) 提供。提供凭证的服务与发起凭证改变的服务相比可W是不同的"受信服务"或相同的"受 信服务"。
[0040] 用户设备生成的凭证可在用户被允许使用设备生成的凭证之前要求由该用户提 供的一个或多个附加认证因素。运些附加认证因素可由"受信服务"动态地设置。例如,用户 可被请求回答一个或多个安全性问题,提供指纹,使用先前与该设备相关联的智能卡来认 证或提供一个或多个其它类型的认证因素。
[0041] 用户设备生成的凭证可被配置有相关联的"活动"寿命,在该寿命期间,凭证被认 为是有效的。在运个寿命后,所生成的凭证不再有效(例如,凭证过期)。用户设备可被配置 成继续允许先前的凭证被使用,或可被配置成防止任何凭证被输入,直到在用户设备上确 定具有"活动"寿命的新的口令。
[0042] 各个实施例可在设备和服务器中W各种方式实现。例如,图1示出根据一示例实施 例的通信系统100的框图,其中服务器104与用户设备102通信W致使针对用户设备102生成 新的设备凭证。如图1中显示的,用户设备102包括网络接口 106、用户接口 116、存储118和合 并策略生成器128。服务器104包括网络接口 112和受信服务114。W下更详细地描述用户设 备102和服务器104。
[0043] 用户设备102可W是任何类型的静止或移动计算设备,包括移动计算机或移动计 算设备(例如,Microsoft饭Surface坂设备、个人数字助理(PDA)、膝上型计算机、笔记本计 算机、诸如Apple iPad?的平板计算机、上网本等)、移动电话(例如,手机,诸如Microsoft Windows⑥电话、Apple iPhone、实现Google⑥An化oid?操作系统的电话、Palm麼设备、 RIMBlackber巧够设备等的智能电话)、可佩戴的计算设备(例如,智能手表、诸如Google適 Glass?的智能眼镜等)、或其它类型的移动设备(例如,汽车)、或诸如桌面计算机或PC(个人 计算机)的静止计算设备。此外,用户设备102可W是可经由通信链路访问的电子锁设备(例 如,Kevo?电子锁、n栓或由加利福尼亚州森林湖的Kw化set公司发布的手柄)等。服务器104 可在一个或多个计算机系统(例如服务器)中实现,并且可W是移动的(例如手持式)或静止 的。服务器104可被视为"基于云"的服务器,可被包括在私用或其它网络中,或者可被视为 W另一方式可接入网络。
[0044] 存储118可包括用于存储数据的任何类型的存储机构中的一个或多个,包括磁盘 (例如,在硬盘驱动器中)、光盘(例如,在光盘驱动器中)、磁带(例如,在磁带驱动器中)、诸 如RAM设备、ROM设备等的存储器设备、和/或任何其他合适类型的存储介质。
[0045] 服务器104的网络接口 112使得服务器104能够经由一个或多个网络通信,并且用 户设备102的网络接口 106使得用户设备102能够经由一个或多个网络通信。运些网络的示 例包括局域网(LAN)、广域网(WAN)、个域网(PAN)、或诸如因特网的通信网络的组合。网络接 口 106和112各自可包括有线或无线的任何类型的网络接口(例如,网络接口卡(NIC))的一 个或多个,诸如IE邸802.11无线局域网(WLAN)无线接口、全球微波互联接入(Wi-MAX)接口、 W太网接口、通用串行总线化SB)接口、蜂窝网络接口、Bluetooth?接口、近场通信(NFC)接 口等等。
[0046] 用户设备102的用户接口 116使得用户能够与用户设备102交互来执行功能。在一 个示例中,用户设备102可处于锁定状态。在运样的状态中,用户可能不能够访问用户设备 102的除了相机或紧急功能(例如,被启用来进行电话呼叫)之外的功能。此外,在锁定状态 中,用户接口 116可显示登录屏幕,用户可与该登录屏幕交互来解锁用户设备102,从而致使 用户设备102变换到解锁状态。例如,用户接口 116可使得用户能够提供设备凭证(诸如口 令)来解锁用户设备102。用户接口 116可使得用户能够用各种方式来提供口令,诸如通过在 虚拟或物理键区上键入口令、通过说出口令、通过一个或多个姿势等。一旦在用户接口 116 处接收到正确的设备凭证,用户设备102就被解锁,并且用户设备102的附加功能变得通过 用户接口 116可用,该附加功能诸如访问一个或多个应用、电子邮件、文本消息收发等。
[0047] 服务器104的受信服务114具有远程访问并与用户设备102双向地认证。用户设备 102向受信服务114注册,其允许用户设备102被受信服务114管理。具体地,用户设备102允 许受信服务114在用户设备102上设置与凭证策略有关的策略并允许受信服务114请求用户 设备102生成新的凭证并远程地从用户设备102检索凭证。附加地,受信服务114被配置成经 由网络接口 112和106发起与用户设备102的通信。通信可由用户设备102通过用户设备102 与受信服务114之间协商的之前设置的调度来发起,或可在用户设备102和服务器104之间 经由网络接口 106和112维护的永久或半永久连接上来"按需"发起。替换地,受信服务114可 经由特定于蜂窝形式的通信(例如,SMS(短消息服务)、MMS(多媒体消息收发服务)等)来与 用户设备102通信。
[0048] 受信服务114可被配置并可用各种方式操作来执行运些功能。例如,图2示出了根 据一示例实施例的提供用于致使用户设备生成新的设备凭证的过程的流程图200。在一实 施例中,服务器104中的受信服务114可根据流程图200来操作。流程图200被描述如下。注意 在一些实施例中,不是流程图200中的所有步骤需要被执行。基于W下描述,其他结构及操 作的实施例对于相关领域的技术人员将是显而易见的。
[0049] 流程图200开始于步骤202。在步骤202,指令被传送到用户设备W发起设备凭证改 变。例如,如图1中显示的,服务器104可通过传送指令信号120来有线地和/或无线地与用户 设备102通信,该指令信号120被用户设备102接收。指令信号120可指令用户设备102生成新 的设备凭证,诸如用于实现对用户设备102的访问的新的口令。用户设备102可响应于指令 信号120来生成新的设备凭证,其被显示为作为设备凭证124被存储在存储118中。注意,在 一实施例中,如W下进一步描述的,用户设备102可根据合并凭证策略108(在图1中显示为 存储在存储118中)来生成新的设备凭证。
[0050] 在步骤204,从用户设备中检索新的设备凭证。注意,步骤204是可任选的。在一实 施例中,受信服务114可决定从用户设备102检索新的设备凭证(设备凭证124)。在运种情况 下,受信服务114可将设备凭证请求126传送到用户设备102(经由网络接口 112),并且用户 设备102可接收设备凭证请求126(经由网络接口 106)。响应于设备凭证请求126,用户设备 102可在响应信号122中将设备凭证124传送到服务器104(经由网络接口 106)。响应信号122 由服务器104接收(经由网络接口 112)。
[0051] 通过运种方式,受信服务114可从用户设备102接收新的设备凭证。此外,受信服务 114不生成新的设备凭证一新的设备凭证改为由用户设备102生成。受信服务114通过传送 指令信号120发起由用户设备102生成新的设备凭证。
[0052] 在步骤206,新的设备凭证被提供到用户设备的用户,同时将新的设备凭证提供或 不提供到管理员。注意在一实施例中,受信服务114可经由用户界面(例如,web口户)、电子 邮件、文本消息或用任意其它方式将新的设备凭证提供到用户设备的用户。例如,用户可通 过新的口令请求来发起由受信服务114生成新的设备凭证(例如,归因于忘记口令、丢失用 户设备102、担屯、用户设备102被偷等等),IT管理员可通过新的口令请求或出于其它原因 (例如,已经达到阔值数量的失败的口令尝试)来发起由受信服务114生成新的设备凭证,或 受信服务114可独立地发起对新的设备凭证的生成。新的设备凭证可被提供到用户,同时管 理员被显示或未被显示新的设备凭证。
[0053] 注意,用户设备102上的服务可发起到受信服务114的连接,该连接被用于在受信 服务114和用户设备102之间安全地传递信息。替换地,受信服务114可使用与用户设备102 维护的不同的连接来发起从设备到"受信服务"的直接连接。
[0054] 如图1中显示的,用户设备102包括存储118,其包含针对用户设备102的设备凭证 的存储。设备凭证存储包括第一凭证策略110a、第二凭证策略11化、任选地一个或多个其它 凭证策略(未显示在图1中)W及合并凭证策略108。凭证策略被用于验证新的口令满足运些 策略。例如,第一凭证策略11〇曰、第二凭证策略11化等中的每一个可被用于设置针对被用于 访问用户设备102上的服务(诸如电子邮件服务、主数据管理(MDM)服务等)的对应口令的策 略。每个凭证策略可设置针对特定口令的一个或多个规则,诸如字符的最小和/或最大数 量、口令是否必须包括字母和/或数字、口令是否必须包括大写和/或小写字母、一个或多个 特殊字符是否必须存在、口令是否可包括任意字典单词等。
[0055] 注意,存储118中的凭证策略之一可W是针对用户设备102的默认凭证策略,其包 括针对用户设备102的口令的默认规则集。运个默认凭证策略可在用户设备102首次被制造 时或在另一时间被初始地设置。此外,在一些实施例中,默认凭证策略可不时地被更新,使 得所包含的规则中的一个或多个被修改。
[0056] 在一实施例中,合并策略生成器128被配置成对存在于用户的用户设备102上的凭 证策略进行合并来生成合并凭证策略108,在一实施例中,该合并凭证策略108符合被合并 的凭证策略的最严格的规则("最严格"规则)。合并凭证策略108被用作设备凭证策略来用 于生成供经由用户接口 116访问用户设备102的设备凭证(例如,如W上描述的,用于解锁用 户设备102)。由此,在用户设备102上执行凭证生成,该凭证生成创建遵循合并凭证策略108 的新的设备凭证(设备凭证124)。
[0057] 例如,如果第一凭证