CN103177200A - 配置计算装置的方法和系统 - Google Patents
配置计算装置的方法和系统 Download PDFInfo
- Publication number
- CN103177200A CN103177200A CN2012103369860A CN201210336986A CN103177200A CN 103177200 A CN103177200 A CN 103177200A CN 2012103369860 A CN2012103369860 A CN 2012103369860A CN 201210336986 A CN201210336986 A CN 201210336986A CN 103177200 A CN103177200 A CN 103177200A
- Authority
- CN
- China
- Prior art keywords
- configuration
- calculation element
- eula
- interface
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 56
- 238000004364 calculation method Methods 0.000 claims description 99
- 230000004913 activation Effects 0.000 claims description 23
- 230000004044 response Effects 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 18
- 230000008569 process Effects 0.000 description 18
- 238000004590 computer program Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 10
- 238000013475 authorization Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 5
- 230000009471 action Effects 0.000 description 4
- 241001269238 Data Species 0.000 description 3
- 230000008901 benefit Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 230000003213 activating effect Effects 0.000 description 2
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 2
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 210000003127 knee Anatomy 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Computer And Data Communications (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了用于呈现和收集对于在计算装置上执行的软件应用或者固件组件的终端用户许可协议接受的技术。守护组件仅允许某些命令在相关终端用户许可协议被接受之前执行,例如配置通过串行接口在外壳上执行的该装置上的网络接口和网络服务器的命令。一旦被配置,网络服务器就用于提供用于呈现终端用户许可协议以及获得对其的接受的丰富接口。一旦用户接受相关许可协议的条款,则使得该装置活动,并且所有配置命令变得可操作,包括配置设备和启动服务所需的、否则在许可接受之前将被守护组件禁止的命令。
Description
技术领域
本发明的实施例一般指向用于将合同许可协议呈现给计算装置的用户的方法。更具体地,本发明的实施例提供了各种用于呈现和收集指示用户对于许可协议的条款(term)的同意的信息的技术。
背景技术
在计算系统上下载或安装软件之前,用户被频繁要求表明接受终端用户许可协议(EULA)。这样的用户还可能被要求提供许可密钥(或其他授权信息)以在使用软件应用之前激活该软件应用。
类似地,可能要求安装、配置或升级计算装置的用户接受EULA的条款,因为这样的系统通常包括使得在EULA的条款下可用的嵌入软件应用。例如,硬件厂商可以将其自身(或者第三方软件)作为其硬件装置的部分而安装并分发。计算装置厂商将更喜欢为用户提供丰富的接口以呈现和收集终端用户对许可条款的同意以及任何许可密钥或产品激活数据。例如,厂商可能希望以(由用户选择的)用户的本机语言来呈现许可条款,并使用允许打印和浏览通常很大并且难以阅读的协议文件的容易操作的、丰富的用户接口。类似地,厂商可能希望允许用户使用经由丰富(rich)的用户接口获得的产品激活数据来激活并配置服务。
但是,计算装置通常缺少提供丰富的许可验证接口的能力。例如,计算装置可能允许用户首先经由通过串行连接(例如用于发送和接收ASCII格式化的字符的标准RS-232连接)访问的外壳(shell)/终端控制台来引导并配置装置。串行/终端控制台通常被限制为响应于在命令提示框键入的命令而呈现未格式化的文本。例如,串行控制台可以允许用户将EULA的文本转出到外壳窗口并响应于是/否提示而表明其对该许可的接受。
其他计算装置甚至不提供串行连接。例如,一些网络路由器具有仅通过对设施通电来指示用户正自动表明其同意归档的条款的EULA条款(通常可在网络上、经由盒子(box)中的印刷材料或一些其他介质获得)。
发明内容
本发明的一个实施例提供了用于配置计算装置的计算机实现的方法。该方法通常可以包括:建立初始配置接口以访问该计算装置;经由该初始配置接口接收一个或多个配置命令;以及确定该一个或多个配置命令中的每个是否已被授权在接受终端用户许可协议(EULA)之前执行。该方法还可以包括仅执行被确定为被授权在接受EULA之前执行的配置命令。
在一个具体实施例中,基于确定选择性地执行配置命令可以包括执行用于配置该计算装置上的网络接口的命令以及执行用于使能该计算装置上的网络服务的命令。网络服务可以提供用于配置该计算装置的第二接口,以及其中该网络服务被配置为呈现和收集用户对于EULA的接受。
另一实施例包括用于配置计算装置的计算机实现的方法。该方法通常可以包括:经由初始配置接口接收对于计算装置上的网络接口的配置设置。该方法还可以包括建立经由网络接口的该计算装置上的连接以及通过第二连接呈现终端用户许可协议(EULA)。在通过第二连接接收到对EULA的接受时,使能对于该计算装置提供的一个或多个服务的配置控制的访问。在一个具体实施例中,初始配置接口提供对已经被授权在接受EULA之前执行的配置命令的子集的访问。
另外的实施例包括存储当在处理器上执行时进行上述的方法的应用的计算机可读存储介质以及具有处理器和存储当在处理器上执行时进行上述方法的企业信息资产管理应用程序的存储器的系统。
附图说明
因此参考附图,可以具有其中实现并且可以详细理解以上所列的方面的方式,可以具有对以上简要概括的本发明的实施例的更具体的描述。但是,要注意,附图仅例示了本发明的典型实施例,因此不被认为是对其范围的限制,因为本发明可以容许其他等效的实施例。
图1例示根据本发明的一个实施例的用于在网络装置上提供呈现和接受许可协议的丰富用户接口的示例计算架构100。
图2例示根据本发明的一个实施例配置有守护(sentry)组件的示例计算装置。
图3例示根据本发明的一个实施例的用于监控计算装置上的配置命令的使用以便限制对装置的用户访问直到接受许可协议的方法。
图4例示根据本发明的一个实施例的用于配置计算装置以提供丰富的用户接口而不使能其他计算服务直到接受许可协议的方法。
具体实施方式
计算装置通常指被设计为提供具体计算资源并且通常驻留在专用硬件平台上的计算硬件。例如,可从国际商业机器公司获得的计算装置的
线提供了用于处理XML消息的XML装置组以及任意对任意(any-to-any)遗留消息变换(平面文件、文本等)。DataPower装置提供了使用专用集成电路(ASIC)来加速XML处理的网络设备。计算装置通常是“关闭的”在于该装置通常不可由拥有者来提供服务并且提供对软件/固件资源的安装、配置和升级的有限访问。
举例来说,诸如网络路由器、防火墙、网关、应用媒介(mediation)以及以上所述的DataPower装置的许多装置在完全配置并且可操作时包括呈现丰富的用户接口所需的能力。但是,这样的功能性仅在装置被配置并且被安装在用户的网络上之后才可用。在一些情况下,一旦装置被配置并且服务被使能,询问用户同意终端用户许可协议(EULA)的条款可能就已太晚,因为他们已经开始使用该装置(并且可以继续这样做而甚至从未正式地接受该EULA条款)。
本发明的实施例允许用户对未配置的和无功能的计算装置的有限访问。在一个实施例中,守护(sentry)组件截取用户输入的配置和使能装置的命令(例如在通过串行连接建立的外壳接口上键入的文本命令)。该守护组件仅允许某些命令在EULA被接受之前执行。更具体地,守护组件确保该装置可操作地禁用,直到用户同意EULA的条款以及可选地提供任何产品激活数据(例如许可密钥)。
如果消费者拒绝接受EULA的条款,则该装置停机,并且可以请求消费者将其返回给厂商。如果消费者接受EULA的条款,则使得该装置活动(active),并且所有配置命令变为可操作的,包括否则在许可接受之前将被守护组件禁止的配置设备和开始服务所需的命令。
在一个实施例中,当计算装置第一次被通电时,用户可以附连串行控制以指定某些初始配置设置。服务于串行控制台的程序(例如基于文本的外壳解释器)询问守护组件以确定在该时间是否允许给定命令。例如,守护可以允许用户配置网络接口并开始某些网络服务。因此,守护可以允许用户指定该装置的IP地址以及其他网络设置(或者配置设备以使用DHCP来获得网络设置)以及启动在该装置上执行的网络服务器。
更具体地,为了建立为用户提供丰富的用户接口所需的计算环境(例如网络应用),守护可以允许终端用户配置该网络,但是阻止用户使能其他服务,即由该装置提供的并且受制于EULA的条款的服务。一旦配置了网络服务(物理和/或逻辑的),就可以提示用户使用网络浏览器继续配置装置。网络服务器提供的图形用户接口可以检测用户的本机语言偏好并且以适当的本机语言显示EULA文本。然后用户可以向网络服务提交“我接受”请求(以及提供激活设备所需的任何许可密钥或者产品授权数据),该网络服务通过解锁该装置的所有特征和性能来响应。
这样的网络服务可以内置到装置本身中(作为提供许可条款的网络服务器的部分),但是该装置还可以向网络服务器提供许可密钥或者其他产品激活数据,然后该网络服务器授权使用该装置提供的计算服务。在这些情况下,使能设备的什么服务或性能可以依赖于用户提供了何种产品激活数据、基于例如用户已经购买了什么服务或服务级别。此外,丰富的接口允许用户打印、浏览和搜索EULA,可以使用任何适当的标记(markup)、例如部分之间的链接或者到EULA内的定义的条款的定义的链接来格式化该EULA本身。
在以下,参考本发明的实施例。但是,应该理解,本发明不限于具体描述的实施例。而是,预期无论是否与不同实施例有关的以下特征和要素的组合实现并实践本发明。此外,尽管本发明的实施例可以实现优于其他可能的方案和/或优于现有技术的优点,但是给定的实施例是否实现特定优点不是本发明的限制。因此,以下方面、特征、实施例和优点仅仅是例示性的,并且不是所附权利要求所考虑的要素或限制,除非权利要求中明确列出。同样,对“本发明”的指代不应被理解为对在此公开的任何发明主题的概括,并且不应被认为是所附权利要求的要素或限制,除非权利要求中明确列出。
如本领域技术人员将明白的,本发明的各方面可以被具体化为系统、方法或计算机程序产品。因此,本发明的各方面可以采取全硬件实施例的形式、全软件实施例(包括固件、驻留软件、微代码等)的形式或结合在这里可通称为“电路”、“模块”或“系统”的软件和硬件方面的实施例的形式。此外,本发明的各方面可以采取计算机程序产品的形式,该计算机程序产品被具体化在其上具体化有计算机可读程序代码的一个或多个计算机可读介质(或多个)中。
可以利用一个或多个计算机可读介质(或多个)的任何组合。计算机可读介质可以是计算机可读信号介质或计算机可读存储介质。计算机可读存储介质例如可以是但不限于电、磁、光、电磁、红外或半导体系统、装置或设备或者前述的任何适当组合。计算机可读存储介质的更多具体例子(非穷尽性列举)将包括下述:具有一条或多条线的电连接、便携式计算机磁碟、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM,或快闪存储器)、光纤、便携式致密盘只读存储器(CD-ROM)、光学存储器件、磁存储器件或者前述的任何适当组合。在该文档的上下文中,计算机可读存储介质可以是任何有形介质,可以包含或存储由指令执行系统、装置或设备使用或者与指令执行系统、装置或设备结合的程序。
计算机可读信号介质可以包括其中具体化有计算机可读程序代码的传播数据信号,例如,在基带中或作为载波的一部分。这样的传播信号可以采取各种形式中的任何形式,包括但不限于电磁、光、或其任何适当组合。计算机可读信号介质可以是并非计算机可读存储介质的任何计算机可读介质,其能够传达、广播或传送由指令执行系统、装置或设备使用或者与指令执行系统、装置或设备结合的程序。
可以使用任何适当的介质来发送在计算机可读介质上具体化的程序代码,所述介质包括但不限于无线、有线、光纤电缆、RF等或前述的任何适当组合。
可以以一种或多种编程语言的任何组合来来编写执行本发明的操作的计算机程序代码,包括面向对象编程语言以及传统的过程编程语言,面向对象编程语言诸如Java、Smalltalk、C++等,传统的过程编程语言诸如“C”编程语言或类似的编程语言。程序代码可以全部在用户的计算机上执行、作为独立软件包部分在用户的计算机上执行、部分在用户的计算机上执行且部分在远程计算机上执行、或者全部在远程计算机或服务器上执行。在后者的方案中,远程计算机可以通过任意类型的网络、包括局域网(LAN)或广域网(WAN)连接到用户的计算机,或者可以(例如使用因特网服务提供者通过因特网)使得连接到外部计算机。
下面参照根据本发明的实施例的方法、装置(系统)和计算机程序产品的流程图图示和/或框图来说明本发明的各个方面。应当明白,可以通过计算机程序指令来实现所述流程图图示和/或框图的每个块、以及所述流程图图示和/或框图中的块的组合。可以将这些计算机程序指令提供给通用计算机、专用计算机、或者其他可编程数据处理装置的处理器以便产生机器,使得经由所述计算机或其他可编程数据处理装置的处理器执行的指令创建用于实现在所述流程图和/或框图的一个或多个块中指定的功能/动作的部件。
也可以将这些计算机程序指令存储在计算机可读介质中,该计算机可读介质可以指示计算机,其他可编程数据处理装置,或其他设备以特定的方式发挥作用,使得存储在计算机可读介质产品中的指令产生一种制造产品,该制造产品包括实现在所述流程图和/或框图的一个或多个块中指定的功能/动作的指令。
也可以将计算机程序指令加载到计算机,或其他可编程数据处理装置,或其他设备上,以使得在计算机,其他可编程装置或其他设备上执行一系列操作步骤,从而产生计算机实现的过程,使得在计算机或其他可编程装置上执行的指令提供用于实现在所述流程图和/或框图的一个或多个块中指定的功能/动作的过程。
附图中的流程图和框图例示了根据本发明的各个实施例的系统、方法和计算机程序产品的可能的实现的架构、功能性和操作。在这点上,流程图或者框图中的每个块可以表示包括用于实现指定的逻辑功能的一个或多个可执行指令的代码的模块、片断或部分。还应该注意,在某些替换实现中,框图中标注的功能可能不按图中标注的顺序而发生。例如,依赖于所涉及的功能性,连续示出的两个块事实上可能基本同时执行,或者块有时可以以反向顺序执行。还应该注意,框图和/或流程图例示的每个块以及框图和/或流程图例示中的块的组合可以通过进行指定的功能或动作的基于专用硬件的系统或者专用硬件和计算机指令的组合来实现。
注意,以下描述的本发明的具体实施例依赖于提供网络服务(例如由可从IBM获得的DataPower装置提供的面向服务架构(SOA)XML处理服务)的计算装置的例子。当然,本领域技术人员将认识到,在此所述的技术可以适用于广泛种类的计算装置。因而,包括对具体实施例的指代作为例示性的而非限制。
图1例示根据本发明的一个实施例的用于提供在网络装置上呈现和接受许可协议的丰富用户接口的示例计算架构100。如所示,计算架构100包括计算装置105、激活服务器130,它们每个连接到公共网络120(例如因特网)。
另外,网络装置105连接到一个或多个受管理的系统110的集合。对于此例子,假设网络装置105为受管理的系统110提供XML处理服务以及SOA消息媒介。因此,在此例子中,每个受管理的系统为计算服务器提供合作以向客户端提供(一个或多个)服务的应用集。例如,数据中心可以使用各种系统来向客户端网络浏览器提供网络应用(例如网络服务器、应用服务器和数据库系统)。或者,作为另一例子,网络装置105可以是用于加载平衡HTTP请求的网络路由设备。在这样的情况下,受管理的系统110可以提供HTTP服务器,该HTTP服务器被配置为响应于对这样的服务器主管的(hosted)网页的客户端请求。计算装置的其他例子包括网络切换和路由应用、电子邮件过滤装置、文档搜索装置、网络防火墙装置、网络入侵检测和监控装置、网络流量加速装置、主管的存储和存储区域网络装置,等等。
但是,无论具体计算装置提供的功能或服务如何,为了提供这样的服务,终端用户需要配置和安装网络装置105。此外,终端用户可能需要在使能网络装置105提供的服务之前接受一个或多个许可协议的条款。因而,在一个实施例中,网络装置105可以包括使用串行连接访问的简单配置接口。该简单配置接口可以允许用户输入使能网络装置105提供的具体服务所需的命令。此外,网络装置105可以包括用于监控用户经由简单配置接口提供的命令的守护组件。
在一个实施例中,守护组件被配置为仅允许执行或否则访问该简单配置接口支持的命令的指定子集,直到用户已接受一个或多个EULA的条款。例如,守护组件可以允许执行配置装置105的网络设置所需的命令以及使能该装置上的某些网络服务比如网络服务器的命令。在这样的情况下,一旦被使能,用户就可以将网络装置105连接到以太网络并使用网络浏览器访问丰富的配置接口。此外,网络服务器可以提供网络应用,该网络应用本身向用户呈现EULA,验证用户对EULA的接受,并获得来自用户的任意产品授权数据或许可密钥,以及允许用户配置网络装置105提供的服务。
在一个实施例中,网络服务器提供的图形用户接口可以检测用户的语言偏好并以适当的本机语言显示EULA文本。例如,HTTP请求可以包括“HTTP接受-语言头部”,其内容可以用于确定用于响应的语言。一旦呈现,用户就可以将对网络服务的“我接受”请求与激活网络装置105所需的任意许可密钥或者产品授权数据一起提交。如果网络服务正运行在网络装置105上,则该网络服务通过解锁网络装置105的特征和性能来响应。
在另一实施例中,网络装置105将产品激活数据、许可密钥等发送到激活服务器130。激活服务器130可以提供计算系统,该计算系统接收来自网络装置105的许可密钥(或其他产品激活数据)。在响应中,激活服务器130可以向网络装置105发送用于激活或否则使能网络装置105上的特征、功能、软件、组件、模块服务等的证实消息(假如用户向激活服务器130提供了正确的证书)。
图2例示根据本发明的一个实施例的配置有守护组件232的示例计算装置200。如所示,计算装置200包括网络接口205、串行接口210、存储器220和固件组件230。固件组件230提供计算装置的可执行逻辑,并且存储器220存储计算装置200使用的应用数据和配置设置。固件可以包括专用集成电路、FPGA或者其他处理设备,例如具有一个或多个处理核的CPU等等。存储器224可以包括易失性和非易失性存储器存储元件的任意组合,所述易失性和非易失性存储器存储元件包括DRAM、快闪存储器、SSD存储或磁盘驱动器。
例示性地,固件组件230包括守护组件232以及一个或多个服务组件234和许可组件236。服务组件234通常对应于用于提供计算装置200的主要功能性的服务、特征或计算应用。例如,在DataPower装置的情况下,服务组件234用于提供XML处理服务。以上所述的其他例子包括网络路由服务、防火墙以及入侵检测服务等等。
除了计算装置200提供的这种“核心”服务之外,服务组件234可以包括提供其他辅助服务的组件,例如用于提供配置接口的网络服务器和用于呈现和收集对终端用户许可协议的接受(或者用于从激活服务器获得激活码)的网络服务。此外,许可组件236可以确定哪些特征或服务组件234已被授权使用(或者用户已经接受哪些特征或服务组件234的相应EULA)、存储为许可数据224。依赖于许可状态,守护组件232可以限制用户可以执行哪些命令来配置或使能一个或多个服务组件234。这样的信息可以存储在服务配置设置222中。
串行接口210提供用于访问计算装置200支持的控制台或终端接口的连接。串行接口210可以为用户提供对简单或初始配置接口的访问,比如用于输入配置装置200的各方面的文本命令的命令外壳(shell)。如所述,守护组件232可以被配置为限制在用户已经接受一个或多个EULA的条款之前用户可以通过使用该简单配置接口执行哪些命令。例如,守护组件可以允许用户指定网络配置设置226、例如IP地址和相关数据,以及使能计算装置200上的网络服务,但是禁止用户激活、配置或者否则访问某些其他服务组件234。
一旦配置了网络接口205,用户就可以使用网络浏览器访问计算装置200以完成接受许可协议并指定对于计算装置200的服务组件234的服务配置设置222的处理。许可数据224提供与一个或多个服务组件234对应的一个或多个EULA的文本内容(或者计算装置200的其他特征)。注意,许可数据225可以包括每个EULA的多种语言的复本。
但是,不像外壳控制台通过串行接口20提供的简单接口那样,计算装置200上的网络服务器可以为用户提供丰富的或者次要的配置接口。基于网络的接口可以允许用户观看预定语言的许可协议以及打印、浏览和搜索EULA。另外,EULA本身可以使用任何适当的标记来格式化,所述标记例如部分之间的链接或者到EULA内的定义的条款的定义的链接。如像串行接口210那样,守护组件232可以被配置为在用户已接受一个或多个EULA的条款之前阻止用户使用基于网络的配置接口激活、配置或否则访问某些其他服务组件234。
图3例示根据本发明的一个实施例的用于监控计算装置上的配置命令的使用以便在许可协议被接受之前限制对装置的用户访问的方法300。如所示,方法300开始于步骤305,其中用户对计算装置通电。一旦被通电,计算装置就可以确定许可处理是否已经完成(步骤310)。如果是,则方法300终止,并且计算装置起作用以提供任意配置的服务。否则,如果许可协议先前还未被接受(或者如果已经安装或激活了需要接受另外的EULA的新组件),则计算装置可以激活(或否则执行)守护组件。如所述,该守护组件可以在用户已接受一个或多个相关EULA的条款之前限制用户可以执行什么命令。
因而,在步骤315,守护组件接收或截取要执行的配置命令。例如,用户可能已经安装了经过串行接口的控制台连接,并且在外壳提示中输入命令。在一个实施例中,执行的外壳处理被配置为询问守护组件以确定在相关EULA的接受之前是否可以执行该命令。在步骤320,守护组件确定命令是否被允许。如果是,则在步骤325执行该命令。否则,该命令被忽略。注意,可以提示用户指示在许可处理已经完成之前命令不可用的消息。例如,假设用户正配置新的计算装置上的网络接口。在一个实施例中,守护组件允许用户执行指定网络配置和使能装置上的网络接口所需的命令。与通过更受限制的串行接口相对,这样做允许用户通过网络连接访问计算装置。
一旦被配置,用户就可以通过网络连接再次访问计算装置以完成许可处理以及配置该计算装置提供的服务。例如,用户可以浏览分配给计算设备的IP地址并访问在该IP地址处可获得的基于网络的配置接口。这样的基于网络的接口可以为用户呈现许可协议的丰富标记版本,以及允许用户配置由计算设备提供的服务。当用户访问基于网络的接口时,计算装置再次确定是否已经接受许可协议。并且如果先前还未接受这样的协议(或者如果已经安装或激活了需要接受另外的EULA的新组件),则守护组件继续限制在用户已经接受一个或多个相关EULA的条款之前用户可以使用基于网络的接口执行什么命令。一旦许可处理已经完成,方法300就终止。
图4例示根据本发明的一个实施例的用于配置计算装置以提供丰富的用户接口而在许可协议被接受之前不使能其他计算服务的方法400。如所示,方法400开始于步骤405,其中用户建立与计算装置的串行连接。例如,用户可以将串行电缆连接到终端显示器以便访问计算装置上的命令外壳。在步骤410,命令外壳接收对于计算装置上的网络接口的网络配置设置。如所述,守护组件可以截取(或否则评估)经由外壳连接提供的配置命令并允许进行网络配置设置,同时阻止用户使能或访问计算装置上的其他服务。类似地,守护组件可以允许用户使能计算装置上的网络服务器(或另一网络应用)。
在步骤415,在配置网络接口之后,用户可以通过网络连接访问计算装置。例如,用户可以将计算装置连接到以太网络,并使用另一计算系统(例如膝上型或桌上型PC),使用串行连接的接口访问在计算装置上使能的网络服务器。在步骤420,网络服务器可以产生要由网络浏览器呈现的HTML标记(或者取回静态HTML页)。如所述,基于网络的接口可以以偏好的语言呈现许可协议的条款,以及将其他有用的标记要素引入EULA的条款中(包括例如粗体部分标题、内容的表和EULA的部分之间的链接),提供到定义的链接等。用户可以与基于网络的接口交互以指示他们对EULA的接受(例如,使用随许可条款呈现的按钮或者复选框控制)。
在一个实施例中,计算装置可以被配置为请求来自用户的许可密钥(或其他产品授权数据)。一旦提供,计算装置就可以内部评估许可数据以确定是否已经提供合法密钥(其他产品授权数据)。或者,计算装置可以使用利用串行接口配置的网络接口来与外部许可服务器通信。在任一情况下,守护组件可以阻止基于网络的接口被用于访问计算装置上的其他特征或者使能其他服务,直到已经接受适当的EULA并且已经提供任何所需的许可密钥(或其他产品授权数据)。一旦如此发生,在步骤425,网络服务器还可以提供丰富的接口用于配置计算设备本身。例如,任意的HTML呈现或者内容标记可以用于提供表示计算装置的当前配置状态的网页、提供用于使能计算装置上的网络或数据处理服务或者否则访问计算装置的特征或功能的控制。
有利地,本发明的实施例允许用户对未配置的无功能的计算装置的有限访问。在一个实施例中,守护组件截取由用户输入的、用于配置和使能装置的命令(例如在通过串行连接建立的外壳接口上键入的文本命令)。守护组件仅允许一些命令在EULA被接受之前执行。一旦用户接受许可协议的条款,则使得应用活动,并且所有配置命令变为可操作,包括配置设备和启动服务所需的、否则在许可接受之前将被守护组件禁止的命令。
尽管以上指向本发明的实施例,但是不脱离本发明的基本范围可以得出本发明的其他的和进一步的实施例,并且其范围由以下权利要求确定。
Claims (26)
1.一种用于配置计算装置的计算机实现的方法,该方法包括:
建立用于访问该计算装置的初始配置接口;
经由该初始配置接口接收一个或多个配置命令;
确定该一个或多个配置命令中的每个是否已被授权在接受终端用户许可协议(EULA)之前执行;以及
仅执行被确定为被授权在接受EULA之前执行的配置命令。
2.如权利要求1的方法,其中基于确定选择性地执行配置命令包括执行用于配置该计算装置上的网络接口的命令。
3.如权利要求2的方法,其中基于确定选择性地执行配置命令还包括执行用于使能该计算装置上的网络服务的命令。
4.如权利要求2的方法,其中网络服务提供用于配置该计算装置的第二接口,以及其中网络服务被配置为呈现并收集用户对EULA的接受。
5.如权利要求4的方法,其中网络服务以与用户相关联的偏好设置指定的自然语言来呈现EULA。
6.如权利要求1的方法,其中建立到该计算装置的初始配置接口包括建立到该计算装置上的命令外壳的串行连接。
7.一种计算装置,包括:
处理器;
存储器,存储一个或多个可执行组件;
守护组件,配置为在接受终端用户许可协议(EULA)之前限制对由可执行组件提供的服务的访问;以及
初始配置接口,配置为进行操作,包括:
经由该初始配置接口接收一个或多个配置命令;
询问该守护组件以确定该一个或多个配置命令中的每个是否已被授
权在接受EULA之前执行;以及
仅执行确定为被授权在接受EULA之前执行的配置命令。
8.如权利要求7的计算装置,其中基于确定选择性地执行配置命令包括执行用于配置该计算装置上的网络接口的命令。
9.如权利要求8的计算装置,其中基于确定选择性地执行配置命令还包括执行用于使能该计算装置上的网络服务的命令。
10.如权利要求8的计算装置,其中网络服务提供用于配置该计算装置的第二接口,以及其中网络服务被配置为呈现并收集用户对EULA的接受。
11.如权利要求10的计算装置,其中网络服务以与用户相关联的偏好设置指定的自然语言来呈现EULA。
12.如权利要求7的计算装置,其中建立到该计算装置的初始配置接口包括建立到该计算装置上的命令外壳的串行连接。
13.一种用于配置计算装置的计算机实现的方法,该方法包括:
经由初始配置接口接收对于计算装置上的网络接口的配置设置;
建立经由网络接口的该计算装置上的连接;
通过第二连接呈现终端用户许可协议(EULA);以及
在通过第二连接接收到对EULA的接受时,使能通过第二连接访问对于该计算装置提供的一个或多个服务的配置控制。
14.如权利要求13的方法,其中初始配置接口提供对已经被授权在接受EULA之前执行的配置命令的子集的访问。
15.如权利要求13的方法,还包括经由初始配置接口接收对于该计算装置上的网络服务的配置设置。
16.如权利要求15的方法,其中网络服务以与用户相关联的偏好设置指定的自然语言来呈现EULA。
17.如权利要求15的方法,还包括:
接收产品激活码;以及
在使能对于该计算装置提供的一个或多个服务的配置控制之前证实产品激活码。
18.如权利要求17的方法,其中证实产品激活码包括:
建立到外部服务器的连接;
将产品激活码提供给该外部服务器;以及
接收指示该产品激活码有效的证实响应。
19.如权利要求13的方法,其中初始配置包括到该计算装置上的命令外壳的串行连接。
20.一种用于配置计算装置的系统,包括:
配置用于经由初始配置接口接收对于计算装置上的网络接口的配置设置的部件;
配置用于建立经由网络接口的该计算装置上的连接的部件;
配置用于通过第二连接呈现终端用户许可协议(EULA)的部件;以及
配置用于在通过第二连接接收到对EULA的接受时,使能通过第二连接访问对于该计算装置提供的一个或多个服务的配置控制的部件。
21.如权利要求20的系统,其中初始配置接口提供对已经被授权在接受EULA之前执行的配置命令的子集的访问。
22.如权利要求20的系统,还包括配置用于经由初始配置接口接收对于该计算装置上的网络服务的配置设置的部件。
23.如权利要求22的系统,其中网络服务以与用户相关联的偏好设置指定的自然语言来呈现EULA。
24.如权利要求22的系统,还包括:
配置用于接收产品激活码的部件;以及
配置用于在使能对于该计算装置提供的一个或多个服务的配置控制之前证实产品激活码的部件。
25.如权利要求24的系统,其中配置用于证实产品激活码的部件包括:
配置用于建立到外部服务器的连接的部件;
配置用于将产品激活码提供给该外部服务器的部件;以及
配置用于接收指示该产品激活码有效的证实响应的部件。
26.如权利要求20的系统,其中初始配置包括到该计算装置上的命令外壳的串行连接。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US13/230,388 | 2011-09-12 | ||
| US13/230,388 US9710649B2 (en) | 2011-09-12 | 2011-09-12 | Techniques for presenting and collecting end user license agreement acceptance |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103177200A true CN103177200A (zh) | 2013-06-26 |
Family
ID=47831113
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012103369860A Pending CN103177200A (zh) | 2011-09-12 | 2012-09-12 | 配置计算装置的方法和系统 |
Country Status (2)
| Country | Link |
|---|---|
| US (2) | US9710649B2 (zh) |
| CN (1) | CN103177200A (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130110675A1 (en) * | 2011-10-31 | 2013-05-02 | Microsoft Corporation | Marketplace for Composite Application and Data Solutions |
| CN103401887A (zh) * | 2013-08-20 | 2013-11-20 | 曙光信息产业(北京)有限公司 | 防火墙设备的控制方法和装置、以及防火墙设备 |
| US10809866B2 (en) | 2013-12-31 | 2020-10-20 | Vmware, Inc. | GUI for creating and managing hosts and virtual machines |
| DE102014201796A1 (de) | 2014-01-31 | 2015-08-06 | Siemens Aktiengesellschaft | Vorrichtung und Verfahren zur Durchführung einer Hauptfunktion |
| US20160055078A1 (en) * | 2014-08-22 | 2016-02-25 | Vmware, Inc. | Decreasing user management of an appliance |
| US10114939B1 (en) * | 2014-09-22 | 2018-10-30 | Symantec Corporation | Systems and methods for secure communications between devices |
| US9798864B2 (en) * | 2015-03-06 | 2017-10-24 | International Business Machines Corporation | Embedded integrated component governance policy |
| US10375088B2 (en) * | 2015-06-04 | 2019-08-06 | Vm-Robot, Inc. | Routing systems and methods |
| US10505983B2 (en) * | 2016-11-09 | 2019-12-10 | Airwatch Llc | Enforcing enterprise requirements for devices registered with a registration service |
| US10713338B2 (en) * | 2017-03-09 | 2020-07-14 | Microsoft Technology Licensing, Llc | Source-based authentication for a license of a license data structure |
| US10623389B2 (en) * | 2017-05-11 | 2020-04-14 | International Business Machines Corporation | Authenticating a device based on communication patterns in a group of devices |
| US10887306B2 (en) | 2017-05-11 | 2021-01-05 | International Business Machines Corporation | Authenticating an unknown device based on relationships with other devices in a group of devices |
| EP3823234A1 (en) * | 2019-11-12 | 2021-05-19 | Accenture Global Solutions Limited | System and method for management of policies and user data during application access sessions |
| US11663410B2 (en) * | 2021-02-17 | 2023-05-30 | Kyndryl, Inc. | Online terms of use interpretation and summarization |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080120192A1 (en) * | 2006-10-24 | 2008-05-22 | Best Vendors Management, Inc. | Commission statement generator |
| US20090112771A1 (en) * | 2007-10-30 | 2009-04-30 | Mark Cameron Little | End user license agreements associated with messages |
| CN101460956A (zh) * | 2006-04-07 | 2009-06-17 | 索尼爱立信移动通讯股份有限公司 | 移动终端中的软件激活 |
| US20090265180A1 (en) * | 2008-04-21 | 2009-10-22 | Microsoft Corporation | Machine-readable end user license agreement with automated acceptance |
| US20110119479A1 (en) * | 2009-11-17 | 2011-05-19 | Robert Cowie | EOOBE-Application to collect information for new computer and manufacturing process |
| CN102144227A (zh) * | 2008-09-23 | 2011-08-03 | 杰夫·施托尔曼 | 与基于文档类型的文档处理相关的方法及设备 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040039916A1 (en) * | 2002-05-10 | 2004-02-26 | David Aldis | System and method for multi-tiered license management and distribution using networked clearinghouses |
| US20060294515A1 (en) * | 2005-06-23 | 2006-12-28 | International Business Machines Corporation | Common operating system install method |
| TWI305888B (en) * | 2006-04-18 | 2009-02-01 | Rong-Bang Wang | Method for managing and auditing intangible assets |
| US7765394B2 (en) * | 2006-10-31 | 2010-07-27 | Dell Products, Lp | System and method for restoring a master boot record in association with accessing a hidden partition |
-
2011
- 2011-09-12 US US13/230,388 patent/US9710649B2/en not_active Expired - Fee Related
-
2012
- 2012-09-12 CN CN2012103369860A patent/CN103177200A/zh active Pending
-
2013
- 2013-03-07 US US13/788,522 patent/US9727730B2/en active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101460956A (zh) * | 2006-04-07 | 2009-06-17 | 索尼爱立信移动通讯股份有限公司 | 移动终端中的软件激活 |
| US20080120192A1 (en) * | 2006-10-24 | 2008-05-22 | Best Vendors Management, Inc. | Commission statement generator |
| US20090112771A1 (en) * | 2007-10-30 | 2009-04-30 | Mark Cameron Little | End user license agreements associated with messages |
| US20090265180A1 (en) * | 2008-04-21 | 2009-10-22 | Microsoft Corporation | Machine-readable end user license agreement with automated acceptance |
| CN102144227A (zh) * | 2008-09-23 | 2011-08-03 | 杰夫·施托尔曼 | 与基于文档类型的文档处理相关的方法及设备 |
| US20110119479A1 (en) * | 2009-11-17 | 2011-05-19 | Robert Cowie | EOOBE-Application to collect information for new computer and manufacturing process |
Also Published As
| Publication number | Publication date |
|---|---|
| US20130067598A1 (en) | 2013-03-14 |
| US9727730B2 (en) | 2017-08-08 |
| US9710649B2 (en) | 2017-07-18 |
| US20130185814A1 (en) | 2013-07-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103177200A (zh) | 配置计算装置的方法和系统 | |
| EP3511821A1 (en) | Method and system for managing access to artifacts in a cloud computing environment | |
| CN105940654B (zh) | 特权静态被托管的web应用 | |
| CN110651252A (zh) | 内容管理系统扩展 | |
| US20090288079A1 (en) | Automatic installation of a software product on a device | |
| CN109478149A (zh) | 混合云计算系统中的访问服务 | |
| CN105874462A (zh) | 应用许可的通知 | |
| CN102447677A (zh) | 资源访问控制方法、系统和设备 | |
| CN104737175A (zh) | 浏览器身份的方法及系统 | |
| US11140147B2 (en) | SAML SSO UX improvements | |
| CN109716331A (zh) | 符合应用程序数据共享和决策服务平台模式的应用程序部署 | |
| KR20150080578A (ko) | 주소록에 플러그인을 추가하는 방법, 장치, 기기, 프로그램 및 기록매체 | |
| EP2823431A1 (en) | Validation associated with a form | |
| US9235693B2 (en) | System and methods thereof for tracking and preventing execution of restricted applications | |
| US11846972B2 (en) | Method and apparatus for generating software test reports | |
| CN108959939A (zh) | 一种系统权限开启方法、装置、系统和存储介质 | |
| US9350738B2 (en) | Template representation of security resources | |
| CN110324209A (zh) | 微服务系统监控方法、装置、电子设备及计算机可读介质 | |
| JP5753302B1 (ja) | ウェブページへのアクセスを警告するためのプログラム、方法、及びシステム | |
| US10805419B2 (en) | Web application configuration management | |
| KR102628504B1 (ko) | 사용자 프로필 제공 방법 및 장치 | |
| CN111314355A (zh) | 一种vpn服务器的认证方法、装置、设备及介质 | |
| KR101883210B1 (ko) | 단일 인증 서비스 시스템 및 이의 운용 방법 | |
| US20210405826A1 (en) | System and method for optimized generation of a single page application for multi-page applications | |
| KR102244523B1 (ko) | 웹 서비스 이용시 사용자 인증을 위한 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130626 |
|
| RJ01 | Rejection of invention patent application after publication |