[发明专利]通过对有价值资产的要求建立特权

说明书

背景技术

在计算领域内，许多方案涉及具有特权级别的一组实体。作为第一示例，可以给一组用户提供服务，每个用户已经确定了该服务的特权级别，并且该服务可以给每个用户提供与该用户的特权级别相关联的不同级别的服务（例如，在文件共享服务中，相比于具有较低特权级别的用户，可以给具有较高特权级别的用户分配较大量的存储空间，和/或给予其更广泛的存取特权（access privilege））。作为第二示例，可以给一组装置提供服务（例如，被配置为将通信服务提供给一组无线装置的蜂窝通信网络），并且每个装置可以与不同的特权级别相关联（例如，服务的供应商直接给用户提供的高特权级别装置的第一集合；隶属于该服务的供应商的公司给用户提供的特权信赖级别的第二集合；以及未知公司给用户提供的低特权级别装置的第三集合）。具有较低特权级别的装置很可能被改变和/或被用于以未被授权的方式访问服务；因此，相比于具有较低特权级别的装置来说，可以给具有较高特权级别的装置提供较高级别的服务。

在其中可以应用这种技术的特定方案包括对试图应用服务以便达到不怀好意的结果的检测和阻止，例如，访问另一个实体的帐户（例如，访问银行帐户，以便窃取资金，或者访问网络服务器的网络帐户，以便插入广告），发送未经请求的（unsolicited）大量电子邮件消息（“垃圾邮件”（spam））或者对目标执行分布式拒绝服务（“DDoS”）攻击。为了在广大范围上达到这些结果，这种企图的策动者（instigator）可以应用自动进程，例如，试图识别服务中的安全性弱点或者试图猜测不同个体帐户的身份证书（例如，用户ID和密码）的蛮力（brute-force）算法。这种服务的管理者可以应用各种技术来验证请求访问该服务的实体是人而非自动进程。作为一个这种技术，可以应用“captcha（全自动区分计算机和人类的图灵测试）”机制，其中生成以及呈现图像，所述图像难以被自动进程解释，但是相对来说更容易被真人解释（例如，在嘈杂背景上以扭曲方式呈现的文本）。只有在给出了图像内容的正确识别之后，才可以将该服务提供给实体。

在这些及其他方案内，许多技术可以用来识别以及更新与特定实体相关联的特权级别。例如，可以应用不同级别的身份验证，以用更高程度的信用度确定（establish）用户或装置的身份（例如，请求和验证不断增加的与用户有关的信息的个人、私人、敏感和/或广泛的级别，或者以更好的粒度检查装置的部件）。例如，为了用更高程度的信用度验证实体的身份，captcha技术可以提供更加冗长或者更加复杂的captcha，或者可以用更高程度的精确度检查实体的响应。可以依照在实体中确定的信用度来确定实体的特权级别，并且可以以各种方式使用该实体的特权级别（例如，用来决定提供给实体的服务程度）。

发明内容

提供本发明内容而以简化形式对精选的观点进行介绍，在以下具体实施方式中将进一步描述这些观点。本发明内容没有打算标识所要求保护的主题的主要因素和基本特征，也没有打算用来限制所要求保护的主题的范围。

为了确定实体的特权级别，服务可以检查、检验和验证关于实体的众多类型的信息。具体地，可能有利的是，基于实体与具有真实成本和价值的资产的关联（association），确定实体的身份。例如，当用户请求创建服务的帐户时，该服务可以请求用户识别一个或多个购买的产品，例如，在零售店购买的产品的收据。因此，基于所识别的资产的总价值（以及可能的可靠性），选出与用户相关联的特权（且可能是服务）的级别。对于恶意用户来说，这种技术可能格外难以进行欺骗。例如，自动的算法也许不能够以自动的方式注册许多帐户，因为这可以限制服务所识别出的这种资产的可用性。

因此，可能有利的是，基于与各种实体相关联的资产以及这种资产的总价值，配置服务以确定和更新各种实体的特权级别。例如，资产可以包含各种软件产品的软件许可证，依照资产标识符（例如，许可证密钥或者注册号码）可以识别软件许可证的每一个，已经以特定价值交换购买了资产标识符（例如，该资产标识符的许可证成本（cost））。该服务可以请求实体识别这种资产标识符的集合，可以验证每个资产标识符，并且可以依照所识别的资产的数量和价值来设置实体的特权级别。然后，该服务可以将识别出的实体的特权级别用于各种方式，例如，用于选择提供给实体的服务的质量水平。相比于由另选的技术所识别出的，使用这种技术确定实体的特权级别将格外难以进行规避，并且因此可以提供更加可靠的实体特权级别。