專利名稱:計(jì)算機(jī)數(shù)據(jù)產(chǎn)品證書的安裝/更新確認(rèn)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字權(quán)限管理,并且,特別地,涉及一種用于提供和管理計(jì)算機(jī)數(shù)據(jù)產(chǎn)品證書的安裝/更新確認(rèn)的方法和系統(tǒng)。
背景技術(shù):
計(jì)算機(jī)數(shù)據(jù)產(chǎn)品已經(jīng)普遍地授權(quán)給組織,這些組織提供授權(quán)的數(shù)據(jù)(licensed data)產(chǎn)品給該組織中許多不同的個(gè)體用戶。特定的、已經(jīng)發(fā)行的一系列不同版本的,并且 在每個(gè)版本中存在許多不同的配置的授權(quán)的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品也是很常見的。具體來說,不 同的版本能夠展示不同的操作特性,不同的數(shù)據(jù)兼容性,和/或不同的功能。此外,不同的 配置也能有不同的特性和/或操作性能。不同的用戶根據(jù)其特定的需求,可能需要不同的 版本和/或不同的配置。授權(quán)的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品術(shù)語“授權(quán)的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品”(licensed computer data product),“授權(quán)的數(shù) 據(jù)產(chǎn)品”(licensed data product)及其類似的變種表達(dá)方式,表示任何計(jì)算機(jī)相關(guān)的帶有 證書(license)的授權(quán)的數(shù)據(jù)產(chǎn)品,包括,但不限于可執(zhí)行數(shù)據(jù),可執(zhí)行程序,應(yīng)用程序, 公用程序,例行程序,Java的程序(applet)或者類似的可在計(jì)算機(jī)上執(zhí)行的代碼,以及數(shù) 字?jǐn)?shù)據(jù)格式中的內(nèi)容(這里指“數(shù)字內(nèi)容”),如文字,數(shù)據(jù)和其他數(shù)據(jù),音頻,視頻,照片,圖 形和多媒體以及游戲等等,如果有的話,也包括支持可執(zhí)行代碼。本發(fā)明所述的術(shù)語“計(jì)算機(jī)”指任何數(shù)據(jù)處理設(shè)備,包括,但不限于大型計(jì)算機(jī), 個(gè)人電腦,工作站,服務(wù)器,數(shù)據(jù)網(wǎng)絡(luò)設(shè)備,便攜式計(jì)算機(jī),例如筆記本電腦,個(gè)人數(shù)據(jù)裝置 (PDA)等等,數(shù)據(jù)終端,電子游戲設(shè)備,媒體播放器,多媒體播放器,以及授權(quán)數(shù)據(jù)產(chǎn)品的播 放器,外部硬件設(shè)備,包括加密狗等,以及具有數(shù)據(jù)處理能力的電話設(shè)備,例如移動(dòng)電話。配置和版本在一個(gè)關(guān)于授權(quán)的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品不同的配置的非限制性的例子中,一個(gè)富有經(jīng) 驗(yàn)的電子表格應(yīng)用程序的用戶可能需要高級(jí)的數(shù)學(xué)分析功能,而不熟悉的用戶可能不需要 這一功能。在這個(gè)非限制性的例子中,高級(jí)的數(shù)學(xué)分析功能通常由一個(gè)提供擴(kuò)展功能模塊, 或者一個(gè)插件應(yīng)用程序,或者一個(gè)專門的應(yīng)用軟件包,或類似的其他可執(zhí)行代碼來提供。其 他用于在授權(quán)的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品中實(shí)現(xiàn)這樣的擴(kuò)展的方法包括提供所有作為該產(chǎn)品范圍 內(nèi)的潛在性能的可能的特性,但需要用戶通過一個(gè)特殊的程序激活它們。本發(fā)明所述的術(shù) 語“用戶”,寬泛解釋為包括一個(gè)擁有授權(quán)的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品的證書獲得者;或該證書獲得 者的雇員或其他授權(quán)的代理機(jī)構(gòu)。它常常出現(xiàn)的這樣的組織中,該組織中一個(gè)特定的授權(quán) 的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品的不同用戶,需要不同的版本和/或不同的配置。反過來,一個(gè)授權(quán)的數(shù) 據(jù)產(chǎn)品通常需要一個(gè)單獨(dú)的證書更新,來將一個(gè)安裝更新到一個(gè)不同的版本或更新到一個(gè) 不同的配置。因此,一個(gè)對(duì)于授權(quán)的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品的版本更新或配置更新,意味著一個(gè)對(duì) 計(jì)算機(jī)數(shù)據(jù)產(chǎn)品的證書的更新。因此,容易理解,這里關(guān)于一個(gè)授權(quán)的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品的版 本更新或配置更新,伴隨著相應(yīng)的證書自身的更新。這里,本發(fā)明所述的“更新”,指任何對(duì) 現(xiàn)有的或者已安裝的證書的改變或修改,或者對(duì)現(xiàn)有的或者已安裝證書的相關(guān)參數(shù)的改變或修改,并且包括但不限于,通常被稱為“安裝”,“升級(jí)”(特征添加),“降級(jí)”(特征去除), “更新”,“擴(kuò)展”和“卸載”(授權(quán)的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品的完全去除)和“維護(hù)”的這類改變。需 要強(qiáng)調(diào)的是,術(shù)語“更新”應(yīng)當(dāng)寬泛解釋為包括對(duì)授權(quán)的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品的原始安裝,和/ 或?qū)ψC書本身的原始安裝,盡管任何關(guān)于術(shù)語“安裝”和“更新”的并列的表述(例如使用 術(shù)語“安裝/更新”)都納入在更新范圍內(nèi)的原始安裝。證書特征更新 此外,還有只涉及證書特征更新的需求。本發(fā)明所述的術(shù)語“組織”是指任何對(duì)通 過授權(quán)的數(shù)據(jù)產(chǎn)品使用,或者因授權(quán)的數(shù)據(jù)產(chǎn)品而受益數(shù)據(jù)的個(gè)人或者個(gè)別實(shí)體的集合, 包括但不限于商業(yè)、政府、機(jī)構(gòu)、社會(huì)、政治、宗教、教育、慈善事業(yè)、或相關(guān)利益的集團(tuán)。這 里,本發(fā)明所述的術(shù)語“用戶”指的是授權(quán)的數(shù)據(jù)產(chǎn)品的證書獲得者,或者是獲得許可的組 織授權(quán)的成員。術(shù)語“證書獲得者”(licensee)寬泛解釋為包括可預(yù)見的未來的證書獲得 者,和過去獲得許可的證書獲得者以及當(dāng)前獲得許可的證書獲得者。這里,本發(fā)明所述的 “許可”,包含使用一個(gè)數(shù)據(jù)產(chǎn)品證書的所有方面和特征,包括但不限于證書的發(fā)行,證書 的期限,使用,效果,或未被證書協(xié)議覆蓋的證書屬性,以及證書的法律方面。這里,本發(fā)明 所述的術(shù)語“證書特征”指的是,一個(gè)證書的期限或條件。證書特征的非限制性的例子包括 證書的期限或者使用期;證書的適用性;證書的有效期限;證書的法律條件。一個(gè)非限制的證書的例子包括,基于時(shí)間許可的授權(quán)的數(shù)據(jù)產(chǎn)品,比如基于訂閱 的許可。一個(gè)特定的用戶可能會(huì)被告知,他或她所使用的特定的授權(quán)的計(jì)算機(jī)產(chǎn)品的訂閱 即將到期,證書需要換新。雖然這個(gè)例子中沒有涉及版本或配置更新,但是,證書需要根據(jù) 其自身的條款來更新(例如,時(shí)間的延長或者換新)。其他的證書更新包括這些因素,例如 授權(quán)的數(shù)據(jù)產(chǎn)品能夠使用的次數(shù)。這里與配置參數(shù)在一定程度上有重疊,如授權(quán)的數(shù)據(jù)產(chǎn) 品可用的資源,以及許可的數(shù)據(jù)產(chǎn)品的可用的功能表。因此,術(shù)語“版本/配置/證書更新” 以及類似的變種表述,表示任何關(guān)于授權(quán)的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品的條款或者其他參數(shù)的改變, 這些計(jì)算機(jī)數(shù)據(jù)產(chǎn)品也包括對(duì)其中證書的修改。證書更新的經(jīng)濟(jì)利益(Monetary Aspects)方面特定的證書往往與經(jīng)濟(jì)價(jià)值相關(guān)。上下文所述的與證書相關(guān)的術(shù)語“經(jīng)濟(jì)價(jià) 值”(monetary value)指任何與證書或者特征相關(guān)聯(lián)的成本因素。以下是三個(gè)非限制性的包括證書的經(jīng)濟(jì)價(jià)值例子例1 用戶購買一個(gè)用于特定數(shù)據(jù)產(chǎn)品配置證書升級(jí),該配置包括產(chǎn)品的附加功 能的安裝配置的證書升級(jí),該證書升級(jí)將產(chǎn)生一個(gè)由用戶支付給供應(yīng)商附加費(fèi)用。購買完 成后,供應(yīng)商的用戶發(fā)送一個(gè)可執(zhí)行的軟件應(yīng)用程序(或腳本)來安裝、設(shè)置、啟用或激活 由證書升級(jí)所帶來的附加產(chǎn)品功能。例2:用戶已經(jīng)購買了一個(gè)基于時(shí)間的,或者基于證書使用的訂閱延長 (subscription extension),其中,數(shù)據(jù)產(chǎn)品本身監(jiān)控用戶已經(jīng)購買的延長的時(shí)間和/或使 用。購買完成后,供應(yīng)商的用戶發(fā)送一個(gè)可執(zhí)行的軟件應(yīng)用程序(或腳本)來修改證書,也 相應(yīng)地修改該數(shù)據(jù)產(chǎn)品時(shí)間的監(jiān)控和/或使用。例3:用戶已經(jīng)購買了一個(gè)特定的數(shù)據(jù)產(chǎn)品的比實(shí)際需要更全面的配置的證書, 并希望通過刪除、停用,禁用或者該產(chǎn)品的某些不需要的功能來降低配置。在對(duì)該產(chǎn)品進(jìn)行 降級(jí)處理后,用戶有權(quán)獲得證書費(fèi)用部分退費(fèi),該部分退費(fèi)是關(guān)于不再按照原始安裝配置的功能的金錢價(jià)值。因此,這里需要,并且非常有利的是,擁有一個(gè)用于有效的、確定的關(guān)于 事實(shí)上一個(gè)安裝在計(jì)算機(jī)上的許可的數(shù)據(jù)產(chǎn)品的版本/配置/證書更新(同時(shí)包括升級(jí)和 降級(jí))的確認(rèn)的方法和系統(tǒng),這是本發(fā)明的目的所在。發(fā)明概述 本發(fā)明提供一個(gè)數(shù)字確認(rèn)的系統(tǒng)和方法,用于驗(yàn)證對(duì)于一個(gè)在特定的計(jì)算機(jī)上運(yùn) 行授權(quán)的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品的指定安裝或者更新。根據(jù)本發(fā)明的一個(gè)實(shí)施方式,數(shù)字確認(rèn)通 過身份認(rèn)證來防止篡改、偽造和未經(jīng)授權(quán)的使用。根據(jù)本發(fā)明的其他實(shí)施方式,數(shù)字確認(rèn)提 供下述的一個(gè)或多個(gè)授權(quán)的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品更新之前和/或之后的配置的快照;驗(yàn)證主計(jì)算機(jī)系統(tǒng)(客戶端計(jì)算機(jī))被授權(quán)以接受所述更新;驗(yàn)證所述授權(quán)的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品;驗(yàn)證所述更新;一個(gè)或多個(gè)關(guān)于更新時(shí)間的時(shí)間戳??捎糜?jì)算機(jī)處理的(machine-readable),用于指示安裝之后的由授權(quán)的計(jì)算機(jī)數(shù) 據(jù)產(chǎn)品提供的特征和功能狀態(tài)的數(shù)據(jù);可用計(jì)算機(jī)處理的,用于指示更新之前的由授權(quán)的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品之前提供的特 征和功能狀態(tài)的數(shù)據(jù);可用計(jì)算機(jī)處理的,用于指示更新之后的由授權(quán)的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品當(dāng)前提供的特 征和功能狀態(tài)的數(shù)據(jù);以及一個(gè)向用戶顯示所述更新的狀態(tài)的顯示。本發(fā)明所述的術(shù)語“可用計(jì)算機(jī)處理的”,是指由無需人為解釋的可以由計(jì)算機(jī)讀 取的數(shù)據(jù)。本發(fā)明實(shí)施例還提供一個(gè)客戶端許可證的更新管理器,用來執(zhí)行所述更新;一個(gè)客戶端證書更新確認(rèn)管理器,用于產(chǎn)生并驗(yàn)證所述證書更新的一個(gè)確認(rèn);一個(gè)服務(wù)器證書更新確認(rèn)管理器,用于接收并驗(yàn)證所述證書更新確認(rèn)。因此,根據(jù)本發(fā)明,提供一個(gè)用于確認(rèn)一個(gè)客戶端計(jì)算機(jī)上的授權(quán)的計(jì)算機(jī)數(shù)據(jù) 產(chǎn)品的更新的系統(tǒng),該系統(tǒng)包括一個(gè)客戶端證書更新管理器,配置為執(zhí)行所述更新,一個(gè) 客戶端證書更新確認(rèn)管理器,配置為用于產(chǎn)生一個(gè)更新的確認(rèn),并包括一個(gè)認(rèn)證器,配置為 用于對(duì)所述更新確認(rèn)進(jìn)行認(rèn)證,其中,所述更新確認(rèn)至少包括所述更新的一個(gè)狀態(tài);表明 所述更新后的狀態(tài)的機(jī)器可讀的數(shù)據(jù)和認(rèn)證,以及一個(gè)認(rèn)證,用于驗(yàn)證所述確認(rèn)的真實(shí)性, 以及一個(gè)服務(wù)器證書更新確認(rèn)管理器,配置為用于接收所述確認(rèn),其中包括一個(gè)配置為確 認(rèn)所述認(rèn)證的驗(yàn)證器。此外,根據(jù)本發(fā)明,最起碼提供一個(gè)用于確認(rèn)一個(gè)在客戶端計(jì)算機(jī)上的授權(quán)的計(jì) 算機(jī)數(shù)據(jù)產(chǎn)品的更新的系統(tǒng),該系統(tǒng)包括一個(gè)客戶端證書更新管理器,配置為執(zhí)行所述更 新,一個(gè)客戶端證書更新確認(rèn)管理器,和連續(xù)更新計(jì)數(shù)器,其被配置為用于產(chǎn)生一個(gè)更新確 認(rèn),并其包括一個(gè)認(rèn)證器,被配置為對(duì)所述更新確認(rèn)進(jìn)行認(rèn)證,其中,所述更新確認(rèn)僅包含 一個(gè)由連續(xù)更新計(jì)數(shù)器生成的連續(xù)計(jì)數(shù),一個(gè)認(rèn)證,用于驗(yàn)證所述確認(rèn)的真實(shí)性;以及,一 個(gè)服務(wù)器證書更新確認(rèn)管理器,被配置為用于接收所述確認(rèn),并包含一個(gè)配置為確認(rèn)所述認(rèn)證的驗(yàn)證器。更進(jìn)一步,根據(jù)本發(fā)明,最起碼提供一個(gè)用于確認(rèn)一個(gè)在客戶端計(jì)算機(jī)上的授權(quán) 的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品的更新的方法,所述更新來自于一個(gè)授權(quán)的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品的證書獲得 者,該方法包括通過客戶端計(jì)算機(jī)接收一個(gè)證書更新,該證書更新用于所述授權(quán)的計(jì)算機(jī) 數(shù)據(jù)產(chǎn)品;在客戶端計(jì)算機(jī)上安裝所述授權(quán)的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品;在所述安裝之后,為客戶 端計(jì)算機(jī)上的授權(quán)的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品收集配置和證書參數(shù);通過所述配置和證書參數(shù)產(chǎn)生 一個(gè)更新確認(rèn)。并至少包括所述更新的一個(gè)狀態(tài);表明所述更新后的狀態(tài)的可被計(jì)算機(jī) 處理的數(shù)據(jù),一個(gè)認(rèn)證,用于驗(yàn)證所述確認(rèn)的真實(shí)性,鑒定所述更新確認(rèn)產(chǎn)生所述認(rèn)證;將 所述確認(rèn)發(fā)送給所述證書,證書獲得者接收所述確認(rèn),并且根據(jù)所述認(rèn)證來驗(yàn)證所述確認(rèn)。附圖的簡要說明這部分僅僅通過舉例的方式,用附圖來描述本發(fā)明,其中 根據(jù)本發(fā)明的一個(gè)實(shí)施方式,
圖1概念性地說明了一個(gè)證書更新確認(rèn)的數(shù)據(jù)結(jié) 構(gòu);根據(jù)本發(fā)明的實(shí)施方式,圖2概念性地說明了原始安裝在一個(gè)計(jì)算機(jī)上的版本/ 配置/證書狀態(tài),以及更新后的證書狀態(tài)的快照數(shù)據(jù);根據(jù)本發(fā)明的實(shí)施方式,圖3是一個(gè)概念上的計(jì)算機(jī)系統(tǒng)框圖,該計(jì)算機(jī)有一個(gè) 客戶端證書更新確認(rèn)管理器。根據(jù)本發(fā)明的實(shí)施方式,圖4是一個(gè)概念上的證書服務(wù)器的系統(tǒng)框圖,該證書服 務(wù)器有一個(gè)證書更新確認(rèn)管理器。根據(jù)本發(fā)明的實(shí)施方式,圖5是一個(gè)方法的流程圖,該方法用于產(chǎn)生并發(fā)行一個(gè) 證書更新確認(rèn)。優(yōu)選的實(shí)施方式的說明根據(jù)本發(fā)明的實(shí)施方式,證書更新確認(rèn)的原則和使用,客戶端和服務(wù)器管理器的 原則和使用,可以通過相關(guān)的附圖和隨后的描述加以理解。證書更新的確認(rèn)的需要在前面討論過的所有的非限制性的例子中,存在一個(gè)對(duì)事實(shí)上已經(jīng)發(fā)生了的證書 更新、數(shù)據(jù)產(chǎn)品進(jìn)行確認(rèn)的需要。在上述例1中,供應(yīng)商可能確實(shí)發(fā)行一個(gè)可執(zhí)行應(yīng)用程序(或腳本),但是,事實(shí)上 直到客戶端計(jì)算機(jī)上的可執(zhí)行應(yīng)用程序(或腳本)成功安裝,激活,或產(chǎn)品升級(jí),用戶為該 證書升級(jí)所做的支付才履行。因此,一個(gè)供應(yīng)商需要確認(rèn)所述證書升級(jí)確實(shí)已經(jīng)被安裝,激 活,或啟用,以避免對(duì)沒有成功安裝升級(jí)的用戶收費(fèi)。同樣,對(duì)于上述例3,直到證書特征的 改變被數(shù)據(jù)產(chǎn)品有效地驗(yàn)證后,用戶的支付才履行。同樣,對(duì)例3而言,除非降級(jí)的發(fā)生,否則用戶無權(quán)要求退款。在所有上述情況中,供應(yīng)商需要接收所述安裝、降級(jí)等操作已經(jīng)事實(shí)上在用戶的 計(jì)算機(jī)上發(fā)生的證明。證書更新確認(rèn)的數(shù)據(jù)結(jié)構(gòu)圖1示意了一個(gè)用于如本發(fā)明實(shí)施方式所述的一個(gè)授權(quán)的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品證書 升級(jí)確認(rèn)的數(shù)據(jù)結(jié)構(gòu)100。本發(fā)明不同的實(shí)施方式展示出在以下圖1中所示的非限制性的 功能不同的組合
一個(gè)確認(rèn)ID (confirmation ID) 101作為一個(gè)數(shù)據(jù)對(duì)象,用來唯一標(biāo)識(shí)所述確認(rèn), 該確認(rèn)ID可以遵守任何適合的數(shù)據(jù)對(duì)象標(biāo)識(shí)符的標(biāo)準(zhǔn)。一個(gè)證書發(fā)行者IDdicensor ID) 102,用于標(biāo)識(shí)證書的發(fā)行者,以及一個(gè)證書獲得者ID (licensee ID) 103,用于標(biāo)識(shí)應(yīng)用 了確認(rèn)101許可的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品的證書獲得者。一個(gè)產(chǎn)品ID (product ID) 105,用于標(biāo) 識(shí)特定的作為有關(guān)更新的主體的授權(quán)的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品。此外,一個(gè)證書更新IDdicense update ID) 107,用于標(biāo)識(shí)特定的正在被確認(rèn)的安裝或更新。在本發(fā)明的一個(gè)實(shí)施方式中, 證書發(fā)行者可以選擇將證書更新ID107中的信息,限制為普通版本信息,在另一實(shí)施方式 中,證書發(fā)行者可以選擇包括一個(gè)唯一的序列號(hào)表示,在一個(gè)非限制性的例子中,特定的發(fā) 證交易與更新相關(guān)聯(lián)。一個(gè)先前的版本/配置/證書ID109,用于所述更新之前已經(jīng)存在于授權(quán)的計(jì)算 機(jī)系統(tǒng)中版本、配置、證書中標(biāo)示其證書發(fā)行者的唯一 ID。一個(gè)先前的版本/配置字段 (field) 111是一個(gè)在所述更新之前已經(jīng)存在于證書獲得者的計(jì)算機(jī)系統(tǒng)中的許可的計(jì)算 機(jī)數(shù)據(jù)產(chǎn)品的版本、配置的一般描述。同樣,一個(gè)新版本/配置/證書ID113用于在所述更 新之后已經(jīng)存在于授權(quán)的計(jì)算機(jī)系統(tǒng)中版本、配置、證書中標(biāo)示其證書發(fā)行者的唯一 ID。同 樣,一個(gè)新版本/配置/證書ID113用于標(biāo)識(shí)證書獲得者的唯一標(biāo)識(shí)符,該標(biāo)識(shí)符用于標(biāo)注 在所述更新之后存在于證書獲得者計(jì)算機(jī)系統(tǒng)中的版本/配置/證書。一個(gè)新版本/配置 字段115是一個(gè)普通的對(duì)版本/配置的描述,所述版本/配置是在所述更新之后存在于證 書獲得者計(jì)算機(jī)系統(tǒng)中的授權(quán)的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品的版本/配置。一個(gè)主計(jì)算機(jī)系統(tǒng)ID 117用于標(biāo)識(shí)特定的在其上執(zhí)行所述證書更新的客戶端計(jì) 算機(jī)系統(tǒng),以及一個(gè)證書更新的狀態(tài)119,用于指示證書安裝或更新等事件的安裝或者更新 的結(jié)果(在非限制的例子中,包括成功,失敗,部分成功(伴隨著具體的成功安裝的和沒有 成功安裝的特征,等等)。一個(gè)證書更新日志120,用于記錄時(shí)間的順序。一個(gè)或多個(gè)證書 更新時(shí)間戳121,用于指示執(zhí)行安裝或者更新的具體時(shí)間。在本發(fā)明的一個(gè)實(shí)施例中,證書 更新日志120與更新時(shí)間戳121相結(jié)合。在這個(gè)實(shí)施例中,時(shí)間戳121和證書安裝或者及 其相關(guān)的更新事件一起出現(xiàn)在證書更新日志中。在本發(fā)明的一個(gè)實(shí)施方式中,一個(gè)“之前的”快照123提供一個(gè)在授權(quán)的計(jì)算機(jī)數(shù) 據(jù)產(chǎn)品安裝或者更新之前的詳細(xì)的計(jì)算機(jī)系統(tǒng)的狀態(tài)的描述;一個(gè)“之后的”快照125提供 一個(gè)具體的關(guān)于授權(quán)的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品安裝之后計(jì)算機(jī)系統(tǒng)狀態(tài)的描述。參考圖2和以及 下文的討論提供更多的關(guān)于該特征詳細(xì)的描述。為防止確認(rèn)100的篡改,而提供一個(gè)認(rèn)證127,從而確認(rèn)100的有效性可以最終得 到證明。根據(jù)本發(fā)明的實(shí)施例,通過一個(gè)處理來證明所述認(rèn)證127(和確認(rèn)100)是一個(gè)由 授權(quán)的證書更新實(shí)體(例如一個(gè)客戶端驗(yàn)證管理器,下文將要被描述)發(fā)行的,且其未被篡 改或者改變,以表明驗(yàn)證得以通過。可以采用任何適當(dāng)?shù)恼J(rèn)證技術(shù),包括(但不局限于)數(shù) 字簽名認(rèn)證,加密和只在證書發(fā)行者和授權(quán)的證書更新實(shí)體間分享的私密數(shù)據(jù)。在認(rèn)證127 中,確認(rèn)100提供可靠的證據(jù),用于證明所描述的安裝或者更新在事實(shí)上具體地發(fā)生了。其 安裝和更新特性都有詳細(xì)描述。因此,證書發(fā)行者與證書獲得者完成交易時(shí)可以依靠確認(rèn) 100。本發(fā)明的一個(gè)實(shí)施方式中,也提供了一個(gè)用戶確認(rèn)碼129,它可告知用戶當(dāng)前的更 新狀態(tài)。
9
本發(fā)明的其他實(shí)施方式中,提供了關(guān)于授權(quán)計(jì)算機(jī)數(shù)據(jù)產(chǎn)品的附加的專用的信 息。在一個(gè)非限制性的例子中,證書發(fā)行者可將數(shù)據(jù)產(chǎn)品授權(quán)于多方面的使用、觀看,調(diào)用 等(例如授權(quán)給一部電影)。證書獲得者希望提升所持證書的附加使用范圍,如觀看,調(diào)用 等。在此實(shí)施方式中,確認(rèn)100包含了一個(gè)字段,用于指示一個(gè)數(shù)據(jù)產(chǎn)品更新之前的使用、 觀看、調(diào)用的次數(shù)。在本發(fā)明的非限定性實(shí)施例中,證書更新確認(rèn)的數(shù)據(jù)結(jié)構(gòu)100作為一條 數(shù)據(jù)庫記錄以及該記錄的內(nèi)容(確認(rèn)ID 101,證書發(fā)行者ID 102,證書獲得者ID 103等) 是該數(shù)據(jù)庫記錄中的字段或者子記錄。版本/配置/證書標(biāo)識(shí)符 本發(fā)明的一個(gè)實(shí)施方式中,先前的版本/配置/證書標(biāo)識(shí)符109 (圖1)作為一個(gè)組 合版本標(biāo)識(shí)符,配置標(biāo)識(shí)符以及證書標(biāo)識(shí)符,提供給更新前的客戶端計(jì)算機(jī)系統(tǒng),用于標(biāo)注 其先前狀態(tài)。同樣,本實(shí)施方式中新版本/配置/證書標(biāo)識(shí)符113作為組合版本標(biāo)識(shí)符,配 置標(biāo)識(shí)符以及證書標(biāo)識(shí)符,提供給更新后的客戶端計(jì)算機(jī)系統(tǒng),用于標(biāo)注其新的狀態(tài)。本發(fā) 明的其他實(shí)施方式中,版本標(biāo)識(shí)符,配置標(biāo)識(shí)符和證書標(biāo)識(shí)符都是相互獨(dú)立且截然不同的。在本發(fā)明的一個(gè)實(shí)施方式中,組合版本/配置/證書標(biāo)識(shí)符是通過一個(gè)連續(xù)更新 計(jì)數(shù)器完成的,此計(jì)數(shù)器針對(duì)所有更新有效。在此實(shí)施方式中,用于表明客戶端計(jì)算機(jī)更新 后狀態(tài)的版本/配置/證書標(biāo)識(shí)符113,是直接跟隨在先前版本/配置/證書標(biāo)識(shí)符109之 后的數(shù)字。在本發(fā)明的一個(gè)實(shí)施方式中,證書更新確認(rèn)包含一個(gè)已認(rèn)證的數(shù)字碼,此數(shù)字碼 由可信的連續(xù)更新計(jì)數(shù)器產(chǎn)生。在本發(fā)明的相關(guān)實(shí)施方式中,證書更新確認(rèn)僅僅包含已認(rèn) 證的數(shù)字碼,例如數(shù)字碼和已認(rèn)證的簽名。在這些實(shí)施方式中,證書發(fā)行者必須保證更新確 認(rèn)(以及客戶端計(jì)算機(jī)當(dāng)前狀態(tài))的準(zhǔn)確性。他們要求更新確認(rèn)嚴(yán)格按照連續(xù)順序且不允 許任何數(shù)字的丟失。按照此實(shí)施方式,僅需要從客戶端計(jì)算機(jī)發(fā)送少量的數(shù)據(jù)到證書發(fā)行 者的計(jì)算機(jī)上,以確認(rèn)所述更新。這是因?yàn)閭鬏敂?shù)據(jù)很小,所以其在數(shù)據(jù)傳輸中具有相當(dāng)大 的適應(yīng)性。本發(fā)明另一個(gè)相關(guān)的實(shí)施例中,所述確認(rèn)數(shù)據(jù)經(jīng)由電話機(jī)傳送。計(jì)算機(jī)狀態(tài)的快照?qǐng)D2從概念上闡述了計(jì)算機(jī)系統(tǒng)201狀態(tài)快照的含義。計(jì)算機(jī)系統(tǒng)201的”之前” 狀態(tài)203出現(xiàn)在已許可的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品更新前,它包括(但不局限于)硬件配置及其 參數(shù),處理器,存儲(chǔ)器,外圍設(shè)備,數(shù)據(jù)存儲(chǔ)設(shè)備,以及模型和其序列號(hào);內(nèi)存映像;操作系 統(tǒng)配置及其參數(shù),注冊表,初始化和啟動(dòng)文件,計(jì)算機(jī)軟件,應(yīng)用軟件,應(yīng)用程序,驅(qū)動(dòng)程序, Java程序,例行程序以及例行程序的初始化及其啟動(dòng)文件,計(jì)算機(jī)數(shù)據(jù),數(shù)字證書,授權(quán),許 可,加密/解密密鑰,樣式表,字體,圖形,圖片,音樂,電影,動(dòng)畫等(無論是下載至存儲(chǔ)器或 是位于存儲(chǔ)媒體中),以及與授權(quán)的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品的類似產(chǎn)品和與之相關(guān)的硬件。計(jì)算機(jī) 系統(tǒng)201的”之后”態(tài)205也有類似的性質(zhì),不過它出現(xiàn)在已許可的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品更新之 后??煺粘绦?07作為”之前”快照123,用于獲取狀態(tài)203的簡明摘要或概況,快照 程序207同樣作為”之后”快照125,也用于獲取狀態(tài)205的簡明摘要或概況。在本發(fā)明的 一個(gè)實(shí)施方式中,快照123和快照125以時(shí)間戳的形式存儲(chǔ)在證書更新時(shí)間戳字段121中。 在相關(guān)的實(shí)施方式中,快照123和快照125作為事件記錄在證書更新日志120中。盡管確 認(rèn)100中只包含關(guān)于目標(biāo)程序計(jì)算機(jī)安裝后/更新狀態(tài)的特征信息摘要或概況,但是認(rèn)證127的確認(rèn)服務(wù)為證書發(fā)行者保證了整個(gè)更新的完成性??蛻舳俗C書更新確認(rèn)管理器圖3是客戶端計(jì)算機(jī)301的概念系統(tǒng)框圖,在本發(fā)明的實(shí)施例中,計(jì)算機(jī)301具備 一個(gè)客戶端證書更新確認(rèn)管理器317。證書更新確認(rèn)管理器317附帶有一個(gè)認(rèn)證器318,以 檢驗(yàn)確認(rèn)100更新的真實(shí)性。在圖3中,從關(guān)于計(jì)算機(jī)301的上下文描述中,可以看到一個(gè) 證書更新確認(rèn)管理器317,計(jì)算機(jī)301同時(shí)還擁有一個(gè)授權(quán)的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品303和一個(gè) 證書更新管理器313。本發(fā)明的不同實(shí)施例中,一個(gè)或多個(gè)授權(quán)的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品303,客 戶端證書更新管理器313以及客戶端證書更新確認(rèn)管理器317同時(shí)(至少部分)都包含在 計(jì)算機(jī)301中(例如在存儲(chǔ)器,和/或計(jì)算機(jī)301的存儲(chǔ)器304中),和/或包含在可移除 的外部硬件設(shè)備中(例如插入計(jì)算機(jī)301的加密狗305)。本發(fā)明的一個(gè)實(shí)施例中,加密狗 具有顯示器306,目的是向用戶展示狀態(tài)代碼。在本發(fā)明的一個(gè)實(shí)施例中,部分或全部授權(quán) 的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品303包含在加密狗307中;在某個(gè)實(shí)施例中,部分或全部證書更新管理 器313包含在加密狗311中;在另一個(gè)實(shí)施例中,部分或全部確認(rèn)管理器317包含在加密狗 315中。在本發(fā)明的一個(gè)實(shí)施例中,一個(gè)或多個(gè)加密狗307,加密狗311,加密狗315,都是與 加密狗305 —樣的物理設(shè)備。在操作中,通過證書更新管理器313接收證書/證書更新309。在此過程中,人們 對(duì)未安裝證書的授權(quán)的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品303進(jìn)行安裝,或?qū)σ呀?jīng)安裝證書的授權(quán)的計(jì)算機(jī) 數(shù)據(jù)產(chǎn)品303進(jìn)行更新,確認(rèn)管理器317對(duì)這些操作進(jìn)行追蹤,拍攝快照123和快照125, 并在證書更新日志120上記錄下這些事件。當(dāng)更新完成后,確認(rèn)管理器317產(chǎn)生確認(rèn)100。 本發(fā)明的一個(gè)實(shí)施例中,確認(rèn)管理器317也在計(jì)算機(jī)301的302顯示器上向用戶顯示確認(rèn) 代碼129,和/或在加密狗305的顯示器306上顯示。之后,根據(jù)用戶確認(rèn)碼129,用戶可通 過電話或傳真聯(lián)系證書發(fā)行者。本發(fā)明的一個(gè)實(shí)施例中,確認(rèn)管理器317通過321網(wǎng)絡(luò)的319接口與確認(rèn)100進(jìn)
行通信。服務(wù)器證書更新確認(rèn)管理器圖4是證書服務(wù)器401的概念系統(tǒng)框圖。在本發(fā)明實(shí)施例中,401具備一個(gè)證書更 新確認(rèn)管理器403。證書服務(wù)器401還包含一個(gè)證書獲得者(客戶)管理員415,該證書獲 得者管理單元415包含一個(gè)用于接收和處理用戶訂購的訂單(order)登錄模塊417,訂單履 行模塊419,該指令完成模塊419與證書管理單元423 (下文中被描述)進(jìn)行通信,和一個(gè)記 賬/賬單模塊421。如上所述,證書服務(wù)器401更進(jìn)一步包含證書管理單元423,該證書管理單元423 包括一個(gè)將證書發(fā)布給證書獲得者的證書發(fā)布模塊425,一個(gè)用于將證書更新發(fā)行給證書 的證書更新模塊427 ;以及一個(gè)通知證書獲得者進(jìn)行證書維護(hù)事宜(例如恢復(fù)更新,有用更 新等)的證書通知模塊429。證書確認(rèn)管理器403包括一個(gè)確認(rèn)數(shù)據(jù)庫405,用于存儲(chǔ)來自證書獲得者的安 裝,更新的確認(rèn)信息;一個(gè)數(shù)據(jù)庫管理器407,用于管理確認(rèn)數(shù)據(jù)庫405中的確認(rèn);一個(gè)用于 與網(wǎng)絡(luò)321進(jìn)行通信的網(wǎng)絡(luò)接口 409 ;—個(gè)管理員接口 411,用于為使用者提供關(guān)于確認(rèn)事 件的查詢以及指示的接口 ;一個(gè)確認(rèn)策略執(zhí)行部件413,用于根據(jù)預(yù)先定義的策略方針來 調(diào)整確認(rèn)行為。包括但不限于這些確認(rèn)行為,其包括在實(shí)現(xiàn)下文中描述的,關(guān)于與證書獲得
11者管理員和證書管理員之間的更新確認(rèn)的方法中。在本發(fā)明的一個(gè)非限定性的示意性的關(guān)于操作應(yīng)用的實(shí)施例中,某個(gè)用戶(證書 獲得者或可能的證書獲得者)提出證書/證書更新的訂單。此訂單由證書獲得者管理員 415處理處理,該證書獲得者管理員415通過許可證管理器423指導(dǎo)所述證書/證書更新 309的發(fā)布。對(duì)照?qǐng)D3和之前關(guān)于客戶端安裝/更新管理器313的討論可以看出,它能夠按 要求完成安裝或更新,在此之后,客戶端確認(rèn)管理器317通過網(wǎng)絡(luò)321 (圖3,圖4)發(fā)布確認(rèn) 100,該確認(rèn)100是服務(wù)器確認(rèn)管理器403接收自網(wǎng)絡(luò)接口 409的反饋404信息。隨后,確 認(rèn)管理器403在確認(rèn)數(shù)據(jù)庫405中存儲(chǔ)確認(rèn)100。這樣一來,證書獲得者管理員415可以核 實(shí)該訂單已經(jīng)由證書獲得者履行,安裝/更新。證書更新確認(rèn)方法圖5是本發(fā)明實(shí)施例中產(chǎn)生和發(fā)布證書更新確認(rèn)方法的流程圖。相關(guān)資料可見圖 3和圖4以及之前作的相關(guān)說明。步驟501中,客戶端證書更新管理器(例如圖3的客戶端更新管理器313)接收到 一個(gè)證書/證書更新(例如證書/證書更新309)。在一個(gè)判定點(diǎn)503,判斷是對(duì)已有證書 進(jìn)行更新,還是對(duì)新證書的安裝。如果是已有證書的更新,在步驟505中對(duì)目標(biāo)計(jì)算機(jī)系統(tǒng) 拍“之前”快照,步驟507中,將收集被授權(quán)的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品的一系列“之前”的配置和證 書參數(shù)。如上圖1所述,“之前”的證書參數(shù)包括包含在關(guān)于該數(shù)字確認(rèn)的先前狀態(tài)(更新 前)的字段中的數(shù)據(jù)。隨后,授權(quán)的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品將在步驟509中進(jìn)行更新。但,如果并 不是已有證書的更新(即,其是對(duì)新證書的安裝),那么,判定點(diǎn)503將跳轉(zhuǎn)至步驟511。在 步驟511中,授權(quán)的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品將和其附加的證書一起安裝。無論哪種情況,步驟513中都會(huì)對(duì)目標(biāo)計(jì)算機(jī)系統(tǒng)拍攝“之后”快照,步驟515中, 將收集授權(quán)的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品的一系列的“之后”的狀態(tài)和證書參數(shù)。如上圖1所描述,“之 后”的證書參數(shù)包括包含在關(guān)于該數(shù)字確認(rèn)的新狀態(tài)(更新后或安裝后)的字段中的數(shù)據(jù)。隨著新狀態(tài)參數(shù)的收集,確認(rèn)100將在步驟517中產(chǎn)生和認(rèn)證。接下來,確認(rèn)100 在步驟519中送至證書發(fā)行者處。本發(fā)明一個(gè)實(shí)施例中,步驟521中將向用戶顯示一個(gè)確 認(rèn)通知。計(jì)算機(jī)程序產(chǎn)品本發(fā)明的另一個(gè)實(shí)施例中,提供了 一個(gè)計(jì)算機(jī)程序產(chǎn)品,它展示了當(dāng)前應(yīng)用 中涉及的上述方法,或從這些方法中演變而來的其他方法。按照本實(shí)施例,一個(gè)計(jì)算 機(jī)程序產(chǎn)品包括一套計(jì)算機(jī)可讀的指令和可用計(jì)算機(jī)處理的媒介,包括,但不局限于 磁性介質(zhì),光學(xué)介質(zhì),計(jì)算機(jī)存儲(chǔ)器,半導(dǎo)體存儲(chǔ)器,閃存以及計(jì)算機(jī)網(wǎng)絡(luò)。術(shù)語“執(zhí) 行,,(〃 perform",“ performing"),“運(yùn)行”(“run",“ running")等,代表在執(zhí)行 所述計(jì)算機(jī)程序產(chǎn)品時(shí),計(jì)算機(jī)的行為,就像計(jì)算機(jī)程序產(chǎn)品自身在執(zhí)行這些行為一樣。術(shù) 語“計(jì)算機(jī)”這里表示,任何能夠或被配置為執(zhí)行所述一系列的可執(zhí)行命令,來執(zhí)行前述方 法的數(shù)據(jù)處理設(shè)備。包括,但不局限于由前述術(shù)語“計(jì)算機(jī)”所描述的設(shè)備。本發(fā)明僅用了有限數(shù)量的實(shí)施例來描述,應(yīng)當(dāng)能夠了解,根據(jù)本發(fā)明也可以產(chǎn)生 多種變種,修改以及其他可能的應(yīng)用。
權(quán)利要求
一個(gè)在客戶端計(jì)算機(jī)上用于確認(rèn)一個(gè)授權(quán)的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品的更新的系統(tǒng),該系統(tǒng)包括一個(gè)客戶端證書更新管理器,被配置為用于執(zhí)行所述更新;一個(gè)客戶端證書更新確認(rèn)管理器,被配置為用于產(chǎn)生一個(gè)更新確認(rèn),其包括一個(gè)被配置為對(duì)所述更新確認(rèn)進(jìn)行認(rèn)證的確認(rèn)器,其中,所述更新確認(rèn)至少包括;所述更新的一個(gè)狀態(tài);可用計(jì)算機(jī)處理的,在所述更新之后的,指示所述客戶端計(jì)算機(jī)的更新后的狀態(tài)的數(shù)據(jù);以及一個(gè)認(rèn)證,用于驗(yàn)證所述確認(rèn)的真實(shí)性;以及一個(gè)服務(wù)器證書更新確認(rèn)管理器,被配置為用于接收所述確認(rèn),其包括一個(gè)被配置為驗(yàn)證所述認(rèn)證的驗(yàn)證器。
2.根據(jù)權(quán)利要求1中所述的系統(tǒng),其中,至少一個(gè)所述的客戶端證書更新器和所述的 客戶端證書更新確認(rèn)管理器,至少部分地包含在所述客戶端計(jì)算機(jī)上。
3.根據(jù)權(quán)利要求1中所述的系統(tǒng),其中,至少一個(gè)所述的客戶端證書更新器和所述的 客戶端證書更新確認(rèn)管理器,至少部分地包含在一個(gè)可移除的外圍硬件設(shè)備上。
4.根據(jù)權(quán)利要求3中所述的系統(tǒng),其中,所述可移除的外圍硬件設(shè)備包括一個(gè)顯示器, 所述顯示器被配置用于顯示一個(gè)用戶確認(rèn)碼。
5.根據(jù)權(quán)利要求1中所述的系統(tǒng),其中,所述更新確認(rèn)進(jìn)一步至少包括下列之一 一個(gè)確認(rèn)標(biāo)識(shí)符,一個(gè)證書發(fā)行者標(biāo)識(shí)符,一個(gè)證書獲得者標(biāo)識(shí)符,一個(gè)用于記錄更新事件的證書更新日志,一個(gè)版本標(biāo)識(shí)符,一個(gè)配置標(biāo)識(shí)符,一個(gè)客戶端主計(jì)算機(jī)系統(tǒng)標(biāo)識(shí)符,一個(gè)證書更新時(shí)間戳,一個(gè)快照,和一個(gè)用戶確認(rèn)碼。
6.根據(jù)權(quán)利要求1中所述的系統(tǒng),其中,所述服務(wù)器證書更新確認(rèn)管理器進(jìn)一步包括 一個(gè)更新確認(rèn)數(shù)據(jù)庫,用于存儲(chǔ)所述更新確認(rèn)。
7.根據(jù)權(quán)利要求1中所述的系統(tǒng),其中,所述服務(wù)器證書更新確認(rèn)管理器進(jìn)一步包括 下列之一一個(gè)證書獲得者管理單元和證書管理單元;一個(gè)確認(rèn)策略執(zhí)行部件,被配置為用于調(diào)整行為,該調(diào)整是按照預(yù)先定義的,關(guān)于所述 證書獲得者管理員和證書管理員的所述更新確認(rèn)的決策規(guī)則來進(jìn)行的。
8.一個(gè)在客戶端計(jì)算機(jī)上,用于確認(rèn)一個(gè)授權(quán)的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品的更新的系統(tǒng),該系 統(tǒng)包括一個(gè)客戶端證書更新管理器,被配置為執(zhí)行所述更新;一個(gè)客戶端證書更新確認(rèn)管理器,以及一個(gè)連續(xù)更新的計(jì)數(shù)器,被配置為用于產(chǎn)生一個(gè)更新確認(rèn);其包括一個(gè)認(rèn)證器,被配置為對(duì)所述更新確認(rèn)進(jìn)行認(rèn)證,其中,所述更新確認(rèn) 僅包括一個(gè)由所述連續(xù)更新的計(jì)數(shù)器產(chǎn)生的連續(xù)數(shù)字; 一個(gè)認(rèn)證,用于驗(yàn)證所述確認(rèn)的真實(shí)性;以及一個(gè)服務(wù)器證書更新確認(rèn)管理器,被配置為用于接收上述確認(rèn),其包括一個(gè)驗(yàn)證器,用 于 驗(yàn)證所述認(rèn)證。
9.一個(gè)在客戶端計(jì)算機(jī)上,用于確認(rèn)一個(gè)被授權(quán)的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品的更新的方法,所 述更新來自證書獲得者的授權(quán)的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品,該方法包括通過客戶端計(jì)算機(jī)接收一個(gè)用于授權(quán)的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品的證書更新; 在客戶端計(jì)算機(jī)上安裝所述授權(quán)的數(shù)據(jù)產(chǎn)品的更新;在所述安裝之后,在客戶端計(jì)算機(jī)上收集關(guān)于所述授權(quán)的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品的配置和證 書參數(shù);根據(jù)所述配置和證書參數(shù)產(chǎn)生一個(gè)更新確認(rèn),其至少包括 所述更新的一個(gè)狀態(tài);可用計(jì)算機(jī)處理的,指示所述更新后的狀態(tài)的數(shù)據(jù); 一個(gè)認(rèn)證,用于驗(yàn)證所述確認(rèn)的真實(shí)性; 對(duì)所述更新確認(rèn)進(jìn)行認(rèn)證以產(chǎn)生所述認(rèn)證; 將所述確認(rèn)發(fā)送給證書獲得者; 證書獲得者接收所述確認(rèn);以及 根據(jù)所述認(rèn)證來驗(yàn)證所述確認(rèn)。
10.根據(jù)權(quán)利要求9所述的方法,進(jìn)一步包括在所述安裝之前,在客戶端計(jì)算機(jī)上收集關(guān)于所述授權(quán)的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品的配置和證 書參數(shù)。
11.根據(jù)權(quán)利要求9所述的方法,進(jìn)一步包括在所述安裝之前,拍攝所述客戶端計(jì)算機(jī)的狀態(tài)的快照。
12.根據(jù)權(quán)利要求9所述的方法,進(jìn)一步包括在所述安裝之后,拍攝所述客戶端計(jì)算機(jī)的狀態(tài)的快照。
13.根據(jù)權(quán)利要求9所述的方法,其中,所述更新確認(rèn)進(jìn)一步至少包括下列之一 一個(gè)確認(rèn)標(biāo)識(shí)符,一個(gè)證書發(fā)行者標(biāo)識(shí)符,一個(gè)證書獲得者標(biāo)識(shí)符,一個(gè)用于記錄更新事件的證書更新日志,一個(gè)版本標(biāo)識(shí)符,一個(gè)配置標(biāo)識(shí)符,一個(gè)客戶端主計(jì)算機(jī)系統(tǒng)標(biāo)識(shí)符,一個(gè)證書更新時(shí)間戳,一個(gè)快照,和一個(gè)用戶確認(rèn)碼。
14.根據(jù)權(quán)利要求9所述的方法,進(jìn)一步包括顯示一個(gè)用戶確認(rèn)碼。
15. 一種被配置為用于執(zhí)行上述權(quán)利要求所述的方法的計(jì)算機(jī)程序產(chǎn)品。
全文摘要
本發(fā)明提供一個(gè)授權(quán)的計(jì)算機(jī)數(shù)據(jù)產(chǎn)品的安裝或者更新的認(rèn)證的數(shù)字確認(rèn),該確認(rèn)為證書發(fā)行者提供了安裝/更新按預(yù)期完成的驗(yàn)證,并傳遞了安裝/更新的相關(guān)細(xì)節(jié)。所述安裝/更新設(shè)備(包括內(nèi)部軟件,外部硬件設(shè)備或內(nèi)部軟件和外部硬件的組合設(shè)備)檢查、記錄目標(biāo)計(jì)算機(jī)系統(tǒng)的預(yù)安裝/更新狀態(tài),執(zhí)行所述安裝/更新,檢查安裝后/更新后的狀態(tài),產(chǎn)生確認(rèn),該確認(rèn)是該過程和狀態(tài)的概況或摘要。此確認(rèn)經(jīng)過安全地認(rèn)證,然后送至證書發(fā)行者用于驗(yàn)證,以用于訂單履約,記賬,核算以及其他用途。
文檔編號(hào)G06F9/44GK101965555SQ200880126215
公開日2011年2月2日 申請(qǐng)日期2008年12月31日 優(yōu)先權(quán)日2008年2月10日
發(fā)明者邁克爾·尊克 申請(qǐng)人:阿拉丁知識(shí)系統(tǒng)有限公司