KR100998477B1 - 핸드-헬드 디바이스의 잃어버린 암호 통지 - Google Patents
핸드-헬드 디바이스의 잃어버린 암호 통지 Download PDFInfo
- Publication number
- KR100998477B1 KR100998477B1 KR1020047017810A KR20047017810A KR100998477B1 KR 100998477 B1 KR100998477 B1 KR 100998477B1 KR 1020047017810 A KR1020047017810 A KR 1020047017810A KR 20047017810 A KR20047017810 A KR 20047017810A KR 100998477 B1 KR100998477 B1 KR 100998477B1
- Authority
- KR
- South Korea
- Prior art keywords
- hand
- password
- held device
- user
- operator
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2131—Lost password, e.g. recovery of lost or forgotten passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
- Calculators And Similar Devices (AREA)
- Storage Device Security (AREA)
- Telephone Function (AREA)
Abstract
핸드-헬드 디바이스용 암호 관리자가 제공된다. 핸드-헬드 디바이스는 운영자에 의해 관리되고 서버 및 네트워크를 갖는 시스템에 포함된다. 네트워크는 핸드-헬드 디바이스와 서버를 동기화시키기 위한 것이다. 입력 디바이스(410)는, 핸드-헬드 디바이스의 사용자가 핸드-헬드 디바이스용 확립된 암호를 잃어버렸다는 것을 나타내는 사용자 입력을 수신한다. 통지 모듈(420)은 사용자 입력에 응답하여 잃어버린 암호의 통지를 운영자에게 자동으로 송신한다.
Description
본 발명은, 본 명세서에 병합되는, 2002년 5월 6일에 출원된, "핸드-헬드 디바이스의 잃어버린 암호 통지(HAND-HELD DEVICE FORGOTTEN PASSWORD NOTIFICATION)"라는 제목의 미국 특허 출원 번호 10/139,448호의 119조 35항 하에 이익을 청구하는 정규 출원이다.
본 발명은 일반적으로 핸드-헬드 디바이스에 관한 것으로, 더 구체적으로 핸드-헬드 디바이스의 사용자가 자신의 암호를 잃어버렸다는 통지를 제공하는 것에 관한 것이다.
대부분의 핸드 헬드 디바이스는, 사용자만이 상기 디바이스에 저장된 정보에 액세스할 수 있도록 사용자가 디바이스를 암호 보호하도록 한다. 일단 암호가 특정 디바이스에 대해 확립되면, 사용자는 디바이스에 저장된 정보에 액세스하기 전에 일반적으로 전력-온하여 상기 암호를 입력해야 한다.
도 1은 종래 기술에 따라 핸드-헬드 디바이스의 사용자로 하여금 암호를 확립하도록 하는 스크린(100)을 도시하는 도면이다. 스크린(100)은 암호를 입력하기 위한 제 1 박스(110)와, 상기 암호를 확인하기 위한 제 2 박스(120)와, 상기 암호 가 요구되어야 할 때를 위한 복수의 가능한 선택부(130)와, 적용 입력부(140)를 포함한다. 도 2는 종래 기술에 따라 핸드-헬드 디바이스의 사용자가 핸드-헬드 디바이스를 차단 해제(unlock)하기 위한 암호를 제공하는 것을 필요로 하는 스크린(200)을 도시한 도면이다. 스크린(200)은 상기 암호를 입력하기 위한 제 1 박스(210)와, 승인 입력(220)을 포함한다.
핸드-헬드 디바이스의 사용자가 디바이스에 저장된 컨텐트를 보호하도록 암호를 설정하고, 이후에 상기 암호를 잃어버리면, 디바이스는, 사용자가 잃어버린 암호를 생각해 낼 때까지(가능하지 않을 수 있음) 또는 나중에 암호를 재설정시킬 수 있을 때까지(불편할 수 있음) 사용할 수 없게 된다.
일부 핸드-헬드 디바이스는 사용자로 하여금 디바이스에 저장된 모든 민감한 정보와 함께 잃어버린 암호를 삭제하도록 한다. 그러나, 이것은 바람직하지 않은데, 그 이유는, 이 때 사용자가 삭제된 컨텐트를 재입력 또는 재 다운로딩하는 지겨운 과정을 겪어야 하기 때문이다. 다른 핸드-헬드 디바이스는, 사용자가 잃어버린 암호를 삭제하기 위해 디바이스를 제조자에게 반환하는 것을 필요로 한다. 이것도 또한 바람직하지 않은데, 그 이유는, 사용자가 얼마 동안 디바이스 없이 지내야 하는 것을 필요로 하기 때문이다. 따라서, 이러한 해결책 어떤 것도 용인될 수 없다.
따라서, 핸드-헬드 디바이스의 사용자가 자신의 암호를 잃어버렸다는 통지를 시스템 운영자에게 제공하는 핸드-헬드 디바이스를 갖는 것이 바람직하고 크게 유리하다. 이러한 접근법은, 시스템 운영자로 하여금 잃어버린 암호를 재설정하도록 하거나, 새로운 암호가 할당될 수 있을 때까지 비상 암호(emergency password)를 사용하도록 해야 한다.
전술한 문제점 뿐 아니라 종래 기술의 다른 관련 문제는, 핸드-헬드 디바이스의 사용자가 자신의 암호를 잃어버렸다는 통지를 제공하는 방법 및 장치에 관한 본 발명에 의해 해결된다. 그러한 핸드-헬드 디바이스는 핸드-헬드 디바이스를 서버에 접속시키는 서버 및 네트워크를 포함하는 시스템의 부분이다. 그러한 시스템은 하나 이상의 핸드-헬드 디바이스, 하나 이상의 서버, 및 하나 이상의 네트워크를 포함할 수 있다.
본 발명의 하나의 양상에 따라, 핸드-헬드 디바이스용 암호 관리자가 제공된다. 핸드-헬드 디바이스는, 운영자에 의해 관리되고 서버 및 네트워크를 구비하는 시스템에 포함된다. 네트워크는 핸드-헬드 디바이스 및 서버를 동기화하기 위한 것이다. 입력 디바이스는, 핸드-헬드 디바이스의 사용자가 핸드-헬드 디바이스에 대한 확립된 암호를 잃어버렸다는 것을 나타내는 사용자 입력을 수신한다. 통지 모듈(420)은 사용자 입력에 응답하여 잃어버린 암호의 통지를 운영자에게 자동으로 송신한다.
본 발명의 다른 양상에 따라, 운영자에 의해 관리되고 핸드-헬드 디바이스, 서버 및 네트워크를 포함하는 암호 보호 시스템에서, 암호를 관리하는 방법이 제공된다. 네트워크는 핸드-헬드 디바이스를 서버에 접속시킨다. 핸드-헬드 디바이스의 사용자가 핸드-헬드 디바이스용 확립된 암호를 잃어버렸다는 것을 나타내는 사용자 입력이 수신된다. 잃어버린 암호의 통지는 사용자 입력에 응답하여 운영자에게 자동으로 송신된다.
본 발명의 이러한 및 다른 양상, 특징 및 장점은 첨부 도면과 관련하여 읽어야 할 바람직한 실시예의 다음의 상세한 설명으로부터 명백해질 것이다.
도 1은 종래 기술에 따라 핸드-헬드 디바이스의 사용자가 암호를 확립하도록 하는 스크린을 도시한 도면.
도 2는 종래 기술에 따라 핸드-헬드 디바이스의 사용자가 핸드-헬드 디바이스를 차단 해제하기 위해 암호를 제공하는 것을 필요로 하는 스크린을 도시한 도면.
도 3은 본 발명의 예시적인 실시예에 따라 본 발명이 적용될 수 있는 핸드-헬드 디바이스(300)를 도시하는 블록도.
도 4는 본 발명의 예시적인 실시예에 따라 핸드-헬드 디바이스용 암호 관리자(394)를 도시한 블록도.
도 5는 본 발명의 예시적인 실시예에 따라 잃어버린 암호 통지 능력을 갖는 이테블릿(eTablet)을 이용하는 방법을 도시한 흐름도.
본 발명은 핸드-헬드 디바이스의 사용자가 자신의 암호를 잃어버렸다는 통지를 제공하는 방법 및 장치에 관한 것이다. 그러한 핸드-헬드 디바이스는 서버 및 네트워크를 포함하는 시스템의 부분이다. 네트워크는 핸드-헬드 디바이스를 서버에 접속시킨다. 그러한 시스템은 하나 이상의 핸드-헬드 디바이스, 하나 이상의 서버, 및 하나 이상의 네트워크를 포함할 수 있다.
본 발명은, 사용자가 자신의 핸드-헬드 디바이스에 대한 암호를 설정하고, 핸드-헬드 디바이스를 차단하고, 이후에 암호를 잃어버리는 경우, 핸드-헬드 디바이스의 사용자로 하여금 "잃어버린 암호 통지"를 시스템 운영자에게 송신하라고 핸드-헬드 디바이스에게 지시하도록 한다. "잃어버린 암호 통지"는 이후에 핸드-헬드 디바이스가 네트워크에 동기화(synched)되는 다음에 자동으로 송신될 수 있다. 본 명세서에 사용되는 바와 같이, "운영자"라는 용어는 사람(들), 소프트웨어, 하드웨어, 또는 이들의 임의의 조합으로 지칭된다는 것이 인식될 것이다.
본 발명의 하나의 예시적인 실시예에 따라, 핸드-헬드 디바이스 암호는 상기 핸드-헬드 디바이스에 할당된 사용인(employee)에 대해 알려져 있는 어떤 것(예를 들어, 사용인 번호, 사회 보장 번호, 등)으로 자동으로 재설정된다. 본 발명의 다른 예시적인 실시예에 따라, 운영자는 암호를 수동으로 재설정할 수 있고, 몇몇 다른 수단{예를 들어, 이메일, 전화, 문자 숫자식 페이저(alphanumeric pager) 등}을 통해 새로운 암호를 사용인에게 전달할 수 있다.
본 발명이 하드웨어, 소프트웨어, 펌웨어, 특수 용도의 프로세서, 또는 이들의 조합의 다양한 형태로 구현될 수 있음이 이해될 것이다. 바람직하게, 본 발명은 하드웨어와 소프트웨어의 조합으로서 구현된다. 더욱이, 소프트웨어는 프로그램 저장 디바이스 상에 명백히 내장된 애플리케이션 프로그램으로서 구현되는 것이 바람직하다. 애플리케이션 프로그램은 임의의 적합한 구조를 포함하는 기계로 업로딩될 수 있고, 상기 기계에 의해 수행될 수 있다. 바람직하게, 기계는 하나 이상의 중앙 처리 유닛(CPU), 랜덤 액세스 메모리(RAM), 입/출력(I/O) 인터페이스(들)와 같은 하드웨어를 구비하는 컴퓨터 플랫폼 상에서 구현된다. 컴퓨터 플랫폼은 또한 운영 체계 및 마이크로지령(microinstruction) 코드를 포함한다. 본 명세서에 설명된 다양한 프로세스 및 기능은 마이크로지령 코드의 부분, 또는 운영 체계를 통해 수행되는 애플리케이션 프로그램의 부분(또는 이들의 조합) 중 어느 하나일 수 있다. 더욱이, 추가 데이터 저장 디바이스 및 인쇄 디바이스와 같은 다양한 다른 주변 디바이스는 컴퓨터 플랫폼에 연결될 수 있다.
첨부 도면에 도시된 몇몇 구성 시스템 성분 및 방법 단계가 소프트웨어에 구현되는 것이 바람직하기 때문에, 시스템 성분(또는 프로세스 단계) 사이의 실제 연결이 본 발명이 프로그래밍되는 방식에 따라 차이가 날 수 있다는 것이 더 이해될 것이다. 본 명세서의 가르침이 주어지면, 당업자는 본 발명의 이러한 및 유사한 구현 또는 구성을 구상할 수 있을 것이다.
도 3은 본 발명의 예시적인 실시예에 따라, 본 발명이 적용될 수 있는 핸드-헬드 디바이스(300)를 도시하는 블록도이다. 핸드-헬드 디바이스(300)는 시스템 버스(304)를 통해 다른 성분에 동작가능하게 결합되는 적어도 하나의 프로세서(CPU)(302)를 포함한다. 판독 전용 메모리(ROM)(306), 랜덤 액세스 메모리(RAM)(308), 디스플레이 어댑터(310), I/O 어댑터(312), 사용자 인터페이스 어댑터(314)는 시스템 버스(304)에 동작 가능하게 결합된다.
디스플레이 디바이스(316)는 디스플레이 어댑터(310)에 의해 시스템 버스 (304)에 동작 가능하게 결합된다. 디스크 저장 디바이스(예를 들어, 자기 또는 광학 디스크 저장 디바이스)(318)는 I/O 어댑터(312)에 의해 시스템 버스(304)에 동작 가능하게 결합된다.
마우스(320) 및 키패드(322)는 사용자 인터페이스 어댑터(314)에 의해 시스템 버스(304)에 동작 가능하게 결합된다. 마우스(320) 및 키패드(322)는 정보를 시스템으로 입력 및 출력하는데 사용된다. 키패드(322)가 예를 들어 표준 키패드{예를 들어, 타이프라이터식(qwerty) 유형}일 수 있거나, 단축형 키 세트를 갖는 키패드일 수 있다는 것이 인식될 것이다.
핸드-헬드 디바이스(300)는 암호 관리자(394)를 더 포함한다.
도 4는 본 발명의 예시적인 실시예에 따라, 핸드-헬드 디바이스용 암호 관리자(394)를 도시하는 블록도이다. 핸드-헬드 디바이스는 서버 및 네트워크를 포함하는 시스템의 부분이다. 네트워크는 핸드-헬드 디바이스를 서버에 접속시킨다. 시스템이 단일 핸드-헬드 디바이스, 단일 서버, 및 단일 네트워크에 관해 본 명세서에 기술되었지만, 그러한 시스템은 본 발명의 사상 및 범주를 유지하면서, 하나 이상의 핸드-헬드 디바이스, 하나 이상의 서버, 및 하나 이상의 네트워크를 포함할 수 있다는 것이 인식될 것이다. 암호 관리자(394)는 버스(401)에 의해 상호 연결되는 다음의 요소, 즉 입력 디바이스(410), 통지 모듈(420), 액세스 제어 모듈(430), 및 수신 디바이스(440)를 포함한다.
바람직하게, 핸드-헬드 디바이스는 이태블릿이고, 이에 따라, 본 발명의 다음 설명은 이를 참조하여 이루어질 것이다. 그러나, 전술한 바와 같이, 본 발명은 본 발명의 사상 및 범주를 유지하면서, 임의의 유형의 핸드-헬드 디바이스{예를 들어, 이태블릿, 개인 휴대 단말기(PDA), 셀룰러 폰, 등)로 이용될 수 있다.
입력 디바이스(410)는, 이태블릿의 사용자가 이태블릿의 확립된 암호를 잃어버렸다는 것을 나타내는 사용자 입력을 수신한다. 입력 디바이스는 키보드, 마우스, 스위치, 버튼, 터치 감지 디바이스, 등을 포함할 수 있지만, 여기에 한정되지 않는다. 통지 모듈(420)은 사용자 입력에 응답하여 잃어버린 암호의 통지를 운영자에게 자동으로 송신한다. 더욱이, 본 발명의 몇몇 예시적인 실시예에서, 통지 모듈(420)은, 이태블릿을 서버와 동기화시키려는 시도가 이루어질 때까지 통지의 자동 송신을 지연한다. 액세스 제어 모듈(430)은, 사용자에 의해 제공되는 확립된 암호(이전에 할당된 암호 또는 새롭게 할당된 암호)가 정확한 지의 여부에 기초하여 이태블릿을 차단하거나 차단 해제한다. 더욱이, 본 발명의 몇몇 예시적인 실시예에서, 액세스 제어 모듈(430)은 사용자 입력에 응답하여 이태블릿으로의 액세스를 허용하는(즉 이태블릿을 차단 해제) 비상 암호로 자동으로 디폴트(default)한다. 비상 암호는 사용자가 시스템 운영자로부터 새로운 암호를 수신하기를 기다리는 동안 사용될 수 있다. 수신 디바이스(440)는 사용자 입력에 응답하여 운영자로부터 새로운 암호를 수신한다. 수신 디바이스(440)는 선택적이고(optional), 사용자는, 전화, 이-메일, 인터넷 등을 포함하지만 여기에 한정되지 않는 임의의 수단으로부터 새로운 암호를 수신할 수 있다는 것이 인식될 것이다.
암호 관리자(394)가 이전 요소를 포함하도록 설명되었지만, 당업자는, 이전 요소 중 몇몇(하나 이상)이 암호 관리자(394)가 포함되는 핸드-헬드 디바이스에 이 미 포함될 수 있다는 것을 쉽게 인식할 것이다. 그러한 경우에, 핸드-헬드 디바이스에 이미 존재하는 요소는 암호 관리자(394)에서 복제될 필요가 없다. 즉, 본 명세서에 제공된 본 발명의 가르침이 주어지면, 당업자는 본 발명의 사상 및 범주를 유지하면서, 암호 관리자(394)의 요소의 이러한 및 다양한 다른 구성을 구상할 것이다.
도 5는 본 발명의 예시적인 실시예에 따라, 잃어버린 암호 통지 능력을 갖는 이태블릿을 이용하는 방법을 도시하는 흐름도이다. 즉, 도 5의 방법은, 사용자가 이태블릿용 암호를 확립하지만, 이후에 상기 암호를 잃어버려서, 이태블릿에 저장된 컨텐트에 액세스할 수 있게 되어, 이태블릿을 사용할 수 없게 할 때 취해지는 단계에 관한 것이다. 도 5의 예시적인 실시예에 따라, 이태블릿은 네트워크를 통해 서버와 동기화하도록 구성된다.
확립된 암호는 이태블릿의 사용자로부터 요청된다(단계 505). 이 요청은 예를 들어 전력 공급시, 사전-지정 시간, 또는 무작위를 포함하는 임의의 시간에 이루어질 수 있다. 확립된 암호를 지정하는 제 1 입력이 수신된다(단계 510).
그 다음에, 단계(510)에서 지정된 확립된 암호가 정확한지의 여부가 결정된다(단계 515). 만약 정확하다면, 이태블릿은 차단 해제되고(단계 516), 상기 방법은 종료된다. 그러나, 확립된 암호가 정확하지 않다면, 사용자는 확립된 암호가 정확하지 않음을 통고 받고, 사용자에게 확립된 암호를 재 입력하라는 제 1 옵션과, 사용자가 확립된 암호를 잃어버렸다는 통지를 이태블릿이 시스템 운영자에게 자동으로 전송하라고 요청하는 제 2 옵션이 제공된다(단계 520). 제 2 옵션은, 통지와 같은 엉성하거나 상세한 지령을 포함하도록 사용자에게 제공될 수 있다. 본 명세서에 사용된 바와 같이, "운영자"라는 용어가 실제 사람(들), 소프트웨어, 하드웨어, 또는 이들의 임의의 조합을 언급한다는 것이 인식될 것이다.
제 2 입력은 사용자로부터 수신된다(단계 525). 그 다음에, 제 2 입력이 확립된 암호(제 1 옵션) 또는 통지에 대한 요청(제 2 옵션)인 지의 여부가 결정된다(단계 530). 제 2 입력이 확립된 암호이면, 상기 방법은 단계(515)로 되돌아간다. 그러나, 제 2 입력이 통지에 대한 요청이면, 통지가 생성되고 저장된다(단계 535).
본 발명의 몇몇 실시예에서, 사용자가 통지를 이미 요청한 후에 정확한 암호를 기억해서 입력하면, 통지는 취소될 수 있다(예를 들어, 통지를 운영자에게 송신하지 않음으로써, 암호를 기억했다는 후속적인 통지를 송신함으로써, 등)는 것이 인식될 것이다(단계 538).
동기화가 이태블릿과 서버 사이에서 시도될 때, 통지는, 사용자가 자신의 암호를 잃어버렸다는 것을 경고하기 위해 운영자에게 송신된다(단계 540). 본 발명의 몇몇 실시예에서, 통지는 단계(535)에서 생성될 수 있고, 그 다음에 동기화가 사용자에 의해 시도되었는지의 여부와 상관없이 즉시 송신될것이다(또는 미리-지정된 시간 또는 무작위 시간에 지연될 것이다).
통지에 응답하여, 운영자는 시스템에서 확립된 암호를 재설정하고, 새로운 암호를 할당하고, 새로운 암호를 핸드-헬드 디바이스의 사용자에게 제공한다. 따라서, 확립된 암호는 핸드-헬드 디바이스에서 재설정되고, 새로운 암호는 사용자에 의해 수신된다(단계 555). 새로운 암호는 전화, 이-메일을 통해 및/또는 임의의 다 른 수단을 통해 사용자에게 제공될 수 있다. 이 경우에, 핸드-헬드 디바이스의 사용자는, 사용자가 핸드-헬드 디바이스를 사용할 수 있기 전에 새로운 암호가 수신될 때까지 기다려야 한다.
그러나, 새로운 암호가 제공될 때까지 사용자가 기다릴 수 없거나, 어떤 이유에서든 사용자에게 새로운 암호를 기다리게 하는 것이 간단히 바람직하지 않는다면, 선택적인 단계(즉 아래의 단계 560)는, 비상 상태를 위해 이전에 할당되었고 핸드-헬드 디바이스의 사용자에게 이전에 전달되었던 비상 암호를 활성화시킴으로써 사용자가 핸드-헬드 디바이스에 액세스하도록 하기 위해 수행될 수 있다. 단계(560)에서, 핸드-헬드 디바이스는 이전에 지정된 비상 암호로 디폴트된다. 단계(560)는, 핸드-헬드 디바이스와 서버 사이에, 또는 이후에 제 2 옵션에 대응하는 제 2 입력을 수신하도록 언제라도 동기화가 다음에 시도될 때(즉, 통지가 핸드-헬드 디바이스로부터 송신된 후에) 수행될 수 있다. 이것은, 핸드-헬드 디바이스의 사용자로 하여금 새로운 암호가 자신에게 할당되고 제공되기를 기다리지 않고도 핸드-헬드 디바이스를 사용할 수 있도록 한다. 단계(560)가 미리-지정된 기준에 기초하여 일부 사용자에 대해 수행될 수 있고, 다른 사용자에 대해서 수행될 수 없다는 것이 인식될 것이다.
따라서, 본 발명을 이용함으로써, 핸드-헬드 디바이스(예를 들어 이태블릿)의 인증된 사용자만이 새로운 암호에 액세스할 수 있어서, 인증되지 않은 사용자가 잃어버린 암호 통지를 송신하여 민감한 자료로 액세스할 수 있을 위험 없이 잃어버린 암호 문제를 해결할 수 있다. 도 5의 방법에 대응하는 단계의 순서가 본 발명의 사상 및 범위를 유지하면서, 당업자에 의해 쉽게 재배열될 수 있음이 인식될 것이다.
예시적인 실시예가 첨부 도면을 참조하여 본 명세서에 설명되었지만, 본 발명이 그러한 본 실시예에 한정되지 않고, 본 발명의 사상 또는 범주에서 벗어나지 않고도 다양한 다른 변화 및 변형이 당업자에 의해 여기서 달성될 수 있음이 이해될 것이다. 그러한 모든 변화 및 변형은 첨부된 청구항에 의해 한정된 바와 같이 본 발명의 범주 내에 포함되는 것으로 의도된다.
상술한 바와 같이, 본 발명은 일반적으로 핸드-헬드 디바이스에 관한 것으로, 더 구체적으로 핸드-헬드 디바이스의 사용자가 자신의 암호를 잃어버렸다는 통지를 제공하는 것 등에 이용된다.
Claims (20)
- 핸드-헬드 디바이스, 서버 및 상기 핸드-헬드 디바이스를 상기 서버에 동기화시키는 네트워크를 포함하고, 상기 서버 상의 운영자(administrator)에 의해 관리되는 암호 보호 시스템에 있어서, 핸드-헬드 디바이스용 암호 관리 장치로서, 상기 핸드-헬드 디바이스용 암호 관리 장치는,상기 핸드-헬드 디바이스의 사용자가 상기 핸드-헬드 디바이스용 확립된 암호를 잃어버렸다는 것을 나타내는 사용자 입력을 수신하기 위한 입력 디바이스;상기 사용자 입력에 응답하여 잃어버린 암호의 통지를 상기 운영자에게 자동으로 송신하기 위한 통지 모듈;상기 사용자에 의해 제공되는 상기 확립된 암호가 정확한지에 기초하여 상기 핸드-헬드 디바이스로의 액세스를 허용하거나 제한하기 위해, 그리고 상기 사용자 입력에 응답하여 상기 운영자로부터 새로운 암호를 수신하기 전에 상기 핸드-헬드 디바이스의 암호를 상기 핸드-헬드 디바이스로의 액세스를 허용하는 비상 암호(emergency password)로 자동으로 재설정(reset)하기 위한 액세스 제어 모듈; 및상기 사용자 입력에 응답하여 상기 운영자로부터 새로운 암호를 수신하기 위한 수신 디바이스를 포함하고,여기서 상기 비상 암호는 상기 핸드-헬드 디바이스의 사용자에게 이전에 전달되고 상기 핸드-헬드 디바이스의 사용자가 상기 운영자로부터 새로운 암호를 수신하기를 기다리는 동안 사용되는, 핸드-헬드 디바이스용 암호 관리 장치.
- 제 1항에 있어서, 상기 통지 모듈은, 상기 서버와 상기 핸드-헬드 디바이스를 동기화시키려는 시도가 이루어질 때까지 상기 통지의 자동 송신을 지연시키는, 핸드-헬드 디바이스용 암호 관리 장치.
- 삭제
- 삭제
- 제 1항에 있어서, 상기 운영자는 사람, 소프트웨어 프로그램, 하드웨어 디바이스, 및 이들의 임의의 조합 중 하나인, 핸드-헬드 디바이스용 암호 관리 장치.
- 제 1항에 있어서, 상기 핸드-헬드 디바이스는 전자 태블릿(electronic Tablet) 디바이스인, 핸드-헬드 디바이스용 암호 관리 장치.
- 핸드-헬드 디바이스, 서버, 및 상기 핸드-헬드 디바이스를 상기 서버에 접속시키기 위한 네트워크를 포함하고, 상기 서버 상의 운영자에 의해 관리되는 암호 보호 시스템에 있어서, 핸드-헬드 디바이스용 암호 관리 방법으로서, 상기 핸드-헬드 디바이스용 암호 관리 방법은,상기 핸드-헬드 디바이스의 사용자가 상기 핸드-헬드 디바이스용 확립된 암호를 잃어버렸다는 것을 나타내는 사용자 입력을 상기 핸드-헬드 디바이스가 수신하는 단계;상기 사용자 입력에 응답하여 잃어버린 암호의 통지를 상기 운영자에게 상기 핸드-헬드 디바이스가 자동으로 송신하는 단계;상기 사용자 입력에 응답하여, 상기 운영자로부터 새로운 암호를 수신하기 전에 상기 핸드-헬드 디바이스의 암호를 상기 핸드-헬드 디바이스의 사용자로 하여금 상기 핸드-헬드 디바이스에 액세스하도록 하는 비상 암호로 상기 핸드-헬드 디바이스가 자동으로 재설정하는 단계; 및상기 사용자 입력에 응답하여, 상기 운영자로부터 새로운 암호를 상기 핸드-헬드 디바이스가 수신하는 단계를 포함하고,여기서 상기 비상 암호는 상기 핸드-헬드 디바이스의 사용자에게 이전에 전달되고 상기 핸드-헬드 디바이스의 사용자가 상기 운영자로부터 새로운 암호를 수신하기를 기다리는 동안 사용되는, 핸드-헬드 디바이스용 암호 관리 방법.
- 제 7항에 있어서, 상기 송신 단계는 상기 서버와 상기 핸드-헬드 디바이스를 동기화하려는 시도가 이루어질 때까지 지연되는, 핸드-헬드 디바이스용 암호 관리 방법.
- 삭제
- 삭제
- 제 7항에 있어서, 상기 운영자는 사람, 소프트웨어 프로그램, 하드웨어 디바이스, 및 이들의 임의의 조합 중 하나인, 핸드-헬드 디바이스용 암호 관리 방법.
- 제 7항에 있어서, 상기 핸드-헬드 디바이스는 전자 태블릿 디바이스인, 핸드-헬드 디바이스용 암호 관리 방법.
- 제 7항에 있어서, 상기 사용자가 이후에 상기 확립된 암호를 기억해낸 경우, 상기 핸드-헬드 디바이스가 상기 통지를 취소하는 단계를 더 포함하는, 핸드-헬드 디바이스용 암호 관리 방법.
- 제 13항에 있어서, 상기 통지 취소 단계는 상기 핸드-헬드 디바이스가 상기 송신 단계를 취소하는 단계를 포함하는, 핸드-헬드 디바이스용 암호 관리 방법.
- 제 13항에 있어서, 상기 통지 취소 단계는, 상기 사용자가 후속적으로 상기 확립된 암호를 기억해내었다는 지시를 상기 운영자에게 상기 핸드-헬드 디바이스가 송신하는 단계를 포함하는, 핸드-헬드 디바이스용 암호 관리 방법.
- 핸드-헬드 디바이스, 서버 및 상기 핸드-헬드 디바이스를 상기 서버에 동기화시키는 네트워크를 포함하고, 상기 서버 상의 운영자(administrator)에 의해 관리되는 암호 보호 시스템에 있어서, 핸드-헬드 디바이스용 암호 관리 장치로서, 상기 핸드-헬드 디바이스용 암호 관리 장치는,상기 핸드-헬드 디바이스의 사용자가 상기 핸드-헬드 디바이스용 확립된 암호를 잃어버렸다는 것을 나타내는 사용자 입력을 수신하기 위한 입력 디바이스;상기 사용자 입력에 응답하여 잃어버린 암호의 통지를 상기 운영자에게 자동으로 송신하기 위한 통지 모듈;상기 사용자에 의해 제공되는 상기 확립된 암호가 정확한지에 기초하여 상기 핸드-헬드 디바이스로의 액세스를 허용하거나 제한하기 위해, 그리고 상기 사용자 입력에 응답하여 상기 운영자로부터 새로운 암호를 수신하기 전에 상기 핸드-헬드 디바이스의 암호를 상기 핸드-헬드 디바이스로의 액세스를 허용하는 비상 암호로 자동으로 재설정하기 위한 액세스 제어 모듈; 및상기 사용자 입력에 응답하여 상기 운영자로부터 새로운 암호를 수신하기 위한 수신 디바이스를 포함하고,여기서 상기 통지는 상기 서버와 상기 핸드-헬드 디바이스를 동기화시키려는 시도가 이루어질 때 자동으로 송신되고,여기서 상기 비상 암호는 상기 핸드-헬드 디바이스의 사용자에게 이전에 전달되고 상기 핸드-헬드 디바이스의 사용자가 상기 운영자로부터 새로운 암호를 수신하기를 기다리는 동안 사용되는, 핸드-헬드 디바이스용 암호 관리 장치.
- 삭제
- 삭제
- 제 16항에 있어서, 상기 운영자는 사람, 소프트웨어 프로그램, 하드웨어 디바이스, 및 이들의 임의의 조합 중 하나인, 핸드-헬드 디바이스용 암호 관리 장치.
- 제 16항에 있어서, 상기 핸드-헬드 디바이스는 전자 태블릿 디바이스인, 핸드-헬드 디바이스용 암호 관리 장치.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/139,448 US6941468B2 (en) | 2002-05-06 | 2002-05-06 | Hand-held device forgotten password notification |
| US10/139,448 | 2002-05-06 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20050026700A KR20050026700A (ko) | 2005-03-15 |
| KR100998477B1 true KR100998477B1 (ko) | 2010-12-06 |
Family
ID=29269550
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020047017810A KR100998477B1 (ko) | 2002-05-06 | 2003-05-05 | 핸드-헬드 디바이스의 잃어버린 암호 통지 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US6941468B2 (ko) |
| EP (1) | EP1502379B1 (ko) |
| JP (2) | JP4632297B2 (ko) |
| KR (1) | KR100998477B1 (ko) |
| CN (1) | CN1650568B (ko) |
| AU (1) | AU2003228862A1 (ko) |
| WO (1) | WO2003096605A1 (ko) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6941468B2 (en) * | 2002-05-06 | 2005-09-06 | Thomson Licensing | Hand-held device forgotten password notification |
| KR100756336B1 (ko) | 2006-09-21 | 2007-09-06 | 삼성전자주식회사 | 이동 통신 단말기의 비밀 번호 알림 방법 및 장치 |
| US20080148057A1 (en) * | 2006-12-19 | 2008-06-19 | Ohanae, Inc. | Security token |
| US20080313730A1 (en) * | 2007-06-15 | 2008-12-18 | Microsoft Corporation | Extensible authentication management |
| US8474022B2 (en) * | 2007-06-15 | 2013-06-25 | Microsoft Corporation | Self-service credential management |
| CN101345622B (zh) * | 2007-07-10 | 2012-07-25 | 北京紫贝龙科技有限责任公司 | 可以明确装置持有者权力的信息安全装置 |
| DE112008003960T5 (de) * | 2008-07-31 | 2011-07-14 | Hewlett-Packard Development Co., L.P., Tex. | Entsperren eines gesperrten Nutzergeräts unter Verwendung eines durch einen Nutzer bereitgestellten computererzeugten Entsperrungscodes |
| US8291470B2 (en) * | 2008-12-10 | 2012-10-16 | International Business Machines Corporation | Conditional supplemental password |
| US9870452B1 (en) * | 2010-03-02 | 2018-01-16 | Amazon Technologies, Inc. | Assigning new passcodes to electronic devices |
| WO2013000150A1 (en) * | 2011-06-30 | 2013-01-03 | Nokia Corporation | Method, apparatus and computer program product for retrieval of lost or forgotten passwords |
| US10331286B2 (en) * | 2012-03-02 | 2019-06-25 | NEC Corporatian | Information processing device, processing method, and non-transitory recording medium |
| US9998914B2 (en) * | 2014-04-16 | 2018-06-12 | Jamf Software, Llc | Using a mobile device to restrict focus and perform operations at another mobile device |
| US9338651B2 (en) * | 2014-05-09 | 2016-05-10 | Verizon Patent And Licensing Inc. | Proactive assistance in obtaining a wireless network connection |
| US9378357B2 (en) | 2014-09-05 | 2016-06-28 | International Business Machines Corporation | Timing of password change requirements based on ambient intelligence |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4775928A (en) * | 1985-10-30 | 1988-10-04 | Westinghouse Electric Corp. | Hand-held wireless computer controller system |
| US5557515A (en) * | 1989-08-11 | 1996-09-17 | Hartford Fire Insurance Company, Inc. | Computerized system and method for work management |
| US5226080A (en) * | 1990-06-22 | 1993-07-06 | Grid Systems Corporation | Method and apparatus for password protection of a computer |
| JP2937913B2 (ja) * | 1996-12-17 | 1999-08-23 | 静岡日本電気株式会社 | 情報処理装置のパスワード処理システム |
| US6185308B1 (en) * | 1997-07-07 | 2001-02-06 | Fujitsu Limited | Key recovery system |
| FR2767624B1 (fr) * | 1997-08-21 | 2002-05-10 | Activcard | Dispositif portable electronique pour systeme de communication securisee, et procede d'initialisation de ses parametres |
| JPH11212922A (ja) | 1998-01-22 | 1999-08-06 | Hitachi Ltd | パスワード管理、回復方式 |
| JP3217032B2 (ja) * | 1998-06-25 | 2001-10-09 | インターナショナル・ビジネス・マシーンズ・コーポレーション | パスワード認証装置およびその方法 |
| US6360322B1 (en) * | 1998-09-28 | 2002-03-19 | Symantec Corporation | Automatic recovery of forgotten passwords |
| US6404884B1 (en) * | 1999-10-08 | 2002-06-11 | Grape Technology Group, Inc. | Personalized assistance system and method |
| US6530081B1 (en) * | 1999-11-30 | 2003-03-04 | International Business Machines Corporation | Methods, systems and computer program products for controlling applications/preferences of a pervasive computing device |
| JP2001204061A (ja) * | 2000-01-19 | 2001-07-27 | Kansai Nippon Denki Tsushin System Kk | 移動体端末機間接近情報の取得方法 |
| EP1134644A3 (en) * | 2000-03-14 | 2004-08-18 | International Business Machines Corporation | Method and system for verifying access to a network environment |
| JP2002049704A (ja) * | 2000-08-04 | 2002-02-15 | Ymk:Kk | 情報閲覧管理方法及び情報閲覧管理システム及びサーバ |
| US6654767B2 (en) * | 2000-12-29 | 2003-11-25 | General Electric Company | Methods and systems for managing invention disclosures |
| US20030061520A1 (en) * | 2001-09-21 | 2003-03-27 | Zellers Mark H. | Method and system to securely change a password in a distributed computing system |
| US6941468B2 (en) * | 2002-05-06 | 2005-09-06 | Thomson Licensing | Hand-held device forgotten password notification |
-
2002
- 2002-05-06 US US10/139,448 patent/US6941468B2/en not_active Expired - Lifetime
-
2003
- 2003-05-05 CN CN038100207A patent/CN1650568B/zh not_active Expired - Lifetime
- 2003-05-05 JP JP2004504447A patent/JP4632297B2/ja not_active Expired - Lifetime
- 2003-05-05 KR KR1020047017810A patent/KR100998477B1/ko active IP Right Grant
- 2003-05-05 WO PCT/US2003/013995 patent/WO2003096605A1/en active Application Filing
- 2003-05-05 AU AU2003228862A patent/AU2003228862A1/en not_active Abandoned
- 2003-05-05 EP EP03726636.8A patent/EP1502379B1/en not_active Expired - Lifetime
-
2010
- 2010-07-22 JP JP2010164814A patent/JP5229920B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| KR20050026700A (ko) | 2005-03-15 |
| EP1502379B1 (en) | 2019-11-27 |
| WO2003096605A1 (en) | 2003-11-20 |
| JP2005524917A (ja) | 2005-08-18 |
| CN1650568B (zh) | 2010-09-22 |
| JP4632297B2 (ja) | 2011-02-16 |
| AU2003228862A1 (en) | 2003-11-11 |
| EP1502379A1 (en) | 2005-02-02 |
| JP2010272131A (ja) | 2010-12-02 |
| EP1502379A4 (en) | 2010-08-25 |
| JP5229920B2 (ja) | 2013-07-03 |
| CN1650568A (zh) | 2005-08-03 |
| US20030208683A1 (en) | 2003-11-06 |
| US6941468B2 (en) | 2005-09-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5229920B2 (ja) | パスワード・マネージャ並びにパスワードを管理する方法 | |
| EP2761429B1 (en) | Policy compliance-based secure data access | |
| US8402518B2 (en) | Secure management of authentication information | |
| EP1630677A1 (en) | Maintenance mediation apparatus, maintenance target apparatus maintenance method, and maintenance system | |
| EP2037385B1 (en) | Information processing apparatus, authentication control method, and authentication control program | |
| CN101002180A (zh) | 用于协调客户和主机安全模块的方法和系统 | |
| US20070136820A1 (en) | Server apparatus, client apparatus, control method therefor, and computer program | |
| WO2016072833A1 (en) | System and method to disable factory reset | |
| JP2007316962A (ja) | 作業者管理方法、これに用いる情報処理装置及び作業者端末、プログラム | |
| JP2009211381A (ja) | 使用者認証システム、使用者認証方法、および使用者認証プログラム | |
| JP4381713B2 (ja) | パスワード設定方法、機器、及びログインサーバ | |
| KR101831381B1 (ko) | 메신저서비스를 이용한 스마트 로그인 방법 및 그 장치 | |
| JP3707381B2 (ja) | ログイン制御方法およびログイン制御システムならびにログイン制御プログラムを記録した情報記録媒体 | |
| JP3974128B2 (ja) | データ転送方法及びデータ転送システム | |
| KR100830603B1 (ko) | 로그인 잠금설정을 통한 보안서비스 방법 | |
| JP2012003362A (ja) | コンテンツサーバ及びアクセス制御システム | |
| JP2005085154A (ja) | ネットワークシステムおよび端末装置 | |
| JP2006301676A (ja) | 医用装置、操作者管理システムおよび操作者管理方法 | |
| JP2011150685A (ja) | 認証システム | |
| JP6795436B2 (ja) | アクセス制御システム、アクセス制御方法およびアクセス制御プログラム | |
| KR100489793B1 (ko) | 컴퓨터 시스템의 타인에 의한 접근 경고 방법 및 시스템 | |
| JPH0954757A (ja) | 情報処理装置、登録方法及び情報処理方法 | |
| JP5605973B2 (ja) | 電子決済システム及び電子決済方法 | |
| JP2022123907A (ja) | 制限サイトアクセス許可システム | |
| JPH11167551A (ja) | サーバ、サーバのアクセス制御方法および情報記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20131101 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20141107 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20151030 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20161028 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20171027 Year of fee payment: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20181112 Year of fee payment: 9 |