用于提供末端用户终端之间的相同会话切换的方法和装置的制作方法

专利名称：用于提供末端用户终端之间的相同会话切换的方法和装置的制作方法
技术领域：
本发明涉及提供网络服务，尤其涉及提供末端用户终端之间的相同会话切换。
背景技术：
各种实体正在构建技术和能力以便提供无线设备在包括无线LAN、蜂窝、专用移动无线电和卫星网络在内的各种不同类型的无线网络之间的无缝安全漫游。例如，有可能在从一个位置移动到另一个位置的状态下始终能够访问关键商业数据，同时利用不同类型的无线设备在不同类型的网络之间漫游。
目前，无线网关自动检测在任何给定时刻最合适的无线网络，并且能够在网络间切换，而无需重启设备或应用。这种漫游例如使得位于家中的商人能够利用耦合到其归属无线LAN网络的移动设备(例如PDA)来访问来自办公室的数据。或者，在离开家且移动出无线LAN网络的范围外之后，设备自动切换到蜂窝网络。在进入办公室或客户位置之后，设备则可切换到更高速度的有线或无线LAN。在上述漫游技术中的每一种中，末端用户都使用在网络间漫游的同一计算机设备。
此外，当前无线网络的漫游能力能够识别在移动设备和后端系统之间转移大量数据的最合适的时间和网络。此能力帮助避免了例如在大量数据转移可等待较便宜、带宽较高的Wi-Fi或无线LAN网络的情况下，使用较昂贵、速度较慢的蜂窝网络。从而，不论给定位置处可用的无线网络如何，当今的漫游能力都允许数据被访问。
虽然移动设备的用户能够在网络间漫游，但是目前的技术不允许移动设备的用户在保持当前会话的同时在不同的末端用户终端之间切换。即，如果用户用第一末端用户终端建立了服务会话以获取信息，并且试图将此会话转移到不同的末端用户终端，例如不同位置处的末端用户终端，则末端用户必须首选终止第一终端处的初始会话，然后经由第二末端用户终端处的第二会话重新连接，以继续服务或应用。
例如，末端用户可能正在互联网上玩视频游戏，该视频游戏是在用户家中的第一计算机终端处建立的。用户可能希望在不同位置(例如机场)处在不结束游戏的情况下继续玩相同的游戏。为此，末端用户必须首先终止用户家中的第一计算机终端(例如笔记本电脑设备)处的当前会话，然后必须在位于机场处的计算机设备(例如PDA)处重新建立新的会话。如果用户在游戏中途结束会话，那么在许多情况下，用户必须重新启动新的游戏，而无法继续用户在第一计算机终端处留下的相同会话。因此，现有技术中需要执行不同末端用户终端之间的会话的无缝切换，而无需在第二末端用户终端处建立新的会话。

发明内容
本发明是一种移动末端用户代理设备(MEAD)，其可用于保持跟踪认证、末端用户应用会话以及用户配置文件，以提供不同末端用户终端(即计算机设备)之间的无缝切换。本发明的移动末端用户代理设备辅助了可能连接到不同网络的不同末端用户终端之间的漫游能力。MEAD允许了末端用户从第一末端用户终端处发起用于服务和/或信息的会话，暂时挂起(即冻结或中止)当前会话，然后在以后某个时候在不同的末端用户终端上发起相同的会话。
在一个实施例中，本发明的一种方法包括执行不同用户终端之间的会话切换。该方法包括从第一设备接收表示会话的数据，其中该会话数据包括重新建立会话所需的任何应用和认证数据。MEAD被用于挂起所述第一设备处的会话，然后利用挂起的会话数据在第二设备上重新建立挂起的会话。


通过结合附图考虑以下详细描述可以很容易地理解本发明的教导，附图中图1示出适合于实现本发明的网络环境的框图；图2示出适合于根据本发明的原理执行末端用户终端之间的会话切换的移动末端用户代理设备的框图；图3A和3B共同示出用于提供不同末端用户终端之间的会话切换的方法的第一实施例的流程图；图4示出用于提供不同末端用户终端之间的会话切换的方法的第二实施例的流程图。
为了帮助理解，在适当时使用相同的标号来表示附图中公有的相同元件。
具体实施例方式
本发明是一种移动末端用户代理设备(MEAD)，其可用于保持跟踪认证、末端用户应用会话以及用户配置文件，以提供不同末端用户终端(即计算机设备)之间的无缝切换。本发明的移动末端用户代理设备辅助了可能连接到不同网络的不同末端用户终端之间的漫游能力。MEAD允许了末端用户从第一末端用户终端处发起用于服务和/或信息的会话，暂时挂起(即冻结或中止)当前会话，然后在稍后时在不同的末端用户终端上发起相同的会话。
具体而言，在会话被末端用户发起并主动利用的同时，会话信息(例如会话数据和状态)被记录(即存储)在MEAD上。从而，MEAD能够存储会话数据，以及与会话期间用户使用的应用相关联的数据。用户可挂起会话，其中通过存储有关会话信息，末端用户能够从一个位置漫游(即移动)到另一个位置，并且在以后某个时候从发起会话的不同计算机设备处继续相同的会话。
为了将单个会话从一个末端用户终端转移到另一个末端用户终端，终端存储与末端用户网络、所提供的服务以及应用属性相关联的信息，以便自动从具有联网能力的不同末端用户终端处提供网络访问。末端用户终端不关心发起会话的网络的类型。即，末端用户终端可通过不同类型的网络访问连接到网络，所述不同类似的网络访问包括电缆、FTTH、ADSL、无线LAN、蜂窝、专用移动无线电、卫星网络以及其他类型的网络。例如，用户可从与无线访问网络相关联的第一终端发起会话，记录会话信息直到会话在第一终端处被挂起，并且随后在与不同类型的网络(例如内联网访问网络)相关联的第二终端处重新启动相同的会话。
此外，移动末端用户代理设备提供了认证和安全性特征，以便确保末端用户隐私并使末端用户能够控制其信息。因此，MEAD和末端用户终端之间的事务是完全安全的，并且是基于末端用户认证的。在一个实施例中，通过将来自末端用户终端的事务的数据以编码格式存储在MEAD上来提供安全性。在一个实施例中，按照固定时间间隔，编码关键码被改变，然后按照这样的时间间隔，数据被用新的关键码编码并存储。在一个实施例中，末端用户终端上的末端用户应用/服务会话数据也被编码。此外，在一个实施例中，在末端用户离开终端之前，末端用户终端上存储编码后的与会话相关的数据的存储器被擦除。这确保了其他个人无法访问末端用户的任何会话信息。在一个实施例中，关键码也是以编码格式存储的。为了对关键码解码，末端用户必须发起认证过程(例如提供密码或生物测定认证)。
从而，MEAD能够发起和终止其自身和与相同或不同网络相关联的末端用户终端之间的通信，在从一个末端用户终端到另一个末端用户终端的情况下，向末端用户提供相同的应用和服务的外观和感觉。例如，当切换到第二末端用户终端时，本发明能够向末端用户提供对第一终端处使用的特定应用中建立的相同属性的访问，所述属性例如是web浏览器中的书签。以下参考图1-4更详细描述本发明的实施例。
图1示出适合于实现本发明的网络环境100的框图。网络100包括多个末端用户终端，例如终端A-E106a至106e(统称为末端用户终端106)、多个访问网络，例如访问网络1041至104n(统称为访问网络104)、核心网络102、至少一个安全性服务器112以及多个网络服务中心1101至110n(统称为网络服务中心110)。
每个访问网络104支持多个末端用户终端106，以提供对于来自服务和内容提供商的服务和内容的连接性。访问网络104经由核心网络102彼此耦合。为了简为本发明的描述，核心网络102被讨论成是分组交换网络，例如互联网和/或内联网。但是，本领域的技术人员将会意识到，核心网络102可以是任何类型的能够在终端106和服务中心110之间提供内容、服务和传输的网络。
访问网络104可以是任何类型的传统访问网络。图1的典型网络100示意性地包括WiFi访问网络1041、无线宽带访问网络1042、内联网1043和有线宽带访问网络104n。但是，本领域的普通技术人员将会意识到访问网络是任何类型的能够提供对分组交换网络100的终端访问(即通信路径)的访问网络。
如图1所示，末端用户终端A 106a和终端B 106b示例性地耦合到Wi-Fi访问网络1041，末端用户终端C 106c示例性地耦合到宽带访问网络104n，末端用户终端D 106d示例性地耦合到内联网1043，终端E 106e示例性地耦合到无线宽带访问网络1042。访问网络1041-4(统称为访问网络104)中的每一个都耦合到核心网络102。虽然图1示例性地示出了耦合到每个访问网络104的单个末端用户终端106，但是本领域的普通技术人员将会意识到每个访问网络104能够为多个末端用户终端提供对分组交换网络的访问。例如，诸如DSL或电缆提供商这样的宽带访问网络能够向数百或数千终端106提供宽带服务。
末端用户终端106a-106e(统称为终端106)可以是任何能够处理信息和经由访问网络来访问网络的计算机设备。例如，末端用户终端106可包括笔记本电脑、台式机、工作站、PDA、移动设备以及其他能够向末端用户提供信息计算机设备。
在一个实施例中，每个访问网络104提供对一个或多个网络服务中心110的访问。在图1中示例性示出的典型网络100中，网络服务中心1101和110n连接到核心网络102。另外，典型无线宽带访问网络1042具有相关联的网络服务中心1102，内联网1043具有相关联的网络服务中心1103。注意，本领域的普通技术人员将会意识到分组交换网络104可互连到一个或多个(即多个)网络服务中心110。
网络服务中心110能够提供与内联网服务相关联的专用服务(比如办公室电子邮件、数据库、基于web的培训等等)和/或公共末端用户服务(例如电子邮件、聊天、按需视频/音频、单用户或联网游戏、web浏览等等)。另外，网络服务中心110可提供认证和安全性服务，以及末端用户配置文件和服务管理。
如图1所示，移动末端用户代理设备(MEAD)108被示例性地示为在时刻t1与终端C 106c通信。MEAD 108被用于存储用户会话信息，例如会话状态、安全性信息和会话活动性信息，其中包括关于终端C 106c上用户正与之交互的应用或服务的信息(单独的或联网的)。在终端C 106c处的会话期间的用户活动过程中，用户可能希望暂时挂起当前会话，并且在以后某个时候在另一个位置处继续该会话。图1还示出时刻t2与终端E 106e交互的MEAD 108。因此，在时刻t1用户挂起第一末端用户终端处的当前会话，漫游到另一位置处的另一末端用户终端，并且在时刻t2重新建立暂时挂起的会话。
为了向用户提供末端用户终端之间的相同会话漫游能力(即切换)，MEAD 108存储与用户在终端C 106c处的会话活动相关联的信息，其中包括关于宽带访问网络104n处的会话开始和状态的信息，以及关于该终端处用户正与之交互的应用(即内容或程序)的用户活动的信息。另外，MEAD 108不断更新存储在其上的会话信息和状态，直到用户选择挂起当前会话时为止。
用户可通过经由MEAD 108向终端106发出命令来挂起当前会话。一旦挂起命令被MEAD 108发起，则与第一末端用户终端的会话被暂时停止，以使得用户可关断第一末端用户终端。然后用户可通过使用记录(即存储)在MEAD 108上的会话信息，从而在之后某个时候(例如时刻t2)在另一个末端用户终端处重新发起相同的会话。一旦MEAD 108处于第二末端用户终端附近以与其通信，用户就能够通过在MEAD 108上发出新命令，从而在第二末端用户(例如终端E106e)终端处重新发起会话。
注意到MEAD 108通过对存储在其上的会话信息编码来提供用户和会话安全性。另外，MEAD通过请求用户ID号码和密码来请求适当的用户认证，并且在一个实施例中，MEAD 108可在键区上包括指纹垫(或任何其他生物测定安全措施)，以进一步防止对用户会话的未授权访问。从而，MEAD 108能够在第一时刻挂起(即冻结或中止)当前会话，然后在第二末端用户终端(例如终端E 106e，在以后某个时刻)处重新发起相同会话。
MEAD 108通过与安全性服务器112交互，从而能够以安全方式在两个不同终端106处中止和重新发起会话。在一个实施例中，安全性服务器112可以是集中式安全性服务器，如图1中以模型方式示意性所示。在另一个实施例中，安全性服务器112可以被分布在与每个访问网络相关联的多个网络服务中心110上。
具体而言，安全性服务器112(以虚拟方式示出)可以是集中式的，以使得发起安全会话的末端用户终端被本地访问网络104直接路由到中央安全性服务器112。在另一个实施例中，安全性服务器112可以本地分布在网络服务中心110和MEAD 108内。在任一种实施例中，安全性服务器112都提供对于MEAD 108和终端106发起的会话连接性的认证和授权。在另一个实施例中，安全性服务器还可以以与认证授权计费(AAA)服务器类似的方式为服务提供商提供计费服务，所述AAA服务器是现有技术公知的。
图2示出适合于实现本发明的移动末端用户代理设备(MEAD)108的框图。具体而言，移动末端用户代理设备108包括控制器250和无线通信电路222。控制器250包括处理器254、支持电路256、I/O电路252、编码器/解码器逻辑240和存储器258。处理器254、支持电路256、存储器258、I/O电路252和编码器/解码器逻辑240经由至少一个总线260彼此交互(即交换信息)。
存储器258存储与用户会话相关联的各种控制程序282和数据文件。处理器254与传统支持电路256协作，所述支持电路256例如是电源、时钟电路、缓存以及其他支持电路，如编码器/解码器逻辑240，以及帮助执行存储在存储器258中的软件例程282的电路。这样，预期在这里论述为软件进程的过程步骤中的某些可以在硬件内实现，例如实现为与处理器254协作以执行各种步骤的电路。
控制器250还包括输入/输出(I/O)电路252，该I/O电路252形成与控制器250通信的各种功能元件之间的接口。在图2的典型实施例中，控制器250任选地与输出设备(例如显示器)224以及用户接口(即输入设备)226通信，所述用户接口226例如是键盘或鼠标设备。输入和输出设备226和224使得用户能够接收(查看)和输入来自/去到移动末端用户代理设备108的信息。
控制器250还经由耦合到I/O电路252的一个或多个总线262与无线通信电路222通信。无线通信电路222能够提供与末端用户终端106的例如蓝牙标准或任何其他传统无线通信标准之下的无线通信。在另一个实施例中，I/O电路252可包括USB端口、诸如以太网这样的有线联网能力或者任何其他用于在网络100中MEAD 108和末端用户终端106之间交换信息的通信端口。在一个实施例中，在MEAD 108和末端用户终端106之间传送的数据始终被编码，从而预防了任何安全性威胁。
存储器258可以是任何传统存储器，例如RAM、可编程存储器、闪存、磁盘驱动或任何其他传统存储器设备。存储器被用于存储实现本发明的例程282，以及用户会话信息，例如安全性数据272、用户应用数据274、用户配置文件数据276、用户会话数据278、用户应用认证280、本地操作系统(未示出)、应用程序(未示出)以及建立和维护不同末端用户终端106之间的用户会话所需的其他信息。
注意到编码器/解码器逻辑240包括编码器242和解码器244以对去到和来自存储器258的数据进行编码和解码。正如现有技术中公知的那样，编码器/解码器逻辑240可实现为软件程序、硬件和/或其组合。
虽然图2的控制器250被示为被编程为根据本发明执行各种控制功能的通用计算机，但是本发明也可在硬件中实现，例如在专用集成电路(ASIC)中实现。因此，希望这里所描述的过程被宽泛地解释为可由软件、硬件或其任何组合来执行。
图3A和3B共同示出用于提供不同末端用户终端106之间的会话切换的方法300的第一实施例的流程图。图3A和3B的方法300是就经由集中式安全性服务器112提供会话认证和授权来论述的。在另一个实施例中，400是参考图4来论述的，在这里安全性服务器112是在网络服务中心110和MEAD 108内本地提供的。
更具体而言，图3A示出用于在第一末端用户终端(例如图1所示的终端C 106c)处开始、运行和挂起活动会话的流程图。图3B示出用于在第二末端用户终端(例如图1所示的终端E 106e)处开始、运行和挂起活动会话的流程图。
参见图3A，在步骤301处，末端用户被一个授权代理分配了MEAD 108(用于集中式安全性服务器功能)。参见图3A，步骤302至306提供了MEAD 108和末端用户终端106之间的认证和安全性。具体而言，在步骤302，末端用户被分配MEAD 108上的安全性令牌。具体来说，MEAD 108的末端用户身份管理器生成安全性码或末端用户特定生物测定码(例如指纹)，该安全性码必须与末端用户所选择的密码一起使用。在步骤303，用户靠近联网的终端，例如图1所示的终端C 106c，并且经由通信接口建立通信，所述通信接口例如是无线通信(例如蓝牙)或有线信道(例如以太网、UDB等等)，如以上参考图2所述。在步骤304，用户启动MEAD 108与末端用户终端106c建立服务。在一个实施例中，MEAD 108在键区上包括输入(例如按钮或开关)，以发起服务。
MEAD 108和终端106之间的通信可以由任何通信介质来辅助。例如，可使用无线通信，例如蓝牙和3G无线通信。或者，可经由USB、以太网或任何其他传统无线或有线标准提供有线通信。注意到终端106帮助兼容端口、电路和软件接收来自MEAD 108的通信信号。
服务包括创建与末端用户终端106的会话，并且随后创建与一个或多个网络服务中心110的用于信息(例如内容)的会话，正如参考步骤308至324所论述的那样。在步骤306，末端用户向终端106提供用户标识号码和密码。在一个实施例中，ID号码和密码是由用户在键区上键入的。或者，ID号码和/或密码可被存储在MEAD 108的存储器258中。在后一种实施例中，发起服务按钮就简单地将ID号码和/或密码发送到终端106。在另一个实施例中，通过生物测定输入提供了附加的和/或作为替换的安全性，所述生物测定输入例如是也位于MEAD 108的键区上的指纹垫。在任何一种实施例中，MEAD 108和第一终端106c都以现有技术中公知的方式执行握手，以使得MEAD108与第一末端用户终端106通信。注意到末端用户终端106还存储被设计为与MEAD 108、网络服务中心110和集中式安全性服务器112交换信息(例如消息)的软件程序(例如应用程序)。
在步骤308，末端用户利用MEAD 108来保护来自集中式安全性服务器112的末端用户身份核实。身份核实被网络服务中心110用于认证要接收服务的用户。在一个实施例中，通过从MEAD向终端106发送末端用户证书(包括用户ID、密码等)以及所请求的服务的信息来请求身份核实，终端106经由本地访问网络104(例如图1的宽带访问网络104n)将请求转发到集中式安全性服务器112。
在步骤312，安全性服务器112通过将发送到服务器112的信息与存储在服务器112处的客户端信息相比较，来核实末端用户的身份。如果用户未被核实，则拒绝消息被发送回网络中心110和终端106，从而拒绝用户核实。否则，如果安全性服务器112核实了末端用户的证书，则确认消息被发送到网络服务中心110，在步骤314，网络服务中心110将确认消息转发回终端106。
在步骤316，MEAD 108利用安全性令牌向第一终端106发送安全服务建立请求。安全请求包括用户身份信息，其中包括以编码格式标识MEAD 108的信息。在步骤318，第一终端106c经由本地访问网络104n将安全服务连接建立请求转发到网络服务中心110n。在方法300中的这一点，网络服务中心110发起用户会话。
在可选的步骤320，可在末端用户终端处发起本地应用。本地应用包括用户希望在会话期间接口的各种软件程序(即应用程序)。例如，这些应用可包括游戏程序、web浏览程序、字处理、电子邮件、对企业数据库的内联网访问、按需音频/视频、CRM以及其他传统应用程序。
作为替换或附加地，在步骤322，用户可选地请求来自网络服务中心的安全服务会话数据。会话数据可包括利用相关联的末端用户ID和密码的安全服务请求(比如用VPN登录到内联网)，以及来自网络服务中心110的其他类型的会话数据。
在步骤324，网络服务中心110与末端用户终端交互，以接收会话数据请求，并且作为响应，以安全方式将这种会话数据发送回末端用户终端106。只要用户需要，第一终端106和网络服务中心110之间的交互就继续下去。在第一终端106和网络服务中心之间的用户交互过程中，在步骤326，MEAD 108记录终端取回的最新数据以及最新的会话状态和数据。随着用户会话进行，MEAD 108不断记录和更新信息。即，MEAD记录所有有关信息(状态和数据)以保持当前会话，所述有关信息包括来自第一末端用户终端106、服务中心110和集中式安全性服务器112的信息。
最后，根据本发明的原理，末端用户将会决定离开第一末端用户终端106c附近，并且或者断开会话或者挂起当前会话。在步骤328，用户决定离开终端106c。在步骤330，MEAD 108发送服务会话结束(wind-up)请求。在一个实施例中，用户按下MEAD 108的键区上的终止服务按钮，MEAD 108向第一终端106c发送结束请求。在步骤322，典型第一终端106c向网络服务中心110发送消息，以发起待用操作模式。在待用操作模式期间，网络服务中心110暂停为末端用户终端106服务，并且等待接收到关于会话的进一步指令。
在步骤334，服务中心110向第一终端106c发送确认消息。在步骤336，终端106将最终的服务会话数据/状态转发到MEAD 108以便存储，从而以最新的会话信息更新了MEAD 108。例如，MEAD 108存储最终的会话信息，例如最新的用户会话数据278、用户应用数据274、安全性数据272、用户配置文件数据276和任何其他关于会话的有关信息。
在步骤338，MEAD向典型第一终端106c发送破坏/锁定会话信息消息。在步骤340，终端106c为处于待用模式的会话锁定会话数据，并且破坏(即擦除)存储在终端106上的末端用户身份信息。一旦用户标识信息被从终端106中的存储器中删除，在步骤342，确认用户标识信息的破坏的确认信号就被返回MEAD 108。此外，在步骤344，终端106c向集中式安全性服务器112发送完全相同的破坏确认消息。以这种方式，MEAD 108和安全性服务器112都得知用户的标识信息已被从终端上删除，并且第一终端处的当前会话被终止。
在步骤346，用户为当前挂起的会话赋予名称。会话名称可以是任何合适的名称。MEAD 108为会话加上时间戳，并且以安全密钥锁定会话信息。从而，MEAD 108中的会话信息受到保护。在步骤348，会话名称、时间戳信息以及会话信息的安全密钥被发送到终端106c。在步骤350，终端106c将安全密钥转发到集中式安全性服务器112，在这里安全密钥被存储以便将来访问。从而，步骤328-350通过锁定会话数据、以安全密钥对锁定的数据编码并且将密钥存储在集中式安全性服务器112中以便将来在不同的末端用户终端处进行访问，从而使得用户能够挂起当前会话。
图3B示出用户如何重新启动图3A的步骤301-350中描述的挂起的会话。参见图1，用户例如已将其位置移动到了不同的终端，即终端E 106e。在步骤351，用户靠近第二末端用户终端(例如终端E 106e)，在步骤352，末端用户发起MEAD 108上的安全性令牌以从第二终端106e建立服务。
在步骤354，按照与以上参考图3A的步骤306处第一终端106c所讨论的方式类似的方式，执行第二终端106e和MEAD 108之间的握手。在步骤356，MEAD 108向第二终端106e发送安全终端用户身份核实消息，在步骤358，第二终端106e将身份核实消息转发到集中式安全性服务器112。在步骤360，安全性服务器112将确认消息发送回网络服务中心110，以指示末端用户身份和信息已被认证。在步骤362，网络服务中心110将确认消息转发到第二终端106e，从而使得第二终端能够辅助用户会话。
用户可在第二终端106e处发起新的会话，或者可重新启动先前挂起的在第一终端106c处运行的会话。即，MEAD 108能够记录来自多个会话的会话数据，并且能够重新启动先前挂起的会话。
在步骤364，用户决定开启先前的会话。具体而言，末端用户使用用于发起挂起的会话的身份核实信息。用户可通过向MEAD 108提供适当的用户ID和密码信息和/或提供生物测定信息(例如指纹)来开启先前的会话。
在步骤366，用户指示MEAD 108向第二终端106e发送安全请求，以便用必要信息建立服务。利用安全性令牌，MEAD 108发起安全请求，如以上参考图3A的步骤316所述。具体而言，安全令牌包括会话名称、时间戳信息以及任何其他会话和用户标识信息。在步骤368，第二终端106e将安全服务连接建立请求转发到网络服务中心110。此时，用户能够通过激活会话在网络服务中心110重新启动被挂起的会话(即挂起的会话不再处于待用模式)。
在步骤370，用户任选地发起第二终端106e上的本地应用程序，例如web浏览器等，如以上参考步骤320所述。或者，在步骤372，用户可请求来自网络服务中心110的服务会话数据，如以上参考步骤322所述。在步骤374，在第二终端106e和网络服务中心110之间提供活动安全服务连接。从而，用户能够在第二终端106e请求和取回来自网络服务中心110的信息。
在步骤376，会话信息和会话状态不断被MEAD 108存储和更新。MEAD 108以与以上参考图3A的步骤326所述的方式类似的方式将会话信息存储在存储器中。在会话已进行之后的某个时候，在步骤378，用户决定离开第二终端106e。
在步骤380，用户于是向第二终端发送终止信息(即来自MEAD108的键区)，其中包括会话结束请求。从而，第二终端106e得知用户希望挂起或终止会话。在步骤382，第二终端通知网络服务中心110从活动会话切换到待用模式。在步骤384，网络服务中心110切换到会话待用，并将确认消息发送回第二终端106e。在步骤388，第二终端于是发送将被存储在MEAD 108上的最终的服务会话状态和数据。
在步骤388，MEAD向典型第二终端106e发送破坏/锁定会话信息消息。在步骤390，第二终端106e为处于待用模式的会话锁定会话数据，并擦除存储在终端106上的末端用户身份信息。一旦末端用户标识信息已被从终端106中的存储器中删除，在步骤392，确认用户标识信息的破坏的确认信号就被返回到MEAD 108。此外，在步骤394，终端106e向集中式安全性服务器112发送完全相同的破坏确认消息。以这种方式，MEAD 108和安全性服务器112都得知用户的标识信息已被从终端上删除，并且第二终端处的当前会话被终止。
在步骤396，用户为当前挂起的会话赋予名称，MEAD 108为会话加上时间戳，并且以安全密钥锁定会话信息。此外，在第二终端处创建的任何其他会话也被赋予唯一名称和时间戳以标识会话，以便之后某个时候在不同的终端106处进行进一步的交互。
从而，MEAD 108中的会话信息受到保护。在步骤398，会话名称、时间戳信息以及会话信息的安全密钥被发送到终端106e。在步骤399，第二终端106e将安全密钥转发到集中式安全性服务器112，在这里安全密钥被存储以便将来访问。从而，步骤378-399通过锁定会话数据、以安全密钥对锁定的数据编码并且将密钥存储在集中式安全性服务器112中以便将来在不同的末端用户终端处进行访问，从而使得用户能够挂起当前会话。
图4示出用于提供不同末端用户终端106之间的会话切换的方法400的第二实施例的流程图。在此第二实施例中，可在没有集中式安全性服务器112的情况下提供不同末端用户终端之间的会话切换。在此第二实施例中，用户身份和会话信息的核实是在终端处建立的，核实不是由集中式安全性服务器执行的。
参见图4，步骤301是第一步骤，在这里末端用户被授权代理分配一个MEAD 108(用于分散式安全性服务器功能)。正如以上参考图3A和3B的方法300所述，步骤302至306提供了MEAD 108和末端用户终端106之间的认证和安全性。具体而言，在步骤302，末端用户被分配MEAD 108上的安全性令牌。具体来说，MEAD 108的末端用户身份管理器生成安全性码或末端用户特定生物测定码(例如指纹)，该安全性码必须与末端用户所选择的密码一起使用。在步骤303，用户靠近联网的终端，例如图1所示的终端C 106c，并且经由通信接口(例如蓝牙、以太网、USB等等)建立通信。在步骤304，用户发起令牌以建立服务。
在步骤306，末端用户向终端106提供用户标识号码和密码。在一个实施例中，ID号码和密码是由用户在键区上键入的。或者，ID号码和/或密码可被存储在MEAD 108的存储器258中，以便发起服务按钮就简单地将ID号码和/或密码发送到终端106。提供从终端106返回MEAD 108的握手，从而终端106认证用户和MEAD 108。
然后方法400前进到步骤316。注意到方法300的步骤308和314在方法400中未被使用，这是因为这些步骤辅助了涉及向集中式安全性服务器112核实用户身份的信息交换。记得此第二实施例不使用集中式安全性服务器112，而是使用分散式安全性服务器112。
在步骤316，MEAD 108利用安全性令牌向第一终端106发送安全服务建立请求。安全请求包括用户身份信息，其中包括以编码格式标识MEAD 108的信息。在步骤318，第一终端106c经由本地访问网络104n将安全服务连接建立请求转发到网络服务中心110n。在方法300中的这一点，网络服务中心110发起用户会话。
在可选的步骤320，可在末端用户终端处发起本地应用。本地应用包括用户希望在会话期间接口的各种软件程序(即应用程序)。例如，这些应用可包括游戏程序、web浏览程序、字处理、电子邮件、对企业数据库的内联网访问、按需音频/视频、CRM以及其他传统应用程序。作为替换或附加地，在步骤322，用户可任选地请求来自网络服务中心的安全服务会话数据。
在步骤324，网络服务中心110与末端用户终端交互，以接收会话数据请求，并且作为响应，以安全方式将这种会话数据发送回末端用户终端106。只要用户需要，第一终端106和网络服务中心110之间的交互就继续下去。在第一终端106和网络服务中心之间的用户交互过程中，在步骤326，MEAD 108记录终端取回的最新数据以及最新的会话状态和数据。随着用户会话进行，MEAD 108不断记录和更新信息。即，MEAD记录所有有关信息(状态和数据)以保持当前会话，所述有关信息包括来自第一末端用户终端106、服务中心110和集中式安全性服务器112的信息。
最后，根据本发明的原理，末端用户将会决定离开第一末端用户终端106c附近，并且或者断开会话或者挂起当前会话。在步骤328，用户决定离开终端106c。在步骤330，MEAD 108发送服务会话结束请求。在一个实施例中，用户按下MEAD 108的键区上的终止服务按钮，MEAD 108向第一终端106c发送结束请求。在步骤322，典型第一终端106c向网络服务中心110发送消息，以发起待用操作模式，正如以上参考图3A和3B所述。
在步骤334，服务中心110向第一终端106c发送确认消息。在步骤336，终端106将最终的服务会话数据/状态转发到MEAD 108以便存储，从而以最新的会话信息更新了MEAD 108。例如，MEAD 108存储最终的会话信息，例如最新的用户会话数据278、用户应用数据274、安全性数据272、用户配置文件数据276和任何其他关于会话的有关信息。
在步骤338，MEAD向典型第一终端106c发送破坏/锁定会话信息消息。在步骤340，终端106c为处于待用模式的会话锁定会话数据，并且破坏(即擦除)存储在终端106上的末端用户身份信息。一旦用户标识信息被从终端106中的存储器中删除，在步骤342，确认用户标识信息的破坏的确认信号就被返回MEAD 108。此外，在步骤344，终端106c向集中式安全性服务器112发送完全相同的破坏确认消息。以这种方式，MEAD 108和安全性服务器112都得知用户的标识信息已被从终端上删除，并且第一终端处的当前会话被终止。
在步骤346，用户为当前挂起的会话赋予名称，如以上参考方法300所述。MEAD 108为会话加上时间戳，并且以安全密钥锁定会话信息。从而，MEAD 108中的会话信息受到保护。从而，步骤328-346通过锁定会话数据、以安全密钥对锁定的数据编码并且将密钥存储在MEAD 108中以便将来在不同的末端用户终端处进行访问，从而使得用户能够挂起当前会话。即，用户可移动到另一末端用户，例如图1中的典型终端E 106e，并且通过在第二终端处重复方法400来重新启动相同会话。
这里所示出和描述的实施例使得希望与网络(例如互联网)交互的人从不同末端用户终端获得信息(例如内容)。具体而言，用户能够发起与其访问网络的用于信息的会话，并且在之后某个时候通过挂起第一终端处的当前会话，移动到另一末端用户终端，并且随后在所述另一末端用户终端处重新启动相同的会话。这里所描述的本方法不关心终端连接到的网络的类型。此外，用户可经由第一终端连接到第一网络，并且经由不同的第二末端用户终端连接到不同的网络。
末端用户利用与末端用户终端安全地建立会话的移动末端用户代理设备(MEAD)108，并且在一个实施例中利用集中式安全性服务器112，以便记录有关会话信息和数据。MEAD 108不断更新与会话相关的信息，以使得在用户希望挂起当前会话时，最新的会话信息被存储在其中，以便在之后某个时候重新启动会话。可在连接到任何类型的网络的任何末端用户终端处重新启动挂起的会话。
MEAD 108提供认证和安全性特征，以便确保末端用户隐私。从而，MEAD 108和末端用户终端106之间的事务是安全的，并且是基于末端用户认证的。来自末端用户终端106的事务的数据被以编码格式存储在MEAD上。在一个实施例中，按照固定时间间隔，编码关键码被改变，以使得按照这样的时间间隔，数据被编码并存储。另一种安全性特征包括一旦用户挂起或终止当前会话就擦除末端用户终端上与会话相关的编码数据。
正如参考图3A和3B所示出和论述的，网络100包括集中式安全性服务器112。实现集中式安全性服务器112的优点包括对末端用户安全性的持续核实和监控。此外，与MEAD 108相比，更多末端用户信息可被存储在集中式安全性服务器112上，并且存储在集中式安全性服务器112上的信息可按照需要被下载。
或者，正如参考图4的方法400所示出和论述的，不使用集中式安全性服务器112。此分散式实施例的优点包括向末端用户提供完全控制。此实施例可能向末端用户提供更多负担(或风险)以确保MEAD108安全，这意味着末端用户必须在MEAD 108上进行更多认证和服务信息。但是，存储在MEAD 108上的会话信息被编码以减少这种安全性风险。
本发明的一个优点包括允许用户继续其从先前的末端用户终端留下的应用。另一个优点是MEAD小巧的尺寸使得末端用户不需要携带(沉重的)终端(如笔记本电脑)。例如，MEAD 108可与PDA/Phone集成，以形成单个设备。
其他优点包括会话访问/信息是7天24小时可用的；多末端用户安全性级别，其中一个用户可充当主用户并向一组用户赋予访问权限；以及即使末端用户丢失了MEAD 108，其数据也不会受到危害，因为所有东西都被编码并安全地存储在其上。
虽然前述内容针对本发明的各种实施例，但是在不脱离其基本范围的情况下，可设计本发明的其他实施例。这样，本发明的适当范围是根据所附权利要求书来确定的。
权利要求
1.一种执行不同用户终端之间的会话切换的方法，包括从第一设备接收表示会话的数据，所述会话数据包括重新建立会话所需的任何应用和认证数据；在所述第一设备处挂起所述会话；并且利用所述挂起的会话数据在第二设备上重新建立所述挂起的会话。
2.如权利要求1所述的方法，还包括从耦合到第一访问网络的所述第一设备处发起所述会话；并且从耦合到第二访问网络的所述第二设备处重新建立所述挂起的会话。
3.如权利要求1所述的方法，还包括在所述第一设备处核实来自一个集中式安全服务器的用户身份。
4.如权利要求1所述的方法，还包括在移动末端用户代理设备(MEAD)处存储从所述第一设备接收的代表所述会话的所述数据。
5.如权利要求1所述的方法，还包括通过发起所述第一设备本地的应用程序进行所述会话。
6.如权利要求1所述的方法，还包括通过发起来自网络服务提供商的服务连接进行所述会话。
7.如权利要求1所述的方法，其中所述挂起所述会话的步骤包括在所述第一设备处擦除末端用户身份信息。
8.如权利要求1所述的方法，其中所述在第二设备上重新建立所述挂起的会话的步骤包括请求来自集中式安全服务器的用户身份核实；并且利用来自所述集中式安全服务器的核实来开启所述挂起的会话。
9.用于执行不同用户终端之间的会话切换的装置，包括用于从第一设备接收表示会话的数据的装置，所述会话数据包括重新建立会话所需的任何应用和认证数据；用于在所述第一设备处挂起所述会话的装置；以及用于利用所述挂起的会话数据在第二设备上重新建立所述挂起的会话的装置。
10.如权利要求9所述的装置，还包括用于从耦合到第一访问网络的所述第一设备处发起所述会话的装置；以及用于从耦合到第二访问网络的所述第二设备处重新建立所述挂起的会话的装置。
11.一种用于执行不同用户终端之间的会话切换的移动末端用户代理设备，包括至少一个端口，其适合于从第一设备接收表示会话的数据，所述会话数据包括重新建立会话所需的任何应用和认证数据；存储设备，其适合于存储所述会话数据和用户配置文件信息；以及耦合到所述至少一个端口和所述存储设备的处理器，所述处理器合适于执行命令以在所述第一设备处挂起所述会话，并且利用所述挂起的会话数据在第二设备上重新建立所述挂起的会话。
全文摘要
用于执行不同用户终端之间的会话切换的方法和装置。该方法和装置包括用于从第一设备接收表示会话的数据的装置，其中会话数据包括重新建立会话所需的任何应用和认证数据。该方法和装置帮助在第一设备处挂起会话，并且利用挂起的会话数据在第二设备上重新建立挂起的会话。
文档编号H04L12/28GK1798083SQ200510135758
公开日2006年7月5日 申请日期2005年12月29日 优先权日2004年12月30日
发明者玛达夫·莫冈迪 申请人:朗迅科技公司