專利名稱:建立遠程桌面的制作方法
技術領域:
這里揭示的主題總體涉及用于建立遠程桌面的技術�����。
背景技術:
計算機用戶逐漸持有一些低功率設備和高功率設備的組合�。例如�����,低功率設備可以是上網(wǎng)本或平板電腦�����,而高功率設備可以是筆記本電腦、桌上型電腦或服務器���。一些低功率設備已經(jīng)被稱為“伴侶”設備����。例如�,伴侶設備可以非常便于攜帶、具有相對長的電池壽命��、并且能夠登錄和指示高功率設備的資源����。在這個例子中,伴侶設備允許用戶數(shù)小時自由漫游����,而不必隨身攜帶高功率設備或擔心高功率設備的短壽命的電池供應(例如,在具有豐富功率供應的高功率設備處)�。如這里所述,各種技術增強了低功率設備和高功率設備的使用���。
發(fā)明內容
一種方法,包括通過非IP協(xié)議通信接口接收IP地址�,IP地址與在計算設備上建立的操作系統(tǒng)環(huán)境關聯(lián);在存儲器中存儲接收到的IP地址;響應于通過非IP協(xié)議通信接口的通信的中斷�,訪問存儲在存儲器中的IP地址,并通過IP協(xié)議網(wǎng)絡接口傳送訪問的IP 地址�;以及通過IP協(xié)議網(wǎng)絡接口接收信息,該信息由在與該IP地址關聯(lián)的計算設備上建立的操作系統(tǒng)環(huán)境發(fā)布����。還公開了各種其他設備、系統(tǒng)��、方法等�����。
通過附圖相結合參考下述描述���,將能夠更好地理解所述實施例中的特征和優(yōu)點�����。圖1為能夠從第一狀態(tài)轉換到由遠程會話表征的第二狀態(tài)的系統(tǒng)的例子的圖示��;圖2為將系統(tǒng)從第一狀態(tài)轉換到允許遠程控制資源的第二狀態(tài)的方法的例子的圖示��;圖3為將系統(tǒng)從第二狀態(tài)轉換到第一狀態(tài)的方法的例子的圖示����;圖4為系統(tǒng)和多個特征的例子的圖示,其中�����,多個特征中的一些為可選的���;圖5為用于建立安全通道和通過安全通道傳送證書的方法的例子的圖示�;圖6為包括響應于通過非IP協(xié)議通信接口的通信中斷的而動作的方法的圖示�;圖7為衛(wèi)星群、方法�����、存儲器和指令接口模塊的例子的圖示����;圖8為一種機器的例子,該機器中的一些特征或全部特征可以形成衛(wèi)星�����、基站���、服務器或其他設備或系統(tǒng)的一部分或全部�。
具體實施例方式下面的描述包括當前預期用于實踐已描述的實施方式的最佳模式��。該描述并不作為限制����,而僅僅是為了描述實施方式的總體原理的目的。已描述的實施方式的保護范圍應該參考公告的權利要求來確定�����。
用戶日益地希望從低功率設備����,如平板電腦、智能本或智能手機���,訪問他們的全計算功率設備����。各種常規(guī)的遠程桌面解決方案適用于在兩端均具有全功率設備����,并且可能需要高帶寬卻只提供有限的性能�����。如這里所述�����,多種方法能夠允許在低功率設備上的全遠程桌面能力而沒有對許多常規(guī)方案的性能沖擊�。這里描述的各種例子包括基站-衛(wèi)星系統(tǒng) (base-satellite system)���。多種方法至少可以在基站元件����、衛(wèi)星元件或在基站元件和衛(wèi)星元件二者上部分實現(xiàn)���。衛(wèi)星元件(“衛(wèi)星”)可以是對接到基站單元(“基站”)的可分離設備(例如��,其中顯示器可以獨立地用作平板電腦)�����。在各種例子中���,當衛(wèi)星具有低功率系統(tǒng)時��,基站具有全功能處理器�。這里描述的各種技術包括IP地址鏡像�����,其中��,將與高功率系統(tǒng)關聯(lián)的IP地址通知給低功率系統(tǒng)�。例如��,當衛(wèi)星與其基站斷開連接時�,可以激活觸發(fā)遠程桌面應用,其中衛(wèi)星使用所存儲的與其基站關聯(lián)的IP地址來建立基于IP協(xié)議的連接�����。在各種例子中�,基站可以將除了基站之外的設備的IP地址傳送到衛(wèi)星,例如���,基站可以傳送服務器的IP地址�。在這種路由系統(tǒng)中����,基站可以維持基站所連接的所有設備的知識�����,并可以將這些知識中的至少一些知識傳送到衛(wèi)星���,以允許衛(wèi)星直接地或間接地(例如,通過基站)路由到特定設備用于遠程桌面會話�。衛(wèi)星可以包括顯示器、電源(例如���,一個或多個電池)����、低功率處理器���、網(wǎng)絡連接電路����、和觸摸使能的用戶界面(例如�,UI)。當衛(wèi)星可以瀏覽互聯(lián)網(wǎng)、播放音樂等時��,用戶體驗將完全不同于在高功率計算設備上的用戶體驗�。在常規(guī)的系統(tǒng)中,通過安裝和運行常規(guī)的“遠程桌面”客戶端�,以分離模式維持相對一致的用戶體驗。然而�����,在這樣的常規(guī)系統(tǒng)中��,用戶必須手動設置和啟動遠程桌面客戶端��,然后提供證書以解鎖在遠程基站單元上運行的操作系統(tǒng)下的會話��。如這里所述�,各種技術允許向遠程桌面狀態(tài)無縫轉換��。例如�,用戶可以使用在物理連接狀態(tài)下的衛(wèi)星系統(tǒng),斷開衛(wèi)星與基站的連接并無縫地轉換到遠程桌面狀態(tài)�。在這個例子中,基站可以處于具有活動會話的操作系統(tǒng)(例如�,華盛頓地區(qū)雷蒙德市的微軟公司的 WINDOWS 操作系統(tǒng))的控制下,并且當基站斷開與衛(wèi)星的連接時���,衛(wèi)星可以通過基于網(wǎng)絡的IP協(xié)議重新連接來繼續(xù)相同會話�。在這種例子中,用戶可以發(fā)現(xiàn)非常短暫的會話中斷或者不會察覺到會話中斷����。為了達到這種無縫轉換,將衛(wèi)星系統(tǒng)配置成用戶一斷開與衛(wèi)星的連接���,就建立衛(wèi)星(例如����,顯示設備)與基站之間的遠程桌面會話�。這種轉換可以響應于基站和衛(wèi)星的斷開連接(例如,通過非IP協(xié)議通信接口的通信的中斷)而自動發(fā)生���,可選的����,不需要任何用戶輸入(例如�,將斷開連接通知作為建立遠程桌面會話的觸發(fā)器)。如這里所述���,一種方法能夠使用安裝在基站上的一個或多個操作系統(tǒng)應用編程接口(API)來捕捉用戶證書信息(例如���,如在登錄時進入的)��。然后�,該方法能夠將該信息從基站傳送到衛(wèi)星用于存儲或以后使用���。一種基站-衛(wèi)星系統(tǒng)可以包括觸發(fā)衛(wèi)星采取特定動作的物理開關��、可中斷電接觸器����、或可中斷通信接口��。例如�,當將衛(wèi)星與基站分離時��,物理開關可以觸發(fā)一處理�����,該處理動作以通過IP協(xié)議建立到IP地址的通信�,該IP地址為在分離之前由基站提供給衛(wèi)星的IP地址;當斷開電線(或多根電線)的連接時,衛(wèi)星可以通過觸發(fā)一處理來響應斷開連接���,該處理動作以通過IP協(xié)議建立到IP地址的通信��,該IP地址為在斷開連接之前由基站提供給衛(wèi)星的IP地址����;或者����,當中斷非IP協(xié)議通信接口時,衛(wèi)星可以通過觸發(fā)一處理來響應中斷����,該處理動作以通過IP協(xié)議建立到IP地址的通信,該IP地址為在中斷之前由基站提供給衛(wèi)星的IP地址��。在各種例子中��,衛(wèi)星可以通過啟動遠程桌面客戶端應用來響應�,嘗試通過IP協(xié)議與基站單元通信。當建立通信時�����,基站可以向衛(wèi)星發(fā)布對于證書的口令。當衛(wèi)星收到該口令時����,衛(wèi)星可以訪問預先存儲的證書(例如,由基站提供的證書)并將這些證書傳送到基站�。 當基站收到這些證書時,發(fā)生驗證過程����,其中如果收到的證書通過驗證,則基站允許為由衛(wèi)星使用而建立的遠程會話���。在前面的例子中��,作為安全措施��,在衛(wèi)星已經(jīng)分離�、斷開連接或中斷后��,可在有限的時間窗(window of time)使用驗證����。在經(jīng)過該時間窗后�,對衛(wèi)星可以存在一種選擇以通過顯示允許用戶輸入證書的圖形用戶接口(⑶I)來響應未決的口令��?���;?衛(wèi)星系統(tǒng)可以包括一種選擇��,即禁止向衛(wèi)星傳送證書�,從而當通過IP協(xié)議網(wǎng)絡建立基站和衛(wèi)星之間的通信時,要求證書的輸入�����。在各種例子中��,基站可以向衛(wèi)星提供服務器的IP地址或其他資源�����。一個或多個安全策略可以與IP地址或資源相關聯(lián)����,這些IP地址或資源指定了衛(wèi)星能夠與操作系統(tǒng)(例如,不管“物理的”或虛擬的)建立會話的方式�。例如,安全策略可以允許向衛(wèi)星傳送證書以繼續(xù)在基站上的現(xiàn)有會話���,并且另一個安全策略可以禁止向衛(wèi)星傳送證書以繼續(xù)在服務器上的現(xiàn)有會話(例如�����,在“連接”狀態(tài)���,衛(wèi)星通過基站與服務器會話交互)�����。在各種例子中��,會話可以是沒有虛擬化的操作系統(tǒng)會話或者是具有虛擬化(例如�,由管理程序(hypervisor) 選擇性地使能)的操作系統(tǒng)會話�����。在各種例子中��,可以選擇性地涉及多個會話��。圖1示出了包括基站110和衛(wèi)星130的系統(tǒng)100的例子�。系統(tǒng)100典型地通過基站110���,通過網(wǎng)絡105與一個或多個資源通信���。例如��,基站110可以具有關聯(lián)的基站IP地址����,從而允許基站110通過網(wǎng)絡105(例如�����,通過多種IP協(xié)議“IPvX”中的任意一種)與具有關聯(lián)的服務器IP地址的服務器120通信�。其中,所提及的“IP” (例如���,關于地址或協(xié)議)����, 典型地指多層TCP/IP模型的技術(例如�����,參見RFC 1122標準)�����。在圖1的例子中,基站110包括至少一個CPU 112���,存儲器114����、非IP協(xié)議接口 115 和IP協(xié)議接口 116(例如�,網(wǎng)絡接口 “Ni”),并且衛(wèi)星130包括至少一個CPU 132����、存儲器 134、非IP協(xié)議接口 135和IP協(xié)議接口 136(例如��,網(wǎng)絡接口 “Ni”)��。當衛(wèi)星130是低功率設備時�����,其可以包括單個處理器����。例如,考慮ATOM 系列處理器(加利福尼亞州圣克拉拉市的英特爾公司)�,以45nm CMOS設計的并在多種上網(wǎng)本、上網(wǎng)平板電腦和移動互聯(lián)網(wǎng)設備 (MID)中使用的超低電壓x86和X86-64微處理器系列����。如圖1所示,系統(tǒng)100在狀態(tài)I(Sl)或狀態(tài)2 (S2)操作并在Sl狀態(tài)和S2狀態(tài)之間的轉換(T)��。然而���,在一些情況下��,系統(tǒng)可以同時在Sl狀態(tài)和S2狀態(tài)操作����,如這里所述�, 多種例子更特別的地適用于在Sl狀態(tài)或S2狀態(tài)操作以及在Sl狀態(tài)和S2狀態(tài)之間轉換。在Sl狀態(tài)中�����,基站110將其IP地址(基站IP)傳送到衛(wèi)星130 (例如����,通過使用接口元件115和135建立的通信接口���,其可以是有線的或無線的)。一旦完成傳送���,系統(tǒng)100 可以轉換到S2�����。如所示���,在S2中,衛(wèi)星130依靠其自身的IP地址(衛(wèi)星IP)來通過網(wǎng)絡 105搜索基站IP����。圖示的衛(wèi)星130配有基站IP、服務器IP或存儲在存儲器134中的基站IP 和服務器IP�����,并配有網(wǎng)絡接口 136所依賴的衛(wèi)星IP���。當網(wǎng)絡接口 116依靠基站IP時�����,圖示的基站110在Sl狀態(tài)和S2狀態(tài)中選擇性地配有在存儲器中的服務器IP�。在衛(wèi)星130與服務器120建立通信的情況下,這可以直接地或間接地(例如�����,通過基站110)發(fā)生��。當衛(wèi)星130直接地通過服務器120通信時���,基站110可以僅將服務器IP(例如,非基站IP)傳送到衛(wèi)星130����。可以給出如圖1所示的特征的其他變化并考慮作為這里描述的一部分(例如��,在通過網(wǎng)絡105建立衛(wèi)星IP與基站IP的通信后�,從基站110向服務器120移交,等等)��。圖2示出了方法200的例子��。為了描述方法200,還示出了圖1中的基站110和衛(wèi)星130 ��;然而��,方法200并不試圖限于該特定的基站110和衛(wèi)星130����,作為基站和衛(wèi)星,可以具有不同于圖1所示的特征�。當基站-衛(wèi)星系統(tǒng)通過非IP協(xié)議通信時,方法200開始于通信塊210�����。在監(jiān)視塊 214中����,衛(wèi)星監(jiān)視一個或多個與基站關聯(lián)的IP地址(例如,考慮基站IP��、服務器IP等)���。在判定塊218中�,做出通信塊210是否已經(jīng)被中斷的判定����。如果判定塊218判定通信未中斷�����, 則方法200在監(jiān)視塊214繼續(xù)�����;否則�����,方法200在搜索塊232中繼續(xù),搜索塊232在網(wǎng)絡中搜索用于與基站關聯(lián)的一個或多個IP地址�。定位塊236定位與基站關聯(lián)的一個或多個IP 地址中的至少一個IP地址,以允許通過IP協(xié)議通信����。其后的驗證塊240可以包括資源發(fā)布口令、服務器響應該口令以及資源(或其他資源���,如驗證服務器)驗證信任��。然后���,可以建立控制塊M4���,從而允許衛(wèi)星在不同狀態(tài)(S2狀態(tài))操作,并控制一個或多個IP地址的資源���。圖3示出了當發(fā)生從Sl狀態(tài)到S2狀態(tài)的轉換時繼續(xù)方法200的例子����。假設對于控制塊M4�����,判定塊248判定是否已經(jīng)發(fā)生(或�����,例如根據(jù)用戶輸入的接收將要發(fā)生)重新連接���。如果判定塊248判定沒有發(fā)生重新連接�����,則方法200在控制塊M4中繼續(xù)�;然而,如果判定塊248判定已經(jīng)發(fā)生重新連接(或者已收到關于即將連接的信號)���,則方法200在另一個判定塊252中繼續(xù)���,判定塊252判定是否終止通過IP協(xié)議的通信。如果判定塊252判定不終止通過IP協(xié)議的通信���,則方法200例如在控制塊244中繼續(xù)���;否則,方法200例如在如圖2所指的用于Sl狀態(tài)的通信塊210等中繼續(xù)�。圖4示出了具有額外特征的圖1的系統(tǒng)100的框圖���。在圖4的例子中����,基站110 包括幀緩沖器111�����、電源連接/供應117�����、操作系統(tǒng)118(例如,由管理程序選擇性地使能) 和遠程通信模塊119�。進一步,示出了作為存儲一個或多個IP地址112和賬戶信息144(例如�,用于一個多個或賬戶)的存儲器114以及作為存儲圖形146的幀緩沖器111。關于圖形��,多種布置可用于系統(tǒng)�。例如,衛(wèi)星可以選擇性地包括用于執(zhí)行命令����、繪制圖形等的圖形卡或圖形處理器GPU(例如,考慮NVIDIA 技術)�。在各種圖形繪制布置中,衛(wèi)星可以作為服務器(例如����,基于GPU的OpenGL服務器)動作,并且基站作為客戶端 (例如���,基于CPU的OpenGL客戶端)���。在特定例子中����,衛(wèi)星包括配置作為OpenGL服務器的圖形處理器��,且基站或其他源包括配置作為OpenGL客戶端的CPU���,其中OpenGL狀態(tài)改變���, 紋理和頂點數(shù)據(jù)以及繪制命令被從應用傳送到OpenGL客戶端,且其中用戶傳送這些項目且然后將其轉發(fā)到衛(wèi)星上的基于GPU的OpenGL服務器���。依次地�,衛(wèi)星繪制這些圖形到顯示
ο在圖4的例子中��,衛(wèi)星130包括顯示電路131 (例如��,用于繪制圖形146)�����、電源供應 127���、操作系統(tǒng)138和遠程通信模塊139�。進一步�����,示出了作為存儲衛(wèi)星IP地址133��、一個或多個與基站110關聯(lián)的IP地址142和賬戶信息144的存儲器134 ��;后兩者典型地被從基站 110傳送到衛(wèi)星130(例如���,通過由元件115和135使能的非IP協(xié)議接口��,其可以被假定不具有多種通常與IP協(xié)議網(wǎng)絡接口關聯(lián)的安全考慮)���。如這里所述���,當賬戶信息被傳送到衛(wèi)星時��,優(yōu)選地,這種傳送是以安全方式發(fā)生����,例如,以不依靠如互聯(lián)網(wǎng)的網(wǎng)絡的方式�����;注意到為了驗證的目的����,衛(wèi)星將通常通過如互聯(lián)網(wǎng)的網(wǎng)絡(例如��,可選擇地使用一種或多種安全技術�����;考慮安全外殼協(xié)議SSH等)傳送存儲的賬戶信息����。如圖4中指出的,當一個或多個IP地址142和賬戶信息144可以存儲在存儲器 134中時�����,例如����,為了使能從狀態(tài)Sl到狀態(tài)S2的轉換,基站110將一個或多個IP地址142�、 賬戶信息144和圖形傳送到衛(wèi)星130。關于遠程通信模塊119和139���,可以包括一組或多組指令��。例如���,模塊119和139 可以包括用于如“遠程桌面協(xié)議”(例如,微軟公司的遠程桌面協(xié)議RDP)�����、“實時多媒體協(xié)同技術”(例如�����,聯(lián)想公司的實時多媒體協(xié)同技術RMCT)���、“虛擬網(wǎng)絡計算”(例如���,VNC)等技術的指令��。RDP是基于ITU T. 120協(xié)議族的擴展���。在服務器端,RDP通過使用RDP協(xié)議構建繪制信息形成網(wǎng)絡包并通過網(wǎng)絡將網(wǎng)絡包發(fā)送到客戶端�����,而使用其自身的視頻驅動器來繪制顯示輸出���。在客戶端����,RDP接收繪制數(shù)據(jù)并將包解析為對應的圖形設備接口(GDI)API調用��。 對于輸入路徑�,客戶鼠標和鍵盤事件(例如,也考慮觸摸屏或其他輸入機制)從客戶端變向到服務器端����。在服務器端,RDP使用其自身的屏幕鍵盤和鼠標驅動器來接收這些鍵盤和鼠標事件�����。在遠程桌面服務環(huán)境中�����,應用完全地在遠程桌面會話主機(RD會話主機)服務器上運行�����。通常��,客戶機進行應用軟件的非本地處理��;服務器將圖形傳送到客戶機�����,以及客戶機將用戶輸入傳回到服務器����。關于VNC,VNC服務器是在設備上執(zhí)行的程序����,例如�����,該設備共享其顯示屏以允許客戶機對其進行控制����。VNC客戶機是監(jiān)視����、控制服務器并與服務器交互的程序;注意�,客戶機控制服務器。VNC協(xié)議(RFB)是基于從服務器到客戶機的原始圖形的通信(例如�,將像素數(shù)據(jù)的矩形放置在指定的X,Y位置)并將事件消息從客戶機傳送到服務器����。VNC可以在能夠加入額外安全層(例如,具有更強加密)的SSH或VPN連接上打通���。如這里所述����,計算系統(tǒng)可以包括第一部分��,包括處理器、存儲器����、IP協(xié)議網(wǎng)絡接口和非IP協(xié)議通信接口 ;第二部分��,包括處理器���、存儲器、IP協(xié)議網(wǎng)絡接口和非IP協(xié)議通信接口 ����;用于通過非IP協(xié)議通信接口為第一部分和第二部分之間的通信建立通信鏈接的電路;以及���,響應于通信鏈接的終止來建立通過第一部分的IP協(xié)議網(wǎng)絡接口的網(wǎng)絡連接的電路�����,該網(wǎng)絡連接使第一部分能使用正在運行的操作系統(tǒng)�����。在上述系統(tǒng)中�����,該操作系統(tǒng)可以在第二部分(例如�,基站)上運行或者在遠程服務器上運行;注意�,在任一情況下,可以采用管理程序技術�。如各種例子所示,第一部分(例如��,衛(wèi)星)可以包括顯示器���。第二部分可以包括用于對接第一部分的塢(例如�,將衛(wèi)星顯示器/平板部分對接到基站部分)�����。在各種例子中����,第一部分的存儲器可以用于存儲與運行操作系統(tǒng)的計算設備關聯(lián)的IP地址,并用于存儲用于訪問和使用操作系統(tǒng)的登錄信息�����。各種例子可以包括可信平臺模塊(trusted platform module),例如�����,可信平臺模塊配置用于使第一部分能使用正在運行的操作系統(tǒng)�����。圖5示出了從Sl轉換到S2的方法500的例子�����,該方法使用通道密鑰驗證來建立安全通信接著在證書被安全地傳送時使用用戶證書驗證以例如無縫地轉換到遠程控制操作系統(tǒng)會話���。方法500開始于登錄塊502,其中用戶使用證書(例如����,用戶名和密碼、生物信息等)登錄系統(tǒng)��。存儲塊514在系統(tǒng)的衛(wèi)星中存儲證書�。生成塊516生成通道密鑰對?���?梢哉w或部分通過各種技術(例如���,SSH關聯(lián)技術、可信平臺模塊���、Cygwin�,PuTTY等)中的任意一種來進行密鑰生成���。另一個存儲塊518適當?shù)卦谙到y(tǒng)的衛(wèi)星和基站中存儲密鑰(例如�����, 由驗證技術規(guī)定)�����。如圖5的例子所示����,在這點上�����,系統(tǒng)可以例如每次在中斷塊520從Sl轉換到S2。當中斷發(fā)生時����,事件可以在系統(tǒng)的基站和衛(wèi)星都發(fā)生。例如�����,根據(jù)圖5的方法500���, 打開塊532在基站執(zhí)行�,并且打開塊552在衛(wèi)星執(zhí)行��。當衛(wèi)星試圖與基站連接時����,驗證塊 534使用其存儲的通道密鑰在基站上執(zhí)行��,而執(zhí)行塊5M使用其存儲的通道密鑰在衛(wèi)星上執(zhí)行��。根據(jù)圖5的例子���,驗證判定塊536在基站上執(zhí)行���,而驗證判定塊556在衛(wèi)星上執(zhí)行���。關于基站,如果判定塊556判定沒有發(fā)生通道密鑰驗證�,則接著,超時判定塊538 可以使方法500在打開塊532繼續(xù)(“沒有”超時)或者在塊544終止(“有”超時)�����。如果判定塊536判定已經(jīng)發(fā)生通道密鑰驗證���,則在基站和衛(wèi)星之間建立安全通信通道���,且方法500在驗證塊540繼續(xù),驗證塊540動作以驗證如存儲在衛(wèi)星上�、由衛(wèi)星通過建立的安全通信通道傳送并由基站通過建立的安全通信通道接收的用戶證書。關于衛(wèi)星��,并行處理取決于驗證判定塊556�����。如果沒有發(fā)生通道密鑰驗證,方法 500在結束塊560終止��;然而����,如果發(fā)生通道密鑰驗證,則在基站和衛(wèi)星之間建立安全通信通道���,并且當存儲在衛(wèi)星上的用戶證書通過建立的安全通信通道從衛(wèi)星發(fā)送到基站時����,方法500在遠程登錄塊558繼續(xù)����。在圖5的例子中,當每次在塊540驗證證書時�,通過塊542 和560建立遠程桌面會話,當使用生成的密鑰對(例如�,參見塊516)建立遠程桌面會話時, 該遠程桌面會話可以依靠通過安全通道的通信��。雖然圖5的例子提到了“通道密鑰”(參見例如�,安全傳輸層TLS協(xié)議)����,但也可以采用一個或多個其他安全技術來建立安全通信���。圖6示出了方法600的例子。在接收塊610中�,方法600包括通過非IP協(xié)議通信接口接收IP地址,該IP地址與建立在計算設備上的操作系統(tǒng)環(huán)境關聯(lián)�����。在存儲塊620中���, 方法600包括在存儲器中存儲接收的IP地址�。在訪問和傳輸塊630中�,方法600包括響應于通過非IP協(xié)議通信接口的通信的中斷,訪問存儲在存儲器中的IP地址并通過IP協(xié)議網(wǎng)絡接口傳送訪問的IP地址��。在接收塊640中����,方法600包括通過IP協(xié)議網(wǎng)絡接口接收信息,該信息由建立在與該IP地址關聯(lián)的計算設備上的操作系統(tǒng)環(huán)境發(fā)布���。如所述����,當衛(wèi)星包括顯示電路時,該方法可以包括將至少一些接收的信息繪制到顯示器�����。在方法600中�����,非 IP協(xié)議通信接口可以是有線通信接口�����。在方法600中�,可以響應于通過IP協(xié)議網(wǎng)絡接口傳送信息,來通過IP協(xié)議網(wǎng)絡接口接收信息���。如這里所述�,當?shù)卿浶畔⑴c建立在計算設備上的操作系統(tǒng)環(huán)境關聯(lián)時���,如方法600 的方法可以包括通過非IP協(xié)議通信接口接收登錄信息�����。這種方法可以允許到遠程會話的相對無縫地轉換(參見���,例如圖1和2中的從Sl到S2的轉換)。這種方法可以包括在存儲器中存儲接收的登錄信息���,以及響應于通過IP協(xié)議網(wǎng)絡接口的信息的確收來動作以訪問在存儲器中存儲的登錄信息并通過IP協(xié)議網(wǎng)絡接口傳送訪問的登錄信息����。如這里所述����,通信的中斷可以對應于有線連接的終止、違反鄰近條件(proximity condition)����、依賴于非IP協(xié)議通信接口的通信鏈接的終止等。對于鄰近條件�,考慮當IP或其他信息表示衛(wèi)星與基站或其他網(wǎng)絡設備相距一定距離時的系統(tǒng)配置。當違反鄰近條件時 (例如�,距離),可以終止遠程會話(例如�,為了安全目的)。其他可以觸發(fā)終止的條件可以包括如干涉節(jié)點的數(shù)量�、特定干涉節(jié)點地址�、地址范圍�、帶寬、錯誤率等因素����。圖7示出了包括伴隨有各種特征750的衛(wèi)星群700的系統(tǒng)例子、方法760的例子和命令接口 770的例子�。群700包括與基站710協(xié)同操作的衛(wèi)星730_1到730_6。在圖7的例子中���,基站 710與如生物指紋識別器的安全設備705通信���。基站710也可以包括或者具有可信平臺模塊(TPM)707(例如��,用于安全�����、密鑰生成等)的訪問權����。如圖所示,當存儲器750存儲如一個或多個IP地址752、生物信息754��、用于一個或多個多用戶操作系統(tǒng)756的指令和用于一個或多個管理程序758的指令等信息時���,基站710可以包括或具有存儲器750的訪問權。方法760包括用于輸入生物數(shù)據(jù)(例如����,通過設備705的指紋或視網(wǎng)膜掃描)的登錄塊764。例如���,根據(jù)存儲在存儲器750中的表或其他數(shù)據(jù)結構��,關聯(lián)塊768將輸入的生物數(shù)據(jù)與IP地址關聯(lián)���。存儲塊772將IP地址存儲在衛(wèi)星(例如,730-1到730-6中的一個)的存儲器中�。選擇存儲塊774也可以在衛(wèi)星中存儲生物或其他安全信息。建立塊776��, 在衛(wèi)星與在存儲的IP地址上的設備之間建立基于IP的連接�����。選擇建立塊778可以動作以使用存儲的安全信息建立與在IP地址上的設備的信任。雖然上述例子涉及單個衛(wèi)星�,但是也可以授權給用戶來“檢驗”兩個或多個衛(wèi)星(例如,對于共享的會話��、并排顯示等)���。例如�����,在工作者輸入生物信息并選擇指定的衛(wèi)星(例如�����,如通過顯示器點亮指定或顯示的圖形或消息指定)的工作場所中�,當該衛(wèi)星建立與在基站或服務器上的操作系統(tǒng)環(huán)境的通信時����,可以采用衛(wèi)星群700和方法760?��;净蚍掌骺梢赃x擇性地配置用于執(zhí)行管理程序����,管理程序可以配置用于支持由多個用戶(例如,多個用戶賬戶)可選擇性地訪問的多操作系統(tǒng)環(huán)境���。如這里所述����,如在圖7(例如���,或者這里的其他地方)的示例系統(tǒng)、方法�、 設備等中指明的,每個工作者可以具有與在衛(wèi)星可以訪問的服務器上的操作系統(tǒng)環(huán)境關聯(lián)的賬戶�����。 關于命令接口 770����,該接口可以是存儲在儲存器中并由計算設備可執(zhí)行的指令的形式。接口 770可以實現(xiàn)為一個或多個應用編程接口(API)�����。在圖7的例子中�,接口 770包括用于傳送一個或多個IP地址的通信模塊771 (例如����,由衛(wèi)星可調用的暴露的接口)��;用于傳送登錄信息或其他安全信息的通信模塊772 ;可調用于判定是否或如何接受網(wǎng)絡連接的網(wǎng)絡連接接受模塊773;為了對登錄信息進行接受、驗證等目的可調用的網(wǎng)絡連接接受模塊774;以及用于授權許可使用一個或多個資源(例如,OS、硬件�����、網(wǎng)絡、應用等)的許可模塊775�。如這里所述����,一個或多個接口可以用于傳送IP地址����,該IP地址與運行操作系統(tǒng)的計算設備關聯(lián)��;傳送登錄信息�,該登錄信息與操作系統(tǒng)關聯(lián);接受至少部分基于該IP地址的網(wǎng)絡連接;通過網(wǎng)絡連接接收登錄信息���;以及響應于登錄信息的驗證,提供使用操作系統(tǒng)的許可。這樣的接口可以實現(xiàn)為一個或多個API (例如�,基于存儲在計算機可讀介質中的處理器可執(zhí)行指令)��。在特定例子中,操作系統(tǒng)配置用于通過非IP協(xié)議通信接口暴露一個或多個應用程序接口,該一個或多個API配置用于傳送IP地址和傳送登錄信息(例如��, 從基站到衛(wèi)星)。關于管理程序�����,管理程序可以是或包括XEN 管理程序(加利福尼亞州帕羅奧多市的XENS0URCE公司)���。在XEN 系統(tǒng)中,XEN 管理程序典型地是最低的和最優(yōu)先的層。在這層之上能夠支持一個或多個用戶操作系統(tǒng),其中����,管理程序對一個或多個物理CPU進行調度��。在XEN 技術中�,第一“用戶”操作系統(tǒng)稱為“0域”(domO)�。在常規(guī)的XEN 系統(tǒng)中�����,當管理程序啟動并被給予特殊管理權限和默認直接訪問所有物理設備時���,將自動啟動0域操作系統(tǒng)�����。關于操作系統(tǒng),計算平臺(例如,衛(wèi)星、基站、服務器等)可以使用 WINDOWS OS、LINUX OS、APPLE OS 或其他 OS。如這里所述,各種動作����、步驟等可以實現(xiàn)為存儲在一個或多個計算機可讀介質中的指令。例如��,一個或多個計算機可讀介質可以包括指示設備的計算機可執(zhí)行(處理器可執(zhí)行)指令����。在發(fā)明內容�、說明書和/或權利要求中使用術語“電路”或“線路”��。如本技術領域公知的,術語“線路”包括所有可集成的層��,例如從離散邏輯電路到如超大規(guī)模集成電路的高級電路集成��,并且包括被編程以執(zhí)行實施例的功能的可編程邏輯元件和以指令編程來執(zhí)行這些功能的通用或特殊用途處理器�。在已經(jīng)討論了各種示例電路和線路的同時��,圖8描述了示例性計算機系統(tǒng)800的框圖�����。系統(tǒng)800可以是桌上計算機系統(tǒng)���,如由位于美國北卡羅來納州莫里斯維爾市的聯(lián)想 (美國)公司銷售的ThinkCentre 或ThinkPad 系列個人計算機����;或者工作站計算機��,如由位于美國北卡羅來納州莫里斯維爾市的聯(lián)想(美國)公司銷售的ThinkStation ���。然而�����, 從這里描述很明顯看出�,衛(wèi)星、基站�、服務器或其他機器可以包括其他特征或系統(tǒng)800的僅一些特征����。如圖8所示,系統(tǒng)800包括所謂的芯片組810����。芯片組是指設計成一起工作的一組集成電路或芯片。芯片組通常作為單個產(chǎn)品(例如��,考慮市場上銷售的INTEL �、AMD 等品牌的芯片組)在市場上銷售��。在圖8的例子中�����,芯片組810具有特定體系結構���,其可以根據(jù)品牌或制造商而在某種程度上有所變化。芯片組810的體系結構包括例如通過直接管理接口或直接媒體接口(DMI) 842或鏈接控制器844交換信息(例如,數(shù)據(jù)、信號、命令等)的核和存儲器控制組 820以及交互信息的1/0控制器集線器850�����。在圖8的例子中�����,DMI 842是芯片到芯片的接口(有時稱為在“北橋”和“南橋”之間的鏈接)�����。核和存儲器控制組820包括通過前端總線(FSB)SM交換信息的一個或多個處理器822(例如,單核或多核處理器)和存儲器控制器中心器826。如這里所述,核和存儲器控制組820中的各種元件可以集成到單個處理器裸片(die),例如以制造代替常規(guī)“北橋”類型體系結構的芯片�。存儲器控制器集線器擬6與存儲器840接口��。例如,存儲器控制器集線器擬6可以提供對DDR SDRAM內存(例如,DDR����、DDR2、DDR3等)的支持�����。通常���,存儲器840是隨機存儲器(RAM)類型���。它常被稱為“系統(tǒng)存儲器”。 存儲器控制器集線器擬6進一步包括低壓差分信號接口(LVDQ 832��。LVDS 832可以是所謂的用于支持顯示設備892(例如���,陰極射線管顯示器��、平板顯示器�、投影儀等)的 LVDS顯示器接口(LDI)�����。塊838包括可以通過LVDS接口 832(例如��,串行數(shù)據(jù)視頻接口、 HDMI/DVI�����、顯示端口)支持的技術的例子�����。存儲器控制器集線器擬6還包括一個或多個PCI 快速接口(PCI-E) 834����,例如用于支持離散圖形836���。使用PCI-E接口的離散圖形已經(jīng)成為加速圖形端口(AGP)的一種可選途徑�。例如��,存儲器控制器集線器擬6可以包括用于基于 PCI-E接口的外部圖形卡的16通道(X16)PCI-E端口�����。系統(tǒng)可以包括用于支持圖形的AGP端口或 PCI-E�����。I/O控制器集線器850包括多種接口。圖8的例子包括SATA接口 851����、一個或多個PCI-E接口 852(可選一個或多個傳統(tǒng)的PCI接口)、一個或多個USB接口 853�、LAN接口 854(更通常地為網(wǎng)絡接口)、通用I/O接口(GPIO) 855�����、低管腳數(shù)(LPC)接口 870��、電源管理接口 861�、時鐘產(chǎn)生器接口 862、音頻接口 863(例如����,用于揚聲器894)、操作總成本(TCO)接口 864��、系統(tǒng)管理總線接口(例如���,多主機串行計算機總線接口)865�����、以及串行外圍設備閃存/控制器接口(SPI Flash) 866��,其中����,在圖8的例子中,包括BIOS 868和啟動代碼890�。 關于網(wǎng)絡連接,I/O控制器集線器850可以包括與PCI-E接口端口復用的集成千兆以太網(wǎng)控制器線路��。其他網(wǎng)絡特征可以獨立于PCI-E接口操作��。I/O控制器集線器850提供與多種設備��、網(wǎng)絡等的通信��。例如����,SATA接口 851提供用于在如HDD��、SDD或二者的組合的一個或多個驅動880上讀取信息����、寫入信息�、或者讀取和寫入信息��。I/O控制器集線器850還可以包括高級主機控制器接口(AHCI)以支持一個或多個驅動880�����。PCI-E接口 852允許到設備�、網(wǎng)絡等的無線連接882。USB接口 853為如鍵盤 (KB)�����、鼠標和各種其他設備(例如��,照相機��、電話��、存儲器�、多媒體播放器等)的輸入設備提供接口。在圖8的例子中����,為一個或多個ASIC 871,可信平臺模塊(TPM) 872,超級I/O 873���, 固件集線器874����,BIOS支持875�,以及諸如ROM 877、閃存878和非易失性RAM(NVRAM)等各種類型的存儲器的使用提供LPC接口 870�。關于TPM 872,該模塊可以是能夠用于驗證軟件或者硬件設備的芯片的形式�。例如,TPM可以有能力進行平臺驗證并且可以用于驗證嘗試訪問的系統(tǒng)或元件是預期的系統(tǒng)或元件��。當上電時����,系統(tǒng)800可以用于執(zhí)行如存儲在SPI閃存866中的用于BI0S868的啟動代碼890,然后在一個或多個操作系統(tǒng)或應用軟件(例如���,存儲在系統(tǒng)存儲器840中的) 的控制下處理數(shù)據(jù)?�?梢詫⒉僮飨到y(tǒng)存儲在各種位置中的任意位置并且根據(jù)BIOS 868的指令對操作系統(tǒng)進行訪問���。此外�,如這里所述,衛(wèi)星�����、基站�、服務器或其他機器可以包括比圖 8的系統(tǒng)800所示的特征更少或更多的特征。盡管已經(jīng)以特定于結構特征和/或方法動作的語言描述了方法�����、設備����、系統(tǒng)等的各種例子,但應當理解在所附的權利要求中定義的主題并不必然限于所描述的特定特征和動作����。相反地,所描述的特定特征和動作僅被揭示作為實現(xiàn)請求保護的方法�、設備、系統(tǒng)等的實現(xiàn)形式的例子���。
1權利要求
1.一種方法�����,包括通過非IP協(xié)議通信接口接收IP地址���,所述IP地址與在計算設備上建立的操作系統(tǒng)環(huán)境關聯(lián)�;在存儲器中存儲接收的所述IP地址�;響應于通過所述非IP協(xié)議通信接口的通信的中斷,訪問存儲在存儲器中的所述IP地址��,并通過IP協(xié)議網(wǎng)絡接口傳送訪問的所述IP地址�;以及通過所述IP協(xié)議網(wǎng)絡接口接收信息,所述信息由在與所述IP地址關聯(lián)的計算設備上建立的操作系統(tǒng)環(huán)境發(fā)布�。
2.根據(jù)權利要求1所述的方法,其中����, 所述非IP協(xié)議通信接口包括有線通信接口。
3.根據(jù)權利要求1所述的方法���,其中����,響應于通過所述IP協(xié)議網(wǎng)絡接口傳送信息�����,發(fā)生所述通過所述IP協(xié)議網(wǎng)絡接口接收
4.根據(jù)權利要求1所述的方法�,進一步包括通過所述非IP協(xié)議通信接口接收登錄信息,所述登錄信息與在所述計算設備上建立的所述操作系統(tǒng)環(huán)境關聯(lián)�。
5.根據(jù)權利要求4所述的方法,進一步包括 將接收的所述登錄信息存儲在存儲器中��。
6.根據(jù)權利要求5所述的方法��,進一步包括響應于通過所述IP協(xié)議網(wǎng)絡接口傳送信息�����,訪問存儲在存儲器中的所述登錄信息并通過所述IP協(xié)議網(wǎng)絡接口傳送訪問的所述登錄信息����。
7.根據(jù)權利要求1所述的方法,其中�����, 所述通信的中斷對應于有線連接的終止��。
8.根據(jù)權利要求1所述的方法��,其中, 所述通信的中斷對應于違反鄰近條件����。
9.根據(jù)權利要求1所述的方法,其中�,所述通信的中斷對應于依賴于所述非IP協(xié)議通信接口的通信鏈接的終止。
10.根據(jù)權利要求1所述的方法�,進一步包括 將至少一些接收的所述信息繪制到顯示器。
11.一種計算系統(tǒng)�����,包括第一部分����,包括處理器、存儲器��、IP協(xié)議網(wǎng)絡接口和非IP協(xié)議通信接口 ��; 第二部分����,包括處理器、存儲器��、IP協(xié)議網(wǎng)絡接口和非IP協(xié)議通信接口 ; 第一電路�,配置來通過非IP協(xié)議通信接口建立通信鏈接���,用于在所述第一部分和所述第二部分之間的通信���;并且第二電路,配置來響應于所述通信鏈接的終止�����,建立通過所述第一部分的IP協(xié)議網(wǎng)絡接口的網(wǎng)絡連接�,所述網(wǎng)絡連接使所述第一部分能使用正在運行的操作系統(tǒng)。
12.根據(jù)權利要求11所述的計算系統(tǒng)����,其中, 所述操作系統(tǒng)在所述第二部分上運行���。
13.根據(jù)權利要求11所述的計算系統(tǒng)�����,其中�����,所述操作系統(tǒng)在遠程服務器上運行����。
14.根據(jù)權利要求11所述的計算系統(tǒng),其中����, 所述第一部分包括顯示器。
15.根據(jù)權利要求11所述的計算系統(tǒng)��,其中��,所述第二部分包括配置來對接所述第一部分的塢����。
16.根據(jù)權利要求11所述的計算系統(tǒng),其中�,所述第一部分的存儲器存儲與運行所述操作系統(tǒng)的計算設備關聯(lián)的IP地址
17.根據(jù)權利要求11所述的計算系統(tǒng),其中����,所述第一部分的存儲器存儲用于所述操作系統(tǒng)的登錄信息。
18.根據(jù)權利要求11所述的計算機系統(tǒng),進一步包括可信平臺模塊����,配置來使第一部分能使用正在運行的操作系統(tǒng)。
19.一種方法�����,包括傳送IP地址����,所述IP地址與運行操作系統(tǒng)的計算設備關聯(lián)�;傳送登錄信息,所述登錄信息與所述操作系統(tǒng)關聯(lián)���;接受至少部分基于所述IP地址的網(wǎng)絡連接���;通過所述網(wǎng)絡連接接收登錄信息;以及響應于所述登錄信息的驗證�,提供使用所述操作系統(tǒng)的許可。
20.根據(jù)權利要求19所述的方法����,其中,所述操作系統(tǒng)通過非IP協(xié)議通信接口暴露一個或多個應用編程接口���,所述一個或多個應用編程接口配置來傳送IP地址和傳送登錄信息��。
全文摘要
一種方法��,包括通過非IP協(xié)議通信接口接收IP地址��,該IP地址與在計算設備上建立的操作系統(tǒng)環(huán)境關聯(lián)���;在存儲器中存儲接收的IP地址���;響應于通過非IP協(xié)議通信接口的通信的中斷,訪問存儲在存儲器中的IP地址�,并通過IP協(xié)議網(wǎng)絡接口傳送訪問的IP地址;以及通過IP協(xié)議網(wǎng)絡接口接收信息��,該信息由在與IP地址關聯(lián)的計算設備上建立的操作系統(tǒng)環(huán)境發(fā)布����。還公開了多種其他設備、系統(tǒng)���、方法等����。
文檔編號H04L29/08GK102238228SQ20111010768
公開日2011年11月9日 申請日期2011年4月27日 優(yōu)先權日2010年4月28日
發(fā)明者斯科特·E·凱爾索, 斯蒂芬·R·佩林, 詹姆斯·S·拉特利奇, 詹尼弗·格林伍德·扎瓦克基, 馬修·羅伯, 馬克·C·戴維斯 申請人:聯(lián)想(新加坡)私人有限公司