专利名称:用于网络应用上的多个管理服务器的统一会话控制方法和系统的制作方法
技术领域:
本发明涉及软件集成,更具体地说,涉及用单个统一会话管理器管理多个管理服务器,以便提供统一会话控制的方法和系统。
背景技术:
在目前的网络环境中,各种应用可包含在网络设备,例如网络装置等中。应用的类型、任务和起源可不同,管理这些应用的管理服务器的类型和数目也可不同。例如,网络设备可包括病毒扫描软件,内容过滤软件,系统管理软件等。每个应用可来自不同的制造商,并且均可具有自己的管理服务器。这种多样的一批应用会导致许多问题,包括它们的远程全面管理。可用的集成解决方案解决了这种多样性产生的一些问题,但是不能解决其它问题。
解决管理多个服务的困难的一种可能方案是允许一些管理服务器独立工作。这要求用户关于涉及与管理服务器相关的应用的任务,独立的接入每个管理服务器。此外,这种方法的实现涉及用户不得不应付每个管理服务器的登录过程,可能遇到非常不同的图形用户界面(GUI),不得不打开穿过主防火墙系统的多个端口等。
另一种常用的方法是修改网络设备中的管理服务器以共享登录过程,简化接入协议,统一GUI等。这通常意味着重写一些管理服务器的代码,不仅需要各个应用的制造商的授权和支持,而且必需获得重写应用所必需的知识和技能。
另一种方法是产生公共接口,并要求所有应用制造商与公共接口兼容。在开放式基础结构系统中,这种方法不可行。甚至在封闭系统中,也可能导致成本上升,和产品引入方面的延迟,因此可能需要多个制造商之间的复杂协作。
从而,正是关于这些及其它考虑因素,做出了本发明。
发明内容
根据本发明的一个方面,一种方法的目的在于管理网络设备。所述方法包括通过网络接收对某一应用的接入请求,建立与和该应用相关的管理服务器的会话,修改请求并将其转发给管理服务器,接收来自与该应用相关的管理服务器的响应,修改并转发来自管理服务器的响应。
根据本发明的另一方面,一种统一会话管理器的目的在于管理网络设备。统一会话管理器包括配置成接收对网络设备上的应用的接入请求,并作为回报转发响应的第一组件,和与第一组件耦接,配置成建立与该应用相关的管理服务器的会话,修改请求并将其转发给管理服务器,接收来自与该应用相关的管理服务器的响应,修改并把来自管理服务器的响应转发给第一组件以便被转发的第二组件。
根据本发明的另一方面,一种方法的目的在于管理多个管理服务器。所述方法包括建立统一会话管理器和多个管理服务器中至少一个管理服务器之间的会话,其中使统一会话管理器能够代表请求接入与管理服务器相关的应用的客户机工作,和修改客户机和多个管理服务器中至少一个管理服务器之间的消息,其中对客户机和管理服务器来说,所述修改是透明的。
根据本发明的另一方面,在具有包括显示器和用户接口选择装置的图形用户界面的计算机系统中,一种方法的目的在于在显示器上提供选择菜单,以便通过网络接入某一应用。所述方法包括检索菜单的,至少包括对应用的接入等的一组菜单项,在显示器上显示包括该组菜单项的菜单,检索表示用户接口选择的菜单项选择信号,其中菜单项选择信号被修改并被转发给与应用相关的管理服务器,接收表示管理服务器的响应的另一信号,其中该信号被修改并被转发给用户。
参考附图,说明了本发明的非限制性和非排他性实施例。附图中,除非另有说明,否则相同的附图标记代表各个图中的相同部分。
结合附图,参考下面的本发明的详细说明,可更好地理解本发明,其中图1图解说明本发明可在其中工作的环境的一个实施例;图2图解说明根据本发明一个实施例的系统的功能方框图;图3图解说明根据本发明另一实施例的系统的功能方框图;图4图解说明表示使用多个管理服务器的统一会话管理器的过程的一个实施例的流程图。
具体实施例方式
下面将参考附图更充分地说明本发明,附图构成详细说明的一部分,并且举例说明了可实践本发明的具体例证实施例。但是,本发明可用许多不同的形式具体体现,不应被理解成局限于这里陈述的实施例;相反,提供这些实施例,以致本公开将更透彻和完整,并且将向本领域的技术人员完整地通报本发明的范围。除了其它之外,本发明可被具体体现成方法和设备。因此,本发明可采用全硬件实施例,全软件实施例或者组合软件和硬件的实施例的形式。于是,下面的详细说明不要被理解为对本发明的限制。
术语“包含”、“包括”、“含有”、“具有”和“其特征在于”指的是开放式的或者包含的过渡结构,并不排除另外的、未列举的部件或方法步骤。例如,包括A和B部件的组合也可理解为A、B和C部件的组合。
“a”、“an”和“the”的含义包括复数引用。“在...中”的含义包括“在...中”和“在...上”。另外,除非另作说明或者与这里的公开不一致,否则对单数的引用包括对复数的引用。
术语“或者”是“或”运算符,包括术语“和/或”,除非上下文明确地另有说明。
这里使用的短语“在一个实施例中”不一定指的是相同的实施例,尽管可能是相同的实施例。
术语“根据”不是排他的,规定基于未描述的其它因素,除非上下文明确地另有说明。
术语“流”包括通过网络的分组的流动。术语“连接”指的是通常共用公共来源和目的地的消息的流动。
简单地说,本发明的目的在于一种用统一会话管理器管理多个管理服务器的方法和系统。统一会话管理器可鉴权请求接入网络设备的用户。统一会话管理器随后部分根据接入请求,建立与和某一组件应用相关的管理服务器的会话。在用户与网络设备会话的时候,统一会话管理器在用户和管理服务器之间转换图形用户界面(GUI)消息,网络地址等。这向用户提供一种用于与网络设备相关的多个管理服务器的统一接口。
例证的工作环境图1图解说明本发明可在其中工作的环境的一个实施例。实践本发明可能并不需要所有这些组件,在不脱离本发明的精神或范围的情况下,可在组件的排列和类型方面做出各种变化。
如图1中所示,系统100包括局域网/广域网(LAN/WAN)104,客户机102和网络设备106。客户机102和网络设备106通过LAN/WAN 104通信。
LAN/WAN 104能够采用任意形式的计算机可读媒介把信息从一个电子设备传送给另一电子设备。另外,除了局域网,广域网,直接通道,例如通过通用串行总线(USB)端口的直接通道,其它形式的计算机可读媒介和它们的任意组合之外,LAN/WAN 104还可包括因特网。在一组互连的LAN(包括基于不同体系结构和协议的那些LAN)上,路由器充当LAN之间的链路,使消息能够从一个LAN发送给另一LAN。另外,LAN内的通信链路一般包括双绞线或同轴电缆,而网络之间的通信链路可利用模拟电话线,完全专用或部分专用数字线路(包括T1、T2、T3和T4),综合业务数字网(ISDN),数字用户线(DSL),包括卫星链路的无线链路,或者本领域的技术人员已知的其它通信链路。此外,远程计算机和其它相关电子设备可通过调制解调器和临时电话链路,远程地与LAN或WAN连接。本质上,LAN/WAN 104可包括借助其,信息可在网络设备,例如客户机102和网络设备106之间传送的任意通信机构。
客户机102可以是能够通过网络,例如LAN/WAN 104,与网络设备106等通信的任意网络设备。客户机102可允许一个或多个用户,例如管理员通过LAN/WAN 104接入例如网络设备106上的资源。一组这样的设备可包括一般利用有线通信媒介连接的,并被配置成起客户机作用的设备,例如个人计算机,多处理器系统,基于微处理器的或可编程的消费电子产品,网络PC等。该组这样的设备还可包括一般利用无线通信媒介连接的,并被配置成客户机的设备,例如蜂窝电话机,智能电话机、寻呼机、对讲机,射频(RF)设备,红外(IR)设备,CB,组合一个或多个前述设备的集成设备等。另一方面,客户机102可以是能够利用有线或无线通信媒介连接的,并起客户机作用的任意设备,例如PDA,POCKET PC,可佩带的计算机,和被装备成通过有线和/或无线通信媒介通信的任意其它设备。
网络设备106可包括能够向用户提供对资源,例如网络设备106上的应用等的接入的任意计算设备。起网络设备106的作用的设备包括(但不限于)个人计算机,桌上型计算机,多处理器系统,基于微处理器的或者可编程的消费电子产品,高速缓存服务器,文件服务器,路由器,网关,交换机,桥接器,防火墙、代理服务系统等。在一个实施例中,网络设备106可起包括多个应用和它们的相关管理服务器的网络装置的作用。
虽然未示出,多个应用和它们的相关管理服务器可驻留在网络设备106中,或者驻留在另一网络设备中,并由网络设备106管理。
常规的例证操作图2图解说明其中可实践本发明的系统200内的网络装置214的一个实施例的功能方框图。网络装置214提供图1的网络设备106的一个实施例。要认识到并不是系统200和网络装置214的所有组件都被图示,系统200和网络装置214可包括比图2中所示组件更多或更少的组件。
如图2中所示,系统200包括web浏览器202,LAN/WAN 204,防火墙206和网络装置214。
Web浏览器202可以是能够通过网络,例如LAN/WAN 204与网络装置214等通信的任意应用。一组这样的应用可包括通常利用网络连接连接的应用。Web浏览器202可包括(但不限于)Internet ExplorerTM,Netscape BrowserTM等。Web浏览器202可驻留在图1的客户机102的一个实施例中,并且可通过HTML,专有计算机语言等与网络装置214通信。在一个实施例中,Web浏览器202可向用户提供用于来自网络装置214的任意可用应用的集成GUI。虽然Web浏览器202举例说明一个浏览器应用,实质上可采用能够通过网络与远程应用交互作用的任意开窗应用。
LAN/WAN 204和上面在图1中说明的LAN/WAN 104完全相同。
防火墙可以是能够向网络装置214提供特殊网络服务,例如保护,转换,路由等的任意网络设备。防火墙206可包括诸如集线器,网络地址转换器(NAT),路由器,网关之类的设备。防火墙206可由网络装置214管理,由另一网络设备管理,自我管理等。
网络装置214可以是采用多个应用和相关的管理服务器的任意网络设备。可按照分布或者集成形式构成网络装置214,它可包括统一会话管理器208,管理服务器210和组件应用212。
统一会话管理器208可向用户提供统一接口,例如web浏览器202。统一会话管理器208可与和网络装置214相关的多个管理服务器210交互作用。统一会话管理器208还可管理独立的组件应用212。
在一个实施例中,统一会话管理器208可鉴权试图从web浏览器202接入网络装置214上的应用的用户。如果寻求的应用与管理服务器210相关,那么统一会话管理器208可向管理服务器210鉴权它自己,建立会话,并进行用户和管理服务器210之间的转换,从而向用户提供统一接口。
在另一实施例中,统一会话管理器208可向用户提供对一个或多个组件应用212的直接接入,如果该应用直接由统一会话管理器208管理。
统一会话管理器208,管理服务器210和组件应用212可由计算机程序指令,实现规定动作或步骤的基于专用硬件的系统,或者专用硬件和计算机指令的组合等实现。
在另一实施例中,管理服务器210只能由统一会话管理器208接入。可阻断外部主机,例如图1中的客户机102对管理服务器210的接入。防火墙软件可被包含到网络装置314中,以便阻断来自外部主机的请求。
图3图解说明其中可实践本发明的系统300内的网络装置314的另一实施例的功能方框图。和图2中一样,网络装置314提供图1的网络设备106的一个实施例。要认识到并不是系统300和网络装置314的所有组件都被图示,系统300和网络装置314可包括比图2中所示组件更多或更少的组件。
图3包括与图2的单个web浏览器相比的三个典型web浏览器(302)。web浏览器302中的每个浏览器实质上与图2的web浏览器202相同。web浏览器302可向用户提供寻求对网络装置314上的应用的接入和用于每个应用的单独GUI。每个web浏览器302,驻留在web浏览器302中的GUI组件等可利用一个或多个通道,通过LAN/WAN 304与网络装置314通信。
LAN/WAN 304与上面在图2中说明的LAN/WAN 204相同。
防火墙306也与上面图2中的防火墙206相同。网络装置314与图2的网络装置214类似。和图2中一样,统一会话管理器308可直接管理多个组件应用312,并向用户提供接入。对于由一个或多个管理服务器310管理的其它组件应用312来说,统一会话管理器308可执行包括向管理服务器310的鉴权,用户和管理服务器310之间的转换在内的动作。管理服务器310可管理一个或多个组件应用312。
统一会话管理器308可从web浏览器302,web浏览器302的GUI组件等之一中检索用于请求的鉴权权标,并通过安全通信通道,把该信息传送给另一web浏览器,web浏览器302的GUI组件等。
统一会话管理器308,管理服务器310和组件应用312可由计算机程序指令,实现规定动作或步骤的基于专用硬件的系统,或者专用硬件和计算机指令的组合等实现。
图4图解说明表示根据本发明一个实施例,管理网络设备,从而提供统一用户接口的过程400的流程图。过程400可在例如图1的网络设备106中实现。
如图4中所示,在开始方框之后,过程400开始于方框402,在方框402,统一会话管理器从用户收到对网络设备上的应用的接入请求。统一会话管理器可以驻留在该网络设备上,也可不驻留在该网络设备上。处理随后进行到方框404。
在方框404,统一会话管理器鉴权用户。鉴权可包括登录口令的核实,数字签名的核实,用户的MAC地址的识别等。处理随后进行到方框406。
在方框406,统一会话管理器建立与用户的会话,并确定用户正在试图接入哪个应用。该网络设备上的应用可由统一会话管理器直接管理。该网络设备上的另一应用可由独立的管理服务器管理。过程400进行到判定框408。
在方框408,判断独立的管理服务器是否涉及过程400的剩余部分。该判断部分基于方框406的统一会话管理器的确定。如果管理服务器被涉及,那么处理进行到方框414。如果请求的应用由统一会话管理器直接管理,那么处理进行到方框410。
在方框410,统一会话管理器直接建立与应用的会话。处理随后进行到方框412。
在方框412,统一会话管理器通过修改用户和应用之间的请求和响应,向用户提供对应用的接入。当方框412结束时,过程400可返回调用过程,以便执行其它动作。
在判定方框408,如果管理服务器被涉及,那么处理进行到方框414。方框414是另一判定框,在方框414,统一会话管理器确定它是否能够建立与管理服务器的会话。建立与管理服务器的会话可包括向管理服务器提供与用于鉴权用户的登录口令无关的登录口令。建立与管理服务器的会话还可包括提供数字签名,鉴权证书等。如果在方框414未建立与管理服务器的会话,那么处理进行到方框416,在方框416,终止通信,过程400返回调用过程,以便执行其它动作。
如果在方框414建立了与管理服务器的会话,那么处理进行到方框418,在方框418,统一会话管理器启动代理会话。代理会话可被执行,从而向用户提供与管理服务器无关的统一接口。代理会话可包括转换用户和管理服务器之间的GUI消息,从而使GUI消息符合统一格式。代理会话还可包括修改用户和管理服务器之间的网络地址,例如URL,把另外的信息附到请求和响应上等。过程400随后进行到方框420。
在方框420,统一会话管理器通过管理服务器,建立与所请求的应用的会话。当核实与该应用的会话,并且方框420结束时,处理进行到方框422。
在方框422,统一会话管理器向用户提供对应用的接入。对于用户来说,管理服务器的牵涉是透明的。当方框422结束时,过程400可返回调用过程,以便执行其它动作。
显然上述流程图中的每个方框,以及上述流程图中方框的组合可由计算机程序指令实现。这些程序指令可被提供给处理器,以产生一台机器,从而在处理器上执行的指令产生用于实现在流程图方框中规定的动作的装置。计算机程序指令可由处理器执行,使处理器执行一系列的操作步骤,从而产生计算机可实现的过程,以致在处理器上执行的指令提供用于实现在流程图方框中规定的动作的步骤。
虽然关于统一会话管理器和用户之间的通信说明了本发明,但是本发明并不局限于此。例如,事实上,所述通信可以在任意资源之间,包括(但不限于)多个用户、多个服务器和任意其它设备,而不会脱离本因此,流程图的方框支持实现规定动作的装置的组合,实现规定动作的步骤的组合,以及实现规定动作的程序指令装置。另外要明白流程图的每个方框,以及流程图中的方框的组合可由实现规定动作或步骤的基于专用硬件的系统,或者专用硬件和计算机指令的组合来实现。
权利要求
1.一种通过网络管理网络设备的方法,所述方法包括从客户机设备接收对与所述网络设备相关的应用的接入请求;建立统一会话管理器和与所述应用相关的管理服务器之间的会话;在所述统一会话管理器修改所述请求;所述统一会话管理器将所述修改后的请求转发给所述管理服务器;在所述统一会话管理器接收来自所述管理服务器的响应;在所述统一会话管理器修改所述响应;和所述统一会话管理器将所述修改后的响应转发给所述客户机设备。
2.按照权利要求1所述的方法,其中所述请求由所述统一会话管理器鉴权。
3.按照权利要求1所述的方法,其中所述建立与管理服务器的会话还包括向所述管理服务器鉴权统一会话管理器,其中对于所述客户机设备来说,所述鉴权实质上是透明的。
4.按照权利要求1所述的方法,其中所述修改请求还包括转换图形用户界面(GUI)消息,其中所述修改响应还包括转换另一图形用户界面(GUI)消息。
5.按照权利要求4所述的方法,其中所述GUI消息和所述另一GUI消息至少之一被转换成统一格式。
6.按照权利要求1所述的方法,其中所述修改请求还包括在转发所述修改后的请求之前,修改网络地址,其中所述修改响应还包括在转发所述修改后的响应之前,修改另一网络地址。
7.按照权利要求1所述的方法,其中所述修改响应还包括实现从所述统一会话管理器的文件下载。
8.一种管理网络设备的统一会话管理器,包括被配置成从客户机接收对所述网络设备上的应用的接入请求,并转发对所述请求的响应的收发器;与所述收发器耦接、被配置成执行下述动作的处理器代表所述客户机建立统一会话管理器和与所述应用相关的管理服务器之间的会话;修改所述请求;将所述修改后的请求转发给所述管理服务器;代表所述客户机接收来自与所述应用相关的管理服务器的响应;修改所述响应;和将所述修改后的来自所述管理服务器的响应转发给所述收发器。
9.按照权利要求8所述的统一会话管理器,其中所述处理器还被配置成鉴权所述请求。
10.按照权利要求8所述的统一会话管理器,其中所述处理器还被配置成对于所述管理服务器进行鉴权,其中对所述客户机来说,所述鉴权实质上是透明的。
11.按照权利要求10所述的统一会话管理器,其中所述向管理服务器进行鉴权还包括发送口令、证书和加密密钥至少之一。
12.按照权利要求8所述的统一会话管理器,其中所述处理器还被配置成通过转换至少一个GUI消息,至少修改所述请求和所述响应之一。
13.按照权利要求8所述的统一会话管理器,其中所述统一会话管理器还被配置成执行下述动作代表所述客户机建立与另一应用的另一会话;修改另一请求;将所述修改后的另一请求转发给所述应用;代表所述客户机接收来自所述应用的另一响应;修改所述另一响应;和将所述修改后的另一响应转发给所述接收器。
14.按照权利要求8所述的统一会话管理器,其中所述处理器还被配置成使多个客户机实质上能够同时接入所述网络设备上的多个应用。
15.一种管理多个管理服务器的方法,所述方法包括建立统一会话管理器和多个管理服务器中的至少一个管理服务器之间的会话,其中所述统一会话管理器代表多个客户机中的至少一个客户机进行工作;和修改来自多个客户机中的所述至少一个客户机的、指定给与多个管理服务器中的所述至少一个管理服务器相关的应用的每个消息,其中对所述客户机和所述管理服务器来说,所述修改是透明的。
16.按照权利要求15所述的方法,其中使所述统一会话管理器代表试图接入多个管理服务器中的所述至少一个的多个客户机中的每个客户机进行工作。
17.按照权利要求15所述的方法,其中所述建立统一会话管理器和多个管理服务器中的至少一个之间的会话还包括向多个管理服务器中的所述至少一个管理服务器进行鉴权,其中对于所述多个客户机中的所述至少一个客户机来说,所述鉴权实质上是透明的。
18.按照权利要求15所述的方法,其中所述修改多个客户机中的所述至少一个客户机和多个管理服务器中的所述至少一个之间的每个消息还包括换行Java小程序以及转换URL中的至少之一。
19.在具有包括显示器和用户接口选择装置的图形用户界面的计算机系统中,一种在所述显示器上提供选择菜单,以便通过网络管理远程应用的方法,所述方法包括检索包括与所述远程应用相关的至少一个菜单项的一组菜单项;在所述显示器上显示包括所述菜单项组的选择菜单;检索菜单项选择信号,其中所述菜单项选择信号被统一会话管理器所修改;将所述修改后的菜单项选择信号转发给与所述远程应用相关的管理服务器;接收表示来自所述管理服务器的响应的另一信号,其中所述另一信号被统一会话管理器所修改;和在所述显示器上显示所述修改后的另一信号。
20.按照权利要求19所述的方法,其中所述菜单项选择信号包括鉴权请求以及程序下载请求。
21.按照权利要求19所述的方法,其中所述修改菜单项选择信号还包括转换GUI消息、变更网络地址以及将另外的信息附到所述信号上。
22.按照权利要求19所述的方法,其中所述修改表示来自管理服务器的响应的另一信号还包括转换GUI消息、变更网络地址以及将另外的信息附到所述信号上。
23.一种管理网络设备的设备管理器,包括代表远程客户机来建立与和应用相关的管理服务器的会话的装置;修改请求的装置;被配置成将所述修改后的请求转发给所述管理服务器的第一转发组件;接收来自所述管理服务器的响应的装置;修改所述响应的装置;和被配置成将所述修改后的响应转发给所述远程客户机的第二转发组件。
全文摘要
一种目的在于管理用户和网络装置上的多个管理服务器之间的会话的方法和系统。统一会话管理器鉴权请求接入网络装置的用户。统一会话管理器随后建立和与组件应用相关的管理服务器的代理会话。当用户与网络装置会话的时候,统一会话管理器可转换用户和管理服务器之间的图形用户界面(GUI)消息。这向用户提供用于多个管理服务器的统一接口。在另一实施例中,统一会话管理器可修改用户和管理服务器之间的网络地址。在另一实施例中,统一会话管理器可使来自用户可用的网络装置的程序直接从统一会话管理器下载。
文档编号G06F15/173GK1638358SQ20041010483
公开日2005年7月13日 申请日期2004年12月29日 优先权日2003年12月29日
发明者王冰 申请人:诺基亚公司