JP2018525947A - 確認情報更新方法及び装置 - Google Patents
確認情報更新方法及び装置 Download PDFInfo
- Publication number
- JP2018525947A JP2018525947A JP2018510915A JP2018510915A JP2018525947A JP 2018525947 A JP2018525947 A JP 2018525947A JP 2018510915 A JP2018510915 A JP 2018510915A JP 2018510915 A JP2018510915 A JP 2018510915A JP 2018525947 A JP2018525947 A JP 2018525947A
- Authority
- JP
- Japan
- Prior art keywords
- smart device
- random number
- confirmation
- session random
- request message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012790 confirmation Methods 0.000 title claims abstract description 297
- 238000000034 method Methods 0.000 title claims abstract description 74
- 230000005540 biological transmission Effects 0.000 claims description 29
- 238000012795 verification Methods 0.000 claims description 10
- 238000004422 calculation algorithm Methods 0.000 claims description 9
- 238000004891 communication Methods 0.000 claims description 9
- 238000004364 calculation method Methods 0.000 claims description 5
- 238000012546 transfer Methods 0.000 claims description 5
- 230000001960 triggered effect Effects 0.000 claims description 4
- 230000001965 increasing effect Effects 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 23
- 238000004590 computer program Methods 0.000 description 8
- 238000013475 authorization Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 241000497429 Obus Species 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 230000036541 health Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- WQZGKKKJIJFFOK-GASJEMHNSA-N Glucose Natural products OC[C@H]1OC(O)[C@H](O)[C@@H](O)[C@@H]1O WQZGKKKJIJFFOK-GASJEMHNSA-N 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 239000008280 blood Substances 0.000 description 1
- 210000004369 blood Anatomy 0.000 description 1
- 230000036772 blood pressure Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 239000008103 glucose Substances 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Abstract
Description
スマート機器とバインドするための第1の要求メッセージを端末機器から受信することであって、第1の要求メッセージが、スマート機器のユニバーサル一意識別子(UUID:universally unique identifier)を搬送する、該受信すること、
UUIDと端末機器のユーザ識別子とのバインディング関係を決定し、バインディング関係に対応するセッション乱数を生成すること、ならびに
セッション乱数に基づいて、スマート機器の新規確認番号及び新規確認パスワードを生成すること
を含む。
スマート機器とバインドするための第1の要求メッセージをサーバに送信することであって、第1の要求メッセージが、スマート機器のUUIDを搬送する、該送信すること、
第1の要求メッセージに基づいて、サーバによって生成されたセッション乱数を受信すること、ならびに
セッション乱数をスマート機器に送信して、それにより、スマート機器が、セッション乱数に基づいて、スマート機器の新規確認番号及び新規確認パスワードを生成すること
を含む。
端末機器によって転送されたセッション乱数をサーバから受信すること、ならびに
セッション乱数に基づいて、スマート機器の新規確認番号及び新規確認パスワードを生成すること
を含む。
スマート機器とバインドするための第1の要求メッセージを端末機器から受信するように構成された第1の受信モジュールであって、第1の要求メッセージが、スマート機器のUUIDを搬送する、第1の受信モジュール、
第1の受信モジュールによって受信されたUUIDと端末機器のユーザ識別子とのバインディング関係を決定し、バインディング関係に対応するセッション乱数を生成するように構成された第1の決定モジュール、ならびに
第1の決定モジュールによって決定されたセッション乱数に基づいて、スマート機器の新規確認番号及び新規確認パスワードを生成するように構成された第1の生成モジュール
を含む。
スマート機器とバインドするための第1の要求メッセージをサーバに送信するように構成された第3の送信モジュールであって、第1の要求メッセージが、スマート機器のUUIDを搬送する、第3の送信モジュール、
第3の送信モジュールによって送信された第1の要求メッセージに基づいて、サーバによって生成されたセッション乱数を受信するように構成された第4の受信モジュール、ならびに
第4の送信モジュールであって、第4の受信モジュールによって受信されたセッション乱数をスマート機器に送信するように構成されて、それにより、スマート機器が、セッション乱数に基づいて、スマート機器の新規確認番号及び新規確認パスワードを生成する、第4の送信モジュール
を含む。
端末機器によって転送されたセッション乱数をサーバから受信するように構成された第7の受信モジュール、ならびに
第7の受信モジュールによって受信されたセッション乱数に基づいて、スマート機器の新規確認番号及び新規確認パスワードを生成するように構成された第3の生成モジュール
を含む。
session_key=key+session_random、
session_Secret=Hash(secret+session_random)
に基づいて、新規確認番号及び新規確認パスワードを計算することができ、
ただし、session_randomは、セッション乱数を示し、session_keyは、新規確認番号を示し、session_Secretは、新規確認パスワードを示し、keyは、スマート機器の初期確認番号を示し、secretは、初期確認パスワードを示す。
第1の送信モジュール1304であって、第1の決定モジュール1302によって決定されたセッション乱数を端末機器に返送するように構成されて、それにより、端末機器がセッション乱数をスマート機器に転送した後、スマート機器は、セッション乱数に基づいて、スマート機器の新規確認番号及び新規確認パスワードを生成する、第1の送信モジュール1304
をさらに含み得る。
スマート機器の初期確認番号及び初期確認パスワードを決定するように構成された第1の決定ユニット13031、
第1の決定ユニット13031によって決定された初期確認番号、及びセッション乱数に基づいて、スマート機器の新規確認番号を生成するように構成された第1の生成ユニット13032、ならびに
第1の決定ユニット13031によって決定された初期確認パスワード、及びセッション乱数に基づいて、スマート機器の新規確認パスワードを生成するように構成された第2の生成ユニット13033
を含み得る。
サーバに登録するための第2の要求メッセージをスマート機器から受信するように構成された第2の受信モジュール1305であって、第2の要求メッセージが、スマート機器のアイデンティティ情報、及びスマート機器の第1の署名値を搬送する、第2の受信モジュール1305、
第2の受信モジュール1305によって受信された第2の要求メッセージにおいて搬送されたアイデンティティ情報に対応する初期確認番号及び初期確認パスワードに基づいて、スマート機器の第2の署名値を計算するように構成された第1の計算モジュール1306、
第1の計算モジュール1306によって計算された第2の署名値が第1の署名値と同一である場合、UUIDをスマート機器について生成するように構成された第2の生成モジュール1307、ならびに
第2の生成モジュールによって生成されたUUIDをスマート機器に返送するように構成された第2の送信モジュール
をさらに含む。
再設定するための通知メッセージをスマート機器から受信するように構成された第3の受信モジュール1308、ならびに、
第3の受信モジュール1308によって受信された通知メッセージに基づいて、スマート機器の新規確認番号及び新規確認パスワードを消去するように構成された第1の消去モジュール1309
をさらに含むことができる。
スマート機器との接続を確立するための第3の要求メッセージをスマート機器に送信するように構成された第5の送信モジュール1504であって、第3の要求メッセージが、ユーザアカウントを搬送する、第5の送信モジュール1504、ならびに
スマート機器が、第5の送信モジュール1504によって送信された第3の要求メッセージにおいて搬送されたユーザアカウントを認証した後、第3の要求メッセージに基づいて、スマート機器によって返送されたスマート機器のUUIDを受信するように構成された第5の受信モジュール1505
をさらに含む。
スマートアプリケーションとスマート機器との間に確立されたポイントツーポイント通信リンクを使用することによって、セッション乱数をスマート機器に送信するように構成された送信ユニット15031、または
表示ユニット15032であって、端末機器のユーザインターフェースにセッション乱数を表示するように構成されて、それにより、スマート機器のユーザ入力モジュールが、ユーザによって入力されたセッション乱数を取得するように入力する、表示ユニット15032
を含むことができる。
再設定するための通知メッセージをスマート機器から受信するように構成された第6の受信モジュール1506、ならびに
第6の受信モジュール1506によって受信された通知メッセージに基づいて、スマート機器のUUID及びセッション乱数を消去するように構成された第2の消去モジュール1507
をさらに含むことができる。
サーバに登録するための第2の要求メッセージをサーバに送信するように構成された第6の送信モジュール1703であって、第2の要求メッセージが、スマート機器のアイデンティティ情報及びスマート機器の第1の署名値を搬送する、第6の送信モジュール1703、ならびに
第2の要求メッセージに基づいて、サーバによって生成されたスマート機器のUUIDを受信するように構成された第8の受信モジュール1704
をさらに含むことができる。
スマート機器の初期確認番号及び初期確認パスワードを決定するように構成された第2の決定ユニット17021、
第2の決定ユニット17021によって決定された初期確認番号、及びセッション乱数に基づいて、スマート機器の新規確認番号を生成するように構成された第3の生成ユニット17022、ならびに
第2の決定ユニット17022によって決定された初期確認パスワード、及びセッション乱数に基づいて、スマート機器の新規確認パスワードを生成するように構成された第4の生成ユニット17023
を含むことができる。
再設定するためのボタンがトリガされたことが検出された後、通知メッセージを生成するように構成された第4の生成モジュール1705;
第7の送信モジュール1706であって、第4の生成モジュール1705によって生成された通知メッセージを端末機器及びサーバに送信するように構成されて、それにより、サーバは、通知メッセージに基づいて、スマート機器の新規確認番号及び新規確認パスワードを消去し、端末機器は、通知メッセージに基づいて、スマート機器のUUID及びセッション乱数を消去する、第7の送信モジュール1706
をさらに含むことができる。
Claims (28)
- サーバに適用される確認情報更新方法であって、
スマート機器とバインドするための第1の要求メッセージを端末機器から受信することであって、前記第1の要求メッセージが、前記スマート機器のユニバーサル一意識別子(UUID:universally unique identifier)を搬送する、前記受信すること、
前記UUIDと前記端末機器のユーザ識別子とのバインディング関係を決定し、前記バインディング関係に対応するセッション乱数を生成すること、ならびに
前記セッション乱数に基づいて、前記スマート機器の新規確認番号及び新規確認パスワードを生成すること
を含む、前記確認情報更新方法。 - 前記セッション乱数を前記端末機器に返送して、それにより、前記端末機器が前記セッション乱数を前記スマート機器に転送した後、前記スマート機器は、前記セッション乱数に基づいて、前記スマート機器の新規確認番号及び新規確認パスワードを生成すること
をさらに含む、請求項1に記載の方法。 - 前記セッション乱数に基づいて、前記スマート機器の前記新規確認番号及び前記新規確認パスワードを前記生成することが、
前記スマート機器の初期確認番号及び初期確認パスワードを決定すること、
前記初期確認番号及び前記セッション乱数に基づいて、前記スマート機器の前記新規確認番号を生成すること、ならびに
前記初期確認パスワード及び前記セッション乱数に基づいて、前記スマート機器の前記新規確認パスワードを生成すること
を含む、請求項1に記載の方法。 - 前記サーバに登録するための第2の要求メッセージを前記スマート機器から受信することであって、前記第2の要求メッセージが、前記スマート機器のアイデンティティ情報及び前記スマート機器の第1の署名値を搬送する、前記受信すること、
前記アイデンティティ情報に対応する初期確認番号及び初期確認パスワードに基づいて、前記スマート機器の第2の署名値を計算すること、
前記第2の署名値が前記第1の署名値と同一である場合、前記UUIDを前記スマート機器について生成すること、ならびに
前記UUIDを前記スマート機器に返送すること
をさらに含む、請求項1に記載の方法。 - 前記第1の署名値は、前記スマート機器が前記スマート機器の前記初期確認番号及び前記初期確認パスワードをランク付けし、文字列を形成した後、ハッシュアルゴリズムを前記文字列に適用する前記スマート機器によって計算される、請求項4に記載の方法。
- 再設定するための通知メッセージを前記スマート機器から受信すること、ならびに
前記通知メッセージに基づいて、前記スマート機器の前記新規確認番号及び前記新規確認パスワードを消去すること
をさらに含む、請求項1から5のいずれかに記載の方法。 - 端末装置に適用される確認情報更新方法であって、
スマート機器とバインドするための第1の要求メッセージをサーバに送信することであって、前記第1の要求メッセージが、前記スマート機器のユニバーサル一意識別子(UUID:universally unique identifier)を搬送する、前記送信すること、
前記第1の要求メッセージに基づいて、前記サーバによって生成されたセッション乱数を受信すること、ならびに
前記セッション乱数を前記スマート機器に送信して、それにより、前記スマート機器が、前記セッション乱数に基づいて、前記スマート機器の新規確認番号及び新規確認パスワードを生成すること
を含む、前記確認情報更新方法。 - 前記スマート機器との接続を確立するための第3の要求メッセージを前記スマート機器に送信することであって、前記第3の要求メッセージが、ユーザアカウントを搬送する、前記送信すること、及び
前記スマート機器が前記ユーザアカウントを認証した後、前記第3の要求メッセージに基づいて、前記スマート機器によって返送された前記スマート機器の前記UUIDを受信すること
をさらに含む、請求項7に記載の方法。 - 前記セッション乱数を前記スマート機器に前記送信することが、
スマートアプリケーション及び前記スマート機器によって確立されたポイントツーポイント通信リンクを使用することによって、前記セッション乱数を前記スマート機器に送信すること、または
前記セッション乱数を前記端末機器のユーザインターフェースに表示して、それにより、前記スマート機器のユーザ入力モジュールが前記ユーザによって入力された前記セッション乱数を取得すること
を含む、請求項7に記載の方法。 - 再設定するための通知メッセージを前記スマート機器から受信すること、ならびに
前記通知メッセージに基づいて、前記スマート機器の前記UUID及び前記セッション乱数を消去すること
をさらに含む、請求項7から9のいずれかに記載の方法。 - スマート機器に適用される確認情報更新方法であって、
端末機器によって転送されたセッション乱数をサーバから受信すること、ならびに
前記セッション乱数に基づいて、前記スマート機器の新規確認番号及び新規確認パスワードを生成すること
を含む、前記確認情報更新方法。 - 前記サーバに登録するための第2の要求メッセージを前記サーバに送信することであって、前記第2の要求メッセージが、前記スマート機器のアイデンティティ情報、及び前記スマート機器の第1の署名値を搬送する、前記送信すること、ならびに
前記第2の要求メッセージに基づいて、前記サーバによって生成された前記スマート機器のユニバーサル一意識別子(UUID:universally unique identifier)を受信すること
をさらに含む、請求項11に記載の方法。 - 前記セッション乱数に基づいて、前記スマート機器の前記新規確認番号及び前記新規確認パスワードを前記生成することが、
前記スマート機器の初期確認番号及び初期確認パスワードを決定すること、
前記初期確認番号及び前記セッション乱数に基づいて、前記スマート機器の前記新規確認番号を生成すること、ならびに
前記初期確認パスワード及び前記セッション乱数に基づいて、前記スマート機器の前記新規確認パスワードを生成すること
を含む、請求項11に記載の方法。 - 再設定するためのボタンがトリガされたことが検出された後、通知メッセージを生成すること、ならびに
前記通知メッセージを前記端末機器及び前記サーバに送信して、それにより、前記サーバが、前記通知メッセージに基づいて、前記スマート機器の前記新規確認番号及び前記新規確認パスワードを消去し、前記端末機器が、前記通知メッセージに基づいて、前記スマート機器の前記UUID及び前記セッション乱数を消去すること
をさらに含む、請求項11から13のいずれかに記載の方法。 - サーバに適用される確認情報更新装置であって、
スマート機器とバインドするための第1の要求メッセージを端末機器から受信するように構成された第1の受信モジュールであって、前記第1の要求メッセージが、前記スマート機器のユニバーサル一意識別子(UUID:universally unique identifier)を搬送する、前記第1の受信モジュール、
前記第1の受信モジュールによって受信された前記UUIDと前記端末機器のユーザ識別子とのバインディング関係を決定し、前記バインディング関係に対応するセッション乱数を生成するように構成された第1の決定モジュール、ならびに
前記第1の決定モジュールによって決定された前記セッション乱数に基づいて、前記スマート機器の新規確認番号及び新規確認パスワードを生成するように構成された第1の生成モジュール
を備える、前記確認情報更新装置。 - 第1の送信モジュールであって、前記第1の決定モジュールによって決定された前記セッション乱数を前記端末機器に返送するように構成されて、それにより、前記端末機器が前記セッション乱数を前記スマート機器に転送した後、前記スマート機器は、前記セッション乱数に基づいて、前記スマート機器の新規確認番号及び新規確認パスワードを生成する、前記第1の送信モジュール
をさらに備える、請求項15に記載の装置。 - 前記第1の生成モジュールが、
前記スマート機器の初期確認番号及び初期確認パスワードを決定するように構成された第1の決定ユニット、
前記第1の決定ユニットによって決定された前記初期確認番号、及び前記セッション乱数に基づいて、前記スマート機器の前記新規確認番号を生成するように構成された第1の生成ユニット、ならびに
前記第1の決定ユニットによって決定された前記初期確認パスワード、及び前記セッション乱数に基づいて、前記スマート機器の前記新規確認パスワードを生成するように構成された第2の生成ユニット
を備える、請求項15に記載の装置。 - 前記サーバに登録するための第2の要求メッセージを前記スマート機器から受信するように構成された第2の受信モジュールであって、前記第2の要求メッセージが、前記スマート機器のアイデンティティ情報、及び前記スマート機器の第1の署名値を搬送する、前記第2の受信モジュール、
前記第2の受信モジュールによって受信された前記第2の要求メッセージにおいて搬送された前記アイデンティティ情報に対応する初期確認番号及び初期確認パスワードに基づいて、前記スマート機器の第2の署名値を計算するように構成された第1の計算モジュール、
前記第1の計算モジュールによって計算された前記第2の署名値が前記第1の署名値と同一である場合、前記UUIDを前記スマート機器について生成するように構成された第2の生成モジュール、ならびに
前記第2の生成モジュールによって生成された前記UUIDを前記スマート機器に返送するように構成された第2の送信モジュール
をさらに備える、請求項15に記載の装置。 - 前記第1の署名値は、前記スマート機器が前記スマート機器の前記初期確認番号及び前記初期確認パスワードをランク付けし、文字列を形成した後、ハッシュアルゴリズムを使用する前記スマート機器によって計算される、請求項18に記載の装置。
- 再設定するための通知メッセージを前記スマート機器から受信するように構成された第3の受信モジュール、ならびに、
前記第3の受信モジュールによって受信された前記通知メッセージに基づいて、前記スマート機器の前記新規確認番号及び前記新規確認パスワードを消去するように構成された第1の消去モジュール
をさらに備える、請求項15から19のいずれかに記載の装置。 - 端末機器に適用される確認情報更新装置であって、
スマート機器とバインドするための第1の要求メッセージをサーバに送信するように構成された第3の送信モジュールであって、前記第1の要求メッセージが、前記スマート機器のユニバーサル一意識別子(UUID:universally unique identifier)を搬送する、前記第3の送信モジュール、
前記第3の送信モジュールによって送信された前記第1の要求メッセージに基づいて、前記サーバによって生成されたセッション乱数を受信するように構成された第4の受信モジュール、ならびに
第4の送信モジュールであって、前記第4の受信モジュールによって受信された前記セッション乱数を前記スマート機器に送信するように構成されて、それにより、前記スマート機器が、前記セッション乱数に基づいて、前記スマート機器の新規確認番号及び新規確認パスワードを生成する、前記第4の送信モジュール
を備える、前記確認情報更新装置。 - 前記スマート機器との接続を確立するための第3の要求メッセージを前記スマート機器に送信するように構成された第5の送信モジュールであって、前記第3の要求メッセージが、ユーザアカウントを搬送する、前記第5の送信モジュール、ならびに
前記スマート機器が、前記第5の送信モジュールによって送信された前記第3の要求メッセージにおいて搬送された前記ユーザアカウントを認証した後、前記第3の要求メッセージに基づいて、前記スマート機器によって返送された前記スマート機器の前記UUIDを受信するように構成された第5の受信モジュール
をさらに備える、請求項21に記載の装置。 - 前記第4の送信モジュールが、
スマートアプリケーションと前記スマート機器との間に確立されたポイントツーポイント通信リンクを使用することによって、前記セッション乱数を前記スマート機器に送信するように構成された送信ユニット、または
表示ユニットであって、前記端末機器のユーザインターフェースに前記セッション乱数を表示するように構成されて、それにより、前記スマート機器のユーザ入力モジュールが、前記ユーザによって入力された前記セッション乱数を取得するように入力する、前記表示ユニット
を備える、請求項21に記載の装置。 - 再設定するための通知メッセージを前記スマート機器から受信するように構成された第6の受信モジュール、ならびに
前記第6の受信モジュールによって受信された前記通知メッセージに基づいて、前記スマート機器の前記UUID及び前記セッション乱数を消去するように構成された第2の消去モジュール
をさらに備える、請求項21または23に記載の装置。 - スマート機器に適用される確認情報更新装置であって、
端末機器によって転送されたセッション乱数をサーバから受信するように構成された第7の受信モジュール、ならびに
前記第7の受信モジュールによって受信された前記セッション乱数に基づいて、前記スマート機器の新規確認番号及び新規確認パスワードを生成するように構成された第3の生成モジュール
を備える、前記確認情報更新装置。 - 前記サーバに登録するための第2の要求メッセージを前記サーバに送信するように構成された第6の送信モジュールであって、前記第2の要求メッセージが、前記スマート機器のアイデンティティ情報及びスマート機器の第1の署名値を搬送する、前記第6の送信モジュール、ならびに
前記第2の要求メッセージに基づいて、前記サーバによって生成された前記スマート機器のユニバーサル一意識別子(UUID:universally unique identifier)を受信するように構成された第8の受信モジュール
をさらに備える、請求項25に記載の装置。 - 前記第3の生成モジュールが、
前記スマート機器の初期確認番号及び初期確認パスワードを決定するように構成された第2の決定ユニット、
前記第2の決定ユニットによって決定された前記初期確認番号、及び前記セッション乱数に基づいて、前記スマート機器の前記新規確認番号を生成するように構成された第3の生成ユニット、ならびに
前記第2の決定ユニットによって決定された前記初期確認パスワード、及び前記セッション乱数に基づいて、前記スマート機器の前記新規確認パスワードを生成するように構成された第4の生成ユニット
を備える、請求項25に記載の装置。 - 再設定するためのボタンがトリガされたことが検出された後、通知メッセージを生成するように構成された第4の生成モジュール、ならびに
第7の送信モジュールであって、前記第4の生成モジュールによって生成された前記通知メッセージを前記端末機器及び前記サーバに送信するように構成されて、それにより、前記サーバが、前記通知メッセージに基づいて、前記スマート機器の前記新規確認番号及び前記新規確認パスワードを消去し、前記端末機器が、前記通知メッセージに基づいて、前記スマート機器の前記UUID及び前記セッション乱数を消去する、前記第7の送信モジュール
をさらに備える、請求項25から27のいずれかに記載の装置。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510549437.5A CN106487767B (zh) | 2015-08-31 | 2015-08-31 | 验证信息的更新方法及装置 |
CN201510549437.5 | 2015-08-31 | ||
PCT/CN2016/095858 WO2017036310A1 (zh) | 2015-08-31 | 2016-08-18 | 验证信息的更新方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018525947A true JP2018525947A (ja) | 2018-09-06 |
JP6818744B2 JP6818744B2 (ja) | 2021-01-20 |
Family
ID=58186663
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018510915A Active JP6818744B2 (ja) | 2015-08-31 | 2016-08-18 | 確認情報更新方法及び装置 |
Country Status (6)
Country | Link |
---|---|
US (1) | US10880306B2 (ja) |
EP (1) | EP3346660B1 (ja) |
JP (1) | JP6818744B2 (ja) |
KR (1) | KR102511030B1 (ja) |
CN (1) | CN106487767B (ja) |
WO (1) | WO2017036310A1 (ja) |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR3048528B1 (fr) * | 2016-03-07 | 2018-09-21 | Idemia France | Procede de verification de l'integrite d'un dispositif electronique, et dispositif electronique correspondant |
CN107342984A (zh) * | 2017-06-13 | 2017-11-10 | 浙江大华技术股份有限公司 | 一种用于设备绑定的系统、方法及装置 |
CN107766738A (zh) * | 2017-09-12 | 2018-03-06 | 阿里巴巴集团控股有限公司 | 一种智能设备的绑定方法、装置和系统、通讯系统 |
CN107809418B (zh) * | 2017-09-26 | 2021-07-16 | 深圳市亿兆互联技术有限公司 | 一种LoRa终端设备自主绑定方法及系统 |
CN110071901B (zh) * | 2018-01-23 | 2022-03-22 | 西门子(中国)有限公司 | 物联网设备的注册方法、装置、系统和存储介质 |
CN108200192B (zh) * | 2018-01-30 | 2022-02-22 | 北京小米移动软件有限公司 | 控制终端设备绑定的方法及装置 |
CN112215594A (zh) * | 2018-10-29 | 2021-01-12 | 创新先进技术有限公司 | 数据传输方法、装置、计算设备及存储介质 |
CN111435913B (zh) * | 2019-01-14 | 2022-04-08 | 海信集团有限公司 | 一种物联网终端的身份认证方法、装置和存储介质 |
CN109934976A (zh) * | 2019-02-01 | 2019-06-25 | Oppo广东移动通信有限公司 | 门禁管理方法、装置、系统、电子设备及存储介质 |
CN111935059B (zh) * | 2019-05-13 | 2023-08-25 | 阿里巴巴集团控股有限公司 | 一种设备标识的处理方法、装置及系统 |
CN110460585B (zh) * | 2019-07-19 | 2022-02-11 | 招联消费金融有限公司 | 设备身份识别方法、装置、计算机设备以及存储介质 |
CN111064743B (zh) * | 2019-12-28 | 2021-09-28 | 飞天诚信科技股份有限公司 | 一种安全输入密码的方法及系统 |
CN111277980B (zh) * | 2020-01-21 | 2023-09-26 | 杭州涂鸦信息技术有限公司 | 基于WiFi探测请求帧的配对方法、遥控方法及其系统和装置 |
WO2021196763A1 (zh) * | 2020-04-02 | 2021-10-07 | 出门问问信息科技有限公司 | 信息处理方法、装置、电子设备和计算机可读存储介质 |
CN111475843B (zh) * | 2020-04-08 | 2023-03-14 | 腾讯科技(深圳)有限公司 | 一种数据处理方法和相关装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004206258A (ja) * | 2002-12-24 | 2004-07-22 | Komu Square:Kk | 多重認証システム、コンピュータプログラムおよび多重認証方法 |
JP2011107842A (ja) * | 2009-11-13 | 2011-06-02 | Kanagawa Univ | 電子投票媒体 |
JP2013015992A (ja) * | 2011-07-04 | 2013-01-24 | Sony Corp | 通信装置、通信方法、サービス提供装置、サービス提供方法、連携装置、連携方法、プログラム、送受信システム、及び送受信方法 |
KR101305901B1 (ko) * | 2012-07-06 | 2013-09-11 | 주식회사 더존넥스트 | 인증 방법 및 시스템 |
JP2015500608A (ja) * | 2011-12-13 | 2015-01-05 | ▲華▼▲為▼終端有限公司Huawei Device Co., Ltd. | 端末間でデータを伝送する方法、及び端末 |
US9009805B1 (en) * | 2014-09-30 | 2015-04-14 | Google Inc. | Method and system for provisioning an electronic device |
Family Cites Families (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7210166B2 (en) * | 2004-10-16 | 2007-04-24 | Lenovo (Singapore) Pte. Ltd. | Method and system for secure, one-time password override during password-protected system boot |
US7522732B2 (en) * | 2004-11-09 | 2009-04-21 | Lexmark International, Inc. | Method for controlling the distribution of software code updates |
US20080034216A1 (en) | 2006-08-03 | 2008-02-07 | Eric Chun Wah Law | Mutual authentication and secure channel establishment between two parties using consecutive one-time passwords |
US8051287B2 (en) * | 2008-10-15 | 2011-11-01 | Adobe Systems Incorporated | Imparting real-time priority-based network communications in an encrypted communication session |
US8510811B2 (en) | 2009-02-03 | 2013-08-13 | InBay Technologies, Inc. | Network transaction verification and authentication |
KR100992573B1 (ko) * | 2010-03-26 | 2010-11-05 | 주식회사 아이그로브 | 휴대단말기를 이용한 인증 방법 및 시스템 |
TWI465094B (zh) | 2011-04-26 | 2014-12-11 | Telepaq Technology Inc | User identification methods and systems for Internet transactions |
US9003492B2 (en) * | 2011-06-21 | 2015-04-07 | Qualcomm Incorporated | Secure client authentication and service authorization in a shared communication network |
CN102307193A (zh) * | 2011-08-22 | 2012-01-04 | 北京宏基恒信科技有限责任公司 | 动态令牌的密钥更新及同步方法、系统及装置 |
US8973091B2 (en) * | 2011-10-03 | 2015-03-03 | Imprivata, Inc. | Secure authentication using mobile device |
CA2866500C (en) * | 2012-04-01 | 2016-08-30 | Authentify, Inc. | Secure authentication in a multi-party system |
CN103383736A (zh) * | 2012-05-02 | 2013-11-06 | 中频电子股份有限公司 | 对电子芯片进行验证的方法与使用者终端 |
CN202634464U (zh) * | 2012-05-29 | 2012-12-26 | 华南理工大学 | 基于UPnP协议的智能家居统一平台的实现装置 |
CN103731802A (zh) * | 2012-10-12 | 2014-04-16 | 上海宝信软件股份有限公司 | 基于Android移动终端的设备管理方法 |
CN103023917B (zh) * | 2012-12-26 | 2016-03-16 | 百度在线网络技术(北京)有限公司 | 针对智能家电进行授权的方法、系统和装置 |
KR101513694B1 (ko) * | 2013-02-26 | 2015-04-22 | (주)이스톰 | Otp 인증 시스템 및 방법 |
EP3910876A1 (en) * | 2013-03-15 | 2021-11-17 | Assa Abloy Ab | Method, system, and device for generating, storing, using, and validating nfc tags and data |
CN103916475B (zh) * | 2014-04-04 | 2017-09-05 | 广州勒夫蔓德电器有限公司 | 一种网络遥控方法 |
CN104780154B (zh) * | 2015-03-13 | 2018-06-19 | 小米科技有限责任公司 | 设备绑定方法和装置 |
CN104660618A (zh) * | 2015-03-24 | 2015-05-27 | 联想(北京)有限公司 | 绑定方法和绑定设备 |
CN108140137A (zh) * | 2015-06-04 | 2018-06-08 | 编年史公司 | 用于事物身份的开放式注册表 |
RU2721185C2 (ru) * | 2016-04-14 | 2020-05-18 | Рхомбус Сыстемс Гроуп, Инц. | Система для проверки целостности беспилотных летательных аппаратов |
-
2015
- 2015-08-31 CN CN201510549437.5A patent/CN106487767B/zh active Active
-
2016
- 2016-08-18 JP JP2018510915A patent/JP6818744B2/ja active Active
- 2016-08-18 WO PCT/CN2016/095858 patent/WO2017036310A1/zh active Application Filing
- 2016-08-18 KR KR1020187005810A patent/KR102511030B1/ko active IP Right Grant
- 2016-08-18 EP EP16840739.3A patent/EP3346660B1/en active Active
-
2018
- 2018-02-27 US US15/906,996 patent/US10880306B2/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004206258A (ja) * | 2002-12-24 | 2004-07-22 | Komu Square:Kk | 多重認証システム、コンピュータプログラムおよび多重認証方法 |
JP2011107842A (ja) * | 2009-11-13 | 2011-06-02 | Kanagawa Univ | 電子投票媒体 |
JP2013015992A (ja) * | 2011-07-04 | 2013-01-24 | Sony Corp | 通信装置、通信方法、サービス提供装置、サービス提供方法、連携装置、連携方法、プログラム、送受信システム、及び送受信方法 |
JP2015500608A (ja) * | 2011-12-13 | 2015-01-05 | ▲華▼▲為▼終端有限公司Huawei Device Co., Ltd. | 端末間でデータを伝送する方法、及び端末 |
KR101305901B1 (ko) * | 2012-07-06 | 2013-09-11 | 주식회사 더존넥스트 | 인증 방법 및 시스템 |
US9009805B1 (en) * | 2014-09-30 | 2015-04-14 | Google Inc. | Method and system for provisioning an electronic device |
Also Published As
Publication number | Publication date |
---|---|
CN106487767B (zh) | 2020-01-21 |
US10880306B2 (en) | 2020-12-29 |
CN106487767A (zh) | 2017-03-08 |
EP3346660A1 (en) | 2018-07-11 |
JP6818744B2 (ja) | 2021-01-20 |
EP3346660B1 (en) | 2020-09-30 |
KR102511030B1 (ko) | 2023-03-16 |
WO2017036310A1 (zh) | 2017-03-09 |
US20180191504A1 (en) | 2018-07-05 |
EP3346660A4 (en) | 2019-02-20 |
KR20180048655A (ko) | 2018-05-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6818744B2 (ja) | 確認情報更新方法及び装置 | |
JP7175269B2 (ja) | モノのインターネットデバイスの記録検証方法及び装置、ならびにid認証方法及び装置 | |
WO2017063523A1 (zh) | 一种业务认证的方法、装置和系统 | |
US10630488B2 (en) | Method and apparatus for managing application identifier | |
CN104160653B (zh) | 用于提供多因素数字安全证书的方法、装置、介质和设备 | |
JP2018503199A (ja) | アカウント復元プロトコル | |
US20120324545A1 (en) | Automated security privilege setting for remote system users | |
TW201338606A (zh) | 網路輔助之詐欺偵測裝置及方法 | |
JP6590807B2 (ja) | プライバシー機密情報の交換を制御するための方法およびシステム | |
CN108880822A (zh) | 一种身份认证方法、装置、系统及一种智能无线设备 | |
US9443069B1 (en) | Verification platform having interface adapted for communication with verification agent | |
WO2016188053A1 (zh) | 一种无线网络接入方法、装置及计算机存储介质 | |
CN104539420A (zh) | 一种通用的智能硬件的安全密钥管理方法 | |
JP2017073610A (ja) | 情報処理システム、周辺機器、無線通信チップ、アプリケーションプログラム、および情報処理方法 | |
KR101502999B1 (ko) | 일회성 비밀번호를 이용한 본인 인증 시스템 및 방법 | |
KR102062851B1 (ko) | 토큰 관리 데몬을 이용한 싱글 사인 온 서비스 인증 방법 및 시스템 | |
KR20220121320A (ko) | 사용자 및 디바이스 통합 인증 시스템 및 그 방법 | |
TWI738708B (zh) | 驗證資訊的更新方法及裝置 | |
KR101879842B1 (ko) | Otp를 이용한 사용자 인증 방법 및 시스템 | |
KR101821645B1 (ko) | 자체확장인증을 이용한 키관리 방법 | |
KR101737925B1 (ko) | 도전-응답 기반의 사용자 인증 방법 및 시스템 | |
TWI625643B (zh) | 無線感測網路的匿名認證方法 | |
KR101576038B1 (ko) | 사용자 신원 인증을 안전하게 보장하기 위한 네트워크 인증 방법 | |
JP5993908B2 (ja) | 端末装置、検証方法及び検証プログラム | |
JP2023123792A (ja) | 情報通信方法及び情報通信システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180704 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190724 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200828 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200908 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201117 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20201201 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201228 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6818744 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |