KR20160011561A - 계정과 토큰 키를 바인딩하는 방법, 장치, 프로그램 및 기록매체 - Google Patents

계정과 토큰 키를 바인딩하는 방법, 장치, 프로그램 및 기록매체 Download PDF

Info

Publication number
KR20160011561A
KR20160011561A KR1020147035963A KR20147035963A KR20160011561A KR 20160011561 A KR20160011561 A KR 20160011561A KR 1020147035963 A KR1020147035963 A KR 1020147035963A KR 20147035963 A KR20147035963 A KR 20147035963A KR 20160011561 A KR20160011561 A KR 20160011561A
Authority
KR
South Korea
Prior art keywords
token key
account
encryption information
server
request message
Prior art date
Application number
KR1020147035963A
Other languages
English (en)
Other versions
KR101733599B1 (ko
Inventor
준 장
쉔 리
팅빈 우
Original Assignee
시아오미 아이엔씨.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 시아오미 아이엔씨. filed Critical 시아오미 아이엔씨.
Publication of KR20160011561A publication Critical patent/KR20160011561A/ko
Application granted granted Critical
Publication of KR101733599B1 publication Critical patent/KR101733599B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/77Graphical identity

Abstract

본 발명은 서버가 계정과 대응하는 인증링크와 제1토큰 키를 생성하도록 서버에 계정을 갖는 바인딩 요청 메시지를 발송하는 단계와, 인증링크와 제1토큰 키를 획득하고 인증링크와 제1토큰 키에 근거하여 표시정보를 생성하여 이동단말기가 제1토큰 키에 근거하여 암호화 정보를 획득하고 인증링크와 암호화 정보를 갖는 액세스요청메시지를 발송하도록 하여 서버로 하여금 액세스요청메시지를 수신하고 암호화 정보를 발송하는 단계와, 암호화 정보를 획득하고 암호화 정보에 근거하여 제2토큰 키를 획득하는 단계와, 제2토큰 키와 제1토큰 키가 일치함을 결정한 후 서버에 바인딩성공메시지를 발송하여 서버로 하여금 제1토큰 키와 계정을 바인딩하게 하는 단계를 포함하는 계정과 토큰 키를 바인딩하는 방법, 장치에 관한 것이다. 상기 방안의 전체 과정에서 사용자는 토큰을 다시 백필(Backfill)할 필요가 없어 사용자 동작의 복잡한 정도를 저하시켜 사용자의 체험을 향상시킨다.

Description

계정과 토큰 키를 바인딩하는 방법, 장치{METHOD AND APPARATUS FOR BINDING TOKEN KEY TO ACCOUNT}
본원 발명은 출원번호가 CN201410299506.7이고, 출원일자가 2014년 6월 26일인 중국특허출원에 기반하여 제출하였고, 상기 중국특허출원의 우선권을 주장하는 바, 상기 중국특허출원의 모든 내용은 본원 발명에 원용된다.
본 발명은 네트워크 안전기술분야에 관한 것으로서 특히 계정과 토큰 키를 바인딩하는 방법, 장치에 관한 것이다.
인터넷 기술의 발전과 더불어 웹 사이트에서 제공하는 자원은 더욱더 풍부해졌는 바 어떤 웹 사이트에서는 무료 우편함을 제공할 수 있고 어떤 웹 사이트에서는 인스턴트 메시징을 제공할 수 있고 어떤 웹 사이트에서는 동영상을 제공할 수 있는 것 등이다. 사용자는 이러한 자원을 사용하려면 웹 페이지에 계정을 로그인하고 비밀번호를 설정해야 하며 로그인이 완료된 후 웹 페이지에 계정과 비밀번호를 사용하여 로그인하게 되면 웹 사이트의 자원을 사용할 수 있게 된다.
계정의 안전성을 향상시키기 위하여 많은 웹 사이트에서는 안전인증방법을 출시하여 계정의 로그인과정에서 비밀번호를 사용하는 외에 보안 토큰을 사용할 수 있도록 한다. 보안 토큰은 이동단말기에 장착된 애플리케이션 프로그램인 바, 사용자는 서버를 계정이 배포한 토큰 키와 계정을 바인딩하도록 하기만 하면 후속적인 로그인에서 사용할 수 있도록 함으로써 계정의 안전성을 향상시켰다.
관련 기술에 존재하는 문제를 극복하기 위하여 본 발명은 계정과 토큰 키를 바인딩하는 방법, 장치를 제공한다.
본 발명의 실시예의 제1양태에 근거하면, 서버가 계정과 대응하는 인증링크와 제1토큰 키를 생성하도록 서버에 계정을 갖는 바인딩 요청 메시지를 발송하는 단계와, 상기 인증링크와 상기 제1토큰 키를 획득하고 상기 인증링크와 상기 제1토큰 키에 근거하여 표시정보를 생성하여, 이동단말기가 상기 제1토큰 키에 근거하여 암호화 정보를 획득하고 상기 인증링크와 상기 암호화 정보를 갖는 액세스요청메시지를 발송하도록 하여, 상기 서버로 하여금 상기 액세스요청메시지를 수신하고 상기 암호화 정보를 발송하게 하는 단계와, 상기 암호화 정보를 획득하고 상기 암호화 정보에 근거하여 제2토큰 키를 획득하는 단계와, 상기 제2토큰 키와 상기 제1토큰 키가 일치함을 확정한 후 상기 서버에 바인딩성공메시지를 발송하여 상기 서버로 하여금 상기 제1토큰 키와 상기 계정을 바인딩하게 하는 단계를 포함하는 계정과 토큰 키를 바인딩하는 방법을 제공한다.
제1양태와 결부하여 제1양태의 첫번째 가능한 실현방식에서 상기 인증링크와 상기 제1토큰 키에 근거하여 표시정보를 생성하는 단계는, 상기 인증링크, 상기 제1토큰 키와 상기 계정에 근거하여 상기 표시정보를 생성하여, 상기 이동단말기가 상기 제1토큰 키와 상기 계정에 근거하여 해시 알고리즘을 진행하여 상기 암호화 정보를 획득하게 하거나, 또는 타임 스탬프, 상기 제1토큰 키와 상기 계정에 근거하여 해시 알고리즘을 진행하여 상기 암호화 정보를 획득하게 하는 단계를 포함한다.
본 발명의 실시예의 제2양태에 근거하면 웹 페이지에서 발송한, 계정을 갖는 바인딩요청메시지를 수신하는 단계와, 상기 계정과 대응하는 인증링크와 제1토큰 키를 생성하여, 상기 웹 페이지가 상기 인증링크와 상기 제1토큰 키에 근거하여 표시정보를 생성하게 하고, 나아가서 이동단말기가 상기 제1토큰 키에 근거하여 암호화 정보를 획득하고 상기 인증링크와 상기 암호화 정보를 갖는 액세스요청메시지를 발송하도록 하는 단계와, 상기 액세스요청메시지를 수신하고 상기 암호화 정보를 발송하여, 웹 페이지가 상기 암호화 정보에 근거하여 제2토큰 키를 획득하고 상기 제2토큰 키와 상기 제1토큰 키가 일치함을 확정한 후 바인딩성공메시지를 발송하도록 하는 단계와, 상기 바인딩성공메시지를 수신하고 상기 제1토큰 키와 상기 계정을 바인딩하는 단계를 포함하는 계정과 토큰 키를 바인딩하는 방법을 제공한다.
제2양태와 결부하여 제2양태의 첫번째 가능한 실현방식에서 상기 계정과 토큰 키를 바인딩하는 방법은 상기 웹 페이지와의 통신연결을 셋업하는 단계와, 설정시간내에 상기 이동단말기가 발송한 액세스요청메시지를 수신하지 않았다면 상기 웹 페이지와의 통신연결을 해제하는 단계를 더 포함한다.
본 발명의 실시예의 제3양태에 근거하면 웹 페이지의 표시정보를 획득하되, 상기 표시정보는 상기 웹 페이지가 서버에 의해 생성된 인증링크와 제1토큰 키에 근거하여 생성한 것이고 상기 인증링크와 상기 제1토큰 키는 상기 서버가 상기 웹 페이지가 발송한 바인딩요청메시지에 구비된 계정에 근거하여 생성한 것인 단계, 상기 제1토큰 키에 근거하여 암호화 정보를 획득하고 상기 암호화 정보와 상기 인증링크를 갖는 액세스요청메시지를 발송하여, 상기 서버로 하여금 액세스요청메시지를 수신한 후 웹 페이지에 암호화 정보를 발송하도록 하되, 상기 웹 페이지는 암호화정보에 근거하여 제2토큰 키를 획득하고 상기 제2토큰 키와 상기 제1토큰 키가 일치함을 확정한 후 상기 서버에 바인딩성공메시지를 발송하며 상기 서버는 상기 바인딩성공메시지를 수신한 후 상기 토큰 키와 상기 계정을 바인딩하는 단계를 포함하는 계정과 토큰 키를 바인딩하는 방법을 제공한다.
제3양태와 결부하여 제3양태의 첫번째 가능한 실현방식에서 상기 제1토큰 키에 근거하여 암호화 정보를 획득하는 단계는, 상기 제1토큰 키를 상기 암호화정보로 하는 단계, 또는 타임 스탬프와 상기 제1토큰 키에 근거하여 해시 알고리즘을 진행하여 상기 암호화 정보를 획득하는 단계를 포함한다.
제3양태와 결부하여 제3양태의 두번째 가능한 실현방식에서 상기 표시정보는 상기 웹 페이지가 서버에 의해 생성한 상기 인증링크, 상기 제1토큰 키와 상기 계정에 근거하여 생성한 것이고, 상기 제1토큰 키에 근거하여 암호화 정보를 획득하는 단계는, 상기 제1토큰 키와 상기 계정에 근거하여 해시 알고리즘을 진행하여 상기 암호화 정보를 획득하거나, 또는 타임 스탬프, 상기 제1토큰 키와 상기 계정에 근거하여 해시 알고리즘을 진행하여 상기 암호화 정보를 획득하는 단계를 포함한다.
본 발명의 실시예의 제4양태에 근거하면 상기 서버가 계정과 대응하는 인증링크와 제1토큰 키를 생성하도록 서버에 계정을 갖는 바인딩 요청 메시지를 발송하기 위한 제1발송모듈, 상기 인증링크와 상기 제1토큰 키를 획득하기 위한 제1획득모듈, 상기 인증링크와 상기 제1토큰 키에 근거하여 표시정보를 생성하여 이동단말기가 상기 제1토큰 키에 근거하여 암호화 정보를 획득하고 상기 인증링크와 상기 암호화 정보를 갖는 액세스요청메시지를 발송하도록 하여, 상기 서버로 하여금 상기 액세스요청메시지를 수신하고 상기 암호화 정보를 발송하게 하기 위한 제1생성모듈, 상기 암호화 정보를 획득하기 위한 제2획득모듈, 상기 암호화 정보에 근거하여 제2토큰 키를 획득하기 위한 제2생성모듈, 상기 제2토큰 키와 상기 제1토큰 키가 일치함을 확정한 후 상기 서버에 바인딩성공메시지를 발송하여 상기 서버로 하여금 상기 제1토큰 키와 상기 계정을 바인딩하게 하기 위한 제2발송모듈을 포함하는 계정과 토큰 키를 바인딩하는 장치를 제공한다.
제4양태와 결부하여 제4양태의 첫번째 가능한 실현방식에서 상기 제1생성모듈은, 상기 인증링크, 상기 제1토큰 키와 상기 계정에 근거하여 상기 표시정보를 생성하여 상기 이동단말기가 상기 제1토큰 키와 상기 계정에 근거하여 해시 알고리즘을 진행하여 상기 암호화 정보를 획득하게 하거나 또는 타임 스탬프, 상기 제1토큰 키와 상기 계정에 근거하여 해시 알고리즘을 진행하여 상기 암호화 정보를 획득하도록 하기 위한 생성유닛을 포함한다.
본 발명의 실시예의 제5양태에 근거하면 웹 페이지에서 발송한 계정을 갖는 바인딩요청메시지를 수신하기 위한 제1수신모듈, 상기 계정과 대응하는 인증링크와 제1토큰 키를 생성하여, 상기 웹 페이지가 상기 인증링크와 상기 제1토큰 키에 근거하여 표시정보를 생성하게 하고, 나아가서 이동단말기가 상기 제1토큰 키에 근거하여 암호화 정보를 획득하도록 하며 상기 인증링크와 상기 암호화 정보를 갖는 액세스요청메시지를 발송하게 하기 위한 생성모듈, 상기 액세스요청메시지를 수신하기 위한 제2수신모듈, 상기 암호화 정보를 발송하여, 상기 웹 페이지가 상기 암호화 정보에 근거하여 제2토큰 키를 획득하고 상기 제2토큰 키와 상기 제1토큰 키가 일치함을 확정한 후 바인딩성공메시지를 발송하게 하기 위한 발송모듈, 상기 바인딩성공메시지를 수신하기 위한 제3수신모듈, 상기 제1토큰 키와 상기 계정을 바인딩하기 위한 바인딩모듈을 포함하는 계정과 토큰 키를 바인딩하는 장치를 제공한다.
제5양태와 결부하여 제5양태의 첫번째 가능한 실현방식에서 상기 계정과 토큰 키를 바인딩하는 장치는, 상기 웹 페이지와의 통신연결을 셋업하기 위한 셋업모듈, 설정시간내에 상기 이동단말기가 발송한 액세스요청메시지를 수신하지 않았다면 상기 웹 페이지와의 통신연결을 해제하기 위한 해제모듈을 더 포함한다.
본 발명의 실시예의 제6양태에 근거하면 웹 페이지의 표시정보를 획득하되 상기 표시정보는 상기 웹 페이지가 서버에 의해 생성된 인증링크와 제1토큰 키에 근거하여 생성한 것이고 상기 인증링크와 상기 제1토큰 키는 상기 서버가 상기 웹 페이지가 발송한 바인딩요청메시지에 구비된 계정에 근거하여 생성한 것인 획득모듈, 상기 제1토큰 키에 근거하여 암호화 정보를 획득하고 상기 암호화 정보와 상기 인증링크를 갖는 액세스요청메시지를 발송하여, 상기 서버로 하여금 액세스요청메시지를 수신한 후 웹 페이지에 암호화 정보를 발송하도록 하되, 상기 웹 페이지는 암호화정보에 근거하여 제2토큰 키를 획득하고 상기 제2토큰 키와 상기 제1토큰 키가 일치함을 확정한 후 상기 서버에 바인딩성공메시지를 발송하며 상기 서버는 상기 바인딩성공메시지를 수신한 후 상기 토큰 키와 상기 계정을 바인딩하기 위한 프로세싱 모듈을 포함하는 계정과 토큰 키를 바인딩하는 장치를 제공한다.
제6양태와 결부하여 제6양태의 첫번째 가능한 실현방식에서 상기 프로세싱 모듈은, 상기 제1토큰 키를 상기 암호화정보로 하기 위한 제1프로세싱 유닛, 또는 타임 스탬프와 상기 제1토큰 키에 근거하여 해시 알고리즘을 진행하여 상기 암호화 정보를 획득하기 위한 제2프로세싱 유닛을 포함한다.
제6양태와 결부하여 제6양태의 두번째 가능한 실현방식에서 상기 표시정보는 상기 웹 페이지가 서버에 의해 생성된 상기 인증링크, 상기 제1토큰 키와 상기 계정에 근거하여 생성한 것이고, 상기 프로세싱 모듈은, 상기 제1토큰 키와 상기 계정에 근거하여 해시 알고리즘을 진행하여 상기 암호화 정보를 획득하기 위한 제3프로세싱 유닛, 또는 타임 스탬프, 상기 제1토큰 키와 상기 계정에 근거하여 해시 알고리즘을 진행하여 상기 암호화 정보를 획득하도록 하기 위한 제4프로세싱 유닛을 포함한다.
본 발명의 실시예의 제7양태에 근거하면 프로세서, 프로세서가 실행할 수 있는 인스트럭션을 저장하기 위한 메모리를 포함하되, 여기서 상기 프로세서는, 상기 서버가 계정과 대응하는 인증링크와 제1토큰 키를 생성하도록 서버에 계정을 갖는 바인딩 요청 메시지를 발송하고, 상기 인증링크와 상기 제1토큰 키를 획득하고 상기 인증링크와 상기 제1토큰 키에 근거하여 표시정보를 생성하여, 이동단말기가 상기 제1토큰 키에 근거하여 암호화 정보를 획득하고 상기 인증링크와 상기 암호화 정보를 갖는 액세스요청메시지를 발송하도록 하여, 상기 서버로 하여금 상기 액세스요청메시지를 수신하고 상기 암호화 정보를 발송하게 하며, 상기 암호화 정보를 획득하고 상기 암호화 정보에 근거하여 제2토큰 키를 획득하며, 상기 제2토큰 키와 상기 제1토큰 키가 일치함을 확정한 후 상기 서버에 바인딩성공메시지를 발송하여 상기 서버로 하여금 상기 제1토큰 키와 상기 계정을 바인딩하게 하는 웹 페이지를 제공한다.
본 발명의 실시예의 제8양태에 근거하면 프로세서, 프로세서가 실행할 수 있는 인스트럭션을 저장하기 위한 메모리를 포함하되, 여기서 상기 프로세서는, 웹 페이지에서 발송한 계정을 갖는 바인딩요청메시지를 수신하고, 상기 계정과 대응하는 인증링크와 제1토큰 키를 생성하여 상기 웹 페이지가 상기 인증링크와 상기 제1토큰 키에 근거하여 표시정보를 생성하게 하고, 나아가서 이동단말기가 상기 제1토큰 키에 근거하여 암호화 정보를 획득하고 상기 인증링크와 상기 암호화 정보를 갖는 액세스요청메시지를 발송하게 하며, 상기 액세스요청메시지를 수신하고 상기 암호화 정보를 발송하여, 웹 페이지가 상기 암호화 정보에 근거하여 제2토큰 키를 획득하고 상기 제2토큰 키와 상기 제1토큰 키가 일치함을 확정한 후 바인딩성공메시지를 발송하게 하며, 상기 바인딩성공메시지를 수신하고 상기 제1토큰 키와 상기 계정을 바인딩하는 서버를 제공한다.
본 발명의 실시예의 제9양태에 근거하면 프로세서, 프로세서가 실행할 수 있는 인스트럭션을 저장하기 위한 메모리를 포함하되, 여기서 상기 프로세서는, 웹 페이지의 표시정보를 획득하되 상기 표시정보는 상기 웹 페이지가 서버에 의해 생성된 인증링크와 제1토큰 키에 근거하여 생성한 것이고 상기 인증링크와 상기 제1토큰 키는 상기 서버가 상기 웹 페이지가 발송한 바인딩요청메시지에 구비된 계정에 근거하여 생성한 것이며, 상기 제1토큰 키에 근거하여 암호화 정보를 획득하고 상기 암호화 정보와 상기 인증링크를 갖는 액세스요청메시지를 발송하여, 상기 서버로 하여금 액세스요청메시지를 수신한 후 웹 페이지에 암호화 정보를 발송하도록 하되, 상기 웹 페이지는 암호화정보에 근거하여 제2토큰 키를 획득하고 상기 제2토큰 키와 상기 제1토큰 키가 일치함을 확정한 후 상기 서버에 바인딩성공메시지를 발송하며 상기 서버는 상기 바인딩성공메시지를 수신한 후 상기 토큰 키와 상기 계정을 바인딩하는 이동단말기를 제공한다.
본 발명의 실시예에서 제공하는 기술적 해결수단은 하기와 같은 유리한 효과를 제공할 수 있다. 웹 페이지는 상기 서버가 계정과 대응하는 인증링크와 제1토큰 키를 생성하도록 서버에 계정을 갖는 바인딩 요청 메시지를 발송하여 상기 인증링크와 상기 제1토큰 키를 획득하고 상기 인증링크와 상기 제1토큰 키에 근거하여 표시정보를 생성하여 이동단말기가 상기 제1토큰 키에 근거하여 암호화 정보를 획득하도록 하고 상기 인증링크와 상기 암호화 정보를 갖는 액세스요청메시지를 발송하여 상기 서버로 하여금 상기 액세스요청메시지를 수신하고 상기 암호화 정보를 발송하게 하며, 상기 암호화 정보를 획득하고 상기 암호화 정보에 근거하여 제2토큰 키를 획득하게 하며, 상기 제2토큰 키와 상기 제1토큰 키가 일치함을 확정한 후 상기 서버에 바인딩성공메시지를 발송하여 상기 서버로 하여금 상기 제1토큰 키와 상기 계정을 바인딩하게 한다. 이로써 알 수 있다싶이 계정과 토큰 키를 바인딩하는 과정에서 이동단말기는 표시정보를 획득한 다음 표시정보에서의 제1토큰 키에 근거하여 암호화 정보를 생성하고 후속적인 흐름을 거치는데 전체적인 과정에서 사용자는 토큰을 다시 백필할 필요가 없어 사용자 동작의 복잡한 정도를 저하시켜 사용자의 체험을 향상시킨다.
이상의 일반적인 설명과 후술하는 세부적인 설명은 단지 예시적인 것이고 설명적인 것일 뿐 본 발명을 한정하는 것이 아님을 이해해야 할 것이다.
아래의 도면은 명세서의 일부분으로서 명세서 전체를 구성하며 본 발명에 맞는 실시예를 예시하여 명세서와 함께 본 발명의 원리를 해석하기 위한 것이다.
도1은 일 예시적 실시예에 따라 예시한 웹 페이지에 사용되는 계정과 토큰 키를 바인딩하는 방법의 흐름도이다.
도2는 일 예시적 실시예에 따라 예시한 서버에 사용되는 계정과 토큰 키를 바인딩하는 방법의 흐름도이다.
도3은 일 예시적 실시예에 따라 예시한 이동단말기에 사용되는 계정과 토큰 키를 바인딩하는 방법의 흐름도이다.
도4는 일 예시적 실시예에 따라 예시한 계정과 토큰 키를 바인딩하는 방법의 흐름도이다.
도5는 일 예시적 실시예에 따라 예시한 도1과 대응하는 계정과 토큰 키를 바인딩하는 장치의 블록도이다.
도6은 일 예시적 실시예에 따라 예시한 도2와 대응하는 계정과 토큰 키를 바인딩하는 장치의 블록도이다.
도7은 일 예시적 실시예에 따라 예시한 계정과 토큰 키를 바인딩하는 장치의 블록도이다.
도8은 일 예시적 실시예에 따라 예시한 도3과 대응하는 계정과 토큰 키를 바인딩하는 장치의 블록도이다.
도9는 일 예시적 실시예에 따라 예시한 이동단말기의 블록도이다.
도10은 일 예시적 실시예에 따라 예시한 서버의 블록도이다.
여기서, 예시적 실시예에 대해 상세하게 설명하고, 이를 첨부되는 도면에 예시적으로 나타냈다. 하기에서 첨부되는 도면에 대해 설명할 때, 별도로 표시하지 않는 한, 다른 도면의 동일한 숫자는 동일하거나 유사한 구성요소를 나타낸다. 하기의 예시적 실시예에서 설명한 실시형태는 본 발명과 일치한 모든 실시형태를 의미하는 것은 아니다. 반대로, 이들은 첨부된 특허청구범위에서 설명한, 본 발명의 일부 양태와 일치한 장치와 방법에 대한 예일 뿐이다.
도1은 일 예시적 실시예에 따라 예시한 웹 페이지에 사용되는 계정과 토큰 키를 바인딩하는 방법의 흐름도이고 도1에 도시된 바와 같이 상기 방법은 웹 페이지에 사용되며 하기와 같은 단계를 포함한다.
단계S11에서는, 서버가 계정과 대응하는 인증링크와 제1토큰 키를 생성하도록 서버에 계정을 갖는 바인딩 요청 메시지를 발송한다. 만약 사용자가 계정과 토큰 키를 바인딩하고자 하면 우선 이동단말기에서 보안 토큰을 다운로드한 다음 웹 페이지에서 계정에 로그인한 후 바인딩요청메시지를 발송하고 웹 페이지는 상기 계정을 갖는 상기 바인딩요청메시지를 서버에 발송한다.
서버는 바인딩요청메시지에서의 계정에 근거하여 인증링크와 제1토큰 키를 생성하되 상기 인증링크는 URL(Uniform Resource Locator, 유니폼 리소스 로케이터) 등일 수 있다.
단계S12에서는, 인증링크와 제1토큰 키를 획득하고 인증링크와 제1토큰 키에 근거하여 표시정보를 생성하여 이동단말기가 제1토큰 키에 근거하여 암호화 정보를 획득하고 인증링크와 암호화 정보를 갖는 액세스요청메시지를 발송하도록 하여 서버로 하여금 액세스요청메시지를 수신하고 암호화 정보를 발송하게 한다.
웹 페이지에서 서버에 의해 생성된 인증링크와 제1토큰 키를 획득한 후 인증링크와 제1토큰 키에 근거하여 표시정보를 생성할 수 있으며 사용자는 표시정보를 본 후 이동단말기를 사용하여 상기 표시정보를 획득할 수 있고 표시정보의 타입이 서로 다르면 획득의 방식도 서로 다를 수 있는 바 하기에는 두가지 방식을 예로 들어 설명한다. 만약 표시정보가 2차원 바코드이면 이동단말기를 사용하여 촬영함으로써 상기 2차원 바코드를 획득할 수 있고 표시정보가 바코드이면 이동단말기를 사용하여 상기 바코드를 촬영함으로써 획득할 수 있다.
이동단말기는 표시정보를 획득한 후 제1토큰 키에 근거하여 암호화 정보를 획득한 다음 인증링크와 암호화 정보를 갖는 액세스요청메시지를 서버에 발송할 수 있다. 서버가 상기 액세스요청메시지를 수신한 후 액세스요청메시지가 갖는 암호화 정보를 획득하여 암호화 정보를 발송할 수 있다.
단계S13에서는, 암호화 정보를 획득하고 암호화 정보에 근거하여 제2토큰 키를 획득한다.
웹 페이지에서 서버가 발송한 암호화 정보를 획득한 후 암호화 정보에 근거하여 제2토큰 키를 획득할 수 있다.
단계S14에서는 제2토큰 키와 제1토큰 키가 일치함을 결정한 후 서버에 바인딩성공메시지를 발송하여 서버로 하여금 제1토큰 키와 계정을 바인딩하게 한다.
제2토큰 키와 제1토큰 키가 일치한지의 여부를 판정한 후 만약 일치하다면 서버에 바인딩성공메시지를 발송한 다음 서버가 제1토큰 키와 계정을 바인딩할 수 있다. 사용자는 후속적으로 계정에 로그인할 때 비밀번호와 이동단말기에 보관한 제1토큰 키를 동시에 사용할 수 있어 계정에 대한 보호를 더 잘 이룰수 있도록 한다. 만약 제2토큰 키와 제1토큰 키가 일치하지 않으면 암호화 정보의 전송과정에서 이미 대체되었으므로 이때에는 서버에 바인딩실패메시지를 발송하여 토큰 키와 계정의 바인딩을 다시 한번 요청할 수 있게 된다.도1에 도시된 흐름에서 알 수 있다 싶이, 계정과 토큰 키를 바인딩하는 과정에서 이동단말기는 표시정보를 획득하여 표시정보의 제1토큰 키에 근거하여 암호화 정보를 생성하고 후속적인 흐름을 거치는데 전체적인 과정에서 사용자는 토큰을 다시 백필할 필요가 없어 사용자 동작의 복잡한 정도를 저하시켜 사용자의 체험을 향상시킨다.
상기 단계S12에서의 인증링크와 제1토큰 키에 근거하여 표시정보를 생성하는 단계는 인증링크, 제1토큰 키와 계정에 근거하여 표시정보를 생성하여 이동단말기로 하여금 제1토큰 키와 계정에 근거하여 해시 알고리즘을 진행하게 함으로써 암호화 정보를 획득하거나 타임 스탬프, 제1토큰 키와 계정에 근거하여 해시 알고리즘을 진행하게 함으로써 암호화 정보를 획득하게 한다.
제1토큰 키가 네트워크 전송에서의 안전성을 담보하기 위하여 웹 페이지는 인증링크, 제1토큰 키와 계정에 근거하여 표시정보를 생성하고 이렇게 되면 이동단말기는 계정과 제1토큰 키에 근거하여 해시 알고리즘을 진행함으로써 암호화 정보를 획득할 수 있으며, 타임 스탬프, 제1토큰 키와 계정에 근거하여 해시 알고리즘을 진행하여 암호화 정보를 획득할 수도 있다. 여기서 타임 스탬프는 이동단말기로부터 획득할 수 있다.
이와 상응하게 서버는 암호화 정보를 획득한 후 웹 페이지에 전달하고 웹 페이지는 해시 알고리즘을 사용하여 상기 암호화 정보에 대하여 디코딩함으로써 제2토큰 키를 획득할 수 있다.
도2는 일 예시적 실시예에 따라 예시한 계정과 토큰 키를 바인딩하는 방법의 흐름도이고 도2에 도시된 바와 같이 상기 방법은 서버에 사용되며 하기와 같은 단계를 포함한다.
단계S21에서는, 웹 페이지에서 발송한 계정을 갖는 바인딩요청메시지를 수신한다.
단계S22에서는 계정과 대응하는 인증링크와 제1토큰 키를 생성하여 웹 페이지에 하여금 인증링크와 제1토큰 키에 근거하여 표시정보를 생성하도록 함으로써 이동단말이 제1토큰 키에 근거하여 암호화 정보를 획득하고 인증링크와 암호화 정보를 갖는 액세스요청메시지를 발송하도록 한다.
단계S23에서는, 액세스요청메시지를 수신하고 암호화 정보를 발송함으로써 웹 페이지가 암호화 정보에 근거하여 제2토큰 키를 획득하고 제2토큰 키와 제1토큰 키가 일치함을 결정한 후 바인딩성공메시지를 발송하게 한다.
단계S24에서는, 바인딩성공메시지를 수신하고 제1토큰 키와 계정을 바인딩한다.
바인딩이 제때에 완성되도록 하기 위하여 서버는 웹 페이지와의 통신연결을 셋업할 수도 있는데 만약 설정시간내에 이동단말기가 발송한 액세스요청메시지를 받지 못하였으면 웹 페이지와의 통신연결을 해제하고 이번 바인딩실패를 설명하는데 이렇게 되면 네트워크자원을 해제할 수 있어 네트워크 자원의 낭비를 효과적으로 방지할 수 있게 된다.
도3은 일 예시적 실시예에 따라 예시한 계정과 토큰 키를 바인딩하는 방법의 흐름도이고 도3에 도시된 바와 같이 상기 방법은 이동단말기에 사용되며 하기와 같은 단계를 포함한다.
단계S31에서는, 웹 페이지의 표시정보를 획득하는데 표시정보는 웹 페이지가 서버에서 생성한 인증링크와 제1토큰 키에 근거하여 생성한 것이고 인증링크와 제1토큰 키는 서버가 웹 페이지에서 발송한 바인딩청구메시지에 구비된 계정에 근거하여 생성한 것이다.
단계S32에서는, 제1토큰 키에 근거하여 암호화 정보를 획득하고 암호화 정보와 인증링크를 갖는 액세스요청메시지를 발송하여 서버로 하여금 액세스요청메시지를 수신한 후 웹 페이지측으로 암호화 정보를 발송하도록 하되, 웹 페이지측은 암호화정보에 근거하여 제2토큰 키를 획득하고 제2토큰 키와 제1토큰 키가 일치함을 확정한 후 서버에 바인딩성공메시지를 발송하며 서버는 바인딩성공메시지를 수신한 후 제1토큰 키와 계정을 바인딩한다.
만약 표시정보가 웹 페이지가 서버에 의해 생성된 인증링크와 제1토큰 키에 근거하여 생성한 것이라면 상기 단계S32가 제1토큰 키에 근거하여 암호화정보를 획득하는 것은,
제1토큰 키를 암호화 정보로 하는 단계, 또는
타임 스탬프와 제1토큰 키에 근거하여 해시 알고리즘을 진행함으로써 암호화 정보를 획득하는 단계를 포함한다.
만약 표시정보가 웹 페이지가 서버에 의해 생성된 인증링크, 제1토큰 키와 계정에 근거하여 생성된 것이면 상기 단계S32에서 제1토큰 키에 근거하여 암호화 정보를 생성하는 단계는,
제1토큰 키와 계정에 근거하여 해시 알고리즘을 진행함으로써 암호화 정보를 획득하는 단계, 또는
타임 스탬프와 제1토큰 키에 근거하여 해시 알고리즘을 진행함으로써 암호화 정보를 획득하는 단계를 포함한다.
도4는 일 예시적 실시예에 따라 예시한 계정과 토큰 키를 바인딩하는 방법의 흐름도이고 도4에 도시된 바와 같이 상기 방법은 이동단말, 웹 페이지와 서버로 구성된 시스템에 사용되며 하기와 같은 단계를 포함한다.
단계S40에서는, 웹 페이지측이 계정을 갖는 바인딩요청메시지를 획득한 후 서버에 발송한다.
단계S41에서는, 서버가 바인딩요청메시지를 수신한 후 계정과 대응하는 인증링크와 제1토큰 키를 생성하고 인증링크와 제1토큰 키를 웹 페이지측으로 발송한다.
단계S42에서는, 웹 페이지측이 인증링크와 제1토큰 키를 수신한 후 인증링크, 제1토큰 키 및 계정에 근거하여 2차원 바코드를 생성한다.
단계S43에서는, 이동 단말기가 2차원 바코드를 생성한 후 타임 스탬프, 2차원 바코드에서의 제1토큰 키와 계정에 근거하여 해시 알고리즘을 진행하여 암호화정보를 획득하고 서버에 인증링크와 암호화정보를 갖는 액세스요청메시지를 발송한다.
단계S44에서는, 서버가 액세스요청메시지를 수신한 후 암호화정보를 웹 페이지측으로 발송한다.
단계S45에서는, 웹 페이지측이 해시 알고리즘을 사용하여 암호화 정보에 대하여 디코딩함으로써 제2토큰 키를 획득하되, 만약 제2토큰 키와 제1토큰 키가 일치하다면 서버에 바인딩성공메시지를 발송한다.
단계S46에서는, 서버가 바인딩성공메시지를 수신한 후 제1토큰 키와 계정을 바인딩한다.
사용자는 후속적으로 계정에 로그인하는 과정에서 제1토큰 키와 비밀번호로 로그인 할 수 있어 효과적으로 계정의 안전을 보호한다.
도5는 일 예시적 실시예에 따라 예시한 도1과 대응하는 계정과 토큰 키를 바인딩하는 장치의 블록도이고 상기 장치는 도1에 도시된 방법과 대응한다. 도5를 참조하면 상기 장치는 제1발송모듈(51), 제1획득모듈(52), 제1생성모듈(53), 제2획득모듈(54), 제2생성모듈(55)과 제2발송모듈(56)을 포함한다.
상기 제1발송모듈(51)은 서버가 계정과 대응하는 인증링크와 제1토큰 키를 생성하도록 서버에 계정을 갖는 바인딩요청메시지를 발송하는데 사용되도록 한다.
상기 제1획득모듈(52)은 인증링크와 제1토큰 키를 획득한다.
상기 제1생성모듈(53)은 인증링크와 제1토큰 키에 근거하여 표시정보를 생성하여 이동단말기가 제1토큰 키에 근거하여 암호화 정보를 획득하고 인증링크와 암호화 정보를 갖는 액세스요청메시지를 발송하도록 하여 서버로 하여금 액세스요청메시지를 수신하고 암호화 정보를 발송하게 한다.
상기 제2획득모듈(54)은 암호화 정보를 획득한다.
상기 제2생성모듈(55)은 암호화 정보에 근거하여 제2토큰 키를 획득한다.
상기 제2발송모듈(56)은 제2토큰 키와 제1토큰 키가 일치함을 결정한 후 서버에 바인딩성공메시지를 발송하여 서버로 하여금 제1토큰 키와 계정을 바인딩하게 한다.
상기 제1생성모듈(53)은,
인증링크, 제1토큰 키와 계정에 근거하여 표시정보를 생성하여 상기 이동단말기가 제1토큰 키와 상기 계정에 근거하여 해시 알고리즘을 진행하여 암호화 정보를 획득하도록 하거나 또는 타임 스탬프, 제1토큰 키와 계정에 근거하여 해시 알고리즘을 진행하여 암호화 정보를 획득하도록 하기 위한 생성유닛을 포함한다.
도6은 일 예시적 실시예에 따라 예시한 도2와 대응하는 계정과 토큰 키를 바인딩하는 장치의 블록도이고 상기 장치는 도2에 도시된 방법과 대응한다. 도6을 참조하면 상기 장치는 제1수신모듈(61), 생성모듈(62), 제2수신모듈(63), 발송모듈(64), 제3수신모듈(65)과 바인딩모듈(66)을 포함한다.
상기 제1수신모듈(61)은 웹 페이지에서 발송한 계정을 갖는 바인딩요청메시지를 수신한다.
상기 생성모듈(62)은 계정과 대응하는 인증링크와 제1토큰 키를 생성하고 웹 페이지가 인증링크와 제1토큰 키에 근거하여 표시정보를 생성하게 하며 나아가서 이동단말기가 제1토큰 키에 근거하여 암호화 정보를 획득하고 인증링크와 암호화 정보를 갖는 액세스요청메시지를 발송하게 한다.
상기 제2수신모듈(63)은 액세스요청메시지를 수신한다.
상기 발송모듈(64)은 암호화 정보를 발송하여 웹 페이지로 하여금 암호화 정보에 근거하여 제2토큰 키를 획득하고 제2토큰 키와 제1토큰 키가 일치함을 결정한 후 바인딩성공메시지를 발송하게 한다.
상기 제3수신모듈(65)은 바인딩성공메시지를 수신한다.
상기 바인딩모듈(66)은 제1토큰 키와 계정을 바인딩한다.
도7은 일 예시적 실시예에 따라 예시한 계정과 토큰 키를 바인딩하는 장치의 블록도이고 상기 장치는 도6에 도시된 장치의 기초상에 셋업모듈(67)과 해제모듈(68)을 더 포함한다.
상기 셋업모듈(67)은 웹 페이지와의 통신연결을 셋업한다.
상기 해제모듈(68)은 설정시간내에 상기 이동단말기가 발송한 액세스요청메시지를 수신하지 않았다면 상기 웹 페이지와의 통신연결을 해제한다.
도8은 일 예시적 실시예에 따라 예시한 도3과 대응하는 계정과 토큰 키를 바인딩하는 장치의 블록도이고 상기 장치는 도3에 도시된 바와 같은 방법과 대응한다. 도8을 참조하면 상기 장치는 획득모듈(81)과 프로세싱 모듈(82)를 포함한다.
상기 획득모듈(81)은 웹 페이지의 표시정보를 획득하되 표시정보는 웹 페이지가 서버에 의해 생성된 인증링크와 제1토큰 키에 근거하여 생성한 것이고 인증링크와 제1토큰 키는 서버가 웹 페이지가 발송한 바인딩요청메시지에 구비된 계정에 근거하여 생성한다.
상기 프로세싱 모듈(82)은 제1토큰 키에 근거하여 암호화 정보를 획득하고 암호화 정보와 상기 인증링크를 갖는 액세스요청메시지를 발송하여 서버로 하여금 액세스요청메시지를 수신하도록 한 후 웹 페이지에 암호화 정보를 발송하되, 웹 페이지는 암호화 정보에 근거하여 제2토큰 키를 획득하고 제2토큰 키와 제1토큰 키가 일치함을 확정한 후 서버에 바인딩성공메시지를 발송하며 상기 서버는 상기 바인딩성공메시지를 수신한 후 제1상기 토큰 키와 상기 계정을 바인딩한다.
상기 프로세싱 모듈(82)은,
제1토큰 키를 암호화 정보로 하기 위한 제1프로세싱 유닛, 또는
타임 스탬프와 제1토큰 키에 근거하여 해시 알고리즘을 진행함으로써 암호화정보를 획득하기 위한 제2프로세싱 유닛을 포함한다.
만약 표시정보가 웹 페이지가 서버에 의해 생성된 인증링크, 제1토큰 키와 계정에 근거하여 생성한 것이라면 상기 프로세싱 모듈(82)은,
제1토큰 키와 계정에 근거하여 해시 알고리즘을 진행함으로써 암호화 정보를 획득하기 위한 제3프로세싱 유닛, 또는
타임 스탬프, 제1토큰 키와 계정에 근거하여 해시 알고리즘을 진행함으로써 암호화 정보를 획득하기 위한 제4프로세싱 유닛을 포함한다.
상기 실시예에서의 장치에 있어서, 여러 모듈이 조작을 실행하는 구체적인 방식은 이미 관련 방법의 실시예에서 상세히 설명하였으므로 여기서 더이상 상세히 설명하지 않는다.
도9는 일 예시적 실시예에 따라 예시한 계정과 토큰 키를 바인딩하는 장치(800)에 사용되는 블록도이다. 예를 들어, 장치(800)는 휴대폰, 컴퓨터, 디지털방송단말, 메시지 송수신 기기, 게임 콘솔, 태블릿기기, 의료기기, 휘트니스기기, 개인 휴대 정보 단말기 등일 수 있다.
도9를 참조하면, 장치(800)는 프로세싱 어셈블리(802), 메모리(804), 전원 어셈블리(806), 멀티미디어 어셈블리(808), 오디오 어셈블리(810), 입력/출력(I/O)의 인터페이스(812), 센서 어셈블리(814) 및 통신 어셈블리(816)와 같은 하나 또는 다수의 어셈블리를 포함할 수 있다.
프로세싱 어셈블리(802)는 표시, 전화 통화, 데이터 통신, 카메라 동작 및 기록 동작과 관련한 장치(800)의 전반 동작을 제어한다. 프로세싱 어셈블리(802)는 상기의 방법의 전부 또는 일부 단계를 완성하도록 하나 또는 다수의 프로세서(820)를 포함하여 인스트럭션을 실행할 수 있다. 이 외에, 프로세싱 어셈블리(802)는 프로세싱 어셈블리(802)와 기타 어셈블리사이의 대화를 편리하도록 하나 또는 다수의 모듈을 포함할 수 있다. 예를 들어, 프로세싱 어셈블리(802)는 멀티미디어 어셈블리(808)와 프로세싱 어셈블리(802)사이의 대화가 편리하도록 멀티미디어모듈을 포함할 수 있다.
메모리(804)는 장치(800)의 작동을 지지하도록 각종 유형의 데이터를 저장하도록 배치된다. 이러한 데이터의 예시는 장치(800)에서 작동하기 위한 그 어떤 애플리케이션 프로그램이나 방법의 인스트럭션, 연락인 데이터, 전화번호부, 메시지, 이미지, 비디오 등을 포함한다. 메모리(804)는 스태틱 랜덤 액세스 메모리(SRAM), 전기적 소거 가능한 프로그램 가능 판독전용 메모리(EEPROM), 소거 및 프로그램 가능 판독전용 메모리(EPROM), 프로그램 가능 판독전용 메모리(PROM), 판독 전용 메모리(ROM), 자기 메모리, 플래시 메모리, 디스크 또는CD와 같은 모든 유형의 휘발성 또는 비휘발성 메모리 기기 또는 그들의 조합으로 이루어질 수 있다.
전원 어셈블리(806)는 장치(800)의 각종 어셈블리에 전력을 제공한다. 전원 어셈블리(806)는 전원관리시스템, 하나 또는 다수의 전원 및 장치(800)에 전력을 생성, 관리 및 분배하는 것과 관련된 기타 어셈블리를 포함할 수 있다.
멀티미디어 어셈블리(808)는 상기 장치(800)와 사용자 사이에 하나의 출력인터페이스를 제공하는 스크린을 포함한다. 일부 실시예에서, 스크린은 액정디스플레이(LCD)와 터치패널(TP)을 포함할 수 있다. 스크린이 터치패널을 포함하면, 스크린은 사용자가 입력한 신호를 수신하도록 터치스크린으로 실현될 수 있다. 터치패널은 터치, 슬라이딩 및 터치스크린에서의 손동작을 감지하도록 하나 또는 다수의 터치센서를 포함한다. 상기 터치센서는 터치 또는 슬라이딩 동작의 경계를 감지할 수 있을 뿐만 아니라 상기 터치 또는 슬라이딩 동작과 관련된 지속시간과 압력도 검출할 수 있다. 일부 실시예에서, 멀티미디어 어셈블리(808)는 하나의 프론트 카메라 및/또는 리어 카메라를 포함한다. 장치(800)가 작동모드, 예를 들어 촬영모드 또는 비디오모드일 경우, 프론트 카메라 및/또는 리어 카메라는 외부의 멀티미디어 데이터를 수신할 수 있다. 매 프론트 카메라와 리어 카메라는 하나의 고정된 광학렌즈시스템이거나 초점거리와 광학 줌 능력을 구비할 수 있다.
오디오 어셈블리(810)는 오디오신호를 출력 및/또는 입력한다. 예를 들어, 오디오 어셈블리(810)는 하나의 마이크(MIC)를 포함하는바, 장치(800)가 작동모드, 예를 들어 호출모드, 기록모드 및 음성인식모드 일 경우 마이크는 외부의 오디오신호를 수신한다. 수신된 오디오신호는 메모리(804)에 진일보로 저장되거나 통신 어셈블리(816)를 거쳐 발송될 수 있다. 일부 실시예에서, 오디오 어셈블리(810)는 오디오신호를 출력하기 위한 하나의 스피커를 더 포함한다.
I/O 인터페이스(812)는 프로세싱 어셈블리(802)와 주변 인터페이스모듈사이에 인터페이스를 제공하되 상기 주변 인터페이스모듈은 키보드, 클릭 휠, 버튼 등일 수 있다. 이러한 버튼은 홈버튼, 음량버튼, 작동버튼과 잠금버튼을 포함하나 이에 한정하지는 않는다.
센서 어셈블리(814)는 하나 또는 다수의 센서를 포함하여 장치(800)에 여러 방면의 상태평가를 제공한다. 예를 들어, 센서 어셈블리(814)는 장치(800)의 온오프상태, 어셈블리의 상대위치(예를 들어, 상기 어셈블리는 장치(800)의 모니터와 키패드)를 검출할 수 있고, 센서 어셈블리(814)는 장치(800) 또는 장치(800)의 한 어셈블리의 위치변화, 사용자와 장치(500)의 접촉여부, 장치(800) 방위 또는 가속/감속과 장치(800)의 온도변화를 검출할 수 있다. 센서 어셈블리(814)는 아무런 물리적 접촉이 없을 경우, 주변 물체의 존재를 검출하도록 배치된 근접센서를 포함할 수 있다. 센서 어셈블리(814)는 CMOS 또는 CCD 영상 센서와 같은 광센서를 더 포함하여 영상응용에 사용한다. 일부 실시예에서, 상기 센서 어셈블리(814)는 가속도센서, 자이로센서, 자기센서, 압력센서 또는 온도센서를 더 포함할 수 있다.
통신 어셈블리(816)는 장치(800)와 기타 기기사이의 유선 또는 무선방식의 통신이 편리하도록 배치된다. 장치(800)는 통신표준에 의한 무선인터넷, 예를 들어, WiFi, 2G 또는3G 또는 이들의 조합을 액세스(access)할 수 있다. 일 예시적 실시예에서, 통신 어셈블리(816)는 방송채널을 통해 외부방송관리시스템의 방송신호 또는 방송과 관련한 정보를 수신한다. 일 예시적 실시예에서, 상기 통신 어셈블리(816)는 근거리 통신을 촉진하도록 근거리 자기장 통신(NFC)모듈을 더 포함할 수 있다. 예를 들어, 무선 주파수 식별(RFID)기술, 적외선 통신 규격(IrDA)기술, 초광대역(UWB)기술, 블루투스(BT)기술과 기타 기술에 기반하여 실현할 수 있다.
예시적 실시예에서 장치(800)는 상기 방법을 수행하도록 하나 또는 다수의 응용 주문형 집적 회로(ASIC), 디지털신호 프로세스(DSP), 디시털 신호 처리기기(DSPD), 프로그램 가능 논리 소자(PLD), 필드 프로그램 가능 게이트 어레이(FPGA), 컨트롤러, 마이크로 컨트롤러, 마이크로 프로세서 또는 기타 전자 부품에 의해 실현될 수 있다.
예시적 실시예에서는 인스트럭션을 포함하는 비일시적 컴퓨터 판독 가능한 기록 매체, 예를 들어 상기 방법을 완성하도록 장치(800)의 프로세서(820)가 실행하는 인스트럭션을 포함하는 메모리(804)를 더 제공한다. 예를 들어 상기 비일시적 컴퓨터 판독 가능한 기록 매체는 ROM, 랜덤 액세스 메모리(RAM), CD-ROM, 테이프, 플로피 디스켓과 광 데이터 저장기기 등일 수 있다.
기록 매체 중의 인스트럭션이 웹 페이지의 프로세서로 실행될 때 웹 페이지가 계정과 토큰 키를 바인딩하는 방법을 실행하도록 하는 비일시적 컴퓨터 판독 가능한 기록 매체에 있어서, 상기 방법은,
상기 서버가 계정과 대응하는 인증링크와 제1토큰 키를 생성하도록 서버에 계정을 갖는 바인딩 요청 메시지를 발송하는 단계와,
상기 인증링크와 상기 제1토큰 키를 획득하고 상기 인증링크와 상기 제1토큰 키에 근거하여 표시정보를 생성하여 이동단말기가 상기 제1토큰 키에 근거하여 암호화 정보를 획득하고 상기 인증링크와 상기 암호화 정보를 갖는 액세스요청메시지를 발송하도록 하여 상기 서버로 하여금 상기 액세스요청메시지를 수신하고 상기 암호화 정보를 발송하게 하는 단계와,
상기 암호화 정보를 획득하고 상기 암호화 정보에 근거하여 제2토큰 키를 획득하는 단계와,
상기 제2토큰 키와 상기 제1토큰 키가 일치함을 확정한 후 상기 서버에 바인딩성공메시지를 발송하여 상기 서버로 하여금 상기 제1토큰 키와 상기 계정을 바인딩하게 하는 단계를 포함한다.
기록 매체 중의 인스트럭션이 웹 페이지의 프로세서로 실행될 때 이동단말기가 계정과 토큰 키를 바인딩하는 방법을 실행하도록 하는 비일시적 컴퓨터 판독 가능한 기록 매체에 있어서, 상기 방법은,
웹 페이지의 표시정보를 획득하되, 여기서 상기 표시정보는 상기 웹 페이지가 서버에 의해 생성된 인증링크와 제1토큰 키에 근거하여 생성한 것이고 상기 인증링크와 상기 제1토큰 키는 상기 서버가 상기 웹 페이지가 발송한 바인딩요청메시지에 구비된 계정에 근거하여 생성한 것인 단계,
상기 제1토큰 키에 근거하여 암호화 정보를 획득하고 상기 암호화 정보와 상기 인증링크를 갖는 액세스요청메시지를 발송하여 상기 서버에 하여금 액세스요청메시지를 수신한 후 웹 페이지에 암호화 정보를 발송하도록 하되 상기 웹 페이지는 암호화정보에 근거하여 제2토큰 키를 획득하고 상기 제2토큰 키와 상기 제1토큰 키가 일치함을 확정한 후 상기 서버에 바인딩성공메시지를 발송하며 상기 서버는 상기 바인딩성공메시지를 수신한 후 상기 토큰 키와 상기 계정을 바인딩하는 단계를 포함한다.
도10은 일 예시적 실시예에 따라 예시한 계정과 토큰 키를 바인딩하는 장치(1900)에 사용되는 블록도이다. 예를 들어, 장치(1900)는 하나의 서버에 제공될 수 있다. 도10을 참조하면, 장치(1900)는 하나 또는 복수의 프로세스를 진일보로 포함하는 프로세싱 어셈블리(1922) 및 프로세싱 어셈블리(1922)로 실행 가능한 인스트럭션, 예를 들어 애플리케이션 프로그램을 저장하기 위한 메모리(1932)를 대표로 하는 메모리자원을 포함한다. 메모리(1932)에 저장된 애플리케이션 어셈블리는 하나 또는 하나 이상의 각각 한조의 인스트럭션과 대응하는 모듈을 포함할 수 있다. 이 외에 프로세싱 어셈블리(1922)는 인스트럭션을 실행함으로써 상기 계정과 토큰 키를 바인딩하는 방법을 실행하도록 배치되는데 상기 방법은,
웹 페이지에서 발송한 계정을 갖는 바인딩요청메시지를 수신하는 단계와,
상기 계정과 대응하는 인증링크와 제1토큰 키를 생성하여 상기 웹 페이지가 상기 인증링크와 상기 제1토큰 키에 근거하여 표시정보를 생성하게 하고 나아가서 이동단말기가 상기 제1토큰 키에 근거하여 암호화 정보를 획득하고 상기 인증링크와 상기 암호화 정보를 갖는 액세스요청메시지를 발송하도록 하는 단계와,
상기 액세스요청메시지를 수신하고 상기 암호화 정보를 발송하여 웹 페이지가 상기 암호화 정보에 근거하여 제2토큰 키를 획득하며 상기 제2토큰 키와 상기 제1토큰 키가 일치함을 확정한 후 바인딩성공메시지를 발송하게 하는 단계와,
상기 바인딩성공메시지를 수신하고 상기 제1토큰 키와 상기 계정을 바인딩하는 단계를 포함한다.
장치(1900)는 장치(1900)의 전원관리를 실행하도록 구성되는 하나의 전원 어셈블리(1926), 장치(1900)를 네트워크에 연결하도록 구성되는 하나의 유선 또는 무선 네트워크 인터페이스(1950), 및 하나의 입력출력(I/O) 인터페이스(1958)를 더 포함할 수 있다. 장치(1900)는 메모리(1932)에 저장된 운영체제, 예를 들어 Windows ServerTM, Mac OS XTM, UnixTM, LinuxTM, FreeBSDTM 또는 이들과 유사한 운용체제를 작동시킬 수 있다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자들은 명세서를 고려하여 여기서 공개한 발명을 실시한 후 본 발명의 기타 실시형태를 용이하게 생각해 낼 수 있다. 본원 발명은 본 발명의 모든 변형, 용도 또는 적응성 변화를 포함하고 이러한 변형, 용도 또는 적응성 변화는 본 발명의 일반적인 원리를 따르며 본 발명이 공개하지 않은 본 기술분야에서의 공지된 상식 또는 통상적인 기술수단을 포함한다. 명세서와 실시예는 예시적인 것일 뿐 본 발명의 진정한 범위와 기술적 사상은 하기의 청구범위에 의해 밝혀질 것이다.
본 발명은 상기에서 설명하고 도면에서 도시한 정확한 구조에만 제한되는 것이 아니라 그 범위를 벗어나지 않는 한 여러가지 수정과 변경을 할 수 있음을 이해해야 한다. 본 발명의 범위는 첨부되는 청구범위에 의해서만 한정된다.

Claims (17)

  1. 서버가 계정과 대응하는 인증링크와 제1토큰 키(token key)를 생성하도록 서버에 계정을 갖는 바인딩 요청 메시지를 발송하는 단계와,
    상기 인증링크와 상기 제1토큰 키를 획득하고 상기 인증링크와 상기 제1토큰 키에 근거하여 표시정보를 생성하여, 이동단말기가 상기 제1토큰 키에 근거하여 암호화 정보를 획득하고 상기 인증링크와 상기 암호화 정보를 갖는 액세스요청메시지를 발송하도록 하여, 상기 서버로 하여금 상기 액세스요청메시지를 수신하고 상기 암호화 정보를 발송하게 하는 단계와,
    상기 암호화 정보를 획득하고 상기 암호화 정보에 근거하여 제2토큰 키를 획득하는 단계와,
    상기 제2토큰 키와 상기 제1토큰 키가 일치함을 확정한 후 상기 서버에 바인딩성공메시지를 발송하여 상기 서버로 하여금 상기 제1토큰 키와 상기 계정을 바인딩하게 하는 단계를 포함하는 계정과 토큰 키를 바인딩하는 방법.
  2. 제1항에 있어서,
    상기 인증링크와 상기 제1토큰 키에 근거하여 표시정보를 생성하는 단계는,
    상기 인증링크, 상기 제1토큰 키와 상기 계정에 근거하여 상기 표시정보를 생성하여, 상기 이동단말기가 상기 제1토큰 키와 상기 계정에 근거하여 해시 알고리즘을 진행하여 상기 암호화 정보를 획득하게 하거나, 또는 타임 스탬프, 상기 제1토큰 키와 상기 계정에 근거하여 해시 알고리즘을 진행하여 상기 암호화 정보를 획득하게 하는 단계를 포함하는 계정과 토큰 키를 바인딩하는 방법.
  3. 웹 페이지에서 발송한, 계정을 갖는 바인딩요청메시지를 수신하는 단계와,
    상기 계정과 대응하는 인증링크와 제1토큰 키를 생성하여, 상기 웹 페이지가 상기 인증링크와 상기 제1토큰 키에 근거하여 표시정보를 생성하게 하고, 나아가서 이동단말기가 상기 제1토큰 키에 근거하여 암호화 정보를 획득하고 상기 인증링크와 상기 암호화 정보를 갖는 액세스요청메시지를 발송하도록 하는 단계와,
    상기 액세스요청메시지를 수신하고 상기 암호화 정보를 발송하여, 웹 페이지가 상기 암호화 정보에 근거하여 제2토큰 키를 획득하고 상기 제2토큰 키와 상기 제1토큰 키가 일치함을 확정한 후 바인딩성공메시지를 발송하도록 하는 단계와,
    상기 바인딩성공메시지를 수신하고 상기 제1토큰 키와 상기 계정을 바인딩하는 단계를 포함하는 계정과 토큰 키를 바인딩하는 방법.
  4. 제3항에 있어서,
    상기 웹 페이지와의 통신연결을 셋업하는 단계와,
    설정시간내에 상기 이동단말기가 발송한 액세스요청메시지를 수신하지 않았다면 상기 웹 페이지와의 통신연결을 해제하는 단계를 더 포함하는 계정과 토큰 키를 바인딩하는 방법.
  5. 웹 페이지의 표시정보를 획득하되, 상기 표시정보는 상기 웹 페이지가 서버에 의해 생성된 인증링크와 제1토큰 키에 근거하여 생성한 것이고 상기 인증링크와 상기 제1토큰 키는 상기 서버가 상기 웹 페이지가 발송한 바인딩요청메시지에 구비된 계정에 근거하여 생성한 것인 단계,
    상기 제1토큰 키에 근거하여 암호화 정보를 획득하고 상기 암호화 정보와 상기 인증링크를 갖는 액세스요청메시지를 발송하여, 상기 서버로 하여금 액세스요청메시지를 수신한 후 웹 페이지에 암호화 정보를 발송하도록 하되, 상기 웹 페이지는 암호화정보에 근거하여 제2토큰 키를 획득하고 상기 제2토큰 키와 상기 제1토큰 키가 일치함을 확정한 후 상기 서버에 바인딩성공메시지를 발송하며 상기 서버는 상기 바인딩성공메시지를 수신한 후 상기 토큰 키와 상기 계정을 바인딩하는 단계를 포함하는 계정과 토큰 키를 바인딩하는 방법.
  6. 제5항에 있어서,
    상기 제1토큰 키에 근거하여 암호화 정보를 획득하는 단계는,
    상기 제1토큰 키를 상기 암호화 정보로 하는 단계, 또는
    타임 스탬프와 상기 제1토큰 키에 근거하여 해시 알고리즘을 진행하여 상기 암호화 정보를 획득하는 단계를 포함하는 계정과 토큰 키를 바인딩하는 방법.
  7. 제5항에 있어서,
    상기 표시정보는 상기 웹 페이지가 서버에 의해 생성된 상기 인증링크, 상기 제1토큰 키와 상기 계정에 근거하여 생성한 것이고, 상기 제1토큰 키에 근거하여 암호화 정보를 획득하는 단계는,
    상기 제1토큰 키와 상기 계정에 근거하여 해시 알고리즘을 진행하여 상기 암호화 정보를 획득하거나, 또는
    타임 스탬프, 상기 제1토큰 키와 상기 계정에 근거하여 해시 알고리즘을 진행하여 상기 암호화 정보를 획득하는 단계를 포함하는 계정과 토큰 키를 바인딩하는 방법.
  8. 서버가 계정과 대응하는 인증링크와 제1토큰 키를 생성하도록 서버에 계정을 갖는 바인딩 요청 메시지를 발송하기 위한 제1발송모듈,
    상기 인증링크와 상기 제1토큰 키를 획득하기 위한 제1획득모듈,
    상기 인증링크와 상기 제1토큰 키에 근거하여 표시정보를 생성하여, 이동단말기가 상기 제1토큰 키에 근거하여 암호화 정보를 획득하고 상기 인증링크와 상기 암호화 정보를 갖는 액세스요청메시지를 발송하도록 하여, 상기 서버로 하여금 상기 액세스요청메시지를 수신하고 상기 암호화 정보를 발송하게 하기 위한 제1생성모듈,
    상기 암호화 정보를 획득하기 위한 제2획득모듈,
    상기 암호화 정보에 근거하여 제2토큰 키를 획득하기 위한 제2생성모듈,
    상기 제2토큰 키와 상기 제1토큰 키가 일치함을 확정한 후 상기 서버에 바인딩성공메시지를 발송하여 상기 서버로 하여금 상기 제1토큰 키와 상기 계정을 바인딩하게 하기 위한 제2발송모듈을 포함하는 계정과 토큰 키를 바인딩하는 장치.
  9. 제8항에 있어서,
    상기 제1생성모듈은,
    상기 인증링크, 상기 제1토큰 키와 상기 계정에 근거하여 상기 표시정보를 생성하여, 상기 이동단말기가 상기 제1토큰 키와 상기 계정에 근거하여 해시 알고리즘을 진행하여 상기 암호화 정보를 획득하게 하거나 또는 타임 스탬프, 상기 제1토큰 키와 상기 계정에 근거하여 해시 알고리즘을 진행하여 상기 암호화 정보를 획득하게 하기 위한 생성유닛을 포함하는 계정과 토큰 키를 바인딩하는 장치.
  10. 웹 페이지에서 발송한 계정을 갖는 바인딩요청메시지를 수신하기 위한 제1수신모듈,
    상기 계정과 대응하는 인증링크와 제1토큰 키를 생성하여, 상기 웹 페이지가 상기 인증링크와 상기 제1토큰 키에 근거하여 표시정보를 생성하게 하고, 나아가서 이동단말기가 상기 제1토큰 키에 근거하여 암호화 정보를 획득하고 상기 인증링크와 상기 암호화 정보를 갖는 액세스요청메시지를 발송하게 하기 위한 생성모듈,
    상기 액세스요청메시지를 수신하기 위한 제2수신모듈,
    상기 암호화 정보를 발송하여, 상기 웹 페이지가 상기 암호화 정보에 근거하여 제2토큰 키를 획득하고 상기 제2토큰 키와 상기 제1토큰 키가 일치함을 확정한 후 바인딩성공메시지를 발송하게 하기 위한 발송모듈,
    상기 바인딩성공메시지를 수신하기 위한 제3수신모듈,
    상기 제1토큰 키와 상기 계정을 바인딩하기 위한 바인딩모듈을 포함하는 계정과 토큰 키를 바인딩하는 장치.
  11. 제10항에 있어서,
    상기 장치는,
    상기 웹 페이지와의 통신연결을 셋업하기 위한 셋업모듈,
    설정시간내에 상기 이동단말기가 발송한 액세스요청메시지를 수신하지 않았다면 상기 웹 페이지와의 통신연결을 해제하기 위한 해제모듈을 더 포함하는 계정과 토큰 키를 바인딩하는 장치.
  12. 웹 페이지의 표시정보를 획득하되 상기 표시정보는 상기 웹 페이지가 서버에 의해 생성된 인증링크와 제1토큰 키에 근거하여 생성한 것이고 상기 인증링크와 상기 제1토큰 키는 상기 서버가 상기 웹 페이지가 발송한 바인딩요청메시지에 구비된 계정에 근거하여 생성한 것인 획득모듈,
    상기 제1토큰 키에 근거하여 암호화 정보를 획득하고 상기 암호화 정보와 상기 인증링크를 갖는 액세스요청메시지를 발송하여, 상기 서버로 하여금 액세스요청메시지를 수신한 후 웹 페이지에 암호화 정보를 발송하도록 하되, 상기 웹 페이지는 암호화정보에 근거하여 제2토큰 키를 획득하고 상기 제2토큰 키와 상기 제1토큰 키가 일치함을 확정한 후 상기 서버에 바인딩성공메시지를 발송하며 상기 서버는 상기 바인딩성공메시지를 수신한 후 상기 토큰 키와 상기 계정을 바인딩하기 위한 프로세싱 모듈을 포함하는 계정과 토큰 키를 바인딩하는 장치.
  13. 제12항에 있어서,
    상기 프로세싱 모듈은,
    상기 제1토큰 키를 상기 암호화 정보로 하기 위한 제1프로세싱 유닛, 또는
    타임 스탬프와 상기 제1토큰 키에 근거하여 해시 알고리즘을 진행하여 상기 암호화 정보를 획득하기 위한 제2프로세싱 유닛을 포함하는 계정과 토큰 키를 바인딩하는 장치.
  14. 제12항에 있어서,
    상기 표시정보는 상기 웹 페이지가 서버에 의해 생성된 상기 인증링크, 상기 제1토큰 키와 상기 계정에 근거하여 생성한 것이고 상기 프로세싱 모듈은,
    상기 제1토큰 키와 상기 계정에 근거하여 해시 알고리즘을 진행하여 상기 암호화 정보를 획득하기 위한 제3프로세싱 유닛, 또는
    타임 스탬프, 상기 제1토큰 키와 상기 계정에 근거하여 해시 알고리즘을 진행하여 상기 암호화 정보를 획득하기 위한 제4프로세싱 유닛을 포함하는 계정과 토큰 키를 바인딩하는 장치.
  15. 프로세서,
    프로세서가 실행할 수 있는 인스트럭션을 저장하기 위한 메모리를 포함하되,
    여기서 상기 프로세서는,
    서버가 계정과 대응하는 인증링크와 제1토큰 키를 생성하도록 상기 서버에 계정을 갖는 바인딩 요청 메시지를 발송하고,
    상기 인증링크와 상기 제1토큰 키를 획득하고 상기 인증링크와 상기 제1토큰 키에 근거하여 표시정보를 생성하여, 이동단말기가 상기 제1토큰 키에 근거하여 암호화 정보를 획득하고 상기 인증링크와 상기 암호화 정보를 갖는 액세스요청메시지를 발송하도록 하여, 상기 서버로 하여금 상기 액세스요청메시지를 수신하고 상기 암호화 정보를 발송하게 하며,
    상기 암호화 정보를 획득하고 상기 암호화 정보에 근거하여 제2토큰 키를 획득하며,
    상기 제2토큰 키와 상기 제1토큰 키가 일치함을 확정한 후 상기 서버에 바인딩성공메시지를 발송하여 상기 서버로 하여금 상기 제1토큰 키와 상기 계정을 바인딩하게 하는 웹 페이지.
  16. 프로세서,
    프로세서가 실행할 수 있는 인스트럭션을 저장하기 위한 메모리를 포함하되,
    여기서 상기 프로세서는,
    웹 페이지에서 발송한 계정을 갖는 바인딩요청메시지를 수신하고,
    상기 계정과 대응하는 인증링크와 제1토큰 키를 생성하여, 상기 웹 페이지가 상기 인증링크와 상기 제1토큰 키에 근거하여 표시정보를 생성하게 하고, 나아가서 이동단말기가 상기 제1토큰 키에 근거하여 암호화 정보를 획득하고 상기 인증링크와 상기 암호화 정보를 갖는 액세스요청메시지를 발송하게 하며,
    상기 액세스요청메시지를 수신하고 상기 암호화 정보를 발송하여, 웹 페이지가 상기 암호화 정보에 근거하여 제2토큰 키를 획득하고 상기 제2토큰 키와 상기 제1토큰 키가 일치함을 확정한 후 바인딩성공메시지를 발송하게 하며,
    상기 바인딩성공메시지를 수신하고 상기 제1토큰 키와 상기 계정을 바인딩하는 서버.
  17. 프로세서,
    프로세서가 실행할 수 있는 인스트럭션을 저장하기 위한 메모리를 포함하되,
    여기서 상기 프로세서는,
    웹 페이지의 표시정보를 획득하되 상기 표시정보는 상기 웹 페이지가 서버에 의해 생성된 인증링크와 제1토큰 키에 근거하여 생성한 것이고 상기 인증링크와 상기 제1토큰 키는 상기 서버가 상기 웹 페이지가 발송한 바인딩요청메시지에 구비된 계정에 근거하여 생성한 것이며,
    상기 제1토큰 키에 근거하여 암호화 정보를 획득하고 상기 암호화 정보와 상기 인증링크를 갖는 액세스요청메시지를 발송하여, 상기 서버로 하여금 액세스요청메시지를 수신한 후 웹 페이지에 암호화 정보를 발송하도록 하되, 상기 웹 페이지는 암호화정보에 근거하여 제2토큰 키를 획득하고 상기 제2토큰 키와 상기 제1토큰 키가 일치함을 확정한 후 상기 서버에 바인딩성공메시지를 발송하며 상기 서버는 상기 바인딩성공메시지를 수신한 후 상기 토큰 키와 상기 계정을 바인딩하는 이동단말기.
KR1020147035963A 2014-06-26 2014-10-23 계정과 토큰 키를 바인딩하는 방법, 장치, 프로그램 및 기록매체 KR101733599B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201410299506.7 2014-06-26
CN201410299506.7A CN104125067B (zh) 2014-06-26 2014-06-26 绑定账号与令牌密钥的方法、装置
PCT/CN2014/089281 WO2015196665A1 (zh) 2014-06-26 2014-10-23 绑定账号与令牌密钥的方法、装置

Publications (2)

Publication Number Publication Date
KR20160011561A true KR20160011561A (ko) 2016-02-01
KR101733599B1 KR101733599B1 (ko) 2017-05-10

Family

ID=51770339

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020147035963A KR101733599B1 (ko) 2014-06-26 2014-10-23 계정과 토큰 키를 바인딩하는 방법, 장치, 프로그램 및 기록매체

Country Status (8)

Country Link
EP (1) EP2961128B1 (ko)
JP (1) JP2016524885A (ko)
KR (1) KR101733599B1 (ko)
CN (1) CN104125067B (ko)
BR (1) BR112015000182A2 (ko)
MX (1) MX350939B (ko)
RU (1) RU2595769C2 (ko)
WO (1) WO2015196665A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019156533A1 (ko) * 2018-02-12 2019-08-15 박성배 블록 체인에 기반한 노드 장치, 노드 장치의 동작 방법 및 데이터 처리 시스템

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104967597B (zh) * 2014-11-04 2018-05-18 深圳市腾讯计算机系统有限公司 一种基于安全渠道的第三方应用消息鉴权方法及系统
CN107210994A (zh) * 2015-10-27 2017-09-26 深圳市星电商科技有限公司 一种数据交互处理方法及装置
CN105530129B (zh) * 2015-12-11 2020-07-10 小米科技有限责任公司 路由器重置方法及装置
CN106411873A (zh) * 2016-09-21 2017-02-15 北京光年无限科技有限公司 基于智能机器人的数据交互方法及系统
KR102468390B1 (ko) * 2017-05-31 2022-11-18 삼성에스디에스 주식회사 토큰 관리 방법 및 이를 수행하기 위한 서버
CN109284622B (zh) * 2017-07-20 2022-05-17 腾讯科技(深圳)有限公司 联系人信息处理方法、装置及存储介质
CN108960818A (zh) * 2018-05-04 2018-12-07 中国银联股份有限公司 一种虚拟卡生成方法、用户终端以及令牌服务器
CN109274726B (zh) * 2018-08-31 2020-07-07 阿里巴巴集团控股有限公司 绑定、迁移方法和装置、计算设备及存储介质
CN109359461A (zh) * 2018-09-19 2019-02-19 新开普电子股份有限公司 一种基于二维码安全登录认证的方法
CN109474600B (zh) * 2018-11-20 2021-06-18 麒麟合盛网络技术股份有限公司 一种账号绑定方法、系统、装置及其设备
CN110995416A (zh) * 2019-10-12 2020-04-10 武汉信安珞珈科技有限公司 一种将移动端与客户端关联的方法
CN113098792B (zh) * 2021-02-07 2022-11-18 北京思特奇信息技术股份有限公司 基于令牌绑定的接口数据通信方法及系统
CN114745132A (zh) * 2022-04-07 2022-07-12 湖南快乐阳光互动娱乐传媒有限公司 账户注销方法及装置

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050044385A1 (en) * 2002-09-09 2005-02-24 John Holdsworth Systems and methods for secure authentication of electronic transactions
CN1635536A (zh) * 2003-12-31 2005-07-06 上海乐金广电电子有限公司 虹膜识别装置
US20060059346A1 (en) * 2004-09-14 2006-03-16 Andrew Sherman Authentication with expiring binding digital certificates
US9008620B2 (en) * 2006-07-19 2015-04-14 Samsung Electronics Co., Ltd. Mobile device service authorization system and method
US20090271847A1 (en) * 2008-04-25 2009-10-29 Nokia Corporation Methods, Apparatuses, and Computer Program Products for Providing a Single Service Sign-On
US8468587B2 (en) * 2008-09-26 2013-06-18 Microsoft Corporation Binding activation of network-enabled devices to web-based services
CN101730056B (zh) * 2008-11-03 2012-05-02 华为技术有限公司 移动性管理方法、移动性管理装置及终端设备
CN101582762B (zh) * 2009-04-02 2011-07-13 北京飞天诚信科技有限公司 基于动态口令进行身份认证的方法和系统
CN102487322B (zh) * 2010-12-03 2015-10-14 腾讯科技(深圳)有限公司 实现动态口令认证的注册方法、装置和系统
CN102098162A (zh) * 2011-03-26 2011-06-15 成都勤智数码科技有限公司 一种基于安全令牌的运维安全管理方法
CN102739708B (zh) * 2011-04-07 2015-02-04 腾讯科技(深圳)有限公司 一种基于云平台访问第三方应用的系统及方法
CN103023917B (zh) * 2012-12-26 2016-03-16 百度在线网络技术(北京)有限公司 针对智能家电进行授权的方法、系统和装置
CN103067381B (zh) * 2012-12-26 2015-11-25 百度在线网络技术(北京)有限公司 使用平台方账号登录第三方服务的方法、系统和装置
CN103179115B (zh) * 2013-03-18 2015-12-23 中国科学院信息工程研究所 一种面向云电视终端跨云应用的云服务访问控制方法
CN103281186B (zh) * 2013-05-08 2016-02-03 上海众人网络安全技术有限公司 一种基于android系统的动态令牌、交易系统及方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019156533A1 (ko) * 2018-02-12 2019-08-15 박성배 블록 체인에 기반한 노드 장치, 노드 장치의 동작 방법 및 데이터 처리 시스템

Also Published As

Publication number Publication date
WO2015196665A1 (zh) 2015-12-30
BR112015000182A2 (pt) 2017-06-27
RU2595769C2 (ru) 2016-08-27
CN104125067A (zh) 2014-10-29
CN104125067B (zh) 2017-05-24
RU2014153780A (ru) 2016-07-20
JP2016524885A (ja) 2016-08-18
MX350939B (es) 2017-09-25
KR101733599B1 (ko) 2017-05-10
MX2015000204A (es) 2016-04-26
EP2961128B1 (en) 2019-08-07
EP2961128A1 (en) 2015-12-30

Similar Documents

Publication Publication Date Title
KR101733599B1 (ko) 계정과 토큰 키를 바인딩하는 방법, 장치, 프로그램 및 기록매체
JP6374010B2 (ja) 情報交信方法、装置および電子機器
KR101733072B1 (ko) 감시 영상 처리방법, 장치, 프로그램 및 기록매체
EP2985975B1 (en) Method, apparatus and system for authenticating access and computer program
US11196553B2 (en) Command transmission method and apparatus, electronic device
US10020997B2 (en) Device communication
WO2016050037A1 (zh) 操作授权方法及装置
CN108702607B (zh) 一种多设备无线连接方法和设备
KR101719599B1 (ko) 네트워크에 액세스하는 방법, 장치, 프로그램 및 기록매체
CN111431724B (zh) 数据传输方法、装置及电子设备
WO2016011739A1 (zh) 防伪验证方法、装置和系统
US9667424B2 (en) Methods and apparatuses for binding token key to account
CN111917728A (zh) 一种密码验证方法及装置
CN114218510A (zh) 业务页面显示方法、装置和设备
CN114221764A (zh) 基于区块链的公钥更新方法、装置和设备
CN107566354B (zh) 网页内容检测方法、装置及存储介质
CN107302519B (zh) 一种终端设备的身份认证方法、装置和终端设备、服务器
CN112434339A (zh) 一种信息处理方法及装置
CN108924136B (zh) 授权认证方法、装置及存储介质
CN115801250A (zh) 数据处理方法、装置和设备
CN113961943A (zh) 一种存储或提取证据信息的方法、装置及存储介质
CN115017521A (zh) 一种数据处理方法、装置、系统、电子设备及存储介质
CN116318652A (zh) 密钥分发方法、装置、电子设备和存储介质
CN114915432A (zh) 一种数据处理方法、装置、电子设备及存储介质
CN116264021A (zh) 分享数字车钥匙的方法及装置、存储介质

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right