技術領域

本發明涉及計算資源預發布，尤其涉及用于計算資源預發布的安全系統。?

背景技術

很多計算設備的創建者構建它們以僅僅運行非常具體、被良好地定義的計算資源，諸如在軟件或固件中嵌入的代碼，極大地限制了(包括完全地限制了)終端用戶可在其上運行的資源的類型和種類。這種設備的某些示例是移動設備和像?Sony?Xbox?和Windows?Phone?的游戲控制臺。維護對運行在這些系統上的代碼的控制是這些設備的有效運行以及由這些設備提供的用戶體驗的主要部分。?

向顧客分發計算資源的原型或預發布的過程(諸如，用于在軟件或固件中嵌入的升級或新功能的代碼)的重要部分是對軟件的正確確認，該確認耗費時間，并且推遲了對由顧客測試的新的或改進的原型的發布。例如，創建運行在特定類型的游戲控制臺的軟件游戲的一方可能希望預發布游戲的不同版本以查看哪個最受歡迎。在另一個示例中，一方可能希望使原型升級盡快可用以跟上競爭者的發布。?

發明內容

提供用于由用戶計算機系統訪問與特權集相關聯的預發布計算資源的技術。預發布計算資源尚未接收如向公眾的發布的完全量的確認測試，對在針對資源的任何用戶計算機系統上運行的安全性的期望非常高。預發布資源的某些示例是固件、引導代碼、系統管理程序、系統代碼、第三方驅動程序、第三方軟件、或可以在要保護的用戶計算機系統上運行的其他軟件的α(alpha)或β(beta)版本。?

特權集包括一組預發布資源和具有對訪問該組預發布資源的許可或特權的一組用戶計算機系統作為成員。預發布資源基于其安全風險級別與不同的特?權集相關聯。用于確定安全風險級別的因素的某些示例包括，對存在預發布資源的完整性故障風險的用戶計算機系統的數量的限制、受資源影響的用戶計算機系統的操作層、以及預發布資源成功的安全測試認證級別。用戶計算機系統滿足成員標準以位于特權集內。成員標準的一個示例是是否已經達到對集內用戶計算機系統的數量的限制。在另一個示例中，用戶計算機系統必須擁有所需的資源，例如系統軟件的一個版本。另外，特權集可以位于的較高特權集內的成員授予降低特權集內的成員資格的分層結構。?

在一個實施例中，用于訪問與特權集相關聯的預發布計算資源的方法包括向用戶計算機系統供應特權集標識符用于特權集內的成員資格。資源所需的特權集內的成員資格基于特權集標識符以及資源的資源特權集標識符來驗證。?

在一個實施例中，用戶計算機系統包括可訪問通信接口和存儲器的處理器。通信接口允許處理器與軟件預發布計算機系統進行通信。存儲器存儲用于將處理器編程為從軟件預發布計算機系統獲得特權集標識符并將該標識符存儲到存儲器中的軟件。另外，處理器通過通信接口下載與特權集相關聯的軟件預發布。存儲器還存儲軟件預發布。在一個示例中，軟件預發布包括用于基于特權集標識符對用戶計算機系統具有與該發布相關聯的特權集內的成員資格進行驗證的代碼。如果用戶計算機系統缺少成員資格，那么軟件預發布不再執行。?

技術提供特權集的自動供應的實施例。特權集可以位于基于安全風險級別的分層結構中。在一個示例中，較高特權的特權集在較低特權集內也具有成員資格。在一個實施例中，方法包括通過為資源生成特權集標識符來將預發布計算資源與特權集相關聯。響應于對特權集的成員資格標準的滿足，為用戶計算機系統生成授予成員資格的特權集標識符。?

將特權集標識符和預發布資源分發給用戶計算機系統。對于缺少特權集內的成員資格的用戶計算機系統來說，資源是不可執行的。?

提供本發明內容以便以簡化的形式介紹將在以下具體實施方式中還描述的一些概念。本發明內容并非旨在標識所要求保護的主題的關鍵特征或必要特征，也不旨在用于幫助確定所要求保護的主題的范圍。?

附圖說明

圖1A示出了用戶參與游戲的目標識別、分析，和跟蹤系統的示例實施例。?

圖1B示出可用于技術的實施例可在其中操作的目標識別、分析，和跟蹤系統的示例捕捉設備的框圖視圖。?

圖2A示出可以是技術的實施例可在其中操作的計算環境的用戶計算機系統的示例實施例。?

圖2B示出可以是技術的實施例可在其中操作的計算環境的用戶計算機系統的另一個示例實施例。?

圖3A示出可執行特權檢查并被存儲在非易失性存儲器中的軟件的操作層的示例。?

圖3B示出作為軟件預發布應用程序的一部分被存儲在非易失性存儲器中的特權檢查軟件的示例。?

圖3C示出存儲可用于技術的一個或多個實施例的安全數據項的可移動存儲介質的示例。?