KR20180081308A - BLE 기반의 애드버타이징(advertising)을 이용한 보안 시스템 및 방법 - Google Patents

BLE 기반의 애드버타이징(advertising)을 이용한 보안 시스템 및 방법 Download PDF

Info

Publication number
KR20180081308A
KR20180081308A KR1020170002380A KR20170002380A KR20180081308A KR 20180081308 A KR20180081308 A KR 20180081308A KR 1020170002380 A KR1020170002380 A KR 1020170002380A KR 20170002380 A KR20170002380 A KR 20170002380A KR 20180081308 A KR20180081308 A KR 20180081308A
Authority
KR
South Korea
Prior art keywords
ble
authentication data
security
time information
advertising
Prior art date
Application number
KR1020170002380A
Other languages
English (en)
Other versions
KR101943855B1 (ko
Inventor
백지현
Original Assignee
(주)비콘테크놀로지
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)비콘테크놀로지 filed Critical (주)비콘테크놀로지
Priority to KR1020170002380A priority Critical patent/KR101943855B1/ko
Publication of KR20180081308A publication Critical patent/KR20180081308A/ko
Application granted granted Critical
Publication of KR101943855B1 publication Critical patent/KR101943855B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Abstract

본 발명은 BLE 기반의 애드버타이징을 이용한 보안 시스템 및 방법에 관한 것이다.
본 발명은, BLE 애드버타이징 디바이스(10)가 현재의 시간 정보를 생성하고, BLE 스캐닝 디바이스(20)에 저장된 동일한 암호키를 이용하여 BLE 애드버타이징 채널(BLE advertising channel)을 통해 전송할 인증 데이터를 암호화하는 제 1 단계; BLE 애드버타이징 디바이스(10)가 암호화된 인증 데이터와 생성된 시간 정보를 BLE 애드버타이징 채널(BLE advertising channel)을 이용하여 BLE 통신 방식을 통해 BLE 스캐닝 디바이스(20)로 수신되도록 브로드캐스트(broadcast)를 수행하는 제 2 단계; 및 BLE 스캐닝 디바이스(20)가 BLE 스캐닝(scanning) 기능을 수행하다가 BLE 애드버타이징 디바이스(BLE advertising device)(10)에 의해 브로드캐스트된 BLE 애드버타이징 채널(BLE advertising channel)을 통해 암호화된 인증 데이터와 생성된 시간 정보를 수신한 뒤, 인증 데이터와 시간 정보를 활용한 2단계의 인증 과정을 거치는 제 3 단계; 를 포함할 수 있다.
이에 의해, BLE 디바이스 간에 BLE 연결(BLE connection)을 하지 않고도 BLE 애드버타이징(advertising) 만을 이용하여 보안 인증(authorization)을 할 수 있는 효과를 제공한다.
또한, 보안태그(security tag)나 보안장치에 응용 시 BLE 연결(BLE connection)을 하지 않아 효과적으로 사용할 수 있다.
뿐만 아니라, BLE 애드버타이징 디바이스 및 BLE 스캐닝 디바이스 외에, 추가로 모바일 디바이스를 추가하여 다중화된 BLE 애드버타이징 채널의 데이터를 활용함으로써, 다중화된 보안 과정을 통해 불법적인 사용자에 의한 보안 인증 해제를 방지할 수 있는 효과를 제공한다.

Description

BLE 기반의 애드버타이징(advertising)을 이용한 보안 시스템 및 방법{SECURITY SYSTEM USING ADVERTISING BASED ON BLUETOOTH LOW ENERGY, AND METHOD THEREOF}
본 발명은 BLE 기반의 애드버타이징을 이용한 보안 시스템 및 방법에 관한 것으로, 보다 구체적으로는, BLE 디바이스 간에 BLE 연결(BLE connection)을 하지 않고도 BLE 애드버타이징(advertising) 만을 이용하여 보안 인증(authorization)을 할 수 있도록 하는 BLE 기반의 애드버타이징을 이용한 보안 시스템 및 방법에 관한 것이다.
블루투스(Bluetooth)는 개인 근거리 무선 통신(PANs)을 위한 산업 표준으로 IEEE 802.15.1 규격을 사용하며, 다양한 기기들이 안전하고 저렴한 비용으로 전 세계적으로 이용할 수 있는 무선 주파수를 이용해 서로 통신할 수 있도록 한다.
이와 같은 블루투스는 ISM 대역인 2.45GHz를 사용하며, 버전 1.1, 1.2, 2.0+EDR(Enhanced Data Rate), 2.1+EDR, 3.0+HS(High Speed), 4.0, 4.1과 같이 새로운 기능을 부가하여 발전하였으며, 블루투스 4.0에서부터 저전력(BLE; Bluetooth Low Energy) 새로운 프로토콜 스택이 제안된다. 여기서, 전력호스트를 위한 "Bluetooth Smart Ready" 와 센서를 위한 "Bluetooth Smart" 가 제공된다.
BLE만 지원되는 칩은 싱글모드(single mode)라고 하여 단방향 전송만 지원되고 탑재된 제품을 블루투스 스마트(Bluetooth smart)라고도 명명하며, 기존(classic) 블루투스와 함께 들어있는 칩은 듀얼모드(dual mode)라고 부르며 양방향 전송이 지원되며 탑재된 제품을 블루투스 스마트 레디(Bluetooth smart ready)라고도 명명한다.
저전력 무선 기술의 발달로 현재 다양한 무선기반의 많은 제품이 상용화되고 있다. 그 중 블루투스 통신 기반의 제품들은 스마트폰과 융합하여 웨어러블(wearable) 디바이스로 점차 확산하고 있다.
일반적으로 저전력 블루투스의 애드버타이징(advertising) 채널은 BLE 프로토콜 스택이 지원되는 모든 블루투스 디바이스가 수신할 수 있다. 특히 BLE 비콘(Beacon)의 경우 데이터를 브로드캐스트(broadcast) 하여 불특정 다수의 BLE 스캐닝(scanning) 디바이스들이 수신할 수 있다.
이때, BLE 디바이스 간에 보안이 필요한 경우 대부분 BLE 통신 방식 연결을 시도하여 데이터를 암호화하는 과정을 거친다.
이에 따라 본 발명에서는 BLE의 연결을 통하지 않고 BLE 애드버타이징(advertising) 채널을 이용하여 허락된 BLE 디바이스인지를 판독할 수 있는 방법을 제시하고자 한다.
대한민국 특허공개공보 공개번호 제10-2016-0105142호 "BLE Beacon을 이용한 위치기반 PC 자동 원격 제어 방법(Location-based PC automatic remote control method using the BLE Beacon)" 대한민국 특허공개공보 공개번호 제10-2015-0136649호 "비콘장치의 보안 강화 방법, 이를 위한 시스템 및 장치(Method for tighten security of beacon device, system and apparatus thereof)"
본 발명은 상기의 문제점을 해결하기 위한 것으로, BLE 디바이스 간에 BLE 연결(BLE connection)을 하지 않고도 BLE 애드버타이징(advertising) 만을 이용하여 보안 인증(authorization)을 할 수 있도록 하는 BLE 기반의 애드버타이징을 이용한 보안 시스템 및 방법을 제공하기 위한 것이다.
또한, 본 발명은 보안태그(security tag)나 보안장치에 응용 시 BLE 연결(BLE connection)을 하지 않아 효과적으로 사용할 수 있도록 하는 BLE 기반의 애드버타이징을 이용한 보안 시스템 및 방법을 제공하기 위한 것이다.
또한, 본 발명은 BLE 애드버타이징 디바이스 및 BLE 스캐닝 디바이스 외에, 추가로 모바일 디바이스를 추가하여 다중화된 BLE 애드버타이징 채널의 데이터를 활용함으로써, 다중화된 보안 과정을 통해 불법적인 사용자에 의한 보안 인증 해제를 방지하도록 하는 BLE 기반의 애드버타이징을 이용한 보안 시스템 및 방법을 제공하기 위한 것이다.
그러나 본 발명의 목적들은 상기에 언급된 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기의 목적을 달성하기 위해 본 발명의 실시 예에 따른 BLE 기반의 애드버타이징을 이용한 보안 방법은, BLE 애드버타이징 디바이스(10)가 현재의 시간 정보를 생성하고, BLE 스캐닝 디바이스(20)에 저장된 동일한 암호키를 이용하여 BLE 애드버타이징 채널(BLE advertising channel)을 통해 전송할 인증 데이터를 암호화하는 제 1 단계; BLE 애드버타이징 디바이스(10)가 암호화된 인증 데이터와 생성된 시간 정보를 BLE 애드버타이징 채널(BLE advertising channel)을 이용하여 BLE 통신 방식을 통해 BLE 스캐닝 디바이스(20)로 수신되도록 브로드캐스트(broadcast)를 수행하는 제 2 단계; 및 BLE 스캐닝 디바이스(20)가 BLE 스캐닝(scanning) 기능을 수행하다가 BLE 애드버타이징 디바이스(BLE advertising device)(10)에 의해 브로드캐스트된 BLE 애드버타이징 채널(BLE advertising channel)을 통해 암호화된 인증 데이터와 생성된 시간 정보를 수신한 뒤, 인증 데이터와 시간 정보를 활용한 2단계의 인증 과정을 거치는 제 3 단계; 를 포함할 수 있다.
이때, 본 발명의 다른 실시 예에 따른 BLE 기반의 애드버타이징을 이용한 보안 방법은, 상기 제 3 단계는, BLE 스캐닝 디바이스(20)는 BLE 애드버타이징 채널(BLE advertising channel)을 통해 수신한 시간과 BLE 애드버타이징 채널(BLE advertising channel)에 포함된 시간 정보의 오차 범위 내가 아닌 경우 보안 해제를 수행하지 않고 BLE 기반의 애드버타이징(advertising)을 이용한 보안 과정을 종료하는 것을 특징으로 한다.
또한, 본 발명의 또 다른 실시 예에 따른 BLE 기반의 애드버타이징을 이용한 보안 방법은, 상기 제 3 단계는, BLE 스캐닝 디바이스(20)는 BLE 애드버타이징 채널(BLE advertising channel)을 통해 수신한 시간과 BLE 애드버타이징 채널(BLE advertising channel)에 포함된 시간 정보의 오차 범위 내인 경우, 암호화에 사용된 동일한 암호키를 저장부(23)에 저장하고 있다가 이를 이용하여, BLE 애드버타이징 채널(BLE advertising channel)을 통해 수신된 암호화된 인증 데이터에 대한 복호화를 수행하는 제 3-1 단계; 를 더 수행할 수 있다.
또한, 본 발명의 또 다른 실시 예에 따른 BLE 기반의 애드버타이징을 이용한 보안 방법은, 상기 제 3-1 단계 이후, BLE 스캐닝 디바이스(20)가 복호화된 인증 데이터가 저장부(23)에 미리 저장된 인증 데이터와 동일하지 않은 경우, 보안 해제를 수행하지 않고 BLE 기반의 애드버타이징(advertising)을 이용한 보안 과정을 종료하는 제 3-2 단계; 를 더 포함할 수 있다.
또한, 본 발명의 또 다른 실시 예에 따른 BLE 기반의 애드버타이징을 이용한 보안 방법은, 상기 제 3-1 단계 이후, BLE 스캐닝 디바이스(20)가 복호화된 인증 데이터가 저장부(23)에 미리 저장된 인증 데이터와 동일한 경우, 보안을 해제하기 위한 미리 설정된 동작을 수행하는 제 3-2 단계; 를 더 포함할 수 있다.
또한, 본 발명의 또 다른 실시 예에 따른 BLE 기반의 애드버타이징을 이용한 보안 방법은, 상기 제 1 단계는, BLE 애드버타이징 디바이스(10)가 시간 정보와 암호키를 이용해서 인증 데이터를 암호화할 수 있다.
또한, 본 발명의 또 다른 실시 예에 따른 BLE 기반의 애드버타이징을 이용한 보안 방법은, 상기 제 1 단계는, BLE 애드버타이징 디바이스(10)가 인증 데이터를 이진화한 뒤, 이진수에 해당하는 암호키에 의한 배타적 논리합을 이용한 평문 블록으로 형성하여 정렬시킨 뒤, 시간 정보를 이진화한 뒤, 다시 정렬된 평문 블록에 대해서 순차적으로 배타적 논리합을 수행하는 2단 암호화를 수행할 수 있다.
본 발명의 실시 예에 따른 BLE 기반의 애드버타이징을 이용한 보안 시스템 및 방법은, BLE 디바이스 간에 BLE 연결(BLE connection)을 하지 않고도 BLE 애드버타이징(advertising) 만을 이용하여 보안 인증(authorization)을 할 수 있는 효과를 제공한다.
또한, 본 발명의 다른 실시 예에 따른 BLE 기반의 애드버타이징을 이용한 보안 시스템 및 방법은, 보안태그(security tag)나 보안장치에 응용 시 BLE 연결(BLE connection)을 하지 않아 효과적으로 사용할 수 있다.
뿐만 아니라, 본 발명의 다른 실시 예에 따른 BLE 기반의 애드버타이징을 이용한 보안 시스템 및 방법은, BLE 애드버타이징 디바이스 및 BLE 스캐닝 디바이스 외에, 추가로 모바일 디바이스를 추가하여 다중화된 BLE 애드버타이징 채널의 데이터를 활용함으로써, 다중화된 보안 과정을 통해 불법적인 사용자에 의한 보안 인증 해제를 방지할 수 있는 효과를 제공한다.
도 1은 본 발명의 실시 예에 따른 BLE 기반의 애드버타이징(advertising)을 이용한 보안 시스템을 나타내는 도면이다.
도 2는 본 발명의 실시 예에 따른 BLE 기반의 애드버타이징(advertising)을 이용한 보안 방법을 나타내는 흐름도이다.
도 3은 본 발명의 다른 실시 예에 따른 BLE 기반의 애드버타이징(advertising)을 이용한 보안 시스템을 나타내는 도면이다.
도 4는 도 3의 시스템을 기반으로 본 발명의 다른 실시 예에 따른 BLE 기반의 애드버타이징(advertising)을 이용한 보안 방법을 나타내는 도면이다.
도 5는 도 3의 BLE 기반의 애드버타이징(advertising)을 이용한 보안 시스템 중 BLE 스캐닝 디바이스(20)의 구성요소를 나타내는 블록도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는바, 특정 실시 예들을 도면에 예시하여 상세하게 설명한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제 1, 제 2 등과 같이 서수를 포함하는 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성 요소로부터 구별하는 목적으로만 사용된다.
예를 들어, 본 발명의 권리범위를 벗어나지 않으면서 제 1 구성 요소는 제 2 구성 요소로 명명될 수 있고, 유사하게 제 2 구성 요소도 제 1 구성 요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 일반적으로 이해되는 것과 동일한 의미가 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련기술의 문맥상 가지는 의미와 일치하는 의미가 있는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부된 도면들을 참조하여 본 발명에 따른 BLE 기반의 애드버타이징을 이용한 보안 시스템 및 방법의 바람직한 실시 예를 첨부된 도면을 참조하여 설명한다. 이 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다. 또한, 후술 되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 그러므로, 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 본 발명의 실시 예에 따른 BLE 기반의 애드버타이징(advertising)을 이용한 보안 시스템을 나타내는 도면이다. 도 1을 참조하면, BLE 기반의 애드버타이징을 이용한 보안 시스템은 BLE 애드버타이징 디바이스(BLE advertising device)(10) 및 BLE 스캐닝 디바이스(BLE scanning device)(20)를 포함한다.
여기서, BLE 애드버타이징 디바이스(10)는 BLE 애드버타이징(BLE advertising)을 수행함으로써, BLE 스캐닝 디바이스(20)에 의한 BLE 스캐닝(BLE scanning)에 의해 데이터를 전송할 수 있다.
한편, BLE 애드버타이징 디바이스(10)에 의한 데이터 전송을 위한 BLE 애드버타이징 채널은 최대 31 바이트(bytes)의 데이터를 실을 수 있으며, BLE 프로토콜 스택 규격에서도 애드버타이징(advertising) 채널 데이터의 개인적인 사용은 특별히 제한하지 않는다.
이에 따라 본 발명에서는 BLE 환경에서의 BLE 애드버타이징 채널 특징점을 이용하여 BLE 애드버타이징(advertising) 채널 데이터를 수신한 BLE 스캐닝 디바이스(20)에 의해 BLE 애드버타이징 디바이스(10)의 유효성을 인정할 수 있는 방안을 이하에서 제안하고자 한다. 특히, 과거의 노출된 시드(seed) 값을 사용하는 경우, 이를 허락하지 않는 방법을 사용하여, 데이터를 복제하더라도 이를 무력화시킬 수 있는 방법을 제공한다.
도 2는 본 발명의 실시 예에 따른 BLE 기반의 애드버타이징(advertising)을 이용한 보안 방법을 나타내는 흐름도이다. 도 2를 참조하면, BLE 애드버타이징 디바이스(10)는 현재의 시간 정보를 생성하고, BLE 스캐닝 디바이스(20)에 저장된 동일한 암호키를 이용하여 BLE 애드버타이징 채널(BLE advertising channel)을 통해 전송할 인증 데이터를 암호화한다(S11).
한편, 단계(S11)에서 BLE 애드버타이징 디바이스(10)는 본 발명의 다른 실시 예로, 시간 정보와 암호키를 이용해서 인증 데이터를 암호화할 수 있다.
즉, BLE 애드버타이징 디바이스(10)는 인증 데이터를 이진화한 뒤, 이진수에 해당하는 암호키에 의한 배타적 논리합을 이용한 평문 블록으로 형성하여 정렬시킨 뒤, 시간 정보를 이진화한 뒤, 다시 정렬된 평문 블록에 대해서 순차적으로 배타적 논리합을 수행하는 2단 암호화를 수행할 수 있다. 한편 후술하는 단계(S15)의 복호화 과정은 암호화의 역 과정으로 수행될 수 있다.
단계(S11) 이후, BLE 애드버타이징 디바이스(10)는 단계(S11)에서 암호화된 인증 데이터와 생성된 시간 정보를 BLE 애드버타이징 채널(BLE advertising channel)을 이용하여 BLE 통신 방식을 통해 BLE 스캐닝 디바이스(20)로 수신되도록 브로드캐스트(broadcast)를 수행한다(S12).
단계(S12) 이후, BLE 스캐닝 디바이스(20)는 BLE 스캐닝(scanning) 기능을 수행하다가 BLE 애드버타이징 디바이스(BLE advertising device)(10)에 의해 브로드캐스트된 BLE 애드버타이징 채널(BLE advertising channel)을 통해 암호화된 인증 데이터와 생성된 시간 정보를 수신한다(S13).
단계(S13) 이후, BLE 스캐닝 디바이스(20)는 BLE 애드버타이징 채널(BLE advertising channel)을 통해 수신한 시간과 BLE 애드버타이징 채널(BLE advertising channel)에 포함된 시간 정보가 오차 범위 내인지를 판단한다(S14).
여기서 시간 정보의 오차 범위를 확인하는 이유는 BLE 애드버타이징 채널(BLE advertising channel)을 통해 전송할 데이터의 생성 시간과 BLE 스캐닝 사이의 시간 차이가 긴 경우, 불법적인 인증을 수행하는 단말기로부터의 액세스(access)일 가능성이 높기 때문이다.
한편 단계(S14)의 판단 결과 오차 범위를 벗어난 경우, BLE 스캐닝 디바이스(20)는 BLE 기반의 애드버타이징(advertising)을 이용한 보안 과정을 종료하며, 반대로, 단계(S14)의 판단 결과 오차 범위 내인 경우, BLE 스캐닝 디바이스(20)는 단계(S11)에서 암호화에 사용된 동일한 암호키를 저장부(23)에 저장하고 있다가 이를 이용하여, BLE 애드버타이징 채널(BLE advertising channel)을 통해 수신된 암호화된 인증 데이터에 대한 복호화를 수행한다(S15). 여기서 저장부(23)는 주기억장치 및 보조기억장치로 비휘발성 메모리(Non-volatile memory, NVM)로써 전원이 공급되지 않아도 저장된 데이터를 계속 유지하며 삭제되지 않으며, 플래시 메모리(Flash Memory), MRAM(Magnetic Random Access Memory), PRAM(Phase-change Random Access memory: 상변화 램), FRAM(Ferroelectric RAM: 강유전체 램) 등으로 구성될 수 있다.
단계(S15) 이후, BLE 스캐닝 디바이스(20)는 단계(S15)에서 복호화된 인증 데이터가 저장부(23)에 미리 저장된 인증 데이터와 동일한지 여부를 판단한다(S16).
단계(S16)의 판단 결과 동일하지 않은 경우, BLE 스캐닝 디바이스(20)는 BLE 기반의 애드버타이징(advertising)을 이용한 보안 과정을 종료하며, 반대로 동일한 경우, 보안을 해제하기 위한 미리 설정된 동작을 수행한다(S17). 여기서 미리 설정된 동작은 BLE 스캐닝 디바이스(20)와 연결된 보안이 필요한 문의 개폐(잠금 상태에 대한 해제, 영화관에서의 출입의 허용에 따른 부저 울림 잠금), 금융 결제 등일 수 있다.
예를 들어, 금융 결제시 31 바이트의 BLE 애드버타이징(advertising) 채널을 이용해 OTP(은행 뱅킹용)와의 데이터 송수신에도 활용할 수 있다.
이러한 도 2의 흐름도의 구체적인 시나리오로서, BLE 애드버타이징 디바이스(10)가 스마트폰인 경우, 매분마다 현재의 시간 정보와 미리 정해진 값인 암호키를 이용하여 “HELLO”를 암호화하여 BLE 애드버타이징(advertising)을 수행한다.
이후, BLE 애드버타이징 디바이스(10)를 갖고 있는 사용자가 보안을 요하는 문으로 진입하면, 문에 부착된 인체 감지 센서에 의해 사용자가 감지되고, BLE 스캐닝 디바이스(20)에 의한 BLE 스캐닝(BLE scanning)이 개시된다.
이때, BLE 스캐닝 디바이스(20)는 수신된 BLE 애드버타이징 채널에 대해, 데이터 수신 시간과 수신된 데이터에 포함된 시간 정보가 오차 범위 내에 있는지 확인할 수 있으며, 오차 범위 내에 있는 경우 시간 정보와 암호화에 사용된 동일한 암호키를 이용해 복호화를 수행할 수 있다.
BLE 스캐닝 디바이스(20)는 복호화 수행된 데이터가 “HELLO”이면 문을 개방할 수 있다.
도 3은 본 발명의 다른 실시 예에 따른 BLE 기반의 애드버타이징(advertising)을 이용한 보안 시스템을 나타내는 도면이다. 도 3을 참조하면, 도 1의 시스템에 포함된 구성요소인 BLE 애드버타이징 디바이스(10)와 BLE 스캐닝 디바이스(20) 외에 모바일 디바이스(mobile device)(30)를 더 포함할 수 있다.
여기서 모바일 디바이스(30)는 BLE 애드버타이징 디바이스(10)의 사용자가 운영하는 것으로, 생체 데이터를 이용해 추가적인 보안 인증 과정을 수행하기 위해 구비된다.
즉, BLE 애드버타이징 디바이스(10)에 의한 BLE 스캐닝 디바이스(20)를 향하여 브로드캐스트된 제 1 BLE 애드버타이징(1st BLE advertising)이 수행된 뒤, BLE 스캐닝 디바이스(20)가 제 1 BLE 애드버타이징(1st BLE advertising)에 대한 제 1 BLE 스캐닝(1st BLE scanning)에 따른 1차 인증 정보 수신 과정을 수행한다.
이후에, 2차 인증 정보 수신 과정으로, 모바일 디바이스(mobile device)(30)에 의한 BLE 스캐닝 디바이스(20)를 향하여 브로드캐스트된 제 2 BLE 애드버타이징(2nd BLE advertising)이 수행된 뒤, BLE 스캐닝 디바이스(20)가 제 2 BLE 애드버타이징(2nd BLE advertising)에 대한 제 2 BLE 스캐닝(2nd BLE scanning)에 따른 2차 인증 정보 수신 과정을 수행한다.
도 4는 도 3의 시스템을 기반으로 본 발명의 다른 실시 예에 따른 BLE 기반의 애드버타이징(advertising)을 이용한 보안 방법을 나타내는 도면이다. 도 4를 참조하면, BLE 애드버타이징 디바이스(10)는 모바일 디바이스(30)로부터 BLE 애드버타이징 및 스캐닝 과정을 통해 모바일 디바이스(30)의 MAC 주소 또는 ID 정보를 수신하며, 제 1 BLE 애드버타이징 시간 정보인 제 1 시간 정보를 생성하고, BLE 스캐닝 디바이스(BLE scanning device)(20)에 저장된 동일한 암호키를 이용하여 데이터를 암호화한다(S21).
한편, BLE 애드버타이징 디바이스(10)는 모바일 디바이스(30)로부터 사전 BLE 애드버타이징 과정을 통해 모바일 디바이스(30)의 MAC 주소 또는 ID 정보를 수신할 뿐만 아니라, 암호키를 함께 수신할 수 있다.
단계(S21) 이후, BLE 애드버타이징 디바이스(10)는 단계(S11)에서 암호화된 인증 데이터와 제 1 시간 정보, MAC 주소 또는 ID 정보를 제 1 BLE 애드버타이징 채널(1st BLE advertising channel)을 이용하여 BLE 스캐닝 디바이스(20)를 향하여 브로드캐스트(broadcast)한다(S22).
단계(S22) 이후, BLE 스캐닝 디바이스(20)는 1차 BLE 스캐닝(scanning) 기능을 수행하다가 단계(S22)에서 BLE 애드버타이징 디바이스(10)에 의해 브로드캐스트된 제 1 BLE 애드버타이징 채널(BLE advertising channel)을 통해 암호화된 인증 데이터와 제 1 시간 정보, MAC 주소 또는 ID 정보를 수신한다(S23).
단계(S23) 이후, BLE 스캐닝 디바이스(20)는 제 1 BLE 애드버타이징 채널(BLE advertising channel)을 통해 수신된 데이터 중 모바일 디바이스(mobile device)(30)의 MAC 주소 또는 ID 정보를 갖는 모바일 디바이스(30)로부터의 2차 BLE 애드버타이징(2nd BLE advertising)을 대기한다(S24).
단계(S24) 이후, BLE 스캐닝 디바이스(20)는 제 2 BLE 스캐닝(scanning) 기능을 수행하다가 모바일 디바이스(mobile device)(30)에 의해 브로드캐스트된 모바일 디바이스(mobile device)(30)의 MAC 주소 또는 ID 정보, 제 2 BLE 애드버타이징 시간 정보인 제 2 시간 정보, 단계(S21)에서 사용된 암호키와 동일한 것으로 암호화된 생체 데이터를 제 2 BLE 애드버타이징 채널(2nd BLE advertising channel)을 통해 수신한다(S25).
단계(S25) 이후, BLE 스캐닝 디바이스(20)는 단계(S23)에서 수신된 정보 중 제 1 시간 정보와, 단계(S25)에서 수신된 정보 중 제 2 시간 정보의 시간 차가 오차 범위 내인지 여부를 판단한다(S26).
여기서 제 1 및 제 2 시간 정보의 차가 오차 범위를 확인하는 이유는 BLE 애드버타이징 디바이스(10)에 의한 제 1 BLE 애드버타이징과 모바일 디바이스(30)에 의한 제 2 BLE 애드버타이징의 시간 차가 큰 경우, 불법적인 인증을 수행하는 단말기의 개입에 의한 불법적인 액세스(access)일 가능성이 높기 때문이다.
단계(S26)의 판단 결과 시간 차가 오차 범위를 초과한 경우, BLE 스캐닝 디바이스(20)는 BLE 기반의 애드버타이징(advertising)을 이용한 보안 과정을 종료하며, 반대로, 단계(S26)의 판단 결과 오차 범위 내인 경우, BLE 스캐닝 디바이스(20)가 제 1 BLE 애드버타이징 채널로 수신된 암호화된 인증 데이터와 제 2 BLE 애드버타이징 채널로 수신된 생체 데이터에 대해서 저장부(23)에 미리 저장된 동일한 암호키를 이용해 복호화한다(S27).
단계(S27) 이후, BLE 스캐닝 디바이스(20)는 복호화된 인증 데이터가 저장부(23)에 미리 저장된 인증 데이터와 동일한지 여부를 판단한다(S28).
단계(S28)의 판단 결과 동일하지 않은 경우, BLE 스캐닝 디바이스(20)는 BLE 기반의 애드버타이징(advertising)을 이용한 보안 과정을 종료하며, 반대로, 판단 결과 동일한 경우, 제 2 BLE 애드버타이징 채널의 생체 데이터가 저장부(23)에 미리 저장된 생체 데이터와 동일한지 여부를 판단한다(S29).
단계(S29)의 판단 결과 동일하지 않은 경우, BLE 스캐닝 디바이스(20)는 BLE 기반의 애드버타이징(advertising)을 이용한 보안 과정을 종료하며, 반대로, 판단 결과 동일한 경우, BLE 스캐닝 디바이스(20)가 보안을 해제하기 위한 미리 설정된 동작을 수행한다(S30).
도 5는 도 3의 BLE 기반의 애드버타이징(advertising)을 이용한 보안 시스템 중 BLE 스캐닝 디바이스(20)의 구성요소를 나타내는 블록도이다. 도 5를 참조하면, BLE 스캐닝 디바이스(20)는 BLE 통신 모듈(21), 제어부(22) 및 저장부(23)를 포함한다. 그리고 제어부(22)는 1차 BLE 스캐닝 모듈(22a), 2차 BLE 스캐닝 모듈(22b), 시간 기반 필터링 모듈(22c), 복호화 모듈(22d), 데이터 인증 모듈(22e), 그리고 생체 데이터 인증 모듈(22f)을 구비할 수 있다.
그리고 본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 모듈은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.
이하에서는 BLE 스캐닝 디바이스(20)에서 제어부(22)의 구성을 중심으로, 도 3의 BLE 기반의 애드버타이징(advertising)을 이용한 보안 시스템에 대해서 구체적으로 살펴보도록 한다.
1차 BLE 스캐닝 모듈(22a)은 BLE 애드버타이징 디바이스(10)로부터 암호화된 인증 데이터와 제 1 BLE 애드버타이징 시간 정보인 제 1 시간 정보, MAC 주소 또는 ID 정보의 제 1 BLE 애드버타이징 채널(1st BLE advertising channel)을 통한 브로드캐스트에 따라 제 1 BLE 스캐닝 동작에 의해 암호화된 인증 데이터와 제 1 시간 정보, MAC 주소 또는 ID 정보를 수신하도록 BLE 통신 모듈(21)을 제어한다.
또한, 2차 BLE 스캐닝 모듈(22b)은 제 1 BLE 애드버타이징 채널(BLE advertising channel)을 통해 수신된 데이터 중 모바일 디바이스(mobile device)(30)의 MAC 주소 또는 ID 정보를 갖는 모바일 디바이스(30)로부터의 2차 BLE 애드버타이징(2nd BLE advertising)을 대기하도록 BLE 통신 모듈(21)을 제어한다.
이에 따라, 2차 BLE 스캐닝 모듈(22b)은 2차 BLE 스캐닝 동작에 의해 모바일 디바이스(mobile device)(30)에 의해 브로드캐스트된 모바일 디바이스(mobile device)(30)의 MAC 주소 또는 ID 정보, 제 2 BLE 애드버타이징 시간 정보인 제 2 시간 정보, BLE 애드버타이징 디바이스(10)에 의해 인증 데이터 암호 시 사용된 암호키와 동일한 것으로 암호화된 생체 데이터를 제 2 BLE 애드버타이징 채널(2nd BLE advertising channel)을 통해 수신하도록 BLE 통신 모듈(21)을 제어한다.
한편, 모바일 디바이스(30)는 사용자에 의해 지문, 정맥, 홍채, 장문 또는 얼굴과 같은 생체 데이터를 생체 인식 모듈을 통해 입력받을 수 있으며, 입력된 생체 데이터를 사전에 BLE 스캐닝 디바이스(20)에 근거리 무선통신 방식 또는 네트워크를 통해 등록할 수 있다.
시간 기반 필터링 모듈(22c)은 1차 BLE 스캐닝 모듈(22a)에 의해 수신된 정보 중 제 1 시간 정보와, 2차 BLE 스캐닝 모듈(22b)에 의해 수신된 정보 중 제 2 시간 정보의 시간 차가 오차 범위 내인지 여부를 분석함으로써, 1차 보안 필터링을 수행한다.
시간 기반 필터링 모듈(22c)은 분석 결과 시간 차가 오차 범위를 초과한 경우 불법적인 인증을 수행하는 단말기의 개입에 의한 불법적인 액세스(access)일 가능성이 높은 것으로 분석하여 보안 해제를 하지 않고 보안 유지로 설정한다.
복호화 모듈(22d)은 시간 기반 필터링 모듈(22c)의 분석 결과 시간 차가 오차 범위 내인 경우, 제 1 BLE 애드버타이징 채널로 수신된 암호화된 인증 데이터와 제 2 BLE 애드버타이징 채널로 수신된 생체 데이터에 대해서 저장부(23)에 미리 저장된 동일한 암호키를 이용해 복호화한다.
데이터 인증 모듈(22e)은 복호화된 인증 데이터에 대해서 저장부(23)에 미리 저장된 인증 데이터와 동일한지 여부를 분석함으로써, 2차 보안 필터링을 수행한다.
데이터 인증 모듈(22e)은 분석 결과 두 개의 인증 데이터가 동일하지 않은 경우, 보안 해제를 하지 않고 보안 유지로 설정한다.
생체 데이터 인증 모듈(22f)은 데이터 인증 모듈(22e)의 분석 결과 두 개의 인증 데이터가 동일한 경우, 제 2 BLE 애드버타이징 채널로 수신되어 복호화 모듈(22d)에 의해 복호화된 생체 데이터가 저장부(23)에 미리 저장된 생체 데이터와 동일한지 여부를 분석한다.
생체 데이터 인증 모듈(22f)은 분석 결과 두 개의 생체 데이터가 동일하지 않은 경우, 보안 해제를 하지 않고 보안 유지로 설정하며, 반대로 두 개의 생체 데이터가 동일한 경우, 보안을 해제하고 보안을 해제하기 위한 미리 설정된 동작을 수행한다.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.
컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기테이프, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다.
또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술 분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
이상과 같이, 본 명세서와 도면에는 본 발명의 바람직한 실시예에 대하여 개시하였으며, 비록 특정 용어들이 사용되었으나, 이는 단지 본 발명의 기술 내용을 쉽게 설명하고 발명의 이해를 돕기 위한 일반적인 의미에서 사용된 것이지, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시예 외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다.
10 : BLE 애드버타이징 디바이스(BLE advertising device)
20 : BLE 스캐닝 디바이스(BLE scanning device)
21 : BLE 통신 모듈
22 : 제어부
22a : 1차 BLE 스캐닝 모듈
22b : 2차 BLE 스캐닝 모듈
22c : 시간 기반 필터링 모듈
22d : 복호화 모듈
22e : 데이터 인증 모듈
22f : 생체 데이터 인증 모듈
23 : 저장부
30 : 모바일 디바이스(mobile device)

Claims (7)

  1. BLE 애드버타이징 디바이스(10)가 현재의 시간 정보를 생성하고, BLE 스캐닝 디바이스(20)에 저장된 동일한 암호키를 이용하여 BLE 애드버타이징 채널(BLE advertising channel)을 통해 전송할 인증 데이터를 암호화하는 제 1 단계;
    BLE 애드버타이징 디바이스(10)가 암호화된 인증 데이터와 생성된 시간 정보를 BLE 애드버타이징 채널(BLE advertising channel)을 이용하여 BLE 통신 방식을 통해 BLE 스캐닝 디바이스(20)로 수신되도록 브로드캐스트(broadcast)를 수행하는 제 2 단계; 및
    BLE 스캐닝 디바이스(20)가 BLE 스캐닝(scanning) 기능을 수행하다가 BLE 애드버타이징 디바이스(BLE advertising device)(10)에 의해 브로드캐스트된 BLE 애드버타이징 채널(BLE advertising channel)을 통해 암호화된 인증 데이터와 생성된 시간 정보를 수신한 뒤, 인증 데이터와 시간 정보를 활용한 2단계의 인증 과정을 거치는 제 3 단계; 를 포함하는 것을 특징으로 하는 BLE 기반의 애드버타이징을 이용한 보안 방법.
  2. 청구항 1에 있어서, 상기 제 3 단계는,
    BLE 스캐닝 디바이스(20)는 BLE 애드버타이징 채널(BLE advertising channel)을 통해 수신한 시간과 BLE 애드버타이징 채널(BLE advertising channel)에 포함된 시간 정보와의 차이가, 오차 범위 내가 아닌 경우 보안 해제를 수행하지 않고 BLE 기반의 애드버타이징(advertising)을 이용한 보안 과정을 종료하는 것을 특징으로 하는 BLE 기반의 애드버타이징을 이용한 보안 방법.
  3. 청구항 2에 있어서, 상기 제 3 단계는,
    BLE 스캐닝 디바이스(20)는 BLE 애드버타이징 채널(BLE advertising channel)을 통해 수신한 시간과 BLE 애드버타이징 채널(BLE advertising channel)에 포함된 시간 정보의 차이가, 오차 범위 내인 경우, 암호화에 사용된 동일한 암호키를 저장부(23)에 저장하고 있다가 저장한 암호키를 이용하여, BLE 애드버타이징 채널(BLE advertising channel)을 통해 수신된 암호화된 인증 데이터에 대한 복호화를 수행하는 제 3-1 단계; 를 더 수행하는 것을 특징으로 하는 BLE 기반의 애드버타이징을 이용한 보안 방법.
  4. 청구항 3에 있어서, 상기 제 3-1 단계 이후,
    BLE 스캐닝 디바이스(20)가 복호화된 인증 데이터가 저장부(23)에 미리 저장된 인증 데이터와 동일한지 않은 경우, 보안 해제를 수행하지 않고 BLE 기반의 애드버타이징(advertising)을 이용한 보안 과정을 종료하는 제 3-2 단계; 를 더 포함하는 것을 특징으로 하는 BLE 기반의 애드버타이징을 이용한 보안 방법.
  5. 청구항 3에 있어서, 상기 제 3-1 단계 이후,
    BLE 스캐닝 디바이스(20)가 복호화된 인증 데이터가 저장부(23)에 미리 저장된 인증 데이터와 동일한 경우, 보안을 해제하기 위한 미리 설정된 동작을 수행하는 제 3-2 단계; 를 더 포함하는 것을 특징으로 하는 BLE 기반의 애드버타이징을 이용한 보안 방법.
  6. 청구항 1에 있어서, 상기 제 1 단계는,
    BLE 애드버타이징 디바이스(10)가 시간 정보와 암호키를 이용해서 인증 데이터를 암호화하는 것을 특징으로 하는 BLE 기반의 애드버타이징을 이용한 보안 방법.
  7. 청구항 6에 있어서, 상기 제 1 단계는,
    BLE 애드버타이징 디바이스(10)가 인증 데이터를 이진화한 뒤, 이진수에 해당하는 암호키에 의한 배타적 논리합을 이용한 평문 블록으로 형성하여 정렬시킨 뒤, 시간 정보를 이진화하고, 다시 정렬된 평문 블록에 대해서 순차적으로 배타적 논리합을 수행하는 2단 암호화를 수행하는 것을 특징으로 하는 BLE 기반의 애드버타이징을 이용한 보안 방법.
KR1020170002380A 2017-01-06 2017-01-06 BLE 기반의 애드버타이징(advertising)을 이용한 보안 시스템 및 방법 KR101943855B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170002380A KR101943855B1 (ko) 2017-01-06 2017-01-06 BLE 기반의 애드버타이징(advertising)을 이용한 보안 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170002380A KR101943855B1 (ko) 2017-01-06 2017-01-06 BLE 기반의 애드버타이징(advertising)을 이용한 보안 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20180081308A true KR20180081308A (ko) 2018-07-16
KR101943855B1 KR101943855B1 (ko) 2019-01-31

Family

ID=63048070

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170002380A KR101943855B1 (ko) 2017-01-06 2017-01-06 BLE 기반의 애드버타이징(advertising)을 이용한 보안 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101943855B1 (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020013667A1 (ko) 2018-07-12 2020-01-16 주식회사 엘지화학 무기 전해액을 포함하는 리튬 이차전지
KR20200056011A (ko) * 2018-11-14 2020-05-22 주식회사 에스원 Ble 통신을 이용한 출입 인증 방법 및 그 장치
WO2020141773A1 (ko) * 2019-01-02 2020-07-09 주식회사 슈프리마 출입 관리 시스템 및 이를 이용한 출입 관리 방법
KR102166280B1 (ko) * 2019-11-26 2020-10-15 이노바인텍(주) 무선 센서를 이용한 차체 고정 시스템 및 이의 ble 통신 방법
KR102430428B1 (ko) * 2021-02-03 2022-08-08 (주)아이지코 단말기 통제 시스템 및 통제 방법
KR20230062027A (ko) * 2021-10-29 2023-05-09 주식회사 지오플랜 멀티 ble 기반의 uwb 보안 레인징 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140074153A (ko) * 2012-12-03 2014-06-17 삼성전자주식회사 정보 제공 방법 및 이를 위한 휴대 단말
KR20160097989A (ko) * 2015-02-06 2016-08-18 삼성전자주식회사 전자 장치 및 그것의 데이터 전송 방법
KR20160129839A (ko) * 2013-12-30 2016-11-09 바스코 데이타 시큐리티 인터내셔널 게엠베하 블루투스 인터페이스를 갖는 인증 장치

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140074153A (ko) * 2012-12-03 2014-06-17 삼성전자주식회사 정보 제공 방법 및 이를 위한 휴대 단말
KR20160129839A (ko) * 2013-12-30 2016-11-09 바스코 데이타 시큐리티 인터내셔널 게엠베하 블루투스 인터페이스를 갖는 인증 장치
KR20160097989A (ko) * 2015-02-06 2016-08-18 삼성전자주식회사 전자 장치 및 그것의 데이터 전송 방법

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
대한민국 특허공개공보 공개번호 제10-2015-0136649호 "비콘장치의 보안 강화 방법, 이를 위한 시스템 및 장치(Method for tighten security of beacon device, system and apparatus thereof)"
대한민국 특허공개공보 공개번호 제10-2016-0105142호 "BLE Beacon을 이용한 위치기반 PC 자동 원격 제어 방법(Location-based PC automatic remote control method using the BLE Beacon)"

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020013667A1 (ko) 2018-07-12 2020-01-16 주식회사 엘지화학 무기 전해액을 포함하는 리튬 이차전지
KR20200056011A (ko) * 2018-11-14 2020-05-22 주식회사 에스원 Ble 통신을 이용한 출입 인증 방법 및 그 장치
WO2020141773A1 (ko) * 2019-01-02 2020-07-09 주식회사 슈프리마 출입 관리 시스템 및 이를 이용한 출입 관리 방법
KR20200084227A (ko) * 2019-01-02 2020-07-10 주식회사 슈프리마 출입 관리 시스템 및 이를 이용한 출입 관리 방법
US11470087B2 (en) 2019-01-02 2022-10-11 Suprema Inc. Access management system and access management method
KR20220139277A (ko) * 2019-01-02 2022-10-14 주식회사 슈프리마 출입 관리 시스템 및 이를 이용한 출입 관리 방법
US11888852B2 (en) 2019-01-02 2024-01-30 Suprema Inc. Access management system and access management method
KR102166280B1 (ko) * 2019-11-26 2020-10-15 이노바인텍(주) 무선 센서를 이용한 차체 고정 시스템 및 이의 ble 통신 방법
KR102430428B1 (ko) * 2021-02-03 2022-08-08 (주)아이지코 단말기 통제 시스템 및 통제 방법
KR20220114516A (ko) * 2021-02-03 2022-08-17 (주)아이지코 비콘 데이터를 이용하여 범위 내 통신 단말기의 동작을 제어하는 시스템, 방법 및 방법
KR20230062027A (ko) * 2021-10-29 2023-05-09 주식회사 지오플랜 멀티 ble 기반의 uwb 보안 레인징 방법

Also Published As

Publication number Publication date
KR101943855B1 (ko) 2019-01-31

Similar Documents

Publication Publication Date Title
KR101943855B1 (ko) BLE 기반의 애드버타이징(advertising)을 이용한 보안 시스템 및 방법
EP3698535B1 (en) Privacy preserving tag
US7822209B2 (en) Methods and systems for key recovery for a token
US20160277933A1 (en) Secure Data Communication system between IoT smart devices and a Network gateway under Internet of Thing environment
US7879111B2 (en) System and method for RFID transfer of MAC, keys
KR100689504B1 (ko) 컨텐츠 전송 보호 장치
JP2017518651A (ja) 無線通信接続の確立方法及びシステム
US20180077124A1 (en) Secure wireless communication device and method
CN107786331B (zh) 数据处理方法、装置、系统及计算机可读存储介质
CN108763917B (zh) 一种数据加解密方法及装置
US7620187B1 (en) Method and apparatus for ad hoc cryptographic key transfer
US20090180621A1 (en) Adaptive secure authenticated channels for direct sharing of protected content between devices
KR100856408B1 (ko) 데이터 전송 방법 및 장치
CN105407109A (zh) 一种蓝牙设备间数据安全传输方法
US11736937B2 (en) UWB communication node and operating method
US11126992B2 (en) Method for facilitating transactions, computer program product and mobile device
WO2015115380A1 (ja) 識別情報送信装置、通信システム及び通信方法
KR101329789B1 (ko) 모바일 디바이스의 데이터베이스 암호화 방법
CN103699853A (zh) 一种智能sd卡及其控制系统及方法
US11363455B2 (en) Near field communication forum data exchange format (NDEF) messages with authenticated encryption
KR20090037219A (ko) 단계별로 보안 수준 조절이 가능한 고주파 식별 시스템 및상기 시스템을 이용한 정보 보안 방법
CN102026182A (zh) 一种移动终端的安全控制方法及系统
KR20110113427A (ko) 이동장치 실시간 인증/관리 시스템 및 방법
CN101282210B (zh) 小区域信息加密系统
JP6465102B2 (ja) 情報処理装置、情報処理方法、およびプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right