KR101581693B1 - Low power bluetooth signal transmission device data set up security system and its method - Google Patents

Low power bluetooth signal transmission device data set up security system and its method Download PDF

Info

Publication number
KR101581693B1
KR101581693B1 KR1020140109334A KR20140109334A KR101581693B1 KR 101581693 B1 KR101581693 B1 KR 101581693B1 KR 1020140109334 A KR1020140109334 A KR 1020140109334A KR 20140109334 A KR20140109334 A KR 20140109334A KR 101581693 B1 KR101581693 B1 KR 101581693B1
Authority
KR
South Korea
Prior art keywords
bluetooth signal
signal transmitting
bluetooth
smart device
transmitting apparatus
Prior art date
Application number
KR1020140109334A
Other languages
Korean (ko)
Inventor
유창수
Original Assignee
라임아이 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 라임아이 주식회사 filed Critical 라임아이 주식회사
Priority to KR1020140109334A priority Critical patent/KR101581693B1/en
Application granted granted Critical
Publication of KR101581693B1 publication Critical patent/KR101581693B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

The present invention relates to security of data set up. More specifically the present invention relates to a system for setting up data through a low power bluetooth signal transmitting apparatus which comprises: one or more bluetooth signal transmitting apparatuses which consecutively transmit a periodic broadcast signal by including a microprocessor unit which is a main processor of the bluetooth signal transmitting apparatus, a radio frequency (RF) operating unit for transmitting an RF signal, and an external memory unit for storing a program code and data; a smart device which stores and executes an application (App) for managing bluetooth communications and data set up, and receiving a periodic signal from the one or more bluetooth signal transmitting apparatuses; and a management server which delivers a list of the bluetooth signal transmitting apparatus for bluetooth communications from the smart device.

Description

저전력 블루투스신호송출장치의 데이터 설정 보안 시스템 및 그 방법{LOW POWER BLUETOOTH SIGNAL TRANSMISSION DEVICE DATA SET UP SECURITY SYSTEM AND ITS METHOD}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a low power Bluetooth signal transmitting apparatus,

본 발명은 데이터 설정의 보안에 관한 것으로서, 보다 상세하게는 저전력 기반의 블루투스 통신 장치를 외부 관리 서버와 연계함으로써 로그인 과정을 통한 데이터 설정 권한 부여 및 보안 코드 부여 과정을 통한 데이터 설정 접근 제어 등을 통해 관리자가 보다 안전하고 용이하게 데이터 설정을 수행할 수 있도록 하는 저전력 블루투스신호송출장치의 데이터 설정 보안 시스템 및 그 방법에 관한 것이다.
The present invention relates to security of data setting, and more particularly, to a method and apparatus for security of data setting by connecting a low-power-based Bluetooth communication device with an external management server, thereby granting data setting authorization through a login process and data setting access control The present invention relates to a data setting security system and method for a low-power Bluetooth signal transmitting apparatus that enables an administrator to perform data setting more safely and easily.

현재 세계적으로 M2M/IoT/IoE와 같은 사물 인터넷 시대의 도래를 준비하기 위한 기반 통신 기술들이 지속적으로 개발되고 있다. 특히 NFC, 블루투스, 와이파이 등 스마트폰과 같은 스마트 디바이스와 상호 연동이 가능한 기술들이 각광받고 있는 추세이다. 그 중에서도 블루투스 기술은 애플 사의 iBeacon 기능의 지원으로 인하여 외부 블루투스 기반 비콘 장치를 활용한 서비스 기술이 급격히 확산되고 있다.At present, the base communication technologies to prepare for the coming of the Internet age such as M2M / IoT / IoE are being developed all over the world. In particular, technologies that can interoperate with smart devices such as NFC, Bluetooth, and Wi-Fi are gaining popularity. Among them, Bluetooth technology is rapidly spreading service technology using external Bluetooth based beacon device due to support of Apple iBeacon function.

이러한 블루투스 통신 기술 기반의 비콘 장치의 경우 iBeacon과 같은 프로파일(Profile) 규격을 정의하여 특정 신호를 주기적으로 송출하며, 외부의 스마트 디바이스는 상기 송출된 신호를 감지함으로써 소비자에게 필요한 서비스를 제공하게 된다.In the case of the beacon device based on the Bluetooth communication technology, a profile standard such as iBeacon is defined to transmit a specific signal periodically, and an external smart device senses the transmitted signal to provide a necessary service to the consumer.

위와 같은 서비스의 제공으로 인해 온라인 중심의 서비스를 스마트폰 등의 스마트 디바이스를 통하여 오프라인 사용자에게 정보를 신속하게 인지시킴으로써 특정 서비스를 효과적으로 제공할 수 있는 O2O(Online To Online) 도구로 더욱 각광받고 있다.Owing to the above services, O2O (Online To Online) tool which is able to efficiently provide specific services by quickly recognizing information to offline users through smart devices such as smart phones is becoming more popular.

그러나 이러한 블루투스 기반의 비콘 장치가 활성화됨에 따라 다음과 같은 제약 사항과 문제점이 뒤따른다.However, as the Bluetooth-based beacon device is activated, the following restrictions and problems follow.

첫째, 블루투스 기반의 비콘 장치는 신호 송출과 동시에 외부 스마트폰과 같은 기기 연결 요청에 의해 연결이 가능(Bluetooth Connectable mode)하도록 구성됨으로써, 스마트폰에서 특정 블루투스 연결을 지원하는 앱을 설치할 경우 쉽게 비콘 장치에 접속하여 블루투스 표준 프로파일인 GATT(Generic Attribute Profile) 서비스를 기반으로 한 규격화된 값(Characteristic Value)의 변경 시도가 가능하며, 또한 외부의 악의적 사용자에 의해 지속적인 데이터 연결이 이루어질 수 있어 배터리 기반의 비콘 장치의 경우 배터리 사용 가능 시간이 현저하게 줄어드는 문제가 발생할 수 있다.First, the Bluetooth-based beacon device is configured to be able to connect with a device connection request (Bluetooth Connectable mode) such as an external smartphone at the same time of transmitting a signal. Thus, when an app supporting a specific Bluetooth connection is installed on a smartphone, It is possible to attempt to change the normalized value (Characteristic Value) based on the GATT (Generic Attribute Profile) service, which is a Bluetooth standard profile, and continuous data connection can be made by an external malicious user, In the case of the device, the problem that the battery usable time is remarkably reduced may occur.

둘째, 블루투스 기반의 비콘 장치 내 GATT 서비스를 특정 데이터 설정을 목적으로 프로파일(Profile)에 대한 프로토콜을 특수하게 구성하여 외부 스마트 디바이스에서 쉽게 변경하지 못하도록 구성하더라도, 만약 악의적인 해커가 패킷 스니핑 또는 캡쳐링과 같은 방법을 이용하여 패킷을 검출 또는 분석한다면 비콘 장치에 대한 데이터 값의 변경이 가능하게 된다.Second, even if the GATT service in the Bluetooth-based beacon device is configured so that the protocol for the profile is specifically configured for the purpose of setting specific data so that the malicious hacker can not easily change the device from the external smart device, , The data value of the beacon device can be changed.

셋째, 블루투스 장치에서 제공하는 보안관리자 기능을 비콘 장치에서 지원 가능하도록 구성함으로써 스마트 디바이스와 상호 연결 시 키 분배 과정을 통하여 암호화 과정을 기반으로 한 상호 데이터 교환이 이루어진다고 하더라도 초기 키 분배 과정에서 악의적인 해커에 의해 키 값이 노출된다면 이 후 비콘 장치에 대한 데이터 값 변경이 가능하게 되는 문제가 있다.Third, even if the security manager function provided by the Bluetooth device is configured to be supported by the beacon device, mutual data exchange based on the encryption process is performed through the key distribution process in the interconnection with the smart device, If the key value is exposed by the hacker, there is a problem that the data value can be changed for the beacon device after this.

따라서, 블루투스 기반의 비콘 장치와 스마트 디바이스 간의 취약한 보안문제를 개선하기 위한 시스템 또는 방법이 절실한 실정이다.
Accordingly, a system or a method for improving a weak security problem between a Bluetooth-based beacon device and a smart device is in desperate need.

본 발명은 전술한 종래기술의 문제점을 해결하기 위해 안출된 것으로서, 스마트 디바이스와 비콘 장치 간의 블루투스 통신에 있어서 외부의 관리 서버와 연계하여 데이터 설정에 관한 접근 제어를 강화하는 시스템을 제공하는데 그 목적이 있다.SUMMARY OF THE INVENTION The present invention has been conceived to solve the problems of the related art described above, and it is an object of the present invention to provide a system for enhancing access control on data setting in connection with an external management server in Bluetooth communication between a smart device and a beacon device have.

또한, 본 발명은 비콘 장치의 데이터 설정 시 블루투스 장치 주소에 연계한 보안 코드 승인 절차 및 관리용 앱의 로그인 과정을 통해 권한 없는 사용자로부터의 데이터 설정 변경을 방지하는 시스템을 제공하는데 또 다른 목적이 있다.Another object of the present invention is to provide a security code approval procedure in association with a Bluetooth device address when data of a beacon device is set and a system for preventing change of data setting from an unauthorized user through a login process of the management app.

본 발명이 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 본 발명의 기재로부터 당해 분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
The technical objects to be achieved by the present invention are not limited to the above-mentioned technical problems, and other technical subjects which are not mentioned can be clearly understood by those skilled in the art from the description of the present invention .

상술한 종래기술의 문제점을 해결하기 위한 본 발명에 의하면, 저전력 블루투스신호송출장치를 통해 데이터를 설정하기 위한 시스템에 있어서, 장치의 주처리기인 마이크로프로세서부, RF(Radio Frequency) 신호 송출을 위한 RF 구동부 및 프로그램 코드와 데이터의 저장을 위한 외부 메모리부를 포함하여 주기적 브로드캐스트 신호를 지속적으로 송출하는 하나 이상의 블루투스신호송출장치, 블루투스 통신과 데이터 설정을 위한 관리용 앱(App)이 저장·실행되며, 상기 하나 이상의 블루투스신호송출장치로부터 주기적 신호를 수신하는 스마트 디바이스 및 상기 스마트 디바이스로 블루투스 통신을 위한 블루투스신호송출장치의 리스트를 전달하는 관리 서버를 포함하되, 상기 스마트 디바이스와 상기 블루투스신호송출장치와의 블루투스 통신을 통한 데이터 설정은, 상기 스마트 디바이스가 상기 블루투스신호송출장치의 블루투스 장치 주소(BD_ADDR: Bluetooth Device Address) 정보를 상기 관리 서버에 전달하고, 상기 스마트 디바이스가 상기 관리 서버로부터 보안 코드(PIN Code)를 전달받은 후에 Passkey Entry 방식을 이용한 페어링(Pairing) 과정을 통해 암호화된 통신 채널을 이용하여 이루어지는 것을 특징으로 하는 저전력 블루투스신호송출장치의 데이터 설정 보안 시스템을 제공한다.According to an aspect of the present invention, there is provided a system for setting data through a low power Bluetooth signal transmitting apparatus, comprising: a microprocessor unit as a main processor of the apparatus; a RF (Radio Frequency) One or more Bluetooth signal transmitting devices for continuously transmitting a periodical broadcast signal including a driver, an external memory for storing program codes and data, and an application for management for Bluetooth communication and data setting are stored and executed, A smart device for receiving a periodic signal from the at least one Bluetooth signal transmitting device, and a management server for transmitting a list of Bluetooth signal transmitting devices for Bluetooth communication to the smart device, wherein the smart device and the Bluetooth signal transmitting device Day via Bluetooth communication The smart device transmits the Bluetooth device address (BD_ADDR) of the Bluetooth signal transmission device to the management server, and after the smart device receives the security code (PIN Code) from the management server The present invention provides a data setting security system for a low-power Bluetooth signal transmitting apparatus, which uses an encrypted communication channel through a pairing process using a passkey entry method.

본 발명에서 상기 마이크로프로세서부는, 프로그램 코드 영역인 ROM과 프로그램 수행 영역인 RAM을 포함하는 내부 메모리부, 블루투스 통신 규격을 지원하기 위한 라디오부 및 외부 기기와의 연동을 위한 범용인터페이스부를 포함하여 구성되는 것이 바람직하다.In the present invention, the microprocessor unit includes an internal memory unit including a ROM as a program code area and a RAM as a program execution area, a radio unit for supporting a Bluetooth communication standard, and a universal interface unit for interfacing with an external device .

본 발명에서 상기 데이터 설정은 브로드캐스팅 주기 설정, 브로드캐스팅 출력 파워 설정, 유니크 아이디(Unique ID) 설정 또는 장치 이름 설정 중 적어도 하나 이상에 해당할 수 있다.In the present invention, the data setting may correspond to at least one of a broadcasting period setting, a broadcasting output power setting, a unique ID setting, or a device name setting.

본 발명에서 상기 관리용 앱의 실행은 상기 스마트 디바이스에서의 로그인 및 상기 관리 서버로부터의 접근 승인 후 이루어지는 것이 바람직하다.In the present invention, execution of the management application is preferably performed after login in the smart device and approval of access from the management server.

상술한 종래기술의 문제점을 해결하기 위한 본 발명의 다른 측면에 의하면, 블루투스신호송출장치가 주기적 브로드캐스트 신호를 송출하는 단계, 스마트 디바이스가 관리용 앱의 실행을 위한 로그인을 수행하는 단계, 관리 서버가 등록된 블루투스신호송출장치를 검색하고, 관리용 앱의 접근을 승인하는 단계, 상기 스마트 디바이스가 수신한 주기적 브로드캐스트로부터 블루투스 장치 주소 정보를 획득한 후, 이를 상기 관리 서버에 전달하며 보안 코드를 요청하는 단계, 상기 관리 서버가 상기 블루투스 장치 주소 정보를 기준으로 할당된 보안 코드를 조회한 후, 이를 상기 스마트 디바이스에 전달하는 단계, 상기 스마트 디바이스가 전달받은 보안 코드를 기준으로 블루투스신호송출장치와 링크 레이어 레벨에서 연결하는 단계, 상기 스마트 디바이스와 블루투스신호송출장치의 페어링 단계 및 상기 스마트 디바이스가 상기 블루투스신호송출장치에 데이터 설정을 요청하는 단계를 포함하는 저전력 블루투스신호송출장치의 데이터 설정 보안 방법을 제공한다.According to another aspect of the present invention, there is provided a method of transmitting a periodic broadcast signal, the method comprising the steps of: performing a login for executing a management application; Searching for a registered Bluetooth signal transmitting device and approving access of the management application, acquiring Bluetooth device address information from the periodic broadcast received by the smart device, and transmitting the acquired Bluetooth device address information to the management server, Transmitting the security code to the smart device after the management server inquires the security code assigned based on the Bluetooth device address information and transmitting the security code to the smart device based on the security code received from the smart device; Connecting at the link layer level, And provides a pairing step and security data setting method in a low-power Bluetooth signal transmission apparatus in which the smart device, including the step of requesting the data set to the Bluetooth signal transmission apparatus of a Bluetooth signal transmission apparatus.

상술한 종래기술의 문제점을 해결하기 위한 본 발명의 또 다른 측면에 의하면, 스마트 디바이스가 관리용 앱을 구동하는 단계, 상기 스마트 디바이스가 관리용 앱의 실행을 위한 로그인을 수행하는 단계, 상기 스마트 디바이스가 관리 서버로 관리용 앱의 접근 승인을 요청하는 단계, 상기 스마트 디바이스가 블루투스신호송출장치를 검색하는 단계, 상기 스마트 디바이스가 검색된 상기 블루투스신호송출장치를 출력하는 단계, 상기 스마트 디바이스가 출력된 상기 블루투스신호송출장치를 선택하는 단계, 상기 스마트 디바이스가 선택된 상기 블루투스신호송출장치의 블루투스 장치 주소 정보를 획득한 후, 이를 상기 관리 서버에 전달하며 보안 코드를 요청하는 단계, 상기 스마트 디바이스가 보안 코드의 자동 입력 여부를 확인하는 단계, 상기 스마트 디바이스가 상기 보안 코드를 자동 또는 수동으로 입력하는 단계, 상기 스마트 디바이스가 상기 블루투스신호송출장치와의 페어링 절차 인증을 수행하는 단계 및 상기 스마트 디바이스가 상기 블루투스신호송출장치에 데이터 설정을 요청하는 단계를 포함하는 스마트 디바이스의 데이터 설정 보안 방법을 제공한다.According to another aspect of the present invention, there is provided a method for managing a smart device, the method comprising: operating a smart device for management application; performing a login for execution of an application for management by the smart device; Requesting the management server to approve access to the management application, searching the Bluetooth signal transmitting device by the smart device, outputting the Bluetooth signal transmitting device searched by the smart device, Selecting a Bluetooth signal transmitting device, acquiring Bluetooth device address information of the Bluetooth signal transmitting device selected by the smart device, transmitting the acquired Bluetooth device address information to the management server and requesting the security code, Checking whether or not the automatic input is performed, The device automatically or manually inputting the security code, performing a pairing procedure authentication with the Bluetooth signal transmitting device by the smart device, and requesting the smart device to set data to the Bluetooth signal transmitting device Provides a method of securing the data settings of the smart device that contains it.

또한 상술한 종래기술의 문제점을 해결하기 위한 본 발명의 다른 측면에 의하면, 블루투스신호송출장치가 구동하는 단계, 상기 블루투스신호송출장치가 주기적 브로드캐스트 신호 송출을 준비하는 단계, 상기 블루투스신호송출장치가 내부 메모리부 또는 외부 메모리부에 저장된 보안 코드를 조회하는 단계, 상기 블루투스신호송출장치가 주기적 브로드캐스트 신호를 송출하는 단계, 링크 레이어 연결 요청이 있는 경우 상기 블루투스신호송출장치가 페어링을 준비하는 단계, 상기 블루투스신호송출장치가 보안 코드를 생성하는 단계, 상기 블루투스신호송출장치가 페어링을 대기하는 단계, 상기 블루투스신호송출장치가 페어링 절차 인증을 수행하는 단계 및 상기 블루투스신호송출장치가 데이터 설정 요청을 대기하는 단계를 포함하는 블루투스신호송출장치의 데이터 설정 보안 방법을 제공한다.
According to another aspect of the present invention, there is provided a method for transmitting a Bluetooth signal, the method comprising: operating a Bluetooth signal transmitting device; preparing the Bluetooth signal transmitting device to transmit a periodical broadcast signal; A security code stored in an internal memory unit or an external memory unit; transmitting the periodic broadcast signal by the Bluetooth signal transmitting apparatus; preparing the Bluetooth signal transmitting apparatus for pairing when a link layer connection request is received; Wherein the Bluetooth signal transmitting device generates a security code, the Bluetooth signal transmitting device waits for pairing, the Bluetooth signal transmitting device performs a pairing procedure authentication, and the Bluetooth signal transmitting device waits for a data setting request ≪ RTI ID = 0.0 > Bluetooth < / RTI & The transmitting unit data set and provides a secure way.

본 발명은 블루투스신호송출장치와 스마트 디바이스가 저전력 블루투스 기반 무선 통신을 수행함에 있어서 외부에 연계된 관리 서버를 포함하고, 스마트 디바이스에 설치되는 관리용 앱을 이용함으로써 데이터 설정에 관한 접근을 제어하고 관리자가 용이하게 데이터 설정을 수행하도록 하는 효과가 있다.The present invention relates to a Bluetooth device and a smart device, which include a management server linked to the outside in performing low-power Bluetooth-based wireless communication, and control access to data setting by using a management app installed in a smart device, There is an effect that the data setting can be easily performed.

아울러 본 발명은 블루투스신호송출장치와 스마트 디바이스가 저전력 블루투스 기반 무선 통신을 수행함에 있어서 데이터 설정 시 관리용 앱의 로그인 절차와 블루투스 장치 주소에 연계된 보안 코드 승인 절차를 거치도록 함으로써 블루투스신호송출장치를 이용한 시스템의 보안성을 향상시키는 효과가 있다.
In addition, in the Bluetooth communication device and the smart device perform low-power Bluetooth-based wireless communication, the Bluetooth signal transmitting device is configured to pass the login procedure of the management app and the security code approval procedure associated with the Bluetooth device address when setting the data There is an effect of improving the security of the system used.

도 1은 본 발명의 일실시예에 따른 저전력 블루투스신호송출장치의 데이터 설정 보안 시스템의 구성도.
도 2는 본 발명의 일실시예에 따른 저전력 블루투스신호송출장치의 데이터 설정 보안 방법의 순서도.
도 3은 본 발명의 일실시예에 따른 스마트 디바이스의 데이터 설정 보안 방법의 순서도.
도 4는 본 발명의 일실시예에 따른 블루투스신호송출장치의 데이터 설정 보안 방법의 순서도.
도 5는 본 발명의 일실시예에 따른 수동 입력 방법을 이용한 스마트 디바이스의 페어링 시 보안 코드 입력 화면을 나타낸 예시도.1 is a configuration diagram of a data setting security system of a low-power Bluetooth signal transmitting apparatus according to an embodiment of the present invention;
BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to a method of securing data in a low-power Bluetooth signal transmitting apparatus.
3 is a flow diagram of a method for securing data settings of a smart device according to an embodiment of the present invention.
4 is a flowchart of a data setting security method of a Bluetooth signal transmitting apparatus according to an embodiment of the present invention.
5 is a view illustrating an example of a security code input screen when a smart device is paired using a manual input method according to an embodiment of the present invention.

본 명세서 및 특허청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정되어 해석되어서는 안되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일실시예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.The terms and words used in the present specification and claims should not be construed as limited to ordinary or dictionary terms and the inventor can properly define the concept of a term to describe its invention in the best possible way It should be construed as meaning and concept consistent with the technical idea of the present invention. Therefore, the embodiments described in the present specification and the configurations shown in the drawings are merely the most preferred embodiments of the present invention, and not all of the technical ideas of the present invention are described. Therefore, It is to be understood that equivalents and modifications are possible.

본 명세서에서 사용된 용어는 특정 실시예를 설명하기 위하여 사용되므로 본 발명을 제한하기 위한 것이 아니다. 본 명세서에서 사용된 바와 같이, 단수 형태는 문맥상 다른 경우를 분명히 지적하는 것이 아니라면 복수의 형태를 포함할 수 있다.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. As used herein, the singular forms "a", "an", and "the" include plural referents unless the context clearly dictates otherwise.

저전력 기반의 블루투스 통신 장치를 외부 관리 서버와 연계함으로써 로그인 과정을 통한 데이터 설정 권한 부여 및 보안 코드 부여 과정을 통한 데이터 설정 접근 제어 등을 통해 관리자가 보다 안전하고 용이하게 데이터 설정을 수행할 수 있도록 하기 위한 본 발명은 저전력 블루투스신호송출장치를 통해 데이터를 설정하기 위한 시스템에 있어서, 장치의 주처리기인 마이크로프로세서부(110), RF(Radio Frequency) 신호 송출을 위한 RF 구동부(120) 및 프로그램 코드와 데이터의 저장을 위한 외부 메모리부(130)를 포함하여 주기적 브로드캐스트 신호를 지속적으로 송출하는 하나 이상의 블루투스신호송출장치(100), 블루투스 통신과 데이터 설정을 위한 관리용 앱(App)이 저장·실행되며, 상기 하나 이상의 블루투스신호송출장치로부터 주기적 신호를 수신하는 스마트 디바이스(200) 및 상기 스마트 디바이스로 블루투스 통신을 위한 블루투스신호송출장치의 리스트를 전달하는 관리 서버(300)를 포함하여 구성되며, 상기 스마트 디바이스와 상기 블루투스신호송출장치와의 블루투스 통신을 통한 데이터 설정은, 상기 스마트 디바이스가 상기 블루투스신호송출장치의 블루투스 장치 주소(BD_ADDR: Bluetooth Device Address) 정보를 상기 관리 서버에 전달하고, 상기 스마트 디바이스가 상기 관리 서버로부터 보안 코드(PIN Code)를 전달받은 후에 Passkey Entry 방식을 이용한 페어링(Pairing) 과정을 통해 암호화된 통신 채널을 이용하여 이루어지는 것을 특징으로 한다.By connecting the low-power-based Bluetooth communication device with the external management server, it is possible for the administrator to perform data setting more securely and easily through the data setting access control by granting the data setting authorization through the login process and the security code granting process The present invention provides a system for setting data through a low power Bluetooth signal transmitting apparatus, comprising: a microprocessor unit 110 as a main processor of the apparatus; an RF driving unit 120 for transmitting an RF (Radio Frequency) One or more Bluetooth signal transmitting apparatus 100 for continuously transmitting a periodic broadcast signal including an external memory unit 130 for storing data, a Bluetooth communication and an app for management for data setting are stored and executed And receives a periodic signal from the at least one Bluetooth signal transmitting apparatus And a management server (300) for transmitting the list of the Bluetooth device for Bluetooth communication to the smart device (200). The smart device (200) The smart device transmits the Bluetooth device address (BD_ADDR) of the Bluetooth signal transmission device to the management server, and after the smart device receives the security code (PIN Code) from the management server And an encrypted communication channel through a pairing process using a passkey entry scheme.

이에 대한 내용으로 도 1에 본 발명의 일실시예에 따른 저전력 블루투스신호송출장치의 데이터 설정 보안 시스템의 구성도가 도시된다.1 is a block diagram of a data setting security system of a low power Bluetooth signal transmitting apparatus according to an embodiment of the present invention.

먼저 저전력 기반의 블루투스 통신이란 Bluetooth Low Energy 4.0 이상의 버전을 의미한다.First, low-power Bluetooth communication means Bluetooth Low Energy 4.0 or higher.

본 발명의 블루투스신호송출장치(100)는 저전력 블루투스 근거리 무선 통신 규격을 기반으로 주기적인 신호 데이터(iBeacon Profile 또는 특정 규격화된 Custom Profile 규격)를 지속적으로 송출하기 위한 구성에 해당한다.The Bluetooth signal transmitting apparatus 100 of the present invention corresponds to a configuration for continuously transmitting periodic signal data (iBeacon Profile or specific standardized custom profile standard) based on a low-power Bluetooth short-range wireless communication standard.

이러한 상기 블루투스신호송출장치(100)는 마이크로프로세서부(110), RF 구동부(120) 및 외부 메모리부(130)를 포함하는데, 상기 마이크로프로세서부는 블루투스신호송출장치의 주처리기 즉, CPU의 역할을 수행하며, 상기 RF 구동부는 안테나 및 RF 구동 소자들로 구성되어 블루투스 신호를 외부로 송출하는 역할을 수행하고, 상기 외부 메모리부는 마이크로프로세서부 내의 내부 메모리부(111)의 추가적 또는 보조적 메모리의 역할을 수행한다.The Bluetooth signal transmitting apparatus 100 includes a microprocessor unit 110, an RF driver 120, and an external memory unit 130. The microprocessor unit serves as a main processor of the Bluetooth signal transmitting apparatus, that is, a CPU The RF driving unit is composed of an antenna and RF driving elements to transmit a Bluetooth signal to the outside and the external memory unit serves as an additional or auxiliary memory of the internal memory unit 111 in the microprocessor unit .

그리고 상기 마이크로프로세서부(110)는 프로그램 코드 영역인 ROM과 프로그램 수행 영역인 RAM을 포함하는 내부 메모리부(111), 블루투스 통신 규격을 지원하기 위한 라디오부(112) 및 외부 기기와의 연동을 위한 범용인터페이스부(113)를 포함하도록 구성된다.The microprocessor unit 110 includes an internal memory unit 111 including a ROM as a program code area and a RAM as a program execution area, a radio unit 112 for supporting a Bluetooth communication standard, And a general-purpose interface unit 113. FIG.

위에서 언급한 외부 메모리부(130)는 상기 범용인터페이스부(113)의 인터페이스(I2C, SPI, GPIO)를 통해 연결되는 것이 바람직하며, 데이터 저장 또는 프로그램 코드 저장뿐만 아니라 본 시스템의 구현 및 구동에 필요한 여러 가지 정보/자료가 저장될 수 있다.The external memory unit 130 described above is preferably connected through the interface (I2C, SPI, GPIO) of the general-purpose interface unit 113 and is required to store or store program codes as well as to implement and operate the system Various information / data can be stored.

상기 라디오부(112)는 블루투스 통신을 지원하기 위한 것으로, 블루투스 규격의 2.4㎓의 무선 주파수 신호의 송수신 처리 기능을 수행하기 위해 디지털신호처리(Digital Signal Process: DSP)와 라디오 트랜시버(Transceiver)에 관한 기능으로 구성된다.The radio unit 112 is provided for supporting a Bluetooth communication and includes a digital signal processor (DSP) and a radio transceiver (Transceiver) in order to perform transmission / reception processing function of 2.4GHz radio frequency signal of the Bluetooth standard. Function.

따라서 상기 라디오부(112)는 RF 구동부(120)를 통해 최종 블루투스 신호를 외부로 송출시키게 된다.Therefore, the radio unit 112 transmits the final Bluetooth signal to the outside through the RF driver 120.

한편, 본 발명의 상기 스마트 디바이스(200)는 블루투스 통신과 데이터 설정을 수행할 수 있는 관리용 앱(어플리케이션)이 저장 및 실행되어 있는 휴대용 단말기로서, 하나 이상의 블루투스신호송출장치(100)로부터 주기적 신호를 수신한다.Meanwhile, the smart device 200 of the present invention is a portable terminal in which a management application (application) capable of performing Bluetooth communication and data setting is stored and executed. The smart device 200 receives, from one or more Bluetooth signal transmission devices 100, .

그리고 상기 관리 서버(300)는 스마트 디바이스(200)로 블루투스 통신을 위해 블루투스신호송출장치(100)의 리스트를 전달하는 외부의 서버로서, 상기 스마트 디바이스를 통해 사용자가 주변의 등록된 비콘 신호를 검색할 수 있도록 한다.The management server 300 is an external server for delivering a list of the Bluetooth signal transmission apparatus 100 for Bluetooth communication to the smart device 200. The management server 300 searches for a registered beacon signal around the smart device 200 .

본 발명의 주요한 특징으로서, 상기 스마트 디바이스(200)와 블루투스신호송출장치(100)의 블루투스 통신을 통한 데이터 설정은 상기 스마트 디바이스가 상기 블루투스신호송출장치의 블루투스 장치 주소 정보를 상기 관리 서버에 전달하고, 상기 스마트 디바이스가 상기 관리 서버(300)로부터 보안 코드를 전달받은 후에 Passkey Entry 방식을 이용한 페어링(Pairing) 과정을 통해 암호화된 통신 채널을 이용하여 이루어지게 된다.As a main feature of the present invention, data setting through the Bluetooth communication between the smart device 200 and the Bluetooth signal transmitting device 100 is performed by the smart device transmitting the Bluetooth device address information of the Bluetooth signal transmitting device to the management server After the security device receives the security code from the management server 300, the smart device performs a paging process using a passkey entry method, using the encrypted communication channel.

상기 데이터 설정이란 브로드캐스팅 주기, 브로드캐스팅 출력 파워, 유니크 아이디(Unique ID) 또는 장치 이름 중 어느 하나 이상을 설정하는 것을 말하며, 그 외에도 필요에 따라 다른 내용의 설정 또한 가능하다.The data setting refers to a setting of at least one of a broadcasting period, a broadcasting output power, a unique ID, and a device name, and other contents can be set as needed.

저전력 기반 블루투스 장치의 페어링 방법은 이전 클래식 기반의 블루투스 보안 인증 방식과 유사하게 Just Works, Passkey Entry, Out of Band(OOB)의 세 가지 방법을 제시한다.Pairing of Bluetooth devices based on low power is similar to previous classical Bluetooth security authentication method, and it offers three methods: Just Works, Passkey Entry, and Out of Band (OOB).

그 중 Just Works 방식은 TK(Temporary Key) 생성에 대한 보안 코드 값이 6자리 숫자 모두 "000000"으로 설정됨에 따라 외부의 특정 스마트 디바이스(200)에서 쉽게 데이터 연결이 가능한 구조이고, Passkey Entry 방식은 블루투스로 연결되는 양쪽 디바이스들 모두 6자리의 동일한 보안 코드를 입력해야 접근이 가능한 구조이며, Out of Band 방식은 외부 특정의 NFC와 같은 장치를 통해 TK를 생성하는 방법에 해당한다.In the Just Works method, the security code value for the generation of the temporary key (TK) is set to "000000" for all six digits, so that the data can be easily connected to the specific specific smart device 200. Both devices connected to Bluetooth need to input the same security code of 6 digits, and the out of band method is a method of generating TK through a device such as an external specific NFC.

도 1에 나타난 저전력 블루투스신호송출장치(100)의 데이터 설정 보안 시스템의 데이터 설정에 대한 흐름을 설명하면 다음과 같다.The flow of data setting of the data setting security system of the low power Bluetooth signal transmitting apparatus 100 shown in FIG. 1 will be described below.

먼저, 스마트 디바이스(200)에 설치된 블루투스 통신과 데이터 설정을 위한 관리용 앱이 실행되는데, 상기 관리용 앱의 실행은 상기 스마트 디바이스에서의 로그인 및 상기 관리 서버로(300)부터의 접근 승인 후에 이루어지게 된다.First, an application for management of Bluetooth communication and data setting installed in the smart device 200 is executed. Execution of the application for management is performed after login in the smart device and approval of access from the management server 300 .

상기 관리 서버(300)는 접근 권한을 부여함과 동시에 검색할 블루투스신호송출장치(100)의 리스트 정보를 전달함으로써 사용자가 스마트 디바이스(200)의 관리용 앱을 이용해 주변에 등록된 비콘 신호를 용이하게 검색할 수 있다.The management server 300 transmits the list information of the Bluetooth signal transmitting apparatus 100 to be searched at the same time as granting the access authority so that the user can easily transmit beacon signals registered in the vicinity using the management application of the smart device 200 .

즉, 관리용 앱은 블루투스신호송출장치(100)와 같은 비콘 장치들로부터 송출되는 주기적 송출 신호(iBeacon Profile 또는 Custom Profile)를 검색하게 된다.That is, the management application searches for a periodic transmission signal (iBeacon Profile or Custom Profile) transmitted from the beacon devices such as the Bluetooth signal transmission device 100.

그리고 상기 스마트 디바이스(200)는 변경하고자 하는 비콘의 블루투스 장치 주소 정보를 획득하여 상기 관리 서버(300)에 전달함으로써 보안 코드를 요청하고, 상기 관리 서버는 수신한 블루투스 장치 주소 정보를 기준으로 미리 구성된 데이터베이스로부터 각 비콘 장치별로 할당된 특정 보안 코드를 조회하여 그 결과를 상기 스마트 디바이스로 전송한다.The smart device 200 obtains the Bluetooth device address information of the beacon to be changed and transmits the Bluetooth device address information to the management server 300 to request the security code. Inquires the specific security code allocated to each beacon device from the database, and transmits the result to the smart device.

이후 상기 스마트 디바이스(200)의 관리용 앱은 Passkey Entry 방식을 이용하여 보안 코드 입력 과정(자동 또는 수동)에 따른 페어링 과정을 진행하면서 보안 코드를 통해 TK 생성 후 STK(Short Term Key) 생성 과정을 통하여 상호 키 교환 과정에 따른 암호화된 통신 채널을 구성한다.Then, the management application of the smart device 200 performs a pairing process according to a security code input process (automatic or manual) using a passkey entry method, and generates a short term key (STK) after generating a TK through a security code Thereby constituting an encrypted communication channel through the mutual key exchange process.

최종적으로 이러한 암호화 통신 채널 구성을 기반으로 상기 스마트 디바이스(200)의 관리용 앱은 비콘 장치에 데이터 설정을 요청하고, 상기 비콘 장치는 이에 대한 요청을 적용함으로써 변경된 데이터 값을 반영하여 블루투스 신호 송출을 수행하게 된다.Finally, based on the configuration of the encrypted communication channel, the management application of the smart device 200 requests the beacon device to set the data, and the beacon device reflects the changed data value by applying the request to transmit the Bluetooth signal. .

위와 같은 내용을 반영하여 보다 세부적으로 도 2에 본 발명의 일실시예에 따른 저전력 블루투스신호송출장치의 데이터 설정 보안 방법의 순서도가 도시된다.FIG. 2 is a flow chart of a data setting security method of a low power Bluetooth signal transmitting apparatus according to an embodiment of the present invention, in more detail, reflecting the above description.

먼저 블루투스신호송출장치(100)가 처음 시동 시 미리 설정된 디폴트 데이터 설정 정보를 로드하여 이러한 데이터 값을 기준으로 주기적 브로드캐스트 신호를 송출한다(S200). 이러한 디폴트 데이터 설정 값은 상기 블루투스신호송출장치의 내부 메모리부(111) 또는 외부 메모리부(130)에 저장된 값으로, 생산 시 설정 과정(Configuration Process)을 통해 데이터 값이 설정될 수 있으며, 이러한 설정이 없더라도 프로그램 코드 영역 내에 설정된 기본 값을 기준으로 구동될 수 있다.First, the Bluetooth signal transmitting apparatus 100 loads preset default data setting information at the initial start time, and transmits a periodic broadcast signal based on the data value (S200). The default data setting value is a value stored in the internal memory unit 111 or the external memory unit 130 of the Bluetooth signal transmitting apparatus and data values can be set through a configuration process. It can be driven based on the default value set in the program code area.

이외에도 생산 시에 상기 블루투스신호송출장치(100)의 내부 메모리부(111) 또는 외부 메모리부(130)에 장치 식별자의 블루투스 장치 주소 값과 이에 해당하는 보안 코드를 설정해놓을 수도 있다.The Bluetooth device address value of the device identifier and the corresponding security code may be set in the internal memory unit 111 or the external memory unit 130 of the Bluetooth signal transmitting apparatus 100 at the time of production.

위 사항을 기반으로 상기 블루투스신호송출장치(100)의 시동 시 디폴트 설정된 데이터 값을 조회하여 주기적 브로드캐스트 프로파일(iBeacon Profile 또는 Custom Profile)을 기반으로 비콘 신호를 송출하고, 내부 메모리부(111) 또는 외부 메모리부(130)에서 미리 할당된 보안 코드를 읽어온다.The Bluetooth signal transmission apparatus 100 inquires a default data value at the start of the Bluetooth signal transmission apparatus 100 and transmits a beacon signal based on a periodic broadcast profile (iBeacon Profile or Custom Profile). The internal memory unit 111 or The security code previously allocated in the external memory unit 130 is read.

그리고 상기 스마트 디바이스(200)는 주변에 송출되는 비콘 신호를 감지하여 상기 블루투스신호송출장치(100)의 데이터 정보를 설정하기 위한 관리용 앱을 실행하기 위해 로그인을 수행한다(S201).The smart device 200 senses a beacon signal transmitted to the periphery of the smart device 200 and performs login to execute a management application for setting data information of the Bluetooth signal transmission device 100 (S201).

즉, 상기 스마트 디바이스(200)가 관리자 권한이 부여된 사용자로부터 로그인 정보(User ID, Password)를 입력 받고, 상기 관리 서버(300)에 인증 절차에 대해 요청한다.That is, the smart device 200 receives login information (User ID, Password) from a user who has been granted an administrator right, and requests the management server 300 for an authentication procedure.

이후 상기 관리 서버(300)는 로그인에 대한 정보를 기준으로 해당 관리자 정보를 확인하여 접근 가능 여부를 판단하며, 상기 스마트 디바이스(200)와 관리 서버 간의 일회성 접근 세션을 유지하기 위해 접근에 관한 토큰을 생성한다. 또한, 상기 스마트 디바이스가 등록된 장치에 한하여 비콘의 정보를 설정할 수 있도록 등록된 비콘 정보 리스트를 조회하고, 관리용 앱의 로그인 요청에 대한 접근 승인을 하게 되는데, 상기 관리 서버는 로그인 검증 수행 완료에 따른 응답 메시지 내부에 접근 토큰과 비콘 리스트 정보를 상기 스마트 디바이스에게 전달하도록 한다(S202).Then, the management server 300 checks the corresponding manager information based on the login information to determine whether or not it can be accessed. In order to maintain a one-time access session between the smart device 200 and the management server, . In addition, the smart device inquires the registered beacon information list so that the smart device can set beacon information only for the registered devices, and approves access to the login request of the management app. And transmits the access token and the beacon list information to the smart device within the response message (S202).

그리고 상기 스마트 디바이스(200)는 수신한 비콘 리스트 정보를 기준으로 주변의 비콘 신호를 조회함으로써 등록된 블루투스신호송출장치(100)를 검색하며, 데이터 설정을 변경하고자 하는 장치의 블루투스 장치 주소 정보를 획득하여 상기 정보 및 접근 코드를 이용하여 상기 관리 서버(300)에 보안 코드 요청 메시지를 전송한다(S203).Then, the smart device 200 searches for the registered Bluetooth signal transmitting apparatus 100 by inquiring about the beacon signal around the received beacon list information, acquires the Bluetooth device address information of the device to change the data setting And transmits a security code request message to the management server 300 using the information and the access code (S203).

그 후 상기 관리 서버(300)는 수신한 보안 코드 요청 메시지 내에 우선적으로 접근 코드의 유효성을 확인한 뒤, 블루투스 장치 주소 정보를 기준으로 할당된 보안 코드 정보를 조회하고, 이에 대하여 상기 스마트 디바이스(200)에 전달하게 된다(S204).Then, the management server 300 first checks the validity of the access code in the received security code request message, inquires security code information allocated based on the Bluetooth device address information, (S204).

그리고 상기 스마트 디바이스(200)의 관리용 앱은 수신한 보안 코드를 기준으로 선택된 블루투스신호송출장치(100)의 브로드캐스트 신호와의 동기화를 통해 블루투스 통신 레이어 규격 중 링크 레이어(Link Layer: LL) 레벨에서 연결을 수립한다(S205).Then, the management application of the smart device 200 synchronizes with the broadcast signal of the selected Bluetooth signal transmission device 100 based on the security code received, and transmits a link layer (LL) level (S205).

또한, 상기 스마트 디바이스(200)와 선택된 블루투스신호송출장치(100)는 상호 페어링 요청 준비 절차 수행을 통해 블루투스 보안 접속 인증 방식인 Passkey Entry 수행에 대한 사전 준비 작업을 수행하며, 선택된 블루투스신호송출장치의 경우에는 조회한 보안 코드 값을 자동으로 입력되도록 하고, 스마트 디바이스는 상기 관리 서버(300)로부터 부여 받은 보안 코드를 자동 또는 수동 입력 방식에 따라 페어링 절차를 시작하게 된다(S206).In addition, the smart device 200 and the selected Bluetooth signal transmission device 100 perform preparatory work for performing a passkey entry, which is a Bluetooth security access authentication method, through a pair preparation request preparation procedure, The smart device causes the security code given from the management server 300 to start a pairing procedure according to an automatic or manual input method in step S206.

도 5에는 본 발명의 일실시예에 따른 수동 입력 방법을 이용한 스마트 디바이스(200)의 페어링 시 보안 코드 입력 화면을 나타낸 예시도가 도시되며, 위에서 말한 수동 입력 방식의 경우에는 도 5에 도시된 바와 같이 직접 보안 코드를 입력하게 된다.5 illustrates an example of a security code input screen when the smart device 200 is paired with the manual input method according to an embodiment of the present invention. In the case of the manual input method described above, Likewise, you enter the security code directly.

상기 블루투스신호송출장치(100)는 자동으로 설정된 보안 코드가 적용됨으로써 입력 받은 보안 코드인 6자리 숫자를 이용하여 첫 번째 인크립션에 대한 TK를 생성하며, 이후 보안이 강화된 128비트 STK를 생성하여 보안 세션을 유지하며, 상기 스마트 디바이스(200)도 TK 생성 후 STK를 생성함으로써 보안 세션을 유지하게 된다.The Bluetooth signal transmission apparatus 100 generates a TK for the first encryption using the six-digit number, which is the security code that is automatically set by applying the set security code, and then generates a security enhanced 128-bit STK, Session, and the smart device 200 generates a STK after generating the TK, thereby maintaining a secure session.

그리하여 상기 스마트 디바이스(200)와 블루투스신호송출장치(100)는 인증 수행 과정에 따른 블루투스 링크 레이어 단계에서 상호 암호화된 데이터 통신 채널 구간을 확립하며, 이러한 암호화된 데이터 통신 채널 구간을 기반으로 상기 스마트 디바이스는 선택된 상기 블루투스신호송출장치로 데이터 설정에 관한 요청이 가능해진다(S207).Thus, the smart device 200 and the Bluetooth signal transmission device 100 establish a mutually-encrypted data communication channel period in the Bluetooth link layer step according to the authentication process, The request for data setting can be made to the selected Bluetooth signal transmitting apparatus (S207).

이와 동시에 외부의 인증되지 않은 특정 스마트 디바이스(200)에 설치된 관리용 앱은 인증 과정을 수행할 수 없어 데이터 접속 요청 시 링크 레이어 초기 단계에서 연결 세션이 이루어지지 못하게 된다.At the same time, the management application installed in the specific unauthenticated smart device 200 can not perform the authentication process, and the connection session can not be established at the initial stage of the link layer upon the data connection request.

한편, 도 3에는 위 저전력 블루투스신호송출장치의 데이터 설정 보안 방법을 스마트 디바이스의 관점에서 바라본 본 발명의 일실시예에 따른 스마트 디바이스의 데이터 설정 보안 방법의 순서도가 도시된다.FIG. 3 is a flow chart of a data setting security method of a smart device according to an embodiment of the present invention, which is viewed from the perspective of a smart device, of a data setting security method of a device for transmitting low-power Bluetooth signals.

이를 살펴보면, 먼저 스마트 디바이스(200)가 관리용 앱을 구동하고(S300) 실행을 위한 로그인(S301) 및 접근 승인 요청을 수행하면(S302), 관리 서버(300)가 상기 관리용 앱에 대한 접근 권한으로 토큰을 부여함에 따라 상기 스마트 디바이스는 상기 관리 서버로부터 제공 받은 비콘 장치 리스트 정보를 기준으로 주변의 블루투스신호송출장치(100)를 검색하게 된다(S303).First, the smart device 200 starts the management application (S300) and performs a login (S301) for execution and an access approval request (S302). When the management server 300 receives an access to the management application The smart device searches the surrounding Bluetooth signal transmitting apparatus 100 based on the beacon device list information provided from the management server in operation S303.

이후 상기 스마트 디바이스(200)가 검색된 상기 블루투스신호송출장치(100)를 사용자에게 현시하기 위해 출력하고(S304), 사용자는 스마트 디바이스를 통해 검색된 상기 블루투스신호송출장치 중에서 원하는 것을 선택한다(S305).Then, the smart device 200 outputs the searched Bluetooth signal transmission apparatus 100 to the user for display (S304), and the user selects a desired one of the Bluetooth signal transmission apparatus searched through the smart device (S305).

이러한 선택적 검색 과정은 주변의 다양한 비콘 송출 신호로부터 데이터 설정에 요구되는 장치를 선택적으로 구별하여 보여줌으로써 관리자가 보다 편리하게 데이터 설정에 관한 관리를 수행할 수 있게 된다.This selective search process selectively displays the devices required for data setting from the various beacon transmission signals in the vicinity, thereby making it possible for the administrator to manage the data setting more conveniently.

그리고 상기 스마트 디바이스(200)가 선택된 상기 블루투스신호송출장치(100)의 블루투스 장치 주소 정보를 획득한 후, 이를 상기 관리 서버(300)에 전달하며 보안 코드를 요청하고(S306), 보안 코드 입력 방법이 자동인지 또는 수동인지를 확인한 후에(S307) 해당하는 방식에 따라 보안 코드를 입력하게 된다(S308).After the smart device 200 obtains the Bluetooth device address information of the selected Bluetooth signal transmission device 100, the smart device 200 transmits the Bluetooth device address information to the management server 300 and requests a security code (S306) (S307), the security code is input according to the corresponding method (S308).

이어서 블루투스 보안 인증 과정인 Passkey Entry의 보안 코드 입력 과정을 통해 페어링 절차를 인증하고(S309), 상호 장치 간 암호화된 통신 채널이 형성됨에 따라 상기 스마트 디바이스(200)가 데이터 설정에 대한 요청이 이루어진다(S310).Then, the pairing procedure is authenticated through the security code input process of the passkey entry of the Bluetooth security authentication process (S309), and the smart device 200 makes a request for data setting as an encrypted communication channel is formed between the devices S310).

그리고 도 4에는 위 저전력 블루투스신호송출장치의 데이터 설정 보안 방법을 블루투스신호송출장치의 관점에서 바라본 본 발명의 일실시예에 따른 블루투스신호송출장치의 데이터 설정 보안 방법의 순서도가 도시된다.4 is a flow chart of a data setting security method of a Bluetooth signal transmitting apparatus according to an embodiment of the present invention, which is viewed from the viewpoint of a Bluetooth signal transmitting apparatus, of a data setting security method of a Bluetooth wireless signal transmitting apparatus.

먼저 블루투스신호송출장치(100)가 구동되어(S400) 주기적 브로드캐스트 신호 송출을 준비하고(S401), 내부 메모리부(111) 또는 외부 메모리부(130)에 저장된 보안 코드를 조회한다(S402).First, the Bluetooth signal transmitting apparatus 100 is driven (S400) to prepare for transmission of a periodical broadcast signal (S401), and inquires the security code stored in the internal memory unit 111 or the external memory unit 130 (S402).

그 다음으로는 위에서 설명한 내용과 마찬가지로, 상기 블루투스신호송출장치(100)가 주기적 브로드캐스트 신호를 송출하고(S403), 링크 레이어 연결 요청이 있는 경우 상기 블루투스신호송출장치가 페어링을 준비하며(S404), 보안 코드를 생성하고(S405), 상기 스마트 디바이스(200)와의 페어링을 대기한 후(S406), 페어링 절차 인증(S407)을 통해 형성된 암호화된 통신 채널로 데이터 설정 요청을 대기하게 된다(S408).Next, the Bluetooth signal transmitting apparatus 100 transmits a periodic broadcast signal (S403), and if there is a link layer connection request, the Bluetooth signal transmitting apparatus prepares for pairing (S404) (S405), waits for pairing with the smart device 200 (S406), and waits for a data setting request on the encrypted communication channel formed through the pairing procedure authentication (S407) (S408) .

결과적으로 본 발명은 스마트 디바이스(200)와 블루투스신호송출장치(100)가 저전력 블루투스 기반 무선 통신을 수행함에 있어서 외부에 연계된 관리 서버(300)를 포함하여 데이터 설정에 관한 접근을 제어하고, 데이터 설정에 관리용 앱을 이용함으로써 관리자가 용이하게 데이터 설정을 수행하도록 하는 장점이 있다.As a result, the smart device 200 and the Bluetooth signal transmitting apparatus 100 may include a management server 300 connected externally in performing low-power Bluetooth-based wireless communication to control access to data setting, There is an advantage that the administrator can easily perform the data setting by using the management app in the setting.

또한 본 발명은 스마트 디바이스(200)와 블루투스신호송출장치(100)가 데이터 설정 시 관리용 앱의 로그인 절차와 블루투스 장치 주소에 연계된 보안 코드 승인 절차를 거치도록 함으로써 데이터 설정 시의 보안성을 보다 향상시킬 수 있는 장점이 있다.Further, the smart device 200 and the Bluetooth signal transmission device 100 pass the login procedure of the management app and the security code approval procedure associated with the Bluetooth device address when setting the data, There is an advantage to be improved.

이상 본 발명의 구체적 실시형태와 관련하여 본 발명을 설명하였으나, 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명의 범위를 벗어나지 않고 설명된 실시형태를 변경 또는 변형할 수 있으며, 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능하다.
While the present invention has been described with reference to the specific embodiments, it is to be understood that the invention is not limited thereto. It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims and their equivalents. Various modifications and variations are possible.

100: 블루투스신호송출장치
110: 마이크로프로세서부
111: 내부 메모리부
112: 라디오부
113: 범용인터페이스부
120: RF 구동부
130: 외부 메모리부
200: 스마트 디바이스
300: 관리 서버100: Bluetooth signal transmitting device
110: microprocessor
111: internal memory unit
112: radio section
113: Universal interface unit
120: RF driver
130: External memory unit
200: Smart Device
300: management server

Claims (7)

저전력 블루투스신호송출장치를 통해 데이터를 설정하기 위한 시스템에 있어서,
장치의 주처리기인 마이크로프로세서부, RF(Radio Frequency) 신호 송출을 위한 RF 구동부 및 프로그램 코드와 데이터의 저장을 위한 외부 메모리부를 포함하여 주기적 브로드캐스트 신호를 지속적으로 송출하는 하나 이상의 블루투스신호송출장치;
블루투스 통신과 데이터 설정을 위한 관리용 앱(App)이 저장·실행되며, 상기 하나 이상의 블루투스신호송출장치로부터 주기적 신호를 수신하는 스마트 디바이스; 및
상기 스마트 디바이스로 블루투스 통신을 위한 블루투스신호송출장치의 리스트를 전달하는 관리 서버; 를 포함하되,
상기 스마트 디바이스와 상기 블루투스신호송출장치와의 블루투스 통신을 통한 데이터 설정은, 상기 스마트 디바이스가 상기 블루투스신호송출장치의 블루투스 장치 주소(BD_ADDR: Bluetooth Device Address) 정보를 상기 관리 서버에 전달하고, 상기 스마트 디바이스가 상기 관리 서버로부터 보안 코드(PIN Code)를 전달받은 후에 Passkey Entry 방식을 이용한 페어링(Pairing) 과정을 통해 암호화된 통신 채널을 이용하여 이루어지며,
상기 데이터 설정은 브로드캐스팅 주기 설정, 브로드캐스팅 출력 파워 설정, 유니크 아이디(Unique ID) 설정 또는 장치 이름 설정 중 적어도 하나 이상인 것을 특징으로 하는 저전력 블루투스신호송출장치의 데이터 설정 보안 시스템.
A system for setting data through a low power Bluetooth signal transmitting apparatus,
At least one Bluetooth signal transmitting device including a microprocessor as a main processor of the apparatus, an RF driver for transmitting RF (Radio Frequency) signals, and an external memory for storing program codes and data, and continuously transmitting a periodic broadcast signal;
A smart device for storing and executing a management application (App) for Bluetooth communication and data setting, and receiving a periodic signal from the at least one Bluetooth signal transmitting device; And
A management server for delivering a list of Bluetooth signal transmission devices for Bluetooth communication to the smart device; , ≪ / RTI &
Wherein the smart device transmits data of a Bluetooth device address (BD_ADDR) of the Bluetooth signal transmitting device to the management server, A device receives a PIN code from the management server and then uses an encrypted communication channel through a pairing process using a passkey entry method,
Wherein the data setting is at least one of a broadcasting period setting, a broadcasting output power setting, a unique ID setting, or a device name setting.
제 1항에 있어서 상기 마이크로프로세서부는,
프로그램 코드 영역인 ROM과 프로그램 수행 영역인 RAM을 포함하는 내부 메모리부;
블루투스 통신 규격을 지원하기 위한 라디오부; 및
외부 기기와의 연동을 위한 범용인터페이스부; 를 포함하는 것을 특징으로 하는 저전력 블루투스신호송출장치의 데이터 설정 보안 시스템.
The microprocessor of claim 1,
An internal memory including a ROM as a program code area and a RAM as a program execution area;
A radio unit for supporting the Bluetooth communication standard; And
A universal interface for interlocking with an external device; And the data setting security system of the low power Bluetooth signal transmitting apparatus.
삭제delete 제 1항에 있어서,
상기 관리용 앱의 실행은 상기 스마트 디바이스에서의 로그인 및 상기 관리 서버로부터의 접근 승인 후 이루어지는 것을 특징으로 하는 저전력 블루투스신호송출장치의 데이터 설정 보안 시스템.
The method according to claim 1,
Wherein the execution of the management application is performed after a login in the smart device and an approval of access from the management server.
제 1항 내지 제 4항 중 어느 한 항의 저전력 블루투스신호송출장치의 데이터 설정 보안 시스템을 이용하는 방법에 있어서,
블루투스신호송출장치가 주기적 브로드캐스트 신호를 송출하는 단계;
스마트 디바이스가 관리용 앱의 실행을 위한 로그인을 수행하는 단계;
관리 서버가 등록된 블루투스신호송출장치를 검색하고, 관리용 앱의 접근을 승인하는 단계;
상기 스마트 디바이스가 수신한 주기적 브로드캐스트로부터 블루투스 장치 주소 정보를 획득한 후, 이를 상기 관리 서버에 전달하며 보안 코드를 요청하는 단계;
상기 관리 서버가 상기 블루투스 장치 주소 정보를 기준으로 할당된 보안 코드를 조회한 후, 이를 상기 스마트 디바이스에 전달하는 단계;
상기 스마트 디바이스가 전달받은 보안 코드를 기준으로 블루투스신호송출장치와 링크 레이어 레벨에서 연결하는 단계;
상기 스마트 디바이스와 블루투스신호송출장치의 페어링 단계; 및
상기 스마트 디바이스가 상기 블루투스신호송출장치에 데이터 설정을 요청하는 단계; 를 포함하는 저전력 블루투스신호송출장치의 데이터 설정 보안 방법.
A method of using a data setting security system of a low power Bluetooth signal transmitting apparatus according to any one of claims 1 to 4,
Transmitting a periodic broadcast signal by the Bluetooth signal transmitting apparatus;
The smart device performing a login for execution of the management application;
The management server searches the registered Bluetooth signal transmitting device and approves access of the management application;
Acquiring Bluetooth device address information from the periodic broadcast received by the smart device, transmitting the Bluetooth device address information to the management server, and requesting a security code;
The management server inquiring the security code assigned based on the Bluetooth device address information and transmitting the security code to the smart device;
Connecting at a link layer level with the Bluetooth signal transmitting device based on the security code received by the smart device;
A pairing step of the smart device and the Bluetooth signal transmitting device; And
Requesting the smart device to set the data to the Bluetooth signal transmitting device; And a data setting security method of the low power Bluetooth signal transmitting apparatus.
제 1항 내지 제 4항 중 어느 한 항의 저전력 블루투스신호송출장치의 데이터 설정 보안 시스템을 이용하는 방법에 있어서,
스마트 디바이스가 관리용 앱을 구동하는 단계;
상기 스마트 디바이스가 관리용 앱의 실행을 위한 로그인을 수행하는 단계;
상기 스마트 디바이스가 관리 서버로 관리용 앱의 접근 승인을 요청하는 단계;
상기 스마트 디바이스가 블루투스신호송출장치를 검색하는 단계;
상기 스마트 디바이스가 검색된 상기 블루투스신호송출장치를 출력하는 단계;
상기 스마트 디바이스가 출력된 상기 블루투스신호송출장치를 선택하는 단계;
상기 스마트 디바이스가 선택된 상기 블루투스신호송출장치의 블루투스 장치 주소 정보를 획득한 후, 이를 상기 관리 서버에 전달하며 보안 코드를 요청하는 단계;
상기 스마트 디바이스가 보안 코드의 자동 입력 여부를 확인하는 단계;
상기 스마트 디바이스가 상기 보안 코드를 자동 또는 수동으로 입력하는 단계;
상기 스마트 디바이스가 상기 블루투스신호송출장치와의 페어링 절차 인증을 수행하는 단계; 및
상기 스마트 디바이스가 상기 블루투스신호송출장치에 데이터 설정을 요청하는 단계; 를 포함하는 스마트 디바이스의 데이터 설정 보안 방법.
A method of using a data setting security system of a low power Bluetooth signal transmitting apparatus according to any one of claims 1 to 4,
The smart device operating an administrative app;
Performing a login for execution of the management application by the smart device;
Requesting the smart device to approve access to the management app to the management server;
The smart device searching for a Bluetooth signal transmitting device;
Outputting the Bluetooth signal transmitting device from which the smart device is searched;
Selecting the Bluetooth signal transmitting device from which the smart device is output;
After the smart device obtains the Bluetooth device address information of the selected Bluetooth signal transmission device, transmits the Bluetooth device address information to the management server and requests a security code;
Checking whether the smart device automatically inputs a security code;
The smart device automatically or manually inputting the security code;
Performing a pairing procedure authentication with the Bluetooth signal transmitting device by the smart device; And
Requesting the smart device to set the data to the Bluetooth signal transmitting device; The method comprising the steps of:
제 1항 내지 제 4항 중 어느 한 항의 저전력 블루투스신호송출장치의 데이터 설정 보안 시스템을 이용하는 방법에 있어서,
블루투스신호송출장치가 구동하는 단계;
상기 블루투스신호송출장치가 주기적 브로드캐스트 신호 송출을 준비하는 단계;
상기 블루투스신호송출장치가 내부 메모리부 또는 외부 메모리부에 저장된 보안 코드를 조회하는 단계;
상기 블루투스신호송출장치가 주기적 브로드캐스트 신호를 송출하는 단계;
링크 레이어 연결 요청이 있는 경우 상기 블루투스신호송출장치가 페어링을 준비하는 단계;
상기 블루투스신호송출장치가 보안 코드를 생성하는 단계;
상기 블루투스신호송출장치가 페어링을 대기하는 단계;
상기 블루투스신호송출장치가 페어링 절차 인증을 수행하는 단계; 및
상기 블루투스신호송출장치가 데이터 설정 요청을 대기하는 단계; 를 포함하는 블루투스신호송출장치의 데이터 설정 보안 방법.A method of using a data setting security system of a low power Bluetooth signal transmitting apparatus according to any one of claims 1 to 4,
Driving the Bluetooth signal transmitting apparatus;
Preparing the Bluetooth signal transmitting apparatus to transmit a periodic broadcast signal;
Inquiring the security code stored in the internal memory unit or the external memory unit by the Bluetooth signal transmitting apparatus;
Transmitting the periodic broadcast signal by the Bluetooth signal transmitting apparatus;
When the link layer connection request is received, preparing the pairing of the Bluetooth signal transmitting apparatus;
Generating a security code by the Bluetooth signal transmitting device;
Waiting the pairing of the Bluetooth signal transmitting apparatus;
Performing the pairing procedure authentication by the Bluetooth signal transmitting apparatus; And
Waiting for a data setting request from the Bluetooth signal transmitting device; The method comprising the steps of:
KR1020140109334A 2014-08-22 2014-08-22 Low power bluetooth signal transmission device data set up security system and its method KR101581693B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140109334A KR101581693B1 (en) 2014-08-22 2014-08-22 Low power bluetooth signal transmission device data set up security system and its method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140109334A KR101581693B1 (en) 2014-08-22 2014-08-22 Low power bluetooth signal transmission device data set up security system and its method

Publications (1)

Publication Number Publication Date
KR101581693B1 true KR101581693B1 (en) 2016-01-04

Family

ID=55164360

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140109334A KR101581693B1 (en) 2014-08-22 2014-08-22 Low power bluetooth signal transmission device data set up security system and its method

Country Status (1)

Country Link
KR (1) KR101581693B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180023578A (en) * 2016-08-26 2018-03-07 주식회사 엔씽 System for providing data security of smart pot apparatus based on beacon synchronization, and method thereof
KR101844012B1 (en) 2017-09-28 2018-03-30 유경학 Method for communication setting in IoT device
WO2018190650A1 (en) * 2017-04-14 2018-10-18 삼성전자 주식회사 Electronic device and method by which electronic device transmits and receives authentication information

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090100112A (en) * 2008-03-19 2009-09-23 에스케이 텔레콤주식회사 Connecting system for bluetooth apparatus and connecting method for bluetooth apparatus

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090100112A (en) * 2008-03-19 2009-09-23 에스케이 텔레콤주식회사 Connecting system for bluetooth apparatus and connecting method for bluetooth apparatus

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180023578A (en) * 2016-08-26 2018-03-07 주식회사 엔씽 System for providing data security of smart pot apparatus based on beacon synchronization, and method thereof
KR101913133B1 (en) * 2016-08-26 2018-10-30 주식회사 엔씽 Method for providing data security of smart pot apparatus based on beacon synchronization
WO2018190650A1 (en) * 2017-04-14 2018-10-18 삼성전자 주식회사 Electronic device and method by which electronic device transmits and receives authentication information
US11240662B2 (en) 2017-04-14 2022-02-01 Samsung Electronics Co., Ltd Electronic device and method by which electronic device transmits and receives authentication information
KR101844012B1 (en) 2017-09-28 2018-03-30 유경학 Method for communication setting in IoT device

Similar Documents

Publication Publication Date Title
CN105992306B (en) Binding method of terminal and home gateway
CN110611905A (en) Information sharing method, terminal device, storage medium, and computer program product
EP2733974B1 (en) Wireless local area network device configuration method, corresponding device and system
US20160242033A1 (en) Communication service using method and electronic device supporting the same
US11641678B2 (en) Secure wireless networks for vehicle assigning authority
US9832640B2 (en) Wireless connection authentication method and server
CN102739642A (en) Permitting access to a network
CN105493539A (en) Porting WIFI settings
US20150223063A1 (en) Mobile terminal for transmitting wifi hotspot key or certificate by using nfc
US20120059945A1 (en) Data-Transfer Method and Terminal
KR101581693B1 (en) Low power bluetooth signal transmission device data set up security system and its method
CN105451298A (en) Network-sharing method and system, network access method and system, and electronic device
WO2016028567A1 (en) Seamless peer to peer internet connectivity
CN103987040A (en) Bluetooth-assisting online connection establishment method and wireless access point device
KR102074760B1 (en) Image display apparatus for conducting auto wireless communication among devices and image displaying method thereof
CN113595992B (en) Secure binding method and system, storage medium and electronic device
JP2005039787A (en) Communication system, communication method, base station apparatus, controller, device, and control program
JP2014103530A (en) Wireless lan setting device and wireless lan setting method
US11785569B2 (en) Device and method for enrolling a wireless access point into a map wireless network
JP2019050446A (en) Access control method and device thereof
KR20150114923A (en) Method for configuring access point connection information and terminal device for the same
KR20160031083A (en) Method for Accessing Network by using Near Field Communication
CN103929798A (en) Wireless communication hot spot creation and connection method, hot spot creation end and hot spot connection end
KR20080052050A (en) Sdr terminal and method for providing wireless data service
JP2013074469A (en) On-vehicle communication apparatus, communication system, communication method, and program

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190325

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20191031

Year of fee payment: 5