KR102227505B1 - 와이파이를 제공하는 억세스 포인트에 연결하는 전자 장치 및 그 동작 방법 - Google Patents

와이파이를 제공하는 억세스 포인트에 연결하는 전자 장치 및 그 동작 방법 Download PDF

Info

Publication number
KR102227505B1
KR102227505B1 KR1020190115395A KR20190115395A KR102227505B1 KR 102227505 B1 KR102227505 B1 KR 102227505B1 KR 1020190115395 A KR1020190115395 A KR 1020190115395A KR 20190115395 A KR20190115395 A KR 20190115395A KR 102227505 B1 KR102227505 B1 KR 102227505B1
Authority
KR
South Korea
Prior art keywords
electronic device
code
connection
processor
access
Prior art date
Application number
KR1020190115395A
Other languages
English (en)
Inventor
강유진
안영택
허진영
Original Assignee
주식회사 이노스코리아
주식회사 진앤현시큐리티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 이노스코리아, 주식회사 진앤현시큐리티 filed Critical 주식회사 이노스코리아
Priority to KR1020190115395A priority Critical patent/KR102227505B1/ko
Application granted granted Critical
Publication of KR102227505B1 publication Critical patent/KR102227505B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephone Function (AREA)

Abstract

다양한 실시예에 따른 와이파이를 제공하는 억세스 포인트에 연결하기 위한 전자 장치는, 디스플레이, 상기 억세스 포인트와 데이터를 송수신하는 통신 회로, 상기 억세스 포인트로의 접속 정보를 생성하기 위한 와이 파이 접속 어플리케이션을 저장하는 메모리, 및 프로세서를 포함하고, 상기 프로세서는, 상기 와이 파이 접속 어플리케이션을 실행하고, 상기 와이 파이 접속 어플리케이션의 실행 화면을 표시하도록 상기 디스플레이를 제어하고, 상기 와이 파이 접속 어플리케이션의 실행 화면 표시 중 와이 파이 연결 명령을 획득하고, 상기 와이 파이 연결 명령이 획득되면, 상기 접속 정보를 생성하고, 상기 생성된 접속 정보를 상기 억세스 포인트로 송신하도록 상기 통신 회로를 제어하도록 설정될 수 있다.

Description

와이파이를 제공하는 억세스 포인트에 연결하는 전자 장치 및 그 동작 방법{ELECTRONIC DEVICE FOR CONNECTING TO ACCESS POINT PROVIDING WIFI}
본 개시의 다양한 실시예는 와이파이를 제공하는 억세스 포인트에 연결하는 전자 장치 및 그 동작 방법에 관한 것이다.
근자에 들어서, 스마트 폰, 태블릿 PC, 또는 랩탑과 같은 이동 장치(portable device)가 다양한 생활 환경에서 와이파이를 제공하는 억세스 포인트에 접속할 수 있다. 예를 들어, 사용자는 매장 환경에서, 와이파이를 제공하는 억세스 포인트에 접속하도록 전자 장치를 조작할 수 있다. 예를 들어, 매장 종업원은, 매장 내의 일부에 비밀번호를 인쇄한 종이를 부착시키거나, 또는 영수증 등에 비밀번호를 함께 인쇄하여 고객에게 비밀번호를 알릴 수 있다.
고객은, 인지한 비밀번호를 확인하여, 이를 와이파이 비밀번호 입력란에 입력할 수 있다. 사용자 입력을 수신한 전자 장치는, 비밀번호를 억세스 포인트로 송신할 수 있다. 억세스 포인트는 수신한 비밀번호를 인증하고, 인증 결과에 기반하여 전자 장치의 접속 허용 여부를 결정할 수 있다.
종래의 방식에 따른 경우, 억세스 포인트의 비밀번호가 공중에 노출될 수 있으며, 이에 따라 직접 매장을 이용하지 않은 사용자에 의한 억세스 포인트로의 접근을 차단할 수 없다. 또한, 비밀번호가 노출됨에 따라서 보안 접속이 어려운 문제점이 발생한다. 아울러, 비밀번호가 노출되지 않는 경우에도 근자의 다양한 보안 접속 해킹 알고리즘에 의하여 와이파이의 보안 접속의 중요성이 대두되고 있다.
다양한 실시예에 따른 전자 장치 및 그 동작 방법은, 사용자가 직접 비밀번호를 입력하는 방식이 아닌 접속 정보 자동 생성 방식에 기반한 억세스 포인트로 연결할 수 있다.
다양한 실시예에 따른 와이파이를 제공하는 억세스 포인트에 연결하기 위한 전자 장치는, 디스플레이, 상기 억세스 포인트와 데이터를 송수신하는 통신 회로, 상기 억세스 포인트로의 접속 정보를 생성하기 위한 와이 파이 접속 어플리케이션을 저장하는 메모리, 및 프로세서를 포함하고, 상기 프로세서는, 상기 와이 파이 접속 어플리케이션을 실행하고, 상기 와이 파이 접속 어플리케이션의 실행 화면을 표시하도록 상기 디스플레이를 제어하고, 상기 와이 파이 접속 어플리케이션의 실행 화면 표시 중 와이 파이 연결 명령을 획득하고, 상기 와이 파이 연결 명령이 획득되면, 상기 접속 정보를 생성하고, 상기 생성된 접속 정보를 상기 억세스 포인트로 송신하도록 상기 통신 회로를 제어하도록 설정될 수 있다.
다양한 실시예에 따라서, 와이파이를 제공하는 억세스 포인트에 연결하기 위한 전자 장치의 동작 방법은, 상기 전자 장치의 프로세서에 의하여, 와이 파이 접속 어플리케이션을 실행하고, 상기 와이 파이 접속 어플리케이션의 실행 화면을 표시하도록 상기 전자 장치의 디스플레이를 제어하는 동작, 상기 프로세서에 의하여, 상기 와이 파이 접속 어플리케이션의 실행 화면 표시 중 와이 파이 연결 명령을 획득하는 동작, 상기 프로세서에 의하여, 상기 와이 파이 연결 명령이 획득되면, 상기 접속 정보를 생성하는 동작, 및 상기 프로세서에 의하여, 상기 생성된 접속 정보를 상기 억세스 포인트로 송신하도록 상기 전자 장치의 통신 회로를 제어하는 동작을 포함할 수 있다.
다양한 실시예에 따라서, 사용자가 직접 비밀번호를 입력하는 방식이 아닌 접속 정보 자동 생성 방식에 기반한 억세스 포인트로 연결할 수 있는 전자 장치 및 그 동작 방법이 제공될 수 있다. 이에 따라 보안이 증대된 와이파이 접속이 가능할 수 있다.
도 1은 다양한 실시예에 따른 전자 장치, 억세스 포인트, 및 인증 서버의 블록도이다.
도 2a 및 2b는 본 발명의 실시예와의 비교를 위한 비교예를 설명하기 위한 도면들이다.
도 3은 다양한 실시예에 따른 전자 장치, 억세스 포인트, 및 인증 서버의 동작을 설명하기 위한 흐름도를 도시한다.
도 4는 다양한 실시예에 따른 와이파이 접속 기능 제공 어플리케이션의 실행 화면들이다.
도 5는 다양한 실시예에 따른 전자 장치의 동작 방법을 설명하기 위한 흐름도를 도시한다.
도 6은 다양한 실시예에 따른 어플리케이션 실행 화면을 도시한다.
도 7은 다양한 실시예에 따른 전자 장치의 동작 방법을 설명하기 위한 흐름도를 도시한다.
도 8은 다양한 실시예에 따른 출석 체크 어플리케이션의 실행 화면을 설명하기 위한 도면이다.
도 9는 다양한 실시예에 따른 홈 네트워크 환경을 도시한다.
도 10은 본 발명의 다양한 실시예에 따른 유일 코드 생성 방법을 설명하기 위한 흐름도를 도시한다.
도 11은 본 발명의 다양한 실시예에 따른 코드 생성 방법을 설명하기 위한 흐름도를 도시한다.
도 12는 본 발명의 다양한 실시예에 따른 코드 생성 방법을 설명하기 위한 흐름도를 도시한다.
도 13은 본 발명의 다양한 실시예에 따른 오프셋 결정 과정을 설명하기 위한 흐름도를 도시한다.
도 14는 본 발명의 다양한 실시예에 따른 문자 세트 결정 방법의 흐름도를 도시한다.
도 15은 본 발명의 다양한 실시예에 따른 문자 세트 결정 방법의 흐름도를 도시한다.
이하, 첨부된 도면들에 기재된 내용들을 참조하여 본 발명에 따른 예시적 실시예를 상세하게 설명한다. 다만, 본 발명이 예시적 실시예들에 의해 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일한 참조부호는 실질적으로 동일한 기능을 수행하는 부재를 나타낸다.
도 1은 다양한 실시예에 따른 전자 장치, 억세스 포인트, 및 인증 서버의 블록도이다.
도 1을 참조하면, 다양한 실시예에 따른 전자 장치(101)는 프로세서(120), 메모리(130), 디스플레이(180) 및 통신 회로(190)를 포함할 수 있다. 억세스 포인트(150)는 통신 회로(151), 프로세서(152), 및 메모리(153)를 포함할 수 있다. 인증 서버(160)는, 통신 회로(161), 프로세서(162), 및 메모리(163)를 포함할 수 있다.
다양한 실시예에 따라서, 프로세서(120), 프로세서(152), 및 프로세서(162) 중 적어도 하나는, CPU, 제어를 위한 제어프로그램이 저장된 롬(ROM) 및 외부로부터 입력되는 신호 또는 데이터를 기억하거나, 디스플레이 장치(100)에서 수행되는 작업을 위한 기억영역으로 사용되는 램(RAM) 중 적어도 하나를 포함할 수 있다. CPU는 싱글 코어, 듀얼 코어, 트리플 코어, 또는 쿼드 코어를 포함할 수 있다. CPU, 롬 및 램은 내부버스(bus)를 통해 상호 연결될 수 있다.
다양한 실시예에 따라서, 메모리(130), 메모리(153), 및 메모리(163) 중 적어도 하나는 상기의 롬 및 램을 모두 포함할 수 있으며, 더욱 상세하게 후술할 인증 정보를 생성하기 위한 프로그램 또는 알고리즘, 씨드, 고유 코드 등의 정보를 저장할 수 있다. 메모리(130), 메모리(153), 및 메모리(163) 중 적어도 하나는 휘발성 메모리 또는 비휘발성 메모리 중 적어도 하나로 구현될 수 있으며, 그 구현 형태에는 제한이 없다.
다양한 실시예에 따라서, 통신 회로(190), 통신 회로(151), 및 통신 회로(161) 중 적어도 하나는 와이파이 통신을 통하여 데이터를 송수신할 수 있다. 통신 회로(190) 및 통신 회로(151)는, 예를 들어 와이 파이 모듈로 구현될 수 있다. 통신 회로(151)는 인증 서버(160)의 통신 회로(161)로 유선 또는 무선으로 연결될 수 있으며, 억세스 포인트(150) 및 인증 서버(160) 사이에 적어도 하나의 중계 장치가 데이터를 중계할 수 있음을 당업자는 용이하게 이해할 수 있을 것이다. 와이파이 통신은, 2.4 기가헤르츠 (12센티미터) UHF 및 5 기가헤르츠 (6센티미터) SHF ISM 무선 대역에 기반한 통신으로, IEEE 802.11 표준에 의거한 통신 일체를 의미할 수 있다. IEEE 802.11 표준은 2.4, 3.6, 5, 60 GHz 주파수 대역에서 무선 근거리 통신망(WLAN) 컴퓨터 통신을 구현하기 위한 매체 접근 제어(MAC)과 물리 계층(PHY) 사양의 집합이다. 이들은 전기 전자 기술자 협회(IEEE) LAN/MAN 표준 위원회(IEEE 802)에 의해 생성, 관리되고 있다. 전자 장치(101)는, 통신 회로(190)를 통하여 억세스 포인트(150)의 통신 회로(151)와 데이터를 송수신할 수 있다. 전자 장치(101)는, 억세스 포인트(150)를 통하여 인터넷에 접속할 수 있다.
억세스 포인트(150)는, WPA(Wi-Fi Protected Access)(또는, WPA2, 이하 WPA로 통칭함)에 기반하여 전자 장치(101)의 접속 허용 여부를 결정할 수 있다. WPA는, 와이파이 얼라이언스의 감시 하에 수행하는 인증 프로그램으로, 와이파이 얼라이언스가 책정한 보안 프로토콜 네트워크 장비가 준수하고 있음을 나타내는 보안 프로토콜이다. WPA는 TKIP 또는 AES 기반의 CCMP에 기반하여 보안 접속 기능을 제공할 수 있다. 예를 들어, 억세스 포인트(150)는, 전자 장치(101)의 통신 회로(190)를 통하여 접속 정보를 수신할 수 있으며, 이에 대한 인증 요청을 인증 서버(160)로 송신할 수 있다. 구현에 따라서, 억세스 포인트(150)가 직접 인증 절차를 수행할 수도 있다. 예를 들어, 메모리(153)에는 인증을 위한 인증 프로그램(또는, 알고리즘)이 저장될 수도 있으며, 전자 장치(101)로부터 수신한 접속 정보에 기반하여 전자 장치(101)의 접속 허용 여부를 결정할 수도 있다.
다양한 실시예에 따라서, 디스플레이(180)는, 전자 장치(101)에서 실행되는 어플리케이션의 실행 화면, 또는 시스템 기능(예: 와이파이, 블루투스, GPS 등)을 제어하기 위한 윈도우를 표시할 수 있다. 도시되지는 않았지만, 전자 장치(101)는 사용자 입력을 수신하기 위한 입력 장치를 더 포함하거나, 또는 입력 장치에 연결될 있다. 예를 들어, 전자 장치(101)가 스마트 폰, 또는 태블릿과 같은 모바일 장치로 구현되는 경우, 전자 장치(101)는 TSP(touch screen panel)을 포함할 수 있다. 디스플레이(180) 및 TSP를 터치스크린으로 통칭할 수도 있다. 예를 들어, 전자 장치(101)가 데스크 탑 PC로 구현되는 경우, 전자 장치(101)는 키보드와 같은 입력 장치로 유선 또는 무선으로 연결될 수 있다.
도 2a 및 2b는 본 발명의 실시예와의 비교를 위한 비교예를 설명하기 위한 도면들이다.
도 2a를 참조하면, 전자 장치(101)는 디스플레이(180) 상에 와이 파이 제어 화면을 표시할 수 있다. 와이 파이 제어 화면은, 현재 접속 중인 억세스 포인트에 대한 정보(201)와, 접속 가능한 억세스 포인트에 대한 정보(202,203)를 포함할 수 있다. 접속 가능한 억세스 포인트(예: DEF 억세스 포인트, GHI 억세스 포인트)에 비밀번호가 설정된 경우, 전자 장치(101)는 비밀번호가 설정되었음을 나타내는 그래픽 오브젝트를 표시할 수 있다. 접속 가능한 억세스 포인트에 대한 정보(203)가 선택될 수 있다. 억세스 포인트(150)는, 전자 장치(101)와 같은 서비스 요청 장치의 접속을 허용하기 위하여 접속 정보(예: 비밀번호)를 설정할 수도 있다. 접속 정보가 설정된 경우, 전자 장치(101)는 초기 억세스 포인트(150)의 접속을 위하여 정확한 접속 정보를 입력받아 억세스 포인트(150)로 전달할 수 있다. 전자 장치(101)는, 도 2b에서와 같이, 선택된 억세스 포인트(예: GHI 억세스 포인트)와 연관된 윈도우(210)를 표시할 수 있다. 윈도우(210)는 비밀 번호를 입력할 수 있는 공간(211), 취소 버튼(212), 및 연결 버튼(213)을 포함할 수 있다. 도시되지는 않았지만, 전자 장치(101)는, 윈도우(210)와 함께 비밀 번호를 입력하기 위한 SIP(예: 키보드 또는 키패드)를 더 표시할 수도 있다. 비밀번호가 입력된 이후, 연결 버튼(213)의 선택이 검출되면, 전자 장치(101)는 비밀번호를 포함하는 접속 정보(220)를 억세스 포인트(150)로 송신할 수 있다. 억세스 포인트(150)는 수신한 접속 정보(220)에 기반하여 전자 장치(101)를 인증할 수 있으며, 인증 결과에 기반하여 전자 장치(101)의 접속 허용 여부를 결정할 수 있다.
비교예에서, 전자 장치(101)의 사용자는 억세스 포인트(150)에 설정된 비밀번호를 확인하여 도 2b에서의 비밀번호를 입력할 수 있는 공간(211)에 직접 비밀번호를 입력하여야 한다. 예를 들어, 가정 환경에서는, 전자 장치(101)의 사용자는 억세스 포인트(150)의 하드웨어에 부착된 비밀번호를 확인하여 비밀번호를 입력하여야 한다. 예를 들어, 매장 환경에서는, 사용자는 매장 내에서 제공되는 비밀번호, 또는 점원에 의하여 제공되는 비밀번호를 확인하여, 비밀번호를 입력하여야 한다. 하지만, 비밀번호는 사용자 이외의 인원에도 노출될 수 있으며, 예를 들어 매장을 방문하지 않거나 또는 매장에서 상품을 구매하지 않은 인원들도 제한없이 와이파이를 이용할 수도 있다. 비밀번호 노출에 의하여 보안접속이 불가능할 수 있으며, 예를 들어 가정 환경에서 홈 네트워크가 구비된 경우 문제가 발생될 수 있다. 홈 네트워크에서, 억세스 포인트가 게이트웨이로 동작하는 경우, 게이트웨이에 접속되는 IoT 장치(예: 가스 밸브, 전자레인지)가 억세스 포인트 접속에 의하여 제어될 수 있다. 이에 따라, 비밀번호가 노출되지 않는다 하더라도, 보안 접속이 담보되지 않을 수도 있다. 예를 들어, WPS는 공격자가 라우터의 암호를 알아낼 수 있게 하는 결함이 존재할 수 있으며, 암호를 해킹할 수 있는 다양한 해킹 방법들이 존재한다. 상술한 바에 따라서, 비교예에서 보장되지 않은 억세스 포인트의 보안 접속이 요청된다.
도 3은 다양한 실시예에 따른 전자 장치, 억세스 포인트, 및 인증 서버의 동작을 설명하기 위한 흐름도를 도시한다. 도 3의 실시예는 도 4를 참조하여 더욱 상세하게 설명하도록 한다. 도 4는 다양한 실시예에 따른 와이파이 접속 기능 제공 어플리케이션의 실행 화면들이다.
본 개시에서 전자 장치(101), 억세스 포인트(150), 및 인증 서버(160)가 특정 동작을 수행하는 것은, 프로세서(120), 프로세서(152), 및 프로세서(162)가 특정 동작을 수행함을 의미할 수 있다. 또는, 전자 장치(101), 억세스 포인트(150), 및 인증 서버(160)가 특정 동작을 수행하는 것은, 프로세서(120), 프로세서(152), 및 프로세서(162)가 특정 동작을 수행하도록 다른 하드웨어를 제어함을 의미할 수도 있다. 또는, 전자 장치(101), 억세스 포인트(150), 및 인증 서버(160)가 특정 동작을 수행하는 것은, 프로세서(120), 프로세서(152), 및 프로세서(162)가 특정 동작을 수행하도록 하는 인스트럭션이 메모리(130), 메모리(153), 메모리(163)에 저장됨을 의미할 수도 있다. 전자 장치(101), 억세스 포인트(150), 및 인증 서버(160)가 외부의 장치와 데이터를 송수신함은, 통신 회로(190), 통신 회로(151), 및 통신 회로(161)가 데이터를 송수신함을 의미할 수도 있다.
다양한 실시예에 따라서, 301 동작에서, 와이파이 접속 기능 제공 어플리케이션 실행 및 와이파이 접속 명령을 획득할 수 있다. 와이파이 접속 기능 제공 어플리케이션은, 와이파이의 접속 정보를 생성하여 송신할 수 있는 어플리케이션일 수 있다. 예를 들어, 특정 매장과 관계된 엔티티는 와이파이 접속 기능 제공 어플리케이션을 제작하여 배포할 수 있다. 와이파이 접속 기능 제공 어플리케이션은, 와이파이 접속 기능 이외에도 특정 매장의 상품, 서비스, 또는 이벤트를 홍보할 수 있는 다양한 정보를 제공할 수도 있다. 전자 장치(101)는, 예를 들어 어플리케이션 스토어에 접속하여 어플리케이션을 다운로드할 수 있다. 예를 들어, 매장 환경에서는, 매장 내에 배치되거나 또는 점원에 의하여 제공되는 어플리케이션 정보에 기반하여, 사용자는 어플리케이션 스토어에 접속하여 어플리케이션을 다운로드할 수 있다. 또는, 매장에 배치된 비콘은, 어플리케이션 다운로드가 가능한 URL에 대한 정보를 전자 장치(101)로 송신할 수도 있으며, 이 경우는 사용자는 전자 장치(101)에 포함된 URL 접속 키를 선택할 수도 있다. 전자 장치(101)는 선택된 URL에 접속하여 어플리케이션을 다운로드할 수도 있다. 어플리케이션은 상술한 바와 같이 와이 파이 접속 제공 기능 이외에도, 다양한 추가 정보를 제공하도록 제작될 수 있으므로, 매장 사업자는 무료로 와이파이를 제공하면서, 동시에 매장 내의 상품, 서비스를 홍보할 수도 있다.
도 4는, 예를 들어 GHI 매장과 연관된 어플리케이션의 제 1 실행 화면(410)이다. 제 1 실행 화면(410)은, 와이 파이 연결 버튼(411), 다른 기기에서의 연결 버튼(412), 및 와이파이 이력 삭제 버튼(413)을 포함할 수 있다. 제 1 실행 화면(410)은, 어플리케이션 내의 다양한 기능 중 하나인 와이 파이 제공기능에 대한 화면일 수도 있으며, 상술한 바와 같이 어플리케이션은 다른 다양한 기능을 제공하기 위한 화면들도 제공가능 하다. 와이 파이 연결 버튼(411)이 선택됨에 기반하여, 전자 장치(101)는 와이파이 접속 명령을 획득할 수 있다. 다른 기기에서의 연결 버튼(412)이 선택되면, 전자 장치(101)는 접속 정보를 디스플레이(180)에 표시할 수 있으며, 이는 더욱 상세하게 후술하도록 한다. 와이파이 이력 삭제 버튼(413)이 선택되면, 전자 장치(101)는 해당 억세스 포인트로의 연결 이력을 삭제할 수 있다. 구현에 따라서, 전자 장치(101)는 와이 파이 연결 버튼(411)이 선택되면, 연결 여부를 문의하는 윈도우(420)를 더 표시할 수도 있다. 윈도우(420)에는 특정 억세스 포인트(예: GHI 억세스 포인트)로의 접속을 나타내는 메시지(421), 취소 버튼(422) 및 연결 버튼(423)을 포함할 수 있다. 전자 장치(101)는, 구현에 따라서, 연결 버튼(423)이 선택되면, 303 동작을 수행하도록 설정될 수도 있다. 취소 버튼(422)이 선택되면, 윈도우(420)가 비표시될 수 있다.
303 동작에서, 전자 장치(101)는 와이파이 접속 정보를 생성할 수 있다. 전자 장치(101)는, 와이 파이 접속 정보 생성 알고리즘을 실행할 수 있으며, 이에 따라 와이파이 접속 정보를 생성할 수 있다. 와이 파이 접속 정보 생성 알고리즘은, 예를 들어 랜덤성 및/또는 유일성을 가지는 값을 생성할 수 있는 알고리즘이라면 제한이 없다. 예를 들어, 와이 파이 접속 정보 생성 알고리즘은, OTP 생성 알고리즘일 수 있으며, 또는 도 10 내지 15를 참조하여 더욱 상세하게 후술할 랜덤성 및 유일성이 모두 담보되는 값을 생성하는 알고리즘일 수도 있으며, 종류에는 제한이 없다. 와이파이 접속 기능 제공 어플리케이션은, 예를 들어 랜덤성 및/또는 유일성을 가지는 값을 생성할 수 있는 적어도 하나의 고유값을 포함할 수도 있다. 고유값은, 와이파이 접속 기능 제공 어플리케이션 별로 상이하게 설정될 수 있다. 고유값은, 예를 들어 OTP 생성 알고리즘의 시드(seed) 값일 수도 있다. 또는, 고유값은, 예를 들어 어플리케이션에 설정된 고유 코드일 수 있으며, 이에 대하여서는 더욱 상세하게 후술하도록 한다. 와이 파이 접속 정보는, 랜덤성 및/또는 유일성을 가질 수 있으며, 아울러 일정시간 동안만 유효할 수도 있다.
305 동작에서, 전자 장치(101)는 생성된 와이파이 접속 정보를 억세스 포인트(150)로 송신할 수 있다. 307 동작에서, 억세스 포인트(150)는 수신한 와이파이 접속 정보를 인증 서버(160)로 송신할 수 있다. 인증 서버(160)는, 309 동작에서 수신한 와이파이 접속 정보를 인증할 수 있다. 인증 서버(160)는, 예를 들어 동일한 접속 정보 생성 알고리즘에 기반하여 접속 정보를 생성할 수 있으며, 생성한 정보 및 수신한 정보의 비교 결과에 기반하여 유효성을 인증할 수 있다. 311 동작에서, 인증 서버(160)는 인증 결과를 억세스 포인트(150)로 전달할 수 있다.
313 동작에서, 억세스 포인트(150)는 수신한 인증 결과에 기반하여 인증이 성공하였는지 여부를 확인할 수 있다. 인증이 실패한 것으로 확인되면(313-아니오), 억세스 포인트(150)는 전자 장치(101)로 315 동작에서 인증 실패 메시지를 출력할 수 있다. 인증이 성공한 것으로 확인되면(313-예), 억세스 포인트(150)는 전자 장치(101)로 317 동작에서, 인증 성공 메시지를 출력할 수 잇으며, 와이파이 연결을 형성할 수 있다. 이후, 전자 장치(101)는 억세스 포인트(150)를 통하여 인터넷에 접속할 수 있으며, 데이터를 송수신할 수 있다. 특정 억세스 포인트(예: GHI 억세스 포인트)에 접속이 완료되면, 전자 장치(101)는 도 4 와 같은 제 3 화면(430)을 표시할 수 있다. 제 3 화면(430)에는, 특정 억세스 포인트(예: GHI 억세스 포인트)로 접속되었음을 나타내는 버튼(431), 다른 기기에서의 연결을 나타내는 버튼(432), 및 와이파이 이력 삭제 버튼(413)을 포함할 수 있다.
상술한 바에 따라서, 사용자는 전자 장치(101)에 직접 비밀번호를 입력하지 않고도, 전자 장치(101)가 억세스 포인트(150)에 접속될 수 있도록 조작할 수 있다. 이에 따라, 비밀번호가 사용자에게 노출될 필요가 없다.
도 5는 다양한 실시예에 따른 전자 장치의 동작 방법을 설명하기 위한 흐름도를 도시한다. 도 5의 실시예는 도 6을 참조하여 더욱 상세하게 설명하도록 한다. 도 6은 다양한 실시예에 따른 어플리케이션 실행 화면을 도시한다.
다양한 실시예에 따라서, 전자 장치(101)는 501 동작에서 어플리케이션 실행 명령을 획득할 수 있다. 예를 들어, 전자 장치(101)는 어플리케이션을 실행시킬 수 있는 아이콘을 포함한 메뉴 화면을 표시할 수 있으며, 아이콘의 선택에 기반하여 어플리케이션을 실행할 수 있다. 503 동작에서, 전자 장치(101)는 와이 파이 자동 연결 아이콘 및 접속 정보 제공 아이콘을 포함하는 제 1 화면을 표시할 수 있다. 예를 들어, 전자 장치(101)는 도 4와 같은 제 1 화면(410)을 표시할 수 있다. 505 동작에서, 전자 장치(101)는, 와이 파이 자동 연결 아이콘 또는 접속 정보 제공 아이콘 중 선택된 아이콘을 확인할 수 있다. 와이 파이 자동 연결 아이콘이 선택된 경우, 전자 장치(101)는 507 동작에서 와이파이 접속 정보를 생성할 수 있다. 예를 들어, 전자 장치(101)는 접속 정보 생성 알고리즘에 기반하여 유일성 및/또는 랜덤성을 가지는 접속 정보를 생성할 수 있다. 509 동작에서, 전자 장치(101)는 생성된 와이파이 접속 정보를 억세스 포인트로 송신할 수 있다. 접속 정보 제공 아이콘이 선택되면, 전자 장치(101)는 511 동작에서 와이파이 접속 정보를 생성할 수 있다. 전자 장치(101)는 513 동작에서 생성된 와이파이 접속 정보를 표시할 수 있다. 예를 들어, 전자 장치(101)는 도 6에서와 같이 생성한 접속 정보를 포함하는 화면(610)을 표시할 수 있다. 접속 정보는, 예를 들어 사용자 이름(611) 및/또는 비밀번호(612)를 포함할 수 있으나, 접속 정보의 종류에는 제한이 없다. 전자 장치(101)는, 해당 접속 정보가 유효한 시간을 나타내는 정보(613)를 표시할 수도 있다. 사용자는, 전자 장치(101) 이외의 다른 전자 장치에 해당 접속 정보를 입력할 수도 있다. 예를 들어, 어플리케이션이 스마트 폰에 설치되었으며, 사용자가 랩탑을 이용하여 억세스 포인트에 접속하기를 원하는 경우, 사용자는 스마트 폰을 이용하여 접속 정보를 생성할 수 있으며, 스마트 폰은 생성한 접속 정보를 표시할 수 있다. 사용자는 표시된 접속 정보를 확인하여, 랩탑에 해당 접속 정보를 입력할 수 있다. 외부 전자 장치에는 도 6과 같은 화면(620)이 표시될 수 있으며, 사용자의 입력에 따라 사용자 이름 입력 공간(624) 및 암호 입력 공간(625)에 접속 정보가 표시될 수 있다. 화면(620)에는 네트워크 이름(621), 보안 정보(622), 사용 모드(623)에 대한 정보가 더 포함될 수 있다. 이에 따라, 사용자는 어플리케이션이 설치된 전자 장치 이외의 전자 장치를 이용하여서도 억세스 포인트에 접속할 수 있다.
도 7은 다양한 실시예에 따른 전자 장치의 동작 방법을 설명하기 위한 흐름도를 도시한다. 도 7의 실시예는 도 8을 참조하여 더욱 상세하게 설명하도록 한다. 도 8은 다양한 실시예에 따른 출석 체크 어플리케이션의 실행 화면을 설명하기 위한 도면이다.
다양한 실시예에 따라서, 701 동작에서, 전자 장치(101)는 출석 체크 어플리케이션을 실행하고, 출석 체크 확인을 획득할 수 있다. 예를 들어, 전자 장치(101)는, 출석 체크 어플리케이션을 다운로드하여 설치할 수 있으며, 추후 실행 시에 도 8과 같은 실행 화면(800)을 표시할 수 있다. 실행 화면(800)에는 출석 체크 확인 버튼(801)이 포함될 수 있다. 출석 체크 확인 버튼(801)이 선택됨이 검출되면, 전자 장치(101)는 출석 체크 확인을 획득할 수 있다. 703 동작에서, 전자 장치(101)는 출석 체크 코드를 생성할 수 있다. 예를 들어, 전자 장치(101)는 유일성 및/또는 랜덤성을 가지는 출석 체크 코드를 생성할 수 있는 알고리즘을 저장할 수 있으며, 출석 체크 확인에 기반하여 출석 체크 코드를 생성할 수 있다. 705 동작에서, 전자 장치(101)는, 생성된 코드(예: 810)를 억세스 포인트(150)로 송신할 수 있다.
다양한 실시예에서, 억세스 포인트는 707 동작에서 수신한 코드를 인증 서버(160)로 포워딩할 수 있다. 709 동작에서, 인증 서버(160)는 수신한 코드를 인증할 수 있다. 711 동작에서, 인증 서버(160)는, 인증 결과를 억세스 포인트(160)로 송신할 수 있다. 713 동작에서, 억세스 포인트(150)는 인증이 성공하였는지 여부를 확인할 수 있다. 인증이 실패한 것으로 확인되면, 715 동작에서, 억세스 포인트(160)는 인증 실패 메시지를 전자 장치(101)로 출력할 수 있다. 전자 장치(101)는 인증이 실패하였다는 취지의 텍스트를 표시할 수도 있다. 인증이 성공한 것으로 확인되면, 717 동작에서, 억세스 포인트(160)는 인증 성공 메시지를 전자 장치(101)로 출력할 수 있다. 전자 장치(101)는, 억세스 포인트(160)를 통하여 인터넷에 접속할 수 있다.
도 9는 다양한 실시예에 따른 홈 네트워크 환경을 도시한다.
도 9에 도시된 바와 같이, 전자 장치(101)는 억세스 포인트(150)에 연결될 수 있으며, 억세스 포인트(150)는 다른 홈 네트워크를 구성하는 IoT 장치들(901,902,903)과 연결될 수 있다. 예를 들어, 억세스 포인트(150)는 홈 네트워크의 게이트웨이로 동작할 수 있으며, 외부로부터 수신된 제어 명령을 다른 IoT 장치로 전달할 수 있다. 예를 들어, 스마트폰과 같은 전자 장치(101)에서 전자레인지를 가동시키기 위한 제어 명령이 수신되면, 억세스 포인트(150)는 제어 명령을 해당 IoT 장치(903)으로 전달할 수 있다. IoT 장치(903)는 수신한 제어 명령에 기반하여 동작할 수 있으며, 이에 따라 가동될 수 있다. 하지만, 전자레인지와 같은 전자 장치는 오작동 시 사고를 초래할 수도 있는 전자 장치로, 제어 명령의 보안성이 매우 중요하다. 종래의 홈 네트워크의 게이트웨이로 동작하는 억세스 포인트(150)는, 제조사에서 설정한 비밀번호로 접속되는 경우가 일반적이다.
다양한 실시예에 따라서, 전자 장치(101)는 접속정보를 생성하여 억세스 포인트(150)로 전달하는 방식으로 접속할 수 있으며, 이에 따라 IoT 장치의 보안 제어가 가능하다. 상술한 환경 이외에도, 공항 등의 다양한 환경에서 본 개시의 다양한 실시예들이 적용될 수 있음을 당업자는 용이하게 이해할 수 있을 것이다.
도 10은 본 발명의 다양한 실시예에 따른 유일 코드 생성 방법을 설명하기 위한 흐름도를 도시한다.
도 10의 실시예에서, 전자 장치(101)는 유일 코드를 생성하는 전자 장치일 수 있으며, 인증 서버(160)는 유일 코드를 생성하고, 검증 요청된 유일 코드를 검증하는 전자 장치일 수 있다. 인증 서버(160)는 유일 코드를 이용하는 서비스를 관리하는 전자 장치일 수 있다. 예를 들어, 인증 서버(160)는 웹 서비스를 관리하는 전자 장치로, 사용자 아이디 및 이에 대응하는 로그인 정보를 관리할 수 있다.
1010 동작에서, 전자 장치(101)는 인증 서버(160)와 제 1 고유 코드 및 제 1 씨드를 공유할 수 있다. 하나의 실시예에서, 인증 서버(160)는 전자 장치(101)를 사용하는 제 1 사용자를 시스템에 가입시키는 경우(또는, 어플리케이션 다운 로드하는 경우)에, 전자 장치(101)로 제 1 고유 코드 및 제 1 씨드를 송신할 수 있다. 또는, 인증 서버(160)는 제 1 고유 코드 및 제 1 씨드를 디스플레이할 수 있는 정보를 다른 전자 장치로 송신할 수도 있다. 예를 들어, 제 1 사용자는 전자 장치(101) 또는 다른 전자 장치를 통하여 인증 서버(160)로 가입을 요청할 수 있다. 인증 서버(160)는 가입 요청에 대응하여 제 1 사용자(또는, 어플리케이션)에게 제 1 고유 코드를 부여할 수 있다. 인증 서버(160)는 제 1 고유 코드를 전자 장치(101) 또는 다른 전자 장치로 송신할 수 있다. 인증 서버(160)는 아울러 제 1 사용자에게 제 1 씨드를 부여할 수 있다. 제 1 씨드는 시간 기반 일회용 암호 생성을 위하여 제 1 사용자에게 부여될 수 있다. 인증 서버(160)는 제 1 씨드를 전자 장치(101) 또는 다른 전자 장치로 송신할 수 있다. 하나의 실시예에서, 인증 서버(160)는 제 1 고유 코드 및 제 1 씨드를 포함하는 QR 코드 이미지를 전자 장치(101) 또는 다른 전자 장치로 송신할 수 있다. 제 1 사용자는 다른 전자 장치에서 표시되는 QR 코드를 전자 장치(101)로 촬영할 수 있으며, 이에 따라 전자 장치(101)는 제 1 고유 코드 및 제 1 씨드를 획득할 수 있다.
1020 동작에서, 전자 장치(101)는 제 1 씨드 및 제 1 시간 정보를 이용하여 제 1 OTP(one time password)를 생성할 수 있다. 즉, 전자 장치(101)는 제 1 시점에서, 제 1 시점에 대응하는 제 1 시간 정보 및 제 1 씨드를 이용하여 제 1 OTP를 생성할 수 있다. 아울러, 전자 장치(101)는 제 2 시점에서는, 제 2 시점에 대응하는 제 2 시간 정보 및 제 1 씨드를 이용하여 제 2 OTP를 생성할 수 있다. 전자 장치(101)는 시간의 흐름에 따라서 동적으로 OTP를 변경하여 생성할 수 있다.
1030 동작에서, 전자 장치(101)는 제 1 OTP 및 제 1 고유 코드를 이용하여 제 1 코드를 생성할 수 있다. 전자 장치(101)가 제 1 OTP 및 제 1 고유 코드를 이용하여 랜덤하면서도 유일한 제 1 코드를 생성하는 과정에 대하여서는 더욱 상세하게 후술하도록 한다. 제 1 코드는 제 1 OTP 및 제 1 고유 코드를 모두 이용하여 생성됨에 따라서, 제 1 OTP의 랜덤성 및 동적인 변경 가능성과 제 1 고유 코드의 유일성을 보장받을 수 있어, 랜덤하면서도 유일할 수 있다. 제 1 코드의 랜덤성 및 유일성에 대하여서도 더욱 상세하게 후술하도록 한다.
1040 동작에서, 인증 서버(160)는 제 1 씨드 및 제 1 시간 정보를 이용하여 제 1 OTP를 생성할 수 있다. 인증 서버(160)는 제 1 시점에서 제 1 시점에 대응하는 제 1 시간 정보와 제 1 씨드를 이용하여 전자 장치(101)가 생성한 것과 동일한 제 1 OTP를 생성할 수 있다. 인증 서버(160) 또한 제 2 시점에서 제 2 시점에 대응하는 제 2 시간 정보와 제 1 씨드를 이용하여 전자 장치(101)가 제 2 시점에서 생성한 것과 동일한 제 2 OTP를 생성할 수 있다. 즉, 인증 서버(160)도 OTP를 동적으로 변경하면서 생성할 수 있다.
1050 동작에서, 인증 서버(160)는 제 1 OTP 및 제 1 고유 코드를 이용하여 제 1 코드를 생성할 수 있다. 인증 서버(160)가 제 1 OTP 및 제 1 고유 코드를 이용하여 제 1 코드를 생성하는 방식은 전자 장치(101)가 제 1 OTP 및 제 1 고유 코드를 이용하여 제 1 코드를 생성하는 방식과 동일할 수 있다. 이에 따라, 인증 서버(160)가 생성한 제 1 코드와 전자 장치(101)가 생성한 제 1 코드는 동일할 수 있다.
1060 동작에서, 인증 서버(160)는 코드 확인 요청을 수신할 수 있다. 인증 서버(160)는 제 1 사용자가 조작하는 전자 장치, 예를 들어 전자 장치(101) 또는 다른 전자 장치로부터 코드 확인 요청을 수신할 수 있다.
1070 동작에서, 인증 서버(160)는 코드 확인 요청 내의 코드가 인증 서버(160)가 생성한 제 1 코드와 동일한지 여부를 판단할 수 있다. 코드 확인 요청 내의 코드가 인증 서버(160)가 생성한 제 1 코드와 동일한 경우에는, 1080 동작에서, 인증 서버(160)는 코드가 적합한 것으로 판단할 수 있다. 코드 확인 요청 내의 코드가 인증 서버(160)가 생성한 제 1 코드와 상이한 경우에는, 190 동작에서, 인증 서버(160)는 코드가 부적합한 것으로 판단할 수 있다. 인증 서버(160)는 코드 적합 또는 부적합 여부에 따라, 사용자 로그인 또는 전자 상거래 결재 등의 추가 서비스를 수행 또는 미수행할 수도 있다.
도 11은 본 발명의 다양한 실시예에 따른 코드 생성 방법을 설명하기 위한 흐름도를 도시한다.
1110 동작에서, 전자 장치(101)는 제 1 고유 코드 및 사용자마다 상이한 제 1 씨드를 획득할 수 있다. 제 1 씨드는 제 1 사용자에게 인증 서버(160)에 의하여 부여된 것일 수 있다. 한편, 제 1 고유 코드는 ASCII 코드에 기초한 문자열로, 알파멧과 숫자와 특수 문자의 조합일 수 있다. 제 1 고유 코드는 미리 설정된 문자 세트의 원소로부터 선택된 코드일 수 있다. 예를 들어, 인증 서버(160)는 문자 세트로부터 유일한 코드를 생성하는 알고리즘을 이용하여 제 1 사용자를 위한 제 1 고유 코드를 생성하고, 이를 전자 장치(101)로 송신할 수 있다. 인증 서버(160)는 다른 사용자를 위하여 고유 코드를 생성할 수도 있으며, 사용자들 각각에 부여된 고유 코드는 상이할 수 있다.
1120 동작에서, 전자 장치(101)는 제 1 씨드 및 제 1 시간 정보를 이용하여 제 1 OTP를 생성할 수 있다. 제 1 OTP는 예를 들어 숫자로 구성될 수 있다.
1130 동작에서, 전자 장치(101)는 제 1 고유 코드를 미리 설정된 문자 세트에 매핑하여 제 1 고유 코드에 대응하는 숫자 코드를 생성할 수 있다.
예를 들어, 전자 장치(101)는 미리 설정된 문자 세트로 { '0', '1', '2', …, '9', ,'A', 'B', …, 'Z' }를 이용하는 경우를 상정하도록 한다. 아울러, 전자 장치(101)는 제 1 고유 코드로 "AX83Z0"를 획득한 것을 상정하도록 한다. 하나의 실시예에서, 전자 장치(101)는 제 1 고유 코드의 각 자리 문자가 문자 세트에서 몇 번째 인덱스인지를 확인함으로써, 제 1 고유 코드의 각 자리 문자를 숫자 코드로 변환할 수 있다. 예를 들어, 전자 장치(101)는 제 1 코드의 첫번째 자리 문자인 "A"가 문자 세트에서 11번째 인덱스인 것을 확인함으로써 "A"의 고유 코드를 "10"의 숫자 코드로 변환할 수 있다. 이는, 숫자 코드의 시작점이 0인 것으로부터 기인할 수 있다. 동일한 방식으로, 전자 장치(101)는 "X"가 문자 세트에서 34번째 인덱스인 것을 확인함으로써 "X"의 고유 코드를 "33"으로 변환할 수 있다. 전자 장치(101)는 제 1 고유 코드인 "AX83Z0"을 {10,33,8,3,35,0}의 숫자 코드로 변환할 수 있다.
1140 동작에서, 전자 장치(101)는 제 1 OTP 및 숫자 코드를 합산할 수 있다. 예를 들어, 제 1 OTP가 "382901"인 경우에는, 제 1 OTP의 각 자리수를 변환된 숫자 코드의 각 자리수와 합산할 수 있다. 즉, 전자 장치(100)는 {10,33,8,3,35,0}의 숫자 코드를 {3,8,2,9,0,1}의 제 1 OTP와 합산할 수 있으며, {13,41,10,12,35,1}의 합산 결과를 획득할 수 있다. 한편, 합산 결과 중 문자 세트의 원소의 총 개수, 예를 들어 36개를 초과하는 경우에는, 전자 장치(101)는 해당 합산 결과를 문자 세트의 원소의 총 개수에 모드(mod) 연산을 한 결과로 치환할 수 있다. 이 경우에는, 전자 장치(101)는 "41"을 "41"에 36의 모드 연산을 수행한 결과인 "5"로 치환할 수 있다. 이에 따라, 전자 장치(101)는후술하도록 한다. {13,5,10,12,35,1}의 합산 결과를 획득할 수 있다. 본 발명의 다른 실시예에서는 합산 결과 생성시 오프셋을 적용할 수도 있다.
1150 동작에서, 전자 장치(101)는 합산 결과를 문자 세트에 매핑하여 제 1 서브 코드를 생성할 수 있다. 예를 들어, 전자 장치(101)는 {13,5,10,12,35,1}의 각 숫자를 인덱스로 해석하여 이에 대응하는 문자를 문자 세트로부터 획득할 수 있다. 즉, 전자 장치(101)는 '13'의 인덱스에 대응하는 "D"를 제 1 서브 코드의 첫 번째 문자로 획득할 수 있다. 전자 장치(100)는 '5'의 인덱스에 대응하는 "5"를 제 1 서브 코드의 두 번째 문자로 획득할 수 있다. 상술한 방식에 따라서, 전자 장치(101)는 "D5ACY1"의 제 1 서브 코드를 획득할 수 있다.
1160 동작에서, 전자 장치(101)는 제 1 OTP를 문자 세트에 매핑하여 제 2 서브 코드를 생성할 수 있다. 예를 들어, 전자 장치(101)는 {3,8,2,9,0,1}의 제 1 OTP의 각 자리 숫자가 인덱스인 것으로 해석하여, 각 자리 숫자에 대응하는 제 2 서브 코드의 문자의 각 자리를 생성할 수 있다. 예를 들어, 전자 장치(101)는 '3'의 숫자에 대응하여 '3'의 문자를 획득할 수 있으며, '8'의 숫자에 대응하여 '8'의 문자를 획득할 수 있다. 이에 따라 전자 장치(101)는 "382901"의 제 2 서브 코드를 획득할 수 있다. 본 발명의 다른 실시예에서는 숫자의 각 자리마다 오프셋을 적용한 결과를 문자 세트에 매핑하여 제 2 서브 코드를 획득할 수도 있으며, 이에 대하여서는 더욱 상세하게 후술하도록 한다.
1170 동작에서, 전자 장치(101)는 제 1 서브 코드 및 제 2 서브 코드를 포함하는 제 1 코드를 생성할 수 있다. 전자 장치(101)는 제 1 서브 코드 및 제 2 서브 코드를 concatenate하여 예를 들어 "D5ACY1382901"의 제 1 코드를 생성할 수 있다. 상술한 바와 같이, 제 1 코드의 제 1 서브 코드인 "D5ACY1"은 동적이면서 랜덤하게 생성되는 OTP 및 고유 코드의 합산에 의하여 설정된 것으로, 동적이면서 랜덤성이 보장되면서, 고유 코드에 의한 유일성이 보장될 수 있다. 다만, 낮은 확률로 합산 결과가 동일한 코드가 발생할 수도 있으므로, 본 발명의 다양한 실시예에 따른 전자 장치(101)는 제 2 서브 코드를 concatenate함으로써 유일한 코드인 제 1 코드를 생성할 수 있다.
도 12는 본 발명의 다양한 실시예에 따른 코드 생성 방법을 설명하기 위한 흐름도를 도시한다.
1210 동작에서, 전자 장치(101)는 제 1 고유 코드 및 사용자마다 상이한 제 1 씨드를 획득할 수 있다. 상술한 바와 같이, 전자 장치(101)는 인증 서버(160)로부터 제 1 고유 코드 및 제 1 씨드를 수신하거나 또는 다른 전자 장치에서 디스플레이되는 QR 코드를 촬영함으로써 제 1 고유 코드 및 제 1 씨드를 수신할 수 있다. 제 1 씨드는 서버가 제 1 사용자에게 부여한 OTP 생성을 위한 씨드일 수 있다.
1220 동작에서, 전자 장치(101)는 제 1 씨드 및 제 1 시간 정보를 이용하여 제 1 OTP를 생성할 수 있다. 1230 동작에서, 전자 장치(101)는 제 1 고유 코드를 문자 세트에 매핑하여 제 1 고유 코드에 대응하는 숫자 코드를 생성할 수 있다. 예를 들어, 도 3의 실시예에서와 유사하게, 전자 장치(101)는 "AX83Z0"의 제 1 고유 코드를 획득할 수 있으며, 제 1 시점에 제 1 시점에 대응하는 제 1 시간 정보 및 제 1 씨드를 이용하여 "382901"의 제 1 OTP를 생성할 수 있다. 전자 장치(101)는 미리 설정된 { '0', '1', '2', …, '9', ,'A', 'B', …, 'Z' }의 문자 세트에 제 1 고유 코드를 매핑하여 제 1 고유 코드인 "AX83Z0"을 {10,33,8,3,35,0}의 숫자 코드로 변환할 수 있다.
1240 동작에서, 전자 장치(101)는 제 1 OTP 및 숫자 코드를 합산할 수 있다. 예를 들어, 제 1 OTP가 "382901"인 경우에는, 제 1 OTP의 각 자리수를 변환된 숫자 코드의 각 자리수와 합산할 수 있다. 즉, 전자 장치(100)는 {10,33,8,3,35,0}의 숫자 코드를 {3,8,2,9,0,1}의 제 1 OTP와 합산할 수 있으며, {13,41,10,12,35,1}의 합산 결과를 획득할 수 있다. 1250 동작에서, 전자 장치(101)는 상기 합산 결과에 오프셋을 적용할 수 있다. 전자 장치(101)는 오프셋을 예를 들어 18로 설정할 수 있다. 전자 장치(101)는 합산 결과의 매 자리 수의 숫자에 오프셋인 18을 합산할 수 있다. 아울러, 도 3과 유사하게 제 1 전자 장치는 오프셋 적용된 합산 결과에 문자 세트의 크기를 모드 연산한 결과를 획득할 수 있다. 이에 따라, 전자 장치(101)는 오프셋 적용된 합산 결과인 {31,23,28,30,17,19}를 획득할 수 있다.
1260 동작에서, 전자 장치(101)는 오프셋 적용된 합산 결과를 문자 세트에 매핑하여 제 1 서브 코드를 생성할 수 있다. 전자 장치(101)는 오프셋 적용된 합산 결과인 '31'을 문자 세트에서의 인덱스로 해석하여, 31번째 문자인 'V'를 획득할 수 있다. 전자 장치(101)는, '23', '28', '30', '17', '19'을 순차적으로 문자로 변환할 수 있으며, 이에 따라 "VNSUHJ"의 제 1 서브 코드를 생성할 수 있다.
1270 동작에서, 전자 장치(101)는 제 1 OTP에 오프셋을 적용할 수 있다. 이에 따라, {3,8,2,9,0,1}의 제 1 OTP의 각 숫자에 오프셋 18을 합산하여, {21,26,20,27,18}의 오프셋 적용된 제 1 OTP를 생성할 수 있다.
1280 동작에서, 전자 장치(101)는 오프셋 적용된 제 1 OTP를 문자 세트에 매핑하여 제 2 서브 코드를 생성할 수 있다. 즉, 전자 장치(101)는 오프셋 적용된 제 1 OTP의 {21,26,20,27,18}의 각 숫자를 문자 세트에서의 인덱스로 해석하여, 제 2 서브 코드를 생성할 수 있다. 예를 들어, 전자 장치(101)는 오프셋 적용된 제 1 OTP의 첫 번째 숫자인 '21'에 기초하여, 문자 세트에서의 21번째 문자인 'L'을 획득할 수 있다. 상술한 방식으로, 전자 장치(101)는 오프셋 적용된 제 1 OTP의 {21,26,20,27,18}으로부터 "LQKRIJ"의 제 2 서브 코드를 생성할 수 있다.
1290 동작에서, 전자 장치(101)는 제 1 서브 코드 및 제 2 서브 코드를 포함하는 제 1 코드를 생성할 수 있다. 전자 장치(101)는 제 1 서브 코드 및 제 2 서브 코드를 concatenate하여 예를 들어 "D5ACY1LQKRIJ"의 제 1 코드를 생성할 수 있다. 상술한 바와 같이, 제 1 코드의 제 1 서브 코드인 "D5ACY1"은 동적이면서 랜덤하게 생성되는 OTP 및 고유 코드의 합산에 의하여 설정된 것으로, 동적이면서 랜덤성이 보장되면서, 고유 코드에 의한 유일성이 보장될 수 있다. 다만, 낮은 확률로 합산 결과가 동일한 코드가 발생할 수도 있으므로, 본 발명의 다양한 실시예에 따른 전자 장치(101)는 제 2 서브 코드를 concatenate함으로써 유일한 코드인 제 1 코드를 생성할 수 있다.
하기에서는, 상술한 코드 생성 과정을 알고리즘을 통하여 설명하도록 한다.
- 정의
-C : ASCII 코드로 표현되는 서로 다른 문자를 원소로 하는 문자집합
주어진 문자집합을 C 라고 하고, C 는 ASCII 코드로 표현되는 서로다른 문자(알파벳 대,소문자, 특수문자, 숫자)로 구성된다. 예를 들면, C 가 숫자만으로 구성되었다면 C = { ‘0’, ‘1’, ‘2’, ‘3’, ‘4’, ‘5’, ‘6’, ‘7’, ‘8’, ‘9’ }가 되며, 같은 숫자가 중복되지 않는다. 또한 숫자와 영문대문자로 구성된다면, C = { ‘0’, … ,’9’, ‘A’, … ‘Z’ }가 된다. 동일한 방법으로 주어진 문자집합 C 는 여러가지 형태로 구성될 수 있다. 또한, C 의 원소를 동일 집합내에서 셔플링(shuffling) 될 수 있다. 예를 들면, 숫자만으로 구성된 문자집합 C = { ‘0’, ‘1’, ‘2’, ‘3’, ‘4’, ‘5’, ‘6’, ‘7’, ‘8’, ‘9’ } 가 셔플링 된다면 C = { ‘8’, ‘0’, ‘7’, ‘3’, ‘1’, ‘9’, ‘6’, ‘2’, ‘4’, ‘5’ } 와 같이 될 수 있다.
-S : 주어진 문자집합 C 의 원소개수
-C(n) : n 번째 C 의 원소 (0 <= n < C의 문자개)
C 의 n 번째 원소를 C(n) 이라고 정의하고 이 때, n 은 0 <= n < S 인 정수이다. 즉, n은 C 에 포함된 원소의 인덱스(index)를 의미한다. 숫자로만 구성된 문자집합 C = { ‘8’, ‘0’, ‘7’, ‘3’, ‘1’, ‘9’, ‘6’, ‘2’, ‘4’, ‘5’ } 가 있다면, 0 <= n < 10 이고, C(0) = ‘8’, C(9) = ‘5’ 가 된다.
-IndexOf(c) : 주어진 문자 c 의 C 내 인덱스
주어진 문자집합 C = { ‘8’, ‘0’, ‘7’, ‘3’, ‘1’, ‘9’, ‘6’, ‘2’, ‘4’, ‘5’ } 일때, IndexOf(‘8’) = 0, IndexOf(‘5’) = 9 가 된다.
-U : C 에 포함된 문자로 구성된 임의 생성된 사용자 고유아이디를 나타내는 문자열
주어진 문자집합 C = { ‘8’, ‘0’, ‘7’, ‘3’, ‘1’, ‘9’, ‘6’, ‘2’, ‘4’, ‘5’ } 일 때 U 는 ‘0382’, ‘7192’와 같이 표현된다.
-U(n) : U 의 n 번째 문자 ( 0 <= n < U의 문자개수)
주어진 U = ‘0382’ 일 때, n은 0 <= n < 4 인 정수이며, U(2) = ‘8’, U(3) = ‘2’ 가 된다.
-T : TOTP 코드
예를 들면, 랜덤한 6자리 TOTP 코드는 ‘839023’, ‘659921’ 이 된다.
-T(n) : TOTP 코드내 n 번째 위치한 숫자 (0 <= n < TOTP 자리수)
예를 들면, 생성된 TOTP 코드가 ‘839023’ 일 때, T(0) = 8, T(5) = 3 이 된다.
-N : 랜덤 코드의 길이 ( N >= 1 )
-R : 랜덤 코드
-알고리즘
프로그래밍언어 C++ 와 유사한 형태로 기술한다.
String generate_random_id ( C, U, N, T )
{
string preId;
string postId;
int offset = 18; // 임의로 지정
for (n = 0; n < N; n++)
{
int d = numOf(T(n)); // T(n) ASCII 코드를 숫자로 변환, ‘3’ -> 3, ‘9’ -> 9
int x = IndexOf(U(n));
preId += C ( (d + x + offset) % S ); // 이전단계에 만들어진 문자에 append한다.
postId += C ( T(n) + offset);
}
return (preId + postId); // 만들어진 두개의 문자를 append해서 최종 R을 만든다.
}
-시뮬레이션
만약,
N = 6,
C = { ‘0’, … , ‘9’, ‘A’, … , ‘Z’} 이고,
S = 10 + 26 = 36
U = ‘AX83Z0’ 이고
T = ‘382901’ 라고 하면,
0 <= n < 36, (0 … 35)
IndexOf(U) = { 10, 33, 8, 3, 35, 0 } 이 되고,
numOf (T) = { 3, 8, 2, 9, 0, 1 } 이 되고,
각 자리에 대해 연산을 수행하면,
preId[0] = C ( ( 3 + 10 + 18 ) % 36 ) = C ( 31 % 36 ) = C ( 31 ) = ‘V’
preId[1] = C ( ( 8 + 33 + 18 ) % 36 ) = C ( 59 % 36 ) = C ( 23 ) = ‘N’
preId[2] = C ( ( 2 + 8 + 18 ) % 36 ) = C ( 28 % 36 ) = C ( 28 ) = ‘S’
preId[3] = C ( ( 9 + 3 + 18 ) % 36 ) = C ( 30 % 36 ) = C ( 30 ) = ‘U’
preId[4] = C ( ( 0 + 35 + 18 ) % 36 ) = C ( 53 % 36 ) = C ( 17 ) = ‘H’
preId[5] = C ( 1 + 0 + 18 ) % 36 ) = C ( 19 % 36 ) = C ( 19 ) = ‘J’
이고,
postId[0] = C ( ( 3 + 18 ) % 36 ) = C ( 21 ) = ‘L’
postId[1] = C ( ( 8 + 18 ) % 36 ) = C ( 26 ) = ‘Q’
postId[2] = C ( ( 2 + 18 ) % 36 ) = C ( 20 ) = ‘K’
postId[3] = C ( ( 9 + 18 ) % 36 ) = C ( 27 ) = ‘R’
postId[4] = C ( ( 0 + 18 ) % 36 ) = C ( 18 ) = ‘I’
postId[5] = C ( ( 1 + 18 ) % 36 ) = C ( 19 ) = ‘J’
이 되어,
R = generate_random_id(C, U, N, T) 가 되고, R = ‘VNSUHJ LQKRIJ’ 가 나온다.
-시뮬레이션2 - 같은 시점에 다른 아이디인 경우
위와 동일하게 N = 6, C = { ‘0’, … , ‘9’, ‘A’, … , ‘Z’}, S = 10 + 26 = 36 으로 설정한다.
대신 U = ‘B05EFA’ 이고,
위와 같은 T = ‘382901’가 나왔다고 하면,
0 <= n < 36, (0 … 35)
IndexOf(U) = { 11, 0, 6, 14, 15, 10 } 이 되고,
numOf(T) = { 3, 8, 2, 9, 0, 1 } 이 되고,
각 자리에 대해 연산을 수행하면,
preId[0] = C ( ( 3 + 11 + 18 ) % 36 ) = C ( 32 % 36 ) = C ( 31 ) = ‘W’
preId[1] = C ( ( 8 + 0 + 18 ) % 36 ) = C ( 26 % 36 ) = C ( 26 ) = ‘Q’
preId[2] = C ( ( 2 + 6 + 18 ) % 36 ) = C ( 26 % 36 ) = C ( 26 ) = ‘Q’
preId[3] = C ( ( 9 + 14 + 18 ) % 36 ) = C ( 41 % 36 ) = C ( 5 ) = ‘5’
preId[4] = C ( ( 0 + 15 + 18 ) % 36 ) = C ( 33 % 36 ) = C ( 33 ) = ‘X’
preId[5] = C ( 1 + 10 + 18 ) % 36 ) = C ( 29 % 36 ) = C ( 29 ) = ‘T’
이고,
postId[0] = C ( ( 3 + 18 ) % 36 ) = C ( 21 ) = ‘L’
postId[1] = C ( ( 8 + 18 ) % 36 ) = C ( 26 ) = ‘Q’
postId[2] = C ( ( 2 + 18 ) % 36 ) = C ( 20 ) = ‘K’
postId[3] = C ( ( 9 + 18 ) % 36 ) = C ( 27 ) = ‘R’
postId[4] = C ( ( 0 + 18 ) % 36 ) = C ( 18 ) = ‘I’
postId[5] = C ( ( 1 + 18 ) % 36 ) = C ( 19 ) = ‘J’
이 되어,
R = generate_random_id(C, U, N, T) 가 되고, R = ‘WQQ5XT LQKRIJ’ 가 나온다.
따라서 같은 시점에 같은 OTP가 나와도 마다 다른 랜덤 코드는 상이한 결과를 가진다.
도 13은 본 발명의 다양한 실시예에 따른 오프셋 결정 과정을 설명하기 위한 흐름도를 도시한다.
1310 동작에서, 전자 장치(101)는 모든 사용자에게 동일한 제 2 씨드를 획득할 수 있다. 여기에서, 제 2 씨드는 예를 들어 시간 기반 일회용 암호를 생성하기 위한 씨드값일 수 있으며, 제 1 씨드와는 상이할 수 있다. 1320 동작에서, 전자 장치(101)는 제 2 씨드 및 제 1 시간 정보에 기초하여 제 2 OTP를 생성할 수 있으며, 1330 동작에서 상기 제 2 OTP를 이용하여 도 4에서 이용할 오프셋을 결정할 수 있다. 예를 들어, 전자 장치(101)는 제 2 씨드를 이용하여 생성한 오프셋에 문자 세트의 원소의 개수에 대한 모드 연산의 결과 값으로 오프셋을 설정할 수 있다. 제 2 씨드는 제 1 사용자 뿐만 아니라 시스템에 가입된 사용자 모두에게 동일할 수 있으며, 이에 따라 제 1 시점에서 생성된 오프셋은 모든 사용자에게 동일할 수 있어, 생성된 코드의 유일성이 연속하여 보장될 수 있다.
도 14는 본 발명의 다양한 실시예에 따른 문자 세트 결정 방법의 흐름도를 도시한다.
1410 동작에서, 전자 장치(101)는 모든 사용자에게 동일한 제 2 씨드를 획득할 수 있다. 여기에서, 제 2 씨드는 예를 들어 시간 기반 일회용 암호를 생성하기 위한 씨드값일 수 있으며, 제 1 씨드와는 상이할 수 있다.
1420 동작에서, 전자 장치(101)는 제 2 씨드 및 제 1 시간 정보를 이용하여 제 2 OTP 생성할 수 있다. 1430 동작에서, 전자 장치(101)는 제 2 OTP를 이용하여 문자 세트를 결정할 수 있다. 예를 들어, 전자 장치(101)는 기본 문자 세트를 최초 획득할 수 있으며, 기본 문자 세트를 제 2 OTP에 기초하여 변형함으로써 코드 생성에 이용할 문자 세트를 결정할 수 있다.
도 15은 본 발명의 다양한 실시예에 따른 문자 세트 결정 방법의 흐름도를 도시한다.
1510 동작에서, 전자 장치(101)는 기본 문자 세트를 획득할 수 있다. 예를 들어, 전자 장치(101)는 { '0', '1', '2', …, '9' }의 기본 문자 세트를 획득할 수 있다. 기본 문자 세트의 원소의 개수는 10일 수 있다.
1520 동작에서, 전자 장치(101) 제 2 씨드 및 제 1 시간 정보를 이용하여 제 2 OTP 생성할 수 있다. 본 발명의 다양한 실시예에서는, 전자 장치(101)는 hOTP 알고리즘으로 제 2 OTP를 생성할 수도 있다. 예를 들어, 전자 장치(101)는 123456의 제 2 OTP를 생성한 것을 상정하도록 한다.
1530 동작에서, 전자 장치(101)는 제 2 OTP 및 문자 세트의 크기를 모드(mod) 연산하여, 연산 결과값을 획득할 수 있다. 1540 동작에서, 전자 장치(101)는 연산 결과값을 이용하여 기본 문자 세트의 두 개의 문자의 위치를 스와핑할 수 있다. 예를 들어, 전자 장치(101)는 123456에 대한 모드 연산 결과인 6을 획득할 수 있다. 전자 장치(101)는 6의 연산 결과를 문자 세트의 인덱스로 해석하여, 문자 세트의 6번째 문자를 0번째 문자와 스와핑할 수 있다.
1550 동작에서, 전자 장치(101)는 모든 문자에 대하여 순차적으로 스와핑을 수행하여 기본 문자 세트를 셔플링한 문자 세트를 획득할 수 있다. 예를 들어, 전자 장치(101)는 문자 세트의 1번째 문자에 대하여, OPT 생성, 모드 연산, 연산 결과 값을 인덱스로 해석하여 1번째 문자와 인덱스에 대응하는 문자와 스와핑을 수행하고, 상술한 과정을 2번째 문자 내지 9번째 문자에 대하여 모두 수행할 수 있다.
1560 동작에서, 전자 장치(101)는 셔플링한 문자 세트를 이용하여 제 1 코드를 생성할 수 있다.
상술한 바에 따라, 문자 집합은 동적으로 변경될 수 있으며, 씨드만 공유된다면 모든 사용자에 대하여 동일한 문자 집합이 생성될 수 있어, 상술한 바에서 생성된 코드의 유일성이 연속되어 보장될 수 있다.
하기에서는, 상술한 문자 세트 셔플링 방법의 알고리즘을 설명하도록 한다.
1. 기본 문자집합 C = {‘0’, ‘1’, ’2’, ’3’, ’4’, ’5’, ’6’, ’7’, ’8’, ’9’} 이라한다.
2. Global Key를 설정하고 이를 OTP의 seed로 이용한다.
3. 문자집합의 크기 S만큼 다음을 반복하여 랜덤한 문자집합을 만든다.
1) C(n)의 자리를 변경하기 위해서, HOTP를 하나 만들고 집합크기로 Mod계산한다.
2) HOTP는 123456이면, 문자집합 크기인 10으로 Mod계산하여 6을 얻어낸다.
3) 얻어낸 6은 C의 인덱스를 의미하며 C[6]에 해당하는 숫자를 현재 바꾸려고 하는 C[0]번째 문자와 자리를 바꾼다. 즉 스와핑 한다.
4) 1,2,3과정을 9번 더 반복하여 C[9]까지 수행한다.
5) 위 계산이 완료되면 셔플링된 문자집합이 나오고, 이 집합을 이용하여 랜덤아이디를 생성할 수 있다.
시뮬레이션 - 문자집합 셔플링
문자집합 C = {0, 1, 2, 3, 4, 5, 6, 7, 8, 9}이고, C의 크기S = 10, 0 <= n < 10이다.
각 단계에서 생성되는 HOTP를 S로 모듈러 한 값을 O라 하고
O(0) = 1111 2222 % 10,
O(1) = 3333 4444 % 10,
O(2) = 5555 6666 % 10,
O(3) = 7777 8888 % 10,
O(4) = 9999 0000 % 10,
O(5) = 1111 2222 % 10,
O(6) = 3333 4444 % 10,
O(7) = 5555 6666 % 10,
O(8) = 7777 8888 % 10,
O(9) = 9999 0000 % 10 이라고 가정한다.
1) C[0] = 0 섞기
O[0] = 11112222 % 10 = 2 이므로, C[2]을 C[0]자리에 보내고 C[0]을 C[2]에 보내서 스와핑한다. 따라서 문자집합은 C = {2, 1, 0, 3, 4, 5, 6, 7, 8, 9} 가 된다.
2) C[1] = 1 섞기
O[1] = 33334444 % 10 = 4 이므로, C[4]을 C[1]자리에 보내고 C[1]을 C[4]에 보내서 스와핑한다. 따라서 문자집합은 C = {2, 4, 0, 3, 1, 5, 6, 7, 8, 9} 이 된다.
3) C[2] = 0 섞기
O[2] = 55556666 % 10 = 6 이므로, C[6]을 C[2]자리에 보내고 C[2]를 C[6]에 보내서 스와핑한다. 따라서 문자집합은 C = {2, 4, 6, 3, 1, 5, 0, 7, 8, 9}이 된다.
4) C[3] = 1 섞기
O[3] = 77778888 % 10 = 8 이므로, C[8]을 C[3]자리에 보내고 C[3]를 C[8]에 보내서 스와핑한다. 따라서 문자집합은 C = {2, 4, 6, 8, 1, 5, 0, 7, 3, 9}이 된다.
5) C[4] = 4 섞기
O[4] = 99990000 % 10 = 0 이므로, C[0]을 C[4]자리에 보내고 C[4]를 C[0]에 보내서 스와핑한다. 따라서 문자집합은 C = {1, 4, 6, 8, 2, 5, 0, 7, 3, 9}이 된다.
6) C[5] = 5 섞기
O[5] = 1111 2222 % 10 = 2 이므로, C[2]을 C[5]자리에 보내고 C[5]를 C[2]에 보내서 스와핑한다. 따라서 문자집합은 C = {1, 4, 5, 8, 2, 6, 0, 7, 3, 9}이 된다.
7) C[6] = 0 섞기
O[6] = 3333 4444 % 10 = 4 이므로, C[4]을 C[6]자리에 보내고 C[6]를 C[4]에 보내서 스와핑한다. 따라서 문자집합은 C = {1, 4, 5, 8, 0, 6, 2, 7, 3, 9}이 된다.
8) C[7] = 7 섞기
O[7] = 5555 6666% 10 = 6 이므로, C[6]을 C[7]자리에 보내고 C[7]를 C[6]에 보내서 스와핑한다. 따라서 문자집합은 C = {1, 4, 5, 8, 0, 6, 7, 2, 3, 9}이 된다.
9) C[8] = 3 섞기
O[8] = 7777 8888% 10 = 8 이므로, C[8]을 C[8]자리에 보내고 C[8]를 C[8]에 보내서 스와핑한다. 따라서 문자집합은 C = {1, 4, 5, 8, 0, 6, 7, 2, 3, 9}이 된다.
10) C[9] = 9 섞기
O[9] = 9999 0000 % 10 = 0 이므로, C[0]을 C[9]자리에 보내고 C[9]를 C[0]에 보내서 스와핑한다. 따라서 문자집합은 C = {9, 4, 5, 8, 0, 6, 7, 2, 3, 1}이 된다.
따라서 셔플링된 문자집합은 C = {‘9’, ‘4’, ‘5’, ‘8’, ‘0’, ‘6’, ‘7’, ‘2’, ‘3’, ‘1’}이 되며, 이 셔플링 문자집합을 이용하여 랜덤 코드를 한번 생성하게 된다.
본 발명의 실시 예들은 하드웨어, 소프트웨어 또는 하드웨어 및 소프트웨어의 조합의 형태로 실현 가능하다는 것을 알 수 있을 것이다. 이러한 임의의 소프트웨어는 예를 들어, 삭제 가능 또는 재기록 가능 여부와 상관없이, ROM 등의 저장 장치와 같은 휘발성 또는 비휘발성 저장 장치, 또는 예를 들어, RAM, 메모리 칩, 장치 또는 집적 회로와 같은 메모리, 또는 예를 들어 CD, DVD, 자기 디스크 또는 자기 테이프 등과 같은 광학 또는 자기적으로 기록 가능함과 동시에 기계(예를 들어, 컴퓨터)로 읽을 수 있는 저장 매체에 저장될 수 있다. 본 발명의 그래픽 화면 갱신 방법은 제어부 및 메모리를 포함하는 컴퓨터 또는 휴대 단말에 의해 구현될 수 있고, 상기 메모리는 본 발명의 실시 예들을 구현하는 지시들을 포함하는 프로그램 또는 프로그램들을 저장하기에 적합한 기계로 읽을 수 있는 저장 매체의 한 예임을 알 수 있을 것이다. 따라서, 본 발명은 본 명세서의 임의의 청구항에 기재된 장치 또는 방법을 구현하기 위한 코드를 포함하는 프로그램 및 이러한 프로그램을 저장하는 기계(컴퓨터 등)로 읽을 수 있는 저장 매체를 포함한다. 또한, 이러한 프로그램은 유선 또는 무선 연결을 통해 전달되는 통신 신호와 같은 임의의 매체를 통해 전자적으로 이송될 수 있고, 본 발명은 이와 균등한 것을 적절하게 포함한다.
또한, 상기 장치는 유선 또는 무선으로 연결되는 프로그램 제공 장치로부터 상기 프로그램을 수신하여 저장할 수 있다. 상기 프로그램 제공 장치는 상기 그래픽 처리 장치가 기설정된 컨텐츠 보호 방법을 수행하도록 하는 지시들을 포함하는 프로그램, 컨텐츠 보호 방법에 필요한 정보 등을 저장하기 위한 메모리와, 상기 그래픽 처리 장치와의 유선 또는 무선 통신을 수행하기 위한 통신부와, 상기 그래픽 처리 장치의 요청 또는 자동으로 해당 프로그램을 상기 송수신 장치로 전송하는 제어부를 포함할 수 있다.

Claims (20)

  1. 와이파이를 제공하는 억세스 포인트에 연결하기 위한 전자 장치에 있어서,
    디스플레이;
    상기 억세스 포인트와 데이터를 송수신하는 통신 회로;
    상기 억세스 포인트로의 접속 정보를 생성하기 위한 와이 파이 접속 어플리케이션을 저장하는 메모리, 및
    프로세서를 포함하고, 상기 프로세서는,
    상기 와이 파이 접속 어플리케이션을 실행하고, 상기 와이 파이 접속 어플리케이션의 실행 화면을 표시하도록 상기 디스플레이를 제어하고,
    상기 와이 파이 접속 어플리케이션의 실행 화면 표시 중 와이 파이 연결 명령을 획득하고,
    상기 와이 파이 연결 명령이 획득되면, 상기 메모리에 저장된 상기 와이 파이 접속 어플리케이션에 대하여 설정된 고유값을 이용하여, 상기 접속 정보를 생성하고,
    상기 생성된 접속 정보를 상기 억세스 포인트로 송신하도록 상기 통신 회로를 제어하도록 설정되고,
    상기 접속 정보는, 사용자 이름 및 패스워드를 포함하는 것을 특징으로 하는전자 장치.
  2. 제 1 항에 있어서,
    상기 억세스 포인트는, 수신된 접속 정보를 인증 서버로 송신하고,
    상기 인증 서버는, 상기 수신된 접속 정보의 유효성을 인증하도록 설정된 전자 장치.
  3. 제 2 항에 있어서,
    상기 인증 서버는, 상기 전자 장치에서 상기 접속 정보를 생성하기 위한 알고리즘과 동일한 알고리즘에 기반하여 비교용 접속 정보를 생성하고, 상기 비교용 접속 정보 및 상기 접속 정보의 비교 결과에 기반하여, 상기 수신된 접속 정보의 유효성을 인증하도록 설정된 전자 장치.
  4. 제 3 항에 있어서,
    상기 인증 서버는, 상기 접속 정보의 유효성을 상기 억세스 포인트로 전달하고, 상기 억세스 포인트는 상기 유효성에 기반하여 상기 전자 장치의 접속 여부를 결정하도록 설정된 전자 장치.
  5. 제 1 항에 있어서,
    상기 실행 화면은, 와이 파이 연결 아이콘 또는 와이 파이 접속 정보 제공 아이콘 중 적어도 하나를 포함하고,
    상기 프로세서는, 상기 와이 파이 연결 아이콘의 선택에 기반하여 상기 와이 파이 연결 명령을 획득하도록 설정된 전자 장치.
  6. 제 5 항에 있어서,
    상기 프로세서는, 상기 와이 파이 접속 정보 제공 아이콘의 선택에 기반하여, 상기 생성한 접속 정보를 표시하도록 상기 디스플레이를 제어하도록 설정된 전자 장치.
  7. 제 1 항에 있어서,
    상기 접속 정보는, 일회용 패스워드(one time password: OTP)인 것을 특징으로 하는 전자 장치.
  8. 제 1 항에 있어서,
    상기 프로세서는,
    일회용 암호를 생성하기 위한 제 1 씨드, 제 1 사용자에게 부여된 제 1 고유 코드 및 문자 세트를 획득하고, 상기 고유값은 상기 제 1 고유 코드를 포함하며,
    상기 제 1 씨드를 이용하여 제 1 OTP(one time password)를 생성하고,
    상기 제 1 OTP 및 제 1 고유 코드의 연산 결과를 상기 문자 세트에 매핑하여 제 1 서브 코드를 생성하고,
    상기 제 1 OTP를 상기 문자 세트에 매핑하여 제 2 서브 코드를 생성하고,
    상기 제 1 서브 코드 및 상기 제 2 서브 코드를 이용하여 상기 접속 정보에 대응하는 코드를 생성하도록 설정된 전자 장치.
  9. 제 8 항에 있어서,
    상기 프로세서는, 상기 제 1 씨드를 이용하여 제 1 OTP를 생성하는 동작의 적어도 일부로, 상기 제 1 씨드 및 제 1 시점에 대응하는 제 1 시간 정보를 시간 기반 일회용 암호 알고리즘에 입력하여, 상기 제 1 OTP를 생성하도록 설정된 전자 장치.
  10. 제 8 항에 있어서,
    상기 프로세서는, 상기 제 1 OTP 및 제 1 고유 코드의 연산 결과를 상기 문자 세트에 매핑하여 제 1 서브 코드를 생성하는 동작의 적어도 일부로, 상기 문자 세트와 비교함으로써, 상기 제 1 고유 코드를 숫자 코드로 변환하고, 상기 숫자 코드를 상기 제 1 OTP와 합산하고, 상기 합산 결과를 상기 문자 세트에 매핑하여 상기 제 1 서브 코드를 생성하도록 설정된 전자 장치.
  11. 와이파이를 제공하는 억세스 포인트에 연결하기 위한 전자 장치의 동작 방법에 있어서,
    상기 전자 장치의 프로세서에 의하여, 상기 전자 장치의 메모리에 저장된 와이 파이 접속 어플리케이션을 실행하고, 상기 와이 파이 접속 어플리케이션의 실행 화면을 표시하도록 상기 전자 장치의 디스플레이를 제어하는 동작;
    상기 프로세서에 의하여, 상기 와이 파이 접속 어플리케이션의 실행 화면 표시 중 와이 파이 연결 명령을 획득하는 동작;
    상기 프로세서에 의하여, 상기 와이 파이 연결 명령이 획득되면, 상기 메모리에 저장된 상기 와이 파이 접속 어플리케이션에 대하여 설정된 고유값을 이용하여 접속 정보를 생성하는 동작, 및
    상기 프로세서에 의하여, 상기 생성된 접속 정보를 상기 억세스 포인트로 송신하도록 상기 전자 장치의 통신 회로를 제어하는 동작
    을 포함하고,
    상기 접속 정보는, 사용자 이름 및 패스워드를 포함하는 것을 특징으로 하는 전자 장치의 동작 방법.
  12. 제 11 항에 있어서,
    상기 억세스 포인트는, 수신된 접속 정보를 인증 서버로 송신하고,
    상기 인증 서버는, 상기 수신된 접속 정보의 유효성을 인증하도록 설정된 전자 장치의 동작 방법.
  13. 제 12 항에 있어서,
    상기 인증 서버는, 상기 전자 장치에서 상기 접속 정보를 생성하기 위한 알고리즘과 동일한 알고리즘에 기반하여 비교용 접속 정보를 생성하고, 상기 비교용 접속 정보 및 상기 접속 정보의 비교 결과에 기반하여, 상기 수신된 접속 정보의 유효성을 인증하도록 설정된 전자 장치의 동작 방법.
  14. 제 13 항에 있어서,
    상기 인증 서버는, 상기 접속 정보의 유효성을 상기 억세스 포인트로 전달하고, 상기 억세스 포인트는 상기 유효성에 기반하여 상기 전자 장치의 접속 여부를 결정하도록 설정된 전자 장치의 동작 방법.
  15. 제 11 항에 있어서,
    상기 실행 화면은, 와이 파이 연결 아이콘 또는 와이 파이 접속 정보 제공 아이콘 중 적어도 하나를 포함하고,
    상기 프로세서는, 상기 와이 파이 연결 아이콘의 선택에 기반하여 상기 와이 파이 연결 명령을 획득하도록 설정된 전자 장치의 동작 방법.
  16. 제 15 항에 있어서,
    상기 프로세서에 의하여, 상기 와이 파이 접속 정보 제공 아이콘의 선택에 기반하여, 상기 생성한 접속 정보를 표시하도록 상기 디스플레이를 제어하는 동작
    을 더 포함하는 전자 장치의 동작 방법.
  17. 제 11 항에 있어서,
    상기 접속 정보는, 일회용 패스워드(one time password: OTP)인 것을 특징으로 하는 전자 장치의 동작 방법.
  18. 제 11 항에 있어서,
    상기 접속 정보를 생성하는 동작은,
    상기 프로세서에 의하여, 일회용 암호를 생성하기 위한 제 1 씨드, 제 1 사용자에게 부여된 제 1 고유 코드 및 문자 세트를 획득하는 동작;
    상기 프로세서에 의하여, 상기 제 1 씨드를 이용하여 제 1 OTP(one time password)를 생성하는 동작;
    상기 프로세서에 의하여, 상기 제 1 OTP 및 제 1 고유 코드의 연산 결과를 상기 문자 세트에 매핑하여 제 1 서브 코드를 생성하는 동작;
    상기 프로세서에 의하여, 상기 제 1 OTP를 상기 문자 세트에 매핑하여 제 2 서브 코드를 생성하는 동작, 및
    상기 프로세서에 의하여, 상기 제 1 서브 코드 및 상기 제 2 서브 코드를 이용하여 상기 접속 정보에 대응하는 코드를 생성하는 동작
    을 포함하고,
    상기 고유값은 상기 제 1 고유 코드를 포함하는 전자 장치의 동작 방법.
  19. 제 18 항에 있어서,
    상기 제 1 씨드를 이용하여 제 1 OTP를 생성하는 동작은,
    상기 프로세서에 의하여, 상기 제 1 씨드 및 제 1 시점에 대응하는 제 1 시간 정보를 시간 기반 일회용 암호 알고리즘에 입력하여, 상기 제 1 OTP를 생성하는 전자 장치의 동작 방법.
  20. 제 18 항에 있어서,
    상기 제 1 OTP 및 제 1 고유 코드의 연산 결과를 상기 문자 세트에 매핑하여 제 1 서브 코드를 생성하는 동작은,
    상기 프로세서에 의하여, 상기 문자 세트와 비교함으로써, 상기 제 1 고유 코드를 숫자 코드로 변환하는 동작;
    상기 프로세서에 의하여, 상기 숫자 코드를 상기 제 1 OTP와 합산하는 동작, 및
    상기 프로세서에 의하여, 상기 합산 결과를 상기 문자 세트에 매핑하여 상기 제 1 서브 코드를 생성하는 동작
    을 포함하는 전자 장치의 동작 방법.
KR1020190115395A 2019-09-19 2019-09-19 와이파이를 제공하는 억세스 포인트에 연결하는 전자 장치 및 그 동작 방법 KR102227505B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190115395A KR102227505B1 (ko) 2019-09-19 2019-09-19 와이파이를 제공하는 억세스 포인트에 연결하는 전자 장치 및 그 동작 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190115395A KR102227505B1 (ko) 2019-09-19 2019-09-19 와이파이를 제공하는 억세스 포인트에 연결하는 전자 장치 및 그 동작 방법

Publications (1)

Publication Number Publication Date
KR102227505B1 true KR102227505B1 (ko) 2021-03-16

Family

ID=75224005

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190115395A KR102227505B1 (ko) 2019-09-19 2019-09-19 와이파이를 제공하는 억세스 포인트에 연결하는 전자 장치 및 그 동작 방법

Country Status (1)

Country Link
KR (1) KR102227505B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102319664B1 (ko) * 2021-03-22 2021-11-03 주식회사 이노스코리아 Rsa를 방지하는 전자 장치 및 그 동작 방법
KR102366505B1 (ko) 2021-06-01 2022-02-23 (주)진앤현시큐리티 Otid를 이용한 보안인증 시스템 및 방법
WO2022203094A1 (ko) * 2021-03-22 2022-09-29 주식회사 이노스코리아 알에스에이를 방지하는 전자 장치 및 그 동작 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100048986A (ko) * 2010-04-21 2010-05-11 주식회사 에듀포커스 무선 인터넷 공유를 위한 무선랜 장치로의 접속방법
KR20100053703A (ko) * 2008-10-30 2010-05-24 한국전자통신연구원 Otp 클라이언트기반의 공중 무선랜 서비스망 사용자 인증 시스템 및 방법
KR101572111B1 (ko) * 2015-07-01 2015-11-27 주식회사 이노스코리아 랜덤하면서 유일한 코드를 생성하는 전자 장치 및 방법
JP2018530170A (ja) * 2016-06-30 2018-10-11 北京小米移動軟件有限公司Beijing Xiaomi Mobile Software Co.,Ltd. WiFi信号アイコンの展示方法、装置、移動端末、プログラム、及び記録媒体

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100053703A (ko) * 2008-10-30 2010-05-24 한국전자통신연구원 Otp 클라이언트기반의 공중 무선랜 서비스망 사용자 인증 시스템 및 방법
KR20100048986A (ko) * 2010-04-21 2010-05-11 주식회사 에듀포커스 무선 인터넷 공유를 위한 무선랜 장치로의 접속방법
KR101572111B1 (ko) * 2015-07-01 2015-11-27 주식회사 이노스코리아 랜덤하면서 유일한 코드를 생성하는 전자 장치 및 방법
JP2018530170A (ja) * 2016-06-30 2018-10-11 北京小米移動軟件有限公司Beijing Xiaomi Mobile Software Co.,Ltd. WiFi信号アイコンの展示方法、装置、移動端末、プログラム、及び記録媒体

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102319664B1 (ko) * 2021-03-22 2021-11-03 주식회사 이노스코리아 Rsa를 방지하는 전자 장치 및 그 동작 방법
WO2022203094A1 (ko) * 2021-03-22 2022-09-29 주식회사 이노스코리아 알에스에이를 방지하는 전자 장치 및 그 동작 방법
KR20220131804A (ko) * 2021-03-22 2022-09-29 주식회사 이노스코리아 Rsa를 방지하는 전자 장치 및 그 동작 방법
KR102656577B1 (ko) * 2021-03-22 2024-04-12 주식회사 이노스코리아 Rsa를 방지하는 전자 장치 및 그 동작 방법
KR102366505B1 (ko) 2021-06-01 2022-02-23 (주)진앤현시큐리티 Otid를 이용한 보안인증 시스템 및 방법
WO2022255757A1 (ko) * 2021-06-01 2022-12-08 주식회사 진앤현시큐리티 Otid를 이용한 보안인증 시스템 및 방법

Similar Documents

Publication Publication Date Title
KR102227505B1 (ko) 와이파이를 제공하는 억세스 포인트에 연결하는 전자 장치 및 그 동작 방법
US9642174B2 (en) Secure pairing of networked devices
US8375210B2 (en) Automatic configuration of devices upon introduction into a networked environment
EP3104549B1 (en) Home appliance, network connection system for home appliance and network connection method of home appliance
KR102236656B1 (ko) 다기능을 가지는 보안 연결을 제공하는 보안 통신 장치 및 그 동작 방법
EP2988534A2 (en) Method of configuring wireless connection via near field communication function and image forming apparatus for performing the method
US8601135B2 (en) Supporting WPS sessions using TCP-based connections
CN104169935A (zh) 信息处理装置、信息处理系统、信息处理方法及程序
JP2009112005A (ja) 無線ネットワークを設定する方法
JP2019505941A (ja) ワンタイム動的位置認証方法及びシステム並びにワンタイム動的パスワード変更方法
CN104363226A (zh) 一种登录操作系统的方法、装置及系统
CN109064599A (zh) 权限认证方法及装置
US20230291724A1 (en) Method and system for authenticating a user in a session initiated on a computing device
KR20220084533A (ko) 와이파이를 제공하는 억세스 포인트 및 그 동작 방법
JP3423921B2 (ja) 携帯端末の認証方法
CN113365272A (zh) 一种防蹭网方法及系统
KR20220084534A (ko) 결제를 수행하는 전자 장치, 억세스 포인트 및 결제 정보를 관리하는 서버와 그 동작 방법
KR20220084532A (ko) 와이파이를 제공하는 전자 장치 및 그 동작 방법
KR102319664B1 (ko) Rsa를 방지하는 전자 장치 및 그 동작 방법
KR100679625B1 (ko) 휴대형 조합키를 이용한 잠금장치 제어 방법과 그를이용한 사용자 인증 방법
KR100834675B1 (ko) 이동 통신 단말의 인터넷 접속시 패스워드 전송 방법
US20220311761A1 (en) User terminal and control method of account management server for managing user account
KR101997567B1 (ko) 블루투스 기기간 검증 포맷을 이용한 해킹 방지시스템 및 방법
JP7385285B2 (ja) 情報処理方法、情報処理プログラム、情報処理装置及び情報処理システム
KR101379551B1 (ko) Opmd 시스템에서의 배타적 인증을 위한 방법, 단말, 서버, 및 기록 매체

Legal Events

Date Code Title Description
GRNT Written decision to grant