KR101624343B1 - Beacon management server for anti-spoofing - Google Patents
Beacon management server for anti-spoofing Download PDFInfo
- Publication number
- KR101624343B1 KR101624343B1 KR1020150003436A KR20150003436A KR101624343B1 KR 101624343 B1 KR101624343 B1 KR 101624343B1 KR 1020150003436 A KR1020150003436 A KR 1020150003436A KR 20150003436 A KR20150003436 A KR 20150003436A KR 101624343 B1 KR101624343 B1 KR 101624343B1
- Authority
- KR
- South Korea
- Prior art keywords
- counter information
- packet
- user terminal
- beacon device
- extracted
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W64/00—Locating users or terminals or network equipment for network management purposes, e.g. mobility management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/18—Service support devices; Network management devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
안티-스푸핑을 위한 비콘 관리 서버가 제공된다. 본 발명의 실시예에 따른 안티-스푸핑을 위한 비콘 관리 서버는 비콘 디바이스에서 브로드캐스팅된 카운터 정보 및 비콘 디바이스 ID(UUID)를 포함하는 패킷을 사용자 단말로부터 수신하는 통신부 - 카운터 정보는 비콘 디바이스에서 제 1 시간 규칙에 따라 생성되며 카운터 정보의 생성 시간에 대응하고, 패킷은 제 2 시간 규칙에 따라 생성됨 -; 수신된 패킷으로부터 카운터 정보 및 비콘 디바이스 ID를 추출하는 패킷 추출부 -; 및 적어도 두 개의 패킷으로부터 추출된 카운터 정보에 대응하는 시간의 차이에 따라 사용자 단말의 위치를 검증하는 유효성 검증부를 포함한다.A beacon management server for anti-spoofing is provided. The beacon management server for anti-spoofing according to an embodiment of the present invention includes a communication part-counter information receiving from a user terminal a packet including counter information broadcasted in a beacon device and a beacon device ID (UUID) 1 < / RTI > time rule and corresponds to a generation time of counter information, and a packet is generated according to a second time rule; A packet extracting unit for extracting counter information and a beacon device ID from the received packet; And a validity verifying unit for verifying the location of the user terminal according to a difference of time corresponding to counter information extracted from at least two packets.
Description
본 발명은 안티-스푸핑을 위한 비콘 관리 서버에 관한 것으로, 특히, 사용자 단말의 위치 기반 서비스에 대한 보안성을 강화할 수 있는 비콘 관리 서버에 관한 것이다. The present invention relates to a beacon management server for anti-spoofing, and more particularly, to a beacon management server capable of enhancing security for a location-based service of a user terminal.
최근 스마트폰을 포함한 스마트 디바이스의 급속한 확산에 따라 모바일 통신 산업의 패러다임이 음성통화에서 애플리케이션으로 전환되고 있다. 특히, 사용자 단말의 위치를 파악할 수 있음에 따라 사용자 단말을 소지한 사용자의 실시간으로 위치 정보에 기반하여 다양한 서비스를 제공할 수 있는 애플리케이션이 등장하고 있다.Recently, with the rapid spread of smart devices including smart phones, the paradigm of the mobile communication industry is shifting from voice calls to applications. Particularly, since the location of the user terminal can be grasped, an application that can provide various services based on the location information of the user having the user terminal in real time has appeared.
사용자 단말의 위치 확인은 실외에서는 GPS 기반 기술로 이미 보편화되어 있으나, 실내 또는 지하 등과 같이 GPS 신호를 수신하지 못하는 경우에는 제한적이었다. 이와 같은 문제를 해결하기 위해 단거리 통신을 이용한 방법들이 제시되고 있으며, 특히 최근에는 저전력 블루투스(BLE) 통신을 이용한 비콘 디바이스들이 등장하고 있다.The positioning of the user terminal has already been popularized by GPS-based technology outdoors, but limited in cases where GPS signals are not received, such as indoor or underground. In order to solve such a problem, methods using short-range communication have been proposed, and recently, beacon devices using low-power Bluetooth (BLE) communication have appeared.
이와 같은 BLE 비콘 디바이스는 자신의 위치 정보를 사용자 단말로 주기적으로 전송하고, 이를 수신한 사용자 단말이 비콘 관리 서버로 전송함으로써, 비콘 관리 서버는 BLE 비콘 디바이스의 위치에 의해 사용자 단말의 위치를 확인할 수 있다.The BLE beacon device periodically transmits its location information to the user terminal, and the receiving user terminal transmits the location information to the beacon management server so that the beacon management server can confirm the location of the user terminal by the location of the BLE beacon device have.
그러나, 현재 출시된 BLE 비콘 디바이스들은 자신의 위치 정보를 브로드캐스팅하기 때문에, 그 전송 범위 내에 임의의 사용자 단말에서 비콘 디바이스의 위치 정보의 수신이 가능하고, 따라서 적정한 권한을 갖지 않은 사용자 단말로부터 패킷 스니핑(sniffing)이 이루어짐으로써, 스푸핑(spoofing)이 가능하였다.However, since the currently-released BLE beacon devices broadcast their location information, it is possible to receive the location information of the beacon device from any user terminal within the transmission range, and thus the packet sniffing so that spoofing can be performed.
이와 같이, 종래의 BLE 비콘 디바이스는 사용자의 현재 위치를 파악하기에는 편리하나, 서비스 제공자 입장에서 사용자의 현재 위치에 대한 정보를 신뢰할 수 없는 문제점이 있다. 예를 들면, 장소 A에 설치되어 있는 비콘 디바이스의 전송 정보를 스니핑하여 해당 정보를 다른 장소 B에서 재전송하여 실재 장소 A에 위치하지 않고도 체크인 포인트 등과 같은 장소 A에 대해 제공되는 서비스를 받을 수 있다. 특히 결제 시스템과 연계된 비콘 디바이스의 경우, 비콘 디바이스의 위치 정보를 신뢰할 수 없기 때문에, 신뢰성있는 서비스를 제공하기 곤란한 문제점이 있다.As described above, the conventional BLE beacon device is convenient to grasp the current position of the user, but has a problem that the information on the current position of the user can not be trusted from the service provider's perspective. For example, it is possible to sniff transmission information of a beacon device installed in place A and retransmit the information at another place B to receive a service provided for place A such as a check-in point without being located at real place A. Especially, in case of a beacon device connected with a payment system, there is a problem that it is difficult to provide a reliable service because the location information of the beacon device can not be relied upon.
상기와 같은 종래 기술의 문제점을 해결하기 위해, 본 발명의 일 실시예는 불법 사용자 단말에 의한 스푸핑을 방지할 수 있는 안티-스푸핑을 위한 비콘 관리 서버를 제공하고자 한다.In order to solve the problems of the related art as described above, an embodiment of the present invention provides a beacon management server for anti-spoofing capable of preventing spoofing by an illegal user terminal.
위와 같은 과제를 해결하기 위한 본 발명의 일 측면에 따르면, 안티-스푸핑을 위한 비콘 관리 서버가 제공된다. 상기 안티-스푸핑을 위한 비콘 관리 서버는 비콘 디바이스에서 브로드캐스팅된 카운터 정보 및 비콘 디바이스 ID(UUID)를 포함하는 패킷을 사용자 단말로부터 수신하는 통신부 - 상기 카운터 정보는 상기 비콘 디바이스에서 제 1 시간 규칙에 따라 생성되며 상기 카운터 정보의 생성 시간에 대응하고, 상기 패킷은 제 2 시간 규칙에 따라 생성됨 -; 상기 수신된 패킷으로부터 상기 카운터 정보 및 비콘 디바이스 ID를 추출하는 패킷 추출부 -; 및 적어도 두 개의 상기 패킷으로부터 추출된 상기 카운터 정보에 대응하는 시간의 차이에 따라 사용자 단말의 위치를 검증하는 유효성 검증부를 포함할 수 있다. According to an aspect of the present invention, a beacon management server for anti-spoofing is provided. Wherein the beacon management server for anti-spoofing comprises: a communication unit for receiving from the user terminal a packet including counter information and a beacon device ID (UUID) broadcast in a beacon device, the counter information being included in a first time rule Corresponding to a generation time of the counter information, and the packet is generated according to a second time rule; A packet extractor for extracting the counter information and the beacon device ID from the received packet; And a validity verifying unit for verifying a location of the user terminal according to a difference of time corresponding to the counter information extracted from at least two packets.
일 실시예에서, 상기 유효성 검증부는 상기 추출된 카운터 정보와 기 저장된 카운터 정보에 대응하는 상기 카운터 정보의 생성 시간 차와 상기 패킷의 수신 시간 차의 차이가 허용 오차 내인지의 여부에 따라 사용자 단말의 위치를 검증할 수 있다. In one embodiment, the validity verification unit may determine whether the difference between the extracted counter information and the difference between the generation time of the counter information corresponding to the previously stored counter information and the reception time difference of the packet is within the tolerance, The location can be verified.
일 실시예에서, 상기 비콘 관리 서버는 단일 암호화 방식 또는 이중 암호화 방식 중 어느 하나의 방식으로 상기 패킷을 암호해제하는 암호해제부를 더 포함할 수 있다. In one embodiment, the beacon management server may further include a decryption unit for decrypting the packet in either a single encryption mode or a dual encryption mode.
일 실시예에서, 상기 통신부는 상기 비콘 디바이스의 내부 타이머와 동기화될 수 있다. In one embodiment, the communication unit may be synchronized with an internal timer of the beacon device.
일 실시예에서, 상기 비콘 관리 서버는 상기 제 1 시간 규칙 및 상기 카운터 정보를 저장하는 저장부를 더 포함할 수 있다. In one embodiment, the beacon management server may further include a storage unit for storing the first time rule and the counter information.
일 실시예에서, 상기 유효성 검증부는 상기 추출된 카운터 정보에 따라 상기 사용자 단말의 위치가 검증되면 상기 추출된 카운터 정보로 카운터 정보를 업데이트할 수 있다. In one embodiment, the validation unit may update the counter information with the extracted counter information if the location of the user terminal is verified according to the extracted counter information.
일 실시예에서, 상기 패킷 추출부는 상기 제 1 시간 규칙에 따라 상기 추출된 카운터 정보로부터 상기 카운터 정보의 생성 시간을 추출할 수 있다. In one embodiment, the packet extractor may extract the generation time of the counter information from the extracted counter information according to the first time rule.
일 실시예에서, 상기 유효성 검증부는 상기 카운터 정보의 생성 시간 차와 상기 패킷의 수신 시간 차의 차이가 허용 오차를 벗어나는 경우가 반복되면, 상기 사용자 단말의 위치가 적정하지 않은 것으로 판단하여 해당 사용자 단말을 차단할 수 있다. In one embodiment, if the difference between the generation time difference of the counter information and the reception time difference of the packet is out of tolerance, the validity verification unit determines that the location of the user terminal is not proper, Lt; / RTI >
본 발명의 다른 측면에 따르면, 비콘 관리 서버의 안티-스푸핑을 위한 방법이 제공된다. 상기 안티-스푸핑을 위한 방법은 비콘 디바이스에서 브로드캐스팅된 카운터 정보 및 비콘 디바이스 ID(UUID)를 포함하는 패킷을 사용자 단말로부터 수신하는 단계 - 상기 카운터 정보는 상기 비콘 디바이스에서 제 1 시간 규칙에 따라 생성되며 상기 카운터 정보의 생성 시간에 대응하고, 상기 패킷은 제 2 시간 규칙에 따라 생성됨 -; 상기 수신된 패킷으로부터 상기 카운터 정보 및 비콘 디바이스 ID를 추출하는 단계; 및 적어도 두 개의 상기 패킷으로부터 추출된 상기 카운터 정보에 대응하는 시간의 차이에 따라 사용자 단말의 위치를 검증하는 단계를 포함할 수 있다. According to another aspect of the present invention, a method for anti-spoofing of a beacon management server is provided. The method for anti-spoofing includes receiving from a user terminal a packet including counter information and a beacon device ID (UUID) broadcast in a beacon device, the counter information being generated in accordance with a first time rule in the beacon device And corresponds to a generation time of the counter information, and the packet is generated according to a second time rule; Extracting the counter information and the beacon device ID from the received packet; And verifying the location of the user terminal according to a difference in time corresponding to the counter information extracted from at least two of the packets.
일 실시예에서, 상기 검증하는 단계는 상기 추출된 카운터 정보와 기 저장된 카운터 정보에 대응하는 상기 카운터 정보의 생성 시간 차와 상기 패킷의 수신 시간 차의 차이가 허용 오차 내인지의 여부에 따라 사용자 단말의 위치를 검증할 수 있다. In one embodiment, the verifying step may include checking whether the difference between the extracted counter information and the difference between the generation time of the counter information corresponding to the previously stored counter information and the reception time difference of the packet is within the tolerance, Can be verified.
일 실시예에서, 상기 방법은 단일 암호화 방식 또는 이중 암호화 방식 중 어느 하나의 방식으로 상기 패킷을 암호해제하는 단계를 더 포함할 수 있다. In one embodiment, the method may further comprise decrypting the packet in either a single encryption mode or a dual encryption mode.
일 실시예에서, 상기 방법은 상기 비콘 디바이스와 동기화하는 단계를 더 포함할 수 있다. In one embodiment, the method may further comprise synchronizing with the beacon device.
일 실시예에서, 상기 방법은 상기 추출된 카운터 정보에 따라 상기 사용자 단말의 위치가 검증되면 상기 추출된 카운터 정보로 카운터 정보를 업데이트하는 단계를 더 포함할 수 있다. In one embodiment, the method may further include updating the counter information with the extracted counter information if the location of the user terminal is verified according to the extracted counter information.
일 실시예에서, 상기 추출하는 단계는 상기 제 1 시간 규칙에 따라 상기 추출된 카운터 정보로부터 상기 카운터 정보의 생성 시간을 추출할 수 있다. In one embodiment, the extracting step may extract the generation time of the counter information from the extracted counter information according to the first time rule.
일 실시예에서, 상기 검증하는 단계는 상기 카운터 정보의 생성 시간 차와 상기 패킷의 수신 시간 차의 차이가 허용 오차를 벗어나는 경우가 반복되면, 상기 사용자 단말의 위치가 적정하지 않은 것으로 판단하여 해당 사용자 단말을 차단할 수 있다. In one embodiment, if the difference between the generation time difference of the counter information and the reception time difference of the packet is out of the tolerance is repeated, it is determined that the position of the user terminal is not proper, The terminal can be blocked.
본 발명의 또 다른 측면에 따르면, 비콘 관리 서버에서 실행되는 안티-스푸핑을 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체가 제공된다. 상기 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체는 비콘 디바이스에서 브로드캐스팅된 카운터 정보 및 비콘 디바이스 ID(UUID)를 포함하는 패킷을 사용자 단말로부터 수신하기 위한 코드 - 상기 카운터 정보는 상기 비콘 디바이스에서 제 1 시간 규칙에 따라 생성되며 상기 카운터 정보의 생성 시간에 대응하고, 상기 패킷은 제 2 시간 규칙에 따라 생성됨 -; 상기 수신된 패킷으로부터 상기 카운터 정보 및 비콘 디바이스 ID를 추출하기 위한 코드; 및 적어도 두 개의 상기 패킷으로부터 추출된 상기 카운터 정보에 대응하는 시간의 차이에 따라 사용자 단말의 위치를 검증하기 위한 코드를 포함할 수 있다.According to another aspect of the present invention, there is provided a computer-readable recording medium recording a program for anti-spoofing executed in a beacon management server. A computer readable recording medium having recorded thereon a program code for receiving from a user terminal a packet including counter information and a beacon device ID (UUID) broadcast in a beacon device, the counter information including a first time rule And corresponds to a generation time of the counter information, and the packet is generated according to a second time rule; Code for extracting the counter information and the beacon device ID from the received packet; And code for verifying the location of the user terminal according to the difference in time corresponding to the counter information extracted from the at least two packets.
일 실시예에서, 상기 검증하기 위한 코드는 상기 추출된 카운터 정보와 기 저장된 카운터 정보에 대응하는 상기 카운터 정보의 생성 시간 차와 상기 패킷의 수신 시간 차의 차이가 허용 오차 내인지의 여부에 따라 사용자 단말의 위치를 검증할 수 있다. In one embodiment, the verification code may be configured to determine whether the difference between the extracted counter information and the difference between the generation time of the counter information corresponding to the previously stored counter information and the reception time difference of the packet is within the tolerance, The location of the terminal can be verified.
일 실시예에서, 상기 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체는 단일 암호화 방식 또는 이중 암호화 방식 중 어느 하나의 방식으로 상기 패킷을 암호해제하기 위한 코드를 더 포함할 수 있다. In one embodiment, the computer readable medium having recorded thereon the program may further comprise code for decrypting the packet in either a single encryption mode or a dual encryption mode.
일 실시예에서, 상기 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체는 상기 비콘 디바이스와 동기화하기 위한 코드를 더 포함할 수 있다. In one embodiment, the computer readable medium having recorded thereon the program may further comprise code for synchronizing with the beacon device.
일 실시예에서, 상기 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체는 상기 추출된 카운터 정보에 따라 상기 사용자 단말의 위치가 검증되면 상기 추출된 카운터 정보로 카운터 정보를 업데이트하기 위한 코드를 더 포함할 수 있다. In one embodiment, the computer readable recording medium on which the program is recorded may further include a code for updating the counter information with the extracted counter information when the position of the user terminal is verified according to the extracted counter information.
일 실시예에서, 상기 추출하기 위한 코드는 상기 제 1 시간 규칙에 따라 상기 추출된 카운터 정보로부터 상기 카운터 정보의 생성 시간을 추출할 수 있다. In one embodiment, the extracting code may extract the generation time of the counter information from the extracted counter information according to the first time rule.
일 실시예에서, 상기 검증하기 위한 코드는 상기 카운터 정보의 생성 시간 차와 상기 패킷의 수신 시간 차의 차이가 허용 오차를 벗어나는 경우가 반복되면, 상기 사용자 단말의 위치가 적정하지 않은 것으로 판단하여 해당 사용자 단말을 차단할 수 있다. In one embodiment, the verification code determines that the location of the user terminal is not appropriate if the difference between the generation time difference of the counter information and the reception time difference of the packet exceeds the tolerance, The user terminal can be blocked.
본 발명의 일 실시예에 따른 안티-스푸핑을 위한 비콘 관리 서버는 불법 사용자에 의한 스푸핑을 방지함으로써 비콘 디바이스의 위치 정보에 대한 신뢰성을 향상시킬 수 있다.The beacon management server for anti-spoofing according to an embodiment of the present invention can improve the reliability of the location information of the beacon device by preventing spoofing by the illegal user.
또한, 본 발명의 일 실시예는 비콘 디바이스의 신뢰성 높은 위치 정보에 따라 금융 결제와 같은 개인 정보에 민감한 부가 서비스를 제공할 수 있는 환경을 구축할 수 있다. In addition, an embodiment of the present invention can establish an environment capable of providing additional services sensitive to personal information such as financial settlement according to highly reliable location information of a beacon device.
도 1은 본 발명의 일 실시예에 따른 안티-스푸핑을 위한 BLE 비콘 디바이스 시스템의 구성도이다.
도 2는 본 발명의 일 실시예에 따른 안티-스푸핑을 위한 BLE 비콘 디바이스의 블록도이다.
도 3은 본 발명의 일 실시예에 따른 안티-스푸핑을 위한 BLE 비콘 디바이스와 연동하여 사용자 위치를 검증하는 비콘 관리 서버의 블록도이다.
도 4는 본 발명의 일 실시예에 따른 안티-스푸핑을 위한 방법의 순서도이다.1 is a block diagram of a BLE beacon device system for anti-spoofing according to an embodiment of the present invention.
2 is a block diagram of a BLE beacon device for anti-spoofing in accordance with one embodiment of the present invention.
3 is a block diagram of a beacon management server for verifying a user location in conjunction with a BLE beacon device for anti-spoofing in accordance with an embodiment of the present invention.
4 is a flowchart of a method for anti-spoofing in accordance with an embodiment of the present invention.
이하, 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 동일 또는 유사한 구성요소에 대해서는 동일한 참조부호를 붙였다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings, which will be readily apparent to those skilled in the art to which the present invention pertains. The present invention may be embodied in many different forms and is not limited to the embodiments described herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and the same or similar components are denoted by the same reference numerals throughout the specification.
도 1은 본 발명의 일 실시예에 따른 안티-스푸핑을 위한 BLE 비콘 디바이스 시스템의 구성도이다. 이하에서는 도면을 참조하여 본 발명의 실시예에 따른 안티-스푸핑을 위한 BLE 비콘 디바이스 시스템을 보다 상세히 설명하도록 한다.1 is a block diagram of a BLE beacon device system for anti-spoofing according to an embodiment of the present invention. Hereinafter, a BLE beacon device system for anti-spoofing according to an embodiment of the present invention will be described in detail with reference to the drawings.
도 1을 참조하면, 본 발명의 일 실시예에 따른 BLE 비콘 디바이스 시스템(10)은 BLE 비콘 디바이스(100), 사용자 단말(200), 및 비콘 관리 서버(300)를 포함한다.Referring to FIG. 1, a BLE
BLE 비콘 디바이스(100)는 사용자 단말(200)의 위치를 검증하기 위한 자신의 위치 정보, 상태 정보 및 ID 등을 포함하는 정보들을 사용자 단말(200)로 브로드캐스팅할 수 있다.The BLE
이하 도 2를 참조하여 안티-스푸핑을 위한 BLE 비콘 디바이스를 더 상세하게 설명한다. 도 2는 본 발명의 일 실시예에 따른 안티-스푸핑을 위한 BLE 비콘 디바이스의 블록도이다.The BLE beacon device for anti-spoofing will now be described in more detail with reference to FIG. 2 is a block diagram of a BLE beacon device for anti-spoofing in accordance with one embodiment of the present invention.
BLE 비콘 디바이스(100)는 카운터 생성부(110), 상태 정보 수집부(120), 패킷 생성부(130), 암호화부(140), 및 통신부(150)를 포함할 수 있다.The BLE
카운터 생성부(110)는 사용자 단말(200)의 위치 검증을 위한 일정한 시간 규칙의 카운터 정보를 생성할 수 있다. 예를 들면, 카운터 생성부(110)는 미리 결정된 시퀀스 테이블 또는 규칙과 같은 제 1 시간 규칙에 따라 카운터 정보를 생성할 수 있다. 여기서, 카운터 정보는 BLE 비콘 디바이스(100) 내부의 타이머(도시하지 않음)가 일정 시간 간격으로 증가함에 따라 생성되는 정보이며, 임의의 시간의 카운터 정보가 알려진 경우, 일정 시간 이전 또는 일정 시간 이후의 카운터 정보는 미리 결정된 시퀀스 테이블 또는 규칙으로부터 알 수 있다. 대안적으로, 카운터 생성부(110)는 비콘 관리 서버(300)의 내부 타이머와 동기화될 수 있다. 이 경우, 카운터 생성부(110)는 동기화 이후 일정 시간에 대응하는 카운터 정보를 생성할 수 있다.The
상태 정보 수집부(120)는 BLE 비콘 디바이스(100)의 각종 상태 정보를 수집할 수 있다. 여기서, 상태 정보는 BLE 비콘 디바이스(100)의 온도, 습도, 기압, 배터리 전력, 송신 RF 전력 세기, 수신 RF 전력 세기, 및 진도를 포함할 수 있다. 예를 들면, 상태 정보 수집부(120)는 센서 모듈(도시하지 않음)을 통하여 각종 상태 정보를 수집할 수 있다.The status
패킷 생성부(130)는 카운터 생성부(110)에서 생성된 카운터 정보 및 비콘 디바이스 ID를 포함하는 패킷을 제 2 시간 규칙에 따라 생성할 수 있는데, 여기서, 생성된 패킷에 포함되는 카운터 정보는 카운터 정보의 생성 시간에 대응할 수 있다. 보다 구체적으로, 패킷 생성부(130)는 제 1 시간 규칙이 제 2 시간 규칙과 동일한 경우, 생성된 카운터 정보를 순차적으로 포함하도록 패킷을 생성할 수 있다. 예를 들면, 패킷 생성부(130)는 패킷의 생성 시간과 카운터 정보의 생성 시간이 동일한 경우, 서로 상이한 카운터 정보를 갖는 패킷을 생성할 수 있다. 또한, 패킷 생성부(130)는 제 1 시간 규칙이 제 2 시간 규칙과 상이한 경우, 생성된 카운터 정보를 미리 정의된 순서로 포함하도록 패킷을 생성할 수 있다. 예를 들면, 패킷 생성부(130)는 패킷의 생성 시간과 카운터 정보의 생성 시간이 상이한 경우, 특히, 카운터 정보의 생성 시간의 사이 간격이 패킷의 생성 시간의 간격보다 큰 경우, 미리 정해진 규칙에 따라 동일한 카운터 정보를 포함하는 패킷이 생성될 수 있다. 이때, 동일한 카운터 정보를 포함하는 패킷의 수는 상이할 수 있다. 여기서, 생성되는 패킷은 상태 정보 수집부(120)에서 수집된 BLE 비콘 디바이스(100)의 상태 정보를 포함할 수 있다The packet generating
암호화부(140)는 패킷 생성부(130)에서 생성된 패킷을 암호화할 수 있다. 이때, 암호화부(140)는 단일 암호화 방식 또는 이중 암호화 방식 중 어느 하나의 방식으로 생성된 패킷을 암호화할 수 있다. 예를 들면, 단일 암호화 방식의 경우, 암호화부(140)는 고정 키를 이용하여 생성된 패킷을 암호화하며, 이 경우, 사용자 단말(200) 또는 비콘 관리 서버(300)는 동일한 고정 키가 사전에 배포될 수 있다. 대안적으로, 암호화부(140)는 랜덤 공유 키를 이용하여 생성된 패킷을 암호화하며, 이 경우, 랜덤 공유 키는 패킷에 포함되어 사용자 단말(200) 또는 비콘 관리 서버(300)로 전송될 수 있다.The
또한, 이중 암호화 방식의 경우, 암호화부(140)는 먼저, 랜덤 공유 키를 이용하여 생성된 패킷을 암호화한 후, 고정 키를 이용하여 랜덤한 공유 키를 암호화하고 암호화된 랜덤 공유 키를 패킷에 포함시켜 사용자 단말(200) 또는 비콘 관리 서버(300)로 전송할 수 있다. 이 경우, 사용자 단말(200) 또는 비콘 관리 서버(300)는 동일한 고정 키가 사전에 배포될 수 있다. 대안적으로, 암호화부(140)는 랜덤 공유 키를 이용하여 생성된 패킷을 암호화 한 후, 랜덤 공유 키를 포함하는 패킷을 고정 키로 암호화할 수 있다.In the case of the dual encryption scheme, the
본 실시예에서는 BLE 비콘 디바이스(100)가 암호화부(140)를 포함하는 것으로 설명하였으나, 이에 한정되지 않고, 암호화부(140)는 생략될 수 있다.In the present embodiment, the
통신부(150)는 사용자 단말(200) 또는 비콘 관리 서버(300)가 제 2 시간 규칙에 따라 생성되는 적어도 두 개의 패킷에 포함된 카운터 정보에 대응하는 시간의 차이에 따라 사용자 단말(200)의 위치를 검증하도록 암호화부(140)에서 암호화된 패킷 또는 암호화부(140)가 생략된 경우 패킷 생성부(130)에서 생성된 패킷을 사용자 단말(200) 또는 비콘 관리 서버(300)에 접속 된 사용자 단말(200)로 브로드캐스팅할 수 있다. 예를 들면, 통신부(150)는 저전력 블루투스 통신 방식으로 수행 될 수 있지만, 이에 한정되지 않고, WiFi 등과 같은 임의의 근거리 통신 방식으로 수행될 수 있다.The
다시 도 1을 참조하여, 사용자 단말(200)은 BLE 비콘 디바이스(100)로부터 수신한 패킷을 자신의 위치를 검증하기 위해 비콘 관리 서버(300)로 전송할 수 있다. 이때, 사용자 단말(200)은 WiFi, 블루투스 또는 셀룰러 네트워크와 같은 보안 링크를 통하여 BLE 비콘 디바이스(100)로부터 수신한 패킷을 비콘 관리 서버(300)로 전송할 수 있다. Referring back to FIG. 1, the
비콘 관리 서버(300)는 사용자 단말(200)로부터 전송된 BLE 비콘 디바이스(100)의 카운터 정보를 이용하여 사용자 단말(200)의 위치를 검증할 수 있다. The
이하, 도 3을 참조하여 안티-스푸핑을 위한 BLE 비콘 디바이스와 연동하는 비콘 관리 서버를 더 상세히 설명한다. 도 3은 본 발명의 일 실시예에 따른 안티-스푸핑을 위한 BLE 비콘 디바이스와 연동하여 사용자 위치를 검증하는 비콘 관리 서버의 블록도이다.Hereinafter, a beacon management server in conjunction with a BLE beacon device for anti-spoofing will be described in more detail with reference to FIG. 3 is a block diagram of a beacon management server for verifying a user location in conjunction with a BLE beacon device for anti-spoofing in accordance with an embodiment of the present invention.
비콘 관리 서버(300)는 통신부(310), 패킷 추출부(320), 암호해제부(330), 유효성 검증부(340), 및 저장부(350)를 포함할 수 있다.The
통신부(310)는 BLE 비콘 디바이스(100)에서 브로드캐스팅된 카운터 정보 및 비콘 디바이스 ID(UUID)를 포함하는 패킷을 사용자 단말(200)로부터 수신할 수 있다. 예를 들면, 통신부(310)는 사용자 단말(200)과 통신을 위한 셀룰러 네트워크와 같은 원거리 통신 방식으로 수행될 수 있지만, 이에 한정되지 않고, 사용자 단말(200)과 통신할 수 있는 WiFi 또는 블루투스 통신 방식으로 수행할 수 있다. 또한, 통신부(310)는 비콘 디바이스(100)의 내부 타이머(도시하지 않음)와 동기화될 수 있다. The
암호해제부(320)는 통신부(310)에서 수신된 패킷을 암호해제할 수 있다. 이때, 암호해제부(320)는 단일 암호화 방식 또는 이중 암호화 방식 중 어느 하나의 방식으로 패킷을 암호해제할 수 있다. 예를 들면, 단일 암호화 방식의 경우, 암호해제부(320)는 사전에 미리 배포된 고정 키를 이용하여 추출된 패킷을 암호해제할 수 있다. 대안적으로 암호해제부(320)는 패킷으로부터 랜덤 공유 키를 추출하고 추출된 랜덤 공유 키를 이용하여 패킷을 암호해제할 수 있다. The
또한, 이중 암호화 방식의 경우, 암호해제부(320)는 먼저, 패킷으로부터 암호화된 랜덤 공유 키를 추출하고 추출된 랜덤 공유 키를 사전 배포된 고정 키를 이용하여 암호해제한 후 암호해제된 랜덤 공유 키를 이용하여 패킷을 암호해제할 수 있다. 대안적으로, 암호해제부(320)는 사전 배포된 고정 키를 이용하여 패킷을 암호해제하고, 암호해제된 패킷으로부터 랜덤 공유 키를 추출하여 추출된 랜덤 공유 키로 패킷을 암호해제할 수 있다. In the case of the dual encryption scheme, the
본 실시예에서는 비콘 관리 서버(300)가 암호해제부(320)를 포함하는 것으로 설명하였으나, 이에 한정되지 않고, 암호해제부(320)는 생략될 수 있다.In the present embodiment, the
패킷 추출부(330)는 암호해제부(320)에서 암호해제된 패킷 또는 암호해제부(320)가 생략된 경우 통신부(310)로부터 주기적으로 수신된 패킷으로부터 카운터 정보 및 비콘 디바이스 ID를 추출할 수 있다. 이때, 패킷 추출부(330)는 미리 결정된 시퀀스 테이블 또는 규칙에 따라 추출된 카운터 정보로부터 카운터 정보의 생성 시간을 추출할 수 있다. The
유효성 검증부(340)는 패킷 추출부(330)에 의해 적어도 두 개의 패킷으로부터 추출된 카운터 정보에 대응하는 시간의 차이에 따라 사용자 단말의 위치를 검증할 수 있다. 보다 구체적으로는, 유효성 검층부(340)는 패킷 추출부(330)에서 추출된 카운터 정보와 기 저장된 카운터 정보에 대응하는 카운터 정보의 생성 시간 차와 패킷의 수신 시간 차의 차이가 허용 오차 내인지의 여부에 따라 사용자 단말(200)의 위치를 검증할 수 있다. 예를 들면, 유효성 검증부(340)는 패킷의 수신 시간(Tnew)을 측정하며, 추출된 카운터 정보에 대응하는 시간, 즉, 카운터 정보의 생성 시간(Tn)을 추출하고, 수학식 1 식과 같이 저장부(310)에 저장된 카운터 정보(Cm) 및 그에 대응하는 시간 즉, 카운터 정보의 생성 시간(Tm), 및 이때의 시간(Told)을 이용하여 사용자 단말(200)의 위치를 검증할 수 있다. The
여기서, ΔTup 및 ΔTdown은 미리 정해진 허용 오차이다. Here,? T up and? T down are predetermined tolerances.
이와 같이 유효성 검증부(340)는 패킷으로부터 추출된 카운터 정보에 대응하는 시간들과 기 저장된 카운터 정보에 대응하는 시간들의 차이가 허용 오차 내이면 사용자 단말(200)의 위치가 적정한 것으로 검증할 수 있다. 이때, 유효성 검증부(340)는 해당 카운터 정보를 최신의 카운터 정보로서 저장부(350)에 업데이트할 수 있다.In this way, the
또한, 유효성 검증부(340)는 카운터 정보들의 비교를 연속적으로 수행한 결과, 카운터 정보의 생성 시간 차와 패킷의 수신 시간 차의 차이가 허용 오차를 벗어나는 경우가 반복되면, 위법한 사용자 단말에 의해 스푸핑 또는 스니핑이 이루어진 것으로 판단하여 사용자 단말(200)의 위치가 적정하지 않은 것으로 판단하여 해당 사용자 단말을 차단할 수 있다.If the
저장부(350)는 사용자 단말(200)의 위치 검증을 위해 사용되는 카운터 정보 및 카운터 정보로부터 카운터 정보의 생성 시간을 추출하기 위한 미리 결정된 시퀀스 테이블 또는 규칙과 같은 제 1 시간 규칙을 저장할 수 있다. 이때, 저장부(350)는 최초 수신된 패킷에 포함된 카운터 정보를 저장할 수 있고, 이후에, 유효성 검증부(340)의 추출된 카운터 정보의 비교 결과에 따라 사용자 단말(200)의 위치가 검증되면 추출된 카운터 정보로 업데이트 될 수 있다.The
이와 같은 구성에 의해 본 발명의 실시예에 따른 BLE 비콘 디바이스(100)는 불법 사용자에 의한 스푸핑을 방지함으로써 비콘 디바이스의 위치 정보에 대한 신뢰성을 향상시킬 수 있고, 비콘 디바이스의 신뢰성 높은 위치 정보에 따라 금융 결제와 같은 개인 정보에 민감한 부가 서비스를 제공할 수 있는 환경을 구축할 수 있다.According to this configuration, the
이하, 도 4를 참조하여 본 발명의 다른 실시예에 따른 안티-스푸핑을 위한 방법을 설명한다. 도 4는 본 발명의 실시예에 따른 안티-스푸핑을 위한 방법의 순서도이다.Hereinafter, a method for anti-spoofing according to another embodiment of the present invention will be described with reference to FIG. 4 is a flowchart of a method for anti-spoofing according to an embodiment of the present invention.
안티-스푸핑을 위한 방법(400)은 카운터 정보를 포함하는 패킷을 암호화하여 전송하는 단계(S401 내지 S404), 보안 링크를 통하여 패킷을 전달하는 단계(S405), 수신된 패킷을 암호해제하는 단계(S406), 암호해제된 패킷으로부터 카운터 정보를 추출하는 단계(S407), 추출된 카운터 정보와 기 저장된 카운터 정보를 비교하여 사용자 단말의 위치 검증 또는 사용자 단말을 차단하는 단계(S408), 및 수신된 카운터 정보로 업데이트하는 단계(S409)로 구성된다.The
보다 상세히 설명하면, 도 4에 도시된 바와 같이, 먼저, BLE 비콘 디바이스(100)에서, 사용자 단말의 위치 검증을 위한 일정한 시간 규칙의 카운터 정보를 생성할 수 있다(단계S401). 여기서, 카운터 정보는 미리 결정된 시퀀스 테이블 또는 규칙과 같은 제 1 시간 규칙에 따라 생성될 수 있다. 이때, 선택적으로, BLE 비콘 디바이스(100)의 각종 상태를 수집할 수 있다. 여기서, 상태 정보는 BLE 비콘 디바이스(100)의 온도, 습도, 기압, 배터리 전력, 송신 RF 전력 세기, 수신 RF 전력 세기, 및 진도를 포함할 수 있다. 이때, 센서 모듈(도시하지 않음)을 통하여 각종 상태 정보를 수집할 수 있다.More specifically, as shown in FIG. 4, first, in the
다음으로, 생성된 카운터 정보 및 비콘 디바이스 ID를 포함하는 패킷을 제 2 시간 규칙에 따라 생성할 수 있다(단계 S402). 여기서, 생성된 패킷에 포함되는 카운터 정보는 카운터 정보의 생성 시간에 대응할 수 있다. 이때, 제 1 시간 규칙이 제 2 시간 규칙과 동일한 경우, 생성된 카운터 정보를 순차적으로 포함하도록 패킷을 생성할 수 있다. 예를 들면, 패킷의 생성 시간과 카운터 정보의 생성 시간이 동일한 경우, 서로 상이한 카운터 정보를 갖는 패킷을 생성할 수 있다. 또한, 제 1 시간 규칙이 제 2 시간 규칙과 상이한 경우, 생성된 카운터 정보를 미리 정의된 순서로 포함하도록 패킷을 생성할 수 있다. 예를 들면, 패킷의 생성 시간과 카운터 정보의 생성 시간이 상이한 경우, 특히, 카운터 정보의 생성 시간의 간격이 패킷의 생성 시간의 간격보다 큰 경우, 미리 정해진 규칙에 따라 동일한 카운터 정보를 포함하는 패킷이 생성될 수 있다. 이때, 동일한 카운터 정보를 포함하는 패킷의 수는 상이할 수 있다. 여기서, 생성되는 패킷은 수집된 BLE 비콘 디바이스(100)의 상태 정보를 포함할 수 있다.Next, a packet including the generated counter information and the beacon device ID can be generated according to the second time rule (step S402). Here, the counter information included in the generated packet may correspond to the generation time of the counter information. At this time, if the first time rule is equal to the second time rule, the packet can be generated so as to sequentially include the generated counter information. For example, when the generation time of the packet is equal to the generation time of the counter information, a packet having different counter information can be generated. Also, when the first time rule differs from the second time rule, the packet may be generated to include the generated counter information in a predefined order. For example, when the generation time of the packet and the generation time of the counter information are different, especially when the interval of the generation time of the counter information is larger than the interval of the generation time of the packet, Can be generated. At this time, the number of packets including the same counter information may be different. Here, the generated packet may include status information of the collected
다음으로, 생성된 패킷을 암호화할 수 있다(단계 S403). 이때, 생성된 패킷의 암호화는 단일 암호화 방식 또는 이중 암호화 방식 중 어느 하나의 방식으로 수행될 수 있다. 예를 들면, 단일 암호화 방식의 경우, 고정 키를 이용하여 생성된 패킷을 암호화하며, 이 경우, 사용자 단말(200) 또는 비콘 관리 서버(300)는 동일한 고정 키가 사전에 배포될 수 있다. 대안적으로, 랜덤 공유 키를 이용하여 생성된 패킷을 암호화하며, 이 경우, 랜덤 공유 키는 패킷에 포함되어 사용자 단말(200) 또는 비콘 관리 서버(300)로 전송될 수 있다.Next, the generated packet can be encrypted (step S403). At this time, the encryption of the generated packet can be performed by either a single encryption method or a dual encryption method. For example, in the case of a single encryption scheme, a packet generated using a fixed key is encrypted. In this case, the same fixed key may be previously distributed to the
또한, 이중 암호화 방식의 경우, 먼저, 랜덤 공유 키를 이용하여 생성된 패킷을 암호화한 후, 고정 키를 이용하여 랜덤한 공유 키를 암호화하고 암호화된 랜덤 공유 키를 패킷에 포함시켜 사용자 단말(200) 또는 BLE 비콘 디바이스관리 서버(300)로 전송할 수 있다. 이 경우, 사용자 단말(200) 또는 비콘 관리 서버(300)는 동일한 고정 키가 사전에 배포될 수 있다. 대안적으로, 랜덤 공유 키를 이용하여 생성된 패킷을 암호화 한 후, 랜덤 공유 키를 포함하는 패킷을 고정 키로 암호화할 수 있다. In the case of the dual encryption scheme, a packet generated using a random shared key is encrypted, a random shared key is encrypted using a fixed key, an encrypted random shared key is included in a packet, ) Or to the BLE beacon
본 실시예에서는 패킷의 암호화가 수행되는 것으로 설명하였으나, 이에 한정되지 않고, 패킷의 암호화는 생략될 수 있다.In the present embodiment, it has been described that packet encryption is performed. However, the present invention is not limited to this, and packet encryption may be omitted.
다음으로, 비콘 관리 서버(300)가 제 2 시간 규칙에 따라 생성되는 적어도 두 개의 패킷에 포함된 서로 상이한 카운터 정보의 차이에 따라 사용자 단말(200)의 위치를 검증하도록 암호화된 패킷 또는 패킷의 암호화가 생략된 경우, 생성된 패킷을 비콘 관리 서버(300)에 접속된 사용자 단말(200)로 브로드캐스팅할 수 있다(단계 S404). 이와 같은 패킷의 브로드캐스팅은 저전력 블루투스 통신 방식으로 수행될 수 있지만, 이에 한정되지 않고, WiFi 등과 같은 임의의 근거리 통신 방식으로 수행될 수 있다.Next, the
다음으로, 사용자 단말(200)에서, BLE 비콘 디바이스(100)로부터 수신한 패킷을 비콘 관리 서버(300)로 전송할 수 있다(단계 S405). 이때, 사용자 단말(200)은 수신된 패킷을 보안 링크를 통하여 WiFi, 블루투스 또는 셀룰러 네트워크와 같은 보안 링크를 통하여 전송할 수 있다.Next, at the
다음으로, 비콘 관리 서버(300)에서, 상술한 바와 같이 BLE 비콘 디바이스(100)로부터의 카운터 정보를 이용하여 사용자 단말(200)의 위치 검증을 수행할 수 있다. 보다 구체적으로는, 먼저, BLE 비콘 디바이스(100)에서 브로드캐스팅된 카운터 정보 및 비콘 디바이스 ID를 포함하는 패킷을 사용자 단말(200)을 통하여 수신할 수 있다.Next, the
이어서, 수신된 패킷을 암호해제할 수 있다(단계 S406). 이때, 패킷의 암호화는 단일 암호화 방식 또는 이중 암호화 방식 중 어느 하나의 방식으로 수행될 수 있다. 예를 들면, 단일 암호화 방식의 경우, 사전에 미리 배포된 고정 키를 이용하여 패킷을 암호해제할 수 있다. 대안적으로 패킷으로부터 랜덤 공유 키를 추출하고 추출된 랜덤 공유 키를 이용하여 패킷을 암호해제할 수 있다.Then, the received packet can be decrypted (step S406). At this time, the encryption of the packet can be performed by either a single encryption method or a dual encryption method. For example, in the case of a single encryption method, a packet can be decrypted using a pre-distributed fixed key. Alternatively, the random shared key may be extracted from the packet and decrypted using the extracted random shared key.
또한, 이중 암호화 방식의 경우, 먼저, 패킷으로부터 암호화된 랜덤 공유 키를 추출하고 추출된 랜덤 공유 키를 사전 배포된 고정 키를 이용하여 암호해제한 후 암호해제된 랜덤 공유 키를 이용하여 패킷을 암호해제할 수 있다. 대안적으로, 사전 배포된 고정 키를 이용하여 패킷을 암호해제하고, 암호해제된 패킷으로부터 랜덤 공유 키를 추출하여 추출된 랜덤 공유 키로 패킷을 암호해제할 수 있다.In the case of the dual encryption scheme, first, a random shared key is extracted from a packet, and the extracted random shared key is decrypted using a pre-distributed fixed key. Then, the decrypted random shared key is used to encrypt Can be released. Alternatively, the packet can be decrypted using the pre-distributed fixed key, the random shared key extracted from the decrypted packet, and decrypted with the extracted random shared key.
본 실시예에서는 패킷의 암호해제가 수행되는 것으로 설명하였으나, 이에 한정되지 않고, 패킷의 암호해제는 생략될 수 있다.In the present embodiment, it has been described that the decryption of the packet is performed. However, the decryption of the packet is not limited to this, and the decryption of the packet may be omitted.
다음으로, 암호해제된 패킷으로부터 카운터 정보 및 비콘 디바이스 ID를 추출할 수 있다(단계 S407). 이때, 미리 결정된 시퀀스 테이블 또는 규칙에 따라 추출된 카운터 정보로부터 카운터 정보의 생성 시간을 추출할 수 있다.Next, the counter information and the beacon device ID can be extracted from the decrypted packet (step S407). At this time, the generation time of the counter information can be extracted from the counter information extracted according to the predetermined sequence table or rule.
다음으로, 적어도 두 개의 패킷으로부터 추출된 카운터 정보에 대응하는 시간의 차이에 따라 사용자 단말의 위치를 검증할 수 있다. 보다 구체적으로는, 추출된 카운터 정보와 기 저장된 카운터 정보에 대응하는 카운터 정보의 생성 시간 차와 패킷의 수신 시간 차의 차이가 허용 오차 내인지의 여부에 따라 사용자 단말(200)의 위치를 검증할 수 있다(단계 S408). 예를 들면, 패킷의 수신 시간(Tnew)을 측정하며, 추출된 카운터 정보에 대응하는 시간, 즉, 카운터 정보의 생성 시간(Tn)을 추출하고, 수학식 1과 같이 저장부(310)에 저장된 카운터 정보(Cm) 및 그에 대응하는 시간 즉, 카운터 정보의 생성 시간(Tm), 및 이때의 시간(Told)을 이용하여 사용자 단말(200)의 위치를 검증할 수 있다.Next, the position of the user terminal can be verified according to the time difference corresponding to the counter information extracted from at least two packets. More specifically, the position of the
이와 같이 패킷으로부터 추출된 카운터 정보에 대응하는 시간들과 기 저장된 카운터 정보에 대응하는 시간들의 차이가 허용 오차 내이면, 사용자 단말(200)의 위치가 적정한 것으로 검증할 수 있다. If the difference between the time corresponding to the counter information extracted from the packet and the time corresponding to the previously stored counter information is within the tolerance, it can be verified that the position of the
한편, 카운터 정보들의 비교를 연속적으로 수행한 결과, 카운터 정보의 생성 시간 차와 상기 패킷의 수신 시간 차의 차이가 허용 오차를 벗어나는 경우가 반복되면, 위법한 사용자 단말에 의해 스푸핑 또는 스니핑이 이루어진 것으로 판단하여 사용자 단말(200)의 위치가 적정하지 않은 것으로 판단하여 해당 사용자 단말을 차단할 수 있다. On the other hand, as a result of continuously comparing the counter information, when the difference between the generation time difference of the counter information and the reception time difference of the packet exceeds the tolerance, the spoofing or sniffing is performed by the illegal user terminal It is determined that the position of the
다음으로, 사용자 단말(200)의 위치가 검증되면, 해당 카운터 정보를 최신의 카운터 정보로서 업데이트할 수 있다(단계 S410). 예를 들면, 최초 수신된 패킷에 포함된 카운터 정보를 저장할 수 있고, 이후에, 추출된 카운터 정보의 비교 결과에 사용자 단말의 위치가 검증되면 추출된 카운터 정보로 업데이트될 수 있다. Next, when the position of the
이와 같은 방법에 의해 본 발명의 실시예에 따른 안티-스푸핑을 위한 방법은 불법 사용자에 의한 스푸핑을 방지함으로써 비콘 디바이스의 위치 정보에 대한 신뢰성을 향상시킬 수 있고, 비콘 디바이스의 신뢰성 높은 위치 정보에 따라 금융 결제와 같은 개인 정보에 민감한 부가 서비스를 제공할 수 있는 환경을 구축할 수 있다.The method for anti-spoofing according to the embodiment of the present invention can improve the reliability of the location information of the beacon device by preventing spoofing by the illegal user, It is possible to construct an environment capable of providing additional services sensitive to personal information such as financial settlement.
상기와 같은 방법들은 도 1에 도시된 바와 같은 비콘 관리 서버(300)에 의해 구현될 수 있고, 특히, 이러한 단계들을 수행하는 소프트웨어 프로그램으로 구현될 수 있으며, 이 경우, 이러한 프로그램들은 컴퓨터 판독가능한 기록 매체에 저장되거나 전송 매체 또는 통신망에서 반송파와 결합된 컴퓨터 데이터 신호에 의하여 전송될 수 있다.Such methods may be implemented by a
이 때, 컴퓨터 판독 가능한 기록 매체는 컴퓨터 시스템에 의해 판독 가능한 데이터가 저장되는 모든 종류의 기록 장치를 포함하며, 예를 들면, ROM, RAM, CD-ROM, DVD-ROM, DVD-RAM, 자기 테이프, 플로피 디스크, 하드 디스크, 광 데이터 저장장치 등일 수 있다.At this time, the computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. For example, ROM, RAM, CD-ROM, DVD-ROM, DVD- , A floppy disk, a hard disk, an optical data storage device, or the like.
이상에서 본 발명의 일 실시예에 대하여 설명하였으나, 본 발명의 사상은 본 명세서에 제시되는 실시 예에 제한되지 아니하며, 본 발명의 사상을 이해하는 당업자는 동일한 사상의 범위 내에서, 구성요소의 부가, 변경, 삭제, 추가 등에 의해서 다른 실시 예를 용이하게 제안할 수 있을 것이나, 이 또한 본 발명의 사상범위 내에 든다고 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims.
10 : BLE 비콘 디바이스 시스템
100 : BLE 비콘 디바이스 110 : 카운터
120 : 상태 정보 수집부 130 : 패킷 생성부
140 : 암호화부 150 : 통신부
200 : 사용자 단말 300 : 비콘 관리 서버
310 : 통신부 320 : 암호해제부
330 : 패킷 추출부 340 : 유효성 검증부
350 : 저장부10: BLE Beacon Device System
100: BLE beacon device 110: counter
120: status information collecting unit 130:
140: encryption unit 150: communication unit
200: user terminal 300: beacon management server
310
330: packet extracting unit 340: validity verifying unit
350:
Claims (22)
상기 수신된 패킷으로부터 상기 카운터 정보 및 비콘 디바이스 ID를 추출하는 패킷 추출부 -; 및
적어도 두 개의 상기 패킷으로부터 추출된 상기 카운터 정보에 대응하는 상기 카운터 정보의 생성 시간의 차이 및 상기 패킷의 수신 시간의 차이에 따라 사용자 단말의 위치를 검증하는 유효성 검증부를 포함하는, 안티-스푸핑을 위한 비콘 관리 서버.A communication unit for receiving a packet including counter information and a beacon device ID (UUID) broadcasted in a beacon device from a user terminal, wherein the counter information is generated in accordance with a first time interval corresponding to a predetermined sequence table or rule in the beacon device Generated and corresponding to a generation time of the counter information, and the packet is generated according to a second time interval equal to or different from the first time interval;
A packet extractor for extracting the counter information and the beacon device ID from the received packet; And
And a validity verifying unit for verifying the location of the user terminal according to a difference in generation time of the counter information corresponding to the counter information extracted from at least two packets and a difference in reception time of the packet. Beacon management server.
상기 유효성 검증부는 현재 수신된 패킷의 수신 시간과 이전에 수신된 패킷의 수신 시간의 차이에서 상기 현재 수신된 패킷에서 추출된 카운터 정보에 대응하는 상기 카운터 정보의 생성 시간과 상기 이전에 수신된 패킷에서 추출되어 저장된 카운터 정보에 대응하는 상기 카운터 정보의 생성 시간의 차이를 감산한 값이 허용 오차 내인지의 여부에 따라 사용자 단말의 위치를 검증하는, 안티-스푸핑을 위한 비콘 관리 서버.The method according to claim 1,
Wherein the validity verification unit checks the generation time of the counter information corresponding to the counter information extracted in the currently received packet from the difference between the reception time of the currently received packet and the reception time of the previously received packet, And verifies the position of the user terminal according to whether or not a value obtained by subtracting a difference in generation time of the counter information corresponding to the extracted counter information is within an allowable error.
단일 암호화 방식 또는 이중 암호화 방식 중 어느 하나의 방식으로 상기 패킷을 암호해제하는 암호해제부를 더 포함하는, 안티-스푸핑을 위한 비콘 관리 서버.The method according to claim 1,
Further comprising a decryption unit for decrypting the packet in any one of a single encryption method and a dual encryption method.
상기 통신부는 상기 비콘 디바이스의 내부 타이머와 동기화되는, 안티-스푸핑을 위한 비콘 관리 서버. The method according to claim 1,
Wherein the communication unit is synchronized with an internal timer of the beacon device.
상기 제 1 시간 간격 및 상기 카운터 정보를 저장하는 저장부를 더 포함하는, 안티-스푸핑을 위한 비콘 관리 서버.The method according to claim 1,
Further comprising a storage for storing the first time interval and the counter information.
상기 유효성 검증부는 상기 추출된 카운터 정보에 따라 상기 사용자 단말의 위치가 검증되면 상기 추출된 카운터 정보로 카운터 정보를 업데이트하는, 안티-스푸핑을 위한 비콘 관리 서버.The method according to claim 1,
Wherein the validity verification unit updates the counter information with the extracted counter information if the location of the user terminal is verified according to the extracted counter information.
상기 패킷 추출부는 상기 제 1 시간 간격에 따라 상기 추출된 카운터 정보로부터 상기 카운터 정보의 생성 시간을 추출하는, 안티-스푸핑을 위한 비콘 관리 서버.The method according to claim 1,
Wherein the packet extractor extracts a generation time of the counter information from the extracted counter information according to the first time interval.
상기 유효성 검증부는 상기 감산한 값이 상기 허용 오차를 벗어나는 경우가 반복되면, 상기 사용자 단말의 위치가 적정하지 않은 것으로 판단하여 해당 사용자 단말을 차단하는, 안티-스푸핑을 위한 비콘 관리 서버.3. The method of claim 2,
Wherein the validity verification unit judges that the position of the user terminal is not appropriate and blocks the corresponding user terminal if the subtraction result is repeated when the subtracted value is out of the tolerance.
비콘 디바이스에서 브로드캐스팅된 카운터 정보 및 비콘 디바이스 ID(UUID)를 포함하는 패킷을 사용자 단말로부터 수신하는 단계 - 상기 카운터 정보는 상기 비콘 디바이스에서 미리 결정된 시퀀스 테이블 또는 규칙에 대응하는 제 1 시간 간격에 따라 생성되며 상기 카운터 정보의 생성 시간에 대응하고, 상기 패킷은 상기 제1시간 간격과 동일하거나 상이한 제 2 시간 간격에 따라 생성됨 -;
상기 수신된 패킷으로부터 상기 카운터 정보 및 비콘 디바이스 ID를 추출하는 단계; 및
적어도 두 개의 상기 패킷으로부터 추출된 상기 카운터 정보에 대응하는 상기 카운터 정보의 생성 시간의 차이 및 상기 패킷의 수신 시간의 차이에 따라 사용자 단말의 위치를 검증하는 단계를 포함하는, 안티-스푸핑을 위한 방법.A method for anti-spoofing of a beacon management server,
A method, comprising: receiving from a user terminal a packet containing a counter information and a beacon device ID (UUID) broadcasted in a beacon device, the counter information being generated in accordance with a first time interval corresponding to a predetermined sequence table or rule in the beacon device Generated and corresponding to a generation time of the counter information, and the packet is generated according to a second time interval equal to or different from the first time interval;
Extracting the counter information and the beacon device ID from the received packet; And
And verifying the location of the user terminal according to the difference in the generation time of the counter information corresponding to the counter information extracted from the at least two packets and the difference in the reception time of the packet. .
상기 검증하는 단계는 현재 수신된 패킷의 수신 시간과 이전에 수신된 패킷의 수신 시간의 차이에서 상기 현재 수신된 패킷에서 추출된 카운터 정보에 대응하는 상기 카운터 정보의 생성 시간과 상기 이전에 수신된 패킷에서 추출되어 저장된 카운터 정보에 대응하는 상기 카운터 정보의 생성 시간의 차이를 감산한 값이 허용 오차 내인지의 여부에 따라 사용자 단말의 위치를 검증하는, 안티-스푸핑을 위한 방법.10. The method of claim 9,
Wherein the step of verifying includes comparing a generation time of the counter information corresponding to the counter information extracted in the currently received packet with a generation time of the previously received packet from a difference between a reception time of a currently received packet and a reception time of a previously received packet, And verifies the position of the user terminal according to whether or not the value obtained by subtracting the difference in the generation time of the counter information corresponding to the counter information extracted and stored within the tolerance is within the tolerance.
단일 암호화 방식 또는 이중 암호화 방식 중 어느 하나의 방식으로 상기 패킷을 암호해제하는 단계를 더 포함하는, 안티-스푸핑을 위한 방법.10. The method of claim 9,
Further comprising decrypting the packet in either a single encryption mode or a dual encryption mode.
상기 비콘 디바이스와 동기화하는 단계를 더 포함하는, 안티-스푸핑을 위한 방법. 10. The method of claim 9,
Further comprising synchronizing the beacon device with the beacon device.
상기 추출된 카운터 정보에 따라 상기 사용자 단말의 위치가 검증되면 상기 추출된 카운터 정보로 카운터 정보를 업데이트하는 단계를 더 포함하는, 안티-스푸핑을 위한 방법.10. The method of claim 9,
And updating the counter information with the extracted counter information if the location of the user terminal is verified according to the extracted counter information.
상기 추출하는 단계는 상기 제 1 시간 간격에 따라 상기 추출된 카운터 정보로부터 상기 카운터 정보의 생성 시간을 추출하는, 안티-스푸핑을 위한 방법.10. The method of claim 9,
Wherein the extracting step extracts the generation time of the counter information from the extracted counter information according to the first time interval.
상기 검증하는 단계는 상기 감산한 값이 상기 허용 오차를 벗어나는 경우가 반복되면, 상기 사용자 단말의 위치가 적정하지 않은 것으로 판단하여 해당 사용자 단말을 차단하는, 안티-스푸핑을 위한 방법.11. The method of claim 10,
Wherein the verifying step determines that the location of the user terminal is not appropriate and blocks the user terminal if the subtraction result is repeated beyond the tolerance.
비콘 디바이스에서 브로드캐스팅된 카운터 정보 및 비콘 디바이스 ID(UUID)를 포함하는 패킷을 사용자 단말로부터 수신하기 위한 코드 - 상기 카운터 정보는 상기 비콘 디바이스에서 미리 결정된 시퀀스 테이블 또는 규칙에 대응하는 제 1 시간 간격에 따라 생성되며 상기 카운터 정보의 생성 시간에 대응하고, 상기 패킷은 상기 제1시간 간격과 동일하거나 상이한 제 2 시간 간격에 따라 생성됨 -;
상기 수신된 패킷으로부터 상기 카운터 정보 및 비콘 디바이스 ID를 추출하기 위한 코드; 및
적어도 두 개의 상기 패킷으로부터 추출된 상기 카운터 정보에 대응하는 상기 카운터 정보의 생성 시간의 차이 및 상기 패킷의 수신 시간의 차이에 따라 사용자 단말의 위치를 검증하기 위한 코드를 포함하는, 안티-스푸핑을 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체.A computer-readable recording medium recording a program for anti-spoofing executed in a beacon management server,
Code for receiving from a user terminal a packet including counter information and a beacon device ID (UUID) broadcasted in a beacon device, the counter information being stored in a first time interval corresponding to a predetermined sequence table or rule in the beacon device Generated corresponding to the generation time of the counter information, and the packet is generated according to a second time interval equal to or different from the first time interval;
Code for extracting the counter information and the beacon device ID from the received packet; And
And code for verifying the location of the user terminal according to a difference in generation time of the counter information corresponding to the counter information extracted from at least two packets and a difference in reception time of the packet. A computer-readable recording medium storing a program.
상기 검증하기 위한 코드는 현재 수신된 패킷의 수신 시간과 이전에 수신된 패킷의 수신 시간의 차이에서 상기 현재 수신된 패킷에서 추출된 카운터 정보에 대응하는 상기 카운터 정보의 생성 시간과 상기 이전에 수신된 패킷에서 추출되어 저장된 카운터 정보에 대응하는 상기 카운터 정보의 생성 시간의 차이를 감산한 값이 허용 오차 내인지의 여부에 따라 사용자 단말의 위치를 검증하는, 안티-스푸핑을 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체.17. The method of claim 16,
Wherein the code for verifying includes a generation time of the counter information corresponding to the counter information extracted from the currently received packet and a difference between the generation time of the counter information corresponding to the difference between the reception time of the currently received packet and the reception time of the previously received packet, A computer-readable recording medium storing a program for anti-spoofing which verifies the position of a user terminal according to whether a value obtained by subtracting a difference in generation time of counter information corresponding to counter information extracted and stored in a packet is within an allowable error Recording medium.
단일 암호화 방식 또는 이중 암호화 방식 중 어느 하나의 방식으로 상기 패킷을 암호해제하기 위한 코드를 더 포함하는, 안티-스푸핑을 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체.17. The method of claim 16,
Further comprising code for decrypting the packet in either a single encryption mode or a dual encryption mode. ≪ Desc / Clms Page number 24 >
상기 비콘 디바이스와 동기화하기 위한 코드를 더 포함하는, 안티-스푸핑을 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체. 17. The method of claim 16,
Further comprising code for synchronizing with the beacon device. ≪ Desc / Clms Page number 24 >
상기 추출된 카운터 정보에 따라 상기 사용자 단말의 위치가 검증되면 상기 추출된 카운터 정보로 카운터 정보를 업데이트하기 위한 코드를 더 포함하는, 안티-스푸핑을 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체.17. The method of claim 16,
Further comprising code for updating the counter information with the extracted counter information if the position of the user terminal is verified according to the extracted counter information. ≪ Desc / Clms Page number 19 >
상기 추출하기 위한 코드는 상기 제 1 시간 간격에 따라 상기 추출된 카운터 정보로부터 상기 카운터 정보의 생성 시간을 추출하는, 안티-스푸핑을 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체.17. The method of claim 16,
Wherein the extracting code extracts the generation time of the counter information from the extracted counter information according to the first time interval.
상기 검증하기 위한 코드는 상기 감산한 값이 상기 허용 오차를 벗어나는 경우가 반복되면, 상기 사용자 단말의 위치가 적정하지 않은 것으로 판단하여 해당 사용자 단말을 차단하는, 안티-스푸핑을 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체.18. The method of claim 17,
Wherein the code for verification verifies that the position of the user terminal is not appropriate and blocks the user terminal if the subtraction result is repeated when the difference is out of the tolerance. Possible recording medium.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/KR2015/000720 WO2016043388A1 (en) | 2014-09-18 | 2015-01-23 | Beacon manangement server for anti-spoofing |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20140124403 | 2014-09-18 | ||
KR1020140124403 | 2014-09-18 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20160033575A KR20160033575A (en) | 2016-03-28 |
KR101624343B1 true KR101624343B1 (en) | 2016-05-26 |
Family
ID=56104824
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020150003436A KR101624343B1 (en) | 2014-09-18 | 2015-01-09 | Beacon management server for anti-spoofing |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101624343B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11337073B2 (en) | 2019-12-20 | 2022-05-17 | Samsung Electronics Co., Ltd. | Electronic apparatus and method of controlling thereof |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8531332B2 (en) | 2010-03-22 | 2013-09-10 | Qualcomm Incorporated | Anti-spoofing detection system |
-
2015
- 2015-01-09 KR KR1020150003436A patent/KR101624343B1/en active IP Right Grant
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11337073B2 (en) | 2019-12-20 | 2022-05-17 | Samsung Electronics Co., Ltd. | Electronic apparatus and method of controlling thereof |
Also Published As
Publication number | Publication date |
---|---|
KR20160033575A (en) | 2016-03-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11265319B2 (en) | Method and system for associating a unique device identifier with a potential security threat | |
EP2817937B1 (en) | Method and devices for obscuring a device identifier | |
CN102204305B (en) | Home node-b apparatus and security protocols | |
US9325507B2 (en) | System and method for managing mobile device using device-to-device communication | |
CN105516103B (en) | Method, device and system for binding intelligent household electrical appliance | |
KR102133072B1 (en) | Transmission of beacon message | |
US10080136B2 (en) | Credibility token system for over the air multi-programming of a wireless device and method of operation | |
JP6452205B2 (en) | Key distribution in satellite systems | |
US20140222574A1 (en) | Presence detection using bluetooth and hybrid-mode transmitters | |
CN108323229B (en) | Secure BLE broadcast system for location-based services | |
JP4962237B2 (en) | Program and method for managing information on location of portable device and file encryption key | |
US20130288641A1 (en) | Wireless communication system providing the verification of the network identify | |
CN107950001B (en) | Server and method for sending geographic encryption message | |
CN104221412A (en) | A system and method for secure communication | |
US20150141061A1 (en) | Method for tracking a mobile device onto a remote displaying unit | |
CN108243177B (en) | Data transmission method and device | |
Hong et al. | Evidence collection from car black boxes using smartphones | |
KR101624343B1 (en) | Beacon management server for anti-spoofing | |
Tedeschi et al. | SpreadMeNot: A provably secure and privacy-preserving contact tracing protocol | |
KR101624341B1 (en) | BLE beacon device for anti-spoofing | |
US9979539B2 (en) | Method and system of authenticating a network device in a location based verification framework | |
CN114258013B (en) | Data encryption method, device and storage medium | |
CN111698263B (en) | Beidou satellite navigation data transmission method and system | |
CN105703905B (en) | Apparatus and method for providing location data based on authentication result | |
JP2014107744A (en) | Position information system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20190503 Year of fee payment: 4 |