WO2020004896A1 - User terminal, electronic device, and method for controlling user terminal and electronic device - Google Patents

User terminal, electronic device, and method for controlling user terminal and electronic device Download PDF

Info

Publication number
WO2020004896A1
WO2020004896A1 PCT/KR2019/007636 KR2019007636W WO2020004896A1 WO 2020004896 A1 WO2020004896 A1 WO 2020004896A1 KR 2019007636 W KR2019007636 W KR 2019007636W WO 2020004896 A1 WO2020004896 A1 WO 2020004896A1
Authority
WO
WIPO (PCT)
Prior art keywords
electronic device
state information
connection state
user terminal
beacon signal
Prior art date
Application number
PCT/KR2019/007636
Other languages
French (fr)
Korean (ko)
Inventor
엄충용
신준범
찰리이올렉산더
이동익
이종성
정영만
제상준
주치홍
최종민
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Publication of WO2020004896A1 publication Critical patent/WO2020004896A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72409User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories
    • H04M1/72412User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories using two-way short-range wireless interfaces
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/725Cordless telephones

Definitions

  • the present disclosure relates to a user terminal, an electronic device, and a method of controlling the user terminal and the electronic device. More specifically, when the electronic device transmits a beacon signal including authentication information and connection state information, the user terminal and the electronic device are based on the same.
  • the present invention relates to a method for securing security regarding pairing between devices.
  • IoT Internet of Things
  • a method of displaying a personal identification number (PIN) on an electronic device and inputting the same to a user terminal requires that a separate display be provided on the electronic device. It is pointed out that there is a problem of certificate leakage by using -Key.
  • an authentication method using a beacon frame has been given as a challenge.
  • MITM man in the middle
  • the present disclosure has been made in accordance with the above-described necessity, and when an electronic device transmits a beacon signal including authentication information and connection state information, security of pairing between a user terminal and the electronic device can be secured based on this. It's about how to do that.
  • a control method of a user terminal may include a first method including authentication information of the electronic device and first connection state information indicating that the electronic device can access the electronic device.
  • Receiving a beacon signal accessing the electronic device based on the first connection state information, and performing a session connection with the electronic device based on the validity of the authentication information, session with the electronic device
  • receiving a second beacon signal including second connection state information indicating that the session connection has been performed from the electronic device
  • a user's command is input to the electronic device, the user from the electronic device
  • the authentication information, the first connection state information, the second connection state information, and the third connection state information may be included in a field of a service set identifier (SSID) of the electronic device and transmitted.
  • SSID service set identifier
  • the control method of the user terminal may further include not performing a session connection with the electronic device when at least one of the public key included in the authentication information and the symmetric key derived from the public key does not match. have.
  • control method of the user terminal is based on the second connection state information included in the received second beacon signal, if it is determined that there are two or more electronic devices that the session connection with the user terminal, the two or more The method may further include not performing pairing with the electronic device.
  • the control method of the user terminal may further include not performing pairing with the electronic device.
  • the control method of the user terminal may further include outputting a user notification when the third beacon signal is not received for a preset time after the second beacon signal is received through the communication unit.
  • a method of controlling an electronic device may include transmitting a first beacon signal including authentication information of the electronic device and first connection state information indicating that the electronic device may be connected to the electronic device; When the user terminal accesses the electronic device based on the first connection state information, performing a session connection with the user terminal based on the validity of the authentication information, and performing a session connection with the user terminal.
  • Changing the first connection state information to second connection state information transmitting a second beacon signal including the changed second connection state information; when a user command is input to the electronic device, Changing the connection state information to the third connection state information and transmitting a third beacon signal including the changed third connection state information; It includes the system.
  • the authentication information, the first connection state information, the second connection state information, and the third connection state information may be included in a field of a service set identifier (SSID) of the electronic device and transmitted.
  • SSID service set identifier
  • a user terminal includes a communication unit, a memory including at least one command, and a processor connected to the communication unit and the memory to control the user terminal.
  • the processor receives a first beacon signal including authentication information of the electronic device and first connection state information indicating that the electronic device can access the electronic device, from the electronic device through the communication unit, and the first connection state information. Connect to the electronic device based on the validity, perform a session connection with the electronic device based on the validity of the authentication information, and when a session connection with the electronic device is performed, a session from the electronic device through the communication unit.
  • a third beacon signal including second connection state information indicating that connection is performed, and when a user's command is input to the electronic device, a third signal indicating that a user's command is input from the electronic device through the communication unit; Receive a third beacon signal including connection status information, the third connection status information Based on performs a pairing with the electronic device.
  • the processor may not perform a session connection with the electronic device.
  • the two or more electronic devices are connected. Pairing with the electronic device may not be performed.
  • the processor may not perform pairing with the electronic device if the third beacon signal is not received for a preset time after the second beacon signal is received through the communication unit.
  • the user terminal may further include an output unit, and the processor outputs a user notification if the third beacon signal is not received for a preset time after the second beacon signal is received through the communication unit. You can control wealth.
  • the preset time may be set as a default or may be set by the user.
  • An electronic device includes a user input unit, a communication unit, a memory including at least one command, and a processor connected to the communication unit and the memory to control the electronic device.
  • the processor controls the communication unit to transmit a first beacon signal including authentication information of the electronic device and first connection state information indicating that the electronic device can access the electronic device, and based on the first connection state information.
  • a first beacon signal including authentication information of the electronic device and first connection state information indicating that the electronic device can access the electronic device, and based on the first connection state information.
  • session connection with the user terminal is performed based on the validity of the authentication information.
  • session connection with the user terminal is performed, the first connection state information is obtained.
  • the user input unit may include at least one of a physical button for receiving a user's command, a touch screen, a voice recognition sensor, and an infrared sensor.
  • a computer-readable recording medium including a program for executing a method of controlling a user terminal according to an embodiment of the present disclosure, the method of controlling the user terminal from the electronic device to the authentication information of the electronic device and the electronic device.
  • the electronic device knows that the user's command is input. Includes a first step and performing a pairing with the electronic device based on the third connection information for receiving a third beacon signal including a third connection state information.
  • FIG. 1 is a view schematically illustrating a user terminal and an electronic device according to an embodiment of the present disclosure
  • FIG. 2 is a block diagram illustrating a brief configuration of a user terminal according to an embodiment of the present disclosure
  • FIG. 3 is a block diagram showing a detailed configuration of a user terminal according to an embodiment of the present disclosure
  • FIG. 4 is a block diagram illustrating a brief configuration of an electronic device according to an embodiment of the present disclosure
  • FIG. 5 is a view briefly illustrating a configuration of a beacon frame according to an embodiment of the present disclosure
  • FIG. 6 is a sequence diagram illustrating a process of determining validity of authentication information according to an embodiment of the present disclosure
  • FIG. 7 is a flowchart illustrating an overall authentication process according to an embodiment of the present disclosure.
  • FIG. 8 is a flowchart illustrating a control method of a user terminal according to an embodiment of the present invention.
  • FIG. 9 is a flowchart illustrating a control method of an electronic device according to an embodiment of the present disclosure.
  • expressions such as “have,” “may have,” “include,” or “may include” may include the presence of a corresponding feature (e.g., numerical value, function, operation, or component such as a component). Does not exclude the presence of additional features.
  • the expression “A or B,” “at least one of A or / and B,” or “one or more of A or / and B”, etc. may include all possible combinations of items listed together.
  • “A or B,” “at least one of A and B,” or “at least one of A or B,” includes (1) at least one A, (2) at least one B, Or (3) both of cases including at least one A and at least one B.
  • first,” “second,” “first,” or “second,” and the like may modify various components, regardless of order and / or importance. It is used to distinguish it from other components and does not limit the components.
  • One component (such as a first component) is "(functionally or communicatively) coupled with / to" to another component (such as a second component) or " When referred to as “connected to”, it should be understood that any component may be directly connected to the other component or may be connected through another component (eg, a third component).
  • a component e.g., a first component
  • another component e.g., a second component
  • no other component e.g., a third component
  • the expression “device configured to” may mean that the device “can” along with other devices or components.
  • processor configured (or configured to) perform A, B, and C may be implemented by executing a dedicated processor (eg, an embedded processor) to perform its operation, or one or more software programs stored in a memory device. It may mean a general-purpose processor (eg, a CPU or an application processor) capable of performing corresponding operations.
  • the module or unit performs at least one function or operation, and may be implemented by hardware or software or a combination of hardware and software.
  • a plurality of modules or a plurality of units may be integrated into at least one module except for a module or a unit that needs to be implemented with specific hardware, and may be implemented as at least one processor (not shown). Can be.
  • FIG. 1 is a diagram schematically illustrating a user terminal 100 and an electronic device 200 according to an embodiment of the present disclosure.
  • the user terminal 100 and at least one electronic device 200 may perform pairing with each other.
  • the user terminal 100 device may include, for example, a smartphone, a tablet personal computer, a mobile phone, a video phone, and an e-book reader.
  • book reader desktop personal computer, laptop personal computer, netbook computer, workstation, personal digital assistant, portable multimedia player, mp3 player, It may include at least one of a mobile medical device, a camera or a wearable device.
  • the wearable device may be an accessory type (e.g. a watch, ring, bracelet, anklet, necklace, eyeglass, contact lens, or head-mounted-device (HMD)), a fabric or clothing integrated type (e.g., electronic clothing) ), A body attachment type (eg, a skin pad or tattoo), or a living implantable type (eg, an implantable circuit).
  • HMD head-mounted-device
  • a fabric or clothing integrated type e.g., electronic clothing
  • a body attachment type eg, a skin pad or tattoo
  • a living implantable type eg, an implantable circuit
  • FIG. 1 only the smart phone is illustrated as an example of the user terminal 100, but the present disclosure is not limited thereto.
  • the electronic device 200 may include, for example, a smart TV, a digital video disk (DVD) player, an audio, a refrigerator, an air conditioner, a cleaner, an oven, a microwave oven, a washing machine, an air purifier, a set top, and the like.
  • box set-top box
  • home automation sheet Orientation control panel home automation control panel
  • security control panel security control panel
  • TV box for example, Samsung HomeSync TM, Apple TV TM, or Google TV TM
  • game It may include at least one of a console (eg, Xbox TM , PlayStation TM ), an electronic dictionary, an electronic key, a camcorder, or an electronic picture frame.
  • FIG. 1 only the refrigerator 200-1, the TV 200-2, and the air conditioner 200-3 are illustrated as examples of the electronic device 200, but the present disclosure is not limited thereto.
  • the user terminal 100 and the electronic device 200 may include various sensors such as a motion sensor, a temperature sensor, a humidity sensor, an illuminance sensor, and the like.
  • the user terminal 100 and the electronic device 200 according to an embodiment of the present disclosure may include a network communication module capable of performing wired and wireless communication with each other.
  • the user terminal 100 may perform pairing with various electronic devices 200 and control the electronic device 200 based on the pairing.
  • pairing may also be performed between the electronic devices 200, and the user terminal 100 may also be a kind of electronic device.
  • a user may control a paired electronic device.
  • the device 100 is referred to as a terminal 100 and a device to be controlled after pairing is referred to as an electronic device 200.
  • the user terminal 100 may receive from the electronic device 200 a first beacon signal including authentication information of the electronic device 200 and first connection state information indicating that the electronic device 200 may be accessed.
  • the first connection state information may be information indicating that a software enabled access point (Soft-AP) is driven in the electronic device 200.
  • Soft-AP software enabled access point
  • the user terminal 100 may access the electronic device 200 based on the first state information, and perform a session connection with the electronic device 200 based on the validity of the authentication information.
  • the electronic device 200 When the session connection between the user terminal 100 and the electronic device 200 is performed, the electronic device 200 changes the first connection state information to second connection state information and includes a second connection state information.
  • the beacon signal can be transmitted.
  • the second connection state information may mean information indicating that the session connection between the user terminal 100 and the electronic device 200 has been performed.
  • the user terminal 100 may receive a second beacon signal including second connection state information from the electronic device 200.
  • the user may access the electronic device 200 to perform pairing with the user terminal 100, and input a user command through the user input unit of the electronic device 200.
  • the user command may mean confirming that the user is the electronic device 200 to perform pairing with the user terminal 100.
  • the electronic device 200 may change the second connection state information into third connection state information and transmit a third beacon signal including the third connection state information.
  • the user terminal 100 may receive a third beacon signal including third connection state information from the electronic device 200.
  • the third connection state information may mean information for notifying that the user command is input to the electronic device 200.
  • the user terminal 100 may perform pairing with the electronic device 200 based on the third connection state information.
  • the user terminal ( 100 may secure the security in the pairing process by performing an authentication process based on the authentication information and the connection state information.
  • the present disclosure relates to securing security in the process of performing pairing between the user terminal 100 and the electronic device 200, the user terminal 100 is specifically the electronic device 200 after the pairing is performed. ) Is not described in detail.
  • FIG. 2 is a block diagram illustrating a simplified configuration of a user terminal 100 according to an exemplary embodiment.
  • the user terminal 100 may include a communication unit 110, a memory 120, and a processor 130.
  • the communicator 110 may perform communication with the electronic device 200.
  • the communication unit 110 may receive a beacon signal transmitted by the electronic device 200, and may also transmit various communication signals to the electronic device 200.
  • the following description mainly illustrates an example in which the electronic device 200 transmits a Wi-Fi beacon frame, but the present disclosure is not necessarily limited thereto, and various communications including a Bluetooth Low Energy (BLE) scheme are provided. Of course, it can be applied to the method.
  • BLE Bluetooth Low Energy
  • the communication unit 110 may receive a beacon signal including authentication information and connection state information of the electronic device 200 from the electronic device 200.
  • the authentication information may be a public key generated from the electronic device 200, and more specifically, may be a public key hash generated from the public key.
  • the connection state information may refer to information regarding a connection state between the user terminal 100 and the electronic device 200.
  • the first connection state information is connection state information indicating that the user terminal 100 can access the electronic device 200
  • the second connection state information is a session between the user terminal 100 and the electronic device 200.
  • the connection state information indicating that the connection is performed and the third connection state information may refer to connection state information indicating that a user's command is input to the electronic device 200.
  • the memory 120 may include at least one command regarding the user terminal 100.
  • the memory 120 may store an operating system (O / S) for driving the user terminal 100.
  • the memory 120 may store various software programs or applications for operating the user terminal 100 according to various embodiments of the present disclosure.
  • the memory 120 may store various information such as various data input, set, or generated during execution of a program or an application.
  • the memory 120 may include various software modules for operating the user terminal 100 according to various embodiments of the present disclosure, and the processor 130 may execute various software modules stored in the memory 120. An operation of the user terminal 100 according to various embodiments of the present disclosure may be performed.
  • the memory 120 may further include a security module (not shown).
  • the security module may be composed of an encryption module and a decryption module.
  • the security module can perform encryption and decryption for security at the network level.
  • the processor 130 may control the overall operation of the user terminal 100.
  • the processor 130 may control an overall process leading to pairing between the user terminal 100 and the electronic device 200.
  • the processor 130 may control the communicator 110 to receive a beacon signal including authentication information and connection state information from the electronic device 200, and may access the electronic device 200. Processes such as session connection with the electronic device 200 and pairing with the electronic device 200 may be controlled.
  • the processor 130 upon receiving the first beacon signal including the first connection state information indicating that the electronic device 200 can be connected to the electronic device 200 through the communication unit 110, the processor 130 receives the first connection.
  • the communication unit 110 may be controlled to access the electronic device 200 based on the state information.
  • the communication unit 110 when a software enabled access point (Soft-AP) is driven in the electronic device 200, the communication unit 110 notifies the user terminal 100 that the electronic device 200 may access the electronic device 200 from the electronic device 200. Since the first beacon signal including the first connection state information may be received, the processor 130 may control the communicator 110 to access the electronic device 200 based on the first connection state information. .
  • the meaning of being able to access may mean that a communication channel may be established between the user terminal 100 and the electronic device 200.
  • the processor 130 may perform a session connection with the electronic device 200 based on the validity of the authentication information. In detail, when it is determined that the authentication information is valid, the processor 130 may perform a session connection with the electronic device 200. If it is determined that the authentication information is not valid, the processor 130 may establish a session connection with the electronic device 200. It may not be performed.
  • the processor 130 may not perform a session connection with the electronic device 200.
  • a detailed description of the validity determination process of the specific authentication information is described in detail with reference to FIG. 6.
  • the communication unit 110 When a session connection with the electronic device 200 is performed after determining validity of the authentication information, the communication unit 110 receives a second beacon signal including second connection state information indicating that the session connection has been performed from the electronic device 200. Can be received.
  • the user may access the electronic device 200 to perform pairing with the user terminal 100 and input a user command through the user input unit of the electronic device 200.
  • the user command may mean confirming that the user is the electronic device 200 to perform pairing with the user terminal 100.
  • An input process of a user command through the user input unit of the electronic device 200 will be described in detail with reference to FIG. 4.
  • the communication unit 110 receives a third beacon signal including third connection state information indicating that the user's command is input from the electronic device 200.
  • the processor 130 may control the communication unit 110 to perform pairing with the electronic device 200 based on the third connection state information.
  • the processor 130 may control overall operations of the electronic device 200.
  • the smartphone the user terminal 100
  • the refrigerator the electronic device 200
  • the user can grasp the storage state, the expiration date, and the like of the food stored in the refrigerator through the smartphone.
  • FIG. 3 is a block diagram illustrating a detailed configuration of a user terminal 100 according to an exemplary embodiment.
  • the user terminal 100 may include a communication unit 110, a memory 120, a processor 130, a sensing unit, an output unit 140, and an input unit 150. It may include.
  • a communication unit 110 may include a communication unit 110, a memory 120, a processor 130, a sensing unit, an output unit 140, and an input unit 150. It may include.
  • a configuration is exemplary, and of course, in the present disclosure, a new configuration may be added or some configurations may be omitted in addition to such a configuration.
  • the communication unit 110 may perform communication with the electronic device 200.
  • the communication unit 110 may include at least one of a WiFi chip 111, a Bluetooth chip 112, and a wireless communication chip 113.
  • each of the WiFi chip 111 and the Bluetooth chip 112 may perform communication using a WiFi method and a Bluetooth method.
  • various connection information such as SSID may be transmitted and received first, and then communication information may be transmitted and received using the same.
  • the wireless communication chip 113 refers to a chip that performs communication according to various communication standards such as IEEE, Zigbee, 3rd Generation (3G), 3rd Generation Partnership Project (3GPP), Long Term Evolution (LTE), and the like.
  • 3G 3rd Generation
  • 3GPP 3rd Generation Partnership Project
  • LTE Long Term Evolution
  • the memory 120 may include at least one command regarding the user terminal 100.
  • the memory 120 may include a semiconductor memory such as a flash memory, a magnetic storage medium such as a hard disk, or the like.
  • the processor 130 may control the overall operation of the user terminal 100.
  • the processor 130 may be implemented in various ways.
  • the processor 130 may include an application specific integrated circuit (ASIC), an embedded processor, a microprocessor, hardware control logic, a hardware finite state machine (FSM), and a digital signal processor.
  • ASIC application specific integrated circuit
  • FSM hardware finite state machine
  • DSP digital signal processor
  • the processor 130 may include a ROM, a RAM, a Graphic Processing Unit (GPU), a CPU, and a bus, and the ROM, RAM, a Graphic Processing Unit (GPU), a CPU, and the like may be connected to each other through a bus.
  • ROM Read Only Memory
  • RAM Random Access Memory
  • GPU Graphic Processing Unit
  • CPU Central Processing Unit
  • the output unit 140 may output various functions that may be performed by the electronic device 200.
  • the output unit 140 may include a display 141, a speaker 142, a vibration device 143, and the like.
  • the output unit 140 is not necessarily limited to such a configuration, and in addition, a new configuration may be added or some components may be omitted.
  • the output unit 140 notifies that reception of a beacon signal, connection to the electronic device 200, session connection with the electronic device 200, and pairing with the electronic device 200 are performed according to an embodiment of the present disclosure.
  • Various notifications can be output in various ways.
  • a visual image indicating that the pairing is performed may be output through the display 141, or the pairing may be performed through the speaker 142.
  • the voice notifying that the operation has been performed may be output, and the vibration indicating the pairing is performed through the vibration device 143.
  • the input unit 150 may receive various types of state information.
  • the input unit 150 may be combined with the sensing unit.
  • the sensing unit and the input unit 150 may be combined to form a touch sensing unit.
  • the user may directly input a user command through the input unit 150 based on the connection state information according to an embodiment of the present disclosure to control whether pairing is performed or the like.
  • the processor 130 may control the output unit 140 to output a user notification.
  • the user who receives the notification may input a user command directly through the input unit 150 to prevent pairing.
  • FIG. 4 is a block diagram illustrating a simplified configuration of an electronic device 200 according to an embodiment of the present disclosure.
  • the electronic device 200 may include a communication unit 210, a memory 220, a processor 230, and a user input unit 240.
  • the communication unit 210 may perform communication with the user terminal 100.
  • the communication unit 210 may include at least one of a WiFi chip, a Bluetooth chip, and a wireless communication chip.
  • each of the WiFi chip and the Bluetooth chip may perform communication using a WiFi method and a Bluetooth method.
  • various connection information such as SSID may be transmitted and received first, and then communication information may be transmitted and received using the same.
  • the wireless communication chip refers to a chip that performs communication according to various communication standards such as IEEE, Zigbee, 3rd Generation (3G), 3rd Generation Partnership Project (3GPP), Long Term Evolution (LTE), etc.
  • 3G 3rd Generation
  • 3GPP 3rd Generation Partnership Project
  • LTE Long Term Evolution
  • the communication unit 210 may transmit a beacon signal and may also receive various communication signals from the user terminal 100.
  • the communication unit 210 may transmit the beacon signal means that the beacon signal may be broadcast. That is, in various embodiments of the present disclosure, when the electronic device 200 transmits the beacon signal through the communication unit 210, a target to receive the beacon signal does not necessarily need to be specified.
  • the electronic device 200 transmits a beacon signal through the communication unit 210
  • the user terminal 100 receives the beacon signal from the electronic device 200 through the communication unit 110, a pairing process according to the present disclosure This can be done.
  • the following description mainly illustrates an example in which the electronic device 200 transmits a Wi-Fi beacon frame, but the present disclosure is not necessarily limited thereto, and various communications including a Bluetooth Low Energy (BLE) scheme are provided. Of course, it can be applied to the method.
  • BLE Bluetooth Low Energy
  • the communication unit 210 may transmit a beacon signal including authentication information and connection state information of the electronic device 200.
  • the authentication information may be a public key generated from the electronic device 200, and more specifically, may be a public key hash generated from the public key.
  • the connection state information may refer to information regarding a connection state between the user terminal 100 and the electronic device 200.
  • the first connection state information is connection state information indicating that the user terminal 100 can access the electronic device 200
  • the second connection state information is a session between the user terminal 100 and the electronic device 200.
  • the connection state information indicating that the connection is performed and the third connection state information may refer to connection state information indicating that a user's command is input to the electronic device 200.
  • the memory 220 may include at least one command regarding the electronic device 200.
  • the memory 220 may include a semiconductor memory such as a flash memory, a magnetic storage medium such as a hard disk, or the like.
  • the memory 220 may store an operating system (O / S) for driving the electronic device 200. Also, various software programs or applications for operating the electronic device 200 may be stored in the memory 220 according to various embodiments of the present disclosure.
  • O / S operating system
  • various software programs or applications for operating the electronic device 200 may be stored in the memory 220 according to various embodiments of the present disclosure.
  • the memory 220 may store various information such as various data input, set, or generated during execution of a program or an application.
  • the memory 220 may include various software modules for operating the electronic device 200 according to various embodiments of the present disclosure, and the processor 230 may execute various software modules stored in the memory 220. An operation of the electronic device 200 according to various embodiments of the present disclosure may be performed.
  • the memory 220 may further include a security module (not shown).
  • the security module may be composed of an encryption module and a decryption module.
  • the security module can perform encryption and decryption for security at the network level.
  • the processor 230 may control overall operations of the electronic device 200.
  • a processor may be implemented in various ways.
  • the processor 230 may include an application specific integrated circuit (ASIC), an embedded processor, a microprocessor, hardware control logic, a hardware finite state machine (FSM), and a digital signal processor.
  • ASIC application specific integrated circuit
  • FSM hardware finite state machine
  • DSP digital signal processor
  • the processor 230 may include a ROM, a RAM, a Graphic Processing Unit (GPU), a CPU, and a bus, and the ROM, the RAM, the Graphic Processing Unit (GPU), a CPU, and the like may be connected to each other through a bus.
  • ROM Read Only Memory
  • RAM Random Access Memory
  • GPU Graphic Processing Unit
  • CPU Central Processing Unit
  • the processor 230 may control an overall process leading to pairing between the user terminal 100 and the electronic device 200.
  • the processor 230 may control the communication unit 210 to transmit the first beacon signal including the authentication information of the electronic device 200 and the first connection state information indicating that the electronic device 200 may be connected to the electronic device 200.
  • the meaning of being able to access may mean that a communication channel may be established between the user terminal 100 and the electronic device 200.
  • the processor 230 may perform a session connection with the user terminal 100 based on the validity of the authentication information. Can be. A detailed description of the validity determination process of the authentication information is described in detail with reference to FIG. 6.
  • the processor 230 may change the first connection state information to second connection state information.
  • the processor 230 may control the communication unit 210 to transmit the second beacon signal including the second connection state information.
  • the user may access the electronic device 200 to perform pairing with the user terminal 100, and input a user command through the user input unit 240 of the electronic device 200.
  • the user command may mean confirming that the user is the electronic device 200 to perform pairing with the user terminal 100.
  • the processor 230 may change the second connection state information into third connection state information.
  • the processor 230 may control the communication unit 210 to transmit the third beacon signal including the third connection state information.
  • the processor 130 of the user terminal 100 may perform pairing with the electronic device 200 based on the third connection state information.
  • the user input unit 240 may receive a user command. Meanwhile, the user input unit 240 may include at least one of a physical button, a voice recognition sensor, and an infrared sensor for receiving a user's command.
  • the user input unit 240 may include a physical button, and the user may input a user command by pressing the physical button.
  • the user input unit 240 may include a touch screen, and the user may input a user command by touching the touch screen.
  • the user input unit 240 may include a voice recognition sensor, and the user may input a user command by uttering a specific voice.
  • the user input unit 240 may include an infrared sensor, and the user may input a user command by approaching a preset distance from the electronic device 200.
  • the preset distance may be set as a default or may be set by the user.
  • the user input unit 240 includes a case of including a physical button, a voice recognition sensor, and an infrared sensor, but in addition, the user input unit 240 may interact with the user to receive a user's command. Various configurations may be included.
  • the electronic device 200 also includes a communication unit 210 and a memory 220.
  • a communication unit 210 may include a variety of configurations other than the processor 230 and the user input unit 240.
  • the authentication information and the connection state information may be reduced while using the in-band method. Based on the authentication process, it is possible to secure security against man-in-the-middle attacks.
  • FIG. 5 is a diagram briefly illustrating a configuration of a beacon frame according to an embodiment of the present disclosure.
  • Beacon frame according to an embodiment of the present disclosure may be configured as shown in FIG. That is, not only the device name of the electronic device 200 but also authentication information of the electronic device 200 and connection state information of the electronic device 200 may be included in a field of a service set identifier (SSID) of the electronic device 200. .
  • SSID service set identifier
  • the device name of the electronic device 200 may include a MAC address or a serial number of the electronic device 200
  • the authentication information of the electronic device 200 may include a public key hash value.
  • the connection state information of the electronic device 200 may be the first connection state information, the second connection state information, or the third connection state information as described above.
  • each area of the device name, authentication information, and connection state information constituting the SSID field as described above may be distinguished through a delimiter.
  • FIG. 6 is a sequence diagram illustrating a process of determining validity of authentication information according to an embodiment of the present disclosure.
  • the authentication information is transmitted through each communication unit of the user terminal 100 and the electronic device 200, and each communication unit (eg, through the processors 130 and 230 of each of the user terminal 100 and the electronic device 200). 110 and 210, and the overall authentication process is controlled, hereinafter, for convenience, the user terminal 100 and the electronic device 200 will be described as performing the authentication process, respectively.
  • the electronic device 200 transmits a Wi-Fi beacon frame
  • a Wi-Fi beacon frame will be described as an example, but the present disclosure is not necessarily limited thereto, and various communication schemes including a Bluetooth Low Energy (BLE) scheme are provided. Of course, it can be applied to.
  • BLE Bluetooth Low Energy
  • the electronic device 200 generates a public key (S601), and then applies a Secure Hash Algorithm 3 (SHA-3) to the generated public key to generate a public key hash value. It may be (S602).
  • SHA-3 Secure Hash Algorithm 3
  • the hash value means a fixed length value obtained by applying the hash function.
  • the hash function refers to a function that maps arbitrary data having an arbitrary length to data of a fixed length.
  • SHA-3 will be described as an example of a hash function, the present disclosure is not limited thereto.
  • the public key hash value generated by applying SHA-3 may be set in the SSID field as described above (S603).
  • the electronic device 200 may drive a software enabled access point (Soft-AP) (S604) and transmit a beacon frame including the public key hash value (S605). It has been described above that the beacon frame may also include connection state information.
  • Soft-AP software enabled access point
  • S605 the public key hash value
  • the user terminal 100 may receive a beacon frame from the electronic device 200 (S606), collect a public key hash value from the SSID field of the beacon frame (S607), and store the collected public key hash value (S608). . Subsequently, when the electronic device 200 is connected to the Soft-AP driven (S609), the user terminal 100 may request a TLS (Transport Layer Security) handshake (S610).
  • TLS Transport Layer Security
  • the electronic device 200 may transmit the public key to the user terminal 100 (S611), and may respond to the requested TLS handshake (S612).
  • the user terminal 100 may receive the public key (S613) and generate a public key hash value by applying SHA-3 to the received public key (S614).
  • the user terminal 100 may compare the public key hash value generated as described above with the stored public key hash value and check whether there is a match (S615).
  • the user terminal 100 may not perform a session connection with the electronic device 200. On the other hand, if the public key hash value matches, the user terminal 100 may respond to the TLS handshake to the electronic device (200) (S616).
  • master keys (symmetric keys) are derived, respectively (S617 and S618). Thereafter, when the master key is matched, the master key authentication is completed (S620), and the TLS handshake may be completed (S619, 621).
  • the user terminal 100 may not perform a session connection with the electronic device 200. If the master key values also match, the user terminal 100 may perform a session connection with the electronic device 200.
  • a session connection may be performed between the electronic device 200 that has transmitted the public key and the user terminal 100.
  • the intermediate key may transmit a public key transmitted by the electronic device 200 to secure the complementary to the attack method that attempts to pair with the user terminal 100.
  • the intermediate person may intervene when the user terminal 100 performs a session connection with the electronic device 200.
  • the middle man may attack by detecting an association packet at the time when the user terminal 100 establishes an association with the electronic device 200, and attempts to pair with the user terminal 100. .
  • the beacon signal transmitted according to an embodiment of the present disclosure is not only the authentication information of the electronic device 200 but also the first connection state information of the electronic device 200 and the second. Since the connection state information and the third connection state information are included, a method of ensuring complementarity based on the connection state information will be described with reference to FIG. 7.
  • FIG. 7 is a flowchart illustrating an overall authentication process according to an embodiment of the present disclosure.
  • authentication information is transmitted through each communication unit of the user terminal 100 and the electronic device 200, and the processor 130 of each of the user terminal 100 and the electronic device 200.
  • each of the communication units 110 and 210 and the overall authentication process are controlled through the 230, hereinafter, the user terminal 100 and the electronic device 200 respectively perform the authentication process for convenience.
  • the user terminal 100 may receive a first beacon signal including authentication information of the electronic device 200 and first connection state information indicating that the electronic device 200 may be accessed (S701).
  • the first connection state information may be information indicating that the Soft-AP has been driven in the electronic device 200.
  • the user terminal 100 may access the electronic device 200 based on the first state information, and may determine the validity of the authentication information. In detail, if it is determined that the authentication information is not valid, the user terminal 100 does not perform a session connection with the electronic device 200 (S704). A session connection may be performed (S705).
  • the validity determination process of the specific authentication information is performed through the process described above in the description of FIG. 6.
  • the session connection with the electronic device 200 may not be performed.
  • the electronic device 200 When a session connection is performed between the user terminal 100 and the electronic device 200 (S705), the electronic device 200 changes the first connection state information to the second connection state information, and the changed second connection state.
  • the second beacon signal including the information may be transmitted.
  • the second connection state information may be information for notifying that the session connection is performed between the user terminal 100 and the electronic device 200.
  • the user terminal 100 may receive a second beacon signal from the electronic device. If it is determined that at least two electronic devices 200 to which the session connection is performed are performed on the user terminal 100 based on the second connection state information included in the received second beacon signal (S707), the user terminal ( 100 may not perform all pairing with two or more electronic devices 200 (S708).
  • the user terminal 100 receives the received connection.
  • the second connection state information included in the second beacon signal if it is determined that two or more electronic devices 200 are connected to the session, all pairing processes with the two or more electronic devices 200 are performed. You can exit.
  • the authentication process according to one embodiment of the present disclosure is performed again, and thus, normal pairing with security can be performed.
  • a session connection is performed between the intermediate person and the user terminal 100 by an attack of the intermediate person, while a session is established between the electronic device 200 and the user terminal 100 that the user intends to perform pairing with the user terminal 100.
  • the connection may not be performed.
  • the second beacon signal is received from the intermediary to inform that the session connection with the user terminal 100 has been performed, and thus, even if a user's command is input to the user input unit of the electronic device 200, Since the session connection has not been performed between the user terminals 100, the third beacon signal including the third connection state information cannot be received by the user terminal 100.
  • the user terminal 100 may not perform pairing with the electronic device 200. (S708).
  • the preset time may be set as default or may be set by the user.
  • the electronic device 200 may be configured.
  • the second connection state information may be changed into third connection state information, and a third beacon signal including the changed third connection state information may be transmitted.
  • the third connection state information may be information for notifying that the user command is input to the electronic device 200.
  • the user terminal 100 may perform pairing with the electronic device 200 ( S710).
  • the electronic device 200 continuously transmits not only authentication information of the electronic device 200 but also connection state information changed according to the connection state of the electronic device 200 to the user terminal 100 in a beacon signal.
  • the user terminal 100 may secure security for all cases of the man-in-the-middle attack.
  • FIG. 8 is a flowchart illustrating a control method of the user terminal 100 according to an exemplary embodiment.
  • the user terminal 100 may access the authentication information of the electronic device 200 and the electronic device 200 from the electronic device 200.
  • the notification may receive a first beacon signal including the first connection state information (S801).
  • the authentication information and the first connection state information may be included in the field of the service set identifier (SSID) of the electronic device 200 and transmitted.
  • SSID service set identifier
  • second connection state information and third connection state information included in the second beacon signal and the third beacon signal may also be transmitted in the field of the SSID (Service Set IDentifier) of the electronic device 200.
  • the user terminal 100 may access the electronic device 200 based on the first connection state information, and perform a session connection with the electronic device 200 based on the validity of the authentication information (S802).
  • the user terminal 100 may not perform a session connection with the electronic device 200.
  • the user terminal 100 may receive a second beacon signal including second connection state information indicating that the session connection has been performed from the electronic device 200 (S803). ).
  • the user terminal 100 is Pairing with the two or more electronic devices 200 may not be performed.
  • the user terminal 100 may receive a third beacon signal including third connection state information indicating that the user's command is input from the electronic device 200. (S804).
  • the user terminal 100 may perform pairing with the electronic device 200 based on the third connection state information (S805).
  • the user terminal 100 may not perform pairing with the electronic device 200.
  • FIG. 9 is a flowchart illustrating a control method of the electronic device 200 according to an embodiment of the present disclosure.
  • the electronic device 200 may be authenticated by the electronic device 200 and first connection state information indicating that the electronic device 200 may be connected to the electronic device 200.
  • the first beacon signal including a may be transmitted (S901).
  • the first connection state information may be information indicating that the Soft-AP is driven in the electronic device.
  • the authentication information and the first connection state information may be included in a field of a service set identifier (SSID) of the electronic device 200 and transmitted.
  • SSID service set identifier
  • second connection state information and third connection state information included in the second beacon signal and the third beacon signal may also be transmitted in the field of the SSID (Service Set IDentifier) of the electronic device 200.
  • the electronic device 200 may perform a session connection with the user terminal 100 based on the validity of the authentication information. There is (S902).
  • the electronic device 200 may change the first connection state information into second connection state information (S903).
  • the electronic device 200 may transmit a second beacon signal including the second connection state information (S904).
  • the second connection state information may be information indicating that a session connection is performed between the user terminal and the electronic device.
  • the electronic device 200 may change the second connection state information into third connection state information in operation S905.
  • the electronic device 200 may transmit a third beacon signal including the changed third connection state information (S906).
  • the third connection state information may be information indicating that a user command is input to the electronic device.
  • the present embodiment in performing the pairing between the user terminal 100 and the electronic device 200, while reducing the cost by using the in-band method, authentication based on authentication information and connection state information Through this process, the security against man-in-the-middle attack can be secured.
  • control method of the user terminal 100 or the control method of the electronic device 200 may be implemented as a program and provided to the display 141 device.
  • a program including a control method of the user terminal 100 and a control method of the electronic device 200 may be stored and provided in a non-transitory computer readable medium.
  • the non-transitory readable medium refers to a medium that stores data semi-permanently and is readable by a device, not a medium storing data for a short time such as a register, a cache, a memory, and the like.
  • a non-transitory readable medium such as a CD, a DVD, a hard disk, a Blu-ray disk, a USB, a memory card, a ROM, or the like.

Abstract

Disclosed are a user terminal, an electronic device, and a method for controlling the user terminal and the electronic device. Specifically, the present disclosure relates to a method for ensuring security when pairing the user terminal and the electronic device on the basis of a beacon signal, transmitted by the electronic device, including authentication information and connection state information.

Description

사용자 단말, 전자 장치 및 사용자 단말과 전자 장치의 제어 방법User terminal, electronic device and control method of user terminal and electronic device
본 개시는 사용자 단말, 전자 장치 및 사용자 단말과 전자 장치의 제어 방법에 관한 것으로서, 보다 구체적으로는 전자 장치가 인증 정보 및 연결 상태 정보를 포함하는 비컨 신호를 전송하면, 이를 바탕으로 사용자 단말과 전자 장치 상호 간의 페어링 수행에 관한 보안성을 확보할 수 있도록 하는 방법에 관한 것이다.The present disclosure relates to a user terminal, an electronic device, and a method of controlling the user terminal and the electronic device. More specifically, when the electronic device transmits a beacon signal including authentication information and connection state information, the user terminal and the electronic device are based on the same. The present invention relates to a method for securing security regarding pairing between devices.
최근에는 통신 기술의 발전으로 인하여 생활 속 사물들을 유무선 네트워크로 연결하여 편리하게 사물을 제어할 수 있는 사물 인터넷(IoT: Internet of Things) 기술이 발전하고 있다.Recently, due to the development of communication technology, the Internet of Things (IoT) technology, which can conveniently control things by connecting things in a wired and wireless network, has been developed.
그런데, IoT 기술이 잠재력을 최대한 발휘하기 위해서는 사용자 단말과 전자 장치 상호 간에 페어링을 수행함에 있어 높은 보안성이 확보되어야 한다. However, in order for IoT technology to realize its full potential, high security must be secured when pairing between a user terminal and an electronic device.
보안성 확보를 위한 방법으로, out-of-band 채널을 통한 공개키 배포 방법이 사용되고 있으나, 이와 같은 방법을 사용하기 위해서는 별도의 부가적인 비용을 지불하여야 하는 문제가 있다.As a method for securing security, a public key distribution method through an out-of-band channel is used, but there is a problem in that an additional cost is required to use such a method.
또한, PIN(Personal Identification Number)을 전자 장치에 디스플레이하고 이를 사용자 단말에 입력하도록 하는 방식은 전자 장치에 별도의 디스플레이가 구비되어 야 한다는 점, 제품 내 사전 탑재된 인증서를 통한 인증 방식은 Long-Term-Key를 사용함에 따르는 인증서 유출의 문제가 있다는 점이 한계점으로 지적되고 있다. In addition, a method of displaying a personal identification number (PIN) on an electronic device and inputting the same to a user terminal requires that a separate display be provided on the electronic device. It is pointed out that there is a problem of certificate leakage by using -Key.
상술한 바와 같은 한계점을 극복하기 위하여 비컨 프레임(beacon frame)을 활용한 인증 방식이 도전 과제로 주어지고 있으나, 이처럼 in-band 방식을 따를 경우에는 중간자(Man In The Middle : MITM)의 공격에 취약하다는 문제가 있는바, 비컨 프레임을 활용하면서도 보완성을 확보하기 위한 방법의 필요성이 대두되고 있다.In order to overcome the limitations described above, an authentication method using a beacon frame has been given as a challenge. However, in the case of following the in-band method, it is vulnerable to attack by a man in the middle (MITM). As a result, there is a need for a method for securing complementarity while utilizing a beacon frame.
본 개시는 상술한 필요성에 따라 안출된 것으로서, 전자 장치가 인증 정보 및 연결 상태 정보를 포함하는 비컨 신호를 전송하면, 이를 바탕으로 사용자 단말과 전자 장치 상호 간의 페어링 수행에 관한 보안성을 확보할 수 있도록 하는 방법에 관한 것이다.The present disclosure has been made in accordance with the above-described necessity, and when an electronic device transmits a beacon signal including authentication information and connection state information, security of pairing between a user terminal and the electronic device can be secured based on this. It's about how to do that.
상술한 목적을 달성하기 위한 본 개시의 일 실시 예에 따르면, 사용자 단말의 제어 방법은 전자 장치로부터 상기 전자 장치의 인증 정보 및 상기 전자 장치에 접속할 수 있음을 알리는 제1 연결 상태 정보를 포함하는 제1 비컨 신호를 수신하는 단계, 상기 제1 연결 상태 정보를 바탕으로 상기 전자 장치에 접속하고, 상기 인증 정보의 유효성을 바탕으로 상기 전자 장치와의 세션 연결을 수행하는 단계, 상기 전자 장치와의 세션 연결이 수행되는 경우, 상기 전자 장치로부터 세션 연결이 수행되었음을 알리는 제2 연결 상태 정보를 포함하는 제2 비컨 신호를 수신하는 단계, 상기 전자 장치에 사용자의 명령이 입력되는 경우, 상기 전자 장치로부터 사용자의 명령이 입력되었음을 알리는 제3 연결 상태 정보를 포함하는 제3 비컨 신호를 수신하는 단계 및 상기 제3 연결 상태 정보를 바탕으로 상기 전자 장치와의 페어링을 수행하는 단계를 포함한다.According to an embodiment of the present disclosure for achieving the above object, a control method of a user terminal may include a first method including authentication information of the electronic device and first connection state information indicating that the electronic device can access the electronic device. Receiving a beacon signal, accessing the electronic device based on the first connection state information, and performing a session connection with the electronic device based on the validity of the authentication information, session with the electronic device When the connection is performed, receiving a second beacon signal including second connection state information indicating that the session connection has been performed from the electronic device; when a user's command is input to the electronic device, the user from the electronic device Receiving a third beacon signal including third connection status information indicating that a command of is input; and And pairing with the electronic device based on third connection state information.
이 경우, 상기 인증 정보, 상기 제1 연결 상태 정보, 상기 제2 연결 상태 정보 및 상기 제3 연결 상태 정보는 상기 전자 장치의 SSID(Service Set IDentifier)의 필드에 포함되어 전송될 수 있다.In this case, the authentication information, the first connection state information, the second connection state information, and the third connection state information may be included in a field of a service set identifier (SSID) of the electronic device and transmitted.
한편, 사용자 단말의 제어 방법은 상기 인증 정보에 포함된 공개 키 및 상기 공개 키로부터 도출되는 대칭 키 중 적어도 하나가 일치하지 않으면, 상기 전자 장치와의 세션 연결을 수행하지 않는 단계를 더 포함할 수 있다.The control method of the user terminal may further include not performing a session connection with the electronic device when at least one of the public key included in the authentication information and the symmetric key derived from the public key does not match. have.
한편, 사용자 단말의 제어 방법은 상기 수신된 제2 비컨 신호에 포함된 제2 연결 상태 정보를 바탕으로, 상기 사용자 단말과 세션 연결이 수행된 전자 장치가 두 개 이상인 것으로 확인되면, 상기 두 개 이상의 전자 장치와의 페어링을 수행하지 않는 단계를 더 포함할 수 있다.On the other hand, the control method of the user terminal is based on the second connection state information included in the received second beacon signal, if it is determined that there are two or more electronic devices that the session connection with the user terminal, the two or more The method may further include not performing pairing with the electronic device.
한편, 사용자 단말의 제어 방법은 상기 제2 비컨 신호가 수신된 후 기 설정된 시간 동안 상기 제3 비컨 신호가 수신되지 않으면, 상기 전자 장치와의 페어링을 수행하지 않는 단계를 더 포함할 수 있다.If the third beacon signal is not received for a preset time after the second beacon signal is received, the control method of the user terminal may further include not performing pairing with the electronic device.
한편, 사용자 단말의 제어 방법은 상기 통신부를 통하여 제2 비컨 신호가 수신된 후 기 설정된 시간 동안 상기 제3 비컨 신호가 수신되지 않으면, 사용자 알림을 출력하는 단계를 더 포함할 수 있다.The control method of the user terminal may further include outputting a user notification when the third beacon signal is not received for a preset time after the second beacon signal is received through the communication unit.
한편, 본 개시의 일 실시 예에 따르면, 전자 장치의 제어 방법은 상기 전자 장치의 인증 정보 및 상기 전자 장치에 접속할 수 있음을 알리는 제1 연결 상태 정보를 포함하는 제1 비컨 신호를 전송하는 단계, 상기 제1 연결 상태 정보를 바탕으로 상기 사용자 단말이 상기 전자 장치에 접속한 경우, 상기 인증 정보의 유효성을 바탕으로 상기 사용자 단말과의 세션 연결을 수행하는 단계, 상기 사용자 단말과의 세션 연결이 수행되면, 상기 제1 연결 상태 정보를 제2 연결 상태 정보로 변경하는 단계, 상기 변경된 제2 연결 상태 정보를 포함하는 제2 비컨 신호를 전송하는 단계, 상기 전자 장치에 사용자 명령이 입력되면, 상기 제2 연결 상태 정보를 제3 연결 상태 정보로 변경하는 단계 및 상기 변경된 제3 연결 상태 정보를 포함하는 제3 비컨 신호를 전송하는 단계를 포함한다. According to an embodiment of the present disclosure, a method of controlling an electronic device may include transmitting a first beacon signal including authentication information of the electronic device and first connection state information indicating that the electronic device may be connected to the electronic device; When the user terminal accesses the electronic device based on the first connection state information, performing a session connection with the user terminal based on the validity of the authentication information, and performing a session connection with the user terminal. Changing the first connection state information to second connection state information; transmitting a second beacon signal including the changed second connection state information; when a user command is input to the electronic device, Changing the connection state information to the third connection state information and transmitting a third beacon signal including the changed third connection state information; It includes the system.
한편, 상기 인증 정보, 상기 제1 연결 상태 정보, 상기 제2 연결 상태 정보 및 상기 제3 연결 상태 정보는 상기 전자 장치의 SSID(Service Set IDentifier)의 필드에 포함되어 전송될 수 있다.The authentication information, the first connection state information, the second connection state information, and the third connection state information may be included in a field of a service set identifier (SSID) of the electronic device and transmitted.
한편, 본 개시의 일 실시 예에 따르면, 사용자 단말은 통신부, 적어도 하나의 명령을 포함하는 메모리 및 상기 통신부 및 상기 메모리와 연결되어 상기 사용자 단말을 제어하는 프로세서를 포함한다. Meanwhile, according to an embodiment of the present disclosure, a user terminal includes a communication unit, a memory including at least one command, and a processor connected to the communication unit and the memory to control the user terminal.
그리고, 상기 프로세서는 상기 통신부를 통하여 전자 장치로부터 상기 전자 장치의 인증 정보 및 상기 전자 장치에 접속할 수 있음을 알리는 제1 연결 상태 정보를 포함하는 제1 비컨 신호를 수신하고, 상기 제1 연결 상태 정보를 바탕으로 상기 전자 장치에 접속하고, 상기 인증 정보의 유효성을 바탕으로 상기 전자 장치와의 세션 연결을 수행하며, 상기 전자 장치와의 세션 연결이 수행되는 경우, 상기 통신부를 통하여 상기 전자 장치로부터 세션 연결이 수행되었음을 알리는 제2 연결 상태 정보를 포함하는 제2 비컨 신호를 수신하고, 상기 전자 장치에 사용자의 명령이 입력되는 경우, 상기 통신부를 통하여 상기 전자 장치로부터 사용자의 명령이 입력되었음을 알리는 제3 연결 상태 정보를 포함하는 제3 비컨 신호를 수신하며, 상기 제3 연결 상태 정보를 바탕으로 상기 전자 장치와의 페어링을 수행한다. The processor receives a first beacon signal including authentication information of the electronic device and first connection state information indicating that the electronic device can access the electronic device, from the electronic device through the communication unit, and the first connection state information. Connect to the electronic device based on the validity, perform a session connection with the electronic device based on the validity of the authentication information, and when a session connection with the electronic device is performed, a session from the electronic device through the communication unit. A third beacon signal including second connection state information indicating that connection is performed, and when a user's command is input to the electronic device, a third signal indicating that a user's command is input from the electronic device through the communication unit; Receive a third beacon signal including connection status information, the third connection status information Based on performs a pairing with the electronic device.
이 경우, 상기 프로세서는 상기 인증 정보에 포함된 공개 키 및 상기 공개 키로부터 도출되는 대칭 키 중 적어도 하나가 일치하지 않으면, 상기 전자 장치와의 세션 연결을 수행하지 않을 수 있다.In this case, if at least one of the public key included in the authentication information and the symmetric key derived from the public key does not match, the processor may not perform a session connection with the electronic device.
한편, 상기 프로세서는 상기 통신부를 통하여 수신된 제2 비컨 신호에 포함된 제2 연결 상태 정보를 바탕으로, 상기 사용자 단말과 세션 연결이 수행된 전자 장치가 두 개 이상인 것으로 확인되면, 상기 두 개 이 상의 전자 장치와의 페어링을 수행하지 않을 수 있다.On the other hand, if it is determined that at least two electronic devices are connected to the user terminal based on the second connection state information included in the second beacon signal received through the communication unit, the two or more electronic devices are connected. Pairing with the electronic device may not be performed.
한편, 상기 프로세서는 상기 통신부를 통하여 상기 제2 비컨 신호가 수신된 후 기 설정된 시간 동안 상기 제3 비컨 신호가 수신되지 않으면, 상기 전자 장치와의 페어링을 수행하지 않을 수 있다.The processor may not perform pairing with the electronic device if the third beacon signal is not received for a preset time after the second beacon signal is received through the communication unit.
한편, 상기 사용자 단말은 출력부를 더 포함할 수 있으며, 상기 프로세서는 상기 통신부를 통하여 제2 비컨 신호가 수신된 후 기 설정된 시간 동안 상기 제3 비컨 신호가 수신되지 않으면, 사용자 알림을 출력하도록 상기 출력부를 제어할 수 있다.The user terminal may further include an output unit, and the processor outputs a user notification if the third beacon signal is not received for a preset time after the second beacon signal is received through the communication unit. You can control wealth.
이상에서, 기 설정된 시간은 디폴트(default)로 설정되어 있을 수도 있고, 사용자에 의하여 설정이 가능할 수도 있다. In the above description, the preset time may be set as a default or may be set by the user.
한편, 본 개시의 일 실시 예에 따른 전자 장치는 사용자 입력부, 통신부, 적어도 하나의 명령을 포함하는 메모리 및 상기 통신부 및 상기 메모리와 연결되어 상기 전자 장치를 제어하는 프로세서를 포함한다. An electronic device according to an embodiment of the present disclosure includes a user input unit, a communication unit, a memory including at least one command, and a processor connected to the communication unit and the memory to control the electronic device.
그리고, 상기 프로세서는 상기 전자 장치의 인증 정보 및 상기 전자 장치에 접속할 수 있음을 알리는 제1 연결 상태 정보를 포함하는 제1 비컨 신호를 전송하도록 상기 통신부를 제어하고, 상기 제1 연결 상태 정보를 바탕으로 상기 사용자 단말이 상기 전자 장치에 접속한 경우, 상기 인증 정보의 유효성을 바탕으로 상기 사용자 단말과의 세션 연결을 수행하며, 상기 사용자 단말과의 세션 연결이 수행되면, 상기 제1 연결 상태 정보를 제2 연결 상태 정보로 변경하고, 상기 변경된 제2 연결 상태 정보를 포함하는 제2 비컨 신호를 전송하도록 상기 통신부를 제어하며, 상기 사용자 입력부에 사용자 명령이 입력되면, 상기 제2 연결 상태 정보를 제3 연결 상태 정보로 변경하고, 상기 변경된 제3 연결 상태 정보를 포함하는 제3 비컨 신호를 전송하도록 상기 통신부를 제어한다.The processor controls the communication unit to transmit a first beacon signal including authentication information of the electronic device and first connection state information indicating that the electronic device can access the electronic device, and based on the first connection state information. When the user terminal accesses the electronic device, session connection with the user terminal is performed based on the validity of the authentication information. When session connection with the user terminal is performed, the first connection state information is obtained. Change the second connection state information, and control the communication unit to transmit a second beacon signal including the changed second connection state information, and when the user command is input to the user input unit, remove the second connection state information. Change to three connection state information and transmit a third beacon signal including the changed third connection state information; The control portion.
이 경우, 사용자 입력부는 사용자의 명령을 입력 받기 위한 물리 버튼, 터치 스크린, 음성 인식 센서 및 적외선 감지 센서 중 적어도 하나를 포함할 수 있다.In this case, the user input unit may include at least one of a physical button for receiving a user's command, a touch screen, a voice recognition sensor, and an infrared sensor.
한편, 본 개시의 일 실시 예에 따른 사용자 단말의 제어 방법을 실행하는 프로그램을 포함하는 컴퓨터 판독가능 기록매체에 있어서 상기 사용자 단말의 제어 방법은 전자 장치로부터 상기 전자 장치의 인증 정보 및 상기 전자 장치에 접속할 수 있음을 알리는 제1 연결 상태 정보를 포함하는 제1 비컨 신호를 수신하는 단계, 상기 제1 연결 상태 정보를 바탕으로 상기 전자 장치에 접속하고, 상기 인증 정보의 유효성을 바탕으로 상기 전자 장치와의 세션 연결을 수행하는 단계, 상기 전자 장치와의 세션 연결이 수행되는 경우, 상기 전자 장치로부터 세션 연결이 수행되었음을 알리는 제2 연결 상태 정보를 포함하는 제2 비컨 신호를 수신하는 단계, 상기 전자 장치에 사용자의 명령이 입력되는 경우, 상기 전자 장치로부터 사용자의 명령이 입력되었음을 알리는 제3 연결 상태 정보를 포함하는 제3 비컨 신호를 수신하는 단계 및 상기 제3 연결 상태 정보를 바탕으로 상기 전자 장치와의 페어링을 수행하는 단계를 포함한다.On the other hand, in a computer-readable recording medium including a program for executing a method of controlling a user terminal according to an embodiment of the present disclosure, the method of controlling the user terminal from the electronic device to the authentication information of the electronic device and the electronic device. Receiving a first beacon signal including first connection state information indicating that access can be made, accessing the electronic device based on the first connection state information, and based on the validity of the authentication information; Receiving a second beacon signal including second connection state information indicating that the session connection has been performed, when the session connection with the electronic device is performed; When the user's command is input to the device, the electronic device knows that the user's command is input. Includes a first step and performing a pairing with the electronic device based on the third connection information for receiving a third beacon signal including a third connection state information.
도 1은 본 개시의 일 실시 예에 따른 사용자 단말 및 전자 장치를 개략적으로 나타낸 도면,1 is a view schematically illustrating a user terminal and an electronic device according to an embodiment of the present disclosure;
도 2는 본 개시의 일 실시 예에 따른 사용자 단말의 간략한 구성을 나타내는 블록도,2 is a block diagram illustrating a brief configuration of a user terminal according to an embodiment of the present disclosure;
도 3은 본 개시의 일 실시 예에 따른 사용자 단말의 상세한 구성을 나타내는 블록도, 3 is a block diagram showing a detailed configuration of a user terminal according to an embodiment of the present disclosure;
도 4는 본 개시의 일 실시 예에 따른 전자 장치의 간략한 구성을 나타내는 블록도,4 is a block diagram illustrating a brief configuration of an electronic device according to an embodiment of the present disclosure;
도 5은 본 개시의 일 실시 예에 따른 비컨 프레임의 구성을 간략하게 나타내는 도면,5 is a view briefly illustrating a configuration of a beacon frame according to an embodiment of the present disclosure;
도 6은 본 개시의 일 실시 예에 따라, 인증 정보의 유효성을 판단하는 과정을 나타내는 시퀀스도,6 is a sequence diagram illustrating a process of determining validity of authentication information according to an embodiment of the present disclosure;
도 7은 본 개시의 일 실시 예에 따른 전체적인 인증 과정을 나타내는 흐름도,7 is a flowchart illustrating an overall authentication process according to an embodiment of the present disclosure;
도 8은 본 발명의 일 실시 예에 따른 사용자 단말의 제어 방법을 나타내는 흐름도, 그리고8 is a flowchart illustrating a control method of a user terminal according to an embodiment of the present invention; and
도 9는 본 발명의 일 실시 예에 따른 전자 장치의 제어 방법을 나타내는 흐름도이다.9 is a flowchart illustrating a control method of an electronic device according to an embodiment of the present disclosure.
본 실시 예들은 다양한 변환을 가할 수 있고 여러 가지 실시 예를 가질 수 있는바, 특정 실시 예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나 이는 특정한 실시 형태에 대해 범위를 한정하려는 것이 아니며, 본 개시의 실시 예의 다양한 변경(modifications), 균등물(equivalents), 및/또는 대체물(alternatives)을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다.The embodiments may be variously modified and may have various embodiments, and specific embodiments will be illustrated in the drawings and described in detail in the written description. However, this is not intended to limit the scope to a particular embodiment, and it should be understood to include various modifications, equivalents, and / or alternatives of the embodiments of the present disclosure. In connection with the description of the drawings, similar reference numerals may be used for similar components.
본 개시를 설명함에 있어서, 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 개시의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그에 대한 상세한 설명은 생략한다. In describing the present disclosure, when it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present disclosure, a detailed description thereof will be omitted.
덧붙여, 하기 실시 예는 여러 가지 다른 형태로 변형될 수 있으며, 본 개시의 기술적 사상의 범위가 하기 실시 예에 한정되는 것은 아니다. 오히려, 이들 실시 예는 본 개시를 더욱 충실하고 완전하게 하고, 당업자에게 본 개시의 기술적 사상을 완전하게 전달하기 위하여 제공되는 것이다.In addition, the following examples may be modified in many different forms, and the scope of the technical spirit of the present disclosure is not limited to the following examples. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the inventive concept to those skilled in the art.
본 개시에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 권리범위를 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.The terminology used herein is for the purpose of describing particular example embodiments only and is not intended to be limiting of the scope. Singular expressions include plural expressions unless the context clearly indicates otherwise.
본 개시에서, "가진다," "가질 수 있다," "포함한다," 또는 "포함할 수 있다" 등의 표현은 해당 특징(예: 수치, 기능, 동작, 또는 부품 등의 구성요소)의 존재를 가리키며, 추가적인 특징의 존재를 배제하지 않는다.In this disclosure, expressions such as "have," "may have," "include," or "may include" may include the presence of a corresponding feature (e.g., numerical value, function, operation, or component such as a component). Does not exclude the presence of additional features.
본 개시에서, "A 또는 B," "A 또는/및 B 중 적어도 하나," 또는 "A 또는/및 B 중 하나 또는 그 이상"등의 표현은 함께 나열된 항목들의 모든 가능한 조합을 포함할 수 있다. 예를 들면, "A 또는 B," "A 및 B 중 적어도 하나," 또는 "A 또는 B 중 적어도 하나"는, (1) 적어도 하나의 A를 포함, (2) 적어도 하나의 B를 포함, 또는 (3) 적어도 하나의 A 및 적어도 하나의 B 모두를 포함하는 경우를 모두 지칭할 수 있다.In the present disclosure, the expression “A or B,” “at least one of A or / and B,” or “one or more of A or / and B”, etc. may include all possible combinations of items listed together. . For example, "A or B," "at least one of A and B," or "at least one of A or B," includes (1) at least one A, (2) at least one B, Or (3) both of cases including at least one A and at least one B.
본 개시에서 사용된 "제1," "제2," "첫째," 또는 "둘째,"등의 표현들은 다양한 구성요소들을, 순서 및/또는 중요도에 상관없이 수식할 수 있고, 한 구성요소를 다른 구성요소와 구분하기 위해 사용될 뿐 해당 구성요소들을 한정하지 않는다. As used herein, the expressions “first,” “second,” “first,” or “second,” and the like may modify various components, regardless of order and / or importance. It is used to distinguish it from other components and does not limit the components.
어떤 구성요소(예: 제1 구성요소)가 다른 구성요소(예: 제2 구성요소)에 "(기능적으로 또는 통신적으로) 연결되어((operatively or communicatively) coupled with/to)" 있다거나 "접속되어(connected to)" 있다고 언급된 때에는, 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로 연결되거나, 다른 구성요소(예: 제3 구성요소)를 통하여 연결될 수 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소(예: 제1 구성요소)가 다른 구성요소(예: 제2 구성요소)에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 상기 어떤 구성요소와 상기 다른 구성요소 사이에 다른 구성요소(예: 제 3 구성요소)가 존재하지 않는 것으로 이해될 수 있다.One component (such as a first component) is "(functionally or communicatively) coupled with / to" to another component (such as a second component) or " When referred to as "connected to", it should be understood that any component may be directly connected to the other component or may be connected through another component (eg, a third component). On the other hand, when a component (e.g., a first component) is said to be "directly connected" or "directly connected" to another component (e.g., a second component), the component and the It can be understood that no other component (eg, a third component) exists between the other components.
본 개시에서 사용된 표현 "~하도록 구성된(또는 설정된)(configured to)"은 상황에 따라, 예를 들면, "~에 적합한(suitable for)," "~하는 능력을 가지는(having the capacity to)," "~하도록 설계된(designed to)," "~하도록 변경된(adapted to)," "~하도록 만들어진(made to)," 또는 "~를 할 수 있는(capable of)"과 바꾸어 사용될 수 있다. 용어 "~하도록 구성된(또는 설정된)"은 하드웨어적으로 "특별히 설계된(specifically designed to)" 것만을 반드시 의미하지 않을 수 있다. The expression "configured to" used in the present disclosure may, for example, be "suitable for," "having the capacity to," depending on the context. It may be used interchangeably with "designed to," "adapted to," "made to," or "capable of." The term "configured to" may not necessarily mean only "specifically designed to" in hardware.
대신, 어떤 상황에서는, "~하도록 구성된 장치"라는 표현은, 그 장치가 다른 장치 또는 부품들과 함께 "~할 수 있는" 것을 의미할 수 있다. 예를 들면, 문구 "A, B, 및 C를 수행하도록 구성된(또는 설정된) 프로세서"는 해당 동작을 수행하기 위한 전용 프로세서(예: 임베디드 프로세서), 또는 메모리 장치에 저장된 하나 이상의 소프트웨어 프로그램들을 실행함으로써, 해당 동작들을 수행할 수 있는 범용 프로세서(generic-purpose processor)(예: CPU 또는 application processor)를 의미할 수 있다.Instead, in some situations, the expression "device configured to" may mean that the device "can" along with other devices or components. For example, the phrase “processor configured (or configured to) perform A, B, and C” may be implemented by executing a dedicated processor (eg, an embedded processor) to perform its operation, or one or more software programs stored in a memory device. It may mean a general-purpose processor (eg, a CPU or an application processor) capable of performing corresponding operations.
실시 예에 있어서 ‘모듈’ 혹은 ‘부’는 적어도 하나의 기능이나 동작을 수행하며, 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다. 또한, 복수의 ‘모듈’ 혹은 복수의 ‘부’는 특정한 하드웨어로 구현될 필요가 있는 ‘모듈’ 혹은 ‘부’를 제외하고는 적어도 하나의 모듈로 일체화되어 적어도 하나의 프로세서(미도시)로 구현될 수 있다.In an embodiment, the module or unit performs at least one function or operation, and may be implemented by hardware or software or a combination of hardware and software. In addition, a plurality of modules or a plurality of units may be integrated into at least one module except for a module or a unit that needs to be implemented with specific hardware, and may be implemented as at least one processor (not shown). Can be.
이하에서, 첨부된 도면을 이용하여 본 개시에 대하여 구체적으로 설명한다.Hereinafter, the present disclosure will be described in detail with reference to the accompanying drawings.
아래에서는 첨부한 도면을 참고하여 본 발명의 실시 예에 대하여 본 발명가 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.
도 1은 본 개시의 일 실시 예에 따른 사용자 단말(100) 및 전자 장치(200)를 개략적으로 나타낸 도면이다.1 is a diagram schematically illustrating a user terminal 100 and an electronic device 200 according to an embodiment of the present disclosure.
도 1에 도시된 바와 같이, 사용자 단말(100) 및 적어도 하나의 전자 장치(200)는 상호 간에 페어링을 수행할 수 있다.As illustrated in FIG. 1, the user terminal 100 and at least one electronic device 200 may perform pairing with each other.
본 개시의 일 실시 예에 따른 사용자 단말(100) 장치는, 예를 들어, 스마트폰(smartphone), 태블릿 PC(tablet Personal Computer), 이동 전화기(mobile phone), 영상 전화기, 전자책 리더기(e-book reader), 데스크탑 PC(desktop Personal Computer), 랩탑 PC(laptop Personal Computer), 넷북 컴퓨터(netbook computer), 워크스테이션(workstation), PDA(Personal Digital Assistant), PMP(Portable Multimedia Player), MP3 플레이어, 모바일 의료기기, 카메라(camera) 또는 웨어러블 장치(wearable device) 중 적어도 하나를 포함할 수 있다. The user terminal 100 device according to an exemplary embodiment of the present disclosure may include, for example, a smartphone, a tablet personal computer, a mobile phone, a video phone, and an e-book reader. book reader, desktop personal computer, laptop personal computer, netbook computer, workstation, personal digital assistant, portable multimedia player, mp3 player, It may include at least one of a mobile medical device, a camera or a wearable device.
여기서, 웨어러블 장치는 액세서리형(예: 시계, 반지, 팔찌, 발찌, 목걸이, 안경, 콘택트 렌즈, 또는 머리 착용형 장치(head-mounted-device(HMD)), 직물 또는 의류 일체형(예: 전자 의복), 신체 부착형(예: 스킨 패드(skin pad) 또는 문신) 또는 생체 이식형(예: implantable circuit) 중 적어도 하나를 포함할 수 있다. Here, the wearable device may be an accessory type (e.g. a watch, ring, bracelet, anklet, necklace, eyeglass, contact lens, or head-mounted-device (HMD)), a fabric or clothing integrated type (e.g., electronic clothing) ), A body attachment type (eg, a skin pad or tattoo), or a living implantable type (eg, an implantable circuit).
즉, 도 1에서는 사용자 단말(100)의 예로서 스마트 폰만을 도시하고 있으나, 본 개시는 이에 국한되지 아니한다.That is, in FIG. 1, only the smart phone is illustrated as an example of the user terminal 100, but the present disclosure is not limited thereto.
또한, 본 개시의 일 실시 예에 따른 전자 장치(200)는 예를 들어, 스마트 TV, DVD(digital video disk) 플레이어, 오디오, 냉장고, 에어컨, 청소기, 오븐, 전자레인지, 세탁기, 공기 청정기, 셋톱 박스(set-top box), 홈 오토매이션 컨트롤 패널(home automation control panel), 보안 컨트롤 패널(security control panel), TV 박스(예: 삼성 HomeSyncTM, 애플TVTM, 또는 구글 TVTM), 게임 콘솔(예: XboxTM, PlayStationTM), 전자 사전, 전자 키, 캠코더(camcorder) 또는 전자 액자 중 적어도 하나를 포함할 수 있다. In addition, the electronic device 200 according to an embodiment of the present disclosure may include, for example, a smart TV, a digital video disk (DVD) player, an audio, a refrigerator, an air conditioner, a cleaner, an oven, a microwave oven, a washing machine, an air purifier, a set top, and the like. box (set-top box), home automation sheet Orientation control panel (home automation control panel), the security control panel (security control panel), TV box (for example, Samsung HomeSync TM, Apple TV TM, or Google TV TM), game It may include at least one of a console (eg, Xbox TM , PlayStation TM ), an electronic dictionary, an electronic key, a camcorder, or an electronic picture frame.
즉, 즉, 도 1에서는 전자 장치(200)의 예로서 냉장고(200-1), TV(200-2), 에어컨(200-3)만을 도시하고 있으나, 본 개시는 이에 국한되지 아니한다.That is, in FIG. 1, only the refrigerator 200-1, the TV 200-2, and the air conditioner 200-3 are illustrated as examples of the electronic device 200, but the present disclosure is not limited thereto.
또한, 본 개시의 일 실시 예에 따른 사용자 단말(100)과 전자 장치(200)는 움직임 센서, 온도 센서, 습도 센서, 조도 센서 등과 같은 다양한 센서를 포함할 수 있다. 그리고, 본 개시의 일 실시 예에 따른 사용자 단말(100)과 전자 장치(200)는 상호 간의 유무선 통신을 수행할 수 있는 네트워크 통신 모듈을 구비할 수 있다.In addition, the user terminal 100 and the electronic device 200 according to an embodiment of the present disclosure may include various sensors such as a motion sensor, a temperature sensor, a humidity sensor, an illuminance sensor, and the like. In addition, the user terminal 100 and the electronic device 200 according to an embodiment of the present disclosure may include a network communication module capable of performing wired and wireless communication with each other.
그리고, 본 개시의 일 실시 예에 따른 사용자 단말(100)은 다양한 전자 장치(200)와 페어링을 수행하고, 이를 기초로 전자 장치(200)를 제어할 수 있다. The user terminal 100 according to an embodiment of the present disclosure may perform pairing with various electronic devices 200 and control the electronic device 200 based on the pairing.
물론, 전자 장치(200) 상호 간에도 페어링이 수행될 수 있으며, 사용자 단말(100) 역시 전자 장치의 일종일 수 있으나, 본 개시에 대한 설명에 있어서는 편의상 페어링된 전자 장치를 제어할 수 있는 장치를 사용자 단말(100)로 지칭하고, 페어링 후 제어의 대상이 되는 장치를 전자 장치(200)로 지칭한다.Of course, pairing may also be performed between the electronic devices 200, and the user terminal 100 may also be a kind of electronic device. However, in the description of the present disclosure, for convenience, a user may control a paired electronic device. The device 100 is referred to as a terminal 100 and a device to be controlled after pairing is referred to as an electronic device 200.
구체적으로, 사용자 단말(100)은 전자 장치(200)로부터 전자 장치(200)의 인증 정보 및 전자 장치(200)에 접속할 수 있음을 알리는 제1 연결 상태 정보를 포함하는 제1 비컨 신호를 수신할 수 있다. 여기서, 제1 연결 상태 정보는 전자 장치(200)에서 Soft-AP(Software enabled Access Point)가 구동되었음을 알리는 정보일 수 있다.In detail, the user terminal 100 may receive from the electronic device 200 a first beacon signal including authentication information of the electronic device 200 and first connection state information indicating that the electronic device 200 may be accessed. Can be. Here, the first connection state information may be information indicating that a software enabled access point (Soft-AP) is driven in the electronic device 200.
그리고, 사용자 단말(100)은 제1 상태 정보를 바탕으로 전자 장치(200)에 접속하고, 인증 정보의 유효성을 바탕으로 전자 장치(200)와의 세션(session) 연결을 수행할 수 있다. The user terminal 100 may access the electronic device 200 based on the first state information, and perform a session connection with the electronic device 200 based on the validity of the authentication information.
사용자 단말(100)과 전자 장치(200) 상호 간의 세션 연결이 수행되면, 전자 장치(200)는 제1 연결 상태 정보를 제2 연결 상태 정보로 변경하고, 제2 연결 상태 정보를 포함하는 제2 비컨 신호를 전송할 수 있다. 여기서, 제2 연결 상태 정보는 사용자 단말(100)과 전자 장치(200)와의 세션 연결이 수행되었음을 알리는 정보를 의미할 수 있다.When the session connection between the user terminal 100 and the electronic device 200 is performed, the electronic device 200 changes the first connection state information to second connection state information and includes a second connection state information. The beacon signal can be transmitted. Here, the second connection state information may mean information indicating that the session connection between the user terminal 100 and the electronic device 200 has been performed.
그 후, 사용자 단말(100)은 전자 장치(200)로부터 제2 연결 상태 정보를 포함하는 제2 비컨 신호를 수신할 수 있다. Thereafter, the user terminal 100 may receive a second beacon signal including second connection state information from the electronic device 200.
이 경우 사용자는 사용자 단말(100)과의 페어링을 수행하고자 하는 전자 장치(200)에 접근하여, 전자 장치(200)의 사용자 입력부를 통하여 사용자 명령을 입력할 수 있다. 여기서, 사용자 명령이란 사용자가 사용자 단말(100)과의 페어링을 수행하고자 하는 전자 장치(200)임을 확인하는 의미일 수 있다.In this case, the user may access the electronic device 200 to perform pairing with the user terminal 100, and input a user command through the user input unit of the electronic device 200. Here, the user command may mean confirming that the user is the electronic device 200 to perform pairing with the user terminal 100.
전자 장치(200)에 사용자 명령이 입력되면, 전자 장치(200)는 제2 연결 상태 정보를 제3 연결 상태 정보로 변경하고, 제3 연결 상태 정보를 포함하는 제3 비컨 신호를 전송할 수 있다.When a user command is input to the electronic device 200, the electronic device 200 may change the second connection state information into third connection state information and transmit a third beacon signal including the third connection state information.
사용자 단말(100)은 전자 장치(200)로부터 제3 연결 상태 정보를 포함하는 제3 비컨 신호를 수신할 수 있다. 여기서, 제3 연결 상태 정보는 전자 장치(200)에 사용자 명령이 입력되었음을 알리는 정보를 의미할 수 있다.The user terminal 100 may receive a third beacon signal including third connection state information from the electronic device 200. Here, the third connection state information may mean information for notifying that the user command is input to the electronic device 200.
전자 장치(200)로부터 제3 연결 상태 정보를 포함하는 제3 비컨 신호를 수신하면, 사용자 단말(100)은 제3 연결 상태 정보를 바탕으로 전자 장치(200)와의 페어링을 수행할 수 있다.When the third beacon signal including the third connection state information is received from the electronic device 200, the user terminal 100 may perform pairing with the electronic device 200 based on the third connection state information.
상술한 바와 같이, 사용자 단말(100)과 전자 장치(200) 상호 간에 페어링을 수행하는 과정에 있어서, 전자 장치(200)가 인증 정보 및 연결 상태 정보를 포함하는 비컨 신호를 전송하면, 사용자 단말(100)은 인증 정보 및 연결 상태 정보를 바탕으로 인증 과정을 수행함으로써, 페어링 과정에서의 보안성을 확보할 수 있다.As described above, in the process of performing pairing between the user terminal 100 and the electronic device 200, when the electronic device 200 transmits a beacon signal including authentication information and connection state information, the user terminal ( 100 may secure the security in the pairing process by performing an authentication process based on the authentication information and the connection state information.
한편, 본 개시는 사용자 단말(100)과 전자 장치(200)의 페어링을 수행하는 과정에 있어서의 보안성 확보에 관한 것이므로, 페어링이 수행된 이후에 사용자 단말(100)이 구체적으로 전자 장치(200)를 제어하는 것에 관해서는 상세하게 설명하지 아니한다.On the other hand, since the present disclosure relates to securing security in the process of performing pairing between the user terminal 100 and the electronic device 200, the user terminal 100 is specifically the electronic device 200 after the pairing is performed. ) Is not described in detail.
도 2는 본 개시의 일 실시 예에 따른 사용자 단말(100)의 간략한 구성을 나타내는 블록도이다.2 is a block diagram illustrating a simplified configuration of a user terminal 100 according to an exemplary embodiment.
도 2에 도시된 바와 같이, 본 개시의 일 실시 예에 따른 사용자 단말(100)은 통신부(110), 메모리(120) 및 프로세서(130)를 포함할 수 있다.As illustrated in FIG. 2, the user terminal 100 according to an embodiment of the present disclosure may include a communication unit 110, a memory 120, and a processor 130.
통신부(110)는 전자 장치(200)와의 통신을 수행할 수 있다. 특히, 본 개시에 관한 다양한 실시 예에 있어서 통신부(110)는 전자 장치(200)가 전송하는 비컨 신호를 수신할 수 있으며, 또한 다양한 통신 신호를 전자 장치(200)로 전송할 수도 있다. The communicator 110 may perform communication with the electronic device 200. In particular, in various embodiments of the present disclosure, the communication unit 110 may receive a beacon signal transmitted by the electronic device 200, and may also transmit various communication signals to the electronic device 200.
한편, 이하에서는 주로 전자 장치(200)에서 와이파이 비컨 프레임(WiFi beacon frame)을 전송하는 경우를 예시적으로 설명하지만, 본 개시가 반드시 이에 국한되는 것은 아니며 BLE(Bluetooth Low Energy) 방식을 비롯한 다양한 통신 방식에 적용될 수 있음은 물론이다.Meanwhile, the following description mainly illustrates an example in which the electronic device 200 transmits a Wi-Fi beacon frame, but the present disclosure is not necessarily limited thereto, and various communications including a Bluetooth Low Energy (BLE) scheme are provided. Of course, it can be applied to the method.
구체적으로, 통신부(110)는 전자 장치(200)로부터 전자 장치(200)의 인증 정보 및 연결 상태 정보를 포함하는 비컨 신호를 수신할 수 있다. 여기서, 인증 정보는 전자 장치(200)로부터 생성된 공개 키일 수 있으며, 보다 구체적으로는 공개 키로부터 생성된 공개 키 해시 값(public key hash)일 수 있다.In detail, the communication unit 110 may receive a beacon signal including authentication information and connection state information of the electronic device 200 from the electronic device 200. Here, the authentication information may be a public key generated from the electronic device 200, and more specifically, may be a public key hash generated from the public key.
그리고, 연결 상태 정보는 사용자 단말(100)과 전자 장치(200) 상호 간의 연결 상태에 관한 정보를 의미할 수 있다. 구체적으로, 제1 연결 상태 정보는 사용자 단말(100)이 전자 장치(200)에 접속할 수 있음을 알리는 연결 상태 정보, 제2 연결 상태 정보는 사용자 단말(100)과 전자 장치(200) 상호 간에 세션 연결이 수행되었음을 알리는 연결 상태 정보, 제3 연결 상태 정보는 전자 장치(200)에 사용자의 명령이 입력되었음을 알리는 연결 상태 정보를 의미할 수 있다.The connection state information may refer to information regarding a connection state between the user terminal 100 and the electronic device 200. Specifically, the first connection state information is connection state information indicating that the user terminal 100 can access the electronic device 200, and the second connection state information is a session between the user terminal 100 and the electronic device 200. The connection state information indicating that the connection is performed and the third connection state information may refer to connection state information indicating that a user's command is input to the electronic device 200.
메모리(120)는 사용자 단말(100)에 관한 적어도 하나의 명령을 포함할 수 있다. 이러한 메모리(120)에는 사용자 단말(100)을 구동시키기 위한 O/S(Operating System)가 저장될 수 있다. 또한, 메모리(120)에는 본 개시의 다양한 실시 예들에 따라 사용자 단말(100)이 동작하기 위한 각종 소프트웨어 프로그램이나 애플리케이션이 저장될 수도 있다. The memory 120 may include at least one command regarding the user terminal 100. The memory 120 may store an operating system (O / S) for driving the user terminal 100. In addition, the memory 120 may store various software programs or applications for operating the user terminal 100 according to various embodiments of the present disclosure.
그리고, 메모리(120)에는 프로그램 또는 애플리케이션의 실행 중에 입력되거나 설정 또는 생성되는 각종 데이터 등과 같은 다양한 정보가 저장될 수 있다. In addition, the memory 120 may store various information such as various data input, set, or generated during execution of a program or an application.
또한, 메모리(120)는 본 개시의 다양한 실시 예들에 따라 사용자 단말(100)이 동작하기 위한 각종 소프트웨어 모듈을 포함할 수 있으며, 프로세서(130)는 메모리(120)에 저장된 각종 소프트웨어 모듈을 실행하여 본 개시의 다양 한 실시 예들에 따른 사용자 단말(100)의 동작을 수행할 수 있다.In addition, the memory 120 may include various software modules for operating the user terminal 100 according to various embodiments of the present disclosure, and the processor 130 may execute various software modules stored in the memory 120. An operation of the user terminal 100 according to various embodiments of the present disclosure may be performed.
한편, 메모리(120)는 보안모듈(미도시)을 더 포함할 수 있다. 보안 모듈은 암호화 모듈 및 복호화 모듈로 구성될 수 있다. 그리고, 보안모듈은 네트워크 단계에서의 보안을 위한 암호화 및 복호화를 수행할 수 있다.On the other hand, the memory 120 may further include a security module (not shown). The security module may be composed of an encryption module and a decryption module. The security module can perform encryption and decryption for security at the network level.
프로세서(130)는 사용자 단말(100)의 전반적인 동작을 제어할 수 있다. 특히, 본 개시에 관한 다양한 실시 예에 있어서, 프로세서(130)는 사용자 단말(100)과 전자 장치(200) 상호 간에 페어링을 수행하기에 이르는 전반적인 과정을 제어할 수 있다.The processor 130 may control the overall operation of the user terminal 100. In particular, in various embodiments of the present disclosure, the processor 130 may control an overall process leading to pairing between the user terminal 100 and the electronic device 200.
구체적으로, 프로세서(130)는 전자 장치(200)로부터 인증 정보 및 연결 상태 정보를 포함하는 비컨 신호를 수신하도록 통신부(110)를 제어할 수 있으며, 전자 장치(200)에 대한 접속, 전자 장치(200)와의 세션 연결, 전자 장치(200)와의 페어링 수행 등의 과정을 제어할 수 있다.In detail, the processor 130 may control the communicator 110 to receive a beacon signal including authentication information and connection state information from the electronic device 200, and may access the electronic device 200. Processes such as session connection with the electronic device 200 and pairing with the electronic device 200 may be controlled.
구체적으로, 통신부(110)를 통하여 전자 장치(200)로부터 전자 장치(200)에 접속할 수 있음을 알리는 제1 연결 상태 정보를 포함하는 제1 비컨 신호를 수신하면, 프로세서(130)는 제1 연결 상태 정보를 바탕으로 전자 장치(200)에 접속할 수 있도록 통신부(110)를 제어할 수 있다.In detail, upon receiving the first beacon signal including the first connection state information indicating that the electronic device 200 can be connected to the electronic device 200 through the communication unit 110, the processor 130 receives the first connection. The communication unit 110 may be controlled to access the electronic device 200 based on the state information.
구체적으로, 전자 장치(200)에서 Soft-AP(Software enabled Access Point)가 구동되면, 통신부(110)는 전자 장치(200)로부터 사용자 단말(100)이 전자 장치(200)에 접속할 수 있음을 알리는 제1 연결 상태 정보를 포함하는 제1 비컨 신호를 수신할 수 있는바, 프로세서(130)는 제1 연결 상태 정보를 바탕으로 전자 장치(200)에 접속할 수 있도록 통신부(110)를 제어할 수 있다. 여기서, 접속할 수 있다는 것의 의미는 사용자 단말(100)과 전자 장치(200) 상호 간에 통신 채널을 수립할 수 있다는 의미일 수 있다.Specifically, when a software enabled access point (Soft-AP) is driven in the electronic device 200, the communication unit 110 notifies the user terminal 100 that the electronic device 200 may access the electronic device 200 from the electronic device 200. Since the first beacon signal including the first connection state information may be received, the processor 130 may control the communicator 110 to access the electronic device 200 based on the first connection state information. . Here, the meaning of being able to access may mean that a communication channel may be established between the user terminal 100 and the electronic device 200.
그리고, 프로세서(130)는 인증 정보의 유효성을 바탕으로 전자 장치(200)와의 세션 연결을 수행할 수 있다. 구체적으로, 프로세서(130)는 인증 정보가 유효한 것으로 판단될 경우 전자 장치(200)와의 세션 연결을 수행할 수 있으며, 인증 정보가 유효하지 않은 것으로 판단될 경우에는 전자 장치(200)와의 세션 연결을 수행하지 아니할 수 있다.In addition, the processor 130 may perform a session connection with the electronic device 200 based on the validity of the authentication information. In detail, when it is determined that the authentication information is valid, the processor 130 may perform a session connection with the electronic device 200. If it is determined that the authentication information is not valid, the processor 130 may establish a session connection with the electronic device 200. It may not be performed.
구체적으로, 프로세서(130)는 인증 정보에 포함된 공개 키 및 공개 키로부터 도출되는 대칭 키 중 적어도 하나가 일치하지 않는 경우에는 전자 장치(200)와의 세션 연결을 수행하지 아니할 수 있다. 구체적인 인증 정보의 유효성 판단 과정에 대한 구체적인 설명은 도 6에 대한 설명에서 상술한다.In detail, when at least one of the public key included in the authentication information and the symmetric key derived from the public key does not match, the processor 130 may not perform a session connection with the electronic device 200. A detailed description of the validity determination process of the specific authentication information is described in detail with reference to FIG. 6.
인증 정보의 유효성 판단을 거쳐 전자 장치(200)와의 세션 연결이 수행되는 경우, 통신부(110)는 전자 장치(200)로부터 세션 연결이 수행되었음을 알리는 제2 연결 상태 정보를 포함하는 제2 비컨 신호를 수신할 수 있다.When a session connection with the electronic device 200 is performed after determining validity of the authentication information, the communication unit 110 receives a second beacon signal including second connection state information indicating that the session connection has been performed from the electronic device 200. Can be received.
이 경우, 사용자는 사용자 단말(100)과의 페어링을 수행하고자 하는 전자 장치(200)에 접근하여, 전자 장치(200)의 사용자 입력부를 통하여 사용자 명령을 입력할 수 있다. In this case, the user may access the electronic device 200 to perform pairing with the user terminal 100 and input a user command through the user input unit of the electronic device 200.
여기서, 사용자 명령이란 사용자가 사용자 단말(100)과의 페어링을 수행하고자 하는 전자 장치(200)임을 확인하는 의미일 수 있다. 전자 장치(200)의 사용자 입력부를 통한 사용자 명령의 입력 과정에 대해서는 도 4에 대한 설명에서 상술한다.Here, the user command may mean confirming that the user is the electronic device 200 to perform pairing with the user terminal 100. An input process of a user command through the user input unit of the electronic device 200 will be described in detail with reference to FIG. 4.
한편, 전자 장치(200)에 사용자의 명령이 입력되는 경우, 통신부(110)는 전자 장치(200)로부터 사용자의 명령이 입력되었음을 알리는 제3 연결 상태 정보를 포함하는 제3 비컨 신호를 수신하는바, 프로세서(130)는 제3 연결 상태 정보를 바탕으로 전자 장치(200)와의 페어링을 수행하도록 상기 통신부(110)을 제어할 수 있다.Meanwhile, when a user's command is input to the electronic device 200, the communication unit 110 receives a third beacon signal including third connection state information indicating that the user's command is input from the electronic device 200. The processor 130 may control the communication unit 110 to perform pairing with the electronic device 200 based on the third connection state information.
그리고, 전자 장치(200)와의 페어링이 수행되면, 프로세서(130)는 전자 장치(200)의 전반적인 동작을 제어할 수 있다. When pairing with the electronic device 200 is performed, the processor 130 may control overall operations of the electronic device 200.
예를 들어, 스마트 폰(사용자 단말(100))과 냉장고(전자 장치(200))가 페어링되면, 사용자는 스마트 폰을 통하여 냉장고 안에 보관된 식품의 보관 상태, 유통 기한 등을 파악할 수 있고, 또한 스마트 폰을 통하여 냉장 온도 또는 냉동 온도 기타 냉장고의 다양한 기능과 동작을 제어할 수 있다.For example, when the smartphone (the user terminal 100) and the refrigerator (the electronic device 200) are paired, the user can grasp the storage state, the expiration date, and the like of the food stored in the refrigerator through the smartphone. You can control the various functions and operations of the refrigerator, the freezing temperature and other refrigerators through the smartphone.
도 3은 본 개시의 일 실시 예에 따른 사용자 단말(100)의 상세한 구성을 나타내는 블록도이다.3 is a block diagram illustrating a detailed configuration of a user terminal 100 according to an exemplary embodiment.
도 3에 도시된 바와 같이, 본 개시의 일 실시 예에 따른 사용자 단말(100)은 통신부(110), 메모리(120), 프로세서(130), 감지부, 출력부(140) 및 입력부(150)를 포함할 수 있다. 그러나, 이와 같은 구성은 예시적인 것으로서, 본 개시를 실시함에 있어 이와 같은 구성에 더하여 새로운 구성이 추가되거나 일부 구성이 생략될 수 있음을 물론이다.As shown in FIG. 3, the user terminal 100 according to an exemplary embodiment of the present disclosure may include a communication unit 110, a memory 120, a processor 130, a sensing unit, an output unit 140, and an input unit 150. It may include. However, such a configuration is exemplary, and of course, in the present disclosure, a new configuration may be added or some configurations may be omitted in addition to such a configuration.
통신부(110)는 전술한 바와 같이, 전자 장치(200)와의 통신을 수행할 수 있다. 이러한 통신부(110)는 WiFi 칩(111), Bluetooth 칩(112), 무선 통신 칩(113)중 적어도 하나를 포함할 수 있다. As described above, the communication unit 110 may perform communication with the electronic device 200. The communication unit 110 may include at least one of a WiFi chip 111, a Bluetooth chip 112, and a wireless communication chip 113.
특히, WiFi 칩(111)과 Bluetooth 칩(112) 각각은 WiFi 방식, Bluetooth 방식으로 통신을 수행할 수 있다. WiFi 칩(111)이나 Bluetooth 칩(112)을 이용하는 경우에는 SSID 등과 같은 각종 연결 정보를 먼저 송수신하여, 이를 이용하여 통신 연결한 후 각종 정보들을 송수신할 수 있다. In particular, each of the WiFi chip 111 and the Bluetooth chip 112 may perform communication using a WiFi method and a Bluetooth method. In the case of using the WiFi chip 111 or the Bluetooth chip 112, various connection information such as SSID may be transmitted and received first, and then communication information may be transmitted and received using the same.
또한, 무선 통신 칩(113)은 IEEE, Zigbee, 3G(3rd Generation), 3GPP(3rd Generation Partnership Project), LTE(Long Term Evolution) 등과 같은 다양한 통신 규격에 따라 통신을 수행하는 칩을 의미한다In addition, the wireless communication chip 113 refers to a chip that performs communication according to various communication standards such as IEEE, Zigbee, 3rd Generation (3G), 3rd Generation Partnership Project (3GPP), Long Term Evolution (LTE), and the like.
메모리(120)는 전술한 바와 같이, 사용자 단말(100)에 관한 적어도 하나의 명령을 포함할 수 있다. 이러한 메모리(120)는 플래시 메모리(Flash Memory) 등과 같은 반도체 메모리나 하드디스크(Hard Disk) 등과 같은 자기 저장 매체 등을 포함할 수 있다.As described above, the memory 120 may include at least one command regarding the user terminal 100. The memory 120 may include a semiconductor memory such as a flash memory, a magnetic storage medium such as a hard disk, or the like.
프로세서(130)는 전술한 바와 같이, 사용자 단말(100)의 전반적인 동작을 제어할 수 있다. 이러한 프로세서(130)는 다양한 방식으로 구현될 수 있다. 예를 들어, 프로세서(130)는 주문형 집적 회로(Application Specific Integrated Circuit, ASIC), 임베디드 프로세서, 마이크로프로세서, 하드웨어 컨트롤 로직, 하드웨어 유한 상태 기계(hardware Finite State Machine, FSM), 디지털 신호 프로세서(Digital Signal Processor, DSP) 중 적어도 하나로 구현될 수 있다. As described above, the processor 130 may control the overall operation of the user terminal 100. The processor 130 may be implemented in various ways. For example, the processor 130 may include an application specific integrated circuit (ASIC), an embedded processor, a microprocessor, hardware control logic, a hardware finite state machine (FSM), and a digital signal processor. Processor, DSP) may be implemented as at least one.
또한, 프로세서(130)는 ROM, RAM, GPU(Graphic Processing Unit), CPU 및 버스를 포함할 수 있으며, ROM, RAM, GPU(Graphic Processing Unit), CPU 등은 버스를 통해 서로 연결될 수 있다.In addition, the processor 130 may include a ROM, a RAM, a Graphic Processing Unit (GPU), a CPU, and a bus, and the ROM, RAM, a Graphic Processing Unit (GPU), a CPU, and the like may be connected to each other through a bus.
한편, 본 개시에 관한 다양한 실시 예에 있어서 통신부(110), 메모리(120) 및 프로세서(130)가 어떠한 역할을 수행하는지에 대해서는 도 2에 관한 설명에서 상술하였는바, 중복 설명은 생략한다.Meanwhile, the role of the communication unit 110, the memory 120, and the processor 130 in various embodiments of the present disclosure has been described above with reference to FIG. 2, and thus descriptions thereof will not be repeated.
출력부(140)는 전자 장치(200)가 수행할 수 있는 다양한 기능을 출력할 수 있다. 구체적으로, 출력부(140)는 디스플레이(141), 스피커(142), 진동 장치(143) 등을 포함할 수 있다. 그러나 출력부(140)가 반드시 이와 같은 구성에 한정되는 것은 아니며, 이에 더하여 새로운 구성이 추가되거나 일부 구성이 생략될 수 있음은 물론이다.The output unit 140 may output various functions that may be performed by the electronic device 200. In detail, the output unit 140 may include a display 141, a speaker 142, a vibration device 143, and the like. However, the output unit 140 is not necessarily limited to such a configuration, and in addition, a new configuration may be added or some components may be omitted.
출력부(140)는 본 개시의 일 실시 예에 따른 비컨 신호의 수신, 전자 장치(200)에의 접속, 전자 장치(200)와의 세션 연결 수행, 전자 장치(200)와의 페어링 수행이 이루어 졌음을 알리는 등의 다양한 알림을 여러 가지 방식으로 출력할 수 있다.The output unit 140 notifies that reception of a beacon signal, connection to the electronic device 200, session connection with the electronic device 200, and pairing with the electronic device 200 are performed according to an embodiment of the present disclosure. Various notifications can be output in various ways.
예를 들어, 사용자 단말(100)과 전자 장치(200) 상호 간에 페어링이 수행되는 경우, 디스플레이(141)를 통하여 페어링이 수행되었음을 알리는 시각적 영상을 출력할 수도 있고, 스피커(142)를 통하여 페어링이 수행되었음을 알리는 음성을 출력할 수도 있으며, 진동 장치(143)를 통하여 페어링이 수행되었음을 알리는 진동을 전달할 수도 있다.For example, when pairing is performed between the user terminal 100 and the electronic device 200, a visual image indicating that the pairing is performed may be output through the display 141, or the pairing may be performed through the speaker 142. The voice notifying that the operation has been performed may be output, and the vibration indicating the pairing is performed through the vibration device 143.
입력부(150)는 다양한 형태의 상태정보를 입력 받을 수 있다. 또한 입력부(150)는 감지부와 결합할 수도 있다. 예를 들어, 감지부와 입력부(150)가 결합하여 터치 감지부가 될 수도 있다. 그러나 이러한 구성에 한정되는 것은 아니다.The input unit 150 may receive various types of state information. In addition, the input unit 150 may be combined with the sensing unit. For example, the sensing unit and the input unit 150 may be combined to form a touch sensing unit. However, it is not limited to this structure.
한편, 본 개시의 일 실시 예에 따른 연결 상태 정보를 바탕으로 사용자가 입력부(150)를 통하여 직접 사용자 명령을 입력함으로써, 페어링의 수행 여부 등을 제어할 수도 있다. Meanwhile, the user may directly input a user command through the input unit 150 based on the connection state information according to an embodiment of the present disclosure to control whether pairing is performed or the like.
예를 들어, 통신부(110)를 통하여 제2 비컨 신호가 수신된 후 기 설정된 시간 동안 제3 비컨 신호가 수신되지 않으면, 프로세서(130)는 사용자 알림을 출력하도록 출력부(140)를 제어할 수 있으며, 알림을 수신한 사용자는 입력부(150)를 통하여 직접 사용자 명령을 입력함으로써, 페어링을 수행하지 않도록 할 수 있다.For example, if the third beacon signal is not received for a preset time after the second beacon signal is received through the communication unit 110, the processor 130 may control the output unit 140 to output a user notification. In addition, the user who receives the notification may input a user command directly through the input unit 150 to prevent pairing.
도 4는 본 개시의 일 실시 예에 따른 전자 장치(200)의 간략한 구성을 나타내는 블록도이다.4 is a block diagram illustrating a simplified configuration of an electronic device 200 according to an embodiment of the present disclosure.
도 4에 도시된 바와 같이, 본 개시의 일 실시 예에 따른 전자 장치(200)는 통신부(210), 메모리(220), 프로세서(230) 및 사용자 입력부(240)를 포함할 수 있다.As illustrated in FIG. 4, the electronic device 200 according to an embodiment of the present disclosure may include a communication unit 210, a memory 220, a processor 230, and a user input unit 240.
통신부(210)는 사용자 단말(100)과의 통신을 수행할 수 있다. 이러한 통신부(210)는 WiFi 칩, Bluetooth 칩, 무선 통신 칩 중 적어도 하나를 포함할 수 있다.The communication unit 210 may perform communication with the user terminal 100. The communication unit 210 may include at least one of a WiFi chip, a Bluetooth chip, and a wireless communication chip.
특히, WiFi 칩과 Bluetooth 칩 각각은 WiFi 방식, Bluetooth 방식으로 통신을 수행할 수 있다. WiFi 칩이나 Bluetooth 칩을 이용하는 경우에는 SSID 등과 같은 각종 연결 정보를 먼저 송수신하여, 이를 이용하여 통신 연결한 후 각종 정보들을 송수신할 수 있다. In particular, each of the WiFi chip and the Bluetooth chip may perform communication using a WiFi method and a Bluetooth method. In the case of using a WiFi chip or a Bluetooth chip, various connection information such as SSID may be transmitted and received first, and then communication information may be transmitted and received using the same.
또한, 무선 통신 칩은 IEEE, Zigbee, 3G(3rd Generation), 3GPP(3rd Generation Partnership Project), LTE(Long Term Evolution) 등과 같은 다양한 통신 규격에 따라 통신을 수행하는 칩을 의미한다In addition, the wireless communication chip refers to a chip that performs communication according to various communication standards such as IEEE, Zigbee, 3rd Generation (3G), 3rd Generation Partnership Project (3GPP), Long Term Evolution (LTE), etc.
특히, 본 개시에 관한 다양한 실시 예에 있어서, 통신부(210)는 비컨 신호를 전송할 수 있으며, 또한 다양한 통신 신호를 사용자 단말(100)로부터 수신할 수도 있다.In particular, in various embodiments of the present disclosure, the communication unit 210 may transmit a beacon signal and may also receive various communication signals from the user terminal 100.
여기서, 통신부(210)가 비컨 신호를 전송할 수 있다는 것은 비컨 신호를 브로드캐스팅(broadcasting)할 수 있다는 의미이다. 즉, 본 개시에 관한 다양한 실시 예에 있어 전자 장치(200)가 통신부(210)를 통하여 비컨 신호를 전송하는데 있어서는 반드시 비컨 신호를 수신할 대상이 특정되어야 하는 것은 아니다. Here, the communication unit 210 may transmit the beacon signal means that the beacon signal may be broadcast. That is, in various embodiments of the present disclosure, when the electronic device 200 transmits the beacon signal through the communication unit 210, a target to receive the beacon signal does not necessarily need to be specified.
물론, 전자 장치(200)가 통신부(210)을 통하여 비컨 신호를 전송하면, 사용자 단말(100)이 통신부(110)을 통하여 전자 장치(200)로부터 비컨 신호를 수신함으로써, 본 개시에 관한 페어링 과정이 진행될 수 있다.Of course, when the electronic device 200 transmits a beacon signal through the communication unit 210, the user terminal 100 receives the beacon signal from the electronic device 200 through the communication unit 110, a pairing process according to the present disclosure This can be done.
한편, 이하에서는 주로 전자 장치(200)에서 와이파이 비컨 프레임(WiFi beacon frame)을 전송하는 경우를 예시적으로 설명하지만, 본 개시가 반드시 이에 국한되는 것은 아니며 BLE(Bluetooth Low Energy) 방식을 비롯한 다양한 통신 방식에 적용될 수 있음은 물론이다.Meanwhile, the following description mainly illustrates an example in which the electronic device 200 transmits a Wi-Fi beacon frame, but the present disclosure is not necessarily limited thereto, and various communications including a Bluetooth Low Energy (BLE) scheme are provided. Of course, it can be applied to the method.
구체적으로, 통신부(210)는 전자 장치(200)의 인증 정보 및 연결 상태 정보를 포함하는 비컨 신호를 전송할 수 있다. 여기서, 인증 정보는 전자 장치(200)로부터 생성된 공개 키일 수 있으며, 보다 구체적으로는 공개 키로부터 생성된 공개 키 해시 값(public key hash)일 수 있다.In detail, the communication unit 210 may transmit a beacon signal including authentication information and connection state information of the electronic device 200. Here, the authentication information may be a public key generated from the electronic device 200, and more specifically, may be a public key hash generated from the public key.
그리고, 연결 상태 정보는 사용자 단말(100)과 전자 장치(200) 상호 간의 연결 상태에 관한 정보를 의미할 수 있다. 구체적으로, 제1 연결 상태 정보는 사용자 단말(100)이 전자 장치(200)에 접속할 수 있음을 알리는 연결 상태 정보, 제2 연결 상태 정보는 사용자 단말(100)과 전자 장치(200) 상호 간에 세션 연결이 수행되었음을 알리는 연결 상태 정보, 제3 연결 상태 정보는 전자 장치(200)에 사용자의 명령이 입력되었음을 알리는 연결 상태 정보를 의미할 수 있다.The connection state information may refer to information regarding a connection state between the user terminal 100 and the electronic device 200. Specifically, the first connection state information is connection state information indicating that the user terminal 100 can access the electronic device 200, and the second connection state information is a session between the user terminal 100 and the electronic device 200. The connection state information indicating that the connection is performed and the third connection state information may refer to connection state information indicating that a user's command is input to the electronic device 200.
메모리(220)는 전자 장치(200)에 관한 적어도 하나의 명령을 포함할 수 있다. 이러한 메모리(220)는 플래시 메모리(Flash Memory) 등과 같은 반도체 메모리나 하드디스크(Hard Disk) 등과 같은 자기 저장 매체 등을 포함할 수 있다.The memory 220 may include at least one command regarding the electronic device 200. The memory 220 may include a semiconductor memory such as a flash memory, a magnetic storage medium such as a hard disk, or the like.
이러한 메모리(220)에는 전자 장치(200)를 구동시키기 위한 O/S(Operating System)가 저장될 수 있다. 또한, 메모리(220)에는 본 개시의 다양한 실시 예들에 따라 전자 장치(200)가 동작하기 위한 각종 소프트웨어 프로그램이나 애플리케이션이 저장될 수도 있다. The memory 220 may store an operating system (O / S) for driving the electronic device 200. Also, various software programs or applications for operating the electronic device 200 may be stored in the memory 220 according to various embodiments of the present disclosure.
그리고, 메모리(220)에는 프로그램 또는 애플리케이션의 실행 중에 입력되거나 설정 또는 생성되는 각종 데이터 등과 같은 다양한 정보가 저장될 수 있다. The memory 220 may store various information such as various data input, set, or generated during execution of a program or an application.
또한, 메모리(220)는 본 개시의 다양한 실시 예들에 따라 전자 장치(200)가 동작하기 위한 각종 소프트웨어 모듈을 포함할 수 있으며, 프로세서(230)는 메모리(220)에 저장된 각종 소프트웨어 모듈을 실행하여 본 개시의 다양 한 실시 예들에 따른 전자 장치(200)의 동작을 수행할 수 있다.In addition, the memory 220 may include various software modules for operating the electronic device 200 according to various embodiments of the present disclosure, and the processor 230 may execute various software modules stored in the memory 220. An operation of the electronic device 200 according to various embodiments of the present disclosure may be performed.
한편, 메모리(220)는 보안모듈(미도시)을 더 포함할 수 있다. 보안 모듈은 암호화 모듈 및 복호화 모듈로 구성될 수 있다. 그리고, 보안모듈은 네트워크 단계에서의 보안을 위한 암호화 및 복호화를 수행할 수 있다.On the other hand, the memory 220 may further include a security module (not shown). The security module may be composed of an encryption module and a decryption module. The security module can perform encryption and decryption for security at the network level.
프로세서(230)는 전자 장치(200)의 전반적인 동작을 제어할 수 있다. 이러한 프로세서는 다양한 방식으로 구현될 수 있다. 예를 들어, 프로세서(230)는 주문형 집적 회로(Application Specific Integrated Circuit, ASIC), 임베디드 프로세서, 마이크로프로세서, 하드웨어 컨트롤 로직, 하드웨어 유한 상태 기계(hardware Finite State Machine, FSM), 디지털 신호 프로세서(Digital Signal Processor, DSP) 중 적어도 하나로 구현될 수 있다. The processor 230 may control overall operations of the electronic device 200. Such a processor may be implemented in various ways. For example, the processor 230 may include an application specific integrated circuit (ASIC), an embedded processor, a microprocessor, hardware control logic, a hardware finite state machine (FSM), and a digital signal processor. Processor, DSP) may be implemented as at least one.
또한, 프로세서(230)는 ROM, RAM, GPU(Graphic Processing Unit), CPU 및 버스를 포함할 수 있으며, ROM, RAM, GPU(Graphic Processing Unit), CPU 등은 버스를 통해 서로 연결될 수 있다.In addition, the processor 230 may include a ROM, a RAM, a Graphic Processing Unit (GPU), a CPU, and a bus, and the ROM, the RAM, the Graphic Processing Unit (GPU), a CPU, and the like may be connected to each other through a bus.
특히, 본 개시에 관한 다양한 실시 예에 있어서, 프로세서(230)는 사용자 단말(100)과 전자 장치(200) 상호 간에 페어링을 수행하기에 이르는 전반적인 과정을 제어할 수 있다.In particular, in various embodiments of the present disclosure, the processor 230 may control an overall process leading to pairing between the user terminal 100 and the electronic device 200.
구체적으로, 프로세서(230)는 전자 장치(200)의 인증 정보 및 전자 장치(200)에 접속할 수 있음을 알리는 제1 연결 상태 정보를 포함하는 제1 비컨 신호를 전송하도록 통신부(210)를 제어할 수 있다. 여기서, 접속할 수 있다는 것의 의미는 사용자 단말(100)과 전자 장치(200) 상호 간에 통신 채널을 수립할 수 있다는 의미일 수 있다.In detail, the processor 230 may control the communication unit 210 to transmit the first beacon signal including the authentication information of the electronic device 200 and the first connection state information indicating that the electronic device 200 may be connected to the electronic device 200. Can be. Here, the meaning of being able to access may mean that a communication channel may be established between the user terminal 100 and the electronic device 200.
한편, 프로세서(230)는 제1 연결 상태 정보를 바탕으로 사용자 단말(100)이 전자 장치(200)에 접속한 경우, 인증 정보의 유효성을 바탕으로 사용자 단말(100)과의 세션 연결을 수행할 수 있다. 인증 정보의 유효성 판단 과정에 대한 구체적인 설명은 도 6에 대한 설명에서 상술한다.Meanwhile, when the user terminal 100 accesses the electronic device 200 based on the first connection state information, the processor 230 may perform a session connection with the user terminal 100 based on the validity of the authentication information. Can be. A detailed description of the validity determination process of the authentication information is described in detail with reference to FIG. 6.
한편, 프로세서(230)는 사용자 단말(100)과의 세션 연결이 수행되면, 상기 제1 연결 상태 정보를 제2 연결 상태 정보로 변경할 수 있다. 그리고, 프로세서(230)는 제2 연결 상태 정보를 포함하는 제2 비컨 신호를 전송하도록 상기 통신부(210)를 제어할 수 있다.Meanwhile, when the session connection with the user terminal 100 is performed, the processor 230 may change the first connection state information to second connection state information. In addition, the processor 230 may control the communication unit 210 to transmit the second beacon signal including the second connection state information.
이 경우, 사용자는 사용자 단말(100)과의 페어링을 수행하고자 하는 전자 장치(200)에 접근하여, 전자 장치(200)의 사용자 입력부(240)를 통하여 사용자 명령을 입력할 수 있다. 여기서, 사용자 명령이란 사용자가 사용자 단말(100)과의 페어링을 수행하고자 하는 전자 장치(200)임을 확인하는 의미일 수 있다. In this case, the user may access the electronic device 200 to perform pairing with the user terminal 100, and input a user command through the user input unit 240 of the electronic device 200. Here, the user command may mean confirming that the user is the electronic device 200 to perform pairing with the user terminal 100.
한편, 사용자 입력부(240)에 사용자 명령이 입력되면, 프로세서(230)는 제2 연결 상태 정보를 제3 연결 상태 정보로 변경할 수 있다. 그리고, 프로세서(230)는 제3 연결 상태 정보를 포함하는 제3 비컨 신호를 전송하도록 통신부(210)를 제어할 수 있다.Meanwhile, when a user command is input to the user input unit 240, the processor 230 may change the second connection state information into third connection state information. In addition, the processor 230 may control the communication unit 210 to transmit the third beacon signal including the third connection state information.
그 후 사용자 단말(100)의 프로세서(130)는 제3 연결 상태 정보를 바탕으로 전자 장치(200)와의 페어링을 수행할 수 있다.Thereafter, the processor 130 of the user terminal 100 may perform pairing with the electronic device 200 based on the third connection state information.
사용자 입력부(240)는 사용자 명령을 입력 받을 수 있다. 한편, 사용자 입력부(240)는 사용자의 명령을 입력 받기 위한 물리 버튼, 음성 인식 센서 및 적외선 감지 센서 중 적어도 하나를 포함할 수 있다.The user input unit 240 may receive a user command. Meanwhile, the user input unit 240 may include at least one of a physical button, a voice recognition sensor, and an infrared sensor for receiving a user's command.
구체적으로 사용자 입력부(240)는 물리 버튼을 포함하고, 사용자는 물리 버튼을 누름으로써 사용자 명령을 입력할 수 있다.In detail, the user input unit 240 may include a physical button, and the user may input a user command by pressing the physical button.
또한, 사용자 입력부(240)는 터치 스크린을 포함하고, 사용자는 터치 스크린을 터치함으로써 사용자 명령을 입력할 수도 있다.In addition, the user input unit 240 may include a touch screen, and the user may input a user command by touching the touch screen.
그리고, 사용자 입력부(240)는 음성 인식 센서를 포함하고, 사용자는 특정 음성을 발화함으로써 사용자 명령을 입력할 수도 있다.In addition, the user input unit 240 may include a voice recognition sensor, and the user may input a user command by uttering a specific voice.
또한, 사용자 입력부(240)는 적외선 감지 센서를 포함하고, 사용자는 전자 장치(200)로부터 기 설정된 거리에 접근함으로써 사용자 명령을 입력할 수도 있다. 여기서, 기 설정된 거리는 디폴트(default)로 설정되어 있을 수도 있고, 사용자에 의하여 설정이 가능할 수도 있다. In addition, the user input unit 240 may include an infrared sensor, and the user may input a user command by approaching a preset distance from the electronic device 200. Here, the preset distance may be set as a default or may be set by the user.
이상에서는 사용자 입력부(240)에 관하여, 물리 버튼, 음성 인식 센서 및 적외선 감지 센서를 포함하는 경우를 예로 들었으나, 그 밖에도 사용자 입력부(240)는 사용자와 상호작용하여 사용자의 명령을 입력 받을 수 있는 다양한 구성을 포함할 수 있다.In the above, the user input unit 240 includes a case of including a physical button, a voice recognition sensor, and an infrared sensor, but in addition, the user input unit 240 may interact with the user to receive a user's command. Various configurations may be included.
한편, 도 3에서 본 개시의 일 실시 예에 따른 사용자 단말(100)의 구체적인 구성에 대하여 상술한 바와 같이, 본 개시의 일 실시 예에 따른 전자 장치(200) 역시 통신부(210), 메모리(220), 프로세서(230) 및 사용자 입력부(240) 이외의 다양한 구성을 포함할 수 있음은 물론이다. Meanwhile, as described above with respect to a specific configuration of the user terminal 100 according to an embodiment of the present disclosure in FIG. 3, the electronic device 200 according to an embodiment of the present disclosure also includes a communication unit 210 and a memory 220. Of course, it may include a variety of configurations other than the processor 230 and the user input unit 240.
이상에서 살펴본 본 개시에 따른 다양한 실시 예에 따르면, 사용자 단말(100)과 전자 장치(200) 상호 간에 페어링을 수행함에 있어 in-band 방식을 사용하여 비용을 절감하면서도, 인증 정보 및 연결 상태 정보를 바탕으로 한 인증 과정을 통하여 중간자 공격에 대한 보안성을 확보할 수 있게 된다. According to various embodiments of the present disclosure as described above, in performing pairing between the user terminal 100 and the electronic device 200, the authentication information and the connection state information may be reduced while using the in-band method. Based on the authentication process, it is possible to secure security against man-in-the-middle attacks.
보안성을 확보하기 위한 구체적인 인증 과정에 대해서는 도 6 및 도 7에 관한 설명에서 상술한다.A detailed authentication process for securing security will be described in detail with reference to FIGS. 6 and 7.
도 5은 본 개시의 일 실시 예에 따른 비컨 프레임의 구성을 간략하게 나타내는 도면이다.5 is a diagram briefly illustrating a configuration of a beacon frame according to an embodiment of the present disclosure.
본 개시의 일 실시 예에 따른 비컨 프레임은 도 5에 도시된 바와 같이 구성될 수 있다. 즉, 전자 장치(200)의 기기 명칭뿐만 아니라, 전자 장치(200)의 인증 정보, 전자 장치(200)의 연결 상태 정보가 전자 장치(200)의 SSID(Service Set IDentifier)의 필드에 포함될 수 있다.Beacon frame according to an embodiment of the present disclosure may be configured as shown in FIG. That is, not only the device name of the electronic device 200 but also authentication information of the electronic device 200 and connection state information of the electronic device 200 may be included in a field of a service set identifier (SSID) of the electronic device 200. .
구체적으로, 전자 장치(200)의 기기 명칭은 전자 장치(200)의 MAC address 또는 Serial Number를 포함할 수 있으며, 전자 장치(200)의 인증 정보는 공개 키 해시 값을 포함할 수 있다. In detail, the device name of the electronic device 200 may include a MAC address or a serial number of the electronic device 200, and the authentication information of the electronic device 200 may include a public key hash value.
그리고, 전자 장치(200)의 연결 상태 정보는 상술한 바와 같은 제1 연결 상태 정보, 제2 연결 상태 정보 또는 제3 연결 상태 정보일 수 있다.The connection state information of the electronic device 200 may be the first connection state information, the second connection state information, or the third connection state information as described above.
한편, 도 5에는 도시하지 않았으나, 상술한 바와 같은 SSID 필드를 구성하는 기기 명칭, 인증 정보, 연결 상태 정보의 각 영역은 구분 문자(delimiter)를 통하여 구분될 수 있다.Although not shown in FIG. 5, each area of the device name, authentication information, and connection state information constituting the SSID field as described above may be distinguished through a delimiter.
도 6은 본 개시의 일 실시 예에 따라, 인증 정보의 유효성을 판단하는 과정을 나타내는 시퀀스도이다.6 is a sequence diagram illustrating a process of determining validity of authentication information according to an embodiment of the present disclosure.
구체적으로는 사용자 단말(100)과 전자 장치(200) 각각의 통신부를 통하여 인증 정보가 전송되며, 사용자 단말(100)과 전자 장치(200) 각각의 프로세서(130, 230)를 통하여 각각의 통신부(110, 210), 그리고 전반적인 인증 과정이 제어되지만, 이하에서는 편의상 각각 사용자 단말(100) 및 전자 장치(200)가 인증 과정을 수행하는 것으로 설명한다.Specifically, the authentication information is transmitted through each communication unit of the user terminal 100 and the electronic device 200, and each communication unit (eg, through the processors 130 and 230 of each of the user terminal 100 and the electronic device 200). 110 and 210, and the overall authentication process is controlled, hereinafter, for convenience, the user terminal 100 and the electronic device 200 will be described as performing the authentication process, respectively.
한편, 이하에서는 전자 장치(200)에서 와이파이 비컨 프레임(WiFi beacon frame)을 전송하는 경우를 예시적으로 설명하지만, 본 개시가 반드시 이에 국한되는 것은 아니며 BLE(Bluetooth Low Energy) 방식을 비롯한 다양한 통신 방식에 적용될 수 있음은 물론이다.Meanwhile, hereinafter, the case in which the electronic device 200 transmits a Wi-Fi beacon frame will be described as an example, but the present disclosure is not necessarily limited thereto, and various communication schemes including a Bluetooth Low Energy (BLE) scheme are provided. Of course, it can be applied to.
우선, 전자 장치(200)는 공개 키(public key)를 생성한 후(S601), 생성된 공개 키에 SHA-3(Secure Hash Algorithm 3)를 적용하여 공개 키 해시 값(public key hash)을 생성할 수 있다(S602). First, the electronic device 200 generates a public key (S601), and then applies a Secure Hash Algorithm 3 (SHA-3) to the generated public key to generate a public key hash value. It may be (S602).
여기서, 해시 값은 해시 함수를 적용하여 나온 고정된 길이의 값을 의미한다. 그리고, 해시 함수란 임의의 길이를 갖는 임의의 데이터를 고정된 길이의 데이터로 매핑하는 함수를 의미한다. 이하에서는 해시 함수의 예로서 SHA-3의 경우를 들어 설명하지만, 본 개시가 반드시 이에 국한되지 않음은 물론이다.Here, the hash value means a fixed length value obtained by applying the hash function. The hash function refers to a function that maps arbitrary data having an arbitrary length to data of a fixed length. Hereinafter, although SHA-3 will be described as an example of a hash function, the present disclosure is not limited thereto.
그리고 SHA-3을 적용하여 생성된 공개 키 해시 값은 상술한 바와 같이 SSID 필드에 설정될 수 있다(S603).The public key hash value generated by applying SHA-3 may be set in the SSID field as described above (S603).
전자 장치(200)는 Soft-AP(Software enabled Access Point)를 구동하고(S604), 공개 키 해시 값을 포함하는 비컨 프레임을 전송할 수 있다(S605). 비컨 프레임에는 또한 연결 상태 정보가 포함될 수 있음은 전술한 바 있다.The electronic device 200 may drive a software enabled access point (Soft-AP) (S604) and transmit a beacon frame including the public key hash value (S605). It has been described above that the beacon frame may also include connection state information.
사용자 단말(100)은 전자 장치(200)로부터 비컨 프레임을 수신하고(S606), 비컨 프레임의 SSID 필드에서 공개 키 해시 값을 수집하여(S607) 수집된 공개 키 해시 값을 저장할 수 있다(S608). 이어서, 전자 장치(200)가 구동한 Soft-AP에 접속되면(S609), 사용자 단말(100)은 TLS(Transport Layer Security) handshake를 요청할 수 있다(S610).The user terminal 100 may receive a beacon frame from the electronic device 200 (S606), collect a public key hash value from the SSID field of the beacon frame (S607), and store the collected public key hash value (S608). . Subsequently, when the electronic device 200 is connected to the Soft-AP driven (S609), the user terminal 100 may request a TLS (Transport Layer Security) handshake (S610).
한편, 이하에서는 암호화 프로토콜의 예로서 TLS의 경우를 들어 설명하지만, 본 개시가 반드시 이에 국한되지 않음은 물론이다.In the following description, the case of TLS will be described as an example of an encryption protocol. However, the present disclosure is not limited thereto.
전자 장치(200)는 공개 키를 사용자 단말(100)에 전송할 수 있으며(S611), 요청된 TLS handshake에 응답할 수 있다(S612). 그리고, 사용자 단말(100)은 공개 키를 수신하고(S613), 수신된 공개 키에 SHA-3를 적용하여 공개 키 해시 값을 생성할 수 있다(S614). The electronic device 200 may transmit the public key to the user terminal 100 (S611), and may respond to the requested TLS handshake (S612). In addition, the user terminal 100 may receive the public key (S613) and generate a public key hash value by applying SHA-3 to the received public key (S614).
그 후, 사용자 단말(100)은 이와 같이 생성된 공개 키 해시 값을 상기 저장된 공개 키 해시 값과 비교하여 그 일치 여부를 확인할 수 있다(S615). Thereafter, the user terminal 100 may compare the public key hash value generated as described above with the stored public key hash value and check whether there is a match (S615).
공개키 해시 값이 일치하지 않으면, 사용자 단말(100)은 전자 장치(200)와의 세션 연결을 수행하지 않을 수 있다. 한편, 공개 키 해시 값이 일치하면, 사용자 단말(100)은 전자 장치(200)에 대하여 TLS handshake 응답할 수 있다(S616).If the public key hash values do not match, the user terminal 100 may not perform a session connection with the electronic device 200. On the other hand, if the public key hash value matches, the user terminal 100 may respond to the TLS handshake to the electronic device (200) (S616).
그리고, 사용자 단말(100)과 전자 장치(200)에서는 각각 마스터 키(대칭 키(symmetric key))가 도출된다(S617, S618). 그 후, 마스터 키의 일치 여부가 확인되면 마스터 키 인증이 완료되며(S620), TLS handshake가 완료될 수 있다(S619,621).In addition, in the user terminal 100 and the electronic device 200, master keys (symmetric keys) are derived, respectively (S617 and S618). Thereafter, when the master key is matched, the master key authentication is completed (S620), and the TLS handshake may be completed (S619, 621).
한편, 마스터 키가 일치하지 않으면, 사용자 단말(100)은 전자 장치(200)와의 세션 연결을 수행하지 않을 수 있다. 마스터 키 값도 일치하면, 사용자 단말(100)은 전자 장치(200)와의 세션 연결을 수행할 수 있다.If the master keys do not match, the user terminal 100 may not perform a session connection with the electronic device 200. If the master key values also match, the user terminal 100 may perform a session connection with the electronic device 200.
이상과 같은 인증 과정을 통하여 공개 키를 전송한 전자 장치(200)와 사용자 단말(100) 상호 간에 세션 연결을 수행할 수 있다. 그리고, 이로써 전자 장치(200)가 전송하는 공개 키를 중간자가 복제 전송하여 사용자 단말(100)과의 페어링을 시도하는 공격 방식에 대한 보완성을 확보할 수 있다.Through the authentication process as described above, a session connection may be performed between the electronic device 200 that has transmitted the public key and the user terminal 100. In this way, the intermediate key may transmit a public key transmitted by the electronic device 200 to secure the complementary to the attack method that attempts to pair with the user terminal 100.
그러나, 중간자는 사용자 단말(100)이 전자 장치(200)와 세션 연결을 수행하는 시점에서 개입할 수도 있다. 구체적으로, 중간자는 사용자 단말(100)이 전자 장치(200)와 어소시에이션(Association)을 맺는 시점에 어소시에이션 패킷을 감지하고 전송함으로써, 사용자 단말(100)과의 페어링을 시도하는 방식으로 공격할 수도 있다.However, the intermediate person may intervene when the user terminal 100 performs a session connection with the electronic device 200. Specifically, the middle man may attack by detecting an association packet at the time when the user terminal 100 establishes an association with the electronic device 200, and attempts to pair with the user terminal 100. .
이와 같은 공격에 대한 보완성까지 확보하기 위하여, 본 개시의 일 실시 예에 따라 전송되는 비컨 신호는 전자 장치(200)의 인증 정보뿐만 아니라, 전자 장치(200)의 제1 연결 상태 정보, 제2 연결 상태 정보 및 제3 연결 상태 정보를 포함하는바, 연결 상태 정보를 바탕으로 한 보완성 확보 방법에 대해서는 도 7을 참조하여 설명한다.In order to secure the complementary to such an attack, the beacon signal transmitted according to an embodiment of the present disclosure is not only the authentication information of the electronic device 200 but also the first connection state information of the electronic device 200 and the second. Since the connection state information and the third connection state information are included, a method of ensuring complementarity based on the connection state information will be described with reference to FIG. 7.
도 7은 본 개시의 일 실시 예에 따른 전체적인 인증 과정을 나타내는 흐름도이다.7 is a flowchart illustrating an overall authentication process according to an embodiment of the present disclosure.
도 6에 대한 설명과 마찬가지로, 구체적으로는 사용자 단말(100)과 전자 장치(200) 각각의 통신부를 통하여 인증 정보가 전송되며, 사용자 단말(100)과 전자 장치(200) 각각의 프로세서(130, 230)를 통하여 각각의 통신부(110, 210), 그리고 전반적인 인증 과정이 제어되지만, 이하에서는 편의상 각각 사용자 단말(100) 및 전자 장치(200)가 인증 과정을 수행하는 것으로 설명한다.As described with reference to FIG. 6, in detail, authentication information is transmitted through each communication unit of the user terminal 100 and the electronic device 200, and the processor 130 of each of the user terminal 100 and the electronic device 200. Although each of the communication units 110 and 210 and the overall authentication process are controlled through the 230, hereinafter, the user terminal 100 and the electronic device 200 respectively perform the authentication process for convenience.
우선, 사용자 단말(100)은 전자 장치(200)의 인증 정보 및 전자 장치(200)에 접속할 수 있음을 알리는 제1 연결 상태 정보를 포함하는 제1 비컨 신호를 수신할 수 있다(S701). 여기서, 제1 연결 상태 정보는 전자 장치(200)에서 Soft-AP가 구동되었음을 알리는 정보일 수 있다.First, the user terminal 100 may receive a first beacon signal including authentication information of the electronic device 200 and first connection state information indicating that the electronic device 200 may be accessed (S701). Here, the first connection state information may be information indicating that the Soft-AP has been driven in the electronic device 200.
그리고, 사용자 단말(100)은 제1 상태 정보를 바탕으로 전자 장치(200)에 접속하고(S702), 인증 정보의 유효성을 판단할 수 있다(S703). 구체적으로, 사용자 단말(100)은 인증 정보가 유효하지 않은 것으로 판단될 경우 전자 장치(200)와의 세션 연결을 수행하지 아니하며(S704), 인증 정보가 유효한 것으로 판단될 경우에는 전자 장치(200)와의 세션(session) 연결을 수행할 수 있다(S705).In operation S703, the user terminal 100 may access the electronic device 200 based on the first state information, and may determine the validity of the authentication information. In detail, if it is determined that the authentication information is not valid, the user terminal 100 does not perform a session connection with the electronic device 200 (S704). A session connection may be performed (S705).
구체적인 인증 정보의 유효성 판단 과정은 도 6에 대한 설명에서 전술한 바와 같은 과정을 통하여 이루어지며, 결론적으로 인증 정보에 포함된 공개 키 및 공개 키로부터 도출되는 대칭 키 중 적어도 하나가 일치하지 않는 경우에는 전자 장치(200)와의 세션 연결을 수행하지 아니할 수 있다.The validity determination process of the specific authentication information is performed through the process described above in the description of FIG. 6. In conclusion, when at least one of the public key included in the authentication information and the symmetric key derived from the public key does not match, The session connection with the electronic device 200 may not be performed.
사용자 단말(100)과 전자 장치(200) 상호 간에 세션 연결이 수행되면(S705), 전자 장치(200)는 제1 연결 상태 정보를 제2 연결 상태 정보로 변경하고, 이와 같이 변경된 제2 연결 상태 정보를 포함하는 제2 비컨 신호를 전송할 수 있다. 여기서, 제2 연결 상태 정보는 사용자 단말(100)과 전자 장치(200) 상호 간에 세션 연결이 수행되었음을 알리는 정보일 수 있다.When a session connection is performed between the user terminal 100 and the electronic device 200 (S705), the electronic device 200 changes the first connection state information to the second connection state information, and the changed second connection state. The second beacon signal including the information may be transmitted. Here, the second connection state information may be information for notifying that the session connection is performed between the user terminal 100 and the electronic device 200.
한편, 사용자 단말(100)은 전자 장치로부터 제2 비컨 신호를 수신할 수 있다(S706). 그리고, 수신된 제2 비컨 신호에 포함된 제2 연결 상태 정보를 바탕으로, 사용자 단말(100)과 세션 연결이 수행된 전자 장치(200)가 두 개 이상인 것으로 확인되면(S707), 사용자 단말(100)은 두 개 이상의 전자 장치(200)와의 페어링을 모두 수행하지 않을 수 있다(S708).In operation S706, the user terminal 100 may receive a second beacon signal from the electronic device. If it is determined that at least two electronic devices 200 to which the session connection is performed are performed on the user terminal 100 based on the second connection state information included in the received second beacon signal (S707), the user terminal ( 100 may not perform all pairing with two or more electronic devices 200 (S708).
즉, 소위 중간자의 parallel attack에 의하여, 사용자가 페어링을 수행하고자 하는 전자 장치(200)와 중간자 모두가 사용자 단말(100)과의 관계에서 세션 연결이 수행된 경우, 사용자 단말(100)은 수신된 제2 비컨 신호에 포함된 제2 연결 상태 정보를 바탕으로, 세션 연결이 수행된 전자 장치(200)가 두 개 이상인 것으로 확인되면, 그와 같은 두 개 이상의 전자 장치(200)와의 페어링 과정을 모두 종료할 수 있다. That is, when a session connection is performed between the electronic device 200 and the intermediate person, which the user intends to perform pairing with, the user terminal 100 by a so-called parallel attack of the intermediate person, the user terminal 100 receives the received connection. On the basis of the second connection state information included in the second beacon signal, if it is determined that two or more electronic devices 200 are connected to the session, all pairing processes with the two or more electronic devices 200 are performed. You can exit.
이처럼 페어링을 수행하지 않고 모든 과정을 종료한 후에도, 다시 본 개시의 일 실시 예에 따른 인증 과정을 수행함으로써, 보안성이 확보된 정상적인 페어링을 수행할 수 있음을 물론이다.As such, even after completing all processes without performing pairing, the authentication process according to one embodiment of the present disclosure is performed again, and thus, normal pairing with security can be performed.
한편, 중간자의 공격에 의하여 중간자와 사용자 단말(100) 상호 간에는 세션 연결이 수행되는 반면, 사용자가 사용자 단말(100)과 페어링을 수행하고자 하는 전자 장치(200)와 사용자 단말(100) 상호 간에는 세션 연결이 수행되지 아니하는 경우도 있을 수 있다.Meanwhile, a session connection is performed between the intermediate person and the user terminal 100 by an attack of the intermediate person, while a session is established between the electronic device 200 and the user terminal 100 that the user intends to perform pairing with the user terminal 100. In some cases, the connection may not be performed.
이 경우에는 중간자로부터 사용자 단말(100)과의 세션 연결이 수행되었음을 알리는 제2 비컨 신호가 수신되고, 그에 따라 전자 장치(200)의 사용자 입력부에 사용자의 명령이 입력되더라도, 전자 장치(200)와 사용자 단말(100) 상호 간에 세션 연결이 수행된 바 없기 때문에 제3 연결 상태 정보를 포함하는 제3 비컨 신호가 사용자 단말(100)에서 수신될 수 없다.In this case, the second beacon signal is received from the intermediary to inform that the session connection with the user terminal 100 has been performed, and thus, even if a user's command is input to the user input unit of the electronic device 200, Since the session connection has not been performed between the user terminals 100, the third beacon signal including the third connection state information cannot be received by the user terminal 100.
따라서, 사용자 단말(100)에 제2 비컨 신호가 수신된 후 기 설정된 동안 제3 비컨 신호가 수신되지 않으면(S709), 사용자 단말(100)은 전자 장치(200)와의 페어링을 수행하지 않을 수 있다(S708).Therefore, if the third beacon signal is not received during the preset time after the second beacon signal is received by the user terminal 100 (S709), the user terminal 100 may not perform pairing with the electronic device 200. (S708).
여기서, 기 설정된 시간은 디폴트(default)로 설정되어 있을 수도 있고, 사용자에 의하여 설정이 가능할 수도 있다. Here, the preset time may be set as default or may be set by the user.
반면, 사용자가 페어링을 수행하고자 하는 전자 장치(200)와 정상적으로 세션 연결이 수행된 후, 세션 연결이 수행된 전자 장치(200)에 사용자의 명령이 입력된 경우라면, 전자 장치(200)는 제2 연결 상태 정보를 제3 연결 상태 정보로 변경하고, 변경된 제3 연결 상태 정보를 포함하는 제3 비컨 신호를 전송할 수 있다. 여기서, 제3 연결 상태 정보는 전자 장치(200)에 사용자 명령이 입력되었음을 알리는 정보일 수 있다.On the other hand, if a user's command is input to the electronic device 200 on which the session is connected after the session connection is normally performed with the electronic device 200 to which the user wants to perform pairing, the electronic device 200 may be configured. The second connection state information may be changed into third connection state information, and a third beacon signal including the changed third connection state information may be transmitted. Here, the third connection state information may be information for notifying that the user command is input to the electronic device 200.
그리고, 사용자 단말(100)에 제2 비컨 신호가 수신된 후 기 설정된 시간 내에 제3 비컨 신호가 수신되면(S709), 사용자 단말(100)은 전자 장치(200)와의 페어링을 수행할 수 있다(S710).If a third beacon signal is received within a preset time after the second beacon signal is received by the user terminal 100 (S709), the user terminal 100 may perform pairing with the electronic device 200 ( S710).
이상에서 살펴본 바와 같이, 전자 장치(200)는 비컨 신호에 전자 장치(200)의 인증 정보뿐만 아니라 전자 장치(200)의 연결 상태에 따라 변경되는 연결 상태 정보를 계속적으로 사용자 단말(100)에 전송하고, 사용자 단말(100)은 이를 바탕으로 인증 과정을 수행함으로써, 중간자 공격의 모든 경우의 수에 대한 보안성을 확보할 수 있게 된다.As described above, the electronic device 200 continuously transmits not only authentication information of the electronic device 200 but also connection state information changed according to the connection state of the electronic device 200 to the user terminal 100 in a beacon signal. In addition, by performing the authentication process based on the user terminal 100, the user terminal 100 may secure security for all cases of the man-in-the-middle attack.
도 8은 본 발명의 일 실시 예에 따른 사용자 단말(100)의 제어 방법을 나타내는 흐름도이다.8 is a flowchart illustrating a control method of the user terminal 100 according to an exemplary embodiment.
본 개시의 일 실시 예에 따른 사용자 단말(100)의 제어 방법에 따르면, 사용자 단말(100)은 전자 장치(200)로부터 전자 장치(200)의 인증 정보 및 전자 장치(200)에 접속할 수 있음을 알리는 제1 연결 상태 정보를 포함하는 제1 비컨 신호를 수신할 수 있다(S801).According to a control method of the user terminal 100 according to an exemplary embodiment of the present disclosure, the user terminal 100 may access the authentication information of the electronic device 200 and the electronic device 200 from the electronic device 200. The notification may receive a first beacon signal including the first connection state information (S801).
여기서, 인증 정보, 제1 연결 상태 정보는 전자 장치(200)의 SSID(Service Set IDentifier)의 필드에 포함되어 전송될 수 있다. 그리고, 이하 제2 비컨 신호 및 제3 비컨 신호에 포함되는 제2 연결 상태 정보 및 제3 연결 상태 정보 역시 전자 장치(200)의 SSID(Service Set IDentifier)의 필드에 포함되어 전송될 수 있다.Here, the authentication information and the first connection state information may be included in the field of the service set identifier (SSID) of the electronic device 200 and transmitted. In addition, second connection state information and third connection state information included in the second beacon signal and the third beacon signal may also be transmitted in the field of the SSID (Service Set IDentifier) of the electronic device 200.
그 후, 사용자 단말(100)은 제1 연결 상태 정보를 바탕으로 전자 장치(200)에 접속하고, 인증 정보의 유효성을 바탕으로 전자 장치(200)와의 세션 연결을 수행할 수 있다(S802).Thereafter, the user terminal 100 may access the electronic device 200 based on the first connection state information, and perform a session connection with the electronic device 200 based on the validity of the authentication information (S802).
한편, 상기 인증 정보에 포함된 공개 키 및 상기 공개 키로부터 도출되는 대칭 키 중 적어도 하나가 일치하지 않으면, 사용자 단말(100)은 상기 전자 장치(200)와의 세션 연결을 수행하지 않을 수 있다.Meanwhile, if at least one of the public key included in the authentication information and the symmetric key derived from the public key does not match, the user terminal 100 may not perform a session connection with the electronic device 200.
전자 장치(200)와의 세션 연결이 수행되는 경우, 사용자 단말(100)은 전자 장치(200)로부터 세션 연결이 수행되었음을 알리는 제2 연결 상태 정보를 포함하는 제2 비컨 신호를 수신할 수 있다(S803).When the session connection with the electronic device 200 is performed, the user terminal 100 may receive a second beacon signal including second connection state information indicating that the session connection has been performed from the electronic device 200 (S803). ).
한편, 수신된 제2 비컨 신호에 포함된 제2 연결 상태 정보를 바탕으로, 사용자 단말(100)과 세션 연결이 수행된 전자 장치(200)가 두 개 이상인 것으로 확인되면, 사용자 단말(100)은 상기 두 개 이상의 전자 장치(200)와의 페어링을 수행하지 않을 수 있다.On the other hand, based on the second connection state information included in the received second beacon signal, if it is confirmed that there is more than one electronic device 200 is connected to the user terminal 100, the user terminal 100 is Pairing with the two or more electronic devices 200 may not be performed.
전자 장치(200)에 사용자의 명령이 입력되는 경우, 사용자 단말(100)은 전자 장치(200)로부터 사용자의 명령이 입력되었음을 알리는 제3 연결 상태 정보를 포함하는 제3 비컨 신호를 수신할 수 있다(S804).When a user's command is input to the electronic device 200, the user terminal 100 may receive a third beacon signal including third connection state information indicating that the user's command is input from the electronic device 200. (S804).
그 후, 사용자 단말(100)은 제3 연결 상태 정보를 바탕으로 전자 장치(200)와의 페어링을 수행할 수 있다(S805).Thereafter, the user terminal 100 may perform pairing with the electronic device 200 based on the third connection state information (S805).
한편, 제2 비컨 신호가 수신된 후 기 설정된 시간 동안 제3 비컨 신호가 수신되지 않으면, 사용자 단말(100)은 전자 장치(200)와의 페어링을 수행하지 않을 수 있다.Meanwhile, if the third beacon signal is not received for a preset time after the second beacon signal is received, the user terminal 100 may not perform pairing with the electronic device 200.
도 9는 본 발명의 일 실시 예에 따른 전자 장치(200)의 제어 방법을 나타내는 흐름도이다.9 is a flowchart illustrating a control method of the electronic device 200 according to an embodiment of the present disclosure.
본 개시의 일 실시 예에 따른 전자 장치(200)의 제어 방법에 따르면, 전자 장치(200)는 전자 장치(200)의 인증 정보 및 전자 장치(200)에 접속할 수 있음을 알리는 제1 연결 상태 정보를 포함하는 제1 비컨 신호를 전송할 수 있다(S901).According to a control method of the electronic device 200 according to an embodiment of the present disclosure, the electronic device 200 may be authenticated by the electronic device 200 and first connection state information indicating that the electronic device 200 may be connected to the electronic device 200. The first beacon signal including a may be transmitted (S901).
여기서, 제1 연결 상태 정보는 전자 장치에서 Soft-AP가 구동되었음을 알리는 정보일 수 있다.Here, the first connection state information may be information indicating that the Soft-AP is driven in the electronic device.
한편, 인증 정보, 제1 연결 상태 정보는 전자 장치(200)의 SSID(Service Set IDentifier)의 필드에 포함되어 전송될 수 있다. 그리고, 이하 제2 비컨 신호 및 제3 비컨 신호에 포함되는 제2 연결 상태 정보 및 제3 연결 상태 정보 역시 전자 장치(200)의 SSID(Service Set IDentifier)의 필드에 포함되어 전송될 수 있다.Meanwhile, the authentication information and the first connection state information may be included in a field of a service set identifier (SSID) of the electronic device 200 and transmitted. In addition, second connection state information and third connection state information included in the second beacon signal and the third beacon signal may also be transmitted in the field of the SSID (Service Set IDentifier) of the electronic device 200.
제1 연결 상태 정보를 바탕으로 사용자 단말(100)이 전자 장치(200)에 접속한 경우, 전자 장치(200)는 인증 정보의 유효성을 바탕으로 사용자 단말(100)과의 세션 연결을 수행할 수 있다(S902).When the user terminal 100 accesses the electronic device 200 based on the first connection state information, the electronic device 200 may perform a session connection with the user terminal 100 based on the validity of the authentication information. There is (S902).
사용자 단말(100)과의 세션 연결이 수행되면, 전자 장치(200)는 제1 연결 상태 정보를 제2 연결 상태 정보로 변경할 수 있다(S903). When the session connection with the user terminal 100 is performed, the electronic device 200 may change the first connection state information into second connection state information (S903).
그 후, 전자 장치(200)는 제2 연결 상태 정보를 포함하는 제2 비컨 신호를 전송할수 있다(S904). 여기서, 제2 연결 상태 정보는 사용자 단말과 전자 장치 상호 간에 세션 연결이 수행되었음을 알리는 정보일 수 있다.Thereafter, the electronic device 200 may transmit a second beacon signal including the second connection state information (S904). Here, the second connection state information may be information indicating that a session connection is performed between the user terminal and the electronic device.
전자 장치(200)에 사용자 명령이 입력되면, 전자 장치(200)는 제2 연결 상태 정보를 제3 연결 상태 정보로 변경할 수 있다(S905).When a user command is input to the electronic device 200, the electronic device 200 may change the second connection state information into third connection state information in operation S905.
그 후, 전자 장치(200)는 변경된 제3 연결 상태 정보를 포함하는 제3 비컨 신호를 전송할 수 있다(S906). 여기서, 제3 연결 상태 정보는 전자 장치에 사용자 명령이 입력되었음을 알리는 정보일 수 있다.Thereafter, the electronic device 200 may transmit a third beacon signal including the changed third connection state information (S906). Here, the third connection state information may be information indicating that a user command is input to the electronic device.
이상과 같이 본 실시 예에 따르면, 사용자 단말(100)과 전자 장치(200) 상호 간에 페어링을 수행함에 있어 in-band 방식을 사용하여 비용을 절감하면서도, 인증 정보 및 연결 상태 정보를 바탕으로 한 인증 과정을 통하여 중간자 공격에 대한 보안성을 확보할 수 있게 된다.As described above, according to the present embodiment, in performing the pairing between the user terminal 100 and the electronic device 200, while reducing the cost by using the in-band method, authentication based on authentication information and connection state information Through this process, the security against man-in-the-middle attack can be secured.
한편, 상술한 실시 예에 따른 사용자 단말(100)의 제어 방법 또는 전자 장치(200)의 제어 방법은 프로그램으로 구현되어 디스플레이(141) 장치에 제공될 수 있다. 특히, 사용자 단말(100)의 제어 방법 및 전자 장치(200)의 제어 방법을 포함하는 프로그램은 비일시적 판독 가능 매체(non-transitory computer readable medium)에 저장되어 제공될 수 있다. Meanwhile, the control method of the user terminal 100 or the control method of the electronic device 200 according to the above-described embodiment may be implemented as a program and provided to the display 141 device. In particular, a program including a control method of the user terminal 100 and a control method of the electronic device 200 may be stored and provided in a non-transitory computer readable medium.
비일시적 판독 가능 매체란 레지스터, 캐쉬, 메모리 등과 같이 짧은 순간 동안 데이터를 저장하는 매체가 아니라 반영구적으로 데이터를 저장하며, 기기에 의해 판독(reading)이 가능한 매체를 의미한다. 구체적으로는, 상술한 다양한 어플리케이션 또는 프로그램들은 CD, DVD, 하드 디스크, 블루레이 디스크, USB, 메모리카드, ROM 등과 같은 비일시적 판독 가능 매체에 저장되어 제공될 수 있다.The non-transitory readable medium refers to a medium that stores data semi-permanently and is readable by a device, not a medium storing data for a short time such as a register, a cache, a memory, and the like. Specifically, the various applications or programs described above may be stored and provided in a non-transitory readable medium such as a CD, a DVD, a hard disk, a Blu-ray disk, a USB, a memory card, a ROM, or the like.
또한, 이상에서는 본 개시의 바람직한 실시 예에 대하여 도시하고 설명하였지만, 본 개시는 상술한 특정의 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 개시의 요지를 벗어남이 없이 당해 개시가 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 개시의 기술적 사상이나 전망으로부터 개별적으로 이해되어서는 안 될 것이다.In addition, while the above has been shown and described with respect to preferred embodiments of the present disclosure, the present disclosure is not limited to the specific embodiments described above, the technical field to which the disclosure belongs without departing from the gist of the present disclosure claimed in the claims. Of course, various modifications can be made by those skilled in the art, and these modifications should not be individually understood from the technical spirit or the prospect of the present disclosure.

Claims (15)

  1. 사용자 단말의 제어 방법에 있어서,In the control method of the user terminal,
    전자 장치로부터 상기 전자 장치의 인증 정보 및 상기 전자 장치에 접속할 수 있음을 알리는 제1 연결 상태 정보를 포함하는 제1 비컨 신호를 수신하는 단계;Receiving a first beacon signal including authentication information of the electronic device and first connection state information indicating that the electronic device can access the electronic device from the electronic device;
    상기 제1 연결 상태 정보를 바탕으로 상기 전자 장치에 접속하고, 상기 인증 정보의 유효성을 바탕으로 상기 전자 장치와의 세션 연결을 수행하는 단계;Accessing the electronic device based on the first connection state information and performing a session connection with the electronic device based on the validity of the authentication information;
    상기 전자 장치와의 세션 연결이 수행되는 경우, 상기 전자 장치로부터 세션 연결이 수행되었음을 알리는 제2 연결 상태 정보를 포함하는 제2 비컨 신호를 수신하는 단계;When the session connection with the electronic device is performed, receiving a second beacon signal including second connection state information indicating that the session connection has been performed from the electronic device;
    상기 전자 장치에 사용자의 명령이 입력되는 경우, 상기 전자 장치로부터 사용자의 명령이 입력되었음을 알리는 제3 연결 상태 정보를 포함하는 제3 비컨 신호를 수신하는 단계; 및When the user's command is input to the electronic device, receiving a third beacon signal including third connection state information indicating that the user's command has been input; And
    상기 제3 연결 상태 정보를 바탕으로 상기 전자 장치와의 페어링을 수행하는 단계; 를 포함하는 사용자 단말의 제어 방법.Performing pairing with the electronic device based on the third connection state information; Control method of a user terminal comprising a.
  2. 제1 항에 있어서, According to claim 1,
    상기 인증 정보, 상기 제1 연결 상태 정보, 상기 제2 연결 상태 정보 및 상기 제3 연결 상태 정보는 상기 전자 장치의 SSID(Service Set IDentifier)의 필드에 포함되어 전송되는 사용자 단말의 제어방법.And the authentication information, the first connection state information, the second connection state information, and the third connection state information are included in a field of a service set identifier (SSID) of the electronic device and transmitted.
  3. 제1 항에 있어서, According to claim 1,
    상기 인증 정보에 포함된 공개 키 및 상기 공개 키로부터 도출되는 대칭 키 중 적어도 하나가 일치하지 않으면, 상기 전자 장치와의 세션 연결을 수행하지 않는 단계; 를 더 포함하는 사용자 단말의 제어 방법.If at least one of a public key included in the authentication information and a symmetric key derived from the public key does not match, not performing a session connection with the electronic device; Control method of the user terminal further comprising.
  4. 제1 항에 있어서, According to claim 1,
    상기 수신된 제2 비컨 신호에 포함된 제2 연결 상태 정보를 바탕으로, 상기 사용자 단말과 세션 연결이 수행된 전자 장치가 두 개 이상인 것으로 확인되면, 상기 두 개 이상의 전자 장치와의 페어링을 수행하지 않는 단계; 를 더 포함하는 사용자 단말의 제어 방법.On the basis of the second connection state information included in the received second beacon signal, if it is determined that two or more electronic devices are connected to the user terminal, the pairing with the two or more electronic devices is not performed. Does not step; Control method of the user terminal further comprising.
  5. 제1 항에 있어서, According to claim 1,
    상기 제2 비컨 신호가 수신된 후 기 설정된 시간 동안 상기 제3 비컨 신호가 수신되지 않으면, 상기 전자 장치와의 페어링을 수행하지 않는 단계; 를 더 포함하는 사용자 단말의 제어 방법.If the third beacon signal is not received for a preset time after the second beacon signal is received, not performing pairing with the electronic device; Control method of the user terminal further comprising.
  6. 제1 항에 있어서,According to claim 1,
    상기 통신부를 통하여 제2 비컨 신호가 수신된 후 기 설정된 시간 동안 상기 제3 비컨 신호가 수신되지 않으면, 사용자 알림을 출력하는 단계; 를 더 포함하는 사용자 단말의 제어 방법. Outputting a user notification when the third beacon signal is not received for a preset time after the second beacon signal is received through the communication unit; Control method of the user terminal further comprising.
  7. 전자 장치의 제어 방법에 있어서,In the control method of an electronic device,
    상기 전자 장치의 인증 정보 및 상기 전자 장치에 접속할 수 있음을 알리는 제1 연결 상태 정보를 포함하는 제1 비컨 신호를 전송하는 단계;Transmitting a first beacon signal including authentication information of the electronic device and first connection state information indicating that the electronic device can access the electronic device;
    상기 제1 연결 상태 정보를 바탕으로 상기 사용자 단말이 상기 전자 장치에 접속한 경우, 상기 인증 정보의 유효성을 바탕으로 상기 사용자 단말과의 세션 연결을 수행하는 단계;When the user terminal accesses the electronic device based on the first connection state information, performing a session connection with the user terminal based on the validity of the authentication information;
    상기 사용자 단말과의 세션 연결이 수행되면, 상기 제1 연결 상태 정보를 제2 연결 상태 정보로 변경하는 단계;When the session connection with the user terminal is performed, changing the first connection state information to second connection state information;
    상기 변경된 제2 연결 상태 정보를 포함하는 제2 비컨 신호를 전송하는 단계; Transmitting a second beacon signal including the changed second connection state information;
    상기 전자 장치에 사용자 명령이 입력되면, 상기 제2 연결 상태 정보를 제3 연결 상태 정보로 변경하는 단계; 및 Changing the second connection state information to third connection state information when a user command is input to the electronic device; And
    상기 변경된 제3 연결 상태 정보를 포함하는 제3 비컨 신호를 전송하는 단계; 를 포함하는 전자 장치의 제어 방법.Transmitting a third beacon signal including the changed third connection state information; Control method of an electronic device comprising a.
  8. 제7 항에 있어서, The method of claim 7, wherein
    상기 인증 정보, 상기 제1 연결 상태 정보, 상기 제2 연결 상태 정보 및 상기 제3 연결 상태 정보는 상기 전자 장치의 SSID(Service Set IDentifier)의 필드에 포함되어 전송되는 전자 장치의 제어방법.And the authentication information, the first connection state information, the second connection state information, and the third connection state information are included in a field of a service set identifier (SSID) of the electronic device and transmitted.
  9. 사용자 단말에 있어서,In the user terminal,
    통신부; Communication unit;
    적어도 하나의 명령을 포함하는 메모리; 및A memory containing at least one instruction; And
    상기 통신부 및 상기 메모리와 연결되어 상기 사용자 단말을 제어하는 프로세서; 를 포함하고, A processor connected to the communication unit and the memory to control the user terminal; Including,
    상기 프로세서는,The processor,
    상기 통신부를 통하여 전자 장치로부터 상기 전자 장치의 인증 정보 및 상기 전자 장치에 접속할 수 있음을 알리는 제1 연결 상태 정보를 포함하는 제1 비컨 신호를 수신하고,Receiving a first beacon signal including authentication information of the electronic device and first connection state information indicating that the electronic device can access the electronic device, from the electronic device through the communication unit;
    상기 제1 연결 상태 정보를 바탕으로 상기 전자 장치에 접속하고, 상기 인증 정보의 유효성을 바탕으로 상기 전자 장치와의 세션 연결을 수행하며,Access the electronic device based on the first connection state information, perform a session connection with the electronic device based on the validity of the authentication information,
    상기 전자 장치와의 세션 연결이 수행되는 경우, 상기 통신부를 통하여 상기 전자 장치로부터 세션 연결이 수행되었음을 알리는 제2 연결 상태 정보를 포함하는 제2 비컨 신호를 수신하고,When a session connection with the electronic device is performed, a second beacon signal including second connection state information indicating that the session connection has been performed is received from the electronic device through the communication unit,
    상기 전자 장치에 사용자의 명령이 입력되는 경우, 상기 통신부를 통하여 상기 전자 장치로부터 사용자의 명령이 입력되었음을 알리는 제3 연결 상태 정보를 포함하는 제3 비컨 신호를 수신하며,When a user's command is input to the electronic device, a third beacon signal including third connection state information indicating that the user's command is input from the electronic device is received through the communication unit,
    상기 제3 연결 상태 정보를 바탕으로 상기 전자 장치와의 페어링을 수행하는 사용자 단말.The user terminal performs pairing with the electronic device based on the third connection state information.
  10. 제9 항에 있어서, The method of claim 9,
    상기 프로세서는,The processor,
    상기 인증 정보에 포함된 공개 키 및 상기 공개 키로부터 도출되는 대칭 키 중 적어도 하나가 일치하지 않으면, 상기 전자 장치와의 세션 연결을 수행하지 않는 사용자 단말.If at least one of the public key included in the authentication information and the symmetric key derived from the public key does not match, the user terminal does not perform a session connection with the electronic device.
  11. 제9 항에 있어서,The method of claim 9,
    상기 프로세서는,The processor,
    상기 통신부를 통하여 수신된 제2 비컨 신호에 포함된 제2 연결 상태 정보를 바탕으로, 상기 사용자 단말과 세션 연결이 수행된 전자 장치가 두 개 이상인 것으로 확인되면, 상기 두 개 이 상의 전자 장치와의 페어링을 수행하지 않는 사용자 단말.On the basis of the second connection state information included in the second beacon signal received through the communication unit, if it is determined that there are two or more electronic devices that have performed session connection with the user terminal, User terminal that does not perform pairing.
  12. 제9 항에 있어서, The method of claim 9,
    상기 프로세서는,The processor,
    상기 통신부를 통하여 상기 제2 비컨 신호가 수신된 후 기 설정된 시간 동안 상기 제3 비컨 신호가 수신되지 않으면, 상기 전자 장치와의 페어링을 수행하지 않는 사용자 단말.If the third beacon signal is not received for a predetermined time after the second beacon signal is received through the communication unit, the user terminal does not perform pairing with the electronic device.
  13. 제9 항에 있어서,The method of claim 9,
    출력부; 를 더 포함하고,An output unit; More,
    상기 프로세서는,The processor,
    상기 통신부를 통하여 제2 비컨 신호가 수신된 후 기 설정된 시간 동안 상기 제3 비컨 신호가 수신되지 않으면, 사용자 알림을 출력하도록 상기 출력부를 제어하는 사용자 단말. And controlling the output unit to output a user notification when the third beacon signal is not received for a preset time after the second beacon signal is received through the communication unit.
  14. 전자 장치에 있어서,In an electronic device,
    사용자 입력부;A user input unit;
    통신부; Communication unit;
    적어도 하나의 명령을 포함하는 메모리; 및A memory containing at least one instruction; And
    상기 통신부 및 상기 메모리와 연결되어 상기 전자 장치를 제어하는 프로세서; 를 포함하고, A processor connected to the communication unit and the memory to control the electronic device; Including,
    상기 프로세서는,The processor,
    상기 전자 장치의 인증 정보 및 상기 전자 장치에 접속할 수 있음을 알리는 제1 연결 상태 정보를 포함하는 제1 비컨 신호를 전송하도록 상기 통신부를 제어하고,Control the communication unit to transmit a first beacon signal including authentication information of the electronic device and first connection state information indicating that the electronic device is accessible;
    상기 제1 연결 상태 정보를 바탕으로 상기 사용자 단말이 상기 전자 장치에 접속한 경우, 상기 인증 정보의 유효성을 바탕으로 상기 사용자 단말과의 세션 연결을 수행하며,When the user terminal accesses the electronic device based on the first connection state information, a session connection with the user terminal is performed based on the validity of the authentication information;
    상기 사용자 단말과의 세션 연결이 수행되면, 상기 제1 연결 상태 정보를 제2 연결 상태 정보로 변경하고,When the session connection with the user terminal is performed, change the first connection state information to second connection state information,
    상기 변경된 제2 연결 상태 정보를 포함하는 제2 비컨 신호를 전송하도록 상기 통신부를 제어하며,Controlling the communication unit to transmit a second beacon signal including the changed second connection state information,
    상기 사용자 입력부에 사용자 명령이 입력되면, 상기 제2 연결 상태 정보를 제3 연결 상태 정보로 변경하고, When a user command is input to the user input unit, the second connection state information is changed to third connection state information.
    상기 변경된 제3 연결 상태 정보를 포함하는 제3 비컨 신호를 전송하도록 상기 통신부를 제어하는 전자 장치.And control the communication unit to transmit a third beacon signal including the changed third connection state information.
  15. 사용자 단말의 제어 방법을 실행하는 프로그램을 포함하는 컴퓨터 판독가능 기록매체에 있어서,In a computer-readable recording medium comprising a program for executing a control method of a user terminal,
    상기 사용자 단말의 제어 방법은,The control method of the user terminal,
    전자 장치로부터 상기 전자 장치의 인증 정보 및 상기 전자 장치에 접속할 수 있음을 알리는 제1 연결 상태 정보를 포함하는 제1 비컨 신호를 수신하는 단계;Receiving a first beacon signal including authentication information of the electronic device and first connection state information indicating that the electronic device can access the electronic device from the electronic device;
    상기 제1 연결 상태 정보를 바탕으로 상기 전자 장치에 접속하고, 상기 인증 정보의 유효성을 바탕으로 상기 전자 장치와의 세션 연결을 수행하는 단계;Accessing the electronic device based on the first connection state information and performing a session connection with the electronic device based on the validity of the authentication information;
    상기 전자 장치와의 세션 연결이 수행되는 경우, 상기 전자 장치로부터 세션 연결이 수행되었음을 알리는 제2 연결 상태 정보를 포함하는 제2 비컨 신호를 수신하는 단계;When the session connection with the electronic device is performed, receiving a second beacon signal including second connection state information indicating that the session connection has been performed from the electronic device;
    상기 전자 장치에 사용자의 명령이 입력되는 경우, 상기 전자 장치로부터 사용자의 명령이 입력되었음을 알리는 제3 연결 상태 정보를 포함하는 제3 비컨 신호를 수신하는 단계; 및When the user's command is input to the electronic device, receiving a third beacon signal including third connection state information indicating that the user's command has been input; And
    상기 제3 연결 상태 정보를 바탕으로 상기 전자 장치와의 페어링을 수행하는 단계; 를 포함하는 컴퓨터 판독가능 기록매체.Performing pairing with the electronic device based on the third connection state information; Computer-readable recording medium comprising a.
PCT/KR2019/007636 2018-06-25 2019-06-25 User terminal, electronic device, and method for controlling user terminal and electronic device WO2020004896A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020180072937A KR20200000739A (en) 2018-06-25 2018-06-25 User terminal device, electronic devie and method for controlling thereof
KR10-2018-0072937 2018-06-25

Publications (1)

Publication Number Publication Date
WO2020004896A1 true WO2020004896A1 (en) 2020-01-02

Family

ID=68987421

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2019/007636 WO2020004896A1 (en) 2018-06-25 2019-06-25 User terminal, electronic device, and method for controlling user terminal and electronic device

Country Status (2)

Country Link
KR (1) KR20200000739A (en)
WO (1) WO2020004896A1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110088761A (en) * 2010-01-29 2011-08-04 삼성전자주식회사 Method for connecting wireless communications, wireless communications station and wireless communications system
KR101631435B1 (en) * 2014-09-05 2016-06-24 엘지전자 주식회사 Mobile terminal, home appliacne, and method for operaing the same
US20170081796A1 (en) * 2015-09-17 2017-03-23 Laundry 2.0, LLC Communication and Control System for Laundry Machines
KR20170114990A (en) * 2016-04-06 2017-10-16 (주)이스톰 Method and system for authenticatiing internet of things device using mobile device
KR20180017345A (en) * 2016-08-09 2018-02-21 엘지전자 주식회사 Mobile terminal and method for controlling the same

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110088761A (en) * 2010-01-29 2011-08-04 삼성전자주식회사 Method for connecting wireless communications, wireless communications station and wireless communications system
KR101631435B1 (en) * 2014-09-05 2016-06-24 엘지전자 주식회사 Mobile terminal, home appliacne, and method for operaing the same
US20170081796A1 (en) * 2015-09-17 2017-03-23 Laundry 2.0, LLC Communication and Control System for Laundry Machines
KR20170114990A (en) * 2016-04-06 2017-10-16 (주)이스톰 Method and system for authenticatiing internet of things device using mobile device
KR20180017345A (en) * 2016-08-09 2018-02-21 엘지전자 주식회사 Mobile terminal and method for controlling the same

Also Published As

Publication number Publication date
KR20200000739A (en) 2020-01-03

Similar Documents

Publication Publication Date Title
WO2015072783A1 (en) Method and apparatus for connecting communication of electronic devices
WO2016129838A1 (en) Electronic device and method for processing secure information
WO2020050555A1 (en) Method for uwb transaction and electronic device therefor
WO2017155326A1 (en) Electronic device and method for driving display thereof
WO2020080776A1 (en) Electronic device supporting link sharing and method therefor
WO2020032510A1 (en) Electronic device including electronic pen and method of controlling communication connection between electronic device and electronic pen
WO2015156640A1 (en) Method and device for controlling security screen in electronic device
WO2018190637A1 (en) Method for establishing communication connection of device and apparatus therefor
WO2020180069A1 (en) Electronic device for transmitting response message in bluetooth network environment and method for the same
WO2020032445A1 (en) Electronic device, external electronic device, and method of managing embedded subscriber identity modules of external electronic device
WO2015182966A1 (en) Method for controlling display and electronic device
WO2017160103A1 (en) Method and electronic device for providing wireless communication
WO2020226289A1 (en) Electronic apparatus, user terminal, and method of controlling the electronic apparatus and the user terminal
WO2016099086A1 (en) Method for providing communication service and electronic device thereof
WO2020218805A1 (en) Electronic device and method of controlling thereof
EP3103308A1 (en) Method of reconnecting master device and slave device
WO2016021885A1 (en) Communication control method, electronic device, and storage medium
WO2020032353A1 (en) Electronic device, external electronic device, and method for managing esim of external electronic device
WO2017071326A1 (en) Terminal control method, device and system
WO2015126180A1 (en) Method for creating a content and electronic device thereof
EP3808116A1 (en) Method for uwb transaction and electronic device therefor
WO2017090931A1 (en) Electronic device and method for providing event management service
WO2017078359A1 (en) Electronic apparatus, remote control apparatus, contorl method thereof, and electronic system
WO2021145659A1 (en) Audio output device and method for controlling output speed of audio data thereof
WO2021141213A1 (en) Server for changing telecommunication fee system of terminal and operation method thereof

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 19827480

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 19827480

Country of ref document: EP

Kind code of ref document: A1