器860可被禪合至天线(未示出),并且可支持处理器810与外部设备 间的双向通信,如本领域中充分理解的那样。调制解调器860被一般性地示出,并且可包括 用于与移动通信网络804和/或其它基于无线电的调制解调器(例如,蓝牙864或/或Wi-Fi 862)进行通信的蜂窝调制解调器866。蜂窝调制解调器866可被配置成根据任何适当的通信 标准或技术(诸如651,36,46,56等)实现电话呼叫(^及可任选地传送数据)。无线调制解调 器860的至少之一通常被配置用于与一个或多个蜂窝网络(诸如,用于在单个蜂窝网络内、 蜂窝网络之间、或移动设备与公共交换电话网络(PSTN)之间的数据和语音通信的GSM网络) 进行通信。
[0094] 移动设备800还可包括至少一个输入/输出端口 880、电源882、诸如全球定位系统 (GPS)接收机之类的卫星导航系统接收机884、加速计886、和/或物理连接器890,该物理连 接器890可W是USB端口、I邸E 1394(火线)端口、和/或RS-232端口。所示的组件802并非是 必需或者涵盖全部的,因为如本领域技术人员所理解地,任何组件可不存在且附加地其它 组件可存在。
[0095] 此外,图9示出其中可实现各实施例的计算设备900的示例性实现。例如,移动设备 102、移动设备400和/或服务器104可在与静态计算机实施例中的计算设备900相似的一个 或多个计算设备中实现,包括计算设备900的一个或多个特征和/或替代特征。此处所提供 的对计算设备900的描述只是为了说明,并不是限制性的。各实施例也可W在相关领域的技 术人员所知的其它类型的计算机系统中实现。
[0096] 如图9所示,计算设备900包括一个或多个处理器902、系统存储器904, W及将包括 系统存储器904的各种系统组件禪合到处理器902的总线906。总线906表示若干类型的总线 结构中的任何一种总线结构的一个或多个,包括存储器总线或存储器控制器、外围总线、加 速图形端口,W及处理器或使用各种总线体系结构中的任何一种的局部总线。系统存储器 904包括只读存储器(R0M)908和随机存取存储器(RAM)910。基本输入/输出系统912(BI0S) 储存在R0M908中。
[0097] 计算系统900还具有一个或多个W下驱动器:用于读写硬盘的硬盘驱动器914、用 于读或写可移动磁盘918的磁盘驱动器916、W及用于读或写诸如CD R0M、DVD ROM或其他光 介质之类的可移动光盘922的光盘驱动器920。硬盘驱动器914、磁盘驱动器916, W及光驱动 器920分别通过硬盘驱动器接口 924、磁盘驱动器接口 926,W及光学驱动器接口 928连接到 总线906。驱动器W及它们相关联的计算机可读介质为计算机提供了对计算机可读指令、数 据结构、程序模块,及其他数据的非易失存储器。虽然描述了硬盘、可移动磁盘和可移动光 盘,但是,也可W使用诸如闪存卡、数字视频盘、随机存取存储器(RAM)、只读存储器(ROM)等 等之类的其他类型的计算机可读存储介质来储存数据。
[0098] 数个程序模块可被储存在硬盘、磁盘、光盘、ROM或RAM上。运些程序包括操作系统 930、一个或多个应用程序932、其他程序模块934W及程序数据936。应用程序932或程序模 块934可包括例如,用于实现用户设备102、服务器104、受信服务114、合并策略生成器128、 用户设备400、设备管理引擎402、网络找404、凭证生成引擎408、凭证生成器906、流程图 200、流程图300和/或流程图700(包括流程图200、300和700的任意步骤)和/或本文中描述 的其它实施例的计算机程序逻辑(例如,计算机程序代码或指令)。
[0099] 用户可W通过诸如键盘938和定点设备940之类的输入设备向计算设备900中输入 命令和信息。其它输入设备(未示出)可包括话筒、控制杆、游戏手柄、卫星天线、扫描仪、触 摸屏和/或触摸平板、用于接收语音输入的语音识别系统、用于接收手势输入的手势识别系 统、诸如此类。运些及其他输入设备常常通过禪合到总线906的串行端口接口 942连接到处 理器902,但是,也可W通过其他接口,诸如并行端口、游戏端口、通用串行总线(USB)端口, 来进行连接。
[0100] 显示屏944也通过诸如视频适配器946之类的接口连接到总线306。显示屏944可在 计算设备900外部或纳入其中。显示屏944可显示信息,W及作为用于接收用户命令和/或其 它信息(例如,通过触摸、手指姿势、虚拟键盘等等)的用户界面。除了显示屏944之外,计算 设备900还可包括其他外围输出设备(未示出),如扬声器和打印机。
[0101] 计算机900通过适配器或网络接口 950、调制解调器952、或用于通过网络建立通信 的其他手段连接到网络948(例如,因特网)。可W是内置的或外置的调制解调器952可W经 由串行端口接口942连接到总线906,如图9所示,或者可W使用包括并行接口的另一接口类 型连接到总线906。
[0102] 如此处所用的,术语"计算机程序介质"、"计算机可读介质"W及"计算机可读存储 介质"被用于泛指介质,诸如与硬盘驱动器914相关联的硬盘、可移动磁盘918、可移动光盘 922、诸如闪存卡、数字视频盘、RAM、R0M的其它介质W及其它类型的物理/有形存储介质(包 括图8的存储器820)。运些计算机可读存储介质与通信介质(不包括通信介质)相区别且不 重叠。通信介质通常在诸如载波等已调制数据信号中承载计算机可读指令、数据结构、程序 模块或者其它数据。术语"已调制数据信号"是指使得W在信号中编码信息的方式来设置或 改变其一个或多个特性的信号。作为示例而非限制,通信介质包括诸如声学、RF、红外线的 无线介质和其它无线介质W及有线介质。实施例也针对运些通信介质。
[0103] 如上文所指示的,计算机程序和模块(包括应用程序932及其他程序模块934)可被 储存在硬盘、磁盘、光盘、ROM或RAM上。运样的计算机程序也可W通过网络接口 950、串行端 口接口 942或任何其他接口类型来接收。运些计算机程序在由应用程序执行或加载时使得 计算机900能够实现此处所讨论的实施例的特征。因此,运些计算机程序表示计算机系统 900的控制器。
[0104] 本发明的各实施例还设及包括存储在任何计算机可用介质上的软件的计算机程 序产品。运样的软件,当在一个或多个数据处理设备中执行时,使数据处理设备如此处所描 述的那样操作。实施例可使用现在已知或将来知晓的任何计算机可使用或计算机可读介 质。计算机可读介质的示例包括,但不仅限于,诸如RAM、硬盘驱动器、软盘、CD ROM、DVD ROM、zip磁盘、磁带、磁存储设备、光存储设备、MEM(存储器)、基于纳米技术的存储设备等等 之类的存储设备W及其它类型的物理/有形存储介质。
[01化]IV.结语
[0106]尽管上文描述了本发明的各实施例,但是,应该理解,它们只是作为示例来呈现 的,而不作为限制。那些精通有关技术的人员将理解,在不偏离如所附权利要求书所定义的 本发明的精神和范围的情况下,可W在形式和细节方面进行各种修改。因此,本发明的范围 不应该受到上述示例性实施例的任一个的限制,而只应根据下面的权利要求和它们的等效 内容进行定义。
【主权项】
1. 一种用户设备中的方法,包括: 存储多个凭证策略; 合并所述凭证策略来生成合并凭证策略; 从受信服务接收指令来发起设备凭证改变;以及 至少基于所述合并凭证策略来生成新的设备凭证。2. 如权利要求1所述的方法,其特征在于,进一步包括: 将所述新的设备凭证传送到所述受信服务。3. 如权利要求1所述的方法,其特征在于,进一步包括: 将所述新的设备凭证存储在所述用户设备的存储中,所述新的设备凭证不被传送到所 述受信服务。4. 如权利要求1所述的方法,其特征在于,所述生成包括: 至少基于所述合并凭证策略以及所述受信服务知晓的种子来生成所述新的设备凭证。5. 如权利要求1所述的方法,其特征在于,所述生成包括: 生成所述新的设备凭证来具有相关联的活动寿命。6. 如权利要求1所述的方法,其特征在于,进一步包括: 接收来自尝试访问所述用户设备的用户的访问请求;以及 要求所述用户至少提供被启用来访问所述用户设备的所述新的设备凭证。7. 如权利要求6所述的方法,其特征在于,所述要求包括: 除了提供被启用来访问所述用户设备的所述新的设备凭证之外,要求所述用户提供至 少一个附加认证因素,包括回答安全性问题或使用先前与所述设备相关联的智能卡来认证 中的至少一个。8. 一种用户设备,包括: 存储多个凭证策略的存储; 被配置成合并所述凭证策略来生成合并凭证策略的设备管理引擎;以及凭证生成引 擎; 所述设备管理引擎被配置成从受信服务接收指令来发起设备凭证改变,以及指令所述 凭证生成引擎来至少基于所述合并凭证策略生成新的设备凭证。9. 如权利要求8所述的用户设备,其特征在于,还包括: 访问用户接口,所述访问用户接口被配置成从尝试访问所述用户设备的用户接收访问 请求并被配置成要求所述用户至少提供被启用来访问所述用户设备的所述新的设备凭证。10. -种计算机程序产品,包括其上记录有计算机程序逻辑的计算机可读介质,包括: 使得处理器能够执行权利要求1至7中任一项的计算机程序逻辑。
【专利摘要】提供了使用设备生成的凭证来实现对设备凭证的安全远程修改的方法、系统和计算机程序产品。多个凭证策略被用户设备存储。凭证策略被合并来生成合并凭证策略。由用户设备从受信服务接收到指令来发起设备凭证改变。至少基于合并凭证策略来在用户设备上生成新的设备凭证。
【IPC分类】G06F21/30, G06F21/73, G06F21/46
【公开号】CN105723374
【申请号】CN201480056894
【发明人】J·A·霍, C·W·蒂尔根, V·霍洛斯托弗, R·威廉姆斯
【申请人】微软技术许可有限责任公司
【公开日】2016年6月29日
【申请日】2014年10月9日
【公告号】US20150106893, WO2015057466A1