KR102197843B1 - 오투오 옴니채널 구현을 위한 연계 시스템 - Google Patents

오투오 옴니채널 구현을 위한 연계 시스템 Download PDF

Info

Publication number
KR102197843B1
KR102197843B1 KR1020200087675A KR20200087675A KR102197843B1 KR 102197843 B1 KR102197843 B1 KR 102197843B1 KR 1020200087675 A KR1020200087675 A KR 1020200087675A KR 20200087675 A KR20200087675 A KR 20200087675A KR 102197843 B1 KR102197843 B1 KR 102197843B1
Authority
KR
South Korea
Prior art keywords
type
shopping mall
online shopping
wireless device
protocol
Prior art date
Application number
KR1020200087675A
Other languages
English (en)
Inventor
강윤성
Original Assignee
(주)위사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)위사 filed Critical (주)위사
Priority to KR1020200087675A priority Critical patent/KR102197843B1/ko
Application granted granted Critical
Publication of KR102197843B1 publication Critical patent/KR102197843B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2542Management at additional data server, e.g. shopping server, rights management server for selling goods, e.g. TV shopping
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4363Adapting the video stream to a specific local network, e.g. a Bluetooth® network
    • H04N21/43637Adapting the video stream to a specific local network, e.g. a Bluetooth® network involving a wireless protocol, e.g. Bluetooth, RF or wireless LAN [IEEE 802.11]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/443OS processes, e.g. booting an STB, implementing a Java virtual machine in an STB or power management in an STB
    • H04N21/4431OS processes, e.g. booting an STB, implementing a Java virtual machine in an STB or power management in an STB characterized by the use of Application Program Interface [API] libraries
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/81Monomedia components thereof
    • H04N21/8166Monomedia components thereof involving executable data, e.g. software
    • H04N21/8173End-user applications, e.g. Web browser, game

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Software Systems (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • General Engineering & Computer Science (AREA)
  • Library & Information Science (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

일 실시예에 따르면, 오투오 옴니채널 연계 서버와 모바일 온라인 쇼핑몰 서버를 포함하며, 오투오 옴니채널 연계 서버는 상기 모바일 온라인 쇼핑몰 서버와 연동하는 모바일 온라인 쇼핑몰 앱을 자동으로 생성하며, 상기 오투오 옴니채널 연계 서버는 상기 모바일 온라인 쇼핑몰 서버의 운영자의 스마트폰을 통해서 모바일 온라인 쇼핑몰 웹사이트 주소와 상기 바일 온라인 쇼핑몰 앱이 실행될 때의 화면의 틀을 선택받아 모바일 온라인 쇼핑몰 앱을 자동으로 생성하는 오투오 옴니채널 구현을 위한 연계 시스템이 제공된다.

Description

오투오 옴니채널 구현을 위한 연계 시스템{Relay System for O2O OMNI CHANNEL establishment}
본 발명은 오투오 옴니채널 구현을 위한 연계 시스템에 관한 것이다.
일반적으로 모바일 인터넷 쇼핑몰은 모바일 기기에서 제공하는 인터넷 사이트에 링크된 쇼핑몰 링크 정보를 통해 소비자가 접속한다. 한편, 구매자는 모바일 인터넷 쇼핑몰 사이트에 직접 접속하여 상품을 구매하기도 하지만 그보다는 모바일 인터넷 쇼핑몰과 연계된 앱을 통하여 상품을 구경하고 주문 결제하는 것이 편리하다.
따라서, 모바일 인터넷 쇼핑몰 사이트를 운영하는 판매자들은 자신의 모바일 인터넷 쇼핑몰 사이트와 연동하여 쇼핑, 주문, 결제를 할 수 있는 모바일 앱을 사용하기를 선호하지만 비용이나 기술 개발의 한계로 인하여 모바일 앱을 구비하기가 쉽지는 않다.
본 발명의 일 실시예에 따르면, 모바일 온라인 쇼핑몰과 모바일 기기를 연동하여 편리하게 쇼핑을 할 수 있는 오투오 옴니채널 구현을 위한 연계 시스템이 제공된다.
또한, 모바일 온라인 쇼핑몰의 상품 정보가 TV 를 통해서도 표시될 수 있고, 화면상에서 리모트 콘트롤러의 간단한 조작으로 상품 주문이나 문의 전화를 자동으로 할 수 있는 오투오 옴니채널 구현을 위한 연계 시스템이 제공된다.
본 발명의 일 실시예에 따르면, 오투오 옴니채널 구현을 위한 연계 시스템에 있어서,
오투오 옴니채널 연계 서버와 모바일 온라인 쇼핑몰 서버; 및
상기 온라인 쇼핑몰 서버에 의해 저장 및 관리되는 상품 정보를 TV 모니터에게 제공하기 위한 셋탑박스; 를 포함하며, 오투오 옴니채널 연계 서버는 상기 모바일 온라인 쇼핑몰 서버와 연동하는 모바일 온라인 쇼핑몰 앱을 자동으로 생성하며,
상기 오투오 옴니채널 연계 서버는 상기 모바일 온라인 쇼핑몰 서버의 운영자의 스마트폰을 통해서 모바일 온라인 쇼핑몰 웹사이트 주소와 상기 바일 온라인 쇼핑몰 앱이 실행될 때의 화면의 틀을 선택받아 모바일 온라인 쇼핑몰 앱을 자동으로 생성하는 것인, 오투오 옴니채널 구현을 위한 연계 시스템이 제공된다.
본 발명의 하나 이상의 실시예들에 따르면, 모바일 온라인 쇼핑몰과 모바일 기기를 연동하여 편리하게 쇼핑을 할 수 있게 된다. 또한, 모바일 온라인 쇼핑몰의 상품 정보가 TV 를 통해서도 표시될 수 있고, 화면상에서 리모트 콘트롤러의 간단한 조작으로 상품 주문이나 문의 전화를 자동으로 할 수 있다. 즉, 구매자는 자신의 스마트폰에 손을 대지 않고도 주문이나 문의 전화를 할 수 있다.
도 1은 본 발명의 일 실시예에 따른 오투오 옴니채널 구현을 위한 연계 시스템을 설명하기 위한 도면이다.
도 2과 도 3은 본 발명의 다른 실시예에 따른 오투오 옴니채널 구현을 위한 연계 시스템을 설명하기 위한 도면들이다.
도 4는 셋탑 박스의 진단부의 기능을 설명하기 위한 도면이다.
본 명세서에서 사용되는 신호, 데이터, 또는 정보의 ‘전송’, ‘통신’, ‘송신’,’수신’, ‘제공’, 또는 ‘전달’ 기타 이와 유사한 의미의 용어는 일 구성요소(‘구성요소 a’)에서 다른 구성요소(‘구성요소 b’)로 신호, 데이터, 또는 정보가 직접 전달되는 것뿐만 아니라 적어도 하나 이상의 다른 구성요소(‘구성요소 c)를 경유하여 구성요소 b로 전달되는 것도 포함하는 의미로 사용된다.
본 명세서에서, ‘동작적으로 서로 관련’되어 있는 구성요소들은 서로 데이터를 송신 및/또는 수신하도록 유선 및/또는 무선으로 연결되어 있다고 이해되어야 한다. 한편 본 명세서에서, 어떤 구성요소(‘구성요소 a’)와 다른 구성요소(‘구성요소 b’)가 ‘동작적으로 서로 관련’되어 있다는 명시적인 표현이 없더라도, 구성요소 a가 구성요소 b로부터 출력되는 신호, 데이터, 또는 정보를 수신하여 자신(구성요소 a)의 동작을 수행하거나, 구성요소 a로부터 출력되는 신호, 데이터, 또는 정보를 구성요소 b가 수신하여 자신(구성요소 b)의 동작을 수행하고 있다면 구성요소 a와 구성요소 b는 ‘동작적으로 서로 관련’되어 있다고 이해되어야 한다.
본원 명세서에서 어떤 장치(예를 들면, '컴퓨터', '스마트폰', '서버', '시스템', '디바이스', '셋탑박스', 또는 '… 장치')가 어떤 동작을 수행한다고 언급된 경우, 그 장치는 그러한 동작을 수행하는데 필요한 하드웨어(HW) 자원 및/또는 소프트웨어(SW) 자원을 당연히 포함하는 것으로 이해되어야 한다. 여기서, 하드웨어 자원은 컴퓨터 프로세서, 프로그램을 설치하고 실행하거나 데이터를 저장하고 읽기 위한 메모리, 입력장치, 출력 장치, 및/또는 통신 장치를 포함하며, 소프트웨어 자원은 운영체제(Operating System), 하드웨어를 구동시키기 위한 드라이버, 및/또는 응용 프로그램을 포함한다.
본원 명세서에서, 어떤 장치(예를 들면, '컴퓨터', '스마트폰', '서버', '시스템', '디바이스', '셋탑박스' 또는 '… 장치')에 포함된 '…부', '…기', 또는 '… 모듈'이 어떤 동작을 수행한다고 언급된 경우, '…부', '…기', 또는 '… 모듈'은 그러한 동작을 수행하는데 필요한 하드웨어(HW) 및/또는 소프트웨어(SW) 자원을 의미한다.
본원 명세서에서 '프로그램' 또는 '앱'은 컴퓨터로 처리하기에 적합한 명령의 집합을 의미하고, 프로그램 기록 매체는 프로그램을 설치하고 실행하거나 유통하기 위해서 사용되는 컴퓨터로 읽을 수 있는 매체를 의미한다.
본원 명세서에서 어떤 장치(예를 들면, '컴퓨터', '스마트폰', '셋탑박스', '서버', '디바이스', '셋탑박스' 또는 '… 장치')가 '프로그램' 또는 '앱'을 포함하고 있다는 표현은, 컴퓨터 프로그램 또는 앱이 컴퓨터에서 동작하는데 필요한 하드웨어(HW) 및/또는 소프트웨어(SW) 자원을 당연히 포함하고 있다고 이해되어야 한다.
도 1은 본 발명의 일 실시예에 따른 오투오 옴니채널 구현을 위한 연계 시스템을 설명하기 위한 도면이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 스마트폰(1), 오투오 옴니채널 연계 서버(3), 모바일 온라인 쇼핑몰 서버(5), 및 앱스토어 서버(9)를 포함한다.
본 발명의 일 실시예에 따른 오투오 옴니채널 구현을 위한 연계 시스템은 하드웨어(컴퓨터 프로세서, 메모리, 저장장치, 통신모듈, ...) 및 그러한 하드웨어가 제 기능을 발휘하도록 실행되는 컴퓨터 프로그램을 포함하도록 구성된 장치이다.
오투오 옴니채널 연계 서버(3)는 모바일 온라인 쇼핑몰 서버(5)로 구매자가 상품을 쇼핑하고 구매하고 결재할 수 있도록 하는 어플리케이션(컴퓨터 프로그램)(또는, '모바일 온라인 쇼핑몰 앱')을 자동적으로 생성한다. 오투오 옴니채널 연계 서버(3)에 의해 생성된 어플리케이션은 APK(Android application package)의 형태로 가진다. 이러한 APK 형태의 어플리케이션은 앱스토어 서버(9)에 의해 저장 및 관리된다. 이후, 스마트폰과 같은 모바일 기기로 상품을 구매하고자 하는 구매자는 앱 스토어 서버(9)에 저장된 모바일 온라인 쇼핑몰 앱을 다운로드 받아서 자신의 모바일 기기(미도시)에 설치할 수 있다. 모바일 온라인 쇼핑몰 앱을 모바일 기기(미도시)에 설치한 구매자는 모바일 온라인 쇼핑몰 앱을 실행시켜서 모바일 온라인 쇼핑몰 서버(5)에 접속할 수 있다.
모바일 온라인 쇼핑몰 서버(5)는 모바일 기기에 설치된 모바일 온라인 쇼핑몰 앱과 연동하여 쇼핑 정보(상품 정보 포함)를 제공하고 주문 및 결제 기능을 지원한다.
모바일 온라인 쇼핑몰 서버(5)는 또한 셋탑 박스(도 2를 참조)가 상품 정보를 요청할 경우, 자신이 저장하여 관리하는 상품 정보를 셋탑 박스로 전송할 수 있다. 이에 대하여는 도 2와 도 3을 참조하여 후술하기로 한다.
상술한 바와 같이 모바일 온라인 쇼핑몰 서버(5)를 통해서 모바일 온라인 쇼핑몰을 운영하는 판매자는, 오투오 옴니채널 연계 서버(3)에 의해 모바일 온라인 쇼핑몰 앱을 자동적으로 생성할 수 있다.
모바일 온라인 쇼핑몰 서버(5)를 통해서 모바일 온라인 쇼핑몰을 운영하는 판매자가 가진 스마트폰이 도 1에서 도면 번호 '1'이 부여된 것으로 가정하고, 오투오 옴니채널 연계 서버(3)가 모바일 온라인 쇼핑몰 앱을 자동적으로 생성하는 동작을 설명하기로 한다.
스마트폰(1)이 오투오 옴니채널 연계 서버(3)에 접속하면, 오투오 옴니채널 연계 서버(3)는 모바일 온라인 쇼핑몰 앱을 판매자가 자동적으로 생성할 수 있도록 하는 사용자 인터페이스 화면을 제공한다. 예를 들면, 오투오 옴니채널 연계 서버(3)는 판매자로부터 판매자가 운영하는 모바일 온라인 쇼핑몰 웹 사이트의 주소를 입력받고, 모바일 온라인 쇼핑몰 앱이 실행될 때의 화면의 틀(스킨)을 선택받고, 입력받은 웹 사이트 주소와 스킨에 기초하여 모바일 온라인 쇼핑몰 앱을 생성한다. 오투오 옴니채널 연계 서버(3)는 다양한 형태의 화면의 틀(스킨)에 대한 DB(2)를 포함하며, 판매자로부터 입력받은 웹 사이트 주소와 스킨에 기초하여 모바일 온라인 쇼핑몰 앱을 생성하는 APK 생성부(4)를 포함한다. 오투오 옴니채널 연계 서버(3)는 또한, APK 생성부(4)에 의해 생성된 APK 형태의 모바일 온라인 쇼핑몰 앱을 저장하는 저장부(6)를 포함한다. APK 형태의 앱 컴퓨터 프로그램을 자동으로 생성하는 기술 자체는 종래 알려져 있으므로 APK 생성부(4)는 그러한 기술을 사용하여 모바일 온라인 쇼핑몰 앱을 생성할 수 있다.
도 2은 본 발명의 다른 실시예에 따른 오투오 옴니채널 구현을 위한 연계 시스템을 설명하기 위한 도면이다.
도 2를 참조하면, 본 발명의 다른 실시예에 따른 오투오 옴니채널 구현을 위한 연계 시스템은, 도 1을 참조하여 설명한 오투오 옴니채널 구현을 위한 연계 시스템을 구성하는 구성요소들 외에 추가적으로, 스마트폰(110), 셋탑박스(120), 리모트 콘트롤러(130), TV 모니터(140), 및 서버(150)를 더 포함한다.
즉, 본 발명의 본 발명의 다른 실시예에 따른 오투오 옴니채널 구현을 위한 연계 시스템은, 스마트폰(미도시), 오투오 옴니채널 연계 서버(미도시), 모바일 온라인 쇼핑몰 서버(미도시), 및 앱스토어 서버(미도시)와 스마트폰(110), 셋탑박스(120), 리모트 콘트롤러(130), TV 모니터(140), 및 서버(150)를 포함하도록 구성된다. 여기서, 스마트폰(미도시), 오투오 옴니채널 연계 서버(미도시), 모바일 온라인 쇼핑몰 서버(미도시), 및 앱스토어 서버(미도시)의 기능은 도 1을 참조하여 설명한 것과 동일하므로 여기서는 생략하기로 한다.
도 2를 참조하면 알 수 있지만, 본 발명의 다른 실시예에 따른 오투오 옴니채널 구현을 위한 연계 시스템은, 온라인 쇼핑몰 서버(160)를 포함하며, 도 2에 도시된 온라인 쇼핑몰 서버(160)는 도 1에 도시된 온라인 쇼핑몰 서버(5)와 동일한 기능을 수행하는 장치이다.
도 2를 계속 참조하면, 온라인 쇼핑몰 서버(160)는 상품 정보를 저장 및 관리하고 API를 통해서 상품 정보를 모바일 온라인 쇼핑몰 앱(도 1의 8)에게 제공하며, 그리고 셋탑박스(120)의 요청이 있으면 상품 정보를 셋탑박스(120)에게 제공한다. 셋탑박스(120)는 온라인 쇼핑몰 서버(160)로부터 상품 정보를 제공받으면, TV 모니터(140)를 통해서 표시한다.
도 2를 계속 참조하면, 셋탑박스(120)는 케이블 방송을 지원할 수 있다. 예를 들면, 셋탑박스(120)는 케이블을 통해서 방송 콘텐츠(또는 방송 프로그램)를 제공받아서 TV 모니터(50)에게 제공할 수 있다. 또한, 셋탑박스(120)는 온라인 쇼핑몰 서버(160)에 의해 저장 및 관리되는 상품 정보를 TV 모니터(50)에게 제공할 수 있다.
셋탑박스(120)는 리모트 콘트롤러(130)로부터 명령을 수신할 수 있고, 그러한 명령에 따른 동작을 수행할 수 있다. 예를 들면, 셋탑박스(120)는 리모트 콘트롤러(130)로부터 채널을 변경하라는 명령 또는 음량을 크게(또는 작게)하라는 명령을 수신할 수 있고, 그러한 명령에 따른 동작을 수행한다.
일 실시예에 따르면, 셋탑박스(120)는 리모트 콘트롤러(130)로부터 전화를 걸라는 명령('콜링 명령')(전화메뉴를 선택하여 전화를 하라는 명령임)을 수신할 수 있고, 콜링 명령에 따른 동작을 수행한다. 또한, 셋탑박스(120)는 자신(120)에게 유일하게 할당된 관리자 전화번호(이하, '관리자 전화번호')를 가진다. 셋탑박스(120)에 유일하게 할당된 관리자 전화번호는 셋탑박스(120)에 저장되거나, 또는 서버(150)에 저장되어 있을 수 있다. 관리자 전화번호가 서버(150)에 저장되어 있을 때에는 셋탑박스(120)의 식별정보와 셋탑박스(120)에 유일하게 할당된 관리자 전화번호가 매핑되어 저장된다.
일 실시예에 따르면, 셋탑박스(120) 는 도 3에 예시적으로 도시한 바와 같이 사용자가 리모트 콘트롤러(130)를 이용하여 특정 메뉴(명령)를 선택할 수 있도록 하는 콘텐츠를 TV 모니터(140)에게 제공할 수 있다. 도 3을 참조하면, TV 모니터(140)에 표시되는 화면은, 방송 콘텐츠를 표시하는 영역(이하, "방송콘텐츠 영역")(141)과 사용자가 상품 정보를 선택할 수 있는 메뉴(이하, "상품정보메뉴")(143)와 전화를 선택할 수 있는 메뉴(이하, '전화메뉴')(145)을 포함할 수 있다. 여기서, 방송콘텐츠 영역은 주로 케이블 방송을 통해서 제공되는 콘텐츠를 표시하는 영역이고, 상품정보메뉴는 사용자가 리모트 콘트롤러(130)를 이용하여 선택할 수 있는 메뉴이고, 전화 메뉴는 사용자가 리모트 콘트롤러(130)를 이용하여 선택할 수 있는 메뉴이다.
셋탑박스(120)는, 진단부와 AP부를 포함할 수 있다. 셋탑박스(120)는 상술한 기능들에 추가하여, 페이크 디바이스를 선별하는 기능과, 스마트폰과의 무선 통신을 위한 AP(엑세스포인트)로서의 기능을 수행할 수 있다. 페이크 디바이스를 선별하는 기능은 진단부에 의해 수행되고, 무선통신을 위한 AP로서의 기능은 AP부에 의해 수행된다. 진단부는 스마트폰에 권한 없이 접속하려는 디바이스(페이크 디바이스)를 검출할 수 있다. 셋탑박스(120)의 진단부의 기능은 도 4를 참조하여 후술하기로 한다.
사용자(시청자)는 리모트 콘트롤러(130)를 사용하여 메뉴를 선택할 수 있다. 리모트 콘트롤러(130)에는 다양한 키들이 구비되어 있고, 그러한 키들을 조작하여 사용자가 어떤 메뉴를 선택하면 셋탑박스(120)는 사용자가 선택한 메뉴를 인식하고 선택한 메뉴에 대응되는 동작을 수행한다.
예를 들면, 리모트 콘트롤러(130)를 통해서 사용자가 '상품정보메뉴'를 선택하면, 셋탑박스(120)는 사용자가 선택한 '상품정보메뉴'에 대응되는 상품정보를 온라인 쇼핑몰 서버(160)로부터 제공받아서, TV 모니터(140)를 통해서 표시한다.
예를 들면, 리모트 콘트롤러(130)를 통해서 사용자가 '전화 메뉴'를 선택하면, 셋탑박스(120)는 사용자가 선택한 '전화 메뉴'를 인식하고 콜링 명령(수신자 정보가 포함)을 서버(150)에게 전송한다.
리모트 콘트롤러(130)의 동작을 셋탑박스(120)가 인식하는 기술은 종래 널리 알려진 기술(예를 들면, 적외선을 이용한 통신)이므로 이에 대한 상세한 설명은 생략하기로 한다.
본 실시예에서, 셋탑 박스(120)가 서버(150)에게 전화 명령을 전송할 때, 전화 명령에는 수신자 전화번호와 발신자 전화번호가 포함되어 있다. 본 실시예에서 사용자가 리모콘(140)으로 전화메뉴(예를 들면, 상담원 070-9999-6787)를 선택하였다면, 수신자 전화번호는 070-9999-6787이다.
셋탑 박스(120)는 사용자가 리모콘(140)으로 전화메뉴를 선택하면, 셋탑 박스(120) 관리자 전화번호를 획득한다. 셋탑 박스(120)는 관리자 전화번호(120)가 자신(120)에게 저장되어 있으면 저장된 관리자 전화번호를 사용하고, 자신(120)에게 없으면 서버(150)에 요청하여 관리자 전화번호를 획득한다. 이후 셋탑 박스(120)는 관리자 전화번호를 발신자 전화번호로 사용하며, 서버(150)에게 전화 명령을 전송할 때 수신자 전화번호와 함께 전송한다.
본 실시예에서는 설명의 목적을 위해서, 발신자 전화번호가 스마트폰(110)에 부여된 전화 번호라고 가정한다. 서버(150)는 전화 명령에 대응하여 발신자의 전화번호를 가진 전화기(본 실시예에서는 스마트폰(110))에게 수신자 전화번호를 전송하며 수신자에게 전화를 걸라는 전화 명령을 전송한다. 여기서, 전화 명령은 예를 들면 수신자 전화번호가 포함된 메시지의 형태로 전송될 수 있다.
스마트폰(110)은 서버(150)로부터 전화 명령을 수신하고, 전화를 거는 프로그램('전화걸기용 프로그램')(3)을 호출하여 전화를 건다. 스마트폰(110)은 서버(150)로부터 수신한 전화 명령에 포함된 수신자 전화번호를 이용하여 전화를 건다.
이상과 같이 도 2의 실시예에 따르면, 수신자 전화번호를 입력할 필요없이 자동적으로 편리하게 전화를 할 수 있게 된다.
도 4는 셋탑 박스의 진단부의 기능을 설명하기 위한 도면이다.
이하에서는, 도 4를 참조하여 진단부의 동작을 보다 상세히 설명하기로 한다.
진단부는 무선 디바이스(5)의 통신을 모니터링할 수 있고, 근거리 무선 통신도 할 수 있다. 예를 들면, 무선 디바이스(5)는 블루투스(Bluetooth) 또는 와이파이(Wi-Fi)와 같은 근거리 무선 통신 기술 표준에 따른 통신을 할 수 있다.
무선 디바이스(5)는 스마트(200)과 불법적으로 통신할 수 있는 디바이스이고, 진단부는 무선 디바이스(5)에서 페이크 디바이스를 선별할 수 있다. 여기서, 스마트폰(200)은 도 2에서의 스마트폰(110)과는 다르며, 스마트폰(200)은 셋탑 박스에 구비된 AP와 근거리 무선통신을 할 수 있다.
무선 디바이스(5)는 스마트폰이나 무선통신이 가능한 노트북과 같은 장치일 수 있으나, 이들에만 한정되는 것은 아니다.
진단부는 타입 추정동작 및 페이크 디바이스 선별 및 차단 동작을 수행할 수 있다.
후술하겠지만, 진단부는 무선 디바이스(5)가 출력하는 무선 신호들을 감지할 수 있다. 여기서, 무선 신호는 예를 들면 블루투스 통신을 위해 출력되는 신호 또는 와이파이 통신을 위해 출력되는 신호일 수 있다. 진단부는 무선신호가 감지된 디바이스들 중에서 소정 기준에 따라 하나 이상의 디바이스를 타겟 디바이스로서 선별할 수 있다. 여기서, 소정 기준은 신호의 세기일 수 있다.
본 실시예에서, 무선 디바이스(5)의 갯수는 각각 4개로 도시되어 있으나, 이러한 갯수는 예시적인 것으로서 이보다 적거나 또는 많을 수 있다. 이하에서는, 무선 디바이스(5)가 타겟 디바이스라고 가정하고, 타입 추정동작, 페이크 디바이스 선별동작, 및 차단동작을 순차적으로 설명하기로 한다.
타입 추정 동작
타겟 디바이스(5)의 타입을 추정하는 동작이다.
본 실시예에서, 진단부는 포트 스캐닝(Port Scanning) 동작과, 프로토콜 스캐닝(Protocol Scanning) 동작과, 타입 추정 동작(Type Assumption)을 수행할 수 있다.
포트 스캐닝(Port Scanning) 동작은 타겟 디바이스(5)의 오픈 포트(Open Port)를 찾는 것이다. 즉, 포트 스캐닝(Port Scanning) 동작은 타겟 디바이스(5a), 타겟 디바이스(5b), 타겟 디바이스(5c), 및 타겟 디바이스(5d) 각각에 대하여 어떤 포트가 오픈되어 있는지를 확인하는 동작이다.
포트 스캐닝(Port Scanning) 동작은 예를 들면, 풀 스캐닝(FULL SCNNING) 또는 스텔스 스캐닝(STEALTH SCANNING) 이라 불리우는 기술들에 의해 수행될 수 있다. 풀 스캐닝은 완벽한 TCP 세션(Session)을 맺어서 열려있는 포트를 확인하는 기술이다. 스텔스 스캐닝은 하프 스캔(half scan) 기술의 일종이며, 포트 확인용 패킷을 전송하고 그러한 포트 확인용 패킷에 대한 응답(response)이 오면 응답한 포트가 열려있는 것이고, 응답이 오지 않으면 포트가 닫혀 있는 것으로 판단한다. 스텔스 스캐닝은 예를 들면, FIN, NULL, 또는 XMASH 일 수 있다.
포트(Port)는 네트워크 서비스나 특정 프로세스를 식별하는 논리 단위이며, 포트를 사용하는 프로토콜(Protocol)은 예를 들면 전송 계층 프로토콜이다. 전송 계층 프로토콜의 예를 들면 전송 제어 프로토콜(TCP)과 사용자 데이터그램 프로토콜(UDT)와 같은 것일 수 있다. 포트들은 번호로 구별되며, 이러한 번호를 포트 번호라고 부른다. 예를 들면, 포트 번호는 IP 주소와 함께 사용된다.
포트 번호는 3가지 종류로 분류될 수 있다. 예를 들면, 0번 ~ 1023번은 잘 알려진 포트(well-known port)이고, 1024번 ~ 49151번은 등록된 포트(registered port)이고, 49152번 ~ 65535번은 동적 포트(dynamic port)이다. 한편, 알려진 포트의 대표적인 예로는, 20번 : FTP(data), 21번 : FTP(제어), 22번 : SSH, 23번 : 텔넷, 53번 : DNS, 80번 : 월드 와이드 웹 HTTP, 119번 : NNTP, 443번 : TLS/SSL 방식의 HTTP이다. 이러한 포트 번호들과 포트 종류는 예시적인 것임을, 본 발명이 속하는 기술분야에 종사하는 자(이하, '당업자'라고 함)는 용이하게 알 수 있을 것이다.
본 발명의 설명의 목적을 위해서, 타겟 디바이스(5a)의 오픈 포트는 80번 포트이고, 타겟 디바이스(5b)의 오프 포트는 23번 포트이고, 타겟 디바이스(5c)의 오픈 포트는 5555번 포트이고, 타겟 디바이스(5d)의 오픈 포트는 5559번 포트라고 가정한다.
포트 스캐닝(Port Scanning) 동작은 타겟 디바이스(5)의 오픈 포트(Open Port)를 찾는 동작이다. 예를 들면, 진단부는 포트 스캐닝 동작을 통해서, 타겟 디바이스(5a)의 오픈 포트는 80번 포트가, 타겟 디바이스(5b)의 오프 포트는 23번 포트이고, 타겟 디바이스(5c)의 오픈 포트는 5555번 포트이고, 타겟 디바이스(5d)의 오픈 포트는 5559번 포트라는 것을 알아낸다.
프로토콜 스캐닝(Protocol Scanning) 동작은 오픈 포트(Open Port)에서 사용되는 프로토콜의 종류를 알기 위한 동작이다. 여기서, 오픈 포트는 포트 스캐닝 동작에 의해 알아낸 것이다. 예를 들면, 진단부는 타겟 디바이스(5a)의 오픈 포트인 80번 포트에서 사용되는 프로토콜이 무엇인지를 찾는다.
또한, 진단부는 타겟 디바이스(5b)의 23번 포트에서 사용되는 프로토콜과, 타겟 디바이스(5c)의 5555번 포트에서 사용되는 프로토콜과, 타겟 디바이스(5d)의 5559번 포트에서 사용되는 프로토콜이 무엇인지를 각각 찾는다.
진단부에 의해 수행되는 프로토콜 스캐닝 동작은, 오픈 포트의 종류를 확인하는 동작, 오픈 포트의 종류에 따라서 오픈 포트에 보낼 패킷(이하, '프로토콜 확인용 패킷')를 작성하는 동작, 프로토콜 확인용 패킷을 상기 오픈 포트를 가진 무선 디바이스에게 전송하는 동작, 및 프로토콜 확인용 패킷을 전송한 상기 무선 디바이스로부터 응답이 수신되는지를 확인하는 동작을 포함한다.
프로토콜 확인용 패킷은 예를 들면 스크립트(Script)일 수 있다.
오픈 포트의 종류를 확인하는 동작은, 포트 스캐닝 동작에 의해 알아낸 오픈 포트의 종류가 무엇인지를 확인하는 동작이다. 예를 들면, 오픈 포트의 종류를 확인하는 동작은 상기 오픈 포트가 잘 알려진 포트(well-known port), 등록된 포트(registered port), 또는 동적 포트(dynamic port) 중 어디에 해당되는지를 확인하는 동작이다. 오픈 포트의 종류를 확인하는 동작의 수행을 위해서, 포트 번호에 따라서 포트의 종류가 분류된 데이터(이하, '포트 종류 데이터')가 미리 준비되어 있어야 한다. 이러한 '포트 종류 데이터'는 진단부에 의해 저장되어 관리될 수 있다.
일 실시예에 따르면, 진단부는, '포트 종류 데이터'를 참조함으로서, 상기 오픈 포트의 종류를 알 수 있다. 예를 들면, 진단부는 타겟 디바이스(5a)의 80번 포트와 타겟 디바이스(5b)의 23번 포트는 잘 알려진 포트(well-known port)이고, 타겟 디바이스(5c)의 5555번 포트와 타겟 디바이스(5d)의 5559번 포트는 동적 포트(dynamic port)임을 알 수 있다.
진단부는, 오픈 포트의 종류에 맞는 프로토콜 확인용 패킷을 작성하는 동작을 수행한다.
예를 들면, 타겟 디바이스(5a)의 80번 포트는 월드 와이드 웹 HTTP 프로토콜을 사용하는 것으로 잘 알려진 포트(well-known port)이므로, 웹 HTTP 프로토콜을 사용하여 프로토콜 확인용 패킷을 작성하여 타겟 디바이스(5a)에게 전송한다. 타겟 디바이스(5a)로부터 웹 HTTP 프로토콜을 이용하여 작성된 프로토콜 확인용 패킷에 대한 응답이 있으면, 진단부는 타겟 디바이스(5a)의 80번 포트가 웹 HTTP 프로토콜을 이용한다고 결정한다.
한편, 타겟 디바이스(5a)로부터 웹 HTTP 프로토콜을 이용하여 작성된 프로토콜 확인용 패킷에 대한 응답이 없으면, 진단부는 타겟 디바이스(5a)의 80번 포트가 웹 HTTP 프로토콜을 이용하지 않는다고 결정한다. 이러한 경우, 진단부는 월드 와이드 웹 HTTP 프로토콜이 아닌 다른 프로토콜을 사용하여 프로토콜 확인용 패킷을 작성한 후 타겟 디바이스(5a)에게 전송한다.
타겟 디바이스(5a)로부터 웹 HTTP 프로토콜이 아닌 다른 프로토콜로 작성된 프로토콜 확인용 패킷에 대한 응답이 있으면, 진단부는 타겟 디바이스(5a)의 80번 포트가 상기 다른 프로토콜을 이용한다고 결정한다. 만약, 타겟 디바이스(5a)로부터 웹 HTTP 프로토콜이 아닌 상기 다른 프로토콜로 작성된 프로토콜 확인용 패킷에 대한 응답이 없으면, 진단부는 타겟 디바이스(5a)의 80번 포트가 상기 다른 프로토콜을 이용하지 않는다고 결정한다. 이후, 타겟 디바이스(5a)는 타겟 디바이스(5a)로부터 응답이 올때까지 또 다른 프로토콜을 사용하여 프로토콜 확인용 패킷을 작성하여 전송한다. 진단부는 상술한 방법에 의해 타겟 디바이스(5)의 각각의 오픈 포트에서 실제 사용되는 프로토콜의 종류를 알아 낸다.
진단부는, 상술한 포트 스캐닝 동작의 수행결과와 프로토콜 스캐닝(Protocol Scanning) 동작의 수행결과 중 적어도 하나의 결과를 이용하여, 타겟 디바이스(5)의 각각의 타입(type)을 추정하는 타입 추정 동작(Type Assumption)을 수행한다.
일 실시예에 따르면, 진단부에 의해 수행되는 타입 추정 동작(Type Assumption)은, 프로토콜 스캔 동작의 수행결과로 알아낸 프로토콜의 종류로부터 서비스의 종류를 추정하는 동작과, 그렇게 추정된 서비스의 종류로부터 무선 디바이스의 타입을 추정하는 동작을 포함한다.
프로토콜의 종류로부터 서비스의 종류를 추정하는 동작은, 통상적으로 서비스마다 주로 사용되는 프로토콜이 정해져 있다는 경험에 기초한 것이다. 예를 들면, RTSP, RTP, 또는 RTCP 프로토콜은, 주로 스트리밍 서비스를 지원한다. 즉, 프로토콜마다 주로 지원되는 서비스들을 정의한 데이터(이하, '프로토콜-서비스 매핑(mapping) 데이터'가 준비되면, 진단부는 '프로토콜-서비스 매핑 데이터'를 이용하여, 프로토콜의 종류로부터 서비스의 종류를 추정할 수 있다. '프로토콜-서비스 매핑 데이터'는 진단부에 의해 저장되어 관리될 수 있다.
서비스의 종류로부터 타겟 디바이스(5)의 타입을 추정하는 동작도, 통상적으로 무선 디바이스들의 타입별로 주로 사용되는 서비스가 정해져 있다는 경험에 기초한 것이다. 예를 들면, RTSP, RTP, 또는 RTCP 프로토콜은 주로 스트리밍 서비스를 지원하고, 이러한 스트리밍 서비스는 예를 들면 IP TV와 같은 무선 디바이스에 의해 제공된다. 즉, 서비스마다 주로 제공되는 무선 디바이스들의 타입을 정의한 데이터(이하, '서비스-타입 매핑(mapping) 데이터'가 준비되면, 진단부는 '서비스-타입 매핑 데이터'를 이용하여, 서비스의 종류로부터 무선 디바이스의 타입을 추정할 수 있다. '서비스-타입 매핑 데이터'는 진단부에 의해 저장되어 관리될 수 있다.
한편, 프로토콜 확인용 패킷에 대한 응답에는 타겟 디바이스(5)의 배너(Banner) 정보와 서비스(Service) 정보 중 적어도 하나를 포함할 수 있다.
프로토콜 확인용 패킷에 대한 응답에 포함된 배너(Banner) 정보에는 통상적으로, 타겟 디바이스(5)에서 사용되는 운영체제(Operating System)가 어떤 종류인지를 나타내는 데이터가 포함되어 있다. 진단부는, 운영체제의 종류를 알면 서비스의 종류를 알거나 또는 타겟 디바이스(5)의 타입을 추정할 수 있다.
타겟 디바이스(5)에서 사용되는 운영체제(Operating System)의 예를 들면, 타이젠(Tizen), 브릴로(Brillo), 푸크시아(Fuchsia), 또는 라이트오에스(LiteOS)와 같은 것들이다. 여기서, 타이젠(Tizen)은 휴대전화와 같은 휴대용 장치, TV, 냉장고와 같은 무선 디바이스를 지원하는 오픈 소스 모바일 운영체제이고, 브릴로(Brillo)는 구글에서 발표된 안드로이드 기반의 임베디스 운영체제이고, 푸크시아(Fuchsia)는 구글에서 개발중인 운영체제로서 임베디드 시스템, PC, 스마트폰, 무선 디바이스를 지원하기 위한 운영체제이고, 라이트오에스(LiteOS)는 화웨이가 무선 디바이스를 위해 개발한 것으로서 스마트 홈, 웨어러블 디바이스, 또는 스마트 카 등과 같이 다양한 무선 디바이스를 지원하기 위한 운영체제이다.
프로토콜 확인용 패킷에 대한 응답에 포함된 서비스(Service) 정보에는 통상적으로 타겟 디바이스가 어떠한 타입인지를 나타내는 데이터가 포함되어 있다. 예를 들면, 서비스(Service) 정보에는 '나의 아이폰'(My iPhone)과 같은 데이터가 포함되어 있을 수 있으며, 이러한 데이터는 타겟 디바이스의 타입을 직접적으로 나타내는 정보이다.
일 실시예에 따르면, 진단부에 의해 수행되는 타입 추정 동작(Type Assumption)은, 타겟 디바이스의 배너(Banner) 정보와 서비스(Service) 정보 중 적어도 하나의 정보와, 상술한 포트 스캐닝 동작의 수행결과와 프로토콜 스캐닝(Protocol Scanning) 동작의 수행결과 중 적어도 하나의 수행결과를 이용한다.
예를 들면, 진단부에 의해 수행되는 타입 추정 동작(Type Assumption)은, 제1추정동작, 제2추정동작, 비교동작, 및 타입결정동작을 포함한다.
제1추정동작은, 프로토콜 스캐닝 동작에 의해 획득된 프로토콜의 종류로부터 서비스의 종류를 추정하는 동작이다. 제1추정동작에 대한 예시적인 설명은 RTSP, RTP, 또는 RTCP 프로토콜을 언급한 설명 부분을 참조하기 바란다.
제2추정동작은, 타겟 디바이스(5)의 배너(Banner) 정보와 서비스(Service) 정보 중 적어도 하나의 정보를 이용하여 서비스의 종류를 추정하는 동작이다. 제2추정동작에 대한 예시적인 설명은 타이젠(Tizen), 브릴로(Brillo), 푸크시아(Fuchsia), 또는 라이트오에스(LiteOS)를 언급한 설명 부분과 나의 아이폰(My iPhone)을 언급한 설명 부분을 참조하기 바란다.
비교동작은, 제1추정동작에 의해 추정된 서비스의 종류와 제2추정동작에 의해 추정된 서비스의 종류를 비교하는 동작이다.
타입결정동작은, 제1추정동작에 의해 추정된 서비스의 종류와 제2추정동작에 의해 추정된 서비스의 종류가 서로 다를 경우에 제2추정동작에 의해 추정된 서비스의 종류로부터 타겟 디바이스(5)의 타입을 결정하고, 제1추정동작에 의해 추정된 서비스의 종류와 제2추정동작에 의해 추정된 서비스의 종류가 서로 같을 경우에 제1추정동작 또는 제2추정동작에 의해 추정된 서비스의 종류로부터 타겟 디바이스들(5)의 타입을 추정하는 동작이다.
한편, 타겟 디바이스(5)의 배너(Banner) 정보와 서비스(Service) 정보가 없거나, 그러한 배너 정보와 서비스 정보에 서비스의 종류를 추정할 수 있는 데이터가 없을 경우, 타입 추정 동작(Type Assumption)은, 제1추정동작과 타입결정동작을 포함한다. 즉, 제2추정동작과 비교동작의 수행이 없이, 제1추정동작과 타입결정동작만으로 타입 추정 동작이 수행될 수 있다.
페이크 디바이스 선별 동작
페이크 디바이스 선별 동작은 타겟 디바이스(5) 중에서 페이크 디바이스를 선별하는 동작이다.
본 실시예에서, 진단부는, 타겟 디바이스(5)의 각각에 대하여 페이크 디바이스인지 여부를 판단한다.
예를 들면, 진단부는, 타겟 디바이스(5) 중에서 타겟 디바이스(5a)에 대하여 페이크 디바이스인지 여부를 판단하고, 타겟 디바이스(5b)에 대하여 페이크 디바이스인지 여부를 판단하고, 타겟 디바이스(5c)에 대하여 페이크 디바이스인지 여부를 판단하고, 그리고 타겟 디바이스(5d)에 대하여 페이크 디바이스인지 여부를 판단할 수 있다. 여기서, 순서는 예시적인 것으로서, 본 발명이 속하는 기술분야에 종사하는 자(이하, '당업자')가 본 발명을 실시할때 상황에 맞도록 순서를 정할 수 있을 것이다.
진단부는 페이크(fake) 디바이스인지 여부를 판단하는 대상이 되는 대상 디바이스의 타입에 따른 취약점을 공격하고, 진단부는 타겟 디바이스에 대한 공격이 성공하는지 여부에 따라서, 타겟 디바이스가 페이크 디바이스 인지 여부를 판단한다.
통상적으로, 무선 디바이스의 취약점(vulnerability)은 공격자가 디바이스의 정보 보증을 낮추는데 사용되는 약점을 의미한다. 위키피디아(https://en.wikipedia.org/wiki/Vulnerability)에서도, 취약점에 대하여 “Vulnerability refers to the inability (of a system or a unit) to withstand the effects of a hostile environment”라고 정의되어 있고, 본원 명세서에서는 그러한 위키피디아에서 정의한데로 사용하기로 한다.
타겟 디바이스(5a)가 '타겟 디바이스' 인 경우를 예로 들면, 진단부는 타겟 디바이스(5a)가 가진 취약점에 대한 공격이 성공하는지 여부에 따라서, 타겟 디바이스(5a)가 페이크 디바이스 인지 여부를 판단할 수 있다. 즉, 진단부는, 타겟 디바이스(5a)가 가진 취약점에 대한 공격이 성공하면 타겟 디바이스(5a)가 페이크 디바이스가 아니라고 판단하고, 타겟 디바이스(5a)가 가진 취약점에 대한 공격이 성공하지 못하면 타겟 디바이스(5a)가 페이크 디바이스라고 판단한다.
진단부는, 타겟 디바이스(5)의 각각의 타입에 따른 취약점을 선택하고, 선택한 취약점을 이용해서 타겟 디바이스(5)의 각각을 공격하고, 그러한 공격 결과에 기초하여 타겟 디바이스(5) 중에서 페이크 디바이스를 선별할 수 있다.
본 발명의 다른 실시예에 따른 진단부는, 타겟 디바이스(5)의 각각의 타입을 추정하고, 추정한 각각에 타입에 대응된 취약점을 공격하고, 그러한 공격결과에 기초하여 타겟 디바이스(5) 중에서 페이크 디바이스를 판단할 수 있다.
상술한 실시예들에서, 진단부는 타입별로 취약점이 대응된 데이터('타입별 취약점 데이터')를 참조하여, 타겟 디바이스(5)의 타입에 따른 취약점 공격용 메시지를 생성할 수 있다. 타입별 취약점 데이터는 진단부에 구비된 기억장치(미도시)에 의해 저장되어 관리되는 것일 수 있다. 다르게는, 진단부가 접근가능하도록 통신적으로 연결된 외부의 기억장치(미 도시)에 타입별 취약점 데이터에 저장되어 관리될 수 있다.
상술한 실시예들에서, 타겟 디바이스(5)의 타입에 따른 취약점을 선택하는 동작은, 타입별 취약점 데이터를 참조하여 타겟 디바이스의 타입에 대응되는 취약점을 찾는 동작일 수 있다.
상술한 실시예들에서, 진단부는 타입별로 취약점이 대응된 데이터('타입별 취약점 데이터')를 참조하여, 타겟 디바이스(5)의 타입에 따른 취약점 공격용 메시지를 생성할 수 있다. 타입별 취약점 데이터는 진단부에 구비된 기억장치(미도시)에 의해 저장되어 관리되는 것일 수 있다. 다르게는, 진단부가 접근가능하도록 통신적으로 연결된 외부의 기억장치(미 도시)에 타입별 취약점 데이터에 저장되어 관리될 수 있다.
상술한 실시예들에서, 타겟 디바이스(5)의 타입에 따른 취약점을 선택하는 동작은, 타입별 취약점 데이터를 참조하여 타겟 디바이스의 타입에 대응되는 취약점을 찾는 동작일 수 있다.
상술한 실시예들에서, 타겟 디바이스(5)의 취약점을 공격하는 동작은 예를 들면 진단부가 취약점 공격용 메시지를 타겟 디바이스에게 전송하는 동작일 수 있다.
상술한 실시예들에서, 진단부는 타겟 디바이스가 취약점 공격에 대한 응답을 할 경우에는 타겟 디바이스가 페이크 디바이스가 아니라고 판단을 하고, 타겟 디바이스가 취약점 공격에 대한 응답을 하지 않을 경우에는 타겟 디바이스가 페이크 디바이스라고 판단할 수 있다.
이하에서는, 무선 디바이스들이 가지는 취약점과 취약점 공격용 메시지에 대하여 예시적으로 설명하기로 한다.
일 예를 들면, 타겟 디바이스는 다음과 같은 타입의 취약점을 가진 라우터(router)일 수 있다.
. 취약점: 권한 없는 공격자가 HTTP GET 메소드로 "/category_view.php" URL에 접근할 수 있음
. 취약점 공격용 메시지: GET/category_view.php
다른 예를 들면, 타겟 디바이스는 다음과 같은 타입의 취약점을 가진 라우터(router)일 수 있다.
ㆍ취약점: 권한 없는 공격자가 HTTP GET 메소드로 "/mydlink/get_TriggedEventHistory.asp" URL에 접근할 수 있음
. 취약점 공격용 메시지: GET/mydlink/get_TriggedEventHistory.asp
또 다른 예를 들면, 타겟 디바이스는 다음과 같은 타입의 취약점을 가진 라우터(router)일 수 있다.
. 취약점: 권한 없는 공격자가 HTTP GET 메소드로 "/router_info.xml?section=wps" URL에 접근하여 타겟 디바이스의 PIN 과 MAC 주소 등의 정보를 얻을 수 있음.
. 취약점 공격용 메시지: GET/router_info.xml?section=wps
또 다른 예를 들면, 타겟 디바이스는 다음과 같은 타입의 취약점을 가진 라우터(router)일 수 있다.
. 취약점: 권한 없는 공격자가 HTTP POST 메소드로 "/wpsacts.php" URL에 접근할 시 데이터에 스크립트 구문을 넣을 수 있는 있음.
. 취약점 공격용 메시지: GET//wpsacts.php
또 다른 예를 들면, 타겟 디바이스는 다음과 같은 타입의 취약점을 가진 DVR일 수 있다.
. 취약점: default / tluafed 계정의 백도어가 존재하는 취약점
. 취약점 공격용 메시지: POST/Login. htm
또 다른 예를 들면, 타겟 디바이스는 다음과 같은 타입의 취약점을 가진 DVR 일 수 있다.
. 취약점: 권한 없는 사용자가 HTTP GET 메소드로 "/device.rsp?opt=user&cmd=list" URL에 접근하게 되면 관리자 계정이 평문(Plain text)으로 노출되는 취약점
ㆍ 취약점 공격용 메시지: GET/device.rsp?opt=user&cmd=list
본 발명의 실시예들에 따르면, 타겟 디바이스는 같은 종류의 기능을 가진 것이라도 취약점이 다르다면 서로 다른 타입으로 취급된다. 예를 들면, 상술한 라우터들은 취약점이 서로 달라서, 따라서 서로 다른 타입의 타겟 디바이스로 구별된다. 또한, 상술한 DVR(Digital Video Recoder) 역시 취약점이 서로 다른 경우에는 서로 다른 타입의 타겟 디바이스로 구별된다. 다른 예를 들면, 타겟 디바이스의 제조사가 같고, 같은 종류의 디바이스라고 하더라도 펌 웨어(firm ware)가 서로 다르다면 다른 타입으로 취급된다.
본 발명의 일 실시예에 따르면, '타입별 취약점 데이터'는 타겟 디바이스의 타입별로 취약점이 각각 대응된 데이터일 수 있다. 이러한 타입별 취약점 데이터가 저장되어 관리될 경우, 진단부는 타입별 취약점 데이터를 참조해서 타겟 디바이스의 취약점을 공격한다.
다르게는(alternatively), '타입별 취약점 데이터'는 타겟 디바이스의 타입별로 '취약점 공격용 메시지'가 대응된 데이터일 수 있다.
본 발명의 다른 실시예에 따르면, 타입별 취약점 데이터가 미리 준비되어 있지 않을 수 있다. 이러한 실시예의 경우, 진단부는 타겟 디바이스의 타입에 대응된 취약점 공격용 메시지를 직접 생성할 수 있다(예를 들면, 취약점 공격부(110)가 타입별로 취약점 공격용 메시지를 직접 생성할 수 있도록 구성된 경우).
차단동작
차단동작은, 페이크 디바이스의 통신을 차단하는 동작이다.
차단동작은 페이크 디바이스에 대하여 디도스(DDos) 공격을 함으로써 페이크 디바이스의 통신을 차단시키는 동작이다.
예를 들면, 진단부는 페이크 디바이스에게 대량의 메시지를 전송하며, 대량의 메시지를 전송받은 페이크 디바이스는 그러한 메시지에 대응하느라 다른 기기와의 통신이 불능 상태에 빠지게 된다. 이처럼, 진단부는 취약점이 있는 타겟 디바이스의 통신을 차단시킬 수 있다.
예를 들면, 무선 디바이스(5a)가 페이크 디바이스라고 가정하면, 진단부는 페이크 디바이스(5a)에 대하여 디도스(DDos) 공격을 함으로써 블루투스 기기의 통신을 차단시킨다. 즉, 진단부는 페이크 디바이스(5a)에게 대량의 메시지를 전송함으로써, 대량의 메시지를 전송받은 페이크 디바이스(5a)는 그러한 메시지에 대응하느라 다른 블루투스 디바이스와 통신을 할 수 없게 된다. 이처럼, 진단부는 페이크 디바이스(5a)만 통신을 차단시킬 수 있다.
상기와 같이 본 발명적 개념은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명적 개념은 상기의 실시예에 한정되는 것은 아니며, 본 발명적 개념이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 그러므로, 본 발명적 개념의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
1: 스마트폰
3: 오투오 옴니채널 연계 서버
5: 모바일 온라인 쇼핑몰 서버
9: 앱스토어 서버
110, 200: 스마트폰
120: 셋탑박스
130: 리모트 콘트롤러
140: TV 모니터

Claims (5)

  1. 오투오 옴니채널 구현을 위한 연계 시스템에 있어서,
    오투오 옴니채널 연계 서버와 모바일 온라인 쇼핑몰 서버; 및
    상기 온라인 쇼핑몰 서버에 의해 저장 및 관리되는 상품 정보를 TV 모니터에게 제공하기 위한 셋탑박스; 를 포함하며,
    상기 오투오 옴니채널 연계 서버는 상기 모바일 온라인 쇼핑몰 서버와 연동하는 모바일 온라인 쇼핑몰 앱을 자동으로 생성하며,
    상기 오투오 옴니채널 연계 서버는 상기 모바일 온라인 쇼핑몰 서버의 운영자의 스마트폰을 통해서 모바일 온라인 쇼핑몰 웹사이트 주소와 상기 모바일 온라인 쇼핑몰 앱이 실행될 때의 화면의 틀을 선택받아 모바일 온라인 쇼핑몰 앱을 자동으로 생성하고,
    상기 셋탑박스는 무선 디바이스가 페이크 디바이스인지를 판별할 수 있는 진단부와, 스마트폰과 무선통신을 할 수 있는 AP부를 포함하며,
    상기 진단부는 상기 무선 디바이스가 상기 스마트폰에 권한없이 접속하려는 페이크 디바이스인지 여부를 판별할 수 있으며,
    상기 셋탑박스는
    상기 무선 디바이스의 타입을 추정하는 타입 추정 동작과, 상기 무선 디바이스의 타입에 따른 취약점으로 상기 무선 디바이스를 공격하여 상기 무선 디바이스가 페이크 디바이스인지 여부를 판별하며,
    상기 타입 추정 동작은, 포트 스캐닝 동작과 프로토콜 스캐닝 동작의 결과에 따라서 상기 무선 디바이스의 타입을 추정하는 동작이고,
    상기 포트 스캐닝 동작은 상기 무선 디바이스의 오픈 포트를 찾는 동작이고,
    상기 프로토콜 스캐닝 동작은 상기 포트 스캐닝 동작의 수행결과로 알아낸 오픈 포트(Open Port)에서 사용하는 프로토콜을 찾는 동작이며,
    상기 프로토콜 스캐닝 동작은
    상기 오픈 포트(Open Port)의 종류를 확인하는 동작과, 오픈 포트의 종류에 따른 프로토콜 확인용 패킷을 작성하여 상기 오픈 포트(Open Port)를 가진 상기 무선 디바이스에게 전송하는 동작과, 상기 무선 디바이스로부터 상기 프로토콜 확인용 패킷에 대한 응답이 수신되는지를 확인하는 동작이고,
    상기 응답은 상기 오픈 포트(Open Port)를 가진 무선 디바이스의 배너(Banner) 정보와 서비스(Service) 정보 중 적어도 하나를 포함하며,
    상기 배너 정보 또는 상기 서비스 정보가 무선 디바이스의 타입을 나타내는 정보를 포함하며,
    상기 타입 추정 동작은
    프로토콜 스캐닝 동작의 수행결과로 찾은 프로토콜로부터 서비스의 종류를 추정하는 제1추정동작과, 상기 무선 디바이스의 타입을 나타내는 정보로부터 서비스의 종류를 추정하는 제2추정동작과, 제1추정동작에 의해 추정된 서비스의 종류와 제2추정동작에 의해 추정된 서비스의 종류를 비교하는 동작과, 비교 결과 양자가 다를 경우에 상기 무선 디바이스의 타입을 나타내는 정보로부터 상기 오픈 포트(Open Port)를 가진 무선 디바이스의 타입을 추정하는 동작을 수행하는 것인, 오투오 옴니채널 구현을 위한 연계 시스템.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
KR1020200087675A 2020-07-15 2020-07-15 오투오 옴니채널 구현을 위한 연계 시스템 KR102197843B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200087675A KR102197843B1 (ko) 2020-07-15 2020-07-15 오투오 옴니채널 구현을 위한 연계 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200087675A KR102197843B1 (ko) 2020-07-15 2020-07-15 오투오 옴니채널 구현을 위한 연계 시스템

Publications (1)

Publication Number Publication Date
KR102197843B1 true KR102197843B1 (ko) 2021-01-04

Family

ID=74127423

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200087675A KR102197843B1 (ko) 2020-07-15 2020-07-15 오투오 옴니채널 구현을 위한 연계 시스템

Country Status (1)

Country Link
KR (1) KR102197843B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101579603B1 (ko) * 2012-06-27 2016-01-04 네이버 주식회사 이미지 인증키를 이용한 tv와 스마트폰의 연동 시스템, 방법 및 컴퓨터 판독 가능한 기록 매체
KR20160108731A (ko) * 2015-03-06 2016-09-20 (주)투엠지티 온라인 쇼핑몰 어플리케이션을 생성하고 온라인 쇼핑몰 어플리케이션의 접속 정보를 분석하는 방법 및 장치

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101579603B1 (ko) * 2012-06-27 2016-01-04 네이버 주식회사 이미지 인증키를 이용한 tv와 스마트폰의 연동 시스템, 방법 및 컴퓨터 판독 가능한 기록 매체
KR20160108731A (ko) * 2015-03-06 2016-09-20 (주)투엠지티 온라인 쇼핑몰 어플리케이션을 생성하고 온라인 쇼핑몰 어플리케이션의 접속 정보를 분석하는 방법 및 장치

Similar Documents

Publication Publication Date Title
US11075894B2 (en) System and method for implementing secure communications for internet of things (IOT) devices
RU2646390C1 (ru) Способ и аппарат для привязки устройства
US9553953B2 (en) Method and apparatus for extending capabilities of a virtualization domain to support features available in a normal desktop application
US9578113B2 (en) Method and apparatus for transferring remote session data
US20140108618A1 (en) Media share control apparatus, media reproducing apparatus, and method of providing user interface for media sharing thereof
US10034057B2 (en) Message processing method, device, gateway, STB and IPTV
US9774705B2 (en) Router-based networking control
KR20160043044A (ko) 대량의 vpn 접속들을 종료시키는 게이트웨이 디바이스
US20130014126A1 (en) Cross-browser communication between devices on a network
US11057821B2 (en) Method and device for connecting to hidden wireless access point
US10523763B2 (en) Communication device, communication method, controlled device, and non-transitory computer readable medium
US20170171496A1 (en) Method and Electronic Device for Screen Projection
CN112039905B (zh) 基于反向连接的网络通信方法、装置及电子设备和介质
CN107094132B (zh) 物联网的网络安全性
KR102197846B1 (ko) 해외 역직구 이커머스 구현을 위한 자동화 플랫폼 시스템
KR102197843B1 (ko) 오투오 옴니채널 구현을 위한 연계 시스템
US20190014611A1 (en) Establishment of a Connection Between Two Local Devices Connected to Different Networks
US10511671B2 (en) Communication device, communication method, controlled device, and non-transitory computer readable medium
KR102389936B1 (ko) 취약점 분석 및 이와 연계된 IoT 케어 시스템
EP3910978B1 (en) Method for detecting fake device and wireless device care apparatus
KR102159070B1 (ko) IoT 디바이스의 타입을 결정하는 방법 및 IoT 케어 디바이스
KR102185847B1 (ko) 포트 스캐닝과 프로토콜 스캐닝을 이용한 IoT 디바이스의 타입을 결정하는 시스템
KR102615155B1 (ko) 전자 장치 및 전자 장치의 제어 방법
KR102159077B1 (ko) 인공 지능을 이용한 IoT 디바이스의 타입을 결정하는 시스템
KR20130123149A (ko) 데이터 망 접속 인증 방법 및 그 전자 장치

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant