使用设备生成的凭证的对设备凭证的安全远程修改的制作方法
【专利说明】使用设备生成的凭证的对设备凭证的安全远程修改
[0001] 戦
[0002] 对于使用包括个人或高度机密的信息和数据的移动设备的消费者和公司两者而 言,隐私和安全性已经变成优先考虑的。为了保护运些设备,口令通常被要求来解锁运些设 备,从而向用户授予访问权。为了增加安全性,要求在长度上更长并且具有更高复杂性要求 的更强的口令。结果,用户经常忘记他们的口令并且由此希望被远程地授予对他们的设备 的暂时访问W设置新的口令。
[0003] -些公司已经通过使得IT(信息技术)管理员能够远程地从设备清除口令,从而向 用户授予访问来解决运个问题。尽管运种方式授予用户对设备的访问,但是它W不安全的 方式来运么做,使得在口令被重置期间设备和数据是易受攻击的。另一方式已经在移动设 备上预先设置可被提供到用户的恢复密钥。然而,运种方式降低设备的安全性,因为两个口 令可用于授予对设备的访问。此外,运种方式没有提供可扩展的方式来要求用户提供附加 认证信息W可由服务器驱动的确保恢复密钥没有被偷或被黑客攻击。
[0004] 当所有用户记录被存储在中央数据库(诸如活动目录或专属用户数据库)中时,改 变凭证是相对容易的。然而,没有针对在智能电话上使用的PIN(个人标识号码)码的运种数 据库,PIN码中的一些可能属于将设备分发给用户雇员的公司,并且PIN码中的一些可直接 属于雇员。PIN通常仅被用户知晓并根据来自多个源的要求被设置。将新的PIN从管理服务 推送到设备可能是不可能的,因为设置针对PIN的要求的实际策略对于设备是已知的但是 对于服务器不是已知的。
[0005] 懸
[0006] ^本概述W便W简化的形式介绍W下在详细描述中进一步描述的一些概念。本 概述并不旨在标识所要求保护主题的关键特征或必要特征,也不旨在用于限制所要求保护 主题的范围。
[0007] 提供了通过使得用户设备凭证能在用户设备上生成来实现对用户设备凭证的安 全远程修改W及实现本文中描述的附加实施例的方法、系统和计算机程序产品。例如,提供 了将各种对于用户设备的管理系统而言可能不知晓的因素(例如,所要求的口令复杂性)考 虑在内的用于安全地且远程地修改用户设备上的凭证的技术。对凭证的修改也可在不向管 理员披露新的或旧的凭证的情况下来执行。
[000引例如,在一个实现中,提供了用户设备中的方法。多个凭证策略被用户设备存储。 凭证策略设置针对凭证(例如,PIN码或口令)的规则/要求,并可包括但不限于,凭证的长 度、复杂性、历史要求和/或其它要求。凭证策略被合并来生成合并凭证策略。由用户设备从 受信服务接收到指令来发起设备凭证改变。至少基于合并凭证策略来在用户设备上生成新 的设备凭证。
[0009] 在一个方面,新的设备凭证可被存储在用户设备的存储中并被传送到受信服务。 在一替换方面,新的设备凭证可被存储在用户设备的存储中,而不被传送到受信服务。
[0010] 此外,在一实现中,可至少基于合并凭证策略W及受信服务知晓的种子来生成新 的设备凭证。新的设备凭证可被生成W具有相关联的活动寿命。
[0011] 可从尝试访问用户设备的用户接收访问请求。用户可被请求来至少提供被启用来 访问用户设备的新的设备凭证。除了提供被启用来访问用户设备的新的设备凭证之外,用 户可附加地被请求回答至少一个安全性问题、使用先前与设备相关联的智能卡来认证和/ 或提供另一认证因素。
[0012] 在另一实现中,提供了用户设备。用户设备包括存储、设备管理引擎和凭证生成引 擎。该存储存储多个凭证策略。设备管理引擎被配置成合并凭证策略来生成经合并的凭证 策略。设备管理引擎被配置成从受信服务接收指令来发起设备凭证改变,W及指令凭证生 成引擎来至少基于合并凭证策略生成新的设备凭证。
[0013] 在一个实现中,设备管理引擎被配置成响应于接收自受信服务的设备凭证检索请 求来将新的设备凭证传送到受信服务。在一替换方面,设备管理引擎被配置成将新的设备 凭证存储在存储中,并且新的设备凭证不被传送到受信服务。
[0014] 在一实现中,凭证生成引擎可被配置成至少基于合并凭证策略W及受信服务知晓 的种子来生成新的设备凭证。凭证申生成引擎可被配置成生成新的设备凭证来具有相关联 的活动寿命。
[0015] 用户设备还可包括访问用户接口,其被配置成从尝试访问用户设备的用户接收访 问请求并被配置成要求用户至少提供被启用来访问用户设备的新的设备凭证。访问用户接 口可被配置成请求用户除了提供被启用来访问用户设备的新的设备凭证之外回答至少一 个安全性问题。
[0016] 本文中也公开了根据本文中描述的实施例的具有存储在其中的计算机程序指令 的计算机可读存储介质,该计算机程序指令通过使得用户设备凭证能够在用户设备上生成 来实现对用户设备凭证的安全远程修改。
[0017] 下面将参考各个附图,详细描述本发明的进一步特点和优点,W及本发明的各实 施例的结构和操作。值得注意的是,本发明不仅限于此处所描述的特定实施例。本文呈现运 些实施例仅用于说明性的用途。基于本文所包含的描述,其它实施例对于相关领域的技术 人员将是显而易见的。
【附图说明】
[0018] 结合到本说明书并构成本说明书的一部分的附图示出了本发明的各个实施例,且 与描述一起,进一步用于说明本发明的原理,并允许相关领域技术人员实施和使用运些实 施例。
[0019] 图1示出根据一示例实施例的通信系统的框图,其中服务器设备与用户设备通信 W致使针对用户设备生成新的设备凭证。
[0020] 图2示出根据一示例实施例的在服务器中提供用于致使用户设备生成新的设备凭 证的过程的流程图。
[0021] 图3示出根据一示例实施例的在用户设备中提供用于合并设备凭证策略并基于合 并设备凭证策略来生成新的设备凭证的过程的流程图。
[0022] 图4示出根据一示例实施例的被配置成合并设备凭证策略并在受服务器指令时基 于合并设备凭证策略来生成新的设备凭证的用户设备的框图。
[0023] 图5示出根据一示例实施例的被配置成合并设备凭证策略的设备管理引擎的框 图。
[0024] 图6示出根据一示例实施例的其中用户设备和受信服务被配置成基于被存储在受 信服务和用户设备两者上的相同的种子值来独立地生成针对用户设备的新的设备凭证的 通信系统的框图。
[0025] 图7示出根据一示例实施例的在用户设备中提供用于生成与基于相同的种子值由 受信服务针对用户设备独立地生成的新的设备凭证相同的针对该用户设备生成的新的设 备凭证的过程的流程图。
[0026] 图8示出其中可实现各个实施例的示例性用户设备的框图。
[0027] 图9示出可被用来实现各个实施例的示例计算设备的框图。
[0028] 当结合其中相同的附图标记标识对应的元素的附图时,本发明的特征和优点将从 W下阐述的详细描述中变得更加显而易见。在附图中,相同的参考标号一般指相同的、功能 上相似的和/或结构上相似的元素。其中元素第一次出现的附图由对应的参考标号中最左 侧的数字指示。
[0029] 详细描述
[0030] I.介绍
[0031] 本说明书公开了包括本发明的各特征的一个或多个实施例。所公开的实施例只例 示了本发明。本发明的范围不仅限于所公开的实施例。本发明由所附的权利要求进行限定。
[0032] 说明书中对"一个实施例"、"一实施例"、"一示例实施例"等等的引用表示所描述 的实施例可包括特定特征、结构或特性,但是,每一个实施例可不必包括该特定特征、结构, 或特征。此外,运些短语不一定指相同的实施例。此外,当关于某一实施例描述特定特征、结 构或特性时,不管是否被明确描述,关于其他实施例来实现该特征、结构或特性被认为是在 本领域技术人员的知识范围内。
[0033] W下描述多个示例性实施例。应当注意,在此提供的任何章节/子章节标题不旨在 限制。本文档中描述了各实施例,并且任何类型的实施例可被包括在任何章节/子章节下。 此外,在任何章节/子章节中公开的各实施例可与在相同章节/子章节和/或不同章节/子章 节中描述的任何其它实施例W任何方式组合。
[0034] II.示例实施例
[0035] 本文中描述了实现对用户设备凭证的安全远程修改的各实施例。在一实施例中, "受信服务"被启用来远程地改变用户设备上的凭证。用户设备之前已经与"受信服务"双向 地认证。此外,用户设备向"受信服务"授予经由安全信道来通信、发起动作和修改数据的能 力。运允许"受信服务"添加、更新和修改用户设备上基于凭证的策略。"受信服务"可请求用 户设备生成新的凭证,该新的凭证满足用户设备上设置的"受信服务"可知情或可不知情的 口令策略。该请求可添加附加的要求,可修改或扩充存储在用户设备上的凭证策略(例如, 受信服务可提供凭证策略)和/或可提供在该设备上必须被满足或被提供W用于要被使用 的所生成的凭证的附加和/或替换数据。在用户设备成功地改变用户设备上的凭证后,如果 用于允许"受信服务"检索凭证的准则被满足,则"受信服务"可远程地检索凭证。用户设备 上对新的凭证的生成的发起可由IT管理员和/或由用户自己来执行(例如,使用认证用户并 允许用户在受管设备上执行某些操作的自服务口户)。
[0036] 因此,新的凭证(例如,新的口令、新的PIN码等等)可根据来自多个管理源的要求 来在用户设备上生成。有效的策略是合并来自Exchange(交换)服务器(例如,电子邮件或其 它消息收发服务器)、移动设备管理(MDM)系统、内建准则等中的一个或多个的多个策略的 产品。
[0037] 在一实施例中,远程服务可发起对用户设备上的凭证的改变W保护用户设备(在 远程服务不向该设备提供新的凭证的情况下)。
[0038] 在一实施例中,针对用户设备的新生成的凭证(在用户设备处生成的)可被提供给 用户,而不向用户设备的IT管理员披露该新生成的凭证。
[0039] 在一实施例中,用户设备生成的凭证可由"受信服务"(本文中也称为"远程服务"