KR102505212B1 - Selection Method of dangerous Bluetooth Device based on connection with Bluetooth Device - Google Patents
Selection Method of dangerous Bluetooth Device based on connection with Bluetooth Device Download PDFInfo
- Publication number
- KR102505212B1 KR102505212B1 KR1020210107396A KR20210107396A KR102505212B1 KR 102505212 B1 KR102505212 B1 KR 102505212B1 KR 1020210107396 A KR1020210107396 A KR 1020210107396A KR 20210107396 A KR20210107396 A KR 20210107396A KR 102505212 B1 KR102505212 B1 KR 102505212B1
- Authority
- KR
- South Korea
- Prior art keywords
- bluetooth
- bluetooth device
- dangerous
- devices
- found
- Prior art date
Links
- 238000010187 selection method Methods 0.000 title 1
- 238000012216 screening Methods 0.000 claims abstract description 32
- 238000000034 method Methods 0.000 claims abstract description 19
- 238000001514 detection method Methods 0.000 claims description 95
- 238000005266 casting Methods 0.000 claims description 2
- 238000004519 manufacturing process Methods 0.000 claims description 2
- 238000004891 communication Methods 0.000 description 9
- 230000009471 action Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 7
- 238000003860 storage Methods 0.000 description 6
- 239000000284 extract Substances 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 235000008694 Humulus lupulus Nutrition 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 231100001261 hazardous Toxicity 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B5/00—Near-field transmission systems, e.g. inductive or capacitive transmission systems
- H04B5/40—Near-field transmission systems, e.g. inductive or capacitive transmission systems characterised by components specially adapted for near-field transmission
- H04B5/48—Transceivers
-
- H04B5/02—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B17/00—Monitoring; Testing
- H04B17/30—Monitoring; Testing of propagation channels
- H04B17/309—Measuring or estimating channel quality parameters
- H04B17/318—Received signal strength
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/14—Direct-mode setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/005—Discovery of network devices, e.g. terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
일 실시예에 따르면, 선별 장치가 블루투스 기기를 찾는 탐지 단계; 탐지된 블루투스 기기에 상기 선별 장치가 접속하는 접속 단계; 및 상기 선별 장치가, 상기 탐지 단계의 결과와 상기 접속 단계의 결과 중 적어도 하나의 결과에 기초하여, 상기 탐지 단계에서 찾아낸 블루투스 기기들 중에서 위험한 블루투스 기기를 추정하는 추정 단계;를 포함하는 위험한 블루투스 기기를 선별하는 방법이 개시된다.According to an embodiment, a detecting step of searching for a Bluetooth device by a screening device; an access step in which the screening device accesses the detected Bluetooth device; and an estimating step of estimating, by the screening device, a dangerous Bluetooth device among the Bluetooth devices found in the detecting step, based on at least one of the result of the detecting step and the result of the connecting step. A method for selecting is disclosed.
Description
본 발명은 블루투스 기기와의 접속에 기초한 위험한 블루투스 기기를 선별하는 방법에 관한 것이다.The present invention relates to a method for screening a dangerous Bluetooth device based on a connection with the Bluetooth device.
블루투스(Bluetooth)는 좁은 범위 내에서 휴대용 PC 또는 휴대폰을 비롯한 이동 가능한 장치들을 무선으로 연결하여 주는 기술 규격이다. 블루투스(Bluetooth)는 예를 들면 245MHZ의 ISM(Industrial Scientific Medical) 밴드의 무선 주파수를 이용하여 각종 디지털 장비들이 물리적인 케이블 없이 음성과 데이터를 송수신할 수 있도록 지원한다. 예컨대, 블루투스(Bluetooth) 통신용 모듈은 이동 통신 단말과 랩탑 컴퓨터 안에 내장되어 무선 통신이 가능하도록 지원한다. 이러한 편리성 때문에, 블루투스블루투스(Bluetooth)는 PDA(Personal Digital Assistant), 데스크탑, FAX, 키보드, 또는 조이스틱은 물론 거의 모든 디지털 장비들에 사용되고 있다.Bluetooth is a technical standard that wirelessly connects movable devices including portable PCs or mobile phones within a narrow range. Bluetooth uses, for example, a radio frequency of 245 MHZ ISM (Industrial Scientific Medical) band to support various digital devices to transmit and receive voice and data without a physical cable. For example, a Bluetooth communication module is embedded in a mobile communication terminal and a laptop computer to support wireless communication. Because of this convenience, Bluetooth Bluetooth is used in almost all digital devices as well as PDA (Personal Digital Assistant), desktop, FAX, keyboard, or joystick.
본 발명의 일 실시예에 따르면 위험한 블루투스 기기를 선별하는 방법 및 이에 사용되는 선별 장치가 제공될 수 있다. According to an embodiment of the present invention, a method for screening a dangerous Bluetooth device and a screening device used therein may be provided.
본 발명의 일 실시예에 따르면 According to one embodiment of the present invention
선별 장치가 블루투스 기기를 찾는 탐지 단계;a detection step in which the sorting device searches for a Bluetooth device;
탐지된 블루투스 기기에 상기 선별 장치가 접속하는 접속 단계; 및an access step in which the screening device accesses the detected Bluetooth device; and
상기 선별 장치가, 상기 탐지 단계의 결과와 상기 접속 단계의 결과 중 적어도 하나의 결과에 기초하여, 상기 탐지 단계에서 찾아낸 블루투스 기기들 중에서 위험한 블루투스 기기를 추정하는 추정 단계;를 포함하며,An estimation step of estimating, by the screening device, a dangerous Bluetooth device among the Bluetooth devices found in the detection step, based on at least one result of the detection step and the connection step;
상기 탐지 단계는The detection step is
블루투스 기기들로부터 브로드캐스팅되는 애드버타이징 패킷들(advertising packets)을 스캐닝하는 제1차 스캐닝 단계와 상기 탐지 단계의 수행전에 이미 접속된 블루투스 기기들의 접속을 끊기 위한 피니싱 패킷(finishing packet)을 브로드캐스팅하는 단계를 포함하며,A first scanning step of scanning advertising packets broadcast from Bluetooth devices and a finishing packet for disconnecting already connected Bluetooth devices before performing the detection step are broadcasted. Including casting
상기 접속 단계는The connection step is
상기 선별 장치가 상기 탐지 단계에서 찾아낸 블루투스 기기와 접속 동작을 수행하고, 상기 선별 장치가 접속된 블루투스 기기로부터 서비스 정보를 획득하는 기기 정보 획득 동작을 수행하는 것인, 위험한 블루투스 기기를 선별하는 방법이 제공된다.A method for screening a dangerous Bluetooth device, wherein the screening device performs a connection operation with the Bluetooth device found in the detecting step, and a device information acquisition operation in which the screening device obtains service information from the connected Bluetooth device. Provided.
본 발명의 일 실시예에 따르면 해킹과 같이 나쁜 목적을 가진 블루투스 기기를 선별할 수 있다.According to an embodiment of the present invention, a Bluetooth device having a bad purpose such as hacking can be selected.
도 1 내지 도 3은 본 발명의 일 실시예에 따른 블루투스 기기와의 접속에 기초한 위험한 블루투스 기기를 선별하는 장치를 설명하기 위한 도면들이다.
도 4는 본 발명의 일 실시예에 따른 블루투스 기기와의 접속에 기초한 위험한 블루투스 기기를 선별하는 방법을 설명하기 위한 도면이다.
도 5는 본 발명의 일 실시예에 따른 탐지 단계를 설명하기 위한 도면이다.
도 6은 본 발명의 다른 실시예에 따른 탐지 단계를 설명하기 위한 도면이다.
도 7은 본 발명의 일 실시예에 따른 위험 기기 추정 단계를 설명하기 위한 도면이다. 1 to 3 are diagrams for explaining an apparatus for selecting a dangerous Bluetooth device based on a connection with a Bluetooth device according to an embodiment of the present invention.
4 is a diagram for explaining a method of selecting a dangerous Bluetooth device based on a connection with a Bluetooth device according to an embodiment of the present invention.
5 is a diagram for explaining a detection step according to an embodiment of the present invention.
6 is a diagram for explaining a detection step according to another embodiment of the present invention.
7 is a diagram for explaining a dangerous device estimation step according to an embodiment of the present invention.
이상의 본 발명의 목적들, 다른 목적들, 특징들 및 이점들은 첨부된 도면과 관련된 이하의 바람직한 실시예들을 통해서 쉽게 이해될 것이다. 그러나 본 발명은 여기서 설명되는 실시예들에 한정되지 않고 다른 형태로 구체화될 수 있다. 이하에 설명되는 실시예들은 당업자에게 본 발명의 사상을 충분히 전달할 수 있도록 하기 위해 제공되는 예시적 실시예들이다. The above objects, other objects, features and advantages of the present invention will be easily understood through the following preferred embodiments in conjunction with the accompanying drawings. However, the present invention is not limited to the embodiments described herein and may be embodied in other forms. Embodiments described below are exemplary embodiments provided to sufficiently convey the spirit of the present invention to those skilled in the art.
용어의 정의Definition of Terms
본원 명세서에서, 용어 '소프트웨어'는 컴퓨터에서 하드웨어를 움직이는 기술을 의미하고, 용어 '하드웨어'는 컴퓨터를 구성하는 유형의 장치나 기기(CPU, 메모리, 입력 장치, 출력 장치, 주변 장치 등)를 의미하고, 용어 '단계'는 소정의 목을 달성하기 위해 시계열으로 연결된 일련의 처리 또는 조작을 의미하고, 용어 '프로그램은 컴퓨터로 처리하기에 합한 명령의 집합을 의미하고, 용어 '프로그램 기록 매체'는 프로그램을 설치하고 실행하거나 유통하기 위해 사용되는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 의미한다. In this specification, the term 'software' refers to technology that moves hardware in a computer, and the term 'hardware' refers to a type of device or device (CPU, memory, input device, output device, peripheral device, etc.) constituting a computer. The term 'step' means a series of processes or operations connected in time series to achieve a predetermined goal, the term 'program' means a set of instructions combined to be processed by a computer, and the term 'program recording medium' It refers to a computer-readable recording medium on which programs used to install, execute, or distribute programs are recorded.
본 명세서에서 제1, 제2 등의 용어가 구성요소들을 기술하기 위해서 사용된 경우, 이들 구성요소들이 이 같은 용어들에 의해서 한정되어서는 안 된다. 이들 용어들은 단지 어느 구성요소를 다른 구성요소와 구별시키기 위해서 사용되었을 뿐이다. 여기에 설명되고 예시되는 실시예들은 그것의 상보적인 실시예들도 포함한다.In this specification, when terms such as first and second are used to describe components, these components should not be limited by these terms. These terms are only used to distinguish one component from another. Embodiments described and illustrated herein also include complementary embodiments thereof.
본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 '포함한다(comprise)' 및/또는 '포함하는(comprising)'은 언급된 구성요소는 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다. In this specification, singular forms also include plural forms unless specifically stated otherwise in a phrase. The terms 'comprise' and/or 'comprising' used in the specification do not exclude the presence or addition of one or more other elements.
본원 명세서에서, 용어 '관리'는 데이터의 '수신', '송신', '저장', '수정', 및 '삭제'를 포함하는 의미로 사용된다.In the present specification, the term 'management' is used to include 'reception', 'transmission', 'storage', 'modification', and 'deletion' of data.
본원 명세서에서, '구성요소 A 및/또는 구성요소 B'는 '구성요소 A', '구성요소 B' 또는 '구성요소 A와 구성요소 B'를 의미한다. In the present specification, 'component A and/or component B' means 'component A', 'component B' or 'component A and component B'.
본원 명세서에서, '사용자 단말장치'는 컴퓨터이며, 예를 들면 데스크탑 컴퓨터, 노트북, 스마트폰, 또는 PDA와 같은 장치일 수 있다.In the present specification, a 'user terminal device' is a computer, and may be, for example, a device such as a desktop computer, a laptop computer, a smart phone, or a PDA.
본원 명세서에서, '컴퓨터'는 컴퓨터 프로세서와 기억장치, 운영체제, 펌웨어, 응용 프로그램, 통신부, 및 기타 리소스를 포함하며, 여기서, 운영체제(OS: OPERATING SYSTEM)은 다른 하드웨어, 펌웨어, 또는 응용프로그램(예를 들면, 관리 프로그램)을 동작적으로 연결시킬 수 있다. 통신부는 외부와의 데이터를 송수신하기 위한 소프트웨어 및 하드웨어로 이루어진 모듈을 의미한다. 또한, 컴퓨터 프로세서와 기억장치, 운영체제, 응용 프로그램, 펌웨어, 통신부, 및 기타 리소스는 서로 동작적으로(operatively) 연결되어 있다. 한편, 위에서 언급한 구성요소들에 대한 설명이나 도면은 본 발명의 설명의 목적을 위한 한도에서 기재 또는 도시된다.In the present specification, 'computer' includes a computer processor, memory, operating system, firmware, application program, communication unit, and other resources, where the operating system (OS: OPERATING SYSTEM) is other hardware, firmware, or application programs (eg For example, a management program) can be operatively connected. The communication unit refers to a module composed of software and hardware for transmitting and receiving data with the outside. In addition, computer processors, storage devices, operating systems, application programs, firmware, communication units, and other resources are operatively connected to each other. On the other hand, descriptions or drawings of the components mentioned above are described or illustrated within the limits for the purpose of explanation of the present invention.
본 명세서에서, 구성요소 'A'가 구성요소 'B'에게 정보, 내역, 및/ 또는 데이터를 전송한다고 함은 구성요소 'A'가 구성요소 'B'에게 직접 전송하거나 또는 구성요소 'A'가 적어도 하나 이상의 다른 구성요소를 통해서 구성요소 'B'에 전송하는 것을 포함하는 의미로 사용한다. In this specification, the transmission of information, details, and/or data from element 'A' to element 'B' means that element 'A' transmits directly to element 'B' or that element 'A' transmits information directly to element 'A'. is used in the sense of including transmission to component 'B' through at least one other component.
본 명세서에서, 용어 '블루투스 기기'는 블루투스라는 무선 통신 기술을 사용하여 통신하는 기기를 의미한다. In this specification, the term 'Bluetooth device' refers to a device that communicates using a wireless communication technology called Bluetooth.
이하, 도면들을 참조하여, 본 발명의 실시예들에 대해 상세히 설명하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
도 1 내지 도 3은 본 발명의 일 실시예에 따른 블루투스 기기와의 접속에 기초한 위험한 블루투스 기기를 선별하는 장치를 설명하기 위한 도면들이다.1 to 3 are diagrams for explaining an apparatus for selecting a dangerous Bluetooth device based on a connection with a Bluetooth device according to an embodiment of the present invention.
도 1 내지 도 3을 참조하면, 본 발명의 일 실시예에 따른 블루투스 기기와의 접속에 기초한 위험한 블루투스 기기를 선별하는 장치(이하, '선별 장치'(Selecting apparatus)라고 함)(100)는 탐지 동작(Detecting action), 접속 동작(Connecting action), 기기 정보 획득 동작(Acquiring action of device informaion), 및 위험 기기 추정 동작(Predicting action)을 수행한다. 1 to 3, an
한편, 본 발명의 설명의 목적을 위해서, 블루투스 기기들이 4개(S, M1, M2, M3) 있고, 이 중에서 블루투스 기기(S)에 대하여 나머지 블루투스 기기들(M1,M2, M3)은 마스터인 것을 가정한다. 즉, 블루투스 기기(S)는 슬레이브이고, 블루투스 기기들(M1,M2, M3)은 마스터이다. 한편, 슬레이브와 마스터는 서로 상대적인 것이다. 예를 들면, 블루투스 기기(M1)와 블루투스 기기(M2)가 서로 접속하고자 할 경우, 이들 중 하나는 슬레이브이고 나머지 하나는 마스터가 될 것이다. 일 실시예에 따르면, 본 발명에 따른 선별 장치(100)는 블루투스 기기들(S, M1, M2, M3)에 대하여 슬레이브나 또는 마스터가 될 수 있다.On the other hand, for the purpose of description of the present invention, there are four Bluetooth devices (S, M1, M2, M3), among which the remaining Bluetooth devices (M1, M2, M3) for the Bluetooth device (S) are masters. assume that That is, the Bluetooth device S is a slave, and the Bluetooth devices M1, M2, and M3 are masters. On the other hand, slave and master are relative to each other. For example, when a Bluetooth device M1 and a Bluetooth device M2 want to connect to each other, one of them will be a slave and the other will be a master. According to an embodiment, the
마스터들(M1, M2, M3)은 슬레이브(S)와의 접속(Connection)을 위해, 슬레이브(S)로부터 브로드캐스팅되는 애드버타이징 패킷(Advertising packet)(이하, 'AD 패킷'이라고 함)을 주기적으로 스캔한다. 마스터들(M1, M2, M3)은 슬레이브(S)가 AD 패킷을 브로드캐스팅하면 슬레이브(S)에게 접속을 요청할 수 있다. 마스터(M1)가 슬레이브(S)에 접속되고 나면, 마스터(M1)는 타이밍(timing)을 설정하고 슬레이브(S)와의 데이터 교환 동작을 수행한다.The masters M1, M2, and M3 send an advertising packet (hereinafter referred to as 'AD packet') broadcast from the slave S for connection with the slave S. Scan periodically. The masters M1, M2, and M3 may request access to the slave S when the slave S broadcasts an AD packet. After the master (M1) is connected to the slave (S), the master (M1) sets the timing (timing) and performs a data exchange operation with the slave (S).
슬레이브(S)는, 다른 블루투스 기기와 접속하기 위해서 주기적으로 AD 패킷을 브로드캐스팅한다. 마스터(M1)가 AD 패킷을 수신하고, 슬레이브(S)에게 접속 리퀘스트(Connection Request)를 송신하면, 슬레이브(S)는 접속 리퀘스트(Connection Request)를 허락하고 접속(Connecion)을 한다. 예를 들어, 마스터(M1)와 슬레이브(S)가 서로 접속(Connection) 되면, 슬레이브(S)는 마스터(M1)가 지정한 타이밍(timing)에 맞추어 채널(Channel)을 같이 홉핑(hopping)을 하면서 마스터(M1)와 데이터를 교환한다.The slave (S) periodically broadcasts an AD packet in order to connect with other Bluetooth devices. When the master (M1) receives the AD packet and transmits a connection request to the slave (S), the slave (S) accepts the connection request and establishes a connection. For example, when the master (M1) and the slave (S) are connected to each other, the slave (S) hops the channel together according to the timing specified by the master (M1). It exchanges data with the master (M1).
AD 패킷은 예를 들면 미디어 접근 제어 어드레스(Media Access Control Address)(이하, 'MAC 어드레스'라고 함), UUID(universally unique identifier), 벤더(Vendor) 고유 번호, 및 블루투스 기기의 종류를 나타내는 데이터를 포함할 수 있다. The AD packet includes, for example, a media access control address (hereinafter referred to as a 'MAC address'), a universally unique identifier (UUID), a unique vendor number, and data indicating the type of Bluetooth device. can include
여기서, MAC 어드레스는 네트워크 세그먼트의 데이터 링크 계층에서 통신을 위한 네트워크 인터페이스에 할당된 고유 식별자이다. MAC 어드레스는 이더넷(ethernet)과 와이파이(WiFi)를 포함한 대부분의 IEEE 802 네트워크 기술에 네트워크 주소로 사용된다. Here, the MAC address is a unique identifier assigned to a network interface for communication in a data link layer of a network segment. The MAC address is used as the network address for most IEEE 802 networking technologies, including Ethernet and WiFi.
UUID(universally unique identifier)는 소프트웨어 서비스를 구분하는 고유 번호이다. 블루투스 표준에 따르면 블루투스 기기에 의해 제공되는 서비스(Service)는 서로를 구분하기 위해 고유한 UUID 값을 가지는데, 블루투스 표준에 정의된 서비스(Service)인 경우 이미 정의된 16 bit UUID 값을 가진다. 한편 사용자가 직접 만든 사용자 정의(user-defined) Service는 128 bit UUID를 가진다. A universally unique identifier (UUID) is a unique number that identifies a software service. According to the Bluetooth standard, services provided by Bluetooth devices have unique UUID values to distinguish them from each other. Services defined in the Bluetooth standards have a predefined 16-bit UUID value. Meanwhile, a user-defined service created by the user has a 128 bit UUID.
벤더 고유 번호는 블루투스 기기의 제조사를 알 수 있는 정보이다. The unique vendor number is information that can identify the manufacturer of the Bluetooth device.
탐지 동작detection action
탐지 동작은, 선별 장치(100)가 블루투스 기기들(S, M1, M2, M3)을 찾는 동작이다. The detecting operation is an operation by which the
본 실시예에서 탐지 동작은, 탐지하고자 하는 지역(이하, '탐지 지역'이라고 함)에 존재하는 모든 블루투스 기기들(S, M1, M2, M3)을 탐지하는 동작이다. 탐지의 대상은, 이미 서로 접속된(즉, 페어링(Paring)) 블루투스 기기들과, 아직 서로 접속되지는 않았지만 접속을 시도하는 블루투스 기기들이다.In this embodiment, the detection operation is an operation of detecting all Bluetooth devices (S, M1, M2, and M3) existing in an area to be detected (hereinafter, referred to as a 'detection area'). The targets of detection are Bluetooth devices that are already connected (ie, paired) with each other and Bluetooth devices that are not yet connected to each other but are trying to connect.
본 실시예에서, 탐지 지역은 통상적으로 수 미터에서 수십 미터로 정해지며, 조사 대상인 블루투스 기기들이 위치되는 영역으로 정의된다. 예를 들면, 특정 오피스(Office) 내에 위치한 블루투스 기기들에서 위험한 블루투스 기기를 선별하고자 할 경우, 탐지 지역은 상기 특정 오피스의 내부 공간으로 정해진다. 도 2를 참조하면, 탐지 지역(r)이 표시되어 있고, 이러한 탐지 지역(r) 내에 블루투스 기기들(S, M1, M2, M3)이 위치되어 있다. 후술하겠지만, 블루투스 기기(M4)는 탐지 지역(r)에 위치되어 있지 않다.In this embodiment, the detection area is typically determined from several meters to several tens of meters, and is defined as an area where Bluetooth devices to be investigated are located. For example, when trying to select a dangerous Bluetooth device from Bluetooth devices located in a specific office, the detection area is determined as the internal space of the specific office. Referring to FIG. 2 , a detection area r is displayed, and Bluetooth devices S, M1, M2, and M3 are located within the detection area r. As will be described later, the Bluetooth device M4 is not located in the detection area r.
탐지 동작은, 예를 들면, 블루투스 기기들로부터 브로드캐스팅되는 AD 패킷을 스캐닝하는 동작과, 스캐닝한 결과 수신되는 AD 패킷을 저장하는 동작을 포함할 수 있다. 탐지 동작은, 예를 들면, 도 5를 참조하여 설명하는 방법(제1실시예)에 의해 실시되거나 또는 도 6을 참조하여 설명하는 방법(제2실시예)에 의해 실시될 수 있다. The detection operation may include, for example, an operation of scanning an AD packet broadcast from Bluetooth devices and an operation of storing an AD packet received as a result of the scanning. The detection operation may be performed, for example, by the method described with reference to FIG. 5 (first embodiment) or by the method described with reference to FIG. 6 (second embodiment).
제1실시예에 따른 탐지 동작은 선별 장치(100)가 탐지 지역에서 AD 패킷을 스캐닝하는 동작(이하, '제1스캐닝'이라고 함)과, 피니싱 패킷(finishing packet)을 탐지 지역에 브로드캐스팅 하는 동작과, AD 패킷을 스캐닝하는 동작(이하, '제2스캐닝'이라고 함)을 포함한다. The detection operation according to the first embodiment includes an operation in which the
제1실시예에 따른 탐지 동작은 1차로 AD 패킷을 스캐닝하고, 이후에 피니싱 패킷을 브로드캐스팅하여 탐지 동작이 수행되기 전에 이미 접속된 블루투스 기기들의 연결을 해제시킨 후, 2차로 AD 패킷을 스캐닝하는 동작이다. 탐지 동작이 수행되기 전에 이미 접속된 블루투스 기기들은 AD 패킷을 스캐닝하는 동작에 의해서는 탐지 되지 않기 때문에, 피니싱 패킷을 브로드캐스팅하여 기존의 블루투스 기기들의 접속을 해제시키는 것이다.The detection operation according to the first embodiment first scans an AD packet, broadcasts a finishing packet thereafter to disconnect Bluetooth devices already connected before the detection operation is performed, and then scans an AD packet secondarily. It's an action. Since Bluetooth devices already connected before the detection operation is not detected by the operation of scanning the AD packet, a finishing packet is broadcast to release the connection of the existing Bluetooth devices.
이미 접속된 블루투스 기기들은 피니싱 패킷을 수신하면, 서로간의 접속을 해제한다. 접속이 해제된 블루투스 기기들은 다시 접속하기 위해서 AD 패킷을 브로드캐스팅하며, 이렇게 브로드캐스팅되는 AD 패킷들은 제2차 스캐닝 동작에 의해 탐지된다.Upon receiving the finishing packet, Bluetooth devices that have already been connected disconnect each other. Bluetooth devices that have been disconnected broadcast AD packets in order to reconnect, and the AD packets broadcast in this way are detected by a secondary scanning operation.
제2실시예에 따른 탐지 동작은 선별 장치(100)가 탐지 지역에서 피니싱 패킷(finishing packet)을 브로드캐스팅 하는 동작과, AD 패킷을 스캐닝하는 동작을 수행한다. 즉, 제2실시예에 따르면, 탐지 동작은 피니싱 패킷을 탐지 지역에 브로드캐스팅하여 기존에 서로 접속된 블루투스 기기들의 연결을 해제시킨 후, AD 패킷을 스캐닝하는 동작이다. 상술한 바와 같이, 접속이 해제된 블루투스 기기들은 다시 접속하기 위해서 AD 패킷을 브로드캐스팅하며, 이렇게 브로드캐스팅되는 AD 패킷들은 스캐닝 동작에 의해 탐지된다.In the detection operation according to the second embodiment, the
접속 동작connection action
접속 동작은, 탐지 동작에 의해 찾아진 블루투스 기기들에게 선별 장치(100)가 순차적으로 접속하는 동작이다.The connection operation is an operation in which the
접속 동작은, 탐지 동작에서 탐지된 모든 블루투스 기기들에 대하여 순차적으로 선별 장치(100)가 접속하고, 접속한 블루투스 기기들로부터 기기 정보를 획득하는 동작(이하, '기기 정보 획득 동작')이다. 예를 들면, 선별 장치(100)는 순차적으로 블루투스 기기들(S, M1, M2, M3)과 접속을 하고, 접속한 블루투스 기기들(S, M1, M2, M3)로부터 기기 정보를 획득할 수 있다.The connection operation is an operation in which the
상술한 기기 정보 획득 동작은, 선별 장치(100)가 접속한 블루투스 기기의 서비스 정보를 획득하는 동작이다. 예를 들면, 선별 장치(100)가 블루투스 기기(M2)에 접속한 경우, 선별 장치(100)는 블루투스 기기(M2)로부터 서비스 정보를 획득할 수 있다. 일 실시예에 따르면, 서비스 정보는 블루투스 기기(M2)가 어떠한 서비스를 제공하는지를 나타내는 데이터와 블루투스 기기(M2)의 종류를 나타내는 데이터를 포함할 수 있다. 본 실시예에서, 서비스 정보는 블루투스 기기(M2)의 현재 위치를 나타내는 데이터를 더 포함할 수 있다. 대안적으로(alternatively), 블루투스 기기의 현재 위치를 나타내는 데이터는, AD 패킷에 포함되어 있을 수 있다.The above-described device information acquisition operation is an operation of obtaining service information of a Bluetooth device to which the
위험 기기 추정 동작Hazardous Device Presumption Behavior
위험 기기 추정 동작은, 탐지 동작의 결과와 접속 동작의 결과 중 적어도 하나의 결과에 기초하여, 블루투스 기기들(S, M1, M2, M3) 중에서 위험한 블루투스 기기를 추정하는 동작이다. 즉, 위험 기기 추정 동작은 i)탐지 동작의 결과에 기초하여 위험한 블루투스 기기를 추정하거나, ii)접속 동작의 결과에 기초하여 위험한 블루투스 기기를 추정하거나, 또는, iii) 탐지 동작의 결과와 접속 동작의 결과에 기초하여 위험한 블루투스 기기를 추정하는 동작이다. The dangerous device estimation operation is an operation of estimating a dangerous Bluetooth device among the Bluetooth devices S, M1, M2, and M3 based on at least one result of the detection operation result and the connection operation result. That is, the dangerous device estimation operation i) estimates a dangerous Bluetooth device based on the result of the detection operation, ii) estimates a dangerous Bluetooth device based on the result of the connection operation, or iii) the result of the detection operation and the connection operation This is an operation of estimating a dangerous Bluetooth device based on the result of
탐지 동작의 결과에 기초하여 위험한 블루투스 기기를 추정하는 실시예를 설명한다. An embodiment of estimating a dangerous Bluetooth device based on a result of a detection operation will be described.
본 실시예에 따르면, 선별 장치(100)는 탐지 동작에 의해 탐지된 AD 패킷들로부터 블루투스 기기들의 MAC 어드레스(Max address)를 추출하고, 추출한 MAC 어드레스들 중에서 서로 동일한 MAC 어드레스들을 가진 블루투스 기기들을 찾고, 서로 동일한 MAC 어드레스를 가진 블루투스 기기들을 위험한 블루투스 기기라고 추정한다. 예를 들면, 선별 장치(100)는, 블루투스 기기(M1)에서 브로드캐스팅된 AD 패킷으로부터 추출된 MAC 어드레스와 블루투스 기기(M2)에서 브로드캐스팅된 AD 패킷으로부터 추출된 MAC 어드레스가 서로 동일할 경우에, 블루투스 기기(M1)와 블루투스 기기(M2)를 위험한 블루투스 기기라고 추정한다. According to this embodiment, the
탐지 동작의 결과에 기초하여 위험한 블루투스 기기를 추정하는 다른 실시예를 설명한다. Another embodiment of estimating a dangerous Bluetooth device based on a result of a detection operation will be described.
본 실시예에 따르면, 선별 장치(100)는 탐지 동작에 의해 탐지된 AD 패킷들로부터 MAC 어드레스(Max address)를 추출하고, 추출한 MAC 어드레스들 중에서 비전형적인 형태를 가진 MAC 어드레스가 있는지 확인한다. 선별 장치(100)는 비전형적인 형태의 MAC 어드레스를 가진 블루투스 기기를 위험한 블루투스 기기라고 추정한다. According to this embodiment, the
본원 명세서에서, 비전형적인 형태의 MAC 어드레스라고 함은, 통상적인 블루투스 기기들에 할당되는 MAC 어드레스와 다른 형태로 구성된 것을 의미한다. In the present specification, the non-traditional MAC address means a MAC address configured in a different format from the MAC address assigned to typical Bluetooth devices.
통상적으로, 전형적인 MAC 어드레스는 기기 벤더(vendor)별로 고유한 번호(이하, '벤더 고유 번호')를 갖고 있어서 MAC 어드레스를 통해서 해당 기기의 제조사를 알수 있는 정보로 사용 가능하다. Typically, a typical MAC address has a unique number for each device vendor (hereinafter referred to as 'vendor unique number') and can be used as information for identifying a manufacturer of a corresponding device through the MAC address.
비 전형적인 형태의 MAC 어드레스는, 사업적으로 블루투스 기기를 제조하지 않은 회사의 벤더 고유 번호가 포함된 것일 수 있다.A MAC address in a non-typical form may include a vendor-specific number of a company that does not commercially manufacture Bluetooth devices.
탐지 동작의 결과와 접속 동작의 결과에 기초하여 위험한 블루투스 기기를 추정하는 실시예를 설명한다. An embodiment of estimating a dangerous Bluetooth device based on a result of a detection operation and a result of a connection operation will be described.
본 실시예에 따르면, 선별 장치(100)는 탐색 동작에 의해 찾아낸 AD 패킷의 신호의 세기가 '기준 값'보다 크고, 상기 AD 패킷을 전송한 블루투스의 기기의 위치가 '기준 범위'를 벗어난 경우, 상기 블루투스 기기를 위험한 기기라고 추정할 수 있다. 여기서, '기준 범위'는 선별 장치(100)를 기준으로 기준 거리 이내의 범위를 의미한다(예를 들면, 도 2의 패턴을 표시한 부분이 '기준 범위'임)According to the present embodiment, the
'기준 값'의 예를 들면, 탐지 영역(r)에 블루투스 기기들(S, M1, M2, M3)이 위치되어 있다고 가정할 때, '기준 값'은 AD 패킷들의 신호의 세기를 기준으로 정해질 수 있다. 예를 들면, 기준값은, '기준 값'은 AD 패킷들의 신호의 세기들 중에서 가장 작은 값이 될 수 있다.As an example of the 'reference value', assuming that the Bluetooth devices (S, M1, M2, M3) are located in the detection area (r), the 'reference value' is determined based on the signal strength of AD packets. it can be done For example, the 'reference value' may be the smallest value among signal intensities of AD packets.
'기준 거리'(h)는 탐지 영역(r)의 크기에 기초하여 정해질 수 있다. 예를 들면, 기준거리(h)는, 2개 블루투스 기기를 탐지 영역(r) 내에서 서로 가장 멀리 떨어지도록 가상적으로 배치하였을 때, 그렇게 가상적으로 배치된 2개의 블루투스 기기간의 거리로 정의될 수 있다. 도 2를 참조하면, 2개 블루투스 기기를 탐지 영역(r) 내에서 서로 가장 멀리 떨어진 위치들(P1, P2)간의 거리가 기준 거리(h)로 정의될 수 있다. The 'reference distance' (h) may be determined based on the size of the detection area (r). For example, the reference distance (h) may be defined as the distance between two virtually arranged Bluetooth devices when the two Bluetooth devices are virtually arranged so as to be farthest from each other within the detection area (r). . Referring to FIG. 2 , a distance between locations P1 and P2 that are farthest apart from each other within a detection area r of two Bluetooth devices may be defined as a reference distance h.
'기준 범위'(A)는 선별 장치(100)를 기준으로 기준 거리(h) 이내의 영역으로 정의될 수 있다. 도 2를 참조하면, '기준 범위'(A)는 선별 장치(100)를 기준으로 기준 거리(h) 이내의 영역으로 표시되어 있다. The 'reference range' (A) may be defined as an area within a reference distance (h) based on the
도 2를 참조하면, 블루투스 기기(M4)의 위치는 '기준 범위'를 벗어나 있다. 선별 장치(100)는 블루투스 기기(M4)로부터의 AD 패킷의 신호의 세기가 기준 값보다 크다면, 블루투스 기기(M4)의 위치가 '기준 범위'를 벗어나 있으므로 블루투스 기기(M4)를 위험한 기기라고 추정할 수 있을 것이다. Referring to FIG. 2 , the position of the Bluetooth device M4 is out of the 'reference range'. If the signal strength of the AD packet from the Bluetooth device M4 is greater than the reference value, the
한편, 블루투스 기기의 위치를 나타내는 위치 데이터(예를 들면, GPS 좌표)는, 블루투스 기기와 접속했을 때 제공되는 서비스 정보 또는 블루투스 기기로부터 송신되는 AD 패킷에 포함되어 있을 수 있다. 선별장치(100)는 블루투스 기기로부터 제공되는 서비스 정보 또는 AD 패킷에 포함된 위치 데이터를 이용하여, 블루투스 기기와 선별장치(100)와의 거리를 알 수 있다. Meanwhile, location data indicating the location of the Bluetooth device (eg, GPS coordinates) may be included in service information provided when connected to the Bluetooth device or an AD packet transmitted from the Bluetooth device. The
탐지 동작의 결과와 접속 동작의 결과에 기초하여 위험한 블루투스 기기를 추정하는 다른 예를 설명한다. Another example of estimating a dangerous Bluetooth device based on a result of a detection operation and a result of a connection operation will be described.
선별 장치(100)는, AD 패킷으로부터 알아낸 서비스의 종류와, 블루투스 기기에 접속하여 제공받은 서비스 정보로부터 알아낸 서비스의 종류를 비교하고, 양자가 상이하면 이러한 블루투스 기기는 위험한 기기라고 추정한다. 예를 들면, 선별 장치(100)가 블루투스 기기(M3)로부터 수신한 AD 패킷에 포함된 UUID으로부터 알아낸 서비스의 종류와, 블루투스 기기(M3)에 선별 장치(100)가 접속되었을 때 블루투스 기기(M3)로부터 제공받는 서비스 정보로부터 알아낸 서비스의 종류가 서로 상이할 경우, 선별 장치(100)는 블루투스 기기(M3)가 위험한 기기라고 추정한다.The
탐지 동작의 결과와 접속 동작의 결과에 기초하여 위험한 블루투스 기기를 추정하는 또 다른 예를 설명한다. Another example of estimating a dangerous Bluetooth device based on a result of a detection operation and a result of a connection operation will be described.
선별 장치(100)는, AD 패킷으로부터 알아낸 블루투스 기기의 종류와, 기기 정보 획득동작에 의해 획득된 서비스 정보로부터 알아낸 블루투스 기기의 종류가 서로 동일하지 않을 경우, 상기 블루투스 기기를 위험한 블루투스 기기로 추정한다. 예를 들면, 선별 장치(100)가 블루투스 기기(M3)로부터 수신한 AD 패킷에 포함된 데이터로부터 알아낸 블루투스 기기(M3)의 종류와, 블루투스 기기(M3)에 선별 장치(100)가 접속되었을 때 블루투스 기기(M3)로부터 제공받는 서비스 정보로부터 알아낸 블루투스 기기(M3)의 종류가 서로 상이할 경우, 선별 장치(100)는 블루투스 기기(M3)가 위험한 기기라고 추정한다.The
도 3을 참조하면, 블루투스 기기를 선별하는 장치(100)는 탐지부(101), 접속부(103), 추정부(105), 운영체제(107), 통신부(109), 컴퓨터 프로세서(111), 기억장치(113), 및 메모리(115)를 포함할 수 있다. Referring to FIG. 3, the
여기서, 운영체제(107)는 하드웨어를 관리할 뿐 아니라 응용 소프트웨어를 실행하기 위하여 하드웨어 추상화 플랫폼과 공통 시스템 서비스를 제공하는 소프트웨어이고, 기억장치(113)와 메모리(115)는 각각 프로그램이 저장되고 실행되기 위한 공간을 제공하는 디바이스이다. 컴퓨터 프로세서(111)는 중앙처리장치(CPU)이며, 이러한 중앙처리장치는 컴퓨터 시스템을 통제하고 프로그램의 연산을 실행하는 컴퓨터의 제어 장치, 또는 그 기능을 내장한 칩이다.Here, the
메모리(115) 및/또는 기억장치(113)에는 프로그램이 저장 또는 실행되는 공간을 제공하며, 또한 기준 값, 기준 거리, AP 패킷들, 또는 블루투스 기기들로부터 제공받은 서비스 정보들을 저장할 수 있다.The
탐지부(101)는 상술한 탐지 동작을 수행한다. 예를 들면, 탐지부(101)는 탐지 지역에 존재하는 모든 블루투스 기기들(S, M1, M2, M3)을 탐지하는 동작을 수행한다. 탐지의 대상은, 현재 서로 접속된(즉, 페어링(Paring)) 블루투스 기기들과, 아직 서로 접속되지는 않았지만 접속을 시도하는 블루투스 기기들이다.The
접속부(103)는 상술한 접속 동작과 기기 정보 획득 동작을 수행한다. 예를 들면, 접속부(103)는 탐지부(101)에 의해 탐지된 모든 블루투스 기기들에 대하여 순차적으로 접속하는 동작을 수행한다. 또한, 접속부(103)는 블루투스 기기와 접속이 되면, 접속한 블루투스 기기의 서비스 정보를 획득하는 기기 정보 획득동작을 수행한다. 예를 들면, 접속부(103)는 블루투스 기기(M2)에 접속한 경우, 블루투스 기기(M2)로부터 서비스 정보를 획득한다. The
추정부(105)는 상술한 위험 기기 추정 동작을 수행한다. 예를 들면, 추정부(105)는, 탐지부(101)에 의한 동작결과와 접속부(103)에 의한 동작 결과 중 적어도 하나의 결과에 기초하여, 블루투스 기기들(S, M1, M2, M3) 중에서 위험한 블루투스 기기를 추정하는 동작이다. 즉, 추정부(105)는 i) 탐지부(101)에 의한 동작결과에 기초하여 위험한 블루투스 기기를 추정하거나, ii) 접속부(103)에 의한 동작 결과에 기초하여 위험한 블루투스 기기를 추정하거나, 또는, iii) 탐지부(101)에 의한 동작결과와 접속부(103)에 의한 동작 결과에 기초하여 위험한 블루투스 기기를 추정한다. The
탐지부(101)의 전부 또는 적어도 일부는 프로그램으로 구성될 수 있다. 프로그램으로 구성된 부분은 메모리(115)에 로딩되어 컴퓨터 프로세서(111)의 제어하에 포트 스캐닝 동작을 수행한다. 다른 구성요소들, 예를 들면, 접속부(103), 및 추정부(105)도 탐지부(101)와 같이 적어도 일부가 프로그램으로 구성되어 자신의 동작을 수행할 수 있다. 한편, 탐지 동작, 접속 동작, 및 위험기기 추정 동작에 대한 상세한 설명은 상술한 바가 있으므로, 여기서는 생략하기로 한다. All or at least part of the
도 4는 본 발명의 일 실시예에 따른 블루투스 기기의 블루투스 기기와의 접속에 기초한 위험한 블루투스 기기를 선별하는 방법(이하, '선별 방법'이라고 함)을 설명하기 위한 도면이다. 4 is a diagram for explaining a method for screening a dangerous Bluetooth device (hereinafter, referred to as a 'screening method') based on a connection of a Bluetooth device with the Bluetooth device according to an embodiment of the present invention.
이하에서는, 본 발명의 일 실시예에 따른 선별 방법에 도 1 내지 도 3을 참조하여 설명한 선별 장치(100)가 사용되는 경우를 가정하여, 본 발명의 일 실시예에 따른 선별 방법을 상세히 설명하기로 한다.Hereinafter, assuming that the
본 발명의 일 실시예에 따른 선별 방법은, 선별 장치(100)가, 블루투스 기기를 찾는 제1단계(이하, '탐지 단계'라고 함)(S100); 탐지 단계(S100)에서 찾는 블루투스 기기에 선별 장치(100)가 순차적으로 접속하는 제2단계(이하, '접속 단계'라고 함)(S200); 및 선별 장치(100)가, 탐지 단계(S100)의 결과와 접속 결과(S200)의 결과 중 적어도 하나의 결과에 기초하여, 탐지 단계(S100)에서 찾은 블루투스 기기들 중에서 위험한 블루투스 기기를 추정하는 제3단계(이하, '위험 기기 추정 단계' 라고 함)(S300)를 포함할 수 있다. The screening method according to an embodiment of the present invention includes: a first step (hereinafter, referred to as a 'detection step') in which the
탐지 단계(S100)Detection step (S100)
본 실시예에 따른 탐지 단계(S100)는, 블루투스 기기들(S, M1, M2, M3)을 찾는 동작이다. The detection step (S100) according to this embodiment is an operation of finding the Bluetooth devices (S, M1, M2, M3).
탐지 단계(S100)는, 탐지 지역(r)에 존재하는 모든 블루투스 기기들(S, M1, M2, M3)을 탐지하는 동작을 수행한다. 탐지의 대상은, 현재 서로 접속된(즉, 페어링(Paring)) 블루투스 기기들과, 아직 서로 접속되지는 않았지만 접속을 시도하는 블루투스 기기들이다.In the detection step (S100), an operation of detecting all Bluetooth devices (S, M1, M2, and M3) present in the detection area (r) is performed. The objects of detection are Bluetooth devices that are currently connected (ie, paired) with each other and Bluetooth devices that are not yet connected to each other but are trying to connect.
탐지 단계(S100)는, 예를 들면, 블루투스 기기들로부터 브로드캐스팅되는 AD 패킷을 스캐닝하는 단계(S101)와, 스캐닝 결과 수신되는 AD 패킷을 저장하는 단계(S107)를 포함할 수 있다. 탐지 단계(S100)는, 예를 들면, 도 5를 참조하여 설명하는 방법(제1실시예)에 의해 실시되거나 또는 도 6을 참조하여 설명하는 방법(제2실시예)에 의해 실시될 수 있다. The detecting step (S100) may include, for example, scanning an AD packet broadcast from Bluetooth devices (S101) and storing the AD packet received as a result of the scanning (S107). The detection step (S100) may be performed, for example, by the method described with reference to FIG. 5 (first embodiment) or by the method described with reference to FIG. 6 (second embodiment). .
도 5를 참조하여 제1실시예를 설명하면, 탐지 단계(S100)는 선별 장치(100)가 탐지 지역에서 AD 패킷을 스캐닝하는 단계(이하, '제1스캐닝'이라고 함)(S101)와, 피니싱 패킷(finishing packet)을 탐지 지역에 브로드캐스팅 하는 단계(S103)와, AD 패킷을 스캐닝하는 단계(이하, '제2스캐닝'이라고 함)(S105)을 포함한다. 즉, 제1실시예에 따르면, 탐지 단계(S100)는 1차로 먼저 AD 패킷을 스캐닝하고, 이후에 피니싱 패킷을 브로드캐스팅하여 기존에 서로 접속된 블루투스 기기들의 연결을 해제시킨 후, 2차로 AD 패킷을 스캐닝하는 동작이다. 탐지 단계(S100)가 수행되기 전에 이미 접속된 블루투스 기기들은 AD 패킷을 스캐닝하는 동작에 의해 탐지 되지 않기 때문에, 피니싱 패킷을 브로드캐스팅하여 기존의 블루투스 기기들의 접속을 해제시키는 동작이 수행된다.Referring to the first embodiment with reference to FIG. 5, the detection step (S100) includes the step of the
서로 접속된 블루투스 기기들은 피니싱 패킷을 수신하면, 서로간의 접속을 해제한다. 접속이 해제된 블루투스 기기들은 다시 접속하기 위해서 AD 패킷을 브로드캐스팅하며, 이렇게 브로드캐스팅되는 AD 패킷들은 제2차 스캐닝 동작에 의해 탐지된다.When the Bluetooth devices connected to each other receive the finishing packet, they disconnect each other. Bluetooth devices that have been disconnected broadcast AD packets in order to reconnect, and the AD packets broadcast in this way are detected by a secondary scanning operation.
도 6을 참조하여 제2실시예를 설명하면, 탐지 단계(S100)는 선별 장치(100)가 탐지 지역에서 피니싱 패킷(finishing packet)을 브로드캐스팅 하는 단계(S102)와, AD 패킷을 스캐닝하는 단계(S104)를 수행한다. 즉, 제2실시예에 따르면, 탐지 단계(S100)는 피니싱 패킷을 탐지 지역에 브로드캐스팅하여 기존에 서로 접속된 블루투스 기기들의 연결을 해제시킨 후, AD 패킷을 스캐닝하는 동작이다. 탐지 단계(S100)가 수행되기 전에 이미 접속된 블루투스 기기들은 AD 패킷을 스캐닝하는 동작에 의해 탐지 되지 않기 때문에, 피니싱 패킷을 브로드캐스팅하여 기존의 블루투스 기기들의 접속을 해제시키는 동작을 수행한다.Referring to the second embodiment with reference to FIG. 6, in the detection step (S100), the
상술한 바와 같이, 접속이 해제된 블루투스 기기들은 다시 접속하기 위해서 AD 패킷을 브로드캐스팅하며, 이렇게 브로드캐스팅되는 AD 패킷들은 스캐닝 동작에 의해 탐지된다.As described above, the disconnected Bluetooth devices broadcast AD packets in order to reconnect, and the AD packets broadcast in this way are detected by a scanning operation.
접속 단계(S200)Access step (S200)
접속 단계(S200)는 접속부(103)는 상술한 접속 동작과 기기 정보 획득 동작을 수행한다. 예를 들면, 접속 단계(S200)는 탐지 단계(S100)에 의해 탐지된 모든 블루투스 기기들에 대하여 순차적으로 접속하는 동작을 수행한다. 또한, 접속 단계(S200)는 블루투스 기기와 접속이 되면, 접속한 블루투스 기기의 서비스 정보를 획득하는 기기 정보 획득동작을 수행한다. 예를 들면, 접속 단계(S200)는 블루투스 기기(M2)에 접속한 경우, 블루투스 기기(M2)로부터 서비스 정보를 획득한다. In the connection step (S200), the
추정 단계(S300)Estimation step (S300)
추정 단계(S300)는 상술한 위험기기 추정 동작을 수행한다. In the estimation step (S300), the above-described dangerous device estimation operation is performed.
예를 들면, 추정 단계(S300)는, 탐지 단계(S100)에 의한 동작결과와 접속 단계(S200)에 의한 동작 결과 중 적어도 하나의 결과에 기초하여, 블루투스 기기들(S, M1, M2, M3) 중에서 위험한 블루투스 기기를 추정하는 동작이다. 즉, 추정 단계(S300)는 탐지 단계(S100)에 의한 동작결과에 기초하여 위험한 블루투스 기기를 추정하거나, 접속 단계(S200)에 의한 동작 결과에 기초하여 위험한 블루투스 기기를 추정하거나, 또는, 탐지 단계(S100)에 의한 동작결과와 접속 단계(S200)에 의한 동작 결과에 기초하여 위험한 블루투스 기기를 추정한다. For example, the estimation step (S300) is based on at least one result of the operation result by the detection step (S100) and the operation result by the connection step (S200), Bluetooth devices (S, M1, M2, M3 ), it is an operation to estimate a dangerous Bluetooth device. That is, in the estimation step (S300), a dangerous Bluetooth device is estimated based on the operation result of the detection step (S100), a dangerous Bluetooth device is estimated based on the operation result of the connection step (S200), or a detection step is performed. A dangerous Bluetooth device is estimated on the basis of the operation result by (S100) and the operation result by connection step (S200).
일 실시예에 따르면, 추정 단계(S300)는 탐지 단계(S100)에서 찾아낸 AD 패킷들로부터 MAC 어드레스를 추출하고, MAC 어드레스를 추출하는 단계에서 추출된 MAC 어드레스들 중에서, 서로 동일한 MAC 어드레스를 가진 블루투스 기기들을 위험한 블루투스 기기로 추정할 수 있다. According to an embodiment, the estimation step (S300) extracts the MAC address from the AD packets found in the detection step (S100), and among the MAC addresses extracted in the MAC address extraction step, Bluetooth having the same MAC address as each other. Devices can be presumed to be dangerous Bluetooth devices.
일 실시예에 따르면, 추정 단계(S300)는 탐지 단계(S100)에서 찾아낸 AD 패킷들로부터 MAC 어드레스를 추출하고, 추출한 MAC 어드레스들 중에서 비전형적인 형태의 MAC 어드레스를 가진 블루투스 기기를 위험한 블루투스 기기로 추정할 수 있다. According to one embodiment, the estimation step (S300) extracts the MAC address from the AD packets found in the detection step (S100), and estimates a Bluetooth device having an atypical MAC address among the extracted MAC addresses as a dangerous Bluetooth device. can do.
일 실시예에 따르면, 추정 단계(S300)는 블루투스 기기들로부터 브로드캐스팅되는 AD 패킷들의 신호의 세기가 기준 값보다 크고, 기준 값보다 큰 신호의 세기를 가진 AD 패킷을 전송한 블루투스 기기의 위치가 기준 범위를 벗어난 경우, 기준 값보다 큰 신호의 세기를 가진 AD 패킷을 전송한 블루투스 기기를 위험한 블루투스 기기로 추정할 수 있다. According to an embodiment, in the estimating step (S300), the signal strength of AD packets broadcast from Bluetooth devices is greater than the reference value, and the position of the Bluetooth device that has transmitted the AD packet having greater signal strength than the reference value is determined. If it is out of the reference range, a Bluetooth device that transmits an AD packet having a signal strength greater than the reference value can be presumed to be a dangerous Bluetooth device.
일 실시예에 따르면, 추정 단계(S300)는 탐지 단계(S100)에서 찾아낸 블루투스 기기로부터 수신한 AD 패킷으로부터 알아낸 서비스의 종류와, 상기 서비스 정보로부터 알아낸 서비스의 종류가 서로 동일하지 않을 경우, 그러한 블루투스 기기를 위험한 블루투스 기기로 추정할 수 있다. According to an embodiment, in the estimation step (S300), if the type of service found from the AD packet received from the Bluetooth device found in the detection step (S100) and the type of service found from the service information are not the same, Such a Bluetooth device can be presumed to be a dangerous Bluetooth device.
일 실시예에 따르면, 추정 단계(S300)는 탐지 단계(S100)에서 찾아낸 블루투스 기기로부터 수신한 AD 패킷으로부터 알아낸 블루투스 기기의 종류와, 상기 서비스 정보로부터 알아낸 블루투스 기기의 종류가 동일하지 않을 경우, 그러한 블루투스 기기를 위험한 블루투스 기기로 추정할 수 있다.According to one embodiment, the estimation step (S300) is performed when the type of Bluetooth device found from the AD packet received from the Bluetooth device found in the detection step (S100) and the type of Bluetooth device found from the service information are not the same. , such a Bluetooth device can be assumed to be a dangerous Bluetooth device.
상술한 단계들에서 언급된 탐지 동작, 접속 동작, 및 위험기기 추정 동작에 대한 보다 상세한 설명은 상술한 바가 있으므로, 여기서는 생략하기로 한다. More detailed descriptions of the detection operation, the access operation, and the dangerous device estimation operation mentioned in the above steps have been described above, so they will be omitted here.
상술한 위험한 블루투스 기기를 선별하는 방법의 전부 또는 일부 단계들은 컴퓨터 프로그램에 의해 실행될 수 있다. 이러한 컴퓨터 프로그램은 메모리에 로딩되어 컴퓨터 프로세서에 의해 실행되며, 컴퓨터 판독 가능한 저장 매체(예를 들면, 기억장치)에 저장되어 있을 수 있다.All or some of the steps of the method for screening dangerous Bluetooth devices described above may be executed by a computer program. Such a computer program may be loaded into a memory, executed by a computer processor, and stored in a computer-readable storage medium (eg, a storage device).
이와 같이 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 상술한 명세서의 기재로부터 다양한 수정 및 변형이 가능하다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니되며 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다. As such, those skilled in the art in the field to which the present invention pertains can make various modifications and variations from the description of the above specification. Therefore, the scope of the present invention should not be limited to the described embodiments and should not be defined, but should be defined by not only the claims to be described later, but also those equivalent to these claims.
100: 선별 장치 S, M1, M2, M3, M4: 블루투스 기기
101: 탐지부 103: 접속부
105: 추정부 107: 운영체제
109: 통신부 111: 컴퓨터 프로세서
113: 기억장치 115: 메모리100: Selection device S, M1, M2, M3, M4: Bluetooth device
101: detection unit 103: connection unit
105: estimation unit 107: operating system
109: communication unit 111: computer processor
113: memory 115: memory
Claims (8)
선별 장치가 블루투스 기기를 찾는 탐지 단계;
탐지된 블루투스 기기에 상기 선별 장치가 접속하는 접속 단계; 및
상기 선별 장치가, 상기 탐지 단계의 결과와 상기 접속 단계의 결과 중 적어도 하나의 결과에 기초하여, 상기 탐지 단계에서 찾아낸 블루투스 기기들 중에서 위험한 블루투스 기기를 추정하는 추정 단계;를 포함하며,
상기 탐지 단계는
블루투스 기기들로부터 브로드캐스팅되는 애드버타이징 패킷들(advertising packets)을 스캐닝하는 제1차 스캐닝 단계와 상기 탐지 단계의 수행전에 이미 접속된 블루투스 기기들의 접속을 끊기 위한 피니싱 패킷(finishing packet)을 브로드캐스팅하는 단계와 블루투스 기기들로부터 브로드캐스팅되는 애드버타이징 패킷들(advertising packets)을 스캐닝하는 제2차 스캐닝 단계를 포함하며,
상기 제1차 스캐닝 단계, 상기 피니싱 패킷(finishing packet)을 브로드캐스팅하는 단계, 및 상기 제2차 스캐닝 단계는 순차적으로 수행하고,
상기 접속 단계는
상기 선별 장치가 상기 탐지 단계에서 찾아낸 블루투스 기기와 접속 동작을 수행하고, 상기 선별 장치가 접속된 블루투스 기기로부터 서비스 정보를 획득하는 기기 정보 획득 동작을 수행하며,
상기 추정 단계는
상기 탐지 단계에서 찾아낸 상기 애드버타이징 패킷들로부터 MAC 어드레스들을 추출하고, 추출한 MAC 어드레스들 중에서 블루투스 기기를 제조하지 않는 회사의 벤더 고유 번호를 갖는 MAC 어드레스를 가진 블루투스 기기를 위험한 블루투스 기기로 추정하는 것인, 위험한 블루투스 기기를 선별하는 방법.In the method for screening dangerous Bluetooth devices,
a detection step in which the sorting device searches for a Bluetooth device;
an access step in which the screening device accesses the detected Bluetooth device; and
An estimation step of estimating, by the screening device, a dangerous Bluetooth device among the Bluetooth devices found in the detection step, based on at least one result of the detection step and the connection step;
The detection step is
A first scanning step of scanning advertising packets broadcast from Bluetooth devices and a finishing packet for disconnecting already connected Bluetooth devices before performing the detection step are broadcasted. A casting step and a secondary scanning step of scanning advertising packets broadcast from Bluetooth devices,
The first scanning step, the broadcasting of the finishing packet, and the second scanning step are sequentially performed,
The connection step is
The screening device performs a connection operation with the Bluetooth device found in the detection step, and a device information acquisition operation in which the screening device obtains service information from the connected Bluetooth device;
The estimation step is
Extracting MAC addresses from the advertising packets found in the detection step, and presuming a Bluetooth device having a MAC address having a vendor-specific number of a company that does not manufacture Bluetooth devices among the extracted MAC addresses as a dangerous Bluetooth device That is, how to screen for dangerous Bluetooth devices.
상기 추정 단계는
상기 추출된 MAC 어드레스들 중에서, 서로 동일한 MAC 어드레스를 가진 블루투스 기기들을 위험한 블루투스 기기로 더 추정하는 것인, 위험한 블루투스 기기를 선별하는 방법.According to claim 1,
The estimation step is
Among the extracted MAC addresses, further estimating Bluetooth devices having the same MAC address as dangerous Bluetooth devices.
상기 추정 단계는
블루투스 기기들로부터 브로드캐스팅되는 애드버타이징 패킷들의 신호의 세기가 기준 값보다 크고, 기준 값보다 큰 신호의 세기를 가진 애드버타이징 패킷을 전송한 블루투스 기기의 위치가 기준 범위를 벗어난 경우, 상기 기준 값보다 큰 신호의 세기를 가진 애드버타이징 패킷을 전송한 블루투스 기기를 위험한 블루투스 기기로 더 추정하는 것인, 위험한 블루투스 기기를 선별하는 방법.According to claim 1,
The estimation step is
If the signal strength of advertising packets broadcast from Bluetooth devices is greater than the reference value, and the location of the Bluetooth device that has transmitted the advertising packet having a signal strength greater than the reference value is outside the reference range, Further estimating a Bluetooth device that has transmitted an advertising packet having a signal strength greater than the reference value as a dangerous Bluetooth device.
상기 추정 단계는
상기 탐지 단계에서 찾아낸 블루투스 기기로부터 수신한 애드버타이징 패킷으로부터 알아낸 서비스의 종류와, 상기 기기 정보 획득 동작에서 획득된 서비스 정보로부터 알아낸 서비스의 종류가 서로 동일하지 않을 경우, 상기 블루투스 기기를 더 위험한 블루투스 기기로 추정하는 것인, 위험한 블루투스 기기를 선별하는 방법.According to claim 1,
The estimation step is
If the type of service found from the advertising packet received from the Bluetooth device found in the detection step is not the same as the type of service found from the service information obtained in the device information acquisition operation, the Bluetooth device How to screen for dangerous Bluetooth devices, which is to presume more dangerous Bluetooth devices.
상기 추정 단계는
상기 탐지 단계에서 찾아낸 블루투스 기기로부터 수신한 애드버타이징 패킷으로부터 알아낸 블루투스 기기의 종류와, 상기 기기 정보 획득 동작에서 획득된 서비스 정보로부터 알아낸 블루투스 기기의 종류가 동일하지 않을 경우, 상기 블루투스 기기를 위험한 블루투스 기기로 더 추정하는 것인, 위험한 블루투스 기기를 선별하는 방법.
According to claim 1,
The estimation step is
If the type of Bluetooth device found from the advertising packet received from the Bluetooth device found in the detection step is not the same as the type of Bluetooth device found from the service information obtained in the device information acquisition operation, the Bluetooth device A method for screening a dangerous Bluetooth device, further estimating as a dangerous Bluetooth device.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020210107396A KR102505212B1 (en) | 2019-04-19 | 2021-08-13 | Selection Method of dangerous Bluetooth Device based on connection with Bluetooth Device |
KR1020210141020A KR20210129026A (en) | 2019-04-19 | 2021-10-21 | Selection Method of dangerous Bluetooth Device based on connection with Bluetooth Device |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190046195A KR102292022B1 (en) | 2019-04-19 | 2019-04-19 | Selection Method of dangerous Bluetooth Device based on connection with Bluetooth Device |
KR1020210107396A KR102505212B1 (en) | 2019-04-19 | 2021-08-13 | Selection Method of dangerous Bluetooth Device based on connection with Bluetooth Device |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020190046195A Division KR102292022B1 (en) | 2019-04-19 | 2019-04-19 | Selection Method of dangerous Bluetooth Device based on connection with Bluetooth Device |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020210141020A Division KR20210129026A (en) | 2019-04-19 | 2021-10-21 | Selection Method of dangerous Bluetooth Device based on connection with Bluetooth Device |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20210103447A KR20210103447A (en) | 2021-08-23 |
KR102505212B1 true KR102505212B1 (en) | 2023-03-03 |
Family
ID=72911949
Family Applications (3)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020190046195A KR102292022B1 (en) | 2019-04-19 | 2019-04-19 | Selection Method of dangerous Bluetooth Device based on connection with Bluetooth Device |
KR1020210107396A KR102505212B1 (en) | 2019-04-19 | 2021-08-13 | Selection Method of dangerous Bluetooth Device based on connection with Bluetooth Device |
KR1020210141020A KR20210129026A (en) | 2019-04-19 | 2021-10-21 | Selection Method of dangerous Bluetooth Device based on connection with Bluetooth Device |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020190046195A KR102292022B1 (en) | 2019-04-19 | 2019-04-19 | Selection Method of dangerous Bluetooth Device based on connection with Bluetooth Device |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020210141020A KR20210129026A (en) | 2019-04-19 | 2021-10-21 | Selection Method of dangerous Bluetooth Device based on connection with Bluetooth Device |
Country Status (2)
Country | Link |
---|---|
KR (3) | KR102292022B1 (en) |
CN (1) | CN111836239B (en) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101117628B1 (en) * | 2011-03-03 | 2012-04-06 | 한국정보보안연구소 주식회사 | Wireless security system capable of detecting non-authorized access of wireless terminal and method thereof |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100703319B1 (en) * | 2004-10-29 | 2007-04-03 | 삼성전자주식회사 | Searching method for company id using in a bluetooch equipment |
CN101022637A (en) * | 2007-03-09 | 2007-08-22 | 华为技术有限公司 | Method and device for testing mobile device |
KR101500333B1 (en) * | 2008-09-08 | 2015-03-09 | 삼성전자주식회사 | Method and Apparatus for searching a Bluetooth communication device |
CN103781058A (en) * | 2012-10-18 | 2014-05-07 | 中国电信股份有限公司 | Method and device for detecting legality of mobile terminal in CDMA network |
CN106332087A (en) * | 2016-09-05 | 2017-01-11 | 努比亚技术有限公司 | Method of reporting pseudo base station information to server, and mobile terminal |
CN107249170B (en) * | 2017-06-13 | 2020-04-10 | 天地融科技股份有限公司 | Method and system for safe communication of Bluetooth equipment |
KR101999148B1 (en) * | 2017-07-28 | 2019-07-11 | (주)씨드젠 | System and method for detecting rogue access point and user device and computer program for the same |
-
2019
- 2019-04-19 KR KR1020190046195A patent/KR102292022B1/en active IP Right Grant
- 2019-04-25 CN CN201910338321.5A patent/CN111836239B/en active Active
-
2021
- 2021-08-13 KR KR1020210107396A patent/KR102505212B1/en active IP Right Grant
- 2021-10-21 KR KR1020210141020A patent/KR20210129026A/en active Application Filing
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101117628B1 (en) * | 2011-03-03 | 2012-04-06 | 한국정보보안연구소 주식회사 | Wireless security system capable of detecting non-authorized access of wireless terminal and method thereof |
Non-Patent Citations (1)
Title |
---|
BlueTooth Core Specification v5.0 (2016.12.06)* |
Also Published As
Publication number | Publication date |
---|---|
KR102292022B1 (en) | 2021-08-23 |
CN111836239B (en) | 2023-02-21 |
CN111836239A (en) | 2020-10-27 |
KR20210103447A (en) | 2021-08-23 |
KR20210129026A (en) | 2021-10-27 |
KR20200122859A (en) | 2020-10-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102060373B1 (en) | Method and apparatus for connecting short-distance wireless communication in terminal | |
US9888360B2 (en) | Methods to optimize and streamline AP placement on floor plan | |
RU2435333C2 (en) | Method and device to restore connection in wireless communication network | |
US8559878B2 (en) | Wireless communication system, wireless communication apparatus, wireless communication method, and non-transitory computer readable recording medium | |
US20170070951A1 (en) | Communication Device | |
JP5257306B2 (en) | Wireless communication apparatus and computer program | |
US20130058310A1 (en) | Apparatus and method for setting channel in wireless network | |
US20160183317A1 (en) | Method to reduce user perceived connection time for miracast/widi | |
US8488493B2 (en) | Apparatus and method for automatic access in a wireless communication system | |
KR101563213B1 (en) | Terminal and Method for Selecting Access Point With Reliablility | |
EP2761937A1 (en) | Identification-assisted wireless network connections | |
US20100254358A1 (en) | Wireless network connecting and setting method and application thereof | |
US8908614B2 (en) | Management apparatus, control method, and program | |
AU2014410695A1 (en) | Hidden hotspot access method and apparatus | |
JP6366113B2 (en) | COMMUNICATION SYSTEM, COMMUNICATION DEVICE, AND COMMUNICATION METHOD | |
US20080075034A1 (en) | Wireless communication method, wireless bridge device and wireless communication system | |
CN113132929A (en) | Equipment network access method, device, computer equipment and storage medium | |
KR102505212B1 (en) | Selection Method of dangerous Bluetooth Device based on connection with Bluetooth Device | |
US10009347B2 (en) | Communication device, communication method, and communication system | |
JP2005277507A (en) | Mobile communication assisting device, mobile communication terminal, and mobile communication system | |
KR20110045154A (en) | Apparatus and method for connecting the access point in portable communication system | |
CN106792952A (en) | The method and apparatus of Wireless Fidelity access point are connected to for terminal | |
KR102655601B1 (en) | Selection system of dangerous Bluetooth Device based on location of Bluetooth device | |
KR20130021947A (en) | Contents providing system and contents providing method | |
KR20200123043A (en) | Selection system of dangerous Bluetooth Device based on location of Bluetooth device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right |