JP2016535367A - アクセス認証方法、装置、システム、プログラム及び記録媒体 - Google Patents

アクセス認証方法、装置、システム、プログラム及び記録媒体 Download PDF

Info

Publication number
JP2016535367A
JP2016535367A JP2016541817A JP2016541817A JP2016535367A JP 2016535367 A JP2016535367 A JP 2016535367A JP 2016541817 A JP2016541817 A JP 2016541817A JP 2016541817 A JP2016541817 A JP 2016541817A JP 2016535367 A JP2016535367 A JP 2016535367A
Authority
JP
Japan
Prior art keywords
access
user account
accessed
password
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016541817A
Other languages
English (en)
Other versions
JP6105173B2 (ja
Inventor
▲飛▼▲雲▼ 李
▲飛▼▲雲▼ 李
自光 高
自光 高
▲橋▼ 任
▲橋▼ 任
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xiaomi Inc
Original Assignee
Xiaomi Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xiaomi Inc filed Critical Xiaomi Inc
Publication of JP2016535367A publication Critical patent/JP2016535367A/ja
Application granted granted Critical
Publication of JP6105173B2 publication Critical patent/JP6105173B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Abstract

本発明は、アクセス認証方法、装置、システム、プログラム及び記録媒体に関し、コンピュータ技術分野に属する。前記アクセス認証方法は、被アクセスデバイスのデバイス識別子を取得するステップと、デバイス識別子にユーザアカウントがバインディングされ、且つ、当該ユーザアカウントとアクセスデバイスのユーザアカウントとが同一でない場合、登録側に認証要請を送信し、登録側からフィードバックしたアクセス許可応答を受信した後に、アクセスデバイスに被アクセスデバイスのアクセスパスワードを送信するためのサードパーティデバイスに、デバイス識別子、及び、アクセスデバイスのユーザアカウントを送信するステップと、受信したアクセスパスワードを用いて被アクセスデバイスにアクセスするステップとを含む。サードパーティデバイスにおいて登録側に対して認証を行い、認証に成功した後にアクセスデバイスにアクセスパスワードを送信し、アクセスデバイスによりアクセスパスワードを用いて被アクセスデバイスにアクセスすることにより、ユーザにより携帯電話のAppにアクセスパスワードを手動的に入力しなければならないため、不法ユーザが当該アクセスパスワードを容易に取得できて、安全性がより悪い問題を解決して、被アクセスデバイスの安全性を改善する効果を得た。【選択図】 図4

Description

本願は、出願番号がCN201410403939.2であって、出願日が2014年8月15日である中国特許出願に基づいて優先権を主張し、当該中国特許出願のすべての内容を援用する。
本発明は、コンピュータ技術分野に関し、特に、アクセス認証方法、装置、及び、システムに関する。
Wi−Fi(Wireless−Fidelity、ワイヤレス・フィディリティー)の普遍化に伴い、Wi−Fi付きのインテリジェントデバイスも、ますます、多くなっている。一般的に、Wi−Fiインテリジェントデバイスは、ネットワークに接続された後、携帯電話App(Application、アプリケーション)と協力して使用される。即ち、携帯電話Appを用いてインテリジェントデバイスの状態と結果を照会し、また、命令を送信してインテリジェントデバイスを制御する。インテリジェントデバイスを用いて、どのように、携帯電話Appを認証して、携帯電話Appがインテリジェントデバイスを安全にアクセスして制御するようにする問題が、特に、重要である。
関連技術によって提供するアクセス認証方法は、以下のとおりである。即ち、ユーザは、携帯電話Appを用いてWi−Fiインテリジェントデバイスにアクセスする時に、携帯電話Appにおいてアクセスパスワードを手動的に入力する必要があり、携帯電話Appは、ユーザが入力したアクセスパスワードをWi−Fiインテリジェントデバイスに送信し、Wi−Fiインテリジェントデバイスは、当該アクセスパスワードが一致すると判断した後に、当該携帯電話Appのアクセスを許可する。
発明者は本発明を実現する過程において、関連技術には少なくとも以下の欠点が存在することを発見した。即ち、ユーザにより携帯電話のAppにアクセスパスワードを手動的に入力しなければならないため、不法ユーザが当該アクセスパスワードを容易に取得でき、当該アクセスパスワードを用いて当該Wi−Fiインテリジェントデバイスにアクセスできて、安全性がより悪い。
関連技術での、ユーザにより携帯電話のAppにアクセスパスワードを手動的に入力しなければならないため、不法ユーザが当該アクセスパスワードを容易に取得でき、当該アクセスパスワードを用いて当該Wi−Fiインテリジェントデバイスにアクセスできて、安全性がより悪い問題を解決するために、本発明は、アクセス認証方法、装置、及び、システムを提供する。前記構成は、以下のとおりである。
本発明に係る実施例の第1の態様によると、アクセスデバイスに用いられるアクセス認証方法を提供する。
前記方法は、
被アクセスデバイスのデバイス識別子を取得するステップと、
サードパーティデバイスに、前記デバイス識別子、及び、前記アクセスデバイスのユーザアカウントを送信するステップと、
アクセスパスワードを受信して、前記アクセスパスワードを用いて前記被アクセスデバイスにアクセスするステップと
を含み、
ここで、前記アクセスパスワードとは、サードパーティデバイスにより、前記アクセスデバイスから送信した前記デバイス識別子、及び、前記アクセスデバイスのユーザアカウントを受信し、前記デバイス識別子にユーザアカウントが既にバインディングされ、且つ、前記アクセスデバイスのユーザアカウントと前記デバイス識別子にバインディングされたユーザアカウントとが同一ではない場合に、前記デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信し、前記登録側から前記認証要請に基づいてフィードバックしたアクセス許可応答を受信した後に、前記アクセスデバイスに送信した、前記デバイス識別子に対応するアクセスパスワードであり、前記認証要請は、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を要請するためのものであり、前記アクセス許可応答は、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を指示するためのものである。
オプションとして、
前記被アクセスデバイスのデバイス識別子を取得するステップは、
前記被アクセスデバイスによりブロードキャストされた、前記被アクセスデバイスのデバイス識別子が付加されたブロードキャスト情報を受信し、前記ブロードキャスト情報中から前記被アクセスデバイスのデバイス識別子を取得するステップ、
或は、
前記被アクセスデバイス上の図形コードをスキャンすることにより、前記被アクセスデバイスのデバイス識別子を取得するステップ
を含む。
本発明に係る実施例の第2の態様によると、被アクセスデバイスに用いられるアクセス認証方法提供する。
前記方法は、
アクセスデバイスから送信したアクセスパスワードを受信するステップ
を含み、
ここで、前記アクセスパスワードとは、サードパーティデバイスにより、前記アクセスデバイスから送信したデバイス識別子、及び、前記アクセスデバイスのユーザアカウントを受信して、前記デバイス識別子にユーザアカウントが既にバインディングされ、且つ、前記アクセスデバイスのユーザアカウントと前記デバイス識別子にバインディングされたユーザアカウントとが同一ではない場合に、前記デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信し、前記登録側から前記認証要請に基づいてフィードバックしたアクセス許可応答を受信した後に、前記アクセスデバイスに送信した、前記デバイス識別子に対応するアクセスパスワードであり、前記認証要請は、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を要請するためのものであり、前記アクセス許可応答は、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を指示するためのものであり、
前記アクセスパスワードが、前記被アクセスデバイスにより生成した前記アクセスパスワードと同一であるか否かを検出するステップと、
前記アクセスパスワードと前記被アクセスデバイスにより生成した前記アクセスパスワードとが同一であることが検出された場合、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可するステップと
をさらに含む。
オプションとして、
前記方法は、
前記アクセスパスワードを生成するステップと、
前記アクセスパスワードと前記デバイス識別子とをバインディングして保存するための前記サードパーティデバイスに、前記アクセスパスワード、及び、前記被アクセスデバイスのデバイス識別子を送信するステップと
をさらに含む。
オプションとして、
前記方法は、
定期的に前記アクセスパスワードを変更して、変更後のアクセスパスワードを得るステップと、
変更後のアクセスパスワード、及び、前記被アクセスデバイスのデバイス識別子をサードパーティデバイスに送信し、前記サードパーティデバイスにより、予め保存した前記デバイス識別子にバインディングされたアクセスパスワードを、前記変更後のアクセスパスワードに更新してバインディングするステップと
をさらに含む。
本発明に係る実施例の第3の態様によると、サードパーティデバイスに用いられるアクセス認証方法を提供する。
前記方法は、
アクセスデバイスから送信した、被アクセスデバイスのデバイス識別子、及び、前記アクセスデバイスのユーザアカウントを受信するステップと、
前記デバイス識別子にユーザアカウントがバインディングされ、且つ、前記アクセスデバイスのユーザアカウントと前記デバイス識別子にバインディングされたユーザアカウントとが同一ではないことが検出された場合に、前記デバイス識別子にバインディングされたユーザアカウントの登録側に、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を要請するための認証要請を送信するステップと、
前記登録側から前記認証要請に基づいてフィードバックしたアクセス許可応答であって、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を指示するためのアクセス許可応答を受信した後に、アクセスパスワードを用いて前記被アクセスデバイスにアクセスするための前記アクセスデバイスに、前記デバイス識別子に対応する前記アクセスパスワードを送信するステップと
を含む。
オプションとして、
前記方法は、
前記デバイス識別子にユーザアカウントがバインディングされているか否かを検出するステップと、
前記デバイス識別子にユーザアカウントがバインディングされてないことが検出された場合、前記デバイス識別子と前記アクセスデバイスのユーザアカウントとをバインディングし、前記アクセスデバイスを前記登録側と特定するステップと
をさらに含む。
オプションとして、
前記デバイス識別子にユーザアカウントがバインディングされ、且つ、前記アクセスデバイスのユーザアカウントと前記デバイス識別子にバインディングされたユーザアカウントとが同一ではないことが検出された場合に、前記デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信するステップは、
前記デバイス識別子にユーザアカウントがバインディングされていることが検出された場合、前記アクセスデバイスのユーザアカウントが、前記デバイス識別子にバインディングされたユーザアカウントと同一であるか否かを検出するステップと、
前記アクセスデバイスのユーザアカウントと前記デバイス識別子にバインディングされたユーザアカウントとが同一ではないことが検出された場合に、前記デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信するステップを実行するステップと
を含む。
オプションとして、
前記アクセスデバイスに、前記デバイス識別子に対応するアクセスパスワードを送信するステップは、
前記アクセスデバイスのユーザアカウントと前記デバイス識別子にバインディングされたユーザアカウントとが同一であることが検出された場合、前記アクセスデバイスに前記デバイス識別子に対応するアクセスパスワードを送信するステップを実行するステップ
を含む。
オプションとして、
前記方法は、
前記被アクセスデバイスから送信した前記アクセスパスワード、及び、前記被アクセスデバイスのデバイス識別子を受信するステップと、
前記被アクセスデバイスのデバイス識別子にバインディングされたアクセスパスワードが存在しない場合、前記アクセスパスワードと前記被アクセスデバイスのデバイス識別子とをバインディングして保存するステップと
をさらに含む。
オプションとして、
前記方法は、
前記被アクセスデバイスのデバイス識別子にバインディングされたアクセスパスワードが存在する場合、受信した前記アクセスパスワードが、バインディングされたアクセスパスワードと同一であるか否かを検出するステップと、
受信した前記アクセスパスワードとバインディングされたアクセスパスワードとが同一でない場合、前記デバイス識別子にバインディングされたアクセスパスワードを、受信した前記アクセスパスワードに更新してバインディングするステップと
をさらに含む。
本発明に係る実施例の第4の態様によると、アクセスデバイスに用いられるアクセス認証装置を提供する。
前記装置は、
被アクセスデバイスのデバイス識別子を取得するための取得モジュールと、
サードパーティデバイスに、前記デバイス識別子、及び、前記アクセスデバイスのユーザアカウントを送信するための第1送信モジュールと、
アクセスパスワードを受信して、前記アクセスパスワードを用いて前記被アクセスデバイスにアクセスするためのアクセスモジュールと
を備え、
ここで、前記アクセスパスワードとは、サードパーティデバイスにより、前記アクセスデバイスから送信した前記デバイス識別子、及び、前記アクセスデバイスのユーザアカウントを受信し、前記デバイス識別子にユーザアカウントが既にバインディングされ、且つ、前記アクセスデバイスのユーザアカウントと前記デバイス識別子にバインディングされたユーザアカウントとが同一ではない場合に、前記デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信し、前記登録側から前記認証要請に基づいてフィードバックしたアクセス許可応答を受信した後に、前記アクセスデバイスに送信した、前記デバイス識別子に対応するアクセスパスワードであり、前記認証要請は、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を要請するためのものであり、前記アクセス許可応答は、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を指示するためのものである。
オプションとして、
前記取得モジュールは、
前記被アクセスデバイスによりブロードキャストされた、前記被アクセスデバイスのデバイス識別子が付加されたブロードキャスト情報を受信し、前記ブロードキャスト情報中から前記被アクセスデバイスのデバイス識別子を取得するための第1取得サブモジュール、
或は、
前記被アクセスデバイス上の図形コードをスキャンすることにより、前記被アクセスデバイスのデバイス識別子を取得するための第2取得サブモジュール
を備える。
本発明に係る実施例の第5の態様によると、被アクセスデバイスに用いられるアクセス認証装置を提供する。
前記装置は、
アクセスデバイスから送信したアクセスパスワードを受信するための第1受信モジュール
を含み、
ここで、前記アクセスパスワードとは、サードパーティデバイスにより、前記アクセスデバイスから送信したデバイス識別子、及び、前記アクセスデバイスのユーザアカウントを受信して、前記デバイス識別子にユーザアカウントが既にバインディングされ、且つ、前記アクセスデバイスのユーザアカウントと前記デバイス識別子にバインディングされたユーザアカウントとが同一ではない場合に、前記デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信し、前記登録側から前記認証要請に基づいてフィードバックしたアクセス許可応答を受信した後に、前記アクセスデバイスに送信した、前記デバイス識別子に対応するアクセスパスワードであり、前記認証要請は、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を要請するためのものであり、前記アクセス許可応答は、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を指示するためのものであり、
前記アクセスパスワードが、前記被アクセスデバイスにより生成した前記アクセスパスワードと同一であるか否かを検出するための第1検出モジュールと、
前記第1検出モジュールにより、前記アクセスパスワードと前記被アクセスデバイスにより生成した前記アクセスパスワードとが同一であることが検出された場合、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可するための許可モジュールと
をさらに備える。
オプションとして、
前記装置は、
前記アクセスパスワードを生成するための生成モジュールと、
前記アクセスパスワードと前記デバイス識別子とをバインディングして保存するための前記サードパーティデバイスに、前記アクセスパスワード、及び、前記被アクセスデバイスのデバイス識別子を送信するための第2送信モジュールと
をさらに備える。
オプションとして、
前記装置は、
定期的に前記アクセスパスワードを変更して、変更後のアクセスパスワードを得るための変更モジュールと、
変更後のアクセスパスワード、及び、前記被アクセスデバイスのデバイス識別子をサードパーティデバイスに送信し、前記サードパーティデバイスにより、予め保存した前記デバイス識別子にバインディングされたアクセスパスワードを、前記変更後のアクセスパスワードに更新してバインディングするための第3送信モジュールと
をさらに備える。
本発明に係る実施例の第6の態様によると、サードパーティデバイスに用いられるアクセス認証装置を提供する。
前記装置は、
アクセスデバイスから送信した、被アクセスデバイスのデバイス識別子、及び、前記アクセスデバイスのユーザアカウントを受信するための第2受信モジュールと、
前記デバイス識別子にユーザアカウントがバインディングされ、且つ、前記アクセスデバイスのユーザアカウントと前記デバイス識別子にバインディングされたユーザアカウントとが同一ではないことが検出された場合に、前記デバイス識別子にバインディングされたユーザアカウントの登録側に、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を要請するための認証要請を送信するための第4送信モジュールと、
前記登録側から前記認証要請に基づいてフィードバックしたアクセス許可応答であって、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を指示するためのアクセス許可応答を受信した後に、アクセスパスワードを用いて前記被アクセスデバイスにアクセスするための前記アクセスデバイスに、前記デバイス識別子に対応する前記アクセスパスワードを送信するための第5送信モジュールと
を備える。
オプションとして、
前記装置は、
前記デバイス識別子にユーザアカウントがバインディングされているか否かを検出するための第2検出モジュールと、
前記第2検出モジュールにより、前記デバイス識別子にユーザアカウントがバインディングされてないことが検出された場合、前記デバイス識別子と前記アクセスデバイスのユーザアカウントとをバインディングし、前記アクセスデバイスを前記登録側と特定するための第1バインディングモジュールと
をさらに備える。
オプションとして、
前記第4送信モジュールは、
前記第2検出モジュールにより、前記デバイス識別子にユーザアカウントがバインディングされていることが検出された場合、前記アクセスデバイスのユーザアカウントが、前記デバイス識別子にバインディングされたユーザアカウントと同一であるか否かを検出するための検出サブモジュールと、
前記検出サブモジュールにより、前記アクセスデバイスのユーザアカウントと前記デバイス識別子にバインディングされたユーザアカウントとが同一ではないことが検出された場合に、前記デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信するための送信サブモジュールと
を備える。
オプションとして、
前記第5送信モジュールは、
さらに、前記検出サブモジュールにより、前記アクセスデバイスのユーザアカウントと前記デバイス識別子にバインディングされたユーザアカウントとが同一であることが検出された場合、前記アクセスデバイスに前記デバイス識別子に対応するアクセスパスワードを送信する。
オプションとして、
前記装置は、
前記被アクセスデバイスから送信した前記アクセスパスワード、及び、前記被アクセスデバイスのデバイス識別子を受信するための第3受信モジュールと、
前記被アクセスデバイスのデバイス識別子にバインディングされたアクセスパスワードが存在しない場合、前記アクセスパスワードと前記被アクセスデバイスのデバイス識別子とをバインディングして保存するための第2バインディングモジュールと
をさらに備える。
オプションとして、
前記装置は、
前記被アクセスデバイスのデバイス識別子にバインディングされたアクセスパスワードが存在する場合、受信した前記アクセスパスワードが、バインディングされたアクセスパスワードと同一であるか否かを検出するための第3検出モジュールと、
受信した前記アクセスパスワードとバインディングされたアクセスパスワードとが同一でない場合、前記デバイス識別子にバインディングされたアクセスパスワードを、受信した前記アクセスパスワードに更新してバインディングするための第3バインディングモジュールと
をさらに備える。
本発明に係る実施例の第7の態様によると、アクセス認証システムを提供する。
当該システムは、アクセスデバイス、被アクセスデバイス、及び、サードパーティデバイスを備え、
前記アクセスデバイスは、上記の第4の態様、又は、第4の態様のオプション的の構成の中のいずれかに記載のアクセス認証装置を備え、
前記被アクセスデバイスは、記の第5の態様、又は、第5の態様のオプション的の構成の中のいずれかに記載のアクセス認証装置を備え、
前記サードパーティデバイスは、上記の第6の態様、又は、第6の態様のオプション的の構成の中のいずれかに記載のアクセス認証装置を備える。
本発明に係る実施例の第8の態様によると、アクセスデバイスに用いられるアクセス認証装置を提供する。
前記装置は、
プロセッサと、
前記プロセッサが実行可能な命令を記憶するためのメモリと
を備え、
前記プロセッサは、
被アクセスデバイスのデバイス識別子を取得し、
サードパーティデバイスに、前記デバイス識別子、及び、前記アクセスデバイスのユーザアカウントを送信し、
アクセスパスワードを受信して、前記アクセスパスワードを用いて前記被アクセスデバイスにアクセスするように構成され、
ここで、前記アクセスパスワードとは、サードパーティデバイスにより、前記アクセスデバイスから送信した前記デバイス識別子、及び、前記アクセスデバイスのユーザアカウントを受信し、前記デバイス識別子にユーザアカウントが既にバインディングされ、且つ、前記アクセスデバイスのユーザアカウントと前記デバイス識別子にバインディングされたユーザアカウントとが同一ではない場合に、前記デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信し、前記登録側から前記認証要請に基づいてフィードバックしたアクセス許可応答を受信した後に、前記アクセスデバイスに送信した、前記デバイス識別子に対応するアクセスパスワードであり、前記認証要請は、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を要請するためのものであり、前記アクセス許可応答は、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を指示するためのものである。
本発明に係る実施例の第9の態様によると、被アクセスデバイスに用いられるアクセス認証装置を提供する。
前記装置は、
プロセッサと、
前記プロセッサが実行可能な命令を記憶するためのメモリと
を備え、
前記プロセッサは、
アクセスデバイスから送信したアクセスパスワードを受信し、
ここで、前記アクセスパスワードとは、サードパーティデバイスにより、前記アクセスデバイスから送信したデバイス識別子、及び、前記アクセスデバイスのユーザアカウントを受信して、前記デバイス識別子にユーザアカウントが既にバインディングされ、且つ、前記アクセスデバイスのユーザアカウントと前記デバイス識別子にバインディングされたユーザアカウントとが同一ではない場合に、前記デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信し、前記登録側から前記認証要請に基づいてフィードバックしたアクセス許可応答を受信した後に、前記アクセスデバイスに送信した、前記デバイス識別子に対応するアクセスパスワードであり、前記認証要請は、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を要請するためのものであり、前記アクセス許可応答は、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を指示するためのものであり、
前記アクセスパスワードが、前記被アクセスデバイスにより生成した前記アクセスパスワードと同一であるか否かを検出し、
前記アクセスパスワードと前記被アクセスデバイスにより生成した前記アクセスパスワードとが同一であることが検出された場合、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可するように構成される。
本発明に係る実施例の第10の態様によると、サードパーティデバイスに用いられるアクセス認証装置を提供する。
前記装置は、
プロセッサと、
前記プロセッサが実行可能な命令を記憶するためのメモリと
を備え、
前記プロセッサは、
アクセスデバイスから送信したデバイス識別子、及び、前記アクセスデバイスのユーザアカウントを受信し、
前記デバイス識別子にユーザアカウントがバインディングされ、且つ、前記アクセスデバイスのユーザアカウントと前記デバイス識別子にバインディングされたユーザアカウントとが同一ではないことが検出された場合に、前記デバイス識別子にバインディングされたユーザアカウントの登録側に、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を要請するための認証要請を送信し、
前記登録側から前記認証要請に基づいてフィードバックしたアクセス許可応答であって、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を指示するためのアクセス許可応答を受信した後に、アクセスパスワードを用いて前記被アクセスデバイスにアクセスするための前記アクセスデバイスに、前記デバイス識別子に対応する前記アクセスパスワードを送信するように構成される。
本発明の実施例が提供する構成の有益な効果は以下のとおりである。
アクセスデバイスは、被アクセスデバイスのデバイス識別子を取得して、サードパーティデバイスにデバイス識別子、及び、アクセスデバイスのユーザアカウントを送信し、サードパーティデバイスにより登録側がアクセスデバイスの被アクセスデバイスに対するアクセスを許可するかを特定した後に、サードパーティデバイスから送信したアクセスパスワードを受信し、また、アクセスパスワードを用いて被アクセスデバイスにアクセスすることにより、アクセスデバイスが被アクセスデバイスにアクセスする時に登録側に許可される必要があるから、ユーザにより携帯電話のAppにアクセスパスワードを手動的に入力しなければならないため、不法ユーザが当該アクセスパスワードを容易に取得でき、当該アクセスパスワードを用いて当該Wi−Fiインテリジェントデバイスにアクセスできて、安全性がより悪い問題を解決して、被アクセスデバイスの安全性を改善する効果を得た。
以上の統括な記述と以下の細部記述は、ただ例示的なものであり、本発明を制限するものではないと、理解するべきである。
ここでの図面は、明細書に合併されて本明細書の一部を構成して本発明に合致する実施例を示し、明細書とともに本発明の原理を説明するのに用いられる。
一部の例示的な実施例のアクセス認証方法に係る実施環境を示す模式図である。 例示的な一実施例に係るアクセス認証方法を示すフローチャートである。 例示的なもう一実施例に係るアクセス認証方法を示すフローチャートである。 例示的なさらにもう一実施例に係るアクセス認証方法を示すフローチャートである。 例示的な別の一実施例に係るアクセス認証方法を示すフローチャートである。 例示的な一実施例に係るサードパーティデバイスによりアクセスデバイスにバインディング要請を送信する様子を示す模式図である。 例示的な別の一実施例に係るアクセス認証方法を示すフローチャートである。 例示的な一実施例に係るLANブロードキャストに利用して被アクセスデバイスのデバイス識別子を取得する様子を示す模式図である。 例示的な一実施例に係る被アクセスデバイス上の図形コードをスキャンして被アクセスデバイスのデバイス識別子を取得する様子を示す模式図である。 例示的な一実施例に係るサードパーティデバイスにより登録側に認証要請を送信する様子を示す模式図である。 例示的な一実施例に係るアクセス認証装置を示すブロック図である。 例示的なもう一実施例に係るアクセス認証装置を示すブロック図である。 例示的なさらにもう一実施例に係るアクセス認証装置を示すブロック図である。 例示的なさらにもう一実施例に係るアクセス認証装置を示すブロック図である。 例示的なさらにもう一実施例に係るアクセス認証装置を示すブロック図である。 例示的なさらにもう一実施例に係るアクセス認証装置を示すブロック図である。 例示的な一実施例に係るアクセス認証システムを示すブロック図である。 例示的な一実施例に係る被アクセスデバイスにアクセスするための装置を示すブロック図である。 例示的な一実施例に係るアクセスデバイスを検証するための装置を示すブロック図である。
ここで、例示的な実施例を詳細に説明する。また、説明中の例は、図面に示している。以下の記述において、図面を説明する際に特に説明しない場合、異なる図面中の同一の符号は、同一或は同様な要素を意味する。以下の例示的な実施例において記述する実施方法は、本発明に合致するすべての実施方法を代表しない。逆に、それらは、添付の特許請求の範囲において詳細に記述された、本発明のいくつかの態様と合致する装置、及び方法の例に過ぎない。
図1は、一部の例示的な実施例のアクセス認証方法に係る実施環境を示す模式図である。図1に示したように、当該実施環境は、被アクセスデバイス120、アクセスデバイス140、サードパーティデバイス160、及び、登録側180を含んでもよい。
被アクセスデバイス120は、Wi−Fi付きのインテリジェントデバイスであってもよく、当該インテリジェントデバイスは、カメラ、ルーター、インテリジェント・テレビ、等であってもよい。当該被アクセスデバイス120は、工場出荷設定回復機能が付いており、被アクセスデバイス120とユーザアカウントとのバインディング関係を解除できる。当該被アクセスデバイス120は、ルーターを介してインタネットに接続できる。
アクセスデバイス140は、Appをインストールできる電子デバイスであってもよく、当該電子デバイスは、インテリジェント携帯電話、タブレットPC、インテリジェントテレビ、電子ブックリーダー、MP4(Moving Picture Experts Group Audio Layer IV)プレーヤー、ポータブルコンピュータ、デスクトップコンピュータ、等であってもよい。
サードパーティデバイス160は、バインディング、認証、等の機能を有するサーバ、ルーター、等であってもよい。サードパーティデバイス160がサーバである場合、一台のサーバであってもよく、或は、幾つかのサーバから構成されたサーバークラスタであってもよく、或は、一つのクラウドコンピューティング・サービスセンターであってもよい。
登録側180は、Appをインストールできる電子デバイスであってもよく、当該電子デバイスは、インテリジェント携帯電話、タブレットPC、インテリジェントテレビ、電子ブックリーダー、MP4(Moving Picture Experts Group Audio Layer IV)プレーヤー、ポータブルコンピュータ、デスクトップコンピュータ、等であってもよい。当該登録側180に登録されたユーザアカウントは、被アクセスデバイス120の所有者権限を有する。
被アクセスデバイス120、アクセスデバイス140、サードパーティデバイス160、及び、登録側180の間は、無線ネットワークを介して接続されてもよく、当該無線ネットワークは、Wi−Fi、ブルートゥース、赤外線、等であってもよい。
図2は、例示的な一実施例に係るアクセス認証方法を示すフローチャートである。図2に示したように、当該アクセス認証方法は、図1に示した実施環境中のアクセスデバイス140に適用される。当該方法は、以下のステップを含む。
ステップ201において、被アクセスデバイスのデバイス識別子を取得する。
ステップ202において、サードパーティデバイスに、デバイス識別子、及び、アクセスデバイスのユーザアカウントを送信する。
ステップ203において、アクセスパスワードを受信して、アクセスパスワードを用いて被アクセスデバイスにアクセスする。ここで、アクセスパスワードとは、サードパーティデバイスにより、アクセスデバイスから送信したデバイス識別子及びアクセスデバイスのユーザアカウントを受信し、デバイス識別子にユーザアカウントが既にバインディングされ、且つ、アクセスデバイスのユーザアカウントと、デバイス識別子にバインディングされたユーザアカウントとが同一でない場合、デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信し、登録側から認証要請に基づいてフィードバックしたアクセス許可応答を受信した後に、アクセスデバイスから送信した、デバイス識別子に対応するアクセスパスワードである。
ここで、認証要請は、アクセスデバイスの被アクセスデバイスに対するアクセスの許可を要請するためのものであり、アクセス許可応答は、アクセスデバイスの被アクセスデバイスに対するアクセスの許可を指示するためのものである。
上記のように、本発明に係る実施例によって提供するアクセス認証方法によると、アクセスデバイスは、被アクセスデバイスのデバイス識別子を取得して、サードパーティデバイスにデバイス識別子、及び、アクセスデバイスのユーザアカウントを送信し、サードパーティデバイスにより登録側がアクセスデバイスの被アクセスデバイスに対するアクセスを許可するかを特定した後に、サードパーティデバイスから送信したアクセスパスワードを受信し、また、アクセスパスワードを用いて被アクセスデバイスにアクセスすることにより、アクセスデバイスが被アクセスデバイスにアクセスする時に登録側に許可される必要があるから、ユーザにより携帯電話のAppにアクセスパスワードを手動的に入力しなければならないため、不法ユーザが当該アクセスパスワードを容易に取得でき、当該アクセスパスワードを用いて当該Wi−Fiインテリジェントデバイスにアクセスできて、安全性がより悪い問題を解決して、被アクセスデバイスの安全性を改善する効果を得た。
図3は、例示的なもう一実施例に係るアクセス認証方法を示すフローチャートである。図3に示したように、当該アクセス認証方法、図1に示した実施環境中の被アクセスデバイス120に適用される。当該方法は、以下のステップを含む。
ステップ301において、アクセスデバイスから送信したアクセスパスワードを受信する。ここで、アクセスパスワードとは、サードパーティデバイスにより、アクセスデバイスから送信したデバイス識別子及びアクセスデバイスのユーザアカウントを受信し、デバイス識別子にユーザアカウントが既にバインディングされ、且つ、アクセスデバイスのユーザアカウントと、デバイス識別子にバインディングされたユーザアカウントとが同一でない場合、デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信し、登録側から認証要請に基づいてフィードバックしたアクセス許可応答を受信した後に、アクセスデバイスから送信した、デバイス識別子に対応するアクセスパスワードである。
ここで、認証要請は、アクセスデバイスの被アクセスデバイスに対するアクセスの許可を要請するためのものであり、アクセス許可応答は、アクセスデバイスの被アクセスデバイスに対するアクセスの許可を指示するためのものである。
ステップ302において、アクセスパスワードと被アクセスデバイスにより生成したアクセスパスワードとが同一であるか否かを検出する。
ステップ303において、アクセスパスワードと被アクセスデバイスにより生成したアクセスパスワードとが同一であることが検出された場合、アクセスデバイスの被アクセスデバイスに対するアクセスを許可する。
上記のように、本発明に係る実施例によって提供するアクセス認証方法によると、アクセスデバイスから送信したアクセスパスワードを受信し、アクセスパスワードと被アクセスデバイスにより生成したアクセスパスワードとが同一であることが検出された後に、当該アクセスデバイスの被アクセスデバイスに対するアクセスを許可することにより、被アクセスデバイスはアクセスパスワードを受信した後に、生成したアクセスパスワードと同一であることを検証した後にのみ、アクセスデバイスのアクセスを許可するため、アクセスパスワードを検証しないと、被アクセスデバイスによりアクセスパスワードを変更した後に、アクセスデバイスが依然として被アクセスデバイスにアクセスできて、安全性が低い問題を解決して、被アクセスデバイスの安全性を改善する効果を得た。
図4は、例示的なさらにもう一実施例に係るアクセス認証方法を示すフローチャートである。図4に示したように、当該アクセス認証方法、図1に示した実施環境中のサードパーティデバイス160に適用される。当該方法は、以下のステップを含む。
ステップ401において、アクセスデバイスから送信したデバイス識別子、及び、アクセスデバイスのユーザアカウントを受信する。
ステップ402において、デバイス識別子にユーザアカウントがバインディングされ、且つ、アクセスデバイスのユーザアカウントとデバイス識別子にバインディングされたユーザアカウントとが同一でないことが検出された場合、デバイス識別子にバインディングされたユーザアカウントの登録側に、認証要請を送信する。
ここで、認証要請は、アクセスデバイスの被アクセスデバイスに対するアクセスの許可を要請するためのものである。
ステップ403において、登録側から認証要請に基づいてフィードバックしたアクセス許可応答を受信した後に、アクセスパスワードを用いて被アクセスデバイスにアクセスするためのアクセスデバイスに、デバイス識別子に対応するアクセスパスワードを送信する。
ここで、アクセス許可応答は、アクセスデバイスの被アクセスデバイスに対するアクセスの許可を指示するためのものである。
上記のように、本発明に係る実施例によって提供するアクセス認証方法によると、アクセスデバイスから送信したデバイス識別子、及び、アクセスデバイスのユーザアカウントを受信し、デバイス識別子がバインディングされたことが検出された後に、登録側に認証要請を送信し、登録側からフィードバックしたアクセス許可応答を受信した後に、アクセスデバイスにデバイス識別子に対応するアクセスパスワードを送信することにより、登録側が許可した後にのみ、サードパーティデバイスによりアクセスパスワードにアクセスデバイスに送信できるため、不法ユーザがアクセスパスワードを取得した後に、当該アクセスパスワードを用いて当該Wi−Fiインテリジェントデバイスにアクセスできるようになって、安全性がより悪い問題を解決して、被アクセスデバイスの安全性を改善する効果を得た。
アクセスデバイスが被アクセスデバイスにアクセスする前に、被アクセスデバイスは、まず、アクセスパスワードを生成し、生成したアクセスパスワード、及び、被アクセスデバイスのデバイス識別子を、サードパーティデバイスに送信して、バインディングさせる必要がある。被アクセスデバイスに、最初に、アクセスデバイスがアクセスする際に、サードパーティデバイスは、当該アクセスデバイスのユーザアカウントと、被アクセスデバイスのデバイス識別子とをバインディングすることにより、当該ユーザアカウントが当該被アクセスデバイスの所有者権限を得るようにする。具体的な実現ステップは、図5Aをご参照ください。
図5Aは、例示的な別の一実施例に係るアクセス認証方法を示すフローチャートである。図5Aに示したように、当該アクセス認証方法、図1に示した実施環境に適用される。当該方法は、以下のステップを含む。
ステップ501において、被アクセスデバイスによりアクセスパスワードを生成する。
オプションとして、被アクセスデバイスは、アクセスパスワードをランダムに生成してもよい。
オプションとして、被アクセスデバイスは、アクセスパスワードを定期的に変更するか、或は、当該被アクセスデバイスに対応する登録側から送信した、アクセスパスワードを変更するための命令を受信した後に、被アクセスデバイスのアクセスパスワードを変更してもよい。
ステップ502において、被アクセスデバイスにより、サードパーティデバイスに当該アクセスパスワード、及び、被アクセスデバイスのデバイス識別子を送信する。
ここで、デバイス識別子は、被アクセスデバイスを生産する時に付与された識別子であってもよく、当該デバイス識別子は、被アクセスデバイスを一義的に識別する。実際の適用において、当該デバイス識別子は文字列であってもよく、当該文字列は、数字、文字、或は、他の種類のキャラクターの中の少なくとも一種から構成させる。
オプションとして、アクセスパスワードの安全性を保証するために、被アクセスデバイスは、暗号化されたチャネルを介して、生成したアクセスパスワード、及び、デバイス識別子をサードパーティデバイスに送信してもよく、ここでの暗号化されたチャネルは、アクセスパスワードが漏洩される可能性を減らすことができる。
ステップ503において、サードパーティデバイスにより、被アクセスデバイスから送信したアクセスパスワード、及び、被アクセスデバイスのデバイス識別子を受信する。
ステップ504において、被アクセスデバイスのデバイス識別子に、バインディングされたアクセスパスワードが存在しない場合、サードパーティデバイスにより、当該アクセスパスワードと被アクセスデバイスのデバイス識別子とをバインディングして保存する。
サードパーティデバイスは、被アクセスデバイスから送信したアクセスパスワード、及び、被アクセスデバイスのデバイス識別子を受信した後に、まず、当該デバイス識別子にアクセスパスワードがバインディングされているか否かを検出し、もし、受信したデバイス識別子にアクセスパスワードがバインディングされていないことが検出されると、受信したアクセスパスワードとデバイス識別子とをバインディングして保存する。
一ケースにおいて、被アクセスデバイスは、安全性を保証するために、バインディングされたアクセスパスワードを随時に変更できる。即ち、まず、アクセスパスワードを定期的に変更して、変更後のアクセスパスワードを得て、変更後のアクセスパスワード、及び、当該被アクセスデバイスのデバイス識別子をサードパーティデバイスに送信する。サードパーティデバイスは、受信したデバイス識別子にバインディングされたアクセスパスワードが存在することが検出された場合、受信したアクセスパスワードと当該バインディングされたアクセスパスワードとが同一であるか否かを検出し、もし、受信したアクセスパスワードと当該バインディングされたアクセスパスワードとが同一であると、サードパーティデバイスは動作しなく、もし、受信したアクセスパスワードと当該バインディングされたアクセスパスワードとが同一でないと、サードパーティデバイスは、当該バインディングされたアクセスパスワードとデバイス識別子とのバインディングを解除し、受信したアクセスパスワードとデバイス識別子とをバインディングして保存する。即ち、サードパーティデバイスは、被アクセスデバイスから送信したアクセスパスワード及びデバイス識別子を受信した後に、もし、当該アクセスパスワードと当該デバイス識別子に既にバインディングされたアクセスパスワードとが同一でないことが検出されると、予め保存した当該デバイス識別子にバインディングされたアクセスパスワードを、変更後のアクセスパスワードに更新してバインディングする。
上記のステップ501乃至ステップ504から分かるように、サードパーティデバイスにより、被アクセスデバイスのデバイス識別子と、被アクセスデバイスにより生成したアクセスパスワードとを、バインディングした。
ステップ505において、アクセスデバイスにより、被アクセスデバイスのデバイス識別子を取得する。
アクセスデバイスは、被アクセスデバイスのデバイス識別子を取得する時に、被アクセスデバイスによりブロードキャストされた、被アクセスデバイスのデバイス識別子が付加されたブロードキャスト情報を受信して、ブロードキャスト情報中から被アクセスデバイスのデバイス識別子を取得してもよく、或は、被アクセスデバイス上の図形コードをスキャンすることにより、被アクセスデバイスのデバイス識別子を取得してもよい。
本実施例においては、アクセスデバイスにより被アクセスデバイスのデバイス識別子を取得するための具体的な方式に対して、制限しないことを説明する必要がある。
ステップ506において、アクセスデバイスにより、サードパーティデバイスに、当該デバイス識別子、及び、アクセスデバイスのユーザアカウントを送信する。
ここで、ユーザアカウントは、ユーザによりサードパーティデバイスに登録したユーザアカウントであり、ユーザは、多数のアクセスデバイスにおいて当該ユーザアカウントにログインできる。
アクセスデバイスは、被アクセスデバイスのデバイス識別子を取得する後に、当該デバイス識別子、及び、アクセスデバイスにログインしたユーザアカウントを、サードパーティデバイスに送信する。
ステップ507において、サードパーティデバイスにより、アクセスデバイスから送信したデバイス識別子、及び、アクセスデバイスのユーザアカウントを受信する。
ステップ508において、サードパーティデバイスにより、受信したデバイス識別子にユーザアカウントがバインディングされていないことが検出された場合、受信したアクセスデバイスのユーザアカウントと当該デバイス識別子とをバインディングする。
サードパーティデバイスは、アクセスデバイスから送信したデバイス識別子、及び、アクセスデバイスのユーザアカウントを受信した後に、当該デバイス識別子にユーザアカウントがバインディングされているか否かを検出することになる。
サードパーティデバイスは、デバイス識別子にユーザアカウントがバインディングされていないことが検出された場合、受信したアクセスデバイスのユーザアカウントと当該デバイス識別子とをバインディングする。オプションとして、アクセスデバイスにバインディング要請を送信してもよく、バインディング要請は、アクセスデバイスに、被アクセスデバイスのデバイス識別子とアクセスデバイスのユーザアカウントとをバインディングするか否かを問合せするものであってもよい。
例えば、図5Bは、例示的な一実施例に係るサードパーティデバイスによりアクセスデバイスにバインディング要請を送信する様子を示す模式図である。図5Bに示したように、アクセスデバイスは、サードパーティデバイスから送信したバインディング要請を受信した後に、スクリーン上に、「デバイス(9527)とバインディングしますか?」との要請を表示し、この時、ユーザは、「はい」オプションをクリックすることにより、デバイス(9527)とのバインディングに同意してもよく、「いいえ」オプションをクリックすることにより、デバイス(9527)とのバインディングを放棄してもよい。
もし、アクセスデバイスにより、被アクセスデバイスとのバインディングに同意すると、サードパーティデバイスは、当該アクセスデバイスのユーザアカウントと被アクセスデバイスのデバイス識別子とをバインディングする同時に、当該アクセスデバイスのユーザアカウントは、当該被アクセスデバイスの所有者権限を得ることになる。
他の普通のアクセスデバイス(即ち、当該被アクセスデバイスに対する所有者権限がないアクセスデバイス)と区別するために、当該被アクセスデバイスに対する所有者権限を有するアクセスデバイスを登録側とする。しかし、登録側は、当該被アクセスデバイスに対する所有者権限を有するアクセスデバイスであり、当該登録側との名称は、本発明の保護範囲を限定しなく、実際の適用において、当該登録側をその他の名称に呼んでもよいことを、説明する必要がある。
ステップ509において、サードパーティデバイスにより、アクセスデバイスにデバイス識別子に対応するアクセスパスワードを送信する。
即ち、サードパーティデバイスは、当該アクセスデバイス(即ち、登録側)のユーザアカウントと被アクセスデバイスのデバイス識別子とをバインディングした後に、当該アクセスデバイスに、当該デバイス識別子に対応するアクセスパスワードを、直接、送信してもよい。これにより、当該アクセスデバイスが当該アクセスパスワードを用いて、直接、当該被アクセスデバイスにアクセスするようにする。
ステップ510において、アクセスデバイスによりアクセスパスワードを受信する。
オプションとして、アクセスデバイス(即ち、登録側)は、無線ネットワーク、或は、SMS、等の方法によって、クセスパスワードを受信してもよい。
本実施例においては、アクセスデバイスによりアクセスパスワードを受信する具体的な方法に対して制限しないことを説明する必要がある。
ステップ511において、アクセスデバイスにより、被アクセスデバイスにアクセスパスワードを送信する。
アクセスデバイスは、アクセスパスワードを受信した後に、当該アクセスパスワードを用いて被アクセスデバイスにアクセスする。
一適用ケースにおいて、アクセスデバイス(即ち、登録側)は、当該アクセスパスワードを用いて被アクセスデバイスにアクセスして、被アクセスデバイスにアクセスパスワードを送信してもよく、ここで、当該アクセスデバイスにより、無線ネットワークを介して取得したアクセスパスワードを、直接、被アクセスデバイスに送信してもよい。このようなケースにおいて、当該アクセスデバイスは、受信したアクセスパスワードを表示しないことで、被アクセスデバイスのアクセスパスワードの安全性を高めてもよい。
オプションとして、当該アクセスデバイスは、被アクセスデバイスにアクセスパスワードを送信する時に、受信したアクセスパスワードをユーザに表示させ、また、パスワード入力ボックスをポップアップさせてもよい。ユーザにより受信したアクセスパスワードをパスワード入力ボックスに入力すると、当該アクセスデバイスは、ユーザが入力したパスワードを受信した後に、当該パスワードを被アクセスデバイスに送信する。
ステップ512において、被アクセスデバイスにより当該アクセスパスワードを受信する。
ステップ513において、被アクセスデバイスにより、当該アクセスパスワードが被アクセスデバイスにより生成したアクセスパスワードと同一であるか否かを検出する。
被アクセスデバイスによりアクセスパスワードを変更した可能性があるため、受信したアクセスパスワードと被アクセスデバイスにより生成したアクセスパスワードとが同一であるか否かを検出する必要がある。
ステップ514において、アクセスパスワードと被アクセスデバイスにより生成したアクセスパスワードとが同一であることが検出された場合、被アクセスデバイスは当該アクセスデバイスの被アクセスデバイスに対するアクセスを許可する。
当該アクセスデバイス(即ち、登録側)により、再び、当該被アクセスデバイスにアクセスする時に、サードパーティデバイスは、当該アクセスデバイスのユーザアカウントと被アクセスデバイスのデバイス識別子とはバインディング関係であることを検出した後に、当該アクセスデバイスに、直接、当該被アクセスデバイスのアクセスパスワードを送信し、当該アクセスデバイスは、当該アクセスパスワードを受信して、当該アクセスパスワードを用いて被アクセスデバイスにアクセスすることを説明する必要がある。
上記のように、本発明に係る実施例によって提供するアクセス認証方法によると、サードパーティデバイスは、デバイス識別子がバインディングされていないことが検出された場合、受信したユーザアカウントと当該デバイス識別子とをバインディングし、また、当該ユーザアカウントが当該被アクセスデバイスに対する所有者権限を有すると特定することにより、ユーザアカウントと被アクセスデバイスのデバイス識別子とをバインディングして所有者権限を特定したため、アクセスデバイスは登録側に許可された後にのみ、被アクセスデバイスにアクセスできる。これにより、ユーザにより携帯電話のAppにアクセスパスワードを手動的に入力しなければならないため、不法ユーザが当該アクセスパスワードを容易に取得でき、当該アクセスパスワードを用いて当該Wi−Fiインテリジェントデバイスにアクセスできて、安全性がより悪い問題を解決して、被アクセスデバイスの安全性を改善する効果を得た。
被アクセスデバイスを初めにアクセスするアクセスデバイスのユーザアカウントにより、当該被アクセスデバイスの所有者権限を得た後に、普通のアクセスデバイスは、当該被アクセスデバイスにアクセスする際に、当該所有者権限を有するユーザアカウントに対応するアクセスデバイスに許可された後にのみ、当該被アクセスデバイスにアクセスできる。具体的な実現ステップは、図6Aを参照ください。
図6Aは、例示的な別の一実施例に係るアクセス認証方法を示すフローチャートである。図6Aに示したように、当該アクセス認証方法は、図1に示した実施環境に適用される。当該方法は、以下のステップを含む。
ステップ601において、アクセスデバイスにより被アクセスデバイスのデバイス識別子を取得する。
アクセスデバイスは、被アクセスデバイスのデバイス識別子を取得する時に、被アクセスデバイスによりブロードキャストされた、被アクセスデバイスのデバイス識別子が付加されたブロードキャスト情報を受信して、ブロードキャスト情報の中から被アクセスデバイスのデバイス識別子を取得するか、或は、被アクセスデバイス上の図形コードをスキャンすることにより、被アクセスデバイスのデバイス識別子を取得してもよい。
例えば、図6Bは、例示的な一実施例に係るLANブロードキャストに利用して被アクセスデバイスのデバイス識別子を取得する様子を示す模式図である。図6Bに示したように、アクセスデバイスは、LANブロードキャストを利用して付近の被アクセスデバイスを検索した後に、検索結果をスクリーン上に表示させ、この時、ユーザは、接続しようとする被アクセスデバイスのデバイス識別子をクリックして接続する。ユーザによりデバイス識別子(9527)をクリックした後に、アクセスデバイスは、「デバイス(9527)と接続しますか?」との問合せをポップアップさせる。
例えば、図6Cは、例示的な一実施例に係る被アクセスデバイス上の図形コードをスキャンして被アクセスデバイスのデバイス識別子を取得する様子を示す模式図である。図6Cに示したように、アクセスデバイスにより被アクセスデバイス上の二次元コードをスキャンした後に、直接、「デバイス(9527)と接続しますか?」との問合せをポップアップさせる。
本実施例においては、被アクセスデバイスのデバイス識別子を取得する具体的な方法制限しないことを説明する必要がある。
ステップ602において、アクセスデバイスにより、サードパーティデバイスにデバイス識別子、及び、アクセスデバイスのユーザアカウントを送信する。
ここで、ユーザアカウントは、ユーザによりサードパーティデバイスに登録したユーザアカウントであり、ユーザは、複数のアクセスデバイスにおいて当該ユーザアカウントでログインできる。
アクセスデバイスは、被アクセスデバイスのデバイス識別子を取得した後、当該デバイス識別子、および、アクセスデバイスにログインしたユーザアカウントをサードパーティデバイスに送信する。
例えば、図6B或は図6Cを参考すると、アクセスデバイスにより、「デバイス(9527)に接続しますか?」との問合せをポップアップさせ後に、ユーザは、クリック「いいえ」オプションをクリックしてデバイス(9527)との接続を放棄するか、或は、「はい」オプションをクリックしてデバイス(9527)との接続を特定してもよく、この時、アクセスデバイスは、当該被アクセスデバイスのデバイス識別子(9527)とアクセスデバイスにログインしたユーザアカウントとをサードパーティデバイスに送信する。
ステップ603において、サードパーティデバイスにより、アクセスデバイスから送信したデバイス識別子、及び、アクセスデバイスのユーザアカウントを受信する。
ステップ604において、サードパーティデバイスにより、デバイス識別子にユーザアカウントがバインディングされ、且つ、受信したユーザアカウントとバインディングされたユーザアカウントとが同一でないことが検出された場合、デバイス識別子にバインディングされたユーザアカウントの登録側に、認証要請を送信する。
サードパーティデバイスによりアクセスデバイスから送信したデバイス識別子、及び、アクセスデバイスのユーザアカウントを受信した後に、当該デバイス識別子にユーザアカウントがバインディングされているか否かを検出し、当該デバイス識別子にユーザアカウントがバインディングされていることが検出された場合、当該アクセスデバイスのユーザアカウントと当該デバイス識別子にバインディングされたユーザアカウントとが同一であるか否かを検出し、当該アクセスデバイスのユーザアカウントと当該デバイス識別子にバインディングされたユーザアカウントとが同一でないことが検出された場合、当該デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信する。
即ち、サードパーティデバイスは、デバイス識別子にユーザアカウントがバインディングされ、且つ、受信したユーザアカウントとバインディングされたユーザアカウントとが同一でないことが検出されたことは、当該ユーザアカウントを送信したアクセスデバイスは、当該被アクセスデバイスに対する所有者権限がないことを意味する。即ち、当該アクセスデバイスは普通アクセスデバイスであることを意味し、この時、当該被アクセスデバイスの所有者の認証を受ける必要があり、即ち、当該被アクセスデバイスの登録側の認証を受ける必要がある。
ここで、登録側とは、当該登録側にログインしたユーザアカウントと当該デバイス識別子とがバインディング関係があることを意味し、即ち、当該登録側は、当該被アクセスデバイスに対する所有者権限を有することを意味する。
ここで、認証要請は、当該アクセスデバイスの被アクセスデバイスに対するアクセスの許可を要請するためのものである。例えば、当該認証要請には、当該アクセスデバイスから送信したユーザアカウントが付加されていてもよい。
サードパーティデバイスによりデバイス識別子にユーザアカウントがバインディングされ、且つ、受信したユーザアカウントとバインディングされたユーザアカウントとが同一であることが検出されたことは、当該アクセスデバイスが当該被アクセスデバイスに対する所有者権限を有することを意味し、この時、直接、当該アクセスデバイスに当該デバイス識別子に対応するアクセスパスワードを送信してもよい。
ステップ605において、登録側により当該認証要請を受信する。
登録側は、サードパーティデバイスから送信した認証要請を受信した後に、当該認証要請に基づいて当該登録側のユーザに通知してもよく、例えば、当該認証要請を登録側のスクリーン上に表示させてもよい。
例えば、図6Dは、例示的な一実施例に係るサードパーティデバイスにより登録側に認証要請を送信する様子を示す模式図である。図6Dに示したように、登録側は、サードパーティデバイスから送信した認証要請を受信した後に、スクリーン上に 「デバイス(visitor)のデバイス(9527)に対するアクセスを同意しますか?」との問合せを表示させる。
ステップ606において、登録側によりサードパーティデバイスにアクセス許可応答を送信する。
ここで、アクセス許可応答は、アクセスデバイスの被アクセスデバイスに対するアクセスの許可を指示するためのものである。
一適用ケースにおいて、登録側のユーザは、アクセスデバイスの被アクセスデバイスに対するアクセスを許可しようとすると、サードパーティデバイスにアクセス許可応答を送信する。
例えば、図6Dを参照すると、登録側のユーザは、アクセスデバイス(visitor)の被アクセスデバイス(9527)に対するアクセスを許可しようとする場合、「はい」オプションをクリックしてもよく、この時、登録側は、サードパーティデバイスにアクセス許可応答を送信する。逆に、登録側のユーザは、アクセスデバイス(visitor)の被アクセスデバイス(9527)に対するアクセスを禁止しようとする場合、「いいえ」オプションをクリックしてもよく、この時、登録側は、サードパーティデバイスにアクセス禁止応答を送信する。オプションとして、サードパーティデバイスは、アクセス禁止応答を受信した後に、アクセスデバイス(visitor)にエラーコードを送信することにより、当該アクセスデバイス(visitor)が被アクセスデバイスに対するアクセスが許可されなかったことを通知してもよい。
ステップ607において、サードパーティデバイスにより当該アクセス許可応答を受信する。
ステップ608において、サードパーティデバイスにより、アクセスデバイスにデバイス識別子に対応するアクセスパスワードを送信する。
ステップ609において、アクセスデバイスにより当該アクセスパスワードを受信する。
オプションとして、アクセスデバイスは、無線ネットワーク、或は、SMS、等の方法によって、当該アクセスパスワードを受信してもよい。
本実施例においては、アクセスデバイスによりアクセスパスワードを受信する具体的な方法を制限しないことを説明する必要がある。
ステップ610において、アクセスデバイスにより、被アクセスデバイスに当該アクセスパスワードを送信する。
アクセスデバイスは、アクセスパスワードを受信した後に、当該アクセスパスワードを用いて被アクセスデバイスにアクセスする。
一適用ケースにおいて、アクセスデバイス(即ち、登録側)は、当該アクセスパスワードを用いて被アクセスデバイスにアクセスして、被アクセスデバイスにアクセスパスワードを送信してもよく、ここで、当該アクセスデバイスにより、無線ネットワークを介して取得したアクセスパスワードを、直接、被アクセスデバイスに送信してもよい。このようなケースにおいて、当該アクセスデバイスは、受信したアクセスパスワードを表示しないことで、被アクセスデバイスのアクセスパスワードの安全性を高めてもよい。
オプションとして、当該アクセスデバイスは、被アクセスデバイスにアクセスパスワードを送信する時に、受信したアクセスパスワードをユーザに表示させ、また、パスワード入力ボックスをポップアップさせてもよい。ユーザにより受信したアクセスパスワードをパスワード入力ボックスに入力すると、当該アクセスデバイスは、ユーザが入力したパスワードを受信した後に、当該パスワードを被アクセスデバイスに送信する。
ステップ611において、被アクセスデバイスにより当該アクセスパスワードを受信する。
ステップ612において、被アクセスデバイスにより、当該アクセスパスワードと被アクセスデバイスにより生成したアクセスパスワードとが同一であるか否かを検出する。
被アクセスデバイスによりアクセスパスワードを変更した可能性があるため、受信したアクセスパスワードと被アクセスデバイスにより生成したアクセスパスワードとが同一であるか否かを検出する必要がある。例えば、もし、既にアクセスしたことがあるアクセスデバイスの、被アクセスデバイスに対するアクセスを禁止しようとする場合、登録側においてそのアクセスを禁止する他、被アクセスデバイスにおいて従来のアクセスパスワードを現在のアクセスパスワードに変更してもよい。この時、もし、アクセスデバイスが従来のアクセスパスワードを用いて、被アクセスデバイスに、再び、アクセスしようとする場合、被アクセスデバイスは、受信した従来のアクセスパスワードと更新後の現在のアクセスパスワードとを比較し、同一でないと、当該アクセスデバイスのアクセスを禁止することにより、被アクセスデバイスのアクセスされる時の最新権限を保証する。
ステップ613において、アクセスパスワードと被アクセスデバイスにより生成したアクセスパスワードとが同一であることが検出された場合、被アクセスデバイスによりアクセスデバイスの被アクセスデバイスに対するアクセスを許可する。
オプションとして、受信したアクセスパスワードと被アクセスデバイスにより生成したアクセスパスワードとが同一でないことが検出された場合、被アクセスデバイスは、アクセスデバイスの被アクセスデバイスに対するアクセスを禁止する。この時、被アクセスデバイスは、アクセスデバイスにエラーコードを送信することにより、当該アクセスデバイスが被アクセスデバイスに対するアクセスが許可されなかったことを通知してもよい。
アクセスデバイスの被アクセスデバイスに対するアクセスのアクセス権限は、一定時間しか保留しないし、被アクセスデバイスはアクセスパスワードを変更することによりアクセスデバイスのアクセス権限をキャンセルできることを説明する必要がある。
上記のように、本発明に係る実施例によって提供するアクセス認証方法によると、アクセスデバイスは、被アクセスデバイスのデバイス識別子を取得して、サードパーティデバイスにデバイス識別子、及び、アクセスデバイスのユーザアカウントを送信し、サードパーティデバイスにより登録側がアクセスデバイスの被アクセスデバイスに対するアクセスを許可するかを特定した後に、サードパーティデバイスによりアクセスデバイスに送信したアクセスパスワードを受信して、アクセスパスワードを用いて被アクセスデバイスにアクセスすることにより、アクセスデバイスが被アクセスデバイスにアクセスする時に登録側に許可される必要があるから、ユーザにより携帯電話のAppにアクセスパスワードを手動的に入力しなければならないため、不法ユーザが当該アクセスパスワードを容易に取得でき、当該アクセスパスワードを用いて当該Wi−Fiインテリジェントデバイスにアクセスできて、安全性がより悪い問題を解決して、被アクセスデバイスの安全性を改善する効果を得た。
本発明に係る実施例によって提供するアクセス認証方法によると、アクセスデバイスから送信したアクセスパスワードを受信し、アクセスパスワードと被アクセスデバイスにより生成したアクセスパスワードとが同一であることが検出された後に、当該アクセスデバイスの被アクセスデバイスに対するアクセスを許可することにより、被アクセスデバイスはアクセスパスワードを受信した後に、生成したアクセスパスワードと同一であることを検証した後にのみ、アクセスデバイスのアクセスを許可するため、アクセスパスワードを検証しないと、被アクセスデバイスによりアクセスパスワードを変更した後に、アクセスデバイスが依然として被アクセスデバイスにアクセスできて、安全性が低い問題を解決して、被アクセスデバイスの安全性を改善する効果を得た。
本発明に係る実施例によって提供するアクセス認証方法によると、アクセスデバイスから送信したデバイス識別子、及び、アクセスデバイスのユーザアカウントを受信し、デバイス識別子がバインディングされたことが検出された後に、登録側に認証要請を送信し、登録側からフィードバックしたアクセス許可応答を受信した後に、アクセスデバイスにデバイス識別子に対応するアクセスパスワードを送信することにより、登録側が許可した後にのみ、サードパーティデバイスによりアクセスパスワードにアクセスデバイスに送信できるため、不法ユーザがアクセスパスワードを取得した後に、当該アクセスパスワードを用いて当該Wi−Fiインテリジェントデバイスにアクセスできるようになって、安全性がより悪い問題を解決して、被アクセスデバイスの安全性を改善する効果を得た。
以下は、本発明の装置の実施例であり、本発明の方法の実施例を実行することができる。本発明の装置の実施例において記述していない細部内容に対しては、本発明の方法の実施例を参照してください。
図7は、例示的な一実施例に係るアクセス認証装置を示すブロック図である。図7に示したように、当該アクセス認証装置は、図1に示した実施環境中のアクセスデバイス140に適用される。当該アクセス認証装置は、取得モジュール702、第1送信モジュール704及びアクセスモジュール706を備えるが、これらに限定されない。
当該取得モジュール702は、被アクセスデバイスのデバイス識別子を取得する。
当該第1送信モジュール704は、サードパーティデバイスにデバイス識別子、及び、アクセスデバイスのユーザアカウントを送信する。
当該アクセスモジュール706は、アクセスパスワードを受信して、アクセスパスワードを用いて被アクセスデバイスにアクセスする。ここで、アクセスパスワードとは、サードパーティデバイスにより、アクセスデバイスから送信したデバイス識別子及びアクセスデバイスのユーザアカウントを受信し、デバイス識別子にユーザアカウントが既にバインディングされ、且つ、アクセスデバイスのユーザアカウントと、デバイス識別子にバインディングされたユーザアカウントとが同一でない場合、デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信し、登録側から認証要請に基づいてフィードバックしたアクセス許可応答を受信した後に、アクセスデバイスから送信した、デバイス識別子に対応するアクセスパスワードであり、認証要請は、アクセスデバイスの被アクセスデバイスに対するアクセスを許可を要請するためのものであり、アクセス許可応答は、アクセスデバイスの被アクセスデバイスに対するアクセスの許可を指示するためのものである。
上記のように、本発明に係る実施例によって提供するアクセス認証装置によると、アクセスデバイスにより被アクセスデバイスのデバイス識別子を取得し、サードパーティデバイスにデバイス識別子、及び、アクセスデバイスのユーザアカウントを送信し、サードパーティデバイスにより登録側がアクセスデバイスの被アクセスデバイスに対するアクセスを許可するかを特定した後に、サードパーティデバイスによりアクセスデバイスにアクセスパスワードを送信し、アクセスデバイスによりアクセスパスワードを用いて被アクセスデバイスにアクセスすることにより、アクセスデバイスが被アクセスデバイスにアクセスする時に登録側に許可される必要があるから、ユーザにより携帯電話のAppにアクセスパスワードを手動的に入力しなければならないため、不法ユーザが当該アクセスパスワードを容易に取得でき、当該アクセスパスワードを用いて当該Wi−Fiインテリジェントデバイスにアクセスできて、安全性がより悪い問題を解決して、被アクセスデバイスの安全性を改善する効果を得た。
図8は、例示的なもう一実施例に係るアクセス認証装置を示すブロック図である。図8に示したように、当該アクセス認証装置は、図1に示した実施環境中のアクセスデバイス140に適用される。当該アクセス認証装置は、取得モジュール802、第1送信モジュール804及びアクセスモジュール806を備えるが、これらに限定されない。
当該取得モジュール802は、被アクセスデバイスのデバイス識別子を取得する。
当該第1送信モジュール804は、サードパーティデバイスにデバイス識別子、及び、アクセスデバイスのユーザアカウントを送信する。
当該アクセスモジュール806は、アクセスパスワードを受信して、アクセスパスワードを用いて被アクセスデバイスにアクセスする。ここで、アクセスパスワードとは、サードパーティデバイスにより、アクセスデバイスから送信したデバイス識別子及びアクセスデバイスのユーザアカウントを受信し、デバイス識別子にユーザアカウントが既にバインディングされ、且つ、アクセスデバイスのユーザアカウントと、デバイス識別子にバインディングされたユーザアカウントとが同一でない場合、デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信し、登録側から認証要請に基づいてフィードバックしたアクセス許可応答を受信した後に、アクセスデバイスから送信した、デバイス識別子に対応するアクセスパスワードであり、認証要請は、アクセスデバイスの被アクセスデバイスに対するアクセスの許可を要請するためのものであり、アクセス許可応答は、アクセスデバイスの被アクセスデバイスに対するアクセスの許可を指示するためのものである。
一実施例において、当該取得モジュール802は、第1取得サブモジュール802a、或は、第2取得サブモジュール802bを備えてもよい。
当該第1取得サブモジュール802aは、被アクセスデバイスによりブロードキャストされた、被アクセスデバイスのデバイス識別子が付加されたブロードキャスト情報を受信して、ブロードキャスト情報の中から被アクセスデバイスのデバイス識別子を取得する。
当該第2取得サブモジュール802bは、被アクセスデバイス上の図形コードをスキャンして、被アクセスデバイスのデバイス識別子を取得する。
上記のように、本発明に係る実施例によって提供するアクセス認証装置によると、アクセスデバイスにより被アクセスデバイスのデバイス識別子を取得し、サードパーティデバイスにデバイス識別子、及び、アクセスデバイスのユーザアカウントを送信し、サードパーティデバイスにより登録側がアクセスデバイスの被アクセスデバイスに対するアクセスを許可するかを特定した後に、サードパーティデバイスによりアクセスデバイスにアクセスパスワードを送信し、アクセスデバイスによりアクセスパスワードを用いて被アクセスデバイスにアクセスすることにより、アクセスデバイスが被アクセスデバイスにアクセスする時に登録側に許可される必要があるから、ユーザにより携帯電話のAppにアクセスパスワードを手動的に入力しなければならないため、不法ユーザが当該アクセスパスワードを容易に取得でき、当該アクセスパスワードを用いて当該Wi−Fiインテリジェントデバイスにアクセスできて、安全性がより悪い問題を解決して、被アクセスデバイスの安全性を改善する効果を得た。
図9は、例示的なさらにもう一実施例に係るアクセス認証装置を示すブロック図である。図9に示したように、当該アクセス認証装置は、図1に示した実施環境中の被アクセスデバイス120に適用される。当該アクセス認証装置は、第1受信モジュール902、第1検出モジュール904及び許可モジュール906を備えるが、これらに限定されない。
当該第1受信モジュール902は、アクセスデバイスから送信したアクセスパスワードを受信する。ここで、アクセスパスワードとは、サードパーティデバイスにより、アクセスデバイスから送信したデバイス識別子及びアクセスデバイスのユーザアカウントを受信し、デバイス識別子にユーザアカウントが既にバインディングされ、且つ、アクセスデバイスのユーザアカウントと、デバイス識別子にバインディングされたユーザアカウントとが同一でない場合、デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信し、登録側から認証要請に基づいてフィードバックしたアクセス許可応答を受信した後に、アクセスデバイスから送信した、デバイス識別子に対応するアクセスパスワードであり、認証要請は、アクセスデバイスの被アクセスデバイスに対するアクセスを許可を要請するためのものであり、アクセス許可応答は、アクセスデバイスの被アクセスデバイスに対するアクセスの許可を指示するためのものである。
当該第1検出モジュール904は、アクセスパスワードと被アクセスデバイスにより生成したアクセスパスワードとが同一であるか否かを検出する。
当該許可モジュール906は、第1検出モジュール904によりアクセスパスワードと被アクセスデバイスにより生成したアクセスパスワードとが同一であることが検出された場合に、アクセスデバイスの被アクセスデバイスに対するアクセスを許可する。
上記のように、本発明に係る実施例によって提供するアクセス認証装置によると、アクセスデバイスから送信したアクセスパスワードを受信し、アクセスパスワードと被アクセスデバイスにより生成したアクセスパスワードとが同一であることが検出された後に、当該アクセスデバイスの被アクセスデバイスに対するアクセスを許可することにより、被アクセスデバイスはアクセスパスワードを受信した後に、生成したアクセスパスワードと同一であることを検証した後にのみ、アクセスデバイスのアクセスを許可するため、アクセスパスワードを検証しないと、被アクセスデバイスによりアクセスパスワードを変更した後に、アクセスデバイスが依然として被アクセスデバイスにアクセスできて、安全性が低い問題を解決して、被アクセスデバイスの安全性を改善する効果を得た。
図10は、例示的なさらにもう一実施例に係るアクセス認証装置を示すブロック図である。図10に示したように、当該アクセス認証装置は、図1に示した実施環境中の被アクセスデバイス120に適用される。当該アクセス認証装置は、第1受信モジュール1002、第1検出モジュール1004及び許可モジュール1006を備えるが、これらに限定されない。
当該第1受信モジュール1002は、アクセスデバイスから送信したアクセスパスワードを受信する。ここで、アクセスパスワードとは、サードパーティデバイスにより、アクセスデバイスから送信したデバイス識別子及びアクセスデバイスのユーザアカウントを受信し、デバイス識別子にユーザアカウントが既にバインディングされ、且つ、アクセスデバイスのユーザアカウントと、デバイス識別子にバインディングされたユーザアカウントとが同一でない場合、デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信し、登録側から認証要請に基づいてフィードバックしたアクセス許可応答を受信した後に、アクセスデバイスから送信した、デバイス識別子に対応するアクセスパスワードであり、認証要請は、アクセスデバイスの被アクセスデバイスに対するアクセスを許可を要請するためのものであり、アクセス許可応答は、アクセスデバイスの被アクセスデバイスに対するアクセスの許可を指示するためのものである。
当該第1検出モジュール1004は、アクセスパスワードと被アクセスデバイスにより生成したアクセスパスワードとが同一であるか否かを検出する。
当該許可モジュール1006は、第1検出モジュール1004によりアクセスパスワードと被アクセスデバイスにより生成したアクセスパスワードとが同一であることが検出された場合、アクセスデバイスの被アクセスデバイスに対するアクセスを許可する。
一実施例において、当該装置は、生成モジュール1008及び第2送信モジュール1010をさらに備える。
当該生成モジュール1008は、アクセスパスワードを生成する。
当該第2送信モジュール1010は、アクセスパスワードとデバイス識別子とをバインディングして保存するためのサードパーティデバイスに、アクセスパスワード及び被アクセスデバイスのデバイス識別子を送信する。
一実施例において、当該装置は、変更モジュール1012及び第3送信モジュール1014をさらに備える。
当該変更モジュール1012は、アクセスパスワードを定期的に変更して、変更後のアクセスパスワードを得る。
当該第3送信モジュール1014は、変更後のアクセスパスワード、及び、被アクセスデバイスのデバイス識別子を、予め保存したデバイス識別子にバインディングされたアクセスパスワードを変更後のアクセスパスワードに更新してバインディングするためのサードパーティデバイスに送信する。
上記のように、本発明に係る実施例によって提供するアクセス認証装置によると、アクセスデバイスから送信したアクセスパスワードを受信し、アクセスパスワードと被アクセスデバイスにより生成したアクセスパスワードとが同一であることが検出された後に、当該アクセスデバイスの被アクセスデバイスに対するアクセスを許可することにより、被アクセスデバイスはアクセスパスワードを受信した後に、生成したアクセスパスワードと同一であることを検証した後にのみ、アクセスデバイスのアクセスを許可するため、アクセスパスワードを検証しないと、被アクセスデバイスによりアクセスパスワードを変更した後に、アクセスデバイスが依然として被アクセスデバイスにアクセスできて、安全性が低い問題を解決して、被アクセスデバイスの安全性を改善する効果を得た。
図11は、例示的なさらにもう一実施例に係るアクセス認証装置を示すブロック図である。図11に示したように、当該アクセス認証装置は、図1に示した実施環境中のサードパーティデバイス160に適用される。当該アクセス認証装置は、第2受信モジュール1102、第4送信モジュール1104及び第5送信モジュール1106を備えるが、これらに限定されない。
当該第2受信モジュール1102は、アクセスデバイスから送信した被アクセスデバイスのデバイス識別子、及び、アクセスデバイスのユーザアカウントを受信する。
当該第4送信モジュール1104は、デバイス識別子にユーザアカウントがバインディングされ、且つ、アクセスデバイスのユーザアカウントとデバイス識別子にバインディングされたユーザアカウントとが同一でないことが検出された場合、デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信し、認証要請用于要請アクセスデバイスの被アクセスデバイスに対するアクセスを許可する。
当該第5送信モジュール1106は、登録側から認証要請に基づいてフィードバックしたアクセス許可応答を受信した後に、アクセスパスワードを用いて被アクセスデバイスにアクセスするためのアクセスデバイスに、デバイス識別子に対応するアクセスパスワードを送信する。ここで、アクセス許可応答は、アクセスデバイスの被アクセスデバイスに対するアクセスの許可を指示するためのものである。
上記のように、本発明に係る実施例によって提供するアクセス認証装置によると、アクセスデバイスから送信したデバイス識別子、及び、アクセスデバイスのユーザアカウントを受信し、デバイス識別子がバインディングされたことが検出された後に、登録側に認証要請を送信し、登録側からフィードバックしたアクセス許可応答を受信した後に、アクセスデバイスにデバイス識別子に対応するアクセスパスワードを送信することにより、登録側が許可した後にのみ、サードパーティデバイスによりアクセスパスワードにアクセスデバイスに送信できるため、不法ユーザがアクセスパスワードを取得した後に、当該アクセスパスワードを用いて当該Wi−Fiインテリジェントデバイスにアクセスできるようになって、安全性がより悪い問題を解決して、被アクセスデバイスの安全性を改善する効果を得た。
図12は、例示的なさらにもう一実施例に係るアクセス認証装置を示すブロック図である。図12に示したように、当該アクセス認証装置は、図1に示した実施環境中のサードパーティデバイス160に適用される。当該アクセス認証装置は、第2受信モジュール1202、第4送信モジュール1204及び第5送信モジュール1206を備えるが、これらに限定されない。
当該第2受信モジュール1202は、アクセスデバイスから送信したデバイス識別子、及び、アクセスデバイスのユーザアカウントを受信する。
当該第4送信モジュール1204は、デバイス識別子にユーザアカウントがバインディングされ、且つ、アクセスデバイスのユーザアカウントとデバイス識別子にバインディングされたユーザアカウントとが同一でないことが検出された場合、デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信し、認証要請用于要請アクセスデバイスの被アクセスデバイスに対するアクセスを許可する。
当該第5送信モジュール1206は、登録側から認証要請に基づいてフィードバックしたアクセス許可応答を受信した後に、アクセスパスワードを用いて被アクセスデバイスにアクセスするためのアクセスデバイスに、デバイス識別子に対応するアクセスパスワードを送信する。ここで、アクセス許可応答は、アクセスデバイスの被アクセスデバイスに対するアクセスの許可を指示するためのものである。
一実施例において、当該装置は、第2検出モジュール1208及び第1バインディングモジュール1210をさらに備える。
当該第2検出モジュール1208は、デバイス識別子にユーザアカウントがバインディングされているかを検出する。
当該第1バインディングモジュール1210は、第2検出モジュール1208により、デバイス識別子にユーザアカウントがバインディングされていないことが検出された場合、デバイス識別子とアクセスデバイスのユーザアカウントとをバインディングし、アクセスデバイスを登録側と特定する。
一実施例において、当該第4送信モジュール1204、検出サブモジュール1204a及び送信サブモジュール1204bを備える。
当該検出サブモジュール1204aは、第2検出モジュール1208により、デバイス識別子にユーザアカウントがバインディングされていることが検出された場合に、アクセスデバイスのユーザアカウントとデバイス識別子にバインディングされたユーザアカウントとが同一であるか否かを検出する。
当該送信サブモジュール1204bは、検出サブモジュール1204aにより、アクセスデバイスのユーザアカウントと、デバイス識別子にバインディングされたユーザアカウントとが同一でないことが検出された場合、デバイス識別子にバインディングされたユーザアカウントの登録側に、認証要請を送信する。
一実施例において、当該第5送信モジュール1206は、検出サブモジュール1204aにより、アクセスデバイスのユーザアカウントとデバイス識別子にバインディングされたユーザアカウントとが同一であることが検出された場合、アクセスデバイスにデバイス識別子に対応するアクセスパスワードを送信する。
一実施例において、当該装置は、第3受信モジュール1212及び第2バインディングモジュール1214をさらに備える。
当該第3受信モジュール1212は、被アクセスデバイスから送信したアクセスパスワード及び被アクセスデバイスのデバイス識別子を受信する。
当該第2バインディングモジュール1214は、被アクセスデバイスのデバイス識別子にバインディングされたアクセスパスワードが存在しない場合、アクセスパスワードと被アクセスデバイスのデバイス識別子とをバインディングして保存する。
一実施例において、当該装置は、第3検出モジュール1216及び第3バインディングモジュール1218をさらに備える。
当該第3検出モジュール1216は、被アクセスデバイスのデバイス識別子にバインディングされたアクセスパスワードが存在する場合、受信したアクセスパスワードとバインディングされたアクセスパスワードとが同一であるか否かを検出する。
当該第3バインディングモジュール1218は、受信したアクセスパスワードとバインディングされたアクセスパスワードとが同一でない場合、デバイス識別子にバインディングされたアクセスパスワードを、受信したアクセスパスワードに更新してバインディングする。
上記のように、本発明に係る実施例によって提供するアクセス認証装置によると、アクセスデバイスから送信したデバイス識別子、及び、アクセスデバイスのユーザアカウントを受信し、デバイス識別子がバインディングされたことが検出された後に、登録側に認証要請を送信し、登録側からフィードバックしたアクセス許可応答を受信した後に、アクセスデバイスにデバイス識別子に対応するアクセスパスワードを送信することにより、登録側が許可した後にのみ、サードパーティデバイスによりアクセスパスワードにアクセスデバイスに送信できるため、不法ユーザがアクセスパスワードを取得した後に、当該アクセスパスワードを用いて当該Wi−Fiインテリジェントデバイスにアクセスできるようになって、安全性がより悪い問題を解決して、被アクセスデバイスの安全性を改善する効果を得た。
上記の実施例の装置について、その各モジュールが実行する操作の具体的な形態は既に当該方法に関する実施例において詳細に説明したため、ここでは詳細に説明しない。
図13は、例示的な一実施例に係るアクセス認証システムを示すブロック図である。図13に示したように、当該アクセス認証システムは、図1に示した実施環境に適用される。当該アクセス認証システムは、被アクセスデバイス1302、アクセスデバイス1304及びサードパーティデバイス1306を備えるが、これらに限定されない。
当該被アクセスデバイス1302は、図9或は図10に記載のアクセス認証装置を備える。
当該アクセスデバイス1304は、図7或は図8に記載のアクセス認証装置を備える。
当該サードパーティデバイス1306は、図11或は図12に記載のアクセス認証装置を備える。
上記のように、本発明に係る実施例によって提供するアクセス認証システムによると、アクセスデバイスは、被アクセスデバイスのデバイス識別子を取得して、サードパーティデバイスにデバイス識別子、及び、アクセスデバイスのユーザアカウントを送信し、サードパーティデバイスにより登録側がアクセスデバイスの被アクセスデバイスに対するアクセスを許可するかを特定した後に、サードパーティデバイスによりアクセスデバイスに送信したアクセスパスワードを受信し、また、アクセスパスワードを用いて被アクセスデバイスにアクセスすることにより、アクセスデバイスが被アクセスデバイスにアクセスする時に登録側に許可される必要があるから、ユーザにより携帯電話のAppにアクセスパスワードを手動的に入力しなければならないため、不法ユーザが当該アクセスパスワードを容易に取得でき、当該アクセスパスワードを用いて当該Wi−Fiインテリジェントデバイスにアクセスできて、安全性がより悪い問題を解決して、被アクセスデバイスの安全性を改善する効果を得た。
本発明に係る実施例によって提供するアクセス認証システムによると、アクセスデバイスから送信したアクセスパスワードを受信し、アクセスパスワードと被アクセスデバイスにより生成したアクセスパスワードとが同一であることが検出された後に、当該アクセスデバイスの被アクセスデバイスに対するアクセスを許可することにより、被アクセスデバイスはアクセスパスワードを受信した後に、生成したアクセスパスワードと同一であることを検証した後にのみ、アクセスデバイスのアクセスを許可するため、アクセスパスワードを検証しないと、被アクセスデバイスによりアクセスパスワードを変更した後に、アクセスデバイスが依然として被アクセスデバイスにアクセスできて、安全性が低い問題を解決して、被アクセスデバイスの安全性を改善する効果を得た。
本発明に係る実施例によって提供するアクセス認証システムによると、アクセスデバイスから送信したデバイス識別子、及び、アクセスデバイスのユーザアカウントを受信し、デバイス識別子がバインディングされたことが検出された後に、登録側に認証要請を送信し、登録側からフィードバックしたアクセス許可応答を受信した後に、アクセスデバイスにデバイス識別子に対応するアクセスパスワードを送信することにより、登録側が許可した後にのみ、サードパーティデバイスによりアクセスパスワードにアクセスデバイスに送信できるため、不法ユーザがアクセスパスワードを取得した後に、当該アクセスパスワードを用いて当該Wi−Fiインテリジェントデバイスにアクセスできるようになって、安全性がより悪い問題を解決して、被アクセスデバイスの安全性を改善する効果を得た。
上記の実施例のシステムについて、その実行する操作の具体的な形態は既に当該方法に関する実施例において詳細に説明したため、ここでは詳細に説明しない。
本発明の例示的な一実施例は、アクセスデバイスに用いられるアクセス認証装置を提供する。当該装置は、本発明によって提供するアクセス認証方法を実現できる。
当該アクセス認証装置は、
プロセッサと、
前記プロセッサが実行可能な命令を記憶するためのメモリと
を備え、
前記プロセッサは、
被アクセスデバイスのデバイス識別子を取得し、
サードパーティデバイスにデバイス識別子、及び、アクセスデバイスのユーザアカウントを送信し、
アクセスパスワードを受信して、アクセスパスワードを用いて被アクセスデバイスにアクセスするように構成され、
ここで、アクセスパスワードとは、サードパーティデバイスにより、アクセスデバイスから送信したデバイス識別子及びアクセスデバイスのユーザアカウントを受信し、デバイス識別子にユーザアカウントが既にバインディングされ、且つ、アクセスデバイスのユーザアカウントと、デバイス識別子にバインディングされたユーザアカウントとが同一でない場合、デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信し、登録側から認証要請に基づいてフィードバックしたアクセス許可応答を受信した後に、アクセスデバイスから送信した、デバイス識別子に対応するアクセスパスワードであり、認証要請は、アクセスデバイスの被アクセスデバイスに対するアクセスを許可を要請するためのものであり、アクセス許可応答は、アクセスデバイスの被アクセスデバイスに対するアクセスの許可を指示するためのものである。
本発明の例示的な一実施例は、被アクセスデバイスに用いられるアクセス認証装置を提供する。当該装置は、本発明によって提供するアクセス認証方法を実現できる。
当該アクセス認証装置は、
プロセッサと、
前記プロセッサが実行可能な命令を記憶するためのメモリと
を備え、
前記プロセッサは、
アクセスデバイスから送信したアクセスパスワードを受信し、
ここで、アクセスパスワードとは、サードパーティデバイスにより、アクセスデバイスから送信したデバイス識別子及びアクセスデバイスのユーザアカウントを受信し、デバイス識別子にユーザアカウントが既にバインディングされ、且つ、アクセスデバイスのユーザアカウントと、デバイス識別子にバインディングされたユーザアカウントとが同一でない場合、デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信し、登録側から認証要請に基づいてフィードバックしたアクセス許可応答を受信した後に、アクセスデバイスから送信した、デバイス識別子に対応するアクセスパスワードであり、認証要請は、アクセスデバイスの被アクセスデバイスに対するアクセスを許可を要請するためのものであり、アクセス許可応答は、アクセスデバイスの被アクセスデバイスに対するアクセスの許可を指示するためのものであり、
アクセスパスワードと被アクセスデバイスにより生成したアクセスパスワードとが同一であるか否かを検出し、
アクセスパスワードと被アクセスデバイスにより生成したアクセスパスワードとが同一であることが検出された場合、アクセスデバイスの被アクセスデバイスに対するアクセスを許可するように構成される。
本発明の例示的な一実施例は、サードパーティデバイスに用いられるアクセス認証装置を提供する。当該装置は、本発明によって提供するアクセス認証方法を実現できる。
当該アクセス認証装置は、
プロセッサと、
前記プロセッサが実行可能な命令を記憶するためのメモリと
を備え、
前記プロセッサは、
アクセスデバイスから送信したデバイス識別子、及び、アクセスデバイスのユーザアカウントを受信し、
デバイス識別子にユーザアカウントがバインディングされ、且つ、アクセスデバイスのユーザアカウントとデバイス識別子にバインディングされたユーザアカウントとが同一でないことが検出された場合、デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信し、認証要請用于要請アクセスデバイスの被アクセスデバイスに対するアクセスを許可し、
登録側から認証要請に基づいてフィードバックしたアクセス許可応答を受信した後に、アクセスパスワードを用いて被アクセスデバイスにアクセスするためのアクセスデバイスに、デバイス識別子に対応するアクセスパスワードを送信するように構成され、
ここで、アクセス許可応答は、アクセスデバイスの被アクセスデバイスに対するアクセスの許可を指示するためのものである。
図14は、例示的な一実施例に係る被アクセスデバイスにアクセスするための装置を示すブロック図である。例えば、装置1400は、携帯電話、コンピューター、デジタル放送端末、メッセージ送受信デバイス、ゲームコンソール、タブレットデバイス、医療機器、フィットネス機器、パーソナルデジタルアシスタント等であってもよい。
図14を参照して、装置1400は、プロセスアセンブリ1402、メモリ1404、電源アセンブリ1406、マルチメディアアセンブリ1408、オーディオアセンブリ1410、入出力(I/O)インターフェイス1412、センサアセンブリ1414、及び通信アセンブリ1416のような一つ以上のアセンブリを含んでよい。
プロセスアセンブリ1402は、一般的には装置1400の全体の動作を制御するものであり、例えば、表示、電話呼び出し、データ通信、カメラ動作、及び記録動作と関連する動作を制御する。プロセスアセンブリ1402は、一つ以上のプロセッサ1420を含み、これらによって命令を実行することにより、上記の方法の全部、或は一部のステップを実現するようにしてもよい。なお、プロセスアセンブリ1402は、一つ以上のモジュールを含み、これらによってプロセスアセンブリ1402と他のアセンブリの間のインタラクションを容易にするようにしてもよい。例えば、プロセスアセンブリ1402は、マルチメディアモジュールを含み、これらによってマルチメディアアセンブリ1408とプロセスアセンブリ1402の間のインタラクションを容易にするようにしてもよい。
メモリ1404は、各種類のデータを記憶することにより装置1400の動作を支援するように構成される。これらのデータの例は、装置1400において動作するいずれのアプリケーションプログラム又は方法の命令、連絡対象データ、電話帳データ、メッセージ、画像、ビデオ等を含む。メモリ1404は、いずれの種類の揮発性メモリ、不揮発性メモリ記憶デバイスまたはそれらの組み合わせによって実現されてもよく、例えば、SRAM(StaticRandomAccessMemory)EEPROM(Electrically Erasable Programmable Read−Only Memory)、EPROM(Erasable Programmable Read Only Memory)、PROM( Programmable ROM)、ROM(Read Only Member)、磁気メモリ、フラッシュメモリ、磁気ディスク、或いは光ディスクである。
電源アセンブリ1406は、装置1400の多様なアセンブリに電力を供給する。電源アセンブリ1406は、電源管理システム、一つ以上の電源、及び装置1400のための電力の生成、管理及び割り当てに関連付けられている他のアセンブリを含んでもよい。
マルチメディアアセンブリ1408は、前記装置1400とユーザの間に一つの出力インターフェイスを提供するスクリーンを含む。上記の実施例において、スクリーンは液晶モニター(LCD)とタッチパネル(TP)を含んでもよい。スクリーンがタッチパネルを含むことにより、スクリーンはタッチスクリーンを実現することができ、ユーザからの入力信号を受信することができる。タッチパネルは一つ以上のタッチセンサを含んでおり、タッチ、スワイプ、及びタッチパネル上のジェスチャを検出することができる。前記タッチセンサは、タッチ、或はスワイプの動作の境界だけでなく、前記のタッチ、或はスワイプ操作に係る継続時間及び圧力も検出できる。上記の実施例において、マルチメディアアセンブリ1408は、一つのフロントカメラ、及び/又はリアカメラを含む。装置1400が、例えば撮影モード、或はビデオモード等の動作モードにある場合、フロントカメラ、及び/又はリアカメラは外部からマルチメディアデータを受信できる。フロントカメラとリアカメラのそれぞれは、一つの固定型の光レンズ系、或は可変焦点距離と光学ズーム機能を有するものであってもよい。
オーディオアセンブリ1410は、オーディオ信号を入出力するように構成されてもよい。例えば、オーディオアセンブリ1410は、一つのマイク(MIC)を含み、装置1400が、例えば呼出しモード、記録モード、及び音声認識モード等の動作モードにある場合、マイクは外部のオーディオ信号を受信することができる。受信されたオーディオ信号は、さらにメモリ1404に記憶されたり、通信アセンブリ1416を介して送信されたりされる。上記の実施例において、オーディオアセンブリ1410は、オーディオ信号を出力するための一つのスピーカーをさらに含む。
I/Oインターフェイス1412は、プロセスアセンブリ1402と周辺インターフェイスモジュールの間にインターフェイスを提供するものであり、上記周辺インターフェイスモジュールは、キーボード、クリックホイール、ボタン等であってもよい。これらのボタンは、ホームボタン、ボリュームボタン、作動ボタン、ロッキングボタンを含んでもよいが、これらに限定されない。
センサアセンブリ1414は、装置1400に各種の状態に対する評価を提供するための一つ以上のセンサを含む。例えば、センサアセンブリ1414は、装置1400のON/OFF状態、装置1400のディスプレイとキーパッドのようなアセンブリの相対的な位置決めを検出できる。また、例えば、センサアセンブリ1414は、装置1400、或は装置1400の一つのアセンブリの位置変更、ユーザと装置1400とが接触しているか否か、装置1400の方位、又は加速/減速、装置1400の温度の変化を検出できる。センサアセンブリ1414は、何れの物理的接触がない状態にて付近の物体の存在を検出するための近接センサを含んでもよい。センサアセンブリ1414は、撮影アプリケーションに適用するため、CMOS、又はCCD画像センサのような光センサを含んでもよい。上記の実施例において、当該センサアセンブリ1414は、加速度センサ、ジャイロスコープセンサ、磁気センサ、圧力センサ、及び温度センサをさらに含んでもよい。
通信アセンブリ1416は、装置1400と他の機器の間に有線、又は利便性のよい形態の通信を提供する。装置1400は、例えばWiFi(登録商標)、2G、3G、或はこれらの組み合わせのような、通信規格に基づいた無線ネットワークに接続されてもよい。一つの例示的な実施例において、通信アセンブリ1416は、放送チャンネルを介して外部の放送管理システムからの放送信号、又は放送に関連する情報を受信する。一つの例示的な実施例において、前記通信アセンブリ1416は、近距離無線通信(NFC)モジュールをさらに含むことにより、近距離通信を可能にする。例えば、NFCモジュールは、RFID(Radio Frequency IDentification)技術、IrDA(Infrared Data Association)技術、UWB(Ultra Wide Band)技術、BT(Bluetooth(登録商標))技術、他の技術に基づいて実現できる。
例示的な実施例において、装置1400は、一つ以上のASIC(ApplicationSpecific Integrated Circuit)、DSP(Digital Signal Processor)、DSPD(Digital Signal Processing Device)、PLD(Programmable Logic Device)、FPGA(Field−Programmable Gate Array)、コントローラ、マイクロコントローラ、マイクロプロセッサ、または他の電子部品によって実現されるものであり、上記方法を実行する。
例示的な実施例において、さらに、命令を含むコンピュータ読取り可能な非一時的な記録媒体、例えば命令を含むメモリ1404を提供しており、装置1400のプロセッサ1420により上記命令を実行して上記方法を実現する。例えば、前記コンピュータ読取り可能な非一時的な記録媒体は、ROM、RAM、CD-ROM、磁気テープ、フロッピーディスク(登録商標)、光データ記憶デバイス等である。
図15は、例示的な一実施例に係るアクセスデバイスを検証するための装置を示すブロック図である。例えば、装置1500をサーバとして提供してもよい。図15を参照すると、装置1500は、プロセスアセンブリ1502を備える。当該プロセスアセンブリ1502は、一つ以上のプロセッサ、及びメモリ1504を代表とするメモリリソースを、さらに備える。当該メモリリソースは、プロセスアセンブリ1502によって実行される、例えばアプリケーションプログラムのような命令を保存する。メモリ1504中に保存されたアプリケーションプログラムには、それぞれ一つの命令のセットに対応する一つ以上のモジュールを含まれてもよい。なお、プロセスアセンブリ1502は、命令を実行することにより、上記のアクセス認証方法を実行する。
装置1500は、装置1500の電源を管理するための一つの電源アセンブリ1506、装置1500をネットワークに接続させるための一つの有線又は無線のネットワークインターフェイス1508、及び、一つの入出力インターフェイス1510を備えてもよい。装置1500は、メモリ1504に保存された、例えば、Windows ServerTM、Mac OS XTM、UnixTM, LinuxTM、FreeBSDTMのようなオペレーティング・システムによって、操作を行うことができる。
当業者は、明細書を検討して本発明を実施した後、本発明の他の実施例を容易に考え出すことができる。本願は、本発明のいずれの変形、用途、又は適応的な変更をカバーすることを意図しており、これらの変形、用途、又は適応的な変更は、本発明の一般的な原理に従い、また、本発明は公開していない当該技術分野の公知の知識又は通常の技術手段を含む。明細書と実施例はただ例示として考慮され、本発明の本当の範囲と趣旨は以下の特許請求の範囲に記載される。
本発明は上記に記述され、また図面で示した厳密な構成に限定されず、その範囲を逸脱しない限り多様な置換えと変更を行うことができると、理解されるべきである。本発明の範囲は添付の特許請求の範囲のみにより限定される。
本願は、出願番号がCN201410403939.2であって、出願日が2014年8月15日である中国特許出願に基づいて優先権を主張し、当該中国特許出願のすべての内容を援用する。
本発明は、コンピュータ技術分野に関し、特に、アクセス認証方法、装置システム、プログラム及び記録媒体に関する。
Wi−Fi(Wireless−Fidelity、ワイヤレス・フィディリティー)の普遍化に伴い、Wi−Fi付きのインテリジェントデバイスも、ますます、多くなっている。一般的に、Wi−Fiインテリジェントデバイスは、ネットワークに接続された後、携帯電話App(Application、アプリケーション)と協力して使用される。即ち、携帯電話Appを用いてインテリジェントデバイスの状態と結果を照会し、また、命令を送信してインテリジェントデバイスを制御する。インテリジェントデバイスを用いて、どのように、携帯電話Appを認証して、携帯電話Appがインテリジェントデバイスを安全にアクセスして制御するようにする問題が、特に、重要である。
関連技術によって提供するアクセス認証方法は、以下のとおりである。即ち、ユーザは、携帯電話Appを用いてWi−Fiインテリジェントデバイスにアクセスする時に、携帯電話Appにおいてアクセスパスワードを手動的に入力する必要があり、携帯電話Appは、ユーザが入力したアクセスパスワードをWi−Fiインテリジェントデバイスに送信し、Wi−Fiインテリジェントデバイスは、当該アクセスパスワードが一致すると判断した後に、当該携帯電話Appのアクセスを許可する。
発明者は本発明を実現する過程において、関連技術には少なくとも以下の欠点が存在することを発見した。即ち、ユーザにより携帯電話のAppにアクセスパスワードを手動的に入力しなければならないため、不法ユーザが当該アクセスパスワードを容易に取得でき、当該アクセスパスワードを用いて当該Wi−Fiインテリジェントデバイスにアクセスできて、安全性がより悪い。
関連技術での、ユーザにより携帯電話のAppにアクセスパスワードを手動的に入力しなければならないため、不法ユーザが当該アクセスパスワードを容易に取得でき、当該アクセスパスワードを用いて当該Wi−Fiインテリジェントデバイスにアクセスできて、安全性がより悪い問題を解決するために、本発明は、アクセス認証方法、装置システム、プログラム及び記録媒体を提供する。前記構成は、以下のとおりである。
本発明に係る実施例の第1の態様によると、アクセスデバイスに用いられるアクセス認証方法を提供する。
前記方法は、
被アクセスデバイスのデバイス識別子を取得するステップと、
サードパーティデバイスに、前記デバイス識別子、及び、前記アクセスデバイスのユーザアカウントを送信するステップと、
アクセスパスワードを受信して、前記アクセスパスワードを用いて前記被アクセスデバイスにアクセスするステップと
を含み、
ここで、前記アクセスパスワードとは、サードパーティデバイスにより、前記アクセスデバイスから送信した前記デバイス識別子、及び、前記アクセスデバイスのユーザアカウントを受信し、前記デバイス識別子にユーザアカウントが既にバインディングされ、且つ、前記アクセスデバイスのユーザアカウントと前記デバイス識別子にバインディングされたユーザアカウントとが同一ではない場合に、前記デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信し、前記登録側から前記認証要請に基づいてフィードバックしたアクセス許可応答を受信した後に、前記アクセスデバイスに送信した、前記デバイス識別子に対応するアクセスパスワードであり、前記認証要請は、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を要請するためのものであり、前記アクセス許可応答は、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を指示するためのものである。
オプションとして、
前記被アクセスデバイスのデバイス識別子を取得するステップは、
前記被アクセスデバイスによりブロードキャストされた、前記被アクセスデバイスのデバイス識別子が付加されたブロードキャスト情報を受信し、前記ブロードキャスト情報中から前記被アクセスデバイスのデバイス識別子を取得するステップ、
或は、
前記被アクセスデバイス上の図形コードをスキャンすることにより、前記被アクセスデバイスのデバイス識別子を取得するステップ
を含む。
本発明に係る実施例の第2の態様によると、被アクセスデバイスに用いられるアクセス認証方法提供する。
前記方法は、
アクセスデバイスから送信したアクセスパスワードを受信するステップ
を含み、
ここで、前記アクセスパスワードとは、サードパーティデバイスにより、前記アクセスデバイスから送信したデバイス識別子、及び、前記アクセスデバイスのユーザアカウントを受信して、前記デバイス識別子にユーザアカウントが既にバインディングされ、且つ、前記アクセスデバイスのユーザアカウントと前記デバイス識別子にバインディングされたユーザアカウントとが同一ではない場合に、前記デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信し、前記登録側から前記認証要請に基づいてフィードバックしたアクセス許可応答を受信した後に、前記アクセスデバイスに送信した、前記デバイス識別子に対応するアクセスパスワードであり、前記認証要請は、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を要請するためのものであり、前記アクセス許可応答は、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を指示するためのものであり、
前記アクセスパスワードが、前記被アクセスデバイスにより生成した前記アクセスパスワードと同一であるか否かを検出するステップと、
前記アクセスパスワードと前記被アクセスデバイスにより生成した前記アクセスパスワードとが同一であることが検出された場合、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可するステップと
をさらに含む。
オプションとして、
前記方法は、
前記アクセスパスワードを生成するステップと、
前記アクセスパスワードと前記デバイス識別子とをバインディングして保存するための前記サードパーティデバイスに、前記アクセスパスワード、及び、前記被アクセスデバイスのデバイス識別子を送信するステップと
をさらに含む。
オプションとして、
前記方法は、
定期的に前記アクセスパスワードを変更して、変更後のアクセスパスワードを得るステップと、
変更後のアクセスパスワード、及び、前記被アクセスデバイスのデバイス識別子をサードパーティデバイスに送信し、前記サードパーティデバイスにより、予め保存した前記デバイス識別子にバインディングされたアクセスパスワードを、前記変更後のアクセスパスワードに更新してバインディングするステップと
をさらに含む。
本発明に係る実施例の第3の態様によると、サードパーティデバイスに用いられるアクセス認証方法を提供する。
前記方法は、
アクセスデバイスから送信した、被アクセスデバイスのデバイス識別子、及び、前記アクセスデバイスのユーザアカウントを受信するステップと、
前記デバイス識別子にユーザアカウントがバインディングされ、且つ、前記アクセスデバイスのユーザアカウントと前記デバイス識別子にバインディングされたユーザアカウントとが同一ではないことが検出された場合に、前記デバイス識別子にバインディングされたユーザアカウントの登録側に、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を要請するための認証要請を送信するステップと、
前記登録側から前記認証要請に基づいてフィードバックしたアクセス許可応答であって、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を指示するためのアクセス許可応答を受信した後に、アクセスパスワードを用いて前記被アクセスデバイスにアクセスするための前記アクセスデバイスに、前記デバイス識別子に対応する前記アクセスパスワードを送信するステップと
を含む。
オプションとして、
前記方法は、
前記デバイス識別子にユーザアカウントがバインディングされているか否かを検出するステップと、
前記デバイス識別子にユーザアカウントがバインディングされてないことが検出された場合、前記デバイス識別子と前記アクセスデバイスのユーザアカウントとをバインディングし、前記アクセスデバイスを前記登録側と特定するステップと
をさらに含む。
オプションとして、
前記デバイス識別子にユーザアカウントがバインディングされ、且つ、前記アクセスデバイスのユーザアカウントと前記デバイス識別子にバインディングされたユーザアカウントとが同一ではないことが検出された場合に、前記デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信するステップは、
前記デバイス識別子にユーザアカウントがバインディングされていることが検出された場合、前記アクセスデバイスのユーザアカウントが、前記デバイス識別子にバインディングされたユーザアカウントと同一であるか否かを検出するステップと、
前記アクセスデバイスのユーザアカウントと前記デバイス識別子にバインディングされたユーザアカウントとが同一ではないことが検出された場合に、前記デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信するステップを実行するステップと
を含む。
オプションとして、
前記アクセスデバイスに、前記デバイス識別子に対応するアクセスパスワードを送信するステップは、
前記アクセスデバイスのユーザアカウントと前記デバイス識別子にバインディングされたユーザアカウントとが同一であることが検出された場合、前記アクセスデバイスに前記デバイス識別子に対応するアクセスパスワードを送信するステップを実行するステップ
を含む。
オプションとして、
前記方法は、
前記被アクセスデバイスから送信した前記アクセスパスワード、及び、前記被アクセスデバイスのデバイス識別子を受信するステップと、
前記被アクセスデバイスのデバイス識別子にバインディングされたアクセスパスワードが存在しない場合、前記アクセスパスワードと前記被アクセスデバイスのデバイス識別子とをバインディングして保存するステップと
をさらに含む。
オプションとして、
前記方法は、
前記被アクセスデバイスのデバイス識別子にバインディングされたアクセスパスワードが存在する場合、受信した前記アクセスパスワードが、バインディングされたアクセスパスワードと同一であるか否かを検出するステップと、
受信した前記アクセスパスワードとバインディングされたアクセスパスワードとが同一でない場合、前記デバイス識別子にバインディングされたアクセスパスワードを、受信した前記アクセスパスワードに更新してバインディングするステップと
をさらに含む。
本発明に係る実施例の第4の態様によると、アクセスデバイスに用いられるアクセス認証装置を提供する。
前記装置は、
被アクセスデバイスのデバイス識別子を取得するための取得モジュールと、
サードパーティデバイスに、前記デバイス識別子、及び、前記アクセスデバイスのユーザアカウントを送信するための第1送信モジュールと、
アクセスパスワードを受信して、前記アクセスパスワードを用いて前記被アクセスデバイスにアクセスするためのアクセスモジュールと
を備え、
ここで、前記アクセスパスワードとは、サードパーティデバイスにより、前記アクセスデバイスから送信した前記デバイス識別子、及び、前記アクセスデバイスのユーザアカウントを受信し、前記デバイス識別子にユーザアカウントが既にバインディングされ、且つ、前記アクセスデバイスのユーザアカウントと前記デバイス識別子にバインディングされたユーザアカウントとが同一ではない場合に、前記デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信し、前記登録側から前記認証要請に基づいてフィードバックしたアクセス許可応答を受信した後に、前記アクセスデバイスに送信した、前記デバイス識別子に対応するアクセスパスワードであり、前記認証要請は、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を要請するためのものであり、前記アクセス許可応答は、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を指示するためのものである。
オプションとして、
前記取得モジュールは、
前記被アクセスデバイスによりブロードキャストされた、前記被アクセスデバイスのデバイス識別子が付加されたブロードキャスト情報を受信し、前記ブロードキャスト情報中から前記被アクセスデバイスのデバイス識別子を取得するための第1取得サブモジュール、
或は、
前記被アクセスデバイス上の図形コードをスキャンすることにより、前記被アクセスデバイスのデバイス識別子を取得するための第2取得サブモジュール
を備える。
本発明に係る実施例の第5の態様によると、被アクセスデバイスに用いられるアクセス認証装置を提供する。
前記装置は、
アクセスデバイスから送信したアクセスパスワードを受信するための第1受信モジュール
を含み、
ここで、前記アクセスパスワードとは、サードパーティデバイスにより、前記アクセスデバイスから送信したデバイス識別子、及び、前記アクセスデバイスのユーザアカウントを受信して、前記デバイス識別子にユーザアカウントが既にバインディングされ、且つ、前記アクセスデバイスのユーザアカウントと前記デバイス識別子にバインディングされたユーザアカウントとが同一ではない場合に、前記デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信し、前記登録側から前記認証要請に基づいてフィードバックしたアクセス許可応答を受信した後に、前記アクセスデバイスに送信した、前記デバイス識別子に対応するアクセスパスワードであり、前記認証要請は、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を要請するためのものであり、前記アクセス許可応答は、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を指示するためのものであり、
前記アクセスパスワードが、前記被アクセスデバイスにより生成した前記アクセスパスワードと同一であるか否かを検出するための第1検出モジュールと、
前記第1検出モジュールにより、前記アクセスパスワードと前記被アクセスデバイスにより生成した前記アクセスパスワードとが同一であることが検出された場合、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可するための許可モジュールと
をさらに備える。
オプションとして、
前記装置は、
前記アクセスパスワードを生成するための生成モジュールと、
前記アクセスパスワードと前記デバイス識別子とをバインディングして保存するための前記サードパーティデバイスに、前記アクセスパスワード、及び、前記被アクセスデバイスのデバイス識別子を送信するための第2送信モジュールと
をさらに備える。
オプションとして、
前記装置は、
定期的に前記アクセスパスワードを変更して、変更後のアクセスパスワードを得るための変更モジュールと、
変更後のアクセスパスワード、及び、前記被アクセスデバイスのデバイス識別子をサードパーティデバイスに送信し、前記サードパーティデバイスにより、予め保存した前記デバイス識別子にバインディングされたアクセスパスワードを、前記変更後のアクセスパスワードに更新してバインディングするための第3送信モジュールと
をさらに備える。
本発明に係る実施例の第6の態様によると、サードパーティデバイスに用いられるアクセス認証装置を提供する。
前記装置は、
アクセスデバイスから送信した、被アクセスデバイスのデバイス識別子、及び、前記アクセスデバイスのユーザアカウントを受信するための第2受信モジュールと、
前記デバイス識別子にユーザアカウントがバインディングされ、且つ、前記アクセスデバイスのユーザアカウントと前記デバイス識別子にバインディングされたユーザアカウントとが同一ではないことが検出された場合に、前記デバイス識別子にバインディングされたユーザアカウントの登録側に、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を要請するための認証要請を送信するための第4送信モジュールと、
前記登録側から前記認証要請に基づいてフィードバックしたアクセス許可応答であって、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を指示するためのアクセス許可応答を受信した後に、アクセスパスワードを用いて前記被アクセスデバイスにアクセスするための前記アクセスデバイスに、前記デバイス識別子に対応する前記アクセスパスワードを送信するための第5送信モジュールと
を備える。
オプションとして、
前記装置は、
前記デバイス識別子にユーザアカウントがバインディングされているか否かを検出するための第2検出モジュールと、
前記第2検出モジュールにより、前記デバイス識別子にユーザアカウントがバインディングされてないことが検出された場合、前記デバイス識別子と前記アクセスデバイスのユーザアカウントとをバインディングし、前記アクセスデバイスを前記登録側と特定するための第1バインディングモジュールと
をさらに備える。
オプションとして、
前記第4送信モジュールは、
前記第2検出モジュールにより、前記デバイス識別子にユーザアカウントがバインディングされていることが検出された場合、前記アクセスデバイスのユーザアカウントが、前記デバイス識別子にバインディングされたユーザアカウントと同一であるか否かを検出するための検出サブモジュールと、
前記検出サブモジュールにより、前記アクセスデバイスのユーザアカウントと前記デバイス識別子にバインディングされたユーザアカウントとが同一ではないことが検出された場合に、前記デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信するための送信サブモジュールと
を備える。
オプションとして、
前記第5送信モジュールは、
さらに、前記検出サブモジュールにより、前記アクセスデバイスのユーザアカウントと前記デバイス識別子にバインディングされたユーザアカウントとが同一であることが検出された場合、前記アクセスデバイスに前記デバイス識別子に対応するアクセスパスワードを送信する。
オプションとして、
前記装置は、
前記被アクセスデバイスから送信した前記アクセスパスワード、及び、前記被アクセスデバイスのデバイス識別子を受信するための第3受信モジュールと、
前記被アクセスデバイスのデバイス識別子にバインディングされたアクセスパスワードが存在しない場合、前記アクセスパスワードと前記被アクセスデバイスのデバイス識別子とをバインディングして保存するための第2バインディングモジュールと
をさらに備える。
オプションとして、
前記装置は、
前記被アクセスデバイスのデバイス識別子にバインディングされたアクセスパスワードが存在する場合、受信した前記アクセスパスワードが、バインディングされたアクセスパスワードと同一であるか否かを検出するための第3検出モジュールと、
受信した前記アクセスパスワードとバインディングされたアクセスパスワードとが同一でない場合、前記デバイス識別子にバインディングされたアクセスパスワードを、受信した前記アクセスパスワードに更新してバインディングするための第3バインディングモジュールと
をさらに備える。
本発明に係る実施例の第7の態様によると、アクセス認証システムを提供する。
当該システムは、アクセスデバイス、被アクセスデバイス、及び、サードパーティデバイスを備え、
前記アクセスデバイスは、上記の第4の態様、又は、第4の態様のオプション的の構成の中のいずれかに記載のアクセス認証装置を備え、
前記被アクセスデバイスは、記の第5の態様、又は、第5の態様のオプション的の構成の中のいずれかに記載のアクセス認証装置を備え、
前記サードパーティデバイスは、上記の第6の態様、又は、第6の態様のオプション的の構成の中のいずれかに記載のアクセス認証装置を備える。
本発明に係る実施例の第8の態様によると、アクセスデバイスに用いられるアクセス認証装置を提供する。
前記装置は、
プロセッサと、
前記プロセッサが実行可能な命令を記憶するためのメモリと
を備え、
前記プロセッサは、
被アクセスデバイスのデバイス識別子を取得し、
サードパーティデバイスに、前記デバイス識別子、及び、前記アクセスデバイスのユーザアカウントを送信し、
アクセスパスワードを受信して、前記アクセスパスワードを用いて前記被アクセスデバイスにアクセスするように構成され、
ここで、前記アクセスパスワードとは、サードパーティデバイスにより、前記アクセスデバイスから送信した前記デバイス識別子、及び、前記アクセスデバイスのユーザアカウントを受信し、前記デバイス識別子にユーザアカウントが既にバインディングされ、且つ、前記アクセスデバイスのユーザアカウントと前記デバイス識別子にバインディングされたユーザアカウントとが同一ではない場合に、前記デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信し、前記登録側から前記認証要請に基づいてフィードバックしたアクセス許可応答を受信した後に、前記アクセスデバイスに送信した、前記デバイス識別子に対応するアクセスパスワードであり、前記認証要請は、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を要請するためのものであり、前記アクセス許可応答は、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を指示するためのものである。
本発明に係る実施例の第9の態様によると、被アクセスデバイスに用いられるアクセス認証装置を提供する。
前記装置は、
プロセッサと、
前記プロセッサが実行可能な命令を記憶するためのメモリと
を備え、
前記プロセッサは、
アクセスデバイスから送信したアクセスパスワードを受信し、
ここで、前記アクセスパスワードとは、サードパーティデバイスにより、前記アクセスデバイスから送信したデバイス識別子、及び、前記アクセスデバイスのユーザアカウントを受信して、前記デバイス識別子にユーザアカウントが既にバインディングされ、且つ、前記アクセスデバイスのユーザアカウントと前記デバイス識別子にバインディングされたユーザアカウントとが同一ではない場合に、前記デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信し、前記登録側から前記認証要請に基づいてフィードバックしたアクセス許可応答を受信した後に、前記アクセスデバイスに送信した、前記デバイス識別子に対応するアクセスパスワードであり、前記認証要請は、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を要請するためのものであり、前記アクセス許可応答は、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を指示するためのものであり、
前記アクセスパスワードが、前記被アクセスデバイスにより生成した前記アクセスパスワードと同一であるか否かを検出し、
前記アクセスパスワードと前記被アクセスデバイスにより生成した前記アクセスパスワードとが同一であることが検出された場合、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可するように構成される。
本発明に係る実施例の第10の態様によると、サードパーティデバイスに用いられるアクセス認証装置を提供する。
前記装置は、
プロセッサと、
前記プロセッサが実行可能な命令を記憶するためのメモリと
を備え、
前記プロセッサは、
アクセスデバイスから送信したデバイス識別子、及び、前記アクセスデバイスのユーザアカウントを受信し、
前記デバイス識別子にユーザアカウントがバインディングされ、且つ、前記アクセスデバイスのユーザアカウントと前記デバイス識別子にバインディングされたユーザアカウントとが同一ではないことが検出された場合に、前記デバイス識別子にバインディングされたユーザアカウントの登録側に、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を要請するための認証要請を送信し、
前記登録側から前記認証要請に基づいてフィードバックしたアクセス許可応答であって、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を指示するためのアクセス許可応答を受信した後に、アクセスパスワードを用いて前記被アクセスデバイスにアクセスするための前記アクセスデバイスに、前記デバイス識別子に対応する前記アクセスパスワードを送信するように構成される。
本発明の実施例に係る第11態様によると、プロセッサに実行されることにより、上記のアクセス認証方法を実現するプログラムを提供する。
本発明の実施例に係る第12態様によると、上記プログラムが記録された記録媒体を提供する。
本発明の実施例が提供する構成の有益な効果は以下のとおりである。
アクセスデバイスは、被アクセスデバイスのデバイス識別子を取得して、サードパーティデバイスにデバイス識別子、及び、アクセスデバイスのユーザアカウントを送信し、サードパーティデバイスにより登録側がアクセスデバイスの被アクセスデバイスに対するアクセスを許可するかを特定した後に、サードパーティデバイスから送信したアクセスパスワードを受信し、また、アクセスパスワードを用いて被アクセスデバイスにアクセスすることにより、アクセスデバイスが被アクセスデバイスにアクセスする時に登録側に許可される必要があるから、ユーザにより携帯電話のAppにアクセスパスワードを手動的に入力しなければならないため、不法ユーザが当該アクセスパスワードを容易に取得でき、当該アクセスパスワードを用いて当該Wi−Fiインテリジェントデバイスにアクセスできて、安全性がより悪い問題を解決して、被アクセスデバイスの安全性を改善する効果を得た。
以上の統括な記述と以下の細部記述は、ただ例示的なものであり、本発明を制限するものではないと、理解するべきである。
ここでの図面は、明細書に合併されて本明細書の一部を構成して本発明に合致する実施例を示し、明細書とともに本発明の原理を説明するのに用いられる。
一部の例示的な実施例のアクセス認証方法に係る実施環境を示す模式図である。 例示的な一実施例に係るアクセス認証方法を示すフローチャートである。 例示的なもう一実施例に係るアクセス認証方法を示すフローチャートである。 例示的なさらにもう一実施例に係るアクセス認証方法を示すフローチャートである。 例示的な別の一実施例に係るアクセス認証方法を示すフローチャートである。 例示的な一実施例に係るサードパーティデバイスによりアクセスデバイスにバインディング要請を送信する様子を示す模式図である。 例示的な別の一実施例に係るアクセス認証方法を示すフローチャートである。 例示的な一実施例に係るLANブロードキャストに利用して被アクセスデバイスのデバイス識別子を取得する様子を示す模式図である。 例示的な一実施例に係る被アクセスデバイス上の図形コードをスキャンして被アクセスデバイスのデバイス識別子を取得する様子を示す模式図である。 例示的な一実施例に係るサードパーティデバイスにより登録側に認証要請を送信する様子を示す模式図である。 例示的な一実施例に係るアクセス認証装置を示すブロック図である。 例示的なもう一実施例に係るアクセス認証装置を示すブロック図である。 例示的なさらにもう一実施例に係るアクセス認証装置を示すブロック図である。 例示的なさらにもう一実施例に係るアクセス認証装置を示すブロック図である。 例示的なさらにもう一実施例に係るアクセス認証装置を示すブロック図である。 例示的なさらにもう一実施例に係るアクセス認証装置を示すブロック図である。 例示的な一実施例に係るアクセス認証システムを示すブロック図である。 例示的な一実施例に係る被アクセスデバイスにアクセスするための装置を示すブロック図である。 例示的な一実施例に係るアクセスデバイスを検証するための装置を示すブロック図である。
ここで、例示的な実施例を詳細に説明する。また、説明中の例は、図面に示している。以下の記述において、図面を説明する際に特に説明しない場合、異なる図面中の同一の符号は、同一或は同様な要素を意味する。以下の例示的な実施例において記述する実施方法は、本発明に合致するすべての実施方法を代表しない。逆に、それらは、添付の特許請求の範囲において詳細に記述された、本発明のいくつかの態様と合致する装置、及び方法の例に過ぎない。
図1は、一部の例示的な実施例のアクセス認証方法に係る実施環境を示す模式図である。図1に示したように、当該実施環境は、被アクセスデバイス120、アクセスデバイス140、サードパーティデバイス160、及び、登録側180を含んでもよい。
被アクセスデバイス120は、Wi−Fi付きのインテリジェントデバイスであってもよく、当該インテリジェントデバイスは、カメラ、ルーター、インテリジェント・テレビ、等であってもよい。当該被アクセスデバイス120は、工場出荷設定回復機能が付いており、被アクセスデバイス120とユーザアカウントとのバインディング関係を解除できる。当該被アクセスデバイス120は、ルーターを介してインタネットに接続できる。
アクセスデバイス140は、Appをインストールできる電子デバイスであってもよく、当該電子デバイスは、インテリジェント携帯電話、タブレットPC、インテリジェントテレビ、電子ブックリーダー、MP4(MovingPicture Experts GroupAudio Layer IV)プレーヤー、ポータブルコンピュータ、デスクトップコンピュータ、等であってもよい。
サードパーティデバイス160は、バインディング、認証、等の機能を有するサーバ、ルーター、等であってもよい。サードパーティデバイス160がサーバである場合、一台のサーバであってもよく、或は、幾つかのサーバから構成されたサーバークラスタであってもよく、或は、一つのクラウドコンピューティング・サービスセンターであってもよい。
登録側180は、Appをインストールできる電子デバイスであってもよく、当該電子デバイスは、インテリジェント携帯電話、タブレットPC、インテリジェントテレビ、電子ブックリーダー、MP4(MovingPicture Experts GroupAudio Layer IV)プレーヤー、ポータブルコンピュータ、デスクトップコンピュータ、等であってもよい。当該登録側180に登録されたユーザアカウントは、被アクセスデバイス120の所有者権限を有する。
被アクセスデバイス120、アクセスデバイス140、サードパーティデバイス160、及び、登録側180の間は、無線ネットワークを介して接続されてもよく、当該無線ネットワークは、Wi−Fi、ブルートゥース、赤外線、等であってもよい。
図2は、例示的な一実施例に係るアクセス認証方法を示すフローチャートである。図2に示したように、当該アクセス認証方法は、図1に示した実施環境中のアクセスデバイス140に適用される。当該方法は、以下のステップを含む。
ステップ201において、被アクセスデバイスのデバイス識別子を取得する。
ステップ202において、サードパーティデバイスに、デバイス識別子、及び、アクセスデバイスのユーザアカウントを送信する。
ステップ203において、アクセスパスワードを受信して、アクセスパスワードを用いて被アクセスデバイスにアクセスする。ここで、アクセスパスワードとは、サードパーティデバイスにより、アクセスデバイスから送信したデバイス識別子及びアクセスデバイスのユーザアカウントを受信し、デバイス識別子にユーザアカウントが既にバインディングされ、且つ、アクセスデバイスのユーザアカウントと、デバイス識別子にバインディングされたユーザアカウントとが同一でない場合、デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信し、登録側から認証要請に基づいてフィードバックしたアクセス許可応答を受信した後に、アクセスデバイスから送信した、デバイス識別子に対応するアクセスパスワードである。
ここで、認証要請は、アクセスデバイスの被アクセスデバイスに対するアクセスの許可を要請するためのものであり、アクセス許可応答は、アクセスデバイスの被アクセスデバイスに対するアクセスの許可を指示するためのものである。
上記のように、本発明に係る実施例によって提供するアクセス認証方法によると、アクセスデバイスは、被アクセスデバイスのデバイス識別子を取得して、サードパーティデバイスにデバイス識別子、及び、アクセスデバイスのユーザアカウントを送信し、サードパーティデバイスにより登録側がアクセスデバイスの被アクセスデバイスに対するアクセスを許可するかを特定した後に、サードパーティデバイスから送信したアクセスパスワードを受信し、また、アクセスパスワードを用いて被アクセスデバイスにアクセスすることにより、アクセスデバイスが被アクセスデバイスにアクセスする時に登録側に許可される必要があるから、ユーザにより携帯電話のAppにアクセスパスワードを手動的に入力しなければならないため、不法ユーザが当該アクセスパスワードを容易に取得でき、当該アクセスパスワードを用いて当該Wi−Fiインテリジェントデバイスにアクセスできて、安全性がより悪い問題を解決して、被アクセスデバイスの安全性を改善する効果を得た。
図3は、例示的なもう一実施例に係るアクセス認証方法を示すフローチャートである。図3に示したように、当該アクセス認証方法、図1に示した実施環境中の被アクセスデバイス120に適用される。当該方法は、以下のステップを含む。
ステップ301において、アクセスデバイスから送信したアクセスパスワードを受信する。ここで、アクセスパスワードとは、サードパーティデバイスにより、アクセスデバイスから送信したデバイス識別子及びアクセスデバイスのユーザアカウントを受信し、デバイス識別子にユーザアカウントが既にバインディングされ、且つ、アクセスデバイスのユーザアカウントと、デバイス識別子にバインディングされたユーザアカウントとが同一でない場合、デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信し、登録側から認証要請に基づいてフィードバックしたアクセス許可応答を受信した後に、アクセスデバイスから送信した、デバイス識別子に対応するアクセスパスワードである。
ここで、認証要請は、アクセスデバイスの被アクセスデバイスに対するアクセスの許可を要請するためのものであり、アクセス許可応答は、アクセスデバイスの被アクセスデバイスに対するアクセスの許可を指示するためのものである。
ステップ302において、アクセスパスワードと被アクセスデバイスにより生成したアクセスパスワードとが同一であるか否かを検出する。
ステップ303において、アクセスパスワードと被アクセスデバイスにより生成したアクセスパスワードとが同一であることが検出された場合、アクセスデバイスの被アクセスデバイスに対するアクセスを許可する。
上記のように、本発明に係る実施例によって提供するアクセス認証方法によると、アクセスデバイスから送信したアクセスパスワードを受信し、アクセスパスワードと被アクセスデバイスにより生成したアクセスパスワードとが同一であることが検出された後に、当該アクセスデバイスの被アクセスデバイスに対するアクセスを許可することにより、被アクセスデバイスはアクセスパスワードを受信した後に、生成したアクセスパスワードと同一であることを検証した後にのみ、アクセスデバイスのアクセスを許可するため、アクセスパスワードを検証しないと、被アクセスデバイスによりアクセスパスワードを変更した後に、アクセスデバイスが依然として被アクセスデバイスにアクセスできて、安全性が低い問題を解決して、被アクセスデバイスの安全性を改善する効果を得た。
図4は、例示的なさらにもう一実施例に係るアクセス認証方法を示すフローチャートである。図4に示したように、当該アクセス認証方法、図1に示した実施環境中のサードパーティデバイス160に適用される。当該方法は、以下のステップを含む。
ステップ401において、アクセスデバイスから送信したデバイス識別子、及び、アクセスデバイスのユーザアカウントを受信する。
ステップ402において、デバイス識別子にユーザアカウントがバインディングされ、且つ、アクセスデバイスのユーザアカウントとデバイス識別子にバインディングされたユーザアカウントとが同一でないことが検出された場合、デバイス識別子にバインディングされたユーザアカウントの登録側に、認証要請を送信する。
ここで、認証要請は、アクセスデバイスの被アクセスデバイスに対するアクセスの許可を要請するためのものである。
ステップ403において、登録側から認証要請に基づいてフィードバックしたアクセス許可応答を受信した後に、アクセスパスワードを用いて被アクセスデバイスにアクセスするためのアクセスデバイスに、デバイス識別子に対応するアクセスパスワードを送信する。
ここで、アクセス許可応答は、アクセスデバイスの被アクセスデバイスに対するアクセスの許可を指示するためのものである。
上記のように、本発明に係る実施例によって提供するアクセス認証方法によると、アクセスデバイスから送信したデバイス識別子、及び、アクセスデバイスのユーザアカウントを受信し、デバイス識別子がバインディングされたことが検出された後に、登録側に認証要請を送信し、登録側からフィードバックしたアクセス許可応答を受信した後に、アクセスデバイスにデバイス識別子に対応するアクセスパスワードを送信することにより、登録側が許可した後にのみ、サードパーティデバイスによりアクセスパスワードにアクセスデバイスに送信できるため、不法ユーザがアクセスパスワードを取得した後に、当該アクセスパスワードを用いて当該Wi−Fiインテリジェントデバイスにアクセスできるようになって、安全性がより悪い問題を解決して、被アクセスデバイスの安全性を改善する効果を得た。
アクセスデバイスが被アクセスデバイスにアクセスする前に、被アクセスデバイスは、まず、アクセスパスワードを生成し、生成したアクセスパスワード、及び、被アクセスデバイスのデバイス識別子を、サードパーティデバイスに送信して、バインディングさせる必要がある。被アクセスデバイスに、最初に、アクセスデバイスがアクセスする際に、サードパーティデバイスは、当該アクセスデバイスのユーザアカウントと、被アクセスデバイスのデバイス識別子とをバインディングすることにより、当該ユーザアカウントが当該被アクセスデバイスの所有者権限を得るようにする。具体的な実現ステップは、図5Aをご参照ください。
図5Aは、例示的な別の一実施例に係るアクセス認証方法を示すフローチャートである。図5Aに示したように、当該アクセス認証方法、図1に示した実施環境に適用される。当該方法は、以下のステップを含む。
ステップ501において、被アクセスデバイスによりアクセスパスワードを生成する。
オプションとして、被アクセスデバイスは、アクセスパスワードをランダムに生成してもよい。
オプションとして、被アクセスデバイスは、アクセスパスワードを定期的に変更するか、或は、当該被アクセスデバイスに対応する登録側から送信した、アクセスパスワードを変更するための命令を受信した後に、被アクセスデバイスのアクセスパスワードを変更してもよい。
ステップ502において、被アクセスデバイスにより、サードパーティデバイスに当該アクセスパスワード、及び、被アクセスデバイスのデバイス識別子を送信する。
ここで、デバイス識別子は、被アクセスデバイスを生産する時に付与された識別子であってもよく、当該デバイス識別子は、被アクセスデバイスを一義的に識別する。実際の適用において、当該デバイス識別子は文字列であってもよく、当該文字列は、数字、文字、或は、他の種類のキャラクターの中の少なくとも一種から構成させる。
オプションとして、アクセスパスワードの安全性を保証するために、被アクセスデバイスは、暗号化されたチャネルを介して、生成したアクセスパスワード、及び、デバイス識別子をサードパーティデバイスに送信してもよく、ここでの暗号化されたチャネルは、アクセスパスワードが漏洩される可能性を減らすことができる。
ステップ503において、サードパーティデバイスにより、被アクセスデバイスから送信したアクセスパスワード、及び、被アクセスデバイスのデバイス識別子を受信する。
ステップ504において、被アクセスデバイスのデバイス識別子に、バインディングされたアクセスパスワードが存在しない場合、サードパーティデバイスにより、当該アクセスパスワードと被アクセスデバイスのデバイス識別子とをバインディングして保存する。
サードパーティデバイスは、被アクセスデバイスから送信したアクセスパスワード、及び、被アクセスデバイスのデバイス識別子を受信した後に、まず、当該デバイス識別子にアクセスパスワードがバインディングされているか否かを検出し、もし、受信したデバイス識別子にアクセスパスワードがバインディングされていないことが検出されると、受信したアクセスパスワードとデバイス識別子とをバインディングして保存する。
一ケースにおいて、被アクセスデバイスは、安全性を保証するために、バインディングされたアクセスパスワードを随時に変更できる。即ち、まず、アクセスパスワードを定期的に変更して、変更後のアクセスパスワードを得て、変更後のアクセスパスワード、及び、当該被アクセスデバイスのデバイス識別子をサードパーティデバイスに送信する。サードパーティデバイスは、受信したデバイス識別子にバインディングされたアクセスパスワードが存在することが検出された場合、受信したアクセスパスワードと当該バインディングされたアクセスパスワードとが同一であるか否かを検出し、もし、受信したアクセスパスワードと当該バインディングされたアクセスパスワードとが同一であると、サードパーティデバイスは動作しなく、もし、受信したアクセスパスワードと当該バインディングされたアクセスパスワードとが同一でないと、サードパーティデバイスは、当該バインディングされたアクセスパスワードとデバイス識別子とのバインディングを解除し、受信したアクセスパスワードとデバイス識別子とをバインディングして保存する。即ち、サードパーティデバイスは、被アクセスデバイスから送信したアクセスパスワード及びデバイス識別子を受信した後に、もし、当該アクセスパスワードと当該デバイス識別子に既にバインディングされたアクセスパスワードとが同一でないことが検出されると、予め保存した当該デバイス識別子にバインディングされたアクセスパスワードを、変更後のアクセスパスワードに更新してバインディングする。
上記のステップ501乃至ステップ504から分かるように、サードパーティデバイスにより、被アクセスデバイスのデバイス識別子と、被アクセスデバイスにより生成したアクセスパスワードとを、バインディングした。
ステップ505において、アクセスデバイスにより、被アクセスデバイスのデバイス識別子を取得する。
アクセスデバイスは、被アクセスデバイスのデバイス識別子を取得する時に、被アクセスデバイスによりブロードキャストされた、被アクセスデバイスのデバイス識別子が付加されたブロードキャスト情報を受信して、ブロードキャスト情報中から被アクセスデバイスのデバイス識別子を取得してもよく、或は、被アクセスデバイス上の図形コードをスキャンすることにより、被アクセスデバイスのデバイス識別子を取得してもよい。
本実施例においては、アクセスデバイスにより被アクセスデバイスのデバイス識別子を取得するための具体的な方式に対して、制限しないことを説明する必要がある。
ステップ506において、アクセスデバイスにより、サードパーティデバイスに、当該デバイス識別子、及び、アクセスデバイスのユーザアカウントを送信する。
ここで、ユーザアカウントは、ユーザによりサードパーティデバイスに登録したユーザアカウントであり、ユーザは、多数のアクセスデバイスにおいて当該ユーザアカウントにログインできる。
アクセスデバイスは、被アクセスデバイスのデバイス識別子を取得する後に、当該デバイス識別子、及び、アクセスデバイスにログインしたユーザアカウントを、サードパーティデバイスに送信する。
ステップ507において、サードパーティデバイスにより、アクセスデバイスから送信したデバイス識別子、及び、アクセスデバイスのユーザアカウントを受信する。
ステップ508において、サードパーティデバイスにより、受信したデバイス識別子にユーザアカウントがバインディングされていないことが検出された場合、受信したアクセスデバイスのユーザアカウントと当該デバイス識別子とをバインディングする。
サードパーティデバイスは、アクセスデバイスから送信したデバイス識別子、及び、アクセスデバイスのユーザアカウントを受信した後に、当該デバイス識別子にユーザアカウントがバインディングされているか否かを検出することになる。
サードパーティデバイスは、デバイス識別子にユーザアカウントがバインディングされていないことが検出された場合、受信したアクセスデバイスのユーザアカウントと当該デバイス識別子とをバインディングする。オプションとして、アクセスデバイスにバインディング要請を送信してもよく、バインディング要請は、アクセスデバイスに、被アクセスデバイスのデバイス識別子とアクセスデバイスのユーザアカウントとをバインディングするか否かを問合せするものであってもよい。
例えば、図5Bは、例示的な一実施例に係るサードパーティデバイスによりアクセスデバイスにバインディング要請を送信する様子を示す模式図である。図5Bに示したように、アクセスデバイスは、サードパーティデバイスから送信したバインディング要請を受信した後に、スクリーン上に、「デバイス(9527)とバインディングしますか?」との要請を表示し、この時、ユーザは、「はい」オプションをクリックすることにより、デバイス(9527)とのバインディングに同意してもよく、「いいえ」オプションをクリックすることにより、デバイス(9527)とのバインディングを放棄してもよい。
もし、アクセスデバイスにより、被アクセスデバイスとのバインディングに同意すると、サードパーティデバイスは、当該アクセスデバイスのユーザアカウントと被アクセスデバイスのデバイス識別子とをバインディングする同時に、当該アクセスデバイスのユーザアカウントは、当該被アクセスデバイスの所有者権限を得ることになる。
他の普通のアクセスデバイス(即ち、当該被アクセスデバイスに対する所有者権限がないアクセスデバイス)と区別するために、当該被アクセスデバイスに対する所有者権限を有するアクセスデバイスを登録側とする。しかし、登録側は、当該被アクセスデバイスに対する所有者権限を有するアクセスデバイスであり、当該登録側との名称は、本発明の保護範囲を限定しなく、実際の適用において、当該登録側をその他の名称に呼んでもよいことを、説明する必要がある。
ステップ509において、サードパーティデバイスにより、アクセスデバイスにデバイス識別子に対応するアクセスパスワードを送信する。
即ち、サードパーティデバイスは、当該アクセスデバイス(即ち、登録側)のユーザアカウントと被アクセスデバイスのデバイス識別子とをバインディングした後に、当該アクセスデバイスに、当該デバイス識別子に対応するアクセスパスワードを、直接、送信してもよい。これにより、当該アクセスデバイスが当該アクセスパスワードを用いて、直接、当該被アクセスデバイスにアクセスするようにする。
ステップ510において、アクセスデバイスによりアクセスパスワードを受信する。
オプションとして、アクセスデバイス(即ち、登録側)は、無線ネットワーク、或は、SMS、等の方法によって、クセスパスワードを受信してもよい。
本実施例においては、アクセスデバイスによりアクセスパスワードを受信する具体的な方法に対して制限しないことを説明する必要がある。
ステップ511において、アクセスデバイスにより、被アクセスデバイスにアクセスパスワードを送信する。
アクセスデバイスは、アクセスパスワードを受信した後に、当該アクセスパスワードを用いて被アクセスデバイスにアクセスする。
一適用ケースにおいて、アクセスデバイス(即ち、登録側)は、当該アクセスパスワードを用いて被アクセスデバイスにアクセスして、被アクセスデバイスにアクセスパスワードを送信してもよく、ここで、当該アクセスデバイスにより、無線ネットワークを介して取得したアクセスパスワードを、直接、被アクセスデバイスに送信してもよい。このようなケースにおいて、当該アクセスデバイスは、受信したアクセスパスワードを表示しないことで、被アクセスデバイスのアクセスパスワードの安全性を高めてもよい。
オプションとして、当該アクセスデバイスは、被アクセスデバイスにアクセスパスワードを送信する時に、受信したアクセスパスワードをユーザに表示させ、また、パスワード入力ボックスをポップアップさせてもよい。ユーザにより受信したアクセスパスワードをパスワード入力ボックスに入力すると、当該アクセスデバイスは、ユーザが入力したパスワードを受信した後に、当該パスワードを被アクセスデバイスに送信する。
ステップ512において、被アクセスデバイスにより当該アクセスパスワードを受信する。
ステップ513において、被アクセスデバイスにより、当該アクセスパスワードが被アクセスデバイスにより生成したアクセスパスワードと同一であるか否かを検出する。
被アクセスデバイスによりアクセスパスワードを変更した可能性があるため、受信したアクセスパスワードと被アクセスデバイスにより生成したアクセスパスワードとが同一であるか否かを検出する必要がある。
ステップ514において、アクセスパスワードと被アクセスデバイスにより生成したアクセスパスワードとが同一であることが検出された場合、被アクセスデバイスは当該アクセスデバイスの被アクセスデバイスに対するアクセスを許可する。
当該アクセスデバイス(即ち、登録側)により、再び、当該被アクセスデバイスにアクセスする時に、サードパーティデバイスは、当該アクセスデバイスのユーザアカウントと被アクセスデバイスのデバイス識別子とはバインディング関係であることを検出した後に、当該アクセスデバイスに、直接、当該被アクセスデバイスのアクセスパスワードを送信し、当該アクセスデバイスは、当該アクセスパスワードを受信して、当該アクセスパスワードを用いて被アクセスデバイスにアクセスすることを説明する必要がある。
上記のように、本発明に係る実施例によって提供するアクセス認証方法によると、サードパーティデバイスは、デバイス識別子がバインディングされていないことが検出された場合、受信したユーザアカウントと当該デバイス識別子とをバインディングし、また、当該ユーザアカウントが当該被アクセスデバイスに対する所有者権限を有すると特定することにより、ユーザアカウントと被アクセスデバイスのデバイス識別子とをバインディングして所有者権限を特定したため、アクセスデバイスは登録側に許可された後にのみ、被アクセスデバイスにアクセスできる。これにより、ユーザにより携帯電話のAppにアクセスパスワードを手動的に入力しなければならないため、不法ユーザが当該アクセスパスワードを容易に取得でき、当該アクセスパスワードを用いて当該Wi−Fiインテリジェントデバイスにアクセスできて、安全性がより悪い問題を解決して、被アクセスデバイスの安全性を改善する効果を得た。
被アクセスデバイスを初めにアクセスするアクセスデバイスのユーザアカウントにより、当該被アクセスデバイスの所有者権限を得た後に、普通のアクセスデバイスは、当該被アクセスデバイスにアクセスする際に、当該所有者権限を有するユーザアカウントに対応するアクセスデバイスに許可された後にのみ、当該被アクセスデバイスにアクセスできる。具体的な実現ステップは、図6Aを参照ください。
図6Aは、例示的な別の一実施例に係るアクセス認証方法を示すフローチャートである。図6Aに示したように、当該アクセス認証方法は、図1に示した実施環境に適用される。当該方法は、以下のステップを含む。
ステップ601において、アクセスデバイスにより被アクセスデバイスのデバイス識別子を取得する。
アクセスデバイスは、被アクセスデバイスのデバイス識別子を取得する時に、被アクセスデバイスによりブロードキャストされた、被アクセスデバイスのデバイス識別子が付加されたブロードキャスト情報を受信して、ブロードキャスト情報の中から被アクセスデバイスのデバイス識別子を取得するか、或は、被アクセスデバイス上の図形コードをスキャンすることにより、被アクセスデバイスのデバイス識別子を取得してもよい。
例えば、図6Bは、例示的な一実施例に係るLANブロードキャストに利用して被アクセスデバイスのデバイス識別子を取得する様子を示す模式図である。図6Bに示したように、アクセスデバイスは、LANブロードキャストを利用して付近の被アクセスデバイスを検索した後に、検索結果をスクリーン上に表示させ、この時、ユーザは、接続しようとする被アクセスデバイスのデバイス識別子をクリックして接続する。ユーザによりデバイス識別子(9527)をクリックした後に、アクセスデバイスは、「デバイス(9527)と接続しますか?」との問合せをポップアップさせる。
例えば、図6Cは、例示的な一実施例に係る被アクセスデバイス上の図形コードをスキャンして被アクセスデバイスのデバイス識別子を取得する様子を示す模式図である。図6Cに示したように、アクセスデバイスにより被アクセスデバイス上の二次元コードをスキャンした後に、直接、「デバイス(9527)と接続しますか?」との問合せをポップアップさせる。
本実施例においては、被アクセスデバイスのデバイス識別子を取得する具体的な方法制限しないことを説明する必要がある。
ステップ602において、アクセスデバイスにより、サードパーティデバイスにデバイス識別子、及び、アクセスデバイスのユーザアカウントを送信する。
ここで、ユーザアカウントは、ユーザによりサードパーティデバイスに登録したユーザアカウントであり、ユーザは、複数のアクセスデバイスにおいて当該ユーザアカウントでログインできる。
アクセスデバイスは、被アクセスデバイスのデバイス識別子を取得した後、当該デバイス識別子、および、アクセスデバイスにログインしたユーザアカウントをサードパーティデバイスに送信する。
例えば、図6B或は図6Cを参考すると、アクセスデバイスにより、「デバイス(9527)に接続しますか?」との問合せをポップアップさせ後に、ユーザは、クリック「いいえ」オプションをクリックしてデバイス(9527)との接続を放棄するか、或は、「はい」オプションをクリックしてデバイス(9527)との接続を特定してもよく、この時、アクセスデバイスは、当該被アクセスデバイスのデバイス識別子(9527)とアクセスデバイスにログインしたユーザアカウントとをサードパーティデバイスに送信する。
ステップ603において、サードパーティデバイスにより、アクセスデバイスから送信したデバイス識別子、及び、アクセスデバイスのユーザアカウントを受信する。
ステップ604において、サードパーティデバイスにより、デバイス識別子にユーザアカウントがバインディングされ、且つ、受信したユーザアカウントとバインディングされたユーザアカウントとが同一でないことが検出された場合、デバイス識別子にバインディングされたユーザアカウントの登録側に、認証要請を送信する。
サードパーティデバイスによりアクセスデバイスから送信したデバイス識別子、及び、アクセスデバイスのユーザアカウントを受信した後に、当該デバイス識別子にユーザアカウントがバインディングされているか否かを検出し、当該デバイス識別子にユーザアカウントがバインディングされていることが検出された場合、当該アクセスデバイスのユーザアカウントと当該デバイス識別子にバインディングされたユーザアカウントとが同一であるか否かを検出し、当該アクセスデバイスのユーザアカウントと当該デバイス識別子にバインディングされたユーザアカウントとが同一でないことが検出された場合、当該デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信する。
即ち、サードパーティデバイスは、デバイス識別子にユーザアカウントがバインディングされ、且つ、受信したユーザアカウントとバインディングされたユーザアカウントとが同一でないことが検出されたことは、当該ユーザアカウントを送信したアクセスデバイスは、当該被アクセスデバイスに対する所有者権限がないことを意味する。即ち、当該アクセスデバイスは普通アクセスデバイスであることを意味し、この時、当該被アクセスデバイスの所有者の認証を受ける必要があり、即ち、当該被アクセスデバイスの登録側の認証を受ける必要がある。
ここで、登録側とは、当該登録側にログインしたユーザアカウントと当該デバイス識別子とがバインディング関係があることを意味し、即ち、当該登録側は、当該被アクセスデバイスに対する所有者権限を有することを意味する。
ここで、認証要請は、当該アクセスデバイスの被アクセスデバイスに対するアクセスの許可を要請するためのものである。例えば、当該認証要請には、当該アクセスデバイスから送信したユーザアカウントが付加されていてもよい。
サードパーティデバイスによりデバイス識別子にユーザアカウントがバインディングされ、且つ、受信したユーザアカウントとバインディングされたユーザアカウントとが同一であることが検出されたことは、当該アクセスデバイスが当該被アクセスデバイスに対する所有者権限を有することを意味し、この時、直接、当該アクセスデバイスに当該デバイス識別子に対応するアクセスパスワードを送信してもよい。
ステップ605において、登録側により当該認証要請を受信する。
登録側は、サードパーティデバイスから送信した認証要請を受信した後に、当該認証要請に基づいて当該登録側のユーザに通知してもよく、例えば、当該認証要請を登録側のスクリーン上に表示させてもよい。
例えば、図6Dは、例示的な一実施例に係るサードパーティデバイスにより登録側に認証要請を送信する様子を示す模式図である。図6Dに示したように、登録側は、サードパーティデバイスから送信した認証要請を受信した後に、スクリーン上に「デバイス(visitor)のデバイス(9527)に対するアクセスを同意しますか?」との問合せを表示させる。
ステップ606において、登録側によりサードパーティデバイスにアクセス許可応答を送信する。
ここで、アクセス許可応答は、アクセスデバイスの被アクセスデバイスに対するアクセスの許可を指示するためのものである。
一適用ケースにおいて、登録側のユーザは、アクセスデバイスの被アクセスデバイスに対するアクセスを許可しようとすると、サードパーティデバイスにアクセス許可応答を送信する。
例えば、図6Dを参照すると、登録側のユーザは、アクセスデバイス(visitor)の被アクセスデバイス(9527)に対するアクセスを許可しようとする場合、「はい」オプションをクリックしてもよく、この時、登録側は、サードパーティデバイスにアクセス許可応答を送信する。逆に、登録側のユーザは、アクセスデバイス(visitor)の被アクセスデバイス(9527)に対するアクセスを禁止しようとする場合、「いいえ」オプションをクリックしてもよく、この時、登録側は、サードパーティデバイスにアクセス禁止応答を送信する。オプションとして、サードパーティデバイスは、アクセス禁止応答を受信した後に、アクセスデバイス(visitor)にエラーコードを送信することにより、当該アクセスデバイス(visitor)が被アクセスデバイスに対するアクセスが許可されなかったことを通知してもよい。
ステップ607において、サードパーティデバイスにより当該アクセス許可応答を受信する。
ステップ608において、サードパーティデバイスにより、アクセスデバイスにデバイス識別子に対応するアクセスパスワードを送信する。
ステップ609において、アクセスデバイスにより当該アクセスパスワードを受信する。
オプションとして、アクセスデバイスは、無線ネットワーク、或は、SMS、等の方法によって、当該アクセスパスワードを受信してもよい。
本実施例においては、アクセスデバイスによりアクセスパスワードを受信する具体的な方法を制限しないことを説明する必要がある。
ステップ610において、アクセスデバイスにより、被アクセスデバイスに当該アクセスパスワードを送信する。
アクセスデバイスは、アクセスパスワードを受信した後に、当該アクセスパスワードを用いて被アクセスデバイスにアクセスする。
一適用ケースにおいて、アクセスデバイス(即ち、登録側)は、当該アクセスパスワードを用いて被アクセスデバイスにアクセスして、被アクセスデバイスにアクセスパスワードを送信してもよく、ここで、当該アクセスデバイスにより、無線ネットワークを介して取得したアクセスパスワードを、直接、被アクセスデバイスに送信してもよい。このようなケースにおいて、当該アクセスデバイスは、受信したアクセスパスワードを表示しないことで、被アクセスデバイスのアクセスパスワードの安全性を高めてもよい。
オプションとして、当該アクセスデバイスは、被アクセスデバイスにアクセスパスワードを送信する時に、受信したアクセスパスワードをユーザに表示させ、また、パスワード入力ボックスをポップアップさせてもよい。ユーザにより受信したアクセスパスワードをパスワード入力ボックスに入力すると、当該アクセスデバイスは、ユーザが入力したパスワードを受信した後に、当該パスワードを被アクセスデバイスに送信する。
ステップ611において、被アクセスデバイスにより当該アクセスパスワードを受信する。
ステップ612において、被アクセスデバイスにより、当該アクセスパスワードと被アクセスデバイスにより生成したアクセスパスワードとが同一であるか否かを検出する。
被アクセスデバイスによりアクセスパスワードを変更した可能性があるため、受信したアクセスパスワードと被アクセスデバイスにより生成したアクセスパスワードとが同一であるか否かを検出する必要がある。例えば、もし、既にアクセスしたことがあるアクセスデバイスの、被アクセスデバイスに対するアクセスを禁止しようとする場合、登録側においてそのアクセスを禁止する他、被アクセスデバイスにおいて従来のアクセスパスワードを現在のアクセスパスワードに変更してもよい。この時、もし、アクセスデバイスが従来のアクセスパスワードを用いて、被アクセスデバイスに、再び、アクセスしようとする場合、被アクセスデバイスは、受信した従来のアクセスパスワードと更新後の現在のアクセスパスワードとを比較し、同一でないと、当該アクセスデバイスのアクセスを禁止することにより、被アクセスデバイスのアクセスされる時の最新権限を保証する。
ステップ613において、アクセスパスワードと被アクセスデバイスにより生成したアクセスパスワードとが同一であることが検出された場合、被アクセスデバイスによりアクセスデバイスの被アクセスデバイスに対するアクセスを許可する。
オプションとして、受信したアクセスパスワードと被アクセスデバイスにより生成したアクセスパスワードとが同一でないことが検出された場合、被アクセスデバイスは、アクセスデバイスの被アクセスデバイスに対するアクセスを禁止する。この時、被アクセスデバイスは、アクセスデバイスにエラーコードを送信することにより、当該アクセスデバイスが被アクセスデバイスに対するアクセスが許可されなかったことを通知してもよい。
アクセスデバイスの被アクセスデバイスに対するアクセスのアクセス権限は、一定時間しか保留しないし、被アクセスデバイスはアクセスパスワードを変更することによりアクセスデバイスのアクセス権限をキャンセルできることを説明する必要がある。
上記のように、本発明に係る実施例によって提供するアクセス認証方法によると、アクセスデバイスは、被アクセスデバイスのデバイス識別子を取得して、サードパーティデバイスにデバイス識別子、及び、アクセスデバイスのユーザアカウントを送信し、サードパーティデバイスにより登録側がアクセスデバイスの被アクセスデバイスに対するアクセスを許可するかを特定した後に、サードパーティデバイスによりアクセスデバイスに送信したアクセスパスワードを受信して、アクセスパスワードを用いて被アクセスデバイスにアクセスすることにより、アクセスデバイスが被アクセスデバイスにアクセスする時に登録側に許可される必要があるから、ユーザにより携帯電話のAppにアクセスパスワードを手動的に入力しなければならないため、不法ユーザが当該アクセスパスワードを容易に取得でき、当該アクセスパスワードを用いて当該Wi−Fiインテリジェントデバイスにアクセスできて、安全性がより悪い問題を解決して、被アクセスデバイスの安全性を改善する効果を得た。
本発明に係る実施例によって提供するアクセス認証方法によると、アクセスデバイスから送信したアクセスパスワードを受信し、アクセスパスワードと被アクセスデバイスにより生成したアクセスパスワードとが同一であることが検出された後に、当該アクセスデバイスの被アクセスデバイスに対するアクセスを許可することにより、被アクセスデバイスはアクセスパスワードを受信した後に、生成したアクセスパスワードと同一であることを検証した後にのみ、アクセスデバイスのアクセスを許可するため、アクセスパスワードを検証しないと、被アクセスデバイスによりアクセスパスワードを変更した後に、アクセスデバイスが依然として被アクセスデバイスにアクセスできて、安全性が低い問題を解決して、被アクセスデバイスの安全性を改善する効果を得た。
本発明に係る実施例によって提供するアクセス認証方法によると、アクセスデバイスから送信したデバイス識別子、及び、アクセスデバイスのユーザアカウントを受信し、デバイス識別子がバインディングされたことが検出された後に、登録側に認証要請を送信し、登録側からフィードバックしたアクセス許可応答を受信した後に、アクセスデバイスにデバイス識別子に対応するアクセスパスワードを送信することにより、登録側が許可した後にのみ、サードパーティデバイスによりアクセスパスワードにアクセスデバイスに送信できるため、不法ユーザがアクセスパスワードを取得した後に、当該アクセスパスワードを用いて当該Wi−Fiインテリジェントデバイスにアクセスできるようになって、安全性がより悪い問題を解決して、被アクセスデバイスの安全性を改善する効果を得た。
以下は、本発明の装置の実施例であり、本発明の方法の実施例を実行することができる。本発明の装置の実施例において記述していない細部内容に対しては、本発明の方法の実施例を参照してください。
図7は、例示的な一実施例に係るアクセス認証装置を示すブロック図である。図7に示したように、当該アクセス認証装置は、図1に示した実施環境中のアクセスデバイス140に適用される。当該アクセス認証装置は、取得モジュール702、第1送信モジュール704及びアクセスモジュール706を備えるが、これらに限定されない。
当該取得モジュール702は、被アクセスデバイスのデバイス識別子を取得する。
当該第1送信モジュール704は、サードパーティデバイスにデバイス識別子、及び、アクセスデバイスのユーザアカウントを送信する。
当該アクセスモジュール706は、アクセスパスワードを受信して、アクセスパスワードを用いて被アクセスデバイスにアクセスする。ここで、アクセスパスワードとは、サードパーティデバイスにより、アクセスデバイスから送信したデバイス識別子及びアクセスデバイスのユーザアカウントを受信し、デバイス識別子にユーザアカウントが既にバインディングされ、且つ、アクセスデバイスのユーザアカウントと、デバイス識別子にバインディングされたユーザアカウントとが同一でない場合、デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信し、登録側から認証要請に基づいてフィードバックしたアクセス許可応答を受信した後に、アクセスデバイスから送信した、デバイス識別子に対応するアクセスパスワードであり、認証要請は、アクセスデバイスの被アクセスデバイスに対するアクセスを許可を要請するためのものであり、アクセス許可応答は、アクセスデバイスの被アクセスデバイスに対するアクセスの許可を指示するためのものである。
上記のように、本発明に係る実施例によって提供するアクセス認証装置によると、アクセスデバイスにより被アクセスデバイスのデバイス識別子を取得し、サードパーティデバイスにデバイス識別子、及び、アクセスデバイスのユーザアカウントを送信し、サードパーティデバイスにより登録側がアクセスデバイスの被アクセスデバイスに対するアクセスを許可するかを特定した後に、サードパーティデバイスによりアクセスデバイスにアクセスパスワードを送信し、アクセスデバイスによりアクセスパスワードを用いて被アクセスデバイスにアクセスすることにより、アクセスデバイスが被アクセスデバイスにアクセスする時に登録側に許可される必要があるから、ユーザにより携帯電話のAppにアクセスパスワードを手動的に入力しなければならないため、不法ユーザが当該アクセスパスワードを容易に取得でき、当該アクセスパスワードを用いて当該Wi−Fiインテリジェントデバイスにアクセスできて、安全性がより悪い問題を解決して、被アクセスデバイスの安全性を改善する効果を得た。
図8は、例示的なもう一実施例に係るアクセス認証装置を示すブロック図である。図8に示したように、当該アクセス認証装置は、図1に示した実施環境中のアクセスデバイス140に適用される。当該アクセス認証装置は、取得モジュール802、第1送信モジュール804及びアクセスモジュール806を備えるが、これらに限定されない。
当該取得モジュール802は、被アクセスデバイスのデバイス識別子を取得する。
当該第1送信モジュール804は、サードパーティデバイスにデバイス識別子、及び、アクセスデバイスのユーザアカウントを送信する。
当該アクセスモジュール806は、アクセスパスワードを受信して、アクセスパスワードを用いて被アクセスデバイスにアクセスする。ここで、アクセスパスワードとは、サードパーティデバイスにより、アクセスデバイスから送信したデバイス識別子及びアクセスデバイスのユーザアカウントを受信し、デバイス識別子にユーザアカウントが既にバインディングされ、且つ、アクセスデバイスのユーザアカウントと、デバイス識別子にバインディングされたユーザアカウントとが同一でない場合、デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信し、登録側から認証要請に基づいてフィードバックしたアクセス許可応答を受信した後に、アクセスデバイスから送信した、デバイス識別子に対応するアクセスパスワードであり、認証要請は、アクセスデバイスの被アクセスデバイスに対するアクセスの許可を要請するためのものであり、アクセス許可応答は、アクセスデバイスの被アクセスデバイスに対するアクセスの許可を指示するためのものである。
一実施例において、当該取得モジュール802は、第1取得サブモジュール802a、或は、第2取得サブモジュール802bを備えてもよい。
当該第1取得サブモジュール802aは、被アクセスデバイスによりブロードキャストされた、被アクセスデバイスのデバイス識別子が付加されたブロードキャスト情報を受信して、ブロードキャスト情報の中から被アクセスデバイスのデバイス識別子を取得する。
当該第2取得サブモジュール802bは、被アクセスデバイス上の図形コードをスキャンして、被アクセスデバイスのデバイス識別子を取得する。
上記のように、本発明に係る実施例によって提供するアクセス認証装置によると、アクセスデバイスにより被アクセスデバイスのデバイス識別子を取得し、サードパーティデバイスにデバイス識別子、及び、アクセスデバイスのユーザアカウントを送信し、サードパーティデバイスにより登録側がアクセスデバイスの被アクセスデバイスに対するアクセスを許可するかを特定した後に、サードパーティデバイスによりアクセスデバイスにアクセスパスワードを送信し、アクセスデバイスによりアクセスパスワードを用いて被アクセスデバイスにアクセスすることにより、アクセスデバイスが被アクセスデバイスにアクセスする時に登録側に許可される必要があるから、ユーザにより携帯電話のAppにアクセスパスワードを手動的に入力しなければならないため、不法ユーザが当該アクセスパスワードを容易に取得でき、当該アクセスパスワードを用いて当該Wi−Fiインテリジェントデバイスにアクセスできて、安全性がより悪い問題を解決して、被アクセスデバイスの安全性を改善する効果を得た。
図9は、例示的なさらにもう一実施例に係るアクセス認証装置を示すブロック図である。図9に示したように、当該アクセス認証装置は、図1に示した実施環境中の被アクセスデバイス120に適用される。当該アクセス認証装置は、第1受信モジュール902、第1検出モジュール904及び許可モジュール906を備えるが、これらに限定されない。
当該第1受信モジュール902は、アクセスデバイスから送信したアクセスパスワードを受信する。ここで、アクセスパスワードとは、サードパーティデバイスにより、アクセスデバイスから送信したデバイス識別子及びアクセスデバイスのユーザアカウントを受信し、デバイス識別子にユーザアカウントが既にバインディングされ、且つ、アクセスデバイスのユーザアカウントと、デバイス識別子にバインディングされたユーザアカウントとが同一でない場合、デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信し、登録側から認証要請に基づいてフィードバックしたアクセス許可応答を受信した後に、アクセスデバイスから送信した、デバイス識別子に対応するアクセスパスワードであり、認証要請は、アクセスデバイスの被アクセスデバイスに対するアクセスを許可を要請するためのものであり、アクセス許可応答は、アクセスデバイスの被アクセスデバイスに対するアクセスの許可を指示するためのものである。
当該第1検出モジュール904は、アクセスパスワードと被アクセスデバイスにより生成したアクセスパスワードとが同一であるか否かを検出する。
当該許可モジュール906は、第1検出モジュール904によりアクセスパスワードと被アクセスデバイスにより生成したアクセスパスワードとが同一であることが検出された場合に、アクセスデバイスの被アクセスデバイスに対するアクセスを許可する。
上記のように、本発明に係る実施例によって提供するアクセス認証装置によると、アクセスデバイスから送信したアクセスパスワードを受信し、アクセスパスワードと被アクセスデバイスにより生成したアクセスパスワードとが同一であることが検出された後に、当該アクセスデバイスの被アクセスデバイスに対するアクセスを許可することにより、被アクセスデバイスはアクセスパスワードを受信した後に、生成したアクセスパスワードと同一であることを検証した後にのみ、アクセスデバイスのアクセスを許可するため、アクセスパスワードを検証しないと、被アクセスデバイスによりアクセスパスワードを変更した後に、アクセスデバイスが依然として被アクセスデバイスにアクセスできて、安全性が低い問題を解決して、被アクセスデバイスの安全性を改善する効果を得た。
図10は、例示的なさらにもう一実施例に係るアクセス認証装置を示すブロック図である。図10に示したように、当該アクセス認証装置は、図1に示した実施環境中の被アクセスデバイス120に適用される。当該アクセス認証装置は、第1受信モジュール1002、第1検出モジュール1004及び許可モジュール1006を備えるが、これらに限定されない。
当該第1受信モジュール1002は、アクセスデバイスから送信したアクセスパスワードを受信する。ここで、アクセスパスワードとは、サードパーティデバイスにより、アクセスデバイスから送信したデバイス識別子及びアクセスデバイスのユーザアカウントを受信し、デバイス識別子にユーザアカウントが既にバインディングされ、且つ、アクセスデバイスのユーザアカウントと、デバイス識別子にバインディングされたユーザアカウントとが同一でない場合、デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信し、登録側から認証要請に基づいてフィードバックしたアクセス許可応答を受信した後に、アクセスデバイスから送信した、デバイス識別子に対応するアクセスパスワードであり、認証要請は、アクセスデバイスの被アクセスデバイスに対するアクセスを許可を要請するためのものであり、アクセス許可応答は、アクセスデバイスの被アクセスデバイスに対するアクセスの許可を指示するためのものである。
当該第1検出モジュール1004は、アクセスパスワードと被アクセスデバイスにより生成したアクセスパスワードとが同一であるか否かを検出する。
当該許可モジュール1006は、第1検出モジュール1004によりアクセスパスワードと被アクセスデバイスにより生成したアクセスパスワードとが同一であることが検出された場合、アクセスデバイスの被アクセスデバイスに対するアクセスを許可する。
一実施例において、当該装置は、生成モジュール1008及び第2送信モジュール1010をさらに備える。
当該生成モジュール1008は、アクセスパスワードを生成する。
当該第2送信モジュール1010は、アクセスパスワードとデバイス識別子とをバインディングして保存するためのサードパーティデバイスに、アクセスパスワード及び被アクセスデバイスのデバイス識別子を送信する。
一実施例において、当該装置は、変更モジュール1012及び第3送信モジュール1014をさらに備える。
当該変更モジュール1012は、アクセスパスワードを定期的に変更して、変更後のアクセスパスワードを得る。
当該第3送信モジュール1014は、変更後のアクセスパスワード、及び、被アクセスデバイスのデバイス識別子を、予め保存したデバイス識別子にバインディングされたアクセスパスワードを変更後のアクセスパスワードに更新してバインディングするためのサードパーティデバイスに送信する。
上記のように、本発明に係る実施例によって提供するアクセス認証装置によると、アクセスデバイスから送信したアクセスパスワードを受信し、アクセスパスワードと被アクセスデバイスにより生成したアクセスパスワードとが同一であることが検出された後に、当該アクセスデバイスの被アクセスデバイスに対するアクセスを許可することにより、被アクセスデバイスはアクセスパスワードを受信した後に、生成したアクセスパスワードと同一であることを検証した後にのみ、アクセスデバイスのアクセスを許可するため、アクセスパスワードを検証しないと、被アクセスデバイスによりアクセスパスワードを変更した後に、アクセスデバイスが依然として被アクセスデバイスにアクセスできて、安全性が低い問題を解決して、被アクセスデバイスの安全性を改善する効果を得た。
図11は、例示的なさらにもう一実施例に係るアクセス認証装置を示すブロック図である。図11に示したように、当該アクセス認証装置は、図1に示した実施環境中のサードパーティデバイス160に適用される。当該アクセス認証装置は、第2受信モジュール1102、第4送信モジュール1104及び第5送信モジュール1106を備えるが、これらに限定されない。
当該第2受信モジュール1102は、アクセスデバイスから送信した被アクセスデバイスのデバイス識別子、及び、アクセスデバイスのユーザアカウントを受信する。
当該第4送信モジュール1104は、デバイス識別子にユーザアカウントがバインディングされ、且つ、アクセスデバイスのユーザアカウントとデバイス識別子にバインディングされたユーザアカウントとが同一でないことが検出された場合、デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信し、認証要請用于要請アクセスデバイスの被アクセスデバイスに対するアクセスを許可する。
当該第5送信モジュール1106は、登録側から認証要請に基づいてフィードバックしたアクセス許可応答を受信した後に、アクセスパスワードを用いて被アクセスデバイスにアクセスするためのアクセスデバイスに、デバイス識別子に対応するアクセスパスワードを送信する。ここで、アクセス許可応答は、アクセスデバイスの被アクセスデバイスに対するアクセスの許可を指示するためのものである。
上記のように、本発明に係る実施例によって提供するアクセス認証装置によると、アクセスデバイスから送信したデバイス識別子、及び、アクセスデバイスのユーザアカウントを受信し、デバイス識別子がバインディングされたことが検出された後に、登録側に認証要請を送信し、登録側からフィードバックしたアクセス許可応答を受信した後に、アクセスデバイスにデバイス識別子に対応するアクセスパスワードを送信することにより、登録側が許可した後にのみ、サードパーティデバイスによりアクセスパスワードにアクセスデバイスに送信できるため、不法ユーザがアクセスパスワードを取得した後に、当該アクセスパスワードを用いて当該Wi−Fiインテリジェントデバイスにアクセスできるようになって、安全性がより悪い問題を解決して、被アクセスデバイスの安全性を改善する効果を得た。
図12は、例示的なさらにもう一実施例に係るアクセス認証装置を示すブロック図である。図12に示したように、当該アクセス認証装置は、図1に示した実施環境中のサードパーティデバイス160に適用される。当該アクセス認証装置は、第2受信モジュール1202、第4送信モジュール1204及び第5送信モジュール1206を備えるが、これらに限定されない。
当該第2受信モジュール1202は、アクセスデバイスから送信したデバイス識別子、及び、アクセスデバイスのユーザアカウントを受信する。
当該第4送信モジュール1204は、デバイス識別子にユーザアカウントがバインディングされ、且つ、アクセスデバイスのユーザアカウントとデバイス識別子にバインディングされたユーザアカウントとが同一でないことが検出された場合、デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信し、認証要請用于要請アクセスデバイスの被アクセスデバイスに対するアクセスを許可する。
当該第5送信モジュール1206は、登録側から認証要請に基づいてフィードバックしたアクセス許可応答を受信した後に、アクセスパスワードを用いて被アクセスデバイスにアクセスするためのアクセスデバイスに、デバイス識別子に対応するアクセスパスワードを送信する。ここで、アクセス許可応答は、アクセスデバイスの被アクセスデバイスに対するアクセスの許可を指示するためのものである。
一実施例において、当該装置は、第2検出モジュール1208及び第1バインディングモジュール1210をさらに備える。
当該第2検出モジュール1208は、デバイス識別子にユーザアカウントがバインディングされているかを検出する。
当該第1バインディングモジュール1210は、第2検出モジュール1208により、デバイス識別子にユーザアカウントがバインディングされていないことが検出された場合、デバイス識別子とアクセスデバイスのユーザアカウントとをバインディングし、アクセスデバイスを登録側と特定する。
一実施例において、当該第4送信モジュール1204、検出サブモジュール1204a及び送信サブモジュール1204bを備える。
当該検出サブモジュール1204aは、第2検出モジュール1208により、デバイス識別子にユーザアカウントがバインディングされていることが検出された場合に、アクセスデバイスのユーザアカウントとデバイス識別子にバインディングされたユーザアカウントとが同一であるか否かを検出する。
当該送信サブモジュール1204bは、検出サブモジュール1204aにより、アクセスデバイスのユーザアカウントと、デバイス識別子にバインディングされたユーザアカウントとが同一でないことが検出された場合、デバイス識別子にバインディングされたユーザアカウントの登録側に、認証要請を送信する。
一実施例において、当該第5送信モジュール1206は、検出サブモジュール1204aにより、アクセスデバイスのユーザアカウントとデバイス識別子にバインディングされたユーザアカウントとが同一であることが検出された場合、アクセスデバイスにデバイス識別子に対応するアクセスパスワードを送信する。
一実施例において、当該装置は、第3受信モジュール1212及び第2バインディングモジュール1214をさらに備える。
当該第3受信モジュール1212は、被アクセスデバイスから送信したアクセスパスワード及び被アクセスデバイスのデバイス識別子を受信する。
当該第2バインディングモジュール1214は、被アクセスデバイスのデバイス識別子にバインディングされたアクセスパスワードが存在しない場合、アクセスパスワードと被アクセスデバイスのデバイス識別子とをバインディングして保存する。
一実施例において、当該装置は、第3検出モジュール1216及び第3バインディングモジュール1218をさらに備える。
当該第3検出モジュール1216は、被アクセスデバイスのデバイス識別子にバインディングされたアクセスパスワードが存在する場合、受信したアクセスパスワードとバインディングされたアクセスパスワードとが同一であるか否かを検出する。
当該第3バインディングモジュール1218は、受信したアクセスパスワードとバインディングされたアクセスパスワードとが同一でない場合、デバイス識別子にバインディングされたアクセスパスワードを、受信したアクセスパスワードに更新してバインディングする。
上記のように、本発明に係る実施例によって提供するアクセス認証装置によると、アクセスデバイスから送信したデバイス識別子、及び、アクセスデバイスのユーザアカウントを受信し、デバイス識別子がバインディングされたことが検出された後に、登録側に認証要請を送信し、登録側からフィードバックしたアクセス許可応答を受信した後に、アクセスデバイスにデバイス識別子に対応するアクセスパスワードを送信することにより、登録側が許可した後にのみ、サードパーティデバイスによりアクセスパスワードにアクセスデバイスに送信できるため、不法ユーザがアクセスパスワードを取得した後に、当該アクセスパスワードを用いて当該Wi−Fiインテリジェントデバイスにアクセスできるようになって、安全性がより悪い問題を解決して、被アクセスデバイスの安全性を改善する効果を得た。
上記の実施例の装置について、その各モジュールが実行する操作の具体的な形態は既に当該方法に関する実施例において詳細に説明したため、ここでは詳細に説明しない。
図13は、例示的な一実施例に係るアクセス認証システムを示すブロック図である。図13に示したように、当該アクセス認証システムは、図1に示した実施環境に適用される。当該アクセス認証システムは、被アクセスデバイス1302、アクセスデバイス1304及びサードパーティデバイス1306を備えるが、これらに限定されない。
当該被アクセスデバイス1302は、図9或は図10に記載のアクセス認証装置を備える。
当該アクセスデバイス1304は、図7或は図8に記載のアクセス認証装置を備える。
当該サードパーティデバイス1306は、図11或は図12に記載のアクセス認証装置を備える。
上記のように、本発明に係る実施例によって提供するアクセス認証システムによると、アクセスデバイスは、被アクセスデバイスのデバイス識別子を取得して、サードパーティデバイスにデバイス識別子、及び、アクセスデバイスのユーザアカウントを送信し、サードパーティデバイスにより登録側がアクセスデバイスの被アクセスデバイスに対するアクセスを許可するかを特定した後に、サードパーティデバイスによりアクセスデバイスに送信したアクセスパスワードを受信し、また、アクセスパスワードを用いて被アクセスデバイスにアクセスすることにより、アクセスデバイスが被アクセスデバイスにアクセスする時に登録側に許可される必要があるから、ユーザにより携帯電話のAppにアクセスパスワードを手動的に入力しなければならないため、不法ユーザが当該アクセスパスワードを容易に取得でき、当該アクセスパスワードを用いて当該Wi−Fiインテリジェントデバイスにアクセスできて、安全性がより悪い問題を解決して、被アクセスデバイスの安全性を改善する効果を得た。
本発明に係る実施例によって提供するアクセス認証システムによると、アクセスデバイスから送信したアクセスパスワードを受信し、アクセスパスワードと被アクセスデバイスにより生成したアクセスパスワードとが同一であることが検出された後に、当該アクセスデバイスの被アクセスデバイスに対するアクセスを許可することにより、被アクセスデバイスはアクセスパスワードを受信した後に、生成したアクセスパスワードと同一であることを検証した後にのみ、アクセスデバイスのアクセスを許可するため、アクセスパスワードを検証しないと、被アクセスデバイスによりアクセスパスワードを変更した後に、アクセスデバイスが依然として被アクセスデバイスにアクセスできて、安全性が低い問題を解決して、被アクセスデバイスの安全性を改善する効果を得た。
本発明に係る実施例によって提供するアクセス認証システムによると、アクセスデバイスから送信したデバイス識別子、及び、アクセスデバイスのユーザアカウントを受信し、デバイス識別子がバインディングされたことが検出された後に、登録側に認証要請を送信し、登録側からフィードバックしたアクセス許可応答を受信した後に、アクセスデバイスにデバイス識別子に対応するアクセスパスワードを送信することにより、登録側が許可した後にのみ、サードパーティデバイスによりアクセスパスワードにアクセスデバイスに送信できるため、不法ユーザがアクセスパスワードを取得した後に、当該アクセスパスワードを用いて当該Wi−Fiインテリジェントデバイスにアクセスできるようになって、安全性がより悪い問題を解決して、被アクセスデバイスの安全性を改善する効果を得た。
上記の実施例のシステムについて、その実行する操作の具体的な形態は既に当該方法に関する実施例において詳細に説明したため、ここでは詳細に説明しない。
本発明の例示的な一実施例は、アクセスデバイスに用いられるアクセス認証装置を提供する。当該装置は、本発明によって提供するアクセス認証方法を実現できる。
当該アクセス認証装置は、
プロセッサと、
前記プロセッサが実行可能な命令を記憶するためのメモリと
を備え、
前記プロセッサは、
被アクセスデバイスのデバイス識別子を取得し、
サードパーティデバイスにデバイス識別子、及び、アクセスデバイスのユーザアカウントを送信し、
アクセスパスワードを受信して、アクセスパスワードを用いて被アクセスデバイスにアクセスするように構成され、
ここで、アクセスパスワードとは、サードパーティデバイスにより、アクセスデバイスから送信したデバイス識別子及びアクセスデバイスのユーザアカウントを受信し、デバイス識別子にユーザアカウントが既にバインディングされ、且つ、アクセスデバイスのユーザアカウントと、デバイス識別子にバインディングされたユーザアカウントとが同一でない場合、デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信し、登録側から認証要請に基づいてフィードバックしたアクセス許可応答を受信した後に、アクセスデバイスから送信した、デバイス識別子に対応するアクセスパスワードであり、認証要請は、アクセスデバイスの被アクセスデバイスに対するアクセスを許可を要請するためのものであり、アクセス許可応答は、アクセスデバイスの被アクセスデバイスに対するアクセスの許可を指示するためのものである。
本発明の例示的な一実施例は、被アクセスデバイスに用いられるアクセス認証装置を提供する。当該装置は、本発明によって提供するアクセス認証方法を実現できる。
当該アクセス認証装置は、
プロセッサと、
前記プロセッサが実行可能な命令を記憶するためのメモリと
を備え、
前記プロセッサは、
アクセスデバイスから送信したアクセスパスワードを受信し、
ここで、アクセスパスワードとは、サードパーティデバイスにより、アクセスデバイスから送信したデバイス識別子及びアクセスデバイスのユーザアカウントを受信し、デバイス識別子にユーザアカウントが既にバインディングされ、且つ、アクセスデバイスのユーザアカウントと、デバイス識別子にバインディングされたユーザアカウントとが同一でない場合、デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信し、登録側から認証要請に基づいてフィードバックしたアクセス許可応答を受信した後に、アクセスデバイスから送信した、デバイス識別子に対応するアクセスパスワードであり、認証要請は、アクセスデバイスの被アクセスデバイスに対するアクセスを許可を要請するためのものであり、アクセス許可応答は、アクセスデバイスの被アクセスデバイスに対するアクセスの許可を指示するためのものであり、
アクセスパスワードと被アクセスデバイスにより生成したアクセスパスワードとが同一であるか否かを検出し、
アクセスパスワードと被アクセスデバイスにより生成したアクセスパスワードとが同一であることが検出された場合、アクセスデバイスの被アクセスデバイスに対するアクセスを許可するように構成される。
本発明の例示的な一実施例は、サードパーティデバイスに用いられるアクセス認証装置を提供する。当該装置は、本発明によって提供するアクセス認証方法を実現できる。
当該アクセス認証装置は、
プロセッサと、
前記プロセッサが実行可能な命令を記憶するためのメモリと
を備え、
前記プロセッサは、
アクセスデバイスから送信したデバイス識別子、及び、アクセスデバイスのユーザアカウントを受信し、
デバイス識別子にユーザアカウントがバインディングされ、且つ、アクセスデバイスのユーザアカウントとデバイス識別子にバインディングされたユーザアカウントとが同一でないことが検出された場合、デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信し、認証要請用于要請アクセスデバイスの被アクセスデバイスに対するアクセスを許可し、
登録側から認証要請に基づいてフィードバックしたアクセス許可応答を受信した後に、アクセスパスワードを用いて被アクセスデバイスにアクセスするためのアクセスデバイスに、デバイス識別子に対応するアクセスパスワードを送信するように構成され、
ここで、アクセス許可応答は、アクセスデバイスの被アクセスデバイスに対するアクセスの許可を指示するためのものである。
図14は、例示的な一実施例に係る被アクセスデバイスにアクセスするための装置を示すブロック図である。例えば、装置1400は、携帯電話、コンピューター、デジタル放送端末、メッセージ送受信デバイス、ゲームコンソール、タブレットデバイス、医療機器、フィットネス機器、パーソナルデジタルアシスタント等であってもよい。
図14を参照して、装置1400は、プロセスアセンブリ1402、メモリ1404、電源アセンブリ1406、マルチメディアアセンブリ1408、オーディオアセンブリ1410、入出力(I/O)インターフェイス1412、センサアセンブリ1414、及び通信アセンブリ1416のような一つ以上のアセンブリを含んでよい。
プロセスアセンブリ1402は、一般的には装置1400の全体の動作を制御するものであり、例えば、表示、電話呼び出し、データ通信、カメラ動作、及び記録動作と関連する動作を制御する。プロセスアセンブリ1402は、一つ以上のプロセッサ1420を含み、これらによって命令を実行することにより、上記の方法の全部、或は一部のステップを実現するようにしてもよい。なお、プロセスアセンブリ1402は、一つ以上のモジュールを含み、これらによってプロセスアセンブリ1402と他のアセンブリの間のインタラクションを容易にするようにしてもよい。例えば、プロセスアセンブリ1402は、マルチメディアモジュールを含み、これらによってマルチメディアアセンブリ1408とプロセスアセンブリ1402の間のインタラクションを容易にするようにしてもよい。
メモリ1404は、各種類のデータを記憶することにより装置1400の動作を支援するように構成される。これらのデータの例は、装置1400において動作するいずれのアプリケーションプログラム又は方法の命令、連絡対象データ、電話帳データ、メッセージ、画像、ビデオ等を含む。メモリ1404は、いずれの種類の揮発性メモリ、不揮発性メモリ記憶デバイスまたはそれらの組み合わせによって実現されてもよく、例えば、SRAM(StaticRandomAccessMemory)EEPROM(ElectricallyErasable Programmable Read−Only Memory)、EPROM(Erasable Programmable Read Only Memory)、PROM(Programmable ROM)、ROM(Read Only Member)、磁気メモリ、フラッシュメモリ、磁気ディスク、或いは光ディスクである。
電源アセンブリ1406は、装置1400の多様なアセンブリに電力を供給する。電源アセンブリ1406は、電源管理システム、一つ以上の電源、及び装置1400のための電力の生成、管理及び割り当てに関連付けられている他のアセンブリを含んでもよい。
マルチメディアアセンブリ1408は、前記装置1400とユーザの間に一つの出力インターフェイスを提供するスクリーンを含む。上記の実施例において、スクリーンは液晶モニター(LCD)とタッチパネル(TP)を含んでもよい。スクリーンがタッチパネルを含むことにより、スクリーンはタッチスクリーンを実現することができ、ユーザからの入力信号を受信することができる。タッチパネルは一つ以上のタッチセンサを含んでおり、タッチ、スワイプ、及びタッチパネル上のジェスチャを検出することができる。前記タッチセンサは、タッチ、或はスワイプの動作の境界だけでなく、前記のタッチ、或はスワイプ操作に係る継続時間及び圧力も検出できる。上記の実施例において、マルチメディアアセンブリ1408は、一つのフロントカメラ、及び/又はリアカメラを含む。装置1400が、例えば撮影モード、或はビデオモード等の動作モードにある場合、フロントカメラ、及び/又はリアカメラは外部からマルチメディアデータを受信できる。フロントカメラとリアカメラのそれぞれは、一つの固定型の光レンズ系、或は可変焦点距離と光学ズーム機能を有するものであってもよい。
オーディオアセンブリ1410は、オーディオ信号を入出力するように構成されてもよい。例えば、オーディオアセンブリ1410は、一つのマイク(MIC)を含み、装置1400が、例えば呼出しモード、記録モード、及び音声認識モード等の動作モードにある場合、マイクは外部のオーディオ信号を受信することができる。受信されたオーディオ信号は、さらにメモリ1404に記憶されたり、通信アセンブリ1416を介して送信されたりされる。上記の実施例において、オーディオアセンブリ1410は、オーディオ信号を出力するための一つのスピーカーをさらに含む。
I/Oインターフェイス1412は、プロセスアセンブリ1402と周辺インターフェイスモジュールの間にインターフェイスを提供するものであり、上記周辺インターフェイスモジュールは、キーボード、クリックホイール、ボタン等であってもよい。これらのボタンは、ホームボタン、ボリュームボタン、作動ボタン、ロッキングボタンを含んでもよいが、これらに限定されない。
センサアセンブリ1414は、装置1400に各種の状態に対する評価を提供するための一つ以上のセンサを含む。例えば、センサアセンブリ1414は、装置1400のON/OFF状態、装置1400のディスプレイとキーパッドのようなアセンブリの相対的な位置決めを検出できる。また、例えば、センサアセンブリ1414は、装置1400、或は装置1400の一つのアセンブリの位置変更、ユーザと装置1400とが接触しているか否か、装置1400の方位、又は加速/減速、装置1400の温度の変化を検出できる。センサアセンブリ1414は、何れの物理的接触がない状態にて付近の物体の存在を検出するための近接センサを含んでもよい。センサアセンブリ1414は、撮影アプリケーションに適用するため、CMOS、又はCCD画像センサのような光センサを含んでもよい。上記の実施例において、当該センサアセンブリ1414は、加速度センサ、ジャイロスコープセンサ、磁気センサ、圧力センサ、及び温度センサをさらに含んでもよい。
通信アセンブリ1416は、装置1400と他の機器の間に有線、又は利便性のよい形態の通信を提供する。装置1400は、例えばWiFi(登録商標)、2G、3G、或はこれらの組み合わせのような、通信規格に基づいた無線ネットワークに接続されてもよい。一つの例示的な実施例において、通信アセンブリ1416は、放送チャンネルを介して外部の放送管理システムからの放送信号、又は放送に関連する情報を受信する。一つの例示的な実施例において、前記通信アセンブリ1416は、近距離無線通信(NFC)モジュールをさらに含むことにより、近距離通信を可能にする。例えば、NFCモジュールは、RFID(RadioFrequency IDentification)技術、IrDA(InfraredData Association)技術、UWB(Ultra Wide Band)技術、BT(Bluetooth(登録商標))技術、他の技術に基づいて実現できる。
例示的な実施例において、装置1400は、一つ以上のASIC(ApplicationSpecificIntegrated Circuit)、DSP(Digital Signal Processor)、DSPD(Digital Signal ProcessingDevice)、PLD(Programmable Logic Device)、FPGA(Field−Programmable Gate Array)、コントローラ、マイクロコントローラ、マイクロプロセッサ、または他の電子部品によって実現されるものであり、上記方法を実行する。
例示的な実施例において、さらに、命令を含むコンピュータ読取り可能な非一時的な記録媒体、例えば命令を含むメモリ1404を提供しており、装置1400のプロセッサ1420により上記命令を実行して上記方法を実現する。例えば、前記コンピュータ読取り可能な非一時的な記録媒体は、ROM、RAM、CD-ROM、磁気テープ、フロッピーディスク(登録商標)、光データ記憶デバイス等である。
図15は、例示的な一実施例に係るアクセスデバイスを検証するための装置を示すブロック図である。例えば、装置1500をサーバとして提供してもよい。図15を参照すると、装置1500は、プロセスアセンブリ1502を備える。当該プロセスアセンブリ1502は、一つ以上のプロセッサ、及びメモリ1504を代表とするメモリリソースを、さらに備える。当該メモリリソースは、プロセスアセンブリ1502によって実行される、例えばアプリケーションプログラムのような命令を保存する。メモリ1504中に保存されたアプリケーションプログラムには、それぞれ一つの命令のセットに対応する一つ以上のモジュールを含まれてもよい。なお、プロセスアセンブリ1502は、命令を実行することにより、上記のアクセス認証方法を実行する。
装置1500は、装置1500の電源を管理するための一つの電源アセンブリ1506、装置1500をネットワークに接続させるための一つの有線又は無線のネットワークインターフェイス1508、及び、一つの入出力インターフェイス1510を備えてもよい。装置1500は、メモリ1504に保存された、例えば、Windows ServerTM、Mac OS XTM、UnixTM, LinuxTM、FreeBSDTMのようなオペレーティング・システムによって、操作を行うことができる。
当業者は、明細書を検討して本発明を実施した後、本発明の他の実施例を容易に考え出すことができる。本願は、本発明のいずれの変形、用途、又は適応的な変更をカバーすることを意図しており、これらの変形、用途、又は適応的な変更は、本発明の一般的な原理に従い、また、本発明は公開していない当該技術分野の公知の知識又は通常の技術手段を含む。明細書と実施例はただ例示として考慮され、本発明の本当の範囲と趣旨は以下の特許請求の範囲に記載される。
本発明は上記に記述され、また図面で示した厳密な構成に限定されず、その範囲を逸脱しない限り多様な置換えと変更を行うことができると、理解されるべきである。本発明の範囲は添付の特許請求の範囲のみにより限定される。

Claims (26)

  1. アクセスデバイスに用いられるアクセス認証方法であって、
    被アクセスデバイスのデバイス識別子を取得するステップと、
    サードパーティデバイスに、前記デバイス識別子、及び、前記アクセスデバイスのユーザアカウントを送信するステップと、
    アクセスパスワードを受信して、前記アクセスパスワードを用いて前記被アクセスデバイスにアクセスするステップと
    を含み、
    ここで、前記アクセスパスワードとは、サードパーティデバイスにより、前記アクセスデバイスから送信した前記デバイス識別子、及び、前記アクセスデバイスのユーザアカウントを受信し、前記デバイス識別子にユーザアカウントが既にバインディングされ、且つ、前記アクセスデバイスのユーザアカウントと前記デバイス識別子にバインディングされたユーザアカウントとが同一ではない場合に、前記デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信し、前記登録側から前記認証要請に基づいてフィードバックしたアクセス許可応答を受信した後に、前記アクセスデバイスに送信した、前記デバイス識別子に対応するアクセスパスワードであり、前記認証要請は、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を要請するためのものであり、前記アクセス許可応答は、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を指示するためのものである
    ことを特徴とするアクセス認証方法。
  2. 前記被アクセスデバイスのデバイス識別子を取得するステップは、
    前記被アクセスデバイスによりブロードキャストされた、前記被アクセスデバイスのデバイス識別子が付加されたブロードキャスト情報を受信し、前記ブロードキャスト情報中から前記被アクセスデバイスのデバイス識別子を取得するステップ、
    或は、
    前記被アクセスデバイス上の図形コードをスキャンすることにより、前記被アクセスデバイスのデバイス識別子を取得するステップ
    を含むことを特徴とする請求項1に記載のアクセス認証方法。
  3. 被アクセスデバイスに用いられるアクセス認証方法であって、
    アクセスデバイスから送信したアクセスパスワードを受信するステップ
    を含み、
    ここで、前記アクセスパスワードとは、サードパーティデバイスにより、前記アクセスデバイスから送信したデバイス識別子、及び、前記アクセスデバイスのユーザアカウントを受信して、前記デバイス識別子にユーザアカウントが既にバインディングされ、且つ、前記アクセスデバイスのユーザアカウントと前記デバイス識別子にバインディングされたユーザアカウントとが同一ではない場合に、前記デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信し、前記登録側から前記認証要請に基づいてフィードバックしたアクセス許可応答を受信した後に、前記アクセスデバイスに送信した、前記デバイス識別子に対応するアクセスパスワードであり、前記認証要請は、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を要請するためのものであり、前記アクセス許可応答は、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を指示するためのものであり、
    前記アクセスパスワードが、前記被アクセスデバイスにより生成した前記アクセスパスワードと同一であるか否かを検出するステップと、
    前記アクセスパスワードと前記被アクセスデバイスにより生成した前記アクセスパスワードとが同一であることが検出された場合、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可するステップと
    をさらに含むことを特徴とするアクセス認証方法。
  4. 前記アクセスパスワードを生成するステップと、
    前記アクセスパスワードと前記デバイス識別子とをバインディングして保存するための前記サードパーティデバイスに、前記アクセスパスワード、及び、前記被アクセスデバイスのデバイス識別子を送信するステップと
    をさらに含むことを特徴とする請求項3に記載のアクセス認証方法。
  5. 定期的に前記アクセスパスワードを変更して、変更後のアクセスパスワードを得るステップと、
    変更後のアクセスパスワード、及び、前記被アクセスデバイスのデバイス識別子をサードパーティデバイスに送信し、前記サードパーティデバイスにより、予め保存した前記デバイス識別子にバインディングされたアクセスパスワードを、前記変更後のアクセスパスワードに更新してバインディングするステップと
    をさらに含むことを特徴とする請求項4に記載のアクセス認証方法。
  6. サードパーティデバイスに用いられるアクセス認証方法であって、
    アクセスデバイスから送信した、被アクセスデバイスのデバイス識別子、及び、前記アクセスデバイスのユーザアカウントを受信するステップと、
    前記デバイス識別子にユーザアカウントがバインディングされ、且つ、前記アクセスデバイスのユーザアカウントと前記デバイス識別子にバインディングされたユーザアカウントとが同一ではないことが検出された場合に、前記デバイス識別子にバインディングされたユーザアカウントの登録側に、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を要請するための認証要請を送信するステップと、
    前記登録側から前記認証要請に基づいてフィードバックしたアクセス許可応答であって、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を指示するためのアクセス許可応答を受信した後に、アクセスパスワードを用いて前記被アクセスデバイスにアクセスするための前記アクセスデバイスに、前記デバイス識別子に対応する前記アクセスパスワードを送信するステップと
    を含むことを特徴とするアクセス認証方法。
  7. 前記デバイス識別子にユーザアカウントがバインディングされているか否かを検出するステップと、
    前記デバイス識別子にユーザアカウントがバインディングされてないことが検出された場合、前記デバイス識別子と前記アクセスデバイスのユーザアカウントとをバインディングし、前記アクセスデバイスを前記登録側と特定するステップと
    をさらに含むことを特徴とする請求項6に記載のアクセス認証方法。
  8. 前記デバイス識別子にユーザアカウントがバインディングされ、且つ、前記アクセスデバイスのユーザアカウントと前記デバイス識別子にバインディングされたユーザアカウントとが同一ではないことが検出された場合に、前記デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信するステップは、
    前記デバイス識別子にユーザアカウントがバインディングされていることが検出された場合、前記アクセスデバイスのユーザアカウントが、前記デバイス識別子にバインディングされたユーザアカウントと同一であるか否かを検出するステップと、
    前記アクセスデバイスのユーザアカウントと前記デバイス識別子にバインディングされたユーザアカウントとが同一ではないことが検出された場合に、前記デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信するステップを実行するステップと
    を含むことを特徴とする請求項6に記載のアクセス認証方法。
  9. 前記アクセスデバイスに、前記デバイス識別子に対応するアクセスパスワードを送信するステップは、
    前記アクセスデバイスのユーザアカウントと前記デバイス識別子にバインディングされたユーザアカウントとが同一であることが検出された場合、前記アクセスデバイスに前記デバイス識別子に対応するアクセスパスワードを送信するステップを実行するステップ
    を含むことを特徴とする請求項8に記載のアクセス認証方法。
  10. 前記被アクセスデバイスから送信した前記アクセスパスワード、及び、前記被アクセスデバイスのデバイス識別子を受信するステップと、
    前記被アクセスデバイスのデバイス識別子にバインディングされたアクセスパスワードが存在しない場合、前記アクセスパスワードと前記被アクセスデバイスのデバイス識別子とをバインディングして保存するステップと
    をさらに含むことを特徴とする請求項6乃至9のいずれか1項に記載のアクセス認証方法。
  11. 前記被アクセスデバイスのデバイス識別子にバインディングされたアクセスパスワードが存在する場合、受信した前記アクセスパスワードが、バインディングされたアクセスパスワードと同一であるか否かを検出するステップと、
    受信した前記アクセスパスワードとバインディングされたアクセスパスワードとが同一でない場合、前記デバイス識別子にバインディングされたアクセスパスワードを、受信した前記アクセスパスワードに更新してバインディングするステップと
    をさらに含むことを特徴とする請求項10に記載のアクセス認証方法。
  12. アクセスデバイスに用いられるアクセス認証装置であって、
    被アクセスデバイスのデバイス識別子を取得するための取得モジュールと、
    サードパーティデバイスに、前記デバイス識別子、及び、前記アクセスデバイスのユーザアカウントを送信するための第1送信モジュールと、
    アクセスパスワードを受信して、前記アクセスパスワードを用いて前記被アクセスデバイスにアクセスするためのアクセスモジュールと
    を備え、
    ここで、前記アクセスパスワードとは、サードパーティデバイスにより、前記アクセスデバイスから送信した前記デバイス識別子、及び、前記アクセスデバイスのユーザアカウントを受信し、前記デバイス識別子にユーザアカウントが既にバインディングされ、且つ、前記アクセスデバイスのユーザアカウントと前記デバイス識別子にバインディングされたユーザアカウントとが同一ではない場合に、前記デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信し、前記登録側から前記認証要請に基づいてフィードバックしたアクセス許可応答を受信した後に、前記アクセスデバイスに送信した、前記デバイス識別子に対応するアクセスパスワードであり、前記認証要請は、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を要請するためのものであり、前記アクセス許可応答は、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を指示するためのものである
    ことを特徴とするアクセス認証装置。
  13. 前記取得モジュールは、
    前記被アクセスデバイスによりブロードキャストされた、前記被アクセスデバイスのデバイス識別子が付加されたブロードキャスト情報を受信し、前記ブロードキャスト情報中から前記被アクセスデバイスのデバイス識別子を取得するための第1取得サブモジュール、
    或は、
    前記被アクセスデバイス上の図形コードをスキャンすることにより、前記被アクセスデバイスのデバイス識別子を取得するための第2取得サブモジュール
    を備えることを特徴とする請求項12に記載のアクセス認証装置。
  14. 被アクセスデバイスに用いられるアクセス認証装置であって、
    アクセスデバイスから送信したアクセスパスワードを受信するための第1受信モジュール
    を含み、
    ここで、前記アクセスパスワードとは、サードパーティデバイスにより、前記アクセスデバイスから送信したデバイス識別子、及び、前記アクセスデバイスのユーザアカウントを受信して、前記デバイス識別子にユーザアカウントが既にバインディングされ、且つ、前記アクセスデバイスのユーザアカウントと前記デバイス識別子にバインディングされたユーザアカウントとが同一ではない場合に、前記デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信し、前記登録側から前記認証要請に基づいてフィードバックしたアクセス許可応答を受信した後に、前記アクセスデバイスに送信した、前記デバイス識別子に対応するアクセスパスワードであり、前記認証要請は、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を要請するためのものであり、前記アクセス許可応答は、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を指示するためのものであり、
    前記アクセスパスワードが、前記被アクセスデバイスにより生成した前記アクセスパスワードと同一であるか否かを検出するための第1検出モジュールと、
    前記第1検出モジュールにより、前記アクセスパスワードと前記被アクセスデバイスにより生成した前記アクセスパスワードとが同一であることが検出された場合、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可するための許可モジュールと
    をさらに備えることを特徴とするアクセス認証装置。
  15. 前記アクセスパスワードを生成するための生成モジュールと、
    前記アクセスパスワードと前記デバイス識別子とをバインディングして保存するための前記サードパーティデバイスに、前記アクセスパスワード、及び、前記被アクセスデバイスのデバイス識別子を送信するための第2送信モジュールと
    をさらに備えることを特徴とする請求項14に記載のアクセス認証装置。
  16. 定期的に前記アクセスパスワードを変更して、変更後のアクセスパスワードを得るための変更モジュールと、
    変更後のアクセスパスワード、及び、前記被アクセスデバイスのデバイス識別子をサードパーティデバイスに送信し、前記サードパーティデバイスにより、予め保存した前記デバイス識別子にバインディングされたアクセスパスワードを、前記変更後のアクセスパスワードに更新してバインディングするための第3送信モジュールと
    をさらに備えることを特徴とする請求項15に記載のアクセス認証装置。
  17. サードパーティデバイスに用いられるアクセス認証装置であって、
    アクセスデバイスから送信した、被アクセスデバイスのデバイス識別子、及び、前記アクセスデバイスのユーザアカウントを受信するための第2受信モジュールと、
    前記デバイス識別子にユーザアカウントがバインディングされ、且つ、前記アクセスデバイスのユーザアカウントと前記デバイス識別子にバインディングされたユーザアカウントとが同一ではないことが検出された場合に、前記デバイス識別子にバインディングされたユーザアカウントの登録側に、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を要請するための認証要請を送信するための第4送信モジュールと、
    前記登録側から前記認証要請に基づいてフィードバックしたアクセス許可応答であって、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を指示するためのアクセス許可応答を受信した後に、アクセスパスワードを用いて前記被アクセスデバイスにアクセスするための前記アクセスデバイスに、前記デバイス識別子に対応する前記アクセスパスワードを送信するための第5送信モジュールと
    を備えることを特徴とするアクセス認証装置。
  18. 前記デバイス識別子にユーザアカウントがバインディングされているか否かを検出するための第2検出モジュールと、
    前記第2検出モジュールにより、前記デバイス識別子にユーザアカウントがバインディングされてないことが検出された場合、前記デバイス識別子と前記アクセスデバイスのユーザアカウントとをバインディングし、前記アクセスデバイスを前記登録側と特定するための第1バインディングモジュールと
    をさらに備えることを特徴とする請求項17に記載のアクセス認証装置。
  19. 前記第4送信モジュールは、
    前記第2検出モジュールにより、前記デバイス識別子にユーザアカウントがバインディングされていることが検出された場合、前記アクセスデバイスのユーザアカウントが、前記デバイス識別子にバインディングされたユーザアカウントと同一であるか否かを検出するための検出サブモジュールと、
    前記検出サブモジュールにより、前記アクセスデバイスのユーザアカウントと前記デバイス識別子にバインディングされたユーザアカウントとが同一ではないことが検出された場合に、前記デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信するための送信サブモジュールと
    を備えることを特徴とする請求項17に記載のアクセス認証装置。
  20. 前記第5送信モジュールは、さらに、前記検出サブモジュールにより、前記アクセスデバイスのユーザアカウントと前記デバイス識別子にバインディングされたユーザアカウントとが同一であることが検出された場合、前記アクセスデバイスに前記デバイス識別子に対応するアクセスパスワードを送信する
    ことを特徴とする請求項19に記載のアクセス認証装置。
  21. 前記被アクセスデバイスから送信した前記アクセスパスワード、及び、前記被アクセスデバイスのデバイス識別子を受信するための第3受信モジュールと、
    前記被アクセスデバイスのデバイス識別子にバインディングされたアクセスパスワードが存在しない場合、前記アクセスパスワードと前記被アクセスデバイスのデバイス識別子とをバインディングして保存するための第2バインディングモジュールと
    をさらに備えることを特徴とする請求項17乃至20のいずれか1項に記載のアクセス認証装置。
  22. 前記被アクセスデバイスのデバイス識別子にバインディングされたアクセスパスワードが存在する場合、受信した前記アクセスパスワードが、バインディングされたアクセスパスワードと同一であるか否かを検出するための第3検出モジュールと、
    受信した前記アクセスパスワードとバインディングされたアクセスパスワードとが同一でない場合、前記デバイス識別子にバインディングされたアクセスパスワードを、受信した前記アクセスパスワードに更新してバインディングするための第3バインディングモジュールと
    をさらに備えることを特徴とする請求項21に記載のアクセス認証装置。
  23. アクセスデバイス、被アクセスデバイス、及び、サードパーティデバイスを備え、
    前記アクセスデバイスは、請求項12或は13に記載のアクセス認証装置を備え、
    前記被アクセスデバイスは、請求項14乃至16のいずれか1項に記載のアクセス認証装置を備え、
    前記サードパーティデバイスは、請求項17乃至22のいずれか1項に記載のアクセス認証装置を備える
    ことを特徴とするアクセス認証システム。
  24. アクセスデバイスに用いられるアクセス認証装置であって、
    プロセッサと、
    前記プロセッサが実行可能な命令を記憶するためのメモリと
    を備え、
    前記プロセッサは、
    被アクセスデバイスのデバイス識別子を取得し、
    サードパーティデバイスに、前記デバイス識別子、及び、前記アクセスデバイスのユーザアカウントを送信し、
    アクセスパスワードを受信して、前記アクセスパスワードを用いて前記被アクセスデバイスにアクセスするように構成され、
    ここで、前記アクセスパスワードとは、サードパーティデバイスにより、前記アクセスデバイスから送信した前記デバイス識別子、及び、前記アクセスデバイスのユーザアカウントを受信し、前記デバイス識別子にユーザアカウントが既にバインディングされ、且つ、前記アクセスデバイスのユーザアカウントと前記デバイス識別子にバインディングされたユーザアカウントとが同一ではない場合に、前記デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信し、前記登録側から前記認証要請に基づいてフィードバックしたアクセス許可応答を受信した後に、前記アクセスデバイスに送信した、前記デバイス識別子に対応するアクセスパスワードであり、前記認証要請は、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を要請するためのものであり、前記アクセス許可応答は、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を指示するためのものである
    ことを特徴とするアクセス認証装置。
  25. 被アクセスデバイスに用いられるアクセス認証装置であって、
    プロセッサと、
    前記プロセッサが実行可能な命令を記憶するためのメモリと
    を備え、
    前記プロセッサは、
    アクセスデバイスから送信したアクセスパスワードを受信し、
    ここで、前記アクセスパスワードとは、サードパーティデバイスにより、前記アクセスデバイスから送信したデバイス識別子、及び、前記アクセスデバイスのユーザアカウントを受信して、前記デバイス識別子にユーザアカウントが既にバインディングされ、且つ、前記アクセスデバイスのユーザアカウントと前記デバイス識別子にバインディングされたユーザアカウントとが同一ではない場合に、前記デバイス識別子にバインディングされたユーザアカウントの登録側に認証要請を送信し、前記登録側から前記認証要請に基づいてフィードバックしたアクセス許可応答を受信した後に、前記アクセスデバイスに送信した、前記デバイス識別子に対応するアクセスパスワードであり、前記認証要請は、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を要請するためのものであり、前記アクセス許可応答は、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を指示するためのものであり、
    前記アクセスパスワードが、前記被アクセスデバイスにより生成した前記アクセスパスワードと同一であるか否かを検出し、
    前記アクセスパスワードと前記被アクセスデバイスにより生成した前記アクセスパスワードとが同一であることが検出された場合、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可するように構成される
    ことを特徴とするアクセス認証装置。
  26. サードパーティデバイスに用いられるアクセス認証装置であって、
    プロセッサと、
    前記プロセッサが実行可能な命令を記憶するためのメモリと
    を備え、
    前記プロセッサは、
    アクセスデバイスから送信したデバイス識別子、及び、前記アクセスデバイスのユーザアカウントを受信し、
    前記デバイス識別子にユーザアカウントがバインディングされ、且つ、前記アクセスデバイスのユーザアカウントと前記デバイス識別子にバインディングされたユーザアカウントとが同一ではないことが検出された場合に、前記デバイス識別子にバインディングされたユーザアカウントの登録側に、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を要請するための認証要請を送信し、
    前記登録側から前記認証要請に基づいてフィードバックしたアクセス許可応答であって、前記アクセスデバイスの前記被アクセスデバイスに対するアクセスの許可を指示するためのアクセス許可応答を受信した後に、アクセスパスワードを用いて前記被アクセスデバイスにアクセスするための前記アクセスデバイスに、前記デバイス識別子に対応する前記アクセスパスワードを送信するように構成される
    ことを特徴とするアクセス認証装置。





JP2016541817A 2014-08-15 2015-03-23 アクセス認証方法、装置、システム、プログラム及び記録媒体 Active JP6105173B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201410403939.2 2014-08-15
CN201410403939.2A CN104202306B (zh) 2014-08-15 2014-08-15 访问认证方法、装置及系统
PCT/CN2015/074876 WO2016023367A1 (zh) 2014-08-15 2015-03-23 访问认证方法、装置及系统

Publications (2)

Publication Number Publication Date
JP2016535367A true JP2016535367A (ja) 2016-11-10
JP6105173B2 JP6105173B2 (ja) 2017-03-29

Family

ID=52087531

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016541817A Active JP6105173B2 (ja) 2014-08-15 2015-03-23 アクセス認証方法、装置、システム、プログラム及び記録媒体

Country Status (9)

Country Link
US (1) US10498723B2 (ja)
EP (1) EP2985975B1 (ja)
JP (1) JP6105173B2 (ja)
KR (1) KR20160030470A (ja)
CN (1) CN104202306B (ja)
BR (1) BR112015024562A2 (ja)
MX (1) MX359497B (ja)
RU (1) RU2611968C1 (ja)
WO (1) WO2016023367A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021166401A (ja) * 2020-12-17 2021-10-14 アポロ インテリジェント コネクティビティ (ベイジン) テクノロジー カンパニー リミテッドApollo Intelligent Connectivity (Beijing) Technology Co., Ltd. 電子機器のパスワード更新方法、装置、機器及び記憶媒体

Families Citing this family (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104202306B (zh) * 2014-08-15 2015-10-14 小米科技有限责任公司 访问认证方法、装置及系统
CN104780154B (zh) * 2015-03-13 2018-06-19 小米科技有限责任公司 设备绑定方法和装置
CN104780155B (zh) * 2015-03-16 2018-03-06 小米科技有限责任公司 设备绑定方法及装置
US10206108B2 (en) 2015-03-24 2019-02-12 Lenovo (Beijing) Co., Ltd. Device and method for smart home
CN104660618A (zh) * 2015-03-24 2015-05-27 联想(北京)有限公司 绑定方法和绑定设备
CN106161392B (zh) * 2015-04-17 2019-08-23 深圳市腾讯计算机系统有限公司 一种身份验证方法和设备
CN105100190B (zh) 2015-05-21 2019-05-10 小米科技有限责任公司 对账户与设备的控制关系进行管理的方法、装置和系统
CN105243318B (zh) * 2015-08-28 2020-07-31 小米科技有限责任公司 确定用户设备控制权限的方法、装置及终端设备
CN105357262B (zh) * 2015-09-29 2019-07-23 小米科技有限责任公司 设备控制方法及装置
CN105472192B (zh) * 2015-11-18 2019-06-04 北京京东世纪贸易有限公司 实现控制安全授权和分享的智能设备、终端设备及方法
CN105471974B (zh) * 2015-11-18 2019-01-18 北京京东世纪贸易有限公司 实现远程控制的智能设备、终端设备及方法
CN105245552B (zh) * 2015-11-18 2019-01-18 北京京东世纪贸易有限公司 实现安全控制授权的智能设备、终端设备及方法
US9979554B2 (en) * 2016-01-11 2018-05-22 Panasonic Avionics Corporation Methods and systems for securely accessing line replaceable units
CN105704129B (zh) * 2016-01-26 2019-06-18 深圳市美贝壳科技有限公司 智能硬件设备访客登陆访问的方法
CN105704522A (zh) * 2016-01-28 2016-06-22 深圳国微技术有限公司 电视的实时监控方法及装置
CN105847243B (zh) 2016-03-18 2021-02-26 北京小米移动软件有限公司 访问智能摄像头的方法及装置
CN105844127A (zh) * 2016-03-23 2016-08-10 乐视网信息技术(北京)股份有限公司 一种将用户权限与设备绑定的方法和装置
CN105871821A (zh) * 2016-03-24 2016-08-17 浙江风向标科技有限公司 设备绑定的方法
CN105933899B (zh) * 2016-04-14 2019-07-09 北京小米移动软件有限公司 无线接入点的接入方法和装置
CN108933761A (zh) * 2017-05-25 2018-12-04 深圳市鑫科蓝电子科技有限公司 一种智能硬件产品的控制流程加密方法及系统
CN106993003A (zh) * 2017-06-08 2017-07-28 湖南暄程科技有限公司 一种医院外网登录方法和系统
CN107454591A (zh) * 2017-06-19 2017-12-08 湖南海翼电子商务股份有限公司 保障wifi局域网通信安全的方法、装置及系统
US10911439B2 (en) * 2017-10-12 2021-02-02 Mx Technologies, Inc. Aggregation platform permissions
CN108200013B (zh) * 2017-12-14 2020-08-21 厦门海为科技有限公司 一种基于云端的远程安全访问的方法、装置以及系统
CN108495292B (zh) * 2018-03-14 2021-08-03 成都科木信息技术有限公司 智能家居短距离设备通信方法
US11082850B2 (en) 2018-06-26 2021-08-03 At&T Intellectual Property I, L.P. Blockchain based wireless access point password management
CN109802886B (zh) * 2019-01-28 2021-10-19 奥克斯空调股份有限公司 一种绑定第三方公众号的方法、装置、空调器及存储介质
CN110166427B (zh) * 2019-04-11 2020-06-02 口碑(上海)信息技术有限公司 商家管理设备使用的安全处理方法、装置及系统
CN112422479A (zh) * 2019-08-22 2021-02-26 北京奇虎科技有限公司 一种设备绑定方法及装置、系统
CN112836208A (zh) * 2019-11-25 2021-05-25 英业达科技有限公司 同一用户的多重登入系统及其方法
US11824856B1 (en) * 2020-07-10 2023-11-21 Amazon Technologies, Inc. Chaining of authorizations
CN112131192A (zh) * 2020-09-16 2020-12-25 北京金山云网络技术有限公司 请求的响应方法、装置及系统、存储介质、电子装置
CN112632588A (zh) * 2020-12-30 2021-04-09 中国农业银行股份有限公司 一种文本加密方法及装置
CN113162935B (zh) * 2021-04-25 2022-06-24 东风汽车集团股份有限公司 一种车载终端车主账户防异常登录的方法及系统

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003110569A (ja) * 2001-09-27 2003-04-11 Ricoh Co Ltd 無線通信方式切替装置
JP2004072546A (ja) * 2002-08-08 2004-03-04 Hitachi Ltd 無線通信システム
JP2006332863A (ja) * 2005-05-24 2006-12-07 Fujitsu Ltd 情報携帯端末装置、及び無線通信システム
JP2012185598A (ja) * 2011-03-04 2012-09-27 Encourage Technologies Co Ltd 情報処理システム、管理サーバ、端末装置、情報処理方法、及びプログラム
US20130167208A1 (en) * 2011-12-22 2013-06-27 Jiazheng Shi Smart Phone Login Using QR Code
JP2013143616A (ja) * 2012-01-10 2013-07-22 Nec Access Technica Ltd 無線通信端末、情報提供媒体、アクセスポイント、無線通信方法およびプログラム
JP2013178726A (ja) * 2012-02-09 2013-09-09 Sharp Corp 情報処理システム、情報処理装置、及び通信接続方法
WO2013188362A1 (en) * 2012-06-15 2013-12-19 Tangome, Inc. Transferring an account between devices
WO2014117493A1 (zh) * 2013-01-29 2014-08-07 华为终端有限公司 接入点的接入方法及相关设备

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140098247A1 (en) * 1999-06-04 2014-04-10 Ip Holdings, Inc. Home Automation And Smart Home Control Using Mobile Devices And Wireless Enabled Electrical Switches
CN101980233B (zh) * 2010-10-15 2013-11-06 上海聚力传媒技术有限公司 一种用于基于设备标识进行服务认证的方法和设备
KR101395289B1 (ko) * 2012-10-04 2014-05-15 주식회사 경동원 인터넷을 통한 원격제어가 가능한 스마트 기기의 서버 인증방법 및 그 방법에 의한 인증장치
CN103067919B (zh) * 2012-12-21 2017-03-29 北京奇虎科技有限公司 计算设备和移动设备之间的连接建立方法和认证方法
US9277401B2 (en) * 2013-01-22 2016-03-01 Qualcomm Incorporated Device utilizing an optical signal to access an access point
CN103078875B (zh) * 2013-01-31 2016-08-03 中国科学院计算机网络信息中心 一种智能设备双向认证方法及系统
CN103369715A (zh) * 2013-07-03 2013-10-23 福建富士通信息软件有限公司 移动终端wifi一键上网的实现方法
KR102091606B1 (ko) * 2013-10-30 2020-03-20 엘지전자 주식회사 단말기 및 그 제어 방법
CN103761597A (zh) * 2013-11-27 2014-04-30 北京软通科技有限责任公司 产品信息处理方法及其装置
CN103795571B (zh) * 2014-01-24 2017-10-17 北京搜狗科技发展有限公司 设备之间的绑定方法及装置
CN104202306B (zh) * 2014-08-15 2015-10-14 小米科技有限责任公司 访问认证方法、装置及系统

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003110569A (ja) * 2001-09-27 2003-04-11 Ricoh Co Ltd 無線通信方式切替装置
JP2004072546A (ja) * 2002-08-08 2004-03-04 Hitachi Ltd 無線通信システム
JP2006332863A (ja) * 2005-05-24 2006-12-07 Fujitsu Ltd 情報携帯端末装置、及び無線通信システム
JP2012185598A (ja) * 2011-03-04 2012-09-27 Encourage Technologies Co Ltd 情報処理システム、管理サーバ、端末装置、情報処理方法、及びプログラム
US20130167208A1 (en) * 2011-12-22 2013-06-27 Jiazheng Shi Smart Phone Login Using QR Code
JP2013143616A (ja) * 2012-01-10 2013-07-22 Nec Access Technica Ltd 無線通信端末、情報提供媒体、アクセスポイント、無線通信方法およびプログラム
JP2013178726A (ja) * 2012-02-09 2013-09-09 Sharp Corp 情報処理システム、情報処理装置、及び通信接続方法
WO2013188362A1 (en) * 2012-06-15 2013-12-19 Tangome, Inc. Transferring an account between devices
WO2014117493A1 (zh) * 2013-01-29 2014-08-07 华为终端有限公司 接入点的接入方法及相关设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021166401A (ja) * 2020-12-17 2021-10-14 アポロ インテリジェント コネクティビティ (ベイジン) テクノロジー カンパニー リミテッドApollo Intelligent Connectivity (Beijing) Technology Co., Ltd. 電子機器のパスワード更新方法、装置、機器及び記憶媒体
US11880450B2 (en) 2020-12-17 2024-01-23 Apollo Intelligent Connectivity (Beijing) Technology Co., Ltd. Method and apparatus for updating password of electronic device, device and storage medium

Also Published As

Publication number Publication date
US10498723B2 (en) 2019-12-03
KR20160030470A (ko) 2016-03-18
CN104202306A (zh) 2014-12-10
EP2985975B1 (en) 2018-11-21
RU2611968C1 (ru) 2017-03-01
EP2985975A1 (en) 2016-02-17
JP6105173B2 (ja) 2017-03-29
US20160352723A1 (en) 2016-12-01
BR112015024562A2 (pt) 2017-07-18
CN104202306B (zh) 2015-10-14
WO2016023367A1 (zh) 2016-02-18
MX2015009993A (es) 2016-05-20
MX359497B (es) 2018-09-24

Similar Documents

Publication Publication Date Title
JP6105173B2 (ja) アクセス認証方法、装置、システム、プログラム及び記録媒体
US10020943B2 (en) Method and apparatus for binding device
KR102060236B1 (ko) 사용자 기기 제어 권한 확정 방법, 장치 및 단말 기기
KR101793443B1 (ko) 스마트 기기의 관리 계정 설정 방법, 장치, 프로그램 및 저장매체
KR101759418B1 (ko) 계정과 기기 사이의 제어 관계를 관리하기 위한 방법, 장치, 시스템, 프로그램 및 저장매체
US8750828B2 (en) Enabling remote and anonymous control of mobile and portable multimedia devices for security, tracking and recovery
EP2961128B1 (en) Method, system, computer program and computer program product for binding a token key to an account
JP6149163B2 (ja) Wi−fiネットワーク接続方法、装置、プログラム、及び記録媒体
JP6422997B2 (ja) ビジネスプロセス実行方法、装置、システム、プログラム及び記録媒体
JP2013538384A (ja) デバイス・コミュニケーション
JP6321193B2 (ja) 設備制御方法及び装置
CN111132374A (zh) 建立无线网络连接的方法及装置
US9667424B2 (en) Methods and apparatuses for binding token key to account
US9674768B2 (en) Method and device for accessing wireless network
US10091236B2 (en) Methods apparatuses, and storage mediums for acquiring legitimate installation packages
CN108924136B (zh) 授权认证方法、装置及存储介质
KR101537272B1 (ko) 정보 보안 관리를 위한 사용자 단말기 제어 시스템 및 방법
JP6008660B2 (ja) 情報処理装置、情報処理方法
WO2023185888A1 (zh) 一种通信方法、相关装置和相关系统

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20161004

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20161227

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170201

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170301

R150 Certificate of patent or registration of utility model

Ref document number: 6105173

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250