專利名稱:具有強迫密碼保護的無線通信設(shè)備及方法
技術(shù)領(lǐng)域:
本發(fā)明通常涉及對存儲數(shù)據(jù)的訪問和/或正常設(shè)備操作具有密碼保護的無線通信設(shè)備����。
背景技術(shù):
對于無線通信設(shè)備(例如��,蜂窩電話�����、移動電子郵件設(shè)備等等)和其它電子設(shè)備或系統(tǒng)(例如�����,計算機�,計算機系統(tǒng)���、計算機服務(wù)賬號、計算機程序等等)來說���,對存儲數(shù)據(jù)的訪問和/或正常設(shè)備操作的密碼保護是眾所周知的���。家庭警報系統(tǒng)典型地也被密碼保護。例如���,通常只由房屋主人和授權(quán)客人知道的秘密密碼來“發(fā)起”或“解除”警報�����。
現(xiàn)在��,大多數(shù)的家庭報警也包括強迫密碼特征��。強迫密碼在一些方式中與普通密碼不同(例如����,可能改變一個字符,例如���,如果普通密碼是1 2 3 4 5����,則強迫密碼可能是1-2-3-4-4)���。如果房屋主人處于被迫的境地(例如���,竊賊潛入房屋并在要求解除或關(guān)閉警報系統(tǒng)時威肋要人身傷害),業(yè)主可以輸入強迫密碼來代替普通密碼���。當警報系統(tǒng)識別出強迫密碼的項時���,它自動向報警服務(wù)(或“911”)發(fā)送緊急呼叫��,通知在哪個特別的住宅需要立即援助���。當然,這樣的強迫發(fā)信號通知默默地發(fā)生����,以便現(xiàn)場敏感的攻擊者可能不知道它已經(jīng)發(fā)生了。實際上����,這使房屋主人以默默的方式請求幫助。
移動無線通信設(shè)備(例如��,蜂窩電話����,帶有無線接口的便攜式計算機���,無線電子郵件收發(fā)信機等等)在一些時候也是密碼保護的�。換句話說����,除非輸入合法的用戶秘密密碼(假定用戶已經(jīng)激活了密碼保護特征)����,否則對存儲在該無線通信設(shè)備內(nèi)數(shù)據(jù)的訪問和/或正常的設(shè)備操作被阻止��。然而�����,這種密碼保護的無線通信設(shè)備在以前不具有強迫密碼特征�����。
發(fā)明內(nèi)容
現(xiàn)在我們已經(jīng)認識到強迫密碼特征在移動無線通信設(shè)備中可以是有價值的����。例如,具有密碼保護的移動無線通信設(shè)備的合法用戶也可能處于被迫的境地��,并且實際上被逼迫輸入密碼���,為未被授權(quán)的用戶提供對存儲數(shù)據(jù)的訪問和/或正常操作��。如果這樣的事情發(fā)生,立刻提供本發(fā)明的用于這種移動無線通信設(shè)備的強迫密碼特征���。由用戶輸入強迫密碼仍然會解鎖移動無線通信設(shè)備例如,以便攻擊者意識不到已經(jīng)輸入了強迫密碼��。然而��,無論何時輸入強迫密碼�����,移動無線通信設(shè)備會識別出該強迫密碼����,并默默地向適當?shù)娜嘶驒C構(gòu)發(fā)送“求救”消息。
一種典型的無線通信設(shè)備(及它的相關(guān)操作方法)包括����,如果被激活,對訪問存儲于其中的數(shù)據(jù)進行密碼保護�,并進一步包括密碼校驗邏輯,如果該密碼校驗邏輯被激活�,則防止用戶訪問某些設(shè)備數(shù)據(jù)����,且該密碼校驗邏輯包括如果在允許訪問某些設(shè)備數(shù)據(jù)和/或操作之前輸入了強迫密碼則自動地引起強迫消息發(fā)送的強迫密碼校驗邏輯���。
在典型的無線通信設(shè)備中,強迫密碼校驗邏輯引起強迫消息發(fā)送�,而不保留這種發(fā)送的任何用戶可訪問的指示。另外���,如果在輸入了強迫密碼之后輸入普通密碼����,優(yōu)選地密碼校驗邏輯自動地引起發(fā)送強迫結(jié)束消息����。
典型的無線通信設(shè)備/方法可以進一步包括強迫密碼輸入邏輯,其允許用戶把至少一個強迫密碼輸入進該設(shè)備內(nèi)數(shù)據(jù)存儲器的強迫密碼部分�。強迫密碼輸入邏輯也可以允許用戶把多個不同的強迫密碼輸入進該設(shè)備內(nèi)數(shù)據(jù)存儲器的強迫密碼部分。
典型的強迫密碼校驗邏輯可以把輸入的密碼與多個預先存儲的密碼相比較�,以確定是否輸入了該多個預先存儲密碼中的任何一個。例如����,可以確定輸入的密碼是否構(gòu)成了普通密碼的預定更改版本,以確定是否輸入了強迫密碼�����。這種普通密碼的預定更改版本可以包括普通密碼中數(shù)字的置換?���;蛘咦鳛檫x擇,普通密碼的預定更改版本可以僅僅是帶有至少一個附加數(shù)字作為其前綴和/或后綴的普通密碼���。這種附加的一個數(shù)字(多個數(shù)字)可以是預定的一個值(多個值)�����。該預定的一個值(多個值)可以由用戶預先存儲于該設(shè)備內(nèi)數(shù)據(jù)存儲器的所述強迫密碼部分中�����。
典型的強迫密碼校驗邏輯也可以確定輸入的密碼是否構(gòu)成由用戶預先輸入進數(shù)據(jù)存儲器的強迫密碼部分的強迫密碼的預定更改版本—這與基于普通密碼和/或其他以前的用戶或工廠輸入僅僅執(zhí)行自動算法操作相反�����。再者��,預先輸入的強迫密碼的預定更改版本可以僅僅是預先輸入的帶有至少一個附加數(shù)字作為其前綴和/或后綴的強迫密碼��。輸入的附加的一個數(shù)字(多個數(shù)字)可以是預定的一個值(多個值)�����。該預定的一個值(多個值)可以由用戶預先存儲于該設(shè)備內(nèi)數(shù)據(jù)存儲器的強迫密碼部分中��。
在以下描述的典型實施例中�����,給用戶選項以設(shè)置至少一個強迫密碼��。也提供選項以刪除以前存儲的所有強迫密碼��,以便如果用戶已經(jīng)忘記了強迫密碼中的一些則允許用戶重新開始�����。
在一些實施例中����,有利的是��,允許存儲不止一個的強迫密碼�。由于具有多個強迫密碼,用戶可以能夠?qū)词共坏儐柶胀艽a而且詢問強迫密碼的內(nèi)行的攻擊者隱瞞至少一個強迫密碼����。即使這個內(nèi)行的攻擊者可能猜測有不止一個的用戶密碼����,他也不可能會知道可能存在多少強迫密碼���。因此����,甚至當用戶處于被攻擊者強迫的境地時����,通過提供可以隨意的給攻擊者而不暴露普通密碼的僅僅兩個或多個強迫密碼就可能安撫攻擊者。因此���,不管攻擊者使用哪個密碼�,如果使用任何一個強迫密碼則會引起發(fā)送默默的“求救”消息���。
雖然存儲多個強迫密碼可能是有利的���,但由于存儲較大數(shù)量的強迫密碼可能存在安全性問題,僅僅存儲一個強迫密碼也可以是優(yōu)選的�����。
一個或多個強迫密碼的定義可以通過人工輸入任意數(shù)字和/或通過由用戶人工輸入的普通密碼或一個或多個原型強迫密碼的算法改變來完成。根據(jù)本發(fā)明的無線通信設(shè)備包括密碼校驗邏輯��,該密碼校驗邏輯防止訪問某些設(shè)備數(shù)據(jù)和/或操作���,并包括如果輸入了代替普通密碼的強迫密碼便自動引起強迫消息發(fā)送的強迫密碼校驗邏輯。
強迫密碼可以以可能幾乎無約束的方式來定義�,只要其本質(zhì)上正好與普通設(shè)備密碼一樣“強大”。確定合適強迫密碼的方式的一些例子總結(jié)如下·普通密碼與其它數(shù)字串的組合·前綴(加前綴)·后綴(加后綴)·手工輸入強迫密碼和它的變形(包括它與其它數(shù)字串的結(jié)合(參見上文))·與其它數(shù)字串的的組合·普通密碼的置換優(yōu)選地是�����,默默的強迫消息將發(fā)送到預定的(即��,早先指定的)電子郵件地址以告警收件人特定的帳戶/業(yè)主/設(shè)備處于被迫的境地���。優(yōu)選地�����,發(fā)送這個強迫電子郵件消息�,而不顯現(xiàn)在任何普通消息記錄中�����,以幫助確保攻擊者不能確定該設(shè)備已被置于強迫模式。例如�����,該強迫消息可能包含PIN(個人身份識別號碼)���、業(yè)主信息與身份�、當前時間(在一些預定或指定的時區(qū)內(nèi))和任何其它想要的信息�。這種電子由附的格式可以是在設(shè)備上硬編碼的,或者由適當?shù)挠嬎銠C程序編碼和用戶輸入(例如���,根據(jù)業(yè)主機構(gòu)的IT policy-其也有可能會指定用于強迫消息的電子郵件地址等等)來另外定義��。
在優(yōu)選的典型實施例中��,在輸入了強迫密碼并已發(fā)送了強迫密碼之后���,下次輸入普通密碼時,適當?shù)膹娖冉Y(jié)束消息也將自動地發(fā)送到該收件人����,以指示該強迫模式結(jié)束�����。
本發(fā)明可以用硬件�����、軟件或硬件與軟件的結(jié)合體現(xiàn)���。本發(fā)明也可以提供一種在無線通信設(shè)備中提供附加密碼保護的方法��,該方法包括通過如果輸入了代替普通密碼的強迫密碼便自動引起強迫消息發(fā)送來對訪問數(shù)據(jù)和/或正常設(shè)備操作進行密碼保護�。該典型實施例至少部分地通過物理程序存儲介質(zhì)體現(xiàn)的可執(zhí)行計算機程序編碼實現(xiàn)。
結(jié)合隨后連同附圖的典型實施例的詳細描述��,將更容易理解或意識到本發(fā)明這些和其它目標以及優(yōu)點�,附圖如下圖1是根據(jù)本發(fā)明典型實施例包含具有強迫密碼保護的移動無線通信設(shè)備的典型無線電子郵件通信系統(tǒng)的總體系統(tǒng)示意圖;圖2是包含在典型移動無線通信設(shè)備內(nèi)的硬件的簡化示意圖���;圖3是典型的可以用于圖2的移動通信設(shè)備的設(shè)備控制程序的簡化示意流程圖�;圖4是典型的可以用于圖2的設(shè)備中提供設(shè)置直到Nmax個強迫密碼選項的計算機軟件(即�����,程序邏輯)的簡化示意流程圖;圖5是典型的可以用于圖2的設(shè)備中以提供包括強迫密碼校驗邏輯的密碼校驗邏輯的計算機軟件(即��,程序邏輯)的簡化示意流程圖��;圖6描述可以用算法(例如����,基于用戶輸入的普通和/或強迫密碼)或手工方式確定強迫密碼的幾個典型方式;和圖7描述根據(jù)本發(fā)明可以使用的強迫密碼格式的一個例子�����。
具體實施例方式
圖1是根據(jù)本發(fā)明可以在其中使用無線通信設(shè)備100的典型通信系統(tǒng)的概觀�。本領(lǐng)域普通技術(shù)人員將會理解可以有成百上千種不同的系統(tǒng)拓撲。也可以有許多的消息發(fā)送器和接收器����。圖1中示出的簡單的典型系統(tǒng)僅僅用于說明的目的,并顯示了可能的當前最流行的互聯(lián)網(wǎng)電子郵件環(huán)境���。
圖1示出了電子郵件發(fā)送器10�、互聯(lián)網(wǎng)12����、消息服務(wù)器系統(tǒng)14�����、無線網(wǎng)關(guān)16�、無線基礎(chǔ)結(jié)構(gòu)18���、無線網(wǎng)絡(luò)20和移動通信設(shè)備100���。
例如,電子郵件發(fā)送器10可以連接到位于公司內(nèi)部并在其上系統(tǒng)用戶具有帳戶的ISP(互聯(lián)網(wǎng)服務(wù)提供器)���、可能連接到局域網(wǎng)(LAN)����、以及連接到互聯(lián)網(wǎng)12��、或通過例如America OnlineTM(AOL)一樣的大的ASP(應(yīng)用服務(wù)提供器)連接到互聯(lián)網(wǎng)12��。那些本領(lǐng)域普通技術(shù)人員將會理解雖然電子郵件傳送一般通過圖1中示出的連接到互聯(lián)網(wǎng)的配置來完成��,但圖1中示出的系統(tǒng)還可以連接到廣域網(wǎng)(WAN)而不是連接到互聯(lián)網(wǎng)��。
例如����,消息服務(wù)器14可以在公司防火墻內(nèi)部的網(wǎng)絡(luò)計算機上、在ISP或ASP系統(tǒng)內(nèi)部的計算機上或類似計算機上實現(xiàn)��,且該消息服務(wù)器14充當用于通過互聯(lián)網(wǎng)12交換電子郵件的主接口���。雖然其它的消息收發(fā)系統(tǒng)可能不需要消息服務(wù)器系統(tǒng)14����,但被配置的用于接收并可能發(fā)送電子郵件的移動設(shè)備100將通常與在消息服務(wù)器的帳戶相關(guān)聯(lián)�。可能兩個最通用的消息服務(wù)器是MicrosoftExchangeTM和Lotus DominoTM�����。這些產(chǎn)品經(jīng)常與路由并遞送郵件的互聯(lián)網(wǎng)郵件路由器結(jié)合使用����。這些中間組成部分在圖1中未示出,因為它們在以下描述的發(fā)明中不直接起作用��。例如服務(wù)器14一樣的消息服務(wù)器典型地擴展到不僅僅用于發(fā)送并接收電子郵件���;它們還包括已經(jīng)預定義了數(shù)據(jù)式日歷����、日程表、任務(wù)列表����、電子郵件和文件的數(shù)據(jù)庫格式的動態(tài)數(shù)據(jù)庫引擎。
無線網(wǎng)關(guān)16和基礎(chǔ)結(jié)構(gòu)18在互聯(lián)網(wǎng)12與無線網(wǎng)絡(luò)20之間提供鏈路���。無線基礎(chǔ)結(jié)構(gòu)18確定用于定位指定用戶的最可能的網(wǎng)絡(luò)并當用戶在地區(qū)或網(wǎng)絡(luò)之間漫游時追蹤用戶�。然后通過無線傳輸��、典型地在射頻(RF)上把消息從無線網(wǎng)絡(luò)20中的基站遞送到移動設(shè)備100�。特定網(wǎng)絡(luò)20實際上可以是任一通過其可以與移動通信設(shè)備交換消息的無線網(wǎng)絡(luò)。
如圖1所示�����,組成的電子郵件消息22由位于互聯(lián)網(wǎng)12某處的電子郵件發(fā)送器10發(fā)送�。這個消息22典型地使用傳統(tǒng)的簡單郵件傳輸協(xié)議(SMTP)���、RFC822報頭和多用途網(wǎng)際郵件擴充(MIME)本體部分來定義郵件消息的格式���。這些技術(shù)對那些本領(lǐng)域普通技術(shù)人員來說是熟知的��。消息22到達消息服務(wù)器14�����,并通常存儲于消息存儲器內(nèi)��。大多數(shù)已知的消息收發(fā)系統(tǒng)支持所謂的“拉伸”消息訪問方案��,其中移動設(shè)備100必須請求存儲的消息由消息服務(wù)器轉(zhuǎn)發(fā)到移動設(shè)備100�。一些系統(tǒng)提供使用與移動設(shè)備1 00相關(guān)聯(lián)的特定電子郵件地址尋址這些消息的自動路由�。在優(yōu)選實施例中,例如�,當接收尋址到與屬于移動設(shè)備100用戶的家用計算機或辦公計算機一樣的主系統(tǒng)相關(guān)聯(lián)的消息服務(wù)器帳戶的消息時,把該消息從消息服務(wù)器14轉(zhuǎn)發(fā)到移動設(shè)備100���。
不管把消息轉(zhuǎn)發(fā)到移動設(shè)備100的特定機制�,消息22�����、或可能的它的翻譯版本或者重新格式化的版本被發(fā)送到無線網(wǎng)關(guān)16����。無線基礎(chǔ)結(jié)構(gòu)18包括到無線網(wǎng)絡(luò)20的一系列連接���。這些連接可以是使用整個互聯(lián)網(wǎng)中使用的TCP/IP協(xié)議的綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)、幀中繼或T1連接���。如這里所使用的�,術(shù)語“無線網(wǎng)絡(luò)”旨在包含三種不同類型的網(wǎng)絡(luò)����,它們是(1)數(shù)據(jù)中心無線網(wǎng)絡(luò),(2)語音中心無線網(wǎng)絡(luò)和(3)能夠通過相同物理基站既支持語音通信又支持數(shù)據(jù)通信的雙模式網(wǎng)絡(luò)���。組合的雙模式網(wǎng)絡(luò)包括���,但不局限于(1)碼分多址(CDMA)網(wǎng)絡(luò),(2)群組專用移動通信系統(tǒng)或全球移動通信系統(tǒng)(GSM)與通用分組無線電業(yè)務(wù)(GPRS)網(wǎng)絡(luò)��,和(3)象增強數(shù)據(jù)速率GSM演進技術(shù)(EDGE)一樣的未來的第三代(3G)網(wǎng)絡(luò)和通用移動通信系統(tǒng)(UMTS)�。一些老的數(shù)據(jù)中心網(wǎng)絡(luò)的例子包括MobitexTM無線網(wǎng)絡(luò)和DataTACTM無線網(wǎng)絡(luò)。老的語音中心數(shù)據(jù)網(wǎng)絡(luò)的例子包括象GSM一樣的個人通信系統(tǒng)(PCS)網(wǎng)絡(luò)和TDMA系統(tǒng)�。
如圖2中所描述的����,移動通信設(shè)備100包括用于到/從無線網(wǎng)絡(luò)20無線通信的適當?shù)腞F天線102����。提供傳統(tǒng)的RF��、解調(diào)/調(diào)制與解碼/編碼電路104����。如本領(lǐng)域普通技術(shù)人員將會理解的,這種電路可能包括許多數(shù)字信號處理器(DSP)���、微處理器�、濾波器�����、模擬與數(shù)字電路等等���。然而����,由于這種電路在本領(lǐng)域是眾所周知的�����,因此不作進一步的描述。
移動通信設(shè)備100將典型地包括主控CPU106��,其在程序存儲器108內(nèi)的存儲程序的控制下工作(且其有到數(shù)據(jù)存儲器110的入口)�。CPU106也與傳統(tǒng)鍵盤112、顯示器114(例如�����,LCD)和音頻傳感器或揚聲器116通信�����。數(shù)據(jù)存儲器110a的一部分可用于存儲一個或多個強迫密碼(DPW)����。適當?shù)挠嬎銠C程序可執(zhí)行代碼存儲于程序存儲器108的部分中以構(gòu)成以下描述的密碼校驗邏輯和強迫密碼校驗邏輯。
控制CPU106將典型地受例如圖3中描述的主控制程序的支配��。這里���,一旦在300加電或打開�,如果已經(jīng)激活密碼保護���,則在301訪問標記1A被復位以阻礙訪問存儲的數(shù)據(jù)和正常操作(且也可能基于包括其它傳統(tǒng)的家庭管理雜務(wù))�,控制將傳給密碼校驗邏輯子程序302���。一旦從密碼校驗邏輯302退出����,在304作出關(guān)于是否允許訪問的判決��。如果不����,則通過306輸入用于密碼輸入的等待循環(huán)。另一方面��,如果輸入了適當?shù)拿艽a�,則允許訪問,然后在308進入正常操作(包括對存儲數(shù)據(jù)的訪問)�����。在其它事情中�,在典型實施例中的這些正常操作將包括設(shè)置到Nmax個強迫密碼的選項(且Nmax甚至可以從一個設(shè)備變化到下一個設(shè)備,以便攻擊者將不太可能知道可能存在多少個強迫密碼)��。
在優(yōu)選實施例中,存儲于設(shè)備100中的一個密碼(多個密碼)僅僅作為實際的一個密碼(多個密碼)的密碼雜亂版本(多個版本)��。當輸入密碼時���,密碼被相似地雜亂并與存儲的雜亂密碼比較�����。在以下描述的典型實施例中��,使用可以“置位”或“復位”的標記以指示狀態(tài)信息�。將會理解的是�,在預定的數(shù)據(jù)存儲器字段中雜亂的可接受密碼的存在或不存在可以構(gòu)成這樣的置位或復位標記值。
在圖4中使用任何期望的手工選擇菜單選項程序描述了強迫密碼設(shè)置選項邏輯��。在402給用戶一個選項以刪除現(xiàn)存的強迫密碼�。如果選擇了這個選項,則在404也允許用戶選擇刪除所有以前存儲的強迫密碼的另外的選項���。如果選擇了這個選項����,則在406所有現(xiàn)存的強迫密碼被刪除�。如果在404沒有選擇刪除所有強迫密碼的選項���,則在408允許用戶選擇要刪除的特定強迫密碼,然后在410刪除該密碼�。此后,在412給用戶另一個選項�����,以可能地刪除另外的也是以前存儲的強迫密碼����。
在完成任何期望的刪除處理之后�,在414邏輯校驗以查看存儲的強迫密碼數(shù)量是否已經(jīng)等于最大數(shù)Nmax。如果是����,則在416提供適當?shù)挠脩麸@示消息,且在418退出子程序�����。然而�,如果在存儲器中仍然有更多的存儲空間來接收強迫密碼,則在420給用戶選項去這樣做���。如果選擇了該選項����,則在控制返回到在414用于可能輸入的另一個強迫密碼的驗證之前在422手工輸入(可能輸入兩次以用于確認)期望的新強迫密碼。這樣��,在這個典型實施例中���,用戶可以手工設(shè)置到Nmax個強迫密碼(當然�,當移動通信設(shè)備100被制造并分配到用戶時����,Nmax可以設(shè)置為1)。
在這個典型的實施例中�����,首先給用戶呈現(xiàn)一個選項���,以刪除現(xiàn)存的密碼�����,然后給用戶呈現(xiàn)一個選項�����,以增加強迫密碼�����。當然這些選項中的每一個可以在單個菜單中同時呈現(xiàn)給用戶�����,從該菜單中可以直接選擇任何想要的選項(即�����,而不用經(jīng)過多個順序的選項選擇)���。
如圖5所示,在500輸入密碼校驗邏輯���,并在502作出驗證�����,以確定輸入的密碼是否是普通密碼(NPW)��。如果不是普通密碼�����,則在504作進一步的驗證以查看輸入的密碼是否等于Nmax個可接受的強迫密碼中的任何一個�����。如果不��,則在506繼續(xù)阻礙訪問存儲數(shù)據(jù)和正常操作���,并在508退出子程序�����。
如果在504發(fā)現(xiàn)可接受的強迫密碼存在�����,則在5 10發(fā)送強迫消息到預定的(即�,以前指定的)電子郵件收件人��,以告警收件人特定的帳戶/業(yè)主/設(shè)備正處于被強迫的境地。如圖5中所指出的�,為了不提供任何用戶可訪問的已經(jīng)發(fā)送消息的指示,優(yōu)選地沒有任何正常的消息記錄來發(fā)送強迫消息�。這是因為如果不這樣做則攻擊者可能發(fā)現(xiàn)該設(shè)備已設(shè)置為強迫模式。然而�����,在典型的實施例中�,在512置位專用的允許訪問標記1B,該標記可以在內(nèi)部使用(即���,沒有任何用戶訪問)以指示該設(shè)備處于強迫模式�����。
雖然可以有強迫模式標記1B的許多內(nèi)部用途,在圖5描述了典型實施例中的一個用途���,在502的驗證確定是否已經(jīng)輸入了普通密碼����。如果輸入了普通密碼����,則在514作出驗證以查看是否已經(jīng)置位了強迫模式標記1B�����。如果已經(jīng)置位����,則在516發(fā)送強迫結(jié)束消息���。此外����,如圖5邏輯中所描述的��,當輸入了普通密碼時����,不管是否已經(jīng)置位了強迫模式標記1B,在518置位允許訪問標記1A(即��,普通訪問標記)�����。當然,當在516發(fā)送強迫結(jié)束消息時強迫標記1B被復位�����。強迫模式標記1B也用于允許或禁止訪問強迫密碼配置選項��,例如強迫密碼設(shè)置選項�����。如果置位了強迫模式標記1B�����,則禁止對強迫密碼配置選項的訪問���。這防止了攻擊者確定設(shè)置的強迫密碼的數(shù)量或定義強迫密碼的方式�。如果還沒有置位強迫模式標記1B��,則允許對強迫密碼配置選項的訪問����。
在一些實施中���,可以不存在強迫模式標記1B����。如果在504輸入可接受的強迫密碼,則在510發(fā)送強迫消息��,而不在512置位強迫模式標記1B�����。由于不使用強迫模式標記1B����,因此在514不執(zhí)行驗證,且在516不發(fā)送強迫結(jié)束消息��。
在圖7中描述了強迫消息的一個例子����。地址字段700可以由用戶或用戶機構(gòu)預先設(shè)置(即,作為從服務(wù)器下載的或者另外在移動通信設(shè)備100安裝和發(fā)行期間由機構(gòu)或它的職工在設(shè)備100輸入該設(shè)備的機構(gòu)定義的IT Policy規(guī)則的一部分)���。當然�,收件人應(yīng)該是想要監(jiān)控關(guān)于強迫消息的輸入電子郵件消息的個體或機構(gòu)-且準備好在接收到消息的情況下采取適當?shù)男袆?���。該強迫消息也可以包括PIN702(個人身份識別號碼)�、業(yè)主身份識別704���、發(fā)送強迫消息的時間706���、置位的強迫標記1B(以指示這是強迫消息而不是強迫結(jié)束消息)和特定用戶或用戶機構(gòu)可能想要的任何其它信息。除了強迫結(jié)束消息會包括強迫標記1B的復位值而不是置位值來指示在前的強迫周期結(jié)束之外����,強迫結(jié)束消息可以有相似的格式和內(nèi)容。
圖6提供了幾個定義強迫密碼的適當方式的例子��。最簡單的例子1使用如所希望的由用戶手動輸入的單個DPW��。例如����,如果普通密碼是“Mike”,強迫密碼可以是例如“water”一樣的任何不相關(guān)的字符串��。
圖6中的第二個例子描述了一種簡單的手工輸入的多個強迫密碼����,其中,用戶能夠輸入任何期望的任意字符串作為強迫密碼(例如�����,“water”和“fire”)��。
圖6中描述的第三個例子把強迫密碼定義為帶有后綴和/或前綴數(shù)字的普通密碼�。強迫密碼的這個定義可以是由適當邏輯通過算法來自動確定,或者作為選擇�����,強迫密碼可以包含由用戶手工輸入的期望的特定前綴和/或后綴��。
圖6中第四個例子簡單地把強迫密碼定義為帶有作為后綴或前綴(或前綴和后綴)的任何附加字符(即���,實際上“通配符”)的普通密碼����。
圖6中的第五個例子把強迫密碼定義為普通密碼的前n個數(shù)字和最后n個數(shù)字的置換�。例如,如果普通密碼是“password”�����,且n等于2,則強迫密碼可能是“APSSWODR”����。在全部的這個描述中,應(yīng)該理解“數(shù)字”的值可以是任何可接受可使用的字母�����、數(shù)字�����、符號或其它位值����。
圖6中的第六個例子把強迫密碼定義為普通密碼數(shù)字的倒序置換。在圖6中描述了另一個普通密碼的典型置換以定義強迫密碼作為例子7��,其中��,普通密碼的數(shù)字輪轉(zhuǎn)n次(在圖6所示的例子中n=2)�。
在如應(yīng)用于無線通信設(shè)備100的典型實施例中,可以有設(shè)置強迫密碼的選項(在遠離應(yīng)用列表的選項屏幕下面)�。用戶可以有像Nmax一樣多的強迫密碼。為了輸入新的強迫密碼,用戶手工輸入它(然后可能被要求對此確認)����。也可以有刪除所有強迫密碼的選項。這會允許如果用戶忘記某些強迫密碼時開始更新���。
用戶可能想要不止一個強迫密碼的一個原因是盡力防止內(nèi)行的攻擊者詢問普通密碼和強迫密碼而不是僅僅詢問普通密碼。如果僅僅有一個強迫密碼�����,則攻擊者有50%的可能性猜對哪個是普通密碼���。由于對一個用戶擁有強迫密碼的數(shù)量沒有理論上的限制�����,攻擊者不知道要問多少個�。如果攻擊者詢問普通密碼和強迫密碼�,用戶可以有兩個強迫密碼,可以把這兩個密碼給攻擊者��,從而不暴露真正的密碼����。
在一些實施中允許以一個強迫密碼開始可能是最好的���。N個強迫密碼幫助阻止內(nèi)行的攻擊者,但是可能出現(xiàn)安全存儲多個密碼的問題���。
另一種定義強迫密碼的方式是僅僅接受普通密碼與一些其它字符串的組合�����。例如�����,如果普通密碼是“mike”���,則強迫密碼可以是“mike”后面跟有一些數(shù)字。這樣“mike1”�����、“mike2”���、“mike32”����、“mike47854”等等將都被接受為強迫密碼。這些附加的數(shù)字(但是不局限于數(shù)字�����,僅僅用于說明)可以只做后綴��、或前綴��、或兩者�。
作為另一個變形���,強迫密碼可以設(shè)置的與一些字符串相等��,然后設(shè)備將接受該字符串或該字符串的變形作為強迫密碼�。這樣�����,如果強迫密碼是“neil”��,則該設(shè)備接受“neil”�、“neil1”、“neil123”等作為強迫密碼。
普通密碼的置換也可以用作強迫密碼�����。一些例子是a.改變前n個字符和/或最后n個字符的次序(如果改變前兩個字符與最后兩個字符的次序�,則password=>apsswodr)。應(yīng)該留神像“hhelpp”一樣的密碼����。
b.把密碼向后打字(這樣,help=>pleh)���。這里�,必須留神回文���。
c.把字符輪轉(zhuǎn)幾次(這樣����,如果輪轉(zhuǎn)兩次��,則password=>rdpasswo)���,這里���,必須留神所有相同的數(shù)字值的密碼)�。
d.其它類型的置換也可以是可接受的���。
那些已經(jīng)考慮的僅僅是例子���。但重要的,強迫密碼恰恰像設(shè)備密碼一樣“強壯”�����。否則攻擊者能夠正好猜對強迫密碼并訪問該設(shè)備�。強迫通知可能已經(jīng)發(fā)送����,但是攻擊者將仍然訪問該設(shè)備上的信息。
一旦設(shè)置了強迫密碼�,就可以使用該密碼。如果有人輸入強迫密碼中的一個而進入鎖定的屏幕��,然后該設(shè)備將默默地發(fā)送電子郵件到指定的電子郵件帳戶�����,向監(jiān)控那個帳戶的任何人告警該設(shè)備處于強迫的境地。將要發(fā)送的這個電子郵件將不出現(xiàn)在消息列表中(否則攻擊者可能知道該設(shè)備處于強迫模式)�����。
該電子郵件會包含關(guān)于該設(shè)備的身份識別信息PIN����、業(yè)主信息-如果存在、當前時間(本地時間或轉(zhuǎn)換為GMT)�、和任何其它需要的信息。電子郵件格式可以是在設(shè)備上硬編碼的或者由IT Policy設(shè)置��。電子郵件要發(fā)送到的郵件地址也可以由IT Policy指定�。
只要把強迫密碼輸入密碼輸入屏幕,就會發(fā)送這個電子郵件����。同樣,在設(shè)備處于強迫模式之后第一次輸入普通密碼時也將發(fā)送通知電子郵件(以指示強迫模式結(jié)束)��。
雖然結(jié)合當前認為最實用且優(yōu)選的實施例來描述本發(fā)明����,但要理解的是本發(fā)明不局限于這些公開的實施例,而相反是旨在覆蓋包含在附帶的權(quán)利要求范圍之內(nèi)的所有改變��、更改和等同配置。
權(quán)利要求
1.一種無線通信設(shè)備(100)��,包括普通密碼校驗邏輯和強迫密碼校驗邏輯(502����,504),其特征在于在該設(shè)備中包括密碼保護的存儲數(shù)據(jù)和密碼校驗邏輯���,如果輸入了強迫密碼而不是普通密碼�,則密碼校驗邏輯防止用戶訪問至少一些所述存儲的數(shù)據(jù)(512)并自動引起強迫消息發(fā)送(510)��。
2.如權(quán)利要求1所述的無線通信設(shè)備��,其特征在于所述強迫密碼校驗邏輯引起所述強迫消息發(fā)送��,而不保留這個發(fā)送(510)的任何用戶可訪問的指示����。
3.如權(quán)利要求1或2所述的無線通信設(shè)備�,其特征在于如果在輸入了強迫密碼之后輸入普通密碼,所述密碼校驗邏輯自動引起強迫結(jié)束消息的發(fā)送(516)���。
4.如權(quán)利要求1����、2或3所述的無線通信設(shè)備,其特征在于還包括強迫密碼輸入邏輯(400)��,其允許用戶把至少一個強迫密碼輸入進強迫密碼存儲器�。
5.如權(quán)利要求4所述的無線通信設(shè)備,其特征在于所述強迫密碼輸入邏輯允許用戶把多個不同的強迫密碼輸入進所述強迫密碼存儲器(414-422)�����。
6.如權(quán)利要求1至5所述任何一個的無線通信設(shè)備�,其特征在于所述強迫密碼校驗邏輯把輸入的密碼與多個預先存儲的強迫密碼相比較,以確定是否已經(jīng)輸入了多個密碼中的任何一個(504)�����。
7.如權(quán)利要求1至5所述任何一個的無線通信設(shè)備��,其特征在于所述強迫密碼校驗邏輯確定輸入的密碼是否構(gòu)成了所述普通密碼的預定變更版本�����,以確定是否已經(jīng)輸入了強迫密碼�。
8.如權(quán)利要求7所述的無線通信設(shè)備,其特征在于所述普通密碼的所述預定更改版本包括所述普通密碼中位值的置換�。
9.如權(quán)利要求7所述的無線通信設(shè)備�����,其特征在于所述普通密碼的所述預定更改版本包括帶有預加在其前和/或追加到其后的至少一個附加位值的所述普通密碼����。
10.如權(quán)利要求9所述的無線通信設(shè)備����,其特征在于所述附加的位值是預定的值。
11.如權(quán)利要求10所述的無線通信設(shè)備�����,其特征在于所述預定的值已經(jīng)由用戶預先存儲在所述強迫密碼存儲器中�。
12.如權(quán)利要求4所述的無線通信設(shè)備,其特征在于所述強迫密碼校驗邏輯確定輸入的密碼是否構(gòu)成由用戶預先輸入進強迫密碼存儲器中的強迫密碼的預定更改版本��。
13.如權(quán)利要求12所述的無線通信設(shè)備����,其特征在于所述預先輸入的強迫密碼的預定更改版本包括帶有至少一個預加在其前和/或追加到其后的附加位值的預先輸入的強迫密碼���。
14.如權(quán)利要求13所述的無線通信設(shè)備��,其特征在于所述附加的位值是預定的值��。
15.如權(quán)利要求14所述的無線通信設(shè)備���,其特征在于所述預定的值由用戶預先存儲于所述強迫密碼存儲器中��。
16.一種在無線通信設(shè)備中提供附加密碼保護的方法�����,包括普通密碼校驗邏輯與強迫密碼校驗邏輯(502�����,504)��,所述方法特征在于如果輸入了強迫密碼而不是普通密碼�����,便自動防止用戶訪問所述存儲的數(shù)據(jù)(512)且自動引起強迫消息發(fā)送(510)��。
17.如權(quán)利要求16所述的方法�����,其特征在于發(fā)送所述強迫消息而不保留這個發(fā)送的任何用戶可訪問的指示�。
18.如權(quán)利要求16或17所述的方法,其特征在于如果在輸入了強迫密碼之后輸入普通密碼便自動發(fā)送強迫結(jié)束消息����。
19.如權(quán)利要求16、17或18所述的方法����,其特征在于還包括;允許用戶把至少一個強迫密碼輸入進強迫密碼存儲器���。
20.如權(quán)利要求19所述的方法����,其特征在于所述允許步驟允許用戶把多個不同的強迫密碼輸入進所述強迫密碼存儲器�。
21.如權(quán)利要求16至20所述任何一個的方法,其特征在于把輸入的密碼與多個預先存儲的強迫密碼相比較以確定是否輸入了多個預先存儲密碼中的任何一個��。
22.如權(quán)利要求16至21所述任何一個的方法��,其特征在于輸入的作為所述普通密碼的預定更改版本的密碼構(gòu)成強迫密碼��。
23.如權(quán)利要求22所述的方法,其特征在于所述普通密碼的所述預定更改版本包括所述普通密碼中的數(shù)字的置換���。
24.如權(quán)利要求22所述的方法,其特征在于所述普通密碼的所述預定更改版本包括帶有至少一個預加在其前和/或追加到其后的附加位值的普通密碼�����。
25.如權(quán)利要求24所述的方法��,其特征在于所述附加的位值是預定的值����。
26.如權(quán)利要求25所述的方法,其特征在于所述預定的值由用戶預先存儲于所述強迫密碼存儲器中���。
27.如權(quán)利要求19所述的方法�����,其特征在于輸入的構(gòu)成預先輸入強迫密碼的預定更改版本的密碼構(gòu)成強迫密碼�����。
28.如權(quán)利要求27所述的方法�����,其特征在于所述預先輸入強迫密碼的所述預定更改版本包括帶有至少一個在其前預加和/或追加到其后的附加位值的強迫密碼�。
29.如權(quán)利要求28所述的方法,其特征在于所述附加的位值是預定的值��。
30.如權(quán)利要求29所述的方法��,其特征在于所述所述預定的值由用戶預先存儲于所述強迫密碼存儲器中����。
31.一種存儲可執(zhí)行計算機程序指令的計算機程序存儲介質(zhì),當執(zhí)行該指令時��,在包括普通密碼校驗邏輯和強迫密碼校驗邏輯的無線通信設(shè)備中提供附加密碼保護��,所述程序指令的執(zhí)行特征在于如果輸入了強迫密碼而不是普通密碼����,便自動防止用戶訪問所述存儲的數(shù)據(jù)并自動引起強迫消息發(fā)送。
全文摘要
一種無線通信設(shè)備及它的操作方法�����,包括如果被激活����,則對訪問存儲于其中的數(shù)據(jù)和/或正常的設(shè)備操作進行密碼保護�����,并進一步包括強迫密碼校驗邏輯,如果輸入了強迫密碼�����,則強迫密碼校驗邏輯便自動引起強迫消息發(fā)送���。優(yōu)選地����,發(fā)送該強迫消息而不保留這個發(fā)送的任何用戶可訪問的指示����。另外優(yōu)選的是,如果在輸入了強迫密碼之后輸入普通密碼��,則密碼校驗邏輯自動引起強迫結(jié)束消息的發(fā)送�����。可以在設(shè)備的數(shù)據(jù)存儲器的強迫密碼部分中輸入多個不同的強迫密碼���。
文檔編號G06F21/31GK1694035SQ20051007419
公開日2005年11月9日 申請日期2005年4月29日 優(yōu)先權(quán)日2004年4月30日
發(fā)明者邁克爾·S·布朗, 內(nèi)爾·P·亞當斯, 赫伯特·A·利特爾, 邁克爾·G·柯卡普, 邁克爾·K·布朗, 楊·M·羅伯斯通, 喬納森·F·哈默 申請人:捷訊研究有限公司