MX2014012954A - Sistema operativo de contraseña, aparato de contraseña y metodo generador de supercontraseña. - Google Patents

Sistema operativo de contraseña, aparato de contraseña y metodo generador de supercontraseña.

Info

Publication number
MX2014012954A
MX2014012954A MX2014012954A MX2014012954A MX2014012954A MX 2014012954 A MX2014012954 A MX 2014012954A MX 2014012954 A MX2014012954 A MX 2014012954A MX 2014012954 A MX2014012954 A MX 2014012954A MX 2014012954 A MX2014012954 A MX 2014012954A
Authority
MX
Mexico
Prior art keywords
password
user
data
information
specific
Prior art date
Application number
MX2014012954A
Other languages
English (en)
Other versions
MX341086B (es
Inventor
Giho Yang
Jaeyeob Hwang
Original Assignee
Rowem Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Rowem Inc filed Critical Rowem Inc
Publication of MX2014012954A publication Critical patent/MX2014012954A/es
Publication of MX341086B publication Critical patent/MX341086B/es

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Document Processing Apparatus (AREA)
  • Stored Programmes (AREA)

Abstract

La presente invención se relaciona con un sistema operativo de contraseña, un aparato de contraseña, y un método generador de supercontraseña, los cuales son capaces de proteger la información de autentificación del usuario contra pirateo externo. El aparato de contraseña de la presente invención comprende uno o más procesadores, una memoria; y uno o más programas almacenados en la memoria y configurados para ser ejecutados por el o los procesadores. El programa incluye un módulo de salvaguarda de datos para almacenar datos de contraseñas para usuarios específicos; un módulo de ventana de entrada para visualizar una ventana de entrada sobre la cual se colocan varios iconos, y un módulo generador de contraseñas para verificar, cuando se seleccionen los iconos a través del módulo de ventana de entrada, la cadena de caracteres correspondiente a cada uno de los iconos seleccionados en un teclado virtual contenido en los datos de la contraseña, generando una contraseña semilla en la cual se combinan las cadenas de caracteres verificadas, y generando una supercontraseña para cada uno de los sitios web usando la contraseña semilla y un código de sitio.

Description

SISTEMA.OPERATIVO DE CONTRASEÑA, APARATO DE CONTRASEÑA Y MÉTODO GENERADOR DE SUPERCONTRASEÑA REFERENCIA CRUZADA CON LA SOLICITUD RELACIONADA La presente solicitud reclama prioridad sobre la Solicitud de Patente coreana Núm. 10-2012-0043537 presentada el 25 de abril de 2012 en la República de Corea y la Solicitud de Patente coreana Núm. 10-2013-0045795 presentada el 25 de abril de 2013 en la República de Corea, las descripciones de las cuales se incorporan en el presente documento por referencia.
ANTECEDENTES 1. CAMPO TÉCNICO DE LA INVENCIÓN La presente descripción se relaciona con un método generador de contraseña, y más específicamente a un sistema operativo de contraseña para proteger la información de autentificación de un usuario contra pirateo externo, un aparato de contraseña, y un método generador de supercontraseña . 2. DESCRIPCIÓN DEL CAMPO TÉCNICO RELACIONADO Como un método común para autentificación de usuario, se utiliza un método de autentificación de contraseña . El método de autentificación de contraseña 52-1074-14 almacena una contraseña ingresada inicialmente por un usuario, compara una contraseña ingresada por un usuario con la contraseña almacenada previamente siempre que se necesite y, cuando sean idénticas, y determina que la autentif icación de la contraseña es exitosa. Además, se describió teenología para autentificar un usuario usando un patrón de toque establecido por el usuario, evolucionado a partir de un método de autentificación de contraseña tradicional .
Es común para los usuarios generar una contraseña mediante una combinación de información fácil de memorizar. Sin embargo, una contraseña puede adivinarse fácilmente con base en la información del usuario (por ejemplo, un cumpleaños, un número telefónico, etc.).
De acuerdo con lo anterior, los operadores del sitio mejoran la autentificación del usuario a través de un medio de autentificación secundario como, por ejemplo, una terminal de comunicación móvil, un certificado de autentificación público, y similares. Sin embargo, un método de autentificación del usuario que utiliza medios de autentificación secundaria tiene las desventajas de costos relativamente altos y la molestia para el usuario que implica tener que ingresar la información de autentificación secundaria. 52-1074-14 SUMARIO DE LA INVENCIÓN La presente descripción está diseñada para solucionar el problema del campo téenico relacionado, y por tanto la presente descripción está orientada a proporcionar un sistema operativo de contraseña que minimiza un costo adicional requerido para la autentificación secundaria y no causa inconvenientes a los usuarios, un aparato de contraseña y un método generador de supercontraseña.
Además, la presente descripción está dirigida a proporcionar un sistema operativo de contraseña el cual mejora la seguridad para la contraseña de un usuario al generar automáticamente diferentes contraseñas para cada sitio a través de una contraseña semilla, un aparato de contraseña, y un método generador de supercontraseña.
Además, la presente descripción está dirigida a proporcionar un sistema operativo de contraseña el cual protege los datos de la contraseña de un usuario especifico contra ataques de suplantación de identidad, y un aparato de contraseña.
Este y otros objetos y ventajas de la presente descripción pueden entenderse a partir de la siguiente descripción detallada y serán más evidentes a partir de las modalidades de ejemplo de la presente descripción. Además se entenderá fácilmente que los objetos y ventajas de la presente descripción pueden realizarse a través de los 52-1074-14 medios mostrados en las reivindicaciones adjuntas y combinaciones de las mismas.
Para lograr los objetos, se proporciona un aparato de contraseña de acuerdo con un primer aspecto de la presente descripción incluyendo por lo menos un procesador, una memoria, y por lo menos un programa almacenado en la memoria y configurado para ser ejecutado por el o los procesadores, en donde el programa incluye un módulo de salvaguarda de datos para almacenar datos de contraseña de usuarios específicos, un módulo de ventana de entrada para mostrar una ventana de entrada donde se coloca una pluralidad de iconos, y un módulo generador de contraseña para, cuando se seleccionan los iconos a través del módulo de ventana de entrada, verificar las cadenas de caracteres correspondientes a cada uno de los iconos seleccionados en un teclado virtual incluido en los datos de la contraseña, y generar una contraseña semilla en la cual cada una de las cadenas de caracteres verificadas se combine, y generar una supercontraseña para cada sitio de Internet usando la contraseña semilla y un código de sitio.
Para lograr los objetos, se proporciona un método para generar una supercontraseña en un aparato de contraseña de acuerdo con un segundo aspecto de la presente descripción incluyendo una ventana de entrada donde se coloca una pluralidad de iconos, verificar, cuando un usuario 52-1074-14 selecciona iconos en la ventana de entrada, las cadenas de caracteres correspondientes a cada uno de los iconos seleccionados en un teclado virtual, generar una contraseña semilla en la cual las cadenas de caracteres verificados se combinen, y generar una supercontraseña usando un código de sitio asignado a un sitio de Internet y la contraseña semilla generada.
Para lograr los objetos, se proporciona un sistema operativo de contraseña para realizar la autentificación usando una supercontraseña de acuerdo con un tercer aspecto de la presente descripción incluyendo un servidor de Internet para recibir una solicitud de servicio desde una terminal cliente, y un aparato de contraseña para recibir una solicitud de información de autentificación de la terminal cliente desde el servidor de Internet, generar una supercontraseña usando una contraseña semilla y un código de sitio asignado al servidor de Internet, y proporcionar al servidor de Internet la supercontraseña como información de autentificación del usuario, en donde el servidor de Internet autentifica las terminal cliente con base en la supercontraseña recibido desde el aparato de contraseña.
Para lograr los objetos, se proporciona un método para recuperar datos de contraseñas de usuarios específicos en un aparato de contraseña de acuerdo con un cuarto aspecto de la presente descripción incluyendo recibir una selección 52-1074-14 de información de experiencia de un usuario, calcular un valor de suma de verificación de la información sobre la experiencia, y transmitir un mensaje de solicitud de datos incluyendo el valor de la suma de verificación a un servidor de servicio de contraseña, recibir los datos de la contraseña del usuario especifico cifrados con el valor de la suma de verificación establecido como una dirección de salvaguarda del servidor del servicio de contraseña, y establecer la información de la experiencia como una clave secreta, y decodificar los datos de la contraseña del usuario especifico cifrados usando la clave secreta.
Para lograr los objetos, se proporciona un aparato de contraseña de acuerdo con un quinto aspecto de la presente descripción incluyendo el o los procesadores, una memoria, y por lo menos un programa almacenado en la memoria y configurado para ser ejecutado por el o los procesadores, en donde el programa incluye un módulo de recuperación de datos para calcular un valor de suma de comprobación para la información sobre la experiencia seleccionado por un usuario, transmitir un mensaje de solicitud de datos incluyendo el valor de la suma de comprobación a un servidor de servicios contraseñas, recibir la dirección de salvaguarda del servidor de contraseña, establecer la información sobre la experiencia como una clave secreta, y decodificar los datos de la contraseña especifica del 52-1074-14 usuario cifrada recibida usando la clave secreta.
Para lograr los objetos, se proporciona un aparato de contraseña de acuerdo con un sexto aspecto de la presente descripción incluyendo por lo menos un procesador, una memoria, y por lo menos un programa almacenado en la memoria y configurado para ser ejecutado por el o los procesadores, en donde el programa incluye un módulo de salvaguarda de datos para almacenar los datos de contraseña de un usuario especifico, y un módulo de respaldo de datos para establecer la información sobre la experiencia seleccionada por un usuario como una clave secreta, cifrar los datos de la contraseña especifica del usuario usando la clave secreta, calcular un valor de suma de comprobación para la información sobre la experiencia, transmitir el valor de la suma de comprobación y los datos de la contraseña especifica del usuario cifrada al servidor de contraseña y almacenar los datos de la contraseña especifica del usuario cifrada en una dirección de salvaguarda correspondiente al valor de suma de comprobación.
Para lograr los objetos, se proporciona un sistema operativo de contraseña de acuerdo con un séptimo aspecto de la presente descripción incluyendo un primer aparato de contraseña para calcular un valor de suma de comprobación para la información sobre la experiencia seleccionado por un usuario, transmitir un mensaje de solicitud de datos 52-1074-14 incluyendo el valor de suma de comprobación a un servidor del servicio de contraseña, recibir los datos de la contraseña especifica del usuario cifrados con el valor de suma de comprobación establecido como una dirección de salvaguarda del servidor de contraseña, establecer la información de la experiencia como una clave secreta, y decodificar los datos de la contraseña especifica del usuario cifrada usando la clave secreta, y un segundo aparato de contraseña para recibir una solicitud de recuperación de datos desde el primer aparato de contraseña, verificar que las cadenas de caracteres correspondan a cada uno de los iconos ingresados en una ventana de entrada donde se coloca una pluralidad de iconos sobre un teclado virtual almacenado en la misma, generar una contraseña semilla en la cual las cadenas de caracteres verificados se combinen, determinar si la contraseña semilla generada corresponde a una contraseña semilla almacenada en ésta, y transmitir la admisión de la recuperación de datos o el rechazo de la recuperación de datos al primer aparato de contraseña con base en el resultado de la determinación.
El primer aparato de contraseña puede almacenar los datos de la contraseña decodificada cuando el primer aparato de contraseña recibe la admisión de la recuperación de datos del segundo aparato de contraseña, y puede eliminar los datos de la contraseña decodificada cuando el primer 52-1074-14 aparato de contraseña recibe el rechazo de la recuperación de datos del segundo aparato de contraseña.
Preferiblemente, cuando el primer aparato de contraseñas recibe la admisión de recuperación de datos del segundo aparato de contraseña, el primer aparato de contraseña puede verificar la información de contacto de emergencia en la contraseña decodificada, solicitar al servidor del servicio de contraseña enviar un mensaje de texto en el cual se establezca la información de contacto emergencia al grabar un número telefónico receptor y un número de autentificación, transmitir un número de autentificación recibido de un usuario que tiene la información de contacto emergencia al servidor del servicio de contraseña, y almacenar los datos de la contraseña decodificada cuando el servidor del servicio de contraseña encuentra que los números de autentificación son idénticos.
La presente descripción tiene la ventaja de proteger la información de autentificación del usuario de un ataque de fuerza bruta, un ataque espiar tras el hombro o similares, al generar una supercontraseña irrelevante a la información del usuario y usar la supercontraseña como información de autentificación del usuario.
Además, la presente descripción tiene un efecto de brindar comodidad a un usuario, así como mejorar la seguridad para la información de autentificación del 52-1074-14 usuario, al generar automáticamente diferentes supercontraseñas con base en códigos de sitio aún si el usuario selecciona el mismo icono.
Además, la presente descripción tiene el efecto de mejorar la seguridad para los datos de la contraseña especifica del usuario usada para generar una supercontraseña, cifrando los datos de la contraseña y manteniéndolos en un servidor para que los usuario no podrá decodificar los datos de la contraseña aún si se piratean los datos de la contraseña.
Además, la presente descripción tiene el beneficio de evitar que otro usuario robe los datos de la contraseña especifica del usuario, realizando una autentificación adicional al recuperar los datos de la contraseña especifica del usuario.
BREVE DESCRIPCIÓN DE LOS DIBUJOS Los dibujos adjuntos ilustran una modalidad preferida de la presente descripción y junto con la descripción anterior, sirve para proporcionar una comprensión adicional del espíritu téenico de la presente descripción y, por tanto, la presente descripción no se considera limitada a los dibujos.
La Fig. 1 es un diagrama que ilustra un aparato de contraseña de acuerdo con una modalidad de ejemplo de la 52-1074-14 presente descripción.
La Fig. 2 es un diagrama gue ilustra una estructura de un programa de contraseña de acuerdo con una modalidad de ejemplo de la presente descripción.
La Fig. 3 es un diagrama que ilustra una ventana de entrada y un teclado virtual de acuerdo con una modalidad de ejemplo de la presente descripción.
La Fig. 4 es un diagrama de flujo que ilustra un método para generar una supercontraseña en un aparato de contraseña de acuerdo con una modalidad de ejemplo de la presente descripción.
La Fig. 5 es un diagrama que ilustra una arquitectura de un sistema operativo de contraseña de acuerdo con una modalidad de ejemplo de la presente descripción .
La Fig. 6 es un diagrama de flujo que ilustra un método para establecer una supercontraseña como contraseña de usuario en un aparato de contraseña de acuerdo con una modalidad de ejemplo de la presente descripción.
La Fig.7 es un diagrama de flujo que ilustra un método para autentificar un usuario que usa una supercontraseña en un sistema operativo de acuerdo con una modalidad de ejemplo de la presente descripción.
La Fig.8 es un diagrama de flujo que ilustra un método para realizar la autentificación de una terminal 52-1074-14 cliente en un sistema operativo de contraseña de acuerdo con una modalidad de ejemplo de la presente descripción.
La Fig. 9 es un diagrama de flujo que ilustra un método para respaldar los datos de la contraseña especifica de un usuario en un sistema operativo de contraseña de acuerdo con una modalidad de ejemplo de la presente descripción .
La Fig.10 es un diagrama de flujo que ilustra un método para recuperar una contraseña específica de un usuario en un sistema operativo de contraseña de acuerdo con una modalidad de ejemplo de la presente descripción.
La Fig.11 es un diagrama de flujo que ilustra un método para proporcionar una contraseña específica de un usuario a otro aparato en un sistema operativo de contraseña de acuerdo con otra modalidad de ejemplo de la presente descripción .
DESCRIPCIÓN DETALLADA Los anteriores objetos, características y ventajas serán evidentes a partir de la siguiente descripción detallada con referencia a los dibujos adjuntos y, de acuerdo con lo anterior, aquellos expertos en el campo téenico pueden practicar fácilmente los aspectos técnicos de la presente descripción. Además, en la descripción del presente documento, cuando se considera que cierta 52-1074-14 descripción detallada de teenología conocida relacionada con la presente descripción puede hacer innecesariamente complicada la esencia de la descripción, se omite su descripción detallada en el presente documento. De aquí en adelante, se describe una modalidad de ejemplo de la presente descripción en detalle con referencia a los dibujos anexos .
Antes de la descripción, la definición de los términos usados en el presente documento se proporciona a continuación .
El término "contraseña" como se utiliza en el presente documento representa una cadena de caracteres en la cual por lo menos un carácter está combinado.
El término "contraseña semilla" como se utiliza en el presente documento representa una cadena de caracteres generada con base en un icono seleccionado por un usuario, y se utiliza para generar una supercontraseña o recuperar datos.
El término "supercontraseña" como se utiliza en el presente documento representa la información de autentificación del usuario la cual se proporciona a un sitio de Internet, y se genera con base en la contraseña semilla y un código de sitio.
El término "código de sitio" como se utiliza en el presente documento representa una cadena de caracteres 52-1074-14 asignada a cada sitio de Internet.
La Fig. 1 es un diagrama que ilustra un aparato de contraseña de acuerdo con una modalidad de ejemplo de la presente descripción.
Como se muestra en la Fig. 1, aparato de contraseña 100, una memoria 110, un controlador de memoria 121, por lo menos un procesador (unidad central de proceso; CPU) 122, una interfaz de periféricos 123, un subsistema de entrada/salida (E/S) 130, un dispositivo de visualización 141, un dispositivo de entrada 142, y un circuito de comunicación 150. Los componentes se comunican a través de el o los buses de comunicación o lineas de señales. Los componentes mostrados en la Fig.1 por lo menos un circuito integrado de procesamiento de señal y/o de aplicación especifica, y puede implementarse en hardware, una combinación de hardware y software, o software.
La memoria 110 puede incluir una memoria de acceso aleatorio, y puede incluir al menos una memoria no volátil, como un dispositivo de almacenamiento de disco magnético y un dispositivo de memoria flash, o un dispositivo de memoria de semiconductor no volátil. En algunas modalidades, la memoria 110 armas puede incluir un dispositivo de almacenamiento ubicado lejos de el o los procesadores 122, por ejemplo, un dispositivo de almacenamiento conectado a red a través del circuito de comunicación 150 y una red de 52-1074-14 comunicación (no mostrada) como Internet, Intranet, red de área local (LAN), LAN de área amplia (WLAN), red de área de almacenamiento (SAN) o combinaciones de los mismos. El acceso a la memoria 110 por el componente del aparato de contraseña 100, como el procesador 122 y la interfaz de periféricos 123 pueden controlarse mediante el controlador de memoria 121.
La interfaz de periféricos 123 conecta un dispositivo periférico de E/S del aparato al procesador 122 y la memoria 110. El o los procesadores 122 realizan diversas funciones del aparato de contraseña 100 y procesamiento de datos ejecutando diversos programas de software y/o un conjunto de instrucciones almacenadas en la memoria 110.
En algunas modalidades, la interfaz de periféricos 123, el procesador 122, y el controlador de memoria 121 pueden implementarse en un solo chip 120. En otras modalidades, pueden implementarse como chips por separado .
El subsistema de E/S 130 proporciona una interfaz entre el dispositivo periférico de E/S del aparato de contraseña 100 como el dispositivo de visualización 141, el dispositivo de entrada 142 y la interfaz de periféricos 123.
El dispositivo de visualización 141 puede 52-1074-14 utilizar teenología de visualización de cristal líquido (LCD) o una pantalla de polímero emisor de luz (LPD), y el dispositivo de visualización 141 puede ser una pantalla táctil capacitiva, resistiva o infrarroja. La pantalla táctil proporciona una interfaz de salida y una interfaz entrada entre el aparato y un usuario. La pantalla táctil presenta una salida visual al usuario. La salida visual puede incluir un texto, una gráfica, un video y combinaciones de éstos. Una parte o toda la salida visual pueden corresponder a un objeto de una interfaz de usuario. La pantalla táctil tiene una superficie sensible al tacto formada para recibir la entrada de un usuario.
El dispositivo de entrada 142 es un medio de entrada como un teclado numérico, un teclado y similares, y recibe una señal de entrada del usuario.
El procesador 122 es un procesador diseñado para realizar una operación relacionada con el aparato de contraseña 100 y ejecutar instrucciones, y por ejemplo, el procesador 122 puede controlar la recepción y manipulación de los datos de entrada y salida entre los componentes del aparato de contraseña 100 usando las instrucciones encontradas en la memoria 110.
El circuito de comunicación 150 recibe y transmite ondas electromagnéticas de radio a través de una antena, o recibe y transmite los datos a través de un cable. El 52-1074-14 circuito de comunicación 150 convierte una señal eléctrica en ondas electromagnéticas o viceversa, y a través de las ondas electromagnéticas, puede comunicarse con una red de comunicación, un dispositivo de puerta de enlace móvil y un dispositivo de comunicación. El circuito de comunicación 150 puede incluir, por ejemplo, un sistema de antena, un transceptor de radiofrecuencia, por lo menos un amplificador, un sintonizador, por lo menos un oscilador, un procesador de señal digital, un chipset CODEC, un módulo de tarjeta de identidad de suscriptor (SIM), una memoria y similares, pero no se limita a ello, y puede incluir un circuito conocido para realizar estas funciones. El circuito de comunicación 150 puede comunicarse con otro dispositivo a través de una red alámbrica o inalámbrica como Internet, conocida como World Wide Web (WWW), Intranet, una red y/o red de comunicaciones móvil, LAN inalámbrica y/o red de área metropolitana (MAN).
Como componente de software, un sistema operativo 111, un módulo gráfico (un conjunto de instrucciones) 112 y un programa de contraseña (un conjunto de instrucciones) 113 se montan (instalan) en la memoria 110.
El sistema operativo 111 puede ser un sistema operativo incorporado como, por ejemplo, Darwin, RTXC, LINUX, UNIX, OS X, WINDOWS, VxWorks, Tizen, IOS, o Android, e incluye diversos componentes de software y/o dispositivos 52-1074-14 para controlar y administrar tareas del sistema generales (por ejemplo, administración de memoria, control de dispositivos de almacenamiento, administración de energía, etc.) y promueve la comunicación entre diversos componentes de hardware y software.
El módulo gráfico 112 incluye diversos componentes de software conocidos para proporcionar y visualizar gráficas en el dispositivo de visualización 141. El término "gráfica" incluye un texto, una página de Internet, un icono, una imagen digital, un video, una animación y similares, y no se limita a ellos, e incluye todos los objetos visualizarles por el usuario.
El programa de contraseña 113 da salida a una ventana de entrada, a través de la cual se da salida de los iconos, al dispositivo de visualización 141, y genera una contraseña semilla con base en un icono seleccionado por el usuario. Además, el programa de contraseña 113 genera una supercontraseña para cada sitio con base en un código de sitio y la contraseña semilla. En este caso, el programa de contraseña 113 puede realizar un procedimiento de recuperación para recuperar los datos de la contraseña específica del usuario.
El programa de contraseña 113 puede almacenarse en la memoria 110 en caso de que se instale una aplicación de contraseña. 52-1074-14 La Fig. 2 es un diagrama que ilustra una estructura de un programa de contraseña de acuerdo con una modalidad de ejemplo de la presente descripción.
Como se muestra en la Fig. 2, el programa de contraseña 113 de acuerdo con una modalidad de ejemplo de la presente descripción incluye un módulo de ventana de entrada 21, un módulo de salvaguarda de datos 22, un módulo generador de contraseña 23, un módulo de respaldo de datos 24 y un módulo de recuperación de datos 25.
El módulo de ventana de entrada 21 da salida a una ventana de entrada donde se coloca una pluralidad de iconos en el dispositivo de visualización 141. Preferiblemente, el módulo de ventana de entrada 21 genera una ventana de entrada especifica del usuario. Es decir, el módulo de ventana de entrada 21 genera una ventana de entrada especifica de un usuario en la cual se coloca una pluralidad de iconos, y da salida al dispositivo de visualización 141. Además, el módulo de ventana de entrada 21 puede recibir una pluralidad de iconos para usuarios específicos de un servidor de servicio de contraseña 200 y generar una ventana de entrada donde se coloca la pluralidad de iconos específicos del usuario. Alternativamente, el módulo de ventana de entrada 21 puede recibir un conjunto de iconos que incluye por lo menos varias decenas de iconos del servidor del servicio de contraseña 200, seleccionar 52-1074-14 arbitrariamente un número predeterminado de iconos del conjunto de iconos, y generar una ventana de entrada donde se coloquen los iconos seleccionados. Adicionalmente, en caso de aparatos de contraseña diferentes 100, la forma de los iconos colocados en la ventana de entrada puede ser diferente .
La Fig.3 es un diagrama que ilustra una ventana de entrada y un teclado virtual de acuerdo con una modalidad de ejemplo de la presente descripción, y se muestra en (a) de la Fig.3, el módulo de ventana de entrada 21 muestra una ventana de entrada donde se coloca una pluralidad de iconos.
Aunque la Fig.3 muestra que se colocan 16 iconos de tamaño 4*4, el módulo de ventana de entrada 21 puede dar salida a las ventanas de entrada de diversos tamaños (por ejemplo, 5*5, 5*4, 6*6, etc.) al dispositivo de visualización 141.
El módulo de salvaguarda de datos 22 realiza una función de resguardar datos de contraseña especifica de un usuario. Es decir, el módulo de salvaguarda de datos 22 almacena datos de contraseña especifica del usuario incluyendo una pluralidad de imágenes de icono colocadas en la ventana de entrada, un teclado virtual correspondiente a las imágenes de icono, información de contacto de emergencia, información de identificación de un aparato de 52-1074-14 contraseña principal y una contraseña semilla. Aquí, el teclado virtual es un teclado virtual correspondiente a la ventana de entrada, y las cadenas de caracteres correspondientes a cada icono se colocan en el teclado virtual .
Con referencia a (b) de la Fig. 3, el módulo de salvaguarda de datos 22 almacena el teclado virtual con las cadenas de caracteres en correspondencia uno a uno con los iconos colocados en la ventana de entrada. En (b) de la Fig. 3, un icono "%" corresponde a una cadena de caracteres 'Cxi', y un icono "R" corresponde a una cadena de caracteres 'S~b'.
Las cadenas de caracteres colocadas en el teclado virtual son diferentes para cada aparato de contraseña 100. Es decir, el módulo de salvaguarda de datos 22 recibe un teclado virtual del servidor del servicio de contraseña 200 y lo almacena, y por tanto, los teclados virtuales almacenados en cada aparato de contraseña 100 son diferentes. Adicionalmente, las cadenas de caracteres registradas en el teclado virtual son irrelevantes para la información personal del usuario, y corresponden a los iconos al azar.
Además, el módulo de salvaguarda de datos 22 puede almacenar información del código de sitio en el cual se registra un código para cada sitio de Internet. Es decir, 52-1074-14 el módulo de salvaguarda de datos 22 puede almacenar información del código de sitio en el cual se mapea un código respectivamente a una dirección de un sitio de Internet. La información de código del sitio puede recibirse desde el servidor de servicio de contraseña 200, y puede ser establecida por el usuario directamente. Cuando el usuario establece la información del código de sitio directamente, puede registrarse una identificación de usuario (ID) del sitio de Internet correspondiente en la información del código de sitio como el código de sitio.
El módulo generador de contraseña 23 realiza una función para generar una contraseña semilla y una supercontraseña . Es decir, cuando el usuario selecciona iconos en la ventana de entrada, el módulo generador de contraseña 23 verifica que las cadenas de caracteres correspondientes a los iconos seleccionados en el teclado virtual, y genera una contraseña semilla en la cual las cadenas de caracteres se colocan en un orden de selección de icono. En este caso, cuando el usuario establece la contraseña semilla, el módulo generador de contraseña 23 incluye la contraseña semilla en los datos de contraseña del módulo de salvaguarda de datos 22. Además, el módulo generador de contraseña 23 genera una supercontraseña usando la contraseña semilla y el código de sitio.
El módulo de salvaguarda de datos 24 realiza una 52-1074-14 función de resguardar datos de contraseña especifica de un usuario y almacenarlos en un servidor externo. Específicamente, el módulo de respaldo de datos 24 recibe una entrada de una sección de reproducción específica de una imagen, un texto, un video o un audio como información sobre la experiencia del usuario, establece la información sobre la experiencia recibida como una clave secreta, y calcula un valor de suma de comprobación de la información sobre la experiencia. Además, el módulo de respaldo de datos 24 cifra los datos de contraseña específica del usuario usando la clave secreta establecida, y transmite los datos de contraseña cifrada y el valor de suma de comprobación calculado al servidor del servicio de contraseña 200 de manera que los datos del contraseña cifrados se almacenen en una dirección de salvaguarda que tiene el valor de la suma de comprobación. Aquí, la información de la experiencia representa información relevante a la memoria pasada del usuario, por ejemplo, una fotografía, una carta (la carta puede ser un archivo de texto o un archivo de imagen), una escena de un video, una parte de una sección de reproducción de audio y similares.
El módulo de recuperación de datos 25 realiza la recepción de datos de contraseña del usuario específico del servidor externo y la recupera. Es decir, después de que el módulo de recuperación de datos 25 calcula un valor de 52-1074-14 suma de comprobación para la información sobre la experiencia seleccionada por el usuario, el módulo de recuperación de datos 25 transmite una solicitud de mensaje de recuperación incluyendo el valor de suma de comprobación al servidor del servicio de contraseña 200, y recibe los datos de contraseña cifrada del servidor del servicio contraseña 200. Además, el módulo de recuperación de datos 25 establece la información sobre la experiencia seleccionada por el usuario como una clave secreta, y decodifica los datos de contraseña cifrada usando la clave secreta .
De aquí en adelante, la operación del aparato de contraseña 100 y un sistema operativo de contraseña se describen en detalle a través de la descripción con referencia a las Figuras 4 a 11.
La Fig.4 es un diagrama de flujo que ilustra un método para generar una supercontraseña en el aparato de contraseña de acuerdo con una modalidad de ejemplo de la presente descripción.
Con referencia a la Fig.4, cuando el módulo de ventana entrada 21 recibe una entrada de establecimiento de contraseña semilla del usuario a través del dispositivo de entrada 142, el módulo de ventana de entrada 21 da salida a una ventana de entrada donde se coloca una pluralidad de iconos en el dispositivo de visualización 141 (S401). 52-1074-14 A continuación, el módulo generador de contraseña 23 monitorea la información de selección de icono del usuario ingresada en la ventana de entrada, y recibe secuencialmente una pluralidad de información de selección de icono a través del dispositivo de entrada 142 (S403).
Posteriormente, el módulo generador de contraseña 23 verifica que las cadenas de caracteres corresponden a cada uno de los iconos seleccionados por el usuario en el teclado virtual del módulo de salvaguarda de datos 22 (S405). Posteriormente, el módulo generador de contraseña 23 genera una contraseña semilla en la cual las cadenas de caracteres corresponden a cada uno de los iconos seleccionados secuencialmente por el usuario colocados en un orden de selección de icono y guardar la contraseña semilla generada en el módulo de salvaguarda de datos 22 (S407). En este caso, el módulo generador de contraseña 23 puede cifrar la contraseña semilla y resguardarla en el módulo de salvaguarda de datos 22.
Por ejemplo, cuando la ventana de entrada y el teclado virtual son como se muestra en la Fig. 3 y el usuario y el usuario selecciona secuencialmente los iconos '%', 'R', 'C', y 'R' en la ventana entrada, el módulo generador de contraseña 23 verifica en el teclado virtual que las cadenas de caracteres que corresponden a los iconos secretos 'R*, 'X' y 'R' son 'Cxi', 'S~b', 'M77' y 52-1074-14 't#A', respectivamente, genera una contraseña semilla 'CxiS~bM77t#A' en la cual las cadenas de caracteres se colocan en el orden de selección de iconos, y la resguarda en el módulo de salvaguarda de datos 22.
En un estado en el que la contraseña se resguarda, el módulo generador de contraseña 23 genera una supercontraseña para cada sitio de Internet usando el código semilla y el código de sitio (S409). Es decir, el módulo generador de contraseña 23 genera una supercontraseña en la cual el código de sitio se aplica al código de semilla para cada sitio. Preferiblemente, el módulo generador de contraseña 23 puede generar una supercontraseña en la cual la contraseña semilla se combina con el código del sitio correspondiente a cada sitio de Internet. En este caso, el módulo generador de contraseña 23 puede generar una supercontraseña en la cual la contraseña semilla y el código de sitio se combinan en un orden secuencial. Por ejemplo, cuando el código semilla es 'CxiS~bM77t#A' y el código de sitio es 'sitel', el módulo generador de contraseña 23 puede generar una supercontraseña 'CxiS~bM77t#Asitel '.
Preferiblemente, el módulo generador de contraseña 23 puede generar una supercontraseña o una combinación de la contraseña semilla y el código del sitio insertando cada uno de los caracteres del código del sitio entre cada carácter de la contraseña semilla. Por ejemplo, cuando el 52-1074-14 código semilla es 'CxiS~bM77t#A' y el código de sitio es 'sitel', el módulo generador de contraseña 23 puede generar una supercontraseña 'CxsiSi~btM7e7t1#A' en el cual cada carácter de 'sitel' se coloque entre cada 2 caracteres de 'CxiS~bM77t#A'. Pueden proporcionarse varios métodos para aplicar un código determinado a otro código determinado, y la supercontraseña puede generarse mediante otros métodos.
A través del método de la Fig.4, el aparato de contraseña 100 genera la contraseña semilla con base en la selección de los iconos por el usuario, y genera diferentes supercontraseñas para cada sitio web usando la contraseña semilla y el código de sitio.
La Fig. 5 es un diagrama que ilustra una arquitectura de un sistema operativo de contraseña de acuerdo con una modalidad de ejemplo de la presente descripción .
Como se muestra en la Fig.5, el sistema operativo de contraseña de acuerdo con una modalidad de ejemplo de la presente descripción incluye un aparato de contraseña 100, un servidor del servicio contraseña 200, un servidor de Internet 300, y una terminal cliente 400. Cada uno del aparato de contraseña 100, el servidor del servicio contraseña 200, el servidor de Internet 300, y la terminal cliente 400 se comunican entre si a través de una red 500. Aqui, la red 500 incluye una red de comunicación móvil y 52-1074-14 una red de Internet alámbrica, y corresponde a una teenología bien conocida en la presente descripción y, por tanto, se omite su descripción detallada en el presente documento .
El servidor servicio de contraseña 200 es un servidor que proporciona un servicio de contraseña, y proporciona una aplicación de contraseña al aparato de contraseña 100, y recibe datos de contraseña específicos del usuario cifrados del aparato de contraseña 100 y los resguarda. El servidor del servicio contraseña 200 recibe un valor de su madre comprobación del aparato de contraseña 100, y resguarda los datos de contraseña específica del usuario cifrada en una dirección de salvaguarda correspondiente al valor de la suma de comprobación. Además, el aparato de contraseña 100 transmite los datos de contraseña específica del usuario cifrada al aparato de contraseña 100 que ha realizado la autentificación exitosamente .
El servidor de Internet 300 es un servidor el cual proporciona al usuario un servicio en línea, por ejemplo, un servicio de portal, un servicio bancario, un servicio de tienda en línea, un servicio de comercio electrónico y similares, y autentifica al usuario con base en una supercontraseña recibida del aparato de contraseña 100. Además, el servidor de Internet 300 puede almacenar 52-1074-14 información de identificación del aparato de contraseña 100 mapeado a la información de identificación de la terminal cliente 400, y cuando se recibe una solicitud de inicio de sesión de la terminal cliente especifica 400, el servidor web 300 puede recibir una supercontraseña del aparato de contraseña 100 que tiene la información de identificación mapeada a la información de identificación de la terminal cliente especifica 400, y realizar la autentificación de la terminal cliente especifica 400.
La terminal cliente 400 incluye una computadora de escritorio, una computadora tablet, una computadora tablet, una terminal de comunicación móvil, un teléfono inteligente y similares, y puede recibir los datos de contraseña específicos del usuario del servidor del servicio de contraseña 200 y almacenar los mismos datos de contraseña con el aparato de contraseña 100.
La Fig.6 es un diagrama de flujo que ilustra un método para establecer una supercontraseña como contraseña de usuario en el aparato de contraseña de acuerdo con una modalidad de ejemplo de la presente descripción.
Con referencia a la Fig. 6, después de que el aparato de contraseña 100 se conecta al servidor de Internet 300, el aparato de contraseña 100 recibe una solicitud de establecimiento de contraseña desde el servidor de Internet 300. En este caso, cuando se lleva a cabo un procedimiento 52-1074-14 para el establecimiento inicial de una contraseña o se cambia la contraseña establecida, el aparato de contraseña 100 puede recibir una solicitud de establecimiento de contraseña del servidor de Internet 300.
A continuación, el módulo de ventana de entrada 21 del aparato de contraseña 100 da salida a una ventana de entrada donde se coloca una pluralidad de iconos en el dispositivo de visualización 141 (S601). Posteriormente, el módulo generador de contraseña 23 monitorea la información de selección de icono del usuario ingresada en la ventana de entrada, y recibe secuencialmente una pluralidad de información de selección de icono a través del dispositivo de entrada 142 (S603).
Posteriormente, el módulo generador de contraseña 23 verifica que las cadenas de caracteres corresponden a cada uno de los iconos seleccionados por el usuario en el teclado virtual del módulo de salvaguarda de datos 22. Posteriormente, el módulo generador de contraseña 23 genera una contraseña semilla en la cual las cadenas de caracteres corresponden a cada uno de los iconos seleccionados secuencialmente por el usuario colocados en un orden de selección de iconos (S605). Por ejemplo, cuando la ventana de entrada y el teclado virtual son como se muestra en la Fig. 3 y el usuario y el usuario selecciona secuencialmente los iconos '%', 'R', 'X', y 'P',, el módulo generador de 52-1074-14 contraseña 23 verifica en el teclado virtual del módulo de salvaguarda de datos 22 que las cadenas de caracteres que corresponden a los iconos secretos '%', 'R', 'X' y 'R' son 'Cxi', 'S~b', 'M77' y ’t#A', respectivamente, y genera una contraseña semilla 'CxiS~bM77t#A' en la cual las cadenas de caracteres se colocan en el orden de selección de iconos.
Posteriormente, el módulo generador de contraseña 23 verifica un código de sitio del servidor de internet 300 al que el usuario pretende acceder en la información del código de sitio del módulo de salvaguarda de datos 22 (S607). Alternativamente, el módulo generador de contraseña 23 puede verificar una dirección de un sitio web designada para tener acceso a un código de sitio, y puede verificar una cadena de caracteres obtenida transformando la dirección del sitio de Internet mediante un algoritmo de transformación preestablecido como código de sitio.
Preferiblemente, el módulo generador de contraseña 23 determina si la contraseña semilla generada en S605 corresponde a la contraseña semilla almacenada en el módulo de salvaguarda de datos 22, y cuando el código de contraseña semilla generado no corresponde a la contraseña semilla almacenada en el módulo de salvaguarda de datos 22, el módulo generador de contraseña 23 da salida a un mensaje que solicita reingresar una contraseña semilla, y por el contrario, cuando la contraseña semilla generada 52-1074-14 corresponde a la contraseña semilla almacenada en el módulo de salvaguarda de datos 22, el módulo generador de contraseña 23 verifica el código del sitio.
Posteriormente, el módulo generador de contraseña 23 genera una supercontraseña para el sitio web al cual el usuario obtiene acceso, usando la contraseña semilla y el código de sitio (S609). Es decir, el módulo generador de contraseña 23 genera una supercontraseña en la cual el código de sitio se aplica al código de semilla. En este caso, el módulo generador de contraseña 23 puede generar una supercontraseña en la cual la contraseña semilla y el código de sitio se combinan en un orden secuencial, y puede generar una supercontraseña insertando cada carácter del código del sitio entre cada carácter de la contraseña semilla. Pueden proporcionarse varios métodos para aplicar un código determinado a otro código determinado, y la supercontraseña puede generarse mediante otros métodos.
Posteriormente, el módulo generador de contraseña 23 transmite la supercontraseña generada como una contraseña al servidor de Internet 300 a través del circuito de comunicación 150 (S611). A continuación, el servidor de Internet 300 almacena la supercontraseña recibida como una supercontraseña (S613).
La Fig.7 es un diagrama de flujo que ilustra un método para autentificar el usuario que usa la 52-1074-14 supercontraseña en el sistema operativo de contraseña de acuerdo con una modalidad de ejemplo de la presente descripción .
Con referencia a la Fig.7, en un estado en el que el aparato de contraseña 100 registra la contraseña en el servidor de Internet 300 de acuerdo con el proceso en la Fig. 6, cuando el usuario hace un intento de autentificación en el servidor de Internet 300, el módulo de ventana de entrada 21 del aparato de contraseña 100 da salida a una ventana de entrada donde se coloca una pluralidad de iconos en el dispositivo de visualización 141, para recibir una selección de iconos del usuario (S701). En este caso el módulo de ventana de entrada 21 puede generar la ventana de entrada donde cada icono se ordena y se coloca al azar y se le da salida al dispositivo de visualización 141.
Posteriormente, el módulo generador de contraseña 23 monitorea la información de selección de icono del usuario ingresada en la ventana de entrada, y recibe secuencialmente una pluralidad de información de selección de icono a través del dispositivo de entrada 142 (S703).
Posteriormente, el módulo generador de contraseña 23 verifica que las cadenas de caracteres corresponden a cada uno de los iconos seleccionados por el usuario en el teclado virtual del módulo de salvaguarda de datos 22, y genera una contraseña semilla en la cual las cadenas de caracteres 52-1074-14 corresponden a cada uno de los iconos seleccionados secuencialmente por el usuario colocados en un orden de selección de iconos (S705). En este caso, el módulo de generación de contraseña 23 determina si la contraseña semilla generada corresponde a la contraseña semilla previamente almacenada en el módulo de salvaguarda de datos 22, y cuando la contraseña semilla generada no coincide con la contraseña semilla previamente almacenada en el módulo de salvaguarda de datos 22, el módulo generador de contraseña 23 puede dar salida a un mensaje gue solicita seleccionar nuevamente los iconos al dispositivo de visualización 141.
Posteriormente, el módulo generador de contraseña 23 verifica un código de sitio del servidor de internet 300 al que el usuario pretende acceder en la información del código de sitio del módulo de salvaguarda de datos 22 (S707). Alternativamente, el módulo generador de contraseña 23 puede verificar una dirección de un sitio web designada para tener acceso a un código de sitio, y puede verificar una cadena de caracteres obtenida transformando la dirección del sitio de Internet mediante un algoritmo de transformación preestablecido como código de sitio.
Posteriormente, el módulo generador de contraseña 23 genera una supercontraseña para el sitio web al cual el usuario obtiene acceso, usando la contraseña semilla 52-1074-14 generada y el código de sitio verificado (S709). Posteriormente, el módulo generador de contraseña 23 transmite un mensaje de solicitud de autentificación que incluye la supercontraseña generada como una contraseña al servidor de Internet 300 a través del circuito de comunicación 150 (S711).
Después, el servidor de autentificación 300 autentifica al usuario aparato de contraseña 100 verificando la supercontraseña incluida en el mensaje de solicitud de autentificación, y determinando si la supercontraseña coincide con la contraseña almacenada en S613 de la Fig. 6 (S713). Cuando la supercontraseña recibida del aparato de contraseña 100 no corresponde a la contraseña almacenada, el servidor de Internet 300 transmite un mensaje de notificación de falla de autentificación al aparato de contraseña 100 (S715). Por el contrario, cuando la supercontraseña recibida del aparato de contraseña 100 corresponde a la contraseña almacenada, el servidor de Internet 300 transmite un mensaje de notificación de éxito de autentificación al aparato de contraseña 100 (S717) y proporciona un servicio en linea al aparato de contraseña 100.
A través de los métodos de las Figs. 6 y 7, el aparato de contraseña 100 puede registrar la supercontraseña de un tipo complejo difícil de reconocer 52-1074-14 para otros usuarios como la contraseña de usuario en el servidor de Internet 300. Además, el aparato de contraseña 100 protege la contraseña del usuario de manera más segura, generando la supercontraseña de manera diferente en el código de sitio.
Además, el aparato de contraseña 100 puede proporcionar información de autentificación al servidor de Internet 300 para la terminal 400 que intenta una autentificación en linea.
La Fig.8 es un diagrama de flujo que ilustra un método para realizar la autentificación de la terminal cliente en un sistema operativo de contraseña de acuerdo con una modalidad de ejemplo de la presente descripción.
Con referencia a la Fig.8, la terminal cliente 400 recibe una entrada de comando de ejecución de inicio de sesión al servidor de Internet especifico 300 del usuario (S801). En este caso, la terminal cliente 400 recibe un entrada de un sitio de Internet en el que se quiere iniciar sesión y una ID del usuario. El posteriormente, la terminal cliente 400 transmite una solicitud de inicio de sesión incluyendo la ID de inicio de sesión al servidor de Internet 300 (S803).
A continuación, el servidor de Internet 300 verifica la información de identificación de la terminal cliente 400, y verifica la información de identificación 52-1074-14 (por ejemplo, una dirección IP, un número telefónico, o una ID de notificación de mensaje "push") del aparato de contraseña 100 mapeado a la información de identificación de la terminal cliente 400 (S805). Es decir, el servidor de Internet 300 identifica el aparato de contraseña 100 el cual proporciona una contraseña de la terminal cliente 400. En este caso, el servidor de Internet 300 puede reconocer otra dirección IP o una ID de inicio de sesión de la terminal cliente 400 como la información de identificación de la terminal cliente 400. Además, el servidor de Internet 300 verifica un código de acceso de la terminal cliente 400 en la cual intenta iniciar sesión.
Posteriormente, el servidor de Internet 300 transmite un mensaje de notificación notificando que la terminal cliente 400 ha intentado iniciar sesión en el aparato de contraseña 100 que tiene la información de identificación verificada (S807). En este caso, el servidor de Internet 300 puede transmitir el mensaje de notificación en forma de un mensaje "push", y registra el código de acceso de la terminal cliente 400 en el mensaje de notificación .
A continuación, el circuito de comunicación 150 del aparato de contraseña 100 recibe el mensaje de notificación, y el procesador 122 da salida al mensaje de notificación al dispositivo de visualización 141 para 52-1074-14 permitir al usuario reconocer que la terminal cliente 400 colocada en una ubicación remota ha intentado iniciar sesión. Posteriormente, el módulo de ventana de entrada 21 del aparato de contraseña 100 da salida a una ventana de entrada donde se coloca una pluralidad de iconos en el dispositivo de visualización 141, para recibir una selección de iconos del usuario (S809).
Posteriormente, el módulo generador de contraseña 23 monitorea la información de selección de icono del usuario ingresada en la ventana de entrada, y recibe secuencialmente una pluralidad de información de selección de icono a través del dispositivo de entrada 142 (S811).
Posteriormente, el módulo generador de contraseña 23 verifica que las cadenas de caracteres corresponden a cada uno de los iconos seleccionados por el usuario en el teclado virtual del módulo de salvaguarda de datos 22, y genera una contraseña semilla en la cual las cadenas de caracteres corresponden a cada uno de los iconos seleccionados secuencialmente por el usuario colocados en un orden de selección de iconos (S813).
Posteriormente, el módulo generador de contraseña 23 verifica un código de sitio asignado al servidor de internet 300 en la información del código de sitio del módulo de salvaguarda de datos 22 (S815). Alternativamente, el módulo generador de contraseña 23 puede verificar una 52-1074-14 dirección de un sitio de Internet 300 que ha transmitido el mensaje de notificación como un código de sitio, y puede verificar una cadena de caracteres obtenida transformando la dirección del sitio de Internet mediante un algoritmo de transformación preestablecido como un código de sitio.
Posteriormente, el módulo generador de contraseña 23 genera una supercontraseña usando la contraseña semilla generada y el código de sitio verificado (S817). Posteriormente, el módulo generador de contraseña 23 transmite la supercontraseña generada y el código de acceso de la terminal cliente 400 al servidor de Internet 300 a través del circuito de comunicación 150 (S819).
Es decir, el servidor de Internet 300 identifica la terminal cliente 400 a autentificar, con base en el código de acceso recibido del aparato de contraseña 100. En posteriormente, el servidor de Internet 300 autentifica la terminal cliente 400 la cual intenta iniciar sesión, determinando si la supercontraseña recibida del aparato de contraseña 100 y la ID recibida de la terminal cliente identificada 400 se almacenan como información de autentificación de inicio de sesión del usuario (S821).
Cuando la autentificación de la terminal cliente 400 falla, el servidor de Internet 300 transmite un mensaje de notificación de falla de autentificación a la terminal cliente 400 (S823). Por el contrario, cuando la 52-1074-14 autentif icación de la terminal cliente 400 tiene éxito, el servidor de Internet 300 transmite un mensaje de notificación de éxito de autentificación a la terminal cliente 400, y proporciona a la terminal cliente 400 un servicio de Internet solicitado de la terminal cliente 400 (S825).
Además, en el aparato de contraseña 100 respalda los datos de la contraseña especifica del usuario al servidor del servicio de contraseña 200 y el servidor del servicio contraseña 200 transmite los datos de la contraseña al aparato de contraseña 100 a otro aparato, de manera que los datos de la contraseña especifica del usuario pueden recuperarse en el aparato correspondiente.
La Fig.9 es un diagrama de flujo que ilustra un método para respaldar los datos de la contraseña especifica de un usuario en el sistema operativo de contraseña de acuerdo con una modalidad de ejemplo de la presente descripción .
Con referencia a la Fig.9, cuando se recibe una señal de comando de respaldo de datos del usuario a través del dispositivo de entrada 142, el módulo de respaldo de datos 24 del aparato de contraseña 100 verifica los datos de la contraseña especifica del usuario incluyendo una pluralidad de imágenes de icono colocadas en la ventana de entrada, un teclado virtual correspondiente a las imágenes 52-1074-14 del icono, información de contacto de emergencia, información de identificación de un aparato de contraseña principal y una contraseña semilla en el módulo de salvaguarda de datos 22 (S901).
Posteriormente, el módulo de respaldo de datos 24 da salida a una ventana de selección de información de experiencia a través de la cual el usuario puede seleccionar información acerca de la experiencia en el dispositivo de visualización 141 (S903). Aquí, la información de la experiencia es información relevante a la memoria pasada del usuario, por ejemplo, una fotografía, una carta (la carta puede ser un archivo de texto o un archivo de imagen), una escena de un video, una parte de una sección de reproducción de audio y similares. Preferiblemente, cuando se selecciona audio o video como la información acerca de la experiencia a través de la ventana de selección, el módulo de recuperación de datos 25 proporciona una interfaz de usuario para permitir al usuario seleccionar una sección de reproducción, y recibe una entrada de una sección de reproducción o punto de tiempo de reproducción del audio o video del usuario.
Cuando el módulo de respaldo de datos 24 recibe la entrada de la información acerca de la experiencia del usuario, el módulo de respaldo de datos 24 establece la información de la experiencia como clave secreta y cifra la 52-1074-14 contraseña especifica del usuario usando la clave secreta (S905). En este caso, el módulo de respaldo de datos 24 puede establecer la cadena de bits completa de la información de experiencia como claves secretas, o parte de la cadena de bits de la información de la experiencia (por ejemplo, 128 bits) como clave secreta. Además, el módulo de respaldo de datos 24 cifra los datos de contraseña especifica del usuario ingresando la clave secreta establecida y los datos de contraseña especifica del usuario en un algoritmo descifrado preestablecido.
Posteriormente, el módulo de respaldo de datos 24 calcula un valor de suma de comprobación para la información sobre la experiencia (S907), y transmite el valor de suma de comprobación y los datos de la contraseña especifica del usuario cifrada al servidor de servicio de contraseña 200 usando el circuito de comunicación 150 (S909).
A continuación, el servidor del servicio de contraseña 200 verifica el valor de suma de comprobación y los datos de la contraseña especifica del usuario recibida del aparato de contraseña 100, y establece el valor de suma de comprobación como dirección de salvaguarda de datos (S911). Posteriormente, el servidor del servicio contraseña 200 almacena los datos de la contraseña especifica del usuario cifrada en un espacio de almacenamiento correspondiente a la dirección de 52-1074-14 salvaguarda establecida (S913). Es decir, después de que el servidor del servicio de contraseña 200 establece el valor de suma de comprobación como dirección de salvaguarda, el servidor del servicio de contraseña 200 almacena los datos de contraseña especifica del usuario en la dirección de salvaguarda. Preferiblemente, el servidor del servicio de contraseña 200 transmite un mensaje de anuncio que anuncia que la información sobre la experiencia se resguarde en otro aparato al aparato de contraseña 100, para inducir la información de la experiencia a resguardar en el aparato diferente al aparato de contraseña 100.
La Fig.10 es un diagrama de flujo que ilustra un método para recuperar una contraseña especifica de un usuario en un sistema operativo de contraseña de acuerdo con una modalidad de ejemplo de la presente descripción.
En la descripción con referencia a la Fig.10, suponga que el aparato de contraseña 100 recupera nuevamente los datos de la contraseña eliminada.
Con referencia a la figura 10, el aparato de contraseña 100 solicita una aplicación de contraseña al servidor del servicio contraseña 200 nuevamente y la recibe (S1001, S1003). Posteriormente, el aparato de contraseña 100 instala y ejecuta la aplicación de contraseña de (S1005) . De acuerdo con lo anterior, el programa de contraseña 113 se almacena en la memoria 100 del aparato de 52-1074-14 contraseña 100 nuevamente. Sin embargo, los datos de la contraseña específica del usuario no se almacenan en el módulo de salvaguarda de datos 22 del programa de contraseña 113 restaurado nuevamente.
Posteriormente, cuando el módulo de recuperación de datos 25 del aparato de contraseña 100 recibe una señal de recuperación de datos del usuario a través del dispositivo de entrada 142, el módulo de recuperación de datos 25 de la salida a la ventana de selección de información acerca de la experiencia en el dispositivo de visualización 141 (S1007, S1009).
Tanto el módulo de recuperación de datos 25 recibe la selección de la información sobre la experiencia del usuario a través del dispositivo de entrada 142, el módulo de recuperación de datos 25 calcula un valor de suma de comprobación de la información sobre la experiencia seleccionada (S1011), y transmite un mensaje de solicitud de datos de contraseña incluyendo el valor de su madre comprobación al servidor del servicio de contraseña 200 (S1013).
A continuación, el servidor del servicio de contraseña 200 verifica el valor de suma de comprobación en el mensaje de solicitud de datos de contraseña, y extraer los datos de contraseña especifica del usuario cifrada almacenados en la dirección de salvaguarda correspondiente 52-1074-14 al valor de la suma de comprobación (S1015). Posteriormente, el servidor del servicio contraseña 200 transmite los datos de contraseña especifica del usuario cifrados extraídos al aparato de contraseña 100 (S1017).
Posteriormente, el módulo de recuperación de datos 25 del aparato de contraseña 100 establece la información sobre la experiencia seleccionada por el usuario como una clave secreta, y decodifica los datos de contraseña específica del usuario usando la clave secreta establecida (S1019). En este caso, el módulo de recuperación de datos 25 puede establecer la cadena de bits completa de la información de experiencia como claves secretas, una parte de la cadena de bits de la información de la experiencia (por ejemplo, 128 bits) como clave secreta. Además, el módulo de recuperación de datos 25 decodifica los datos de contraseña específica del usuario ingresando la clave secreta establecida y los datos de contraseña específica del usuario en un algoritmo cifrado preestablecido .
Posteriormente, el módulo de recuperación de datos 25 del aparato de contraseña 100 ordena al módulo generador de contraseña 23 autentificar al usuario. A continuación, el módulo en generador de contraseña 23 ordena al módulo de ventana de entrada 21 dar salida a una ventana de entrada, y el módulo de ventana de entrada 21 verifica 52-1074-14 los iconos incluidos en los datos de contraseña decodificados y genera una ventana de entrada donde cada uno de los iconos se coloca y se da salida del mismo al dispositivo de visualización 141 (S1021). En este caso el módulo de ventana de entrada 21 puede generar la ventana de entrada donde cada icono se ordena y se coloca al azar.
Posteriormente, el módulo generador de contraseña 23 monitorea la información de selección de icono del usuario ingresada en la ventana de entrada, y recibe secuencialmente una pluralidad de información de selección de icono a través del dispositivo de entrada 142 (S1023).
Posteriormente, el módulo generador de contraseña 23 verifica que las cadenas de caracteres corresponden a cada uno de los iconos seleccionados por el usuario en el teclado virtual incluido en los datos de contraseña decodificados, y genera una contraseña semilla en la cual las cadenas de caracteres corresponden a cada uno de los iconos seleccionados secuencialmente por el usuario colocados en un orden de selección de iconos (S1025). En posteriormente, el módulo generador de contraseña 23 determina si la contraseña semilla generada corresponde a la contraseña semilla incluida en los datos de contraseña decodificados, y cuando la contraseña semilla generada corresponde a la contraseña semilla incluida en los datos de contraseña decodificados, el módulo generador de 52-1074-14 contraseña 23 almacena los datos de contraseña específica del usuario en el módulo de salvaguarda de datos 22 (S1027, S1029) .
Por el contrario, cuando la contraseña semilla generada no corresponde a la contraseña semilla incluida en los datos de contraseña decodificados, el módulo generador de contraseña 23 descarta los datos de contraseña eliminando los datos de contraseña específica del usuario decodificados, en lugar de almacenarlos en el módulo de salvaguarda de datos 22 (S1031).
Mediante los métodos de las figuras 9 y 10, el aparato de contraseña 100 cifra los datos de la contraseña específica del usuario con base en información sobre la experiencia del usuario, y los almacena en el servidor de servicios contraseña 200. De acuerdo con lo anterior, incluso si otro usuario adquiere los datos de la contraseña específica del usuario en el servidor del servicio contraseña 200, en el caso donde la información sobre la experiencia se haya ingresado incorrectamente, los datos de la contraseña no se decodifican normalmente. Además, incluso aunque los datos de la contraseña se pierdan o eliminen, únicamente si el usuario ingresa la información sobre la experiencia y los iconos, el usuario puede devolver los datos de contraseña del usuario a un estado original.
Además, el sistema operativo de contraseña puede 52-1074-14 transmitir los datos de la contraseña cifrados a otros aparatos, de manera que los datos de contraseña especifica del usuario puedan recuperarse en el aparato correspondiente .
La Fig.11 es un diagrama de flujo que ilustra un método para proporcionar la contraseña especifica de un usuario a otro aparato en el sistema operativo de contraseña de acuerdo con otra modalidad de ejemplo de la presente descripción .
En la descripción con referencia a la Fig.11, se proporciona brevemente una descripción abreviada sobrepuesta con la Fig.10.
Con referencia a la figura 11, la terminal cliente 400 ha instalado una aplicación de contraseña recibida del servidor del servicio de contraseña 200, y funciona como otro aparato de contraseña.
La terminal cliente 400 recibe una señal de recuperación de datos del usuario (S1101), y muestra una ventana de selección de información sobre la experiencia para recibir una selección de información sobre la experiencia del usuario (S1103).
Posteriormente, cuando la terminal cliente 400 recibe la información de selección de la experiencia del usuario (S1105), la terminal cliente 400 calcula un valor de suma de comprobación para la información sobre la 52-1074-14 experiencia (S1107). Además, la terminal cliente 400 transmite un mensaje de solicitud de datos de contraseña incluyendo el valor de suma de comprobación al servidor del servicio de contraseña 200 (S1109).
A continuación, el servidor del servicio de contraseña 200 verifica el valor de suma de comprobación en el mensaje de solicitud de datos de contraseña, y extraer los datos de contraseña especifica del usuario cifrada almacenados en una dirección de salvaguarda correspondiente al valor de la suma de comprobación (Sllll). Posteriormente, el servidor del servicio contraseña 200 transmite los datos de contraseña especifica del usuario cifrados extraídos a la terminal cliente 400 (SI113).
Posteriormente, después de que la terminal cliente 400 establece la información de experiencia seleccionada por el usuario como clave secreta, la terminal cliente 400 decodifica los datos de contraseña específica del usuario cifrados usando la clave secreta establecida (S1115). Posteriormente, la terminal cliente 400 verifica la información de identificación (por ejemplo, un número telefónico) de un aparato de contraseña principal en los datos de contraseña decodificados, y solicita al servidor del servicio de contraseña 200 transmitir un mensaje de notificación al aparato de contraseña principal (S1117, S1119). El aparato de contraseña principal es un aparato 52-1074-14 el cual es notificado de la recuperación de los datos de contraseña especifica del usuario cuando se recuperan los datos de la contraseña, y es establecida por el usuario. En la descripción con referencia a la Fig. 11, la descripción serias con base en que el aparato de contraseña principal es el aparato de contraseña 100 de la Fig.5.
Posteriormente, el servidor del servicio de contraseña 200 transmite, al aparato de contraseña 100 establecido como el aparato de contraseña principal, un mensaje de notificación que notifica que la recuperación de los datos de la contraseña se está realizando la terminal cliente 400 (S1121). Preferiblemente, el servidor del servicio de contraseña 200 puede transmitir un mensaje de notificación que incluye una alerta de un riesgo de suplantación de identidad al aparato de contraseña 100. Por ejemplo, el servidor del servicio contraseña 200 puede transmitir un mensaje de notificación "Alguien está intentando recuperar su datos de contraseña. Si la persona que recupera los datos de contraseña es usted, por favor ingrese un icono; de otro modo, alguien aparentemente adquirió su información sobre la experiencia, por tanto, restablezca de inmediato los datos de una contraseña nueva y guárdelos en un lugar seguro. Tome en cuenta que el operador no le pregunta su información sobre la experiencia en absoluto" al aparato de contraseña 100. 52-1074-14 A continuación, el módulo de ventana de entrada 141 del aparato de contraseña 100 da salida al mensaje de notificación, y el módulo de recuperación de datos 25 da salida a una ventana de entrada donde una pluralidad de iconos se coloca en el dispositivo 141 usando el módulo de ventana de entrada 21 (S1123).
Posteriormente, el módulo generador de contraseña 23 monitorea la información de selección de icono del usuario ingresada en la ventana de entrada, y recibe secuencialmente una pluralidad de información de selección de icono a través del dispositivo de entrada 142 (S1125). Posteriormente, el módulo generador de contraseña 23 verifica que las cadenas de caracteres corresponden a cada uno de los iconos seleccionados por el usuario en el teclado virtual del módulo de salvaguarda de datos 22, y genera una contraseña semilla en la cual las cadenas de caracteres corresponden a cada uno de los iconos seleccionados secuencialmente por el usuario colocados en un orden de selección de iconos. Posteriormente, el módulo generador de contraseña 23 determina si la contraseña semilla coincide con la contraseña semilla resguardada en el módulo de salvaguarda de datos 23 (S1127). Posteriormente, cuando las dos contraseñas semilla coinciden, el módulo generador de contraseña 23 transmite un mensaje de admisión de recuperación de datos al servidor del servicio de contraseña 52-1074-14 200 (S1129). Por el contrario, cuando las dos contraseñas semilla no coinciden, el módulo generador de contraseña 23 transmite un mensaje de rechazo de recuperación de datos al servidor del servicio de contraseña 200.
Cuando el servidor del servicio de contraseña recibe el mensaje de admisión de recuperación de datos del aparato de contraseña 100, el servidor del servicio de contraseña 200 transmite el mensaje recibido a la terminal cliente 400 (S1131).
A continuación, después de que la terminal cliente 400 verifica la lista de contactos de emergencia en los datos de contraseña especifica del usuario y muestra la lista de contactos de emergencia, la terminal cliente 400 recibe una selección de cualquier número de contacto de emergencia en la lista de contactos de emergencia del usuario (S1133). Además, la terminal cliente 400 solicita al servidor del servicio de contraseña 200 transmitir un mensaje de texto al número de contacto de emergencia (S1135).
Posteriormente, el servidor del servicio de contraseña 200 genera un número de autentificación de un dígito predeterminado y envía un mensaje de texto en el cual se registra un número de autentificación y el número de contacto de emergencia se establece como un número telefónico de recepción (S1137), y el servidor del servicio 52-1074-14 de contraseña 200 solicita a la terminal cliente 400 transmitir el número de autentificación.
Posteriormente, el usuario de la terminal cliente 400 intenta hacer una llamada al número de contacto de emergencia seleccionado, y recibe un número de autentificación entregado de un usuario que recibió el mensaje de texto y lo ingresa en la terminal cliente 400. A continuación, la terminal cliente 400 transmite el número de autentificación al servidor del servicio de contraseña 200 (S1139).
A continuación, el servidor del servicio de contraseña 200 determina si el número de autentificación recibido de la terminal cliente 400 coincide con el número de autentificación incluido en el mensaje de texto (S1141). Posteriormente, cuando los números de autentificación coinciden, el servidor del servicio de contraseña 200 transmite un mensaje de notificación de coincidencia del número de autentificación a la terminal cliente 400 (S1143). Posteriormente, cuando los números de autentificación no coinciden, el servidor del servicio de contraseña 200 transmite un mensaje de notificación de no coincidencia del número de autentificación a la terminal cliente 400.
Cuando la terminal del cliente 400 recibe el mensaje de notificación de coincidencia del número de autentificación del servidor del servicio de contraseña 52-1074-14 200, la terminal cliente 400 resguarda los mismos datos de contraseña con el aparato de contraseña principal almacenando los datos de contraseña especifica del usuario decodificados. Por el contrario, cuando la terminal cliente 400 recibe un mensaje de rechazo de recuperación o el mensaje de no coincidencia del número de autentificación del servidor del servicio de contraseña 200, la terminal 400 elimina los datos de contraseña decodificados sin almacenarla .
Además, después de que la terminal cliente 400 da salida a una ventana de entrada y recibe información de selección de icono del usuario de la terminal cliente 400, la terminal cliente 400 puede generar una contraseña semilla con base en la información de selección de icono y además determinar si el código de contraseña de semilla generada coincide con la contraseña semilla incluida en los datos de contraseña decodificados. En este caso, cuando la contraseña semilla generada con base en los iconos seleccionados del usuario no coincide con la contraseña semilla incluida en los datos de contraseña decodificados, la terminal cliente 400 elimina los datos de contraseña decodificados .
Aunque esta especificación contiene muchas características, las características no deben considerarse como limitaciones al alcance de la descripción o las 52-1074-14 reivindicaciones anexas. Ciertas características descritas en el contexto de modalidades de ejemplo separadas también pueden determinarse en combinación en una sola modalidad de ejemplo. Por el contrario, diversas características descritas en el contexto de una sola modalidad de ejemplo también pueden implementarse en varias modalidades de ejemplo por separado o en cualquier subcombinación adecuada.
Aunque los dibujos describen las operaciones en un orden específico, no debe interpretarse que las operaciones se realizan en un orden específico como se muestra en los dibujos o que se realizan sucesivamente en un orden continuo, o que se realizan todas las operaciones para obtener un resultado deseado. Las multitareas o procesamiento paralelo pueden ser ventajosos bajo un ambiente en particular. Además, debe entenderse que no todas las modalidades de ejemplo requieren la distinción de diversos componentes del sistema hecha en la modalidad antes mencionada. Los componentes y sistemas del programa pueden implementarse generalmente como un solo producto de software o paquetes de varios productos de software.
El método antes mencionado de la presente descripción puede implementarse como instrucciones de programa y registrarse en medios no transitorios legibles por una computadora (como, por ejemplo, una memoria de sólo 52-1074-14 lectura de disco compacto (CD ROM), memoria de acceso aleatorio (RAM), memoria de sólo lectura (ROM), discos flexibles, discos duros, discos optomagnéticos y similares). Este proceso puede ser realizado fácilmente por personas con habilidad ordinaria en el campo téenico al cual pertenece la presente descripción, y se omite su descripción detallada en el presente documento.
Cabe mencionar que pueden hacerse diversas sustituciones, modificaciones y cambios a la presente descripción por una persona con habilidad ordinaria en el campo técnico al cual pertenece la presente descripción sin apartarse del espíritu y alcance de la presente descripción, y la presente descripción no está limitada por las modalidades antes descritas y los dibujos adjuntos. 52-1074-14

Claims (21)

REIVINDICACIONES
1. Un aparato de contraseña el cual comprende: por lo menos un procesador; una memoria; y por lo menos un programa almacenado en la memoria y configurado para ser ejecutado por el o los procesadores, el programa comprende: un módulo de salvaguarda de datos para almacenar datos de la contraseña especifica del usuario; un módulo de ventana de entrada para visualizar una ventana de entrada donde se coloca una pluralidad de iconos; y un módulo generador de contraseña para, cuando los iconos se seleccionan a través del módulo de ventana de entrada, verificar que las cadenas de caracteres correspondan a cada uno de los iconos seleccionados en un teclado virtual incluido en los datos de la contraseña, y generar una contraseña semilla en la cual se combina cada una de las cadenas de caracteres verificadas, y generar una supercontraseña para cada sitio de Internet usando la contraseña semilla y un código de sitio.
2. El aparato de contraseña según la reivindicación 1, en donde el módulo generador de contraseña proporciona a un servidor de internet la supercontraseña generada como una contraseña del usuario. 52-1074-14
3. El aparato de contraseña según la reivindicación 2, en donde el código de sitio es una dirección de Internet de un sitio de Internet, una cadena de caracteres establecida por el usuario, o una cadena de caracteres recibida desde un servidor externo.
4. El aparato de contraseña según la reivindicación 1, el cual además comprende: un módulo de respaldo de datos para recibir una entrada de información sobre la experiencia del usuario, establecer la información sobre la experiencia como una clave secreta, cifrar los datos de contraseña especifica del usuario usando la clave secreta, calcular un valor de suma de comprobación de la información de la experiencia, transmitir el valor de suma de comprobación y los datos de la contraseña específica del usuario cifrados a un servidor del servicio de contraseña, y almacenar la contraseña especifica del usuario cifrada en un espacio de almacenamiento del servicio de contraseña con el valor de suma de comprobación establecido como una dirección de salvaguarda.
5. El aparato de contraseña según la reivindicación 1, el cual además comprende: un módulo de recuperación de datos para recibir una entrada de información sobre la experiencia del usuario, transmitir la recuperación de datos incluyendo un valor de 52-1074-14 suma de comprobación de la información de la experiencia a un servidor del servicio de contraseña, recibir los datos de contraseña especifica del usuario cifrados con el valor de suma de comprobación establecido como dirección de salvaguarda del servidor del servicio de contraseña, establecer la información sobre la experiencia como una clave secreta, y decodificar los datos de contraseña especifica del usuario usando la clave secreta.
6. Un método generador de supercontraseña para generar una supercontraseña en un aparato de contraseña, el método generador de supercontraseña comprende: visualizar una ventana de entrada donde se coloca una pluralidad de iconos; verificar, cuando un usuario selecciona iconos en la ventana de entrada, que las cadenas de caracteres correspondan a cada uno de los iconos seleccionados en un teclado virtual; generar una contraseña semilla en la cual se combinan las cadenas de caracteres verificadas; y generar una supercontraseña usando un código de sitio asignado a un sitio de Internet y la contraseña semilla generada.
7. El método generador de supercontraseña según la reivindicación 6, el cual además comprende: después de la generación, 52-1074-14 proporcionar un servidor de Internet con la supercontraseña generada como contraseña del usuario.
8 . El método generador de supercontraseña según la reivindicación 6, en donde la generación comprende verificar un código de sitio para un sitio de Internet al que el usuario pretende acceder, y generar una supercontraseña usando el código de sitio del sitio de Internet y la contraseña semilla generada.
9. Un sistema operativo de contraseña para realizar la autentificación de un usuario usando una supercontraseña, el sistema operativo de contraseña comprende : un servidor de Internet para recibir una solicitud de servicio de una terminal de un cliente; y un aparato de contraseña para recibir una solicitud de autentificación de la terminal cliente desde el servidor de Internet, generar una supercontraseña usando una contraseña semilla y un código de sitio asignado al servidor de Internet, y proporcionar al servidor la supercontraseña como información de autentificación del usuario, en donde el servidor de Internet la terminal del cliente con base en la supercontraseña recibida del aparato de contraseña.
10. El sistema operativo de contraseña según la 52-1074-14 reivindicación 9, en donde el aparato de contraseña da salida a una ventana de entrada donde se coloca una pluralidad de iconos, verifica las cadenas de caracteres correspondientes a cada uno de los iconos seleccionados en un teclado virtual cuando los iconos se seleccionan en la ventana de entrada, generan una contraseña semilla en la cual las cadenas de caracteres verificados se combinan, y generan una supercontraseña usando un código de sitio asignado a un sitio de Internet y la contraseña semilla generada.
11. El sistema operativo de contraseña según la reivindicación 10, en donde el servidor de internet verifica un aparato de contraseña gue proporciona la información de autentificación de la terminal cliente, y solicita información de autentificación al aparato de contraseña verificada .
12. Un método para recuperar datos de la contraseña especifica del usuario en un aparato de contraseña, el método comprende: recibir una selección de información sobre la experiencia de un usuario; calcular un valor de suma de comprobación de la información sobre la experiencia, y transmitir un mensaje de solicitud de datos incluyendo el valor de suma de comprobación a un servidor de servicio de contraseña; 52-1074-14 recibir datos de contraseña especifica del usuario cifrados con el valor de suma de comprobación establecido como dirección de salvaguarda del servidor del servicio de contraseña; y establecer la información sobre la experiencia como una clave secreta, y decodificar los datos de contraseña especifica del usuario cifrados usando la clave secreta .
13. El método para recuperar datos de contraseña específica del usuario según la reivindicación 12, el cual además comprende: antes de la recepción de la selección, establecer la información sobre la experiencia como una clave secreta, y cifrar los datos de contraseña específica del usuario almacenados usando la clave secreta; y calcular un valor de suma de comprobación para la información de la experiencia, transmitir el valor de suma de comprobación y los datos de contraseña específica del usuario cifrados al servidor del servicio de contraseña, y almacenar los datos de la contraseña especifica del usuario en una dirección de salvaguarda correspondiente al valor de suma de comprobación.
14. El método para recuperar datos de contraseña específica del usuario según la reivindicación 12, el cual 52-1074-14 además comprende: después de la decodificación, visualizar una ventana de entrada donde se coloca una pluralidad de iconos; verificar, cuando un usuario selecciona iconos en la ventana de entrada, que las cadenas de caracteres correspondan a cada uno de los iconos seleccionados en un teclado virtual incluido en los datos de contraseña decodificados ; generar una contraseña semilla en la cual se combinan las cadenas de caracteres verificadas; autentificar el usuario determinando si la contraseña semilla generada corresponde a una contraseña semilla en los datos de contraseña decodificados; y almacenar o eliminar los datos de la contraseña especifica del usuario con base en un resultado de la autentificación .
15. El método para recuperar datos de contraseña específica del usuario según la reivindicación 12, en donde la información sobre la experiencia es por lo menos uno entre una imagen, un texto, un video o un audio.
16. Un aparato de contraseña el cual comprende: por lo menos un procesador; una memoria; y por lo menos un programa almacenado en la memoria 52-1074-14 y configurado para ser ejecutado por el o los procesadores, el programa comprende: un módulo de recuperación de datos para calcular un valor de suma de comprobación para la información sobre la experiencia seleccionado por un usuario, transmitir un mensaje de solicitud de datos incluyendo el valor de la suma de comprobación a un servidor de servicios contraseñas, recibir la dirección de salvaguarda del servidor de contraseña, establecer la información sobre la experiencia como una clave secreta, y decodificar los datos de la contraseña especifica del usuario cifrada recibida usando la clave secreta.
17. El aparato de contraseña según la reivindicación 16, el cual además comprende: un módulo de ventana de entrada para visualizar una ventana de entrada donde se coloca una pluralidad de iconos; y un módulo generador de contraseña para verificar, cuando un usuario selecciona iconos en la ventana de entrada, cadenas de caracteres correspondientes a cada uno de los iconos seleccionados en un teclado virtual incluido en los datos de la contraseña decodificada, generar una contraseña semilla en la cual se combinan las cadenas de caracteres verificadas, determinar si la contraseña semilla generada coincide con una contraseña semilla incluida en 52-1074-14 los datos de contraseña decodificados, y almacenar o eliminar los datos de contraseña especifica del usuario con base en un resultado de la determinación.
18. Un aparato de contraseña el cual comprende: por lo menos un procesador; una memoria; y por lo menos un programa almacenado en la memoria y configurado para ser ejecutado por el o los procesadores, el programa comprende: un módulo de salvaguarda de datos para almacenar datos de la contraseña especifica del usuario; y un módulo de respaldo de datos para establecer la información sobre la experiencia seleccionada por un usuario como una clave secreta, cifrar los datos de la contraseña especifica del usuario usando la clave secreta, calcular un valor de suma de comprobación para la información sobre la experiencia, transmitir el valor de la suma de comprobación y los datos de la contraseña especifica del usuario cifrada al servidor de contraseña y almacenar los datos de la contraseña especifica del usuario cifrada en una dirección de salvaguarda correspondiente al valor de suma de comprobación.
19. Un sistema operativo de contraseña el cual comprende: un primer aparato de contraseña para calcular un 52-1074-14 valor de suma de comprobación para la información sobre la experiencia seleccionado por un usuario, transmitir un mensaje de solicitud de datos incluyendo el valor de la suma de comprobación a un servidor de servicios de contraseñas, recibir los datos encriptados de contraseña específicos para el usuario con el valor de la suma por establecer como una dirección de salvaguarda del servidor de contraseña, establecer la información sobre la experiencia como una clave secreta, y decodificar los datos de la contraseña especifica del usuario cifrada recibida usando la clave secreta; y un segundo aparato de contraseña para recibir una solicitud de recuperación de datos desde el primer aparato de contraseña, verificar que las cadenas de caracteres correspondan a cada uno de los iconos ingresados en una ventana de entrada donde se coloca una pluralidad de iconos sobre un teclado virtual almacenado en la misma, generar una contraseña semilla en la cual las cadenas de caracteres verificados se combinen, determinar si la contraseña semilla generada corresponde a una contraseña semilla almacenada en ésta, y transmitir la admisión de la recuperación de datos o el rechazo de la recuperación de datos al primer aparato de contraseña con base en el resultado de la determinación.
20. El sistema operativo de contraseña según la 52-1074-14 reivindicación 19, en donde el primer aparato de contraseña almacena los datos de la contraseña decodificada cuando el primer aparato de contraseña recibe la admisión de la recuperación de datos del segundo aparato de contraseña, y elimina los datos de la contraseña decodificada cuando el primer aparato de contraseña recibe el rechazo de la recuperación de datos del segundo aparato de contraseña.
21. El sistema operativo de contraseña según la reivindicación 19, en donde el primer aparato de contraseñas verifica, al recibir la admisión de recuperación de datos del segundo aparato de contraseña, información de contacto de emergencia en la contraseña decodificada, solicitar al servidor del servicio de contraseña enviar un mensaje de texto en el cual se establezca la información de contacto emergencia al grabar un número telefónico receptor y un número de autentificación, transmitir un número de autentificación recibido de un usuario que tiene la información de contacto emergencia al servidor del servicio de contraseña, y almacenar los datos de la contraseña decodificada cuando el servidor del servicio de contraseña encuentra que los números de autentificación son idénticos. 52-1074-14
MX2014012954A 2012-04-25 2013-04-25 Sistema operativo de contraseña, aparato de contraseña y metodo generador de supercontraseña. MX341086B (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
KR20120043537 2012-04-25
PCT/KR2013/003549 WO2013162296A1 (ko) 2012-04-25 2013-04-25 패스코드 운영 시스템과 패스코드 장치 및 슈퍼 패스코드 생성 방법
KR20130045795A KR101416536B1 (ko) 2012-04-25 2013-04-25 패스코드 운영 시스템과 패스코드 장치 및 슈퍼 패스코드 생성 방법

Publications (2)

Publication Number Publication Date
MX2014012954A true MX2014012954A (es) 2015-05-11
MX341086B MX341086B (es) 2016-08-08

Family

ID=49851095

Family Applications (1)

Application Number Title Priority Date Filing Date
MX2014012954A MX341086B (es) 2012-04-25 2013-04-25 Sistema operativo de contraseña, aparato de contraseña y metodo generador de supercontraseña.

Country Status (8)

Country Link
US (1) US9769154B2 (es)
EP (1) EP2843577A4 (es)
JP (1) JP5947453B2 (es)
KR (1) KR101416536B1 (es)
CN (1) CN104428784B (es)
BR (1) BR112014026833A2 (es)
MX (1) MX341086B (es)
WO (1) WO2013162296A1 (es)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102178552B1 (ko) * 2013-12-09 2020-11-13 엘지전자 주식회사 전자 기기 구동 방법
US20150317663A1 (en) * 2014-05-02 2015-11-05 Tillster, Inc. Mobile loyalty and payment system using temporary short codes
KR102398167B1 (ko) * 2015-07-02 2022-05-17 삼성전자주식회사 사용자 장치, 그것의 패스워드 설정 방법, 그리고 그것의 패스워드를 설정하고 확인하는 동작 방법
CN106549920B (zh) * 2015-09-21 2021-06-01 华为终端有限公司 登录信息输入方法、登录信息保存方法及相关装置
JP6589518B2 (ja) * 2015-09-29 2019-10-16 富士通株式会社 パスワード管理プログラム、パスワード管理装置、及びパスワード管理方法
CN106936773A (zh) * 2015-12-29 2017-07-07 阿里巴巴集团控股有限公司 一种数据安全保护方法和装置
CN105451225B (zh) * 2016-01-21 2020-02-21 上海斐讯数据通信技术有限公司 一种接入认证方法及接入认证设备
CN108476225B (zh) * 2016-11-30 2020-03-20 华为技术有限公司 密码检测方法、装置及终端
KR102017057B1 (ko) * 2017-02-20 2019-09-02 (주)이스톰 인증 관리 방법 및 시스템
US10333913B2 (en) * 2017-05-15 2019-06-25 International Business Machines Corporation Dynamic object passwords
US10887107B1 (en) * 2017-10-05 2021-01-05 National Technology & Engineering Solutions Of Sandia, Llc Proof-of-work for securing IoT and autonomous systems
US10757087B2 (en) * 2018-01-02 2020-08-25 Winbond Electronics Corporation Secure client authentication based on conditional provisioning of code signature
JP2021521531A (ja) * 2018-04-13 2021-08-26 レグウェズ,インコーポレイテッド 単一デバイスマルチファクタ認証システム
CN108388789A (zh) * 2018-05-01 2018-08-10 于君 带随机字符段标记的图符式密码认证方法和装置
CN108711053B (zh) * 2018-05-21 2022-05-31 北京橙鑫数据科技有限公司 操作控制系统以及操作控制方法
US11025425B2 (en) 2018-06-25 2021-06-01 Elasticsearch B.V. User security token invalidation
US11223626B2 (en) 2018-06-28 2022-01-11 Elasticsearch B.V. Service-to-service role mapping systems and methods
US11196554B2 (en) * 2018-07-27 2021-12-07 Elasticsearch B.V. Default password removal
US11005971B2 (en) * 2018-08-02 2021-05-11 Paul Swengler System and method for user device authentication or identity validation without passwords or matching tokens
US11023598B2 (en) 2018-12-06 2021-06-01 Elasticsearch B.V. Document-level attribute-based access control
JP6910748B1 (ja) * 2020-03-16 2021-07-28 木戸 啓介 パスワード認証システム
JP7316714B1 (ja) 2023-02-13 2023-07-28 株式会社フレアリンク 認証情報生成装置、認証情報生成方法、認証情報生成プログラム、及び認証情報生成システム

Family Cites Families (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6006333A (en) * 1996-03-13 1999-12-21 Sun Microsystems, Inc. Password helper using a client-side master password which automatically presents the appropriate server-side password to a particular remote server
US5966441A (en) * 1996-11-18 1999-10-12 Apple Computer, Inc. Method and apparatus for creating a secure autonomous network entity of a network component system
JP3227450B2 (ja) 2000-03-29 2001-11-12 マイクロソフト コーポレイション 個人認証方法
CN1249972C (zh) * 2000-06-05 2006-04-05 凤凰技术有限公司 使用多个服务器的远程密码验证的系统和方法
JP2002183089A (ja) 2000-12-11 2002-06-28 Mitsubishi Electric Corp ログイン認証装置、およびログイン認証方法
EP1253500A1 (en) 2001-04-26 2002-10-30 Nokia Corporation Method and device for authenticating a user on a remote server
JP2003122721A (ja) 2001-10-16 2003-04-25 Media House Kk データ入力認証システム、データ入力認証方法及びデータ入力認証システムに供する入力端末
US7814025B2 (en) * 2002-05-15 2010-10-12 Navio Systems, Inc. Methods and apparatus for title protocol, authentication, and sharing
US7596703B2 (en) 2003-03-21 2009-09-29 Hitachi, Ltd. Hidden data backup and retrieval for a secure device
KR100499040B1 (ko) * 2003-09-02 2005-07-01 엘지전자 주식회사 그래픽 아이디 또는 패스워드를 이용한 로그인 장치 및 그방법
JP2005327235A (ja) 2004-04-13 2005-11-24 Hitachi Ltd 暗号化バックアップ方法および復号化リストア方法
US7886155B2 (en) * 2004-12-20 2011-02-08 Biogy, Inc. System for generating requests to a passcode protected entity
US7188230B2 (en) * 2005-02-15 2007-03-06 Hitachi, Ltd. Method of assuring data integrity on storage volumes
KR100743564B1 (ko) 2005-07-04 2007-07-27 (주)솔메이즈 본인확인시스템 및 그 방법
US7484173B2 (en) 2005-10-18 2009-01-27 International Business Machines Corporation Alternative key pad layout for enhanced security
KR100747793B1 (ko) 2005-11-28 2007-08-08 고려대학교 산학협력단 패스워드 변환 인증을 수행하는 프로그램이 기록된 기록매체, 이를 이용한 패스워드 변환 인증 방법 및 그 시스템
KR100847140B1 (ko) * 2006-11-17 2008-07-18 한국전자통신연구원 그래픽 암호를 이용한 휴대 단말의 로그인 장치 및 방법
US20080168546A1 (en) 2007-01-10 2008-07-10 John Almeida Randomized images collection method enabling a user means for entering data from an insecure client-computing device to a server-computing device
US9405830B2 (en) 2007-02-28 2016-08-02 Aol Inc. Personalization techniques using image clouds
KR20080109581A (ko) * 2007-06-12 2008-12-17 (주)솔메이즈 이미지 패스워드 저장 및 인증 방법
KR101515050B1 (ko) 2007-08-01 2015-04-24 삼성전자주식회사 터치 스크린을 갖는 휴대 단말기 및 그의 잠금 및 해제방법
KR20090029343A (ko) 2007-09-18 2009-03-23 구홍식 인증 데이터 관리장치, 인증 데이터 관리단말장치 및 그관리방법
US7921454B2 (en) 2007-10-22 2011-04-05 International Business Machines Corporation System and method for user password protection
KR100817767B1 (ko) * 2008-01-14 2008-03-31 알서포트 주식회사 아이콘 암호를 이용한 인증방법
KR20090126798A (ko) 2008-06-05 2009-12-09 주식회사위즈베라 통신 단말기로의 발신을 이용한 로그인 인증 방법
WO2009157482A1 (ja) 2008-06-27 2009-12-30 エヌ・ティ・ティ・コミュニケーションズ株式会社 通信端末、認証情報生成装置、認証システム、認証情報生成プログラム、認証情報生成方法および認証方法
US8347103B2 (en) * 2009-01-13 2013-01-01 Nic, Inc. System and method for authenticating a user using a graphical password
US8478990B2 (en) * 2011-06-02 2013-07-02 Cryptite LLC Mobile transaction methods and devices with three-dimensional colorgram tokens
CN102347942B (zh) 2011-07-01 2016-09-28 飞天诚信科技股份有限公司 一种基于图像采集的信息安全方法及系统
US9223948B2 (en) * 2011-11-01 2015-12-29 Blackberry Limited Combined passcode and activity launch modifier
US8869261B1 (en) * 2012-05-02 2014-10-21 Google Inc. Securing access to touch-screen devices

Also Published As

Publication number Publication date
WO2013162296A1 (ko) 2013-10-31
US9769154B2 (en) 2017-09-19
KR20130120413A (ko) 2013-11-04
JP5947453B2 (ja) 2016-07-06
CN104428784B (zh) 2017-07-14
KR101416536B1 (ko) 2014-07-09
MX341086B (es) 2016-08-08
CN104428784A (zh) 2015-03-18
JP2015521309A (ja) 2015-07-27
EP2843577A1 (en) 2015-03-04
US20150089239A1 (en) 2015-03-26
EP2843577A4 (en) 2015-11-25
BR112014026833A2 (pt) 2018-11-27

Similar Documents

Publication Publication Date Title
KR101416536B1 (ko) 패스코드 운영 시스템과 패스코드 장치 및 슈퍼 패스코드 생성 방법
JP6400866B2 (ja) 秘密データ管理方法及び装置、並びに保安認証方法及びシステム
CN108322461B (zh) 应用程序自动登录的方法、系统、装置、设备和介质
US9729540B2 (en) System and method for user authentication
AU2022204797B2 (en) Raw sensor input encryption for passcode entry security
EP2937808B1 (en) Method and apparatus for managing passcode
MX2014012588A (es) Metodo para autentificar un usuario mediante un incono en combinacion con el patron de entrada y dispositivo de entrada de contraseña.
EP2798777A1 (en) Method and system for distributed off-line logon using one-time passwords
KR102244290B1 (ko) 데이터 전송 장치와 데이터 수신 장치 간의 보안 통신을 지원하는 암호화 통신 장치 및 그 동작 방법
US20160253510A1 (en) Method for security authentication and apparatus therefor
CN113079002A (zh) 数据加密方法、解密方法、密钥管理方法、介质和设备
KR101571126B1 (ko) 사용자 인증을 위한 장치 및 방법
KR101443309B1 (ko) 접속 인증정보를 보호하는 장치 및 방법
CN114697956B (zh) 一种基于双链路的安全通信方法及设备
CN113505364B (zh) 密码保护方法、电子设备和计算机可读存储介质
CN117834242A (zh) 验证方法、装置、设备、存储介质和程序产品
CN117176357A (zh) 一种基于智能密码钥匙的多因子认证加密存储方法及系统

Legal Events

Date Code Title Description
FG Grant or registration