专利名称:以安全方式传送的预付或即用即付软件、内容和服务的制作方法
以安全方式传送的预付或即用即付软件、内容和服务背景某些时候,产品和服务是在按使用付费或订阅的基础上销售的。几十年前, 报纸是在预付或后付的订阅基础上销售的,即,在报纸的送达之前或之后付费。 后付订阅假定订户一方有某些数量的信用价值。最近,蜂窝电话可在预付或后 付的基础上获得。后者一般需要消费者在法律上被绑定来为付费之前使用的服 务付费的订阅协议。为鼓励人们订阅,蜂窝电话运营商通常资助蜂窝电话的价格,假定这些资 助能够弥补订阅时段期间的电话成本。再一次,这假定订户一方某些信用价值, 这与蜂窝电话运营商或服务供应商强制实施协议条款的能力相关。例如,当订 户没有支付订阅费用或每月帐单时,运营商只需不允许蜂窝电话接入网络即 可。大多数蜂窝电话,尤其是被资助的那些,在不能用于作出电话呼叫时仅有 很少或没有任何价值。被资助来交换一段时间的订阅费用的设备的模式相对于其它类型的设备, 例如计算机系统,是具有吸引力的,尤其是在世界上那些尚待开发的领域中。 然而,与蜂窝电话不同,与计算机的资助提供相关联的困难是系统的内在价值, 以及当计算机与任何网络或受服务供应商控制的接入点断开时计算机对用户 可用的重要功能。概述一种用于传送被资助的计算机设备的系统使用供应商侧资源来激活计算 机并提供可消费许可证或供应分组以供计算机以按使用付费或订阅方式来使 用。按使用付费、即用即付、订阅以及类似的方案一般可被称为计量操作。供 应分组、按使用付费分钟、即用即付值累积、以及订阅周期授权一般被称为许 可证。尽管计算机总体上可被许可来进行计量操作,但是包括硬件、软件或两 者在内的个别组件也可被许可来进行计量操作。可作出各种提议来承保计算机的全部或一部分。由于不同的实体可资助或赞助该提议,因此包括该计算机的 特定硬件标识符和特定提议的承保人/供应商标识符在内的标识符可用于标识 个别地承保的组件或服务。通过使用包括特定计算机ID和提议ID两者的标识符,许可既可以是粒度 的又可以是供应商特定的。许可证不可在另一计算机上使用,许可证也不能在 用于供应一不同资产的指定计算机上使用。由于每一提议是在主机侧单独解释 的,因此承保人/供应商具有标识并跟踪计算机按提议的支付的能力。诸如服务 器等供应商侧资源可耦合到多个当前或未来的支付处理系统中的任一个以完 成金融交易。例如,可建立到信用卡、借记卡、刮刮预付卡或银行等的链接来 完成支付交易。也可使用诸如提供许可证来交换观看规定次数的广告等奖金计 划。附图简述
图1是互连多个计算资源的网络的框图; 图2是根据本发明的一个实施例的系统的框图;以及图3是支持计算机的计量操作的系统的框图。详细描述尽管下文阐明了众多不同实施例的详细描述,但是应当理解,本说明书的 法定范围是由本专利开头所述的权利要求书的文字来定义的。该详细描述应被 解释为仅示例性,而未描述每一可能的实施例,因为描述每一可能的实施例即 使不是不可能的也是不切实际的。使用现有技术或在本专利的提交日之后开发 的技术,可实现众多替换实施例,这仍落入权利要求书的范围之内。还应当理解,除非一术语在本专利中使用语句"如此处所使用的,术语 '一'此处被定义为指……"或类似的语句来明确地定义,否则毫无意图将 该术语的含义明确地或隐含地限制在其简单或普通意义之外,且这类术语不应 当被解释为基于本专利的任何一节中所作出的任何陈述(权利要求书的语言除 外)而在范围上有限制。就本专利末尾的权利要求书中引用的任何术语在本专 利中以与单数意义相一致的方式来引用而言,这是为清楚起见而如此做的,仅仅是为了不使读者感到混淆,且这类权利要求术语并不旨在隐含地或以其它方 式限于该单数意义。最后,除非一权利要求要素是通过叙述单词"装置"和功能而没有叙述任何结构来定义的,否则任何权利要求要素的范围并不旨在基于35 U.S.C. § 112第6段的应用来解释。许多发明性功能和许多发明性原理最佳地使用或利用软件程序或指令以 及诸如专用集成电路(IC)等IC来实现。期望本领域的普通技术人员虽然可 能要进行大量的工作和由例如可用时间、现有技术以及经济问题促动的许多设 计选择,但是当受到此处所公开的概念和原理的指引时仍能够容易地以最小的 实验来生成这些软件指令和程序以及IC。因此,为了简明以及最小化使根据本 发明的原理和概念晦涩的任何风险,对这些软件和IC (如果有的话)的进一步 讨论将限于对于各实施例的原理和概念所必需的那些讨论。图1示出了可用于实现计量使用许可系统的网络10。网络IO可以是因特 网、虚拟专用网(VPN)、或允许一个或多个计算机、通信设备、数据库等通 信上彼此连接的任何其它网络。网络10可经由以太网连接16、路由器18以及 陆线20连接到个人计算机12和计算机终端14。另一方面,网络10可以经由 无线通信站26和无线链路28无线地连接到膝上型计算机22和个人数字助理 24。类似地,服务器30可使用通信链路32连接到网络10,而大型机34可使 用另一通信链路36连接到网络10。图2示出了计算机110形式的计算设备,它可被连接到网络10并用于实 现动态软件供应系统的一个或多个组件。计算机110的组件可包括但不限于, 处理单元120、系统存储器130以及将包括系统存储器130的各类系统组件耦 合至处理单元120的系统总线121。系统总线121可以是若干种总线结构类型 中的任一种,包括存储器总线或存储器控制器、外围总线以及使用各类总线体 系结构中的任一种的局部总线。作为示例而非局限,这类体系结构包括工业标 准体系结构(ISA)总线、微通道体系结构(MCA)总线、增强ISA (EISA) 总线、视频电子技术标准协会(VESA)局部总线以及外围部件互连(PCI)总 线,也称为Mezzanine总线。处理单元120还可包括安全执行环境125。安全执行环境125可用于主存 从密码处理到计量和余额管理的各种安全功能。安全执行环境125的任务将在以下参考图3进一步讨论。计算机110通常包括各种计算机可读介质。计算机可读介质可以是可由计 算机110访问的任一可用介质,并包括易失性和非易失性介质、可移动和不可 移动介质。作为示例而非局限,计算机可读介质可包括计算机存储介质和通信 介质。计算机存储介质包括以用于储存诸如计算机可读指令、数据结构、程序 模块或其它数据等信息的任一方法或技术实现的易失性和非易失性,可移动和 不可移动介质。计算机存储介质包括但不限于,RAM、 ROM、 EEPROM、闪 存或其它存储器技术、CD-ROM、数字多功能盘(DVD)或其它光盘存储、磁 盒、磁带、磁盘存储或其它磁存储设备、或可以用来储存所期望的信息并可由 计算机110访问的任一其它介质。通信介质通常具体化为诸如载波或其它传输 机制等已调制数据信号中的计算机可读指令、数据结构、程序模块或其它数据, 并包括任何信息传送介质。术语"已调制数据信号"指以对信号中的信息进行 编码的方式设置或改变其一个或多个特征的信号。作为示例而非局限,通信介 质包括有线介质,如有线网络或直接连线连接,以及无线介质,如声学、射频、 红外和其它无线介质。上述任一的组合也应当包括在计算机可读介质的范围之 内。系统存储器130包括以易失性和/或非易失性存储器形式的计算机存储介 质,如只读存储器(ROM) 131和随机存取存储器(RAM) 132。基本输入/ 输出系统133 (BIOS)包括如在启动时帮助在计算机110内的元件之间传输信 息的基本例程,通常储存在ROM131中。RAM 132通常包含处理单元120立 即可访问和/或当前正在操作的数据和/或程序模块。作为示例而非局限,图2 示出了操作系统134、应用程序135、其它程序模块136和程序数据137。计算机110也可包括其它可移动/不可移动、易失性/非易失性计算机存储 介质。仅作示例,图2示出了对不可移动、非易失性磁介质进行读写的硬盘驱 动器140、对可移动、非易失性磁盘152进行读写的磁盘驱动器151以及对可 移动、非易失性光盘156,如CD ROM或其它光介质进行读写的光盘驱动器 155。可以在示例性操作环境中使用的其它可移动/不可移动、易失性/非易失性 计算机存储介质包括但不限于,磁带盒、闪存卡、数字多功能盘、数字录像带、 固态RAM、固态ROM等等。硬盘驱动器141通常通过不可移动存储器接口,如接口 140连接到系统总线121,磁盘驱动器151和光盘驱动器155通常通过 可移动存储器接口,如接口 150连接到系统总线121。上文讨论并在图2示出的驱动器及其关联的计算机存储介质为计算机110提供了计算机可读指令、数据结构、程序模块和其它数据的存储。例如,在图 2中,示出硬盘驱动器141储存操作系统144、应用程序145、其它程序模块 146和程序数据147。注意,这些组件可以与操作系统134、应用程序135、其 它程序模块136和程序数据137相同,也可以与它们不同。这里对操作系统144、 应用程序145、其它程序模块146和程序数据147给予不同的标号来说明至少 它们是不同的副本。用户可以通过输入设备,如键盘162和定点设备161 (通 常指鼠标、跟踪球或触摸垫)向计算机20输入命令和信息。另一输入设备可 以是用于通过因特网发送图像的照相机,被称为网络摄像头163。其它输入设 备(未示出)可包括麦克风、操纵杆、游戏垫、圆盘式卫星天线、扫描仪等等。 这些和其它输入设备通常通过耦合至系统总线的用户输入接口 160连接至处理 单元120,但是也可以通过其它接口和总线结构连接,如并行端口、游戏端口 或通用串行总线(USB)。监视器191或其它类型的显示设备也通过接口,如 视频接口 190连接至系统总线121。除监视器之外,计算机也可包括其它外围 输出设备,如扬声器197和打印机196,它们通过输出外围接口 195连接。计算机110可以使用到一台或多台远程计算机,如远程计算机180的逻辑 连接在网络化环境中操作。远程计算机180可以是个人计算机、服务器、路由 器、网络PC、对等设备或其它常见的网络节点,并通常包括许多或所有以上 相对于计算机IIO所描述的元件,尽管在图2中仅示出了存储器存储设备181。 图2描述的逻辑连接包括局域网(LAN) 171和广域网(WAN) 173,但也可 包括其它网络。这类网络环境常见于办公室、企业范围计算机网络、内联网以 及因特网。当在LAN网络环境中使用时,计算机110通过网络接口或适配器170连 接至LAN 171。当在WAN网络环境中使用时,计算机IIO通常包括调制解调 器172或用于通过WAN 173,如因特网建立通信的其它装置。调制解调器172 可以是内置或外置的,它通过用户输入接口 160或其它适当的机制连接至系统 总线121。在网络化环境中,相对于计算机110所描述的程序模块或其部分可储存在远程存储器存储设备中。作为示例而非局限,图2示出远程应用程序185 驻留在存储器设备181上。可以连接,所示的网络连接是示例性的,并且可以使用在计算机之间建立通信链路的其它手段。图3是支持计算机的计量操作的系统的框图。系统300包括计算机302 和服务器304。密码单元306可以是服务器304的一部分或是单独的设备。耦 合到服务器304的支付系统308可结合计算机302的供应计量功能来使用。计算机302可具有通常与安全执行环境125 —起包括的其它能力,用于计 算机110的计量操作的管理和执行。密码单元310可用于标准的加密和数字签 名处理。安全存储器312可用防篡改方式来储存数据。制裁功能314和计量功 能316可用于强制实施使用协议的条款,并且将在以下进一步讨论。密码单元 310和制裁及计量功能314 316可用硬件或软件来实现,取决于特定操作环境 的需求和相关联的风险因素。在操作中,用户可接收计算机或类似的电子设备以在计量方式中使用。服 务供应商或其它承保人可以降低的价格,或甚至是免费提供计算机,以交换用 户对于覆盖计算机302的使用的支付的承诺。计量使用可经由对例如无限制每 月使用的订阅来管控,或者可以在其中购买并消费实际计算机时间的按使用付 费的基础上来管控。计量也可不仅用于作为整体的计算机,而且还可用于硬件 和软件的个别元件。术语提议用于描述服从许可使用的任何元件或组合,包括 整个计算机302。计算机资产也指整个计算机或其部分,这或者是硬件、软件 或者是其组合。另外,服务可以按类似的方式,例如因特网接入来购买和提供,可以通过 订阅或在其它计量基础(例如,每分钟)覆盖。用户最初可向服务器304注册计算机302。注册请求可包括硬件标识符、 承保供应商标识符和初始化密钥。服务器304可确认标识符和初始化密钥的有 效性,并向计算机302返回证书用于处理许可证。 一旦计算机302接收并验证 了对应于提议的至少一个证书,则用户可请求允许使用计算机或计量元件的许 可证。服务器304和计算机302之间的通信可经由诸如图1的网络10等网络 来进行,但是也可包括可移动介质或甚至是手动输入的数据。服务器304可接收对许可证的请求并验证标识符。标识符可包括计算机的硬件ID和承保人ID两者,标识符的组合唯一地标识了特定提议,不论是整个 计算机还是个别元件。如上所述,个别承保人可参与覆盖计算机302或其操作 的不同方面的提议。用户可经由路径318以惯例方式向支付系统308提供资金。如上所述,支 付系统308可以是一个或多个已知的交易系统,诸如贷记、借记或预付。在处 理对许可证的请求时,服务器304可验证支付系统308处的资金的可用性,并 且要么转帐资金,要么保留资金以在成功完成许可证交易之后转帐。支付系统 308或服务器304处的资金的累计可基于所使用的方案来变化,g卩,在贷记系 统中,值可在服务器304处累积,并且在周期结束进行抵消支付。相反,当使 用预付系统时,资金可在周期开始转帐。在任一情况下,根据一实施例,值可 仅在确认了许可证向计算机302的传送之后才转帐。在另一实施例中,值可在 生成并发送了许可证之后立刻转帐。服务器304然后可生成供计算机302消费的许可证(也称为供应分组)。 许可证可被签署,并且还可包括硬件ID和承保人ID的唯一组合。签名可由密 码单元306来执行。密码单元306可被结合在服务器304中,或者可以是单独 的。例如,密码单元306可以是类似于在证书授权机构中找到的那些服务的一 部分。许可证还可包括防止指定计算机302上的重放的序列号。硬件标识符和承保人标识符的组合允许在一台计算机302上维护多个提 议。该组合既防止在其它计算机上使用许可证,也维护了对个别提议供应商的 可听的财务跟踪。然后可在计算机302处接收许可证,并由密码单元310验证。验证可包括 确认许可证的数字签名、确认标识符、或确认序列号的有效性。当许可证验证 成功时,计算机302或其它被许可的提议能以正常方式使用。可任选地,确认 可被发送给服务器304。许可证可用适当的单位来传达计量使用,例如分钟并 且可被安全地作为余额值储存在安全存储器312中。当在使用中时,可进行计 量,并且可根据特定的支付时间表来消费与许可证相关联的值。在一个实施例 中,即在即用即付示例中,许可证传达指定的使用分钟数,并且计量确定计算 机被使用的分钟数。支付时间表能以分钟为单位,并且以分钟为单位的计量用 于消费许可证的值。在另一示例性实施例,即订阅中,许可证可传达30天的无限制使用。这一情况下的支付时间表可以是30天的时限,并且计量变为本 质上检査结束日期。在又一示例中,即使用打印机时,支付时间表是以打印的 纸张为单位的,并且计量对应于打印操作的次数。另一实施例可覆盖根据一天 中的时间以不同速率的因特网接入。在这一情况下,即使计量是以分钟为单位 的,支付时间表也可基于一天中的时间来变化,使得非高峰时间因特网使用能 以与高峰时段不同的速率来消费值,例如,每一分钟计量时间为半分钟。当许可证传达的值被消费或达到某一其它指定的阈值时,计算机302或与 计算机302相关联的特定提议可在操作上受到限制,除了允许请求和接收新许 可证之外。该限制的范围可从警告到性能降低、到系统复位、到系统的完全关 机,取决于许可证条款和在达到阈值之后使用计算机302或其它提议的尝试。此外,计算机302可能是试图黑客攻击和其它攻击的目标,以允许在计量 方案之外使用。因此,可准备好指定系统的监视和测量的策略,以确定计算机 302是否处于攻击之下或已被泄密。当确定违背了策略时,包括无法监视和/ 或测量,则计算机或资产的操作可类似地如上所述地限制。以上所讨论的概念和技术允许即使在网络连接是间歇的或不可用的时候 也能从现有的基于网络的模型(诸如蜂窝电话到计算机和类似的电子设备)扩 展基于未来使用的资助购买的模型。对代表整个计算机或计算机的元件的硬件 和提议的双标识符的使用提供了粒度化的许可能力,同时维持了提议供应商的 财务审计性。计算机302自我计量和自我实施制裁的能力向承保人即使是在与 网络断开连接时也提供了针对所提供的计算机、计算机组件或其它组合的欺诈 使用的资源。本领域的普通技术人员将认识到,可以对上述实施例作出各种修改和改 变,包括但不限于使用硬件或软件的不同组合来进行活动监视和制裁。因此, 说明书和附图应在说明性而非限制性的意义上考虑,并且所有这些修改都旨在 被包括在本专利的范围之内。
权利要求
1.一种许可计算机资产的使用的方法,包括在服务器处接收对许可证的请求,所述许可证用于对所述计算机资产的计量使用,所述请求包括唯一地标识了包括所述计算机资产的计算机的标识符;生成用于所述计算机资产的计量使用的许可证,所述许可证结合了所述标识符;在所述计算机处接收所述许可证;验证所述许可证;在成功验证所述许可证之后使用所述计算机资产;计量对所述计算机资产的使用;以对应于一支付时间表和所述计量的速率来消费与所述许可证相关联的值;以及当与所述许可证相关联的值达到一阈值时限制对所述计算机资产的使用。
2. 如权利要求1所述的方法,其特征在于,还包括 设置对应于所述计算机资产的操作的策略;以及 当确定违背所述策略时限制所述计算机资产的使用。
3. 如权利要求1所述的方法,其特征在于,还包括当成功验证所述许可 证时用信号通知所述服务器。
4. 如权利要求1所述的方法,其特征在于,还包括针对一支付帐户累积 与所述许可证相关联的收费。
5. 如权利要求4所述的方法,其特征在于,所述累积与许可证相关联的 收费包括在当成功验证所述许可证时用信号通知所述服务器之后累积与所述 许可证相关联的收费。
6. 如权利要求1所述的方法,其特征在于,所述标识符包括硬件标识符 和服务供应商标识符。
7. 如权利要求1所述的方法,其特征在于,生成所述许可证包括数字地 签署所述许可证。
8. 如权利要求1所述的方法,其特征在于,验证所述许可证包括使用所述计算机的安全执行环境处的密码能力来验证所述许可证。
9. 一种用于许可与计算机相关联的资产的计量使用的系统,包括 用于处理对与所述资产的计量使用相关联的许可证的请求的服务器;以及 具有在操作范围内唯一的标识符的所述计算机,所述计算机耦合到所述服务器,并且可用于请求和接收所述许可证,所述计算机还可用于用密码验证所 述许可证并根据所述许可证的条款计量对所述资产的使用。
10. 如权利要求9所述的系统,其特征在于,还包括耦合到所述服务器的密码单元,所述密码单元用于认证来自所述计算机的对所述许可证的请求,所 述请求包括所述标识符。
11. 如权利要求9所述的系统,其特征在于,还包括耦合到所述服务器的密码单元,用于响应于来自所述计算机的注册请求而生成密钥对和包括所述标 识符的证书,其中所述注册请求包括所述标识符。
12. 如权利要求9所述的系统,其特征在于,还包括用于与处理对与所述 资产的计量使用相关联的许可证的请求相对应地处理支付的支付系统。
13. 如权利要求12所述的系统,其特征在于,所述支付系统是贷记系统、 借记系统、预付系统和后付系统之一。
14. 如权利要求9所述的系统,其特征在于,所述计算机包括用于根据所 述许可证的条款来计量对所述资产的使用的计量电路。
15. 如权利要求14所述的系统,其特征在于,所述计算机的计量电路包 括用于在达到所述许可证的条款时限制对所述资产的使用的能力。
16. 如权利要求9所述的系统,其特征在于,所述计算机包括用于用密码 签署所述请求并用密码验证所述许可证的密码电路。
17. 如权利要求9所述的系统,其特征在于,所述计算机包括用于储存所 述标识符的安全存储器,所述标识符包括硬件标识符和第三方标识符。
18. 如权利要求9所述的系统,其特征在于,所述计算机包括确定符合一 操作策略的操作并用于在所述计算机的操作不符合所述操作策略时限制所述 计算机的功能的制裁功能。
19. 一种在计量商业模型中使用的计算机,包括 处理器;耦合到所述处理器的用于储存标识符的安全存储器,所述标识符包括与所 述计算机相关联的硬件标识符和供应商标识符; 耦合到所述处理器的密码单元;以及用于将一注册请求传达给服务供应商的输入/输出电路,所述请求包括所 述标识符,所述输入/输出电路还用于接收注册响应,其中所述处理器激活所述 密码单元以确认所述注册响应的数字签名,并且所述处理器可用于将所述注册响应的一部分储存在所述安全存储器中。
20.如权利要求19所述的计算机,其特征在于,还包括一安全执行环境, 其中所述输入/输出电路可用于接收供应分组,所述供应分组包括所述标识符以 及使用所述计算机的至少一个资产的许可证,其中所述密码单元可用于使用所 述注册响应的所储存的部分来验证所述供应分组,并且所述安全执行环境根据 所述许可证计量对所述至少一个资产的使用。
全文摘要
一计算机参与使用以密码链接到该计算机以及特定的服务供应商或承保人的个别许可证来许可以计量方式的使用的系统。该计算机可具有密码单元、安全存储器、作为安全执行环境的一部分的用于允许计量操作并符合安全策略的制裁和计量功能。对许可证的支付可通过一支付系统来进行,其中许可证在能够访问该密码功能来验证请求、生成证书/密钥对和签署许可证的服务器处生成。
文档编号G06F21/22GK101263518SQ200680033203
公开日2008年9月10日 申请日期2006年9月6日 优先权日2005年9月12日
发明者A·福兰克, C·A·斯蒂伯, J·A·赫罗德, J·S·杜弗斯, M·普拉布, P·C·苏顿, T·G·菲利普斯, Z·徐, Z·许 申请人:微软公司