하여 최대 전계강도에 해당하는 수신기에 혹은 수신기부터 순차적으로 전송되도록 제어하는 제어부와,
상기 제어부의 제어 하에 수신기로부터 수신된 시간 정보와 상기 기설정된 암호화 테이블을 연산하여 암호화 코드를 생성하는 암호화 코드 생성부를 포함하는 송신기,
송신기로부터 Query/Req 메시지가 수신되면 해당 송신기로부터의 전계강도를 분석하여 식별된 송신기 ID에 매칭하여 저장하고, 분석된 상기 전계강도를 기반으로 응답 관련 응답 대기 시간을 생성하여 생성된 응답 대기 시간에 따라 상기 송신기로의 응답을 수행하는 수신기 및
상기 송신기 및 수신기와 연동되어 상기 송신기 및 수신기에서 발생하는 이벤트를 통합관리하고, 접속 승인 코드 전송을 통해 상기 송신기 및 수신기 간 인증을 수행하는 보안 서비스 서버를 포함함을 특징으로 하는 무선데이터 통신을 이용한 보안 서비스 제공 시스템.A receiver search unit for searching for a receiver located in the network and for monitoring the mode status of each detected receiver,
The reception sensitivity of the radio frequency signal is checked from the searched receiver to re-queue the receiver having the highest electric field intensity to the highest priority, sequentially identifies the recruited receiver ID, Based encryption code generation and controlling the transmission of the table to the receiver corresponding to the maximum electric field intensity or the receiver sequentially,
And a coded code generation unit for generating the coded code by calculating the time information received from the receiver under the control of the control unit and the predetermined encryption table,
Upon receipt of the Query / Req message from the transmitter, the controller analyzes the electric field strength from the transmitter, matches the ID with the identified transmitter ID, stores the response, and generates a response-related response wait time based on the analyzed electric field strength. A receiver for performing a response to the transmitter,
And a security service server for cooperating with the transmitter and the receiver to integrally manage events occurring in the transmitter and the receiver and performing authentication between the transmitter and the receiver through transmission of an access authorization code, Security service providing system.
구동신호 입력에 따라 전원이 인가되어 발생된 정현파 신호를 변조하고, 상기 변조된 신호를 요구되는 전력 레벨로 증폭한 후 안테나를 이용하여 기설정된 주파수를 통해 적어도 하나 이상의 주변 무선통신 가능한 기기로 RF 신호를 출력하는 RF 송신부를 더 포함하고,
상기 제어부는 Query/Req 메시지에 자신의 ID를 첨부하여 기설정된 영역을 커버하는 범위 내 위치하는 수신기로 전송하여 해당 수신기의 ID를 호출함을 특징으로 하는 무선데이터 통신을 이용한 보안 서비스 제공 시스템.2. The apparatus of claim 1,
The RF signal is amplified to a power level required by at least one peripheral wireless communication device through a predetermined frequency using an antenna, Further comprising an RF transmitter for outputting an RF signal,
Wherein the controller attaches its own ID to a Query / Req message and transmits the ID to a receiver located within a range covering a predetermined area to call an ID of the corresponding receiver.
기설정된 프로토콜을 기반으로 복수의 변수 항목과 상기 기설정된 암호화 테이블을 통해 난수적으로 변화하는 암호화 코드를 생성함을 특징으로 하는 무선데이터 통신을 이용한 보안 서비스 제공 시스템.The information processing apparatus according to claim 1,
And generating a plurality of variable items based on the predetermined protocol and an encryption code varying randomly through the predetermined encryption table.
상기 최대 전계강도에 해당하는 수신기의 ID를 분석하여 분석 결과에 따른 시간 정보를 기반으로 상기 기설정된 암호화 테이블에서 소정 테이블을 결정하여 결정된 테이블별 항목값을 기설정된 암호화 프로세스에 해당하는 테이블의 항목값과 결합하여 상기 수신기에 전송함을 특징으로 하는 무선데이터 통신을 이용한 보안 서비스 제공 시스템.The apparatus of claim 1,
The ID of the receiver corresponding to the maximum field strength is analyzed, a predetermined table is determined in the predetermined encryption table based on the time information according to the analysis result, and the item value of each determined table is compared with the item value And transmits the combined data to the receiver.
송신기로부터 수신된 이종 타입의 테이블 항목값이 결합된 정보를 코드로 변환하여 접속 커멘드(command)를 생성하여 송신기와 통신함을 특징으로 하는 무선데이터 통신을 이용한 보안 서비스 제공 시스템.5. The receiver of claim 4,
And transmitting a connection command by converting the combined information of the heterogeneous type table item value received from the transmitter into a code and communicating with the transmitter.
시간 정보에 따라 변환됨을 특징으로 하는 무선데이터 통신을 이용한 보안 서비스 제공 시스템.6. The method according to claim 5,
And the time information is converted according to time information.
검색된 수신기로부터 무선 주파수 신호의 수신감도를 체크하여 전계강도가 최대인 수신기를 최우선순위로 리큐(Re-queue)하고, 리큐된 수신기별 ID를 순차적으로 식별하는 과정과,
기설정된 암호화 테이블을 통해 식별된 ID 정보 기반 암호화 코드 생성을 위한 테이블을 결정하여 최대 전계강도에 해당하는 수신기에 혹은 수신기부터 순차적으로 전송하는 과정과,
수신기는 상기 송신기로부터 Query/Rep 메시지가 수신되면 해당 송신기로부터의 전계강도를 분석하여 식별된 송신기 ID에 매칭하여 저장하고, 분석된 상기 전계강도를 기반으로 응답 관련 응답 대기 시간을 생성하여 생성된 응답 대기 시간에 따라 상기 송신기로의 응답을 수행하는 과정을 포함함을 특징으로 하는 무선데이터 통신을 이용한 보안 서비스 제공 방법.When a driving signal is inputted to a transmitter, power is applied to search for a receiver located in a network, and monitoring a mode state of each detected receiver;
Checking the reception sensitivity of the radio frequency signal from the searched receiver to re-queue the receiver with the highest electric field intensity to the highest priority and sequentially identifying the IDs of the sought receiver,
Determining a table for generating an ID information based encryption code identified through a predetermined encryption table, and sequentially transmitting the table to a receiver corresponding to a maximum field strength or from a receiver;
When a Query / Rep message is received from the transmitter, the receiver analyzes the electric field strength from the transmitter, matches the ID with the identified transmitter ID, stores the response, and generates a response-related response wait time based on the analyzed electric field strength. And performing a response to the transmitter according to a waiting time.
수신기와의 접속을 위한 Ouery/Rep 메시지에 자신의 ID를 첨부하여 기설정된 영역을 커버하는 범위 내 위치하는 수신기로 전송하여 해당 수신기의 ID를 호출함을 특징으로 하는 무선데이터 통신을 이용한 보안 서비스 제공 방법.9. The transmitter of claim 8,
And transmits an Ouery / Rep message for connection with a receiver to a receiver located within a range covering a predetermined area by attaching its ID to the Ouery / Rep message and calling the receiver's ID. Way.
기설정된 프로토콜을 기반으로 복수의 변수 항목과 상기 기설정된 암호화 테이블을 통해 난수적으로 변화하는 암호화 코드를 생성함을 특징으로 하는 무선데이터 통신을 이용한 보안 서비스 제공 방법.9. The transmitter of claim 8,
Generating a plurality of variable items based on a predetermined protocol and an encryption code changing randomly through the preset encryption table.
상기 최대 전계강도에 해당하는 수신기의 ID를 분석하여 분석 결과에 따른 시간 정보를 기반으로 상기 기설정된 암호화 테이블에서 소정 테이블을 결정하여 결정된 테이블별 항목값을 기설정된 암호화 프로세스에 해당하는 테이블의 항목값과 결합하여 상기 수신기에 전송함을 특징으로 하는 무선데이터 통신을 이용한 보안 서비스 제공 방법.9. The transmitter of claim 8,
The ID of the receiver corresponding to the maximum field strength is analyzed, a predetermined table is determined in the predetermined encryption table based on the time information according to the analysis result, and the item value of each determined table is compared with the item value And transmitting the combined data to the receiver.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150022202A KR101542102B1 (en) | 2015-02-13 | 2015-02-13 | Method and system for providing security service using wireless data communication |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020150022202A KR101542102B1 (en) | 2015-02-13 | 2015-02-13 | Method and system for providing security service using wireless data communication |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101542102B1 true KR101542102B1 (en) | 2015-08-06 |
Family
ID=53885541
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150022202A KR101542102B1 (en) | 2015-02-13 | 2015-02-13 | Method and system for providing security service using wireless data communication |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101542102B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109195142A (en) * | 2018-08-27 | 2019-01-11 | 惠州Tcl移动通信有限公司 | A kind of mobile terminal NFC data transmission detection method, mobile terminal and storage medium |
-
2015
- 2015-02-13 KR KR1020150022202A patent/KR101542102B1/en active IP Right Grant
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109195142A (en) * | 2018-08-27 | 2019-01-11 | 惠州Tcl移动通信有限公司 | A kind of mobile terminal NFC data transmission detection method, mobile terminal and storage medium |
CN109195142B (en) * | 2018-08-27 | 2021-07-13 | 惠州Tcl移动通信有限公司 | NFC data transmission detection method of mobile terminal, mobile terminal and storage medium |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105118127B (en) | A kind of guest system and control method thereof | |
CN103825871B (en) | Authentication system and emission terminal, reception terminal and authority authentication method thereof | |
WO2019022981A1 (en) | Remote access authentication and authorization | |
KR20170023012A (en) | Electronic access control device and access control method | |
US9301138B2 (en) | Wireless communication apparatus, recording medium, and method | |
CN101711471A (en) | Security manager device and method for providing network authentication information | |
KR20050033636A (en) | Security system for apparatus in a wireless network | |
JP2010530656A (en) | Wireless device monitoring method, wireless device monitoring system, and product | |
US9271151B2 (en) | Fingerprinting a mobile device through near field communication | |
US8724810B2 (en) | Method for authenticating onboard units | |
US20220408263A1 (en) | Access control system and method | |
WO2017187138A1 (en) | Network access control | |
CN101192929B (en) | An access method, system and device for short distance wireless network | |
KR20160146753A (en) | Network node security using short range communication | |
KR101542102B1 (en) | Method and system for providing security service using wireless data communication | |
US20060058053A1 (en) | Method for logging in a mobile terminal at an access point of a local communication network, and access point and terminal for carrying out the method | |
CN105025548B (en) | A kind of the connection control method and device of SIM card | |
CN104125566B (en) | Multiplexing intelligent terminal wireless AP network-rubbing prevention method | |
Pasanen et al. | New efficient rf fingerprint-based security solution for bluetooth secure simple pairing | |
US11985114B2 (en) | Secure device coupling | |
CN110611913A (en) | Wireless network access method, system management platform and access system for nuclear power plant | |
KR102390887B1 (en) | Method and apparatus for registering wireless device in wireless communication system | |
JP2020502924A (en) | Apparatus, system and method for controlling an actuator via a wireless communication system | |
KR101487349B1 (en) | Terminal Authentication Method in Wireless Access Point and Wireless LAN System using the same | |
US20150319180A1 (en) | Method, device and system for accessing a server |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20180831 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20190618 Year of fee payment: 5 |