专利名称:具有相关唯一版本数据以便用户回忆口令的用户定义口令的制作方法
技术领域:
本发明涉及实现口令保护功能的设备、方法和所存储的计算机程序介质。
背景技术:
现代的电子设备经常具有口令保护功能。在许多情况下,当前有效口令可以是用户定义的。然而,如果用户不能在随后回忆起正确的口令,这可能出现严重的困难或至少是麻烦。
在具有利用密钥存储口令加密的用户专有密钥的设备中,问题更加严重,所述密钥存储口令与备份并恢复这些专有密钥的加密拷贝的能力相联系。在以下情况下问题尤其严重用户可能不时地时更改口令,然后,在从备份的某些旧专有密钥集合中恢复之后,不能回忆哪一个口令与所恢复的密钥的特定集合正确地相关联。此外,至少存在以下潜在问题在用户试图解密所恢复的密钥期间,使设备在多个可能优先口令中使用一个正确的口令。
有人提出在用户定义每一个口令时,存储由用户产生的口令回想提示或线索。于是,如果存在回忆特定口令的困难,将这种预先存储的用户提示提供给用户。然而,不可能总是生成这种用户产生提示,并且/或者其可能缺乏安全性,这是因为在设计不会过度提示陌生人的适当口令提示时,用户的不同熟练级别。这种使用用户产生口令提示的现有系统的示例包括美国专利No.5,425,102(Moy);美国专利No.5,345,549(Appel等)以及已公开国际申请WO 01/44916 A2(Cierra等)。
发明内容
通过自动定义具有用户定义口令的唯一口令“版本”数据,解决了上述问题。例如,可以将一个整数与某些数据的加密拷贝(例如,专用密钥)一起进行存储,以帮助用户识别使用了哪个口令来保护该特定数据。
为了使系统是用户友好的,一种可能性在于简单地将用户首次定义特定口令的日期/时间用作口令版本数据。可以递增和/或递减计数器,以更好地提供唯一版本数据。然而,当使用日期/时间数据(例如,连续增加的按时间排序的日期和/或一天中的时间)时,这有助于提供更好的线索来唤起用户的记忆。具体地,向用户提供线索,而不会向攻击者泄漏有关口令的任何有用信息。相反,提供用户定义的线索(例如,“您的口令以“m”开始”,并且以“wave”结束)可能有助于用户,但也有助于攻击者确定口令。
具体地,与仅仅询问几个一般性问题相反(例如,“该密钥受到旧口令保护,请输入口令以便解密该密钥”),本发明的典型实施例改为询问更有针对性并且更有用的问题,而不会向攻击者泄漏任何有用信息(例如,“该密钥受到2004年6月1日的口令保护,请输入口令以便解密密钥”)。
能够以硬件、软件或硬件与软件的结合的形式来具体实现本发明。本发明还提供了一种通过与随后进行设置以帮助用户回忆其中所关联的口令的唯一版本数据相关联地存储用户指定口令使口令控制得到改进的方法。
结合附图,通过仔细研究对至少一个典型实施例的以下更详细的说明,将更完整地理解本发明的这些和其它目的与优点,其中图1是根据本发明一个典型实施例的典型无线电子邮件通信系统的整体系统示意图,所述通信系统采用了具有与用于帮助用户回忆的版本数据相关联的口令的移动无线通信设备;图2是包括在图1的典型移动无线通信设备中的硬件的缩略示意图;
图3是可以在图2的设备中使用的、口令检查例程的计算机软件(即,程序逻辑)的典型缩略示意流程图,;图4是可以在图2的设备中使用的、用于提供输入新用户定义口令的例程的计算机软件(即,程序逻辑)的典型缩略示意流程图;图5是可以在图2的设备中使用的、用于提供对加密数据的口令保护存储的计算机软件(即,程序逻辑)的典型缩略示意流程图;图6是可以在图2的设备中使用的、用于向用户提供对口令保护加密和存储数据的检索的计算机软件(即,程序逻辑)的典型缩略示意流程图;以及图7是可以在图2的设备中使用的计算机软件(即,程序逻辑)的典型缩略示意流程图,所述软件用于提供一种便利选项,以便根据最近的当前口令来重新加密所恢复的备份专有密钥。
具体实施例方式
图1是一种典型通信系统的概况,其中可以使用根据本发明的无线通信设备100。本领域的技术人员应当理解,可以存在许多不同的系统拓扑。还可以有多个消息发送方和接收方。图1所示的简单典型系统仅用于解释,并且示出了可能是当前最普遍的因特网电子邮件环境。
图1示出了电子邮件发送方10、因特网12、消息服务器系统14、无线网关16、无线基础结构18、无线网络20和移动通信设备100。
例如,位于公司内的电子邮件发送方10可以与系统的用户在其上具有帐号的ISP(因特网服务提供商)相连,或者可以与局域网(LAN)相连,并连接到因特网12,或通过例如美国在线TM(AOL)等较大ASP(应用服务提供商)连接到因特网12。本领域的技术人员可以理解,尽管通常通过图1所示的因特网连接设置来实现电子邮件传送,相反,图1所示的系统可以连接到除因特网以外的广域网(WAN)。
例如,可以在公司的防火墙内的网络计算机、ISP或ASP系统内的计算机等上实现消息服务器14,并且所述消息服务器14充当基于因特网12的电子邮件交换的主要接口。尽管其它消息系统可能不需要消息服务器系统14,配置用于接收或发送电子邮件的移动设备100通常与消息服务器上的帐号相关联。可能最通用的两种消息服务器是Microsoft ExchangeTM和Lotus DominoTM。经常结合用于路由并传送邮件的因特网邮件路由器来使用这些产品。由于其在以下所述的本发明中没有直接发挥作用,图1中没有示出这些中间组件。典型地,例如服务器14的消息服务器扩展到仅发送和接收电子邮件之外;其还包括针对如日历、日程表(to-do list)、任务表、电子邮件和文件等数据预定义了数据库格式的动态数据库存储引擎。
无线网关16和基础结构18提供了因特网12和无线网络20之间的链接。无线基础结构18确定用于定位给定用户的最可能的网络并当其在城市或网络之间漫游时跟踪用户。然后,从无线网络20的基站到移动设备100,通过无线传输,典型地,以射频(RF),向移动设备100递送消息。实际上,特定网络20可以是在其上可以与移动通信设备交换消息的任意无线网络。
如图1所示,由位于因特网12上某处的电子邮件发送方10发送编辑的电子邮件消息22。典型地,该消息使用传统的简单邮件传输协议(SMTP)、RFC 822报头和多目的因特网邮件扩展(MIME)体部分来定义邮件消息的格式。这些技术是本领域技术人员公知的。消息22到达消息服务器14并通常将其存储在消息存储单元中。大多数公知的消息系统均支持所谓的“推送”消息访问方案,其中移动设备100必须请求消息服务器向移动设备100转发所存储的消息。一些系统提供了对这种消息的自动路由,其中利用与移动设备100相关的特定电子邮件地址进行寻址。在优选的实施例中,当接收到消息时,将寻址到消息服务器帐号的消息从消息服务器14重新定向到移动设备100,所述消息服务器帐号与属于移动设备100的用户的主机系统相关联,例如家庭计算机或办公计算机。
与控制消息到移动设备100的转发的特定机制无关,将消息22(或可能是其转译或重新格式化的版本)发送到无线网关16。无线基础结构18包括到无线网络20的一系列连接。这些连接可以是综合业务数字网(ISDN)、帧中继或利用在整个因特网中使用的TCP/IP协议的T1连接。如这里所使用的术语“无线网络”意欲包括三种不同类型的网络(1)数据中心无线网络;(2)语音中心无线网络;以及(3)能够在相同的物理基站上支持语音和数据通信的双模网络。结合的双模网络包括但不局限于(1)码分多址(CDMA)网络,(2)全球数字移动电话系统(GSM)和通用分组无线业务(GPRS)网络,以及(3)未来的第三代(3G)网络,例如全球演进的增强型数据率(EDGE)和通用移动通信系统(UMTS)。数据中心网络的一些较早示例包括MobitexTM无线电网络和DataTACTM无线电网络。较早的语音中心数据网络的示例包括个人通信系统(PCS)网络,例如GSM和TDMA系统。
如图2所示,移动通信设备100包括适当的RF天线102,用于进行去往/来自无线网络20的无线通信。提供了传统的RF解调/调制和解码/编码电路104。如本领域的技术人员所理解的,这种电路可以涉及可能的多种数字信号处理器(DSP)、微处理器、滤波器、模拟和数字电路等。然而,由于这种电路是本领域公知的,不再进行说明。
典型地,移动通信设备还包括在程序存储器108中存储的程序的控制下进行操作(并且具有到数据存储器110的地址)的主控制CPU106。CPU 106还与传统的键盘112、显示器114(例如,LCD)和音频换能器或扬声器116进行通信。程序和/或数据存储器110a的一部分可用于存储与唯一的版本数据相关联的一个或多个口令(例如,将与对应第n个版本数据V相关联存储的第n个口令PW表示为PWn.Vn)。将适当的计算机可执行代码存储在程序存储器108的一部分中,以便构成下面说明的口令相关存储和检查逻辑。
在300,进入图3中用于检查设备口令的程序逻辑模块。如果需要用于口令输入和检查的多个机会,则可以在302递增适当的循环计数器N。在304进行一个或多个口令检查,以便确认实际中所输入的口令PW是否是正确的当前口令PWn。如上所述,实际中输入的口令PW是已经从某些更早的备份中恢复的所存储加密密码专有密钥数据的解密所需的,因此可能会受到不同于用户当前期望的口令的保护。本领域的技术人员可以理解,在304执行的口令检查可以包括非常复杂的多个口令检查(可能包括检查强迫口令(duress password),如Michael S.Brown,Neil P.Adams,Herbert A.Kittle,Michael G.Kirkup,Michael K.Brown,Ian M.Robertson和Jonathan F.Hammell作为发明人、2004年4月30日提交的序列号为No.10/835,260的未决申请所述,其内容在此一并作为参考)。
如果在304确定输入的口令是正确的,则在306设置标志,以便在308退出例程之前允许正常的设备使用。当然,本领域的技术人员可以理解,一旦已经成功地完成了口令检查,可以使用多种不同的技术来允许正常的设备使用。例如,取决于如何设计和配置控制软件,可能根本无需设置任何标志,而仅仅利用跳转将例程退出到正常操作例程。
然而,如果没有将输入的口令检查为正确,则在310进行循环计数器检查(假设使用了循环计数器)。如果已经达到了尝试的最大数,则在312显示最终的错误消息,并在308从例程退出(即使按照与允许正常设备使用不同的方式)。
假设允许口令输入的另一次尝试,则将相关的版本数据Vn用作帮助用户回忆当前有效口令PWn(实际中可以是与来自备份恢复的较早版本数据相关联的口令)的提示,在314显示错误消息。然后,如图3所示,在例程循环再次执行之前,在316向用户提供重新输入正确口令的另一个机会。
可以在400进入图4的程序逻辑,以允许用户输入新的口令。这里,如果需要,可以在402递增版本数计数器n,以便在404,使其至少在时间上与新口令PWn的用户输入相关联。如本领域的技术人员所理解的,典型地,可以使用允许用户利用键盘和可视显示屏幕来输入数字数据的通用和传统技术。如果需要,在406加密最新输入的口令数据PWn并存储。
在一个典型实施例中,在408将唯一的版本数据与最新输入的口令数据(可能是散列或已加密的)相关联。在该典型实施例中,与加密的最新输入口令数据E(PWn)相关联地将当前日期/时间(或其它唯一版本数据)存储为Vn。如果需要,至少可以简要地将其向用户显示(尤其是如果将一天中的时间而不仅仅是日期数据用作版本数据的一部分)。当然,可以递增和/或递减版本计数器n或其它更永久(可能更复杂)的版本计数器(或随机数产生器)410,以便在410向相关最新输入的用户定义口令PWn提供唯一的整数版本数Vn,如虚线所示。一旦已经与唯一版本数据相关联地适当定义并存储了新口令,则在412退出例程。
图5的程序逻辑与图4的相似并且可以在500进入,用于用户存储任意需要类型(例如,除密码以外的某些可能类型)的加密数据。在图5中,利用元素号(element number)的相同的两个最低有效数位,表示图5中与图4已经分别示出并解释的程序逻辑例程的元素相似的元素。因此,确信本领域技术人员可以容易地理解图5,并且已经针对图4给出了较早说明的上下文。
图6所示的程序逻辑允许用户检索根据图5存储的口令保护加密数据。这与图3所述的程序逻辑相似。已经将使用两个相同的最低有效数位的参考数字赋予该程序逻辑的直接相似段,因此本领域的技术人员参考图3和针对口令检查所提供的较早说明,应当能够直接理解。然而,在图6中,向用户更明确地示出了分离的元素603,以便输入需要的口令PW和对于之前加密并存储的某些具体数据Dm的请求。即,图3的程序逻辑更明确地针对检查当前设备口令PWn,而图6的程序逻辑用于检索之前加密并存储的多个数据集合Dm的任意一个,所述数据集合具有分别与其相关联的相应数目的不同口令PWm。因此,除了提供确信是与特定数据集合相关联的口令PWm的口令PW以外,还可以在603请求用户识别特定的数据集合Dm。
如图7所示,在700,702进行旧密钥存储的备份恢复之后,优选地,在704检查是否存在利用旧口令加密的任意专有密钥。如果发现,则在706提示用户旧口令并在新密钥存储下重新加密密钥。对用户的益处在于他/她不再需要记得旧口令。
可以利用密钥存储口令加密用户的专有密钥。用户还可以具有备份并恢复这些加密密钥的能力。尽管,用户可能会改变口令。这会引起问题。如果用户备份密钥,变更他/她的口令,然后恢复旧密钥,那么当试图解密所恢复的密钥时,系统如何知道请求的口令呢?通过使用口令版本数据解决了这一问题。例如,可以将一个整数(或例如日期/时间等代表版本数据的用户易读数据串)与某些数据的加密拷贝相关联地进行存储,以便识别使用哪一个口令来保护该数据。
为了使这是用户友好的,可以将设置口令的时间用作口令版本数据。与仅使用递增的计数器内容相比,其益处在于提供了帮助唤起用户记忆的线索。而不是询问“该密钥受到旧口令保护,请输入口令以便解密密钥”,替代地,可以询问“该密钥受到2004年6月1日的口令保护,请输入口令以便解密密钥”。
该方法的另一个益处在于向用户提供了线索,而不会向攻击者泄漏有关口令的任何有用信息。提供例如“您的口令以“m”开始”,并且以“wave”结束的线索不仅有助于用户,也有助于攻击者。
尽管已经结合目前考虑到的最实际和优选的典型实施例说明了本发明,可以理解本发明并不局限于所公开的实施例,相反,其用于覆盖包括在所附的权利要求范围内的所有变型、修改和等同设置。
权利要求
1.一种在电子设备(100)中使用的方法,所述电子设备包括使用用户能够变更的口令的口令保护功能并且具有能够向用户呈现有助于用户回想正确口令的所存储的口令回想提示,所述方法的特征在于与自动产生的唯一版本数据(408,508)相关联地存储用户指定口令,所述唯一版本数据被随后提供(314,614)来帮助用户回忆与其所关联的口令。
2.根据权利要求1所述的方法,其特征在于所述自动产生的版本数据至少标识了用户定义相关联口令的日期。
3.根据权利要求1所述的方法,其特征在于连续定义的口令的所述自动产生的版本数据具有相应连续增大或减小的数值。
4.根据权利要求3所述的方法,其特征在于所述自动产生的版本数据对应于针对每个最新定义的口令递增或递减至少一次的计数器数据;和/或其中所述自动产生的版本数据至少标识了用户定义相关口令的按时间排序的日期。
5.根据权利要求1所述的方法,其特征在于所述口令保护功能解密所存储的密钥数据;和/或其中所述口令保护功能解密已经从备份数据恢复的密钥。
6.根据权利要求1所述的方法,其特征在于所述自动产生的版本数据是整数值;和/或其中所述自动产生的版本数据包括数据串;和/或其中与加密数据相关联地存储所述自动产生的版本数据,所述自动产生版本数据与在所述加密数据的加密期间使用的口令相对应。
7.根据权利要求1所述的方法,其特征在于还包括在不同的当前口令下,利用所述自动产生的版本数据来提示用户重新加密备份恢复的密钥数据。
8.一种电子设备(100),包括使用用户能够变更的口令的口令保护功能并且具有能够向用户呈现有助于用户回想正确口令的所存储的口令回想提示,所述设备的特征在于装置(408,508),用于与自动产生的唯一版本数据(408,508)相关联地存储用户指定口令;以及装置(314,614),用于随后提供用于帮助用户回忆其中所关联的口令的所述自动产生的唯一版本数据。
9.根据权利要求8所述的设备,其特征在于包括装置,用于使所述自动产生的版本数据至少标识用户定义相关联口令的日期。
10.根据权利要求8所述的设备,其特征在于包括装置,用于使连续定义的口令的所述自动产生的版本数据具有相应连续增大或减小的数值。
11.根据权利要求10所述的设备,其特征在于包括装置,用于使所述自动产生的版本数据对应于针对每个最新定义的口令递增或递减至少一次的计数器数据;和/或包括装置,用于使所述自动产生的版本数据至少标识了用户定义相关口令的按时间排序的日期。
12.根据权利要求8所述的设备,其特征在于包括装置,用于使所述口令保护功能解密所存储的密钥数据;和/或包括装置,用于使所述口令保护功能解密已经从备份数据恢复的密钥数据。
13.根据权利要求8所述的设备,其特征在于包括装置,用于使所述自动产生的版本数据是整数值;和/或其中所述自动产生的版本数据包括数据串;和/或包括装置,用于使所述自动产生的版本数据与加密数据相关联地进行存储,并使所述自动产生的版本数据与在所述加密数据的加密期间使用的口令相对应。
14.根据权利要求8所述的设备,其特征在于还包括装置,用于在不同的当前口令下,利用所述自动产生的版本数据来提示用户重新加密备份恢复的密钥数据。
15.一种承载用于电子设备(100)的计算机程序的计算机程序存储介质(108,110),所述电子设备包括使用用户能够变更的口令的口令保护功能并且具有能够向用户呈现有助于用户回想正确口令的所存储的口令回想提示,当执行所述程序时,所述程序能够实现一种其特征在于以下的方法与自动产生的唯一版本数据相关联地存储用户指定口令(408,508),所述唯一版本数据被随后提供(314,614)来帮助用户回忆其中所关联的口令。
16.根据权利要求15所述的计算机程序存储介质,其特征在于所述自动产生的版本数据至少标识了用户定义相关联口令的日期。
17.根据权利要求15所述的计算机程序存储介质,其特征在于连续定义的口令的所述自动产生的版本数据具有相应连续增大或减小的数值。
18.根据权利要求15所述的计算机程序存储介质,其特征在于所述自动产生的版本数据对应于针对每个最新定义的口令递增或递减至少一次的计数器数据;和/或其中所述自动产生的版本数据至少标识了用户定义相关口令的按时间排序的日期。
19.根据权利要求15所述的计算机程序存储介质,其特征在于所述口令保护功能解密所存储的密码数据;和/或其中所述口令保护功能解密已经从备份数据恢复的密钥数据。
20.根据权利要求15所述的计算机程序存储介质,其特征在于所述自动产生的版本数据是整数值;和/或其中所述自动产生的版本数据包括数据串;和/或其中与加密数据相关联地存储所述自动产生的版本数据,所述自动产生的版本数据与在所述加密数据的加密期间使用的口令相对应。
21.根据权利要求15所述的计算机程序存储介质,其特征在于还包括在不同的当前口令下,利用所述自动产生的版本数据来提示用户重新加密备份恢复的密钥数据。
全文摘要
一种电子设备,包括使用用户能够变更的口令的口令保护功能。与随后提供的用于帮助用户回忆其中所关联的口令的唯一版本数据相关联地存储用户指定口令。
文档编号G06F21/31GK1743994SQ20051009597
公开日2006年3月8日 申请日期2005年8月29日 优先权日2004年8月27日
发明者迈克尔·K·布朗, 赫伯特·A·利特尔, 迈克尔·G·柯卡普 申请人:捷讯研究有限公司