提供了一种用于保护通信设备上的数据的系统和方法。利用第一密码密钥和算法,对通信设备处于第一操作状态时接收到的数据进行加密。当通信设备处于第二操作状态时,利用第二密码密钥和算法,对接收到的数据进行加密。将接收到的数据以加密形式存储在通信设备上。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术大体上涉及数据保护,更具体地涉及通信设备上的数据的保护。
技术介绍
在公司环境中,在进行工作时,雇员经常能够使用办公用品和设备,典型地至少包括个人计算机(PC),并且通常还包括无线移动通信设备和其他类型的电子设备。保密或其他敏感的用户信息、雇主信息或这二者可能存储在任何设备上。尽管雇主物理上保证了如PC等位于雇主房产中的用户设备,便携式或移动设备,由于其自然属性,很容易被放错位置或失窃,因而更为不安全。因此,通常需要保护移动设备上的敏感信息,以防止未被授权的一方访问丢失或失窃用户设备上的这些信息。针对如无线移动通信设备等通信使能移动设备的一种常用安全措施是确保将敏感信息安全地传送到这些移动设备。尽管信息传送是安全的,这些措施只在传送期间对信息进行保护,而不是在移动设备已经接收信息之后。根据另一已知的安全方案,在将其存储在存储器中时或之前,对接收到的信息进行加密。对所存储的已加密信息的解密需要获得密码密钥。对于具有有限处理资源的移动设备而言,其中将单一密钥用于加密和解密的对等密钥加密法通常是优选的,因为与关联于其他密码方案的操作相比,对称密钥密码操作更快且处理器强度较低。必须控制对此单一密钥的访问,如利用口令保护等,从而使未授权的用户不能轻易地从丢失或失窃的移动设备上的存储器中读取密钥,然后解密存储在移动设备上的所有加密内容。但是,这将导致在移动设备处接收信息时密钥不可访问的情况。
技术实现思路
一种用于保护通信设备上的数据的系统,所述通信设备具有第一操作状态和第二操作状态,所述系统包括密钥存储器,用于存储多个密码密钥;存储器,用于存储数据;以及数据保护系统,用于接收数据,确定所述通信设备是处于第一操作状态还是第二操作状态,在所述通信设备处于第一操作状态的情况下,使用多个密码密钥中的第一密码密钥,或者在所述通信设备处于第二操作状态的情况下,使用多个密码密钥中的第二密码密钥,对接收到的数据进行加密,以及将已加密的接收数据存储在所述存储器中。一种用于保护通信设备上的数据的方法,包括以下步骤将第一受保护密码密钥和第二密码密钥存储在所述通信设备上;在所述通信设备处接收数据;确定第一受保护密码密钥是否可被访问,在第一受保护密码密钥可被访问的情况下,使用第一受保护密码密钥,对接收到的数据进行加密;在第一受保护密码密钥不可被访问的情况下,使用第二密码密钥,对接收到的数据进行加密;以及将已加密的接收数据存储在所述通信设备上的存储器中。通过以下的详细描述,将对数据保护系统和方法的其他特征进行描述或使其变得更加显而易见。附图说明图1是示出了其中可以使用移动设备的通信系统的方框图。图2是其中实现了数据保护系统和方法的移动设备的方框图。图3是示出了实现数据保护的方法的流程图。图4是示出了保护在移动设备处接收到的数据的方法的流程图。图5A是数据格式的方框图。图5B是另一数据格式的方框图。图6是示出了访问受保护的数据的方法的流程图。图7~11是其中实施了数据保护系统和方法的移动设备上的显示器屏幕截影。图12是无线移动通信设备的方框图。具体实施例方式图1是示出了其中可以使用移动设备的通信系统的方框图。通信系统10包括广域网络(WAN)12,其与计算机系统14、无线网络网关16和公司局域网络(LAN)18相连。无线网络网关16还连接到无线通信网络20,其中配置无线移动通信设备(移动设备22)进行操作。计算机系统14代表被配置连接到WAN 12的桌上型或膝上型PC。WAN 12能够是专用网络或较大的公共可访问的网络,如因特网。PC如计算机系统14通常通过因特网服务提供商(ISP),应用服务提供商(ASP)等访问因特网。公司LAN 18是其中将多个计算机28连接在网络中的典型工作环境的示例。这种网络通常位于安全防火墙24的后面。在公司LAN 30内,运行于防火墙24后面的计算机上的数据服务器26作为主要接口用于公司在LAN 18内交换数据和通过WAN 12与其他外部系统和设备交换数据。例如,数据服务器26可以是如MicrosoftTMExchange服务器或Lotus DominoTM服务器等消息服务器。这些服务器26还提供附加功能,如用于日历、计划表、任务表、电子邮件和电子文档等的动态数据库存储。尽管在LAN 18中只示出了数据服务器26,本领域普通技术人员应当清楚LAN可以包括多于一个服务器,包括其他类型的服务器,支持在联网计算机系统28之间共享的资源。数据服务器26向与LAN 18相连的联网计算机系统28提供数据通信能力。典型的LAN 18包括多个计算机系统28,每个计算机系统实现与数据服务器26进行通信的适当客户端。在电子消息收发的上述示例中,消息由数据服务器26接收,分布给在接收的消息中寻址的用户帐户的适当信箱,然后由用户通过运行在计算机系统28上的消息收发客户端进行访问。利用与数据服务器26兼容的客户端,类似地实现除电子消息以外的其他类型数据的交换。如Lotus Notes等多用途客户端处理电子消息和其他类型的文件和数据。无线网关16提供对无线网络20的接口,通过该接口可与移动设备22交换数据,包括应当被保护的数据。例如,移动设备22可以是数据通信设备、双模式通信设备、如具有数据和语音通信功能的多种调制解调器移动电话等、能够进行语音、数据和其他类型的通信的多模式设备、实现了无线通信的个人数字助理(PDA)或与膝上或桌面计算机系统联合操作的无线调制解调器或一些其他设备。下面,将详细描述典型的移动设备。这些功能,如移动设备22的寻址、用于无线传输的编码或其他转换消息和任何其他需要的接口功能,可以由无线网络网关16执行。可以配置无线网关16与多于一个无线网络20进行操作,在该情况下,无线网关16也可以确定用于定位给定的移动设备22的最可能的网络,并且当用户在国家或网络之间漫游时可跟踪移动设备。尽管在图1中只示出了单一的无线网络网关16,也可以配置移动设备22与多于一个网关进行通信,如公司网络网关和WAP网关等。任何访问WAN 12的计算机系统可以通过无线网络网关16与移动设备22交换数据,只要移动设备22能够进行这种通信。或者,也可以实现专用无线网络网关,如无线虚拟专有网络(VPN)路由器,以给无线网络提供专用接口。例如,在LAN 18中实现的无线VPN可以通过无线网络20提供从LAN 18到一个或多个移动设备22的专用接口,而不需要无线网络网关16。这种通过无线网络网关16和/或无线网络20到无线设备的专用接口通过提供与数据服务器26操作的数据转发或重定向系统还可以有效地扩展到LAN 18外部的实体。无线网络20通常通过基站和移动设备22之间的RF传输,将数据传递到如移动设备22等通信设备和从如移动设备22等通信设备传送信息。无线网络20例如可以是数据中心型无线网络,语音中心型无线网络,或能够通过相同的基础设施支持语音和数据通信的双模式网络。最近开发的无线网络包括码分多址(CDMA)网络,移动特别小组或全球移动通信系统(GSM)和通用分组无线业务(GPRS)网络,两者由CEPT标准委员会开发,和当前在开发中的第三代(3G)网络,如全球发展增进型数据率(EDGE)和通用移动电信系统(UMTS)。已有的数据中心型网本文档来自技高网...
【技术保护点】
一种用于保护通信设备上的数据的系统,所述通信设备具有第一操作状态和第二操作状态,所述系统包括:密钥存储器,用于存储多个密码密钥;存储器,用于存储数据;以及数据保护系统,用于接收数据,确定所述通信设备是处于第一操作状态还是第二操作状态,在所述通信设备处于第一操作状态的情况下,使用多个密码密钥中的第一密码密钥,或者在所述通信设备处于第二操作状态的情况下,使用多个密码密钥中的第二密码密钥,对接收到的数据进行加密,以及将已加密的接收数据存储在所述存储器中。
【技术特征摘要】
【专利技术属性】
技术研发人员:尼尔P亚当斯,赫伯特A利特尔,
申请(专利权)人:捷讯研究有限公司,
类型:发明
国别省市:CA[加拿大]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。