一种电子设备,包括使用用户能够变更的口令的口令保护功能。与随后提供的用于帮助用户回忆其中所关联的口令的唯一版本数据相关联地存储用户指定口令。
【技术实现步骤摘要】
本专利技术涉及实现口令保护功能的设备、方法和所存储的计算机程序介质。
技术介绍
现代的电子设备经常具有口令保护功能。在许多情况下,当前有效口令可以是用户定义的。然而,如果用户不能在随后回忆起正确的口令,这可能出现严重的困难或至少是麻烦。在具有利用密钥存储口令加密的用户专有密钥的设备中,问题更加严重,所述密钥存储口令与备份并恢复这些专有密钥的加密拷贝的能力相联系。在以下情况下问题尤其严重用户可能不时地时更改口令,然后,在从备份的某些旧专有密钥集合中恢复之后,不能回忆哪一个口令与所恢复的密钥的特定集合正确地相关联。此外,至少存在以下潜在问题在用户试图解密所恢复的密钥期间,使设备在多个可能优先口令中使用一个正确的口令。有人提出在用户定义每一个口令时,存储由用户产生的口令回想提示或线索。于是,如果存在回忆特定口令的困难,将这种预先存储的用户提示提供给用户。然而,不可能总是生成这种用户产生提示,并且/或者其可能缺乏安全性,这是因为在设计不会过度提示陌生人的适当口令提示时,用户的不同熟练级别。这种使用用户产生口令提示的现有系统的示例包括美国专利No.5,425,102(Moy);美国专利No.5,345,549(Appel等)以及已公开国际申请WO 01/44916 A2(Cierra等)。
技术实现思路
通过自动定义具有用户定义口令的唯一口令“版本”数据,解决了上述问题。例如,可以将一个整数与某些数据的加密拷贝(例如,专用密钥)一起进行存储,以帮助用户识别使用了哪个口令来保护该特定数据。为了使系统是用户友好的,一种可能性在于简单地将用户首次定义特定口令的日期/时间用作口令版本数据。可以递增和/或递减计数器,以更好地提供唯一版本数据。然而,当使用日期/时间数据(例如,连续增加的按时间排序的日期和/或一天中的时间)时,这有助于提供更好的线索来唤起用户的记忆。具体地,向用户提供线索,而不会向攻击者泄漏有关口令的任何有用信息。相反,提供用户定义的线索(例如,“您的口令以“m”开始”,并且以“wave”结束)可能有助于用户,但也有助于攻击者确定口令。具体地,与仅仅询问几个一般性问题相反(例如,“该密钥受到旧口令保护,请输入口令以便解密该密钥”),本专利技术的典型实施例改为询问更有针对性并且更有用的问题,而不会向攻击者泄漏任何有用信息(例如,“该密钥受到2004年6月1日的口令保护,请输入口令以便解密密钥”)。能够以硬件、软件或硬件与软件的结合的形式来具体实现本专利技术。本专利技术还提供了一种通过与随后进行设置以帮助用户回忆其中所关联的口令的唯一版本数据相关联地存储用户指定口令使口令控制得到改进的方法。附图说明结合附图,通过仔细研究对至少一个典型实施例的以下更详细的说明,将更完整地理解本专利技术的这些和其它目的与优点,其中图1是根据本专利技术一个典型实施例的典型无线电子邮件通信系统的整体系统示意图,所述通信系统采用了具有与用于帮助用户回忆的版本数据相关联的口令的移动无线通信设备;图2是包括在图1的典型移动无线通信设备中的硬件的缩略示意图; 图3是可以在图2的设备中使用的、口令检查例程的计算机软件(即,程序逻辑)的典型缩略示意流程图,;图4是可以在图2的设备中使用的、用于提供输入新用户定义口令的例程的计算机软件(即,程序逻辑)的典型缩略示意流程图;图5是可以在图2的设备中使用的、用于提供对加密数据的口令保护存储的计算机软件(即,程序逻辑)的典型缩略示意流程图;图6是可以在图2的设备中使用的、用于向用户提供对口令保护加密和存储数据的检索的计算机软件(即,程序逻辑)的典型缩略示意流程图;以及图7是可以在图2的设备中使用的计算机软件(即,程序逻辑)的典型缩略示意流程图,所述软件用于提供一种便利选项,以便根据最近的当前口令来重新加密所恢复的备份专有密钥。具体实施例方式图1是一种典型通信系统的概况,其中可以使用根据本专利技术的无线通信设备100。本领域的技术人员应当理解,可以存在许多不同的系统拓扑。还可以有多个消息发送方和接收方。图1所示的简单典型系统仅用于解释,并且示出了可能是当前最普遍的因特网电子邮件环境。图1示出了电子邮件发送方10、因特网12、消息服务器系统14、无线网关16、无线基础结构18、无线网络20和移动通信设备100。例如,位于公司内的电子邮件发送方10可以与系统的用户在其上具有帐号的ISP(因特网服务提供商)相连,或者可以与局域网(LAN)相连,并连接到因特网12,或通过例如美国在线TM(AOL)等较大ASP(应用服务提供商)连接到因特网12。本领域的技术人员可以理解,尽管通常通过图1所示的因特网连接设置来实现电子邮件传送,相反,图1所示的系统可以连接到除因特网以外的广域网(WAN)。例如,可以在公司的防火墙内的网络计算机、ISP或ASP系统内的计算机等上实现消息服务器14,并且所述消息服务器14充当基于因特网12的电子邮件交换的主要接口。尽管其它消息系统可能不需要消息服务器系统14,配置用于接收或发送电子邮件的移动设备100通常与消息服务器上的帐号相关联。可能最通用的两种消息服务器是Microsoft ExchangeTM和Lotus DominoTM。经常结合用于路由并传送邮件的因特网邮件路由器来使用这些产品。由于其在以下所述的本专利技术中没有直接发挥作用,图1中没有示出这些中间组件。典型地,例如服务器14的消息服务器扩展到仅发送和接收电子邮件之外;其还包括针对如日历、日程表(to-do list)、任务表、电子邮件和文件等数据预定义了数据库格式的动态数据库存储引擎。无线网关16和基础结构18提供了因特网12和无线网络20之间的链接。无线基础结构18确定用于定位给定用户的最可能的网络并当其在城市或网络之间漫游时跟踪用户。然后,从无线网络20的基站到移动设备100,通过无线传输,典型地,以射频(RF),向移动设备100递送消息。实际上,特定网络20可以是在其上可以与移动通信设备交换消息的任意无线网络。如图1所示,由位于因特网12上某处的电子邮件发送方10发送编辑的电子邮件消息22。典型地,该消息使用传统的简单邮件传输协议(SMTP)、RFC 822报头和多目的因特网邮件扩展(MIME)体部分来定义邮件消息的格式。这些技术是本领域技术人员公知的。消息22到达消息服务器14并通常将其存储在消息存储单元中。大多数公知的消息系统均支持所谓的“推送”消息访问方案,其中移动设备100必须请求消息服务器向移动设备100转发所存储的消息。一些系统提供了对这种消息的自动路由,其中利用与移动设备100相关的特定电子邮件地址进行寻址。在优选的实施例中,当接收到消息时,将寻址到消息服务器帐号的消息从消息服务器14重新定向到移动设备100,所述消息服务器帐号与属于移动设备100的用户的主机系统相关联,例如家庭计算机或办公计算机。与控制消息到移动设备100的转发的特定机制无关,将消息22(或可能是其转译或重新格式化的版本)发送到无线网关16。无线基础结构18包括到无线网络20的一系列连接。这些连接可以是综合业务数字网(ISDN)、帧中继或利用在整个因特网中使用的TCP/IP协议的T1连接。如这里所使用的术语“无线网络”意欲包括三种不同类型的网络(1)数据中本文档来自技高网...
【技术保护点】
一种在电子设备(100)中使用的方法,所述电子设备包括使用用户能够变更的口令的口令保护功能并且具有能够向用户呈现有助于用户回想正确口令的所存储的口令回想提示,所述方法的特征在于:与自动产生的唯一版本数据(408,508)相关联地存储 用户指定口令,所述唯一版本数据被随后提供(314,614)来帮助用户回忆与其所关联的口令。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:迈克尔K布朗,赫伯特A利特尔,迈克尔G柯卡普,
申请(专利权)人:捷讯研究有限公司,
类型:发明
国别省市:CA[加拿大]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。