鲁棒的计算设备标识框架制造技术

本发明专利技术的各实施例总体上涉及鲁棒的计算设备标识框架。具体地，涉及使用“刷新令牌”在时间周期上跟踪客户端设备，“刷新令牌”结合例行客户端服务器通信被交换。客户端与服务器之间的每个通信循环包括在服务器处记录的刷新令牌。所记录的刷新令牌被映射到服务器生成的设备标识符和客户端生成的设备标识符二者。当客户端与服务器之间发生通信时，令牌的链(每个通信循环一个令牌)被渐进地记录在服务器处。如果服务器接收到过期的令牌(其基于所记录的链的渐进被期望)，则建议从作为另一客户端设备的克隆的设备传输所接收的通信。因此通过使用在客户端与服务器之间交换的设备标识符和令牌的组合实现了更加鲁棒的设备标识架构。

Robust computing device identification framework

The embodiments of the present invention generally relate to a robust computing device identification framework. Specifically, the use of a refresh token tracks the client device in the time period, and the refresh token is combined with the routine client server communication to be exchanged. Each communication loop between the client and server includes the refresh token recorded at the server. The recorded refresh token is mapped to the server generated device identifier and the client generated device identifier two. When a communication occurs between the client and the server, the token chain (each communication loop, a token) is progressively recorded at the server. If the server receives an expired token (which is expected to be gradual based on the recorded strand), it is recommended that the received communication be transmitted from a device that is a clone of another client device. Thus, a more robust device identification architecture is achieved by using combinations of device identifiers and tokens exchanged between the client and the server.

【技术实现步骤摘要】
鲁棒的计算设备标识框架
本公开总体上涉及计算设备的标识，并且更加具体地涉及解决由被克隆设备和复制设备标识符提出的挑战的更加鲁棒的设备标识框架。
技术介绍
设备标识框架允许服务器唯一地标识请求访问由服务器托管的信息和资源的客户端计算设备。设备信息框架用于各种应用，包括认证、软件许可、数字内容许可、软件更新通知和目标内容分发。例如，设备标识框架可以结合向客户提供在有限时间内对有限资源(诸如，软件程序或多媒体内容)的免费或折扣访问的试验程序来实现。这样的试验程序依赖于设备标识框架来唯一地并且可靠地标识各个设备。否则，客户可能通过例如每个月在30天试验程序中重复地注册来滥用试验程序。设备标识框架还用于分析目的，例如以跟踪上述免费试验的接收者多频繁地选择最终购买初始被采样的软件或内容。并且作为又一示例，设备标识框架也可以实现为组合基于知识的认证(诸如秘密、图案等)与基于设备的认证(诸如所标识的计算机、智能电话等)的两因子认证过程的部分。不管具体实现，现有的设备标识框架通常使用设备标识符，设备标识符包括标识具体客户端计算设备的信息作为其名称暗示。设备标识符可以基于例如制造商提供的标识号码、机器标识码、电话号码、移动标识符、序列号、版本号、硬件配置、或性能规范。理想情况下，设备标识符不能由客户来操纵，并且关于可能与给定服务器交互的所有其他设备来唯一地标识具体的客户端设备。在理论上，唯一地分配的设备标识符支持鲁棒的设备标识框架，其使得服务器能够可靠地标识与服务器交互的客户端。然而，实际上，不容易仅依赖于源自于客户端的设备标识符用于设备标识的原因有几个。首先，在很多情况下，客户端不能被信任以用相同的设备标识符来可靠地标识本身。这可能是因为，客户端具有不稳定的硬件配置或者在设备标识符计算逻辑方面具有缺陷。或者，可能是因为，用户已经变化、没有如实描述、或者在恶意企图下操纵设备标识符。仅依赖于源自于客户端的设备标识符不明智的另一原因在于，不能确保给定设备标识符真实地唯一。这在制造商通常在向其设备分配标识符时不细心的情况下尤其是真的。当设备被虚拟化或克隆时，也可能发生复制设备标识符，例如通过狡猾的用户寻求采用由软件供货商或内容提供商提供的基于设备的许可。这导致某种程度上的混乱情况，其中具有复制标识符的一些设备可接受(例如在不细心的制造商的情况下)，而具有复制标识符的其他设备不是(例如在被克隆设备的狡猾的用户的情况下)。尝试通过操纵如何在初始分配设备标识符来解决这一混乱对现有的许可框架和安装的计算设备配置产生明显的挑战，并且因此从可缩放性的角度来看没有被认为是可行的解决方案。因此，需要一种更加鲁棒的设备标识框架。理想情况下，这样的框架解决有被克隆设备和复制设备标识符产生的挑战，并且可以在没有从根本上改变现有的客户端架构或客户端服务器通信系统的情况下来实现。
技术实现思路
本专利技术的一方面提供了一种用于在客户端服务器计算环境中标识客户端设备的计算机实现的方法，方法可以包括：由服务器从客户端设备接收已经向客户端设备分配的设备标识符；由服务器获取第一刷新令牌；从服务器向客户端设备发送第一刷新令牌；由服务器从未标识的设备接收设备标识符和第二刷新令牌；确定第一刷新令牌和第二刷新令牌相同；以及基于确定将未知设备标识为客户端设备。本专利技术的另一方面提供了一种设备标识系统，可以包括存储器设备和在操作上耦合至存储器设备的处理器，其中处理器被配置成执行存储在存储器设备中的指令，指令在被执行时引起处理器执行用于在客户端服务器计算环境中标识客户端设备的过程，过程可以包括：由服务器从客户端设备接收已经由客户端设备生成的根随机全局唯一标识符(RRG)以及第一刷新令牌；使用所接收的RRG来在由服务器管理的数据库中查找第二刷新令牌；确定第一刷新令牌关于第二刷新令牌过期；向客户端设备分配新的RRG(RRG-new)；获取新的刷新令牌；使新的RRG与数据库中的新的刷新令牌相关联；以及向客户端设备发送包括新的RRG和新的刷新令牌的元组。本专利技术的又一方面提供了一种非瞬态计算机可读介质，其上编码有指令，指令在由一个或多个处理器执行时引起用于在客户端服务器计算环境中标识客户端设备的过程被执行，过程可以包括：由服务器从客户端设备接收已经向客户端设备分配的设备标识符(DID)以及已经由客户端设备生成的根随机全局唯一标识符(RRG)；由服务器获取对应于客户端设备的服务器发出的唯一标识符(SIUI)；由服务器获取第一刷新令牌(RT-1)；在由服务器管理的数据库中创建链条目，其中链条目包括<DID，RRG>→<SIUI>→{RT-1}，其中{RT-1}是包括第一刷新令牌的集合；向客户端设备发送响应元组<RRG，RT-1>；从客户端设备接收修改后的响应元组<DID，RRG，RT-1>；响应于接收到已修改的响应元组，获取第二刷新令牌RT-2；向包括第一刷新令牌的集合添加第二刷新令牌RT-2；以及向客户端设备发送已更新的响应元组<RRG，RT-2>。附图说明图1是示意性地图示在客户端服务器计算环境中发生并且根据改进的设备标识框架做出的示例通信的数据流程图；图2是示意性地图示解决由被克隆设备和复制设备标识符产生的挑战的示例设备标识框架的所选择的部件的框图；图3A到图3D包括图示用于在客户端服务器计算环境中向服务器设备标识客户端设备的示例方法的流程图；图4A和图4B包括图示用于在设备标识框架中区分被克隆设备的示例方法的流程图；图5A和图5B包括图示用于在客户端服务器计算环境中标识客户端设备与服务器设备的示例方法的流程图，其中客户端设备生成多个唯一的设备标识符值；以及图6是图示用于在客户端服务器计算环境中标识客户端设备的计算机实现的方法的流程图。具体实施方式根据本文中公开的实施例中的某些实施例，通过使用结合例行客户端服务器通信被交换的"刷新令牌"在时间周期上跟踪客户端设备来实现更加鲁棒的设备标识框架。在这样的实施例中，客户端与服务器之间的每个通信循环包括在服务器处记录的刷新令牌。所记录的刷新令牌被映射到服务器生成的设备标识符和客户端生成的设备标识符二者。当客户端与服务器之间发生通信时，令牌的链(每个通信循环一个令牌)被渐进地记录在服务器处。如果服务器接收到过期的或者无序的令牌(其基于所记录的链的渐进被期望)，则建议从作为另一客户端设备的未认证副本的客户端设备传输所接收的通信。例如，如果服务器已经记录向具体客户端发送的刷新令牌的有序链{α,β,γ}，则服务器期望从客户端接收的下一通信包含最近发送的刷新令牌γ。如果下一接收的通信包含过期刷新令牌β，则建议从作为另一客户端设备的未认证副本的客户端设备接收本通信。因此通过使用在客户端与服务器之间交换的设备标识符和令牌的组合实现了更加鲁棒的设备标识架构。这解决了与仅依赖于设备标识符的现有系统相关联的很多缺陷。另外，由于这样的框架使用在服务器处生成和分析的刷新令牌，所以实现几乎不需要或者不需要现有的基于客户端的系统。大量备选实施例鉴于本公开将很清楚。图1是示意性地图示在客户端服务器计算环境中发生并且根据改进的设备标识框架做出的示例通信的数据流程图。客户端服务器计算环境包括与一个或多个客户端设本文档来自技高网...

【技术保护点】
一种用于在客户端服务器计算环境中标识客户端设备的计算机实现的方法，所述方法包括：由服务器从客户端设备接收已经向所述客户端设备分配的设备标识符；由所述服务器获取第一刷新令牌；从所述服务器向所述客户端设备发送所述第一刷新令牌；由所述服务器从未标识的设备接收所述设备标识符和第二刷新令牌；确定所述第一刷新令牌和所述第二刷新令牌相同；以及基于所述确定将所述未知设备标识为所述客户端设备。

【技术特征摘要】
2016.01.06 US 14/988,9541.一种用于在客户端服务器计算环境中标识客户端设备的计算机实现的方法，所述方法包括：由服务器从客户端设备接收已经向所述客户端设备分配的设备标识符；由所述服务器获取第一刷新令牌；从所述服务器向所述客户端设备发送所述第一刷新令牌；由所述服务器从未标识的设备接收所述设备标识符和第二刷新令牌；确定所述第一刷新令牌和所述第二刷新令牌相同；以及基于所述确定将所述未知设备标识为所述客户端设备。2.根据权利要求1所述的方法，还包括：由所述服务器在包括所述设备标识符的初始标识元组中从所述客户端设备接收已经由所述客户端设备生成的根随机全局唯一标识符RRG。3.根据权利要求1所述的方法，还包括：由所述服务器在包括所述设备标识符的初始标识元组中从所述客户端设备接收已经由所述客户端设备生成的根随机全局唯一标识符RRG；其中所述RRG在包括所述第一刷新令牌的响应元组中从所述服务器被发送给所述客户端设备。4.根据权利要求1所述的方法，其中所述设备标识符和所述第二刷新令牌被接收在由所述未知设备生成的已修改的响应元组中。5.根据权利要求1所述的方法，还包括：由所述服务器在包括所述设备标识符的初始标识元组中从所述客户端设备接收已经由所述客户端设备生成的根随机全局唯一标识符RRG；其中所述设备标识符和所述RRG也从所述未标识的设备被接收。6.根据权利要求1所述的方法，其中所述服务器包括从其获取所述第一刷新令牌的刷新令牌池。7.根据权利要求1所述的方法，还包括：由所述服务器生成对应于所述客户端设备的服务器发出的唯一标识符SIUI；以及在所述SIUI、所接收的设备标识符与所述第一刷新令牌之间形成关联关系，其中所述关联关系在由所述服务器管理的数据库中被形成。8.根据权利要求1所述的方法，还包括：由所述服务器在包括所述设备标识符的初始标识元组中从所述客户端设备接收已经由所述客户端设备生成的根随机全局唯一标识符RRG；以及将所述初始标识元组映射到由所述服务器管理的数据库中的所述第一刷新令牌；其中所述确定还包括使用所述设备标识符来从所述数据库提取所述第一刷新令牌。9.一种设备标识系统，包括存储器设备和在操作上耦合至所述存储器设备的处理器，其中所述处理器被配置成执行存储在所述存储器设备中的指令，所述指令在被执行时引起所述处理器执行用于在客户端服务器计算环境中标识客户端设备的过程，所述过程包括：由服务器从客户端设备接收已经由所述客户端设备生成的根随机全局唯一标识符RRG以及第一刷新令牌；使用所接收的RRG来在由所述服务器管理的数据库中查找第二刷新令牌；确定所述第一刷新令牌关于所述第二刷新令牌过期；向所述客户端设备分配新的RRG即RRG-new；获取新的刷新令牌；使所述新的RRG与所述数据库中的所述新的刷新令牌相关联；以及向所述客户端设备发送包括所述新的RRG和所述新的刷新令牌的元组。10.根据权利要求9所述的系统，其中：所述RRG和所述第一刷新令牌在包括多个不同设备标识符的响应元组中被接收；所述过程还包括通过对所述多个不同设备标识符执行逐比特OR操作来生成伪服务器侧设备标识符PDID；以及使所述新的RRG与所述数据库中的所述新的刷新令牌相关联还包括：将元组<PDID，RRG-new>映射到包括所述新的刷新令牌的刷新令...

【专利技术属性】
技术研发人员：S·K·比斯瓦斯，M·戈亚尔，S·斯利瓦斯塔瓦，
申请(专利权)人：奥多比公司，
类型：发明
国别省市：美国,US