公开(公告)号：WO2015053438A9

公开(公告)日：2015-04-16

申请号：PCT/KR2014/000553

申请日：2014-01-20

Applicant: 이화여자대학교 산학협력단

Inventor： 이상호 ,  김애영

IPC: G06F21/46 ,  G06F21/30

Abstract: 본 발명에 따른 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 방법은 사용자 단말기의 입력수단을 이용하여 웹사이트에서 제공하는 ID 입력란에 소정의 ID를 입력하고, 패스워드의 입력을 위해 패스워드 입력란을 선택하는 단계(110), 상기 패스워드 입력란이 선택됨에 따라 상기 사용자 단말기의 카메라가 구동되어 상기 사용자 단말기의 사용자 얼굴을 영상으로 촬영하는 단계(120), 상기 영상에 포함된 상기 사용자 얼굴의 생체정보들을 추출하여 상기 사용자 단말기에 저장된 신뢰구간집합에 대한 접근권한을 획득하는 단계(130), 상기 사용자 단말기에서 상기 웹사이트의 사이트코드를 추출하는 단계(140), 상기 신뢰구간집합 및 상기 사이트코드에 패스워드 재등록 횟수를 적용하여 패스워드를 생성하는 단계(150) 및 상기 패스워드 입력란에 상기 생성된 패스워드가 자동으로 입력되는 단계(160)를 포함한다. 또한 신뢰구간집합을 이용한 패스워드 생성 장치는 사용자 단말기에 탑재되고, 상기 사용자 단말기의 입력수단을 통하여 웹사이트의 패스워드 입력란이 선택됨에 따라 구동되어 상기 사용자 단말기의 사용자 얼굴을 영상으로 촬영하는 카메라(310), 상기 영상에 포함된 상기 사용자 얼굴에서 생체정보들을 추출하여 상기 사용자 단말기에 저장된 신뢰구간집합과 비교하는 영상처리부(320), 상기 사용자 단말기에서 상기 웹사이트의 사이트코드를 추출하는 추출부(330), 상기 신뢰구간집합 및 상기 사이트코드에 패스워드 재등록 횟수를 적용하여 패스워드를 생성하는 생성부(340) 및 기 패스워드 입력란에 상기 생성된 패스워드를 자동으로 입력하는 입력부(350)를 포함한다.

公开(公告)号：WO2015023109A1

公开(公告)日：2015-02-19

申请号：PCT/KR2014/007489

申请日：2014-08-12

Applicant: 바쉔 주식회사

Inventor： 박현수

IPC: G06F21/46

CPC classification number: G06F21/31 ,  G06F21/32 ,  G06F21/35 ,  G06F21/36 ,  G06F21/6245 ,  G06F2221/2123 ,  G06Q20/382 ,  H04L63/083 ,  H04L63/0853 ,  H04L63/1491 ,  H04W12/06

Abstract: 본 발명은 코드 입력 방식을 이용한 전자 기기 사용 제어 시스템 및 방법에 관한 것으로, 부가 기능을 가지는 부가 코드를 조합한 코드 입력 방식을 이용하여 스마트폰, 모바일 기기, 컴퓨터, 금융 단말, 도어 전자 기기, 서비스 제공 서버 등의 전자 기기의 기능이나 서비스의 사용을 제한하거나 사용자 편의를 위한 부가 기능을 제어하고, 범죄자에게 노출된 상태에서 인증 코드인 것으로 가장하는 부가 기능을 가지는 부가 코드를 포함하는 가장 제어 코드를 이용하여 정상 동작이 이루어지며 범죄자의 요구 사항을 진행함과 동시에 대응 기관에 응급 상황을 알려 사용자를 범죄로부터 보호할 수 있는 부가 코드를 이용한 보안 시스템, 장치 및 그 방법에 관한 것이다.

Abstract translation: 本发明涉及一种使用代码输入方法来控制电子设备的使用的系统和方法，更具体地说，涉及使用附加代码的安全系统，装置和方法，其中使用电子的功能或服务 限制了智能电话，移动设备，计算机，银行终端，门电子设备和服务提供服务器等设备，或者通过使用与具有附加功能的附加代码组合的代码输入方法来控制用户方便的附加功能; 当电子设备暴露于犯罪分子时，电子设备正常运行，通过使用伪装的控制代码，通过伪装的控制代码通知应答机构，同时执行犯罪者的请求，该控制代码包括具有伪装为 认证码，从而保护用户免受犯罪。

公开(公告)号：WO2014208982A1

公开(公告)日：2014-12-31

申请号：PCT/KR2014/005579

申请日：2014-06-24

Applicant: 유병주

Inventor： 유병주

IPC: G06F21/46 ,  G06F15/16

CPC classification number: G06F21/36

Abstract: 비밀 번호 생성 시스템 및 방법, 비밀 번호 입력 시스템 및 방법, 상기 방법들을 실행시키기 위한 컴퓨터 판독 가능한 프로그램을 기록한 매체가 개시된다. 비밀 번호 생성 시스템은 영상 출력부, 선택 입력부, 및 비밀 번호 생성부를 포함한다. 영상 출력부는 사용자 단말로 영상을 출력하고 선택 입력부는 영상의 일부 위치를 선택하는 선택 입력을 받으며, 비밀 번호 생성부는 선택된 부분의 영상에 대응하도록 설정된 문자 또는 숫자를 조합하여 비밀번호를 생성하는 비밀 번호 생성부를 포함한다. 이와 같은 구성에 의하면, 사용자가 선택한 영상상의 위치에 대응하는 숫자 또는 문자를 조합하여 비밀 번호를 생성하기 때문에, 타인의 해킹이 어려운 강력한 비밀 번호를 생성할 수 있게 된다.

Abstract translation: 公开了用于生成密码的系统和方法，用于输入密码的系统和方法以及记录用于执行方法的计算机可读程序的介质。 用于产生密码的系统包括图像输出单元，选择输入单元和密码生成单元。 图像输出单元将图像输出到用户终端，选择输入单元接收用于选择图像的一部分的位置的选择输入，并且密码生成单元组合字符或数字，其被设置为对应于图像的图像 所选部分，以生成密码。 根据该结构，由于通过组合与用户所选择的图像位置相对应的数字或字符来生成密码，所以可以生成难以被其他人窃取的强大的密码。

公开(公告)号：WO2014077808A1

公开(公告)日：2014-05-22

申请号：PCT/US2012/065079

申请日：2012-11-14

Applicant: THOMSON LICENSING ,  FOOTE, Evan, Michael ,  MAYHEW, Mark, Anthony ,  VONDERSAAR, Benjamin, Thomas

Inventor： FOOTE, Evan, Michael ,  MAYHEW, Mark, Anthony ,  VONDERSAAR, Benjamin, Thomas

IPC: G06F21/46 ,  G06F21/31

CPC classification number: H04L63/083 ,  G06F21/31 ,  G06F21/46 ,  H04L67/10

Abstract: A method for enhanced login is described including determining if a user is attempting to login to a particular account, performing analysis on the user's passwords if the user is not attempting to login to the particular account, determining if it is time to change a password on the particular account, if the user is attempting to login to the particular account, suggesting alternative passwords to the user based on the password analysis and performing a login procedure.

Abstract translation: 描述了用于增强登录的方法，包括确定用户是否尝试登录到特定帐户，如果用户没有尝试登录到特定帐户，则对用户的密码进行分析，确定是否是时间来更改密码 特定帐户，如果用户尝试登录到特定帐户，则基于密码分析和执行登录过程向用户建议备用密码。

公开(公告)号：WO2013109330A3

公开(公告)日：2013-10-10

申请号：PCT/US2012062730

申请日：2012-10-31

Applicant: UNIV FLORIDA STATE RES FOUND ,  AGGARWAL SUDHIR ,  YAZDI SHIVA HOUSHMAND ,  WEIR CHARLES MATT

Inventor： AGGARWAL SUDHIR ,  YAZDI SHIVA HOUSHMAND ,  WEIR CHARLES MATT

IPC: G06F21/46

CPC classification number: G06F21/604 ,  G06F21/46

Abstract: A system for analyzing and modifying passwords in a manner that provides a user with a strong and usable/memorable password. The user would propose a password that has relevance and can be remembered. The invention would evaluate the password to ascertain its strength. The evaluation is based on a probabilistic password cracking system that is trained on sets of revealed passwords and that can generate password guesses in highest probability order. If the user's proposed password is strong enough, the proposed password is accepted. If the user's proposed password is not strong enough, the system will reject it. If the proposed password is rejected, the system modifies the password and suggests one or more stronger passwords. The modified passwords would have limited modifications to the proposed password. Thus, the user has a tested strong and memorable password.

Abstract translation: 用于分析和修改密码的系统，为用户提供强大且可用/难忘的密码。 用户会提出一个具有相关性并且可以被记住的密码。 本发明将评估密码以确定其强度。 评估是基于一个概率密码破解系统，该系统经过一系列暴露密码的训练，并可以以最高概率顺序产生密码猜测。 如果用户建议的密码足够强大，则建议的密码被接受。 如果用户建议的密码不够强大，系统会拒绝它。 如果建议的密码被拒绝，则系统修改密码并建议一个或多个更强的密码。 修改的密码对建议的密码的修改是有限的。 因此，用户拥有经过测试的强大且令人难忘的密码。

公开(公告)号：WO2004053667A3

公开(公告)日：2005-04-28

申请号：PCT/SG0300037

申请日：2003-02-24

Applicant: ENCENTUATE PTE LTD ,  ONG PENG T

Inventor： ONG PENG T

IPC: G06F21/31 ,  G06F21/41 ,  G06F21/46 ,  H04L29/06 ,  G06F1/00

CPC classification number: H04L63/0823 ,  G06F21/31 ,  G06F21/41 ,  G06F21/46 ,  G06F2221/2101 ,  G06F2221/2115 ,  G06F2221/2149 ,  H04L63/083 ,  H04L63/0853 ,  H04L63/102

Abstract: A method and apparatus for automatic user authentication are described. Authentication credentials are collected by monitoring authentication procedure of a plurality of applications accessed by a user. The collected authentication credentials are replaced with stronger forms of credentials. The stronger forms of credentials are automatically utilized to provide the user with access to the plurality of applications.

Abstract translation: 描述了用于自动用户认证的方法和装置。 通过监视由用户访问的多个应用程序的认证过程来收集认证凭证。 收集的身份验证凭据被更强大的凭据形式所取代。 自动利用更强大的凭证形式来向用户提供对多个应用的​​访问。

公开(公告)号：WO99038062A1

公开(公告)日：1999-07-29

申请号：PCT/EP1999/000250

申请日：1999-01-18

IPC: G06F1/00 ,  G06F21/34 ,  G06F21/46 ,  G07F7/10

CPC classification number: G06F21/46 ,  G06F21/34 ,  G07F7/10

Abstract: According to the invention, a non-repetitive password is created by both the user and the server. Access is then only permitted when both passwords match.

Abstract translation: 一次性密码由用户和服务器产生的。 如果这两个密码相匹配的访问将只授予。

公开(公告)号：WO99009512A1

公开(公告)日：1999-02-25

申请号：PCT/US1998/016877

申请日：1998-08-13

IPC: G06F1/00 ,  G06F21/32 ,  G06F21/36 ,  G06F21/46 ,  G06K9/00

CPC classification number: G06F21/32 ,  G06F21/36 ,  G06F21/46

Abstract: Methods and systems are provided for identifying users by testing for predetermined inherent characteristics (202), and for identifying inherent characteristics suitable for use in identifying users (200). Examples include tests for visual pattern recognition tendencies, pattern completion preferences, typing rhythms, and other behavorial characteristics. The identification tests described may be used in place of conventional identification tools such as passwords and magnetic ID cards, or the conventional and novel tests may be used in combination.

Abstract translation: 提供了用于通过测试预定的固有特征（202）来识别用户的方法和系统，以及用于识别适合于用于识别用户（200）的固有特性。 示例包括视觉模式识别倾向，模式完成偏好，打字节奏和其他行为特征的测试。 可以使用所述的识别测试来代替诸如密码和磁性ID卡的常规识别工具，或者可以组合使用常规和新颖的测试。

公开(公告)号：WO2023033928A1

公开(公告)日：2023-03-09

申请号：PCT/US2022/036646

申请日：2022-07-11

Applicant: MASTERCARD INTERNATIONAL INCORPORATED

Inventor： ROBINSON-MORGAN, Bryn Anthony ,  TIAN, Liang ,  SHARMA, Prashant

IPC: G06F21/62 ,  G06F21/32 ,  G06F21/60 ,  G06F21/46 ,  G06F21/64 ,  H04L9/14 ,  H04L9/30 ,  H04L9/08 ,  H04L9/32 ,  G06F11/14

Abstract: Systems and methods are provided for restoring backup data files. One example computer-implemented method includes receiving a restore request including a backup data file having an L1 file, a wrapped L1 key, and an L4 file having an attribute of a user. In response, the method includes unwrapping the L1 key with a private key, decrypting the L1 file via the L1 key, and verifying a sample biometric included in the restore request against a reference biometric from the L1 file. Upon verification of the sample biometric, the method includes decrypting an L2 file of the LI file, verifying a contact attribute from the L2 file with the user, decrypting an L3 file using the contact attribute, wrapping an L4 key from the L3 file with the public key of the restore request, and transmitting the wrapped L4 key to a mobile device of the user.

公开(公告)号：WO2023000967A1

公开(公告)日：2023-01-26

申请号：PCT/CN2022/103564

申请日：2022-07-04

Applicant: 华为技术有限公司

Inventor： 王海光 ,  康鑫 ,  李铁岩 ,  朱成康 ,  雷中定

IPC: G06F21/46 ,  G06F21/64

Abstract: 本申请公开了一种设备管理方法、系统以及装置，通过实现对设备的自动化管理，对设备的数据隐私和安全进行有效保护。该方法包括：第二设备向第一访问控制节点发送身份文件，以指示第一访问控制节点将身份文件保存至文件系统中，身份文件中包括第一设备的身份信息以及第二设备的公钥；第二设备接收第一访问控制节点发送的第一标识，第一标识用于从文件系统中读取身份文件，第一标识为第一访问控制节点向文件系统发送身份文件后由文件系统生成，第一访问控制节点在验证第二设备与关联信息中第一设备关联的设备的信息且验证成功后向文件系统发送身份文件，关联信息保存在数据库节点和区块链中。