KR20070096488A - 블루투스 기기간 자동 인증 방법 - Google Patents

블루투스 기기간 자동 인증 방법 Download PDF

Info

Publication number
KR20070096488A
KR20070096488A KR1020060027084A KR20060027084A KR20070096488A KR 20070096488 A KR20070096488 A KR 20070096488A KR 1020060027084 A KR1020060027084 A KR 1020060027084A KR 20060027084 A KR20060027084 A KR 20060027084A KR 20070096488 A KR20070096488 A KR 20070096488A
Authority
KR
South Korea
Prior art keywords
bluetooth
bluetooth device
authentication
connection
devices
Prior art date
Application number
KR1020060027084A
Other languages
English (en)
Inventor
김인환
김영찬
김후종
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020060027084A priority Critical patent/KR20070096488A/ko
Publication of KR20070096488A publication Critical patent/KR20070096488A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

인증 번호 요청 및 응답 시에 저장해 둔 인증번호를 사용하여 핸드폰과의 블루투스 인증 단계를 자동으로 처리하며. 두 장치간 암호화된 프로토콜을 사용하여 두 번째 인증 단계를 수행할 수 있는 방법이 개시되어 있다. 상기 블루투스 기기간 인증 방법에 있어서, 일 블루투스 기기가 타 블루투스 기기에 접속을 요청함에 따라, 상기 일 블루투스 기기 및 상기 타 블루투스 기기가 저장된 접속 허용 인증 번호를 상대측 기기에게 제공하여 접속 자격 인증을 수행한다. 상기 접속 자격 인증이 이루어진 경우, 상기 일 블루투스 기기가 플랫폼을 실행하여 사전에 정의된 암호화된 데이터를 상기 타 블루투스 기기에 제공한다. 상기 일 블루투스로부터 상기 타 블루투스 기기로 제공된 상기 암호화된 데이터에 따라, 상기 일 블루투스 기기와 상기 타 블루투스 기기간의 서버스 접속 허용을 결정한다.
블루투스, 인증

Description

블루투스 기기간 자동 인증 방법{Automatic authentication method between Bluetooth devices}
도 1은 종래의 블루투스 기기의 인증 방법을 설명하는 흐름도이다.
도 2는 도 1의 종래 방법에 의한 블루투스 인증 시 사용되는 이동 통신 기기 및 블루투스 기기가 도시된 도면이다.
도 3은 본 발명의 실시예에 따른 블루투스 기기간의 자동 인증 방법을 설명하는 흐름도이다.
도 4는 도 3의 단계 S110 및 S120에 적용 가능한 일반적인 블루투스 표준 규약에 사용되는 절차를 나타낸 도면이다.
〈도면의 주요 부분에 관한 부호의 설명〉
10: 이동 통신 기기 12, 14, 16: 블루투스 기기
100: 일 블루투스 200: 타 블루투스
본 발명은 블루투스간 자동 인증 방법에 관한 것으로서, 보다 상세하게는 인증 번호 요청 및 응답 시에 저장해둔 인증번호를 사용하여 핸드폰과의 블루투스 인 증 단계를 자동으로 처리하며, 두 기기간 암호화된 프로토콜을 사용하여 두 번째 인증 단계를 수행할 수 있는 방법에 관한 것이다.
최근 들어 차세대 통신 방식으로 각광받고 있는 블루투스는 약 10 m 이내의 단거리에서 2.4Ghz의 비인가 ISM 주파수 대역을 사용하여 다양한 기기 간에 통신을 할 수 있는 저 전력 (RF 전력: 1m W, 100mW)의 무선 통신 시스템이다. 원래는 복잡한 유선 케이블을 무선으로 대체하기 위한 목적에서 시작되었지만, 늘어나는 개인 휴대용 디지털 기기들과 개인 이동 통신 기기들, 컴퓨터간의 멀티미디어 데이터 송수신을 무선으로 할 수 있도록 하는 기술로 발전되고 있다. 특히, 무선 면허가 필요없는 주파수 대역을 사용하고 있고, 오픈 라이센스 정책에 따라 로열티를 지불하지 않아도 된다는 점, IrDA, IEEE802.11b 등과 유연하게 연결되어 다양한 프로토콜을 소화할 수 있는 점 등이 블루투스의 특징이다.
이러한 블루투스 기술은 현재, 헤드 셋, 프린터, 디지털 카메라, 등에서 보편적으로 채택하고 있는 적외선 통신 규격 IrDA와 유사하게 근거리에 있는 각종 장치 간에 데이터를 송수신하는데 주로 이용되고 있다. 한편, 이동 환경에서의 사용을 목적으로 지정된 블루투스 규약을 따르는 기기들은 필요에 따라 인증 기능 또는 암호화 기능을 사용할 수 있다. 이러한 인증 기능은 크게 접속 자격 인증 및 사용 권한 인증으로 나누어진다. 여기서, 접속 자격 인증은 상대 기기가 해당 기기에 접속할 수 있는 자격을 가진 기기 혹은 사용자인 지의 여부를 판별하는 인증 과정이고, 사용 권한 인증은 상대 기기와 해당 기기 간의 접속이 이루어진 상태에서 응용 프로그램 별로 상대 기기의 사용자가 해당 프로그램을 사용할 수 있는 지의 여부를 결정하는 인증 과정이다. 이러한 두 가지의 인증 과정을 간략화해 보면, 접속 자격 인증이 이루어짐으로써, 상대 기기와 해당 기기간의 접속이 이루어지게 되고, 이후 패킷을 서로 주고 받으면서 필요에 따라 사용 권한 인증을 통하여 해당 응용 프로그램들을 사용하게 된다.
블루투스 규약은 이동 환경에서의 사용을 목적으로 지정된 규약이므로 모든 정보들이 보안성이 없는 전파 매체를 통하여 전달되기 때문에, 상기한 접속 자격 인증과 사용 권한 인증은 반드시 필요한 기능들이며, 중요한 정보들 전달할 때는 별도의 암호화 기능을 수행함으로써 정보를 보호하게 된다.
도 1은 종래의 블루투스 기기의 인증 방법을 설명하는 흐름도이다.
도 2는 도 1의 종래 방법에 의한 블루투스 인증 시 사용되는 이동 통신 기기 및 블루투스 기기가 도시된 도면이다.
종래의 블루투스 인증 방법은 도 1 및 도 2에 도시된 바와 같이, 먼저 제 1 단계에서 사용자가 MMI 수단을 가지는 이동 통신 기기(10)를 이용하여 상기 사용자가 위치한 공간에 존재하는 블루투스 기기(12, 14, 및 16)를 스캔한다(단계 S1).
즉, 사용자가 이동 통신 기기(10)를 통하여 외부로 상기 블루투스 기기(12, 14, 및 16) 내부에 고정된 유저 네임을 요청하는 요청 신호를 외부로 송출하게 된다. 또한, 상기 블루투스 기기(12, 14, 및 16)는 MMI 수단이 없는 헤드 셋 등을 의미하는 것으로서, 상기 블루투스 기기(12, 14, 및 16)는 접속 자격 인증 또는 사용 권한 인증과 같은 연산 회로를 가지고 있지 않기 때문에, 운용 프로그램 역시 이를 지원하지 않는다. 그러나, 각 블루투스 기기(12, 14, 및 16)에 주어지는 유저 네임 은 기기 내부에 미리 저장되어 있다.
제 2 단계는 상기 제 1 단계의 요청 신호에 따라 상기 사용자가 존재하는 공간 내의 블루투스 기기(12, 14, 및 16)들로부터 유저 네임이 상기 이동 통신 기기(10)로 송출된다(단계 S2).
제 3 단계는 상기 제 2 단계에서 송출된 유저 네임을 상기 사용자가 확인한 후, 접속하고자 하는 블루투스 기기(12, 14, 및 16)의 유저 네임을 선택하게 된다(단계 S3).
여기서, 상기 유저 네임은 상기 블루투스 기기(12, 14, 및 16)의 제조업체마다 상이하게 이루어져 있으며, 동일한 제조 업체의 블루투스 기기의 경우, 일반적으로 동일한 유저 네임이 저장된다.
제 4 단계는 상기 제 3 단계에서 선택된 블루투스 기기(12, 14, 및 16)의 유저 네임을 상기 사용자 용이하게 인지할 변경하고자 하는 경우, 상기 선택된 블루투스 기기(12, 14, 및 16)의 유저 네임을 상기 사용자가 용이하게 인지할 수 있는 문자 등으로 변경하게 된다(단계 S4 및 S5).
즉, 동일한 회사의 블루투스 기기인 경우, 일반적으로 초기에 동일한 유저 네임이 저장되며, 동일한 공간에 다수 개의 블루투스 기기가 존재하는 경우, 상기 사용자가 원하는 블루투스 기기를 판별하기가 어렵기 때문에, 상기 사용자가 원하는 블루투스 기기의 유저 네임을 상기 사용자가 원하는 이름으로 변경함으로써, 차후에 해당 블루투스 기기를 용이하게 찾을 수 있게 되는 것이다.
제 5 단계는 제 4 단계에서 원하는 블루투스 기기의 유저 네임을 변경한 후, 사용 권한 인증을 위하여, 상기 사용자가 상기 이동 통신 기기(10)를 통하여 암호(PIN 코드)를 입력하게 되어 상기 이동 통신 기기(10)와 상기 제 3 단계에서 선택된 블루투스 기기(12, 14, 및 16)와 접속된다(단계 S6 및 S7).
제 6 단계는 상기 이동 통신 기기(10)와 블루투스 기기(12, 14, 및 16)가 접속된 후, 상기 사용자는 상기 접속된 블루투스 기기(12, 14, 및 16)의 암호를 변경시킬 수 있는데, 이 때 상기 사용자는 상기 이동 통신 기기(10)를 통하여 상기 암호를 변경시키게 된다(단계 S8 및 S9).
즉, 상기 이동 통신 기기(10)가 상기 블루투스 기기(12, 14, 및 16)와 접속 해제 후, 재 접속할 경우 공공 장소 등에서 상기 블루투스 기기(12, 14, 및 16)와 다른 사람의 기기가 접속되는 것을 방지할 수 있게 된다. 따라서, 상기 블루투스 기기(12, 14, 및 16)를 분실 또는 도난 당했을 경우, 상기 블루투스 기기(12, 14, 및 16)가 오용되는 것을 사전에 방지할 수 있게 된다.
마지막으로, 상기 이동 통신 기기(10)와 상기 블루투스 기기(12, 14, 및 16) 간의 통신이 종료된 경우, 상기 이동 통신 기기(10)와 상기 블루투스 기기(12, 14, 및 16)의 접속이 해제된다(단계 S10 및 S11).
종래에 핸드폰간 또는 핸드폰과 기타 블루투스 기기 사이에 블루투스 장치를 이용하여 서비스를 할 때 인증 번호(PIN CODE)를 서로 입력한 후 동일한 값이면 연결을 하고, 동일한 값이 아니면 연결을 하지 않는다. 이렇게 연결할 때 사용자가 직접 인증 번호를 입력해야 하는 번거로움을 있다.
따라서, 본 발명은 상기한 종래 기술의 제반 문제점을 해결하기 위하여, 인증 번호 요청 및 응답 시에 저장해둔 인증번호를 사용하여 핸드폰과의 블루투스 인증 단계를 자동으로 처리하며. 두 장치간 암호화된 프로토콜을 사용하여 두 번째 인증 단계를 수행할 수 있는 방법을 제공하는데 그 목적이 있다.
상기 목적을 달성하기 위하여, 본 발명의 실시예에 따른 블루투스 기기간 인증 방법은 (i) 일 블루투스 기기가 타 블루투스 기기에 접속을 요청함에 따라, 상기 일 블루투스 기기 및 상기 타 블루투스 기기가 저장된 접속 허용 인증 번호를 상대측 기기에게 제공하여 접속 자격 인증을 수행하는 단계; (ii) 상기 접속 자격 인증이 이루어진 경우, 상기 일 블루투스 기기가 플랫폼을 실행하여 사전에 정의된 암호화된 데이터를 상기 타 블루투스 기기에 제공하는 단계; 및 (iii) 상기 일 블루투스로부터 상기 타 블루투스 기기로 제공된 상기 암호화된 데이터에 따라, 상기 일 블루투스 기기와 상기 타 블루투스 기기간의 서버스 접속 허용을 결정하는 단계를 포함하는 것을 특징으로 한다.
바람직하게는, 단계 (ii)는 상기 일 블루투스가 플랫폼을 실행하여 직렬 포트 프로파일을 확인하여 사전에 정의된 암호화된 데이터를 상기 타 블루투스에 전달하는 단계 또는 상기 일 블루투스가 플랫폼을 실행하여 데이터를 교환할 수 있는 채널을 연결하여 사전에 정의된 암호화된 데이터를 상기 타 블루투스에 전달하는 단계를 포함한다.
더욱 바람직하게는, 단계 (iii)은 (iii-1) 상기 타 블루투스 기기가 상기 일 블루투스 기기로부터의 상기 암호화된 데이터를 해독하는 단계; (iii-2) 상기 해독된 데이터가 서비스 접속 허용에 적합한 값인 지의 여부를 판단하는 단계; 및 (iii-3) 단계 (iii-2)의 판단 결과에 따라, 상기 일 블루투스 및 상기 타 블루투스간의 서버스 접속 허용을 결정하는 단계를 포함한다.
가장 바람직하게는, 단계 (iii-3)은 상기 해독된 데이터가 서비스 접속 허용에 적합한 값이 아닌 경우, 타 블루투스 기기가 일 블루투스 기기와의 연결을 강제로 종료하는 단계를 포함하고, 상기 해독된 데이터가 서비스 접속 허용에 적합한 값인 경우, 타 블루투스 기기는 일 블루투스 기기로 확인 메시지를 제공하고. 상기 일 블루투스 기기와 상기 타 블루투스 기기간의 서버스 접속을 허용하여 상호 연결하는 단계를 포함한다.
또한, 본 발명의 다른 실시예에 의하면, 블루투스 기기간 인증 방법은 (a) 상기 일 블루투스 기기가 주변에 또 다른 기기가 있는 지를 알기 위하여 반복적으로 지정된 패킷을 송신하여 조회하는 단계; (b) 주변의 블루투스 기기들 중 조회 중인 기기들이 있는지 찾기 위하여 사전에 예정된 순서에 따라 패킷을 수신하여 조회 스캐닝하는 단계; (c) 단계 (a) 또는 단계 (b)를 통하여 각각의 블루투스 기기들이 새로운 기기의 주소를 인지하는 단계; (d) 상기 기기의 주소를 기초로 하여 기기간의 접속을 위한 페이지 과정을 수행하는 단계; (e) 상기 기기의 주소를 수신하여 페이지 스캔 과정을 수행하는 단계; (f) 페이지 과정을 요청한 기기에게 장치 종류 및 장치 이름을 전달하는 단계; (g) 각각의 블루투스 기기들이 인증 번호를 입력한 후 링크 키를 만들어 인증 여부를 확인하는 단계; (h) 상기 접속 자격 인증 이 이루어진 경우, 상기 일 블루투스 기기가 플랫폼을 실행하여 사전에 정의된 암호화된 데이터를 상기 타 블루투스 기기에 제공하는 단계; (i) 상기 타 블루투스 기기가 상기 일 블루투스 기기로부터의 상기 암호화된 데이터를 해독하는 단계; (j) 상기 해독된 데이터가 서비스 접속 허용에 적합한 값인 지의 여부를 판단하는 단계; 및 (k) 단계 (j)의 판단 결과에 따라, 상기 일 블루투스 및 상기 타 블루투스간의 서버스 접속 허용을 결정하는 단계를 포함하는 것을 특징으로 한다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예를 보다 상세히 설명하기로 한다.
도 3은 본 발명의 실시예에 따른 블루투스 기기간의 자동 인증 방법을 설명하는 흐름도이다.
일 블루투스 기기(100)가 타 블루투스 기기(200)에 접속을 요청하면(단계 S110), 상기 일 블루투스 기기(100) 및 상기 타 블루투스 기기(200)가 저장된 접속 허용 인증 번호인 PIN 코드를 상대측 기기에게 제공하여 접속 자격 인증을 수행한다(단계 S120).
이하에, 단계 S110 및 단계 S120을 도 4를 참조하여 상세하게 설명한다.
도 4는 도 3의 단계 S110 및 단계 S120에 적용 가능한 일반적인 블루투스 표준 규약에 사용되는 절차를 나타낸 도면이다.
블루투스 기기들이 상호간에 접속하기 위해서는 조회(inquiry) 과정, 조회 스캔 과정, 페이지, 페이지 스캔 과정 등을 거쳐야 한다.
도 4를 참조하면, 일 블루투스 기기(100)가 주변에 또 다른 기기가 있는 지 를 알기 위하여 반복적으로 지정된 패킷을 송신하여 조회한다(단계 S210).
이어서, 주변의 블루투스 기기들 중 조회 중인 기기들이 있는지 찾기 위하여 사전에 예정된 순서에 따라 패킷을 수신하여 조회 스캐닝한다(단계 S220).
단계 S210의 조회 또는 단계 S220의 조회 스캔 과정을 통하여 각각의 블루투스 기기들이 새로운 기기의 주소(BD_ADDR)를 인지한다(단계 S230).
일 블루투스 기기(100)가 상기 기기의 주소를 기초로 하여 기기간의 접속을 위한 페이지 과정을 수행한다(단계 S240). 즉, 상기한 페이지 과정(S240)은 기기의 주소(BD_ADDR)를 가지고 다른 정보를 요청하는 과정이다.
타 블루투스 기기(200)가 상기 기기의 주소(BD_ADDR)를 수신하여 페이지 스캔 과정을 수행한다(단계 S250).
페이지 스캔 과정 후에 타 블루투스 기기(200)는 페이지 과정을 요청한 기기, 즉 일 블루투스 기기(100)에게 장치 종류(Class of Device)와 장치 이름(Device Name)을 전달해준다(단계 S260).
그 후에 각각의 블루투스 기기들이 인증 번호(PIN CODE)를 입력한 후 링크 키를 만들어 인증 여부를 확인한다(단계 S270). 동일한 인증번호를 입력했을 때에는 연결이 허용 되고, 그렇지 않은 경우에는 연결이 허용되지 않는다.
위 과정은 인증이 필요로 하는 블루투스 보안모드 2,3 에서 사용하는 방식이다.
보안모드 2는 L2CAP(Logical Link Control and Adaptation)을 이용하고 서비스 레벨의 보안이고, 보안모드 3은 LMP(Link Manager Protocol)를 이용하고 링크 레벨의 보안 방식이다. 위 과정은 모두 블루투스 표준 규약에 따르는 방식이다. (도 2 참조)
접속 자격 인증이 이루어지면, 상기 일 블루투스(100)가 플랫폼을 실행하여 직렬 포트 프로파일을 확인하거나 데이터를 교환할 수 있는 채널을 연결하여 사전에 정의된 암호화된 데이터를 상기 타 블루투스(200)에 제공한다(단계 S130).
그 후, 상기 타 블루투스 기기(100)가 상기 타 블루투스 기기(200)로부터의 상기 암호화된 데이터에 따라, 상기 일 블루투스 기기(100) 및 상기 타 블루투스 기기(200) 간의 서버스 접속 허용을 결정한다. 구체적으로,
상기 타 블루투스 기기(200)가 상기 일 블루투스 기기(100)로부터의 상기 암호화된 데이터를 해독한다(단계 S140).
상기 타 블루투스 기기(200)는 상기 해독된 데이터가 서비스 접속 허용에 적합한 값인 지의 여부를 판단한다(단계 S150).
단계 S150의 판단 결과, 상기 해독된 데이터가 서비스 접속 허용에 적합한 값이 아닌 경우, 타 블루투스 기기(200)가 일 블루투스 기기(100)와의 연결을 강제로 종료한다(단계 S160). 이와는 반대로, 상기 해독된 데이터가 서비스 접속 허용에 적합한 값인 경우, 타 블루투스 기기(200)는 일 블루투스 기기(100)로 확인 메시지를 제공하고(단계 S170), 상기 일 블루투스 기기(100)와 상기 타 블루투스 기기(200)간의 서버스 접속을 허용하여 상호 연결한다(단계 S180).
위 과정에서 인증 번호를 사용자가 직접 입력하는 대신 사용자가 미리 저장 또는 설정해 둔 인증 번호를 사용하도록 하는 것이다. 사용자가 인증 번호를 저장 하여 그것을 호출하여 사용 하거나 또는 특별한 로직에 따라 일정 시간 및 위치에 따라 자동으로 변경되는 인증 번호로 설정할 수 있다.
하지만 불법 접속자가 사용자가 미리 저장해 놓은 인증 번호를 알아내거나 또는 무작위로 호출하여 알 수 있는 경우가 있다.
이런 경우를 방지하기 위하여 인증번호를 이용하여 연결을 맺은 후 두 장치간 암호화된 프로토콜을 사용하여 2번째 인증을 한다. 만약 이때 프로토콜이 적합하지 않으면 두 장치간의 연결을 강제로 종료한다.
두 장치간에 자동 인증 방법을 사용하기 위해서는 인증 번호를 저장하거나 설정할 수 있는 UI 및 플랫폼이 필요하다. 상기 플랫폼은 핸드폰 환경에서와 같이 WIPI(Wireless Internet Platform for Interoperbility) 플랫폼일 수도 있고 어플리케이션으로 구현도 가능하다. 상기 WIPI란 한국 무선 인터넷 표준화 포럼에서 만들어진 모바일 표준 플랫폼 규격으로, 이동 통신 단말기에 탑재되어 무선 인터넷을 통해 다운로드된 응용 프로그램의 실행 환경을 제공하는데 필요한 표준 규격이다.
마찬가지로 두 장치간 암호화된 프로토콜을 사용하여 인증하기 위해서도 플랫폼이 필요하다. 암호화된 프로토콜 인증을 위해서는 직렬 포트 프로파일(Serial Port Profile; 이하 SPP라 함)을 연결하여 확인을 하고, 인증이 끝나기 전에는 다른 서비스 (블루투스 프로파일)을 사용할 수 없도록 플랫폼에서 차단한다. (도 2 참조)
상기한 바와 같이, 본 발명은 핸드폰과의 블루투스 인증 단계를 자동으로 처리하여 사용자의 불편함을 줄이고, 보안 기능은 그대로 유지하는 것이다. 인증 단 계를 자동으로 처리하는 방법은 인증번호(PIN CODE)를 폰 내부에 저장해두고 인증번호 요청 및 응답 시에 저장해둔 인증번호를 사용하여 사용자 인증을 수행한다. 또한 두 장치간 암호화된 프로토콜을 사용하여 두 번째 인증 단계를 거친다.
이상에서는 본 발명을 특정의 바람직한 실시예로서 설명하였으나, 본 발명은 상기한 실시예에 한정되지 아니하며, 특허 청구의 범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형이 가능할 것이다.
본 발명은 핸드폰과의 블루투스 인증 절차를 사용자의 입력 동작 없이 자동으로 처리하여 편리성을 도모하고 인증 기능을 강화하여 불법 접속자를 막아서 보안을 강화한다. 이 발명으로 블루투스를 가진 다양한 단말 중에 미리 인증번호를 알고 있는 특정 단말에 사용자의 입력 동작이 필요 없이 자동화된 서비스가 가능하며 암호화된 프로토콜을 사용하여 사용자 단말로의 불법적인 유사 접근을 방지할 수 있다. 다시 말하면, 본 발명은 일반적인 블루투스 규격에서 사용하는 인증 절차에서 사전 약속된 값으로 자동 입력되도록 하여 접속 절차를 간소화하였고, 어플리케이션 또는 플랫폼 레벨에서 인증을 지원하여 사용자에게 간편한 서비스 접속과 보안을, 서비스 제공자(이동 통신사 또는 포털 사업자)에게는 인증 방식을 제공한다.

Claims (9)

  1. (i) 일 블루투스 기기가 타 블루투스 기기에 접속을 요청함에 따라, 상기 일 블루투스 기기 및 상기 타 블루투스 기기가 저장된 접속 허용 인증 번호를 상대측 기기에게 제공하여 접속 자격 인증을 수행하는 단계;
    (ii) 상기 접속 자격 인증이 이루어진 경우, 상기 일 블루투스 기기가 플랫폼을 실행하여 사전에 정의된 암호화된 데이터를 상기 타 블루투스 기기에 제공하는 단계; 및
    (iii) 상기 일 블루투스로부터 상기 타 블루투스 기기로 제공된 상기 암호화된 데이터에 따라, 상기 일 블루투스 기기와 상기 타 블루투스 기기간의 서버스 접속 허용을 결정하는 단계를 포함하는 블루투스 기기간 인증 방법.
  2. 제 1 항에 있어서, 단계 (ii)는 상기 일 블루투스가 플랫폼을 실행하여 직렬 포트 프로파일을 확인하여 사전에 정의된 암호화된 데이터를 상기 타 블루투스에 전달하는 단계를 포함하는 블루투스 기기간 방법.
  3. 제 1 항에 있어서, 단계 (ii)는 상기 일 블루투스가 플랫폼을 실행하여 데이터를 교환할 수 있는 채널을 연결하여 사전에 정의된 암호화된 데이터를 상기 타 블루투스에 전달하는 단계를 포함하는 블루투스 기기간 방법.
  4. 제 1 항에 있어서, 단계 (iii)은
    (iii-1) 상기 타 블루투스 기기가 상기 일 블루투스 기기로부터의 상기 암호화된 데이터를 해독하는 단계;
    (iii-2) 상기 해독된 데이터가 서비스 접속 허용에 적합한 값인 지의 여부를 판단하는 단계; 및
    (iii-3) 단계 (iii-2)의 판단 결과에 따라, 상기 일 블루투스 및 상기 타 블루투스간의 서버스 접속 허용을 결정하는 단계를 포함하는 블루투스간 인증 방법.
  5. 제 4 항에 있어서, 단계 (iii-3)은
    상기 해독된 데이터가 서비스 접속 허용에 적합한 값이 아닌 경우, 타 블루투스 기기가 일 블루투스 기기와의 연결을 강제로 종료하는 단계를 포함하고, 상기 해독된 데이터가 서비스 접속 허용에 적합한 값인 경우, 타 블루투스 기기는 일 블루투스 기기로 확인 메시지를 제공하고. 상기 일 블루투스 기기와 상기 타 블루투스 기기간의 서버스 접속을 허용하여 상호 연결하는 단계를 포함하는 블루투스 기기간 인증 방법.
  6. (a) 상기 일 블루투스 기기가 주변에 또 다른 기기가 있는 지를 알기 위하여 반복적으로 지정된 패킷을 송신하여 조회하는 단계;
    (b) 주변의 블루투스 기기들 중 조회 중인 기기들이 있는지 찾기 위하여 사전에 예정된 순서에 따라 패킷을 수신하여 조회 스캐닝하는 단계;
    (c) 단계 (a) 또는 단계 (b)를 통하여 각각의 블루투스 기기들이 새로운 기기의 주소를 인지하는 단계;
    (d) 상기 기기의 주소를 기초로 하여 기기간의 접속을 위한 페이지 과정을 수행하는 단계;
    (e) 상기 기기의 주소를 수신하여 페이지 스캔 과정을 수행하는 단계;
    (f) 페이지 과정을 요청한 기기에게 장치 종류 및 장치 이름을 전달하는 단계;
    (g) 각각의 블루투스 기기들이 인증 번호를 입력한 후 링크 키를 만들어 인증 여부를 확인하는 단계;
    (h) 상기 접속 자격 인증이 이루어진 경우, 상기 일 블루투스 기기가 플랫폼을 실행하여 사전에 정의된 암호화된 데이터를 상기 타 블루투스 기기에 제공하는 단계;
    (i) 상기 타 블루투스 기기가 상기 일 블루투스 기기로부터의 상기 암호화된 데이터를 해독하는 단계;
    (j) 상기 해독된 데이터가 서비스 접속 허용에 적합한 값인 지의 여부를 판단하는 단계; 및
    (k) 단계 (j)의 판단 결과에 따라, 상기 일 블루투스 및 상기 타 블루투스간의 서버스 접속 허용을 결정하는 단계를 포함하는 블루투스 기기간 인증 방법.
  7. 제 6 항에 있어서, 단계 (h)는 상기 일 블루투스가 플랫폼을 실행하여 직렬 포트 프로파일을 확인하여 사전에 정의된 암호화된 데이터를 상기 타 블루투스에 전달하는 단계를 포함하는 블루투스 기기간 방법.
  8. 제 6 항에 있어서, 단계 (h)는 상기 일 블루투스가 플랫폼을 실행하여 데이터를 교환할 수 있는 채널을 연결하여 사전에 정의된 암호화된 데이터를 상기 타 블루투스에 전달하는 단계를 포함하는 블루투스 기기간 방법.
  9. 제 6 항에 있어서, 단계 (k)은
    단계 (j)의 판단에서 상기 해독된 데이터가 서비스 접속 허용에 적합한 값이 아닌 경우, 타 블루투스 기기가 일 블루투스 기기와의 연결을 강제로 종료하는 단계를 포함하고, 상기 해독된 데이터가 서비스 접속 허용에 적합한 값인 경우, 타 블루투스 기기는 일 블루투스 기기로 확인 메시지를 제공하고. 상기 일 블루투스 기기와 상기 타 블루투스 기기간의 서버스 접속을 허용하여 상호 연결하는 단계를 포함하는 블루투스 기기간 인증 방법.
KR1020060027084A 2006-03-24 2006-03-24 블루투스 기기간 자동 인증 방법 KR20070096488A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060027084A KR20070096488A (ko) 2006-03-24 2006-03-24 블루투스 기기간 자동 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060027084A KR20070096488A (ko) 2006-03-24 2006-03-24 블루투스 기기간 자동 인증 방법

Publications (1)

Publication Number Publication Date
KR20070096488A true KR20070096488A (ko) 2007-10-02

Family

ID=38803318

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060027084A KR20070096488A (ko) 2006-03-24 2006-03-24 블루투스 기기간 자동 인증 방법

Country Status (1)

Country Link
KR (1) KR20070096488A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8605906B2 (en) 2010-09-10 2013-12-10 Samsung Electronics Co., Ltd. Bluetooth® device and method of connecting Bluetooth® devices using a Bluetooth® channel
US8874919B2 (en) 2010-01-15 2014-10-28 Samsung Electronics Co., Ltd. Apparatus and method of a portable terminal authenticating another portable terminal
CN107277935A (zh) * 2016-04-07 2017-10-20 国民技术股份有限公司 蓝牙通信方法、装置及其应用系统和设备
KR20180066649A (ko) 2016-12-09 2018-06-19 대전대학교 산학협력단 블루투스 기기간 검증 포맷을 이용한 해킹 방지시스템 및 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8874919B2 (en) 2010-01-15 2014-10-28 Samsung Electronics Co., Ltd. Apparatus and method of a portable terminal authenticating another portable terminal
US8605906B2 (en) 2010-09-10 2013-12-10 Samsung Electronics Co., Ltd. Bluetooth® device and method of connecting Bluetooth® devices using a Bluetooth® channel
CN107277935A (zh) * 2016-04-07 2017-10-20 国民技术股份有限公司 蓝牙通信方法、装置及其应用系统和设备
KR20180066649A (ko) 2016-12-09 2018-06-19 대전대학교 산학협력단 블루투스 기기간 검증 포맷을 이용한 해킹 방지시스템 및 방법

Similar Documents

Publication Publication Date Title
US10064052B2 (en) Methods for authenticating device-to-device communication
KR101363981B1 (ko) 개별 전자 장치를 통한 모바일 사용자를 위한 서비스의 사용, 제공, 맞춤화 및 과금
JP5199405B2 (ja) 通信システムにおける認証
US20010048744A1 (en) Access point device and authentication method thereof
US20050266798A1 (en) Linking security association to entries in a contact directory of a wireless device
US20070178881A1 (en) Remotely controlling access to subscriber data over a wireless network for a mobile device
US20050238172A1 (en) Cipher key setting system, access point, and cipher key setting method
US20110296501A1 (en) Connecting Devices to an Existing Secure Wireless Network
KR20160114620A (ko) 동적 네트워크 액세스 관리를 위한 방법들, 디바이스들 및 시스템들
US20070098176A1 (en) Wireless LAN security system and method
CN101406020A (zh) 对临时提供有sim以存储挑战-应答的设备进行认证的过程、装置和软件
JP2010506464A (ja) 複数の装置間で携帯電話アカウントの加入契約情報を共有するための方法及び装置
CN102869014A (zh) 终端和数据通信方法
US20230328524A1 (en) Non-3gpp device access to core network
US20240171982A1 (en) Non-3gpp device acess to core network
KR100651717B1 (ko) 스마트 카드를 이용한 원격 단말기와 홈 네트워크 간의인증방법 및 홈 네트워크 시스템
KR20070096488A (ko) 블루투스 기기간 자동 인증 방법
KR101392571B1 (ko) 근거리 통신 인터페이스 제어방법
JP4987006B2 (ja) サービスへのアクセスを保留するための方法及び装置
JP2005354136A (ja) 通信端末装置、接続管理サーバおよび通信システム
WO2014009391A1 (en) A method and a system for transferring access point passwords
KR101537272B1 (ko) 정보 보안 관리를 위한 사용자 단말기 제어 시스템 및 방법
JP7481043B2 (ja) 無線通信装置、無線通信システム、無線通信方法および無線通信プログラム
JP3798397B2 (ja) アクセス管理システムおよびアクセス管理装置
KR20040091296A (ko) 블루투스 기기의 인증 방법

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E601 Decision to refuse application