本发明专利技术包括:在无线通信系统中由第一设备将包括用于使用服务的应用的标识符(ID)和密码的服务认证请求消息传输到认证服务器;以及当从认证服务器接收到包括认证码的服务认证响应消息时,将认证码传输到连接到第一设备的第二设备,其中,认证码用于由第二设备获取访问令牌,并且访问令牌用于访问提供服务的服务提供服务器。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及用于在无线通信系统中传输和接收认证信息的方法和设备。
技术介绍
基于开放授权协议(Open Authorization Protocol,OAuth)的认证方案是指通过使用开放应用编程器接口(API)开发的标准认证方案。基于OAuth的认证方案可用于在各种应用中认证用户。当使用基于OAuth的认证方案时,用户具有这样的便利——用户甚至在没有对相关应用执行单独认证的情况下也可以使用共享相关认证结果的应用。同时,在基于OAuth的认证方案中,认证设备成为对象并且直接处理针对认证和授权的请求。针对认证和授权的请求基于相关应用的用户的标识符(ID)和密码,例如“http://{ipaddress:port)/api/login_request?id=test&pwd=12345”,来执行。因此,在之前,为了进行认证以使用应用,认证设备需要请求用户输入ID和密码,从而出现这样一个问题——不包括输入/输出界面的设备不能执行认证过程。另外,尽管执行了认证过程,但是密码被存储在网络cookie等中,从而出现容易暴露密码的问题。
技术实现思路
技术问题本专利技术提出用于在无线通信系统中传输和接收认证信息的方法和设备。本专利技术提出甚至使得由不包括输入/输出界面并且不能直接执行认证请求或需要通过另一设备等来执行认证操作的设备也能够执行认证操作的方法和设备。本专利技术提出通过周期性地更新令牌来增强安全性的方法和设备。技术方案根据本专利技术的一个方面,提出了一种用于在无线通信系统中由第一设备
传输认证信息的方法。所述方法包括:将包括用于使用服务的应用的标识符(ID)和密码的服务认证请求消息传输到认证服务器;以及当从认证服务器接收到包括认证码的服务认证响应消息时,将认证码传输到连接到第一设备的第二设备,其中认证码用于由第二设备获取访问令牌,并且访问令牌用于访问提供服务的服务提供服务器。根据本专利技术的另一个方面,提出了一种用于在无线通信系统中由第二设备接收认证信息的方法。所述方法包括:通过无线通信执行连接到第一设备的连接操作;以及当第二设备连接到第一设备时,从第一设备接收认证码,其中认证码用于由第二设备获取访问令牌,并且访问令牌用于访问提供服务的服务提供服务器。根据本专利技术的又一个方面,提出了一种无线通信系统的第一设备。所述第一设备包括:将包括用于使用服务的应用的标识符(ID)和密码的服务认证请求消息传输到认证服务器的传输单元;从认证服务器接收包括认证码的服务认证响应消息的接收单元;以及在接收到服务认证响应消息时控制传输单元将认证码传输到连接到第一设备的第二设备的控制单元,其中认证码用于由第二设备获取访问令牌,并且访问令牌用于访问提供服务的服务提供服务器。根据本专利技术的又一个方面,提出了一种无线通信系统的第二设备。所述第二设备包括:通过无线通信执行连接到第一设备的连接操作的控制单元;以及在第二设备连接到第一设备时从第一设备接收到认证码的接收单元,其中认证码用于由第二设备获取访问令牌,并且访问令牌用于访问提供服务的服务提供服务器。有益效果本专利技术在如下方面是有益的:甚至不包括输入/输出界面的设备都可以容易地配置网络并可以执行对令牌的认证和周期性更新。另外,本专利技术提供了可执行登记过程并且可通过使用移动终端接收到用于认证的信息这样的便利,并且本专利技术在如下方面是有益的:本专利技术可被用于个人云设备等,并且可提供家庭控制和各种内容消费功能。附图说明图1是图示用于使用服务的一般认证过程的信号流程图;图2是图示在其中执行一般认证过程的无线通信系统的视图;图3是图示根据本专利技术的实施例的用于使用服务的认证过程的信号流程图;图4是图示根据本专利技术的实施例的在无线通信系统中执行的网络配置过程的视图;图5是图示根据本专利技术的实施例的在无线通信系统中通过使用Wi-Fi通信执行的网络配置过程的视图;图6是图示根据本专利技术的实施例的在无线通信系统中通过使用蓝牙通信执行的网络配置过程的视图;图7是图示根据本专利技术的实施例的用于在电子设备与移动终端之间传输和接收设备信息的过程的详细视图;图8是图示根据本专利技术的实施例的用于在移动终端与电子设备之间传输和接收基于会话密钥的接入点(AP)信息的过程的信号流程图;图9是图示根据本专利技术的实施例的在无线通信系统中执行的服务开通(provisioning)过程的信号流程图;图10是在程序上图示根据本专利技术的实施例的在无线通信系统中执行的服务开通过程的信号流程图;图11是图示根据本专利技术的实施例的用于获取刷新令牌和访问令牌的过程的视图;图12是图示根据本专利技术的实施例的用于由电子设备更新访问令牌的过程的流程图;图13是图示根据本专利技术的实施例的用于由电子设备基于登录的结果更新访问令牌的过程的流程图;以及图14A和14B是图示根据本专利技术的实施例的移动终端的用户界面的屏幕的示例的视图。具体实施方式下文中,将参考附图详细描述本专利技术的操作原理。在下面描述本专利技术时,当确定对结合于本文的相关已知配置或功能的详细描述将不必要地使本专利技术的主题模糊不清时,将省略对这些配置或功能的详细描述。下面将描述的术语是考虑到本专利技术中的功能而定义的术语,并且根据用户、用户的意图或习
惯可为不同。因此,应当基于贯穿说明书中的内容来作出术语的定义。本专利技术提供用于在无线通信系统中传输和接收认证信息的方法和设备。在描述本专利技术的实施例之前,将描述用于使用服务的一般认证过程。图1是图示用于使用服务的一般认证过程的信号流程图。如图1中图示的,由包括用户使用的应用(下文中称为“App”)的移动终端120、认证App的用户是否是适当用户的认证服务器130和提供与App相关的服务的服务提供服务器140来执行用于使用服务的一般认证过程。参考图1,当用户执行App时,在步骤100中,移动终端120将用于根据App使用服务的访问令牌的请求发送到认证服务器130。然后,在步骤102中,认证服务器130请求移动终端120登录到App,以便确定针对访问令牌的请求是否是适于使用服务的用户的请求。移动终端120从用户接收诸如ID、密码等的登录信息作为输入,并且登录到相关App。然后,在步骤104中,移动终端120将指示登录是否已经被成功执行的登录结果传输到认证服务器130。在步骤106中,认证服务器130基于登录的结果将认证码传输到移动终端120。认证码用于获取访问令牌。因此,在步骤108中,为了接收访问令牌,移动终端120将接收到的认证码传输到认证服务器130。此处,移动终端120可在其屏幕上显示从认证服务器130接收的认证码,并且可从用户接收认证码作为输入并且可将接收到的认证码传输到认证服务器130。认证服务器130从移动终端120接收认证码,并且在步骤110中,在接收的认证码与在步骤106中传输的认证码相同时向移动终端120传输访问令牌。然后,在步骤112中,移动终端120通过使用访问令牌将针对服务的请求发送到服务提供服务器140。在所述App是基于网络的App时,请求服务的操作可包括调用API的操作等。同时,如图1中图示的用于使用服务的一般认证过程需要从用户接收登录信息、认证码等作为输入,从而认证过程不能由不包括输入/输出界面的设备执行。另外,即使在处理开放API时本文档来自技高网...
【技术保护点】
一种用于在无线通信系统中由第一设备传输认证信息的方法,所述方法包括:将包括用于使用服务的应用的标识符(ID)和密码的服务认证请求消息传输到认证服务器;以及当从认证服务器接收到包括认证码的服务认证响应消息时,将认证码传输到连接到第一设备的第二设备,其中,认证码用于由第二设备获取访问令牌,并且访问令牌用于访问提供服务的服务提供服务器。
【技术特征摘要】
【国外来华专利技术】2014.02.18 KR 10-2014-00185481.一种用于在无线通信系统中由第一设备传输认证信息的方法,所述方法包括:将包括用于使用服务的应用的标识符(ID)和密码的服务认证请求消息传输到认证服务器;以及当从认证服务器接收到包括认证码的服务认证响应消息时,将认证码传输到连接到第一设备的第二设备,其中,认证码用于由第二设备获取访问令牌,并且访问令牌用于访问提供服务的服务提供服务器。2.根据权利要求1所述的方法,其中,认证码在被包括在服务登记请求消息中的状态下被传输到第二设备,并且服务登记请求消息进一步包括关于服务提供服务器的信息、关于被用于周期性地更新访问令牌的认证服务器的信息以及用于访问服务提供服务器的分派给第二设备的对等点ID。3.根据权利要求2所述的方法,其中,关于服务提供服务器的信息通过将作出针对提供关于服务提供服务器的信息的请求的服务器信息请求消息传输到管理服务器并通过从管理服务器接收包括关于服务提供服务器的信息的服务器信息响应消息来获取。4.根据权利要求2所述的方法,其中,关于服务提供服务器的信息包括用于访问服务提供服务器的互联网协议(IP)地址和端口信息。5.根据权利要求2所述的方法,其中,在关于第二设备的信息被登记在管理服务器之后传输服务登记请求消息,并且第二设备的对等点ID由管理服务器进行分派并被传输到第一设备和服务提供服务器。6.根据权利要求1所述的方法,其中,第一设备和第二设备通过连接操作相互连接,其中,连接操作包括第一设备通过短程通信将用于无线通信的网络接入信息传输到第二设备并接入网络以及在第一设备从第二设备接收到指示第二设备连接到网络的消息时连接到第二设备的操作。7.根据权利要求6所述的方法,其中,网络接入信息被基于从第二设备接收到的会话密钥加密并传输,其中,会话密钥与基于在执行连接操作时使用的密码生成的随机值对应。8.一种用于在无线通...
【专利技术属性】
技术研发人员:具本铉,吴受炳,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:韩国;KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。