亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

動態(tài)遠程外圍綁定的制作方法

文檔序號:6596373閱讀:122來源:國知局
專利名稱:動態(tài)遠程外圍綁定的制作方法
動態(tài)遠程外 圍綁定
背景技術
操作系統(tǒng)(一般縮寫為OS和0/S)是負責計算機的活動的管理和協(xié)調及資源共享的計算機系統(tǒng)的軟件組件。操作系統(tǒng)充當用于在機器上運行的應用程序的主機。作為主機, 操作系統(tǒng)的目的之一是處理硬件的操作細節(jié)。這使應用程序解除不得不管理這些細節(jié)并使得編寫應用程序更為容易。幾乎所有計算機都是使用某種類型的操作系統(tǒng),包括手持式計算機、臺式計算機、巨型計算機以及甚至現(xiàn)代視頻游戲機。薄型客戶端是可以運行不如用來連接到其它計算機的標準桌面操作系統(tǒng)那樣強大的型式的操作系統(tǒng)的臺式計算機或本地系統(tǒng)的示例。在本地系統(tǒng)上,可以將遠程訪問客戶端軟件初始化以連接到遠程系統(tǒng)。


參考以下附圖能夠更好地理解本公開的許多方面。圖中的組件不一定按比例,而是著重于清楚地舉例說明本公開的原理。此外,在圖中,相似的附圖標記遍及多個圖指定相應的部分。雖然結合這些圖描述了多個實施例,但并不意圖使本公開局限于本文公開的實施例。相反,意圖是涵蓋所有替換、修改和等價物。圖1舉例說明依照本公開的實施例的網(wǎng)絡環(huán)境。圖2是依照本公開的實施例的來自圖1的網(wǎng)絡環(huán)境的圖1的本地系統(tǒng)的方框圖。圖3是依照本公開的實施例的與圖1的遠程系統(tǒng)通信的圖1的本地系統(tǒng)的方框圖。圖4是采用圖1的本地系統(tǒng)和圖1的遠程系統(tǒng)的動態(tài)遠程外圍綁定的方法的示例性實施例的流程圖。圖5是采用圖1的本地系統(tǒng)和圖1的遠程系統(tǒng)的動態(tài)遠程外圍綁定的方法的替換示例性實施例的流程圖。圖6是采用圖1的本地系統(tǒng)和圖1的遠程系統(tǒng)的動態(tài)遠程外圍綁定的方法的替換示例性實施例的流程圖。圖7是響應于智能卡去除的圖1的本地系統(tǒng)和/或圖1的遠程系統(tǒng)行為的示例性實施例的流程圖。
具體實施例方式單點登錄(SSO)是遠程系統(tǒng)所使用的訪問控制方法,其使得用戶能夠登錄一次并在不被提示再次登錄的情況下獲得對多個軟件能系統(tǒng)或服務的資源的訪問。單點登出是相反的過程,由此,登出的單個動作終止對多個軟件系統(tǒng)的訪問。由于不同的應用程序和資源支持不同的認證機制,所以單點登錄在內部翻譯并存儲與可以用于初始認證的相比不同的證書。SSO的示例性實施例可以實現(xiàn)所有其它應用程序和系統(tǒng)出于認證目的利用的集中式認證服務器,并且可以將其與技術組合以保證用戶不會主動地必須輸入其證書不止一次。
可以將企業(yè)單點登錄(E-SSO)系統(tǒng)設計為使用戶鍵入ID和口令以登錄到多個應用程序中的次數(shù)最小化。E-SSO解決方案自動地為用戶登錄,并在自動登錄不可能的情況下充當口令填寫者??梢詫γ總€客戶端給定處理該認證的令牌。在E-SSO解決方案的替換實施例中,每個客戶端具有存儲在計算機上以處理認證的E-SSO軟件。在服務器側,可以將 E-SSO認證服務器集成到企業(yè)網(wǎng)絡中。 另外,可以采用智能卡認證來提供SSO和/或E-SSO系統(tǒng)中的硬件水平安全元件。 在遠程可視化系統(tǒng)、即其中例如本地系統(tǒng)能夠訪問遠程桌面或在本地系統(tǒng)上顯示的其它遠程運行應用程序的系統(tǒng)中,本公開的實施例可以采用智能卡認證以用于對本地系統(tǒng)以及遠程系統(tǒng)的訪問。本公開還提出了其中能夠將諸如智能卡閱讀器的外圍設備動態(tài)地綁定到本地系統(tǒng)和/或遠程系統(tǒng)的系統(tǒng)和方法。在本公開的背景下,在某些實施例中,當外圍設備綁定到本地系統(tǒng)和/或遠程系統(tǒng)時,外圍設備綁定到的系統(tǒng)能夠獨有地訪問外圍設備。在其它實施例中,當外圍設備綁定到本地系統(tǒng)和/或遠程系統(tǒng)時,外圍設備綁定到的系統(tǒng)能夠非獨有地訪問該設備。應認識到外圍設備能夠經(jīng)由諸如USB連接、串聯(lián)連接等本地連接綁定到本地系統(tǒng)。可替換地,外圍設備能夠經(jīng)由通過網(wǎng)絡與遠程系統(tǒng)通信的本地系統(tǒng)綁定到遠程系統(tǒng)。在某些實施例中,本地和遠程系統(tǒng)能夠使用外圍設備進行用戶認證。例如,智能卡閱讀器能夠被本地系統(tǒng)本地地用于用戶認證目的以及被遠程系統(tǒng)用于遠程訪問服務器進行的認證。因此,參考圖1,示出了根據(jù)本公開的實施例的網(wǎng)絡環(huán)境100的一個示例。在一個實施例中,本地系統(tǒng)102被配置為與遠程系統(tǒng)104通信。在描繪的實施例中,本地系統(tǒng)102 還被配置為與網(wǎng)絡106通信。同樣地,遠程系統(tǒng)104可以被配置為與網(wǎng)絡106通信,從而促進本地系統(tǒng)102與遠程系統(tǒng)104之間的通信。網(wǎng)絡106可以包括任何類型的網(wǎng)絡環(huán)境,諸如因特網(wǎng)、內部網(wǎng)、局域網(wǎng)、廣域網(wǎng)(WAN)、無線網(wǎng)絡、蜂窩式網(wǎng)絡、電話網(wǎng)絡或其它適當?shù)木W(wǎng)絡或網(wǎng)絡的組合。所描繪的本地系統(tǒng)102可以包括個人計算機、薄型客戶端計算設備或能夠認識到的其它計算系統(tǒng)。遠程系統(tǒng)104可以包括個人計算機、服務器、認證設備或能夠認識到的其它計算系統(tǒng)。在一個實施例中,本地系統(tǒng)102可以包括被配置為訪問計算資源、存儲資源、 軟件資源以及被容納在遠程系統(tǒng)104內或可用于遠程系統(tǒng)104的其它資源的薄型客戶端計算設備。因此,網(wǎng)絡環(huán)境100的用戶能夠從各種位置訪問遠程系統(tǒng)104的資源,并且遠程系統(tǒng)104能夠保持關于用戶的簡檔信息、偏好及其它數(shù)據(jù)以允許用戶訪問被容納在遠程系統(tǒng) 104內或可用于遠程系統(tǒng)104的軟件應用程序。這樣,遠程系統(tǒng)104能夠向各種用戶分配虛擬桌面,無論用戶的位置如何,其可以是一致的。另外,此類系統(tǒng)促進本地系統(tǒng)102的部署、維護和替換,因為薄型客戶端設備能夠被部署為本地系統(tǒng)102,其具有存在于遠程系統(tǒng) 104上或可用于遠程系統(tǒng)104的用戶所需的顯著計算資源。此類架構能夠根據(jù)用戶的需要使得顯著的計算資源可用于本地系統(tǒng)102,同時促進低成本薄型客戶端設備作為本地系統(tǒng) 102在網(wǎng)絡環(huán)境100中的使用。本地系統(tǒng)102還可以包括經(jīng)由通用串行總線(USB)、以太網(wǎng)、IEEE-1394、串行和/ 或并行端口或能夠認識到的其它連接標準與之附接的外圍設備。在一個實施例中,外圍設備包括被配置為訪問、讀和/或寫智能卡112的智能卡閱讀器110。因此,在一個實施例中, 本地系統(tǒng)102能夠經(jīng)由智能卡閱讀器110接受并訪問用戶的智能卡112,其中,用關于用戶的各種信息對智能卡112進行編碼。此類信息可以包括但不限于用戶證書、授權令牌、公鑰、私鑰或能夠認識到的其它認證或用戶數(shù)據(jù)。還可以采用數(shù)據(jù)加密和/或解密來存儲和/ 或從智能卡112提取某些數(shù)據(jù)。在一個實施例中,智能卡112可以包括未加密數(shù)據(jù)以及加密數(shù)據(jù)。未加密數(shù)據(jù)可以包括諸如用戶名、公鑰等不那么敏感的數(shù)據(jù),而加密數(shù)據(jù)可以包括諸如口令、用戶證書、私鑰等更加敏感的數(shù)據(jù)。 因此,智能卡閱讀器110能夠綁定到本地系統(tǒng)102并促進智能卡112的使用以向本地系統(tǒng)102認證用戶。另外,智能卡閱讀器110能夠經(jīng)由本地系統(tǒng)102和網(wǎng)絡106綁定到遠程系統(tǒng)104。因此,根據(jù)本公開的實施例,被本地系統(tǒng)102訪問的智能卡閱讀器110能夠綁定到遠程系統(tǒng)104以促進向遠程系統(tǒng)104的用戶認證。以上功能僅僅是根據(jù)本公開的實施例的一個示例,因為應認識到任何外圍設備都能夠綁定到本地系統(tǒng)102以及遠程系統(tǒng) 104。因此,本地系統(tǒng)102和遠程系統(tǒng)104能夠訪問被耦合到本地系統(tǒng)102的任何類型的外圍設備。參考圖2,示出了根據(jù)本公開的實施例的本地系統(tǒng)102的一個示例。圖2描繪具有存儲器124和處理器142的本地系統(tǒng)102,處理器142被配置為執(zhí)行各種軟件組件以促進采用被智能卡閱讀器110訪問的智能卡112的用戶的認證。例如,存儲器124和處理器 142能夠與數(shù)據(jù)總線125通信,智能卡閱讀器110也能夠與數(shù)據(jù)總線125通信。因此,在智能卡112插入智能卡閱讀器110時,能夠由智能卡閱讀器110生成外圍設備事件,其能夠被本地認證引擎120處理,在一個實施例中,本地認證引擎120被存儲在存儲器124中且可被處理器142執(zhí)行。本地系統(tǒng)102執(zhí)行本地認證引擎120以從智能卡112提取各種用戶數(shù)據(jù)以便認證和/或識別智能卡112所屬的和/或被分配到的用戶。在一個實施例中,本地系統(tǒng)102的本地認證引擎120在智能卡112進入智能卡閱讀器110時能夠認證用戶并提供對本地系統(tǒng)102的訪問。換言之,如果用戶擁有具有存儲在上面的適當用戶證書的智能卡,則本地認證引擎120能夠對用戶許可對本地系統(tǒng)102的訪問。在另一實施例中,本地認證引擎120能夠針對諸如口令、個人識別號或其它用戶提供的認證信息的附加認證信息對用戶進行提示。換言之,本地認證引擎120能夠通過針對能夠使用存儲在智能卡112上的數(shù)據(jù)來檢驗的用戶提供證書對用戶進行提示來提供附加的安全層。為了促進以上所述,智能卡閱讀器110綁定到本地系統(tǒng)102,因為其獨有地或非獨有地可用于本地系統(tǒng)102的本地認證引擎120。 本地系統(tǒng)102還能夠執(zhí)行遠程訪問客戶端116以便促進本地系統(tǒng)102與遠程系統(tǒng) 104之間的通信。因此,現(xiàn)在對圖3進行參考,其描繪與遠程系統(tǒng)104通信的本地系統(tǒng)102。 為了促進本地系統(tǒng)102與遠程系統(tǒng)104之間的通信,本地系統(tǒng)102能夠執(zhí)行遠程訪問客戶端116。同樣地,遠程系統(tǒng)104能夠執(zhí)行被配置為與遠程訪問客戶端116通信的遠程訪問服務器132以促進此類功能。本地系統(tǒng)102和/或遠程系統(tǒng)104能夠為希望經(jīng)由本地系統(tǒng) 102獲得對遠程系統(tǒng)104的訪問的用戶建立遠程會話121。如上文參考圖1所述的,遠程會話121可以包括促進用于各種用戶的虛擬桌面和/或遠程訪問功能的各種用戶簡檔信息、 偏好及其它數(shù)據(jù)。 在一個實施例中,當智能卡112插入本地系統(tǒng)102的智能卡閱讀器110中時,智能卡閱讀器110能夠觸發(fā)能夠被遠程訪問客戶端116處理的事件。因此,遠程訪問客戶端 116能夠建立與為用戶建立的遠程會話121相對應的遠程外圍會話128,其允許遠程訪問客戶端116如上所述地經(jīng)由智能卡閱讀器110從智能卡112提取和/或訪問信息。遠程訪問客戶端116能夠將遠程外圍會話128和遠程會話121內的關于智能卡112和智能卡閱讀器 110的數(shù)據(jù)傳送到存儲在存儲器130中且由處理器143執(zhí)行的遠程訪問服務器132。遠程訪問服務器132因此能夠在遠程系統(tǒng)104中建立基于服務器的遠程外圍會話 133。在一個實施例中,基于服務器的遠程外圍會話133能夠為遠程系統(tǒng)104提供對智能卡 112和智能卡閱讀器110的獨有訪問,從而將智能卡閱讀器110從本地系統(tǒng)102解除綁定并將智能卡閱讀器110綁定到遠程系統(tǒng)104。在智能卡閱讀器110綁定到遠程系統(tǒng)104時, 遠程認證引擎134能夠提取編碼在智能卡112上的關于用戶的數(shù)據(jù)以便對用戶進行認證。 在一個實施例中,用戶能夠向本地系統(tǒng)102呈現(xiàn)智能卡112,本地系統(tǒng)102能夠建立遠程會話121,其具有遠程外圍會話120以促進能夠施加于軟件口令認證方案的頂部上的物理安全層。因此,基于服務器的遠程外圍會話133能夠對遠程系統(tǒng)104提供對智能卡閱讀器 110的獨有訪問,并且遠程認證引擎134能夠對可以存儲在智能卡112上并從智能卡112提取的用戶證書進行認證。遠程認證引擎134還能夠經(jīng)由遠程會話121和本地系統(tǒng)102針對附加認證信息對用戶進行提示。作為非限制性示例,遠程認證引擎134能夠從用戶請求個人識別號、口令和/或其它認證數(shù)據(jù),其能夠經(jīng)由輸入設備被本地系統(tǒng)102接收并經(jīng)由網(wǎng)絡 106傳送到遠程系統(tǒng)104。用戶可以終止遠程會話121和/或到遠程系統(tǒng)104的連接,這隨后將智能卡閱讀器110從遠程系統(tǒng)104解除綁定。因此,智能卡112和智能卡閱讀器110 能夠在遠程會話121終止時再次綁定到本地系統(tǒng)102。在另一實施例中,本地系統(tǒng)102能夠在建立遠程會話121和/或與遠程系統(tǒng)104 的通信之前經(jīng)由本地認證引擎120本地地對用戶進行認證。在建立遠程會話121時,智能卡閱讀器110能夠從本地系統(tǒng)102解除綁定并綁定到遠程系統(tǒng)104。因此,遠程系統(tǒng)104然后能夠從智能卡112和智能卡閱讀器110提取數(shù)據(jù)和/或訪問智能卡112和智能卡閱讀器 110。 現(xiàn)在參考圖4,其描繪了根據(jù)本公開的一個實施例的過程的一個示例。還可以將圖 2的流程圖視為遠程外圍綁定的方法。在方框205中,用戶能夠在本地系統(tǒng)102 (圖1)中發(fā)起遠程訪問客戶端116 (圖3)。在方框210中,用戶將智能卡112 (圖1)滑動到、插入智能卡閱讀器110或另外提供對智能卡112的訪問給智能卡閱讀器110 (圖1)。在方框215 中,智能卡閱讀器110被作為本地系統(tǒng)102的本地外圍設備附接。在方框220中,本地認證引擎120 (圖3)接收智能卡事件的通知并與本地附接的外圍設備通信以從智能卡112提取用戶證書。在方框225中,遠程訪問客戶端116 (圖3)促進基于由智能卡112返回的用戶證書、由用戶輸入的網(wǎng)際協(xié)議地址或能夠認識到的其它數(shù)據(jù)進行的用戶可以連接到的遠程訪問服務器132 (圖3)的確定。在方框235中,遠程訪問客戶端116建立到遠程訪問服務器的連接。該連接可以是匿名連接。在方框240中,遠程訪問客戶端116將智能卡閱讀器110從本地系統(tǒng)102解除綁定。這時,智能卡閱讀器不再可用于供除遠程訪問客戶端116之外的本地系統(tǒng)102上的軟件使用。例如,本地認證引擎120不再能夠訪問智能卡閱讀器110。在方框245中,遠程訪問客戶端116將本地附接的智能卡閱讀器綁定到遠程訪問服務器132。在方框250中,遠程訪問服務器132基于為用戶創(chuàng)建的遠程會話121來建立基于服務器的遠程外圍會話133 (圖3)。智能卡閱讀器110現(xiàn)在可用于遠程訪問服務器132和遠程認證引擎134 (圖3)。用戶然后可以向遠程訪問服務器132認證其本身。如果遠程訪問服務器132被配置為使用智能卡認證,則能夠使用基于服務器的遠程外圍會話133來訪問智能卡。當遠程會話121終止時 ,智能卡閱讀器110被從遠程系統(tǒng)104解除綁定并被綁定到本地系統(tǒng)102。因此,智能卡閱讀器110可以是可用于到遠程系統(tǒng)104的后續(xù)重新連接的。因此,智能卡閱讀器110可用于供本地系統(tǒng)102使用,因為遠程系統(tǒng)104已解除其使用。 雖然上述方法討論了智能卡的使用作為示例,但應認識到本文公開的系統(tǒng)和方法能夠應用于本地系統(tǒng)102和遠程系統(tǒng)104可能要求對其的訪問和/或獨有訪問的任何外圍設備。參考圖5,流程圖300提供了依照本公開的用于遠程外圍綁定的方法的實施例的一個示例。在方框310中,本地系統(tǒng)102 (圖1)在智能卡閱讀器110 (圖1)中接收智能卡 112 (圖1)。在本地系統(tǒng)102中不存在由遠程訪問客戶端116 (圖1)建立的遠程會話121 的情況下,智能卡閱讀器110被綁定到本地系統(tǒng)102。在方框330中,能夠針對個人識別號 (PIN)或其它認證信息對用戶進行提示。用戶可以經(jīng)由諸如輸盤、鼠標等輸入設備在本地系統(tǒng)102中輸入此類認證信息。在方框340中,本地系統(tǒng)102接收PIN并建立遠程會話121 (圖3)。在方框350中,在已在本地系統(tǒng)102中的遠程訪問客戶端116 (圖3)與遠程系統(tǒng) 104 (圖1)中的遠程訪問服務器132 (圖3)之間建立連接之后將智能卡閱讀器從本地系統(tǒng)解除綁定。在方框360中,將智能卡閱讀器從本地系統(tǒng)102解除綁定并經(jīng)由遠程訪問客戶端116和遠程訪問服務器132綁定到遠程系統(tǒng)104,這促進遠程系統(tǒng)104中的基于服務器的遠程外圍會話133的創(chuàng)建。 如本文所公開的,動態(tài)外圍綁定的方法的示例性實施例允許在已在本地系統(tǒng)102 與遠程系統(tǒng)104之間建立連接之后將非限制性示例性智能卡閱讀器110 (圖1)動態(tài)地綁定到本地系統(tǒng)102 (圖1)和遠程系統(tǒng)104 (圖1)。這允許本地地和遠程地使用諸如智能卡閱讀器110的外圍設備?,F(xiàn)在參考圖6中的遠程外圍綁定的替換示例性實施例,用戶能夠通過將智能卡112 (圖1)插入被綁定到本地系統(tǒng)102的智能卡閱讀器110來訪問本地系統(tǒng)102 并進一步經(jīng)由本地系統(tǒng)102請求對遠程系統(tǒng)104的訪問。在方框410中,本地系統(tǒng)102接收智能卡。在方框430中,本地系統(tǒng)102從智能卡112提取用戶證書。在一個實施例中,可以從智能卡112從智能卡112數(shù)據(jù)的未加密部分提取用戶名。在另一實施例中,本地系統(tǒng) 102可以從智能卡112提取用戶證書數(shù)據(jù)并將其解密。在方框440中,遠程訪問客戶端116 (圖3)查詢數(shù)據(jù)庫以確定要與之連接的遠程系統(tǒng)104 (圖3)。在確定要與之連接的遠程系統(tǒng)104時,本地系統(tǒng)102能夠顯示與認證屏幕、虛擬桌面、用戶簡檔數(shù)據(jù)、用戶偏好或由遠程系統(tǒng)104的能夠認識到的其它數(shù)據(jù)相對應的用戶界面。因此,遠程訪問客戶端116能夠創(chuàng)建遠程會話121 (圖3)以及遠程外圍會話128, 其將智能卡閱讀器110從本地系統(tǒng)102解除綁定并將智能卡閱讀器110綁定到遠程訪問服務器132 (圖1)中的基于服務器的遠程外圍會話133 (圖3)。因此,遠程認證引擎134 (圖 3)能夠從智能卡112提取用戶證書信息。遠程認證引擎134然后能夠促使遠程訪問客戶端 116基于從智能卡112提取的用戶證書信息生成請求來自用戶的認證信息(例如PIN、密碼短語等)的一個或多個用戶界面元素。在方框450中,用戶能夠輸入諸如PIN的認證信息,其被本地系統(tǒng)102接收。在方框460中,遠程認證引擎134能夠出于驗證的目的確定接收到的PIN是否與從智能卡112提取的用戶證書信息一致。
在方框470中,遠程認證引擎134訪問智能卡閱讀器110,并且使用輸入的PIN將智能卡112解鎖以訪問和/或提取存儲在智能卡112中的安全證書。在一個實施例中,可以基于輸入的PIN或能夠認識到的其它數(shù)據(jù)以密碼方式執(zhí)行解鎖。在方框480中,本地系統(tǒng)102能夠用提取的安全證書對用戶進行認證。在一個實施例中,本地認證引擎能夠通過例如查詢活動目錄域控制器來對用戶進行認證。在另一實施例中,本地認證引擎能夠將安全證書傳送到遠程系統(tǒng)104,其能夠采用遠程認證引擎進行用戶認證。在方框490中,智能卡閱讀器110在如上所述的用戶認證時被從遠程系統(tǒng)104解除綁定,因為遠程系統(tǒng)104能夠終止基于服務器的遠程外圍會話133,并且遠程訪問客戶端能夠終止遠程外圍會話128,從而將智能卡閱讀器110從獨有使用釋放。在方框495中,智能卡閱讀器110在被遠程訪問客戶端116和遠程訪問服務器132釋放時綁定到本地系統(tǒng) 102。然后對用戶進行認證以訪問本地系統(tǒng)102以及遠程系統(tǒng)104的計算資源?,F(xiàn)在參考圖7,示出了依照本公開的實施例的方法的一個示例。該方法500舉例說明從智能卡閱讀器110去除智能卡112時的本地系統(tǒng)102和遠程系統(tǒng)104的行為。在一個實施例中,為了終止和/或中止遠程會話121,用戶可以簡單地從智能卡閱讀器110去除智能卡112。在方框510中感測智能卡去除時,可以將本地系統(tǒng)102配置為做以下各項中的一個,作為非限制示例1)在方框520中鎖定本地系統(tǒng)102的桌面;2)在方框530中使用戶登出桌面;以及3)什么都不做。在方框520中,在本地系統(tǒng)102和/或遠程系統(tǒng)104中可以保持對應于用戶的遠程會話121,但是本地系統(tǒng)102和/或遠程系統(tǒng)104可以要求認證以允許用戶重新開始遠程會話121。在方框530中,可以由本地系統(tǒng)102和/或遠程系統(tǒng)104 終止對應于用戶的遠程會話121。如果遠程會話121被終止,則用戶必須如上所述地建立新的遠程會話121。如果系統(tǒng)已被配置為響應于方框520中的智能卡112的去除鎖定本地系統(tǒng)102的桌面,則用戶可以使用相同的本地系統(tǒng)102或訪問不同的本地系統(tǒng)102并插入其智能卡。用戶然后必須在方框540中進行重新認證。因此,本地系統(tǒng)102能夠將桌面解鎖并重新開始被中止的遠程會話121。此類功能允許用戶鎖定本地系統(tǒng)102上的桌面,漫游到另一本地系統(tǒng)102,呈現(xiàn)智能卡112和/或其它認證信息并重新開始同一遠程會話121。如果系統(tǒng)已被配置為在方框中登出本地系統(tǒng)102并終止遠程會話121,則用戶能夠使用相同的本地系統(tǒng)102或不同的本地系統(tǒng)102,并呈現(xiàn)其智能卡112和/或其認證信息??梢宰裱缜八龅南嗤^程。必須對用戶進行重新認證并生成新的遠程會話121。如果系統(tǒng)已被配置為響應于智能卡112的去除什么都不做,則用戶能夠轉到不同的本地系統(tǒng)102并呈現(xiàn)其智能卡112和/或其它認證信息。然而,在不同的本地系統(tǒng)102 上,在方框540中,用戶必須建立新的遠程會話121并向本地系統(tǒng)102和/或遠程系統(tǒng)104 對其本身進行認證。本文所公開的連接/斷開連接的動態(tài)遠程外圍綁定的系統(tǒng)和方法允許在由用戶建立遠程會話121 (圖1)之后動態(tài)地將外圍設備,例如智能卡閱讀器110 (圖1)及其它即插即用設備從本地系統(tǒng)102綁定到遠程系統(tǒng)104。這允許本地地且如果期望的話然后遠程地使用外圍設備。
本文公開的實施例能夠在硬件、軟件、固件或其組合中實現(xiàn)。本文公開的至少一個實施例可以在存儲在存儲器中且由適當?shù)闹噶顖?zhí)行系統(tǒng)來執(zhí)行的軟件和/或固件中實現(xiàn)。 如果在硬件中實現(xiàn),能夠用任何以下技術或其組合來實現(xiàn)本文公開的實施例中的一個或多個具有用于對數(shù)據(jù)信號實現(xiàn)邏輯函數(shù)的邏輯門的離散邏輯電路、具有適當?shù)慕M合邏輯門的專用集成電路(ASIC)、可編程門陣列(PGA)、現(xiàn)場可編程門陣列(FPGA)等。 外圍設備邏輯可以作為指令存在于存儲器中,該指令在被處理器裝置執(zhí)行時實現(xiàn)連接/斷開連接時的動態(tài)遠程外圍綁定。作為非限制性示例,處理器裝置可以是例如微處理器、微控制器、網(wǎng)絡處理器、數(shù)字信號處理器、可重配置處理器或可擴展處理器。可以替換地在硬件中實現(xiàn)外圍設備,包括但不限于可編程邏輯器件(PLD)、可編程門陣列(PGA)、現(xiàn)場可編程門陣列(FPGA)、專用集成電路(ASIC)、芯片上系統(tǒng)(SoC)以及封裝中系統(tǒng)(SiP)。此外,可以將外圍設備邏輯實現(xiàn)為處理器可執(zhí)行軟件和硬件邏輯的組合。本文中包括的流程圖示出了軟件的可能實施方式的架構、功能和操作。在這方面, 能夠解釋每個方框以表示軟件模塊、段或代碼部分,其包括用于實現(xiàn)指定邏輯函數(shù)的一個或多個可執(zhí)行指令。應注意的是在某些替換實施方式中,在方框中記錄的功能可以不按順序發(fā)生和/或根本不發(fā)生。例如,連續(xù)地示出的兩個方框可以實際上基本上同時地執(zhí)行,或者有事可以按照相反的順序來執(zhí)行該方框,取決于所涉及的功能。本文所列的任何程序(其可以包括用于實現(xiàn)邏輯功能的可執(zhí)行指令的有序列表) 可以在供指令執(zhí)行系統(tǒng)、裝置或設備,例如基于計算機的系統(tǒng)、包含處理器的系統(tǒng)或能夠從指令執(zhí)行系統(tǒng)、裝置或設備獲取指令并執(zhí)行該指令的其它系統(tǒng)使用或與之相結合的任何計算機可讀介質。在本文的上下文中,“計算機可讀介質”可以是能夠包含或存儲供指令執(zhí)行系統(tǒng)、裝置或設備使用或與之相結合的程序的任何裝置。計算機可讀介質可以是例如但不限于電子、磁性、光學、電磁、紅外或半導體存儲系統(tǒng)、裝置或設備。計算機可讀介質的更具體示例(非排他性列表)可以包括便攜式計算機磁盤(磁性)、隨機存取存儲器(RAM)(電子)、 只讀存儲器(ROM)(電子)、可擦可編程只讀存儲器(EPR0M或閃速存儲器)(電子)、便攜式壓縮磁盤只讀存儲器(⑶ROM)(光學)、數(shù)字多功能磁盤只讀存儲器(DVD-ROM)及能夠認識到的其它存儲介質。另外,本公開的某些實施例的范圍可以包括體現(xiàn)在已在硬件或軟件配置介質中體現(xiàn)的邏輯中描述的功能。還應注意的是條件語言(諸如其中“能夠”、“可”、“可能”或“可以”,除非另外具體地說明,或另外在所使用的背景內理解)通常意圖傳達的是某些實施例包括某些特征、元素和/或步驟,而其它實施例不包括。因此,此類條件語言通常并不意圖暗示一個或多個特定實施例以任何方式要求特征、元素和/或步驟,或者一個或多個特定實施例在有或沒有用戶輸入或提示的情況下必須包括用于判定的邏輯,無論在任何特定實施例中是否包括或將執(zhí)行這些特征、元素和/或步驟。應強調的是上述實施例僅僅是實施方式的可能示例,僅僅是為了清楚地理解本公開的原理而闡述的。在基本上不脫離本公開的精神和原理的情況下可以對上述實施例進行許多變更和修改。所有此類修改和變更意圖在此包括在本公開的范圍內。
權利要求
1.一種方法,包括將智能卡閱讀器(110)綁定到本地系統(tǒng)(102),智能卡閱讀器(110)被配置為從智能卡 (112)提取數(shù)據(jù);針對與智能卡(112)相關聯(lián)的用戶認證信息(310)對用戶進行提示,智能卡(112)具有存儲在其上面的用戶證書;接收用戶提供的認證數(shù)據(jù)(340、430);認證用戶與智能卡(112)相關聯(lián)并被授權訪問用戶證書(460);從智能卡(470)提取用戶證書;將智能卡閱讀器從本地系統(tǒng)(350)解除綁定;建立從本地系統(tǒng)(102)到遠程系統(tǒng)(104)的遠程會話(121);以及將智能卡閱讀器(110)綁定到遠程系統(tǒng)(104)。
2.權利要求1的方法,還包括采用提取的用戶證書(470)來向遠程系統(tǒng)(104)認證用戶(480)的步驟。
3.權利要求1的方法,其中,認證用戶與智能卡(112)相關聯(lián)且被授權訪問用戶證書 (460)的步驟還包括從智能卡(430)的未加密部分提取用戶名、為與該用戶名相關聯(lián)的查詢認證數(shù)據(jù)(440)查詢數(shù)據(jù)庫以及針對查詢的認證數(shù)據(jù)(460)對用戶提供的認證數(shù)據(jù)進行認證。
4.權利要求3的方法,其中,用戶證書被存儲在智能卡(112)的加密部分(470)中。
5.權利要求4的方法,其中,所述用戶證書是以下各項中的至少一個安全證書、私鑰、 口令以及通行短語(470)。
6.權利要求1的方法,還包括確定將從多個遠程系統(tǒng)(225)向其建立遠程會話(121) 的遠程系統(tǒng)(104)的步驟。
7.權利要求1的方法,還包括步驟 檢測智能卡(112、510)的去除;以及采用安全措施,安全措施包括以下各項中的至少一個中止遠程會話(520)并終止遠程會話(530)。
8.權利要求7的方法,還包括步驟檢測智能卡(112)在智能卡閱讀器(110)中的插入;以及提示用戶重新認證用戶與智能卡相關聯(lián)并被授權訪問用戶證書(540)。
9.一種包括用于對用戶進行認證的程序的計算機可讀存儲介質,該程序在被計算機處理器執(zhí)行時促使處理器執(zhí)行步驟將智能卡閱讀器(110)綁定到本地系統(tǒng)(102),智能卡閱讀器(110)被配置為從智能卡 (112)提取數(shù)據(jù);針對與智能卡(112)相關聯(lián)的用戶認證信息(310)對用戶進行提示,智能卡(112)具有存儲在其上面的用戶證書;接收用戶提供的認證數(shù)據(jù)(340、430);認證用戶與智能卡(112)相關聯(lián)并被授權訪問用戶證書(460);從智能卡(470)提取用戶證書;將智能卡閱讀器從本地系統(tǒng)(350)解除綁定;建立從本地系統(tǒng)(102)到遠程系統(tǒng)(104)的遠程會話(121);以及將智能卡閱讀器(110)綁定到遠程系統(tǒng)(104)。
10.一種用于對用戶進行認證的系統(tǒng),包括本地系統(tǒng)(102),其被配置為將智能卡閱讀器(110)綁定到本地系統(tǒng)(102),智能卡閱讀器(110)被配置為從智能卡(112)提取數(shù)據(jù);本地認證引擎(120),其被配置為針對與智能卡(112)相關聯(lián)的用戶認證信息對本地系統(tǒng)(102)的用戶進行提示,智能卡(112)具有存儲在其上面的用戶證書并接收用戶提供的認證數(shù)據(jù),本地認證引擎還被配置為認證用戶與智能卡(112)相關聯(lián)且被授權訪問用戶證書,并從智能卡(112)提取用戶證書;遠程訪問客戶端(116)模塊,其被配置為建立從本地系統(tǒng)(102)到遠程系統(tǒng)(104)的遠程會話(121);以及其中,本地系統(tǒng)(102)將智能卡閱讀器(110)從本地系統(tǒng)(102)解除綁定并將智能卡閱讀器(110)綁定到遠程系統(tǒng)(104)。
11.權利要求10的系統(tǒng),其中,遠程系統(tǒng)(104)還包括被配置為接收提取的用戶證書并采用提取的用戶證書來向遠程系統(tǒng)(104)認證用戶的遠程認證(134)模塊。
12.權利要求10的系統(tǒng),其中,本地認證引擎(120)還被配置為從智能卡(112)的未加密部分提取用戶名,為與用戶名相關聯(lián)的查詢認證數(shù)據(jù)查詢數(shù)據(jù)庫,并針對查詢的認證數(shù)據(jù)對用戶提供的認證數(shù)據(jù)進行認證。
13.權利要求10的系統(tǒng),其中,本地系統(tǒng)(102)還被配置為檢測智能卡(112、510)的去除;以及采用安全措施,安全措施包括以下各項中的至少一個中止遠程會話(520)并終止遠程會話(530)。
14.權利要求13的系統(tǒng),其中,所述本地系統(tǒng)還被配置為檢測智能卡(112)在智能卡閱讀器(110)中的插入;以及提示用戶重新認證用戶與智能卡(112)相關聯(lián)并被授權訪問用戶證書(540)。
15.權利要求10的系統(tǒng),其中,遠程訪問客戶端(116)確定將從多個遠程系統(tǒng)(225)向其建立遠程會話(121)的遠程系統(tǒng)(104)。
全文摘要
公開了動態(tài)遠程外圍綁定的系統(tǒng)和方法。在一個實施例中,此類系統(tǒng)包括被配置為將智能卡閱讀器(110)綁定到本地系統(tǒng)(102)的本地系統(tǒng)(102)。智能卡閱讀器(110)被配置為從智能卡(112)提取數(shù)據(jù)。該系統(tǒng)包括針對與智能卡(112)相關聯(lián)的用戶認證信息提示用戶的本地認證引擎(120)。本地認證引擎(120)認證用戶與智能卡(112)相關聯(lián),被授權訪問用戶證書并從智能卡(112)提取用戶證書。遠程訪問客戶端(116)模塊建立從本地系統(tǒng)(102)到遠程系統(tǒng)(104)的遠程會話(121)。本地系統(tǒng)(102)將智能卡閱讀器(110)從本地系統(tǒng)(102)解除綁定并將智能卡閱讀器(110)綁定到遠程系統(tǒng)(104)。
文檔編號G06F21/00GK102349061SQ200980157955
公開日2012年2月8日 申請日期2009年3月12日 優(yōu)先權日2009年3月12日
發(fā)明者M. 金 J., L. 特羅特曼 R., M. 霍赫穆特 R. 申請人:惠普開發(fā)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1