KR20230008695A - 패스워드 복구 방법, 시스템 및 클라우드 서버와 전자 디바이스 - Google Patents

패스워드 복구 방법, 시스템 및 클라우드 서버와 전자 디바이스 Download PDF

Info

Publication number
KR20230008695A
KR20230008695A KR1020227027830A KR20227027830A KR20230008695A KR 20230008695 A KR20230008695 A KR 20230008695A KR 1020227027830 A KR1020227027830 A KR 1020227027830A KR 20227027830 A KR20227027830 A KR 20227027830A KR 20230008695 A KR20230008695 A KR 20230008695A
Authority
KR
South Korea
Prior art keywords
cloud service
password recovery
authentication code
password
serial number
Prior art date
Application number
KR1020227027830A
Other languages
English (en)
Inventor
밍 저우
커장 린
Original Assignee
항조우 힉비젼 디지털 테크놀로지 컴퍼니 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 항조우 힉비젼 디지털 테크놀로지 컴퍼니 리미티드 filed Critical 항조우 힉비젼 디지털 테크놀로지 컴퍼니 리미티드
Publication of KR20230008695A publication Critical patent/KR20230008695A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/77Graphical identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Power Engineering (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 패스워드 복구 방법, 시스템 및 클라우드 서버와 전자 디바이스에 관한 것으로, 해당 방법은, 클라우드 서버가 클라우드 서비스 클라이언트가 송신한 디바이스 시리얼 번호 및 암호화 챌린지 문자열이 포함된 디바이스 로그인 패스워드 복구 요청을 수신하되; 여기서, 상기 암호화 챌린지 문자열은 상기 디바이스에 의해 무작위로 생성된 패스워드 복구 인증 코드가 암호화되어 생성된 것이며; 클라우드 서버가 상기 디바이스 시리얼 번호가 상기 클라우드 서비스 클라이언트의 클라우드 서비스 계정에 바인딩되어 있는지 여부를 판단하고, 바인딩되어 있는 경우, 상기 암호화 챌린지 문자열를 패스워드 서버에 송신하며; 클라우드 서버가 패스워드 서버가 반환한 상기 암호화 챌린지 문자열을 복호화하여 얻은 상기 패스워드 복구 인증 코드를 수신하고, 해당 패스워드 복구 인증 코드를 상기 클라우드 서비스 클라이언트에 송신함으로써, 상기 클라우드 서비스 클라이언트가 상기 패스워드 복구 인증 코드를 유저에게 표시하도록 하는 것을 포함한다. 본 출원의 실시예에 의하면, 디바이스 로그인 패스워드 복구의 편의성과 신뢰성이 향상된다.

Description

패스워드 복구 방법, 시스템 및 클라우드 서버와 전자 디바이스
본 출원은 2020년 05월 09일에 중국 특허국에 제출한, 출원 번호가 202010385159.5이고 발명의 명칭이 “패스워드 복구 방법, 시스템 및 클라우드 서버와 전자 디바이스”인 중국 특허 출원의 우선권을 주장하는 바, 이의 전부 내용은 참조로서 본 발명에 인용된다.
본 출원은 패스워드 기술 분야에 관한 것으로, 특히 패스워드 복구 방법, 시스템 및 클라우드 서버와 전자 디바이스에 관한 것이다.
패스워드 복구란, 유저가 패스워드를 잊어버린 경우 특정한 인증수단을 거쳐 새로운 패스워드를 재설정하는 것을 지칭한다.
관련 기술에 있어서, 유저가 디바이스 로그인 패스워드를 잊어버린 경우, 사전에 설정한 질문에 답하거나 또는 미리 바인딩한 휴대폰 번호 또는 미리 바인딩한 이메일 등 수단으로 패스워드를 리셋할 수 있다. 여기서, 사전에 설정한 질문에 답하는 수단의 경우, 자신이 설정한 질문과 답을 기억하여야 하고; 미리 바인딩한 휴대폰 번호 또는 미리 바인딩한 이메일의 수단의경우, 유저가 등록하고 활성화시킬 때 또는 로그인 상태에서 휴대폰 번호 또는 이메일에 바인한 후, 패스워드를 잊어버린 상황 하에서 휴대폰 또는 이메일을 통해 인증 코드를 획득하여 패스워드를 복구하여야 한다. 상기 몇가지 방법은 아래와 같은 단점이 있다:
첫째, 질문에 답하는 수단의 경우, 우선 질문과 답을 설정하여야 하고, 설정한 후 유저는 당시 설정한 질문과 답을 기억하여야 하지만, 오래되면 잊어버리기 쉽고;
둘째, 휴대폰 번호 또는 이메일로 되찾는 수단의 경우, 바인딩한 휴대폰 번호 또는 이메일이 변경될 수 있고, 또한 일부 유저가 휴대폰 번호 및 이메일에 미리 바인딩하지 않을 수도 있기에 패스워드를 복구하려 할 때 설정하기에는 너무 늦어버리게 된다.
본 출원의 실시예는 디바이스 로그인 패스워드 복구의 편의성과 신뢰성을 향상시키기 위한 패스워드 복구 방법, 시스템 및 클라우드 서버와 전자 디바이스를 제공한다.
본 출원의 실시예의 기술적 수단은 아래와 같이 실현된다.
제1 양태에 따르면, 본 출원의 실시예는 패스워드 복구 방법을 제공하며, 해당 방법은,
클라우드 서버가, 클라우드 서비스 클라이언트가 송신한 디바이스 시리얼 번호 및 암호화 챌린지 문자열이 포함된 디바이스 로그인 패스워드 복구 요청을 수신하되; 여기서, 상기 암호화 챌린지 문자열은 상기 디바이스에 의해 무작위로 생성된 패스워드 복구 인증 코드가 암호화되어 생성된 것이며;
클라우드 서버가 상기 디바이스 시리얼 번호가 상기 클라우드 서비스 클라이언트의 클라우드 서비스 계정에 바인딩되어 있는지 여부를 판단하고, 바인딩되어 있는 경우, 상기 암호화 챌린지 문자열를 패스워드 서버에 송신하고;
클라우드 서버가 패스워드 서버가 반환한 상기 암호화 챌린지 문자열을 복호화하여 얻은 상기 패스워드 복구 인증 코드를 수신한 후, 해당 패스워드 복구 인증 코드를 상기 클라우드 서비스 클라이언트에 송신함으로써, 상기 클라우드 서비스 클라이언트가 상기 패스워드 복구 인증 코드를 유저에게 표시하도록 하는 것을 포함한다.
가능한 일 실시형태에서, 상기 클라우드 서버가, 클라우드 서비스 클라이언트가 송신한 디바이스 시리얼 번호 및 암호화 챌린지 문자열이 포함된 디바이스 로그인 패스워드 복구 요청을 수신하기 전에,
클라우드 서버가 상기 클라우드 서비스 클라이언트가 송신한 상기 디바이스의 디바이스 시리얼 번호 및 디바이스 인증 코드가 포함된 클라우드 서비스 계정 바인딩 요청을 수신하고;
클라우드 서버가 자신에 저장된 등록 디바이스 리스트에서 상기 디바이스 시리얼 번호 및 디바이스 인증 코드를 검색하며, 검색된 경우, 상기 디바이스 시리얼 번호를 상기 클라우드 서비스 클라이언트의 클라우드 서비스 계정에 바인딩하는 것을 더 포함한다.
제2 양태에 따르면, 본 출원의 실시예는 패스워드 복구 방법을 제공하며, 해당 방법은,
클라우드 서비스 클라이언트가, 디바이스로부터 상기 디바이스의 디바이스 시리얼 번호 및 암호화 챌린지 문자열을 획득하되; 여기서, 상기 암호화 챌린지 문자열은 상기 디바이스에 의해 무작위로 생성된 패스워드 복구 인증 코드가 암호화되어 생성된 것이며;
클라우드 서비스 클라이언트가, 상기 디바이스 시리얼 번호가 자신의 클라우드 서비스 계정에 바인딩되어 있는지 여부를 판단하고, 바인딩되어 있으면, 상기 암호화 챌린지 문자열을 패스워드 복구 요청에 포함시켜 클라우드 서버를 거쳐 상기 암호화 챌린지 문자열을 패스워드 서버에 송신하며;
클라우드 서비스 클라이언트가 클라우드 서버가 송신한 패스워드 복구 인증 코드를 수신하되, 상기 패스워드 복구 인증 코드는 상기 암호화 챌린지 문자열이 패스워드 서버에 의해 복호화되어 얻은 것이며;
클라우드 서비스 클라이언트가 상기 패스워드 복구 인증 코드를 유저에게 표시하는 것을 포함한다.
가능한 일 실시형태에서, 상기 클라우드 서비스 클라이언트가, 유저가 입력한 디바이스에 대한 디바이스 로그인 패스워드 복구 요청을 수신하기 전에,
상기 클라우드 서비스 클라이언트가 상기 디바이스의 디바이스 시리얼 번호 및 디바이스 인증 코드가 포함된 클라우드 서비스 계정 바인딩 요청을 클라우드 서버에 송신하고;
클라우드 서비스 클라이언트가, 클라우드 서버가 반환한 바인딩 성공 응답을 수신하면, 상기 디바이스 시리얼 번호를 자신의 클라우드 서비스 계정 바인딩 디바이스 리스트에 추가하는 것을 더 포함한다.
제3 양태에 따르면, 본 출원의 실시예는 패스워드 복구 방법을 제공하며, 해당 방법은,
클라우드 서버가 클라우드 서비스 클라이언트가 송신한 디바이스 시리얼 번호가 포함된 암호화 챌린지 문자열 획득 요청을 수신하되; 상기 암호화 챌린지 문자열 획득 요청은 상기 클라우드 서비스 클라이언트가 유저에 의해 입력된 상기 디바이스에 대한 디바이스 로그인 패스워드 복구 요청을 수신한 후 송신한 요청이며;
클라우드 서버가, 상기 디바이스 시리얼 번호가 상기 클라우드 서비스 클라이언트의 클라우드 서비스 계정에 바인딩되어 있는지 여부를 판단하고, 바인딩되어 있으면, 상기 디바이스로부터 암호화 챌린지 문자열을 획득하되, 상기 암호화 챌린지 문자열은 상기 디바이스에 의해 무작위로 생성된 패스워드 복구 인증 코드가 암호화되어 생성된 것이며;
클라우드 서버가 상기 암호화 챌린지 문자열을 패스워드 서버에게 송신하고;
클라우드 서버가 패스워드 서버가 반환한 상기 패스워드 복구 인증 코드를 수신하고, 해당 패스워드 복구 인증 코드를 상기 클라우드 서비스 클라이언트에 송신함으로써, 상기 클라우드 서비스 클라이언트가 상기 패스워드 복구 인증 코드를 유저에게 표시하도록 하는 것을 포함한다.
가능한 일 실시형태에서, 상기 클라우드 서버가, 클라우드 서비스 클라이언트가 송신한 디바이스 시리얼 번호가 포함된 암호화 챌린지 문자열 획득 요청을 수신하기 전에,
클라우드 서버가, 상기 클라우드 서비스 클라이언트가 송신한 상기 디바이스의 디바이스 시리얼 번호 및 디바이스 인증 코드가 포함된 클라우드 서비스 계정 바인딩 요청을 수신하고;
클라우드 서버는 자신에 저장된 등록 디바이스 리스트에서 상기 디바이스 시리얼 번호 및 디바이스 인증 코드를 검색하고, 검색된 경우, 상기 디바이스 시리얼 번호를 상기 클라우드 서비스 클라이언트의 클라우드 서비스 계정에 바인딩하는 것을 더 포함한다.
제4 양태에 따르면, 본 출원의 실시예는 패스워드 복구 방법을 제공하며, 해당 방법은,
클라우드 서비스에 이미 등록된 디바이스가, 유저가 클라우드 서비스 패스워드 복구 버튼을 클릭하였음을 검출한 후, 무작위로 하나의 패스워드 복구 인증 코드를 생성하고, 해당 패스워드 복구 인증 코드를 저장하며, 패스워드 서버와 합의된 암호화 알고리즘을 이용하여 해당 패스워드 복구 인증 코드를 암호화하여, 암호화 챌린지 문자열을 얻고, 자신의 디바이스 시리얼 번호 및 해당 암호화 챌린지 문자열을 조합하여 패스워드 복구 QR 코드를 생성하고, 상기 패스워드 복구 QR 코드를 표시하며;
클라우드 서비스 클라이언트가, 상기 디바이스의 패스워드 복구 QR 코드를 스캔하여 상기 디바이스의 디바이스 시리얼 번호 및 암호화 챌린지 문자열을 얻으며, 상기 디바이스의 디바이스 시리얼 번호 및 암호화 챌린지 문자열이 포함된 디바이스 로그인 패스워드 복구 요청을 생성하고, 상기 클라우드 서비스 클라이언트 자신의 클라우드 서비스 계정을 통해 디바이스 로그인 패스워드 복구 요청을 상기 클라우드 서버에 송신하며;
상기 클라우드 서버가 상기 디바이스 로그인 패스워드 복구 요청을 수신하고, 상기 디바이스 로그인 패스워드 복구 요청으로부터 상기 디바이스의 디바이스 시리얼 번호 및 암호화 챌린지 문자열을 해석하고, 상기 클라우드 서버가 상기 클라우드 서비스 클라이언트의 클라우드 서비스 계정에 기반하여 상기 클라우드 서비스 계정에 상기 디바이스 시리얼 번호가 바인딩되어 있는지 여부를 판단하며, 바인딩되어 있으면, 상기 암호화 챌린지 문자열을 해석하여 해석된 패스워드 복구 인증 코드를 얻고, 해석된 패스워드 복구 인증 코드를 상기 클라우드 서버 클라이언트에 송신하며;
상기 클라우드 서버 클라이언트가 해석된 패스워드 복구 인증 코드를 수신하고, 상기 해석된 패스워드 복구 인증 코드를 표시하며;
상기 디바이스가, 유저가 입력한 해석된 패스워드 복구 인증 코드가 수신하면, 유저가 입력한 패스워드 복구 인증 코드와 자신에 저장된 패스워드 복구 인증 코드를 매칭하고, 매칭되면, 패스워드 리셋 프로세스로 이행하는 것을 포함한다.
제5 양태에 따르면, 본 출원의 실시예는 클라우드 서버는 메모리 및 메모리를 액세스 가능한 프로세서를 포함하는 클라우드 서버를 제공하되, 해당 메모리는 명령을 저장하고, 해당 명령이 프로세서에 의해 실행시, 프로세서로 하여금 본 출원의 어느 한 패스워드 복구 방법을 실행하도록 한다.
제6 양태에 따르면, 본 출원의 실시예는 메모리 및 메모리를 액세스 가능한 프로세서를 포함하는 전자 디바이스를 제공하되, 해당 메모리는 명령을 저장하고, 해당 명령이 프로세서에 의해 실행시 프로세서로 하여금 본 출원의 어느 한 패스워드 복구 방법을 실행하도록 한다.
가능한 일 실시형태에서, 상기 전자 디바이스는 고정형 단말기 또는 이동형 단말기이다.
제7 양태에 따르면, 본 출원의 실시예는, 상술한 어느 한 클라우드 서버 및 상술한 어느 한 전자 디바이스 패스워드 복구시스템을 포함하는 패스워드 복구시스템을 제공한다.
본 출원의 실시예에서, 유저가 디바이스 로그인 패스워드를 잊어버린 경우, 디바이스가 바인딩된 클라우드 서비스 계정에 대해, 디바이스 로그인 패스워드를 복구할 때, 클라우드 서버 또는 해당 클라우드 서비스 계정을 사용하는 클라우드 서비스 클라이언트가 해당 바인딩 관계를 인증하고, 인증을 통과하면, 디바이스에 의해 무작위로 생성된 패스워드 복구 인증 코드가 암호화되어 생성된 암호화 챌린지 문자열을 패스워드 서버에 송신하여 복호화함으로써 패스워드 복구 인증 코드를 얻으므로, 유저가 사전에 어떠한 설정이 실행할 필요가 없이도, 디바이스 로그인 패스워드의 복구를 실현 가능한 바, 패스워드 복구의 편의성 및 신뢰성이 향상된다.
본 출원의 실시예 및 종래기술의 기술적 수단을 보다 명확하게 설명하기 위하여, 이하에서는 실시예 및 종래기술에서 요구되는 도면을 간략히 소개한다. 하지만, 이하에서 설명되는 도면은 단지 본 출원의 일부 실시예일 뿐, 당업자라면 그 어떠한 창의적인 노력 없이도 이러한 도면에 기반하여 다른 도면을 얻을 수 있는 것이 분명하다.
도 1은 본 출원의 제1 실시예에 따른 패스워드 복구 방법의 흐름도이고;
도 2는 본 출원의 제2 실시예에 따른 패스워드 복구 방법의 흐름도이고;
도 3은 본 출원의 제3 실시예에 따른 패스워드 복구 방법의 흐름도이고;
도 4는 본 출원의 제4 실시예에 따른 디바이스를 클라우드 서비스 계정에 바인딩하는 방법의 흐름도이고;
도 5는 본 출원의 제5 실시예에 따른 패스워드 복구 방법의 흐름도이고;
도 6은 본 출원의 제6 실시예에 따른 패스워드 복구 방법의 흐름도이고;
도 7은 본 출원의 제7 실시예에 따른 패스워드 복구 방법의 흐름도이고;
도 8은 본 출원의 실시예에 따른 클라우드 서버의 구조개략도이고;
도 9는 본 출원의 실시예에 따른 전자 디바이스의 구조개략도이고;
도 10은 본 출원의 실시예에 따른 패스워드 복구시스템의 구조개략도이다.
본 출원의 목적, 기술적수단 및 이점이 보다 명확하게 이해될 수 있도록, 첨부된 도면 및 실시예를 참조하여 이하에서 본 출원을 더욱 상세하게 설명한다. 설명된 실시예는 본 출원의 실시예의 일부일 뿐, 전부가 아닌 것은 분명하다. 본 출원의 실시예에 기초하여, 창의적인 노력 없이 당업자에 의해 얻은 기타 모든 실시예도 본 출원의 보호 범위에 속한다.
도 1은 본 출원의 제1 실시예에 따른 패스워드 복구 방법의 흐름도이고, 해당 방법은 구체적인 단계는 아래와 같다.
단계 101에서, 클라우드 서버가, 클라우드 서비스 클라이언트가 송신한 디바이스 시리얼 번호 및 암호화 챌린지 문자열이 포함된 디바이스 로그인 패스워드 복구 요청을 수신하되; 여기서, 암호화 챌린지 문자열은 해당 디바이스에 의해 무작위로 생성된 패스워드 복구 인증 코드가 암호화되어 생성된 것이다.
유저가 패스워드를 되찾으려 할 때, 유저는 클라우드 서비스 클라이언트를 통해 디바이스로부터 암호화 챌린지 문자열 및 디바이스 시리얼 번호를 획득하되, 여기서, 디바이스 시리얼 번호는 해당 디바이스를 고유하게 식별하는데 사용되고, 암호화 챌린지 문자열은 디바이스에 의해 무작위로 생성된 패스워드 복구 인증 코드를 암호화하여 얻은 것이며, 암호화 챌린지 문자열의 암호화 알고리즘은 관련기술 중의 암호화 알고리즘을 사용 가능하고, 본 실시예에서는 특별히 한정하지 않는다. 클라우드 서비스 클라이언트는 디바이스 시리얼 번호 및 암호화 챌린지 문자열을 획득한 후, 디바이스의 패스워드 리셋 요청에 기반하여 해당 디바이스에 대한 디바이스 로그인 패스워드 복구 요청을 생성 가능하다.
일 예시에 따르면, 클라우드 서비스 클라이언트는 유저의 스마트폰 또는 개인용 컴퓨터에 설치된 클라이언트일 수 있다.
단계 102에서, 클라우드 서버가, 해당 디바이스 시리얼 번호가 해당 클라우드 서비스 클라이언트의 클라우드 서비스 계정에 바인딩되어 있는지 여부를 판단하고, 바인딩되어 있으면, 해당 암호화 챌린지 문자열을 패스워드 서버에 송신한다.
각 클라우드 서비스 클라이언트는 각각 하나의 고유한 클라우드 서비스 계정과 대응할 수 있다. 유저는 사전에 디바이스를 클라우드 서비스 계정에 바인딩하여야 만이 패스워드 복구를 실행할 수 있고, 예를 들어, 디바이스가 클라우드 서비스 계정에 바인딩되어 있지 않으면, 디바이스의 시동 과정에서 유저가 클라우드 서비스 계정에 바인딩하도록 제시할 수 있다. 클라우드 서버에 의해 해당 디바이스 시리얼 번호가 해당 클라우드 서비스 클라이언트의 클라우드 서비스 계정에 바인딩되어 있지 않은 것으로 판단되면, 후속 처리는 실행되지 않는다. 일 예시에 따르면, 해당 디바이스 시리얼 번호가 해당 클라우드 서비스 클라이언트의 클라우드 서비스 계정에 바인딩되어 있지 않은 경우, 해당 클라우드 서비스 클라이언트에 오류 메시지를 표시할 수도 있다.
여기서, 디바이스 시리얼 번호와 클라우드 서비스 계정과의 바인딩 과정은 단계 101 이전에 실행하고, 일 예시에 따르면 바인딩 과정은 구체적으로 아래와 같다.
클라우드 서버는 클라우드 서비스 클라이언트가 송신한 디바이스의 디바이스 시리얼 번호 및 디바이스 인증 코드가 포함된 클라우드 서비스 계정 바인딩 요청을 수신하고; 클라우드 서버가 자신에 저장된 등록 디바이스 리스트에서 해당 디바이스 시리얼 번호 및 디바이스 인증 코드를 검색하며, 검색된 경우, 해당 디바이스 시리얼 번호를 해당 클라우드 서비스 클라이언트의 클라우드 서비스 계정에 바인딩한다.
일 예시에 따르면, 디바이스 인증 코드는 디바이스 출고 시 디바이스에 부여된 고유 인증 코드이며, 디바이스마다 디바이스 인증 코드가 다르다.
일 예시에 따르면, 디바이스는 디바이스 시리얼 번호 및 디바이스 인증 코드를 포함하는 하나의 QR 코드를 생성 가능하고, 유저는 클라우드 서비스 클라이언트가 설치되어 있는 휴대폰으로 해당 QR 코드를 스캔함으로써, 클라우드 서비스 클라이언트로 하여금 디바이스 시리얼 번호 및 디바이스 인증 코드를 획득하도록 한다. 일 예시에 따르면, 디바이스 자신이 통신 기능을 구비한 경우, 클라우드 서비스 클라이언트와 디바이스 간의 통신 연결을 직접 구축함으로써, 클라우드 서비스 클라이언트가 디바이스 시리얼 번호 및 디바이스 인증 코드를 획득할 수 있도록 한다. 클라우드 서비스 클라이언트는 디바이스 시리얼 번호 및 디바이스 인증 코드가 획득되었을 경우, 클라우드 서비스 계정 바인딩 요청을 생성 가능하다.
클라우드 서버에 저장된 등록 디바이스 리스트에는, 등록 및 사용된 디바이스의 디바이스 시리얼 번호 및 디바이스 인증 코드가 기록되어 있다. 일 예시에 따르면, 디바이스 제조사는 디바이스 출고 시, 디바이스의 디바이스 시리얼 번호 및 디바이스 인증 코드를 클라우드 서버에 전송하여 저장할 수 있고; 일 예시에 따르면, 디바이스의 활성화 및 사용 과정에서, 디바이스는 클라우드 서버에 등록되어야 하며, 디바이스 시리얼 번호 및 디바이스 인증 코드를 클라우드 서버에 송신함으로써, 클라우드 서버의 등록 디바이스 리스트의 업데이트를 실현한다.
일 예시에 따르면, 클라우드 서버는 자신에 저장된 등록 디바이스 리스트에서 해당 디바이스 시리얼 번호 및 디바이스 인증 코드가 검색된 후, 또한 해당 디바이스 시리얼 번호와 해당 디바이스 인증 코드가 매칭되는지 여부, 즉 디바이스 시리얼 번호와 해당 디바이스 인증 코드가 동일한 디바이스에 해당되는지 여부를 검사하여야 하며, 매칭된 경우, 해당 디바이스 시리얼 번호를 해당 클라우드 서비스 클라이언트의 클라우드 서비스 계정에 바인딩한다.
단계 103에서, 클라우드 서버가, 패스워드 서버가 반환한 해당 암호화 챌린지 문자열을 복호화하여 얻은 패스워드 복구 인증 코드를 수신한 후, 해당 패스워드 복구 인증 코드를 해당 클라우드 서비스 클라이언트에 송신함으로써, 해당 클라우드 서비스 클라이언트가 해당 패스워드 복구 인증 코드를 유저에게 표시하도록 한다.
예를 들어, 클라우드 서비스 클라이언트는 유저의 스마트폰 또는 개인용 컴퓨터에 설치 가능하고, 클라우드 서비스 클라이언트는 패스워드 복구 인증 코드를 스마트폰 또는 개인용 컴퓨터의 디스플레이에 표시한다.
그 후, 유저는 해당 패스워드 복구 인증 코드를 디바이스에 입력하고, 디바이스는 유저가 입력한 패스워드 복구 인증 코드와 사전에 자신이 생성하고 저장한 패스워드 복구 인증 코드를 매칭하며, 양자가 동일하면, 유저에게 리셋할 패스워드를 입력하도록 통지하고, 패스워드 리셋 프로세스를 실행한다.
상술한 실시예에서, 유저가 디바이스 로그인 패스워드를 잊어버린 경우, 디바이스가 바인딩된 클라우드 서비스 계정에 대해, 디바이스 로그인 패스워드를 복구할 때 클라우드 서버가 해당 바인딩 관계를 인증하고, 인증이 통과되면, 디바이스에 의해 무작위로 생성된 패스워드 복구 인증 코드가 암호화되어 생성된 암호화 챌린지 문자열을 패스워드 서버에 송신하여 복호화함으로써, 패스워드 복구 인증 코드를 얻으며, 디바이스를 클라우드 서비스 계정에 바인딩하는 것 외에, 유자가 어떠한 사전 설정도 실행할 필요가 없이 디바이스 로그인 패스워드의 복구를 실현 가능하므로, 패스워드 복구의 편의성 및 신뢰성이 향상된다.
상술한 실시예에서, 디바이스와 클라우드 서비스 계정과의 바인딩 관계의 인증은 클라우드 서버에 의해 실행되지만, 실제 응용에서는, 클라우드 서비스 클라이언트에 의해 해당 바인딩 관계의 인증을 실행될 수도 있으며, 상세하게는 하기 실시예와 같다.
도 2는 본 출원의 제2 실시예에 따른 패스워드 복구 방법의 흐름도이고, 해당 방법은 구체적인 단계는 아래와 같다.
단계 201에서, 클라우드 서비스 클라이언트가 디바이스로부터 해당 디바이스의 디바이스 시리얼 번호 및 암호화 챌린지 문자열을 획득하되; 여기서, 해당 암호화 챌린지 문자열은 해당 디바이스에 의해 무작위로 생성된 패스워드 복구 인증 코드가 암호화되어 생성된 것이다.
일 예시에 따르면, 디바이스 자신이 통신 기능을 구비한 경우, 클라우드 서비스 클라이언트를 이용하여 디바이스와의 통신 연결을 직접 구축함으로써, 해당 디바이스의 디바이스 시리얼 번호 및 암호화 챌린지 문자열을 획득 가능하다. 일 예시에 따르면, 디바이스를 이용하여 디바이스 시리얼 번호 및 암호화 챌린지 문자열을 포함하는 QR 코드를 생성하고, 유저가 클라우드 서비스 클라이언트가 설치되어 있는 휴대폰으로 해당 QR 코드를 스캔함으로써, 클라우드 서비스 클라이언트가 디바이스 시리얼 번호 및 암호화 챌린지 문자열을 획득하도록 할 수 있다.
단계 202에서, 클라우드 서비스 클라이언트가 해당 디바이스 시리얼 번호가 자신의 클라우드 서비스 계정에 바인딩되어 있는지 여부를 판단하고, 바인딩되어 있으면, 해당 암호화 챌린지 문자열을 패스워드 복구 요청에 포함시켜 클라우드 서버를 거쳐 암호화 챌린지 문자열을 패스워드 서버에 송신한다.
클라우드 서비스 클라이언트에 의해 해당 디바이스 시리얼 번호가 자신의 클라우드 서비스 계정에 바인딩되어 있지 않은 것으로 판단되면, 후속 처리는 실행되지 않는다. 일 예시에 따르면, 해당 디바이스 시리얼 번호가 해당 클라우드 서비스 클라이언트의 클라우드 서비스 계정에 바인딩되어 있지 않은 경우, 해당 클라우드 서비스 클라이언트에 오류 메시지를 표시할 수도 있다.
여기서, 디바이스 시리얼 번호와 클라우드 서비스 계정과의 바인딩 과정은 단계 201 이전에 실행되고, 상세하게는 아래와 같다.
클라우드 서비스 클라이언트는 클라우드 서버에 디바이스의 디바이스 시리얼 번호 및 디바이스 인증 코드가 포함된 클라우드 서비스 계정 바인딩 요청을 송신하고; 클라우드 서비스 클라이언트는 클라우드 서버가 반환한 바인딩 성공 응답을 수신한 후, 해당 디바이스 시리얼 번호를 자신의 클라우드 서비스 계정 바인딩 디바이스 리스트에 추가한다. 클라우드 서버는 클라우드 서비스 클라이언트에 송신한 디바이스의 디바이스 시리얼 번호 및 디바이스 인증 코드가 포함된 클라우드 서비스 계정 바인딩 요청을 수신하고; 클라우드 서버는 자신에 저장된 등록 디바이스 리스트에서 해당 디바이스 일련 번호 및 디바이스 인증 코드를 검색하며, 검색된 경우, 클라우드 서비스 클라이언트에 바인딩 성공 응답을 송신한다.
단계 203에서, 클라우드 서비스 클라이언트가, 클라우드 서버가 송신한 패스워드 복구 인증 코드를 수신하되, 해당 패스워드 복구 인증 코드는 패스워드 서버가 상기 암호화 챌린지 문자열을 복호화하여 얻은 것이다.
단계 204에서, 클라우드 서비스 클라이언트가 유저에 해당 패스워드 복구 인증 코드를 표시한다.
상술한 실시예에서, 디바이스가 바인딩된 클라우드 서비스 계정에 대해, 디바이스 로그인 패스워드를 복구할 때, 클라우드 서비스 클라이언트가 해당 바인딩 관계을 인증하고, 인증을 통과하면, 디바이스에 의해 무작위로 생성된 패스워드 복구 인증 코드가 암호화되어 생성된 암호화 챌린지 문자열을 클라우드 서버를 거쳐 패스워드 서버에 송신하여 복호화함으로써, 패스워드 복구의 편의성 및 신뢰성을 향상시키고, 각 클라우드 서비스 클라이언트에서 분산적으로 바인딩 관계의 인증을 실행함으로써, 클라우드 서버의 처리 부담을 대폭 감소시켰다.
상술한 두 실시예는 모두 다 클라우드 서비스 클라이언트가 디바이스로부터 암호화 챌린지 문자열을 획득한 후, 클라우드 서버를 거쳐 암호화 챌린지 문자열을 패스워드 서버에 송신하지만, 실제 응용에서는 클라우드 서비스 클라이언트와 디바이스가 직접 통신할 수 없는 경우도 존재 가능하므로, 이런 경우에 감안하여 본 출원은 아래와 같은 해결 수단을 제공한다.
도 3은 본 출원의 제3 실시예에 따른 패스워드 복구 방법의 흐름도이고, 그 구체적인 단계는 아래와 같다.
단계 301에서, 클라우드 서버가, 클라우드 서비스 클라이언트가 송신한 디바이스 시리얼 번호가 포함된 암호화 챌린지 문자열 획득 요청을 수신하되; 해당 암호화 챌린지 문자열 획득 요청은 해당 클라우드 서비스 클라이언트가 유저에 의해 입력된 해당 디바이스에 대한 디바이스 로그인 패스워드 복구 요청을 수신한 후 송신한 것이다.
클라우드 서비스 클라이언트가 패스워드 복구 대기 중인 디바이스와 직접 통신할 수 없는 경우, 유저는 클라우드 서비스 클라이언트를 통해 클라우드 서버에 암호화 챌린지 문자열 획득 요청을 송신 가능하되, 여기서, 암호화 챌린지 문자열 획득 요청에는 패스워드 복구 대기 중인 디바이스의 디바이스 시리얼 번호가 포함된다.
단계 302에서, 클라우드 서버가, 해당 디바이스 시리얼 번호가 해당 클라우드 서비스 클라이언트의 클라우드 서비스 계정에 바인딩되어 있는지 여부를 판단하고, 바인딩되어 있으면, 해당 디바이스로부터 암호화 챌린지 문자열을 획득하되, 해당 암호화 챌린지 문자열은 해당 디바이스에 의해 무작위로 생성된 패스워드 복구 인증 코드가 암호화되어 생성된 것이다.
클라우드 서버에 의해 해당 디바이스 시리얼 번호가 해당 클라우드 서비스 클라이언트의 클라우드 서비스 계정에 바인딩되어 있지 않은 것으로 판단되면, 후속 처리는 실행되지 않는다.
여기서, 디바이스 시리얼 번호와 클라우드 서비스 계정과의 바인딩 과정은 단계 301 이전에 실행되고, 상세하게는 아래와 같다.
클라우드 서버가 클라우드 서비스 클라이언트이 송신한 디바이스의 디바이스 시리얼 번호 및 디바이스 인증 코드가 포함된 클라우드 서비스 계정 바인딩 요청을 수신하고; 클라우드 서버가 자신에 저장된 등록 디바이스 리스트에서 해당 디바이스 시리얼 번호 및 디바이스 인증 코드를 검색하며, 검색된 경우, 해당 디바이스 시리얼 번호를 해당 클라우드 서비스 클라이언트의 클라우드 서비스 계정에 바인딩한다.
단계 303에서, 클라우드 서버가 해당 암호화 챌린지 문자열을 패스워드 서버에 송신한다.
단계 304에서, 클라우드 서버가, 패스워드 서버가 반환한 패스워드 복구 인증 코드를 수신한 후, 해당 패스워드 복구 인증 코드를 해당 클라우드 서비스 클라이언트에 송신함으로써, 해당 클라우드 서비스 클라이언트를 통해 해당 패스워드 복구 인증 코드를 유저에게 표시한다.
상술한 실시예에서, 클라우드 서버에서 디바이스와 클라우드 서비스 계정과의 바인딩 관계를 인증한 후, 클라우드 서버가 디바이스로부터 암호화 챌린지 문자열을 획득하고, 암호화 챌린지 문자열을 패스워드 서버로 직접 송신하여 복호화함으로써, 클라우드 서비스 클라이언트와 디바이스가 통신할 수 없는 경우에도 디바이스 로그인 패스워드의 복구를 실현 가능하다.
클라우드 서비스 클라이언트는 도 1 내지 도 3에 표시한 실시예에 기반하여 유저에 해당 패스워드 복구 인증 코드를 표시함으로써, 해당 패스워드 복구 인증 코드를 이용하여 디바이스 패스워드의 복구를 실현한다. 일 예시에 따르면, 패스워드 복구 인증 코드를 디바이스에 입력 가능하고, 디바이스는 유저가 입력한 패스워드 복구 인증 코드와 사전에 자신이 생성하고 저장한 패스워드 복구 인증 코드를 매칭하며, 양자가 동일하면, 리셋할 패스워드를 입력하도록 유저에게 통지하고, 패스워드 리셋 프로세스를 실행한다.
도 4는 본 출원의 제4 실시예에 따른 디바이스를 클라우드 서비스 계정에 바인딩하는 방법의 흐름도이고, 해당 방법은 구체적인 단계는 아래와 같다.
단계 401에서, 클라우드 서비스 클라이언트가 클라우드 서버로의 클라우드 서비스의 등록에 성공하여, 클라우드 서버가 배급한 클라우드 서비스 계정을 얻는다.
단계 402에서, 디바이스가 클라우드 서버에 등록 요청을 송신하되, 해당 요청에는 본 디바이스의 디바이스 시리얼 번호 및 디바이스 인증 코드가 포함된다.
디바이스 인증 코드는 디바이스를 출고하기 전에 무작위로 생성된 것이고, 또한 디바이스 출고 시 디바이스에 구성되어 있는 것이다.
단계 403에서, 클라우드 서버가 해당 등록 요청을 수신하고, 자신에 저장된 유효한 디바이스 인증 코드 리스트에서 해당 등록 요청에 포함된 디바이스 인증 코드를 검색하며, 검색된 경우, 디바이스 등록에 성공한 것으로 확정하고, 해당 디바이스 시리얼 번호 및 디바이스 인증 코드를 등록 디바이스 리스트에 저장한다.
단계 404에서, 클라우드 서비스 클라이언트가 해당 디바이스를 자신의 클라우드 서비스 계정에 바인딩할 경우, 클라우드 서비스 클라이언트가 해당 디바이스의 디바이스 시리얼 번호 및 디바이스 인증 코드를 획득하고, 해당 디바이스 시리얼 번호 및 디바이스 인증 코드를 클라우드 서비스 계정 바인딩 요청에 포함시켜 자신의 클라우드 서비스 계정을 통해 클라우드 서버에 송신한다.
디바이스는 자신의 디바이스 시리얼 번호 및 디바이스 인증 코드로 QR 코드를 생성하여, 클라우드 서비스 클라이언트에 표시 가능하고, 클라우드 서비스 클라이언트는 해당 QR 코드를 스캔하여 디바이스의 디바이스 시리얼 번호 및 디바이스 인증 코드를 획득 가능하다.
단계 405에서, 클라우드 서버가 해당 클라우드 서비스 계정 바인딩 요청을 수신하고, 등록 디바이스 리스트에서 해당 바인딩 요청에 가진 디바이스 시리얼 번호 및 디바이스 인증 코드를 검색하며, 검색된 경우, 해당 디바이스 시리얼 번호를 해당 클라우드 서비스 클라이언트의 클라우드 서비스 계정에 바인딩하고, 클라우드 서비스 클라이언트에 바인딩 성공 응답을 반환한다.
단계 406에서, 클라우드 서비스 클라이언트가 바인딩 성공 응답을 수신한 후, 해당 디바이스 시리얼 번호를 자신의 클라우드 서비스 계정 바인딩 디바이스 리스트에 추가한다.
도 5는 본 출원의 제5 실시예에 따른 패스워드 복구 방법의 흐름도, 해당 방법은 구체적인 단계는 아래와 같다.
단계 501에서, 클라우드 서비스에 이미 등록된 디바이스가, 유저가 클라우드 서비스의 패스워드 복구 버튼을 클릭하였음을 검출한 경우, 무작위로 하나의 패스워드 복구 인증 코드를 생성하고, 해당 패스워드 복구 인증 코드를 저장하며, 패스워드 서버와 합의된 암호화 알고리즘을 이용하여 해당 패스워드 복구 인증 코드를 암호화하여 암호화 챌린지 문자열을 얻고, 자신의 디바이스 시리얼 번호 및 해당 암호화 챌린지 문자열을 조합하여 하나의 패스워드 복구 QR 코드를 생성하며, 해당 패스워드 복구 QR 코드를 표시한다.
패스워드 복구 인증 코드를 암호화하는 암호화 알고리즘은, 디바이스와 패스워드 서버가 사전에 합의한 것이라면, 본 출원은 이에 대해 한정하지 않는다. 예를 들어, 암호화하는 과정은 아래와 같을 수 있다. 즉, 무작위로 키를 생성한 후, 합의된 암호화 알고리즘을 이용하여 해당 패스워드 복구 인증 코드를 암호화하고, 해당 키와 암호화된 패스워드 복구 인증 코드를 조합하여 암호화 챌린지 문자열을 생성한다.
단계 502에서, 클라우드 서비스 클라이언트가, 대응하는 디바이스에 의해 생성된 패스워드 복구 QR 코드를 스캔한 후, 해당 QR 코드의 콘텐츠를 해당 패스워드 복구 요청에 포함시켜 자신의 클라우드 서비스 계정을 통해 클라우드 서버에 송신한다.
단계 503에서, 클라우드 서버가 해당 패스워드 복구 요청을 수신한 후, 해당 요청에 포함된 QR 코드의 콘텐츠로부터 디바이스 시리얼 번호 및 암호화 챌린지 문자열을 해석하고, 클라우드 서버가 해당 클라우드 서비스 클라이언트의 클라우드 서비스 계정을 기반하여 자신에서 해당 클라우드 서비스 계정에 바인딩된 디바이스 시리얼 번호를 검색하여, 해석된 디바이스 시리얼 번호가 해당 클라우드 서비스 계정에 바인딩되어 있는지 여부를 판단하고, 바인딩되어 있으면, 해석된 암호화 챌린지 문자열을 패스워드 복구 요청에 포함시켜 패스워드 서버에 송신한다.
단계 504에서, 패스워드 서버가 해당 패스워드 복구 요청을 수신한 후, 합의된 암호화 알고리즘과 대응되는 복호화 알고리즘을 이용하여 해당 요청 중의 암호화 챌린지 문자열을 복호화하여 패스워드 복구 인증 코드를 얻고, 클라우드 서버를 거쳐 해당 패스워드 복구 인증 코드를 클라우드 서비스 클라이언트에 반환한다.
예를 들어, 복호화 과정은 아래와 같다. 즉, 해당 암호화 챌린지 문자열로부터 키와 암호화된 패스워드 복구 인증 코드를 해석하고, 해당 패스워드와 해당 암호화된 패스워드 복구 인증 코드에 대하여 합의된 암호화 알고리즘과 대응되는 복호화 알고리즘을 실행하여, 원래의 패스워드 복구 인증 코드를 얻는다.
단계 505에서, 클라우드 서버 클라이언트가 해당 패스워드 복구 인증 코드를 수신한 후, 해당 패스워드 복구 인증 코드를 유저에게 표시한다.
단계 506에서, 디바이스가, 유저가 입력한 패스워드 복구 인증 코드를 수신한 후, 해당 패스워드 복구 인증 코드와 단계 501에서 저장한 패스워드 복구 인증 코드를 매칭하고, 매칭되면, 리셋할 패스워드를 입력하도록 유저에게 통지한다.
실제 응용에서는 디바이스에 패스워드 복구 인증 코드의 유효 기간이 설정되어 있고, 단계 501에서, 디바이스가 패스워드 복구 인증 코드를 생성하고 저장할 때 인증 코드의 유효 기간 타이머를 기동하되, 타이머의 시간 간격은 패스워드 복구 인증 코드의 유효 기간과 같으며, 타이머가 만료되면 자신에 저장된 패스워드 복구 인증 코드를 삭제한다.
도 6은 본 출원의 제6 실시예에 따른 패스워드 복구 방법의 흐름도이고, 해당 방법은 구체적인 단계는 아래와 같다.
단계 601에서, 클라우드 서비스에 이미 등록된 디바이스가, 유저가 클라우드 서비스의 패스워드 복구 버튼을 클릭하였음을 검출한 경우, 무작위로 하나의 패스워드 복구 인증 코드를 생성하고, 해당 패스워드 복구 인증 코드를 저장하며, 패스워드 서버와 합의된 암호화 알고리즘을 이용하여 해당 패스워드 복구 인증 코드를 암호화하여, 암호화 챌린지 문자열을 얻고, 본 디바이스의 디바이스 시리얼 번호 및 해당 암호화 챌린지 문자열을 조합하여 하나의 QR 코드를 생성한다.
패스워드 복구 인증 코드를 암호화하는 암호화 알고리즘은, 디바이스와 패스워드 서버가 사전에 합의한 것이라면, 본 출원은 이에 대해 한정하지 않는다. 예를 들어, 암호화하는 과정은 아래와 같을 수 있다. 즉, 무작위로 키를 생성한 후, 합의된 암호화 알고리즘을 이용하여 해당 패스워드 복구 인증 코드를 암호화하고, 해당 키와 암호화된 패스워드 복구 인증 코드를 조합하여 암호화 챌린지 문자열을 생성한다.
단계 602에서, 클라우드 서비스 클라이언트가, 대응하는 디바이스에 의해 생성된 패스워드 복구 QR 코드를 스캔하고, 해당 QR 코드로부터 디바이스 시리얼 번호 및 암호화 챌린지 문자열을 해석하며, 클라우드 서비스 클라이언트가 자신에 저장된 자신의 클라우드 서비스 계정 바인딩 디바이스 리스트에 기반하여, 해석된 디바이스 시리얼 번호가 자신의 클라우드 서비스 계정에 바인딩되어 있는지 여부를 판단하고, 바인딩되어 있으면, 해석된 암호화 챌린지 문자열을 패스워드 복구 요청에 포함시켜 클라우드 서버에 송신한다.
단계 603에서, 클라우드 서버가 해당 패스워드 복구 요청을 수신한 후, 해당 패스워드 복구 요청을 패스워드 서버에 송신한다.
단계 604에서, 패스워드 서버가 해당 패스워드 복구 요청을 수신한 후, 합의된 암호화 알고리즘과 대응되는 복호화 알고리즘을 이용하여 해당 요청 중의 암호화 챌린지 문자열을 복호화하여 패스워드 복구 인증 코드를 얻고, 클라우드 서버를 거쳐 해당 패스워드 복구 인증 코드를 클라우드 서비스 클라이언트에 반환한다.
단계 605에서, 클라우드 서버 클라이언트가 해당 패스워드 복구 인증 코드를 수신한 후, 해당 패스워드 복구 인증 코드를 유저에게 표시한다.
단계 606에서, 디바이스가, 유저가 입력한 패스워드 복구 인증 코드를 수신한 후, 해당 패스워드 복구 인증 코드와 단계 601에서 저장한 패스워드 복구 인증 코드를 매칭하고, 매칭되면, 리셋할 패스워드를 입력하도록 유저에게 통지한다.
실제 응용에서는 디바이스에 패스워드 복구 인증 코드의 유효 기간이 설정되어 있고, 단계 601에서, 디바이스가 패스워드 복구 인증 코드를 생성하고 저장할 때 인증 코드의 유효 기간 타이머를 기동하되, 타이머의 시간 간격은 패스워드 복구 인증 코드의 유효 기간과 같으며, 타이머가 만료되면 자신에 저장된 패스워드 복구 인증 코드를 삭제한다.
도 7은 본 출원의 제7 실시예에 따른 패스워드 복구 방법의 흐름도이고, 그 구체적인 단계는 아래와 같다.
단계 701에서, 유저가 디바이스의 로그인 패스워드를 잊어버린 경우, 해당 디바이스에 대한 디바이스 로그인 패스워드 복구 요청을 클라우드 서비스 클라이언트에 입력하고, 클라우드 서비스 클라이언트가 해당 디바이스의 디바이스 시리얼 번호를 암호화 챌린지 문자열 획득 요청에 포함시켜 자신의 클라우드 서비스 계정을 통해 해당 암호화 챌린지 문자열 획득 요청을 클라우드 서버에 송신한다.
단계 702에서, 클라우드 서버가 해당 암호화 챌린지 문자열 획득 요청을 수신한 후, 해당 요청에 포함된 디바이스 시리얼 번호 및 해당 클라우드 서비스 클라이언트의 클라우드 서비스 계정에 기반하여, 자신에서 해당 클라우드 서비스 계정에 바인딩된 디바이스 시리얼 번호를 검색하며, 해당 디바이스 시리얼 번호가 해당 클라우드 서비스 계정에 바인딩되어 있는지 여부를 판단하고, 바인딩되어 있으면, 대응하는 디바이스에 암호화 챌린지 문자열 획득 요청을 송신한다.
단계 703에서, 디바이스가, 해당 암호화 챌린지 문자열 획득 요청이 수신된 경우, 무작위로 하나의 패스워드 복구 인증 코드를 생성하고, 해당 패스워드 복구 인증 코드를 저장하며, 패스워드 서버와 합의된 암호화 알고리즘을 이용하여 해당 패스워드 복구 인증 코드를 암호화하여 암호화 챌린지 문자열을 얻고, 해당 암호화 챌린지 문자열을 클라우드 서버에게 반환한다.
단계 704에서, 클라우드 서버가 해당 암호화 챌린지 문자열을 패스워드 서버에 송신한다.
단계 705에서, 패스워드 서버가 해당 암호화 챌린지 문자열을 수신한 후, 합의된 암호화 알고리즘와 대응되는 복호화 알고리즘을 이용하여 해당 암호화 챌린지 문자열을 복호화하여 패스워드 복구 인증 코드를 얻고, 클라우드 서버를 거쳐 해당 패스워드 복구 인증 코드를 클라우드 서비스 클라이언트에 반환한다.
예를 들어, 복호화 과정은 아래와 같다. 즉, 해당 암호화 챌린지 문자열로부터 키와 암호화된 패스워드 복구 인증 코드를 해석하고, 해당 패스워드와 해당 암호화된 패스워드 복구 인증 코드에 대하여 합의된 암호화 알고리즘과 대응되는 복호화 알고리즘을 실행하여, 원래의 패스워드 복구 인증 코드를 얻는다.
단계 706에서, 클라우드 서버 클라이언트가 해당 패스워드 복구 인증 코드를 수신한 후, 해당 패스워드 복구 인증 코드를 유저에게 표시한다.
단계 707에서, 디바이스가, 유저가 입력한 패스워드 복구 인증 코드를 수신한 후, 해당 패스워드 복구 인증 코드와 단계 703에서 저장한 패스워드 복구 인증 코드를 매칭하고, 매칭되면, 리셋할 패스워드를 입력하도록 유저에게 통지한다.
실제 응용에서는 디바이스에 패스워드 복구 인증 코드의 유효 기간이 설정되어 있고, 단계 703에서, 디바이스가 패스워드 복구 인증 코드를 생성하고 저장할 때 인증 코드의 유효 기간 타이머를 기동하되, 타이머의 시간 간격은 패스워드 복구 인증 코드의 유효기간과 같으며, 타이머가 만료되면 자신에 저장된 패스워드 복구 인증 코드를 삭제한다.
도 8은 본 출원의 실시예에 따른 클라우드 서버의 구조개략도이고, 해당 클라우드 서버는 메모리(81) 및 메모리에 액세스 가능한 프로세서(82)를 포함하며, 해당 메모리(81)는 명령을 저장하고, 해당 명령이 프로세서(82)에 의해 실행 시, 프로세서(82)로 하여금 상술한 제1 내지 제7 실시예 중의 어느 한 실시예에 따른 방법 중의 클라우드 서버가 실행하는 단계를 실행하도록 한다.
도 9는 본 출원의 실시예에 따른 전자 디바이스의 구조개략도이고, 해당 전자 디바이스는 메모리(91) 및 메모리에 액세스 가능한 프로세서(92)를 포함하며, 해당 메모리(91)은 명령을 저장하고, 해당 명령이 프로세서(92)에 의해 실행 시, 프로세서(92)로 하여금 상술한 제1 내지 제7 실시예 중의 어느 한 실시예에 따른 방법 중의 클라우드 서비스 클라이언트가 실행하는 단계를 실행하도록 한다.
실제 응용에서, 전자 디바이스는 고정형 단말기 또는 이동형 단말기이다.
도 10은 본 출원의 실시예에 따른 패스워드 복구시스템의 구조개략도이고, 해당 시스템은 상술한 클라우드 서버 및 상술한 전자 디바이스를 포함한다.
상술한 설명은 본 출원의 바람직한 실시예일 뿐, 본 출원을 한정하려는 것이 아니며, 본 출원의 사상 및 원칙 내에서 이루어진 모든 수정, 동등 교체 및 개선 등은 모두 본 발명의 보호 범위 내에 포함된다.

Claims (11)

  1. 패스워드 복구 방법에 있어서,
    클라우드 서버가, 클라우드 서비스 클라이언트가 송신한 디바이스 시리얼 번호 및 암호화 챌린지 문자열이 포함된 디바이스 로그인 패스워드 복구 요청을 수신하되; 여기서, 상기 암호화 챌린지 문자열은 상기 디바이스에 의해 무작위로 생성된 패스워드 복구 인증 코드가 암호화되어 생성된 것이며;
    클라우드 서버가, 상기 디바이스 시리얼 번호가 상기 클라우드 서비스 클라이언트의 클라우드 서비스 계정에 바인딩되어 있는지 여부를 판단하고, 바인딩되어 있으면, 상기 암호화 챌린지 문자열를 패스워드 서버에 송신하고;
    클라우드 서버가, 패스워드 서버가 반환한 상기 암호화 챌린지 문자열을 복호화하여 얻은 상기 패스워드 복구 인증 코드를 수신한 후, 해당 패스워드 복구 인증 코드를 상기 클라우드 서비스 클라이언트에 송신함으로써, 상기 클라우드 서비스 클라이언트가 상기 패스워드 복구 인증 코드를 유저에게 표시하도록 하는 것을 포함하는 패스워드 복구 방법.
  2. 제1항에 있어서,
    상기 클라우드 서버가, 클라우드 서비스 클라이언트가 송신한 디바이스 시리얼 번호 및 암호화 챌린지 문자열이 포함된 디바이스 로그인 패스워드 복구 요청을 수신하기 전에,
    클라우드 서버가, 상기 클라우드 서비스 클라이언트가 송신한 상기 디바이스의 디바이스 시리얼 번호 및 디바이스 인증 코드가 포함된 클라우드 서비스 계정 바인딩 요청을 수신하고;
    클라우드 서버가 자신에 저장된 등록 디바이스 리스트에서 상기 디바이스 시리얼 번호 및 디바이스 인증 코드를 검색하며, 검색된 경우, 상기 디바이스 시리얼 번호를 상기 클라우드 서비스 클라이언트의 클라우드 서비스 계정에 바인딩하는 것을 더 포함하는 패스워드 복구 방법.
  3. 패스워드 복구 방법에 있어서,
    클라우드 서비스 클라이언트가, 디바이스로부터 상기 디바이스의 디바이스 시리얼 번호 및 암호화 챌린지 문자열을 획득하되; 여기서, 상기 암호화 챌린지 문자열은 상기 디바이스에 의해 무작위로 생성된 패스워드 복구 인증 코드가 암호화되어 생성된 것이며;
    클라우드 서비스 클라이언트가, 상기 디바이스 시리얼 번호가 자신의 클라우드 서비스 계정에 바인딩되어 있는지 여부를 판단하고, 바인딩되어 있으면, 상기 암호화 챌린지 문자열을 패스워드 복구 요청에 포함시켜 클라우드 서버를 거쳐 상기 암호화 챌린지 문자열을 패스워드 서버에 송신하며;
    클라우드 서비스 클라이언트가, 클라우드 서버가 송신한 패스워드 복구 인증 코드를 수신하되, 상기 패스워드 복구 인증 코드는 상기 암호화 챌린지 문자열이 패스워드 서버에 의해 복호화되어 얻은 것이며;
    클라우드 서비스 클라이언트가 상기 패스워드 복구 인증 코드를 유저에게 표시하는 것을 포함하는 패스워드 복구 방법.
  4. 제3항에 있어서,
    상기 클라우드 서비스 클라이언트가, 유저가 입력한 디바이스에 대한 디바이스 로그인 패스워드 복구 요청을 수신하기 전에,
    상기 클라우드 서비스 클라이언트가 상기 디바이스의 디바이스 시리얼 번호 및 디바이스 인증 코드가 포함된 클라우드 서비스 계정 바인딩 요청을 클라우드 서버에 송신하고;
    클라우드 서비스 클라이언트가, 클라우드 서버가 반환한 바인딩 성공 응답을 수신하면, 상기 디바이스 시리얼 번호를 자신의 클라우드 서비스 계정 바인딩 디바이스 리스트에 추가하는 것을 더 포함하는 패스워드 복구 방법.
  5. 패스워드 복구 방법에 있어서,
    클라우드 서버가, 클라우드 서비스 클라이언트가 송신한 디바이스 시리얼 번호가 포함된 암호화 챌린지 문자열 획득 요청을 수신하되; 상기 암호화 챌린지 문자열 획득 요청은 상기 클라우드 서비스 클라이언트가 유저에 의해 입력된 상기 디바이스에 대한 디바이스 로그인 패스워드 복구 요청을 수신한 후 송신한 것이며;
    클라우드 서버가, 상기 디바이스 시리얼 번호가 상기 클라우드 서비스 클라이언트의 클라우드 서비스 계정에 바인딩되어 있는지 여부를 판단하고, 바인딩되어 있으면, 상기 디바이스로부터 암호화 챌린지 문자열을 획득하되, 상기 암호화 챌린지 문자열은 상기 디바이스에 의해 무작위로 생성된 패스워드 복구 인증 코드가 암호화되어 생성된 것이며;
    클라우드 서버가 상기 암호화 챌린지 문자열을 패스워드 서버에게 송신하고;
    클라우드 서버가, 패스워드 서버가 반환한 상기 패스워드 복구 인증 코드를 수신하고, 해당 패스워드 복구 인증 코드를 상기 클라우드 서비스 클라이언트에 송신함으로써, 상기 클라우드 서비스 클라이언트가 상기 패스워드 복구 인증 코드를 유저에게 표시하도록 하는 것을 포함하는 패스워드 복구 방법.
  6. 제5항에 있어서,
    상기 클라우드 서버가, 클라우드 서비스 클라이언트가 송신한 디바이스 시리얼 번호가 포함된 암호화 챌린지 문자열 획득 요청을 수신하기 전에,
    클라우드 서버가, 상기 클라우드 서비스 클라이언트가 송신한 상기 디바이스의 디바이스 시리얼 번호 및 디바이스 인증 코드가 포함된 클라우드 서비스 계정 바인딩 요청을 수신하고;
    클라우드 서버가 자신에 저장된 등록 디바이스 리스트에서 상기 디바이스 시리얼 번호 및 디바이스 인증 코드를 검색하고, 검색된 경우, 상기 디바이스 시리얼 번호를 상기 클라우드 서비스 클라이언트의 클라우드 서비스 계정에 바인딩하는 것을 더 포함하는 패스워드 복구 방법.
  7. 클라우드 서버에 있어서,
    메모리 및 메모리를 액세스 가능한 프로세서를 포함하되, 해당 메모리는 명령을 저장하고, 해당 명령이 프로세서에 의해 실행시, 프로세서로 하여금 제1항, 제2항, 제5항 또는 제6항에 따른 패스워드 복구 방법의 단계를 실행하도록 하는 클라우드 서버.
  8. 전자 디바이스에 있어서,
    메모리 및 메모리를 액세스 가능한 프로세서를 포함하되, 해당 메모리는 명령을 저장하고, 해당 명령은 프로세서에 의해 실행시, 프로세서로 하여금 제3항 또는 제4항에 따른 패스워드 복구 방법의 단계를 실행하도록 하는 전자 디바이스.
  9. 제8항에 있어서,
    상기 전자 디바이스가 고정형 단말기 또는 이동형 단말기인 전자 디바이스.
  10. 패스워드 복구시스템에 있어서,
    제7항에 따른 클라우드 서버 및 제8항 또는 제9항에 따른 전자 디바이스를 포함하는 패스워드 복구시스템.
  11. 패스워드 복구 방법에 있어서,
    클라우드 서비스에 이미 등록된 디바이스가, 유저가 클라우드 서비스 패스워드 복구 버튼을 클릭하였음을 검출한 후, 무작위로 하나의 패스워드 복구 인증 코드를 생성하고, 해당 패스워드 복구 인증 코드를 저장하며, 패스워드 서버와 합의된 암호화 알고리즘을 이용하여 해당 패스워드 복구 인증 코드를 암호화하여 암호화 챌린지 문자열을 얻고, 자신의 디바이스 시리얼 번호 및 해당 암호화 챌린지 문자열을 조합하여 패스워드 복구 QR 코드를 생성하고, 상기 패스워드 복구 QR 코드를 표시하며;
    클라우드 서비스 클라이언트가, 상기 디바이스의 패스워드 복구 QR 코드를 스캔하여 상기 디바이스의 디바이스 시리얼 번호 및 암호화 챌린지 문자열을 얻으며, 상기 디바이스의 디바이스 시리얼 번호 및 암호화 챌린지 문자열이 포함된 디바이스 로그인 패스워드 복구 요청을 생성하고, 상기 클라우드 서비스 클라이언트 자신의 클라우드 서비스 계정을 통해 디바이스 로그인 패스워드 복구 요청을 상기 클라우드 서버에 송신하며;
    상기 클라우드 서버가 상기 디바이스 로그인 패스워드 복구 요청을 수신하고, 상기 디바이스 로그인 패스워드 복구 요청으로부터 상기 디바이스의 디바이스 시리얼 번호 및 암호화 챌린지 문자열을 해석하고, 상기 클라우드 서버가 상기 클라우드 서비스 클라이언트의 클라우드 서비스 계정에 기반하여 상기 클라우드 서비스 계정에 상기 디바이스 시리얼 번호가 바인딩되어 있는지 여부를 판단하며, 바인딩되어 있으면, 상기 암호화 챌린지 문자열을 해석하여 해석된 패스워드 복구 인증 코드를 얻고, 해석된 패스워드 복구 인증 코드를 상기 클라우드 서버 클라이언트에 송신하며;
    상기 클라우드 서버 클라이언트가 해석된 패스워드 복구 인증 코드를 수신하고, 상기 해석된 패스워드 복구 인증 코드를 표시하며;
    상기 디바이스가, 유저가 입력한 해석된 패스워드 복구 인증 코드를 수신하면, 유저가 입력한 패스워드 복구 인증 코드와 자신에 저장된 패스워드 복구 인증 코드를 매칭하고, 매칭되면, 패스워드 리셋 프로세스로 이행하는 것을 포함하는 패스워드 복구 방법.
KR1020227027830A 2020-05-09 2021-04-28 패스워드 복구 방법, 시스템 및 클라우드 서버와 전자 디바이스 KR20230008695A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN202010385159.5 2020-05-09
CN202010385159.5A CN113630241B (zh) 2020-05-09 2020-05-09 密码恢复方法、系统及云服务器和电子设备
PCT/CN2021/090666 WO2021227879A1 (zh) 2020-05-09 2021-04-28 密码恢复方法、系统及云服务器和电子设备

Publications (1)

Publication Number Publication Date
KR20230008695A true KR20230008695A (ko) 2023-01-16

Family

ID=78376382

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020227027830A KR20230008695A (ko) 2020-05-09 2021-04-28 패스워드 복구 방법, 시스템 및 클라우드 서버와 전자 디바이스

Country Status (6)

Country Link
US (1) US20230171248A1 (ko)
EP (1) EP4106265A4 (ko)
JP (1) JP7422241B2 (ko)
KR (1) KR20230008695A (ko)
CN (1) CN113630241B (ko)
WO (1) WO2021227879A1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI3825880T3 (en) * 2019-11-20 2023-01-13 Protected iot device reset
CN114866409B (zh) * 2022-04-27 2024-03-26 阿里巴巴(中国)有限公司 基于密码加速硬件的密码加速方法及装置
CN115391475B (zh) * 2022-08-31 2023-05-12 重庆市规划和自然资源信息中心 一种基于ElasticSearch技术的包含运算算子空间搜索方法

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11212922A (ja) * 1998-01-22 1999-08-06 Hitachi Ltd パスワード管理、回復方式
JP2001212922A (ja) 2000-02-04 2001-08-07 Sumitomo Chem Co Ltd 多層熱可塑性合成樹脂板およびそれを用いた多層樹脂成形体の製造方法
US6978385B1 (en) 2000-03-01 2005-12-20 International Business Machines Corporation Data processing system and method for remote recovery of a primary password
JP2005332093A (ja) 2004-05-18 2005-12-02 Sharp Corp 保守作業システム管理装置、認証装置、携帯情報端末装置、コンピュータプログラム、記録媒体、及び保守作業システム
CN1731408A (zh) * 2005-08-17 2006-02-08 杭州海康威视数字技术有限公司 一种嵌入式安防设备管理员密码遗失的恢复方法
US9083531B2 (en) * 2012-10-16 2015-07-14 Symantec Corporation Performing client authentication using certificate store on mobile device
CN102970139B (zh) * 2012-11-09 2016-08-10 中兴通讯股份有限公司 数据安全验证方法和装置
WO2015024261A1 (zh) * 2013-08-23 2015-02-26 华为技术有限公司 一种互联网账号管理方法、管理器、服务器和系统
US20160149886A1 (en) 2014-11-21 2016-05-26 Silent Circle, LLC Method, device and system for account recovery with a durable code
CN108400982A (zh) * 2018-02-12 2018-08-14 天津天地伟业信息系统集成有限公司 一种嵌入式设备密码找回方法
CN110941810A (zh) * 2018-09-21 2020-03-31 杭州海康威视数字技术股份有限公司 一种重置密码方法、装置、终端设备、服务器及存储介质
WO2020077415A1 (en) * 2018-10-18 2020-04-23 Lockbox Technologies Pty Ltd Authentication system
CN112347458A (zh) * 2019-08-06 2021-02-09 杭州海康威视数字技术股份有限公司 密码重置方法、装置、终端设备及服务器

Also Published As

Publication number Publication date
WO2021227879A1 (zh) 2021-11-18
CN113630241A (zh) 2021-11-09
US20230171248A1 (en) 2023-06-01
JP7422241B2 (ja) 2024-01-25
CN113630241B (zh) 2023-04-07
JP2023515146A (ja) 2023-04-12
EP4106265A1 (en) 2022-12-21
EP4106265A4 (en) 2023-07-26

Similar Documents

Publication Publication Date Title
CN107332808B (zh) 一种云桌面认证的方法、服务器及终端
US20220191016A1 (en) Methods, apparatuses, and computer program products for frictionless electronic signature management
US9479499B2 (en) Method and apparatus for identity authentication via mobile capturing code
US9979719B2 (en) System and method for converting one-time passcodes to app-based authentication
US10530582B2 (en) Method and device for information system access authentication
KR101726348B1 (ko) 로그인 인증 방법 및 시스템
TW201914256A (zh) 一種身份驗證方法、裝置及電子設備
US8914866B2 (en) System and method for user authentication by means of web-enabled personal trusted device
US7409543B1 (en) Method and apparatus for using a third party authentication server
KR20230008695A (ko) 패스워드 복구 방법, 시스템 및 클라우드 서버와 전자 디바이스
US20170324729A1 (en) Method and Device for Information System Access Authentication
US20160205098A1 (en) Identity verifying method, apparatus and system, and related devices
CN111770057B (zh) 身份验证系统及身份验证方法
WO2014146446A1 (en) Method, client and system of identity authentication
KR101451359B1 (ko) 사용자 계정 회복
US20210234858A1 (en) Authentication system, authentication method and authentication apparatus
CN111444551A (zh) 账户的注册与登录方法、装置、电子设备及可读存储介质
WO2018099407A1 (zh) 账户认证登录方法及装置
KR102171377B1 (ko) 로그인 제어 방법
US11853102B2 (en) Remote control system, remote control method, and non-transitory information recording medium
JP7079528B2 (ja) サービス提供システム及びサービス提供方法
WO2016009497A1 (ja) データ改竄検知装置、ネットワークサービス提供装置、データ改竄検知方法、ネットワークサービス提供方法、及びプログラム
CN114640460B (zh) 一种应用程序中的用户登录方法、装置、设备及介质
JP2018073334A (ja) 情報処理装置、ログイン方法、およびプログラム
JP2023073844A (ja) 認証システム、認証端末及び認証プログラム

Legal Events

Date Code Title Description
A201 Request for examination