KR20160030470A - 액세스 인증 방법, 장치, 시스템, 프로그램 및 기록매체 - Google Patents

액세스 인증 방법, 장치, 시스템, 프로그램 및 기록매체 Download PDF

Info

Publication number
KR20160030470A
KR20160030470A KR1020157013718A KR20157013718A KR20160030470A KR 20160030470 A KR20160030470 A KR 20160030470A KR 1020157013718 A KR1020157013718 A KR 1020157013718A KR 20157013718 A KR20157013718 A KR 20157013718A KR 20160030470 A KR20160030470 A KR 20160030470A
Authority
KR
South Korea
Prior art keywords
access
password
user account
identifier
access device
Prior art date
Application number
KR1020157013718A
Other languages
English (en)
Inventor
페이윤 리
지광 가오
치아오 렌
Original Assignee
시아오미 아이엔씨.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 시아오미 아이엔씨. filed Critical 시아오미 아이엔씨.
Publication of KR20160030470A publication Critical patent/KR20160030470A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 액세스 인증 방법, 장치 및 시스템에 관한 것으로, 컴퓨터 기술 분야에 속한다. 상기 액세스 인증 방법은, 피 액세스 디바이스의 디바이스 식별자를 취득하는 단계; 디바이스 식별자에 사용자 계정이 바인딩되어 있고, 또한, 당해 사용자 계정과 액세스 디바이스의 사용자 계정이 동일하지 않은 경우, 등록 측 디바이스로 인증 요청을 송신하고, 등록 측 디바이스가 피드백한 액세스 허용 응답을 수신한 후, 액세스 디바이스로 피 액세스 디바이스의 액세스 패스워드를 송신하기 위한 제3자 디바이스로, 디바이스 식별자와 액세스 디바이스의 사용자 계정을 송신하는 단계, 수신한 액세스 패스워드로 피 액세스 디바이스에 액세스하는 단계를 포함한다. 제3자 디바이스를 사용하여 등록 측 디바이스로 하여금 인증을 수행하여 인증에 성공한 후, 액세스 디바이스로 액세스 패스워드를 송신하여, 액세스 디바이스가 액세스 패스워드로 피 액세스 디바이스에 액세스하게 함으로써, 사용자가 휴대 전화의 앱에 액세스 패스워드를 수동으로 입력해야 하기 때문에, 불법 사용자가 당해 액세스 패스워드를 쉽게 취득할 수 있어 안전성이 낮은 문제를 해결하여, 피 액세스 디바이스의 안전성을 개선하는 효과를 얻었다.

Description

액세스 인증 방법, 장치 및 시스템{METHOD, APPARATUS AND SYSTEM FOR AUTHENTICATING ACCESS}
본 발명은, 컴퓨터 기술 분야에 관한 것으로, 특히, 액세스 인증 방법, 장치 및 시스템에 관한 것이다.
본원 발명은, 출원 번호가 CN 201410403939.2이고, 출원일자가 2014년 8월 15 일인 중국 특허 출원을 기초로 하여 우선권을 주장하는바, 당해 중국 특허 출원의 전부 내용은 본원 발명에 원용된다.
Wi-Fi (Wireless-Fidelity)의 보편화에 따라, Wi-Fi가 탑재된 지능형 디바이스도 점점 많아지고 있다. 일반적으로 Wi-Fi 지능형 디바이스는 네트워크에 연결된 후, 휴대 전화 앱(애플리케이션)과 협력하여 사용된다. 즉, 휴대 전화 앱을 이용하여 지능형 디바이스의 상태 및 결과를 조회하고, 또한, 명령을 송신하여 지능형 디바이스를 제어한다. 지능형 디바이스가 어떻게 휴대 전화 앱를 인증하여, 휴대 전화 앱이 지능형 디바이스에 안전하게 액세스하고 제어하도록 하는 문제가 특히 중요하다.
관련 기술이 제공하는 액세스 인증 방법은 다음과 같다. 즉, 사용자는, 휴대 전화 앱을 사용하여 Wi-Fi 지능형 디바이스에 액세스할 때, 휴대 전화 앱에 액세스 패스워드를 수동으로 입력하며, 휴대 전화 앱은 사용자가 입력한 액세스 패스워드를 Wi -Fi 지능형 디바이스로 송신하며, Wi-Fi 지능형 디바이스는 당해 액세스 패스워드가 정확한지를 확인한 후, 당해 휴대 전화 앱의 액세스를 허용한다.
발명자는, 본 발명을 실현하는 과정에서 관련 기술에는 적어도 다음과 같은 결점이 존재하는 것을 발견했다. 즉, 사용자가 휴대 전화로 앱에 액세스 패스워드를 수동으로 입력해야 하기 때문에, 불법 사용자가 당해 액세스 패스워드를 쉽게 얻을 수 있으며, 당해 액세스 패스워드를 사용하여 당해 Wi-Fi 지능형 디바이스에 액세스할 수 있기에 안전성이 낮다.
관련 기술의 사용자가 휴대 전화로 앱에 액세스 패스워드를 수동으로 입력해야 하기 때문에, 불법 사용자가 당해 액세스 패스워드를 쉽게 얻을 수 있으며, 당해 액세스 패스워드를 사용하여 당해 Wi-Fi 지능형 디바이스에 액세스할 수 있으므로 인한 안전성이 낮은 문제를 해결하기 위하여, 본 발명은 액세스 인증 방법, 장치 및 시스템을 제공한다.
본 발명에 따른 실시 예의 제 1 양태에 따르면, 액세스 디바이스에 사용되는 액세스 인증 방법을 제공한다.
상기 방법은,
피 액세스 디바이스의 디바이스 식별자를 취득하는 단계;
제3자 디바이스로 상기 피 액세스 디바이스의 디바이스 식별자 및 상기 액세스 디바이스의 사용자 계정을 송신하는 단계;
액세스 패스워드를 수신하여, 상기 액세스 패스워드로 상기 피 액세스 디바이스에 액세스하는 단계
를 포함하고,
여기서, 상기 액세스 패스워드는, 제3자 디바이스가, 상기 액세스 디바이스가 송신한 상기 피 액세스 디바이스의 디바이스 식별자 및 상기 액세스 디바이스의 사용자 계정을 수신하여, 상기 피 액세스 디바이스의 디바이스 식별자에 사용자 계정이 이미 바인딩 되어 있고, 또한, 상기 액세스 디바이스의 사용자 계정과 상기 피 액세스 디바이스의 디바이스 식별자에 바인딩 된 사용자 계정이 동일하지 않은 경우, 상기 피 액세스 디바이스의 디바이스 식별자에 바인딩 된 사용자 계정의 등록 측 디바이스로 인증 요청을 송신하고, 상기 등록 측 디바이스가 상기 인증 요청에 기반하여 피드백한 액세스 허용 응답을 수신한 후, 상기 액세스 디바이스로 송신한, 상기 피 액세스 디바이스의 디바이스 식별자에 대응되는 액세스 패스워드이고,
상기 인증 요청은, 상기 액세스 디바이스의 상기 피 액세스 디바이스에 대한 액세스의 허용을 요청하기 위한 것이며,
상기 액세스 허용 응답은, 상기 액세스 디바이스의 상기 피 액세스 디바이스에 대한 액세스 권한을 지시하기 위한 것이다.
옵션으로서,
상기 피 액세스 디바이스의 디바이스 식별자를 취득하는 단계는,
상기 피 액세스 디바이스가 방송한 상기 피 액세스 디바이스의 디바이스 식별자가 부가된 방송 정보를 수신하고, 상기 방송 정보 중의 상기 피 액세스 디바이스의 디바이스 식별자를 취득하는 단계,
또는,
상기 피 액세스 디바이스의 도형 코드를 스캔하여 상기 피 액세스 디바이스의 디바이스 식별자를 취득하는 단계
를 포함한다.
본 발명에 따른 실시 예의 제 2 양태에 따르면, 피 액세스 디바이스에 사용되는 액세스 인증 방법을 제공한다.
상기 방법은,
액세스 디바이스가 송신한 액세스 패스워드를 수신하는 단계
를 포함하고,
여기서, 상기 액세스 패스워드는, 제3자 디바이스가, 상기 액세스 디바이스가 송신한 디바이스 식별자 및 상기 액세스 디바이스의 사용자 계정을 수신하여, 상기 디바이스 식별자에 사용자 계정이 이미 바인딩 되어 있고, 또한, 상기 액세스 디바이스의 사용자 계정과 상기 디바이스 식별자에 바인딩 된 사용자 계정이 동일하지 않은 경우, 상기 디바이스 식별자에 바인딩 된 사용자 계정의 등록 측 디바이스로 인증 요청을 송신하고, 상기 등록 측 디바이스가 상기 인증 요청에 기반하여 피드백한 액세스 허용 응답을 수신한 후, 상기 액세스 디바이스로 송신한, 상기 디바이스 식별자에 대응되는 액세스 패스워드이고,
상기 인증 요청은, 상기 액세스 디바이스의 상기 피 액세스 디바이스에 대한 액세스의 허용을 요청하기 위한 것이며,
상기 액세스 허용 응답은, 상기 액세스 디바이스의 상기 피 액세스 디바이스에 대한 액세스 권한을 지시하기 위한 것이며,
상기 액세스 패스워드와 상기 피 액세스 디바이스가 생성한 상기 액세스 패스워드가 동일한지 여부를 검출하는 단계;
상기 액세스 패스워드와 상기 피 액세스 디바이스가 생성한 상기 액세스 패스워드가 동일한 것이 검출된 경우, 상기 액세스 디바이스의 상기 피 액세스 디바이스에 대한 액세스를 허용하는 단계
를 더 포함한다.
옵션으로서,
상기 방법은,
상기 액세스 패스워드를 생성하는 단계;
상기 액세스 패스워드와 상기 디바이스 식별자를 바인딩하여 저장하기 위한 상기 제3자 디바이스로, 상기 액세스 패스워드 및 상기 피 액세스 디바이스의 디바이스 식별자를 송신하는 단계
를 더 포함한다.
옵션으로서,
상기 방법은,
정기적으로 상기 액세스 패스워드를 변경하여, 변경 후 액세스 패스워드를 얻는 단계;
변경 후 액세스 패스워드 및 상기 피 액세스 디바이스의 디바이스 식별자를 제3자 디바이스로 송신하여, 상기 제3자 디바이스가 미리 저장된 상기 디바이스 식별자에 바인딩된 액세스 패스워드를, 상기 변경 후 액세스 패스워드 업데이트하여 바인딩하게 하는 단계
를 더 포함한다.
본 발명에 따른 실시 예의 제 3 양태에 따르면, 제3자 디바이스에 사용되는 액세스 인증 방법을 제공한다.
상기 방법은,
액세스 디바이스가 송신한 피 액세스 디바이스의 디바이스 식별자 및 상기 액세스 디바이스의 사용자 계정을 수신하는 단계;
상기 디바이스 식별자에 사용자 계정이 바인딩되어 있고, 또한, 상기 액세스 디바이스의 사용자 계정과 상기 피 액세스 디바이스의 디바이스 식별자에 바인딩된 사용자 계정이 동일하지 않은 것이 검출된 경우, 상기 피 액세스 디바이스의 디바이스 식별자에 바인딩된 사용자 계정의 등록 측 디바이스로, 상기 액세스 디바이스의 상기 피 액세스 디바이스에 대한 액세스의 허용을 요청하기 위한 인증 요청을 송신하는 단계;
상기 등록 측 디바이스가 상기 인증 요청에 기반하여 피드백한, 상기 액세스 디바이스의 상기 피 액세스 디바이스에 대한 액세스 권한을 지시하기 위한 액세스 허용 응답을 수신한 후, 액세스 패스워드로 상기 피 액세스 디바이스에 액세스하기 위한 상기 액세스 디바이스로, 상기 피 액세스 디바이스의 디바이스 식별자에 대응되는 상기 액세스 패스워드를 송신하는 단계
를 포함한다.
옵션으로서,
상기 방법은,
상기 디바이스 식별자에 사용자 계정이 바인딩되어 있는지 여부를 검출하는 단계;
상기 피 액세스 디바이스의 디바이스 식별자에 사용자 계정이 바인딩되지 않은 것이 검출된 경우, 상기 디바이스 식별자와 상기 액세스 디바이스의 사용자 계정을 바인딩하여, 상기 액세스 디바이스를 상기 등록 측 디바이스로 확정하는 단계
를 더 포함한다.
옵션으로서,
상기 피 액세스 디바이스의 디바이스 식별자에 사용자 계정이 바인딩되어 있고, 또한, 상기 액세스 디바이스의 사용자 계정과 상기 디바이스 식별자에 바인딩된 사용자 계정이 동일하지 않은 것이 검출된 경우, 상기 피 액세스 디바이스의 디바이스 식별자에 바인딩된 사용자 계정의 등록 측 디바이스로 인증 요청을 송신하는 단계는,
상기 피 액세스 디바이스의 디바이스 식별자에 사용자 계정이 바인딩되어 있는 것이 검출된 경우, 상기 액세스 디바이스의 사용자 계정과 상기 피 액세스 디바이스의 디바이스 식별자에 바인딩된 사용자 계정이 동일한지 여부를 검출하는 단계;
상기 액세스 디바이스의 사용자 계정과 상기 피 액세스 디바이스의 디바이스 식별자에 바인딩된 사용자 계정이 동일하지 않은 것이 검출된 경우, 상기 디바이스 식별자에 바인딩된 사용자 계정의 등록 측 디바이스로 인증 요청을 송신하는 단계를 수행하는 단계
를 포함한다.
옵션으로서,
상기 액세스 디바이스로 상기 피 액세스 디바이스의 디바이스 식별자에 대응되는 액세스 패스워드를 송신하는 단계는,
상기 액세스 디바이스의 사용자 계정과 상기 피 액세스 디바이스의 디바이스 식별자에 바인딩된 사용자 계정이 동일한 것이 검출된 경우, 상기 액세스 디바이스로 상기 피 액세스 디바이스의 디바이스 식별자에 대응되는 액세스 패스워드를 송신하는 단계를 수행하는 단계
를 포함한다.
옵션으로서,
상기 방법은,
상기 피 액세스 디바이스가 송신한 상기 액세스 패스워드 및 상기 피 액세스 디바이스의 디바이스 식별자를 수신하는 단계;
상기 피 액세스 디바이스의 디바이스 식별자에 바인딩된 액세스 패스워드가 존재하지 않은 경우, 상기 액세스 패스워드와 상기 피 액세스 디바이스의 디바이스 식별자를 바인딩하여 저장하는 단계
를 더 포함한다.
옵션으로서,
상기 방법은,
상기 피 액세스 디바이스의 디바이스 식별자에 바인딩된 액세스 패스워드가 존재하는 경우, 수신한 상기 액세스 패스워드와 바인딩된 액세스 패스워드가 동일한지 여부를 검출하는 단계;
수신한 상기 액세스 패스워드와 바인딩된 액세스 패스워드가 동일하지 않은 경우, 상기 디바이스 식별자에 바인딩된 액세스 패스워드를, 수신한 상기 액세스 패스워드로 업데이트하여 바인딩하는 단계
를 더 포함한다.
본 발명에 따른 실시 예의 제 4 양태에 따르면, 액세스 디바이스에 사용되는 액세스 인증 장치를 제공한다.
상기 장치는,
피 액세스 디바이스의 디바이스 식별자를 취득하기 위한 취득 모듈과,
제3자 디바이스로 상기 피 액세스 디바이스의 디바이스 식별자 및 상기 액세스 디바이스의 사용자 계정을 송신하기 위한 제 1 송신 모듈과,
액세스 패스워드를 수신하여, 상기 액세스 패스워드로 상기 피 액세스 디바이스에 액세스하기 위한 액세스 모듈
을 구비하고,
여기서, 상기 액세스 패스워드는, 제3자 디바이스가, 상기 액세스 디바이스가 송신한 상기 디바이스 식별자 및 상기 액세스 디바이스의 사용자 계정을 수신하여, 상기 피 액세스 디바이스의 디바이스 식별자에 사용자 계정이 이미 바인딩되어 있고, 또한, 상기 액세스 디바이스의 사용자 계정과 상기 피 액세스 디바이스의 디바이스 식별자에 바인딩된 사용자 계정이 동일하지 않은 경우, 상기 피 액세스 디바이스의 디바이스 식별자에 바인딩된 사용자 계정의 등록 측 디바이스로 인증 요청을 송신하고, 상기 등록 측 디바이스가 상기 인증 요청에 기반하여 피드백한 액세스 허용 응답을 수신한 후, 상기 액세스 디바이스로 송신한, 상기 피 액세스 디바이스의 디바이스 식별자에 대응되는 액세스 패스워드이고,
상기 인증 요청은, 상기 액세스 디바이스의 상기 피 액세스 디바이스에 대한 액세스의 허용을 요청하기 위한 것이며,
상기 액세스 허용 응답은, 상기 액세스 디바이스의 상기 피 액세스 디바이스에 대한 액세스 권한을 지시하기 위한 것이다.
옵션으로서,
상기 취득 모듈은,
상기 피 액세스 디바이스가 방송한 상기 피 액세스 디바이스의 디바이스 식별자가 부가된 방송 정보를 수신하고, 상기 방송 정보 중의 상기 피 액세스 디바이스의 디바이스 식별자를 취득하기 위한 제 1 취득 서브 모듈,
또는,
상기 피 액세스 디바이스의 도형 코드를 스캔하여 상기 피 액세스 디바이스의 디바이스 식별자를 취득하기 위한 제 2 취득 서브 모듈
를 구비한다.
본 발명에 따른 실시 예의 제 5 양태에 따르면, 피 액세스 디바이스에 사용되는 액세스 인증 장치를 제공한다.
상기 장치는,
액세스 디바이스가 송신한 액세스 패스워드를 수신하기 위한 제 1 수신 모듈
을 구비하고,
여기서, 상기 액세스 패스워드는, 제3자 디바이스가, 상기 액세스 디바이스가 송신한 디바이스 식별자 및 상기 액세스 디바이스의 사용자 계정을 수신하여, 상기 디바이스 식별자에 사용자 계정이 이미 바인딩되어 있고, 또한, 상기 액세스 디바이스의 사용자 계정과 상기 디바이스 식별자에 바인딩된 사용자 계정이 동일하지 않은 경우, 상기 디바이스 식별자에 바인딩된 사용자 계정의 등록 측 디바이스로 인증 요청을 송신하고, 상기 등록 측 디바이스가 상기 인증 요청에 기반하여 피드백한 액세스 허용 응답을 수신한 후, 상기 액세스 디바이스로 송신한, 상기 디바이스 식별자에 대응되는 액세스 패스워드이고,
상기 인증 요청은, 상기 액세스 디바이스의 상기 피 액세스 디바이스에 대한 액세스의 허용을 요청하기 위한 것이며,
상기 액세스 허용 응답은, 상기 액세스 디바이스의 상기 피 액세스 디바이스에 대한 액세스 권한을 지시하기 위한 것이며,
상기 액세스 패스워드와 상기 피 액세스 디바이스가 생성한 상기 액세스 패스워드가 동일한지 여부를 검출하기 위한 제 1 검출 모듈과,
상기 제 1 검출 모듈은 상기 액세스 패스워드와 상기 피 액세스 디바이스가 생성한 상기 액세스 패스워드가 동일한 것이 검출된 경우, 상기 액세스 디바이스의 상기 피 액세스 디바이스에 대한 액세스를 허용하도록 허용 모듈
을 더 구비한다.
옵션으로서,
상기 장치는,
상기 액세스 패스워드를 생성하기 위한 생성 모듈과,
상기 액세스 패스워드와 상기 디바이스 식별자를 바인딩하여 저장하기 위한 상기 제3자 디바이스로, 상기 액세스 패스워드 및 상기 피 액세스 디바이스의 디바이스 식별자를 송신하기 위한 제 2 송신 모듈
을 더 구비한다.
옵션으로서,
상기 장치는,
정기적으로 상기 액세스 패스워드를 변경하여, 변경 후 액세스 패스워드를 얻기 위한 변경 모듈과,
변경 후 액세스 패스워드 및 상기 피 액세스 디바이스의 디바이스 식별자를 제3자 디바이스로 송신하여, 상기 제3자 디바이스가 미리 저장된 상기 디바이스 식별자에 바인딩된 액세스 패스워드를, 상기 변경 후 액세스 패스워드 업데이트하여 바인딩하게 하기 위한 제 3 송신 모듈
을 더 구비한다.
본 발명에 따른 실시 예의 제 6 양태에 따르면, 제3자 디바이스에 사용되는 액세스 인증 장치를 제공한다.
상기 장치는,
액세스 디바이스가 송신한 피 액세스 디바이스의 디바이스 식별자 및 상기 액세스 디바이스의 사용자 계정을 수신하기 위한 제 2 수신 모듈과,
상기 디바이스 식별자에 사용자 계정이 바인딩되어 있고, 또한, 상기 액세스 디바이스의 사용자 계정과 상기 피 액세스 디바이스의 디바이스 식별자에 바인딩된 사용자 계정이 동일하지 않은 것이 검출된 경우, 상기 피 액세스 디바이스의 디바이스 식별자에 바인딩된 사용자 계정의 등록 측 디바이스로, 상기 액세스 디바이스의 상기 피 액세스 디바이스에 대한 액세스의 허용을 요청하기 위한 인증 요청을 송신하기 위한 제 4 송신 모듈과,
상기 등록 측 디바이스가 상기 인증 요청에 기반하여 피드백한, 상기 액세스 디바이스의 상기 피 액세스 디바이스에 대한 액세스 권한을 지시하기 위한 액세스 허용 응답을 수신한 후, 액세스 패스워드로 상기 피 액세스 디바이스에 액세스하기 위한 상기 액세스 디바이스로, 상기 디바이스 식별자에 대응되는 상기 액세스 패스워드를 송신하기 위한 제 5 송신 모듈
을 구비한다.
옵션으로서,
상기 장치는,
상기 피 액세스 디바이스의 디바이스 식별자에 사용자 계정이 바인딩되어 있는지 여부를 검출하기 위한 제 2 검출 모듈과,
상기 제 2 검출 모듈에 의해 상기 피 액세스 디바이스의 디바이스 식별자에 사용자 계정이 바인딩되지 않은 것이 검출된 경우, 상기 피 액세스 디바이스의 디바이스 식별자와 상기 액세스 디바이스의 사용자 계정을 바인딩하여, 상기 액세스 디바이스를 상기 등록 측 디바이스로 확정하기 위한 제 1 바인딩 모듈
을 더 구비한다.
옵션으로서,
상기 제 4 송신 모듈은,
상기 제 2 검출 모듈에 의해 상기 피 액세스 디바이스의 디바이스 식별자에 사용자 계정이 바인딩되어 있는 것이 검출된 경우, 상기 액세스 디바이스의 사용자 계정과 상기 피 액세스 디바이스의 디바이스 식별자에 바인딩된 사용자 계정이 동일한지 여부를 검출하기 위한 검출 서브 모듈과,
상기 검출 서브 모듈은 상기 액세스 디바이스의 사용자 계정과 상기 피 액세스 디바이스의 디바이스 식별자에 바인딩된 사용자 계정이 동일하지 않은 것이 검출된 경우, 상기 피 액세스 디바이스의 디바이스 식별자에 바인딩된 사용자 계정의 등록 측 디바이스로 인증 요청을 송신하기 위한 송신 서브 모듈
을 구비한다.
옵션으로서,
상기 제 5 송신 모듈은,
상기 제 5 송신 모듈은, 또한, 상기 검출 서브 모듈에 의해 상기 액세스 디바이스의 사용자 계정과 상기 피 액세스 디바이스의 디바이스 식별자에 바인딩된 사용자 계정이 동일한 것이 검출된 경우, 상기 액세스 디바이스에 상기 피 액세스 디바이스의 디바이스 식별자에 대응되는 액세스 패스워드를 송신한다.
옵션으로서,
상기 장치는,
상기 피 액세스 디바이스가 송신한 상기 액세스 패스워드 및 상기 피 액세스 디바이스의 디바이스 식별자를 수신하기 위한 제 3 수신 모듈과,
상기 피 액세스 디바이스의 디바이스 식별자에 바인딩된 액세스 패스워드가 존재하지 않은 경우, 상기 액세스 패스워드와 상기 피 액세스 디바이스의 디바이스 식별자를 바인딩하여 저장하기 위한 제 2 바인딩 모듈
을 더 구비한다.
옵션으로서,
상기 장치는,
상기 피 액세스 디바이스의 디바이스 식별자에 바인딩된 액세스 패스워드가 존재하는 경우, 수신한 상기 액세스 패스워드와 바인딩된 액세스 패스워드가 동일한지 여부를 검출하기 위한 제 3 검출 모듈과,
수신한 상기 액세스 패스워드와 바인딩된 액세스 패스워드가 동일하지 않은 경우, 상기 피 액세스 디바이스의 디바이스 식별자에 바인딩된 액세스 패스워드를, 수신한 상기 액세스 패스워드로 업데이트하여 바인딩하기 위한 제 3 바인딩 모듈
을 더 구비한다.
본 발명에 따른 실시 예의 제 7 양태에 따르면, 액세스 인증 시스템을 제공한다.
당해 시스템은, 액세스 디바이스, 피 액세스 디바이스 및 제3자 디바이스를 구비하고,
상기 액세스 디바이스는, 상기 제 4 양태 또는 제 4 양태의 옵션의 구성 중 어느 하나에 기재된 액세스 인증 장치를 구비하고,
상기 피 액세스 디바이스는, 상기의 제 5 양태 또는 제 5 양태의 옵션의 구성 중 어느 하나에 기재된 액세스 인증 장치를 구비하고,
상기 제3자 디바이스는, 상기의 제 6 양태 또는 제 6 양태의 옵션의 구성 중 어느 하나에 기재된 액세스 인증 장치를 구비한다.
본 발명에 따른 실시 예의 제 8 양태에 따르면, 액세스 디바이스에 사용되는 액세스 인증 장치를 제공한다.
상기 장치는,
프로세서와,
프로세서가 실행 가능한 명령을 기억하기 위한 메모리
를 구비하고,
상기 프로세서는,
피 액세스 디바이스의 디바이스 식별자를 취득하고
제3자 디바이스로 상기 피 액세스 디바이스의 디바이스 식별자 및 상기 액세스 디바이스의 사용자 계정을 송신하고,
액세스 패스워드를 수신하여, 상기 액세스 패스워드로 상기 피 액세스 디바이스에 액세스하도록 구성되며,
여기서, 상기 액세스 패스워드는, 제3자 디바이스가, 상기 액세스 디바이스가 송신한 상기 피 액세스 디바이스의 디바이스 식별자 및 상기 액세스 디바이스의 사용자 계정을 수신하여, 상기 피 액세스 디바이스의 디바이스 식별자에 사용자 계정이 이미 바인딩되어 있고, 또한, 상기 액세스 디바이스의 사용자 계정과 상기 피 액세스 디바이스의 디바이스 식별자에 바인딩된 사용자 계정이 동일하지 않은 경우, 상기 피 액세스 디바이스의 디바이스 식별자에 바인딩된 사용자 계정의 등록 측 디바이스로 인증 요청을 송신하고, 상기 등록 측 디바이스가 상기 인증 요청에 기반하여 피드백한 액세스 허용 응답을 수신한 후, 상기 액세스 디바이스로 송신한, 상기 피 액세스 디바이스의 디바이스 식별자에 대응되는 액세스 패스워드이고,
상기 인증 요청은, 상기 액세스 디바이스의 상기 피 액세스 디바이스에 대한 액세스의 허용을 요청하기 위한 것이며,
상기 액세스 허용 응답은, 상기 액세스 디바이스의 상기 피 액세스 디바이스에 대한 액세스 권한을 지시하기 위한 것이다.
본 발명에 따른 실시 예의 제 9 양태에 따르면, 피 액세스 디바이스에 사용되는 액세스 인증 장치를 제공한다.
상기 장치는,
프로세서와,
프로세서가 실행 가능한 명령을 기억하기 위한 메모리
를 구비하고,
상기 프로세서는,
액세스 디바이스가 송신한 액세스 패스워드를 수신하고,
여기서, 상기 액세스 패스워드는, 제3자 디바이스가, 상기 액세스 디바이스가 송신한 디바이스 식별자 및 상기 액세스 디바이스의 사용자 계정을 수신하여, 상기 디바이스 식별자에 사용자 계정이 이미 바인딩되어 있고, 또한, 상기 액세스 디바이스의 사용자 계정과 상기 디바이스 식별자에 바인딩된 사용자 계정이 동일하지 않은 경우, 상기 디바이스 식별자에 바인딩된 사용자 계정의 등록 측 디바이스로 인증 요청을 송신하고, 상기 등록 측 디바이스가 상기 인증 요청에 기반하여 피드백한 액세스 허용 응답을 수신한 후, 상기 액세스 디바이스로 송신한, 상기 디바이스 식별자에 대응되는 액세스 패스워드이고,
상기 인증 요청은, 상기 액세스 디바이스의 상기 피 액세스 디바이스에 대한 액세스의 허용을 요청하기 위한 것이며,
상기 액세스 허용 응답은, 상기 액세스 디바이스의 상기 피 액세스 디바이스에 대한 액세스 권한을 지시하기 위한 것이며,
상기 액세스 패스워드와 상기 피 액세스 디바이스가 생성한 상기 액세스 패스워드가 동일한지 여부를 검출하고,
상기 액세스 패스워드와 상기 피 액세스 디바이스가 생성한 상기 액세스 패스워드가 동일한 것이 검출된 경우, 상기 액세스 디바이스의 상기 피 액세스 디바이스에 대한 액세스를 허용하도록 구성된다.
본 발명에 따른 실시 예의 제 10 양태에 따르면, 제3자 디바이스에 사용되는 액세스 인증 장치를 제공한다.
상기 장치는,
프로세서와,
프로세서가 실행 가능한 명령을 기억하기 위한 메모리
를 구비하고,
상기 프로세서는,
액세스 디바이스가 송신한 디바이스 식별자 및 상기 액세스 디바이스의 사용자 계정을 수신하고,
상기 디바이스 식별자에 사용자 계정이 바인딩되어 있고, 또한, 상기 액세스 디바이스의 사용자 계정과 상기 디바이스 식별자에 바인딩된 사용자 계정이 동일하지 않은 것이 검출된 경우, 상기 디바이스 식별자에 바인딩된 사용자 계정의 등록 측 디바이스로, 상기 액세스 디바이스의 상기 피 액세스 디바이스에 대한 액세스의 허용을 요청하기 위한 인증 요청을 송신하고,
상기 등록 측 디바이스가 상기 인증 요청에 기반하여 피드백한, 상기 액세스 디바이스의 상기 피 액세스 디바이스에 대한 액세스 권한을 지시하기 위한 액세스 허용 응답을 수신한 후, 액세스 패스워드로 상기 피 액세스 디바이스에 액세스하기 위한 상기 액세스 디바이스로, 상기 디바이스 식별자에 대응되는 상기 액세스 패스워드를 송신하도록 구성된다.
본 발명의 실시 예가 제공하는 기술방안의 유익한 효과는 아래와 같다.
액세스 디바이스가, 피 액세스 디바이스의 디바이스 식별자를 취득하여, 제3자 디바이스에 디바이스 식별자와 액세스 디바이스의 사용자 계정을 송신하고, 제3자 디바이스가 등록 측 디바이스가 액세스 디바이스의 피 액세스 디바이스에 대한 액세스를 허용하는지 여부를 확인한 후, 제3자 디바이스가 송신한 액세스 패스워드를 수신하여, 액세스 패스워드로 피 액세스 디바이스에 액세스하게 함으로써, 액세스 디바이스가 피 액세스 디바이스에 액세스할 때 등록 측 디바이스의 허용을 받을 필요가 있기 때문에, 사용자가 휴대 전화로 앱에 액세스 패스워드를 수동으로 입력해야 하기에, 불법 사용자가 당해 액세스 패스워드를 쉽게 얻을 수 있으며, 당해 액세스 패스워드를 사용하여 당해 Wi-Fi 지능형 디바이스에 액세스할 수 있으므로 인한 안전성이 낮은 문제를 해결함으로써, 피 액세스 디바이스의 안전성을 개선하는 효과를 얻었다.
이상의 일반적인 설명과 후술 되는 세부사항은 단지 예시적인 것일 뿐, 본 발명을 한정하기 위한 것이 아니라는 것을 이해해야 할 것이다.
여기서 도면은, 명세서에 합병되어 본 명세서의 일부를 구성하는바, 본 발명에 따르는 실시 예를 설명하기 위한 것이다. 당해 도면들은 명세서와 함께 본 발명의 원리를 설명하는데 이용된다.
도 1은, 일부 예시적인 실시 예에 따른 액세스 인증 방법에 관한 실시 환경을 나타내는 모식도이다.
도 2는, 예시적인 일 실시 예에 따른 액세스 인증 방법을 나타내는 플로우 차트이다.
도 3은, 예시적인 다른 일 실시 예에 따른 액세스 인증 방법을 나타내는 플로우 차트이다.
도 4는, 예시적인 또 다른 일 실시 예에 따른 액세스 인증 방법을 나타내는 플로우 차트이다.
도 5A는, 예시적인 다른 일 실시 예에 따른 액세스 인증 방법을 나타내는 플로우 차트이다.
도 5B는, 예시적인 일 실시 예에 따른 제3자 디바이스가 액세스 디바이스에 바인딩 요청을 송신하는 것을 나타내는 모식도이다.
도 6A는, 예시적인 다른 일 실시 예에 따른 액세스 인증 방법을 나타내는 플로우 차트이다.
도 6B는, 예시적인 일 실시 예에 따른 LAN 브로드 캐스트를 이용하여 피 액세스 디바이스의 디바이스 식별자를 취득하는 것을 나타내는 모식도이다.
도 6C는, 예시적인 일 실시 예에 따른 피 액세스 디바이스의 도형 코드를 스캔하여 피 액세스 디바이스의 디바이스 식별자를 취득하는 것을 나타내는 모식도이다.
도 6D는, 예시적인 일 실시 예에 따른 제3자 디바이스가 등록 측 디바이스에 인증 요청을 송신하는 것을 나타내는 모식도이다.
도 7은, 예시적인 일 실시 예에 따른 액세스 인증 장치를 나타내는 블록도이다.
도 8은, 예시적인 다른 일 실시 예에 따른 액세스 인증 장치를 나타내는 블록도이다.
도 9는, 예시적인 또 다른 일 실시 예에 따른 액세스 인증 장치를 나타내는 블록도이다.
도 10은, 예시적인 또 다른 일 실시 예에 따른 액세스 인증 장치를 나타내는 블록도이다.
도 11은, 예시적인 또 다른 일 실시 예에 따른 액세스 인증 장치를 나타내는 블록도이다.
도 12는, 예시적인 또 다른 일 실시 예에 따른 액세스 인증 장치를 나타내는 블록도이다.
도 13은, 예시적인 일 실시 예에 따른 액세스 인증 시스템을 나타내는 블록도이다.
도 14는, 예시적인 일 실시 예에 따른 피 액세스 디바이스에 액세스하기 위한 장치를 나타낸 블록도이다.
도 15는, 예시적인 일 실시 예에 따른 액세스 디바이스를 검증하기 위한 장치를 나타낸 블록도이다.
여기서, 예시적인 실시 예를 상세하게 설명하는바, 도면에 설명중의 예를 나타낸다. 다음의 설명 중에서, 도면을 설명할 때 특별한 설명이 없는 경우, 서로 다른 도면 중의 동일한 부호는 동일하거나 유사한 요소를 의미한다. 아래의 예시적인 실시 예에서 설명하는 실시 방법은 본 발명에 따른 모든 실시 방법을 대표하지 않는다. 반대로, 이들은 첨부된 특허 청구 범위에서 상세하게 기술된 본 발명의 여러 양태와 매칭한 장치 및 방법의 예에 불과하다.
도 1은, 일부 예시적인 실시 예에 따른 액세스 인증 방법에 관한 실시 환경을 나타내는 모식도이다. 도 1에 나타낸 바와 같이, 당해 실시 환경은 피 액세스 디바이스(120), 액세스 디바이스(140), 제3자 디바이스(160) 및 등록 측 디바이스(180)를 포함할 수 있다.
피 액세스 디바이스(120)는, Wi-Fi가 있는 지능형 디바이스일수도 있고, 당해 지능형 디바이스는 카메라, 라우터, 지능형 텔레비전 등일 수도 있다. 당해 피 액세스 디바이스(120)는, 공장 출하 설정 복구 기능이 있기에, 피 액세스 디바이스(120)와 사용자 계정의 바인딩(binding) 관계를 해제할 수 있다. 당해 피 액세스 디바이스(120)는 라우터를 통해 인터넷에 접속할 수 있다.
액세스 디바이스(140)는, 앱을 설치할 수 있는 전자 디바이스일수도 있고, 당해 전자 디바이스는 지능형 휴대 전화, 태블릿 PC, 지능형 TV, 전자 책 리더, MP4(Moving Picture Experts Group Audio Layer IV) 플레이어, 휴대용 컴퓨터, 데스크톱 컴퓨터 등일 수도 있다.
제3자 디바이스(160)는, 바인딩 인증 등의 기능을 구비하는 서버, 라우터 등일 수 있다. 제3자 디바이스(160)가 서버인 경우, 한 대의 서버일 수도 있고, 또는, 복수개의 서버로 구성된 서버 클러스터일 수도 있고, 또는, 하나의 클라우드 컴퓨팅 서비스 센터일 수도 있다.
등록 측 디바이스(180)는, 앱을 설치할 수 있는 전자 디바이스일수도 있고, 당해 전자 디바이스는 지능형 휴대 전화, 태블릿 PC, 지능형 TV, 전자 책 리더, MP4 (Moving Picture Experts Group Audio Layer IV) 플레이어, 휴대용 컴퓨터, 데스크톱 컴퓨터 등일 수도 있다. 당해 등록 측 디바이스(180)에 등록된 사용자 계정은 피 액세스 디바이스(120)의 소유자 권한을 가진다.
피 액세스 디바이스(120), 액세스 디바이스(140), 제3자 디바이스(160) 및 등록 측 디바이스(180) 사이는, 무선 네트워크를 통해 연결될 수 있으며, 당해 무선 네트워크는 Wi-Fi, 블루투스, 적외선 등일 수 있다.
도 2는, 예시적인 일 실시 예에 따른 액세스 인증 방법을 나타내는 플로우 차트이다. 도 2에 나타낸 바와 같이, 당해 액세스 인증 방법은 도 1에 나타낸 실시 환경 중의 액세스 디바이스(140)에 적용될 수 있다. 당해 방법은 아래의 단계를 포함할 수 있다.
단계 201에 있어서, 피 액세스 디바이스의 디바이스 식별자를 취득한다.
단계 202에 있어서, 제3자 디바이스로 피 액세스 디바이스의 디바이스 식별자와 액세스 디바이스의 사용자 계정을 송신한다.
단계 203에 있어서, 액세스 패스워드를 수신하여 액세스 패스워드로 피 액세스 디바이스에 액세스한다. 여기에서, 액세스 패스워드는, 등록 측 디바이스가 제3자 디바이스의 인증 요청에 기반하여 피드백한 액세스 허용 응답을 제3자 디바이스가 수신한 후에 액세스 디바이스로 송신한, 피 액세스 디바이스의 디바이스 식별자에 대응되는 패스워드이다. 구체적으로, 제3자 디바이스는 액세스 디바이스가 송신한 피 액세스 디바이스의 디바이스 식별자와 액세스 디바이스의 사용자 계정을 수신하여, 디바이스 식별자에 사용자 계정이 이미 바인딩(binding)되어 있고, 또한, 액세스 디바이스의 사용자 계정과 당해 디바이스 식별자에 바인딩된 사용자 계정이 동일하지 않은 경우, 디바이스 식별자에 바인딩된 사용자 계정의 등록 측 디바이스로 인증 요청을 송신한다. 한편, 등록 측 디바이스는 제3자 디바이스의 인증 요청에 기반하여 액세스 허용 응답을 제3자 디바이스로 피드백한다. 제3자 디바이스는 등록 측 디바이스가 피드백한 액세스 허용 응답을 수신한 후, 상기 디바이스 식별자에 대응되는 액세스 패스워드를 액세스 디바이스로 송신한다.
여기에서, 인증 요청은, 액세스 디바이스의 피 액세스 디바이스에 대한 액세스 권한을 요청하기 위한 것이며, 액세스 허용 응답은, 액세스 디바이스의 피 액세스 디바이스에 대한 액세스 권한을 지시하기 위한 것이다.
상기와 같이, 본 발명에 따른 실시 예에 의해 제공되는 액세스 인증 방법에 따르면, 액세스 디바이스가, 피 액세스 디바이스의 디바이스 식별자를 취득하고, 제3자 디바이스로 피 액세스 디바이스의 디바이스 식별자와 액세스 디바이스의 사용자 계정을 송신하며, 제3자 디바이스는 등록 측 디바이스가 액세스 디바이스의 피 액세스 디바이스에 대한 액세스를 허용하는지 여부를 확인한 후 송신한 액세스 패스워드를 수신하여 액세스 디바이스로 송신하여, 액세스 패스워드로 액세스 디바이스가 피 액세스 디바이스에 액세스하게 한다. 따라서, 액세스 디바이스가 피 액세스 디바이스에 액세스할 때 등록 측 디바이스의 허용을 받을 필요가 있기 때문에, 사용자가 휴대 전화로 앱에 액세스 패스워드를 수동으로 입력해야 하기에 불법 사용자가 당해 액세스 패스워드를 쉽게 얻을 수 있고, 당해 액세스 패스워드를 사용하여 당해 Wi-Fi 지능형 디바이스에 액세스할 수 있으므로 인한 안전성이 낮은 문제를 해결함으로써, 피 액세스 디바이스의 안전성을 개선하는 효과를 얻었다.
도 3은, 예시적인 다른 일 실시 예에 따른 액세스 인증 방법을 나타내는 플로우 차트이다. 도 3에 나타낸 바와 같이, 당해 액세스 인증 방법은, 도 1에 나타낸 실시 환경의 피 액세스 디바이스(120)에 적용된다. 당해 방법은 아래의 단계를 포함한다.
단계 301에 있어서, 액세스 디바이스가 송신한 액세스 패스워드를 수신한다. 여기에서, 액세스 패스워드는, 제3자 디바이스가 등록 측 디바이스가 인증 요청에 기반하여 피드백한 액세스 허용 응답을 수신한 후 액세스 디바이스로 송신한, 피 액세스 디바이스의 디바이스 식별자에 대응되는 액세스 패스워드이다. 구체적으로 제3자 디바이스는 액세스 디바이스가 송신한 피 액세스 디바이스의 디바이스 식별자와 액세스 디바이스의 사용자 계정을 수신하여, 디바이스 식별자에 사용자 계정이 이미 바인딩되어 있고, 또한, 액세스 디바이스의 사용자 계정과 당해 디바이스 식별자에 바인딩된 사용자 계정이 동일하지 않은 경우, 디바이스 식별자에 바인딩된 사용자 계정의 등록 측 디바이스로 인증 요청을 송신한다. 등록 측 디바이스는 제3자 디바이스의 인증 요청에 기반하여 액세스 허용 응답을 제3자 디바이스로 송신하고, 제3자 디바이스는 수신한 후, 액세스 디바이스로 디바이스 식별자에 대응되는 액세스 패스워드를 송신한다.
여기에서, 인증 요청은, 액세스 디바이스의 피 액세스 디바이스에 대한 액세스 권한을 요청하기 위한 것이며, 액세스 허용 응답은, 액세스 디바이스의 피 액세스 디바이스에 대한 액세스 권한을 지시하기 위한 것이다.
단계 302에 있어서, 액세스 패스워드와 피 액세스 디바이스가 생성한 액세스 패스워드가 동일한지 여부를 검출한다.
단계 303에 있어서, 액세스 패스워드와 피 액세스 디바이스가 생성한 액세스 패스워드가 동일한 것이 검출된 경우, 액세스 디바이스의 피 액세스 디바이스에 대한 액세스를 허용한다.
상기와 같이, 본 발명에 따른 실시 예에 의해 제공되는 액세스 인증 방법에 따르면, 액세스 디바이스가 송신한 액세스 패스워드를 수신하여, 액세스 패스워드와 피 액세스 디바이스가 생성한 액세스 패스워드가 동일한 것이 검출된 후, 당해 액세스 디바이스의 피 액세스 디바이스에 대한 액세스를 허용함으로써, 피 액세스 디바이스는 액세스 패스워드를 수신한 후 생성된 액세스 패스워드와 동일함을 검증한 후에만 액세스 디바이스의 액세스를 허용하기 때문에, 액세스 패스워드를 검증하지 않으면 피 액세스 디바이스가 액세스 패스워드를 변경한 후에도 액세스 디바이스가 여전히 피 액세스 디바이스에 액세스할 수 있으므로 인한 안전성이 낮은 문제를 해결하여, 피 액세스 디바이스의 안전성을 개선하는 효과를 얻었다.
도 4는, 예시적인 또 다른 일 실시 예에 따른 액세스 인증 방법을 나타내는 플로우 차트이다. 도 4에 나타난 바와 같이, 당해 액세스 인증 방법은, 도 1에 나타낸 실시 환경 중의 제3자 디바이스(160)에 적용된다. 당해 방법은 아래의 단계를 포함한다.
단계 401에 있어서, 액세스 디바이스가 송신한 피 액세스 디바이스의 디바이스 식별자와 액세스 디바이스의 사용자 계정을 수신한다.
단계 402에 있어서, 디바이스 식별자에 사용자 계정이 바인딩되어 있고, 또한, 액세스 디바이스의 사용자 계정과 디바이스 식별자에 바인딩된 사용자 계정이 동일하지 않은 것이 검출된 경우, 디바이스 식별자에 바인딩된 사용자 계정의 등록 측 디바이스로 인증 요청을 송신한다.
여기에서, 인증 요청은, 액세스 디바이스의 피 액세스 디바이스에 대한 액세스 권한을 요청하기 위한 것이다.
단계 403에 있어서, 등록 측 디바이스가 인증 요청에 기반하여 피드백한 액세스 허용 응답을 수신한 후, 피 액세스 디바이스에 액세스하기 위한, 액세스 디바이스의 디바이스 식별자에 대응되는 액세스 패스워드를 액세스 패스워드로 송신한다.
여기에서, 액세스 허용 응답은, 액세스 디바이스의 피 액세스 디바이스에 대한 액세스 권한을 지시하기 위한 것이다.
상기와 같이, 본 발명에 따른 실시 예에 의해 제공되는 액세스 인증 방법에 따르면, 액세스 디바이스가 송신한 피 액세스 디바이스의 디바이스 식별자와 액세스 디바이스의 사용자 계정을 수신하여, 디바이스 식별자가 바인딩된 것이 검출된 후 등록 측 디바이스로 인증 요청을 송신하고, 등록 측 디바이스가 피드백한 액세스 허용 응답을 수신한 후 액세스 디바이스로 디바이스 식별자에 대응되는 액세스 패스워드를 송신함으로써, 등록 측 디바이스가 허용한 후에만 제3자 디바이스가 액세스 패스워드를 액세스 디바이스로 송신할 수 있으므로, 불법 사용자가 액세스 패스워드를 취득한 후 당해 액세스 패스워드를 사용하여 당해 Wi-Fi 지능형 디바이스에 액세스할 수 있으므로 인한 안전성이 낮은 문제를 해결하여, 피 액세스 디바이스의 안전성을 개선하는 효과를 얻었다.
액세스 디바이스가 피 액세스 디바이스에 액세스하기 전에, 피 액세스 디바이스는 먼저 액세스 패스워드를 생성하여 생성된 액세스 패스워드와 피 액세스 디바이스의 디바이스 식별자를 제3자 디바이스로 송신하여 바인딩시킬 필요가 있다. 피 액세스 디바이스에 최초로 액세스 디바이스가 액세스할 때, 제3자 디바이스는 당해 액세스 디바이스의 사용자 계정과 피 액세스 디바이스의 디바이스 식별자와 바인딩하여, 당해 사용자 계정이 당해 피 액세스 디바이스의 소유자 권한을 가지게 한다. 구체적인 실현 단계는 도 5A를 참조할 수 있다.
도 5A는, 예시적인 다른 일 실시 예에 따른 액세스 인증 방법을 나타내는 플로우 차트이다. 도 5A에 나타낸 바와 같이, 당해 액세스 인증 방법은, 도 1에 나타낸 실시 환경에 적용된다. 당해 방법은 아래의 단계를 포함한다.
단계 501에 있어서, 피 액세스 디바이스가 액세스 패스워드를 생성한다.
옵션으로서, 피 액세스 디바이스는 액세스 패스워드를 랜덤으로 생성할 수 있다.
옵션으로서, 피 액세스 디바이스는, 액세스 패스워드를 정기적으로 변경하거나, 혹은, 당해 피 액세스 디바이스에 대응되는 등록 측 디바이스가 송신한 액세스 패스워드를 변경하기 위한 명령을 수신한 후 피 액세스 디바이스 액세스 패스워드를 변경할 수 있다.
단계 502에 있어서, 피 액세스 디바이스가 제3자 디바이스로 당해 액세스 패스워드와 피 액세스 디바이스의 디바이스 식별자를 송신한다.
여기서, 디바이스 식별자는 피 액세스 디바이스를 생산할 때 부여된 식별자일 수 있으며, 당해 디바이스 식별자는 피 액세스 디바이스를 고유하게 식별한다. 실제로 적용할 때, 당해 디바이스 식별자는 문자열일 수도 있고, 당해 문자열은 숫자, 문자 또는 다른 종류의 캐릭터 중 적어도 하나로 구성된다.
옵션으로서, 액세스 패스워드의 안전성을 보장하기 위하여, 피 액세스 디바이스는 패스워드화된 채널을 통하여 생성된 액세스 패스워드 및 디바이스 식별자를 제3자 디바이스로 송신할 수 있으며, 여기에서, 패스워드화된 채널은 액세스 패스워드가 노출될 가능성을 줄일 수 있다.
단계 503에 있어서, 제3자 디바이스가, 피 액세스 디바이스가 송신한 액세스 패스워드와 피 액세스 디바이스의 디바이스 식별자를 수신한다.
단계 504에 있어서, 피 액세스 디바이스의 디바이스 식별자에 바인딩된 액세스 패스워드가 없을 경우, 제3자 디바이스는 당해 액세스 패스워드와 피 액세스 디바이스의 디바이스 식별자를 바인딩하여 저장한다.
제3자 디바이스는, 피 액세스 디바이스가 송신한 액세스 패스워드와 피 액세스 디바이스의 디바이스 식별자를 수신한 후, 먼저 당해 디바이스 식별자에 액세스 패스워드가 바인딩되어 있는지 여부를 검출하며, 만약 수신된 디바이스 식별자에 액세스 패스워드가 바인딩되어 있지 않은 것으로 검출되면, 수신된 액세스 패스워드와 디바이스 식별자를 바인딩하여 저장한다.
일 예에 있어서, 피 액세스 디바이스는 안전성을 보장하기 위해 바인딩된 액세스 패스워드를 수시로 변경할 수 있다. 즉, 먼저 액세스 패스워드를 정기적으로 변경하여, 변경 후 액세스 패스워드를 얻어, 변경 후 액세스 패스워드와 당해 피 액세스 디바이스의 디바이스 식별자를 제3자 디바이스로 송신한다. 제3자 디바이스는 수신한 디바이스 식별자에 바인딩된 액세스 패스워드가 존재하는 것이 검출된 경우, 수신된 액세스 패스워드와 당해 바인딩된 액세스 패스워드가 동일한지 여부를 검출하고, 만약 수신한 액세스 패스워드와 당해 바인딩된 액세스 패스워드가 동일하면, 제3자 디바이스는 작동하지 않고, 만약 수신된 액세스 패스워드와 당해 바인딩된 액세스 패스워드가 동일하지 않으면, 제3자 디바이스는 당해 바인딩된 액세스 패스워드와 디바이스 식별자의 바인딩을 해제하고, 수신한 액세스 패스워드와 디바이스 식별자를 바인딩하여 저장한다. 즉, 제3자 디바이스는 피 액세스 디바이스가 송신한 액세스 패스워드 및 디바이스 식별자를 수신한 후, 만약 당해 액세스 패스워드와 당해 디바이스 식별자에 이미 바인딩된 액세스 패스워드가 동일하지 않은 것으로 검출되면, 미리 저장된 당해 디바이스 식별자에 바인딩된 액세스 패스워드를, 변경 후 액세스 패스워드로 업데이트하여 바인딩한다.
상기의 단계 501 내지 단계 504에서 알 수 있듯이, 제3자 디바이스는, 피 액세스 디바이스의 디바이스 식별자와 피 액세스 디바이스가 생성한 액세스 패스워드를 바인딩하였다.
단계 505에 있어서, 액세스 디바이스가 피 액세스 디바이스의 디바이스 식별자를 취득한다.
액세스 디바이스는, 피 액세스 디바이스의 식별자를 취득할 때, 피 액세스 디바이스가 방송하는 피 액세스 디바이스의 디바이스 식별자가 부가된 방송 정보를 수신하여, 방송 정보 중의 피 액세스 디바이스의 디바이스 식별자를 취득할 수도 있고, 혹은, 피 액세스 디바이스의 도형 코드를 스캔하여 피 액세스 디바이스의 식별자를 취득할 수도 있다.
본 실시 예에 있어서, 액세스 디바이스가 피 액세스 디바이스의 디바이스 식별자를 취득하는 구체적인 방식에 대해 한정하지 않는다는 것을 이해할 필요가 있다.
단계 506에 있어서, 액세스 디바이스가 제3자 디바이스로 당해 디바이스 식별자와 액세스 디바이스의 사용자 계정을 송신한다.
여기서, 사용자 계정은 사용자가 제3자 디바이스에 등록한 사용자 계정이며, 사용자는 다수의 액세스 디바이스에 당해 사용자 계정으로 로그인할 수 있다.
액세스 디바이스는 피 액세스 디바이스의 디바이스 식별자를 취득하는 후 당해 디바이스 식별자 및 액세스 디바이스에 로그인한 사용자 계정을 제3자 디바이스로 송신한다.
단계 507에 있어서, 제3자 디바이스가, 액세스 디바이스가 송신한 디바이스 식별자와 액세스 디바이스의 사용자 계정을 수신한다.
단계 508에 있어서, 제3자 디바이스는 수신한 디바이스 식별자에 사용자 계정이 바인딩되지 않은 것이 검출되면, 수신한 액세스 디바이스의 사용자 계정과 당해 디바이스 식별자를 바인딩한다.
제3자 디바이스는 액세스 디바이스가 송신한 디바이스 식별자와 액세스 디바이스의 사용자 계정을 수신한 후, 당해 디바이스 식별자에 사용자 계정이 바인딩되어 있는지 여부를 검출하게 된다.
제3자 디바이스는, 디바이스 식별자에 사용자 계정이 바인딩되지 않은 것이 검출되면, 수신한 액세스 디바이스의 사용자 계정과 당해 디바이스 식별자를 바인딩한다. 옵션으로서, 액세스 디바이스에 바인딩 요청을 송신할 수 있다. 바인딩 요청은, 액세스 디바이스에 피 액세스 디바이스의 디바이스 식별자와 액세스 디바이스의 사용자 계정을 바인딩할지 여부를 문의할 수도 있다.
예를 들면, 도 5B는, 예시적인 일 실시 예에 따른 제3자 디바이스가 액세스 디바이스에 바인딩 요청을 송신하는 것을 나타내는 모식도이다. 도 5B에 나타낸 바와 같이, 액세스 디바이스는, 제3자 디바이스가 송신한 바인딩 요청을 수신한 후, 화면에 "디바이스 (9527)와 바인딩 하시겠습니까?"라는 요청을 표시한다. 이때, 사용자가 "예" 옵션을 클릭하여 디바이스(9527)와의 바인딩에 동의할 수도 있고, "아니오" 옵션을 클릭하여 디바이스(9527)와 바인딩을 포기할 수도 있다.
만약, 액세스 디바이스가 피 액세스 디바이스와의 바인딩에 동의하면, 제3자 디바이스는 당해 액세스 디바이스의 사용자 계정과 피 액세스 디바이스의 디바이스 식별자를 바인딩하는 동시에, 당해 액세스 디바이스의 사용자 계정은 당해 피 액세스 디바이스의 소유자 권한을 얻게 된다.
기타 보통 액세스 디바이스 (즉, 당해 피 액세스 디바이스의 소유자 권한이 없는 액세스 디바이스)와 구별하기 위하여, 당해 피 액세스 디바이스의 소유자 권한을 갖는 액세스 디바이스를 등록 측 디바이스이라 한다. 그러나 등록 측 디바이스는, 당해 피 액세스 디바이스에 대한 소유자 권한을 갖는 액세스 디바이스를 의미하며, 당해 등록 측 디바이스라는 명칭은 본 발명의 보호 범위를 한정하지 않는바, 실제로 적용할 때는 당해 등록 측 디바이스를 기타 명칭일 수도 있다는 것을 설명할 필요가 있다.
단계 509에 있어서, 제3자 디바이스가 액세스 디바이스로 디바이스 식별자에 대응되는 액세스 패스워드를 송신한다.
즉, 제3자 디바이스는 당해 액세스 디바이스(즉, 등록 측 디바이스)의 사용자 계정과 피 액세스 디바이스의 디바이스 식별자를 바인딩한 후, 당해 액세스 디바이스로 당해 디바이스 식별자에 대응되는 액세스 패스워드를 직접 송신할 수 있다. 그리하여 당해 액세스 디바이스가 당해 액세스 패스워드를 사용하여 직접 당해 피 액세스 디바이스에 액세스할 수 있도록 한다.
단계 510에 있어서, 액세스 디바이스가 액세스 패스워드를 수신한다.
옵션으로서, 액세스 디바이스(즉, 등록 측 디바이스)는 무선 네트워크, 또는 SMS 등의 방식으로 액세스 패스워드를 수신할 수 있다.
본 실시 예에 있어서, 액세스 디바이스가 액세스 패스워드를 수신하는 구체적인 방법에 대해 한정하지 않는다는 것을 설명할 필요가 있다.
단계 511에 있어서, 액세스 디바이스가 피 액세스 디바이스로 액세스 패스워드를 송신한다.
액세스 디바이스는 액세스 패스워드를 수신한 후 당해 액세스 패스워드를 사용하여 피 액세스 디바이스에 액세스한다.
한 적용 사례에 있어서, 액세스 디바이스(즉, 등록 측 디바이스)는 당해 액세스 패스워드로 피 액세스 디바이스에 액세스하여, 피 액세스 디바이스로 액세스 패스워드를 송신할 수 있다. 여기서, 당해 액세스 디바이스는 무선 네트워크를 통해 수신한 액세스 패스워드를 직접 피 액세스 디바이스로 송신할 수 있다. 당해 사례에 있어서, 당해 액세스 디바이스는 수신한 액세스 패스워드를 표시하지 않아도 되므로, 피 액세스 디바이스의 액세스 패스워드의 안전성을 높일 수 있다.
옵션으로서, 당해 액세스 디바이스는 피 액세스 디바이스로 액세스 패스워드를 송신할 때, 수신한 액세스 패스워드를 사용자에게 표시하고, 또한, 패스워드 입력 팝업창을 팝업시킬수 있다. 사용자가 수신된 액세스 패스워드를 패스워드 입력 팝업창에 입력하면, 당해 액세스 디바이스는 사용자가 입력한 패스워드를 수신한 후 당해 패스워드를 피 액세스 디바이스로 송신한다.
단계 512에 있어서, 피 액세스 디바이스가 당해 액세스 패스워드를 수신한다.
단계 513에 있어서, 피 액세스 디바이스가, 당해 액세스 패스워드와 피 액세스 디바이스가 생성한 액세스 패스워드가 동일한지 여부를 검출한다.
피 액세스 디바이스에 의해 액세스 패스워드가 변경됐을 가능성이 있기 때문에, 수신한 액세스 패스워드와 피 액세스 디바이스가 생성한 액세스 패스워드가 동일한지 여부를 검출할 필요가 있다.
단계 514에 있어서, 액세스 패스워드와 피 액세스 디바이스가 생성한 액세스 패스워드가 동일한 것이 검출된 경우, 피 액세스 디바이스는 당해 액세스 디바이스의 피 액세스 디바이스에 대한 액세스를 허용한다.
당해 액세스 디바이스(즉, 등록 측 디바이스)가 다시 당해 피 액세스 디바이스에 액세스할 때, 제3자 디바이스는 당해 액세스 디바이스의 사용자 계정과 피 액세스 디바이스의 디바이스 식별자가 바인딩 관계임이 검출된 후, 당해 액세스 디바이스로 직접 당해 피 액세스 디바이스의 액세스 패스워드를 송신하고, 당해 액세스 디바이스는 당해 액세스 패스워드를 수신하여 당해 액세스 패스워드로 피 액세스 디바이스에 액세스할 수 있다는 것을 이해할 필요가 있다.
상기와 같이, 본 발명에 따른 실시 예에 의해 제공되는 액세스 인증 방법에 따르면, 제3자 디바이스는, 디바이스 식별자가 바인딩되어 있지 않은 것이 검출된 경우, 수신한 사용자 계정과 당해 디바이스 식별자를 바인딩하고, 또한, 당해 사용자 계정이 당해 피 액세스 디바이스의 소유자 권한을 가진다고 확정함으로써, 사용자 계정과 피 액세스 디바이스의 디바이스 식별자를 바인딩하여 소유자 권한을 확정하기에, 액세스 디바이스는 등록 측 디바이스의 허용을 받은 후에만 피 액세스 디바이스에 액세스할 수 있다. 따라서 사용자가 휴대 전화로 앱에 액세스 패스워드를 수동으로 입력해야 하기 때문에, 불법 사용자가 당해 액세스 패스워드를 쉽게 얻을 수 있으며, 당해 액세스 패스워드를 사용하여 당해 Wi-Fi 지능형 디바이스에 액세스할 수 있으므로 인한 안전성이 낮은 문제를 해결하여, 피 액세스 디바이스의 안전성을 개선하는 효과를 얻었다.
피 액세스 디바이스를 최초로 액세스하는 디바이스의 사용자 계정이 당해 피 액세스 디바이스의 소유자 권한을 얻은 후, 보통 액세스 디바이스는 당해 피 액세스 디바이스에 액세스할 때, 당해 소유자 권한을 가진 사용자 계정에 대응되는 당해 액세스 디바이스의 허용을 받은 후에만, 당해 피 액세스 디바이스에 액세스할 수 있다. 구체적인 실현 단계는 도 6A를 참조할 수 있다.
도 6A는, 예시적인 다른 일 실시 예에 따른 액세스 인증 방법을 나타내는 플로우 차트이다. 도 6A에 나타낸 바와 같이, 당해 액세스 인증 방법은, 도 1에 나타낸 실시 환경에 적용된다. 당해 방법은 아래의 단계를 포함한다.
단계 601에 있어서, 액세스 디바이스가 피 액세스 디바이스의 디바이스 식별자를 취득한다.
액세스 디바이스는, 피 액세스 디바이스의 식별자를 취득할 때, 피 액세스 디바이스가 방송하는 피 액세스 디바이스의 디바이스 식별자가 부가된 방송 정보를 수신하여, 방송 정보 중의 피 액세스 디바이스의 디바이스 식별자를 취득하거나, 또는, 피 액세스 디바이스의 도형 코드를 스캔하여 피 액세스 디바이스의 식별자를 취득할 수 있다.
예를 들면, 도 6B는, 예시적인 일 실시 예에 따른 LAN 브로드 캐스트를 통하여 피 액세스 디바이스의 디바이스 식별자를 취득하는 것을 나타내는 모식도이다. 도 6B에 나타낸 바와 같이, 액세스 디바이스는 LAN 브로드 캐스트를 통하여 부근의 피 액세스 디바이스를 취득한 후, 취득 결과를 화면에 표시하고, 이때 사용자는 연결하려고 하는 피 액세스 디바이스의 디바이스 식별자를 클릭하여 접속한다. 사용자가 디바이스 식별자(9527)을 클릭한 후, 액세스 디바이스는 "디바이스(9527)와 연결 하시겠습니까?"라는 문의를 팝업시킨다.
예를 들면, 도 6C는, 예시적인 일 실시 예에 따른 피 액세스 디바이스의 도형 코드를 스캔하여 피 액세스 디바이스의 디바이스 식별자를 취득하는 것을 나타내는 모식도이다. 도 6C에 나타낸 바와 같이, 액세스 디바이스는 피 액세스 디바이스의 이차원 코드를 스캔한 후 직접 "디바이스(9527)와 연결 하시겠습니까?"라는 문의를 팝업시킨다.
본 실시 예에서는 피 액세스 디바이스가 디바이스 식별자를 취득하는 구체적인 방법을 한정하지 않는다는 것을 설명할 필요가 있다.
단계 602에 있어서, 액세스 디바이스가 제3자 디바이스로 디바이스 식별자와 액세스 디바이스의 사용자 계정을 송신한다.
여기서, 사용자 계정은, 사용자가 제3자 디바이스에 등록한 사용자 계정이며, 사용자는 복수개의 액세스 디바이스에서 당해 사용자 계정으로 로그인할 수 있다.
액세스 디바이스는, 피 액세스 디바이스의 식별자를 취득한 후, 당해 디바이스 식별자 및 액세스 디바이스에 로그인한 사용자 계정을 제3자 디바이스로 송신한다.
예를 들면, 도 6B 혹은 도 6C를 참고하면, 액세스 디바이스에 "디바이스(9527)에 연결 하시겠습니까?"라는 문의를 팝업시킨 후, 사용자가 "아니오" 옵션을 클릭하여 디바이스(9527)와의 연결을 포기하거나, 또는, "예" 옵션을 클릭하여 디바이스(9527)와의 연결을 확인할 수도 있다. 이때 액세스 디바이스는 당해 피 액세스 디바이스의 디바이스 식별자(9527)와 액세스 디바이스에 로그인한 사용자 계정을 제3자 디바이스로 송신한다.
단계 603에 있어서, 제3자 디바이스가, 액세스 디바이스가 송신한 디바이스 식별자와 액세스 디바이스의 사용자 계정을 수신한다.
단계 604에 있어서, 제3자 디바이스는 디바이스 식별자에 사용자 계정이 바인딩되어 있고, 또한, 수신한 사용자 계정에 바인딩된 사용자 계정과 동일하지 않은 것이 검출된 경우, 디바이스 식별자에 바인딩된 사용자 계정의 등록 측 디바이스로 인증 요청을 송신한다.
제3자 디바이스는 액세스 디바이스가 송신한 디바이스 식별자와 액세스 디바이스의 사용자 계정을 수신한 후, 당해 디바이스 식별자에 사용자 계정이 바인딩되어 있는지 여부를 검출하고, 당해 디바이스 식별자에 사용자 계정이 바인딩되어 있는 것이 검출된 경우, 당해 액세스 디바이스의 사용자 계정과 당해 디바이스 식별자에 바인딩된 사용자 계정이 동일한지 여부를 검출하며, 당해 액세스 디바이스의 사용자 계정과 당해 디바이스 식별자에 바인딩된 사용자 계정이 동일하지 않은 것이 검출된 경우, 당해 디바이스 식별자에 바인딩된 사용자 계정의 등록 측 디바이스로 인증 요청을 송신한다.
즉, 제3자 디바이스는 디바이스 식별자에 사용자 계정이 바인딩되어 있고, 또한, 수신한 사용자 계정과 바인딩된 사용자 계정이 동일하지 않은 것이 검출된 경우는, 당해 사용자 계정을 송신한 액세스 디바이스가 당해 피 액세스 디바이스에 대한 소유자 권한이 없음을 의미한다. 즉, 당해 액세스 디바이스는 보통 액세스 디바이스임을 의미하며, 이때 당해 피 액세스 디바이스 소유자의 인증을 받아야 한다. 즉, 당해 피 액세스 디바이스의 등록 측 디바이스의 인증을 받아야 한다.
여기에서, 등록 측 디바이스는, 당해 등록 측 디바이스에 로그인한 사용자 계정과 당해 디바이스 식별자가 바인딩 관계가 있음을 의미한다. 즉, 당해 등록 측 디바이스가 당해 피 액세스 디바이스에 대한 소유자 권한이 있음을 의미한다.
여기에서, 인증 요청은, 당해 액세스 디바이스의 피 액세스 디바이스에 대한 액세스 권한을 요청하기 위한 것이다. 예를 들면, 당해 인증 요청에, 당해 액세스 디바이스가 송신한 사용자 계정이 부가되어 있을 수 있다.
제3자 디바이스가 디바이스 식별자에 사용자 계정이 바인딩되어 있고, 또한, 수신한 사용자 계정과 바인딩된 사용자 계정이 동일한 것이 검출된 경우는, 당해 액세스 디바이스가 당해 피 액세스 디바이스에 대한 소유자 권한이 있음을 의미한다. 이때 당해 액세스 디바이스로 당해 디바이스 식별자에 대응되는 액세스 패스워드를 직접 송신할 수 있다.
단계 605에 있어서, 등록 측 디바이스가 당해 인증 요청을 수신한다.
등록 측 디바이스는, 제3자 디바이스가 송신한 인증 요청을 수신한 후, 당해 인증 요청에 기반하여 당해 등록 측 디바이스의 사용자에게 통지할 수 있다. 예를 들면, 당해 인증 요청을 등록 측 디바이스의 화면에 표시시킬 수 있다.
예를 들면, 도 6D는 예시적인 일 실시 예에 따른 제3자 디바이스가 등록 측 디바이스로 인증 요청을 송신하는 것을 나타내는 모식도이다. 도 6D에 나타낸 바와 같이, 등록 측 디바이스는 제3자 디바이스가 송신한 인증 요청을 수신한 후, 스크린 상에 "디바이스(visitor)의 디바이스(9527)에 대한 액세스를 동의하십니까?"라는 문의를 표시한다.
단계 606에 있어서, 등록 측 디바이스가 제3자 디바이스로 액세스 허용 응답을 송신한다.
여기에서, 액세스 허용 응답은, 액세스 디바이스의 피 액세스 디바이스에 대한 액세스 권한을 지시하기 위한 것이다.
한 적용 사례에 있어서, 등록 측 디바이스의 사용자가 액세스 디바이스의 피 액세스 디바이스에 대한 액세스 권한을 부여하려고 하면, 제3자 디바이스로 액세스 허용 응답을 송신한다.
예를 들면, 도 6D를 참조하면, 등록 측 디바이스의 사용자가 액세스 디바이스(visitor)의 피 액세스 디바이스(9527)에 대한 액세스를 허용하려는 경우, "예" 옵션을 클릭할 수 있고, 이때 등록 측 디바이스는 제3자 디바이스로 액세스 허용 응답을 송신한다. 반대로, 등록 측 디바이스의 사용자가 액세스 디바이스(visitor)의 피 액세스 디바이스(9527)에 대한 액세스를 금지하고자 하는 경우, "아니오" 옵션을 클릭할 수 있고, 이때 등록 측 디바이스는 제3자 디바이스로 액세스 금지 응답을 송신할 수 있다. 옵션으로서, 제3자 디바이스는 액세스 금지 응답을 수신한 후, 액세스 디바이스로(visitor) 오류 코드를 송신하여, 당해 액세스 디바이스(visitor)가 피 액세스 디바이스에 대한 액세스가 허용되지 않았다는 것을 통지할 수 있다.
단계 607에 있어서, 제3자 디바이스가 당해 액세스 허용 응답을 수신한다.
단계 608에 있어서, 제3자 디바이스가 액세스 디바이스로 디바이스 식별자에 대응되는 액세스 패스워드를 송신한다.
단계 609에 있어서, 액세스 디바이스가 당해 액세스 패스워드를 수신한다.
옵션으로서, 액세스 디바이스는 무선 네트워크, 또는 SMS 등의 방법으로 당해 액세스 패스워드를 수신할 수 있다.
본 실시 예에 있어서, 액세스 디바이스가 액세스 패스워드를 수신하는 구체적인 방법을 한정하지 않는다는 것을 이해할 필요가 있다.
단계 610에 있어서, 액세스 디바이스가 피 액세스 디바이스로 당해 액세스 패스워드를 송신한다.
액세스 디바이스는 액세스 패스워드를 수신한 후, 당해 액세스 패스워드를 사용하여 피 액세스 디바이스에 액세스한다.
한 적용 사례에 있어서, 액세스 디바이스(즉, 등록 측 디바이스)는 당해 액세스 패스워드로 피 액세스 디바이스에 액세스하고, 피 액세스 디바이스로 액세스 패스워드를 송신할 수 있다. 여기에서, 당해 액세스 디바이스는, 무선 네트워크를 통해 취득한 액세스 패스워드를 직접 피 액세스 디바이스로 송신할 수 있다. 당해 사례에 있어서, 당해 액세스 디바이스는 수신한 액세스 패스워드를 표시하지 않기에, 피 액세스 디바이스의 액세스 패스워드의 안전성을 높일 수 있다.
옵션으로서, 당해 액세스 디바이스는 피 액세스 디바이스로 액세스 패스워드를 송신할 때, 수신한 액세스 패스워드를 사용자에게 표시하고, 또한, 패스워드 입력 팝업창을 팝업시킬수 있다. 사용자가 수신된 액세스 패스워드를 패스워드 입력 팝업창에 입력하면, 당해 액세스 디바이스는 사용자가 입력한 패스워드를 수신한 후 당해 패스워드를 피 액세스 디바이스로 송신한다.
단계 611에 있어서, 피 액세스 디바이스가 당해 액세스 패스워드를 수신한다.
단계 612에 있어서, 피 액세스 디바이스가 당해 액세스 패스워드와 피 액세스 디바이스가 생성한 액세스 패스워드가 동일한지 여부를 검출한다.
피 액세스 디바이스에 의해 액세스 패스워드가 변경됐을 가능성이 있기 때문에, 수신한 액세스 패스워드와 피 액세스 디바이스가 생성한 액세스 패스워드가 동일한지 여부를 검출할 필요가 있다. 예를 들면, 만약 이미 방문한 적이 있는 액세스 디바이스의 피 액세스 디바이스에 대한 액세스를 금지하고자 하는 경우, 등록 측 디바이스가 액세스를 금지하는 방법 외에, 피 액세스 디바이스가 기존의 액세스 패스워드를 현재의 액세스 패스워드로 변경할 수 있다. 이때, 만약 액세스 디바이스가 기존의 액세스 패스워드를 사용하여 피 액세스 디바이스에 다시 액세스하려고 하는 경우, 피 액세스 디바이스는 수신된 종래의 액세스 패스워드와 업데이트된 현재의 액세스 패스워드를 비교하여, 동일하지 않은 경우, 당해 액세스 디바이스의 액세스를 금지함으로써, 피 액세스 디바이스에 액세스하기 위한 최신 권한을 보장한다.
단계 613에 있어서, 액세스 패스워드와 피 액세스 디바이스가 생성한 액세스 패스워드가 동일한 것이 검출된 경우, 피 액세스 디바이스는 액세스 디바이스의 피 액세스 디바이스에 대한 스 액세스를 허용한다.
옵션으로서, 수신한 액세스 패스워드와 피 액세스 디바이스가 생성한 액세스 패스워드가 동일하지 않은 것이 검출된 경우, 피 액세스 디바이스는 액세스 디바이스의 피 액세스 디바이스에 대한 액세스를 금지한다. 이때, 피 액세스 디바이스는 액세스 디바이스로 오류 코드를 송신하여, 당해 액세스 디바이스가 피 액세스 디바이스에 대한 액세스가 허용되지 않은 것을 통지할 수 있다.
액세스 디바이스의 피 액세스 디바이스에 대한 액세스 권한은 일정 시간 동안만 보류하며, 피 액세스 디바이스는 액세스 패스워드를 변경하여 액세스 디바이스의 액세스 권한을 취소할 수 있다는 것을 이해할 필요가 있다.
상기와 같이, 본 발명에 따른 실시 예에 의해 제공되는 액세스 인증 방법에 따르면, 액세스 디바이스는 피 액세스 디바이스의 디바이스 식별자를 취득하여, 제3자 디바이스로 디바이스 식별자와 액세스 디바이스의 사용자 계정을 송신하여, 제3자 디바이스가 등록 측 디바이스가 액세스 디바이스의 피 액세스 디바이스에 대한 액세스를 허용하는지 여부를 확인한 후, 제3자 디바이스가 액세스 디바이스로 송신한 액세스 패스워드를 수신하여, 액세스 패스워드로 피 액세스 디바이스에 액세스함으로써, 액세스 디바이스가 피 액세스 디바이스에 액세스할 때 등록 측 디바이스의 허용을 받을 필요가 있기 때문에, 사용자가 휴대 전화로 앱에 액세스 패스워드를 수동으로 입력해야 하기에 불법 사용자가 당해 액세스 패스워드를 쉽게 얻을 수 있고, 당해 액세스 패스워드를 사용하여 당해 Wi-Fi 지능형 디바이스에 액세스할 수 있으므로 인한 안전성이 낮은 문제를 해결함으로써, 피 액세스 디바이스의 안전성을 개선하는 효과를 얻었다.
본 발명에 따른 실시 예에 의해 제공되는 액세스 인증 방법에 따르면, 액세스 디바이스가 송신한 액세스 패스워드를 수신하여, 액세스 패스워드와 피 액세스 디바이스가 생성한 액세스 패스워드가 동일한 것이 검출된 후, 당해 액세스 디바이스의 피 액세스 디바이스에 대한 액세스를 허용함으로써, 피 액세스 디바이스는 액세스 패스워드를 수신한 후, 생성한 액세스 패스워드와 동일함을 검증한 후에만 액세스 디바이스의 액세스를 허용하기에, 액세스 패스워드를 검증하지 않으면 피 액세스 디바이스가 액세스 패스워드를 변경한 후에도 액세스 디바이스가 여전히 피 액세스 디바이스에 액세스할 수 있으므로 인한 안전성이 낮은 문제를 해결하여, 피 액세스 디바이스의 안전성을 개선하는 효과를 얻었다.
본 발명에 따른 실시 예에 의해 제공되는 액세스 인증 방법에 따르면, 액세스 디바이스가 송신한 디바이스 식별자와 액세스 디바이스의 사용자 계정을 수신하여, 디바이스 식별자가 바인딩된 것이 검출된 후 등록 측 디바이스로 인증 요청을 송신하고, 등록 측 디바이스가 피드백한 액세스 허용 응답을 수신한 후 액세스 디바이스로 디바이스 식별자에 대응되는 액세스 패스워드를 송신함으로써, 등록 측 디바이스가 허용한 후에만 제3자 디바이스가 액세스 패스워드를 액세스 디바이스로 송신할 수 있으므로, 불법 사용자가 액세스 패스워드를 취득한 후 당해 액세스 패스워드를 사용하여 당해 Wi-Fi 지능형 디바이스에 액세스할 수 있으므로 인한 안전성이 낮은 문제를 해결함으로써, 피 액세스 디바이스의 안전성을 개선하는 효과를 얻었다.
이하는 본 발명에 따를 장치의 실시 예인바, 본 발명에 따른 방법의 실시 예를 실행할 수 있다. 본 발명에 따른 장치의 실시 예에서 설명되지 않은 세부 내용에 대해서는, 본 발명에 따른 방법의 실시 예를 참조할 수 있다.
도 7은, 예시적인 일 실시 예에 따른 액세스 인증 장치를 나타내는 블록도이다. 도 7에 나타낸 바와 같이, 당해 액세스 인증 장치는, 도 1에 나타낸 실시 환경 중의 액세스 디바이스(140)에 적용된다. 당해 액세스 인증 장치는, 취득 모듈(702), 제 1 송신 모듈(704) 및 액세스 모듈(706)을 포함하나, 이에 한정되지 않는다.
당해 취득 모듈(702)은 피 액세스 디바이스의 디바이스 식별자를 취득한다.
당해 제 1 송신 모듈(704)은 제3자 디바이스로 디바이스 식별자와 액세스 디바이스의 사용자 계정을 송신한다.
당해 액세스 모듈(706)은 액세스 패스워드를 수신하여 액세스 패스워드로 피 액세스 디바이스에 액세스한다. 여기에서, 액세스 패스워드는, 제3자 디바이스가, 액세스 디바이스가 송신한 디바이스 식별자와 액세스 디바이스의 사용자 계정을 수신하여, 디바이스 식별자에 사용자 계정이 이미 바인딩되어 있고, 또한, 액세스 디바이스의 사용자 계정과 당해 디바이스 식별자에 바인딩된 사용자 계정이 동일하지 않은 경우, 디바이스 식별자에 바인딩된 사용자 계정의 등록 측 디바이스로 인증 요청을 송신하고, 등록 측 디바이스가 인증 요청에 기반하여 피드백한 액세스 허용 응답을 수신한 후, 액세스 디바이스로 송신한, 디바이스 식별자에 대응되는 액세스 패스워드이다. 인증 요청은, 액세스 디바이스의 피 액세스 디바이스에 대한 스 액세스 허용을 요청하기 위한 것이다. 액세스 허용 응답은, 액세스 디바이스의 피 액세스 디바이스에 대한 액세스 권한을 지시하기 위한 것이다.
상기와 같이, 본 발명에 따른 실시 예에 의해 제공되는 액세스 인증 장치에 따르면, 액세스 디바이스가 피 액세스 디바이스의 디바이스 식별자를 취득하고, 제3자 디바이스로 디바이스 식별자와 액세스 디바이스의 사용자 계정을 송신하며, 제3자 디바이스가, 등록 측 디바이스가 액세스 디바이스의 피 액세스 디바이스에 대한 액세스를 허용할지 여부를 확인한 후 액세스 디바이스로 액세스 패스워드를 송신하며, 액세스 디바이스가 액세스 패스워드로 피 액세스 디바이스에 액세스함으로써, 액세스 디바이스가 피 액세스 디바이스에 액세스할 때 등록 측 디바이스의 허용을 받을 필요가 있기 때문에, 사용자가 휴대 전화로 앱에 액세스 패스워드를 수동으로 입력해야 하기에 불법 사용자가 당해 액세스 패스워드를 쉽게 얻을 수 있으며, 당해 액세스 패스워드를 사용하여 당해 Wi-Fi 지능형 디바이스에 액세스할 수 있으므로 인한 안전성이 낮은 문제를 해결함으로써, 피 액세스 디바이스의 안전성을 개선하는 효과를 얻었다.
도 8은, 예시적인 다른 일 실시 예에 따른 액세스 인증 장치를 나타내는 블록도이다. 도 8에 나타낸 바와 같이, 당해 액세스 인증 장치는 도 1에 나타낸 실시 환경 중의 액세스 디바이스(140)에 적용된다. 당해 액세스 인증 장치는, 취득 모듈 (802), 제 1 송신 모듈(804) 및 액세스 모듈(806)을 포함하나, 이에 한정되지 않는다.
당해 취득 모듈(802)은, 피 액세스 디바이스의 디바이스 식별자를 취득한다.
당해 제 1 송신 모듈(804)은, 제3자 디바이스로 디바이스 식별자와 액세스 디바이스의 사용자 계정을 송신한다.
당해 액세스 모듈(806)은, 액세스 패스워드를 수신하여 액세스 패스워드로 피 액세스 디바이스에 액세스한다. 여기에서, 액세스 패스워드는, 제3자 디바이스가, 액세스 디바이스가 송신한 디바이스 식별자와 액세스 디바이스의 사용자 계정을 수신하여, 디바이스 식별자에 사용자 계정이 이미 바인딩되어 있고, 또한, 액세스 디바이스의 사용자 계정과 당해 디바이스 식별자에 바인딩된 사용자 계정이 동일하지 않은 경우, 디바이스 식별자에 바인딩된 사용자 계정의 등록 측 디바이스로 인증 요청을 송신하고, 등록 측 디바이스가 인증 요청에 기반하여 피드백한 액세스 허용 응답을 수신한 후, 액세스 디바이스로 송신한, 디바이스 식별자에 대응되는 액세스 패스워드이며, 인증 요청은, 액세스 디바이스의 피 액세스 디바이스에 대한 스 액세스 허용을 요청하기 위한 것이며, 액세스 허용 응답은, 액세스 디바이스의 피 액세스 디바이스에 대한 액세스 권한을 지시하기 위한 것이다.
일 실시 예에 있어서, 당해 취득 모듈(802)은 제 1 취득 서브 모듈(802a), 또는, 제 2 취득 서브 모듈(802b)을 구비할 수 있다.
당해 제 1 취득 서브 모듈(802a)은, 피 액세스 디바이스가 방송한 피 액세스 디바이스의 디바이스 식별자가 부가된 방송 정보를 수신하여 방송 정보 중의 피 액세스 디바이스의 디바이스 식별자를 취득한다.
당해 제 2 취득 서브 모듈(802b)은, 피 액세스 디바이스 상의 도형 코드를 스캔하여, 피 액세스 디바이스의 디바이스 식별자를 취득한다.
상기와 같이, 본 발명에 따른 실시 예에 의해 제공되는 액세스 인증 장치에 따르면, 액세스 디바이스가 피 액세스 디바이스의 디바이스 식별자를 취득하고, 제3자 디바이스로 디바이스 식별자와 액세스 디바이스의 사용자 계정을 송신하며, 제3자 디바이스가, 등록 측 디바이스가 액세스 디바이스의 피 액세스 디바이스에 대한 액세스를 허용할지 여부를 확인한 후 액세스 디바이스로 액세스 패스워드를 송신하며, 액세스 디바이스가 액세스 패스워드로 피 액세스 디바이스에 액세스함으로써, 액세스 디바이스가 피 액세스 디바이스에 액세스할 때 등록 측 디바이스의 허용을 받을 필요가 있기 때문에, 사용자가 휴대 전화로 앱에 액세스 패스워드를 수동으로 입력해야 하기에 불법 사용자가 당해 액세스 패스워드를 쉽게 얻을 수 있으며, 당해 액세스 패스워드를 사용하여 당해 Wi-Fi 지능형 디바이스에 액세스할 수 있으므로 인한 안전성이 낮은 문제를 해결함으로써, 피 액세스 디바이스의 안전성을 개선하는 효과를 얻었다.
도 9는, 예시적인 또 다른 일 실시 예에 따른 액세스 인증 장치를 나타내는 블록도이다. 도 9에 나타낸 바와 같이, 당해 액세스 인증 장치는 도 1에 나타낸 실시 환경의 피 액세스 디바이스(120)에 적용된다. 당해 액세스 인증 장치는, 제 1 수신 모듈(902), 제 1 검출 모듈(904) 및 허용 모듈(906)을 포함하나, 이에 한정되지 않는다.
당해 제 1 수신 모듈(902)은, 액세스 디바이스가 송신한 액세스 패스워드를 수신한다. 여기에서, 액세스 패스워드는, 제3자 디바이스가, 액세스 디바이스가 송신한 디바이스 식별자와 액세스 디바이스의 사용자 계정을 수신하여, 디바이스 식별자에 사용자 계정이 이미 바인딩되어 있고, 또한, 액세스 디바이스의 사용자 계정과 당해 디바이스 식별자에 바인딩된 사용자 계정이 동일하지 않은 경우, 디바이스 식별자에 바인딩된 사용자 계정의 등록 측 디바이스로 인증 요청을 송신하고, 등록 측 디바이스가 인증 요청에 기반하여 피드백한 액세스 허용 응답을 수신한 후, 액세스 디바이스로 송신한, 디바이스 식별자에 대응되는 액세스 패스워드이며, 인증 요청은, 액세스 디바이스의 피 액세스 디바이스에 대한 스 액세스 허용을 요청하기 위한 것이며, 액세스 허용 응답은, 액세스 디바이스의 피 액세스 디바이스에 대한 액세스 권한을 지시하기 위한 것이다.
당해 제 1 검출 모듈(904)은, 액세스 패스워드와 피 액세스 디바이스가 생성한 액세스 패스워드가 동일한지 여부를 검출한다.
당해 허용 모듈(906)은, 제 1 검출 모듈(904)에 의해 액세스 패스워드와 피 액세스 디바이스가 생성한 액세스 패스워드가 동일한 것이 검출된 경우, 액세스 디바이스의 피 액세스 디바이스에 대한 스 액세스를 허용한다.
상기와 같이, 본 발명에 따른 실시 예에 의해 제공되는 액세스 인증 장치에 따르면, 액세스 디바이스가 송신한 액세스 패스워드를 수신하여, 액세스 패스워드와 피 액세스 디바이스가 생성한 액세스 패스워드가 동일한 것이 검출된 후, 당해 액세스 디바이스의 피 액세스 디바이스에 대한 액세스를 허용함으로써, 피 액세스 디바이스는 액세스 패스워드를 수신한 후 생성된 액세스 패스워드와 동일함을 검증한 후에만 액세스 디바이스의 액세스를 허용하기 때문에, 액세스 패스워드를 검증하지 않으면 피 액세스 디바이스가 액세스 패스워드를 변경한 후에도 액세스 디바이스가 여전히 피 액세스 디바이스에 액세스할 수 있으므로 인한 안전성이 낮은 문제를 해결하여, 피 액세스 디바이스의 안전성을 개선하는 효과를 얻었다.
도 10은, 예시적인 또 다른 일 실시 예에 따른 액세스 인증 장치를 나타내는 블록도이다. 도 10에 나타낸 바와 같이, 당해 액세스 인증 장치는, 도 1에 나타낸 실시 환경의 피 액세스 디바이스(120)에 적용된다. 당해 액세스 인증 장치는, 제 1 수신 모듈(1002), 제 1 검출 모듈(1004) 및 허용 모듈(1006)을 포함하나, 이에 한정되지 않는다.
당해 제 1 수신 모듈(1002)은, 액세스 디바이스가 송신한 액세스 패스워드를 수신한다. 여기에서, 액세스 패스워드는, 제3자 디바이스가, 액세스 디바이스가 송신한 디바이스 식별자와 액세스 디바이스의 사용자 계정을 수신하여, 디바이스 식별자에 사용자 계정이 이미 바인딩되어 있고, 또한, 액세스 디바이스의 사용자 계정과 당해 디바이스 식별자에 바인딩된 사용자 계정이 동일하지 않은 경우, 디바이스 식별자에 바인딩된 사용자 계정의 등록 측 디바이스로 인증 요청을 송신하고, 등록 측 디바이스가 인증 요청에 기반하여 피드백한 액세스 허용 응답을 수신한 후, 액세스 디바이스로 송신한, 디바이스 식별자에 대응되는 액세스 패스워드이며, 인증 요청은, 액세스 디바이스의 피 액세스 디바이스에 대한 스 액세스 허용을 요청하기 위한 것이며, 액세스 허용 응답은, 액세스 디바이스의 피 액세스 디바이스에 대한 액세스 권한을 지시하기 위한 것이다.
당해 제 1 검출 모듈(1004)은, 액세스 패스워드와 피 액세스 디바이스가 생성한 액세스 패스워드가 동일한지 여부를 검출한다.
당해 허용 모듈(1006)은, 제 1 검출 모듈(1004)에 의해 액세스 패스워드와 피 액세스 디바이스가 생성한 액세스 패스워드가 동일한 것이 검출된 경우, 액세스 디바이스의 피 액세스 디바이스에 대한 스 액세스를 허용한다.
일 실시 예에 있어서, 당해 장치는, 생성 모듈(1008) 및 제 2 송신 모듈(1010)을 더 구비한다.
당해 생성 모듈(1008)는, 액세스 패스워드를 생성한다.
당해 제 2 송신 모듈(1010)은, 제3자 디바이스가 액세스 패스워드와 디바이스 식별자를 바인딩하여 저장하도록 제3자 디바이스로, 액세스 패스워드 및 피 액세스 디바이스의 디바이스 식별자를 송신한다.
일 실시 예에 있어서, 당해 장치는, 변경 모듈(1012) 및 제 3 송신 모듈(1014)을 더 구비한다.
당해 변경 모듈(1012)은, 액세스 패스워드를 정기적으로 변경하여, 변경 후 액세스 패스워드를 얻는다.
당해 제 3 송신 모듈(1014)은, 변경 후 액세스 패스워드와 피 액세스 디바이스의 식별자를, 제3자 디바이스가 미리 저장 디바이스 식별자에 바인딩된 액세스 패스워드를 변경 후 액세스 패스워드로 업데이트하여 바인딩하도록 제3자 디바이스로 송신한다.
상기와 같이, 본 발명에 따른 실시 예에 의해 제공되는 액세스 인증 장치에 따르면, 액세스 디바이스가 송신한 액세스 패스워드를 수신하여, 액세스 패스워드와 피 액세스 디바이스가 생성한 액세스 패스워드가 동일한 것이 검출된 후, 당해 액세스 디바이스의 피 액세스 디바이스에 대한 액세스를 허용함으로써, 피 액세스 디바이스는 액세스 패스워드를 수신한 후 생성된 액세스 패스워드와 동일함을 검증한 후에만 액세스 디바이스의 액세스를 허용하기 때문에, 액세스 패스워드를 검증하지 않으면 피 액세스 디바이스가 액세스 패스워드를 변경한 후에도 액세스 디바이스가 여전히 피 액세스 디바이스에 액세스할 수 있으므로 인한 안전성이 낮은 문제를 해결하여, 피 액세스 디바이스의 안전성을 개선하는 효과를 얻었다.
도 11은, 예시적인 또 다른 일 실시 예에 따른 액세스 인증 장치를 나타내는 블록도이다. 도 11에 나타낸 바와 같이, 당해 액세스 인증 장치는, 도 1에 나타낸 실시 환경 중의 제3자 디바이스(160)에 적용된다. 당해 액세스 인증 장치는, 제 2 수신 모듈(1102), 제 4 송신 모듈(1104) 및 제 5 송신 모듈(1106)을 구비하나, 이에 한정되지 않는다.
당해 제 2 수신 모듈(1102)은, 액세스 디바이스가 송신한 피 액세스 디바이스의 디바이스 식별자와 액세스 디바이스의 사용자 계정을 수신한다.
당해 제 4 송신 모듈(1104)은, 디바이스 식별자에 사용자 계정이 바인딩되어 있고, 또한, 액세스 디바이스의 사용자 계정과 디바이스 식별자에 바인딩된 사용자 계정이 동일하지 않은 것이 검출된 경우, 디바이스 식별자 바인딩된 사용자 계정의 등록 측 디바이스로 인증 요청을 송신한다.
당해 제 5 송신 모듈(1106)은, 등록 측 디바이스가 인증 요청에 기반하여 피드백한 액세스 허용 응답을 수신한 후, 액세스 패스워드로 피 액세스 디바이스에 액세스하기 위한 액세스 디바이스로, 디바이스 식별자에 대응되는 액세스 패스워드를 송신한다. 여기에서, 액세스 허용 응답은, 액세스 디바이스의 피 액세스 디바이스에 대한 액세스 권한을 지시하기 위한 것이다.
상기와 같이, 본 발명에 따른 실시 예에 의해 제공되는 액세스 인증 장치에 따르면, 액세스 디바이스가 송신한 디바이스 식별자와 액세스 디바이스의 사용자 계정을 수신하여, 디바이스 식별자가 바인딩된 것이 검출된 후 등록 측 디바이스로 인증 요청을 송신하고, 등록 측 디바이스가 피드백한 액세스 허용 응답을 수신한 후 액세스 디바이스로 디바이스 식별자에 대응되는 액세스 패스워드를 송신함으로써, 등록 측 디바이스가 허용한 후에만 제3자 디바이스가 액세스 패스워드를 액세스 디바이스로 송신할 수 있으므로, 불법 사용자가 액세스 패스워드를 취득한 후 당해 액세스 패스워드를 사용하여 당해 Wi-Fi 지능형 디바이스에 액세스할 수 있으므로 인한 안전성이 낮은 문제를 해결하여, 피 액세스 디바이스의 안전성을 개선하는 효과를 얻었다.
도 12는, 예시적인 또 다른 일 실시 예에 따른 액세스 인증 장치를 나타내는 블록도이다. 도 12에 나타낸 바와 같이, 당해 액세스 인증 장치는, 도 1에 나타낸 실시 환경 중의 제3자 디바이스(160)에 적용된다. 당해 액세스 인증 장치는, 제 2 수신 모듈(1202), 제 4 송신 모듈(1204) 및 제 5 송신 모듈(1206)을 구비하나, 이에 한정되지 않는다.
당해 제 2 수신 모듈(1202)은, 액세스 디바이스가 송신한 디바이스 식별자와 액세스 디바이스의 사용자 계정을 수신한다.
당해 제 4 송신 모듈(1204)은, 디바이스 식별자에 사용자 계정이 바인딩되어 있고, 또한, 액세스 디바이스의 사용자 계정과 디바이스 식별자에 바인딩된 사용자 계정이 동일하지 않은 것이 검출된 경우, 디바이스 식별자 바인딩된 사용자 계정의 등록 측 디바이스로, 액세스 디바이스의 피 액세스 디바이스에 대한 스 액세스의 허용을 요청하기 위한 인증 요청을 송신한다.
당해 제 5 송신 모듈 (1206)은, 등록 측 디바이스가 인증 요청에 기반하여 피드백한 액세스 허용 응답을 수신한 후, 액세스 패스워드로 피 액세스 디바이스에 액세스하기 위한 액세스 디바이스로, 디바이스 식별자에 대응되는 액세스 패스워드를 송신한다. 여기에서, 액세스 허용 응답은, 액세스 디바이스의 피 액세스 디바이스에 대한 액세스 권한을 지시하기 위한 것이다.
일 실시 예에 있어서, 당해 장치는 제 2 검출 모듈(1208) 및 제 1 바인딩 모듈(1210)을 더 구비한다.
당해 제 2 검출 모듈 (1208)은, 디바이스 식별자에 사용자 계정이 바인딩되어 있는지를 검출한다.
당해 제 1 바인딩 모듈(1210)은, 제 2 검출 모듈(1208)에 의해 디바이스 식별자에 사용자 계정이 바인딩되지 않은 것이 검출된 경우, 디바이스 식별자와 액세스 디바이스의 사용자 계정을 바인딩하여, 액세스 디바이스를 등록 측 디바이스로 결정한다.
일 실시 예에 있어서, 상기 제 4 송신 모듈(1204)은, 검출 서브 모듈(1204a) 및 송신 서브 모듈(1204b)을 구비한다.
당해 검출 서브 모듈 (1204a)은, 제 2 검출 모듈(1208)에 의해 디바이스 식별자에 사용자 계정이 바인딩되어 있는 것이 검출된 경우, 액세스 디바이스의 사용자 계정과 디바이스 식별자에 바인딩된 사용자 계정이 동일한지 여부를 검출한다.
당해 송신 서브 모듈(1204b)은, 검출 서브 모듈(1204a)에 의해 액세스 디바이스의 사용자 계정과 디바이스 식별자에 바인딩된 사용자 계정이 동일하지 않은 것이 검출된 경우, 디바이스 식별자에 바인딩된 사용자 계정의 등록 측 디바이스로 인증 요청을 송신한다.
일 실시 예에 있어서, 상기 제 5 송신 모듈(1206)은, 검출 서브 모듈(1204a)에 의해 액세스 디바이스의 사용자 계정과 디바이스 식별자에 바인딩된 사용자 계정이 동일한 것이 검출된 경우, 액세스 디바이스로 디바이스 식별자에 대응되는 액세스 패스워드를 송신한다.
일 실시 예에 있어서, 당해 장치는, 제 3 수신 모듈(1212) 및 제 2 바인딩 모듈 (1214)을 더 구비한다.
당해 제 3 수신 모듈(1212)은, 피 액세스 디바이스가 송신한 액세스 패스워드 및 피 액세스 디바이스의 디바이스 식별자를 수신한다.
당해 제 2 바인딩 모듈(1214)은, 피 액세스 디바이스의 디바이스 식별자에 바인딩된 액세스 패스워드가 존재하지 않은 경우, 액세스 패스워드와 피 액세스 디바이스의 디바이스 식별자를 바인딩하여 저장한다.
일 실시 예에 있어서, 당해 장치는 제 3 검출 모듈(1216) 및 제 3 바인딩 모듈(1218)을 더 구비한다.
당해 제 3 검출 모듈(1216)은, 피 액세스 디바이스의 디바이스 식별자에 바인딩된 액세스 패스워드가 존재하는 경우, 수신된 액세스 패스워드와 바인딩된 액세스 패스워드가 동일한지 여부를 검출한다.
당해 제 3 바인딩 모듈(1218)은, 수신한 액세스 패스워드와 바인딩된 액세스 패스워드가 동일하지 않은 경우, 디바이스 식별자에 바인딩된 액세스 패스워드를 수신한 액세스 패스워드로 업데이트하여 바인딩한다.
상기와 같이, 본 발명에 따른 실시 예에 의해 제공되는 액세스 인증 장치에 따르면, 액세스 디바이스가 송신한 디바이스 식별자와 액세스 디바이스의 사용자 계정을 수신하여, 디바이스 식별자가 바인딩된 것이 검출된 후 등록 측 디바이스로 인증 요청을 송신하고, 등록 측 디바이스가 피드백한 액세스 허용 응답을 수신한 후 액세스 디바이스로 디바이스 식별자에 대응되는 액세스 패스워드를 송신함으로써, 등록 측 디바이스가 허용한 후에만 제3자 디바이스가 액세스 패스워드를 액세스 디바이스로 송신할 수 있으므로, 불법 사용자가 액세스 패스워드를 취득한 후 당해 액세스 패스워드를 사용하여 당해 Wi-Fi 지능형 디바이스에 액세스할 수 있으므로 인한 안전성이 낮은 문제를 해결하여, 피 액세스 디바이스의 안전성을 개선하는 효과를 얻었다.
상기 실시 예 중의 장치에 관하여, 각 모듈이 조작을 수행하는 구체적인 방법은 이미 관련된 방법의 실시 예에서 상세히 설명했기에, 여기서 상세한 설명은 생략한다.
도 13은, 예시적인 일 실시 예에 따른 액세스 인증 시스템을 나타내는 블록도이다. 도 13에 나타낸 바와 같이, 당해 액세스 인증 시스템은, 도 1에 나타낸 실시 환경에 적용된다. 당해 액세스 인증 시스템은, 피 액세스 디바이스(1302), 액세스 디바이스(1304) 및 제3자 디바이스(1306)를 구비하되, 이에 한정되지 않는다.
당해 피 액세스 디바이스(1302)는, 도 9 혹은 도 10에 기재된 액세스 인증 장치를 구비한다.
당해 액세스 디바이스(1304)는 도 7 혹은 도 8에 기재된 액세스 인증 장치를 구비한다.
당해 제3자 디바이스(1306)는, 도 11 혹은 도 12에 기재된 액세스 인증 장치를 구비한다.
상기와 같이, 본 발명에 따른 실시 예에 의해 제공되는 액세스 인증 시스템에 따르면, 액세스 디바이스는, 피 액세스 디바이스의 디바이스 식별자를 취득하고, 제3자 디바이스로 디바이스 식별자와 액세스 디바이스의 사용자 계정을 송신하여, 제3자 디바이스가 등록 측 디바이스가 액세스 디바이스의 피 액세스 디바이스에 대한 액세스를 허용하는지 여부를 확인한 후 액세스 디바이스로 송신한 액세스 패스워드를 수신하고, 액세스 패스워드로 피 액세스 디바이스에 액세스함으로써, 액세스 디바이스가 피 액세스 디바이스에 액세스할 때 등록 측 디바이스의 허용을 받을 필요가 있기 때문에, 사용자가 휴대 전화로 앱에 액세스 패스워드를 수동으로 입력해야 하기 때문에 불법 사용자가 당해 액세스 패스워드를 쉽게 얻을 수 있으며 당해 액세스 패스워드를 사용하여 당해 Wi-Fi 지능형 디바이스에 액세스할 수 있으므로 인한 안전성이 낮은 문제를 해결함으로써, 피 액세스 디바이스의 안전성을 개선하는 효과를 얻을 수 있다.
본 발명에 따른 실시 예에 의해 제공되는 액세스 인증 시스템에 따르면, 액세스 디바이스가 송신한 액세스 패스워드를 수신하여, 액세스 패스워드와 피 액세스 디바이스가 생성한 액세스 패스워드가 동일한 것이 검출된 후, 당해 액세스 디바이스의 피 액세스 디바이스에 대한 액세스를 허용함으로써, 피 액세스 디바이스는 액세스 패스워드를 수신한 후 생성된 액세스 패스워드와 동일함을 검증한 후에만 액세스 디바이스의 액세스를 허용하기에, 액세스 패스워드를 검증하지 않으면 피 액세스 디바이스가 액세스 패스워드를 변경한 후에도 액세스 디바이스가 여전히 피 액세스 디바이스에 액세스할 수 있으므로 인한 안전성이 낮은 문제를 해결하여, 피 액세스 디바이스의 안전성을 개선하는 효과를 얻었다.
본 발명에 따른 실시 예에 의해 제공되는 액세스 인증 시스템에 따르면, 액세스 디바이스가 송신한 디바이스 식별자와 액세스 디바이스의 사용자 계정을 수신하여, 디바이스 식별자가 바인딩된 것이 검출된 후 등록 측 디바이스로 인증 요청을 송신하고, 등록 측 디바이스가 피드백한 액세스 허용 응답을 수신한 후 액세스 디바이스로 디바이스 식별자에 대응되는 액세스 패스워드를 송신함으로써, 등록 측 디바이스가 허용한 후에만 제3자 디바이스가 액세스 패스워드를 액세스 디바이스로 송신할 수 있으므로 불법 사용자가 액세스 패스워드를 취득한 후 당해 액세스 패스워드를 사용하여 당해 Wi-Fi 지능형 디바이스에 액세스할 수 있으므로 인한 안전성이 낮은 문제를 해결함으로써, 피 액세스 디바이스의 안전성을 개선하는 효과를 얻었다.
상기 실시 예의 시스템에 대해 그 수행할 작업의 구체적인 형태는 이미 당해 방법에 관한 것 실시 예에서 상세하게 설명했기 때문에 여기에서는 자세히 설명하지 않는다.
상기 실시 예의 시스템에 관하여, 조작을 수행하는 구체적인 방법은 이미 관련된 방법의 실시 예에서 상세히 설명했기에, 여기서 상세한 설명은 생략한다.
본 발명의 예시적인 일 실시 예는, 액세스 디바이스에 사용되는 액세스 인증 장치를 제공한다. 당해 장치는 본 발명에 의해 제공되는 액세스 인증 방법을 실현할 수 있다.
당해 액세스 인증 장치는,
프로세서와,
프로세서가 실행 가능한 명령을 기억하기 위한 메모리
를 구비하고,
상기 프로세서는,
피 액세스 디바이스의 디바이스 식별자를 취득하고,
제3자 디바이스 디바이스 식별자와 액세스 디바이스의 사용자 계정을 송신하고,
액세스 패스워드를 수신하여 액세스 패스워드로 피 액세스 디바이스에 액세스하도록 구성되며,
여기에서, 액세스 패스워드는, 제3자 디바이스가, 액세스 디바이스가 송신한 디바이스 식별자와 액세스 디바이스의 사용자 계정을 수신하여, 디바이스 식별자에 사용자 계정이 이미 바인딩되어 있고, 또한, 액세스 디바이스의 사용자 계정과 당해 디바이스 식별자에 바인딩된 사용자 계정이 동일하지 않은 경우, 디바이스 식별자에 바인딩된 사용자 계정의 등록 측 디바이스로 인증 요청을 송신하고, 등록 측 디바이스가 인증 요청에 기반하여 피드백한 액세스 허용 응답을 수신한 후, 액세스 디바이스로 송신한, 디바이스 식별자에 대응되는 액세스 패스워드이며, 인증 요청은, 액세스 디바이스의 피 액세스 디바이스에 대한 스 액세스 허용을 요청하기 위한 것이며, 액세스 허용 응답은, 액세스 디바이스의 피 액세스 디바이스에 대한 액세스 권한을 지시하기 위한 것이다.
본 발명의 예시적인 일 실시 예는, 피 액세스 디바이스에 사용되는 액세스 인증 장치를 제공한다. 당해 장치는 본 발명에 의해 제공되는 액세스 인증 방법을 실현할 수 있다.
당해 액세스 인증 장치는,
프로세서와,
프로세서가 실행 가능한 명령을 기억하기 위한 메모리
를 구비하고,
상기 프로세서는,
액세스 디바이스가 송신한 액세스 패스워드를 수신하고,
여기에서, 액세스 패스워드는, 제3자 디바이스가, 액세스 디바이스가 송신한 디바이스 식별자와 액세스 디바이스의 사용자 계정을 수신하여, 디바이스 식별자에 사용자 계정이 이미 바인딩되어 있고, 또한, 액세스 디바이스의 사용자 계정과 당해 디바이스 식별자에 바인딩된 사용자 계정이 동일하지 않은 경우, 디바이스 식별자에 바인딩된 사용자 계정의 등록 측 디바이스로 인증 요청을 송신하고, 등록 측 디바이스가 인증 요청에 기반하여 피드백한 액세스 허용 응답을 수신한 후, 액세스 디바이스로 송신한, 디바이스 식별자에 대응되는 액세스 패스워드이며, 인증 요청은, 액세스 디바이스의 피 액세스 디바이스에 대한 스 액세스 허용을 요청하기 위한 것이며, 액세스 허용 응답은, 액세스 디바이스의 피 액세스 디바이스에 대한 액세스 권한을 지시하기 위한 것이며,
액세스 패스워드와 피 액세스 디바이스가 생성한 액세스 패스워드가 동일한지 여부를 검출하고,
액세스 패스워드와 피 액세스 디바이스가 생성한 액세스 패스워드가 동일한 것이 검출된 경우, 액세스 디바이스의 피 액세스 디바이스에 대한 스 액세스를 허용하도록 구성된다.
본 발명의 예시적인 일 실시 예는 제3자 디바이스에 사용되는 액세스 인증 장치를 제공한다. 당해 장치는 본 발명에 의해 제공되는 액세스 인증 방법을 실현할 수 있다.
당해 액세스 인증 장치는,
프로세서와,
프로세서가 실행 가능한 명령을 기억하기 위한 메모리
를 구비하고,
상기 프로세서는,
액세스 디바이스가 송신한 디바이스 식별자와 액세스 디바이스의 사용자 계정을 수신하고,
디바이스 식별자에 사용자 계정이 바인딩되어 있고, 또한, 액세스 디바이스의 사용자 계정과 디바이스 식별자에 바인딩된 사용자 계정이 동일하지 않은 것이 검출된 경우, 디바이스 식별자에 바인딩된 사용자 계정으로 등록 측 디바이스로, 액세스 디바이스의 피 액세스 디바이스에 대한 액세스의 허용을 요청하기 위한 인증 요청을 송신하고,
등록 측 디바이스가 인증 요청에 기반하여 피드백한, 액세스 디바이스의 피 액세스 디바이스에 대한 액세스 권한을 지시하기 위한 액세스 허용 응답을 수신한 후, 액세스 패스워드로 피 액세스 디바이스에 액세스하기 위한 액세스 디바이스로, 디바이스 식별자에 대응되는 액세스 패스워드를 보내도록 구성된다.
도 14는 일 예시적 실시예에 따른 피 액세스 디바이스에 액세스하기 위한 장치를 나타내는 블록도이다. 예를 들면, 장치(1400)는, 휴대 전화, 컴퓨터, 디지털 방송 단말기, 메시지 송수신 디바이스, 게임 콘솔, 태블릿 디바이스, 의료 디바이스, 피트니스 디바이스, 개인 디지털 보조, 등일 수 있다.
도 14 에 도시된 바와 같이, 장치(1400)는 프로세스 어셈블리(1402), 메모리(1404), 전원 어셈블리(1406), 멀티미디어 어셈블리(1408), 오디오 어셈블리(1410), 입출력(I/O) 인터페이스(1412), 센서 어셈블리(1414) 및 통신 어셈블리(1416) 등 하나 또는 복수의 어셈블리를 포함할 수 있다.
프로세스 어셈블리(1402)는 통상적으로 장치(1400)의 전체 조작을 제어하며, 예를 들면, 표시,전화 호출,데이터 통신,카메라 조작 및 기록 조작에 관련된 조작을 제어할 수 있다. 프로세스 소자(1402)는 하나 또는 복수의 프로세서(1420)를 구비하여 명령을 실행함으로써 상기 방법의 전부 혹은 일부 단계를 완성한다. 또한 프로세스 어셈블리(1402)는 하나 또는 복수의 모듈을 포함하고 있어 프로세스 어셈블리(1402)와 기타 어셈블리 사이의 교류(interaction)에 편리하다. 예를 들면, 프로세스 어셈블리(1402)는 멀티미디어 모듈을 포함하고 있어 멀티미디어 어셈블리(1408)와 프로세스 어셈블리(1402) 사이의 교류가 편리하게 된다.
메모리(1404)에는 각종 유형의 데이터를 저장되어 장치(1400)의 동작을 지원한다. 이러한 데이터의 예로서 장치(1400)에서 동작하는 임의의 애플리케이션 프로그램 혹은 방법을 실행하기 위한 명령,연락인 데이터,전화번호부 데이터,메시지,이미지, 비디오 등을 포함한다. 메모리(1404)는 임의의 유형의 휘발성 혹은 비휘발성 메모리 혹은 양자의 조합으로 실현될 수 있으며, 예를 들면 SRAM(Static Random Access Memory), EEPROM(Electrically Erasable Programmable Read-Only Memory) ,EPROM(Erasable Programmable Read Only Memory), PROM(Programmable Read-Only Memory), ROM(Read-Only Memory),자기 메모리,플래시 메모리,자기 디스크 혹은 콤팩트 디스크 등으로 실현될 수 있다.
전력 어셈블리(1406)는 장치(1400)의 각 어셈블리에 전력을 공급하기 위한 것이다. 전력 어셈블리(1406)는 전원 관리 시스템,하나 또는 복수의 전원 및 장치(1400)를 위하여 전력을 생성, 관리 및 분배하기 위한 기타 어셈블리를 포함할 수 있다.
멀티미디어 어셈블리(1408)는 상기 장치(1400)와 사용자 사이에 출력 인터페이스를 제공하는 스크린을 포함한다. 일부 실시예에 있어서, 스크린은 액정 표시 장치(LCD)와 터치 패널(TP)을 포함할 수 있다. 스크린이 터치 패널을 포함할 경우,스크린은 사용자가 입력한 신호를 수신할 수 있는 터치 스크린을 구현할 수 있다. 터치 패널은 하나 또는 복수의 터치 센서를 포함하고 있어 터치, 슬라이딩 및 터치 패널위에서의 손 움직임을 감지할 수 있다. 상기 터치 센서는 터치 혹은 슬라이딩 동작의 경계위치를 감지할 수 있을 뿐만 아니라,상기 터치 혹은 슬라이딩 조작에 관련된 지속시간 및 압력을 검출할 수 있다. 일부 실시예에 있어서,멀티미디어 어셈블리(1408)는 전방 카메라 및/또는 후방 카메라를 포함한다. 장치(1400)가 예를 들면 촬영 모드 혹은 비디오 모드 등 조작 모드 상태에 있을 경우,전방 카메라 및/또는 후방 카메라는 외부로부터의 멀티미디어 데이터를 수신할 수 있다. 전방 카메라와 후방 카메라는 고정된 광학 렌즈 시스템일 수 있거나 또는 가변 초점거리와 광학 줌기능을 구비할 수 있다.
오디오 어셈블리(1410)는 오디오 신호를 출력 및/또는 입력하기 위한 것이다. 예를 들면,오디오 어셈블리(1410)는 마이크로폰(MIC)을 포함하며,장치(1400)가 예를 들면 호출 모드, 기록 모드 및 음성 인식 모드 등 조작 모드에 있을 경우, 마이크로폰은 외부의 오디오 신호를 수신한다. 수신된 오디오 신호는 진일보 메모리(1404)에 저장되거나 혹은 통신 어셈블리(1416)를 통하여 송신될 수 있다. 일부 실시예에 있어서,오디오 어셈블리(1410)는 스피커를 더 포함할 수 있어 오디오 신호를 출력한다.
I/O 인터페이스(1412)는 프로세스 어셈블리(1402)와 주변 인터페이스 모듈 사이에 인터페이스를 제공하기 위한 것이다. 상기 주변 인터페이스 모듈은 키보드,휠 키,버튼 등일 수 있다. 이러한 버튼은 홈 버튼, 음량 버튼, 작동 버튼 및 잠금 버튼 등을 포함하지만 이에 한정되지 않는다.
센서 어셈블리(1414)는 장치(1400)에 각 방면의 상태평가를 제공하는 하나 또는 복수의 센서를 포함한다. 예를 들면,센서 어셈블리(1414)는 장치(1400)의 온/오프 상태,어셈블리의 상대위치결정을 검출할 수 있다. 예를 들면 상기 어셈블리가 장치(1400)의 디스플레이 및 키패드일 시,센서 어셈블리(1414)는 장치(1400) 혹은 장치(1400)의 일 어셈블리의 위치변경,사용자와 장치(1400) 사이의 접촉여부, 장치(1400)의 방위 혹은 가속/감속 및 장치(1400)의 온도 변화를 검출할 수 있다. 센서 어셈블리(1414)는 근접 센서를 포함할 수 있어, 임의의 물리적 접촉이 없는 정황하에서 근처 물체의 존재를 검출할 수 있다. 센서 어셈블리(1414)는 예를 들면 CMOS 혹은 CCD 이미지 센서 등 광센서를 더 포함할 수 있으며,이미징 애플리케이션에 사용된다. 일부 실시예에 있어서, 상기 센서 어셈블리(1414)는 가속 센서,자이로 센서,자기 센서,압력 센서 혹은 온도 센서를 포함할 수 있다.
통신 어셈블리(1416)는 장치(1400)와 기타 설비 사이의 유선 혹은 무선 통신에 사용된다. 장치(1400)는 예를 들면 WiFi,2G 혹은 3G,혹은 이들의 조합 등의 통신규격에 따른 무선 네트워크에 접속할 수 있다. 일 예시적 실시예에 있어서,통신 어셈블리(1416)는 방송 채널을 통하여 외부 방송 관리 시스템으로부터의 방송 신호 혹은 방송 관련 정보를 수신할 수 있다. 일 예시적 실시예에 있어서, 상기 통신 어셈블리(1416)는 근거리 무선 통신(NFC)모듈을 더 포함하고 있어, 단거리 통신을 촉진할 수 있다. 예를 들면, NFC 모듈은 RFID 기술, IrDA 기술, UWB 기술,블루투스(BT)기술 및 기타 기술에 기초하여 실현될 수 있다.
예시적 실시예에 있어서,장치(1400)는 하나 또는 복수의 애플리케이션 전용 집적 회로(ASIC), 디지털 신호 프로세서(DSP), 디지털 신호 처리설비(DSPD), 프로그램 가능 논리 소자(PLD), 필드 프로그래머블 게이트 어레이(FPGA), 컨트롤러, 마이크로 컨트롤러, 마이크로 프로세서 혹은 기타 전자소자에 의하여 실현되어, 상기의 방법을 수행할 수 있다.
예시적 실시예에 있어서, 명령을 포함하는 비일시적인 컴퓨터 판독 가능한 기록 매체를 제공하는데, 예를 들면 명령을 포함하는 메모리(1404) 등을 포함하며, 상기 명령은 장치(1400)의 프로세서(1420)에 의하여 실행되어 상기 방법을 실현할 수 있다. 예를 들면, 상기 비일시적인 컴퓨터 판독 가능한 기록 매체는 ROM, RAM, CD-ROM, 자기테이프, 플로피디스크 및 광데이터 저장 장치 등일 수 있다.
도 15는 일 예시적인 실시예에 따른 액세스 디바이스를 검증하기 위한 장치의 블럭도이다. 예를 들면, 장치(1500)는 서버로 제공될 수 있다. 도 15를 참조하면, 장치(1500)는 하나 또는 하나 이상의 프로세서를 포함하는 프로세스 어셈블리(1522)와, 프로세스 어셈블리(1522)에 의해 실행 가능한 명령, 예를 들면 애플리케이션 프로그램을 기억하기 위한 메모리(1532)를 대표로 하는 메모리자원을 포함한다. 메모리(1532)에 저장되어 있는 애플리케이션 프로그램은 각각 한 세트의 명령에 대응하는 하나 또는 하나 이상의 모듈을 포함해도 된다. 또한, 프로세스 어셈블리(1522)는 명령을 실행하여 상기 액세스 인증 방법을 수행하도록 구성된다.
장치(1500)는 장치(1500)의 전원 관리를 실행하도록 구성된 전원 어셈블리(1526), 장치(1500)를 네트워크에 접속하도록 구성되는 유선 또는 무선 네트워크 인터페이스(1550), 하나의 입출력(I/O) 인터페이스(1558)를 더 포함한다. 장치(1500)는 메모리(1532)에 저장되어 있는 OS, 예를 들면 Windows ServerTM,Mac OS XTM,UnixTM, LinuxTM,FreeBSDTM 등 혹은 유사한 OS를 조작할 수 있다.
당업자는, 명세서를 검토하여 본 발명을 실현한 후, 본 발명의 기타 실시안을 용이하게 생각해낼 수 있다. 본원 발명은, 본 발명의 모든 변형, 용도, 또는 적응적 변경을 포함하며, 이러한 변형, 용도, 또는 적응적 변경은, 본 발명의 일반적 원리에 따르며, 본 발명은 개시되지 않은 당업계의 공지의 지식 또는 통상적 기술수단을 포함한다. 명세서와 실시 예는 단지 예시일 뿐, 본 발명의 진정한 범위와 정신은 이하의 특허 청구의 범위에 기재된다.
본 발명은 상기에 기술되고 또 도면에 나타낸 정확한 구성에 한정되지 않으며, 그 범위를 초과하지 않는 한 다양한 수정과 변경을 실현할 수 있다는 것을 이해해야 할 것이다. 본 발명의 범위는 단지 첨부되는 특허 청구의 범위에 의해 한정된다.

Claims (26)

  1. 액세스 디바이스에 사용되는 액세스 인증 방법에 있어서,
    피 액세스 디바이스의 디바이스 식별자를 취득하는 단계;
    제3자 디바이스로 상기 디바이스 식별자 및 상기 액세스 디바이스의 사용자 계정을 송신하는 단계;
    액세스 패스워드를 수신하여, 상기 액세스 패스워드로 상기 피 액세스 디바이스에 액세스하는 단계
    를 포함하고,
    여기서, 상기 액세스 패스워드는, 제3자 디바이스가, 상기 액세스 디바이스가 송신한 상기 디바이스 식별자 및 상기 액세스 디바이스의 사용자 계정을 수신하여, 상기 디바이스 식별자에 사용자 계정이 이미 바인딩되어 있고, 또한, 상기 액세스 디바이스의 사용자 계정과 상기 디바이스 식별자에 바인딩된 사용자 계정이 동일하지 않은 경우, 상기 디바이스 식별자에 바인딩된 사용자 계정의 등록 측 디바이스로 인증 요청을 송신하고, 상기 등록 측 디바이스가 상기 인증 요청에 기반하여 피드백한 액세스 허용 응답을 수신한 후, 상기 액세스 디바이스로 송신한, 상기 디바이스 식별자에 대응되는 액세스 패스워드이고,
    상기 인증 요청은, 상기 액세스 디바이스의 상기 피 액세스 디바이스에 대한 액세스의 허용을 요청하기 위한 것이며,
    상기 액세스 허용 응답은, 상기 액세스 디바이스의 상기 피 액세스 디바이스에 대한 액세스 권한을 지시하기 위한 것인
    것을 특징으로 하는 액세스 인증 방법.
  2. 제 1 항에 있어서,
    상기 피 액세스 디바이스의 디바이스 식별자를 취득하는 단계는,
    상기 피 액세스 디바이스가 방송한 상기 피 액세스 디바이스의 디바이스 식별자가 부가된 방송 정보를 수신하고, 상기 방송 정보 중의 상기 피 액세스 디바이스의 디바이스 식별자를 취득하는 단계,
    또는,
    상기 피 액세스 디바이스의 도형 코드를 스캔하여 상기 피 액세스 디바이스의 디바이스 식별자를 취득하는 단계
    를 포함하는 것을 특징으로 하는 액세스 인증 방법.
  3. 피 액세스 디바이스에 사용되는
    액세스 인증 방법에 있어서,
    액세스 디바이스가 송신한 액세스 패스워드를 수신하는 단계
    를 포함하고,
    여기서, 상기 액세스 패스워드는, 제3자 디바이스가, 상기 액세스 디바이스가 송신한 디바이스 식별자 및 상기 액세스 디바이스의 사용자 계정을 수신하여, 상기 디바이스 식별자에 사용자 계정이 이미 바인딩되어 있고, 또한, 상기 액세스 디바이스의 사용자 계정과 상기 디바이스 식별자에 바인딩된 사용자 계정이 동일하지 않은 경우, 상기 디바이스 식별자에 바인딩된 사용자 계정의 등록 측 디바이스로 인증 요청을 송신하고, 상기 등록 측 디바이스가 상기 인증 요청에 기반하여 피드백한 액세스 허용 응답을 수신한 후, 상기 액세스 디바이스로 송신한, 상기 디바이스 식별자에 대응되는 액세스 패스워드이고,
    상기 인증 요청은, 상기 액세스 디바이스의 상기 피 액세스 디바이스에 대한 액세스의 허용을 요청하기 위한 것이며,
    상기 액세스 허용 응답은, 상기 액세스 디바이스의 상기 피 액세스 디바이스에 대한 액세스 권한을 지시하기 위한 것이며,
    상기 액세스 패스워드와 상기 피 액세스 디바이스가 생성한 상기 액세스 패스워드가 동일한지 여부를 검출하는 단계;
    상기 액세스 패스워드와 상기 피 액세스 디바이스가 생성한 상기 액세스 패스워드가 동일한 것이 검출된 경우, 상기 액세스 디바이스의 상기 피 액세스 디바이스에 대한 액세스를 허용하는 단계
    를 더 포함하는 것을 특징으로 하는 액세스 인증 방법.
  4. 제 3 항에 있어서,
    상기 액세스 패스워드를 생성하는 단계;
    상기 액세스 패스워드와 상기 디바이스 식별자를 바인딩하여 저장하기 위한 상기 제3자 디바이스로, 상기 액세스 패스워드 및 상기 피 액세스 디바이스의 디바이스 식별자를 송신하는 단계
    를 더 포함하는 것을 특징으로 하는 액세스 인증 방법.
  5. 제 4 항에 있어서,
    정기적으로 상기 액세스 패스워드를 변경하여, 변경 후 액세스 패스워드를 얻는 단계;
    변경 후 액세스 패스워드 및 상기 피 액세스 디바이스의 디바이스 식별자를 제3자 디바이스로 송신하여, 상기 제3자 디바이스가 미리 저장된 상기 디바이스 식별자에 바인딩된 액세스 패스워드를, 상기 변경 후 액세스 패스워드 업데이트하여 바인딩하게 하는 단계
    를 더 포함하는 것을 특징으로 하는 액세스 인증 방법.
  6. 제3자 디바이스에 사용되는 액세스 인증 방법에 있어서,
    액세스 디바이스가 송신한 피 액세스 디바이스의 디바이스 식별자 및 상기 액세스 디바이스의 사용자 계정을 수신하는 단계;
    상기 디바이스 식별자에 사용자 계정이 바인딩되어 있고, 또한, 상기 액세스 디바이스의 사용자 계정과 상기 디바이스 식별자에 바인딩된 사용자 계정이 동일하지 않은 것이 검출된 경우, 상기 디바이스 식별자에 바인딩된 사용자 계정으로 등록 측 디바이스로, 상기 액세스 디바이스의 상기 피 액세스 디바이스에 대한 액세스의 허용을 요청하기 위한 인증 요청을 송신하는 단계;
    상기 등록 측 디바이스가 상기 인증 요청에 기반하여 피드백한, 상기 액세스 디바이스의 상기 피 액세스 디바이스에 대한 액세스 권한을 지시하기 위한 액세스 허용 응답을 수신한 후, 액세스 패스워드로 상기 피 액세스 디바이스에 액세스하기 위한 상기 액세스 디바이스로, 상기 디바이스 식별자에 대응되는 상기 액세스 패스워드를 송신하는 단계
    를 포함하는 것을 특징으로 하는 액세스 인증 방법.
  7. 제 6 항에 있어서,
    상기 디바이스 식별자에 사용자 계정이 바인딩되어 있는지 여부를 검출하는 단계;
    상기 디바이스 식별자에 사용자 계정이 바인딩되지 않은 것이 검출된 경우, 상기 디바이스 식별자와 상기 액세스 디바이스의 사용자 계정을 바인딩하여, 상기 액세스 디바이스를 상기 등록 측 디바이스로 결정하는 단계
    를 더 포함하는 것을 특징으로 하는 액세스 인증 방법.
  8. 제 6 항에 있어서,
    상기 디바이스 식별자에 사용자 계정이 바인딩되어 있고, 또한, 상기 액세스 디바이스의 사용자 계정과 상기 디바이스 식별자에 바인딩된 사용자 계정이 동일하지 않은 것이 검출된 경우, 상기 디바이스 식별자에 바인딩된 사용자 계정의 등록 측 디바이스로 인증 요청을 송신하는 단계는,
    상기 디바이스 식별자에 사용자 계정이 바인딩되어 있는 것이 검출된 경우, 상기 액세스 디바이스의 사용자 계정과 상기 디바이스 식별자에 바인딩된 사용자 계정이 동일한지 여부를 검출하는 단계;
    상기 액세스 디바이스의 사용자 계정과 상기 디바이스 식별자에 바인딩된 사용자 계정이 동일하지 않은 것이 검출된 경우, 상기 디바이스 식별자에 바인딩된 사용자 계정의 등록 측 디바이스로 인증 요청을 송신하는 단계를 수행하는 단계
    를 포함하는 것을 특징으로 하는 액세스 인증 방법.
  9. 제 8 항에 있어서,
    상기 액세스 디바이스로 상기 디바이스 식별자에 대응되는 액세스 패스워드를 송신하는 단계는,
    상기 액세스 디바이스의 사용자 계정과 상기 디바이스 식별자에 바인딩된 사용자 계정이 동일한 것이 검출된 경우, 상기 액세스 디바이스로 상기 디바이스 식별자에 대응되는 액세스 패스워드를 송신하는 단계를 수행하는 단계
    를 포함하는 것을 특징으로 하는 액세스 인증 방법.
  10. 제 6 항 내지 제 8 항 중 어느 한 항에 있어서,
    상기 피 액세스 디바이스가 송신한 상기 액세스 패스워드 및 상기 피 액세스 디바이스의 디바이스 식별자를 수신하는 단계;
    상기 피 액세스 디바이스의 디바이스 식별자에 바인딩된 액세스 패스워드가 존재하지 않은 경우, 상기 액세스 패스워드와 상기 피 액세스 디바이스의 디바이스 식별자를 바인딩하여 저장하는 단계
    를 더 포함하는 것을 특징으로 하는 액세스 인증 방법.
  11. 제 10 항에 있어서,
    상기 피 액세스 디바이스의 디바이스 식별자에 바인딩된 액세스 패스워드가 존재하는 경우, 수신한 상기 액세스 패스워드와 바인딩된 액세스 패스워드가 동일한지 여부를 검출하는 단계;
    수신한 상기 액세스 패스워드와 바인딩된 액세스 패스워드가 동일하지 않은 경우, 상기 디바이스 식별자에 바인딩된 액세스 패스워드를, 수신한 상기 액세스 패스워드로 업데이트하여 바인딩하는 단계
    를 더 포함하는 것을 특징으로 하는 액세스 인증 방법.
  12. 액세스 디바이스에 사용되는 액세스 인증 장치에 있어서,
    피 액세스 디바이스의 디바이스 식별자를 취득하기 위한 취득 모듈과,
    제3자 디바이스로 상기 디바이스 식별자 및 상기 액세스 디바이스의 사용자 계정을 송신하기 위한 제 1 송신 모듈과,
    액세스 패스워드를 수신하여, 상기 액세스 패스워드로 상기 피 액세스 디바이스에 액세스하기 위한 액세스 모듈
    을 구비하고,
    여기서, 상기 액세스 패스워드는, 제3자 디바이스가, 상기 액세스 디바이스가 송신한 상기 디바이스 식별자 및 상기 액세스 디바이스의 사용자 계정을 수신하여, 상기 디바이스 식별자에 사용자 계정이 이미 바인딩되어 있고, 또한, 상기 액세스 디바이스의 사용자 계정과 상기 디바이스 식별자에 바인딩된 사용자 계정이 동일하지 않은 경우, 상기 디바이스 식별자에 바인딩된 사용자 계정의 등록 측 디바이스로 인증 요청을 송신하고, 상기 등록 측 디바이스가 상기 인증 요청에 기반하여 피드백한 액세스 허용 응답을 수신한 후, 상기 액세스 디바이스로 송신한, 상기 디바이스 식별자에 대응되는 액세스 패스워드이고,
    상기 인증 요청은, 상기 액세스 디바이스의 상기 피 액세스 디바이스에 대한 액세스의 허용을 요청하기 위한 것이며,
    상기 액세스 허용 응답은, 상기 액세스 디바이스의 상기 피 액세스 디바이스에 대한 액세스 권한을 지시하기 위한 것인
    것을 특징으로 하는 액세스 인증 장치.
  13. 제 12 항에 있어서,
    상기 취득 모듈은,
    상기 피 액세스 디바이스가 방송한 상기 피 액세스 디바이스의 디바이스 식별자가 부가된 방송 정보를 수신하고, 상기 방송 정보 중의 상기 피 액세스 디바이스의 디바이스 식별자를 취득하기 위한 제 1 취득 서브 모듈,
    또는,
    상기 피 액세스 디바이스의 도형 코드를 스캔하여 상기 피 액세스 디바이스의 디바이스 식별자를 취득하기 위한 제 2 취득 서브 모듈
    를 구비하는 것을 특징으로 하는 액세스 인증 장치.
  14. 피 액세스 디바이스에 사용되는 액세스 인증 장치에 있어서,
    액세스 디바이스가 송신한 액세스 패스워드를 수신하기 위한 제 1 수신 모듈
    을 구비하고,
    여기서, 상기 액세스 패스워드는, 제3자 디바이스가, 상기 액세스 디바이스가 송신한 디바이스 식별자 및 상기 액세스 디바이스의 사용자 계정을 수신하여, 상기 디바이스 식별자에 사용자 계정이 이미 바인딩되어 있고, 또한, 상기 액세스 디바이스의 사용자 계정과 상기 디바이스 식별자에 바인딩된 사용자 계정이 동일하지 않은 경우, 상기 디바이스 식별자에 바인딩된 사용자 계정의 등록 측 디바이스로 인증 요청을 송신하고, 상기 등록 측 디바이스가 상기 인증 요청에 기반하여 피드백한 액세스 허용 응답을 수신한 후, 상기 액세스 디바이스로 송신한, 상기 디바이스 식별자에 대응되는 액세스 패스워드이고,
    상기 인증 요청은, 상기 액세스 디바이스의 상기 피 액세스 디바이스에 대한 액세스의 허용을 요청하기 위한 것이며,
    상기 액세스 허용 응답은, 상기 액세스 디바이스의 상기 피 액세스 디바이스에 대한 액세스 권한을 지시하기 위한 것이며,
    상기 액세스 패스워드와 상기 피 액세스 디바이스가 생성한 상기 액세스 패스워드가 동일한지 여부를 검출하기 위한 제 1 검출 모듈과,
    상기 제 1 검출 모듈은 상기 액세스 패스워드와 상기 피 액세스 디바이스가 생성한 상기 액세스 패스워드가 동일한 것이 검출된 경우, 상기 액세스 디바이스의 상기 피 액세스 디바이스에 대한 액세스를 허용하도록 허용 모듈
    을 더 구비하는 것을 특징으로 하는 액세스 인증 장치.
  15. 제 14 항에 있어서,
    상기 액세스 패스워드를 생성하기 위한 생성 모듈과,
    상기 액세스 패스워드와 상기 디바이스 식별자를 바인딩하여 저장하기 위한 상기 제3자 디바이스로, 상기 액세스 패스워드 및 상기 피 액세스 디바이스의 디바이스 식별자를 송신하기 위한 제 2 송신 모듈
    을 더 구비하는 것을 특징으로 하는 액세스 인증 장치.
  16. 제 15 항에 있어서,
    정기적으로 상기 액세스 패스워드를 변경하여, 변경 후 액세스 패스워드를 얻기 위한 변경 모듈과,
    변경 후 액세스 패스워드 및 상기 피 액세스 디바이스의 디바이스 식별자를 제3자 디바이스로 송신하여, 상기 제3자 디바이스가 미리 저장된 상기 디바이스 식별자에 바인딩된 액세스 패스워드를, 상기 변경 후 액세스 패스워드 업데이트하여 바인딩하게 하기 위한 제 3 송신 모듈
    을 더 구비하는 것을 특징으로 하는 액세스 인증 장치.
  17. 제3자 디바이스에 사용되는 액세스 인증 장치에 있어서,
    액세스 디바이스가 송신한 피 액세스 디바이스의 디바이스 식별자 및 상기 액세스 디바이스의 사용자 계정을 수신하기 위한 제 2 수신 모듈과,
    상기 디바이스 식별자에 사용자 계정이 바인딩되어 있고, 또한, 상기 액세스 디바이스의 사용자 계정과 상기 디바이스 식별자에 바인딩된 사용자 계정이 동일하지 않은 것이 검출된 경우, 상기 디바이스 식별자에 바인딩된 사용자 계정으로 등록 측 디바이스로, 상기 액세스 디바이스의 상기 피 액세스 디바이스에 대한 액세스의 허용을 요청하기 위한 인증 요청을 송신하기 위한 제 4 송신 모듈과,
    상기 등록 측 디바이스가 상기 인증 요청에 기반하여 피드백한, 상기 액세스 디바이스의 상기 피 액세스 디바이스에 대한 액세스 권한을 지시하기 위한 액세스 허용 응답을 수신한 후, 액세스 패스워드로 상기 피 액세스 디바이스에 액세스하기 위한 상기 액세스 디바이스로, 상기 디바이스 식별자에 대응되는 상기 액세스 패스워드를 송신하기 위한 제 5 송신 모듈
    을 구비하는 것을 특징으로 하는 액세스 인증 장치.
  18. 제 17 항에 있어서,
    상기 디바이스 식별자에 사용자 계정이 바인딩되어 있는지 여부를 검출하기 위한 제 2 검출 모듈과,
    상기 제 2 검출 모듈에 의해 상기 디바이스 식별자에 사용자 계정이 바인딩되지 않은 것이 검출된 경우, 상기 디바이스 식별자와 상기 액세스 디바이스의 사용자 계정을 바인딩하여, 상기 액세스 디바이스를 상기 등록 측 디바이스로 결정하기 위한 제 1 바인딩 모듈
    을 더 구비하는 것을 특징으로 하는 액세스 인증 장치.
  19. 제 17 항에 있어서,
    상기 제 4 송신 모듈은,
    상기 제 2 검출 모듈에 의해 상기 디바이스 식별자에 사용자 계정이 바인딩되어 있는 것이 검출된 경우, 상기 액세스 디바이스의 사용자 계정과 상기 디바이스 식별자에 바인딩된 사용자 계정이 동일한지 여부를 검출하기 위한 검출 서브 모듈과,
    상기 검출 서브 모듈은 상기 액세스 디바이스의 사용자 계정과 상기 디바이스 식별자에 바인딩된 사용자 계정이 동일하지 않은 것이 검출된 경우, 상기 디바이스 식별자에 바인딩된 사용자 계정의 등록 측 디바이스로 인증 요청을 송신하기 위한 송신 서브 모듈
    을 구비하는 것을 특징으로 하는 액세스 인증 장치.
  20. 제 19 항에 있어서,
    상기 제 5 송신 모듈은, 또한, 상기 검출 서브 모듈에 의해 상기 액세스 디바이스의 사용자 계정과 상기 디바이스 식별자에 바인딩된 사용자 계정이 동일한 것이 검출된 경우, 상기 액세스 디바이스에 상기 디바이스 식별자에 대응되는 액세스 패스워드를 송신하는
    것을 특징으로 하는 액세스 인증 장치.
  21. 제 17 항 내지 제 20 항 중 어느 한 항에 있어서,
    상기 피 액세스 디바이스가 송신한 상기 액세스 패스워드 및 상기 피 액세스 디바이스의 디바이스 식별자를 수신하기 위한 제 3 수신 모듈과,
    상기 피 액세스 디바이스의 디바이스 식별자에 바인딩된 액세스 패스워드가 존재하지 않은 경우, 상기 액세스 패스워드와 상기 피 액세스 디바이스의 디바이스 식별자를 바인딩하여 저장하기 위한 제 2 바인딩 모듈
    을 더 구비하는 것을 특징으로 하는 액세스 인증 장치.
  22. 제 21 항에 있어서,
    상기 피 액세스 디바이스의 디바이스 식별자에 바인딩된 액세스 패스워드가 존재하는 경우, 수신한 상기 액세스 패스워드와 바인딩된 액세스 패스워드가 동일한지 여부를 검출하기 위한 제 3 검출 모듈과,
    수신한 상기 액세스 패스워드와 바인딩된 액세스 패스워드가 동일하지 않은 경우, 상기 디바이스 식별자에 바인딩된 액세스 패스워드를, 수신한 상기 액세스 패스워드로 업데이트하여 바인딩하기 위한 제 3 바인딩 모듈
    을 더 구비하는 것을 특징으로 하는 액세스 인증 장치.
  23. 액세스 디바이스, 피 액세스 디바이스 및 제3자 디바이스를 구비하고,
    상기 액세스 디바이스는, 제 12 항 또는 제 13 항에 기재된 액세스 인증 장치를 구비하고,
    상기 피 액세스 디바이스는, 제 14 항 내지 제 16 항 중 어느 한 항에 기재된 액세스 인증 장치를 구비하고,
    상기 제3자 디바이스는, 제 17 항 내지 제 22 항 중 어느 한 항에 기재된 액세스 인증 장치를 구비하는
    것을 특징으로 하는 액세스 인증 시스템.
  24. 액세스 디바이스에 사용되는 액세스 인증 장치에 있어서,
    프로세서와,
    프로세서가 실행 가능한 명령을 기억하기 위한 메모리
    를 구비하고,
    상기 프로세서는,
    피 액세스 디바이스의 디바이스 식별자를 취득하고
    제3자 디바이스로 상기 디바이스 식별자 및 상기 액세스 디바이스의 사용자 계정을 송신하고,
    액세스 패스워드를 수신하여, 상기 액세스 패스워드로 상기 피 액세스 디바이스에 액세스하도록 구성되며,
    여기서, 상기 액세스 패스워드는, 제3자 디바이스가, 상기 액세스 디바이스가 송신한 상기 디바이스 식별자 및 상기 액세스 디바이스의 사용자 계정을 수신하여, 상기 디바이스 식별자에 사용자 계정이 이미 바인딩되어 있고, 또한, 상기 액세스 디바이스의 사용자 계정과 상기 디바이스 식별자에 바인딩된 사용자 계정이 동일하지 않은 경우, 상기 디바이스 식별자에 바인딩된 사용자 계정의 등록 측 디바이스로 인증 요청을 송신하고, 상기 등록 측 디바이스가 상기 인증 요청에 기반하여 피드백한 액세스 허용 응답을 수신한 후, 상기 액세스 디바이스로 송신한, 상기 디바이스 식별자에 대응되는 액세스 패스워드이고,
    상기 인증 요청은, 상기 액세스 디바이스의 상기 피 액세스 디바이스에 대한 액세스의 허용을 요청하기 위한 것이며,
    상기 액세스 허용 응답은, 상기 액세스 디바이스의 상기 피 액세스 디바이스에 대한 액세스 권한을 지시하기 위한 것인
    것을 특징으로 하는 액세스 인증 장치.
  25. 피 액세스 디바이스에 사용되는 액세스 인증 장치에 있어서,
    프로세서와,
    프로세서가 실행 가능한 명령을 기억하기 위한 메모리
    를 구비하고,
    상기 프로세서는,
    액세스 디바이스가 송신한 액세스 패스워드를 수신하고,
    여기서, 상기 액세스 패스워드는, 제3자 디바이스가, 상기 액세스 디바이스가 송신한 디바이스 식별자 및 상기 액세스 디바이스의 사용자 계정을 수신하여, 상기 디바이스 식별자에 사용자 계정이 이미 바인딩되어 있고, 또한, 상기 액세스 디바이스의 사용자 계정과 상기 디바이스 식별자에 바인딩된 사용자 계정이 동일하지 않은 경우, 상기 디바이스 식별자에 바인딩된 사용자 계정의 등록 측 디바이스로 인증 요청을 송신하고, 상기 등록 측 디바이스가 상기 인증 요청에 기반하여 피드백한 액세스 허용 응답을 수신한 후, 상기 액세스 디바이스로 송신한, 상기 디바이스 식별자에 대응되는 액세스 패스워드이고,
    상기 인증 요청은, 상기 액세스 디바이스의 상기 피 액세스 디바이스에 대한 액세스의 허용을 요청하기 위한 것이며,
    상기 액세스 허용 응답은, 상기 액세스 디바이스의 상기 피 액세스 디바이스에 대한 액세스 권한을 지시하기 위한 것이며,
    상기 액세스 패스워드와 상기 피 액세스 디바이스가 생성한 상기 액세스 패스워드가 동일한지 여부를 검출하고,
    상기 액세스 패스워드와 상기 피 액세스 디바이스가 생성한 상기 액세스 패스워드가 동일한 것이 검출된 경우, 상기 액세스 디바이스의 상기 피 액세스 디바이스에 대한 액세스를 허용하도록 구성되는
    것을 특징으로 하는 액세스 인증 장치.
  26. 제3자 디바이스에 사용되는 액세스 인증 장치에 있어서,
    프로세서와,
    프로세서가 실행 가능한 명령을 기억하기 위한 메모리
    를 구비하고,
    상기 프로세서는,
    액세스 디바이스가 송신한 디바이스 식별자 및 상기 액세스 디바이스의 사용자 계정을 수신하고,
    상기 디바이스 식별자에 사용자 계정이 바인딩되어 있고, 또한, 상기 액세스 디바이스의 사용자 계정과 상기 디바이스 식별자에 바인딩된 사용자 계정이 동일하지 않은 것이 검출된 경우, 상기 디바이스 식별자에 바인딩된 사용자 계정의 등록 측 디바이스로, 상기 액세스 디바이스의 상기 피 액세스 디바이스에 대한 액세스의 허용을 요청하기 위한 인증 요청을 송신하고,
    상기 등록 측 디바이스가 상기 인증 요청에 기반하여 피드백한, 상기 액세스 디바이스의 상기 피 액세스 디바이스에 대한 액세스 권한을 지시하기 위한 액세스 허용 응답을 수신한 후, 액세스 패스워드로 상기 피 액세스 디바이스에 액세스하기 위한 상기 액세스 디바이스로, 상기 디바이스 식별자에 대응되는 상기 액세스 패스워드를 송신하도록 구성되는
    것을 특징으로 하는 액세스 인증 장치.
KR1020157013718A 2014-08-15 2015-03-23 액세스 인증 방법, 장치, 시스템, 프로그램 및 기록매체 KR20160030470A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201410403939.2A CN104202306B (zh) 2014-08-15 2014-08-15 访问认证方法、装置及系统
CN201410403939.2 2014-08-15
PCT/CN2015/074876 WO2016023367A1 (zh) 2014-08-15 2015-03-23 访问认证方法、装置及系统

Publications (1)

Publication Number Publication Date
KR20160030470A true KR20160030470A (ko) 2016-03-18

Family

ID=52087531

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020157013718A KR20160030470A (ko) 2014-08-15 2015-03-23 액세스 인증 방법, 장치, 시스템, 프로그램 및 기록매체

Country Status (9)

Country Link
US (1) US10498723B2 (ko)
EP (1) EP2985975B1 (ko)
JP (1) JP6105173B2 (ko)
KR (1) KR20160030470A (ko)
CN (1) CN104202306B (ko)
BR (1) BR112015024562A2 (ko)
MX (1) MX359497B (ko)
RU (1) RU2611968C1 (ko)
WO (1) WO2016023367A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210102120A (ko) * 2020-12-17 2021-08-19 아폴로 인텔리전트 커넥티비티 (베이징) 테크놀로지 씨오., 엘티디. 전자기기의 패스워드 업데이트 방법, 장치, 기기 및 저장매체

Families Citing this family (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104202306B (zh) 2014-08-15 2015-10-14 小米科技有限责任公司 访问认证方法、装置及系统
CN104780154B (zh) * 2015-03-13 2018-06-19 小米科技有限责任公司 设备绑定方法和装置
CN104780155B (zh) * 2015-03-16 2018-03-06 小米科技有限责任公司 设备绑定方法及装置
CN104660618A (zh) * 2015-03-24 2015-05-27 联想(北京)有限公司 绑定方法和绑定设备
US10206108B2 (en) 2015-03-24 2019-02-12 Lenovo (Beijing) Co., Ltd. Device and method for smart home
CN106161392B (zh) * 2015-04-17 2019-08-23 深圳市腾讯计算机系统有限公司 一种身份验证方法和设备
CN105100190B (zh) 2015-05-21 2019-05-10 小米科技有限责任公司 对账户与设备的控制关系进行管理的方法、装置和系统
CN105243318B (zh) * 2015-08-28 2020-07-31 小米科技有限责任公司 确定用户设备控制权限的方法、装置及终端设备
CN105357262B (zh) 2015-09-29 2019-07-23 小米科技有限责任公司 设备控制方法及装置
CN105245552B (zh) * 2015-11-18 2019-01-18 北京京东世纪贸易有限公司 实现安全控制授权的智能设备、终端设备及方法
CN105472192B (zh) * 2015-11-18 2019-06-04 北京京东世纪贸易有限公司 实现控制安全授权和分享的智能设备、终端设备及方法
CN105471974B (zh) * 2015-11-18 2019-01-18 北京京东世纪贸易有限公司 实现远程控制的智能设备、终端设备及方法
US9979554B2 (en) * 2016-01-11 2018-05-22 Panasonic Avionics Corporation Methods and systems for securely accessing line replaceable units
CN105704129B (zh) * 2016-01-26 2019-06-18 深圳市美贝壳科技有限公司 智能硬件设备访客登陆访问的方法
CN105704522A (zh) * 2016-01-28 2016-06-22 深圳国微技术有限公司 电视的实时监控方法及装置
CN105847243B (zh) 2016-03-18 2021-02-26 北京小米移动软件有限公司 访问智能摄像头的方法及装置
CN105844127A (zh) * 2016-03-23 2016-08-10 乐视网信息技术(北京)股份有限公司 一种将用户权限与设备绑定的方法和装置
CN105871821A (zh) * 2016-03-24 2016-08-17 浙江风向标科技有限公司 设备绑定的方法
CN105933899B (zh) * 2016-04-14 2019-07-09 北京小米移动软件有限公司 无线接入点的接入方法和装置
CN108933761A (zh) * 2017-05-25 2018-12-04 深圳市鑫科蓝电子科技有限公司 一种智能硬件产品的控制流程加密方法及系统
CN106993003A (zh) * 2017-06-08 2017-07-28 湖南暄程科技有限公司 一种医院外网登录方法和系统
CN107454591A (zh) * 2017-06-19 2017-12-08 湖南海翼电子商务股份有限公司 保障wifi局域网通信安全的方法、装置及系统
US11539686B2 (en) * 2017-10-12 2022-12-27 Mx Technologies, Inc. Data aggregation management based on credentials
CN108200013B (zh) * 2017-12-14 2020-08-21 厦门海为科技有限公司 一种基于云端的远程安全访问的方法、装置以及系统
CN108495292B (zh) * 2018-03-14 2021-08-03 成都科木信息技术有限公司 智能家居短距离设备通信方法
US11082850B2 (en) 2018-06-26 2021-08-03 At&T Intellectual Property I, L.P. Blockchain based wireless access point password management
CN109802886B (zh) * 2019-01-28 2021-10-19 奥克斯空调股份有限公司 一种绑定第三方公众号的方法、装置、空调器及存储介质
CN110166427B (zh) * 2019-04-11 2020-06-02 口碑(上海)信息技术有限公司 商家管理设备使用的安全处理方法、装置及系统
CN112422479B (zh) * 2019-08-22 2024-05-14 北京奇虎科技有限公司 一种设备绑定方法及装置、系统
CN112836208A (zh) * 2019-11-25 2021-05-25 英业达科技有限公司 同一用户的多重登入系统及其方法
US11824856B1 (en) * 2020-07-10 2023-11-21 Amazon Technologies, Inc. Chaining of authorizations
CN112131192A (zh) * 2020-09-16 2020-12-25 北京金山云网络技术有限公司 请求的响应方法、装置及系统、存储介质、电子装置
CN112632588A (zh) * 2020-12-30 2021-04-09 中国农业银行股份有限公司 一种文本加密方法及装置
CN113162935B (zh) * 2021-04-25 2022-06-24 东风汽车集团股份有限公司 一种车载终端车主账户防异常登录的方法及系统
CN114091075A (zh) * 2021-11-25 2022-02-25 北京字节跳动网络技术有限公司 密码输入方法、装置、存储介质及电子设备

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140098247A1 (en) * 1999-06-04 2014-04-10 Ip Holdings, Inc. Home Automation And Smart Home Control Using Mobile Devices And Wireless Enabled Electrical Switches
JP4303905B2 (ja) * 2001-09-27 2009-07-29 株式会社リコー 無線通信方式切替装置
JP2004072546A (ja) * 2002-08-08 2004-03-04 Hitachi Ltd 無線通信システム
JP2006332863A (ja) * 2005-05-24 2006-12-07 Fujitsu Ltd 情報携帯端末装置、及び無線通信システム
CN101980233B (zh) * 2010-10-15 2013-11-06 上海聚力传媒技术有限公司 一种用于基于设备标识进行服务认证的方法和设备
JP5535104B2 (ja) * 2011-03-04 2014-07-02 エンカレッジ・テクノロジ株式会社 情報処理システム、管理サーバ、端末装置、情報処理方法、及びプログラム
US9438575B2 (en) * 2011-12-22 2016-09-06 Paypal, Inc. Smart phone login using QR code
JP2013143616A (ja) * 2012-01-10 2013-07-22 Nec Access Technica Ltd 無線通信端末、情報提供媒体、アクセスポイント、無線通信方法およびプログラム
JP5950691B2 (ja) * 2012-02-09 2016-07-13 シャープ株式会社 情報処理システム、情報処理装置、及び通信接続方法
US9113320B2 (en) * 2012-06-15 2015-08-18 Tangome, Inc. Transferring an account between devices
KR101395289B1 (ko) * 2012-10-04 2014-05-15 주식회사 경동원 인터넷을 통한 원격제어가 가능한 스마트 기기의 서버 인증방법 및 그 방법에 의한 인증장치
CN103067919B (zh) * 2012-12-21 2017-03-29 北京奇虎科技有限公司 计算设备和移动设备之间的连接建立方法和认证方法
US9277401B2 (en) * 2013-01-22 2016-03-01 Qualcomm Incorporated Device utilizing an optical signal to access an access point
CN103974257B (zh) * 2013-01-29 2018-08-14 华为终端有限公司 接入点的接入方法及相关设备
CN103078875B (zh) * 2013-01-31 2016-08-03 中国科学院计算机网络信息中心 一种智能设备双向认证方法及系统
CN103369715A (zh) * 2013-07-03 2013-10-23 福建富士通信息软件有限公司 移动终端wifi一键上网的实现方法
KR102091606B1 (ko) * 2013-10-30 2020-03-20 엘지전자 주식회사 단말기 및 그 제어 방법
CN103761597A (zh) * 2013-11-27 2014-04-30 北京软通科技有限责任公司 产品信息处理方法及其装置
CN103795571B (zh) * 2014-01-24 2017-10-17 北京搜狗科技发展有限公司 设备之间的绑定方法及装置
CN104202306B (zh) * 2014-08-15 2015-10-14 小米科技有限责任公司 访问认证方法、装置及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210102120A (ko) * 2020-12-17 2021-08-19 아폴로 인텔리전트 커넥티비티 (베이징) 테크놀로지 씨오., 엘티디. 전자기기의 패스워드 업데이트 방법, 장치, 기기 및 저장매체
US11880450B2 (en) 2020-12-17 2024-01-23 Apollo Intelligent Connectivity (Beijing) Technology Co., Ltd. Method and apparatus for updating password of electronic device, device and storage medium

Also Published As

Publication number Publication date
JP2016535367A (ja) 2016-11-10
MX359497B (es) 2018-09-24
JP6105173B2 (ja) 2017-03-29
RU2611968C1 (ru) 2017-03-01
BR112015024562A2 (pt) 2017-07-18
US10498723B2 (en) 2019-12-03
EP2985975A1 (en) 2016-02-17
WO2016023367A1 (zh) 2016-02-18
CN104202306B (zh) 2015-10-14
MX2015009993A (es) 2016-05-20
EP2985975B1 (en) 2018-11-21
US20160352723A1 (en) 2016-12-01
CN104202306A (zh) 2014-12-10

Similar Documents

Publication Publication Date Title
KR20160030470A (ko) 액세스 인증 방법, 장치, 시스템, 프로그램 및 기록매체
EP3136648B1 (en) Method and device for determining control authority on user device
KR101759418B1 (ko) 계정과 기기 사이의 제어 관계를 관리하기 위한 방법, 장치, 시스템, 프로그램 및 저장매체
EP2961128B1 (en) Method, system, computer program and computer program product for binding a token key to an account
US8401521B2 (en) Enabling remote and anonymous control of mobile and portable multimedia devices for security, tracking and recovery
KR101855602B1 (ko) 기기 제어 방법 및 장치, 프로그램 및 저장매체
CN105847243B (zh) 访问智能摄像头的方法及装置
CN109219036B (zh) 解绑设备的方法及装置、电子设备
KR20170126388A (ko) 비즈니스 프로세스 수행 방법, 장치, 시스템, 프로그램 및 저장매체
KR101903262B1 (ko) 기기 제어 방법 및 장치
EP3407278A1 (en) Method and apparatus for reporting loss of card or device associated with account number or stolen of account number
KR20170023700A (ko) 스마트 기기의 라우터 액세스 방법, 장치, 시스템, 프로그램 및 기록매체
KR20170121040A (ko) 온라인 결제 방법, 장치, 프로그램 및 기록매체
US9667424B2 (en) Methods and apparatuses for binding token key to account
CN107231338B (zh) 网络连接方法、装置以及用于网络连接的装置
US20140047536A1 (en) Electronic device and method for performing user authentication using access point and peripheral device
CN114221764A (zh) 基于区块链的公钥更新方法、装置和设备
US9674768B2 (en) Method and device for accessing wireless network
CN108924136B (zh) 授权认证方法、装置及存储介质
JP6008660B2 (ja) 情報処理装置、情報処理方法
KR20150068222A (ko) 정보 보안 관리를 위한 사용자 단말기 제어 시스템 및 방법
CN116264021A (zh) 分享数字车钥匙的方法及装置、存储介质

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application