策略1 IOa要求最少7个口令字符,而第二凭证策略11化要求最 少8个口令字符,则合并策略生成器128生成合并凭证策略108来要求针对口令的策略1 IOa 和IlOb所要求的最严格的最小字符数,即8个口令字符。此外,如果第一凭证策略IlOa不要 求数字字符,而第二凭证策略11化的确要求数字字符,则合并策略生成器128生成相对于要 求数字字符而言最严格的合并凭证策略108,即按策略11化要求数字字符。另外,如果第一 凭证策略IlOa的确要求至少一个特殊字符,而第二凭证策略IlOb不要求任意特殊字符,贝U 合并策略生成器128生成相对于要求特殊字符而言最严格的合并凭证策略108,即按策略 1 IOa要求至少一个特殊字符。
[0058] 注意,在一实施例中,被包括在凭证策略中的规则中的一个可W是凭证检索规则。 凭证检索规则可指示受信服务是否被允许从用户设备102检索凭证(例如,根据图2中的流 程图200的步骤204)。由此,凭证检索规则可指示为"是",则凭证可由受信服务从用户设备 102中检索,或凭证检索规则可指示为"否",则凭证不可由受信服务从用户设备102中检索。 在通过合并策略生成器128与其它凭证策略合并的至少一个凭证策略具有指示凭证不可被 检索的凭证检索规则的情况下,则在其中最严格规则被使用的一个实施例中,合并凭证策 略108将被生成来指示凭证不可被检索。由此,在运种情况下,单个凭证策略可防止所有受 信服务能够检索凭证。
[0059] 在另一实施例中,出于对凭证检索规则进行合并的目的,合并策略生成器128可被 配置成使用"最不严格"规则,使得在与其它凭证策略合并的至少一个凭证策略具有指示凭 证可被检索的凭证检索规则的情况下,合并凭证策略10則尋被生成来指示凭证可被检索(即 使一个或多个凭证策略具有反对检索凭证的凭证检索规则)。注意,在一些实施例中,合并 策略生成器128可在对凭证策略的其它类型的规则进行合并时在适当的时候应用"最不严 格"规则。在进一步的实施例中,合并策略生成器128可被配置成使用"最不严格"和"最严 格"规则之间的合并规则,诸如通过应用"平均严格性"规则(其中被合并的凭证策略的规则 的值被平均化)、"最通用"规则(其中被合并的凭证策略的规则的最通用值被选择)等。
[0060] 还注意,在一实施例中,被包括在凭证策略中的规则中的一个可W是凭证重置和 检索频率规则。凭证重置和检索频率规则可指示受信服务可W此尝试向用户设备102请求 设备凭证的频率。例如,凭证重置和检索频率规则可指示可由受信服务做出的请求的数量、 可由受信服务在特定时间段内做出的请求的数量、受信服务在请求之间等待的时间量等 等。在一实施例中,凭证重置和检索频率规则可指示受信服务可W此重置和请求设备凭证 的退避速率。退避速率是在由受信服务做出的连续设备凭证请求之间必须等待的增加的时 间量(例如,自最后一个请求起的5分钟的增加等等)。凭证重置和检索频率规则可在防止受 损或发生故障的受信服务在相对较短的时间量中做出大量的设备凭证重置和请求方面有 用。如果多个凭证策略包括凭证重置和检索频率规则,则合并策略生成器128可根据"最不 严格"规则、"最严格"规则或其它规则来合并凭证重置和检索频率规则。
[0061] 用户设备102可用各种方式来操作W执行运些功能。例如,图3显示根据一示例实 施例的在用户设备中提供用于合并设备凭证策略并基于合并设备凭证策略来生成新的设 备凭证的过程的流程图300。在一实施例中,用户设备102可根据流程图300来操作。流程图 300被描述如下。注意在一些实施例中,不是流程图300中的所有步骤需要被执行。基于W下 描述,其他结构及操作的实施例对于相关领域的技术人员将是显而易见的。
[0062] 流程图300开始于步骤302。在步骤302,存储多个凭证策略。例如,如图1中显示的, 存储118存储第一和第二凭证策略IlOa和11化,并可任选地存储任意数量的其它凭证策略。
[0063] 在步骤304,凭证策略被合并来生成合并凭证策略。例如,如W上描述的,在一实施 例中,合并策略生成器128可在用户设备102上合并凭证策略IlOa和IlOMW及任意其它的 凭证策略)来生成合并凭证策略108。
[0064] 在步骤306,从受信服务接收指令W发起设备凭证改变。例如,如W上描述的,用户 设备102可接收来自服务器104处的受信服务114的指令信号120。指令信号120指令用户设 备102生成新的设备凭证(例如,新的设备口令)。
[0065] 在步骤308,至少基于合并凭证策略来生成新的设备凭证。在一实施例中,用户设 备102响应于指令信号120来生成新的设备凭证,其作为设备凭证124被存储在存储118中。
[0066] 在步骤310,新的设备凭证被传送到受信服务。步骤310是可选的。在一实施例中, 如W上描述的,受信服务114可通过提供设备凭证请求126来请求用户设备102将新的设备 凭证传送到受信服务器114。响应于设备凭证请求126,用户设备102可在响应信号122中将 设备凭证124传送到服务器104。
[0067] 因此,"受信服务"可远程地使用在"受信服务"和用户设备之间建立的信道来请求 新的设备凭证。凭证是基于被配置在用户设备上的凭证生成技术由用户设备生成的。运种 凭证被生成W通过基于合并凭证策略来满足或超出在设备上设置的凭证策略。
[0068] 在另一实施例中,凭证可使用由"受信服务"或"受信服务"与用户设备均信任的另 一服务所提供的种子值来在用户设备上生成。假设"受信服务"了解被用于使用该种子来在 用户设备上生成凭证的算法,并且其知晓相关策略,"受信服务"被使得能够生成与在用户 设备上分开地生成的设备凭证相同的设备凭证(例如,相同的设备口令),而无需附加地从 用户设备检索凭证。注意,在一些情况下,如本文中其它地方描述的,可能不存在"受信服 务'具有凭证的任何理由,并且由此,在运样的实施例中,"受信服务"可能或不能独立地生 成凭证。
[0069] 在另一实施例中,"受信服务"可添加与所生成的口令的有效性相关联的附加准则 要求。例如,准则可包括所生成的口令在其间可被使用的寿命和/或可包括必须被提供所生 成的口令的附加信息。例如,附加信息可W是用户先前向受信服务提供的(例如,通过回答 诸如"你母亲的婚前姓是什么","你 小学的名称是什么"之类的问题)用户知晓的信息。
[0070] 通过使用经认证的信道,"受信服务"可从设备检索新生成的凭证。如果由"受信服 务"做出的请求满足其中"受信服务"可检索凭证的准则,则凭证可被安全地从用户设备传 递到"受信服务"。用于检索凭证的准则可由"受信服务"提供。如果"受信服务"在用户设备 上提供的准则没有被满足时尝试检索凭证,则"受信服务"将不被提供任何凭证。"受信服 务"可任选地在凭证可被检索或被尝试检索的次数方面被限制。
[0071] 用户设备可用各种方式来配置W执行运些功能。例如,图4显示根据一示例实施例 的被配置成合并设备凭证策略并在被服务器指令时基于合并设备凭证策略来生成新的设 备凭证的用户设备400的框图。在一实施例中,图4中显示的用户设备400的特征可被包括在 用户设备102中来执行其功能。如图4中显示的,用户设备400包括设备管理引擎402、网络找 404、设备凭证存储406、凭证生成引擎408、设备凭证策略存储410和经生成的凭证准则412。
[0072] 在图4中,用户设备400具有与"受信服务"(例如,图1的受信服务114)的经认证的 连接。用户设备400已向"受信服务"注册并且允许其自身被"受信服务"管理。"受信服务"使 用运个连接来在设备上设置凭证策略,诸如凭证的长度要求或凭证的复杂性要求(其示例 在W上被提供)。"受信服务"使用运个连接来发起凭证修改并附加地设置在其中所生成的 凭证是有效的准则W及在其下凭证可被"受信设备"检索的条件。
[0073] 设备管理引擎402是用户设备400上使用网络找404(网络找404是图1的网络接口 106的一个示例)与"受信服务"通信的服务。设备管理引擎402被配置成代表"受信服务"来 设置凭证策略,请求凭证修改,W及设置与对所生成的凭证的使用或访问有关的任意准则。
[0074] 设备凭证策略存储410存储凭证策略(例如,图1的第一和第二凭证策略IlOa和 11化等、合并凭证策略108)。所生成的凭证准则412包括在确定所生成的口令的有效性时可 被要求的附加项。例如,准则412可包括所生成的口令在其间可被使用的寿命和/或可包括 必须被提供所生成的口令的附加信息。
[0075] 在一实施例中,设备管理引擎402可被配置成基于由设备凭证策略存储410维护的 凭证策略来生成合并凭证策略(例如,图1的合并凭证策略108)。例如,在一实施例中,如图5 中显示的,设备管理引擎402可包括图1的合并策略生成器128。
[0076] 凭证生成引擎408被配置成基于合并凭证策略来生成针对用户设备400的设备凭 证。例如,凭证生成引擎408可响应于来自设备管理引擎402的指令(设备管理引擎402可从 受信服务接收运样的指令)来生成新的设备凭证。凭证生成引擎408可继续生成凭证,直到 生成满足用户设备400的合并凭证策略的凭证。凭证生成引擎408提供要被维护在设备凭证 存储406中的新生成的凭证(例如,图1的设备凭证124) W及用户需要作为附加形式的认证 来提供的任意附加的认证要求。凭证生成引擎408还可向设备管理引擎402提供要被"受信 服务"访问的所生成的凭证的副本。设备管理引擎402可接着代理对设备凭证的访问W仅在 先前设置的准则在用户设备400上被满足时提供凭证。如果准则被满足,则凭证可被提供到 "受信服务"。
[0077] 在一实施例中,如W上描述的,凭证可使用由"受信服务"或"受信服务"与用户设 备均信任的另一服务所提供的种子值来在用户设备上生成。例如,凭证生成引擎408可访问 种子值来生成针对用户设备400的新的凭证,而受信服务基于存储在受信服务处的种子值 来分开地生成针对用户设备400的相同的新的凭证。
[0078] 例如,图6示出根据一示例实施例的其中用户设备102和受信服务11