云中的智能电话应用程序的制作方法

云中的智能电话应用程序的制作方法
【专利摘要】本公开涉及提供/获得从移动终端（10，20）到网络(40)中托管的多个应用的远程访问的技术。方法实施例包括以下步骤：由认证服务器(30)基于从移动终端（10，20）收到的认证信息，确定是否允许从移动终端（10，20）到网络(40)的远程访问；以及如果确定允许远程访问，则由认证服务器(30)提供从移动终端（10，20）到网络(40)中托管的多个应用的远程访问，其中，远程访问允许在网络(40)中执行多个应用。
【专利说明】云中的智能电话应用程序
【技术领域】
[0001]本发明一般涉及网络托管(hosted)应用领域。更具体地说，本发明涉及提供和获得网络中托管的多个应用的访问的技术。
【背景技术】
[0002]用于移动终端和小型低功率手持式装置(诸如个人数字助理(PDA)、手持式计算机、企业数字助理(EDA)、平板个人计算机(平板PC)、笔记本计算机或像智能电话等移动电话)的应用正变得越来越重要。这些应用在制造期间预安装在移动电话(或其它移动终端)上，或者由客户从各种移动软件分发平台(数字分发平台)下载。这些应用经常仅称为“应用程序(app)”。类似地，分发平台经常统称为“应用程序商店”。通常，每个平台包含在连接到平台的移动终端上运行的一个操作系统的应用。也就是说，其上在运行操作系统X的移动终端的用户将连接到具有适合用于操作系统X的应用的平台。然而，不同或相同用户在使用其上在运行操作系统Y的移动终端时将连接到具有适合用于操作系统Y的应用的平台。
[0003]像Google 的 Android Market ?或 Apple’s? iPhone App StoreSM 等所谓的“应用程序商店”在快速增长。这些商店基本上是大的软件存储处，并且提供用于移动电话的数十万个可下载应用。也称为“应用程序”的可用应用的量在不断增大。现在，最终用户(endusers)将这些应用程序下载到其客户端，客户端大多数情况下是移动电话或平板PC。为使用应用程序，客户端通常建立因特网连接，并且连接到服务提供商以检索用于特定应用程序的内容。
[0004]在从相应平台下载应用后，下载的应用能够在客户端上安装并且随后能够在客户端上执行。此方案能够视为以客户端为中心的方案。
[0005]要求下载应用程序到客户端的当前以客户端为中心的方案存在一些问题和缺点。下面概述这些缺点。
[0006]假设最终用户拥有几个客户端，例如，一部平板PC和一部智能电话。在两个客户端上，最终用户想使用一个且相同的应用程序。此应用程序因而要下载到每个客户端。为使用带有相同配置的该应用程序，在此情况下配置过程也要执行两次-每个装置一次。这对于用户极不方便。
[0007]在有更新或新版本可用于特定应用程序时，最终用户随后要再次下载应用程序到最终用户的装置的所有并且以相同方式配置应用程序。这意味着为始终具有最新版本的应用程序可用，最终用户要通过下载最新版本到客户端来手动处理这一点。
[0008]如果客户端在运行不同的操作系统，像Google的Android(例如,在Sony EricssonXperia 10上)或Apple的i0 (例如,在iPhone或iPad上),则当前基于客户端的方案甚至变得更不方便。最终用户因而要根据客户端的操作系统访问对于相同应用程序的不同应用程序商店。
[0009]在一个客户端由不同最终用户使用时，显现了另一缺点。例如，一部平板PC由两个最终用户A和B使用。最终用户A想使用与最终用户B不同的另一应用程序集。现在，唯一的解决方案是安装所有应用程序(用于最终用户A和B的应用程序)到平板PC上以便使所有应用程序在客户端上可用并且服务于两个用户的需要。换而言之，像存储器和CPU等客户端的资源未得到有效使用。
[0010]最后，如果一个最终用户想例如根据一天时间或者用户是在工作还是在家中而使用不同的应用程序集，则现在用户始终要使应用程序的整个集在客户端上可用，但当时可能未使用许多安装的应用程序。此外，此处可能更有效地使用存储器资源。
[0011]通过本文档中描述的本发明，能够避免上面概述的这些缺点。下面部分中描述的本发明解决了上述问题。本发明还可不要求始终安装所有应用程序，但可获得/提供只对指定时间点需要的应用程序的访问。

【发明内容】

[0012]相应地，需要用于获得/提供对应用的访问的改进和更有效的技术。
[0013]本公开的基本概念是托管和执行网络中而不是客户端侧上(例如，在移动终端上)的应用程序，并且使应用程序可用作云环境中的软件即服务(Software as a Service,SaaS)。SaaS是软件输送模型，其中，软件及其相关联数据在中央托管(一般在云中)，并且由用户使用客户端，通常通过因特网使用网络浏览器访问。在客户端上，只需要安装一个操作系统本地主应保程夢(主应用)，该主应用程夢连接到网络并且访问和显示应用程序的内容。
[0014]根据第一方面，提供了一种提供从移动终端到网络中托管的多个应用的远程访问的方法。方法包括以下步骤:由认证服务器基于从移动终端收到的认证信息，确定是否允许从移动终端到网络的远程访问；以及如果确定允许远程访问，则由认证服务器提供从移动终端到网络中托管的多个应用的远程访问，其中，远程访问允许在网络中执行多个应用。
[0015]认证服务器可驻留在尝试获得网络中托管的应用的访问的移动终端与网络本身之间。尝试访问网络中托管的应用的用户可使用在移动终端上安装的主应用连接到认证服务器。认证服务器可确定哪个移动终端或用户在尝试获得远程访问。用户可输入标识信息，向认证服务器表明他自己/她自己。备选，认证服务器可基于与用户在使用的移动终端或主应用有关的信息自动确定用户。可使用输入或确定的信息以便推导认证信息。
[0016]认证信息可包括认证服务器能够基于其确定是否允许移动终端或移动终端的用户获得网络中托管的应用的远程访问的信息。例如，认证信息可基于用户输入的信息或从用户输入的信息推导，像用户名称和密码。如果允许远程访问，则认证服务器可在移动终端与网络之间建立远程连接。移动终端随后可经远程连接访问和执行网络中托管的应用。例如，用户可经移动终端上安装的主应用程序选择网络中托管的应用的任何一个应用，并且随后可在网络中而不是在移动终端上执行选择的应用。这样，无需下载选择的应用到移动终端，而是能够在网络本身中执行选择的应用。
[0017]根据第一方面的一种变化，确定和提供远程访问的步骤可实现为:由认证服务器基于认证信息，确定应用集，其中，应用集包括网络中托管的多个应用的一个或多个应用；以及由认证服务器提供从移动终端只到应用集中包含的一个或多个应用的远程访问。根据第一方面的该变化，认证服务器可不允许对网络中托管的多个应用的所有应用的远程访问，而是可通过考虑认证信息，只允许对网络中托管的应用集的远程访问。如果通过考虑认证信息，认证服务器确定只允许对应用集的远程访问，则认证服务器将只允许移动终端远程访问集中包含的一个或多个应用，而不是远程访问网络中托管但应用集中未包含的应用。允许远程访问的集中包含的应用随后能够由移动终端在网络中执行。不允许远程访问的其它应用，即，集中未包含的应用不能由移动终端访问和执行。
[0018]认证服务器能够如何确定应用集有多种可能实现。在所有实现中，一个或多个(例如，多个)应用集可保持(例如，存储)在认证服务器中，并且应用集可从认证服务器中保持的一个或多个(例如，多个)应用集中确定。
[0019]根据该变化的第一实现，确定应用集的步骤可包括基于认证信息，从认证服务器中保持的一个或多个(例如，多个)应用集中确定应用集。例如，认证服务器可从一个或多个(例如，多个)应用集中自动确定认证信息指示的集。在此第一实现中，可不要求其它用户输入以便选择正确的应用集。
[0020]根据该变化的第二实现，确定应用集的步骤可包括基于移动终端的用户的用户输入，从一个或多个应用集中选择应用集。借助于用户输入，移动终端的用户可搜索(例如，滚动查看)认证服务器中保持的应用集，并且可选择他/她感兴趣的应用集。第二实现可只基于用户输入。
[0021]根据该变化的第三实现，确定应用集的步骤可包括基于认证信息，从认证服务器中保持的一个或多个(例如，多个)应用集中确定应用集和基于移动终端的用户的用户输入，从一个或多个应用集中选择应用集两者。在此上下文中，第三实现可包括两个步骤。在第一步骤中，认证服务器可基于认证信息，从网络中托管的一个或多个应用集中确定至少一个候选应用集。该至少一个确定的候选应用集由于其与访问认证服务器的移动终端或用户有关，因此可被确定为候选。在第二步骤中，用户可随后搜索(例如，滚动查看)认证服务器前面确定的该确定的至少一个候选应用集，并且随后可从该至少一个候选集选择适当的集。这样，第三实现包括由认证服务器的自动预选择和经过用户输入的最后用户选择。
[0022]认证服务器中保持的一个或多个应用集的至少子集可包括网络中托管的多个应用的不同应用。备选或另外，一个或多个应用集的至少子集包括网络中托管的多个应用的相同应用。例如，可设想指派到多个用户或终端的多个应用集保持在认证服务器中。网络中托管的多个应用的一个或多个应用可以是认证服务器中保持的两个或更多个应用集的一部分。这样，认证服务器中保持的应用集的子集可共享一个或多个应用。备选或另外，网络中托管的多个应用的一个或多个应用可仅对认证服务器中保持的一个应用集是专用的。
[0023]在一个实现中，一个或多个应用集可在为移动终端的用户建立的用户帐户中定义。例如，移动终端的每个用户可例如借助于主应用，在他/她在使用的移动终端中创建用户帐户。换而言之，用户帐户可专用于移动终端的用户，并且可保持在认证服务器中。用户帐户随后可指示对应用户将具有对哪些应用的远程访问。例如，每个最终用户具有用户帐户以获得到托管应用程序的网络的授权。用户帐户允许定义和配置将在客户端上远程可用的应用程序集。
[0024]另外，用户可在用户帐户中创建一个或多个用户配置文件(profiles)。如果创建一个或多个用户配置文件，则可在用户帐户的用户配置文件中预定义一个或多个应用集的每个应用集。每用户帐户应用不同用户配置文件提供了在不同时间点在客户端上具有不同应用程序集可用的可能性。一个用户帐户的不同用户配置文件可基于不同时间、位置或任何其它类型的参数创建。
[0025]可由认证服务器自动建议或定义对于每个用户配置文件将允许远程访问的应用。为此，认证服务器可考虑用户的需要(例如，如通过用户的输入)或者使用特定移动终端时典型或平均用户行为。备选或另外，用户可配置对于每个用户配置文件将允许远程访问的应用。
[0026]如果认证服务器确定允许远程访问，则提供从移动终端到网络中托管的多个应用的远程访问。远程访问可根据多个可能实现提供。根据一个实现，提供远程访问的步骤可包括以下步骤:如果确定允许所述远程访问，则由认证服务器请求到网络中托管的多个应用的连接数据；由认证服务器检索到网络中托管的应用的连接数据；以及由认证服务器将检索的连接数据传送到移动终端。例如，如果移动终端的用户在他/她的移动终端上创建有用户帐户，则认证服务器可识别用户帐户中包含或提供的认证信息，并且随后可根据认证信息检索到允许用户访问的应用的连接数据。随后，可将相应检索的连接数据传送到移动终端，以便可允许用户只访问他/她已从认证服务器收到连接数据的应用。
[0027]如上所述，对应于用户帐户的用户能够创建用于用户帐户的一个或多个用户配置文件。每个用户配置文件可以不同方式配置，即，可包含不同的应用集(虽然一些应用可包含在不止一个用户配置文件中)。在此方面，请求连接数据的步骤可包括由认证服务器只请求到选择的用户帐户指示的应用集中包含的应用的连接数据的步骤。
[0028]例如，用户可登录其用户帐户，并且可从用于用户帐户的多个创建或配置的用户配置文件中选择第一用户配置文件。认证服务器随后可从选择的第一用户配置文件得到的认证信息确定只允许对应于选择的第一用户配置文件的用户访问第一用户配置文件识别的应用集。随后，认证服务器只检索对应于识别的应用集的连接数据，并且可将检索的连接数据转发到移动终端。移动终端随后可远程访问已收到其连接数据的应用，但不能远程访问其它应用。用户随后例如通过使用相同或不同移动终端，可从他/她的用户帐户中包含的用户配置文件选择第二用户配置文件。认证服务器随后可从选择的第二用户配置文件得到的认证信息确定只允许对应于选择的第二用户配置文件的用户访问第二用户配置文件识别的应用集。随后，认证服务器只检索对应于识别的应用集的连接数据，并且可将检索的连接数据转发到移动终端。移动终端随后可远程访问已收到其连接数据的应用，但不能远程访问其它应用。通过不同的用户配置文件，具有相同用户帐户的相同用户可获得到不同应用的访问。
[0029]在具有对网络中托管的应用中的一个、一些或所有的远程访问后，移动终端能够通过远程访问，执行获得对其远程访问的一个或多个相应应用(在网络中)。
[0030]根据第二方面，提供了一种获得从移动终端到网络中托管的多个应用的远程访问的方法。方法包括以下步骤:由移动终端通过使用信号发送认证信息，请求到网络中托管的多个应用的远程访问；以及如果基于认证信息，确定允许远程访问，则由移动终端获得到网络中托管的多个应用的远程访问，其中，远程访问允许在网络中执行多个应用。
[0031]相对于根据第一方面的方法的上述所有方面相应地适用于根据第一方面的方法。
[0032]除根据第二方面的方法的上述步骤外，方法可包括在获得到多个应用的远程访问后由移动终端在网络中执行多个应用之一的步骤。在此上下文中，移动终端可能只可执行已允许远程访问的应用。未允许远程访问的应用不能由移动终端执行。
[0033]根据第二方面的一个实现，方法可还包括由移动终端在认证服务器中创建用户帐户的步骤，其中，借助于认证信息可访问用户帐户。在此上下文中，用户在使用他/她的移动终端时可通过输入认证信息而访问创建的用户帐户。用户要获得网络中托管的应用的访问时，认证信息随后可从移动终端转发到认证服务器。基于认证信息，认证服务器可决定是否允许远程访问网络中托管的应用的所有或仅一些(例如，仅一个)。
[0034]创建用户帐户的步骤可还包括在用户帐户中创建一个或多个用户配置文件。一个或多个用户配置文件的每个用户配置文件可指定包括网络中托管的多个应用的一个或多个应用的应用集。可由认证服务器基于用户的用户行为自动指定一个或多个应用。备选或另外，用户可选择网络中可用的一个或多个应用。用户在尝试获得远程访问时，他/她通过使用他/她的认证信息，登录到他/她的用户帐户。用户随后可从用户帐户的一个或多个用户配置文件中选择一个用户配置文件。根据选择的用户配置文件，认证服务器可确定用户配置文件指示的应用。认证服务器随后可从网络检索用于确定的应用的连接数据，并且可将用于确定的应用的连接数据转发到移动终端。用户随后可选择确定的应用之一，并且例如通过使用在移动终端上运行的主应用，可在网络中执行所选应用。
[0035]根据第三方面，提议了一种计算机程序产品，其包括用于当该计算机程序产品在一个或多个计算装置上运行时，执行本文中所述方法方面的任何一个的步骤的程序代码部分。计算机程序产品可存储在计算机可读记录媒体上。
[0036]根据第四方面，提供了一种用于提供从移动终端到网络中托管的多个应用的远程访问的认证服务器。认证服务器包括:确定组件，其用于基于从移动终端收到的认证信息，确定是否允许从移动终端到网络的远程访问；以及远程访问组件，其用于如果确定允许远程访问，则提供从移动终端到网络中托管的多个应用的远程访问，其中，远程访问允许在网络中执行多个应用。
[0037]确定组件可还适用于基于认证信息，确定应用集，其中，应用集包括网络中托管的多个应用的一个或多个应用，以及远程访问组件可还适用于提供从移动终端只到应用集中包含的一个或多个应用的远程访问。
[0038]服务器可还包括用于保持一个或多个应用集的存储组件，并且确定组件可还适用于以下操作至少之一:基于认证信息，从一个或多个应用集中确定应用集以及接收移动终端的用户的用户输入以便从一个或多个应用集中选择应用集。存储组件可还适用于保持用户帐户的一个或多个用户配置文件，其中，用户帐户专用于移动终端的用户，并且一个或多个用户配置文件的每个用户配置文件指定一个或多个应用集的一个应用集。
[0039]远程访问组件可还适用于如果确定允许远程访问，则请求到网络中托管的多个应用的连接数据；检索到网络中托管的应用的连接数据；以及将检索的连接数据传送到移动终端。
[0040]根据第五方面，提供了一种用于获得到网络中托管的多个应用的远程访问的移动终端。移动终端包括:请求组件，其用于通过使用信号发送认证信息，请求到网络中托管的多个应用的远程访问；以及获得组件，其用于如果基于认证信息，确定允许远程访问，则获得到网络中托管的多个应用的远程访问，其中，远程访问允许在网络中执行多个应用。
[0041]移动终端可还包括执行组件以便执行在网络中托管的多个应用之一。[0042]根据第六方面，提供了一种用于提供从移动终端到网络中托管的多个应用的远程访问的系统。系统包括:托管多个应用的网络；如前面所述根据第四方面的认证服务器；及如前面所述根据第五方面的移动终端。
【专利附图】

【附图说明】
[0043]在下述内容中，将参照图中所示示范实施例进一步描述本发明，其中:
图1是包括两个移动终端、认证服务器和网络的系统的示意图；
图2是图1的认证服务器的装置实施例的示意图；
图3是图1所示移动终端之一的第二装置实施例的示意图；
图4是图2的第一装置实施例中执行的第一方法实施例的示意图；
图5是图3的第二装置实施例中执行的第二方法实施例的示意图；以及 图6是第三方法实施例的示意图。
【具体实施方式】
[0044]在下面的说明中，为便于解释而不是限制，陈述了特定的细节，如包括特定网络节点的特定的网络拓扑、通信协议等，以便提供本发明的详尽理解。本领域的技术人员将明白，在脱离这些特定细节的其它实施例中可实践本发明。例如，技术人员将领会，本发明可通过移动终端能够执行的任何应用实践。此外，虽然下面的示例将相对于超文本传送协议(HTTP)认证进行解释，但能够转而或除此之外使用其它认证技术。此外，应用可由移动或固定用户可附连到的任何网络托管。例如，除蜂窝网络外，本发明适用于WLAN、蓝牙、DVB或类似无线网络，而且也适用于如有一些或许多分开的子公司的公司的内部网或因特网的有线网络。
[0045]本领域的人员还将理解，本文下面所述功能可通过使用单独的硬件电路，使用结合编程微处理器或通用计算机运行的软件，使用专用集成电路(ASIC)和/或使用一个或多个数字信号处理器(DSP)实现。也将领会的是，在本发明描述为一种方法时，它也可具体体现在计算机处理器和耦合到处理器的存储器中，其中，存储器编码有在由处理器执行时执行本文中公开的方法的一个或多个程序。
[0046]如上面“
【发明内容】
”部分中所述，公开的一般构想是在网络中而不是在客户端上托管和执行为智能电话和平板PC开发的应用程序。换而言之，本公开提议了访问和使用应用程序的新方式，与当前解决方案相比，该新方式提供了相当大的一些改进和优点。
[0047]图1示出特定实施例的体系结构，并且将用于提供详细的技术描述:
图1示意性示出作为用户客户端的两个移动终端，即，第一移动终端10和第二移动终端20。如图1示范所示，用户A在使用第一移动终端10作为其用户客户端，并且用户B在使用第二移动终端20作为其用户客户端。移动终端10、20可以是能够实现有线或无线通信技术的任何移动装置。在此方面，移动终端10、20可以是移动电话(例如，智能电话)、膝上型计算机、平板PC、PDA或诸如此类。移动电话可以是适合用于在通用移动电信系统(UMTS)、3GPP长期演进(LTE)或高级LTE环境中进行通信的用户设备(UE)和/或可以是适合用于在全球移动通信系统(GSM)环境中进行通信的移动终端。
[0048]两个移动终端10、20均能够与认证服务器30建立连接，例如，无线连接。认证服务器30本身能够与网络40建立连接，例如，有线或无线连接，网络40在图1中示范称为基于云的网络40。基于云的网络是基于云计算的逻辑的资源的网络。然而，网络40可以是能够托管和执行应用的任何网络。
[0049]如图1还示意性所示出的，多个应用(“应用程序”)在基于云的网络40中托管。在图1中，基于云的网络40示范托管11个应用。然而，由于有限的空间原因，此数字只是示范。基于云的网络40可托管任何数量的应用，像几百、几千、几万、几十万或甚至数百万个应用。应用为移动终端10、20开发，使得它们通常能够由移动终端10、20执行。应用是普通应用，如【技术领域】中熟知的一样，该普通应用大体上也能够下载到移动终端10、20，以便下载的应用随后能够在移动终端10、20本身上执行。
[0050]在图1中，为智能电话和平板PC开发的应用程序位于网络40中，并且构想是不将它们下载到客户端，即图1所示的移动终端10、20，而是在云，即网络40中执行它们。基于云的网络40在图1的顶部示出。如上所陈述的，基于云的网络40是基于云计算的逻辑的资源的网络。云计算是如用于实现对能够以最小的管理工作或服务提供商交互迅速地提供和释放的可配置计算资源(例如，网络、服务器、存储装置、应用和服务)的共享池的按需网络访问的模型。从诸如网络邮件或在线银行等基于云的服务中知道此设置。但它尚未用于提供为智能电话和/或平板PC开发的应用程序。因为在网络40中的处理能力大于客户端(即，移动终端10、20)上的处理能力，本公开中描述的设置允许执行更复杂的应用。
[0051]在图1的底部，示出了存在两个用户A和B。用户的客户端即图1示出的示范配置中的移动终端10、20，能够是智能电话、平板PC或能够运行应用程序的任何其它类型的装置，其被认为在其客户端上安装了一个操作系统本地主应用程序。通过主应用程序，客户端(移动终端10、20之一或两者)能够连接到网络40，并且经认证服务器30获得到云，即网络
40中应用程序的访问。应用程序在客户端上(在移动终端10、20之一或两者上)显示。术语“主应用程序”用于描述在客户端上运行，允许连接到云40中应用程序并且处理客户端侧上的认证的软件。认证能够通过提供用户凭据到认证服务器30而执行，这在下面描述。其它术语也可用于描述执行主应用程序的功能的软件。
[0052]如上所述，图1也示出本公开提议的认证服务器(AS) 30。认证服务器30的主要功能性是保持用户帐户并且例如以列表的形式维持在基于云的网络40中可用的应用程序的概览。用户A和B如下所述，例如借助于移动终端10、20与图1所示认证服务器30交互。用户A、B在主应用程序(在移动终端10、20的每个上运行)的帮助下，创建其用户帐户。每个用户A、B能够指定自己的用户名和密码。经HTTP基本或摘要认证，用户A、B向认证服务器30进行认证。认证服务器30随后向经认证的用户A、B提供定义将在用户的客户端上(在移动终端10、20之一上)远程可用的应用程序集的可能性。也可能每个用户A、B基于时间、位置或任何其它类型的参数定义不同的配置文件(如图1示范示出:用于用户A的配置文件A.1和A.2和用于用户B的配置文件B.1和B.2)。这允许基于不同用户配置文件A.1、A.2、B.1、B.2有不同的可用应用程序集的可能性。
[0053]例如，用户A可在认证服务器30上已创建用户帐户。此外，用户A在该服务器上创建了两个配置文件A.1和A.2作为用户帐户的一部分，例如，A.1可能指示用户A “在工作”，并且A.2指示“在家中”。对于每个配置文件A.2、A.2，用户A能够选择将在客户端，即移动终端10上远程可用的应用程序的列表。图1示出属于用户配置文件A.1的应用程序也可属于相同用户的用户配置文件A.2。应用程序也能够属于不同用户的配置文件，如配置文件A.2和B.2，其中，B.2是用户B创建的配置文件。由于托管和执行应用程序的网络40提供基于云的特性和服务，如多租用，即软件的单个实例在服务于多个客户端(租户)的服务器上运行，因此，这是可能的。这意味着一个应用程序能够同时提供到许多不同客户端，例如，移动终端10、20。认证服务器30能够建议用于用户配置文件的应用程序的预定义集。这样，用户(用户A和/或B)能够对配置文件能够用于的情况有所了解。配置文件“在家中”可触发提供与基于配置文件“在工作”提供的应用程序不同的应用程序。这是因为在一天时间的不同时间点需要能够是不同的。这些需要能够间接由配置文件示出。
[0054]换而言之，用户A的不同配置文件A.1、A.2能够基于用户A的不同需要或用户行为创建，并且能够以此方式表示用户A的不同需要或用户行为(例如，在一天时间期间、在不同终端上等等)。这同样适用于用户B的用户配置文件B.1和B.2。
[0055]移动终端10、20可以是像移动电话和平板PC等相同用户的不同终端，而不是由不同用户A、B使用。
[0056]用户A、B向认证服务器30成功认证后,用户A、B随后能够选择定义的用户配置文件A.1、A.2、B.1、B.2之一。之后，认证服务器30建立到应用程序托管网络40的连接，并且提供到指定应用程序的访问。用户A、B主应用程序随后被允许使用诸如HTTP等网络和因特网协议连接到应用程序并且能够访问和显示在网络40中执行的应用程序的内容。
[0057]图2示意地示出用于提供从移动终端10、20到网络40中托管的多个应用的远程访问的认证服务器30。认证服务器30包括确定组件34和远程访问组件36。认证服务器30可还另外包括接收组件32和存储组件38 (虚线指示接收组件32和存储组件38是可选的)。下面将相对于图4进一步描述认证服务器30的功能性。
[0058]图3示意性示出作为图1所示客户端之一的移动终端10。然而，移动终端20可相应地进行配置。
[0059]用于获得到网络40中托管的多个应用的远程访问的移动终端10包括请求组件12和获得组件14。移动终端10可还包括执行组件16 (虚线指示执行组件16是可选的)。下面将相对于图5进一步描述移动终端10的功能性。
[0060]图4示出在图2的认证服务器30中执行的第一方法实施例。
[0061]如果移动终端10、20之一请求到网络40中托管的应用的访问(在下面中非限制性地假设移动终端10在请求访问)，则移动终端10提供(例如，传送)认证信息到认证服务器
30。认证信息用于向认证服务器30标识移动终端10的用户。接收组件32可接收来自移动终端10的认证信息，并且可将认证信息转发到确定组件34。认证服务器30的确定组件34获得认证信息并且适用于在步骤402中确定是否允许从请求访问网络40的移动终端10的远程访问。为确定前面所述，确定组件34考虑移动终端10提供的认证信息。
[0062]确定组件32可还与存储组件38连接。如果在步骤402中确定允许远程接入，则确定组件34可比较认证信息和存储组件38中存储的多个认证信息。存储组件38中存储的多个认证信息可以是为已提交其用户配置文件到认证服务器的不同用户存储的多个不同用户配置文件。换而言之，存储组件38可包括以前已创建带有用户配置文件的用户帐户，并且已提交这些用户配置文件到存储组件38的用户的所有用户配置文件。多个认证信息(例如，用户帐户和用户配置文件)可由用户经接收组件32提交到存储组件38。例如，用户能够提交他/她的用户配置文件到接收组件32，接收组件随后能够将此信息转发到存储组件38。这样，多个用户配置文件能够由接收组件32接收并且转发到用于存储用户配置文件的存储组件38。存储组件38中存储的多个认证信息(例如，不同用户配置文件)指示允许对应于认证信息的用户访问的网络中托管的应用。
[0063]确定组件34适用于比较收到的认证信息和存储组件38中存储的多个认证信息。如果收到的认证信息对应于存储组件38中存储的多个认证信息之一(例如，如果收到的用户帐户和/或用户配置文件匹配在存储组件38中存储的用户帐户和/或用户配置文件之一)，则确定组件34根据已识别为对应于收到的认证信息的认证信息，识别允许(请求访问的)用户访问哪些应用。确定组件34将指示允许用户访问哪些应用的信息转发到远程访问组件36。远程访问组件随后提供从移动终端10只到允许用户访问的应用的远程访问(步骤404)。如果确定组件34通过比较收到的认证信息和存储组件38中存储的多个认证信息，识别收到的认证信息不对应于(不匹配)任何存储的认证信息，则它拒绝访问，即，不允许对应于认证信息的用户远程访问网络40中托管的任何应用。
[0064]图5示出在图3的移动终端10中执行的第二方法实施例(方法也能够类似地在移动终端20中执行)。首先，移动终端10的请求组件12在请求到网络中托管的多个应用的远程访问(步骤502)。为此，请求组件12适用于通过信号发送认证信息(例如，与移动终端10的用户的用户帐户和/或用户配置文件有关的信息)到认证服务器的接收组件32。如果认证服务器30允许远程访问，例如，如上相对于图2和4所述，则获得组件14适用于获得认证服务器已允许到其远程访问的网络中托管的应用的远程访问(步骤504 )。最后，能够由执行组件16执行已获得到其远程访问的应用之一(步骤506)。然而，此最后步骤只是可选的。
[0065]图6中提供示出用于用户帐户创建、认证和访问应用程序的步骤的流程图。图6示意性示出图3的移动终端10、图2的认证服务器30和网络40。图6只示范示出一个客户端，即附接到认证服务器30并且经认证服务器30附接到应用程序托管网络40的移动终端10。毫无疑问，多个(未示出)客户端可被连接或者可连接到认证服务器30，例如，移动终端20和其它移动终端。
[0066]图6中的步骤602到608与借助于客户端，即移动终端10且在客户端中的用户帐户的创建有关。
[0067]在步骤602中，用户先例如使用向认证服务器30的HTTP摘要或基本认证，请求创建用户帐户。认证服务器随后确认用户帐户已创建(步骤604)。之后，能够为该用户帐户创建用户配置文件(步骤606)。用户配置文件通常由用户在其客户端上创建，并且包含有关用户的位置、给定时间表(用户在什么时间在什么地点)的信息和能够指定对要提供的应用程序的特定集的需要的任何其它类型的信息。
[0068]在图6所示示例中，由用户A创建两个用户配置文件A.1和A.2。然而，这只是示范，并且用户可创建用于其用户帐户的任意数量的用户配置文件，例如，用于相同用户帐户的1、3、4、5、6或不止6个用户配置文件。用户配置文件A.2、A.2不一定要在以后用于访问应用的一个特定客户端上创建。可设想用户使用例如像PC等固定客户端的第一客户端创建用户帐户，并且以后使用例如像智能电话等移动客户端(例如，移动终端10)的第二客户端访问用户帐户以获得到应用的远程访问。最后，认证服务器30确认一个或多个用户配置文件已创建(步骤608)。
[0069]在步骤602到608中已创建用户帐户和可能也已创建用户配置文件后，在步骤610到620中执行认证和访问过程。用户例如，通过输入像用户名和密码等认证信息在认证服务器30对自己进行认证(步骤610)。使用话音识别技术的其它认证过程也可设想到，并且能够独立于用户输入使用或对用户输入额外地使用。
[0070]成功认证后，认证服务器30建立到托管应用程序的网络40的连接以便根据认证信息检索到允许到其远程访问的应用程序的连接数据(步骤612和614)。在步骤616中，将确认消息传送到移动终端10以确认用户已成功认证。然而，认证本身在从网络40请求和检索连接数据之前执行。在图6中，在认证服务器30检索连接数据(步骤612、614)后，执行步骤616 (确认消息)。然而，也可在用于检索连接数据的步骤612和614之前发送确认消息(步骤616)。这些连接数据可包括URI或URL，并且由认证服务器发送到用户的客户端(步骤618)。
[0071]随后通过主应用程序的客户端具有例如经HTML访问网络中的应用程序的可能性(步骤620)。
[0072]为概述这些步骤，认证服务器30可提供所述实施例的主要事务逻辑，并且充当在最终用户(例如，作为最终用户的客户端的移动终端10、20)与基于云的网络40之间的网关。认证服务器30向网络40对最终用户进行认证，并且应用可访问性到应用程序的配置集。认证服务器30也保持用户帐户和对应的用户配置文件A.1、A.2、B.1、B.2。
[0073]在特定实施例中，上述由认证服务器30或用户装置提供的一些或所有功能性可通过执行存储在计算机可读媒体上的指令的处理器提供。备选实施例可包括另外组件，这些组件可负责提供认证服务器30或用户装置的功能性的某些方面，包括本文中所述任何功能性和/或支持本文中所述解决方案所需的任何功能性。
[0074]此外，认证服务器30能够向用户发送与每个用户的用户配置文件有关的应用程序更新的信息，或者通知它们新的应用程序。用户位置的更改能够从用户手动传递到认证服务器30或者基于用户客户端触发的常规位置更新机制自动传递。这又能够触发认证服务器30通知客户端适合由于位置更新而执行的配置文件更改的新的应用程序。
[0075]和所述实施例一道有一些优点。
[0076]首先，最终用户不必关心应用程序的版本变化。最新版本的应用程序将始终由网络40远程提供，并且不必手动下载到客户端，例如，移动终端10、20。
[0077]其次，应用程序能够独立于客户端的操作系统使用。只有一个操作系统本地应用程序(即，主应用程序)要安装在客户端上，例如在移动终端10、20上。
[0078]此外，由于应用程序的配置设置也存储在网络40中，因此，在应用程序用于不同装置上时用于应用程序的配置设置能够始终相同。
[0079]应用程序提供商也只必须发布用于所有装置和操作系统的一个应用程序。这大大简化了应用程序的开发。
[0080]因此，由于事务逻辑在网络40中执行，因此，例如智能电话或平板PC等客户端要求更少的硬件资源，像存储器和CPU等。由于应用程序能够更复杂，并且其硬件要求能够更大，因此，这为应用程序开发商提供了全新的机会和可能性。
[0081]除此之外，用户帐户的不同配置文件A.1、A.2保证使仅在某个时间点实际需要的应用程序在客户端上可用，例如，在移动终端10上。就这样，能够以更快和更容易的方式访问可用应用程序，并且也能够节省带宽。
[0082]最后，由于网络40能够由现在除提供用于下载应用程序到客户端的带宽外在智能电话应用程序中无业务的运营商管理和运营，因此，新网络设置(即，在网络40中托管和执行应用程序)也提供全新的商机。
[0083]本公开通过应用版本控制在网络40中处理，即在服务器侧而不是关注的客户端上处理的另一维护过程，解决了此问题。
【权利要求】
1.一种提供从移动终端(10，20)到网络(40)中托管的多个应用的远程访问的方法，其中所述方法包括以下步骤: -由认证服务器(30)基于从所述移动终端(10，20)收到的认证信息，确定(402)是否允许从所述移动终端(10，20)到所述网络(40)的远程访问；以及 -如果确定允许所述远程访问，则由所述认证服务器(30)提供(404)从所述移动终端(10，20)到所述网络(40)中托管的多个应用的远程访问，其中所述远程访问允许在所述网络(40)中执行所述多个应用。
2.如权利要求1所述的方法，其中确定步骤和提供步骤实现为: -由所述认证服务器(30)基于所述认证信息，确定(402)应用集，其中所述应用集包括所述网络(40)中托管的多个应用中的一个或多个应用；以及 -由所述认证服务器(30)提供(404)从所述移动终端(10，20)只到所述应用集中包含的一个或多个应用的远程访问。
3.如权利要求2所述的方法，其中确定(402)所述应用集的步骤包括以下至少之一:基于所述认证信息，从所述认证服务器(30)中保持的一个或多个应用集中确定所述应用集以及基于所述移动终端(10，20)的用户的用户输入，从所述一个或多个应用集中选择所述应用集。
4.如权利要求3所述的方法，其中所述一个或多个应用集的至少子集包括所述网络(40)中托管的多个应用的不同应用。
5.如权利要求3或4所述的方法，其中所述一个或多个应用集的至少子集包括所述网络(40)中托管的多个应用的相同应用。
6.如权利要求3到5任一项所述的方法，其中所述一个或多个应用集的每个集在用户帐户的用户配置文件(A.1，A.2，B.1,B.2)中预定义，其中所述用户帐户专用于所述移动终端(10，20)的用户并且在所述认证服务器(30)中保持。
7.如权利要求1到6任一项所述的方法，其中提供远程访问(404)的步骤包括以下步骤:如果确定允许所述远程访问，则由所述认证服务器(30)请求(612)到所述网络(40)中托管的多个应用的连接数据；由所述认证服务器(30)检索(614)到所述网络(40)中托管的所述应用的所述连接数据；以及由所述认证服务器(30)将所检索的连接数据传送(618)到所述移动终端(10，20)。
8.如在从属于权利要求2时权利要求7所述的方法，其中请求(612)连接数据的步骤包括由所述认证服务器只请求到所述应用集中包含的应用的所述连接数据的步骤。
9.一种获得从移动终端(10，20)到网络(40)中托管的多个应用的远程访问的方法，其中所述方法包括以下步骤: -由所述移动终端(10，20)通过使用信号发送认证信息，请求(502)到所述网络(40)中托管的多个应用的远程访问；以及 -如果基于所述认证信息，确定允许所述远程访问，则由所述移动终端(10，20)获得(504)到所述网络(40)中托管的多个应用的远程访问，其中所述远程访问允许在所述网络(40)中执行所述多个应用。
10.如权利要求9所述的方法，还包括由所述移动终端(10，20)在获得到所述多个应用的远程访问后执行(506)所述网络(40)中所述多个应用之一的步骤。
11.如权利要求9或10所述的方法，还包括由所述移动终端(10，20)在所述认证服务器中创建(602)用户帐户的步骤，其中借助于所述认证信息可访问所述用户帐户。
12.如权利要求11所述的方法，其中创建(602)所述用户帐户的步骤还包括在所述用户帐户中创建(606) —个或多个用户配置文件，其中所述一个或多个用户配置文件的每个用户配置文件(606)指定包括所述网络(404)中托管的多个应用的一个或多个应用的应用集。
13.一种计算机程序产品，其包括用于在所述计算机程序产品在计算机系统上运行时执行如权利要求1到12任一项所述步骤的程序代码部分。
14.如权利要求13所述的计算机程序产品，其存储在计算机可读记录媒体上。
15.一种用于提供从移动终端(10，20)到网络(40)中托管的多个应用的远程访问的认证服务器(30)，其中所述认证服务器(30)包括: -确定组件(34)，其用于基于从所述移动终端(10，20)收到的认证信息，确定是否允许从所述移动终端(10，20)到所述网络(40)的远程访问；以及 -远程访问组件(36)，其用于如果确定允许所述远程访问，则提供从所述移动终端(10，20)到所述网络(40)中托管的多个应用的远程访问，其中所述远程访问允许在所述网络(40)中执行所述多个应用。
16.如权利要求15所述的服务器(30)，其中所述确定组件(34)还适用于基于所述认证信息，确定应用集，其中所述应用集包括所述网络(40)中托管的多个应用的一个或多个应用，以及所述远程访问组件(36)还适用于提供(404)从所述移动终端(10，20)只到所述应用集中包含的一个或多个应用的远程访问。
17.如权利要求16所述的服务器(30)，其中所述服务器(30)还包括用于保持一个或多个应用集的存储组件(38)，并且所述确定组件(34)还适用于以下操作至少之一:基于所述认证信息，从所述一个或多个应用集中确定所述应用集以及接收所述移动终端(10，20)的用户的用户输入以便从所述一个或多个应用集中选择所述应用集。
18.如权利要求17所述的服务器(30)，其中所述存储组件还适用于保持用户帐户的一个或多个用户配置文件，其中所述用户帐户专用于所述移动终端的用户，并且所述一个或多个用户配置文件的每个用户配置文件指定所述一个或多个应用集中的一个应用集。
19.如权利要求15到18任一项所述的服务器(30)，其中所述远程访问组件(36)还适用于如果确定允许所述远程访问，则请求到所述网络(40)中托管的多个应用的连接数据；检索到所述网络(40)中托管的应用的所述连接数据；以及将所检索的连接数据传送到所述移动终端(10，20)。
20.一种用于获得到网络(40)中托管的多个应用的远程访问的移动终端(10，20)，其中所述移动终(10，20)包括: -请求组件(12)，其用于通过使用信号发送认证信息，请求到所述网络(40)中托管的多个应用的远程访问；以及 -获得组件(14)，其用于如果基于所述认证信息，确定允许所述远程访问，则获得到所述网络(40)中托管的多个应用的远程访问，其中所述远程访问允许在所述网络(40)中执行所述多个应用。
21.如权利要求20所述的移动终端(10，20)，还包括用于执行所述网络(40)中托管的多个应用之一的执行组件(16)。
22.一种用于提供从移动终端(10，20)到网络(40)中托管的多个应用的远程访问的系统，其中所述系统包括: -托管多个应用的所述网络(40)； -如权利要求15到19任一项所述的认证服务器(30);以及 -如权利要求20或21所述的移动终端(10，20)。
【文档编号】G06F9/50GK103649919SQ201180072377
【公开日】2014年3月19日 申请日期:2011年9月29日 优先权日:2011年5月18日
【发明者】A.坎普 申请人:瑞典爱立信有限公司