專利名稱:經由次級或經分割信令通信路徑的許可證發(fā)放和證書分發(fā)的制作方法
技術領域:
本發(fā)明一般涉及會話管理,并且具體地涉及通過多個不同類網絡來協(xié)調許可證發(fā) 放(licensing)會話管理。
背景技術:
為了保護售賣給公眾的軟件中的軟件制造商的版權,制造商通常將軟件許可給 購買者。另外,在許多應用中,購買者選擇僅針對軟件中必須由制造商選擇性地使能的某 些特征進行支付。本領域中正存在的問題是防止非法地或未經許可使用軟件;即,問題是 防止軟件在未經授權的硬件上被盜版并使用并且/或者以其他方式防止經授權客戶驅動 (actuate)該客戶未進行支付的特征。另一正存在的問題是如何電子地分發(fā)軟件同時避免 拒絕服務攻擊、中間人(man-in-the-middle)攻擊以及其它形式的攻擊。已提出了多種方法來防止對軟件的未經授權使用和/或攻擊。在一種方法中,需要密鑰來使能軟件。這種解決方案未解決拷貝問題,因為密鑰通 常被印刷在軟件的包裝上,并且任何人都可以將軟件安裝其希望的那么多次數(shù),盡管這可 能是違法的。在另一方法中,使用特殊的硬件或“硬件鎖”(dongle)。硬件鎖是連接到計算機的 串行或并行端口的特殊硬件。運行在計算機上的軟件向硬件鎖發(fā)送隨機數(shù)。硬件鎖執(zhí)行秘 密計算(下面稱為“基于特征的計算結果”)并返回結果。軟件進行相似的計算;如果兩個 計算相匹配,則軟件繼續(xù)運行。為了令人滿意地工作,響應必須包括特征和版本信息。雖然 防止了受黑客攻擊,然而當硬件鎖出故障時硬件鎖的使用是麻煩的。在硬件鎖出故障的情 況中,系統(tǒng)暫停工作直到可以在原地物理地獲得新的硬件鎖為止。此外,一旦制成,則硬件 鎖就被固定了。如果將其用于特征驅動,則針對所購買的每個附加特征需要新的硬件鎖。另一方法是自由地分發(fā)⑶-ROM盤。當⑶-ROM被插入計算機時,計算機經由因特 網或撥號連接自動地連接到遠程服務器以接收特定于機器的密鑰。替代地,密鑰被存儲在 CD ROM上。密鑰對軟件解鎖以使得其可以在該計算機被使用。遠程服務器還可以從計算機 用戶獲取必要的支付信息。該方法對于某些類型的軟件不能良好地起作用,因為其未提供 對使用同一軟件應用的不同特征的授權而且也不依賴于被請求的軟件的版本。另外,其未 提供對個人作出這樣的請求的必要授權,并且不能防止黑客的攻擊。另一方法要求軟件在被安裝時或者第一次執(zhí)行時記錄與計算機系統(tǒng)的預定硬件 組件有關的序列號信息(例如,媒體訪問控制或MAC地址)和/或從瞬時目標計算機狀態(tài) 信息生成的唯一標識符,其被包括在電子許可證中。利用由目標計算機收集的信息,許可證 發(fā)放服務器生成并提供許可證給目標計算機。存在的問題在于如何以安全的方式來交換所 收集的信息和許可證。其它方法是以加密的形式或者經由加密會話來分發(fā)軟件和/或許可證信息并且/ 或者需要用戶在使用被許可的軟件的同時維持與廠商的數(shù)據(jù)連接。然而,在以安全方式分 發(fā)加密密鑰時產生了問題。當密鑰被提供給客戶時,客戶可以將軟件與密鑰一起提供給他人,由此準許了對軟件的廣范圍盜版。要求用戶將敏感數(shù)據(jù)潛在地上載到廠商站點引發(fā)了 安全問題。軟件許可證發(fā)放中的另一問題是在企業(yè)環(huán)境中維護對軟件的控制。許多企業(yè)許可 證發(fā)放方法正在使用,包括固定許可證(其準許應用僅在某些指定的計算機上執(zhí)行)和浮 動許可證(其準許一定數(shù)目的應用僅在有限數(shù)目的計算機上執(zhí)行任一次)。在后一方法中, 一種常見的許可證發(fā)放方案使用受廠商所維護的許可證服務器控制的一組固定的許可證。 許可證信息與關于哪些應用正在使用以及多少單元仍可用的信息一起被維護在許可證數(shù) 據(jù)庫中。當需要應用時,其開始運行。嵌入在應用中的代碼首先從服務器請求許可證或許 可證驗證(validation)以輔助應用的執(zhí)行。服務器檢查許可證數(shù)據(jù)庫,并且當適當數(shù)目的 許可證可用時,準予請求。當請求被接收并且許可被授予時,相關信息被記錄到文件中以跟 蹤對各種應用的使用。由于要執(zhí)行的計算機必須通過不可信網絡聯(lián)系許可證發(fā)放服務器, 因此安全性仍然是需要關注的問題。軟件許可證發(fā)放中的另一問題是通過部分地禁用防火墻保護來準許許可證發(fā)放 交易,從而危害局域網的安全。黑客可以通過安全性受到危害的網關更容易地引入惡意代 碼。為了解決安全問題,已開發(fā)出了量子加密術。量子加密術是一種形式的加密術,其 采用光子的量子性質通過公共信道以良好的保密性來交換隨機密鑰。量子加密術具有多種 成本和實踐的限制。
發(fā)明內容
這些以及其它需求通過本發(fā)明的各個實施例和配置得到了解決。本發(fā)明一般涉及 使用不同類型網絡上的分離的通信路徑來處理與許可證交易有關的載體和控制信令。在第一實施例中,一種方法包括以下步驟(a)通過第二通信路徑建立將被許可的客戶計算組件與許可證發(fā)放服務器之間的 第二會話,所述第二通信路徑在因特網上;(b)通過第一通信路徑建立客戶和所述客戶計算組件中的至少一者與所述許可證 發(fā)放服務器之間的第一會話,所述第一通信路徑在數(shù)字電話網絡上;(c)由處理器通過所述第一通信路徑發(fā)送第一許可證信息;以及(d)由處理器通過所述第二通信路徑發(fā)送第二許可證信息,其中,所述第一許可證 信息和所述第二許可證信息準許所述客戶計算組件運行。在另一實施例中,許可證發(fā)放服務器包括處理器,該處理器可操作來經由第二通信路徑并且通過第二通信形態(tài)(communication modality)來建立與 將被許可的客戶計算組件的第二會話;經由第一通信路徑并且通過第一通信形態(tài)來建立與客戶的第一會話,所述第一通 信形態(tài)和所述第二通信形態(tài)不同;經由所述第一通信路徑發(fā)送和/或接收第一許可證信息;以及經由所述第二通信路徑發(fā)送和/或接收第二許可證信息,其中,所述第一許可證 信息和所述第二許可證信息準許所述客戶計算組件運行。在又一實施例中,一種計算組件包括
6
將被許可的軟件應用;以及處理器,可操作來經由第二通信路徑并且通過第二通信形態(tài)來建立與將被許可的客戶計算組件的
第一會話;經由第一通信路徑并且通過第一通信形態(tài)來建立與客戶的第一會話,所述第一通 信形態(tài)和所述第二通信形態(tài)不同;經由所述第一通信路徑發(fā)送和/或接收第一許可證信息;以及經由所述第二通信路徑發(fā)送和/或接收第二許可證信息,其中,所述第一許可證 信息和所述第二許可證信息準許所述軟件應用運行。在一種配置中,第一許可證信息包括用以認證計算組件的數(shù)字證書。許可證發(fā)放 服務器包括證書授權體。在一種配置中,會話控制信令與載體通信的分離被用于許可證和/或證書的分 發(fā)。媒體或內容與封套程序(wrapper)或安裝程序示范(installshield) —起經由因特網 被發(fā)送,該封套程序或安裝程序示范使用加密信息和許可證以及經由PSTN的許可證/證書 分發(fā)。所有許可證/證書以及加密信息和密鑰經由PSTN被發(fā)送,或者替代地被分開在因特 網與PSTN之間的很多種路徑中。優(yōu)選地,對客戶或端用戶隱藏如下事實存在另一連接形 態(tài),并且許可證和/或證書的下載與媒體或內容分開地進行。可以取決于哪一種更適合于 內容/媒體和安全性需要,來使安裝封套程序或安裝程序示范(通常與內容或媒體一起被 傳送)顯而易見或者簡單地指示系統(tǒng)更新正在進行。在另一配置中,用于許可證/證書以及加密算法或密鑰的信令和載體被分開在不 使用相同網絡的任何兩個通信形態(tài)之間。射頻(“RF”)相對于有線,因特網相對于PSTN等 等是可能的。本領域技術人員將理解,其它組合也是可能的。在這種情況中,至少一些重要 的加密信息經由更安全的信道來發(fā)送,例如有線或無線PSTN或RF鏈路,而不經由因特網。在又一配置中,定期的許可證/證書更新和管理是利用同一雙通信形態(tài)方法來進 行的。這包括對另外被許可的特征和/或最初被發(fā)送的那些許可證/證書的更新的下載。在又一配置中,篡改警報信息經由信令通信模式(例如經由PSTN)來發(fā)送。本發(fā)明可以提供取決于特定配置的多個優(yōu)點。作為示例,本發(fā)明可以提供用于防 止對經許可軟件和硬件的未授權分發(fā)的安全方法。如量子加密術的原理所示的,不同通信 模式的使用可以大幅提高安全性。可以使兩個分離模式的使用自動化,因此對于用戶來說 是無縫的。由于許可證信息的傳輸被分開在信令信道和載體信道之間,因此減弱了任何攻 擊的有效性。該機制可以平衡利用現(xiàn)有的北美編號計劃(“NANP”)和國際電話聯(lián)盟(“ITU”) 的E. 164標準,來表示被重新計劃(re-purpose)來結合基于因特網的許可證發(fā)放交易使用 的、可靠的經調節(jié)的“通話會話,,標識和控制機制。現(xiàn)有的電話協(xié)議準許控制信令和媒體信 息兩者被發(fā)送。該機制可以向許可證發(fā)放交易中的各個端點提供控制信令而不會不適當?shù)?增加分組延遲,如可能會由病毒檢視安全應用引入的。本發(fā)明通過準許許多許可證發(fā)放交 易通過PSTN被執(zhí)行,可以避免選擇性地廢棄安全網關。這對于在客戶獲得了初始許可證之 后執(zhí)行的正在進行的許可證發(fā)放檢查尤其適用。本發(fā)明可以通過將第一和第二通信路徑的 分叉點移到客戶的計算組件和許可證發(fā)放服務器,來提供增加的益處。將從這里包含的(一個或多個)發(fā)明的公開中清楚這些和其它優(yōu)點。
短語“至少一個”、“一個或多個”以及“和/或”是在運用時既連接又分離的開放 式表達。例如,表述“A、B和C中的至少一個”、“A、B或C中的至少一個”、“A、B和C中的一 個或多個”、“A、B或C中的一個或多個”以及“A、B和/或C”中的每個的意思是A單獨的、 B單獨的、C單獨的、A和B —起、A和C 一起、B和C 一起或者A、B和C 一起。術語“一”或“一個”實體指代一個或多個該實體。這樣,術語“一”(或“一個”)、 “一個或多個”和“至少一個”在這里可以互換使用。還要注意,術語“包含”、“包括”和“具 有”可以互換使用。如這里使用的術語“自動的”及其變體是指當任何處理或操作被執(zhí)行時,在沒有 實質性人類輸入的情況下完成該處理或操作。然而,如果輸入是在處理或操作的執(zhí)行之前 被接收的,則即使處理或操作的執(zhí)行使用了實質性的或非實質性的人力輸入,處理或操作 也可以是自動的。如果人力輸入對處理或操作將如何被執(zhí)行產生了影響,則認為該輸入是 實質性的。同意處理或操作的執(zhí)行的人力輸入不被認為是“實質性的”。術語“通信形態(tài)”是指一種類型網絡上的通信路徑。不同類型的網絡不僅涉及不 同協(xié)議而且涉及不同安全等級。例如,一種網絡類型是PSTN,另一網絡類型是射頻網絡(例 如蜂窩網絡),另一網絡類型是因特網,等等。術語“通信路徑”是指網絡節(jié)點之間的單向或雙向連接。通信路徑可以具有一個 或多個信道。如這里使用的術語“計算機可讀介質”是指參與向處理器提供指令供執(zhí)行的任何 有形存儲和/或傳輸介質。這種介質可以采取許多形式,包括但不限于非易失性介質、易失 性介質以及傳輸介質。非易失性介質例如包括NVRAM或者磁盤或光盤。易失性介質包括動 態(tài)存儲器,例如主存儲器。計算機可讀介質的常見形式例如包括軟盤、柔性磁盤、硬盤、磁帶 或任何其它磁介質,磁光介質、CD-ROM、任何其它光介質,打孔卡、紙帶、任何其它具有孔圖 案的物理介質,RAM、PROM和EPROM,F(xiàn)LASH-EPR0M,類似存儲卡的固態(tài)介質,任何其它存儲器 芯片或存儲器盒,如下面將描述的載波,或者計算機可以讀取的任何其它介質。電子郵件的 數(shù)字附件或其它自容式信息文檔或文檔組被認為是等效于有形存儲介質的分布式介質。當 計算機可讀介質被配置為數(shù)據(jù)庫時,將明白,該數(shù)據(jù)庫可以是任何類型的數(shù)據(jù)庫,例如關系 數(shù)據(jù)庫、層次化數(shù)據(jù)庫、面向對象的數(shù)據(jù)庫等等。因此,認為本發(fā)明包括其中存儲了本發(fā)明 的軟件實現(xiàn)方式的有形存儲介質或分布式介質以及現(xiàn)有技術認可的等同物和后繼介質。這里使用的術語“確定”、“計算”和“運算”及其變體可互換使用,并且包括任何類 型的方法、處理、數(shù)學操作或技術。術語“許可證信息”是指作為許可證發(fā)放交易的一部分被交換的任何信息,例如包 括要被許可的軟件應用、軟件更新、特征和/或修改。許可證信息包括但不限于安裝程序示 范或封套程序、許可證、許可證書、PKI證書、對稱或非對稱加密密鑰以及其它密碼信息、將 在密鑰生成中使用的瞬時狀態(tài)信息,或從計算組件收集的(一個或多個)序列號、軟件激活 密鑰(用以激活經許可的軟件和/或安裝程序示范)、許可證驗證密鑰(用以驗證許可證)、 基于特征的計算結果、許可證驗證詢問和/或響應、許可證跟蹤信息,以及對以固定或浮動 許可證方案來執(zhí)行經許可軟件的準許。這里使用的術語“模塊”是指能夠執(zhí)行與該元件相關聯(lián)的功能的任何公知的或以 后開發(fā)出的硬件、軟件、固件、人工智能、模糊邏輯或硬件與軟件的組合。此外,雖然根據(jù)示
8例性實施例描述了本發(fā)明,然而,應當理解,可以單獨地要求保護本發(fā)明的各個方面。前面是本發(fā)明的簡化概述以提供對本發(fā)明各個方面的了解。該概述既不是對本發(fā) 明及其各個實施例的廣泛性綜述也不是全面性綜述。既不旨在標識出本發(fā)明的重要的或關 鍵性元素也不旨在記述本發(fā)明的范圍,而是以簡化的形式將本發(fā)明的所選概念呈現(xiàn)作為對 下面將呈現(xiàn)的更詳細描述的介紹。如將會理解的,通過單獨或組合地利用上面闡述的或下 面將詳細描述的一個或多個特征,還可以作出本發(fā)明的其它實施例。
圖1是根據(jù)實施例的網絡體系結構的框圖;以及圖2A和2B是根據(jù)實施例的總體的流程圖。
具體實施例方式圖1是示出根據(jù)一個實施例的網絡體系結構。該體系結構包括由不可信網絡 108(其是分組交換廣域不可信或公共分布處理或數(shù)據(jù)網絡,例如因特網)分離的客戶和廠 商企業(yè)網絡100和104,以及數(shù)字電話網絡112(例如蜂窩網絡和/或公共交換電話網絡 (“PSTN”))??蛻羝髽I(yè)網絡100包括客戶計算組件116、安全網關120、將計算組件116與 安全網關120互連的LAN(或可信網絡)124,以及電話網絡128。廠商企業(yè)網絡104包括通 過LAN 124互連的安全網關120、許可證發(fā)放服務器136和許可證發(fā)放數(shù)據(jù)庫132,以及電 話網絡128。盡管客戶是參考企業(yè)網絡來描述的,但是將明白,本發(fā)明的教導同樣適用于作 為客戶的個人消費者。圍繞各個局域網及其節(jié)點的虛線100和104表示非軍事化區(qū)(“DMZ”, De-Militarized Zone)或分界區(qū)或周界網絡。如將理解的,DMZ是將組織的外部服務包 含或暴露到較大的不可信網絡,例如因特網中的物理或邏輯子網。其向組織的局域網提供 增加的安全層,從而使得外部攻擊者僅能訪問DMZ中的裝備而不能訪問整個局域網中的裝 備。提供給外部網絡中的外部用戶的任何服務被放置在DMZ中,尤其是web服務器、郵件服 務器、FTP服務器、VoIP服務器和DNS服務器。計算組件116是分組交換設備,例如個人計算機、膝上型計算機、個人數(shù)字助理、 有線或無線通信設備,以及用于將信息呈現(xiàn)給客戶企業(yè)網絡100并從客戶企業(yè)網絡100接 收來自訂戶的輸入的其它設備。優(yōu)選地,計算組件116能夠參與語音和非語音通信方法兩 者。更優(yōu)選地,計算組件116被裝配有web瀏覽器。示例性通信設備包括在個人計算機、膝 上型或筆記本計算機上操作的Avaya公司的IP軟電話 ,以及9610和9620 IP電話。安全網關120允許或控制對網絡的訪問。網關,也稱為協(xié)議轉換器,被配備用于與 使用不同協(xié)議的另一網絡接口連接。網關可以按照需要而包括諸如協(xié)議轉化器、阻抗匹配 設備、速率轉換器、故障隔離器和信號轉化器之類的設備,以提供系統(tǒng)互操作性。網關還可 以包括被配置為基于一組規(guī)則及其它標準來準許、拒絕、加密、解密或代理不同安全域之間 的所有計算機流量的安全應用,例如防火墻。網關120可以被或者可以不被配置為使控制 信令或載體流量通過,并且還可以或可以不由用戶響應于通過各個LAN 124接收的命令被 重新配置。許可證發(fā)放服務器136是負責控制并管理客戶計算組件116的許可證發(fā)放和/或在計算組件116上執(zhí)行的軟件應用的受軟件控制的計算設備。盡管許可證發(fā)放在下面是參 考被描述為硬件的計算組件來討論的,然而將明白,本發(fā)明的教導同樣適用于計算組件上 的許可證發(fā)放軟件應用。許可證發(fā)放服務器136包括位于計算機可讀存儲器中的許可證發(fā) 放授權體(authority) 150、許可證生成和驗證模塊154以及會話協(xié)調模塊140,許可證發(fā)放 授權體150監(jiān)督許可證發(fā)放功能,包括認證、目標計算組件信息收集、密鑰生成以及目標計 算組件上的活動(例如軟件和許可證安裝),許可證生成和驗證模塊154生成新的許可證并 且驗證新的和已有的許可證,會話協(xié)調模塊140創(chuàng)建、關聯(lián)、管理并協(xié)調通過PSTN 112和不 可信網絡128的同時和/或順序的會話。許可證發(fā)放數(shù)據(jù)庫132包括多個客戶和被許可計算組件的許可證發(fā)放信息。許可 證發(fā)放信息包括客戶標識和許可證文件。許可證文件在計算組件的情況中通常包括必須出 現(xiàn)在要驗證其許可證的計算組件的組件上以及要進行操作的計算組件上的序列號(例如 在計算組件中的處理器的序列號必須在許可證文件中)、名稱、型號和/或經許可計算組件 的版本、計算組件的數(shù)據(jù)網絡(電子)地址、計算組件116或者與客戶企業(yè)相關聯(lián)的有線或 無線語音通信設備的電話網絡(電子)地址,以及經許可特征的標識和能力。為了與許可證發(fā)放服務器136交互,計算組件116包括位于計算機可讀存儲器中 的會話協(xié)調模塊140、許可證發(fā)放封裝模塊160和封套程序安裝模塊164,許可證發(fā)放封裝 模塊160從許可證發(fā)放服務器136接收許可證信息并且將該信息封裝到有效許可證中,封 套程序安裝模塊164與許可證發(fā)放授權體150交互,在本地監(jiān)督被許可軟件(如果有的話) 的安裝,并且與客戶代表交互。交互包括向代表或用戶提供反饋,并且協(xié)調PSTN 112上的 許可證信息的交換以及不可信網絡使能的會話、證書交換、密鑰交換以及從目標計算組件 116的許可證信息收集。會話協(xié)調模塊140、許可證發(fā)放封裝模塊160和封套程序或安裝程 序示范164(以下稱為“封套程序安裝模塊”)中的一個或多個可以通過計算組件116、通過 將安裝在計算組件116上的軟件(例如當軟件在可移除存儲器介質上時)來提供,或者通 過PSTN 112、不可信網絡108或其組合由許可證服務器136進行推送或者從許可證服務器 136進行拉取來提供。電話網絡128可以包括用于建立無線和/或有線數(shù)字通訊連接的多種組件,包括 一個或多個電話干道(多電話)線、媒體服務器、交換機(例如PBX)、無線電話網絡接入 點(例如來自Avaya公司的AP-7 和AP-8 )、媒體網關(例如來自Avaya公司的G150 、 G250TM、G350 、G450 、G600TM、G650 、G700TM 以及 G860TM 端 口 網絡和集成網關 )。會話協(xié)調模塊140通常實現(xiàn)用于調制解調器使能的PSTN通信路徑和/或用于無 線電話或蜂窩網絡上的所選通訊方法的會話創(chuàng)建、管理和協(xié)調。在一種示例性配置中,模塊 140通過計算組件116與許可證發(fā)放服務器136之間的PSTN使能的通信會話來發(fā)送用于 不可信網絡108的會話安全信息(例如,要使用的安全協(xié)議和加密參數(shù)(對稱或非對稱加 密/解密密鑰和加密算法))、認證信息(例如數(shù)字證書)以及從計算組件116收集的許可 證信息(例如,瞬時狀態(tài)信息(將用在密鑰生成中)或(一個或多個)序列號)、軟件激活 密鑰(用以激活經許可的軟件或安裝封套程序)、許可證驗證密鑰(用以驗證許可證)、基 于特征的計算結果、許可證驗證詢問和響應、許可證跟蹤信息,以及對以固定或浮動許可證 方案來執(zhí)行經許可軟件的準許,等等。為了提供增強的安全水平,許可證發(fā)放模塊通過PSTN 112和不可信網絡使能的會話通信路徑來交換許可證封裝和/或封套程序安裝模塊、許可
10證和其它類型的許可證信息和/或經許可的軟件。換言之,許可證有關的數(shù)據(jù)的第一部分 通過第一(電路交換或PSTN使能的)網絡通信路徑來傳送并且許可證有關的數(shù)據(jù)的第二 部分通過第二(分組交換或不可信網絡使能的)網絡通信路徑來傳送。會話協(xié)調是通過將與計算組件116和/或客戶企業(yè)網絡100相關聯(lián)的電話地址和 與計算組件116相關聯(lián)的IP地址進行配對來執(zhí)行的。如將理解的,電話號碼是通過諸如北 美編號計劃(“NANP”)和國際電話聯(lián)盟(“ITU”)164標準之類的合適標準來定義的。 利用每個端點的電話地址/IP地址的配對,可由計算模塊140將通過第一通信路徑的第一 會話的第一信號與通過第二通信路徑的第二信號相關聯(lián)。在一種配置中,電話號碼/IP地址配對是通過根據(jù)電子編號(“ENUM”)協(xié)議(或 ITU E. 164標準)將電話號碼轉換為相對應的IP地址來確定的。來自IETF的ENUM協(xié)議將 電話號碼轉換為IP地址并且反之將IP地址轉換為電話號碼,以使得其可由因特網的DNS 系統(tǒng)(類似于傳統(tǒng)的網站域)進行解析。例如,完全規(guī)范的電話號碼1-215-555-1234將變 為4. 3. 2. 1. 5. 5. 5. 5. 1. 2. 1. el64. arpa。數(shù)字被翻轉,因為DNS從右向左讀取(首先讀取 URL中的諸如.com之類的頂級域)。ENUM記錄可以保存與設備有關的諸如其是否可接收文 本消息或者是否具有因特網能力之類的屬性?,F(xiàn)在參考圖2A和2B描述各個模塊的操作。在步驟200中,計算組件116通過不可信網絡108建立會話或第二通信路徑。在 一種配置中,將被許可的組件是軟件并且在會話期間被購買。在另一配置中,會話跟隨在另 一會話中的或者來自于臨街店面零售商的組件購買之后。在可選步驟204中,由許可證發(fā)放服務器136對計算組件116進行認證。如將理 解的,認證可以作為會話建立的一部分在步驟200中執(zhí)行。認證可以包括例如經由超文本 傳送協(xié)議(“HTTP”)安全套接字層(“SSL”)會話交換支付信息。在一種配置中,在建立 了第一通信路徑之后,利用第一和第二通信路徑來交換支付信息。例如,用戶的信用卡號將 通過更安全的PSTN 112而非不可信網絡108來傳送。在可選步驟208中,許可證發(fā)放服務器136將許可證封裝模塊160和/或安裝封 套程序164提供給計算組件116。在一種配置中,模塊160和164中的一者或兩者在被購買 時通過計算組件116來提供或者被提供在包含所購買的將被許可軟件的外部存儲器存儲 設備上。在另一配置中,模塊160和164的整體或者多個部分通過不同會話的第一和第二 通信路徑來提供。在此配置中,在模塊中的一者或兩者的第二部分通過第二通信路徑被提 供之后,模塊中的一者或兩者的第一部分通過第一通信路徑來提供。在步驟212中,計算組件116中的處理器執(zhí)行其用來確定計算組件116的配置的 安裝封套程序的一部分。通過該操作,處理器標識出配置參數(shù),例如調制解調器的存在、無 線接入卡(例如,訂戶標識模塊(“SIM”)卡)的存在、未使用的存儲器(隨機存取存儲器) 容量、處理器速度和操作系統(tǒng)規(guī)范。對于經許可的軟件,對系統(tǒng)要求的順應對于適當?shù)能浖?執(zhí)行是重要的。在判決菱形216中,計算組件116中的處理器在執(zhí)行安裝封套程序的同時判斷計 算組件116是否配備有調制解調器。當配備有時,在步驟220,會話協(xié)調模塊140利用調制 解調器協(xié)議通過PSTN 112建立通信會話。當未配備時,處理器前進到判決菱形224。在判決菱形224中,處理器在執(zhí)行安裝封套程序的同時判斷計算組件116是否配備有無線接入卡。當配備有時,會話協(xié)調模塊140前進到步驟220并且通過PSTN 112建立 無線(蜂窩)通話。安裝封套程序通過經由電話網絡128模擬雙音多頻(“DTMF”)信號來 建立通話。在一種配置中,被撥打的號碼是與位于廠商企業(yè)網絡中的虛擬終端相關聯(lián)的號 碼。到虛擬終端的通話由許可證發(fā)放服務器136接收。在另一配置中,標識符被包括在通 話設立信號中以將該通話標識為許可證有關的通話。在該情況中,通話被引導至許可證服 務器136。當未配備調制解調器或無線接入卡時,封套程序安裝模塊164在步驟228中請 求用戶手動撥打電話地址以發(fā)起會話。在一種配置中,被撥打的號碼是與交互式響應單元 (“IRU”)相關聯(lián)的號碼。利用預定交互式邏輯,IRU請求用戶經由計算組件116上的鍵盤 輸入由許可證發(fā)放服務器136在后續(xù)步驟中提供的信息,或者經由呼叫語音通信設備上的 鍵區(qū)輸入許可證發(fā)放服務器136在后續(xù)步驟中所請求的信息。在其它配置中,許可證發(fā)放服務器136判斷用戶是否具有用于PSTN112和因特網 連接的一個或多個雙工線路。如果用戶僅有單條線路,則兩個會話不能同時發(fā)生。在該情 況中,許可證發(fā)放服務器136使得進行順序會話,其中,在一個會話期間發(fā)送一些許可證發(fā) 放信息,并且在該會話終止之后,建立另一會話。隨后在另一會話期間發(fā)送其它許可證發(fā)放 fn息ο在步驟232中,許可證發(fā)放服務器136可選地將通話號碼與許可證發(fā)放數(shù)據(jù)庫132 中的許可證信息相比較以確認計算組件116的數(shù)據(jù)地址與通話號碼一一對應。這種配對通 常是根據(jù)與計算組件116或用戶或兩者的先前交互來確定的。在一種配置中,用戶在通話 之前在經由不可信網絡108的會話期間提供與組件或客戶企業(yè)網絡相關聯(lián)的電話號碼。在 另一配置中,許可證授權體確定計算組件116的數(shù)據(jù)地址的相對應電話號碼(例如,NANP和 E. 164)。在另一配置中,用戶利用DTMF數(shù)字通過電話鍵區(qū)來輸入在另一會話中涉及的計算 組件116的IP地址。該步驟防止了由其它未經許可的人對經許可軟件的重復使用。還可 以執(zhí)行其它類型的認證。例如,計算組件116和服務器136的數(shù)字證書和/或對稱或非對 稱密鑰可以通過第一和/或第二通信路徑來交換。優(yōu)選公鑰基礎架構(“PKI”)。PKI使用 通過可信授權體獲得并共享的非對稱和私有加密密鑰對。還可以采用使用對稱密鑰的認證 技術。還可以通過將用戶的聲紋(voice print)映射到關聯(lián)于客戶的聲紋,來經由第一通 信路徑執(zhí)行語音認證??梢岳玫谝煌ㄐ怕窂絹聿捎迷S多其它通信技術。同樣在步驟232,許可證發(fā)放服務器136和計算組件中的會話協(xié)調模塊140將第一 通信路徑上的進入呼叫與第二通信路徑上的另一會話相關聯(lián)。地址配對準許第一和第二通 信路徑的每端處的模塊確定從第一端點的第一電話號碼抵達的任何媒體和來自第一端點 的第一 IP地址的任何媒體都是來自共同源的,反之亦然。在步驟236,由會話協(xié)調模塊140協(xié)商用于第一通信路徑的會話參數(shù)。盡管在此 步驟中可以協(xié)商許多與會話有關的參數(shù),然而所協(xié)商的主要參數(shù)涉及何種類型的許可證信 息將通過路徑交換。被交換的信息的類型可以取決于所發(fā)現(xiàn)的計算組件116的配置(例 如,當存在調制解調器或無線接入卡時通過第一通信路徑交換的信息通常與不存在調制解 調器或卡時交換的信息不同并且比其多)和/或所確定的與計算組件116的用戶或企業(yè)本 身相關聯(lián)的信任程度。當用戶和/或企業(yè)不具有與廠商的先前的許可證發(fā)放關系時,從廠 商的角度看,該用戶和/或企業(yè)與當用戶和/或企業(yè)具有與廠商的先前的許可證發(fā)放關系 時相比具有較低的信任等級。可以協(xié)商的其它與會話有關的參數(shù)包括會話中所支持的媒體類型(例如,音頻、視頻、文本、靜止圖像、動畫和交互性內容形式)、加密技術和參數(shù)(例 如,密鑰交換、加密算法或密碼以及數(shù)字證書)、壓縮技術和參數(shù)(例如,編解碼器規(guī)范和選 項)、QoS參數(shù)(例如,抖動、延遲和分組丟失)、GoS參數(shù)、將使用的具體通信路徑,以及網絡 資源消耗(例如,所需要的帶寬)?,F(xiàn)在參考圖2B,計算組件116和許可證發(fā)放服務器136在步驟238中利用第一和 第二通信路徑兩者來交換許可證信息。需要較高級安全性的許可證信息通過第一通信路徑 來傳送,而需要較低級安全性的信息通過第二通信路徑來傳送,較高級安全性例如是加密 密鑰、從計算組件116收集的瞬時狀態(tài)信息(將用在密鑰生成中)或(一個或多個)序列 號、軟件激活密鑰(用以激活經許可的軟件和/或安裝封套程序)、許可證驗證密鑰(用以 驗證許可證)、基于特征的計算結果、許可證驗證詢問和/或響應、許可證跟蹤信息,以及對 以固定或浮動許可證方案來執(zhí)行經許可軟件的準許,等等。在一種配置中,第一組許可證文件通過第一通信路徑被傳遞給計算組件116,并且 第二(不同)組許可證文件通過第二通信路徑被傳遞給計算組件116。例如,內容經由因特 網被分發(fā),并且證書和/或許可證的協(xié)調、分發(fā)、管理和安裝經由基于PSTN的信令信道來進 行。在另一示例中,經由因特網分發(fā)許可證和/或證書的一部分并且經由PSTN 112分發(fā)一 部分的密碼組合也是可能的。如將理解的,經由不同信任等級的網絡的兩個并發(fā)的會話準 許用于實現(xiàn)與許可證有關的交易的無窮多種組合和排列。在當新的或經更新的許可證被提供給計算組件116時執(zhí)行的步驟242中,許可證 生成和驗證模塊生成用于許可證的文件并將其發(fā)送給計算組件116,并且許可證封裝模塊 160將文件裝配到存儲在計算組件116的計算機可讀存儲器中的許可證中。與許可證生成 和驗證模塊154的許可證驗證握手確認了許可證已由封裝模塊適當?shù)匮b配成。在步驟246中,許可證發(fā)放服務器136更新許可證發(fā)放數(shù)據(jù)庫132中與客戶相關 聯(lián)的相關記錄。以這種方式,諸如許可證跟蹤信息之類的所選會話屬性及其它信息當前被 維護在許可證發(fā)放數(shù)據(jù)庫132中。在步驟250中,會話被終止。如將理解的,步驟的順序并不是至關重要的。例如,可在經由不可信網絡108的第 二通信路徑之前建立經由PSTW12的第一通信路徑。在另一示例中,判決菱形216和224 被顛倒以使得在調制解調器會話之前優(yōu)先建立蜂窩通話。當使企業(yè)服務器位于通話的任一端時,在利用用于控制信令的連接終止了各方之 后,可以使通過PSTN112的連接保持活躍并被緩存。該連接的持續(xù)準許該連接的各端處的 企業(yè)網絡中的相同或其它端點在不同時刻使用該連接。緩存連接可以減少建立連接所需的 時間和處理資源。已描述了與通信會話協(xié)調和管理有關的本發(fā)明的示例性系統(tǒng)和方法。為了避免不 必要地模糊本發(fā)明,前面的描述省略了多個已知的結構和設備。這種省略不被解釋為是對 所要求保護的本發(fā)明的范圍的限制。闡述了具體細節(jié)以提供對本發(fā)明的理解。然而應當理 解,還可以以這里闡述的具體細節(jié)以外的多種方式來實施本發(fā)明。此外,雖然這里所示的示例性實施例示出系統(tǒng)的各個組件位于一處,然而,系統(tǒng)的 某些組件可以遠程地位于諸如LAN和/或因特網之類的分布式網絡的很遠部分處,或在專 用系統(tǒng)內。因此,應當理解,系統(tǒng)的組件可以組合到一個或多個設備中(例如服務器或端點),或者共同位于分布式網絡(例如,模擬和/或數(shù)字通信網絡、分組交換網絡或電路交換 網絡)的具體節(jié)點處。如從上面的描述中可以明白的,出于計算效率的原因,系統(tǒng)的組件可 以在不影響系統(tǒng)的運行的情況下被布置在組件的分布式網絡內的任何位置。例如,各個組 件可以位于諸如PBX之類的交換機和媒體服務器、網關中、一個或多個通信設備中、一個或 多個用戶的駐地(premises)處或它們的某種組合。類似地,系統(tǒng)的一個或多個功能部件可 以被分布在(一個或多個)通訊設備和相關聯(lián)的計算設備之間。此外,應當理解,連接元件的各種鏈路可以是有線或無線鏈路或它們的任何組合, 或者能夠向以及從被連接的元件提供和/或傳輸數(shù)據(jù)的任何其它已知或以后開發(fā)出的(一 個或多個)元件。這些有線或無線鏈路還可以是安全鏈路并且能夠傳輸加密的信息。用作 鏈路的傳輸介質例如可以是用于電信號的任何適當?shù)妮d波,包括同軸電纜、銅線和光纖,并 且可以采取聲波或光波的形式,例如在無線電波和紅外數(shù)據(jù)通信期間生成的那些波。此外,雖然已經關于具體的事件序列討論并圖示說明了流程圖,然而應當明白,可 以在對本發(fā)明的操作沒有實質性影響的情況下對該序列進行改變、添加和省略??梢允褂帽景l(fā)明的多種變更和修改??梢蕴峁┍景l(fā)明的一些特征而不提供其它特 征。例如,在一個備選實施例中,本發(fā)明的系統(tǒng)和方法結合如下裝置來實現(xiàn)專用計算 機、編程微處理器或微控制器和(一個或多個)外圍集成電路元件、ASIC或其它集成電路、 數(shù)字信號處理器、諸如分立元件電路之類的硬連線電路或邏輯電路、諸如PLD、PLA、FPGA、 PAL之類的可編程邏輯器件或門陣列、任何類似裝置,等等。一般地,能夠實現(xiàn)這里所述的方 法的任何(一個或多個)設備或裝置可以用來實現(xiàn)本發(fā)明的各個方面??捎糜诒景l(fā)明的示 例性硬件包括計算機、手持設備、電話(例如,蜂窩、因特網使能的、數(shù)字、模擬、混合以及其 它電話)以及本領域中已知的其它硬件。這些設備的一些包括處理器(例如,單個或多個 微處理器)、存儲器、非易失性存儲裝置、輸入設備和輸出設備。此外,包括但不限于分布式 處理或組件/對象分布式處理、并行處理或虛擬機處理的備選軟件實現(xiàn)方式也可以被構建 來實現(xiàn)這里描述的方法。在另一實施例中,可以結合利用對象的軟件或面向對象的軟件開發(fā)環(huán)境來容易地 實現(xiàn)所公開的方法,這些軟件和開發(fā)環(huán)境提供了在各種計算機或工作站平臺上使用的可移 植源代碼。替代地,可以用使用標準邏輯電路或VLSI設計的硬件來部分地或全部地實現(xiàn)所 公開的系統(tǒng)。是用硬件還是軟件來實現(xiàn)根據(jù)本發(fā)明的系統(tǒng)取決于系統(tǒng)的速度和/或效率要 求、具體的功能,以及所利用的具體軟件或硬件系統(tǒng)或微處理器或微計算機系統(tǒng)。在又一實施例中,可以用被存儲在存儲介質中,并且在與控制器和存儲器協(xié)同操 作的經編程通用計算機、專用計算機、微處理器等上運行的軟件來部分地實現(xiàn)所公開的方 法。在這些情況中,本發(fā)明的系統(tǒng)和方法可以被實現(xiàn)為被嵌入在個人計算機上的程序(例 如小應用程序(applet)、JAVA 或CGI腳本)、駐留在服務器或計算機工作站上的資源、被 嵌入在專用測量系統(tǒng)或系統(tǒng)組件等中的例程等等。還可以通過將系統(tǒng)和/或方法物理地結 合到軟件和/或硬件系統(tǒng)中來實現(xiàn)本系統(tǒng)。雖然本發(fā)明參考特定的標準和協(xié)議描述了在實施例中實現(xiàn)的組件和功能,然而, 本發(fā)明不局限于這些標準和協(xié)議。這里未提到的其它類似標準和協(xié)議是存在的并且認為被 包括在本發(fā)明中。此外,這里提到的標準和協(xié)議以及這里未提到的標準和協(xié)議定期地被更快或更有效的具有基本上相同功能的等同物所替代。這些具有相同功能的取代標準和協(xié)議 被認為是包括在本發(fā)明中的等同物。本發(fā)明在各個實施例、配置和方面中包括基本上如這里示出和描述的組件、方法、 處理、系統(tǒng)和/或裝置,包括各種實施例、其子組合以及子集。本領域技術人員在理解了本 公開之后將明白如何作出和使用本發(fā)明。在各個實施例、配置和方面中,本發(fā)明包括在 缺少這里未示出和/或描述的項目時或者在其各種實施例、配置或方面中(包括在缺少諸 如在先前的設備或處理中例如為了提高性能、獲得改善并/或減小實現(xiàn)成本所使用的項目 時),提供設備和處理。前面對本發(fā)明的討論是為了說明和描述的目的而呈現(xiàn)的。前面的討論不旨在將本 發(fā)明限制為這里公開的一種或多種形式。在前面的詳細描述中,例如,為了簡化本公開,在 一個或多個實施例、配置或方面中將本發(fā)明的各個特征成組在一起。在除上面討論的那些 以外的本發(fā)明的替代實施例、配置或方面中,可以將本發(fā)明的實施例、配置或方面的特征相 組合。本公開的方法不應被解釋為反映了如下意圖所要求保護的發(fā)明需要比在每項權利 要求中明確記述的特征更多的特征。而是,如下面的權利要求所反映的,創(chuàng)造性方面在于比 前面所公開的單個實施例、配置或方面的所有特征少。因此,下面的權利要求由此被結合到 該詳細描述中,其中,每個權利要求獨立地作為本發(fā)明的單獨的優(yōu)選實施例。此外,盡管本發(fā)明的說明書包括了對一個或多個實施例、配置或方面以及某些變 更和修改的描述,然而,例如在理解了本公開之后可能落在本領域技術人員的技術和知識 內的其它變更、組合和修改也在本發(fā)明的范圍之內。希望獲得將所允許程度內的替代實施 例、配置或方面包括在內的權利,其包括針對所要求保護的那些的替代、互換和/或等同的 結構、功能、范圍或步驟,而無論這里是否公開了這些替代、互換和/或等同的結構、功能、 范圍或步驟,并且不意圖向公眾貢獻任何可專利的主題。
1權利要求
1.一種方法,包括(a)通過第二通信路徑建立將被許可的客戶計算組件與許可證發(fā)放服務器之間的第二 會話,所述第二通信路徑在因特網上;(b)通過第一通信路徑建立客戶和所述客戶計算組件中的至少一者與所述許可證發(fā)放 服務器之間的第一會話,所述第一通信路徑在數(shù)字電話網絡上;(c)由處理器通過所述第一通信路徑發(fā)送第一許可證信息;以及(d)由處理器通過所述第二通信路徑發(fā)送第二許可證信息,其中,所述第一許可證信息 和所述第二許可證信息準許所述客戶計算組件運行。
2.如權利要求1所述的方法,其中,所述第一許可證信息包括用于不可信網絡的會話 安全信息以及加密密鑰中的至少一者,其中,所述第一許可證信息包括如下信息中的至少 一個所述計算組件的瞬時狀態(tài)信息、從所述計算組件收集的序列號、用以激活經許可的軟 件的軟件激活密鑰、用以驗證許可證的許可證驗證密鑰、基于特征的計算結果、許可證驗證 詢問、許可證驗證響應、許可證跟蹤信息、信用卡號以及對執(zhí)行經許可軟件的準許,并且其 中,所述第二許可證信息包括經加密的許可證,并且所述方法還包括由所述計算組件中的處理器將與所述計算組件相關聯(lián)的第一呼叫號碼和所述計算組 件的第一 IP地址相關聯(lián);以及由所述許可證發(fā)放服務器中的處理器將與所述許可證發(fā)放服務器相關聯(lián)的第二呼叫 號碼和所述許可證發(fā)放服務器的第二 IP地址相關聯(lián),由此通過所述第一通信路徑和所述 第二通信路徑接收的信令得到協(xié)調。
3.如權利要求1所述的方法,其中,所述第一許可證信息包括用以認證所述計算組件 的數(shù)字證書,其中,所述第一許可證信息包括如下信息中的至少一個所述計算組件的瞬時 狀態(tài)信息、從所述計算組件收集的序列號、用以激活經許可的軟件的軟件激活密鑰、用以驗 證許可證的許可證驗證密鑰、基于特征的計算結果、許可證驗證詢問、許可證驗證響應、許 可證跟蹤信息、信用卡號以及對執(zhí)行經許可軟件的準許,并且其中所述許可證發(fā)放服務器 包括證書授權體。
4.如權利要求1所述的方法,還包括確定所述計算組件的配置;以及應用下面的規(guī)則根據(jù)第一規(guī)則,當所述計算組件包括調制解調器時,利用調制解調器協(xié)議來建立所述第一會話;根據(jù)第二規(guī)則,當所述計算組件包括無線接入卡時,利用蜂窩通訊協(xié)議來建立所述第 一會話;以及根據(jù)第三規(guī)則,當所述計算組件既不包括調制解調器也不包括無線接入卡時,由客戶 手動地撥打與所述許可證發(fā)放服務器相關聯(lián)的電話號碼來建立所述第一會話,其中,所述 第一規(guī)則適用時與所述第三規(guī)則適用時相比,所述第一許可證信息不同。
5.一種包括處理器可執(zhí)行指令的計算機可讀介質,當所述處理器可執(zhí)行指令被執(zhí)行 時,執(zhí)行權利要求1的步驟。
6.一種許可證發(fā)放服務器,包括處理器,可操作來經由第二通信路徑并且通過第二通信形態(tài)來建立與將被許可的客戶計算組件的第二 會話;經由第一通信路徑并且通過第一通信形態(tài)來建立與客戶和所述客戶計算組件中的至 少一者的第一會話,所述第一通信形態(tài)和所述第二通信形態(tài)不同; 經由所述第一通信路徑發(fā)送和/或接收第一許可證信息;以及 經由所述第二通信路徑發(fā)送和/或接收第二許可證信息,其中,所述第一許可證信息 和所述第二許可證信息準許所述客戶計算組件運行。
7.如權利要求6所述的服務器,其中,所述第一許可證信息包括用以認證所述計算組 件的數(shù)字證書,其中,所述第一許可證信息包括如下信息中的至少一個所述計算組件的瞬 時狀態(tài)信息、從所述計算組件收集的序列號、用以激活經許可的軟件的軟件激活密鑰、用以 驗證許可證的許可證驗證密鑰、基于特征的計算結果、許可證驗證詢問、許可證驗證響應、 許可證跟蹤信息、信用卡號以及對執(zhí)行經許可軟件的準許,并且其中所述許可證發(fā)放服務 器包括證書授權體。
8.如權利要求6所述的服務器,其中,所述第一通信形態(tài)是數(shù)字電話網絡,其中,所述 第二通信形態(tài)是因特網,其中,所述第一許可證信息包括用于不可信網絡的會話安全信息 以及加密密鑰中的至少一者,其中,所述第一許可證信息包括如下信息中的至少一個所述 計算組件的瞬時狀態(tài)信息、從所述計算組件收集的序列號、用以激活經許可的軟件的軟件 激活密鑰、用以驗證許可證的許可證驗證密鑰、基于特征的計算結果、許可證驗證詢問、許 可證驗證響應、許可證跟蹤信息、信用卡號以及對執(zhí)行經許可軟件的準許,并且其中所述第 二許可證信息包括經加密的許可證,并且其中所述處理器還可操作來確定所述計算組件的配置; 應用下面的規(guī)則根據(jù)第一規(guī)則,當所述計算組件包括調制解調器時,利用調制解調器協(xié)議來建立所述第一會話;根據(jù)第二規(guī)則,當所述計算組件包括無線接入卡時,利用蜂窩通訊協(xié)議來建立所述第 一會話;以及根據(jù)第三規(guī)則,當所述計算組件既不包括調制解調器也不包括無線接入卡時,請求客 戶手動地撥打與所述許可證發(fā)放服務器相關聯(lián)的電話號碼來建立所述第一會話;以及將與所述計算組件相關聯(lián)的呼叫號碼和與所述計算組件相關聯(lián)的IP地址相關聯(lián),由 此經由所述第一通信路徑和所述第二通信路徑接收的信令得到協(xié)調。
9.一種計算組件,包括 將被許可的軟件應用;以及 處理器,可操作來經由第二通信路徑并且通過第二通信形態(tài)來建立與將被許可的客戶計算組件的第二 會話;經由第一通信路徑并且通過第一通信形態(tài)來建立與客戶和所述客戶計算組件中的至 少一者的第一會話,所述第一通信形態(tài)和所述第二通信形態(tài)不同; 經由所述第一通信路徑發(fā)送和/或接收第一許可證信息;以及 經由所述第二通信路徑發(fā)送和/或接收第二許可證信息,其中,所述第一許可證信息和所述第二許可證信息準許所述軟件應用運行。
10.如權利要求9所述的計算組件,其中,所述第一通信形態(tài)是數(shù)字電話網絡,其中,所 述第二通信形態(tài)是因特網,其中,所述第一許可證信息包括用于不可信網絡的會話安全信 息、用以認證所述計算組件的數(shù)字證書以及加密密鑰中的至少一者,其中所述第二許可證 信息包括經加密的許可證,其中,所述第一許可證信息包括如下信息中的至少一個所述計 算組件的瞬時狀態(tài)信息、從所述計算組件收集的序列號、用以激活經許可的軟件的軟件激 活密鑰、用以驗證許可證的許可證驗證密鑰、基于特征的計算結果、許可證驗證詢問、許可 證驗證響應、許可證跟蹤信息、信用卡號以及對執(zhí)行經許可軟件的準許,并且其中所述處理 器還可操作來確定所述計算組件的配置; 應用下面的規(guī)則根據(jù)第一規(guī)則,當所述計算組件包括調制解調器時,利用調制解調器協(xié)議來建立所述第一會話;根據(jù)第二規(guī)則,當所述計算組件包括無線接入卡時,利用蜂窩通訊協(xié)議來建立所述第 一會話;以及根據(jù)第三規(guī)則,當所述計算組件既不包括調制解調器也不包括無線接入卡時,請求客 戶手動地撥打與所述許可證發(fā)放服務器相關聯(lián)的電話號碼來建立所述第一會話;以及將與所述許可證發(fā)放服務器相關聯(lián)的呼叫號碼和所述許可證發(fā)放服務器的IP地址相 關聯(lián),由此經由所述第一通信路徑和所述第二通信路徑接收的信令得到協(xié)調。
全文摘要
本發(fā)明公開了經由次級或經分割信令通信路徑的許可證發(fā)放和證書分發(fā)。在一個實施例中,本發(fā)明涉及使用不同類型網絡上的分離的通信路徑來處理與許可證交易有關的載體和控制信令。
文檔編號H04L29/06GK102006276SQ20101026535
公開日2011年4月6日 申請日期2010年8月26日 優(yōu)先權日2009年8月26日
發(fā)明者保羅·若勒·麥克里斯, 大衛(wèi)·S·莫赫爾, 羅格·L·托尼斯, 道格拉斯·W·斯沃特茲 申請人:阿瓦雅公司