TWI462558B - 用以儲存一密碼尋回機密之系統及方法 - Google Patents
用以儲存一密碼尋回機密之系統及方法 Download PDFInfo
- Publication number
- TWI462558B TWI462558B TW100123454A TW100123454A TWI462558B TW I462558 B TWI462558 B TW I462558B TW 100123454 A TW100123454 A TW 100123454A TW 100123454 A TW100123454 A TW 100123454A TW I462558 B TWI462558 B TW I462558B
- Authority
- TW
- Taiwan
- Prior art keywords
- password
- secret
- computing device
- memory
- power adapter
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F5/00—Methods or arrangements for data conversion without changing the order or content of the data handled
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/81—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer by operating on the power supply, e.g. enabling or disabling power-on, sleep or resume operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2131—Lost password, e.g. recovery of lost or forgotten passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Telephone Function (AREA)
- User Interface Of Digital Computer (AREA)
- Power Sources (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本發明係關於密碼,且更具體言之係關於在共同周邊器件中儲存密碼及尋回密碼。
計算器件(諸如,桌上型電腦、膝上型電腦、智慧型手機、PDA等)包括安全措施,其要求使用者鍵入憑證(諸如,使用者名稱及密碼)以獲得對計算器件之存取。然而,不可避免的是至少一使用者將忘記其使用者名稱及/或密碼。一種尋回此資訊之方法係作為管理員登入以重設密碼,但因為使用者通常忘記管理員憑證或甚至忘記管理員帳戶存在,所以此方法常常失敗。另一種方法為提示使用者鍵入密碼尋回片語,諸如「您母親的娘家姓係什麼?」。然而,使用者通常在帳戶建立期間鍵入此資訊一次且常常忘記其鍵入為密碼尋回片語的係什麼。又一種方法依賴生物統計學,但(例如)當使用者不在電腦附近或當使用者死亡時,此方法沒有用。
許多使用者認為上述方法太過不便,尤其在其涉及系統管理員時。結果,使用者選擇不使用密碼或使用價值不大的密碼(諸如短密碼或容易猜測之密碼)。尤其是在攜帶型計算器件的情況下,在機會主義竊賊偷竊該器件時,上述情形呈現安全風險。儘管可能難以在所有使用情境下提供方便的密碼尋回與安全性兩者,但一個日益重要之情境涉及在使用者以與通常相關聯之周邊器件分離的方式攜帶一攜帶型計算器件時保護該器件。若可保護此特定使用情境且可以方便的方式提供密碼尋回,則使用者更可能使用密碼且保護將得以增加。
因此,此項技術中所需要的是一種改良之方法,其尋回丟失或忘記之電子憑證,而在計算器件與其相關聯之周邊器件不在一起之常見情況下仍保護該計算器件。
本發明之額外特徵及優點將在隨後之描述中加以闡述,且將部分地自該描述顯而易見,或可藉由實踐本文所揭示之原理而得知。可借助於在所附申請專利範圍中特定指出的器具及組合來實現及獲得本發明之特徵及優點。本發明之此等及其他特徵將自以下描述及所附申請專利範圍變得更加完全地顯而易見,或可藉由實踐本文所闡述之原理而得知。
本文中揭示一種將與一計算器件相關聯之一憑證尋回機密儲存於一周邊器件或伴隨器件上的方法。此方法所解決之威脅模型中之一者為如下威脅模型:機會主義竊賊在使用者「外出走動」(亦即,器件由使用者攜帶且實體上與其相關聯之周邊器件或伴隨器件分離)時偷竊攜帶型器件。一個實例為:一個學生將其膝上型電腦帶至大學課堂,但將銜接台留在其宿舍中。另一實例為:一個雇員將其攜帶型媒體播放器帶至辦公室,但將電源線留在儲物櫃中。
儘管存在此方法無法直接解決之其他威脅模型,但此威脅模型為對攜帶型消費型器件而言重要之威脅模型。若無法容易且方便地尋回密碼,則消費者很可能選擇根本不使用密碼或使用價值不大的密碼。此等選擇兩者皆可增加資料丟失之威脅。
在一態樣中,周邊器件或伴隨器件應為使用者已經熟悉且定期使用之物,諸如電力配接器、印表機、攜帶型硬碟機、有線或無線網路路由器、備份器件、隨身碟、智慧型手機、行動器件、遙控器及外部監視器。
在一實施中,該尋回機密為不使用相關聯電腦上之一些伴隨資料來理解及/或補充該尋回機密就沒有意義的資料。該憑證尋回機密可由(例如)密碼組成,該密碼係藉由與該計算器件相關聯且儲存於該計算器件上之一大的隨機產生之通用唯一識別符(UUID)來加密。該憑證尋回機密之部分可儲存於該周邊器件或伴隨器件上,且部分可儲存於一網路可存取伺服器上。在一態樣中,可經由來自該周邊器件及該網路可存取伺服器之各部分的一組合來尋回憑證。在將憑證儲存於一電力配接器上之情況下,該電力配接器可經由一相同實體連接器提供電力及用以儲存且擷取該憑證尋回機密的資料連接。
在一變體中,該系統藉由使用該UUID作為密鑰加密該密碼來產生該尋回機密。該系統接著將該經加密之密碼(亦即該憑證尋回機密)儲存於該周邊器件上且將該UUID儲存於該計算器件上。以此方式,當附接該周邊器件時,該系統可擷取該經加密之密碼,且在該計算器件上使用該UUID作為密鑰來解密該密碼。因為該計算器件僅具有該UUID,所以該計算器件不能獨立地尋回該密碼,且因為該周邊器件僅具有該經加密之密碼,所以該周邊器件不能獨立地尋回該密碼。此外,該UUID可為充分大之數目個位元,諸如128或1024個位元,使得暴力攻擊法(brute force attack)不能夠容易地發現該UUID。然而,當該周邊器件連接至該計算器件時,該計算器件能夠存取該UUID及該經加密之密碼兩者,且可藉由用該UUID作為密鑰進行解密來尋回該密碼。本文所揭示之密碼尋回方法可結合其他密碼尋回方法使用,使得使用者可以選擇一種以上之方式來尋回丟失之密碼。
揭示用於藉由以下操作將一密碼尋回機密儲存於一電力配接器上的系統、方法及非暫時性電腦可讀儲存媒體:經由與計算器件之一介面在一電力配接器處接收與該計算器件相關聯之一密碼尋回機密;且將該密碼尋回機密儲存於該電力配接器中之一記憶體上。亦揭示用於藉由以下操作藉由儲存於一電力配接器上之一密碼尋回機密來尋回一密碼的系統、方法及非暫時性電腦可讀儲存媒體:向該電力配接器請求儲存於該電力配接器之一記憶體中的一密碼尋回機密;自該電力配接器之該記憶體接收該密碼尋回機密;且基於該密碼尋回機密來尋回一密碼。
此外,該計算器件可藉由以下操作來提示使用者將一密碼尋回機密儲存於一周邊器件上:偵測到一周邊器件已經連接至該計算器件;且判定該周邊器件是否具有與該計算器件相關聯之一已儲存之密碼尋回機密。若該周邊器件不具有與該計算器件相關聯之已儲存之密碼尋回機密,則該計算器件提示使用者在該周邊器件上備份至少一密碼,產生與該計算器件相關聯之一密碼尋回機密,且將該密碼尋回機密傳輸至該周邊器件以供儲存於該周邊器件之該記憶體中。
該周邊器件或伴隨器件可為儲存一密碼或憑證尋回機密之一電力配接器,且可包括經組態以連接至一電源之一第一介面、經組態以連接至一電子器件之一第二介面、用以調適來自該電源之電以用於該電子器件的一中間模組、一記憶體及連接至該記憶體之一第三介面,經由該第三介面接收與該電子器件相關聯之一密碼尋回機密以供儲存於該記憶體中。
為了描述可藉以獲得本發明之上述及其他優點及特徵的方式,將藉由參考在所附圖式中說明之本發明之特定實施例來呈現對上文簡要描述之原理的更詳細描述。在理解此等圖式僅描繪本發明之例示性實施例且並不因此被視為限制本發明之範疇的情況下,藉由使用隨附圖式以額外之特定性及細節來描述並解釋本文中之原理。
下文詳細論述本發明之各種實施例。儘管論述了特定實施,但應理解,僅出於說明目的進行此論述。熟習相關技術者將認識到,在不脫離本發明之精神及範疇之情況下可使用其他組件及組態。
本發明解決此項技術中對實現電子憑證之尋回之需求。此方法所解決之一例示性威脅模型為在使用者攜帶或使用一攜帶型器件時之偷竊威脅,該攜帶型器件之全部或部分受電子憑證保護。在此使用情境下,該攜帶型器件及其相關聯之周邊器件或伴隨器件不在同一位置。此情境之一實例為:一個主管人員將其智慧型手機帶至客戶會議,但將充電電纜留在辦公室中。其他使用情境亦存在。揭示了儲存密碼尋回機密、尋回密碼尋回機密且提示使用者儲存密碼尋回機密的系統、方法及非暫時性電腦可讀儲存媒體。亦揭示了用於儲存憑證尋回機密之全部或部分的例示性電力配接器周邊器件。儘管本發明中之實例及論述係關於電力配接器,但亦可用其他周邊器件替代,諸如印表機、攜帶型硬碟機、銜接台、有線或無線網路路由器、備份器件、隨身碟、智慧型手機、行動器件、遙控器及外部監視器。多個周邊器件可協同或同時操作。本文揭示了對圖1中之基本通用系統或計算器件(其可用以實踐該等概念之全部或部分)的簡要介紹性描述,後續接著對方法、硬體及圖形介面的更詳細論述。本發明現轉至圖1。
參看圖1,例示性系統100包括通用計算器件100,該通用計算器件100包括處理單元(CPU或處理器)120及系統匯流排110,該系統匯流排110將包括系統記憶體130(諸如,唯讀記憶體(ROM)140及隨機存取記憶體(RAM)150)之各種系統組件耦接至該處理器120。系統100可包括直接連接處理器120、極接近於處理器120或經整合為處理器120之部分的高速快取記憶體。系統100將資料自記憶體130及/或儲存器件160複製至快取記憶體中以用於由處理器120快速存取。以此方式,該快取記憶體提供效能提昇,其避免處理器120在等待資料時延遲。此等或其他模組可經組態以控制處理器120執行各種動作。其他系統記憶體130亦可供使用。記憶體130可包括具有不同效能特性之多個不同類型之記憶體。可瞭解,本發明可在具有一個以上處理器120的計算器件100上操作,或在經網路連接在一起以提供更大處理能力的計算器件之群組或叢集上操作。處理器120可包括任何通用處理器及硬體模組或軟體模組(諸如儲存於儲存器件160中之模組1 162、模組2 164及模組3 166,該等模組經組態以控制處理器120)以及專用處理器(其中軟體指令併入於實際處理器設計中)。處理器120可基本上為完全自含式計算系統,其含有多個核心或處理器、一匯流排、記憶體控制器、快取記憶體等。多核心處理器可為對稱或不對稱的。
周邊器件配接器112可提供介面以便一或多個周邊器件114經由匯流排110與其他組件(諸如,處理器120、儲存器件160及通信介面180)通信。系統匯流排110可為若干類型之匯流排結構中之任一者,該等匯流排結構包括記憶體匯流排或記憶體控制器、周邊器件匯流排及使用多種匯流排架構中之任一者的區域匯流排。儲存於ROM 140或其類似者中之基本輸入/輸出(BIOS)可提供有助於在計算器件100內之各元件之間傳送資訊(諸如在起動期間)的基本常式。計算器件100進一步包括儲存器件160,諸如硬碟機、磁碟機、光碟機、磁帶機或其類似者。儲存器件160可包括用於控制該處理器120的軟體模組162、164、166。涵蓋其他硬體或軟體模組。儲存器件160係藉由驅動介面連接至系統匯流排110。該等碟機及相關聯之電腦可讀儲存媒體提供電腦可讀指令、資料結構、程式模組及用於計算器件100之其他資料的非揮發性儲存。在一態樣中,執行特定功能之硬體模組包括儲存於與必要硬體組件(諸如,處理器120、匯流排110、顯示器170等)相連之非暫時性電腦可讀媒體中的軟體組件以執行該功能。取決於器件之類型(諸如,器件100是否為小的手持型計算器件、桌上型電腦或電腦伺服器),涵蓋熟習此項技術者已知之基本組件及適當變體。
儘管本文所描述之例示性實施例使用硬碟160,但熟習此項技術者應瞭解,亦可在例示性作業環境中使用可儲存可由電腦存取之資料的其他類型之電腦可讀媒體,諸如磁帶匣、快閃記憶體卡、數位多功能光碟、匣、隨機存取記憶體(RAM)150、唯讀記憶體(ROM)140、纜線或含有位元流之無線信號及其類似者。非暫時性電腦可讀儲存媒體明確地將諸如能量、載波信號、電磁波及信號本身之媒體排除在外。
為實現與計算器件100的使用者互動,輸入器件190表示任何數目個輸入機構,諸如用於語音之麥克風、用於示意動作或圖形輸入之觸敏式螢幕、鍵盤、滑鼠、動作輸入、語音等。輸出器件170亦可為熟習此項技術者已知之許多輸出機構中之一或多者。在一些情況下,多模態系統使使用者能夠提供多個類型之輸入以與計算器件100通信。通信介面180一般控管並管理使用者輸入及系統輸出。不限制在任何特定硬體配置上操作,且因此可容易地用改良之硬體或韌體配置(在得以開發時)來替代此處之基本特徵。
為了解釋之清晰性起見,將說明性系統實施例呈現為包括個別功能區塊,該等個別功能區塊包括經標記為「處理器」或處理器120之功能區塊。可藉由使用共用或專用硬體提供此等區塊所表示之功能,該硬體包括(但不限於)能夠執行軟體之硬體及經特製以作為執行於通用處理器上之軟體的等效物而操作的硬體(諸如,處理器120)。舉例而言,圖1中呈現之一或多個處理器的功能可由單一共用處理器或多個處理器提供。(術語「處理器」之使用不應被解釋為專指能夠執行軟體之硬體。)說明性實施例可包括微處理器及/或數位信號處理器(DSP)硬體、用於儲存執行下文所論述之操作之軟體的唯讀記憶體(ROM)140,及用於儲存結果之隨機存取記憶體(RAM)150。亦可提供極大型積體(VLSI)硬體實施例以及與通用DSP電路結合之客製化VLSI電路。
將各種實施例之邏輯操作實施為:(1)執行於一般用途電腦內之可程式化電路上之一連串電腦實施步驟、操作或程序,(2)執行於特殊用途可程式化電路上之一連串電腦實施步驟、操作或程序;及/或(3)可程式化電路內之互連之機器模組或程式引擎。圖1中所展示之系統100可實踐所敍述方法之全部或部分,可為所敍述系統之一部分,及/或可根據所敍述非暫時性電腦可讀儲存媒體中之指令而操作。可將此等邏輯操作實施為模組,該等模組經組態以控制處理器120根據模組之程式化來執行特定功能。舉例而言,圖1說明三個模組Mod1 162、Mod2 164及Mod3 166,該等模組為經組態以控制處理器120之模組。此等模組可儲存於儲存器件160上且在執行時期中載入至RAM 150或記憶體130中,或可如此項技術中已知地儲存於其他電腦可讀記憶體位置中。
已揭示一些基本系統組件後,本發明現轉至實例使用情境。一個學生在課間將其膝上型電腦帶至公共圖書館學習一小時。因為預期學習時間僅為一小時,所以她並未帶上膝上型電腦電力配接器。該學生在圖書館之她認為安全之角落中打開膝上型電腦且準備好學習材料。她留下無人看管的膝上型電腦片刻去問圖書館館員一個問題。當她返回時,膝上型電腦不見了。竊賊已偷走無電力配接器之膝上型電腦。竊賊用不同電力配接器對偷到的膝上型電腦充電,但當竊賊試圖在膝上型電腦連接至該不同電力配接器時自膝上型電腦擷取密碼時,本文所揭示之密碼尋回方法無效且不產生密碼。隨後為對用於實施此保護之各種實施例的論述。
雖然周邊器件或伴隨器件可包括許多其他單個或多個器件,但本發明現轉至作為單一周邊器件之實例計算器件202與電力配接器204之組合200,如圖2中所說明。膝上型電腦為一實例計算器件202,但計算器件202可為基於憑證來允許對一或多個資源之存取的任何計算器件,諸如桌上型電腦、一體化計算器件、智慧型手機、平板電腦、智慧型手機、攜帶型媒體播放器、迷你筆記型電腦、精簡型用戶端等等。事實上,每一此類計算器件均需要至電源206之鏈結,且一些此類計算器件包括內部及/或外部電池,該等電池在已充電時係針對電腦202之行動用途而提供。一個此類鏈結為電力配接器204,其包括電源變壓器204c、在電源206與電腦202之間的一對電介面204a、204b,以及用以建立及擷取密碼尋回機密之與電腦202之資料連接。電源變壓器204c可(例如)將交流電變換為直流電,或調整電流之安培數以滿足電子器件之需求。將密碼尋回機密儲存於電力配接器中之一原因為,使用者已經習慣於使用電力配接器。包括此擴展功能性對消費者的採用具有實際上為零的阻力,此係因為其並不改變已建立之用戶行為。
周邊器件可儲存用於一個以上使用者且用於一個以上電腦的一個以上密碼。周邊器件可儲存系統密碼、網站登入、其他個人密鑰(諸如,PGP密鑰)及/或密鑰鏈之全部或部分。在一態樣中,一周邊器件群組中之每一周邊器件儲存該系統之一不同態樣。舉例而言,電力配接器可儲存系統登入憑證,銜接台可儲存檔案系統加密資料,家用網路路由器可儲存密鑰鏈,等等。當使用者試圖尋回密碼時,若還沒有連接適當周邊器件,則系統可提示使用者連接適當周邊器件。在使用者「外出走動」時偷竊該系統之竊賊將沒有此等周邊器件可供其任意使用以輔助尋回此等經儲存之密碼及憑證,且將因此不能夠使用此方法自該系統尋回資料。儲存於周邊器件中之憑證的數目僅由該周邊器件之儲存容量限制。在一態樣中,周邊器件可包括可抽換式儲存器(諸如,快閃記憶體卡)以擴展儲存器。可抽換式儲存器可接著被轉移至不同電力配接器,被備份、複製等。
在一態樣中,儲存於周邊器件中之密碼尋回機密可依靠生物統計學或其他鑑認。舉例而言,當使用者希望使用密碼尋回機密來復原密碼時,電源供應器可要求在該電源供應器自身上或電腦上之指紋掃描。在另一實例中,當使用者希望復原密碼時,電腦自電源供應器擷取密碼尋回機密之第一部分且經由網路自安全伺服器擷取密碼尋回機密之第二部分。在圖7中更詳細解釋此實例。
當電腦偵測到有密碼之使用者已連接一周邊器件時,電腦可首先輪詢該周邊器件以判定該周邊器件是否能夠儲存憑證尋回資訊。電腦可接著輪詢該周邊器件以判定該周邊器件是否具有用於該電腦之任何已儲存之憑證機密。若該周邊器件不具有用於該電腦之任何已儲存之憑證機密,則電腦可經由顯示器或其他人機介面器件提示使用者在該周邊器件上備份至少一密碼。電腦接著產生與計算器件、使用者及/或使用者密碼相關聯之密碼尋回機密,且將該密碼尋回機密傳輸至周邊器件以供儲存於該周邊器件之記憶體中。
圖3說明用於使用者忘記了已經儲存於周邊器件上之電腦系統密碼時的第一實例使用者介面對話300。在此實例中,周邊器件為電力配接器,且密碼為系統憑證之部分。對話300包括諸如以下元素:用於使用者名稱302及密碼304之文字鍵入欄位。在鍵入使用者名稱及密碼之後,使用者可點選「登入」按鈕306。然而,若使用者已忘記使用者名稱及/或密碼,則使用者可點選「忘記密碼」按鈕308。
在點選「忘記密碼」按鈕308之後,系統查找具有經儲存之密碼尋回資訊的電力配接器204。若未附接電力配接器,則系統顯示如圖4中所展示之對話400。對話400提示使用者插入電力配接器且點選「確定」按鈕402。若使用者不具有電力配接器,則使用者點選「我沒有電力配接器」按鈕404,且進行至具有經儲存之密碼尋回資訊的替代周邊器件或進行至用於密碼尋回之替代方法。系統接著向周邊器件之記憶體請求密碼尋回機密,自周邊器件之記憶體接收密碼尋回機密,且基於密碼尋回機密來尋回密碼。
在使用者點選「確定」按鈕402之後,或若系統偵測到已經連接電力配接器204,則系統顯示如圖5中所展示之對話500。對話500可包括使用者密碼。在一態樣中,對話500詢問使用者是否打算重設密碼,針對該詢問,使用者可點選「是」按鈕502或「否」按鈕504。在一變體中,系統自動為使用者登入。在另一變體中,在每一次成功的密碼尋回之後,系統迫使使用者重設密碼,產生新的密碼尋回機密,且將新的密碼尋回機密儲存於電力配接器上。在另一變體中,對話500不展示經尋回之密碼,而是改為展示一密碼提示(password hint),使得偷走膝上型電腦及其電力配接器兩者之竊賊(例如)僅可尋回該密碼提示而非實際密碼。
圖6說明實例電力配接器204及例示性內部組件。類似方法可以針對該類型之周邊器件而制訂的方式實施於不同周邊器件中。電力配接器204包括連接至電源之第一介面204a、連接至電子器件(諸如,電腦)之第二介面204b及(例如)將交流電調適為直流電且為該電子器件提供適當量之電壓及電流的中間模組204c。第一介面204a經由電連接604連接至中間模組204c,而第二介面204b經由組合介面608連接至中間模組204c,該組合介面608包括電連接及資料連接(如虛線所指示)。資料連接係將電腦與電力配接器204中之記憶體612、儲存器或資料庫相連的第三介面。電腦可經由資料連接自記憶體612讀取憑證尋回資料及將憑證尋回資料寫入至記憶體612。記憶體612可儲存純文字格式、混淆格式或加密格式之尋回機密。在一態樣中,尋回機密為不使用相關聯電腦上之一些伴隨資料來理解或補充該尋回機密就沒有意義的資料。
中間模組204c可視情況包括處理器614以促進對記憶體612之存取,但可在無處理器614之情況下起作用。舉例而言,電力配接器可僅僅用作安全大容量儲存器,其不提供自身之處理能力且必須使用所附接電腦之處理能力對其進行存取。中間模組可包括小電池或其他內部電源以在記憶體需要電之情況下維持記憶體內容,或在第一介面204a未插入至電源中時提供對密碼尋回機密之存取。
中間模組204c可視情況包括第四輸入/輸出介面616、618,其用於診斷、重設記憶體612、讀取記憶體612及對電力配接器204之元件執行其他操作。輸入/輸出介面616、618可為雙向資料連接,諸如至顯示器及輸入器件之有線或無線連接,或者可為直接併入為中間模組204之部分的使用者介面。輸入/輸出介面616、618可為任何合適之有線或無線連接器,諸如串列、並列、通用串列匯流排(USB)、IEEE 1394(Firewire)、外部串列ATA(eSATA)、乙太網路及其他尚待開發的連接器或專屬連接器。儲存器612、處理器614、輸入/輸出介面616、618及其他組件可置放或併入於電力配接器204上或內之任何位置,且不限於置放於中間模組中。
圖7說明將密碼尋回機密儲存於周邊器件上及伺服器上的實例700。在此變體中,使用者在電腦702上建立密碼尋回機密。電腦將密碼尋回機密之第一部分710儲存於電力配接器204或其他周邊器件上,且將密碼尋回機密之第二部分712儲存於可經由網路708存取之伺服器706上。在一實施例中,尋回丟失或忘記之密碼需要密碼尋回機密之兩個部分710、712。在另一實施例中,部分710、712為不對稱的,使得第一部分710需要第二部分712才能尋回密碼,但第二部分712足以獨立地尋回密碼。在兩部分憑證(諸如,使用者名稱及密碼)中,密碼儲存於電力配接器204中且使用者名稱儲存於伺服器706中。存在可針對特定用途及安全情境而制訂的此等及其他變體。
已揭示一些基本系統組件後,本發明現轉至圖8至圖10中所展示之例示性方法實施例。為了清晰起見,用經組態以實踐該等方法之例示性系統(諸如,圖1中所展示的系統)來論述該等方法。圖8說明用於將密碼尋回機密儲存於周邊器件(諸如,電力配接器)上之第一實例方法實施例。系統100經由與計算器件之介面在電力配接器204處接收視情況與計算器件相關聯的密碼尋回機密(802)。介面亦可提供來自外部電源之經調適之電給計算器件。密碼尋回機密可為與計算器件相關聯之經加密的通用唯一識別符(UUID)。舉例而言,攜帶型電子器件之製造商可在該等器件中之每一者中嵌入唯一識別符。於是每一器件可使用其自身之唯一識別符來經由加密演算法產生密碼尋回機密。
系統100將密碼尋回機密儲存於電力配接器中之記憶體上(804)。密碼尋回機密可與密碼密鑰鏈之至少部分相關聯。
圖9說明用於尋回儲存於電力配接器上之密碼尋回機密的第二例示性方法實施例。系統100向電力配接器請求儲存於該電力配接器之記憶體中之密碼尋回機密(902)。密碼尋回機密可與加密檔案系統、使用者密碼及/或其他憑證相關聯。當周邊器件為電力配接器時,系統100可經由主電力介面請求密碼尋回機密。系統100接著自電力配接器之記憶體接收密碼尋回機密(904)。系統亦可向一或多個其他周邊器件(諸如,印表機、路由器、外部監視器等)請求密碼尋回機密。
系統100基於密碼尋回機密來尋回密碼(906)。系統100可進一步藉由鑑認伺服器706來驗證所接收之密碼尋回機密。系統100可在尋回密碼後授予對受該密碼保護之資源的存取。舉例而言,當密碼尋回機密與加密檔案系統相關聯時,系統100可進一步基於密碼尋回機密來解密該加密檔案系統之至少部分。
圖10說明用於提示使用者將密碼尋回機密儲存於周邊器件114上的第三實例方法實施例。系統100偵測到周邊器件已連接至計算器件(1002),且判定周邊器件是否具有與計算器件相關聯之經儲存之密碼尋回機密(1004)。周邊器件可包括用於一或多個器件、使用者、資源或應用程式的多個密碼尋回機密。系統100可接著提示使用者在周邊器件上備份至少一密碼(1006)。系統100產生與計算器件相關聯之密碼尋回機密(1008),且將該密碼尋回機密傳輸至周邊器件以供儲存於該周邊器件之記憶體中(1010)。
作為一真實世界實例,智慧型手機將密碼尋回資訊儲存於作為周邊器件之同步電腦上。若該智慧型手機丟失或被偷,則僅當該智慧型手機與該同步電腦配對時才可擷取密碼。在另一實例中,平板計算器件經由802.11無線連接將密碼尋回資訊儲存於作為周邊器件之印表機上。若該平板計算器件被偷或丟失,則僅當該平板計算器件與該印表機在相同無線網路上時才可擷取密碼。
在本發明之範疇內之實施例亦可包括有形及/或非暫時性電腦可讀儲存媒體,其用於攜載電腦可執行指令或資料結構或者儲存有電腦可執行指令或資料結構。此類非暫時性電腦可讀儲存媒體可為可由通用或專用電腦(包括如上文所論述之任何專用處理器的功能設計)存取之任何可用媒體。作為實例且非限制,此類非暫時性電腦可讀媒體可包括RAM、ROM、EEPROM、CD-ROM或其他光碟儲存器件、磁碟儲存器件或其他磁性儲存器件,或可用以攜載或儲存呈電腦可執行指令、資料結構或處理器晶片設計之形式之所要程式碼構件的任何其他媒體。當經由網路或另一通信連接(固線式連接、無線連接或其組合)將資訊傳送或提供至電腦時,該電腦將該連接恰當地視為電腦可讀媒體。因此,將任何此連接恰當地稱為電腦可讀媒體。以上各者之組合亦應包括於電腦可讀媒體之範疇內。
電腦可執行指令包括(例如)使通用電腦、專用電腦或專用處理器件執行某一功能或功能群組的指令及資料。電腦可執行指令亦包括由處於獨立或網路環境中之電腦執行的程式模組。一般而言,程式模組包括執行特定任務或實施特定抽象資料類型的常式、程式、組件、資料結構、物件及為專用處理器之設計所固有的功能等。電腦可執行指令、相關聯之資料結構及程式模組表示用於執行本文中所揭示之方法之步驟的程式碼構件之實例。此等可執行指令或相關聯資料結構的特定序列表示用於實施此等步驟中所描述之功能的相應動作之實例。
熟習此項技術者將瞭解,可藉由許多類型之電腦系統組態在網路計算環境中實踐本發明之其他實施例,該等電腦系統組態包括個人電腦、手持型器件、多處理器系統、基於微處理器之或可程式化之消費型電子器件、網路PC、小型電腦、大型電腦、及其類似者。亦可在分散式計算環境中實施各實施例,在分散式計算環境中,藉由本端及遠端處理器件來執行任務,本端及遠端處理器件係經由通信網路而連結(藉由固線式鏈結、無線鏈結或藉由其組合)。在分散式計算環境中,程式模組可位於本端及遠端記憶體儲存器件兩者中。
僅作為說明而提供上文所描述之各種實施例且不應將其解釋為限制本發明之範疇。舉例而言,本文中之原理可適用於儲存及尋回作業系統登入、智慧型手機解鎖碼、銀行網站憑證,等等。熟習此項技術者將容易認識到可在不遵循本文中所揭示及說明之實例實施例及應用程式的情況下且在不脫離本發明之精神及範疇的情況下對本文中所描述之原理進行的各種修改及改變。
100...系統/通用計算器件
110...系統匯流排
112...周邊器件配接器
114...周邊器件
120...處理單元/處理器
130...系統記憶體
140...唯讀記憶體(ROM)
150...隨機存取記憶體(RAM)
160...儲存器件/硬碟
162...軟體模組/模組1
164...軟體模組/模組2
166...軟體模組/模組3
170...顯示器/輸出器件
180...通信介面
190...輸入器件
200...計算器件與電力配接器之組合
202...計算器件/電腦
204...電力配接器
204a...電介面/第一介面
204b...電介面/第二介面
204c...電源變壓器/中間模組
206...電源
300...使用者介面對話
302...使用者名稱
304...密碼
306...「登入」按鈕
308...「忘記密碼」按鈕
400...對話
402...「確定」按鈕
404...「我沒有電力配接器」按鈕
500...對話
502...「是」按鈕
504...「否」按鈕
604...電連接
608...組合介面
612...記憶體
614...處理器
616...第四輸入/輸出介面
618...第四輸入/輸出介面
700...將密碼尋回機密儲存於周邊器件上及伺服器上的實例
702...電腦
706...伺服器
708...網路
710...密碼尋回機密之第一部分
712...密碼尋回機密之第二部分
圖1說明實例系統實施例;
圖2說明實例電腦及電力配接器;
圖3說明第一實例使用者介面對話;
圖4說明第二實例使用者介面對話;
圖5說明第三實例使用者介面對話;
圖6說明實例電力配接器及例示性內部組件;
圖7說明將密碼尋回機密儲存於周邊器件上及伺服器上之實例;
圖8說明第一實例方法實施例;
圖9說明第二實例方法實施例;及
圖10說明第三實例方法實施例。
204...電力配接器
204a...電介面/第一介面
204b...電介面/第二介面
204c...電源變壓器/中間模組
604...電連接
608...組合介面
612...記憶體
614...處理器
616...第四輸入/輸出介面
618...第四輸入/輸出介面
Claims (18)
- 一種將一密碼尋回機密儲存於一電力配接器上之方法,該電力配接器包含一用於連接一計算器件之介面,該方法包含:在該電力配接器處:接收該密碼尋回機密,其中該密碼尋回機密與該計算器件相關聯;及將該密碼尋回機密之一第一部分儲存於一記憶體中,該記憶體包含在該電力轉換器中,其中:該密碼尋回機密係基於一密碼,該密碼係利用一密鑰進行加密,該密鑰係基於與該計算器件相關聯之一通用唯一識別符(universal unique identifier);及當試圖尋回該密碼時,該計算器件自該電力配接器擷取該密碼尋回機密之該第一部分且在一網路上自一安全伺服器(secure server)擷取該密碼尋回機密之一第二部分。
- 如請求項1之方法,其中該密碼尋回機密與一密碼密鑰鏈之至少部分相關聯。
- 一種經組態以利用儲存於一電力配接器上之一密碼尋回機密來尋回一密碼的計算器件,該計算器件包含:一處理器,其經組態以令該計算器件實現以下步驟:向該電力配接器請求儲存於該電力配接器之一記憶體中的該密碼尋回機密,其中該密碼尋回機密係藉由利用一密鑰加密該密碼而產生,該密鑰係基於與該計算器件相關聯之一通用唯一識別符; 自該電力配接器之該記憶體接收該密碼尋回機密;及基於該密碼尋回機密來尋回該密碼。
- 如請求項3之計算器件,其中該等步驟進一步包含:藉由一鑑認伺服器來驗證該密碼尋回機密。
- 如請求項3或4之計算器件,其中該密碼尋回機密與一加密檔案系統相關聯。
- 如請求項5之計算器件,其中該等步驟進一步包含:基於該密碼尋回機密來解密一加密檔案系統之至少部分。
- 如請求項3或4之計算器件,其中該等步驟進一步包含:經由一主電力介面向該電力配接器請求該密碼尋回機密。
- 一種經組態以儲存指令之非暫時性電腦可讀儲存媒體,該等指令在由一包含在一計算器件中之處理器執行時使該計算器件藉由執行以下步驟而將一密碼尋回機密儲存於一周邊器件上,該等步驟包含:偵測該周邊器件已連接至該計算器件;若該周邊器件不具有與該計算器件相關聯之經儲存之一密碼尋回機密,則:提示一使用者在該周邊器件上備份至少一密碼;產生與該計算器件相關聯之一密碼尋回機密,其中:該密碼尋回機密係用以擷取該至少一密碼,以及該產生該密碼尋回機密之步驟包括利用一密鑰加 密該至少一密碼,該密鑰係基於與該計算器件相關聯之一通用唯一識別符;及將該密碼尋回機密傳輸至該周邊器件以供儲存於該周邊器件之記憶體中。
- 如請求項8之非暫時性電腦可讀儲存媒體,其中該周邊器件儲存與一特定計算器件相關聯之複數個密碼尋回機密。
- 如請求項8或9之非暫時性電腦可讀儲存媒體,其中該等步驟進一步包含藉由一鑑認伺服器來驗證該密碼尋回機密。
- 一種藉由儲存於一周邊器件上之一密碼尋回機密來尋回一密碼的方法,該方法包含:向該周邊器件請求儲存於該周邊器件之一記憶體中的該密碼尋回機密之一第一部分,其中該密碼尋回機密係藉由加密一密碼而產生,且該密碼係利用一密鑰進行加密,該密鑰係基於與一計算器件相關聯之一通用唯一識別符;自該周邊器件之該記憶體擷取該密碼尋回機密之該第一部分;在一網路上自一安全伺服器擷取該密碼尋回機密之一第二部分;及利用該密碼尋回機密之該第一部分與該第二部分擷取該密碼。
- 如請求項11之方法,其進一步包含在擷取該密碼之後授 予對受該密碼保護之資源的存取。
- 如請求項11或12之方法,其進一步包含在擷取該密碼之後要求一使用者建立一新的密碼。
- 一種電力配接器,其包含:一第一介面,其經組態以連接至一電源;一第二介面,其經組態以連接至一計算器件;一中間模組,其經組態以調適來自該電源之電以用於該計算器件;一記憶體;及一第三介面,其連接至該記憶體,經由該第三介面接收與該計算器件相關聯之一密碼尋回機密之一第一部分以供儲存於該記憶體中,其中:該密碼尋回機密係用以擷取該一使用者密碼,該密碼尋回機密係藉由加密該使用者密碼而產生,其中該密碼係利用一密鑰進行加密,該密鑰係基於與該計算器件相關聯之一通用唯一識別符,及該計算器件自該記憶體擷取該密碼尋回機密之該第一部分及在一網路上自一安全伺服器擷取該密碼尋回機密之一第二部分。
- 如請求項14之電力配接器,其中該第二介面及該第三介面共用一相同實體連接器。
- 如請求項14或15之電力配接器,其中該第三介面為串列、並列、通用串列匯流排(USB)、IEEE 1394(Firewire)、外部串列ATA(eSATA)及乙太網路中之 一者。
- 如請求項14或15之電力配接器,其中該記憶體為可抽換式記憶體媒體。
- 如請求項14或15之電力配接器,其中該密碼尋回機密係由一使用者經由該第三實體介面擷取。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/828,497 US8429760B2 (en) | 2010-07-01 | 2010-07-01 | System and method for storing a password recovery secret |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201215073A TW201215073A (en) | 2012-04-01 |
| TWI462558B true TWI462558B (zh) | 2014-11-21 |
Family
ID=44453862
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW100123454A TWI462558B (zh) | 2010-07-01 | 2011-07-01 | 用以儲存一密碼尋回機密之系統及方法 |
Country Status (10)
| Country | Link |
|---|---|
| US (2) | US8429760B2 (zh) |
| EP (1) | EP2588989B1 (zh) |
| KR (2) | KR101481356B1 (zh) |
| CN (1) | CN103038776B (zh) |
| AU (2) | AU2011274360B2 (zh) |
| BR (1) | BR112012033647A2 (zh) |
| CA (1) | CA2804093C (zh) |
| DE (1) | DE112011102256T5 (zh) |
| TW (1) | TWI462558B (zh) |
| WO (1) | WO2012003467A1 (zh) |
Families Citing this family (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120294445A1 (en) * | 2011-05-16 | 2012-11-22 | Microsoft Corporation | Credential storage structure with encrypted password |
| US8898476B1 (en) * | 2011-11-10 | 2014-11-25 | Saife, Inc. | Cryptographic passcode reset |
| US8935793B2 (en) * | 2012-02-29 | 2015-01-13 | The Mitre Corporation | Hygienic charging station for mobile device security |
| US9832189B2 (en) | 2012-06-29 | 2017-11-28 | Apple Inc. | Automatic association of authentication credentials with biometrics |
| US9819676B2 (en) | 2012-06-29 | 2017-11-14 | Apple Inc. | Biometric capture for unauthorized user identification |
| US10212158B2 (en) | 2012-06-29 | 2019-02-19 | Apple Inc. | Automatic association of authentication credentials with biometrics |
| US9959539B2 (en) | 2012-06-29 | 2018-05-01 | Apple Inc. | Continual authorization for secured functions |
| US8898756B2 (en) * | 2012-11-21 | 2014-11-25 | Applied Research Works, Inc. | System and method for password recovery |
| US10331866B2 (en) | 2013-09-06 | 2019-06-25 | Apple Inc. | User verification for changing a setting of an electronic device |
| US20150073998A1 (en) | 2013-09-09 | 2015-03-12 | Apple Inc. | Use of a Biometric Image in Online Commerce |
| US10528357B2 (en) * | 2014-01-17 | 2020-01-07 | L3 Technologies, Inc. | Web-based recorder configuration utility |
| US20150220931A1 (en) | 2014-01-31 | 2015-08-06 | Apple Inc. | Use of a Biometric Image for Authorization |
| US9760710B2 (en) | 2014-02-28 | 2017-09-12 | Sap Se | Password recovering for mobile applications |
| CN103873307B (zh) * | 2014-04-11 | 2018-05-29 | 北京极科极客科技有限公司 | 用于pppoe用户名和密码备份和还原的方法 |
| US9338651B2 (en) * | 2014-05-09 | 2016-05-10 | Verizon Patent And Licensing Inc. | Proactive assistance in obtaining a wireless network connection |
| US9690955B2 (en) * | 2014-06-18 | 2017-06-27 | Texas Instruments Incorporated | Tunneling messages over an USB to control power delivery |
| US10068086B2 (en) | 2014-09-29 | 2018-09-04 | Yandex Europe Ag | System and method of automatic password recovery for a service |
| US10078748B2 (en) * | 2015-11-13 | 2018-09-18 | Microsoft Technology Licensing, Llc | Unlock and recovery for encrypted devices |
| US9836592B2 (en) * | 2015-11-19 | 2017-12-05 | Hewlett-Packard Development Company, L.P. | Fingerprint scans with power buttons |
| US10333662B2 (en) | 2016-03-08 | 2019-06-25 | Avago Technologies International Sales Pte. Limited | Multiple user (MU) short feedback response in wireless communications |
| US20170288870A1 (en) * | 2016-04-05 | 2017-10-05 | Google Inc. | Methods and systems of securing and retrieving secret information |
| US10356096B2 (en) * | 2017-02-17 | 2019-07-16 | At&T Intellectual Property I, L.P. | Authentication using credentials submitted via a user premises device |
| CN107526961B (zh) * | 2017-08-28 | 2021-03-16 | 郑州云海信息技术有限公司 | 一种服务器网络参数和用户口令变更方法及装置 |
| US10895900B2 (en) | 2018-10-17 | 2021-01-19 | International Business Machines Corporation | Power management based on RFID data |
| DE102019122806A1 (de) * | 2019-08-26 | 2021-03-04 | Infineon Technologies Ag | Kryptografische Vorrichtung |
| DE102019006222A1 (de) | 2019-09-04 | 2021-03-04 | Daimler Ag | Verfahren zum Anmelden in einen Account |
| KR20210121911A (ko) * | 2020-03-31 | 2021-10-08 | 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피. | 관리자 패스워드 재설정 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030182584A1 (en) * | 2002-03-22 | 2003-09-25 | John Banes | Systems and methods for setting and resetting a password |
| US20030185398A1 (en) * | 2000-10-10 | 2003-10-02 | Hyppoennen Ari | Encryption |
| US20060211407A1 (en) * | 2005-03-16 | 2006-09-21 | Inventec Appliances Corp. | Method for improving security of mobile communication device |
| CN1885226A (zh) * | 2005-06-24 | 2006-12-27 | 网际威信控股公司 | 资料加解密方法及执行该方法的储存媒体及加解密模块 |
| US20070088952A1 (en) * | 2004-12-21 | 2007-04-19 | Richard Jacka | Authentication device and/or method |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB9323453D0 (en) | 1993-11-13 | 1994-01-05 | Calluna Tech Ltd | Security system for portable hard disk drive |
| US7240037B1 (en) * | 1999-10-18 | 2007-07-03 | Stamps.Com | Method and apparatus for digitally signing an advertisement area next to a value-bearing item |
| US7251632B1 (en) * | 1999-10-18 | 2007-07-31 | Stamps. Com | Machine dependent login for on-line value-bearing item system |
| US20020052841A1 (en) * | 2000-10-27 | 2002-05-02 | Guthrie Paul D. | Electronic payment system |
| EP1456732A1 (en) * | 2002-10-16 | 2004-09-15 | Matsushita Electric Industrial Co., Ltd. | Password recovery system |
| US20040128251A1 (en) | 2002-12-31 | 2004-07-01 | Chris Adam | Apparatus, system and method for licensing |
| CN1567327A (zh) * | 2003-09-19 | 2005-01-19 | 深圳发展银行 | 一种基于密码的信用卡数据处理方法 |
| CN2831235Y (zh) | 2005-07-14 | 2006-10-25 | 林景灿 | 防盗电源供应器 |
| CN100405250C (zh) * | 2005-10-21 | 2008-07-23 | 鸿富锦精密工业(深圳)有限公司 | 笔记本电脑的解密装置 |
| CN101621375A (zh) * | 2009-07-28 | 2010-01-06 | 成都市华为赛门铁克科技有限公司 | 密钥管理方法、装置及系统 |
| US8973154B2 (en) * | 2010-02-02 | 2015-03-03 | Kazu Yanagihara | Authentication using transient event data |
-
2010
- 2010-07-01 US US12/828,497 patent/US8429760B2/en active Active
-
2011
- 2011-07-01 WO PCT/US2011/042833 patent/WO2012003467A1/en active Application Filing
- 2011-07-01 BR BR112012033647A patent/BR112012033647A2/pt not_active Application Discontinuation
- 2011-07-01 CA CA2804093A patent/CA2804093C/en active Active
- 2011-07-01 AU AU2011274360A patent/AU2011274360B2/en active Active
- 2011-07-01 KR KR1020137002675A patent/KR101481356B1/ko active IP Right Grant
- 2011-07-01 CN CN201180038168.6A patent/CN103038776B/zh active Active
- 2011-07-01 TW TW100123454A patent/TWI462558B/zh active
- 2011-07-01 EP EP11731228.0A patent/EP2588989B1/en active Active
- 2011-07-01 KR KR1020147021171A patent/KR101607042B1/ko active IP Right Grant
- 2011-07-01 DE DE112011102256T patent/DE112011102256T5/de not_active Withdrawn
-
2013
- 2013-02-08 US US13/763,419 patent/US8949971B2/en active Active
-
2014
- 2014-07-10 AU AU2014203782A patent/AU2014203782B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030185398A1 (en) * | 2000-10-10 | 2003-10-02 | Hyppoennen Ari | Encryption |
| US20030182584A1 (en) * | 2002-03-22 | 2003-09-25 | John Banes | Systems and methods for setting and resetting a password |
| US20070088952A1 (en) * | 2004-12-21 | 2007-04-19 | Richard Jacka | Authentication device and/or method |
| US20060211407A1 (en) * | 2005-03-16 | 2006-09-21 | Inventec Appliances Corp. | Method for improving security of mobile communication device |
| CN1885226A (zh) * | 2005-06-24 | 2006-12-27 | 网际威信控股公司 | 资料加解密方法及执行该方法的储存媒体及加解密模块 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103038776A (zh) | 2013-04-10 |
| WO2012003467A1 (en) | 2012-01-05 |
| KR101481356B1 (ko) | 2015-01-09 |
| EP2588989A1 (en) | 2013-05-08 |
| AU2011274360A1 (en) | 2013-01-31 |
| AU2011274360B2 (en) | 2014-04-10 |
| DE112011102256T5 (de) | 2013-05-02 |
| US8949971B2 (en) | 2015-02-03 |
| EP2588989B1 (en) | 2018-06-20 |
| KR20130050959A (ko) | 2013-05-16 |
| CA2804093C (en) | 2016-06-07 |
| KR20140099558A (ko) | 2014-08-12 |
| AU2014203782A1 (en) | 2014-07-31 |
| AU2014203782B2 (en) | 2016-05-26 |
| TW201215073A (en) | 2012-04-01 |
| CN103038776B (zh) | 2016-08-03 |
| BR112012033647A2 (pt) | 2017-12-05 |
| CA2804093A1 (en) | 2012-01-05 |
| KR101607042B1 (ko) | 2016-03-28 |
| US8429760B2 (en) | 2013-04-23 |
| US20120005747A1 (en) | 2012-01-05 |
| US20130219489A1 (en) | 2013-08-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI462558B (zh) | 用以儲存一密碼尋回機密之系統及方法 | |
| US20210192090A1 (en) | Secure data storage device with security function implemented in a data security bridge | |
| US20190014113A1 (en) | Secure sensor data transport and processing | |
| EP1953670A2 (en) | System and method of storage device data encryption and data access | |
| EP1953669A2 (en) | System and method of storage device data encryption and data access via a hardware key | |
| US9529733B1 (en) | Systems and methods for securely accessing encrypted data stores | |
| US9313185B1 (en) | Systems and methods for authenticating devices | |
| EP3449607B1 (en) | Systems and methods for managing encryption keys for single-sign-on applications | |
| US20120179915A1 (en) | System and method for full disk encryption authentication | |
| US8667281B1 (en) | Systems and methods for transferring authentication credentials | |
| EP2902934B1 (en) | Portable Security Device, Method for Securing a Data Exchange and Computer Program Product | |
| US10148669B2 (en) | Out-of-band encryption key management system | |
| US9270649B1 (en) | Secure software authenticator data transfer between processing devices | |
| TWI685770B (zh) | 具有混沌系統認證之儲存系統 | |
| TWI502401B (zh) | 適用於可信任安全平台模組之密碼管理與驗證方法 | |
| KR20230124434A (ko) | 전자 장치의 사용자 인증 방법 및 이를 수행하는 전자 장치 | |
| TWM574275U (zh) | 具有混沌系統認證之儲存系統 | |
| JP2011123625A (ja) | トラステッド・プラットフォーム・モジュールに適したパスワード管理及び認証方法 |