KR102292022B1 - Selection Method of dangerous Bluetooth Device based on connection with Bluetooth Device - Google Patents
Selection Method of dangerous Bluetooth Device based on connection with Bluetooth Device Download PDFInfo
- Publication number
- KR102292022B1 KR102292022B1 KR1020190046195A KR20190046195A KR102292022B1 KR 102292022 B1 KR102292022 B1 KR 102292022B1 KR 1020190046195 A KR1020190046195 A KR 1020190046195A KR 20190046195 A KR20190046195 A KR 20190046195A KR 102292022 B1 KR102292022 B1 KR 102292022B1
- Authority
- KR
- South Korea
- Prior art keywords
- bluetooth device
- bluetooth
- dangerous
- found
- screening
- Prior art date
Links
- 238000010187 selection method Methods 0.000 title description 2
- 238000001514 detection method Methods 0.000 claims abstract description 99
- 238000012216 screening Methods 0.000 claims abstract description 35
- 238000000034 method Methods 0.000 claims abstract description 20
- 238000005266 casting Methods 0.000 claims description 2
- 238000004891 communication Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 7
- 238000003860 storage Methods 0.000 description 7
- 230000009471 action Effects 0.000 description 6
- 239000000284 extract Substances 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 235000008694 Humulus lupulus Nutrition 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 231100001261 hazardous Toxicity 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Images
Classifications
-
- H04B5/48—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B5/00—Near-field transmission systems, e.g. inductive loop type
- H04B5/02—Near-field transmission systems, e.g. inductive loop type using transceiver
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B17/00—Monitoring; Testing
- H04B17/30—Monitoring; Testing of propagation channels
- H04B17/309—Measuring or estimating channel quality parameters
- H04B17/318—Received signal strength
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/14—Direct-mode setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/005—Discovery of network devices, e.g. terminals
Abstract
일 실시예에 따르면, 선별 장치가 블루투스 기기를 찾는 탐지 단계; 탐지된 블루투스 기기에 상기 선별 장치가 접속하는 접속 단계; 및 상기 선별 장치가, 상기 탐지 단계의 결과와 상기 접속 단계의 결과 중 적어도 하나의 결과에 기초하여, 상기 탐지 단계에서 찾아낸 블루투스 기기들 중에서 위험한 블루투스 기기를 추정하는 추정 단계;를 포함하는 위험한 블루투스 기기를 선별하는 방법이 개시된다.According to an embodiment, the detection step of the screening device finding a Bluetooth device; a connection step of connecting the screening device to the detected Bluetooth device; and an estimation step of estimating, by the screening device, a dangerous Bluetooth device from among the Bluetooth devices found in the detection step, based on at least one result of the result of the detection step and the result of the connection step. A method for screening is disclosed.
Description
본 발명은 블루투스 기기와의 접속에 기초한 위험한 블루투스 기기를 선별하는 방법에 관한 것이다.The present invention relates to a method for screening a dangerous Bluetooth device based on a connection with the Bluetooth device.
블루투스(Bluetooth)는 좁은 범위 내에서 휴대용 PC 또는 휴대폰을 비롯한 이동 가능한 장치들을 무선으로 연결하여 주는 기술 규격이다. 블루투스(Bluetooth)는 예를 들면 245MHZ의 ISM(Industrial Scientific Medical) 밴드의 무선 주파수를 이용하여 각종 디지털 장비들이 물리적인 케이블 없이 음성과 데이터를 송수신할 수 있도록 지원한다. 예컨대, 블루투스(Bluetooth) 통신용 모듈은 이동 통신 단말과 랩탑 컴퓨터 안에 내장되어 무선 통신이 가능하도록 지원한다. 이러한 편리성 때문에, 블루투스블루투스(Bluetooth)는 PDA(Personal Digital Assistant), 데스크탑, FAX, 키보드, 또는 조이스틱은 물론 거의 모든 디지털 장비들에 사용되고 있다.Bluetooth is a technical standard that wirelessly connects mobile devices, including portable PCs or mobile phones, within a narrow range. Bluetooth supports, for example, a radio frequency of 245 MHZ ISM (Industrial Scientific Medical) band so that various digital devices can transmit and receive voice and data without a physical cable. For example, a module for Bluetooth communication is embedded in a mobile communication terminal and a laptop computer to support wireless communication. Due to this convenience, Bluetooth is used in PDA (Personal Digital Assistant), desktop, FAX, keyboard, or joystick, as well as almost all digital devices.
본 발명의 일 실시예에 따르면 위험한 블루투스 기기를 선별하는 방법 및 이에 사용되는 선별 장치가 제공될 수 있다. According to an embodiment of the present invention, a method for screening a dangerous Bluetooth device and a screening device used therefor may be provided.
본 발명의 일 실시예에 따르면 According to an embodiment of the present invention
선별 장치가 블루투스 기기를 찾는 탐지 단계;detecting, by the screening device, finding a Bluetooth device;
탐지된 블루투스 기기에 상기 선별 장치가 접속하는 접속 단계; 및a connection step of connecting the screening device to the detected Bluetooth device; and
상기 선별 장치가, 상기 탐지 단계의 결과와 상기 접속 단계의 결과 중 적어도 하나의 결과에 기초하여, 상기 탐지 단계에서 찾아낸 블루투스 기기들 중에서 위험한 블루투스 기기를 추정하는 추정 단계;를 포함하며,an estimation step of estimating, by the screening device, a dangerous Bluetooth device among the Bluetooth devices found in the detection step based on at least one result of the result of the detection step and the result of the connection step;
상기 탐지 단계는The detection step
블루투스 기기들로부터 브로드캐스팅되는 애드버타이징 패킷들(advertising packets)을 스캐닝하는 제1차 스캐닝 단계와 상기 탐지 단계의 수행전에 이미 접속된 블루투스 기기들의 접속을 끊기 위한 피니싱 패킷(finishing packet)을 브로드캐스팅하는 단계를 포함하며,A first scanning step of scanning advertising packets broadcast from Bluetooth devices and a finishing packet for disconnecting already connected Bluetooth devices are broadcast before the detection step is performed. comprising the step of casting,
상기 접속 단계는The connection step
상기 선별 장치가 상기 탐지 단계에서 찾아낸 블루투스 기기와 접속 동작을 수행하고, 상기 선별 장치가 접속된 블루투스 기기로부터 서비스 정보를 획득하는 기기 정보 획득 동작을 수행하는 것인, 위험한 블루투스 기기를 선별하는 방법이 제공된다.A method for selecting a dangerous Bluetooth device, wherein the screening device performs a connection operation with the Bluetooth device found in the detection step, and performs a device information acquisition operation for acquiring service information from the Bluetooth device to which the screening device is connected is provided
본 발명의 일 실시예에 따르면 해킹과 같이 나쁜 목적을 가진 블루투스 기기를 선별할 수 있다.According to an embodiment of the present invention, it is possible to select a Bluetooth device having a bad purpose such as hacking.
도 1 내지 도 3은 본 발명의 일 실시예에 따른 블루투스 기기와의 접속에 기초한 위험한 블루투스 기기를 선별하는 장치를 설명하기 위한 도면들이다.
도 4는 본 발명의 일 실시예에 따른 블루투스 기기와의 접속에 기초한 위험한 블루투스 기기를 선별하는 방법을 설명하기 위한 도면이다.
도 5는 본 발명의 일 실시예에 따른 탐지 단계를 설명하기 위한 도면이다.
도 6은 본 발명의 다른 실시예에 따른 탐지 단계를 설명하기 위한 도면이다.
도 7은 본 발명의 일 실시예에 따른 위험 기기 추정 단계를 설명하기 위한 도면이다. 1 to 3 are diagrams for explaining an apparatus for selecting a dangerous Bluetooth device based on a connection with the Bluetooth device according to an embodiment of the present invention.
4 is a diagram for explaining a method of screening a dangerous Bluetooth device based on a connection with the Bluetooth device according to an embodiment of the present invention.
5 is a diagram for explaining a detection step according to an embodiment of the present invention.
6 is a diagram for explaining a detection step according to another embodiment of the present invention.
7 is a diagram for explaining a dangerous device estimation step according to an embodiment of the present invention.
이상의 본 발명의 목적들, 다른 목적들, 특징들 및 이점들은 첨부된 도면과 관련된 이하의 바람직한 실시예들을 통해서 쉽게 이해될 것이다. 그러나 본 발명은 여기서 설명되는 실시예들에 한정되지 않고 다른 형태로 구체화될 수 있다. 이하에 설명되는 실시예들은 당업자에게 본 발명의 사상을 충분히 전달할 수 있도록 하기 위해 제공되는 예시적 실시예들이다. The above objects, other objects, features and advantages of the present invention will be easily understood through the following preferred embodiments in conjunction with the accompanying drawings. However, the present invention is not limited to the embodiments described herein and may be embodied in other forms. The embodiments described below are exemplary embodiments provided to sufficiently convey the spirit of the present invention to those skilled in the art.
용어의 정의Definition of Terms
본원 명세서에서, 용어 '소프트웨어'는 컴퓨터에서 하드웨어를 움직이는 기술을 의미하고, 용어 '하드웨어'는 컴퓨터를 구성하는 유형의 장치나 기기(CPU, 메모리, 입력 장치, 출력 장치, 주변 장치 등)를 의미하고, 용어 '단계'는 소정의 목을 달성하기 위해 시계열으로 연결된 일련의 처리 또는 조작을 의미하고, 용어 '프로그램은 컴퓨터로 처리하기에 합한 명령의 집합을 의미하고, 용어 '프로그램 기록 매체'는 프로그램을 설치하고 실행하거나 유통하기 위해 사용되는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 의미한다. As used herein, the term 'software' refers to a technology that moves hardware in a computer, and the term 'hardware' refers to a tangible device or device (CPU, memory, input device, output device, peripheral device, etc.) constituting the computer. and, the term 'step' means a series of processes or operations connected in time series to achieve a predetermined goal, the term 'program means a set of instructions that are combined to be processed by a computer, and the term 'program recording medium' means It means a computer-readable recording medium on which a program used for installing, executing, or distributing a program is recorded.
본 명세서에서 제1, 제2 등의 용어가 구성요소들을 기술하기 위해서 사용된 경우, 이들 구성요소들이 이 같은 용어들에 의해서 한정되어서는 안 된다. 이들 용어들은 단지 어느 구성요소를 다른 구성요소와 구별시키기 위해서 사용되었을 뿐이다. 여기에 설명되고 예시되는 실시예들은 그것의 상보적인 실시예들도 포함한다.In this specification, when terms such as first, second, etc. are used to describe components, these components should not be limited by these terms. These terms are only used to distinguish one component from another. The embodiments described and illustrated herein also include complementary embodiments thereof.
본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 '포함한다(comprise)' 및/또는 '포함하는(comprising)'은 언급된 구성요소는 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다. As used herein, the singular also includes the plural unless specifically stated otherwise in the phrase. As used herein, the terms 'comprise' and/or 'comprising' do not exclude the presence or addition of one or more other components.
본원 명세서에서, 용어 '관리'는 데이터의 '수신', '송신', '저장', '수정', 및 '삭제'를 포함하는 의미로 사용된다.In the present specification, the term 'management' is used to include 'reception', 'transmission', 'storage', 'modification', and 'deletion' of data.
본원 명세서에서, '구성요소 A 및/또는 구성요소 B'는 '구성요소 A', '구성요소 B' 또는 '구성요소 A와 구성요소 B'를 의미한다. In this specification, 'component A and/or component B' means 'component A', 'component B' or 'component A and component B'.
본원 명세서에서, '사용자 단말장치'는 컴퓨터이며, 예를 들면 데스크탑 컴퓨터, 노트북, 스마트폰, 또는 PDA와 같은 장치일 수 있다.In this specification, a 'user terminal device' is a computer, and may be, for example, a device such as a desktop computer, a notebook computer, a smart phone, or a PDA.
본원 명세서에서, '컴퓨터'는 컴퓨터 프로세서와 기억장치, 운영체제, 펌웨어, 응용 프로그램, 통신부, 및 기타 리소스를 포함하며, 여기서, 운영체제(OS: OPERATING SYSTEM)은 다른 하드웨어, 펌웨어, 또는 응용프로그램(예를 들면, 관리 프로그램)을 동작적으로 연결시킬 수 있다. 통신부는 외부와의 데이터를 송수신하기 위한 소프트웨어 및 하드웨어로 이루어진 모듈을 의미한다. 또한, 컴퓨터 프로세서와 기억장치, 운영체제, 응용 프로그램, 펌웨어, 통신부, 및 기타 리소스는 서로 동작적으로(operatively) 연결되어 있다. 한편, 위에서 언급한 구성요소들에 대한 설명이나 도면은 본 발명의 설명의 목적을 위한 한도에서 기재 또는 도시된다.As used herein, 'computer' includes a computer processor and storage device, operating system, firmware, application program, communication unit, and other resources, where the operating system (OS: OPERATING SYSTEM) is other hardware, firmware, or application program (eg For example, a management program) can be operatively linked. The communication unit means a module composed of software and hardware for transmitting and receiving data with the outside. In addition, the computer processor and the storage device, operating system, application program, firmware, communication unit, and other resources are operatively connected to each other. On the other hand, the description or drawings for the above-mentioned components are described or shown within the limit for the purpose of the description of the present invention.
본 명세서에서, 구성요소 'A'가 구성요소 'B'에게 정보, 내역, 및/ 또는 데이터를 전송한다고 함은 구성요소 'A'가 구성요소 'B'에게 직접 전송하거나 또는 구성요소 'A'가 적어도 하나 이상의 다른 구성요소를 통해서 구성요소 'B'에 전송하는 것을 포함하는 의미로 사용한다. In this specification, a reference to component 'A' transmitting information, details, and/or data to component 'B' means that component 'A' transmits directly to component 'B' or component 'A' is used in the meaning including transmission to component 'B' through at least one other component.
본 명세서에서, 용어 '블루투스 기기'는 블루투스라는 무선 통신 기술을 사용하여 통신하는 기기를 의미한다. In this specification, the term 'Bluetooth device' refers to a device that communicates using a wireless communication technology called Bluetooth.
이하, 도면들을 참조하여, 본 발명의 실시예들에 대해 상세히 설명하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
도 1 내지 도 3은 본 발명의 일 실시예에 따른 블루투스 기기와의 접속에 기초한 위험한 블루투스 기기를 선별하는 장치를 설명하기 위한 도면들이다.1 to 3 are diagrams for explaining an apparatus for screening a dangerous Bluetooth device based on a connection with the Bluetooth device according to an embodiment of the present invention.
도 1 내지 도 3을 참조하면, 본 발명의 일 실시예에 따른 블루투스 기기와의 접속에 기초한 위험한 블루투스 기기를 선별하는 장치(이하, '선별 장치'(Selecting apparatus)라고 함)(100)는 탐지 동작(Detecting action), 접속 동작(Connecting action), 기기 정보 획득 동작(Acquiring action of device informaion), 및 위험 기기 추정 동작(Predicting action)을 수행한다. 1 to 3 , an apparatus (hereinafter, referred to as a 'selecting apparatus') 100 for selecting a dangerous Bluetooth device based on a connection with a Bluetooth device according to an embodiment of the present invention is detected Detecting action, Connecting action, Acquiring action of device information, and Predicting action are performed.
한편, 본 발명의 설명의 목적을 위해서, 블루투스 기기들이 4개(S, M1, M2, M3) 있고, 이 중에서 블루투스 기기(S)에 대하여 나머지 블루투스 기기들(M1,M2, M3)은 마스터인 것을 가정한다. 즉, 블루투스 기기(S)는 슬레이브이고, 블루투스 기기들(M1,M2, M3)은 마스터이다. 한편, 슬레이브와 마스터는 서로 상대적인 것이다. 예를 들면, 블루투스 기기(M1)와 블루투스 기기(M2)가 서로 접속하고자 할 경우, 이들 중 하나는 슬레이브이고 나머지 하나는 마스터가 될 것이다. 일 실시예에 따르면, 본 발명에 따른 선별 장치(100)는 블루투스 기기들(S, M1, M2, M3)에 대하여 슬레이브나 또는 마스터가 될 수 있다.On the other hand, for the purpose of the description of the present invention, there are four Bluetooth devices (S, M1, M2, M3), among them, with respect to the Bluetooth device (S), the remaining Bluetooth devices (M1, M2, M3) are masters. assume that That is, the Bluetooth device S is a slave, and the Bluetooth devices M1, M2, and M3 are masters. On the other hand, the slave and the master are relative to each other. For example, when the Bluetooth device M1 and the Bluetooth device M2 want to connect to each other, one of them will be a slave and the other will become a master. According to an embodiment, the
마스터들(M1, M2, M3)은 슬레이브(S)와의 접속(Connection)을 위해, 슬레이브(S)로부터 브로드캐스팅되는 애드버타이징 패킷(Advertising packet)(이하, 'AD 패킷'이라고 함)을 주기적으로 스캔한다. 마스터들(M1, M2, M3)은 슬레이브(S)가 AD 패킷을 브로드캐스팅하면 슬레이브(S)에게 접속을 요청할 수 있다. 마스터(M1)가 슬레이브(S)에 접속되고 나면, 마스터(M1)는 타이밍(timing)을 설정하고 슬레이브(S)와의 데이터 교환 동작을 수행한다.Masters (M1, M2, M3) for the connection (Connection) with the slave (S), the advertising packet (Advertising packet) broadcast from the slave (S) (hereinafter referred to as 'AD packet') Scan periodically. The masters M1, M2, and M3 may request access from the slave S when the slave S broadcasts an AD packet. After the master (M1) is connected to the slave (S), the master (M1) sets the timing (timing) and performs a data exchange operation with the slave (S).
슬레이브(S)는, 다른 블루투스 기기와 접속하기 위해서 주기적으로 AD 패킷을 브로드캐스팅한다. 마스터(M1)가 AD 패킷을 수신하고, 슬레이브(S)에게 접속 리퀘스트(Connection Request)를 송신하면, 슬레이브(S)는 접속 리퀘스트(Connection Request)를 허락하고 접속(Connecion)을 한다. 예를 들어, 마스터(M1)와 슬레이브(S)가 서로 접속(Connection) 되면, 슬레이브(S)는 마스터(M1)가 지정한 타이밍(timing)에 맞추어 채널(Channel)을 같이 홉핑(hopping)을 하면서 마스터(M1)와 데이터를 교환한다.The slave S periodically broadcasts an AD packet in order to connect with another Bluetooth device. When the master M1 receives the AD packet and transmits a connection request to the slave S, the slave S permits the connection request and establishes a connection. For example, when the master (M1) and the slave (S) are connected to each other (Connection), the slave (S) hops the channel (Channel) in accordance with the timing specified by the master (M1) while hopping (hopping) Data is exchanged with the master (M1).
AD 패킷은 예를 들면 미디어 접근 제어 어드레스(Media Access Control Address)(이하, 'MAC 어드레스'라고 함), UUID(universally unique identifier), 벤더(Vendor) 고유 번호, 및 블루투스 기기의 종류를 나타내는 데이터를 포함할 수 있다. The AD packet includes, for example, a Media Access Control Address (hereinafter referred to as a 'MAC address'), a universally unique identifier (UUID), a vendor unique number, and data indicating the type of Bluetooth device. may include
여기서, MAC 어드레스는 네트워크 세그먼트의 데이터 링크 계층에서 통신을 위한 네트워크 인터페이스에 할당된 고유 식별자이다. MAC 어드레스는 이더넷(ethernet)과 와이파이(WiFi)를 포함한 대부분의 IEEE 802 네트워크 기술에 네트워크 주소로 사용된다. Here, the MAC address is a unique identifier assigned to a network interface for communication in the data link layer of the network segment. The MAC address is used as a network address in most IEEE 802 network technologies, including ethernet and Wi-Fi.
UUID(universally unique identifier)는 소프트웨어 서비스를 구분하는 고유 번호이다. 블루투스 표준에 따르면 블루투스 기기에 의해 제공되는 서비스(Service)는 서로를 구분하기 위해 고유한 UUID 값을 가지는데, 블루투스 표준에 정의된 서비스(Service)인 경우 이미 정의된 16 bit UUID 값을 가진다. 한편 사용자가 직접 만든 사용자 정의(user-defined) Service는 128 bit UUID를 가진다. A universally unique identifier (UUID) is a unique number that identifies a software service. According to the Bluetooth standard, services provided by Bluetooth devices have a unique UUID value to distinguish them from each other. In the case of a service defined in the Bluetooth standard, a service defined in the Bluetooth standard has a previously defined 16-bit UUID value. Meanwhile, a user-defined service created by the user has a 128-bit UUID.
벤더 고유 번호는 블루투스 기기의 제조사를 알 수 있는 정보이다. The unique vendor number is information that can identify the manufacturer of the Bluetooth device.
탐지 동작detection behavior
탐지 동작은, 선별 장치(100)가 블루투스 기기들(S, M1, M2, M3)을 찾는 동작이다. The detection operation is an operation in which the
본 실시예에서 탐지 동작은, 탐지하고자 하는 지역(이하, '탐지 지역'이라고 함)에 존재하는 모든 블루투스 기기들(S, M1, M2, M3)을 탐지하는 동작이다. 탐지의 대상은, 이미 서로 접속된(즉, 페어링(Paring)) 블루투스 기기들과, 아직 서로 접속되지는 않았지만 접속을 시도하는 블루투스 기기들이다.In the present embodiment, the detection operation is an operation of detecting all Bluetooth devices S, M1, M2, and M3 existing in an area to be detected (hereinafter, referred to as a 'detection area'). The detection targets are Bluetooth devices that are already connected to each other (ie, paired) and Bluetooth devices that are not yet connected to each other but are attempting to connect.
본 실시예에서, 탐지 지역은 통상적으로 수 미터에서 수십 미터로 정해지며, 조사 대상인 블루투스 기기들이 위치되는 영역으로 정의된다. 예를 들면, 특정 오피스(Office) 내에 위치한 블루투스 기기들에서 위험한 블루투스 기기를 선별하고자 할 경우, 탐지 지역은 상기 특정 오피스의 내부 공간으로 정해진다. 도 2를 참조하면, 탐지 지역(r)이 표시되어 있고, 이러한 탐지 지역(r) 내에 블루투스 기기들(S, M1, M2, M3)이 위치되어 있다. 후술하겠지만, 블루투스 기기(M4)는 탐지 지역(r)에 위치되어 있지 않다.In this embodiment, the detection area is typically defined as several meters to several tens of meters, and is defined as an area in which the Bluetooth devices to be investigated are located. For example, when a dangerous Bluetooth device is to be selected from Bluetooth devices located in a specific office, the detection area is determined as an internal space of the specific office. Referring to FIG. 2 , a detection area r is indicated, and Bluetooth devices S, M1, M2, and M3 are located within the detection area r. As will be described later, the Bluetooth device M4 is not located in the detection area r.
탐지 동작은, 예를 들면, 블루투스 기기들로부터 브로드캐스팅되는 AD 패킷을 스캐닝하는 동작과, 스캐닝한 결과 수신되는 AD 패킷을 저장하는 동작을 포함할 수 있다. 탐지 동작은, 예를 들면, 도 5를 참조하여 설명하는 방법(제1실시예)에 의해 실시되거나 또는 도 6을 참조하여 설명하는 방법(제2실시예)에 의해 실시될 수 있다. The detection operation may include, for example, an operation of scanning an AD packet broadcast from Bluetooth devices, and an operation of storing an AD packet received as a result of scanning. The detection operation may be performed, for example, by the method described with reference to FIG. 5 (first embodiment) or by the method described with reference to FIG. 6 (second embodiment).
제1실시예에 따른 탐지 동작은 선별 장치(100)가 탐지 지역에서 AD 패킷을 스캐닝하는 동작(이하, '제1스캐닝'이라고 함)과, 피니싱 패킷(finishing packet)을 탐지 지역에 브로드캐스팅 하는 동작과, AD 패킷을 스캐닝하는 동작(이하, '제2스캐닝'이라고 함)을 포함한다. The detection operation according to the first embodiment includes an operation in which the
제1실시예에 따른 탐지 동작은 1차로 AD 패킷을 스캐닝하고, 이후에 피니싱 패킷을 브로드캐스팅하여 탐지 동작이 수행되기 전에 이미 접속된 블루투스 기기들의 연결을 해제시킨 후, 2차로 AD 패킷을 스캐닝하는 동작이다. 탐지 동작이 수행되기 전에 이미 접속된 블루투스 기기들은 AD 패킷을 스캐닝하는 동작에 의해서는 탐지 되지 않기 때문에, 피니싱 패킷을 브로드캐스팅하여 기존의 블루투스 기기들의 접속을 해제시키는 것이다.The detection operation according to the first embodiment scans the AD packet first, and then broadcasts the finishing packet to disconnect the Bluetooth devices already connected before the detection operation is performed, and then scans the AD packet secondarily. it's an action Since the Bluetooth devices already connected before the detection operation is performed are not detected by the AD packet scanning operation, the connection of the existing Bluetooth devices is released by broadcasting a finishing packet.
이미 접속된 블루투스 기기들은 피니싱 패킷을 수신하면, 서로간의 접속을 해제한다. 접속이 해제된 블루투스 기기들은 다시 접속하기 위해서 AD 패킷을 브로드캐스팅하며, 이렇게 브로드캐스팅되는 AD 패킷들은 제2차 스캐닝 동작에 의해 탐지된다.When Bluetooth devices that are already connected receive the finishing packet, they disconnect from each other. Bluetooth devices that have been disconnected broadcast AD packets in order to reconnect, and these broadcast AD packets are detected by the secondary scanning operation.
제2실시예에 따른 탐지 동작은 선별 장치(100)가 탐지 지역에서 피니싱 패킷(finishing packet)을 브로드캐스팅 하는 동작과, AD 패킷을 스캐닝하는 동작을 수행한다. 즉, 제2실시예에 따르면, 탐지 동작은 피니싱 패킷을 탐지 지역에 브로드캐스팅하여 기존에 서로 접속된 블루투스 기기들의 연결을 해제시킨 후, AD 패킷을 스캐닝하는 동작이다. 상술한 바와 같이, 접속이 해제된 블루투스 기기들은 다시 접속하기 위해서 AD 패킷을 브로드캐스팅하며, 이렇게 브로드캐스팅되는 AD 패킷들은 스캐닝 동작에 의해 탐지된다.In the detection operation according to the second embodiment, the
접속 동작connection action
접속 동작은, 탐지 동작에 의해 찾아진 블루투스 기기들에게 선별 장치(100)가 순차적으로 접속하는 동작이다.The access operation is an operation in which the
접속 동작은, 탐지 동작에서 탐지된 모든 블루투스 기기들에 대하여 순차적으로 선별 장치(100)가 접속하고, 접속한 블루투스 기기들로부터 기기 정보를 획득하는 동작(이하, '기기 정보 획득 동작')이다. 예를 들면, 선별 장치(100)는 순차적으로 블루투스 기기들(S, M1, M2, M3)과 접속을 하고, 접속한 블루투스 기기들(S, M1, M2, M3)로부터 기기 정보를 획득할 수 있다.The connection operation is an operation in which the
상술한 기기 정보 획득 동작은, 선별 장치(100)가 접속한 블루투스 기기의 서비스 정보를 획득하는 동작이다. 예를 들면, 선별 장치(100)가 블루투스 기기(M2)에 접속한 경우, 선별 장치(100)는 블루투스 기기(M2)로부터 서비스 정보를 획득할 수 있다. 일 실시예에 따르면, 서비스 정보는 블루투스 기기(M2)가 어떠한 서비스를 제공하는지를 나타내는 데이터와 블루투스 기기(M2)의 종류를 나타내는 데이터를 포함할 수 있다. 본 실시예에서, 서비스 정보는 블루투스 기기(M2)의 현재 위치를 나타내는 데이터를 더 포함할 수 있다. 대안적으로(alternatively), 블루투스 기기의 현재 위치를 나타내는 데이터는, AD 패킷에 포함되어 있을 수 있다.The above-described device information acquisition operation is an operation for acquiring service information of a Bluetooth device connected to the
위험 기기 추정 동작Hazardous Device Estimated Behavior
위험 기기 추정 동작은, 탐지 동작의 결과와 접속 동작의 결과 중 적어도 하나의 결과에 기초하여, 블루투스 기기들(S, M1, M2, M3) 중에서 위험한 블루투스 기기를 추정하는 동작이다. 즉, 위험 기기 추정 동작은 i)탐지 동작의 결과에 기초하여 위험한 블루투스 기기를 추정하거나, ii)접속 동작의 결과에 기초하여 위험한 블루투스 기기를 추정하거나, 또는, iii) 탐지 동작의 결과와 접속 동작의 결과에 기초하여 위험한 블루투스 기기를 추정하는 동작이다. The dangerous device estimation operation is an operation of estimating a dangerous Bluetooth device among the Bluetooth devices S, M1, M2, and M3 based on at least one result of a detection operation result and a connection operation result. That is, the dangerous device estimation operation is i) estimating the dangerous Bluetooth device based on the result of the detection operation, ii) estimating the dangerous Bluetooth device based on the result of the connection operation, or iii) the result of the detection operation and the connection operation It is an operation of estimating a dangerous Bluetooth device based on the result of .
탐지 동작의 결과에 기초하여 위험한 블루투스 기기를 추정하는 실시예를 설명한다. An embodiment of estimating a dangerous Bluetooth device based on a result of a detection operation will be described.
본 실시예에 따르면, 선별 장치(100)는 탐지 동작에 의해 탐지된 AD 패킷들로부터 블루투스 기기들의 MAC 어드레스(Max address)를 추출하고, 추출한 MAC 어드레스들 중에서 서로 동일한 MAC 어드레스들을 가진 블루투스 기기들을 찾고, 서로 동일한 MAC 어드레스를 가진 블루투스 기기들을 위험한 블루투스 기기라고 추정한다. 예를 들면, 선별 장치(100)는, 블루투스 기기(M1)에서 브로드캐스팅된 AD 패킷으로부터 추출된 MAC 어드레스와 블루투스 기기(M2)에서 브로드캐스팅된 AD 패킷으로부터 추출된 MAC 어드레스가 서로 동일할 경우에, 블루투스 기기(M1)와 블루투스 기기(M2)를 위험한 블루투스 기기라고 추정한다. According to this embodiment, the
탐지 동작의 결과에 기초하여 위험한 블루투스 기기를 추정하는 다른 실시예를 설명한다. Another embodiment of estimating a dangerous Bluetooth device based on the result of the detection operation will be described.
본 실시예에 따르면, 선별 장치(100)는 탐지 동작에 의해 탐지된 AD 패킷들로부터 MAC 어드레스(Max address)를 추출하고, 추출한 MAC 어드레스들 중에서 비전형적인 형태를 가진 MAC 어드레스가 있는지 확인한다. 선별 장치(100)는 비전형적인 형태의 MAC 어드레스를 가진 블루투스 기기를 위험한 블루투스 기기라고 추정한다. According to the present embodiment, the
본원 명세서에서, 비전형적인 형태의 MAC 어드레스라고 함은, 통상적인 블루투스 기기들에 할당되는 MAC 어드레스와 다른 형태로 구성된 것을 의미한다. In the present specification, the term "atypical form of MAC address" means that it is configured in a form different from the MAC address assigned to conventional Bluetooth devices.
통상적으로, 전형적인 MAC 어드레스는 기기 벤더(vendor)별로 고유한 번호(이하, '벤더 고유 번호')를 갖고 있어서 MAC 어드레스를 통해서 해당 기기의 제조사를 알수 있는 정보로 사용 가능하다. Typically, a typical MAC address has a unique number (hereinafter, a 'vendor unique number') for each device vendor, and thus can be used as information that can identify the manufacturer of the device through the MAC address.
비 전형적인 형태의 MAC 어드레스는, 사업적으로 블루투스 기기를 제조하지 않은 회사의 벤더 고유 번호가 포함된 것일 수 있다.The non-typical form of the MAC address may include a vendor-specific number of a company that does not commercially manufacture Bluetooth devices.
탐지 동작의 결과와 접속 동작의 결과에 기초하여 위험한 블루투스 기기를 추정하는 실시예를 설명한다. An embodiment of estimating a dangerous Bluetooth device based on the result of the detection operation and the result of the connection operation will be described.
본 실시예에 따르면, 선별 장치(100)는 탐색 동작에 의해 찾아낸 AD 패킷의 신호의 세기가 '기준 값'보다 크고, 상기 AD 패킷을 전송한 블루투스의 기기의 위치가 '기준 범위'를 벗어난 경우, 상기 블루투스 기기를 위험한 기기라고 추정할 수 있다. 여기서, '기준 범위'는 선별 장치(100)를 기준으로 기준 거리 이내의 범위를 의미한다(예를 들면, 도 2의 패턴을 표시한 부분이 '기준 범위'임)According to the present embodiment, when the signal strength of the AD packet found by the search operation is greater than the 'reference value' and the location of the Bluetooth device that transmitted the AD packet is out of the 'reference range' , it can be estimated that the Bluetooth device is a dangerous device. Here, the 'reference range' refers to a range within the reference distance with respect to the screening apparatus 100 (eg, the portion marked with the pattern in FIG. 2 is the 'reference range')
'기준 값'의 예를 들면, 탐지 영역(r)에 블루투스 기기들(S, M1, M2, M3)이 위치되어 있다고 가정할 때, '기준 값'은 AD 패킷들의 신호의 세기를 기준으로 정해질 수 있다. 예를 들면, 기준값은, '기준 값'은 AD 패킷들의 신호의 세기들 중에서 가장 작은 값이 될 수 있다.For example, assuming that the Bluetooth devices S, M1, M2, and M3 are located in the detection area r, the 'reference value' is defined based on the signal strength of AD packets. can be done For example, the reference value, the 'reference value' may be the smallest value among the signal strengths of AD packets.
'기준 거리'(h)는 탐지 영역(r)의 크기에 기초하여 정해질 수 있다. 예를 들면, 기준거리(h)는, 2개 블루투스 기기를 탐지 영역(r) 내에서 서로 가장 멀리 떨어지도록 가상적으로 배치하였을 때, 그렇게 가상적으로 배치된 2개의 블루투스 기기간의 거리로 정의될 수 있다. 도 2를 참조하면, 2개 블루투스 기기를 탐지 영역(r) 내에서 서로 가장 멀리 떨어진 위치들(P1, P2)간의 거리가 기준 거리(h)로 정의될 수 있다. The 'reference distance' (h) may be determined based on the size of the detection area (r). For example, the reference distance h may be defined as a distance between two Bluetooth devices that are virtually arranged so that when two Bluetooth devices are virtually arranged to be farthest from each other in the detection area r. . Referring to FIG. 2 , a distance between locations P1 and P2 that are farthest from each other within a detection area r of two Bluetooth devices may be defined as a reference distance h.
'기준 범위'(A)는 선별 장치(100)를 기준으로 기준 거리(h) 이내의 영역으로 정의될 수 있다. 도 2를 참조하면, '기준 범위'(A)는 선별 장치(100)를 기준으로 기준 거리(h) 이내의 영역으로 표시되어 있다. The 'reference range' (A) may be defined as an area within a reference distance (h) with respect to the
도 2를 참조하면, 블루투스 기기(M4)의 위치는 '기준 범위'를 벗어나 있다. 선별 장치(100)는 블루투스 기기(M4)로부터의 AD 패킷의 신호의 세기가 기준 값보다 크다면, 블루투스 기기(M4)의 위치가 '기준 범위'를 벗어나 있으므로 블루투스 기기(M4)를 위험한 기기라고 추정할 수 있을 것이다. Referring to FIG. 2 , the location of the Bluetooth device M4 is out of the 'reference range'. If the signal strength of the AD packet from the Bluetooth device M4 is greater than the reference value, the
한편, 블루투스 기기의 위치를 나타내는 위치 데이터(예를 들면, GPS 좌표)는, 블루투스 기기와 접속했을 때 제공되는 서비스 정보 또는 블루투스 기기로부터 송신되는 AD 패킷에 포함되어 있을 수 있다. 선별장치(100)는 블루투스 기기로부터 제공되는 서비스 정보 또는 AD 패킷에 포함된 위치 데이터를 이용하여, 블루투스 기기와 선별장치(100)와의 거리를 알 수 있다. Meanwhile, location data (eg, GPS coordinates) indicating the location of the Bluetooth device may be included in service information provided when connecting to the Bluetooth device or in an AD packet transmitted from the Bluetooth device. The
탐지 동작의 결과와 접속 동작의 결과에 기초하여 위험한 블루투스 기기를 추정하는 다른 예를 설명한다. Another example of estimating a dangerous Bluetooth device based on the result of the detection operation and the result of the connection operation will be described.
선별 장치(100)는, AD 패킷으로부터 알아낸 서비스의 종류와, 블루투스 기기에 접속하여 제공받은 서비스 정보로부터 알아낸 서비스의 종류를 비교하고, 양자가 상이하면 이러한 블루투스 기기는 위험한 기기라고 추정한다. 예를 들면, 선별 장치(100)가 블루투스 기기(M3)로부터 수신한 AD 패킷에 포함된 UUID으로부터 알아낸 서비스의 종류와, 블루투스 기기(M3)에 선별 장치(100)가 접속되었을 때 블루투스 기기(M3)로부터 제공받는 서비스 정보로부터 알아낸 서비스의 종류가 서로 상이할 경우, 선별 장치(100)는 블루투스 기기(M3)가 위험한 기기라고 추정한다.The
탐지 동작의 결과와 접속 동작의 결과에 기초하여 위험한 블루투스 기기를 추정하는 또 다른 예를 설명한다. Another example of estimating a dangerous Bluetooth device based on the result of the detection operation and the result of the connection operation will be described.
선별 장치(100)는, AD 패킷으로부터 알아낸 블루투스 기기의 종류와, 기기 정보 획득동작에 의해 획득된 서비스 정보로부터 알아낸 블루투스 기기의 종류가 서로 동일하지 않을 경우, 상기 블루투스 기기를 위험한 블루투스 기기로 추정한다. 예를 들면, 선별 장치(100)가 블루투스 기기(M3)로부터 수신한 AD 패킷에 포함된 데이터로부터 알아낸 블루투스 기기(M3)의 종류와, 블루투스 기기(M3)에 선별 장치(100)가 접속되었을 때 블루투스 기기(M3)로부터 제공받는 서비스 정보로부터 알아낸 블루투스 기기(M3)의 종류가 서로 상이할 경우, 선별 장치(100)는 블루투스 기기(M3)가 위험한 기기라고 추정한다.If the type of the Bluetooth device found out from the AD packet and the type of the Bluetooth device found from the service information acquired by the device information acquisition operation are not the same, the
도 3을 참조하면, 블루투스 기기를 선별하는 장치(100)는 탐지부(101), 접속부(103), 추정부(105), 운영체제(107), 통신부(109), 컴퓨터 프로세서(111), 기억장치(113), 및 메모리(115)를 포함할 수 있다. Referring to FIG. 3 , the
여기서, 운영체제(107)는 하드웨어를 관리할 뿐 아니라 응용 소프트웨어를 실행하기 위하여 하드웨어 추상화 플랫폼과 공통 시스템 서비스를 제공하는 소프트웨어이고, 기억장치(113)와 메모리(115)는 각각 프로그램이 저장되고 실행되기 위한 공간을 제공하는 디바이스이다. 컴퓨터 프로세서(111)는 중앙처리장치(CPU)이며, 이러한 중앙처리장치는 컴퓨터 시스템을 통제하고 프로그램의 연산을 실행하는 컴퓨터의 제어 장치, 또는 그 기능을 내장한 칩이다.Here, the
메모리(115) 및/또는 기억장치(113)에는 프로그램이 저장 또는 실행되는 공간을 제공하며, 또한 기준 값, 기준 거리, AP 패킷들, 또는 블루투스 기기들로부터 제공받은 서비스 정보들을 저장할 수 있다.The
탐지부(101)는 상술한 탐지 동작을 수행한다. 예를 들면, 탐지부(101)는 탐지 지역에 존재하는 모든 블루투스 기기들(S, M1, M2, M3)을 탐지하는 동작을 수행한다. 탐지의 대상은, 현재 서로 접속된(즉, 페어링(Paring)) 블루투스 기기들과, 아직 서로 접속되지는 않았지만 접속을 시도하는 블루투스 기기들이다.The
접속부(103)는 상술한 접속 동작과 기기 정보 획득 동작을 수행한다. 예를 들면, 접속부(103)는 탐지부(101)에 의해 탐지된 모든 블루투스 기기들에 대하여 순차적으로 접속하는 동작을 수행한다. 또한, 접속부(103)는 블루투스 기기와 접속이 되면, 접속한 블루투스 기기의 서비스 정보를 획득하는 기기 정보 획득동작을 수행한다. 예를 들면, 접속부(103)는 블루투스 기기(M2)에 접속한 경우, 블루투스 기기(M2)로부터 서비스 정보를 획득한다. The
추정부(105)는 상술한 위험 기기 추정 동작을 수행한다. 예를 들면, 추정부(105)는, 탐지부(101)에 의한 동작결과와 접속부(103)에 의한 동작 결과 중 적어도 하나의 결과에 기초하여, 블루투스 기기들(S, M1, M2, M3) 중에서 위험한 블루투스 기기를 추정하는 동작이다. 즉, 추정부(105)는 i) 탐지부(101)에 의한 동작결과에 기초하여 위험한 블루투스 기기를 추정하거나, ii) 접속부(103)에 의한 동작 결과에 기초하여 위험한 블루투스 기기를 추정하거나, 또는, iii) 탐지부(101)에 의한 동작결과와 접속부(103)에 의한 동작 결과에 기초하여 위험한 블루투스 기기를 추정한다. The
탐지부(101)의 전부 또는 적어도 일부는 프로그램으로 구성될 수 있다. 프로그램으로 구성된 부분은 메모리(115)에 로딩되어 컴퓨터 프로세서(111)의 제어하에 포트 스캐닝 동작을 수행한다. 다른 구성요소들, 예를 들면, 접속부(103), 및 추정부(105)도 탐지부(101)와 같이 적어도 일부가 프로그램으로 구성되어 자신의 동작을 수행할 수 있다. 한편, 탐지 동작, 접속 동작, 및 위험기기 추정 동작에 대한 상세한 설명은 상술한 바가 있으므로, 여기서는 생략하기로 한다. All or at least a part of the
도 4는 본 발명의 일 실시예에 따른 블루투스 기기의 블루투스 기기와의 접속에 기초한 위험한 블루투스 기기를 선별하는 방법(이하, '선별 방법'이라고 함)을 설명하기 위한 도면이다. 4 is a diagram for explaining a method (hereinafter, referred to as a 'selection method') for screening a dangerous Bluetooth device based on a connection of a Bluetooth device with a Bluetooth device according to an embodiment of the present invention.
이하에서는, 본 발명의 일 실시예에 따른 선별 방법에 도 1 내지 도 3을 참조하여 설명한 선별 장치(100)가 사용되는 경우를 가정하여, 본 발명의 일 실시예에 따른 선별 방법을 상세히 설명하기로 한다.Hereinafter, a screening method according to an embodiment of the present invention will be described in detail on the assumption that the
본 발명의 일 실시예에 따른 선별 방법은, 선별 장치(100)가, 블루투스 기기를 찾는 제1단계(이하, '탐지 단계'라고 함)(S100); 탐지 단계(S100)에서 찾는 블루투스 기기에 선별 장치(100)가 순차적으로 접속하는 제2단계(이하, '접속 단계'라고 함)(S200); 및 선별 장치(100)가, 탐지 단계(S100)의 결과와 접속 결과(S200)의 결과 중 적어도 하나의 결과에 기초하여, 탐지 단계(S100)에서 찾은 블루투스 기기들 중에서 위험한 블루투스 기기를 추정하는 제3단계(이하, '위험 기기 추정 단계' 라고 함)(S300)를 포함할 수 있다. A screening method according to an embodiment of the present invention includes: a first step (hereinafter, referred to as a 'detection step') in which the
탐지 단계(S100)Detection step (S100)
본 실시예에 따른 탐지 단계(S100)는, 블루투스 기기들(S, M1, M2, M3)을 찾는 동작이다. The detection step S100 according to the present embodiment is an operation for finding the Bluetooth devices S, M1, M2, and M3.
탐지 단계(S100)는, 탐지 지역(r)에 존재하는 모든 블루투스 기기들(S, M1, M2, M3)을 탐지하는 동작을 수행한다. 탐지의 대상은, 현재 서로 접속된(즉, 페어링(Paring)) 블루투스 기기들과, 아직 서로 접속되지는 않았지만 접속을 시도하는 블루투스 기기들이다.In the detection step S100, an operation of detecting all the Bluetooth devices S, M1, M2, and M3 existing in the detection area r is performed. The detection targets are Bluetooth devices that are currently connected to each other (ie, paired) and Bluetooth devices that are not yet connected to each other but are attempting to connect.
탐지 단계(S100)는, 예를 들면, 블루투스 기기들로부터 브로드캐스팅되는 AD 패킷을 스캐닝하는 단계(S101)와, 스캐닝 결과 수신되는 AD 패킷을 저장하는 단계(S107)를 포함할 수 있다. 탐지 단계(S100)는, 예를 들면, 도 5를 참조하여 설명하는 방법(제1실시예)에 의해 실시되거나 또는 도 6을 참조하여 설명하는 방법(제2실시예)에 의해 실시될 수 있다. The detection step ( S100 ) may include, for example, a step ( S101 ) of scanning an AD packet broadcast from Bluetooth devices, and a step ( S107 ) of storing the received AD packet as a result of the scanning. The detection step S100 may be performed, for example, by the method described with reference to FIG. 5 (first embodiment) or by the method described with reference to FIG. 6 (second embodiment). .
도 5를 참조하여 제1실시예를 설명하면, 탐지 단계(S100)는 선별 장치(100)가 탐지 지역에서 AD 패킷을 스캐닝하는 단계(이하, '제1스캐닝'이라고 함)(S101)와, 피니싱 패킷(finishing packet)을 탐지 지역에 브로드캐스팅 하는 단계(S103)와, AD 패킷을 스캐닝하는 단계(이하, '제2스캐닝'이라고 함)(S105)을 포함한다. 즉, 제1실시예에 따르면, 탐지 단계(S100)는 1차로 먼저 AD 패킷을 스캐닝하고, 이후에 피니싱 패킷을 브로드캐스팅하여 기존에 서로 접속된 블루투스 기기들의 연결을 해제시킨 후, 2차로 AD 패킷을 스캐닝하는 동작이다. 탐지 단계(S100)가 수행되기 전에 이미 접속된 블루투스 기기들은 AD 패킷을 스캐닝하는 동작에 의해 탐지 되지 않기 때문에, 피니싱 패킷을 브로드캐스팅하여 기존의 블루투스 기기들의 접속을 해제시키는 동작이 수행된다.The first embodiment will be described with reference to FIG. 5, the detection step (S100) includes the step (S101) of the
서로 접속된 블루투스 기기들은 피니싱 패킷을 수신하면, 서로간의 접속을 해제한다. 접속이 해제된 블루투스 기기들은 다시 접속하기 위해서 AD 패킷을 브로드캐스팅하며, 이렇게 브로드캐스팅되는 AD 패킷들은 제2차 스캐닝 동작에 의해 탐지된다.When the Bluetooth devices connected to each other receive the finishing packet, they disconnect from each other. Bluetooth devices that have been disconnected broadcast AD packets in order to reconnect, and these broadcast AD packets are detected by the secondary scanning operation.
도 6을 참조하여 제2실시예를 설명하면, 탐지 단계(S100)는 선별 장치(100)가 탐지 지역에서 피니싱 패킷(finishing packet)을 브로드캐스팅 하는 단계(S102)와, AD 패킷을 스캐닝하는 단계(S104)를 수행한다. 즉, 제2실시예에 따르면, 탐지 단계(S100)는 피니싱 패킷을 탐지 지역에 브로드캐스팅하여 기존에 서로 접속된 블루투스 기기들의 연결을 해제시킨 후, AD 패킷을 스캐닝하는 동작이다. 탐지 단계(S100)가 수행되기 전에 이미 접속된 블루투스 기기들은 AD 패킷을 스캐닝하는 동작에 의해 탐지 되지 않기 때문에, 피니싱 패킷을 브로드캐스팅하여 기존의 블루투스 기기들의 접속을 해제시키는 동작을 수행한다.The second embodiment will be described with reference to FIG. 6 , in which the detection step ( S100 ) includes the step ( S102 ) of the
상술한 바와 같이, 접속이 해제된 블루투스 기기들은 다시 접속하기 위해서 AD 패킷을 브로드캐스팅하며, 이렇게 브로드캐스팅되는 AD 패킷들은 스캐닝 동작에 의해 탐지된다.As described above, the disconnected Bluetooth devices broadcast AD packets in order to reconnect, and these broadcast AD packets are detected by a scanning operation.
접속 단계(S200)Connection step (S200)
접속 단계(S200)는 접속부(103)는 상술한 접속 동작과 기기 정보 획득 동작을 수행한다. 예를 들면, 접속 단계(S200)는 탐지 단계(S100)에 의해 탐지된 모든 블루투스 기기들에 대하여 순차적으로 접속하는 동작을 수행한다. 또한, 접속 단계(S200)는 블루투스 기기와 접속이 되면, 접속한 블루투스 기기의 서비스 정보를 획득하는 기기 정보 획득동작을 수행한다. 예를 들면, 접속 단계(S200)는 블루투스 기기(M2)에 접속한 경우, 블루투스 기기(M2)로부터 서비스 정보를 획득한다. In the connection step ( S200 ), the
추정 단계(S300)Estimation step (S300)
추정 단계(S300)는 상술한 위험기기 추정 동작을 수행한다. In the estimation step (S300), the above-described dangerous device estimation operation is performed.
예를 들면, 추정 단계(S300)는, 탐지 단계(S100)에 의한 동작결과와 접속 단계(S200)에 의한 동작 결과 중 적어도 하나의 결과에 기초하여, 블루투스 기기들(S, M1, M2, M3) 중에서 위험한 블루투스 기기를 추정하는 동작이다. 즉, 추정 단계(S300)는 탐지 단계(S100)에 의한 동작결과에 기초하여 위험한 블루투스 기기를 추정하거나, 접속 단계(S200)에 의한 동작 결과에 기초하여 위험한 블루투스 기기를 추정하거나, 또는, 탐지 단계(S100)에 의한 동작결과와 접속 단계(S200)에 의한 동작 결과에 기초하여 위험한 블루투스 기기를 추정한다. For example, in the estimation step S300, the Bluetooth devices S, M1, M2, M3 based on at least one result of the operation result of the detection step S100 and the operation result of the connection step S200. ) to estimate a dangerous Bluetooth device. That is, the estimating step ( S300 ) estimates a dangerous Bluetooth device based on the operation result of the detection step ( S100 ), estimating a dangerous Bluetooth device based on the operation result of the access step ( S200 ), or the detection step A dangerous Bluetooth device is estimated based on the operation result by (S100) and the operation result by the connection step (S200).
일 실시예에 따르면, 추정 단계(S300)는 탐지 단계(S100)에서 찾아낸 AD 패킷들로부터 MAC 어드레스를 추출하고, MAC 어드레스를 추출하는 단계에서 추출된 MAC 어드레스들 중에서, 서로 동일한 MAC 어드레스를 가진 블루투스 기기들을 위험한 블루투스 기기로 추정할 수 있다. According to an embodiment, the estimation step ( S300 ) extracts a MAC address from the AD packets found in the detection step ( S100 ), and among the MAC addresses extracted in the step of extracting the MAC address, Bluetooth having the same MAC address as each other Devices can be presumed to be dangerous Bluetooth devices.
일 실시예에 따르면, 추정 단계(S300)는 탐지 단계(S100)에서 찾아낸 AD 패킷들로부터 MAC 어드레스를 추출하고, 추출한 MAC 어드레스들 중에서 비전형적인 형태의 MAC 어드레스를 가진 블루투스 기기를 위험한 블루투스 기기로 추정할 수 있다. According to an embodiment, the estimation step S300 extracts a MAC address from the AD packets found in the detection step S100 and estimates a Bluetooth device having an atypical MAC address from among the extracted MAC addresses as a dangerous Bluetooth device. can do.
일 실시예에 따르면, 추정 단계(S300)는 블루투스 기기들로부터 브로드캐스팅되는 AD 패킷들의 신호의 세기가 기준 값보다 크고, 기준 값보다 큰 신호의 세기를 가진 AD 패킷을 전송한 블루투스 기기의 위치가 기준 범위를 벗어난 경우, 기준 값보다 큰 신호의 세기를 가진 AD 패킷을 전송한 블루투스 기기를 위험한 블루투스 기기로 추정할 수 있다. According to an embodiment, in the estimating step S300, the signal strength of the AD packets broadcast from the Bluetooth devices is greater than the reference value, and the location of the Bluetooth device that has transmitted the AD packet having the signal strength greater than the reference value is determined. When out of the reference range, the Bluetooth device that has transmitted the AD packet having a signal strength greater than the reference value may be estimated as a dangerous Bluetooth device.
일 실시예에 따르면, 추정 단계(S300)는 탐지 단계(S100)에서 찾아낸 블루투스 기기로부터 수신한 AD 패킷으로부터 알아낸 서비스의 종류와, 상기 서비스 정보로부터 알아낸 서비스의 종류가 서로 동일하지 않을 경우, 그러한 블루투스 기기를 위험한 블루투스 기기로 추정할 수 있다. According to one embodiment, in the estimation step (S300), when the type of service found from the AD packet received from the Bluetooth device found in the detection step (S100) is not the same as the type of service found from the service information, Such a Bluetooth device can be presumed to be a dangerous Bluetooth device.
일 실시예에 따르면, 추정 단계(S300)는 탐지 단계(S100)에서 찾아낸 블루투스 기기로부터 수신한 AD 패킷으로부터 알아낸 블루투스 기기의 종류와, 상기 서비스 정보로부터 알아낸 블루투스 기기의 종류가 동일하지 않을 경우, 그러한 블루투스 기기를 위험한 블루투스 기기로 추정할 수 있다.According to an embodiment, the estimating step ( S300 ) is performed when the type of the Bluetooth device found out from the AD packet received from the Bluetooth device found in the detection step ( S100 ) is not the same as the type of the Bluetooth device found from the service information. , it can be assumed that such a Bluetooth device is a dangerous Bluetooth device.
상술한 단계들에서 언급된 탐지 동작, 접속 동작, 및 위험기기 추정 동작에 대한 보다 상세한 설명은 상술한 바가 있으므로, 여기서는 생략하기로 한다. Since more detailed descriptions of the detection operation, the access operation, and the dangerous device estimation operation mentioned in the above steps have been previously described, they will be omitted here.
상술한 위험한 블루투스 기기를 선별하는 방법의 전부 또는 일부 단계들은 컴퓨터 프로그램에 의해 실행될 수 있다. 이러한 컴퓨터 프로그램은 메모리에 로딩되어 컴퓨터 프로세서에 의해 실행되며, 컴퓨터 판독 가능한 저장 매체(예를 들면, 기억장치)에 저장되어 있을 수 있다.All or some steps of the above-described method for screening a dangerous Bluetooth device may be executed by a computer program. Such a computer program may be loaded into a memory, executed by a computer processor, and stored in a computer-readable storage medium (eg, a storage device).
이와 같이 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 상술한 명세서의 기재로부터 다양한 수정 및 변형이 가능하다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니되며 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다. As such, a person skilled in the art to which the present invention pertains can make various modifications and variations from the description of the above-described specification. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be defined by the following claims as well as the claims and equivalents.
100: 선별 장치 S, M1, M2, M3, M4: 블루투스 기기
101: 탐지부 103: 접속부
105: 추정부 107: 운영체제
109: 통신부 111: 컴퓨터 프로세서
113: 기억장치 115: 메모리100: sorting device S, M1, M2, M3, M4: Bluetooth device
101: detection unit 103: connection unit
105: estimator 107: operating system
109: communication unit 111: computer processor
113: memory 115: memory
Claims (8)
선별 장치가 블루투스 기기를 찾는 탐지 단계;
탐지된 블루투스 기기에 상기 선별 장치가 접속하는 접속 단계; 및
상기 선별 장치가, 상기 탐지 단계의 결과와 상기 접속 단계의 결과 중 적어도 하나의 결과에 기초하여, 상기 탐지 단계에서 찾아낸 블루투스 기기들 중에서 위험한 블루투스 기기를 추정하는 추정 단계;를 포함하며,
상기 탐지 단계는
블루투스 기기들로부터 브로드캐스팅되는 애드버타이징 패킷들(advertising packets)을 스캐닝하는 제1차 스캐닝 단계와 상기 탐지 단계의 수행전에 이미 접속된 블루투스 기기들의 접속을 끊기 위한 피니싱 패킷(finishing packet)을 브로드캐스팅하는 단계와 블루투스 기기들로부터 브로드캐스팅되는 애드버타이징 패킷들(advertising packets)을 스캐닝하는 제2차 스캐닝 단계를 포함하며,
제1차 스캐닝 단계, 상기 피니싱 패킷(finishing packet)을 브로드캐스팅하는 단계, 및 제2차 스캐닝 단계가 순차적으로 수행되는 것인,
상기 접속 단계는
상기 선별 장치가 상기 탐지 단계에서 찾아낸 블루투스 기기와 접속 동작을 수행하고, 상기 선별 장치가 접속된 블루투스 기기로부터 서비스 정보를 획득하는 기기 정보 획득 동작을 수행하는 것인, 위험한 블루투스 기기를 선별하는 방법.In the method of screening a dangerous Bluetooth device,
detecting, by the screening device, finding a Bluetooth device;
a connection step of connecting the screening device to the detected Bluetooth device; and
an estimation step of estimating, by the screening device, a dangerous Bluetooth device among the Bluetooth devices found in the detection step based on at least one result of the result of the detection step and the result of the connection step;
The detection step
A first scanning step of scanning advertising packets broadcast from Bluetooth devices and a finishing packet for disconnecting already connected Bluetooth devices are broadcast before the detection step is performed. a secondary scanning step of casting and scanning advertising packets broadcast from Bluetooth devices;
wherein the first scanning step, broadcasting the finishing packet, and the second scanning step are sequentially performed,
The connection step
The method of selecting a dangerous Bluetooth device, wherein the screening device performs a connection operation with the Bluetooth device found in the detection step, and the screening device performs a device information acquisition operation of acquiring service information from the connected Bluetooth device.
상기 추정 단계는,
상기 탐지 단계에서 찾아낸 상기 애드버타이징 패킷들로부터 MAC 어드레스를 추출하고, MAC 어드레스를 추출하는 단계에서 추출된 MAC 어드레스들 중에서, 서로 동일한 MAC 어드레스를 가진 블루투스 기기들을 위험한 블루투스 기기로 추정하는 것인, 위험한 블루투스 기기를 선별하는 방법.According to claim 1,
The estimation step is
extracting a MAC address from the advertising packets found in the detection step, and estimating Bluetooth devices having the same MAC address as a dangerous Bluetooth device among the MAC addresses extracted in the step of extracting the MAC address , how to screen for dangerous Bluetooth devices.
상기 추정 단계는
블루투스 기기들로부터 브로드캐스팅되는 애드버타이징 패킷들의 신호의 세기가 기준 값보다 크고, 기준 값보다 큰 신호의 세기를 가진 애드버타이징 패킷을 전송한 블루투스 기기의 위치가 기준 범위를 벗어난 경우, 상기 기준 값보다 큰 신호의 세기를 가진 애드버타이징 패킷을 전송한 블루투스 기기를 위험한 블루투스 기기로 추정하는 것인, 위험한 블루투스 기기를 선별하는 방법.According to claim 1,
The estimation step is
When the signal strength of advertising packets broadcast from Bluetooth devices is greater than the reference value, and the location of the Bluetooth device that has transmitted the advertising packet having a signal strength greater than the reference value is out of the reference range, A method for selecting a dangerous Bluetooth device, wherein the Bluetooth device that has transmitted the advertising packet having a signal strength greater than the reference value is estimated as a dangerous Bluetooth device.
상기 추정 단계는
상기 탐지 단계에서 찾아낸 블루투스 기기로부터 수신한 애드버타이징 패킷으로부터 알아낸 서비스의 종류와, 상기 기기 정보 획득단계에서 획득된 서비스 정보로부터 알아낸 서비스의 종류가 서로 동일하지 않을 경우, 상기 블루투스 기기를 위험한 블루투스 기기로 추정하는 것인, 위험한 블루투스 기기를 선별하는 방법.According to claim 1,
The estimation step is
If the type of service found from the advertising packet received from the Bluetooth device found in the detection step is not the same as the service type found from the service information acquired in the device information acquisition step, the Bluetooth device is selected A method of screening a dangerous Bluetooth device, which is presumed to be a dangerous Bluetooth device.
상기 추정 단계는
상기 탐지 단계에서 찾아낸 블루투스 기기로부터 수신한 애드버타이징 패킷으로부터 알아낸 블루투스 기기의 종류와, 상기 기기 정보 획득단계에서 획득된 서비스 정보로부터 알아낸 블루투스 기기의 종류가 동일하지 않을 경우, 상기 블루투스 기기를 위험한 블루투스 기기로 추정하는 것인, 위험한 블루투스 기기를 선별하는 방법.According to claim 1,
The estimation step is
If the type of Bluetooth device found from the advertising packet received from the Bluetooth device found in the detection step is not the same as the type of Bluetooth device found from the service information acquired in the device information acquisition step, the Bluetooth device A method for screening a dangerous Bluetooth device, which is to presume to be a dangerous Bluetooth device.
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190046195A KR102292022B1 (en) | 2019-04-19 | 2019-04-19 | Selection Method of dangerous Bluetooth Device based on connection with Bluetooth Device |
CN201910338321.5A CN111836239B (en) | 2019-04-19 | 2019-04-25 | Method for screening dangerous Bluetooth equipment based on connection with Bluetooth equipment |
KR1020210107396A KR102505212B1 (en) | 2019-04-19 | 2021-08-13 | Selection Method of dangerous Bluetooth Device based on connection with Bluetooth Device |
KR1020210141020A KR20210129026A (en) | 2019-04-19 | 2021-10-21 | Selection Method of dangerous Bluetooth Device based on connection with Bluetooth Device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190046195A KR102292022B1 (en) | 2019-04-19 | 2019-04-19 | Selection Method of dangerous Bluetooth Device based on connection with Bluetooth Device |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020210107396A Division KR102505212B1 (en) | 2019-04-19 | 2021-08-13 | Selection Method of dangerous Bluetooth Device based on connection with Bluetooth Device |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20200122859A KR20200122859A (en) | 2020-10-28 |
KR102292022B1 true KR102292022B1 (en) | 2021-08-23 |
Family
ID=72911949
Family Applications (3)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020190046195A KR102292022B1 (en) | 2019-04-19 | 2019-04-19 | Selection Method of dangerous Bluetooth Device based on connection with Bluetooth Device |
KR1020210107396A KR102505212B1 (en) | 2019-04-19 | 2021-08-13 | Selection Method of dangerous Bluetooth Device based on connection with Bluetooth Device |
KR1020210141020A KR20210129026A (en) | 2019-04-19 | 2021-10-21 | Selection Method of dangerous Bluetooth Device based on connection with Bluetooth Device |
Family Applications After (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020210107396A KR102505212B1 (en) | 2019-04-19 | 2021-08-13 | Selection Method of dangerous Bluetooth Device based on connection with Bluetooth Device |
KR1020210141020A KR20210129026A (en) | 2019-04-19 | 2021-10-21 | Selection Method of dangerous Bluetooth Device based on connection with Bluetooth Device |
Country Status (2)
Country | Link |
---|---|
KR (3) | KR102292022B1 (en) |
CN (1) | CN111836239B (en) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101117628B1 (en) * | 2011-03-03 | 2012-04-06 | 한국정보보안연구소 주식회사 | Wireless security system capable of detecting non-authorized access of wireless terminal and method thereof |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100703319B1 (en) * | 2004-10-29 | 2007-04-03 | 삼성전자주식회사 | Searching method for company id using in a bluetooch equipment |
CN101022637A (en) * | 2007-03-09 | 2007-08-22 | 华为技术有限公司 | Method and device for testing mobile device |
KR101500333B1 (en) * | 2008-09-08 | 2015-03-09 | 삼성전자주식회사 | Method and Apparatus for searching a Bluetooth communication device |
CN103781058A (en) * | 2012-10-18 | 2014-05-07 | 中国电信股份有限公司 | Method and device for detecting legality of mobile terminal in CDMA network |
CN106332087A (en) * | 2016-09-05 | 2017-01-11 | 努比亚技术有限公司 | Method of reporting pseudo base station information to server, and mobile terminal |
CN111246440B (en) * | 2017-06-13 | 2024-02-09 | 天地融科技股份有限公司 | Method and system for safety communication of Bluetooth equipment |
KR101999148B1 (en) * | 2017-07-28 | 2019-07-11 | (주)씨드젠 | System and method for detecting rogue access point and user device and computer program for the same |
-
2019
- 2019-04-19 KR KR1020190046195A patent/KR102292022B1/en active IP Right Grant
- 2019-04-25 CN CN201910338321.5A patent/CN111836239B/en active Active
-
2021
- 2021-08-13 KR KR1020210107396A patent/KR102505212B1/en active IP Right Grant
- 2021-10-21 KR KR1020210141020A patent/KR20210129026A/en active Application Filing
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101117628B1 (en) * | 2011-03-03 | 2012-04-06 | 한국정보보안연구소 주식회사 | Wireless security system capable of detecting non-authorized access of wireless terminal and method thereof |
Also Published As
Publication number | Publication date |
---|---|
CN111836239A (en) | 2020-10-27 |
KR102505212B1 (en) | 2023-03-03 |
KR20210129026A (en) | 2021-10-27 |
CN111836239B (en) | 2023-02-21 |
KR20200122859A (en) | 2020-10-28 |
KR20210103447A (en) | 2021-08-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11825562B2 (en) | Communication device | |
US20210144534A1 (en) | Communication Device | |
US9191861B2 (en) | Tethering method and mobile device adapted thereto | |
RU2435333C2 (en) | Method and device to restore connection in wireless communication network | |
US10425889B2 (en) | Communication device | |
JP5257306B2 (en) | Wireless communication apparatus and computer program | |
KR101563213B1 (en) | Terminal and Method for Selecting Access Point With Reliablility | |
US20100254358A1 (en) | Wireless network connecting and setting method and application thereof | |
US8908614B2 (en) | Management apparatus, control method, and program | |
US20110243033A1 (en) | Apparatus and method for automatic access in a wireless communication system | |
EP3206437A1 (en) | Hidden hotspot access method and device | |
JP6366113B2 (en) | COMMUNICATION SYSTEM, COMMUNICATION DEVICE, AND COMMUNICATION METHOD | |
JP4046705B2 (en) | Mobile communication support apparatus, mobile communication terminal, and mobile communication system | |
EP3062475B1 (en) | Communication device, communication method, and communication system | |
CN113132929A (en) | Equipment network access method, device, computer equipment and storage medium | |
KR102292022B1 (en) | Selection Method of dangerous Bluetooth Device based on connection with Bluetooth Device | |
KR20110045154A (en) | Apparatus and method for connecting the access point in portable communication system | |
KR102655601B1 (en) | Selection system of dangerous Bluetooth Device based on location of Bluetooth device | |
JP5835565B2 (en) | Wireless LAN terminal and wireless LAN terminal program | |
KR20200123043A (en) | Selection system of dangerous Bluetooth Device based on location of Bluetooth device | |
US20230125376A1 (en) | Selection Method of dangerous Bluetooth Device based on connection with Bluetooth Device | |
CN111866716A (en) | System for dangerous bluetooth equipment is filtered to position based on bluetooth equipment | |
US20240137743A1 (en) | Communication Device | |
JP2021087173A (en) | Terminal device | |
KR20170071829A (en) | Transferring data btewwn devices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right |