KR101909149B1 - Beacon-based remote control system and method with high level security in low power environment - Google Patents

Beacon-based remote control system and method with high level security in low power environment Download PDF

Info

Publication number
KR101909149B1
KR101909149B1 KR1020180018801A KR20180018801A KR101909149B1 KR 101909149 B1 KR101909149 B1 KR 101909149B1 KR 1020180018801 A KR1020180018801 A KR 1020180018801A KR 20180018801 A KR20180018801 A KR 20180018801A KR 101909149 B1 KR101909149 B1 KR 101909149B1
Authority
KR
South Korea
Prior art keywords
random number
beacon
receiving unit
control signal
transmitting
Prior art date
Application number
KR1020180018801A
Other languages
Korean (ko)
Inventor
김은서
김도형
Original Assignee
주식회사 커널로그
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 커널로그 filed Critical 주식회사 커널로그
Priority to KR1020180018801A priority Critical patent/KR101909149B1/en
Application granted granted Critical
Publication of KR101909149B1 publication Critical patent/KR101909149B1/en
Priority to PCT/KR2019/001710 priority patent/WO2019160304A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Selective Calling Equipment (AREA)

Abstract

The present invention relates to a remote-control system based on a beacon having a high security level. More specifically, the system includes a transmitting part and a receiving part sharing a symmetrical key. The transmitting part transmits a cryptogram, which is made by encrypting a received random value through the shared symmetrical key, to the receiving part, and the receiving part executes control by using a received control signal. According to the present invention, since a random value stored in a random value pool is used for random value transmission, the present invention is capable of reducing power consumption by minimizing reception standby time for the transmitting part, while preventing threats to security through the prediction of a random value generated by a random value generator.

Description

저전력 환경에서 적용 가능한 높은 수준의 보안성을 갖는 비콘 기반의 원격 제어 시스템 및 방법{BEACON-BASED REMOTE CONTROL SYSTEM AND METHOD WITH HIGH LEVEL SECURITY IN LOW POWER ENVIRONMENT}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a beacon-based remote control system and a method of controlling a beacon based remote control system having a high level of security applicable to a low-

본 발명은 비콘 기반의 원격 제어 시스템 및 방법에 관한 것으로서, 보다 구체적으로는 저전력 환경에서 적용 가능한 높은 수준의 보안성을 갖는 비콘 기반의 원격 제어 시스템 및 방법에 관한 것이다.The present invention relates to a beacon-based remote control system and method, and more particularly, to a beacon-based remote control system and method having a high level of security applicable in a low-power environment.

비콘은 블루투스4.0(BLE) 프로토콜 기반의 근거리 무선통신 장치 또는 무선통신 방법으로서, 최대 70m 이내의 장치들과 교신할 수 있다. 5~10㎝ 단위의 구별이 가능할 정도로 정확성이 높고, 전력 소모가 적으며, 저렴하고 크기도 작아, 모든 기기가 항상 연결되는 사물인터넷 구현에 적합하다.
A beacon is a short range wireless communication device or a wireless communication method based on a Bluetooth 4.0 (BLE) protocol and can communicate with devices within a maximum distance of 70 meters. It is suitable for the Internet implementation of objects that are highly accurate, capable of distinguishing between 5 and 10 cm, low in power consumption, inexpensive and small in size, and all devices are always connected.

또한, 근거리 무선통신(NFC)이 접촉식으로 20㎝ 이내의 근거리에서만 통신이 가능한 반면, 비콘은 비접촉식으로 상대적으로 원거리 통신을 지원하므로 온라인과 오프라인을 연결하는 O2O 서비스에도 적합하다. 일대다 및 다대다 서비스 모두 가능하기 때문에 사용자의 취향에 맞는 광고 및 정보 전송, 홈오토메이션, 결제 등의 다양한 능동형 서비스 등을 제공할 수 있어 주목받고 있다. 최근에는 스티커 형태의 비콘도 개발되어 사물인터넷 구현에 필요한 원격 제어에 다양하게 사용이 가능하며, 가속도 센서나 온습도 센서를 부착한 비콘을 설치하여 농작물이나 기계의 상태를 원격으로 파악하는 것도 가능하다.
In addition, while NFC can communicate only within a distance of less than 20 cm, beacons are relatively noncontact and support relatively long distance communication, which is suitable for O2O service that connects online and offline. One-to-many, and many-to-many services, it is possible to provide a variety of active services such as advertisement and information transmission, home automation, and settlement to suit the user's taste. In recent years, a beacon in the form of a sticker has also been developed. It can be used for remote control required for the Internet implementation of things. It is also possible to remotely monitor the state of a crop or machine by installing a beacon with an acceleration sensor or a temperature / humidity sensor.

이와 같이, 각종 기기와 서비스가 연결되는 사물인터넷의 안전한 구현을 위해, 비콘 기반의 원격 제어에도 높은 수준의 보안 기술의 적용이 요구되고 있다.
As described above, in order to securely implement the Internet of objects to which various devices and services are connected, application of a high level security technology to a beacon-based remote control is required.

한편, 원격으로 제어되는 대부분의 비콘은, 페어링이 어려울 정도의 저전력을 요구하는 경우가 많다. 특히, 통신에는 많은 전력이 소모되므로, 통신 횟수를 줄이면서도 높은 보안 수준을 가질 수 있는 비콘 기반 프로토콜의 개발이 요구되고 있다.
On the other hand, most of the remotely controlled beacons often require low power to be difficult to pair. Particularly, since a lot of power is consumed in communication, it is required to develop a beacon-based protocol capable of having a high security level while reducing the number of communications.

본 발명과 관련된 선행기술로서, 등록특허 제10-1796144호(발명의 명칭: 사용자 단말기, 원격 제어 서버 및 비콘 신호를 이용한 사용자 단말기 제어 방법, 공고일자: 2017년 11월 10일), 공개특허 제10-2017-0130066호(발명의 명칭: 이동 단말기를 통한 비콘 부착 원격 제어 장치 위치 알림 시스템, 공개일자: 2017년 11월 28일) 등이 개시된 바 있다.
As a prior art related to the present invention, there has been proposed a method for controlling a user terminal using a user terminal, a remote control server and a beacon signal, a registration method disclosed in Patent Publication No. 10-1796144 (Nov. 10, 2017) 10-2017-0130066, entitled Position Notification System of Remote Control Device with Beacon via a Mobile Terminal, published on Nov. 28, 2017, etc. have been disclosed.

그러나 이와 같은 종래의 기술에서는 비콘을 이용한 원격 제어 등에 초점을 맞추고 있을 뿐, 저전력 상황을 고려한 보안 기술의 적용에 대해서는 아직까지 개발된 바가 없는 실정이다.However, such prior art focuses on remote control using beacons, and the application of security technology considering low power situations has not been developed yet.

본 발명은 기존에 제안된 방법들의 상기와 같은 문제점들을 해결하기 위해 제안된 것으로서, 대칭키를 공유하는 송신부 및 수신부가, 난수값 및 대칭키 암호화 방식을 이용해 보안을 강화하고, 제어 신호 전송, 난수값 수신 및 암호문 전송으로 통신 횟수를 최소화함으로써, 전력 소모가 많은 통신 횟수를 줄여 저전력에서 사용이 가능하면서도 높은 수준의 보안 기술을 적용할 수 있는, 저전력 환경에서 적용 가능한 높은 수준의 보안성을 갖는 비콘 기반의 원격 제어 시스템 및 방법을 제공하는 것을 그 목적으로 한다.
SUMMARY OF THE INVENTION The present invention has been proposed in order to solve the above-mentioned problems of the previously proposed methods, and it is an object of the present invention to enhance security by using a random number value and a symmetric key encryption method, A beacon having a high level of security applicable in a low power environment that can be used at a low power level while applying a high level security technique by reducing the number of communications with a high power consumption by minimizing the number of communications by receiving a value and transmitting a ciphertext Based remote control system and method.

또한, 본 발명은, 수신부가 난수 생성기를 이용해 미리 생성된 난수값을 난수 풀에 저장하고, 난수값 전송 시 난수 풀에 미리 저장된 난수값을 사용함으로써, 송신부의 수신 대기 시간을 최소화하여 전력 소모를 줄일 수 있고, 난수 생성기에 의한 난수 생성 예측을 통한 보안 위협을 방지할 수 있는, 저전력 환경에서 적용 가능한 높은 수준의 보안성을 갖는 비콘 기반의 원격 제어 시스템 및 방법을 제공하는 것을 또 다른 목적으로 한다.In addition, the present invention minimizes the reception waiting time of the transmitting unit by storing the random number value generated in advance by using the random number generator in the random number generator and using the random number value stored in the random number pool when transmitting the random number value, It is another object of the present invention to provide a beacon-based remote control system and method capable of preventing a security threat through random number generation prediction by a random number generator and having a high level of security applicable in a low power environment .

상기한 목적을 달성하기 위한 본 발명의 특징에 따른 저전력 환경에서 적용 가능한 높은 수준의 보안성을 갖는 비콘 기반의 원격 제어 시스템은,According to an aspect of the present invention, there is provided a beacon-based remote control system having a high level of security applicable in a low-power environment,

비콘 기반의 송신부를 이용해 수신부를 제어하는 원격 제어 시스템으로서,A remote control system for controlling a receiver using a beacon-based transmitter,

대칭키를 공유하는 송신부 및 수신부를 포함하되,A transmitter and a receiver sharing a symmetric key,

상기 송신부는, 제어 신호를 전송하고 수신 대기 중 상기 수신부로부터 난수값을 수신하며, 수신한 난수값을 공유된 대칭키를 이용해 암호화한 암호문을 상기 수신부에 전송하며,Wherein the transmitter transmits a control signal, receives a random number from the receiver during reception, transmits a cipher text, which is encrypted using the shared symmetric key, to the receiver,

상기 수신부는, 상기 송신부로부터 상기 제어 신호를 수신하고, 상기 제어 신호와 함께 수신된 맥 주소를 확인하여 일치하면 생성된 난수값을 상기 송신부에 전송하며, 상기 송신부로부터 전송받은 암호문을 복호화하여 난수값이 일치하면, 상기 수신한 제어 신호를 이용해 제어를 실행하는 것을 그 구성상의 특징으로 한다.
The receiver receives the control signal from the transmitter, checks the MAC address received together with the control signal, and transmits the generated random number to the transmitter. When the random number is decrypted, The control is performed by using the received control signal.

바람직하게는, 상기 송신부는,Preferably, the transmitting unit includes:

상기 제어 신호를 전송하고 수신 대기 상태에서 미리 정해진 시간이 경과하면, 다시 제어 신호를 전송할 수 있다.
When the control signal is transmitted and a predetermined time elapses in the reception waiting state, the control signal can be transmitted again.

바람직하게는, 상기 송신부는,Preferably, the transmitting unit includes:

상기 난수값과 함께 상기 수신부로부터 수신한 맥 주소를 확인하여 일치하면, 상기 공유된 대칭키를 이용해 암호문을 생성할 수 있다.
The MAC address received from the receiver together with the random number may be checked to generate a ciphertext using the shared symmetric key.

바람직하게는, 상기 송신부는,Preferably, the transmitting unit includes:

AES 암호화 알고리즘을 이용하여 상기 난수값을 암호화할 수 있다.
The random number value can be encrypted using an AES encryption algorithm.

바람직하게는, 상기 송신부는,Preferably, the transmitting unit includes:

상기 수신부로부터 수신한 난수값 및 송신 대상 데이터를 상기 대칭키를 이용해 암호화하여 전송할 수 있다.
The random number value and the transmission target data received from the receiver can be encrypted using the symmetric key and transmitted.

바람직하게는, 상기 수신부는,Preferably, the receiving unit includes:

난수 생성기를 이용해 미리 생성된 난수값을 난수 풀에 저장하며, 맥 주소가 일치하면 난수 풀에 미리 저장된 난수값을 가져 와서 상기 송신부에 전송할 수 있다.
A random number generator generates a random number and stores the random number in a random number pool. If the MAC address is identical, the random numbers stored in the random number pool are fetched and transmitted to the transmitter.

바람직하게는, 상기 수신부는,Preferably, the receiving unit includes:

상기 난수값 전송 후 수신 대기 중 수신한 정보가 제어 신호인지 암호문인지 판단하며, 판단 결과 제어 신호이면 다시 맥 주소를 확인할 수 있다.
If it is determined that the received information is a control signal or a ciphertext, the MAC address can be checked again if it is a control signal.

상기한 목적을 달성하기 위한 본 발명의 특징에 따른 저전력 환경에서 적용 가능한 높은 수준의 보안성을 갖는 비콘 기반의 원격 제어 방법은,According to an aspect of the present invention, there is provided a beacon-based remote control method having a high level of security applicable in a low-power environment,

비콘 기반의 송신부를 이용해 수신부를 제어하는 원격 제어 방법으로서,A remote control method for controlling a receiver using a beacon-based transmitter,

(1) 상기 송신부가, 제어 신호를 전송하고 수신 대기하는 단계;(1) the transmitting unit transmits a control signal and waits for reception;

(2) 상기 수신부가, 상기 송신부로부터 상기 제어 신호를 수신하고, 상기 제어 신호와 함께 수신된 맥 주소를 확인하여 일치하면, 난수 풀에 미리 저장된 난수값을 상기 송신부에 전송하는 단계;(2) receiving the control signal from the transmitter, checking the MAC address received together with the control signal, and transmitting the random number stored in the random number pool to the transmitter if the receiver receives the control signal;

(3) 상기 송신부가, 상기 수신부로부터 난수값을 수신하며, 수신한 난수값을 상기 송신부와 수신부가 공유하는 대칭키를 이용해 암호화하고, 암호화 된 암호문을 상기 수신부에 전송하는 단계; 및(3) the transmitter receives the random number from the receiver, encrypts the received random number using a symmetric key shared by the transmitter and the receiver, and transmits the encrypted ciphertext to the receiver; And

(4) 상기 수신부가, 상기 송신부로부터 전송받은 암호문을 복호화하여 난수값이 일치하면, 상기 수신한 제어 신호를 이용해 제어를 실행하는 단계를 포함하는 것을 그 구성상의 특징으로 한다.(4) The receiving unit decrypts the cipher text transmitted from the transmitting unit and performs control using the received control signal when a random number value coincides with the received cipher text.

본 발명에서 제안하고 있는 저전력 환경에서 적용 가능한 높은 수준의 보안성을 갖는 비콘 기반의 원격 제어 시스템 및 방법에 따르면, 대칭키를 공유하는 송신부 및 수신부가, 난수값 및 대칭키 암호화 방식을 이용해 보안을 강화하고, 제어 신호 전송, 난수값 수신 및 암호문 전송으로 통신 횟수를 최소화함으로써, 전력 소모가 많은 통신 횟수를 줄여 저전력에서 사용이 가능하면서도 높은 수준의 보안 기술을 적용할 수 있다.
According to the beacon-based remote control system and method having a high level of security applicable in the low power environment proposed in the present invention, the transmitter and the receiver sharing the symmetric key can perform security by using the random number value and the symmetric key encryption method. The number of communication is minimized by transmitting the control signal, receiving the random number, and transmitting the ciphertext, thereby reducing the number of times of communication with high power consumption, so that it can be used at a low power level and a high level of security technology can be applied.

또한, 본 발명에 따르면, 수신부가 난수 생성기를 이용해 미리 생성된 난수값을 난수 풀에 저장하고, 난수값 전송 시 난수 풀에 미리 저장된 난수값을 사용함으로써, 송신부의 수신 대기 시간을 최소화하여 전력 소모를 줄일 수 있고, 난수 생성기에 의한 난수 생성 예측을 통한 보안 위협을 방지할 수 있다.In addition, according to the present invention, a receiving unit stores a random number value generated in advance using a random number generator in a random number pool, and uses a random number value stored in advance in a random number pool when transmitting a random number value, And it is possible to prevent a security threat from the random number generation prediction by the random number generator.

도 1은 본 발명의 일실시예에 따른 저전력 환경에서 적용 가능한 높은 수준의 보안성을 갖는 비콘 기반의 원격 제어 시스템의 구성을 도시한 도면.
도 2는 본 발명의 일실시예에 따른 저전력 환경에서 적용 가능한 높은 수준의 보안성을 갖는 비콘 기반의 원격 제어 시스템에서, 송신부 및 수신부의 동작 흐름을 도시한 도면.
도 3은 본 발명의 일실시예에 따른 저전력 환경에서 적용 가능한 높은 수준의 보안성을 갖는 비콘 기반의 원격 제어 방법의 흐름을 도시한 도면.
도 4는 본 발명의 일실시예에 따른 저전력 환경에서 적용 가능한 높은 수준의 보안성을 갖는 비콘 기반의 원격 제어 방법에서, 단계 S200의 세부적인 흐름을 도시한 도면.
도 5는 본 발명의 일실시예에 따른 저전력 환경에서 적용 가능한 높은 수준의 보안성을 갖는 비콘 기반의 원격 제어 방법에서, 단계 S300의 세부적인 흐름을 도시한 도면.1 is a diagram illustrating a configuration of a beacon-based remote control system having a high level of security applicable in a low-power environment according to an embodiment of the present invention;
BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to a beacon-based remote control system having a high level of security applicable in a low-power environment according to an embodiment of the present invention.
3 is a flow diagram of a beacon-based remote control method having a high level of security applicable in a low-power environment according to an embodiment of the present invention.
FIG. 4 is a detailed flowchart of a step S200 in a beacon-based remote control method having a high level of security applicable in a low-power environment according to an embodiment of the present invention.
FIG. 5 illustrates a detailed flow of step S300 in a beacon-based remote control method having a high level of security applicable in a low-power environment according to an embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 바람직한 실시예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시예를 상세하게 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. 또한, 유사한 기능 및 작용을 하는 부분에 대해서는 도면 전체에 걸쳐 동일한 부호를 사용한다.
Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings, in order that those skilled in the art can easily carry out the present invention. In the following detailed description of the preferred embodiments of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. In the drawings, like reference numerals are used throughout the drawings.

덧붙여, 명세서 전체에서, 어떤 부분이 다른 부분과 ‘연결’ 되어 있다고 할 때, 이는 ‘직접적으로 연결’ 되어 있는 경우뿐만 아니라, 그 중간에 다른 소자를 사이에 두고 ‘간접적으로 연결’ 되어 있는 경우도 포함한다. 또한, 어떤 구성요소를 ‘포함’ 한다는 것은, 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다.
In addition, in the entire specification, when a part is referred to as being 'connected' to another part, it may be referred to as 'indirectly connected' not only with 'directly connected' . Also, to "include" an element means that it may include other elements, rather than excluding other elements, unless specifically stated otherwise.

도 1은 본 발명의 일실시예에 따른 저전력 환경에서 적용 가능한 높은 수준의 보안성을 갖는 비콘 기반의 원격 제어 시스템(100)의 구성을 도시한 도면이다. 도 1에 도시된 바와 같이, 본 발명의 일실시예에 따른 저전력 환경에서 적용 가능한 높은 수준의 보안성을 갖는 비콘 기반의 원격 제어 시스템(100)은, 비콘 기반의 송신부(110)를 이용해 수신부(120)를 제어하는 원격 제어 시스템(100)으로서, 대칭키를 공유하는 송신부(110) 및 수신부(120)를 포함하여 구성될 수 있다.
FIG. 1 is a diagram illustrating a configuration of a beacon-based remote control system 100 having a high level of security applicable in a low-power environment according to an embodiment of the present invention. As shown in FIG. 1, a beacon-based remote control system 100 having a high level of security applicable in a low-power environment according to an embodiment of the present invention includes a beacon-based transmission unit 110, The remote control system 100 may include a transmitting unit 110 and a receiving unit 120 that share a symmetric key.

즉, 본 발명은, 송신부(110) 및 수신부(120)가, 난수값 및 대칭키 암호화 방식을 이용해 보안을 강화하고, 제어 신호 전송, 난수값 수신 및 암호문 전송으로 통신 횟수를 최소화함으로써, 전력 소모가 많은 통신 횟수를 줄여 저전력에서 적용이 가능하면서도 보안을 강화할 수 있다. 여기에서, 송신부(110) 및 수신부(120)는 근거리 무선 통신의 하나인 블루투스4.0 프로토콜 기반으로 데이터를 송수신할 수 있다.
That is, according to the present invention, the transmitter 110 and the receiver 120 enhance the security using the random number and the symmetric key cryptosystem, minimize the number of communications by transmitting the control signal, receiving the random number, Can be applied at low power by reducing the number of communication times, and security can be enhanced. Here, the transmitter 110 and the receiver 120 can transmit and receive data based on Bluetooth 4.0 protocol, which is one of short-range wireless communications.

송신부(110)는, 제어 신호를 전송하고 수신 대기 중 수신부(120)로부터 난수값을 수신하며, 수신한 난수값을 공유된 대칭키를 이용해 암호화한 암호문을 수신부(120)에 전송할 수 있다. 여기에서 송신부(110)는 저전력이 요구되는 비콘 장치의 송신부(110)일 수 있다.
The transmitting unit 110 may transmit the control signal, receive the random number from the receiving unit 120 during the receiving standby, and transmit the encrypted random number encrypted using the shared symmetric key to the receiving unit 120. Here, the transmitting unit 110 may be the transmitting unit 110 of the beacon device requiring low power.

수신부(120)는, 제어 대상 장치의 수신부(120)로서, 제어 대상 장치는 수신부(120)를 통해 비콘 장치로부터 제어 신호를 수신하여 제어 신호에 따른 동작을 수행함으로써, 비콘 장치에 의한 원격 제어를 구현할 수 있다.
The receiving unit 120 is a receiving unit 120 of the control target apparatus. The control target apparatus receives a control signal from the beacon apparatus through the receiving unit 120 and performs an operation in accordance with the control signal to perform remote control by the beacon apparatus Can be implemented.

보다 구체적으로는, 수신부(120)는, 송신부(110)로부터 제어 신호를 수신하고, 제어 신호와 함께 수신된 맥 주소를 확인하여 일치하면 생성된 난수값을 송신부(110)에 전송하며, 송신부(110)로부터 전송받은 암호문을 복호화하여 난수값이 일치하면, 수신한 제어 신호를 이용해 제어를 실행할 수 있다. 예를 들어, 전등의 온/오프, 장치의 온/오프를 포함한 각종 제어 등을 실행할 수 있다.
More specifically, the receiving unit 120 receives the control signal from the transmitting unit 110, checks the received MAC address together with the control signal, and transmits the generated random number value to the transmitting unit 110, 110 and decrypts the received ciphertext, and if the random numbers match, control can be performed using the received control signal. For example, various controls including on / off of the lamp, on / off of the apparatus, and the like can be performed.

본 발명에서 맥 주소는 기기의 고유한 주소를 의미하는 것으로서, 제조사가 미리 부여한 고유한 주소 이외에도 사용자나 관리자 등이 고유하게 부여한 주소를 포함할 수 있다. 즉, 맥 주소는 그것이 기기를 식별할 수 있는 고유한 정보라면, 해당 정보를 부여한 자나 그 정보의 구체적인 특징에 관계없이 본 발명의 맥 주소의 역할을 얼마든지 할 수 있다.
In the present invention, a MAC address means a unique address of a device. The MAC address may include an address uniquely assigned by a user or a manager, in addition to a unique address previously given by a manufacturer. That is, if the MAC address is unique information that can identify the device, the MAC address of the present invention can be played irrespective of the person giving the information or the specific characteristics of the information.

이하에서는, 도 2를 참조하여, 본 발명의 일실시예에 따른 저전력 환경에서 적용 가능한 높은 수준의 보안성을 갖는 비콘 기반의 원격 제어 시스템(100)을 구성하는 각 구성요소에 대해서 상세히 설명하도록 한다.
Hereinafter, with reference to FIG. 2, components of a beacon-based remote control system 100 having a high level of security applicable in a low-power environment according to an embodiment of the present invention will be described in detail .

도 2는 본 발명의 일실시예에 따른 저전력 환경에서 적용 가능한 높은 수준의 보안성을 갖는 비콘 기반의 원격 제어 시스템(100)에서, 송신부(110) 및 수신부(120)의 동작 흐름을 도시한 도면이다. 도 2에 도시된 바와 같이, 본 발명의 일실시예에 따른 저전력 환경에서 적용 가능한 높은 수준의 보안성을 갖는 비콘 기반의 원격 제어 시스템(100)에서는, 높은 수준의 보안성을 유지하면서도 가장 바람직한 경우 3번의 데이터 송수신(제어신호, 난수값 및 암호문의 송수신)만으로 원격 제어를 할 수 있다.
2 is a diagram illustrating an operation flow of a transmitter 110 and a receiver 120 in a beacon-based remote control system 100 having a high level of security applicable in a low-power environment according to an embodiment of the present invention. to be. 2, in a beacon-based remote control system 100 having a high level of security applicable in a low-power environment according to an exemplary embodiment of the present invention, Remote control can be performed only by three data transmission / reception (control signal, random number value, and ciphertext transmission / reception).

먼저, 비콘 장치의 송신부(110)가 켜지고 제어 신호가 송신될 수 있다. 제어 신호는 각종 기기의 온/오프 신호를 포함하는 각종 신호가 될 수 있다. 제어 신호에는 송신부(110)의 맥 주소(Mac Address)가 부착되어 송신될 수 있다.
First, the transmission unit 110 of the beacon apparatus is turned on and a control signal can be transmitted. The control signal may be various signals including on / off signals of various devices. The MAC address of the transmitting unit 110 may be attached to the control signal.

수신부(120)는, 대기 상태에 있다가 송신부(110)로부터 제어 신호를 수신하면, 제어 신호에 부착된 맥 주소의 일치 여부를 확인할 수 있다. 맥 주소가 제어 신호를 송신하기로 되어 있는 송신부(110)의 맥 주소와 상이하면, 더 이상 진행하지 않고 대기 상태로 돌아갈 수 있다.
When the receiving unit 120 receives the control signal from the transmitting unit 110 in the standby state, it can check whether the MAC address attached to the control signal matches. If the MAC address differs from the MAC address of the transmission unit 110 that is supposed to transmit the control signal, the MAC address can be returned to the standby state without further progress.

맥 주소가 일치하면, 수신부(120)는 난수 생성기에서 생성된 난수값을 송신부(110)에 전송할 수 있으며, 이때 난수값에는 수신부(120)의 맥 주소가 부착될 수 있다. 수신부(120)는, 난수값이 필요할 때 난수 생성기에서 난수값을 생성하여 송신부(110)에 전송할 수도 있으나, 난수 생성기를 이용해 미리 생성된 난수를 난수 풀(Pool)에 저장하며, 맥 주소가 일치하면 난수 풀에 미리 저장된 난수를 가져 와서 송신부(110)에 전송할 수 있다. 보다 구체적으로는, 난수 풀에는 1000개 정도의 난수가 미리 생성되어 저장될 수 있으며, 수신부(120)는 난수값이 필요할 때 8개 난수로 된 8byte의 난수값을 가져와 송신부(110)에 전송할 수 있다.
If the MAC address matches, the receiving unit 120 may transmit the random number value generated by the random number generator to the transmitting unit 110, and the MAC address of the receiving unit 120 may be attached to the random number value. The receiving unit 120 may generate a random number in the random number generator when the random number is needed and transmit it to the transmitting unit 110. However, the receiving unit 120 may store the random number generated in advance using the random number generator in the random number pool, A random number stored in advance in the random number pool may be fetched and transmitted to the transmission unit 110. More specifically, about 1000 random numbers may be generated and stored in the random number pool. When the random number value is required, the receiving unit 120 may obtain an 8-byte random number value of 8 random numbers and transmit the random number value to the transmitter 110 have.

이와 같이, 본 발명에서는, 수신부(120)가 난수 생성기를 이용해 미리 생성된 난수를 난수 풀에 저장하고, 난수값 전송 시 난수 풀에 미리 저장된 난수를 사용함으로써, 난수 생성기에 의한 난수 생성 예측을 통한 보안 위협을 방지할 수 있고, 신속하게 난수값을 전송하게 되어 송신부(110)의 수신 대기 시간을 최소화하고 전력 소모를 줄일 수 있다.
As described above, in the present invention, the receiving unit 120 stores a random number generated in advance using a random number generator in a random number pool, and uses a random number stored in advance in the random number pool when transmitting a random number, The security threat can be prevented and the random number value can be transmitted quickly, so that the reception wait time of the transmitter 110 can be minimized and the power consumption can be reduced.

송신부(110)는, 제어 신호를 전송하고 수신부(120)로부터 난수값을 전송받기 위하여 수신 대기 상태에 있게 되는데, 미리 정해진 시간이 경과하면 난수값 수신에 실패한 것으로 보고 다시 제어 신호를 전송할 수 있다. 여기에서 미리 정해진 시간은 1㎳와 같이 매우 짧은 시간으로 함으로써, 신속한 원격 제어가 가능하도록 할 수 있다.
The transmission unit 110 is in a reception standby state in order to receive the control signal and receive the random number from the reception unit 120. When the predetermined time has elapsed, the transmission unit 110 may transmit the control signal again as a failure to receive the random number. Here, the predetermined time is set to a very short time such as 1 ms, so that rapid remote control can be made possible.

송신부(110)가 수신 대기 상태 중에 수신부(120)로부터 난수값을 전송받으면, 난수값과 함께 수신부(120)로부터 수신한 맥 주소를 확인하고, 일치하면 공유된 대칭키를 이용해 암호문을 생성할 수 있다. 즉, 송신부(110)가 수신부(120)로부터 난수값을 수신할 때 수신부(120)의 맥 주소를 확인하며, 맥 주소 불일치 시에는 다시 수신 대기 상태로 돌아가게 된다.
When the transmitter 110 receives the random number from the receiver 120 during the reception waiting state, it checks the MAC address received from the receiver 120 together with the random number, and generates a ciphertext using the shared symmetric key have. That is, when the transmitting unit 110 receives the random number from the receiving unit 120, it checks the MAC address of the receiving unit 120, and returns to the receiving standby state when the MAC address mismatch occurs.

예를 들어, 송신부(110)에서 수신 대기 상태에 대한 미리 정해진 시간이 1㎳인데, 0.5㎳ 경과 후 난수값을 수신하였으나 맥 주소가 일치하지 않으면 다시 수신 대기 상태로 돌아가게 된다. 맥 주소 확인에 0.2㎳가 소요된 경우, 수신 대기 상태로 0.3㎳를 더 대기하며, 0.3㎳ 동안에도 난수값이 수신되지 않으면 난수값 수신에 실패한 것으로 보고 다시 제어 신호를 전송할 수 있다.
For example, if the transmitter 110 receives the random number value after 0.5 ms and the MAC address does not match, the predetermined time for the reception standby state is 1 ms. If it takes 0.2 ms to check the MAC address, it waits for a further 0.3 ms in the reception standby state. If the random number is not received within 0.3 ms, the control signal can be transmitted again after the reception of the random number is failed.

그 다음, 송신부(110)는, 수신한 난수값을 공유된 대칭키를 이용해 암호화한 암호문을 수신부(120)에 전송할 수 있다. 송신부(110)는 다양한 대칭키 암호화 알고리즘을 이용할 수 있으며, 보다 구체적으로는 AES 암호화 알고리즘을 이용하여 난수값을 암호화할 수 있다.
Then, the transmitting unit 110 can transmit the cipher text in which the received random number value is encrypted using the shared symmetric key, to the receiving unit 120. [ The transmitter 110 can use various symmetric key encryption algorithms, and more specifically, can encrypt a random value using an AES encryption algorithm.

또한, 송신부(110)는, 수신부(120)로부터 수신한 난수값 및 송신 대상 데이터를 대칭키를 이용해 암호화하여 전송할 수 있다. 즉, 송신부(110)가 수신부(120)로 송신해야 할 데이터(즉, 송신 대상 데이터)가 있는 경우, 난수값과 함께 송신 대상 데이터를 암호화하여 수신부(120)에 전송할 수 있다. 이때, 송신 대상 데이터는 금융 정보 등의 사적 데이터를 포함할 수 있다.
The transmitting unit 110 can encrypt and transmit the random number value and the transmission target data received from the receiving unit 120 using a symmetric key. That is, when the transmission unit 110 has data to be transmitted to the reception unit 120 (i.e., transmission target data), the transmission target data can be encrypted and transmitted to the reception unit 120 together with the random number. At this time, the transmission target data may include private data such as financial information.

한편, 암호문을 전송한 송신부(110)는 즉시 종료하여 저전력을 유지할 수 있다.
On the other hand, the transmitting unit 110 transmitting the cipher text can immediately terminate and maintain the low power.

수신부(120)는, 난수값 전송 후 수신 대기 중 수신한 정보가 제어 신호인지 암호문인지 판단하며, 판단 결과가 암호문인 경우 송신부(110)로부터 전송받은 암호문을 복호화하여 난수값이 일치하면, 수신한 제어 신호를 이용해 제어를 실행할 수 있다. 예를 들어, 제어 신호가 전등의 온 신호이면 점등 제어를 실행할 수 있다. 반면에, 판단 결과가 제어 신호이면, 수신부(120)는 맥 주소를 확인하는 과정부터 다시 실행할 수 있다. 이때, 수신부(120)는 제어 신호가 아닌 신호는 무조건 암호문으로 판단할 수 있다.
The receiving unit 120 decrypts the cipher text transmitted from the transmitting unit 110 when the determination result is a cipher text, and if the received cipher text matches the random number, The control can be executed using the control signal. For example, if the control signal is an ON signal of a lamp, lighting control can be executed. On the other hand, if the determination result is the control signal, the receiving unit 120 can execute the process from the process of confirming the MAC address. At this time, the receiver 120 can determine that the signal other than the control signal is an unconditional cipher text.

한편, 복호화 한 난수값이 일치하지 않으면, 제어 신호에 따른 원격 제어를 실행하지 않고 최초의 대기 상태로 돌아갈 수 있다. 또한, 수신부(120)는, 암호문을 수신할 때에도 맥 주소를 확인하며, 맥 주소가 일치하는 신호가 수신될 때까지 수신 대기를 할 수 있다.
On the other hand, if the decoded random numbers do not coincide with each other, it is possible to return to the initial standby state without performing remote control according to the control signal. Also, the receiving unit 120 can check the MAC address even when receiving the ciphertext, and can wait for reception until a signal having the same MAC address is received.

도 3은 본 발명의 일실시예에 따른 저전력 환경에서 적용 가능한 높은 수준의 보안성을 갖는 비콘 기반의 원격 제어 방법의 흐름을 도시한 도면이다. 도 3에 도시된 바와 같이, 본 발명의 일실시예에 따른 저전력 환경에서 적용 가능한 높은 수준의 보안성을 갖는 비콘 기반의 원격 제어 방법은, 송신부(110)가 제어 신호를 전송하고 수신 대기하는 단계(S100), 수신부(120)가 제어 신호를 수신하고 맥 주소를 확인하여 난수값을 전송하는 단계(S200), 송신부(110)가 난수값을 수신하고 암호화하여 전송하는 단계(S300) 및 수신부(120)가 암호문을 복호화하여 난수값이 일치하면, 제어 신호를 이용해 제어를 실행하는 단계(S400)를 포함하여 구현될 수 있다.
FIG. 3 is a flowchart illustrating a beacon-based remote control method having a high level of security applicable in a low-power environment according to an exemplary embodiment of the present invention. 3, a beacon-based remote control method having a high level of security applicable in a low-power environment according to an exemplary embodiment of the present invention includes a step of transmitting a control signal and waiting for reception (S100). The receiving unit 120 receives the control signal and confirms the MAC address to transmit the random number (S200). The transmitting unit 110 receives the random number, encrypts and transmits the random number, 120) decrypts the ciphertext, and if the random numbers match, executing the control using the control signal (S400).

단계 S100에서는, 송신부(110)가, 제어 신호를 전송하고 수신 대기할 수 있다. 이때, 송신부(110)는, 제어 신호를 전송하고 수신 대기 상태에서 미리 정해진 시간이 경과하면, 다시 제어 신호를 전송할 수 있다.
In step S100, the transmission unit 110 may transmit a control signal and wait for reception. At this time, the transmission unit 110 can transmit the control signal and transmit the control signal again after a predetermined time elapses in the reception waiting state.

단계 S200에서는, 수신부(120)가, 송신부(110)로부터 제어 신호를 수신하고, 제어 신호와 함께 수신된 맥 주소를 확인하여 일치하면, 난수 풀에 미리 저장된 난수값을 송신부(110)에 전송할 수 있다. 단계 S200의 세부적인 흐름에 대해서는 추후 도 4를 참조하여 상세히 설명하도록 한다.
In step S200, the receiving unit 120 receives the control signal from the transmitting unit 110, checks the received MAC address together with the control signal, and if it matches, transmits the random number value previously stored in the random number pool to the transmitting unit 110 have. The detailed flow of step S200 will be described later in detail with reference to FIG.

단계 S300에서는, 송신부(110)가, 수신부(120)로부터 난수값을 수신하며, 수신한 난수값을 송신부(110)와 수신부(120)가 상호 공유하는 대칭키를 이용해 암호화하고, 암호화 된 암호문을 수신부(120)에 전송할 수 있다. 단계 S300의 세부적인 흐름에 대해서는 추후 도 5를 참조하여 상세히 설명하도록 한다.
In step S300, the transmitting unit 110 receives the random number from the receiving unit 120, encrypts the received random number using the symmetric key shared between the transmitting unit 110 and the receiving unit 120, To the receiving unit 120. The detailed flow of step S300 will be described later in detail with reference to FIG.

단계 S400에서는, 수신부(120)가, 송신부(110)로부터 전송받은 암호문을 복호화하여 난수값이 일치하면, 수신한 제어 신호를 이용해 제어를 실행할 수 있다. 즉, 단계 S400에서 수신부(120)는, 제어 신호를 제어 대상 장치의 제어부(미도시)에 전달하여, 제어 신호에 의한 원격 제어가 실행되도록 할 수 있다.
In step S400, the receiving unit 120 decrypts the cipher text transmitted from the transmitting unit 110, and if the random number values match, control can be performed using the received control signal. That is, in step S400, the receiving unit 120 may transmit a control signal to a control unit (not shown) of the control target device so that remote control based on the control signal can be performed.

한편, 수신부(120)는, 단계 S200에서 난수값 전송 후 수신 대기 상태에 있게 되는데, 수신 대기 상태에서 수신부(120)가 수신한 정보가 제어 신호인지 암호문인지 판단하며, 판단 결과 제어 신호이면 단계 S400을 실행하지 않고 다시 단계 S200으로 돌아가서 맥 주소를 확인할 수 있다.
The receiving unit 120 determines whether the information received by the receiving unit 120 in the receiving standby state is a control signal or a cipher text. If the received signal is a control signal, the receiving unit 120 proceeds to step S400 The process returns to step S200 to confirm the MAC address.

도 4는 본 발명의 일실시예에 따른 저전력 환경에서 적용 가능한 높은 수준의 보안성을 갖는 비콘 기반의 원격 제어 방법에서, 단계 S200의 세부적인 흐름을 도시한 도면이다. 도 4에 도시된 바와 같이, 본 발명의 일실시예에 따른 저전력 환경에서 적용 가능한 높은 수준의 보안성을 갖는 비콘 기반의 원격 제어 방법의 단계 S200은, 수신부(120)가, 송신부(110)로부터 제어 신호를 수신하는 단계(S210), 맥 주소의 일치 여부를 확인하는 단계(S220) 및 난수값을 송신부(110)에 전송하는 단계(S230)를 포함하여 구현될 수 있다.
FIG. 4 is a detailed flowchart of step S200 in a beacon-based remote control method having a high level of security applicable in a low-power environment according to an embodiment of the present invention. 4, a step S200 of a beacon-based remote control method having a high level of security applicable in a low-power environment according to an exemplary embodiment of the present invention includes a receiving unit 120 receiving a beacon- (S210) of receiving a control signal, checking whether the MAC address is matched (S220), and transmitting a random number value to the transmitting unit 110 (S230).

단계 S210에서는, 수신부(120)가, 송신부(110)로부터 제어 신호를 수신할 수 있다. 또한, 단계 S210에서는, 제어 신호와 함께 송신부(110)의 맥 주소를 수신할 수 있다. 제어 신호의 수신은, 비콘을 기반으로 하는 근거리 무선통신 방식에 의할 수 있다.
In step S210, the receiving unit 120 can receive the control signal from the transmitting unit 110. [ In addition, in step S210, the MAC address of the transmitting unit 110 can be received together with the control signal. The control signal may be received by a beacon-based short-range wireless communication method.

단계 S220에서는, 수신부(120)가, 맥 주소의 일치 여부를 확인할 수 있다. 즉, 단계 S210에서 제어 신호와 함께 수신한 맥 주소를 확인하여, 제어 대상 장치에 대한 제어 권한이 있는 비콘 장치의 맥 주소와 일치하면 다음 단계 S230로 진행하며, 일치하지 않으면 단계 S210 이전의 대기 상태로 돌아갈 수 있다.
In step S220, the receiving unit 120 can confirm whether or not the MAC address matches. That is, in step S210, the MAC address received together with the control signal is checked. If the MAC address matches the MAC address of the beacon device having the control right for the control target device, the process proceeds to the next step S230. .

단계 S230에서는, 수신부(120)가, 난수값을 송신부(110)에 전송할 수 있다. 단계 S230에서는, 난수 생성기에서 생성된 난수값을 수신부(120)가 전송할 수 있으나, 난수 생성기를 이용해 생성되어 난수 풀에 미리 저장된 난수값을 수신부(120)가 가져 와서 송신부(110)에 전송할 수도 있다.
In step S230, the receiving unit 120 can transmit the random number to the transmitting unit 110. [ In step S230, the receiving unit 120 may transmit the random number value generated by the random number generator, but the receiving unit 120 may fetch the random number value generated using the random number generator and stored in advance in the random number pool, and transmit the same to the transmitting unit 110 .

도 5는 본 발명의 일실시예에 따른 저전력 환경에서 적용 가능한 높은 수준의 보안성을 갖는 비콘 기반의 원격 제어 방법에서, 단계 S300의 세부적인 흐름을 도시한 도면이다. 도 5에 도시된 바와 같이, 본 발명의 일실시예에 따른 저전력 환경에서 적용 가능한 높은 수준의 보안성을 갖는 비콘 기반의 원격 제어 방법의 단계 S300은, 송신부(110)가, 수신부(120)로부터 난수값을 수신하는 단계(S310), 맥 주소의 일치 여부를 확인하는 단계(S320) 및 난수값을 대칭키를 이용해 암호화하여 전송하는 단계(S330)를 포함하여 구현될 수 있다.
FIG. 5 is a detailed flowchart of step S300 in a beacon-based remote control method having a high level of security applicable in a low-power environment according to an embodiment of the present invention. 5, in step S300 of a beacon-based remote control method having a high level of security applicable in a low-power environment according to an embodiment of the present invention, a transmitting unit 110 transmits a beacon- A step S310 of receiving a random number value, a step S320 of confirming whether the MAC address is matched, and a step S330 of encrypting and transmitting a random number value using a symmetric key.

단계 S310에서는, 송신부(110)가, 수신부(120)로부터 난수값을 수신할 수 있다. 송신부(110)는, 단계 S100의 수신 대기 상태에서 단계 S310의 난수값을 수신할 수 있다. 단계 S310에서는, 송신부(110)가 난수값과 함께 수신부(120)의 맥 주소를 수신할 수 있다.
In step S310, the transmitting unit 110 can receive the random number from the receiving unit 120. [ The transmitting unit 110 can receive the random number value of step S310 in the reception waiting state of step S100. In step S310, the transmitting unit 110 can receive the MAC address of the receiving unit 120 together with the random number.

단계 S320에서는, 송신부(110)가, 단계 S310에서 수신부(120)로부터 전송받은 맥 주소의 일치 여부를 확인할 수 있다. 즉, 단계 S220 및 단계 S320에서 송신부(110) 및 수신부(120)가 서로의 맥 주소를 확인함으로써, 정당한 장치에 의한 원격 제어가 이루어지도록 할 수 있다.
In step S320, the transmitting unit 110 can confirm whether or not the MAC address transmitted from the receiving unit 120 matches in step S310. That is, in step S220 and step S320, the transmitting unit 110 and the receiving unit 120 check the MAC address of each other, thereby enabling remote control by a legitimate device.

한편, 단계 S320에서는, 송신부(110)가, 난수값과 함께 수신부(120)로부터 수신한 맥 주소를 확인하여 일치하면 다음 단계 S330을 실행하며, 일치하지 않으면 다시 단계 S110의 수신 대기 상태로 돌아갈 수 있다.
On the other hand, in step S320, the transmitter 110 checks the MAC address received from the receiver 120 together with the random number, and then executes the next step S330. If the MAC address does not match, the transmitter 110 returns to the reception waiting state of step S110 have.

단계 S330에서는, 송신부(110)가, 난수값을 대칭키를 이용해 암호화하여 전송할 수 있다. 즉, 단계 S330에서는, 송신부(110)와 수신부(120)가 공유하는 대칭키를 이용해 암호문을 생성할 수 있으며, 보다 구체적으로는, AES 암호화 알고리즘을 이용하여 난수값을 암호화할 수 있다.
In step S330, the transmitting unit 110 can encrypt and transmit the random number value using the symmetric key. That is, in step S330, a ciphertext can be generated using the symmetric key shared by the transmitting unit 110 and the receiving unit 120, and more specifically, the random number value can be encrypted using the AES encryption algorithm.

또한, 단계 S330에서는, 송신부(110)가, 송신 대상 데이터를 수신부(120)로부터 수신한 난수값과 함께 대칭키를 이용해 암호화하여 전송할 수 있다. 즉, 송신부(110)에서 수신부(120)로 전송할 데이터가 있는 경우, 이를 난수값과 함께 암호화하여 전송하기 때문에 보안을 강화할 수 있을 뿐 아니라, 송신 대상 데이터를 난수값과 함께 한 번의 통신으로 전송하므로 통신에 의한 전력 소모를 줄일 수 있고 경제적이다.
In step S330, the transmitting unit 110 can encrypt the data to be transmitted, together with the random number value received from the receiving unit 120, using the symmetric key, and transmit the encrypted data. That is, when there is data to be transmitted from the transmitter 110 to the receiver 120, the transmitter 110 encrypts the data to be transmitted along with the random number and transmits the encrypted data, thereby enhancing security. Power consumption by communication can be reduced and it is economical.

이상 살펴본 바와 같이, 본 발명의 일실시예에 따른 저전력 환경에서 적용 가능한 높은 수준의 보안성을 갖는 비콘 기반의 원격 제어 시스템 및 방법은, 대칭키를 공유하는 송신부(110) 및 수신부(120)가, 난수값 및 대칭키 암호화 방식을 이용해 보안을 강화하고, 제어 신호 전송, 난수값 수신 및 암호문 전송으로 통신 횟수를 최소화함으로써, 전력 소모가 많은 통신 횟수를 줄여 저전력에서 사용이 가능하면서도 높은 수준의 보안 기술을 적용할 수 있다.
As described above, a beacon-based remote control system and method having a high level of security applicable in a low-power environment according to an embodiment of the present invention includes a transmitter 110 and a receiver 120 sharing a symmetric key , Random number and symmetric key cryptosystem, and by minimizing the number of communication by transmitting control signal, receiving random number and transmitting ciphertext, it is possible to use low power and high level security Technology can be applied.

이상 설명한 본 발명은 본 발명이 속한 기술분야에서 통상의 지식을 가진 자에 의하여 다양한 변형이나 응용이 가능하며, 본 발명에 따른 기술적 사상의 범위는 아래의 특허청구범위에 의하여 정해져야 할 것이다.The present invention may be embodied in many other specific forms without departing from the spirit or essential characteristics and scope of the invention.

100: 본 발명의 일실시예에 따른 원격 제어 시스템
110: 송신부
120: 수신부
S100: 송신부가 제어 신호를 전송하고 수신 대기하는 단계
S200: 수신부가 제어 신호를 수신하고 맥 주소를 확인하여 난수값을 전송하는 단계
S210: 송신부로부터 제어 신호를 수신하는 단계
S220: 맥 주소의 일치 여부를 확인하는 단계
S230: 난수값을 송신부에 전송하는 단계
S300: 송신부가 난수값을 수신하고 암호화하여 전송하는 단계
S310: 수신부로부터 난수값을 수신하는 단계
S320: 맥 주소의 일치 여부를 확인하는 단계
S330: 난수값을 대칭키를 이용해 암호화하여 전송하는 단계
S400: 수신부가 암호문을 복호화하여 난수값이 일치하면, 제어 신호를 이용해 제어를 실행하는 단계100: a remote control system according to an embodiment of the present invention
110:
120: Receiver
S100: a step in which the transmitter transmits a control signal and waits for reception
S200: the receiving unit receives the control signal and checks the MAC address to transmit the random number
S210: receiving a control signal from the transmitting unit
S220: Checking whether the MAC address is matched
S230: transmitting the random number to the transmitter
S300: a step in which the transmitter receives the random number value, encrypts it, and transmits
S310: receiving the random number from the receiver
S320: Checking whether the MAC address is matched
S330: encrypting and transmitting a random number using a symmetric key
S400: a step of decrypting the ciphertext and making the control using the control signal if the reception unit coincides with the random number value

Claims (8)

저전력이 요구되는 비콘 장치의 송신부(110) 및 제어 대상 장치의 수신부(120)를 이용해, 상기 제어 대상 장치가 상기 수신부(120)를 통해, 상기 저전력이 요구되는 비콘 장치로부터 제어 신호를 수신하여 제어 신호에 따른 동작을 수행함으로써 비콘 장치에 의한 원격 제어를 구현하며, 사물인터넷의 안전한 구현을 위해 적용되는 비콘 기반의 송신부(110)를 이용해 수신부(120)를 제어하는 원격 제어 시스템(100)으로서,
대칭키를 공유하는 송신부(110) 및 수신부(120)를 포함하되,
상기 송신부(110)는, 제어 신호를 전송하고 수신 대기 중 상기 수신부(120)로부터 난수값을 수신하며, 수신한 난수값을 공유된 대칭키를 이용해 암호화한 암호문을 상기 수신부(120)에 전송하며,
상기 수신부(120)는, 상기 송신부(110)로부터 상기 제어 신호를 수신하고, 상기 제어 신호와 함께 수신된 맥 주소를 확인하여 일치하면 생성된 난수값을 상기 송신부(110)에 전송하며, 상기 송신부(110)로부터 전송받은 암호문을 복호화하여 난수값이 일치하면, 상기 수신한 제어 신호를 이용해 제어를 실행하여,
제어 신호 전송, 난수값 수신 및 암호문 전송으로 통신 횟수를 최소화함으로써, 전력 소모가 많은 통신 횟수를 줄여 저전력에서 적용이 가능하며,
상기 송신부(110)는, 상기 수신부(120)로 송신해야 할 송신 대상 데이터가 있는 경우, 상기 수신부(120)로부터 수신한 난수값 및 송신 대상 데이터를 상기 대칭키를 이용해 암호화하여 전송하고,
상기 암호문을 전송한 송신부(110)는, 즉시 종료하여 저전력을 유지하는 것을 특징으로 하는, 저전력 환경에서 적용 가능한 높은 수준의 보안성을 갖는 비콘 기반의 원격 제어 시스템(100).
The control target device receives the control signal from the beacon device requiring the low power through the receiving unit 120 and controls it by using the transmitting unit 110 of the beacon apparatus requiring low power and the receiving unit 120 of the control target apparatus A remote control system (100) for controlling a receiver (120) using a beacon-based transmitter (110) for realizing remote control by a beacon device by performing an operation according to a signal,
A transmitting unit 110 and a receiving unit 120 sharing a symmetric key,
The transmitting unit 110 transmits a control signal and receives a random number from the receiving unit 120 during a receiving period and transmits a cipher text obtained by encrypting the received random number using a shared symmetric key to the receiving unit 120 ,
The receiving unit 120 receives the control signal from the transmitting unit 110, checks the MAC address received together with the control signal, and transmits the generated random number to the transmitting unit 110 when the MAC address matches, Decrypts the received ciphertext from the ciphertext 110 and performs control using the received control signal,
By minimizing the number of communications by transmitting control signals, receiving random numbers, and transmitting ciphertext, it is possible to apply at low power by reducing the number of communications with high power consumption,
When there is data to be transmitted to the receiving unit 120, the transmitting unit 110 encrypts and transmits the random number value and the transmission target data received from the receiving unit 120 using the symmetric key,
The beacon-based remote control system (100) has a high level of security applicable in a low-power environment, characterized in that the transmitting unit (110) transmitting the ciphertext immediately terminates and maintains low power.
제1항에 있어서, 상기 송신부(110)는,
상기 제어 신호를 전송하고 수신 대기 상태에서 미리 정해진 시간이 경과하면, 다시 제어 신호를 전송하는 것을 특징으로 하는, 저전력 환경에서 적용 가능한 높은 수준의 보안성을 갖는 비콘 기반의 원격 제어 시스템(100).
2. The apparatus of claim 1, wherein the transmitter (110)
Wherein the beacon-based remote control system (100) has a high level of security applicable in a low-power environment, wherein the beacon-based remote control system transmits the control signal and transmits a control signal again when a predetermined time elapses in a reception standby state.
제1항에 있어서, 상기 송신부(110)는,
상기 난수값과 함께 상기 수신부(120)로부터 수신한 맥 주소를 확인하여 일치하면, 상기 공유된 대칭키를 이용해 암호문을 생성하는 것을 특징으로 하는, 저전력 환경에서 적용 가능한 높은 수준의 보안성을 갖는 비콘 기반의 원격 제어 시스템(100).
2. The apparatus of claim 1, wherein the transmitter (110)
And generates a ciphertext using the shared symmetric key if it matches the MAC address received from the receiver 120 together with the random number. If the beacon has a high level of security applicable in a low power environment, Based remote control system (100).
제1항에 있어서, 상기 송신부(110)는,
AES 암호화 알고리즘을 이용하여 상기 난수값을 암호화하는 것을 특징으로 하는, 저전력 환경에서 적용 가능한 높은 수준의 보안성을 갖는 비콘 기반의 원격 제어 시스템(100).
2. The apparatus of claim 1, wherein the transmitter (110)
A beacon-based remote control system (100) having a high level of security applicable in a low-power environment, characterized in that the random number value is encrypted using an AES encryption algorithm.
삭제delete 제1항에 있어서, 상기 수신부(120)는,
난수 생성기를 이용해 미리 생성된 난수값을 난수 풀에 저장하며, 맥 주소가 일치하면 난수 풀에 미리 저장된 난수값을 가져 와서 상기 송신부(110)에 전송하는 것을 특징으로 하는, 저전력 환경에서 적용 가능한 높은 수준의 보안성을 갖는 비콘 기반의 원격 제어 시스템(100).
The apparatus of claim 1, wherein the receiving unit (120)
And stores the random number value generated in advance in the random number pool using the random number generator, and transmits the random number value stored in the random number pool to the transmitter 110 when the MAC address is matched. Based remote control system (100).
제1항에 있어서, 상기 수신부(120)는,
상기 난수값 전송 후 수신 대기 중 수신한 정보가 제어 신호인지 암호문인지 판단하며, 판단 결과 제어 신호이면 다시 맥 주소를 확인하는 것을 특징으로 하는, 저전력 환경에서 적용 가능한 높은 수준의 보안성을 갖는 비콘 기반의 원격 제어 시스템(100).
The apparatus of claim 1, wherein the receiving unit (120)
Wherein the control unit determines whether the received information is a control signal or a cipher text after receiving the random number value and waiting for reception after receiving the random number value and verifies the MAC address again if the control signal is a control signal. Of the remote control system (100).
저전력이 요구되는 비콘 장치의 송신부(110) 및 제어 대상 장치의 수신부(120)를 이용해, 상기 제어 대상 장치가 상기 수신부(120)를 통해, 상기 저전력이 요구되는 비콘 장치로부터 제어 신호를 수신하여 제어 신호에 따른 동작을 수행함으로써 비콘 장치에 의한 원격 제어를 구현하며, 사물인터넷의 안전한 구현을 위해 적용되는 비콘 기반의 송신부(110)를 이용해 수신부(120)를 제어하는 원격 제어 방법으로서,
(1) 상기 송신부(110)가, 제어 신호를 전송하고 수신 대기하는 단계;
(2) 상기 수신부(120)가, 상기 송신부(110)로부터 상기 제어 신호를 수신하고, 상기 제어 신호와 함께 수신된 맥 주소를 확인하여 일치하면, 난수 풀에 미리 저장된 난수값을 상기 송신부(110)에 전송하는 단계;
(3) 상기 송신부(110)가, 상기 수신부(120)로부터 난수값을 수신하며, 수신한 난수값을 상기 송신부(110)와 수신부(120)가 공유하는 대칭키를 이용해 암호화하고, 암호화 된 암호문을 상기 수신부(120)에 전송하는 단계; 및
(4) 상기 수신부(120)가, 상기 송신부(110)로부터 전송받은 암호문을 복호화하여 난수값이 일치하면, 상기 수신한 제어 신호를 이용해 제어를 실행하는 단계를 포함하여,
제어 신호 전송, 난수값 수신 및 암호문 전송으로 통신 횟수를 최소화함으로써, 전력 소모가 많은 통신 횟수를 줄여 저전력에서 적용이 가능하며,
상기 단계 (3)에서, 상기 송신부(110)는,
상기 수신부(120)로 송신해야 할 송신 대상 데이터가 있는 경우, 상기 수신부(120)로부터 수신한 난수값 및 송신 대상 데이터를 상기 대칭키를 이용해 암호화하여 전송하고,
상기 단계 (3)에서 암호문을 전송한 송신부(110)는, 즉시 종료하여 저전력을 유지하는 것을 특징으로 하는, 저전력 환경에서 적용 가능한 높은 수준의 보안성을 갖는 비콘 기반의 원격 제어 방법.The control target device receives the control signal from the beacon device requiring the low power through the receiving unit 120 and controls it by using the transmitting unit 110 of the beacon apparatus requiring low power and the receiving unit 120 of the control target apparatus A remote control method for controlling a receiver (120) using a beacon-based transmitter (110), which implements remote control by a beacon device by performing an operation according to a signal,
(1) transmitting the control signal and waiting for reception by the transmission unit 110;
(2) The receiving unit 120 receives the control signal from the transmitting unit 110, checks the received MAC address together with the control signal, and if it matches the received MAC address, transmits a random number value previously stored in the random number pool to the transmitting unit 110 );
(3) The transmitting unit 110 receives a random number from the receiving unit 120, encrypts the received random number using a symmetric key shared by the transmitting unit 110 and the receiving unit 120, To the receiving unit (120); And
(4) The receiving unit 120 decrypts the cipher text transmitted from the transmitting unit 110, and performs control using the received control signal when the random numbers match,
By minimizing the number of communications by transmitting control signals, receiving random numbers, and transmitting ciphertext, it is possible to apply at low power by reducing the number of communications with high power consumption,
In the step (3), the transmitting unit 110 transmits,
When there is data to be transmitted to the receiving unit 120, the random number value and the data to be transmitted received from the receiving unit 120 are encrypted using the symmetric key and transmitted,
The beacon-based remote control method having a high level of security applicable in a low-power environment, characterized in that the transmitting unit (110) that has transmitted the cipher text in the step (3) immediately ends and maintains low power.
KR1020180018801A 2018-02-14 2018-02-14 Beacon-based remote control system and method with high level security in low power environment KR101909149B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020180018801A KR101909149B1 (en) 2018-02-14 2018-02-14 Beacon-based remote control system and method with high level security in low power environment
PCT/KR2019/001710 WO2019160304A1 (en) 2018-02-14 2019-02-12 Low power environment-applicable beacon-based remote control system and method having high level security

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180018801A KR101909149B1 (en) 2018-02-14 2018-02-14 Beacon-based remote control system and method with high level security in low power environment

Publications (1)

Publication Number Publication Date
KR101909149B1 true KR101909149B1 (en) 2018-10-17

Family

ID=64099557

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180018801A KR101909149B1 (en) 2018-02-14 2018-02-14 Beacon-based remote control system and method with high level security in low power environment

Country Status (2)

Country Link
KR (1) KR101909149B1 (en)
WO (1) WO2019160304A1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102299402B1 (en) * 2021-02-03 2021-09-07 (주)아이지코 Terminal control system using beacon data and method for controling the user terminal
KR20220094052A (en) * 2020-12-28 2022-07-05 연세대학교 산학협력단 IoT SERVICE PROVIDING METHOD BASED ON ADAPTIVE ENCRYPTION AND IoT APPARATUS
KR102561784B1 (en) * 2022-08-30 2023-08-01 주식회사 마크애니 Terminal control system using beacon data and method for controling the user terminal

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112487408B (en) * 2020-12-24 2022-08-23 潍柴动力股份有限公司 Safe access method and system for in-vehicle ECU and storage medium

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100401063B1 (en) * 2001-11-02 2003-10-10 한국전자통신연구원 the method and the system for passward based key change
KR20090031154A (en) * 2007-09-21 2009-03-25 주식회사 케이티 System and method for providing digital movie service using internet
KR100913783B1 (en) * 2007-10-26 2009-08-26 인하대학교 산학협력단 Method of Password-Based Authentication and Key Exchanging
KR101068955B1 (en) * 2009-07-29 2011-09-29 신용진 Security ??? memory using ??? address

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
A. Menezes 외 2명, Handbook of Applied Cryptograhy, Chapter.10, CRC Press (1996.)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220094052A (en) * 2020-12-28 2022-07-05 연세대학교 산학협력단 IoT SERVICE PROVIDING METHOD BASED ON ADAPTIVE ENCRYPTION AND IoT APPARATUS
KR102508448B1 (en) 2020-12-28 2023-03-08 연세대학교 산학협력단 IoT SERVICE PROVIDING METHOD BASED ON ADAPTIVE ENCRYPTION AND IoT APPARATUS
KR102299402B1 (en) * 2021-02-03 2021-09-07 (주)아이지코 Terminal control system using beacon data and method for controling the user terminal
KR102561784B1 (en) * 2022-08-30 2023-08-01 주식회사 마크애니 Terminal control system using beacon data and method for controling the user terminal

Also Published As

Publication number Publication date
WO2019160304A1 (en) 2019-08-22

Similar Documents

Publication Publication Date Title
KR101909149B1 (en) Beacon-based remote control system and method with high level security in low power environment
US9749134B2 (en) Wireless configuration using passive near field communication
CN1685687B (en) Method for determining proximity of target node to source node
US8295489B2 (en) Method for sharing a link key in a ZigBee network and a communication system therefor
KR20150097254A (en) Method and apparatus for transmitting and receiving authentication information in a wireless communication system
KR101762013B1 (en) Method for registering device and setting secret key using two factor communacation channel
US20170338959A1 (en) Method and apparatus for providing service on basis of identifier of user equipment
JP2007329884A5 (en)
US20080028204A1 (en) Client server distributed system, client apparatus, server apparatus, and message encryption method used therefor
JP2010226336A (en) Authentication method and authentication apparatus
US20180219840A1 (en) Server and method for transmitting a geo-encrypted message
KR20130004841A (en) Method and apparatus for group key menagement to mobile device
CN110620792A (en) Communication encryption method, communication device, system, and computer-readable storage medium
US8032753B2 (en) Server and system for transmitting certificate stored in fixed terminal to mobile terminal and method using the same
US9742810B2 (en) Network node security using short range communication
KR101677249B1 (en) Security Apparatus and Method for Controlling Internet of Things Device Using User Token
US7991292B2 (en) Terminal and information relay apparatus
US20170171241A1 (en) Apparatus and method for obscuring wireless communication patterns
KR102322605B1 (en) Method for setting secret key and authenticating mutual device of internet of things environment
WO2015118971A1 (en) Communication system
JP2005039787A (en) Communication system, communication method, base station apparatus, controller, device, and control program
KR20210052620A (en) User device using nfc, authentication system and operation method thereof
CN113709088A (en) Data transmission method, device, equipment and storage medium based on wearable equipment
CN105635177A (en) Method, device and system for transmitting encrypted data
US10659442B1 (en) Security in smart configuration for WLAN based IOT device

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant