专利名称:服务链接的方法及装置的制作方法
技术领域:
本发明涉及远程计算,尤其涉及从一或多个远程服务器接收服务。
背景技术:
网络计算的灵活性在某些方面改变了远程访问和计算的执行方式以及实 现方式。具体地,随着可从任何地方经由网络存取信息、数据、计算能力等, 在高度网络化的环境中,位置的严格概念变得越来越不重要。例如,对于正在 远程办公、出差(旅游)或者其它原因未直接连接至公司局域网(LAN)的用 户以可访问公司的局域网。无线网络技术的发展,以及基于这些技术的高速网 络的成本不断降低,使得远程计算解决方案的发展趋势越来越快。
笔记本计算机、手机、个人数字助理(PDA)等便携及移动设备以及其它 便携计算设备的用户需要访问及利用网络(例如因特网)上的大量可用资源, 包括访问用户的公司局域网及/或一或多个其它局域网、私人网络等。远程用 户会想要与局域网交互或者享用它的许多服务,就好像该用户本地连接至该局 域网。然而,这些远程计算活动涉及局域网的实质性安全风险。例如,访问远 程用户意欲与之交互的公司局域网的机密信息会使得局域网易受攻击而丢失 或泄露机密信息。
私人局域网需要保护其存储在局域网上的或由局域网提供的数据、信息及 /或服务免受非验证的访问。现有的解决远程访问所存在的安全问题的方案包 括在局域网前设置防火墙而对其进行保护。防火墙配置为提供局域网的受限访 问,并且用作关守以防止非授权用户连接至或者以其它方式访问该局域网。然 而,现有的防火墙解决方案严重地限制了允许访问该局域网的访问类型,并且 限制了可访问该局域网的装置的类型。此外,通过防火墙的远程访问的实现成 本较高,并且其管理和维护较复杂。此外,现有的防火墙可能仍然未保护属于 局域网的数据和信息而使其易受盗取、非验证及/或意外修改或删除等的攻击。
离开其办公室的个人经常需要连续访问他们的公司网络。他们可能需要访 问当他们在办公室中直接连接至公司网络时一般可访问的文件、电子邮件、应 用及程序。 一种现有的方便远程访问的方法是使用笔记本计算机以使得用户可 访问公司网络以例如远程访问他们的电子邮件账户。为了这一活动能够实现, 各客户端笔记本计算机上必须安装适当的通信软件,这样用户可远程访问公司 网络以通过拨号电话线(或数字用户线(DSL) 、 Tl、有线接入等宽带连接)从网络服务器传递文件或者将文件传递至网络服务器。所有应用程序驻留在本 地的客户端笔记本计算机上,并且在其上本地运行。尽管这种方法相对简单, 但在各笔记本计算机上必须安装、配置然后维护各个软件应用程序。因此,经 过一段时间后,这一方法变得很昂贵,特别是考虑到所安装软件应用的运行支 持成本,以及在需要升级之前大多数的笔记本计算机的工作寿命相对较短。
另一现有的方法使用传统的虚拟专用网络(VPN)来提供从远程用户位置
到中央公司局域网的广域网(WAN)连接。VPN广域网连接可实现局域网与远程 用户位置之间的开放系统互联(0SI)第二层扩展。通过VPN连接至局域网的 远程客户端计算机就好像直接连接至局域网。然而,VPN连接需要位于该连接 各端点的昂贵VPN终端设备(或客户端站点的VPN路由器),及/或在客户端 机器上安装且配置的VPN客户端软件。反正,VPN终端提供第二层的封包处理 以及适当的封包加密/解密功能。尽管计算机的操作系统或基于客户端的VPN 软件可减少VPN终端的成本,但它们都需要相当的封包处理来对封包进行组装 或反组装,极大地加重了计算机的处理负担。因此,通常需要位于远程用户位 置处的独立专用VPN终端来支持VPN连接,以使得该连接具有所需的安全级别 和可靠性而不会对客户端计算机本身造成不适当的处理负担。由此,VPN设备 不仅昂贵,而且配置繁琐且管理和维护成本较高。
所有上述情况中,敏感的公司数据传递至个人计算机或者笔记本计算机, 并且在安全的公司网络和个人计算机或者笔记本计算机之间复制。 一旦数据被 下载并且进行了物理复制,没有访问或传输安全系统可防止该数据的未验证、 不受控发布及/或滥用该数据。因此,合法的数据拥有者冒着机密数据散布、 或者在所有者不知晓及/或未经其允许的情况下使用等风险。
再一现有的将办公环境扩展至远程用户位置的方法包括需要在一或多个 网络服务器上安装专门的服务器软件的应用服务提供器(ASP)模型,诸如使 用独立计算构架协议的思杰公司(Citrix Corporation)的MetaFrameTM软件。 位于该局域网上的网络服务器通过作为多个可由多个不同远程客户端计算机 访问的虚拟机的主机而用作ASP。或者,微软公司的使用远程桌面协议(RDP) 视窗终端服务TM (WTS)可用来提供多个虚拟机。然而,MetaFrameT,n WTSTM软 件都对客户端计算机施加了相当的处理负担,并且易受网络故障和安全漏洞的 攻击,诸如"中间人"攻击。此外,基于ASP的方法可提供的远程执行功能有 限。
综上所述,上述系统至少在某个方面设计并开发为克服现有通信网络的带 宽限制。当前的科技进步业已极大地发展了通信网络的带宽。网络带宽的发展 快于微处理器速度,并且每九个月大致会翻一番,由此这种系统和技术的价值 变得不大,事实上在某些场合已过时。根据本发明的一些实施例包括一种使用网络交换中心通过网络向第一设 备提供服务的方法,所述网络交换中心适于对能够向所述第一设备提供所述服 务的服务器进行定位,所述方法包括如下步骤识别要提供至所述第一设备的 第一服务;从所述网络交换中心向第一服务器提供通知,以通知其远程设备已 请求所述第一服务;通过所述第一服务器将所述第一服务提供至所述远程设 备;并且通过所述第一服务器向所述网络交换中心指示要提供至所述远程设备 的第二服务。
根据本发明的一些实施例包括一种通过网络提供服务的系统,所述系统包
括至少一个能够通过所述网络通信的网络设备;适于对能够将服务提供至所 述至少一个网络设备的服务器进行定位的网络交换中心;及多个适于向所述网
络设备提供至少一个服务的服务器,其中,在对要提供至所述至少一个网络设 备的第一网络设备的第一服务进行验证时,所述网络交换中心配置为从所述多 个能够提供所述第一服务的服务器中定位第一服务器,并且向所述第一服务器 指示所述要提供的第一服务,并且其中所述第一服务器配置为提供所述第一服 务并且向所述网络交换中心指示要提供至所述第一网络设备的第二服务。
根据本发明的一些实施例包括一种适于通过网络与多个网络设备及多个 网络服务器通信的网络交换中心,所述网络交换中心包括至少一个适于通过 所述网络通信的网络端口;及连接至所述至少一个网络端口的控制器,所述控 制器适于处理来自所述多个网络设备的服务请求以及由所述多个网络服务器 作出的服务链接请求,其中,当从所述多个网络设备中的第一网络设备接收到 第一服务请求时,所述控制器适于定位所述能够提供所述第一服务的多个服务 器中的第一服务器,并且向所述第一服务器指示要提供至所述第一网络设备的 所述第一服务,并且其中,在从指示要提供至所述第一网络设备的第二服务的 所述第一服务器接收服务链接请求时,所述控制器适于定位所述能够提供所述 第二服务的多个服务器中的第二服务器。
图1A 1F示出了根据本发明一实施例的服务链接的系统和方法; 图2示出了根据本发明另一实施例的服务链接的方法;
图3示出了根据本发明再一实施例的服务链接的多个方面的网络系统。
具体实施例方式
如前所述,现有的为远程设备提供局域网及/或一或多个连接至该网络的远程服务器的访问以及服务具有软硬件开销、复杂性及系统的管理和维护成 本、远程设备有较大的计算负担、可接收服务的装置的类型有限及/或易受各 种安全威胁的攻击等缺陷。其中一些缺陷是由于现有的解决方案是为了解决网 络带宽限制设计的,而现今的高速网络业已部分或完全解决了这一限制。考虑 到现有系统和网络的不足,需要提供使得用户可从网络上的任何地点安全地访 问远程服务(包括桌面服务、软件应用、电子邮件、数据文件等)的系统和方 法,如同该用户在办公室中,而不会危及安全或者需要新的软硬件基础设施的 实质投资。
现有的远程访问技术一般以某些方式(例如,通过登录名/密码组合)对 用户进行验证而允许远程设备的用户访问服务。然后,如若用户通过安装有适 当的软件并且配置为可访问相关服务的远程设备连接至网络,则用户可访问其 已被验证的服务。然而,现有的远程访问中,必须为用户想要访问的各个服务 重复这个处理。对于复杂的情况,由不同的服务提供商提供的服务会需要不同 的软件、基础设施等来帮助远程访问。由此,使用现有的远程访问技术不可能 达成真正通用的、灵活且安全的远程访问。
申请人意识到使用单个验证/连接处理从一或多个服务提供商提供各种服 务可有助于达成用于远程访问服务的简单、安全、用户直观的构架。根据一些 实施例,提供了一种网络环境以方便远程设备对通过该网络连接的一个或多个 服务器进行访问而获得一或多个服务。由该远程设备访问的各服务可链接至要 提供至该远程设备的后序服务。本文中的术语"服务"系指任何在远程位置通 过网络对服务器的使用。服务可包括桌面服务、电子邮件、访问一或多个应用、 数据、信息或可由该服务器提供的其它计算任务。更具体地,服务可为任何在 服务器上执行的程序、代码或应用,其中被执行的代码与该远程设备交互。
连接器服务是一种与一般服务不同的特殊类型的服务,其不同之处在于利 用该服务将内容传递至远程设备的传递方式及/或格式。本文中的连接器服务 系指在一或多个在服务器上执行以完成一或多个功能以帮助数据从其原生格 式转换为交互格式。例如,连接器服务可将服务提供器处的数据转换为由再生 命令(rendering command)构成的交互数据,所述再生命令指令远程设备如 何将该数据在该远程设备上的输出设备(例如显示器、扬声器等)上呈现。例 如,该再生命令包括代表像素、音频、视频等的比特流,以在该远程设备上显 示。
连接器服务方便服务的远程访问,而不会有可能的机密数据从服务提供器 传输及/或存储在该远程设备上,由此提供了该服务的安全访问。该连接器服 务亦允许远程设备在不必安装软件来处理原生格式数据的情况下访问服务,由 此使得无状态设备可访问多种服务。本文中的术语"被链接"或"链接"系指
8一个服务器或服务选中、指定或引用要进行的下一服务以使在不要求该远程服 务重新验证及/或重新选择所需服务的情况下进行多种服务的状况。
现代计算环境中,有效地管理信息系统是最困难或者最重要的。随着拥有 桌面系统的成本增加,公司需要各种方法来减少购买和升级成本,以及管理和 维护的开销。然而,这些节约不应造成功能或性能的损失。 一般地,高性能应 用的非受限访问在有效管理信息系统中仍然是一个重要的考量。由此,需要这 样一种服务提供系统构架,即其可在不改变或者稍许改变现存软硬件设施的情 况下可提供非受限的、原生的和安全的远程访问。
申请人业已开发了一种网络构架,其使用远程设备与连接至网络(例如局 域网)的一或多个服务器之间的安全通信便于相对简单的访问,该安全通信通 过受信媒介以调度连接至该网络的一或多个服务器与该远程设备之间的起始 连接。该构架便于要提供至该远程设备的服务的链接,下文将详述。申请于2002
年12月23日的、名称为"通过通用无状态数字及计算服务的系统及方法"的 第10/328,660号美国专利申请以及申请于2005年4月12日的、名称为"用 于自动发起并且动态建立防火墙防护服务器与防火墙防护客户端之间的安全 因特网连接的系统和方法"中揭露了适合与本发明的多个方面一起使用的网络 构架的若干实施例,该两件申请通过引用完全合并在此。
下文将更详细地描述根据本发明的方法和装置相关的多种概念和实施例。 应理解,本文中描述的本发明的多个方面可以以多种方式实现。本文提出的具 体实现的例子仅是说明性的。具体地,可使用基于多种网络、网络协议等的多 种网络实现和配置,本发明的范围不限于任何具体类型的网络、网络配置、及 /或网络设备。
图1A 1F示出了根据本发明的一些实施例的便于将一或多种服务提供至 远程设备的网络构架。如图1A所示,系统100包括通过路由器115连接至非 受信网络150 (例如,因特网)的服务器110。系统100还包括通过路由器125 连接至非受信网络150的远程设备120。远程设备120可通过无线链路或者通 过硬线连接而连接至网络150。例如,路由器125可包括一或多个将该远程设 备无线连接至网络150的无线接入点。或者,远程设备120可使用有线连接来 连接至该网络。例如,远程设备120可为通过家庭办公室网络连接、或者提供 有线网络端口的其它位置来连接至该网络的笔记本计算机。
远程设备120及/或远程设备120的用户对服务器110来说可以是未知的 或不受信的。然而,这并不限制本发明的范围,如同远程设备120及/或远程 设备120的用户对服务器110来说可以是已知或受信的,或者既是已知的又是 受信的。例如,服务器IOO可位于试图使用远程设备120从远程位置访问公司 局域网的用户的公司局域网上。这种情况下,远程设备120及远程设备120的用户对服务器110来说一般是已知和受信的,但是,服务器110确定从公司局 域网的外部连接至该网络的各远程设备或者该远程设备的用户的真实性的能
力有限。系统100还包括网络交换中心(NSC) 130,其连接至网络150以便于 建立远程设备120与服务器110之间的通信链路。该服务器及/或NSC亦可通 过无线链路、有线链路或任何类型的合适网络连接来连接至网络150。
应理解,网络150包括多个任何类型和结构的网络。例如,网络150可包 括多个网络,各所述网络由连接至该网络的多种网络设备发出的网络地址中的 网络识别符部分所识别。网络150可包括一或多个专用网络(private network)、局域网(LAN)、广域网(WAN)、因特网等,本发明所包括的网 络不限于这些发明。网络150可包括一或多个指引不同网络之间的网络交通的 协作路由器,以便于连接至该网络的远程设备的漫游。 一般地,网络150表示 能够互相通信的一或多个网络的任何群集,并且不限于网络的任何类型、结构 或数量。
NSC130 —般为服务器110所已知或信任,并且具有与所述服务器建立的受 信链路,所述NSC可通过所述受信链路与所述服务器进行信息通信。例如,所 述服务器可通过传输控制协议(TCP)连接或以安全套接层(SSL)连接至所述 NSC。如图IB所示,服务器110发起并且建立与NSC130的通信链路。或者, NSC130可发起该链路。然而,通过使得所述服务器发起该进程,服务器110对 该进程可有更多的控制以保证NSC130为受信的。服务器110可采取任何类型 的安全手段或验证处理,以使其本身满足NSC的真实性和可信赖性。
类似地,NSC130 —般为远程设备120所已知或信任。远程设备120配置为 当其需要与服务器110通信时,例如为访问由服务器110提供的一或多个服务, 连接至NSC130并与其交互。为了便于这一操作,NSC130可作为远程设备120 与服务器110之间的受信媒介。应理解,NSC130可连接至多个服务器和多个远 程设备以作为任何数量的受信及/或非受信远程设备/服务器对之间的一般受 信媒介,而这并不限制本发明的范围。 一般地,NSC配置为帮助远程设备120 与服务器110连接,这样服务器110可通过下文将详述的处理向远程设备120 提供一或多个服务。
如图1C所示,该远程设备可通过网络连接117 (例如,SSL之类的加密连 接,或其它任何类型的连接)连接至NSC130。当该远程设备与NSC130连接时, 为了进行验证,建立用于该远程设备的临时标识。该临时标识可由保密标识符 (ID)和唯一的网络标识(例如该远程设备的IP地址)构成。该临时标识可 由不同的或其它的可对该远程设备进行安全识别的标识符构成,而这并不限制 本发明的范围。即,该NSC可使用任何种类的验证方法,所述验证方法可唯一 地识别该远程设备并且帮助防止恶意设备骗取该远程设备的标识(例如为了防止恶意动作者将自己表示为经授权的远程设备以获准访问一或多个数据及/或 访问数据及/或其它机密信息)。
NSC130获得用于建立该连接的该远程设备的网络地址,并且生成保密
ID127以形成该远程设备的唯一标识符。例如,该NSC生成一随机数作为该保 密ID。 一些实施例中,该保密ID随机生成,并且与该NSC或该远程设备相关 的任何已知或可知的特征无关,以保证试图骗取该远程设备的标识的恶意攻击 者无法容易地猜出该保密ID。例如,该NSC可生成至少128位的随机整形值, 其中该整形值与该NSC或该远程设备的IP地址、硬件地址、地理位置等不相 关。对于该NSC而言,该保密ID及该网络ID—起用作防护该远程设备的标识 和真实性。
如图1D所示,NSC130将保密ID127通过建立于该远程设备与该NSC之间 的链路发送。拥有该保密ID的实体可只是该NSC和该远程设备,该NSC和该 远程设备同时保留该保密ID以用于验证,直到该远程设备重开机、重启或者 进行使得该保密ID过期的其它操作。当该网络地址和保密ID作为系统100中 的验证机制时,可使用任何可对该远程设备进行安全识别的验证方法,而这并 不限制本发明的范围。
图IE中,NSC130通知服务器110远程设备120想要与所述服务器连接以 访问一或多个服务。来自NSC130的通知可包括远程设备120的网络地址,并 且可包括任何服务器110所需要及/或所想要的附加信息(例如该远程设备请 求的一或多个服务)。然后,服务器110使用由NSC130发送至其的该信息(例 如,该网络地址)发起并且建立同该远程设备的通信链路,如图1F所示。然 后,该服务器将所请求的服务提供至远程设备120。
应理解,服务器110与远程设备120之间的通信一旦建立,该服务器与远 程设备之间所建立的链路上的后序通信就无需再涉及该NSC。即,经过非受信 网络的通信路径不包括NSC130。由此,该NSC用作建立通信的媒介,但在该连 接上的所形成通信的期间并不涉及该NSC,并且远程设备120与服务器110之 间所传送的网络封包可不经过NSC130进行路由。因此,服务器110将所指示 或所选择的服务提供至远程设备120。例如,服务器110可提供桌面服务,或 者访问电子邮件或该服务器的其它本地应用。服务器IIO可提供视频或音频内 容,或者用户所需的其它内容。可提供任何服务,而这并不限制本发明的范围。
在单服务架构中,该服务器提供所选择的服务之后,该服务器终止该连接。 因此,远程设备120必须发起同NSC130的另一事务以获得其它服务。例如, 远程设备120可使用其保密ID联系该NSC以请求另一服务(即通过使得该NSC 建立同适当服务器的连接以提供所请求的后序服务),并且该NSC必须执行必 要的功能以发起连接并且通知提供服务的服务器远程设备120意欲访问其多个
11服务中的一个。每次该远程设备请求后序或附加服务时,需重复这一处理。
申请人认识到要求该远程设备在其想要访问另一服务时每次都要重新建 立与NSC130的联系是不方便的。此外,这一要求使得用户觉得不便和不直观, 使用户觉得没有逼真地模拟该用户本地连接时(例如连接至用户的公司局域
网)的体验。该单服务架构限制了服务器110向远程设备120提供服务的灵活
性。例如,服务器iio需要在一个服务完成之后提供另一服务,或者利用另一
个服务器提供其它服务。单服务架构中,由于服务的过期一般会终止该服务器 与远程设备之间的会话,因此这是难以实行的(甚至是不可能的)。
申请人认识到可通过将多个服务一起连接到一个处理中可消除所述单服 务架构的多种缺陷,所述处理在本文中称为服务链接。服务链接中,当前的服 务可包括,或者服务器可提供,指向另一服务的引用,这样在当前服务完成、 终止及/或暂停时,可激活被引用的服务。服务链接使得服务器可灵活地提供 多种服务,并且使得有机会可定制服务器所提供的服务。服务链接为服务提供 商提供了便于管理的方法,以控制用户从一个特定的既定服务可继续进行的服 务。此外,如下文详述的,由于新的服务器和服务加入该系统中,服务链接可
减少该NSC的负担。
图2示出了根据本发明一实施例的服务链接的方法。方法200例如可在图 l所示的系统上实现。步骤210中,远程设备向NSC提出服务请求以向该远程 设备/或用户已预订的一或多个服务器请求服务。该服务请求可仅涉及与该NSC 联系的远程设备。本文中的术语"预订用户"系指在NSC中注册并且已预订 通过网络访问至少一个服务的网络或远程设备及/或用户。该远程设备可配置 为自动联系该NSC,例如,在启动时,或者该联系可由用户发起(例如,该用 户选择一个选项以链接该NSC,或者以其他方式指示该NSC应被连接)。
步骤220中,该NSC从该远程设备接收该服务请求,并且査看该远程设备 及/或用户是否已验证。若该远程设备及/或用户未验证,该NSC则对该远程设 备及/或用户进行验证以校验该远程设备及/或用户是否在该NSC注册,如步骤 230所示。可由多种方法对该远程设备及/或用户进行验证。 一实施例中,该 NSC启动验证服务,所述验证服务负责保证该远程设备/用户为已授权的校验处 理。该验证服务可向该远程设备发出登录窗口,以使该用户可输入用户名和密 码。然后,该NSC校验由该用户提供的用户名/密码组合是否正确,并且使用 该信息来识别该预订用户。
另一实施例中,该验证服务的操作对该用户而言是透明的。例如,可由预 订用户身份模块(SIM)卡提供关于该远程设备的验证信息,该卡存储从该远 程设备编程发出的、关于最终用户的身份信息。此外,可由嵌入或以其它方式 连结至该远程设备的智能卡提供验证信息。例如,该远程设备可包括或连结至智能卡阅读器。该用户可将他/她的智能卡插入读卡器而以此方式进行验证。 或者,该验证信息可从该远程设备的硬件识别产生,例如网络接口卡(NIC) 的识别符。由该远程设备编程发出的及/或从该NSC获得的其它验证信息可用 于验证,而这并不限制本发明的范围。从上述描述应理解,可对该用户(例如
登录密码、个人智能卡等)或对该远程设备(例如SIM号,NIC身份、硬件身 份等)执行验证。因此,本文中的术语"远程设备/用户"用于指该远程设备 及/或该用户,当并不要求这两者同时。
无论如何,该NSC然后使用所提供的验证信息来校验该远程设备/用户的 身份。例如,该NSC可使用该验证信息来对该NSC内部使用的远程设备/用户 的相应本地识别符进行标记及定位,本文中该识别符称为网络预订用户识别 (NSI)。例如,该NSC可存储与各有效预订用户相对应的全局唯一NSI,并且 将该NSI与该有效及正确的验证信息进行关联。当该NSC接收该验证信息时, 其可使用该验证信息来标记并且获得与提出服务请求的该远程设备相对应的 NSI。
若没有与所获得的验证信息相对应的NSI,该验证服务则可向该远程设备 指示该NSC未将该远程设备/用户识别为有效且经授权的预订用户。若具有与 该验证信息相关联的NSI,发起会话并且该NSC为该远程设备生成保密ID以在 该会话持续期间使用,如前所述。
作为与该NSC连接的一部分,该远程设备可传递与设备参数及性能相关的 信息。例如,该远程设备可传递屏幕尺寸、视频编码性能、音频性能、代码表 等运行参数,或者向该远程设备提供服务所有用或所需的其它参数。然后这些 设备参数存储成与远程设备的NSI相关联。这些设备参数可在验证前、验证后、 或作为验证的一部分进行传输,而这并不限制拜访目的范围。
在同该远程设备的会话发起后,该验证服务可终止。会话一般是指设备已 验证并且该NSC不要求其它验证的一段持续时间(例如,该远程设备拥有由该 NSC生成并提供的该保密ID)。会话可因任何理由终止。例如,该会话可在该 远程设备重启或再启动时终止。该会话亦可通过该远程设备或该NSC表示终止 而终止。应理解,可由验证服务执行其它初始化程序及/或会话建立操作,而 这并不限制本发明的范围。
如前所述,服务链接的大致构架使得各服务或服务器,或该NSC可指示待 提供至远程设备的下一服务。若没有服务被链接,则提供用于该预订用户的缺 省服务。例如,该NSC可存储待提供至各预订用户的缺省服务。该缺省服务可 为由该NSC提供的服务(例如选择服务)或指向由服务器提供的服务的引用, 下文将详述。因此,该验证服务可明确地链接至该远程设备的缺省服务,或者 该验证服务可简单地终止,并且被链接的服务空缺时,该NSC会査找与该远程设备的NSI相关联的缺省服务。无论如何,向该远程设备提供缺省服务(步骤
240)。
该缺省服务可为该远程设备可用的任何服务。该缺省服务可为提供该远程 设备/用户已预订的多个可用服务的选择服务。例如,该选择服务可通过提供 该远程设备可进行选择的可用服务的菜单来操作,诸如模拟Windows 环境的 Windows 服务以允许该远程设备犹如本地连接至与提供该服务的服务器相同 的局域网来操作,如前所述。该服务可为允许该远程设备进行商业较易的显示。 例如,该远程设备可为电视机,而该缺省服务可为允许该用户选择要收看的电 影(或者提供其它菜单选项)的服务,然后其作为被选择之服务的一部分由数 据流的形式流至该电视机。因此,该设备的缺省服务可取决于远程设备的类型 和性能、远程设备的用户所设定的喜好、或者用户预订/会话的其它方面。
该缺省服务可为由NSC提供的服务,或者由连接至该网络的另一服务器提 供的服务。若该缺省服务为另一服务器提供的服务,则该NSC发起将远程设备 连接至适当服务器的处理,如图1所述。具体地,该NSC在数据库中査找缺省 服务以判定提供该缺省服务的服务器的位置(例如,网络地址)。若该NSC提 供缺省服务(例如,选择服务),则该NSC可等待至由另一服务器所提供的服 务在发起服务器与预订用户之间的连接处理之前被选择。应理解,该缺省服务 可为由任何网络设备提供的任何种类的服务中的任何一种,而这并不限制发明 的范围。
一旦缺省服务完成,向该远程设备提供下一服务(步骤250)。该下一服 务可为从该缺省或当前服务链接的服务。例如,若该缺省服务为选择服务,则 该下一服务可为从可用服务菜单上选择的服务。若该下一服务由不同于该NSC 的服务器提供,该NSC可发起该连接处理并且通知该服务器该远程设备正在请 求所选择的服务。该服务器然后如上所述地连接至该远程设备并且提供所选择 的服务。有时候,该下一服务(其为正被提供的当前服务)可完成、暂停及/ 或终止。
每次服务完成、终止或暂停,该NSC査看该当前服务是否已提供待执行的 下一服务,即,该当前服务及/或当前服务器是否已链接至待执行的另一服务 (步骤260)。若已链接至下一服务(例如,已引用待提供的下一服务),则 将该下一服务提供至该远程设备。若未链接至另一服务,该NSC可将与该远程 设备的NSI相关联的缺省服务提供至该远程设备(即重复步骤240)。该下一 服务可为由该远程设备连接至其上的当前服务器提供的另一服务,或者完全为 另一服务器。若由另一服务器提供所链接的服务,该NSC以图l所示的方式发 起新服务器与该远程设备之间的连接。可重复步骤260直至没有被链接的下一 服务,这样该NSC可将缺省服务提供至远程设备。这样,可在图l所示的网络
14系统上实现服务链接方法。
图3示出了根据本发明的一些实施例的实现服务链接的系统。系统300中,
多种远程设备320连接至该网络,并且利用NSC330访问通过该网络提供的服 务。此外,多个服务中心310连接至该网络和NSC330。服务中心系指一或多个 配置为与NSC—同工作以向请求的远程设备提供一或多个服务的服务器的任何 集合。服务器中心可包括向已授权预订用户提供服务的一或多个服务器。例如, 服务中心310a可为一或多个用户的公司局域网,所述局域网通过多种远程设 备320提供远程访问。服务中心310b可为电子媒体的商业提供者。例如,服 务中心310b为待提供至远程设备以进行视听的视频及/或音频的厂商。服务中 心310可为一或多个提供任何类型及/或多种服务的服务器的任何集合,这并 不限制本发明的范围。
远程设备320a可为任何能够连接至网络350的网络设备。例如,远程设 备320a为用户用于访问如工作电子邮件或该远程设备可访问的其它应用等一 或多中远程服务的笔记本计算机或家用计算机。无状态网络设备(SNAP) 320b 亦连接至该网络以通过网络350访问一或多个该SNAP可用的服务。本文中的 无状态设备系指可实质用作网络和显示管理设备的设备。具体地,当以其无状 态能力工作时,该无状态设备主要用作网络的人机界面设备。无状态设备一般 不运行任何应用程序或者下载除执行网络功能之外的任何软件,并且一般会显 示通过网络收到的信息。从而,无状态设备(以其无状态能力工作时)不必执 行任何实质的用户功能及/或不必包含任何重要及/或永久的用户数据。
使得无状态设备能够访问其它网络设备、与它们交互及/或从它们接收服 务可以缓和及/或消除一或多个与现有网络计算相关的问题。例如,带状态计 算设备对大量的安全问题负主要责任,例如为用户提供方便入侵、建立用于宿 主病毒和传播病毒的计算环境,及/或其它使得用户可危害安全、攻击网络环 境的弱点、及/或其它利用带状态设备的功能。
与此相反,无状态设备去除了大部分的方便上述多种能力的功能。然而, 无状态设备与上述架构一起允许该无状态设备用作所谓的"哑终端",而仍然 可享有该网络上的可用资源。具体地,无状态设备可模拟任何计算环境而不要 求该设备本身能够执行相关的功能。例如,与网络服务交互的无状态设备可访 问用户的WindowsTM环境而不要求该无状态设备上安装WindowsTM操作系统。由 于该无状态设备用作该网络的界面,可通过网络向该设备提供允许其模拟任何 设备或功能的信息,而不要求该无状态设备承担驻留其上的功能所带来的缺 点。
无状态设备便于网络计算从计算及功能负担由连接至该网络的设备(例 如,笔记本计算机或个人计算机)来承担的这一范式转换至主要由连接至该网幾的服务器来执行功能及计算的范式。上述的优点中,这一新的范式允许传统 上无法享用或有限制地享用网络性能的装置(例如电视机,或者任何具有显示 器的其它设备)变为可完全享用网络性能的设备。无状态设备提供了相对便宜 的装置来通过一或多个网络与服务进行完全交互以及访问,同时通过该远程设 备与其交互/接口的主机/服务器来保持数据的完整性。
应理解,带状态的设备(个人计算机、个人数字助理等)可以无状态的能 力工作。即,带状态设备可通过将作为带状态设备的完全能力,例如执行应用、 存储用户数据和信息等,进行某种程度的抑制而作为无状态设备进行工作。然 而,纯粹的无状态设备基本上用作这样一种网络设备,即其允许用户与网络上 存储在其它地方的信息进行界面通信,以及/或者接收在该网络上的其他位置 上被计算、执行及提供的服务和功能(例如,通过该网络设备连接至其上的一 或多个主机或服务器)。下文以系统300为背景详细描述与无状态设备相关的 其它益处。
图3中,系统300亦包括连接至网络350的、能够与NSC330进行通信的 移动设备320c。移动设备320c可为任何数量的一般移动设备,例如笔记本计 算机、手机、个人数字助理(TOA)、或者能够与网络通信的其它设备。移动 设备320c可为无状态设备或带状态设备。应理解,连接至该网络的远程设备 320的数量和类型并无限制,并且图3中的结构仅是示范性的以示出连接以形 成可实现本发明多个方面之系统的远程设备与服务中心的几个可能的实现方 式。
NSC330以与图1描述的NSC130以及图2中根据服务链接方法描述的NSC 类似的方式工作。为了实现这些能力,NSC330可包括数据库332以存储有关远 程设备/用户及服务中心的信息。数据库332可包括任意类型的多个数据库。 例如,数据库332可包括一或多个关系型或者面向对象的数据库。数据库332 可存储关于一或多个远程设备的信息,该NSC用作所述远程设备的媒介以与服 务中心建立连接并且主要便于将一或多个服务提供至远程设备/用户的处理。 数据库332包括预订用户表332a以存储相关联的NSI与会话相关信息,所述 会话相关信息包括可用服务、服务具体识别号、设备参数等,下文将详述。
NSC330亦包括适于同已注册的设备/用户进行通信并且管理和维护当前会 话的客户端管理器(CLM) 336。 CLM336连接至数据库332以获得信息并且根据 同设备/用户的当前会话对该数据库进行更新。CLM336可为一或多个这样的软 件组件或者模块,即编程为执行多种操作以方便提供对由服务中心提供的一或 多个服务的访问,下文将详述。
NSC330亦可包括适于同服务中心310进行通信并且管理和维护同所述服务 中心的会话的服务中心管理器(SCCM) 334。 SCCM334连接至数据库332以获得
16有关可用服务/服务中心的信息并且根据被提供的当前服务更新数据库。
SCCM334可为一或多个这样的软件组件或者模块,即编程为执行多种操作以方
便提供对由服务中心提供的一或多个服务的访问。工作在预订用户一侧的
CLM336和工作在服务中心一侧的SCCM334—起工作以建立预订用户与服务中心 之间的初始连接,并且执行多种其它操作以便于在服务链接环境中将服务提供 至该预订用户,下文将详述。
该NSC存储用于在该NSC注册的各远程设备/用户唯一的标识符(即NSI)。 该NSC使用该NSI对该网络上的各远程设备进行唯一地标识,并且将该设备同 与该设备及可用服务相关的信息关联起来。各预订用户的该NSI保持在该NSC 处,并且不与该远程设备或该服务中心共享。该NSI可存储在预订用户表332a 中,并且与用于对远程设备/用户进行授权及验证的验证信息相关联。例如, 该NSI可存储为与用户名/密码对等登录信息相关联,所述用户名/密码对由远 程设备的用户提供,或者在该远程设备意欲访问一或多个服务时由该远程设备 自动发出。或者,该NSI可存储为与以SIM号、智能卡ID或其它安全地标识 该远程设备及/或用户的硬件地址识别符(如NIC标识符)相关联。
远程设备发出的、请求访问服务的请求由CLM336处理,作为响应,该CLM336 发起NSC验证服务。该验证服务可配置为将取决于该CLM等待的验证或登录信 息之类型的验证处理提供至该远程设备。例如,若该CLM等待的是用户名/密 码对,则该验证服务将请求该用户输入适当的用户名/密码对的登录画面提供 至该远程设备。若该远程设备在作出该服务请求时编程地发出SIM号或NIC ID, 该验证服务不需向该用户提供任何内容,但需进行所提供验证信息的处理。
无论如何,该验证服务使用由该CLM通过无论何种装置接收的所提供登录 信息来索引该预订用户表以获得该远程设备的NSI。若未找到与所提供的登录 信息相关联的NSI,该验证服务则通知用户该登录信息无效。若找到相关的NSI, 该CLM则可识别该预订用户并且根据与该经识别及经验证的预订用户的NSI相 关联地存储的信息发起服务访问。该验证服务亦可执行多种查询操作以从该远 程设备获得性能参数。该验证服务亦可发起会话并且生成用于该远程设备的保 密ID以在该会话的全过程中使用。该验证服务可加密该保密ID并且将其传输 至该远程设备320。然后,该保密ID在该NSC与远程设备之间供该会话使用以 避免要求该远程设备重复登录且重复验证其本身。即,该NSC将该保密ID与 相应的NSI关联,并且该远程设备在与该NSC的接下来的通信中传输该保密ID。 在该远程设备已验证为授权预订用户后,该验证服务可终止。
带有该远程设备的NSI的CLM336在该预订用户表中査找该预订用户的缺 省服务。具体地,各NSI与该预订用户的缺省服务相关联,所述缺省服务包括 在引用或者标识在验证成功时提供至该预订用户的第一或缺省服务的服务名称。例如,该缺省服务可为模拟WindowsTM桌面的WindowsTM服务之类的最终用 户服务,以使远程设备的操作就好像将其连接至其公司局域网。或者,该缺省 服务可为向该远程设备显示可用服务的选择服务,所述预订用户可从所述可用 服务中选择所需的服务。该缺省服务可为由该NSC或连接至该网络的任何服务 中心提供的服务。例如,用于简单的无状态显示设备或简单的音频播放器的缺 省服务可为由相应服务中心提供的显示供下载或作为数据流流入该设备的可 用视频(例如电影)或音频的服务。
当该缺省服务为其中一个服务中心提供的服务时,或该用户选择由其中一 个服务中心提供的服务时,SCCM334联系适当的服务中心以便于建立该服务中 心与预订用户之间的连接。例如,数据库332可包括将服务名称与联系该适当 的服务中心所必须的信息相关联的预订用户表332b。这一信息包括该SCCM需 要用来定位及联系该服务中心的网络地址及/或该适当服务中心的其它识别信 息。该SCCM然后使用利用该服务名称作为索引所获得的这一信息来联系服务 中心。
如前所述,该NSI可仅为该NSC所已知,并且出于安全的考量仅为内部目 的而单独使用。因此,该NSC希望将各预订用户的NSI保持为保密,并且对服 务中心与该NSC进行识别的远程设备/用户隐藏该NSI。并非将NSI提供至服务 中心,该NSC而是生成将预订用户与被选择的服务相关联的服务预订用户识别 符(SSI)。然后,该NSC将预订用户的用于这一特定服务的SSI以及该预订 用户的网络地址发送至服务中心,这样该服务中心与该远程设备建立连接。
在内部,该NSC将各服务的SSI与访问该服务的预订用户的NSI关联。具 体地,SCCM334可存储成作为一个元组的该预订用户用的NSI、 SSI及服务名称。 由于该远程设备可请求多个服务,各NSI可具有与之相关联的多个SSI以及服 务名称。如前所述,该服务中心使用由该NSC提供的网络地址建立与远程设备 的连接。该连接建立后,该服务中心可执行该远程设备通过该己建立的连接请 求的服务。然而,当该服务终止时,例如,由于该服务已完成,该用户指示他 不再需要该服务,或者该用户指示他需要另一不同的服务,要求该远程设备必 须同该NSC重复进行服务选择步骤以访问另一服务是不方便的。
申请人已意识到使得该当前服务或服务中心指示待提供的下一服务,能够 增加灵活性,并且使得用户的体验更接近于直接连接至服务中心,例如,直接 连接至公司局域网。因此,当当前服务将要终止时,或该服务将要临时暂停时, 该服务中心有机会链接至另一服务。图3中,该服务中心通知该NSC该当前服 务将要临时停止或者该服务已经完成。根据这一通知,该服务中心指示待提供 的下一服务,或者该服务中心可在不进行服务链接的情况下完成该服务并且终 止。或者,该服务中心指示该NSC该待提供的下一服务而不终止该当前服务。 后者使得该当前服务在被指示的下一服务完成时重新开始。由此,服务中心可 作为该远程服务的一个动作的结果而指示待提供的另一服务,但不终止该当前 服务。这使得该服务中心附加地控制并且允许服务中心利用由其它服务中心提 供的服务,极大地增进了该构架的灵活性和可用性。
当服务已链接时,CLM336获得被指示的服务名称(或对服务的其它引用), 并且判定该远程设备/用户是否被授权可访问该服务(即该远程设备/用户是否 为该服务的预订用户)。即,CLM336获得该远程设备的NSI并且査看该服务名 称是否与被指定的服务相关联。若该远程设备/用户被授权可用这一服务,该 SCCM获得联系用于这一服务的服务中心所需的信息以及相关联的SSI并且通知 与这一服务相关联的服务中心,这样该服务中心可建立与该远程设备的连接以 开始提供下一服务。可重复服务链接的这一处理以向该远程设备提供任何数量 的被链接服务。此外,这一类型的服务链接对于用户来说可以是透明的,以提 供服务之间的直观转换。
服务链接允许服务中心灵活地构架提供至远程设备的服务,而不必使得 NSC 了解这一构架。例如,服务链接允许服务中心在提供该远程设备所选择的 服务之前运行其自身的验证服务。服务中心可选择其自身特有的验证过程以保 证该远程设备被授权访问由该服务中心提供的服务。例如,公司局域网想要校 验远程用户是否被授权访问该局域网上可用的服务和信息,并且可仅向其雇员 发出登录名/密码组合。因此,服务中心可执行任何所需的验证过程,然后链 接至由该远程设备选择的服务。
此外,服务链接允许一个服务中心通过能够链接至这些服务来利用其它服 务中心提供的服务。例如,服务链接允许不同的服务中心形成它们之间的协议, 以允许它们的服务被链接至它们彼此的服务,而不要求除了例如相关数据的数 据库检査之外的NSC的主动参与。 一实施例中,链接至由另一服务中心提供的 服务的服务中心可在服务链接消息或者服务请求的改变中包括这两个服务中 心之间已知的标识符或保密数据。然后NSC将该保密数据转发给被链接的数据 中心。
然后,该被链接的服务中心根据来自其链接的服务器的预期保密数据来核 査该被转发的保密数据,以保证该服务中心被授权链接至由所述被链接的服务 中心提供的服务。通过保证链接至其的服务中心为授权的,该链接保密数据可 用于使得服务中心对其服务有更高的控制级别和安全性。然而,无需从一个服 务中心发送至被链接的服务中心的标识符或者保密数据,这并不限制本发明的 范围。
图3中,各服务中心310包括多个连接器312。各所述连接器与由相应服务中心提供的具体服务相关联。所述连接器配置为将由在所述服务中心处运行 的各个服务所生成的信息(即在所述服务中心上所运行之软件的原生格式的数 据)转换为交互格式(即所述服务用作连接器服务)。所述交互服务可包括描 述怎样在远程设备上显示以及显示什么的再生命令,以使所述远程设备可与所 述服务中心处的数据进行交互,而所述服务中心不必传输数据并且/或者所述 远程设备不必存储该数据或者具有安装在其上的相关软件而操作原生格式的 所述数据。
一些实施例中,所述再生命令包括要在该远程设备上演示的比特流。本文 中的术语"演示比特流"系指表示要在显示设备上显示的像素、音频、视频或 其它可输出至用户的媒体的信息。通过将所述服务生成的结果及/或内容转换 为显示比特流,所述远程设备无需存储文件、文档的本地复制件或者与提供至 所述远程设备的服务相关的其它信息。相反地,所述远程设备显示供用户进行 视听的结果,而不是将实际的数据传输至所述远程设备。由此,信息和实际数 据的操控仍然在所述服务中心处进行。
申请人已意识到提供连接器服务有诸多益处。首先,由于远程设备无法直 接修改、删除或发布由服务中心控制的信息,因此安全性得以提升。其次,远 程设备不必具有专门的软件来与服务中心交互及使其可利用网络上的可用连 接器服务。所述远程设备可为具有将显示比特流提供至用户所需的有限硬件以
及软件的SNAP。因此,连接器服务有利于远程设备用作通用网络接口以允许用 户访问任何类型的可用连接器服务的这一网络环境。
远程设备亦包括将用户输入(例如鼠标点击、键盘输入、语音命令或者用 户通过远程设备提供的其它输入)转换为交互格式的连接器。服务器端的连接 器然后将该交互格式转换为指令该服务如何操控原生格式的数据的命令。这 样,数据的双向转换有利于通过连接提供服务,而在该用户觉得他/她系直接 操控所述数据及/或本地访问服务的同时,使得所述原生数据不在所述连接上 传输及/或由所述远程设备存储。
图1和3所描述的网络构架有助于远程设备的安全远程访问。如前所述, 该网络构架有助于将所述远程设备的计算负担转移至服务中心。 一些实施例 中,向远程设备提供服务所涉及的计算基本在服务中心处进行,而发送至远程 设备的通信主要或完全以包括显示数据的再生命令的形式。这样,远程设备无 需具有特定的本地安装的软件以提供该远程设备相要访问的多种多样的服务。 即,远程设备无需了解为了与网络进行接口通信以访问服务的应用的类型以及 被提供的服务的细节,并且享有其益处。
具体地,由于远程设备可实质上用作在服务中心端执行的结果、动作、任 务的显示,远程设备不必本地执行与被提供的服务相关的软件。S卩,来自服务中心的数据可作为位图之类的显示信息提供呈现给用户,以被复制到远程设备 的显示器。然后将用户与该显示器的交互传送至服务中心,所述服务中心执行 该交互的必要响应。这样,没有数据被下载至该远程设备上,并且其上也没有 执行特定的软件应用程序(即所述远程设备为无状态)。这防止了机密信息本 地存储在该远程设备上。此外,通过使得远程设备不需要执行服务的特定软件, 由于这些成本由服务中心来承担,因此减小了远程设备的升级和维护成本。
图3中,服务中心包括连接器312以帮助将显示信息提供至远程设备这一 范式的实现。服务中心例如可包括用于各个其提供的服务的连接器。然而,单 个连接器也可处理多个服务,而这并不限制本发明的范围。所述连接器配置为 将由服务中心计算得到的数据转换为发送至访问服务的远程设备的再生命令。 所述连接器可为一或多个将由服务中心所执行动作的显示结果转换为能够由 该远程设备的用户观看的显示数据的软件程序或模块。如前所述,这允许所述 服务实质上或完全在服务中心端执行,减轻了远程设备需了解实际工作、软硬 件、内存要求等需要,而这些在依靠远程设备的带状态能力的现有服务访问构 架中一般是需要的。
如前所述,本构架的一个益处是相对简单的设备(例如,哑终端)能够提 供与任何数量以及多种不同服务的界面。这为可访问并利用网络上(例如因特 网)的大量可用服务的设备的类型提供了灵活性。例如,网络上的服务可不仅 为笔记本计算机、个人计算机、个人数字助理等通用计算机所用,亦可为电视 机、手机以及包括显示器和允许用于与该显示器进行交互的界面的其它网络设 备所用。这和服务链接组合在一起,使得网络计算的范式发生改变,并且有助 于相对简单、安全和低价的网络服务访问和远程计算。
本发明的上述实施例可以以任何方式实现。例如,这些实施例可用硬件、 软件或软硬件组合来实现。当以软件实现时,软件代码可在任何合适的处理器 或处理器集合上执行,无论是单个计算机中设置的还是分布在多个计算机中。 应理解,执行上述功能的组件或组件集合可一般认为是控制上述功能的一或多 个控制器。所述一或多个控制器可以以多种方式实现,如以专用硬件实现,或 者以使用微码或软件编程为执行上述功能的通用硬件(例如, 一或多个处理 器)。
应理解,本文所提出的多种方法可编码为可在一或多个使用任何一种操作 系统或平台的处理器上执行的软件。此外,可使用任何数量的合适编程语言及 /或常规的编程或标记工具来编写这种软件,并且亦可编译为可执行的机器语 言代码。
就此而言,应理解,本发明的一个实施例指向编码有一或多个程序的计算 机可读介质(或多计算机可读介质)(例如,计算机内存、 一或多个软盘、小
21型盘、光盘、磁带等),当所述程序在一或多个计算机或其它处理器上执行时, 执行实现本发明的上述多个实施例的方法。所述计算机可读介质或媒介可为便 携式的,这些,存储其上的程序可载入一或多个不同的计算机或处理器以实现 本发明的前述多个方面。
应理解,本文中统称的术语"程序"系指可用于对计算机或其它处理器进 行编程以实现本发明的上述多个方面的任何类型的计算机代码或指令组。此 外,应理解,根据本实施例一个方面,执行其以实现本发明方法的一或多个计
算机程序无需存在于单个计算机或处理器上,而可以以模块的方式分布于多个 不同的计算机或处理器中一实现本发明的多个方面。
本发明的多个方面可单独使用、组合使用,或者以不是前述实施例具体讨 论的多种形式使用,因此其应用并不限于上述描述以及附图中所给出的组件的 细节和形式。本发明可有其它实施方式,并且能够以多种方式执行。具体地, 本发明的多个方面可以同任何类型、集合或结构的网络来实现。对网络实现并 无任何限制。因此,前文的描述以及附图仅是示意性的。
而且,本文所用的措辞和表述仅为描述之目的而不应理解为限制。本文所 使用的"包括"、"包含"或"具有"、"含有"、"涉及"等意欲涵盖其后 所列的项目及其等同物以及附加的项目。
权利要求
1、一种使用网络交换中心通过网络向第一设备提供服务的方法,所述网络交换中心适于对能够向所述第一设备提供所述服务的服务器进行定位,所述方法包括如下步骤识别要提供至所述第一设备的第一服务;从所述网络交换中心向第一服务器提供通知,以通知其远程设备已请求所述第一服务;通过所述第一服务器将所述第一服务提供至所述远程设备;并且通过所述第一服务器向所述网络交换中心指示要提供至所述远程设备的第二服务。
2、 如权利要求1所述的方法,还包括通过所述网络交换中心对能够提 供所述第一服务的所述第一服务器进行定位的步骤。
3、 如权利要求2所述的方法,还包括通过所述网络交换中心对能够提 供所述第二服务的第二服务器进行定位的步骤。
4、 如权利要求3所述的方法,其中所述第一服务器与所述第二服务器 为不同的服务器。
5、 如权利要求4所述的方法,其中所述第一服务器和所述第二服务器 具有服务链接协议以及使得所述第一服务器和所述第二服务器互相识别 的保密识别符,并且其中措示所述第二服务包括将所述保密识别符提供至 所述网络交换中心。
6、 如权利要求5所述的方法,其中还包括通过所述网络交换中心将所 述保密识别符提供至所述第二服务器。
7、 如权利要求3所述的方法,其中所述第一服务器和所述第二服务器 为同一个服务器。
8、 如权利要求1所述的方法,其中还包括验证所述第一设备的步骤, 所述验证由所述网络交换中心执行以校验所述第一设备及/或所述第一设 备的用户是否在所述网络交换中心注册。
9、 如权利要求1所述的方法,其中所述识别所述第一服务的步骤包括 通过所述网络交换中心识别提供至所述第一设备的缺省服务的步骤。
10、 如权利要求1所述的方法,其中所述识别所述第一服务的步骤包括 经由所述第一设备从可用服务列表中选择所述第一服务的步骤。
11、 如权利要求1所述的方法,还包括如下步骤 从所述网络交换中心向所述第二服务器提供通知,通知其所述第二服务已被请求;并且通过所述第二服务器将所述第二服务提供至所述远程设备。
12、 如权利要求11所述的方法,其中提供所述第二服务,但所述第一设 备的用户不必同所述网络交换中心再次进行验证。
13、 如权利要求11所述的方法,其中提供所述第二服务,但所述第一设 备的用户不必选择所述第二服务。
14、 一种通过网络提供服务的系统,所述系统包括 至少一个能够通过所述网络进行通信的网络设备;适于对能够将服务提供至所述至少一个网络设备的服务器进行定位 的网络交换中心;及多个适于向所述网络设备提供至少一个服务的服务器, 其中,在对要向所述至少一个网络设备的第一网络设备提供的第一服 务进行验证时,所述网络交换中心配置为从所述多个能够提供所述第一服 务的服务器中定位第一服务器,并且向所述第一服务器指示所述要提供的 第一服务,并且其中所述第一服务器配置为提供所述第一服务并且向所述 网络交换中心指示要向所述第一网络设备提供的第二服务。
15、 如权利要求14所述的系统,其中所述第一网络设备配置为与所述网 络交换中心联系以访问由所述第一服务器提供的所述第一服务。
16、 如权利要求15所述的系统,其中所述网络交换中心适于对所述第一 网络设备及/或所述第一网络设备的用户进行验证以校验所述第一网络设 备及/或所述用户是否在所述网络交换中心注册。
17、 如权利要求15所述的系统,其中所述网络交换中心配置为在验证之 后识别要提供至所述第一网络设备的缺省服务。
18、 如权利要求14所述的系统,其中响应所述第二服务的指示,所述网 络交换中心配置为从所述多个服务器中定位第二服务器,并且向所述第二 服务器指示要提供至所述第一网络设备的所述第二服务。
19、 如权利要求18所述的系统,其中所述第二服务器与所述第一服务器 为不同的服务器。
20、 如权利要求19所述的系统,其中所述第一服务器和所述第二服务器 具有服务链接协议以及使得所述第一服务器和所述第二服务器互相识别 的保密识别符,并且其中在所述第一服务器指示所述第二服务时,所述第 一服务器适于将所述保密识别符提供至所述网络交换中心。
21、 如权利要求20所述的系统,其中所述网络交换中心配置为将所述保 密识别符提供至所述第二服务器。
22、 如权利要求18所述的系统,其中所述第二服务器和所述第一服务器 为同一个服务器。
23、 如权利要求14所述的系统,其中在接收到不包括要提供的下一服务 之引用的服务改变请求时,所述网络交换中心配置为向所述第一网络设备 提供缺省服务。
24、 一种适于通过网络与多个网络设备及多个网络服务器进行通信的网络交换中心,所述网络交换中心包括至少一个适于通过所述网络进行通信的网络端口;及 连接至所述至少一个网络端口的控制器,所述控制器适于处理来自所述多个网络设备的服务请求以及由所述多个网络服务器作出的服务链接请求,其中,当从所述多个网络设备中的第一网络设备接收到第一服务请求 时,所述控制器适于定位能够提供所述第一服务的所述多个服务器中的第 一服务器,并且向所述第一服务器指示要提供至所述第一网络设备的所述 第一服务,并且其中,在从指示要提供至所述第一网络设备的第二服务的 所述第一服务器接收到服务链接请求时,所述控制器适于定位能够提供所 述第二服务的所述多个服务器中的第二服务器。
25、 如权利要求24所述的网络交换中心,还包括连接至所述控制器的数 据库,所述数据库存储关于多个预订用户以及各所述预订用户的可用服务 的信息。
26、 如权利要求25所述的网络交换中心,其中所述控制器适于在从所述 第一网络设备接收到所述第一服务请求时,通过根据所述数据库存储的信 息校验所述 第一网络设备是否在所述网络交换中心注册而验证所述第一 网络设备。
27、 如权利要求26所述的网络交换中心,其中,在验证所述第一网络设 备之后,所述控制器适于引用所述数据库以识别与所述第一网络设备相关 联的缺省服务。
28、 如权利要求27所述的网络交换中心,其中所述缺省服务为根据所述 数据库存储的信息列出所述第一网络设备可用的服务的选择服务,并且所 述控制器适于向所述第一网络设备提供所述选择服务。
29、 如权利要求28所述的网络交换中心,其中,在从所述第一网络设备 接收到所述第一服务的指示时,所述控制器根据所述数据库存储的信息定 位所述第一服务器。
30、 如权利要求27所述的网络交换中心,其中所述缺省服务为所述第一 服务,并且其中所述控制器适于在获得所述缺省服务之后定位所述第一服 务器。
全文摘要
根据一些方面,提供了一种使用网络交换中心通过网络向第一设备提供服务的方法,所述网络交换中心适于对能够向所述第一设备提供所述服务的服务器进行定位。所述方法包括下列步骤,识别要提供至所述第一设备的第一服务;从所述网络交换中心向第一服务器提供通知,以通知其远程设备已请求所述第一服务;通过所述第一服务器将所述第一服务提供至所述远程设备;并且通过所述第一服务器向所述网络交换中心指示要提供至所述远程设备的第二服务。
文档编号H04L29/06GK101632280SQ200780051624
公开日2010年1月20日 申请日期2007年12月17日 优先权日2006年12月21日
发明者布莱恩·吉里斯皮, 戴维·特雷西, 赫尔穆特·萨门 申请人:西蒙公司