KR20230045025A - 디바이스의 액세스 인증 방법, 단말 디바이스 및 클라우드 플랫폼 - Google Patents

디바이스의 액세스 인증 방법, 단말 디바이스 및 클라우드 플랫폼 Download PDF

Info

Publication number
KR20230045025A
KR20230045025A KR1020237006203A KR20237006203A KR20230045025A KR 20230045025 A KR20230045025 A KR 20230045025A KR 1020237006203 A KR1020237006203 A KR 1020237006203A KR 20237006203 A KR20237006203 A KR 20237006203A KR 20230045025 A KR20230045025 A KR 20230045025A
Authority
KR
South Korea
Prior art keywords
network
cloud platform
information
terminal device
platform
Prior art date
Application number
KR1020237006203A
Other languages
English (en)
Inventor
자오 루
자오밍 루오
준 장
Original Assignee
광동 오포 모바일 텔레커뮤니케이션즈 코포레이션 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 광동 오포 모바일 텔레커뮤니케이션즈 코포레이션 리미티드 filed Critical 광동 오포 모바일 텔레커뮤니케이션즈 코포레이션 리미티드
Publication of KR20230045025A publication Critical patent/KR20230045025A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/73Access point logical identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/121Timestamp
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/04Terminal devices adapted for relaying to or from another terminal or user

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 디바이스의 액세스 인증 방법, 단말 디바이스 및 클라우드 플랫폼에 관한 것이다. 여기서, 디바이스의 액세스 인증 방법은, 단말 디바이스가 제1 클라우드 플랫폼으로부터 네트워크에 연결될 디바이스의 디바이스 정보에 대응하는 디바이스 인증 정보를 수신하는 단계, 및 상기 단말 디바이스가 상기 네트워크에 연결될 디바이스로부터 액세스 인증 증명서를 수신하는 단계, 및 상기 단말 디바이스가 상기 디바이스 인증 정보를 사용하여 상기 액세스 인증 증명서를 검증하는 단계를 포함한다. 본 발명의 실시예는 네트워크 구성 과정에서 디바이스의 인증을 실시하여 안전성을 향상시킬 수 있다.

Description

디바이스의 액세스 인증 방법, 단말 디바이스 및 클라우드 플랫폼
본 발명은 통신 분야에 관한 것으로, 구체적으로 디바이스의 액세스 인증 방법, 단말 디바이스 및 클라우드 플랫폼에 관한 것이다.
디바이스는 제조자 플랫폼 간의 액세스를 실현하고, 제1 제조자의 디바이스가 구성을 통해 제2 제조자의 플랫폼에 액세스하고, 제2 제조자의 플랫폼의 디바이스와 상호 연결을 실현할 수 있도록 요구하고 있다. 넓게 말하면, 통합 인증 액세스를 실시하는 합법적인 참여 플랫폼이라면, 제2 제조자의 플랫폼으로 할 수 있다. 따라서, 디바이스의 출하 시에는 제2 제조자의 APP가 디바이스를 구성할 수 있도록 통합된 구성 네트워크 프로토콜을 구비하여, 디바이스가 홈 네트워크에 진입하여 플랫폼에 연결할 수 있도록 해야 한다.
그러나, 네트워크 구성 과정에서 디바이스는 액세스 인증을 수행할 수 없으며, 디바이스가 네트워크에 구성된 후에만 액세스 인증을 수행할 수 있어, 홈 네트워크 정보 등의 프라이버시 정보가 누출될 가능성이 있다.
본 발명의 실시예는 네트워크 구성 과정의 안전성을 향상시킬 수 있는 디바이스의 액세스 인증 방법, 단말 디바이스 및 클라우드 플랫폼을 제공한다.
본 발명의 실시예는 디바이스의 액세스 인증 방법을 제공하고,
단말 디바이스가 제1 클라우드 플랫폼으로부터의 네트워크에 연결될 디바이스의 디바이스 정보에 대응하는 디바이스 인증 정보를 수신하는 단계,
해당 단말 디바이스가 해당 네트워크에 연결될 디바이스로부터의 액세스 인증 증명서를 수신하는 단계, 및
해당 단말 디바이스가 해당 디바이스 인증 정보를 사용하여 해당 액세스 인증 증명서를 검증하는 단계를 포함한다.
본 발명의 실시예는 디바이스의 액세스 인증 방법을 제공하고,
제1 클라우드 플랫폼이 단말 디바이스로부터의 네트워크에 연결될 디바이스의 디바이스 정보를 수신하는 단계,
해당 제1 클라우드 플랫폼이 해당 디바이스 정보에 대응하는 디바이스 인증 정보를 획득하는 단계, 및
상기 제1 클라우드 플랫폼이 상기 단말 디바이스에 상기 디바이스 인증 정보를 송신하는 단계를 포함하며, 상기 디바이스 인증 정보는 상기 네트워크에 연결될 디바이스로부터의 상기 액세스 인증 증명서를 검증하는데 사용된다.
본 발명의 실시예는 디바이스의 액세스 인증 방법을 제공하고,
제2 클라우드 플랫폼이 네트워크에 연결될 디바이스의 디바이스 정보를 수신하는 단계,
해당 제2 클라우드 플랫폼이 해당 디바이스 정보에 대응하는 디바이스 인증 정보를 획득하는 단계, 및
상기 제2 클라우드 플랫폼이 상기 제1 클라우드 플랫폼에 상기 디바이스 인증 정보를 송신하여, 상기 제1 클라우드 플랫폼을 통해 상기 디바이스 인증 정보를 상기 단말 디바이스에 송신하는 단계를 포함하며, 상기 디바이스 인증 정보는 상기 단말 디바이스에서 상기 네트워크에 연결될 디바이스로부터의 액세스 인증 증명서를 검증하는데 사용된다.
본 발명의 실시예는 디바이스의 액세스 인증 방법을 제공하고,
네트워크에 연결될 디바이스가 단말 디바이스에 해당 네트워크에 연결될 디바이스의 액세스 인증 증명서를 송신하여, 상기 단말 디바이스가 클라우드 플랫폼으로부터 획득된 해당 네트워크에 연결될 디바이스의 디바이스 인증 정보를 사용하여 상기 액세스 인증 증명서를 검증하는 단계를 포함한다.
본 발명의 실시예는 제1 수신 유닛과, 제2 수신 유닛과, 디바이스 검증 유닛을 구비하는 단말 디바이스를 제공하고,
제1 수신 유닛은 제1 클라우드 플랫폼으로부터의 네트워크에 연결될 디바이스의 디바이스 정보에 대응하는 디바이스 인증 정보를 수신하도록 구성되며,
제2 수신 유닛은 해당 네트워크에 연결될 디바이스로부터의 액세스 인증 증명서를 수신하도록 구성되며,
디바이스 검증 유닛은 해당 디바이스 인증 정보를 사용하여 해당 액세스 인증 증명서를 검증하도록 구성된다.
본 발명의 실시예는 수신 유닛과 획득 유닛과 송신 유닛을 구비하는 제1 클라우드 플랫폼을 제공하고,
수신 유닛은 단말 디바이스로부터의 네트워크에 연결될 디바이스의 디바이스 정보를 수신하도록 구성되며,
획득 유닛은 해당 디바이스 정보에 대응하는 디바이스 인증 정보를 획득하도록 구성되며,
송신 유닛은 해당 단말 디바이스에 해당 디바이스 인증 정보를 송신하도록 구성되며, 상기 디바이스 인증 정보는 상기 단말 디바이스에서 상기 네트워크에 연결될 디바이스로부터의 액세스 인증 증명서를 검증하는데 사용된다.
본 발명의 실시예는 수신 유닛과 획득 유닛과 송신 유닛을 구비하는 제2 클라우드 플랫폼을 제공하고,
수신 유닛은 네트워크에 연결될 디바이스의 디바이스 정보를 수신하도록 구성되며,
획득 유닛은 해당 디바이스 정보에 대응하는 디바이스 인증 정보를 획득하도록 구성되며,
송신 유닛은 상기 제1 클라우드 플랫폼에 상기 디바이스 인증 정보를 송신하여, 상기 제1 클라우드 플랫폼을 통해 상기 디바이스 인증 정보를 상기 단말 디바이스에 송신하도록 구성되며, 상기 디바이스 인증 정보는 상기 단말 디바이스에서 상기 네트워크에 연결될 디바이스로부터의 액세스 인증 증명서를 검증하는데 사용된다.
본 발명의 실시예는 송신 유닛을 구비하는 네트워크에 연결될 디바이스를 제공하고,
송신 유닛은 단말 디바이스에 해당 네트워크에 연결될 디바이스의 액세스 인증 증명서를 송신하여, 해당 단말 디바이스에서 클라우드 플랫폼으로부터 획득된 해당 네트워크에 연결될 디바이스의 디바이스 인증 정보를 사용하여 해당 액세스 인증 증명서를 검증하도록 구성된다.
본 발명의 실시예는 프로세서 및 메모리를 포함하는 단말 디바이스를 제공한다. 상기 메모리는 컴퓨터 프로그램을 저장하고, 상기 프로세서는 상기 메모리에 저장된 컴퓨터 프로그램을 호출하고 실행하여, 상기 단말 디바이스에 상기 단말 디바이스가 실행하는 디바이스의 액세스 인증 방법을 실행시킨다.
본 발명의 실시예는 프로세서 및 메모리를 포함하는 클라우드 플랫폼을 제공한다. 상기 메모리는 컴퓨터 프로그램을 저장하고, 상기 프로세서는 상기 메모리에 저장된 컴퓨터 프로그램을 호출하고 실행하여, 상기 클라우드 플랫폼에 상기 제1 클라우드 플랫폼 또는 제2 클라우드 플랫폼이 실행하는 디바이스의 액세스 인증 방법을 실행시킨다.
본 발명의 실시예는 프로세서 및 메모리를 포함하는 네트워크에 연결될 디바이스를 제공한다. 상기 메모리는 컴퓨터 프로그램을 저장하고, 상기 프로세서는 상기 메모리에 저장된 컴퓨터 프로그램을 호출하고 실행하여, 상기 네트워크에 연결될 디바이스에 상기 네트워크에 연결될 디바이스가 실행하는 디바이스의 액세스 인증 방법을 실행시킨다.
본 발명의 실시예는 상술한 디바이스의 액세스 인증 방법을 실현하는 칩을 제공한다.
구체적으로, 칩이 장착된 디바이스가 상기 어느 하나의 디바이스의 액세스 인증 방법을 실행하도록, 메모리로부터 컴퓨터 프로그램을 호출하여 실행하는 프로세서를 포함한다.
본 발명의 실시예는 컴퓨터 프로그램을 저장하기 위한 컴퓨터 판독 가능한 저장 매체를 제공하고, 해당 컴퓨터 프로그램이 디바이스에 의해 실행될 때 해당 디바이스에 상기 어느 하나의 디바이스의 액세스 인증 방법을 수행시킨다.
본 발명의 실시예는 컴퓨터에 상기 어느 하나의 디바이스의 액세스 인증 방법을 실행시키는 컴퓨터 프로그램 명령을 포함하는 컴퓨터 프로그램 제품을 제공한다.
본 발명의 실시예는 컴퓨터에 상기 어느 하나의 디바이스의 액세스 인증 방법을 실행시키는 컴퓨터 프로그램을 제공한다.
본 발명의 실시예에 따르면, 단말 디바이스가 제1 클라우드 플랫폼으로부터 네트워크에 연결될 디바이스의 디바이스 정보에 대응하는 디바이스 인증 정보를 획득하고, 상기 디바이스 인증 정보를 사용하여 해당 액세스 인증 증명서를 검증함으로써, 네트워크 구성 과정에서 디바이스 인증을 수행하고, 디바이스를 검증한 후 네트워크 액세스를 구성함으로써, 안전성을 향상시킬 수 있다.
도 1은 본 발명의 실시예의 적용 시나리오의 모식도이다.
도 2는 본 발명의 일 실시예에 있어서 디바이스의 액세스 인증 방법의 흐름도다.
도 3은 본 발명의 다른 실시예에 있어서 디바이스의 액세스 인증 방법의 흐름도다.
도 4는 본 발명의 다른 실시예에 있어서 디바이스의 액세스 인증 방법의 흐름도다.
도 5는 본 발명의 다른 실시예에 있어서 디바이스의 액세스 인증 방법의 흐름도다.
도 6은 본 발명의 다른 실시예에 있어서 디바이스의 액세스 인증 방법의 흐름도다.
도 7은 본 발명의 다른 실시예에 있어서 디바이스의 액세스 인증 방법의 흐름도다.
도 8은 본 발명의 다른 실시예에 있어서 디바이스의 액세스 인증 방법의 흐름도다.
도 9는 본 발명의 다른 실시예에 있어서 디바이스의 액세스 인증 방법의 흐름도다.
도 10은 본 발명의 다른 실시예에 있어서 디바이스의 액세스 인증 방법의 흐름도다.
도 11은 본 발명의 다른 실시예에 있어서 디바이스의 액세스 인증 방법의 흐름도다.
도 12는 본 발명의 다른 실시예에 있어서 디바이스의 액세스 인증 방법의 흐름도다.
도 13은 일 시나리오에서의 발견 프로세스의 모식도이다.
도 14는 일 시나리오에서의 네트워크 구성 프로세스의 모식도이다.
도 15는 네트워크 구성 프로세스에 있어서의 액세스 인증 프로세스의 모식도이다.
도 16은 네트워크 구성 프로세스에 있어서의 액세스 인증 프로세스의 다른 모식도이다.
도 17은 본 발명의 일 실시예에 있어서 단말 디바이스의 블록도이다.
도 18은 본 발명의 다른 실시예에 있어서의 단말 디바이스의 블록도이다.
도 19는 본 발명의 일 실시예에 있어서의 제1 클라우드 플랫폼의 블록도이다.
도 20은 본 발명의 일 실시예에 있어서의 제2 클라우드 플랫폼의 블록도이다.
도 21은 본 발명의 일 실시예에 있어서의 네트워크에 연결될 디바이스의 블록도이다.
도 22는 본 발명의 다른 실시예에 있어서의 네트워크에 연결될 디바이스의 블록도이다.
도 23은 본 발명의 실시예에 있어서의 통신 디바이스의 블록도이다.
도 24는 본 발명의 실시예에 있어서의 칩의 블록도이다.
도 25는 본 발명의 실시예에 있어서의 통신 시스템의 블록도이다.
이하, 본 발명의 실시예에서의 기술적 해결책에 대하여 본 발명의 실시예에서의 도면을 사용하여 설명한다.
본 발명의 실시예의 기술적 해결책은 예를 들면, 글로벌 이동 통신(Global System of Mobile Communication, GSM) 시스템, 코드 분할 다중 연결(Code Division Multiple Access, CDMA) 시스템, 광대역 코드 분할 다중 연결(Wideband Code Division Multiple Access, WCDMA) 시스템, 범용 패킷 무선 서비스(General Packet Radio Service, GPRS), 롱텀 에볼루션(Long Term Evolution, LTE) 시스템, 진화형 롱텀 에볼루션(Advanced long term evolution, LTE-A) 시스템, 엔알(New Radio, NR) 시스템, NR 시스템의 진화 시스템, 비면허 스펙트럼에서의 LTE(LTE -based access to unlicensed spectrum, LTE-U) 시스템, 비면허 스펙트럼에서의 NR(NR-based access to unlicensed spectrum, NR-U) 시스템, 비지상 통신 네트워크(Non-Terrestrial Networks,NTN) 시스템, 범용 이동 통신 시스템(Universal Mobile Telecommunication System), 무선 근거리 통신망(Wireless Local Area Networks, WLAN), 와이파이(Wireless Fidelity, WiFi), 5세대 통신(5th-Generation, 5G) 시스템 또는 다른 통신 시스템 등의 다양한 통신 시스템에 적용될 수 있다.
일반적으로, 기존의 통신 시스템이 지원하는 연결 수는 한정되어 있고, 구현도 쉽다. 하지만 통신 기술의 발전에 따라, 이동 통신 시스템은 기존의 통신뿐만 아니라, 예를 들면, 디바이스-디바이스(Device to Device, D2D) 통신, 엠투엠(Machine to Machine, M2M) 통신, 기계형 통신(Machine Type Communication, MTC), 차량 간(Vehicle to Vehicle, V2V) 통신, 차량 인터넷(Vehicle to everything,V2X) 통신 등을 지원하고 있고, 본 발명의 실시예는 이러한 통신 시스템에도 적용 가능하다.
선택적으로, 본 발명의 실시예에서의 통신 시스템은 캐리어 어그리게이션(Carrier Aggregation, CA) 시나리오에 적용될 수 있고, 듀얼 커넥티비티(Dual Connectivity, DC) 시나리오에 적용될 수도 있고, 독립형(Standalone, SA) 네트워킹 시나리오에 적용될 수도 있다.
선택적으로, 본 발명의 실시예에서의 통신 시스템은 비면허 스펙트럼에 적용될 수 있으며, 여기서 비면허 스펙트럼은 공유 스펙트럼으로서 간주될 수도 있고, 또는 본 발명의 실시예에서의 통신 시스템은 또한 면허 스펙트럼에 적용될 수 있고, 여기서, 면허 스펙트럼은 비공유 스펙트럼으로 간주될 수 있다.
본 발명의 실시예는 단말 디바이스 및 네트워크 디바이스와 관련하여 다양한 실시예를 설명하고, 여기서, 단말 디바이스는 사용자 장비(User Equipment, UE), 액세스 단말, 사용자 유닛, 사용자 스테이션, 이동 스테이션, 이동국, 원격 스테이션, 원격 단말, 이동 디바이스, 사용자 단말, 단말, 무선 통신 디바이스, 사용자 에이전트, 또는 사용자 장치 등으로 지칭될 수도 있다.
단말 디바이스는 WLAN 내의 스테이션(STAION, ST)일 수 있으며, 셀룰러 전화, 무선 전화, 세션 시작 프로토콜(Session Initiation Protocol, SIP) 전화, 무선 로컬 루프(Wireless Local Loop, WLL) 스테이션, 개인용 정보 단말(Personal Digital Assistant, PDA) 디바이스, 무선 통신 기능을 갖는 휴대용 디바이스, 컴퓨팅 디바이스 또는 무선 모뎀에 연결된 기타 처리 디바이스, 차량 탑재 디바이스, 웨어러블 디바이스, NR 네트워크의 단말 디바이스와 같은 차세대 통신 시스템, 또는 미래 진화형 공용 육상 모바일 네트워크(Public Land Mobile Network, PLMN)에서의 단말 디바이스 등일 수 있다.
본 발명의 실시예에서 단말 디바이스는 실내 또는 실외, 핸드헬드, 착용 또는 차량 탑재를 포함하는 육상에 구성될 수도 있고, 수면(선박 등)에 구성될 수도 있으며, 항공기, 풍선, 위성 등의 공중에 구성될 수도 있다.
본 발명의 실시예에서, 단말 디바이스는 휴대 전화(Mobile Phone), 태블릿 컴퓨터(Pad), 무선 송수신 기능을 갖는 컴퓨터, 가상 현실(Virtual Reality, VR) 단말 디바이스, 증강 현실(Augmented Reality, AR) 단말 디바이스 산업 제어(industrial control)의 무선 단말 디바이스, 자동 운전(self driving)의 무선 단말 디바이스, 원격 의료(remote medical)의 무선 단말 디바이스, 스마트 그리드(smart grid)의 무선 단말 디바이스, 교통 안전(transportation safety)의 무선 단말 디바이스, 스마트 시티(smart city)의 무선 단말 디바이스 또는 스마트 홈(smart home)의 무선 단말 디바이스 등을 들 수 있다.
제한적이 아닌 예로서, 본 발명의 실시예에서, 당해 단말 디바이스는 웨어러블 디바이스일 수 있다. 웨어러블 디바이스는 웨어러블 스마트 디바이스라고도 지칭될 수 있으며, 웨어러블 기술을 적용하여 일상적인 착용을 지능적으로 설계하고, 착용 가능한 디바이스를 개발한 총칭이며, 예를 들어, 글라스, 장갑, 워치, 의류 및 신발 등일 수 있다. 웨어러블 디바이스는 신체에 직접 착용되거나, 사용자의 의복 또는 액세서리에 통합된 휴대용 디바이스이다. 웨어러블 디바이스는 하드웨어 디바이스일뿐만 아니라, 소프트웨어 지원, 데이터 상호 작용 및 클라우드 상호 작용을 통해 보다 강력한 기능을 구현한다. 일반화된 웨어러블 스마트 디바이스는 스마트폰에 의존하지 않고 완전히 또는 부분적으로, 예를 들어 스마트 워치 또는 스마트 글라스와 같은 기능을 수행할 수 있는 모든 기능을 갖춘 대형 장치, 및 특정 유형의 애플리케이션 기능에만 집중하고, 스마트폰과 같은 다른 디바이스와 조합하여 사용해야 하는, 예를 들어, 다양한 유형의 신체적 모니터링을 수행하는 스마트 팔찌, 스마트 액세서리 등을 포함한다.
본 발명의 실시예에서, 네트워크 디바이스는 모바일 디바이스와 통신하기 위한 디바이스일 수 있고, 네트워크 디바이스는 WLAN에서의 액세스 포인트(Access Point, AP)일 수 있고, GSM 또는 CDMA에서의 기지국(Base Transceiver Station, BTS), WCDMA에서의 기지국(NodeB, NB), LTE에서의 진화형 기지국(Evolutional Node B, eNB 또는 eNodeB) 또는 중계 스테이션 또는 액세스 포인트, 또는 차량 탑재 디바이스, 웨어러블 다비이스 및 NR 네트워크의 네트워크 디바이스(gNB) 또는 미래 진화형 PLMN 네트워크의 네트워크 디바이스 또는 NTN 네트워크의 네트워크 디바이스 등일 수 있다.
한정적이 아닌 일례로서, 본 발명의 실시예에서 네트워크 디바이스는 예를 들어 네트워크 디바이스가 모바일 디바이스일 수 있는 모바일 특성을 가질 수 있다. 선택적으로, 네트워크 디바이스는 위성, 기구 스테이션일 수 있다. 예를 들어 위성은 저지구궤도(low earth orbit, LEO) 위성, 중지구궤도(medium earth orbit, MEO) 위성, 지구동기궤도(Geostationary earth orbit, GEO) 위성, 고타원궤도(High Elliptical Orbit, HEO) 위성 등일 수 있다. 선택적으로, 네트워크 디바이스는 육지, 수역 등에 설치된 기지국일 수 있다.
본 발명의 실시예에서, 네트워크 디바이스는 셀에 서비스를 제공하고, 단말 디바이스는 당해 셀에 의해 사용되는 전송 리소스(예를 들어, 주파수 도메인 리소스 또는 스펙트럼 리소스)를 통해 네트워크 디바이스와 통신하고, 당해 셀은 네트워크 디바이스(예를 들어, 기지국)에 대응하는 셀일 수 있고, 셀은 매크로 기지국에 속할 수 있고, 스몰 셀(Small cell)에 대응하는 기지국에 속할 수도 있다. 여기서, 스몰 셀은 커버리지 범위가 작고, 송신 전력이 낮은 특징을 갖추어, 고속의 데이터 전송 서비스를 제공하기에 적합한, 메트로 셀(Metro cell), 마이크로 셀(Micro cell), 피코 셀(Pico cell), 펨토 셀(Femto cell) 등을 포함할 수 있다.
도 1은 하나의 네트워크 디바이스(110)와 2개의 단말 디바이스(120)를 포함하는 통신 시스템(100)을 예시적으로 나타내고, 선택적으로, 해당 통신 시스템(100)은 복수의 네트워크 디바이스(110)를 포함할 수 있고, 각 네트워크 디바이스(110)는 본 발명의 실시예에 한정되지 않지만, 각 네트워크 디바이스(110)의 커버리지 내에 다른 수의 단말 디바이스(120)를 포함할 수 있다.
선택적으로, 해당 통신 시스템(100)은 본 발명의 실시예에서는 한정되지 않지만, 모빌리티 관리 엔티티(Mobility Management Entity, MME), 액세스 및 모빌리티 관리 기능(Access and Mobility Management Function, AMF) 등의 다른 네트워크 엔티티를 포함할 수도 있다.
여기서, 네트워크 디바이스는 액세스 네트워크 디바이스와 코어 네트워크 디바이스를 포함할 수도 있다. 즉, 무선 통신 시스템은 액세스 네트워크 디바이스와 통신하기 위한 복수의 코어 네트워크를 더 포함한다. 액세스 네트워크 디바이스는 롱 텀 에볼루션(long-term evolution, LTE) 시스템, 차세대(이동 통신 시스템)(next radio, NR) 시스템, 또는 면허 보조 액세스 롱텀 에볼루션(authorized auxiliary access long-term evolution, LAA-LTE) 시스템에서의 에볼루션형 기지국(evolutional nodeB, 약칭은 eNB 또는 e-NodeB일 수 있음) 매크로 기지국, 마이크로 기지국("작은 기지국"이라고도 함), 피코 기지국, 액세스 포인트(access point, AP), 전송 포인트(Transmission point, TP) 또는 차세대 기지국(new generation NodeB, gNodeB)등 일 수 있다.
본 발명의 실시예의 네트워크/시스템에 있어서 통신 기능을 가지는 디바이스는 통신 디바이스라고 부를 수 있음을 이해하기 바란다. 도 1에 도시된 통신 시스템을 예로 들면, 통신 디바이스는 본 발명의 실시예에서 구체적인 디바이스일 수 있는 통신 기능을 갖는 네트워크 디바이스 및 단말 디바이스를 포함할 수 있으며, 통신 디바이스는 또한 네트워크 컨트롤러, 이동 관리 엔티티 등의 통신 시스템 내의 다른 디바이스를 포함할 수 있으며, 본 발명의 실시예에서는 이에 한정되지 않는다.
본 명세서에서는 "시스템"과 "네트워크"라는 용어가 종종 호환적으로 사용될 수 있는 것을 이해하기 바란다. 본 명세서에서 말하는 "및/또는"이란 단순히 관련 대상의 관련성을 나타내는 것으로, 예를 들면 A 및/또는 B와 같이 A가 단독으로 존재하는 것, A 및 B가 모두 존재하는 것, B가 단독으로 존재하는 것의 세 가지 관계가 존재함을 나타내는 것이다. 또, 본 명세서의 "/"문자는 일반적으로 전후의 관련 대상의 "또는"의 관계를 나타낸다.
본 발명의 실시예에서 언급되는 "지시"는 직접적인 지시일 수 있고, 간접적인 지시일 수도 있으며, 관련 관계가 있음을 나타내는 것일 수도 있음을 이해하기 바란다. 예를 들어 A가 B를 지시하는 것은, A가 B를 직접 지시하는 것일 수 있으며, 예를 들어 B는 A에 의해 획득할 수 있으며, A가 B를 간접 지시하는 것일 수 있으며, A가 C를 지시하며, B가 C를 통해 획득할 수 있으며, A와 B 사이에 상관관계가 있음을 나타낼 수도 있다.
본 발명의 실시예 설명에서 "대응"이라는 용어는 양자 사이에 직접적 또는 간접적으로 대응하는 관계가 있음을 의미할 수 있고, 양자 사이에 관련 관계가 있음을 의미할 수도 있으며, 지시와 피지시, 구성과 피구성 등의 관계일 수도 있다.
본 발명 실시예의 기술적 해결책을 이해하기 쉽게 하기 위해, 이하에 본 발명 실시예의 관련 기술을 설명한다. 이하의 관련 기술은 선택적인 해결책으로서 본 발명 실시예의 기술적 해결책과 결합할 수 있고, 모두 본 발명 실시예의 보호범위에 속한다.
도 2는 본 발명의 일 실시예에 따른 디바이스의 액세스 인증 방법(200)의 개략적인 흐름도다. 해당 방법은 선택적으로 도 1에 도시된 시스템에 적용할 수 있지만, 이에 한정되는 것은 아니다. 해당 방법은 이하의 내용 중 적어도 일부를 포함한다.
단계S210에서, 단말 디바이스가 제1 클라우드 플랫폼으로부터 네트워크에 연결될 디바이스의 디바이스 정보에 대응하는 디바이스 인증 정보를 수신하고,
단계S220에서, 해당 단말 디바이스가 해당 네트워크에 연결될 디바이스로부터의 액세스 인증 증명서를 수신하고,
단계S230에서, 해당 단말 디바이스가 해당 디바이스 인증 정보를 사용하여 해당 액세스 인증 증명서를 검증한다.
예시적으로, 제1 클라우드 플랫폼은 단말 디바이스에 직접 연결되어 있는 클라우드 플랫폼일 수도 있다. 예를 들어, 제1 클라우드 플랫폼은 단말 디바이스의 제조자의 클라우드 플랫폼이고, 제1 클라우드 플랫폼에는 단말 디바이스의 제조자로부터 제공되는 디바이스 인증 정보가 포함될 수 있다. 또한 예를 들어, 제1 클라우드 플랫폼은 복수의 제조자의 디바이스 인증 정보를 통합하는 클라우드 플랫폼일 수 있다.
단말 디바이스는 제1 클라우드 플랫폼으로부터 네트워크에 연결될 디바이스의 디바이스 정보에 대응하는 디바이스 인증 정보를 획득할 수 있다. 해당 디바이스 인증 정보는 디바이스가 합법적인지 여부를 검증하는데 사용될 수 있다. 단말 디바이스는 네트워크에 연결될 디바이스로부터 해당 네트워크에 연결될 디바이스의 액세스 인증 증명서를 획득할 수 있다. 다음으로, 해당 디바이스 인증 정보를 사용하여 해당 액세스 인증 증명서를 검증함으로써, 해당 네트워크에 연결될 디바이스가 합법적인지 여부를 판단한다. 합법적인 경우, 이후의 네트워크 구성을 실시한다.
선택적으로, 본 발명의 실시예에서는 도 3과 같이 해당 방법은 또한,
단계S110에 있어서, 단말 디바이스가 네트워크에 연결될 디바이스로부터의 디바이스 정보를 수신하고,
단계S120에 있어서, 상기 단말 디바이스가 상기 제1 클라우드 플랫폼에 상기 네트워크에 연결될 디바이스의 디바이스 정보를 송신하는 것을 포함한다.
구체적으로, 단말 디바이스가 네트워크에 연결될 디바이스로부터 해당 네트워크에 연결될 디바이스의 디바이스 정보를 획득한 후, 해당 디바이스 정보를 제1 클라우드 플랫폼에 송신하고, 그 다음 단계S210~S230을 실행할 수 있다.
선택적으로, 본 발명의 실시예에서, 단계S110에서 상기 단말 디바이스가 상기 네트워크에 연결될 디바이스로부터의 디바이스 정보를 수신하는 것은, 상기 단말 디바이스가 상기 네트워크에 연결될 디바이스에 의해 브로드캐스트된 서비스 세트 식별자(Service Set Identifier, SSID)를 수신하는 것을 포함하며, 상기 SSID 내의 해당 디바이스 정보는 제조자 정보 및 제품 정보 중 적어도 하나를 포함한다. 예를 들어 제조자 정보는 제조자 명칭, 제조자 번호 등을 포함할 수 있다. 제품 정보는 제품 명칭 및 제품 시리얼 넘버 등을 포함할 수 있다.
예를 들어, 네트워크에 연결될 디바이스는 SSID 브로드캐스트 비콘(Beacon) 프레임에 포함되는 정보 요소(Information Element, IE)에 디바이스 정보의 일부를 반송할 수 있다. 일 단말 디바이스가 SSID 브로드캐스트를 수신한 후, 그 중의 발견 필드를 해석하여 얻을 수 있고, 디바이스의 제조자 명칭, 제품 명칭, 제품 시리얼 넘버 등의 디바이스 정보를 얻을 수 있다. 단말 디바이스는 제조자 명칭, 제품 명칭 등을 사용자에게 제시할 수 있으며, 사용자는 단말 디바이스를 사용하여 디바이스 구성을 개시할지 여부를 결정할 수 있다. 디바이스 구성을 개시하고, 단말 디바이스가 제1 클라우드 플랫폼과 안전한 연결을 확립하거나 유지하기로 결정한 경우, 단말 디바이스는 제1 클라우드 플랫폼으로부터 디바이스 정보에 대응하는 디바이스 인증 정보를 획득할 수 있다.
선택적으로, 본 발명의 실시예에서, 단계S120에서 상기 단말 디바이스가 상기 제1 클라우드 플랫폼에 해당 네트워크에 연결될 디바이스의 디바이스 정보를 송신하는 것은, 상기 단말 디바이스가 상기 제1 클라우드 플랫폼에 안전하게 연결되어 있는 경우, 상기 단말 디바이스가 상기 제1 클라우드 플랫폼에 인증 정보 획득 요청을 송신하는 것을 포함하며, 상기 인증 정보 획득 요청에는 해당 네트워크에 연결될 디바이스의 제품 정보가 포함된다.
선택적으로, 본 발명의 실시예에서, 단계S210에서 상기 단말 디바이스가 상기 제1 클라우드 플랫폼으로부터의 상기 디바이스 정보에 대응하는 디바이스 인증 정보를 수신하는 것은, 상기 단말 디바이스가 상기 제1 클라우드 플랫폼으로부터의 상기 제품 정보에 대응하는 디바이스 인증 정보를 수신하는 것을 포함한다.
예를 들어, 단말 디바이스가 제1 클라우드 플랫폼에 송신한 인증 정보 획득 요청에는 네트워크에 연결될 디바이스의 제품 명칭 및 제품 시리얼 넘버 등의 제품 정보가 포함된다. 이와 같이, 제1 클라우드 플랫폼에서 제품 정보에 대응하는 디바이스 인증 정보를 발견한 경우, 해당 단말 디바이스가 제1 클라우드 플랫폼에서 반환하는 해당 디바이스 인증 정보를 수신할 수 있다.
선택적으로, 본 발명의 실시예에서, 단계S120에서 상기 단말 디바이스가 상기 제1 클라우드 플랫폼에 해당 네트워크에 연결될 디바이스의 디바이스 정보를 송신하는 것은, 상기 단말 디바이스가 상기 제1 클라우드 플랫폼에 안전하게 연결되어 있는 경우, 상기 단말 디바이스가 상기 제1 클라우드 플랫폼에 인증 정보 획득 요청을 송신하는 것을 포함하고, 상기 인증 정보 획득 요청에는 해당 네트워크에 연결될 디바이스의 제조자 정보 및 제품 정보가 포함되며, 여기서, 상기 제조자 정보가 상기 제2 클라우드 플랫폼에 대응하고, 상기 제품 정보가 상기 디바이스 인증 정보에 대응한다. 이처럼 제1 클라우드 플랫폼이 네트워크에 연결될 디바이스의 디바이스 인증 정보를 검색하여 발견하지 못한 경우, 제2 클라우드 플랫폼에서 검색할 수도 있다. 제1 클라우드 플랫폼이 하나 이상의 제2 클라우드 플랫폼에 연결될 수도 있다. 제1 클라우드 플랫폼은 제조자 정보를 기반으로 어느 제2 클라우드 플랫폼에 인증 정보 획득 요청을 송신할지를 결정할 수 있다.
선택적으로, 본 발명의 실시예에서, 단계S210에서 단말 디바이스가 제1 클라우드 플랫폼으로부터 네트워크에 연결될 디바이스의 디바이스 정보에 대응하는 디바이스 인증 정보를 수신하는 것은, 해당 단말 디바이스가 해당 제1 클라우드 플랫폼으로부터 해당 제품 정보에 대응하는 디바이스 인증 정보를 수신하는 것을 포함하며, 해당 제품 정보에 대응하는 디바이스 인증 정보는 해당 제1 클라우드 플랫폼이 해당 제조자 정보에 대응하는 제2 클라우드 플랫폼으로부터 획득된 것이다.
예를 들어, 제1 클라우드 플랫폼은 하나 이상의 제2 클라우드 플랫폼에 연결될 수도 있으며, 각 제2 클라우드 플랫폼은 서로 다른 제조자 정보에 대응될 수 있다. 네트워크에 연결될 디바이스의 디바이스 정보는 일 제2 클라우드 플랫폼에 위치될 수 있다. 이 경우, 단말 디바이스가 제1 클라우드 플랫폼에 인증 정보 획득 요청을 송신한 후, 제1 클라우드 플랫폼에서 제품 정보에 대응하는 디바이스 인증 정보를 검색하여 발견하지 못한 경우, 제2 클라우드 플랫폼에서 검색할 수도 있다. 제1 클라우드 플랫폼이 수신한 인증 정보 획득 요청에 네트워크에 연결될 디바이스의 제조자 정보가 포함될 경우, 제1 클라우드 플랫폼은 제조자 정보를 기반으로 어느 제2 클라우드 플랫폼에 인증 정보 획득 요청을 송신하기로 결정할 수 있다. 제1 클라우드 플랫폼은 제조자 정보에 대응하는 제2 클라우드 플랫폼을 검색한 후, 인증 정보 획득 요청을 통해 제품 정보를 검색된 제2 클라우드 플랫폼에 송신하고, 제2 클라우드 플랫폼에서 제품 정보에 대응하는 디바이스 인증 정보를 검색한다. 다음으로, 제2 클라우드 플랫폼은 검색된 제품 정보에 대응하는 디바이스 인증 정보를 제1 클라우드 플랫폼을 통해 단말 디바이스에 회신한다.
선택적으로, 본 발명의 실시예에서는, 도 3에 도시된 바와 같이, 단계S120에서 단말 디바이스가 제 1 클라우드 플랫폼에 해당 네트워크에 연결될 디바이스의 디바이스 정보를 송신한 후, 상기 방법은, 상기 단계S130에서 상기 단말 디바이스가 상기 네트워크에 연결될 디바이스의 소프트 액세스 포인트(Soft Access Point, SoftAP)에 가입하는 것을 포함한다. 해당 단계는 단계S210에서 단말 디바이스가 제1 클라우드 플랫폼으로부터 네트워크에 연결될 디바이스의 디바이스 정보에 대응하는 디바이스 인증 정보를 수신한 후에 수행될 수도 있다.
예시적으로, 단말 디바이스가 제1 클라우드 플랫폼에 네트워크에 연결될 디바이스의 디바이스 정보를 송신하고, 제1 클라우드 플랫폼으로부터 회신된 디바이스 인증 정보를 수신한 후, 사용자가 디바이스 구성을 개시하기로 결정한 경우, 단말 디바이스가 네트워크에 연결될 디바이스의 SoftAP에 가입하여, 제1 클라우드 플랫폼과 안전한 연결을 확립할 수 있다.
선택적으로, 본 발명의 실시예에서 단계S130 이후, 해당 방법은 클라우드 플랫폼이 합법적인지 여부를 검증하는 단계를 더 포함하는데, 구체적으로 다음과 같은 내용을 포함할 수 있다.
방식1: 플랫폼 증명서를 통해 클라우드 플랫폼이 합법적인지 여부를 검증하고, 도 4를 참조한다.
선택적으로, 본 발명의 실시예에서는, 단계S130에서 상기 단말 디바이스가 상기 네트워크에 연결될 디바이스의 SoftAP에 가입하고, 또한 상기 단말 디바이스가 상기 네트워크에 연결될 디바이스와 안전한 연결을 확립한 후, 해당 방법은 또한, 상기 단계S140에서 상기 단말 디바이스가 상기 네트워크에 연결될 디바이스에 해당 제1 클라우드 플랫폼의 플랫폼 증명서를 송신하여, 상기 제1 클라우드 플랫폼이 합법적인지 여부를 검증하는 것을 포함한다.
선택적으로, 본 발명의 실시예에서는, 단계S130에서 상기 단말 디바이스가 상기 네트워크에 연결될 디바이스의 SoftAP에 가입하고, 또한 상기 단말 디바이스가 상기 네트워크에 연결될 디바이스와 안전한 연결을 확립한 후, 해당 방법은 또한, 상기 단계S150에서 상기 단말 디바이스가 상기 네트워크에 연결될 디바이스에 해당 제2 클라우드 플랫폼의 플랫폼 증명서를 송신하여, 상기 제2 클라우드 플랫폼이 합법적인지 여부를 검증하는 것을 포함한다.
선택적으로, 본 발명의 실시예에서는, 해당 플랫폼 증명서에는 타임스탬프 또는 시리얼 넘버가 포함된다. 타임스탬프 또는 시리얼 넘버는 플랫폼 증명서가 중복 사용되는 것을 피할 수 있다.
방식2: 암묵적 방식으로 클라우드 플랫폼이 합법적인지 여부를 검증하고, 도 5를 참조한다.
선택적으로, 본 발명의 실시예에서는, 단계S220에서 해당 단말 디바이스가 해당 네트워크에 연결될 디바이스로부터 액세스 인증 증명서를 수신하는 것은, 단계S221에서 해당 단말 디바이스가 해당 네트워크에 연결될 디바이스로부터 암호화된 액세스 인증 증명서를 수신하는 것을 포함하며,
상기 방법은, 단계S222에서, 상기 단말 디바이스가 플랫폼 복호화 정보를 사용하여 상기 암호화된 액세스 인증 증명서를 복호화하고, 상기 복호화된 데이터를 상기 네트워크에 연결될 디바이스에 송신하여, 상기 네트워크에 연결될 디바이스가 성공적으로 복호화되었는지 여부를 검증하는 단계를 더 포함하며, 상기 복호화가 성공한 플랫폼 복호화 정보에 대응하는 클라우드 플랫폼은 합법적인 플랫폼이다.
선택적으로, 본 발명의 실시예에서는 방식1에 있어서, 클라우드 플랫폼이 합법적인 경우, 이후의 단계S220 및 단계S230를 실행할 수도 있다. 방식 2에서는 단계S220를 실행하는 과정에서, 클라우드 플랫폼이 합법적인지 여부를 검증할 수 있다.
선택적으로, 본 발명의 실시예에서, 단계S220에서, 해당 단말 디바이스가 해당 네트워크에 연결될 디바이스로부터 액세스 인증 증명서를 수신하는 것은, 검증되는 클라우드 플랫폼이 합법적인 경우, 해당 단말 디바이스가 해당 네트워크에 연결될 디바이스로부터 액세스 인증 요청을 수신하는 것을 포함하고, 해당 액세스 인증 요청에는 액세스 인증 증명서가 포함된다.
선택적으로, 본 발명의 실시예에서, 단계S230에서, 상기 단말 디바이스가 상기 디바이스 인증 정보를 사용하여 상기 액세스 인증 증명서를 검증하는 것은, 상기 단말 디바이스가 상기 디바이스 인증 정보를 사용하여 상기 액세스 인증 증명서를 검증하고, 상기 네트워크에 연결될 디바이스가 합법적인 디바이스인지 여부를 판단하는 단계를 포함한다.
선택적으로, 본 발명의 실시예에서는, 도 3에 도시된 바와 같이, 상기 방법은 또한, 단계S240에서, 상기 네트워크에 연결될 디바이스가 합법적인 디바이스인 경우, 상기 단말 디바이스가 디바이스 구성 정보를 사용하여 해당 네트워크에 연결될 디바이스를 구성하는 것을 포함하고, 상기 디바이스 구성 정보는 제 1 클라우드 플랫폼 또는 제 2 클라우드 플랫폼으로부터 획득한다. 예를 들어, 디바이스 구성 정보는 디바이스 식별자(identification, ID), 증명서, 키 등을 포함할 수 있다.
도 6은 본 발명의 다른 실시예에 따른 디바이스의 액세스 인증 방법(300)의 개략적인 흐름도다. 해당 방법은 선택적으로 도 1에 제시된 시스템에 적용할 수 있지만, 이에 한정되는 것은 아니다. 해당 방법은 이하의 내용 중 적어도 일부를 포함한다.
단계S310에서, 제1 클라우드 플랫폼이 단말 디바이스로부터의 네트워크에 연결될 디바이스의 디바이스 정보를 수신한다.
단계S320에서, 제1 클라우드 플랫폼이 해당 디바이스 정보에 대응하는 디바이스 인증 정보를 획득하고,
단계S330에서, 제1 클라우드 플랫폼이 단말 디바이스에 해당 디바이스 인증 정보를 송신하고, 해당 디바이스 인증 정보는 해당 단말 디바이스에서 네트워크에 연결될 디바이스로부터의 액세스 인증 증명서를 검증하는데 사용된다.
선택적으로, 본 발명의 실시예에서, 단계S310에서 제1 클라우드 플랫폼이 단말 디바이스로부터 네트워크에 연결될 디바이스의 디바이스 정보를 수신하는 것은, 상기 단말 디바이스가 상기 제1 클라우드 플랫폼에 안전하게 연결되어 있는 경우, 상기 제1 클라우드 플랫폼이 상기 단말 디바이스로부터 인증 정보 획득 요청을 수신하는 것을 포함하며, 상기 인증 정보 획득 요청에는 해당 네트워크에 연결될 디바이스의 제품 정보가 포함된다.
선택적으로, 본 발명의 실시예에서, 단계S320에서 상기 제1 클라우드 플랫폼이 상기 단말 디바이스에 해당 디바이스 인증 정보를 송신하는 것은, 상기 제1 클라우드 플랫폼이 상기 단말 디바이스에 해당 제품 정보에 대응하는 디바이스 인증 정보를 송신하는 것을 포함한다.
선택적으로, 본 발명의 실시예에서, 상기 방법은 또한, 상기 단계S340에서 상기 제1 클라우드 플랫폼이 상기 단말 디바이스에 상기 제1 클라우드 플랫폼의 플랫폼 증명서를 송신하는 것을 포함한다. 다음으로, 해당 단말 디바이스는 제1 클라우드 플랫폼의 플랫폼 증명서를 네트워크에 연결될 디바이스에 송신하고, 네트워크에 연결될 디바이스는 제1 클라우드 플랫폼이 합법적인지 여부를 검증한다. 합법적인 경우, 네트워크에 연결될 디바이스는 자신의 액세스 인증 증명서를 단말 디바이스에 송신하고, 단말 디바이스는 제1 클라우드 플랫폼으로부터 획득된 디바이스 인증 정보를 사용하여 네트워크에 연결될 디바이스로부터의 액세스 인증 증명서를 검증한다.
선택적으로, 본 발명의 실시예에서, 제1 클라우드 플랫폼은 하나 이상의 제2 클라우드 플랫폼에 연결될 수 있고, 네트워크에 연결될 디바이스의 디바이스 정보는 일 제2 클라우드 플랫폼에 위치될 수 있다. 도 8에 도시된 바와 같이, 단계S310에서 제1 클라우드 플랫폼이 단말 디바이스로부터 네트워크에 연결될 디바이스의 디바이스 정보를 수신하는 것은, 단계S311에서 상기 단말 디바이스가 상기 제1 클라우드 플랫폼에 안전하게 연결되어 있는 경우, 상기 제1 클라우드 플랫폼이 상기 단말 디바이스로부터 제1 인증 정보 획득 요청을 수신하는 것을 포함하고, 상기 제1 인증 정보 획득 요청에는 해당 네트워크에 연결될 디바이스의 제조자 정보 및 제품 정보가 포함된다.
선택적으로, 본 발명의 실시예에서는 제1 클라우드 플랫폼에 네트워크에 연결될 디바이스의 디바이스 인증 정보가 없는 경우, 제2 클라우드 플랫폼에서 검색할 수 있다. 해당 방법으로는 단계S320에서 제1 클라우드 플랫폼이 해당 디바이스 정보에 대응하는 디바이스 인증 정보를 획득하는 것은 또한
단계S321에서 해당 제1 클라우드 플랫폼이 해당 제조자 정보에 대응하는 제2 클라우드 플랫폼에 제2 인증 정보 획득 요청을 송신하고, 해당 제2 인증 정보 획득 요청에는 해당 제품 정보가 포함되며,
단계S322에서, 상기 제1 클라우드 플랫폼이 상기 제2 클라우드 플랫폼으로부터 해당 제품 정보에 대응하는 디바이스 인증 정보를 수신하는 것을 포함한다.
선택적으로, 본 발명의 실시예에서, 단계S330에서 상기 제1 클라우드 플랫폼이 상기 단말 디바이스에 해당 디바이스 인증 정보를 송신하는 것은, 단계S331에서 상기 제1 클라우드 플랫폼이 상기 단말 디바이스에 해당 제2 클라우드 플랫폼으로부터 획득된 해당 제품 정보에 대응하는 디바이스 인증 정보를 송신하는 것을 포함한다.
선택적으로, 본 발명의 실시예에서는 해당 방법은 또한,
단계S350에서, 해당 제1 클라우드 플랫폼이 해당 제2 클라우드 플랫폼의 플랫폼 증명서를 수신하고
단계S360에서, 상기 제1 클라우드 플랫폼이 상기 단말 디바이스에 상기 제2 클라우드 플랫폼의 플랫폼 증명서를 송신하는 것을 포함한다.
선택적으로, 본 발명의 실시예에서는 해당 방법은 또한,
단계S370에서, 해당 제1 클라우드 플랫폼이 해당 네트워크에 연결될 디바이스의 디바이스 구성 정보를 생성하거나 해당 제2 클라우드 플랫폼으로부터 해당 네트워크에 연결될 디바이스의 디바이스 구성 정보를 획득하고,
단계S380에서, 상기 제1 클라우드 플랫폼은 상기 단말 디바이스에 상기 디바이스 구성 정보를 송신하는 것을 포함한다.
여기서, 제1 클라우드 플랫폼이 제2 클라우드 플랫폼으로부터 디바이스 인증 정보, 플랫폼 증명서, 디바이스 구성 정보를 획득하는 단계 사이의 순서는 한정되지 않고, 우선순위를 가질 수 있고, 동시에 실행될 수도 있다. 따라서, 제1 클라우드 플랫폼이 단말 디바이스에 디바이스 인증 정보, 플랫폼 증명서, 디바이스 구성 정보를 송신하는 단계의 순서는 한정되지 않으며, 우선순위를 가질 수 있고, 동시에 실행될 수도 있다.
예를 들어, 제1 클라우드 플랫폼이 제2 클라우드 플랫폼으로부터의 디바이스 인증 정보, 제2 클라우드 플랫폼의 플랫폼 증명서 및 디바이스 구성 정보를 수신한다. 다음으로, 제1 클라우드 플랫폼은 단말 디바이스에 해당 디바이스 인증 정보, 제2 클라우드 플랫폼의 플랫폼 증명서 및 디바이스 구성 정보를 송신한다.
또한 예를 들어, 제1 클라우드 플랫폼은 제2 클라우드 플랫폼으로부터 디바이스 인증 정보를 획득한다. 따라서 단말 디바이스에 해당 디바이스 인증 정보를 송신한다. 다음으로, 제1 클라우드 플랫폼은 제2 클라우드 플랫폼으로부터 플랫폼 증명서 및 디바이스 구성 정보를 획득하고, 단말 디바이스에 해당 플랫폼 증명서 및 디바이스 구성 정보를 송신한다.
본 실시예의 제1 클라우드 플랫폼 실행 방법(300)의 구체적인 설명과 예는 상술한 방법(200)의 제1 클라우드 플랫폼에 관한 설명을 참조할 수 있으며, 간결을 위해 여기서 설명을 생략한다.
도 9는 본 발명의 또 다른 실시예에 따른 디바이스의 액세스 인증 방법(400)의 개략적인 흐름도다. 해당 방법은 선택적으로 도 1에 제시된 시스템에 적용할 수 있지만, 이에 한정되는 것은 아니다. 해당 방법은 이하의 내용 중 적어도 일부를 포함한다.
단계S410에서, 제2 클라우드 플랫폼이 네트워크에 연결될 디바이스의 디바이스 정보를 수신하고,
단계S420에서, 해당 제2 클라우드 플랫폼이 해당 디바이스 정보에 대응하는 디바이스 인증 정보를 획득하고,
단계S430에서, 상기 제2 클라우드 플랫폼이 상기 제1 클라우드 플랫폼에 상기 디바이스 인증 정보를 송신하여, 상기 제1 클라우드 플랫폼을 통해 상기 디바이스 인증 정보를 상기 단말 디바이스에 송신하고, 상기 디바이스 인증 정보는 상기 단말 디바이스에서 상기 네트워크에 연결될 디바이스로부터의 액세스 인증 증명서를 검증하는데 사용된다.
선택적으로, 본 발명의 실시예에서, 제2 클라우드 플랫폼이 네트워크에 연결될 디바이스의 디바이스 정보를 수신하는 것은, 상기 제2 클라우드 플랫폼이 상기 제1 클라우드 플랫폼으로부터 인증 정보 획득 요청을 수신하는 것을 포함하고, 상기 인증 정보 획득 요청에는 해당 네트워크에 연결될 디바이스의 제품 정보가 포함되며, 상기 제2 클라우드 플랫폼이 해당 디바이스 정보에 대응하는 디바이스 인증 정보를 획득하는 것은, 상기 제2 클라우드 플랫폼이 해당 제품 정보에 대응하는 디바이스 인증 정보를 획득하는 것을 포함한다.
선택적으로, 본 발명의 실시예에서는 해당 방법은 또한,
해당 제2 클라우드 플랫폼이 해당 제1 클라우드 플랫폼에 플랫폼 증명서 및 디바이스 구성 정보 중 적어도 하나를 송신하는 것을 포함한다.
본 실시예의 제2 클라우드 플랫폼 실행 방법(400)의 구체적인 설명과 예는 상기 방법(200, 300)의 제2 클라우드 플랫폼에 관한 설명을 참조할 수 있으며, 간결을 위해, 여기서 설명을 생략한다.
도 10은 본 발명의 다른 실시예에 따른 디바이스의 액세스 인증 방법(500)의 개략적인 흐름도다. 해당 방법은 선택적으로 도 1에 제시된 시스템에 적용할 수 있지만, 이에 한정되는 것은 아니다. 해당 방법은 이하의 내용 중 적어도 일부를 포함한다.
단계S510에서, 네트워크에 연결될 디바이스는 단말 디바이스에 해당 네트워크에 연결될 디바이스의 액세스 인증 증명서를 송신하고, 해당 단말 디바이스에서 클라우드 플랫폼으로부터 획득된 해당 네트워크에 연결될 디바이스의 디바이스 인증 정보를 사용하여 해당 액세스 인증 증명서를 검증한다.
선택적으로, 본 발명의 실시예에서, 해당 방법은 또한, 해당 네트워크에 연결될 디바이스는 해당 클라우드 플랫폼이 합법적인 플랫폼인지 여부를 검증하는 것을 포함한다.
선택적으로, 네트워크에 연결될 디바이스가 클라우드 플랫폼을 검증하는 것은 다음과 같은 방식을 포함할 수 있다.
방식1: 플랫폼 증명서로 클라우드 플랫폼이 합법적인지 여부를 검증하고, 도 11을 참조한다.
선택적으로, 본 발명의 실시예에서는, 단계S510에서 네트워크에 연결될 디바이스가 단말 디바이스에 네트워크에 연결될 디바이스의 액세스 인증 증명서를 송신하기 전에, 해당 네트워크에 연결될 디바이스가 해당 클라우드 플랫폼이 합법적인 플랫폼인지 여부를 검증하는 것은,
단계S610에서, 네트워크에 연결될 디바이스가 플랫폼 증명서를 수신하고,
단계S620에서, 해당 네트워크에 연결될 디바이스가 해당 플랫폼 증명서를 기반으로 클라우드 플랫폼이 합법적인지 여부를 검증하는 것을 포함한다.
클라우드 플랫폼이 합법적인 경우, 단계S510에서 네트워크에 연결될 디바이스가 단말 디바이스에 네트워크에 연결될 디바이스의 액세스 인증 증명서를 송신한다.
구체적으로, 네트워크에 연결될 디바이스가 제1 클라우드 플랫폼의 플랫폼 증명서를 수신하는 경우, 제1 클라우드 플랫폼의 플랫폼 증명서가 합법적인지 여부를 검증할 수 있다. 네트워크에 연결될 디바이스가 제2 클라우드 플랫폼의 플랫폼 증명서를 수신하는 경우, 제2 클라우드 플랫폼의 플랫폼 증명서가 합법적인지 여부를 검증할 수 있다. 여기서, 제2 클라우드 플랫폼은 자신의 플랫폼 증명서를 제1 클라우드 플랫폼에 송신하고, 제1 클라우드 플랫폼에 의해 단말 디바이스에 송신하고, 그 다음 단말 디바이스에 의해 네트워크에 연결될 디바이스에 송신하여 검증한다.
방식2: 암묵적 방식으로 클라우드 플랫폼이 합법적인지 여부를 검증하고, 도 12를 참조한다.
선택적으로, 본 발명의 실시예에서, 해당 네트워크에 연결될 디바이스가 해당 클라우드 플랫폼이 합법적인 플랫폼인지 여부를 검증하는 것은 다음 단계를 포함한다.
단계S710에서, 해당 네트워크에 연결될 디바이스가 해당 단말 디바이스에 암호화된 액세스 인증 증명서를 송신하고, 해당 단계가 단계S510을 대체할 수 있다.
단계S720에서, 해당 네트워크에 연결될 디바이스가 해당 단말 디바이스로부터 복호화된 데이터를 수신하고, 해당 복호화된 데이터는 해당 단말 디바이스가 플랫폼 복호화 정보에 기초하여 해당 액세스 인증 증명서를 복호화하여 획득한 데이터이며,
단계S730에서, 해당 네트워크에 연결될 디바이스가 복호화된 데이터를 기반으로 복호화 성공 여부를 검증하고, 복호화가 성공한 플랫폼 복호화 정보에 대응하는 클라우드 플랫폼은 합법적인 플랫폼이다.
선택적으로, 본 발명의 실시예에서는, 해당 네트워크에 연결될 디바이스가 해당 네트워크에 연결될 디바이스의 액세스 인증 증명서를 송신하기 전에, 해당 단말 디바이스가 해당 네트워크에 연결될 디바이스의 SoftAP에 가입하고, 또한 해당 네트워크에 연결될 디바이스가 해당 단말 디바이스와 안전한 연결을 확립했다고 결정하는 것을 포함한다.
선택적으로, 본 발명의 실시예에서, 상기 단말 디바이스가 상기 네트워크에 연결될 디바이스의 SoftAP에 가입하고, 또한 상기 네트워크에 연결될 디바이스가 상기 단말 디바이스와 안전한 연결을 확립하기 전에, 해당 방법은 또한, 상기 네트워크에 연결될 디바이스가 서비스 세트 식별자(SSID)를 브로드캐스트하는 것을 포함하며, 상기 SSID 내의 상기 네트워크에 연결될 디바이스의 디바이스 정보는 제조자 정보 및 제품 정보 중 적어도 하나를 포함한다.
본 실시예의 네트워크에 연결될 디바이스 실행 방법(500)의 구체적인 설명과 예는 상기 방법(200, 300, 400)의 네트워크에 연결될 디바이스에 관한 설명을 참조할 수 있으며, 간결을 위해, 여기서 설명을 생략한다.
다음으로 본 발명에서 디바이스의 액세스 인증 방법의 구체적인 적용 시나리오의 예를 설명한다.
SoftAP의 네트워크 구성 프로세스에는 다음 프로세스가 포함된다.
(1)발견 프로세스
발견방식: 와이파이(Wireless Fidelity, WiFi) 비콘(Beacon) 프레임 메시지 중의 SSID를 기반으로 디바이스를 발견할 수 있다. 해당 방식은 휴대폰(Application, APP)이 네트워크에 연결될 디바이스(애플리케이션 단말기라고도 지칭됨)를 발견하는데 사용될 수 있다.
네트워크 구성 디바이스: 휴대폰 APP, 스마트 대형 화면(스마트 TV, 태블릿 컴퓨터 등) 등의 제어 단말이라고도 지칭될 수 있으며, 검색된 AP(Access Point, 액세스 포인트) 정보를 표시할 수 있다.
도 13에 도시된 바와 같이, 해당 프로세스에서는 WiFi Beacon 프레임 중의 SSID 필드를 다음과 같은 발견 필드로 설정할 필요가 있다. 네트워크에 연결될 디바이스(애플리케이션 단말이라고도 지칭됨)는 SoftAP 모드에 들어간다. 네트워크 구성 디바이스(제어 단말이라고도 지칭함)는 스캔을 시작하여 WiFi Beacon 프레임을 수신한 후, WiFi Beacon 프레임 내의 SSID 필드를 해석함으로써 스마트 WiFi 홈 디바이스 등의 애플리케이션 단말을 발견할 수 있다. 디바이스 발견의 프롬포트를 실시할 수 있다.
예시적으로는, SSID 명명규칙은 UCCx-AAAA-BBBB-y-z[DDDD]로 할 수 있으며, 구체적인 의미는 다음 표를 참조한다:
Figure pct00001
(2)네트워크 구성 프로세스
SoftAP 네트워크 구성 프로세스는 네트워크 구성 디바이스(또는 구성 디바이스, 제어 단말, 단말 디바이스 등으로 지칭됨)를 사용하여, 애플리케이션 단말의 개방적인 SoftAP에 연결하고, 양자간의 IP 네트워크간에 보안 협상과 데이터 구성을 실시한다.
SoftAP 네트워크 구성 시나리오는 네트워크 구성 디바이스가 애플리케이션 단말을 발견한 후, 애플리케이션 단말 Beacon 브로드캐스트 메시지 중의 발견 필드를 해석하여, 디바이스 관련 정보를 표시하고, 사용자에게 확인을 제시하며, 네트워크 구성 PIN 코드 입력 또는 스캔 코드 등을 수행한다. 흐름도를 도 14에 나타낸 바와 같다.
1. 핫스팟 액세스 디바이스가 자동으로 발견되어 자동으로 액세스될 수 있도록, 네트워크에 연결될 디바이스가 구성 모드에 들어간 후 Soft-AP를 시작하고, 그 SSID가 특정 포맷과 일치한다.
2. 네트워크 구성 디바이스는 상기 SoftAP의 SSID를 스캔하여, SSID가 소정 포맷에 적합한지 확인하고, 해당 SoftAP에 연결한다.
3. 네트워크 구성 디바이스가 네트워크에 연결될 디바이스와 TCP(transmission Control Protocol, 전송 제어 프로토콜) 연결을 확립한다.
4. 네트워크에 연결될 디바이스 정보를 조회한다. 네트워크 구성 디바이스는 네트워크에 연결될 디바이스에 네트워크에 연결될 디바이스 정보의 획득 요청을 송신한다. 네트워크에 연결될 디바이스가 구성 모드로 진입된 후, 일정 주기(10s)에 따라 액세스 가능한 AP의 SSID를 스캔한다.
5. 네트워크에 연결될 디바이스 정보에 응답한다. 네트워크에 연결될 디바이스가 네트워크 구성 디바이스에 네트워크에 연결될 디바이스 정보를 송신하고, 예를 들면, 네트워크에 연결될 디바이스에 의해 스캔된 액세스 가능한 AP의 SSID, AP의 신호 강도 등을 포함한다.
6. 네트워크 구성 정보를 설정한다. 네트워크 구성 디바이스는 네트워크에 연결될 디바이스에 네트워크 액세스 구성 정보를 송신하고, 예를 들어 선정된 액세스 AP의 SSID 및 인증 정보 등을 포함한다.
7. 네트워크 구성 정보에 응답한다. 네트워크에 연결될 디바이스는 네트워크 액세스 구성 정보를 수신한 후 네트워크 구성 디바이스에 응답 정보를 송신한다.
8. 네트워크 구성 디바이스가 Soft-AP 연결을 끊는다.
9. 네트워크에 연결될 디바이스가 Soft-AP를 종료하고 상기 구성된 네트워크 액세스 정보에 따라 Wi-Fi 핫스팟을 선정한다.
구성 프로세스에서는 소프트 액세스 포인트(SoftAP) 네트워크에 액세스하고, 홈 네트워크, 인터넷과의 연결을 끊을 필요가 있다. 네트워크 구성 프로세스에서, 디바이스는 액세스 인증을 실시할 수 없지만, 디바이스가 네트워크를 구성한 후 액세스 인증을 실시하면, 홈 네트워크 정보 등의 프라이버시 정보가 누출될 수 있어, 안전하지 않다. 본 발명의 실시예는 클라우드 플랫폼을 통해 네트워크에 연결될 디바이스를 인증할 수 있어, 보안을 향상시킬 수 있다.
본 발명에서 제공되는 디바이스의 액세스 인증 방법은 SoftAP 네트워크 구성 프로세스 중 디바이스 액세스 인증을 수행하는 방법일 수 있다. 해당 방법은 휴대폰이 디바이스에 연결하기 전에 획득한 디바이스 정보를 통해 클라우드로부터 디바이스 인증 정보를 획득한 후, 디바이스 SoftAP에 연결하여, 디바이스 인증 및 구성을 수행하는 것을 포함할 수 있다. 휴대폰에 직접 연결되어 있는 클라우드 플랫폼(제1 클라우드 플랫폼)에 디바이스 인증 정보가 없는 경우, 클라우드-클라우드 연결을 통해 제2 클라우드 플랫폼으로부터 디바이스 인증 정보를 획득할 수 있다.
예 1:
본 예에서 디바이스 인증은 비바인딩 방식을 채용할 수 있다. 제1 제조자의 증명서 체계와 제2 제조자의 증명서 체계는 상호 인증 또는 통합 루트 CA에 의해 발행된다. 이와 같이, 제2 제조자로부터의 디바이스는 반드시 제2 제조자의 플랫폼에 의한 인증을 필요로 하지 않는다. 통합된 클라우드 플랫폼 또는 제1 제조자의 플랫폼을 통해 제2 제조자의 디바이스를 인증할 수 있다. 예를 들어, 제2 제조자의 디바이스 증명서는 제1 제조자의 플랫폼에 의해 인증될 수 있고, 제2 제조자의 디바이스는 제1 제조자의 플랫폼 증명서를 인증할 수도 있다.
상기의 경우, 네트워크에 연결될 디바이스는 디바이스라고 약칭할 수 있으며, 네트워크 구성 디바이스의 예는 휴대폰이며, 클라우드 플랫폼은 클라우드라고 약칭할 수 있다. 본 예에서는 휴대폰이 제1 제조자로부터 제공되고, 네트워크에 연결될 디바이스가 제2 제조자로부터 제공되며, 휴대폰에 연결되어 있는 클라우드 플랫폼을 사용하여 네트워크에 연결될 디바이스를 인증하는 경우를 예로 설명한다. 도 15에 도시된 바와 같이, 디바이스 네트워크 구성 중 액세스 인증을 실현하기 위한 프로세스의 구체적인 동작 단계는 다음 단계를 포함할 수 있다.
단계S11, 네트워크에 연결될 디바이스는 SSID를 브로드캐스트하며, SSID에는 디바이스의 제조자 명칭, 제품 명칭, 제품 시리얼 넘버가 포함되어 있다. SSID 브로드캐스트 비콘(Beacon) 프레임에 포함된 IE에 의해 일부 정보가 반송될 수도 있다.
단계S12, 휴대폰이 디바이스를 발견한 후, 디바이스 Beacon 프레임(또는 Beacon 브로드캐스트 메시지) 중의 발견 필드를 해석하여, 디바이스의 제조자 명칭, 제품 명칭, 제품 시리얼 넘버를 얻는다.
단계S13, 사용자는 디바이스의 연결을 트리거한다. 선택적으로, 휴대폰은 디바이스의 제조자 명칭, 제품 명칭을 사용자에게 제시하고, 사용자가 디바이스 구성을 개시하기로 결정한다.
단계S14, 휴대폰과 클라우드 플랫폼은 안전한 연결을 확립한다. 휴대폰과 클라우드 플랫폼이 항상 안전하게 연결되어 있다면, 연결을 재확립할 필요가 없다.
단계S15, 휴대폰은 클라우드 플랫폼에 대해 디바이스 인증 정보 획득을 요청하며, 요청에는 디바이스의 제품 명칭과 제품 시리얼 넘버가 반송된다.
단계S16, 클라우드 플랫폼은 디바이스의 제품 명칭과 제품 시리얼 넘버를 기반으로 디바이스에 대응하는 인증 정보를 찾고, 디바이스가 통일 테스트 인증을 통과한 후 발급된 인증 증명서 또는 관련 증명서를 포함한다.
단계S17, 클라우드 플랫폼은 네트워크 구성 디바이스가 해당 플랫폼의 다른 디바이스와 상호 연결하기 위한 디바이스 ID, 증명서, 키 등의 디바이스 구성 정보를 생성한다.
단계S18, 클라우드 플랫폼은 디바이스 인증 정보와 구성 정보를 휴대폰에 회신한다.
단계S19, 단계S13의 사용자 트리거가 실현되지 않았다면, 선택적으로, 본 단계에서 사용자의 디바이스 연결 트리거를 실현할 수 있다. 휴대폰은 클라우드 플랫폼에서 회신된 디바이스 인증과 구성 정보를 수신한 후 디바이스의 제조자 명칭, 제품 명칭을 사용자에게 제시하고, 사용자는 디바이스 구성을 시작하기로 결정한다.
단계S20, 휴대폰이 디바이스의 SoftAP에 가입하여 안전한 연결을 확립한다.
단계S21, 휴대폰은 디바이스에 플랫폼 인증을 시작하고, 클라우드 플랫폼의 인증 증명서가 포함되며, 해당 증명서는 휴대폰에 항상 저장하거나 단계6에서 플랫폼에 의해 발급받을 수 있다. 해당 증명서는 플랫폼의 합법적인 신분을 나타내기 위해 사용되며, 복수의 플랫폼이 존재할 경우, 모든 플랫폼이 동일한 플랫폼 증명서를 사용하는 등 통합된 인증 증명서를 사용할 수 있다. 또한 각 플랫폼은 자체적으로 독립적인 증명서를 가질 수 있으며, 각 플랫폼의 증명서는 통합 CA에 의해 서명된 경우, 인증 루트 CA에 의해 플랫폼 증명서의 합법성을 인증할 수 있는 등 통합 메커니즘을 사용하여 인증할 수도 있다.
단계S22, 디바이스가 플랫폼의 인증 증명서를 검증하여, 합법적인 플랫폼이라고 판단한다.
단계S23, 디바이스는 휴대폰에 액세스 인증 요청을 개시하고, 디바이스의 액세스 인증 증명서를 반송한다.
단계S24, 휴대폰은 클라우드 플랫폼에서 획득한 디바이스 인증 정보를 사용하여 디바이스의 액세스 증명서를 검증하고, 합법적인 디바이스라고 판단한다.
단계S25, 휴대폰은 클라우드 플랫폼에서 획득한 구성 정보를 사용하여 디바이스를 구성한다.
단계S26, 휴대폰은 디바이스의 네트워크 액세스 정보, 예를 들어 네트워크 액세스 SSID와 패스워드를 구성하여, 디바이스를 홈 네트워크에 액세스시킨다.
디바이스가 홈 네트워크에 연결된 후, 구성된 디바이스 ID, 보안키, 증명서 등의 구성 정보를 사용하여 클라우드 플랫폼에 액세스하거나 네트워크 내의 다른 디바이스와 통신할 수 있다.
단계S21-S22의 디바이스에서 플랫폼 인증은 디바이스 인증 요청이 암호화된 방식으로 디바이스 인증 증명서를 전달하는 등 암묵적인 인증 방식을 채택할 수도 있고, 합법적인 플랫폼만이 복호화할 수 있다. 그 후의 구성 정보에는 복호화된 정보가 포함되어야 한다. 디바이스는 플랫폼의 성공적인 복호화를 통해 플랫폼의 합법성을 인증할 수 있다.
예 2:
본 예에서, 디바이스 인증은 바인딩 방식을 채용할 수 있다. 제1 제조자의 플랫폼은 제2 제조자의 디바이스를 직접 인증할 수 없다. 제2 제조자의 디바이스는 제2 제조자의 플랫폼을 통해 인증할 필요가 있다. 예를 들어, 제2 제조자의 디바이스는 제2 제조자의 플랫폼에도 1부 보존되어 있는 인증키를 미리 설정하고 있다. 제1 제조자의 플랫폼은 제2 제조자의 플랫폼에서 디바이스 인증키를 획득하여야만 제2 제조자의 디바이스 인증을 완료할 수 있다.
상기의 경우, 네트워크에 연결될 디바이스는 디바이스라고 약칭할 수 있으며, 네트워크 구성 디바이스의 예는 휴대폰이고, 휴대폰은 제1 제조자로부터 제공되며, 제1 제조자의 클라우드 플랫폼 A에 연결하고 있다. 네트워크에 연결될 디바이스는 제2 제조자로부터 제공되며, 제2 제조자의 클라우드 플랫폼은 클라우드 플랫폼 B이다. 도 16에 도시된 바와 같이, 디바이스의 네트워크 구성 프로세스에서 액세스 인증을 실현하기 위한 프로세스의 구체적인 동작 단계는 다음 단계를 포함할 수 있다.
단계S31, 네트워크에 연결될 디바이스는 SSID를 브로드캐스트하며, SSID에는 디바이스의 제조자 명칭, 제품 명칭, 제품 시리얼 넘버가 포함되어 있다. SSID 브로드캐스트 Beacon 프레임에 포함되는 IE에 의해 일부 정보를 반송할 수도 있다.
단계S32, 휴대폰이 디바이스를 발견한 후, 디바이스 Beacon 브로드캐스트 메시지 중의 발견 필드를 해석하여, 디바이스의 제조자 명칭, 제품 명칭, 제품 시리얼 넘버를 얻는다.
단계S33, 선택적으로, 휴대폰은 디바이스의 제조자 명칭, 제품 명칭을 사용자에게 제시하고, 사용자가 디바이스 구성을 개시하기로 결정한다.
단계S34, 휴대폰과 클라우드 플랫폼 A, 예를 들어 휴대폰의 클라우드 플랫폼은 안전한 연결을 확립한다(휴대폰과 클라우드 플랫폼 A가 항상 안전하게 연결되어 있다면, 연결을 재확립할 필요가 없다).
단계S35, 휴대폰은 클라우드 플랫폼 A에 대해 디바이스 인증 정보 획득을 요청하며, 요청은 디바이스의 제조자 명칭, 제품 명칭과 제품 시리얼 넘버를 반송한다.
단계S36, 클라우드 플랫폼 A는 디바이스의 제조자 명칭을 기반으로 디바이스에 대응하는 클라우드 플랫폼 B, 예를 들어 디바이스의 클라우드 플랫폼을 찾는다.
단계S37, 클라우드 플랫폼 A와 클라우드 플랫폼 B는 안전한 연결을 확립한다(클라우드 플랫폼 A와 클라우드 플랫폼 B는 항상 안전하게 연결되어 있다면, 연결을 재확립할 필요가 없다).
단계S38, 클라우드 플랫폼 A는 클라우드 플랫폼 B에 대해 디바이스의 제품 명칭과 제품 시리얼 넘버를 반송하는 디바이스 인증 정보의 획득을 요청한다.
단계S39, 클라우드 플랫폼 B는 디바이스의 제품 명칭과 제품 시리얼 넘버를 기반으로 디바이스가 통합 테스트에 의해 인증된 후 발급된 인증 증명서 또는 관련 증명서를 포함하는 디바이스에 대응하는 인증 정보를 찾는다.
단계S40, 선택적으로, 클라우드 플랫폼 B는 디바이스 인증 플랫폼을 위한 플랫폼 인증 증명서를 생성한다. 선택적으로, 플랫폼 인증 증명서에는 증명서가 유효한 시간 범위를 나타내는 타임스탬프 또는 이번에만 유효함을 나타내는 시리얼 넘버를 포함할 수 있다.
단계S41, 선택적으로, 클라우드 플랫폼 B는 디바이스와 플랫폼 B의 다른 디바이스 간의 상호 연결을 구성하기 위한 디바이스 ID, 증명서, 키 등의 디바이스 구성 정보를 생성한다.
단계S42, 클라우드 플랫폼 B는 디바이스 인증 정보, 플랫폼 인증 증명서 및 구성 정보를 클라우드 플랫폼 A에 회신한다.
단계S43, 클라우드 플랫폼 A는 디바이스와 플랫폼 A의 다른 디바이스 간의 상호 연결을 구성하기 위한 디바이스 ID, 증명서, 키 등의 디바이스 구성 정보를 생성한다.
단계S44, 클라우드 플랫폼 A는 디바이스 인증 정보, 플랫폼 인증 증명서, 구성 정보를 휴대폰에 회신한다.
S45, 단계3의 사용자 트리거가 구현되지 않은 경우, 선택적으로, 휴대폰은 클라우드 플랫폼 A로부터 회신된 디바이스 인증과 구성 정보를 수신한 후 디바이스의 제조자 명칭, 제품 명칭을 사용자에게 제시하고, 사용자는 디바이스 구성을 시작하기로 결정한다.
단계S46, 휴대폰이 디바이스의 SoftAP에 가입하여 안전한 연결을 확립한다.
단계S47, 휴대폰은 디바이스에 플랫폼 인증을 개시하고 플랫폼의 인증 증명서를 반송한다. 해당 인증 증명서는 플랫폼의 합법적인 신분을 나타내기 위해 사용된다.
단계S48, 디바이스가 플랫폼의 증명서 및 타임스탬프 또는 시리얼 넘버의 유효성을 검증하고, 합법적인 플랫폼이라고 판단한다.
단계S49, 디바이스는 휴대폰에 액세스 인증 요청을 개시하고, 디바이스의 액세스 인증 증명서를 반송한다.
단계S50, 휴대폰은 클라우드 플랫폼에서 획득한 디바이스 인증 정보를 사용하여 디바이스의 액세스 증명서를 검증하고, 합법적인 디바이스라고 판단한다.
단계S51, 휴대폰은 클라우드 플랫폼에서 획득한 구성 정보를 사용하여 디바이스를 구성한다.
단계S52, 휴대폰은 디바이스의 네트워크 액세스 SSID와 패스워드를 구성하고, 디바이스를 홈 네트워크에 연결시킨다.
디바이스가 홈 네트워크에 액세스한 후, 구성된 디바이스 ID, 보안키, 증명서 등의 구성 정보를 사용하여 클라우드 플랫폼에 액세스하거나 네트워크 내의 다른 디바이스와 통신할 수 있다.
본 발명의 실시예에 의하여, SoftAP의 네트워크 구성 프로세스 중에 네트워크 구성 및 네트워크 구성되는 디바이스가 클라우드 플랫폼에 연결하지 못함에 의한 액세스 인증을 할 수 없는 문제를 해결하고, 인증 에이전트의 방식으로 네트워크 구성 단말이 클라우드 플랫폼을 대표하여 디바이스를 인증할 수 있다. 네트워크 구성과 인증 단계의 유기적인 결합을 실현하고, 네트워크 구성 프로세스에서 디바이스를 인증하여, 안전성을 향상시킨다.
도 17은 본 발명의 일 실시예에 따른 단말 디바이스(60)의 블록도이다. 해당 단말 디바이스(60)는 제 1 수신 유닛(61)과, 제 2 수신 유닛(62)과, 디바이스 검증 유닛(63)을 구비할 수 있다.
제1 수신 유닛(61)은 제1 클라우드 플랫폼으로부터의 네트워크에 연결될 디바이스의 디바이스 정보에 대응하는 디바이스 인증 정보를 수신하도록 구성되며,
제2 수신 유닛(62)은 해당 네트워크에 연결될 디바이스로부터의 액세스 인증 증명서를 수신하도록 구성되며,
디바이스 검증 유닛(63)은 해당 디바이스 인증 정보를 사용하여 해당 액세스 인증 증명서를 검증하도록 구성된다.
선택적으로, 본 발명의 실시예에서는 도 18에 도시된 바와 같이, 해당 단말 디바이스는 또한 제3 수신 유닛(64)와 송신 유닛(65)을 구비하고,
제3 수신 유닛(64)은 해당 네트워크에 연결될 디바이스로부터의 디바이스 정보를 수신하도록 구성되며,
송신 유닛(65)은 제1 클라우드 플랫폼에 해당 네트워크에 연결될 디바이스의 디바이스 정보를 송신하도록 구성된다.
선택적으로, 본 발명의 실시예에서, 상기 제3 수신 유닛(64)은 또한, 상기 네트워크에 연결될 디바이스에 의해 브로드캐스트된 서비스 세트 식별자(SSID)를 수신하도록 구성되며, 상기 SSID 내의 해당 디바이스 정보는 제조자 정보 및 제품 정보 중 적어도 하나를 포함한다.
선택적으로, 본 발명의 실시예에서, 상기 송신 유닛(65)은 또한, 상기 단말 디바이스가 상기 제1 클라우드 플랫폼에 안전하게 연결되어 있는 경우, 상기 제1 클라우드 플랫폼에 인증 정보 획득 요청을 송신하도록 구성되며, 상기 인증 정보 획득 요청에는 해당 네트워크에 연결될 디바이스의 제품 정보가 포함된다.
선택적으로, 본 발명의 실시예에서, 상기 제1 수신 유닛(61)은 또한, 상기 제1 클라우드 플랫폼으로부터의 상기 제품 정보에 대응하는 디바이스 인증 정보를 수신하도록 구성된다.
선택적으로, 본 발명의 실시예에서, 상기 송신 유닛(65)은 또한, 상기 단말 디바이스가 상기 제1 클라우드 플랫폼에 안전하게 연결되어 있는 경우, 상기 제1 클라우드 플랫폼에 인증 정보 획득 요청을 송신하도록 구성되고, 상기 인증 정보 획득 요청에는 해당 네트워크에 연결될 디바이스의 제조자 정보 및 제품 정보가 포함되며, 여기서, 상기 제조자 정보가 제2 클라우드 플랫폼에 대응하고, 해당 제품 정보가 디바이스 인증 정보에 대응한다.
선택적으로, 본 발명의 실시예에서, 제1 수신 유닛(61)은 해당 제1 클라우드 플랫폼으로부터 해당 제품 정보에 대응하는 디바이스 인증 정보를 수신하도록 구성되며, 해당 제품 정보에 대응하는 디바이스 인증 정보는 해당 제1 클라우드 플랫폼이 해당 제조자 정보에 대응하는 제2 클라우드 플랫폼으로부터 획득된 것이다.
선택적으로, 본 발명의 실시예에서, 상기 단말 디바이스는 상기 제어 유닛(66)을 더 구비하고, 상기 제어 유닛(66)은 상기 단말 디바이스가 상기 제1 클라우드 플랫폼에 상기 네트워크에 연결될 디바이스의 디바이스 정보를 송신한 후, 상기 네트워크에 연결될 디바이스의 소프트 액세스 포인트(SoftAP)에 가입하도록 구성된다.
선택적으로, 본 발명의 실시예에서, 상기 단말 디바이스는 상기 제1 플랫폼 검증 유닛(67)을 더 구비하고, 상기 제1 플랫폼 검증 유닛(67)은 상기 단말 디바이스가 상기 네트워크에 연결될 디바이스의 SoftAP에 가입하고, 또한 상기 단말 디바이스가 상기 네트워크에 연결될 디바이스와 안전한 연결을 확립한 후, 상기 단말 디바이스가 상기 네트워크에 연결될 디바이스에 해당 제1 클라우드 플랫폼 증명서를 송신하여, 상기 제1 클라우드 플랫폼이 합법적인지 여부를 검증한다.
선택적으로, 본 발명의 실시예에서, 상기 단말 디바이스는 상기 제2 플랫폼 검증 유닛(68)을 더 구비하고, 상기 제2 플랫폼 검증 유닛(68)은 상기 단말 디바이스가 상기 네트워크에 연결될 디바이스의 SoftAP에 가입하고, 또한 상기 단말 디바이스가 상기 네트워크에 연결될 디바이스와 안전한 연결을 확립한 후, 상기 단말 디바이스가 상기 네트워크에 연결될 디바이스에 해당 제2 클라우드 플랫폼 증명서를 송신하여, 상기 제2 클라우드 플랫폼이 합법적인지 여부를 검증한다.
선택적으로, 본 발명의 실시예에서는, 해당 플랫폼 증명서에는 타임스탬프 또는 시리얼 넘버가 포함된다.
선택적으로, 본 발명의 실시예에서, 상기 제2 수신 유닛(62)은 또한, 상기 네트워크에 연결될 디바이스로부터의 암호화된 액세스 인증 증명서를 수신하도록 구성된다. 해당 단말 디바이스는 또한 제3 플랫폼 검증 유닛(69)을 구비하고, 제3 플랫폼 검증 유닛(69)은 플랫폼 복호화 정보를 사용하여 해당 암호화된 액세스 인증 증명서를 복호화하고, 복호화된 데이터를 해당 네트워크에 연결될 디바이스에 송신하며, 해당 네트워크에 연결될 디바이스는 복호화 성공 여부를 검증하고, 복호화가 성공한 플랫폼 복호화 정보에 대응하는 클라우드 플랫폼은 합법적인 플랫폼이다.
선택적으로, 본 발명의 실시예에서, 상기 제2 수신 유닛(62)은 또한 검증되는 클라우드 플랫폼이 합법적인 경우, 해당 네트워크에 연결될 디바이스로부터의 액세스 인증 요청을 수신하도록 구성되며, 상기 액세스 인증 요청에는 액세스 인증 증명서가 포함된다.
선택적으로, 본 발명의 실시예에서, 상기 디바이스 검증 유닛(63)은 또한, 상기 디바이스 인증 정보를 사용하여 상기 액세스 인증 증명서를 검증하고, 상기 네트워크에 연결될 디바이스가 합법적인 디바이스인지 여부를 판단하도록 구성된다.
선택적으로, 본 발명의 실시예에서, 해당 단말 디바이스는 구성 유닛(601)을 더 구비하고, 구성 유닛(601)은 네트워크에 연결될 디바이스가 합법적인 디바이스일 경우, 디바이스로부터의 구성 정보를 사용하여 네트워크에 연결될 디바이스를 구성하도록 구성되며, 상기 디바이스 구성 정보는 제1 클라우드 플랫폼 또는 제2 클라우드 플랫폼으로부터 획득된 것이다.
본 발명 실시예의 단말 디바이스(60)는 전술한 방법 실시예에 있어서 단말 디바이스의 대응 기능을 실현할 수 있다. 해당 단말 디바이스(60)에 있어서의 각 모듈(서브 모듈, 유닛 또는 컴포넌트 등)에 대응하는 프로세스, 기능, 구현 형태 및 유익한 효과는 상술한 방법의 실시예에 있어서의 대응하는 설명을 참조할 수 있으며, 여기서 설명을 생략한다. 또한 본 발명의 실시예와 관련된 단말 디바이스(60)에 있어서의 각 모듈(서브 모듈, 유닛 또는 컴포넌트 등)에 기술된 기능은 서로 다른 모듈(서브 모듈, 유닛 또는 컴포넌트 등)에 의해 실현될 수 있고, 동일한 모듈(서브 모듈, 유닛 또는 컴포넌트 등)에 의해 실현될 수 있다.
도 19는 본 발명의 일 실시예에 따른 제1 클라우드 플랫폼(70)의 블록도이다. 해당 제1 클라우드 플랫폼(70)은 수신 유닛(71)과 획득 유닛(72)과 송신 유닛(73)을 구비할 수 있고,
수신 유닛(71)은 단말 디바이스로부터의 네트워크에 연결될 디바이스의 디바이스 정보를 수신하도록 구성되며,
획득 유닛(72)은 해당 디바이스 정보에 대응하는 디바이스 인증 정보를 획득하도록 구성되며,
송신 유닛(73)은 상기 단말 디바이스에 상기 디바이스 인증 정보를 송신하도록 구성되며, 상기 디바이스 인증 정보는 상기 단말 디바이스에서 상기 네트워크에 연결될 디바이스로부터의 액세스 인증 증명서를 검증하는데 사용된다.
선택적으로, 본 발명의 실시예에서, 수신 유닛(71)은 또한, 해당 단말 디바이스가 해당 제1 클라우드 플랫폼에 안전하게 연결되어 있는 경우, 해당 단말 디바이스로부터 인증 정보 획득 요청을 수신하도록 구성되며, 해당 인증 정보 획득 요청에는 해당 네트워크에 연결될 디바이스의 제품 정보가 포함된다.
선택적으로, 본 발명의 실시예에서, 상기 송신 유닛(73)은 또한, 상기 제1 클라우드 플랫폼이 상기 단말 디바이스에 해당 제품 정보에 대응하는 디바이스 인증 정보를 송신하도록 구성된다.
선택적으로, 본 발명의 실시예에서, 상기 송신 유닛(73)은 또한, 상기 단말 디바이스에 상기 제1 클라우드 플랫폼의 플랫폼 증명서를 송신하도록 구성된다.
선택적으로, 본 발명의 실시예에서, 수신 유닛(71)은 또한, 상기 단말 디바이스가 상기 제1 클라우드 플랫폼에 안전하게 연결되어 있는 경우, 상기 단말 디바이스로부터 제1 인증 정보 획득 요청을 수신하도록 구성되고, 상기 제1 인증 정보 획득 요청에는 해당 네트워크에 연결될 디바이스의 제조자 정보 및 제품 정보가 포함되며, 상기 획득 유닛(72)은 또한, 상기 제조자 정보에 대응하는 제2 클라우드 플랫폼에 제2 인증 정보 획득 요청을 송신하고, 상기 제2 인증 정보 획득 요청에는 해당 제품 정보가 포함되며, 상기 제2 클라우드 플랫폼으로부터 해당 제품 정보에 대응하는 디바이스 인증 정보를 수신하도록 구성된다.
선택적으로, 본 발명의 실시예에서, 상기 송신 유닛(73)은 또한, 상기 단말 디바이스에 상기 제2 클라우드 플랫폼으로부터 획득된 상기 제품 정보에 대응하는 디바이스 인증 정보를 송신하도록 구성된다.
선택적으로, 본 발명의 실시예에서, 상기 수신 유닛(71)은 또한, 상기 제2 클라우드 플랫폼의 플랫폼 증명서를 수신하도록 구성되며, 상기 송신 유닛은 또한, 상기 단말 디바이스에 상기 제2 클라우드 플랫폼의 플랫폼 증명서를 송신하도록 구성된다.
선택적으로, 본 발명의 실시예에서, 상기 획득 유닛(72)은 또한, 상기 네트워크에 연결될 디바이스의 디바이스 구성 정보를 생성하거나 상기 제 2 클라우드 플랫폼으로부터 상기 네트워크에 연결될 디바이스의 디바이스 구성 정보를 획득하도록 구성되며, 상기 송신 유닛(73)은 또한, 상기 단말 디바이스에 상기 디바이스 구성 정보를 송신하도록 구성된다.
본 발명의 실시예 중 제1 클라우드 플랫폼(70)은 전술한 방법 실시예에서 단말 디바이스의 대응 기능을 실현할 수 있다. 제1 클라우드 플랫폼(70)에서의 각 모듈(서브 모듈, 유닛 또는 컴포넌트 등)에 대응하는 프로세스, 기능, 구현 형태 및 유익한 효과는 상술한 방법의 실시예에서의 대응 설명을 참조할 수 있으며, 여기서 설명을 생략한다. 또한 본 발명의 실시예와 관련된 제1 클라우드 플랫폼(70)에서의 각 모듈(서브 모듈, 유닛 또는 컴포넌트 등)에 기술된 기능은 서로 다른 모듈(서브 모듈, 유닛 또는 컴포넌트 등)에 의해 실현될 수 있고, 동일한 모듈(서브 모듈, 유닛 또는 컴포넌트 등)에 의해 실현될 수 있다.
도 20은 본 발명의 일 실시예에 따른 제2 클라우드 플랫폼(80)의 블록도이다. 해당 제2 클라우드 플랫폼(80)은 수신 유닛(81)과 획득 유닛(82)와 송신 유닛(83)을 구비할 수 있고,
수신 유닛(81)은 네트워크에 연결될 디바이스의 디바이스 정보를 수신하도록 구성되며,
획득 유닛(82)은 해당 디바이스 정보에 대응하는 디바이스 인증 정보를 획득하도록 구성되며,
송신 유닛(83)은 제1 클라우드 플랫폼에 상기 디바이스 인증 정보를 송신하고, 상기 제1 클라우드 플랫폼을 통해 상기 디바이스 인증 정보를 상기 단말 디바이스에 송신하도록 구성되며, 상기 디바이스 인증 정보는 상기 단말 디바이스에서 상기 네트워크에 연결될 디바이스로부터의 액세스 인증 증명서를 검증하는데 사용된다.
선택적으로, 본 발명의 실시예에서, 수신 유닛(81)은 또한 제1 클라우드 플랫폼으로부터 인증 정보 획득 요청을 수신하도록 구성되며, 인증 정보 획득 요청에는 네트워크에 연결될 디바이스의 제품 정보가 포함되며, 획득 유닛(83)은 또한 해당 제품 정보에 대응하는 디바이스 인증 정보를 획득하도록 구성된다.
선택적으로, 본 발명의 실시예에서 송신 유닛(83)은 또한, 해당 제1 클라우드 플랫폼에 플랫폼 증명서 및 디바이스 구성 정보 중 적어도 하나를 송신하도록 구성된다.
본 발명 실시예의 제2 클라우드 플랫폼(80)은 전술한 방법 실시예에서 단말 디바이스의 대응 기능을 실현할 수 있다. 제2 클라우드 플랫폼(80)에서의 각 모듈(서브 모듈, 유닛 또는 컴포넌트 등)에 대응하는 프로세스, 기능, 구현 형태 및 유익한 효과는 상술한 방법의 실시예에서 대응하는 설명을 참조할 수 있으며, 여기서 설명을 생략한다. 또한 본 발명의 실시예와 관련된 제2 클라우드 플랫폼(80)에서의 각 모듈(서브 모듈, 유닛 또는 컴포넌트 등)에 기술된 기능은 서로 다른 모듈(서브 모듈, 유닛 또는 컴포넌트 등)에 의해 실현될 수 있고, 동일한 모듈(서브 모듈, 유닛 또는 컴포넌트 등)에 의해 실현될 수 있다.
도 21은 본 발명의 일 실시예에 따른 네트워크에 연결될 디바이스(90)의 블록도이다. 해당 네트워크에 연결될 디바이스(90)는 송신 유닛(91)을 구비할 수 있고,
송신 유닛(91)은 단말 디바이스에 해당 네트워크에 연결될 디바이스의 액세스 인증 증명서를 송신하여, 해당 단말 디바이스에서 클라우드 플랫폼으로부터 획득된 해당 네트워크에 연결될 디바이스의 디바이스 인증 정보를 사용하여 해당 액세스 인증 증명서를 검증하도록 구성된다.
선택적으로, 본 발명의 실시예에서는 도 22에 나타낸 바와 같이 해당 네트워크에 연결될 디바이스는 또한 검증 유닛(92)을 구비하고,
검증 유닛(92)은 해당 클라우드 플랫폼이 합법적인 플랫폼인지 여부를 검증하도록 구성된다.
선택적으로, 본 발명의 실시예에서, 상기 검증 유닛은 또한, 상기 송신 유닛이 상기 단말 디바이스에 해당 네트워크에 연결될 디바이스의 액세스 인증 증명서를 송신하기 전에, 플랫폼 증명서를 수신하고, 상기 플랫폼 증명서를 기반으로 클라우드 플랫폼이 합법적인지 여부를 검증하고, 해당 클라우드 플랫폼이 합법적인 경우, 상기 단말 디바이스에 해당 네트워크에 연결될 디바이스의 액세스 인증 증명서를 송신하도록 지시하도록 구성된다.
선택적으로, 본 발명의 실시예에서, 상기 검증 유닛은 또한, 상기 단말 디바이스에 암호화된 액세스 인증 증명서를 송신하고, 상기 단말 디바이스로부터 복호화된 데이터를 수신하며, 상기 복호화된 데이터는 상기 단말 디바이스가 플랫폼 복호화 정보에 기초하여 해당 액세스 인증 증명서를 복호화하여 획득한 데이터이며, 상기 복호화된 데이터를 기반으로 복호화 성공 여부를 검증하도록 구성되고, 상기 복호화가 성공한 플랫폼 복호화 정보에 대응하는 클라우드 플랫폼은 합법적인 플랫폼이다.
선택적으로, 본 발명의 실시예에서 해당 네트워크에 연결될 디바이스는 또한 제어 유닛(93)을 구비하고,
제어 유닛(93)은 상기 네트워크에 연결될 디바이스가 상기 네트워크에 연결될 디바이스의 액세스 인증 증명서를 송신하기 전에, 상기 단말 디바이스가 상기 네트워크에 연결될 디바이스의 SoftAP에 가입하고, 또한 상기 네트워크에 연결될 디바이스가 상기 단말 디바이스와 안전한 연결을 확립한다고 결정하도록 구성된다.
선택적으로, 본 발명의 실시예에서 해당 네트워크에 연결될 디바이스는 또한 브로드캐스트 유닛(94)을 구비하고,
브로드캐스트 유닛(94)은 해당 단말 디바이스가 해당 네트워크에 연결될 디바이스의 SoftAP에 가입하고, 또한, 해당 네트워크에 연결될 디바이스가 해당 단말 디바이스와 안전한 연결을 확립한다고 결정하기 전에, 서비스 세트 식별자(SSID)를 브로드캐스트하고, 해당 SSID 내의 해당 네트워크에 연결될 디바이스의 디바이스 정보는 제조자 정보 및 제품 정보 중 적어도 하나를 포함한다.
본 발명 실시예의 네트워크에 연결될 디바이스(90)는 전술한 방법 실시예에서 단말 디바이스의 대응 기능을 실현할 수 있다. 네트워크에 연결될 디바이스(90)에서의 각 모듈(서브 모듈, 유닛 또는 컴포넌트 등)에 대응하는 프로세스, 기능, 구현 형태 및 유익한 효과는 상술한 방법의 실시예에서의 대응 설명을 참조할 수 있으며, 여기서 설명을 생략한다. 또한 본 발명의 실시예와 관련된 네트워크에 연결될 디바이스(90)에서의 각 모듈(서브 모듈, 유닛 또는 컴포넌트 등)에 기술된 기능은 서로 다른 모듈(서브 모듈, 유닛 또는 컴포넌트 등)에 의해 실현될 수 있고, 동일한 모듈(서브 모듈, 유닛 또는 컴포넌트 등)에 의해 실현될 수 있다.
도 23은 본 발명의 실시예에 따른 통신 디바이스(600)의 개략 구성도이다. 해당 통신 디바이스(600)는 본 발명의 실시예에 따른 방법을 실현하기 위해 메모리로부터 컴퓨터 프로그램을 호출하여 실행할 수 있는 프로세서(610)를 포함한다.
선택적으로, 도 23에 도시된 바와 같이, 통신 디바이스(600)는 메모리(620)를 포함할 수도 있다. 여기서 프로세서(610)는 본 발명의 실시예에 따른 방법을 실현하기 위해 메모리(620)로부터 컴퓨터 프로그램을 호출하여 실행할 수 있다.
여기서, 메모리(620)는 프로세서(610)와 별개의 디바이스일 수 있고, 프로세서(610)에 통합될 수도 있다.
선택적으로, 도 23에 도시된 바와 같이, 통신 디바이스(600)는 송수신기(630)를 더 포함할 수 있고, 프로세서(610)는 송수신기(630)가 다른 디바이스와 통신하도록 제어할 수 있으며, 구체적으로는 다른 디바이스에 정보 또는 데이터를 송신할 수 있거나, 다른 디바이스가 송신한 정보 또는 데이터를 수신할 수 있다.
여기서, 송수신기(630)는 송신기와 수신기를 포함할 수 있다. 송수신기(630)는 또한 안테나를 포함할 수 있고, 안테나의 수는 하나 또는 복수일 수 있다.
선택적으로, 해당 통신 디바이스(600)는 본 발명의 실시예의 단말 디바이스일 수도 있고, 통신 디바이스(600)는 본 발명의 실시예의 다양한 방법에서 단말 디바이스에 의해 실현되는 대응하는 프로세스를 실현할 수 있지만, 간결을 위해 여기에서는 생략한다.
선택적으로, 해당 통신 디바이스(600)는 본 발명의 실시예의 제1 클라우드 플랫폼 또는 제2 클라우드 플랫폼일 수도 있고, 해당 통신 디바이스(600)는 본 발명의 실시예의 다양한 방법에서 제1 클라우드 플랫폼 또는 제2 클라우드 플랫폼에 의해 실현되는 대응 프로세스를 실현할 수 있지만, 간결하기 위해 여기에서는 생략한다.
선택적으로, 해당 통신 디바이스(600)는 본 발명의 실시예의 네트워크에 연결될 디바이스일 수도 있고, 해당 통신 디바이스(600)는 본 발명의 실시예의 다양한 방법에서 네트워크에 연결될 디바이스에 의해 실현되는 대응하는 프로세스를 실현할 수 있지만, 간결하기 위해 여기에서는 생략한다.
도 24는 본 발명의 실시예와 관련된 칩(700)의 개략 구성도이다. 칩(700)은 본 발명의 실시예에 따른 방법을 실현하기 위해 메모리에서 컴퓨터 프로그램을 호출하여 실행할 수 있는 프로세서(710)를 포함한다.
선택적으로, 도 24에 나타낸 바와 같이, 칩(700)은 메모리(720)를 포함할 수도 있다. 여기서 프로세서(710)는 본 발명의 실시예에 따른 방법을 실현하기 위해 메모리(720)에서 컴퓨터 프로그램을 호출하여 실행할 수 있다.
여기서, 메모리(720)는 프로세서(710)와 별개의 디바이스일 수도 있고 프로세서(710)에 통합될 수도 있다.
선택적으로, 해당 칩(700)은 입력 인터페이스(730)를 더 포함할 수 있다. 프로세서(710)는 해당 입력 인터페이스(730)를 제어하여 다른 디바이스 또는 칩과 통신할 수 있으며, 구체적으로는 다른 디바이스 또는 칩에 의해 송신된 정보 또는 데이터를 획득할 수 있다.
선택적으로, 해당 칩(700)은 출력 인터페이스(740)를 더 포함할 수 있다. 프로세서(710)는 출력 인터페이스(740)를 제어하여 다른 디바이스 또는 칩과 통신할 수 있으며, 구체적으로는 정보 또는 데이터를 다른 디바이스 또는 칩에 출력할 수 있다.
선택적으로, 해당 칩은 본 발명 실시예의 단말 디바이스에 적용될 수도 있고, 해당 칩은 본 발명 실시예의 다양한 방법에서 단말 디바이스에 의해 실현되는 대응하는 프로세스를 실현할 수 있지만, 간결을 위해 여기에서는 생략한다.
선택적으로, 해당 칩은 본 발명 실시예의 제1 클라우드 플랫폼 또는 제2 클라우드 플랫폼 등의 네트워크 디바이스에 적용될 수 있으며, 해당 칩은 본 발명 실시예의 다양한 방법에서 제1 클라우드 플랫폼 또는 제2 클라우드 플랫폼에 의해 실현되는 대응 프로세스를 실현할 수 있지만, 간결을 위해서여기에서는 생략한다.
선택적으로, 해당 칩은 본 발명 실시예의 네트워크에 연결될 디바이스에 적용될 수도 있고, 해당 칩은 본 발명 실시예의 다양한 방법에서 네트워크에 연결될 디바이스에 의해 실현되는 대응하는 프로세스를 실현할 수 있지만, 간결을 위해 여기에서는 생략한다.
단말 디바이스, 제1 클라우드 플랫폼, 제2 클라우드 플랫폼 및 네트워크에 연결될 디바이스에 적용되는 칩은 동일한 칩이거나 상이한 칩일 수 있다.
또한, 본 발명 실시예에서 언급되는 칩은 시스템 레벨 칩, 시스템 칩, 칩 시스템, 시스템 온 칩 등으로 불릴 수 있다.
상술한 프로세서는 범용 프로세서, DSP(Digital Signal Processor), FPGA(Field Programmable Gate Array), ASIC(Application Specific Integrated Circuit) 또는 다른 프로그래머블 논리 소자, 트랜지스터 논리 소자 또는 이산 하드웨어 부품일 수 있다. 상기 범용 프로세서는 마이크로 프로세서일 수도 있고 임의의 기존 프로세서 등일 수도 있다.
본 발명 실시예에서 메모리는 휘발성 메모리 또는 비휘발성 메모리이거나, 휘발성 메모리 및 비휘발성 메모리를 모두 포함할 수 있음을 이해하기 바란다. 여기서, 비휘발성 메모리는 읽기 전용 메모리(read-only memory,ROM), 프로그래머블 읽기 전용 메모리(programmable ROM,PROM), 소거 가능한 프로그래머블 읽기 전용 메모리(erasable PROM,EPROM), 전기적 소거 가능한 프로그래머블 읽기 전용 메모리(electrically EPROM,EEPROM) 또는 플래시 메모리일 수 있다. 휘발성 메모리는 RAM(Random Access Memory)일 수 있다.
한정적이 아닌 예시로서, 정적 랜덤 액세스 메모리(Static RAM, SRAM), 동적 랜덤 액세스 메모리(Dynamic RAM, DRAM), 동기 동적 랜덤 액세스 메모리(Synchronous DRAM, SDRAM), 더블 데이터 레이트 동기 동적 랜덤 액세스 메모리(Double Data Rate SDRAM, DDR SDRAM), 향상된 동기 동적 랜덤 액세스 메모리(Enhanced SDRAM, ESDRAM), 동기 링크 다이나믹 랜덤 액세스 메모리(Synchlink DRAM, SLDRAM) 및 다이렉트 메모리 버스 랜덤 액세스 메모리(Direct Rambus RAM, DR RAM) 등 많은 형태의 RAM이 사용 가능하다. 본 명세서의 메모리는 이들 및 임의의 다른 적절한 유형의 메모리를 포함하는 것이 의도되지만, 이에 제한되지 않는다는 점에 유의하기 바란다.
도 25는 본 발명의 실시예에 따른 통신 시스템(800)의 블록도이다. 해당 통신 시스템(800)은 단말 디바이스(810)와 네트워크 디바이스(820)를 구비한다.
단말 디바이스(810)는 제1 클라우드 플랫폼으로부터 네트워크에 연결될 디바이스의 디바이스 정보에 대응하는 디바이스 인증 정보를 수신하고, 상기 네트워크에 연결될 디바이스로부터의 액세스 인증 증명서를 수신하며, 상기 디바이스 인증 정보를 사용하여 상기 액세스 인증 증명서를 검증하도록 구성된다.
제1 클라우드 플랫폼(820)은 단말 디바이스로부터 네트워크에 연결될 디바이스의 디바이스 정보를 수신하고, 상기 디바이스 정보에 대응하는 디바이스 인증 정보를 획득하고, 상기 디바이스 인증 정보를 상기 단말 디바이스에 송신하도록 구성되며, 상기 디바이스 인증 정보는 상기 네트워크에 연결될 디바이스로부터의 액세스 인증 증명서를 검증하는데 사용된다.
네트워크에 연결될 디바이스(830)는 단말 디바이스에 해당 네트워크에 연결될 디바이스의 액세스 인증 증명서를 송신하고, 상기 단말 디바이스에서 클라우드 플랫폼으로부터 획득된 해당 네트워크에 연결될 디바이스의 디바이스 인증 정보를 사용하여 해당 액세스 인증 증명서를 검증하도록 구성된다.
일 실시예에서, 상기 시스템은 제2 클라우드 플랫폼(840)을 더 구비하고, 상기 제2 클라우드 플랫폼(840)은 상기 네트워크에 연결될 디바이스의 디바이스 정보를 수신하고, 상기 디바이스 정보에 대응하는 디바이스 인증 정보를 획득하고, 제1 클라우드 플랫폼에 해당 디바이스 인증 정보를 송신하여, 상기 제1 클라우드 플랫폼을 통해 상기 디바이스 인증 정보를 송신하도록 구성되며, 상기 디바이스 인증 정보는 상기 단말 디바이스에서 상기 네트워크에 연결될 디바이스로부터의 액세스 인증 증명서를 검증하는데 사용된다.
여기서, 해당 단말 디바이스(810)는 상기 방법에서 단말 디바이스에 의해 실현되는 대응 기능을 실현하는데 사용될 수 있으며, 상기 제1 클라우드 플랫폼(820)은 상기 방법에서 상기 제1 클라우드 플랫폼에 의해 구현되는 대응 기능을 실현하는데 사용될 수 있으며, 상기 네트워크에 연결될 디바이스(830)는 상기 방법에서 네트워크에 연결될 디바이스(830)에 의해 구현되는 대응 기능을 실현하는데 사용될 수 있다. 간결을 위해 여기서 설명을 생략한다.
상기 실시예에서, 그 전부 또는 일부는 소프트웨어, 하드웨어, 펌웨어 또는 이들의 임의의 조합에 의해 실현될 수 있다. 소프트웨어를 사용하여 실시하는 경우, 그 전부 또는 일부를 컴퓨터 프로그램 제품의 형태로 실시할 수 있다. 상기 컴퓨터 프로그램 제품은 하나 이상의 컴퓨터 명령을 포함한다. 상기 컴퓨터 프로그램 명령을 컴퓨터에 로드하여 실행함으로써, 본 발명의 실시예에 따른 프로세스 또는 기능의 전부 또는 일부가 생성된다. 상기 컴퓨터는 범용 컴퓨터, 특수 목적 컴퓨터, 컴퓨터 네트워크 및 기타 프로그래머블 디바이스일 수 있다. 상기 컴퓨터 명령은 컴퓨터 판독 가능한 저장 매체에 저장될 수 있고, 일 컴퓨터 판독 가능한 저장 매체로부터 다른 컴퓨터 판독 가능한 저장 매체로 전송될 수 있으며, 예를 들어, 상기 컴퓨터 명령은 유선(예를 들어, 동축 케이블, 광섬유, 디지털 가입자선(Digital Subscriber Line,DSL)) 또는 무선(예를 들어, 적외선, 무선, 마이크로파 등)에 의해 일 웹 사이트, 컴퓨터, 서버 또는 데이터 센터에서 다른 웹 사이트, 컴퓨터, 서버 또는 데이터 센터로 전송될 수 있다. 상기 컴퓨터 판독 가능한 저장 매체는 컴퓨터가 판독할 수 있는 임의의 사용 가능한 매체 또는 하나 이상의 사용 가능한 매체가 통합된 서버, 데이터 센터 등의 데이터 저장 장치일 수 있다. 상기 사용 가능한 매체는 자기매체(예를 들어 플로피디스크, 하드디스크, 자기테이프), 광매체(예를 들어 DVD) 또는 반도체 매체(예를 들어 SSD(Solid State Disk)) 등이 될 수 있다.
본 발명의 다양한 실시예에서, 상술한 과정의 시퀀스 번호의 크기는 실행 순서를 의미하는 것이 아니며, 각 과정의 실행 순서는 그 기능 및 내부 논리에 의해 결정되어야 하지만, 본 발명의 실시예는 이에 한정되지 않는다.
당업자는 설명의 편의상 및 간결함을 위해, 상기 시스템, 장치 및 유닛의 특정 동작 과정이 전술한 방법의 실시예에서 대응하는 과정을 참조할 수 있음을 명확히 이해할 수 있으며, 여기서 설명을 생략한다.
이상은 본 발명의 특정 실시예에 불과하지만, 본 발명의 보호범위는 이에 한정되지 않으며, 본 발명에 시작된 기술적 범위를 숙지한 해당 당업자라면 변경 또는 대체를 용이하게 생각할 수 있고, 모든 변경 또는 대체는 본 발명의 보호 범위에 의해 커버되어야 한다. 따라서, 본 발명의 보호 범위는 첨부된 청구 범위의 보호범위에 따른다.

Claims (79)

  1. 단말 디바이스가 제1 클라우드 플랫폼으로부터의 네트워크에 연결될 디바이스의 디바이스 정보에 대응하는 디바이스 인증 정보를 수신하는 단계,
    상기 단말 디바이스가 상기 네트워크에 연결될 디바이스로부터의 액세스 인증 증명서를 수신하는 단계, 및
    상기 단말 디바이스가 상기 디바이스 인증 정보를 사용하여 상기 액세스 인증 증명서를 검증하는 단계를 포함하는
    것을 특징으로 하는 디바이스의 액세스 인증 방법.
  2. 제1항에 있어서,
    상기 단말 디바이스가 상기 네트워크에 연결될 디바이스로부터의 디바이스 정보를 수신하는 단계, 및
    상기 단말 디바이스가 상기 제1 클라우드 플랫폼에 상기 네트워크에 연결될 디바이스의 디바이스 정보를 송신하는 단계를 더 포함하는
    것을 특징으로 하는 디바이스의 액세스 인증 방법.
  3. 제2항에 있어서,
    상기 단말 디바이스가 상기 네트워크에 연결될 디바이스로부터의 디바이스 정보를 수신하는 단계는,
    상기 단말 디바이스가 상기 네트워크에 연결될 디바이스에 의해 브로드캐스트된 서비스 세트 식별자(Service Set Identifier,SSID)를 수신하는 단계를 포함하며,
    상기 SSID 내의 상기 디바이스 정보는 제조자 정보 및 제품 정보 중 적어도 하나를 포함하는
    것을 특징으로 하는 디바이스의 액세스 인증 방법.
  4. 제2항 또는 제3항에 있어서,
    상기 단말 디바이스가 상기 제1 클라우드 플랫폼에 상기 네트워크에 연결될 디바이스의 디바이스 정보를 송신하는 단계는,
    상기 단말 디바이스가 상기 제1 클라우드 플랫폼에 안전하게 연결되어 있는 경우, 상기 단말 디바이스는 상기 제1 클라우드 플랫폼에 인증 정보 획득 요청을 송신하는 단계를 포함하며,
    상기 인증 정보 획득 요청에는 상기 네트워크에 연결될 디바이스의 제품 정보가 포함되는
    것을 특징으로 하는 디바이스의 액세스 인증 방법.
  5. 제4항에 있어서,
    상기 단말 디바이스가 상기 제1 클라우드 플랫폼으로부터의 상기 디바이스 정보에 대응하는 디바이스 인증 정보를 수신하는 단계는,
    상기 단말 디바이스가 상기 제1 클라우드 플랫폼으로부터의 상기 제품 정보에 대응하는 디바이스 인증 정보를 수신하는 단계를 포함하는
    것을 특징으로 하는 디바이스의 액세스 인증 방법.
  6. 제2항 또는 제3항에 있어서,
    상기 단말 디바이스가 상기 제1 클라우드 플랫폼에 상기 네트워크에 연결될 디바이스의 디바이스 정보를 송신하는 단계는,
    상기 단말 디바이스가 상기 제1 클라우드 플랫폼에 안전하게 연결되어 있는 경우, 상기 단말 디바이스가 상기 제1 클라우드 플랫폼에 인증 정보 획득 요청을 송신하는 단계를 포함하며,
    상기 인증 정보 획득 요청에는 상기 네트워크에 연결될 디바이스의 제조자 정보 및 제품 정보가 포함되고,
    상기 제조자 정보가 제2 클라우드 플랫폼에 대응하고, 상기 제품 정보가 디바이스 인증 정보에 대응하는
    것을 특징으로 하는 디바이스의 액세스 인증 방법.
  7. 제6항에 있어서,
    단말 디바이스가 제1 클라우드 플랫폼으로부터의 네트워크에 연결될 디바이스의 디바이스 정보에 대응하는 디바이스 인증 정보를 수신하는 단계는,
    상기 단말 디바이스가 상기 제1 클라우드 플랫폼으로부터의 상기 제품 정보에 대응하는 디바이스 인증 정보를 수신하는 단계를 포함하며,
    상기 제품 정보에 대응하는 디바이스 인증 정보는 상기 제1 클라우드 플랫폼이 상기 제조자 정보에 대응하는 제2 클라우드 플랫폼으로부터 획득한 것인
    것을 특징으로 하는 디바이스의 액세스 인증 방법.
  8. 제2항 내지 제7항 중 어느 한 항에 있어서,
    상기 단말 디바이스가 상기 제1 클라우드 플랫폼에 상기 네트워크에 연결될 디바이스의 디바이스 정보를 송신한 후, 상기 방법은,
    상기 단말 디바이스가 상기 네트워크에 연결될 디바이스의 소프트 액세스 포인트(Soft Access Point,SoftAP)에 가입하는 단계를 더 포함하는
    것을 특징으로 하는 디바이스의 액세스 인증 방법.
  9. 제8항에 있어서,
    상기 단말 디바이스가 상기 네트워크에 연결될 디바이스의 SoftAP에 가입하고, 상기 단말 디바이스가 상기 네트워크에 연결될 디바이스와 안전한 연결을 확립한 후, 상기 방법은,
    상기 단말 디바이스가 상기 네트워크에 연결될 디바이스에 상기 제1 클라우드 플랫폼의 플랫폼 증명서를 송신하여, 상기 제1 클라우드 플랫폼이 합법적인지 여부를 검증하는 단계를 더 포함하는
    것을 특징으로 하는 디바이스의 액세스 인증 방법.
  10. 제8항 또는 제9항에 있어서,
    상기 단말 디바이스가 상기 네트워크에 연결될 디바이스의 SoftAP에 가입하고, 상기 단말 디바이스가 상기 네트워크에 연결될 디바이스와 안전한 연결을 확립한 후, 상기 방법은,
    상기 단말 디바이스가 상기 네트워크에 연결될 디바이스에 상기 제2 클라우드 플랫폼의 플랫폼 증명서를 송신하여, 상기 제2 클라우드 플랫폼이 합법적인지 여부를 검증하는 단계를 더 포함하는
    것을 특징으로 하는 디바이스의 액세스 인증 방법.
  11. 제9항 또는 제10항에 있어서,
    상기 플랫폼 증명서에는 타임스탬프 또는 시리얼 넘버가 포함되는
    것을 특징으로 하는 디바이스의 액세스 인증 방법.
  12. 제1항 내지 제8항 중 어느 한 항에 있어서,
    상기 단말 디바이스가 상기 네트워크에 연결될 디바이스로부터 액세스 인증 증명서를 수신하는 단계는, 상기 단말 디바이스가 상기 네트워크에 연결될 디바이스로부터 암호화된 액세스 인증 증명서를 수신하는 단계를 포함하며,
    상기 방법은, 상기 단말 디바이스가 플랫폼 복호화 정보를 사용하여 상기 암호화된 액세스 인증 증명서를 복호화하고, 상기 복호화된 데이터를 상기 네트워크에 연결될 디바이스에 송신하여, 상기 네트워크에 연결될 디바이스가 성공적으로 복호화되었는지 여부를 검증하는 단계를 더 포함하며,
    상기 성공적으로 복호화된 플랫폼 복호화 정보에 대응하는 클라우드 플랫폼은 합법적인 플랫폼인
    것을 특징으로 하는 디바이스의 액세스 인증 방법.
  13. 제1항 내지 제12항 중 어느 한 항에 있어서,
    상기 단말 디바이스가 상기 네트워크에 연결될 디바이스로부터 액세스 인증 증명서를 수신하는 단계는,
    검증되는 클라우드 플랫폼이 합법적인 경우, 상기 단말 디바이스가 상기 네트워크에 연결될 디바이스로부터 액세스 인증 요청을 수신하는 단계를 포함하며,
    상기 액세스 인증 요청에는 액세스 인증 증명서가 포함되는
    것을 특징으로 하는 디바이스의 액세스 인증 방법.
  14. 제1항 내지 제13항 중 어느 한 항에 있어서,
    상기 단말 디바이스가 상기 디바이스 인증 정보를 사용하여 상기 액세스 인증 증명서를 검증하는 단계는,
    상기 단말 디바이스가 상기 디바이스 인증 정보를 사용하여 상기 액세스 인증 증명서를 검증하고, 상기 네트워크에 연결될 디바이스가 합법적인 디바이스인지 여부를 판단하는 단계를 포함하는
    것을 특징으로 하는 디바이스의 액세스 인증 방법.
  15. 제14항에 있어서,
    상기 네트워크에 연결될 디바이스가 합법적인 디바이스인 경우, 상기 단말 디바이스는 상기 디바이스 구성 정보를 사용하여 상기 네트워크에 연결될 디바이스를 구성하는 단계를 더 포함하며,
    상기 디바이스 구성 정보는 상기 제1 클라우드 플랫폼 또는 제2 클라우드 플랫폼으로부터 획득되는 것인
    것을 특징으로 하는 디바이스의 액세스 인증 방법.
  16. 제1 클라우드 플랫폼이 단말 디바이스로부터의 네트워크에 연결될 디바이스의 디바이스 정보를 수신하는 단계,
    상기 제1 클라우드 플랫폼이 상기 디바이스 정보에 대응하는 디바이스 인증 정보를 획득하는 단계, 및
    상기 제1 클라우드 플랫폼이 상기 단말 디바이스에 상기 디바이스 인증 정보를 송신하는 단계를 포함하며,
    상기 디바이스 인증 정보는 상기 단말 디바이스에서 상기 네트워크에 연결될 디바이스로부터의 액세스 인증 증명서를 검증하는데 사용되는
    것을 특징으로 하는 디바이스의 액세스 인증 방법.
  17. 제16항에 있어서,
    제1 클라우드 플랫폼이 단말 디바이스로부터 네트워크에 연결될 디바이스의 디바이스 정보를 수신하는 단계는,
    상기 단말 디바이스가 상기 제1 클라우드 플랫폼에 안전하게 연결되어 있는 경우, 상기 제1 클라우드 플랫폼은 상기 단말 디바이스로부터 인증 정보 획득 요청을 수신하는 단계를 포함하며,
    상기 인증 정보 획득 요청에는 상기 네트워크에 연결될 디바이스의 제품 정보가 포함되는
    것을 특징으로 하는 디바이스의 액세스 인증 방법.
  18. 제17항에 있어서,
    상기 제1 클라우드 플랫폼이 상기 단말 디바이스에 상기 디바이스 인증 정보를 송신하는 단계는,
    상기 제1 클라우드 플랫폼이 상기 단말 디바이스에 상기 제품 정보에 대응하는 디바이스 인증 정보를 송신하는 단계를 포함하는
    것을 특징으로 하는 디바이스의 액세스 인증 방법.
  19. 제17항 또는 제18항에 있어서,
    상기 제1 클라우드 플랫폼이 상기 단말 디바이스에 상기 제1 클라우드 플랫폼의 플랫폼 증명서를 송신하는 단계를 더 포함하는
    것을 특징으로 하는 디바이스의 액세스 인증 방법.
  20. 제16항에 있어서,
    제1 클라우드 플랫폼이 단말 디바이스로부터 네트워크에 연결될 디바이스의 디바이스 정보를 수신하는 단계는, 상기 단말 디바이스가 상기 제1 클라우드 플랫폼에 안전하게 연결되어 있는 경우, 상기 제1 클라우드 플랫폼이 상기 단말 디바이스로부터 제1 인증 정보 획득 요청을 수신하는 단계를 포함하며, 상기 제1 인증 정보 획득 요청에는 상기 네트워크에 연결될 디바이스의 제조자 정보 및 제품 정보가 포함되고,
    상기 제1 클라우드 플랫폼이 상기 디바이스 정보에 대응하는 디바이스 인증 정보를 획득하는 단계는, 상기 제1 클라우드 플랫폼이 상기 제조자 정보에 대응하는 제2 클라우드 플랫폼에 제2 인증 정보 획득 요청을 송신하고, 상기 제2 인증 정보 획득 요청은 상기 제품 정보를 포함하는 단계, 및 상기 제1 클라우드 플랫폼이 상기 제2 클라우드 플랫폼으로부터의 상기 제품 정보에 대응하는 디바이스 인증 정보를 수신하는 단계를 더 포함하는
    것을 특징으로 하는 디바이스의 액세스 인증 방법.
  21. 제20항에 있어서,
    상기 제1 클라우드 플랫폼이 상기 단말 디바이스에 상기 디바이스 인증 정보를 송신하는 단계는,
    상기 제1 클라우드 플랫폼이 상기 단말 디바이스에 상기 제2 클라우드 플랫폼으로부터 획득된 상기 제품 정보에 대응하는 디바이스 인증 정보를 송신하는 단계를 포함하는
    것을 특징으로 하는 디바이스의 액세스 인증 방법.
  22. 제20항 또는 제21항에 있어서,
    상기 제1 클라우드 플랫폼이 상기 제2 클라우드 플랫폼의 플랫폼 증명서를 수신하는 단계, 및
    상기 제1 클라우드 플랫폼이 상기 단말 디바이스에 상기 제2 클라우드 플랫폼의 플랫폼 증명서를 송신하는 단계를 더 포함하는
    것을 특징으로 하는 디바이스의 액세스 인증 방법.
  23. 제22항에 있어서,
    상기 제1 클라우드 플랫폼이 상기 네트워크에 연결될 디바이스의 디바이스 구성 정보를 생성하거나 또는 상기 제2 클라우드 플랫폼으로부터 상기 네트워크에 연결될 디바이스의 디바이스 구성 정보를 획득하는 단계, 및
    상기 제 1 클라우드 플랫폼이 상기 단말 디바이스에 상기 디바이스 구성 정보를 송신하는 단계를 더 포함하는
    것을 특징으로 하는 디바이스의 액세스 인증 방법.
  24. 제2 클라우드 플랫폼이 네트워크에 연결될 디바이스의 디바이스 정보를 수신하는 단계, 및
    상기 제2 클라우드 플랫폼이 상기 디바이스 정보에 대응하는 디바이스 인증 정보를 획득하는 단계, 및
    상기 제2 클라우드 플랫폼이 상기 제1 클라우드 플랫폼에 상기 디바이스 인증 정보를 송신하여, 상기 제1 클라우드 플랫폼을 통해 상기 디바이스 인증 정보를 상기 단말 디바이스에 송신하는 단계를 포함하고,
    상기 디바이스 인증 정보는 상기 단말 디바이스에서 상기 네트워크에 연결될 디바이스로부터의 액세스 인증 증명서를 검증하는데 사용되는
    것을 특징으로 하는 디바이스의 액세스 인증 방법.
  25. 제24항에 있어서,
    제2 클라우드 플랫폼이 네트워크에 연결될 디바이스의 디바이스 정보를 수신하는 단계는,
    상기 제2 클라우드 플랫폼이 상기 제1 클라우드 플랫폼으로부터 인증 정보 획득 요청을 수신하는 단계를 포함하고, 상기 인증 정보 획득 요청에는 상기 네트워크에 연결될 디바이스의 제품 정보가 포함되며,
    상기 제2 클라우드 플랫폼이 상기 디바이스 정보에 대응하는 디바이스 인증 정보를 획득하는 단계는, 상기 제2 클라우드 플랫폼이 상기 제품 정보에 대응하는 디바이스 인증 정보를 획득하는 단계를 포함하는
    것을 특징으로 하는 디바이스의 액세스 인증 방법.
  26. 제24항에 있어서,
    상기 제2 클라우드 플랫폼이 상기 제1 클라우드 플랫폼에 플랫폼 증명서 및 디바이스 구성 정보 중 적어도 하나를 송신하는 단계를 더 포함하는
    것을 특징으로 하는 디바이스의 액세스 인증 방법.
  27. 네트워크에 연결될 디바이스가 단말 디바이스에 상기 네트워크에 연결될 디바이스의 액세스 인증 증명서를 송신하여, 상기 단말 디바이스에서 클라우드 플랫폼으로부터 획득된 상기 네트워크에 연결될 디바이스의 디바이스 인증 정보를 사용하여 상기 액세스 인증 증명서를 검증하는 단계를 포함하는
    것을 특징으로 하는 디바이스의 액세스 인증 방법.
  28. 제27항에 있어서,
    상기 네트워크에 연결될 디바이스가 상기 클라우드 플랫폼이 합법적인 플랫폼인지 여부를 검증하는 단계를 포함하는
    것을 특징으로 하는 디바이스의 액세스 인증 방법.
  29. 제28항에 있어서,
    네트워크에 연결될 디바이스가 단말 디바이스에 상기 네트워크에 연결될 디바이스의 액세스 인증 증명서를 송신하기 전에, 상기 네트워크에 연결될 디바이스가 상기 클라우드 플랫폼이 합법적인 플랫폼인지 여부를 검증하는 단계는,
    네트워크에 연결될 디바이스가 플랫폼 증명서를 수신하는 단계, 및
    상기 네트워크에 연결될 디바이스가 상기 플랫폼 증명서에 기초하여 상기 클라우드 플랫폼이 합법적인지 여부를 검증하고, 상기 클라우드 플랫폼이 합법적인 경우, 상기 네트워크에 연결될 디바이스가 상기 단말 디바이스에 상기 네트워크에 연결될 디바이스의 액세스 인증 증명서를 송신하는 단계를 포함하는
    것을 특징으로 하는 디바이스의 액세스 인증 방법.
  30. 제28항에 있어서,
    상기 네트워크에 연결될 디바이스가 상기 클라우드 플랫폼이 합법적인 플랫폼인지 여부를 검증하는 단계는,
    상기 네트워크에 연결될 디바이스가 상기 단말 디바이스에 암호화된 액세스 인증 증명서를 송신하는 단계,
    상기 네트워크에 연결될 디바이스가 상기 단말 디바이스로부터 복호화된 데이터를 수신하고, 상기 복호화된 데이터는 상기 단말 디바이스가 플랫폼 복호화 정보에 기초하여 상기 액세스 인증 증명서를 복호화하여 획득한 데이터인 단계, 및
    상기 네트워크에 연결될 디바이스가 복호화된 데이터에 기초하여 복호화가 성공적인지 여부를 검증하고, 성공적으로 복호화된 플랫폼 복호화 정보에 대응하는 클라우드 플랫폼은 합법적인 플랫폼인 단계를 포함하는
    것을 특징으로 하는 디바이스의 액세스 인증 방법.
  31. 제28항 내지 제30항 중 어느 한 항에 있어서,
    상기 네트워크에 연결될 디바이스가 상기 네트워크에 연결될 디바이스의 액세스 인증 증명서를 송신하기 전에,
    상기 단말 디바이스가 상기 네트워크에 연결될 디바이스의 SoftAP에 가입하고, 상기 네트워크에 연결될 디바이스가 상기 단말 디바이스와 안전한 연결이 확립되었는지를 결정하는 단계를 포함하는
    것을 특징으로 하는 디바이스의 액세스 인증 방법.
  32. 제31항에 있어서,
    상기 단말 디바이스가 상기 네트워크에 연결될 디바이스의 SoftAP에 가입하고, 상기 네트워크에 연결될 디바이스가 상기 단말 디바이스와 안전한 연결이 확립되었는지를 결정하기 전에, 상기 방법은,
    상기 네트워크에 연결될 디바이스가 서비스 세트 식별자(SSID)를 브로드캐스트하는 단계를 더 포함하며,
    상기 SSID 내의 상기 네트워크에 연결될 디바이스의 디바이스 정보는 제조자 정보 및 제품 정보 중 적어도 하나를 포함하는
    것을 특징으로 하는 디바이스의 액세스 인증 방법.
  33. 제1 클라우드 플랫폼으로부터의 네트워크에 연결될 디바이스의 디바이스 정보에 대응하는 디바이스 인증 정보를 수신하도록 구성되는 제1 수신 유닛,
    상기 네트워크에 연결될 디바이스로부터의 액세스 인증 증명서를 수신하도록 구성되는 제 2 수신 유닛, 및
    상기 디바이스 인증 정보를 사용하여 상기 액세스 인증 증명서를 검증하도록 구성되는 디바이스 검증 유닛을 포함하는
    것을 특징으로 하는 단말 디바이스.
  34. 제33항에 있어서,
    상기 네트워크에 연결될 디바이스로부터의 디바이스 정보를 수신하도록 구성되는 제 3 수신 유닛, 및
    상기 네트워크에 연결될 디바이스의 디바이스 정보를 상기 제1 클라우드 플랫폼에 송신하도록 구성되는 송신 유닛을 더 포함하는
    것을 특징으로 하는 단말 디바이스.
  35. 제34항에 있어서,
    상기 제3 수신 유닛은 또한 상기 네트워크에 연결될 디바이스에 의해 브로드캐스트된 서비스 세트 식별자(SSID)를 수신하도록 구성되며,
    상기 SSID 내의 디바이스 정보는 제조자 정보 및 제품 정보 중 적어도 하나를 포함하는
    것을 특징으로 하는 단말 디바이스.
  36. 제34항 또는 제35항에 있어서,
    상기 송신 유닛은 또한 상기 단말 디바이스가 상기 제1 클라우드 플랫폼에 안전하게 연결되어 있는 경우, 상기 제1 클라우드 플랫폼에 인증 정보 획득 요청을 송신하도록 구성되며,
    상기 인증 정보 획득 요청에는 상기 네트워크에 연결될 디바이스의 제품 정보가 포함되는
    것을 특징으로 하는 단말 디바이스.
  37. 제36항에 있어서,
    상기 제1 수신 유닛은 또한 상기 제1 클라우드 플랫폼으로부터의 상기 제품 정보에 대응하는 디바이스 인증 정보를 수신하도록 구성되는
    것을 특징으로 하는 단말 디바이스.
  38. 제34항 또는 제35항에 있어서,
    상기 송신 유닛은 또한 상기 단말 디바이스가 상기 제1 클라우드 플랫폼에 안전하게 연결되어 있는 경우, 상기 제1 클라우드 플랫폼에 인증 정보 획득 요청을 송신하도록 구성되며,
    상기 인증 정보 획득 요청에는 상기 네트워크에 연결될 디바이스의 제조자 정보 및 제품 정보가 포함되고,
    상기 제조자 정보가 제2 클라우드 플랫폼에 대응하고, 상기 제품 정보가 디바이스 인증 정보에 대응하는
    것을 특징으로 하는 단말 디바이스.
  39. 제38항에 있어서,
    상기 제1 수신 유닛은 상기 제1 클라우드 플랫폼으로부터의 상기 제품 정보에 대응하는 디바이스 인증 정보를 수신하도록 구성되며,
    상기 제품 정보에 대응하는 디바이스 인증 정보는 상기 제1 클라우드 플랫폼이 상기 제조자 정보에 대응하는 제2 클라우드 플랫폼으로부터 획득되는 것인
    것을 특징으로 하는 단말 디바이스.
  40. 제34항 내지 제39항 중 어느 한 항에 있어서,
    상기 단말 디바이스가 상기 제1 클라우드 플랫폼에 상기 네트워크에 연결될 디바이스의 디바이스 정보를 송신한 후, 상기 네트워크에 연결될 디바이스의 소프트 액세스 포인트(SoftAP)에 가입하도록 구성되는 제어 유닛을 더 포함하는
    것을 특징으로 하는 단말 디바이스.
  41. 제40항에 있어서,
    상기 단말 디바이스가 상기 네트워크에 연결될 디바이스의 SoftAP에 가입하고, 상기 단말 디바이스가 상기 네트워크에 연결될 디바이스와 안전한 연결을 확립한 후, 상기 단말 디바이스가 상기 네트워크에 연결될 디바이스에 상기 제1 클라우드 플랫폼의 플랫폼 증명서를 송신하여, 상기 제1 클라우드 플랫폼이 합법적인지 여부를 검증하도록 구성되는 제1 플랫폼 검증 유닛을 더 포함하는
    것을 특징으로 하는 단말 디바이스.
  42. 제40항 또는 제41항에 있어서,
    상기 단말 디바이스가 상기 네트워크에 연결될 디바이스의 SoftAP에 가입하고, 상기 단말 디바이스가 상기 네트워크에 연결될 디바이스와 안전한 연결을 확립한 후, 상기 단말 디바이스가 상기 네트워크에 연결될 디바이스에 상기 제2 클라우드 플랫폼의 플랫폼 증명서를 송신하여, 상기 제2 클라우드 플랫폼이 합법적인지 여부를 검증하도록 구성되는 제2 플랫폼 검증 유닛을 포함하는
    것을 특징으로 하는 단말 디바이스.
  43. 제41항 또는 제42항에 있어서,
    상기 플랫폼 증명서에는 타임스탬프 또는 시리얼 넘버가 포함되는
    것을 특징으로 하는 단말 디바이스.
  44. 제33항 내지 제40항 중 어느 한 항에 있어서,
    상기 제2 수신 유닛은 또한 상기 네트워크에 연결될 디바이스로부터 암호화된 액세스 인증 증명서를 수신하도록 구성되며,
    상기 단말 디바이스는 제3 플랫폼 검증 유닛을 더 구비하고, 상기 제3 플랫폼 검증 유닛은 상기 플랫폼 복호화 정보를 사용하여 상기 암호화된 액세스 인증 증명서를 복호화하고, 상기 복호화된 데이터를 상기 네트워크에 연결될 디바이스에 송신하여, 상기 네트워크에 연결될 디바이스의 복호화의 성공 여부를 검증하도록 구성되며, 상기 복호화가 성공한 플랫폼 복호화 정보에 대응하는 클라우드 플랫폼은 합법적인 플랫폼인
    것을 특징으로 하는 단말 디바이스.
  45. 제33항 내지 제44항 중 어느 한 항에 있어서,
    상기 제 2 수신 유닛은 또한 상기 검증되는 클라우드 플랫폼이 합법적인 경우, 상기 네트워크에 연결될 디바이스로부터 액세스 인증 요청을 수신하도록 구성되며,
    상기 액세스 인증 요청에는 액세스 인증 증명서가 포함되는
    것을 특징으로 하는 단말 디바이스.
  46. 제33항 내지 제45항 중 어느 한 항에 있어서,
    상기 디바이스 검증 유닛은 또한 상기 디바이스 인증 정보를 사용하여 상기 액세스 인증 증명서를 검증하고, 상기 네트워크에 연결될 디바이스가 합법적인 디바이스인지 여부를 판단하도록 구성되는
    것을 특징으로 하는 단말 디바이스.
  47. 제46항에 있어서,
    상기 네트워크에 연결될 디바이스가 합법적인 디바이스인 경우, 디바이스 구성 정보를 사용하여 상기 네트워크에 연결될 디바이스를 구성하도록 구성되는 구성 유닛을 더 포함하고,
    상기 디바이스 구성 정보는 상기 제1 클라우드 플랫폼 또는 제2 클라우드 플랫폼으로부터 획득되는,
    것을 특징으로 하는 단말 디바이스.
  48. 단말 디바이스로부터의 네트워크에 연결될 디바이스의 디바이스 정보를 수신하도록 구성되는 수신 유닛,
    상기 디바이스 정보에 대응하는 디바이스 인증 정보를 획득하도록 구성되는 획득 유닛, 및
    상기 단말 디바이스에 상기 디바이스 인증 정보를 송신하도록 구성되는 송신 유닛을 포함하고,
    상기 디바이스 인증 정보는 상기 단말 디바이스에서 상기 네트워크에 연결될 디바이스로부터의 액세스 인증 증명서를 검증하는데 사용되는
    것을 특징으로 하는 제1 클라우드 플랫폼.
  49. 제48항에 있어서,
    상기 수신 유닛은 또한 상기 단말 디바이스가 상기 제1 클라우드 플랫폼에 안전하게 연결되어 있는 경우, 상기 단말 디바이스로부터 인증 정보 획득 요청을 수신하도록 구성되며, 상기 인증 정보 획득 요청에는 상기 네트워크에 연결될 디바이스의 제품 정보가 포함되는
    것을 특징으로 하는 제1 클라우드 플랫폼.
  50. 제49항에 있어서,
    상기 송신 유닛은 또한 상기 제1 클라우드 플랫폼이 상기 단말 디바이스에 상기 제품 정보에 대응하는 디바이스 인증 정보를 송신하도록 구성되는
    것을 특징으로 하는 제1 클라우드 플랫폼.
  51. 제48항 또는 제49항에 있어서,
    상기 송신 유닛은 또한 상기 단말 디바이스에 상기 제1 클라우드 플랫폼의 플랫폼 증명서를 송신하도록 구성되는
    것을 특징으로 하는 제1 클라우드 플랫폼.
  52. 제48항에 있어서,
    상기 수신 유닛은 또한 상기 단말 디바이스가 상기 제1 클라우드 플랫폼에 안전하게 연결되어 있는 경우, 상기 단말 디바이스로부터 상기 제1 인증 정보 획득 요청을 수신하도록 구성되며,
    상기 제1 인증 정보 획득 요청에는 상기 네트워크에 연결될 디바이스의 제조자 정보 및 제품 정보가 포함되고,
    상기 획득 유닛은 또한 상기 제조자 정보에 대응하는 제2 클라우드 플랫폼에 상기 제2 인증 정보 획득 요청을 송신하고, 상기 제2 인증 정보 획득 요청은 상기 제품 정보를 포함하고, 상기 제2 클라우드 플랫폼으로부터의 상기 제품 정보에 대응하는 디바이스 인증 정보를 수신하도록 구성되는
    것을 특징으로 하는 제1 클라우드 플랫폼.
  53. 제52항에 있어서,
    상기 송신 유닛은 또한 상기 단말 디바이스에 상기 제2 클라우드 플랫폼으로부터 획득된 상기 제품 정보에 대응하는 디바이스 인증 정보를 송신하도록 구성되는
    것을 특징으로 하는 제1 클라우드 플랫폼.
  54. 제51항 또는 제52항에 있어서,
    상기 수신 유닛은 또한 상기 제2 클라우드 플랫폼의 플랫폼 증명서를 수신하도록 구성되며,
    상기 송신 유닛은 또한 상기 단말 디바이스에 상기 제2 클라우드 플랫폼의 플랫폼 증명서를 송신하도록 구성되는
    것을 특징으로 하는 제1 클라우드 플랫폼.
  55. 제54항에 있어서,
    상기 획득 유닛은 또한, 상기 네트워크에 연결될 디바이스의 디바이스 구성 정보를 생성하거나 상기 제2 클라우드 플랫폼으로부터 상기 네트워크에 연결될 디바이스의 디바이스 구성 정보를 획득하도록 구성되며,
    상기 송신 유닛은 또한 상기 단말 디바이스에 상기 디바이스 구성 정보를 송신하도록 구성되는
    것을 특징으로 하는 제1 클라우드 플랫폼.
  56. 네트워크에 연결될 디바이스의 디바이스 정보를 수신하도록 구성되는 수신 유닛,
    상기 디바이스 정보에 대응하는 디바이스 인증 정보를 획득하도록 구성되는 획득 유닛, 및
    제1 클라우드 플랫폼에 상기 디바이스 인증 정보를 송신하여, 상기 제1 클라우드 플랫폼을 통해 상기 디바이스 인증 정보를 상기 단말 디바이스에 송신하도록 구성되는 송신 유닛을 포함하고,
    상기 디바이스 인증 정보는 상기 단말 디바이스에서 상기 네트워크에 연결될 디바이스로부터의 액세스 인증 증명서를 검증하는데 사용되는
    것을 특징으로 하는 제2 클라우드 플랫폼.
  57. 제56항에 있어서,
    상기 수신 유닛은 상기 제1 클라우드 플랫폼으로부터 인증 정보 획득 요청을 수신하도록 구성되며, 상기 인증 정보 획득 요청에는 상기 네트워크에 연결될 디바이스의 제품 정보가 포함되고,
    상기 획득 유닛은 또한 상기 제품 정보에 대응하는 디바이스 인증 정보를 획득하도록 구성되는
    것을 특징으로 하는 제2 클라우드 플랫폼.
  58. 제57항에 있어서,
    상기 송신 유닛은 또한 상기 제1 클라우드 플랫폼에 플랫폼 증명서 및 디바이스 구성 정보 중 적어도 하나를 송신하도록 구성되는,
    것을 특징으로 하는 제2 클라우드 플랫폼.
  59. 네트워크에 연결될 디바이스의 액세스 인증 증명서를 단말 디바이스에 송신하여, 상기 단말 디바이스에서 클라우드 플랫폼으로부터 획득된 상기 네트워크에 연결될 디바이스의 디바이스 인증 정보를 사용하여 상기 액세스 인증 증명서를 검증하도록 구성되는 송신 유닛을 포함하는
    것을 특징으로 하는 네트워크에 연결될 디바이스.
  60. 제59항에 있어서,
    상기 클라우드 플랫폼이 합법적인 플랫폼인지 여부를 검증하도록 구성되는 검증 유닛을 더 포함하는
    것을 특징으로 하는 네트워크에 연결될 디바이스.
  61. 제60항에 있어서,
    상기 검증 유닛은 또한 상기 네트워크에 연결될 디바이스의 액세스 인증 증명서를 단말 디바이스에 송신하기 전에, 상기 플랫폼 증명서를 수신하여, 상기 플랫폼 증명서에 기초하여 상기 클라우드 플랫폼이 합법적인지 여부를 검증하고, 상기 클라우드 플랫폼이 합법적인 경우, 상기 송신 유닛이 상기 단말 디바이스에 상기 네트워크에 연결될 디바이스의 액세스 인증 증명서를 송신하도록 지시하도록 구성되는
    것을 특징으로 하는 네트워크에 연결될 디바이스.
  62. 제60항에 있어서,
    상기 검증 유닛은 또한 상기 단말 디바이스에 암호화된 액세스 인증 증명서를 송신하고, 상기 단말 디바이스로부터 복호화된 데이터를 수신하며, 상기 복호화된 데이터는 상기 단말 디바이스가 플랫폼 복호화 정보에 기초하여 상기 액세스 인증 증명서를 복호화하여 획득한 데이터이며, 상기 복호화된 데이터에 기초하여 성공적으로 복호화되었는지 여부를 검증하도록 구성되고,
    상기 성공적으로 복호화된 플랫폼 복호화 정보에 대응하는 클라우드 플랫폼은 합법적인 플랫폼인
    것을 특징으로 하는 네트워크에 연결될 디바이스.
  63. 제59항 내지 제62항 중 어느 한 항에 있어서,
    상기 네트워크에 연결될 디바이스가 상기 네트워크에 연결될 디바이스의 액세스 인증 증명서를 송신하기 전에, 상기 단말 디바이스가 상기 네트워크에 연결될 디바이스의 SoftAP에 가입하고, 상기 네트워크에 연결될 디바이스가 상기 단말 디바이스와 안전한 연결이 확립되었는지를 결정하도록 구성되는 제어 유닛을 더 포함하는
    것을 특징으로 하는 네트워크에 연결될 디바이스.
  64. 제63항에 있어서,
    상기 단말 디바이스가 상기 네트워크에 연결될 디바이스의 SoftAP에 가입하고, 상기 네트워크에 연결될 디바이스가 상기 단말 디바이스와 안전한 연결이 확립되었는지를 결정하기 전에, 서비스 세트 식별자(SSID)를 브로드캐스트하도록 구성되는 브로드캐스트 유닛을 더 포함하고,
    상기 SSID 내의 상기 네트워크에 연결될 디바이스의 디바이스 정보는 제조자 정보 및 제품 정보 중 적어도 하나를 포함하는
    것을 특징으로 하는 네트워크에 연결될 디바이스.
  65. 프로세서와 메모리를 포함하는 단말 디바이스에 있어서,
    상기 메모리는 컴퓨터 프로그램을 저장하고,
    상기 프로세서는 상기 메모리에 저장된 컴퓨터 프로그램을 호출하고 실행하여, 상기 단말 디바이스에 제1항 내지 제15항 중 어느 한 항에 기재된 방법을 실행시키는
    것을 특징으로 하는 단말 디바이스.
  66. 프로세서와 메모리를 포함하는 클라우드 플랫폼에 있어서,
    상기 메모리는 컴퓨터 프로그램을 저장하고,
    상기 프로세서는 상기 메모리에 저장된 컴퓨터 프로그램을 호출하고 실행하여, 상기 클라우드 플랫폼에 제16항 내지 제26항 중 어느 한 항에 기재된 방법을 실행시키는
    것을 특징으로 하는 클라우드 플랫폼.
  67. 프로세서와 메모리를 포함하는 네트워크에 연결될 디바이스에 있어서,
    상기 메모리는 컴퓨터 프로그램을 저장하고,
    상기 프로세서는 상기 메모리에 저장된 컴퓨터 프로그램을 호출하고 실행하여, 상기 네트워크에 연결될 디바이스에 제27항 내지 제32항 중 어느 한 항에 기재된 방법을 실행시키는
    것을 특징으로 하는 네트워크에 연결될 디바이스.
  68. 컴퓨터 프로그램을 메모리에서 호출하고 실행하여, 칩이 탑재된 디바이스에 제1항 내지 제15항 중 어느 한 항에 기재된 방법을 수행시키는 프로세서를 포함하는
    것을 특징으로 하는 칩.
  69. 컴퓨터 프로그램을 메모리에서 호출하고 실행하여, 칩이 탑재된 디바이스에 제16항 내지 제26항 중 어느 한 항에 기재된 방법을 수행시키는 프로세서를 포함하는
    것을 특징으로 하는 칩.
  70. 컴퓨터 프로그램을 메모리에서 호출하고 실행하여, 칩이 탑재된 디바이스에 제27항 내지 제32항 중 어느 한 항에 기재된 방법을 수행시키는 프로세서를 포함하는
    것을 특징으로 하는 칩.
  71. 디바이스에 의해 실행될 때, 상기 디바이스에 제1항 내지 제15항 중 어느 한 항에 기재된 방법을 실행시키는 컴퓨터 프로그램을 저장하는
    것을 특징으로 하는 컴퓨터 판독 가능한 저장 매체.
  72. 디바이스에 의해 실행될 때, 상기 디바이스에 제16항 내지 제26항 중 어느 한 항에 기재된 방법을 실행시키는 컴퓨터 프로그램을 저장하는
    것을 특징으로 하는 컴퓨터 판독 가능한 저장 매체.
  73. 디바이스에 의해 실행될 때, 상기 디바이스에 제27항 내지 제32항 중 어느 한 항에 기재된 방법을 실행시키는 컴퓨터 프로그램을 저장하는
    것을 특징으로 하는 컴퓨터 판독 가능한 저장 매체.
  74. 제1항 내지 제15항 중 어느 한 항에 기재된 방법을 컴퓨터에 실행시키는 컴퓨터 프로그램 명령을 포함하는
    것을 특징으로 하는 컴퓨터 프로그램 제품.
  75. 제16항 내지 제26항 중 어느 한 항에 기재된 방법을 컴퓨터에 실행시키는 컴퓨터 프로그램 명령을 포함하는
    것을 특징으로 하는 컴퓨터 프로그램 제품.
  76. 제27항 내지 제32항 중 어느 한 항에 기재된 방법을 컴퓨터에 실행시키는 컴퓨터 프로그램 명령을 포함하는
    것을 특징으로 하는 컴퓨터 프로그램 제품.
  77. 제1항 내지 제15항 중 어느 한 항에 기재된 방법을 컴퓨터에 실행시키는
    것을 특징으로 하는 컴퓨터 프로그램.
  78. 제16항 내지 제26항 중 어느 한 항에 기재된 방법을 컴퓨터에 실행시키는
    것을 특징으로 하는 컴퓨터 프로그램.
  79. 제27항 내지 제32항 중 어느 한 항에 기재된 방법을 컴퓨터에 실행시키는
    것을 특징으로 하는 컴퓨터 프로그램.
KR1020237006203A 2020-07-31 2020-07-31 디바이스의 액세스 인증 방법, 단말 디바이스 및 클라우드 플랫폼 KR20230045025A (ko)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2020/106435 WO2022021433A1 (zh) 2020-07-31 2020-07-31 设备接入认证的方法、终端设备和云平台

Publications (1)

Publication Number Publication Date
KR20230045025A true KR20230045025A (ko) 2023-04-04

Family

ID=80037401

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020237006203A KR20230045025A (ko) 2020-07-31 2020-07-31 디바이스의 액세스 인증 방법, 단말 디바이스 및 클라우드 플랫폼

Country Status (6)

Country Link
US (1) US20230188989A1 (ko)
EP (1) EP4192117A4 (ko)
JP (1) JP2023539994A (ko)
KR (1) KR20230045025A (ko)
CN (1) CN116250287A (ko)
WO (1) WO2022021433A1 (ko)

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070025366A (ko) * 2005-09-01 2007-03-08 삼성전자주식회사 무선 랜 시스템의 보안 시스템 및 그 방법
US9398453B2 (en) * 2007-08-17 2016-07-19 Qualcomm Incorporated Ad hoc service provider's ability to provide service for a wireless network
CN102196533B (zh) * 2011-04-15 2014-01-22 华为数字技术(成都)有限公司 网络接入控制方法及相关装置
CN104753898B (zh) * 2013-12-31 2018-08-03 中国移动通信集团公司 一种验证方法、验证终端、验证服务器
US9590969B2 (en) * 2014-03-13 2017-03-07 Ca, Inc. Identity verification services using private data
TWI548249B (zh) * 2014-08-08 2016-09-01 蓋特資訊系統股份有限公司 安全資料驗證方法、系統與電腦可讀取儲存媒體
KR102303984B1 (ko) * 2015-06-22 2021-09-23 삼성전자 주식회사 이동 통신 시스템에서 전자 기기의 가입 방법 및 장치
CN105101206B (zh) * 2015-06-26 2018-06-19 中国联合网络通信集团有限公司 一种设备的wifi自动接入方法及系统
KR102405646B1 (ko) * 2015-12-28 2022-06-07 삼성전자주식회사 전자 장치, 전자 장치의 통신 방법 및 이동 단말기의 통신 방법
GB2547472A (en) * 2016-02-19 2017-08-23 Intercede Ltd Method and system for authentication
US10615844B2 (en) * 2016-03-15 2020-04-07 Huawei Technologies Co., Ltd. System and method for relaying data over a communication network
CN106302415A (zh) * 2016-08-03 2017-01-04 杭州晟元数据安全技术股份有限公司 一种验证设备合法性和对合法设备自动配网的方法
CN108696868B (zh) * 2017-03-01 2020-06-19 西安西电捷通无线网络通信股份有限公司 用于网络连接的凭证信息的处理方法和装置
CN109242467B (zh) * 2018-09-17 2021-01-01 金蝶软件(中国)有限公司 基于区块链的组网方法、装置、计算机设备和存储介质
WO2020087327A1 (zh) * 2018-10-31 2020-05-07 Oppo广东移动通信有限公司 通信方法和设备
CN111212428A (zh) * 2018-11-22 2020-05-29 九阳股份有限公司 一种家电设备接入无线局域网的方法以及家电设备
CN110198540B (zh) * 2019-05-09 2022-05-24 新华三技术有限公司 Portal认证方法及装置
CN110687820B (zh) * 2019-11-07 2023-06-27 深圳市欧瑞博科技股份有限公司 智能家居设备的控制方法、装置、终端设备及存储介质

Also Published As

Publication number Publication date
WO2022021433A1 (zh) 2022-02-03
JP2023539994A (ja) 2023-09-21
EP4192117A1 (en) 2023-06-07
CN116250287A (zh) 2023-06-09
EP4192117A4 (en) 2023-10-11
US20230188989A1 (en) 2023-06-15

Similar Documents

Publication Publication Date Title
US10750366B1 (en) Efficient authentication and secure communications in private communication systems having non-3GPP and 3GPP access
US20230232198A1 (en) Method to authenticate with a mobile communication network
CN109964498B (zh) 经由独立不可信非3gpp接入网络将远程单元附连到移动核心网络的方法和装置
KR102050201B1 (ko) 네트워크 슬라이스 선택
US20210360498A1 (en) Communication method, apparatus, and system
US20180026958A1 (en) Fast-accessing method and apparatus
US9979710B2 (en) Single SSID and dual-SSID enhancements
US20160242033A1 (en) Communication service using method and electronic device supporting the same
US20180359633A1 (en) Neighbor Awareness Networking Device Pairing
US10299123B2 (en) Entitlement based Wi-Fi authentication
JP2017538345A (ja) 方法、装置およびシステム
CN109891921B (zh) 下一代系统的认证的方法、装置和计算机可读存储介质
US20240080316A1 (en) Methods and apparatus for provisioning, authentication, authorization, and user equipment (ue) key generation and distribution in an on-demand network
CN115699678A (zh) 设备注销的方法、设备注册的方法、通信设备和云平台
EP3422750B1 (en) Method and apparatus for providing service provider identifier, access device, and terminal device
WO2018076553A1 (zh) 一种接入网络的方法及设备
CN112019489B (zh) 验证方法及装置
WO2023011630A1 (zh) 授权验证的方法及装置
US20220264435A1 (en) Access control method and communications apparatus
WO2022021433A1 (zh) 设备接入认证的方法、终端设备和云平台
WO2022021139A1 (en) Method and apparatus for subscribing and provisioning
WO2023070433A1 (en) Authentication between wireless devices and edge servers
WO2023213208A1 (zh) 一种通信方法及通信装置
WO2023202337A1 (zh) 通信方法和装置
WO2023213184A1 (zh) 一种通信方法及通信装置