[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR101621266B1 - 단일 블루투스 채널을 이용한 블루투스 기기간 연결 방법 및 상기 방법을 이용하는 블루투스 기기 - Google Patents

단일 블루투스 채널을 이용한 블루투스 기기간 연결 방법 및 상기 방법을 이용하는 블루투스 기기 Download PDF

Info

Publication number
KR101621266B1
KR101621266B1 KR1020100089001A KR20100089001A KR101621266B1 KR 101621266 B1 KR101621266 B1 KR 101621266B1 KR 1020100089001 A KR1020100089001 A KR 1020100089001A KR 20100089001 A KR20100089001 A KR 20100089001A KR 101621266 B1 KR101621266 B1 KR 101621266B1
Authority
KR
South Korea
Prior art keywords
bluetooth device
bluetooth
public key
response
channel
Prior art date
Application number
KR1020100089001A
Other languages
English (en)
Other versions
KR20120026846A (ko
Inventor
허미숙
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020100089001A priority Critical patent/KR101621266B1/ko
Priority to US13/116,674 priority patent/US8605906B2/en
Publication of KR20120026846A publication Critical patent/KR20120026846A/ko
Application granted granted Critical
Publication of KR101621266B1 publication Critical patent/KR101621266B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/24Radio transmission systems, i.e. using radiation field for communication between two or more posts
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B2201/00Indexing scheme relating to details of transmission systems not covered by a single group of H04B3/00 - H04B13/00
    • H04B2201/69Orthogonal indexing scheme relating to spread spectrum techniques in general
    • H04B2201/713Frequency hopping
    • H04B2201/71346Bluetooth
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/16WPBX [Wireless Private Branch Exchange]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

단일 블루투스 채널을 이용한 블루투스 기기간 연결 방법 및 상기 방법을 이용하는 블루투스 기기가 제공된다. 미리 정해진 단일 블루투스 채널을 이용하여 블루투스 기기간 공개키를 교환함으로써 MITM 공격을 차단할 수 있다. 구체적으로, 단일 블루투스 채널을 이용함으로써 MITM 공격 기기가 공개키를 엿들을 때 다른 블루투스 기기도 해당 공개키를 수신할 수 있으므로 MITM 공격 기기가 위장된 주소를 사용하여 MITM 공격을 시도하는 것을 다른 블루투스 기기가 알아챌 수 있다.

Description

단일 블루투스 채널을 이용한 블루투스 기기간 연결 방법 및 상기 방법을 이용하는 블루투스 기기{METHOD OF CONNECTING BLUETOOTH DEVICES USING SINGLE BLUETOOTH CHANNEL AND BLUETOOTH DEVICE USING THE METHOD}
본 발명의 실시예들은 블루투스 통신을 위하여 블루투스 기기들을 연결하는 방법에 관한 것이다.
블루투스 기기간 통신을 위한 연결 과정에서 블루투스 기기는 공개키(public key)가 제대로 교환 되었는지 중간자 공격(Man-in-the-middle Attack; MITM attack)이 없었는지 확인한다. 예를 들어, 대역 외(Out of Band; OOB) 채널을 사용할 수 있는 블루투스 기기는 OOB 채널을 이용하여 공개키가 제대로 교환되었는지 확인할 수 있다.
그런데 헤드폰과 같이 디스플레이장치 또는 키보드가 없는 블루투스 기기의 경우는 OOB를 활용하지 않으면 공개키가 제대로 교환되었는지 확인하지 않고 다음 단계로 넘어간다. 이 경우 MITM 공격에 노출되기 쉽다.
그리고 OOB 채널을 사용하는 것은 블루투스 채널 외의 다른 채널을 사용하기 위한 인터페이스(예를 들어 IrDA)가 있어야 하므로 제조 원가 상승의 원인이 될 수 있다.
본 발명의 일 실시예에 의한 제1 블루투스 기기 및 제2 블루투스 기기 사이의 블루투스 통신을 위한 상기 제1 블루투스 기기의 연결 방법은 미리 정의된 단일 블루투스 채널을 통하여 상기 제2 블루투스 기기로 상기 제1 블루투스 기기의 공개키를 전송하는 단계; 상기 제1 블루투스 기기의 공개키에 대한 응답이 둘 이상의 블루투스 기기들로부터 전송된 것인지를 판단하는 단계; 및 상기 판단 결과를 기초로 상기 제2 블루투스 기기를 포함하는 다른 블루투스 기기들과의 연결을 해제하는 단계를 포함한다.
상기 제1 블루투스 기기의 공개키를 전송하는 단계는 상기 제1 블루투스 기기의 공개키와 함께 상기 제1 블루투스 기기의 주소를 전송하는 단계일 수 있다.
상기 제1 블루투스 기기의 공개키에 대한 응답이 둘 이상의 블루투스 기기들로부터 전송된 것인지를 판단하는 단계는 상기 제1 블루투스 기기의 공개키에 대한 응답에 간섭이 발생하였는지 여부를 기초로 상기 제1 블루투스 기기의 공개키에 대한 응답이 둘 이상의 블루투스 기기들로부터 전송된 것인지를 판단하는 단계일 수 있다.
상기 제1 블루투스 기기의 공개키에 대한 응답이 둘 이상의 블루투스 기기들로부터 전송된 것인지를 판단하는 단계는 상기 미리 정의된 단일 블루투스 채널을 통하여 상기 제1 블루투스 기기의 공개키에 대한 응답을 수신하는 단계를 포함할 수 있다.
본 발명의 일 실시예에 따른 제1 블루투스 기기의 연결 방법은 상기 제1 블루투스 기기의 공개키에 대한 응답이 하나의 블루투스 기기로부터 전송된 것으로 판단되는 경우, 상기 하나의 블루투스 기기로부터 상기 하나의 블루투스 기기의 공개키를 얻는 단계; 및 상기 하나의 블루투스 기기의 공개키에 대한 응답을 상기 하나의 블루투스 기기로 전송하는 단계를 더 포함할 수 있다.
상기 하나의 블루투스 기기의 공개키에 대한 응답을 상기 하나의 블루투스 기기로 전송하는 단계는 상기 미리 정의된 단일 블루투스 채널을 통하여 상기 하나의 블루투스 기기의 공개키에 대한 응답을 상기 하나의 블루투스 기기로 전송하는 단계일 수 있다.
본 발명의 일 실시예에 따른 제1 블루투스 기기의 연결 방법은 사용 가능한 복수의 블루투스 채널들을 이용하여 순차적으로 제1 블루투스 기기의 공개키를 전송하는 다채널 모드 또는 상기 사용 가능한 복수의 블루투스 채널들 중 상기 미리 정의된 단일 블루투스 채널을 통하여 상기 제1 블루투스 기기의 공개키를 전송하는 단일 채널 모드(One Channel Mode) 중 어느 하나를 선택하는 단계를 더 포함하고, 상기 제2 블루투스 기기로 상기 제1 블루투스 기기의 공개키를 전송하는 단계는 상기 단일 채널 모드가 선택된 경우, 상기 미리 정의된 단일 블루투스 채널을 통하여 상기 제2 블루투스 기기로 상기 제1 블루투스 기기의 공개키를 전송하는 단계일 수 있다.
본 발명의 일 실시예에 따른 제1 블루투스 기기의 연결 방법은 상기 제1 블루투스 기기의 동기화 정보를 전송하거나, 상기 제2 블루투스 기기의 동기화 정보를 수신하는 단계를 더 포함할 수 있다.
본 발명의 일 실시예에 의한 제1 블루투스 기기 및 제2 블루투스 기기 사이의 블루투스 통신을 위한 상기 제2 블루투스 기기의 연결 방법은 미리 정의된 단일 블루투스 채널을 통하여 상기 제1 블루투스 기기로부터 상기 제1 블루투스 기기의 공개키를 수신하는 단계; 상기 제1 블루투스 기기의 공개키에 대한 응답을 상기 제1 블루투스 기기로 전송하는 단계; 상기 제2 블루투스 기기의 공개키를 상기 제1 블루투스 기기로 전송하는 단계; 및 상기 제2 블루투스 기기의 공개키에 대한 응답이 상기 제1 블루투스 기기로부터 전송되는지 여부에 따라 상기 제1 블루투스 기기를 포함하는 다른 블루투스 기기들과의 연결을 해제하는 단계를 포함할 수 있다.
상기 제1 블루투스 기기는 상기 제1 블루투스 기기의 공개키에 대한 응답이 둘 이상의 블루투스 기기들로부터 전송된 것인지를 판단하고, 상기 판단 결과를 기초로 상기 제2 블루투스 기기의 공개키에 대한 응답을 상기 제2 블루투스 기기로 전송할 수 있다.
상기 제1 블루투스 기기를 포함하는 다른 블루투스 기기들과의 연결을 해제하는 단계는 특정 시간 동안 상기 제2 블루투스 기기의 공개키에 대한 응답이 수신되지 않을 경우 상기 제1 블루투스 기기를 포함하는 다른 블루투스 기기들과의 연결을 해제하는 단계일 수 있다.
상기 제1 블루투스 기기를 포함하는 다른 블루투스 기기들과의 연결을 해제하는 단계는 상기 제2 블루투스 기기의 공개키에 대한 응답에 간섭이 발생하였는지 여부를 기초로 상기 제1 블루투스 기기를 포함하는 다른 블루투스 기기들과의 연결을 해제하는 단계일 수 있다.
본 발명의 일 실시예에 의한 제1 블루투스 기기 및 제2 블루투스 기기 사이의 블루투스 통신을 위한 연결을 수행하는 상기 제1 블루투스 기기는 미리 정의된 단일 블루투스 채널을 통하여 상기 제2 블루투스 기기로 상기 제1 블루투스 기기의 공개키를 전송하는 전송부; 상기 제1 블루투스 기기의 공개키에 대한 응답이 둘 이상의 블루투스 기기들로부터 전송된 것인지를 판단하는 판단부; 및 상기 판단 결과를 기초로 상기 제2 블루투스 기기를 포함하는 다른 블루투스 기기들과의 연결을 해제하는 해제부를 포함한다.
상기 전송부는 상기 제1 블루투스 기기의 공개키와 함께 상기 제1 블루투스 기기의 주소를 전송할 수 있다.
상기 판단부는 상기 제1 블루투스 기기의 공개키에 대한 응답에 간섭이 발생하였는지 여부를 기초로 상기 제1 블루투스 기기의 공개키에 대한 응답이 둘 이상의 블루투스 기기들로부터 전송된 것인지를 판단할 수 있다.
상기 미리 정의된 단일 블루투스 채널을 통하여 상기 제1 블루투스 기기의 공개키에 대한 응답을 수신하는 수신부를 더 포함할 수 있다.
본 발명의 일 실시예에 따른 제1 블루투스 기기는 사용 가능한 복수의 블루투스 채널들을 이용하여 순차적으로 제1 블루투스 기기의 공개키를 전송하는 다채널 모드 또는 상기 사용 가능한 복수의 블루투스 채널들 중 상기 미리 정의된 단일 블루투스 채널을 통하여 상기 제1 블루투스 기기의 공개키를 전송하는 단일 채널 모드(One Channel Mode) 중 어느 하나를 선택하는 모드 결정부를 더 포함하고, 상기 전송부는 상기 모드 결정부가 상기 단일 채널 모드를 선택한 경우, 상기 미리 정의된 단일 블루투스 채널을 통하여 상기 제2 블루투스 기기로 상기 제1 블루투스 기기의 공개키를 전송할 수 있다.
본 발명의 일 실시예에 따른 제1 블루투스 기기는 상기 판단부가 상기 제1 블루투스 기기의 공개키에 대한 응답이 하나의 블루투스 기기로부터 전송된 것으로 판단하는 경우, 상기 하나의 블루투스 기기로부터 상기 하나의 블루투스 기기의 공개키를 얻는 수신부를 더 포함하고, 상기 전송부는 상기 하나의 블루투스 기기의 공개키에 대한 응답을 상기 하나의 블루투스 기기로 전송할 수 있다.
상기 전송부는 상기 미리 정의된 단일 블루투스 채널을 통하여 상기 하나의 블루투스 기기의 공개키에 대한 응답을 상기 하나의 블루투스 기기로 전송할 수 있다.
본 발명의 일 실시예에 따른 블루투스 기기들은 미리 정해진 단일 블루투스 채널을 이용하여 블루투스 기기간 공개키를 교환함으로써 MITM 공격을 차단할 수 있다. 즉, 단일 블루투스 채널을 이용함으로써 MITM 공격 기기가 공개키를 엿들을 때 다른 블루투스 기기도 해당 공개키를 수신할 수 있으므로 MITM 공격 기기가 위장된 주소를 사용하여 MITM 공격을 시도하는 것을 다른 블루투스 기기가 알아챌 수 있다. 따라서 다스플레이 장치나 입력 장치가 없는 블루투스 기기도 간편하게 SSP(Simple Secure Pairing)를 수행할 수 있다.
도 1은 디스플레이 장치가 있는 블루투스 기기의 정수 비교를 이용한 공개키 인증(authentication) 과정을 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 블루투스 기기들이 공개키를 교환할 때 MITM 공격 기기가 공격을 시도하는 모습을 도시한 도면이다.
도 3은 본 발명의 일 실시예에 따라 단일 블루투스 채널을 이용하여 제1 블루투스 기기 및 제2 블루투스 기기가 공개키를 교환하는 방법을 도시한 플로우차트이다.
도 4는 본 발명의 일 실시예에 따른 제1 블루투스 기기의 기능블록도이다.
이하, 본 발명의 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
본 발명의 실시예를 설명함에 있어서, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고, 본 명세서에서 사용되는 용어(terminology)들은 본 발명의 바람직한 실시예를 적절히 표현하기 위해 사용된 용어들로서, 이는 사용자, 운용자의 의도 또는 본 발명이 속하는 분야의 관례 등에 따라 달라질 수 있다. 따라서, 본 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.
블루투스 기기간 통신을 위한 연결 과정에서 블루투스 기기들은 SSP를 위해 공개키를 교환한다. 공개키가 올바르게 교환되었는지 확인하는 방법으로 1)디스플레이 장치가 있는 경우의 정수 비교(Numeric Comparison) 2)디스플레이 장치가 없는 경우의 인증 생략 3)대역 외(OOB) 채널 이용 4)패스 키(pass key) 입력 등이 있다.
도 1은 디스플레이 장치가 있는 블루투스 기기의 정수 비교를 이용한 공개키 인증(authentication) 과정을 도시한 도면이다.
도 1을 참조하면, 제1 블루투스 기기는 제1 블루투스 기기의 공개키(PK1)를 제2 블루투스 기기로 전송하고(111), 제2 블루투스 기기는 제2 블루투스 기기의 공개키(PK2)를 제1 블루투스 기기로 전송한다(121).
제1 블루투스 기기는 임의의 수 N1을 선택하고, r1 및 r2를 0으로 설정한다(112). 제2 블루투스 기기도 임의의 수 N2를 선택하고 r1 및 r2를 0으로 설정한다(122).
제2 블루투스 기기는 C2를 계산한다(123). 여기서 C2=f(PK2, PK1, N2, 0)이다. f(a, b, c, d)는 미리 정해진 함수이다. 그리고 제2 블루투스 기기는 C2를 제1 블루투스 기기로 전송한다(124).
제1 블루투스 기기는 N1을 제2 블루투스 기기로 전송하고(113), 제2 블루투스 기기는 N2를 제1 블루투스 기기로 전송한다(125).
그러면, 제1 블루투스 기기는 f(PK2, PK1, N2, 0)를 계산하고 f(PK2, PK1, N2, 0)가 제2 블루투스 기기로부터 수신한 C2와 같은지 판단한다. 제2 블루투스 기기로부터 수신한 C2가 f(PK2, PK1, N2, 0)와 다른 경우, 제1 블루투스 기기는 제2 블루투스 기기와의 연결을 해제한다(114).
제2 블루투스 기기로부터 수신한 C2가 f(PK2, PK1, N2, 0)와 같은 경우, 제1 블루투스 기기는 V1을 g(PK1, PK2, N1, N2)로 설정한다. g(a, b, c, d)는 미리 정의된 함수이다. 그리고 제1 블루투스 기기는 V1을 디스플레이한다(115).
제2 블루투스 기기도 같은 방법으로 V2=g(PK1, PK2, N1, N2)로 설정하고 V2를 디스플레이한다(126). V1 및 V2는 6자리 숫자일 수 있다.
그러면 사용자는 제1 블루투스 기기의 디스플레이 장치 및 제2 블루투스 기기의 디스플레이 장치에 디스플레이된 V1과 V2를 비교한다. V1=V2이면 제1 블루투스 기기와 제2 블루투스 기기간의 공개키 교환이 제대로 이루어진 것을 의미한다. 따라서 사용자가 V1와 V2를 비교하여 공개키가 제대로 교환되었음을 확인하면, 다음 단계가 진행될 수 있다.
만약 V1이 V2와 다른 값이라면, 공개키가 제대로 교환되지 않았음을 의미한다. 즉, 제1 블루투스 기기와 제2 블루투스 기기 사이의 공개키 교환 과정에 MITM 공격이 있었음을 나타낸다. MITM 공격 기기가 제2 블루투스 기기의 공개키를 가로챈 경우, 제1 블루투스 기기는 PK2 대신 MITM 공격 기기의 공개키(PK3)를 갖게 된다. 따라서 제1 블루투스 기기가 계산한 V1=g(PK1, PK3, N1, N2)가 되어 V2와 다른 값이 된다.
마찬가지로 MITM 공격 기기가 제1 블루투스 기기의 공개키를 가로챈 경우라면 제2 블루투스 기기가 계산한 V2=g(PK3, PK2, N1, N2)가 되어 V1과 다른 값이 된다.
따라서 사용자는 V1과 V2를 비교함으로써 MITM 공격 유무를 확인할 수 있다.
디스플레이 장치가 없는 블루투스 기기의 경우, 공개키 교환 후 위와 같은 공개키 인증 과정을 생략하고 다음 단계가 진행될 수 있다. 따라서 MITM 공격에 쉽게 노출될 수 있다.
디스플레이 장치가 없는 블루투스 기기라도 OOB 채널을 사용할 수 있는 블루투스 기기는 OOB 채널을 이용하여 공개키 인증을 수행할 수 있다. 이는 OOB의 특성상 공개키 교환 과정에서 내용이 변경되거나 간섭이 발생하는 것을 두 블루투스 기기 중 적어도 하나는 확인할 수 있기 때문이다.
또한 키보드 장치가 있는 블루투스 기기는 패스키(Pass Key)의 입력을 통해 공개키 인증을 수행할 수 있다.
결국 헤드폰, 블루투스 액세스 포인트, PC 본체 또는 스피커와 같이 디스플레이 장치 및 키보드 장치가 없는 블루투스 기기의 경우에는 OOB 채널을 활용하지 않으면 공개키 인증 과정을 생략하게 된다. 이 경우 블루투스 기기는 블루투스의 채널 호핑(Channel Hopping) 방식 때문에 MITM 공격에 노출되기 쉽다. 하지만 OOB 채널을 사용하는 것은 블루투스 외에 OOB 채널을 사용할 수 있는 다른 인터페이스(IrDA와 같은)가 존재해야 하므로 블루투스 기기의 제조 원가가 상승할 수 있다.
따라서 본 발명의 일 실시예는 MITM 공격 없이 공개키를 안전하게 교환할 수 있는 채널로 블루투스 채널을 이용하고자 한다. 이를 위한 본 발명의 일 실시예에 의하면 블루투스 기기들은 미리 약속된 하나의 블루투스 채널을 사용하여 공개키를 교환할 수 있다. 그리고 블루투스 기기들은 가능한 작은 전력을 이용하여 통신 거리를 가능한 짧게 함으로써 MITM 공격 기기가 공개키 교환을 엿듣지 못하도록 할 수 있다.
도 2는 본 발명의 일 실시예에 따른 블루투스 기기들이 공개키를 교환할 때 MITM 공격 기기가 공격을 시도하는 모습을 도시한 도면이다.
도 2를 참조하면, MITM 공격 기기와 MITM 공격 기기의 타겟 기기들인 제1 블루투스 기기 및 제2 블루투스 기기가 존재한다. 제1 블루투스 기기 및 제2 블루투스 기기는 MITM 공격을 방지하기 위하여 미리 정의된 단일 블루투스 채널을 이용하여 공개키를 교환할 수 있다. 이렇게 단일 블루투스 채널을 이용하여 공개키를 교환하는 모드를 단일 채널 모드(One Channel Mode; OCM)라 한다. 제1 블루투스 기기 및 제2 블루투스 기기가 OCM에서 공개키를 교환하더라도 블루투스 통신은 시분할 다중 접속(Time Division Multiple Access; TDMA) 방식을 사용하므로 송신 과정과 수신 과정에 시간적 구분이 있다. 따라서 한 블루투스 기기가 신호를 전송하면서 동시에 다른 신호를 수신할 수는 없다.
이때, MITM 공격 기기가 제1 블루투스 기기와 제2 블루투스 기기 사이에 끼어들어 제1 블루투스 기기의 공개키를 MITM 공격 기기의 공개키로 바꿔서 제2 블루투스 기기에 전송하는 경우를 고려한다.
구체적으로, MITM 공격 기기는 제1 블루투스 기기와 제2 블루투스 기기 사이의 신호 교환을 간섭 현상을 이용하여 끊고 제1 블루투스 기기와 제2 블루투스 기기가 잠시 대기하는 동안 MITM 공격 기기의 공개키를 송신하는 것은 가능할 수 있다. 그러나 MITM 공격을 하기 위해서는 MITM 기기는 타겟 기기의 공개키 정보를 얻어야 한다.
그런데 단일 블루투스 채널을 이용하는 경우, MITM 공격 기기가 제1 블루투스 기기로부터 제1 블루투스 기기의 공개키를 수신할 수 있을 때 제1 블루투스 기기도 제1 블루투스 기기의 공개키를 수신할 수 있다. 따라서 MITM 공격 기기가 위장된 주소를 사용하여 MITM 공격을 시도하는 것을 제2 블루투스 기기가 알아챌 수 있다. 따라서 블루투스 기기들이 단일 블루투스 채널을 사용하여 공개키를 교환하면 MITM 공격을 방지할 수 있다.
또한, 제1 블루투스 기기 및 제2 블루투스 기기는 공개키를 교환할 때 제1 블루투스 기기와 제2 블루투스 기기 사이의 거리를 작게 하고 공개키를 전송하는 전력을 충분히 작게 함으로써 MITM 공격 기기가 제1 블루투스 기기 및 제2 블루투스 기기가 공개키를 교환하는 것을 엿듣지 못하도록 할 수도 있다.
도 3은 본 발명의 일 실시예에 따라 단일 블루투스 채널을 이용하여 제1 블루투스 기기 및 제2 블루투스 기기가 공개키를 교환하는 방법을 도시한 플로우차트이다.
도 3을 참조하면, 우선, 제1 블루투스 기기는 공개키를 전송할 모드를 선택할 수 있다. 즉, 제1 블루투스 기기는 사용 가능한 복수의 블루투스 채널들을 이용하여 순차적으로 제1 블루투스 기기의 공개키를 전송하는 다채널 모드 또는 사용 가능한 복수의 블루투스 채널들 중 미리 정의된 단일 블루투스 채널을 통하여 제1 블루투스 기기의 공개키를 전송하는 단일 채널 모드(One Channel Mode; OCM) 중 어느 하나를 선택할 수 있다(311). 여기서 미리 정의된 단일 블루투스 채널은 제1 블루투스 기기 및 제2 블루투스 기기 모두가 알고 있을 수 있다.
이때, 제1 블루투스 기기는 모드 선택 결과를 제2 블루투스 기기에게 알려주고, 제2 블루투스 기기로부터 응답을 수신할 수 있다. 이때 제1 블루투스 기기의 주소가 모드 선택 결과와 함께 전송될 수 있다.
이하에서 단일 채널 모드가 선택된 경우를 설명한다. 즉, 공개키 교환 및 공개키 인증 과정에서 제1 블루투스 기기와 제2 블루투스 기기 사이의 신호들은 모두 단일 블루투스 채널을 이용하여 전송될 수 있다. 그리고 제1 블루투스 기기는 제2 블루투스 기기로 신호를 전송할 때마다 제1 블루투스 기기의 주소를 함께 전송할 수 있다. 제2 블루투스 기기도 제1 블루투스 기기로 신호를 전송할 때마다 제2 블루투스 기기의 주소를 함께 전송할 수 있다.
제1 블루투스 기기는 미리 정의된 단일 블루투스 채널을 통하여 상기 제2 블루투스 기기로 상기 제1 블루투스 기기의 공개키(PK1)를 전송한다(312). 이때, 제1 블루투스 기기의 주소가 PK1과 함께 전송될 수 있다.
제2 블루투스 기기는 제1 블루투스 기기의 공개키에 대한 응답(H(PK1))을 미리 정의된 단일 블루투스 채널을 이용하여 제1 블루투스 기기로 전송할 수 있다(312). 즉, 제2 블루투스 기기는 제1 블루투스 기기의 공개키에 대한 해쉬값(hash value)을 제1 블루투스 기기로 전송할 수 있다. 이때, 제2 블루투스 기기의 주소가 H(PK1)과 함께 전송될 수 있다.
제1 블루투스 기기는 미리 정의된 단일 블루투스 채널을 이용하여 제1 블루투스 기기의 공개키에 대한 응답을 수신할 수 있다. 그리고 제1 블루투스 기기는 제1 블루투스 기기의 공개키에 대한 응답을 분석한다(313). 구체적으로, 제1 블루투스 기기는 제1 블루투스 기기의 공개키에 대한 응답이 둘 이상의 블루투스 기기들로부터 전송된 것인지를 판단한다.
이 판단은 제1 블루투스 기기의 공개키에 대한 응답에 간섭이 발생하였는지 여부에 기초하여 수행될 수 있다. 즉, 제2 블루투스 기기가 H(PK1)을 제1 블루투스 기기로 전송할 때, MITM 기기도 제1 블루투스 기기의 공개키에 대한 응답을 제1 블루투스 기기로 전송하면 제1 블루투스 기기의 수신부에는 간섭이 발생할 수 있다. 따라서 간섭으로 인해 제1 블루투스 기기는 제2 블루투스 기기가 전송한 H(PK1)을 획득하지 못할 수 있다. 이처럼 간섭으로 인해 제1 블루투스 기기의 공개키에 대한 응답을 획득하지 못하는 경우, 제1 블루투스 기기는 제1 블루투스 기기의 공개키에 대한 응답이 둘 이상의 블루투스 기기들로부터 전송된 것으로 판단할 수 있다.
제1 블루투스 기기의 공개키에 대한 응답이 둘 이상의 블루투스 기기들로부터 전송된 것으로 판단된 경우, 제1 블루투스 기기는 MITM 공격을 피하기 위하여 제2 블루투스 기기를 포함하는 다른 블루투스 기기들과의 연결을 해제할 수 있다(314).
제2 블루투스 기기는 제2 블루투스 기기의 공개키(PK2)를 미리 정의된 단일 블루투스 채널을 이용하여 제1 블루투스 기기로 전송할 수 있다(322).
제1 블루투스 기기의 공개키에 대한 응답이 하나의 블루투스 기기로부터 전송된 것으로 판단되는 경우, 제1 블루투스 기기는 제2 블루투스 기기로부터 제2 블루투스 기기의 공개키(PK2)를 얻을 수 있다.
그리고 제1 블루투스 기기는 제2 블루투스 기기의 공개키에 대한 응답(H(PK2))을 제2 블루투스 기기로 전송할 수 있다(315). 이때, 미리 정의된 단일 블루투스 채널이 이용될 수 있다.
그리고 제1 블루투스 기기는 제2 블루투스 기기로 동기화 정보를 전송할 수 있다. 혹은 제2 블루투스 기기가 제1 블루투스 기기로 동기화 정보를 전송할 수도 있다. 그리고 동기화 정보는 공개키와 같은 다른 정보들과 함께 전송될 수도 있다.
제2 블루투스 기기는 미리 정의된 단일 블루투스 채널을 이용하여 제2 블루투스 기기의 공개키에 대한 응답을 수신할 수 있다. 그리고 제2 블루투스 기기는 제2 블루투스 기기의 공개키에 대한 응답을 분석한다(323). 구체적으로, 제2 블루투스 기기는 제2 블루투스 기기의 공개키에 대한 응답이 제1 블루투스 기기로부터 전송된 것인지를 판단할 수 있다.
이 판단은 제2 블루투스 기기의 공개키에 대한 응답에 간섭이 발생하였는지 여부에 기초하여 수행될 수 있다. 즉, 제1 블루투스 기기가 H(PK2)를 제2 블루투스 기기로 전송할 때, MITM 기기도 제2 블루투스 기기의 공개키에 대한 응답을 제2 블루투스 기기로 전송하면 제2 블루투스 기기의 수신부에는 간섭이 발생할 수 있다. 따라서 간섭으로 인해 제2 블루투스 기기는 제1 블루투스 기기가 전송한 H(PK2)를 획득하지 못할 수 있다. 이처럼 간섭으로 인해 제2 블루투스 기기의 공개키에 대한 응답을 획득하지 못하는 경우, 제2 블루투스 기기는 제2 블루투스 기기의 공개키에 대한 응답이 제1 블루투스 기기로부터 전송되지 않은 것으로 판단할 수 있다.
특정 시간 동안 제2 블루투스 기기의 공개키에 대한 응답이 수신되는지 여부를 통하여 제2 블루투스 기기의 공개키에 대한 응답이 제1 블루투스 기기로부터 전송된 것인지를 판단할 수도 있다. 즉, 제2 블루투스 기기의 공개키(PK2)가 전송된 후 특정 시간 이내에 제2 블루투스 기기의 공개키에 대한 응답이 수신되지 않을 경우 제2 블루투스 기기는 제2 블루투스 기기의 공개키에 대한 응답이 제1 블루투스 기기로부터 전송되지 않은 것으로 판단할 수 있다.
제2 블루투스 기기의 공개키에 대한 응답이 제1 블루투스 기기로부터 전송되지 않은 것으로 판단된 경우, 제2 블루투스 기기는 MITM 공격을 피하기 위하여 제2 블루투스 기기를 포함하는 다른 블루투스 기기들과의 연결을 해제할 수 있다(324).
제2 블루투스 기기의 공개키에 대한 응답이 제1 블루투스 기기로부터 전송된 것으로 판단되면 공개키 인증 절차가 완료될 수 있다. 그리고 제1 블루투스 기기 및 제2 블루투스 기기는 교환된 공개키들을 이용하여 데이터를 전송할 수 있다.
제1 블루투스 기기는 공개키를 새로운 것으로 교체하고 싶은 경우, 기존의 공개키를 이용하여 서명을 달아 새로운 공개키를 제2 블루투스 기기로 전송할 수 있다. 이는 제2 블루투스 기기의 경우도 마찬가지이다.
이와 같은 방법으로 디스플레이장치 및 키보드 장치가 없는 헤드셋과 같은 블루투스 기기에 대한 MITM 공격을 방지할 수 있다. 그리고 여러 블루투스 기기들이 OCM 모드를 이용하여 공개키를 교환하는 경우 응답하는 타이밍을 적절히 조정하는 프로토콜을 이용하여 간섭 발생을 피할 수 있다. 그리고 블루투스 기기에 대한 검색 없이 바로 앞에 위치한 블루투스 기기와 페어링(pairing)하고 싶은 경우, 블루투스 기기는 파워를 조절함으로써 통신 거리를 짧게 하고 OCM을 이용함으로써 해당 블루투스 기기와 바로 연결될 수 있다.
상술한 방법들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
도 4는 본 발명의 일 실시예에 따른 제1 블루투스 기기의 기능블록도이다.
도 4를 참조하면, 본 발명의 일 실시예에 따른 제1 블루투스 기기는 모드 결정부(410), 전송부(420), 판단부(430), 수신부(440) 및 해제부(450)를 포함한다.
모드 결정부(410)는 사용 가능한 복수의 블루투스 채널들을 이용하여 순차적으로 제1 블루투스 기기의 공개키를 전송하는 다채널 모드 또는 상기 사용 가능한 복수의 블루투스 채널들 중 상기 미리 정의된 단일 블루투스 채널을 통하여 상기 제1 블루투스 기기의 공개키를 전송하는 단일 채널 모드 중 어느 하나를 선택할 수 있다.
전송부(420)는 모드 결정부(410)가 단일 채널 모드를 선택한 경우, 미리 정의된 단일 블루투스 채널을 통하여 상기 제2 블루투스 기기로 상기 제1 블루투스 기기의 공개키를 전송할 수 있다. 전송부(420)는 제1 블루투스 기기의 공개키와 함께 제1 블루투스 기기의 주소를 전송할 수 있다. 그리고 전송부(420)는 미리 정의된 단일 블루투스 채널을 이용하여 제2 블루투스 기기의 공개키에 대한 응답을 제2 블루투스 기기로 전송할 수 있다.
판단부(430)는 제1 블루투스 기기의 공개키에 대한 응답이 둘 이상의 블루투스 기기들로부터 전송된 것인지를 판단한다. 판단부(430)는 제1 블루투스 기기의 공개키에 대한 응답에 간섭이 발생하였는지 여부를 기초로 제1 블루투스 기기의 공개키에 대한 응답이 둘 이상의 블루투스 기기들로부터 전송된 것인지를 판단할 수 있다.
수신부(440)는 미리 정의된 단일 블루투스 채널을 통하여 제1 블루투스 기기의 공개키에 대한 응답을 수신할 수 있다. 수신부(440)는 판단부가 제1 블루투스 기기의 공개키에 대한 응답이 하나의 블루투스 기기로부터 전송된 것으로 판단하는 경우, 하나의 블루투스 기기로부터 하나의 블루투스 기기의 공개키를 얻을 수 있다. 여기서 하나의 블루투스 기기는 제2 블루투스 기기를 말한다.
해제부(450)는 판단부(430)의 판단 결과를 기초로 제2 블루투스 기기를 포함하는 다른 블루투스 기기들과의 연결을 해제할 수 있다. 즉, 해제부(450)는 판단부(430)가 제1 블루투스 기기의 공개키에 대한 응답이 둘 이상의 블루투스 기기들로부터 전송된 것으로 판단한 경우 제2 블루투스 기기를 포함하는 다른 블루투스 기기들과의 연결을 해제할 수 있다.
지금까지 본 발명에 따른 제1 블루투스 기기에 대해 설명하였다. 본 제1 블루투스 기기에는 앞서 도 2 내지 도 9와 관련하여 다양한 실시예를 통하여 상술한 내용이 그대로 적용될 수 있으므로, 더 이상의 상세한 설명은 생략하도록 한다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
410: 모드 결정부

Claims (19)

  1. 제1 블루투스 기기 및 제2 블루투스 기기 사이의 블루투스 통신을 위한 상기 제1 블루투스 기기의 연결 방법에 있어서,
    미리 정의된 단일 블루투스 채널을 통하여 상기 제2 블루투스 기기로 상기 제1 블루투스 기기의 공개키를 전송하는 단계;
    상기 제1 블루투스 기기의 공개키에 대한 응답이 둘 이상의 블루투스 기기들로부터 전송된 것인지를 판단하는 단계; 및
    상기 제1 블루투스 기기의 공개키에 대한 응답이 둘 이상의 블루투스 기기들로부터 전송된 것으로 판단되면, 상기 제2 블루투스 기기를 포함하는 다른 블루투스 기기들과의 연결을 해제하는 단계
    를 포함하는 제1 블루투스 기기의 연결 방법.
  2. 제1항에 있어서,
    상기 제1 블루투스 기기의 공개키를 전송하는 단계는
    상기 제1 블루투스 기기의 공개키와 함께 상기 제1 블루투스 기기의 주소를 전송하는 단계인 제1 블루투스 기기의 연결 방법.
  3. 제1항에 있어서,
    상기 제1 블루투스 기기의 공개키에 대한 응답이 둘 이상의 블루투스 기기들로부터 전송된 것인지를 판단하는 단계는
    상기 제1 블루투스 기기의 공개키에 대한 응답에 간섭이 발생하였는지 여부를 기초로 상기 제1 블루투스 기기의 공개키에 대한 응답이 둘 이상의 블루투스 기기들로부터 전송된 것인지를 판단하는 단계인 제1 블루투스 기기의 연결 방법.
  4. 제1항에 있어서,
    상기 제1 블루투스 기기의 공개키에 대한 응답이 둘 이상의 블루투스 기기들로부터 전송된 것인지를 판단하는 단계는
    상기 미리 정의된 단일 블루투스 채널을 통하여 상기 제1 블루투스 기기의 공개키에 대한 응답을 수신하는 단계
    를 포함하는 제1 블루투스 기기의 연결 방법.
  5. 제1항에 있어서,
    상기 제1 블루투스 기기의 공개키에 대한 응답이 하나의 블루투스 기기로부터 전송된 것으로 판단되는 경우, 상기 하나의 블루투스 기기로부터 상기 하나의 블루투스 기기의 공개키를 얻는 단계; 및
    상기 하나의 블루투스 기기의 공개키에 대한 응답을 상기 하나의 블루투스 기기로 전송하는 단계
    를 더 포함하는 제1 블루투스 기기의 연결 방법.
  6. 제5항에 있어서,
    상기 하나의 블루투스 기기의 공개키에 대한 응답을 상기 하나의 블루투스 기기로 전송하는 단계는
    상기 미리 정의된 단일 블루투스 채널을 통하여 상기 하나의 블루투스 기기의 공개키에 대한 응답을 상기 하나의 블루투스 기기로 전송하는 단계인 제1 블루투스 기기의 연결 방법.
  7. 제1항에 있어서,
    사용 가능한 복수의 블루투스 채널들을 이용하여 순차적으로 제1 블루투스 기기의 공개키를 전송하는 다채널 모드 또는 상기 사용 가능한 복수의 블루투스 채널들 중 상기 미리 정의된 단일 블루투스 채널을 통하여 상기 제1 블루투스 기기의 공개키를 전송하는 단일 채널 모드(One Channel Mode) 중 어느 하나를 선택하는 단계
    를 더 포함하고,
    상기 제2 블루투스 기기로 상기 제1 블루투스 기기의 공개키를 전송하는 단계는
    상기 단일 채널 모드가 선택된 경우, 상기 미리 정의된 단일 블루투스 채널을 통하여 상기 제2 블루투스 기기로 상기 제1 블루투스 기기의 공개키를 전송하는 단계인 제1 블루투스 기기의 연결 방법.
  8. 제1항에 있어서,
    상기 제1 블루투스 기기의 동기화 정보를 전송하거나, 상기 제2 블루투스 기기의 동기화 정보를 수신하는 단계
    를 더 포함하는 제1 블루투스 기기의 연결 방법.
  9. 제1 블루투스 기기 및 제2 블루투스 기기 사이의 블루투스 통신을 위한 상기 제2 블루투스 기기의 연결 방법에 있어서,
    미리 정의된 단일 블루투스 채널을 통하여 상기 제1 블루투스 기기로부터 상기 제1 블루투스 기기의 공개키를 수신하는 단계;
    상기 제1 블루투스 기기의 공개키에 대한 응답을 상기 제1 블루투스 기기로 전송하는 단계;
    상기 제2 블루투스 기기의 공개키를 상기 제1 블루투스 기기로 전송하는 단계;
    상기 제2 블루투스 기기의 공개키에 대한 응답이 둘 이상의 블루투스 기기들로부터 전송된 것인지를 판단하는 단계; 및
    상기 제2 블루투스 기기의 공개키에 대한 응답이 둘 이상의 블루투스 기기들로부터 전송된 것으로 판단되면, 상기 제1 블루투스 기기를 포함하는 다른 블루투스 기기들과의 연결을 해제하는 단계
    를 포함하는 제2 블루투스 기기의 연결 방법.
  10. 제9항에 있어서,
    상기 제1 블루투스 기기는
    상기 제1 블루투스 기기의 공개키에 대한 응답이 둘 이상의 블루투스 기기들로부터 전송된 것인지를 판단하고, 상기 판단 결과를 기초로 상기 제2 블루투스 기기의 공개키에 대한 응답을 상기 제2 블루투스 기기로 전송하는 제2 블루투스 기기의 연결 방법.
  11. 제9항에 있어서,
    상기 제1 블루투스 기기를 포함하는 다른 블루투스 기기들과의 연결을 해제하는 단계는
    특정 시간 동안 상기 제2 블루투스 기기의 공개키에 대한 응답이 수신되지 않을 경우 상기 제1 블루투스 기기를 포함하는 다른 블루투스 기기들과의 연결을 해제하는 단계인 제2 블루투스 기기의 연결 방법.
  12. 제9항에 있어서,
    상기 제1 블루투스 기기를 포함하는 다른 블루투스 기기들과의 연결을 해제하는 단계는
    상기 제2 블루투스 기기의 공개키에 대한 응답에 간섭이 발생하였는지 여부를 기초로 상기 제1 블루투스 기기를 포함하는 다른 블루투스 기기들과의 연결을 해제하는 단계인 제2 블루투스 기기의 연결 방법.
  13. 제1 블루투스 기기 및 제2 블루투스 기기 사이의 블루투스 통신을 위한 연결을 수행하는 상기 제1 블루투스 기기에 있어서,
    미리 정의된 단일 블루투스 채널을 통하여 상기 제2 블루투스 기기로 상기 제1 블루투스 기기의 공개키를 전송하는 전송부;
    상기 제1 블루투스 기기의 공개키에 대한 응답이 둘 이상의 블루투스 기기들로부터 전송된 것인지를 판단하는 판단부; 및
    상기 제1 블루투스 기기의 공개키에 대한 응답이 둘 이상의 블루투스 기기들로부터 전송된 것으로 판단되면, 상기 제2 블루투스 기기를 포함하는 다른 블루투스 기기들과의 연결을 해제하는 해제부
    를 포함하는 제1 블루투스 기기.
  14. 제13항에 있어서,
    상기 전송부는
    상기 제1 블루투스 기기의 공개키와 함께 상기 제1 블루투스 기기의 주소를 전송하는 제1 블루투스 기기.
  15. 제13항에 있어서,
    상기 판단부는
    상기 제1 블루투스 기기의 공개키에 대한 응답에 간섭이 발생하였는지 여부를 기초로 상기 제1 블루투스 기기의 공개키에 대한 응답이 둘 이상의 블루투스 기기들로부터 전송된 것인지를 판단하는 제1 블루투스 기기.
  16. 제13항에 있어서,
    상기 미리 정의된 단일 블루투스 채널을 통하여 상기 제1 블루투스 기기의 공개키에 대한 응답을 수신하는 수신부
    를 더 포함하는 제1 블루투스 기기.
  17. 제13항에 있어서,
    사용 가능한 복수의 블루투스 채널들을 이용하여 순차적으로 제1 블루투스 기기의 공개키를 전송하는 다채널 모드 또는 상기 사용 가능한 복수의 블루투스 채널들 중 상기 미리 정의된 단일 블루투스 채널을 통하여 상기 제1 블루투스 기기의 공개키를 전송하는 단일 채널 모드(One Channel Mode) 중 어느 하나를 선택하는 모드 결정부
    를 더 포함하고,
    상기 전송부는
    상기 모드 결정부가 상기 단일 채널 모드를 선택한 경우, 상기 미리 정의된 단일 블루투스 채널을 통하여 상기 제2 블루투스 기기로 상기 제1 블루투스 기기의 공개키를 전송하는 제1 블루투스 기기.
  18. 제13항에 있어서,
    상기 판단부가 상기 제1 블루투스 기기의 공개키에 대한 응답이 하나의 블루투스 기기로부터 전송된 것으로 판단하는 경우, 상기 하나의 블루투스 기기로부터 상기 하나의 블루투스 기기의 공개키를 얻는 수신부
    를 포함하고,
    상기 전송부는
    상기 하나의 블루투스 기기의 공개키에 대한 응답을 상기 하나의 블루투스 기기로 전송하는 제1 블루투스 기기.
  19. 제18항에 있어서,
    상기 전송부는
    상기 미리 정의된 단일 블루투스 채널을 통하여 상기 하나의 블루투스 기기의 공개키에 대한 응답을 상기 하나의 블루투스 기기로 전송하는 제1 블루투스 기기.
KR1020100089001A 2010-09-10 2010-09-10 단일 블루투스 채널을 이용한 블루투스 기기간 연결 방법 및 상기 방법을 이용하는 블루투스 기기 KR101621266B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020100089001A KR101621266B1 (ko) 2010-09-10 2010-09-10 단일 블루투스 채널을 이용한 블루투스 기기간 연결 방법 및 상기 방법을 이용하는 블루투스 기기
US13/116,674 US8605906B2 (en) 2010-09-10 2011-05-26 Bluetooth® device and method of connecting Bluetooth® devices using a Bluetooth® channel

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100089001A KR101621266B1 (ko) 2010-09-10 2010-09-10 단일 블루투스 채널을 이용한 블루투스 기기간 연결 방법 및 상기 방법을 이용하는 블루투스 기기

Publications (2)

Publication Number Publication Date
KR20120026846A KR20120026846A (ko) 2012-03-20
KR101621266B1 true KR101621266B1 (ko) 2016-05-16

Family

ID=45806745

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100089001A KR101621266B1 (ko) 2010-09-10 2010-09-10 단일 블루투스 채널을 이용한 블루투스 기기간 연결 방법 및 상기 방법을 이용하는 블루투스 기기

Country Status (2)

Country Link
US (1) US8605906B2 (ko)
KR (1) KR101621266B1 (ko)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130259230A1 (en) * 2012-03-29 2013-10-03 Broadcom Corporation Bluetooth Low Energy Privacy
CN103246839B (zh) * 2013-04-27 2015-10-28 飞天诚信科技股份有限公司 一种智能密钥设备的工作方法
US10057765B2 (en) 2014-09-04 2018-08-21 Samsung Electronics Co., Ltd. Master node and operation method of the master node
KR102077238B1 (ko) * 2015-07-01 2020-04-07 삼성전자주식회사 디바이스들 간의 연결 설립 방법
US11012227B2 (en) 2016-07-01 2021-05-18 Lg Electronics Inc. Authentication method and system for device using Bluetooth technology
EP3556172B1 (en) * 2016-12-16 2022-10-19 F. Hoffmann-La Roche AG Methods and systems for affirmation of a bluetooth® pairing
KR102643372B1 (ko) * 2019-05-29 2024-03-07 삼성전자주식회사 장치를 탐색하는 전자 장치 및 그 방법
WO2022065573A1 (ko) * 2020-09-23 2022-03-31 (주)노르마 블루투스 중간자 공격 탐지 시스템

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060013396A1 (en) * 2002-11-22 2006-01-19 Arc Seibersdorf Research Gmbh Communication system using quantum cryptography and comprising switching stations
US20080080703A1 (en) * 2006-06-07 2008-04-03 Penning Randall J Telephone station incorporating wirless handset and cradle feature
US20090228707A1 (en) * 2008-03-06 2009-09-10 Qualcomm Incorporated Image-based man-in-the-middle protection in numeric comparison association models

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5930479A (en) * 1996-10-21 1999-07-27 At&T Corp Communications addressing system
KR20060071907A (ko) 2004-12-22 2006-06-27 브이케이 주식회사 휴대용 단말기 간의 블루투스 메시지 서비스 제공 방법
KR20070096488A (ko) 2006-03-24 2007-10-02 에스케이 텔레콤주식회사 블루투스 기기간 자동 인증 방법
US9148422B2 (en) 2006-11-30 2015-09-29 Mcafee, Inc. Method and system for enhanced wireless network security
US8401520B2 (en) 2007-08-30 2013-03-19 MindTree Limited Method and apparatus for multiterminal support using bluetooth based audio gateway

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060013396A1 (en) * 2002-11-22 2006-01-19 Arc Seibersdorf Research Gmbh Communication system using quantum cryptography and comprising switching stations
US20080080703A1 (en) * 2006-06-07 2008-04-03 Penning Randall J Telephone station incorporating wirless handset and cradle feature
US20090228707A1 (en) * 2008-03-06 2009-09-10 Qualcomm Incorporated Image-based man-in-the-middle protection in numeric comparison association models

Also Published As

Publication number Publication date
US8605906B2 (en) 2013-12-10
US20120063598A1 (en) 2012-03-15
KR20120026846A (ko) 2012-03-20

Similar Documents

Publication Publication Date Title
KR101621266B1 (ko) 단일 블루투스 채널을 이용한 블루투스 기기간 연결 방법 및 상기 방법을 이용하는 블루투스 기기
RU2398356C2 (ru) Способ установления беспроводной линии связи и система для установления беспроводной связи
US9900292B2 (en) Method and apparatus for providing security service for vehicle-dedicated data channel in linking between vehicle head unit and external device
KR101398045B1 (ko) 수신기 지향 채널들에서 어드레스 프라이버시 보호를 위한 장치 및 방법
CN105165045B (zh) 设备到设备发现信息的加密
CN202738112U (zh) 附件、控制器以及在其间建立无线通信链路的系统
KR101410380B1 (ko) 기존의 무선 접속 키를 사용하는 가상 페어링을 위한 장치 및 방법
KR20170140363A (ko) 피어-투-피어 디바이스들에 대한 클라우드 기반 근접성 페어링 및 스위칭
US20080268776A1 (en) Method and Apparatus for Secure Pairing of Bluetooth Devices
JP6396589B2 (ja) セキュアな自動ブルーツースペアリングのためのワンタイムクレデンシャル
TWI753276B (zh) 在藍芽通訊中使用認證封包的中繼保護
US20190380018A1 (en) Method and device for identifying bluetooth headset voice source
US10979219B2 (en) Pairing of devices
KR20150012306A (ko) Bluetooth? 기술을 이용한 스마트 페어링
KR101833955B1 (ko) 무선 통신에서의 메시지들의 인증
WO2016008344A1 (en) Wireless connection establishing methods and wireless connection establishing apparatuses
EP3435730B1 (en) Method, apparatus, storage medium, and terminal for establishing a wi-fi connection
EP3811583B1 (en) Secure systems and methods for resolving audio device identity using remote application
US11284263B2 (en) Hearing device system, devices and method of creating a trusted bond between a hearing device and a user application
US10097352B2 (en) Electronic device and communication method thereof
Nasim Security threats analysis in Bluetooth-enabled mobile devices
US20230136293A1 (en) Methods and Software for Pairing Wireless Devices Using Dynamic Multipath Signal Matching, and Wireless Devices Implementing the Same
JP2015159459A (ja) 通信装置、通信システム、及び通信方法
KR101654162B1 (ko) 단말기와 수화기 사이의 보안 채널을 형성하는 장치 및 방법
CN105306197B (zh) 用于耦合两个通信伙伴的方法和设备

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190422

Year of fee payment: 4