知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6818744
(24)【登録日】2021年1月5日
(45)【発行日】2021年1月20日
(54)【発明の名称】確認情報更新方法及び装置
(51)【国際特許分類】
H04L 9/08 20060101AFI20210107BHJP
H04L 9/16 20060101ALI20210107BHJP
G09C 1/00 20060101ALI20210107BHJP
H04L 9/32 20060101ALI20210107BHJP
【FI】
H04L9/00 601B
H04L9/00 643
G09C1/00 640E
H04L9/00 673B
【請求項の数】28
【全頁数】27
(21)【出願番号】特願2018-510915(P2018-510915)
(86)(22)【出願日】2016年8月18日
(65)【公表番号】特表2018-525947(P2018-525947A)
(43)【公表日】2018年9月6日
(86)【国際出願番号】CN2016095858
(87)【国際公開番号】WO2017036310
(87)【国際公開日】20170309
【審査請求日】2019年7月24日
(31)【優先権主張番号】201510549437.5
(32)【優先日】2015年8月31日
(33)【優先権主張国】CN
(73)【特許権者】
【識別番号】510330264
【氏名又は名称】アリババ・グループ・ホールディング・リミテッド
【氏名又は名称原語表記】ALIBABA GROUP HOLDING LIMITED
(74)【代理人】
【識別番号】110001243
【氏名又は名称】特許業務法人 谷・阿部特許事務所
(72)【発明者】
【氏名】アン チン
(72)【発明者】
【氏名】リー コーポン
【審査官】
松平 英
(56)【参考文献】
【文献】
特開2004−206258(JP,A)
【文献】
特開2011−107842(JP,A)
【文献】
特開2013−015992(JP,A)
【文献】
特表2015−500608(JP,A)
【文献】
米国特許第09009805(US,B1)
【文献】
韓国登録特許第10−1305901(KR,B1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F12/14
13/00
21/00−21/88
G09C 1/00−5/00
H03J 9/00−9/06
H04B 7/24−7/26
H04K 1/00−3/00
H04L 9/00−9/38
12/00−12/28
12/44−12/955
H04M 3/00
3/16−3/20
3/38−3/58
7/00−7/16
11/00−11/10
H04Q 9/00−9/16
H04W 4/00−99/00
(57)【特許請求の範囲】
【請求項1】
サーバに適用される確認情報更新方法であって、
スマート機器とバインドするための第1の要求メッセージを端末機器から受信することであって、前記第1の要求メッセージが、前記スマート機器のユニバーサル一意識別子(UUID:universally unique identifier)を搬送する、前記受信すること、
前記UUIDと前記端末機器のユーザ識別子とのバインディング関係を決定し、前記バインディング関係に対応するセッション乱数を生成すること、ならびに
前記セッション乱数に基づいて、前記スマート機器の新規確認番号及び新規確認パスワードを生成すること
を含む、前記確認情報更新方法。
スマート機器とバインドするための第1の要求メッセージを端末機器から受信することであって、前記第1の要求メッセージが、前記スマート機器のユニバーサル一意識別子(UUID:universally unique identifier)を搬送する、前記受信すること、
前記UUIDと前記端末機器のユーザ識別子とのバインディング関係を決定し、前記バインディング関係に対応するセッション乱数を生成すること、ならびに
前記セッション乱数に基づいて、前記スマート機器の新規確認番号及び新規確認パスワードを生成すること
を含む、前記確認情報更新方法。
【請求項2】
前記セッション乱数を前記端末機器に返送して、それにより、前記端末機器が前記セッション乱数を前記スマート機器に転送した後、前記スマート機器は、前記セッション乱数に基づいて、前記スマート機器の新規確認番号及び新規確認パスワードを生成することをさらに含む、請求項1に記載の方法。
【請求項3】
前記セッション乱数に基づいて、前記スマート機器の前記新規確認番号及び前記新規確認パスワードを前記生成することが、
前記スマート機器の初期確認番号及び初期確認パスワードを決定すること、
前記初期確認番号及び前記セッション乱数に基づいて、前記スマート機器の前記新規確認番号を生成すること、ならびに
前記初期確認パスワード及び前記セッション乱数に基づいて、前記スマート機器の前記新規確認パスワードを生成すること
を含む、請求項1に記載の方法。
前記スマート機器の初期確認番号及び初期確認パスワードを決定すること、
前記初期確認番号及び前記セッション乱数に基づいて、前記スマート機器の前記新規確認番号を生成すること、ならびに
前記初期確認パスワード及び前記セッション乱数に基づいて、前記スマート機器の前記新規確認パスワードを生成すること
を含む、請求項1に記載の方法。
【請求項4】
前記サーバに登録するための第2の要求メッセージを前記スマート機器から受信することであって、前記第2の要求メッセージが、前記スマート機器のアイデンティティ情報及び前記スマート機器の第1の署名値を搬送する、前記受信すること、
前記アイデンティティ情報に対応する初期確認番号及び初期確認パスワードに基づいて、前記スマート機器の第2の署名値を計算すること、
前記第2の署名値が前記第1の署名値と同一である場合、前記UUIDを前記スマート機器について生成すること、ならびに
前記UUIDを前記スマート機器に返送すること
をさらに含む、請求項1に記載の方法。
前記アイデンティティ情報に対応する初期確認番号及び初期確認パスワードに基づいて、前記スマート機器の第2の署名値を計算すること、
前記第2の署名値が前記第1の署名値と同一である場合、前記UUIDを前記スマート機器について生成すること、ならびに
前記UUIDを前記スマート機器に返送すること
をさらに含む、請求項1に記載の方法。
【請求項5】
前記第1の署名値は、前記スマート機器が前記スマート機器の前記初期確認番号及び前記初期確認パスワードをランク付けし、文字列を形成した後、ハッシュアルゴリズムを前記文字列に適用する前記スマート機器によって計算される、請求項4に記載の方法。
【請求項6】
再設定するための通知メッセージを前記スマート機器から受信すること、ならびに
前記通知メッセージに基づいて、前記スマート機器の前記新規確認番号及び前記新規確認パスワードを消去すること
をさらに含む、請求項1から5のいずれかに記載の方法。
前記通知メッセージに基づいて、前記スマート機器の前記新規確認番号及び前記新規確認パスワードを消去すること
をさらに含む、請求項1から5のいずれかに記載の方法。
【請求項7】
端末機器に適用される確認情報更新方法であって、
スマート機器とバインドするための第1の要求メッセージをサーバに送信することであって、前記第1の要求メッセージが、前記スマート機器のユニバーサル一意識別子(UUID:universally unique identifier)を搬送する、前記送信すること、
前記第1の要求メッセージに基づいて、前記サーバによって生成されたセッション乱数を受信すること、ならびに
前記セッション乱数を前記スマート機器に送信して、それにより、前記スマート機器が、前記セッション乱数に基づいて、前記スマート機器の新規確認番号及び新規確認パスワードを生成すること
を含む、前記確認情報更新方法。
スマート機器とバインドするための第1の要求メッセージをサーバに送信することであって、前記第1の要求メッセージが、前記スマート機器のユニバーサル一意識別子(UUID:universally unique identifier)を搬送する、前記送信すること、
前記第1の要求メッセージに基づいて、前記サーバによって生成されたセッション乱数を受信すること、ならびに
前記セッション乱数を前記スマート機器に送信して、それにより、前記スマート機器が、前記セッション乱数に基づいて、前記スマート機器の新規確認番号及び新規確認パスワードを生成すること
を含む、前記確認情報更新方法。
【請求項8】
前記スマート機器との接続を確立するための第3の要求メッセージを前記スマート機器に送信することであって、前記第3の要求メッセージが、ユーザアカウントを搬送する、前記送信すること、及び
前記スマート機器が前記ユーザアカウントを認証した後、前記第3の要求メッセージに基づいて、前記スマート機器によって返送された前記スマート機器の前記UUIDを受信すること
をさらに含む、請求項7に記載の方法。
前記スマート機器が前記ユーザアカウントを認証した後、前記第3の要求メッセージに基づいて、前記スマート機器によって返送された前記スマート機器の前記UUIDを受信すること
をさらに含む、請求項7に記載の方法。
【請求項9】
前記セッション乱数を前記スマート機器に前記送信することが、
スマートアプリケーション及び前記スマート機器によって確立されたポイントツーポイント通信リンクを使用することによって、前記セッション乱数を前記スマート機器に送信すること、または
前記セッション乱数を前記端末機器のユーザインターフェースに表示して、それにより、前記スマート機器のユーザ入力モジュールがユーザによって入力された前記セッション乱数を取得すること
を含む、請求項7に記載の方法。
スマートアプリケーション及び前記スマート機器によって確立されたポイントツーポイント通信リンクを使用することによって、前記セッション乱数を前記スマート機器に送信すること、または
前記セッション乱数を前記端末機器のユーザインターフェースに表示して、それにより、前記スマート機器のユーザ入力モジュールがユーザによって入力された前記セッション乱数を取得すること
を含む、請求項7に記載の方法。
【請求項10】
再設定するための通知メッセージを前記スマート機器から受信すること、ならびに
前記通知メッセージに基づいて、前記スマート機器の前記UUID及び前記セッション乱数を消去すること
をさらに含む、請求項7から9のいずれかに記載の方法。
前記通知メッセージに基づいて、前記スマート機器の前記UUID及び前記セッション乱数を消去すること
をさらに含む、請求項7から9のいずれかに記載の方法。
【請求項11】
スマート機器に適用される確認情報更新方法であって、
端末機器によって転送されたセッション乱数をサーバから受信すること、ならびに
前記セッション乱数に基づいて、前記スマート機器の新規確認番号及び新規確認パスワードを生成すること
を含む、前記確認情報更新方法。
端末機器によって転送されたセッション乱数をサーバから受信すること、ならびに
前記セッション乱数に基づいて、前記スマート機器の新規確認番号及び新規確認パスワードを生成すること
を含む、前記確認情報更新方法。
【請求項12】
前記サーバに登録するための第2の要求メッセージを前記サーバに送信することであって、前記第2の要求メッセージが、前記スマート機器のアイデンティティ情報、及び前記スマート機器の第1の署名値を搬送する、前記送信すること、ならびに
前記第2の要求メッセージに基づいて、前記サーバによって生成された前記スマート機器のユニバーサル一意識別子(UUID:universally unique identifier)を受信すること
をさらに含む、請求項11に記載の方法。
前記第2の要求メッセージに基づいて、前記サーバによって生成された前記スマート機器のユニバーサル一意識別子(UUID:universally unique identifier)を受信すること
をさらに含む、請求項11に記載の方法。
【請求項13】
前記セッション乱数に基づいて、前記スマート機器の前記新規確認番号及び前記新規確認パスワードを前記生成することが、
前記スマート機器の初期確認番号及び初期確認パスワードを決定すること、
前記初期確認番号及び前記セッション乱数に基づいて、前記スマート機器の前記新規確認番号を生成すること、ならびに
前記初期確認パスワード及び前記セッション乱数に基づいて、前記スマート機器の前記新規確認パスワードを生成すること
を含む、請求項11に記載の方法。
前記スマート機器の初期確認番号及び初期確認パスワードを決定すること、
前記初期確認番号及び前記セッション乱数に基づいて、前記スマート機器の前記新規確認番号を生成すること、ならびに
前記初期確認パスワード及び前記セッション乱数に基づいて、前記スマート機器の前記新規確認パスワードを生成すること
を含む、請求項11に記載の方法。
【請求項14】
再設定するためのボタンがトリガされたことが検出された後、通知メッセージを生成すること、ならびに
前記通知メッセージを前記端末機器及び前記サーバに送信して、それにより、前記サーバが、前記通知メッセージに基づいて、前記スマート機器の前記新規確認番号及び前記新規確認パスワードを消去し、前記端末機器が、前記通知メッセージに基づいて、前記スマート機器の前記UUID及び前記セッション乱数を消去すること
をさらに含む、請求項12に記載の方法。
前記通知メッセージを前記端末機器及び前記サーバに送信して、それにより、前記サーバが、前記通知メッセージに基づいて、前記スマート機器の前記新規確認番号及び前記新規確認パスワードを消去し、前記端末機器が、前記通知メッセージに基づいて、前記スマート機器の前記UUID及び前記セッション乱数を消去すること
をさらに含む、請求項12に記載の方法。
【請求項15】
サーバに適用される確認情報更新装置であって、
スマート機器とバインドするための第1の要求メッセージを端末機器から受信するように構成された第1の受信モジュールであって、前記第1の要求メッセージが、前記スマート機器のユニバーサル一意識別子(UUID:universally unique identifier)を搬送する、前記第1の受信モジュール、
前記第1の受信モジュールによって受信された前記UUIDと前記端末機器のユーザ識別子とのバインディング関係を決定し、前記バインディング関係に対応するセッション乱数を生成するように構成された第1の決定モジュール、ならびに
前記第1の決定モジュールによって決定された前記セッション乱数に基づいて、前記スマート機器の新規確認番号及び新規確認パスワードを生成するように構成された第1の生成モジュール
を備える、前記確認情報更新装置。
スマート機器とバインドするための第1の要求メッセージを端末機器から受信するように構成された第1の受信モジュールであって、前記第1の要求メッセージが、前記スマート機器のユニバーサル一意識別子(UUID:universally unique identifier)を搬送する、前記第1の受信モジュール、
前記第1の受信モジュールによって受信された前記UUIDと前記端末機器のユーザ識別子とのバインディング関係を決定し、前記バインディング関係に対応するセッション乱数を生成するように構成された第1の決定モジュール、ならびに
前記第1の決定モジュールによって決定された前記セッション乱数に基づいて、前記スマート機器の新規確認番号及び新規確認パスワードを生成するように構成された第1の生成モジュール
を備える、前記確認情報更新装置。
【請求項16】
第1の送信モジュールであって、前記第1の決定モジュールによって決定された前記セッション乱数を前記端末機器に返送するように構成されて、それにより、前記端末機器が前記セッション乱数を前記スマート機器に転送した後、前記スマート機器は、前記セッション乱数に基づいて、前記スマート機器の新規確認番号及び新規確認パスワードを生成する、前記第1の送信モジュール
をさらに備える、請求項15に記載の装置。
をさらに備える、請求項15に記載の装置。
【請求項17】
前記第1の生成モジュールが、
前記スマート機器の初期確認番号及び初期確認パスワードを決定するように構成された第1の決定ユニット、
前記第1の決定ユニットによって決定された前記初期確認番号、及び前記セッション乱数に基づいて、前記スマート機器の前記新規確認番号を生成するように構成された第1の生成ユニット、ならびに
前記第1の決定ユニットによって決定された前記初期確認パスワード、及び前記セッション乱数に基づいて、前記スマート機器の前記新規確認パスワードを生成するように構成された第2の生成ユニット
を備える、請求項15に記載の装置。
前記スマート機器の初期確認番号及び初期確認パスワードを決定するように構成された第1の決定ユニット、
前記第1の決定ユニットによって決定された前記初期確認番号、及び前記セッション乱数に基づいて、前記スマート機器の前記新規確認番号を生成するように構成された第1の生成ユニット、ならびに
前記第1の決定ユニットによって決定された前記初期確認パスワード、及び前記セッション乱数に基づいて、前記スマート機器の前記新規確認パスワードを生成するように構成された第2の生成ユニット
を備える、請求項15に記載の装置。
【請求項18】
前記サーバに登録するための第2の要求メッセージを前記スマート機器から受信するように構成された第2の受信モジュールであって、前記第2の要求メッセージが、前記スマート機器のアイデンティティ情報、及び前記スマート機器の第1の署名値を搬送する、前記第2の受信モジュール、
前記第2の受信モジュールによって受信された前記第2の要求メッセージにおいて搬送された前記アイデンティティ情報に対応する初期確認番号及び初期確認パスワードに基づいて、前記スマート機器の第2の署名値を計算するように構成された第1の計算モジュール、
前記第1の計算モジュールによって計算された前記第2の署名値が前記第1の署名値と同一である場合、前記UUIDを前記スマート機器について生成するように構成された第2の生成モジュール、ならびに
前記第2の生成モジュールによって生成された前記UUIDを前記スマート機器に返送するように構成された第2の送信モジュール
をさらに備える、請求項15に記載の装置。
前記第2の受信モジュールによって受信された前記第2の要求メッセージにおいて搬送された前記アイデンティティ情報に対応する初期確認番号及び初期確認パスワードに基づいて、前記スマート機器の第2の署名値を計算するように構成された第1の計算モジュール、
前記第1の計算モジュールによって計算された前記第2の署名値が前記第1の署名値と同一である場合、前記UUIDを前記スマート機器について生成するように構成された第2の生成モジュール、ならびに
前記第2の生成モジュールによって生成された前記UUIDを前記スマート機器に返送するように構成された第2の送信モジュール
をさらに備える、請求項15に記載の装置。
【請求項19】
前記第1の署名値は、前記スマート機器が前記スマート機器の前記初期確認番号及び前記初期確認パスワードをランク付けし、文字列を形成した後、ハッシュアルゴリズムを使用する前記スマート機器によって計算される、請求項18に記載の装置。
【請求項20】
再設定するための通知メッセージを前記スマート機器から受信するように構成された第3の受信モジュール、ならびに、
前記第3の受信モジュールによって受信された前記通知メッセージに基づいて、前記スマート機器の前記新規確認番号及び前記新規確認パスワードを消去するように構成された第1の消去モジュール
をさらに備える、請求項15から19のいずれかに記載の装置。
前記第3の受信モジュールによって受信された前記通知メッセージに基づいて、前記スマート機器の前記新規確認番号及び前記新規確認パスワードを消去するように構成された第1の消去モジュール
をさらに備える、請求項15から19のいずれかに記載の装置。
【請求項21】
端末機器に適用される確認情報更新装置であって、
スマート機器とバインドするための第1の要求メッセージをサーバに送信するように構成された第3の送信モジュールであって、前記第1の要求メッセージが、前記スマート機器のユニバーサル一意識別子(UUID:universally unique identifier)を搬送する、前記第3の送信モジュール、
前記第3の送信モジュールによって送信された前記第1の要求メッセージに基づいて、前記サーバによって生成されたセッション乱数を受信するように構成された第4の受信モジュール、ならびに
第4の送信モジュールであって、前記第4の受信モジュールによって受信された前記セッション乱数を前記スマート機器に送信するように構成されて、それにより、前記スマート機器が、前記セッション乱数に基づいて、前記スマート機器の新規確認番号及び新規確認パスワードを生成する、前記第4の送信モジュール
を備える、前記確認情報更新装置。
スマート機器とバインドするための第1の要求メッセージをサーバに送信するように構成された第3の送信モジュールであって、前記第1の要求メッセージが、前記スマート機器のユニバーサル一意識別子(UUID:universally unique identifier)を搬送する、前記第3の送信モジュール、
前記第3の送信モジュールによって送信された前記第1の要求メッセージに基づいて、前記サーバによって生成されたセッション乱数を受信するように構成された第4の受信モジュール、ならびに
第4の送信モジュールであって、前記第4の受信モジュールによって受信された前記セッション乱数を前記スマート機器に送信するように構成されて、それにより、前記スマート機器が、前記セッション乱数に基づいて、前記スマート機器の新規確認番号及び新規確認パスワードを生成する、前記第4の送信モジュール
を備える、前記確認情報更新装置。
【請求項22】
前記スマート機器との接続を確立するための第3の要求メッセージを前記スマート機器に送信するように構成された第5の送信モジュールであって、前記第3の要求メッセージが、ユーザアカウントを搬送する、前記第5の送信モジュール、ならびに
前記スマート機器が、前記第5の送信モジュールによって送信された前記第3の要求メッセージにおいて搬送された前記ユーザアカウントを認証した後、前記第3の要求メッセージに基づいて、前記スマート機器によって返送された前記スマート機器の前記UUIDを受信するように構成された第5の受信モジュール
をさらに備える、請求項21に記載の装置。
前記スマート機器が、前記第5の送信モジュールによって送信された前記第3の要求メッセージにおいて搬送された前記ユーザアカウントを認証した後、前記第3の要求メッセージに基づいて、前記スマート機器によって返送された前記スマート機器の前記UUIDを受信するように構成された第5の受信モジュール
をさらに備える、請求項21に記載の装置。
【請求項23】
前記第4の送信モジュールが、
スマートアプリケーションと前記スマート機器との間に確立されたポイントツーポイント通信リンクを使用することによって、前記セッション乱数を前記スマート機器に送信するように構成された送信ユニット、または
表示ユニットであって、前記端末機器のユーザインターフェースに前記セッション乱数を表示するように構成されて、それにより、前記スマート機器のユーザ入力モジュールが、ユーザによって入力された前記セッション乱数を取得するように入力する、前記表示ユニット
を備える、請求項21に記載の装置。
スマートアプリケーションと前記スマート機器との間に確立されたポイントツーポイント通信リンクを使用することによって、前記セッション乱数を前記スマート機器に送信するように構成された送信ユニット、または
表示ユニットであって、前記端末機器のユーザインターフェースに前記セッション乱数を表示するように構成されて、それにより、前記スマート機器のユーザ入力モジュールが、ユーザによって入力された前記セッション乱数を取得するように入力する、前記表示ユニット
を備える、請求項21に記載の装置。
【請求項24】
再設定するための通知メッセージを前記スマート機器から受信するように構成された第6の受信モジュール、ならびに
前記第6の受信モジュールによって受信された前記通知メッセージに基づいて、前記スマート機器の前記UUID及び前記セッション乱数を消去するように構成された第2の消去モジュール
をさらに備える、請求項21または23に記載の装置。
前記第6の受信モジュールによって受信された前記通知メッセージに基づいて、前記スマート機器の前記UUID及び前記セッション乱数を消去するように構成された第2の消去モジュール
をさらに備える、請求項21または23に記載の装置。
【請求項25】
スマート機器に適用される確認情報更新装置であって、
端末機器によって転送されたセッション乱数をサーバから受信するように構成された第7の受信モジュール、ならびに
前記第7の受信モジュールによって受信された前記セッション乱数に基づいて、前記スマート機器の新規確認番号及び新規確認パスワードを生成するように構成された第3の生成モジュール
を備える、前記確認情報更新装置。
端末機器によって転送されたセッション乱数をサーバから受信するように構成された第7の受信モジュール、ならびに
前記第7の受信モジュールによって受信された前記セッション乱数に基づいて、前記スマート機器の新規確認番号及び新規確認パスワードを生成するように構成された第3の生成モジュール
を備える、前記確認情報更新装置。
【請求項26】
前記サーバに登録するための第2の要求メッセージを前記サーバに送信するように構成された第6の送信モジュールであって、前記第2の要求メッセージが、前記スマート機器のアイデンティティ情報及びスマート機器の第1の署名値を搬送する、前記第6の送信モジュール、ならびに
前記第2の要求メッセージに基づいて、前記サーバによって生成された前記スマート機器のユニバーサル一意識別子(UUID:universally unique identifier)を受信するように構成された第8の受信モジュール
をさらに備える、請求項25に記載の装置。
前記第2の要求メッセージに基づいて、前記サーバによって生成された前記スマート機器のユニバーサル一意識別子(UUID:universally unique identifier)を受信するように構成された第8の受信モジュール
をさらに備える、請求項25に記載の装置。
【請求項27】
前記第3の生成モジュールが、
前記スマート機器の初期確認番号及び初期確認パスワードを決定するように構成された第2の決定ユニット、
前記第2の決定ユニットによって決定された前記初期確認番号、及び前記セッション乱数に基づいて、前記スマート機器の前記新規確認番号を生成するように構成された第3の生成ユニット、ならびに
前記第2の決定ユニットによって決定された前記初期確認パスワード、及び前記セッション乱数に基づいて、前記スマート機器の前記新規確認パスワードを生成するように構成された第4の生成ユニット
を備える、請求項25に記載の装置。
前記スマート機器の初期確認番号及び初期確認パスワードを決定するように構成された第2の決定ユニット、
前記第2の決定ユニットによって決定された前記初期確認番号、及び前記セッション乱数に基づいて、前記スマート機器の前記新規確認番号を生成するように構成された第3の生成ユニット、ならびに
前記第2の決定ユニットによって決定された前記初期確認パスワード、及び前記セッション乱数に基づいて、前記スマート機器の前記新規確認パスワードを生成するように構成された第4の生成ユニット
を備える、請求項25に記載の装置。
【請求項28】
再設定するためのボタンがトリガされたことが検出された後、通知メッセージを生成するように構成された第4の生成モジュール、ならびに
第7の送信モジュールであって、前記第4の生成モジュールによって生成された前記通知メッセージを前記端末機器及び前記サーバに送信するように構成されて、それにより、前記サーバが、前記通知メッセージに基づいて、前記スマート機器の前記新規確認番号及び前記新規確認パスワードを消去し、前記端末機器が、前記通知メッセージに基づいて、前記スマート機器の前記UUID及び前記セッション乱数を消去する、前記第7の送信モジュール
をさらに備える、請求項26に記載の装置。
第7の送信モジュールであって、前記第4の生成モジュールによって生成された前記通知メッセージを前記端末機器及び前記サーバに送信するように構成されて、それにより、前記サーバが、前記通知メッセージに基づいて、前記スマート機器の前記新規確認番号及び前記新規確認パスワードを消去し、前記端末機器が、前記通知メッセージに基づいて、前記スマート機器の前記UUID及び前記セッション乱数を消去する、前記第7の送信モジュール
をさらに備える、請求項26に記載の装置。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、ネットワークセキュリティ技術の分野に関し、より詳細には、確認情報更新方法及び装置に関する。
【背景技術】
【0002】
スマートホームなどのインターネットオブシングスサービス、及びモバイル健康管理サービスをユーザに提供するためには、複数のスマート機器からの情報を収集する必要があり、この情報には、ユーザの宅内の温度計、湿度計、冷蔵庫、及び照明器具などの宅内機器情報、ならびに血圧、血糖値、心拍数、身長、及び体重などの個人健康情報を含めることができる。従来の技法においては、確認番号(鍵)及び確認パスワード(秘密)が、スマート機器ごとに管理プラットフォームによって割り当てられ、署名値が、その確認番号及び確認パスワードに基づいて計算され、スマート機器のアイデンティティが、管理プラットフォームにおいて、署名値に基づいて認証される。スマート機器が工場から出荷される前に、確認番号と確認パスワードがともに、予め設定され、同一の確認番号及び同一の確認パスワードが、同じタイプのスマート機器に割り当てられるとき、スマート機器は、マスカレードまたは攻撃され易く、したがって、提供されるセキュリティは低くなる。
【発明の概要】
【発明が解決しようとする課題】
【0003】
上記に鑑みて、本開示は、新奇な技術的解決策を提供し、この解決策により、スマート機器の確認情報が動的に更新されて、更新中の確認情報の傍受の難易度が増す。
【課題を解決するための手段】
【0004】
上記の目的を達成するために、本開示は、次の技術的解決策を提供する。
【0005】
本開示の第1の態様によれば、サーバに適用される確認情報更新方法が提供され、この方法は、スマート機器とバインドするための第1の要求メッセージを端末機器から受信することであって、第1の要求メッセージが、スマート機器のユニバーサル一意識別子(UUID:universally unique identifier)を搬送する、該受信すること、
UUIDと端末機器のユーザ識別子とのバインディング関係を決定し、バインディング関係に対応するセッション乱数を生成すること、ならびに
セッション乱数に基づいて、スマート機器の新規確認番号及び新規確認パスワードを生成すること
を含む。
【0006】
本開示の第2の態様によれば、端末機器に適用される確認情報更新方法が提供され、この方法は、スマート機器とバインドするための第1の要求メッセージをサーバに送信することであって、第1の要求メッセージが、スマート機器のUUIDを搬送する、該送信すること、
第1の要求メッセージに基づいて、サーバによって生成されたセッション乱数を受信すること、ならびに
セッション乱数をスマート機器に送信して、それにより、スマート機器が、セッション乱数に基づいて、スマート機器の新規確認番号及び新規確認パスワードを生成すること
を含む。
【0007】
本開示の第3の態様によれば、スマート機器に適用される確認情報更新方法が提供され、この方法は、端末機器によって転送されたセッション乱数をサーバから受信すること、ならびに
セッション乱数に基づいて、スマート機器の新規確認番号及び新規確認パスワードを生成すること
を含む。
【0008】
本開示の第4の態様によれば、サーバに適用される確認情報更新装置が提供され、この装置は、スマート機器とバインドするための第1の要求メッセージを端末機器から受信するように構成された第1の受信モジュールであって、第1の要求メッセージが、スマート機器のUUIDを搬送する、第1の受信モジュール、
第1の受信モジュールによって受信されたUUIDと端末機器のユーザ識別子とのバインディング関係を決定し、バインディング関係に対応するセッション乱数を生成するように構成された第1の決定モジュール、ならびに
第1の決定モジュールによって決定されたセッション乱数に基づいて、スマート機器の新規確認番号及び新規確認パスワードを生成するように構成された第1の生成モジュール
を含む。
【0009】
本開示の第5の態様によれば、端末機器に適用される確認情報更新装置が提供され、この装置は、スマート機器とバインドするための第1の要求メッセージをサーバに送信するように構成された第3の送信モジュールであって、第1の要求メッセージが、スマート機器のUUIDを搬送する、第3の送信モジュール、
第3の送信モジュールによって送信された第1の要求メッセージに基づいて、サーバによって生成されたセッション乱数を受信するように構成された第4の受信モジュール、ならびに
第4の送信モジュールであって、第4の受信モジュールによって受信されたセッション乱数をスマート機器に送信するように構成されて、それにより、スマート機器が、セッション乱数に基づいて、スマート機器の新規確認番号及び新規確認パスワードを生成する、第4の送信モジュール
を含む。
【0010】
本開示の第6の態様によれば、スマート機器に適用される確認情報更新装置が提供され、この装置は、端末機器によって転送されたセッション乱数をサーバから受信するように構成された第7の受信モジュール、ならびに
第7の受信モジュールによって受信されたセッション乱数に基づいて、スマート機器の新規確認番号及び新規確認パスワードを生成するように構成された第3の生成モジュール
を含む。
【発明の効果】
【0011】
上記の技術的解決策からわかるように、本開示においては、端末機器が、導入され、セッション乱数が、スマート機器のUUIDと端末機器のユーザ識別子とのバインディング関係を使用することによって生成され、したがって、スマート機器の確認情報(本開示におけるスマート機器の確認番号及び確認パスワード)の動的更新が実施され、更新中の確認情報の傍受の難易度が増す。スマート機器とサーバの認証及び承認は、セッションにおける確認情報に基づいて実施され、それによって、システムのセキュリティが強化され、インターネットオブシングスにおけるスマート機器のマスカレードまたは攻撃が効果的に防止される。
【図面の簡単な説明】
【0012】
【図1A】本発明の第1の例示的な実施形態による確認情報更新方法の概略フローチャートである。
【図1B】本発明の第1の例示的な実施形態によるシナリオ図である。
【図2】本発明の第2の例示的な実施形態による確認情報更新方法の概略フローチャートである。
【図3】本発明の第3の例示的な実施形態による確認情報更新方法の概略フローチャートである。
【図4】本発明の第4の例示的な実施形態による確認情報更新方法の概略フローチャートである。
【図5】本発明の第5の例示的な実施形態による確認情報更新方法の概略フローチャートである。
【図6】本発明の第6の例示的な実施形態による確認情報更新方法の概略フローチャートである。
【図7】本発明の第7の例示的な実施形態による確認情報更新方法の概略フローチャートである。
【図8】本発明の第8の例示的な実施形態による確認情報更新方法の概略フローチャートである。
【図9】本発明の一例示的な実施形態による確認情報更新方法のシグナル伝達図である。
【図10】本開示の一例示的な実施形態によるサーバの概略構造図である。
【図11】本開示の一例示的な実施形態による端末機器の概略構造図である。
【図12】本開示の一例示的な実施形態によるスマート機器の概略構造図である。
【図13】本発明の第1の例示的な実施形態による確認情報更新装置の概略構造図である。
【図14】本発明の第2の例示的な実施形態による確認情報更新装置の概略構造図である。
【図15】本発明の第3の例示的な実施形態による確認情報更新装置の概略構造図である。
【図16】本発明の第4の例示的な実施形態による確認情報更新装置の概略構造図である。
【図17】本発明の第5の例示的な実施形態による確認情報更新装置の概略構造図である。
【図18】本発明の第6の例示的な実施形態による確認情報更新装置の概略構造図である。
【発明を実施するための形態】
【0013】
例示的な実施形態を本明細書において詳細に説明し、例示的な実施形態を添付の図面において示している。添付の図面が関係する次の説明においては、異なる添付の図面の中の同じ数字は、特段の指定がない限り、同じまたは類似の要素を示す。次の例示的な実施形態において説明されている実施態様がすべて、本開示と一致する実施態様を表しているとは限らない。これに対して、それらは、別記の特許請求の範囲に詳細に説明されている本開示のいくつかの態様と一致する装置及び方法の単なる例にすぎない。
【0014】
本開示に使用される用語は、本開示を限定するのではなく、ただ特定の実施形態を説明するのに使用されるにすぎない。本開示及び別記の特許請求の範囲に使用される単数形「1つの(a(n))」、「前記(said)」、及び「その(the)」はまた、他の意味が示されている文脈で明確に指定されない限り、複数形も含む。本明細書に使用される用語「及び/または(and/or)」は、列挙された1つまたは複数の関連の項目の任意のあるいはすべての可能な組合せを示すこと、及び含むことをさらに理解すべきである。
【0015】
「第1の(first)」、「第2の(second)」、及び「第3の(third)」などの用語は、本開示における様々な種類の情報について説明するのに使用され得るが、これらの種類の情報は、これらの用語に限定すべきでないことを理解すべきである。これらの用語は、同じタイプの情報を互いと区別するためにただ使用されるにすぎない。たとえば、本開示の範囲から逸脱することなく、第1の情報は、第2の情報とも称されることがあり、同様に、第2の情報は、第1の情報とも称されることがある。文脈に応じて、ここで使用される語「〜の場合(if)」は、「〜のとき(when)」、「〜すると(as)」、または「決定に応答して(in response to the determination)」と説明され得る。
【0016】
本開示においては、端末機器が、導入され、セッション乱数が、スマート機器のUUIDと端末機器のユーザ識別子とのバインディング関係を使用することによって生成され、したがって、スマート機器の確認情報(本開示におけるスマート機器の確認番号及び確認パスワード)の動的更新が実施され、更新中の確認情報の傍受の難易度が増す。そのため、スマート機器とサーバの認証及び承認は、セッションにおける確認情報に基づいて実施され、したがって、システムのセキュリティが強化され、インターネットオブシングスにおけるスマート機器のマスカレードまたは攻撃が効果的に防止される。
【0017】
次の諸実施形態は、本開示をさらに説明するために提供される。
【0018】
図1Aは、本発明の第1の例示的な実施形態による確認情報更新方法の概略フローチャートであり、図1Bは、本発明の第1の例示的な実施形態によるシナリオ図である。この実施形態は、サーバに適用され、図1Aに示されているように、次のステップを含む。
【0019】
ステップ101:端末機器から、スマート機器とバインドするための第1の要求メッセージが受信され、第1の要求メッセージは、スマート機器のUUIDを搬送する。
【0020】
ステップ102:UUIDと端末機器のユーザ識別子とのバインディング関係が決定され、バインディング関係に対応するセッション乱数が生成される。
【0021】
ステップ103:セッション乱数に基づいて、スマート機器の新規確認番号及び新規確認パスワードが生成される。
【0022】
ステップ101では、一例示的な実施形態においては、端末機器は、スマートフォン及びタブレットコンピュータなど、アプリケーション(app)またはソフトウェアがインストールされ得る機器とすることができる。スマート機器は、スマート冷蔵庫、スマートTV、及びスマート温度計など、通信機能を有する機器とすることができる。一例示的な実施形態においては、第1の要求メッセージは、スマート機器のユニバーサル一意識別子(UUID:Universally Unique Identifier)を搬送する、端末機器にインストールされたアプリケーションのユーザインターフェース上のボタンをトリガするユーザによって生成され得る。
【0023】
ステップ102では、サーバへのスマート機器の登録中、スマート機器のUUIDが生成され得、スマート機器とユーザ識別子とのバインディング関係が記録され得る。したがって、バインディング関係を有するユーザ識別子のみが、スマート機器を管理する許可を得ることが決定され得る。一例示的な実施形態においては、セッション乱数(session_random)は、疑似ランダムアルゴリズムによって生成され得る。
【0024】
ステップ103では、一例示的な実施形態においては、サーバは、セッション乱数、たとえば、session_key=key+session_random、
session_Secret=Hash(secret+session_random)
に基づいて、新規確認番号及び新規確認パスワードを計算することができ、
ただし、session_randomは、セッション乱数を示し、session_keyは、新規確認番号を示し、session_Secretは、新規確認パスワードを示し、keyは、スマート機器の初期確認番号を示し、secretは、初期確認パスワードを示す。
【0025】
図1Bに示されているように、たとえば、一例示的な説明においては、スマート機器は、スマート冷蔵庫11であり、端末機器は、スマートフォン12であり、サーバ13は、スマート冷蔵庫11から機器データを取得し、スマートフォン12上のアプリケーションを通じて、クエリ及び制御などのサービスをスマート冷蔵庫11に提供する。サーバ13がスマート冷蔵庫11を認証する必要があるとき、サーバ13は、スマート冷蔵庫11の初期確認番号及び初期確認パスワードを生成する。スマート冷蔵庫11がサーバ13に登録する必要があるとき、新規確認番号及び新規確認パスワードが、上記のステップ101〜ステップ103を使用することによって生成される。スマート冷蔵庫11及びサーバ13は、後続の認証手順においてその新規確認番号及び新規確認パスワードを使用することによってスマート冷蔵庫11のアイデンティティを認証し、したがって、不正な機器によるスマート冷蔵庫11のマスカレードまたは攻撃が防止される。
【0026】
上記の説明からわかり得るように、本発明の例示的な実施形態においては、端末機器が、導入され、セッション乱数が、スマート機器のUUIDと端末機器のユーザ識別子とのバインディング関係を使用することによって生成され、したがって、スマート機器の確認情報(本開示におけるスマート機器の確認番号及び確認パスワード)の動的更新が実施され、更新中の確認情報の傍受の難易度が増す。そのため、スマート機器とサーバの認証及び承認は、セッションにおける確認情報に基づいて実施され、したがって、システムのセキュリティが強化され、インターネットオブシングスにおけるスマート機器のマスカレードまたは攻撃が効果的に防止される。その上、スマート機器のUUIDを取得した後、悪意あるユーザは、UUIDが正当なユーザ識別子とバインドされているので、スマート機器をバインドすることができない。
【0027】
図2は、本発明の第2の例示的な実施形態による確認情報更新方法の概略フローチャートである。この実施形態は、一例として、サーバ側においてセッション乱数の生成を行うことによる例示的な説明を行う。図2に示されているように、この方法は、次のステップを含む。
【0028】
ステップ201:端末機器から、スマート機器とバインドするための第1の要求メッセージが受信され、第1の要求メッセージは、スマート機器のUUIDを搬送する。
【0029】
ステップ202:UUIDと端末機器のユーザ識別子とのバインディング関係が決定され、バインディング関係に対応するセッション乱数が生成される。
【0030】
ステップ203:スマート機器の初期確認番号及び初期確認パスワードが決定される。
【0031】
ステップ204:初期確認番号及びセッション乱数に基づいて、スマート機器の新規確認番号が生成される。
【0032】
ステップ205:初期確認パスワード及びセッション乱数に基づいて、スマート機器の新規確認パスワードが生成される。
【0033】
ステップ206:セッション乱数は、端末機器に返送されて、それにより、端末機器がセッション乱数をスマート機器に転送した後、スマート機器は、セッション乱数に基づいて、スマート機器の新規確認番号及び新規確認パスワードを生成する。
【0034】
ステップ201〜ステップ202については、上記のステップ101〜ステップ102を参照することができ、これらについては、ここでは詳細に説明しない。
【0035】
ステップ203では、一例示的な実施形態においては、サーバは、スマート機器が工場から出荷され、使用されるようになる前に、スマート機器のモデルごとに初期確認番号及び初期確認パスワード(鍵/秘密ペア)を予め割り当てることができる。割当ては、ハードウェア書込みなどの方式で、スマート機器について実施され得、したがって、サーバの操作と保守の複雑さが低減される。
【0036】
ステップ204及びステップ205における新規確認番号及び新規確認パスワードの生成の説明については、図1Aに示された例示的な実施形態の関連する説明を参照することができ、これらについては、ここでは詳細に説明しない。
【0037】
ステップ206では、一例示的な実施形態においては、スマート機器は、上記のステップ204及びステップ205のものと同一の生成方法を使用することによって、セッション乱数に基づいて、スマート機器側において新規確認番号及び新規確認パスワードを生成することができる。したがって、同一の新規確認番号及び同一の新規確認パスワードが、スマート機器及びサーバによって別個に生成されることが保証され得、したがって、サーバが、新規確認番号及び新規確認パスワードを使用することによってスマート機器を確認することが容易になる。
【0038】
この実施形態においては、端末機器は、セッション乱数をスマート機器に転送し、同一の新規確認番号及び同一の新規確認パスワードが、サーバ及びスマート機器によって生成されることが保証され得、したがって、サーバが、新規確認番号及び新規確認パスワードを使用することによってスマート機器を確認することが容易になる。ネットワークを介した新規確認番号及び新規確認パスワードの伝送が回避され、そのため、ネットワークを介した新規確認番号及び新規確認パスワードの漏出のリスクが低減される。
【0039】
図3は、本発明の第3の例示的な実施形態による確認情報更新方法の概略フローチャートである。この実施形態は、一例として、スマート機器によってサーバからUUIDの取得を行うことによる例示的な説明を行う。図3に示されているように、この方法は、次のステップを含む。
【0040】
ステップ301:スマート機器から、サーバに登録するための第2の要求メッセージが受信され、第2の要求メッセージは、スマート機器のアイデンティティ情報及びスマート機器の第1の署名値を搬送する。
【0041】
ステップ302:アイデンティティ情報に対応する初期確認番号及び初期確認パスワードに基づいて、スマート機器の第2の署名値が計算される。
【0042】
ステップ303:第2の署名値が第1の署名値と同一である場合、UUIDがスマート機器について生成される。
【0043】
ステップ304:UUIDは、スマート機器に返送される。
【0044】
ステップ301では、一例示的な実施形態においては、スマート機器のアイデンティティ情報は、スマート機器のMAC、スマート機器のモデル、スマート機器のチップアイデンティティ(ID:identity)、及びスマート機器の初期確認コードを含み得るが、これらに限定されない。一例示的な実施形態では、第1の署名値は、スマート機器がスマート機器の初期確認番号及び初期確認パスワードをランク付けし、文字列を形成した後、ハッシュアルゴリズムを使用するスマート機器によって計算され得る。初期確認番号及び初期確認パスワードの関連する説明については、図2に示された例示的な実施形態を参照することができ、これらについては、ここでは詳細に説明しない。
【0045】
ステップ302では、一例示的な実施形態においては、第2に署名値もまた、サーバがスマート機器の初期確認番号及び初期確認パスワードをランク付けし、文字列を形成した後、ハッシュアルゴリズムを使用するサーバによって計算され得る。
【0046】
ステップ303では、スマート機器のUUIDは、ハッシュアルゴリズムを使用することによって生成され得る。スマート機器のUUIDが一意であることを保証され得る限り、本開示におけるUUIDを生成するための方法は限定されないことが、当業者には理解され得る。
【0047】
ステップ304では、UUIDは、スマート機器に返送され、それにより、スマート機器は、スマート機器と端末機器との後続の対話中、UUIDを使用することによって認識され得、したがって、不正な機器によるスマート機器のマスカレードが防止される。
【0048】
この実施形態においては、第2の署名値が第1の署名値と同一であるとき、一意識別子を有するUUIDが、スマート機器について生成される。したがって、サーバは、UUIDを端末機器のユーザ識別子とバインドし、この2つのバインディング関係を確立することができる。そのため、悪意あるユーザがスマート機器のUUIDを取得した後、スマート機器はサーバに対してバインドされ得ず、したがって、不正なユーザがスマート機器を制御するのが防止され、悪意ある機器のスマート機器に対する登録攻撃が防止され、システムのセキュリティが向上する。
【0049】
図4は、本発明の第4の例示的な実施形態による確認情報更新方法の概略フローチャートである。この実施形態は、一例として、スマート機器が再設定された後、サーバにおいてスマート機器の新規確認番号及び新規確認パスワードの消去を行うことによる例示的な説明を行う。
【0050】
ステップ401:スマート機器から、再設定するための通知メッセージが受信される。
【0051】
ステップ402:スマート機器の新規確認番号及び新規確認パスワードが通知メッセージに基づいて消去される。
【0052】
ステップ401では、一例示的な実施形態においては、通知メッセージは、スマート機器が物理ボタンによって再設定された後、生成され得る。
【0053】
ステップ402では、一例示的な実施形態においては、スマート機器の関連情報はすべて、消去され得る。
【0054】
この実施形態においては、スマート機器の新規確認番号及び新規確認パスワードは、スマート機器が再設定された後に消去されて、それにより、サーバの記憶域が効果的に解放され得、新規確認番号及び新規確認パスワードは、他のスマート機器による不正な使用が防止され得る。
【0055】
図5は、本発明の第5の例示的な実施形態による確認情報更新方法の概略フローチャートである。この実施形態は、端末機器に適用され得る。端末機器は、スマートフォン及びタブレットコンピュータなど、アプリケーション(app)またはソフトウェアがインストールされ得る機器とすることができる。図5に示されているように、この方法は、次のステップを含む。
【0056】
ステップ501:スマート機器とバインドするための第1の要求メッセージがサーバに送信され、第1の要求メッセージは、スマート機器のUUIDを搬送する。
【0057】
ステップ502:第1の要求メッセージに基づいて、サーバによって生成されたセッション乱数が受信される。
【0058】
ステップ503:セッション乱数は、スマート機器に送信されて、それにより、スマート機器は、セッション乱数に基づいて、スマート機器の新規確認番号及び新規確認パスワードを生成する。
【0059】
ステップ501におけるスマート機器及び第1の要求メッセージの関連する説明については、図1Aに示された例示的な実施形態を参照することができ、これらについては、ここでは詳細に説明しない。
【0060】
ステップ502におけるセッション乱数を生成する方法については、図1Aに示された例示的な実施形態を参照することができ、これについては、ここでは詳細に説明しない。
【0061】
ステップ503では、セッション乱数は、スマートアプリケーションとスマート機器との間に確立されたポイントツーポイント通信リンクを使用することによって、スマート機器に送信され、または、セッション乱数は、端末機器のユーザインターフェースに表示されて、それにより、スマート機器のユーザ入力モジュールは、ユーザによって入力されたセッション乱数を取得するように入力する。
【0062】
上記の説明からわかり得るように、本発明の例示的な実施形態においては、サーバによって生成され、UUIDと端末機器のユーザ識別子とのバインディング関係に対応するセッション乱数は、端末機器を通して取得され、セッション乱数は、スマート機器に送信されて、それにより、スマート機器は、セッション乱数に基づいて、スマート機器の新規確認番号及び新規確認パスワードを生成し、したがって、サードパーティを用いることによって確認情報(本開示におけるスマート機器の確認番号及び確認パスワード)の動的更新が実施され、更新中の確認情報の傍受の難易度が増す。そのため、スマート機器とサーバの認証及び承認は、セッションにおける確認情報に基づいて実施され、したがって、システムのセキュリティが強化され、インターネットオブシングスにおけるスマート機器のマスカレードまたは攻撃が効果的に防止される。
【0063】
図6は、本発明の第6の例示的な実施形態による確認情報更新方法の概略フローチャートである。この実施形態は、一例として、サーバ側においてスマート機器のUUIDの生成を行うこと、ならびにスマート機器のUUID及びセッション乱数を再設定することによる例示的な説明を行う。図6に示されているように、この方法は、次のステップを含む。
【0064】
ステップ601:スマート機器との接続を確立するための第3の要求メッセージがスマート機器に送信され、第3の要求メッセージは、ユーザアカウントを搬送する。
【0065】
ステップ602:第3の要求メッセージに基づいて、スマート機器がユーザアカウントを認証した後、スマート機器によって返送されたスマート機器のUUIDが受信される。
【0066】
ステップ603:スマート機器から、再設定するための通知メッセージが受信される。
【0067】
ステップ604:スマート機器のUUID及びセッション乱数が通知メッセージに基づいて消去される。
【0068】
ステップ601では、スマート機器を制御する必要があるとき、ユーザは、ユーザアカウント及びユーザパスワードを使用することによって、端末機器上のスマート機器を制御するためのアプリケーションにログインし、アプリケーションを使用することによって、スマート機器にスマート機器との接続を確立するための第3の要求メッセージを送信することができる。
【0069】
ステップ602では、スマート機器は、ユーザアカウントを認証して、ユーザアカウントが正当なユーザであるかどうかを判定することができる。スマート機器のUUIDは、ユーザアカウントが正当なユーザである場合、スマート機器のUUIDを取得するために受信される。スマート機器は、ユーザアカウントが不正なユーザである場合、端末機器へのUUIDの返送を拒否する。
【0070】
ステップ603及びステップ604では、スマート機器の関連情報はすべて、スマート機器が物理ボタンによって再設定された後に生成された通知メッセージを通じて消去され得る。
【0071】
この実施形態においては、スマート機器のUUIDは、スマート機器から取得されて、それにより、UUIDは、第1の要求メッセージにおいて搬送され得、次いで、サーバは、UUIDと端末機器のユーザ識別子とのバインディング関係に対応するセッション乱数を生成し、セッション乱数をスマート機器に送信することができ、したがって、不正なユーザがスマート機器を制御するのが防止され、スマート機器に対する悪意ある機器の登録攻撃が防止され、システムのセキュリティが向上する。スマート機器の新規確認番号及び新規確認パスワードは、スマート機器が再設定された後に消去されて、それにより、サーバの記憶域が効果的に解放され得、新規確認番号及び新規確認パスワードは、他のスマート機器による不正な使用が防止され得る。
【0072】
図7は、本発明の第7の例示的な実施形態による確認情報更新方法の概略フローチャートである。この実施形態は、スマート機器に適用され得る。スマート機器は、スマート冷蔵庫、スマートTV、及びスマート温度計など、通信機能を有する機器とすることができる。図7に示されているように、この方法は、次のステップを含む。
【0073】
ステップ701:端末機器によって転送されたセッション乱数をサーバから受信される。
【0074】
ステップ702:セッション乱数に基づいて、スマート機器の新規確認番号及び新規確認パスワードが生成される。
【0075】
一例示的な実施形態においては、セッション乱数を生成し、セッション乱数に基づいて、スマート機器の新規確認番号及び新規確認パスワードを生成する方法については、図1Aに示された例示的な実施形態を参照することができ、これらについては、ここでは詳細に説明しない。
【0076】
上記の説明からわかり得るように、本発明の例示的な実施形態においては、端末機器によって転送された、サーバからのセッション乱数が、受信され、スマート機器の新規確認番号及び新規確認パスワードは、セッション乱数に基づいて生成され、したがって、スマート機器の確認情報(本開示におけるスマート機器の確認番号及び確認パスワード)の動的更新が実施され、更新中の確認情報の傍受の難易度が増す。
【0077】
図8は、本発明の第8の例示的な実施形態による確認情報更新方法の概略フローチャートである。この実施形態は、一例として、スマート機器側においてセッション乱数の生成を行うことによる例示的な説明を行う。図8に示されているように、この方法は、次のステップを含む。
【0078】
ステップ801:スマート機器の初期確認番号及び初期確認パスワードが決定される。
【0079】
ステップ802:初期確認番号及びセッション乱数に基づいて、スマート機器の新規確認番号が生成される。
【0080】
ステップ803:初期確認パスワード及びセッション乱数に基づいて、スマート機器の新規確認パスワードが生成される。
【0081】
ステップ804:再設定するためのボタンがトリガされた後、通知メッセージが生成される。
【0082】
ステップ805:通知メッセージは、端末機器及びサーバに送信されて、それにより、サーバは、通知メッセージに基づいて、スマート機器の新規確認番号及び新規確認パスワードを消去し、端末機器は、通知メッセージに基づいて、スマート機器のUUID及びセッション乱数を消去する。
【0083】
ステップ801〜ステップ803の説明については、図2に示された例示的な実施形態の関連する説明を参照することができ、これらについては、ここでは詳細に説明しない。ステップ804〜ステップ805の説明については、図4に示された例示的な実施形態の関連する説明を参照することができ、これらについては、ここでは詳細に説明しない。
【0084】
この実施形態においては、端末機器は、セッション乱数をスマート機器に転送し、同一の新規確認番号及び同一の新規確認パスワードが、サーバ及びスマート機器によって生成されることが保証され得、したがって、サーバが、新規確認番号及び新規確認パスワードを使用することによってスマート機器を確認することが容易になる。ネットワークを介した新規確認番号及び新規確認パスワードの伝送が回避され、そのため、ネットワークを介した新規確認番号及び新規確認パスワードの漏出のリスクが低減される。スマート機器の新規確認番号及び新規確認パスワードは、スマート機器が再設定された後に消去されて、それにより、サーバの記憶域が効果的に解放され得、新規確認番号及び新規確認パスワードは、他のスマート機器による不正な使用が防止され得る。
【0085】
図9は、本発明の一例示的な実施形態による確認情報更新方法のシグナル伝達図である。サーバは、スマート機器が工場から出荷され、使用されるようになる前に、スマート機器のモデルごとに初期確認番号及び初期確認パスワード(鍵/秘密ペアとも称される)を予め割り当てる必要がある。割当ては、ハードウェア書込みの方式で、スマート機器ごとに実施され得る。図9に示されているように、この方法は、次のステップを含む。
【0086】
ステップ901:スマート機器は、初期鍵/秘密ペアを使用して機器を登録するために、サーバに第2の要求メッセージを送信する。ここでは、第2の要求メッセージは、スマート機器のMAC、スマート機器のモデル、スマート機器のチップアイデンティティ(ID:identity)、及びスマート機器の初期確認コードを搬送することができる。第1の署名値は、スマート機器の初期確認番号及び初期確認パスワードが辞書順でランク付けされて、文字列が形成された後、ハッシュアルゴリズム(たとえば、MD5)を使用することによって計算され得る。
【0087】
ステップ902:第2の要求メッセージを受信した後、サーバは、初期鍵/秘密ペアを使用することによって、第2の署名値を計算し、第2の署名値が、受信した第1の署名値と同一である場合、確認は成功し、一意のUUIDがスマート機器について生成される。
【0088】
ステップ903:サーバは、生成されたUUIDをスマート機器に返送する。
【0089】
ステップ904:スマート機器は、UUIDを受信し、次いで、UUIDをスマート機器にローカルに記憶する。
【0090】
ステップ905:端末機器は、スマート機器との通信接続を確立する。ここでは、端末機器のアプリケーションが、ユーザアカウント及びユーザパスワードを使用することによってログインされ得る。通信接続を確立するための要求が、アプリケーションを使用して、スマート機器に接続しスマート機器のUUIDを取得するために、スマート機器に送信される。
【0091】
ステップ906:スマート機器は、UUIDを端末機器に返送する。
【0092】
ステップ907:端末機器は、スマート機器とバインドするための第1の要求メッセージをサーバに送信する。ここでは、第1の要求メッセージは、バインドされる予定のスマート機器のUUIDを搬送する。
【0093】
ステップ908:サーバは、ユーザとスマート機器とのバインディング関係を記録し、セッション乱数(session_random)を生成する。
【0094】
ステップ909:サーバは、セッション乱数を端末機器に返送する。
【0095】
ステップ910:端末機器は、セッション乱数をスマート機器に転送する。ここでは、転送方法は、限定されるものではないが、次を含み得る:第一に、端末機器が、スマート機器とのポイントツーポイント通信リンクを確立することによって、直接、スマート機器にセッション乱数を送信する;第二に、スマート機器がユーザ入力モジュールを有する場合、端末機器は、受信したセッション乱数をユーザに対するアプリケーションのユーザインターフェースにおいて表示し、ユーザは、スマート機器上のユーザ入力モジュールを使用することによってセッション乱数をスマート機器に入力する。
【0096】
ステップ911:スマート機器及びサーバは、同じ計算方法を使用することによって、セッション乱数に基づいて、新規確認番号及び新規確認パスワードを別個に計算する。
【0097】
次いで、スマート機器のアイデンティティは、スマート機器が再設定されるまで、確認番号及び新規確認パスワードを使用することによって認証される。再設定後、スマート機器とサーバはともに、新規確認番号及び新規確認パスワードを消去することになる。
【0098】
そのため、悪意ある機器の登録攻撃は、サーバにおいて防止され得る。悪意あるユーザは、スマート機器のUUIDを取得した後、スマート機器をバインドすることができず、したがって、システムのセキュリティが向上する。
【0099】
上記の確認情報更新方法に対応して、本開示は、図10に示されている本開示の一例示的な実施形態によるサーバの概略構造図をさらに提供する。図10を参照すると、ハードウェアレベルにおいて、サーバは、プロセッサ、内部バス、ネットワークインターフェース、メモリ、及び不揮発性メモリを含み、他のサービスが必要とするハードウェアをさらに含み得ることは確実である。プロセッサは、不揮発性メモリからメモリまで対応するコンピュータプログラムを読み取り、コンピュータプログラムを実行し、したがって、論理レベルにおける確認情報更新装置が形成される。ソフトウェア実施方式に加えて、本開示が、論理機器、またはソフトウェアとハードウェアとの組合せなど、他の実施方式を除外しないことは確実である。言い換えれば、次の処理手順は、限定されるものではないが、様々な論理ユニットによって行われ、また、ハードウェアまたは論理機器によっても行われ得る。
【0100】
上記の確認情報更新方法に対応して、本開示は、図11に示されている本開示の一例示的な実施形態による端末機器の概略構造図をさらに提供する。図11を参照すると、ハードウェアレベルにおいては、端末機器は、プロセッサ、内部バス、ネットワークインターフェース、メモリ、及び不揮発性メモリを含み、他のサービスが必要とするハードウェアをさらに含み得ることは確実である。プロセッサは、不揮発性メモリからメモリまで対応するコンピュータプログラムを読み取り、コンピュータプログラムを実行し、したがって、論理レベルにおける確認情報更新装置が形成される。ソフトウェア実施方式に加えて、本開示が、論理機器、またはソフトウェアとハードウェアとの組合せなど、他の実施方式を除外しないことは確実である。言い換えれば、次の処理手順は、限定されるものではないが、様々な論理ユニットによって行われ、また、ハードウェアまたは論理機器によっても行われ得る。
【0101】
上記の確認情報更新方法に対応して、本開示は、図12に示されている本開示の一例示的な実施形態によるスマート機器の概略構造図をさらに提供する。図12を参照すると、ハードウェアレベルにおいては、スマート機器は、プロセッサ、内部バス、ネットワークインターフェース、メモリ、及び不揮発性メモリを含み、他のサービスが必要とするハードウェアをさらに含み得ることは確実である。プロセッサは、不揮発性メモリからメモリまで対応するコンピュータプログラムを読み取り、コンピュータプログラムを実行し、したがって、論理レベルにおける確認情報更新装置が形成される。ソフトウェア実施方式に加えて、本開示が、論理機器、またはソフトウェアとハードウェアとの組合せなど、他の実施方式を除外しないことは確実である。言い換えれば、次の処理手順は、限定されるものではないが、様々な論理ユニットによって行われ、また、ハードウェアまたは論理機器によっても行われ得る。
【0102】
図13は、本発明の第1の例示的な実施形態による、サーバに適用され得る確認情報更新装置の概略構造図である。図13に示されているように、確認情報更新装置は、第1の受信モジュール1301、第1の決定モジュール1302、及び第1の生成モジュール1303を含み得る。
【0103】
第1の受信モジュール1301は、スマート機器とバインドするための第1の要求メッセージを端末機器から受信するように構成され、第1の要求メッセージは、スマート機器のUUIDを搬送する。
【0104】
第1の決定モジュール1302は、第1の受信モジュール1301によって受信されたUUIDと端末機器のユーザ識別子とのバインディング関係を決定し、バインディング関係に対応するセッション乱数を生成するように構成されている。
【0105】
第1の生成モジュール1303は、第1の決定モジュール1302によって決定されたセッション乱数に基づいて、スマート機器の新規確認番号及び新規確認パスワードを生成するように構成されている。
【0106】
図14は、本発明の第2の例示的な実施形態による確認情報更新装置の概略構造図である。図14に示されているように、図13に示された例示的な実施形態を基にして、確認情報更新装置は、第1の送信モジュール1304であって、第1の決定モジュール1302によって決定されたセッション乱数を端末機器に返送するように構成されて、それにより、端末機器がセッション乱数をスマート機器に転送した後、スマート機器は、セッション乱数に基づいて、スマート機器の新規確認番号及び新規確認パスワードを生成する、第1の送信モジュール1304
をさらに含み得る。
【0107】
一例示的な実施形態においては、第1の生成モジュール1303は、スマート機器の初期確認番号及び初期確認パスワードを決定するように構成された第1の決定ユニット13031、
第1の決定ユニット13031によって決定された初期確認番号、及びセッション乱数に基づいて、スマート機器の新規確認番号を生成するように構成された第1の生成ユニット13032、ならびに
第1の決定ユニット13031によって決定された初期確認パスワード、及びセッション乱数に基づいて、スマート機器の新規確認パスワードを生成するように構成された第2の生成ユニット13033
を含み得る。
【0108】
一例示的な実施形態においては、この装置は、サーバに登録するための第2の要求メッセージをスマート機器から受信するように構成された第2の受信モジュール1305であって、第2の要求メッセージが、スマート機器のアイデンティティ情報、及びスマート機器の第1の署名値を搬送する、第2の受信モジュール1305、
第2の受信モジュール1305によって受信された第2の要求メッセージにおいて搬送されたアイデンティティ情報に対応する初期確認番号及び初期確認パスワードに基づいて、スマート機器の第2の署名値を計算するように構成された第1の計算モジュール1306、
第1の計算モジュール1306によって計算された第2の署名値が第1の署名値と同一である場合、UUIDをスマート機器について生成するように構成された第2の生成モジュール1307、ならびに
第2の生成モジュールによって生成されたUUIDをスマート機器に返送するように構成された第2の送信モジュール
をさらに含む。
【0109】
一例示的な実施形態においては、第1の署名値は、スマート機器がスマート機器の初期確認番号及びスマート機器の初期確認パスワードをランク付けし、文字列を形成した後、ハッシュアルゴリズムを使用するスマート機器によって計算され得る。
【0110】
一例示的な実施形態においては、この装置は、再設定するための通知メッセージをスマート機器から受信するように構成された第3の受信モジュール1308、ならびに、
第3の受信モジュール1308によって受信された通知メッセージに基づいて、スマート機器の新規確認番号及び新規確認パスワードを消去するように構成された第1の消去モジュール1309
をさらに含むことができる。
【0111】
図15は、本発明の第3の例示的な実施形態による、端末機器に適用され得る確認情報更新装置の概略構造図である。図15に示されているように、確認情報更新装置は、第3の送信モジュール1501、第4の受信モジュール1502、及び第4の送信モジュール1503を含むことができる。
【0112】
第3の送信モジュール1501は、スマート機器とバインドするための第1の要求メッセージをサーバに送信するように構成され、第1の要求メッセージは、スマート機器のUUIDを搬送する。
【0113】
第4の受信モジュール1502は、第3の送信モジュール1501によって送信された第1の要求メッセージに基づいて、サーバによって生成されたセッション乱数を受信するように構成されている。
【0114】
第4の送信モジュール1503は、第4の受信モジュール1502によって受信されたセッション乱数をスマート機器に送信するように構成されて、それにより、スマート機器は、セッション乱数に基づいて、スマート機器の新規確認番号及び新規確認パスワードを生成する。
【0115】
図16は、本発明の第4の例示的な実施形態による確認情報更新装置の概略構造図である。図16に示されているように、図15に示された例示的な実施形態を基にして、確認情報更新装置は、スマート機器との接続を確立するための第3の要求メッセージをスマート機器に送信するように構成された第5の送信モジュール1504であって、第3の要求メッセージが、ユーザアカウントを搬送する、第5の送信モジュール1504、ならびに
スマート機器が、第5の送信モジュール1504によって送信された第3の要求メッセージにおいて搬送されたユーザアカウントを認証した後、第3の要求メッセージに基づいて、スマート機器によって返送されたスマート機器のUUIDを受信するように構成された第5の受信モジュール1505
をさらに含む。
【0116】
一例示的な実施形態においては、第4の送信モジュール1503は、スマートアプリケーションとスマート機器との間に確立されたポイントツーポイント通信リンクを使用することによって、セッション乱数をスマート機器に送信するように構成された送信ユニット15031、または
表示ユニット15032であって、端末機器のユーザインターフェースにセッション乱数を表示するように構成されて、それにより、スマート機器のユーザ入力モジュールが、ユーザによって入力されたセッション乱数を取得するように入力する、表示ユニット15032
を含むことができる。
【0117】
一例示的な実施形態においては、確認情報更新装置は、再設定するための通知メッセージをスマート機器から受信するように構成された第6の受信モジュール1506、ならびに
第6の受信モジュール1506によって受信された通知メッセージに基づいて、スマート機器のUUID及びセッション乱数を消去するように構成された第2の消去モジュール1507
をさらに含むことができる。
【0118】
図17は、本発明の第5の例示的な実施形態による、スマート機器に適用され得る確認情報更新装置の概略構造図である。図17に示されているように、確認情報更新装置は、第7の受信モジュール1701、及び第3の生成モジュール1702を含むことができる。
【0119】
第7の受信モジュール1701は、端末機器によって転送されたセッション乱数をサーバから受信するように構成されている。
【0120】
第3の生成モジュール1702は、第7の受信モジュール1701によって受信されたセッション乱数に基づいて、スマート機器の新規確認番号及び新規確認パスワードを生成するように構成されている。
【0121】
図18は、本発明の第6の例示的な実施形態による確認情報更新装置の概略構造図である。図18に示されているように、図17に示された例示的な実施形態を基にして、確認情報更新装置は、サーバに登録するための第2の要求メッセージをサーバに送信するように構成された第6の送信モジュール1703であって、第2の要求メッセージが、スマート機器のアイデンティティ情報及びスマート機器の第1の署名値を搬送する、第6の送信モジュール1703、ならびに
第2の要求メッセージに基づいて、サーバによって生成されたスマート機器のUUIDを受信するように構成された第8の受信モジュール1704
をさらに含むことができる。
【0122】
一例示的な実施形態においては、第3の生成モジュール1702は、スマート機器の初期確認番号及び初期確認パスワードを決定するように構成された第2の決定ユニット17021、
第2の決定ユニット17021によって決定された初期確認番号、及びセッション乱数に基づいて、スマート機器の新規確認番号を生成するように構成された第3の生成ユニット17022、ならびに
第2の決定ユニット17022によって決定された初期確認パスワード、及びセッション乱数に基づいて、スマート機器の新規確認パスワードを生成するように構成された第4の生成ユニット17023
を含むことができる。
【0123】
一例示的な実施形態においては、確認情報更新装置は、再設定するためのボタンがトリガされたことが検出された後、通知メッセージを生成するように構成された第4の生成モジュール1705;
第7の送信モジュール1706であって、第4の生成モジュール1705によって生成された通知メッセージを端末機器及びサーバに送信するように構成されて、それにより、サーバは、通知メッセージに基づいて、スマート機器の新規確認番号及び新規確認パスワードを消去し、端末機器は、通知メッセージに基づいて、スマート機器のUUID及びセッション乱数を消去する、第7の送信モジュール1706
をさらに含むことができる。
【0124】
上記の実施形態からわかり得るように、本開示においては、端末機器が、導入され、スマート機器の確認番号及び確認パスワードの動的更新と管理が、スマート機器とサーバとの間の対話機構を用いることによって実施され、したがって、サーバが、更新された確認番号及び確認パスワード(本開示における新規確認番号及び新規確認パスワード)を使用することによって、その後、スマート機器を認証及び承認し得ることが保証され、更新中の確認番号及び確認パスワードの傍受の難易度が増す。それと同時に、スマート機器は、インターネットオブシングスにおける他のスマート機器によるマスカレードまたは攻撃を効果的に防止され得、したがって、ステムのセキュリティがさらに向上する。
【0125】
本明細書を考慮し、ここに開示されている本発明を実践後、本開示の他の実施態様解決策を当業者は容易に得ることができる。本開示は、本開示のいずれの変形形態、使用法、または適応変更形態をカバーするように意図され、これらの変形形態、使用法、または適応変更形態は、本開示の一般的原理に従い、技術常識、または本開示に開示されていない本技術分野における従来の技術的手段を含む。本明細書及び諸実施形態は、単なる例示として見なされ、本開示の真の範囲及び趣旨は、次の特許請求の範囲によって定義される。
【0126】
「含む(include)」、「備える(comprise)」という用語、またはそれらの他の変形形態が、非排他的な包含をカバーするように意図され、それにより、一連の要素を含む工程、方法、商品、または機器が、それらの要素を含むだけでなく、明瞭に記載されていない他の要素も含み、あるいは工程、方法、商品、または機器の固有の要素をさらに含むことにさらに留意されたい。より多くの制限がなくても、「〜を含む(including a/an...)によって定義される要素は、その要素を含む工程、方法、商品、または機器が他の同一の要素をさらに有することを排除しない。
【0127】
上記の説明は、本開示の単なる好ましい実施形態にすぎず、本開示を限定するように意図するものではない。本開示の趣旨及び原理内で行われるいずれの修正も、等価な置換も、及び改良も、本開示の保護範囲に入るものとする。