WO2018080201A1

WO2018080201A1 - 블루투스 기술을 이용하여 디바이스를 인증하기 위한 방법 및 장치

Info

Publication number: WO2018080201A1
Application number: PCT/KR2017/011923
Authority: WO
Inventors: 최진구; 임진권; 이민수
Original assignee: 엘지전자(주)
Priority date: 2016-10-28
Filing date: 2017-10-26
Publication date: 2018-05-03

Abstract

블루투스 LE(Low Energy)를 이용하여 서버가 클라이언트를 인증하는 방법 및 장치에 관한 것이다. 본 발명에 의하면, 서버는 제 1 클라이언트로부터 상기 제 1 클라이언트의 등록을 위한 제 1 기입 요청 메시지를 수신하고, 상기 제 1 기입 요청 메시지에 대한 응답으로 제 1 지시 메시지를 전송하고, 상기 임시 사용자 ID에 기초하여 상기 제 1 클라이언트로부터 상기 제 1 클라이언트의 인증을 위한 제 2 기입 요청 메시지를 수신하며, 상기 제 2 기입 요청 메시지에 대한 응답으로 제 2 지시 메시지를 전송하고, 상기 제 1 클라이언트로부터 등록 확인을 요청하는 제 1 확인 메시지를 수신한다.

Description

블루투스 기술을 이용하여 디바이스를 인증하기 위한 방법 및 장치

본 발명은 무선 통신시스템에서 근거리 기술인 블루투스에 관한 것으로써, 보다 상세하게 블루투스 저 전력 에너지 기술(Low Energy)을 이용하여 디바이스가 인증 절차를 수행하기 위한 방법 및 장치에 관한 것이다.

블루투스는 근거리에서 각종 디바이스들을 무선으로 연결하여 데이터를 주고 받을 수 있는 근거리 무선 기술 규격이다. 블루투스(Bluetooth) 통신을 이용하여 두 기기간 무선 통신을 수행하고자 하는 경우, 사용자(User)는 통신하고자 하는 블루투스(Bluetooth) 디바이스(Device)들을 검색(Discovery)하고 연결(Connection)을 요청하는 절차를 수행한다. 본 발명에서 디바이스는 기기, 장치를 의미할 수 있다.

이때, 사용자는 블루투스 디바이스를 이용하여 사용하고자 하는 블루투스 통신방법에 따라 블루투스 디바이스를 검색한 후 연결을 수행할 수 있다.

블루투스 통신방법에는 BR/EDR (Basic Rate/Enhanced Data Rate)방식과 저전력 방식인 LE (Low Energy)방식이 있다. BR/EDR 방식은 블루투스 클래식 (Bluetooth Classic)라고 호칭될 수 있다. 블루투스 클래식 방식은 베이직 레이트(Basic Rate)를 이용하는 블루투스 1.0부터 이어져온 블루투스 기술과 블루투스 2.0에서부터 지원되는 인핸스드 데이터 레이트(Enhanced Data Rate)를 이용하는 블루투스 기술을 포함한다.

블루투스 저전력 에너지(Bluetooth Low energy, 이하 블루투스 LE라고 한다.)기술은 블루투스 4.0부터 적용되어 적은 전력을 소모하여 수백 키로바이트(KB)의 정보를 안정적으로 제공할 수 있다. 이러한 블루투스 저전력 에너지 기술은 속성 프로토콜(Attribute Protocol)을 활용해서 디바이스(Device) 간 정보를 교환하게 된다. 이러한 블루투스 LE 방식은 헤더의 오버헤드(overhead)를 줄이고 동작을 간단하게 해서 에너지 소비를 줄일 수 있다.

블루투스 기기들 중에는 디스플레이(Display)나 유저인터페이스(User Interface)가 없는 제품들도 있다. 다양한 종류의 블루투스 기기들과 그 중에서도 유사기술이 적용된 블루투스 기기들 간의 연결 / 관리 / 제어 / 분리 (Connection / Management / Control / Disconnection)의 복잡도가 증가하고 있다.

또한, 블루투스는 비교적 저전력, 저비용으로 비교적 빠른 속도를 낼 수 있으나, 전송 거리가 일반적으로 최대 100m로 한정적이므로, 한정된 공간에서 사용하기 적합하다.

본 발명은, 블루투스 기술을 이용하여 장치를 인증하기 위한 방법 및 장치를 제공함에 그 목적이 있다.

또한, 본 발명은 블루투스 기술을 이용하여 서비스를 제공하기 위해서 장치 및/또는 장치의 사용자를 인증하기 위한 방법 및 장치를 제공함에 그 목적이 있다.

또한, 본 발명은 블루투스의 연결을 위한 장치 인증 절차를 통해서 장치의 사용자를 식별하기 위한 사용자 ID를 할당하기 위한 방법 및 장치를 제공함에 그 목적이 있다.

또한, 본 발명은 복수의 장치들의 사용자가 동일한 경우, 동일한 사용자 ID를 할당하기 위한 방법 및 장치를 제공함에 그 목적이 있다.

본 명세서에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.

본 발명은 상술한 문제점을 해결하기 위한 블루투스 LE(Low Energy)를 이용하여 서버가 클라이언트를 인증하는 방법을 제공한다.

구체적으로, 본 발명의 일 실시예에 따른 블루투스 LE(Low Energy)를 이용하여 서버가 클라이언트를 인증하는 방법은, 제 1 클라이언트로부터 상기 제 1 클라이언트의 등록을 위한 제 1 기입 요청 메시지를 수신하는 단계; 상기 제 1 기입 요청 메시지에 대한 응답으로 제 1 지시 메시지를 전송하는 단계, 상기 제 1 응답 메시지는 상기 제 1 클라이언트의 사용자를 식별하기 위한 임시 사용자 ID를 포함하고; 상기 임시 사용자 ID에 기초하여 상기 제 1 클라이언트로부터 상기 제 1 클라이언트의 인증을 위한 제 2 기입 요청 메시지를 수신하는 단계; 상기 제 2 기입 요청 메시지에 대한 응답으로 제 2 지시 메시지를 전송하는 단계; 및 상기 제 1 클라이언트로부터 등록 확인을 요청하는 제 1 확인 메시지를 수신하는 단계를 포함하되, 상기 제 1 기입 요청 메시지 및 상기 제 1 지시 메시지 각각은 등록 순서를 추적하기 위한 등록 세션 번호를 포함한다.

또한, 본 발명은, 상기 사용자를 성공적으로 등록하면 상기 임시 사용자 ID를 제 1 사용자 ID로 변경하여 저장하는 단계를 더 포함한다.

또한, 본 발명은, 상기 사용자의 제 2 클라이언트를 등록하기 위한 등록 절차를 수행하는 단계를 더 포함하되, 상기 제 2 클라이언트의 제 2 사용자 ID는 상기 제 1 사용자 ID와 동일하다.

또한, 본 발명에서, 상기 등록 절차를 수행하는 단계는, 상기 제 1 클라이언트로부터 상기 제 2 클라이언트의 등록을 알리는 메시지를 수신하는 단계; 상기 제 2 클라이언트로부터 상기 제 2 클라이언트의 등록 확인을 요청하는 제 2 확인 메시지를 수신하는 단계; 및 상기 제 2 클라이언트로 상기 제 2 사용자 ID를 포함하는 제 2 지시 메시지를 전송하는 단계를 포함한다.

또한, 본 발명에서, 상기 등록 절차를 수행하는 단계는, 상기 제 2 클라이언트로부터 상기 제 2 클라이언트의 등록 확인을 요청하는 제 2 확인 메시지를 수신하는 단계; 및 상기 제 2 사용자 ID를 상기 제 2 클라이언트의 사용자 ID로 저장하는 단계를 포함한다.

또한, 본 발명에서, 상기 제 1 지시 메시지 및 상기 제 2 지시 메시지 각각은 요청된 메시지의 타입을 나타내는 메시지 타입 및 요청 결과를 나타내는 결과 코드를 포함한다.

또한, 본 발명은, 상기 제 1 사용자 ID에 기초하여 상기 제 1 사용자 ID를 사용하는 클라이언트의 인증을 위한 제 1 토큰을 생성하는 단계를 더 포함하되, 상기 제 1 토큰은 상기 제 1 클라이언트를 인증하기 위한 인증 정보를 포함한다.

또한, 본 발명은, 상기 제 1 클라이언트로부터 상기 제 1 토큰을 요청하는 요청 메시지를 전송하는 단계를 더 포함하되, 상기 요청 메시지는 상기 제 1 사용자 ID, 상기 제 1 토큰을 식별하기 위한 토큰 인덱스, 또는 상기 요청 메시지의 변경 여부를 확인하기 위한 제 1 메시지 인증 코드(Message Authentication Code: MAC) 중 적어도 하나를 포함한다.

또한, 본 발명은, 상기 제 1 클라이언트로 상기 요청 메시지에 대한 응답으로 응답 메시지를 전송하는 단계를 더 포함하되, 상기 응답 메시지는 상기 사용자 ID, 상기 토큰 인덱스, 또는 상기 응답 메시지의 변경 여부를 확인하기 위한 제 2 메시지 인증 코드 중 적어도 하나를 포함한다.

또한, 본 발명에서, 제 2 기입 요청 메시지는 상기 제 1 클라이언트의 X 좌표 및 Y 좌표의 제 1 공개 키를 포함하고, 제 2 지시 메시지는 상기 서버의 X 좌표 및 Y 좌표의 제 2 공개 키를 포함한다.

또한, 본 발명에서, 상기 제 1 메시지 인증 코드는 상기 제 2 공개 키, 상기 제 1 클라이언트의 제 1 개인 키 및 상기 등록 세션 번호에 기초하여 생성되고, 상기 제 2 메시지 인증 코드는 상기 제 1 공개 키, 상기 서버의 제 2 개인 키 및 상기 등록 세션 번호에 기초하여 생성된다.

또한, 본 발명은, 상기 제 1 토큰이 변경된 경우, 상기 변경된 제 1 토큰 값을 포함하는 제 3 지시 메시지를 상기 제 1 클라이언트로 전송하는 단계를 더 포함한다.

또한, 본 발명은, 상기 제 1 클라이언트로부터 상기 서버가 지원하는 사용자 인증 서비스의 특징(feature)을 요청하는 판독 요청 메시지를 수신하는 단계; 및 상기 판독 요청 메시지에 대한 응답으로 상기 특징을 포함하는 판독 응답 메시지를 전송하는 단계를 더 포함하되, 상기 특징은 상기 서버의 사용자 인증 서버 특징 특성(User Authentication Service Feature Characteristic)에 저장되어 있다.

또한, 본 발명은, 외부와 무선 또는 유선으로 통신하기 위한 통신부; 및 상기 통신부와 기능적으로 연결되는 프로세서를 포함하되, 상기 프로세서는, 제 1 클라이언트로부터 상기 제 1 클라이언트의 등록을 위한 제 1 기입 요청 메시지를 수신하고, 상기 제 1 기입 요청 메시지에 대한 응답으로 제 1 지시 메시지를 전송하되, 상기 제 1 응답 메시지는 상기 제 1 클라이언트의 사용자를 식별하기 위한 임시 사용자 ID를 포함하고, 상기 임시 사용자 ID에 기초하여 상기 제 1 클라이언트로부터 상기 제 1 클라이언트의 인증을 위한 제 2 기입 요청 메시지를 수신하며, 상기 제 2 기입 요청 메시지에 대한 응답으로 제 2 지시 메시지를 전송하고, 상기 제 1 클라이언트로부터 등록 확인을 요청하는 제 1 확인 메시지를 수신하되, 상기 제 1 기입 요청 메시지 및 상기 제 1 지시 메시지 각각은 등록 순서를 추적하기 위한 등록 세션 번호를 포함하는 장치를 제공한다.

본 발명의 일 실시예에 따른 블루투스 기술을 이용하여 장치를 인증하기 위한 방법 및 장치에 따르면, 블루투스를 통해서 특정 서비스를 제공하는 경우, 서비스를 제공할 장치 및/또는 장치의 사용자를 인증할 수 있는 효과가 있다.

또한, 본 발명에 따르면, 장치의 사용자를 식별하기 위한 사용자 ID를 할당할 수 있는 효과가 이다.

또한, 본 발명에 따르면, 사용자 ID에 따라 사용자의 인증 정보를 저장함으로써 동일한 장치를 사용하더라도 사용자가 다른 경우 별도의 인증 절차를 통해서 인증을 받아야 된다는 효과가 있다.

또한, 본 발명에 따르면, 서로 다른 장치를 사용자가 동일한 경우, 동일한 사용자 ID를 할당할 수 있다는 효과가 있다.

또한, 본 발명에 따르면, 서로 다른 장치의 사용자가 동일한 경우 동일한 사용자 ID를 할당함으로써, 새로운 장치에서 별도의 인증 절차를 수행하기 않을 수 있다는 효과가 있다.

본 명세서에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.

본 발명에 관한 이해를 돕기 위해 상세한 설명의 일부로 포함되는 첨부 도면은 본 발명에 대한 실시 예를 제공하고, 상세한 설명과 함께 본 발명의 기술적 특징을 설명한다.

도 1은 본 명세서에서 제안하는 블루투스 저전력 에너지 기술을 이용하는 무선 통신 시스템의 일 예를 나타낸 개략도이다.

도 2는 본 명세서에서 제안하는 방법들을 구현할 수 있는 디바이스의 내부 블록도의 일 예를 나타낸다.

도 3은 블루투스 저전력 에너지 토폴로지(Topology)의 일 예를 나타낸다.

도 4는 본 명세서에서 제안하는 방법들이 적용될 수 있는 블루투스 통신 아키텍처(Architecture)의 일 예를 나타낸 도이다.

도 5는 블루투스 저전력 에너지의 GATT(Generic Attribute Profile)의 구조의 일 예를 나타낸 도이다.

도 6는 블루투스 저전력 에너지 기술에서 연결 절차 방법의 일 예를 나타내는 흐름도이다.

도 7 및 도 8은 본 명세서에서 제안하는 사용자를 인증하기 위한 서비스를 제공하기 위한 특성(Characteristic) 및 메시지 포맷의 일 예를 나타낸 도이다.

도 9는 본 명세서에서 제안하는 사용자를 인증하기 위해서 사용자 ID를 할당하기 위한 방법의 일 예를 나타낸 흐름도이다.

도 10 내지 도 12는 본 명세서에서 제안하는 토큰 정보를 획득하기 위한 메시지 포맷 및 토큰의 일 예를 나타낸 도이다.

도 13 내지 도 15는 사용자 인증 서비스를 통해서 사용자 인증을 위한 사용자 ID를 할당 받는 일 예를 나타낸 도이다.

도 16 및 도 17은 본 명세서에서 제안하는 서로 다른 장치에 동일한 사용자 ID를 할당 받기 위한 방법의 일 예를 나타낸 도이다.

도 18 및 도 19는 본 명세서에서 제안하는 서로 다른 장치에 동일한 사용자 ID를 할당 받기 위한 방법의 또 다른 일 예를 나타낸 도이다.

도 20은 본 명세서에서 제안하는 서버 장치가 클라이언트 장치를 인증하기 위한 방법의 일 예를 나타낸 순서도이다.

본 발명의 상술한 목적, 특징들 및 장점은 첨부된 도면과 관련된 다음의 상세한 설명을 통해 보다 분명해질 것이다. 다만, 본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시 예들을 가질 수 있는 바, 이하에서는 특정 실시 예들을 도면에 예시하고 이를 상세히 설명하고자 한다. 명세서 전체에 걸쳐서 동일한 참조번호들은 원칙적으로 동일한 구성요소들을 나타낸다. 또한, 본 발명과 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.

이하, 본 발명과 관련된 방법 및 장치에 대하여 도면을 참조하여 보다 상세하게 설명한다. 이하의 설명에서 사용되는 구성요소에 대한 접미사 "모듈" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다.

무선 통신 시스템(100)은 적어도 하나의 서버 디바이스(Server Device, 120) 및 적어도 하나의 클라이언트 디바이스(Client Device, 110)를 포함한다.

서버 장치와 클라이언트 장치는 블루투스 저전력 에너지(Bluetooth Low Energy:BLE, 이하 편의상 ‘BLE’로 표현한다.) 기술을 이용하여 블루투스 통신을 수행한다.

먼저, BLE 기술은 블루투스 BR/EDR(Basic Rate/Enhanced Data Rate) 기술과 비교하여, 상대적으로 작은 duty cycle을 가지며 저 가격 생산이 가능하고, 저속의 데이터 전송률을 통해 전력 소모를 크게 줄일 수 있어 코인 셀(coin cell) 배터리를 이용할 경우 1년 이상 동작이 가능하다.

또한, BLE 기술에서는 디바이스 간 연결 절차를 간소화하였으며, 패킷 사이즈도 블루투스 BR/EDR 기술에 비해 작게 설계되어 있다.

BLE 기술에서, (1) RF 채널수는 40개이며, (2) 데이터 전송 속도는 1Mbps를 지원하며, (3) 토폴로지는 스캐터넷 구조이며, (4) latency는 3ms 이며, (5) 최대 전류는 15mA이하이며, (6) 출력 전력은 10mW(10dBm)이하이며, (7) 휴대폰, 시계, 스포츠, 헬스케어, 센서, 기기제어 등의 어플리케이션에 주로 사용된다.

상기 서버 장치(120)는 다른 장치와의 관계에서 클라이언트 장치로 동작할 수 있고, 상기 클라이언트 장치는 다른 장치와의 관계에서 서버 장치로 동작할 수 있다. 즉, BLE 통신 시스템에서 어느 하나의 장치는 서버 장치 또는 클라이언트 장치로 동작하는 것이 가능하며, 필요한 경우, 서버 장치 및 클라이언트 장치로 동시에 동작하는 것도 가능하다.

상기 서버 장치(120)는 데이터 서비스 장치(Data Service Device), 슬레이브 디바이스(slave device) 디바이스, 슬레이브(slave), 서버, 컨덕터(Conductor), 호스트 디바이스(Host Device), 게이트웨이(Gateway), 센싱 장치(Sensing Device), 모니터링 장치(monitoring device), 제 1 디바이스, 제 2 디바이스 등으로 표현될 수 있다.

상기 클라이언트 디바이스(110)는 마스터 디바이스(master device), 마스터(master), 클라이언트, 멤버(Member), 센서 디바이스, 싱크 디바이스(Sink Device), 콜렉터(Collector), 제 3 디바이스, 제 4 디바이스 등으로 표현될 수 있다.

서버 장치와 클라이언트 장치는 상기 무선 통신 시스템의 주요 구성요소에 해당하며, 상기 무선 통신 시스템은 서버 장치 및 클라이언트 장치 이외에도 다른 구성요소를 포함할 수 있다.

상기 서버 장치는 클라이언트 장치로부터 데이터를 제공 받고, 클라이언트 장치와 직접 통신을 수행함으로써, 클라이언트 장치부터 데이터 요청을 수신하는 경우, 응답을 통해 클라이언트 장치로 데이터를 제공하는 장치를 말한다.

또한, 상기 서버 장치는 클라이언트 장치로 데이터 정보를 제공하기 위해 클라이언트 장치에게 알림(Notification) 메시지, 지시(Indication) 메시지를 보낸다. 또한, 상기 서버 장치는 상기 클라이언트 장치로 지시 메시지를 전송하는 경우, 상기 클라이언트로부터 상기 지시 메시지에 대응하는 확인(Confirm) 메시지를 수신한다.

또한, 상기 서버 장치는 알림, 지시, 확인 메시지들을 클라이언트 디바이스와 송수신하는 과정에서 출력부(Display Unit)을 통해서 사용자에게 데이터 정보를 제공하거나 입력부(User Input Interface)를 통해 사용자로부터 입력되는 요청을 수신할 수 있다.

또한, 상기 서버 장치는 상기 클라이언트 장치와 메시지를 송수신하는 과정에서 메모리(memory unit)로부터 데이터를 읽어 오거나 새로운 데이터를 해당 메모리에 쓸 수 있다.

또한, 하나의 서버 장치는 다수의 클라이언트 장치들과 연결될 수 있으며, 본딩(Bonding) 정보를 활용하여 클라이언트 장치들과 쉽게 재 연결(또는 접속)이 가능하다.

상기 클라이언트 장치 (120)는 서버 장치에게 데이터 정보 및 데이터 전송을 요청하는 장치를 말한다.

클라이언트 장치는 상기 서버 장치로부터 알림 메시지, 지시 메시지 등을 통해 데이터를 수신하고, 지시 메시지를 상기 서버 디바이스로부터 수신하는 경우, 상기 지시 메시지에 대한 응답으로 확인 메시지를 보낸다.

상기 클라이언트 장치도 마찬가지로 상기 서버 장치와 메시지들을 송수신하는 과정에서 출력부를 통해 사용자에게 정보를 제공하거나 입력부를 통해 사용자로부터의 입력을 수신할 수 있다.

또한, 상기 클라이언트 장치는 상기 서버 장치와 메시지를 송수신하는 과정에서 메모리로부터 데이터를 읽어 오거나 새로운 데이터를 해당 메모리에 쓸 수 있다.

상기 서버 장치 및 클라이언트 장치의 출력부, 입력부 및 메모리 등과 같은 하드웨어 구성요소에 대해서는 도 2에서 구체적으로 살펴보기로 한다.

또한, 상기 무선 통신 시스템은 블루투스 기술을 통해 개인 영역 네트워킹(Personal Area Networking:PAN)을 구성할 수 있다. 일 예로, 상기 무선 통신 시스템에서는 디바이스 간 개인적인 피코넷(private piconet)을 확립함으로써 파일, 서류 등을 신속하고 안전하게 교환할 수 있다.

도 2에 도시된 바와 같이, 서버 디바이스는 출력부(Display Unit, 111), 입력부(User Input Interface, 112), 전력 공급부(Power Supply Unit, 113), 프로세서(Processor, 114), 메모리(Memory Unit, 115), 블루투스 인터페이스(Bluetooth Interface, 116), 다른 통신 인터페이스(Other Interface, 117) 및 통신부(또는 송수신부, 118)를 포함한다.

상기 출력부(111), 입력부(112), 전력 공급부(113), 프로세서(114), 메모리(115), 블루투스 인터페이스(116), 다른 통신 인터페이스(117) 및 통신부(118)는 본 명세서에서 제안하는 방법을 수행하기 위해 기능적으로 연결되어 있다.

또한, 클라이언트 디바이스는 출력부(Display Unit, 121), 입력부(User Input Interface, 122), 전력 공급부(Power Supply Unit, 123), 프로세서(Processor, 124), 메모리(Memory Unit, 125), 블루투스 인터페이스(Bluetooth Interface, 126) 및 통신부(또는 송수신부, 127)를 포함한다.

상기 출력부(121), 입력부(122), 전력 공급부(123), 프로세서(124), 메모리(125), 블루투스 인터페이스(126), 및 통신부(127)는 본 명세서에서 제안하는 방법을 수행하기 위해 기능적으로 연결되어 있다.

상기 블루투스 인터페이스(116,126)는 블루투스 기술을 이용하여 디바이스들 간의 요청/응답, 명령, 알림, 지시/확인 메시지 등 또는 데이터 전송이 가능한 유닛(또는 모듈)을 말한다.

상기 메모리(115,125)는 다양한 종류의 디바이스에 구현되는 유닛으로서, 다양한 종류의 데이터가 저장되는 유닛을 말한다.

상기 프로세서(114,124)는 서버 디바이스 또는 클라이언트 디바이스의 전반적인 동작을 제어하는 모듈을 말하며, 블루투스 인터페이스 및 다른 통신 인터페이스로 메시지를 전송 요청 및 수신받은 메시지를 처리하도록 제어한다.

상기 프로세서(114,124)는 제어부, 제어 유닛(Control Unit), 컨트롤러 등으로 표현될 수 있다.

상기 프로세서(114,124)는 ASIC(application-specific integrated circuit), 다른 칩셋, 논리 회로 및/또는 데이터 처리 장치를 포함할 수 있다.

상기 프로세서(114,124)는 서버 디바이스로부터 광고(Advertising) 메시지를 수신하도록 상기 통신부를 제어하며, 상기 서버 디바이스로 스캔 요청(Scan Request) 메시지를 전송하고, 상기 서버 디바이스로부터 상기 스캔 요청에 대한 응답으로 스캔 응답(Scan Response) 메시지를 수신하도록 상기 통신부를 제어하며, 상기 서버 디바이스와 블루투스 연결 설정을 위해 상기 서버 디바이스로 연결 요청(Connect Request) 메시지를 전송하도록 상기 통신부를 제어한다.

또한, 상기 프로세서(114,124)는 상기 연결 절차를 통해 블루투스 LE 커넥션(Connection)이 형성된 이후, 상기 서버 디바이스로부터 속성 프로토콜을 이용하여 데이터를 읽어오거나(Read), 기록(Write)할 수 있도록 상기 통신부를 제어한다.

상기 메모리(115,125)는 ROM(read-only memory), RAM(random access memory), 플래쉬 메모리, 메모리 카드, 저장 매체 및/또는 다른 저장 장치를 포함할 수 있다.

상기 통신부(118,127)는 무선 신호를 처리하기 위한 베이스밴드 회로를 포함할 수 있다. 실시 예가 소프트웨어로 구현될 때, 상술한 기법은 상술한 기능을 수행하는 모듈(과정, 기능 등)로 구현될 수 있다. 모듈은 메모리에 저장되고, 프로세서에 의해 실행될 수 있다.

상기 메모리(115,125)는 프로세서(114,124) 내부 또는 외부에 있을 수 있고, 잘 알려진 다양한 수단으로 프로세서(114,124)와 연결될 수 있다.

상기 출력부(111,121)는 디바이스의 상태 정보 및 메시지 교환 정보 등을 화면을 통해서 사용자에게 제공하기 위한 모듈을 말한다.

상기 전력 공급부(전원 공급부, 113, 123)는 제어부의 제어 하에 외부의 전원, 내부의 전원을 인가 받아 각 구성요소들의 동작에 필요한 전원을 공급해주는 모듈을 말한다.

앞에서 살핀 것처럼, BLE 기술에서는 작은 duty cycle을 가지며, 저속의 데이터 전송률을 통해 전력 소모를 크게 줄일 수 있다.

상기 입력부(112,122)는 화면 버튼과 같이 사용자의 입력을 제어부에게 제공하여 디바이스의 동작을 사용자가 제어할 수 있게 하는 모듈을 말한다.

도 3을 참조하면, 디바이스 A는 디바이스 B와 디바이스 C를 슬레이브(slave)로 가지는 피코넷(피코넷 A, 음영부분)에서 마스터(master)에 해당한다.

여기서, 피코넷(Piconet)이란, 다수의 디바이스들 중 어느 하나가 마스터이고, 나머지 디바이스들이 마스터 디바이스에 연결되어 있는 공유된 물리 채널을 점유하고 있는 디바이스들의 집합을 의미한다.

BLE 슬레이브는 마스터와 공통 물리 채널을 공유하지 않는다. 각각의 슬레이브는 별개의 물리 채널을 통해 마스터와 통신한다. 마스터 디바이스 F와 슬레이브 디바이스 G를 가지는 또 다른 피코넷(피코넷 F)이 있다.

디바이스 K는 스캐터넷(scatternet K)에 있다. 여기서, 스캐터넷(scatternet)은 다른 피코넷들 간 연결이 존재하는 피코넷의 그룹을 의미한다.

디바이스 K는 디바이스 L의 마스터이면서, 디바이스 M의 슬레이브이다.

디바이스 O 역시 스캐터넷(scatternet O)에 있다. 디바이스 O는 디바이스 P의 슬레이브이면서, 디바이스 Q의 슬레이브이다.

도 3에 도시된 바와 같이, 5개의 다른 디바이스 그룹들이 존재한다.

디바이스 D는 광고자(advertiser)이고, 디바이스 A는 개시자(initiator)이다(그룹 D).

디바이스 E는 스캐너(scanner)이며, 디바이스 C는 광고자이다(그룹 C).

디바이스 H는 광고자이며, 디바이스 I 및 J는 스캐너들이다(그룹 H).

디바이스 K 또한 광고자이며, 디바이스 N은 개시자이다(그룹 K).

디바이스 R은 광고자이며, 디바이스 O는 개시자이다(그룹 R).

디바이스 A와 B는 하나의 BLE 피코넷 물리 채널을 사용한다.

디바이스 A와 C는 또 다른 BLE 피코넷 물리 채널을 사용한다.

그룹 D에서, 디바이스 D는 광고 물리 채널 상으로 연결 가능한 광고 이벤트를 사용하여 광고하며, 디바이스 A는 개시자이다. 디바이스 A는 디바이스 D와 연결을 형성할 수 있고, 피코넷 A로 디바이스를 추가할 수 있다.

그룹 C에서, 디바이스 C는 스캐너 디바이스 E에 의해 캡쳐되는 광고 이벤트의 어떤 타입을 사용하여 광고 물리 채널 상으로 광고를 한다.

그룹 D와 그룹 C는 충돌을 피하기 위해 서로 다른 광고 물리 채널을 사용하거나 다른 시간을 사용할 수 있다.

피코넷 F에는 하나의 물리 채널이 있다. 디바이스 F와 G는 하나의 BLE 피코넷 물리 채널을 사용한다. 디바이스 F는 마스터이고, 디바이스 G는 슬레이브이다.

그룹 H에는 하나의 물리 채널이 있다. 디바이스 H, I 및 J는 하나의 BLE 광고 물리 채널을 사용한다. 디바이스 H는 광고자이며, 디바이스 I 및 J는 스캐너이다.

스캐터넷 K에서, 디바이스 K와 L은 하나의 BLE 피코넷 물리 채널을 사용한다. 디바이스 K와 M은 또 다른 BLE 피코넷 물리 채널을 사용한다.

그룹 K에서, 디바이스 K는 광고 물리 채널 상으로 연결 가능한 광고 이벤트를 사용하여 광고를 하며, 디바이스 N은 개시자이다. 디바이스 N은 디바이스 K와 연결을 형성할 수 있다. 여기서, 디바이스 K는 두 디바이스들의 슬레이브가 되면서 동시에 한 디바이스의 마스터가 된다.

스캐터넷 O에서, 디바이스 O와 P는 하나의 BLE 피코넷 물리 채널을 사용한다. 디바이스 O와 Q는 또 다른 BLE 피코넷 물리채널을 사용한다.

그룹 R에서, 디바이스 R은 광고 물리 채널 상으로 연결 가능한 광고 이벤트를 사용하여 광고를 하며, 디바이스 O는 개시자이다. 디바이스 O는 디바이스 R과 연결을 형성할 수 있다. 여기서, 디바이스 O는 두 디바이스들의 슬레이브가 되면서 동시에 한 디바이스의 마스터가 된다.

상기 도 4을 참고하면, 상기 도 4의 (a)는 블루투스 BR(Basic Rate)/EDR(Enhanced Data Rate)의 프로토콜 스택의 일 예를 나타내며, (b)는 블루투스 LE(Low Energy)의 프로토콜 스택의 일 예를 나타낸다.

구체적으로, 도 4의 (a)에 도시된 바와 같이, 블루투스 BR/EDR 프로토콜 스택은 호스트 컨트롤러 인터페이스(Host Controller Interface, HCI, 18)를 기준으로 상부의 컨트롤러 스택(Controller stack, 10)과 하부의 호스트 스택(Host Stack, 20)을 포함할 수 있다.

상기 호스트 스택(또는 호스트 모듈)(20)은 2.4GHz의 블루투스 신호를 받는 무선 송수신 모듈과 블루투스 패킷을 전송하거나 수신하기 위한 하드웨어를 말하며, 상기 컨트롤러 스택(10)인 블루투스 모듈과 연결되어 블루투스 모듈을 제어하고 동작을 수행한다.

상기 컨트롤러 스택(10)은 PHY 계층(12), 링크 컨트롤러 계층(Link Controller, 14), 링크 매니저 계층(Link Manager, 16)을 포함할 수 있다.

상기 PHY 계층(12)은 2.4GHz 무선 신호를 송수신하는 계층으로, GFSK (Gaussian Frequency Shift Keying) modulation을 사용하는 경우 79 개의 RF 채널을 hopping 하여 데이터를 전송할 수 있다.

상기 링크 컨트롤러 계층(14)은 Digital Signal을 전송하는 역할을 담당하며, 초당 1400번 hopping 하는 채널 시퀀스를 선택하며, 각 채널 별 625us 길이의 time slot을 전송한다.

상기 링크 매니저 계층(16)은 LMP(Link Manager Protocol)을 활용하여 Bluetooth Connection의 전반적인 동작(link setup, control, security)을 제어한다.

상기 링크 매니저 계층(16)은 아래와 같은 기능을 수행할 수 있다.

- ACL/SCO logical transport, logical link setup 및 control을 한다.

- Detach: connection을 중단하고, 중단 이유를 상대 디바이스에게 알려준다.

- Power control 및 Role switch를 한다.

- Security(authentication, pairing, encryption) 기능을 수행한다.

상기 호스트 컨트롤러 인터페이스 계층(18)은 Host 모듈과 Controller 모듈 사이의 인터페이스 제공하여 Host 가 command와 Data를 Controller에게 제공하게 하며, Controller가 event와 Data를 Host에게 제공할 수 있도록 해준다.

상기 호스트 스택(또는 호스트 모듈, 20)은 논리적 링크 제어 및 적응 프로토콜(L2CAP, 21), 속성 프로토콜(Protocol, 22), 일반 속성 프로파일(Generic Attribute Profile, GATT, 23), 일반 접근 프로파일(Generic Access Profile, GAP, 24), BR/EDR 프로파일(25)을 포함한다.

상기 논리적 링크 제어 및 적응 프로토콜(L2CAP, 21)은 특정 프로토콜 또는 포로파일에게 데이터를 전송하기 위한 하나의 양방향 채널을 제공할 수 있다.

상기 L2CAP(21)은 블루투스 상위에서 제공하는 다양한 프로토콜, 프로파일 등을 멀티플렉싱(multiplexing)할 수 있다.

블루투스 BR/EDR의 L2CAP에서는 dynamic 채널 사용하며, protocol service multiplexer, retransmission, streaming mode를 지원하고, Segmentation 및 reassembly, per-channel flow control, error control을 제공한다.

상기 일반 속성 프로파일(GATT, 23)은 서비스들의 구성 시에 상기 속성 프로토콜(22)이 어떻게 이용되는지를 설명하는 프로토콜로서 동작 가능할 수 있다. 예를 들어, 상기 일반 속성 프로파일(23)은 ATT 속성들이 어떻게 서비스들로 함께 그룹화되는지를 규정하도록 동작 가능할 수 있고, 서비스들과 연계된 특징들을 설명하도록 동작 가능할 수 있다.

따라서, 상기 일반 속성 프로파일(23) 및 상기 속성 프로토콜(ATT, 22)은 디바이스의 상태와 서비스들을 설명하고, 특징들이 서로 어떻게 관련되며 이들이 어떻게 이용되는지를 설명하기 위하여, 특징들을 사용할 수 있다.

상기 속성 프로토콜(22) 및 상기 BR/EDR 프로파일(25)은 블루트스 BR/EDR를 이용하는 서비스 (profile)의 정의 및 이들 데이터를 주고 받기 위한 application 프로토콜을 정의하며, 상기 일반 접근 프로파일(Generic Access Profile, GAP, 24)은 디바이스 발견, 연결, 및 보안 수준을 정의한다.

상기 도 4의 (b)에 도시된 바와 같이, 블루투스 LE 프로토콜 스택은 타이밍이 중요한 무선장치 인터페이스를 처리하도록 동작 가능한 컨트롤러 스택(Controller stack, 30)과 고레벨(high level) 데이터를 처리하도록 동작 가능한 호스트 스택(Host stack, 40)을 포함한다.

먼저, 컨트롤러 스택(30)은 블루투스 무선장치를 포함할 수 있는 통신 모듈, 예를 들어, 마이크로프로세서와 같은 프로세싱 디바이스를 포함할 수 있는 프로세서 모듈을 이용하여 구현될 수 있다.

호스트 스택은 프로세서 모듈 상에서 작동되는 OS의 일부로서, 또는 OS 위의 패키지(package)의 인스턴스 생성(instantiation)으로서 구현될 수 있다.

일부 사례들에서, 컨트롤러 스택 및 호스트 스택은 프로세서 모듈 내의 동일한 프로세싱 디바이스 상에서 작동 또는 실행될 수 있다.

상기 컨트롤러 스택(30)은 물리 계층(Physical Layer, PHY, 32), 링크 레이어(Link Layer, 34) 및 호스트 컨트롤러 인터페이스(Host Controller Interface, 36)를 포함한다.

상기 물리 계층(PHY, 무선 송수신 모듈, 32)은 2.4 GHz 무선 신호를 송수신하는 계층으로 GFSK (Gaussian Frequency Shift Keying) modulation과 40 개의 RF 채널로 구성된 frequency hopping 기법을 사용한다.

블루투스 패킷을 전송하거나 수신하는 역할을 하는 상기 링크 레이어(34)는 3개의 Advertising 채널을 이용하여 Advertising, Scanning 기능을 수행한 후에 디바이스 간 연결을 생성하고, 37개 Data 채널을 통해 최대 257bytes 의 데이터 패킷을 주고 받는 기능을 제공한다.

상기 호스트 스택은 논리적 링크 제어 및 적응 프로토콜(L2CAP, 41), 보안 매니저(Security Manager, SM, 42), 속성 프로토콜(Attribute Protocol, ATT, 43), 일반 속성 프로파일(Generic Attribute Profile, GATT, 44), 일반 접근 프로파일(Generic Access Profile, 45), LE 프로파일(46)을 포함할 수 있다. 다만, 상기 호스트 스택(40)은 이것으로 한정되지는 않고 다양한 프로토콜들 및 프로파일들을 포함할 수 있다.

호스트 스택은 L2CAP을 사용하여 블루투스 상위에서 제공하는 다양한 프로토콜, 프로파일 등을 다중화(multiplexing)한다.

먼저, L2CAP(Logical Link Control and Adaptation Protocol, 41)은 특정 프로토콜 또는 프로파일에게 데이터를 전송하기 위한 하나의 양방향 채널을 제공할 수 있다.

상기 L2CAP(41)은 상위 계층 프로토콜들 사이에서 데이터를 다중화(multiplex)하고, 패키지(package)들을 분할(segment) 및 재조립(reassemble)하고, 멀티캐스트 데이터 송신을 관리하도록 동작 가능할 수 있다.

블루투스 LE 에서는 3개의 고정 채널(signaling CH을 위해 1개, Security Manager를 위해 1개, Attribute protocol을 위해 1개)을 기본적으로 사용한다. 그리고, 필요에 따라 동적 채널을 사용할 수도 있다.

반면, BR/EDR(Basic Rate/Enhanced Data Rate)에서는 동적인 채널을 기본적으로 사용하며, protocol service multiplexer, retransmission, streaming mode 등을 지원한다.

SM(Security Manager, 42)은 디바이스를 인증하며, 키 분배(key distribution)를 제공하기 위한 프로토콜이다.

ATT(Attribute Protocol, 43)는 서버-클라이언트(Server-Client) 구조로 상대 디바이스의 데이터를 접근하기 위한 규칙을 정의한다. ATT에는 아래의 6가지의 메시지 유형(Request, Response, Command, Notification, Indication, Confirmation)이 있다.

① Request 및 Response 메시지: Request 메시지는 클라이언트 디바이스에서 서버 디바이스로 특정 정보 요청 및 전달하기 위한 메시지이며, Response 메시지는 Request 메시지에 대한 응답 메시지로서, 서버 디바이스에서 클라이언트 디바이스로 전송하는 용도로 사용할 수 있는 메시지를 말한다.

② Command 메시지: 클라이언트 디바이스에서 서버 디바이스로 주로 특정 동작의 명령을 지시하기 위해 전송하는 메시지로, 서버 디바이스는 Command 메시지에 대한 응답을 클라이언트 디바이스로 전송하지 않는다.

③ Notification 메시지: 서버 디바이스에서 클라이언트 디바이스로 이벤트 등과 같은 통지를 위해 전송하는 메시지로, 클라이언트 디바이스는 Notification 메시지에 대한 확인 메시지를 서버 디바이스로 전송하지 않는다.

④ Indication 및 Confirm 메시지: 서버 디바이스에서 클라이언트 디바이스로 이벤트 등과 같은 통지를 위해 전송하는 메시지로, Notification 메시지와는 달리, 클라이언트 디바이스는 Indication 메시지에 대한 확인 메시지(Confirm message)를 서버 디바이스로 전송한다.

본 발명은 상기 속성 프로토콜(ATT, 43)을 사용하는 GATT 프로파일에서 긴 데이터 요청 시 데이터 길이에 대한 값을 전송하여 클라이언트가 데이터 길이를 명확히 알 수 있게 하며, UUID를 이용하여 서버로부터 특성(Characteristic) 값을 전송 받을 수 있다.

상기 일반 접근 프로파일(45)은 블루투스 LE 기술을 위해 새롭게 구현된 계층으로, 블루투스 LE 디바이스들 간의 통신을 위한 역할 선택, 멀티 프로파일 작동이 어떻게 일어나는지를 제어하는데 사용된다.

또한, 상기 일반 접근 프로파일(45)은 디바이스 발견, 연결 생성 및 보안 절차 부분에 주로 사용되며, 사용자에게 정보를 제공하는 방안을 정의하며, 하기와 같은 attribute의 type을 정의한다.

① Service: 데이터와 관련된 behavior의 조합으로 디바이스의 기본적인 동작을 정의

② Include: 서비스 사이의 관계를 정의

③ Characteristics: 서비스에서 사용되는 data 값

④ Behavior: UUID(Universal Unique Identifier, value type)로 정의된 컴퓨터가 읽을 수 있는 포맷

상기 LE 프로파일(46)은 GATT에 의존성을 가지는 profile 들로 주로 블루투스 LE 디바이스에 적용된다. LE 프로파일(46)은 예를 들면, Battery, Time, FindMe, Proximity, Time 등이 있을 수 있으며, GATT-based Profiles의 구체적인 내용은 하기와 같다.

① Battery: 배터리 정보 교환 방법

② Time: 시간 정보 교환 방법

③ FindMe: 거리에 따른 알람 서비스 제공

④ Proximity: 배터리 정보 교환 방법

⑤ Time: 시간 정보 교환 방법

상기 일반 속성 프로파일(GATT, 44)은 서비스들의 구성 시에 상기 속성 프로토콜(43)이 어떻게 이용되는지를 설명하는 프로토콜로서 동작 가능할 수 있다. 예를 들어, 상기 일반 속성 프로파일(44)은 ATT 속성들이 어떻게 서비스들로 함께 그룹화되는지를 규정하도록 동작 가능할 수 있고, 서비스들과 연계된 특징들을 설명하도록 동작 가능할 수 있다.

따라서, 상기 일반 속성 프로파일(44) 및 상기 속성 프로토콜(ATT, 43)은 디바이스의 상태와 서비스들을 설명하고, 특징들이 서로 어떻게 관련되며 이들이 어떻게 이용되는지를 설명하기 위하여, 특징들을 사용할 수 있다.

이하에서, 블루투스 저전력 에너지(Bluetooth Low Energy:BLE) 기술의 절차(Procedure)들에 대해 간략히 살펴보기로 한다.

BLE 절차는 디바이스 필터링 절차(Device Filtering Procedure), 광고 절차(Advertising Procedure), 스캐닝 절차(Scanning Procedure), 디스커버링 절차(Discovering Procedure), 연결 절차(Connecting Procedure) 등으로 구분될 수 있다.

디바이스 필터링 절차(Device Filtering Procedure)

디바이스 필터링 절차는 컨트롤러 스택에서 요청, 지시, 알림 등에 대한 응답을 수행하는 디바이스들의 수를 줄이기 위한 방법이다.

모든 디바이스에서 요청 수신 시, 이에 대해 응답하는 것이 불필요하기 때문에, 컨트롤러 스택은 요청을 전송하는 개수를 줄여서, BLE 컨트롤러 스택에서 전력 소비가 줄 수 있도록 제어할 수 있다.

광고 디바이스 또는 스캐닝 디바이스는 광고 패킷, 스캔 요청 또는 연결 요청을 수신하는 디바이스를 제한하기 위해 상기 디바이스 필터링 절차를 수행할 수 있다.

여기서, 광고 디바이스는 광고 이벤트를 전송하는 즉, 광고를 수행하는 디바이스를 말하며, 광고자(Advertiser)라고도 표현된다.

스캐닝 디바이스는 스캐닝을 수행하는 디바이스, 스캔 요청을 전송하는 디바이스를 말한다.

BLE에서는, 스캐닝 디바이스가 일부 광고 패킷들을 광고 디바이스로부터 수신하는 경우, 상기 스캐닝 디바이스는 상기 광고 디바이스로 스캔 요청을 전송해야 한다.

하지만, 디바이스 필터링 절차가 사용되어 스캔 요청 전송이 불필요한 경우, 상기 스캐닝 디바이스는 광고 디바이스로부터 전송되는 광고 패킷들을 무시할 수 있다.

연결 요청 과정에서도 디바이스 필터링 절차가 사용될 수 있다. 만약, 연결 요청 과정에서 디바이스 필터링이 사용되는 경우, 연결 요청을 무시함으로써 상기 연결 요청에 대한 응답을 전송할 필요가 없게 된다.

광고 절차(Advertising Procedure)

광고 디바이스는 영역 내 디바이스들로 비지향성의 브로드캐스트를 수행하기 위해 광고 절차를 수행한다.

여기서, 비지향성의 브로드캐스트는 특정 방향으로의 브로드캐스트가 아닌 전(모든) 방향으로의 브로드캐스트를 말한다.

이와 달리, 지향성 브로드 캐스트는 특정 방향으로의 브로드캐스트를 말한다. 비지향성 브로드캐스트는 광고 디바이스와 리스닝(또는 청취) 상태에 있는 디바이스(이하, 리스닝 디바이스라 한다.) 간에 연결 절차 없이 발생한다.

광고 절차는 근처의 개시 디바이스와 블루투스 연결을 확립하기 위해 사용된다.

또는, 광고 절차는 광고 채널에서 리스닝을 수행하고 있는 스캐닝 디바이스들에게 사용자 데이터의 주기적인 브로드캐스트를 제공하기 위해 사용될 수 있다.

광고 절차에서 모든 광고(또는 광고 이벤트)는 광고 물리 채널을 통해 브로드캐스트된다.

광고 디바이스들은 광고 디바이스로부터 추가적인 사용자 데이터를 얻기 위해 리스닝을 수행하고 있는 리스닝 디바이스들로부터 스캔 요청을 수신할 수 있다. 광고 디바이스는 스캔 요청을 수신한 광고 물리 채널과 동일한 광고 물리 채널을 통해, 스캔 요청을 전송한 디바이스로 스캔 요청에 대한 응답을 전송한다.

광고 패킷들의 일 부분으로서 보내지는 브로드캐스트 사용자 데이터는 동적인 데이터인 반면에, 스캔 응답 데이터는 일반적으로 정적인 데이터이다.

광고 디바이스는 광고 (브로드캐스트) 물리 채널 상에서 개시 디바이스로부터 연결 요청을 수신할 수 있다. 만약, 광고 디바이스가 연결 가능한 광고 이벤트를 사용하였고, 개시 디바이스가 디바이스 필터링 절차에 의해 필터링 되지 않았다면, 광고 디바이스는 광고를 멈추고 연결 모드(connected mode)로 진입한다. 광고 디바이스는 연결 모드 이후에 다시 광고를 시작할 수 있다.

스캐닝 절차(Scanning Procedure)

스캐닝을 수행하는 디바이스 즉, 스캐닝 디바이스는 광고 물리 채널을 사용하는 광고 디바이스들로부터 사용자 데이터의 비지향성 브로드캐스트를 청취하기 위해 스캐닝 절차를 수행한다.

스캐닝 디바이스는 광고 디바이스로부터 추가적인 데이터를 요청 하기 위해, 광고 물리 채널을 통해 스캔 요청을 광고 디바이스로 전송한다. 광고 디바이스는 광고 물리 채널을 통해 스캐닝 디바이스에서 요청한 추가적인 데이터를 포함하여 상기 스캔 요청에 대한 응답인 스캔 응답을 전송한다.

상기 스캐닝 절차는 BLE 피코넷에서 다른 BLE 디바이스와 연결되는 동안 사용될 수 있다.

만약, 스캐닝 디바이스가 브로드캐스트되는 광고 이벤트를 수신하고, 연결 요청을 개시할 수 있는 개시자 모드(initiator mode)에 있는 경우, 스캐닝 디바이스는 광고 물리 채널을 통해 광고 디바이스로 연결 요청을 전송함으로써 광고 디바이스와 블루투스 연결을 시작할 수 있다.

스캐닝 디바이스가 광고 디바이스로 연결 요청을 전송하는 경우, 스캐닝 디바이스는 추가적인 브로드캐스트를 위한 개시자 모드 스캐닝을 중지하고, 연결 모드로 진입한다.

디스커버링 절차(Discovering Procedure)

블루투스 통신이 가능한 디바이스(이하, ‘블루투스 디바이스’라 한다.)들은 근처에 존재하는 디바이스들을 발견하기 위해 또는 주어진 영역 내에서 다른 디바이스들에 의해 발견되기 위해 광고 절차와 스캐닝 절차를 수행한다.

디스커버링 절차는 비대칭적으로 수행된다. 주위의 다른 디바이스를 찾으려고 하는 블루투스 디바이스를 디스커버링 디바이스(discovering device)라 하며, 스캔 가능한 광고 이벤트를 광고하는 디바이스들을 찾기 위해 리스닝한다. 다른 디바이스로부터 발견되어 이용 가능한 블루투스 디바이스를 디스커버러블 디바이스(discoverable device)라 하며, 적극적으로 광고 (브로드캐스트) 물리 채널을 통해 다른 디바이스가 스캔 가능하도록 광고 이벤트를 브로드캐스트한다.

디스커버링 디바이스와 디스커버러블 디바이스 모두 피코넷에서 다른 블루투스 디바이스들과 이미 연결되어 있을 수 있다.

연결 절차(Connecting Procedure)

연결 절차는 비대칭적이며, 연결 절차는 특정 블루투스 디바이스가 광고 절차를 수행하는 동안 다른 블루투스 디바이스는 스캐닝 절차를 수행할 것을 요구한다.

즉, 광고 절차가 목적이 될 수 있으며, 그 결과 단지 하나의 디바이스만 광고에 응답할 것이다. 광고 디바이스로부터 접속 가능한 광고 이벤트를 수신한 이후, 광고 (브로트캐스트) 물리 채널을 통해 광고 디바이스로 연결 요청을 전송함으로써 연결을 개시할 수 있다.

다음으로, BLE 기술에서의 동작 상태 즉, 광고 상태(Advertising State), 스캐닝 상태(Scanning State), 개시 상태(Initiating State), 연결 상태(connection state)에 대해 간략히 살펴보기로 한다.

광고 상태(Advertising State)

링크 계층(LL)은 호스트 (스택)의 지시에 의해, 광고 상태로 들어간다. 링크 계층이 광고 상태에 있을 경우, 링크 계층은 광고 이벤트들에서 광고 PDU(Packet Data Unit)들을 전송한다.

각각의 광고 이벤트는 적어도 하나의 광고 PDU들로 구성되며, 광고 PDU들은 사용되는 광고 채널 인덱스들을 통해 전송된다. 광고 이벤트는 광고 PDU가 사용되는 광고 채널 인덱스들을 통해 각각 전송되었을 경우, 종료되거나 광고 디바이스가 다른 기능 수행을 위해 공간을 확보할 필요가 있을 경우 좀 더 일찍 광고 이벤트를 종료할 수 있다.

스캐닝 상태(Scanning State)

링크 계층은 호스트 (스택)의 지시에 의해 스캐닝 상태로 들어간다. 스캐닝 상태에서, 링크 계층은 광고 채널 인덱스들을 리스닝한다.

스캐닝 상태에는 수동적 스캐닝(passive scanning), 적극적 스캐닝(active scanning)의 두 타입이 있으며, 각 스캐닝 타입은 호스트에 의해 결정된다.

스캐닝을 수행하기 위한 별도의 시간이나 광고 채널 인덱스가 정의되지는 않는다.

스캐닝 상태 동안, 링크 계층은 스캔윈도우(scanWindow) 구간(duration) 동안 광고 채널 인덱스를 리스닝한다. 스캔인터벌(scanInterval)은 두 개의 연속적인 스캔 윈도우의 시작점 사이의 간격(인터벌)으로서 정의된다.

링크 계층은 스케쥴링의 충돌이 없는 경우, 호스트에 의해 지시되는 바와 같이 스캔윈도우의 모든 스캔인터벌 완성을 위해 리스닝해야한다. 각 스캔윈도우에서, 링크 계층은 다른 광고 채널 인덱스를 스캔해야한다. 링크 계층은 사용 가능한 모든 광고 채널 인덱스들을 사용한다.

수동적인 스캐닝일 때, 링크 계층은 단지 패킷들만 수신하고, 어떤 패킷들도 전송하지 못한다.

능동적인 스캐닝일 때, 링크 계층은 광고 디바이스로 광고 PDU들과 광고 디바이스 관련 추가적인 정보를 요청할 수 있는 광고 PDU 타입에 의존하기 위해 리스닝을 수행한다.

개시 상태(Initiating State)

링크 계층은 호스트 (스택)의 지시에 의해 개시 상태로 들어간다.

링크 계층이 개시 상태에 있을 때, 링크 계층은 광고 채널 인덱스들에 대한 리스닝을 수행한다.

개시 상태 동안, 링크 계층은 스캔윈도우 구간 동안 광고 채널 인덱스를 리스닝한다.

연결 상태(connection state)

링크 계층은 연결 요청을 수행하는 디바이스 즉, 개시 디바이스가 CONNECT_REQ PDU를 광고 디바이스로 전송할 때 또는 광고 디바이스가 개시 디바이스로부터 CONNECT_REQ PDU를 수신할 때 연결 상태로 들어간다.

연결 상태로 들어간 이후, 연결이 생성되는 것으로 고려된다. 다만, 연결이 연결 상태로 들어간 시점에서 확립되도록 고려될 필요는 없다. 새로 생성된 연결과 기 확립된 연결 간의 유일한 차이는 링크 계층 연결 감독 타임아웃(supervision timeout) 값뿐이다.

두 디바이스가 연결되어 있을 때, 두 디바이스들은 다른 역할로 활동한다.

마스터 역할을 수행하는 링크 계층은 마스터로 불리며, 슬레이브 역할을 수행하는 링크 계층은 슬레이브로 불린다. 마스터는 연결 이벤트의 타이밍을 조절하고, 연결 이벤트는 마스터와 슬레이브 간 동기화되는 시점을 말한다.

이하에서, 블루투스 인터페이스에서 정의되는 패킷에 대해 간략히 살펴보기로 한다. BLE 디바이스들은 하기에서 정의되는 패킷들을 사용한다.

패킷 포맷(Packet Format)

링크 계층(Link Layer)은 광고 채널 패킷과 데이터 채널 패킷 둘 다를 위해 사용되는 단지 하나의 패킷 포맷만을 가진다.

각 패킷은 프리앰블(Preamble), 접속 주소(Access Address), PDU 및 CRC 4개의 필드로 구성된다.

하나의 패킷이 광고 물리 채널에서 송신될 때, PDU는 광고 채널 PDU가 될 것이며, 하나의 패킷이 데이터 물리 채널에서 전송될 때, PDU는 데이터 채널 PDU가 될 것이다.

광고 채널 PDU (Advertising Channel PDU )

광고 채널 PDU(Packet Data Unit)는 16비트 헤더와 다양한 크기의 페이로드를 가진다.

헤더에 포함되는 광고 채널 PDU의 PDU 타입 필드는 하기 표 1에서 정의된 바와 같은 PDU 타입을 나타낸다.

광고 PDU (Advertising PDU )

아래 광고 채널 PDU 타입들은 광고 PDU로 불리고 구체적인 이벤트에서 사용된다.

ADV_IND: 연결 가능한 비지향성 광고 이벤트

ADV_DIRECT_IND: 연결 가능한 지향성 광고 이벤트

ADV_NONCONN_IND: 연결 가능하지 않은 비지향성 광고 이벤트

ADV_SCAN_IND: 스캔 가능한 비지향성 광고 이벤트

상기 PDU들은 광고 상태에서 링크 계층(Link Layer)에서 전송되고, 스캐닝 상태 또는 개시 상태(Initiating State)에서 링크 계층에 의해 수신된다.

스캐닝 PDU (Scanning PDU )

아래 광고 채널 PDU 타입은 스캐닝 PDU로 불리며, 하기에서 설명되는 상태에서 사용된다.

SCAN_REQ: 스캐닝 상태에서 링크 계층에 의해 전송되며, 광고 상태에서 링크 계층에 의해 수신된다.

SCAN_RSP: 광고 상태에서 링크 계층에 의해 전송되며, 스캐닝 상태에서 링크 계층에 의해 수신된다.

개시 PDU (Initiating PDU )

아래 광고 채널 PDU 타입은 개시 PDU로 불린다.

CONNECT_REQ: 개시 상태에서 링크 계층에 의해 전송되며, 광고 상태에서 링크 계층에 의해 수신된다.

데이터 채널 PDU (Data Channel PDU )

데이터 채널 PDU는 16 비트 헤더, 다양한 크기의 페이로드를 가지고, 메시지 무결점 체크(Message Integrity Check:MIC) 필드를 포함할 수 있다.

앞에서 살펴본, BLE 기술에서의 절차, 상태, 패킷 포맷 등은 본 명세서에서 제안하는 방법들을 수행하기 위해 적용될 수 있다.

도 5를 참조하면 블루투스 저전력 에너지의 프로파일 데이터(Profile Data) 교환을 위한 구조를 살펴볼 수 있다.

구체적으로, GATT(Generic Attribute Profile)는 블루투스 LE 장치간의 서비스(Service), 특성(Characteristic)을 이용해서 데이터를 주고 받는 방법을 정의한 것이다.

일반적으로, 페리페럴(Peripheral) 장치(예를 들면, 센서 장치)가 GATT 서버(Server)역할을 하며, 서비스(Service), 특성(Characteristic)에 대한 정의를 가지고 있다.

데이터를 읽거나 쓰기 위해서 GATT 클라이언트는 GATT 서버로 데이터 요청을 보내게 되며, 모든 동작(Transaction)은 GATT client에서 시작되어 GATT 서버로부터 응답을 받게 된다.

블루투스 LE에서 사용하는 GATT 기반 동작구조는 프로파일(Profile), 서비스(Service), 특성(Characteristic)에 기초하며, 상기 도 5와 같은 수직 구조를 이룰 수 있다.

상기 프로파일(Profile) 하나 또는 그 이상의 서비스들로 구성되어 있으며, 상기 서비스는 하나 이상의 특성 또는 다른 서비스들로 구성되어 있을 수 있다.

상기 서비스(Service)는 데이터를 논리적인 단위로 나누는 역할을 하며 하나 이상의 특성(Characteristic) 또는 다른 서비스들을 포함하고 있을 수 있다. 각 서비스는 UUID(Universal Unique Identifier)라 불리는 16bit 또는 128bit의 구분자를 가지고 있다.

상기 특성(Characteristic)은 GATT 기반 동작 구조에서 가장 하위 단위이다. 상기 특성은 단 하나의 데이터를 포함하며, 상기 서비스와 유사하게 16 bit 또는 128 bit의 UUID를 가지고 있다.

상기 특성은 여러 가지 정보들의 값으로 정의되고, 각각의 정보를 담기 위해서 속성(Attribute) 하나씩을 필요로 한다. 상기 특성 여러 개의 연속된 속성을 사용할 수 있다.

상기 속성(Attribute)는 네 개의 구성 요소로 이루어지며, 아래와 같은 의미를 가진다.

- handle: 속성의 주소

- Type: 속성의 유형

- Value: 속성의 값

- Permission: 속성에 대한 접근 권한

본 발명은 상기 GATT를 통해서 제어 디바이스가 제어하고자 하는 디바이스의 결합 정보 및 제어 가능한 동작과 관련된 정보를 획득하여 디바이스를 제어하는 방법을 제안한다.

서버는 클라이언트로 3개의 광고 채널을 통해 광고 메시지를 전송한다(S6010).

서버는 연결 전에는 광고자(Advertiser)로 호칭될 수 있고, 연결 이후에는 마스터(Master)로 호칭될 수 있다. 상기 서버의 일 예로, 센서(온도 센서 등)이 있을 수 있다.

또한, 클라이언트는 연결 전에는 스캐너(Scanner)로 호칭될 수 있고, 연결 이후에는 슬레이브(Slave)로 호칭될 수 있다. 클라이언트의 일 예로 스마트 폰 등이 있을 수 있다.

앞에서 살펴본 것처럼, 블루투스는 2.4GHz 밴드를 통해 총 40개의 채널로 나뉘어 통신을 한다. 40개의 채널 중 3개의 채널은 광고 채널로써, 각종 광고 패킷(Advertising Packet)을 비롯하여 연결을 맺기 위해 주고 받는 패킷들의 교환에 이용된다.

나머지 37개의 채널들은 데이터 채널로 연결 이후의 데이터 교환에 이용된다.

상기 클라이언트는 상기 광고 메시지를 수신한 후, 상기 서버로 추가적인 데이터(예: 서버 디바이스 이름 등)을 획득하기 위해 서버로 Scan Request message를 전송할 수 있다.

이 경우, 상기 서버는 상기 클라이언트로 Scan Request message에 대한 응답으로 추가적인 데이터를 포함하는 Scan Response message를 전송한다.

여기서, Scan Request message 및 Scan Response message는 광고 패킷의 한 종료로써, 광고 패킷은 31 bytes 이하의 User Data만을 포함할 수 있다.

따라서, 데이터의 크기가 31 bytes보다 크지만, 연결까지 맺어서 데이터를 보내기에는 오버헤드가 큰 데이터가 존재하는 경우, Scan Request message/Scan Response message를 이용하여 두번에 걸쳐서 데이터를 나눠 보낸다.

다음, 클라이언트는 서버와 블루투스 연결 설정을 위한 Connection Request message를 서버로 전송한다(S6020).

이를 통해, 서버와 클라이언트 간에 Link Layer(LL) 연결이 형성(establish)된다.

이후, 서버와 클라이언트는 보안 설립 절차를 수행한다.

보안 설립 절차는 Secure Simple Pairing으로 해석되거나 이를 포함하여 수행될 수 있다.

즉, 보안 설립 절차는 Phase 1 단계 내지 Phase 3 단계를 거쳐 수행될 수 있다.

구체적으로, 서버와 클라이언트 간에 페어링 절차(Phase 1)를 수행한다(S6030).

페어링 절차는 클라이언트가 서버로 Pairing Request message)를 전송하고, 서버가 클라이언트로 Pairing Response message를 전송한다.

페어링 절차를 통해서 장치간 authentication requirements와 I(Input)/O(Output) capabilities와 Key Size정보를 주고 받는다. 이 정보를 통해 Phase 2에서 어떤 Key 생성 방법을 사용할지 결정하게 된다.

다음, Phase 2로서, 서버와 클라이언트 간에 레거시 페어링 또는 보안 연결을 수행한다(S6040).

Phase 2에서 레거시 페어링을 수행하는 128bits의 Temporary Key 및 Short Term Key(STK)를 생성한다.

- Temporary Key: STK를 생성하기 위해 만들어진 Key

- Short Term Key(STK): 기기간 암호화된 연결(Encrypted connection)을 만드는데 사용되는 Key 값

만약, Phase 2에서 보안 연결을 수행하는 경우, 128 bit의 Long Term Key(LTK)를 생성한다.

- Long Term Key(LTK): 기기간 암호화된 연결 뿐만 아니라 추후의 연결에서도 사용되는 Key 값

다음, SSP Phase 3으로서, 서버와 클라이언트 간에 키 분배(Key Distribution) 절차를 수행한다(S6050).

이를 통해, 서버와 클라이언트 간에 보안 연결이 확립되고, 암호화된 링크를 형성하여 데이터를 송수신할 수 있게 된다.

이후, 서버는 클라이언트를 통해서 서비스를 제공하기 위해서 클라이언트 및 클라이언트의 사용자를 인증하게 된다.

사용자 인증 서비스(User Authentication Service: UAS )

사용자 인증 서비스(이하, UAS로 호칭한다)는 서버와 클라이언트가 보안 연결을 통해 서로 교환된 토큰 정보를 이용하여 사용자의 인증을 수행하는 서비스이다.

예를 들어, 하나의 장치는 웨어러블 장치에 해당될 수 있고, 다른 장치는 노트북, 핸드폰, 태블릿, 프린터 등에 해당될 수 있다.

UAS 절차에서 사용자 및/또는 장치의 인증을 위해 등록 세션 절차(registration session procedure), 보안 세션 절차(Secure Session procedure), 및 보안 획득 및 삽입 세션 절차(Secure Get and Put Session procedure)가 수행될 수 있다.

UAS 프로토콜을 사용하면 서버가 클라이언트에 대한 토큰을 생성하거나 토큰을 저장할 수 있다.

여기서 토큰은 보안과 관련된 결정을 하기 위해 클라이언트와 연관된 UAS 정책 엔진이 사용할 수 있는 정보의 항목을 의미한다.

등록 세션 절차(registration session procedure)

UAS 프로토콜을 이용하기 위해서는 토큰의 전송이 이루어지기 전에 클라이언트를 등록 세션 절차를 통해 서버에 등록해야 한다.

등록 세션 절차를 통해 서버는 클라이언트에게 등록된 사용자임을 나타내는 사용자 ID를 할당하고, 클라이언트와 서버간에 UAS를 위한 링크키(link key)가 설정된다.

이러한 등록 정보는 클라이언트 및 서버에 저장되기 때문에 한번 등록 절차를 수행하면 이후 연결에서는 등록 세션 절차를 수행할 필요가 없다.

보안 세션 절차(Secure Session procedure) 및 보안 획득 및 삽입 세션 절차(Secure Get and Put Session procedure)

등록 세션 절차가 완료되면 보안 세션 절차를 통해서 보안 세션을 설정하고, 클라이언트와 서버간에 설정된 보안 세션을 통해 토큰 송수신하기 위한 Secure Put 및/또는 Secure Get과 같은 메시지를 송수신할 수 있다.

이때, 등록 세션 절차를 통해 설정된 링크 키는 클라이언트와 서버간에 송수신되는 데이터를 인증하는 데 사용된다.

보안 세션 절차를 통해서 보안 세션을 설정하면 Secure Put message 및/또는 Secure Get message를 보호하기 위해 사용되는 암호화 키(Encryption Key)가 생성된다.

서버는 등록된 각 클라이언트의 사용자 ID에 대해 안전하고 비 휘발성인 토큰 저장소라고 호칭되는 토큰 데이터베이스를 유지하고 관리한다.

서버는 사용자의 인증이 필요한 서비스를 제공하기 위한 로컬 이벤트가 발생한 경우, 이를 기반으로 토큰을 생성할 수 있으며, 추후에 클라이언트가 생성된 토큰을 검색할 수 있도록 생성된 토큰을 저장할 수 있다.

서버는 복수의 클라이언트에 대한 토큰 저장소를 유지하고 관리할 수 있으며, 복수의 클라이언트는 단일 장치를 통해 각각의 토큰을 서버에 저장할 수 있다.

보안 세션 절차가 완료되어 클라이언트와 서버간에 보안 세션이 설정되면, 클라이언트와 서버는 보안 획득 및 삽입 세션 절차를 통해 생성된 토큰을 송수신하여 사용자를 인증할 수 있다.

즉, 서버와 클라이언트는 보안 세션을 통해서 Secure Put message 및/또는 Secure Get message를 통해 사용자 ID에 대한 토큰을 송수신하고, 송수신된 토큰을 통해서 사용자 및/또는 장치를 인증할 수 있다.

이와 같은 방법을 통해서 서버는 클라이언트의 사용자를 인증하여 서비스를 제공할 수 있다.

도 7에 도시된 바와 같이 UAS 프로토콜을 이용하기 위한 특성은 UAS Feature, Token Changed, 및 UA Action Control Point 등이 존재할 수 있다.

UAS Feature 특성은 UUID<<UAS Feature>>을 이용하여 식별될 수 있으며, UAS를 제공하기 위해서 서버가 지원하는 세부적인 특징들을 제공하기 위해서 사용된다.

클라이언트는 판독 요청 메시지를 통해서 UAS Feature 특성에 저장된 서버가 지원하는 UAS의 세부적인 정보들을 요청할 수 있으며, 서버는 판독 응답 메시지를 통해서 UAS Feature 특성에 저장된 값을 클라이언트에게 전송할 수 있다.

Token Changed 특성은 UUID<<Token Changed>>을 이용하여 식별될 수 있으며, 서버는 토큰이 변경되거나 삭제된 경우, Token Changed 특성을 통해 클라이언트에게 토큰의 변경 또는 삭제를 알릴 수 있다.

UA Action Control Point 특성은 UUID <<UA Action Control Point>>을 이용하여 식별될 수 있다.

UA Action Control Point 특성은 기입이 가능하며, 서버에 의해 수행되는 특정 절차를 시작하기 위해서 사용될 수 있다.

UA Action Control Point 특성은 도 7의 (b)에 도시된 바와 같이 동작을 지정하는 동작 코드(operation code:OpCode) 및 이와 관련된 파라미터 값들을 포함하는 파라미터로 구성될 수 있다.

UA Action Control Point 특성을 통한 절차는 동작 코드(operation code:OpCode)를 포함하는 값을 클라이언트가 서버에 기입하는 것에 의해서 시작된다.

이때, 클라이언트는 기입 요청 메시지를 통해서 서버로 UA Action Control Point 특성의 기입을 요청할 수 있다.

도 7의 (c)는 UAS에서 사용되는 동작 코드의 일 예를 나타낸다.

서버는 클라이언트로부터 수신된 동작 코드와 함께 요청된 동작의 성공 또는 적절한 결과 코드를 포함하는 지시 메시지를 클라이언트의 요청에 대한 응답으로 전송할 수 있다.

도 8은 UA Action Control Point 특성의 기입 요청에 대한 응답인 지시 메시지의 일 예를 나타낸 도이다.

도 8의 (a)에 도시된 바와 같이 지시 메시지는 클라이언트로부터 요청된 동작을 나타내는 요청된 동작 코드, 요청된 동작의 결과를 나타내는 결과 코드 및 요청된 파라미터 값들을 포함하는 응답 파라미터를 포함한다.

도 8의 (b)는 클라이언트로부터 요청된 동작의 결과를 나타내는 결과 코드의 일 예를 도시한다.

각 결과 코드는 아래와 같이 정의될 수 있다.

0x80: 클라이언트가 설정한 사용자 ID를 서버에서 확인할 수 없음.

0x81: 토큰 선택자(Token Selector)의 값이 유효하지 않음.

0x82: 토큰 데이터가 토큰 형식 요구사항을 충족하지 않음.

0x84: 이미 서버가 지원하는 최대 사용자 ID 수 또는 클라이언트 당 지원되는 최대 토큰 수가 등록되어 있음.

도 7및 도 8에 도시된 특성 및 메시지를 통해서 서버는 UAS 프로토콜을 이용할 수 있으며, 아래에 설명하는 도면에서 사용될 수 있다.

도 9를 참조하면, 클라이언트는 도 7 및 도 8에서 살펴본 등록 세션 절차를 통해서 서버에 등록 함으로써, 서버로부터 사용자 ID를 할당 받을 수 있다.

구체적으로, 클라이언트 1은 도 6에서 설명한 방법을 통해 서버와 BLE 연결을 형성한 뒤, 서버에 클라이언트 1을 등록하기 위해서 서버와 등록 세션 절차를 수행할 수 있다.

클라이언트 1은 등록 세션 절차를 시작하기 위해서 “등록 시작(Registration Start)을 나타내는 동작 코드("0x01")를 포함하는 기입 요청 메시지를 서버로 전송한다(S9010).

이때, 기입 요청 메시지는 동작 코드, 메시지 타입, 등록 세션 번호(Registration Session Number), 또는 등록 세션 시작 플래그(Registration Session Start flag) 중 적어도 하나를 포함할 수 있다.

메시지 타입은 전송되는 메시지의 타입을 나타내고, 등록 세션 번호는 등록 순서를 추적하고 등록 세션 메시지들을 상관(correlation)시키기 위해 클라이언트에 의해 제공된다.

등록 세션 절차가 등록 세션 시작 메시지로 개시되면, 세션 절차에 대한 후속 메시지들은 이 등록 세션 번호를 포함해야 한다.

등록 세션 시작 플래그는 등록 타입이라는 하나의 서브 필드를 포함한다. 등록 타입은 사용자가 등록 세션을 검증해야 하는지 여부를 나타낸다.

클라이언트 1로부터 등록 세션의 개시를 위한 기입 요청 메시지를 수신한 서버는 클라이언트 1의 사용자를 위한 임시 사용자 ID를 할당하고, 기입 요청 메시지에 대한 응답으로 지시 메시지를 전송한다(S9020).

지시 메시지는 도 8에서 살펴본 필드 외에 메시지 타입, 임시 사용자 ID, 등록 세션 넘버, 서버의 해시 값, 사용자 인터렉션 타입(user interaction type) 또는 사용자 인터렉션 데이터를 포함할 수 있다.

사용자 인터렉션 타입은 서버가 요청하는 인증을 위한 상호 작용의 유형을 나타내고, 사용자 인터렉션 데이터는 서버가 요청하는 사용자 상호 작용 유형과 관련된 데이터를 포함한다.

서버의 해시 값(UA Server Hash)은 아래 수학식 1을 통해서 계산될 수 있다.

상기 수학식 1에서 AES-CMAC은 메시지의 변경 여부를 확인하기 위한 메시지 인증 코드를 생성하기 위한 알고리즘을 나타내고, MAC UA Server Public Key(X coordination)는 서버의 X축 공개 키를 의미하고, MAC UA Server Public Key(Y coordination)는 서버의 Y축 공개 키를 의미한다.

이후, 클라이언트 1과 서버는 서버와 클라이언트 1이 지원하는 상호 작용 유형에 따라 사용자로부터 상호 인증을 위한 정보(예를 들면, 지문, 비밀번호, 음성, 패턴, 제스쳐, 생체 정보 등)를 입력 받는다.

이후, 클라이언트는 서버로 클라이언트의 공개 키 등록을 위한 기입 요청 메시지를 전송한다(S9030).

공개 키 등록을 위한 기입 요청 메시지는 기입 요청 메시지가 클라이언트의 공개 키 등록을 위한 메시지임을 나타내는 동작 코드, 등록 세션 넘버, UA Client Public Key(X coordination), UA Client Public Key(Y coordination), N_C 및 User Feedback Data 중 적어도 하나를 포함할 수 있다.

N_C는 클라이언트에 의해서 생성된 난수(Nonce)를 나타내고, User Feedback Data는 서버에서 요청한 사용자 상호 작용 유형에 기초하여 클라이언트가 사용자로부터 획득한 사용자 입력 데이터를 나타낸다.

만약, 사용자 입력 데이터가 서버가 요청한 데이터인 경우, 상호 인증은 성공하지만, 사용자 입력 데이터가 서버가 요청한 데이터가 아닌 경우, 상호 인증은 실패하게 된다.

서버는 클라이언트로부터 기입 요청 메시지를 통해서 전송된 정보를 각각 해당 특성에 저장하고, 아래 수학식 2 및 3을 통해서 UA Link Key 및 UA Server MAC Key 를 계산한다.

수학식 2에서 KS_PRIV는 서버의 개인 키(private key)를 의미하고, KC_PUB는 클라이언트의 공개 키를 의미한다.

수학식 3에서 Ns는 서버에 의해서 생성된 난수(Nonce)를 나타낸다.

서버는 클라이언트 1로 기입 요청 메시지에 대한 응답으로 지시 메시지를 전송한다(S9040).

지시 메시지는 도 8에서 살펴본 필드 외에 메시지 타입, 임시 사용자 ID, 등록 세션 넘버, UA Server Public Key(X coordination), UA Server Public Key(Y coordination), N_S 및 메시지의 변경여부 인증을 위한 서버의 메시지 인증 코드(Message Authentication Code:MAC_S) 중 적어도 하나를 포함할 수 있다.

MAC_S는 아래 수학식 4를 통해서 서버에 의해 생성될 수 있다.

클라이언트 1은 서버로부터 전송된 지시 메시지에 포함된 정보들을 이용하여 서버와 동일한 방법으로 UA Link Key 및 UA Server MAC Key 를 계산한다.

이후, 클라이언트 1은 상호 인증 결과의 확인을 위한 “등록 확인(Registration Confirmation)”을 나타내는 동작 코드(“0x02”)를 포함하는 기입 요청 메시지를 서버로 전송한다(S9050).

기입 요청 메시지는 등록 세션 넘버, 상호 인증의 결과를 나타내는 등록 확인 결과(Registration Confirmation Result), 및 N_C를 포함할 수 있다.

등록 확인 결과는 상호 인증의 실패 또는 성공을 나타낼 수 있다.

서버는 등록 확인의 요청에 대한 응답으로 사용자 ID, 등록 세션 넘버 또는 N_S중 적어도 하나를 포함하는 지시 메시지를 전송할 수 있다.

만약, 클라이언트 1로부터 전송된 기입 요청 메시지의 등록 확인이 상호 인증의 성공을 나타내는 경우, 사용자 ID 필드는 ‘1’로 설정되고, 서버로부터 할당된 임시 사용자 ID는 사용자 ID로 변경된다.

이후, 서버는 할당된 사용자 ID에 클라이언트 1의 토큰을 매핑하여 토큰 저장소에 저장한다.

하지만, 클라이언트 1로부터 전송된 기입 요청 메시지의 등록 확인이 상호 인증의 실패를 나타내는 경우, 사용자 ID 필드는 ‘0’으로 설정되고, 서버로부터 할당된 임시 사용자 ID는 사용자 ID로 사용될 수 없다.

이와 같은 방법을 통해서 서버는 클라이언트 1을 등록할 수 있으며, 클라이언트 1에게 사용자 ID를 할당할 수 있다.

도 10을 참조하면 클라이언트와 서버는 도 9에서 설명한 등록 세션 절차를 통해 클라이언트를 서버에 등록하여 사용자 ID를 할당 받은 뒤, 할당된 사용자 ID를 이용하여 토큰을 송수신할 수 있다.

구체적으로, 클라이언트 1은 서버로부터 사용자 ID를 할당 받은 뒤, 토큰을 요청하기 위한 기입 요청 메시지를 서버로 전송하고, 서버는 이에 대한 응답으로 토큰을 포함하는 지시 메시지를 전송한다.

이때, 기입 요청 메시지는 토큰을 요청하기 위한 동작 코드("Secure Get Token Value", Opcode:0x04)를 포함할 수 있다.

또한, 기입 요청 메시지는 도 10에 도시된 바와 같이 메시지 타입 필드, 사용자 ID 필드, Token Index 필드, Get Token Count 필드 및 MAC 필드를 포함할 수 있다.

Token Index는 요청하고자 하는 토큰의 첫 번째 인덱스를 나타내고, Get Token Count는 요청하는 토큰의 최대 개수(Maximum Number)를 나타낸다.

MAC 필드에 포함되는 MAC 값은 아래 수학식 5를 통해서 계산될 수 있다.

상기 수학식 5에서 P는 암호화될 데이터를 나타내는 값으로 도 10에서 Token Index와 Get Token Count를 의미한다.

N은 난수를 의미하는 값으로 클라이언트에 의해서 MAC이 생성될 경우 N_C 값을 나타내고, 서버에 의해서 생성될 경우 N_S 값을 나타낸다.

클라이언트는 도 12에 도시된 바와 같이 AES-CCM 알고리즘을 통해서 MAC 값과 암호화된 데이터(수학식 5의 “C”)를 생성할 수 있다.

MAC 필드는 Token MAC 값을 포함할 수 있는데, Token MAC 값은 아래 수학식 6에 의해서 계산될 수 있다.

이와 같은 방법을 통해서 클라이언트는 서버에 저장된 토큰을 획득할 수 있다.

토큰은 도 11에 도시된 바와 같이 8byte의 토큰과 24 byte의 토큰이 존재할 수 있다.

도 13 내지 도 15를 참조하면, 클라이언트들은 서버로부터 등록 세션 절차를 통해 사용자 ID를 할당 받고, 서버는 할당된 사용자 ID에 인증 정보를 포함하는 토큰을 매핑하여 저장한다.

구체적으로, 클라이언트들은 도 7 내지 도 9에서 설명한 등록 세션 절차를 통해서 서버에 등록되어 사용자 ID를 할당 받을 수 있다.

클라이언트는 어플리케이션을 통해 특정 서비스를 제공하기 위해서 어플리케이션의 UAS를 통해 서버에 클라이언트를 등록하고, 사용자 ID를 할당 받을 수 있으며, 서버는 각각의 할당된 사용자 ID에 사용자 인증 및/또는 보안과 관련된 정보를 포함하는 토큰을 매핑하여 토큰 저장소에 저장할 수 있다.

예를 들면, 도 13에 도시된 바와 같이 클라이언트 1은 어플리케이션 1을 통해 특정 서비스를 제공하기 위해 어플리케이션 1의 UAS를 이용하여 서버 1에 클라이언트 1의 사용자 A를 등록하여 사용자 ID ‘0x01’을 할당 받을 수 있다.

서버 1은 클라이언트 1의 사용자 A에게 할당된 사용자 ID인 ‘0x01’에 사용자 및/또는 장치에 대한 인증 및/또는 보안과 관련된 정보를 토큰에 매핑하여 토큰 저장소에 저장한다.

또한, 클라이언트 3이 어플리케이션 3을 통해 특정 서비스를 제공하고자 하는 경우, 어플리케이션 3의 UAS를 통해 서버 1에 클라이언트 3의 사용자 D를 등록하고 사용자 ID를 할당 받을 수 있다.

이때, 클라이언트 1 및 클라이언트 3은 서버 1에 최초로 등록 절차를 수행하였는바 등록 세션 번호는 ‘0x0001’이 된다.

서버 1은 각 클라이언트들의 사용자가 동일한지 여부는 고려하지 않으며 각 장치의 사용자마다 고유한 사용자 ID를 할당하고, 할당된 ID에 토큰을 매핑하여 토큰 저장소에 저장한다.

클라이언트 3은 어플리케이션 4를 이용하여 서버 2와 특정 서비스를 제공하고자 하는 경우, 어플리케이션 4의 UAS를 이용하여 서버 2에 등록하고 사용자 ID를 할당 받아 서비스를 제공할 수 있다.

서버 2는 사용자 D에 할당된 사용자 ID에 토큰을 매핑하여 토큰 저장소에 저장한다.

이때, 클라이언트3은 서버 2에 두 번째로 등록하였는바, 등록 세션 번호는 ‘0x0002’가 된다.

도 14는 클라이언트가 사용자로부터 식별 정보를 획득할 수 있는 입력부가 있는 경우, 사용자 인증의 일 예를 나타낸다.

도 14에 도시된 바와 같이 클라이언트 1이 사용자로부터 사용자를 식별할 수 있는 입력부를 구비하고 있는 경우, 클라이언트 1은 사용자 A로부터 식별정보를 입력 받아 서버 1에 등록할 수 있다.

서버는 클라이언트로부터 전송된 사용자 A의 식별정보에 기초하여 사용자 A의 사용자 ID를 할당하고, 할당된 사용자 ID에 토큰을 매핑하여 토큰 저장소에 저장한다.

이후, 클라이언트 1이 동일한 어플리케이션을 이용하여 서버 2에 사용자 A를 등록하고자 하는 경우, 서버 1에 등록했던 것과 동일한 식별정보를 통해서 서버 2에 등록하여 서버 1과 동일한 사용자 ID를 할당 받을 수 있다.

예를 들면, 클라이언트 1이 사용자로부터 로그인 절차를 통해서 ID 및 패스워드를 입력 받은 경우, 클라이언트 1은 로그인 정보를 이용하여 서버 1에 사용자 A를 등록할 수 있다.

이후, 동일한 어플리케이션을 이용하여 서버 2에 사용자 A를 등록하고자 하는 경우, 클라이언트는 서버 1에 등록했던 것과 동일한 ID 및 패스워드를 이용하여 서버 2에 사용자 A를 등록할 수 있다.

이 경우, 서버 1 및 서버 2는 동일한 사용자 ID에 토큰을 매핑하여 토큰 저장소에 저장할 수 있다.

하지만, 도 15에 도시된 바와 같이 사용자로부터 식별 정보를 획득할 입력부가 없는 서로 다른 클라이언트가 서로 다른 어플리케이션의 UAS를 이용하여 사용자를 등록하는 경우, 서버는 사용자가 동일한지 여부는 고려하지 않고 각각 서로 다른 사용자 ID를 할당하게 된다.

즉, 클라이언트 2가 어플리케이션 5의 UAS를 통해 사용자 D를 서버 2에 등록하여 사용자 ID를 할당 받은 뒤, 클라이언트 1이 어플리케이션 3의 UAS를 통해 사용자 D를 등록하여 사용자 ID를 할당 받은 경우, 서버 2는 클라이언트 2와 클라이언트 1의 사용자가 사용자 D로 동일하더라도 클라이언트 2와 클라이언트 1의 사용자가 서로 다르다고 인식하여 서로 다른 사용자 ID를 할당하게 되는 문제점이 발생한다.

이 경우, 동일한 사용자가 서로 다른 클라이언트를 통해 동일한 서비스를 제공받고자 하는 경우, 서로 다르게 할당된 사용자 ID로 인하여 서비스를 제공받지 못할 수 있다.

예를 들면, 사용자가 클라이언트 2를 통해 심박수를 체크하고 클라이언트 1을 통해 운동량을 체크하여 서버를 통해 종합적인 건강 상태를 확인하고자 하는 경우, 클라이언트 2와 클라이언트 1이 서로 다른 사용자 ID가 할당되어 있어 서버가 각각의 클라이언트에서 체크한 정보를 각각 서로 다른 사용자의 정보로 인식하여 사용자의 종합적인 건강상태를 체크하지 못할 수 있다.

이하, 이러한 점을 해결하기 위해 클라이언트가 다른 경우에도 UAS를 통해 동일한 사용자 ID를 할당하기 위한 방법을 살펴보도록 한다.

도 16에 도시된 바와 같이, 이미 서버에 등록된 클라이언트 1은 이후 일정 시간 내에 사용자 등록을 하는 클라이언트 2는 동일한 사용자임을 서버로 알려 서버가 동일한 사용자 ID를 할당하도록 할 수 있다.

구체적으로, 도 17에 도시된 바와 같이 클라이언트 1이 앞에서 설명한 등록 세션 절차를 통해서 사용자 D를 서버에 등록하면, 서버는 클라이언트 1의 사용자 D에게 사용자 ID를 할당하고, 할당된 사용자 ID에 토큰을 매핑하여 토큰 저장소에 저장한다.

이후, 클라이언트 1은 이후 등록을 하는 클라이언트의 사용자는 클라이언트 1의 사용자와 동일하다는 것을 통지 메시지를 통해 서버에 알릴 수 있다(S17010).

이때, 통지 메시지는 클라이언트 1과 클라이언트 2의 사용자가 동일하다는 것을 확인할 수 있는 식별정보를 포함할 수 있다.

이후, 서버는 클라이언트 2와 앞에서 설명한 등록 세션 절차를 수행한다.

이때, 상기 등록 세션 절차에서 서버는 클라이언트 2로부터 사용자 ID를 요청하는 확인 메시지(또는 등록 클라이언트 확인 메시지(Registration Client Confirmation message))를 수신한다(S17020).

이때, 클라이언트 확인 메시지는 사용자를 식별할 수 있는 식별정보(예를 들면, 사용자의 ID 등) 또는 클라이언트 1에 할당된 사용자 ID 중 적어도 하나를 포함할 수 있다.

서버는 클라이언트 1로부터 특정 장치가 일정 시간 내에 등록 세션 절차를 수행하는 경우, 클라이언트 1에게 할당된 사용자 ID와 동일한 사용자 ID의 할당을 지시하는 통지 메시지를 수신하였기 때문에, 클라이언트 1에게 할당한 사용자 ID와 동일한 사용자 ID를 클라이언트 2에게 할당한다.

이때, 서버는 클라이언트 1과 클라이언트 2의 사용자 및 할당된 사용자 ID가 동일하므로 클라이언트 2의 토큰을 별도로 저장하지 않을 수 있다.

이후, 서버는 클라이언트 2로 할당된 사용자 ID를 포함하는 지시 메시지를 전송하여, 클라이언트 2에게 할당된 사용자 ID를 알릴 수 있다(S17030).

이와 같은 방법을 통해서 서버는 클라이언트들의 사용자가 동일하다는 것을 인식할 수 있으며, 동일한 사용자에게 동일한 사용자 ID를 할당할 수 있다.

또한, 다수의 클라이언트에게 동일한 사용자 ID를 할당함으로써 서버는 다수의 클라이언트를 통해 사용자에게 특정 서비스를 제공할 수 있다.

도 18에 도시된 바와 같이, 이미 서버에 등록되어 사용자 ID를 할당 받은 클라이언트 1은 클라이언트 2로 할당 받은 사용자 ID를 전송하고, 클라이언트 2는 전송 받은 사용자 ID를 서버 2로 전송하여 서버가 클라이언트 2에게 동일한 사용자 ID를 할당하도록 할 수 있다.

구체적으로, 도 19에 도시된 바와 같이 클라이언트 1이 앞에서 설명한 등록 세션 절차를 통해서 사용자 D를 서버에 등록하면, 서버 2는 클라이언트 1의 사용자 D에게 사용자 ID를 할당하고, 할당된 사용자 ID에 토큰을 매핑하여 토큰 저장소에 저장한다.

클라이언트 1은 서버로부터 할당 받은 사용자 ID를 클라이언트 2가 사용하도록 지시하기 위해 할당 받은 사용자 ID를 클라이언트 2로 전송한다(S19010).

이때, 클라이언트 1은 기입 요청 메시지를 통해 사용자 ID를 클라이언트 2로 전송함으로써, 클라이언트 2가 특정 특성에 사용자 ID를 기입하도록 지시할 수 있다.

이때, 등록 세션 절차에서 클라이언트 2는 클라이언트 1과 동일한 사용자 ID를 할당 받기 위해서 서버로 클라이언트 1에게 할당된 사용자 ID를 포함하는 확인 메시지를 전송한다(S19020).

서버는 클라이언트 1로부터 확인 메시지를 수신하였기 때문에, 클라이언트 1에게 할당한 사용자 ID와 동일한 사용자 ID를 클라이언트 2에게 할당한다.즉, 클라이언트 2로부터 클라이언트 1에게 할당한 사용자 ID를 전송 받은 서버는 클라이언트 2의 사용자와 클라이언트 1의 사용자가 동일한 사용자임을 인식하고, 클라이언트 1에게 할당한 사용자 ID와 동일한 사용자 ID를 클라이언트 2에게 할당한다.

본 발명의 또 다른 실시 예로 서버는 멀티 커넥션에 기반하여 클라이언트들에게 동일한 사용자 ID를 할당할 수 있다.

예를 들면, 서버는 클라이언트 들과 다중 연결을 형성한 뒤, 클라이언트들로부터 동일한 사용자임을 나타내는 정보를 전송 받은 경우, 동일한 사용자 ID를 클라이언트들에게 할당할 수 있다.

본 발명의 또 다른 실시 예로 서버는 등록 세션 절차를 통해 등록하고자 하는 클라이언트들을 출력부를 통해 출력하고, 사용자로부터 동일한 사용자임을 나타내는 입력을 획득한 경우, 입력된 클라이언트들에게 동일한 사용자 ID를 할당할 수 있다.

도 20은 본 명세서에서 제안하는 서버가 클라이언트를 인증하기 위한 방법의 일 예를 나타낸 순서도이다.

구체적으로, 서버는 제 1 클라이언트 장치로부터 제 1 클라이언트 장치의 등록을 위한 제 1 기입 요청 메시지를 수신한다(S20010). 이때, 제 1 기입요청 메시지는 도 9의 단계 S9010에서 설명한 기입 요청 메시지와 동일한 포맷을 가지고 있을 수 있다.

이후, 서버는 제 1 클라이언트에게 임시 사용자 ID를 할당하고, 제 1 기입 요청 메시지에 대한 응답으로 제 1 지시 메시지를 전송한다(S20020). 이때, 제 1 지시 메시지는 도 9의 단계 S9020에서 설명한 지시 메시지와 동일한 포맷을 가지고 있을 수 있다.

이후, 서버는 제 1 지시 메시지에 포함된 임시 사용자 ID에 기초하여 상기 제 1 클라이언트로부터 상기 제 1 클라이언트의 인증을 위한 제 2 기입 요청 메시지를 수신한다(S20030). 이때, 제 2 기입 요청 메시지는 도 9의 단계 S9030에서 설명한 기입 요청 메시지와 동일한 포맷을 가지고 있을 수 있다.

이후, 서버는 제 2 기입 요청 메시지에 대한 응답으로 제 2 지시 메시지를 전송한다(S20040). 이때, 제 2 지시 메시지는 도 9의 단계 S9040에서 설명한 지시 메시지와 동일한 포맷을 가지고 있을 수 있다.

이후, 서버는 클라이언트로부터 상호인증의 확인 및 등록 확인을 요청하는 제 1 확인 메시지를 수신한다(S20050). 이때, 제 1 확인 메시지는 도 9의 단계 S9050에서 설명한 확인 메시지와 동일한 포맷을 가지고 있을 수 있다.

본 명세서에서 제안하는 발명은 블루투스 LE를 기준으로 설명하였지만, 블루투스 BR/EDR에도 적용이 가능하다.

나아가, 설명의 편의를 위하여 각 도면을 나누어 설명하였으나, 각 도면에 서술되어 있는 실시 예들을 병합하여 새로운 실시 예를 구현하도록 설계하는 것도 가능하다. 그리고, 당업자의 필요에 따라, 이전에 설명된 실시 예들을 실행하기 위한 프로그램이 기록되어 있는 컴퓨터에서 판독 가능한 기록 매체를 설계하는 것도 본 발명의 권리범위에 속한다.

본 명세서에 따른 방향 기반 기기 검색 방법은 상기한 바와 같이 설명된 실시 예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시 예들은 다양한 변형이 이루어질 수 있도록 각 실시 예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.

한편, 본 명세서의 방향 기반 기기 검색 방법은 네트워크 디바이스에 구비된 프로세서가 읽을 수 있는 기록매체에 프로세서가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 프로세서가 읽을 수 있는 기록매체는 프로세서에 의해 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 프로세서가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한, 인터넷을 통한 전송 등과 같은 캐리어 웨이브의 형태로 구현되는 것도 포함한다. 또한, 프로세서가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 프로세서가 읽을 수 있는 코드가 저장되고 실행될 수 있다.

또한, 이상에서는 본 명세서의 바람직한 실시 예에 대하여 도시하고 설명하였지만, 본 명세서는 상술한 특정의 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해돼서는 안 될 것이다.

그리고, 당해 명세서에서는 물건 발명과 방법 발명이 모두 설명되고 있으며, 필요에 따라 양 발명의 설명은 보충적으로 적용될 수가 있다.

본 발명의 데이터 송수신 방법은 블루투스 LE에 적용되는 예를 중심으로 설명하였으나, 블루투스 LE 시스템 외에도 다양한 무선 통신 시스템에 적용하는 것이 가능하다.

Claims

블루투스 LE(Low Energy)를 이용하여 서버가 클라이언트를 인증하는 방법에 있어서,

제 1 클라이언트로부터 상기 제 1 클라이언트의 등록을 위한 제 1 기입 요청 메시지를 수신하는 단계;

상기 제 1 기입 요청 메시지에 대한 응답으로 제 1 지시 메시지를 전송하는 단계,

상기 제 1 응답 메시지는 상기 제 1 클라이언트의 사용자를 식별하기 위한 임시 사용자 ID를 포함하고;

상기 임시 사용자 ID에 기초하여 상기 제 1 클라이언트로부터 상기 제 1 클라이언트의 인증을 위한 제 2 기입 요청 메시지를 수신하는 단계;

상기 제 2 기입 요청 메시지에 대한 응답으로 제 2 지시 메시지를 전송하는 단계; 및

상기 제 1 클라이언트로부터 등록 확인을 요청하는 제 1 확인 메시지를 수신하는 단계를 포함하되,

상기 제 1 기입 요청 메시지 및 상기 제 1 지시 메시지 각각은 등록 순서를 추적하기 위한 등록 세션 번호를 포함하는 방법.
제 1 항에 있어서,

상기 사용자를 성공적으로 등록하면 상기 임시 사용자 ID를 제 1 사용자 ID로 변경하여 저장하는 단계를 더 포함하는 방법.
제 1 항에 있어서,

상기 사용자의 제 2 클라이언트를 등록하기 위한 등록 절차를 수행하는 단계를 더 포함하되,

상기 제 2 클라이언트의 제 2 사용자 ID는 상기 제 1 사용자 ID와 동일한 방법.
제 3 항에 있어서, 상기 등록 절차를 수행하는 단계는,

상기 제 1 클라이언트로부터 상기 제 2 클라이언트의 등록을 알리는 메시지를 수신하는 단계;

상기 제 2 클라이언트로부터 상기 제 2 클라이언트의 등록 확인을 요청하는 제 2 확인 메시지를 수신하는 단계; 및

상기 제 2 클라이언트로 상기 제 2 사용자 ID를 포함하는 제 2 지시 메시지를 전송하는 단계를 포함하는 방법.
제 3 항에 있어서, 상기 등록 절차를 수행하는 단계는,

상기 제 2 클라이언트로부터 상기 제 2 클라이언트의 등록 확인을 요청하는 제 2 확인 메시지를 수신하는 단계; 및

상기 제 2 사용자 ID를 상기 제 2 클라이언트의 사용자 ID로 저장하는 단계를 포함하는 방법.
제 1 항에 있어서,

상기 제 1 지시 메시지 및 상기 제 2 지시 메시지 각각은 요청된 메시지의 타입을 나타내는 메시지 타입 및 요청 결과를 나타내는 결과 코드를 포함하는 방법.
제 1 항에 있어서,

상기 제 1 사용자 ID에 기초하여 상기 제 1 사용자 ID를 사용하는 클라이언트의 인증을 위한 제 1 토큰을 생성하는 단계를 더 포함하되,

상기 제 1 토큰은 상기 제 1 클라이언트를 인증하기 위한 인증 정보를 포함하는 방법.
제 7 항에 있어서,

상기 제 1 클라이언트로부터 상기 제 1 토큰을 요청하는 요청 메시지를 전송하는 단계를 더 포함하되,

상기 요청 메시지는 상기 제 1 사용자 ID, 상기 제 1 토큰을 식별하기 위한 토큰 인덱스, 또는 상기 요청 메시지의 변경 여부를 확인하기 위한 제 1 메시지 인증 코드(Message Authentication Code: MAC) 중 적어도 하나를 포함하는 방법.
제 8 항에 있어서,

상기 제 1 클라이언트로 상기 요청 메시지에 대한 응답으로 응답 메시지를 전송하는 단계를 더 포함하되,

상기 응답 메시지는 상기 사용자 ID, 상기 토큰 인덱스, 또는 상기 응답 메시지의 변경 여부를 확인하기 위한 제 2 메시지 인증 코드 중 적어도 하나를 포함하는 방법.
제 9 항에 있어서,

제 2 기입 요청 메시지는 상기 제 1 클라이언트의 X 좌표 및 Y 좌표의 제 1 공개 키를 포함하고,

제 2 지시 메시지는 상기 서버의 X 좌표 및 Y 좌표의 제 2 공개 키를 포함하는 방법.
제 10 항에 있어서,

상기 제 1 메시지 인증 코드는 상기 제 2 공개 키, 상기 제 1 클라이언트의 제 1 개인 키 및 상기 등록 세션 번호에 기초하여 생성되고,

상기 제 2 메시지 인증 코드는 상기 제 1 공개 키, 상기 서버의 제 2 개인 키 및 상기 등록 세션 번호에 기초하여 생성되는 방법.
제 9 항에 있어서,

상기 제 1 토큰이 변경된 경우, 상기 변경된 제 1 토큰 값을 포함하는 제 3 지시 메시지를 상기 제 1 클라이언트로 전송하는 단계를 더 포함하는 방법.
제 1 항에 있어서,

상기 제 1 클라이언트로부터 상기 서버가 지원하는 사용자 인증 서비스의 특징(feature)을 요청하는 판독 요청 메시지를 수신하는 단계; 및

상기 판독 요청 메시지에 대한 응답으로 상기 특징을 포함하는 판독 응답 메시지를 전송하는 단계를 더 포함하되,

상기 특징은 상기 서버의 사용자 인증 서버 특징 특성(User Authentication Service Feature Characteristic)에 저장되어 있는 방법.
블루투스 LE(Low Energy)를 이용하여 클라이언트를 인증하기 위한 서버에 있어서,

외부와 무선 또는 유선으로 통신하기 위한 통신부; 및

상기 통신부와 기능적으로 연결되는 프로세서를 포함하되, 상기 프로세서는,

제 1 클라이언트로부터 상기 제 1 클라이언트의 등록을 위한 제 1 기입 요청 메시지를 수신하고,

상기 제 1 기입 요청 메시지에 대한 응답으로 제 1 지시 메시지를 전송하되,

상기 제 1 응답 메시지는 상기 제 1 클라이언트의 사용자를 식별하기 위한 임시 사용자 ID를 포함하고,

상기 임시 사용자 ID에 기초하여 상기 제 1 클라이언트로부터 상기 제 1 클라이언트의 인증을 위한 제 2 기입 요청 메시지를 수신하며,

상기 제 2 기입 요청 메시지에 대한 응답으로 제 2 지시 메시지를 전송하고,

상기 제 1 클라이언트로부터 등록 확인을 요청하는 제 1 확인 메시지를 수신하되,

상기 제 1 기입 요청 메시지 및 상기 제 1 지시 메시지 각각은 등록 순서를 추적하기 위한 등록 세션 번호를 포함하는 장치.