CN111033474A - 实现对远程桌面的快速用户访问的系统和方法 - Google Patents

实现对远程桌面的快速用户访问的系统和方法 Download PDF

Info

Publication number
CN111033474A
CN111033474A CN201980003690.7A CN201980003690A CN111033474A CN 111033474 A CN111033474 A CN 111033474A CN 201980003690 A CN201980003690 A CN 201980003690A CN 111033474 A CN111033474 A CN 111033474A
Authority
CN
China
Prior art keywords
remote computer
notification
user device
display screen
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201980003690.7A
Other languages
English (en)
Inventor
刘雷
刘晔萍
曹雷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Citrix Systems Inc
Original Assignee
Citrix Systems Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Citrix Systems Inc filed Critical Citrix Systems Inc
Publication of CN111033474A publication Critical patent/CN111033474A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/32Monitoring with visual or acoustical indication of the functioning of the machine
    • G06F11/324Display of status information
    • G06F11/328Computer systems status display
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/302Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a software system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3055Monitoring arrangements for monitoring the status of the computing system or of the computing system component, e.g. monitoring if the computing system is on, off, available, not available
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/14Digital output to display device ; Cooperation and interconnection of the display device with other functional units
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/451Execution arrangements for user interfaces
    • G06F9/452Remote windowing, e.g. X-Window System, desktop virtualisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/22Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/131Protocols for games, networked simulations or virtual reality
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2201/00Indexing scheme relating to error detection, to error correction, and to monitoring
    • G06F2201/865Monitoring of software
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0481Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
    • G06F3/04817Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance using icons

Abstract

公开了用于响应于远程计算机的显示屏中的变化的通知,来实现经由用户设备对远程计算机的桌面计算环境的快速用户访问的技术。该技术包括:指定显示屏的区域;设置用于确定是否向订阅用户通知指定的显示屏区域内的变化的策略;生成包含用于验证订阅用户以及建立与远程计算机的连接的信息的通知包;对通知包进行加密;将通知包发送或推送给订阅用户的用户设备;对通知包进行解密;从通知包中提取用于验证订阅用户和建立连接的信息;以及在用户设备的显示器上构造并呈现快捷方式图标的图像,以用于提供对远程计算机桌面计算环境的快速用户访问。

Description

实现对远程桌面的快速用户访问的系统和方法
背景技术
个人计算机和/或移动设备的用户经常进行远程桌面访问,以在其各自的计算机和/或设备上显示远程计算机的桌面环境。这种远程桌面访问通常向用户提供对远程计算机的整个桌面的访问,从而将桌面的用户界面转移到用户的个人计算机或移动设备,同时允许一个或多个应用和/或其他软件程序在远程计算机上执行。为了以安全的方式进行远程桌面访问,个人计算机或移动设备的用户通常将至少一个认证令牌呈现给令牌认证器以进行验证,从而确立他或她的身份。一旦确立了用户的身份并验证了满足令牌认证器,就可以允许其经由用户的个人计算机或移动设备访问远程计算机的桌面。
发明内容
通常,企业主、员工或其他个人会在他或她的办公室计算机上启动或以其他方式发起应用的执行,然后决定离开办公室一天,同时应用程序继续在办公室计算机上执行。当应用程序正在执行可能需要较长的时间才能完成的复杂计算或其他动作时,可能是这种情况。在离开办公室期间,企业主或员工可能期望检查应用程序的执行进度,以确定是否完成了此类复杂计算或其他动作,和/或是否需要采取进一步的措施来确保其完成。为此,企业主或员工可能重复执行远程访问操作,包括重复建立和验证他或她的身份以经由他或她的个人计算机或移动设备远程访问办公室计算机的桌面。但是,必须重复执行远程访问操作以检查在办公室计算机上执行的应用或其他软件程序的执行进度,不仅给企业主或员工带来不便,而且对企业主或员工的时间和/或计算机资源的利用效率极低。
本文公开了用于响应于远程计算机的显示屏中的变化的通知而实现经由用户设备对远程计算机的桌面环境的快速用户访问的技术。本文使用术语“快速用户访问”或“快速访问”来指代用户使用最少数量的步骤(例如通过轻击、点击和/或选择用户设备的显示屏上的快捷方式(或启动)图标)通过网络和/或网关在用户设备(例如,个人计算机或移动设备)与远程计算机之间建立连接的能力。所公开的技术可以包括:指定远程计算机的显示屏的限定区域;以及设置通知策略,该通知策略用于确定是否向个人计算机或移动设备的用户通知显示屏的限定区域内的变化。这样的通知策略可以包括:在显示屏的限定区域的至少一部分发生变化、停止变化和/或变化为基于限定区域的一部分与显示图像之间的相似度百分比而基本上匹配显示图像(例如,预定义图像)的情况下通知用户。一旦触发了通知策略,所公开的技术还可以包括:生成包含用于验证用户以及建立与远程计算机的连接的信息的通知包。
在验证了用户之后,所公开的技术还可以包括:对通知包进行加密,以及将通知包发送或推送给用户的个人计算机或移动设备。在个人计算机或移动设备处接收到通知包之后,所公开的技术还可以包括:(i)对通知包进行解密,(ii)从通知包中提取用于建立与远程计算机的连接的信息,以及(iii)在个人计算机或移动设备的显示屏上呈现快捷方式(或启动)图标的图像,从而使用所提取的连接信息来提供对远程计算机桌面的快速访问。通过响应于远程计算机的显示屏中的变化的通知来实现经由个人计算机或移动设备对远程计算机的桌面环境的快速用户访问,个人计算机或移动设备的用户可以更方便地确定在远程计算机上执行的应用或其他软件程序的进度,同时避免执行重复、低效且通常耗时的远程访问操作。
在某些实施例中,一种提供对远程计算机的访问的方法包括:基于远程计算机的显示屏上的图像,确定能够在远程计算机上执行的应用的状态。该方法还包括,在确定应用的状态之后,向用户设备发送通知包,所述通知包包含用于以下操作的信息:建立从用户设备到远程计算机的安全连接,以经由用户设备来提供对远程计算机的桌面计算环境的访问。
在某些布置中,该方法还包括:响应于用户输入,设置用于确定是否向用户设备通知远程计算机的显示屏中的变化的通知策略,以及指定远程计算机的显示屏的限定区域,其中,设置通知策略包括:设置用于确定是否向用户设备通知远程计算机的显示屏的指定的限定区域内的变化的通知策略。
在某些布置中,设置通知策略还包括:将通知策略设置为以下通知策略:当显示屏中的位于指定的限定区域内的至少一部分开始变化或停止变化时,通知用户设备。
在某些布置中,设置通知策略还包括:将通知策略设置为以下通知策略:当显示屏中的位于指定的限定区域内的一部分变化为匹配预定图像时,通知用户设备。
在某些布置中,确定能够在远程计算机上执行的应用的状态包括:监测远程计算机的显示屏的指定的限定区域内的变化。
在某些布置中,确定能够在远程计算机上执行的应用的状态还包括:捕获与显示屏的指定的限定区域相对应的位图数据;以及将所捕获的位图数据与预定图像的位图数据进行比较,以获得相应位图数据之间的相似度百分比。
在某些布置中,确定能够在远程计算机上执行的应用的状态还包括:将相似度百分比与阈值进行比较。
在某些布置中,该方法还包括:在远程计算机处,接收用于订阅与远程计算机的显示屏中的变化有关的通知事件的订阅请求,以及响应于所述订阅请求,对用户设备和/或用户设备的用户进行认证。该方法还包括:在认证了用户设备和/或用户设备的用户之后,向用户设备发送安全订阅令牌。
在某些布置中,该方法还包括:向用户设备发送安全订阅令牌请求,以及响应于安全订阅令牌请求,在远程计算机处从用户设备接收安全订阅令牌。
在某些布置中,该方法还包括:验证从用户设备接收到的安全订阅令牌,其中,向用户设备发送通知包包括:响应于安全订阅令牌已被验证来发送通知包。
在某些布置中,向用户设备发送通知包包括:发送还包含安全启动令牌的通知包。
在某些布置中,该方法还包括:在向用户设备发送通知包之后,在远程计算机处接收用于在用户设备上启动远程计算机的桌面计算环境的启动请求。
在某些布置中,该方法还包括:响应于接收到启动请求,向用户设备发送安全启动令牌请求,并且响应于安全启动令牌请求,(i)在远程计算机处从用户设备接收安全启动令牌,以及(ii)验证从用户设备接收的安全启动令牌。
在某些布置中,该方法还包括:在验证了安全启动令牌之后,对用户设备的用户进行认证,以及在认证了用户设备的用户之后,将桌面图形数据发送给用户设备以用于在用户设备上显示远程计算机的桌面计算环境的至少一部分时使用。
在某些实施例中,一种用于提供对远程计算机的访问的系统包括:存储器以及至少一个处理器,该处理器被配置为执行存储器中的至少一个计算机程序,以用于:(i)基于远程计算机的显示屏上的图像来确定能够在远程计算机上执行的应用的状态;以及(ii)在确定了应用的状态之后,向用户设备发送通知包,该通知包包含用于以下操作的信息:建立从远程计算机到用户设备的安全连接,以经由用户设备来提供对远程计算机的桌面计算环境的访问。
在某些布置中,处理器还被配置为执行存储器中的计算机程序,以用于:(i)指定远程计算机的显示屏的限定区域,以及(ii)设置通知策略,该通知策略用于确定是否向用户设备通知远程计算机的显示屏的指定的限定区域内的变化。
在某些实施例中,一种计算机程序产品包括一组具有指令的非暂时性计算机可读介质,所述指令当由计算机化装置的处理电路执行时,使处理电路执行提供对远程计算机的桌面计算环境的访问的方法,其中该方法包括基于远程计算机的显示屏上的图像来确定能够在远程计算机上执行的应用的状态。该方法还包括,在确定了应用的状态之后,向用户设备发送通知包,该通知包包含用于以下操作的信息:建立从远程计算机到用户设备的安全连接,以经由用户设备来提供对远程计算机的桌面计算环境的访问。
在计算机程序产品的某些布置中,该方法还包括:响应于用户输入,设置用于确定是否向用户设备通知远程计算机的显示屏中的变化的通知策略,以及指定远程计算机的显示屏的限定区域。在这种布置中,设置通知策略包括:设置用于确定是否向用户设备通知远程计算机的显示屏的指定的限定区域内的变化的通知策略。
在某些实施例中,一种访问远程计算机的方法包括:设置通知策略,该通知策略用于确定是否经由通知包向用户设备通知远程计算机的显示屏上的图像的变化,以及在用户设备处接收通知包,该通知包包含用于经由用户设备来提供对远程计算机的桌面计算环境的访问的信息。
在某些布置中,所述方法还包括向远程计算机发送安全快速启动令牌,以及提供用户凭证以与远程计算机建立安全连接。
根据下面的具体实施方式,本公开的要求保护的特征的其他功能和方面将是明显的。
附图说明
根据对如附图所示的本公开的特定实施例的以下描述,前述和其他目的、特征和优点将变得清楚,在附图中,相似的附图标记贯穿附图指代相同的部分。
图1a是示出示例性网络环境的图,在该示例性网络环境中可以实践用于响应于远程计算机的显示屏中的变化的通知而实现经由订户设备对远程计算机的桌面环境的快速用户访问的技术;
图1b是图1a的订户设备的框图;
图1c是图1a的远程计算机的框图;
图2是示出与远程计算机的显示屏的指定的限定区域相对应的显示图像的图;
图3a-图3e是示出用于实践图1a的技术的包括远程计算机和订户设备的示例性场景的图;
图4a是用于订阅图3a-图3c的远程计算机的显示屏中的变化的通知,并且最终在图3d和图3e的订户设备处从图3a-图3c的远程计算机接收通知的第一过程的梯形图;
图4b是用于在图3d和图3e的订户设备处接收到图4a的通知之后,在图3a-图3c的远程计算机与图3d和图3e的订户设备之间建立连接,并且使用安全快速启动令牌获得对图3a-图3c的远程计算机的桌面的快速访问的第二过程的梯形图;
图5是示出提供对远程计算机的访问的示例性方法的流程图;以及
图6是示出访问远程计算机的示例性方法的流程图。
具体实施方式
本文公开了用于响应于远程计算机的显示屏中的变化的通知而实现经由个人计算机或移动设备对远程计算机的桌面环境的快速用户访问的技术。所公开的技术可以包括:指定远程计算机的显示屏的限定区域;以及设置用于确定是否向个人计算机或移动设备的用户通知显示屏的限定区域内的变化的通知策略。一旦触发了通知策略,所公开的技术还可以包括:生成通知包,所述通知包至少包含用于验证用户以及建立与远程计算机的连接的信息。在验证了用户之后,所公开的技术还可以包括:对通知包进行加密,以及将通知包发送或推送给用户的个人计算机或移动设备。在个人计算机或移动设备处接收到通知包之后,所公开的技术还可以包括:(i)解密通知包,(ii)从通知包中提取用于建立与远程计算机的连接的信息,以及(iii)在个人计算机或移动设备的显示器上呈现快捷方式(或启动)图标的图像,以用于使用所提取的连接信息来提供对远程计算机桌面的快速访问。
图1a描绘了示例性网络环境100的说明性实施例,在该示例性网络环境中可以实践用于响应于远程计算机的显示屏中的变化的通知而实现经由订户设备对远程计算机的桌面环境的快速用户访问的技术。如图1a所示,网络环境100可以包括至少一个订户设备102(例如移动设备102.1和/或膝上型计算机102.2)、远程计算机104以及被配置为可通信地将移动设备102.1和/或膝上型计算机102.2连接到远程计算机104的一个或多个网络和/或网关106。移动设备102.1可以包括显示屏109.1(例如,触摸屏),并且膝上型计算机102.2可以包括显示屏109.2。同样,远程计算机104可以包括显示屏111。例如,移动设备102.1可以被配置为在其显示屏109.1上构造并呈现至少一个快捷方式(或启动)图标108.1,并且膝上型计算机102.2还可以被配置为在其显示屏109.2上构造并呈现至少一个快捷方式(或启动)图标108.2,用于在使相应的订户设备102.1、102.2的用户能够获得对远程计算机104的桌面环境112的快速用户访问使使用。此外,远程计算机104可以被配置为在其显示屏111上至少构造并呈现桌面环境112,该桌面环境112可以包括一组单选按钮112a、一组状态指示符112b和/或桌面环境112的任何其他合适的图形组件。注意,订户设备102可以体现为一个或多个智能手机、膝上型计算机、平板计算机、台式计算机、可穿戴设备和/或任何其他合适的电话、计算机或计算机化设备。此外,远程计算机104可以体现为台式计算机、服务器计算机、工作站虚拟机和/或任何其他合适的物理计算机或虚拟机。
图1b描绘了图1a的移动设备102.1的详细视图。如图1b所示,移动设备102.1可以包括网络接口114、一个或多个处理单元116以及存储器118。网络接口114可以被配置为将移动设备102.1连接到网络和/或网关106(参见图1a),其可以包括一个或多个有线和/或无线通信网络(例如,局域网(LAN)、城域网(MAN)、广域网(WAN)、因特网)、防火墙和/或网关服务器。存储器118可以被配置为包括易失性存储器(例如,动态随机存取存储器(DRAM)、静态随机存取存储器(SRAM))和/或非易失性存储设备(例如,闪存)。如图1b所示,存储器118还可以被配置为存储各种软件构造,包括操作系统(OS)120以及远程桌面客户端122、启动器模块124和运行在OS 120上的显示驱动器126。例如,可以使用Citrix Virtual Apps andDesktops软件的Citrix ReceiverTM客户端组件或任何其他合适的客户端组件软件来实现远程桌面客户端122。Citrix ReceiverTM客户端组件软件以及Citrix Virtual Apps andDesktops软件分别由美国佛罗里达州劳德代尔堡的Citrix Systems Inc.销售。启动器模块124,当由处理单元116执行时,可以向远程计算机104的启动认证器146(参见图1c)提供安全快速启动令牌和用户凭证,以用于在确定移动设备102.1的用户是否被授权获取经由移动设备102.1对远程计算机104的桌面的快速访问时使用。显示驱动器126可以在处理单元116和显示屏109.1之间提供接口功能,用于在显示屏109.1上构造并呈现快捷方式(或启动)图标108.1,以及经由快捷方式(或启动)图标108.1的致动(例如,轻击、点击、选择)来发起对远程计算机104的桌面环境112的快速用户访问。根据各种替代实施例,可以使用任何合适的硬件、软件或固件配置或其任何合适的组合来实现远程桌面客户端122、启动器模块124和/或显示驱动器126。处理单元116可以被配置为根据存储在存储器118中的各种软件结构来操作,并且可以使用运行专用软件的一个或多个处理器、一个或多个专用集成电路(ASIC)、一个或多个现场可编程门阵列(FPGA)、一个或多个分立组件、数字电路、模拟电路等或其任何合适的组合,以各种方式来实现。注意,图1a的膝上型计算机102.2同样可以包括用于实现本文描述的技术的合适的硬件和软件模块和/或组件。
图1c描绘了图1a的远程计算机104的详细视图。如图1c所示,远程计算机104可以包括网络接口128、一个或多个处理单元130、订户存储设备132和存储器134。类似于移动设备102.1的网络接口114,网络接口128可以被配置为将远程计算机104连接到网络和/或网关106(参见图1a)。此外,类似于移动设备102.1的存储器118,远程计算机104的存储器134可以被配置为包括易失性存储设备(例如,DRAM、SRAM)和/或非易失性存储设备(例如,闪存)。如图1c所示,存储器134还可以被配置为存储各种软件结构,包括操作系统(OS)136以及远程桌面代理138、显示驱动器140、远程模块142、订阅模块144、启动认证器146、通知模块148和在OS 136上运行的检测模块150。通知模块148可以包括通知触发管理器152、通知生成器154和通知传递组件156。检测模块150可以包括显示区域选择器158和显示变化检测器160。例如,可以使用Citrix Virtual Apps and Desktops软件或任何其他合适的软件来实现远程桌面代理138。显示驱动器140可以在处理单元130和显示屏111之间提供接口功能,用于在显示屏111上构造和呈现桌面环境112、检测显示屏111中的变化以及指定显示屏111的限定区域。下面参考说明性示例来描述远程桌面代理138、远程模块142、订阅模块144、启动认证器146、通知模块148和检测模块150中的每一个的功能,在该说明性示例中,企业主或员工期望使用他或她的移动设备检查在办公室计算机上执行的应用程序的进度或状态。根据各种替代实施例,可以使用任何合适的硬件、软件或固件配置或其任何合适的组合来实现远程桌面代理138、显示驱动器140、远程模块142、订阅模块144、启动认证器146、通知模块148和检测模块150。处理单元130可以被配置为根据存储在存储器134中的各种软件结构来操作。如同移动设备102.1的处理单元116一样,远程计算机的处理单元130可以使用运行专用软件的一个或多个处理器、一个或多个ASIC、一个或多个FPGA、一个或多个分立组件、数字电路、模拟电路等或其任何合适的组合,以各种方式来实现。
本文公开了用于响应于远程计算机104的显示屏111中的变化的通知,实现经由相应的订户设备102(例如,移动设备102.1、膝上型计算机102.2)对远程计算机104的桌面环境112的快速用户访问的技术。所公开的技术可以包括指定远程计算机104的显示屏111的限定区域,以及设置用于确定是否向移动设备102.1的用户通知显示屏111的限定区域内的变化的通知策略。这种通知策略可以包括:在显示屏111的限定区域的至少一部分(例如图像)发生变化、停止变化和/或变化为基于限定区域的该部分与显示图像之间的相似度百分比而基本上匹配显示图像(例如预定图像)的情况下通知用户。显示屏111的限定区域的一部分中的这种变化可以指示在远程计算机104上执行的应用或其他软件程序的进度或状态。一旦触发了通知策略,则所公开的技术还可以包括:生成至少包含用于验证移动设备102.1的用户并建立与远程计算机104的连接的信息的通知包。
在验证了用户之后,所公开的技术还可以包括:对通知包进行加密,以及将通知包发送或推送给移动设备102.1。在移动设备102.1处接收到通知包之后,所公开的技术还可以包括:(i)解密通知包,(ii)从通知包中提取用于建立与远程计算机104的连接的信息,以及(iii)在移动设备102.1的显示屏109.1上呈现快捷方式(或启动)图标的图像,以使用所提取的连接信息来提供对远程计算机104的桌面环境112的快速用户访问。通过响应于远程计算机104的显示屏111中的变化的通知来实现经由移动设备102.1对远程计算机104的桌面的这种快速访问,移动设备102.1的用户可以更方便地确定在远程计算机104上执行的应用或其他软件程序的进度或状态,同时避免执行重复、低效且通常耗时的远程访问操作。
还将参考以下说明性示例以及图1a-图1c、图2和图3a-图3e进一步理解所公开的用于响应远程计算机的显示屏中的变化的通知来实现经由订户设备对远程计算机的桌面环境的快速用户访问的技术。在该示例中,假定企业主或员工在他或她的办公室计算机(例如,远程办公室计算机302;参见图3a-图3c)上启动或以其他方式发起应用程序的执行,然后决定离开办公室一天,同时应用程序在办公室计算机302上执行。当应用正在执行可能需要较长的时间才能完成的复杂计算或其他动作时,可能就是这种情况。在离开办公室期间,企业主或员工可能期望检查应用程序的执行进度,以确定是否完成了此类复杂计算或其他动作,和/或是否需要采取进一步措施来确保其完成。图3a-图3e描绘了示出用于实践所公开的技术的示例性场景的图,该技术可以允许企业主或员工使用他或她的移动设备314(参见图3d和图3e)来检查在办公室计算机302(参见图3a-图3c)上执行的应用的进度。注意,图3a-图3c的办公室计算机302可以像图1c的远程计算机104一样来配置,并且图3d和图3e的移动设备314可以像图1b的移动(订户)设备102.1一样来配置。
在办公室计算机302上启动或发起应用程序的执行之后,企业主或员工使用他或她的移动设备314订阅与办公室计算机302的显示屏304有关的通知事件,即,在显示屏304上显示的办公室计算机302的桌面环境的至少一部分中的检测到的变化。为了确保仅允许授权个人订阅此类通知事件,使用移动设备314的企业主或员工进行订阅过程,该过程涉及从运行在办公室计算机302的OS 136上的订阅模块144接收安全订阅令牌,如稍后在本公开中参考图4a详细描述的。一旦企业主或员工成功订阅了通知事件,他或她便与在办公室计算机302的OS 136上运行的检测模块150的显示区域选择器158(参见图1c)进行交互以指定显示屏304的要在其中检测显示屏304中的至少一个变化的限定区域,从而确定是否已经触发了所选择的通知策略。
在一个实施例中,显示区域选择器158(参见图1c)可以被配置为接收经由鼠标设备、键盘、被配置为触摸屏的显示屏304和/或用于接收指定显示屏304的限定区域的用户输入命令的任何其他合适的硬件/软件布置提供的用户输入命令。例如,企业主或员工可以通过沿着显示屏304拖动光标以创建限定区域的框或周界,使用击键在菜单或子菜单中输入坐标以指定限定区域,或采用任何其他合适的技术来指定显示屏304的限定区域334(参见图3a-图3c)。显示屏304的限定区域334可以包含办公室计算机302的桌面环境中的一组状态指示符306(也参见图3a-图3c)。如图3a-图3c所示,该组状态指示符306可以包括“初始化”状态指示符308,“计算”状态指示符310和“完成”状态指示符312,每个这样的状态指示符指示在办公室计算机302上执行的应用程序的进度。注意,为了图示清楚,在图3a-图3c中示出了显示屏304的指定的限定区域334的放大图。一旦企业主或员工指定了显示屏304的限定区域334,显示区域选择器158就获得并保存限定区域334在显示屏304上的显示坐标。此外,为了便于捕获与显示屏304的限定区域334相对应的位图数据,显示区域选择器158还可以被配置为在至少在办公室计算机302上执行应用程序的当前时间段期间,将桌面环境中的可能包含限定区域334的任何窗口保持在显示屏304上最上面的显示位置中。
在指定了显示屏304的限定区域334之后,企业主或员工就与在办公室计算机302的OS 136上运行的通知模块148的通知触发管理器152(参见图1c)交互,以设置用于确定在应用程序执行期间是否向他或她通知限定区域334内的变化的通知策略。在一个实施例中,通知触发管理器152可以被配置为使对话框(未示出)显示在显示屏304上,从而列出了几种可能的通知策略选项,例如在显示屏304的位于限定区域334内的至少一部分(例如,图像)开始变化、停止变化、变化为基本上与显示图像(例如,预定图像)匹配的情况下通知企业主或员工,和/或任何其他合适的通知策略选项。
在该示例中,企业主或员工(例如,经由鼠标输入、键盘输入、触摸屏输入)选择通知策略选项“(iii)”(如上文定义),并选择或以其他方式提供图像202(参见图2)到通知触发管理器152以用作通知触发器。如图2所示,图像202包含一组状态指示符的表示,即,分别与由显示屏304的指定的限定区域334包围的“初始化”状态指示符308、“计算”状态指示符310和“完成”状态指示符312相对应的“初始化”状态指示符204、“计算”状态指示符206和“完成”状态指示符208。例如,企业主或员工可能已经通过在办公室计算机302上的应用程序的前一个执行时间段完成(此时“完成”状态指示符208生效,并且“初始化”状态指示符204和“计算”状态指示符206未生效)时拍摄一组状态指示符(即,“初始化”状态指示符204、“计算”状态指示符206和“完成”状态指示符208)的屏幕快照而获取了图像202,将屏幕快照的图像数据转换成了位图数据,并将屏幕快照的位图数据保存成了位图格式文件,以在办公室计算机302上的应用程序的当前执行时间段期间使用。
在一个实施例中,通知触发管理器152(参见图1c)可以被配置为存储与应用程序有关的几个不同图像(包括例如图像202;参见图2)的位图数据,并提供使得企业主或员工可以从中选择所需的图像202作为通知触发器的对话框(未示出)。在另一个实施例中,通知触发管理器152可以被配置为从企业主或员工接收包含图像202(或任何其他合适的图像)的位图格式文件。注意,企业主或员工(例如,经由鼠标输入、键盘输入、触摸屏输入)可以替代地选择通知策略选项“(i)”或通知策略选项“(ii)”(每个如上文定义)或任何其他合适的通知策略选项,用于确定是否在应用程序的当前执行时间段期间向他或她通知显示屏304的限定区域334内的变化。
一旦企业主或员工已经选择了期望的通知策略选项,在办公室计算机302的OS136上运行的检测模块150的显示变化检测器160(参见图1c)就作为后台进程来操作,以监测显示屏304的指定的限定区域334内的变化。响应于企业主或员工对通知策略选项“(iii)”的选择(即,在限定区域334变化为基本上匹配图像202的情况下通知他或她的策略),则显示变化检测器160的后台进程会定期捕获与限定区域334相对应的位图数据,并将所捕获的位图数据与图像202的位图数据(即,通知触发器)进行比较,以确定或用其他方式获得相应的位图数据之间的相似度百分比。
在一个实施例中,显示变化检测器160被配置为将所获得的相似度百分比与阈值(例如,95%的阈值或任何其他合适的百分比值)进行比较,以确定是否触发了所选择的通知策略“(iii)”。例如,显示变化检测器160可以在第一时间段捕获与图3a所示的限定区域334相对应的位图数据(其中,“初始化”状态指示符308生效,并且“计算”状态指示符310和“完成”状态指示符312未生效),将所捕获的位图数据与图像202的位图数据进行比较以获得百分比值,将百分比值与阈值(例如95%)进行比较,并确定该百分比值小于95%,从而指示尚未触发所选择的通知策略“(iii)”。类似地,显示变化检测器160可以在第二时间段捕获与图3b所示的限定区域334相对应的位图数据(其中“计算”状态指示符310生效,并且“初始化”状态指示符308和“完成”状态指示符312未生效),并且再次最终确定百分比值小于95%,从而指示尚未触发所选择的通知策略“(iii)”。
然而,在第三时间段,显示变化检测器160可以捕获与图3c中示出的限定区域334相对应的位图数据(其中,“完成”状态指示符312生效,并且“初始化”状态指示符308和“计算”状态指示符310未生效),并且最终确定该百分比值等于或大于95%,从而指示触发了所选择的通知策略“(iii)”。注意,如果企业主或员工替代地选择了通知策略选项“(i)”(即在限定区域334的至少一部分开始变化的情况下通知他或她的策略)或通知策略选项“(ii)”(即在限定区域334的至少一部分停止变化的情况下通知他或她的策略),则显示变化检测器160的后台进程可以在执行应用程序期间定期监测显示屏304的指定的限定区域334的位图的变化,以检测限定区域334的至少一部分(例如图像)是否已经开始变化或已经停止变化,由此是否触发了所选择的通知策略“(i)”或“(ii)”。在该示例中,通过选择通知策略选项“(i)”或“(ii)”,可以避免将所捕获的位图数据与图像的位图数据进行比较以获得百分比值并将百分比值与阈值进行比较以确定是否触发了所选择的通知策略的动作。
一旦显示变化检测器160确定触发了所选择的通知策略“(iii)”(即,显示屏304的限定区域334(参见图3c)已经变化成与图像202基本上匹配(参见图2)),在办公室计算机302的OS 136上运行的通知模块148的通知生成器154(参见图1c)就生成通知包,所述通知包至少包含与对显示屏304的变化的通知有关的信息(例如,通知事件类型、通知事件名称、指示通知事件的发生时间的时间戳、代表通知触发器的图像或位图数据),和/或与办公室计算机302的连接的建立有关的信息(例如办公室计算机302的IP地址、与IP地址关联的域名、用于构造/呈现快捷方式(或启动)图标的信息、安全快速启动令牌)有关的信息。通知生成器154将通知包(包括安全快速启动令牌)提供给通知传递组件156。
在将通知包传递给企业主或员工的移动设备314之前,在办公室计算机302的OS136上运行的通知模块148的通知传递组件156(参见图1c)使用存储在订户存储设备132(也参见图1c)中的安全订阅令牌的副本来验证企业主或员工的身份,如稍后在本公开中进一步参考图4a所详细描述的。一旦企业主或员工的身份得到验证,通知传递组件156就对通知包进行加密,并将通知包传输、发送、推送或以其他方式(例如,作为TCP/IP通信)传递给移动设备314。
一旦在移动设备314处接收到通知包,则处理单元116就:(i)对通知包进行解密,(ii)从通知包中提取至少与显示变化通知和建立与办公室计算机302的连接有关的信息,并且(iii)将所提取的信息存储在存储器118中。此外,基于从通知包中提取的用于构造/呈现快捷方式(或启动)图标的信息,处理单元116在移动设备314的显示屏316(例如,触摸屏)上构造并呈现快捷方式(或启动)图标318(参见图3d)。如本文所采用的,术语“快捷方式”或“启动”图标是指与一个或多个特定操作相关联并且在订户设备的显示屏上可显示为图像、图片、字符或任何其他合适的可显示实体的可选图标。如果用户(例如,经由鼠标输入、键盘输入、触摸屏输入)在订户设备的显示屏上选择了可选图标,则作为响应,订户设备可以识别并执行与可选图标相关联的特定操作。
一旦构造了快捷方式图标318并将其呈现在显示屏316上,企业主或员工就可以选择快捷方式图标318(例如通过显示屏316上的位于快捷方式图标318的显示区域内的手指轻击手势)来执行建立与办公室计算机302的连接并获得对办公室计算机302的桌面环境的快速用户访问的操作,如本公开中稍后参考图4b所详细描述的。在显示屏316上选择快捷方式图标318之后,运行在移动设备314的OS 120上的启动器模块124(参见图1b)将包括在从通知包中提取的连接信息中的安全快速启动令牌以及用户凭证(例如PIN、密码、安全问题的答案、生物特征信息)提供给运行在办公室计算机302的OS 136上的启动认证器146(参见图1c),以在确定企业主或员工是否被授权获得经由他或她的移动设备314对远程办公室计算机302的桌面的这种快速访问时使用。
一旦已经成功确定企业主或员工被授权获得经由移动设备314对办公室计算机302的桌面的快速访问,在办公室计算机302的OS 136上运行的远程桌面代理138(参见图1c)就与在移动设备314的OS 120上运行的远程桌面客户端122(参见图1b)进行交互,以通过一个或多个网络和/或网关在办公室计算机302和移动设备314之间建立连接。例如,经由所建立的连接,办公室计算机302与移动设备314之间的通信可以符合由美国佛罗里达州劳德代尔堡的Citrix Systems,Inc.开发的ICA(独立计算体系结构)和HDX协议、由美国华盛顿州雷德蒙德的Microsoft Corporation开发的远程桌面协议(RDP)或任何其他合适的远程演示协议。
此外,一旦在办公室计算机302和移动设备314之间建立了连接,则在办公室计算机302的OS 136上运行的远程模块142(参见图1c)就向移动设备314提供与办公室计算机302的桌面环境的至少一部分相对应的桌面图形数据,并且移动设备314的处理单元116基于所提供的桌面图形数据,在显示屏幕316上构造并呈现办公室计算机302的桌面的表示320(参见图3e)。如图3e所示,办公室计算机302的桌面的表示320可以包括至少一组状态指示符322,包括分别与办公室计算机302的显示屏304的指定的限定区域334内的“初始化”状态指示符308、“计算”状态指示符310和“完成”状态指示符312相对应的“初始化”状态指示符324、“计算”状态指示符326和“完成”状态指示符328。应当注意,为清楚起见,在图3e中示出了移动设备314上的办公室计算机302的桌面的表示320的放大图。还应注意,在此示例中,因为选择了并且随后触发了通知策略选项“(iii)”(即,在办公室计算机302的显示屏304的限定区域334变化为基本上匹配图像202的情况下通知企业主或员工的策略),所以办公室计算机302的桌面在移动设备314上的表示320包括一组状态指示符322,其中“完成”状态指示符328生效,并且“初始化”状态指示符324和“计算”状态指示符326未生效。
如本文所述,由企业主或员工进行的订阅过程包括在移动设备314处从运行在办公室计算机302的OS 136上的订阅模块144(参见图1c)接收安全订阅令牌。图4a描绘了详细示出了订阅过程的示例性梯形图400a。图4a的梯形图400a涉及图3d和图3e的移动设备314,以及图1c的订阅模块144、通知触发管理器152、显示变化检测器160、通知传递组件156和订户存储设备132,其每一个都可以在办公室计算机302上实现。如图4a所示,订阅过程可以通过从移动设备314向订阅模块144发送订阅请求(参见附图标记402)而开始。响应于接收到订阅请求,订阅模块144可以向移动设备314发送认证请求(参见附图标记404),以请求与移动设备314有关的信息以及企业主或员工的用户凭证。例如,设备信息可以包括设备类型或平台(例如,iPhoneTM、AndroidTM、GoogleTM或WindowsTM设备类型或平台)、设备型号、设备的操作系统版本、设备的功能和/或特征、安装在设备上的应用的标识符等,和/或任何其他合适的设备信息。此外,用户凭证可以包括PIN、密码、安全问题的一个或多个答案(例如,您的第一只宠物的名字是什么?)、生物特征信息(例如,指纹扫描、眼睛扫描等),和/或任何其他合适的用户凭证。
如图4a进一步所示,响应于认证请求,移动设备314可以将所请求的设备信息和用户凭证(参见附图标记406)提供给订阅模块144,其分别使用设备信息和用户凭证对移动设备314和企业主或员工进行认证。在成功认证移动设备314和企业主或员工(参见附图标记408)之后,订阅模块144生成并向移动设备314发送安全订阅令牌(参见附图标记410),以在其上进行存储。订阅模块144还向订户存储设备132发送设备信息、用户凭证和订阅令牌的副本(参见附图标记412)。在成功通过认证之后,企业主或员工可以与通知触发管理器152进行交互,以设置通知策略(参见附图标记414),用于确定何时通知他或她办公室计算机的显示屏304的限定区域334内的变化。如本文参考该说明性示例所述,示例性通知策略选项可以包括当显示屏304的位于限定区域334内的至少一部分(例如图像)开始变化、停止变化和/或变化为基本上匹配图像时通知企业主或员工。
在稍后的时间段,显示变化检测器160通知通知触发管理器152已经检测到显示变化(参见附图标记416),并且通知触发管理器152基于检测到的显示变化,确定由企业主或员工设置的通知策略已被触发(参见附图标记418),并相应地通知通知传递组件156。作为响应,通知传递组件156从订户存储设备132中获得企业主或员工的安全订阅令牌的副本(参见附图标记420),并将安全订阅令牌请求(参见附图标记422)发送给移动设备314。在接收到安全订阅令牌请求之后,移动设备314将企业主或员工的安全订阅令牌(参见附图标记424)发送给通知传递组件156,以针对从订户存储设备132获得的安全订阅令牌的副本进行验证。一旦安全订阅令牌被成功验证(参见附图标记426),通知传递组件156就对通知包进行加密(也参见附图标记426),并且将包含与显示屏304的限定区域334内的变化以及与办公室计算机302的连接的建立有关的信息的通知包发送或推送给移动设备314(参见附图标记428)。通过这种方式,可以以安全的方式完成通知数据包从办公室计算机302到移动设备314的传递。
如本文中进一步描述的,企业主或员工可以选择快捷方式图标318以建立与办公室计算机302的连接,并获得对办公室计算机302的桌面环境的快速用户访问。图4b描绘了示例性梯形图400b,其示出了用于建立到办公室计算机302的连接并使用安全快速启动令牌来获得对办公室计算机302的桌面的快速访问的过程。图4b的梯形图400b涉及图3d和图3e的移动设备314,以及通知传递组件156、启动认证器146、远程桌面代理138和远程模块142,其每一个都可以在办公室计算机302上实现。如图4b所示,该过程可以通过从通知传递组件156向移动设备314发送或推送通知包(包括安全快速启动令牌)(参见附图标记430)来开始。通知传递组件156还将安全快速启动令牌的副本(参见附图标记432)发送到启动认证器146。在一个实施例中,安全快速启动令牌可以是被配置为在一定持续时间(例如20分钟)之后到期和/或限制对办公室计算机302的某些功能和/或资源的访问的受限访问令牌,或任何其他合适的安全或认证令牌。
在安全快速启动令牌的持续时间到期之前,企业主或员工可以选择移动设备314的显示屏316上在快捷方式图标318(例如通过手指轻击手势),从而使得快速启动请求(参见附图标记434)从移动设备314发送到启动认证器146。响应于接收到快速启动请求,启动认证器146向移动设备314发送安全快速启动令牌请求(参见附图标记436)。在接收到安全快速启动令牌请求之后,移动设备314将安全快速启动令牌(参见附图标记438)发送给启动认证器146,启动认证器146针对先前由通知传递组件156提供的安全快速启动令牌的副本来验证安全快速启动令牌。
一旦安全快速启动令牌被成功验证(参见附图标记440),启动认证器146就将用户凭证请求(参见附图标记442)发送到移动设备314。在接收到用户凭证请求之后,移动设备314将企业主或员工的用户凭证(例如,PIN、密码、安全问题的答案、生物特征信息)(参见附图标记444)发送给启动认证器146,启动认证器146使用用户凭证确定企业主或员工是否被授权获得经由移动设备314对办公室计算机302的桌面的快速访问。一旦基于用户凭证成功认证了企业主或员工(参见附图标记446),远程桌面代理138就进行操作以建立办公室计算机302与移动设备314之间的连接(参见附图标记448),并且远程模块142通过所建立的连接将桌面图形数据(参见附图标记450)发送给移动设备314,以在移动设备314的显示屏316上显示办公室计算机302的桌面时使用。如图3e所示,在显示屏316上显示的办公室计算机302的桌面的表示320至少可以包括与在办公室计算机302的显示屏304的指定的限定区域334内显示的一组状态指示符306(即“初始化”状态指示符308、“计算”状态指示符310、“完成”状态指示符312)相对应的一组状态指示符322(即,“初始化”状态指示符324、“计算”状态指示符326、“完成”状态指示符328)。通过这种方式,可以以安全的方式实现通过所建立的连接对远程办公室计算机302的桌面环境的快速用户访问。
下面参考图5描述提供对远程计算机的访问的示例性方法。如框502所示,监测远程计算机的显示屏内的变化。如框504所示,响应于在远程计算机上可执行的应用进程的完成,在显示屏上显示图形。如框506所示,检测到显示屏内的变化。如框508所示,基于在显示屏内检测到的变化来确定应用进程的状态。如框510中所示,将通知包发送给用户设备,所述通知包包含用于经由用户设备来提供对远程计算机的桌面计算环境的访问的信息。
下面参考图6描述访问远程计算机的示例性方法。如框602所示,设置用于确定是否要经由通知包向用户设备通知远程计算机的显示屏上的图像的变化的通知策略。如框604所示,在用户设备处接收通知包,该通知包包含用于经由用户设备来提供对远程计算机的桌面计算环境的访问的信息。如框606所示,将安全快速启动令牌发送给远程计算机。如框608所示,提供用户凭证以与远程计算机建立安全连接。
已经描述了前述说明性实施例,可以做出和/或实践其他替代实施例和/或变型。例如,本文描述了可以在图1a的网络环境100中采用所公开的技术,该网络环境100可以包括订户设备102、远程计算机104以及被配置为可通信地将用户设备102连接到远程计算机104的网络和/或网关106。在替代实施例中,可以在包括被实现为基于云的服务器的远程计算机的网络环境中采用所公开的技术。在此实施例中,基于云的服务器可以配置为运行Citrix Virtual Apps and Desktops软件(或任何其他合适的软件),以在订户设备上提供纤薄客户端远程显示演示,该订户设备可以安装有Citrix Virtual Apps and Desktops软件的Citrix ReceiverTM客户端组件(或任何其他合适的客户端组件软件)。此外,订户设备可以采用客户端侧组件软件来查看基于云的服务器的桌面(或显示屏),以指定基于云的服务器的桌面(或显示屏)的限定区域,和/或提供图像以用作通知触发器。此外,基于云的服务器可以使用Citrix Virtual Apps and Desktops软件来检测其桌面(或显示屏)中的变化,并建立ICA/HDX会话(或任何其他合适的远程演示会话)来向订户发送或推送桌面(或显示屏)中发生变化的通知。
本文进一步描述了可以在远程计算机104的OS 136上运行的订阅模块144和启动认证器146(参见图1c)。在替代实施例中,提供订阅模块144和/或启动认证器146的功能的软件结构可以在移动设备102.1或任何其他合适的订户设备的OS 120上运行。
本文进一步描述了可以在移动设备102.1的显示屏109.1上呈现快捷方式(或启动)图标的图像,以提供对远程计算机104的桌面环境112的快速用户访问。在替代实施例中,代替在显示屏109.1上呈现快捷方式(或启动)图标或其他视觉指示(或除了在显示屏109.1上呈现快捷方式(或启动)图标或其他视觉指示之外),移动设备102.1(或其他订户设备)可以被配置为通过振动和/或发出可听声音来向用户警告远程计算机104的显示屏中的变化。此外,代替致动显示屏109.1上快捷方式(或启动)图标以建立移动设备102.1与远程计算机104之间的连接,用户可以通过语音命令或者致动现有的硬件按钮、图形按钮或图标、或任何其他合适的硬件/软件用户界面来发起或建立连接。
在此进一步描述了包含远程办公室计算机302的显示屏304的限定区域334的任何窗口都可以保持在最上方的显示位置,以便于捕获与限定区域334相对应的位图数据。在替代实施例中,可以在显示屏幕304的边缘处的任务栏区域(或任何其他合适的区域)中指定显示屏幕304的这种限定区域,以避免在办公室计算机302上的应用程序的执行期间被窗口或对话框覆盖。
尽管本文已经参考其特定的说明性实施例描述了特征,但是这些特征可以被包括在任何公开的实施例和/或其变型中。因此,应理解,结合任何实施例公开的特征被包括作为任何其他实施例的变型。此外,改进或其部分可以体现为一种计算机程序产品,其包括一种或多种非暂时性计算机可读存储介质,例如磁盘、磁带、紧凑盘(CD)、数字通用磁盘(DVD)、光盘、闪存驱动器、固态驱动器(SSD)、安全数字(SD)芯片或设备、ASIC、FPGA等。可以使用任何数量的计算机可读介质。该介质可以编码有指令,该指令在一个或多个计算机或其他处理器上执行时执行本文所述的一个或多个过程。此类介质可以被视为制品或机器,并且可以从一台机器运输到另一台机器。
在本文档中通篇使用的术语“包含”、“包括”、“含有”和“具有”旨在以开放式方式来阐述某些项目、步骤、动作、元素或某些方面。而且,如本文所采用的,术语“组”是指某物中的一个或多个。无论短语“组”与单数或复数宾语一起,还是与单数或复数动词共用,情况都是如此。此外,尽管本文中可以使用诸如“第一”、“第二”、“第三”等的顺序表达作为形容词,但是这些顺序表达用于识别目的,并且除非特别指出,否则不旨在暗示任何顺序或次序。因此,例如,“第二事件”可以发生在“第一事件”之前或之后,或者即使没有第一事件发生也可发生“第二事件”。另外,本文将特定元素、特征或动作标识为“第一”,这样的元素、特征或动作不应解释为要求还必须有“第二”或其他这样的元素、特征或动作。相反,“第一”项目可能是唯一的。尽管本文中公开了某些说明性实施例,但是应理解,这些实施例仅以示例的方式提供,并且所公开的系统、装置、方法、过程和/或技术不限于这些特定实施例。
尽管已经具体示出和描述了本公开的各种实施例,但是本领域技术人员将理解,可以在不脱离由所附权利要求限定的本公开的范围的情况下在其中进行形式和细节上的各种变化。

Claims (20)

1.一种提供对远程计算机的访问的方法,包括:
基于所述远程计算机的显示屏上的图像来确定能够在所述远程计算机上执行的应用的状态;以及
在确定所述应用的所述状态之后,向用户设备发送通知包,所述通知包包含用于以下操作的信息:建立从所述用户设备到所述远程计算机的安全连接,以经由所述用户设备来提供对所述远程计算机的桌面计算环境的访问。
2.根据权利要求1所述的方法,还包括:
响应于用户输入,设置用于确定是否向所述用户设备通知所述远程计算机的所述显示屏中的变化的通知策略;以及
指定所述远程计算机的所述显示屏的限定区域,
其中,设置所述通知策略包括:设置用于确定是否向所述用户设备通知所述远程计算机的所述显示屏的指定的限定区域内的变化的通知策略。
3.根据权利要求2所述的方法,其中,设置所述通知策略还包括:将所述通知策略设置为以下通知策略:当所述显示屏中的位于所述指定的限定区域内的至少一部分开始变化或停止变化时,通知所述用户设备。
4.根据权利要求2所述的方法,其中,设置所述通知策略还包括:将所述通知策略设置为以下用户策略:当所述显示屏中的位于所述指定的限定区域内的一部分变化为匹配预定图像时通知用户设备。
5.根据权利要求4所述的方法,其中,确定能够在所述远程计算机上执行的所述应用的所述状态包括:监测所述远程计算机的所述显示屏的所述指定的限定区域内的变化。
6.根据权利要求5所述的方法,其中,确定能够在所述远程计算机上执行的所述应用的所述状态还包括:捕获与所述显示屏的所述指定的限定区域相对应的位图数据;以及将所捕获的位图数据与所述预定图像的位图数据进行比较,以获得相应的位图数据之间的相似度百分比。
7.根据权利要求6所述的方法,其中,确定能够在所述远程计算机上执行所述应用的所述状态还包括:将所述相似度百分比与阈值进行比较。
8.根据权利要求1所述的方法,还包括:
在所述远程计算机处,接收订阅请求,所述订阅请求用于订阅与所述远程计算机的所述显示屏中的变化有关的通知事件;
响应于所述订阅请求,对所述用户设备和所述用户设备的用户中的一个或多个进行认证;以及
在认证所述用户设备和所述用户设备的用户中的一个或多个之后,向所述用户设备发送安全订阅令牌。
9.根据权利要求8所述的方法,还包括:
向所述用户设备发送安全订阅令牌请求,并且响应于所述安全订阅令牌请求,在所述远程计算机处从所述用户设备接收所述安全订阅令牌。
10.根据权利要求9所述的方法,还包括:
验证从所述用户设备接收到的安全订阅令牌,
其中,向所述用户设备发送所述通知包包括:响应于所述安全订阅令牌已被验证来发送所述通知包。
11.根据权利要求1所述的方法,其中,向所述用户设备发送所述通知包包括:发送还包含安全启动令牌的通知包。
12.根据权利要求11所述的方法,还包括:
在向所述用户设备发送所述通知包之后,在所述远程计算机处接收用于在所述用户设备上启动所述远程计算机的所述桌面计算环境的启动请求。
13.根据权利要求12所述的方法,还包括:
响应于接收到所述启动请求,向所述用户设备发送安全启动令牌请求,并且响应于所述安全启动令牌请求,(i)在所述远程计算机处从所述用户设备接收所述安全启动令牌,以及(ii)验证从所述用户设备接收到的安全启动令牌。
14.根据权利要求13所述的方法,还包括:
在验证所述安全启动令牌之后,对所述用户设备的所述用户进行认证;以及
在认证所述用户设备的所述用户之后,将桌面图形数据发送给所述用户设备,以便在所述用户设备上显示所述远程计算机的所述桌面计算环境的至少一部分时使用。
15.一种用于提供对远程计算机的访问的系统,包括:
存储器;以及
至少一个处理器,被配置为执行所述存储器中的至少一个程序以:
基于所述远程计算机的显示屏上的图像来确定能够在所述远程计算机上执行的应用的状态;以及
在确定所述应用的所述状态之后,向用户设备发送通知包,所述通知包包含用于以下操作的信息:建立从所述远程计算机到所述用户设备的安全连接,以经由所述用户设备来提供对所述远程计算机的桌面计算环境的访问。
16.根据权利要求15所述的系统,其中,所述至少一个处理器还被配置为执行所述存储器中的所述至少一个程序以:
指定所述远程计算机的所述显示屏的限定区域;以及
设置通知策略,所述通知策略用于确定是否向所述用户设备通知所述远程计算机的所述显示屏的指定的限定区域内的变化。
17.一种计算机程序产品,包括一组具有指令的非暂时性计算机可读介质,所述指令当由计算机化装置的处理电路执行时,使所述处理电路执行提供对远程计算机的桌面计算环境的访问的方法,所述方法包括:
基于所述远程计算机的显示屏上的图像来确定能够在所述远程计算机上执行的应用的状态;以及
在确定所述应用的所述状态之后,向用户设备发送通知包,所述通知包包含用于以下操作的信息:建立从所述远程计算机到所述用户设备的安全连接,以经由所述用户设备来提供对所述远程计算机的桌面计算环境的访问。
18.根据权利要求17所述的计算机程序产品,其中,所述方法还包括:
响应于用户输入,设置用于确定是否向用户设备通知所述远程计算机的所述显示屏中的变化的通知策略;
指定所述远程计算机的所述显示屏的限定区域,
其中,设置所述通知策略包括:设置用于确定是否向所述用户设备通知所述远程计算机的所述显示屏的指定的限定区域内的变化的通知策略。
19.一种访问远程计算机的方法,包括:
设置通知策略,所述通知策略用于确定是否经由通知包来向用户设备通知所述远程计算机的显示屏上的图像的变化;以及
在所述用户设备处接收所述通知包,所述通知包包含用于经由所述用户设备来提供对所述远程计算机的桌面计算环境的访问的信息。
20.根据权利要求19所述的方法,还包括:
向所述远程计算机发送安全快速启动令牌;以及
提供用户凭证以与所述远程计算机建立安全连接。
CN201980003690.7A 2019-01-29 2019-01-29 实现对远程桌面的快速用户访问的系统和方法 Pending CN111033474A (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2019/073716 WO2020154898A1 (en) 2019-01-29 2019-01-29 Systems and methods of enabling fast user access to remote desktops

Publications (1)

Publication Number Publication Date
CN111033474A true CN111033474A (zh) 2020-04-17

Family

ID=70198331

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201980003690.7A Pending CN111033474A (zh) 2019-01-29 2019-01-29 实现对远程桌面的快速用户访问的系统和方法

Country Status (5)

Country Link
US (2) US11050743B2 (zh)
EP (1) EP3707885B1 (zh)
CN (1) CN111033474A (zh)
CA (1) CA3070196C (zh)
WO (1) WO2020154898A1 (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115657897A (zh) * 2020-06-29 2023-01-31 华为技术有限公司 跨设备桌面管理方法、第一电子设备及第二电子设备
CN116248657B (zh) * 2023-05-09 2023-08-01 深圳开鸿数字产业发展有限公司 投屏系统的控制方法、装置、计算机设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6167435A (en) * 1998-10-30 2000-12-26 Netcreations, Inc. Double opt-in™ method and system for verifying subscriptions to information distribution services
US20040148385A1 (en) * 2003-01-23 2004-07-29 Karamadai Srinivasan Method and apparatus for software and hardware event monitoring and repair
CN101282450A (zh) * 2007-04-02 2008-10-08 厦门瑞科技术有限公司 一种可快速访问和管理网络摄像机的方法
US20160094539A1 (en) * 2014-09-30 2016-03-31 Citrix Systems, Inc. Systems and methods for performing single sign-on by an intermediary device for a remote desktop session of a client

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3936835B2 (ja) 2000-09-20 2007-06-27 株式会社日立製作所 計算機ネットワーク用の端末装置および操作履歴記録方法
US20040117451A1 (en) * 2002-03-22 2004-06-17 Chung Michael Myung-Jin Methods and systems for electronic mail internet target and direct marketing and electronic mail banner
JP2004302551A (ja) * 2003-03-28 2004-10-28 Kansai Tlo Kk 演算監視プログラム
CN1455372A (zh) 2003-05-29 2003-11-12 上海交通大学 基于ip网络的屏幕共享和同步录制方法
JP2007011531A (ja) * 2005-06-29 2007-01-18 Fujitsu Ltd インタフェース制御プログラム、インタフェース制御方法、インタフェース制御装置、プラグインプログラム
CN1932786A (zh) 2005-09-16 2007-03-21 孙丹 一种实现手机访问和控制计算机的系统及方法
CN101420610B (zh) 2007-10-26 2010-08-18 闪联信息技术工程中心有限公司 显示远程桌面内容的方法及其装置
CN101350865A (zh) 2008-08-29 2009-01-21 中国移动通信集团福建有限公司 利用移动手机监控电脑的装置
US8739252B2 (en) * 2009-02-03 2014-05-27 Inbay Technologies Inc. System and method for secure remote access
CN101651743B (zh) 2009-09-10 2014-04-09 华耀(中国)科技有限公司 一种面向手机终端用户的远程桌面接入方法
US10129213B2 (en) * 2010-05-26 2018-11-13 Automation Anywhere, Inc. System and method for compliance based automation
US10031636B2 (en) 2011-09-08 2018-07-24 Microsoft Technology Licensing, Llc Remoting desktop displays using move regions
US20130125009A1 (en) * 2011-11-16 2013-05-16 International Business Machines Corporation Remote desktop localized content sharing
US9608881B2 (en) * 2012-04-13 2017-03-28 International Business Machines Corporation Service compliance enforcement using user activity monitoring and work request verification
EP2813945A1 (en) 2013-06-14 2014-12-17 Tocario GmbH Method and system for enabling access of a client device to a remote desktop
US9535567B1 (en) * 2013-10-10 2017-01-03 Parallels International Gmbh Method for interception and blocking of mouse move and resize events on mobile device
EP3316109B1 (en) * 2016-10-28 2019-09-04 TeamViewer GmbH Computer-implemented method for controlling a remote device with a local device
GB2559550A (en) 2017-02-03 2018-08-15 Realvnc Ltd Method and system for remote controlling and viewing a computing device
JP6961402B2 (ja) * 2017-06-22 2021-11-05 キヤノン株式会社 情報処理装置、制御方法、及びプログラム
US9985786B1 (en) 2017-11-21 2018-05-29 Ca, Inc. Cross-device authentication
JP6984387B2 (ja) * 2017-12-20 2021-12-17 富士通株式会社 情報処理装置、アクセス制御方法、プログラムおよびシステム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6167435A (en) * 1998-10-30 2000-12-26 Netcreations, Inc. Double opt-in™ method and system for verifying subscriptions to information distribution services
US20040148385A1 (en) * 2003-01-23 2004-07-29 Karamadai Srinivasan Method and apparatus for software and hardware event monitoring and repair
CN101282450A (zh) * 2007-04-02 2008-10-08 厦门瑞科技术有限公司 一种可快速访问和管理网络摄像机的方法
US20160094539A1 (en) * 2014-09-30 2016-03-31 Citrix Systems, Inc. Systems and methods for performing single sign-on by an intermediary device for a remote desktop session of a client

Also Published As

Publication number Publication date
WO2020154898A1 (en) 2020-08-06
US11962582B2 (en) 2024-04-16
EP3707885A1 (en) 2020-09-16
US20200389449A1 (en) 2020-12-10
CA3070196A1 (en) 2020-07-29
US20210266314A1 (en) 2021-08-26
US11050743B2 (en) 2021-06-29
EP3707885A4 (en) 2020-09-16
CA3070196C (en) 2022-02-22
EP3707885B1 (en) 2023-07-26

Similar Documents

Publication Publication Date Title
AU2021200971B2 (en) Systems and methods of enabling fast user access to remote desktops
EP3365824B1 (en) Password-less authentication for access management
US10169564B2 (en) Variable image presentation for authenticating a user
US9866549B2 (en) Antialiasing for picture passwords and other touch displays
JP6859512B2 (ja) 認証されたログインのための方法およびデバイス
US10419444B2 (en) Systems and methods for protecting messages utilizing a hidden restriction mechanism
JP2018533141A (ja) エンドユーザによって起動されるアクセスサーバ真正性チェック
WO2016130168A1 (en) Toggling biometric authentication
CN110383869B (zh) 用于安全配置用户设备以执行安全操作的快速响应(qr)码
US20160180073A1 (en) Captcha processing method and device, terminal and server
US11962582B2 (en) Systems and methods of enabling fast user access to remote desktops
US11144629B2 (en) Point and click authentication
AU2019262743B2 (en) Control viewing access to documents in collaborative scenarios using facial recognition from webcams
US11347842B2 (en) Systems and methods for protecting a remotely hosted application from malicious attacks
US20200137046A1 (en) User-controlled transaction annotation for authentication events across multiple user devices
US20220131850A1 (en) Multi-factor authentication using symbols
CN106888090B (zh) 一种用户验证方法、装置及系统
TW202040404A (zh) 檢測網頁更改方法、系統及媒介

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20200417

WD01 Invention patent application deemed withdrawn after publication