專利名稱:通過信任委托的激活的制作方法
通過信任委托的激活背景軟件廠商通常許可他們專有的計(jì)算機(jī)軟件程序��。這些程序的非許可副本的安裝通 常被稱為“軟件盜版”�����。產(chǎn)品激活是被設(shè)計(jì)成防止軟件盜版的許可證確認(rèn)過程�����。產(chǎn)品激活可 允許用戶獲得或繼續(xù)對如許可證所準(zhǔn)許的產(chǎn)品的功能的完全或更完整的訪問�����。產(chǎn)品激活不是總是也要經(jīng)常涉及通過因特網(wǎng)或電話直接地或經(jīng)由代理間接地與 軟件廠商通信����。激活代理的使用最常與批量許可證一起發(fā)生,其中廠商向客戶大批量地授 予大量的許可證��,這與對每一機(jī)器一個(gè)許可證協(xié)定相反�����。在斷開連接的環(huán)境中�����,與軟件廠商通信是不可能的����。在高安全性環(huán)境中,可能在與 軟件廠商通信的能力方面有嚴(yán)格的限制��。因此���,在這些以及其中與軟件廠商通信的能力受 到限制的其他任何環(huán)境中��,部署產(chǎn)品即使不是不可能的也是相當(dāng)困難的���。簡要概述描述了本文所描述的至少部分實(shí)施例涉及用于激活目標(biāo)程序的激活機(jī)制。激活涉 及證明該客戶被正確地許可使用該目標(biāo)程序�����。在成功激活后���,該目標(biāo)程序的特征隨后可被 解鎖�����,或可能使用該程序的能力被擴(kuò)展到與許可證一致���。在常規(guī)激活中�,廠商批準(zhǔn)或拒絕激 活請求����。相反,本文所描述的原理準(zhǔn)許完全不同的激活范例�����。具體地��,廠商將激活目標(biāo)程序 的信任委托給客戶(或至少給客戶所使用的信任授權(quán)機(jī)構(gòu))��。該委托是以廠商向客戶發(fā)放 的發(fā)放許可證的形式來表示的���。本概述不旨在標(biāo)識所要求保護(hù)的主題的關(guān)鍵特征或必要特征���,也不旨在用于幫助 確定所要求保護(hù)的主題的范圍。附圖簡述為了描述能夠獲得上述和其它優(yōu)點(diǎn)和特征的方式���,各實(shí)施例的更具體的描述將通 過參考附圖來呈現(xiàn)。可以理解����,這些附圖僅描述各樣本實(shí)施例,從而不被認(rèn)為是對本發(fā)明的 范圍的限制�,將通過使用附圖用附加特征和細(xì)節(jié)來描述和解釋這些實(shí)施例,附圖中
圖1示出了可用于采用此處所描述的實(shí)施例的示例計(jì)算系統(tǒng)�;圖2示意性地示出了在其中可在客戶激活目標(biāo)計(jì)算機(jī)程序的過程中評估發(fā)放許 可證的環(huán)境。圖3示出了用于將對目標(biāo)計(jì)算機(jī)程序的激活的信任委托給客戶的方法的流程圖���。圖4示出了可用來將信任委托給客戶或其代理的發(fā)放許可證數(shù)據(jù)結(jié)構(gòu)的示意圖��。圖5示出了激活器計(jì)算機(jī)程序激活目標(biāo)計(jì)算機(jī)程序的方法的流程圖���;以及圖6示出了用于允許客戶機(jī)密地使用來自激活的跟蹤信息以標(biāo)識發(fā)起激活的激 活實(shí)體的方法的流程圖。詳細(xì)描述根據(jù)此處所描述的實(shí)施例�����,描述了一種用于激活目標(biāo)程序的激活機(jī)制��。激活涉及 證明該客戶被正確地許可使用該目標(biāo)程序��。在成功激活后����,該目標(biāo)程序的特征隨后可被解 鎖���,或可能使用該程序的能力被擴(kuò)展到與許可證一致。在常規(guī)激活中��,廠商批準(zhǔn)或拒絕激活 請求����。相反,本文所描述的原理準(zhǔn)許完全不同的激活范例���。具體地���,廠商將激活目標(biāo)程序的信任委托給客戶(或至少給客戶所使用的信任授權(quán)機(jī)構(gòu))。該委托是以廠商向客戶發(fā)放的 發(fā)放許可證的形式來表示的�。廠商可標(biāo)識多個(gè)可能的廠商認(rèn)為可信的認(rèn)證機(jī)制??蛻綦S后可選擇對于該客戶可 用的認(rèn)證機(jī)制,并且隨后將所選認(rèn)證機(jī)制連同一個(gè)或多個(gè)對應(yīng)的信任點(diǎn)一起向廠商標(biāo)識����。如果所標(biāo)識的認(rèn)證實(shí)現(xiàn)對廠商在激活目標(biāo)程序時(shí)的使用是可接受的,那么廠商構(gòu) 造發(fā)放許可證并且將該發(fā)放許可證提供給客戶��。該發(fā)放許可證可指定,例如要被激活的目 標(biāo)程序����,以及要用來認(rèn)證驅(qū)動激活過程的任何激活實(shí)體的認(rèn)證實(shí)現(xiàn)����,以及可能在激活期間 要施加的一個(gè)或多個(gè)準(zhǔn)則(或由客戶提出,或由廠商要求)���。激活程序在激活目標(biāo)程序時(shí)查閱該發(fā)放許可證�。具體地�,激活程序使用在發(fā)放許 可證中指定的認(rèn)證實(shí)現(xiàn)來使得對激活實(shí)體的認(rèn)證發(fā)生。如果在發(fā)放許可證中指定有一個(gè)或 多個(gè)附加激活準(zhǔn)則��,則還要檢查那些準(zhǔn)則�����。如果認(rèn)證是使用所指定的認(rèn)證實(shí)現(xiàn)來執(zhí)行的��,并 且滿足該一個(gè)或多個(gè)準(zhǔn)則(如果有的話)��,那么激活程序允許激活發(fā)生�����。在一實(shí)施例中,該激活過程使得客戶之外的實(shí)體生成并收集跟蹤信息����。該跟蹤信 息足以使外部實(shí)體標(biāo)識客戶,但是在不在客戶的認(rèn)證實(shí)現(xiàn)的上下文之內(nèi)的 情況下無法標(biāo)識 該激活實(shí)體����。如果外部實(shí)體檢測到許可證的濫用,那么跟蹤信息可被提供給客戶��。該客戶 可結(jié)合之前用來激活的認(rèn)證實(shí)現(xiàn)使用該跟蹤信息以標(biāo)識其組織中的導(dǎo)致可疑激活發(fā)生的 實(shí)體��。該客戶隨后可采取適當(dāng)?shù)膭幼鱽硇U摓E用����,和/或校正可能在該濫用中蘊(yùn)含的任 何安全性違背,而不將關(guān)于導(dǎo)致激活的實(shí)體的信息給到外部實(shí)體��。首先�,關(guān)于消息處理器的某些介紹性討論將參考圖1來描述。隨后�����,消息分派引擎 的各種實(shí)施例將參考圖2至6來描述。消息處理器可用硬件��、或軟件����、或其組合來實(shí)現(xiàn)。圖1示出了可用軟件來實(shí)現(xiàn)消息 處理器的計(jì)算系統(tǒng)����。計(jì)算系統(tǒng)現(xiàn)在越來越多地采取各種各樣的形式�。計(jì)算系統(tǒng)可以是例如 手持式設(shè)備、電器���、膝上型計(jì)算機(jī)����、臺式計(jì)算機(jī)����、大型機(jī)、分布式計(jì)算系統(tǒng)或甚至常規(guī)上不被 認(rèn)為是計(jì)算系統(tǒng)的設(shè)備���。在本說明書以及權(quán)利要求書中����,術(shù)語“計(jì)算系統(tǒng)”被廣義地定義為 包括包含至少一個(gè)處理器以及其上能含有可由處理器執(zhí)行的計(jì)算機(jī)可執(zhí)行指令的存儲器 的任何設(shè)備或系統(tǒng)(或其組合)。存儲器可采取任何形式��,且可取決于計(jì)算系統(tǒng)的本質(zhì)和形 式��。計(jì)算系統(tǒng)可分布在網(wǎng)絡(luò)環(huán)境上�,且可包括多個(gè)組成計(jì)算系統(tǒng)。即���,“消息處理器”甚至根 本不限于在計(jì)算系統(tǒng)中使用�。如圖1中所示�,在其最基本的配置中,計(jì)算系統(tǒng)100通常包括至少一個(gè)處理單元 102和存儲器104�。存儲器104可以是物理系統(tǒng)存儲器,它可以是易失性��、非易失性或兩者 的某種組合�����。術(shù)語“存儲器”在此也可用來指諸如物理存儲介質(zhì)等非易失性大容量存儲���。如 果計(jì)算系統(tǒng)是分布式的��,則處理�、存儲器、和/或存儲能力也可以是分布式的���。如此處所使 用的��,術(shù)語“模塊”或“組件”可以指在計(jì)算系統(tǒng)上執(zhí)行的軟件對象或例程�����。此處描述的不 同的組件、模塊�、引擎和服務(wù)可被實(shí)現(xiàn)為在計(jì)算系統(tǒng)上執(zhí)行的對象或進(jìn)程(例如,作為單獨(dú) 的線程)��。在以下描述中�,參考由一個(gè)或多個(gè)計(jì)算系統(tǒng)執(zhí)行的動作描述各實(shí)施例。如果這樣 的動作用軟件實(shí)現(xiàn)���,則相關(guān)聯(lián)計(jì)算系統(tǒng)中執(zhí)行該動作的一個(gè)或多個(gè)處理器響應(yīng)于執(zhí)行了計(jì) 算機(jī)可執(zhí)行指令而引導(dǎo)計(jì)算系統(tǒng)的操作��。這樣的操作的示例涉及對數(shù)據(jù)的操縱�����。計(jì)算機(jī)可 執(zhí)行指令(和所操縱的數(shù)據(jù))可被存儲在計(jì)算系統(tǒng)100的存儲器104中���。
計(jì)算系統(tǒng)100還可包含允許計(jì)算系統(tǒng)100例如通過網(wǎng)絡(luò)110與其他消息處理器通 信的通信信道108��。通信信道108是通信介質(zhì)的示例�����。通信介質(zhì)一般用諸如載波或其他傳 輸機(jī)制等已調(diào)制數(shù)據(jù)信號來體現(xiàn)計(jì)算機(jī)可讀指令���、數(shù)據(jù)結(jié)構(gòu)、程序模塊或其他數(shù)據(jù)���,并且包 括任何信息傳遞介質(zhì)�。作為示例而非限制��,通信介質(zhì)包括諸如有線網(wǎng)絡(luò)和直接線連接等有 線介質(zhì)�,以及諸如聲學(xué)、無線電����、紅外線和其他無線介質(zhì)等無線介質(zhì)����。如此處所用的術(shù)語“計(jì) 算機(jī)可讀介質(zhì)”既包括存儲介質(zhì)又包括通信介質(zhì)�����。本發(fā)明的范圍內(nèi)的實(shí)施例也包括用于承載或其上存儲有計(jì)算機(jī)可執(zhí)行指令或數(shù) 據(jù)結(jié)構(gòu)的計(jì)算機(jī)可讀介質(zhì)����。這樣的計(jì)算機(jī)可讀介質(zhì)可以是可由通用或?qū)S糜?jì)算機(jī)訪問的任 何可用介質(zhì)。作為示例而非限制�����,這樣的計(jì)算機(jī)可讀介質(zhì)可包括物理存儲和/或存儲器介 質(zhì)���,諸如RAM、ROM�、EEPROM、CD-ROM或其他光盤存儲����、磁盤存儲或其他磁存儲設(shè)備、或可用于 承載或存儲計(jì)算機(jī)可執(zhí)行指令或數(shù)據(jù)結(jié)構(gòu)形式的所需程序代碼裝置且可由通用或?qū)S糜?jì) 算機(jī)訪問的任何其他介質(zhì)����。當(dāng)信息通過網(wǎng)絡(luò)或另一通信連接(硬連線��、無線���、或硬連線或無 線的組合)傳輸或提供給計(jì)算機(jī)時(shí),計(jì)算機(jī)將該連接完全視為計(jì)算機(jī)可讀介質(zhì)��。因此����,任何 這樣的連接被適當(dāng)?shù)胤Q為計(jì)算機(jī)可讀介質(zhì)。上述的組合也應(yīng)被包括在計(jì)算機(jī)可讀介質(zhì)的范 圍內(nèi)����。計(jì)算機(jī)可執(zhí)行指令包括,例如使通用計(jì)算機(jī)�、專用計(jì)算機(jī)、或?qū)S锰幚碓O(shè)備執(zhí)行某 一功能或某組功能的指令和數(shù)據(jù)���。盡管用對結(jié)構(gòu)特征和/或方法動作專用的語言描述了本 主題��,但可以理解��,所附權(quán)利要求書中定義的主題不必限于此處所描述的具體特征或動作����。 相反,此處所描述的具體特征和動作是作為實(shí)現(xiàn)權(quán)利要求的示例形式公開的�����。圖2示出了在其中使用發(fā)放許可證將信任從廠商(或其代理)委托給客戶(或其 代理)的環(huán)境200���。環(huán)境200包括廠商210和客戶220��。廠商210可以是人或組織����,且包括被授權(quán)來許可要被激活的目標(biāo)計(jì)算機(jī)程序的任 何實(shí)體�。在一示例中,盡管不是必需的�����,但廠商210可以是創(chuàng)作了目標(biāo)計(jì)算機(jī)程序的實(shí)體�����。 廠商210可以擁有目標(biāo)計(jì)算機(jī)程序的許可權(quán)��。在另一方面��,廠商210可以僅僅是擁有許可 權(quán)的實(shí)體的代理商��?��?蛻?20也可以是人或組織�����,且包括要激活目標(biāo)計(jì)算機(jī)程序的任何實(shí)體�?���?蛻?20 可包括最終將使用目標(biāo)計(jì)算機(jī)程序的最終用戶。另選地����,客戶220可以是銷售目標(biāo)計(jì)算機(jī) 程序并且方便最終用戶組織或個(gè)人的激活的零售商。因此�,如此處所使用的術(shù)語,術(shù)語“廠 商”和“客戶”應(yīng)被寬泛地解釋�����。客戶220能夠訪問要被激活的目標(biāo)程序221����。在單次使用許可證協(xié)定中,只有目 標(biāo)程序221的一個(gè)副本將在單個(gè)機(jī)器上激活�����。例如�,可能目標(biāo)程序221要安裝在圖1的計(jì) 算系統(tǒng)100上。另一方面����,在批量許可證協(xié)定中,根據(jù)批量許可證協(xié)定��,目標(biāo)程序221的多 個(gè)副本可在多個(gè)機(jī)器上被激活����。此處所描述的原理可不管該許可證協(xié)定是單次使用還是批 量,以及不管該許可證協(xié)定的其他各種條款而應(yīng)用���?����?蛻?20包括激活實(shí)體222���。激活實(shí)體可以是,例如人類或可以是與客戶220相 關(guān)聯(lián)的計(jì)算機(jī)程序或?qū)嶓w(諸如對象����、組件、模塊�、設(shè)備等等)。激活實(shí)體還可包括將作為 激活過程的一部分來認(rèn)證的信息(諸如用戶名和口令�����,或證書)���。如果目標(biāo)計(jì)算機(jī)程序222 的許多副本要激活���,則可能存在許多激活實(shí)體,且激活的過程可重復(fù)多次�����。客戶220還包括驅(qū)動激活過程的激活計(jì)算機(jī)程序223���。激活計(jì)算機(jī)程序223可以是單獨(dú)的程序或可以是執(zhí)行其他功能的更全面的程序的一部分�����。激活計(jì)算機(jī)程序223實(shí)際 上可以是正被激活的目標(biāo)計(jì)算機(jī)程序221的一部分�����。激活計(jì)算機(jī)程序223可以在諸如參考 圖1所描述的計(jì)算系統(tǒng)上安裝并運(yùn)行����?���?蛻?20還包括可用于認(rèn)證請求激活目標(biāo)計(jì)算機(jī)程序221的激活實(shí)體的認(rèn)證實(shí)現(xiàn) 224。認(rèn)證實(shí)現(xiàn)224包括認(rèn)證機(jī)制225和對應(yīng)的信任點(diǎn)226����。盡管對此處所描述的原理并 不重要,但認(rèn)證實(shí)現(xiàn)224也可能用于出于其他目的的認(rèn)證���?����?蛻羲褂玫木_的認(rèn)證實(shí)現(xiàn) 224�����、認(rèn)證機(jī)制225或信任點(diǎn)226對此處所描述的較寬泛的原理而言并不重要����。甚至存在客 戶所使用的多種類型的認(rèn)證機(jī)制���,每一種可能帶有適于該認(rèn)證機(jī)制的不同的信任點(diǎn)�����。將描 述可根據(jù)此處所描述的原理來使用的各種類型的認(rèn)證機(jī)制���。然而,本領(lǐng)域的普通技術(shù)人員 在閱讀本說明書之后將認(rèn)識到�����,此處所描述的原理可與任何認(rèn)證機(jī)制一起使用���。例如����,認(rèn)證機(jī)制可以是企業(yè)認(rèn)證服務(wù)。這樣的企業(yè)認(rèn)證服務(wù)的示例包括ACTIVE DIRECTORY �����、Kerberos��、服務(wù)器側(cè)遵守簡單驗(yàn)證和安全層(SASL)的認(rèn)證機(jī)制����、公鑰構(gòu)架 (PKI)等等。認(rèn)證機(jī)制還可以是或使用因特網(wǎng)身份服務(wù)��。此類示例包括WINDOWS LIVE 和 安全斷言標(biāo)記語言(SAML)��。認(rèn)證機(jī)制還可以基于激活實(shí)體可訪問的物理設(shè)備的存在�。例 如,該設(shè)備可以是硬件安全模塊(HSM)或可信平臺模塊(TPM)�。由于PKI通常是客戶廣泛使用的認(rèn)證基礎(chǔ)結(jié)構(gòu),尤其是在批量許可的情況下����,所 以以下所描述的過程流程有時(shí)將參考其中PKI被用作客戶側(cè)的認(rèn)證機(jī)制的具體示例����。然 而����,該示例(在下文中稱為“PKI示例”)僅是出于說明性目的而使用的,并非用于將發(fā)明性 原理限于該特定認(rèn)證機(jī)制���。有無限數(shù)量的可根據(jù)本發(fā)明的原理來使用的認(rèn)證機(jī)制。任何認(rèn) 證機(jī)制����,無論是現(xiàn)在現(xiàn)有的還是在將來開發(fā)的,都可根據(jù)此處所描述的較寬泛的原理來使 用��?����?蛻?20內(nèi)的這各種組件協(xié)同操作���,并且客戶220和廠商210合作以方便激活目 標(biāo)計(jì)算機(jī)程序221���。在本說明書和權(quán)利要求書中�,術(shù)語“激活”(名詞)和“激活”(動詞) 旨在被寬泛地解釋���。在一實(shí)施例中���,目標(biāo)計(jì)算機(jī)程序可能在激活之前本質(zhì)上是不可操作的, 而激活導(dǎo)致該目標(biāo)計(jì)算機(jī)程序的特征中的一個(gè)����、部分或全部變得可運(yùn)作。另選地����,可能在 激活之前有某種級別的功能可用,而激活解鎖該目標(biāo)計(jì)算機(jī)程序的一個(gè)或多個(gè)進(jìn)一步的功 能�����。同樣�,可能在激活之前目標(biāo)計(jì)算機(jī)程序是完全可操作的(例如,在試用期間���,或在有限 期限許可證期間)�����,但激活延長功能的時(shí)間段(可能���,但不一定無限)��。另選地����,可有若干級 別的激活��,每一級別的激活解鎖該目標(biāo)計(jì)算機(jī)程序的另外特征和/或延長某些特征的使用 時(shí)間段�����。已經(jīng)描述了廠商210和客戶220及其各種組件��,現(xiàn)在將參考后續(xù)附圖描述可在圖2 的環(huán)境200中發(fā)生的并且在圖2中示出的各種過程流程����。具體地���,圖3示出了在其中廠商 210可發(fā)放準(zhǔn)許客戶使用對于客戶可用的認(rèn)證實(shí)現(xiàn)來激活目標(biāo)計(jì)算機(jī)程序的發(fā)放許可證的 過程流程����。圖5示出了其中客戶使用發(fā)放許可證來激活目標(biāo)計(jì)算機(jī)程序的過程流程。圖6 示出了其中外部實(shí)體可收集跟蹤信息來幫助客戶標(biāo)識其組織內(nèi)的激活實(shí)體�,同時(shí)在客戶所 使用的認(rèn)證機(jī)制的上下文之外確保激活實(shí)體的機(jī)密性的過程流程。首先��,將參考圖2來描述圖3�。圖3示出用于將激活目標(biāo)計(jì)算機(jī)程序的信任委托給 該目標(biāo)計(jì)算機(jī)程序的客戶所使用的認(rèn)證實(shí)現(xiàn)的方法300的流程圖。具體地�����,在圖2中����,廠商 210正將激活目標(biāo)計(jì)算機(jī)程序221的信任委托給客戶220 (或更具體地,認(rèn)證實(shí)現(xiàn)224)��。注意�����,盡管認(rèn)證實(shí)現(xiàn)224在圖2中被示為在客戶220內(nèi)部��,但是認(rèn)證實(shí)現(xiàn)224可涉及與可在客 戶組織外部的認(rèn)證機(jī)制225的交互(如在基于因特網(wǎng)的認(rèn)證的情況下)���。即��,認(rèn)證機(jī)制225 也可以是客戶組織內(nèi)部的��,如諸如ACTIVE DIRECTORY 等基于企業(yè)的認(rèn)證機(jī)制的情形��。參考圖3�,廠商210接收將目標(biāo)計(jì)算機(jī)程序許可給客戶的請求(動作301)。該請 求可以圖2中的箭頭231所表示的那樣來自客戶220���。然而��,該請求還可來自某些其他方��。 該請求可以是電子請求���。例如,請求231可以是經(jīng)由諸如因特網(wǎng)等計(jì)算機(jī)網(wǎng)絡(luò)做出的電子 激活請求��。然而�����,請求231還可以在社會環(huán)境中發(fā)自與廠商的相應(yīng)代表接口的人類或人類 集合���,并且可能是擴(kuò)展協(xié)商和考慮的結(jié)果�����。在一實(shí)施例中��,廠商可呈現(xiàn)可接受的認(rèn)證機(jī)制的 選擇���。客戶隨后可以評估該選擇來與對于客戶可用的認(rèn)證機(jī)制進(jìn)行匹配�。客戶隨后可選擇 一個(gè)或多個(gè)匹配認(rèn)證機(jī)制���,并且提供該客戶對于所選認(rèn)證機(jī)制中的每一個(gè)實(shí)現(xiàn)的對應(yīng)的信 任點(diǎn)����?��;仡^參考圖3����,廠商還標(biāo)識對于客戶可用的認(rèn)證實(shí)現(xiàn)(動作302)�。例如,在圖2中, 客戶220可選擇認(rèn)證機(jī)制225并且提供與該認(rèn)證機(jī)制225相關(guān)聯(lián)的信任點(diǎn)226�。這可與來 自客戶的請求231包括在一起。然而����,如果該請求是在人類討論中做出的,那么該認(rèn)證實(shí)現(xiàn) 可在該討論的過程期間被知曉����。在PKI示例中,客戶將標(biāo)識PKI是對于客戶可用的認(rèn)證機(jī) 制��,并且將標(biāo)識與該P(yáng)KI認(rèn)證機(jī)制相關(guān)聯(lián)的信任點(diǎn)���。例如�����,該P(yáng)KI信任點(diǎn)可包括客戶所使用 的一個(gè)或多個(gè)證書授權(quán)機(jī)構(gòu)(例如�����,根證書授權(quán)機(jī)構(gòu)�����,以及可能PKI基礎(chǔ)結(jié)構(gòu)的一個(gè)或多個(gè) 中間授權(quán)機(jī)構(gòu))�����。在電子請求中���,這些證書授權(quán)機(jī)構(gòu)標(biāo)識符可存儲在令牌內(nèi)。在本說明書和權(quán)利要 求書中���,“令牌”被定義為在或通過硬件和/或軟件在受保護(hù)存儲中維護(hù)的私鑰����,該受保護(hù)存 儲防止私鑰泄漏或遭受未授權(quán)使用����。與每一令牌相關(guān)聯(lián)的是公鑰以及指定令牌的身份、授 權(quán)的使用��、以及發(fā)放者的公共證書��。令牌的示例包括智能卡�����、TPM、和PKCS 12文件�����。在該認(rèn)證機(jī)制與實(shí)現(xiàn)和其他認(rèn)證機(jī)制與實(shí)現(xiàn)中��,將向廠商提供足夠的信息以使得 廠商能夠決定該認(rèn)證出于激活的目的是否能被信任�����。認(rèn)證實(shí)現(xiàn)的標(biāo)識可包括對于客戶可用 的多個(gè)認(rèn)證實(shí)現(xiàn)(不管使用相同的認(rèn)證機(jī)制還是不同的認(rèn)證機(jī)制)的標(biāo)識����。認(rèn)證實(shí)現(xiàn)的標(biāo) 識(動作302)以與激活請求的接收(動作301)并行地示出,因?yàn)樵谶@兩個(gè)動作之間不要 求存在時(shí)序關(guān)系�。一個(gè)動作可在另一個(gè)動作之前、之后�、和/或同時(shí)地發(fā)生。方法300還可任選地包括標(biāo)識一個(gè)或多個(gè)附加激活準(zhǔn)則的動作(動作303)����。該激 活準(zhǔn)則可由客戶220提出,或可由廠商210施加��。在一實(shí)施例中�����,準(zhǔn)則中的一個(gè)����、部分或全 部可作為激活請求中的激活條件來提出。在人類協(xié)商中����,該準(zhǔn)則可在協(xié)商期間指定。動作 303在圖3中與動作301和302并行地示出以再一次強(qiáng)調(diào)標(biāo)識激活準(zhǔn)則的時(shí)間與接受激活 請求的標(biāo)識(動作301)以及認(rèn)證實(shí)現(xiàn)的標(biāo)識(動作302)相比在時(shí)間上不要求存在時(shí)序關(guān) 系�。在廠商標(biāo)識了對于客戶可用的認(rèn)證實(shí)現(xiàn)之后,廠商確定該認(rèn)證實(shí)現(xiàn)對于在客戶激 活目標(biāo)程序時(shí)使用是否是可接受的(動作304)��。在該上下文中���,廠商可決定如果滿足一個(gè) 或多個(gè)附加激活準(zhǔn)則���,那么該認(rèn)證實(shí)現(xiàn)是合適的。如果準(zhǔn)則是由客戶提出的��,那么可以考慮 那些準(zhǔn)則���。然而��,即使客戶沒有提出準(zhǔn)則���,廠商也可施加附加準(zhǔn)則����。該準(zhǔn)則可取決于許可證 協(xié)定�。例如,可能在客戶內(nèi)只有某些被授權(quán)來激活目標(biāo)程序的授權(quán)實(shí)體�。例如,可能客戶的 IT專業(yè)人士可以激活���,但別人不能�����;或可能員工可以激活���,但合同工不能;或者可能只有在某一時(shí)間段內(nèi)或者在某一區(qū)域內(nèi)完成的情況下激活才發(fā)生���?���?赡艿臏?zhǔn)則是無限的,但是可 取決于許可證條款�����,以及廠商和客戶想要作為激活過程的一部分施加的任何條款��。該確定 (動作304)可以是人類決策制定過程�,或者可以是完全地或部分地由計(jì)算機(jī)自動化���。當(dāng)然���,如果認(rèn)證實(shí)現(xiàn)和準(zhǔn)則對于廠商是不可接受的,那么如果激活過程要發(fā)生���,則 可在客戶和廠商之間執(zhí)行進(jìn)一步交互����。在確定出于激活目標(biāo)程序的目的客戶的認(rèn)證實(shí)現(xiàn) (連同可能的其他激活準(zhǔn)則一起)是可接受的(動作304)之后�,廠商隨后可以制定發(fā)放許 可證(動作305)。盡管并非所需�,但該發(fā)放許可證可被制定成計(jì)算機(jī)可讀形式。圖4示意性示出了發(fā)放許可證400的結(jié)構(gòu)�����。如果計(jì)算機(jī)可讀,那么該發(fā)放許可證 400可示意性表示一數(shù)據(jù)結(jié)構(gòu)�,其中每一示出的成分表示該數(shù)據(jù)結(jié)構(gòu)的一個(gè)或多個(gè)字段。發(fā) 放許可證400被編寫成將由激活器計(jì)算機(jī)程序來解釋從而指示在滿足一個(gè)或多個(gè)準(zhǔn)則時(shí) 客戶被委托激活該目標(biāo)計(jì)算機(jī)程序的信任�。發(fā)放許可證400包括標(biāo)識要被激活的目標(biāo)計(jì)算機(jī)程序的目標(biāo)程序標(biāo)識符401。目 標(biāo)程序標(biāo)識符401可通過程序名稱并可能通過該程序的版本號來標(biāo)識要被激活的程序�。在 圖2的上下文中,目標(biāo)程序標(biāo)識符401所標(biāo)識的是目標(biāo)計(jì)算機(jī)程序221�����。另選地�,程序標(biāo)識 符可通過發(fā)放許可證400的總體上下文來解釋,或者另外可以是隱式的而不標(biāo)識要被激活 的目標(biāo)計(jì)算機(jī)程序����。發(fā)放許可證400可指定多個(gè)程序的激活正被委托給客戶。在這種情況 下�,可能該發(fā)放許可證可標(biāo)識在激活其他程序時(shí)使用的另選的認(rèn)證實(shí)現(xiàn)或其他準(zhǔn)則。發(fā)放 許可證400還包括表示在激活過程期間應(yīng)該被客戶使用的認(rèn)證實(shí)現(xiàn)的認(rèn)證 實(shí)現(xiàn)標(biāo)識符402��。例如�����,在PKI示例中,發(fā)放許可證可指定在激活時(shí)�,客戶應(yīng)該使用該客戶 向廠商標(biāo)識的根證書授權(quán)機(jī)構(gòu)和任何中間授權(quán)機(jī)構(gòu)來使用其PKI認(rèn)證基礎(chǔ)結(jié)構(gòu)。例如���,在 PKI示例中�����,發(fā)放許可證可包括以下信息PKI認(rèn)證機(jī)制的標(biāo)識符����、根證書授權(quán)機(jī)構(gòu)標(biāo)識符�����、 以及任選地一個(gè)或多個(gè)中間證書授權(quán)機(jī)構(gòu)���。作為副事件,該信息可由廠商簽署從而確保該 發(fā)放許可證確實(shí)地由廠商發(fā)放��,并且未被篡改��。發(fā)放許可證400還可任選地包括一個(gè)或多個(gè)激活準(zhǔn)則403���。在圖4中��,這些準(zhǔn)則 403被示為包括兩個(gè)準(zhǔn)則403A和403B�。然而,水平省略號403C表示可能存在任何數(shù)量的 這樣的準(zhǔn)則�,甚至比示出的更少(可能零個(gè)或只有一個(gè)這樣的準(zhǔn)則)。在一實(shí)施例中����,要滿 足這些準(zhǔn)則403以使激活成功。然而���,準(zhǔn)則還可在其中指定某些級別的可選性���,或可能激活 器計(jì)算機(jī)程序可用來確定是否充分滿足該準(zhǔn)則的另選準(zhǔn)則。在制定發(fā)放許可證(動作305)之后�����,發(fā)放許可證可被提供給客戶(動作306)�����。例 如,在圖2中��,箭頭232示出發(fā)放許可證241正由廠商210提供給客戶220�����。發(fā)放許可證241 隨后可變得可由客戶220處的激活器計(jì)算機(jī)程序223訪問����。例如,如果在客戶220處只有 一個(gè)激活器計(jì)算機(jī)程序223�����,那么發(fā)放許可證241可被存儲在激活程序223已知的�����、與激活 程序相同的機(jī)器中的位置中�����。在批量許可證的情況下�����,其中可能在客戶220中存在要激活目標(biāo)計(jì)算機(jī)程序221 的各種網(wǎng)絡(luò)節(jié)點(diǎn)����,在這幾個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)中的每一個(gè)上可以有一激活器程序。此外�,發(fā)放許可證 可被存儲在若干節(jié)點(diǎn)中的每一個(gè)處,或至少在可能經(jīng)由網(wǎng)絡(luò)可訪問的位置處���。圖5示出了激活器計(jì)算機(jī)程序激活目標(biāo)程序的方法500的流程圖�����。例如�����,在圖2 中����,激活器計(jì)算機(jī)程序223可激活目標(biāo)計(jì)算機(jī)程序221��。激活可以在從激活實(shí)體接收到激活 目標(biāo)計(jì)算機(jī)程序的請求之后啟動(動作501)���。例如��,參考圖2����,激活實(shí)體222請求激活器計(jì)算機(jī)程序223激活目標(biāo)計(jì)算機(jī)程序222。該請求由箭頭251表示�。激活實(shí)體可以是人類、計(jì) 算實(shí)體(例如計(jì)算機(jī)程序或設(shè)備)��、或?qū)τ谌祟惪捎玫臄?shù)據(jù)(例如��,用戶名或口令)��、或?qū)τ?計(jì)算實(shí)體可用的數(shù)據(jù)(例如���,數(shù)字證書)�。在ACTIVE DIRECTORY 環(huán)境中�����,激活實(shí)體可以是 機(jī)器賬戶��。激活器計(jì)算機(jī)程序隨后訪問之前所描述的發(fā)放許可證(動作502)����。例如,激活器 計(jì)算機(jī)程序223可將發(fā)放許可證的全部或部分讀取到計(jì)算機(jī)存儲器中����,或可能經(jīng)由網(wǎng)絡(luò)訪 問該發(fā)放許可證。激活器計(jì)算機(jī)程序隨后在激活目標(biāo)計(jì)算機(jī)程序時(shí)查閱發(fā)放許可證(動作503)�����。在 圖5中有若干動作被示為在動作503內(nèi)�。這些內(nèi)部動作表示示出激活器計(jì)算機(jī)程序可如何 使用發(fā)放許可證來激活目標(biāo)計(jì)算機(jī)程序的示例處理流程。具體地�����,激活器計(jì)算機(jī)程序標(biāo)識在發(fā)放許可證中表示的認(rèn)證實(shí)現(xiàn)(動作511)����。在 PKI示例中,激活器程序會發(fā)現(xiàn)在發(fā)放許可證內(nèi)有PKI認(rèn)證機(jī)制����,標(biāo)識在發(fā)放許可證中提到 的證書授權(quán)機(jī)構(gòu),并且可能驗(yàn)證該機(jī)構(gòu)是由廠商的公鑰簽署的���。激活器計(jì)算機(jī)程序還將訪問激活實(shí)體的聲稱的身份�����。該聲稱的身份可以在例如從 激活實(shí)體222接收到的激活請求251中�����。同樣�����,如果存在激活準(zhǔn)則��,那么激活器計(jì)算機(jī)程序訪問要在激活目標(biāo)程序時(shí)使用 的一個(gè)或多個(gè)激活準(zhǔn)則(動作513)���。該激活準(zhǔn)則可包括在發(fā)放許可證中指定的所有準(zhǔn)則���, 但還可包括由客戶本身施加的一個(gè)或多個(gè)附加準(zhǔn)則。例如�����,在PKI示例中���,準(zhǔn)則可被指定為 策略對象標(biāo)識符(0ID)�����。該激活準(zhǔn)則可與公鑰證書的一個(gè)或多個(gè)屬性有關(guān)�,但也可指定環(huán)境 的屬性���。激活器計(jì)算機(jī)程序隨后使用在發(fā)放許可證中表示的所標(biāo)識的認(rèn)證實(shí)現(xiàn)來認(rèn)證聲 稱的激活實(shí)體(動作514)�����。參考圖2�,激活器計(jì)算機(jī)程序223與認(rèn)證機(jī)制224交互(由箭 頭252表示)來認(rèn)證激活實(shí)體222�。具體地,認(rèn)證實(shí)現(xiàn)224使用認(rèn)證機(jī)制225相對于所標(biāo)識 的信任點(diǎn)226來認(rèn)證激活實(shí)體222�。當(dāng)然,如果認(rèn)證失敗���,那么激活器計(jì)算機(jī)程序223拒絕激活�。此外�,如果存在激活準(zhǔn)則,那么激活器計(jì)算機(jī)程序驗(yàn)證是否充分滿足該準(zhǔn)則(動 作515)��。如果不充分滿足該準(zhǔn)則���,那么拒絕激活��。然而���,如果認(rèn)證成功���,并且滿足該準(zhǔn)則,那 么激活器計(jì)算機(jī)程序使得目標(biāo)計(jì)算機(jī)程序激活(動作516)��,如箭頭253所表示��。因此��,激活 目標(biāo)計(jì)算機(jī)程序的授權(quán)被委托給客戶或至少給對于客戶可用的認(rèn)證實(shí)現(xiàn)�,而不是由廠商保 留。由此�����,一旦發(fā)放許可證對于客戶可用����,那么客戶不需要與廠商接觸就能夠激活。此外, 廠商仍然能夠理解并信任該激活過程�,因?yàn)閺S商能夠?qū)嵤╆P(guān)于激活如何發(fā)生的條件。圖6示出了用于使用在激活期間所生成的跟蹤信息來標(biāo)識許可證濫用周圍的環(huán) 境的方法600的流程圖�。客戶外部的濫用檢測促進(jìn)實(shí)體執(zhí)行方法600�。這樣的外部實(shí)體的 一個(gè)示例將是廠商�����,但也可以是廠商的代理���,或甚至是客戶的代理��。在本說明書的圖6的全 部其余部分中���,其將被描述為廠商以便保持與根據(jù)圖2的示例環(huán)境相一致。廠商收集在目標(biāo)計(jì)算機(jī)程序的激活期間生成的跟蹤信息(動作601)�。例如,在圖 2中��,激活器程序223向廠商210提供跟蹤信息242���,如由箭頭233表示的�。然而,跟蹤信息 242也可由其他實(shí)體生成�����。例如��,跟蹤信息收集可離線地����、經(jīng)由打印報(bào)告、通過分析激活的日 志文件的外部程序�����、在與廠商或隸屬網(wǎng)站的后續(xù)客戶機(jī)器交互期間����、等等發(fā)生。跟蹤信息可與激活同時(shí)地收集���,或可在激活很久之后發(fā)生�����。例如�����,跟蹤信息可在激活發(fā)生很久之后通過 激活的法庭(forensic)分析來生成��。跟蹤信息可被電子地表示��,但還可以按任何其他物理 形式來表示��。作為一具體示例��,跟蹤信息可包括�,例如��,在激活過程期間由激活實(shí)體電子地簽署 的數(shù)據(jù)��。例如�,如果基于質(zhì)詢的認(rèn)證作為激活過程的一部分發(fā)生,那么跟蹤信息可以是從基 于質(zhì)詢的認(rèn)證中所得的已簽署的位集合��。描述了這一具體示例����,然而,跟蹤信息不限于此示 例���。跟蹤信息可以是足以標(biāo)識客戶�����,但在不訪問客戶所使用的認(rèn)證實(shí)現(xiàn)的情況下不足以標(biāo) 識與客戶相關(guān)聯(lián)的激活實(shí)體的任何信息����。即使廠商可能能夠標(biāo)識客戶的認(rèn)證實(shí)現(xiàn)(如他們 在發(fā)放許可證中所做的一樣),廠商也無法訪問使用客戶的認(rèn)證實(shí)現(xiàn)�。因此,廠商無法使用 跟蹤信息找出關(guān)于激活實(shí)體的信息���,并且客戶的機(jī)密信息是保存在客戶組織內(nèi)的����。再次參考圖6���,廠商隨后檢測到至少可能目標(biāo)計(jì)算機(jī)程序的激活可能表示許可證 的濫用(動作602)����。廠商可能無法確定存在濫用���,但是可能已經(jīng)出現(xiàn)了濫用的懷疑����。例如, 如果廠商檢測到在客戶組織外部的地理位置處發(fā)生了多次激活�����,那么濫用可能已經(jīng)發(fā)生��。 對可能的濫用的檢測甚至可在收集跟蹤信息之前發(fā)生����。如果檢測到可能的許可證濫用(動作602),那么跟蹤信息可被提供回給客戶(動 作603)���。客戶隨后可以使用該跟蹤信息來標(biāo)識激活實(shí)體并且隨后采取適當(dāng)動作��。這是在廠 商不知道激活實(shí)體是誰的情況下發(fā)生的����,因此在允許客戶校正可能的安全性違背的同時(shí)保 護(hù)客戶的機(jī)密。另選地�,跟蹤信息還可在不需第三方介入的情況下由客戶收集。這對于降低許可證濫用的可能具有二次影響�����,從而幫助廠商。然而��,存在許可證協(xié) 定的違背表示對于客戶的安全威脅的情況����。因此,在客戶維護(hù)高安全性標(biāo)準(zhǔn)是重要的情況 下����,一個(gè)重要的好處是這允許客戶檢測安全性違背并采取校正動作。例如����,如果存在許多使 用只預(yù)期幾次激活的客戶安全設(shè)備的激活,那么客戶可能發(fā)現(xiàn)激活實(shí)體是已經(jīng)丟失其安全 設(shè)備的個(gè)體��。該安全設(shè)備可能不僅用來激活計(jì)算機(jī)程序����,還可能用來執(zhí)行諸如訪問敏感信 息或位置、或假扮他人等其他安全性違背�。由此,此處所描述的實(shí)施例允許將激活計(jì)算機(jī)程序的信任委托給客戶��,同時(shí)允許 廠商在激活過程中保留機(jī)密。此外��,可幫助客戶檢測許可證濫用以及可能的違反其自身內(nèi) 部安全策略的其他安全性違背�����。本發(fā)明可被具體化為其他具體形式而不背離其精神或本質(zhì)特征����。所描述的實(shí)施例 在所有方面都應(yīng)被認(rèn)為僅是說明性而非限制性的。從而�,本發(fā)明的范圍由所附權(quán)利要求書 而非前述描述指示。落入權(quán)利要求書的等效方案的含義和范圍內(nèi)的所有改變應(yīng)被權(quán)利要求 書的范圍所涵蓋�。
權(quán)利要求
一種包括其上含有計(jì)算機(jī)可執(zhí)行指令的一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì)(104)的激活器計(jì)算機(jī)程序產(chǎn)品,所述指令在由計(jì)算系統(tǒng)(100)的一個(gè)或多個(gè)處理器(102)執(zhí)行時(shí)使所述計(jì)算系統(tǒng)運(yùn)行一種激活器計(jì)算機(jī)程序(223)�,所述激活器計(jì)算機(jī)程序被配置成執(zhí)行一種用于激活目標(biāo)計(jì)算機(jī)程序(221)的方法(500),所述方法包括訪問(502)所述激活器計(jì)算機(jī)程序可用來激活所述目標(biāo)計(jì)算機(jī)程序并且表示在激活所述目標(biāo)計(jì)算機(jī)程序時(shí)使用的認(rèn)證實(shí)現(xiàn)(224)的標(biāo)識(402)的發(fā)放許可證(400)的動作���,所述認(rèn)證實(shí)現(xiàn)包括認(rèn)證機(jī)制(225)和至少一個(gè)對應(yīng)的信任點(diǎn)(226);所述激活器計(jì)算系統(tǒng)在激活所述目標(biāo)計(jì)算機(jī)程序時(shí)通過執(zhí)行以下動作來查閱(503)所述發(fā)放許可證的動作標(biāo)識(511)在所述發(fā)放許可證中表示的所述認(rèn)證實(shí)現(xiàn)的動作�����;訪問請求激活所述目標(biāo)計(jì)算機(jī)程序的激活實(shí)體的聲稱的身份(512)的動作�;使用在所述發(fā)放許可證中表示的所標(biāo)識的認(rèn)證實(shí)現(xiàn)來認(rèn)證(514)所述聲稱的激活實(shí)體的動作��;以及至少部分地基于所述認(rèn)證的動作�,使得(516)所述目標(biāo)計(jì)算機(jī)程序被激活的動作��。
2.如權(quán)利要求1所述的激活器計(jì)算機(jī)程序產(chǎn)品���,其特征在于����,所述認(rèn)證機(jī)制使用企業(yè) 認(rèn)證服務(wù)��。
3.如權(quán)利要求2所述的激活器計(jì)算機(jī)程序產(chǎn)品���,其特征在于�,所述企業(yè)認(rèn)證服務(wù)使用 公鑰構(gòu)架(PKI)����。
4.如權(quán)利要求1所述的激活器計(jì)算機(jī)程序產(chǎn)品,其特征在于����,所述認(rèn)證機(jī)制使用因特 網(wǎng)身份服務(wù)。
5.如權(quán)利要求1所述的激活器計(jì)算機(jī)程序產(chǎn)品�����,其特征在于,所述認(rèn)證機(jī)制是基于所 述激活實(shí)體可訪問的物理設(shè)備的存在����。
6.如權(quán)利要求1所述的激活器計(jì)算機(jī)程序產(chǎn)品,其特征在于����,所述激活實(shí)體是人類。
7.如權(quán)利要求1所述的激活器計(jì)算機(jī)程序產(chǎn)品�,其特征在于,所述發(fā)放許可證中還具 有在激活期間應(yīng)該滿足的一個(gè)或多個(gè)附加準(zhǔn)則的表示�,所述方法還包括確定是否滿足在所述發(fā)放許可證中指定的一個(gè)或多個(gè)準(zhǔn)則的動作,其中使得所述目標(biāo) 計(jì)算機(jī)程序被激活的動作是以所述認(rèn)證動作以及確定滿足在所述發(fā)放許可證中指定的所 述一個(gè)或多個(gè)準(zhǔn)則的動作的成功完成為條件的�����。
8.如權(quán)利要求7所述的激活器計(jì)算機(jī)程序產(chǎn)品,其特征在于,所述一個(gè)或多個(gè)準(zhǔn)則中 的至少一個(gè)與公鑰證書的一個(gè)或多個(gè)屬性有關(guān)�。
9.如權(quán)利要求7所述的激活器計(jì)算機(jī)程序產(chǎn)品,其特征在于����,所述一個(gè)或多個(gè)準(zhǔn)則中 的至少一個(gè)與環(huán)境的屬性有關(guān)�。
10.如權(quán)利要求1所述的激活器計(jì)算機(jī)程序產(chǎn)品�,其特征在于,所述一個(gè)或多個(gè)計(jì)算機(jī) 可讀介質(zhì)是物理存儲器和/或存儲介質(zhì)��。
11.一種用于將激活目標(biāo)計(jì)算機(jī)程序(221)的信任委托給所述目標(biāo)計(jì)算機(jī)程序的客戶 (220)的方法(300)�,所述方法包括接收(301)向客戶許可所述目標(biāo)計(jì)算機(jī)程序的請求(231)的動作;標(biāo)識(302)對于所述客戶可用的認(rèn)證實(shí)現(xiàn)(224)的動作����,所述認(rèn)證實(shí)現(xiàn)包括認(rèn)證機(jī)制 (225)以及至少一個(gè)對應(yīng)的信任點(diǎn)(226);確定(304)對于所述客戶可用的所述認(rèn)證實(shí)現(xiàn)是在激活所述目標(biāo)計(jì)算機(jī)程序時(shí)可接 受的認(rèn)證方式的動作�;制定(305)將至少由激活器計(jì)算機(jī)程序(223)隱式地解釋以指示在滿足一個(gè)或多個(gè)準(zhǔn) 則時(shí)該客戶被委托激活所述目標(biāo)計(jì)算機(jī)程序的信任的發(fā)放許可證(241,400)的動作�,所述 一個(gè)或多個(gè)準(zhǔn)則(402、403)中的至少一個(gè)指定在激活所述目標(biāo)計(jì)算機(jī)程序期間要使用所 標(biāo)識的認(rèn)證實(shí)現(xiàn)�����;以及將所述發(fā)放許可證提供(306)給所述客戶的動作�����。
12.如權(quán)利要求11所述的方法����,其特征在于�,所述請求是電子請求����。
13.如權(quán)利要求11所述的方法,其特征在于����,所述接收、標(biāo)識���、以及確定的動作是由一 個(gè)或多個(gè)人類執(zhí)行的�。
14.如權(quán)利要求11所述的方法�,其特征在于,所述認(rèn)證機(jī)制是公鑰構(gòu)架(PKI)�,并且所 述信任點(diǎn)包括一個(gè)或多個(gè)證書授權(quán)機(jī)構(gòu)。
15.如權(quán)利要求11所述的方法���,其特征在于�,所標(biāo)識的認(rèn)證實(shí)現(xiàn)的指定受到保護(hù)��,從而 使得所述激活計(jì)算機(jī)程序可以證明所述發(fā)放許可證是真實(shí)的�,并且未被更改或以其他方式 篡改�����。
16.如權(quán)利要求11所述的方法,其特征在于�,還包括在制定所述發(fā)放許可證之前接收使所述激活以發(fā)放許可證中指定的一個(gè)或多個(gè)準(zhǔn)則 中的至少一個(gè)為條件的請求的動作。
17.一種用于允許被許可由許可證支配的計(jì)算機(jī)程序(221)的客戶(220)檢測所述許 可證的濫用的方法(600)���,所述客戶具有認(rèn)證實(shí)現(xiàn)(224)�����,所述方法包括在所述客戶之外的濫用檢測促進(jìn)實(shí)體(210)收集(601����,233)與所述計(jì)算機(jī)程序(221) 的激活有關(guān)的跟蹤信息(242)的動作�,其中所述跟蹤信息足以標(biāo)識所述客戶(220),但在不 訪問所述客戶的所述認(rèn)證實(shí)現(xiàn)(224)的情況下不足以標(biāo)識與所述客戶相關(guān)聯(lián)的激活實(shí)體 (222)��;所述濫用檢測促進(jìn)實(shí)體檢測(602)至少存在與所述跟蹤信息有關(guān)的激活可能表示所 述許可證的濫用的可能的動作�����;以及在所述濫用檢測促進(jìn)實(shí)體本身不首先標(biāo)識與所述計(jì)算機(jī)程序的激活相關(guān)聯(lián)的激活實(shí) 體的情況下�,將所收集的跟蹤信息提供(603)給所述客戶以使所述客戶可以使用所述認(rèn)證 實(shí)現(xiàn)來標(biāo)識所述激活實(shí)體的動作。
18.如權(quán)利要求17所述的方法,其特征在于���,所述濫用檢測促進(jìn)實(shí)體是所述計(jì)算機(jī)程 序的廠商���。
19.如權(quán)利要求17所述的方法,其特征在于����,所述檢測的動作是由人類來執(zhí)行的。
20.如權(quán)利要求17所述的方法�����,其特征在于����,所述跟蹤信息包括由所述激活實(shí)體電子 地簽署的數(shù)據(jù)。
全文摘要
一種用于使用發(fā)放許可證將激活目標(biāo)程序的信任從廠商(或其中介)委托給客戶(或其中介)的機(jī)制�。客戶隨后可以使用其自己的認(rèn)證實(shí)現(xiàn)來激活����。同樣,一種用于制定準(zhǔn)許該委托的發(fā)放許可證的方法�����。此外,一種用于依照允許客戶在客戶外部的實(shí)體不首先標(biāo)識激活實(shí)體的情況下標(biāo)識該激活實(shí)體的事實(shí)����,外部實(shí)體從激活過程中收集跟蹤信息的方法�����。
文檔編號H04L9/32GK101939748SQ200980104601
公開日2011年1月5日 申請日期2009年1月9日 優(yōu)先權(quán)日2008年2月8日
發(fā)明者A·J·史密斯, B·S·帕爾曼, D·魯賓遜, K·R·科帕切夫, R·S·艾澤霍夫, T·蘇拉米 申請人:微軟公司