KR102302689B1 - Method for Recycling Preventing of Packet Data between Devices - Google Patents

Method for Recycling Preventing of Packet Data between Devices Download PDF

Info

Publication number
KR102302689B1
KR102302689B1 KR1020180117719A KR20180117719A KR102302689B1 KR 102302689 B1 KR102302689 B1 KR 102302689B1 KR 1020180117719 A KR1020180117719 A KR 1020180117719A KR 20180117719 A KR20180117719 A KR 20180117719A KR 102302689 B1 KR102302689 B1 KR 102302689B1
Authority
KR
South Korea
Prior art keywords
data
time
receiving device
devices
index
Prior art date
Application number
KR1020180117719A
Other languages
Korean (ko)
Other versions
KR20200038066A (en
Inventor
최인주
Original Assignee
최인주
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 최인주 filed Critical 최인주
Priority to KR1020180117719A priority Critical patent/KR102302689B1/en
Publication of KR20200038066A publication Critical patent/KR20200038066A/en
Application granted granted Critical
Publication of KR102302689B1 publication Critical patent/KR102302689B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0872Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 디바이스 간 패킷 데이터 재사용 방지방법에 관한 것으로, 통신하는 디바이스간의 방송(Advertising)된 암호화된 패킷 데이터를 전송할 때 상대방 디바이스에서 복호화하고, 시간 데이터 유효성 여부에 따라 복호화된 데이터의 유효성을 판단하도록 하는데 그 목적이 있다. The present invention relates to a method for preventing reuse of packet data between devices, wherein when transmitting encrypted packet data broadcast between communicating devices, a counterpart device decrypts it, and determines the validity of the decrypted data according to the validity of time data. but it has a purpose.

Description

디바이스 간 패킷 데이터 재사용 방지방법 {Method for Recycling Preventing of Packet Data between Devices}{Method for Recycling Preventing of Packet Data between Devices}

본 발명은 무선 통신하는 디바이스간의 전송된 데이터가 특정한 시간에만 유효한 패킷으로 인증할 수 있도록 하여, 송신 디바이스가 방송(Advertising) 하는 패킷을 복사(저장 또는 캡쳐 포함)한 후 송신하는 방법으로 통신을 해킹하여 수신 디바이스를 제어하는 것을 방지하는 디바이스간 패킷 데이터 재사용 방지방법에 관한 것이다. The present invention makes it possible to authenticate data transmitted between wirelessly communicating devices as packets that are valid only at a specific time, so that the transmitting device copies (including saving or capturing) the broadcasting packet and then transmits the communication hacking method. to a method for preventing reuse of packet data between devices to prevent control of a receiving device.

디바이스간의 데이터를 전송하기 위해서는 반드시 데이터를 암호화하여 데이터를 전송하게 된다.In order to transmit data between devices, data must be transmitted by encrypting the data.

이러한 디바이스간의 데이터 암호화를 위해 매우 다양한 기술들이 개발되고 있다. 특히 개인정보의 누출의 경우 매우 큰 보안상의 위험이 있어, 특히 결제 시스템에서 사용되는 개인정보를 포함한 금융정보는 스마트폰과 결제단말기 간에 매우 높은 수준의 보안 강화가 필요로 하고 있다.A wide variety of technologies are being developed for data encryption between these devices. In particular, in case of leakage of personal information, there is a very large security risk. In particular, financial information including personal information used in the payment system requires a very high level of security reinforcement between the smartphone and the payment terminal.

또한, 스마트폰 뿐만 아니라, 최근 리모콘 등의 근거리 무선통신을 이용한 원격제어 또는 도어락 등 다양한 무선 원격제어 분야에서 데이터 암호화는 필수 적으로 탑재되고 있다.In addition, data encryption is essential in various wireless remote control fields such as door locks or remote control using short-distance wireless communication such as remote controllers, as well as smart phones.

일반적으로 고정된 데이터를 주기적으로 방송(Advertising)하는 블루투스 통신방식의 비콘(Beacon)의 경우 커버리지 안에 있는 단말기들이 스캔하여 비콘이 방송하는 데이터를 수신하면 비콘의 고유정보를 활용하여 위치 데이터로 전환하여 사용하거나, 서버에 접속하여 비콘의 위치정보와 관련된 매장 또는 주위의 이벤트를 검색해 오는데 사용되고 있다.In general, in the case of a Bluetooth communication-type beacon that periodically broadcasts fixed data, when terminals within coverage scan and receive data broadcast by the beacon, it uses the unique information of the beacon to convert it into location data. It is used to search the store or surrounding events related to the location information of the beacon by accessing the server or by accessing the server.

이때, 비콘이 방송하는 데이터는 일반적으로 고정이 되어 있고, 센서 등에서 특정한 위치값을 포함하여 방송하는 데이터의 보안이 필요한 경우, 패킷을 암호화 하여 방송하는 경우도 있다. 이때 암화화는 암호화 칩을 사용하여 데이터를 암호화하여 방송하게 된다.In this case, the data broadcasted by the beacon is generally fixed, and when it is necessary to secure the broadcast data including a specific position value from a sensor, there are cases in which the packet is encrypted and broadcast. At this time, encryption is broadcast by encrypting data using an encryption chip.

비콘이 방송하는 데이터가 센서 등에서 측정한 값(개인정보)등을 포함하고 있고, 이 데이터의 보안이 필요한 경우, 패킷을 암호화 하여 방송(Advertising)하는 경우도 있다. When the data broadcast by the beacon includes values (personal information) measured by sensors, etc., and the like, when security of this data is required, the packet is encrypted and broadcast (Advertising) in some cases.

그러나, 이와 같은 일반적인 암호화 칩을 이용하여 암호화하여 데이터를 전송할 경우 만약 블루투스 데이터 통신을 데이터가 잠금,풀림 등의 명령일 경우 데이터를 수신하는 단말기 측에서는 재사용 여부를 확인할 수 없는 문제점이 있었다. However, when data is transmitted by encryption using such a general encryption chip, if the data is a command such as lock or unlock for Bluetooth data communication, there is a problem that the terminal receiving the data cannot check whether the data is reused.

또한, 방송(Advertising)하는 방식으로 통신을 할때 패킷에 특정 시각을 구분할 방법을 포함하지 않는다면, 방송(Advertising)하는 데이터를 캡쳐 하였다가 불법적으로 재사용하여도 이를 확인할 수 없는 문제점이 있었다.In addition, if a method for distinguishing a specific time is not included in the packet when communicating in the advertising method, there is a problem in that it cannot be confirmed even if the advertising data is captured and illegally reused.

국내특허공개 제10-2016-0067214호 (공개일 2018.06.20.)Domestic Patent Publication No. 10-2016-0067214 (published on June 20, 2018)

따라서, 본 발명은 종래기술의 문제점을 개선하기 위하여, 디바이스간의 통신을 위해서 방송(Advertising)하는 암호화된 패킷 데이터에는 시간 유효화 수단(시각정보)을 포함하고 있어서, 상대방 디바이스에서 수신한 패킷 데이터를 복호화하고, 시간 데이터 유효성 여부에 따라 복호화된 데이터의 유효성을 판단할 수 있도록 하여 디바이스간의 불법 패킷 데이터 재사용 방지방법을 제공하는데 그 목적이 있다. Accordingly, in order to improve the problems of the prior art, the present invention includes a time validating means (time information) in encrypted packet data broadcast for communication between devices, so that packet data received from the counterpart device is decrypted. It is an object of the present invention to provide a method for preventing illegal packet data reuse between devices by allowing the validity of decoded data to be determined according to the validity of time data.

본 발명의 목적을 달성하기 위한 디바이스간 데이터 재사용 방지과정은 송신 디바이스와 수신 디바이스 간의 전송 데이터 유효성을 판단하는 디바이스간 데이터 재사용 방지방법에 있어서, 상기 송신 디바이스에서 원본데이터와 시각데이터 또는 인덱스가 포함된 데이터를 암호화키를 이용하여 암호화하여 방송하는 제1과정; 상기 수신 디바이스는 방송된 암호화 데이터를 스캔 및 수신하여 복호화하여 원본데이터와 시각데이터 또는 인덱스를 추출하는 제2과정; 상기 제2과정에서 복호화한 데이터에 포함된 시각데이터와 수신 디바이스의 시각데이터를 비교하여 동일하거나 허용범위 이내에 있는지 여부에 따라 데이터의 유효성을 판단하는 제3과정; 상기 제3과정에서 복호화한 데이터가 유효한 것으로 판단될 경우 상기 원본 데이터를 유효 데이터로 판단하는 제4과정;을 포함하는 것을 특징으로 한다.In the method for preventing data reuse between devices for determining the validity of transmitted data between a transmitting device and a receiving device, the process of preventing data reuse between devices for achieving the object of the present invention includes original data and visual data or an index in the transmitting device. A first process of broadcasting data by encrypting it using an encryption key; a second process in which the receiving device scans, receives, and decodes broadcast encrypted data to extract original data and visual data or index; a third process of comparing the visual data included in the data decoded in the second process with the visual data of the receiving device and determining the validity of the data according to whether it is the same or within an allowable range; and a fourth process of determining the original data as valid data when it is determined that the data decoded in the third process is valid.

여기서, 상기 제1과정에서 상기 암호화한 데이터에 인덱스(Index)가 포함된 경우, 상기 인덱스는 패킷데이터의 ID 카운터 값으로 이루어지되, 제 3 과정에서 상기 수신디바이스가 수신한 현재 패킷데이터 중 ID 카운터값과 수신디바이스에 저장된 이전 ID카운터값과 비교하여, 현재 수신된 ID 카운터값이 이전 ID 카운터값보다 크면 유효한 데이터로 판단하는 것을 특징으로 한다.Here, when an index is included in the encrypted data in the first process, the index is composed of an ID counter value of packet data, and an ID counter among the current packet data received by the receiving device in the third process Comparing the value with the previous ID counter value stored in the receiving device, if the currently received ID counter value is greater than the previous ID counter value, it is determined as valid data.

또한, 상기 제3과정에 부가하여 상기 복호화한 시각데이터와 수신 디바이스의 시각데이터를 비교하여 허용범위 이내에 있을 경우 수신 디바이스의 시각을 복호화한 시각 데이터에 일치되도록 보정하는 1단계; 상기 1단계 이후 상기 제1과정으로 리턴하는 2단계; 상기 제3과정에서 상기 복호화한 시각데이터와 수신 디바이스의 시각데이터의 차이가 허용범위 이내일 경우, 수신 디바이스의 시각데이터를 복호화한 시각 데이터에 일치되도록 재보정하는 3단계; 상기 1단계에서의 보정된 시각과 상기 3단계에서 재보정된 시각의 차이를 산출한 경과시간과 시간 차이값을 산출하고, 단위 시간당 오차를 산출하는 4단계; 및 상기 4단계에서 산출된 단위 시간당 오차를 상기 수신 디바이스의 자체 시각을 보상하는 5단계;를 포함하는 것을 특징으로 한다.In addition, in addition to the third process, the first step of comparing the decoded time data with the time data of the receiving device and correcting the time of the receiving device to match the decoded time data when it is within an allowable range; a second step of returning to the first process after the first step; a third step of re-correcting the visual data of the receiving device to match the decoded time data when the difference between the decoded visual data and the visual data of the receiving device in the third step is within an allowable range; a fourth step of calculating an elapsed time and a time difference value obtained by calculating the difference between the time corrected in the first step and the time re-corrected in the third step, and calculating an error per unit time; and a fifth step of compensating for the time of the receiving device itself for the error per unit time calculated in the fourth step.

본 발명에 따른 디바이스간 데이터 재사용 방지방법은 송신 디바이스에서 방송한 암호화된 패킷 데이터가 수신 디바이스에서 수신하여 정상적인 복호화 과정을 통해 복호화 했다 하더라도 특정 시간에만 유효한 패킷 데이터로 판단하므로 원본 데이터를 재사용하는 것을 방지할 수 있는 효과가 있다. The method for preventing data reuse between devices according to the present invention prevents reuse of original data because encrypted packet data broadcast by a transmitting device is received by a receiving device and decrypted through a normal decryption process, because it is determined as valid packet data only at a specific time. There is an effect that can be done.

본 발명에 따른 데이터 재사용 방지방법은 송신 디바이스에서 방송(Advertising)한 암호화된 패킷 데이터를 불법 장치가 복사한 후 재 방송(Advertising)하는 방식으로 불법 사용하는 경우, 재 방송(Advertising)하는 데이터 패킷에 포함된 시간 데이터가 무효한 패킷 데이터로 판단하므로 데이터 패킷을 복사 재사용하여 해킹 하는 것을 방지할 수 있는 효과가 있다. In the data reuse prevention method according to the present invention, when the encrypted packet data broadcast by the transmitting device is illegally used in a way that the illegal device copies and then re-broadcasts it, it is added to the advertising data packet. Since the included time data is judged as invalid packet data, it is effective to prevent hacking by copying and reusing data packets.

또한, 본 발명에서 디바이스 간의 통신 방식을 기존과 같이 접속한 후 데이터 (write / receive)송수신하지 않고, 방송(Advertising)하여 송신하고 스캔(Scan)하여 통신 하는 방식을 하는 이유는 접속하는데 소모되는 시간을 줄일 수 있어서 데이터 전송 시작 시간을 줄일 수 있고, 접속을 유지하지 않고 데이터 송신이 필요할 경우에만 전류를 소비하여 베터리 사용 시간을 늘일 수 있고, 하나의 송신 장치에서 여러 수신 장치를 동시에 제어 할 수 있고, 제어하려는 여러 장치(TV, 에어콘, 전등 등)에 해당하는 버튼들을 하나의 화면에 배치하여 장치를 전환하지 않고 즉시 제어할 수 있는 효과가 있다. In addition, in the present invention, the reason that the communication method between devices is not transmitted and received data (write/receive) after connecting as in the prior art, but is communicated by broadcasting (Advertising) transmission and scanning (Scan) is the reason for the time consumed in connection can reduce data transmission start time, increase battery usage time by consuming current only when data transmission is required without maintaining a connection, and simultaneously control multiple receiving devices from one sending device. , By arranging buttons corresponding to multiple devices to be controlled (TV, air conditioner, light, etc.) on one screen, there is an effect that can be controlled immediately without switching devices.

도 1은 본 발명을 구현하기 위한 디바이스간 데이터 재사용 방지장치의 블록 구성도이고,
도 2는 본 발명의 실시예에 따른 디바이스간 패킷 데이터 재사용 방지과정의 흐름도이고,
도 3a 및 3b는 송신디바이스에서 방송되는 패킷 데이터의 일 실시예를 보인 도이다.1 is a block diagram of an apparatus for preventing data reuse between devices for implementing the present invention;
2 is a flowchart of a process for preventing reuse of packet data between devices according to an embodiment of the present invention;
3A and 3B are diagrams illustrating an embodiment of packet data broadcast from a transmitting device.

상술한 본 발명의 특징 및 효과는 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. The features and effects of the present invention described above will become more apparent through the following detailed description in relation to the accompanying drawings, and accordingly, those of ordinary skill in the art to which the present invention pertains can easily implement the technical idea of the present invention. will be able

본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는 바, 특정 실시 예들을 예시하고 본문에 상세하게 설명하고자 한다. Since the present invention may have various changes and may have various forms, specific embodiments will be illustrated and described in detail in the text.

그러나, 이는 본 발명을 특정한 개시형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. However, this is not intended to limit the present invention to the specific disclosed form, it should be understood to include all modifications, equivalents and substitutes included in the spirit and scope of the present invention.

본 출원에서 사용한 용어는 단지 특정한 실시 예들을 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다.The terms used in the present application are only used to describe specific embodiments, and are not intended to limit the present invention.

도 1 내지 도 3b를 참조하여 본 발명의 구체적인 구성 및 작용을 설명하면 다음과 같다.A detailed configuration and operation of the present invention will be described with reference to FIGS. 1 to 3B as follows.

도 1은 본 발명을 구현하기 위한 디바이스 간의 데이터 재사용 방지장치의 블록 구성도로서, 원본 데이터 및 시각데이터 또는 인덱스를 암호화하여 구분자와 함께 패킷 데이터를 방송하는 송신디바이스(100)와, 상기 송신디바이스(100)로부터 방송된 패킷 데이터를 스캔과정을 통해 수신하여 복호화하고, 내장된 시각 데이터와 비교하여 유효성을 판단한 후 원본데이터를 수행하는 수신디바이스(200)로 구성된다.1 is a block diagram of an apparatus for preventing data reuse between devices for implementing the present invention, and a transmitting device 100 for broadcasting packet data together with a delimiter by encrypting original data and visual data or an index, and the transmitting device ( 100) receives and decodes packet data broadcast from the scanning process, compares it with built-in visual data to determine validity, and then comprises a receiving device 200 that performs the original data.

여기서, 송신디바이스(100)는 자동차의 원격제어장치 등에 적용이 가능하고, 이때 원본 데이터는 차량의 도어 열림/닫침 또는 시동 온/오프, TV, 에어컨, 선풍기, 전등 또는 도어락 등에 적용이 가능하며, 시각데이터는 송신디바이스(100)에 내장된 타이머의 데이터 생성 시각데이터이며, 무선통신은 블루투스, 와이파이(WiFi) 등의 근거리 통신방식이 가능하다.Here, the transmitting device 100 can be applied to the remote control device of a car, etc., and the original data can be applied to the vehicle door open/close or start on/off, TV, air conditioner, fan, light or door lock, etc. The time data is data generation time data of a timer built in the transmitting device 100, and the wireless communication can be a short-distance communication method such as Bluetooth or Wi-Fi.

또한, 상기 인덱스는 장치의 고유번호(ID) 카운터 인덱스이며, 페킷을 송신할 때 마다 ID카운트가 증가되도록 한다.In addition, the index is a device unique number (ID) counter index, so that the ID count is incremented every time a packet is transmitted.

상기 수신디바이스(200)는 자동차에 내장된 원격제어수신장치에 적용이 가능하며, 이때 송신디바이스(100)과 동일한 암호화키를 내장하고 수신된 패킷데이터를 복호화하며, 내장된 타이머의 시각데이터와 수신된 시각데이터를 비교하여 유효성을 판단하며, 유효성이 판단된 원본 데이터에 대하여 도어 열림/닫힘, 시동 온/오프, TV, 에어컨, 선풍기, 전등 또는 도어락의 온/오프 등 지정된 명령을 수행하도록 구성한다. The receiving device 200 can be applied to a remote control receiving device built into a vehicle. At this time, the same encryption key as that of the transmitting device 100 is embedded and the received packet data is decrypted, and the time data and reception of the built-in timer are received. The validity is judged by comparing the visual data, and the specified command such as door open/close, ignition on/off, TV, air conditioner, fan, light or door lock on/off is performed on the original data for which validity is determined. .

상기 송신디바이스(100) 및 수신디바이스(200)의 타이머는 현재 위치의 표준시간값을 포함하며, 반드시 표준시간값일 필요는 없다.The timers of the transmitting device 100 and the receiving device 200 include the standard time value of the current location and do not necessarily have to be the standard time value.

또한, 상기 인덱스는 수신한 인덱스 카운터값과 최종 수신한 패킷의 카운터값을 비교하여 원본데이터의 유효성을 판단한다.In addition, the index compares the counter value of the received index with the counter value of the last received packet to determine the validity of the original data.

도 2는 본 발명의 실시예에 따른 디바이스간 데이터 재사용 방지과정의 흐름도로서, 상기 송신디바이스(100)는 사용자의 명령인 원본데이터가 입력되면 원본 데이터와 현재 시각 데이터를 기 설정된 패스워드 등의 암호화키를 이용하여 암호화 한다.2 is a flowchart of a data reuse prevention process between devices according to an embodiment of the present invention. When the original data, which is a user's command, is input, the transmitting device 100 converts the original data and the current time data with an encryption key such as a preset password. Encrypt using

이때, 상기 시각데이터 대신 인덱스로 ID카운터값을 패킷 데이터로 암호화할 수 있으며, 있으며, 패킷데이터를 암호화 한 후 구분자를 추가할 수 있다.In this case, the ID counter value may be encrypted as packet data using an index instead of the time data, and a delimiter may be added after encrypting the packet data.

도 3a는 패킷데이터의 제1실시예를 보인도로서, 원본데이터, 시각 데이터 및 구분자를 포함하며, 도 3b는 패킷데이터의 제2실시예를 보인도로서, 원본데이터, 인덱스데이터 및 구분자를 포함하고 있다.3A is a diagram showing a first embodiment of packet data, including original data, visual data, and a separator, and FIG. 3B is a diagram showing a second embodiment of packet data, including original data, index data, and a separator. are doing

여기서, 원본데이터 및 시각데이터(또는 인덱스)는 암호화하고, 구분자는 수신 디바이스(200)를 나타내는 것으로 다른 데이터를 복호화하는데 자원을 낭비하는 것을 방지하는 것으로, 필수 요소가 아니며 암호화 전에는 구분자를 포함하지 않을 수 있다.Here, the original data and visual data (or index) are encrypted, and the delimiter indicates the receiving device 200 to prevent wasting resources in decrypting other data. It is not an essential element and does not include a delimiter before encryption. can

상기 수신디바이스(200)는 방송된 신호를 스캔 중에 동일 채널의 무선통신신호를 수신하게 되며, 상기 송신디바이스(100)로부터 방송된 암호화된 패킷 데이터를 수신하게 되는데, 이때 수신 데이터에 구분자가 있을 경우 이를 이용하여 수신된 데이터를 복호화해야 하는지를 판단하게 된다.The receiving device 200 receives a wireless communication signal of the same channel while scanning the broadcast signal, and receives the broadcast encrypted packet data from the transmitting device 100. At this time, if there is a separator in the received data Using this, it is determined whether the received data should be decoded.

상기 수신된 패킷데이터를 설정된 암호화키를 이용하여 원본 데이터와 시각 데이터로 복호화 하고, 상기 복호화된 시각 데이터와 수신디바이스(200)에 내장된 타이머의 수신된 시점의 시각 데이터를 비교한다.The received packet data is decrypted into original data and time data by using a set encryption key, and the decrypted time data is compared with the time data of the received time of the timer built in the receiving device 200 .

상기 복호화된 송신디바이스(100)의 시각데이터와 상기 수신디바이스(200)의 시각데이터를 비교하여 동일하거나 허용된 설정 시간의 차이가 발생할 경우 유효한 데이터로 판단하고, 만약 허용된 시간범위를 벗어난 경우에는 재사용한 패킷데이터로 판단하고 수신데이터를 무시한다.When the decoded time data of the transmitting device 100 and the time data of the receiving device 200 are compared, it is determined as valid data if the same or a difference between the allowed set time occurs, and if it is outside the permitted time range, It is judged as reused packet data and the received data is ignored.

한편, 상기 시각데이터 비교결과 허용 범위의 유효 데이터로 판단될 경우, 시간차이(A)를 산출하여 상기 수신디바이스(200)의 내장된 타이머의 시각을 상기 산출된 시간차이(A)만큼 보정하여 상기 수신된 송신디바이스(100)의 시각과 일치되도록 재설정한다.On the other hand, when it is determined that the time data comparison result is valid data within the allowable range, the time difference (A) is calculated and the time of the built-in timer of the receiving device 200 is corrected by the calculated time difference (A). It is reset to coincide with the time of the received transmission device 100 .

또한, 만약 상기 수신디바이스(200)가 이전에 상기 타이머 재설정과정이 있었다면, 이전 타이머 재설정 시점의 시각과 현재 타이머의 재설정 시각의 경과 시간(B)을 산출하고, 상기 산출된 시간차이(A)과 경과시간(B)로부터 오차보정을 위한 단위시간을 산출하여 상기 수신디바이스(200)의 타이머 카운트 속도를 보정하게 된다.In addition, if the receiving device 200 has previously undergone the timer reset process, it calculates the elapsed time (B) between the previous timer reset time and the current timer reset time, and the calculated time difference (A) and A unit time for error correction is calculated from the elapsed time B to correct the timer count speed of the receiving device 200 .

즉, 상기 산출된 각 시간값을 "시간차이(A)/경과시간(B)" 으로 연산하여 보정해야 할 단위시간을 산출하고, 산출된 단위시간만큼 상기 수신디바이스(200)의 타이머의 카운트 속도를 자체 보정할 수 있도록 하므로, 향후 별도의 시각 재설정을 하지 않도록 한다. That is, each calculated time value is calculated as "time difference (A)/elapsed time (B)" to calculate the unit time to be corrected, and the counting speed of the timer of the receiving device 200 by the calculated unit time to self-calibrate, so that there is no separate time reset in the future.

예를 들어, 기존 시각 시스템이 클럭수 10,000개를 카운트 하였을 때, 1초 경과하는 것으로 설계 되었는데, 수신한 데이터 페킷을 활용해서 편차를 측정한 결과 10,002 개를 카운트 하는것이 1초 경과하는 것, 또는 9,998 개를 카운트 하였을 때 1초 경과하는 것으로 시각 증가 시스템을 보정한다. For example, when the existing visual system counts 10,000 clocks, it is designed to pass 1 second. As a result of measuring the deviation using the received data packet, it is 1 second to count 10,002 clocks, or When counting 9,998 pieces, 1 second elapses, and the time increment system is calibrated.

이와 같이 하면, 수신 디바이스의 시간 카운트 오차를 보정하게 되어 시간이 경과 하여도 표준 시간과 수신 디바이스가 사용하는 시간의 차이를 줄일 수 있다. In this way, since the time count error of the receiving device is corrected, the difference between the standard time and the time used by the receiving device can be reduced even after time elapses.

또한, 상기 수신디바이스(200)에서 수신된 원본 데이터의 유효성 판단 수단이 시각데이터가 아닌 인덱스값을 이용할 경우에는, 상기 수신디바이스(200)가 수신한 현재 패킷데이터 중 ID카운터값과 수신디바이스(200)에 저장된 이전 ID카운터값과 비교하여, 현재 수신된 ID카운터값이 이전 인덱스 카운터값보다 크면 유효한 데이터로 판단하고, 같거나 낮을 경우에는 무효한 데이터로 판단하여 무시하도록 한다. In addition, when the validity determining means of the original data received from the receiving device 200 uses an index value instead of the time data, the ID counter value and the receiving device 200 among the current packet data received by the receiving device 200 ), if the currently received ID counter value is greater than the previous index counter value, it is judged as valid data.

이상과 같이, 본 발명의 실시예에 따른 디바이스간의 패킷 데이터 재사용 방지방법은 비록 한정된 실시예와 도면에 의해 설명되었으나 이 실시예에 의해 한정되지 않으며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술 사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형 가능함은 물론이다.As described above, although the method for preventing reuse of packet data between devices according to an embodiment of the present invention has been described with reference to a limited embodiment and drawings, it is not limited by this embodiment, and those of ordinary skill in the art to which the present invention pertains. It goes without saying that various modifications and variations are possible within the scope of the technical spirit of the present invention and the equivalents of the claims to be described below.

100 : 송신디바이스 200 : 수신디바이스100: sending device 200: receiving device

Claims (7)

송신 디바이스와 수신 디바이스 간의 전송 데이터 유효성을 판단하는 디바이스간 데이터 재사용 방지방법에 있어서,
상기 송신 디바이스에서 원본데이터와 시각데이터 또는 인덱스가 포함된 데이터를 암호화키를 이용하여 암호화한 데이터를 방송하는 제1과정;
상기 수신 디바이스는 방송된 암호화 데이터를 스캔 및 수신하여 복호화하여 원본데이터와 시각데이터 또는 인덱스를 추출하는 제2과정;
상기 제2과정에서 복호화한 데이터에 포함된 시각데이터 또는 인덱스와 수신 디바이스의 시각데이터 또는 인덱스를 비교하여 동일하거나 허용범위 이내에 있는지 여부에 따라 데이터의 유효성을 판단하는 제3과정; 및
상기 제3과정에서 복호화한 데이터가 유효한 것으로 판단될 경우 상기 원본 데이터를 유효 데이터로 판단하는 제4과정;을 포함하되,
상기 제1과정에서 암호화한 패킷 데이터에 수신디바이스를 나타내는 구분자를 포함하며, 상기 구분자를 이용하여 제2과정에서 데이터를 복호화하기 전에 필터링하고,
상기 제3과정은 상기 패킷 데이터에 시각데이터가 포함된 경우, 상기 복호화한 시각데이터와 수신 디바이스의 시각데이터를 비교하여 허용범위 이내에 있을 경우 수신 디바이스의 시각을 복호화한 시각 데이터에 일치되도록 보정하는 1단계;
상기 1단계 이후 상기 제1과정으로 리턴하는 2단계;
상기 제3과정에서 상기 복호화한 시각데이터와 수신 디바이스의 시각데이터의 차이가 허용범위 이내일 경우, 수신 디바이스의 시각데이터를 복호화한 시각 데이터에 일치되도록 재보정하는 3단계;
상기 1단계에서의 보정된 시각과 상기 3단계에서 재보정된 시각의 차이를 산출한 경과시간과 시간 차이값을 산출하고, 단위 시간당 오차를 산출하는 4단계; 및
상기 4단계에서 산출된 단위 시간당 오차를 보정하기 위해 상기 수신 디바이스의 타이머의 카운트 속도를 자체 보정하는 5단계;를 포함하되, 상기 5단계 이후 시각 재설정을 하지 않는 것을 특징으로 하는 디바이스간 패킷 데이터 재사용 방지방법.A method for preventing data reuse between devices for determining the validity of transmission data between a transmitting device and a receiving device, the method comprising:
a first process of broadcasting data obtained by encrypting original data, visual data, or data including an index using an encryption key in the transmitting device;
a second process in which the receiving device scans, receives, and decodes broadcast encrypted data to extract original data and visual data or index;
a third process of comparing the visual data or index included in the data decoded in the second process with the visual data or index of the receiving device and determining the validity of the data according to whether it is the same or within an allowable range; and
a fourth process of determining the original data as valid data when it is determined that the data decoded in the third process is valid;
In the packet data encrypted in the first process, a delimiter indicating a receiving device is included, and the delimiter is used to filter the data before decrypting the data in the second process,
In the third step, when time data is included in the packet data, the decoded time data and the time data of the receiving device are compared and, if within an allowable range, the time of the receiving device is corrected to match the decoded time data step;
a second step of returning to the first process after the first step;
a third step of re-correcting the time data of the receiving device to match the decoded time data when the difference between the decoded visual data and the visual data of the receiving device in the third step is within an allowable range;
a fourth step of calculating an elapsed time and a time difference value obtained by calculating the difference between the time corrected in the first step and the time re-corrected in the third step, and calculating an error per unit time; and
A fifth step of self-correcting the count rate of the timer of the receiving device in order to correct the error per unit time calculated in step 4; prevention method. 제1항에 있어서,
상기 시각데이터는 표준시간 데이터인 것을 특징으로 하는 디바이스간 패킷 데이터 재사용 방지방법.According to claim 1,
The method for preventing reuse of packet data between devices, characterized in that the time data is standard time data. 제1항에 있어서,
상기 제1과정에서 상기 암호화한 데이터에 인덱스(Index)가 포함된 경우, 상기 인덱스는 패킷데이터의 ID 카운터 값으로 이루어지되,
상기 제3과정에서 상기 수신디바이스가 수신한 현재 패킷데이터 중 ID 카운터값과 수신디바이스에 저장된 이전 ID카운터값과 비교하여, 현재 수신된 ID 카운터값이 이전 ID 카운터값보다 크면 유효한 데이터로 판단하는 것을 특징으로 하는 디바이스간 패킷 데이터 재사용 방지방법. According to claim 1,
When an index is included in the encrypted data in the first process, the index is composed of an ID counter value of packet data,
In the third process, the ID counter value among the current packet data received by the receiving device is compared with the previous ID counter value stored in the receiving device, and if the currently received ID counter value is greater than the previous ID counter value, determining that the data is valid. A method for preventing reuse of packet data between devices. 삭제delete 삭제delete 삭제delete 제1항에 있어서,
상기 송신 및 수신 디바이스는 블루투스, 와이파이를 포함한 근거리 무선통신방식을 포함하는 것을 특징으로 하는 디바이스간 패킷 데이터 재사용 방지방법.
According to claim 1,
The method for preventing packet data reuse between devices, characterized in that the transmitting and receiving devices include short-range wireless communication methods including Bluetooth and Wi-Fi.
KR1020180117719A 2018-10-02 2018-10-02 Method for Recycling Preventing of Packet Data between Devices KR102302689B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180117719A KR102302689B1 (en) 2018-10-02 2018-10-02 Method for Recycling Preventing of Packet Data between Devices

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180117719A KR102302689B1 (en) 2018-10-02 2018-10-02 Method for Recycling Preventing of Packet Data between Devices

Publications (2)

Publication Number Publication Date
KR20200038066A KR20200038066A (en) 2020-04-10
KR102302689B1 true KR102302689B1 (en) 2021-09-15

Family

ID=70291929

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180117719A KR102302689B1 (en) 2018-10-02 2018-10-02 Method for Recycling Preventing of Packet Data between Devices

Country Status (1)

Country Link
KR (1) KR102302689B1 (en)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9648500B2 (en) 2013-10-04 2017-05-09 Qualcomm Incorporated Techniques for enabling wireless communications using subframe structures having different subframe durations
KR102013617B1 (en) * 2015-11-18 2019-08-23 한국전자통신연구원 Method and apparatus for synchronizing time

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
OAuth timestamps and nonces(2011.9.26. 이전 공개)*
백종경 외 1인, 블루투스 환경에서 데이터 전송 시 보안 취약점 분석 및 개선 방안 관련 연구, 한국산학기술학회논문지(2011.06.)*

Also Published As

Publication number Publication date
KR20200038066A (en) 2020-04-10

Similar Documents

Publication Publication Date Title
US11572038B2 (en) Localization and passive entry/passive start systems and methods for vehicles
KR101145546B1 (en) Device pairing
AU772601B2 (en) A method for secure handover
KR100748034B1 (en) Apparatus and method for bluetooth control in portable terminal
CN101496377A (en) Local conditional access method for mobile receivers
CN101626502A (en) Data transmitting apparatus, data receiving apparatus, data transmitting method, and data receiving method
CN110738776A (en) method and system for opening Bluetooth forbidden devices, Bluetooth equipment and working method thereof
KR20120070808A (en) Rfid tag device and method of recognizing rfid tag device
US9485653B2 (en) Secure smartcard pairing
CN109451504B (en) Internet of things module authentication method and system
JP6603019B2 (en) Roadside machine, method executed by roadside machine, service provider device, mobile station
KR102302689B1 (en) Method for Recycling Preventing of Packet Data between Devices
CN102316102B (en) A method for secure transfer of messages
US10028201B2 (en) Apparatus and method for autorizing access to a service according to device proximity
US20060058053A1 (en) Method for logging in a mobile terminal at an access point of a local communication network, and access point and terminal for carrying out the method
US20190289461A1 (en) Secure key fob
CN102821317B (en) Method and system for managing digital television
JP6238858B2 (en) Data processing system, verification apparatus, verification method, and program
CN111356136B (en) Method for security authentication of a transponder communicating with a server
CN104219627A (en) Method and device for transmitting positioning information
JP2008035528A (en) Information communication device
KR20150107019A (en) Method for Controlling Authentication Certificate by using End-To-End Mutual Authentication based on Near Field Communication
CN115150144A (en) Vehicle start control method and system for remote control parking system, electronic device and storage medium
CN105873032A (en) Bus mobile hotspot authentication method
KR20150107020A (en) Method for Controlling Authentication Certificate by using End-To-End Authentication based on Near Field Communication

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant