專利名稱:具有相關唯一版本數(shù)據(jù)以便用戶回憶口令的用戶定義口令的制作方法
技術領域:
本發(fā)明涉及實現(xiàn)口令保護功能的設備����、方法和所存儲的計算機程序介質。
背景技術:
現(xiàn)代的電子設備經(jīng)常具有口令保護功能����。在許多情況下,當前有效口令可以是用戶定義的�����。然而��,如果用戶不能在隨后回憶起正確的口令����,這可能出現(xiàn)嚴重的困難或至少是麻煩。
在具有利用密鑰存儲口令加密的用戶專有密鑰的設備中�����,問題更加嚴重,所述密鑰存儲口令與備份并恢復這些專有密鑰的加密拷貝的能力相聯(lián)系���。在以下情況下問題尤其嚴重用戶可能不時地時更改口令�,然后����,在從備份的某些舊專有密鑰集合中恢復之后,不能回憶哪一個口令與所恢復的密鑰的特定集合正確地相關聯(lián)��。此外�����,至少存在以下潛在問題在用戶試圖解密所恢復的密鑰期間����,使設備在多個可能優(yōu)先口令中使用一個正確的口令��。
有人提出在用戶定義每一個口令時�����,存儲由用戶產(chǎn)生的口令回想提示或線索�。于是���,如果存在回憶特定口令的困難,將這種預先存儲的用戶提示提供給用戶����。然而,不可能總是生成這種用戶產(chǎn)生提示����,并且/或者其可能缺乏安全性,這是因為在設計不會過度提示陌生人的適當口令提示時�,用戶的不同熟練級別。這種使用用戶產(chǎn)生口令提示的現(xiàn)有系統(tǒng)的示例包括美國專利No.5,425,102(Moy)�����;美國專利No.5,345,549(Appel等)以及已公開國際申請WO 01/44916 A2(Cierra等)����。
發(fā)明內容
通過自動定義具有用戶定義口令的唯一口令“版本”數(shù)據(jù),解決了上述問題��。例如����,可以將一個整數(shù)與某些數(shù)據(jù)的加密拷貝(例如�����,專用密鑰)一起進行存儲�����,以幫助用戶識別使用了哪個口令來保護該特定數(shù)據(jù)�。
為了使系統(tǒng)是用戶友好的���,一種可能性在于簡單地將用戶首次定義特定口令的日期/時間用作口令版本數(shù)據(jù)�����?���?梢赃f增和/或遞減計數(shù)器�����,以更好地提供唯一版本數(shù)據(jù)�。然而,當使用日期/時間數(shù)據(jù)(例如���,連續(xù)增加的按時間排序的日期和/或一天中的時間)時�,這有助于提供更好的線索來喚起用戶的記憶����。具體地,向用戶提供線索���,而不會向攻擊者泄漏有關口令的任何有用信息���。相反,提供用戶定義的線索(例如���,“您的口令以“m”開始”���,并且以“wave”結束)可能有助于用戶,但也有助于攻擊者確定口令����。
具體地,與僅僅詢問幾個一般性問題相反(例如��,“該密鑰受到舊口令保護,請輸入口令以便解密該密鑰”)�,本發(fā)明的典型實施例改為詢問更有針對性并且更有用的問題,而不會向攻擊者泄漏任何有用信息(例如��,“該密鑰受到2004年6月1日的口令保護���,請輸入口令以便解密密鑰”)����。
能夠以硬件��、軟件或硬件與軟件的結合的形式來具體實現(xiàn)本發(fā)明��。本發(fā)明還提供了一種通過與隨后進行設置以幫助用戶回憶其中所關聯(lián)的口令的唯一版本數(shù)據(jù)相關聯(lián)地存儲用戶指定口令使口令控制得到改進的方法��。
結合附圖���,通過仔細研究對至少一個典型實施例的以下更詳細的說明�����,將更完整地理解本發(fā)明的這些和其它目的與優(yōu)點�����,其中圖1是根據(jù)本發(fā)明一個典型實施例的典型無線電子郵件通信系統(tǒng)的整體系統(tǒng)示意圖��,所述通信系統(tǒng)采用了具有與用于幫助用戶回憶的版本數(shù)據(jù)相關聯(lián)的口令的移動無線通信設備�����;圖2是包括在圖1的典型移動無線通信設備中的硬件的縮略示意圖�����;
圖3是可以在圖2的設備中使用的����、口令檢查例程的計算機軟件(即�,程序邏輯)的典型縮略示意流程圖,�;圖4是可以在圖2的設備中使用的、用于提供輸入新用戶定義口令的例程的計算機軟件(即��,程序邏輯)的典型縮略示意流程圖�����;圖5是可以在圖2的設備中使用的�、用于提供對加密數(shù)據(jù)的口令保護存儲的計算機軟件(即�����,程序邏輯)的典型縮略示意流程圖�;圖6是可以在圖2的設備中使用的�、用于向用戶提供對口令保護加密和存儲數(shù)據(jù)的檢索的計算機軟件(即,程序邏輯)的典型縮略示意流程圖��;以及圖7是可以在圖2的設備中使用的計算機軟件(即����,程序邏輯)的典型縮略示意流程圖,所述軟件用于提供一種便利選項����,以便根據(jù)最近的當前口令來重新加密所恢復的備份專有密鑰。
具體實施例方式
圖1是一種典型通信系統(tǒng)的概況��,其中可以使用根據(jù)本發(fā)明的無線通信設備100�����。本領域的技術人員應當理解�����,可以存在許多不同的系統(tǒng)拓撲。還可以有多個消息發(fā)送方和接收方���。圖1所示的簡單典型系統(tǒng)僅用于解釋�,并且示出了可能是當前最普遍的因特網(wǎng)電子郵件環(huán)境�。
圖1示出了電子郵件發(fā)送方10���、因特網(wǎng)12��、消息服務器系統(tǒng)14�����、無線網(wǎng)關16�����、無線基礎結構18�、無線網(wǎng)絡20和移動通信設備100�����。
例如�,位于公司內的電子郵件發(fā)送方10可以與系統(tǒng)的用戶在其上具有帳號的ISP(因特網(wǎng)服務提供商)相連�����,或者可以與局域網(wǎng)(LAN)相連�,并連接到因特網(wǎng)12��,或通過例如美國在線TM(AOL)等較大ASP(應用服務提供商)連接到因特網(wǎng)12�。本領域的技術人員可以理解,盡管通常通過圖1所示的因特網(wǎng)連接設置來實現(xiàn)電子郵件傳送�����,相反�����,圖1所示的系統(tǒng)可以連接到除因特網(wǎng)以外的廣域網(wǎng)(WAN)�。
例如,可以在公司的防火墻內的網(wǎng)絡計算機����、ISP或ASP系統(tǒng)內的計算機等上實現(xiàn)消息服務器14,并且所述消息服務器14充當基于因特網(wǎng)12的電子郵件交換的主要接口���。盡管其它消息系統(tǒng)可能不需要消息服務器系統(tǒng)14����,配置用于接收或發(fā)送電子郵件的移動設備100通常與消息服務器上的帳號相關聯(lián)?��?赡茏钔ㄓ玫膬煞N消息服務器是Microsoft ExchangeTM和Lotus DominoTM���。經(jīng)常結合用于路由并傳送郵件的因特網(wǎng)郵件路由器來使用這些產(chǎn)品。由于其在以下所述的本發(fā)明中沒有直接發(fā)揮作用�,圖1中沒有示出這些中間組件�。典型地,例如服務器14的消息服務器擴展到僅發(fā)送和接收電子郵件之外���;其還包括針對如日歷�、日程表(to-do list)�、任務表、電子郵件和文件等數(shù)據(jù)預定義了數(shù)據(jù)庫格式的動態(tài)數(shù)據(jù)庫存儲引擎���。
無線網(wǎng)關16和基礎結構18提供了因特網(wǎng)12和無線網(wǎng)絡20之間的鏈接�。無線基礎結構18確定用于定位給定用戶的最可能的網(wǎng)絡并當其在城市或網(wǎng)絡之間漫游時跟蹤用戶��。然后��,從無線網(wǎng)絡20的基站到移動設備100,通過無線傳輸���,典型地�����,以射頻(RF)�����,向移動設備100遞送消息�����。實際上�,特定網(wǎng)絡20可以是在其上可以與移動通信設備交換消息的任意無線網(wǎng)絡�。
如圖1所示,由位于因特網(wǎng)12上某處的電子郵件發(fā)送方10發(fā)送編輯的電子郵件消息22��。典型地���,該消息使用傳統(tǒng)的簡單郵件傳輸協(xié)議(SMTP)�、RFC 822報頭和多目的因特網(wǎng)郵件擴展(MIME)體部分來定義郵件消息的格式。這些技術是本領域技術人員公知的���。消息22到達消息服務器14并通常將其存儲在消息存儲單元中��。大多數(shù)公知的消息系統(tǒng)均支持所謂的“推送”消息訪問方案�,其中移動設備100必須請求消息服務器向移動設備100轉發(fā)所存儲的消息�����。一些系統(tǒng)提供了對這種消息的自動路由�����,其中利用與移動設備100相關的特定電子郵件地址進行尋址���。在優(yōu)選的實施例中,當接收到消息時�,將尋址到消息服務器帳號的消息從消息服務器14重新定向到移動設備100,所述消息服務器帳號與屬于移動設備100的用戶的主機系統(tǒng)相關聯(lián)�,例如家庭計算機或辦公計算機。
與控制消息到移動設備100的轉發(fā)的特定機制無關�,將消息22(或可能是其轉譯或重新格式化的版本)發(fā)送到無線網(wǎng)關16。無線基礎結構18包括到無線網(wǎng)絡20的一系列連接�。這些連接可以是綜合業(yè)務數(shù)字網(wǎng)(ISDN)、幀中繼或利用在整個因特網(wǎng)中使用的TCP/IP協(xié)議的T1連接。如這里所使用的術語“無線網(wǎng)絡”意欲包括三種不同類型的網(wǎng)絡(1)數(shù)據(jù)中心無線網(wǎng)絡�����;(2)語音中心無線網(wǎng)絡�����;以及(3)能夠在相同的物理基站上支持語音和數(shù)據(jù)通信的雙模網(wǎng)絡�。結合的雙模網(wǎng)絡包括但不局限于(1)碼分多址(CDMA)網(wǎng)絡,(2)全球數(shù)字移動電話系統(tǒng)(GSM)和通用分組無線業(yè)務(GPRS)網(wǎng)絡�����,以及(3)未來的第三代(3G)網(wǎng)絡����,例如全球演進的增強型數(shù)據(jù)率(EDGE)和通用移動通信系統(tǒng)(UMTS)。數(shù)據(jù)中心網(wǎng)絡的一些較早示例包括MobitexTM無線電網(wǎng)絡和DataTACTM無線電網(wǎng)絡�。較早的語音中心數(shù)據(jù)網(wǎng)絡的示例包括個人通信系統(tǒng)(PCS)網(wǎng)絡,例如GSM和TDMA系統(tǒng)�����。
如圖2所示�,移動通信設備100包括適當?shù)腞F天線102���,用于進行去往/來自無線網(wǎng)絡20的無線通信。提供了傳統(tǒng)的RF解調/調制和解碼/編碼電路104��。如本領域的技術人員所理解的�����,這種電路可以涉及可能的多種數(shù)字信號處理器(DSP)����、微處理器、濾波器����、模擬和數(shù)字電路等。然而�,由于這種電路是本領域公知的,不再進行說明�����。
典型地����,移動通信設備還包括在程序存儲器108中存儲的程序的控制下進行操作(并且具有到數(shù)據(jù)存儲器110的地址)的主控制CPU106。CPU 106還與傳統(tǒng)的鍵盤112�、顯示器114(例如,LCD)和音頻換能器或揚聲器116進行通信��。程序和/或數(shù)據(jù)存儲器110a的一部分可用于存儲與唯一的版本數(shù)據(jù)相關聯(lián)的一個或多個口令(例如���,將與對應第n個版本數(shù)據(jù)V相關聯(lián)存儲的第n個口令PW表示為PWn.Vn)��。將適當?shù)挠嬎銠C可執(zhí)行代碼存儲在程序存儲器108的一部分中�,以便構成下面說明的口令相關存儲和檢查邏輯�����。
在300���,進入圖3中用于檢查設備口令的程序邏輯模塊�。如果需要用于口令輸入和檢查的多個機會��,則可以在302遞增適當?shù)难h(huán)計數(shù)器N���。在304進行一個或多個口令檢查����,以便確認實際中所輸入的口令PW是否是正確的當前口令PWn。如上所述���,實際中輸入的口令PW是已經(jīng)從某些更早的備份中恢復的所存儲加密密碼專有密鑰數(shù)據(jù)的解密所需的����,因此可能會受到不同于用戶當前期望的口令的保護�����。本領域的技術人員可以理解����,在304執(zhí)行的口令檢查可以包括非常復雜的多個口令檢查(可能包括檢查強迫口令(duress password),如Michael S.Brown�,Neil P.Adams,Herbert A.Kittle�,Michael G.Kirkup,Michael K.Brown�,Ian M.Robertson和Jonathan F.Hammell作為發(fā)明人、2004年4月30日提交的序列號為No.10/835,260的未決申請所述�,其內容在此一并作為參考)。
如果在304確定輸入的口令是正確的��,則在306設置標志��,以便在308退出例程之前允許正常的設備使用�。當然,本領域的技術人員可以理解���,一旦已經(jīng)成功地完成了口令檢查�,可以使用多種不同的技術來允許正常的設備使用���。例如�,取決于如何設計和配置控制軟件�����,可能根本無需設置任何標志��,而僅僅利用跳轉將例程退出到正常操作例程�����。
然而�����,如果沒有將輸入的口令檢查為正確�,則在310進行循環(huán)計數(shù)器檢查(假設使用了循環(huán)計數(shù)器)����。如果已經(jīng)達到了嘗試的最大數(shù)���,則在312顯示最終的錯誤消息����,并在308從例程退出(即使按照與允許正常設備使用不同的方式)��。
假設允許口令輸入的另一次嘗試���,則將相關的版本數(shù)據(jù)Vn用作幫助用戶回憶當前有效口令PWn(實際中可以是與來自備份恢復的較早版本數(shù)據(jù)相關聯(lián)的口令)的提示�����,在314顯示錯誤消息�。然后��,如圖3所示�����,在例程循環(huán)再次執(zhí)行之前,在316向用戶提供重新輸入正確口令的另一個機會�����。
可以在400進入圖4的程序邏輯��,以允許用戶輸入新的口令���。這里,如果需要�����,可以在402遞增版本數(shù)計數(shù)器n��,以便在404��,使其至少在時間上與新口令PWn的用戶輸入相關聯(lián)�。如本領域的技術人員所理解的,典型地����,可以使用允許用戶利用鍵盤和可視顯示屏幕來輸入數(shù)字數(shù)據(jù)的通用和傳統(tǒng)技術。如果需要���,在406加密最新輸入的口令數(shù)據(jù)PWn并存儲����。
在一個典型實施例中,在408將唯一的版本數(shù)據(jù)與最新輸入的口令數(shù)據(jù)(可能是散列或已加密的)相關聯(lián)�。在該典型實施例中,與加密的最新輸入口令數(shù)據(jù)E(PWn)相關聯(lián)地將當前日期/時間(或其它唯一版本數(shù)據(jù))存儲為Vn��。如果需要����,至少可以簡要地將其向用戶顯示(尤其是如果將一天中的時間而不僅僅是日期數(shù)據(jù)用作版本數(shù)據(jù)的一部分)。當然����,可以遞增和/或遞減版本計數(shù)器n或其它更永久(可能更復雜)的版本計數(shù)器(或隨機數(shù)產(chǎn)生器)410,以便在410向相關最新輸入的用戶定義口令PWn提供唯一的整數(shù)版本數(shù)Vn����,如虛線所示。一旦已經(jīng)與唯一版本數(shù)據(jù)相關聯(lián)地適當定義并存儲了新口令�,則在412退出例程。
圖5的程序邏輯與圖4的相似并且可以在500進入��,用于用戶存儲任意需要類型(例如�,除密碼以外的某些可能類型)的加密數(shù)據(jù)。在圖5中,利用元素號(element number)的相同的兩個最低有效數(shù)位��,表示圖5中與圖4已經(jīng)分別示出并解釋的程序邏輯例程的元素相似的元素���。因此����,確信本領域技術人員可以容易地理解圖5���,并且已經(jīng)針對圖4給出了較早說明的上下文。
圖6所示的程序邏輯允許用戶檢索根據(jù)圖5存儲的口令保護加密數(shù)據(jù)�。這與圖3所述的程序邏輯相似。已經(jīng)將使用兩個相同的最低有效數(shù)位的參考數(shù)字賦予該程序邏輯的直接相似段�,因此本領域的技術人員參考圖3和針對口令檢查所提供的較早說明,應當能夠直接理解�����。然而�,在圖6中,向用戶更明確地示出了分離的元素603�,以便輸入需要的口令PW和對于之前加密并存儲的某些具體數(shù)據(jù)Dm的請求。即�����,圖3的程序邏輯更明確地針對檢查當前設備口令PWn,而圖6的程序邏輯用于檢索之前加密并存儲的多個數(shù)據(jù)集合Dm的任意一個�,所述數(shù)據(jù)集合具有分別與其相關聯(lián)的相應數(shù)目的不同口令PWm。因此����,除了提供確信是與特定數(shù)據(jù)集合相關聯(lián)的口令PWm的口令PW以外,還可以在603請求用戶識別特定的數(shù)據(jù)集合Dm����。
如圖7所示,在700��,702進行舊密鑰存儲的備份恢復之后�����,優(yōu)選地����,在704檢查是否存在利用舊口令加密的任意專有密鑰。如果發(fā)現(xiàn)�����,則在706提示用戶舊口令并在新密鑰存儲下重新加密密鑰。對用戶的益處在于他/她不再需要記得舊口令�����。
可以利用密鑰存儲口令加密用戶的專有密鑰�。用戶還可以具有備份并恢復這些加密密鑰的能力。盡管��,用戶可能會改變口令���。這會引起問題�。如果用戶備份密鑰�����,變更他/她的口令�,然后恢復舊密鑰���,那么當試圖解密所恢復的密鑰時�����,系統(tǒng)如何知道請求的口令呢���?通過使用口令版本數(shù)據(jù)解決了這一問題�。例如���,可以將一個整數(shù)(或例如日期/時間等代表版本數(shù)據(jù)的用戶易讀數(shù)據(jù)串)與某些數(shù)據(jù)的加密拷貝相關聯(lián)地進行存儲��,以便識別使用哪一個口令來保護該數(shù)據(jù)�。
為了使這是用戶友好的��,可以將設置口令的時間用作口令版本數(shù)據(jù)�����。與僅使用遞增的計數(shù)器內容相比����,其益處在于提供了幫助喚起用戶記憶的線索。而不是詢問“該密鑰受到舊口令保護����,請輸入口令以便解密密鑰”,替代地�,可以詢問“該密鑰受到2004年6月1日的口令保護,請輸入口令以便解密密鑰”�。
該方法的另一個益處在于向用戶提供了線索�����,而不會向攻擊者泄漏有關口令的任何有用信息��。提供例如“您的口令以“m”開始”�,并且以“wave”結束的線索不僅有助于用戶�,也有助于攻擊者。
盡管已經(jīng)結合目前考慮到的最實際和優(yōu)選的典型實施例說明了本發(fā)明�,可以理解本發(fā)明并不局限于所公開的實施例,相反�����,其用于覆蓋包括在所附的權利要求范圍內的所有變型�、修改和等同設置。
權利要求
1.一種在電子設備(100)中使用的方法��,所述電子設備包括使用用戶能夠變更的口令的口令保護功能并且具有能夠向用戶呈現(xiàn)有助于用戶回想正確口令的所存儲的口令回想提示����,所述方法的特征在于與自動產(chǎn)生的唯一版本數(shù)據(jù)(408�,508)相關聯(lián)地存儲用戶指定口令,所述唯一版本數(shù)據(jù)被隨后提供(314��,614)來幫助用戶回憶與其所關聯(lián)的口令。
2.根據(jù)權利要求1所述的方法�����,其特征在于所述自動產(chǎn)生的版本數(shù)據(jù)至少標識了用戶定義相關聯(lián)口令的日期��。
3.根據(jù)權利要求1所述的方法�����,其特征在于連續(xù)定義的口令的所述自動產(chǎn)生的版本數(shù)據(jù)具有相應連續(xù)增大或減小的數(shù)值����。
4.根據(jù)權利要求3所述的方法,其特征在于所述自動產(chǎn)生的版本數(shù)據(jù)對應于針對每個最新定義的口令遞增或遞減至少一次的計數(shù)器數(shù)據(jù)�����;和/或其中所述自動產(chǎn)生的版本數(shù)據(jù)至少標識了用戶定義相關口令的按時間排序的日期��。
5.根據(jù)權利要求1所述的方法��,其特征在于所述口令保護功能解密所存儲的密鑰數(shù)據(jù)���;和/或其中所述口令保護功能解密已經(jīng)從備份數(shù)據(jù)恢復的密鑰���。
6.根據(jù)權利要求1所述的方法�,其特征在于所述自動產(chǎn)生的版本數(shù)據(jù)是整數(shù)值��;和/或其中所述自動產(chǎn)生的版本數(shù)據(jù)包括數(shù)據(jù)串�;和/或其中與加密數(shù)據(jù)相關聯(lián)地存儲所述自動產(chǎn)生的版本數(shù)據(jù),所述自動產(chǎn)生版本數(shù)據(jù)與在所述加密數(shù)據(jù)的加密期間使用的口令相對應�����。
7.根據(jù)權利要求1所述的方法����,其特征在于還包括在不同的當前口令下,利用所述自動產(chǎn)生的版本數(shù)據(jù)來提示用戶重新加密備份恢復的密鑰數(shù)據(jù)��。
8.一種電子設備(100)����,包括使用用戶能夠變更的口令的口令保護功能并且具有能夠向用戶呈現(xiàn)有助于用戶回想正確口令的所存儲的口令回想提示,所述設備的特征在于裝置(408�,508)����,用于與自動產(chǎn)生的唯一版本數(shù)據(jù)(408�,508)相關聯(lián)地存儲用戶指定口令�;以及裝置(314,614)��,用于隨后提供用于幫助用戶回憶其中所關聯(lián)的口令的所述自動產(chǎn)生的唯一版本數(shù)據(jù)�����。
9.根據(jù)權利要求8所述的設備�,其特征在于包括裝置,用于使所述自動產(chǎn)生的版本數(shù)據(jù)至少標識用戶定義相關聯(lián)口令的日期����。
10.根據(jù)權利要求8所述的設備,其特征在于包括裝置���,用于使連續(xù)定義的口令的所述自動產(chǎn)生的版本數(shù)據(jù)具有相應連續(xù)增大或減小的數(shù)值���。
11.根據(jù)權利要求10所述的設備,其特征在于包括裝置���,用于使所述自動產(chǎn)生的版本數(shù)據(jù)對應于針對每個最新定義的口令遞增或遞減至少一次的計數(shù)器數(shù)據(jù)��;和/或包括裝置����,用于使所述自動產(chǎn)生的版本數(shù)據(jù)至少標識了用戶定義相關口令的按時間排序的日期。
12.根據(jù)權利要求8所述的設備�,其特征在于包括裝置,用于使所述口令保護功能解密所存儲的密鑰數(shù)據(jù)��;和/或包括裝置��,用于使所述口令保護功能解密已經(jīng)從備份數(shù)據(jù)恢復的密鑰數(shù)據(jù)�����。
13.根據(jù)權利要求8所述的設備��,其特征在于包括裝置��,用于使所述自動產(chǎn)生的版本數(shù)據(jù)是整數(shù)值��;和/或其中所述自動產(chǎn)生的版本數(shù)據(jù)包括數(shù)據(jù)串��;和/或包括裝置����,用于使所述自動產(chǎn)生的版本數(shù)據(jù)與加密數(shù)據(jù)相關聯(lián)地進行存儲��,并使所述自動產(chǎn)生的版本數(shù)據(jù)與在所述加密數(shù)據(jù)的加密期間使用的口令相對應。
14.根據(jù)權利要求8所述的設備�����,其特征在于還包括裝置�����,用于在不同的當前口令下���,利用所述自動產(chǎn)生的版本數(shù)據(jù)來提示用戶重新加密備份恢復的密鑰數(shù)據(jù)�����。
15.一種承載用于電子設備(100)的計算機程序的計算機程序存儲介質(108�,110)����,所述電子設備包括使用用戶能夠變更的口令的口令保護功能并且具有能夠向用戶呈現(xiàn)有助于用戶回想正確口令的所存儲的口令回想提示,當執(zhí)行所述程序時����,所述程序能夠實現(xiàn)一種其特征在于以下的方法與自動產(chǎn)生的唯一版本數(shù)據(jù)相關聯(lián)地存儲用戶指定口令(408,508),所述唯一版本數(shù)據(jù)被隨后提供(314����,614)來幫助用戶回憶其中所關聯(lián)的口令。
16.根據(jù)權利要求15所述的計算機程序存儲介質����,其特征在于所述自動產(chǎn)生的版本數(shù)據(jù)至少標識了用戶定義相關聯(lián)口令的日期。
17.根據(jù)權利要求15所述的計算機程序存儲介質�,其特征在于連續(xù)定義的口令的所述自動產(chǎn)生的版本數(shù)據(jù)具有相應連續(xù)增大或減小的數(shù)值。
18.根據(jù)權利要求15所述的計算機程序存儲介質�����,其特征在于所述自動產(chǎn)生的版本數(shù)據(jù)對應于針對每個最新定義的口令遞增或遞減至少一次的計數(shù)器數(shù)據(jù)���;和/或其中所述自動產(chǎn)生的版本數(shù)據(jù)至少標識了用戶定義相關口令的按時間排序的日期����。
19.根據(jù)權利要求15所述的計算機程序存儲介質�����,其特征在于所述口令保護功能解密所存儲的密碼數(shù)據(jù)����;和/或其中所述口令保護功能解密已經(jīng)從備份數(shù)據(jù)恢復的密鑰數(shù)據(jù)�。
20.根據(jù)權利要求15所述的計算機程序存儲介質���,其特征在于所述自動產(chǎn)生的版本數(shù)據(jù)是整數(shù)值;和/或其中所述自動產(chǎn)生的版本數(shù)據(jù)包括數(shù)據(jù)串�����;和/或其中與加密數(shù)據(jù)相關聯(lián)地存儲所述自動產(chǎn)生的版本數(shù)據(jù)�,所述自動產(chǎn)生的版本數(shù)據(jù)與在所述加密數(shù)據(jù)的加密期間使用的口令相對應。
21.根據(jù)權利要求15所述的計算機程序存儲介質���,其特征在于還包括在不同的當前口令下�����,利用所述自動產(chǎn)生的版本數(shù)據(jù)來提示用戶重新加密備份恢復的密鑰數(shù)據(jù)����。
全文摘要
一種電子設備�����,包括使用用戶能夠變更的口令的口令保護功能。與隨后提供的用于幫助用戶回憶其中所關聯(lián)的口令的唯一版本數(shù)據(jù)相關聯(lián)地存儲用戶指定口令�����。
文檔編號G06F21/31GK1743994SQ20051009597
公開日2006年3月8日 申請日期2005年8月29日 優(yōu)先權日2004年8月27日
發(fā)明者邁克爾·K·布朗, 赫伯特·A·利特爾, 邁克爾·G·柯卡普 申請人:捷訊研究有限公司