The embodiments of the present invention generally relate to a robust computing device identification framework. Specifically, the use of a refresh token tracks the client device in the time period, and the refresh token is combined with the routine client server communication to be exchanged. Each communication loop between the client and server includes the refresh token recorded at the server. The recorded refresh token is mapped to the server generated device identifier and the client generated device identifier two. When a communication occurs between the client and the server, the token chain (each communication loop, a token) is progressively recorded at the server. If the server receives an expired token (which is expected to be gradual based on the recorded strand), it is recommended that the received communication be transmitted from a device that is a clone of another client device. Thus, a more robust device identification architecture is achieved by using combinations of device identifiers and tokens exchanged between the client and the server.
【技术实现步骤摘要】
鲁棒的计算设备标识框架
本公开总体上涉及计算设备的标识,并且更加具体地涉及解决由被克隆设备和复制设备标识符提出的挑战的更加鲁棒的设备标识框架。
技术介绍
设备标识框架允许服务器唯一地标识请求访问由服务器托管的信息和资源的客户端计算设备。设备信息框架用于各种应用,包括认证、软件许可、数字内容许可、软件更新通知和目标内容分发。例如,设备标识框架可以结合向客户提供在有限时间内对有限资源(诸如,软件程序或多媒体内容)的免费或折扣访问的试验程序来实现。这样的试验程序依赖于设备标识框架来唯一地并且可靠地标识各个设备。否则,客户可能通过例如每个月在30天试验程序中重复地注册来滥用试验程序。设备标识框架还用于分析目的,例如以跟踪上述免费试验的接收者多频繁地选择最终购买初始被采样的软件或内容。并且作为又一示例,设备标识框架也可以实现为组合基于知识的认证(诸如秘密、图案等)与基于设备的认证(诸如所标识的计算机、智能电话等)的两因子认证过程的部分。不管具体实现,现有的设备标识框架通常使用设备标识符,设备标识符包括标识具体客户端计算设备的信息作为其名称暗示。设备标识符可以基于例如制造商提供的标识号码、机器标识码、电话号码、移动标识符、序列号、版本号、硬件配置、或性能规范。理想情况下,设备标识符不能由客户来操纵,并且关于可能与给定服务器交互的所有其他设备来唯一地标识具体的客户端设备。在理论上,唯一地分配的设备标识符支持鲁棒的设备标识框架,其使得服务器能够可靠地标识与服务器交互的客户端。然而,实际上,不容易仅依赖于源自于客户端的设备标识符用于设备标识的原因有几个。首先,在很多情况下, ...
【技术保护点】
一种用于在客户端服务器计算环境中标识客户端设备的计算机实现的方法,所述方法包括:由服务器从客户端设备接收已经向所述客户端设备分配的设备标识符;由所述服务器获取第一刷新令牌;从所述服务器向所述客户端设备发送所述第一刷新令牌;由所述服务器从未标识的设备接收所述设备标识符和第二刷新令牌;确定所述第一刷新令牌和所述第二刷新令牌相同;以及基于所述确定将所述未知设备标识为所述客户端设备。
【技术特征摘要】
2016.01.06 US 14/988,9541.一种用于在客户端服务器计算环境中标识客户端设备的计算机实现的方法,所述方法包括:由服务器从客户端设备接收已经向所述客户端设备分配的设备标识符;由所述服务器获取第一刷新令牌;从所述服务器向所述客户端设备发送所述第一刷新令牌;由所述服务器从未标识的设备接收所述设备标识符和第二刷新令牌;确定所述第一刷新令牌和所述第二刷新令牌相同;以及基于所述确定将所述未知设备标识为所述客户端设备。2.根据权利要求1所述的方法,还包括:由所述服务器在包括所述设备标识符的初始标识元组中从所述客户端设备接收已经由所述客户端设备生成的根随机全局唯一标识符RRG。3.根据权利要求1所述的方法,还包括:由所述服务器在包括所述设备标识符的初始标识元组中从所述客户端设备接收已经由所述客户端设备生成的根随机全局唯一标识符RRG;其中所述RRG在包括所述第一刷新令牌的响应元组中从所述服务器被发送给所述客户端设备。4.根据权利要求1所述的方法,其中所述设备标识符和所述第二刷新令牌被接收在由所述未知设备生成的已修改的响应元组中。5.根据权利要求1所述的方法,还包括:由所述服务器在包括所述设备标识符的初始标识元组中从所述客户端设备接收已经由所述客户端设备生成的根随机全局唯一标识符RRG;其中所述设备标识符和所述RRG也从所述未标识的设备被接收。6.根据权利要求1所述的方法,其中所述服务器包括从其获取所述第一刷新令牌的刷新令牌池。7.根据权利要求1所述的方法,还包括:由所述服务器生成对应于所述客户端设备的服务器发出的唯一标识符SIUI;以及在所述SIUI、所接收的设备标识符与所述第一刷新令牌之间形成关联关系,其中所述关联关系在由所述服务器管理的数据库中被形成。8.根据权利要求1所述的方法,还包括:由所述服务器在包括所述设备标识符的初始标识元组中从所述客户端设备接收已经由所述客户端设备生成的根随机全局唯一标识符RRG;以及将所述初始标识元组映射到由所述服务器管理的数据库中的所述第一刷新令牌;其中所述确定还包括使用所述设备标识符来从所述数据库提取所述第一刷新令牌。9.一种设备标识系统,包括存储器设备和在操作上耦合至所述存储器设备的处理器,其中所述处理器被配置成执行存储在所述存储器设备中的指令,所述指令在被执行时引起所述处理器执行用于在客户端服务器计算环境中标识客户端设备的过程,所述过程包括:由服务器从客户端设备接收已经由所述客户端设备生成的根随机全局唯一标识符RRG以及第一刷新令牌;使用所接收的RRG来在由所述服务器管理的数据库中查找第二刷新令牌;确定所述第一刷新令牌关于所述第二刷新令牌过期;向所述客户端设备分配新的RRG即RRG-new;获取新的刷新令牌;使所述新的RRG与所述数据库中的所述新的刷新令牌相关联;以及向所述客户端设备发送包括所述新的RRG和所述新的刷新令牌的元组。10.根据权利要求9所述的系统,其中:所述RRG和所述第一刷新令牌在包括多个不同设备标识符的响应元组中被接收;所述过程还包括通过对所述多个不同设备标识符执行逐比特OR操作来生成伪服务器侧设备标识符PDID;以及使所述新的RRG与所述数据库中的所述新的刷新令牌相关联还包括:将元组<PDID,RRG-new>映射到包括所述新的刷新令牌的刷新令...
【专利技术属性】
技术研发人员:S·K·比斯瓦斯,M·戈亚尔,S·斯利瓦斯塔瓦,
申请(专利权)人:奥多比公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。