KR20060039810A

KR20060039810A - 블루투스 기기에서 보안 모니터링 방법

Info

Publication number: KR20060039810A
Application number: KR1020040089036A
Authority: KR
Inventors: 김상돈
Original assignee: 삼성전자주식회사
Priority date: 2004-11-03
Filing date: 2004-11-03
Publication date: 2006-05-09
Also published as: US20060094402A1; KR100584429B1

Abstract

블루투스 기기에서 보안 모니터링 수행 방법에 있어서, 사용자의 기기가 연결가능 혹은 인증 가능한 스캔모드일 때, 블루투스 보안 모니터링을 실행시키는 과정과, 상기 보안 모니터링 수행 후, 사용자기기로 들어오는 인증요청 혹은 이미 인증된 기기로부터 수신되는 연결요청 등에 대해 사용자에게 인지를 시켜주고 로그 기록을 남기는 과정을 포함하는 것으로 블루투스 연결 특성을 이용해 인증 및 연결요청을 모니터링 함으로서 사용자가 모르는 상태에서의 기기간의 연결 설정 및 해제가 일어나더라도 로그 기록을 통해 인지 할 수 있으며, 연결설정 시 경고음이나 진동으로 사용자에게 알려주어 대비할 수 있는 효과가 있다.

BLUETOOCH, Security mode, Pin Code, Link key, Inquiry Scan, Page Scan

Description

블루투스 기기에서 보안 모니터링 방법{METHOD FOR SECURITY MONITORING IN A BLUETOOTH EQUIPMENT}

도 1은 일반적인 블루투스 기기간의 통신방법을 도시한 도면.

도 2는 일반적인 슬레이브 기기의 인증모드에 따른 인증 절차 흐름을 도시한 흐름도.

도 3은 일반적인 블루투스 기기간의 페어링 과정을 도시한 도면.

도 4는 본 발명의 바람직한 실시예에 따른 블루투스 기기들의 보안 모니터링 절차를 도시한 도면.

도 5는 본 발명의 바람직한 실시예에 따른 블루투스 기기의 보안 모니터링 과정을 도시한 흐름도.

본 발명은 블루투스에 관한 것으로서, 특히 보안 모니터링 구현에 관한 것이다.

블루투스(Bluetooth)는 좁은 범위 내에서 저렴한 비용으로 휴대용 PC, 휴대폰을 비롯한 이동 가능한 장치들을 무선으로 연결하여 주는 규격으로서, 무선 면허가 필요없는 2.45MHZ의 ISM(Industrial Scientific Medical)밴드의 무선 주파수를 이용하여 각종 디지털 장비간의 통신에 물리적인 케이블 없이 음성과 데이터를 주고받게 해준다. 예컨대, 블루투스 무선 기술은 휴대폰과 랩탑 컴퓨터 안에 구현되어 케이블 없이도 연결되어 사용할 수 있으며, PDA(Personal digital assistant), 데스크탑, FAX, 키보드, 조이스틱은 물론 사실상 모든 디지털 장비들이 블루투스 시스템의 일부가 될 수 있다.

도 1은 일반적인 블루투스 기기간의 통신방법을 도시한 도면이다.

블루투스 칩이 내장된 사용자 기기(100)는 주변 블루투스 기기들(110 내지 150)과 무선 연결을 설정하게 되며, 점-대-점 그리고 점-대-다 연결을 지원한다. 사용자 기기(100)에서 블루투스 기기 탐색을 수행하면, 상기 사용자 기기(100)에 주변 블루투스 기기들(110 내지 150)에 대한 정보가 표시된다. 그러면 사용자 단말(100)은 상기 탐색된 블루투스 기기들 중에서 연결을 원하는 기기와의 연결설정 과정을 시도한다. 이와 같은 경우 다른 블루투스와의 연결을 요청하는 사용자 단말을 마스터기기라 칭하고, 요청을 받는 상대 블루투스 기기를 슬레이브기기라 칭한다. 상기 마스터-슬레이브 관계는 연결이 설정된 이후 변화될 수 있다.

블루투스는 세가지 보안 모드로 구성되며, 각 블루투스 기기는 한번에 한 모 드로만 동작하며 사용자에 의해 설정이 가능하다.

보안모드 1은 비보안 모드로서, 블루투스 기기는 어떤 보안 절차도 진행시키지 않는다. 상기 모드에서, 보안 서비스들(인증과 암호화)은 완전히 무시되며, 보안이 요구되지 않는 경우를 위해 사용된다. 모드 2는 서비스 수준의 보안모드로서 서비스와 기기에 대한 접근제어를 수행한다. 또한 서로 다른 보안 요구사항을 갖고 있는, 동시 운영중인 어플리케이션들에 대해 다양한 보안 정책과 신뢰수준을 정의하여 보안모드로 일부서비스만으로 제한하는 것도 가능하다. 모드 3은 링크수준의 보안모드로서, 인증과 암호화 서비스를 제공한다. 상기 서비스들은 블루투스 기기간 공유하고 있는 링크키를 기반으로 한다.

상기된 바와 같이 동작하는 종래기술에 의한 블루투스의 연결절차에 있어서는, 단말의 보안문제가 생길 수 있다. 또한 사용자는 사용상의 편리함을 위해 보안 모드를 해지해 놓고 사용하는 경우가 대부분이다. 따라서 블루투스 표준에서는 이러한 점을 보완하고자 상기와 같은 보안 모드(Security Mode)를 설정하고 있다. 보안모드에서 블루투스 기기는 상대기기로 핀 코드(Pin Code : Personal Identification Number Code)를 수신하고 상기 수신된 핀 코드가 자신의 핀 코드와 일치하면 연결을 설정한다.

하지만 블루투스의 여러 부가기능이 더해져가고 있는 시점에서 사용자가 보안 모드를 설정해 놓고 그때마다 인증을 위해 핀 코드를 입력해야 한다거나 혹은 원치 않는 핀 코드 입력 요청을 받는 것은 사용자의 불편함을 초래하며, 또 이미 인증이 이루어져 있다는 이유로 원치 않는 연결로 사용자 단말의 정보가 유출되는 문제점이 발생 할 수 있다.

예를 들어 사용자 단말과 블루투스 연동 PC간에 블루투스 DUN(Dial-Up Networking) 연결을 할 경우 PC와 이전에 본딩(bonding) 정보 즉 서로 각각의 인증과정을 거친 후 같은 링크키를 가지고 있다는 이유만으로 타인에 의해 사용자 단말 내부의 정보가 PC로 유출될 수 있다.

이를 막기 위해 사용자는 폰 내부의 블루투스 데이터베이스에서 PC 등록정보를 스스로 삭제하여야만 한다. 이러한 경우 추후에 다시 연결이 필요할 때 복잡한 인증과정을 다시 거쳐야하며 이는 블루투스 연결의 간편성이라는 본질에 위배되는 것이다.

따라서 상기한 바와 같이 동작되는 종래 기술의 문제점을 해결하기 위하여 창안된 본 발명의 목적은, 블루투스 기기간의 인증 및 연결에서 보안 모니터링의 구현 방법을 제공하는 것이다.

본 발명의 다른 목적은 블루투스 기기간의 연결 시 사용자의 인지 외에 연결이 일어날 수 있는 경우에 대비한 보안 사항으로 블루투스 기기간 인증 및 연결과정을 모니터링 하는 방법을 제공하는 것이다.

본 발명의 또 다른 목적은 사용자의 기기가 연결가능 혹은 인증가능 모드에 있을 때 사용자기기로 들어오는 인증요청 혹은 이미 인증된 기기로부터 오는 연결 요청 등에 대해 사용자에게 인지를 시켜주고 그 기록(History)은 남김으로서 해킹에 대해 사전 혹은 사후에 증거물을 남기는 방법을 제공하는 것이다.

상기한 바와 같은 목적을 달성하기 위하여 창안된 본 발명의 실시예는, 블루투스 기기에서 보안 모니터링 수행 방법에 있어서, 사용자의 기기가 연결가능 혹은 인증 가능한 스캔모드일 때, 미리 정해지는 모니터링 대상 메시지의 송신 또는 수신을 검출하는 과정과, 상기 모니터링 대상 메시지의 발생을 사용자에게 인지시키는 과정과, 상기 모니터링 대상 메시지에 대한 로그 정보를 기록하는 과정을 특징으로 한다.

이하 첨부된 도면을 참조하여 본 발명의 동작 원리를 상세히 설명한다. 하기에서 본 발명을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐를 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.

블루투스 기기간의 연결을 위해서 처음 한번은 두 기기간 페어링(Pairing)이라는 인증 절차를 가져야만 한다. 즉 연결을 받아들이고자 하는 기기는 질의 스캔(Inquiry Scan) 또는 페이지 스캔(Page Scan)이라는 특별한 모드로 동작하고 있어 야 한다. 또한 연결을 시도하는 기기는 현재 주변에 있는 상대 기기를 찾기 위한 질의를 사용자 인터페이스(User Interface)를 통해 수행하고, 연결을 원하는 상대 기기가 화면에 표시되면 상기 기기를 선택하여 연결을 시도한다.

도 2는 일반적인 블루투스 기기간의 페어링 과정을 도시한 도면이다.

마스터 기기(200)는 210단계에서 연결하길 원하는 슬레이브 기기(290)를 탐색하기 위해 질의(Inquiry)메시지를 방송한다. 이때, 슬레이브 기기(290)는 질의 스캔(Inquiry Scan)상태(205)에 있으며, 상기 상대 블루투스 기기(250)는 상기 마스터 기기(200)가 연결하고자 하는 기기 또는 그렇지 않은 기기가 될 수 있다.

215단계에서 상기 질의 메시지를 수신한 상기 슬레이브 기기(250)는 블루투스 장치 어드레스(Bluetooth Device Address, 이하 ‘BD_ADDR’라 칭함)과 클럭 정보 등을 담아 상기 마스터 기기(200)에게 응답을 전송한 후 연결설정을 위하여 페이지 스캔 상태(220)로 진입한다. 도시하지 않았으나, 상기 질의 메시지는 상기 슬레이브 기기(290)외에도 질의 스캔 상태에 있는 주변의 모든 블루투스 기기로 수신되어 같은 절차를 유발한다.

225단계에서는 마스터 기기(200)는 상기 수신한 BD_ADDR과 클럭정보를 참조하여 동기화를 위한 페이지 메시지를 보내고, 230단계에서 상기 슬레이브 기기(290)는 이에 대한 응답으로 페이지 응답메시지에 ID 패킷을 포함하여 전송한다. 상기 ID 패킷은 상기 슬레이브 기기(290)에 대한 각종 정보, 즉 상대 기기가 헤드셋인지, 단말인지 등의 정보를 포함하거나 제조회사, 핵사코드 등을 포함할 수 있 다.

231단계에서 상기 슬레이브 기기(290)가 보안 모드로 되어 있다면, 235단계에서 상기 슬레이브 기기(290)는 링크설정을 위하여 핀 코드 요청 메시지를 상기 마스터 기기(200)에게 전송한다. 240단계에서 상기 마스터 기기(200)는 핀 코드를 입력하여 상기 슬레이브 기기(290)에게 전송한다. 상기 마스터 기기(200)로부터 입력된 핀 코드가 정확하다면, 245단계와 250단계에서 상기 마스터 기기(290)와 상기 슬레이브 기기(290)는 각각 BD_ADDR과 RAND(Random Number)를 가지고 서로 간에 링크 키를 주고받은 후 255단계에서 상기 링크 키를 이용하여 인증 및 연결 절차를 수행한다.

상기 231단계에서 상기 슬레이브 기기(290)의 인증 모드가 보안 모드로 되어 있지 않다면, 핀 코드를 요구하고 응답하는 235단계와 240단계를 거치지 않고 바로 245, 250단계로 진행하여 링크키를 주고받으며, 255단계에서 인증 및 연결 절차를 수행한다.

상기 인증 절차에 대해 자세히 살펴보도록 한다.

도 3은 일반적인 블루투스 기기의 인증모드에 따른 인증 절차 흐름을 도시한 흐름도이다.

300단계에서 슬레이브 기기가 마스터기기로부터 연결 요청 메시지를 수신한다. 305단계에서 슬레이브 기기의 인증모드를 확인하여 보안모드 2 또는 3이라면, 310단계에서 슬레이브 기기는 연결을 요청한 마스터기기가 전에 인증 받은 적이 있 는지의 여부를 묻게 된다. 인증 받지 않았던 기기라면, 315단계에서 연결을 요청한 상기 마스터 기기에게 핀(PIN) 코드 요청 메시지를 전송한다.

320단계에서 상기 핀 코드 요청 메시지에 따라 상기 마스터 기기에서 전송된 핀 코드가 상기 슬레이브 기기의 핀 코드와 동일하지 않다면, 325단계에서 연결을 취소하고 종료하게 된다. 도시하진 않았으나, 소정의 횟수만큼 핀 코드의 재입력 기회를 부여하여 다시 입력하는 것도 가능하다. 상기 320단계에서 상기 전송된 핀 코드가 동일하다면, 330단계에서 상기 슬레이브 기기는 링크키를 주고받고, 335단계에서 상기 마스터기기와 인증 및 연결을 설정한다.

상기 310단계에서 상기 마스터기기가 인증 받은 적이 있는 기기라면, 상기 슬레이브 기기는 핀 코드의 요청 과정 없이 330단계로 진행하여 링크키(Link key)를 주고받으며 335단계에서 상기 마스터기기와 인증 완료 및 연결 설정을 수행한다. 또한 상기 305단계에서 보안 모드가 아니라면, 상기 슬레이브 기기는 보안모드가 해제된 상태로 330단계로 진행하여 링크키를 주고받으며, 335단계에서 상기 마스터기기와 인증 및 연결 설정을 수행한다.

이처럼 블루투스기기가 보안모드 2나 3으로 설정되어 있다면, 상대기기의 인증요청에 대해 사용자 본인의 기기가 인지를 하므로 보안에 관한 문제가 없으나, 원치 않는 상대에 의해 인증요청이 매번 들어올 수 있다. 그리고 보안모드에 있더라도 인증 과정 후 인증정보를 서로 나눠가지고 있는 두 기기가 연결되었을 때, 사용자의 인지가 없이도 상대기기 측에서 내 기기로의 언제든지 연결을 시도할 수가 있고 또 연결이 이루어질 수 있다. 또한 만일 블루투스 기기가 보안 해제 모드에 있다면 상호간에 핀 코드를 물어보는 과정 없이 바로 연결이 될 수 있다.

블루투스 기기의 특징은 모든 동작들이 무선 주파수(Radio Frequency)를 통해서 이루어진다는 것이다. 즉 마스터가 되는 기기로부터 인증 혹은 연결을 위한 명령(Command)을 받으면 슬레이브 기기는 그 명령에 대해 요청을 해주고 이 과정을 통해 두기기의 인증 및 연결 과정이 이루어진다. 따라서 슬레이브 기기에서는 마스터 기기에서 전송하는 각각의 명령을 모니터링 한다. 또한 마스터 기기는 슬레이브 기기로의 요청에 대한 모니터링을 할 수 있다. 이와 같이 보안에 관련된 명령 및 요청 메시지들의 모니터링을 본 발명에서는 보안 모니터링이라 칭한다. 여기서 보안 모니터링은 마스터기기와 슬레이브기기 간의 연결 요청시간이나 연결요청 기기에 대한 정보 등을 표시창을 통하여 표시하여 사용자가 확인이 가능하도록 하며, 상기 표시 정보를 로그 기록하여 추후에라도 사용자가 확인이 가능하도록 하는 어플리케이션이다.

도 4는 본 발명의 바람직한 실시예에 따른 블루투스 기기들의 보안 모니터링 절차를 도시한 도면이다.

블루투스 기기에 대한 보안 모니터링의 대상은 크게 3가지이다.

첫번째는 질의 스캔(410) 상태에서 탐색을 위해 수신되는 질의 요청(430)이다. 사용자 기기(490)가 질의 스캔(410)과 페이지 스캔(420) 상태에 있으면서 인증을 위해 상대기기(400)가 사용자 기기(490)를 찾기 위한 질의 요청(430)을 받으면, 사용자 기기(490)는 언제 질의 요청(430)을 받았는지를 사용자에게 알리고, 로그 기록으로 남긴다.

두 번째는 페어링(Pairing)을 위한 핀 코드 요청(450)이다. 핀 코드는 보안을 위해 사용자가 입력하거나 블루투스 장치에 내재된 숫자코드이다. 사용자 기기(490)는 보안 모드에 관계없이 상대기기(400)에서 사용자 기기(490)로의 인증을 위해 요청되는 핀 코드 요청(450)을 모니터링 한다.

세 번째는 페이지 스캔(420) 상태에서의 연결을 위한 페이징 요청(440)이다. 이전에 인증되어진 등록된 기기로부터 연결 요청이 들어올 경우, 사용자기기는 상기 기기로부터 언제 연결요청이 왔는지를 나타내는 로그 정보를 생성하여 저장한다. 또한 사전 환경설정을 통해 사용자에게 인지를 알리는 경고음이나 표시창을 통하여 알림으로써, 블루투스 연결가능 설정 모드의 변경 없이도 사전에 미리 연결 자체를 차단 할 수 있다.

상기와 같은 3가지 외에도 도시되지 않았으나 링크키를 주고받는 과정이나 연결 후의 데이터 정보의 수신과 전송, 연결설정 해제 등의 기록들도 로그기록에 남길 수 있으며, 사용자에게 경고음이나 표시창 등을 통하여 인지시킬 수 있다.

도 5는 본 발명의 바람직한 실시예에 따른 블루투스 기기의 보안 모니터링 과정을 도시한 흐름도이다.

510단계에서 상대 블루투스 기기로부터 연결 혹은 인증 요청 등의 모니터링 대상 메시지를 수신하거나 또는 상대기기로 송신하였다면, 520단계에서 사용자 단 말은 상기 모니터링 대상 매시지의 발생(수신 또는 송신)시간과 상대기기 정보를 로그 정보로서 기록한다. 530단계에서 상기 상대기기가 과거에 연결되어 인증된 기기인가를 판단하여 인증된 블루투스 기기라면, 550단계에서 상기 사용자 단말은 사용자가 상기 모니터링 대상 메시지의 발생을 인지하도록 경고음이나 진동을 발생하고, 사용자가 미리 설정한 정보에 따라 상기 상대기기와 바로 연결하거나 사용자의 다른 조작 없이도 연결을 차단한다.

하지만 상기 530단계에서 상기 상대기기가 과거에 인증된 블루투스 기기가 아니라면, 540단계에서 상기 사용자 단말은 사용자에게 상기 상대 블루투스 기기의 연결이 요청되었거나 연결되고 있음을 사용자가 인지하도록 경고음이나 진동을 발생하며, 인증 및 연결 설정을 위한 과정을 진행한다. 이때 상기 사용자 단말은 상기 상대기기와의 연결 진행과정을 표시창을 통해 표시할 수 있다. 560단계에서 사용자 단말은, 사용자 요구가 있을시 상기 기록된 로그 정보를 표시창에 출력하여 상기 모니터링 대상 매시지의 발생시간이나 상대기기 정보에 대한 확인이 가능하도록 한다.

한편 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되지 않으며, 후술되는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.

이상에서 상세히 설명한 바와 같이 동작하는 본 발명에 있어서, 개시되는 발명 중 대표적인 것에 의하여 얻어지는 효과를 간단히 설명하면 다음과 같다.

본 발명은, 블루투스 연결 특성을 이용해 인증 및 연결요청을 모니터링 함으로서 사용자가 모르는 상태에서 기기간의 연결 설정 및 해제가 일어나더라도 사용자가 로그 기록을 통해 인지 할 수 있으며, 인증 및 연결설정 시 경고음이나 진동으로 사용자에게 알려주어 상기 연결을 즉시 인지할 수 있는 효과가 있다.

Claims

블루투스 기기에서 보안 모니터링 수행 방법에 있어서,

사용자의 기기가 연결가능 혹은 인증 가능한 스캔모드일 때, 미리 정해지는 모니터링 대상 메시지의 송신 또는 수신을 검출하는 과정과,

상기 모니터링 대상 메시지의 발생을 사용자에게 인지시키는 과정과,

상기 모니터링 대상 메시지에 대한 로그 정보를 기록하는 과정을 특징으로 하는 상기 방법.
제 1항에 있어서, 상기 모니터링 대상 메시지는,

질의 스캔모드와 페이지 스캔모드에서 탐색을 위해 수신하는 질의 요청 메시지인 것을 특징으로 하는 상기 방법.
제 1항에 있어서, 상기 모니터링 대상 메시지는,

페이지 스캔모드 상태에서 연결을 위해 수신하는 페이징 요청 메시지인 것을 특징으로 하는 상기 방법.
제 1항에 있어서, 상기 모니터링 대상 메시지는,

페이지 스캔모드 상태에서 인증을 위해 수신하는 핀 코드 요청 메시지인 것을 특징으로 하는 상기 방법.
제 1항에 있어서, 상기 사용자에게 인지시키는 과정은,

경고음 또는 진동을 통해 알려주거나, 표시창에 표시하는 것을 특징으로 하는 상기 방법.
제 1항에 있어서, 상기 로그 정보는,

상기 모니터링 대상 메시지가 검출된 시간, 상대 블루투스 기기 및 상기 모니터링 대상 메시지에 따른 진행 절차의 기록을 포함함을 특징으로 하는 상기 방법.
제 1항에 있어서, 상기 모니터링 대상 메시지는,

질의 요청 및 응답을 위한 메시지와,

페이지 요청 및 응답을 위한 메시지와,

핀 코드의 요청 및 응답을 위한 메시지와,

링크키의 교환을 위한 메시지와,

데이터 정보의 수신 및 전송을 위한 메시지,

연결설정과 해제에 관련된 메시지 중 어느 하나임을 특징으로 하는 상기 방법.
제 6항에 있어서,

상기 모니터링 대상 메시지에 따른 상대 기기와의 인증 및 연결 절차를 표시창에 표시하는 과정을 더 포함하는 것을 특징으로 하는 상기 방법.