KR20220092126A - 블루투스 기기의 위치 측정 방법 - Google Patents

블루투스 기기의 위치 측정 방법 Download PDF

Info

Publication number
KR20220092126A
KR20220092126A KR1020200183581A KR20200183581A KR20220092126A KR 20220092126 A KR20220092126 A KR 20220092126A KR 1020200183581 A KR1020200183581 A KR 1020200183581A KR 20200183581 A KR20200183581 A KR 20200183581A KR 20220092126 A KR20220092126 A KR 20220092126A
Authority
KR
South Korea
Prior art keywords
bluetooth
bluetooth device
information
location
area
Prior art date
Application number
KR1020200183581A
Other languages
English (en)
Inventor
정현철
송창녕
Original Assignee
(주)노르마
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)노르마 filed Critical (주)노르마
Priority to KR1020200183581A priority Critical patent/KR20220092126A/ko
Publication of KR20220092126A publication Critical patent/KR20220092126A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/907Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually
    • G06F16/909Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually using geographical or spatial information, e.g. location
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W64/00Locating users or terminals or network equipment for network management purposes, e.g. mobility management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/005Discovery of network devices, e.g. terminals

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Library & Information Science (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명의 일 실시예에 따르면, 블루투스 기기의 위치 측정 방법에 있어서,
미리 정해진 영역에 설치된 적어도 하나의 블루투스 기기의 정보를 DB - 영역별 블루투스 DB - 로서 저장하는 단계; 단말기가 자신의 주위의 블루투스 기기를 스캔하여 블루투스 정보를 수집하는 단계; 수집된 상기 블루투스 기기의 정보와 상기 영역별 블루투스 DB에 저장된 블루투스 기기의 정보를 비교하는 단계; 및 상기 비교하는 단계의 결과에 기초하여, 상기 단말기에 의해 스캔된 블루투스의 기기의 위치를 결정하는 단계;를 포함하는, 블루투스 기기의 위치 측정 방법이 개시된다.

Description

블루투스 기기의 위치 측정 방법{Method for location detecting of Bluetooth device}
본 발명은 블루투스 기기의 위치 측정 방법에 관한 것이다.
블루투스(Bluetooth)는 좁은 범위 내에서 휴대용 PC 또는 휴대폰을 비롯한 이동 가능한 장치들을 무선으로 연결하여 주는 기술 규격이다. 블루투스(Bluetooth)는 예를 들면 245MHZ의 ISM(Industrial Scientific Medical) 밴드의 무선 주파수를 이용하여 각종 디지털 장비들이 물리적인 케이블 없이 음성과 데이터를 송수신할 수 있도록 지원한다. 예컨대, 블루투스(Bluetooth) 통신용 모듈은 이동 통신 단말과 랩탑 컴퓨터 안에 내장되어 무선 통신이 가능하도록 지원한다. 이러한 편리성 때문에, 블루투스블루투스(Bluetooth)는 PDA(Personal Digital Assistant), 데스크탑, FAX, 키보드, 또는 조이스틱은 물론 거의 모든 디지털 장비들에 사용되고 있다.
한편, 중간자 공격(MITM)은 다양한 종류의 기기들에 대하여 이루어지며, 이러한 중간자 공격은 블루투스 기기에도 이루어진다. 도 6을 참조하면, 블루투스에 대한 MITM 공격에서는 보통 MITM은 양쪽 끝(스마트 기기, 모바일 앱)에 동시에 연결할 수 없다. 따라서 블루투스 MITM 공격은 함께 작동할 수 있는 두 가지 BLE(블루투스) 구성 요소를 사용해야 한다. 하나는 스마트 기기로 작동하는 모바일 앱에 연결되고 다른 하나는 모바일 앱으로 작동하는 스마트 장치에 연결된다. 스마트 기기가 부품(가짜 모바일 앱) 중 하나에 연결되면 더 이상 자체적으로 게시하거나 다른 애플리케이션이 연결할 수 없게 된다. 이 때, 가짜 모바일 앱과 가짜 스마트 기기라는 두 가지 컴포넌트가 각각 스마트 기기와 모바일 앱과 연결되어 각각 상대방으로 부터 받은 데이터를 전달하며 도청 및 위변조를 통신을 가능하게 한다. 도면과 같이, MITM 공격이 성공한다면 해커가 블루투스 채널을 통해 전송된 데이터를 가로채고 수정할 수 있다.
본 발명의 일 실시예에 따르면, 블루투스 기기의 위치 측정 방법이 제공될 수 있다.
본 발명의 일 실시예에 따르면, 블루투스 위치 측정 시스템이 제공될 수 있다.
본 발명의 일 실시예에 따르면, 컴퓨터에 블루투스 기기의 위치 측정 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 매체가 제공될 수 있다.
본 발명의 일 실시예에 따르면, 블루투스 중간자 공격 탐지 시스템이 제공될 수 있다.
본 발명의 일 실시예에 따르면, 블루투스 중간자 공격 탐지 방법이 제공될 수 있다.
본 발명의 일 실시예에 따르면, 컴퓨터에 블루투스 중간자 공격 탐지 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 매체가 제공될 수 있다.
본 발명의 일 실시예에 따르면,
블루투스 기기의 위치 측정 방법에 있어서,
미리 정해진 영역에 설치된 적어도 하나의 블루투스 기기의 정보를 DB - 영역별 블루투스 DB - 로서 저장하는 단계;
단말기가 자신의 주위의 블루투스 기기를 스캔하여 블루투스 정보를 수집하는 단계;
수집된 상기 블루투스 기기의 정보와 상기 영역별 블루투스 DB에 저장된 블루투스 기기의 정보를 비교하는 단계; 및
상기 비교하는 단계의 결과에 기초하여, 상기 단말기에 의해 스캔된 블루투스의 기기의 위치를 결정하는 단계;를 포함하는, 블루투스 기기의 위치 측정 방법이 제공될 수 있다.
본 발명의 일 실시예에 따르면, 블루투스 기기의 위치 측정 방법에 있어서,
특정 영역에 설치된 적어도 하나의 블루투스 기기의 정보를 DB - 영역별 블루투스 기기 DB - 로서 저장하는 단계;
단말기가 자신의 주위의 블루투스 기기를 스캔하여 블루투스 정보를 수집하는 단계;
수집된 상기 블루투스 기기의 정보와 상기 영역별 블루투스 기기 DB에 저장된 블루투스 기기의 정보를 비교하는 단계; 및
상기 비교하는 단계의 결과에 기초하여, 상기 단말기에 의해 수집된 블루투스의 기기의 위치를 결정하는 단계;를 포함하고,
상기 위치를 결정하는 단계는,
수집된 상기 블루투스 기기의 정보와, 상기 영역별 블루투스 기기 DB에 저장된 블루투스 기기의 정보를 비교하여 일치하는 영역을 찾는 단계; 및
수집된 상기 블루투스 기기의 위치를 상기 영역 내에 있다고 추정하는 단계;를 포함하는 것인, 블루투스 기기의 위치 측정 방법이 제공될 수 있다.
본 발명의 일 실시예에 따르면, 블루투스 기기의 위치 측정 방법에 있어서,
특정 영역에 설치된 적어도 하나의 블루투스 기기의 정보를 DB - 영역별 블루투스 기기 DB - 로서 저장하는 단계;
단말기가 자신의 주위의 블루투스 기기를 스캔하여 블루투스 정보를 수집하는 단계;
수집된 상기 블루투스 기기의 정보와 상기 영역별 블루투스 기기 DB에 저장된 블루투스 기기의 정보를 비교하는 단계; 및
상기 비교하는 단계의 결과에 기초하여, 상기 단말기에 의해 수집된 블루투스의 기기의 위치를 결정하는 단계;를 포함하고,
상기 위치를 결정하는 단계는,
수집된 상기 블루투스 기기의 정보와, 상기 영역별 블루투스 기기 DB에 저장된 블루투스 기기의 정보를 비교하여 일치하는 영역을 찾는 단계;
수집된 상기 블루투스 기기의 위치를 상기 영역 내에 있다고 추정하는 단계; 및
수집된 상기 블루투스 기기의 상세 위치를 산출하는 단계;를 포함하는 것인, 블루투스 기기의 위치 측정 방법이 제공될 수 있다.
본 발명의 일 실시예에 따르면, 블루투스 기기의 위치 측정 방법에 있어서,
특정 영역에 설치된 적어도 하나의 블루투스 기기의 정보를 DB - 영역별 블루투스 기기 DB - 로서 저장하는 단계;
단말기가 자신의 주위의 블루투스 기기를 스캔하여 블루투스 정보를 수집하는 단계;
수집된 상기 블루투스 기기의 정보와 상기 영역별 블루투스 기기 DB에 저장된 블루투스 기기의 정보를 비교하는 단계; 및
상기 비교하는 단계의 결과에 기초하여, 상기 단말기에 의해 수집된 블루투스의 기기의 위치를 결정하는 단계;를 포함하고,
상기 위치를 결정하는 단계는,
수집된 상기 블루투스 기기의 정보와, 상기 영역별 블루투스 기기 DB에 저장된 블루투스 기기의 정보를 비교하여 일치하는 영역을 찾는 단계;
수집된 상기 블루투스 기기의 위치를 상기 영역 내에 있다고 추정하는 단계; 및
수집된 상기 블루투스 기기의 상세 위치를 산출하는 단계;를 포함하고,
상기 영역별 블루투스 기기 DB는 영역별로 고정적으로 설치된 하나 이상의 블루투스 기기의 정보를 포함하고, 여기서 블루투스 기기의 정보는 영역의 위치정보와 대응되어 있고,
상기 영역의 위치정보는 영역의 물리적 위치를 나타내는 데이터 및/또는 상기 영역에 존재하는 건물이나 매장의 이름일 수 있고,
상기 영역의 위치정보와 대응되는 블루투스 기기의 정보는, 블루투스 기기의 맥어드레스, 네임, 및 기기 타입 등을 포함하는 것인, 블루투스 기기의 위치 측정 방법이 제공될 수 있다.
본 발명의 일 실시예에 따르면, 상술한 블루투스 기기의 위치 측정 방법을 수행할 수 있는 블루투스 위치 측정 시스템이 제공될 수 있다.
본 발명의 일 실시예에 따르면, 블루투스 중간자 공격 탐지 방법에 있어서,
슬레이브 기기에서 컨넥션 완료 후 Connection parameter update reponse 및 정보 교환 요청들(Read By Group Type, Device Information data )이 바로 진행되는지 여부를 모니터링 하는 단계; 모니터링 결과 바로 진행이 되지 않으면 중간자 공격으로 판단하는 단계를 포함하는 블루투스 중간자 공격 탐지 방법이 개시된다.
본 발명의 일 실시예에 따르면, 블루투스 중간자 공격 탐지 방법에 있어서,
슬레이브와 마스터 기기 사이의 기기 확인 프로토콜( 슬레이브가 요청)을 정하고 연결 후 해당 프로토콜 진행 시 마스터의 응답이 바로 진행되는지 여부를 모니터링하는 단계; 및 모니터링 결과 바로 진행되지 않으면 중간자 공격으로 판단하는 단계를 포함하는 블루투스 중간자 공격 탐지 방법이 개시된다.
본 발명의 일 실시예에 따르면, 블루투스 중간자 공격 탐지 방법에 있어서,
슬레이브 기기에서 컨넥션 완료 후 Connection parameter update reponse 및 정보 교환 요청들(Read By Group Type, Device Information data )이 바로 진행되는지 여부를 모니터링 하는 제1모니터링단계;
슬레이브와 마스터 기기 사이의 기기 확인 프로토콜( 슬레이브가 요청)을 정하고 연결 후 해당 프로토콜 진행 시 마스터의 응답이 바로 진행되는지 여부를 모니터링하는 제2모니터링단계; 및
제1모니터링 또는 제2모니터링 결과 해당 절차가 바로 진행이 되지 않으면 중간자 공격으로 판단하는 단계를 포함하는 블루투스 중간자 공격 탐지 방법이 개시된다.
본 발명의 일 실시예에 따르면, 블루투스 중간자 공격 탐지 방법에 있어서,슬레이브 기기에서 컨넥션 완료 후 Connection parameter update reponse 및 정보 교환 요청들(Read By Group Type, Device Information data )이 바로 진행되는지 여부를 모니터링 하는 제1모니터링단계; 슬레이브와 마스터 기기 사이의 기기 확인 프로토콜( 슬레이브가 요청)을 정하고 연결 후 해당 프로토콜 진행 시 마스터의 응답이 바로 진행되는지 여부를 모니터링하는 제2모니터링단계; 제1모니터링과 제2모니터링 결과 두 절차가 모두 바로 진행이 되지 않으면 중간자 공격으로 판단하는 단계를 포함하는 블루투스 중간자 공격 탐지 방법이 개시된다.
본 발명의 일 실시예에 따르면, 블루투스 중간자 공격 탐지 방법에 있어서, 실 사용시 블루투스 기기 연결 해제 후 바로 다시 연결하는지 여부를 모니터링하는 단계; 및 모니터링 결과 바로 다시 연결하고자 할 경우는 중간자 공격으로 판단하는 단계;를 포함하는 블루투스 중간자 공격 탐지 방법이 개시된다.
본 발명의 하나 이상의 실시예들에 따르면, 블루투스 디바이스를 사용하는 사용자들은 안전하게 블루투스 디바이스에 접속하여 사용할 수 있다.
본 발명의 하나 이상의 실시예들에 따르면, 블루투스 디바이스들과의 연결시 사전에 위협이 되는 디바이스들을 탐지할 수 있다.
본 발명의 하나 이상의 실시예들에 따르면, 블루투스 디바이스들(기기들)의 위치를 정확하게 결정할 수 있다.
도 1은 본 발명의 일 실시예에 따른 블루투스 중간자 공격 탐지 시스템을 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시예에 따른 블루투스 중간자 공격 탐지 방법을 설명하기 위한 도면이다.
도 3은 블루투스 RSSI 값과 거리와의 관계를 테스트한 결과를 나타낸 도면이다.
도 4 내지 도 5는 본 발명에 따른 블루투스 중간자 공격 탐지 시스템과 방법을 설명하기 위한 도면이다.
도 6은 종래의 블루투스 중간자 공격을 설명하기 위한 도면이다.
도 7 내지 도 9는 본 발명의 일 실시예에 따른 블루투스 기기의 위치 측정 방법을 설명하기 위한 도면들이다.
이상의 본 발명의 목적들, 다른 목적들, 특징들 및 이점들은 첨부된 도면과 관련된 이하의 바람직한 실시예들을 통해서 쉽게 이해될 것이다. 그러나 본 발명은 여기서 설명되는 실시예들에 한정되지 않고 다른 형태로 구체화될 수 있다. 이하에 설명되는 실시예들은 당업자에게 본 발명의 사상을 충분히 전달할 수 있도록 하기 위해 제공되는 예시적 실시예들이다.
용어의 정의
본원 명세서에서, 용어 '소프트웨어'는 컴퓨터에서 하드웨어를 움직이는 기술을 의미하고, 용어 '하드웨어'는 컴퓨터를 구성하는 유형의 장치나 기기(CPU, 메모리(203), 입력 장치, 출력 장치, 주변 장치 등)를 의미하고, 용어 '단계'는 소정의 목을 달성하기 위해 시계열으로 연결된 일련의 처리 또는 조작을 의미하고, 용어 '프로그램은 컴퓨터로 처리하기에 합한 명령의 집합을 의미하고, 용어 '프로그램 기록 매체'는 프로그램을 설치하고 실행하거나 유통하기 위해 사용되는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 의미한다.
본 명세서에서 제1, 제2 등의 용어가 구성요소들을 기술하기 위해서 사용된 경우, 이들 구성요소들이 이 같은 용어들에 의해서 한정되어서는 안 된다. 이들 용어들은 단지 어느 구성요소를 다른 구성요소와 구별시키기 위해서 사용되었을 뿐이다. 여기에 설명되고 예시되는 실시예들은 그것의 상보적인 실시예들도 포함한다.
본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 '포함한다(comprise)' 및/또는 '포함하는(comprising)'은 언급된 구성요소는 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다.
본원 명세서에서, 용어 '관리'는 데이터의 '수신', '송신', '저장', '수정', 및 '삭제'를 포함하는 의미로 사용된다.
본원 명세서에서, '구성요소 A 및/또는 구성요소 B'는 '구성요소 A', '구성요소 B' 또는 '구성요소 A와 구성요소 B'를 의미한다.
본원 명세서에서, '컴퓨터'는 컴퓨터 프로세서와 기억장치, 운영체제, 펌웨어, 응용 프로그램들, 네트워크 인터페이스, 입출력 인터페이스, 버스, 및 리소스를 포함하며, 여기서, 운영체제(OS: OPERATING SYSTEM)은 다른 하드웨어, 펌웨어, 또는 응용프로그램(예를 들면, 관리 프로그램)을 동작적으로 연결시킬 수 있다. 네트워크 인터페이스는 외부와 통신을 하기 위한 것으로 소프트웨어 및 하드웨어로 이루어진 모듈을 의미하며, 예를 들면 통신용 랜카드와 같은 것일 수 있다. 기억장치는 프로그램을 기록하고 컴퓨터로 읽을 수 있을 수 있는 기록 매체이며, 예를 들면, 후술하는 설명들에서 메모리나 영구 저장 장치와 같은 것일 수 있다. 또한, 컴퓨터 프로세서와 기억장치, 운영체제, 응용 프로그램, 펌웨어, 응용 프로그램들, 네트워크 인터페이스, 입출력 인터페이스, 버스, 및 기타 리소스는 서로 동작적으로(operatively) 연결되어 있다. 한편, 위에서 언급한 구성요소들에 대한 설명이나 도면은 본 발명의 설명의 목적을 위한 한도에서 기재 또는 도시된다.
본 명세서에서, 구성요소 'A'가 구성요소 'B'에게 정보, 내역, 및/ 또는 데이터를 전송한다고 함은 구성요소 'A'가 구성요소 'B'에게 직접 전송하거나 또는 구성요소 'A'가 적어도 하나 이상의 다른 구성요소를 통해서 구성요소 'B'에 전송하는 것을 포함하는 의미로 사용한다.
본 명세서에서, 용어 '블루투스 디바이스'는 블루투스라는 무선 통신을 할 수 있는 무선 랜 카드를 구비한 기기를 의미한다.
제1발명은 블루투스 중간자 공격 탐지에 관한 것이고, 제2발명은 블루투스 기기의 위치를 탐지하는 것에 관한 것이다. 이하, 도면들을 참조하여, 본 발명의 실시예들에 대해 상세히 설명하기로 하되, 제1발명은 도 1 내지 도 5를 참조하여 설명하고, 제2발명은 도 7 내지 도 9를 참조하여 설명하기로 한다.
제1발명
도 1은 본 발명의 일 실시예에 따른 블루투스 중간자 공격 탐지 시스템을 설명하기 위한 도면이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 블루투스 중간자 공격 탐지 시스템은 블루투스 중간자 공격 탐지 방법을 사용자 단말 장치(200)에 실행시키기 위한 프로그램 (이하, '블루투스 중간자 공격 탐지 프로그램(202)')이 설치되어 실행되는 사용자 단말 장치(200)를 포함한다. 한편, 본 발명의 설명의 목적을 위해서, 도 1에는 블루투스 디바이스들(A, B, C, D, ...)이 추가적으로 도시되어 있다.
사용자 단말 장치(200)는 프로세서(201), 메모리(203), 영구 저장 장치(205), 입출력 인터페이스(207), 및 네트워크 인터페이스(209)를 포함한다. 한편, '사용자 단말 장치(200)'는 컴퓨터이며, 예를 들면 데스크탑 컴퓨터, 노트북, 스마트폰, 또는 PDA와 같은 장치일 수 있다.
프로세서(201)는 블루투스 중간자 공격 탐지 방법을 수행하기 위한 구성요소로서 명령어들의 시퀀스를 처리할 수 있는 임의의 장치를 포함하거나 그의 일부일 수 있다. 프로세서(201)는 예를 들어 컴퓨터 프로세서, 이동 장치 또는 다른 전자 장치 내의 프로세서 및/또는 디지털 프로세서를 포함할 수 있다. 프로세서(201)는 예를 들어, 서버 컴퓨팅 디바이스, 서버 컴퓨터, 일련의 서버 컴퓨터들, 서버 팜, 클라우드 컴퓨터, 컨텐츠 플랫폼 등에 포함될 수 있다. 프로세서(201)는 버스(211)를 통해 메모리(203)에 접속될 수 있다.
메모리(203)는 사용자 단말 장치(200)에 의해 사용되거나 그에 의해 출력되는 정보를 저장하기 위한 휘발성 메모리, 영구, 가상 또는 기타 메모리를 포함할 수 있다. 메모리(203)는 예를 들어 랜덤 액세스 메모리(RAM:random access memory) 및/또는 다이내믹 RAM(DRAM: dynamic RAM)을 포함할 수 있다.
메모리(203)는 사용자 단말 장치(200)의 상태 정보와 같은 임의의 정보를 저장하는 데 사용될 수 있다. 메모리(203)는 예를 들어 블루투스 중간자 공격 탐지 방법을 수행하기 위한 명령어들을 포함하는 사용자 단말 장치(200)의 명령어들을 저장하는 데에도 사용될 수 있다. 사용자 단말 장치(200)는 필요에 따라 또는 적절한 경우에 하나 이상의 프로세서를 포함할 수 있다.
버스(211)는 사용자 단말 장치(200)의 다양한 구성요소들 사이의 상호작용을 가능하게 하는 통신 기반 구조를 포함할 수 있다. 버스(211)는 예를 들어 사용자 단말 장치(200)의 구성요소들 사이에, 예를 들어 프로세서(201)와 메모리(203) 사이에 데이터를 운반할 수 있다. 버스(211)는 사용자 단말 장치(200)의 구성요소들 간의 무선 및/또는 유선 통신 매체를 포함할 수 있으며, 병렬, 직렬 또는 다른 토폴로지 배열들을 포함할 수 있다.
영구 저장 장치(205)는 소정의 연장된(예를 들어, 메모리(203)에 비해) 기간 동안 데이터를 저장하기 위해 사용자 단말 장치(200)에 의해 사용되는 메모리(203) 또는 다른 영구 저장 장치(205)와 같은 구성요소들을 포함할 수 있다. 영구 저장 장치(205)는 사용자 단말 장치(200) 내의 프로세서(201)에 의해 사용되는 바와 같은 비휘발성 메인 메모리를 포함할 수 있다. 영구 저장 장치(205)는 예를 들어 플래시 메모리, 하드 디스크, 광 디스크 또는 다른 컴퓨터 판독 가능 매체를 포함할 수 있다.
입출력 인터페이스(207)는 키보드, 마우스, 음성 명령 입력, 디스플레이 또는 다른 입력 또는 출력 장치에 대한 인터페이스들을 포함할 수 있다. 구성 명령들 및/또는 블루투스 중간자 공격 탐지 방법을 위한 입력이 입출력 인터페이스(207)를 통해 수신될 수 있다.
네트워크 인터페이스(209)는 근거리 네트워크 또는 인터넷과 같은 네트워크들에 대한 하나 이상의 인터페이스를 포함할 수 있다. 네트워크 인터페이스(209)는 유선 또는 무선 접속들에 대한 인터페이스들을 포함할 수 있다. 본 실시예에서, 네트워크 인터페이스(209)는 블루투스 무선을 위한 인터페이스(예를 들면, 블루투스 통신용 무선 랜 카드)를 포함할 수 있다. 한편, 네트워크 인터페이스(209)는 구성 명령들 및/또는 블루투스 중간자 공격 탐지 방법을 위한 입력이 네트워크 인터페이스(209)를 통해 수신될 수 있다.
본 실시예에 따르면, 블루투스 중간자 공격 탐지 프로그램(202)은 메모리(203)에 로딩되어 프로세서(201)의 제어하에 실행될 수 있다. 블루투스 중간자 공격 탐지 프로그램(202)은 영구 저장 장치(205)에 저장되어 있다가 프로세서(201)의 제어하에 메모리(203)에 로딩되어 실행될 수 있다. 대안으로는(Alternatively), 블루투스 중간자 공격 탐지 프로그램(202)의 적어도 일부 또는 전부가 사용자 단말 장치(200)와 근거리 네트워크 또는 인터넷과 같은 네트워크를 통해서 연결된 영구 저장 장치(미 도시)에 저장되어 있다가, 사용자 단말 장치(200)의 요청에 의해 사용자 단말 장치(200)로 다운로드된 후에, 메모리(203)에 로딩되어 프로세서(201)의 제어하에 실행될 수 있다.
본 발명의 대안적인 실시예들에서, 사용자 단말 장치(200)는 도 1에 도시된 구성요소들보다 더 많은 구성요소들을 포함할 수도 있다. 다만, 대부분의 종래 기술적 구성요소들은 명확하게 도시할 필요가 없어서 도 1에 도시하지 않았음을 본 발명이 속하는 기술분야에 속하는 자(이하, '당업자')라면 용이하게 이해할 수 있을 것이다. 예를 들면, 사용자 단말 장치(200)는, 입출력 인터페이스(207)와 연결되는 입출력 장치들 중 적어도 일부를 포함하도록 구현되거나, 또는 트랜시버, GPS 모듈, 카메라, 및 지자기나 가속도 센서와 같은 다양한 센서들, 및 데이터베이스 등과 같이 다른 구성요소들을 더 포함할 수 있다.
도 2는 본 발명의 일 실시예에 따른 컴퓨터에 블루투스 중간자 공격 탐지 방법을 설명하기 위한 도면이고, 도 3은 블루투스 RSSI 값과 거리와의 관계를 테스트한 결과를 나타낸 것이다. 이하에서는, 도 1 내지 도 3을 같이 참조하여, 블루투스 중간자 공격 탐지 프로그램(202)에 의해 수행되는 블루투스 중간자 공격 탐지 방법에 설명하기로 한다.
일 실시예에 따르면, 블루투스 중간자 공격 탐지 방법은, 디바이스들로부터 전송되는 블루투스 패킷들을 수집하는 단계(S101), 수집한 블루투스 패킷들 중에서 동일한 시간대에 수집된 블루투스 패킷들에 포함된 정보들을 서로 비교하여, '디바이스 네임'이 서로 동일한 블루투스 패킷 - 디바이스 네임 중복 블루투스 패킷 - 들이 있는지를 찾는 동작을 포함하는 탐색 단계(S103), 탐색 단계(S103)의 결과에 기초하여, 블루투스 패킷들을 전송한 디바이스들 각각에 대하여, 위험한 디바이스의 정도를 나타내는 지수 - 위험도 - 를 계산하는 단계(S105)를 포함한다. 블루투스 중간자 공격 탐지 방법은, 또한, 위험도 계산 단계(105)의 결과에 따라서 계산된 위험도에 기초하여 보안 위협 디바이스들을 사용자에게 알리고, 블루투스 연결을 차단하는 동작을 수행하는 보안 위협 디바이스 차단 단계(S107)를 더 포함할 수 있다.
예를 들면, 위험도를 계산하는 단계(S105)는, 디바이스 네임 중복 블루투스 패킷을 전송한 디바이스 - 디바이스 네임 중복 디바이스 - 들 중에 적어도 어느 하나의 디바이스에 대한 위험도를 증가시키는 동작 - 제1동작- 을 포함한다.
예를 들면, 수집하는 단계(S101)는, 블루투스 디바이스들로부터 전송되는 블루투스 패킷들을 수신하는 동작일 수 있다.
예를 들면, 블루투스 디바이스 A는 자신의 블루투스 패킷(PACKET_A)을 브로드캐스팅(broadcasting)하여 사용자 단말 장치(200)에게 제공하거나 또는 사용자 단말 장치(200)와 연결(Connection)되어 자신의 블루투스 패킷(PACKET_A)를 사용자 단말 장치(200)에게 제공할 수 있다. 한편, 본원 명세서에서, 블루투스 패킷의 전송은 특정 전송 방식에 한정되지 않으며, 예를 들면 브로드캐스팅(broadcasting) 방식 또는 연결 방식과 같이 어떠한 방식이라도 해당된다.
예를 들면, 탐색 단계(S103)는, 수집한 블루투스 패킷들 중에서 동일한 시간대에 수집된 블루투스 패킷들에 포함된 정보들을 서로 비교하는 동작을 포함한다. 비교하는 동작은, 예를 들면, 디바이스 A에 의해 전송된 블루투스 패킷(PACKET_A), 디바이스 B에 의해 전송된 블루투스 패킷(PACKET_B), 디바이스 C에 의해 전송된 블루투스 패킷(PACKET_C), 디바이스 D에 의해 전송된 블루투스 패킷(PACKET_D) 등을 서로 비교한다. 블루투스 패킷 A에는 '디바이스 네임', '맥 어드레스', '블루투스 연결 상태' , '기기 타입'(Class Of Device), '디바이스 지원 서비스', '블루투스 타입', '신호세기'(RSSI), 및 '제조사 데이터'가 포함되어 있다.
한편, 동일한 시간대라고 하면, 예를 들면 2019년11월7일 오전 10시~오전11시와 같이, 사용자가 미리 설정한 시간대를 의미한다. 상술한 2019년11월7일 오전 10시~오전11시는 예시적인 것으로서 이보다 짧거나 길게 시간대가 설정될 수 있다.
탐색 단계(S103)는, 동일한 시간대에 수집된 모든 블루투스 패킷들에 포함된 정보들을 비교하여, 예를 들면, '디바이스 네임', '맥 어드레스', '블루투스 연결 상태' , '기기 타입'(Class Of Device), '디바이스 지원 서비스', '블루투스 타입', '신호세기'(RSSI), 및 '제조사' 중 적어도 어느 하나가 동일한지를 찾는 동작이다. 여기서, '제조사'는 디바이스들에 설치된 블루투스 통신을 위한 무선 랜카드의 제조사를 의미하고, '맥 어드레스'는 무선 랜카드에 할당된 고유 식별자를 의미하며, '신호세기'는 네트워크 인터페이스(209)가 블루투스 패킷들의 수신할 때의 각각의 패킷의 신호 강도를 의미하며, '기기 타입'은 블루투스 디바이스들의 기기의 종류(예를 들면, 퍼스널 컴퓨터(예를 들면, 노트북), 스마트폰, ..)를 의미하며, '디바이스 네임'은 디바이스에 부여된 네임이다.
탐색 단계(S103)는, 동일한 시간대에 수집된 모든 블루투스 패킷들에 포함된 정보들을 비교하여, '디바이스 네임'이 서로 동일한 블루투스 패킷(이하, '디바이스 네임 중복 블루투스 패킷')들이 있는지를 찾는 동작을 포함한다. 이 동작의 수행 결과로, 서로 동일한 '디바이스 네임'을 가진 블루투스 패킷을 전송한 디바이스(이하, '디바이스 네임 중복 디바이스)들이 찾아지면, 디바이스 네임 중복 디바이스들의 위험도는 높아질 수 있다. 예를 들면, 디바이스 A의 디바이스 네임과 디바이스 C의 디바이스 네임이 서로 동일하다면, 디바이스 A의 위험도와 디바이스 C의 위험도 중 어느 하나는 더 높아질 수 있다. 디바이스 A와 디바이스 C 중 어느 하나가 해커에 의한 페이크 디바이스일 수 있기 때문이다.
예를 들면, 탐색 단계(S103)는, 블루투스 패킷들(PACKET_A, PACKET_B, PACKET_C, PACKET_D, ...) 중에서 동일한 시간대에 수집된 블루투스 패킷들에 포함된 정보들을 서로 비교하여, '제조사'가 서로 동일한 블루투스 패킷 - 제조사 중복 블루투스 패킷 - 들이 있는지를 찾는 동작과, 블루투스 패킷들(PACKET_A, PACKET_B, PACKET_C, PACKET_D, ...) 중에서 동일한 시간대에 수집된 블루투스 패킷들에 포함된 정보들을 비교하여, '맥 어드레스'가 서로 동일한 블루투스 패킷 - 맥 어드레스 중복 블루투스 패킷 - 들이 있는지를 찾는 동작 중 적어도 어느 하나의 동작을 더 포함한다. 이러한 동작들의 수행결과, 서로 동일한 '제조사'를 가진 블루투스 패킷을 전송한 디바이스(이하, '제조사 중복 디바이스')들과 서로 동일한 '맥 어드레스'를 가진 블루투스 패킷을 전송한 디바이스(이하, '맥 어드레스 중복 디바이스)들이 찾아지면, 제조사 중복 디바이스들과 맥 어드레스 중복 디바이스들의 위험도는 높아질 수 있다.
예를 들면, 디바이스 B의 제조사와 디바이스 D의 제조사가 서로 동일하다면, 디바이스 B의 위험도와 디바이스 D의 위험도 중 어느 하나는 더 높아질 수 있다. 디바이스 B와 디바이스 D 중 어느 하나가 해커에 의한 페이크 디바이스일 수 있기 때문이다. 다른 예를 들면, 디바이스 B의 맥 어드레스와 디바이스 D의 맥 어드레스가 서로 동일하다면, 디바이스 B의 위험도와 디바이스 D의 위험도 중 어느 하나는 더 높아질 수 있다.
예를 들면, 탐색 단계(S103)는, 디바이스 네임 중복 디바이스들 중에서 '기기 타입'이 퍼스널 컴퓨터인 디바이스를 찾는 동작을 더 포함할 수 있다. 탐색 단계(S103)는, 디바이스 네임 중복 디바이스들을 찾는 동작을 수행하고 난 후에, 찾은 디바이스 네임 중복 디바이스들의 블루투스 패킷들에 포함된 '기기 타입'이 퍼스널 컴퓨터인지를 확인하는 동작을 수행한다. 만약, 디바이스 네임 중복 디바이스들 중에서, '기기 타입'이 퍼스널 컴퓨터인 디바이스가 존재하면, 그러한 디바이스에 대한 위험도는 증가될 것이다. 예를 들면, 예를 들면, 디바이스 A의 디바이스 네임과 디바이스 C의 디바이스 네임이 서로 동일하고, 디바이스 C의 '기기 타입'이 퍼스널 컴퓨터라면 디바이스 C에 대한 위험도가 증가될 것이다.
예를 들면, 탐색 단계(S103)는, 제조사 중복 블루투스 패킷을 전송한 디바이스들 중에서 '기기 타입'이 퍼스널 컴퓨터인 디바이스를 찾는 동작과, 맥 어드레스 중복 블루투스 패킷을 전송한 디바이스들 중에서 '기기 타입'이 퍼스널 컴퓨터인 디바이스를 찾는 동작 중 적어도 하나의 동작을 더 포함할 수 있다.
예를 들면, 탐색 단계(S103)는, 디바이스 B의 제조사와 디바이스 D의 제조사가 서로 동일하다면, 디바이스 B와 디바이스 D 중에서 '디바이스 타입'이 퍼스널 컴퓨터인 디바이스를 찾는 동작을 포함할 수 있다. 또한, 탐색 단계(S103)는 디바이스 A의 맥 어드레스와 디바이스 C의 맥 어드레스가 서로 동일하다면, 디바이스 A와 디바이스 C 중에서 '디바이스 타입'이 퍼스널 컴퓨터인 디바이스를 찾는 동작을 포함할 수 있다. 한편, 탐색 단계(S103)는 제조사가 서로 동일한 디바이스 B와 디바이스 D중에서 '디바이스 타입'이 퍼스널 컴퓨터인 디바이스를 찾는 동작과, 맥 어드레가 서로 동일한 디바이스 A와 디바이스 C 중에서 '디바이스 타입'이 퍼스널 컴퓨터인 디바이스를 찾는 동작 중 적어도 하나를 포함할 수 있다.
만약, 제조사 중복 블루투스 패킷을 전송한 디바이스들 중에서 '기기 타입'이 퍼스널 컴퓨터인 디바이스가 존재하면 그 디바이스에 대한 위험도가 증가될 것이다. 또한, 맥 어드레스 중복 블루투스 패킷을 전송한 디바이스들 중에서, '기기 타입'이 퍼스널 컴퓨터인 디바이스가 존재하면 그 디바이스에 대한 위험도가 증가될 것이다.
예를 들면, 탐색 단계(S103)는, 수집한 블루투스 패킷들(PACKET_A, PACKET_B, PACKET_C, PACKET_D, ...)에 포함된 정보들에서 '디바이스 네임'이 미리 정한 기준보다 긴 네임일 경우 디바이스를 찾는 동작을 더 포함할 수 있다. 미리 정한 기준은, 예를 들면 한글 기준 10자리 이하일 수 있다. 예를 들면, '디바이스 네임'이 '노르마'와 같은 경우는 3자리이고, '가산구로디지털단지케이티'와 같은 경우는 12자리이다. 상술한 한글기준 10자리는 예시적인 것이므로 본원 발명이 그러한 기준에만 한정되는 것이 아님을 당업자는 용이하게 이해할 것이다. 해커가 디바이스 네임의 길이를 길게 하여 의도적으로 오버플로우를 발생시키는 경우가 종종 있음을 반영한 것이다.
예를 들면, 탐색 단계(S103)는, 수집한 블루투스 패킷들(PACKET_A, PACKET_B, PACKET_C, PACKET_D, ...)에 포함된 정보들에서 'RSSI' 값이 미리 설정된 기준값보다 낮은 디바이스를 찾는 동작을 더 포함할 수 있다.
한편, 'RSSI' 값 에 대한 미리 정한 기준은 예를 들면, -80 dBm 일 수 있다. 이러한 경우 탐색 단계(S103)는 수집한 블루투스 패킷들(PACKET_A, PACKET_B, PACKET_C, PACKET_D, ...)에 포함된 정보들에서 'RSSI'의 세기가 -80 dBm 이하의 디바이스들을 찾는 동작을 수행한다. 후술하겠지만, 위험도를 계산하는 단계(S105)는, 'RSSI' 값이 미리 설정된 기준값보다 낮은 디바이스에 대하여, 위험도를 증가시킨다. 예를 들면, 위험도가 3이 증가될 수 있다.
예를 들면, 탐색 단계(S103)는, 수집한 블루투스 패킷들(PACKET_A, PACKET_B, PACKET_C, PACKET_D, ...)에 포함된 정보들에서 'RSSI'값이 미리 설정된 변화값보다 많은 변화를 가지는 디바이스를 찾는 동작을 더 포함할 수 있다. 미리 정한 변화값은 예를 들면, ±20 dBm 일 수 있다. 이러한 경우 탐색 단계(S103)는 수집한 블루투스 패킷들(PACKET_A, PACKET_B, PACKET_C, PACKET_D, ...)에 포함된 정보들에서 'RSSI'의 세기의 변화가 ±20 dBm 이상인 디바이스들을 찾는 동작을 수행한다. 후술하겠지만, 위험도를 계산하는 단계(S105)는, 'RSSI'값이 미리 설정된 변화값보다 많이 변화되는 디바이스에 대하여, 위험도를 증가시킨다. 예를 들면, 위험도가 3이 증가될 수 있다.
도 3을 참조하면, 'RSSI'값과 블루투스 디바이스와의 거리(사용자 단말 장치(200)와 블루투스 디바이스와의 거리)간의 관계를 알 수 있다. 본 실시예는, 블루투스 디바이스가 블루투스 패킷을 수집하는 사용자 단말 장치(200)와 멀리 떨어져 있을 수록, 그리고 'RSSI'값의 변화가 클수록 보안에 위협이 될 확률이 높다는 경험적 결과를 반영한 것이다.
예를 들면, 수집하는 단계(S101)는, 제1시간대에 디바이스들(A, B, C, D, ...)로부터 전송되는 블루투스 패킷들(PACKET_A, PACKET_B, PACKET_C, PACKET_D, ...)을 수집하는 동작과, 제1시간대과 다른 제2시간대에 디바이스들(A, B, C, D, ...)로부터 전송되는 블루투스 패킷들(PACKET'_A, PACKET'_B, PACKET'_C, PACKET'_D, ...)을 수집하는 동작을 포함할 수 있다.
예를 들면, 탐색 단계(S103)는, 제1시간대에 수집된 블루투스 패킷들에 포함된 정보들과, 제2시간대에 수집된 블루투스 패킷들에 포함된 정보를 비교하여, 정보의 변경이 있는 디바이스를 찾는 동작을 더 포함할 수 있다. 한편, 탐색 단계(S103)의 수행결과 정보의 변경이 있는 디바이스가 찾아진 경우, 위험도를 계산하는 단계(S105)는, 정보의 변경이 있는 디바이스에 대한 위험도를 증가시키는 동작을 더 포함한다.
본 실시예에서, 비교의 대상이 되는 정보는 블루투스 패킷들(PACKET'_A, PACKET'_B, PACKET'_C, PACKET'_D, ...)에 포함된 '디바이스 네임', '맥 어드레스', '블루투스 연결 상태', '기기 타입'(Class Of Device), '디바이스 지원 서비스', '블루투스 타입', '신호세기'(RSSI), 및 '제조사 데이터' 중 적어도 어느 하나일 수 있다. 구체적인 예를 들면, 제1시간대는 2019년11월7일 오전 10시~오전11시까지 일수 있고, 제2시간대는 2019년11월7일 오전 12시~오후 1시까지 일 수 있다. 이는 해커가 제1시간대에는 존재하지 않다가, 제2시간대에 나타나는 경우를 탐지하기 위해서이다. 즉, 제2시간대에 나타난 해커의 디바이스(위협 디바이스)가 다른 디바이스를 해킹하여, 해킹한 디바이스의 정보를 복제할 경우를 탐지하기 위함이다.
예를 들면, 위험도를 계산하는 단계(S105)는, 블루투스 패킷들(PACKET_A, PACKET_B, PACKET_C, PACKET_D, ...)을 수집한 대상이 되는 디바이스들(A, B, C, D, ...)에 대한 위험도를 각각 계산하는 단계(S105)일 수 있다. 한편, 위험도를 계산하는 단계(S105)는, 블루투스 패킷들(PACKET_A, PACKET_B, PACKET_C, PACKET_D, ...)을 수집한 대상이 되는 디바이스들(A, B, C, D, ...) 중에서, 제조사 중복 디바이스들, 디바이스 네임 중복 디바이스들, 맥 어드레스 중복 디바이스들, 시간대가 달라짐에 따라 정보의 변경이 있는 디바이스들, 'RSSI'의 값이 기준값 이하인 디바이스들, 'RSSI'의 값의 변화가 미리 설정된 변화값 이상인 디바이스들에 대하여 위험도를 각각 계산하는 단계(S105)일 수 있다.
일 실시예에 따르면, 위험도는 '하', '상', 및 '최상'으로 분류될 수 있고, '하'는 위험도 점수가 0 내지 4인 경우, '상'인 경우 위험도 점수가 5 내지 9인 경우, '최상'인 경우 위험도 점수가 10 이상인 경우로 설정될 수 있다.
예를 들면, 위험도를 계산하는 단계(S105)는, 제조사 중복 디바이스들, 디바이스 네임 중복 디바이스들, 맥 어드레스 중복 디바이스들, 시간대가 달라짐에 따라 정보의 변경이 있는 디바이스들, 'RSSI'의 값이 기준값 이하인 디바이스들, 'RSSI'의 값의 변화가 미리 설정된 변화값 이상인 디바이스들에 해당될 때 마다, 해당되는 디바이스에 대한 위험도 점수를 미리 정한 점수만큼 증가시키는 방식으로 수행될 수 있다.
상술한 위험도의 분류나 점수 계산 방식은 예시적인 것이므로 본원 발명은 그러한 것에만 한정되는 것이 아니다. 한편, 위험도는 메모리(203)나 영구 저장 장치(205)에 저장되어 있을 수 있다.
예를 들면, 위험도를 계산하는 단계(S105)는, 디바이스 네임 중복 디바이스들 중에 적어도 어느 하나의 디바이스에 대한 위험도를 증가시키는 동작 - 제1동작- 을 포함한다. 여기서, 제1동작은 예를 들면, 탐색 단계(S103)의 수행결과 디바이스 네임 중복 디바이스들 중에서 '기기 타입'이 퍼스널 컴퓨터인 디바이스가 존재할 경우, 그러한 디바이스에 대한 위험도를 증가시키는 동작일 수 있다. 구체적인 예를 들면, 제1동작은, 디바이스 네임 중복 디바이스이면서, '기기 타입'이 퍼스널 컴퓨터인 디바이스에 대한 위험도를 '10'점 증가시키는 동작일 수 있다.
예를 들면, 위험도를 계산하는 단계(S105)는, 탐색 단계(S103)의 수행결과로 찾아진 제조사 중복 디바이스들 중에서, '기기 타입'이 퍼스널 컴퓨터인 디바이스에 대한 위험도를 증가시키는 동작 - 제2동작 -과, 맥 어드레스 중복 디바이스들 중에서, '기기 타입'이 퍼스널 컴퓨터인 디바이스에 대한 위험도를 증가시키는 동작 - 제3동작 - 중에서 적어도 하나의 동작을 더 포함할 수 있다. 즉, 제2동작은, 제조사 중복 디바이스이면서, '기기 타입'이 퍼스널 컴퓨터인 디바이스에 대한 위험도를 증가시키는 동작이고, 제3동작은 맥 어드레스 중복 디바이스이면서 '기기 타입'이 퍼스널 컴퓨터인 디바이스에 대한 위험도를 증가시키는 동작이다. 구체적인 예를 들면, 제2동작은 제조사 중복 디바이스이면서, '기기 타입'이 퍼스널 컴퓨터인 디바이스에 대한 위험도를 '3'점 증가시키는 동작일 수 있고, 제3동작은 맥 어드레스 중복 디바이스이면서 '기기 타입'이 퍼스널 컴퓨터인 디바이스에 대한 위험도를 '10'점 증가시키는 동작일 수 있다.
예를 들면, 위험도를 계산하는 단계(S105)는, 탐색 단계(S103)의 수행결과 블루투스 패킷들(PACKET_A, PACKET_B, PACKET_C, PACKET_D, ...)에 포함된 정보들에서 '디바이스 네임'이 미리 정한 기준보다 긴 디바이스가 찾아지면, 그러한 디바이스에 대한 위험도를 증가시키는 동작 - 제4동작 - 을 더 포함할 수 있다.
즉, 제4동작은 '디바이스 네임'의 길이가 미리 정한 기준보다 길어지는 정도에 따라서 위험도를 다르게 증가시킬 수 있다. 예를 들면, 미리 정한 기준이 한글 10자리인 경우, 위험도를 계산하는 단계(S105)는 '디바이스 네임'의 길이가 24자 이상이고 50자 미만이면 위험도를 3을 증가시키고, '디바이스 네임'의 길이가 50자 이상이면 위험도를 5를 증가시키도록 수행될 수 있다.
예를 들면, 위험도를 계산하는 단계(S105)는, 탐색 단계(S103)의 수행결과, 제1시간대에서 수집된 블루투스 패킷들(PACKET_A, PACKET_B, PACKET_C, PACKET_D, ...)에 포함된 정보들과 제2시간대에서 수집된 블루투스 패킷들(PACKET'_A, PACKET'_B, PACKET'_C, PACKET'_D, ...)에 포함된 정보들의 차이가 있으면, 즉, 블루투스 패킷들(PACKET_A, PACKET_B, PACKET_C, PACKET_D, ...)에 포함된 정보들이 시간대가 달라짐에 따라 변경된 디바이스가 존재하면, 그처럼 정보가 변경된 디바이스에 대하여 위험도를 증가시키는 동작 - 제5동작 -을 더 포함할 수 있다. 예를 들면, 제5동작은, 정보가 변경된 디바이스에 대하여 그 위험도를 10 증가시키는 동작일 수 있다. 여기서, 변경의 대상이 되는 정보는, 예를 들면 '디바이스 네임', '맥 어드레스', '블루투스 연결 상태' , '기기 타입'(Class Of Device), '디바이스 지원 서비스', '블루투스 타입', '신호세기'(RSSI), 및 '제조사 데이터' 중 어느 하나일 수 있다.
예를 들면, 위험도를 계산하는 단계(S105)는, 탐색 단계(S103)의 수행결과, 수집된 블루투스 패킷들(PACKET_A, PACKET_B, PACKET_C, PACKET_D, ...)의 'RSSI' 값이 미리 설정된 기준값보다 작은 디바이스에 대하여, 그 위험도를 증가시킨다. 예를 들면, 위험도가 3 증가될 수 있다.
예를 들면, 탐색 단계(S103)는, 탐색 단계(S103)의 수행결과, 수집된 블루투스 패킷들(PACKET_A, PACKET_B, PACKET_C, PACKET_D, ...)의 'RSSI' 값이 미리 설정된 변화값보다 큰 디바이스에 대하여, 그 위험도를 증가시킨다. 예를 들면, 위험도가 3 증가될 수 있다.
예를 들면, 위험도를 계산하는 단계(S105)에서, 위험도를 증가시킬때의 수치들(예를 들면, 3, 10)은 예시적인 것으로 이와 다른 수치가 적용되는 것도 가능할 것이다.
제2실시예
도 4 내지 도 6의 도면들을 참조하여 본 발명의 제2실시예에 따른 중간자 공격 탐지 시스템을 설명하기로 한다.
도 4를 참조하여 일반적인 블루투스 연결 과정을 설명한다. 블루투스 디바이스가 advertising을 하면 스마트폰에서는 해당 기기 확인 후 연결 요청을 하고 기기가 승인하면 연결이 완료 된다. 연결 완료 후 디바이스에서 Connection parameter update 요청을 하고 이후 스마트폰에서는 Read By Group Type을 요청하면 기기에서는 Attribute data들을 응답하며 또한 스마트폰에서 Find Information을 요청하면 기기에서는 Device Information data들을 응답한다. 해당 동작은 연결 즉시 이루어 진다. 위의 정보 교환 완료 후 정해진 프로토콜에 따라 데이터 교환을 한다.
도 5를 참조하면, 블루투스 중간자 공격툴은 대상 블루투스 디바이스의 Advertsing 정보( MAC addr, 기기 이름, 타입, 제조사등)를 복제하고 이 정보를 이용하여 대상 디바이스와 동일한 Fake Device를 생성한다. 중간자 공격툴은 대상 블루투스 디바이스와 커넥션을 맺는다. Connection parameter update 요청, Read By Group Type 요청, Device Information data요청등에 대한 데이터 교환은 하지 않는다. 커넥션이 맺어졌으므로 대상 디바이스는 더 이상 advertising을 하지 않고 Fake device만 advertising을 하며 스마트폰의 접속을 기다린다.
도 6을 참조하면, 스마트폰이 중간자공격툴이 생성한 Fake device에 연결이 되면 스마트폰의 정보를 캡쳐하여 스마트폰의 Fake device를 만들고 블루투스 기기와 연결 종료 후 스마트폰의 Fake device와 재연결 한다. 중간자공격툴은 스마트폰기기 및 블루투스 디비이스와 연결이 완료되면 두 기기 사이 중간에 위치하여 Connection parameter update 요청, Read By Group Type 요청, Device Information data요청 등 정보 교환 완료 후 정해진 프로토콜에 따라 데이터 전송을 하게 된다.
상술한 바에 따르면, 블루투스 중간자 공격의 경우 Fake 디바이스 생성 및 스마트폰의 연결을 기다리므로 연결 즉시 정보 교환 및 데이터 교환이 이루어지지 않는다.
이에, 본 발명의 일 실시예에 따른 블루투스 중간자 공격 탐지 시스템은, 슬레이브 기기에서 컨넥션 완료 후 Connection parameter update reponse 및 정보 교환 요청들(Read By Group Type, Device Information data )이 바로 진행되지 않는다면 중간자 공격으로 판단한다.
본 발명의 다른 실시예에 따른 블루투스 중간자 공격 탐지 시스템은, 슬레이브와 마스터 기기 사이의 기기 확인 프로토콜( 슬레이브가 요청)을 정하고 연결 후 해당 프로토콜 진행 시 마스터의 응답이 바로 진행되지 않는다면 중간자 공격으로 판단한다.
한편, 중간자 공격의 경우 스마트폰 연결 시 스마트폰의 정보 탈취( MAC address ) 후 연결 종료 후 스마트폰의 정보를 반영한 fake device를 만들어 재연결 한다. 이러한 점에 주목하여, 본 발명의 실시예에 따른 블루투스 중간자 공격 탐지 시스템은, 실 사용시 블루투스 기기 연결 해제 후 바로 다시 연결해서 사용하지 않다는 점을 이용하여, 블루투스 연결 종료 후 재 연결 시 일정시간 이 경과된 후 연결 가능하도록 한다.
제2실시예에 따른 중간자 공격 탐지 시스템은 도 1에 개시된 시스템에 의해 구현될 수 있다. 즉, 블루투스 중간자 공격 탐지 프로그램(202)은 제2실시예에 따른 동작을 수행할 수 있다. 이에, 제2실시예에 따른 블루투스 중간자 공격 탐지 프로그램(202)은 슬레이브 기기에서 컨넥션 완료 후 Connection parameter update reponse 및 정보 교환 요청들(Read By Group Type, Device Information data )이 바로 진행되지 않는다면 중간자 공격으로 판단한다. 또한, 제2실시예에 따른 블루투스 중간자 공격 탐지 프로그램(202)은, 슬레이브와 마스터 기기 사이의 기기 확인 프로토콜( 슬레이브가 요청)을 정하고 연결 후 해당 프로토콜 진행 시 마스터의 응답이 바로 진행되지 않는다면 중간자 공격으로 판단한다. 또한, 제2실시예에 따른 블루투스 중간자 공격 탐지 프로그램(202)은 슬레이브 기기에서 컨넥션 완료 후 Connection parameter update reponse 및 정보 교환 요청들(Read By Group Type, Device Information data )이 바로 진행되지 않거나, 슬레이브 기기에서 컨넥션 완료 후 Connection parameter update reponse 및 정보 교환 요청들(Read By Group Type, Device Information data )이 바로 진행되지 않는다면 중간자 공격으로 판단한다. 다르게는, 제2실시예에 따른 블루투스 중간자 공격 탐지 프로그램(202)은 슬레이브 기기에서 컨넥션 완료 후 Connection parameter update reponse 및 정보 교환 요청들(Read By Group Type, Device Information data )이 바로 진행되지 않고, 슬레이브 기기에서 컨넥션 완료 후 Connection parameter update reponse 및 정보 교환 요청들(Read By Group Type, Device Information data )이 바로 진행되지 않는다면 중간자 공격으로 판단한다.
제2실시예에 따른 블루투스 중간자 공격 탐지 프로그램(202)은, 실 사용시 블루투스 기기 연결 해제 후 바로 다시 연결하는지 여부를 모니터링하고, 바로 다시 연결하고자 할 경우는 중간자 공격으로 판단할 수 있다. 이러한 경우, 제2실시예에 따른 블루투스 중간자 공격 탐지 프로그램(202)은, 블루투스 연결 종료 후 재 연결 시 일정시간이 경과된 후 연결 가능가능하도록 한다.
본 발명의 제2 실시예에 따른 블루투스 중간자 공격 탐지 방법을 설명한다.
제2 실시예에 따른 블루투스 중간자 공격 탐지 방법은, 예를 들면, 슬레이브 기기에서 컨넥션 완료 후 Connection parameter update reponse 및 정보 교환 요청들(Read By Group Type, Device Information data )이 바로 진행되는지 여부를 모니터링 하는 단계; 모니터링 결과 바로 진행이 되지 않으면 중간자 공격으로 판단하는 단계를 포함할 수 있다. 여기서, 바로 진행되는지 여부는 예를 들면 10초, 20초, 30초, 또는 1분과 같은 시간일 수 있다. 이러한 수치들은 예시적인 것으로서, 본원 발명은 그러한 수치들에 제한되지 않는다.
제2 실시예에 따른 블루투스 중간자 공격 탐지 방법은, 다른 예를 들면, 슬레이브와 마스터 기기 사이의 기기 확인 프로토콜( 슬레이브가 요청)을 정하고 연결 후 해당 프로토콜 진행 시 마스터의 응답이 바로 진행되는지 여부를 모니터링하는 단계; 및 모니터링 결과 바로 진행되지 않으면 중간자 공격으로 판단하는 단계를 포함할 수 있다. 여기서, 바로 진행되는지 여부는 예를 들면 10초, 20초, 30초, 또는 1분과 같은 시간일 수 있다. 이러한 수치들은 예시적인 것으로서, 본원 발명은 그러한 수치들에 제한되지 않는다.
제2 실시예에 따른 블루투스 중간자 공격 탐지 방법은, 또 다른 예를 들면, 슬레이브 기기에서 컨넥션 완료 후 Connection parameter update reponse 및 정보 교환 요청들(Read By Group Type, Device Information data )이 바로 진행되는지 여부를 모니터링 하는 제1모니터링단계; 슬레이브와 마스터 기기 사이의 기기 확인 프로토콜( 슬레이브가 요청)을 정하고 연결 후 해당 프로토콜 진행 시 마스터의 응답이 바로 진행되는지 여부를 모니터링하는 제2모니터링단계; 제1모니터링 또는 제2모니터링 결과 해당 절차가 바로 진행이 되지 않으면 중간자 공격으로 판단하는 단계를 포함할 수 있다. 여기서, 바로 진행되는지 여부는 예를 들면 10초, 20초, 30초, 또는 1분과 같은 시간일 수 있다. 이러한 수치들은 예시적인 것으로서, 본원 발명은 그러한 수치들에 제한되지 않는다.
제2 실시예에 따른 블루투스 중간자 공격 탐지 방법은, 또 다른 예를 들면, 슬레이브 기기에서 컨넥션 완료 후 Connection parameter update reponse 및 정보 교환 요청들(Read By Group Type, Device Information data )이 바로 진행되는지 여부를 모니터링 하는 제1모니터링단계; 슬레이브와 마스터 기기 사이의 기기 확인 프로토콜( 슬레이브가 요청)을 정하고 연결 후 해당 프로토콜 진행 시 마스터의 응답이 바로 진행되는지 여부를 모니터링하는 제2모니터링단계; 제1모니터링과 제2모니터링 결과 두 절차가 모두 바로 진행이 되지 않으면 중간자 공격으로 판단하는 단계를 포함할 수 있다. 여기서, 바로 진행되는지 여부는 예를 들면 10초, 20초, 30초, 또는 1분과 같은 시간일 수 있다. 이러한 수치들은 예시적인 것으로서, 본원 발명은 그러한 수치들에 제한되지 않는다.
제2 실시예에 따른 블루투스 중간자 공격 탐지 방법은, 또 다른 예를 들면, 실 사용시 블루투스 기기 연결 해제 후 바로 다시 연결하는지 여부를 모니터링하는 단계, 바로 다시 연결하고자 할 경우는 중간자 공격으로 판단하는 단계;를 포함할 수 있다. 한편, 본 실시예는 블루투스 연결 종료 후 재 연결 시 일정시간이 경과된 후 연결 가능하도록 하는 단계를 더 포함할 수 있다.
한편, 본 발명의 제2실시예에 따른 블루투스 중간자 공격 탐지 방법은, 중간자 판단을 위한 위험도를 정의하고, 다음과 같은 수식(예를 들면)에 따라 중간자 공격으로 판단할 수 있다.
a*50 + b*50 = 위험도
본 발명의 제2실시예에 따른 블루투스 중간자 공격 탐지 방법은, 위험도 100이되면, 100% 중간자 공격이라고 판단하여, 100%라고 사용자에게 알린다.
예를 들면, 본 발명의 제2실시예에 따른 블루투스 중간자 공격 탐지 방법은,
슬레이브 기기에서 컨넥션 완료 후 Connection parameter update reponse 및 정보 교환 요청들(Read By Group Type, Device Information data )이 바로 진행되는지 여부를 모니터링 하는 단계; 모니터링 결과 바로 진행이 되지 않으면, 상기 변수 'a'를 '1'로 설정한다. 만약, 모니터링 결과 바로 진행이 되면, 상기 변수 'a'는 '0'으로 설정한다.
또한 슬레이브와 마스터 기기 사이의 기기 확인 프로토콜( 슬레이브가 요청)을 정하고 연결 후 해당 프로토콜 진행 시 마스터의 응답이 바로 진행되는지 여부를 모니터링하는 단계; 및 모니터링 결과 바로 진행되지 않으면 상기 변수 'b'를 '1'로 설정한다. 만약, 모니터링 결과 바로 진행이 되면, 상기 변수 'b'는 '0'으로 설정한다. 즉, 이러한 방식으로, 해당 단계가 발생했는지 여부를 수식에 반영하여, 전체적으로 합산함으로써 보다 신뢰성이 있는 판단을 할 수 있게 된다.
제2발명
제2발명은 도 7 내지 도 9를 같이 참조하면서 설명하기로 한다.
일 실시예에 따른 블루투스 기기의 위치 측정 시스템은, 영역별 블루투스 DB를 저장하여 관리하는 서버 - 이하, '위치 측정 서비스 관리 서버' - 와 단말기 - 이하, '위치 측정 서비스 가능한 단말기'라고 함 -를 포함할 수 있다. 위치 측정 서비스 가능한 단말기는 프로세서, 메모리, 영구 저장 장치, 입출력 인터페이스, 및 네트워크 인터페이스를 포함하도록 구성되는 컴퓨터이며, 예를 들면 데스크탑 컴퓨터, 노트북, 스마트폰, 또는 PDA와 같은 장치일 수 있다. 이러한 위치 측정 서비스 가능한 단말기는 제1발명에서 언급되는 단말 장치(200)와 동일 또는 유사한 종류의 장치일 수 있고, 위치 측정 서비스 관리 서버와 동작적으로 결합된다. 위치 측정 서비스 가능한 단말기에는 위치 측정 서비스를 제공하기 위한 앱(컴퓨터 프로그램) - 이하, '위치 측정 서비스 앱' - 이 설치되어 실행된다.
위치 측정 서비스 관리 서버와 위치 측정 서비스 가능한 단말기는 유무선 통신망에 의해 서로 데이터를 송수신 할 수 있도록 연결되어 있다. 여기서, 유무선 통신망은 와이파이, 블루투스와 같은 근거리 통신망과 인터넷망을 포함한다.
일 실시예에 따른 블루투스 기기의 위치 측정 시스템에 따르면, 위치 측정 서비스 관리 서버는, 미리 정해진 영역에 설치된 적어도 하나의 블루투스 기기의 정보를 DB - 영역별 블루투스 DB - 로서 저장장치에 저장하여 관리한다.
'영역별 블루투스 DB'는 영역별로 블루투스 기기의 정보가 대응된 것으로서, 영역에 고정되어 설치된 하나 이상의 블루투스 기기의 정보가 대응된 것이다. 예를 들면, 도 7을 참조하면, 영역별로 블루투스 기기의 정보가 대응된 것을 예시적으로 보여준다. 영역은 예를 들면 매장을 의미하며, 설치된 블루투스 기기의 정보(맥 어드레스, 네임, 타입, 위치)가 매장 마다 대응된 것을 알 수 있다.
위치 측정 서비스 가능한 단말기는 자신의 주위의 블루투스 기기를 스캔하여 블루투스 정보를 수집하는 동작을 수행할 수 있다. 예를 들면, 위치 측정 서비스 앱이 사용자에 의해 실행되면, 주위의 블루투스 기기를 스캔하는 동작을 시작한다. 구체적으로, 위치 측정 서비스 앱은 위치 측정 서비스 가능한 단말기에 설치되어 실행되는 운영체제에게 주위의 블루투스 기기를 스캔하라는 명령을 내릴 수 있고, 이러한 명령에 의해 운영체제는 블루투스 기기의 스캔을 위한 하드웨어와 프로그램의 동작을 제어하여 주위의 블루투스 기기의 정보를 스캔한다.
이처럼, 위치 측정 서비스 앱에 의해 수행되는 동작 - 이하, '위치 측정 서비스 동작' - 은 운영체제에게 명령하고, 운영체제가 그 명령의 수행과 관련된 하드웨어와 프로그램의 동작을 제어함으로써, 완료될 수 있다. 다르게는 위치 측정 서비스 앱이 위치 측정 서비스 동작의 수행을 위해서 필요한 하드웨어와 프로그램의 동작을 직접 제어함으로써, 완료될 수 있다. 본원 명세서에서, 위치 측정 서비스 앱이 어떤 동작(위치 측정 서비스 동작)을 수행한다고 함은, 위치 측정 서비스 앱이 직접 그러한 동작과 관련된 하드웨어와 프로그램에게 명령하거나 또는 운영체제를 매개로 하는 것으로 수행될 수 있음을 의미한다.
위치 측정 서비스 가능한 단말기에 의해, 주위의 블루투스 기기의 정보가 수집되면, 위치 측정 서비스 가능한 단말기에 설치된 위치 측정 서비스 앱 또는 위치 측정 서비스 관리 서버는, 수집된 상기 블루투스 기기의 정보와 상기 영역별 블루투스 DB에 저장된 블루투스 기기의 정보를 비교하는 동작, 상기 비교하는 단계의 결과에 기초하여, 상기 단말기에 의해 스캔된 블루투스의 기기의 위치를 결정하는 동작을 수행할 수 있다.
다른 실시예에 따른 블루투스 기기의 위치 측정 시스템은, 위치 측정 서비스 관리 서버와 위치 측정 서비스 가능한 단말기를 포함하며, 위치 측정 서비스 관리 서버는, 특정 영역에 설치된 적어도 하나의 블루투스 기기의 정보를 DB - 영역별 블루투스 기기 DB - 로서 저장하여 관리하고, 위치 측정 서비스 가능한 단말기는 주위의 블루투스 기기를 스캔하여 블루투스 정보를 수집하는 동작을 수행할 수 있다. 또한, 위치 측정 서비스 관리 서버 및/또는 위치 측정 서비스 가능한 단말기는, 수집된 상기 블루투스 기기의 정보와 상기 영역별 블루투스 기기 DB에 저장된 블루투스 기기의 정보를 비교할 수 있고, 상기 비교하는 단계의 결과에 기초하여, 상기 단말기에 의해 수집된 블루투스의 기기의 위치를 결정하는 동작을 수행할 수 있다. 여기서, 위치를 결정하는 동작은 수집된 상기 블루투스 기기의 정보와, 상기 영역별 블루투스 기기 DB에 저장된 블루투스 기기의 정보를 비교하여 일치하는 영역을 찾는 단계; 및 수집된 상기 블루투스 기기의 위치를 상기 영역 내에 있다고 추정하는 단계;를 포함할 수 있다. 여기서, 위치 측정 서비스 가능한 단말기의 동작은 상술한 바와 같이, 위치 측정 서비스 앱에 의해 수행될 수 있다.
다른 실시예에 따른 블루투스 기기의 위치 측정 시스템은, 위치 측정 서비스 관리 서버와 위치 측정 서비스 가능한 단말기를 포함하며, 위치 측정 서비스 관리 서버는 특정 영역에 설치된 적어도 하나의 블루투스 기기의 정보를 DB - 영역별 블루투스 기기 DB - 로서 저장하여 관리하며, 위치 측정 서비스 가능한 단말기는 자신의 주위의 블루투스 기기를 스캔하여 블루투스 정보를 수집하고, 위치 측정 서비스 관리 서버 및/또는 위치 측정 서비스 가능한 단말기는, 수집된 상기 블루투스 기기의 정보와 상기 영역별 블루투스 기기 DB에 저장된 블루투스 기기의 정보를 비교하는 동작과, 상기 비교하는 단계의 결과에 기초하여, 상기 단말기에 의해 수집된 블루투스의 기기의 위치를 결정하는 동작을 수행할 수 있다.
한편, 여기서, 위치를 결정하는 동작은, 수집된 상기 블루투스 기기의 정보와, 상기 영역별 블루투스 기기 DB에 저장된 블루투스 기기의 정보를 비교하여 일치하는 영역을 찾는 단계; 수집된 상기 블루투스 기기의 위치를 상기 영역 내에 있다고 추정하는 단계; 및 수집된 상기 블루투스 기기의 상세 위치를 산출하는 단계;를 포함할 수 있다.
다른 실시예에 따른 블루투스 기기의 위치 측정 시스템은, 위치 측정 서비스 관리 서버와 위치 측정 서비스 가능한 단말기를 포함하며, 위치 측정 서비스 관리 서버는 특정 영역에 설치된 적어도 하나의 블루투스 기기의 정보를 DB - 영역별 블루투스 기기 DB - 로서 저장하여 관리하며, 위치 측정 서비스 가능한 단말기는 자신의 주위의 블루투스 기기를 스캔하여 블루투스 정보를 수집하고,
위치 측정 서비스 관리 서버 및/또는 위치 측정 서비스 가능한 단말기는, 수집된 상기 블루투스 기기의 정보와 상기 영역별 블루투스 기기 DB에 저장된 블루투스 기기의 정보를 비교하는 동작과, 상기 비교하는 단계의 결과에 기초하여, 상기 단말기에 의해 수집된 블루투스의 기기의 위치를 결정하는 동작을 수행할 수 있다.
여기서, 위치를 결정하는 단계는, 수집된 상기 블루투스 기기의 정보와, 상기 영역별 블루투스 기기 DB에 저장된 블루투스 기기의 정보를 비교하여 일치하는 영역을 찾는 단계; 수집된 상기 블루투스 기기의 위치를 상기 영역 내에 있다고 추정하는 단계; 및 수집된 상기 블루투스 기기의 상세 위치를 산출하는 단계;를 포함하고, 상기 영역별 블루투스 기기 DB는 영역별로 고정적으로 설치된 하나 이상의 블루투스 기기의 정보를 포함하고, 여기서 블루투스 기기의 정보는 영역의 위치정보와 대응되어 있고, 상기 영역의 위치정보는 영역의 물리적 위치를 나타내는 데이터 및/또는 상기 영역에 존재하는 건물이나 매장의 이름일 수 있고, 상기 영역의 위치정보와 대응되는 블루투스 기기의 정보는, 블루투스 기기의 맥어드레스, 네임, 및 기기 타입 등을 포함할 수 있다.
상술한 실시예들에서, 블루투스 기기 DB를 위치 측정 서비스 관리 서버가 저장하여 관리한다고 되어 있지만, 위치 측정 서비스 가능한 단말기가 블루투스 기기 DB를 관리(즉, 위치 측정 서비스 앱이 관리)하도록 구성되는 것도 가능하다, 나아가, 위치 측정 서비스 관리 서버와 위치 측정 서비스 가능한 단말기가 블루투스 기기 DB를 각각 관리하여 서로 데이터를 동기화시키도록 구성되는 것도 가능할 것이다.
블루투스 기기의 위치 측정 방법에 대하여 도 7 내지 도 9를 같이 참조하여 설명하기로 한다.
일 실시예에 따르면, 블루투스 기기의 위치 측정 방법에 있어서,
위치 측정 서비스 관리 서버 및/또는 위치 측정 서비스 가능한 단말기가, 미리 정해진 영역에 설치된 적어도 하나의 블루투스 기기의 정보를 DB - 영역별 블루투스 DB - 로서 저장하는 단계; 위치 측정 서비스 가능한 단말기가 자신의 주위의 블루투스 기기를 스캔하여 블루투스 정보를 수집하는 단계; 위치 측정 서비스 관리 서버 및/또는 위치 측정 서비스 가능한 단말기가, 수집된 상기 블루투스 기기의 정보와 상기 영역별 블루투스 DB에 저장된 블루투스 기기의 정보를 비교하는 단계; 및 위치 측정 서비스 관리 서버 및/또는 위치 측정 서비스 가능한 단말기가, 상기 비교하는 단계의 결과에 기초하여, 상기 단말기에 의해 스캔된 블루투스의 기기의 위치를 결정하는 단계;를 포함할 수 있다.
다른 실시예에 따르면, 블루투스 기기의 위치 측정 방법에 있어서,
위치 측정 서비스 관리 서버 및/또는 위치 측정 서비스 가능한 단말기가, 미리 정해진 영역에 설치된 적어도 하나의 블루투스 기기의 정보를 DB - 영역별 블루투스 DB - 로서 저장하는 단계; 위치 측정 서비스 가능한 단말기가 자신의 주위의 블루투스 기기를 스캔하여 블루투스 정보를 수집하는 단계; 위치 측정 서비스 관리 서버 및/또는 위치 측정 서비스 가능한 단말기가, 수집된 상기 블루투스 기기의 정보와 상기 영역별 블루투스 DB에 저장된 블루투스 기기의 정보를 비교하는 단계; 및 위치 측정 서비스 관리 서버 및/또는 위치 측정 서비스 가능한 단말기가, 상기 비교하는 단계의 결과에 기초하여, 상기 단말기에 의해 스캔된 블루투스의 기기의 위치를 결정하는 단계;를 포함하고,
상기 위치를 결정하는 단계는,
수집된 상기 블루투스 기기의 정보와, 상기 영역별 블루투스 기기 DB에 저장된 블루투스 기기의 정보를 비교하여 일치하는 영역을 찾는 단계; 및
수집된 상기 블루투스 기기의 위치를 상기 영역 내에 있다고 추정하는 단계;를 포함하는 것인, 블루투스 기기의 위치 측정 방법이 제공될 수 있다.
다른 실시예에 따르면, 블루투스 기기의 위치 측정 방법에 있어서,
위치 측정 서비스 관리 서버 및/또는 위치 측정 서비스 가능한 단말기가, 미리 정해진 영역에 설치된 적어도 하나의 블루투스 기기의 정보를 DB - 영역별 블루투스 DB - 로서 저장하는 단계; 위치 측정 서비스 가능한 단말기가 자신의 주위의 블루투스 기기를 스캔하여 블루투스 정보를 수집하는 단계; 위치 측정 서비스 관리 서버 및/또는 위치 측정 서비스 가능한 단말기가, 수집된 상기 블루투스 기기의 정보와 상기 영역별 블루투스 DB에 저장된 블루투스 기기의 정보를 비교하는 단계; 및 위치 측정 서비스 관리 서버 및/또는 위치 측정 서비스 가능한 단말기가, 상기 비교하는 단계의 결과에 기초하여, 상기 단말기에 의해 스캔된 블루투스의 기기의 위치를 결정하는 단계;를 포함하고,
상기 위치를 결정하는 단계는,
수집된 상기 블루투스 기기의 정보와, 상기 영역별 블루투스 기기 DB에 저장된 블루투스 기기의 정보를 비교하여 일치하는 영역을 찾는 단계; 수집된 상기 블루투스 기기의 위치를 상기 영역 내에 있다고 추정하는 단계; 및 수집된 상기 블루투스 기기의 상세 위치를 산출하는 단계;를 포함할 수 있다.
본 발명의 다른 실시예에 따르면, 블루투스 기기의 위치 측정 방법에 있어서,
위치 측정 서비스 관리 서버 및/또는 위치 측정 서비스 가능한 단말기가, 미리 정해진 영역에 설치된 적어도 하나의 블루투스 기기의 정보를 DB - 영역별 블루투스 DB - 로서 저장하는 단계; 위치 측정 서비스 가능한 단말기가 자신의 주위의 블루투스 기기를 스캔하여 블루투스 정보를 수집하는 단계; 위치 측정 서비스 관리 서버 및/또는 위치 측정 서비스 가능한 단말기가, 수집된 상기 블루투스 기기의 정보와 상기 영역별 블루투스 DB에 저장된 블루투스 기기의 정보를 비교하는 단계; 및 위치 측정 서비스 관리 서버 및/또는 위치 측정 서비스 가능한 단말기가, 상기 비교하는 단계의 결과에 기초하여, 상기 단말기에 의해 스캔된 블루투스의 기기의 위치를 결정하는 단계;를 포함하고,
상기 위치를 결정하는 단계는,
수집된 상기 블루투스 기기의 정보와, 상기 영역별 블루투스 기기 DB에 저장된 블루투스 기기의 정보를 비교하여 일치하는 영역을 찾는 단계; 수집된 상기 블루투스 기기의 위치를 상기 영역 내에 있다고 추정하는 단계; 및 수집된 상기 블루투스 기기의 상세 위치를 산출하는 단계;를 포함하고,
상기 영역별 블루투스 기기 DB는 영역별로 고정적으로 설치된 하나 이상의 블루투스 기기의 정보를 포함하고, 여기서 블루투스 기기의 정보는 영역의 위치정보와 대응되어 있고,
상기 영역의 위치정보는 영역의 물리적 위치를 나타내는 데이터 및/또는 상기 영역에 존재하는 건물이나 매장의 이름일 수 있고,
상기 영역의 위치정보와 대응되는 블루투스 기기의 정보는, 블루투스 기기의 맥어드레스, 네임, 및 기기 타입 등을 포함할 수 있다.
이와 같이 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 상술한 명세서의 기재로부터 다양한 수정 및 변형이 가능하다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니되며 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
10: 블루투스 중간자 공격 탐지 시스템
200: 사용자 단말장치
201: 프로세서
202: 블루투스 중간자 공격 탐지 프로그램 203: 메모리
205: 영구 저장 장치 207: 입출력 인터페이스
209: 네트워크 인터페이스 211: 버스

Claims (4)

  1. 블루투스 기기의 위치 측정 방법에 있어서,
    미리 정해진 영역에 설치된 적어도 하나의 블루투스 기기의 정보를 DB - 영역별 블루투스 DB - 로서 저장하는 단계;
    단말기가 자신의 주위의 블루투스 기기를 스캔하여 블루투스 정보를 수집하는 단계;
    수집된 상기 블루투스 기기의 정보와 상기 영역별 블루투스 DB에 저장된 블루투스 기기의 정보를 비교하는 단계; 및
    상기 비교하는 단계의 결과에 기초하여, 상기 단말기에 의해 스캔된 블루투스의 기기의 위치를 결정하는 단계;를 포함하는, 블루투스 기기의 위치 측정 방법.
  2. 블루투스 기기의 위치 측정 방법에 있어서,
    특정 영역에 설치된 적어도 하나의 블루투스 기기의 정보를 DB - 영역별 블루투스 기기 DB - 로서 저장하는 단계;
    단말기가 자신의 주위의 블루투스 기기를 스캔하여 블루투스 정보를 수집하는 단계;
    수집된 상기 블루투스 기기의 정보와 상기 영역별 블루투스 기기 DB에 저장된 블루투스 기기의 정보를 비교하는 단계; 및
    상기 비교하는 단계의 결과에 기초하여, 상기 단말기에 의해 수집된 블루투스의 기기의 위치를 결정하는 단계;를 포함하고,
    상기 위치를 결정하는 단계는,
    수집된 상기 블루투스 기기의 정보와, 상기 영역별 블루투스 기기 DB에 저장된 블루투스 기기의 정보를 비교하여 일치하는 영역을 찾는 단계; 및
    수집된 상기 블루투스 기기의 위치를 상기 영역 내에 있다고 추정하는 단계;를 포함하는 것인, 블루투스 기기의 위치 측정 방법.
  3. 블루투스 기기의 위치 측정 방법에 있어서,
    특정 영역에 설치된 적어도 하나의 블루투스 기기의 정보를 DB - 영역별 블루투스 기기 DB - 로서 저장하는 단계;
    단말기가 자신의 주위의 블루투스 기기를 스캔하여 블루투스 정보를 수집하는 단계;
    수집된 상기 블루투스 기기의 정보와 상기 영역별 블루투스 기기 DB에 저장된 블루투스 기기의 정보를 비교하는 단계; 및
    상기 비교하는 단계의 결과에 기초하여, 상기 단말기에 의해 수집된 블루투스의 기기의 위치를 결정하는 단계;를 포함하고,
    상기 위치를 결정하는 단계는,
    수집된 상기 블루투스 기기의 정보와, 상기 영역별 블루투스 기기 DB에 저장된 블루투스 기기의 정보를 비교하여 일치하는 영역을 찾는 단계;
    수집된 상기 블루투스 기기의 위치를 상기 영역 내에 있다고 추정하는 단계; 및
    수집된 상기 블루투스 기기의 상세 위치를 산출하는 단계;를 포함하는 것인, 블루투스 기기의 위치 측정 방법.
  4. 블루투스 기기의 위치 측정 방법에 있어서,
    특정 영역에 설치된 적어도 하나의 블루투스 기기의 정보를 DB - 영역별 블루투스 기기 DB - 로서 저장하는 단계;
    단말기가 자신의 주위의 블루투스 기기를 스캔하여 블루투스 정보를 수집하는 단계;
    수집된 상기 블루투스 기기의 정보와 상기 영역별 블루투스 기기 DB에 저장된 블루투스 기기의 정보를 비교하는 단계; 및
    상기 비교하는 단계의 결과에 기초하여, 상기 단말기에 의해 수집된 블루투스의 기기의 위치를 결정하는 단계;를 포함하고,
    상기 위치를 결정하는 단계는,
    수집된 상기 블루투스 기기의 정보와, 상기 영역별 블루투스 기기 DB에 저장된 블루투스 기기의 정보를 비교하여 일치하는 영역을 찾는 단계;
    수집된 상기 블루투스 기기의 위치를 상기 영역 내에 있다고 추정하는 단계; 및
    수집된 상기 블루투스 기기의 상세 위치를 산출하는 단계;를 포함하고,
    상기 영역별 블루투스 기기 DB는 영역별로 고정적으로 설치된 하나 이상의 블루투스 기기의 정보를 포함하고, 여기서 블루투스 기기의 정보는 영역의 위치정보와 대응되어 있고,
    상기 영역의 위치정보는 영역의 물리적 위치를 나타내는 데이터 및/또는 상기 영역에 존재하는 건물이나 매장의 이름일 수 있고,
    상기 영역의 위치정보와 대응되는 블루투스 기기의 정보는, 블루투스 기기의 맥어드레스, 네임, 및 기기 타입 등을 포함하는 것인, 블루투스 기기의 위치 측정 방법.
KR1020200183581A 2020-12-24 2020-12-24 블루투스 기기의 위치 측정 방법 KR20220092126A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200183581A KR20220092126A (ko) 2020-12-24 2020-12-24 블루투스 기기의 위치 측정 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200183581A KR20220092126A (ko) 2020-12-24 2020-12-24 블루투스 기기의 위치 측정 방법

Publications (1)

Publication Number Publication Date
KR20220092126A true KR20220092126A (ko) 2022-07-01

Family

ID=82397199

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200183581A KR20220092126A (ko) 2020-12-24 2020-12-24 블루투스 기기의 위치 측정 방법

Country Status (1)

Country Link
KR (1) KR20220092126A (ko)

Similar Documents

Publication Publication Date Title
JP5985767B2 (ja) 近接場通信を用いたピア・ツー・ピアWi−Fiレンジングのための方法および装置
US9965565B2 (en) Methods and terminals for generating and reading 2D barcode and servers
US11641683B2 (en) Wireless communication system
JP6603726B2 (ja) アイデンティティ認証のための方法、装置およびシステム
CN106912048B (zh) 接入点信息分享方法和装置
WO2020007158A1 (zh) 一种网络接入方法及装置
KR102107132B1 (ko) 전자 장치의 억세스 포인트 접속 방법 및 그 전자 장치
EP3629545A1 (en) Trust platform
US11974351B2 (en) Device for wireless communication with other devices
WO2017088294A1 (zh) 用于建立无线连接的方法与设备
KR20220092126A (ko) 블루투스 기기의 위치 측정 방법
JP2006065639A (ja) クライアント端末、サービス提供装置及びサービス発見方法
KR102570604B1 (ko) 블루투스 중간자 공격 탐지 시스템
EP4178244A1 (en) System for detecting mitm attack in bluetooth
EP3823326B1 (en) System and method for detecting bluetooth security threat, and computer readable medium therefor
RU2787684C2 (ru) Устройство для беспроводной связи с другими устройствами
KR20210058497A (ko) 블루투스 보안 위협 탐지 시스템, 방법 및 이러한 방법을 컴퓨터에 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 매체
US20240090053A1 (en) Electronic device wireless connections
KR101854391B1 (ko) 로그 검색을 이용한 단말의 보안 검사 방법
KR20230017019A (ko) Wi-Fi 기반의 거리 측정 방식을 통해 디바이스의 허용 및 금지 범위를 설정하는 액세스 포인트, 시스템 및 방법
KR20200123043A (ko) 블루투스 기기의 위치에 기초한 위험한 블루투스 기기를 선별하는 시스템 및 방법
CN111836239A (zh) 基于与蓝牙设备的连接筛选危险的蓝牙设备的方法
KR20200122909A (ko) 블루투스 기기의 위치에 기초한 위험한 블루투스 기기를 선별하는 시스템 및 방법
CN111866716A (zh) 基于蓝牙设备的位置筛选危险的蓝牙设备的系统

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E601 Decision to refuse application