KR102663750B1 - 전자 디바이스의 인증을 이용하여 서비스에 엑세스 하기 위한 장치 및 방법 - Google Patents

전자 디바이스의 인증을 이용하여 서비스에 엑세스 하기 위한 장치 및 방법 Download PDF

Info

Publication number
KR102663750B1
KR102663750B1 KR1020190035181A KR20190035181A KR102663750B1 KR 102663750 B1 KR102663750 B1 KR 102663750B1 KR 1020190035181 A KR1020190035181 A KR 1020190035181A KR 20190035181 A KR20190035181 A KR 20190035181A KR 102663750 B1 KR102663750 B1 KR 102663750B1
Authority
KR
South Korea
Prior art keywords
electronic device
information
server
service
user
Prior art date
Application number
KR1020190035181A
Other languages
English (en)
Other versions
KR20200114075A (ko
Inventor
금지은
올렉산드르 안드리에이에브
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020190035181A priority Critical patent/KR102663750B1/ko
Priority to US17/598,600 priority patent/US20220158998A1/en
Priority to PCT/KR2020/003716 priority patent/WO2020197160A1/ko
Publication of KR20200114075A publication Critical patent/KR20200114075A/ko
Application granted granted Critical
Publication of KR102663750B1 publication Critical patent/KR102663750B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Information Transfer Between Computers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

전자 디바이스의 인증을 이용하여 서비스에 엑세스 하기 위한 방법에 제공된다. 전자 디바이스의 동작 방법은, 전자 디바이스의 식별자 및 복수의 클라우드 서버의 네트워크 주소를 포함하는 제1 인증 정보에 기초하여, 데이터를 저장하기 위한 클라우드 서버를 선택하는 단계; 전자 디바이스의 식별자, 선택된 클라우드 서버의 네트워크 주소 및 전자 디바이스에서 실행되는 서비스에 대한 정보를 포함하는 제2 인증 정보를 서비스 제공 서버로 송신하는 단계; 및 서비스 제공 서버로부터, 제2 인증 정보에 기초하여 결정되는 서비스의 가입 결과에 대한 정보를 수신하는 단계를 포함할 수 있다.

Description

전자 디바이스의 인증을 이용하여 서비스에 엑세스 하기 위한 장치 및 방법{APPARATUS AND METHOD FOR ACCESSING A SERVICE BY USING AUTHENTICATION OF ELECTRONIC DEVICE}
본 개시(disclosure)는 일반적으로 전자 디바이스(electronic device)의 인증(authentication)을 이용하여 서비스에 엑세스(access) 하기 위한 장치 및 방법에 관한 것이다.
사용자의 아이디(ID)와 패스워드(password)에 기반한 서비스 인증(authentication) 방식이 사용됨에 따라, 사용자의 아이디 및 패스워드와 같은 사용자 정보가 디바이스 상으로 자주 입력되었다. 또한, 사용자가 이용하는 서비스 별로 서로 다른 아이디 및 패스워드가 사용되었고, 서비스 별로 상이한 어플리케이션이 설치되어야 할 필요가 있었다. 이에 따라, 단일 인증을 이용하여 다수의 서비스에 엑세스(access) 하는 방법에 관한 요구가 생겨나고 있다.
상술한 바와 같은 논의를 바탕으로, 본 개시(disclosure)는, 전자 디바이스(electronic device)의 인증을(authentication) 이용하여 서비스에 엑세스(access) 하기 위한 장치 및 방법을 제공할 수 있다.
또한, 본 개시의 일 실시 예는, 전자 디바이스의 식별자(identifier, ID)에 기초하여 서비스에 가입하고 엑세스 하기 위한 장치 및 방법을 제공할 수 있다.
또한, 본 개시의 일 실시 예는, 전자 디바이스의 식별자에 기초하여 클라우드 서버에 저장된 데이터를 서비스 제공 서버로 송신하기 위한 장치 및 방법을 제공할 수 있다.
본 개시의 일 실시 예에 따르면, 전자 디바이스의 동작 방법은, 전자 디바이스의 식별자 및 복수의 클라우드 서버의 네트워크 주소를 포함하는 제1 인증 정보에 기초하여, 데이터를 저장하기 위한 클라우드 서버를 선택하는 단계; 전자 디바이스의 식별자, 선택된 클라우드 서버의 네트워크 주소 및 전자 디바이스에서 실행되는 서비스에 대한 정보를 포함하는 제2 인증 정보를 서비스 제공 서버로 송신하는 단계; 및 서비스 제공 서버로부터, 제2 인증 정보에 기초하여 결정되는 서비스의 가입 결과에 대한 정보를 수신하는 단계를 포함할 수 있다.
본 개시의 일 실시 예에 따르면, 클라우드 서버의 동작 방법은, 서비스 제공 서버로부터, 전자 디바이스의 식별자를 수신하는 단계; 수신된 전자 디바이스의 식별자에 기초하여 전자 디바이스의 제조사 서버의 루트 인증서를 확인하는 단계; 및 루트 인증서의 확인에 기초하여, 클라우드 서버에 저장된 데이터를 서비스 제공 서버로 송신하는 단계를 포함할 수 있다.
본 개시의 일 실시 예에 따르면, 전자 디바이스는, 송수신부; 메 모리; 및 전자 디바이스의 식별자 및 복수의 클라우드 서버의 네트워크 주소를 포함하는 제1 인증 정보에 기초하여, 데이터를 저장하기 위한 클라우드 서버를 선택하고; 전자 디바이스의 식별자, 선택된 클라우드 서버의 네트워크 주소 및 전자 디바이스에서 실행되는 서비스에 대한 정보를 포함하는 제2 인증 정보를 서비스 제공 서버로 송신하고, 서비스 제공 서버로부터, 상기 제2 인증 정보에 기초하여 결정되는 서비스의 가입 결과에 대한 정보를 수신하는 적어도 하나의 프로세서를 포함할 수 있다.
본 개시의 일 실시 예에 따르면, 클라우드 서버에는, 송수신부; 메모리; 및 서비스 제공 서버로부터, 전자 디바이스의 식별자를 수신하고, 수신된 전자 디바이스의 식별자에 기초하여 전자 디바이스의 제조사 서버의 루트 인증서를 확인하고, 루트 인증서의 확인에 기초하여, 클라우드 서버에 저장된 데이터를 서비스 제공 서버로 송신하는 적어도 하나의 프로세서를 포함할 수 있다.
도 1은 본 개시의 일 실시 예에 따른 엔티티들의 동작 환경을 나타내는 시스템도를 도시한다.
도 2는 본 개시의 일 실시 예에 따른 전자 디바이스의 동작 방법을 나타내는 흐름도이다.
도 3은 본 개시의 일 실시 예에 따른 리더 디바이스와 상호 작용하는 전자 디바이스의 동작 방법을 나타내는 흐름도이다.
도 4는 본 개시의 일 실시 예에 따른 서비스 제공 서버의 동작 방법을 나타내는 흐름도이다.
도 5는 본 개시의 일 실시 예에 따른 클라우드 서버의 동작 방법을 나타내는 흐름도이다.
도 6은 본 개시의 일 실시 예에 따른 엔티티들의 전체적인 동작 절차를 나타내는 시퀀스 다이어그램이다.
도 7은 본 개시의 일 실시 예에 따른 전자 디바이스의 블록도이다.
도 8은 본 개시의 일 실시 예에 따른 클라우드 서버의 블록도이다.
도 9는 본 개시의 일 실시 예에 따른 서비스 제공 서버의 블록도이다.
아래에서는 첨부한 도면을 참조하여 본 개시가 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 개시의 실시예를 상세히 설명한다. 그러나 본 개시는 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 개시를 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
본 개시에서 사용되는 용어는, 본 개시에서 언급되는 기능을 고려하여 현재 사용되는 일반적인 용어로 기재되었으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 다양한 다른 용어를 의미할 수 있다. 따라서 본 개시에서 사용되는 용어는 용어의 명칭만으로 해석되어서는 안되며, 용어가 가지는 의미와 본 개시의 전반에 걸친 내용을 토대로 해석되어야 한다.
또한, 제1, 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 구성 요소들은 이 용어들에 의해 한정되어서는 안 된다. 이 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로 사용된다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
본 개시에서 다양한 곳에 등장하는 "일 실시예에서" 등의 어구는 반드시 모두 동일한 실시예를 가리키는 것은 아니다.
본 개시의 일 실시예는 기능적인 블록 구성들 및 다양한 처리 단계들로 나타내어질 수 있다. 이러한 기능 블록들의 일부 또는 전부는, 특정 기능들을 실행하는 다양한 개수의 하드웨어 및/또는 소프트웨어 구성들로 구현될 수 있다. 예를 들어, 본 개시의 기능 블록들은 하나 이상의 마이크로프로세서들에 의해 구현되거나, 소정의 기능을 위한 회로 구성들에 의해 구현될 수 있다. 또한, 예를 들어, 본 개시의 기능 블록들은 다양한 프로그래밍 또는 스크립팅 언어로 구현될 수 있다. 기능 블록들은 하나 이상의 프로세서들에서 실행되는 알고리즘으로 구현될 수 있다. 또한, 본 개시는 전자적인 환경 설정, 신호 처리, 및/또는 데이터 처리 등을 위하여 종래 기술을 채용할 수 있다. "매커니즘", "요소", "수단" 및 "구성"등과 같은 용어는 넓게 사용될 수 있으며, 기계적이고 물리적인 구성들로서 한정되는 것은 아니다.
또한, 도면에 도시된 구성 요소들 간의 연결 선 또는 연결 부재들은 기능적인 연결 및/또는 물리적 또는 회로적 연결들을 예시적으로 나타낸 것일 뿐이다. 실제 장치에서는 대체 가능하거나 추가된 다양한 기능적인 연결, 물리적인 연결, 또는 회로 연결들에 의해 구성 요소들 간의 연결이 나타내어질 수 있다.
이하 첨부된 도면을 참고하여 본 개시를 상세히 설명하기로 한다.
기존 사용자의 아이디(ID)와 패스워드(password)에 기반한 서비스 인증(authentication) 방식은 보안상의 문제가 발생할 수 있다. 예를 들면, 기존 인증 방식은 사용자가 서비스를 이용할 때마다, 디바이스 상으로 사용자의 아이디와 패스워드를 입력할 필요가 있으므로, 사용자의 아이디 및 패스워드에 관한 정보가 제3자에게 도난 당할 수 있는 위험이 존재한다. 또한, 다수의 서비스를 이용하기 위해서는, 서비스 별로 상이한 어플리케이션이 설치되어야 하므로, 사용자의 서비스 이용이 불편할 수 있다. 또한, 다수의 서비스에 대하여 각각의 아이디 및 패스워드가 존재하므로, 사용자는 아이디 및 패스워드 관리에 어려움을 겪을 수 있다.
본 개시의 일 실시 예는, 전자 디바이스의 인증을 이용하여 서비스에 엑세스 하기 위한 장치 및 방법을 제공할 수 있다. 예를 들면, 사용자는 전자 디바이스의 식별자(identifier, ID)를 이용하여 서비스에 가입하고, 서비스를 이용할 수 있다. 또한, 사용자는 단일 디바이스의 임베디드(embedded) 어플리케이션을 이용하여 다수의 서비스에 가입하고, 서비스를 이용할 수 있다. 서비스 리더(reader) 디바이스와 같은 외부 디바이스는, 사용자가 소지하고 있는 스마트폰과 같은 전자 디바이스를 인식함으로써, 클라우드 서버로부터 서비스 제공 서버로 사용자의 정보가 송신되도록 할 수 있다. 서비스 제공 서버는 수신된 사용자의 정보를 이용하여 사용자를 신규 서비스에 가입시킬 수 있다. 일 실시 예에서, 서비스에 엑세스 하는 것은, 사용자가 이용하고자 하는 서비스에 가입하는 것을 의미할 수 있고, 사용자가 서비스를 이용하는 것을 의미할 수 있고, 해당 서비스가 사용자의 전자 디바이스에 제공되는 것을 의미할 수 있다.
도 1은 본 개시의 일 실시 예에 따른 엔티티들의 동작 환경을 나타내는 시스템도를 도시한다.
일 실시 예에서, 엔티티들은 본 개시에 따른 동작을 수행하는 독립적인 또는 비 독립적인 주체를 의미할 수 있다. 예를 들면, 도 1에서, 엔티티들은 전자 디바이스(110), 제조사 서버(120), 클라우드 서버(130), 서비스 제공 서버(140) 및 리더 디바이스(150)를 포함할 수 있다. 다만 이에 제한되는 것은 아니다.
도 1을 참조하면, 전자 디바이스(110)는 스마트폰, 태블릿 PC, 휴대폰, PDA(personal digital assistant), 랩톱, 미디어 플레이어, 마이크로 서버, GPS(global positioning system) 장치, 전자책 단말기, 디지털방송용 단말기, 네비게이션, MP3 플레이어, 디지털 카메라, 가전기기 및 기타 모바일 또는 비모바일 컴퓨팅 장치일 수 있으나, 이에 제한되지 않는다. 사용자는 전자 디바이스(110)를 이용하여 이용하고자 하는 서비스에 엑세스할 수 있다.
제조사 서버(120)는, 전자 디바이스(110)의 제조사의 서버를 의미할 수 있다. 전자 디바이스(110)의 제조 과정에서, 제조사 서버(120)는 전자 디바이스(110)의 식별자와 같은 인증 정보를 전자 디바이스(110)에 미리 저장할 수 있다.
클라우드 서버(130)는 전자 디바이스(110)의 사용자에 대한 데이터가 저장될 수 있는 서버를 의미할 수 있다. 일 실시 예에서, 클라우드 서버(130)는 전자 디바이스(110)의 제조사에 의해 관리되는 서버일 수 있고, 전자 디바이스(110)의 제조사에 의해 관리되지 않는 외부 서버를 의미할 수도 있다.
서비스 제공 서버(140)는 전자 디바이스(110)에게 서비스를 제공하는 서버를 의미할 수 있다. 예를 들면, 서비스 제공 서버(140)는 호텔, 리조트 또는 콘도와 같은 숙박시설의 관리 서버를 의미할 수 있다. 또한, 서비스 제공 서버(140)는 자동차, 자전거, 킥보드, 전동 자전거 또는 전동 킥보드와 같은 이동수단의 대여(rental)를 관리하는 관리 서버를 의미할 수 있다.
리더 디바이스(150)는 전자 디바이스(110)의 사용자가 이용하고자 하는 서비스와 관련된 디바이스를 의미할 수 있다. 예를 들면, 리더 디바이스(150)는 숙박시설의 객실 문에 부착되어, 전자 디바이스(110)를 검출하거나, 전자 디바이스(110)와 통신할 수 있는 리더기, 또는 객실 외부에 배치된 키오스크 등을 의미할 수 있다. 또한, 리더 디바이스(150)는 상술한 이동수단을 대여할 수 있는 장소에 설치된 키오스크, 또는 이동수단에 부착되어, 전자 디바이스(110)를 검출하거나, 전자 디바이스(110)와 통신할 수 있는 리더기를 의미할 수 있다.
일 실시 예에서, 제조사 서버(120)는 전자 디바이스(110) 제조 시, 제1 인증 정보 생성하고, 제1 인증 정보를 전자 디바이스(110) 내에 저장할 수 있다. 일 실시 예에서, 제1 인증 정보는 전자 디바이스(110)의 식별자 또는 복수의 클라우드 서버의 네트워크 주소 등을 포함할 수 있다.
일 실시 예에서, 클라우드 서버의 네트워크 주소는 클라우드 서버에 접속하기 위한 URI(Uniform Resource Identifier) 또는 URL(Uniform Resource Locator)을 의미할 수 있다. 또한, 클라우드 서버의 네트워크 주소는, 서비스 제공 서버(140)가 사용자의 데이터를 요청하는 목적지(destination)를 의미할 수 있다. 또한, 클라우드 서버(130)의 네트워크 주소는, 클라우드 서버(130)와 제조사 서버(120)의 계약 관계에 관한 정보를 포함할 수 있다. 일 실시 예에서, 제1 인증 정보는 루트 인증서(root certificate)도 포함할 수 있다. 예를 들면, 루트 인증서는 루트 인증 기관(certificate authority, CA)에서 관리하는 공개 키 인증서나, 자체 서명 인증서를 의미할 수 있다. 예를 들면, 루트 인증 기관은 제조사 서버(120)일 수 있다.
일 실시 예에서, 전자 디바이스(110)는 제조사 서버(120)에 의해 생성된 제1 인증 정보를 전자 디바이스(110)의 보안 영역에 저장할 수 있다. 전자 디바이스(110)는 제1 인증 정보에 포함된 복수의 클라우드 서버의 네트워크 주소에 기초하여, 데이터를 저장하기 위한 클라우드 서버(130)를 선택할 수 있다. 일 실시 예에서, 전자 디바이스(110)의 클라우드 서버(130) 선택 동작은, 전자 디바이스(110)가 턴-온(trun-on)되는 부트스트랩(bootstrap) 과정 중에 수행될 수 있다.
일 실시 예에서, 서비스를 이용하기 위하여, 전자 디바이스(110)의 사용자는 전자 디바이스(110)를 서비스와 관련된 리더 디바이스(150)의 주위로 가져갈 수 있다. 전자 디바이스(110)가 리더 디바이스(150)로부터 임계 거리 이내에 존재하는 경우, 전자 디바이스(110)는 리더 디바이스(150)를 검출할 수 있다. 예를 들면, 전자 디바이스(110)는 리더 디바이스(150)로부터 출력되는 신호를 검출할 수 있다. 일 실시 예에서, 전자 디바이스(110)가 리더 디바이스(150)를 검출할 수 있는 임계 거리는, 여러 가지 방식으로 측정 될 수 있으며, 본 개시에서는 ultra wide band 물리계층과 Mac layer 기술을 사용함으로써 리더 디바이스로부터 전자 디바이스까지의 거리가 도출 될 수 있다. 또는 리더 디바이스(150)로부터 출력되는 신호의 세기가 임계값 이상인 거리를 의미할 수 있다. 이때, 임계값에 대한 정보는, 전자 디바이스(110) 또는 리더 디바이스(150)에 미리 저장되어 있을 수 있고, 임계값의 단위는 dBm일 수 있다.
리더 디바이스(150)가 검출되는 경우, 전자 디바이스(110)는 리더 디바이스(150)로 전자 디바이스의 식별자에 대한 정보를 송신할 수 있다. 일 실시 예에서, 리더 디바이스(150)가 먼저 전자 디바이스(110)를 검출할 수도 있다. 예를 들면, 리더 디바이스(150)는 리더 디바이스(150)로부터 임계 거리 이내에 존재하는 전자 디바이스(110)로부터 출력되는 신호를 수신하고, 전자 디바이스(110)를 검출할 수 있다. 리더 디바이스(150)가 전자 디바이스(110)를 먼저 검출하는 경우, 리더 디바이스(150)는 전자 디바이스(110)로 전자 디바이스(110)가 검출되었음을 나타내는 정보를 송신할 수 있다.
일 실시 예에서, 전자 디바이스(110)가 리더 디바이스(150)로부터 임계 거리 이내에 존재하는 경우, 전자 디바이스(110)의 디스플레이 상에, 사용자의 서비스 이용 여부를 묻는 팝업창이 표시될 수 있다. 예를 들면, 팝업창은 사용자가 서비스를 이용하는 것을 나타내는 제1 버튼(예: 예) 및 사용자가 서비스를 이용하지 않는 것을 나타내는 제2 버튼(예: 아니오)을 포함할 수 있다. 사용자는 표시된 팝업창의 제1 버튼 또는 제2 버튼을 클릭 또는 터치함으로써 해당 서비스의 이용 여부를 결정할 수 있다. 일 실시 예에서, 전자 디바이스(110)와 리더 디바이스(150)는 근거리 통신을 통해 신호 또는 메시지를 주고 받을 수 있다. 예를 들면, 근거리 통신은 블루투스(Bluetooth), BLE(Bluetooth Low Energy), 근거리 무선 통신(Near Field Communication unit), 무선랜(wireless LAN, WLAN), Wi-Fi, 지그비(Zigbee), 적외선(IrDA, infrared Data Association) 통신, WFD(Wi-Fi Direct) 통신, UWB(ultra wideband) 통신을 의미할 수 있다.
일 실시 예에서, 사용자가 서비스의 이용을 선택하는 경우, 리더 디바이스(150)는 전자 디바이스(110)로 서비스 제공 서버(140)의 네트워크 주소 정보를 송신할 수 있다. 전자 디바이스(110)는 수신된 서비스 제공 서버(140)의 네트워크 주소 정보에 기초하여, 서비스 제공 서버(140)로 제2 인증 정보를 송신할 수 있다. 일 실시 예에서, 제2 인증 정보는 전자 디바이스의 식별자, 클라우드 서버(130)의 네트워크 주소 및 전자 디바이스에서 실행되는 서비스에 대한 정보를 포함할 수 있다. 앞서 사용자가 서비스의 이용을 선택하는 경우, 리더 디바이스(150)가 전자 디바이스(110)로 서비스 제공 서버(140)의 네트워크 주소 정보를 송신하는 것으로 설명되었으나, 이에 제한되는 것은 아니다. 예를 들면, 사용자가 서비스의 이용을 선택하지 않더라도, 리더 디바이스(150)는 미리 설정된 조건에 기초하여 전자 디바이스(110)로 서비스 제공 서버(140)의 네트워크 주소 정보를 송신할 수 있다. 일 실시 예에서, 미리 설정된 조건은, 전자 디바이스(110)가 서비스를 이용할 수 있는 디바이스로 미리 등록된 경우를 의미할 수 있다. 전자 디바이스(110)가 서비스를 이용할 수 있는 디바이스로 미리 등록된 경우, 리더 디바이스(150)는 사용자의 서비스 이용 선택 여부에 관계없이, 전자 디바이스(110)로 서비스 제공 서버(140)의 네트워크 주소 정보를 송신할 수 있다. 일 실시 예에서, 서비스 제공 서버(140)의 네트워크 주소는 전자 디바이스(110)가 서비스 제공 서버(140)에 접속하기 위한 URI 또는 URL 주소를 의미할 수 있다.
일 실시 예에서, 서비스 제공 서버(140)는 클라우드 서버(130)로 사용자 데이터를 요청할 수 있다. 예를 들면, 서비스 제공 서버(140)는 전자 디바이스(110)로부터 제2 인증 정보를 수신할 수 있고, 클라우드 서버(130)로 전자 디바이스(110)의 사용자와 관련된 데이터를 요청하는 신호 또는 메시지를 송신할 수 있다. 일 실시 예에서, 서비스 제공 서버(140)가 클라우드 서버(130)로 송신하는 사용자와 관련된 데이터를 요청하는 신호 또는 메시지는, 전자 디바이스(110)의 식별자를 포함하는 제2 인증 정보를 포함할 수 있다.
일 실시 예에서, 클라우드 서버(130)는 서비스 제공 서버(140)로부터 사용자와 관련된 데이터를 요청하는 신호 또는 메시지를 수신할 수 있다. 클라우드 서버(130)는 수신된 전자 디바이스(110)의 식별자에 기초하여, 제조사 서버(120)의 루트 인증서를 확인할 수 있다. 예를 들면, 클라우드 서버(130)는, 수신된 전자 디바이스(110)의 식별자가 제조사 서버(120)에서 인증된 것인지 여부를 확인할 수 있다. 일 실시 예에서, 클라우드 서버(130)는 수신된 전자 디바이스(110)의 식별자가 제조사 서버(120)에서 인증된 것인지를 직접 확인할 수 있다. 일 실시 예에서, 클라우드 서버(130)는 수신된 전자 디바이스(110)의 식별자가 제조사 서버(120)에서 인증된 것인지를 간접적으로 확인할 수도 있다. 예를 들면, 클라우드 서버(130)는 수신된 전자 디바이스(110)의 식별자가 제조사 서버(120)에서 인증된 것인지를 확인하기 위하여, 확인을 요청하는 신호 또는 메시지를 제조사 서버(120)로 송신할 수 있다.
수신된 전자 디바이스(110)의 식별자가 제조사 서버(120)에서 인증된 식별자인 경우, 클라우드 서버(130)는 서비스 제공 서버(140)로 사용자와 관련된 데이터를 송신할 수 있다. 예를 들면, 사용자와 관련된 데이터는, 사용자의 결제(payment) 정보, 사용자 이름 정보 또는 사용자 계정에 대한 정보를 포함할 수 있다. 일 실시 예에서, 수신된 전자 디바이스(110)의 식별자가 제조사 서버(120)에서 인증된 식별자가 아닌 경우, 클라우드 서버(130)는 서비스 제공 서버(140)로 사용자와 관련된 데이터를 송신하지 않을 수 있다.
일 실시 예에서, 서비스 제공 서버(140)는 클라우드 서버(130)로부터 사용자와 관련된 데이터를 수신할 수 있다. 사용자와 관련된 데이터를 수신한 후, 서비스 제공 서버(140)는 전자 디바이스(110)로 서비스의 가입 결과에 대한 정보를 송신할 수 있다. 전자 디바이스(110)는 서비스 제공 서버(140)로부터 서비스의 가입 결과에 대한 정보를 수신하고, 가입된 서비스를 이용할 수 있다. 예를 들면, 전자 디바이스(110)는 공유 자전거의 잠금을 해제할 수 있다. 또한, 전자 디바이스는 호텔과 같은 숙박시설 내의 객실 문의 잠금을 해제할 수 있다. 사용자는 전자 디바이스(110)를 이용하여 잠금이 해제된 공유 자전거를 이용하거나, 잠금이 해제된 객실을 이용할 수 있다.
도 1에서 설명된 바와 같이, 본 개시의 일 실시 예는 사용자 인증 기반의 서비스가 아닌 디바이스 인증 기반의 서비스를 제공할 수 있다. 또한, 서비스 가입을 위한 사용자와 전자 디바이스(110) 간의 상호 작용이 줄어들 수 있다. 또한, 아이디와 패스워드와 같은 사용자 정보가 자주 입력될 필요가 없으므로, 아이디와 패스워드에 대한 제3자의 도난 위험이 줄어들 수 있다. 또한, 전자 디바이스(110)의 보안 영역에 저장되어 있는 디바이스 식별자가 이용됨으로써, 사용자 정보의 보안이 향상될 수 있다. 후술하는 도 2 내지 도 5는 본 개시의 각 엔티티들의 구체적인 동작 방법을 설명한다.
도 2는 본 개시의 일 실시 예에 따른 전자 디바이스의 동작 방법을 나타내는 흐름도이다.
도 2를 참조하면, 전자 디바이스(110)는 S210 단계에서, 제1 인증 정보에 기초하여 클라우드 서버(130)를 선택할 수 있다. 일 실시 예에서, 제1 인증 정보는 루트 인증서(root certificate), 전자 디바이스(110)의 식별자 또는 복수의 클라우드 서버(130)의 네트워크 주소 등을 포함할 수 있다. 일 실시 예에서, 제1 인증 정보는 전자 디바이스(110)의 제조사 서버(120)에 의해 미리 생성될 수 있고, 전자 디바이스(110)에 미리 저장되어 있을 수 있다. 일 실시 예에서, 전자 디바이스(110)는 복수의 클라우드 서버(130)의 네트워크 주소 중 사용자의 데이터를 저장하기 위한 클라우드 서버(130)를 선택할 수 있다. 클라우드 서버(130) 선택 시, 전자 디바이스(110)는 미리 설정된 클라우드 서버(130)와 제조사 서버(120)와의 계약 관계에 기초하여 클라우드 서버(130)를 선택할 수 있다. 일 실시 예에서, 전자 디바이스(110)의 식별자는, 서비스 제공 서버(140)에 의해, 클라우드 서버(130)에 저장된 사용자의 데이터를 엑세스하는데 사용될 수 있다.
S220 단계에서, 전자 디바이스(110)는 제2 인증 정보를 서비스 제공 서버(140)로 송신할 수 있다. 일 실시 예에서, 제2 인증 정보는 전자 디바이스(110)의 식별자, 선택된 클라우드 서버(130)의 네트워크 주소 또는 전자 디바이스에서 실행되는 서비스에 대한 정보 등을 포함할 수 있다. 일 실시 예에서, 전자 디바이스에서 실행되는 서비스에 대한 정보는, 리더 디바이스(150)로부터 수신된 서비스 제공 서버(140)의 네트워크 주소 정보, 사용자의 서비스 이용 유무와 관련된 정보 또는 서비스를 식별하기 위한 서비스 아이디 등을 포함할 수 있다. 전자 디바이스(110)는 리더 디바이스(150)로부터 수신된 서비스 제공 서버(140)의 네트워크 주소 정보에 기초하여, 전자 디바이스(110)의 식별자 등을 포함하는 제2 인증 정보를 서비스 제공 서버(140)로 송신할 수 있다.
S230 단계에서, 전자 디바이스(110)는 서비스 제공 서버(140)로부터 서비스의 가입 결과에 대한 정보를 수신할 수 있다. 일 실시 예에서, 서비스 제공 서버(140)는 전자 디바이스(110)로부터 수신된 제2 인증 정보에 기초하여, 클라우드 서버(130)로 사용자의 데이터를 요청하는 신호 또는 메시지를 송신할 수 있다. 클라우드 서버(130)는 사용자의 데이터를 요청하는 신호 또는 메시지에 포함된 전자 디바이스(110)의 식별자에 기초하여, 제조사 서버(120)의 루트 인증서를 확인할 수 있다. 클라우드 서버(130)는 루트 인증서의 확인에 기초하여, 클라우드 서버(130)에 저장된 사용자의 데이터를 서비스 제공 서버(140)로 송신할 수 있다. 전자 디바이스(110)는 서비스 제공 서버(140)로부터 서비스의 가입 결과에 대한 정보를 수신할 수 있다. 예를 들면, 서비스의 가입 결과에 대한 정보는, 전자 디바이스(110)의 사용자의 서비스 가입 유무에 대한 정보 또는 전자 디바이스(110)의 서비스 이용 유무에 대한 정보 등을 포함할 수 있다. 도 2에 도시된 것처럼, 전자 디바이스(110)는 전자 디바이스(110)의 식별자를 송신하고, 서비스 제공 서버(140) 또는 클라우드 서버(130)로부터 전자 디바이스(110)를 인증 받음으로써, 서비스를 이용할 수 있다. 후술하는 도 3은 전자 디바이스(110)의 사용자가 이용하고자 하는 서비스와 관련된 리더 디바이스(150)와 근거리 통신을 수행하는 전자 디바이스(110)의 동작 방법을 설명한다.
도 3은 본 개시의 일 실시 예에 따른 리더 디바이스와 상호 작용하는 전자 디바이스의 동작 방법을 나타내는 흐름도이다.
도 3을 참조하면, 전자 디바이스(110)는 S310 단계에서, 리더 디바이스(150)를 검출할 수 있다. 일 실시 예에서, 리더 디바이스(150)는 전자 디바이스(110)에서 실행될 수 있는 서비스와 관련된 리더 디바이스를 의미할 수 있다. 전자 디바이스(110)는 리더 디바이스(150)가 전자 디바이스(110)로부터 임계 거리 이내에 존재하는 경우, 리더 디바이스(150)를 검출할 수 있다. 도 3에 도시되지는 아니하였으나, 일 실시 예에서, 리더 디바이스(150)가 먼저 전자 디바이스(110)를 검출할 수도 있다. 예를 들면, 리더 디바이스(150)는 리더 디바이스(150)로부터 임계 거리 이내에 존재하는 전자 디바이스(110)로부터 출력되는 신호를 수신하고, 전자 디바이스(110)를 검출할 수 있다. 일 실시 예에서, 리더 디바이스(150)가 검출되는 경우, 전자 디바이스(110)의 디스플레이 상에, 사용자의 서비스 이용 여부를 묻는 팝업창이 표시될 수 있다.
S320 단계에서, 전자 디바이스(110)는 리더 디바이스(150)로 전자 디바이스(110)의 식별자를 송신할 수 있다. 예를 들면, 전자 디바이스(110)는 사용자의 ID 또는 패스워드가 아닌, 전자 디바이스(110)를 이용한 서비스 인증을 위하여, 전자 디바이스(110)의 식별자를 리더 디바이스(150)로 송신할 수 있다. 일 실시 예에서, 전자 디바이스(110)와 리더 디바이스(150)의 통신 시, UWB를 이용한 통신 기법이 이용될 수 있다.
S330 단계에서, 전자 디바이스(110)는 서비스 제공 서버(140)의 네트워크 주소 정보를 수신할 수 있다. 일 실시 예에서, 서비스 제공 서버(140)의 네트워크 주소 정보는, 전자 디바이스(110)가 서비스 제공 서버(140)에 접속하기 위한 URI 또는 URL 주소를 의미할 수 있다. 전자 디바이스(110)는 수신된 서비스 제공 서버(140)의 네트워크 주소 정보에 기초하여, 서비스 제공 서버(140)로 제2 인증 정보를 송신할 수 있다. 예를 들면, 제2 인증 정보는, 전자 디바이스(110)의 식별자, 클라우드 서버(130)의 네트워크 주소 및 전자 디바이스(110)에서 실행되는 서비스에 대한 정보 등을 포함할 수 있다. 도 3에 도시된 것처럼, 전자 디바이스(110)는 리더 디바이스(150)와 통신함으로써 서비스 제공 서버(140)와 관련된 정보를 획득할 수 있고, 서비스 제공 서버(140)로 전자 디바이스(110)의 인증 정보를 송신할 수 있다. 후술하는 도 4는 전자 디바이스(110)로부터 인증 정보를 수신한 서비스 제공 서버(140)의 동작 방법을 설명한다.
도 4는 본 개시의 일 실시 예에 따른 서비스 제공 서버의 동작 방법을 나타내는 흐름도이다.
도 4를 참조하면, 서비스 제공 서버(140)는 S410 단계에서, 전자 디바이스(110)로부터 제2 인증 정보를 수신할 수 있다. 예를 들면, 서비스 제공 서버(140)는 서비스와 관련된 리더 디바이스(150)와 태깅된 전자 디바이스(110)로부터, 전자 디바이스(110)의 식별자, 클라우드 서버(130)의 네트워크 주소 및 전자 디바이스(110)에서 실행되는 서비스에 대한 정보 등을 포함하는 제2 인증 정보를 수신할 수 있다. 일 실시 예에서, 전자 디바이스에서 실행되는 서비스에 대한 정보는, 리더 디바이스(150)로부터 수신된 서비스 제공 서버(140)의 네트워크 주소 정보, 사용자의 서비스 이용 유무와 관련된 정보 또는 서비스를 식별하기 위한 서비스 아이디 등을 포함할 수 있다.
S420 단계에서, 서비스 제공 서버(140)는 클라우드 서버(130)에 엑세스할 수 있다. 즉, 서비스 제공 서버(140)는 클라우드 서버(130)로 사용자의 데이터를 요청하는 신호 또는 메시지를 송신할 수 있다. 일 실시 예에서, 서비스 제공 서버(140)가 클라우드 서버(130)로 송신하는 사용자와 관련된 데이터를 요청하는 신호 또는 메시지는, 서비스 제공 서버(140)가 전자 디바이스(110)로부터 수신한 제2 인증 정보를 포함할 수 있다. 예를 들어, 사용자와 관련된 데이터를 요청하는 신호 또는 메시지는 전자 디바이스(110)의 식별자에 대한 정보를 포함할 수 있다.
S430 단계에서, 서비스 제공 서버(140)는 클라우드 서버(130)로부터 저장된 데이터를 수신할 수 있다. 일 실시 예에서, 클라우드 서버(130)는 서비스 제공 서버(140)로부터 사용자와 관련된 데이터를 요청하는 신호 또는 메시지를 수신할 수 있다. 클라우드 서버(130)는 수신된 전자 디바이스(110)의 식별자에 기초하여, 제조사 서버(120)의 루트 인증서를 확인함으로써 전자 디바이스(110)를 인증할 수 있다. 전자 디바이스(110)가 인증되는 경우, 클라우드 서버(130)는 클라우드 서버(130)에 저장된, 사용자와 관련된 데이터를 서비스 제공 서버(140)로 송신할 수 있다. 서비스 제공 서버(140)는 클라우드 서버(130)로부터 사용자와 관련된 데이터를 수신할 수 있다. 이후, 서비스 제공 서버(140)는 전자 디바이스(110)로, 전자 디바이스(110)의 서비스 가입 결과에 대한 정보를 송신할 수 있다. 도 4에 도시된 것처럼, 서비스 제공 서버(140)는 전자 디바이스(110)로부터 수신된 전자 디바이스(110)의 식별자를 이용하여, 클라우드 서버(130)로 사용자와 관련된 데이터를 요청할 수 있다. 후술하는 도 5는 전자 디바이스(110)가 선택한 클라우드 서버(130)의 동작 방법을 도시한다.
도 5는 본 개시의 일 실시 예에 따른 클라우드 서버의 동작 방법을 나타내는 흐름도이다.
도 5를 참조하면, 클라우드 서버(130)는 S510 단계에서, 서비스 제공 서버(140)로부터 전자 디바이스(110)의 식별자를 수신할 수 있다. 예를 들면, 클라우드 서버(130)는 서비스 제공 서버(140)로부터 사용자와 관련된 데이터를 요청하는 신호 또는 메시지를 수신할 수 있다. 이때 사용자와 관련된 데이터를 요청하는 신호 또는 메시지는, 서비스 제공 서버(140)가 전자 디바이스(110)로부터 수신한 제2 인증 정보를 포함할 수 있다. 예를 들어, 사용자와 관련된 데이터를 요청하는 신호 또는 메시지는 전자 디바이스(110)의 식별자에 대한 정보를 포함할 수 있다.
S520 단계에서, 클라우드 서버(130)는 전자 디바이스(110)의 식별자에 기초하여 제조사 서버(120)의 루트 인증서를 확인할 수 있다. 예를 들면, 클라우드 서버(130)는, 수신된 전자 디바이스(110)의 식별자가 제조사 서버(120)에서 인증된 것인지 여부를 확인할 수 있다. 일 실시 예에서, 클라우드 서버(130)는 수신된 전자 디바이스(110)의 식별자가 제조사 서버(120)에서 인증된 것인지를 직접 확인할 수 있다. 일 실시 예에서, 클라우드 서버(130)는 수신된 전자 디바이스(110)의 식별자가 제조사 서버(120)에서 인증된 것인지를 간접적으로 확인할 수도 있다. 예를 들면, 클라우드 서버(130)는 수신된 전자 디바이스(110)의 식별자가 제조사 서버(120)에서 인증된 것인지를 확인하기 위하여, 확인을 요청하는 신호 또는 메시지를 제조사 서버(120)로 송신할 수 있다. 일 실시 예에서, 전자 디바이스(110)가 제조되기 전에, 제조사 서버(120)는 루트 인증 기관으로 지정될 수 있다. 제조사 서버(120)의 루트 인증 기관 지정과 관련된 클라우드 서버(130)와 제조사 서버(120) 사이에서 공유될 수 있다.
S530 단계에서, 클라우드 서버(130)는 서비스 제공 서버(140)로 저장된 데이터를 송신할 수 있다. 예를 들면, 클라우드 서버(130)는 전자 디바이스(110)의 식별자를 이용하여 전자 디바이스(110)가 제조사 서버(120)에서 인증된 것임을 확인할 수 있다. 이후, 클라우드 서버(130)는 인증된 전자 디바이스(110)에 대응하는 사용자와 관련된 데이터를 서비스 제공 서버(140)로 송신할 수 있다. 일 실시 예에서, 사용자와 관련된 데이터는 사용자의 결제 정보, 사용자의 이름 또는 사용자 계정 등에 대한 정보를 포함할 수 있다. 도 5에 도시된 것처럼, 클라우드 서버(130)는 서비스 제공 서버(140)로부터 전자 디바이스(110)의 식별자에 대한 정보를 수신하고, 수신된 전자 디바이스(110)의 식별자를 기초하여 제조사 서버(120)의 루트 인증서를 확인함으로써, 전자 디바이스(110)를 인증할 수 있다. 후술하는 도 6은 본 개시의 각 엔티티들이 동작하는 전체적인 프로세스를 도시한다.
도 6은 본 개시의 일 실시 예에 따른 엔티티들의 전체적인 동작 절차를 나타내는 시퀀스 다이어그램이다. 일 실시 예에서, 엔티티들은 본 개시에 따른 동작을 수행하는 독립적인 또는 비 독립적인 주체를 의미할 수 있다. 예를 들면, 도 6에서, 엔티티들은 전자 디바이스(110), 제조사 서버(120), 클라우드 서버(130), 서비스 제공 서버(140) 및 리더 디바이스(150)를 포함할 수 있다. 다만 이에 제한되는 것은 아니다.
도 6을 참조하면, 제조사 서버(120)는 S600 단계에서, 클라우드 서버(130)와 루트 인증서를 인증할 수 있다. 예를 들면, 루트 인증서는 루트 인증 기관(certificate authority, CA)에서 관리하는 공개 키 인증서나, 자체 서명 인증서를 의미할 수 있다. 예를 들면, 루트 인증 기관은 제조사 서버(120)일 수 있다. 제조사 서버(120)는 루트 인증 기관으로서 루트 인증서를 인증하고, 루트 인증서에 관한 정보를 클라우드 서버(130)와 공유할 수 있다.
S605 단계에서, 제조사 서버(120)는 전자 디바이스(110)로 제1 인증 정보를 저장할 수 있다. 일 실시 예에서, 제조사 서버(120)는 전자 디바이스(110)의 식별자 및 복수의 클라우드 서버의 네트워크 주소 정보를 포함하는 인증서를 제조사 서버(120)의 비밀 키(private key)로 서명한 뒤, 서명된 비밀 키를 전자 디바이스(110)에 저장할 수 있다. 또한, 제조사 서버(120)는 전자 디바이스(110)의 비밀 키도 전자 디바이스(110)에 저장할 수 있다. 일 실시 예에서, 상술한 인증서는 제1 인증 정보에 포함될 수 있다.
S610 단계에서, 전자 디바이스(110)는 제1 인증 정보에 기초하여 클라우드 서버(130)를 선택할 수 있다. 예를 들면, 전자 디바이스(110)는 사용자의 입력에 기초하여, 제1 인증 정보에 포함된 복수의 클라우드 서버의 네트워크 주소 중 데이터를 저장하기 위한 클라우드 서버(130)를 선택할 수 있다. 일 실시 예에서, 전자 디바이스(110)는 사용자의 입력과 상관 없이, 미리 결정된 클라우드 서버(130)를 선택할 수도 있다. 전자 디바이스(110)에 의하여 클라우드 서버(130)가 선택된 후, 사용자는 전자 디바이스(110) 상으로 데이터를 입력할 수 있다. 이때, 입력된 데이터는 선택된 클라우드 서버(130)로 저장될 수 있다. 일 실시 예에서, 전자 디바이스(110)의 클라우드 서버(130) 선택 동작은, 전자 디바이스(110)가 턴-온(trun-on)되는 부트스트랩(bootstrap) 과정 중에 수행될 수 있다.
S615 단계에서, 전자 디바이스(110)는 리더 디바이스(150)를 검출할 수 있다. 예를 들면, 전자 디바이스(110)가 리더 디바이스(150)로부터 임계 거리 이내에 존재하는 경우, 전자 디바이스(110)는 리더 디바이스(150)를 검출할 수 있다. 도 6에 도시되지는 아니하였으나, 리더 디바이스(150)가 먼저 전자 디바이스(110)를 검출할 수도 있다. 예를 들면, 리더 디바이스(150)는 리더 디바이스(150)로부터 임계 거리 이내에 존재하는 전자 디바이스(110)로부터 출력되는 신호를 수신하고, 전자 디바이스(110)를 검출할 수 있다. 리더 디바이스(150)가 전자 디바이스(110)를 먼저 검출하는 경우, 리더 디바이스(150)는 전자 디바이스(110)로 전자 디바이스(110)가 검출되었음을 나타내는 정보를 송신할 수 있다.
S620 단계에서, 전자 디바이스(110)는 전자 디바이스(110)의 식별자를 송신할 수 있다. 예를 들면, 전자 디바이스(110)가 리더 디바이스(150)를 검출하는 경우, 전자 디바이스(110)는 검출된 리더 디바이스(150)로 전자 디바이스(110)의 식별자를 송신할 수 있다. 리더 디바이스(150)가 전자 디바이스(110)를 검출하는 경우, 전자 디바이스(110)는 리더 디바이스(150)로부터, 전자 디바이스(110)가 검출되었음을 나타내는 정보를 수신할 수 있다. 전자 디바이스(110)가 검출되었음을 나타내는 정보를 수신한 전자 디바이스(110)는, 해당 정보를 송신한 리더 디바이스(150)로 전자 디바이스(110)의 식별자를 송신할 수 있다.
S625 단계에서, 리더 디바이스(150)는 전자 디바이스(110)로 서비스 제공 서버(140)의 주소 정보를 송신할 수 있다. 도 6에 도시되지는 아니하였으나, 전자 디바이스(110)가 리더 디바이스(150)를 검출하거나, 리더 디바이스(150)가 전자 디바이스(110)를 검출하는 경우, 전자 디바이스(110)의 디스플레이 상에, 사용자의 서비스 이용 여부를 묻는 팝업창이 표시될 수 있다. 예를 들면, 팝업창은 사용자가 서비스를 이용하는 것을 나타내는 제1 버튼(예: 예) 및 사용자가 서비스를 이용하지 않는 것을 나타내는 제2 버튼(예: 아니오)을 포함할 수 있다. 사용자는 표시된 팝업창의 제1 버튼 또는 제2 버튼을 클릭 또는 터치함으로써 해당 서비스의 이용 여부를 결정할 수 있다. 일 실시 예에서, 사용자가 서비스의 이용을 선택하는 경우, 리더 디바이스(150)는 전자 디바이스(110)로 서비스 제공 서버(140)의 네트워크 주소 정보를 송신할 수 있다. 다만, 서비스 제공 서버(140)의 네트워크 주소 정보의 송신은 사용자의 선택에 제한되는 것은 아니다. 예를 들면, 사용자가 서비스의 이용을 선택하지 않더라도, 리더 디바이스(150)는 미리 설정된 조건에 기초하여 전자 디바이스(110)로 서비스 제공 서버(140)의 네트워크 주소 정보를 송신할 수 있다.
S630 단계에서, 전자 디바이스(110)는 서비스 제공 서버(140)로 제2 인증 정보를 송신할 수 있다. 예를 들면, 제2 인증 정보는 전자 디바이스(110)의 식별자, 선택된 클라우드 서버(130)의 네트워크 주소 및 전자 디바이스(110)에서 실행되는 서비스에 대한 정보를 포함할 수 있다. 일 실시 예에서, 제2 인증 정보는, 제조사 서버(120)에 의해 비밀 키로 서명된 인증서를 포함할 수 있다. 일 실시 예에서, 전자 디바이스(110)에서 실행되는 서비스에 대한 정보는, 전자 디바이스(110)의 비밀 키에 의해 서명된 인증 정보를 포함할 수 있다. 예를 들면, 전자 디바이스(110)의 비밀 키에 의해 서명된 인증 정보는, 사용자의 서비스 구독 유무를 나타내는 정보, 서비스를 식별하기 위한 서비스 아이디 정보, 타임스탬프(timestamps) 또는 기타 서비스 옵션 정보 등을 포함할 수 있다.
S635 단계에서, 서비스 제공 서버(140)는 클라우드 서버(130)로 사용자 데이터를 요청할 수 있다. 예를 들면, 서비스 제공 서버(140)는 전자 디바이스(110)로부터 제2 인증 정보를 수신할 수 있고, 클라우드 서버(130)로 전자 디바이스(110)의 사용자와 관련된 데이터를 요청하는 신호 또는 메시지를 송신할 수 있다. 일 실시 예에서, 서비스 제공 서버(140)가 클라우드 서버(130)로 송신하는 사용자와 관련된 데이터를 요청하는 신호 또는 메시지는, 전자 디바이스(110)의 식별자를 포함하는 제2 인증 정보를 포함할 수 있다. 일 실시 예에서, 서비스 제공 서버(140)는 전자 디바이스(110)로부터 수신된 제2 인증 정보를 클라우드 서버(130)로 포워딩하고, 사용자와 관련된 데이터를 요청할 수 있다.
S640 단계에서, 클라우드 서버(130)는 전자 디바이스(110)에 대한 제조사 서버의 루트 인증서를 확인할 수 있다. 일 실시 예에서, 클라우드 서버(130)는 서비스 제공 서버(140)로부터 사용자와 관련된 데이터를 요청하는 신호 또는 메시지를 수신할 수 있다. 클라우드 서버(130)는 수신된 전자 디바이스(110)의 식별자에 기초하여, 제조사 서버(120)의 루트 인증서를 확인할 수 있다. 예를 들면, 클라우드 서버(130)는, 수신된 전자 디바이스(110)의 식별자가 제조사 서버(120)에서 인증된 것인지 여부를 확인할 수 있다.
S645 단계에서, 클라우드 서버(130)는 서비스 제공 서버(140)로 사용자 데이터를 송신할 수 있다. 수신된 전자 디바이스(110)의 식별자가 제조사 서버(120)에서 인증된 식별자로 확인되는 경우, 클라우드 서버(130)는 전자 디바이스(110)의 사용자와 관련된 데이터를 서비스 제공 서버(140)로 송신할 수 있다. 예를 들면, 사용자와 관련된 데이터는, 사용자의 결제(payment) 정보, 사용자 이름 정보 또는 사용자 계정에 대한 정보 등을 포함할 수 있다.
S650 단계에서, 서비스 제공 서버(140)는 사용자 데이터에 기초하여 전자 디바이스(110)의 서비스 가입 여부를 결정할 수 있다. 서비스 제공 서버(140)는 클라우드 서버(130)로부터 사용자와 관련된 데이터를 수신할 수 있다. 전자 디바이스(110)의 사용자가 서비스를 이용할 수 있도록, 서비스 제공 서버(140)는 사용자와 관련된 데이터에 기초하여 전자 디바이스(110)를 서비스에 가입시킬 수 있다.
S655 단계에서, 서비스 제공 서버(140)는 서비스 가입 결과를 전자 디바이스(110)로 송신할 수 있다. 전자 디바이스(110)는 서비스 제공 서버(140)로부터 서비스의 가입 결과에 대한 정보를 수신하고, 가입된 서비스를 이용할 수 있다. 예를 들면, 전자 디바이스(110)는 공유 자전거의 잠금을 해제할 수 있다. 또한, 전자 디바이스는 호텔과 같은 숙박시설 내의 객실 문의 잠금을 해제할 수 있다. 사용자는 전자 디바이스(110)를 이용하여 잠금이 해제된 공유 자전거를 이용하거나, 잠금이 해제된 객실을 이용할 수 있다. 도 6에 도시된 것처럼, 본 개시의 각 엔티티들의 동작을 통해, 전자 디바이스(110)의 식별자에 기초한 인증이 수행될 수 있고, 사용자는 인증에 기초하여 서비스를 이용할 수 있다. 전자 디바이스의 인증을 이용한 서비스 이용의 구체적인 실시 예가 후술된다.
본 개시의 일 실시 예에서, 사용자는 전자 디바이스의 인증을 이용하여 자전거 대여 서비스를 이용할 수 있다. 예를 들면, 사용자는 전자 디바이스를 구입할 수 있다. 이때 전자 디바이스에는 전자 디바이스의 식별자를 포함하는 인증서(certificate)가 포함되어 있을 수 있다. 사용자는 전자 디바이스를 턴-온하고. 사용자의 데이터를 저장하기 위한 클라우드 서버를 선택할 수 있다. 일 실시 예에서, 사용자는 전자 디바이스의 제조사에 의해 관리되는 클라우드 서버를 선택할 수 있다. 사용자는 클라우드 서버를 선택한 후, 사용자의 데이터를 전자 디바이스상으로 입력함으로써, 사용자의 데이터를 클라우드 서버로 송신할 수 있다. 예를 들면, 사용자의 데이터는 사용자의 결제 정보 또는 사용자의 PIN(Personal Identification Number) 정보 등을 포함할 수 있다.
전자 디바이스를 소지한 사용자는 자전거를 대여하기 위하여, 자전거 대여 서비스를 제공하는 장소로 갈 수 있다. 사용자가 대여하고자 하는 자전거 주위로 접근하는 경우, 자전거에 부착된 UWB 센서와 같은 감지 센서가 전자 디바이스를 감지할 수 있다. 일 실시 예에서, 전자 디바이스가 먼저 자전거의 존재를 감지할 수도 있다. 자전거의 감지 센서에 의해 전자 디바이스가 감지되거나, 전자 디바이스가 자전거를 감지하는 경우, 전자 디바이스는 자전거의 리더 디바이스로, 전자 디바이스의 식별자를 포함하는 인증서를 송신할 수 있다. 전자 디바이스로부터 인증서를 수신한 리더 디바이스는 자전거 대여 서비스를 관리하는 서비스 제공 서버로 인증서를 송신할 수 있다. 일 실시 예에서, 리더 디바이스가 인터넷에 연결되어 있지 않는 경우, 전자 디바이스와 리더 디바이스 간에 UWB 페어링이 사용될 수 있다. 예를 들어, 리더 디바이스는 UWB 통신을 이용하여 전자 디바이스로 서비스 제공 서버의 네트워크 주소를 송신할 수 있다. 서비스 제공 서버의 네트워크 주소를 수신한 전자 디바이스는 서비스 제공 서버로 인증서를 송신할 수 있다.
인증서를 수신한 서비스 제공 서버는 클라우드 서버로 필요한(necessary) 사용자의 데이터를 전송해 줄 것을 요청할 수 있다. 클라우드 서버는 루트 인증서를 확인한 후, 요청 받은 사용자의 데이터를 서비스 제공 서버로 송신할 수 있다. 사용자의 데이터를 수신한 서비스 제공 서버는 전자 디바이스로 서비스 구독 정보를 송신할 수 있다. 일 실시 예에서, 서비스 제공 서버는 서비스 구독 정보와 함께, 사용자가 서비스를 이용하는데 사용되는 디지털 키와 관련된 정보를 전자 디바이스로 송신할 수 있다. 전자 디바이스는 수신된 디지털 키를 자전거에 송신함으로써 자전거 대여 서비스를 이용할 수 있다.
본 개시의 일 실시 예에서, 사용자는 전자 디바이스의 인증을 이용하여 숙박시설을 편하게 이용할 수 있다. 예를 들면, 사용자는 전자 디바이스를 구입할 수 있다. 사용자는 사용자 계정을 생성하고, 구입한 전자 디바이스를 전자 디바이스의 제조사가 관리하는 클라우드 서버에 등록할 수 있다. 서비스 등록 목적으로 안전하게 저장 되어야 할 추가 데이터에 대한 입력 메시지가, 전자 디바이스 상으로 표시될 수 있다. 예를 들면, 추가 데이터는 전자 디바이스의 사용자의 여권 정보를 포함할 수 있다. 또한, 전자 디바이스로 전자 디바이스의 제조사가 보증하는 프로그램의 사용 권한(authorization)이 부여될 수 있다.
사용자는 공항이나 호텔에 온라인으로 체크인할 수 있다. 이때, 서비스 제공 서버는 사용자의 권한과 관련된 정보를 수신할 수 있고, 사용자의 권한 이외에 추가적인 데이터도 수집할 수 있다. 사용자가 상술한 공항이나 호텔과 관련된 서비스를 이용할 때마다, UWB 레인징 기법에 의해 거리를 측정하는 전자 디바이스를 이용하는 사용자는, 전자 디바이스의 기기 식별자를 클라우드에 전송함으로써 기기 및 사용자를 인증할 수 있다. 인증된 사용자의 데이터는, 데이터가 저장된 클라우드 서버로부터 서비스 제공 서버로 전송될 수 있다. 상술한 과정을 통하여 사용자는 별도의 상호작용 없이, 공항 라운지 및 고속 트랙(fast track)을 쉽게 이용할 수 있다. 또한, 사용자는 간편하게 수화물(luggage)을 맡길 수 있다. 예를 들어, 수화물 보관에 추가 체크인이 필요하지 않으며, 수화물에 대한 추적 바코드(tracking barcode)가 자동으로 인쇄될 수 있다. 또한, 사용자는 전자 디바이스를 이용한 인증을 이용함으로써, 호텔 안내데스크 방문 없이도 객실 문의 잠금을 해제하고, 객실을 이용할 수 있다. 또한, 사용자는 전자 디바이스를 이용한 인증을 이용함으로써, 다수의 서비스를 이용하기 위하여, 각 서비스에 대응하는 별개의 사용자 계정을 유지할 필요가 없을 수 있다. 또한, 하나의 전자 디바이스의 식별자에 의해 사용자가 인증되는 경우, 호텔 및 항공과 같은 별개의 서비스 간 프로모션이 함께 진행될 수 있다. 후술하는 도 7 내지 도 9는 본 개시의 엔티티들의 구성을 나타내는 장치도를 도시한다.
도 7은 본 개시의 일 실시 예에 따른 전자 디바이스의 블록도이다.
도 7을 참조하면, 전자 디바이스(110)는 프로세서(710), 송수신부(720) 및 메모리(730)를 포함할 수 있다. 그러나, 도 7에 도시된 구성 요소 모두가 전자 디바이스(110)의 필수 구성 요소인 것은 아니다. 도 7에 도시된 구성 요소보다 많은 구성 요소에 의해 전자 디바이스(110)가 구현될 수 있고, 도 7에 도시된 구성 요소보다 적은 구성 요소에 의해 전자 디바이스(110)가 구현될 수도 있다.
일 실시예에서, 송수신부(720)는 전자 디바이스(110)와 유선 또는 무선으로 연결된 제조사 서버(120), 클라우드 서버(130), 서비스 제공 서버(140) 리더 디바이스(150), 또는 다른 전자 디바이스와 통신할 수 있다. 예를 들면, 송수신부는, 블루투스(Bluetooth), BLE(Bluetooth Low Energy), 근거리 무선 통신(Near Field Communication unit), 무선랜(wireless LAN, WLAN), Wi-Fi, 지그비(Zigbee), 적외선(IrDA, infrared Data Association) 통신, WFD(Wi-Fi Direct) 통신, 또는 UWB(ultra wideband) 통신을 이용하여 다른 전자 디바이스와 통신할 수 있다.
메모리(730)에는 애플리케이션과 같은 프로그램 및 파일 등과 같은 다양한 종류의 데이터가 설치 및 저장될 수 있다. 프로세서(710)는 메모리(730)에 저장된 데이터에 접근하여 이를 이용하거나, 또는 새로운 데이터를 메모리(730)에 저장할 수도 있다.
프로세서(710)는 전자 디바이스(110)의 전체적인 동작을 제어하며, CPU, GPU 등과 같은 프로세서를 적어도 하나 이상 포함할 수 있다. 프로세서(710)는 전자 디바이스(110)를 작동하기 위한 동작을 수행하도록 전자 디바이스(110)에 포함된 다른 구성들을 제어할 수 있다. 예를 들어, 프로세서(710)는 메모리(730)에 저장된 프로그램을 실행시키거나, 저장된 파일을 읽어오거나, 새로운 파일을 저장할 수도 있다.
일 실시예에서, 프로세서(710)는 메모리(730)에 저장된 프로그램을 실행함으로써, 전자 디바이스(110)를 작동하기 위한 동작을 수행할 수 있다. 예를 들면, 프로세서(710)는, 전자 디바이스(110)의 식별자 및 복수의 클라우드 서버의 네트워크 주소를 포함하는 제1 인증 정보에 기초하여, 데이터를 저장하기 위한 클라우드 서버를 선택할 수 있다. 프로세서(710)는, 전자 디바이스(110)의 식별자, 선택된 클라우드 서버(130)의 네트워크 주소 및 전자 디바이스(110)에서 실행되는 서비스에 대한 정보를 포함하는 제2 인증 정보를 서비스 제공 서버(140)로 송신할 수 있다. 프로세서(710)는 서비스 제공 서버(140)로부터, 제2 인증 정보에 기초하여 결정되는 서비스의 가입 결과에 대한 정보를 수신할 수 있다.
일 실시 예에서, 제1 인증 정보는, 전자 디바이스(110)의 제조사 서버(120)에 의해 미리 생성될 수 있고, 미리 생성된 제1 인증 정보는, 전자 디바이스(110)에 저장될 수 있다.
일 실시 예에서, 전자 디바이스(110)의 식별자는, 서비스 제공 서버(140)에 의해, 클라우드 서버(130)에 저장된 데이터에 엑세스하는데 사용될 수 있다.
일 실시 예에서, 클라우드 서버(130)에 저장된 데이터는, 전자 디바이스(110)의 사용자에 대한 정보를 포함할 수 있고, 사용자에 대한 정보는, 사용자의 결제 정보 또는 사용자 계정 정보를 포함할 수 있다.
일 실시 예에서, 프로세서(710)는, 전자 디바이스(110)에서 실행되는 서비스와 관련된 리더 디바이스(150)를 검출하고, 검출된 리더 디바이스(150)로 전자 디바이스(110)의 식별자를 송신하고, 전자 디바이스(110)의 식별자를 이용한 인증에 기초하여, 서비스 제공 서버(140)의 네트워크 주소 정보를 수신할 수 있다.
일 실시 예에서, 전자 디바이스(110)에서 실행되는 서비스에 대한 정보는, 전자 디바이스(110)의 서비스 구독 정보, 서비스 아이디 또는 서비스 제공 서버(140)의 네트워크 주소 정보 등을 포함할 수 있다.
도 8은 본 개시의 일 실시 예에 따른 클라우드 서버의 블록도이다.
도 8을 참조하면, 클라우드 서버(130)는 프로세서(810), 송수신부(820) 및 메모리(830)를 포함할 수 있다. 그러나, 도 8에 도시된 구성 요소 모두가 클라우드 서버(130)의 필수 구성 요소인 것은 아니다. 도 8에 도시된 구성 요소보다 많은 구성 요소에 의해 클라우드 서버(130)가 구현될 수 있고, 도 8에 도시된 구성 요소보다 적은 구성 요소에 의해 클라우드 서버(130)가 구현될 수도 있다.
일 실시예에서, 송수신부(820)는 클라우드 서버(130)와 유선 또는 무선으로 연결된 전자 디바이스(110), 제조사 서버(120), 서비스 제공 서버(140), 또는 [다른 전자 디바이스와 통신할 수 있다.
메모리(830)에는 애플리케이션과 같은 프로그램 및 파일 등과 같은 다양한 종류의 데이터가 설치 및 저장될 수 있다. 프로세서(810)는 메모리(830)에 저장된 데이터에 접근하여 이를 이용하거나, 또는 새로운 데이터를 메모리(830)에 저장할 수도 있다.
프로세서(810)는 클라우드 서버(130)의 전체적인 동작을 제어하며, CPU, GPU 등과 같은 프로세서를 적어도 하나 이상 포함할 수 있다. 프로세서(810)는 클라우드 서버(130)를 작동하기 위한 동작을 수행하도록 클라우드 서버(130)에 포함된 다른 구성들을 제어할 수 있다. 예를 들어, 프로세서(810)는 메모리(830)에 저장된 프로그램을 실행시키거나, 저장된 파일을 읽어오거나, 새로운 파일을 저장할 수도 있다.
일 실시예에서, 프로세서(810)는 메모리(830)에 저장된 프로그램을 실행함으로써, 클라우드 서버(130)를 작동하기 위한 동작을 수행할 수 있다. 예를 들면, 프로세서(810)는, 서비스 제공 서버(140)로부터, 전자 디바이스(110)의 식별자를 수신하고, 수신된 전자 디바이스(110)의 식별자에 기초하여 전자 디바이스(110)의 제조사 서버(120)의 루트 인증서를 확인하고, 루트 인증서의 확인에 기초하여, 클라우드 서버(130)에 저장된 데이터를 서비스 제공 서버(140)로 송신할 수 있다.
일 실시 예에서, 클라우드 서버(130)는, 제조사 서버(120)에 의해 미리 생성된 제1 인증 정보에 기초하여 선택될 수 있고, 제1 인증 정보는, 전자 디바이스(110)의 식별자 및 복수의 클라우드 서버의 네트워크 주소를 포함할 수 있다.
일 실시 예에서, 클라우드 서버(130)에 저장된 데이터는, 서비스 제공 서버(140)에 의해, 전자 디바이스(110)의 서비스 가입에 사용될 수 있다.
일 실시 예에서, 클라우드 서버(130)에 저장된 데이터는, 전자 디바이스(110)의 사용자에 대한 정보를 포함할 수 있고, 사용자에 대한 정보는, 사용자의 결제 정보 또는 사용자 계정 정보를 포함할 수 있다.
도 9는 본 개시의 일 실시 예에 따른 서비스 제공 서버의 블록도이다.
도 9를 참조하면, 서비스 제공 서버(140)는 프로세서(910), 송수신부(920) 및 메모리(930)를 포함할 수 있다. 그러나, 도 9에 도시된 구성 요소 모두가 서비스 제공 서버(140)의 필수 구성 요소인 것은 아니다. 도 9에 도시된 구성 요소보다 많은 구성 요소에 의해 서비스 제공 서버(140)가 구현될 수 있고, 도 9에 도시된 구성 요소보다 적은 구성 요소에 의해 서비스 제공 서버(140)가 구현될 수도 있다.
일 실시예에서, 송수신부(920)는 서비스 제공 서버(140)와 유선 또는 무선으로 연결된 전자 디바이스(110), 클라우드 서버(130), 또는 다른 전자 디바이스와 통신할 수 있다.
메모리(930)에는 애플리케이션과 같은 프로그램 및 파일 등과 같은 다양한 종류의 데이터가 설치 및 저장될 수 있다. 프로세서(910)는 메모리(930)에 저장된 데이터에 접근하여 이를 이용하거나, 또는 새로운 데이터를 메모리(930)에 저장할 수도 있다. 프로세서(910)는 서비스 제공 서버(140)의 전체적인 동작을 제어하며, CPU, GPU 등과 같은 프로세서를 적어도 하나 이상 포함할 수 있다. 프로세서(910)는 서비스 제공 서버(140)를 작동하기 위한 동작을 수행하도록 서비스 제공 서버(140)에 포함된 다른 구성들을 제어할 수 있다. 예를 들어, 프로세서(910)는 메모리(930)에 저장된 프로그램을 실행시키거나, 저장된 파일을 읽어오거나, 새로운 파일을 저장할 수도 있다.
일 실시예에서, 프로세서(910)는 메모리(930)에 저장된 프로그램을 실행함으로써, 서비스 제공 서버(140)를 작동하기 위한 동작을 수행할 수 있다. 예를 들면, 프로세서(910)는, 전자 디바이스(110)로부터 제2 인증 정보를 수신하고, 수신된 제2 인증 정보에 기초하여 클라우드 서버(130)에 엑세스하고, 클라우드 서버(130)로부터 저장된 데이터를 수신할 수 있다.
본 개시의 일 실시예는 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체 및 통신 매체를 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다. 통신 매체는 전형적으로 컴퓨터 판독가능 명령어, 데이터 구조, 또는 프로그램 모듈과 같은 변조된 데이터 신호의 기타 데이터를 포함할 수 있다.
또한, 본 개시에서, "부", "모듈" 등의 용어는 프로세서 또는 회로와 같은 하드웨어 구성(hardware component), 및/또는 프로세서와 같은 하드웨어 구성에 의해 실행되는 소프트웨어 구성(software component)일 수 있다.
"부", "모듈"은 어드레싱될 수 있는 저장 매체에 저장되며 프로세서에 의해 실행될 수 있는 프로그램에 의해 구현될 수도 있다. 예를 들어, "부", "모듈" 은 소프트웨어 구성 요소들, 객체 지향 소프트웨어 구성 요소들, 클래스 구성 요소들 및 태스크 구성 요소들과 같은 구성 요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로 코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들 및 변수들에 의해 구현될 수 있다.
본 개시에서 설명된 특정 실행들은 일 실시예 일 뿐이며, 어떠한 방법으로도 본 개시의 범위를 한정하는 것은 아니다. 명세서의 간결함을 위하여, 종래 전자적인 구성들, 제어 시스템들, 소프트웨어, 및 상기 시스템들의 다른 기능적인 측면들의 기재는 생략될 수 있다.
또한, 본 개시에서, "a, b 또는 c 중 적어도 하나를 포함한다"는 "a만 포함하거나, b만 포함하거나, c만 포함하거나, a 및 b를 포함하거나, b 및 c를 포함하거나, a 및 c를 포함하거나, a, b 및 c를 모두 포함하는 것을 의미할 수 있다.
전술한 본 개시의 설명은 예시를 위한 것이며, 본 개시가 속하는 기술분야의 통상의 지식을 가진 자는 본 개시의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 개시의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 개시의 범위에 포함되는 것으로 해석되어야 한다.

Claims (20)

  1. 전자 디바이스의 동작 방법에 있어서,
    상기 전자 디바이스의 식별자 및 복수의 클라우드 서버의 네트워크 주소를 포함하는 제1 인증 정보에 기초하여, 데이터를 저장하기 위한 클라우드 서버를 선택하는 단계;
    상기 전자 디바이스의 식별자, 상기 선택된 클라우드 서버의 네트워크 주소 및 상기 전자 디바이스에서 실행되는 서비스에 대한 정보를 포함하는 제2 인증 정보를 서비스 제공 서버로 송신하는 단계; 및
    상기 서비스 제공 서버로부터, 상기 제2 인증 정보에 기초하여 결정되는 상기 서비스의 가입 결과에 대한 정보를 수신하는 단계를 포함하는, 방법.
  2. 제1항에 있어서,
    상기 제1 인증 정보는,
    상기 전자 디바이스의 제조사 서버에 의해 미리 생성되고,
    상기 미리 생성된 제1 인증 정보는, 상기 전자 디바이스에 저장되는, 방법.
  3. 제1항에 있어서,
    상기 전자 디바이스의 식별자는,
    상기 서비스 제공 서버에 의해, 상기 클라우드 서버에 저장된 데이터에 엑세스하는데 사용되는, 방법.
  4. 제3항에 있어서,
    상기 클라우드 서버에 저장된 데이터는, 상기 전자 디바이스의 사용자에 대한 정보를 포함하고,
    상기 사용자에 대한 정보는, 상기 사용자의 결제 정보 또는 사용자 계정 정보를 포함하는, 방법.
  5. 제1항에 있어서,
    상기 전자 디바이스에서 실행되는 서비스와 관련된 리더(reader) 디바이스를 검출하는 단계;
    상기 검출된 리더 디바이스로 상기 전자 디바이스의 식별자를 송신하는 단계; 및
    상기 전자 디바이스의 식별자를 이용한 인증에 기초하여, 상기 서비스 제공 서버의 네트워크 주소 정보를 수신하는 단계를 더 포함하는, 방법.
  6. 제5항에 있어서,
    상기 전자 디바이스에서 실행되는 서비스에 대한 정보는,
    상기 전자 디바이스의 서비스 구독 정보, 서비스 아이디 또는 상기 서비스 제공 서버의 상기 네트워크 주소 정보 중 적어도 하나를 포함하는, 방법.
  7. 클라우드 서버의 동작 방법에 있어서,
    서비스 제공 서버로부터, 전자 디바이스의 식별자를 수신하는 단계;
    상기 수신된 전자 디바이스의 식별자에 기초하여 상기 전자 디바이스의 제조사 서버의 루트 인증서를 확인하는 단계; 및
    상기 루트 인증서의 확인에 기초하여, 상기 클라우드 서버에 저장된 데이터를 상기 서비스 제공 서버로 송신하는 단계를 포함하는, 방법.
  8. 제7항에 있어서,
    상기 클라우드 서버는, 상기 제조사 서버에 의해 미리 생성된 제1 인증 정보에 기초하여 선택되고,
    상기 제1 인증 정보는, 상기 전자 디바이스의 식별자 및 복수의 클라우드 서버의 네트워크 주소를 포함하는, 방법.
  9. 제7항에 있어서,
    상기 클라우드 서버에 저장된 데이터는,
    상기 서비스 제공 서버에 의해, 상기 전자 디바이스의 서비스 가입에 사용되는, 방법.
  10. 제1항에 있어서,
    상기 클라우드 서버에 저장된 데이터는, 상기 전자 디바이스의 사용자에 대한 정보를 포함하고,
    상기 사용자에 대한 정보는, 상기 사용자의 결제 정보 또는 사용자 계정 정보를 포함하는, 방법.
  11. 전자 디바이스에 있어서,
    송수신부;
    메모리; 및
    상기 전자 디바이스의 식별자 및 복수의 클라우드 서버의 네트워크 주소를 포함하는 제1 인증 정보에 기초하여, 데이터를 저장하기 위한 클라우드 서버를 선택하고;
    상기 전자 디바이스의 식별자, 상기 선택된 클라우드 서버의 네트워크 주소 및 상기 전자 디바이스에서 실행되는 서비스에 대한 정보를 포함하는 제2 인증 정보를 서비스 제공 서버로 송신하고,
    상기 서비스 제공 서버로부터, 상기 제2 인증 정보에 기초하여 결정되는 상기 서비스의 가입 결과에 대한 정보를 수신하는 적어도 하나의 프로세서를 포함하는, 전자 디바이스.
  12. 제11항에 있어서,
    상기 제1 인증 정보는,
    상기 전자 디바이스의 제조사 서버에 의해 미리 생성되고,
    상기 미리 생성된 제1 인증 정보는, 상기 전자 디바이스에 저장되는, 전자 디바이스.
  13. 제11항에 있어서,
    상기 전자 디바이스의 식별자는,
    상기 서비스 제공 서버에 의해, 상기 클라우드 서버에 저장된 데이터에 엑세스하는데 사용되는, 전자 디바이스.
  14. 제13항에 있어서,
    상기 클라우드 서버에 저장된 데이터는, 상기 전자 디바이스의 사용자에 대한 정보를 포함하고,
    상기 사용자에 대한 정보는, 상기 사용자의 결제 정보 또는 사용자 계정 정보를 포함하는, 전자 디바이스.
  15. 제11항에 있어서,
    상기 적어도 하나의 프로세서는,
    상기 전자 디바이스에서 실행되는 서비스와 관련된 리더(reader) 디바이스를 검출하고,
    상기 검출된 리더 디바이스로 상기 전자 디바이스의 식별자를 송신하고,
    상기 전자 디바이스의 식별자를 이용한 인증에 기초하여, 상기 서비스 제공 서버의 네트워크 주소 정보를 수신하는, 전자 디바이스.
  16. 제15항에 있어서,
    상기 전자 디바이스에서 실행되는 서비스에 대한 정보는,
    상기 전자 디바이스의 서비스 구독 정보, 서비스 아이디 또는 상기 서비스 제공 서버의 상기 네트워크 주소 정보 중 적어도 하나를 포함하는, 전자 디바이스.
  17. 클라우드 서버에 있어서,
    송수신부;
    메모리; 및
    서비스 제공 서버로부터, 전자 디바이스의 식별자를 수신하고,
    상기 수신된 전자 디바이스의 식별자에 기초하여 상기 전자 디바이스의 제조사 서버의 루트 인증서를 확인하고,
    상기 루트 인증서의 확인에 기초하여, 상기 클라우드 서버에 저장된 데이터를 상기 서비스 제공 서버로 송신하는 적어도 하나의 프로세서를 포함하는, 클라우드 서버.
  18. 제17항에 있어서,
    상기 클라우드 서버는, 상기 제조사 서버에 의해 미리 생성된 제1 인증 정보에 기초하여 선택되고,
    상기 제1 인증 정보는, 상기 전자 디바이스의 식별자 및 복수의 클라우드 서버의 네트워크 주소를 포함하는, 클라우드 서버.
  19. 제17항에 있어서,
    상기 클라우드 서버에 저장된 데이터는,
    상기 서비스 제공 서버에 의해, 상기 전자 디바이스의 서비스 가입에 사용되는, 클라우드 서버.
  20. 제17항에 있어서,
    상기 클라우드 서버에 저장된 데이터는, 상기 전자 디바이스의 사용자에 대한 정보를 포함하고,
    상기 사용자에 대한 정보는, 상기 사용자의 결제 정보 또는 사용자 계정 정보를 포함하는, 클라우드 서버.
KR1020190035181A 2019-03-27 2019-03-27 전자 디바이스의 인증을 이용하여 서비스에 엑세스 하기 위한 장치 및 방법 KR102663750B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020190035181A KR102663750B1 (ko) 2019-03-27 2019-03-27 전자 디바이스의 인증을 이용하여 서비스에 엑세스 하기 위한 장치 및 방법
US17/598,600 US20220158998A1 (en) 2019-03-27 2020-03-18 Device and method for accessing service using authentication of electronic device
PCT/KR2020/003716 WO2020197160A1 (ko) 2019-03-27 2020-03-18 전자 디바이스의 인증을 이용하여 서비스에 엑세스 하기 위한 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190035181A KR102663750B1 (ko) 2019-03-27 2019-03-27 전자 디바이스의 인증을 이용하여 서비스에 엑세스 하기 위한 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20200114075A KR20200114075A (ko) 2020-10-07
KR102663750B1 true KR102663750B1 (ko) 2024-05-08

Family

ID=72610250

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190035181A KR102663750B1 (ko) 2019-03-27 2019-03-27 전자 디바이스의 인증을 이용하여 서비스에 엑세스 하기 위한 장치 및 방법

Country Status (3)

Country Link
US (1) US20220158998A1 (ko)
KR (1) KR102663750B1 (ko)
WO (1) WO2020197160A1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102626822B1 (ko) * 2021-09-23 2024-01-17 송수걸 가입-기반 서비스 관련 정보 원격지 제공 방법, 장치, 컴퓨터 프로그램 및 그 기록 매체

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015108868A (ja) 2013-12-03 2015-06-11 シャープ株式会社 画像形成システム及びユーザ認証方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102055897B1 (ko) * 2012-12-21 2019-12-16 주식회사 케이티 전화번호를 이용한 인터넷 사이트 서비스 접속 인증 방법 및 시스템
KR102069876B1 (ko) * 2012-12-21 2020-01-23 삼성전자주식회사 전자 기기, 개인 클라우드 기기, 개인 클라우드 시스템 및 이들의 개인 클라우드 기기 등록 방법
KR102539939B1 (ko) * 2015-05-21 2023-06-05 클라우드트랙 엘엘씨 식별, 위치결정 및 인증 시스템들 및 방법들
CN106603461A (zh) * 2015-10-14 2017-04-26 阿里巴巴集团控股有限公司 一种业务认证的方法、装置和系统
KR102304171B1 (ko) * 2016-05-10 2021-09-23 삼성전자주식회사 전자 장치 및 그를 이용한 운송 수단의 제어 방법
KR20190007959A (ko) * 2017-07-14 2019-01-23 에이치피프린팅코리아 유한회사 클라우드를 이용한 프린팅 방법 및 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015108868A (ja) 2013-12-03 2015-06-11 シャープ株式会社 画像形成システム及びユーザ認証方法

Also Published As

Publication number Publication date
KR20200114075A (ko) 2020-10-07
WO2020197160A1 (ko) 2020-10-01
US20220158998A1 (en) 2022-05-19

Similar Documents

Publication Publication Date Title
US10142331B2 (en) Authentication for application
US10728244B2 (en) Method and system for credential management
US10299118B1 (en) Authenticating a person for a third party without requiring input of a password by the person
US8832806B2 (en) User authentication management
JP2020113312A (ja) 期限付セキュアアクセス
US8613044B2 (en) Delegating or transferring of access to resources between multiple devices
US9674181B2 (en) Surveillance camera renting service
US11062050B2 (en) Devices, systems, and methods for securely storing and managing sensitive information
US10277592B2 (en) Apparatus management system, information terminal, apparatus management apparatus, and apparatus management method
US10511742B2 (en) Private information management system and methods
KR20180102983A (ko) 전자 장치 및 그의 무선 통신 연결 제어 방법
JP2017054420A (ja) 提供装置、端末装置、提供方法、提供プログラム及び認証処理システム
KR102663750B1 (ko) 전자 디바이스의 인증을 이용하여 서비스에 엑세스 하기 위한 장치 및 방법
CN107396363B (zh) 一种用于对用户设备进行无线连接预授权的方法与设备
JP5002065B1 (ja) 認証システム、認証システムの認証方法、測位装置および測位プログラム
KR101479903B1 (ko) 다중 디바이스 및 플랫폼을 위한 접속 인증 방법
AU2015101271A4 (en) A hotel management system adapted for interfacing with authorised mobile communication devices
KR102583611B1 (ko) 사용자단말기로부터 사용자 정보를 획득하여 사용자를 인증하는 방법
KR102153793B1 (ko) 사용자 아이디 자동 조회 서비스 제공 방법 및 시스템
US20230007901A1 (en) Devices, systems, and methods for securely storing and managing sensitive information
KR20230007079A (ko) 사용자단말기로부터 사용자 정보를 획득하여 사용자를 인증하는 방법
KR102019959B1 (ko) 도어락을 이용한 결제 방법 및 시스템
CN115812316A (zh) 一种自动认证和所有权管理的方法和系统
JP2017073835A (ja) 提供装置、端末装置、提供方法、提供プログラム及び認証処理システム
JP2016039427A (ja) 判定装置,端末装置,判定プログラム,端末プログラム,及び通信システム

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant