KR102101347B1 - IoT 기기의 보안 강화를 위한 BLE 통신 기반의 스캔 장치 및 방법 - Google Patents

IoT 기기의 보안 강화를 위한 BLE 통신 기반의 스캔 장치 및 방법 Download PDF

Info

Publication number
KR102101347B1
KR102101347B1 KR1020160162700A KR20160162700A KR102101347B1 KR 102101347 B1 KR102101347 B1 KR 102101347B1 KR 1020160162700 A KR1020160162700 A KR 1020160162700A KR 20160162700 A KR20160162700 A KR 20160162700A KR 102101347 B1 KR102101347 B1 KR 102101347B1
Authority
KR
South Korea
Prior art keywords
iot device
encryption key
unit
encryption
communication
Prior art date
Application number
KR1020160162700A
Other languages
English (en)
Other versions
KR20180062714A (ko
Inventor
조성제
이명건
이경묵
심재우
Original Assignee
단국대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 단국대학교 산학협력단 filed Critical 단국대학교 산학협력단
Priority to KR1020160162700A priority Critical patent/KR102101347B1/ko
Publication of KR20180062714A publication Critical patent/KR20180062714A/ko
Application granted granted Critical
Publication of KR102101347B1 publication Critical patent/KR102101347B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Stored Programmes (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 스마트기기의 어플리케이션과 IoT 기기 간에 BLE 통신을 통해서 IoT 기기 내의 펌웨어 무결성을 검사하고 시스템 내 이상 행위를 감지하는 IoT 기기의 보안 강화를 위한 BLE 통신 기반의 스캔 장치 및 방법에 관한 것으로, 스마트 기기에 연계되어 사용되는 IoT 기기를 처음 사용할 때 초기 설정과정으로 암호화 키 설정 및 생성 과정을 수행하는 암호화 통신 처리부;스마트 기기에 탑재된 어플리케이션과 IoT 기기 간에 BLE를 이용하여 데이터를 교환을 하기 위하여 브로드캐스팅 처리를 하는 브로드캐스팅 처리부;브로드캐스팅 단계 이후에 IoT 기기에게 해시값을 요청하여 비교 결과를 사용자에게 보고하여 펌웨어의 무결성을 체크하는 펌웨어 무결성 체크부;IoT 기기에게 현재 상태 정보를 요청하여 IoT 기기의 이상 유무를 판단하는 이상 상태 점검부;를 포함하는 것을 특징으로 한다.

Description

IoT 기기의 보안 강화를 위한 BLE 통신 기반의 스캔 장치 및 방법{BLE Communication based Scanning Device and Method for Enhancing Security of IoT Devices}
본 발명은 BLE 통신 기반의 보안 장치에 관한 것으로, 구체적으로 스마트기기의 어플리케이션과 IoT 기기 간에 BLE 통신을 통해서 IoT 기기 내의 펌웨어 무결성을 검사하고 시스템 내 이상 행위를 감지하는 IoT 기기의 보안 강화를 위한 BLE 통신 기반의 스캔 장치 및 방법에 관한 것이다.
최근 사물 인터넷(Internet Of Things;IoT)에 대한 관심이 점점 높아지고 있다.
IoT 환경에서는 데이터를 수집하기 위해 여러 센서 노드들을 사용하고 각 센서 노드는 데이터를 송수신하기 위해 무선 통신 기술을 사용한다.
많은 무선 통신 기술 중에 IoT에서 가장 일반적으로 사용되는 것은 BLE(Bluetooth Low Energy)이다.
Bluetooth는 SIG에서 core specification과 service를 관리, 정의하는 무선 통신 기술이다.
특히, 사물 인터넷의 센서 노드에는 BLE 통신이 사용된다. 이는 제한된 노드에서 데이터를 무선으로 송수신하는데 적합한 기술이다.
도 1은 종래 기술의 IoT 기기와의 BLE 통신 과정을 나타낸 동작 흐름도이다.
하지만, 최근에는 데이터의 효율적인 송수신과 더불어 데이터의 보안에 대해서도 관심이 높아지고 있다.
데이터의 효율적인 송수신의 측면에서 BLE 통신은 사물 인터넷에 적합하지만 보안적인 측면에서는 사용자의 정보가 노출될 수 있는 보안 취약점을 갖고 있다.
이와 같이 사물인터넷(IoT)의 급속한 확산과 스마트 디바이스의 보급으로 인해서 실생활의 사물 간 통신에 대한 관심이 고조되고 있다.
특히, BLE(Bluetooth Low Energy) 통신을 이용한 다양한 서비스가 스마트폰 어플리케이션으로 많이 등장하고 있다. BLE 통신은 페어링 과정시 인증 등의 보안 기법을 적용하지 않는 경우, 통신 범위안에 BLE 통신이 가능한 모든 스마트 디바이스들에게 메시지 전송이 가능하다.
따라서, 이 메시지를 수신한 사용자가 악의적인 목적을 가지고 사용될 수 있기 때문에 이를 위한 보안 방법이 필요하다.
대한민국 공개특허 제10-2015-0110919호 대한민국 공개특허 제10-2016-0065463호 대한민국 공개특허 제10-2015-0014788호
본 발명은 이와 같은 종래 기술의 스마트 기기와 사물인터넷(IoT) 기기 간의 BLE 통신 과정의 보안 문제를 해결하기 위한 것으로, 스마트기기의 어플리케이션과 IoT 기기 간에 BLE 통신 과정에서의 IoT 기기의 보안 강화를 위한 BLE 통신 기반의 스캔 장치 및 방법을 제공하는데 그 목적이 있다.
본 발명은 스마트기기의 어플리케이션과 IoT 기기 간에 BLE 통신을 통해서 IoT 기기 내의 펌웨어 무결성을 검사하고 시스템 내 이상 행위를 감지하는 IoT 기기의 보안 강화를 위한 BLE 통신 기반의 스캔 장치 및 방법을 제공하는데 그 목적이 있다.
본 발명은 IoT 기기의 펌웨어(Firmware) 및 멀웨어(Malware)를 탐지하여 BLE 통신 기반의 보안 지원을 위한 IoT 기기의 보안 강화를 위한 BLE 통신 기반의 스캔 장치 및 방법을 제공하는데 그 목적이 있다.
본 발명은 IoT 기기와의 브로드캐스팅 단계 이후에 IoT 기기에게 해시값을 요청하여 비교 결과를 사용자에게 보고하여 펌웨어의 무결성을 체크하여 보안성을 높인 IoT 기기의 보안 강화를 위한 BLE 통신 기반의 스캔 장치 및 방법을 제공하는데 그 목적이 있다.
본 발명은 IoT 기기와의 브로드캐스팅 단계 이후에 IoT 기기에게 현재 상태 정보를 요청하여 IoT 기기의 이상 유무를 판단하여 보안성을 높인 IoT 기기의 보안 강화를 위한 BLE 통신 기반의 스캔 장치 및 방법을 제공하는데 그 목적이 있다.
본 발명은 IoT 기기를 처음 사용할 때 초기 설정과정으로 암호화 키 설정 및 생성 과정을 수행하여 IoT 기기와의 브로드캐스팅 단계부터 또는 그 이후부터 암호화 통신이 이루어지도록 하여 보안성을 높인 IoT 기기의 보안 강화를 위한 BLE 통신 기반의 스캔 장치 및 방법을 제공하는데 그 목적이 있다.
본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
이와 같은 목적을 달성하기 위한 본 발명에 따른 IoT 기기의 보안 강화를 위한 BLE 통신 기반의 스캔 장치는 스마트 기기에 연계되어 사용되는 IoT 기기를 처음 사용할 때 초기 설정과정으로 암호화 키 설정 및 생성 과정을 수행하는 암호화 통신 처리부;스마트 기기에 탑재된 어플리케이션과 IoT 기기 간에 BLE를 이용하여 데이터를 교환을 하기 위하여 브로드캐스팅 처리를 하는 브로드캐스팅 처리부;브로드캐스팅 단계 이후에 IoT 기기에게 해시값을 요청하여 비교 결과를 사용자에게 보고하여 펌웨어의 무결성을 체크하는 펌웨어 무결성 체크부;IoT 기기에게 현재 상태 정보를 요청하여 IoT 기기의 이상 유무를 판단하는 이상 상태 점검부;를 포함하는 것을 특징으로 한다.
여기서, 상기 암호화 통신 처리부는, IoT 기기와의 브로드캐스팅 단계부터 또는 그 이후부터 암호화 통신이 이루어지도록 하는 것을 특징으로 한다.
그리고 상기 펌웨어 무결성 체크부는, 브로드캐스팅 단계 이후에 IoT 기기에게 해시값을 요청하는 해시값 요청부와,펌웨어의 해시값을 계산하는 해시값 계산부와,상기 해시값 계산부의 계산된 해시값을 비교하여 비교 결과를 사용자에게 보고하여 펌웨어의 무결성을 체크하는 해시값 비교 처리부를 포함하는 것을 특징으로 한다.
그리고 상기 이상 상태 점검부는, IoT 기기에게 현재 상태 정보를 요청하는 현재 상태 정보 요청부와,IoT 기기로부터 현재 상태 정보를 수신하는 현재 상태 정보 수신부와,수신된 현재 상태 정보를 이용하여 IoT 기기의 이상 유무를 판단하는 이상 유무 판단부를 포함하는 것을 특징으로 한다.
그리고 상기 암호화 통신 처리부는, IoT 기기에 암호화 키를 직접 입력하는 암호화 키 입력 설정부와,암호화 키 입력 설정부를 통하여 입력된 암호화 키를 인증하는 암호화 키 인증부와,암호화 키 설정 및 인증 과정으로 생성된 암호화 키를 이용하여 IoT 기기와의 브로드캐스팅 단계부터 또는 그 이후부터 암호화 통신이 이루어지도록 하는 암호화 통신 제어부를 포함하는 것을 특징으로 한다.
그리고 상기 암호화 통신 처리부는,스마트 기기에서 사용되는 IoT 기기의 시리얼 넘버를 관리하는 기기 시리얼 넘버 관리부와,IoT 기기를 처음 사용할 때 초기 설정과정으로 IoT 기기의 시리얼 넘버를 이용하여 암호화 키를 생성하는 암호화 키 생성부와,시리얼 넘버를 이용하여 생성된 암호화 키를 이용하여 IoT 기기와의 브로드캐스팅 단계부터 또는 그 이후부터 암호화 통신이 이루어지도록 하는 암호화 통신 제어부를 포함하는 것을 특징으로 한다.
다른 목적을 달성하기 위한 본 발명에 따른 IoT 기기의 보안 강화를 위한 BLE 통신 기반의 스캔 방법은 스마트 기기에 연계되어 사용되는 IoT 기기를 처음 사용할 때 초기 설정과정으로 암호화 키 설정 및 생성 과정을 수행하는 암호화 통신 처리 단계;스마트 기기에 탑재된 어플리케이션과 IoT 기기 간에 BLE를 이용하여 데이터를 교환을 하기 위하여 브로드캐스팅 처리를 하는 단계;브로드캐스팅 단계 이후에 IoT 기기에게 해시값을 요청하여 비교 결과를 사용자에게 보고하여 펌웨어의 무결성을 체크하는 펌웨어 무결성 체크 단계;IoT 기기에게 현재 상태 정보를 요청하여 IoT 기기의 이상 유무를 판단하는 이상 상태 점검 단계;를 포함하는 것을 특징으로 한다.
여기서, 암호화 키 설정 및 생성에 의한 암호화 통신 처리 단계는, 브로드캐스팅 처리를 하는 단계 이전 또는 펌웨어의 무결성 체크 단계 이전 또는 IoT 기기의 이상 유무 판단 단계 이전에 진행하는 것을 특징으로 한다.
이와 같은 본 발명에 따른 IoT 기기의 보안 강화를 위한 BLE 통신 기반의 스캔 장치 및 방법은 다음과 같은 효과를 갖는다.
첫째, 스마트기기의 어플리케이션과 IoT 기기 간에 BLE 통신 과정에서의 IoT 기기의 보안 강화를 하여 BLE 통신의 데이터 보안 취약성 문제를 해결한다.
둘째, 스마트기기의 어플리케이션과 IoT 기기 간에 BLE 통신을 통해서 IoT 기기 내의 펌웨어 무결성을 검사하고 시스템 내 이상 행위를 감지하여 IoT 기기의 보안성을 높인다.
셋째, IoT 기기의 펌웨어(Firmware) 및 멀웨어(Malware)를 탐지하여 BLE 통신 기반의 보안 지원을 가능하게 한다.
넷째, IoT 기기와의 브로드캐스팅 단계 이후에 IoT 기기에게 해시값을 요청하여 비교 결과를 사용자에게 보고하여 펌웨어의 무결성을 체크하여 보안성을 높인다.
다섯째, IoT 기기와의 브로드캐스팅 단계 이후에 IoT 기기에게 현재 상태 정보를 요청하여 IoT 기기의 이상 유무를 판단하여 보안성을 높인다.
여섯째, IoT 기기를 처음 사용할 때 초기 설정과정으로 암호화 키 설정 및 생성 과정을 수행하여 IoT 기기와의 브로드캐스팅 단계부터 또는 그 이후부터 암호화 통신이 이루어지도록 하여 보안성을 높인다.
도 1은 종래 기술의 IoT 기기와의 BLE 통신 과정을 나타낸 동작 흐름도
도 2는 본 발명에 따른 IoT 기기의 보안 강화를 위한 BLE 통신 기반의 스캔 장치의 동작 흐름도
도 3은 본 발명에 따른 IoT 기기의 보안 강화를 위한 BLE 통신 기반의 스캔 장치의 구성도
도 4a는 펌웨어 무결성 체크부의 상세 구성도
도 4b는 이상 상태 점검부의 상세 구성도
도 5a와 도 5b는 암호화 통신 처리부의 상세 구성도
이하, 본 발명에 따른 IoT 기기의 보안 강화를 위한 BLE 통신 기반의 스캔 장치 및 방법의 바람직한 실시 예에 관하여 상세히 설명하면 다음과 같다.
본 발명에 따른 IoT 기기의 보안 강화를 위한 BLE 통신 기반의 스캔 장치 및 방법의 특징 및 이점들은 이하에서의 각 실시 예에 대한 상세한 설명을 통해 명백해질 것이다.
도 2는 본 발명에 따른 IoT 기기의 보안 강화를 위한 BLE 통신 기반의 스캔 장치의 동작 흐름도이다.
본 발명은 IoT 기기와의 브로드캐스팅 단계 이후에 IoT 기기에게 해시값을 요청하여 비교 결과를 사용자에게 보고하여 펌웨어의 무결성을 체크하여 보안성을 높이고, IoT 기기에게 현재 상태 정보를 요청하여 IoT 기기의 이상 유무를 판단하여 보안성을 높일 수 있도록 한 것이다.
특히, IoT 기기를 처음 사용할 때 초기 설정과정으로 암호화 키 설정 및 생성 과정을 수행하여 IoT 기기와의 브로드캐스팅 단계부터 또는 그 이후부터 암호화 통신이 이루어지도록 하여 보안성을 높인다.
여기서, 암호화 키 설정 및 생성에 의한 암호화 통신 처리 단계는 도 2에서와 같이, 초기 브로드캐스팅 단계 이전(가) 또는 펌웨어의 무결성을 체크 단계 이전(나) 또는 IoT 기기의 이상 유무 판단 단계 이전(다)에 진행할 수 있다.
도 2는 본 발명에 따른 IoT 기기의 보안 강화를 위한 BLE 통신 기반의 스캔 방법의 진행 과정을 나타낸 것으로, 안드로이드 어플리케이션과 IoT 기기간에 BLE 통신과정을 나타낸 것이다.
BLE 통신의 일반적인 절차 과정은 어플리케이션과 IoT 기기 간에 BLE를 이용하여 데이터를 교환하기 전 일어나는 과정이다.
그리고 데이터 교환 과정이 진행되는데, 본 발명은 펌웨어의 무결성을 체크 단계와, IoT 기기의 이상 유무 판단 단계를 순차적으로 진행한다.
펌웨어의 무결성을 체크 단계는, 펌웨어의 무결성을 체크하는 과정으로 어플리케이션은 IoT 기기에게 IoT 기기의 해시값을 요청한다.
IoT 기기는 그 후 현재 이미지의 해시값의 계산 후, 어플리케이션에게 전송한다.
어플리케이션은 미리 갖고 있는 IoT 기기의 해시값과 IoT 기기로부터 전송받은 해시값의 비교 후, 같으면 펌웨어의 무결성이 지켜졌다고 판단한다. 결과는 사용자에게 보고한다.
그리고 IoT 기기의 이상 유무 판단 단계는, IoT 기기 내의 이상 상태를 감지하기 위하여 어플리케이션은 우선 IoT 기기의 현재 상태(현재 프로세스 리스트, 이상 파일 생성 여부, 열려 있는 포트)를 요청한다.
IoT 기기는 현재 상태를 전송하고, 어플리케이션은 전송된 정보를 바탕으로 이상 유무를 판단 및 사용자에게 보고한다.
이를 위한 본 발명에 따른 IoT 기기의 보안 강화를 위한 BLE 통신 기반의 스캔 장치의 구성은 다음과 같다.
도 3은 본 발명에 따른 IoT 기기의 보안 강화를 위한 BLE 통신 기반의 스캔 장치의 구성도이다.
본 발명에 따른 IoT 기기의 보안 강화를 위한 BLE 통신 기반의 스캔 장치는 IoT 기기를 처음 사용할 때 초기 설정과정으로 암호화 키 설정 및 생성 과정을 수행하여 IoT 기기와의 브로드캐스팅 단계부터 또는 그 이후부터 암호화 통신이 이루어지도록 하는 암호화 통신 처리부(10)와, 스마트 기기에 탑재된 어플리케이션과 IoT 기기 간에 BLE를 이용하여 데이터를 교환을 하기 위하여 브로드캐스팅 처리를 하는 브로드캐스팅 처리부(20)와, 브로드캐스팅 단계 이후에 IoT 기기에게 해시값을 요청하여 비교 결과를 사용자에게 보고하여 펌웨어의 무결성을 체크하는 펌웨어 무결성 체크부(30)와, IoT 기기에게 현재 상태 정보를 요청하여 IoT 기기의 이상 유무를 판단하는 이상 상태 점검부(40)를 포함한다.
여기서, 펌웨어 무결성 체크부(30)의 상세 구성은 다음과 같다.
도 4a는 펌웨어 무결성 체크부의 상세 구성도이다.
펌웨어 무결성 체크부(30)는 브로드캐스팅 단계 이후에 IoT 기기에게 해시값을 요청하는 해시값 요청부(31)와, 펌웨어의 해시값을 계산하는 해시값 계산부(32)와, 해시값 계산부(32)의 계산된 해시값을 비교하여 비교 결과를 사용자에게 보고하여 펌웨어의 무결성을 체크하는 해시값 비교 처리부(33)를 포함한다.
그리고 이상 상태 점검부(40)의 상세 구성은 다음과 같다.
도 4b는 이상 상태 점검부의 상세 구성도이다.
이상 상태 점검부(40)는 IoT 기기에게 현재 상태 정보를 요청하는 현재 상태 정보 요청부(41)와, IoT 기기로부터 현재 상태 정보를 수신하는 현재 상태 정보 수신부(42)와, 수신된 현재 상태 정보를 이용하여 IoT 기기의 이상 유무를 판단하는 이상 유무 판단부(43)를 포함한다.
그리고 암호화 통신 처리부(10)의 상세 구성은 다음과 같다.
도 5a와 도 5b는 암호화 통신 처리부의 상세 구성도이다.
도 5a는 IoT 기기를 처음 사용할 때 초기 설정과정으로 암호화 키를 직접 입력하는 것으로, IoT 기기에 암호화 키를 직접 입력하는 암호화 키 입력 설정부(11)와, 암호화 키 입력 설정부(11)를 통하여 입력된 암호화 키를 인증하는 암호화 키 인증부(12)와, 암호화 키 설정 및 인증 과정으로 생성된 암호화 키를 이용하여 IoT 기기와의 브로드캐스팅 단계부터 또는 그 이후부터 암호화 통신이 이루어지도록 하는 암호화 통신 제어부(13)를 포함한다.
도 5b는 IoT 기기를 처음 사용할 때 초기 설정과정으로 IoT 기기의 시리얼 넘버를 이용하여 암호화 키 생성을 하는 것으로, 스마트 기기에서 사용되는 IoT 기기의 시리얼 넘버를 관리하는 기기 시리얼 넘버 관리부(14)와, IoT 기기를 처음 사용할 때 초기 설정과정으로 IoT 기기의 시리얼 넘버를 이용하여 암호화 키를 생성하는 암호화 키 생성부(15)와, 시리얼 넘버를 이용하여 생성된 암호화 키를 이용하여 IoT 기기와의 브로드캐스팅 단계부터 또는 그 이후부터 암호화 통신이 이루어지도록 하는 암호화 통신 제어부(16)를 포함한다.
이상에서 설명한 본 발명에 따른 IoT 기기의 보안 강화를 위한 BLE 통신 기반의 스캔 장치 및 방법은 IoT 기기와의 브로드캐스팅 단계 이후에 IoT 기기에게 해시값을 요청하여 비교 결과를 사용자에게 보고하여 펌웨어의 무결성을 체크하고, IoT 기기와의 브로드캐스팅 단계 이후에 IoT 기기에게 현재 상태 정보를 요청하여 IoT 기기의 이상 유무를 판단하여 보안성을 높인 것이다.
특히, IoT 기기를 처음 사용할 때 초기 설정과정으로 암호화 키 설정 및 생성 과정을 수행하여 IoT 기기와의 브로드캐스팅 단계부터 또는 그 이후부터 암호화 통신이 이루어지도록 하여 보안성을 높인 것이다.
이상에서의 설명에서와 같이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 본 발명이 구현되어 있음을 이해할 수 있을 것이다.
그러므로 명시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 하고, 본 발명의 범위는 전술한 설명이 아니라 특허청구 범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
10. 암호화 통신 처리부 20. 브로드캐스팅 처리부
30. 펌웨어 무결성 체크부 40. 이상 상태 점검부

Claims (8)

  1. 스마트 기기에 연계되어 사용되는 IoT 기기를 처음 사용할 때 초기 설정과정으로 암호화 키 설정 및 생성 과정을 수행하는 암호화 통신 처리부;
    스마트 기기에 탑재된 어플리케이션과 IoT 기기 간에 BLE를 이용하여 데이터를 교환을 하기 위하여 브로드캐스팅 처리를 하는 브로드캐스팅 처리부;
    브로드캐스팅 단계 이후에 IoT 기기에게 해시값을 요청하는 해시값 요청부와, 펌웨어의 해시값을 계산하는 해시값 계산부와, 상기 해시값 계산부의 계산된 해시값을 비교하여 비교 결과를 사용자에게 보고하여 펌웨어의 무결성을 체크하는 해시값 비교 처리부를 포함하는 펌웨어 무결성 체크부;
    IoT 기기에게 현재 상태 정보를 요청하여 IoT 기기의 이상 유무를 판단하는 이상 상태 점검부;를 포함하고,
    상기 이상 상태 점검부는, IoT 기기에게 현재 상태 정보를 요청하는 현재 상태 정보 요청부와, IoT 기기로부터 현재 상태 정보를 수신하는 현재 상태 정보 수신부와, 수신된 현재 상태 정보를 이용하여 IoT 기기의 이상 유무를 판단하는 이상 유무 판단부를 포함하고, IoT 기기에게 요청하는 현재 상태 정보는 현재 프로세스 리스트, 이상 파일 생성 여부, 열려 있는 포트 정보를 포함하고,
    암호화 통신 처리부는 암호화 키 설정 및 인증 과정으로 생성된 암호화 키를 이용하거나, IoT 기기의 시리얼 넘버를 이용하여 생성된 암호화 키를 이용하여 암호화 통신 처리를 초기 브로드캐스팅 단계 이전 또는 펌웨어의 무결성을 체크 단계 이전 또는 IoT 기기의 이상 유무 판단 단계 이전에 진행하는 것을 특징으로 하는 IoT 기기의 보안 강화를 위한 BLE 통신 기반의 스캔 장치.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 제 1 항에 있어서, 상기 암호화 통신 처리부는,
    IoT 기기에 암호화 키를 직접 입력하는 암호화 키 입력 설정부와,
    암호화 키 입력 설정부를 통하여 입력된 암호화 키를 인증하는 암호화 키 인증부와,
    암호화 키 설정 및 인증 과정으로 생성된 암호화 키를 이용하여 IoT 기기와의 브로드캐스팅 단계부터 또는 그 이후부터 암호화 통신이 이루어지도록 하는 암호화 통신 제어부를 포함하는 것을 특징으로 하는 IoT 기기의 보안 강화를 위한 BLE 통신 기반의 스캔 장치.
  6. 제 1 항에 있어서, 상기 암호화 통신 처리부는,
    스마트 기기에서 사용되는 IoT 기기의 시리얼 넘버를 관리하는 기기 시리얼 넘버 관리부와,
    IoT 기기를 처음 사용할 때 초기 설정과정으로 IoT 기기의 시리얼 넘버를 이용하여 암호화 키를 생성하는 암호화 키 생성부와,
    시리얼 넘버를 이용하여 생성된 암호화 키를 이용하여 IoT 기기와의 브로드캐스팅 단계부터 또는 그 이후부터 암호화 통신이 이루어지도록 하는 암호화 통신 제어부를 포함하는 것을 특징으로 하는 IoT 기기의 보안 강화를 위한 BLE 통신 기반의 스캔 장치.
  7. 스마트 기기에 연계되어 사용되는 IoT 기기를 처음 사용할 때 초기 설정과정으로 암호화 키 설정 및 생성 과정을 수행하는 암호화 통신 처리 단계;
    스마트 기기에 탑재된 어플리케이션과 IoT 기기 간에 BLE를 이용하여 데이터를 교환을 하기 위하여 브로드캐스팅 처리를 하는 단계;
    브로드캐스팅 단계 이후에 IoT 기기에게 해시값을 요청하여 비교 결과를 사용자에게 보고하여 펌웨어의 무결성을 체크하는 펌웨어 무결성 체크 단계;
    IoT 기기에게 현재 상태 정보를 요청하여 IoT 기기의 이상 유무를 판단하는 이상 상태 점검 단계;를 포함하고,
    상기 이상 상태 점검 단계에서 IoT 기기에게 요청하는 현재 상태 정보는 현재 프로세스 리스트, 이상 파일 생성 여부, 열려 있는 포트 정보를 포함하고,
    상기 암호화 키 설정 및 생성에 의한 암호화 통신 처리 단계에서, 암호화 통신 처리부는 암호화 키 설정 및 인증 과정으로 생성된 암호화 키를 이용하거나, IoT 기기의 시리얼 넘버를 이용하여 생성된 암호화 키를 이용하여 암호화 통신 처리를 초기 브로드캐스팅 단계 이전 또는 펌웨어의 무결성을 체크 단계 이전 또는 IoT 기기의 이상 유무 판단 단계 이전에 진행하는 것을 특징으로 하는 IoT 기기의 보안 강화를 위한 BLE 통신 기반의 스캔 방법.
  8. 삭제
KR1020160162700A 2016-12-01 2016-12-01 IoT 기기의 보안 강화를 위한 BLE 통신 기반의 스캔 장치 및 방법 KR102101347B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160162700A KR102101347B1 (ko) 2016-12-01 2016-12-01 IoT 기기의 보안 강화를 위한 BLE 통신 기반의 스캔 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160162700A KR102101347B1 (ko) 2016-12-01 2016-12-01 IoT 기기의 보안 강화를 위한 BLE 통신 기반의 스캔 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20180062714A KR20180062714A (ko) 2018-06-11
KR102101347B1 true KR102101347B1 (ko) 2020-04-16

Family

ID=62601115

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160162700A KR102101347B1 (ko) 2016-12-01 2016-12-01 IoT 기기의 보안 강화를 위한 BLE 통신 기반의 스캔 장치 및 방법

Country Status (1)

Country Link
KR (1) KR102101347B1 (ko)

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101427646B1 (ko) * 2007-05-14 2014-09-23 삼성전자주식회사 펌웨어의 무결성 검사 방법 및 장치
KR102020590B1 (ko) * 2013-03-15 2019-09-16 주식회사 케이티 M2m 디바이스 관리 방법 및 m2m 서비스 플랫폼
KR102127927B1 (ko) 2013-07-30 2020-07-09 엘지전자 주식회사 이동 단말기, 스마트 워치 및 이동 단말기와 스마트 워치간 보안 인증방법
KR102139997B1 (ko) 2014-03-21 2020-08-12 에스케이플래닛 주식회사 비콘장치의 보안 강화 방법, 이를 위한 시스템 및 장치
KR102292844B1 (ko) * 2014-05-21 2021-08-23 삼성에스디에스 주식회사 악성코드 탐지 장치 및 방법
KR101676118B1 (ko) 2014-12-01 2016-11-14 이상훈 웨어러블디바이스를이용한 스마트폰의 보안설정 및 해제방법
KR101688118B1 (ko) * 2015-05-13 2016-12-22 주식회사 퓨쳐시스템 사물인터넷 환경에서의 보안 통신 장치 및 그 방법

Also Published As

Publication number Publication date
KR20180062714A (ko) 2018-06-11

Similar Documents

Publication Publication Date Title
EP3321837B1 (en) Method, apparatus and system for deviceidentification
US10505907B2 (en) Securely recognizing mobile devices
EP2779524A1 (en) Secure data transmission method, device and system
US11240671B1 (en) Bluetooth device connection methods and bluetooth devices
JP6757845B2 (ja) 秘密識別子を使用するユーザ機器に関連した動作
KR20190099066A (ko) 디지털 인증서 관리 방법 및 장치
US11818124B2 (en) Attestation of a platform entity
US9081969B2 (en) Apparatus and method for remotely deleting critical information
KR101048509B1 (ko) 유비쿼터스 센서 네트워크에서의 위치 정보 및 해쉬 체인을 이용한 시빌 공격 노드 탐지 방법 및 장치
KR20120055683A (ko) 표현들의 소유권을 유도, 통신 및/또는 검증하기 위한 방법들 및 장치
US20190342083A1 (en) Data encryption control using multiple controlling authorities
KR20170104180A (ko) 전자 장치 및 전자 장치 간의 인증 수행 방법
CN113591059A (zh) 一种用户登录认证方法
KR101256462B1 (ko) 모바일 애플리케이션의 위변조 탐지 장치, 시스템 및 방법
CN104243452A (zh) 一种云计算访问控制方法及系统
CN104410580A (zh) 可信安全WiFi路由器及其数据处理方法
US20240064027A1 (en) Identity authentication method and apparatus, and storage medium, program and program product
KR102322605B1 (ko) 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법
KR101683286B1 (ko) 이동통신망을 이용한 싱크 인증 시스템 및 방법
JP2016220062A (ja) 通信装置、サーバ、署名検証委託システム及び署名検証委託方法
CN104994085A (zh) 一种无线传感器网络中身份认证方法及系统
KR102101347B1 (ko) IoT 기기의 보안 강화를 위한 BLE 통신 기반의 스캔 장치 및 방법
CN108810084B (zh) 使用加密代码卸载的基于移动的设备服务系统
US20190379655A1 (en) Data communication system
CN114390478A (zh) 设备认证系统、方法及终端设备

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant