公开(公告)号：CN101218779A

公开(公告)日：2008-07-09

申请号：CN200680025299.X

申请日：2006-07-12

Applicant: 微软公司

Inventor： C·J·克劳尔 ,  G·梅德文斯基 ,  J·保尔 ,  K·贾格纳森 ,  P·J·里奇 ,  L·朱 ,  D·B·克劳斯

IPC: H04L9/00 ,  H04K1/00 ,  H04L9/32

CPC classification number: H04L9/3263 ,  H04L9/3273 ,  H04L63/0807 ,  H04L63/0823 ,  H04L63/0876 ,  H04L63/10 ,  H04L63/166

Abstract: 在可在认证握手期间交换的消息中提供包含用户映射信息的提示。例如，客户机可在认证期间向服务器提供用户映射信息。提示(例如以TLS扩展机制的形式)可用于发送客户机的域/用户名信息，以协助该服务器将用户的证书映射到帐户。该扩展机制提供由该客户机发送的映射数据的完整性和真实性。用户提供有关在哪里找到正确的帐户或域控制器(指向或以其它方式维护正确的帐户)的提示。基于该提示和证书中的其他信息，用户被映射到帐户。该提示可以在用户登录时由用户提供。因此，证书被映射到身份上，以认证该用户。提示与该证书信息一起发送以执行绑定。可扩展现有协议来传递附加映射信息(提示)以执行该绑定。基于X.509证书和映射用户名提示，定义对Kerberos的供应商专用扩展，以获取授权数据。

公开(公告)号：CN102637249A

公开(公告)日：2012-08-15

申请号：CN201210020297.9

申请日：2012-01-29

Applicant: 微软公司

Inventor： K·雷 ,  G·梅德文斯基 ,  V·盖奇加拉 ,  D·基洛夫斯基 ,  B·利夫希次

IPC: G06F21/22

CPC classification number: G06F21/125

Abstract: 公开了停用经因子分解的代码。揭示了关于停用计算设备上的经因子分解的程序代码的各个实施例。例如，一个所公开的实施例提供了一种操作计算设备的方法。该方法包括执行计算设备上的程序，并且在执行程序的同时，通过代码图来标识经因子分解的功能的远程位置，发送对该经因子分解的功能的调用并接收返回响应。该方法进一步包括，在发生停用事件后，接收经因子分解的功能的副本；以及用经因子分解的功能的副本的位置来更新代码图。

公开(公告)号：CN102609647A

公开(公告)日：2012-07-25

申请号：CN201210019175.8

申请日：2012-01-20

Applicant: 微软公司

Inventor： K·雷 ,  G·梅德文斯基 ,  V·盖奇加拉 ,  D·基洛夫斯基 ,  B·利夫希次

IPC: G06F21/00 ,  G06F9/44

CPC classification number: G06F21/121 ,  G06F2221/2115

Abstract: 本发明涉及分解中间件以供防盗版。公开了涉及防止包含在应用内的中间件程序被非授权使用或散布的各实施例。一个示例实施例提供了一种用于防止包含在应用内的中间件程序被非授权使用或散布的方法。方法包括获取经分解的中间件代码，经分解的中间件代码具有缺少的功能，该缺少的功能驻留在远程计算设备上，以及围绕经分解的中间件代码构建应用，使得应用被配置成在使用期间调用远程计算设备以执行该缺少的功能。应用可被配置成在使用期间将调用发送给远程计算设备以执行该缺少的功能。

公开(公告)号：CN102592087A

公开(公告)日：2012-07-18

申请号：CN201110449093.2

申请日：2011-12-28

Applicant: 微软公司

Inventor： D·基洛夫斯基 ,  B·利夫希茨 ,  G·梅德文斯基 ,  V·盖加拉 ,  K·雷 ,  J·林德

IPC: G06F21/00

CPC classification number: G06F21/125 ,  G06F2221/2115

Abstract: 本发明涉及标识出可因子分解的代码。公开了涉及自动标识出潜在地放置在分拆计算的计算环境中的远程计算设备上的一个或多个计算机程序功能的各个实施例。例如，一个公开的实施例在计算设备(11)上提供了一种确定程序中的代码的、要定位在该代码的其他部分的远程的可因子分解的部分以阻碍对程序的未经授权的使用和/或分发的方法(200)。该方法(200)包括：接收(202)程序的代码的表示的输入；对代码的表示执行(208)分析，该分析包括静态分析和动态分析中的一个或多个；以及，基于代码的分析，输出(218)通过该分析确定的一个或多个功能的列表来作为要定位在远程的候选功能。

公开(公告)号：CN101449257A

公开(公告)日：2009-06-03

申请号：CN200780018807.6

申请日：2007-05-25

Applicant: 微软公司

Inventor： G·梅德文斯基 ,  C·伊尔卡 ,  C·哈古 ,  J·E·帕森斯 ,  M·E·E·D·法萨拉 ,  P·J·里奇 ,  T·B·E-D·M·卡梅尔

IPC: G06F15/00 ,  H04L9/32

CPC classification number: H04L63/0815 ,  H04L9/3273 ,  H04L63/20 ,  H04L2209/80

Abstract: 凭证安全支持提供者(Cred SSP)使得任何应用程序能经由客户机侧安全支持提供者(SSP)软件将用户的凭证从客户机经由服务器侧SSP软件安全地委托给目标服务器。该Cred SSP提供了部分地基于一组策略的安全解决方案。策略可以用于任何类型的用户凭证，并且设计不同的策略以缓解各种各样的攻击，使得可对给定委托环境、网络条件、信任等级等发生适当的委托。另外，仅可信子系统，例如本地安全认证机构(LSA)的可信子系统能够访问明文凭证，使得服务器侧上的Cred SSP API的调用应用程序和客户机侧上的Cred SSPAPI的调用应用程序都不能访问明文凭证。

公开(公告)号：CN102609647B

公开(公告)日：2015-01-28

申请号：CN201210019175.8

申请日：2012-01-20

Applicant: 微软公司

Inventor： K·雷 ,  G·梅德文斯基 ,  V·盖奇加拉 ,  D·基洛夫斯基 ,  B·利夫希次

IPC: G06F21/46 ,  G06F9/44

CPC classification number: G06F21/121 ,  G06F2221/2115

Abstract: 本发明涉及分解中间件以供防盗版。公开了涉及防止包含在应用内的中间件程序被非授权使用或散布的各实施例。一个示例实施例提供了一种用于防止包含在应用内的中间件程序被非授权使用或散布的方法。方法包括获取经分解的中间件代码，经分解的中间件代码具有缺少的功能，该缺少的功能驻留在远程计算设备上，以及围绕经分解的中间件代码构建应用，使得应用被配置成在使用期间调用远程计算设备以执行该缺少的功能。应用可被配置成在使用期间将调用发送给远程计算设备以执行该缺少的功能。

公开(公告)号：CN102436616A

公开(公告)日：2012-05-02

申请号：CN201110260956.1

申请日：2011-08-08

Applicant: 微软公司

Inventor： J·克莱因 ,  O·巴尼夫 ,  D·E·W·默塞 ,  G·梅德文斯基

IPC: G06Q20/16 ,  G06Q20/12

CPC classification number: G06Q20/16 ,  G06Q20/382 ,  G06Q30/06 ,  G06Q30/0613 ,  H04L9/3234 ,  H04L2209/56 ,  H04L2209/80 ,  H04W12/06

Abstract: 本发明描述了确定移动账户来实施市场收费。标识与用户相关联的移动运营者账户来收取用户在移动市场服务处引起的费用。移动运营者将账户的账户标识符提供给与移动市场服务相关联的计费令牌服务。计费令牌服务创建包括账户标识符的计费令牌，并将计费令牌提供给用户。随后在向移动市场服务进行定购时，用户将带有计费令牌的订单请求发送给移动市场服务。移动市场服务从计费令牌中提取账户标识符，并将订单请求以及所提取的账户标识符提供给移动运营者计费服务。移动运营者计费服务将费用计入由账户标识符所标识的移动运营者账户。基于来自移动运营者计费服务的收费状态(例如，成功或不成功收费)，移动市场服务允许或拒绝用户对订单请求中标识的项目的访问。

公开(公告)号：CN101218779B

公开(公告)日：2011-09-07

申请号：CN200680025299.X

申请日：2006-07-12

Applicant: 微软公司

Inventor： C·J·克劳尔 ,  G·梅德文斯基 ,  J·保尔 ,  K·贾格纳森 ,  P·J·里奇 ,  L·朱 ,  D·B·克劳斯

IPC: H04L9/00 ,  H04K1/00 ,  H04L9/32

CPC classification number: H04L9/3263 ,  H04L9/3273 ,  H04L63/0807 ,  H04L63/0823 ,  H04L63/0876 ,  H04L63/10 ,  H04L63/166

Abstract: 在可在认证握手期间交换的消息中提供包含用户映射信息的提示。例如，客户机可在认证期间向服务器提供用户映射信息。提示(例如以TLS扩展机制的形式)可用于发送客户机的域/用户名信息，以协助该服务器将用户的证书映射到帐户。该扩展机制提供由该客户机发送的映射数据的完整性和真实性。用户提供有关在哪里找到正确的帐户或域控制器(指向或以其它方式维护正确的帐户)的提示。基于该提示和证书中的其他信息，用户被映射到帐户。该提示可以在用户登录时由用户提供。因此，证书被映射到身份上，以认证该用户。提示与该证书信息一起发送以执行绑定。可扩展现有协议来传递附加映射信息(提示)以执行该绑定。基于X.509证书和映射用户名提示，定义对Kerberos的供应商专用扩展，以获取授权数据。

公开(公告)号：CN101641702A

公开(公告)日：2010-02-03

申请号：CN200880009414.3

申请日：2008-02-28

Applicant: 微软公司

Inventor： A·H·贝克 ,  B·J·瓜拉希 ,  A·S·特克 ,  G·梅德文斯基 ,  T·杜塔

IPC: G06F21/04 ,  H04L9/14

CPC classification number: G06F21/31 ,  H04L9/32

Abstract: 一种计算机相关的安全机制要求人类参与访问验证序列。在请求访问安全数据时，向请求者提供谜题。谜题的正确解答需要人类参与。选择谜题以使其解答在人类的能力范围之内，但却超出计算机系统领域的现有技术。谜题可以可视地和/或可听地向用户呈现。在一个配置中，经由可插入谜题生成程序的库来获得谜题。随着计算技术领域的现有技术的改进，可以替换库中的谜题生成程序。

公开(公告)号：CN102077239A

公开(公告)日：2011-05-25

申请号：CN200980126046.5

申请日：2009-06-28

Applicant: 微软公司

Inventor： J·埃里恩 ,  L·T·陈 ,  R·B·库珀 ,  S·克里希纳莫泽瑞 ,  G·梅德文斯基 ,  G·D·哈特雷 ,  R·纳加兰恩

IPC: G06Q50/00 ,  G06Q30/00

CPC classification number: G06Q30/0601 ,  G06F21/10 ,  G06F21/6218

Abstract: 用于用户所生成的数字对象的创建、消费和贸易的平台和应用程序独立的生态系统允许在任何平台上操作的任何应用程序都参与用户所生成的数字对象(UGDO)的市场驱动的经济中。贸易系统独立于所有参与的应用程序。与通过明确定义的接口的各种不同类型的应用程序支持相结合的UGDO的元数据归属方法促进了无限的参与。归属的元数据可以跨平台和应用程序地被理解和消费。灵活的UGDO权限实施技术与这些权限的灵活而公平的交换服务相结合，支持各种各样UGDO，从而支持商业交易。在某些情况下，参与的应用程序可以提供权限实施。实施的本性可以依据UGDO内容的特性，UGDO中的权限或作者偏好。贸易系统确保UGDO经济中的所有交易都是安全的、容错的、并且是原子的，在UGDO经济中提供了完整性和置信度。