[发明专利]使用设备生成的凭证的对设备凭证的安全远程修改

说明书

提供了使用设备生成的凭证来实现对设备凭证的安全远程修改的方法、系统和计算机程序产品。多个凭证策略被用户设备存储。凭证策略被合并来生成合并凭证策略。由用户设备从受信服务接收到指令来发起设备凭证改变。至少基于合并凭证策略来在用户设备上生成新的设备凭证。

背景

对于使用包括个人或高度机密的信息和数据的移动设备的消费者和公司两者而言，隐私和安全性已经变成优先考虑的。为了保护这些设备，口令通常被要求来解锁这些设备，从而向用户授予访问权。为了增加安全性，要求在长度上更长并且具有更高复杂性要求的更强的口令。结果，用户经常忘记他们的口令并且由此希望被远程地授予对他们的设备的暂时访问以设置新的口令。

一些公司已经通过使得IT(信息技术)管理员能够远程地从设备清除口令，从而向用户授予访问来解决这个问题。尽管这种方式授予用户对设备的访问，但是它以不安全的方式来这么做，使得在口令被重置期间设备和数据是易受攻击的。另一方式已经在移动设备上预先设置可被提供到用户的恢复密钥。然而，这种方式降低设备的安全性，因为两个口令可用于授予对设备的访问。此外，这种方式没有提供可扩展的方式来要求用户提供附加认证信息以可由服务器驱动的确保恢复密钥没有被偷或被黑客攻击。

当所有用户记录被存储在中央数据库(诸如活动目录或专属用户数据库)中时，改变凭证是相对容易的。然而，没有针对在智能电话上使用的PIN(个人标识号码)码的这种数据库，PIN码中的一些可能属于将设备分发给用户雇员的公司，并且PIN码中的一些可直接属于雇员。PIN通常仅被用户知晓并根据来自多个源的要求被设置。将新的PIN从管理服务推送到设备可能是不可能的，因为设置针对PIN的要求的实际策略对于设备是已知的但是对于服务器不是已知的。

概述

提供本概述以便以简化的形式介绍以下在详细描述中进一步描述的一些概念。本概述并不旨在标识所要求保护主题的关键特征或必要特征，也不旨在用于限制所要求保护主题的范围。

提供了通过使得用户设备凭证能在用户设备上生成来实现对用户设备凭证的安全远程修改以及实现本文中描述的附加实施例的方法、系统和计算机程序产品。例如，提供了将各种对于用户设备的管理系统而言可能不知晓的因素(例如，所要求的口令复杂性)考虑在内的用于安全地且远程地修改用户设备上的凭证的技术。对凭证的修改也可在不向管理员披露新的或旧的凭证的情况下来执行。

例如，在一个实现中，提供了用户设备中的方法。多个凭证策略被用户设备存储。凭证策略设置针对凭证(例如，PIN码或口令)的规则/要求，并可包括但不限于，凭证的长度、复杂性、历史要求和/或其它要求。凭证策略被合并来生成合并凭证策略。由用户设备从受信服务接收到指令来发起设备凭证改变。至少基于合并凭证策略来在用户设备上生成新的设备凭证。

在一个方面，新的设备凭证可被存储在用户设备的存储中并被传送到受信服务。在一替换方面，新的设备凭证可被存储在用户设备的存储中，而不被传送到受信服务。

此外，在一实现中，可至少基于合并凭证策略以及受信服务知晓的种子来生成新的设备凭证。新的设备凭证可被生成以具有相关联的活动寿命。

可从尝试访问用户设备的用户接收访问请求。用户可被请求来至少提供被启用来访问用户设备的新的设备凭证。除了提供被启用来访问用户设备的新的设备凭证之外，用户可附加地被请求回答至少一个安全性问题、使用先前与设备相关联的智能卡来认证和/或提供另一认证因素。

在另一实现中，提供了用户设备。用户设备包括存储、设备管理引擎和凭证生成引擎。该存储存储多个凭证策略。设备管理引擎被配置成合并凭证策略来生成经合并的凭证策略。设备管理引擎被配置成从受信服务接收指令来发起设备凭证改变，以及指令凭证生成引擎来至少基于合并凭证策略生成新的设备凭证。