[发明专利]使用设备生成的凭证的对设备凭证的安全远程修改

权利要求书

1.一种用户设备中计算机实现的方法，所述用户设备是以下任意一种：移动计算设备、个人计算机、可穿戴计算机、电子锁设备，所述方法包括：

在所述用户设备处存储多个凭证策略；

由所述用户设备合并所述多个凭证策略来生成合并凭证策略；

在存储并合并所述多个凭证策略后，由所述用户设备从在所述用户设备外部的受信服务接收指令来发起设备凭证改变；以及

响应于接收到所述指令，在没有来自所述用户设备的用户的输入的情况下，由所述用户设备至少基于所述合并凭证策略来生成新的设备凭证；以及

接收所述新的设备凭证，所述新的设备凭证允许所述用户设备的所述用户访问所述用户设备。

2.如权利要求1所述的方法，其特征在于，进一步包括：

将所述新的设备凭证传送到所述受信服务。

3.如权利要求1所述的方法，其特征在于，进一步包括：

将所述新的设备凭证存储在所述用户设备的存储中，所述新的设备凭证不被传送到所述受信服务。

4.如权利要求1所述的方法，其特征在于，所述生成包括：

至少基于所述合并凭证策略以及所述受信服务知晓的种子来生成所述新的设备凭证。

5.如权利要求1所述的方法，其特征在于，所述生成包括：

生成所述新的设备凭证来具有相关联的活动寿命。

6.如权利要求1所述的方法，其特征在于，进一步包括：

接收来自尝试访问所述用户设备的用户的访问请求；以及

要求所述用户至少提供被启用来访问所述用户设备的所述新的设备凭证。

7.如权利要求6所述的方法，其特征在于，所述要求包括：

除了提供被启用来访问所述用户设备的所述新的设备凭证之外，要求所述用户提供至少一个附加认证因素，包括回答安全性问题或使用先前与所述设备相关联的智能卡来认证中的至少一个。

8.一种用户设备，所述用户设备是以下任意一种：移动计算设备、个人计算机、可穿戴计算机、电子锁设备，包括：

存储多个凭证策略的存储；

用户接口；

被配置成合并所述多个凭证策略来生成合并凭证策略的设备管理引擎；以及

凭证生成引擎；

所述设备管理引擎被配置成在存储并合并所述多个凭证策略后，由所述用户设备的设备管理引擎从在所述用户设备外部的受信服务接收指令来发起设备凭证改变，以及响应于接收到所述指令，指令所述凭证生成引擎在没有来自所述用户设备的用户的输入的情况下至少基于所述合并凭证策略生成新的设备凭证；

所述用户接口被配置成接受允许所述用户访问所述用户设备的所述新的设备凭证。

9.如权利要求8所述的用户设备，其特征在于，还包括：

访问用户接口，所述访问用户接口被配置成从尝试访问所述用户设备的用户接收访问请求并被配置成要求所述用户至少提供被启用来访问所述用户设备的所述新的设备凭证。

10.一种具有指令的计算机可读介质，当所述指令被执行时使得机器执行如权利要求1-7中任一权利要求所述的方法。

11.一种计算机系统，包括用于执行如权利要求1-7中任一权利要求所述的方法的装置。