KR102252634B1 - Method of Preventing Dolphinattack and System thereof - Google Patents

Method of Preventing Dolphinattack and System thereof Download PDF

Info

Publication number
KR102252634B1
KR102252634B1 KR1020190125920A KR20190125920A KR102252634B1 KR 102252634 B1 KR102252634 B1 KR 102252634B1 KR 1020190125920 A KR1020190125920 A KR 1020190125920A KR 20190125920 A KR20190125920 A KR 20190125920A KR 102252634 B1 KR102252634 B1 KR 102252634B1
Authority
KR
South Korea
Prior art keywords
smart
smart speaker
user
control command
speaker
Prior art date
Application number
KR1020190125920A
Other languages
Korean (ko)
Other versions
KR20210043129A (en
Inventor
윤희정
Original Assignee
주식회사 에스원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에스원 filed Critical 주식회사 에스원
Priority to KR1020190125920A priority Critical patent/KR102252634B1/en
Publication of KR20210043129A publication Critical patent/KR20210043129A/en
Application granted granted Critical
Publication of KR102252634B1 publication Critical patent/KR102252634B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • G06F21/43User authentication using separate channels for security data wireless channels
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Telephonic Communication Services (AREA)
  • Selective Calling Equipment (AREA)

Abstract

본 발명 스마트 스피커에 대한 돌핀어택 방지방법은 시스템에 설치된 스마트 스피커에 지정된 사용자의 스마트 단말기 고유 정보를 등록 저장하는 단계와, 지정된 사용자가 소지하고 있은 스마트 단말기에 스마트 스피커용 앱 모듈을 설치하는 단계와, 도어락과 같은 시스템에 제어 명령을 전송하기 위하여 사용자가 스마트 스피커에 음성 정보를 입력하는 단계와, 시스템에 설치된 스마트 스피커가 음성 정보 수신 정보를 사용자 소지한 스마트 단말기로 전송하는 단계와, 스마트 단말기에 설치된 스피커용 앱 모듈이 활성화되어 응답 값을 wifi 또는 블루투스와 같은 근거리 통신망을 이용하여 스마트 스피커로 전송하는 단계와, 스마트 스피커가 제어 명령을 이행하는 단계를 포함하여 이루어지는 것을 특징으로 하는 것이다.The method for preventing a dolphin attack on a smart speaker of the present invention includes the steps of registering and storing unique information of a smart terminal of a specified user in a smart speaker installed in the system, installing an app module for a smart speaker in a smart terminal possessed by the specified user, and , In order to transmit a control command to a system such as a door lock, the user inputs voice information to the smart speaker, the smart speaker installed in the system transmits the voice information reception information to the smart terminal possessed by the user, and the smart terminal. The installed speaker app module is activated to transmit a response value to a smart speaker using a local area network such as WiFi or Bluetooth, and a step of executing a control command by the smart speaker.

Description

스마트 스피커에 대한 돌핀어택 방지방법 및 이를 이용한 돌픽어택 방지 시스템{Method of Preventing Dolphinattack and System thereof} A method of preventing dolphin attack on a smart speaker and a system for preventing dolphin attack using the same

본 발명은 음성을 인식하여 조작하는 스마트 스피커(AI 스피커)의 사용이 증대하고 있으며, 이에 따라 보안 문제가 대두되고 있는 것이다. 예를 들어, 도어락에 설치된 스마트 스피커가 기설정된 사용자의 음성을 인식하지 못하거나 녹음된 음성을 인식하여 도어락을 해제하는 경우 금전적인 문제가 발생할 수 있으며 사람 귀에 들리지 않는 고주파를 이용하여 시스템에 설치된 스마트 스피커를 불법으로 조작 제어할 경우 가전 제품이나 스마트 팩토리의 각종 기기가 문제가 되므로 이를 방지할 필요가 있는 것이다.In the present invention, the use of a smart speaker (AI speaker) that recognizes and manipulates voice is increasing, and accordingly, a security problem is raised. For example, if the smart speaker installed in the door lock does not recognize the preset user's voice or the door lock is released by recognizing the recorded voice, a financial problem may occur. If the speaker is illegally operated and controlled, it is necessary to prevent this because various devices of home appliances or smart factories become a problem.

본 발명과 관련된 종래의 기술은 대한민국 공개특허 제10-2018-0063393호(2018. 06. 12. 공개)에 게시되어 있는 것이다. 도 1은 상기 종래의 원격 제어에 의해 해킹 방지를 위한 무선 단말기에서의 앱 구동 방법에 대한 제어 흐름도이다. 상기도 1에서 종래의 원격 제어에 의해 해킹 방지를 위한 무선 단말기에서의 앱 구동 방법은 무선단말기에 탑재된 앱이 구동되는 제 1 과정과, 앱 구동 후 특정 이벤트의 실행을 위한 이벤트 입력을 감지하는 제 2 과정과, 사용자에게 원격제어상황이 아님을 확인할 수 있는 모션인증을 요청하는 제 3 과정과 , 제 3 과정 이후 카메라모듈, 기울기센서, 조도센서 중 어느 하나의 입력모듈에 의해 사용자의 모션인증이 감지될때 사용자의 이벤트 입력을 허용하는 제 4 과정으로 구성한 것을 특징으로 한다. 즉, 제 2 실시예는 무선단말기에서의 앱 구동후 이벤트 입력이 감지되었을 때 원격제어여부를 확인할 수 있는 모션인증을 요청하는 것이다. 제어부는 디스플레이모듈을 통해 모션인증을 요청하고, 이 요청에 따라 사용자가 무선단말기를 흔들거나 터치키패드를 터치 또는 카메라모듈 앞으로 손을 통과시키는 모션을 수행하면, 이러한 모션인증이 입력모듈을 통해 제어부로 입력되고, 제어부는 사용자로부터 정상적으로 모션인증이 입력되었으므로 이벤트 입력을 허용하는 것이다. 만약, 모션인증을 요청한 이후 소정시간 동안 모션인증이 입력되지 않으면 제어부는 해커에 의한 원격제어 입력으로 판단하고 소정의 경보동작을 수행한 후 동작중인 앱을 강제 종료시키는 것이다.The prior art related to the present invention is published in Korean Patent Application Publication No. 10-2018-0063393 (published on June 12, 2018). 1 is a control flowchart of a method of driving an app in a wireless terminal for preventing hacking by the conventional remote control. In FIG. 1, the method of driving an app in a wireless terminal for preventing hacking by a conventional remote control includes a first process in which an app mounted on the wireless terminal is driven, and an event input for executing a specific event after driving the app is detected. The second process, the third process of requesting motion certification to confirm that the user is not in a remote control situation, and after the third process, the user's motion certification by one of the input modules among the camera module, the tilt sensor, and the illuminance sensor. When this is detected, it is characterized in that it consists of a fourth process allowing the user to input an event. That is, in the second embodiment, when an event input is detected after driving an app in a wireless terminal, motion authentication is requested to confirm whether or not remote control is performed. The controller requests motion authentication through the display module, and according to this request, when the user shakes the wireless terminal, touches the touch keypad, or performs a motion of passing a hand in front of the camera module, such motion authentication is transmitted to the controller through the input module. It is input, and the controller allows the event input because motion authentication has been normally input from the user. If motion authentication is not input for a predetermined time after requesting motion authentication, the controller determines that it is a remote control input by a hacker, performs a predetermined alarm operation, and then forcibly terminates the running app.

상기와 같이 구성된 종래 기술은 모션 인증을 하므로 제어구가 모션을 인증하기 어려워 에러가 상시로 발생하는 문제점이 있는 것이다. 또한, 사용자도 기등록된 모션을 기억하여야 하므로 사용자에게도 불편한 문제점이 있는 것이다. 상기와 같은 문제를 해결하기 위한 본 발명은 시스템이나 장치에 설치된 스마트 스피커와 세션을 유지할 수 있는 스마트 스피커용 앱을 스마트 단말기에 설치하여 세션이 유지되는 동안에만 스마트 스피커에 음성 정보 명령을 전달할 수 있도록 함으로써 간단한 방법으로 돌핀어택과 같은 해킹을 방지하도록 하기 위한 것이다.In the prior art configured as described above, since motion authentication is performed, it is difficult for the control device to authenticate motion, so that an error occurs at all times. In addition, since the user must also memorize the previously registered motion, there is an inconvenient problem for the user. The present invention for solving the above problem is to install a smart speaker app for maintaining a session with a smart speaker installed in a system or device in a smart terminal so that voice information commands can be transmitted to the smart speaker only while the session is maintained. This is to prevent hacking such as Dolphin Attack in a simple way.

상기와 같은 목적을 가진 본 발명 스마트 스피커에 대한 돌핀어택 방지방법은 시스템에 설치된 스마트 스피커에 지정된 사용자의 스마트 단말기 고유 정보를 등록 저장하는 단계와, 지정된 사용자가 소지하고 있은 스마트 단말기에 스마트 스피커용 앱 모듈을 설치하는 단계와, 도어락과 같은 시스템에 제어 명령을 전송하기 위하여 사용자가 스마트 스피커에 음성 정보를 입력하는 단계와, 시스템에 설치된 스마트 스피커가 음성 정보 수신 정보를 사용자 소지한 스마트 단말기로 전송하는 단계와, 스마트 단말기에 설치된 스피커용 앱 모듈이 활성화되어 응답 값을 wifi 또는 블루투스와 같은 근거리 통신망을 이용하여 스마트 스피커로 전송하는 단계와, 스마트 스피커가 제어 명령을 이행하는 단계를 포함하여 이루어지는 것을 특징으로 하는 것이다.The method for preventing dolphin attack against a smart speaker of the present invention having the above object includes the steps of registering and storing unique information of a smart terminal of a specified user in a smart speaker installed in the system, and an app for a smart speaker in a smart terminal possessed by the specified user. Installing a module, inputting voice information to a smart speaker by a user to transmit a control command to a system such as a door lock, and transmitting voice information reception information to a smart terminal possessed by a smart speaker installed in the system. And transmitting the response value to the smart speaker using a local area network such as wifi or Bluetooth by activating the speaker app module installed in the smart terminal, and performing a control command by the smart speaker. It is done with.

상기와 같이 구성된 본 발명 스마트 스피커에 대한 돌핀어택 방지방법은 녹음된 음성을 이용하여 스마트 스피커에 제어명령을 전송하여 제어 명령을 이행하도록 하는 것을 방지하는 효과가 있는 것이다. 또한, 본 발명은 하드웨어 변경 없이 스마트 스피커의 팜웨어 및 스마트 스피커의 앱 설치만으로 적용 가능한 효과가 있는 것이다. 또한, 본 발명의 다른 효과는 돌핀 어택과 같은 고주파 공격에도 효과적으로 해킹을 방지할 수 있는 효과가 있는 것이다.The method for preventing dolphin attack on the smart speaker of the present invention configured as described above has an effect of preventing execution of the control command by transmitting a control command to the smart speaker using the recorded voice. In addition, the present invention has an effect that can be applied only by installing the palmware of the smart speaker and the app of the smart speaker without changing the hardware. In addition, another effect of the present invention is that there is an effect of effectively preventing hacking even in a high-frequency attack such as a Dolphin attack.

도 1은 종래의 원격 제어에 의해 해킹 방지를 위한 무선 단말기에서의 앱 구동 방법에 대한 제어 흐름도,
도 2는 본 발명 스마트 스피커에 대한 돌핀어택 방지방법 제1실시 예 제어 흐름도,
도 3은 본 발명 스마트 스피커에 대한 돌핀어택 방지방법 제2실시 예 제어 흐름도,
도 4는 본 발명 스마트 스피커에 대한 돌핀어택 방지 시스템 구성도이다.1 is a control flowchart of a method of driving an app in a wireless terminal for preventing hacking by a conventional remote control;
2 is a control flow chart of a first embodiment of a method for preventing a dolphin attack on a smart speaker according to the present invention;
3 is a control flowchart of a second embodiment of a method for preventing dolphin attack on a smart speaker according to the present invention;
Figure 4 is a block diagram of a dolphin attack prevention system for a smart speaker of the present invention.

상기와 같은 목적을 가진 본 발명 스마트 스피커에 대한 돌핀어택 방지방법 및 이를 이용한 돌픽어택 방지 시스템을 도 2 내지 도 4를 기초로 하여 설명하면 다음과 같다.A method for preventing a dolphin attack for a smart speaker of the present invention having the above object and a system for preventing a dolphin attack using the same will be described on the basis of FIGS. 2 to 4 as follows.

도 2는 본 발명 스마트 스피커에 대한 돌핀어택 방지방법 제1실시 예 제어 흐름도이다. 상기도 2에서 본 발명 스마트 스피커에 대한 돌핀 어택 방지방법 제1실시 예는 시스템에 설치된 스마트 스피커에 지정된 사용자가 소지한 스마트 단말기 고유 정보를 등록 저장하는 단계(S11)와, 사용자가 소지하고 있는 스마트 단말기에 스마트 스피커용 앱 모듈을 설치하는 단계(S12)와, 도어락과 같은 시스템에 설치된 스마트 스피커에 사용자가 제어 명령을 음성으로 입력하는 단계(S13)와, 시스템에 설치된 스마트 스피커가 제어 명령 수신 정보를 사용자가 소지한 스마트 단말기로 전송하는 단계(S14)와, 제어 명령 수신 정보를 수신한 사용자가 소지한 스마트 단말기에 설치된 스피커용 앱 모듈이 활성화되어 응답 값을 wifi 또는 블루투스와 같은 근거리 통신망을 이용하여 주기적으로 스마트 스피커로 전송하는 단계(S15)와, 응답 값을 수신한 스마트 스피커가 제어 명령을 이행하는 단계(S16)를 포함하여 이루어지는 것을 특징으로 하는 것이다. 또한, 상기 S16 단계에서 일정시간 동안 응답 값의 수신이 없는 경우, 해킹으로 간주하여 제어 명령을 거절하는 단계를 포함하여 이루어지는 것을 특징으로 하는 것이다. 또한, 상기 S16 단계에서 응답 값의 수신이 없어 제어 명령을 거절하는 경우에는 지정된 스마트 단말기로 알람 정보를 전송하는 단계를 더 포함하여 이루어질 수 있는 것이다.2 is a control flowchart of a first embodiment of a method for preventing a dolphin attack on a smart speaker according to the present invention. In FIG. 2, the first embodiment of the method for preventing dolphin attack on a smart speaker of the present invention includes the step of registering and storing the unique information of the smart terminal possessed by a user designated in the smart speaker installed in the system (S11), and the smart speaker possessed by the user. Installing an app module for a smart speaker in the terminal (S12), inputting a control command by voice to a smart speaker installed in a system such as a door lock (S13), and receiving information from the smart speaker installed in the system. In step S14 of transmitting the information to the smart terminal possessed by the user (S14), and the app module for speaker installed in the smart terminal possessed by the user who received the control command reception information is activated, the response value is transmitted using a local area network such as wifi or Bluetooth. It is characterized in that it comprises a step of periodically transmitting to the smart speaker (S15), and a step (S16) of performing a control command by the smart speaker receiving the response value. In addition, when there is no reception of a response value for a predetermined period of time in step S16, it is regarded as hacking and rejecting the control command. In addition, when the control command is rejected because no response value is received in step S16, the step of transmitting alarm information to a designated smart terminal may be further included.

도 3은 본 발명 스마트 스피커에 대한 돌핀어택 방지방법 제2실시 예 제어 흐름도이다. 상기도 3에서 본 발명 스마트 스피커에 대한 돌핀 어택 방지방법 제2실시 예는 시스템에 설치된 스마트 스피커에 사용자가 소지하는 스마트 단말기 고유 정보를 등록 저장하는 단계(S21)와, 사용자가 소지하고 있은 스마트 단말기에 스마트 스피커용 앱 모듈을 설치하는 단계(S22)와, 도어락과 같은 시스템에 설치된 스마트 스피커에 제어 명령을 음성으로 입력하는 단계(S23)와, 시스템에 설치된 스마트 스피커가 음성 정보 수신 정보를 암호와 모듈에 의하여 암호화하고 사용자가 소지한 스마트 단말기로 전송하는 단계(S24)와, 사용자가 소지한 스마트 단말기가 제어 명령을 수신하고 스마트 스피커용 앱을 활성화하는 단계(S25)와, 사용자가 소지한 스마트 단말기에 설치된 암호화 모듈이 수신된 제어 명령을 복호화하는 단계(S26)와, 사용자가 소지한 스마트 단말기가 복호화된 정보를 기초로 제어 명령을 전송한 스마트 스피커로 응답값을 wifi 또는 블루투스와 같은 근거리 통신망을 이용하여 주기적으로 전송하는 단계(S27)와, 응답 값을 수신한 스마트 스피커가 제어 명령을 이행하는 단계(S28)를 포함하여 이루어지는 것을 특징으로 하는 것이다. 상기 S28 단계에서 일정시간 동안 응답 값의 수신이 없는 경우 해킹으로 간주하여 제어 명령 이행을 거절하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 것이다. 또한, 상기 S28 단계에서 일정시간 동안 응답 값의 수신이 없는 경우, 알람 정보를 지정된 스마트 단말기로 전송하는 것을 특징으로 하는 것이다.3 is a control flowchart of a second embodiment of a method for preventing a dolphin attack on a smart speaker according to the present invention. In FIG. 3, the second embodiment of the method for preventing dolphin attack on a smart speaker according to the present invention includes the step (S21) of registering and storing unique information of a smart terminal possessed by a user in a smart speaker installed in the system, and a smart terminal possessed by the user. Installing an app module for a smart speaker in (S22), inputting a control command to a smart speaker installed in a system such as a door lock by voice (S23), and a smart speaker installed in the system converts the voice information reception information to a password and Encrypting by a module and transmitting it to a smart terminal possessed by the user (S24), receiving a control command by the smart terminal possessed by the user and activating the smart speaker app (S25), and the smart terminal possessed by the user The encryption module installed in the terminal decrypts the received control command (S26), and the smart terminal possessed by the user transmits the control command based on the decrypted information, and the response value is transmitted to a local area network such as wifi or Bluetooth. It is characterized in that it comprises a step of periodically transmitting (S27) by using, and a step (S28) of performing the control command by the smart speaker receiving the response value. In the step S28, if there is no reception of the response value for a predetermined period of time, it is regarded as hacking and rejecting the execution of the control command. In addition, when there is no reception of a response value for a predetermined period of time in step S28, alarm information is transmitted to a designated smart terminal.

도 4는 본 발명 스마트 스피커에 대한 돌핀어택 방지 시스템 구성도이다. 상기도 4에서 본 발명 스마트 스피커에 대한 돌핀어택 방지 시스템은 스마트 스피커(110)가 내장되어 있는 것으로 상기 스마트 스피커는 사용자가 소지하는 스마트 단말기 고유 정보를 저장하며 사용자로부터 음성으로 제어 명령을 입력받으며, 제어 명령 정보를 사용자가 소지한 스마트 단말기로 전송하고 사용자가 소지한 스마트 단말기로부터 응답 값이 주기적으로 수신되면 제어 명령이 수행되는 시스템(100)과, 시스템으로부터 제어 명령 수신 정보를 수신하고 스마트 스피커의 앱을 활성화하여 응답 값을 시스템의 스마트 스피커로 주기적으로 전송하여 스마트 스피커가 설치된 시스템에 사용자가 스마트 스피커로 전송한 제어 명령을 이행하도록 하는 사용자가 소지한 스마트 단말기(200) 및 시스템과 사용자가 소지한 스마트 단말기를 네트워크로 구성하는 Wifi, 또는 블루투스와 같은 근거리 통신망(300)으로 구성된 것을 특징으로 하는 것이다. 상기에서 시스템은 디지털 도어락으로 제어 명령은 디지털 도어락의 해제 명령일 수 있는 것이다. 또한, 상기 시스템은 응답 값의 수신이 없는 경우, 해킹으로 간주하여 제어 명령 이행을 거절하고 알람 정보를 지정된 스마트 단말기(400)로 전송하도록 하는 것을 특징으로 하는 것이다.Figure 4 is a block diagram of a dolphin attack prevention system for a smart speaker of the present invention. 4, the dolphin attack prevention system for the smart speaker of the present invention has a built-in smart speaker 110, and the smart speaker stores unique information of the smart terminal possessed by the user and receives a control command by voice from the user, When the control command information is transmitted to the smart terminal held by the user and a response value is periodically received from the smart terminal held by the user, the system 100 in which the control command is executed, and the control command reception information from the system is received and the smart speaker The smart terminal 200 and the system possessed by the user and the user possessed by activating the app and transmitting the response value to the smart speaker of the system periodically to execute the control command transmitted by the user to the smart speaker to the system where the smart speaker is installed. It is characterized in that it is configured with a local area communication network 300 such as Wifi or Bluetooth that constitutes a smart terminal as a network. In the above, the system may be a digital door lock, and the control command may be a digital door lock release command. In addition, when there is no reception of a response value, the system considers hacking, rejects the execution of the control command, and transmits alarm information to the designated smart terminal 400.

100 : 시스템, 200 : 사용자가 소지한 스마트 단말기,
300 : 근거리 통신망, 400 : 지정된 스마트 단말기100: system, 200: smart terminal possessed by the user,
300: local area network, 400: designated smart terminal

Claims (12)

스마트 스피커가 설치된 시스템의 불법 조작을 유도하는 스마트 스피커에 대한 돌핀 어택 방지 방법에 있어서,
상기 스마트 스피커에 대한 돌핀 어택 방지 방법은,
시스템에 설치된 스마트 스피커에 지정된 사용자가 소지한 스마트 단말기 고유 정보를 등록 저장하는 단계(S11)와;
사용자가 소지한 스마트 단말기에 스마트 스피커용 앱 모듈을 설치하는 단계(S12)와;
시스템에 설치된 스마트 스피커에 사용자가 제어 명령을 음성으로 입력하는 단계(S13)와;
시스템에 설치된 스마트 스피커가 제어 명령 수신 정보를 사용자가 소지한 스마트 단말기로 전송하는 단계(S14)와;
제어 명령 수신 정보를 수신한 지정된 사용자가 소지한 스마트 단말기에 설치된 스피커용 앱 모듈이 활성화되어 응답 값을 wifi 또는 블루투스와 같은 근거리 통신망을 이용하여 주기적으로 스마트 스피커로 전송하는 단계(S15);
및 응답 값을 수신한 스마트 스피커가 제어 명령을 이행하는 단계(S16)를 포함하여 이루어지는 것으로 상기 S16 단계에서 일정시간 동안 응답 값의 수신이 없는 경우, 해킹으로 간주하여 제어 명령을 거절하고 지정된 스마트 단말기로 알람정보를 전송하도록 하는 것으로,
사용자가 소지한 스마트 단말기와의 세션이 유지되는 동안에만 스마트 스피커에 음성 정보 명령을 전달할 수 있도록 함으로써 돌핀어택과 같은 해킹을 방지하도록 하는 것을 특징으로 하는 스마트 스피커에 대한 돌핀 어택 방지 방법.
In the Dolphin attack prevention method for a smart speaker that induces illegal manipulation of a system in which a smart speaker is installed,
The method of preventing dolphin attack on the smart speaker,
Registering and storing unique information of a smart terminal possessed by a user designated in a smart speaker installed in the system (S11);
Installing an app module for a smart speaker in a smart terminal possessed by a user (S12);
A step (S13) of inputting a control command by a user to a smart speaker installed in the system by voice;
Transmitting, by a smart speaker installed in the system, control command reception information to a smart terminal possessed by a user (S14);
Activating the speaker app module installed in the smart terminal possessed by the designated user who has received the control command reception information and periodically transmitting a response value to the smart speaker using a local area network such as WiFi or Bluetooth (S15);
And a step (S16) of executing the control command by the smart speaker receiving the response value, and if there is no reception of the response value for a certain period of time in step S16, it is regarded as hacking and rejects the control command, and the designated smart terminal By sending alarm information to
Dolphin attack prevention method for a smart speaker, characterized in that to prevent hacking such as Dolphin Attack by allowing the voice information command to be transmitted to the smart speaker only while the session with the smart terminal possessed by the user is maintained.
 삭제delete 삭제delete 제1항에 있어서,
상기 시스템은,
도어락 또는 가전제품인 것을 특징으로 하는 스마트 스피커에 대한 돌핀 어택 방지 방법.
The method of claim 1,
The system,
Dolphin attack prevention method for a smart speaker, characterized in that the door lock or home appliance.
 스마트 스피커가 설치된 시스템의 불법 조작을 유도하는 스마트 스피커에 대한 돌핀 어택 방지 방법에 있어서,
상기 스마트 스피커에 대한 돌핀 어택 방지 방법은,
시스템에 설치된 스마트 스피커에 사용자가 소지한 스마트 단말기 고유 정보를 등록 저장하는 단계(S21)와;
사용자가 소지한 스마트 단말기에 스마트 스피커용 앱 모듈을 설치하는 단계(S22)와;
시스템에 설치된 스마트 스피커에 제어 명령을 음성으로 입력하는 단계(S23)와;
시스템에 설치된 스마트 스피커가 음성 정보인 제어 명령 정보를 암호와 모듈에 의하여 암호화하고 사용자가 소지한 스마트 단말기로 전송하는 단계(S24)와;
사용자가 소지한 스마트 단말기가 제어 명령을 수신하고 스마트 스피커용 앱을 활성화하는 단계(S25)와;
사용자가 소지한 스마트 단말기에 설치된 복호화 모듈이 수신된 제어 명령을 복호화하는 단계(S26)와;
사용자가 소지한 스마트 단말기가 복호화된 정보를 기초로 제어 명령을 전송한 스마트 스피커로 응답값을 wifi 또는 블루투스와 같은 근거리 통신망을 이용하여 주기적으로 전송하는 단계(S27);
및 응답 값을 수신한 스마트 스피커가 제어 명령을 이행하는 단계(S28)를 포함하여 이루어지고, 상기 S28 단계에서 일정시간 동안 응답 값의 수신이 없는 경우, 해킹으로 간주하여 제어 명령 이행을 거절하고 알람 정보를 지정된 스마트 단말기로 전송하는 것으로,
사용자가 소지한 스마트 단말기와의 세션이 유지되는 동안에만 스마트 스피커에 음성 정보 명령을 전달할 수 있도록 함으로써 돌핀어택과 같은 해킹을 방지하도록 하는 것을 특징으로 하는 스마트 스피커에 대한 돌핀 어택 방지 방법.
In the Dolphin attack prevention method for a smart speaker that induces illegal manipulation of a system in which a smart speaker is installed,
The method of preventing dolphin attack on the smart speaker,
Registering and storing unique information of a smart terminal possessed by a user in a smart speaker installed in the system (S21);
Installing an app module for a smart speaker in a smart terminal possessed by a user (S22);
Inputting a control command by voice to a smart speaker installed in the system (S23);
A step (S24) of encrypting, by a smart speaker installed in the system, control command information, which is voice information, by a password and a module and transmitting it to a smart terminal possessed by a user;
A step (S25) of receiving a control command by a user's smart terminal and activating an app for a smart speaker;
A step (S26) of decoding the received control command by the decoding module installed in the smart terminal possessed by the user;
Periodically transmitting, by a smart terminal possessed by a user, a response value to a smart speaker that has transmitted a control command based on the decoded information using a local area network such as WiFi or Bluetooth (S27);
And a step (S28) of executing the control command by the smart speaker receiving the response value, and if there is no reception of the response value for a certain period of time in the step S28, it is regarded as hacking, and the execution of the control command is rejected and an alarm By transmitting information to a designated smart terminal,
Dolphin attack prevention method for a smart speaker, characterized in that to prevent hacking such as Dolphin Attack by allowing the voice information command to be transmitted to the smart speaker only while the session with the smart terminal possessed by the user is maintained.
 삭제delete 삭제delete 제5항에 있어서,
상기 시스템은,
도어락 또는 가전 제품인 것을 특징으로 하는 스마트 스피커에 대한 돌핀 어택 방지 방법.
The method of claim 5,
The system,
Dolphin attack prevention method for a smart speaker, characterized in that the door lock or home appliance.
 스마트 스피커가 설치된 시스템의 불법 조작을 유도하는 스마트 스피커에 대한 돌핀 어택 방지 시스템에 있어서,
상기 스마트 스피커에 대한 돌핀 어택 방지 시스템은,
스마트 스피커(110)가 내장되어 있는 것으로 상기 스마트 스피커는 사용자가 소지한 스마트 단말기 고유 정보를 저장하며 사용자로부터 음성으로 제어 명령을 입력받고, 제어 명령 정보를 사용자가 소지한 스마트 단말기로 전송하고 사용자가 소지한 스마트 단말기로부터 응답 값이 주기적으로 수신되면 제어 명령이 수행되고, 응답 값의 수신이 없는 경우, 해킹으로 간주하여 제어 명령 이행을 거절하고 알람 정보를 지정된 스마트 단말기(400)로 전송하도록 하는 시스템(100)과;
시스템으로부터 제어 명령 수신 정보를 수신하고 스마트 스피커의 앱을 활성화하여 응답 값을 시스템의 스마트 스피커로 주기적으로 전송하여 스마트 스피커가 설치된 시스템이 사용자가 스마트 스피커로 전송한 제어 명령을 이행하도록 하는 사용자가 소지한 스마트 단말기(200);
및 시스템과 사용자가 소지한 스마트 단말기를 네트워크로 구성하는 Wifi 또는 블루투스와 같은 근거리 통신망(300)으로 구성된 것으로 사용자가 소지한 스마트 단말기와의 세션이 유지되는 동안에만 스마트 스피커에 음성 정보 명령을 전달할 수 있도록 함으로써 돌핀어택과 같은 해킹을 방지하도록 하는 것을 특징으로 하는 스마트 스피커에 대한 돌핀 어택 방지 시스템.
In the Dolphin attack prevention system for a smart speaker that induces illegal manipulation of a system in which a smart speaker is installed,
Dolphin attack prevention system for the smart speaker,
With the built-in smart speaker 110, the smart speaker stores the unique information of the smart terminal possessed by the user, receives a control command by voice from the user, transmits control command information to the smart terminal possessed by the user, and allows the user to A system that executes a control command when a response value is periodically received from a smart terminal in possession, and if there is no reception of a response value, it is regarded as hacking, rejects the execution of the control command, and transmits alarm information to the designated smart terminal 400 (100) and;
It is possessed by the user who receives control command reception information from the system, activates the smart speaker app, and periodically transmits the response value to the system's smart speaker so that the system in which the smart speaker is installed executes the control command sent by the user to the smart speaker. A smart terminal 200;
And a local area network 300 such as Wifi or Bluetooth that configures the system and the smart terminal possessed by the user as a network, and can transmit voice information commands to the smart speaker only while the session with the smart terminal possessed by the user is maintained. Dolphin attack prevention system for a smart speaker, characterized in that to prevent hacking such as Dolphin Attack.
 삭제delete 삭제delete 제9항에 있어서,
상기 시스템(100)은,
도어락 또는 가전제품인 것을 특징으로 하는 스마트 스피커에 대한 돌핀 어택 방지 시스템.







The method of claim 9,
The system 100,
Dolphin attack prevention system for a smart speaker, characterized in that the door lock or home appliance.
KR1020190125920A 2019-10-11 2019-10-11 Method of Preventing Dolphinattack and System thereof KR102252634B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190125920A KR102252634B1 (en) 2019-10-11 2019-10-11 Method of Preventing Dolphinattack and System thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190125920A KR102252634B1 (en) 2019-10-11 2019-10-11 Method of Preventing Dolphinattack and System thereof

Publications (2)

Publication Number Publication Date
KR20210043129A KR20210043129A (en) 2021-04-21
KR102252634B1 true KR102252634B1 (en) 2021-05-14

Family

ID=75744229

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190125920A KR102252634B1 (en) 2019-10-11 2019-10-11 Method of Preventing Dolphinattack and System thereof

Country Status (1)

Country Link
KR (1) KR102252634B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102658820B1 (en) 2021-11-30 2024-04-19 한국표준과학연구원 Acoustic metamaterials structures

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180086032A (en) * 2017-01-20 2018-07-30 삼성전자주식회사 Electronic apparatus, control method of electronic apparatus, and recording media
KR102354169B1 (en) * 2017-09-11 2022-01-21 현대모비스 주식회사 Smart-key apparatus of vehicle and control method thereof

Also Published As

Publication number Publication date
KR20210043129A (en) 2021-04-21

Similar Documents

Publication Publication Date Title
US10235820B2 (en) Method for safely unlocking and/or locking a vehicle
US11026085B2 (en) Authentication apparatus with a bluetooth interface
TWI491790B (en) A smart lock structure and an operating method thereof
US8923817B2 (en) Mobility device security
US20090136035A1 (en) Public key infrastructure-based bluetooth smart-key system and operating method thereof
WO2017016065A1 (en) Smart home system equipment authentication method and apparatus
US20130237190A1 (en) Method and apparatus for remote portable wireless device authentication
JP5842800B2 (en) Control system, information processing apparatus, terminal apparatus, control method, and control program
US10306046B2 (en) Method and device for external operation of a device
EP3435730B1 (en) Method, apparatus, storage medium, and terminal for establishing a wi-fi connection
CN204303150U (en) A kind of control system of wireless remote control
KR102252634B1 (en) Method of Preventing Dolphinattack and System thereof
CN114419765A (en) Method and device for realizing vehicle safety control by NFC card and readable storage medium
JP6898139B2 (en) User authentication system and user authentication method
EP2974418A1 (en) Method and apparatus for remote portable wireless device authentication
JP2004015077A (en) Security system for portable communication terminal and its method
CN105306493A (en) Method and system for implementing IPC (IP Camera) service based on encryption mechanism
KR20150081387A (en) Certification System and Method For User
US10965463B2 (en) Apparatuses, system, and methods for controlling an actuator through a wireless communications system
EP3111633A2 (en) Process and schematic for operating electronic devices by remote control and for collecting, utilising, and transmitting the operating parameters of such devices for the purposes of analysis
KR101931172B1 (en) Authentication method and authentication system using mobile terminal and wearable terminal
US20150319180A1 (en) Method, device and system for accessing a server
WO2015131860A1 (en) Method and system for securing bank account access
CA2878269A1 (en) System and method for two factor user authentication using a smartphone and nfc token and for the automatic generation as well as storing and inputting of logins for websites and web applications
KR100411568B1 (en) System of home security using a mobile station and method thereof

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant