專利名稱:用于提供末端用戶終端之間的相同會話切換的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及提供網(wǎng)絡(luò)服務(wù)�����,尤其涉及提供末端用戶終端之間的相同會話切換���。
背景技術(shù):
各種實(shí)體正在構(gòu)建技術(shù)和能力以便提供無線設(shè)備在包括無線LAN、蜂窩�、專用移動無線電和衛(wèi)星網(wǎng)絡(luò)在內(nèi)的各種不同類型的無線網(wǎng)絡(luò)之間的無縫安全漫游。例如��,有可能在從一個(gè)位置移動到另一個(gè)位置的狀態(tài)下始終能夠訪問關(guān)鍵商業(yè)數(shù)據(jù)�����,同時(shí)利用不同類型的無線設(shè)備在不同類型的網(wǎng)絡(luò)之間漫游�����。
目前,無線網(wǎng)關(guān)自動檢測在任何給定時(shí)刻最合適的無線網(wǎng)絡(luò)���,并且能夠在網(wǎng)絡(luò)間切換�����,而無需重啟設(shè)備或應(yīng)用�����。這種漫游例如使得位于家中的商人能夠利用耦合到其歸屬無線LAN網(wǎng)絡(luò)的移動設(shè)備(例如PDA)來訪問來自辦公室的數(shù)據(jù)�?;蛘撸陔x開家且移動出無線LAN網(wǎng)絡(luò)的范圍外之后��,設(shè)備自動切換到蜂窩網(wǎng)絡(luò)�����。在進(jìn)入辦公室或客戶位置之后�����,設(shè)備則可切換到更高速度的有線或無線LAN。在上述漫游技術(shù)中的每一種中�����,末端用戶都使用在網(wǎng)絡(luò)間漫游的同一計(jì)算機(jī)設(shè)備����。
此外,當(dāng)前無線網(wǎng)絡(luò)的漫游能力能夠識別在移動設(shè)備和后端系統(tǒng)之間轉(zhuǎn)移大量數(shù)據(jù)的最合適的時(shí)間和網(wǎng)絡(luò)����。此能力幫助避免了例如在大量數(shù)據(jù)轉(zhuǎn)移可等待較便宜��、帶寬較高的Wi-Fi或無線LAN網(wǎng)絡(luò)的情況下��,使用較昂貴����、速度較慢的蜂窩網(wǎng)絡(luò)。從而����,不論給定位置處可用的無線網(wǎng)絡(luò)如何,當(dāng)今的漫游能力都允許數(shù)據(jù)被訪問。
雖然移動設(shè)備的用戶能夠在網(wǎng)絡(luò)間漫游���,但是目前的技術(shù)不允許移動設(shè)備的用戶在保持當(dāng)前會話的同時(shí)在不同的末端用戶終端之間切換����。即����,如果用戶用第一末端用戶終端建立了服務(wù)會話以獲取信息,并且試圖將此會話轉(zhuǎn)移到不同的末端用戶終端�����,例如不同位置處的末端用戶終端�,則末端用戶必須首選終止第一終端處的初始會話,然后經(jīng)由第二末端用戶終端處的第二會話重新連接���,以繼續(xù)服務(wù)或應(yīng)用��。
例如���,末端用戶可能正在互聯(lián)網(wǎng)上玩視頻游戲,該視頻游戲是在用戶家中的第一計(jì)算機(jī)終端處建立的��。用戶可能希望在不同位置(例如機(jī)場)處在不結(jié)束游戲的情況下繼續(xù)玩相同的游戲。為此���,末端用戶必須首先終止用戶家中的第一計(jì)算機(jī)終端(例如筆記本電腦設(shè)備)處的當(dāng)前會話��,然后必須在位于機(jī)場處的計(jì)算機(jī)設(shè)備(例如PDA)處重新建立新的會話�����。如果用戶在游戲中途結(jié)束會話�����,那么在許多情況下�,用戶必須重新啟動新的游戲�����,而無法繼續(xù)用戶在第一計(jì)算機(jī)終端處留下的相同會話�。因此�,現(xiàn)有技術(shù)中需要執(zhí)行不同末端用戶終端之間的會話的無縫切換,而無需在第二末端用戶終端處建立新的會話�����。
發(fā)明內(nèi)容
本發(fā)明是一種移動末端用戶代理設(shè)備(MEAD),其可用于保持跟蹤認(rèn)證����、末端用戶應(yīng)用會話以及用戶配置文件,以提供不同末端用戶終端(即計(jì)算機(jī)設(shè)備)之間的無縫切換��。本發(fā)明的移動末端用戶代理設(shè)備輔助了可能連接到不同網(wǎng)絡(luò)的不同末端用戶終端之間的漫游能力��。MEAD允許了末端用戶從第一末端用戶終端處發(fā)起用于服務(wù)和/或信息的會話�,暫時(shí)掛起(即凍結(jié)或中止)當(dāng)前會話,然后在以后某個(gè)時(shí)候在不同的末端用戶終端上發(fā)起相同的會話��。
在一個(gè)實(shí)施例中����,本發(fā)明的一種方法包括執(zhí)行不同用戶終端之間的會話切換。該方法包括從第一設(shè)備接收表示會話的數(shù)據(jù)�,其中該會話數(shù)據(jù)包括重新建立會話所需的任何應(yīng)用和認(rèn)證數(shù)據(jù)。MEAD被用于掛起所述第一設(shè)備處的會話�����,然后利用掛起的會話數(shù)據(jù)在第二設(shè)備上重新建立掛起的會話����。
通過結(jié)合附圖考慮以下詳細(xì)描述可以很容易地理解本發(fā)明的教導(dǎo)�����,附圖中圖1示出適合于實(shí)現(xiàn)本發(fā)明的網(wǎng)絡(luò)環(huán)境的框圖���;圖2示出適合于根據(jù)本發(fā)明的原理執(zhí)行末端用戶終端之間的會話切換的移動末端用戶代理設(shè)備的框圖;圖3A和3B共同示出用于提供不同末端用戶終端之間的會話切換的方法的第一實(shí)施例的流程圖����;圖4示出用于提供不同末端用戶終端之間的會話切換的方法的第二實(shí)施例的流程圖。
為了幫助理解�����,在適當(dāng)時(shí)使用相同的標(biāo)號來表示附圖中公有的相同元件����。
具體實(shí)施例方式
本發(fā)明是一種移動末端用戶代理設(shè)備(MEAD),其可用于保持跟蹤認(rèn)證����、末端用戶應(yīng)用會話以及用戶配置文件���,以提供不同末端用戶終端(即計(jì)算機(jī)設(shè)備)之間的無縫切換���。本發(fā)明的移動末端用戶代理設(shè)備輔助了可能連接到不同網(wǎng)絡(luò)的不同末端用戶終端之間的漫游能力����。MEAD允許了末端用戶從第一末端用戶終端處發(fā)起用于服務(wù)和/或信息的會話�����,暫時(shí)掛起(即凍結(jié)或中止)當(dāng)前會話�����,然后在稍后時(shí)在不同的末端用戶終端上發(fā)起相同的會話���。
具體而言�,在會話被末端用戶發(fā)起并主動利用的同時(shí)����,會話信息(例如會話數(shù)據(jù)和狀態(tài))被記錄(即存儲)在MEAD上。從而��,MEAD能夠存儲會話數(shù)據(jù)�,以及與會話期間用戶使用的應(yīng)用相關(guān)聯(lián)的數(shù)據(jù)。用戶可掛起會話�����,其中通過存儲有關(guān)會話信息,末端用戶能夠從一個(gè)位置漫游(即移動)到另一個(gè)位置�,并且在以后某個(gè)時(shí)候從發(fā)起會話的不同計(jì)算機(jī)設(shè)備處繼續(xù)相同的會話。
為了將單個(gè)會話從一個(gè)末端用戶終端轉(zhuǎn)移到另一個(gè)末端用戶終端�,終端存儲與末端用戶網(wǎng)絡(luò)、所提供的服務(wù)以及應(yīng)用屬性相關(guān)聯(lián)的信息�����,以便自動從具有聯(lián)網(wǎng)能力的不同末端用戶終端處提供網(wǎng)絡(luò)訪問��。末端用戶終端不關(guān)心發(fā)起會話的網(wǎng)絡(luò)的類型����。即,末端用戶終端可通過不同類型的網(wǎng)絡(luò)訪問連接到網(wǎng)絡(luò)����,所述不同類似的網(wǎng)絡(luò)訪問包括電纜、FTTH����、ADSL、無線LAN、蜂窩����、專用移動無線電��、衛(wèi)星網(wǎng)絡(luò)以及其他類型的網(wǎng)絡(luò)��。例如�����,用戶可從與無線訪問網(wǎng)絡(luò)相關(guān)聯(lián)的第一終端發(fā)起會話�,記錄會話信息直到會話在第一終端處被掛起,并且隨后在與不同類型的網(wǎng)絡(luò)(例如內(nèi)聯(lián)網(wǎng)訪問網(wǎng)絡(luò))相關(guān)聯(lián)的第二終端處重新啟動相同的會話���。
此外��,移動末端用戶代理設(shè)備提供了認(rèn)證和安全性特征�����,以便確保末端用戶隱私并使末端用戶能夠控制其信息�。因此��,MEAD和末端用戶終端之間的事務(wù)是完全安全的,并且是基于末端用戶認(rèn)證的�����。在一個(gè)實(shí)施例中���,通過將來自末端用戶終端的事務(wù)的數(shù)據(jù)以編碼格式存儲在MEAD上來提供安全性���。在一個(gè)實(shí)施例中,按照固定時(shí)間間隔���,編碼關(guān)鍵碼被改變��,然后按照這樣的時(shí)間間隔���,數(shù)據(jù)被用新的關(guān)鍵碼編碼并存儲。在一個(gè)實(shí)施例中���,末端用戶終端上的末端用戶應(yīng)用/服務(wù)會話數(shù)據(jù)也被編碼���。此外,在一個(gè)實(shí)施例中�����,在末端用戶離開終端之前,末端用戶終端上存儲編碼后的與會話相關(guān)的數(shù)據(jù)的存儲器被擦除�。這確保了其他個(gè)人無法訪問末端用戶的任何會話信息。在一個(gè)實(shí)施例中��,關(guān)鍵碼也是以編碼格式存儲的�。為了對關(guān)鍵碼解碼��,末端用戶必須發(fā)起認(rèn)證過程(例如提供密碼或生物測定認(rèn)證)�����。
從而����,MEAD能夠發(fā)起和終止其自身和與相同或不同網(wǎng)絡(luò)相關(guān)聯(lián)的末端用戶終端之間的通信,在從一個(gè)末端用戶終端到另一個(gè)末端用戶終端的情況下����,向末端用戶提供相同的應(yīng)用和服務(wù)的外觀和感覺。例如����,當(dāng)切換到第二末端用戶終端時(shí),本發(fā)明能夠向末端用戶提供對第一終端處使用的特定應(yīng)用中建立的相同屬性的訪問,所述屬性例如是web瀏覽器中的書簽���。以下參考圖1-4更詳細(xì)描述本發(fā)明的實(shí)施例�。
圖1示出適合于實(shí)現(xiàn)本發(fā)明的網(wǎng)絡(luò)環(huán)境100的框圖���。網(wǎng)絡(luò)100包括多個(gè)末端用戶終端�����,例如終端A-E106a至106e(統(tǒng)稱為末端用戶終端106)��、多個(gè)訪問網(wǎng)絡(luò)��,例如訪問網(wǎng)絡(luò)1041至104n(統(tǒng)稱為訪問網(wǎng)絡(luò)104)、核心網(wǎng)絡(luò)102�、至少一個(gè)安全性服務(wù)器112以及多個(gè)網(wǎng)絡(luò)服務(wù)中心1101至110n(統(tǒng)稱為網(wǎng)絡(luò)服務(wù)中心110)。
每個(gè)訪問網(wǎng)絡(luò)104支持多個(gè)末端用戶終端106���,以提供對于來自服務(wù)和內(nèi)容提供商的服務(wù)和內(nèi)容的連接性���。訪問網(wǎng)絡(luò)104經(jīng)由核心網(wǎng)絡(luò)102彼此耦合����。為了簡為本發(fā)明的描述,核心網(wǎng)絡(luò)102被討論成是分組交換網(wǎng)絡(luò)�����,例如互聯(lián)網(wǎng)和/或內(nèi)聯(lián)網(wǎng)���。但是,本領(lǐng)域的技術(shù)人員將會意識到�����,核心網(wǎng)絡(luò)102可以是任何類型的能夠在終端106和服務(wù)中心110之間提供內(nèi)容、服務(wù)和傳輸?shù)木W(wǎng)絡(luò)���。
訪問網(wǎng)絡(luò)104可以是任何類型的傳統(tǒng)訪問網(wǎng)絡(luò)����。圖1的典型網(wǎng)絡(luò)100示意性地包括WiFi訪問網(wǎng)絡(luò)1041�、無線寬帶訪問網(wǎng)絡(luò)1042、內(nèi)聯(lián)網(wǎng)1043和有線寬帶訪問網(wǎng)絡(luò)104n���。但是�����,本領(lǐng)域的普通技術(shù)人員將會意識到訪問網(wǎng)絡(luò)是任何類型的能夠提供對分組交換網(wǎng)絡(luò)100的終端訪問(即通信路徑)的訪問網(wǎng)絡(luò)����。
如圖1所示���,末端用戶終端A 106a和終端B 106b示例性地耦合到Wi-Fi訪問網(wǎng)絡(luò)1041����,末端用戶終端C 106c示例性地耦合到寬帶訪問網(wǎng)絡(luò)104n,末端用戶終端D 106d示例性地耦合到內(nèi)聯(lián)網(wǎng)1043����,終端E 106e示例性地耦合到無線寬帶訪問網(wǎng)絡(luò)1042�����。訪問網(wǎng)絡(luò)1041-4(統(tǒng)稱為訪問網(wǎng)絡(luò)104)中的每一個(gè)都耦合到核心網(wǎng)絡(luò)102。雖然圖1示例性地示出了耦合到每個(gè)訪問網(wǎng)絡(luò)104的單個(gè)末端用戶終端106�,但是本領(lǐng)域的普通技術(shù)人員將會意識到每個(gè)訪問網(wǎng)絡(luò)104能夠?yàn)槎鄠€(gè)末端用戶終端提供對分組交換網(wǎng)絡(luò)的訪問。例如�����,諸如DSL或電纜提供商這樣的寬帶訪問網(wǎng)絡(luò)能夠向數(shù)百或數(shù)千終端106提供寬帶服務(wù)。
末端用戶終端106a-106e(統(tǒng)稱為終端106)可以是任何能夠處理信息和經(jīng)由訪問網(wǎng)絡(luò)來訪問網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備��。例如���,末端用戶終端106可包括筆記本電腦、臺式機(jī)�����、工作站�����、PDA�、移動設(shè)備以及其他能夠向末端用戶提供信息計(jì)算機(jī)設(shè)備。
在一個(gè)實(shí)施例中��,每個(gè)訪問網(wǎng)絡(luò)104提供對一個(gè)或多個(gè)網(wǎng)絡(luò)服務(wù)中心110的訪問。在圖1中示例性示出的典型網(wǎng)絡(luò)100中��,網(wǎng)絡(luò)服務(wù)中心1101和110n連接到核心網(wǎng)絡(luò)102���。另外,典型無線寬帶訪問網(wǎng)絡(luò)1042具有相關(guān)聯(lián)的網(wǎng)絡(luò)服務(wù)中心1102�,內(nèi)聯(lián)網(wǎng)1043具有相關(guān)聯(lián)的網(wǎng)絡(luò)服務(wù)中心1103�����。注意,本領(lǐng)域的普通技術(shù)人員將會意識到分組交換網(wǎng)絡(luò)104可互連到一個(gè)或多個(gè)(即多個(gè))網(wǎng)絡(luò)服務(wù)中心110��。
網(wǎng)絡(luò)服務(wù)中心110能夠提供與內(nèi)聯(lián)網(wǎng)服務(wù)相關(guān)聯(lián)的專用服務(wù)(比如辦公室電子郵件���、數(shù)據(jù)庫��、基于web的培訓(xùn)等等)和/或公共末端用戶服務(wù)(例如電子郵件��、聊天��、按需視頻/音頻���、單用戶或聯(lián)網(wǎng)游戲、web瀏覽等等)��。另外��,網(wǎng)絡(luò)服務(wù)中心110可提供認(rèn)證和安全性服務(wù)���,以及末端用戶配置文件和服務(wù)管理���。
如圖1所示�����,移動末端用戶代理設(shè)備(MEAD)108被示例性地示為在時(shí)刻t1與終端C 106c通信�����。MEAD 108被用于存儲用戶會話信息���,例如會話狀態(tài)、安全性信息和會話活動性信息���,其中包括關(guān)于終端C 106c上用戶正與之交互的應(yīng)用或服務(wù)的信息(單獨(dú)的或聯(lián)網(wǎng)的)�。在終端C 106c處的會話期間的用戶活動過程中����,用戶可能希望暫時(shí)掛起當(dāng)前會話,并且在以后某個(gè)時(shí)候在另一個(gè)位置處繼續(xù)該會話����。圖1還示出時(shí)刻t2與終端E 106e交互的MEAD 108。因此�����,在時(shí)刻t1用戶掛起第一末端用戶終端處的當(dāng)前會話��,漫游到另一位置處的另一末端用戶終端�,并且在時(shí)刻t2重新建立暫時(shí)掛起的會話。
為了向用戶提供末端用戶終端之間的相同會話漫游能力(即切換)����,MEAD 108存儲與用戶在終端C 106c處的會話活動相關(guān)聯(lián)的信息,其中包括關(guān)于寬帶訪問網(wǎng)絡(luò)104n處的會話開始和狀態(tài)的信息�,以及關(guān)于該終端處用戶正與之交互的應(yīng)用(即內(nèi)容或程序)的用戶活動的信息。另外�,MEAD 108不斷更新存儲在其上的會話信息和狀態(tài),直到用戶選擇掛起當(dāng)前會話時(shí)為止���。
用戶可通過經(jīng)由MEAD 108向終端106發(fā)出命令來掛起當(dāng)前會話��。一旦掛起命令被MEAD 108發(fā)起����,則與第一末端用戶終端的會話被暫時(shí)停止���,以使得用戶可關(guān)斷第一末端用戶終端����。然后用戶可通過使用記錄(即存儲)在MEAD 108上的會話信息,從而在之后某個(gè)時(shí)候(例如時(shí)刻t2)在另一個(gè)末端用戶終端處重新發(fā)起相同的會話�����。一旦MEAD 108處于第二末端用戶終端附近以與其通信����,用戶就能夠通過在MEAD 108上發(fā)出新命令,從而在第二末端用戶(例如終端E106e)終端處重新發(fā)起會話����。
注意到MEAD 108通過對存儲在其上的會話信息編碼來提供用戶和會話安全性。另外����,MEAD通過請求用戶ID號碼和密碼來請求適當(dāng)?shù)挠脩粽J(rèn)證,并且在一個(gè)實(shí)施例中��,MEAD 108可在鍵區(qū)上包括指紋墊(或任何其他生物測定安全措施)�,以進(jìn)一步防止對用戶會話的未授權(quán)訪問。從而�,MEAD 108能夠在第一時(shí)刻掛起(即凍結(jié)或中止)當(dāng)前會話�����,然后在第二末端用戶終端(例如終端E 106e,在以后某個(gè)時(shí)刻)處重新發(fā)起相同會話�。
MEAD 108通過與安全性服務(wù)器112交互,從而能夠以安全方式在兩個(gè)不同終端106處中止和重新發(fā)起會話�����。在一個(gè)實(shí)施例中���,安全性服務(wù)器112可以是集中式安全性服務(wù)器�����,如圖1中以模型方式示意性所示���。在另一個(gè)實(shí)施例中,安全性服務(wù)器112可以被分布在與每個(gè)訪問網(wǎng)絡(luò)相關(guān)聯(lián)的多個(gè)網(wǎng)絡(luò)服務(wù)中心110上����。
具體而言,安全性服務(wù)器112(以虛擬方式示出)可以是集中式的��,以使得發(fā)起安全會話的末端用戶終端被本地訪問網(wǎng)絡(luò)104直接路由到中央安全性服務(wù)器112。在另一個(gè)實(shí)施例中���,安全性服務(wù)器112可以本地分布在網(wǎng)絡(luò)服務(wù)中心110和MEAD 108內(nèi)���。在任一種實(shí)施例中,安全性服務(wù)器112都提供對于MEAD 108和終端106發(fā)起的會話連接性的認(rèn)證和授權(quán)��。在另一個(gè)實(shí)施例中����,安全性服務(wù)器還可以以與認(rèn)證授權(quán)計(jì)費(fèi)(AAA)服務(wù)器類似的方式為服務(wù)提供商提供計(jì)費(fèi)服務(wù),所述AAA服務(wù)器是現(xiàn)有技術(shù)公知的���。
圖2示出適合于實(shí)現(xiàn)本發(fā)明的移動末端用戶代理設(shè)備(MEAD)108的框圖����。具體而言�,移動末端用戶代理設(shè)備108包括控制器250和無線通信電路222?�?刂破?50包括處理器254��、支持電路256��、I/O電路252、編碼器/解碼器邏輯240和存儲器258����。處理器254、支持電路256�、存儲器258�、I/O電路252和編碼器/解碼器邏輯240經(jīng)由至少一個(gè)總線260彼此交互(即交換信息)。
存儲器258存儲與用戶會話相關(guān)聯(lián)的各種控制程序282和數(shù)據(jù)文件�。處理器254與傳統(tǒng)支持電路256協(xié)作,所述支持電路256例如是電源���、時(shí)鐘電路�����、緩存以及其他支持電路�����,如編碼器/解碼器邏輯240��,以及幫助執(zhí)行存儲在存儲器258中的軟件例程282的電路��。這樣����,預(yù)期在這里論述為軟件進(jìn)程的過程步驟中的某些可以在硬件內(nèi)實(shí)現(xiàn),例如實(shí)現(xiàn)為與處理器254協(xié)作以執(zhí)行各種步驟的電路�����。
控制器250還包括輸入/輸出(I/O)電路252���,該I/O電路252形成與控制器250通信的各種功能元件之間的接口���。在圖2的典型實(shí)施例中,控制器250任選地與輸出設(shè)備(例如顯示器)224以及用戶接口(即輸入設(shè)備)226通信�,所述用戶接口226例如是鍵盤或鼠標(biāo)設(shè)備。輸入和輸出設(shè)備226和224使得用戶能夠接收(查看)和輸入來自/去到移動末端用戶代理設(shè)備108的信息���。
控制器250還經(jīng)由耦合到I/O電路252的一個(gè)或多個(gè)總線262與無線通信電路222通信���。無線通信電路222能夠提供與末端用戶終端106的例如藍(lán)牙標(biāo)準(zhǔn)或任何其他傳統(tǒng)無線通信標(biāo)準(zhǔn)之下的無線通信。在另一個(gè)實(shí)施例中����,I/O電路252可包括USB端口、諸如以太網(wǎng)這樣的有線聯(lián)網(wǎng)能力或者任何其他用于在網(wǎng)絡(luò)100中MEAD 108和末端用戶終端106之間交換信息的通信端口。在一個(gè)實(shí)施例中���,在MEAD 108和末端用戶終端106之間傳送的數(shù)據(jù)始終被編碼�,從而預(yù)防了任何安全性威脅�����。
存儲器258可以是任何傳統(tǒng)存儲器��,例如RAM����、可編程存儲器�、閃存、磁盤驅(qū)動或任何其他傳統(tǒng)存儲器設(shè)備�����。存儲器被用于存儲實(shí)現(xiàn)本發(fā)明的例程282����,以及用戶會話信息,例如安全性數(shù)據(jù)272��、用戶應(yīng)用數(shù)據(jù)274�、用戶配置文件數(shù)據(jù)276�����、用戶會話數(shù)據(jù)278���、用戶應(yīng)用認(rèn)證280、本地操作系統(tǒng)(未示出)�����、應(yīng)用程序(未示出)以及建立和維護(hù)不同末端用戶終端106之間的用戶會話所需的其他信息�����。
注意到編碼器/解碼器邏輯240包括編碼器242和解碼器244以對去到和來自存儲器258的數(shù)據(jù)進(jìn)行編碼和解碼�����。正如現(xiàn)有技術(shù)中公知的那樣��,編碼器/解碼器邏輯240可實(shí)現(xiàn)為軟件程序����、硬件和/或其組合。
雖然圖2的控制器250被示為被編程為根據(jù)本發(fā)明執(zhí)行各種控制功能的通用計(jì)算機(jī),但是本發(fā)明也可在硬件中實(shí)現(xiàn)�,例如在專用集成電路(ASIC)中實(shí)現(xiàn)。因此�����,希望這里所描述的過程被寬泛地解釋為可由軟件�����、硬件或其任何組合來執(zhí)行����。
圖3A和3B共同示出用于提供不同末端用戶終端106之間的會話切換的方法300的第一實(shí)施例的流程圖。圖3A和3B的方法300是就經(jīng)由集中式安全性服務(wù)器112提供會話認(rèn)證和授權(quán)來論述的��。在另一個(gè)實(shí)施例中�����,400是參考圖4來論述的���,在這里安全性服務(wù)器112是在網(wǎng)絡(luò)服務(wù)中心110和MEAD 108內(nèi)本地提供的。
更具體而言���,圖3A示出用于在第一末端用戶終端(例如圖1所示的終端C 106c)處開始���、運(yùn)行和掛起活動會話的流程圖��。圖3B示出用于在第二末端用戶終端(例如圖1所示的終端E 106e)處開始���、運(yùn)行和掛起活動會話的流程圖。
參見圖3A�����,在步驟301處�,末端用戶被一個(gè)授權(quán)代理分配了MEAD 108(用于集中式安全性服務(wù)器功能)。參見圖3A����,步驟302至306提供了MEAD 108和末端用戶終端106之間的認(rèn)證和安全性。具體而言����,在步驟302,末端用戶被分配MEAD 108上的安全性令牌�。具體來說,MEAD 108的末端用戶身份管理器生成安全性碼或末端用戶特定生物測定碼(例如指紋)���,該安全性碼必須與末端用戶所選擇的密碼一起使用���。在步驟303���,用戶靠近聯(lián)網(wǎng)的終端,例如圖1所示的終端C 106c�,并且經(jīng)由通信接口建立通信,所述通信接口例如是無線通信(例如藍(lán)牙)或有線信道(例如以太網(wǎng)�、UDB等等),如以上參考圖2所述�。在步驟304,用戶啟動MEAD 108與末端用戶終端106c建立服務(wù)���。在一個(gè)實(shí)施例中����,MEAD 108在鍵區(qū)上包括輸入(例如按鈕或開關(guān))��,以發(fā)起服務(wù)��。
MEAD 108和終端106之間的通信可以由任何通信介質(zhì)來輔助�����。例如��,可使用無線通信�,例如藍(lán)牙和3G無線通信?;蛘撸山?jīng)由USB���、以太網(wǎng)或任何其他傳統(tǒng)無線或有線標(biāo)準(zhǔn)提供有線通信��。注意到終端106幫助兼容端口��、電路和軟件接收來自MEAD 108的通信信號�����。
服務(wù)包括創(chuàng)建與末端用戶終端106的會話�,并且隨后創(chuàng)建與一個(gè)或多個(gè)網(wǎng)絡(luò)服務(wù)中心110的用于信息(例如內(nèi)容)的會話��,正如參考步驟308至324所論述的那樣�����。在步驟306��,末端用戶向終端106提供用戶標(biāo)識號碼和密碼。在一個(gè)實(shí)施例中�,ID號碼和密碼是由用戶在鍵區(qū)上鍵入的?�;蛘?����,ID號碼和/或密碼可被存儲在MEAD 108的存儲器258中����。在后一種實(shí)施例中,發(fā)起服務(wù)按鈕就簡單地將ID號碼和/或密碼發(fā)送到終端106���。在另一個(gè)實(shí)施例中��,通過生物測定輸入提供了附加的和/或作為替換的安全性��,所述生物測定輸入例如是也位于MEAD 108的鍵區(qū)上的指紋墊����。在任何一種實(shí)施例中�,MEAD 108和第一終端106c都以現(xiàn)有技術(shù)中公知的方式執(zhí)行握手,以使得MEAD108與第一末端用戶終端106通信�。注意到末端用戶終端106還存儲被設(shè)計(jì)為與MEAD 108、網(wǎng)絡(luò)服務(wù)中心110和集中式安全性服務(wù)器112交換信息(例如消息)的軟件程序(例如應(yīng)用程序)�����。
在步驟308����,末端用戶利用MEAD 108來保護(hù)來自集中式安全性服務(wù)器112的末端用戶身份核實(shí)。身份核實(shí)被網(wǎng)絡(luò)服務(wù)中心110用于認(rèn)證要接收服務(wù)的用戶�。在一個(gè)實(shí)施例中,通過從MEAD向終端106發(fā)送末端用戶證書(包括用戶ID�、密碼等)以及所請求的服務(wù)的信息來請求身份核實(shí),終端106經(jīng)由本地訪問網(wǎng)絡(luò)104(例如圖1的寬帶訪問網(wǎng)絡(luò)104n)將請求轉(zhuǎn)發(fā)到集中式安全性服務(wù)器112�����。
在步驟312��,安全性服務(wù)器112通過將發(fā)送到服務(wù)器112的信息與存儲在服務(wù)器112處的客戶端信息相比較�����,來核實(shí)末端用戶的身份��。如果用戶未被核實(shí)�����,則拒絕消息被發(fā)送回網(wǎng)絡(luò)中心110和終端106,從而拒絕用戶核實(shí)��。否則��,如果安全性服務(wù)器112核實(shí)了末端用戶的證書����,則確認(rèn)消息被發(fā)送到網(wǎng)絡(luò)服務(wù)中心110,在步驟314���,網(wǎng)絡(luò)服務(wù)中心110將確認(rèn)消息轉(zhuǎn)發(fā)回終端106���。
在步驟316,MEAD 108利用安全性令牌向第一終端106發(fā)送安全服務(wù)建立請求���。安全請求包括用戶身份信息���,其中包括以編碼格式標(biāo)識MEAD 108的信息。在步驟318�����,第一終端106c經(jīng)由本地訪問網(wǎng)絡(luò)104n將安全服務(wù)連接建立請求轉(zhuǎn)發(fā)到網(wǎng)絡(luò)服務(wù)中心110n。在方法300中的這一點(diǎn)�����,網(wǎng)絡(luò)服務(wù)中心110發(fā)起用戶會話���。
在可選的步驟320,可在末端用戶終端處發(fā)起本地應(yīng)用���。本地應(yīng)用包括用戶希望在會話期間接口的各種軟件程序(即應(yīng)用程序)�。例如��,這些應(yīng)用可包括游戲程序����、web瀏覽程序、字處理��、電子郵件����、對企業(yè)數(shù)據(jù)庫的內(nèi)聯(lián)網(wǎng)訪問、按需音頻/視頻、CRM以及其他傳統(tǒng)應(yīng)用程序�����。
作為替換或附加地�,在步驟322,用戶可選地請求來自網(wǎng)絡(luò)服務(wù)中心的安全服務(wù)會話數(shù)據(jù)����。會話數(shù)據(jù)可包括利用相關(guān)聯(lián)的末端用戶ID和密碼的安全服務(wù)請求(比如用VPN登錄到內(nèi)聯(lián)網(wǎng)),以及來自網(wǎng)絡(luò)服務(wù)中心110的其他類型的會話數(shù)據(jù)���。
在步驟324��,網(wǎng)絡(luò)服務(wù)中心110與末端用戶終端交互�����,以接收會話數(shù)據(jù)請求�����,并且作為響應(yīng)�,以安全方式將這種會話數(shù)據(jù)發(fā)送回末端用戶終端106�����。只要用戶需要,第一終端106和網(wǎng)絡(luò)服務(wù)中心110之間的交互就繼續(xù)下去�。在第一終端106和網(wǎng)絡(luò)服務(wù)中心之間的用戶交互過程中,在步驟326��,MEAD 108記錄終端取回的最新數(shù)據(jù)以及最新的會話狀態(tài)和數(shù)據(jù)�。隨著用戶會話進(jìn)行,MEAD 108不斷記錄和更新信息����。即���,MEAD記錄所有有關(guān)信息(狀態(tài)和數(shù)據(jù))以保持當(dāng)前會話�����,所述有關(guān)信息包括來自第一末端用戶終端106��、服務(wù)中心110和集中式安全性服務(wù)器112的信息�����。
最后�����,根據(jù)本發(fā)明的原理��,末端用戶將會決定離開第一末端用戶終端106c附近���,并且或者斷開會話或者掛起當(dāng)前會話��。在步驟328����,用戶決定離開終端106c���。在步驟330����,MEAD 108發(fā)送服務(wù)會話結(jié)束(wind-up)請求����。在一個(gè)實(shí)施例中,用戶按下MEAD 108的鍵區(qū)上的終止服務(wù)按鈕�����,MEAD 108向第一終端106c發(fā)送結(jié)束請求。在步驟322�����,典型第一終端106c向網(wǎng)絡(luò)服務(wù)中心110發(fā)送消息�����,以發(fā)起待用操作模式�����。在待用操作模式期間�����,網(wǎng)絡(luò)服務(wù)中心110暫停為末端用戶終端106服務(wù)�����,并且等待接收到關(guān)于會話的進(jìn)一步指令���。
在步驟334,服務(wù)中心110向第一終端106c發(fā)送確認(rèn)消息��。在步驟336,終端106將最終的服務(wù)會話數(shù)據(jù)/狀態(tài)轉(zhuǎn)發(fā)到MEAD 108以便存儲�,從而以最新的會話信息更新了MEAD 108。例如���,MEAD 108存儲最終的會話信息����,例如最新的用戶會話數(shù)據(jù)278����、用戶應(yīng)用數(shù)據(jù)274、安全性數(shù)據(jù)272��、用戶配置文件數(shù)據(jù)276和任何其他關(guān)于會話的有關(guān)信息��。
在步驟338����,MEAD向典型第一終端106c發(fā)送破壞/鎖定會話信息消息。在步驟340��,終端106c為處于待用模式的會話鎖定會話數(shù)據(jù)�����,并且破壞(即擦除)存儲在終端106上的末端用戶身份信息。一旦用戶標(biāo)識信息被從終端106中的存儲器中刪除��,在步驟342���,確認(rèn)用戶標(biāo)識信息的破壞的確認(rèn)信號就被返回MEAD 108��。此外�����,在步驟344��,終端106c向集中式安全性服務(wù)器112發(fā)送完全相同的破壞確認(rèn)消息��。以這種方式��,MEAD 108和安全性服務(wù)器112都得知用戶的標(biāo)識信息已被從終端上刪除,并且第一終端處的當(dāng)前會話被終止�。
在步驟346,用戶為當(dāng)前掛起的會話賦予名稱�����。會話名稱可以是任何合適的名稱���。MEAD 108為會話加上時(shí)間戳����,并且以安全密鑰鎖定會話信息。從而�,MEAD 108中的會話信息受到保護(hù)。在步驟348�����,會話名稱����、時(shí)間戳信息以及會話信息的安全密鑰被發(fā)送到終端106c。在步驟350����,終端106c將安全密鑰轉(zhuǎn)發(fā)到集中式安全性服務(wù)器112,在這里安全密鑰被存儲以便將來訪問����。從而,步驟328-350通過鎖定會話數(shù)據(jù)�、以安全密鑰對鎖定的數(shù)據(jù)編碼并且將密鑰存儲在集中式安全性服務(wù)器112中以便將來在不同的末端用戶終端處進(jìn)行訪問,從而使得用戶能夠掛起當(dāng)前會話�����。
圖3B示出用戶如何重新啟動圖3A的步驟301-350中描述的掛起的會話。參見圖1���,用戶例如已將其位置移動到了不同的終端��,即終端E 106e����。在步驟351����,用戶靠近第二末端用戶終端(例如終端E 106e),在步驟352�,末端用戶發(fā)起MEAD 108上的安全性令牌以從第二終端106e建立服務(wù)。
在步驟354�,按照與以上參考圖3A的步驟306處第一終端106c所討論的方式類似的方式,執(zhí)行第二終端106e和MEAD 108之間的握手�����。在步驟356�����,MEAD 108向第二終端106e發(fā)送安全終端用戶身份核實(shí)消息���,在步驟358�,第二終端106e將身份核實(shí)消息轉(zhuǎn)發(fā)到集中式安全性服務(wù)器112���。在步驟360�,安全性服務(wù)器112將確認(rèn)消息發(fā)送回網(wǎng)絡(luò)服務(wù)中心110�����,以指示末端用戶身份和信息已被認(rèn)證����。在步驟362,網(wǎng)絡(luò)服務(wù)中心110將確認(rèn)消息轉(zhuǎn)發(fā)到第二終端106e�,從而使得第二終端能夠輔助用戶會話。
用戶可在第二終端106e處發(fā)起新的會話����,或者可重新啟動先前掛起的在第一終端106c處運(yùn)行的會話。即���,MEAD 108能夠記錄來自多個(gè)會話的會話數(shù)據(jù)�����,并且能夠重新啟動先前掛起的會話�。
在步驟364,用戶決定開啟先前的會話����。具體而言,末端用戶使用用于發(fā)起掛起的會話的身份核實(shí)信息����。用戶可通過向MEAD 108提供適當(dāng)?shù)挠脩鬒D和密碼信息和/或提供生物測定信息(例如指紋)來開啟先前的會話。
在步驟366�,用戶指示MEAD 108向第二終端106e發(fā)送安全請求,以便用必要信息建立服務(wù)�。利用安全性令牌,MEAD 108發(fā)起安全請求��,如以上參考圖3A的步驟316所述�。具體而言,安全令牌包括會話名稱�����、時(shí)間戳信息以及任何其他會話和用戶標(biāo)識信息。在步驟368���,第二終端106e將安全服務(wù)連接建立請求轉(zhuǎn)發(fā)到網(wǎng)絡(luò)服務(wù)中心110。此時(shí)�,用戶能夠通過激活會話在網(wǎng)絡(luò)服務(wù)中心110重新啟動被掛起的會話(即掛起的會話不再處于待用模式)。
在步驟370��,用戶任選地發(fā)起第二終端106e上的本地應(yīng)用程序����,例如web瀏覽器等,如以上參考步驟320所述���?�;蛘?,在步驟372�����,用戶可請求來自網(wǎng)絡(luò)服務(wù)中心110的服務(wù)會話數(shù)據(jù)�����,如以上參考步驟322所述。在步驟374����,在第二終端106e和網(wǎng)絡(luò)服務(wù)中心110之間提供活動安全服務(wù)連接。從而�,用戶能夠在第二終端106e請求和取回來自網(wǎng)絡(luò)服務(wù)中心110的信息。
在步驟376�����,會話信息和會話狀態(tài)不斷被MEAD 108存儲和更新��。MEAD 108以與以上參考圖3A的步驟326所述的方式類似的方式將會話信息存儲在存儲器中����。在會話已進(jìn)行之后的某個(gè)時(shí)候,在步驟378�,用戶決定離開第二終端106e。
在步驟380���,用戶于是向第二終端發(fā)送終止信息(即來自MEAD108的鍵區(qū))����,其中包括會話結(jié)束請求�。從而�����,第二終端106e得知用戶希望掛起或終止會話�。在步驟382��,第二終端通知網(wǎng)絡(luò)服務(wù)中心110從活動會話切換到待用模式���。在步驟384,網(wǎng)絡(luò)服務(wù)中心110切換到會話待用�,并將確認(rèn)消息發(fā)送回第二終端106e。在步驟388����,第二終端于是發(fā)送將被存儲在MEAD 108上的最終的服務(wù)會話狀態(tài)和數(shù)據(jù)。
在步驟388���,MEAD向典型第二終端106e發(fā)送破壞/鎖定會話信息消息�。在步驟390���,第二終端106e為處于待用模式的會話鎖定會話數(shù)據(jù)���,并擦除存儲在終端106上的末端用戶身份信息�����。一旦末端用戶標(biāo)識信息已被從終端106中的存儲器中刪除��,在步驟392����,確認(rèn)用戶標(biāo)識信息的破壞的確認(rèn)信號就被返回到MEAD 108�����。此外����,在步驟394,終端106e向集中式安全性服務(wù)器112發(fā)送完全相同的破壞確認(rèn)消息�����。以這種方式�,MEAD 108和安全性服務(wù)器112都得知用戶的標(biāo)識信息已被從終端上刪除,并且第二終端處的當(dāng)前會話被終止����。
在步驟396����,用戶為當(dāng)前掛起的會話賦予名稱�,MEAD 108為會話加上時(shí)間戳,并且以安全密鑰鎖定會話信息����。此外,在第二終端處創(chuàng)建的任何其他會話也被賦予唯一名稱和時(shí)間戳以標(biāo)識會話���,以便之后某個(gè)時(shí)候在不同的終端106處進(jìn)行進(jìn)一步的交互。
從而�����,MEAD 108中的會話信息受到保護(hù)���。在步驟398�����,會話名稱���、時(shí)間戳信息以及會話信息的安全密鑰被發(fā)送到終端106e��。在步驟399�����,第二終端106e將安全密鑰轉(zhuǎn)發(fā)到集中式安全性服務(wù)器112��,在這里安全密鑰被存儲以便將來訪問�����。從而����,步驟378-399通過鎖定會話數(shù)據(jù)���、以安全密鑰對鎖定的數(shù)據(jù)編碼并且將密鑰存儲在集中式安全性服務(wù)器112中以便將來在不同的末端用戶終端處進(jìn)行訪問��,從而使得用戶能夠掛起當(dāng)前會話��。
圖4示出用于提供不同末端用戶終端106之間的會話切換的方法400的第二實(shí)施例的流程圖����。在此第二實(shí)施例中���,可在沒有集中式安全性服務(wù)器112的情況下提供不同末端用戶終端之間的會話切換����。在此第二實(shí)施例中,用戶身份和會話信息的核實(shí)是在終端處建立的����,核實(shí)不是由集中式安全性服務(wù)器執(zhí)行的。
參見圖4���,步驟301是第一步驟���,在這里末端用戶被授權(quán)代理分配一個(gè)MEAD 108(用于分散式安全性服務(wù)器功能)���。正如以上參考圖3A和3B的方法300所述���,步驟302至306提供了MEAD 108和末端用戶終端106之間的認(rèn)證和安全性。具體而言�����,在步驟302���,末端用戶被分配MEAD 108上的安全性令牌����。具體來說,MEAD 108的末端用戶身份管理器生成安全性碼或末端用戶特定生物測定碼(例如指紋)�����,該安全性碼必須與末端用戶所選擇的密碼一起使用�����。在步驟303�,用戶靠近聯(lián)網(wǎng)的終端,例如圖1所示的終端C 106c����,并且經(jīng)由通信接口(例如藍(lán)牙、以太網(wǎng)��、USB等等)建立通信�����。在步驟304,用戶發(fā)起令牌以建立服務(wù)�����。
在步驟306�,末端用戶向終端106提供用戶標(biāo)識號碼和密碼。在一個(gè)實(shí)施例中�����,ID號碼和密碼是由用戶在鍵區(qū)上鍵入的�。或者����,ID號碼和/或密碼可被存儲在MEAD 108的存儲器258中,以便發(fā)起服務(wù)按鈕就簡單地將ID號碼和/或密碼發(fā)送到終端106����。提供從終端106返回MEAD 108的握手��,從而終端106認(rèn)證用戶和MEAD 108���。
然后方法400前進(jìn)到步驟316���。注意到方法300的步驟308和314在方法400中未被使用�,這是因?yàn)檫@些步驟輔助了涉及向集中式安全性服務(wù)器112核實(shí)用戶身份的信息交換�����。記得此第二實(shí)施例不使用集中式安全性服務(wù)器112�,而是使用分散式安全性服務(wù)器112。
在步驟316��,MEAD 108利用安全性令牌向第一終端106發(fā)送安全服務(wù)建立請求�。安全請求包括用戶身份信息,其中包括以編碼格式標(biāo)識MEAD 108的信息�����。在步驟318���,第一終端106c經(jīng)由本地訪問網(wǎng)絡(luò)104n將安全服務(wù)連接建立請求轉(zhuǎn)發(fā)到網(wǎng)絡(luò)服務(wù)中心110n���。在方法300中的這一點(diǎn),網(wǎng)絡(luò)服務(wù)中心110發(fā)起用戶會話��。
在可選的步驟320���,可在末端用戶終端處發(fā)起本地應(yīng)用�。本地應(yīng)用包括用戶希望在會話期間接口的各種軟件程序(即應(yīng)用程序)。例如���,這些應(yīng)用可包括游戲程序�、web瀏覽程序�、字處理、電子郵件�、對企業(yè)數(shù)據(jù)庫的內(nèi)聯(lián)網(wǎng)訪問、按需音頻/視頻���、CRM以及其他傳統(tǒng)應(yīng)用程序����。作為替換或附加地��,在步驟322�,用戶可任選地請求來自網(wǎng)絡(luò)服務(wù)中心的安全服務(wù)會話數(shù)據(jù)。
在步驟324���,網(wǎng)絡(luò)服務(wù)中心110與末端用戶終端交互�����,以接收會話數(shù)據(jù)請求���,并且作為響應(yīng),以安全方式將這種會話數(shù)據(jù)發(fā)送回末端用戶終端106���。只要用戶需要��,第一終端106和網(wǎng)絡(luò)服務(wù)中心110之間的交互就繼續(xù)下去����。在第一終端106和網(wǎng)絡(luò)服務(wù)中心之間的用戶交互過程中�����,在步驟326����,MEAD 108記錄終端取回的最新數(shù)據(jù)以及最新的會話狀態(tài)和數(shù)據(jù)。隨著用戶會話進(jìn)行�,MEAD 108不斷記錄和更新信息。即����,MEAD記錄所有有關(guān)信息(狀態(tài)和數(shù)據(jù))以保持當(dāng)前會話��,所述有關(guān)信息包括來自第一末端用戶終端106����、服務(wù)中心110和集中式安全性服務(wù)器112的信息���。
最后�����,根據(jù)本發(fā)明的原理�����,末端用戶將會決定離開第一末端用戶終端106c附近�����,并且或者斷開會話或者掛起當(dāng)前會話�����。在步驟328���,用戶決定離開終端106c�。在步驟330���,MEAD 108發(fā)送服務(wù)會話結(jié)束請求。在一個(gè)實(shí)施例中�,用戶按下MEAD 108的鍵區(qū)上的終止服務(wù)按鈕,MEAD 108向第一終端106c發(fā)送結(jié)束請求���。在步驟322����,典型第一終端106c向網(wǎng)絡(luò)服務(wù)中心110發(fā)送消息����,以發(fā)起待用操作模式,正如以上參考圖3A和3B所述�����。
在步驟334�,服務(wù)中心110向第一終端106c發(fā)送確認(rèn)消息。在步驟336����,終端106將最終的服務(wù)會話數(shù)據(jù)/狀態(tài)轉(zhuǎn)發(fā)到MEAD 108以便存儲��,從而以最新的會話信息更新了MEAD 108����。例如���,MEAD 108存儲最終的會話信息�,例如最新的用戶會話數(shù)據(jù)278�、用戶應(yīng)用數(shù)據(jù)274、安全性數(shù)據(jù)272���、用戶配置文件數(shù)據(jù)276和任何其他關(guān)于會話的有關(guān)信息����。
在步驟338�����,MEAD向典型第一終端106c發(fā)送破壞/鎖定會話信息消息����。在步驟340,終端106c為處于待用模式的會話鎖定會話數(shù)據(jù),并且破壞(即擦除)存儲在終端106上的末端用戶身份信息��。一旦用戶標(biāo)識信息被從終端106中的存儲器中刪除��,在步驟342�����,確認(rèn)用戶標(biāo)識信息的破壞的確認(rèn)信號就被返回MEAD 108�����。此外�,在步驟344����,終端106c向集中式安全性服務(wù)器112發(fā)送完全相同的破壞確認(rèn)消息。以這種方式�����,MEAD 108和安全性服務(wù)器112都得知用戶的標(biāo)識信息已被從終端上刪除���,并且第一終端處的當(dāng)前會話被終止�。
在步驟346��,用戶為當(dāng)前掛起的會話賦予名稱,如以上參考方法300所述����。MEAD 108為會話加上時(shí)間戳,并且以安全密鑰鎖定會話信息���。從而���,MEAD 108中的會話信息受到保護(hù)。從而���,步驟328-346通過鎖定會話數(shù)據(jù)����、以安全密鑰對鎖定的數(shù)據(jù)編碼并且將密鑰存儲在MEAD 108中以便將來在不同的末端用戶終端處進(jìn)行訪問���,從而使得用戶能夠掛起當(dāng)前會話���。即,用戶可移動到另一末端用戶��,例如圖1中的典型終端E 106e,并且通過在第二終端處重復(fù)方法400來重新啟動相同會話����。
這里所示出和描述的實(shí)施例使得希望與網(wǎng)絡(luò)(例如互聯(lián)網(wǎng))交互的人從不同末端用戶終端獲得信息(例如內(nèi)容)。具體而言���,用戶能夠發(fā)起與其訪問網(wǎng)絡(luò)的用于信息的會話�,并且在之后某個(gè)時(shí)候通過掛起第一終端處的當(dāng)前會話���,移動到另一末端用戶終端�����,并且隨后在所述另一末端用戶終端處重新啟動相同的會話。這里所描述的本方法不關(guān)心終端連接到的網(wǎng)絡(luò)的類型���。此外�����,用戶可經(jīng)由第一終端連接到第一網(wǎng)絡(luò)����,并且經(jīng)由不同的第二末端用戶終端連接到不同的網(wǎng)絡(luò)。
末端用戶利用與末端用戶終端安全地建立會話的移動末端用戶代理設(shè)備(MEAD)108���,并且在一個(gè)實(shí)施例中利用集中式安全性服務(wù)器112���,以便記錄有關(guān)會話信息和數(shù)據(jù)。MEAD 108不斷更新與會話相關(guān)的信息���,以使得在用戶希望掛起當(dāng)前會話時(shí)�,最新的會話信息被存儲在其中�,以便在之后某個(gè)時(shí)候重新啟動會話?�?稍谶B接到任何類型的網(wǎng)絡(luò)的任何末端用戶終端處重新啟動掛起的會話�����。
MEAD 108提供認(rèn)證和安全性特征��,以便確保末端用戶隱私�����。從而����,MEAD 108和末端用戶終端106之間的事務(wù)是安全的�,并且是基于末端用戶認(rèn)證的�����。來自末端用戶終端106的事務(wù)的數(shù)據(jù)被以編碼格式存儲在MEAD上�。在一個(gè)實(shí)施例中,按照固定時(shí)間間隔�,編碼關(guān)鍵碼被改變,以使得按照這樣的時(shí)間間隔�,數(shù)據(jù)被編碼并存儲。另一種安全性特征包括一旦用戶掛起或終止當(dāng)前會話就擦除末端用戶終端上與會話相關(guān)的編碼數(shù)據(jù)�����。
正如參考圖3A和3B所示出和論述的���,網(wǎng)絡(luò)100包括集中式安全性服務(wù)器112。實(shí)現(xiàn)集中式安全性服務(wù)器112的優(yōu)點(diǎn)包括對末端用戶安全性的持續(xù)核實(shí)和監(jiān)控��。此外�,與MEAD 108相比,更多末端用戶信息可被存儲在集中式安全性服務(wù)器112上�,并且存儲在集中式安全性服務(wù)器112上的信息可按照需要被下載���。
或者,正如參考圖4的方法400所示出和論述的��,不使用集中式安全性服務(wù)器112�。此分散式實(shí)施例的優(yōu)點(diǎn)包括向末端用戶提供完全控制。此實(shí)施例可能向末端用戶提供更多負(fù)擔(dān)(或風(fēng)險(xiǎn))以確保MEAD108安全�����,這意味著末端用戶必須在MEAD 108上進(jìn)行更多認(rèn)證和服務(wù)信息���。但是��,存儲在MEAD 108上的會話信息被編碼以減少這種安全性風(fēng)險(xiǎn)�。
本發(fā)明的一個(gè)優(yōu)點(diǎn)包括允許用戶繼續(xù)其從先前的末端用戶終端留下的應(yīng)用��。另一個(gè)優(yōu)點(diǎn)是MEAD小巧的尺寸使得末端用戶不需要攜帶(沉重的)終端(如筆記本電腦)����。例如,MEAD 108可與PDA/Phone集成����,以形成單個(gè)設(shè)備�。
其他優(yōu)點(diǎn)包括會話訪問/信息是7天24小時(shí)可用的���;多末端用戶安全性級別�����,其中一個(gè)用戶可充當(dāng)主用戶并向一組用戶賦予訪問權(quán)限���;以及即使末端用戶丟失了MEAD 108,其數(shù)據(jù)也不會受到危害�����,因?yàn)樗袞|西都被編碼并安全地存儲在其上��。
雖然前述內(nèi)容針對本發(fā)明的各種實(shí)施例���,但是在不脫離其基本范圍的情況下����,可設(shè)計(jì)本發(fā)明的其他實(shí)施例�����。這樣����,本發(fā)明的適當(dāng)范圍是根據(jù)所附權(quán)利要求書來確定的。
權(quán)利要求
1.一種執(zhí)行不同用戶終端之間的會話切換的方法���,包括從第一設(shè)備接收表示會話的數(shù)據(jù)�����,所述會話數(shù)據(jù)包括重新建立會話所需的任何應(yīng)用和認(rèn)證數(shù)據(jù)�;在所述第一設(shè)備處掛起所述會話�����;并且利用所述掛起的會話數(shù)據(jù)在第二設(shè)備上重新建立所述掛起的會話�。
2.如權(quán)利要求1所述的方法,還包括從耦合到第一訪問網(wǎng)絡(luò)的所述第一設(shè)備處發(fā)起所述會話�;并且從耦合到第二訪問網(wǎng)絡(luò)的所述第二設(shè)備處重新建立所述掛起的會話。
3.如權(quán)利要求1所述的方法�����,還包括在所述第一設(shè)備處核實(shí)來自一個(gè)集中式安全服務(wù)器的用戶身份�。
4.如權(quán)利要求1所述的方法�,還包括在移動末端用戶代理設(shè)備(MEAD)處存儲從所述第一設(shè)備接收的代表所述會話的所述數(shù)據(jù)����。
5.如權(quán)利要求1所述的方法,還包括通過發(fā)起所述第一設(shè)備本地的應(yīng)用程序進(jìn)行所述會話��。
6.如權(quán)利要求1所述的方法��,還包括通過發(fā)起來自網(wǎng)絡(luò)服務(wù)提供商的服務(wù)連接進(jìn)行所述會話���。
7.如權(quán)利要求1所述的方法���,其中所述掛起所述會話的步驟包括在所述第一設(shè)備處擦除末端用戶身份信息。
8.如權(quán)利要求1所述的方法����,其中所述在第二設(shè)備上重新建立所述掛起的會話的步驟包括請求來自集中式安全服務(wù)器的用戶身份核實(shí);并且利用來自所述集中式安全服務(wù)器的核實(shí)來開啟所述掛起的會話��。
9.用于執(zhí)行不同用戶終端之間的會話切換的裝置�,包括用于從第一設(shè)備接收表示會話的數(shù)據(jù)的裝置,所述會話數(shù)據(jù)包括重新建立會話所需的任何應(yīng)用和認(rèn)證數(shù)據(jù)�;用于在所述第一設(shè)備處掛起所述會話的裝置;以及用于利用所述掛起的會話數(shù)據(jù)在第二設(shè)備上重新建立所述掛起的會話的裝置��。
10.如權(quán)利要求9所述的裝置����,還包括用于從耦合到第一訪問網(wǎng)絡(luò)的所述第一設(shè)備處發(fā)起所述會話的裝置;以及用于從耦合到第二訪問網(wǎng)絡(luò)的所述第二設(shè)備處重新建立所述掛起的會話的裝置����。
11.一種用于執(zhí)行不同用戶終端之間的會話切換的移動末端用戶代理設(shè)備,包括至少一個(gè)端口���,其適合于從第一設(shè)備接收表示會話的數(shù)據(jù)���,所述會話數(shù)據(jù)包括重新建立會話所需的任何應(yīng)用和認(rèn)證數(shù)據(jù);存儲設(shè)備���,其適合于存儲所述會話數(shù)據(jù)和用戶配置文件信息�;以及耦合到所述至少一個(gè)端口和所述存儲設(shè)備的處理器�,所述處理器合適于執(zhí)行命令以在所述第一設(shè)備處掛起所述會話,并且利用所述掛起的會話數(shù)據(jù)在第二設(shè)備上重新建立所述掛起的會話��。
全文摘要
用于執(zhí)行不同用戶終端之間的會話切換的方法和裝置���。該方法和裝置包括用于從第一設(shè)備接收表示會話的數(shù)據(jù)的裝置����,其中會話數(shù)據(jù)包括重新建立會話所需的任何應(yīng)用和認(rèn)證數(shù)據(jù)。該方法和裝置幫助在第一設(shè)備處掛起會話�����,并且利用掛起的會話數(shù)據(jù)在第二設(shè)備上重新建立掛起的會話����。
文檔編號H04L12/28GK1798083SQ200510135758
公開日2006年7月5日 申請日期2005年12月29日 優(yōu)先權(quán)日2004年12月30日
發(fā)明者瑪達(dá)夫·莫岡迪 申請人:朗迅科技公司