CN103067169B - 应用许可认证 - Google Patents
应用许可认证 Download PDFInfo
- Publication number
- CN103067169B CN103067169B CN201210507492.4A CN201210507492A CN103067169B CN 103067169 B CN103067169 B CN 103067169B CN 201210507492 A CN201210507492 A CN 201210507492A CN 103067169 B CN103067169 B CN 103067169B
- Authority
- CN
- China
- Prior art keywords
- token
- service
- application
- buyer
- party
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 claims abstract description 43
- 235000021167 banquet Nutrition 0.000 claims abstract description 37
- 230000008569 process Effects 0.000 claims description 8
- 230000008859 change Effects 0.000 claims description 5
- 230000006870 function Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 7
- 230000009471 action Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000011161 development Methods 0.000 description 3
- 230000000712 assembly Effects 0.000 description 2
- 238000000429 assembly Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012854 evaluation process Methods 0.000 description 2
- 230000008676 import Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 235000014510 cooky Nutrition 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- 238000012800 visualization Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
- G06Q20/123—Shopping for digital content
- G06Q20/1235—Shopping for digital content with control of digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/60—Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/16—Obfuscation or hiding, e.g. involving white box
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
Abstract
本申请涉及应用许可认证。在此描述了用于应用许可认证的方法和系统。该方法包括在市场服务处处理来自购买者的对应用的许可证的请求。所述方法还包括将来自所述市场服务的令牌发送给客户机平台,其中所述客户机平台被配置为允许购买者将一个坐席指派给一个用户,并且当所述用户尝试访问所述应用时将所述令牌发送给第三方服务。所述方法还包括在市场服务处接受来自所述第三方服务的令牌,在市场服务内验证所述令牌的有效性,并将验证所述服务的有效性的消息返回给所述第三方服务。而且,所述第三方服务可以被配置为允许所述用户通过所述客户机平台访问所述应用内的特定等级的服务。
Description
技术领域
本申请涉及服务的许可,特别是对应用的许可认证。
背景技术
电子商务是指通过诸如例如因特网或其它计算网络的电子系统来购买和出售产品或服务。市场是一种通过多个第三方公司将产品或服务提供给客户的电子商务站点或服务。因为市场正变得日益流行,第三方公司利用市场作为一种通过让市场转售对可由该第三方公司所提供的服务或应用的访问来扩展他们的范围的途径。例如,如果地图服务公司希望出售他们的产品,他们可以在市场中出售“地图应用”。该应用可以提供某种程度的用户体验;然而大多数的功能则由后端第三方服务来支持。有价值的服务的供应商可以从一种当调用他们的服务时验证调用者是已经支付的人而不是试图不支付就使用站点的服务的人的方法中获益。
通常,这个问题通过使用“开放认证”(OAuth)来解决。OAuth是一种通过使用令牌来取代证书(诸如例如用户的用户名和密码)的开放的认证标准。在使用OAuth的典型场景中,每个第三方服务可以向市场注册它的应用端点并接收“应用秘密”。当应用或服务的特定用户试图使用该特定的应用或服务时,可以强制用户首先登录到市场。在这点上,市场可以验证用户的身份,并使用应用秘密来生成令牌。随后将令牌传回第三方服务以供通常作为cookie存储在用户机器上。
然而,OAuth方案的关键缺点在于市场可能必须要么直接地要么通过联合身份来获得用户的身份。联合身份可以用于链接可能跨多个不同的身份管理系统所存储的用户的电子身份和属性。这在用户与购买者是同一人的聚焦消费者的市场中是合理的。然而,对于实际终端用户可能与购买者不是同一人的企业市场来说,这却是个大麻烦。对于这样的企业市场,可以使用不同类型的认证模型来验证市场用户。另外,这样的企业市场的主管可能希望通过给予少数管理员购买权利,而不是给予每个用户购买授权来集中化购买动作。而且,许多企业对于为了使用来自市场的应用而迫使他们整个员工库(employee-base)都要获悉新的身份有所抵触。最后,对于确保安装了所购买的应用的特定服务器可以安全地从市场访问和下载应用也存在技术上的挑战。由于购买者是在他们自己的个人计算机(PC)上登录,而非在服务器上登录,这就会成为一个问题。因此,来自服务器的对从市场下载付费的应用的调用不能被认证。
发明内容
下面呈现了本发明的简化概述,以便提供此处所描述的某些方面的基本概念。此发明内容不是所要求保护的主题的详尽的概述。既不是要指出所要求保护的主题的关键性元素,也不是要详细描述本发明的范围。唯一的目的是以简化形式呈现所要求保护的主题的某些概念,作为稍后呈现的比较详细的描述的前奏。
实施例提供了一种用于应用许可认证的方法。该方法包括在市场服务处对来自购买者的对应用的许可证的请求进行处理并从市场服务将令牌发送给客户机平台,其中所述客户机平台被配置为允许所述购买者为用户分配一个坐席并且在当用户试图访问该应用时将令牌发送给第三方。所述方法还包括在市场服务处接受来自所述第三方的令牌并在市场服务中验证该令牌的有效性。所述方法还包括将验证所述令牌的有效性的消息返回给第三方服务,其中所述第三方服务被配置为允许所述用户通过客户机平台来访问应用内的特定等级服务。
另一个实施例提供了一种用于在市场环境内的应用许可认证的系统。该系统包括市场服务,被配置为接受来自购买者的对客户机平台内的应用的许可证的请求并从市场服务将令牌发送给客户机平台,其中所述客户机平台被配置为允许所述购买者为用户分配一个坐席并且在当用户试图访问该应用时将令牌发送给第三方。市场服务还被配置为接受来自第三方的令牌、验证所述令牌的有效性以及将验证所述令牌的有效性的消息返回给所述第三方服务,其中所述第三方服务被配置为允许用户通过客户机平台访问在所述应用内的服务。
另一个实施例提供了用于存储计算机可读指令的一个或多个非易失的计算机可读存储介质,当由一个或多个处理设备执行时所述计算机可读指令提供了一种应用许可认证系统。所述计算机可读指令包括代码,所述代码被配置为在市场服务处对来自购买者的对应用的许可证的请求进行处理并从市场服务将令牌发送给客户机平台,其中所述客户机平台被配置为允许所述购买者为用户分配一个坐席并且在当用户试图访问该应用时将令牌发送给第三方。所述计算机可读指令还包括被配置为接受来自第三方的令牌、验证所述令牌的有效性以及将验证所述令牌的有效性的消息返回给所述第三方服务的代码,其中所述第三方服务被配置为允许用户访问在所述应用内的不同等级的服务。
提供本发明内容是为了以简化的形式介绍一些概念;这些概念将在以下具体实施方式中被进一步描述。本发明内容并不旨在标识所要求保护主题的关键特征或必要特征,也不旨在用于限制所要求保护主题的范围。
附图说明
图1是一种在市场环境内应用许可认证的系统的实施例;
图2是一种用于应用许可认证的方法的框图;
图3A和3B是用于应用许可认证的消息流程图的实施例,在其中,用户不必为了使用应用而登录到市场服务。
图4A和4B是应用许可的消息流程图的实施例,在其中,购买者也是用户;以及
图5是示出存储适用于认证第三方服务所支持的应用的许可证的代码的有形计算机可读介质的框图。
贯穿本公开和附图使用相同的附图标记来引用相同的组件和特征。100系列中标号指的是最初在图1中所找到的特征,200系列中的标号指的是最初在图2中找到的特征,300系列中的标号指的是最初在图3中找到的特征,依此类推。
具体实施方式
在此描述的实施例阐述了一种用于应用许可认证的方法和系统。如在此所使用的,术语“应用”可以指由第三方提供的任意类型的应用或服务,或具有被限制的访问权限的任意类型的内容。所述方法和系统可以通过允许用户在不必直接登录到市场的情况下访问应用来减少市场环境内的应用的用户的负担。这是通过一种允许在应用的购买者的身份的认证和应用的实际终端用户的身份认证之间的有效区别的方法和系统来完成的。在一些实施例中,所述用户可能与购买者并不相同,因为购买者可以购买特定数目的“坐席”,其中该特定数目的“坐席”是在所购买的许可证下可以访问该应用或服务的用户的数目。在一些实施例中,购买者可以代表用户购买服务或应用,并且将权利转让给该用户。例如,购买者可以将特定应用或服务的权利作为礼物转让给用户。而且,在一些实施例中,由用户的计算设备所运行的应用可以不同于在购买过程期间购买者计算设备所运行的应用。这可以在例如许可证授权对多个应用的访问时发生。而且,在此所述的方法和系统还可以将通过第三方服务发生的盗版风险最小化。在一些实施例中,可以通过向试图访问应用的用户提供特定的令牌并确保在用户被允许访问该应用之前对该令牌进行验证来最小化盗版风险。
在实施例中,市场服务可以用作许可证授权机构。市场服务可以处理从购买者接收的支付,向购买者提供令牌,验证所接收的令牌的有效性,在指定的时间间隔向用户发送经更新的令牌以及验证和更新许可证。在各种实施例中,所述令牌可以用作具有特定许可证的证明,并且可以被用于验证试图访问一个或多个特定应用的用户的身份。而且,所述许可证可以包括在指定时间量中访问和使用特定应用的权利,或可以包括访问应用内的不同的特征集的权利。所述应用可以是通过客户机平台被提供给用户或客户的任意类型的服务。可以通过市场环境内的第三方将所述应用提供给客户机平台。
作为正文前的图文,一些附图是在一个或多个结构组件(不同地称为功能、模块、特征、元件等等)的上下文中来描述概念的。附图中示出的各种组件能够以任何方式来实现,例如,通过软件、硬件(例如,分立逻辑组件等等)、固件等等,或这些实现的任何组合。在一个实施例中,各个组件可反映对应的组件在实际实现中的使用。在其他实施例中,附图中所示的任何单个组件可由多个实际组件来实现。对附图中的任何两个或更多个单独组件的描绘可以反映由单个实际组件所执行的不同功能。图1提供了关于可用于实现附图中所示的各功能的一个系统的细节。
其他附图以流程图形式描述了概念。以此形式,某些操作被描述为构成以某一顺序执行的不同的框。这些实现是示例性而非限制性的。此处描述的某些框可被分组在一起并在单个操作中执行,某些框可被分成多个组件框,并且某些框可以按与此处所示出的不同的次序来执行(包括以并行方式执行这些框)。流程图中所示的框可以通过软件、硬件、固件、手动处理、这些实现的任何组合等来实现。如此处所使用的,硬件可包括计算机系统、诸如专用集成电路(ASIC)之类的分立逻辑组件等以及它们的任意组合。
关于术语,短语“配置成”涵盖可以构造任何种类的功能来执行所标识的操作的任何方式。功能可以被配置成使用,例如,软件、硬件、固件等或其任何组合来执行操作。
术语“逻辑”涵盖用于执行任务的任何功能。例如,流程图中所示的每一操作对应于用于执行该操作的逻辑。操作可以使用,例如,软件、硬件、固件等或其任何组合来执行。
如在此使用的,术语“组件”、“系统”、“客户机”等旨在指代计算机相关的实体,它们可以是硬件、(例如,执行中的)软件和/或固件、或其组合。例如,组件可以是,在处理器上运行的进程、对象、可执行码、程序、函数、库、子例程,和/或计算机或软件和硬件的组合。作为说明,运行在服务器上的应用程序和服务器都可以是组件。一个或多个组件可以驻留在进程中,组件可以位于一个计算机内和/或分布在两个或更多计算机之间。术语“处理器”一般被理解为指硬件组件,诸如计算机系统的处理单元。
此外,所要求保护的主题可以使用产生控制计算机以实现所公开的主题的软件、固件、硬件或其任意组合的标准编程和/或工程技术而被实现为方法、装置或制品。如此处所使用的术语“制品”旨在涵盖可以从任何非瞬态计算机可读设备或介质(诸如计算机可读存储介质)可以访问的计算机程序。
非瞬态计算机可读存储介质可以包括但不限于磁存储设备(例如,硬盘、软盘、以及磁带等等)、光盘(例如,紧致盘(CD)以及数字多功能盘(DVD)等等)、智能卡和闪存设备(例如,卡、棒和钥匙驱动器等等)。相反,计算机可读介质一般(即,不必需是存储介质)可附加地包括用于无线信号之类的通信介质,诸如传输介质。
图1是一种在市场环境内应用许可认证的系统100的实施例。系统100可以包括市场服务102、客户机平台104以及第三方服务106。如在图1中所示,市场服务102、客户机平台104以及第三方服务106还包括服务108和110、112和114。第三方服务106还可以是被配置为直接控制对由特定应用所提供的服务的访问的应用中心。在各个实施例中,第三方可以是使用诸如HTTP协议、FTP协议或HTTPS协议之类所提供的服务,或可以是使用诸如直接DCE/RPC调用之类的定制的非HTTP协议所提供的服务。
服务器的数目并不局限于在本示例中所示的数目。在云计算布置中,可以使用数以十计、数以百计或甚至数以千计个服务器。而且,所述服务器108、110、112和114可以是虚拟的,即可以由软件仿真来实现服务器。服务器108、110、112和114可以包括web服务器、云服务器以及其它将内容提供给诸如购买者设备116和用户设备118之类的其它服务器或计算设备的计算架构。在一些实施例中,市场服务102内的服务器108和110可以分别用作店面(storefront)服务的服务器和许可服务的服务器。而且,在此所描述的实施例中,术语“购买设备”可以被用于注释由特定“购买者”所操作的任意类型的计算设备,其中,所述购买者可以是特定应用许可证的管理员。另外,术语“用户设备”可以被用于注释由特定“用户”所操作的任意类型的计算设备。
市场服务102、客户机平台104以及第三方服务106可以通过网络(未示出)彼此耦合,其中,所述网络可以包括提供到服务器108、110、112和114的访问的任意类型的网络或网络组合。在一些实施例中,例如,网络可包括局域网(LAN)、广域网(WAN)、无线广域网(WWAN)、因特网或它们的任意组合。另外,市场服务102、客户机平台104、以及第三方服务106或其任意组合可位于同一位置并且在物理上彼此耦合。
第三方服务106可以为在客户机平台104上运行的应用提供服务。在各个实施例中,应用代码可以在客户机平台104的顶层运行,并可以调用第三方服务106。或者,应用代码可以在客户机平台104的顶层运行,而根本不需要使用第三方服务106。在这两个实例中,第三方服务106或客户机平台104或这两者可以调用许可服务。而且,在一些实施例中,应用可以在与客户机平台104分开的诸如个人计算机或移动设备之类的设备上运行。例如,应用可以在购买者设备116或用户设备以及其它设备上运行。另外,应用可以通过特定服务(包括HTTP和非HTTP协议两者)与客户机平台104以及第三方应用106通信。
购买者通过输入用户名和密码来登录客户机平台104以对客户机平台认证服务119进行认证。购买者随后可以查看为用户提供许多不同的服务的各种应用。购买者设备116可以通过店面120来定位期望的应用,如箭头121所示。而且,在一些实施例中,购买者设备116可以查找想要的包(bundle),所述包包括多个相关的应用或其它产品。一旦购买者找到了想要的应用,购买者就与购买者设备116的浏览器中的店面120进行交互以开始交易。购买者设备随后可以从店面120导航到市场服务102内的市场认证服务122,如箭头123所示。在该点处,将关于购买者想要购买的应用(例如应用ID)、想要的许可证(例如完整、高级或体验)以及客户机平台的身份(例如部署标识符或ID)及其位置(例如用于客户机平台102的位置的统一资源定位符或URI,也被称为回调URI)的信息传递给市场服务102。在一个实施例中,该信息被作为URI中的参数从店面120传递给市场服务102。购买者随后被提示通过市场认证服务122来登录到市场服务102。在一个实施例中,市场认证服务122可以使用与客户机平台认证服务所使用的认证并不相同的认证形式。而且,在一些实施例中,可以使用许多认证技术中的任意技术来认证用户,包括诸如由微软公司开发的WindowsNT认证、由微软公司开发的WindowsLiveIDWeb认证、Kerberos认证或基于表格的认证。另外,在实施例中,市场认证服务122可以在服务器108中操作。
在登录后,购买者设备116可以购买权利处理中心124内想要的应用的付费许可证或者可以请求该想要的应用的免费体验许可证。如果该许可证是付费许可证,它可以具有相关联的权利等级,例如高级付费许可证或基本付费许可证等等。另外,付费许可证和体验许可证每个都可以具有具体的到期日期。而且,一些免费的许可证可能没有到期日期,而是允许用户不受限地访问特定服务。在权利处理中心124已经处理了权利之后,关于购买的信息(包括关于应用的许可证的信息以及关于许可证购买者的信息)可以被发送给权利存储数据库128,如箭头130所示。在一些实施例中,关于许可证购买者的信息包括,例如购买者的市场身份以及诸如部署标识符(ID)的客户机平台的标识符。
另外,在已经处理了许可证支付或已经授权了免费体验许可证之后,许可证的令牌可以通过客户机平台104内的店面120被发送回购买者设备116,如箭头132所示。在实施例中,令牌可以被称为“权利令牌”。市场服务102可以将权利令牌存储在权利存储数据库128中或存储在称为“权利存储”的基于云的存储(未示出)中或同时存储在这两者中。令牌可以包括可被用于创建数字摘要的关键字ID。令牌还可以包括关于购买者最后登录市场服务102的日期以及令牌的到期日期(例如在发出令牌后的三十天)的信息。在一些实施例中,使用关键字ID创建的摘要可以是基于散列的消息认证码(HMAC)摘要。在一些实施例中,令牌还可以包含可以由特定服务(例如第三方服务106)解密的经加密信息或提供给令牌的开发者的分开的关键字。
在市场服务102内已经生成令牌之后,购买者设备116可以通过具有嵌入的令牌的回调URI被重定向到客户机平台104内的店面120。可以从市场服务102内的应用下载储存库服务133处将回调URI传递给客户机平台104。在一些实施例中,令牌可以被嵌入到URI内。一旦购买者浏览器接收到令牌以及应用的产品代码,可以由店面120从URI读取令牌和产品代码,并本地地持久保存在集中式许可证存储数据库134中。
可以允许购买者设备116指派给用户的许可证的坐席的购买数目,其中,每个许可证可以具有不同数目的购买坐席。购买设备116可以通过客户机平台104内的坐席指派用户界面(UI)136将一个坐席指派给用户设备118以及多个附加用户设备,如箭头137所示。坐席指派或坐席映射随后可以被存储在集中式许可证存储数据库134内。而且,在一些实施例中,可以基于特定用户设备的硬件签名来指派坐席。而且,在一些实施例中,除了购买者设备116之外的一个设备可以被用于将坐席指派给用户。
集中式许可证存储数据库134可以包括与操作购买者设备116的购买者有关的信息,其中购买者可以被指定为许可证的管理员。在一个实施例中,可以使用相同的权利令牌来认证在客户机平台102内的所有被指派的用户(包括用户设备118和购买者设备116)。而且,一旦已经使用权利令牌认证了特定用户设备118,执行认证来验证登录的用户与授权的用户的用户ID相匹配。
用户设备118可以安装特定应用,并试图通过客户机平台104内的应用中心138来访问特定应用。在各种实施例中,应用中心138可以是在客户机平台104内运行特定应用的应用代码的地方。另外,用户设备118还可以尝试通过第三方服务106直接访问应用,如箭头139所示。在一些实施例中,用户设备118可以试图通过输入与特定权利令牌有关的特定部署ID来访问应用。在运行时,应用可以调用客户机平台104内的令牌检索应用编程接口(API)140。令牌检索API140可以检索权利令牌以查找用户设备118试图访问的特定应用的许可证。令牌检索API140随后可以将权利令牌传递给支持该应用的第三方服务106。具体地,权利令牌可以被传递给第三方服务106内的许可强制中心142,如箭头144所示。
第三方服务106内的许可强制中心142可以将所接收的权利令牌传递给市场服务102内的令牌检查器146或许可证认证中心,如箭头148所示。在一些实施例中,令牌检查器146可以被存储在服务器110内。令牌检查器146可以通过检查存储在权利存储数据库128内的关于令牌的信息来验证权利令牌的完整性,如箭头150所示。例如,令牌检查器146可以使用HMAC摘要检查令牌的完整性。令牌检查器146可以检查权利令牌的到期日期以及许可证的到期日期,并且可以审计该令牌以检测同一令牌的欺骗性重用(replaying)。令牌检查器146还可以验证许可证仍然是有效的。而且,在一些实施例中,客户机平台104自身可以通过令牌检查器146来验证权利令牌的有效性。
一旦令牌检查器146判定权利令牌是有效的还是无效的,令牌检查器146可以将有效或无效的消息发送给第三方服务106内的许可强制中心142,如箭头148所示。第三方服务106随后可以基于所接收的消息判定是否允许用户设备118访问应用。第三方服务106的判定可以被发回给应用中心138,如箭头152所示。如果第三方服务106判定权利令牌是无效地,与应用中心138对接的用户设备118可以接收指示对应用的访问已被拒绝的错误消息,或者,可以允许应用在减少功能的模式中运行。否则,如果第三方服务106判定权利令牌是有效的,可以允许用户设备118访问由第三方服务106所支持的应用的资源。
在一些实施例中,市场服务102内的许可续订中心154可以与客户机平台104内的续订工作中心156周期性地通信,如箭头158所示。可以将许可续订中心154存储在服务器110内。如果令牌检查器146确定特定的许可证已经到期,可以在许可续订中心154内来续订该许可证。在一些实施例中,令牌检查器146可以在续订该特定许可证之前验证用户的订阅是否仍然有效。而且,令牌检查器146可以确定出于任何理由来希望许可证包括例如更加丰富的权利信息或更加安全的加密特征。这样,可以在任意时间在许可续订中心154内续订该许可证。一旦已经续订了许可证,包括新权利令牌的与新许可证有关的信息可以被发送给续订工作中心156。然而。如果没有续订到期的许可证,令牌检查器146可以告知第三方服务106该许可证的权利令牌是无效的。
图2是一种用于应用许可认证的方法200的框图。购买者可以通过点击购买者设备的浏览器内的链接使用该购买者设备来访问市场服务。当购买者点击浏览器上的链接时,它们将转换到市场服务。对于每个交易,在链接内存在唯一的部署ID和回调URI。`购买者可以使用他们特定的用户名或诸如购买者ID之类的其它形式的标识来登录到市场服务。而且,在各个实施例中,购买者还可以在登录到市场服务之前先登录到客户机平台。在框202,在市场服务处处理购买者设备对应用的许可证的请求。例如,购买者可以购买想要的应用或服务的付费许可证或请求体验许可证,其中,所述应用或服务可以被第三方服务所支持。而且,在一些实施例中,购买者可以请求许多应用(即一批应用)的许可证。可以生成交易的权利,并将其存储在基于云的存储系统中或存储在市场服务内的权利存储中。
在框204,可以从市场服务发送令牌给客户机平台。一旦已经处理了权利请求,可以由市场服务来生成特定许可证的令牌。在一些实施例中,令牌可以被称为“权利令牌”。权利令牌可以包括各种关于许可证的信息,包括例如应用ID、购买的坐席的数目(即允许访问该应用的用户的数目)、部署ID以及购买者ID。在一些实施例中,应用ID可以是正在购买的应用或服务的标识符。令牌还可以包括关键字ID,关键字ID可以被用来基于HMAC签名、最后登录到市场服务的日期以及令牌的开始日期和到期日期来创建摘要。另外,令牌包含关于所发出的诸如例如付费高级许可证、付费标准许可证或体验许可证之类的特定类型的许可证的具体信息。
市场服务还通过客户机平台使用回调URI将令牌发送回购买者设备。在一些实施例中,令牌包括纯文本部分的数字摘要,其中,所述数字摘要可以是HMAC形式的摘要。购买者设备可以接收令牌和特定产品代码或HTML页面,并且将该信息发送给客户机平台内的集中式许可数据库。在一些实施例中,在将令牌输入到许可数据库之前,客户机平台可以使用令牌检查器来验证令牌的完整性。集中式许可数据库还可以将购买者指定为许可证的管理员,并允许购买者使用购买者设备为许可证指派坐席或特定用户。可以被指派的坐席的数目受限于在许可证的条款下所允许的用户的具体数目。在客户机平台内,购买者可以具有与依据许可证授权的用户相同的身份。然而,购买者和用户可以在市场服务内具有不同的身份。而且,一些用户甚至可以在市场服务内不具有帐号或用户ID。而且,在一些实施例中,购买者可以基于特定用户设备的硬件标识,而不是基于具体用户来指派坐席或使用权。
在一些实施例中,当特定用户试图使用用户设备借助许可证来安装应用时,客户机平台可以将权利令牌传回给市场服务。市场服务可以假设权利令牌足够复杂以避免对令牌的成功猜测,并且这样,可以将令牌视为与用户证书等价。随后可以从市场服务下载所述应用并在用户设备上安装。然而,当用户试图访问或运行该应用时,应用可以向支持该特定应用的第三方服务发送权利令牌。为了验证该用户设备是该应用的授权用户,第三方服务可以将权利令牌传递给市场服务。
在框206,在市场服务处从第三方服务接受令牌。在框208,可以在市场服务内验证令牌的有效性。在市场服务内,可以使用令牌检查器来验证权利令牌的有效性。可以使用HMAC摘要来执行令牌的完整性检查。另外,可以检查令牌的到期日期来确保该令牌没有过期。在一个实施例中,为了检测和防止同一令牌的欺骗性重用,可以执行令牌审计。通过市场服务内的许可验证中心也可以证实许可证的有效性。而且,在一些实施例中,客户机平台自身可以通过令牌检查器来直接验证权利令牌的有效性。
在框210,可以从市场服务向第三方服务返回消息,以便验证令牌的有效性。如果令牌检查器可以证实令牌的有效性,市场服务可以将有效消息发送给第三方服务。第三方服务随后判定是否允许用户设备访问该应用。
如果第三方设备判定允许该用户设备访问所述应用,该应用内的特定等级可以随后开始例如通过客户机平台在用户设备上运行或在用户设备上运行。在各个实施例中,第三方服务还可以提供适合的服务的丰满度以支持用户设备上的应用。例如,如果正在购买的应用是可视化工具并且如果令牌是付费许可证,支持该应用的服务可以支持生成丰富的、高分辨率的、彩色的显影。如果该令牌是用于体验服务的,则支持该应用的服务可以支持生成有限缩放的、低分辨率、黑白的显影。
应该理解方法200的框图不旨在指示方法200的各步骤要以任何特定次序来执行或者在每一种情况下都要包括所有的步骤。此外,根据具体的应用,步骤可被添加到方法200。例如,如果在框208没有验证令牌的有效性,可以从市场服务将消息返回给第三方服务以在框210拒绝令牌的有效性。另外,如果第三方服务判定该令牌是无效的,第三方服务可以拒绝用户设备访问应用,或者允许用户设备以减少功能的模式来运行应用。而且,如果令牌是无效的,支持应用的服务可以不支持生成任何显影,或可以为用户提供体验等级的支持。
而且,在一些实施例中,可以周期性地验证应用的许可证的有效性,并且根据从购买者接收的通过购买者设备的对应用的另一个支付来续订许可证。可以以特定时间间隔更新权利令牌以便用新令牌取代旧令牌。然而,可以允许用户在指定的时间段内使用旧令牌来访问新令牌,以便防止用户被锁定在应用之外。在一些实施例中,如果购买者直接登录到市场服务,则可以调用当前的权利令牌。这可以允许购买者改变许可证的坐席指派或对许可证的条件做出任何其它想要的改变。
在一些实施例中,可以由第三方服务使用方法200来验证用户访问电话服务的权利。方法200还可以被用于验证用户对存储应用或服务的使用权。而且,方法200可以被用于验证用户对游戏应用或服务的游戏内的信用和资源的权利。在各种实施例中,方法200还可以被用于验证对独立服务的权利,所述独立服务涉及独立于应用的特定服务的使用。
图3A和3B是用于应用许可认证的消息流程图300的实施例,在其中,用户不必为了使用应用而登录到市场服务102。相同标号的项参考图1进行了描述。可以提示购买者通过权利处理中心124或者在一些实施例中通过参照图1所述的市场认证服务122(未示出)来登录到市场服务102。一旦购买者成功登录,购买者可以从购买者设备116向权利处理中心124发送应用的付费许可证的支付,或者购买者可以在权利处理中心124处请求应用的有时限的免费的体验许可证。可以提示购买者选择或输入许可证的想要坐席数目以及应用ID。在一些实施例中,还可以提示购买者输入许可证的预付款或订阅支付的时间周期。可以在权利存储数据库128处写许可证的权利。在一个实施例中,权利可以包括应用ID、购买者ID、购买的坐席数目或部署ID等等。而且,可以在权利处理中心124内为特定许可证生成权利令牌。
一旦在权利处理中心124处已经生成了权利令牌,可以通过客户机平台104将令牌传递给购买者设备116。在各个实施例中,可以通过回调包含令牌的回调URI来传递令牌。随后,购买者设备116通过将权利令牌传回市场服务102内的权利处理中心124来启动应用的下载。权利处理中心124可以验证应用的令牌摘要和状态,并且可以将验证信息发送给权利存储数据库128。另外,可以通过权利存储数据库128来验证权利。为了记录用户的登录信息,可以生成登录日期戳。
权利的验证可以被发回给权利处理中心124。一旦权利处理中心124接收到权利的验证,权利处理中心124可以调用应用下载储存库服务133以向权利处理中心124返回回调URI。权利处理中心124随后可以回调URI到在购买者设备116的浏览器中运行的店面120(未示出)。而且,一旦应用下载储存库服务133接收到权利的验证,服务133可以开始应用的下载。在一些实施例,这就立刻开始二进制应用的下载。在其它实施例中,返回到该应用的临时URI,并且客户机平台访问该URI以下载该应用。
在购买者设备116的浏览器中运行的店面120可以请求来自市场服务102内的权利处理中心124的有关想要的应用的元数据。这样的元数据可以包括应用的图标、标题或名称。权利处理中心124可以将所请求的元数据发送给购买者设备116,并提示购买者设备116来指派许可证的坐席。随后,购买者设备116或可由许可证的购买者访问的其它任何设备可以将特定数目的坐席中每个坐席指派给客户机平台104内的一个特定用户。购买者设备可以将有关许可证的数据(例如应用ID以及权利令牌)以及应用的图标、标题和描述写入到客户机平台104内的许可证存储数据库134。另外,购买者设备116还可以将特定许可证的所指派的用户的列表写入到许可证存储数据库134。
用户可以尝试根据许可证通过用户设备118访问应用。在用户设备118上运行的应用可以请求来自客户机平台内的许可证存储数据库134的权利令牌。随后,如果应用正由用户设备118本机运行则许可证存储数据库134将权利令牌返回给用户设备118,或者,如果应用正由用户设备118通过特定浏览器访问,则将权利令牌返回给该浏览器。随后,开始在用户设备118上加载应用。在一个实施例中,用户设备118可直接访问支持特定应用的第三方服务106以在不需要通过应用中心138的情况下允许用户设备118运行应用。
在判定是否允许用户设备118访问应用之前,第三方服务可以执行初始评估以验证当前用户的数目没有超出许可证的坐席数目。如果满足该条件,第三方服务106可以将权利令牌发送回令牌检查器146。令牌检查器146可以执行评估过程以确定该令牌是有效还是无效的,并且可以通知第三方服务106所述评估的结果。如果确定权利令牌是有效的,则可以为用户设备118的会话高速缓存该权利。另外,如果确定权利令牌是有效的,第三方服务106可以允许用户设备118来开始该应用。然而,如果确定权利令牌是无效的,第三方服务106可以拒绝用户设备118访问该应用。
图4A和4B是应用许可的消息流程图400的实施例,在其中,购买者也是用户。相同标号的项参考图1进行了描述。在这个实施例中,用户设备118(图1)通过应用中心138正在访问应用。购买者可以使用购买者设备116来通过市场服务102中的权利处理中心124以参照图3A和3B所描述的相同方式来购买应用的许可证。另外,权利令牌的生成和下载、令牌摘要和权利的验证以及将权利令牌返回给购买者设备116也可以以参照图3A和3B所描述的相同方式来执行。
然而,购买者或其它用户可以通过应用中心138来访问应用,而不是参照图3A和3B所描述的将坐席指派给用户以及允许用户从用户设备118访问应用。因此,购买者设备116可以尝试通过应用中心138来加载应用。在这一点处,可以将权利令牌传递给第三方服务106。第三方服务106可以验证当前用户的数目没有超出坐席数目。如果满足该条件,第三方服务106可以将权利令牌发送回令牌检查器146。令牌检查器146可以执行评估过程以确定该令牌是有效还是无效的,并且可以通知第三方服务106所述评估的结果。而且,在一些实施例中,第三方服务106可以基于被分开提供给第三方服务106的具体的用户ID信息来确定特定用户是否被授权使用权利令牌。如果确定权利令牌是有效的,则可以为购买者设备116的会话高速缓存该权利。另外,如果确定权利令牌是有效的,第三方服务106随后可以允许购买者设备116来通过应用中心138开始该应用。然而,如果确定权利令牌是无效的,第三方服务106可以拒绝购买者设备116访问该应用。
图5是示出存储适用于认证第三方服务所支持的应用的许可证的代码的有形计算机可读介质500的框图。有形的计算机可读介质500可由处理器502通过计算机总线504进行访问。此外,有形的计算机可读介质500可包括被配置成指示处理器502执行当前方法的各步骤的代码。
此处讨论的各种软件组件可被存储在有形的计算机可读介质500上,如图5中所指示的。例如,可以配置权利处理模块506以处理来自购买者设备的对付费许可证的支付,或授权特定应用的免费体验许可证,以及将权利令牌发送回购买者设备。可以配置权利存储模块508以存储与特定许可证有关的信息,包括例如所购买的坐席的数目、应用ID、部署ID或购买者ID或它们的任意组合。可以配置令牌检查器和许可证验证模块510来验证权利令牌和许可证的完整性以确保它们是有效且未到期的。另外,可以配置许可证续订模块512以根据通过客户机平台接收的来自购买者设备的额外支付来续订到期的许可证。
应该理解,图5的框图不旨在指示有形的计算机可读介质500通常包括所有软件组件506、508、510和512。此外,有形的计算机可读介质500可包括图5中未示出的附加软件组件。例如,有形的计算机可读介质500还可包括配置用于存储特定许可证的回调URI以及涉及许可证的信息的应用下载储存库模块。
尽管用结构特征和/或方法动作专用的语言描述了本主题,但可以理解,所附权利要求书中定义的主题不必限于上述具体特征或动作。更确切而言,上述具体特征和动作是作为实现权利要求的示例形式公开的。
Claims (11)
1.一种用于应用许可认证的方法(200),包括:
在市场服务(102)处处理(202)来自购买者的对应用的许可证的请求;
将来自所述市场服务(102)的令牌发送(204)给客户机平台(104),其中所述客户机平台(104)被配置为允许购买者将一个坐席指派给一个用户,并且当所述用户尝试访问所述应用时将所述令牌发送给第三方服务(106);
在所述市场服务(102)处接受(206)来自所述第三方服务(106)的所述令牌;
在所述市场服务(102)内验证(208)所述令牌的有效性;以及
将验证所述令牌的有效性的消息返回(210)给所述第三方服务(106),其中所述第三方服务(106)被配置为允许所述用户通过所述客户机平台(104)来访问所述应用内的特定等级的服务;
其中所述坐席的数目是在所述许可证下可以访问所述应用或服务的用户的数目,并且所述购买者可以通过调用所述令牌来改变所述许可证的坐席指派。
2.如权利要求1所述的方法(200),其特征在于,包括将通过回调URI将来自所述市场服务(102)的所述令牌发送给所述客户机平台(104)。
3.如权利要求1所述的方法(200),其特征在于,包括以指定时间间隔更新所述令牌以用新令牌取代到期令牌。
4.如权利要求1所述的方法(200),其特征在于,处理对所述应用的所述许可证的所述请求包括在所述市场服务(102)处处理所述购买者的登录,其中,所述购买者先前登录到了所述客户机平台(104)。
5.如权利要求1所述的方法(200),其特征在于,处理对所述应用的所述许可证的所述请求包括通过所述客户机平台(104)接受来自所述购买者的部署标识符和回调URL。
6.如权利要求1所述的方法(200),其特征在于,包括如果所述购买者通过所述客户机平台(104)登录到所述市场服务(102)就调用所述令牌的所述有效性。
7.如权利要求1所述的方法(200),其特征在于,包括如果不能验证所述令牌的所述有效性,就将无效消息返回给所述第三方服务(106),其中所述第三方服务(106)被配置为拒绝所述用户访问所述应用内的所述特定等级的服务。
8.如权利要求1所述的方法(200),其特征在于,包括如果不能验证所述令牌的所述有效性,则允许所述用户访问所述应用的减少功能的模式。
9.一种用于市场环境内的应用许可认证的系统(100),其特征在于,所述系统包括如下配置的市场服务(102):
接受来自购买者的对客户机平台(104)内的应用的许可证的请求;
将来自所述市场服务(102)的令牌发送给客户机平台(104),其中所述客户机平台(104)被配置为允许购买者将一个坐席指派给一个用户,并且当所述用户尝试访问所述应用时将所述令牌发送给第三方服务(106);
接受来自所述第三方服务(106)的令牌;
验证所述令牌的有效性;以及
将验证所述令牌的有效性的消息返回给第三方服务(106),其中所述第三方服务(106)被配置为允许所述用户通过客户机平台(104)来访问所述应用内的服务;
其中所述坐席的数目是在所述许可证下可以访问所述应用或服务的用户的数目,并且所述购买者可以通过调用所述令牌来改变所述许可证的坐席指派。
10.如权利要求9所述的系统(100),其特征在于,所述第三方服务(106)被配置为如果所述市场服务(102)不能验证所述令牌的所述有效性,则拒绝所述用户访问所述应用。
11.一种用于提供市场环境内的应用许可认证的方法,其特征在于,所述方法包括:
处理来自市场服务处的购买者的对应用的许可证的请求;
将来自所述市场服务(102)的令牌发送给客户机平台(104),其中所述客户机平台(104)被配置为允许所述购买者将一个坐席指派给一个用户,并且当所述用户尝试访问所述应用时将所述令牌发送给第三方服务(106);
接受来自所述第三方服务(106)的令牌;
验证所述令牌的有效性;以及
将验证所述令牌的有效性的消息返回给第三方服务(106),其中所述第三方服务(106)被配置为允许所述用户访问所述应用内的不同等级的服务;
其中所述坐席的数目是在所述许可证下可以访问所述应用或服务的用户的数目,并且所述购买者可以通过调用所述令牌来改变所述许可证的坐席指派。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US13/308,829 US20130144755A1 (en) | 2011-12-01 | 2011-12-01 | Application licensing authentication |
| US13/308,829 | 2011-12-01 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103067169A CN103067169A (zh) | 2013-04-24 |
| CN103067169B true CN103067169B (zh) | 2016-03-30 |
Family
ID=48109640
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210507492.4A Expired - Fee Related CN103067169B (zh) | 2011-12-01 | 2012-11-30 | 应用许可认证 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20130144755A1 (zh) |
| EP (1) | EP2786329A4 (zh) |
| CN (1) | CN103067169B (zh) |
| WO (1) | WO2013081849A1 (zh) |
Families Citing this family (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9165332B2 (en) | 2012-01-27 | 2015-10-20 | Microsoft Technology Licensing, Llc | Application licensing using multiple forms of licensing |
| US8856887B2 (en) | 2012-07-09 | 2014-10-07 | Ping Identity Corporation | Methods and apparatus for delegated authentication token retrieval |
| US9424405B2 (en) * | 2012-11-28 | 2016-08-23 | Apple Inc. | Using receipts to control assignments of items of content to users |
| JP2014115895A (ja) * | 2012-12-11 | 2014-06-26 | Canon Inc | 情報処理装置及びその制御方法、並びにプログラム |
| US9298896B2 (en) * | 2013-01-02 | 2016-03-29 | International Business Machines Corporation | Safe auto-login links in notification emails |
| US9886712B2 (en) * | 2013-03-13 | 2018-02-06 | APPDIRECT, Inc. | Indirect and direct delivery of applications |
| US20140379595A1 (en) * | 2013-06-23 | 2014-12-25 | Cisco Technology, Inc. | Associating licenses of a computer product with a purchaser of the computer product via an n-tier channel |
| US9531718B2 (en) | 2013-09-19 | 2016-12-27 | Google Inc. | Confirming the identity of integrator applications |
| CN103841103B (zh) * | 2014-02-25 | 2017-10-17 | 华为软件技术有限公司 | 一种获取公共授权服务的装置和方法 |
| JP6354407B2 (ja) * | 2014-07-11 | 2018-07-11 | 株式会社リコー | 認証システム、認証方法、プログラム及び通信システム |
| US10628559B2 (en) | 2015-06-23 | 2020-04-21 | Microsoft Technology Licensing, Llc | Application management |
| US10019558B2 (en) * | 2016-05-18 | 2018-07-10 | Adobe Systems Incorporated | Controlling licensable features of software using access tokens |
| CN110663040B (zh) * | 2016-12-21 | 2023-08-22 | 奥恩全球运营有限公司,新加坡分公司 | 用于将仪表板安全嵌入内容管理系统的方法及系统 |
| JP6911923B2 (ja) * | 2017-08-02 | 2021-07-28 | 日本電信電話株式会社 | 暗号化通信装置、暗号化通信システム、暗号化通信方法、およびプログラム |
| US10621313B2 (en) * | 2017-10-04 | 2020-04-14 | Servicenow, Inc. | Distribution and enforcement of per-feature-set software application licensing |
| US10614423B2 (en) | 2018-01-10 | 2020-04-07 | Vmware, Inc. | Email notification system |
| US10681163B2 (en) | 2018-01-10 | 2020-06-09 | Vmware, Inc. | Email notification system |
| US11070506B2 (en) * | 2018-01-10 | 2021-07-20 | Vmware, Inc. | Email notification system |
| US11743356B2 (en) | 2018-01-10 | 2023-08-29 | Vmware, Inc. | Email notification system |
| US10924512B2 (en) | 2018-03-07 | 2021-02-16 | Vmware, Inc. | Secure email gateway with device compliance checking for push notifications |
| CN110417554A (zh) * | 2018-04-26 | 2019-11-05 | 华为技术有限公司 | 一种验证终端设备身份的方法及装置 |
| US11100199B2 (en) * | 2018-08-30 | 2021-08-24 | Servicenow, Inc. | Automatically detecting misuse of licensed software |
| US11057778B2 (en) * | 2019-02-28 | 2021-07-06 | Ebay Inc. | Complex composite tokens |
| US11468158B2 (en) | 2019-04-10 | 2022-10-11 | At&T Intellectual Property I, L.P. | Authentication for functions as a service |
| US11403370B2 (en) | 2019-05-02 | 2022-08-02 | Servicenow, Inc. | Automatically detecting misuse of licensed software |
| US10838715B1 (en) | 2019-05-03 | 2020-11-17 | Servicenow, Inc. | Efficient automatic population of downgrade rights of licensed software |
| CN110121010B (zh) * | 2019-05-13 | 2020-05-15 | 重庆天蓬网络有限公司 | 一键外呼实现方法、终端、介质和电子设备 |
| US11750598B2 (en) | 2019-07-19 | 2023-09-05 | Ebay Inc. | Multi-legged network attribution using tracking tokens and attribution stack |
| US11416586B2 (en) * | 2019-09-30 | 2022-08-16 | Saudi Arabian Oil Company | Secure communication application registration process |
| CN112260993B (zh) * | 2020-09-18 | 2023-08-15 | 冠群信息技术(南京)有限公司 | 一种电子证照库第三方Token令牌验证的方法 |
| US20220311620A1 (en) * | 2021-03-23 | 2022-09-29 | Sap Se | Encrypted handshake for trust validation between two applications |
| US11764958B2 (en) * | 2021-04-06 | 2023-09-19 | Capital One Services, Llc | Systems and methods for dynamically encrypting redirect requests |
| US11811783B1 (en) * | 2021-06-24 | 2023-11-07 | Amazon Technologies, Inc. | Portable entitlement |
| CN114553433B (zh) * | 2022-02-15 | 2023-09-08 | 网易(杭州)网络有限公司 | 一种第三方平台访问方法、装置、电子设备和介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1914578A (zh) * | 2004-02-03 | 2007-02-14 | 国际商业机器公司 | 数字权利管理 |
| CN101854245A (zh) * | 2009-03-31 | 2010-10-06 | 索尼达德克奥地利股份公司 | 用于提供许可的方法、系统、许可服务器和软件模块 |
| WO2011103916A1 (en) * | 2010-02-24 | 2011-09-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Method for managing access to protected resources and delegating authority in a computer network |
Family Cites Families (111)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4656524A (en) * | 1985-12-23 | 1987-04-07 | Polaroid Corporation | Electronic imaging copier |
| JP3270102B2 (ja) * | 1991-03-11 | 2002-04-02 | ヒューレット・パッカード・カンパニー | ライセンス付与方法及びシステム |
| US5260999A (en) * | 1991-06-28 | 1993-11-09 | Digital Equipment Corporation | Filters in license management system |
| US5438508A (en) * | 1991-06-28 | 1995-08-01 | Digital Equipment Corporation | License document interchange format for license management system |
| EP1555591B1 (en) * | 1995-02-13 | 2013-08-14 | Intertrust Technologies Corp. | Secure transaction management |
| US5758068A (en) * | 1995-09-19 | 1998-05-26 | International Business Machines Corporation | Method and apparatus for software license management |
| US5752041A (en) * | 1995-12-15 | 1998-05-12 | International Business Machines Corporation | Method and system for licensing program management within a distributed data processing system |
| US6260148B1 (en) * | 1997-04-04 | 2001-07-10 | Microsoft Corporation | Methods and systems for message forwarding and property notifications using electronic subscriptions |
| US6484182B1 (en) * | 1998-06-12 | 2002-11-19 | International Business Machines Corporation | Method and apparatus for publishing part datasheets |
| US6343280B2 (en) * | 1998-12-15 | 2002-01-29 | Jonathan Clark | Distributed execution software license server |
| US6904449B1 (en) * | 2000-01-14 | 2005-06-07 | Accenture Llp | System and method for an application provider framework |
| US20010045451A1 (en) * | 2000-02-28 | 2001-11-29 | Tan Warren Yung-Hang | Method and system for token-based authentication |
| US7107462B2 (en) * | 2000-06-16 | 2006-09-12 | Irdeto Access B.V. | Method and system to store and distribute encryption keys |
| JP3527211B2 (ja) * | 2000-08-01 | 2004-05-17 | 日立マクセル株式会社 | 電子クーポン・システム |
| WO2002027659A2 (en) * | 2000-09-26 | 2002-04-04 | Advantage 3D Llc | Method and system for generation, storage and distribution of omni-directional object views |
| EP1362313A2 (en) * | 2000-11-01 | 2003-11-19 | Sap Ag | Method and system for intellectual property management |
| US6959320B2 (en) * | 2000-11-06 | 2005-10-25 | Endeavors Technology, Inc. | Client-side performance optimization system for streamed applications |
| US20020087883A1 (en) * | 2000-11-06 | 2002-07-04 | Curt Wohlgemuth | Anti-piracy system for remotely served computer applications |
| US7669051B2 (en) * | 2000-11-13 | 2010-02-23 | DigitalDoors, Inc. | Data security system and method with multiple independent levels of security |
| US7150045B2 (en) * | 2000-12-14 | 2006-12-12 | Widevine Technologies, Inc. | Method and apparatus for protection of electronic media |
| EP1243998B1 (en) * | 2001-03-21 | 2017-04-19 | Excalibur IP, LLC | A technique for license management and online software license enforcement |
| US7580988B2 (en) * | 2001-04-05 | 2009-08-25 | Intertrust Technologies Corporation | System and methods for managing the distribution of electronic content |
| US7421411B2 (en) * | 2001-07-06 | 2008-09-02 | Nokia Corporation | Digital rights management in a mobile communications environment |
| US20030018606A1 (en) * | 2001-07-17 | 2003-01-23 | International Business Machines Corporation | Revocation of tokens without communication between the token holders and the token server |
| US20030016239A1 (en) * | 2001-07-19 | 2003-01-23 | Christopher Teresa Michelle | Method and apparatus for providing a graphical depiction of events |
| US7080049B2 (en) * | 2001-09-21 | 2006-07-18 | Paymentone Corporation | Method and system for processing a transaction |
| US7487363B2 (en) * | 2001-10-18 | 2009-02-03 | Nokia Corporation | System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage |
| US7558759B2 (en) * | 2001-11-20 | 2009-07-07 | Contentguard Holdings, Inc. | Systems and methods for creating, manipulating and processing rights and contract expressions using tokenized templates |
| US7020635B2 (en) * | 2001-11-21 | 2006-03-28 | Line 6, Inc | System and method of secure electronic commerce transactions including tracking and recording the distribution and usage of assets |
| US20030115467A1 (en) * | 2001-12-19 | 2003-06-19 | Aull Kenneth W. | Public key infrastructure token issuance and binding |
| US20030174838A1 (en) * | 2002-03-14 | 2003-09-18 | Nokia Corporation | Method and apparatus for user-friendly peer-to-peer distribution of digital rights management protected content and mechanism for detecting illegal content distributors |
| AU2003221995A1 (en) * | 2002-03-14 | 2003-09-29 | Contentguard Holdings, Inc. | System and method for graphical rights expressions |
| KR20030087737A (ko) * | 2002-05-09 | 2003-11-15 | 주식회사 세중나모인터랙티브 | 웹 문서 가공시스템 및 그 가공방법 |
| US7899915B2 (en) * | 2002-05-10 | 2011-03-01 | Richard Reisman | Method and apparatus for browsing using multiple coordinated device sets |
| KR20030090435A (ko) * | 2002-05-23 | 2003-11-28 | 에스케이 텔레콤주식회사 | 금융 거래 시스템 및 방법 |
| US7103313B2 (en) * | 2002-06-05 | 2006-09-05 | Nokia Corporation | Automatic determination of access point content and services for short-range wireless terminals |
| JP2004094505A (ja) * | 2002-08-30 | 2004-03-25 | Sanyo Electric Co Ltd | コンテンツ出力装置 |
| US7171202B2 (en) * | 2002-09-30 | 2007-01-30 | Siemens Aktiengesellschaft | Verifying check-in authentication by using an access authentication token |
| US7870077B2 (en) * | 2002-10-02 | 2011-01-11 | Kt Corporation | System and method for buying goods and billing agency using short message service |
| US20040088176A1 (en) * | 2002-11-04 | 2004-05-06 | Balaji Rajamani | System and method of automated licensing of an appliance or an application |
| US20060053080A1 (en) * | 2003-02-03 | 2006-03-09 | Brad Edmonson | Centralized management of digital rights licensing |
| US20040199514A1 (en) * | 2003-04-02 | 2004-10-07 | Ira Rosenblatt | Techniques for facilitating item sharing |
| US7549062B2 (en) * | 2003-06-27 | 2009-06-16 | Microsoft Corporation | Organization-based content rights management and systems, structures, and methods therefor |
| US20050049973A1 (en) * | 2003-09-02 | 2005-03-03 | Read Mark A. | Method and program for automated management of software license usage by monitoring and disabling inactive software products |
| US7090128B2 (en) * | 2003-09-08 | 2006-08-15 | Systems And Software Enterprises, Inc. | Mobile electronic newsstand |
| US7389273B2 (en) * | 2003-09-25 | 2008-06-17 | Scott Andrew Irwin | System and method for federated rights management |
| US20050091173A1 (en) * | 2003-10-24 | 2005-04-28 | Nokia Corporation | Method and system for content distribution |
| EP1542117A1 (en) * | 2003-10-29 | 2005-06-15 | Sony Ericsson Mobile Communications AB | Binding content to a user |
| AU2003286146A1 (en) * | 2003-10-31 | 2005-06-08 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and devices for the control of the usage of content |
| US8042163B1 (en) * | 2004-05-20 | 2011-10-18 | Symatec Operating Corporation | Secure storage access using third party capability tokens |
| EP1810229A4 (en) * | 2004-06-22 | 2011-10-05 | Ebooks Corp Ltd | LEADING SYSTEM AND METHOD |
| JP4827467B2 (ja) * | 2004-09-10 | 2011-11-30 | キヤノン株式会社 | ライセンス転送システム及びライセンス情報発行サーバ |
| US7426485B1 (en) * | 2004-09-14 | 2008-09-16 | Electronic Data Systems Corporation | System, method, and computer program product for brokering data processing service licenses |
| US20060080316A1 (en) * | 2004-10-08 | 2006-04-13 | Meridio Ltd | Multiple indexing of an electronic document to selectively permit access to the content and metadata thereof |
| DE102004060784A1 (de) * | 2004-12-17 | 2006-07-06 | Abb Research Ltd. | Verfahren zur Lizenzvergabe und -verwaltung |
| US7711586B2 (en) * | 2005-02-24 | 2010-05-04 | Rearden Corporation | Method and system for unused ticket management |
| US8996423B2 (en) * | 2005-04-19 | 2015-03-31 | Microsoft Corporation | Authentication for a commercial transaction using a mobile module |
| US7587502B2 (en) * | 2005-05-13 | 2009-09-08 | Yahoo! Inc. | Enabling rent/buy redirection in invitation to an online service |
| US20060271425A1 (en) * | 2005-05-27 | 2006-11-30 | Microsoft Corporation | Advertising in application programs |
| US20060287959A1 (en) * | 2005-06-17 | 2006-12-21 | Macrovision Corporation | Software license manager employing license proofs for remote execution of software functions |
| US7900818B2 (en) * | 2005-11-14 | 2011-03-08 | Packetvideo Corp. | System and method for accessing electronic program guide information and media content from multiple locations using mobile devices |
| US20070130463A1 (en) * | 2005-12-06 | 2007-06-07 | Eric Chun Wah Law | Single one-time password token with single PIN for access to multiple providers |
| US20070150607A1 (en) * | 2005-12-21 | 2007-06-28 | Melodeo Inc. | Systems and methods for amplifing social dynamics using mobile devices |
| KR101196822B1 (ko) * | 2005-12-22 | 2012-11-06 | 삼성전자주식회사 | 권한 양도 기능 제공 장치 및 방법 |
| US8041343B2 (en) * | 2006-02-23 | 2011-10-18 | Qualcomm Incorporated | Apparatus and methods for incentivized superdistribution of content |
| WO2007100228A1 (en) * | 2006-03-02 | 2007-09-07 | Mtome Co., Ltd | A system and method for contents upload using a mobile terminal |
| US20070265977A1 (en) * | 2006-05-12 | 2007-11-15 | Chris Read | Method and system for improved digital rights management |
| US7788712B2 (en) * | 2006-06-05 | 2010-08-31 | Ricoh Company, Ltd. | Managing access to a document-processing device using an identification token |
| US8751672B2 (en) * | 2006-06-21 | 2014-06-10 | Verizon Data Services Llc | Personal video channels |
| US7849017B2 (en) * | 2006-06-29 | 2010-12-07 | Flexera Software, Inc. | Enforced seat-based licensing |
| US7941131B2 (en) * | 2006-08-29 | 2011-05-10 | At&T Intellectual Property I, Lp | Exchange of media by device discovery |
| KR101434568B1 (ko) * | 2007-02-02 | 2014-08-27 | 삼성전자 주식회사 | 컨텐츠 공유 방법 및 장치 |
| US9846866B2 (en) * | 2007-02-22 | 2017-12-19 | First Data Corporation | Processing of financial transactions using debit networks |
| US20080250328A1 (en) * | 2007-04-03 | 2008-10-09 | Nokia Corporation | Systems, methods, devices, and computer program products for arranging a user's media files |
| KR101409991B1 (ko) * | 2007-04-16 | 2014-06-20 | 삼성전자주식회사 | P2p 통신 환경에서의 데이터 전송 방법 및 장치 |
| WO2009023593A1 (en) * | 2007-08-12 | 2009-02-19 | Invoice Clearing System Inc | System and method of offsetting invoice obligations |
| US8200681B2 (en) * | 2007-08-22 | 2012-06-12 | Microsoft Corp. | Collaborative media recommendation and sharing technique |
| US9129098B2 (en) * | 2007-09-28 | 2015-09-08 | Abbyy Development Llc | Methods of protecting software programs from unauthorized use |
| US9336369B2 (en) * | 2007-09-28 | 2016-05-10 | Abbyy Development Llc | Methods of licensing software programs and protecting them from unauthorized use |
| US8595076B2 (en) * | 2008-01-30 | 2013-11-26 | Donald C. Jean | Method and system for purchase of a product or service using a communication network site |
| US8200819B2 (en) * | 2008-03-14 | 2012-06-12 | Industrial Technology Research Institute | Method and apparatuses for network society associating |
| US20090248524A1 (en) * | 2008-03-26 | 2009-10-01 | Jonathan Defoy | Systems, methods and apparatus for the display of advertisements in a software application |
| US8171560B2 (en) * | 2008-04-07 | 2012-05-01 | Microsoft Corporation | Secure content pre-distribution to designated systems |
| US20090271847A1 (en) * | 2008-04-25 | 2009-10-29 | Nokia Corporation | Methods, Apparatuses, and Computer Program Products for Providing a Single Service Sign-On |
| US8751788B2 (en) * | 2008-06-10 | 2014-06-10 | Paymetric, Inc. | Payment encryption accelerator |
| JP4702439B2 (ja) * | 2008-11-27 | 2011-06-15 | ブラザー工業株式会社 | コンテンツ表示システム |
| KR101224717B1 (ko) * | 2008-12-26 | 2013-01-21 | 에스케이플래닛 주식회사 | 소프트웨어 라이센스 보호 방법과 그를 위한 시스템, 서버,단말기 및 컴퓨터로 읽을 수 있는 기록매체 |
| US8032601B2 (en) * | 2009-01-26 | 2011-10-04 | International Business Machines Corporation | System and method for client-based instant message monitoring for off-line users |
| US9704159B2 (en) * | 2009-05-15 | 2017-07-11 | Entit Software Llc | Purchase transaction system with encrypted transaction information |
| US8762707B2 (en) * | 2009-07-14 | 2014-06-24 | At&T Intellectual Property I, L.P. | Authorization, authentication and accounting protocols in multicast content distribution networks |
| JP5509334B2 (ja) * | 2009-10-22 | 2014-06-04 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | コンピュータネットワーク内の保護リソースへのアクセスを管理するための方法と、そのための物理エンティティおよびコンピュータプログラム |
| US20110173337A1 (en) * | 2010-01-13 | 2011-07-14 | Oto Technologies, Llc | Proactive pre-provisioning for a content sharing session |
| US8776204B2 (en) * | 2010-03-12 | 2014-07-08 | Alcatel Lucent | Secure dynamic authority delegation |
| WO2011146785A1 (en) * | 2010-05-19 | 2011-11-24 | Google Inc. | Electronic license management |
| US20110321147A1 (en) * | 2010-06-28 | 2011-12-29 | International Business Machines Corporation | Dynamic, temporary data access token |
| US8544068B2 (en) * | 2010-11-10 | 2013-09-24 | International Business Machines Corporation | Business pre-permissioning in delegated third party authorization |
| US8447983B1 (en) * | 2011-02-01 | 2013-05-21 | Target Brands, Inc. | Token exchange |
| US20120221466A1 (en) * | 2011-02-28 | 2012-08-30 | Thomas Finley Look | Method for improved financial transactions |
| US8533796B1 (en) * | 2011-03-16 | 2013-09-10 | Google Inc. | Providing application programs with access to secured resources |
| CN102739708B (zh) * | 2011-04-07 | 2015-02-04 | 腾讯科技(深圳)有限公司 | 一种基于云平台访问第三方应用的系统及方法 |
| WO2012142045A2 (en) * | 2011-04-11 | 2012-10-18 | Visa International Service Association | Multiple tokenization for authentication |
| US20130110565A1 (en) * | 2011-04-25 | 2013-05-02 | Transparency Sciences, Llc | System, Method and Computer Program Product for Distributed User Activity Management |
| US8650622B2 (en) * | 2011-07-01 | 2014-02-11 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and arrangements for authorizing and authentication interworking |
| US20130110675A1 (en) * | 2011-10-31 | 2013-05-02 | Microsoft Corporation | Marketplace for Composite Application and Data Solutions |
| US20130144633A1 (en) * | 2011-12-01 | 2013-06-06 | Microsoft Corporation | Enforcement and assignment of usage rights |
| US20130159840A1 (en) * | 2011-12-16 | 2013-06-20 | Microsoft Corporation | Document template dynamic token population |
| US8725650B2 (en) * | 2012-01-26 | 2014-05-13 | Microsoft Corporation | Document template licensing |
| US9230089B2 (en) * | 2012-07-16 | 2016-01-05 | Ebay Inc. | User device security manager |
| US9055314B2 (en) * | 2012-10-04 | 2015-06-09 | Verizon Patent And Licensing Inc. | Secure transfer of credit card information |
| US9122845B2 (en) * | 2013-03-15 | 2015-09-01 | Microsoft Technology Licensing, Llc | Controlled application distribution |
| US20140365384A1 (en) * | 2013-06-10 | 2014-12-11 | Microsoft Corporation | Cross-store licensing for third party products |
-
2011
- 2011-12-01 US US13/308,829 patent/US20130144755A1/en not_active Abandoned
-
2012
- 2012-11-16 WO PCT/US2012/065385 patent/WO2013081849A1/en active Application Filing
- 2012-11-16 EP EP12853494.8A patent/EP2786329A4/en not_active Withdrawn
- 2012-11-30 CN CN201210507492.4A patent/CN103067169B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1914578A (zh) * | 2004-02-03 | 2007-02-14 | 国际商业机器公司 | 数字权利管理 |
| CN101854245A (zh) * | 2009-03-31 | 2010-10-06 | 索尼达德克奥地利股份公司 | 用于提供许可的方法、系统、许可服务器和软件模块 |
| WO2011103916A1 (en) * | 2010-02-24 | 2011-09-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Method for managing access to protected resources and delegating authority in a computer network |
Also Published As
| Publication number | Publication date |
|---|---|
| US20130144755A1 (en) | 2013-06-06 |
| EP2786329A1 (en) | 2014-10-08 |
| CN103067169A (zh) | 2013-04-24 |
| WO2013081849A1 (en) | 2013-06-06 |
| EP2786329A4 (en) | 2015-09-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103067169B (zh) | 应用许可认证 | |
| US20210073211A1 (en) | Management Of Entitlements Using Blockchain | |
| US7849020B2 (en) | Method and apparatus for network transactions | |
| US8726010B2 (en) | Secure content distribution | |
| CN103154956B (zh) | 用于下载数字版权管理模块的方法和装置 | |
| US8725650B2 (en) | Document template licensing | |
| CN102077211B (zh) | 软件许可证协议的管理方法、其系统及信息处理装置 | |
| US20060080257A1 (en) | Digital content distribution framework | |
| US20100235889A1 (en) | Application products with in-application subsequent feature access using network-based distribution system | |
| CN103714273B (zh) | 一种基于在线动态授权的软件授权系统及方法 | |
| US7162744B2 (en) | Connected support entitlement system and method of operation | |
| JP2013061992A (ja) | ネットワークベースの配布システムを使用して後で特徴にインアプリケーションアクセスするアプリケーションプロダクト | |
| TW200405185A (en) | Services providing system and method | |
| JP2009534739A (ja) | モバイルモジュールを使用する商取引のための認証 | |
| CN107851285A (zh) | 社交账户交互与主不可知身份绑定 | |
| CN103186860A (zh) | 基于云数据处理技术的电子支付系统 | |
| CN105743903A (zh) | 音频数字版权管理方法、智能终端、认证服务器及系统 | |
| US20130174278A1 (en) | Digital rights management (drm) service control method, apparatus, and system | |
| US9386332B2 (en) | Multi-screen video | |
| US20160224956A1 (en) | Distributed digital rights-managed file transfer and access control | |
| US9122844B2 (en) | Proxy device for managing digital rights | |
| JP2002140637A (ja) | 電子データレンタル装置および電子データレンタル方法、ならびに電子データレンタルプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| CN114491418B (zh) | 软件许可方法及电子设备 | |
| US20090112657A1 (en) | Repository infrastructure to store transaction information for providing customer service | |
| AU2013200648A1 (en) | Software distribution framework |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: MICROSOFT TECHNOLOGY LICENSING LLC Free format text: FORMER OWNER: MICROSOFT CORP. Effective date: 20150729 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20150729 Address after: Washington State Applicant after: Micro soft technique license Co., Ltd Address before: Washington State Applicant before: Microsoft Corp. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160330 Termination date: 20191130 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |