[NICODEMUS, Blair G., STEPHENS, Billy E.] 1787 Sentry Parkway West, Building 18 Suite 200, Blue Bell, PA 19422, US

[박도진, 이민구, 이명원, 방정희] 경기 성남시 분당구 정자동 206463-815 본 발명은 검증키를 이용한 다양한 해쉬 비밀번호 관리 방법에 관한 것으로, 서비스별로 해쉬 방식이 서로 다른 비밀번호를 관리해야 하는 시스템에서 서비스 시스템별로 다양한 일방향 해쉬를 허용하는 경우, 해쉬 비밀번호 간의 비밀번호 일치/불일치를 판단할 수 있는 검증키를 추가로 생성하여 관리하도록 함으로써, 시스템의 오작업 등으로 발생할 수 있는 비밀번호 임의 변경에 따른 불일치를 판단하고, 비밀번호 불일치가 발생한 경우 비밀번호 동기화 작업을 수행하는 근거를 제공하고, 고객 민원을 신속하게 처리할 수 있도록 하기 위한, 해쉬 비밀번호 관리 방법을 제공하고자 한다.이를 위하여, 본 발명은 해쉬 비밀번호 관리 방법에 있어서, 해쉬 비밀번호를 생성하고 상기 생성된 해쉬 비밀번호를 사용하여 검증키를 생성하는 검증키 생성 단계; 상기 생성된 검증키를 저장하여 관리하는 검증키 관리 단계; 현재의 해쉬 비밀번호로 생성한 검증키와 상기 저장된 검증키를 비교하는 검증키 비교 단계; 및 상기 비교 결과, 검증키가 불일치함에 따라 비밀번호 동기화를 수행하는 비밀번호 동기화 단계를 포함한다.

[WEI, Jiahong, Huawei Administration Building, LI, Jun, Huawei Administration Building, CHEN, Wumao, Huawei Administration Building] Huawei Administration Building, Bantian, Longgang District Shenzhen Guangdong 518129, CN A method and system for implementing DHCP address security allocation and authentication server. The core of the invention is that DHCP client end send the discovery message through access network; when the access network side acquires the identification information such as the port information of said DHCP client end and the like, and authenticates it based on said identification information; finally, DHCP server only allocates the address information for the authorized DHCP client end. Therefore, the invention may perform accessing authentication for user according to the location information, and only allocates the address for the legal user terminals, thereby it enhances the security for allocating address through DHCP manner. Also, in the invention, the address is managed unifiable by the AAA server, or allocates the address after the AAA server authenticates successfully.＜img id="iaf01" file="imgaf001.tif" wi="141" he="62" img-content="drawing" img-format="tif" /＞

[MAUPERTUIS, Laurent, POINTCHEVAL, David, GIQUELLO, Cyrille, STARCK, Bernard] 50 avenue du Président Wilson, 93210 Saint Denis, FR

[최원영] 대전 동구 용운동 353-7 작은대문 4호실300-120 본 발명은 휴대용 인터넷 매체나 혹은 일반 컴퓨터를 이용해 회원이 보유한 장치를 가입 등록 하고 그에 따른 장치별 해정키를 휴대용 인터넷 매체를 이용, 비접촉 저장 매체에 다운로드 하여 비상해정 할 수 있음에 그 목적이 있다. 본 발명은 휴대용 인터넷 매체나 혹은 일반 컴퓨터를 이용한 회원 가입 과정과 회원 본인 인증 과정을 제 1단계; 상기 회원이 보유한 장치를 등록하는 과정을 제 2단계; 상기 회원이 보유한 장치별 해정키 요청시, 회원의 본인 인증 과정을 거쳐 통신 서버 또는 웹 서버로 부터 장치별 암호화된 해정키를 전송하는 과정을 제 3단계; 상기 회원이 보유한 장치별 암호화된 해정키를 휴대용 인터넷 매체를 이용, 비접촉 방식의 저장매체에 저장하는 제 4단계를 포함한 것을 특징으로 한다.

[FOT, Nicolas, GRANGE, Benoit] Suite 210, 1901 South Meyers Road, Oakbrook Terrace, IL 60181, US

[Krahn, Darren, Hamid, Laurence] 2321 Cohen Street, Montreal, Quebec H4R 2N7, CA A security protocol for use by computing devices (400,404) communicating over an unsecured network is described. The security protocol makes use of secure data provided to a peripheral memory device (407) from a server (401) via a secure connection (409). When the peripheral memory device (407) is coupled to a computing device (404) that attempts to establish a secure connection (409) to the server (401), the secure data is used to verify that the server (401) is authentic. Similarly, the secure data assists the server (401) in verifying that the request to access the server (401) is not being made by a malicious third party. ＜img id="iaf01" file="imgaf001.tif" wi="78" he="119" img-content="drawing" img-format="tif" /＞

[오중효] 서울 강남구 역삼동 717135-920 본 발명은 인증서 자동갱신 처리 시스템에 관한 것으로서, 사용자 단말로부터 수신된 인증서 갱신(또는 재발급) 요청에 따른 인증서 갱신(또는 재발급)을 처리하는 시스템에 있어서, 사용자 단말로부터 수신된 인증서 갱신(또는 재발급) 요청에 대한 처리가 완료되면, 갱신(또는 재발급) 처리된 인증서 정보와, 갱신(또는 재발급) 처리 전 기존 인증서 정보를 하나 이상 포함하는 인증서 자동갱신 요청정보를 생성하는 정보 생성수단과, 상기 생성된 인증서 자동갱신 요청정보를 인증서 자동갱신을 요청할 대상 웹사이트 서버로 전송하는 정보 전송수단과, 상기 웹사이트 서버로부터 인증서 자동갱신 요청정보에 대응하는 인증서 자동갱신 처리정보를 수신하는 정보 수신수단과, 상기 수신된 인증서 자동갱신 처리정보와, 상기 전송한 인증서 자동갱신 요청정보를 상기 웹사이트 서버에 대응하는 웹사이트 정보와 연결하여 저장매체에 저장하는 정보 저장수단을 구비한다.

[LIU, Shuling, WEI, Jiwei, LI, Chao] Huawei Administration Building Bantian Longgang District, Shenzhen, Guangdong Province 518129, CN Methods and systems for implementing authentication on information security are disclosed, and the process includes: receiving from a user an access request which carries an attribute certificate, wherein the attribute certificate includes an extension identifier for indicating a biometric certificate associated with the attribute certificate; acquiring the biometric certificate, determining, according to the extension identifier, whether the acquired biometric certificate is associated with the attribute certificate carried in the access request; if the biometric certificate is associated with the attribute certificate, acquiring biometric feature data of the user, and performing identity authentication based on the biometric feature data and the biometric certificate; performing privilege authentication based on the attribute certificate; and controlling the access based on the results of the identity authentication and privilege authentication. A corresponding relation is established between the privilege authentication and the identity authentication so that the privilege management can be performed accurately and reliably.＜img id="iaf01" file="imgaf001.tif" wi="92" he="70" img-content="drawing" img-format="tif" /＞

[MUNGUIA, Peter, BHATT, Dhiraj] 2200 Mission College Boulevard, Santa Clara, CA 95052, US