4被配置成基 于相同的种子值来独立地生成针对用户设备的新的设备凭证的通信系统600的框图。通信 系统600是图1的通信系统100的示例,其中出于便于说明的目的,通信系统100的某些特征 没有在图6中显示。在一实施例中,图6的用户设备102可根据图7来操作。图7示出了根据一 示例实施例的提供用于生成针对用户设备的新的设备凭证的过程的流程图700。流程图700 和通信系统600描述如下。
[0079] 流程图700开始于步骤702。在步骤702,检索也被存储在受信服务处的种子值。如 图6中显示的,用户设备102包括存储种子值602的存储108。种子值602是二进制的、十六进 制的、数字的、字母数字混合的或其它类型的可被用作针对被用于生成凭证的算法(例如, 伪随机数字生成器等)的种子值的数据串。相同的种子值602也被独立地存储在受信服务 114处的存储604中。如图6中显示的,凭证生成引擎408可从存储108检索种子值602。
[0080] 在步骤704,至少基于种子值来生成新的设备凭证。例如,在一实施例中,凭证生成 引擎408实现将种子值602作为输入来接收的凭证生成算法(例如,伪随机数字生成器等), 并生成新的设备凭证。如图6显示的,受信服务114包括凭证生成器606。凭证生成器606实现 与凭证生成引擎408相同的凭证生成算法,并从存储602检索种子值602。凭证生成器606独 立地生成针对用户设备102的新的设备凭证,该新的设备凭证具有与由凭证生成引擎408针 对用户设备102生成的新的设备凭证相同的值。
[0081] 在步骤706,新的设备凭证被存储,新的设备凭证至少基于存储在受信服务处的种 子值在受信服务处分开地生成。如图6中显示的,凭证生成引擎408可将新生成的设备凭证 作为设备凭证124来存储在存储108中。并行地,凭证生成器606可将独立生成的设备凭证作 为设备凭证124来存储在存储604中。用户设备102和受信服务114处的设备凭证124的值归 因于所使用的相同算法是相同的。由于受信服务114了解被用于使用种子值602在用户设备 102处生成新的凭证的算法并且知晓相关策略,受信服务114被使得能够生成与由凭证生成 引擎408在用户设备102上分开地生成的设备凭证相同的设备凭证(例如,相同的设备口 令),而无需附加地从用户设备102检索凭证。
[0082] 在任意情况下,现在所生成的凭证W及与凭证的有效性有关的其它要求和必须伴 随所生成的凭证的附加认证被存储在设备凭证存储406中,用户可通过向系统(例如,向图1 的用户接口 116)提供正确的信息而被授予对设备的访问。
[0083] III.示例用户设备和服务器实施例
[0084] 用户设备102、服务器104、受信服务114、合并策略生成器128、用户设备400、设备 管理引擎402、网络找404、凭证生成引擎408、凭证生成器606、流程图200、流程图300和流程 图700可被实现在硬件或与软件和/或固件组合的硬件中。例如,用户设备102、服务器104、 受信服务114、合并策略生成器128、用户设备400、设备管理引擎402、网络找404、凭证生成 引擎408、凭证生成器606、流程图200、流程图300和/或流程图700可被实现为被配置成在一 个或多个处理器中执行的并被存储在计算机可读存储介质中的计算机程序代码/指令。替 换地,用户设备102、服务器104、受信服务114、合并策略生成器128、用户设备400、设备管理 引擎402、网络找404、凭证生成引擎408、凭证生成器606、流程图200、流程图300和/或流程 图700可被实现为硬件逻辑/电子线路。
[0085] 例如,在一实现中,合并策略生成器128、设备管理引擎402、网络找404、凭证生成 引擎408、流程图300和/或流程图700中的一个或多个可在片上系统(SoC)中一起实现。类似 地,受信服务114、凭证生成器606和/或流程图200可一起被实现在SoC中。SoC可包括集成电 路忍片,该集成电路忍片包括W下一个或多个:处理器(如中央处理单元(CPU)、微控制器、 微处理器、数字信号处理器化SP)等等)、存储器、一个或多个通信接口、和/或用于执行其功 能的进一步的电路和/或嵌入的固件。
[0086] 图8示出示例性移动设备800的框图,该示例性移动设备800包括概括地示为组件 802的各种任选硬件和软件组件。例如,移动设备800的组件802是可被包括在移动设备实施 例中的用户设备1〇2(图1)和/或400(图4)内的组件的示例,但是为便于说明在附图1和4中 并未示出。组件802的特征/要素的任何数量和组合W及附加和/或替代特征/要素可被包括 在移动设备实施例中,如相关领域技术人员所知的。注意,组件802中的任一组件可与组件 802中的任何其他组件通信,尽管为了便于说明并未示出所有连接。移动设备800可W是本 文中其它地方所述或提及的、或者W其它方式已知的各种移动设备(例如,蜂窝电话、智能 电话、手持式计算机、个人数字助理(PDA)等)中的任一种,并且可允许经由诸如蜂窝或卫星 网络等一个或多个通信网络804或通过局域网或广域网进行与一个或多个移动设备的无线 双向通信。
[0087] 所示移动设备800可包括用于执行如信号编码、数据处理、输入/输出处理、电源控 制和/或其他功能等任务的控制器或处理器810(例如,信号处理器、微处理器、ASIC、或其他 控制和处理逻辑电路)。操作系统812可控制对组件802的分配和使用,并支持一个或多个应 用程序814(也称为"应用"、"app"等)。应用程序814可包括公共移动计算应用程序(例如,电 子邮件应用程序、日历、联系人管理器、web浏览器、消息接发应用程序)、或任何其他计算应 用(例如字处理应用、映射应用、介质播放器应用)。
[0088] 如所示地,移动设备800可包括存储器820。存储器820可包括不可移动存储器822 和/或可移动存储器824。不可移动存储器822可包括RAM、R0M、闪存、硬盘、或其它众所周知 的存储器存储技术。可移动存储器824可包括闪存或在GSM通信系统中公知的订户身份模块 (SIM)卡,或者诸如"智能卡"的其它公知存储器存储技术。存储器820可用于存储数据和/或 用于运行操作系统812和应用814的代码。示例数据可包括经由一个或多个有线或无线网络 发送给和/或接收自一个或多个网络服务器或其它设备的网页、文本、图像、声音文件、视频 数据、或其它数据集。存储器820可用于存储诸如国际移动订户身份(IMSI)等订户标识符, W及诸如国际移动设备标识符(IMEI)等设备标识符。可将此类标识符传送给网络服务器W 标识用户和设备。
[0089] 多个程序模块可被储存在存储器820中。运些程序包括操作系统812、一个或多个 应用程序814、其他程序模块W及程序数据。运样的应用程序或程序模块的示例可包括例 如,用于实现用户设备102、服务器104、受信服务114、合并策略生成器128、用户设备400、设 备管理引擎402、网络找404、凭证生成引擎408、凭证生成器606、流程图200、流程图300和/ 或流程图700(包括流程图200、300和700的任意步骤)和/或本文中描述的其它实施例的计 算机程序逻辑(例如,计算机程序代码或指令)。
[0090] 移动设备800可支持诸如触摸屏832、话筒834、相机836、物理键盘838、和/或跟踪 球840的一个或多个输入设备830, W及诸如扬声器852和显示器854的一个或多个输出设备 850。诸如触摸屏832的触摸屏可W不同方式检测输入。例如,电容式触摸屏在物体(例如,指 尖)使流过表面的电流变形或中断时检测到触摸输入。作为另一示例,触摸屏可使用光学传 感器,在来自光学传感器的光束被中断时检测到触摸输入。对于通过某些触摸屏被检测到 的输入来说,与屏幕表面的物理接触并不是必需的。例如,如本领域公知地,触摸屏832可被 配置成使用电容感测支持手指悬停检测。可使用如W上已经描述的其它检测技术,包括基 于相机的检测和基于超声波的检测。为了实现手指悬停,用户的手指通常在触摸屏上方预 定间隔距离内,诸如在0.1至0.25英寸之间、或0.25至0.5英寸之间、或0.5至0.75英寸之间、 或0.75至1英寸之间、或1至1.5英寸之间等等。
[0091] 为了说明目的,触摸屏832被示为包括控制界面892。控制界面892被配置成控制与 显示在触摸屏832上的虚拟元素相关联的内容。在一示例实施例中,控制界面892被配置成 控制由一个或多个应用814提供的内容。例如,当移动设备800的用户利用应用时,控制界面 892可在触摸屏832上被呈现给用户W使用户能够访问控制运种内容的控件。控制界面892 的呈现可基于(例如触发于)距触摸屏832指定距离内的运动的检测、或者没有此类运动。用 于基于运动或没有运动使控制界面(例如控制界面892)呈现在触摸屏(例如触摸屏832)上 的示例实施例在W下更具体地描述。
[0092] 其他可能的输出设备(未示出)可包括压电或其他触觉输出设备。一些设备可提供 一个W上的输入/输出功能。例如,触摸屏832和显示器854可被组合在单个输入/输出设备 中。输入设备830可包括自然用户接口(NUI)dNUI是使得用户能够W "自然"方式与设备交互 而不受由诸如鼠标、键盘、遥控器等输入设备强加的人为约束的任何接口技术。NUI方法的 示例包括依赖于语音识别、触摸和指示笔识别、屏幕上和屏幕附近的姿势识别、空中姿势、 头部和眼睛跟踪、嗓音和语音、视觉、触摸、姿势、W及机器智能的那些方法。NUI的其它示例 包括使用加速计/巧螺仪、脸部识别、3D显示、头、眼W及凝视跟踪、身临其境的增强现实和 虚拟现实系统的运动姿势检测(所有运些都提供更为自然的接口),W及用于通过使用电场 感测电极化EG和相关方法)感测脑部活动的技术。由此,在一特定示例中,操作系统812或应 用814可包括作为允许用户经由语音命令来操作设备800的语音控制界面的一部分的语音 识别软件。此外,设备800可包括允许经由用户的空间姿势进行用户交互(诸如检测和解释 姿势W向游戏应用提供输入)的输入设备和软件。
[0093] 无线调制解调