专利名称:用于便携式设备凭证管理的方法和装置的制作方法
技术领域:
本发明一般涉及计算机系统,更特别地涉及管理用于认证各种网络和/或服务器元件的用户凭证的系统和/或方法。
背景技术:
随着有线和无线网络技术的发展,正在且越来越需要建立安全系统和程序来阻止未经授权的网络访问。
今天,为了成功地连接到网络,大部分网络利用成功的符合安全程序(例如,认证)的要求。这些安全程序阻止未经授权的网络访问。例如,当两个或更多的无线用户(例如,移动客户和服务器)想建立安全级时,典型地他们会进行“认证”。
典型地,网络认证需要识别授权用户的凭证(如,登记名字,密码)以成功连接到网络,由此访问数据和启动其中的通信。换句话说,远程终端通过提供认证用户凭证信息而向服务器证明它的身份。然后服务器处理用户凭证且允许或拒绝其访问网络。
传统的实施要求手动输入这些用户凭证,且在每次发生认证时都重新输入用户凭证。另外,传统的系统不向用户提供管理用户凭证的能力。例如,典型地,每次希望访问或当获取/重获连接时,用户可通过手动将用户凭证提供给认证服务器进行登录。
在每次认证或重新认证时提供凭证信息带来的连续重新输入凭证信息却给用户增加了负担。例如,与传统系统一致,每当一个无线移动终端从一个节点(如,访问端口)漫游到另一个节点或从一个服务器漫游到另一个服务器时,需要用户手动输入用户凭证而进行重新认证。
虽然代理服务器已经尝试减轻上述的有关问题,实质上仍未满足便于在远程设备管理用户凭证的系统和/或方法的需要。
发明内容
本申请涉及一种系统和/或方法,使用户可以管理那些用于批准与各种网络和/或服务器元件通信的凭证信息。
在此公开和请求保护的本发明的其中一个方面定义了一个便于管理用于连接网络(如,无线,有线)的用户凭证的便携式设备。该便携式设备包括输入元件和保持元件。输入元件定义了一种选定的输入方法将用户凭证输入到便携式设备。保持元件依照用户定义的选择定义用于存储用户凭证的参数。另外,该便携式设备包括一个保存用户凭证的数据存储单元(如,高速缓冲存储器)和一个被配置为依照用户定义的选择随后擦除用户凭证的清除元件。
该便携式设备还包括一个连接元件,该连接元件响应于网络检测,适当地创建包括用户凭证的认证请求分组,并将该认证请求分组发送给网络以用于认证。可理解如果需要,便携式设备可包括一个加密用户凭证的加密元件。例如,加密用户凭证的可发生在数据存储单元存储用户凭证和/或将其发送给网络之前。
本发明的另一个方面提供便于客户与网络间连接的系统。该系统包括一个与客户通信的高速缓冲存储器(如,易失性,非易失性存储器),该高速缓冲存储器依照用户指令(如,保持策略)保存用于连接到网络的用户凭证(如,认证凭证)。该系统可进一步包括检测网络的检测元件和响应对网络的检测,从高速缓冲存储器获取用户凭证并便于与网络通信的连接元件。
在本发明的另一个方面,提供一种管理用户凭证的方法,该方法包括定义用于管理用户凭证的保持变量的行为。该保持变量可量化用户凭证中的预定保持有效期限。该方法进一步包括选择性地向远程设备输入(如,手动,自动)用户凭证和保持凭证,并依照保持变量将该用户凭证保存在远程设备的高速缓冲存储器。可理解该方法适当地被配置为依照保持变量从高速缓冲存储器中清除用户凭证。
然而,本发明的另一个特别方面涉及网络认证远程设备与的方法。该方法包括依照保持变量将认证凭证缓存于远程设备的高速缓冲存储器(如,易失性,非易失性)。可理解保持变量被设置用来代表无限多个可想象的参数或参数的组合。例如,保持变量可在远程设备软复位时被设置为有效期满。
一旦检测到网络,可从高速缓冲存储器获取认证凭证并将其发送给网络的认证服务器。可理解认证凭证的加密发生在缓存和/或发送认证凭证之前。可进一步理解该方法可适当地设置为选择输入认证凭证的技术并依照选择的输入技术将认证凭证输入到远程设备。
为了达到前述和相关的目标,这里结合下面的说明和附图来描述本发明的某些例证方面。然而,这些方面是指示性的,仅仅是实现本发明原理的各种方式中的少数几个,本发明用来包括所有这些方面和它们的等同物。当结合附图考虑时,本发明的其它优点和新的技术特征将根据本发明的详细描述变得明显。
图1举例说明依照本发明一个方面的远程终端的通用元件框图。
图2举例说明依照被公开发明的一个方面的管理用户凭证程序的流程图。
图3举例说明网络结构图,该框图举例说明依照被公开实施例的典型的网络元件。
图4举例说明依照被公开实施例的输入元件和保持元件的系统框图。
图5举例说明依照被公开实施例进行认证信息交换的程序系统框图。
图6举例说明依照被公开发明一个方面的连接到网络的程序流程图。
图7举例说明可操作用于执行公开实施例的计算机的系统框图。
图8举例说明可操作执行公开发明的一个方面的设备。
具体实施例方式
现在参照附图描述本发明,其中相同的参考数字自始至终涉及相同的元件。在下面的描述中,为了解释说明,陈述许多特殊的细节以便完全细理解本发明。然而显然没有这些特殊的细节也可实施本发明。在其它例子中,以方框图的形式显示公知的结构和设备以便于描述本发明。
在本申请中使用的术语“元件”和“模块”意图涉及与计算机相关的实体,在执行中可以是硬件,软件和硬件的结合,软件或软件。例如,计算机元件或模块可能是但不被限制为在处理器中运行的处理、处理器,对象,可执行的,执行的线程,程序,和/或计算机。通过举例,在服务器中运行的应用和服务器都可以是计算机元件。一个或多个计算机元件可能位于处理和/或执行的线程中,元件可能位于计算机中和/或分布在两个或更多的计算机之间。
如上面所述的,本发明结合认证协议解决了前述的有关不能管理所用的网络安全凭证的一些问题。例如,各种认证协议(如,扩展认证协议(EAP),Kerberos,VPN和其它隧道协议(Tunneling Protocol),和服务器注册(ServerLogin))需要用户凭证以便于认证处理。管理输入方法,保持使用期限和查找这些用户凭证的能力可减轻每次希望网络访问时都要输入和重新输入安全信息而施加在用户上的负担。同样,当从节点到节点漫游或从功率节约模式恢复时可能需要重新输入。本发明也可减轻相关这些和其它相似的网络连接处理的负担。
另外,管理用户凭证操作的能力可降低花费在用户凭证信息的重复输入和重新输入上的功率消耗。降低功率消耗对今天更加紧凑和改进的便携式通信设备来说显得特别重要。本领域技术人员可理解用户凭证的管理(如,缓存,缓冲或存储)是灵活的,可编程的且安全地存储在远程设备中(如,移动无线终端)。
首先参照图1,其显示依照本发明的远程终端100的通用方框图。通常,远程设备100可适当地设置为经输入元件104,保持元件106,连接元件108和数据存储单元110来管理用户凭证102。
输入元件104被设置为便于将用户凭证数据102输入到数据存储单元110的方法。例如,输入元件104可便于手动或自动将用户凭证102输入到远程终端100的数据存储单元110。
保持元件106被设置为建立用于将用户凭证102存储到所示数据存储单元110的存储参数和/或策略。另外,依照存储参数和/或策略,保持元件106可设置为清除存储在数据存储单元110中的用户凭证数据102。
最后,提供连接元件108,其被设置为便于从远程终端100将用户凭证数据102发送到网络以用于认证。下文将更详细地描述这三个元件中的每一个。在另一个实施例中,在将用户凭证数据102存储到存储单元110之前使用可选的加密元件112对其加密。
图2举例说明依照本发明一个方面的用于输入和存储用户凭证信息的方法。然而,为了简化说明,在此如以流程图的形式显示的一个或多个方法用一系列的动作显示和描述。可理解并意识到本发明不限制于动作的顺序,依照本发明,一些动作可以用不同的顺序发生和/或与在此显示和描述其他动作同时发生。例如,本领域技术人员理解并意识到一个方法可替换地被表现为在状态图中的一系列相关状态。而且,不是所有举例说明的动作都是实现依照本发明一个方面的方法所需要的。
参照图2,在步骤202选择一种输入方法。如上所述,输入元件被用于选择一个希望的方法来输入用户凭证。输入方法可包括但不局限于诸如键盘,触摸盘,条形码扫描仪,成像设备,视网膜扫描仪,麦克风和生物传感器等设备。例如,基于无限变化,输入方法可能是手动或自动的。在204,系统确定是否选择了手动输入。如果在204系统确定没有选择手动输入,系统在206自动检测用户凭证。技术人员可理解自动监测可包括现有技术中公知的任何方法,但不局限于人工智能,语音识别,生物,机器生成的操作或相似的方法。
如果在204系统确定选择手动输入,在208系统提示手动输入用户凭证。可理解可使用任何合适的装置(如,触摸盘,键盘和扫描仪)手动输入用户凭证信息。
一旦用户凭证信息进入系统,在210加密该用户凭证。接着,在212选择保持策略。如上所述,可使用任何希望的保持策略管理用户凭证。最后,在214依照所选的保持策略存储该用户凭证。
接下来是对可操作执行本发明公开实施例的无线网络结构的总述。主要地公开结构以便公开远程终端和网络间发生的认证用户凭证的方式。
现在参照图3,系统300总地显示依照本发明一个方面的无线计算环境的结构。系统300一般包括远程终端1001,1002至100N,这里N是一个整数。远程终端1001至100N总指远程终端100。技术人员将理解远程终端100可以是可经无线网络发送和/或接收数据的任何元件,例如许多无线设备中的任何一个,包括但不局限于手持终端设备,膝上型电脑/笔记本计算机,电子图形输入板,个人数字助理或相似的设备。
接着参照图3示举例说明系统300包括一个节点或接入点302和被设置为处理从远程终端100接收的用户凭证信息的认证服务器304。特别地,认证服务器304处理用户凭证以认证或拒绝访问网络306。可理解认证服务器304和相应的功能可用作一个单独的元件或合并在另一个现有的元件中。例如,认证服务器304的功能可包含在接入点302提供的功能中。
如图3所示,设置接入点302以提供一个位于远程终端100和专用有线网306间的通信联络转移点。依照当前系统和方法,接入点302可与接入点定义的区域或业务设置308中的远程终端100通信。可理解被认证的远程终端100漫游出接入点302的定义区域308时,远程终端100需要认证另一个接入点(未示出)。因此,传统上用户被要求手动重新输入用户凭证信息。
在一个实施例中,认证服务器304向起认证者作用的网络实体提供认证和授权业务。当实体结合代表另一个请求访问网络的实体的认证服务器304执行认证时,网络实体可担任认证者的角色。例如,认证服务器304根据远程终端100提供的凭证确定远程终端100是否被授权访问由认证者(如,接入点302)控制的业务。
技术人员可理解元件(如,远程终端100)认证可以在系统初始化时发生。替换地,当元件请求连接到认证者系统的一个节点或当授权的访问变为未授权或丢失(如,漫游)时发生元件认证。传统上,对于每个认证事件,要将用户凭证信息手动输入到远程终端100并将其发送给认证服务器304以引起认证处理。
虽然在此描述的当前系统和方法的实施例直接关于无线(如,电气和电子工程师协会(IEEE)标准802.11)网络,但本领域技术人员可理解在此描述的当前概念和创新能应用于交替的有线和/或无线网络协议而不偏离本发明的精神,范围和/或功能。
现在参照图4,显示输入元件104和保持元件106的框图。设置输入元件104以识别用户凭证102输入远程终端的方法。例如,图4显示两个例证性的输入方法,手动402或自动404。
关于手动输入402,用户可经键盘,触摸盘或其它的合适输入设备或技术(如,语音识别)手动输入用户凭证102。例如,用户可利用条形码或其它光学扫描设备来手动输入用户凭证信息。
依照自动输入404,系统被适当地设置以采用包括但不局限于语音识别,生物(如,指纹和/或视网膜扫描),人工智能或相似的输入方法。例如,输入元件可被设置为采用可视人工智能检测元件来检测用户凭证信息并随之将检测到的信息输入到本发明。可理解本发明的人工智能方面可受到现有技术中公知的、任何适当的基于机器学习的技术的影响。
设置图4所示的保持元件106以依照许多保持变量或选择(如,4061、4062、406N)保存(如,缓存)用户凭证。如所举例,保持元件106包括保持选择4061、4062至406N,这里N是整数。保持选择4061、4062至406N一起被称为保持选择406。本领域技术人员可理解用户凭证的保持持续时间基于许多变量而变化。保持从非常短的时间周期到不确定地或永久的时间周期变动。例如,保持持续时间基于许多变量,这些变量包括但不局限于用户优先权,预定的保持策略或数据/区域敏感度。
在本发明的一个实施例中,保持选择406采用将用户凭证无限期地存储在移动远程终端的数据存储单元或存储器的方法。依照这个选择,用户凭证以加密(如,MD5,三重数据加密标准(DES))的格式被存储在非易失数据存储单元或存储器中来辅助凭证的安全处理和保持。
在本发明的另一个实施例中,存储选择406可采用将用户凭证保存在易失性(如,随机访问存储器(RAM))数据存储单元中。再次,为了安全,用户凭证以加密格式被存储。依照这个实施例,用户凭证可以驻留于数据存储单元中直到产生远程设备的软复位(如,热启动)。例如,用户凭证可以驻留于随机访问存储器(如,动态随机访问存储器(DRAM))中直到影响设备的热启动。
在另一个实施例中,可以在用户定义的预定时间内将用户凭证存储于数据存储单元中。当时间周期期满时,从数据存储单元中清除该凭证从而需要重新输入用户凭证以便网络重新认证。
依照另一个实施例,设置系统以检测并估计安全区域,从而预定的安全区域被设置为需要重新输入用户凭证以访问指定区域内可用的业务。换句话说,这些安全区域被设置为不考虑其它保持选择从而需要重新输入用户凭证以认证和访问网络的安全区域。
在另一个实施例中,用户可选择不保存凭证,从而需要在每次远程设备的断电/加电循环或中止/恢复循环时重新输入凭证。同样,可能在检测网络时提示输入,从而需要在每次认证请求时输入用户凭证。显然,这种选择给予用户凭证最大保护,然而由于在每次认证循环要重新输入用户凭证信息,这种选择也给用户施加最大的负担。
技术人员可理解依照当前系统和/或方法使用的输入、存储和/或清除用户凭证的任何所需组合不偏离本发明的精神和/或范围。例如,可理解本发明被设置为在检测网络时提示手动或自动输入用户凭证。还可理解可基于预定的一组参数(如,区域,数据类型)和/或设备类型(如,手持,膝上型电脑)自动定义保持变量。例如,关于高度保密的区域,保持变量被自动定义为在退出区域时到期,从而需要重新输入用户凭证以重新访问保密区域。
现在参照图5,显示依照当前系统的认证信息交换的系统框图。图5一般地显示与有线网306通信的远程终端100。特别地,远程终端100包括输入元件104,保持元件106,连接元件108和数据存储单元110。数据存储单元110被设置依照选择的变量和/或策略保存用户凭证信息(如,登录名,密码)。
依照本发明,远程终端100能够依照定义的策略管理(如,选择输入,保持,清除方法)用户凭证。同样,数据存储单元110能够依照定义的策略保存(如,缓存)该用户凭证。
在操作时,用户可选择管理标准(如,输入,保持,清除方法)来控制对用户凭证的处理。一旦用户凭证已经被输入并存储于数据存储单元110,远程终端100便被设置为从数据存储单元110查找用户凭证以用于认证处理。
接着,远程终端100将用户凭证信息结合到认证请求分组502中并随之将认证请求分组502发送给网络306以用于认证服务器304认证。认证服务器304接收并处理认证请求分组502,从而认证服务器304比较包含在认证请求分组502中的用户凭证与存储在其数据存储单元504中的访问信息。结果,进行一个判断(如,授权或拒绝),并以认证应答分组506的形式将判断返回到远程终端100。
图6举例说明依照本发明一个方面的用于检测和随之认证网络的方法。参照图6,在602检测网络。接着在604,系统确定是否存储用户凭证。如果在604系统确定没有存储用户凭证,如图所示系统进入图2描述的方法并返回到604。如较早讨论的,图2描述的方法包括选择和识别输入方法以及选择和识别保持选择,变量和/或策略。
如果在604系统确定已经存储用户凭证,在606系统访问数据存储单元(如,高速缓冲存储器)查找用户凭证。一旦找到,在608将用户凭证结合到认证数据分组中并发送给网络用于认证。作为响应,系统在610接收一个认证应答分组。
当在610接收到认证分组,系统在612判断是否批准客户。如果在612系统确定不批准客户,如图所示在614系统拒绝访问网络并重新设置网络检测602。
如果在612系统确定批准客户,在616用户被允许访问并在618连接到网络。可理解在每次希望网络连接或丢失网络连接时采用方法中被阐明的程序。
为了提供关于本发明各方面的前后关系,图7和下述的讨论将简要的、总的说明实施本发明各个方面的适合的计算环境。尽管在一个和/或多个计算机上运行的计算机程序中的计算机可执行指令的总的上下文已经描述了本发明,但是本领域技术人员可确认也可结合其它程序模块来实现本发明。一般地,程序模块包括可执行特殊任务和/或实现特殊抽象数据类型的例程,程序,元件,数据结构等。
此外,本领域技术人员可理解可用其它计算机系统结构来实现该创造性的方法,计算机系统结构包括单个处理器或多处理器计算机系统、小型计算机,大型计算机,也包括个人计算机、手持计算设备,基于微处理器或可编程的消费电子设备和相似设备。本发明示例的方面也可在分布式计算环境中实现,其中使用通过通信网络连接的远程处理设备来执行任务。然而,只执行一些任务,否则本发明的所有方面都可在单机上实现。在分布式计算环境中,程序模块可位于本地和远程存储器存储设备中。
现在参照图7,举例说明根据本发明一个方面的便携式手持终端设备700(与图8所示的便携式扫描设备800相似)的方框图,其中处理器702负责控制设备700的总操作。处理器702被编程控制和操作设备700中的各种元件以执行在此描述的各种功能。处理器702可以是多个合适处理器中的任何一个。基于在此提供的说明,编程处理器702以实现有关本发明的功能的方式对本领域普通技术人员来说是显而易见的。
连接到处理器702的存储器704用来存储处理器702执行的程序码,其也可充当一个存储装置以存储例如用户凭证和接收业务信息及相似的信息。存储器704可能是一个适合存储被显示信息中至少一个完整信息组的非易失性存储器。因此,存储器704可包括处理器702高速访问的RAM或闪存和/或大容量存储器,如具有存储包括文本、图像、音频和视频内容的十亿字节数据的微驱动能力。根据一个方面,存储器704具有足够的存储能力来存储多组信息,处理器702包括用于在各组显示信息间替换或循环的程序。
显示器706经显示驱动器系统708耦合到处理器702。显示器706可能是一个彩色液晶显示器(LCD),等离子显示器或相似物。在这个例子中,显示器706是一个具有16级灰度的1/4VGA显示器。显示器706能够显示数据,图形或其它信息内容。例如,显示器706可显示一组用户信息,该信息被显示给操作者且通过系统主干(未示出)发送。另外,显示器706可显示控制设备700执行的多种功能。显示器706能够显示文字数字的和图形字符。
一个车载电源系统710(如,一个电池组)将电源提供给形成手持设备700的处理器702和其它元件。在电源系统710与设备700连接失败或断开时,使用辅助电源712向处理器702提供电源并为车载电源系统710充电。当检测到预期电源失败时,设备700的处理器702激发睡眠方式以降低电流。
终端700包括通信子系统714,通信子系统714包括数据通信端口716,该接口用于连接处理器702与远程计算机。端口716至少包括通用串行总线(USB)和IEEE 1394串行通信性能的其中之一。也可包括其它技术,例如,利用红外线数据端口的红外线通信。
设备700还包括与处理器702可操作通信的射频(RF)收发信机部分718。RF部分718包括RF接收器720,该接收器经天线722从远程设备接收RF信号并解调该信号以获得在此调制的数字信息。RF部分718还包括RF发送器724,该发送器将信息发送到远程设备,例如,响应经用户输入设备726(如,键盘)的手动用户输入或自动响应完成一项处理事务或其它预定或可编程的标准。例如收发信机部分718便于与转发器系统被动或主动地通信,它和产品或项目RF标签一起使用。处理器702经收发信机718发信号(或脉冲)给远程转发器系统,并检测返回信号以便读取标签存储器的内容。在一个实施例中,RF部分718进一步便于使用设备700进行电话通信。其中进一步提供音频I/O部分728,其由处理器702控制以处理从麦克风(或相似的音频输入设备)输入的语音和音频输出信号(从扬声器或相似的音频输出设备)。在另一个实施例中,设备700可提供语音识别能力使得当设备700被简单用作一个录音机时,处理器702便于将语音信号高速转换为文本内容以用于本地编辑和回顾,和/或下载到如计算机字处理器的远程系统。相似地,代替经键盘726使用手动输入,被转换的语音信号可被用于控制设备700。
在设备700外壳内提供或通过一个或多个外部端口接口716外部提供如打印机730、签字盘732和磁条阅读器734的车载外围设备。
设备700还可以包括图像捕捉系统736,可使用户在设备700中存储录制图像和/或短片并在显示器706显示。另外,包括数据表读取系统738用于扫描数据表。可理解这些图像系统(736和738)是能执行两个功能的单个系统。
提供图8用于帮助理解并提供给本发明实施例的前后关系。特别地,图8举例说明依照本发明一个方面的手持终端800的实例。
手持终端800包括一个由高强度塑料,金属或任何其它合适的材料构成的壳体802。手持终端800包括显示器804。传统地,显示器804用来显示与手持终端800和/或移动同伴(未示出)的普通操作相关的数据或其它信息。例如,在手持终端800和/或移动同伴上运行的软件能提供用户请求的各种信息的显示。另外,显示器804可显示由手持终端800和/或一个或多个移动同伴执行的各种功能。例如,显示器804提供基于图形的α数字信息,如用户请求的项目价格。显示器804还提供显示如表示特别菜单项目的图标。例如,显示器804也可以是触摸屏,它可采用电容,电阻触摸,红外线的,声表面波或接地声波技术。
手持终端800可进一步包括用户输入健806,其允许用户输入信息和/或操作命令。用户输入健806可包括全部的文字数字键,功能键,回车键等。手持终端800还包括磁条阅读器808或其它数字捕捉机制(未示出)。也可采用电子签名装置与磁条阅读器或电视检测(telecheck)系统相连。
手持终端800还包括窗口810,其中的条形码阅读器/条形码成像设备能读取条形码标签或相似物,并将其呈给手持终端800。手持终端800包括发光二极管(LED)(未示出),它发光以反映是否正确或不正确地读到条形码。替换地,或另外,从扬声器(未示出)发射的声音通知用户条形码已被成功成像和解码。手持终端800还包括用于与射频(RF)接入点通信的天线(未示出);和用于与IR接入点通信的红外线(IR)收发信机(未示出)。
已经公开的内容包括本发明的实例。当然不可能为了描述本发明而描述每一个可想象的元件和方法的组合,但是本领域普通技术人员可确认本发明的许多进一步组合和置换是可能的。因此,本发明意欲包括所有落入附加权利要求的精神和范围内的这些改变,修改和变化。而且,为了拓宽在详细描述或权利要求中使用的术语“包括”,如同在权利要求中使用转换词“包含”时解释的那样,这个术语意味着与术语“包含”相同形式的包括。
权利要求
1.一种便于管理连接到网络的用户凭证的便携式设备,该便携式设备包括输入元件,用于定义一选定的输入方法,以便将所述用户凭证输入到所述便携式设备中;和保持元件,用于定义一参数,以便依照一用户定义的选择,存储所述用户凭证。
2.如权利要求1所述的便携式设备,其特征在于,进一步包括数据存储单元,用于依照所述用户定义的选择,保存所述用户凭证。
3.如权利要求2所述的便携式设备,其特征在于,进一步包括清除元件,用于依照所述用户定义的选择,从所述数据存储单元中擦除所述用户凭证。
4.如权利要求2所述的便携式设备,其特征在于,所述数据存储单元是高速缓冲存储器。
5.如权利要求2所述的便携式设备,其特征在于,所述数据存储单元是易失性存储器设备。
6.如权利要求2所述的便携式设备,其特征在于,所述数据存储单元是非易失性存储器设备。
7.如权利要求1所述的便携式设备,其特征在于,进一步包括加密元件,用于加密所述用户凭证。
8.如权利要求1所述的便携式设备,其特征在于,所述网络是无线网络。
9.一种便于客户机与网络间连接的系统,该系统包括高速缓冲存储器,它与一客户机通信,用于依照一用户指令,保存用于连接到所述网络的用户凭证;和连接元件,它响应于对所述网络的检测,从所述高速缓冲存储器中获取所述用户凭证,并便于与所述网络通信。
10.如权利要求9所述的系统,其特征在于,所述用户指令是保持策略。
11.如权利要求9所述的系统,其特征在于,所述高速缓冲存储器是易失性存储器设备。
12.如权利要求9所述的系统,其特征在于,所述用户凭证是认证凭证。
13.一种用于管理用户凭证的方法,该方法包括下述步骤定义一个用于管理所述用户凭证的保持变量,所述保持变量可量化所述用户凭证的预定保持有效期限;向一远程设备输入所述保持变量;向所述远程设备输入所述用户凭证;和依照所述保持变量,将所述用户凭证保存在所述远程设备的高速缓冲存储器中。
14.如权利要求13所述的方法,其特征在于,进一步包括下述步骤在所述保持变量到期时,从所述高速缓冲存储器中清除所述用户凭证。
15.如权利要求13所述的方法,其特征在于,进一步包括下述步骤选择一输入方法,以便将所述用户凭证输入到所述远程设备中。
16.如权利要求13所述的方法,其特征在于,进一步包括下述步骤自动检测所述用户凭证。
17.一种计算机可读媒体,其具有执行权利要求13所述动作的计算机可执行指令。
18.一种利用网络认证一远程设备的方法,该方法包括下述步骤依照一保持变量,将一认证凭证缓存于所述远程设备的高速缓冲存储器中;从所述高速缓冲存储器中获取所述认证凭证。
19.如权利要求18所述的方法,其特征在于,进一步包括下述步骤选择用于输入所述认证凭证的方法,并依照所述选择的输入方法,将所述认证凭证输入到所述远程设备中。
20.如权利要求18所述的方法,其特征在于,用于缓存的所述步骤包括将所述认证凭证存储在一非易失性数据存储器设备中。
21.如权利要求18所述的方法,其特征在于,用于缓存的所述步骤包括将所述认证凭证存储在一易失性数据存储器设备中。
22.如权利要求18所述的方法,其特征在于,进一步包括下述步骤设置所述保持变量,以便当所述远程设备软复位时有效期满。
23.如权利要求18所述的方法,其特征在于,进一步包括下述步骤设置保持变量,以便当所述远程设备断电/加电时有效期满。
24.如权利要求18所述的方法,其特征在于,进一步包括下述步骤加密所述认证凭证。
25.一种计算机可读媒体,其具有执行权利要求18所述动作的计算机可执行指令。
26.一种用于管理一远程设备中的凭证的系统,该系统包括用于将所述凭证缓存于一数据存储单元中的装置;和用于定义与所述高速缓冲存储器相关的保持变量的装置。
27.如权利要求26所述的系统,其特征在于,进一步包括用于当所述保持变量期满时丢弃被缓存的凭证的装置。
28.如权利要求26所述的系统,其特征在于,进一步包括用于选择将所述凭证输入到所述远程设备中的输入方法的装置。
29.如权利要求28所述的系统,其特征在于,进一步包括用于依照选择的输入方法将所述凭证输入到所述远程设备中的装置。
30.如权利要求29所述的系统,其特征在于,进一步包括用于连接到一网络的装置。
全文摘要
一种系统和/或方法,使得用户可管理那些用于批准与各种网络和/或服务器元件通信的凭证信息。提供一种便于管理用于连接网络(如,无线,有线)的用户凭证的便携式设备。该便携式设备包括输入元件和保持元件。输入元件定义选定的输入方法以将用户凭证输入到便携式设备。保持元件定义依照用户定义的选择存储用户凭证的参数。另外,该便携式设备可能包括保存用户凭证的数据存储单元(如,高速缓冲存储器)和被配置为依照用户定义的选择随后擦除用户凭证的清除元件。
文档编号H04L9/32GK1716849SQ200510083788
公开日2006年1月4日 申请日期2005年5月19日 优先权日2004年5月28日
发明者A·达戈斯蒂诺, D·A·梅耶, G·德拉拉塔, V·阿塞洛 申请人:讯宝科技公司