专利名称:用于解锁被口令保护软件系统来恢复主口令的装置和方法
相关申请本申请要求在1998年9月17日递交的临时专利申请号为60/100,753的权利,该申请所公开的内容全部包括在此。
本发明领域本发明一般涉及口令保护软件系统,特别涉及有屏幕显示的口令保护的软件系统,如用于电视观看的装备有家长控制的电子节目导引系统。
本发明背景许多软件系统要求用户在系统允许用户访问之前输入一个口令。口令必须被软件系统所识别,从而授权用户访问系统。口令保护软件系统的一个例子是装备有家长控制的电子节目导引系统,如Gemstar的装有V-Chip Plus+In-Guide用户界面的Guide Plus+99。
很明显记住用户自己的口令是用户的责任。如果一个用户忘记了口令,用户就不能访问系统,直到用户再次获悉该口令。
一些口令保护的软件系统在网络上是可以获得的。在一个网络系统里,典型地是有一个网络管理员、在线服务提供者、或类似的,来建立初始化口令,并且帮助用户识别一个被忘记的口令。
在许多口令保护软件系统里,用户由网络管理员、在线服务提供者或制造商提供一个初始(first-time)口令。当用户试图访问系统时,系统提示用户输入用户口令。一些系统编制程序来识别是否该口令是一个“初始”口令。当系统检测到一个初始口令,系统提示用户选择一个个人口令。另外一种选择,初始口令被设置为在一个相对短的时期或一个相对短的访问次数后就过期。系统被编制程序来标识口令的过期日期,并且通知用户在旧口令过期之前必须选择一个新口令。
如果用户忘记了被选定的口令,在许多在线网络系统的情况下,一个系统或网络的管理员能够典型地为用户恢复被忘记口令的标识。系统或网络管理员,典型的情况是在远离用户的场所,他能够检查系统内部的安全文件(security file)。通过读内部的安全文件,系统或网络管理员能够提供给用户该用户的口令。在揭露口令之前,系统管理员典型地要求用户给系统管理员提供正确的标识。
另一方面,在一个系统不是网络中系统的情况下,或在用户、系统或网络管理员不能访问系统软件的情况下,口令一旦被设定,就只有系统知道了。在本申请里,在下文中这样的系统被称作“本地系统”。一个本地系统的例子就是,一个用于电视观看的家长控制的屏幕系统,如Gemstar的装有V-Chip Plus+In-Guide用户界面的Guide Plus+99。
在一个本地系统中,没有网络管理员能够从相对用户的远程位置读文件,并且提供给用户选定的口令。在这样的本地系统中,用户只好通过拆卸设备来揭露被忘记的口令;分离开保存了口令的系统硬件部件(如RAM存储);然后把该部件送到制造商那里去分析。这是很麻烦的,也是不切实际的解决方案。
另外一种提供给用户访问被忘记口令的标识的方法可能是允许用户访问口令。也就是说,用户能够在系统里选择一个选项,它可以显示口令。然而,这样的方法是弄巧成拙的,因为别人也能够平等地访问这个口令。
还有一种可以提供给用户访问被忘记口令的标识的方法可能是提供一个“后门”的方法,如拔去和重新插上电视;或按下一个输入键组合,例如一个电视遥控器的按键。然而,这样的“后门”方法可能很快就能被发现;随着越来越多的家庭使用该口令保护系统,这样的后门方法将会变得广为人知。
因为对于一些用户来说,一次又一次的忘记他们的口令是不可避免的,就需要一个为用户恢复一个被忘记口令同时还能保持被保护软件系统的安全性和完整性的方法和设备。
本发明概要本发明提供设备和方法满足这些需求。特定地,本发明提供在保持被保护软件系统的安全性和完整性的同时恢复一个被忘记口令的设备和方法。特别是,本发明提供一个集中的联系,在以下文中被提到时作为“中央管理员”或“中央管理台”。本发明进一步提供了特定用户对特定本地系统的标识,特定本地系统对中央管理员的标识,以及特定用户对中央管理员的标识。在提供了上述所有的正确标识之后,本发明提供了被忘记口令对中央管理员的标识,该中央管理员然后再把该忘记的口令提供给用户。
还有一个选择,本发明通过中央管理员为用户提供了一个可以解锁软件系统的密钥标识,以便用户能够访问用户口令的标识。
本申请里下文中通常被提到的一个被忘记口令标识过程是指主口令恢复过程。
图示描述联系到下面的描述,所附的权利要求,以及伴随的图示,本发明的这些和其他特征、方面、优点将变得更好理解
图1是在一个屏幕设置过程上显示请求用户输入个人标识信息和用户选择的主口令的本地系统实现的一个实施例的图示;图2是主口令设置过程的本地系统实现的一个实施例的流程图;图3是在一个屏幕上显示出主口令恢复指示屏的本地系统实现的一个实施例的图示;图4是主口令恢复过程的本地系统实现的一个实施例的流程图。
本发明的详细描述一个中央管理联系,在本申请下文中所提到时称为中央管理员,已经被建立了。用户可以访问中央管理员,通过如一个800,或900电话号码,一个网站,等等。在首选的实施例里,中央管理联系是一个完全自动化的计算机电话接口系统。在首选的实施例里,自动化中央管理系统给用户提供话音交流,并请求用户通过按压用户的电话键按钮提供输入给中央管理员。做为选择,自动化中央管理系统编制程序来识别语音,因此用户能够通过与中央管理系统说话以提供被请求的信息。
A.主口令设置过程当用户试图访问本地系统时,本地系统将提示用户输入口令。典型地,这是一个口令保护系统第一次被访问,系统将允许用户识别一个口令。在本申请下文中提到的这个口令称为“主口令”。
作为选择,制造商可以为购买者提供一个系统初始口令。图2是主口令设置过程的本地系统实现的一个实施例的流程图,在此用户已经被提供了一个初始口令。
当本地系统是第一次被访问时,用户/购买者被提示要提供初始口令210。在这里涉及到的口令输入或其它用户输入可以通过使用多种装置230和450的变体来实现,包括但不限于红外遥控装置,如电视遥控器232a,233a,235a,452a,或者键盘232b,233b,235b,452b。使用的输入装置不是本发明的一个限制。
一旦用户/购买者提供了初始口令220,232a和232b,系统典型地将邀请用户选择一个个人的主口令250。一旦用户选择和输入了主口令270和图1,80,本地系统典型地请用户第二次输入口令,来确认主口令(没有显示)。如果用户不能确认这个口令,本地系统典型地回复到初始口令并且该过程又一次重新开始。本申请下文中将上述过程称为“主口令设置过程”。
在主口令设置过程中,本发明的一个实施例请求用户提供一些额外的标识信息。这个信息是指对用户来讲是知道的但其他人并不知道的信息,如用户母亲的婚前姓,用户母亲的出生日期,或其他的个人信息。
图1是在一个屏幕设置过程显示请求用户输入个人标识信息和用户选择的主口令的本地系统实现的一个实施例的图示。在这个实施例中,用户被邀请使用一个字母表、特殊字符和数字0-9的下拉菜单(没有显示),或一些其他类似的方法,来组成对用户个人标识信息屏幕的输入。本发明的一个特定实施例需要个人标识信息,该个人标识信息在本申请下文将称为“主口令标识信息”。在图1中,设置过程显示屏幕表示的实施例请求用户输入用户的名字(10),用户的中间名(20),用户的姓(30),用户的出生日期,用月月/日日/年年年年格式(40),用户母亲的婚前姓(50),用户母亲的出生日期,用月月/日日/年年年年格式(60)。所表现的设置过程显示屏幕提供用户单元序列号(70)。在一个实施例中,该序列号通过一个哈希函数被加密。用户也被请求输入一个选定的主口令(80)。
在本发明的一个实施例中,主口令设置过程指示用户联系中央管理员来提供确定的用户标识信息280。该进一步的个人标识信息可以是信用卡号,或可以是与主口令标识信息同样的,或可以包括除主口令标识信息之外的一些个人标识信息。该进一步个人标识信息在本申请下文中称为“逆标识信息”(counter-identification information)。
在本发明的一个实施例中,主口令设置过程请求来自于中央管理员的对逆标识信息已经被提供的确认。在这个实施例中,本地系统和中央管理系统各自使用相同的哈希函数各自计算一个确认密钥。中央管理计算机系统(或另一种选择,由中央管理员执行的手工过程)和本地系统都编制程序执行一个对电视“已知”信息的哈希函数,例如,日期,星期几,电视机所在地的邮政编码,与电视机关联的有线或其他节目服务,电视机的序列号,等等。在另一个可选的实施例中,哈希函数可以被编制程序,合并作为哈希密钥的计算的一部分,由用户提供给本地系统和中央管理员的信息作为标识信息的一部分。
中央管理员使用中央管理系统计算适当的确认密钥。本地系统计算相应的确认密钥290。用户然后被指示将中央管理员提供的确认密钥输入本地系统235a和235b。本地系统将比较输入密钥和由本地系统计算出来的密钥310。如果两个密钥匹配,那么本地系统允许用户继续主口令设置过程320。
B.主口令更改过程多数口令保护的系统允许用户在口令被设定后再更改。典型地,口令更改过程请求用户在输入新口令之前识别当前的口令;一旦新口令被输入,口令更改过程请求用户通过再次输入新口令来确认这个新口令。这样的口令更改过程也作为参考被包括到“主口令设置过程”中。
C.口令保护和主口令恢复每一次在完成了主口令设置过程之后,只要用户试图访问本地系统,或在一些实施例中,只要用户试图访问系统被保护所定的区域,本地系统提示用户提供主口令。如果用户不能提供主口令,系统将不允许用户通过系统的安全屏幕。
在这点上,本发明提供用户能够访问当地系统的安全处理。特定地,本发明提供了一个主口令恢复过程。图3是在一个屏幕上显示出主口令恢复指示屏的本地系统实现的一个实施例的图示。图4是主口令恢复过程的本地系统实现的一个实施例的流程图。在一个可选的实施例中,用户将参考用户手册或联系制造商、零售商来为中央管理系统确定联系信息。
如果该信息在主口令设置过程中被要求,本地系统安全处理器将要求用户提供主口令标识信息。请求标识信息的屏幕看起来象设置屏幕,在图1中所描述的一个实施例。
一旦被请求的信息被输入了,安全系统将显示一个屏幕来指示用户访问中央管理员。在下文中将这个屏幕称为“指示屏幕”。正如图3所看到的,指示屏幕将告诉用户如何联系中央管理员(100),如拔一个特定的电话号码,譬如一个1-900号码,1-800号码,或访问一个特定的网站。指示屏幕将显示信息来识别特定的本地系统单元,如特定的本地系统单元序列号(110,405-410)。在一个实施例中,指示屏幕也显示一个字符串(120,420-430)。在一个实施例中,字符串显示将被加密,并且包含在一些其他东西中,被忘记的主口令,以及,如果被本地系统要求了,主口令标识信息。
一旦用户联系了中央管理员,中央管理员将从指示屏幕请求用户读入确定信息。如装置单元标识信息(110),如特定的本地系统单元的序列号;和/或者其他显示在用户本地系统屏幕上的信息,如一个加密字符串(120)。在一个实施例中,中央管理员将进一步请求用户提供先前在主口令设置过程中提供给中央管理员的逆标识信息。
中央管理员然后将使用由用户提供的信息提供给用户或者是用户的主口令,或者是一个解锁用户系统的密钥(这依赖于实施例),揭露被忘记的主口令或选择一个新的主口令。中央管理员的功能可以被手动地执行,或者选择在中央管理计算机系统中编程实现。
依赖于本实施例,中央管理员可能需要对用户提供的信息解密。为了对用户提供的信息解密,中央管理员可以使用一个手动过程或者往已经编有解密用户提供信息的过程的中央管理计算机系统里输入信息。依赖于该实施例,中央管理员然后将对照逆标识信息检测已经解密的主口令标识信息。这个比较过程可以是由中央管理员执行的手工过程,或者由中央管理计算机系统来执行。
在一个实施例中,用户读给中央管理员一个包含一个加密主口令的加密字符串,一旦中央管理员决定标识信息是完好的,中央管理员将解密这个字符串来识别被忘记的口令。在本发明的一个实施例中,中央管理员然后将指示用户请求系统系统计算一个确认密钥。为了做到这个,用户将选择一个屏幕选项来计算确认密钥。在一个实施例中,本地系统将自动地计算440和490一个确认密钥(130)和/或者一个逆确认密钥(140)。安全信息系统将显示一个屏幕,告之一个确认密钥已经被计算(看图3,130)。中央管理员然后将计算一个确认密钥,并且指示用户输入确认密钥。用户然后将使用一个下拉菜单(没有显示),或其他相类似的方法,来输入这个确认密钥。一旦用户输入了这个确认密钥,本地系统将检测这两个密钥。如果这个密钥与本地系统的确认密钥相匹配,系统将在屏幕上显示一个逆确认密钥(140和500)并且指示用户读该逆确认密钥给中央管理员。在一个实施例中,在一定期限后,本地系统将设定主口令过期,如一天、48小时、一个星期、一个月或者是在一定访问次数后,如被本地系统用户访问了1、2或3次之后。
中央管理员然后将告诉用户被忘记的口令。
在本发明的一个可选实施例中,如上所述,中央管理员将计算一个确认密钥,并指示用户把确认密钥输入本地系统中。用户然后将使用一个下拉菜单(没有显示)或其他相类似的方法来输入该确认密钥。一旦用户输入了确认密钥,本地系统将使用与中央管理员用过的相同的哈希函数来计算一个本地系统的确认密钥。本地系统然后将检测这两个密钥。如果该密钥与本地系统的确认密钥匹配,系统将在屏幕上显示用户的主口令(与140和500相似)。
在本发明的另一个可选实施例中,如上所述,中央管理员将使用譬如一个用于解锁用户系统的哈希公式来计算一个密钥。中央管理员然后将指示用户输入该解锁密钥。用户将用一个下拉菜单(没有显示)或其他相类似的方法来输入该解锁密钥。一旦用户输入了这个解锁密钥,如上所述,本地系统将使用譬如一个哈希公式来计算一个密钥。本地系统应用与中央管理员和/或中央管理计算机系统用过的相同的哈希公式。为了两个密钥匹配,本地系统必须采用与中央管理系统的哈希公式所应用的相同的信息。如果这个解锁密钥与本地系统密钥匹配,本地系统将在屏幕上显示用户的主口令(与140和500相似)。在一个可选实施例中,在密钥匹配的情况下,本地系统将请求用户立刻确定一个新的主口令。
D.在一个V-CHIP PLUS+IN-GUIDE USER INTERFACE里,一个主口令恢复的例证性实施例作为本发明的一个例证性实施例,用下面的方式来执行上文所述的主口令设置过程和主口令恢复过程,允许一个家长解锁和恢复该家长的主口令,此主口令支配着一个配有家长控制的电子节目引导系统,如Gemstar的装有V-Chip Plus+In-Guide用户界面的GuidePlus+99。
家长/用户购买了一个配有如Gemstar的装有V-Chip Plus+In-Guide用户界面的Guide Plus+99的家长控制电子节目导引系统的电视机。家长第一次将电视机加电,把系统打开时,被提示要通过一个包括了主口令设置过程的初始化设置过程。作为主口令设置过程的一部分,用户/家长确定了一个主口令。
后来,如果用户/家长忘记了主口令,用户/家长选择一个安全系统选项,该选项在电视显示屏上显示出一个屏幕(“指示屏幕”),指示用户/家长通过一个1-900电话号码联系中央管理员。在这个实施例中的中央管理员是一个完全自动化的计算机电话接口系统。
在一个可选的实施例中,用户/家长参考一份用户手册或联系制造商或零售商来确定中央管理系统的联系信息。
中央管理员的单向哈希函数将对当前日期执行,计算出一个解锁密钥。作为选择,中央管理员一旦被联系了,可以请用户提供电视机的序列号,还有可能是一些其他类型的信息,这在本申请的前面已经提到的。用户/家长将被指示用用户/家长的电话机键输入一些被请求的信息。其他被请求的信息类型可能是那些电视机的“已知”信息,如,电视机所在地的邮政编码,有线服务或其他与电视相连的节目服务,等等。
中央管理计算机系统然后将使用一个单向哈希函数计算一个解锁密钥。中央管理计算机系统将读给用户/家长这个解锁密钥,并指示用户/家长输入解锁密钥到用户/家长的本地电视的V-Chip Plus+In-Guide用户界面系统。
在用户/家长往本地系统中输入了这个解锁密钥之后,本地系统将使用与中央管理计算机系统用过的相同的单向哈希函数,来计算出一个解锁密钥。本地系统然后将比较这两个密钥。
如果这两个密钥匹配,本地电视的V-Chip Plus+In-Guide用户界面系统将在电视机显示屏上显示指示,指示用户/家长立刻选择一个新的主口令。用户/家长然后必须使用遥控设备上合适的键来确定一个新的主口令。一旦用户/家长确定了一个新的主口令,本地系统用新的主口令在系统安全文件中取代旧的主口令,并允许用户/家长继续访问本地系统功能。
作为一个可选的特征,用户系统在电视机显示屏上显示提示,用以提示用户主口令已经被更改了。提示可以以一个信息屏幕、插入、覆盖、滚动消息或其他别的提示形式被显示。在一段特定的访问次数,或一段特定的天数里,用户每次打开电视时,提示都会被显示出来。
例证性实施例在这里所描述的本发明的实施例仅仅考虑的是首选的,以及/或者是本发明概念的例证;本发明的范围并不限于这些实施例。在不脱离本发明的精神和范围的情况下本领域技术人员可以设想出多种多样的其他设备。例如,本发明可以通过采用一套完全自动化的中央管理系统来实现,这套中央管理系统能够识别用户从电话键输入的信息或识别用户的语音。作为另一种选择,本发明也能够采用一套部分或完全手工的中央管理联系来实现。
权利要求
1.一种在一个消费者设备上重设口令的方法,包括通过一个特定消费者设备,显示该特定消费者设备指定的一项或多项信息;将该一项或多项信息传送给一个中央场所;在该中央场所对该一项或多项信息执行数学函数来获得一个中央密钥(central key);输入该中央密钥到该消费者设备中;在该消费者设备中,针对该一项或多项信息执行一个数学函数来获得一个本地密钥;如果中央密钥对于预先确定的而没有输入的原始口令与本地密钥相配,允许在消费者设备上重设一个口令;
2.权利要求1方法,其中数学函数是单向哈希函数
3.权利要求1方法,其中该特定消费者设备指定的一项或多项信息对于该特定消费者设备是独有的。
4.权利要求1方法,其中该特定消费者设备指定的一项或多项信息是稀有的,但不是独有的。
全文摘要
本发明提供一种设备和方法,用于恢复一个被忘记的口令,同时还保持被保护软件系统的安全性和完整性。特别地,本发明提供一个中央联系,作为“中央管理员”或“中央管理”。本发明进一步提供了特定用户(10,20,30,40,50和60)对特定本地系统的标识,特定本地系统对中央管理员的标识,以及特定用户对于中央管理员的标识。在提供了上述所有的适当的识别之后,本发明提供了被忘记口令对中央管理员的标识,该中央管理员然后再把该忘记的口令提供给用户。还有一个选择,本发明提供了对中央管理员的一个密钥标识,它将为用户解锁软件系统(300),使得用户能够访问用户口令的标识。
文档编号G06F21/31GK1359487SQ99812581
公开日2002年7月17日 申请日期1999年9月17日 优先权日1998年9月17日
发明者肯尼思·S·汉考克, 托马斯·E·瓦德三世, 道格拉斯·B·马克瑞 申请人:英戴克系统公司