專(zhuān)利名稱(chēng):移動(dòng)設(shè)備服務(wù)器的制作方法
技術(shù)領(lǐng)域:
在此描述的系統(tǒng)和方法涉及移動(dòng)計(jì)算技術(shù)�����,特別是涉及允許安全�����、遠(yuǎn)程移動(dòng)計(jì)算的移動(dòng)設(shè)備管理服務(wù)器�����。
背景技術(shù):
企業(yè)和個(gè)人均日益要求移動(dòng)性作為他們的計(jì)算環(huán)境的特征�����。對(duì)于企業(yè)�����,移動(dòng)性允許跨全然不同的地理位置進(jìn)行人員部署�����,這使得企業(yè)能更好地服務(wù)它們的客戶(hù)�����。例如�����,大的制藥公司可能希望將它們的銷(xiāo)售人員部署在靠近目標(biāo)客戶(hù)(如醫(yī)生)的“現(xiàn)場(chǎng)”�����。在這樣的環(huán)境中�����,“現(xiàn)場(chǎng)”人員可能希望通過(guò)安全連接能有權(quán)使用敏感的銷(xiāo)售和市場(chǎng)推廣信息及計(jì)算應(yīng)用程序�����。在目前的解決方案中�����,這些人員通常被留以麻煩的任務(wù)�����,即在一天結(jié)束時(shí)將他們的數(shù)據(jù)通過(guò)某一安全的計(jì)算機(jī)網(wǎng)絡(luò)連接(如虛擬專(zhuān)用網(wǎng))與他們的企業(yè)網(wǎng)絡(luò)“同步”�����。相比較而言�����,個(gè)人在他們的計(jì)算環(huán)境中尋求移動(dòng)性是為了獲得接近他們的數(shù)據(jù)和計(jì)算應(yīng)用程序的能力�����,更重要地�����,在因特網(wǎng)通信時(shí)代始終保持“連通”�����。
響應(yīng)于移動(dòng)計(jì)算的需要�����,計(jì)算環(huán)境制造商已開(kāi)發(fā)了移動(dòng)計(jì)算技術(shù)(如獨(dú)立�����、網(wǎng)絡(luò)和/或嵌入技術(shù))�����,這些技術(shù)使人們可在旅途中享受他們的計(jì)算環(huán)境�����。這樣的移動(dòng)設(shè)備目標(biāo)在于允許用戶(hù)一直“攜帶”他們的文件和應(yīng)用程序�����。盡管提供了移動(dòng)性�����,但這些設(shè)備趨向于邊際效應(yīng)�����,因?yàn)樗鼈兊男螤钜蜃?����、處理能力和可攜帶性均是變化的�����。由于這樣的限制�����,用戶(hù)通常不得不拖拉較大的便攜式計(jì)算機(jī)隨其左右�����,以確保他們具有所有需要的文件和計(jì)算應(yīng)用程序�����。這樣的實(shí)踐以計(jì)算系統(tǒng)的內(nèi)在設(shè)計(jì)為前提——即采用“以設(shè)備為中心的”計(jì)算�����。
對(duì)于“以設(shè)備為中心的”計(jì)算用戶(hù)�����,盡管可經(jīng)遠(yuǎn)程通信應(yīng)用(如虛擬專(zhuān)用網(wǎng))遠(yuǎn)程且安全地訪(fǎng)問(wèn)文件�����,但還是不得不將較大的�����、笨重的計(jì)算裝置隨其攜帶以檢索他們的數(shù)據(jù)和計(jì)算應(yīng)用程序。更重要地�����,對(duì)于以設(shè)備為中心的計(jì)算�����,用戶(hù)通常被提供給一設(shè)備用于他們的企業(yè)計(jì)算需要(如公司個(gè)人計(jì)算機(jī)�����、膝上型電腦)�����,并通常在他們的家中具有一個(gè)或多個(gè)計(jì)算環(huán)境以用于個(gè)人使用目的�����。在維護(hù)多個(gè)計(jì)算環(huán)境時(shí)�����,計(jì)算機(jī)用戶(hù)承擔(dān)在他們的許多不同計(jì)算環(huán)境之間同步其習(xí)慣參數(shù)選擇和設(shè)置的任務(wù)�����。這樣的任務(wù)非常費(fèi)勁且經(jīng)常因不能在許多不同計(jì)算環(huán)境之間使用想要的數(shù)據(jù)和/或計(jì)算應(yīng)用程序而使計(jì)算機(jī)用戶(hù)失敗�����。
例如�����,計(jì)算機(jī)用戶(hù)可能希望使來(lái)自其財(cái)務(wù)規(guī)劃和管理計(jì)算應(yīng)用程序(如Quicken�����、Microsoft Money)的財(cái)務(wù)規(guī)劃和管理數(shù)據(jù)一直隨其左右�����,以處理可能發(fā)生的任何支付(如失效的賬單)�����。在目前的解決方案中�����,計(jì)算機(jī)用戶(hù)必須在其每一計(jì)算環(huán)境上安裝財(cái)務(wù)規(guī)劃和管理計(jì)算應(yīng)用程序(包括其企業(yè)的計(jì)算機(jī)-這可能違反企業(yè)計(jì)算政策和程序)�����,以使其可使用所需要的數(shù)據(jù)�����。相反�����,企業(yè)可能希望有效且立即結(jié)束將被終止雇用關(guān)系的雇員對(duì)敏感企業(yè)數(shù)據(jù)的所有訪(fǎng)問(wèn)�����。在基于以設(shè)備為中心的計(jì)算的當(dāng)前實(shí)踐中�����,雇員被要求上繳他們的計(jì)算環(huán)境(如膝上型電腦�����、個(gè)人計(jì)算機(jī)�����、移動(dòng)電話(huà)�����、或個(gè)人數(shù)字助理)�����。另外�����,通過(guò)終止其企業(yè)用戶(hù)目錄信息而限制不久將被終止雇用的雇員使用企業(yè)數(shù)據(jù)�����。然而�����,收集這樣的設(shè)備及終止訪(fǎng)問(wèn)有固定的執(zhí)行時(shí)間�����。該執(zhí)行時(shí)間可導(dǎo)致該雇員能從企業(yè)計(jì)算環(huán)境拷貝文件以用于其以后使用�����。如此�����,在現(xiàn)有實(shí)踐中�����,敏感的企業(yè)數(shù)據(jù)可能被泄密�����。
綜上所述�����,應(yīng)該意識(shí)到有克服現(xiàn)有實(shí)踐的缺點(diǎn)的需要�����。
發(fā)明內(nèi)容
本發(fā)明提供了用作慮及安全移動(dòng)計(jì)算的移動(dòng)設(shè)備平臺(tái)的一部分的移動(dòng)設(shè)備管理服務(wù)器。在例證性的實(shí)施例中�����,示例性的移動(dòng)設(shè)備平臺(tái)包括通過(guò)通信接口與至少一計(jì)算環(huán)境通信的移動(dòng)設(shè)備�����,其中移動(dòng)設(shè)備用于處理和保存安全網(wǎng)絡(luò)服務(wù)�����,通信網(wǎng)絡(luò)用于使用網(wǎng)絡(luò)服務(wù)傳送數(shù)據(jù)和計(jì)算應(yīng)用程序�����;移動(dòng)設(shè)備平臺(tái)還包括移動(dòng)設(shè)備管理服務(wù)器�����,用于產(chǎn)生�����、處理�����、保存�����、通信和加密到移動(dòng)設(shè)備的網(wǎng)絡(luò)服務(wù)�����。此外�����,移動(dòng)設(shè)備管理服務(wù)器用于執(zhí)行一個(gè)或多個(gè)移動(dòng)設(shè)備管理功能以向協(xié)作的移動(dòng)設(shè)備提供加密密鑰�����,并鑒別和驗(yàn)證從移動(dòng)設(shè)備管理服務(wù)器請(qǐng)求網(wǎng)絡(luò)服務(wù)的協(xié)作的移動(dòng)設(shè)備�����。移動(dòng)設(shè)備管理服務(wù)器和移動(dòng)設(shè)備還可通過(guò)使用用戶(hù)標(biāo)識(shí)和密碼信息來(lái)執(zhí)行鑒別和驗(yàn)證�����。移動(dòng)設(shè)備管理服務(wù)器還可用于對(duì)正被處理并在移動(dòng)設(shè)備平臺(tái)上運(yùn)行的網(wǎng)絡(luò)服務(wù)執(zhí)行限流及計(jì)量操作�����。此外�����,移動(dòng)設(shè)備管理服務(wù)器可用于支持其自身與協(xié)作的移動(dòng)設(shè)備之間的間歇性連接�����。
在實(shí)踐中,示例性的移動(dòng)設(shè)備被配置以在協(xié)作計(jì)算環(huán)境中使用�����。此外�����,移動(dòng)設(shè)備與協(xié)作的一個(gè)或多個(gè)移動(dòng)設(shè)備管理服務(wù)器建立通信并試圖由協(xié)作的一個(gè)或多個(gè)移動(dòng)設(shè)備管理服務(wù)器使用所選擇的鑒別和驗(yàn)證信息進(jìn)行鑒別和驗(yàn)證�����。在鑒別和驗(yàn)證的基礎(chǔ)上�����,協(xié)作的一個(gè)或多個(gè)移動(dòng)設(shè)備管理服務(wù)器使用網(wǎng)絡(luò)服務(wù)處理從協(xié)作的示例性移動(dòng)設(shè)備請(qǐng)求數(shù)據(jù)和計(jì)算應(yīng)用的請(qǐng)求�����。網(wǎng)絡(luò)服務(wù)由協(xié)作的一個(gè)或多個(gè)移動(dòng)設(shè)備管理服務(wù)器使用示例性的所選鑒別和驗(yàn)證信息(如密鑰)進(jìn)行加密以使所請(qǐng)求的數(shù)據(jù)和計(jì)算應(yīng)用在協(xié)作的一個(gè)或多個(gè)移動(dòng)設(shè)備管理服務(wù)器和示例性的移動(dòng)設(shè)備之間安全通信�����。
在此描述的系統(tǒng)和方法的其它特征將在下面進(jìn)一步描述�����。
使用的移動(dòng)設(shè)備平臺(tái)和方法將參考附圖進(jìn)一步描述�����,其中圖1為根據(jù)在此描述的系統(tǒng)和方法的示例性計(jì)算環(huán)境的框圖�����。
圖2為根據(jù)在此描述的系統(tǒng)和方法的示例性計(jì)算網(wǎng)絡(luò)環(huán)境的框圖�����。
圖3為根據(jù)在此描述的系統(tǒng)和方法的示出示例性計(jì)算構(gòu)件之間的相互作用的框圖�����。
圖4為根據(jù)在此描述的系統(tǒng)和方法的移動(dòng)設(shè)備平臺(tái)的例證性實(shí)施例的框圖�����。
圖5為根據(jù)在此描述的系統(tǒng)和方法的例證性移動(dòng)設(shè)備管理服務(wù)器的示例性體系結(jié)構(gòu)的框圖�����。
圖6為根據(jù)在此描述的系統(tǒng)和方法�����,例證性移動(dòng)設(shè)備管理服務(wù)器處理用戶(hù)和設(shè)備管理所執(zhí)行的處理的流程圖�����。
圖7為根據(jù)在此描述的系統(tǒng)和方法�����,當(dāng)處理網(wǎng)絡(luò)服務(wù)請(qǐng)求時(shí)例證性移動(dòng)設(shè)備管理服務(wù)器執(zhí)行的處理的流程圖�����。
圖8為根據(jù)在此描述的系統(tǒng)和方法�����,當(dāng)在網(wǎng)絡(luò)服務(wù)處理期間譯碼網(wǎng)絡(luò)服務(wù)時(shí)例證性移動(dòng)設(shè)備管理服務(wù)器執(zhí)行的處理的流程圖�����。
圖9為根據(jù)在此描述的系統(tǒng)和方法�����,當(dāng)執(zhí)行計(jì)量和間歇性連接時(shí)例證性移動(dòng)設(shè)備管理服務(wù)器執(zhí)行的處理的流程圖�����。
具體實(shí)施例方式
概述在此描述的系統(tǒng)和方法提供“用戶(hù)為中心”的計(jì)算及移動(dòng)計(jì)算方法�����。在當(dāng)前的計(jì)算解決方案中�����,企業(yè)或個(gè)人�����,通常使用“設(shè)備為中心”的模型進(jìn)行設(shè)計(jì)。設(shè)備為中心的模型目標(biāo)在于基于設(shè)備分配和標(biāo)識(shí)管理和跟蹤用戶(hù)�����。例如�����,在企業(yè)計(jì)算的情況下�����,企業(yè)計(jì)算環(huán)境可包括多個(gè)服務(wù)器計(jì)算環(huán)境和大量客戶(hù)機(jī)計(jì)算環(huán)境�����。通常�����,企業(yè)中的每一用戶(hù)被提供以客戶(hù)機(jī)計(jì)算環(huán)境(如個(gè)人計(jì)算機(jī)或膝上型電腦)�����,其通常通過(guò)企業(yè)通信接口與服務(wù)器計(jì)算環(huán)境形成網(wǎng)絡(luò)�����,或者�����,如果用戶(hù)遠(yuǎn)離企業(yè)通信網(wǎng)絡(luò)�����,通過(guò)虛擬專(zhuān)用網(wǎng)(VPN)�����。另外�����,在傳統(tǒng)的企業(yè)計(jì)算環(huán)境中�����,通過(guò)目錄服務(wù)結(jié)構(gòu)�����,用戶(hù)被提供以用戶(hù)標(biāo)識(shí)信息和密碼信息,目錄服務(wù)結(jié)構(gòu)將用戶(hù)權(quán)限和特許與某些企業(yè)數(shù)據(jù)和計(jì)算應(yīng)用相關(guān)聯(lián)�����。
在這樣的企業(yè)計(jì)算環(huán)境中�����,用戶(hù)通常只被允許用其參數(shù)選擇和設(shè)置自定義提供給其的計(jì)算環(huán)境�����,使得如果用戶(hù)在網(wǎng)絡(luò)上漫游并登錄其自己以外的計(jì)算環(huán)境�����,他們將不能使用其自己的習(xí)慣參數(shù)選擇和設(shè)置�����。當(dāng)希望在企業(yè)計(jì)算環(huán)境和個(gè)人計(jì)算環(huán)境(如家用計(jì)算機(jī))之間同步維護(hù)參數(shù)選擇和設(shè)置(如瀏覽器書(shū)簽�����、桌面外觀(guān)�����、配色方案�����、應(yīng)用程序布局�����、及文件的目錄結(jié)構(gòu))的企業(yè)用戶(hù)通常不得不執(zhí)行人工同步時(shí)也可看出此問(wèn)題�����。
此外�����,對(duì)于現(xiàn)有的企業(yè)計(jì)算環(huán)境�����,大量客戶(hù)機(jī)計(jì)算環(huán)境的管理是令人畏縮的任務(wù)�����。目前,企業(yè)雇請(qǐng)幾十個(gè)但非幾百個(gè)信息技術(shù)部門(mén)來(lái)支持許多用戶(hù)及其計(jì)算環(huán)境�����。除了起碼的物理管理以外�����,企業(yè)數(shù)據(jù)的完整性和安全性也是設(shè)備為中心的計(jì)算模型需考慮的事情�����。在這種情況下�����,企業(yè)計(jì)算用戶(hù)在拷貝和包含敏感企業(yè)數(shù)據(jù)時(shí)通常由他們的意志決定�����。由于阻止用戶(hù)未經(jīng)授權(quán)就復(fù)制企業(yè)文件和數(shù)據(jù)的任務(wù)最令人畏縮�����,大多數(shù)企業(yè)均變得對(duì)此一無(wú)所知。現(xiàn)有實(shí)踐的這種局限對(duì)企業(yè)和個(gè)人而言均損失慘重�����。
在此描述的系統(tǒng)和方法目的在于改進(jìn)現(xiàn)有實(shí)踐的缺陷�����,其提供使用“用戶(hù)為中心”的模型設(shè)計(jì)的移動(dòng)設(shè)備平臺(tái)(MDP)�����。在例證性的實(shí)施例中�����,移動(dòng)設(shè)備平臺(tái)包括至少一移動(dòng)設(shè)備(MD)�����,其用于通過(guò)通信接口(如通用串行總線(xiàn)(USB)�����、IEEE1394通信接口(火線(xiàn))�����、802.XX通信接口�����、藍(lán)牙通信接口�����、個(gè)人計(jì)算機(jī)接口�����、小型計(jì)算機(jī)串行接口�����、及無(wú)線(xiàn)應(yīng)用協(xié)議(WAP)通信接口)與一個(gè)或多個(gè)協(xié)作的計(jì)算環(huán)境(如個(gè)人計(jì)算機(jī)�����、個(gè)人數(shù)字助理�����、移動(dòng)電話(huà)、入網(wǎng)的計(jì)算機(jī)�����、及其它計(jì)算環(huán)境)進(jìn)行通信�����。另外�����,移動(dòng)設(shè)備平臺(tái)包括一個(gè)或多個(gè)移動(dòng)設(shè)備管理服務(wù)器(MDMS)�����,其用于對(duì)協(xié)作的移動(dòng)設(shè)備及其用戶(hù)進(jìn)行鑒別�����、驗(yàn)證并提供用戶(hù)管理�����。
在實(shí)施中�����,移動(dòng)設(shè)備可與調(diào)用一個(gè)或多個(gè)工作區(qū)的一個(gè)或多個(gè)計(jì)算環(huán)境合作以處理網(wǎng)絡(luò)服務(wù)�����。網(wǎng)絡(luò)服務(wù)可從MD本機(jī)的數(shù)據(jù)和計(jì)算應(yīng)用進(jìn)行執(zhí)行�����,或者M(jìn)D可與一個(gè)或多個(gè)MDMS合作以獲得想要的網(wǎng)絡(luò)服務(wù)�����。MDMS可用于鑒別請(qǐng)求MD以確保它們對(duì)所請(qǐng)求的網(wǎng)絡(luò)服務(wù)有權(quán)限和特許�����。另外�����,MDMS可與第三方網(wǎng)絡(luò)服務(wù)提供商合作以獲得所請(qǐng)求的網(wǎng)絡(luò)服務(wù)�����。在這種情況下,MDMS可用于將非MD本地網(wǎng)絡(luò)服務(wù)格式的網(wǎng)絡(luò)服務(wù)轉(zhuǎn)換為本地MD網(wǎng)絡(luò)服務(wù)�����。當(dāng)從MDMS通信網(wǎng)絡(luò)服務(wù)到協(xié)作的MD時(shí)�����,MDMS和MD使用用戶(hù)和設(shè)備鑒別及驗(yàn)證信息進(jìn)行1028位和/或2056為加密(如PKI加密)�����。MDMS提供給MD的網(wǎng)絡(luò)服務(wù)可包括但不限于計(jì)算應(yīng)用及所需要的數(shù)據(jù)�����。另外�����,MD可將參與用戶(hù)的自定義設(shè)置和參數(shù)選擇保存到MD本機(jī)以使它們一直可為用戶(hù)使用。
為此�����,由于移動(dòng)設(shè)備平臺(tái)用戶(hù)可遍歷任意數(shù)量的協(xié)作計(jì)算環(huán)境,他們將能使用他們自定義的設(shè)置和參數(shù)選擇�����,更重要地�����,可安全訪(fǎng)問(wèn)他們的計(jì)算應(yīng)用和文件(如網(wǎng)絡(luò)服務(wù)提供的計(jì)算應(yīng)用和文件)�����。
網(wǎng)絡(luò)服務(wù)在通信網(wǎng)絡(luò)如因特網(wǎng)上提供的服務(wù)�����,一般被稱(chēng)為網(wǎng)絡(luò)服務(wù)或應(yīng)用服務(wù)�����,在不斷發(fā)展。同樣�����,推動(dòng)這樣的服務(wù)的技術(shù)也在不斷發(fā)展�����。網(wǎng)絡(luò)服務(wù)可被定義為任何信息源運(yùn)營(yíng)商業(yè)邏輯進(jìn)程�����,其可方便地打包以供應(yīng)用程序或終端用戶(hù)使用。網(wǎng)絡(luò)服務(wù)正日益成為人們可通過(guò)其在網(wǎng)絡(luò)上提供功能性的手段�����。網(wǎng)絡(luò)服務(wù)通常包括編程和數(shù)據(jù)的一些組合�����,其被使得可從應(yīng)用服務(wù)器為終端用戶(hù)及網(wǎng)絡(luò)連通的其它應(yīng)用程序使用。網(wǎng)絡(luò)服務(wù)的范圍從如存儲(chǔ)管理及客戶(hù)關(guān)系管理這樣的服務(wù)到更有限的服務(wù)如提供股票報(bào)價(jià)及檢查拍賣(mài)物的投標(biāo)�����。
專(zhuān)注于規(guī)定和標(biāo)準(zhǔn)化網(wǎng)絡(luò)服務(wù)的使用的活動(dòng)包括網(wǎng)絡(luò)服務(wù)描述語(yǔ)言(WSDL)的開(kāi)發(fā)。WSDL是可擴(kuò)展的置標(biāo)語(yǔ)言(XML)格式�����,用于將網(wǎng)絡(luò)服務(wù)描述為對(duì)消息的一組端點(diǎn)操作�����,消息或包含文檔導(dǎo)向的信息或包含過(guò)程導(dǎo)向的信息�����。操作和消息均被抽象地描述�����,并接著與具體的網(wǎng)絡(luò)協(xié)議和消息格式綁定以定義端點(diǎn)�����。有關(guān)的具體端點(diǎn)被結(jié)合為抽象的端點(diǎn)(服務(wù))�����。
目前�����,所提倡的網(wǎng)絡(luò)服務(wù)使用模型總體上如下所示。
(1)服務(wù)在一站點(diǎn)上執(zhí)行和配置�����,通常稱(chēng)為服務(wù)器端�����。
(2)服務(wù)使用WSDL進(jìn)行描述并經(jīng)如UDDI(統(tǒng)一描述�����、發(fā)現(xiàn)和集成)的手段進(jìn)行公布�����,其是基于XML的登記�����,用于全球范圍內(nèi)的商業(yè)機(jī)構(gòu)通過(guò)他們提供的網(wǎng)絡(luò)服務(wù)而將他們本身列表在因特網(wǎng)上�。
(3)客戶(hù)應(yīng)用程序通過(guò)首先解釋一個(gè)或多個(gè)WSDL文檔而在另一地點(diǎn)使用網(wǎng)絡(luò)服務(wù)�,通常稱(chēng)為客戶(hù)端。一旦被解釋?zhuān)蛻?hù)可理解相關(guān)服務(wù)的特征�。例如,服務(wù)特征可包括服務(wù)API規(guī)范�,如(a)輸入數(shù)據(jù)類(lèi)型,(b)服務(wù)輸入數(shù)據(jù)格式�,(c)服務(wù)接入機(jī)制或風(fēng)格(如RPC對(duì)消息接發(fā)),及(d)相關(guān)的編碼格式�。
(4)客戶(hù)應(yīng)用程序以多個(gè)特定網(wǎng)絡(luò)服務(wù)可理解的方式準(zhǔn)備其數(shù)據(jù)。
(5)客戶(hù)應(yīng)用程序按照服務(wù)指定的方式如在相關(guān)的WSDL文檔中調(diào)用特定的服務(wù)�。
網(wǎng)絡(luò)服務(wù)之間在輸入數(shù)據(jù)格式及其被調(diào)用的方式方面有許多差異。例如�,假設(shè)一應(yīng)用服務(wù)提供商提供服務(wù)getCityWeather,其只要求一個(gè)輸入?yún)?shù)如常規(guī)的城市名稱(chēng)(如�,鹽湖城則輸入SLC)。想要調(diào)用該服務(wù)的客戶(hù)應(yīng)用程序需要被寫(xiě)入�,使得應(yīng)用程序內(nèi)的數(shù)據(jù)或應(yīng)用程序的輸出能被分析以提取城市信息。在運(yùn)行時(shí)間�,有準(zhǔn)備的符號(hào)通過(guò)使用適當(dāng)?shù)腁PI傳遞給getCityWeather服務(wù)站點(diǎn)。
然而�,假設(shè)另一應(yīng)用服務(wù)提供商提供類(lèi)似的服務(wù),但其要求兩個(gè)輸入?yún)?shù)�,如城市名稱(chēng)和郵政編碼。因此�,如果客戶(hù)應(yīng)用程序想要調(diào)用該第二種服務(wù),其需要適當(dāng)?shù)胤治龊吞崛∑潢P(guān)于所需要的服務(wù)輸入?yún)?shù)的數(shù)據(jù)�。因此�,如果單一應(yīng)用程序想要調(diào)用兩個(gè)服務(wù)�,則應(yīng)用程序不得不被硬編碼以服務(wù)專(zhuān)用的API信息和規(guī)程。此外�,如果應(yīng)用程序想要調(diào)用很多服務(wù),則應(yīng)用程序不得不被硬編碼以與其想要調(diào)用的每一服務(wù)相關(guān)的服務(wù)專(zhuān)用的API信息和規(guī)程�。
如上所述,不同的網(wǎng)絡(luò)服務(wù)可提供類(lèi)似的功能性�,但在許多方面不同。在此描述的系統(tǒng)和方法目的在于改進(jìn)這樣的不一致�,其通過(guò)提供具有移動(dòng)設(shè)備管理服務(wù)器的移動(dòng)設(shè)備平臺(tái)實(shí)現(xiàn),其包括網(wǎng)絡(luò)服務(wù)變換模塊�,用于從網(wǎng)絡(luò)服務(wù)提供商接受數(shù)據(jù)并將它們呈現(xiàn)在協(xié)作的移動(dòng)設(shè)備本地的網(wǎng)絡(luò)服務(wù)模型中。
簡(jiǎn)單對(duì)象訪(fǎng)問(wèn)協(xié)議(SOAP)概述簡(jiǎn)單對(duì)象訪(fǎng)問(wèn)協(xié)議(SOAP)是輕便的�、基于XML的協(xié)議,用于在分散�、分布式環(huán)境中交換信息。SOAP支持不同類(lèi)型的信息交換�,包括遠(yuǎn)程過(guò)程調(diào)用形式(RPC),其允許請(qǐng)求-響應(yīng)處理�,其中端點(diǎn)接收過(guò)程導(dǎo)向的消息并用相關(guān)的響應(yīng)消息回答。
消息導(dǎo)向的消息交換�,其支持需要交換商務(wù)或其它類(lèi)型的文檔的組織和應(yīng)用,其中消息被發(fā)送但發(fā)送者并不期望或等待立即響應(yīng)�。
通常,SOAP消息由SOAP包封組成,其包封兩個(gè)數(shù)據(jù)結(jié)構(gòu)�、SOAP首部和SOAP本體、及用于定義它們的關(guān)于名字空間的信息�。首部是可選的�;當(dāng)呈現(xiàn)時(shí),其傳遞關(guān)于在SOAP本體中定義的請(qǐng)求的信息�。例如,其可包含事務(wù)處理�、安全性、上下文�、或用戶(hù)簡(jiǎn)介信息。本體包含網(wǎng)絡(luò)服務(wù)請(qǐng)求或以XML格式回答請(qǐng)求�。SOAP消息的高級(jí)結(jié)構(gòu)如下面的圖中所示。
SOAP消息�,當(dāng)用于攜帶網(wǎng)絡(luò)服務(wù)請(qǐng)求和響應(yīng)時(shí),可符合可用網(wǎng)絡(luò)服務(wù)的網(wǎng)絡(luò)服務(wù)定義語(yǔ)言(WSDL)定義�。WSDL可定義用于訪(fǎng)問(wèn)網(wǎng)絡(luò)服務(wù)的SOAP消息、該SOAP消息可于其上交換的協(xié)議�、及這些網(wǎng)絡(luò)服務(wù)可被訪(fǎng)問(wèn)的因特網(wǎng)位置。WSDL描述符可位于UDDI或其它目錄服務(wù)中�,且它們還可經(jīng)配置或其它手段如在SOAP請(qǐng)求回復(fù)的本體中進(jìn)行提供。
有SOAP規(guī)約(如可在www.w3.org找到的w3SOAP規(guī)約)提供編碼請(qǐng)求和響應(yīng)的標(biāo)準(zhǔn)方式�。其使用XML模式描述消息有效負(fù)載的結(jié)構(gòu)和數(shù)據(jù)類(lèi)型。SOAP可用于網(wǎng)絡(luò)服務(wù)的消息和響應(yīng)的方式為SOAP客戶(hù)使用符合SOAP規(guī)約的XML文檔且其包含服務(wù)請(qǐng)求�。
SOAP客戶(hù)將文檔發(fā)送給SOAP服務(wù)器,在服務(wù)器上運(yùn)行的SOAP小服務(wù)程序使用如HTTP或HTTPS處理文檔。
網(wǎng)絡(luò)服務(wù)接收SOAP消息�,并將消息作為服務(wù)調(diào)用分派給提供所請(qǐng)求的服務(wù)的應(yīng)用程序。
來(lái)自服務(wù)的響應(yīng)通過(guò)再次使用SOAP協(xié)議被返回給SOAP服務(wù)器�,且該消息被返回給始發(fā)的SOAP客戶(hù)。
應(yīng)該意識(shí)到的是�,盡管SOAP在此被描述為用于在此描述的系統(tǒng)和方法的通信協(xié)議,但其僅是示例性的�,因?yàn)樵诖嗣枋龅南到y(tǒng)和方法可采用不同的通信協(xié)議和消息接發(fā)標(biāo)準(zhǔn)。
說(shuō)明性的計(jì)算環(huán)境圖1示出了根據(jù)在此描述的系統(tǒng)和方法的示例性計(jì)算系統(tǒng)100�。計(jì)算系統(tǒng)100能夠運(yùn)行各種操作系統(tǒng)180和可在操作系統(tǒng)180上運(yùn)行的計(jì)算應(yīng)用程序180’(如網(wǎng)絡(luò)瀏覽器和移動(dòng)桌面環(huán)境)。示例性的計(jì)算系統(tǒng)100主要由計(jì)算機(jī)可讀的指令控制�,其可以是軟件的形式,這樣的軟件被保存在哪里或怎樣訪(fǎng)問(wèn)�。這樣的軟件可在中央處理單元(CPU)110內(nèi)運(yùn)行以使數(shù)據(jù)處理系統(tǒng)100工作。在許多已知的計(jì)算機(jī)服務(wù)器�、工作站和個(gè)人計(jì)算機(jī)中,中央處理單元110由微電子芯片CPU實(shí)現(xiàn)�,稱(chēng)為微處理器。協(xié)處理器115是可選的處理器�,不同于主CPU110,其執(zhí)行另外的功能或幫助CPU110�。CPU110可通過(guò)互聯(lián)112連接到協(xié)處理器115。一種普通類(lèi)型的協(xié)處理器是浮點(diǎn)協(xié)處理器�,也稱(chēng)為數(shù)值或數(shù)學(xué)協(xié)處理器,其被設(shè)計(jì)來(lái)執(zhí)行比通用CPU110更快�、更好的數(shù)值計(jì)算�。
應(yīng)意識(shí)到的是�,盡管示例性的計(jì)算環(huán)境被示出包括單一CPU110,但這樣的描述僅是說(shuō)明性的�,因?yàn)橛?jì)算環(huán)境100可包括許多CPU110。另外�,計(jì)算環(huán)境100可通過(guò)通信網(wǎng)絡(luò)160或一些其它數(shù)據(jù)通信方式(未示出)利用遠(yuǎn)程CPU(未示出)的資源。
在運(yùn)行中�,CPU110取回�、解碼并執(zhí)行指令,及經(jīng)計(jì)算機(jī)的主要數(shù)據(jù)傳輸途徑--系統(tǒng)總線(xiàn)105在其它資源之間傳送信息�。這樣的系統(tǒng)總線(xiàn)連接計(jì)算系統(tǒng)100中的組件并定義數(shù)據(jù)交換的介質(zhì)�。系統(tǒng)總線(xiàn)105通常包括用于發(fā)送數(shù)據(jù)的數(shù)據(jù)線(xiàn)�、用于發(fā)送地址的地址線(xiàn)�、及用于發(fā)送中斷及用于操作系統(tǒng)總線(xiàn)的控制線(xiàn)�。這樣的系統(tǒng)總線(xiàn)的例子是PCT(外圍元件互聯(lián))總線(xiàn)�。目前的一些先進(jìn)總線(xiàn)提供稱(chēng)為總線(xiàn)仲裁的功能�,其通過(guò)擴(kuò)展卡�、控制器和CPU110管理對(duì)總線(xiàn)的訪(fǎng)問(wèn)�。連到這些總線(xiàn)并仲裁取代總線(xiàn)的設(shè)備被稱(chēng)為總線(xiàn)主控器�。總線(xiàn)主控器支持還允許總線(xiàn)的多處理器結(jié)構(gòu)通過(guò)添加總線(xiàn)主控器適配器產(chǎn)生�,總線(xiàn)主控器適配器包含處理器及其支持芯片�。
連到系統(tǒng)總線(xiàn)105的存儲(chǔ)器設(shè)備包括隨機(jī)存取存儲(chǔ)器(RAM)125和只讀存儲(chǔ)器(ROM)130�。這樣的存儲(chǔ)器包括允許信息被保存和檢索的電路�。ROM130通常包含所保存的�、不能被修改的數(shù)據(jù)�。保存在RAM125中的數(shù)據(jù)可由CPU110或其它硬件設(shè)備讀取或改變。RAM125和/或ROM130的存取可由存儲(chǔ)器控制器120控制�。存儲(chǔ)器控制器120可提供地址變換功能,其在指令被執(zhí)行時(shí)將虛擬地址轉(zhuǎn)換為物理地址�。存儲(chǔ)器控制器120還可提供存儲(chǔ)器保護(hù)功能,其隔離系統(tǒng)內(nèi)的進(jìn)程并將系統(tǒng)進(jìn)程與用戶(hù)進(jìn)程隔離�。因而,在用戶(hù)方式運(yùn)行的程序只可正常地訪(fǎng)問(wèn)其自己的進(jìn)程虛擬地址空間映射的存儲(chǔ)器�;其不能訪(fǎng)問(wèn)另一進(jìn)程的虛擬地址空間內(nèi)的存儲(chǔ)器,除非存儲(chǔ)器在已被建立的進(jìn)程之間共享�。
此外,計(jì)算系統(tǒng)100可包含外設(shè)控制器135�,負(fù)責(zé)將指令從CPU110通信給外圍設(shè)備,如打印機(jī)140�、鍵盤(pán)145、鼠標(biāo)150�、及數(shù)據(jù)存儲(chǔ)驅(qū)動(dòng)器155。
顯示器165�,其由顯示器控制器163控制,用于顯示計(jì)算系統(tǒng)100產(chǎn)生的視覺(jué)輸出�。這樣的視覺(jué)輸出可包括文本、圖形�、動(dòng)畫(huà)圖形和視頻。顯示器165可用基于CRT的視頻顯示器、基于LCD的平板顯示器�、基于氣體等離子的平板顯示器、觸板或其它顯示器形式實(shí)施�。顯示器控制器163包括產(chǎn)生發(fā)送給顯示器165的視頻信號(hào)所需要的電子元件。
此外�,計(jì)算系統(tǒng)100可包含網(wǎng)絡(luò)適配器170,其可用于將計(jì)算系統(tǒng)100連接到外部的通信網(wǎng)絡(luò)160�。通信網(wǎng)絡(luò)160可對(duì)計(jì)算機(jī)用戶(hù)提供以電子地通信和傳輸軟件及信息的手段。另外�,通信網(wǎng)絡(luò)160可提供分布式的處理,其涉及幾個(gè)計(jì)算機(jī)及執(zhí)行任務(wù)時(shí)的工作量或合作努力的分享�。應(yīng)意識(shí)到的是,所示的網(wǎng)絡(luò)連接僅是示例性的�,在計(jì)算機(jī)之間建立通信鏈路的其它手段也可被使用。
應(yīng)意識(shí)到的是�,示例性的計(jì)算機(jī)系統(tǒng)100僅是在此描述的系統(tǒng)和方法可得以起作用的計(jì)算環(huán)境的例子,并非限制在此描述的系統(tǒng)和方法在具有不同元件和結(jié)構(gòu)的計(jì)算環(huán)境中的實(shí)施�,因?yàn)樵诖嗣枋龅挠袆?chuàng)造性的概念可在具有不同元件和結(jié)構(gòu)的不同計(jì)算環(huán)境中實(shí)施。
說(shuō)明性的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境如上所述�,計(jì)算系統(tǒng)100可被部署作為計(jì)算機(jī)網(wǎng)絡(luò)的一部分。通常�,上面對(duì)計(jì)算環(huán)境的描述既應(yīng)用于部署在網(wǎng)絡(luò)環(huán)境中的服務(wù)器計(jì)算機(jī)�,也應(yīng)用于客戶(hù)計(jì)算機(jī)。圖2示出了示例性的網(wǎng)絡(luò)計(jì)算環(huán)境200�,服務(wù)器經(jīng)通信網(wǎng)絡(luò)與客戶(hù)計(jì)算機(jī)通信,其中在此描述的系統(tǒng)和方法可被使用�。如圖2所示�,服務(wù)器205可經(jīng)通信網(wǎng)絡(luò)160(其可以是有線(xiàn)或無(wú)線(xiàn)LAN�、WAN、內(nèi)聯(lián)網(wǎng)�、外聯(lián)網(wǎng)、對(duì)等網(wǎng)絡(luò)�、因特網(wǎng)、或其它通信網(wǎng)絡(luò)之一或其組合)與大量客戶(hù)計(jì)算環(huán)境如平板個(gè)人計(jì)算機(jī)210�、移動(dòng)電話(huà)215、電話(huà)220�、個(gè)人計(jì)算機(jī)100及個(gè)人數(shù)字助理225互連。另外�,在此描述的系統(tǒng)和方法可與汽車(chē)計(jì)算環(huán)境(未示出)、消費(fèi)者電子計(jì)算環(huán)境(未示出)協(xié)作并經(jīng)通信網(wǎng)絡(luò)160建立自動(dòng)化的控制計(jì)算環(huán)境(未示出)�。在通信網(wǎng)絡(luò)160是因特網(wǎng)的網(wǎng)絡(luò)環(huán)境中,例如�,服務(wù)器205可以是專(zhuān)用的計(jì)算環(huán)境服務(wù)器,用于經(jīng)大量已知協(xié)議中的任一協(xié)議如超文本傳輸協(xié)議(HTTP)�、文件傳輸協(xié)議(FTP)、簡(jiǎn)單對(duì)象訪(fǎng)問(wèn)協(xié)議(SOAP)或無(wú)線(xiàn)應(yīng)用協(xié)議(WAP)在客戶(hù)計(jì)算環(huán)境100�、210、215�、220、和225之間處理并通信網(wǎng)絡(luò)服務(wù)�。每一客戶(hù)計(jì)算環(huán)境100、210、215�、220和225可被裝備以瀏覽器操作系統(tǒng)180,用于支持一個(gè)或多個(gè)計(jì)算應(yīng)用程序如網(wǎng)絡(luò)瀏覽器(未示出)�、或移動(dòng)桌面環(huán)境(未示出)以能接入服務(wù)器計(jì)算環(huán)境205。
在運(yùn)行中�,用戶(hù)(未示出)可與客戶(hù)計(jì)算環(huán)境上運(yùn)行的計(jì)算應(yīng)用程序相互作用以獲得想要的數(shù)據(jù)和/或計(jì)算應(yīng)用程序。數(shù)據(jù)和/或計(jì)算應(yīng)用程序可被保存在服務(wù)器計(jì)算環(huán)境205上并通過(guò)客戶(hù)計(jì)算環(huán)境100�、210、215�、220和225在示例性的通信網(wǎng)絡(luò)160上傳送給協(xié)作用戶(hù)。參與用戶(hù)可使用網(wǎng)絡(luò)服務(wù)事務(wù)請(qǐng)求訪(fǎng)問(wèn)整體或部分包封在服務(wù)器計(jì)算環(huán)境205上的特殊數(shù)據(jù)和應(yīng)用程序�。這些網(wǎng)絡(luò)服務(wù)事務(wù)可在客戶(hù)計(jì)算環(huán)境100、210�、215、220和225及服務(wù)器計(jì)算環(huán)境之間通信以進(jìn)行處理和存儲(chǔ)�。服務(wù)器計(jì)算環(huán)境205可存放用于網(wǎng)絡(luò)服務(wù)的產(chǎn)生、鑒別�、加密和通信的計(jì)算應(yīng)用程序、進(jìn)程及程序�,并可與其它服務(wù)器計(jì)算環(huán)境(未示出)、第三方服務(wù)提供商(未示出)�、網(wǎng)絡(luò)附加的存儲(chǔ)(NAS)及存儲(chǔ)區(qū)網(wǎng)絡(luò)(SAN)協(xié)作以實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)事務(wù)。
因此�,在此描述的系統(tǒng)和方法可被使用在具有客戶(hù)計(jì)算環(huán)境和服務(wù)器計(jì)算環(huán)境的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中,客戶(hù)計(jì)算環(huán)境用于訪(fǎng)問(wèn)網(wǎng)絡(luò)并與網(wǎng)絡(luò)相互作用�,服務(wù)器計(jì)算環(huán)境用于與客戶(hù)計(jì)算環(huán)境相互作用。然而�,提供移動(dòng)設(shè)備平臺(tái)的系統(tǒng)和方法可以多種基于網(wǎng)絡(luò)的體系結(jié)構(gòu)進(jìn)行實(shí)施,因而不應(yīng)限于所示的例子�。在此描述的系統(tǒng)和方法將結(jié)合目前例證性的實(shí)施方式進(jìn)行詳細(xì)描述。
移動(dòng)設(shè)備平臺(tái)組件的協(xié)作圖3示出了示例性的移動(dòng)設(shè)備平臺(tái)的組件之間的示例性的相互作用�。總體上如圖3所示�,示例性的移動(dòng)設(shè)備平臺(tái)300,簡(jiǎn)單地說(shuō)�,可包括使用通信接口305與客戶(hù)計(jì)算環(huán)境100協(xié)作的移動(dòng)設(shè)備310,通信接口305在所選的通信協(xié)議(未示出)上運(yùn)行�。另外,示例性的移動(dòng)設(shè)備平臺(tái)300還可包括(圖1的)通信網(wǎng)絡(luò)160和服務(wù)器計(jì)算環(huán)境205�。
在運(yùn)行中,移動(dòng)設(shè)備可通過(guò)通信接口305與客戶(hù)計(jì)算環(huán)境100協(xié)作以運(yùn)行一個(gè)或多個(gè)源自移動(dòng)設(shè)備310并可為用戶(hù)顯示在客戶(hù)計(jì)算環(huán)境100上的計(jì)算應(yīng)用程序180’�。計(jì)算應(yīng)用程序180’可包括但不限于提供常規(guī)操作系統(tǒng)的觀(guān)感的瀏覽器應(yīng)用程序、字處理應(yīng)用程序�、電子制表軟件、數(shù)據(jù)庫(kù)應(yīng)用程序�、網(wǎng)絡(luò)服務(wù)應(yīng)用程序、及用戶(hù)管理/優(yōu)選應(yīng)用程序�。另外,移動(dòng)設(shè)備310可使用客戶(hù)計(jì)算環(huán)境100經(jīng)通信網(wǎng)絡(luò)160與服務(wù)器計(jì)算環(huán)境205協(xié)作以獲得網(wǎng)絡(luò)服務(wù)形式的數(shù)據(jù)和/或計(jì)算應(yīng)用程序�。
圖4示出了示例性的移動(dòng)設(shè)備平臺(tái)的組件的相互作用。如圖4中所示�,示例性的移動(dòng)設(shè)備平臺(tái)400包括移動(dòng)設(shè)備(MD)405�、計(jì)算環(huán)境410�、通信網(wǎng)絡(luò)435、移動(dòng)設(shè)備管理服務(wù)器(MDMS)420及第三方網(wǎng)絡(luò)服務(wù)提供商440�。另外,如MD分解圖中進(jìn)一步所示�,MD405還包括處理單元(PU)、操作系統(tǒng)(OS)�、存儲(chǔ)存儲(chǔ)器(RAM/ROM)、及MD通信接口�。同樣,MDMS420還包括變換引擎425�、網(wǎng)絡(luò)服務(wù)430和加密引擎445。
在運(yùn)行中�,MD405使用一個(gè)或多個(gè)MD組件PU、OS�、RAM/ROM和MD通信接口通過(guò)MD/計(jì)算環(huán)境通信接口410與計(jì)算環(huán)境415進(jìn)行通信。當(dāng)與計(jì)算環(huán)境415通信時(shí)�,MD405可裝入一個(gè)或多個(gè)計(jì)算應(yīng)用程序(未示出),其可包括但不限于移動(dòng)桌面環(huán)境�、用戶(hù)自定義和鑒別管理器、及網(wǎng)絡(luò)服務(wù)應(yīng)用程序作為配置的一部分�。一旦被配置好,MD405還可與計(jì)算環(huán)境415協(xié)作以處理一個(gè)或多個(gè)網(wǎng)絡(luò)服務(wù)(如網(wǎng)絡(luò)服務(wù)數(shù)據(jù)和/或計(jì)算應(yīng)用程序)�。在這樣的環(huán)境中,MD405還可使用通信網(wǎng)絡(luò)435從協(xié)作的MDMS420請(qǐng)求網(wǎng)絡(luò)服務(wù)數(shù)據(jù)和/或計(jì)算應(yīng)用程序以處理這樣的網(wǎng)絡(luò)服務(wù)�。在這種情況下�,MDMS420可用于鑒別MD405以確保參與用戶(hù)(未示出)和移動(dòng)設(shè)備405對(duì)所請(qǐng)求的數(shù)據(jù)和/或計(jì)算應(yīng)用程序具有正確的特許�。
如果被適當(dāng)鑒別,MDMS420還可用于將所請(qǐng)求的數(shù)據(jù)和/或計(jì)算應(yīng)用程序存放在MDMS420本地并在通信網(wǎng)絡(luò)435上將這些所請(qǐng)求的數(shù)據(jù)和/或計(jì)算應(yīng)用程序(如網(wǎng)絡(luò)服務(wù))提供給經(jīng)鑒別的MD405�,或用于與第三方服務(wù)提供商440合作以獲得請(qǐng)求的網(wǎng)絡(luò)服務(wù)從而傳送給經(jīng)鑒別的MD405�。當(dāng)與第三方網(wǎng)絡(luò)服務(wù)提供商440合作時(shí),MDMS420可用于使用變換引擎425將源自第三方網(wǎng)絡(luò)服務(wù)提供商440的網(wǎng)絡(luò)服務(wù)430變換為MD本地格式�。另外,當(dāng)滿(mǎn)足來(lái)自經(jīng)鑒別的MD405的網(wǎng)絡(luò)服務(wù)請(qǐng)求時(shí)�,MDMS420可用于使用加密引擎445加密所請(qǐng)求的網(wǎng)絡(luò)服務(wù)。
另外�,MDMS420還可用于與使用所選擇的加密協(xié)議(如PKI加密)的文件系統(tǒng)合作以獲得所請(qǐng)求的數(shù)據(jù)從而傳送給MD405。協(xié)作的文件系統(tǒng)可包括但不限于文件分配表(FAT)文件系統(tǒng)和新技術(shù)文件系統(tǒng)(NTFS)�。
圖5示出了部署在說(shuō)明性的網(wǎng)絡(luò)計(jì)算環(huán)境中的說(shuō)明性的移動(dòng)設(shè)備管理服務(wù)器(MDMS)的示例性組件的框圖。如圖所示�,說(shuō)明性的網(wǎng)絡(luò)計(jì)算環(huán)境包括站點(diǎn)A、站點(diǎn)B和站點(diǎn)C�,分別具有示例性的MDMS和組件。站點(diǎn)A包括MDMS502�,MDMS502本身包括操作系統(tǒng)504。操作系統(tǒng)(OS)504被示出可支持java虛擬機(jī)(JVM)506�,繼而可支持MDMS.java代碼508。那里的MDMS.java代碼508包括SOAP鏈538和服務(wù)548�。另外,操作系統(tǒng)504用于支持和與用戶(hù)數(shù)據(jù)庫(kù)510�、密鑰數(shù)據(jù)庫(kù)512和文件存儲(chǔ)器514合作�。同樣�,操作系統(tǒng)504用于支持和與駐留應(yīng)用程序550、JVM552�、和JVM554合作。此外�,OS504用于支持和與加密驅(qū)動(dòng)器、通信接口驅(qū)動(dòng)器和網(wǎng)絡(luò)驅(qū)動(dòng)器合作�。鏡像OS504、MDMS502維護(hù)硬件如硬件加速器�、通信接口端口、及在MDMS502運(yùn)行期間與加密驅(qū)動(dòng)器�、通信接口驅(qū)動(dòng)器和網(wǎng)絡(luò)驅(qū)動(dòng)器合作的網(wǎng)絡(luò)接口卡(NIC)。
另外�,如圖所示,MDMS包括存儲(chǔ)區(qū)網(wǎng)絡(luò)(SAN)/網(wǎng)絡(luò)附加存儲(chǔ)(NAS)接口516�,其用于將MDMS502連接到協(xié)作的文件/數(shù)據(jù)存儲(chǔ)518和協(xié)作的MDMS520和522。SAN/NAS接口516可通過(guò)通信網(wǎng)絡(luò)519連到協(xié)作的文件/數(shù)據(jù)存儲(chǔ)器和MDMS520和522�。同樣,如圖所示�,MDMS502可與駐留在MDMS502本地或地理上與其全異的其它MDMS環(huán)境536和528合作。MDMS環(huán)境536可包括MDMS534和文件/數(shù)據(jù)存儲(chǔ)522�。類(lèi)似地,MDMS環(huán)境528可包括用于連到文件/數(shù)據(jù)存儲(chǔ)524的MDMS526和MDMS530�。
在SOAP鏈模塊538內(nèi)可駐留許多子模塊,其包括但不限于用于監(jiān)視數(shù)據(jù)通信的封包探測(cè)器�、用于維護(hù)數(shù)據(jù)特許和訪(fǎng)問(wèn)的安全實(shí)施�、用于計(jì)量服務(wù)使用的使用/監(jiān)控�、及用于緩存網(wǎng)絡(luò)服務(wù)以與請(qǐng)求組件(如經(jīng)鑒別的MD,未示出)協(xié)作的網(wǎng)絡(luò)服務(wù)代理�。這些子模塊可由一個(gè)或多個(gè)子模塊應(yīng)用程序控制,其可包括但不限于用于封包探測(cè)器子模塊的管理調(diào)試程序�、用于安全/實(shí)施子模塊的安全管理程序、用于使用/監(jiān)控子模塊的計(jì)量管理程序�、及用于網(wǎng)絡(luò)服務(wù)代理的代理管理程序�。
在服務(wù)模塊548內(nèi)可駐留很多服務(wù),其可包括但不限于移動(dòng)設(shè)備管理器�、加密管理器(PKCS管理器)、文件傳輸服務(wù)�、網(wǎng)絡(luò)服務(wù)管理器、網(wǎng)絡(luò)服務(wù)接入控制服務(wù)�、網(wǎng)絡(luò)服務(wù)計(jì)量服務(wù)、統(tǒng)一�、描述、發(fā)現(xiàn)和集成目錄(UDDI目錄)服務(wù)�、UDDI儲(chǔ)存庫(kù)服務(wù)、文件系統(tǒng)(如Omni文件系統(tǒng))�、SOAP代理服務(wù)、網(wǎng)絡(luò)服務(wù)變換器服務(wù)�、及用于執(zhí)行包括但不限于負(fù)責(zé)均衡、MDMS熱交換和故障轉(zhuǎn)移等功能的服務(wù)操作的質(zhì)量�。
駐留程序550可包括但不限于安全�、路由器�、SAN/NAS控制、和加密控制�。JVM552可包括用于處理加密信息(如密鑰信息)、用戶(hù)鑒別�、服務(wù)分配、及MDMS java操作的代碼�。而JVM554可包括允許其仿真移動(dòng)設(shè)備硬件結(jié)構(gòu)的java代碼。
在運(yùn)行中�,MDMS補(bǔ)充支持一個(gè)或多個(gè)上述組件以處理網(wǎng)絡(luò)服務(wù)請(qǐng)求并將使用加密進(jìn)程的網(wǎng)絡(luò)服務(wù)安全地提供給使用鑒別和驗(yàn)證信息的請(qǐng)求協(xié)作組件。MDMS502可與其它MDMS環(huán)境如MDMS環(huán)境536和528合作以滿(mǎn)足網(wǎng)絡(luò)服務(wù)的請(qǐng)求�。
在說(shuō)明性的實(shí)施方式中,MDMS501提供用戶(hù)數(shù)據(jù)的安全管理�、應(yīng)用程序和服務(wù)的注冊(cè)、及存儲(chǔ)器的協(xié)調(diào)�。在運(yùn)行中,MDMS501支持用戶(hù)訪(fǎng)問(wèn)和管理功能�。例如,移動(dòng)桌面用戶(hù)可通過(guò)MDMS501連接到其應(yīng)用程序和數(shù)據(jù)�。在這種情況下,在連接的基礎(chǔ)上�,MDMS501檢查用戶(hù)鑒別和參數(shù)選擇。訪(fǎng)問(wèn)控制可被自動(dòng)地施加�,“皮膚”可被應(yīng)用到應(yīng)用程序和服務(wù),使得它們適合參與用戶(hù)的環(huán)境。請(qǐng)求應(yīng)用程序和數(shù)據(jù)可以本地設(shè)備的速度進(jìn)行處理并可為了系統(tǒng)改善而進(jìn)行監(jiān)視�。
此外,MDMS502用于使用戶(hù)能夠訪(fǎng)問(wèn)他們有權(quán)訪(fǎng)問(wèn)的文件存儲(chǔ)器(如518�、532和524),并將文件公布給個(gè)人�、群組或整個(gè)世界。在這種情況下�,MDMS502可使用不同的MDMS組件以提供文件、應(yīng)用程序/服務(wù)(548和550)及海量存儲(chǔ)器的管理�。此外,MDMS502允許更強(qiáng)的管理�,因?yàn)槠湎蚬芾韱T提供從遠(yuǎn)程位置使用協(xié)作的移動(dòng)設(shè)備(未示出)連接到MDMS502的能力。
如圖5所示�,MDMS502可包括很多功能組件和模塊�。這些組件和模塊可用于提供下述功能,包括但不限于安全性�、移動(dòng)設(shè)備管理、加密密鑰跟蹤和管理�、事務(wù)的計(jì)量、文件系統(tǒng)管理�、應(yīng)用程序/服務(wù)管理、應(yīng)用程序預(yù)約管理�、網(wǎng)絡(luò)服務(wù)監(jiān)視、繼承基礎(chǔ)設(shè)施擴(kuò)展�、數(shù)據(jù)存儲(chǔ)管理、及機(jī)群部署和管理。
圖6示出了當(dāng)示例性的MDMS502與協(xié)作的MDMS和MD協(xié)作以處理網(wǎng)絡(luò)服務(wù)時(shí)其所執(zhí)行的處理�。如圖所示,處理開(kāi)始于分程序塊600�,并進(jìn)入程序塊605,執(zhí)行檢查以確定協(xié)作的MD授權(quán)是否需要被創(chuàng)建或更新�。如果在程序塊605的檢查指示MD授權(quán)不需要被建立或更新,處理返回程序塊600并繼續(xù)從那里開(kāi)始�。
然而,如果在程序塊605的檢查表明MD授權(quán)需要被建立或更新�,處理進(jìn)行到程序塊610,執(zhí)行檢查以確定協(xié)作的MD對(duì)MDMS而言是否是新的MD及是否要求MDMS進(jìn)行初始鑒別�。如果在程序塊610的檢查表明需要對(duì)新MD鑒別,處理進(jìn)行到程序塊615�,MDMS為新的MD產(chǎn)生鑒別信息。處理從那里進(jìn)行到程序塊620�,加密密鑰被產(chǎn)生并傳送給正被鑒別的MD。鑒別和加密信息接著在程序塊625被傳送給正被鑒別的協(xié)作MD�。MDMS接著使用鑒別和加密信息將MD的組員與協(xié)作的文件系統(tǒng)相關(guān)聯(lián)。接著在程序塊635執(zhí)行檢查以確定鑒別是否成功�。如果在635確定檢查未被視為成功,則處理進(jìn)行到程序塊640�,產(chǎn)生差錯(cuò)。鑒別錯(cuò)誤接著在程序塊645被矯正�。處理從那里返回到程序塊635的輸入并從那里繼續(xù)。
然而�,如果在程序塊635,確定已通過(guò)鑒別測(cè)試,處理進(jìn)行到程序塊650�,執(zhí)行檢查以確定對(duì)協(xié)作的MD是否要求許可變化。如果在程序塊650的檢查表明許可變化被要求�,處理進(jìn)行到程序塊655�,鑒別和/或加密信息被更新�。處理從那里返回到程序塊635的輸入并從那里繼續(xù)�。
然而�,如果在程序塊650的檢查表明沒(méi)有許可變化被需要�,處理進(jìn)行到程序塊650�,MD鑒別配置結(jié)束�。同樣�,如果在程序塊610的檢查表明其不是要求鑒別的新MD�,處理進(jìn)行到程序塊650的輸入并從那里繼續(xù)�。
圖7示出了在處理網(wǎng)絡(luò)服務(wù)的說(shuō)明性實(shí)施方式中示例性的移動(dòng)設(shè)備管理服務(wù)器502執(zhí)行的處理�。如圖7中所示,處理開(kāi)始于程序塊700并進(jìn)行到程序塊705�,執(zhí)行檢查以確定MDMS是否已開(kāi)始與協(xié)作的通信網(wǎng)絡(luò)進(jìn)行通信�。如果在程序塊705的檢查表明通信尚未被占用�,處理返回到程序塊700并從那里繼續(xù)。然而�,如果在程序塊705確定通信已由MDMS卷入?yún)f(xié)作的通信網(wǎng)絡(luò)中,處理進(jìn)行到程序塊710�,執(zhí)行檢查以確定一個(gè)或多個(gè)協(xié)作的MD是否已從MDMS請(qǐng)求一個(gè)或多個(gè)網(wǎng)絡(luò)服務(wù)。如果在程序塊710的檢查表明沒(méi)有MD請(qǐng)求網(wǎng)絡(luò)服務(wù)�,處理返回到程序塊710的輸入并從那里繼續(xù)。
然而�,如果在程序塊710的檢查表明一個(gè)或多個(gè)協(xié)作的MD有網(wǎng)絡(luò)服務(wù)請(qǐng)求�,處理進(jìn)行到程序塊715�,MD被MDMS使用MD安全和鑒別服務(wù)進(jìn)行鑒別�。接著在程序塊720執(zhí)行檢查以確定MD是否已被鑒別�。如果MD已被鑒別�,處理進(jìn)行到程序塊735�,網(wǎng)絡(luò)服務(wù)請(qǐng)求被處理。網(wǎng)絡(luò)服務(wù)接著在程序塊740和745由MDMS和MD執(zhí)行�。
然而�,如果在程序塊720的檢查表明MD尚未被鑒別�,處理進(jìn)行到程序塊725�,產(chǎn)生差錯(cuò)�。處理從那里進(jìn)行到程序塊727�,執(zhí)行檢查確定是否將再次嘗試被鑒別�。如果在程序塊727的檢查表明MD鑒別將被重試�,處理返回到程序塊720并從那里繼續(xù)�。然而�,如果在程序塊727的檢查表明MD鑒別將不被重試,處理在程序塊730終止�。
圖8示出了在網(wǎng)絡(luò)服務(wù)處理的另一實(shí)施方式中示例性的移動(dòng)設(shè)備管理服務(wù)器502執(zhí)行的處理�。如圖8中所示�,處理開(kāi)始于程序塊800并進(jìn)行到程序塊805,執(zhí)行檢查以確定一個(gè)或多個(gè)經(jīng)鑒別的MD是否已請(qǐng)求一個(gè)或多個(gè)網(wǎng)絡(luò)服務(wù)�。如果在程序塊805確定沒(méi)有來(lái)自經(jīng)鑒別的MD的網(wǎng)絡(luò)服務(wù)請(qǐng)求�,處理返回到程序塊800并從那里開(kāi)始�。然而,如果在程序塊805確定有來(lái)自一個(gè)或多個(gè)經(jīng)鑒別的MD的網(wǎng)絡(luò)服務(wù)請(qǐng)求�,出來(lái)進(jìn)行到程序塊810�,MDMS從協(xié)作的文件存儲(chǔ)器�、協(xié)作的網(wǎng)絡(luò)服務(wù)提供商和其它協(xié)作的MDMS中的任一個(gè)檢索數(shù)據(jù)和/或計(jì)算應(yīng)用程序�。從那里在程序塊815執(zhí)行檢查以確定所檢索的網(wǎng)絡(luò)服務(wù)是否要求變換為MD本地網(wǎng)絡(luò)服務(wù)格式。如果程序塊815表明不需要變換�,處理進(jìn)行到程序塊825�,所請(qǐng)求的數(shù)據(jù)和/或計(jì)算應(yīng)用程序按所選擇的加密協(xié)議(如使用公鑰/私鑰)進(jìn)行加密�。處理從那里進(jìn)行到程序塊830�,加密的數(shù)據(jù)和/或計(jì)算應(yīng)用程序被傳送給請(qǐng)求鑒別的MD�。自此�,在程序塊835�,MD操作被計(jì)量以由MDMS獲得使用�、行為、相似性及類(lèi)似的度量�。計(jì)量數(shù)據(jù)接著在程序塊840被保存以供隨后使用�。接著在程序塊845執(zhí)行檢查以確定保存的計(jì)量數(shù)據(jù)是否將被報(bào)告�。如果在程序塊845的檢查表明計(jì)量數(shù)據(jù)將被報(bào)告�,處理進(jìn)行到程序塊845�,計(jì)量數(shù)據(jù)被分析以產(chǎn)生計(jì)量報(bào)告�。處理接著在程序塊855終止�。
然而�,如果程序塊815處的檢查表明要求變換�,處理進(jìn)行到程序塊820�,所請(qǐng)求的網(wǎng)絡(luò)服務(wù)被變換為MD本地網(wǎng)絡(luò)服務(wù)�。處理從此進(jìn)行到程序塊825并從那里繼續(xù)。
圖9示出了在網(wǎng)絡(luò)服務(wù)處理的另一實(shí)施方式中示例性的MDMS502執(zhí)行的處理�。如圖9中所示�,處理開(kāi)始于程序塊900并進(jìn)行到程序塊905�,執(zhí)行檢查以確定一個(gè)或多個(gè)經(jīng)鑒別的MD是否已請(qǐng)求一個(gè)或多個(gè)網(wǎng)絡(luò)服務(wù)�。如果在程序塊905確定沒(méi)有來(lái)自經(jīng)鑒別的MD的網(wǎng)絡(luò)服務(wù)請(qǐng)求�,處理返回到程序塊900并從那里開(kāi)始�。然而�,如果在程序塊905確定有來(lái)自一個(gè)或多個(gè)經(jīng)鑒別的MD的網(wǎng)絡(luò)服務(wù)請(qǐng)求�,出來(lái)進(jìn)行到程序塊910�,MDMS從協(xié)作的文件存儲(chǔ)器�、協(xié)作的網(wǎng)絡(luò)服務(wù)提供商和其它協(xié)作的MDMS中的任一個(gè)檢索數(shù)據(jù)和/或計(jì)算應(yīng)用程序�。從那里在程序塊915執(zhí)行檢查以確定所檢索的網(wǎng)絡(luò)服務(wù)是否要求變換為MD本地網(wǎng)絡(luò)服務(wù)格式�。如果程序塊915表明不需要變換�,處理進(jìn)行到程序塊925�,所請(qǐng)求的數(shù)據(jù)和/或計(jì)算應(yīng)用程序按所選擇的加密協(xié)議(如使用公鑰/私鑰)進(jìn)行加密�。處理從那里進(jìn)行到程序塊930�,加密的數(shù)據(jù)和/或計(jì)算應(yīng)用程序被傳送給請(qǐng)求鑒別的MD�。自此�,在程序塊935執(zhí)行檢查以確定MDMS和協(xié)作的MD之間的通信鏈路是否為工作鏈路�。
如果在程序塊935的檢查表明鏈路是活動(dòng)鏈路�,處理進(jìn)行到程序塊945�,任何已緩存的事務(wù)均被同步�。自此,在程序塊950�,MD操作被計(jì)量以由MDMS獲得使用、行為�、相似性及類(lèi)似的度量。計(jì)量數(shù)據(jù)接著在程序塊955被保存以供隨后使用�。接著在程序塊960執(zhí)行檢查以確定保存的計(jì)量數(shù)據(jù)是否將被報(bào)告。如果在程序塊960的檢查表明計(jì)量數(shù)據(jù)將被報(bào)告,處理進(jìn)行到程序塊965�,計(jì)量數(shù)據(jù)被分析以產(chǎn)生計(jì)量報(bào)告�。處理接著在程序塊970終止�。
然而�,如果程序塊935的檢查表明通信鏈路不是工作鏈路�,處理進(jìn)行到程序塊940�,所請(qǐng)求的網(wǎng)絡(luò)服務(wù)被緩存�。處理從那里進(jìn)行到程序塊935的輸入并從那里繼續(xù)�。同樣�,如果程序塊915的檢查表明要求變換�,處理進(jìn)行到程序塊920�,所請(qǐng)求的網(wǎng)絡(luò)服務(wù)被變換為MD本地網(wǎng)絡(luò)服務(wù)�。處理從此進(jìn)行到程序塊925并從那里繼續(xù)�。
總之�,在此描述的系統(tǒng)和方法提供移動(dòng)設(shè)備管理服務(wù)器用作移動(dòng)設(shè)備平臺(tái)的一部分�。然而�,應(yīng)理解的是,本發(fā)明容許不同的修改和可供選擇的結(jié)構(gòu)�,并不意為本發(fā)明限于在此描述的具體結(jié)構(gòu)�。相反,本發(fā)明應(yīng)覆蓋所有修改�、可供選擇的結(jié)構(gòu)�、及落在本發(fā)明范圍和精神之內(nèi)的等價(jià)方案�。
還應(yīng)注意的是�,本發(fā)明可被實(shí)施在多種計(jì)算機(jī)環(huán)境(包括非無(wú)線(xiàn)和無(wú)線(xiàn)計(jì)算機(jī)環(huán)境)�、局部計(jì)算環(huán)境、和真正的全球環(huán)境中�。在此描述的不同技術(shù)可以硬件或軟件或其結(jié)合進(jìn)行實(shí)施。優(yōu)選地�,該技術(shù)被實(shí)施在維護(hù)可編程計(jì)算機(jī)的計(jì)算環(huán)境中�,其包括處理器、處理器可讀的存儲(chǔ)介質(zhì)(包括易失性和非易失性存儲(chǔ)器和/或存儲(chǔ)元件)�、至少一輸入設(shè)備、及至少一輸出設(shè)備�。與不同指令集協(xié)作的計(jì)算硬件邏輯被應(yīng)用于數(shù)據(jù)以執(zhí)行上述功能并產(chǎn)生輸出信息�。輸出信息被施加到一個(gè)或多個(gè)輸出設(shè)備。示例性的計(jì)算硬件使用的程序最好以不同的編程語(yǔ)言實(shí)現(xiàn)�,包括高級(jí)程序或?qū)ο髮?dǎo)向的編程語(yǔ)言,以與計(jì)算機(jī)系統(tǒng)通信�。說(shuō)明性地,如果需要�,在此描述的裝置和方法可以組件或機(jī)器語(yǔ)言實(shí)施。無(wú)論如何�,語(yǔ)言可以是編譯或解釋的語(yǔ)言�。每一這樣的計(jì)算機(jī)程序最好被保存在存儲(chǔ)介質(zhì)或設(shè)備(如ROM或磁盤(pán))上,其可由一般或?qū)S每删幊逃?jì)算機(jī)讀以配置和運(yùn)行計(jì)算機(jī)�,當(dāng)存儲(chǔ)介質(zhì)或設(shè)備被計(jì)算機(jī)讀時(shí)執(zhí)行上述規(guī)程。裝置還可考慮被實(shí)施為計(jì)算機(jī)可讀的存儲(chǔ)介質(zhì)�,用計(jì)算機(jī)程序配置,那樣配置的存儲(chǔ)介質(zhì)使計(jì)算機(jī)以特殊及預(yù)定的方式運(yùn)行�。
盡管本發(fā)明的示例性實(shí)施方式已在上面詳細(xì)描述,本領(lǐng)域的技術(shù)人員將容易地意識(shí)到�,在不本質(zhì)上脫離本發(fā)明的新穎示教和優(yōu)點(diǎn)的情況下,對(duì)示例性的實(shí)施例進(jìn)行許多另外的修改是可能的�。因此,這些及所有這樣的修改均應(yīng)包括在本發(fā)明的范圍之內(nèi)�。本發(fā)明可由下面的示例性權(quán)利要求更好地定義。
權(quán)利要求
1.提供網(wǎng)絡(luò)服務(wù)的服務(wù)器計(jì)算環(huán)境�,包括用于運(yùn)行操作系統(tǒng)的硬件平臺(tái);用于在服務(wù)器計(jì)算環(huán)境和協(xié)作的組件之間通信網(wǎng)絡(luò)服務(wù)和相關(guān)的網(wǎng)絡(luò)服務(wù)事務(wù)數(shù)據(jù)的通信接口;能夠?qū)⒕W(wǎng)絡(luò)服務(wù)變換為能被協(xié)作的組件處理的本地格式的變換模塊�;及用于使用協(xié)作的組件的鑒別和驗(yàn)證信息加密包括在一個(gè)或多個(gè)網(wǎng)絡(luò)服務(wù)中的數(shù)據(jù)和計(jì)算應(yīng)用程序的加密模塊。
2.根據(jù)權(quán)利要求1的服務(wù)器計(jì)算環(huán)境�,還包括駐留的網(wǎng)絡(luò)服務(wù),其包括移動(dòng)設(shè)備管理器�、加密管理器、文件傳輸管理器�、網(wǎng)絡(luò)服務(wù)管理器、網(wǎng)絡(luò)服務(wù)訪(fǎng)問(wèn)�、網(wǎng)絡(luò)服務(wù)計(jì)量、UDDI目錄�、UDDI儲(chǔ)存庫(kù)、文件系統(tǒng)�、SOAP代理、變換器�、及服務(wù)質(zhì)量。
3.根據(jù)權(quán)利要求2的服務(wù)器計(jì)算環(huán)境�,還包括駐留的應(yīng)用程序,其包括鑒別協(xié)作的組件的安全應(yīng)用程序�、通信路由器、存儲(chǔ)區(qū)網(wǎng)絡(luò)(SAN)/網(wǎng)絡(luò)附加存儲(chǔ)(NAS)控制器應(yīng)用程序�、及加密控制。
4.根據(jù)權(quán)利要求3的服務(wù)器計(jì)算環(huán)境�,還包括用于提供至少一指令集的java虛擬機(jī),至少一指令集指示服務(wù)器計(jì)算環(huán)境執(zhí)行下述操作�,包括移動(dòng)設(shè)備硬件仿真程序、加密控制、用戶(hù)鑒別�、服務(wù)控制及服務(wù)器計(jì)算環(huán)境控制。
5.根據(jù)權(quán)利要求4的服務(wù)器計(jì)算環(huán)境�,還包括用戶(hù)數(shù)據(jù)庫(kù),其具有參與用戶(hù)運(yùn)行協(xié)作的組件的數(shù)據(jù)表示�。
6.根據(jù)權(quán)利要求5的服務(wù)器計(jì)算環(huán)境,還包括密鑰數(shù)據(jù)庫(kù)�,其具有服務(wù)器計(jì)算環(huán)境在一個(gè)或多個(gè)加密進(jìn)程中使用的加密密鑰的數(shù)據(jù)表示。
7.根據(jù)權(quán)利要求6的服務(wù)器計(jì)算環(huán)境�,還包括用于保存文件的文件存儲(chǔ)數(shù)據(jù)存儲(chǔ)器。
8.根據(jù)權(quán)利要求7的服務(wù)器計(jì)算環(huán)境�,其中文件存儲(chǔ)數(shù)據(jù)存儲(chǔ)器用于保存和處理加密的文件。
9.根據(jù)權(quán)利要求8的服務(wù)器計(jì)算環(huán)境�,其中文件存儲(chǔ)數(shù)據(jù)存儲(chǔ)器包括文件分配表(FAT)或新技術(shù)文件系統(tǒng)(NTFS)文件系統(tǒng)�。
10.根據(jù)權(quán)利要求9的服務(wù)器計(jì)算環(huán)境,還包括SAN/NAS通信接口�,用于將服務(wù)器計(jì)算環(huán)境連接到協(xié)作的數(shù)據(jù)存儲(chǔ)器。
11.根據(jù)權(quán)利要求10的服務(wù)器計(jì)算環(huán)境�,還包括加密驅(qū)動(dòng)器,用于在處理網(wǎng)絡(luò)服務(wù)時(shí)處理加密指令�。
12.根據(jù)權(quán)利要求11的服務(wù)器計(jì)算環(huán)境,還包括通信接口驅(qū)動(dòng)器�,用于與協(xié)作的通信硬件組件連接以傳送網(wǎng)絡(luò)服務(wù)�。
13.根據(jù)權(quán)利要求12的服務(wù)器計(jì)算環(huán)境,其中服務(wù)器計(jì)算環(huán)境調(diào)用一個(gè)或多個(gè)服務(wù)器計(jì)算環(huán)境子模塊以處理網(wǎng)絡(luò)服務(wù)請(qǐng)求�,其中子模塊包括駐留的服務(wù)�、駐留的應(yīng)用程序、SOAP鏈�、及java虛擬機(jī)�。
14.根據(jù)權(quán)利要求1的服務(wù)器計(jì)算環(huán)境,其中服務(wù)器計(jì)算環(huán)境與至少一提供網(wǎng)絡(luò)服務(wù)請(qǐng)求的移動(dòng)設(shè)備合作�。
15.根據(jù)權(quán)利要求的服務(wù)器計(jì)算環(huán)境,還包括能夠鑒別移動(dòng)設(shè)備的管理模塊�。
16.在協(xié)作的計(jì)算環(huán)境之間安全傳送數(shù)據(jù)和計(jì)算應(yīng)用程序的方法,包括提供能夠處理網(wǎng)絡(luò)服務(wù)的服務(wù)器計(jì)算環(huán)境�;在服務(wù)器計(jì)算環(huán)境和請(qǐng)求網(wǎng)絡(luò)服務(wù)的協(xié)作的組件之間建立通信;鑒別協(xié)作的組件以確保它們對(duì)所請(qǐng)求的網(wǎng)絡(luò)服務(wù)有權(quán)限并得到許可�;及將網(wǎng)絡(luò)服務(wù)通信給經(jīng)鑒別的協(xié)作的組件。
17.根據(jù)權(quán)利要求16的方法�,還包括加密作為網(wǎng)絡(luò)服務(wù)一部分的數(shù)據(jù)及計(jì)算應(yīng)用程序。
18.根據(jù)權(quán)利要求16的方法�,還包括將所請(qǐng)求的網(wǎng)絡(luò)服務(wù)變換為協(xié)作的請(qǐng)求網(wǎng)絡(luò)服務(wù)的組件本地的格式。
19.根據(jù)權(quán)利要求16的方法�,還包括對(duì)通信給經(jīng)鑒別的協(xié)作的組件的網(wǎng)絡(luò)服務(wù)執(zhí)行計(jì)量操作。
20.處理網(wǎng)絡(luò)服務(wù)的方法�,包括從協(xié)作的組件接收網(wǎng)絡(luò)服務(wù)請(qǐng)求;鑒別協(xié)作的組件以確定協(xié)作的組件對(duì)所請(qǐng)求的網(wǎng)絡(luò)服務(wù)是否有權(quán)限和特許�;基于鑒別協(xié)作的組件�,加密通信給請(qǐng)求組件的網(wǎng)絡(luò)服務(wù)�;及將所請(qǐng)求的網(wǎng)絡(luò)服務(wù)通信給經(jīng)鑒別的協(xié)作的組件。
21.根據(jù)權(quán)利要求20的方法�,還包括將所請(qǐng)求的網(wǎng)絡(luò)服務(wù)變換為請(qǐng)求組件本地的格式。
22.根據(jù)權(quán)利要求21的方法�,還包括對(duì)通信給經(jīng)鑒別的協(xié)作的組件的網(wǎng)絡(luò)服務(wù)執(zhí)行計(jì)量操作。
23.具有計(jì)算機(jī)可讀指令的計(jì)算機(jī)可讀介質(zhì)�,所述指令指示計(jì)算機(jī)執(zhí)行包括下述步驟的方法從協(xié)作的組件接收網(wǎng)絡(luò)服務(wù)請(qǐng)求;鑒別協(xié)作的組件以確定協(xié)作的組件對(duì)所請(qǐng)求的網(wǎng)絡(luò)服務(wù)是否有權(quán)限和特許�;基于鑒別協(xié)作的組件,加密通信給請(qǐng)求組件的網(wǎng)絡(luò)服務(wù)�;及將所請(qǐng)求的網(wǎng)絡(luò)服務(wù)通信給經(jīng)鑒別的協(xié)作的組件。
24.安全通信網(wǎng)絡(luò)服務(wù)的系統(tǒng)�,包括用于處理網(wǎng)絡(luò)服務(wù)的第一裝置;用于保存網(wǎng)絡(luò)服務(wù)及相關(guān)的網(wǎng)絡(luò)服務(wù)事務(wù)數(shù)據(jù)的第二裝置�;用于使用協(xié)作的組件提供的鑒別和驗(yàn)證信息加密網(wǎng)絡(luò)服務(wù)的第三裝置;用于將網(wǎng)絡(luò)服務(wù)變換為能被協(xié)作的組件處理的本地格式的第四裝置�;用于將網(wǎng)絡(luò)服務(wù)通信給協(xié)作的組件的第五裝置�。
25.根據(jù)權(quán)利要求24的系統(tǒng),還包括用于計(jì)量協(xié)作的組件的網(wǎng)絡(luò)服務(wù)使用的第五裝置�。
26.根據(jù)權(quán)利要求25的系統(tǒng),還包括用于鑒別協(xié)作的組件的第六裝置�。
全文摘要
本發(fā)明提供了用作允許安全移動(dòng)計(jì)算的移動(dòng)設(shè)備平臺(tái)(400)一部分的移動(dòng)設(shè)備管理服務(wù)器(MDMS)(502)。在說(shuō)明性的實(shí)施方式中�,示例性的移動(dòng)設(shè)備平臺(tái)(MDP)(400)包括用于通過(guò)通信接(410)與至少一計(jì)算環(huán)境通信的移動(dòng)設(shè)備(MD)(405)�,其中MD(405)用于處理和保存安全網(wǎng)絡(luò)服務(wù)(430)�,通信網(wǎng)絡(luò)(435)用于使用網(wǎng)絡(luò)服務(wù)(430)通信數(shù)據(jù)和計(jì)算應(yīng)用程序(180’),MDMS(502)用于產(chǎn)生�、處理、保存�、通信并加密到MD(405)的網(wǎng)絡(luò)服務(wù)(430)。此外�,MDMS(502)用于執(zhí)行一個(gè)或多個(gè)移動(dòng)設(shè)備管理功能以向協(xié)作的MD(405)提供加密密鑰(552)并鑒別和驗(yàn)證從MDMS(502)請(qǐng)求網(wǎng)絡(luò)服務(wù)(430)的協(xié)作的MD(405)。MDMS(502)還可用于執(zhí)行計(jì)量功能并可用于支持其自身和協(xié)作的MD(405)之間的間歇性連接�。
文檔編號(hào)H04W12/02GK1894897SQ200480028276
公開(kāi)日2007年1月10日 申請(qǐng)日期2004年4月30日 優(yōu)先權(quán)日2003年9月29日
發(fā)明者彼得·布克曼, 里克·查理斯·懷特 申請(qǐng)人:瑞姆系統(tǒng)公司