安全な態様で搬送されるプリペイド又はペイ・アズ・ユー・ゴー・ソフトウェア、コンテンツ及びサービス
コンピュータが、当該コンピュータと特定のサービス・プロバイダ又はアンダーライタに暗号的にリンクされた個別のライセンスを用い計測された態様で使用をライセンスするシステムに参加する。このコンピュータは、暗号ユニットと、安全なメモリと、計測された動作とセキュリティ・ポリシの順守とを可能にする安全な実行環境の一部であるサンクション及び計測機能とを有する。ライセンスに対する支払いは、リクエストの確認と証明書及び鍵の対の生成とライセンスへの署名とに関する暗号機能にアクセス可能なサーバにおいて生成されたライセンスを用いた支払いシステムを介してなされる。
【発明の詳細な説明】
【技術分野及び背景技術】
【0001】
しばらくまえから、商品やサービスが、ペイ・パー・ユース方式又は加入ベースで、販売されてきている。数十年前には、プリペイドの場合とポストペイドの場合があったが、新聞は加入方式で販売された。すなわち、新聞が配達される前に又は配達された後で支払いがなされる方式である。ポストペイド式の加入は、加入者の側にある程度のクレジットを想定するものであった。より最近では、携帯電話はプリペイド又はポストペイド方式で利用されている。後者の場合には、利用者は支払いの前に用いられたサービスに対して法的に支払い義務を負う加入契約が必要になる。
【0002】
人々に加入を勧めるために、携帯電話キャリアは、加入期間にわたる電話のコストに相当する携帯電話の価格に補助金を与えることがある。やはり、これは、加入者の側にある程度のクレジットを想定するものであり、携帯電話キャリア又はサービス・プロバイダが契約条件を強制することと結び付けられいる。例えば、加入者が加入費用や毎月の請求額を払わなかった時には、キャリアは、単にネットワークへの携帯電話アクセスを許可しないことになる。電話をするのに使用できない場合には、ほとんどの携帯電話、特に補助金が交付されているものは、ほとんど価値を有しない。
【0003】
期間上の加入料の代わりの補助金が交付された機器のモデルは、特に世界の後進地域における他のタイプの機器(例えばコンピュータ・システム)にとって魅力的である。しかし、携帯電話と異なり、コンピュータが任意のネットワーク又は他のサービス・プロバイダがコントロールするアクセス・ポイントから切り離されると、補助金付きコンピュータを交付することと関連する困難は、ユーザに利用可能なコンピュータの重要な機能性と同様に、システムに内在的なものとなる。
【発明の概要】
【0004】
補助金付きのコンピュータ機器を搬送するシステムは、コンピュータを付勢し使用可能なライセンス又はペイ・パー・ユース又は加入方式でコンピュータによって用いられる臨時パケットを提供するプロバイダ側のリソースを用いる。ペイ・パー・ユース、ペイ・アズ・ユー・ゴー、加入方式などの方式は、一般的に計測された動作と称される。臨時(プロビジョニング)パケット、ペイ・パー・ユース、ぺー・アズ・ユー・ゴー価値の累積、加入期間承認は、一般にライセンスと称される。コンピュータの全体が計測された動作に対してライセンスされているとしても、ハードウェア、ソフトウェア又は両方を含む個々のコンポーネントは、計測された動作に対してライセンスが可能である。1台のコンピュータの全部又は一部をアンダーライトするには、様々な提供が可能である。異なる複数の主体がこれらの提供に交付金を提供する又はスポンサすることが可能であるので、当該のコンピュータに対する特定のハードウェア識別子と特定の提供に対するアンダーライタ/プロバイダ識別子とを含む識別子を用いて、個別的にアンダーライトされたコンポーネント又はサービスを識別することができる。
【0005】
特定のコンピュータID及び提供IDの両方を含む識別子を用いることにより、ライセンスは、個別(granular)の場合もプロバイダごとになることもある。このライセンスは別のコンピュータでは用いることができないし、このライセンスは、別の資産を与える指定されたコンピュータにおいて用いることもできない。それぞれの提供はホスト側で別個に説明されるので、アンダーライタ/プロバイダは、コンピュータによって、提供による支払いを識別してトラッキングすることが可能である。サーバなど、プロバイダ側のリソースは、金銭に関係する取引を行うために、任意の数の現在の又は将来の支払い処理システムに結合することが可能である。例えば、クレジット・カード、デビット・カード、スクラッチ・カード・プリペイ、銀行などとの間にリンクを確立して、支払い取引を完了することができる。所定の数の広告を見る代わりにライセンスを提供するなど、インセンティブを与えるプランを用いることもできる。
【発明を実施するための最良の形態】
【0006】
次のテキストでは多数の異なる実施例の詳述を述べるが、本発明の法的な範囲は、特許請求の範囲に記載された文言によって定義される。この詳細な説明は、例示としてのみ解釈されるべきであり、すべての可能性がある実施例を記載したものではない。というのは、すべてを記載するのは、不可能ではないとしても実際的でないからである。現在の技術又は特許出願の優先日の後に開発された技術のいずれかを用いて、多数の代替的な実施例を実装することができるが、それらも、特許請求の範囲によってカバーされる。
【0007】
この特許出願の特許請求の範囲に記載された文言が一貫した態様でこの特許出願で言及されるのは、読者を混乱させるためではなく、明瞭性を維持するためである。特許請求の範囲で用いられる文言は格別に断らない限りは単一の意味に限定されることを意図していない。
【0008】
本発明の機能の多くと本発明の原理の多くは、ソフトウエア・プログラム又は命令と、特定用途向け集積回路(ASIC)などの集積回路において最良の形態で実装される。当業者であれば、そのようなソフトウェア命令、プログラム及びICを参照の実験を通じて実現することができる。従って、本発明による原理及び概念を不明瞭にするすべての危険性を最小化するために、そのようなソフトウェア及びICに関する更なる議論は、好適実施例の原理及び概念に関して本質的なものに制限されている。
【0009】
図1は、ペイ・パー・ユース型のコンピュータ・システムを実装するのに用いられるネットワーク10を図解している。ネットワーク10は、インターネット、仮想プライベート・ネットワーク(VPN)、又は、1又は複数のコンピュータや通信装置やデータベースなそを相互に接続することを可能にする任意のそれ以外のネットワークである。ネットワーク10は、イーサネット(登録商標)16、ルータ18及び地上回線20を介して、パーソナル・コンピュータ12及びコンピュータ端末14に接続される。他方では、ネットワーク10は、無線通信局26及び無線リンク28を介して、ラップトップ・コンピュータ22やパーソナル・データ・アシスタント(PDA)24に接続される。同様に、サーバ30は通信リンク32を用いてネットワーク10に接続され、また、メインフレーム34は、別の通信リンク36を用いてネットワーク10に接続される。
【0010】
図2は、ネットワーク10に接続され動的ソフトウェア・プロビジョニング・システムの1又は複数のコンポーネントを実装するのに使用されることがあるコンピュータ110の形式を有する計算機を図解している。コンピュータ110のコンポーネントは、限定を意味しないが、演算処理装置120と、システム・メモリ130と、演算処理装置120へのシステム・メモリを含む様々なシステム・コンポーネントを結合するシステム・バス121を含む。システム・バス121は、様々なバス方式の中の任意のものを用いた、メモリ・バス又はメモリ・コントローラ、周辺バス、ローカル・バスを含むいくつかのタイプのバス構造のいずれかである。例示であって限定を意味しないが、そのようなアーキテクチャは、インダストリ・スタンダード・アーキテクチャ(ISA)バス、マイクロチャネル・アーキテクチャ(MCA)バス、エンハンストISA(EISA)バス、ビデオ・エレクトロニクス・スタンダーズ・アソシエーション(VESA)ローカル・バス、メザニン・バスとして知られているペリフェラル・コンポーネント・インターコネクト(PCI)バスなどを含む。
【0011】
処理ユニット120は、また、安全(セキュア)な実行環境125を含む。安全な実行環境125は、暗号処理から計測及び平衡管理まで様々なセキュリティ機能を含むように設定することが可能である。安全な実行環境125の役割は、図3を参照しながら後述する。
【0012】
コンピュータ110は、典型的には、様々なコンピュータ読取可能な媒体を含む。コンピュータ読取可能な媒体は、コンピュータ110がアクセスできる任意の使用可能な媒体であり、揮発性及び不揮発性の両方の媒体を含み、取外し可能及び取り外し不可能な媒体を含む。例示であって限定を意味しないが、コンピュータ読取可能な媒体は、コンピュータ記憶媒体と通信媒体とを含む。コンピュータ記憶媒体は、揮発性及び不揮発性、取り外し可能及び不可能な媒体を含み、コンピュータ読取可能な命令、データ構造、プログラム・モジュール又はそれ以外のデータのような情報の記憶のために、任意の方法又は技術で実装可能である。コンピュータ記憶媒体は、限定は意味しないが、RAM、ROM、EEPROM、フラッシュ・メモリ又は他のメモリ技術、CD−ROM、DVD又は他の光学ディスク記憶装置、磁気カセット、磁気テープ、磁気ディスク記憶装置又は他の磁気記憶装置、所望の情報を記憶するために用いることができコンピュータ110によってアクセスされた可能な任意のそれ以外の記憶媒体も含む。通信媒体は、典型的には、コンピュータ読取可能な命令、データ構造、プログラム・モジュール、又は、搬送波や他の転送機構などの変調されたデータ信号における他のデータを含み、また、任意の情報配送媒体も含む。「変調されたデータ信号」という用語は、その特性の1又は複数が設定されている信号、又は、信号における情報をエンコード出来るような態様で変更された信号を意味する。限定ではなく例示であるが、通信媒体は、有線ネットワークやダイレクトワイアードの接続などの有線媒体と、音声、無線周波数、赤外線及びそれ以外の無線媒体などの無線媒体とを含む。上述のものの任意の組合せも、コンピュータ読取可能な媒体の範囲に含まれる。
【0013】
システム・メモリ130は、ROM131やRAM132などの揮発性及び/又は不揮発性のメモリの形式を有するコンピュータ記憶媒体を含む。始動の間などにコンピュータ110において構成要素の間で情報を転送するのを支援する基本ルーチンを含む基本入出力システム133(BIOS)は、ROM131に典型的に格納される。RAM132は、典型的には、演算処理装置120に直ちにアクセス可能である及び/又は演算処理装置120によって現に作用されているデータ及び/又はプログラム・モジュールを含む。限定ではなく例示であるが、図2は、オペレーティング・システム134、アプリケーション・プログラム135、他のプログラムモジュール136及び番組データ137を図解している。
【0014】
コンピュータ110は、更に、他の取外し可能/取外し不可能、揮発性/不揮発性コンピュータ記憶媒体を含む。単なる例示であるが、図2は、取外不可能で不揮発性の磁気媒体との間で読み書きをするハード・ディスク・ドライブ140、取外し可能で不揮発性の磁気ディスク152との間で読み書きをする磁気ディスク装置151、及びCDROM又は他の光学の媒体などの取外し可能で不揮発性の光ディスク156との間で読み書きをする光ディスクドライブ155を図解している。例示的な動作環境において用いられる他の取外し可能/取外し不可能で、揮発性/不揮発性のコンピュータ記憶媒体は、限定は意味しないが、磁気カセットテープ、フラッシュ・メモリ・カード、DVD、デジタル・ビデオ・テープ、ソリッドステートRAM、ソリッドステートROMなどを含む。ハード・ディスク・ドライブ141は、典型的には、インターフェース140のような取外し不可能なメモリ・インターフェースを介してシステム・バス121に接続される。また、磁気ディスク・ドライブ151及び光ディスク・ドライブ155は、インターフェース150のような取り外し可能(リムーバブル)なメモリ・インターフェースによってシステム・バス121に典型的に接続される。
【0015】
上述し図2に図解されているドライブ及び関連するコンピュータ記憶媒体は、コンピュータ読取り可能な命令、データ構造、プログラム・モジュール、及びコンピュータ110のための他のデータの記憶を提供する。図2では、例えば、ハードディスク・ドライブ141は、オペレーティング・システム144、アプリケーション・プログラム145、他のプログラムモジュール146、及びプログラム・データ147を記憶するものとして図解されている。これらのコンポーネントは、オペレーティング・システム134、アプリケーション・プログラム135、他のプログラムモジュール136及びプログラム・データ137と同じことも異なることもありうる。オペレーティング・システム144、アプリケーション・プログラム145、他のプログラム・モジュール146及びプログラム・データ147には、最小では、それらが異なるコピーであることを図解するためにここで異なる参照番号が与えられている。ユーザは、キーボード162や、マウス、トラックボール又はタッチパッドなどと一般に呼ばれるポインティング・デバイス161を介して、コンピュータ20にコマンドと情報を入力する。別の入力装置として、ウェブ・カム163として知られている、インターネットを介して画像を送るためのカメラもある。他の入力装置(図示せず)には、マイクロホン、ジョイスティック、ゲーム・パッド、衛星ディッシュ、スキャナなどを含む。これら及び他の入力装置は、システム・バスに結合されたユーザ入力インターフェース160を介して、演算処理装置120に接続されることが多いが、パラレル・ポート、ゲーム・ポート又はユニバーサル・シリアル・バス(USB)などの他のインターフェース及びバス構造によって接続されることもある。モニタ191又は他のタイプの表示装置も、ビデオインタフェース190のようなインターフェース経由でシステム・バス121に接続される。モニタに加え、コンピュータは、更に、スピーカ197及びプリンタ196のような他の周辺の出力デバイスを含むことがある。これらは、出力周辺インタフェース195を介して接続可能である。
【0016】
コンピュータ110は、リモート・コンピュータ180のような1又は複数のリモート・コンピュータへの論理的接続を用いたネットワーク環境で動作する。リモート・コンピュータ180は、パーソナル・コンピュータ、サーバ、ルータ、ネットワークPC、ピア・デバイス又は他の一般的なネットワーク・ノードであり、典型的には、コンピュータ110との関係で上述した要素の多く又は全部を含む。ただし、図2には、メモリ記憶装置181だけが図解されている。図2に示されている論理的接続は、ローカル・エリア・ネットワーク(LAN)171とワイド・エリア・ネットワーク(WAN)173とを含むが、更にに他のネットワークを含むこともある。そのようなネットワーキング環境は、オフィス、企業全体に渡るコンピュータ・ネットワーク、イントラネット及びインターネットにおいて一般的である。
【0017】
LANネットワーキング環境の中で用いられるときには、コンピュータ110は、ネットワーク・インタフェイス又はアダプタの170を介してLAN171に接続されている。WANネットワーキング環境の中で用いられるときには、コンピュータ110は、典型的には、モデム172又はインターネットなどWAN173の上で通信を確立するための他の手段を含む。モデム172は、内蔵型も外付け型もありうるが、ユーザー入力インターフェース160を介して、又は、それ以外の適切な機構を介して、システム・バス121に接続される。ネットワーク環境では、コンピュータ110又はその一部との関係で示されているプログラム・モジュールは、リモート記憶装置に記憶される。制限ではなく例示であるが、図2は、メモリ・デバイス181上に常駐するものとしてリモート・アプリケーション・プログラム185を示している。図示されているネットワーク接続は例示であり、コンピュータ間の通信リンクを確立する他の手段を用いることも可能である。
【0018】
図3は、コンピュータの計測された動作をサポートするシステムのブロック図である。システム300は、コンピュータ302とサーバ304とを含んでいる。暗号ユニット306は、サーバ304の一部か、又は、個別のデバイスである。サーバ304に結合された支払いシステム308は、コンピュータ302に計測された機能を供給することと共に使用されてもよい。
【0019】
コンピュータ302は、コンピュータ110の測定された動作の管理および執行のために、安全な実行環境125と共に、追加的な機能を持っていることがある。暗号ユニット310は、標準的な暗号化及びデジタル署名処理に使用されてもよい。安全なメモリ312は、開封を防止する態様でデータを格納することがある。サンクション(制裁)機能314及び計測機能316は、使用契約の条件を執行するために使用されるが、詳細な後述する。暗号ユニット310とサンクション及び計測機能314及び316は、特別の動作環境及び関連する危険要因の必要に応じて、ハードウェア又はソフトウェアとして実装される。
【0020】
動作の際には、ユーザは、測定された方法で使用されるコンピュータ又は同様の電子デバイスを受け取る。サービス・プロバイダ又は他のアンダーライタは、コンピュータ302の使用をカバーする支払いのためのユーザからのコミットメントと引き替えに、割引きされた値段で、あるいは無料でコンピュータを提供することがある。計測された使用は、無制限の毎月の使用として加入契約式で管理されることがあるし、又は、実際のコンピュータ時間が購入され消費されるというペイ・パー・ユース方式の場合もある。計測は、コンピュータの全体だけでなく、ハードウェア及びソフトウェアの個別的な要素に関して用いられることもある。ここで「提供(又は、提示)」という用語は、全体のコンピュータ302を含むライセンスの対象となる使用に従う任意の要素又は組合せを意味する。コンピュータ資産は、さらに、コンピュータ全体又はその一部を指し、ハードウェア、ソフトウェア又はそれらの組合せのいずれかを指す。
【0021】
さらに、サービスは、同様のやり方で購入され提供されることがあり、例えば、インターネット・アクセスは、加入又はそれ以外の計測を基礎としてカバーすることが可能である。
【0022】
ユーザー、まず、コンピュータ302をサーバ304に登録する。登録リクエストは、ハードウェア識別子と、アンダーライタ・プロバイダ識別子と、初期設定キーを含む。サーバ304は、複数の識別子と初期設定キーとの妥当性を確認し、ライセンスを処理するのに用いる証明書をコンピュータ302に証明書を送り返す。いったんコンピュータ302が提示に対応する少なくとも1つの証明書を受け取り確認したならば、ユーザは、コンピュータ又は計測された要素の使用を可能にするライセンスを要求する。サーバ304とコンピュータ302との間のコミュニケーションは、図1のネットワーク10のようなネットワークを介することがあるが、リムーバブルな媒体や手動で入力されたデータを含むこともある。
【0023】
サーバ304は、ライセンスに対するリクエストを受け取り、識別子を確認する。識別子は、コンピュータのハードウェアIDとアンダーライタIDとの両方を含み、識別子の組合せは、コンピュータ全体の場合であっても個々の要素の場合であっても、一意的に特定の提示を識別する。上述したように、個々のアンダーライタは、コンピュータ302又はその動作の異なる側面をカバーする提示に参加することがある。
【0024】
ユーザは、慣習的な方法で、支払いシステム308への経路318経由で、資金を提供することがある。上述したように、支払いシステム308は、クレジット、デビット又はプリペイドなど1又は複数の既知の取引システムでありうる。ライセンスに対するリクエストを処理する際に、サーバ304は、支払いシステム308において資金(ファンド)の利用可能性を確認して、ライセンス・トランザクションが無事完了した後に、その資金を移動するか、又は、移動のためにその資金を保持する。支払いシステム308又はサーバ304のいずれかにおける資金の累積は、クレジット・システムにおいて用いられている方式に応じて変動し、値がサーバ304において累積される場合もあるし、その期間の最後に相殺のための支払いがなされることもある。反対に、プリペイド方式を用いる場合には、資金がその期間の最初に転送されることがある。いずれの場合も、1つの実施例によれば、値は、ライセンスがコンピュータ302に搬送されたことが確認された後になってはじめて、転送される。別の実施例では、値は、ライセンスの生成及び発送の直後に転送されることがある。
【0025】
その後、サーバ304は、コンピュータ302によって消費のためにライセンス(やはり臨時(プロビジョニング)パケットと称される)を生成する。ライセンスは署名され、ハードウェアIDとアンダーライタIDとの一意的な組合せを更に含む。その署名は、暗号ユニット306によって実行されることがある。暗号ユニット306は、サーバ304に組み入れられることがあるし、別個の場合もある。例えば、暗号ユニット306は、認証機関で見られるものと類似するサービスの一部であることがある。更に、ライセンスは、指定されたコンピュータ302上でのリプレイを防ぐためにシーケンス番号を含んでいることがある。
【0026】
ハードウェア識別子とアンダーライタ識別子の組合せは、複数の提示が1つのコンピュータ302上で維持されることを可能にする。これらの組合せは、他のコンピュータ上のライセンスの使用を防ぐと共に、個々の提示プロバイダに関する監査可能な金融上の記録も維持する。
【0027】
その後、ライセンスはコンピュータ302で受け取られ、暗号ユニット310によって確認される。この確認は、ライセンスのデジタル署名の確認、識別子の確認、又は、シーケンス番号の妥当性の確認を含みうる。ライセンスの確認が成功すると、コンピュータ302又は他のライセンスされた提示は、正常な方法で利用される。オプションではあるが、確認がサーバ304へ送られることがある。ライセンスは、適切な単位(例えば分単位)での測定する使用を伝えることがあるし、安全なメモリ312にバランス値として安全に記憶されることがある。使用の間に、計測は生じることがあり、また、ライセンスに関連する値が、特別の支払いスケジュールによって消費されることがある。例えば、ペイ・アズ・ユー・ゴー方式の実施例では、ライセンスは、指定された分数の使用を与え、計測によりコンピュータが使用された分数が判断される。支払いスケジュールは数分であることがあるし、また、分単位での計測が、ライセンスの値の消費するのに使用される。別の典型的な実施例である加入方式では、ライセンスは30日間の無制限の使用を与える場合がある。この場合の支払いスケジュールは、30日間の期間である。また、計測は、終了日のチェックが本質的である。更に別の例であるプリンターの使用では、支払いスケジュールは印刷されたシートであり、計測は印刷動作の数に相当する。別の実施例は、1日の中の時刻による異なるレートでのインターネットへのアクセスをカバーすることがある。この場合には、たとえ計測が分単位であっても、支払いスケジュールは、1日の中の時刻に従って変化することがあり、オフピークのインターネット使用は、例えば計測された時間の30秒あたりで、ピーク期間からの異なるレートで値が消費される。
【0028】
ライセンスによって伝えられた値が消費されたか、他のある指定されたスレショルドに達すると、コンピュータ302又はコンピュータ302と関連付けられた特定の提供は、新たなライセンスを要求し受け取ることが許容される以外には、動作が制限される。この制限は、ライセンスの条件やコンピュータ302を用いる試みに応じて、又は、スレショルドに到達した後の他の提供に応じて、警告から、パフォーマンスの低下、システム・リセット、システムの完全なシャットダウンなど様々なである。
【0029】
さらに、コンピュータ302は、ハッキングのターゲットになることがあるし、また、計測された方式以外の使用を可能にすることを試みるそれ以外の攻撃のターゲットになることもある。したがって、ポリシは、コンピュータ302が攻撃にさらされている又は危険にさらされたかどうか判断するために、システムのモニタリングおよび測定を指定する場合もある。モニタリングや測定ができないことを含んで、ポリシが破られたと判断される場合には、コンピュータ又は資産の動作は、上の場合と同様に制限される。
【0030】
上述した概念とテクニックにより、ネットワーク接続性が離散的であったり不可能である場合であっても、将来の使用に基づく交付金付きの購入モデルを、携帯電話などの現在のネットワーク・ベースのモデルからコンピュータや同様の電子デバイスに拡張することを可能にする。ハードウェアとコンピュータ全体又はコンピュータの要素を表す提供とに対する二重の識別子を用いることにより、提供プロバイダに対する金銭的な説明可能性を維持しながら、個別的(顆粒状、granular)なライセンシングが可能になる。コンピュータ302がそれ自体で計測を行いそれ自体でサンクションを課する能力により、ネットワークから切り離されているときであっても、提供されたコンピュータ、コンピュータのコンポーネント、又は、それ以外の組合せを詐欺的使用を妨げることが可能になる。
【0031】
当業者であれば、上述した実施例に対して様々な修正や変更が可能であることを理解するはずであり、それには、モニタリング及びサンクション付与のためのハードウェア又はソフトウェアの異なる組合せを含む。従って、以上の明細書及び図面は限定を意味せず単なる例示であり、そのような修正はすべて本発明の範囲に含まれる。
【図面の簡単な説明】
【0032】
【図1】複数のコンピュータ・リソースを相互接続するネットワークのブロック図である。
【図2】本発明の実施例によるシステムのブロック図である。
【図3】コンピュータの計測された動作をサポートするシステムのブロック図である。
【技術分野及び背景技術】
【0001】
しばらくまえから、商品やサービスが、ペイ・パー・ユース方式又は加入ベースで、販売されてきている。数十年前には、プリペイドの場合とポストペイドの場合があったが、新聞は加入方式で販売された。すなわち、新聞が配達される前に又は配達された後で支払いがなされる方式である。ポストペイド式の加入は、加入者の側にある程度のクレジットを想定するものであった。より最近では、携帯電話はプリペイド又はポストペイド方式で利用されている。後者の場合には、利用者は支払いの前に用いられたサービスに対して法的に支払い義務を負う加入契約が必要になる。
【0002】
人々に加入を勧めるために、携帯電話キャリアは、加入期間にわたる電話のコストに相当する携帯電話の価格に補助金を与えることがある。やはり、これは、加入者の側にある程度のクレジットを想定するものであり、携帯電話キャリア又はサービス・プロバイダが契約条件を強制することと結び付けられいる。例えば、加入者が加入費用や毎月の請求額を払わなかった時には、キャリアは、単にネットワークへの携帯電話アクセスを許可しないことになる。電話をするのに使用できない場合には、ほとんどの携帯電話、特に補助金が交付されているものは、ほとんど価値を有しない。
【0003】
期間上の加入料の代わりの補助金が交付された機器のモデルは、特に世界の後進地域における他のタイプの機器(例えばコンピュータ・システム)にとって魅力的である。しかし、携帯電話と異なり、コンピュータが任意のネットワーク又は他のサービス・プロバイダがコントロールするアクセス・ポイントから切り離されると、補助金付きコンピュータを交付することと関連する困難は、ユーザに利用可能なコンピュータの重要な機能性と同様に、システムに内在的なものとなる。
【発明の概要】
【0004】
補助金付きのコンピュータ機器を搬送するシステムは、コンピュータを付勢し使用可能なライセンス又はペイ・パー・ユース又は加入方式でコンピュータによって用いられる臨時パケットを提供するプロバイダ側のリソースを用いる。ペイ・パー・ユース、ペイ・アズ・ユー・ゴー、加入方式などの方式は、一般的に計測された動作と称される。臨時(プロビジョニング)パケット、ペイ・パー・ユース、ぺー・アズ・ユー・ゴー価値の累積、加入期間承認は、一般にライセンスと称される。コンピュータの全体が計測された動作に対してライセンスされているとしても、ハードウェア、ソフトウェア又は両方を含む個々のコンポーネントは、計測された動作に対してライセンスが可能である。1台のコンピュータの全部又は一部をアンダーライトするには、様々な提供が可能である。異なる複数の主体がこれらの提供に交付金を提供する又はスポンサすることが可能であるので、当該のコンピュータに対する特定のハードウェア識別子と特定の提供に対するアンダーライタ/プロバイダ識別子とを含む識別子を用いて、個別的にアンダーライトされたコンポーネント又はサービスを識別することができる。
【0005】
特定のコンピュータID及び提供IDの両方を含む識別子を用いることにより、ライセンスは、個別(granular)の場合もプロバイダごとになることもある。このライセンスは別のコンピュータでは用いることができないし、このライセンスは、別の資産を与える指定されたコンピュータにおいて用いることもできない。それぞれの提供はホスト側で別個に説明されるので、アンダーライタ/プロバイダは、コンピュータによって、提供による支払いを識別してトラッキングすることが可能である。サーバなど、プロバイダ側のリソースは、金銭に関係する取引を行うために、任意の数の現在の又は将来の支払い処理システムに結合することが可能である。例えば、クレジット・カード、デビット・カード、スクラッチ・カード・プリペイ、銀行などとの間にリンクを確立して、支払い取引を完了することができる。所定の数の広告を見る代わりにライセンスを提供するなど、インセンティブを与えるプランを用いることもできる。
【発明を実施するための最良の形態】
【0006】
次のテキストでは多数の異なる実施例の詳述を述べるが、本発明の法的な範囲は、特許請求の範囲に記載された文言によって定義される。この詳細な説明は、例示としてのみ解釈されるべきであり、すべての可能性がある実施例を記載したものではない。というのは、すべてを記載するのは、不可能ではないとしても実際的でないからである。現在の技術又は特許出願の優先日の後に開発された技術のいずれかを用いて、多数の代替的な実施例を実装することができるが、それらも、特許請求の範囲によってカバーされる。
【0007】
この特許出願の特許請求の範囲に記載された文言が一貫した態様でこの特許出願で言及されるのは、読者を混乱させるためではなく、明瞭性を維持するためである。特許請求の範囲で用いられる文言は格別に断らない限りは単一の意味に限定されることを意図していない。
【0008】
本発明の機能の多くと本発明の原理の多くは、ソフトウエア・プログラム又は命令と、特定用途向け集積回路(ASIC)などの集積回路において最良の形態で実装される。当業者であれば、そのようなソフトウェア命令、プログラム及びICを参照の実験を通じて実現することができる。従って、本発明による原理及び概念を不明瞭にするすべての危険性を最小化するために、そのようなソフトウェア及びICに関する更なる議論は、好適実施例の原理及び概念に関して本質的なものに制限されている。
【0009】
図1は、ペイ・パー・ユース型のコンピュータ・システムを実装するのに用いられるネットワーク10を図解している。ネットワーク10は、インターネット、仮想プライベート・ネットワーク(VPN)、又は、1又は複数のコンピュータや通信装置やデータベースなそを相互に接続することを可能にする任意のそれ以外のネットワークである。ネットワーク10は、イーサネット(登録商標)16、ルータ18及び地上回線20を介して、パーソナル・コンピュータ12及びコンピュータ端末14に接続される。他方では、ネットワーク10は、無線通信局26及び無線リンク28を介して、ラップトップ・コンピュータ22やパーソナル・データ・アシスタント(PDA)24に接続される。同様に、サーバ30は通信リンク32を用いてネットワーク10に接続され、また、メインフレーム34は、別の通信リンク36を用いてネットワーク10に接続される。
【0010】
図2は、ネットワーク10に接続され動的ソフトウェア・プロビジョニング・システムの1又は複数のコンポーネントを実装するのに使用されることがあるコンピュータ110の形式を有する計算機を図解している。コンピュータ110のコンポーネントは、限定を意味しないが、演算処理装置120と、システム・メモリ130と、演算処理装置120へのシステム・メモリを含む様々なシステム・コンポーネントを結合するシステム・バス121を含む。システム・バス121は、様々なバス方式の中の任意のものを用いた、メモリ・バス又はメモリ・コントローラ、周辺バス、ローカル・バスを含むいくつかのタイプのバス構造のいずれかである。例示であって限定を意味しないが、そのようなアーキテクチャは、インダストリ・スタンダード・アーキテクチャ(ISA)バス、マイクロチャネル・アーキテクチャ(MCA)バス、エンハンストISA(EISA)バス、ビデオ・エレクトロニクス・スタンダーズ・アソシエーション(VESA)ローカル・バス、メザニン・バスとして知られているペリフェラル・コンポーネント・インターコネクト(PCI)バスなどを含む。
【0011】
処理ユニット120は、また、安全(セキュア)な実行環境125を含む。安全な実行環境125は、暗号処理から計測及び平衡管理まで様々なセキュリティ機能を含むように設定することが可能である。安全な実行環境125の役割は、図3を参照しながら後述する。
【0012】
コンピュータ110は、典型的には、様々なコンピュータ読取可能な媒体を含む。コンピュータ読取可能な媒体は、コンピュータ110がアクセスできる任意の使用可能な媒体であり、揮発性及び不揮発性の両方の媒体を含み、取外し可能及び取り外し不可能な媒体を含む。例示であって限定を意味しないが、コンピュータ読取可能な媒体は、コンピュータ記憶媒体と通信媒体とを含む。コンピュータ記憶媒体は、揮発性及び不揮発性、取り外し可能及び不可能な媒体を含み、コンピュータ読取可能な命令、データ構造、プログラム・モジュール又はそれ以外のデータのような情報の記憶のために、任意の方法又は技術で実装可能である。コンピュータ記憶媒体は、限定は意味しないが、RAM、ROM、EEPROM、フラッシュ・メモリ又は他のメモリ技術、CD−ROM、DVD又は他の光学ディスク記憶装置、磁気カセット、磁気テープ、磁気ディスク記憶装置又は他の磁気記憶装置、所望の情報を記憶するために用いることができコンピュータ110によってアクセスされた可能な任意のそれ以外の記憶媒体も含む。通信媒体は、典型的には、コンピュータ読取可能な命令、データ構造、プログラム・モジュール、又は、搬送波や他の転送機構などの変調されたデータ信号における他のデータを含み、また、任意の情報配送媒体も含む。「変調されたデータ信号」という用語は、その特性の1又は複数が設定されている信号、又は、信号における情報をエンコード出来るような態様で変更された信号を意味する。限定ではなく例示であるが、通信媒体は、有線ネットワークやダイレクトワイアードの接続などの有線媒体と、音声、無線周波数、赤外線及びそれ以外の無線媒体などの無線媒体とを含む。上述のものの任意の組合せも、コンピュータ読取可能な媒体の範囲に含まれる。
【0013】
システム・メモリ130は、ROM131やRAM132などの揮発性及び/又は不揮発性のメモリの形式を有するコンピュータ記憶媒体を含む。始動の間などにコンピュータ110において構成要素の間で情報を転送するのを支援する基本ルーチンを含む基本入出力システム133(BIOS)は、ROM131に典型的に格納される。RAM132は、典型的には、演算処理装置120に直ちにアクセス可能である及び/又は演算処理装置120によって現に作用されているデータ及び/又はプログラム・モジュールを含む。限定ではなく例示であるが、図2は、オペレーティング・システム134、アプリケーション・プログラム135、他のプログラムモジュール136及び番組データ137を図解している。
【0014】
コンピュータ110は、更に、他の取外し可能/取外し不可能、揮発性/不揮発性コンピュータ記憶媒体を含む。単なる例示であるが、図2は、取外不可能で不揮発性の磁気媒体との間で読み書きをするハード・ディスク・ドライブ140、取外し可能で不揮発性の磁気ディスク152との間で読み書きをする磁気ディスク装置151、及びCDROM又は他の光学の媒体などの取外し可能で不揮発性の光ディスク156との間で読み書きをする光ディスクドライブ155を図解している。例示的な動作環境において用いられる他の取外し可能/取外し不可能で、揮発性/不揮発性のコンピュータ記憶媒体は、限定は意味しないが、磁気カセットテープ、フラッシュ・メモリ・カード、DVD、デジタル・ビデオ・テープ、ソリッドステートRAM、ソリッドステートROMなどを含む。ハード・ディスク・ドライブ141は、典型的には、インターフェース140のような取外し不可能なメモリ・インターフェースを介してシステム・バス121に接続される。また、磁気ディスク・ドライブ151及び光ディスク・ドライブ155は、インターフェース150のような取り外し可能(リムーバブル)なメモリ・インターフェースによってシステム・バス121に典型的に接続される。
【0015】
上述し図2に図解されているドライブ及び関連するコンピュータ記憶媒体は、コンピュータ読取り可能な命令、データ構造、プログラム・モジュール、及びコンピュータ110のための他のデータの記憶を提供する。図2では、例えば、ハードディスク・ドライブ141は、オペレーティング・システム144、アプリケーション・プログラム145、他のプログラムモジュール146、及びプログラム・データ147を記憶するものとして図解されている。これらのコンポーネントは、オペレーティング・システム134、アプリケーション・プログラム135、他のプログラムモジュール136及びプログラム・データ137と同じことも異なることもありうる。オペレーティング・システム144、アプリケーション・プログラム145、他のプログラム・モジュール146及びプログラム・データ147には、最小では、それらが異なるコピーであることを図解するためにここで異なる参照番号が与えられている。ユーザは、キーボード162や、マウス、トラックボール又はタッチパッドなどと一般に呼ばれるポインティング・デバイス161を介して、コンピュータ20にコマンドと情報を入力する。別の入力装置として、ウェブ・カム163として知られている、インターネットを介して画像を送るためのカメラもある。他の入力装置(図示せず)には、マイクロホン、ジョイスティック、ゲーム・パッド、衛星ディッシュ、スキャナなどを含む。これら及び他の入力装置は、システム・バスに結合されたユーザ入力インターフェース160を介して、演算処理装置120に接続されることが多いが、パラレル・ポート、ゲーム・ポート又はユニバーサル・シリアル・バス(USB)などの他のインターフェース及びバス構造によって接続されることもある。モニタ191又は他のタイプの表示装置も、ビデオインタフェース190のようなインターフェース経由でシステム・バス121に接続される。モニタに加え、コンピュータは、更に、スピーカ197及びプリンタ196のような他の周辺の出力デバイスを含むことがある。これらは、出力周辺インタフェース195を介して接続可能である。
【0016】
コンピュータ110は、リモート・コンピュータ180のような1又は複数のリモート・コンピュータへの論理的接続を用いたネットワーク環境で動作する。リモート・コンピュータ180は、パーソナル・コンピュータ、サーバ、ルータ、ネットワークPC、ピア・デバイス又は他の一般的なネットワーク・ノードであり、典型的には、コンピュータ110との関係で上述した要素の多く又は全部を含む。ただし、図2には、メモリ記憶装置181だけが図解されている。図2に示されている論理的接続は、ローカル・エリア・ネットワーク(LAN)171とワイド・エリア・ネットワーク(WAN)173とを含むが、更にに他のネットワークを含むこともある。そのようなネットワーキング環境は、オフィス、企業全体に渡るコンピュータ・ネットワーク、イントラネット及びインターネットにおいて一般的である。
【0017】
LANネットワーキング環境の中で用いられるときには、コンピュータ110は、ネットワーク・インタフェイス又はアダプタの170を介してLAN171に接続されている。WANネットワーキング環境の中で用いられるときには、コンピュータ110は、典型的には、モデム172又はインターネットなどWAN173の上で通信を確立するための他の手段を含む。モデム172は、内蔵型も外付け型もありうるが、ユーザー入力インターフェース160を介して、又は、それ以外の適切な機構を介して、システム・バス121に接続される。ネットワーク環境では、コンピュータ110又はその一部との関係で示されているプログラム・モジュールは、リモート記憶装置に記憶される。制限ではなく例示であるが、図2は、メモリ・デバイス181上に常駐するものとしてリモート・アプリケーション・プログラム185を示している。図示されているネットワーク接続は例示であり、コンピュータ間の通信リンクを確立する他の手段を用いることも可能である。
【0018】
図3は、コンピュータの計測された動作をサポートするシステムのブロック図である。システム300は、コンピュータ302とサーバ304とを含んでいる。暗号ユニット306は、サーバ304の一部か、又は、個別のデバイスである。サーバ304に結合された支払いシステム308は、コンピュータ302に計測された機能を供給することと共に使用されてもよい。
【0019】
コンピュータ302は、コンピュータ110の測定された動作の管理および執行のために、安全な実行環境125と共に、追加的な機能を持っていることがある。暗号ユニット310は、標準的な暗号化及びデジタル署名処理に使用されてもよい。安全なメモリ312は、開封を防止する態様でデータを格納することがある。サンクション(制裁)機能314及び計測機能316は、使用契約の条件を執行するために使用されるが、詳細な後述する。暗号ユニット310とサンクション及び計測機能314及び316は、特別の動作環境及び関連する危険要因の必要に応じて、ハードウェア又はソフトウェアとして実装される。
【0020】
動作の際には、ユーザは、測定された方法で使用されるコンピュータ又は同様の電子デバイスを受け取る。サービス・プロバイダ又は他のアンダーライタは、コンピュータ302の使用をカバーする支払いのためのユーザからのコミットメントと引き替えに、割引きされた値段で、あるいは無料でコンピュータを提供することがある。計測された使用は、無制限の毎月の使用として加入契約式で管理されることがあるし、又は、実際のコンピュータ時間が購入され消費されるというペイ・パー・ユース方式の場合もある。計測は、コンピュータの全体だけでなく、ハードウェア及びソフトウェアの個別的な要素に関して用いられることもある。ここで「提供(又は、提示)」という用語は、全体のコンピュータ302を含むライセンスの対象となる使用に従う任意の要素又は組合せを意味する。コンピュータ資産は、さらに、コンピュータ全体又はその一部を指し、ハードウェア、ソフトウェア又はそれらの組合せのいずれかを指す。
【0021】
さらに、サービスは、同様のやり方で購入され提供されることがあり、例えば、インターネット・アクセスは、加入又はそれ以外の計測を基礎としてカバーすることが可能である。
【0022】
ユーザー、まず、コンピュータ302をサーバ304に登録する。登録リクエストは、ハードウェア識別子と、アンダーライタ・プロバイダ識別子と、初期設定キーを含む。サーバ304は、複数の識別子と初期設定キーとの妥当性を確認し、ライセンスを処理するのに用いる証明書をコンピュータ302に証明書を送り返す。いったんコンピュータ302が提示に対応する少なくとも1つの証明書を受け取り確認したならば、ユーザは、コンピュータ又は計測された要素の使用を可能にするライセンスを要求する。サーバ304とコンピュータ302との間のコミュニケーションは、図1のネットワーク10のようなネットワークを介することがあるが、リムーバブルな媒体や手動で入力されたデータを含むこともある。
【0023】
サーバ304は、ライセンスに対するリクエストを受け取り、識別子を確認する。識別子は、コンピュータのハードウェアIDとアンダーライタIDとの両方を含み、識別子の組合せは、コンピュータ全体の場合であっても個々の要素の場合であっても、一意的に特定の提示を識別する。上述したように、個々のアンダーライタは、コンピュータ302又はその動作の異なる側面をカバーする提示に参加することがある。
【0024】
ユーザは、慣習的な方法で、支払いシステム308への経路318経由で、資金を提供することがある。上述したように、支払いシステム308は、クレジット、デビット又はプリペイドなど1又は複数の既知の取引システムでありうる。ライセンスに対するリクエストを処理する際に、サーバ304は、支払いシステム308において資金(ファンド)の利用可能性を確認して、ライセンス・トランザクションが無事完了した後に、その資金を移動するか、又は、移動のためにその資金を保持する。支払いシステム308又はサーバ304のいずれかにおける資金の累積は、クレジット・システムにおいて用いられている方式に応じて変動し、値がサーバ304において累積される場合もあるし、その期間の最後に相殺のための支払いがなされることもある。反対に、プリペイド方式を用いる場合には、資金がその期間の最初に転送されることがある。いずれの場合も、1つの実施例によれば、値は、ライセンスがコンピュータ302に搬送されたことが確認された後になってはじめて、転送される。別の実施例では、値は、ライセンスの生成及び発送の直後に転送されることがある。
【0025】
その後、サーバ304は、コンピュータ302によって消費のためにライセンス(やはり臨時(プロビジョニング)パケットと称される)を生成する。ライセンスは署名され、ハードウェアIDとアンダーライタIDとの一意的な組合せを更に含む。その署名は、暗号ユニット306によって実行されることがある。暗号ユニット306は、サーバ304に組み入れられることがあるし、別個の場合もある。例えば、暗号ユニット306は、認証機関で見られるものと類似するサービスの一部であることがある。更に、ライセンスは、指定されたコンピュータ302上でのリプレイを防ぐためにシーケンス番号を含んでいることがある。
【0026】
ハードウェア識別子とアンダーライタ識別子の組合せは、複数の提示が1つのコンピュータ302上で維持されることを可能にする。これらの組合せは、他のコンピュータ上のライセンスの使用を防ぐと共に、個々の提示プロバイダに関する監査可能な金融上の記録も維持する。
【0027】
その後、ライセンスはコンピュータ302で受け取られ、暗号ユニット310によって確認される。この確認は、ライセンスのデジタル署名の確認、識別子の確認、又は、シーケンス番号の妥当性の確認を含みうる。ライセンスの確認が成功すると、コンピュータ302又は他のライセンスされた提示は、正常な方法で利用される。オプションではあるが、確認がサーバ304へ送られることがある。ライセンスは、適切な単位(例えば分単位)での測定する使用を伝えることがあるし、安全なメモリ312にバランス値として安全に記憶されることがある。使用の間に、計測は生じることがあり、また、ライセンスに関連する値が、特別の支払いスケジュールによって消費されることがある。例えば、ペイ・アズ・ユー・ゴー方式の実施例では、ライセンスは、指定された分数の使用を与え、計測によりコンピュータが使用された分数が判断される。支払いスケジュールは数分であることがあるし、また、分単位での計測が、ライセンスの値の消費するのに使用される。別の典型的な実施例である加入方式では、ライセンスは30日間の無制限の使用を与える場合がある。この場合の支払いスケジュールは、30日間の期間である。また、計測は、終了日のチェックが本質的である。更に別の例であるプリンターの使用では、支払いスケジュールは印刷されたシートであり、計測は印刷動作の数に相当する。別の実施例は、1日の中の時刻による異なるレートでのインターネットへのアクセスをカバーすることがある。この場合には、たとえ計測が分単位であっても、支払いスケジュールは、1日の中の時刻に従って変化することがあり、オフピークのインターネット使用は、例えば計測された時間の30秒あたりで、ピーク期間からの異なるレートで値が消費される。
【0028】
ライセンスによって伝えられた値が消費されたか、他のある指定されたスレショルドに達すると、コンピュータ302又はコンピュータ302と関連付けられた特定の提供は、新たなライセンスを要求し受け取ることが許容される以外には、動作が制限される。この制限は、ライセンスの条件やコンピュータ302を用いる試みに応じて、又は、スレショルドに到達した後の他の提供に応じて、警告から、パフォーマンスの低下、システム・リセット、システムの完全なシャットダウンなど様々なである。
【0029】
さらに、コンピュータ302は、ハッキングのターゲットになることがあるし、また、計測された方式以外の使用を可能にすることを試みるそれ以外の攻撃のターゲットになることもある。したがって、ポリシは、コンピュータ302が攻撃にさらされている又は危険にさらされたかどうか判断するために、システムのモニタリングおよび測定を指定する場合もある。モニタリングや測定ができないことを含んで、ポリシが破られたと判断される場合には、コンピュータ又は資産の動作は、上の場合と同様に制限される。
【0030】
上述した概念とテクニックにより、ネットワーク接続性が離散的であったり不可能である場合であっても、将来の使用に基づく交付金付きの購入モデルを、携帯電話などの現在のネットワーク・ベースのモデルからコンピュータや同様の電子デバイスに拡張することを可能にする。ハードウェアとコンピュータ全体又はコンピュータの要素を表す提供とに対する二重の識別子を用いることにより、提供プロバイダに対する金銭的な説明可能性を維持しながら、個別的(顆粒状、granular)なライセンシングが可能になる。コンピュータ302がそれ自体で計測を行いそれ自体でサンクションを課する能力により、ネットワークから切り離されているときであっても、提供されたコンピュータ、コンピュータのコンポーネント、又は、それ以外の組合せを詐欺的使用を妨げることが可能になる。
【0031】
当業者であれば、上述した実施例に対して様々な修正や変更が可能であることを理解するはずであり、それには、モニタリング及びサンクション付与のためのハードウェア又はソフトウェアの異なる組合せを含む。従って、以上の明細書及び図面は限定を意味せず単なる例示であり、そのような修正はすべて本発明の範囲に含まれる。
【図面の簡単な説明】
【0032】
【図1】複数のコンピュータ・リソースを相互接続するネットワークのブロック図である。
【図2】本発明の実施例によるシステムのブロック図である。
【図3】コンピュータの計測された動作をサポートするシステムのブロック図である。
【特許請求の範囲】
【請求項1】
コンピュータ資産の使用をライセンスする方法であって、
サーバにおいて、前記コンピュータ資産の計測された使用に対するライセンスのリクエストを受け取るステップであって、前記リクエストは前記コンピュータ資産を含むコンピュータを一意的に識別する識別子を含む、ステップと、
前記コンピュータ資産の前記計測された使用に対するライセンスであって前記識別子を組み入れたライセンスを生成するステップと、
前記ライセンスを前記コントローラにおいて受け取るステップと、
前記ライセンスを確認するステップと、
前記ライセンスの確認が成功した後で前記コンピュータ資産を使用するステップと、
前記コンピュータ資産の使用を計測するステップと、
支払いスケジュールと前記計測とに対応するレートで前記ライセンスと関連付けられた値を消費するステップと、
前記ライセンスと関連付けられた値がスレショルドに達したら、前記コンピュータ資産の使用を制限するステップと、
を含むことを特徴とする方法。
【請求項2】
請求項1記載の方法において、
前記コンピュータ資産の動作に対応するポリシを設定するステップと、
前記ポリシの違反があると判断されたときには、前記コンピュータ資産の動作を制限するステップと、
を更に含むことを特徴とする方法。
【請求項3】
請求項1記載の方法において、前記ライセンスの確認が成功したときには前記サーバに告知するステップを更に含むことを特徴とする方法。
【請求項4】
請求項1記載の方法において、前記ライセンスと関連付けられた課金を支払い口座に累積するステップを更に含むことを特徴とする方法。
【請求項5】
請求項4記載の方法において、前記ライセンスと関連付けられた課金を累積するステップは、前記ライセンスの確認が成功したときに前記サーバに告知する後で前記ライセンスと関連付けられた課金を累積するステップを含むことを特徴とする方法。
【請求項6】
請求項1記載の方法において、前記識別子はハードウェア識別子とサービス・プロバイダ識別子とを含むことを特徴とする方法。
【請求項7】
請求項1記載の方法において、前記ライセンスを生成するステップは前記ライセンスにデジタル署名するステップを含むことを特徴とする方法。
【請求項8】
請求項1記載の方法において、前記ライセンスを確認するステップは、前記コンピュータの安全な実行環境における暗号機能を用いて前記ライセンスを確認するステップを含むことを特徴とする方法。
【請求項9】
コンピュータと関連付けられた資産の計測された使用をライセンスするシステムであって、
前記資産の計測された使用と関連付けられたライセンスに対するリクエストを処理するサーバを備えており、
前記コンピュータは、動作範囲の内部で一意的な識別子を有し、前記サーバに結合されており前記ライセンスをリクエスト及び受け取るように動作可能であり、前記ライセンスを暗号的に確認し前記ライセンスの条件に従って前記資産の使用を計測するように動作可能であることを特徴とするシステム。
【請求項10】
請求項9記載のシステムにおいて、前記サーバに結合されており前記ライセンスに対する前記コンピュータからのリクエストを認証する暗号ユニットを更に備えており、前記リクエストは前記識別子を含むことを特徴とするシステム。
【請求項11】
請求項9記載のシステムにおいて、前記サーバに結合されている暗号化ユニットであって、鍵の対と、前記コンピュータからの登録リクエストに応答する識別子を含む証明書とを生成する暗号化ユニットを更に備えており、前記登録リクエストは前記識別子を含むことを特徴とするシステム。
【請求項12】
請求項9記載のシステムにおいて、前記資産の計測された使用と関連付けられたライセンスに対するリクエストの処理に対応する支払いを処理する支払いシステムを更に備えていることを特徴とするシステム。
【請求項13】
請求項12記載のシステムにおいて、前記支払いシステムはクレジット・システムとデビット・システムとプリペイド・システムとポストペイド・システムとの中の1つであることを特徴とするシステム。
【請求項14】
請求項9記載のシステムにおいて、前記コンピュータは前記ライセンスの条件に従って前記資産の使用を計測する計測回路を備えていることを特徴とするシステム。
【請求項15】
請求項14記載のシステムにおいて、前記コンピュータの前記計測回路は前記ライセンスの条件に到達したときには前記資産の使用を制限する機能を備えていることを特徴とするシステム。
【請求項16】
請求項9記載のシステムにおいて、前記コンピュータは前記リクエストを暗号的に署名し前記ライセンスを暗号的に確認する暗号回路を備えていることを特徴とするシステム。
【請求項17】
請求項9記載のシステムにおいて、前記コンピュータは前記識別子を記憶する安全なメモリを備えており、前記識別子はハードウェア識別子と第3者の識別子とを含むことを特徴とするシステム。
【請求項18】
請求項9記載のシステムにおいて、前記コンピュータは動作ポリシに従った動作を判断し前記コンピュータの動作が前記動作ポリシの順守から外れたときには前記コンピュータの機能を制限するサンクション機能を備えていることを特徴とするシステム。
【請求項19】
計測されたビジネス・モデルにおいて用いるためのコンピュータであって、
プロセッサと、
前記プロセッサに結合されており識別子を記憶する安全なメモリであって、前記識別子は前記コンピュータと関連付けられたハードウェア識別子とプロバイダ識別子とを含む、安全なメモリと、
前記プロセッサに結合された暗号ユニットと、
前記識別子を含む登録リクエストをサービス・プロバイダまで搬送し登録応答を受け取る入力/出力回路と、
を備えており、前記プロセッサは、前記暗号ユニットを付勢して前記登録応答のデジタル署名を確認し、前記登録応答の一部を前記安全なメモリに記憶するように動作可能であることを特徴とするコンピュータ。
【請求項20】
請求項19記載のコンピュータにおいて、安全な実行環境を更に備えており、前記入力/出力回路は、前記識別子を含む臨時パケットと前記コンピュータの少なくとも1つの資産を使用するライセンスとを受け取るように動作可能であり、前記暗号ユニットは、前記登録応答の前記記憶されている一部を用いて前記臨時パケットを確認するように動作可能であり、前記安全な実行環境は前記ライセンスに従って前記少なくとも1つの資産の使用を計測することを特徴とするコンピュータ。
【請求項1】
コンピュータ資産の使用をライセンスする方法であって、
サーバにおいて、前記コンピュータ資産の計測された使用に対するライセンスのリクエストを受け取るステップであって、前記リクエストは前記コンピュータ資産を含むコンピュータを一意的に識別する識別子を含む、ステップと、
前記コンピュータ資産の前記計測された使用に対するライセンスであって前記識別子を組み入れたライセンスを生成するステップと、
前記ライセンスを前記コントローラにおいて受け取るステップと、
前記ライセンスを確認するステップと、
前記ライセンスの確認が成功した後で前記コンピュータ資産を使用するステップと、
前記コンピュータ資産の使用を計測するステップと、
支払いスケジュールと前記計測とに対応するレートで前記ライセンスと関連付けられた値を消費するステップと、
前記ライセンスと関連付けられた値がスレショルドに達したら、前記コンピュータ資産の使用を制限するステップと、
を含むことを特徴とする方法。
【請求項2】
請求項1記載の方法において、
前記コンピュータ資産の動作に対応するポリシを設定するステップと、
前記ポリシの違反があると判断されたときには、前記コンピュータ資産の動作を制限するステップと、
を更に含むことを特徴とする方法。
【請求項3】
請求項1記載の方法において、前記ライセンスの確認が成功したときには前記サーバに告知するステップを更に含むことを特徴とする方法。
【請求項4】
請求項1記載の方法において、前記ライセンスと関連付けられた課金を支払い口座に累積するステップを更に含むことを特徴とする方法。
【請求項5】
請求項4記載の方法において、前記ライセンスと関連付けられた課金を累積するステップは、前記ライセンスの確認が成功したときに前記サーバに告知する後で前記ライセンスと関連付けられた課金を累積するステップを含むことを特徴とする方法。
【請求項6】
請求項1記載の方法において、前記識別子はハードウェア識別子とサービス・プロバイダ識別子とを含むことを特徴とする方法。
【請求項7】
請求項1記載の方法において、前記ライセンスを生成するステップは前記ライセンスにデジタル署名するステップを含むことを特徴とする方法。
【請求項8】
請求項1記載の方法において、前記ライセンスを確認するステップは、前記コンピュータの安全な実行環境における暗号機能を用いて前記ライセンスを確認するステップを含むことを特徴とする方法。
【請求項9】
コンピュータと関連付けられた資産の計測された使用をライセンスするシステムであって、
前記資産の計測された使用と関連付けられたライセンスに対するリクエストを処理するサーバを備えており、
前記コンピュータは、動作範囲の内部で一意的な識別子を有し、前記サーバに結合されており前記ライセンスをリクエスト及び受け取るように動作可能であり、前記ライセンスを暗号的に確認し前記ライセンスの条件に従って前記資産の使用を計測するように動作可能であることを特徴とするシステム。
【請求項10】
請求項9記載のシステムにおいて、前記サーバに結合されており前記ライセンスに対する前記コンピュータからのリクエストを認証する暗号ユニットを更に備えており、前記リクエストは前記識別子を含むことを特徴とするシステム。
【請求項11】
請求項9記載のシステムにおいて、前記サーバに結合されている暗号化ユニットであって、鍵の対と、前記コンピュータからの登録リクエストに応答する識別子を含む証明書とを生成する暗号化ユニットを更に備えており、前記登録リクエストは前記識別子を含むことを特徴とするシステム。
【請求項12】
請求項9記載のシステムにおいて、前記資産の計測された使用と関連付けられたライセンスに対するリクエストの処理に対応する支払いを処理する支払いシステムを更に備えていることを特徴とするシステム。
【請求項13】
請求項12記載のシステムにおいて、前記支払いシステムはクレジット・システムとデビット・システムとプリペイド・システムとポストペイド・システムとの中の1つであることを特徴とするシステム。
【請求項14】
請求項9記載のシステムにおいて、前記コンピュータは前記ライセンスの条件に従って前記資産の使用を計測する計測回路を備えていることを特徴とするシステム。
【請求項15】
請求項14記載のシステムにおいて、前記コンピュータの前記計測回路は前記ライセンスの条件に到達したときには前記資産の使用を制限する機能を備えていることを特徴とするシステム。
【請求項16】
請求項9記載のシステムにおいて、前記コンピュータは前記リクエストを暗号的に署名し前記ライセンスを暗号的に確認する暗号回路を備えていることを特徴とするシステム。
【請求項17】
請求項9記載のシステムにおいて、前記コンピュータは前記識別子を記憶する安全なメモリを備えており、前記識別子はハードウェア識別子と第3者の識別子とを含むことを特徴とするシステム。
【請求項18】
請求項9記載のシステムにおいて、前記コンピュータは動作ポリシに従った動作を判断し前記コンピュータの動作が前記動作ポリシの順守から外れたときには前記コンピュータの機能を制限するサンクション機能を備えていることを特徴とするシステム。
【請求項19】
計測されたビジネス・モデルにおいて用いるためのコンピュータであって、
プロセッサと、
前記プロセッサに結合されており識別子を記憶する安全なメモリであって、前記識別子は前記コンピュータと関連付けられたハードウェア識別子とプロバイダ識別子とを含む、安全なメモリと、
前記プロセッサに結合された暗号ユニットと、
前記識別子を含む登録リクエストをサービス・プロバイダまで搬送し登録応答を受け取る入力/出力回路と、
を備えており、前記プロセッサは、前記暗号ユニットを付勢して前記登録応答のデジタル署名を確認し、前記登録応答の一部を前記安全なメモリに記憶するように動作可能であることを特徴とするコンピュータ。
【請求項20】
請求項19記載のコンピュータにおいて、安全な実行環境を更に備えており、前記入力/出力回路は、前記識別子を含む臨時パケットと前記コンピュータの少なくとも1つの資産を使用するライセンスとを受け取るように動作可能であり、前記暗号ユニットは、前記登録応答の前記記憶されている一部を用いて前記臨時パケットを確認するように動作可能であり、前記安全な実行環境は前記ライセンスに従って前記少なくとも1つの資産の使用を計測することを特徴とするコンピュータ。
【図1】
【図2】
【図3】
【図2】
【図3】
【公表番号】特表2009−508257(P2009−508257A)
【公表日】平成21年2月26日(2009.2.26)
【国際特許分類】
【出願番号】特願2008−531181(P2008−531181)
【出願日】平成18年9月6日(2006.9.6)
【国際出願番号】PCT/US2006/034621
【国際公開番号】WO2007/032973
【国際公開日】平成19年3月22日(2007.3.22)
【出願人】(500046438)マイクロソフト コーポレーション (3,165)
【Fターム(参考)】
【公表日】平成21年2月26日(2009.2.26)
【国際特許分類】
【出願日】平成18年9月6日(2006.9.6)
【国際出願番号】PCT/US2006/034621
【国際公開番号】WO2007/032973
【国際公開日】平成19年3月22日(2007.3.22)
【出願人】(500046438)マイクロソフト コーポレーション (3,165)
【Fターム(参考)】
[ Back to top ]