KR102242218B1 - 사용자 인증 방법 및 장치, 및 웨어러블 디바이스 등록 방법 및 장치 - Google Patents
사용자 인증 방법 및 장치, 및 웨어러블 디바이스 등록 방법 및 장치 Download PDFInfo
- Publication number
- KR102242218B1 KR102242218B1 KR1020177031906A KR20177031906A KR102242218B1 KR 102242218 B1 KR102242218 B1 KR 102242218B1 KR 1020177031906 A KR1020177031906 A KR 1020177031906A KR 20177031906 A KR20177031906 A KR 20177031906A KR 102242218 B1 KR102242218 B1 KR 102242218B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- server
- authentication
- terminal
- wearable device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 84
- 238000001514 detection method Methods 0.000 claims abstract description 122
- 230000004044 response Effects 0.000 claims abstract description 25
- 238000012795 verification Methods 0.000 claims description 42
- 238000012790 confirmation Methods 0.000 claims description 17
- 230000008569 process Effects 0.000 description 21
- 230000015654 memory Effects 0.000 description 19
- 238000004422 calculation algorithm Methods 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 238000004590 computer program Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 239000000284 extract Substances 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000037213 diet Effects 0.000 description 1
- 235000005911 diet Nutrition 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000004984 smart glass Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B1/00—Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
- H04B1/38—Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
- H04B1/3827—Portable transceivers
- H04B1/385—Transceivers carried on the body, e.g. in helmets
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L5/00—Arrangements affording multiple use of the transmission path
- H04L5/003—Arrangements for allocating sub-channels of the transmission path
- H04L5/0053—Allocation of signalling, i.e. of overhead other than pilot signals
- H04L5/0055—Physical resource allocation for ACK/NACK
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/33—Security of mobile devices; Security of mobile applications using wearable devices, e.g. using a smartwatch or smart-glasses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Power Engineering (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
- Lock And Its Accessories (AREA)
Abstract
사용자의 서버 인증 키와 사용자 식별자와 웨어러블 디바이스 식별자 사이의 대응 관계를 저장하는, 서버에서 사용되는, 사용자 인증 방법이 제공된다. 이 방법은, 사용자에 의해 단말을 통해 송신된 인증 요청을 수신하는 단계 - 인증 요청은 사용자의 사용자 식별자 및/또는 웨어러블 디바이스 식별자를 반송함 -; 다운링크 인증 정보를 취득하고, 다운링크 인증 정보 및 사용자의 웨어러블 디바이스 식별자를 반송하는 검출 명령을 단말에 발행하는 단계; 단말에 의해 회신된 업링크 인증 정보를 반송하는 검출 응답을 수신하는 단계 - 업링크 인증 정보는, 디바이스 인증 키 및 다운링크 인증 정보에 따라, 검출 명령에서 지정된 웨어러블 디바이스에 의해 생성되고, 디바이스 인증 키는 서버 인증 키와 동일하거나 그에 대응함 -; 사용자의 서버 인증 키를 다운링크 인증 정보 및 업링크 인증 정보와 매칭시키는 단계를 포함하고, 매칭이 성공하면 사용자는 인증을 통과한다. 본 발명의 기술적 해결 방안은 사용자 부담을 감소시키고, 네트워크 서비스를 취득하기 위한 사용자의 효율을 향상시킨다.
Description
본 출원은 인터넷 기술 분야에 관한 것으로서, 특히, 사용자를 인증하기 위한 방법 및 장치, 및 웨어러블 디바이스를 등록하기 위한 방법 및 장치에 관한 것이다.
인터넷 기술의 급속한 발전으로, 사용자들은 점점 더 많이 네트워크를 이용하여 공식 업무, 엔터테인먼트, 쇼핑, 및 금전 관리와 같은 모든 종류의 활동을 수행한다. 사용자는 통상적으로 여러 서비스 제공업체들로부터 이러한 서비스들을 획득한다. 사용자는 서비스 제공업체들의 서버에 등록하고, 사용자가 서비스를 획득할 때마다 계정과 패스워드를 제공할 필요가 있고, 이에 따라 서버는 사용자를 인증하고 대응하는 서비스를 제공하게 된다.
보안을 위해, 사용자는 여러 서비스 제공업체들에서 동일한 계정과 동일한 패스워드의 사용을 피하려고 노력해야 한다. 사용자가 점점 더 많은 서비스를 획득하기를 원할 경우, 각 서비스 제공업체에서의 계정과 대응하는 패스워드를 암기하는 것은 사용자에게 갈수록 커지는 부담이 된다. 동시에, 생활의 모든 방면에서 네트워크 서비스가 점점 더 보편화됨에 따라, 사용자는 인증을 완수하기 위해 항상 계정과 패스워드를 입력할 필요가 있는데, 이는 복잡한 동작들을 갖고 네트워크 서비스를 취득하기 위한 효율을 저하시킨다.
상기한 점을 고려하여, 본 출원은 서버에 적용되는 사용자를 인증하기 위한 방법을 제공하는데, 서버는 사용자의 사용자 식별자, 웨어러블 디바이스 식별자, 및 서버 인증 키 사이의 대응 관계를 저장하고, 이 방법은 다음을 포함한다:
사용자에 의해 단말을 통해 송신된 인증 요청을 수신하는 단계 - 인증 요청은 사용자의 사용자 식별자 및/또는 웨어러블 디바이스 식별자를 반송함 -;
다운링크 인증 정보를 취득하고, 다운링크 인증 정보 및 사용자의 웨어러블 디바이스 식별자를 반송하는 검출 명령을 단말에 발행하는 단계;
단말에 의해 회신된, 업링크 인증 정보를 반송하는, 검출 확인응답을 수신하는 단계 - 업링크 인증 정보는, 디바이스 인증 키 및 다운링크 인증 정보에 따라, 검출 명령에서 지정된 웨어러블 디바이스에 의해 생성되고, 디바이스 인증 키는 서버 인증 키와 동일하거나 그에 대응함 -; 및
사용자의 서버 인증 키를 이용하여 다운링크 인증 정보를 업링크 인증 정보와 매칭시키는 단계 - 매칭이 성공하면 사용자는 인증을 통과한다.
본 출원은 사용자의 웨어러블 디바이스에 연결된 단말에 적용되는, 사용자를 인증하기 위한 방법을 제공하는데, 이 방법은 다음을 포함한다:
사용자의 동작에 따라 서버에 인증 요청을 송신하는 단계 - 인증 요청은 사용자의 사용자 식별자 및/또는 웨어러블 디바이스 식별자를 반송함 -;
서버의 검출 명령을 수신하는 단계 - 검출 명령은 다운링크 인증 정보 및 웨어러블 디바이스 식별자를 반송함 -;
다운링크 인증 정보를 검출 명령에서 지정된 웨어러블 디바이스에 송신하고, 웨어러블 디바이스에 의해 회신된 업링크 인증 정보를 수신하는 단계 - 업링크 인증 정보는 저장된 디바이스 인증 키 및 다운링크 인증 정보에 따라 웨어러블 디바이스에 의해 생성되고, 디바이스 인증 키는 서버에 저장된 서버 인증 키와 동일하거나 그에 대응함 -;
업링크 인증 정보를 반송하는 검출 확인응답을 서버에 송신하는 단계; 및
업링크 인증 정보, 다운링크 인증 정보, 및 서버 인증 키에 따라 서버에 의해 결정된 사용자 인증 결과를 수신하는 단계.
본 출원은 서버에 적용되는, 웨어러블 디바이스를 등록하기 위한 방법을 제공하는데, 이 방법은 다음을 포함한다:
사용자에 의해 단말을 통해 송신된 웨어러블 디바이스 등록 요청을 수신하는 단계 - 등록 요청은 사용자의 사용자 식별자 및/또는 웨어러블 디바이스 식별자를 반송함 -;
사용자의 서버 인증 키 및 디바이스 인증 키를 취득하고, 디바이스 인증 키 및 사용자의 웨어러블 디바이스 식별자를 반송하는 기입 명령을 단말에 발행하는 단계; 및
단말에 의해 회신된 기입 확인응답을 수신하고, 기입 확인응답이 디바이스 인증 키가 기입 명령에서 지정된 웨어러블 디바이스에 성공적으로 저장되었음을 지시하는 경우, 사용자의 사용자 식별자, 웨어러블 디바이스 식별자, 및 서버 인증 키 사이의 대응 관계를 저장하는 단계.
본 출원은 단말에 적용되는, 웨어러블 디바이스를 등록하기 위한 방법을 제공하는데, 이 방법은 다음을 포함한다:
사용자의 동작에 따라 서버에 웨어러블 디바이스 등록 요청을 송신하는 단계 - 등록 요청은 사용자의 사용자 식별자 및/또는 웨어러블 디바이스 식별자를 반송함 -;
서버의 기입 명령을 수신하는 단계 - 기입 명령은 디바이스 인증 키 및 사용자의 웨어러블 디바이스 식별자를 반송함 -;
기입 명령에서 지정된 웨어러블 디바이스에 디바이스 인증 키를 기입하는 동작을 실행하는 단계; 및
서버에 기입 확인응답을 송신하는 단계 - 기입 확인응답은 디바이스 인증 키가 성공적으로 기입되었는지를 지시하는 메시지를 반송한다.
본 출원은 서버에 적용되는, 사용자를 인증하기 위한 장치를 더 제공하는데, 서버는 사용자의 사용자 식별자, 웨어러블 디바이스 식별자, 및 서버 인증 키 사이의 대응 관계를 저장하고, 이 장치는 다음을 포함한다:
사용자에 의해 단말을 통해 송신된 인증 요청을 수신하도록 구성된 인증 요청 수신 유닛 - 인증 요청은 사용자의 사용자 식별자 및/또는 웨어러블 디바이스 식별자를 반송함 -;
다운링크 인증 정보를 취득하고, 다운링크 인증 정보 및 사용자의 웨어러블 디바이스 식별자를 반송하는 검출 명령을 단말에 발행하도록 구성된 검출 명령 발행 유닛;
단말에 의해 회신된, 업링크 인증 정보를 반송하는, 검출 확인응답을 수신하도록 구성된 검출 확인응답 수신 유닛 - 업링크 인증 정보는, 디바이스 인증 키 및 다운링크 인증 정보에 따라, 검출 명령에서 지정된 웨어러블 디바이스에 의해 생성되고, 디바이스 인증 키는 서버 인증 키와 동일하거나 그에 대응함 -; 및
사용자의 서버 인증 키를 이용하여 다운링크 인증 정보를 업링크 인증 정보와 매칭시키도록 구성된 매칭 유닛 - 매칭이 성공하면 사용자는 인증을 통과한다.
본 출원은 사용자의 웨어러블 디바이스에 연결된 단말에 적용되는, 사용자를 인증하기 위한 장치를 제공하는데, 이 장치는 다음을 포함한다:
사용자의 동작에 따라 서버에 인증 요청을 송신하도록 구성된 인증 요청 송신 유닛 - 인증 요청은 사용자의 사용자 식별자 및/또는 웨어러블 디바이스 식별자를 반송함 -;
서버의 검출 명령을 수신하도록 구성된 검출 명령 수신 유닛 - 검출 명령은 다운링크 인증 정보 및 웨어러블 디바이스 식별자를 반송함 -;
다운링크 인증 정보를 검출 명령에서 지정된 웨어러블 디바이스에 송신하고, 웨어러블 디바이스에 의해 회신된 업링크 인증 정보를 수신하도록 구성된 업링크 인증 정보 유닛 - 업링크 인증 정보는 저장된 디바이스 인증 키 및 다운링크 인증 정보에 따라 웨어러블 디바이스에 의해 생성되고, 디바이스 인증 키는 서버에 저장된 서버 인증 키와 동일하거나 그에 대응함 -;
업링크 인증 정보를 반송하는 검출 확인응답을 서버에 송신하도록 구성된 검출 확인응답 송신 유닛; 및
업링크 인증 정보, 다운링크 인증 정보, 및 서버 인증 키에 따라 서버에 의해 결정된 사용자 인증 결과를 수신하도록 구성된 인증 결과 수신 유닛.
본 출원은 서버에 적용되는, 웨어러블 디바이스를 등록하기 위한 장치를 제공하는데, 이 장치는 다음을 포함한다:
사용자에 의해 단말을 통해 송신된 웨어러블 디바이스 등록 요청을 수신하도록 구성된 등록 요청 수신 유닛 - 등록 요청은 사용자의 사용자 식별자 및/또는 웨어러블 디바이스 식별자를 반송함 -;
사용자의 서버 인증 키 및 디바이스 인증 키를 취득하고, 디바이스 인증 키 및 사용자의 웨어러블 디바이스 식별자를 반송하는 기입 명령을 단말에 발행하도록 구성된 기입 명령 발행 유닛; 및
단말에 의해 회신된 기입 확인응답을 수신하고, 기입 확인응답이 디바이스 인증 키가 기입 명령에서 지정된 웨어러블 디바이스에 성공적으로 저장되었음을 지시하는 경우, 사용자의 사용자 식별자, 웨어러블 디바이스 식별자, 및 서버 인증 키 사이의 대응 관계를 저장하도록 구성된 기입 확인응답 수신 유닛.
본 출원은 단말에 적용되는, 웨어러블 디바이스를 등록하기 위한 장치를 제공하는데, 이 장치는 다음을 포함한다:
사용자의 동작에 따라 서버에 웨어러블 디바이스 등록 요청을 송신하도록 구성된 등록 요청 송신 유닛 - 등록 요청은 사용자의 사용자 식별자 및/또는 웨어러블 디바이스 식별자를 반송함 -;
서버의 기입 명령을 수신하도록 구성된 기입 명령 수신 유닛 - 기입 명령은 디바이스 인증 키 및 사용자의 웨어러블 디바이스 식별자를 반송함 -;
기입 명령에서 지정된 웨어러블 디바이스에 디바이스 인증 키를 기입하는 동작을 실행하도록 구성된 기입 동작 실행 유닛; 및
서버에 기입 확인응답을 송신하도록 구성된 기입 확인응답 송신 유닛 - 기입 확인응답은 디바이스 인증 키가 성공적으로 기입되었는지를 지시하는 메시지를 반송한다.
본 출원은 지불 방법을 제공하는데, 이 방법은 다음을 포함한다:
사용자에 의해 지불 클라이언트 단말을 통해 송신된 지불 요청을 수신하는 단계 - 지불 요청은 사용자의 사용자 식별자 및/또는 웨어러블 디바이스 식별자를 반송함 -;
다운링크 인증 정보를 취득하고, 다운링크 인증 정보 및 웨어러블 디바이스 식별자를 반송하는 인증 명령을 지불 클라이언트 단말에 발행하는 단계;
지불 클라이언트 단말에 의해 회신된, 업링크 인증 정보를 반송하는, 인증 응답 정보를 수신하는 단계 - 업링크 인증 정보는, 디바이스 인증 키 및 다운링크 인증 정보에 따라, 인증 명령에서 지정된 웨어러블 디바이스에 의해 생성되고, 디바이스 인증 키는 서버 인증 키와 동일하거나 그에 대응함 -; 및
사용자의 서버 인증 키를 이용하여 다운링크 인증 정보를 업링크 인증 정보와 매칭시키는 단계 - 매칭이 성공하면 사용자는 인증을 통과하고, 인증이 성공한 후에 지불 동작이 수행된다.
본 출원은 지불 방법을 제공하는데, 이 방법은 다음을 포함한다:
지불 클라이언트 단말에서의 사용자의 지불 동작에 응답하여 서버에 지불 요청을 송신하는 단계 - 지불 요청은 사용자의 사용자 식별자 및/또는 웨어러블 디바이스 식별자를 반송함 -;
다운링크 인증 정보 및 웨어러블 디바이스 식별자를 포함하는, 서버에 의해 발행된, 인증 명령을 수신하고, 다운링크 인증 정보를 웨어러블 디바이스에 송신하여, 웨어러블 디바이스가 웨어러블 디바이스에 의해 의해 저장된 디바이스 인증 키 및 다운링크 인증 정보를 이용하여 업링크 인증 정보를 생성하게 하는 단계; 및
웨어러블 디바이스에 의해 회신된 업링크 인증 정보를 수신하고, 업링크 인증 정보를 서버에 송신하여, 서버가 업링크 인증 정보에 따라 사용자를 인증하고 인증이 성공한 후에 지불 동작을 수행하게 하는 단계.
본 출원은 웨어러블 디바이스를 위한 지불 방법을 제공하는데, 이 방법은 다음을 포함한다:
지불 클라이언트 단말에 의해 송신된 지불 인증 정보를 수신하는 단계 - 지불 인증 정보는 지불 클라이언트 단말에 의해 송신된 사용자의 지불 요청에 기초하여 서버에 의해 발행된 다운링크 인증 정보를 포함함 -; 및
저장된 디바이스 인증 키 및 다운링크 인증 정보에 기초하여 업링크 인증 정보를 생성하고, 업링크 인증 정보를 지불 클라이언트 단말에 송신하여, 지불 클라이언트 단말이 업링크 인증 정보를 서버에 송신하게 하고, 따라서 서버가 업링크 인증 정보에 기초하여 사용자를 인증하고 인증이 성공한 후에 지불 동작을 수행하는 단계.
본 출원은 지불 장치를 제공하는데, 이 장치는 다음을 포함한다:
사용자에 의해 지불 클라이언트 단말을 통해 송신된 지불 요청을 수신하도록 구성된 지불 요청 수신 유닛 - 지불 요청은 사용자의 사용자 식별자 및/또는 웨어러블 디바이스 식별자를 반송함 -;
다운링크 인증 정보를 취득하고, 다운링크 인증 정보 및 웨어러블 디바이스 식별자를 반송하는 인증 명령을 지불 클라이언트 단말에 발행하도록 구성된 인증 명령 발행 유닛;
지불 클라이언트 단말에 의해 회신된, 업링크 인증 정보를 반송하는, 인증 응답 정보를 수신하도록 구성된 인증 응답 수신 유닛 - 업링크 인증 정보는, 디바이스 인증 키 및 다운링크 인증 정보에 따라, 인증 명령에서 지정된 웨어러블 디바이스에 의해 생성되고, 디바이스 인증 키는 서버 인증 키와 동일하거나 그에 대응함 -; 및
사용자의 서버 인증 키를 이용하여 다운링크 인증 정보를 업링크 인증 정보와 매칭시키도록 구성된 지불 매칭 유닛 - 매칭이 성공하면 사용자는 인증을 통과하고, 인증이 성공한 후에 지불 동작이 수행된다.
본 출원은 지불 장치를 제공하는데, 이 장치는 다음을 포함한다:
지불 클라이언트 단말에서의 사용자의 지불 동작에 응답하여 서버에 지불 요청을 송신하도록 구성된 지불 요청 송신 유닛 - 지불 요청은 사용자의 사용자 식별자 및/또는 웨어러블 디바이스 식별자를 반송함 -;
다운링크 인증 정보 및 웨어러블 디바이스 식별자를 포함하는, 서버에 의해 발행된, 인증 명령을 수신하고, 다운링크 인증 정보를 웨어러블 디바이스에 송신하여, 웨어러블 디바이스가 웨어러블 디바이스에 의해 의해 저장된 디바이스 인증 키 및 다운링크 인증 정보를 이용하여 업링크 인증 정보를 생성하게 하도록 구성된 인증 명령 수신 유닛; 및
웨어러블 디바이스에 의해 회신된 업링크 인증 정보를 수신하고, 업링크 인증 정보를 서버에 송신하여, 서버가 업링크 인증 정보에 따라 사용자를 인증하고 인증이 성공한 후에 지불 동작을 수행하게 하도록 구성된 인증 응답 송신 유닛.
본 출원은 웨어러블 디바이스를 위한 지불 장치를 더 제공하는데, 이 장치는 다음을 포함한다:
지불 클라이언트 단말에 의해 송신된 지불 인증 정보를 수신하도록 구성된 지불 인증 정보 수신 유닛 - 지불 인증 정보는 지불 클라이언트 단말에 의해 송신된 사용자의 지불 요청에 기초하여 서버에 의해 발행된 다운링크 인증 정보를 포함함 -; 및
저장된 디바이스 인증 키 및 다운링크 인증 정보에 기초하여 업링크 인증 정보를 생성하고, 업링크 인증 정보를 지불 클라이언트 단말에 송신하여, 지불 클라이언트 단말이 업링크 인증 정보를 서버에 송신하고, 따라서 서버가 업링크 인증 정보에 기초하여 사용자를 인증하고 인증이 성공한 후에 지불 동작을 수행하게 하도록 구성된 업링크 인증 정보 생성 유닛.
상기 기술적 해결 방안들로부터, 본 출원의 실시예들에 따르면, 서버 및 웨어러블 디바이스에서 서버 인증 키 및 디바이스 인증 키가 설정되고, 서버는, 단말과의 상호 작용을 통해, 설정된 서버 인증 키 및 설정된 디바이스 인증 키를 이용하여 지정된 웨어러블 디바이스를 인증하여, 웨어러블 디바이스에 대응하는 사용자에 대한 인증을 완수한다는 것을 알 수 있다. 사용자는 임의의 계정 및 임의의 패스워드를 암기할 필요도 없고 인증 동안 임의의 계정 및 임의의 패스워드를 입력할 필요도 없어, 사용자에 대한 부담이 감소되고 네트워크 서비스를 취득하기 위한 사용자의 효율이 향상된다.
도 1은 본 출원에 따른 응용 시나리오의 네트워크 구조도를 도시한다.
도 2는 본 출원의 실시예에 따른 서버에 적용되는 사용자 인증 방법의 흐름도이다.
도 3은 본 출원의 실시예에 따른 단말에 적용되는 사용자 인증 방법의 흐름도이다.
도 4는 본 출원의 실시예에 따른 서버에 적용되는 웨어러블 디바이스 등록 방법의 흐름도이다.
도 5는 본 출원의 실시예에 따른 단말에 적용되는 웨어러블 디바이스 등록 방법의 흐름도이다.
도 6은 서버, 웨어러블 디바이스 또는 단말의 하드웨어 구조도이다.
도 7은 본 출원의 실시예에 따른 서버에 적용되는 사용자 인증 장치의 논리 구조도이다.
도 8은 본 출원의 실시예에 따른 단말에 적용되는 사용자 인증 장치의 논리 구조도이다.
도 9는 본 출원의 실시예에 따른 서버에 적용되는 웨어러블 디바이스 등록 장치의 논리 구조도이다.
도 10은 본 출원의 실시예에 따른 단말에 적용되는 웨어러블 디바이스 등록 장치의 논리 구조도이다.
도 2는 본 출원의 실시예에 따른 서버에 적용되는 사용자 인증 방법의 흐름도이다.
도 3은 본 출원의 실시예에 따른 단말에 적용되는 사용자 인증 방법의 흐름도이다.
도 4는 본 출원의 실시예에 따른 서버에 적용되는 웨어러블 디바이스 등록 방법의 흐름도이다.
도 5는 본 출원의 실시예에 따른 단말에 적용되는 웨어러블 디바이스 등록 방법의 흐름도이다.
도 6은 서버, 웨어러블 디바이스 또는 단말의 하드웨어 구조도이다.
도 7은 본 출원의 실시예에 따른 서버에 적용되는 사용자 인증 장치의 논리 구조도이다.
도 8은 본 출원의 실시예에 따른 단말에 적용되는 사용자 인증 장치의 논리 구조도이다.
도 9는 본 출원의 실시예에 따른 서버에 적용되는 웨어러블 디바이스 등록 장치의 논리 구조도이다.
도 10은 본 출원의 실시예에 따른 단말에 적용되는 웨어러블 디바이스 등록 장치의 논리 구조도이다.
웨어러블 디바이스는 사용자에 의해 착용되거나 사용자의 의류 또는 액세서리, 예를 들어, 손목 밴드, 스마트 시계, 스마트 신발, 스마트 의류, 스마트 안경, 스마트 헬멧, 스마트 반지 등에 통합할 수 있는 휴대용 디바이스이다. 웨어러블 디바이스는 일부 계산 기능을 갖고, 하드웨어 인터페이스 또는 무선 근거리 통신망을 통해 스마트 폰, 태블릿 컴퓨터, 및 퍼스널 컴퓨터와 같은 단말에 연결될 수 있고, 단말과 데이터를 교환함으로써 다양한 기능을 구현한다.
웨어러블 디바이스는 일반적으로 한 명의 사용자에 전속된다. 일부 웨어러블 디바이스는 언제든 어디서든 가능한 경우 사용자들에 착용될 수 있다. 어느 정도까지는, 이러한 웨어러블 디바이스는 사용자를 대표한다. 본 출원의 실시예는 사용자가 계정 및 패스워드를 암기하고 빈번하게 입력하도록 요구하지 않고 웨어러블 디바이스의 저장 및 계산 기능을 이용하여 사용자를 인증하는 사용자를 인증하는 방법을 제안함으로써, 선행 기술에 존재하는 문제점들을 해결한다.
본 출원의 실시예가 적용되는 네트워크 환경은 도 1에 도시된 바와 같다. 웨어러블 디바이스는 하드웨어 인터페이스 또는 무선 근거리 통신망을 통해 단말에 연결된다. 하드웨어 인터페이스는 오디오 인터페이스, USB(Universal Serial Bus) 인터페이스 등일 수 있다. 무선 근거리 통신망은 블루투스, Wi-Fi(Wireless-Fidelity), ZigBee(지그비 프로토콜) 등일 수 있다. 단말은 스마트 폰, 태블릿 컴퓨터, 개인용 컴퓨터 등일 수 있다. 단말은 통신 네트워크(예를 들어 인터넷 및/또는 이동 통신 네트워크)를 통해 서버와 통신한다. 사용자는 단말을 이용해 서버에 액세스 요청을 송신하고, 서버는 사용자를 인증한다. 본 출원의 실시예에서는, 단말의 유형, 웨어러블 디바이스가 단말에 연결되는 하드웨어 인터페이스 또는 무선 근거리 통신망 프로토콜, 통신 네트워크의 프로토콜 및 네트워크 구조, 및 서버의 구체적인 구현에 제한이 없다.
본 출원의 실시예에서는, 서버에서의 사용자 인증 방법의 프로세스가 도 2에 도시된 바와 같고, 단말에서의 그 프로세스가 도 3에 도시된 바와 같다.
이 실시예에서, 서버는 사용자의 사용자 식별자, 웨어러블 디바이스 식별자, 및 서버 인증 키 사이의 대응 관계를 저장한다. 사용자 식별자는 사용자가 서버에 대한 다른 사용자들과 구별되는 고유 신원 식별자, 예를 들어, 사용자 이름, 등록된 메일 등이다. 사용자가 이동 단말에 바인딩되는 경우, 사용자 식별자는 사용자가 바인딩되는 이동 단말의 번호, IMIE(International Mobile Equipment identity, 이동 단말 국제 신원) 등일 수도 있다. 웨어러블 디바이스 식별자는 웨어러블 디바이스를 고유하게 나타내는 데 사용되고, 상이한 구체적인 디바이스 유형 및 채용된 상이한 무선 근거리 통신망 프로토콜에 따라 달라진다. 웨어러블 디바이스 식별자는 일반적으로 웨어러블 디바이스의 하드웨어 주소, 예를 들어, MAC(Media Access Control, 매체 액세스 제어) 주소일 수 있다. 서버 인증 키는 서버에 저장되고, 서버 인증 키를 이용한 암호화 알고리즘에 따라 웨어러블 디바이스에 저장된 디바이스 인증 키와 동일하거나 그에 대응한다. 웨어러블 디바이스 식별자와 서버에 저장된 서버 인증 키는 서로 일 대 일 대응한다. 사용자가 인증을 위한 둘 이상의 웨어러블 디바이스를 가질 수 있는 경우, 사용자 식별자는 둘 이상의 웨어러블 디바이스 식별자 및 서버 인증 키에 대응할 수 있다. 또한, 사용자 식별자, 웨어러블 디바이스 식별자, 및 서버 인증 키 사이의 대응 관계는 서버에 로컬로 저장될 수도 있고, 서버가 액세스할 수 있는 다른 저장 디바이스들, 예를 들어, 근거리 통신망을 저장하기 위한 디스크 어레이 또는 클라우드 저장 네트워크(cloud storage network)에 저장될 수도 있으며, 이는 이 실시예에서 한정되지 않는다는 점에 유의해야 한다.
단말에서, 단계 310에서는, 사용자의 동작에 따라 서버에 인증 요청이 송신되며, 인증 요청은 사용자의 사용자 식별자 및/또는 웨어러블 디바이스 식별자를 포함한다.
서버에서, 단계 210에서는, 사용자에 의해 단말을 통해 송신된 인증 요청이 수신된다.
사용자가 단말에서 신원 인증을 요구하는 서비스(예를 들어, 로그인, 개인 계정으로의 액세스, 지불 등)를 서버에 요청하는 경우, 서버는 사용자를 인증하기 위한 관련 정보를 단말에 요구한다. 단말은 서버에 인증 요청을 송신한다. 인증 요청은 사용자의 사용자 식별자, 또는 사용자의 웨어러블 디바이스 식별자, 또는 사용자의 사용자 식별자 및 웨어러블 디바이스 식별자를 반송한다.
서버가 단말의 인증 요청을 수신한 후에, 인증을 요청하는 사용자는 인증 요청 내의 사용자 식별자 및/또는 웨어러블 디바이스 식별자를 통해 결정될 수 있다.
서버에서, 단계 220에서는, 다운링크 인증 정보가 취득되고, 다운링크 인증 정보 및 사용자의 웨어러블 디바이스 식별자를 반송하는 검출 명령이 단말에 발행된다.
다운링크 인증 정보는 하나의 인증 데이터일 수 있고, 서버에 저장된 서버 인증 키를 이용하여 인증 데이터가 암호화된 후의 암호문일 수도 있다. 서버는 임의의 방식으로 인증 데이터를 획득할 수 있는데, 예를 들어, 서버는 무작위로 인증 데이터를 생성하거나, 파일 또는 이미지로부터 특정 수의 바이트를 캡처한다. 서버는 자체적으로 로컬로 인증 데이터를 생성할 수 있고, 인증 데이터를 또 다른 서버로부터 취득할 수도 있다. 이 실시예는 이에 한정되지 않는다.
단말의 인증 요청을 수신한 후, 서버는 인증 요청에서 사용자 식별자 및/또는 웨어러블 디바이스 식별자를 추출하고, 사용자 식별자, 웨어러블 디바이스 식별자, 및 서버 인증 키 사이의 저장된 대응 관계에서, 사용자 식별자 및/또는 웨어러블 디바이스 식별자가 포함되어 있는지를 찾는다. 사용자 식별자 및/또는 웨어러블 디바이스 식별자가 포함되어 있지 않거나 또는 인증 요청 내의 사용자 식별자 및 웨어러블 디바이스 식별자가 동일한 사용자에 속하지 않는 경우, 서버는 단말의 인증 요청을 거절한다. 그렇지 않으면, 서버는 인증 데이터를 취득한다. 평문인 다운링크 인증 정보의 경우, 서버는 인증 데이터 및 사용자의 웨어러블 디바이스 식별자를 검출 명령에 캡슐화하고, 검출 명령을 단말에 발행한다. 암호문인 다운링크 인증 정보의 경우, 서버는 사용자 식별자에 대응하는 서버 인증 키 또는 인증 요청 내의 웨어러블 디바이스 식별자를 이용하여 인증 데이터를 암호화하여 다운링크 인증 정보를 생성하고, 다운링크 인증 정보 및 사용자의 웨어러블 디바이스 식별자를 검출 명령에 캡슐화하고, 검출 명령을 단말에 발행한다.
단말에서, 단계 320에서는, 서버의 검출 명령이 수신되고, 검출 명령은 다운링크 인증 정보 및 웨어러블 디바이스 식별자를 반송한다.
단말에서, 단계 330에서는, 검출 명령에서 지정된 웨어러블 디바이스로 다운링크 인증 정보가 전송되고, 웨어러블 디바이스에 의해 회신된 업링크 인증 정보가 수신된다; 업링크 인증 정보는 저장된 디바이스 인증 키 및 다운링크 인증 정보에 따라 웨어러블 디바이스에 의해 생성된다.
단말은 서버의 검출 명령을 수신하고, 그로부터 웨어러블 디바이스 식별자 및 다운링크 인증 정보를 추출하고, 다운링크 인증 정보를 검출 명령에서 지정된 웨어러블 디바이스(즉, 검출 명령에 웨어러블 디바이스 식별자를 갖는 웨어러블 디바이스)에 송신한다. 검출 명령에서 지정된 웨어러블 디바이스가 아직 단말에 연결되지 않은 경우, 단말은 먼저 웨어러블 디바이스에 의해 지원되는 무선 근거리 통신망 프로토콜에 따라 웨어러블 디바이스와의 연결을 완료할 필요가 있다.
전술한 바와 같이, 서버에 의해 지정된 웨어러블 디바이스는 서버 인증 키와 동일하거나 그에 대응하는 디바이스 인증 키를 저장한다. 웨어러블 디바이스가 다운링크 인증 정보를 수신한 후, 평문인 다운링크 인증 정보의 경우, 웨어러블 디바이스는 디바이스 인증 키를 이용하여 다운링크 인증 정보를 암호화하여 암호문인 업링크 인증 정보를 생성한다. 암호문인 다운링크 인증 정보의 경우, 웨어러블 디바이스는 디바이스 인증 키를 이용하여 다운링크 인증 정보를 복호화하여 평문인 업링크 인증 정보를 생성한다. 평문인 다운링크 인증 정보는 암호문인 업링크 인증 정보에 대응하고, 암호문인 다운링크 인증 정보는 평문인 업링크 인증 정보에 대응한다. 웨어러블 디바이스는 업링크 인증 정보를 단말로 회신한다.
단말에서, 단계 340에서는, 업링크 인증 정보를 반송하는 검출 확인응답이 서버에 송신된다.
웨어러블 디바이스에 의해 회신된 업링크 인증 정보를 수신한 후, 단말은 업링크 인증 정보를 검출 확인응답에 캡슐화하고 검출 확인응답을 서버에 송신한다. 검출 확인응답은 일반적으로 웨어러블 디바이스 식별자를 더 반송한다.
서버에서, 단계 230에서는, 단말에 의해 회신된, 업링크 인증 정보를 반송하는, 검출 확인응답이 수신된다.
서버에서, 단계 240에서는, 사용자의 서버 인증 키를 이용하여 다운링크 인증 정보가 업링크 인증 정보와 매칭되고, 매칭이 성공하면 사용자는 인증을 통과한다.
서버는 단말에 의해 회신된 검출 확인응답을 수신하고, 그로부터 업링크 인증 정보를 추출하고, 사용자의 서버 인증 키를 이용하여 업링크 인증 정보가 다운링크 인증 정보와 매칭되는지를 판단하여, 사용자의 인증 결과를 결정한다. 구체적으로는, 평문인 업링크 인증 정보의 경우, 업링크의 인증 정보를 암호문을 생성하기 위한 인증 데이터와 비교하거나 서버 인증 키를 이용하여 암호화된 업링크 인증 정보를 다운링크 인증 정보와 비교하는 것이 가능하고, 그것들이 동일하면, 사용자는 인증을 통과하고, 그렇지 않으면, 인증은 실패한다. 암호문인 업링크 인증 정보의 경우, 업링크 인증 정보는 서버 인증 키를 이용하여 복호화된 다음 다운링크 인증 정보와 비교될 수 있고, 그것들이 동일하면, 사용자는 인증을 통과하고, 그렇지 않으면, 인증은 실패한다.
서버는 사용자가 인증을 통과했는지를 지시하는 인증 결과를 단말에 회신한다.
단말에서, 단계 350에서는, 업링크 인증 정보, 다운링크 인증 정보, 및 서버 인증 키에 따라 서버에 의해 결정된 사용자 인증 결과가 수신된다.
이 실시예에서는, 동일하거나 서로 대응하는 서버 인증 키 및 디바이스 인증 키가 서버 및 웨어러블 디바이스에서 설정되고, 서버는, 단말과의 상호 작용을 통해, 웨어러블 디바이스에 저장된 인증 키 및 서버에 저장된 서버 인증 키를 이용하여 지정된 웨어러블 디바이스를 인증하고, 이로써 웨어러블 디바이스에 대응하는 사용자에 대한 인증을 완수한다. 사용자는 임의의 계정 및 임의의 패스워드를 암기할 필요도 없고 인증 동안 임의의 계정 및 임의의 패스워드를 입력할 필요도 없어, 사용자에 대한 부담이 감소되고 네트워크 서비스를 취득하기 위한 사용자의 효율이 향상된다.
일 구현에서는, 사용자의 사용자 공개 키가 서버에 저장될 수 있고, 사용자의 개인 키가 단말에 저장될 수 있고, 상이한 사용자 식별자가 상이한 사용자 공개 키 및 상이한 사용자 개인 키를 사용하고, 사용자 공개 키 및 사용자 개인 키는 비대칭 암호화에서의 한 쌍의 키들이다. 서버에 저장된 사용자 공개 키는 사용자의 사용자 식별자, 웨어러블 디바이스 식별자, 및 서버 인증 키에 대응한다. 그러한 구현에서는, 단말은 저장된 사용자 개인 키를 이용하여 검출 확인응답(업링크 인증 정보를 포함할 수 있고, 또한 웨어러블 디바이스 식별자, 사용자 식별자 및 다른 데이터를 포함할 수 있음)에서 반송된 데이터에 서명하고, 서명된 검출 확인응답을 서버에 송신한다. 서버는 사용자의 사용자 공개 키를 이용하여 검출 확인응답에 대한 서명 검증을 수행한다. 검출 확인응답이 검증을 통과하면, 단계 240를 수행하여 업링크 인증 정보를 다운링크 인증 정보와 매칭시킨다. 검출 확인응답이 서명 검증을 통과하지 못하면, 단말에 인증 실패를 통지한다. 이러한 구현은 웨어러블 디바이스가 연결되는 단말이 사용자가 인증을 위해 웨어러블 디바이스를 사용할 때 사용자의 사용자 개인 키를 저장해야 하는 것을 요구하므로, 더 나은 보안을 달성할 수 있다.
또한, 연결된 웨어러블 디바이스를 통해 사용자 인증을 수행할 수 있는 단말을 제한하기 위해, 사용자의 사용자 식별자, 웨어러블 디바이스 식별자, 및 서버 인증 키 사이의 대응 관계에 단말 식별자가 부가될 수 있다. 이러한 상황 하에서, 서버는 사용자의 사용자 식별자, 웨어러블 디바이스 식별자, 및 서버 인증 키와 단말 식별자 사이의 대응 관계를 저장한다. 단말에 의해 서버에 송신된 인증 요청이 단말의 단말 식별자를 반송한다. 인증 요청을 수신한 후, 서버는 저장된 대응 관계에서, 인증 요청에서 사용자 식별자 또는 웨어러블 디바이스 식별자에 대응하는 단말 식별자를 찾고, 그 단말 식별자를 인증 요청을 송신하기 위한 단말 식별자와 비교한다. 그것들이 동일하면, 단계 220을 수행하여 인증 프로세스를 계속한다. 그것들이 상이하면, 단말의 인증 요청은 거절되고, 사용자 인증은 실패한다. 이러한 구현은 웨어러블 디바이스를 통해 사용자 인증을 수행할 수 있는 단말에 웨어러블 디바이스를 바인딩하는 것에 상당한다. 단말(특히 이동 단말)는 일반적으로 또한 사용자에게 전속되므로, 단말에 웨어러블 디바이스를 바인딩하는 것은 사용자 인증의 보안을 상당히 향상시킬 수 있다.
이 실시예에서의 상기 인증 프로세스는 사용자 신원의 인증을 요구하는 임의의 시나리오, 예를 들어, 로그인의 경우의 사용자 신원 인증, 사용자가 개인 계정에 액세스하는 경우의 신원 인증, 사용자가 제3자 지불 플랫폼을 통해 지불하는 경우의 신원 인증 등에 적용 가능하다. 사용자가 인증을 통과한 후, 서버는 시나리오에서 후속 서비스를 제공할 수 있고, 단말은 시나리오에서 후속 동작을 실행한다. 예를 들어, 이 실시예가 지불 시나리오에서의 신원 인증을 위해 사용될 때, 단말에 의해 지불 서버에 송신된 인증 요청은 지불 요청이다. 사용자가 인증을 통과한 후, 지불 서버는 인증을 통과한 사용자에 대한 지불 서비스를 제공할 수 있다. 서버로부터, 사용자가 인증을 통과한 것을 지시하는 인증 결과를 수신한 후, 단말은 지불 서버와 협력하여 사용자의 지불 동작을 완료할 수 있다.
이 실시예에서는, 사용자의 사용자 식별자, 웨어러블 디바이스 식별자, 및 서버 인증 키 사이의 대응 관계를 서버에서 미리 설정하고 대응하는 디바이스 인증 키를 웨어러블 디바이스에서 미리 설정하는 것이 가능하다. 또한 상기 대응 관계를 서버에서 먼저 생성하고 상기 인증 프로세스 전에 등록 프로세스를 통해 웨어러블 디바이스에 디바이스 인증 키를 기입하는 것도 가능하다.
본 출원의 또 다른 실시예는 웨어러블 디바이스를 등록하기 위한 방법을 제공한다. 서버에서의 이 방법의 프로세스는 도 4에 도시된 바와 같고, 단말에서의 그 프로세스는 도 5에 도시된 바와 같다.
단말에서, 단계 510에서는, 사용자의 동작에 따라 웨어러블 디바이스 등록 요청이 서버에 송신된다.
서버에서, 단계 410에서는, 사용자에 의해 단말을 통해 송신된 웨어러블 디바이스 등록 요청이 수신된다.
사용자는 단말에서 웨어러블 디바이스를 서버에 등록하고, 단말은 사용자의 동작에 따라 웨어러블 디바이스 등록 요청을 서버에 송신한다. 등록 요청은 사용자의 사용자 식별자 및 웨어러블 디바이스 식별자를 포함한다.
서버에서, 단계 420에서는, 사용자의 서버 인증 키 및 디바이스 인증 키가 취득되고, 디바이스 인증 키 및 사용자의 웨어러블 디바이스 식별자를 반송하는 기입 명령이 단말에 발행된다.
단말의 웨어러블 디바이스 등록 요청을 수신한 후, 서버는, 인증 프로세스에서 업링크 인증 정보 또는 다운링크 인증 정보에 대해 채용된 암호화 알고리즘에 따라, 암호화 알고리즘을 위해 사용되고 웨어러블 디바이스 식별자에 대응하는 서버 인증 키 및 디바이스 인증 키를 취득한다. 서버 인증 키 및 디바이스 인증 키는 하나의 키(예를 들어, 대칭 암호화 알고리즘의 키)일 수도 있고, 한 쌍의 키들(예를 들어, 비대칭 암호화 알고리즘의 공개 키 및 개인 키)일 수도 있다. 서버는 서버 인증 키 및 디바이스 인증 키를 자체적으로 생성할 수도 있고, 또 다른 서버로부터 서버 인증 키 및 디바이스 인증 키를 획득할 수도 있다.
서버는 취득된 디바이스 인증 키 및 대응하는 웨어러블 디바이스 식별자를 기입 명령에 캡슐화하고, 기입 명령을 단말에 송신한다.
단말에서, 단계 520에서는, 서버의 기입 명령이 수신되고, 기입 명령은 디바이스 인증 키 및 사용자의 웨어러블 디바이스 식별자를 반송한다.
단말에서, 단계 530에서는, 디바이스 인증 키를 기입하는 동작이 기입 명령에서 지정된 웨어러블 디바이스에서 실행된다.
단말이 서버의 기입 명령을 수신한 후, 단말은 기입 명령 내의 디바이스 인증 키를 웨어러블 디바이스에 송신하여, 웨어러블 디바이스에게 디바이스 인증 키를 저장하도록 요청한다. 상이한 웨어러블 디바이스 및 상이한 그의 설정 권한에 따라, 웨어러블 디바이스는 사용자가 기입 동작을 확인한 후에만 디바이스 인증 키의 저장을 완료할 수 있다. 예를 들어, 손목 밴드의 경우, 사용자는 일반적으로 확인을 위해 손목 밴드를 탭할 필요가 있다.
단말에서, 단계 540에서는, 기입 확인응답이 서버에 송신되고, 기입 확인응답은 디바이스 인증 키가 성공적으로 기입되었는지를 지시하는 메시지를 반송한다. 웨어러블 디바이스로 기입 동작을 완료한 후, 단말은 디바이스 인증 키가 기입 확인응답에 성공적으로 기입되었는지를 지시하는 메시지를 기입 확인응답에 캡슐화하고, 기입 확인응답을 서버에 송신한다.
서버에서, 단계 430에서는, 단말에 의해 회신된 기입 확인응답이 수신되고, 기입 확인응답이 디바이스 인증 키가 기입 명령에서 지정된 웨어러블 디바이스에 성공적으로 저장되었음을 지시하면, 사용자의 사용자 식별자, 웨어러블 디바이스 식별자, 및 서버 인증 키 사이의 대응 관계가 저장되고, 웨어러블 디바이스의 등록이 성공한다. 기입 확인응답에서 반송된 메시지가 디바이스 인증 키가 성공적으로 기입되지 않은 것이라면, 등록 프로세스는 실패한다. 서버는 등록 결과를 단말에 송신한다.
서버는 웨어러블 디바이스의 등록의 보안을 향상시키기 위해 단말로 하여금 사용자의 패스워드를 제공하도록 요구할 수 있다. 구체적으로, 서버는 단말의 기입 확인응답을 수신하고, 기입 확인응답에서 반송된 메시지가 디바이스 인증 키가 웨어러블 디바이스에 성공적으로 저장되었다는 것이라면, 서버는 패스워드 확인 요청을 단말에 발행하여 단말로 하여금 웨어러블 디바이스 식별자에 대응하는 사용자 식별자의 암호를 제공하도록 요구한다. 단말은 서버의 패스워드 확인 요청을 수신하고, 사용자에 의해 입력된 사용자 패스워드를 반송하는 패스워드 확인 확인응답을 서버에 회신한다. 서버는 단말로부터 사용자 패스워드를 반송하는 패스워드 확인 확인응답을 수신하고, 사용자 패스워드가 정확하다면, 사용자의 사용자 식별자, 웨어러블 디바이스 식별자, 및 서버 인증 키 사이의 대응 관계를 저장한다. 웨어러블 디바이스의 등록이 성공한다. 사용자 패스워드가 부정확하다면, 단말의 등록 요청이 거절되고, 등록이 실패한다. 서버는 등록 결과를 단말에 송신한다.
일 구현에서는, 사용자의 사용자 공개 키 및 사용자의 개인 키가 등록 프로세스에서 자동으로 생성될 수 있다. 구체적으로, 단말에 의해 웨어러블 디바이스에 디바이스 인증 키를 기입하는 동작이 성공한 후, 단말은 알고리즘에 따라 사용자의 사용자 공개 키 및 사용자 개인 키를 생성하고, 생성된 사용자 개인 키를 로컬로 저장하고, 사용자 공개 키를 기입 확인응답에 캡슐화하고 기입 확인응답을 서버에 송신한다. 단말이 웨어러블 디바이스에 디바이스 인증 키를 성공적으로 기입하거나 사용자 패스워드가 정확한 것이 검증된 후, 서버는 사용자의 사용자 식별자, 웨어러블 디바이스 식별자, 서버 인증 키, 및 사용자 공개 키 사이의 대응 관계를 저장한다.
일부 응용 시나리오들에서는, 서버 공개 키 및 서버 개인 키가 서버에 미리 설정되고, 단말 개인 키 및 단말 공개 키가 단말에 미리 설정되며, 서버 공개 키와 단말 개인 키는 한 쌍의 키들이고, 서버 개인 키와 단말 공개 키는 한 쌍의 키들이다. 이 시나리오들에서는, 인증 방법 실시예에서, 서버는 저장된 서버 개인 키를 이용하여 검출 명령에 서명하고, 서명된 검출 명령을 단말에 송신할 수 있다. 단말은 저장된 단말 공개 키를 이용하여 수신된 검출 명령에 대한 서명 검증을 수행하고, 검증이 실패하면 검출 명령을 거절하고, 따라서 인증은 실패한다. 이 등록 방법 실시예에서는, 서버는 저장된 서버 개인 키를 이용하여 기입 명령에 서명하고, 서명된 기입 명령을 단말에 송신할 수 있다; 단말은 저장된 단말 공개 키를 이용하여 수신된 기입 명령에 대한 서명 검증을 수행하고, 검증이 실패하면 기입 명령을 거절하고, 따라서 등록은 실패한다. 단말은 저장된 단말 개인 키를 이용하여 기입 확인응답에 서명하고, 서명된 기입 확인응답을 서버에 송신할 수 있다; 서버는 저장된 서버 공개 키를 이용하여 수신된 기입 확인응답에 대한 서명 검증을 수행하고, 검증이 실패하면 단말의 등록 요청을 거절한다.
서버와 단말은 웨어러블 디바이스 등록 및 사용자 인증의 보안을 더 향상시키기 위해, 암호화된 채널을 통하여 통신을 수행할 수 있다. 예를 들어, 인증 방법 실시예에서의 검출 명령 및 검출 확인응답 및 등록 방법 실시예에서의 기입 명령 및 기입 확인응답 모두가 암호화된 채널에서 송신될 수 있다. 암호화된 채널 및 채용되는 암호화 방법에 대해서는 종래 기술을 참조할 수 있으므로, 반복 설명하지 않는다.
본 출원의 실시예에서는, 단말에서 실행되는 지불 클라이언트 단말이 단말에 연결된 웨어러블 디바이스를 이용하여 지불 프로세스에서 사용자 식원을 인증한다. 이 실시예의 구체적인 프로세스는 다음과 같다:
웨어러블 디바이스에서는, 지불 클라이언트 단말의 지불 바인딩 요청이 수신되고, 지불 바인딩 요청은 웨어러블 디바이스의 디바이스 인증 키를 포함한다. 웨어러블 디바이스는, 지불 클라이언트 단말을 통해 사용자에 의해 발행된 지불 바인딩 요청에 응답하여, 지불 바인딩 요청에서 반송된 디바이스 인증 키를 로컬 메모리에 저장한다.
지불 클라이언트 단말에서 지불 동작을 수행할 때, 사용자는 지불을 수행할 웨어러블 디바이스를 선택하고, 상기 사용자 동작에 대한 지불 클라이언트 단말의 응답을 트리거하고, 지불 요청을 서버에 송신한다. 지불 요청은 사용자의 사용자 식별자 및/또는 웨어러블 디바이스 식별자를 반송한다.
지불 클라이언트 단말을 통해 사용자에 의해 송신된 지불 요청을 수신한 후, 서버는 다운링크 인증 정보를 취득하고, 다운링크 인증 정보 및 웨어러블 디바이스 식별자를 포함하는 인증 명령을 지불 클라이언트 단말에 발행한다.
지불 클라이언트 단말은 서버에 의해 발행된 인증 명령을 수신하고, 다운링크 인증 정보를 지불 인증 정보에 싣고 지불 인증 정보를 인증 명령에서 지정된 웨어러블 디바이스에 송신한다.
웨어러블 디바이스는 지불 클라이언트 단말에 의해 송신된 지불 인증 정보를 수신하고, 지불 인증 정보로부터, 지불 클라이언트 단말에 의해 송신된 사용자의 지불 요청에 기초하여 서버에 의해 발행된 다운링크 인증 정보를 추출하고; 저장된 디바이스 인증 키 및 다운링크 인증 정보에 따라 업링크 인증 정보를 생성하고, 업링크 인증 정보를 지불 클라이언트 단말에 송신한다.
지불 클라이언트 단말은 웨어러블 디바이스에 의해 회신된 업링크 인증 정보를 수신하고, 업링크 인증 정보를 인증 응답 정보에 싣고 인증 응답 정보를 서버에 송신한다.
서버는 지불 클라이언트 단말에 의해 회신된 업링크 인증 정보를 반송하는 인증 응답 정보를 수신하고, 사용자의 서버 인증 키를 이용하여 다운링크 인증 정보를 업링크 인증 정보와 매칭시키고, 매칭이 성공하면 사용자는 인증을 통과하고, 인증이 성공한 후에 지불 동작을 수행한다. 사용자의 서버 인증 키는 인증 명령에서 지정된 웨어러블 디바이스의 디바이스 인증 키와 동일하거나 그에 대응한다.
이 실시예에서는, 이 실시예에서는, 동일하거나 서로 대응하는 서버 인증 키 및 디바이스 인증 키가 서버 및 웨어러블 디바이스에서 설정되고, 디바이스 인증 키 및 서버 인증 키를 이용하여 웨어러블 디바이스가 인증되고, 이로써 웨어러블 디바이스에 대응하는 사용자에 대한 지불 인증을 완료하고, 따라서 사용자는 웨어러블 디바이스를 이용하여 지불 클라이언트 단말에서 지불을 수행할 수 있고, 사용자는 임의의 계정 및 임의의 패스워드를 암기할 필요도 없고 인증 동안에 임의의 계정 및 임의의 패스워드를 입력할 필요도 없어, 사용자에 대한 부담이 감소되고 지불의 효율이 향상된다.
본 발명의 응용 예에서는, 휴대 전화 단말에서 실행되는 클라이언트 단말 애플리케이션(App)을 통해 손목 밴드를 지불 서버에 등록한 후, 사용자는 임의의 계정 및 임의의 패스워드를 입력하지 않고 손목 밴드를 통해 네트워크 지불을 완료할 수 있다. 쌍으로 된 서버 공개 키 및 단말 개인 키뿐만 아니라 쌍으로 된 서버 개인 키 및 단말 공개 키가 지불 서버 및 클라이언트 단말 App에 미리 설정된다. 여기서 지불 서버는 클라이언트 단말 App에 대응하는 서버 단말 프로그램을 실행하는 서버일 수 있고, 클라이언트 단말 App을 지원하는 제3자 지불 플랫폼의 서버일 수도 있다. 구체적인 프로세스는 다음과 같다:
사용자가 휴대 전화 단말에서 실행되는 클라이언트 단말 App(이하, 클라이언트 단말이라고 지칭됨)를 통해 지불 서버에 웨어러블 디바이스 등록 요청을 송신하여 손목 밴드 지불의 개통을 신청하고, 클라이언트 단말은 등록 요청에서 사용자 식별자(지불 서버상의 사용자의 계정), 휴대 전화 단말 식별자(IMEI), 및 손목 밴드 식별자(손목 밴드 MAC 어드레스)를 서버에 업로드한다.
지불 서버는, 미리 결정된 알고리즘을 통해, 손목 밴드를 인증하기 위한 대칭 키(즉, 동일한 서버 인증 키 및 디바이스 인증 키)를 생성하고, 미리 설정된 서버 개인 키를 통해 대칭 키, 사용자 식별자, 및 손목 밴드 식별자에 함께 서명하고, 서명된 대칭 키, 사용자 식별자, 및 손목 밴드 식별자를 기입 명령에 캡슐화하고, 기입 명령을 지불 서버와 클라이언트 단말 사이의 암호화된 채널을 통해 클라이언트 단말에 송신한다.
서버 단말의 기입 명령을 수신한 후, 클라이언트 단말은 먼저 미리 설정된 단말 공개 키에 따라 기입 명령 내의 데이터의 유효성을 검증하고, 데이터가 무효하면 기입 명령을 직접 거절한다. 유효성 검증이 성공한 후, 클라이언트 단말은 기입 명령에서 지정된 손목 밴드에 연결되고, 연결이 성공한 후, 지불 서버에 의해 발행된 대칭 키를 손목 밴드에 기입한다. 대칭 키를 손목 밴드에 기입하는 과정에서, 사용자는 기입 동작을 확인하기 위해 손목 밴드를 탭할 필요가 있고, 사용자가 손목 밴드를 탭한 후, 대칭 키가 손목 밴드의 저장 영역에 기입된다.
기입 동작이 성공한 후, 클라이언트 단말은 사용자 식별자에 따라 한 쌍의 비대칭 키들, 즉 사용자 식별자에 대응하는 사용자 공개 키 및 사용자 개인 키를 생성한다. 클라이언트 단말은 미리 설정된 단말 개인 키를 통해 기입 동작의 성공 여부를 지시하는 결과, 손목 밴드 식별자, 및 생성된 사용자 공개 키에 서명하고, 서명된 정보를 기입 확인응답에 캡슐하고, 기입 확인응답을 암호화된 채널을 통해 지불 서버에 송신한다. 사용자 개인 키는 클라이언트 단말에 의해 로컬로 저장된다.
클라이언트 단말의 기입 확인응답을 수신한 후, 지불 서버는 미리 설정된 서버 공개 키를 통해 클라이언트 단말의 서명을 검증하고, 검증이 실패하면 클라이언트 단말의 등록 요청을 거절한다. 서명 검증이 성공한 후, 지불 서버는 패스워드 확인 요청을 클라이언트 단말에 발행하여, 클라이언트 단말로 하여금 지불 서버상의 사용자의 계정의 패스워드를 제공하도록 요구한다.
클라이언트 단말은 패스워드를 입력하는 프롬프트 정보를 사용자에게 디스플레이하고, 사용자는 지불 서버상의 그의 계정의 패스워드를 입력한다. 클라이언트 단말은 수신된 패스워드를 반송하는 패스워드 확인 확인응답을 지불 서버에 송신한다.
지불 서버는 패스워드 확인 확인응답에서 사용자 패스워드를 검증하고, 검증이 성공한 후, 대칭 키(서버 인증 키), 사용자 식별자, 휴대 전화 식별자, 손목 밴드 식별자, 및 클라이언트 단말에 의해 생성된 사용자 공개 사이의 대응 관계를 저장하고, 손목 밴드가 성공적으로 등록된 것을 클라이언트 단말에 통지한다. 등록 프로세스는 종료된다.
손목 밴드가 지불 서버상에 성공적으로 등록된 후, 사용자는, 손목 밴드를 통해 지불을 수행하기를 희망할 경우, 클라이언트 단말을 통해 서버로 지불 인증 요청을 송신한다. 인증 요청은 지불해야 할 주문, 사용자 식별자, 휴대 전화 단말 식별자, 및 손목 밴드 식별의 정보를 포함한다.
클라이언트 단말의 인증 요청을 수신한 후, 지불 서버는 인증 요청 내의 휴대 전화 단말 식별자를 인증 요청 내의 손목 밴드 식별자에 대응하는 저장된 대응 관계 내의 휴대 전화 단말 식별자와 비교한다. 그것들이 상이하면, 인증 요청은 거절되고, 지불은 실패한다. 그것들이 동일하면, 지불 서버는 무작위 평문 데이터를 생성하고, 평문 데이터를 다운링크 인증 정보로 사용한다. 지불 서버는 미리 설정된 서버 개인 키를 이용하여 다운링크 인증 정보, 사용자 식별자, 및 손목 밴드 식별자에 서명하고, 그것들을 검출 명령에 캡슐화하고, 검출 명령을 지불 서버와 클라이언트 단말 사이의 암호화된 채널을 통해 클라이언트 단말에 송신한다.
지불 서버의 검출 명령을 수신한 후, 클라이언트 단말은 먼저 미리 설정된 단말 공개 키에 따라 검출 명령 내의 서명 데이터의 유효성을 검증한다. 데이터가 무효하면, 검출 명령은 거절되고, 지불은 실패한다. 서명의 유효성 검증이 성공한 후, 클라이언트 단말은 검출 명령에서 지정된 손목 밴드에 연결되고, 연결이 성공한 후, 검출 명령 내의 다운링크 인증 정보를 손목 밴드에 송신한다. 손목 밴드는 저장된 대칭 키를 이용하여 다운링크 인증 정보를 암호화하여 업링크 인증 정보를 생성하고, 업링크 인증 정보를 클라이언트 단말에 회신한다. 손목 밴드에 의해 다운링크 인증 정보를 암호화하는 프로세스는 사용자로 하여금 확인을 위해 탭하도록 요구하지 않으며, 이는 사용자 동작을 더 감소시키고 사용자 경험을 최적화할 수 있다.
손목 밴드에 의해 생성된 업링크 인증 정보를 수신한 후, 클라이언트 단말은 로컬로 저장된 사용자 개인 키를 이용하여 업링크 인증 정보에 서명하고, 서명된 데이터 및 서명된 손목 밴드 식별자를 검출 확인응답에 캡슐화하고, 검출 확인응답을 클라이언트 단말과 지불 서버 사이의 암호화된 채널을 통해 지불 서버에 송신한다.
클라이언트 단말에 의해 업로드된 검출 확인응답을 수신한 후, 지불 서버는 검출 확인응답 내의 손목 밴드 식별자에 대응하는 사용자 공개 키에 따라 검출 확인응답에 대한 서명 검증을 수행할 수 있다. 서명 검증이 실패하면, 인증 요청은 실패한다. 서명 검증이 성공한 후, 지불 서버는 손목 밴드 식별자에 대응하는 대칭 키를 이용하여 다운링크 인증 정보를 암호화하고, 암호화된 데이터를 검출 확인응답 내의 업링크 인증 정보와 비교하고, 즉, 지불 서버에 의해 암호화된 다운링크 인증 정보가 손목 밴드에 의해 암호화된 다운링크 인증 정보와 동일한지를 비교하고, 그것들이 동일하면, 인증 성공의 메시지를 클라이언트 단말에 회신하고 주문의 지불을 계속한다. 그것들이 상이하면, 지불 서버는 인증 실패의 메시지를 클라이언트 단말에 회신한다. 인증 성공의 메시지를 수신한 후, 클라이언트 단말은 지불 서버와 함께 사용자 주문 지불 동작을 완료한다. 인증 실패의 메시지를 수신하면, 클라이언트 단말은 인증 실패으로 인해 이 지불이 완료될 수 없다는 것을 사용자에게 통지한다.
상기 프로세스의 구현에 대응하여, 본 발명의 실시예들은 또한 서버에 적용되는 사용자를 인증하기 위한 장치, 사용자의 웨어러블 디바이스에 연결된 단말에 적용되는 사용자를 인증하기 위한 장치, 서버에 적용되는 웨어러블 디바이스를 등록하기 위한 장치, 단말에 적용되는 웨어러블 디바이스를 등록하기 위한 장치, 서버에 적용되는 지불 장치, 단말에 적용되는 지불 장치, 및 웨어러블 디바이스에 적용되는 지불 장치를 제공한다. 이 장치들 모두는 소프트웨어를 통해 구현될 수 있으며, 하드웨어를 통해 또는 소프트웨어와 하드웨어의 조합을 통해 구현될 수도 있다. 소프트웨어 구현을 예로 들면, 대응하는 컴퓨터 프로그램 명령을 서버, 단말 또는 웨어러블 디바이스의 CPU를 통해 메모리 내로 판독하고 컴퓨터 프로그램 명령을 실행함으로써 논리적 의미의 장치가 형성된다. 하드웨어 레벨의 관점에서, 도 6에 도시된 CPU, 메모리, 및 비휘발성 메모리 이외에, 장치가 위치하는 단말 또는 웨어러블 디바이스는 일반적으로 무선 신호를 송수신하기 위한 칩과 같은 다른 하드웨어를 더 포함하며, 장치가 위치하는 서버는 일반적으로 네트워크 통신 기능을 구현하기 위한 보드 카드와 같은 다른 하드웨어를 더 포함한다.
도 7은 이 실시예에 따른 사용자를 인증하기 위한 장치를 도시한다. 이 장치는 서버에 적용되고, 서버는 사용자의 사용자 식별자, 웨어러블 디바이스 식별자, 및 서버 인증 키 사이의 대응 관계를 저장한다. 이 장치는 인증 요청 수신 유닛, 검출 명령 발행 유닛, 검출 확인응답 수신 유닛, 및 매칭 유닛을 포함하며, 인증 요청 수신 유닛은 사용자에 의해 단말을 통해 송신된 인증 요청을 수신하도록 구성되고, 인증 요청은 사용자의 사용자 식별자 및/또는 웨어러블 디바이스 식별자를 반송하고; 검출 명령 발행 유닛은 다운링크 인증 정보를 취득하고, 다운링크 인증 정보 및 사용자의 웨어러블 디바이스 식별자를 반송하는 검출 명령을 단말에 발행하도록 구성되고; 검출 확인응답 수신 유닛은 단말에 의해 회신된, 업링크 인증 정보를 반송하는, 검출 확인응답을 수신하도록 구성되고, 업링크 인증 정보는, 디바이스 인증 키 및 다운링크 인증 정보에 따라, 검출 명령에서 지정된 웨어러블 디바이스에 의해 생성되고, 디바이스 인증 키는 서버 인증 키와 동일하거나 그에 대응하고; 매칭 유닛은 사용자의 서버 인증 키를 이용하여 다운링크 인증 정보를 업링크 인증 정보와 매칭시키도록 구성되고, 매칭이 성공하면 사용자는 인증을 통과한다.
옵션으로, 서버는 또한 사용자의 사용자 공개 키를 저장하고, 사용자 공개 키는 사용자의 사용자 식별자, 웨어러블 디바이스 식별자, 및 서버 인증 키에 대응하고, 사용자 공개 키와 단말에 저장된 사용자 개인 키는 한 쌍의 키들이다. 단말에 의해 회신된 검출 확인응답은 단말에 저장된 사용자 개인 키를 이용하여 서명된다. 이 장치는, 사용자의 사용자 공개 키에 따라 단말의 검출 확인응답에 대한 서명 검증을 수행하도록 구성된 검출 확인응답 검증 유닛을 더 포함하고, 검증이 실패하면 사용자에 대한 인증은 실패한다.
옵션으로, 서버는 또한 단말 식별자를 저장하고, 단말 식별자는 사용자의 사용자 식별자, 웨어러블 디바이스 식별자, 및 서버 인증 키에 대응한다. 인증 요청은: 인증 요청을 송신하기 위한 단말 식별자를 더 포함한다. 이 장치는, 인증 요청 내의 사용자 식별자 또는 웨어러블 디바이스 식별자에 대응하는 단말 식별자가 인증 요청을 송신하기 위한 단말 식별자와 상이한 경우, 사용자에 대한 인증이 실패한 것을 검증하도록 구성된 단말 식별자 검증 유닛을 더 포함한다.
옵션으로, 서버는 또한 서버 개인 키를 저장하고, 서버 개인 키와 단말에 저장된 단말 공개 키는 한 쌍의 키들이다. 이 장치는, 서버 개인 키를 이용하여 검출 명령에 서명하도록 구성된 검출 명령 서명 유닛을 더 포함한다.
옵션으로, 서버는 지불 서버이고, 인증 요청은 지불 요청이다. 이 장치는, 인증을 통과한 사용자에 대한 지불 서비스를 제공하도록 구성된 지불 서비스 유닛을 더 포함한다.
도 8은 이 실시예에 따른 사용자를 인증하기 위한 장치를 도시한다. 이 장치는 사용자의 웨어러블 디바이스에 연결된 단말에 적용된다. 이 장치는 인증 요청 송신 유닛, 검출 명령 수신 유닛, 업링크 인증 정보 유닛, 검출 확인응답 송신 유닛, 및 인증 결과 수신 유닛을 포함하며, 인증 요청 송신 유닛은 사용자의 동작에 따라 인증 요청을 서버에 송신하도록 구성되고, 인증 요청은 사용자의 사용자 식별자 및/또는 웨어러블 디바이스 식별자를 반송하고; 검출 명령 수신 유닛은 서버의 검출 명령을 수신하도록 구성되고, 검출 명령은 다운링크 인증 정보 및 웨어러블 디바이스 식별자를 반송하고; 업링크 인증 정보 유닛은 검출 명령에서 지정된 웨어러블 디바이스에 다운링크 인증 정보를 송신하고, 웨어러블 디바이스에 의해 회신된 업링크 인증 정보를 수신하도록 구성되고; 업링크 인증 정보는 저장된 디바이스 인증 키 및 다운링크 인증 정보에 따라 웨어러블 디바이스에 의해 생성되고, 디바이스 인증 키는 서버에 저장된 서버 인증 키와 동일하거나 그에 대응하고; 검출 확인응답 송신 유닛은 업링크 인증 정보를 반송하는 검출 확인응답을 서버에 송신하도록 구성되고; 인증 결과 수신 유닛은 업링크 인증 정보, 다운링크 인증 정보, 및 서버 인증 키에 따라 서버에 의해 결정된 사용자 인증 결과를 수신하도록 구성된다.
옵션으로, 단말은 사용자의 사용자 개인 키를 저장하고, 사용자 개인 키와 서버에 저장된 사용자 공개 키는 한 쌍의 키들이다. 이 장치는, 사용자의 사용자 개인 키를 이용하여 검출 확인응답에 서명하도록 구성된 검출 확인응답 서명 유닛을 더 포함한다.
옵션으로, 단말은 단말 공개 키를 저장하고, 단말 공개 키와 서버에 저장된 서버 개인 키는 한 쌍의 키들이다. 서버에 의해 발행된 검출 명령은 서버 개인 키를 이용하여 서명된다. 이 장치는, 단말 공개 키에 따라 서버의 검출 명령에 대한 서명 검증을 수행하고, 검증이 실패하면 검출 명령을 거절하도록 구성된 검출 명령 검증 유닛을 더 포함한다.
옵션으로, 인증 요청은 지불 요청이고, 사용자 인증 결과가 인증 성공인 후에 단말은 사용자의 지불 동작을 완료한다.
도 9는 이 실시예에 따른 웨어러블 디바이스를 인증하기 위한 장치를 도시한다. 이 장치는 서버에 적용된다. 기능 관점에서 나눌 경우, 이 장치는 등록 요청 수신 유닛, 기입 명령 발행 유닛, 및 기입 확인응답 수신 유닛을 더 포함하며, 등록 요청 수신 유닛은 사용자에 의해 단말을 통해 송신된 웨어러블 디바이스 등록 요청을 수신하도록 구성되고, 등록 요청은 사용자의 사용자 식별자 및 웨어러블 디바이스 식별자를 반송하고; 기입 명령 발행 유닛은 사용자의 서버 인증 키 및 디바이스 인증 키를 취득하고, 디바이스 인증 키 및 사용자의 웨어러블 디바이스 식별자를 반송하는 기입 명령을 단말에 발행하도록 구성되고; 기입 확인응답 수신 유닛은 단말에 의해 회신된 기입 확인응답을 수신하고, 기입 확인응답이 디바이스 인증 키가 기입 명령에서 지정된 웨어러블 디바이스에 성공적으로 저장되었음을 지시하는 경우, 사용자의 사용자 식별자, 웨어러블 디바이스 식별자, 및 서버 인증 키 사이의 대응 관계를 저장하도록 구성된다.
옵션으로, 기입 확인응답 수신 유닛은: 기입 확인응답이 디바이스 인증 키가 기입 명령에서 지정된 웨어러블 디바이스에 성공적으로 저장되었음을 지시하는 경우 패스워드 확인 요청을 단말에 발행하도록 구성된 패스워드 확인 요청 발행 모듈; 및 단말로부터, 사용자 패스워드를 반송하는 패스워드 확인 확인응답을 수신하고, 사용자 패스워드가 정확하면, 사용자의 사용자 식별자, 웨어러블 디바이스 식별자, 및 서버 인증 키 사이의 대응 관계를 저장하도록 구성된 패스워드 확인 확인응답 수신 모듈을 포함한다.
옵션으로, 단말에 의해 회신된 기입 확인응답은 단말에 의해 생성된 사용자 공개 키를 더 포함하고; 패스워드 확인 확인응답 수신 유닛은 구체적으로: 단마ㄹ로부터, 사용자 패스워드를 반송하는 패스워드 확인 확인응답을 수신하고, 사용자 패스워드가 정확하면, 사용자의 사용자 식별자, 웨어러블 디바이스 식별자, 서버 인증 키, 및 사용자 공개 키 사이의 대응 관계를 저장하도록 구성된다.
옵션으로, 서버는 또한 서버 개인 키 및 서버 공개 키를 저장한다. 서버 개인 키와 단말에 저장된 단말 공개 키는 한 쌍의 키들이고; 서버 공개 키와 단말에 저장된 단말 개인 키는 한 쌍의 키들이다. 이 장치는, 서버 개인 키를 이용하여 기입 명령에 서명하도록 구성된 기입 명령 서명 유닛을 더 포함한다. 이 장치는, 서버 공개 키를 이용하여 단말의 기입 확인응답에 대한 서명 검증을 수행하고, 검증이 실패하면 등록 요청을 거절하도록 구성된 기입 확인응답 검증 유닛을 더 포함한다.
도 10은 이 실시예에 따른 웨어러블 디바이스를 인증하기 위한 장치를 도시한다. 이 장치는 단말에 적용된다. 기능 관점에서 나눔으로써, 이 장치는 등록 요청 송신 유닛, 기입 명령 수신 유닛, 기입 동작 실행 유닛, 및 기입 확인응답 송신 유닛을 더 포함하고, 등록 요청 송신 유닛은 사용자의 동작에 따라 웨어러블 디바이스 등록 요청을 서버에 송신하도록 구성되고, 등록 요청은 사용자의 사용자 식별자 및 웨어러블 디바이스 식별자를 반송하고; 기입 명령 수신 유닛은 서버의 기입 명령을 수신하도록 구성되고, 기입 명령은 디바이스 인증 키 및 사용자의 웨어러블 디바이스 식별자를 반송하고; 기입 동작 실행 유닛은 기입 명령에서 지정된 웨어러블 디바이스에 디바이스 인증 키를 기입하는 동작을 실행하도록 구성되고; 기입 확인응답 송신 유닛은 기입 확인응답을 서버에 송신하도록 구성되고, 기입 확인응답은 디바이스 인증 키가 성공적으로 기입되었는지를 지시하는 메시지를 반송한다.
옵션으로, 이 장치는 기입 확인응답이 서버에 송신된 후, 서버의 패스워드 확인 요청을 수신하고, 사용자에 의해 입력된 사용자 패스워드를 반송하는 패스워드 확인 확인응답을 서버에 회신하도록 구성된 패스워드 확인 요청 수신 유닛을 더 포함한다.
옵션으로, 이 장치는 디바이스 인증 키를 기입하는 동작이 성공한 후, 사용자의 사용자 개인 키 및 사용자 공개 키를 생성하고, 사용자 개인 키를 저장하도록 구성된 사용자 키 생성 유닛을 더 포함하고; 기입 확인응답은 또한 사용자의 사용자 공개 키를 반송한다.
옵션으로, 단말은 단말 공개 키 및 단말 개인 키를 저장한다. 단말 공개 키와 서버에 저장된 서버 개인 키는 한 쌍의 키들이고; 단말 개인 키와 서버에 저장된 서버 공개 키는 한 쌍의 키들이다. 이 장치는, 단말 공개 키를 이용하여 서버의 기입 명령에 대한 서명 검증을 수행하고, 검증이 실패하면 기입 명령을 거절하도록 구성된 기입 명령 검증 유닛을 더 포함한다. 이 장치는, 단말 개인 키를 이용하여 기입 확인응답에 서명하도록 구성된 기입 확인응답 서명 유닛을 더 포함한다.
본 출원의 실시예는 서버에 적용되는 지불 장치를 제공한다. 기능 관점에서 나눔으로써, 이 장치는 지불 요청 수신 유닛, 인증 명령 발행 유닛, 인증 응답 수신 유닛, 및 지불 매칭 유닛을 포함하며, 지불 요청 수신 유닛은 사용자에 의해 단말을 통해 송신된 지불 요청을 수신하도록 구성되고, 지불 요청은 사용자의 사용자 식별자 및/또는 웨어러블 디바이스 식별자를 반송하고; 인증 명령 발행 유닛은 다운링크 인증 정보를 취득하고, 다운링크 인증 정보 및 사용자의 웨어러블 디바이스 식별자를 포함하는 인증 명령을 지불 클라이언트 단말에 발행하도록 구성되고; 인증 응답 수신 유닛은 지불 클라이언트 단말에 의해 회신된, 업링크 인증 정보를 반송하는, 인증 응답 정보를 수신하도록 구성되고, 업링크 인증 정보는, 디바이스 인증 키 및 다운링크 인증 정보에 따라, 인증 명령에서 지정된 웨어러블 디바이스에 의해 생성되고, 디바이스 인증 키는 서버 인증 키와 동일하거나 그에 대응하고; 지불 매칭 유닛은 사용자의 서버 인증 키를 이용하여 다운링크 인증 정보를 업링크 인증 정보와 매칭시키도록 구성되고, 매칭이 성공하면 사용자는 인증을 통과하고, 인증이 성공한 후에 지불 동작이 수행된다.
옵션으로, 지불 요청은 지불 클라이언트 단말에서 사용자에 의해 선택되는 정보에 의해 트리거되고 웨어러블 디바이스에 의한 지불 수행을 지시한다.
본 출원의 실시예는 단말에 적용되는 지불 장치를 제공한다. 기능 관점에서 나눔으로써, 이 장치는 지불 요청 송신 유닛, 인증 명령 수신 유닛, 및 인증 응답 송신 유닛을 포함하고, 지불 요청 송신 유닛은 지불 클라이언트 단말에서의 사용자의 지불 동작에 응답하여 지불 요청을 서버에 송신하도록 구성되고, 지불 요청은 사용자의 사용자 식별자 및/또는 웨어러블 디바이스 식별자를 반송하고; 인증 명령 수신 유닛은 다운링크 인증 정보 및 웨어러블 디바이스 식별자를 포함하는, 서버에 의해 발행된, 인증 명령을 수신하고, 다운링크 인증 정보를 웨어러블 디바이스에 의해 송신하여, 웨어러블 디바이스가 웨어러블 디바이스에 의해 디바이스 인증 키 및 다운링크 인증 정보를 이용하여 업링크 인증 정보를 생성하게 하도록 구성되고; 인증 요청 송신 유닛은 웨어러블 디바이스에 의해 회신된 업링크 인증 정보를 수신하고, 업링크 인증 정보를 서버에 송신하여, 서버가 업링크 인증 정보에 따라 사용자를 인증하고 인증이 성공한 후에 지불 동작을 수행하게 하도록 구성된다.
옵션으로, 지불 클라이언트 단말에서의 사용자의 지불 동작은 구체적으로는 사용자에 의해 선택되고 웨어러블 디바이스에 의한 지불 수행을 지시하는 동작이다.
본 출원의 실시예는 웨어러블 디바이스에 적용되는 웨어러블 디바이스에 대한 지불 장치를 제공한다. 기능 관점에서 나눔으로써, 이 지불 장치는 지불 인증 정보 수신 유닛 및 업링크 인증 정보 생성 유닛을 포함하고, 지불 인증 정보 수신 유닛은 지불 클라이언트 단말에 의해 송신된 지불 인증 정보를 수신하도록 구성되고, 지불 인증 정보는 지불 클라이언트 단말에 의해 송신된 사용자의 지불 요청에 기초하여 서버에 의해 발행된 다운링크 인증 정보를 포함하고; 업링크 인증 정보 생성 유닛은 저장된 디바이스 인증 키 및 다운링크 인증 정보에 따라 업링크 인증 정보를 생성하고, 업링크 인증 정보를 지불 클라이언트 단말에 송신하여, 지불 클라이언트 단말이 업링크 인증 정보를 서버에 송신하게 하도록 구성되고, 따라서 서버는 업링크 인증 정보에 기초하여 사용자를 인증하고 인증이 성공한 후에 지불 동작을 수행할 수 있다.
옵션으로, 이 장치는, 지불 클라이언트 단말을 통해 사용자에 의해 발행된 지불 바인딩 요청에 응답하여, 지불 바인딩 요청에서 반송된 디바이스 인증 키를 저장하도록 구성된 지불 바인딩 유닛을 더 포함한다.
상기 내용은 본 출원을 제한하는 데 사용되지 않는, 본 출원의 바람직한 실시예들에 불과하다. 본 출원의 정신 및 원리를 벗어나지 않고 이루어진 임의의 수정, 동등한 대체, 및 개선은 본 출원의 보호 범위에 포함되어야 한다.
전형적인 구성에서, 컴퓨팅 디바이스는 하나 이상의 프로세서(CPU), 입력/출력 인터페이스, 네트워크 인터페이스, 및 메모리를 포함한다.
메모리는 컴퓨터 판독 가능 매체로 휘발성 메모리, 랜덤 액세스 메모리(RAM) 및/또는 비휘발성 메모리 등, 예를 들어, 판독 전용 메모리(ROM) 또는 플래시 RAM을 포함한다. 메모리는 컴퓨터 판독 가능 매체의 예이다.
컴퓨터 판독 가능 매체는 비휘발성 또는 휘발성, 이동식 또는 비이동식 매체를 포함하며, 임의의 방법 또는 기술에 의해 정보 저장을 구현할 수 있다. 정보는 컴퓨터 판독 가능 명령, 데이터 구조, 및 프로그램 또는 다른 데이터의 모듈일 수 있다. 컴퓨터의 저장 매체는, 예를 들어, 상변화 메모리(PRAM), 정적 랜덤 액세스 메모리(SRAM), 동적 랜덤 액세스 메모리(DRAM), 다른 유형의 랜덤 액세스 메모리들(RAM들), 판독 전용 메모리(ROM), 전기적으로 소거 가능하고 프로그램 가능한 판독 전용 메모리(EEPROM), 플래시 메모리 또는 다른 메모리 기술, 컴팩트 디스크 판독 전용 메모리(CD-ROM), 디지털 다용도 디스크(DVD) 또는 다른 광학 저장 장치, 카세트 테이프, 자기 테이프/자기 디스크 저장 장치 또는 다른 자기 저장 장치, 또는 임의의 다른 비전송 매체를 포함하자만, 이들로 제한되지 않으며, 컴퓨팅 디바이스에 의해 액세스 가능한 정보를 저장하는 데 사용될 수 있다. 본문에서의 정의에 따르면, 컴퓨터 판독 가능 매체는 변조된 데이터 신호 및 반송파와 같은 일시적인 매체는 포함하지 않는다.
"포괄하다", "포함하다"라는 용어들 또는 임의의 다른 그의 변형어들은 비배타적인 포함을 커버하려는 것이며, 따라서 일련의 요소들을 포함하는 프로세스, 방법, 상품 또는 디바이스는 그러한 요소들을 포함할 뿐만 아니라 명시적으로 지정되지 않은 다른 요소들도 포함하거나, 프로세스, 방법, 상품, 또는 디바이스의 고유 요소들을 더 포함할 수 있다는 점에 유의해야 한다. 더 많은 한정 사항이 없다면, "...를 포함하다"라는 문구에 의해 한정되는 요소는 해당 요소를 포함하는 프로세스, 방법, 상품, 또는 디바이스에 존재하는 다른 동일한 요소들을 배제하지 않는다.
숙련된 당업자들은 본 출원의 실시예들이 방법, 시스템, 또는 컴퓨터 프로그램 제품으로서 제공될 수 있음을 이해할 것이다. 따라서, 본 출원은 완전한 하드웨어 실시예, 완전한 소프트웨어 실시예, 또는 소프트웨어와 하드웨어를 결합한 실시예의 형태로 구현될 수 있다. 또한, 본 출원은 컴퓨터 사용 가능 프로그램 코드를 포함하는 하나 이상의 컴퓨터 사용 가능 저장 매체(자기 디스크 메모리, CD-ROM, 광학 메모리 등을 포함하지만, 이에 제한되지는 않음)상에 구현된 컴퓨터 프로그램 제품의 형식을 채용할 수 있다.
Claims (47)
- 컴퓨터로 구현되는(computer-implemented) 방법에 있어서,
서버에서 단말로부터, 인증 요청을 수신하는 단계 - 상기 인증 요청은 사용자의 사용자 식별자 및 상기 사용자의 웨어러블 디바이스의 웨어러블 디바이스 식별자를 포함하고, 상기 서버는 상기 사용자 식별자, 상기 웨어러블 디바이스 식별자, 및 서버 인증 키 사이의 관계를 저장함 - ;
상기 서버에 의해, 다운링크 인증 정보를 취득하는 단계;
상기 서버에 의해 상기 단말에, 상기 다운링크 인증 정보 및 상기 웨어러블 디바이스 식별자를 포함하는 검출 명령을 발행하는(issuing) 단계;
상기 서버에 의해 상기 단말로부터, 상기 단말에 의해 회신(return)된, 업링크 인증 정보를 포함하는 검출 확인응답(acknowledgment)을 수신하는 단계 - 상기 업링크 인증 정보는, 디바이스 인증 키 및 상기 다운링크 인증 정보에 따라, 상기 검출 명령에서 지정된 웨어러블 디바이스에 의해 생성되고, 상기 디바이스 인증 키는 상기 서버 인증 키와 동일하거나 그에 대응함 -; 및
상기 서버에 의해, 상기 사용자를 인증하는 단계로서,
상기 서버에 저장된 상기 사용자의 사용자 공개 키에 따라, 상기 단말에 저장된 사용자 개인 키를 이용하여 서명된 상기 단말의 상기 검출 확인응답에 대해 서명 검증을 수행하는 것 - 상기 서명 검증이 실패하면 상기 사용자는 인증에 실패함 - , 및
상기 사용자의 서버 인증 키를 이용하여 상기 다운링크 인증 정보를 상기 업링크 인증 정보와 매칭시키는 것 - 상기 매칭이 성공하면 상기 사용자는 인증을 통과함 -
을 포함하는, 상기 사용자를 인증하는 단계
를 포함하는, 컴퓨터로 구현되는 방법. - 제1항에 있어서, 상기 단말에 저장된 상기 사용자 공개 키는 상기 사용자의 상기 사용자 식별자, 상기 웨어러블 디바이스 식별자, 및 상기 서버 인증 키에 대응하고, 상기 사용자 공개 키와 상기 단말에 저장된 사용자 개인 키는 한 쌍의 키들인 것인, 컴퓨터로 구현되는 방법.
- 제1항에 있어서,
상기 서버는 또한 단말 식별자를 저장하고, 상기 단말 식별자는 상기 사용자의 상기 사용자 식별자, 상기 웨어러블 디바이스 식별자, 및 상기 서버 인증 키에 대응하고;
상기 인증 요청은, 상기 인증 요청을 전송하기 위한 단말 식별자를 더 포함하고;
상기 컴퓨터로 구현되는 방법은, 상기 인증 요청 내의 상기 사용자 식별자 또는 상기 웨어러블 디바이스 식별자에 대응하는 단말 식별자가 상기 인증 요청을 전송하기 위한 단말 식별자와 상이한 경우, 상기 사용자의 인증이 실패하는 단계를 더 포함하는, 컴퓨터로 구현되는 방법. - 제1항에 있어서,
상기 서버는 또한 서버 개인 키를 저장하고, 상기 서버 개인 키와 상기 단말에 저장된 단말 공개 키는 한 쌍의 키들이고;
상기 컴퓨터로 구현되는 방법은, 상기 서버 개인 키를 이용하여 상기 검출 명령에 서명하는 단계를 더 포함하는, 컴퓨터로 구현되는 방법. - 제1항에 있어서, 상기 검출 명령 및 상기 검출 확인응답은 상기 서버와 상기 단말 사이의 암호화된 채널을 통해 송신되는 것인, 컴퓨터로 구현되는 방법.
- 제1항에 있어서,
상기 서버는 지불 서버이고, 상기 인증 요청은 지불 요청이고;
상기 컴퓨터로 구현되는 방법은, 상기 인증을 통과한 사용자에 대한 지불 서비스를 제공하는 단계를 더 포함하는, 컴퓨터로 구현되는 방법. - 제1항에 있어서, 상기 사용자를 인증하는 단계는, 상기 사용자에 의한 개인 계정의 로그인에 관련하여 상기 사용자의 신원을 인증하는 단계를 포함하는 것인, 컴퓨터로 구현되는 방법.
- 제1항에 있어서, 상기 사용자를 인증하는 단계는, 제3자 지불 플랫폼을 통해 지불을 행하는 사용자의 신원을 인증하는 단계를 포함하는 것인, 컴퓨터로 구현되는 방법.
- 사용자-구현된 방법에 있어서,
사용자의 웨어러블 디바이스에 연결된 단말에 의해, 서버에, 상기 사용자의 동작에 따라 인증 요청을 전송하는 단계 - 상기 인증 요청은 사용자 식별자 및 상기 사용자의 상기 웨어러블 디바이스의 웨어러블 디바이스 식별자를 포함함 -;
상기 단말에서 상기 서버로부터, 상기 서버의 검출 명령을 수신하는 단계 - 상기 검출 명령은 다운링크 인증 정보 및 상기 웨어러블 디바이스 식별자를 포함함 -;
상기 단말에 의해, 상기 다운링크 인증 정보를 상기 검출 명령에서 지정된 웨어러블 디바이스에 전송하는 단계;
상기 단말에 의해 상기 웨어러블 디바이스로부터, 상기 웨어러블 디바이스에 의해 회신된 업링크 인증 정보를 수신하는 단계 - 상기 업링크 인증 정보는 저장된 디바이스 인증 키 및 상기 다운링크 인증 정보에 따라 상기 웨어러블 디바이스에 의해 생성되고, 상기 디바이스 인증 키는 상기 서버에 저장된 서버 인증 키와 동일하거나 그에 대응함 -;
상기 단말에 의해, 상기 단말에 저장된 상기 사용자의 사용자 개인 키를 이용하여 검출 확인응답에 서명하는 단계;
상기 단말에 의해 상기 서버에, 상기 업링크 인증 정보를 포함하는 상기 검출 확인응답을 전송하는 단계; 및
상기 단말에 의해 상기 서버로부터, 상기 업링크 인증 정보, 상기 다운링크 인증 정보, 및 상기 서버 인증 키에 따라 상기 서버에 의해 결정된 사용자 인증 결과를 수신하는 것을 포함하는, 상기 사용자를 인증하는 단계
를 포함하는, 컴퓨터로 구현되는 방법. - 제9항에 있어서, 상기 사용자 개인 키와 상기 서버에 저장된 사용자 공개 키는 한 쌍의 키들인 것인, 컴퓨터로 구현되는 방법.
- 제9항에 있어서,
상기 단말은 단말 공개 키를 저장하고, 상기 단말 공개 키와 상기 서버에 저장된 서버 개인 키는 한 쌍의 키들이고;
상기 서버에 의해 발행된 상기 검출 명령은 상기 서버 개인 키를 이용하여 서명되는 것인, 컴퓨터로 구현되는 방법. - 제9항에 있어서, 상기 인증 요청은 지불 요청이고, 상기 사용자 인증 결과가 인증 성공인 후에 상기 단말은 상기 사용자의 지불 동작을 완료하는 것인, 컴퓨터로 구현되는 방법.
- 제12항에 있어서,
단말 공개 키에 따라 상기 서버의 상기 검출 명령에 대해 서명 검증을 수행하는 단계; 및
상기 검증이 실패하면 상기 검출 명령을 거절하는 단계
를 더 포함하는, 컴퓨터로 구현되는 방법. - 제1항에 있어서, 상기 인증 요청은, 상기 사용자에 의한 개인 계정의 로그인에 관련한 상기 사용자의 신원을 포함하는 것인, 컴퓨터로 구현되는 방법.
- 제1항에 있어서, 상기 인증 요청은, 제3자 지불 플랫폼을 통해 지불을 행하는 사용자의 신원을 포함하는 것인, 컴퓨터로 구현되는 방법.
- 제1항에 있어서,
상기 사용자에게 디스플레이하기 위해, 인증이 발생하였음을 나타내는 메시지를 제공하는 단계
를 더 포함하는, 컴퓨터로 구현되는 방법. - 동작들을 수행하도록 컴퓨터 시스템에 의해 실행 가능한 하나 이상의 명령어을 저장한 비일시적 컴퓨터 판독 가능 매체에 있어서,
상기 동작들은,
서버에서 단말로부터, 인증 요청을 수신하는 동작 - 상기 인증 요청은 사용자의 사용자 식별자 및 상기 사용자의 웨어러블 디바이스의 웨어러블 디바이스 식별자를 포함하고, 상기 서버는 상기 사용자 식별자, 상기 웨어러블 디바이스 식별자, 및 서버 인증 키 사이의 관계를 저장함 - ;
상기 서버에 의해, 다운링크 인증 정보를 취득하는 동작;
상기 서버에 의해 상기 단말에, 상기 다운링크 인증 정보 및 상기 웨어러블 디바이스 식별자를 포함하는 검출 명령을 발행하는 동작;
상기 서버에 의해 상기 단말로부터, 상기 단말에 의해 회신된, 업링크 인증 정보를 포함하는 검출 확인응답을 수신하는 동작 - 상기 업링크 인증 정보는, 디바이스 인증 키 및 상기 다운링크 인증 정보에 따라, 상기 검출 명령에서 지정된 웨어러블 디바이스에 의해 생성되고, 상기 디바이스 인증 키는 상기 서버 인증 키와 동일하거나 그에 대응함 -; 및
상기 서버에 의해, 상기 사용자를 인증하는 동작으로서,
상기 서버에 저장된 상기 사용자의 사용자 공개 키에 따라, 상기 단말에 저장된 사용자 개인 키를 이용하여 서명된 상기 단말의 상기 검출 확인응답에 대해 서명 검증을 수행하는 것 - 상기 서명 검증이 실패하면 상기 사용자는 인증에 실패함 - , 및
상기 사용자의 서버 인증 키를 이용하여 상기 다운링크 인증 정보를 상기 업링크 인증 정보와 매칭시키는 것 - 상기 매칭이 성공하면 상기 사용자는 인증을 통과함 -
을 포함하는, 상기 사용자를 인증하는 동작을 포함하는 것인, 비일시적 컴퓨터 판독 가능 매체. - 동작들을 수행하도록 컴퓨터 시스템에 의해 실행 가능한 하나 이상의 명령어을 저장한 비일시적 컴퓨터 판독 가능 매체에 있어서,
상기 동작들은,
사용자의 웨어러블 디바이스에 연결된 단말에 의해, 서버에, 상기 사용자의 동작에 따라 인증 요청을 전송하는 동작 - 상기 인증 요청은 사용자 식별자 및 상기 사용자의 상기 웨어러블 디바이스의 웨어러블 디바이스 식별자를 포함함 -;
상기 단말에서 상기 서버로부터, 상기 서버의 검출 명령을 수신하는 동작 - 상기 검출 명령은 다운링크 인증 정보 및 상기 웨어러블 디바이스 식별자를 포함함 -;
상기 단말에 의해, 상기 다운링크 인증 정보를 상기 검출 명령에서 지정된 웨어러블 디바이스에 전송하는 동작;
상기 단말에 의해 상기 웨어러블 디바이스로부터, 상기 웨어러블 디바이스에 의해 회신된 업링크 인증 정보를 수신하는 동작 - 상기 업링크 인증 정보는 저장된 디바이스 인증 키 및 상기 다운링크 인증 정보에 따라 상기 웨어러블 디바이스에 의해 생성되고, 상기 디바이스 인증 키는 상기 서버에 저장된 서버 인증 키와 동일하거나 그에 대응함 -;
상기 단말에 의해, 상기 단말에 저장된 상기 사용자의 사용자 개인 키를 이용하여 검출 확인응답에 서명하는 동작;
상기 단말에 의해 상기 서버에, 상기 업링크 인증 정보를 포함하는 상기 검출 확인응답을 전송하는 동작; 및
상기 단말에 의해 상기 서버로부터, 상기 업링크 인증 정보, 상기 다운링크 인증 정보, 및 상기 서버 인증 키에 따라 상기 서버에 의해 결정된 사용자 인증 결과를 수신하는 것을 포함하는, 상기 사용자를 인증하는 동작을 포함하는 것인, 비일시적 컴퓨터 판독 가능 매체. - 컴퓨터로 구현되는 시스템에 있어서,
하나 이상의 컴퓨터; 및
상기 하나 이상의 컴퓨터와 상호 동작가능하게(interoperably) 연결되고, 명령어들을 저장한 유형의(tangible) 비일시적 머신 판독 가능 매체를 가지는 하나 이상의 컴퓨터 메모리 디바이스를 포함하고,
상기 명령어들은 상기 하나 이상의 컴퓨터에 의해 실행될 때,
서버에서 단말로부터, 인증 요청을 수신하는 단계 - 상기 인증 요청은 사용자의 사용자 식별자 및 상기 사용자의 웨어러블 디바이스의 웨어러블 디바이스 식별자를 포함하고, 상기 서버는 상기 사용자 식별자, 상기 웨어러블 디바이스 식별자, 및 서버 인증 키 사이의 관계를 저장함 - ;
상기 서버에 의해, 다운링크 인증 정보를 취득하는 단계;
상기 서버에 의해 상기 단말에, 상기 다운링크 인증 정보 및 상기 웨어러블 디바이스 식별자를 포함하는 검출 명령을 발행하는 단계;
상기 서버에 의해 상기 단말로부터, 상기 단말에 의해 회신된, 업링크 인증 정보를 포함하는 검출 확인응답을 수신하는 단계 - 상기 업링크 인증 정보는, 디바이스 인증 키 및 상기 다운링크 인증 정보에 따라, 상기 검출 명령에서 지정된 웨어러블 디바이스에 의해 생성되고, 상기 디바이스 인증 키는 상기 서버 인증 키와 동일하거나 그에 대응함 -; 및
상기 서버에 의해, 상기 사용자를 인증하는 단계로서,
상기 서버에 저장된 상기 사용자의 사용자 공개 키에 따라, 상기 단말에 저장된 사용자 개인 키를 이용하여 서명된 상기 단말의 상기 검출 확인응답에 대해 서명 검증을 수행하는 것 - 상기 서명 검증이 실패하면 상기 사용자는 인증에 실패함 - , 및
상기 사용자의 서버 인증 키를 이용하여 상기 다운링크 인증 정보를 상기 업링크 인증 정보와 매칭시키는 것 - 상기 매칭이 성공하면 상기 사용자는 인증을 통과함 -
을 포함하는, 상기 사용자를 인증하는 단계를 포함하는 방법을 사용하여 동작들을 수행하는 것인, 컴퓨터로 구현되는 시스템. - 컴퓨터로 구현되는 시스템에 있어서,
하나 이상의 컴퓨터; 및
상기 하나 이상의 컴퓨터와 상호 동작가능하게 연결되고, 명령어들을 저장한 유형의 비일시적 머신 판독 가능 매체를 가지는 하나 이상의 컴퓨터 메모리 디바이스를 포함하고,
상기 명령어들은 상기 하나 이상의 컴퓨터에 의해 실행될 때,
사용자의 웨어러블 디바이스에 연결된 단말에 의해, 서버에, 상기 사용자의 동작에 따라 인증 요청을 전송하는 단계 - 상기 인증 요청은 사용자 식별자 및 상기 사용자의 상기 웨어러블 디바이스의 웨어러블 디바이스 식별자를 포함함 -;
상기 단말에서 상기 서버로부터, 상기 서버의 검출 명령을 수신하는 단계 - 상기 검출 명령은 다운링크 인증 정보 및 상기 웨어러블 디바이스 식별자를 포함함 -;
상기 단말에 의해, 상기 다운링크 인증 정보를 상기 검출 명령에서 지정된 웨어러블 디바이스에 전송하는 단계;
상기 단말에 의해 상기 웨어러블 디바이스로부터, 상기 웨어러블 디바이스에 의해 회신된 업링크 인증 정보를 수신하는 단계 - 상기 업링크 인증 정보는 저장된 디바이스 인증 키 및 상기 다운링크 인증 정보에 따라 상기 웨어러블 디바이스에 의해 생성되고, 상기 디바이스 인증 키는 상기 서버에 저장된 서버 인증 키와 동일하거나 그에 대응함 -;
상기 단말에 의해, 상기 단말에 저장된 상기 사용자의 사용자 개인 키를 이용하여 검출 확인응답에 서명하는 단계;
상기 단말에 의해 상기 서버에, 상기 업링크 인증 정보를 포함하는 상기 검출 확인응답을 전송하는 단계; 및
상기 단말에 의해 상기 서버로부터, 상기 업링크 인증 정보, 상기 다운링크 인증 정보, 및 상기 서버 인증 키에 따라 상기 서버에 의해 결정된 사용자 인증 결과를 수신하는 것을 포함하는, 상기 사용자를 인증하는 단계를 포함하는 방법을 사용하여 동작들을 수행하는 것인, 컴퓨터로 구현되는 시스템. - 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510155552.4A CN106161359B (zh) | 2015-04-02 | 2015-04-02 | 认证用户的方法及装置、注册可穿戴设备的方法及装置 |
| CN201510155552.4 | 2015-04-02 | ||
| PCT/CN2016/076415 WO2016155497A1 (zh) | 2015-04-02 | 2016-03-15 | 认证用户的方法及装置、注册可穿戴设备的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20170134631A KR20170134631A (ko) | 2017-12-06 |
| KR102242218B1 true KR102242218B1 (ko) | 2021-04-21 |
Family
ID=57005586
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020177031906A Active KR102242218B1 (ko) | 2015-04-02 | 2016-03-15 | 사용자 인증 방법 및 장치, 및 웨어러블 디바이스 등록 방법 및 장치 |
Country Status (9)
| Country | Link |
|---|---|
| US (2) | US10587418B2 (ko) |
| EP (1) | EP3280090B1 (ko) |
| JP (1) | JP6646341B2 (ko) |
| KR (1) | KR102242218B1 (ko) |
| CN (2) | CN106161359B (ko) |
| ES (1) | ES2820554T3 (ko) |
| PL (1) | PL3280090T3 (ko) |
| SG (2) | SG10202004393SA (ko) |
| WO (1) | WO2016155497A1 (ko) |
Families Citing this family (43)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106161359B (zh) | 2015-04-02 | 2019-09-17 | 阿里巴巴集团控股有限公司 | 认证用户的方法及装置、注册可穿戴设备的方法及装置 |
| US10122709B2 (en) * | 2015-05-12 | 2018-11-06 | Citrix Systems, Inc. | Multifactor contextual authentication and entropy from device or device input or gesture authentication |
| KR102370286B1 (ko) * | 2015-10-28 | 2022-03-03 | 에스케이플래닛 주식회사 | 무선 메시 네트워크 인증 방법 및 이를 위한 장치, 이를 수행하는 컴퓨터 프로그램을 기록한 기록 매체 |
| US10496852B1 (en) * | 2016-07-12 | 2019-12-03 | Symantec Corporation | Systems and methods of dynamic obfuscation pattern generation for preventing smudge attacks on touch screen devices |
| CN108154364B (zh) * | 2016-12-06 | 2024-07-19 | 上海方付通商务服务有限公司 | 可穿戴设备及具有所述可穿戴设备的支付系统及支付方法 |
| CN106683243A (zh) * | 2016-12-08 | 2017-05-17 | 大唐微电子技术有限公司 | 一种酒店在线加密管理方法及系统 |
| CN106981003B (zh) * | 2016-12-30 | 2020-08-25 | 中国银联股份有限公司 | 用于虚拟现实环境的交易方法、装置及系统 |
| CN106790307A (zh) * | 2017-03-28 | 2017-05-31 | 联想(北京)有限公司 | 网络安全管理方法及服务器 |
| CN107277017A (zh) * | 2017-06-22 | 2017-10-20 | 北京洋浦伟业科技发展有限公司 | 基于加密密钥和设备指纹的权限认证方法、装置及系统 |
| CN107395634B (zh) * | 2017-08-25 | 2020-02-11 | 中南大学 | 一种可穿戴设备的无口令身份认证方法 |
| CN107766738A (zh) * | 2017-09-12 | 2018-03-06 | 阿里巴巴集团控股有限公司 | 一种智能设备的绑定方法、装置和系统、通讯系统 |
| CN109495885B (zh) * | 2017-09-13 | 2021-09-14 | 中国移动通信有限公司研究院 | 认证方法、移动终端、管理系统及蓝牙ic卡 |
| CN109561429B (zh) * | 2017-09-25 | 2020-11-17 | 华为技术有限公司 | 一种鉴权方法及设备 |
| US11368451B2 (en) | 2017-10-19 | 2022-06-21 | Google Llc | Two-factor authentication systems and methods |
| US11348116B2 (en) * | 2017-11-07 | 2022-05-31 | Mastercard International Incorporated | Systems and methods for enhancing online user authentication using a personal cloud platform |
| CN112508552B (zh) * | 2017-12-06 | 2024-07-09 | 创新先进技术有限公司 | Nfc便携设备的写入、支付方法、装置以及设备 |
| CN113726734A (zh) * | 2018-03-09 | 2021-11-30 | 山东量子科学技术研究院有限公司 | 一种量子密钥分配网络、可穿戴设备和目标服务器 |
| CN110493162B (zh) * | 2018-03-09 | 2024-08-02 | 山东量子科学技术研究院有限公司 | 基于可穿戴设备的身份认证方法及系统 |
| CN108574578A (zh) * | 2018-03-22 | 2018-09-25 | 北京交通大学 | 一种黑匣子数据保护系统及方法 |
| JP6719498B2 (ja) * | 2018-03-23 | 2020-07-08 | 本田技研工業株式会社 | 情報処理方法、および電子機器 |
| CN108320158B (zh) * | 2018-04-11 | 2024-12-13 | 郑鸿 | 一种穿戴式支付设备 |
| CN110611903B (zh) * | 2018-06-15 | 2022-07-15 | 中兴通讯股份有限公司 | 一种设备绑定方法、装置、设备及存储介质 |
| CN108814561A (zh) * | 2018-07-11 | 2018-11-16 | 山东博科保育科技股份有限公司 | 经皮黄疸仪智能控制方法、装置及系统 |
| US12125054B2 (en) | 2018-09-25 | 2024-10-22 | Valideck International Corporation | System, devices, and methods for acquiring and verifying online information |
| CN109522387B (zh) * | 2018-10-27 | 2023-07-14 | 平安医疗健康管理股份有限公司 | 基于数据处理的腰椎盘突出资质认证方法、设备及服务器 |
| EP3657750B1 (de) | 2018-11-21 | 2023-01-11 | TeamViewer Germany GmbH | Verfahren zur authentifizierung einer datenbrille in einem datennetz |
| CN109379388B (zh) * | 2018-12-17 | 2021-04-06 | 福建联迪商用设备有限公司 | 一种身份识别方法、终端及可穿戴设备 |
| CN111431840B (zh) * | 2019-01-09 | 2022-06-07 | 北京京东尚科信息技术有限公司 | 安全处理方法、装置、计算机设备及可读存储介质 |
| CN111158645B (zh) * | 2019-12-10 | 2022-09-20 | 杭州中天微系统有限公司 | 提供集成开发环境的系统和方法 |
| CN113132979B (zh) * | 2019-12-30 | 2023-03-21 | 中移雄安信息通信科技有限公司 | Imsi加密公钥的获取方法、下发方法及设备 |
| CN113256902B (zh) * | 2020-02-27 | 2024-07-12 | 深圳怡化电脑股份有限公司 | 敏感信息的安全输入方法、设备、系统及存储介质 |
| CN112597528B (zh) * | 2020-03-31 | 2025-03-07 | 北京金风慧能技术有限公司 | 信息安全保护方法、装置、电子设备及存储介质 |
| CN113709088B (zh) * | 2020-05-22 | 2023-04-28 | 中国联合网络通信集团有限公司 | 基于可穿戴设备的数据传输方法、装置、设备和存储介质 |
| US11727127B2 (en) * | 2020-10-16 | 2023-08-15 | Micron Technology, Inc. | Secure storage device verification with multiple computing devices |
| JP7642348B2 (ja) * | 2020-11-06 | 2025-03-10 | 株式会社東芝 | 転送装置、通信システム、転送方法及びプログラム |
| JP7395455B2 (ja) * | 2020-11-06 | 2023-12-11 | 株式会社東芝 | 転送装置、鍵管理サーバ装置、通信システム、転送方法及びプログラム |
| CN112532629B (zh) * | 2020-11-30 | 2023-01-24 | 航天信息股份有限公司 | 一种数据传输方法、装置、设备和介质 |
| CN112887409B (zh) * | 2021-01-27 | 2022-05-17 | 珠海格力电器股份有限公司 | 一种数据处理系统、方法、装置、设备和存储介质 |
| CN113055182B (zh) * | 2021-03-15 | 2022-11-08 | 中国工商银行股份有限公司 | 认证方法及系统、终端、服务器、计算机系统和介质 |
| US11638564B2 (en) * | 2021-08-24 | 2023-05-02 | Biolink Systems, Llc | Medical monitoring system |
| CN114124578B (zh) * | 2022-01-25 | 2022-04-15 | 湖北芯擎科技有限公司 | 一种通信方法、装置、车辆及存储介质 |
| CN117240870B (zh) * | 2023-11-01 | 2024-07-12 | 广东壹健康健康产业集团股份有限公司 | 一种可穿戴设备数据同步方法 |
| CN118502819B (zh) * | 2024-07-19 | 2024-10-22 | 北京蜂巢世纪科技有限公司 | 指令响应方法、可穿戴设备、终端、服务器及存储介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103716794A (zh) | 2013-12-25 | 2014-04-09 | 北京握奇数据系统有限公司 | 一种基于便携式设备的双向安全验证方法及系统 |
Family Cites Families (43)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5781723A (en) * | 1996-06-03 | 1998-07-14 | Microsoft Corporation | System and method for self-identifying a portable information device to a computing unit |
| US6346391B1 (en) * | 1999-07-22 | 2002-02-12 | Trustees Of Tufts College | Methods of reducing microbial resistance to drugs |
| CN1322322A (zh) * | 1999-09-17 | 2001-11-14 | 索尼株式会社 | 数据提供系统及其方法 |
| JP2002247029A (ja) * | 2000-02-02 | 2002-08-30 | Sony Corp | 認証装置、認証システムおよびその方法、処理装置、通信装置、通信制御装置、通信システムおよびその方法、情報記録方法およびその装置、情報復元方法およびその装置、その記録媒体 |
| US7310734B2 (en) * | 2001-02-01 | 2007-12-18 | 3M Innovative Properties Company | Method and system for securing a computer network and personal identification device used therein for controlling access to network components |
| JP2002374244A (ja) * | 2001-06-13 | 2002-12-26 | Kenwood Corp | 情報配信方法 |
| KR100449484B1 (ko) * | 2001-10-18 | 2004-09-21 | 한국전자통신연구원 | 공개키 기반 구조 인증시스템에서 생체정보를 이용한인증서 발급 방법 |
| US6996715B2 (en) * | 2002-01-03 | 2006-02-07 | Lockheed Martin Corporation | Method for identification of a user's unique identifier without storing the identifier at the identification site |
| US8539232B2 (en) * | 2002-06-26 | 2013-09-17 | Sony Corporation | Information terminal apparatus, information processing apparatus and information communication system |
| JP4311174B2 (ja) * | 2003-11-21 | 2009-08-12 | 日本電気株式会社 | 認証方法、移動体無線通信システム、移動端末、認証側装置、認証サーバ、認証代理スイッチ及びプログラム |
| US20070186099A1 (en) * | 2004-03-04 | 2007-08-09 | Sweet Spot Solutions, Inc. | Token based two factor authentication and virtual private networking system for network management and security and online third party multiple network management method |
| ATE426965T1 (de) * | 2004-05-04 | 2009-04-15 | Research In Motion Ltd | Anfrage-antwort-system und -verfahren |
| US20060036857A1 (en) * | 2004-08-06 | 2006-02-16 | Jing-Jang Hwang | User authentication by linking randomly-generated authentication secret with personalized secret |
| US8132006B2 (en) * | 2005-05-03 | 2012-03-06 | Ntt Docomo, Inc. | Cryptographic authentication and/or establishment of shared cryptographic keys, including, but not limited to, password authenticated key exchange (PAKE) |
| JP4722599B2 (ja) * | 2005-07-13 | 2011-07-13 | 富士通株式会社 | 電子画像データ検証プログラム、電子画像データ検証システム及び電子画像データ検証方法 |
| US7814320B2 (en) * | 2005-07-19 | 2010-10-12 | Ntt Docomo, Inc. | Cryptographic authentication, and/or establishment of shared cryptographic keys, using a signing key encrypted with a non-one-time-pad encryption, including (but not limited to) techniques with improved security against malleability attacks |
| JP4607782B2 (ja) | 2006-02-06 | 2011-01-05 | 株式会社エヌ・ティ・ティ・ドコモ | 通信端末装置 |
| US8572387B2 (en) * | 2006-07-26 | 2013-10-29 | Panasonic Corporation | Authentication of a peer in a peer-to-peer network |
| JP4894857B2 (ja) * | 2006-08-04 | 2012-03-14 | 富士通株式会社 | 電子文書を管理するプログラム、方法、及び装置 |
| CN101192926B (zh) * | 2006-11-28 | 2011-03-30 | 北京握奇数据系统有限公司 | 帐号保护的方法及系统 |
| US8156332B2 (en) * | 2007-05-29 | 2012-04-10 | Apple Inc. | Peer-to-peer security authentication protocol |
| CN101075874B (zh) * | 2007-06-28 | 2010-06-02 | 腾讯科技(深圳)有限公司 | 认证方法和认证系统 |
| WO2009057147A2 (en) * | 2007-11-04 | 2009-05-07 | Rajendra Kumar Khare | Method and system for user authentication |
| CN101662768B (zh) * | 2008-08-28 | 2013-06-19 | 阿尔卡特朗讯公司 | 基于个人手持电话系统的用户标识模块的认证方法和设备 |
| CN102421097B (zh) * | 2010-09-27 | 2015-12-09 | 中国移动通信集团公司 | 一种用户认证方法、装置及系统 |
| US20120102324A1 (en) * | 2010-10-21 | 2012-04-26 | Mr. Lazaro Rodriguez | Remote verification of user presence and identity |
| US8346672B1 (en) | 2012-04-10 | 2013-01-01 | Accells Technologies (2009), Ltd. | System and method for secure transaction process via mobile device |
| CN102546172A (zh) * | 2011-12-16 | 2012-07-04 | 北京握奇数据系统有限公司 | 智能卡的访问控制方法、智能卡、终端和系统 |
| US20140133656A1 (en) | 2012-02-22 | 2014-05-15 | Qualcomm Incorporated | Preserving Security by Synchronizing a Nonce or Counter Between Systems |
| US20130268687A1 (en) | 2012-04-09 | 2013-10-10 | Mcafee, Inc. | Wireless token device |
| CN103220271A (zh) * | 2013-03-15 | 2013-07-24 | 福建联迪商用设备有限公司 | 密钥下载方法、管理方法、下载管理方法及装置和系统 |
| US20140279528A1 (en) | 2013-03-15 | 2014-09-18 | Motorola Mobility Llc | Wearable Authentication Device |
| CN103220270A (zh) * | 2013-03-15 | 2013-07-24 | 福建联迪商用设备有限公司 | 密钥下载方法、管理方法、下载管理方法及装置和系统 |
| CN103178969B (zh) * | 2013-04-16 | 2016-06-29 | 河南有线电视网络集团有限公司 | 一种业务鉴权方法及系统 |
| CN104346548A (zh) | 2013-08-01 | 2015-02-11 | 华为技术有限公司 | 穿戴式设备的认证方法及穿戴式设备 |
| JP2015033038A (ja) | 2013-08-05 | 2015-02-16 | ソニー株式会社 | 情報処理装置、情報処理方法及びコンピュータプログラム |
| JP2015192377A (ja) * | 2014-03-28 | 2015-11-02 | 富士通株式会社 | 鍵送信方法、鍵送信システム、及び鍵送信プログラム |
| US9826400B2 (en) * | 2014-04-04 | 2017-11-21 | Qualcomm Incorporated | Method and apparatus that facilitates a wearable identity manager |
| CN104065653B (zh) * | 2014-06-09 | 2015-08-19 | 北京石盾科技有限公司 | 一种交互式身份验证方法、装置、系统和相关设备 |
| CN104219626B (zh) * | 2014-08-25 | 2017-11-21 | 北京乐富科技有限责任公司 | 一种身份认证的方法和装置 |
| CN104243484B (zh) | 2014-09-25 | 2016-04-13 | 小米科技有限责任公司 | 信息交互方法及装置、电子设备 |
| CN104219058B (zh) * | 2014-09-28 | 2018-05-25 | 小米科技有限责任公司 | 身份认证、身份授权方法及装置 |
| CN106161359B (zh) | 2015-04-02 | 2019-09-17 | 阿里巴巴集团控股有限公司 | 认证用户的方法及装置、注册可穿戴设备的方法及装置 |
-
2015
- 2015-04-02 CN CN201510155552.4A patent/CN106161359B/zh active Active
- 2015-04-02 CN CN201910718095.3A patent/CN110417797B/zh active Active
-
2016
- 2016-03-15 ES ES16771252T patent/ES2820554T3/es active Active
- 2016-03-15 SG SG10202004393SA patent/SG10202004393SA/en unknown
- 2016-03-15 PL PL16771252T patent/PL3280090T3/pl unknown
- 2016-03-15 KR KR1020177031906A patent/KR102242218B1/ko active Active
- 2016-03-15 JP JP2017551677A patent/JP6646341B2/ja active Active
- 2016-03-15 SG SG11201708032TA patent/SG11201708032TA/en unknown
- 2016-03-15 EP EP16771252.0A patent/EP3280090B1/en active Active
- 2016-03-15 WO PCT/CN2016/076415 patent/WO2016155497A1/zh active Application Filing
-
2017
- 2017-09-28 US US15/719,274 patent/US10587418B2/en active Active
-
2020
- 2020-03-09 US US16/813,613 patent/US10873573B2/en active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103716794A (zh) | 2013-12-25 | 2014-04-09 | 北京握奇数据系统有限公司 | 一种基于便携式设备的双向安全验证方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| SG10202004393SA (en) | 2020-06-29 |
| EP3280090A4 (en) | 2018-12-05 |
| ES2820554T3 (es) | 2021-04-21 |
| KR20170134631A (ko) | 2017-12-06 |
| JP6646341B2 (ja) | 2020-02-14 |
| SG11201708032TA (en) | 2017-10-30 |
| US20180019878A1 (en) | 2018-01-18 |
| JP2018515011A (ja) | 2018-06-07 |
| CN110417797B (zh) | 2021-07-30 |
| PL3280090T3 (pl) | 2020-11-16 |
| US20200213129A1 (en) | 2020-07-02 |
| CN106161359B (zh) | 2019-09-17 |
| WO2016155497A1 (zh) | 2016-10-06 |
| US10873573B2 (en) | 2020-12-22 |
| EP3280090A1 (en) | 2018-02-07 |
| CN106161359A (zh) | 2016-11-23 |
| CN110417797A (zh) | 2019-11-05 |
| EP3280090B1 (en) | 2020-08-26 |
| US10587418B2 (en) | 2020-03-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102242218B1 (ko) | 사용자 인증 방법 및 장치, 및 웨어러블 디바이스 등록 방법 및 장치 | |
| US11184343B2 (en) | Method for carrying out an authentication | |
| JP6704919B2 (ja) | 支払いトークンのセキュリティを確保する方法 | |
| JP5601729B2 (ja) | 移動無線機の移動無線網へのログイン方法 | |
| US20190251561A1 (en) | Verifying an association between a communication device and a user | |
| KR102776178B1 (ko) | 보안 메시지를 위해 비접촉식 카드를 통해 자격증명을 제공하는 다중요인 인증 | |
| US11329824B2 (en) | System and method for authenticating a transaction | |
| US20200196143A1 (en) | Public key-based service authentication method and system | |
| CN104662864A (zh) | 使用了移动认证应用的用户方便的认证方法和装置 | |
| US11165586B1 (en) | Call center web-based authentication using a contactless card | |
| US11601807B2 (en) | Mobile device authentication using different channels | |
| KR20110005615A (ko) | 사용자 매체를 이용한 무선 오티피 운영 방법 및 시스템과 이를 위한 무선단말 및 기록매체 | |
| KR102547682B1 (ko) | Puf기반 otp를 이용하여 사용자 인증을 지원하는 서버 및 그 동작 방법 | |
| KR102745613B1 (ko) | 보안 요소와 모바일 장치의 종단간 보안 페어링 | |
| KR20110005611A (ko) | 사용자 매체를 이용한 오티피 운영 방법 및 시스템과 이를 위한 오티피 장치 및 기록매체 | |
| KR20160039593A (ko) | 위치 기반 오티피 제공 방법 | |
| KR101561686B1 (ko) | 위치 기반 오티피 제공 방법 | |
| BR122024013524A2 (pt) | Sistema de autenticação de terminal móvel usando canais diferentes e terminal móvel para uso em autenticar uma transação | |
| KR20170087072A (ko) | 매체 인증을 이용한 오티피 운영 방법 | |
| KR20160039592A (ko) | 위치 정보를 이용한 오티피 운영 방법 | |
| KR20160047439A (ko) | 매체 소유 인증을 이용한 오티피 운영 방법 | |
| KR20100136046A (ko) | 오티피 제공 방법 및 시스템과 이를 위한 휴대폰 및 기록매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PA0105 | International application |
Patent event date: 20171102 Patent event code: PA01051R01D Comment text: International Patent Application |
|
| PG1501 | Laying open of application | ||
| A201 | Request for examination | ||
| PA0201 | Request for examination |
Patent event code: PA02012R01D Patent event date: 20200226 Comment text: Request for Examination of Application |
|
| N231 | Notification of change of applicant | ||
| PN2301 | Change of applicant |
Patent event date: 20201204 Comment text: Notification of Change of Applicant Patent event code: PN23011R01D |
|
| E701 | Decision to grant or registration of patent right | ||
| PE0701 | Decision of registration |
Patent event code: PE07011S01D Comment text: Decision to Grant Registration Patent event date: 20210408 |
|
| GRNT | Written decision to grant | ||
| PR0701 | Registration of establishment |
Comment text: Registration of Establishment Patent event date: 20210414 Patent event code: PR07011E01D |
|
| PR1002 | Payment of registration fee |
Payment date: 20210415 End annual number: 3 Start annual number: 1 |
|
| PG1601 | Publication of registration | ||
| PR1001 | Payment of annual fee |
Payment date: 20240315 Start annual number: 4 End annual number: 4 |