[发明专利]用于多域环境的密码重置

权利要求书

1.一种在多域环境中改变密码的计算机实现的方法，所述方法包括：

在用户域中的用户设备处从安全卡获取私钥和公钥；

将所述公钥传送到安全域中的控制器；

请求密码改变；

从所述安全域接收公钥加密的新密码；以及

使用所述私钥解密所述新密码。

2.根据权利要求1所述的方法，其中所述公钥被传送到安全文件传送服务以用于传送到所述安全域中的所述控制器。

3.根据权利要求2所述的方法，其中所述公钥经由证书上传接口被传送到所述安全文件传送服务。

4.根据权利要求1至3中任一项所述的方法，其中请求密码改变包括：经由组管理接口请求密码重置。

5.根据权利要求4所述的方法，其中密码重置请求经由所述组管理接口将用户帐户的指示添加到密码重置组。

6.根据权利要求1至3中任一项所述的方法，还包括：接收与所述智能卡相对应的个人标识号，以获取所述公钥和所述私钥。

7.一种在多域环境中生成用于访问用户帐户的新密码的计算机实现的方法，所述方法包括：

在安全域中接收证书，所述证书安全地标识来自用户域中的用户并且包括用户公钥；

利用所述公钥更新所述安全域中的活动目录中的用户帐户数据条目；

接收重置用户帐户密码的请求；

经由所述目录验证所述请求；

响应于所述验证而生成新密码；

使用所述公钥加密所述新密码；以及

将经加密的所述密码发送给用户域中的所述用户。

8.根据权利要求7所述的方法，其中接收重置用户帐户密码的请求包括：

监测与组同步服务相关联的密码重置组；以及

从所述密码重置组取回与所述请求相关联的所述用户帐户的指示。

9.根据权利要求7所述的方法，其中在所述安全域中接收证书包括：从安全文件传送服务接收所述证书，其中所述证书经由用户设备源自用户的智能卡。

10.根据权利要求9所述的方法，其中经由所述目录验证所述请求包括：使用所述用户帐户的所述指示来访问所述目录以获取所述公钥。

11.根据权利要求7至10中任一项所述的方法，其中所述经加密的密码经由电子邮件被发送给用户。

12.根据权利要求11所述的方法，其中所述目录包括用于向所述用户发送所述电子邮件的电子邮件地址。

13.根据权利要求7至10中任一项所述的方法，其中所述用户帐户密码与所述安全域中的用户帐户相关联，以供所述用户域中的用户设备访问。

14.一种设备，包括：

一个或多个处理器；以及

存储器设备，被耦合到所述一个或多个处理器，并且在其上存储有用于由所述处理器执行以执行包括以下操作的程序：

在安全域中接收证书，所述证书安全地标识来自用户域的用户并且包括用户公钥；

利用所述公钥更新所述安全域中的活动目录中的用户帐户数据条目；

接收重置用户帐户密码的请求；

经由所述目录验证所述请求；

响应于所述验证而生成新密码；

使用所述公钥加密所述新密码；以及

将经加密的所述密码发送给用户域中的所述用户。

15.根据权利要求14所述的设备，其中接收重置用户帐户密码的请求包括：

监测与组同步服务相关联的密码重置组；以及

从所述密码重置组取回与所述请求相关联的所述用户帐户的指示。