KR101688863B1 - Hacking defense apparatus and method - Google Patents

Hacking defense apparatus and method Download PDF

Info

Publication number
KR101688863B1
KR101688863B1 KR1020140195129A KR20140195129A KR101688863B1 KR 101688863 B1 KR101688863 B1 KR 101688863B1 KR 1020140195129 A KR1020140195129 A KR 1020140195129A KR 20140195129 A KR20140195129 A KR 20140195129A KR 101688863 B1 KR101688863 B1 KR 101688863B1
Authority
KR
South Korea
Prior art keywords
reader
electronic tag
authentication
jammer
frequency band
Prior art date
Application number
KR1020140195129A
Other languages
Korean (ko)
Other versions
KR20160081374A (en
Inventor
홍만표
강석인
오성택
Original Assignee
아주대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아주대학교산학협력단 filed Critical 아주대학교산학협력단
Priority to KR1020140195129A priority Critical patent/KR101688863B1/en
Publication of KR20160081374A publication Critical patent/KR20160081374A/en
Application granted granted Critical
Publication of KR101688863B1 publication Critical patent/KR101688863B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K3/00Jamming of communication; Counter-measures
    • H04K3/80Jamming or countermeasure characterized by its function
    • H04K3/86Jamming or countermeasure characterized by its function related to preventing deceptive jamming or unauthorized interrogation or access, e.g. WLAN access or RFID reading
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K2203/00Jamming of communication; Countermeasures
    • H04K2203/10Jamming or countermeasure used for a particular application
    • H04K2203/20Jamming or countermeasure used for a particular application for contactless carriers, e.g. RFID carriers

Abstract

해킹 방어 장치 및 그 방법이 개시된다. 해킹 방어 장치는, 리더기; 및 상기 리더기에 의해 전자 태그의 근접이 감지되면, 동작 개시되어 지정된 주파수 대역의 전파방해 신호를 발생하는 재머를 포함하되, 상기 리더기는 상기 재머가 동작 개시되면, 상기 전자 태그로부터 결제나 인증을 위해 필요한 정보를 획득할 수 있다.A hacking defense apparatus and method thereof are disclosed. The hacking defensive device comprises: a reader; And a jammer which starts operation when a proximity of the electronic tag is detected by the reader, and generates a jamming signal of a designated frequency band, wherein, when the jammer starts to operate, The necessary information can be obtained.

Description

해킹 방어 장치 및 그 방법{Hacking defense apparatus and method} [0001] Hacking defense apparatus and method [0002]

본 발명은 사용자 단말과 연계되어 결제나 인증을 수행하는 도중 발생하는 중간 공격자에 의한 공격을 원천적으로 차단할 수 있는 해킹 방어 장치 및 그 방법에 관한 것이다.
The present invention relates to a hacking defense apparatus and a method thereof that are capable of originally blocking an attack by an intermediate attacker occurring in connection with a user terminal and performing settlement or authentication.

NFC(Near Field Communication) 서비스를 지원하는 스마트 디바이스가 확산되면서 NFC 기반 서비스가 주목을 받기 시작하였고, 생활에 밀접한 어플리케이션과 서비스 개발이 급격하게 증가하고 있다. 현재 해외에서는 구글사의 구글 월렛 서비스와 같은 모바일 결제 서비스가 확산되면서 기존의 신용카드를 이용한 결제에서 좀 더 간편한 스마트 디바이스를 이용한 결제로의 변화가 예상된다. 하지만 편리성이라는 장점에만 집중하여 보안성을 고려하지 않을 경우 사용자가 입는 피해가 클 수 있기 때문에 관련 서비스의 취약점과 보안 위협을 파악하고 해결하여야 한다.With the proliferation of smart devices supporting Near Field Communication (NFC) services, NFC-based services have begun to attract attention, and the development of applications and services closely related to their lives is rapidly increasing. Currently, overseas mobile payment services such as Google's Google Wallet service are spreading, and it is expected to change from using existing credit card to using smart device. However, if the security is not taken into consideration, the vulnerability of the related service and security threats should be identified and solved.

구글 월렛 서비스의 경우 릴레이 공격에 취약하다는 문제점이 보고되면서 릴레이 공격에 대한 방어기법 마련이 중요한 문제가 되었다. 릴레이 공격이 NFC 시스템에 적용될 경우 해당 시스템에 어떤 인증 보안 프로토콜이 존재하여도 공격자는 정상 사용자의 디바이스와 결제 디바이스 사이에서 요청과 응답을 전달만 하면 되기 때문에 릴레이 공격을 방어하기가 어렵다. 또한 현재 릴레이 공격의 경우 어플리케이션 계층에서의 암호화만으로는 방어할 수 없다.In the case of Google Wallet service, it was reported that it was vulnerable to relay attack, so it was important to prepare a defense against relay attack. When a relay attack is applied to an NFC system, it is difficult for an attacker to defend against a relay attack because an attacker only has to transmit a request and a response between a normal user device and a payment device even if there is any authentication security protocol in the system. Also, in case of current relay attack, it can not be defended by encryption at the application layer alone.

도 1은 실제 NFC 서비스에 적용 가능한 릴레이 공격 모델이다. 공격자 Ma와 Mb는 공격자간의 별도의 통신채널만 갖고 있다면 사용자와 결제리더기 사이에서 메시지 전달만으로 공격을 성공할 수 있다.1 is a relay attack model applicable to an actual NFC service. If the attackers Ma and Mb have only a separate communication channel between the attacker and the attacker, the message can only be successful between the user and the payment reader.

종래에는 이러한 릴레이 공격을 탐지하기 위해 경계 거리 프로토콜(Distance Bounding Protocol), 비밀번호, 소리정보, 위치좌표 등을 이용한 다중 요소 인증 방식이 제안되었다.Conventionally, a multi-element authentication method using a Distance Bounding Protocol, a password, a sound information, and a position coordinate has been proposed to detect such a relay attack.

하지만 경계 거리 프로토콜의 경우 거리 측정과 리소스가 한정된 스마트 디바이스 상에서 구현의 어렵고, 다중 요소 인증의 경우 구현의 추가비용 및 호환성 문제와 사용자가 추가적인 인증을 위한 행동이 필요하다는 점에서 불편함을 초래할 수 있다.
However, the boundary-distance protocol can be difficult to implement on smart devices with limited distance and resource constraints, multi-factor authentication inconveniences in terms of implementation cost and compatibility issues, and the need for additional authentication behavior by the user .

본 발명은 사용자 단말과 연계되어 결제나 인증을 수행하는 도중 발생하는 중간자공격을 원천적으로 차단할 수 있는 해킹 방어 장치 및 그 방법을 제공하기 위한 것이다.The present invention provides a hacking defense apparatus and a method thereof, which can fundamentally block an intermediary attack that occurs in connection with a user terminal and perform settlement or authentication.

이를 통해, 본 발명은 근거리 무선 통신을 기반으로 한 결제나 인증 시스템에 대한 사용자 신뢰도를 높일 수 있는 해킹 방어 장치 및 그 방법을 제공하기 위한 것이다.
Accordingly, it is an object of the present invention to provide a hacking defense apparatus and method for enhancing user reliability of a payment or authentication system based on short-range wireless communication.

본 발명의 일 측면에 따르면, 사용자 단말과 연계되어 결제나 인증을 수행하는 도중 발생하는 중간자공격을 원천적으로 차단할 수 있는 해킹 방어 장치가 제공된다.According to an aspect of the present invention, there is provided a hacking defense apparatus capable of originally blocking an intermediate attack that occurs in connection with a user terminal and performing settlement or authentication.

본 발명의 일 실시예에 따른 해킹 방어 장치는, 리더기; 및 상기 리더기에 의해 전자 태그의 근접이 감지되면, 동작 개시되어 지정된 주파수 대역의 전파방해 신호를 발생하는 재머를 포함하되, 상기 리더기는 상기 재머가 동작 개시되면, 상기 전자 태그로부터 결제나 인증을 위해 필요한 정보를 획득할 수 있다.
A hacking defensive apparatus according to an embodiment of the present invention includes a reader; And a jammer which starts operation when a proximity of the electronic tag is detected by the reader, and generates a jamming signal of a designated frequency band, wherein, when the jammer starts to operate, The necessary information can be obtained.

여기서, 상기 재머는, 상기 리더기와 상기 전자 태그가 동작되는 동작 주파수 대역과 상이한 주파수 대역의 전파방해 신호를 발생할 수 있다.
Here, the jammer may generate a radio interference signal in a frequency band different from an operating frequency band in which the reader and the electronic tag operate.

여기서, 상기 획득된 정보를 서버로 전송하고, 상기 서버로부터 결제 또는 인증 완료 메시지를 수신하는 통신부를 더 포함하되, 상기 완료 메시지가 수신되면, 상기 재머는 동작 종료할 수 있다.
The information processing apparatus may further include a communication unit for transmitting the acquired information to the server and receiving a payment or authentication completion message from the server, wherein the jammer can be terminated when the completion message is received.

여기서, 상기 리더기는 NFC(Near Field Communication) 리더기일 수 있다.
Here, the reader may be an NFC (Near Field Communication) reader.

본 발명의 다른 실시예에 따른 해킹 방어 장치는, 리더기; 외부의 재머와 물리적으로 결합되는 인터페이스; 및 상기 리더기에 의해 전자 태그의 근접 접근이 감지되면, 상기 리더기의 동작 주파수와 상이한 주파수 대역으로 상기 외부 재머가 동작 개시되도록 제어 신호를 출력하는 프로세서를 포함하되, 상기 리더기는 상기 외부 재머가 동작 개시되어 전파방해 신호가 발생되면, 상기 전자 태그로부터 결제나 인증을 위해 필요한 정보를 획득할 수 있다.
According to another aspect of the present invention, there is provided a hacking defensive apparatus comprising: a reader; An interface physically coupled to an external jammer; And a processor for outputting a control signal to start operation of the external jammer in a frequency band different from an operation frequency of the reader when the proximity approach of the electronic tag is detected by the reader, So that information necessary for settlement or authentication can be obtained from the electronic tag.

여기서, 상기 프로세서는 상기 재머가 동작 개시되면, 전파방해를 통한 안전한 결제 또는 인증이 가능함을 안내하는 안내 메시지를 시청각 정보의 형태로 출력하도록 제어할 수 있다.
Here, the processor can control to output, in the form of audiovisual information, a guidance message to inform that secure settlement or authentication through interference of the jamming can be performed when the jammer is started.

본 발명의 다른 측면에 따르면, 사용자 단말과 연계되어 결제나 인증을 수행하는 도중 발생하는 중간자공격을 원천적으로 차단할 수 있는 해킹 방어 방법이 제공된다.According to another aspect of the present invention, there is provided a hacking defense method capable of originally blocking an intermediate attack that occurs in connection with a user terminal and performing a payment or authentication.

본 발명의 일 실시예에 따르면, 리더기를 구비한 해킹 방어 장치에서의 중간공격에 따른 해킹을 방어하는 방법에 있어서, 상기 리더기를 통해 전자 태그의 근접 여부를 감지하는 단계; 상기 전자 태그의 근접이 감지되면, 지정된 주파수 대역의 전파방해 신호를 발생하는 단계; 및 상기 전파방해 신호가 발생되면, 상기 리더기를 통해 상기 전자 태그로부터 결제 또는 인증을 위해 필요한 정보를 획득하는 단계를 포함하는 해킹 방어 방법이 제공될 수 있다.
According to an embodiment of the present invention, there is provided a method of preventing hacking due to an intermediate attack in a hacking defense apparatus having a reader, the method comprising: detecting proximity of an electronic tag through the reader; Generating a radio interference signal in a designated frequency band when the proximity of the electronic tag is sensed; And acquiring information necessary for settlement or authentication from the electronic tag through the reader when the radio interference signal is generated.

여기서, 상기 리더기가 NFC 프로토콜에 따라 동작되면, 상기 지정된 주파수 대역은 2.4GHz 대역일 수 있다.Here, if the reader is operated according to the NFC protocol, the designated frequency band may be a 2.4 GHz band.

여기서, 상기 획득된 정보를 이용하여 결제 또는 인증 수행이 완료되면, 상기 전파방해 신호의 발생을 중단하는 단계를 더 포함할 수 있다.
The method may further include stopping the generation of the radio wave interference signal when the settlement or authentication is completed using the acquired information.

여기서, 상기 전파방해 신호를 발생되면, 전파방해를 통한 안전한 결제 또는 인증이 가능함을 안내하는 안내 메시지를 시청각 정보의 형태로 출력하는 단계를 더 포함할 수 있다.
Here, the method may further include outputting a guide message to the user in the form of audiovisual information to inform the user that secure payment or authentication can be performed through interference with the radio wave interference signal.

본 발명의 일 실시예에 따른 해킹 방어 장치 및 그 방법을 제공함으로써, 사용자 단말과 연계되어 결제나 인증을 수행하는 도중 발생하는 중간자공격을 원천적으로 차단할 수 있는 이점이 있다.The hacking protection apparatus and method according to an embodiment of the present invention are advantageous in that it is possible to prevent an intermediary attack that occurs in the course of performing settlement or authentication in cooperation with a user terminal.

이를 통해, 본 발명은 근거리 무선 통신을 기반으로 한 결제나 인증 시스템에 대한 사용자 신뢰도를 높일 수 있는 이점도 있다.
Accordingly, the present invention has an advantage that the reliability of a user for a payment or authentication system based on short-range wireless communication can be enhanced.

도 1은 종래의 결제 시스템에서의 릴레이 공격을 설명하기 위해 도시한 도면.
도 2는 본 발명의 일 실시예에 따른 결제나 인증 수행시 전파방해를 이용하여 해킹을 방어하는 시스템의 구성을 개략적으로 도시한 도면.
도 3은 본 발명의 일 실시예에 따른 전파방해를 이용한 해킹 방어 장치의 내부 구성을 개략적으로 도시한 블록도.1 is a diagram illustrating a relay attack in a conventional billing system;
BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to a system and method for preventing hacking,
3 is a block diagram schematically illustrating an internal configuration of a hacking defense apparatus using radio wave interference according to an embodiment of the present invention.

본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.BRIEF DESCRIPTION OF THE DRAWINGS The present invention is capable of various modifications and various embodiments, and specific embodiments are illustrated in the drawings and described in detail in the detailed description. It is to be understood, however, that the invention is not to be limited to the specific embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention.

본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 본 명세서의 설명 과정에서 이용되는 숫자(예를 들어, 제1, 제2 등)는 하나의 구성요소를 다른 구성요소와 구분하기 위한 식별기호에 불과하다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS In the following description of the present invention, detailed description of known related arts will be omitted when it is determined that the gist of the present invention may be unnecessarily obscured. In addition, numerals (e.g., first, second, etc.) used in the description of the present invention are merely an identifier for distinguishing one component from another.

또한, 본 명세서에서, 일 구성요소가 다른 구성요소와 "연결된다" 거나 "접속된다" 등으로 언급된 때에는, 상기 일 구성요소가 상기 다른 구성요소와 직접 연결되거나 또는 직접 접속될 수도 있지만, 특별히 반대되는 기재가 존재하지 않는 이상, 중간에 또 다른 구성요소를 매개하여 연결되거나 또는 접속될 수도 있다고 이해되어야 할 것이다.Also, in this specification, when an element is referred to as being "connected" or "connected" with another element, the element may be directly connected or directly connected to the other element, It should be understood that, unless an opposite description is present, it may be connected or connected via another element in the middle.

이하, 첨부된 도면들을 참조하여 본 발명의 실시예를 상세히 설명한다.
Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 2는 본 발명의 일 실시예에 따른 결제나 인증 수행시 전파방해를 이용하여 해킹을 방어하는 시스템의 구성을 개략적으로 도시한 도면이다.FIG. 2 is a view schematically showing a configuration of a system for defending hacking by using radio wave interference during payment or authentication according to an embodiment of the present invention. Referring to FIG.

도 2를 참조하면, 본 발명의 일 실시예에 따른 시스템은 사용자 단말(210) 및 해킹 방어 장치(220)를 포함하여 구성된다.Referring to FIG. 2, a system according to an embodiment of the present invention includes a user terminal 210 and a hacking defense apparatus 220.

사용자 단말(210)은 전자 태그를 구비하며, 전자 태그에 기록된 결제 또는 인증을 위해 필요한 정보를 이용하여 결제 또는 인증을 요청하는 장치이다.The user terminal 210 includes an electronic tag and is a device for requesting settlement or authentication using information necessary for settlement or authentication recorded in the electronic tag.

여기서, 결제 또는 인증을 위해 필요한 정보는 결제 정보 또는 인증 정보일 수 있다. Here, the information necessary for payment or authentication may be payment information or authentication information.

또한, 전자 태그는 NFC 칩일 수도 있으며, NFC 기반 태그일 수 있다.Further, the electronic tag may be an NFC chip or an NFC-based tag.

도 2에서는 해킹 방어 장치(220)와 사용자 단말(210)이 연동되어 결제 또는 인증을 수행하는 것을 가정하고 있으나, 사용자 단말(210) 이외에도 결제 또는 인증을 위해 필요한 정보(예를 들어, 결제 정보, 인증 정보)를 저장하고 있는 전자 태그인 경우에도 본 발명은 동일하게 적용될 수 있음은 당연하다.2, it is assumed that the hacking defense apparatus 220 and the user terminal 210 interlock with each other to perform payment or authentication. However, in addition to the user terminal 210, information (for example, payment information, It is natural that the present invention can be equally applied to an electronic tag storing authentication information.

예를 들어, 사용자 단말(210)의 유형으로는 이동통신 단말기, 태블릿 등과 같은 NFC 칩을 내장한 휴대용 단말일 수 있다.For example, the type of the user terminal 210 may be a portable terminal incorporating an NFC chip such as a mobile communication terminal, a tablet, or the like.

해킹 방어 장치(220)는 리더기(310)를 구비하며, 해당 리더기(310)를 통해 전자 태그를 스캔하고, 전자 태그로부터 결제 또는 인증을 위해 필요한 정보를 획득하기 위한 기능을 한다.The hacking defense apparatus 220 has a reader 310 and functions to scan an electronic tag through the reader 310 and acquire information necessary for settlement or authentication from the electronic tag.

또한, 해킹 방어 장치(220)는 전자 태그로부터 결제 또는 인증을 위해 필요한 정보를 획득하기 이전에(즉, 전자 태그의 근접이 감지되면), 지정된 주파수 대역의 전파방해 신호를 발생시킬 수 있다. 이를 통해, 전자 태그와 리더기(310) 사이에서의 릴레이 공격을 원천적으로 차단할 수 있는 이점이 있다. 이에 대해서는 하기에서 도 3을 참조하여 보다 상세히 설명하기로 한다.
In addition, the hacking defense apparatus 220 can generate a radio wave interference signal in a designated frequency band before acquiring information necessary for settlement or authentication from the electronic tag (i.e., when proximity of the electronic tag is detected). Thereby, there is an advantage that a relay attack between the electronic tag and the reader 310 can be originally blocked. This will be described in more detail with reference to FIG. 3 below.

도 3은 본 발명의 일 실시예에 따른 전파방해를 이용한 해킹 방어 장치의 내부 구성을 개략적으로 도시한 블록도이다. 도 3을 참조하면, 본 발명의 일 실시예에 따른 해킹 방어 장치(220)는 리더기(310), 재머(Jammer)(315), 통신부(320), 메모리(325) 및 프로세서(330)를 포함할 수 있다. 여기서, 통신부(320), 메모리(325), 프로세서(330)는 리더기(310) 내에 모듈화되어 포함될 수 있다.FIG. 3 is a block diagram schematically illustrating an internal configuration of a hacking defense apparatus using radio wave interference according to an embodiment of the present invention. Referring to FIG. 3, a hacking defense apparatus 220 according to an exemplary embodiment of the present invention includes a reader 310, a jammer 315, a communication unit 320, a memory 325, and a processor 330 can do. Here, the communication unit 320, the memory 325, and the processor 330 may be modularly included in the reader 310.

리더기(310)는 전자 태그를 구비한 사용자 단말(210)이 근접함에 따라 해당 전자 태그로부터 결제나 인증을 위해 필요한 정보를 획득하기 위한 수단이다. The reader 310 is a means for acquiring information necessary for settlement or authentication from the corresponding electronic tag as the user terminal 210 having the electronic tag approaches.

리더기(310)는 전자 태그를 구비한 사용자 단말(210)의 근접에 따라 당해 사용자 단말(210)로부터 결제나 인증을 위해 필요한 정보를 획득하기 이전에, 전자 태그를 구비한 사용자 단말(210)의 근접을 감지하여 프로세서(330)로 출력한다.Before the reader 310 obtains information necessary for settlement or authentication from the user terminal 210 in accordance with the proximity of the user terminal 210 having the electronic tag, And outputs the detected proximity to the processor 330.

보다 상세하게, 리더기(310)는 무선 캐리어를 송출하여 지정된 거리 이내에 근접한 전자 태그의 존재 여부를 감지할 수 있다. 리더기(310)는 전자 태그가 감지되면, 이에 대한 이벤트(또는 트리거)를 발생시켜 이를 프로세서(330)로 출력한다.More specifically, the reader 310 can send out a wireless carrier to detect the presence of a nearby electronic tag within a specified distance. When the electronic tag is detected, the reader 310 generates an event (or a trigger) for the electronic tag and outputs it to the processor 330.

이에 따라, 프로세서(330)는 재머(315)가 구동을 시작하도록 제어할 수 있다.Accordingly, the processor 330 can control the jammer 315 to start driving.

재머(315)는 미리 지정된 주파수 대역의 전파방해 신호를 발생하는 기능을 한다. 여기서, 재머(315)에 의해 발생된 전파방해 신호는 리더기(310)의 동작 주파수 대역과는 상이한 주파수 대역일 수 있다.The jammer 315 functions to generate a radio wave interference signal of a predetermined frequency band. Here, the radio wave interference signal generated by the jammer 315 may be a frequency band different from the operation frequency band of the reader 310. [

예를 들어, 리더기(310)가 NFC 기반으로 동작하는 경우, 재머(315)는 2.4GHz 대역의 전파방해 신호를 발생할 수 있다.For example, when the reader 310 operates on an NFC basis, the jammer 315 may generate a radio interference signal in the 2.4 GHz band.

본 발명의 일 실시예에서는 리더기(310)가 NFC 기반으로 동작하는 경우로 제한하여 재머(315)가 2.4GHz의 주파수 대역의 전파방해 신호를 발생하는 것을 가정하나, 리더기(310)의 동작 주파수 대역이 상이해지는 경우, 재머(315)에서 발생하는 전파방해 신호의 주파수 대역 또한 상이해질 수 있음은 당연하다.It is assumed that the jammer 315 generates the radio wave interference signal in the frequency band of 2.4 GHz by limiting the case where the reader 310 operates on the NFC basis in the embodiment of the present invention, It is needless to say that the frequency band of the jamming signal generated by the jammer 315 can also be different.

재머(315)는 프로세서(330)의 제어에 따라 동작 개시되고, 프로세서(330)의 제어에 따라 동작을 종료할 수 있다.The jammer 315 is started under the control of the processor 330 and can terminate the operation under the control of the processor 330. [

예를 들어, 재머(315)는 리더기(310)에 의해 전자 태그를 구비한 사용자 단말(210)의 근접이 감지되면, 프로세서(330)의 제어에 따라 동작 개시되어 지정된 주파수 대역의 전파방해 신호를 발생시킬 수 있다. 이어, 리더기(310)는 전자 태그를 구비한 사용자 단말(210)로부터 결제나 인증을 위해 필요한 정보(예를 들어, 결제 정보, 인증 정보)를 획득하여 프로세서(330)로 출력할 수 있다.For example, when the proximity of the user terminal 210 having the electronic tag is detected by the reader 310, the jammer 315 starts operation under the control of the processor 330 and outputs a radio interference signal of the designated frequency band . Then, the reader 310 can obtain information (for example, payment information, authentication information) necessary for payment or authentication from the user terminal 210 having the electronic tag and output the acquired information to the processor 330.

이어, 프로세서(330)는 통신부(320)를 통해 획득된 정보(예를 들어, 결제 정보, 인증 정보)를 서버(미도시)로 전송한 후 서버로부터 응답이 수신되면, 재머(315)가 동작 종료하도록 제어할 수 있다.The processor 330 transmits the acquired information (for example, payment information and authentication information) through the communication unit 320 to a server (not shown), and when a response is received from the server, the jammer 315 operates Can be controlled.

이를 통해, 리더기(310)와 사용자 단말(210)(보다 상세하게, 전자 태그)간에 릴레이 공격 등과 같은 중간자 공격을 원천적으로 차단하여 사용자 단말(210)에서 요청하는 결제 또는 인증을 안전하게 수행하도록 할 수 있는 이점이 있다.In this way, intermediary attacks such as relay attacks are fundamentally blocked between the reader 310 and the user terminal 210 (more specifically, the electronic tag) so that the payment or authentication requested by the user terminal 210 can be safely performed There is an advantage.

통신부(320)는 리더기(310)에 의해 획득된 정보(예를 들어, 결제 정보, 인증 정보)를 포함하는 결제 또는 인증 요청 메시지를 서버로 전송하고, 서버로부터 그에 따른 응답 메시지를 수신하는 기능을 한다.The communication unit 320 transmits a payment or authentication request message including the information (for example, payment information and authentication information) acquired by the reader 310 to the server and receives a corresponding response message from the server do.

메모리(325)는 전파방해를 기반으로 릴레이 공격등과 같은 중간자공격을 방어하기 위해 필요한 다양한 알고리즘, 어플리케이션 및 다양한 정보 등을 저장하는 기능을 한다.The memory 325 stores various algorithms, applications, various information, and the like necessary to defend against a meson attack such as a relay attack based on a radio wave interference.

프로세서(330)는 본 발명의 일 실시예에 따른 해킹 방어 장치(220)의 내부 구성 요소들(예를 들어, 리더기(310), 재머(315), 통신부(320), 메모리(325) 등)을 제어하는 기능을 한다.Processor 330 may be coupled to internal components (e.g., reader 310, jammer 315, communication unit 320, memory 325, etc.) of hacking defense device 220 in accordance with an embodiment of the present invention. As shown in FIG.

또한, 프로세서(330)는 리더기(310)에 의해 전자 태그를 구비한 사용자 단말(210)의 근접 접근이 감지되면, 재머(315)가 동작 개시하도록 제어하고 결제나 인증이 완료되면 재머(315)가 동작 종료하도록 제어하는 기능을 한다.The processor 330 controls the jammer 315 to start operation when the proximity of the user terminal 210 having the electronic tag is detected by the reader 310. When the payment or authentication is completed, To terminate the operation.

또한, 프로세서(330)는 재머(315)가 구동을 시작하여 전파방해 신호를 발생을 시작하면, 이를 시청각 정보의 형태로 표출하도록 제어할 수 있다. 이를 통해, 전파방해를 통해 안전하게 결제 또는 인증 기능이 수행될 수 있음을 사용자에게 알릴 수 있어 사용자의 신뢰를 높일 수 있는 이점도 있다.In addition, when the jammer 315 starts driving and starts generating the radio interference signal, the processor 330 can control to display it in the form of audiovisual information. Thereby, it is possible to inform the user that the settlement or authentication function can be performed safely through radio interference, thereby increasing the trust of the user.

도 3에서는 본 발명의 일 실시예에 따른 해킹 방어 장치(220)가 재머(315)를 일 구성으로 포함하는 것을 중심으로 설명하고 있으나, 다른 실시예에 따르면 재머(315)는 인터페이스를 통해 외부 장치 형태로 연결될 수도 있다.
3, the hacking defense apparatus 220 according to an exemplary embodiment of the present invention mainly includes a jammer 315. However, according to another embodiment of the present invention, the jammer 315 is connected to an external device .

도 4는 본 발명의 일 실시예에 따른 해킹 방어 방법을 나타낸 순서도이다. 이해와 설명의 편의를 도모하기 위해 사용자가 결제를 위해 NFC 칩을 구비한 사용자 단말(210)을 NFC 결제 리더기에 근접 위치시킨 것을 가정하기로 한다. 이때, NFC 결제 리더기는 해킹 방어 장치(220)를 일 구성으로 포함하는 장치인 것으로 가정하기로 한다.4 is a flowchart illustrating a hacking protection method according to an embodiment of the present invention. It is assumed that the user terminal 210 having the NFC chip is placed close to the NFC payment reader in order to facilitate understanding and explanation. At this time, it is assumed that the NFC payment reader is a device that includes the hacking defense apparatus 220 as one configuration.

단계 410에서 해킹 방어 장치(220)는 전자 태그 또는 전자 태그를 구비한 사용자 단말의 근접 감지 여부를 판단한다. In step 410, the hacking defense apparatus 220 determines whether the user terminal having the electronic tag or the electronic tag is detected proximity.

보다 상세하게, 해킹 방어 장치(220)는 구비된 리더기(310)를 통해 주변에 무선 필드(RF field)를 검색한 후 검색된 무선 필드가 존재하지 않으면 무선 필드를 송출하고, 그에 따른 응답을 수신하여 전자 태그(즉, NFC 칩)을 포함한 사용자 단말(210)의 근접 접근을 감지할 수 있다.More specifically, the hacking defense apparatus 220 searches for a radio field (RF field) around the reader 310 through the provided reader 310 and transmits a radio field if the radio field is not present, and receives a response therefrom And may sense proximity of the user terminal 210 including the electronic tag (i.e., the NFC chip).

만일 전자 태그를 구비한 사용자 단말(210)의 근접 접근이 감지되면, 단계 315에서 해킹 방어 장치(220)는 지정된 주파수 대역의 전파방해 신호를 발생한다. 예를 들어, 해킹 방어 장치(220)는 구비된 재머(315)를 동작시키며, 재머(315)는 해킹 방어 장치(220)에서 사용하지 않는 주파수 대역의 전파방해 신호를 발생시킨다.If the proximity approach of the user terminal 210 having the electronic tag is detected, in step 315, the hacking defense apparatus 220 generates a radio interference signal in the designated frequency band. For example, the hacking defibrillator 220 operates the jammer 315 and the jammer 315 generates a jamming signal of a frequency band not used by the hacking defibrillator 220.

예를 들어, 해킹 방어 장치(220)에 구비된 리더기(310)가 NFC 기반으로 동작하는 경우, 재머(315)는 2.4GHz 대역의 전파방해 신호를 발생할 수 있다.For example, when the reader 310 provided in the hacking defense apparatus 220 operates based on NFC, the jammer 315 can generate a radio wave interference signal in the 2.4 GHz band.

이어, 단계 420에서 해킹 방어 장치(220)는 전자 태그를 구비한 사용자 단말(210)과 NFC 표준 프로토콜을 기반으로 전자 태그로부터 결제 또는 인증을 위해 필요한 정보를 획득한 후 결제 또는 인증을 서버로 요청할 수 있다.In step 420, the hacking defense apparatus 220 obtains information necessary for payment or authentication from the electronic tag based on the user terminal 210 having the electronic tag and the NFC standard protocol, and then requests payment or authentication from the server .

구현 방법에 따라 해킹 방어 장치(220)는 결제 또는 인증을 위한 유효성 체크를 위한 구성을 포함할 수도 있다. 이와 같은 경우, 해킹 방어 장치(220)는 결제나 인증을 위해 사용자 단말(210)에 구비된 전자 태그를 통해 획득된 정보를 서버로 전송하지 않고, 당해 해킹 방어 장치(220)에서 해당 정보에 대한 유효성을 체크할 수도 있다.Depending on the implementation method, the hacking defense device 220 may include a configuration for validity check for payment or authentication. In this case, the hacking defense apparatus 220 does not transmit the information obtained through the electronic tag provided in the user terminal 210 to the server for settlement or authentication, You can also check the validity.

그러나, 일반적인 결제 또는 인증 시스템의 경우, 리더기(310)를 통해 획득된 결제 정보나 인증 정보를 별도의 서버에서 처리하므로, 본 발명의 일 실시예에서도 해당 결제 정보 또는 인증 정보를 서버로 전송하는 것을 중심으로 설명하기로 한다.However, in the case of a general settlement or authentication system, the settlement information or the authentication information obtained through the reader 310 is processed in a separate server. Therefore, in the embodiment of the present invention, the payment information or the authentication information is transmitted to the server I will explain it mainly.

단계 425에서 해킹 방어 장치(220)는 서버로부터 결제 또는 인증 요청에 대한 완료 응답이 수신되면, 전파방해 신호의 발생을 중단한다.In step 425, the hacking defendant device 220 stops generating the radio wave interference signal when a completion response to the payment or authentication request is received from the server.

즉, 해킹 방어 장치(220)는 서버로부터 결제 또는 인증 요청에 대한 완료 응답이 수신되면, 재머(315)의 구동을 종료시킬 수 있다.That is, the hacking defense apparatus 220 can terminate the operation of the jammer 315 when a completion response to the settlement or authentication request is received from the server.

다른 예를 들어, 해킹 방어 장치(220)는 결제 또는 인증을 요청한 이후 일정 시간이 경과하면(예를 들어, 10초 경과 등) 재머(315)의 동작을 종료시켜 전파방해 신호의 발생을 중단시킬 수도 있다.For example, the hacking defense apparatus 220 terminates the operation of the jammer 315 when a predetermined time has elapsed (for example, 10 seconds elapsed) after requesting the settlement or authentication to stop the generation of the jamming signal It is possible.

다른 예를 들어, 해킹 방어 장치(220)는 설치 또는 구현의 위치에 따라 리더기(310)와 단말기(210)사이의 거리만큼(예를 들어, NFC의 경우 1m 이내)만 영향을 미칠 수 있도록 전파 방해 거리를 조절할 수도 있다.For example, the hacking defenses 220 can be propagated (e.g., within 1 meter of the NFC) by a distance between the reader 310 and the terminal 210, depending on the location of the installation or implementation It is also possible to control the disturbance distance.

상술한 바와 같이, 해킹 방어 장치(220)에서 구비된 리더기(310)를 통해 전자 태그를 통해 필요한 정보를 획득하기 이전에 근거리무선통신(예를 들어, 블루투스, Wifi 등)에서 일반적으로 사용되는 주파수 대역의 전파방해 신호를 송출한 후 전자 태그로부터 필요한 정보를 획득함으로써, 릴레이 공격 등을 원천적으로 차단하도록 할 수 있는 이점이 있다.
As described above, before obtaining necessary information through the electronic tag through the reader 310 provided in the hacking defense apparatus 220, a frequency commonly used in short-range wireless communication (for example, Bluetooth, Wifi, etc.) It is advantageous in that a relay attack or the like can be fundamentally blocked by acquiring necessary information from the electronic tag after transmitting the radio wave interference signal of the band.

이상에서는 본 발명의 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 쉽게 이해할 수 있을 것이다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it will be understood by those of ordinary skill in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the following claims And changes may be made without departing from the spirit and scope of the invention.

210: 사용자 단말
220: 해킹 방어 장치210:
220: Hacking defensive device

Claims (10)

리더기; 및
상기 리더기에 의해 전자 태그의 근접이 감지되면, 동작 개시되어 상기 리더기와 상기 전자 태그가 동작되는 동작 주파수 대역과 중첩되지 않는 주파수 대역의 전파방해 신호를 발생하는 재머(Jammer)를 포함하되,
상기 리더기는, 상기 재머가 동작 개시되어 상기 전파방해 신호가 발생되는 동안 상기 전자 태그로부터 결제나 인증을 위해 필요한 정보를 획득하고,
상기 리더기는, 상기 전자 태그가 상기 리더기로부터 전송되는 무선 캐리어에 대한 응답으로서 상기 리더기로 전송하는 응답 신호의 수신 여부에 따라 상기 전자 태그의 근접을 감지하는, 해킹 방어 장치.
Reader; And
And a jammer which starts operation when the proximity of the electronic tag is detected by the reader and generates a jamming signal of a frequency band that does not overlap with the operation frequency band in which the reader and the electronic tag operate,
The reader acquires information necessary for settlement or authentication from the electronic tag while the jammer is started and the radio wave interference signal is generated,
Wherein the reader detects proximity of the electronic tag according to whether or not the electronic tag receives a response signal transmitted to the reader as a response to a wireless carrier transmitted from the reader.
제1 항에 있어서,
상기 전파방해 신호의 주파수 대역은,
상기 리더기와 상기 전자 태그 사이의 통신에 대한 중간자 공격에 이용되는 주파수 대역인, 해킹 방어 장치.
The method according to claim 1,
The frequency band of the radio wave interference signal may be,
Wherein the RFID tag is a frequency band used for an intermediate attack against communication between the reader and the electronic tag.
제1 항에 있어서,
상기 획득된 정보를 서버로 전송하고, 상기 서버로부터 결제 또는 인증 완료 메시지를 수신하는 통신부를 더 포함하되,
상기 완료 메시지가 수신되면, 상기 재머는 동작 종료하는, 해킹 방어 장치.
The method according to claim 1,
Further comprising a communication unit for transmitting the obtained information to a server and receiving a payment or authentication completion message from the server,
And when the completion message is received, the jammer ends the operation.
제1 항에 있어서,
상기 리더기는 NFC(Near Field Communication) 리더기인, 해킹 방어 장치.
The method according to claim 1,
Wherein the reader is an NFC (Near Field Communication) reader.
리더기;
외부의 재머(Jammer)와 물리적으로 결합되는 인터페이스; 및
상기 리더기에 의해 전자 태그의 근접 접근이 감지되면, 상기 리더기의 동작 주파수와 중첩되지 않는 주파수 대역의 전파방해 신호를 발생시키도록 상기 재머의 동작을 제어하는 제어 신호를 출력하는 프로세서를 포함하되,
상기 리더기는, 상기 재머가 동작 개시되어 상기 전파방해 신호가 발생되는 동안 상기 전자 태그로부터 결제나 인증을 위해 필요한 정보를 획득하고,
상기 리더기는, 상기 전자 태그가 상기 리더기로부터 전송되는 무선 캐리어에 대한 응답으로서 상기 리더기로 전송하는 응답 신호의 수신 여부에 따라 상기 전자 태그의 근접을 감지하는, 해킹 방어 장치.
Reader;
An interface physically coupled to an external jammer; And
And a processor for outputting a control signal for controlling operation of the jammer to generate a jamming signal of a frequency band that does not overlap with the operation frequency of the reader when the proximity approach of the electronic tag is detected by the reader,
The reader acquires information necessary for settlement or authentication from the electronic tag while the jammer is started and the radio wave interference signal is generated,
Wherein the reader senses the proximity of the electronic tag according to whether the electronic tag receives a response signal transmitted to the reader as a response to the wireless carrier transmitted from the reader.
제5 항에 있어서,
상기 프로세서는 상기 재머가 동작 개시되면, 전파방해를 통한 안전한 결제 또는 인증이 가능함을 안내하는 안내 메시지를 시청각 정보의 형태로 출력하도록 제어하는, 해킹 방어 장치.
6. The method of claim 5,
Wherein the processor controls to output, when the jammer starts operating, a guidance message guiding that secure settlement or authentication through interference is possible in the form of audiovisual information.
리더기를 구비한 해킹 방어 장치에서의 중간공격에 따른 해킹을 방어하는 방법에 있어서,
상기 리더기를 통해 전자 태그의 근접 여부를 감지하는 단계;
상기 전자 태그의 근접이 감지되면, 상기 리더기와 상기 전자 태그가 동작되는 동작 주파수 대역과 중첩되지 않는 주파수 대역의 전파방해 신호를 발생하는 단계; 및
상기 전파방해 신호가 발생되면, 상기 전파방해 신호가 발생되는 동안 상기 리더기를 통해 상기 전자 태그로부터 결제 또는 인증을 위해 필요한 정보를 획득하는 단계;를 포함하되,
상기 전자 태그의 근접 여부를 감지하는 단계는, 상기 전자 태그가 상기 리더기로부터 전송되는 무선 캐리어에 대한 응답으로서 상기 리더기로 전송하는 응답 신호의 수신 여부에 따라 상기 전자 태그의 근접을 감지하는, 해킹 방어 방법.
A method for preventing hacking due to an intermediate attack in a hacking defense apparatus having a reader,
Detecting proximity of the electronic tag through the reader;
Generating a radio interference signal of a frequency band that does not overlap with an operating frequency band in which the reader and the electronic tag operate when the proximity of the electronic tag is sensed; And
And obtaining information necessary for settlement or authentication from the electronic tag through the reader while the radio wave interference signal is generated when the radio interference signal is generated,
Wherein the step of sensing proximity of the electronic tag comprises sensing a proximity of the electronic tag according to whether the electronic tag receives a response signal transmitted to the reader as a response to the wireless carrier transmitted from the reader, Way.
제7 항에 있어서,
상기 리더기가 NFC(Near Field Communication) 프로토콜에 따라 동작되는 경우, 상기 전파방해 신호의 주파수 대역은 2.4GHz 대역인 것을 특징으로 하는 해킹 방어 방법.
8. The method of claim 7,
Wherein when the reader is operated according to a NFC (Near Field Communication) protocol, the frequency band of the radio wave interference signal is 2.4 GHz band.
제7 항에 있어서,
상기 획득된 정보를 이용하여 결제 또는 인증 수행이 완료되면, 상기 전파방해 신호의 발생을 중단하는 단계를 더 포함하는, 해킹 방어 방법.
8. The method of claim 7,
And stopping the generation of the radio wave interfering signal when the settlement or authentication is completed using the obtained information.
제7 항에 있어서,
상기 전파방해 신호가 발생되면, 전파방해를 통한 안전한 결제 또는 인증이 가능함을 안내하는 안내 메시지를 시청각 정보의 형태로 출력하는 단계를 더 포함하는, 해킹 방어 방법.8. The method of claim 7,
Further comprising the step of outputting, in the form of audiovisual information, a guidance message informing that secure settlement or authentication via interference of the radio wave is generated when the radio wave interfering signal is generated.
KR1020140195129A 2014-12-31 2014-12-31 Hacking defense apparatus and method KR101688863B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140195129A KR101688863B1 (en) 2014-12-31 2014-12-31 Hacking defense apparatus and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140195129A KR101688863B1 (en) 2014-12-31 2014-12-31 Hacking defense apparatus and method

Publications (2)

Publication Number Publication Date
KR20160081374A KR20160081374A (en) 2016-07-08
KR101688863B1 true KR101688863B1 (en) 2016-12-22

Family

ID=56503626

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140195129A KR101688863B1 (en) 2014-12-31 2014-12-31 Hacking defense apparatus and method

Country Status (1)

Country Link
KR (1) KR101688863B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102558661B1 (en) * 2016-11-22 2023-07-26 삼성전자주식회사 Electronic device and method for operating the same

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007512611A (en) * 2003-11-27 2007-05-17 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ Jammer for tag & smart card

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100783084B1 (en) * 2005-04-28 2007-12-11 이지현 Rfid system having security apparatus and controlling method thereof

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007512611A (en) * 2003-11-27 2007-05-17 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ Jammer for tag & smart card

Also Published As

Publication number Publication date
KR20160081374A (en) 2016-07-08

Similar Documents

Publication Publication Date Title
US10440575B2 (en) Protection of a security element coupled to an NFC circuit
US10785040B2 (en) Secure communications
Francis et al. Practical relay attack on contactless transactions by using NFC mobile phones
US11963004B2 (en) Detection of a rerouting of a communication channel of a telecommunication device connected to an NFC circuit
EP3234893B1 (en) Securing contactless payment performed by a mobile device
Alattar et al. Host-based card emulation: Development, security, and ecosystem impact analysis
Roland et al. Relay attacks on secure element-enabled mobile devices: virtual pickpocketing revisited
Sportiello et al. Long distance relay attack
US20150365827A1 (en) Methods and systems for authentication of a communication device
Francis et al. A practical generic relay attack on contactless transactions by using NFC mobile phones
US10511946B2 (en) Dynamic secure messaging
KR102461707B1 (en) Server and method for depending malicious code using thereof
KR101688863B1 (en) Hacking defense apparatus and method
Alrawais Security Issues in Near Field Communications (NFC)
KR101628615B1 (en) Method for Providing Safety Electronic Signature by using Secure Operating System
US11552960B2 (en) Technique for processing messages sent by a communicating device
US20230186295A1 (en) Nfc transaction
US20230186294A1 (en) Nfc transaction
CN111356136B (en) Method for security authentication of a transponder communicating with a server
US20230189002A1 (en) Nfc transaction
EP3010266A1 (en) Method for monitoring a status of a device, corresponding device, server and system
KR101704249B1 (en) Method for Controlling Integrated Circuit Chip by using Distributed Processing
KR101513435B1 (en) Method for Protecting Key Input, and Device for Key Input Protection
KR20150107019A (en) Method for Controlling Authentication Certificate by using End-To-End Mutual Authentication based on Near Field Communication
US9241267B2 (en) Radio communication apparatus and radio communication method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20191008

Year of fee payment: 4