RU2402801C2 - Portable computing environment - Google Patents

Portable computing environment Download PDF

Info

Publication number
RU2402801C2
RU2402801C2 RU2005131911/09A RU2005131911A RU2402801C2 RU 2402801 C2 RU2402801 C2 RU 2402801C2 RU 2005131911/09 A RU2005131911/09 A RU 2005131911/09A RU 2005131911 A RU2005131911 A RU 2005131911A RU 2402801 C2 RU2402801 C2 RU 2402801C2
Authority
RU
Russia
Prior art keywords
computing device
portable computing
portable
portable device
data
Prior art date
Application number
RU2005131911/09A
Other languages
Russian (ru)
Other versions
RU2005131911A (en
Inventor
Кристофер А. ШОППА (US)
Кристофер А. ШОППА
Марк А. МАЙЕРС (US)
Марк А. МАЙЕРС
Томас Дж. ФИЛЛИПС (US)
Томас Дж. ФИЛЛИПС
Уилльям Дж. ВЕСТЕРИНЕН (US)
Уилльям Дж. ВЕСТЕРИНЕН
Original Assignee
Майкрософт Корпорейшн
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US10/966,428 external-priority patent/US7493487B2/en
Application filed by Майкрософт Корпорейшн filed Critical Майкрософт Корпорейшн
Publication of RU2005131911A publication Critical patent/RU2005131911A/en
Application granted granted Critical
Publication of RU2402801C2 publication Critical patent/RU2402801C2/en

Links

Images

Abstract

FIELD: information technology.
SUBSTANCE: connection line is set up between a portable device and a host device. The portable device is equipped with a data processing unit and is configured to carry out a process which is accessible for the host device. The host device contains an application configured for interaction with the process on the portable device. The process on the portable device provides data for the application on the host device through the communication line. The application uses these data to provide a computing environment. Possibility of interaction is not provided if a time identifier associated with the process presents a time moment existing after the time moment presented by the time identifier, which is defined by the timing unit of the portable device or host device.
EFFECT: provision for a portable computing medium for a personal computer.
35 cl, 12 dwg

Description

Предшествующий уровень техникиState of the art

Персональный компьютер (ПК, PC), традиционно, был разработан для использования отдельным лицом. Пользователь, обычно, может выбирать и конфигурировать программное обеспечение, устанавливаемое на PC, для поддержки личных предпочтений, функционирования и стабильности компьютера. Однако, когда PC совместно используется несколькими пользователями, различные требования этих пользователей часто действуют на систему неблагоприятно. Например, разным пользователям может потребоваться установить разные приложения, которые могут быть несовместимы друг с другом. Также одному пользователю может потребоваться сконфигурировать операционную среду в совместно используемом PC в некотором виде, который не допустим для других пользователей. Кроме того, совместное использование PC несколькими пользователями может вызывать проблемы защиты.A personal computer (PC) has traditionally been designed for use by an individual. The user can usually select and configure the software installed on the PC to support personal preferences, functioning and stability of the computer. However, when a PC is shared by several users, the various requirements of these users often affect the system adversely. For example, different users may need to install different applications that may not be compatible with each other. Also, one user may need to configure the operating environment in a shared PC in some form that is not valid for other users. In addition, sharing a PC with multiple users can cause security issues.

Одна доступная система задействует хранение операционной системы и программного обеспечения на накопителе на флэш-памяти, подключаемом к универсальной последовательной шине (УПШ, USB). Система по концепции подобна переносному накопителю, содержащему данные, которые, в основном, хранятся на внутреннем накопителе на жестких дисках PC. Однако эта система основана на совместно используемом PC для выполнения программного обеспечения, которое хранится на накопителе USB. Например, может быть необходима начальная загрузка операционной системы из совместно используемого PC на накопитель USB, что продолжает создавать проблемы функционирования и защиты. Также может быть необходима загрузка программного обеспечения на накопителе USB на накопитель на жестких дисках PC, что является длительным процессом и может существенно затрагивать функционирование и защиту.One available system involves storing the operating system and software on a flash drive connected to a universal serial bus (USB, USB). The system is similar in concept to a portable drive containing data that is mainly stored on an internal hard drive on a PC. However, this system is based on a shared PC to run software that is stored on a USB drive. For example, it may be necessary to boot the operating system from a shared PC onto a USB drive, which continues to create operational and security issues. It may also be necessary to download software on a USB drive to a PC hard drive, which is a lengthy process and can significantly affect operation and protection.

Система, которая обеспечивает переносную и аппаратно-независимую вычислительную среду для использования в совместно используемом PC, продолжает оставаться недостижимой для специалистов в данной области техники.A system that provides a portable and device-independent computing environment for use in a shared PC continues to be unattainable to those skilled in the art.

Раскрытие изобретенияDisclosure of invention

Описанные системы, способы и структуры данных направлены на переносную вычислительную среду. Между переносным устройством и главным устройством устанавливается линия связи. Переносное устройство оборудовано блоком обработки данных и сконфигурировано для выполнения процесса, доступного для главного устройства. Главное устройство содержит приложение, сконфигурированное для взаимодействия с процессом на переносном устройстве. Процесс на переносном устройстве обеспечивает данные для приложения на главном устройстве с использованием линии связи. Приложение использует эти данные для обеспечения вычислительной среды.The described systems, methods and data structures are directed to a portable computing environment. A communication line is established between the portable device and the host device. The portable device is equipped with a data processing unit and is configured to perform a process available to the host device. The host device contains an application configured to interact with the process on the portable device. The process on the portable device provides data for the application on the host device using the communication line. The application uses this data to provide a computing environment.

Согласно одному аспекту вычислительная среда создается переносным устройством на главном устройстве динамически. Для обеспечения указанной динамической вычислительной среды данные, обеспеченные переносным устройством, главным устройством или сетевыми серверами, могут использоваться отдельно или совместно.In one aspect, a computing environment is created dynamically by a portable device on a host device. To provide this dynamic computing environment, data provided by a portable device, host device, or network servers can be used separately or together.

Согласно другому аспекту переносное устройство может взаимодействовать с приложениями, обеспечиваемыми сетевыми серверами. Эти приложения могут обеспечивать различные виды служб, таких как службы активизации, службы аутентификации, службы резервного копирования, службы обновления, службы загрузки содержимого или службы диагностики. Например, состояния, которые хранятся в переносном устройстве, могут быть синхронизированы с данными на сетевом сервере для целей обновления или резервного копирования.According to another aspect, the portable device may interact with applications provided by network servers. These applications can provide various kinds of services, such as activation services, authentication services, backup services, update services, content download services, or diagnostic services. For example, states stored in a portable device can be synchronized with data on a network server for update or backup purposes.

Перечень фигур чертежейList of drawings

Описанные выше аспекты и многие из имеющихся преимуществ этого изобретения станут более очевидны и более понятны при обращении к последующему подробному описанию, рассматриваемому совместно с приложенными чертежами, на которыхThe aspects described above and many of the advantages of this invention will become more apparent and better understood when referring to the following detailed description, taken in conjunction with the attached drawings, in which

Фиг.1 - возможная система переносной вычислительной среды.Figure 1 - a possible system of portable computing environment.

Фиг.2 - возможный процесс обеспечения аппаратно-независимой вычислительной среды для вычислительного устройства.Figure 2 is a possible process for providing a device-independent computing environment for a computing device.

Фиг.3 - возможный процесс идентификации переносного устройства для главного устройства.Figure 3 is a possible process for identifying a portable device for a host device.

Фиг.4 - возможный процесс создания экземпляра процесса на переносном устройстве.4 is a possible process of creating an instance of a process on a portable device.

Фиг.5 - возможный процесс взаимодействия с процессом на переносном устройстве.5 is a possible process of interacting with a process on a portable device.

Фиг.6 - возможный процесс выполнения проверок защиты в связи с доступом к переносному устройству.6 is a possible process for performing security checks in connection with access to a portable device.

Фиг.7 - возможный процесс дублирования состояний переносного устройства в удаленном местоположении.7 is a possible process of duplicating states of a portable device at a remote location.

Фиг.8 - возможный процесс обеспечения доступа к службам приложения, управляемым сервером в сети связи.8 is a possible process for providing access to application services managed by a server in a communication network.

Фиг.9 - возможный процесс модернизации состояний на переносном устройстве.9 is a possible state upgrade process on a portable device.

Фиг.10 - возможное осуществление связи между переносным устройством и главным устройством.Figure 10 is a possible communication between the portable device and the main device.

Фиг.11 - возможная система для обеспечения решения переносной вычислительной среды.11 is a possible system for providing solutions to a portable computing environment.

Фиг.12 - возможное переносное устройство для реализации описанных систем и способов.Fig - a possible portable device for implementing the described systems and methods.

Подробное описание предварительного варианта осуществления изобретенияDetailed Description of a Preliminary Embodiment

Фиг.1 изображает систему 100 переносной вычислительной среды. Система 100 содержит переносное устройство 105 и главное устройство 110. Оба устройства могут связываться с сервером 115 через сеть 120 связи. Переносное устройство 105 является вычислительным устройством, сконфигурированным для выполнения процессов, которые могут взаимодействовать с приложениями, выполняющимися на других вычислительных устройствах. Переносное устройство 105, обычно, выполняет указанные процессы с использованием вычислительных модулей внутри переносного устройства 105. Например, вычислительный модуль в переносном устройстве 105 может содержать один или большее количество блоков обработки данных и память. Переносное устройство 105 может быть сконфигурировано с энергонезависимым запоминающим устройством для хранения различных видов информации, например, состояний, ассоциированных с приложениями, операционной среды, данных пользователя, данных аутентификации и т.п.Figure 1 depicts a system 100 of a portable computing environment. System 100 includes a portable device 105 and a host device 110. Both devices can communicate with server 115 via a communication network 120. Portable device 105 is a computing device configured to perform processes that can interact with applications running on other computing devices. The portable device 105 typically performs these processes using computing modules within the portable device 105. For example, the computing module in the portable device 105 may include one or more data processing units and memory. The portable device 105 may be configured with a non-volatile storage device for storing various types of information, for example, states associated with applications, operating environment, user data, authentication data, and the like.

Переносное устройство 105 может быть подсоединено к главному устройству 110 с использованием любых видов механизмов соединения. Например, переносное устройство 105 может быть сконфигурировано для подсоединения к порту главного устройства 110, такому как порт Универсальной Последовательной Шины (USB), порт IEEE 1394 (то есть FireWire), последовательный порт, параллельный порт, сетевой порт, периферийное соединение или т.п. Переносное устройство 105 может быть подсоединено к главному устройству 110 также с использованием беспроводного соединения, такого как Wi-Fi, Bluetooth, инфракрасного или других соединений, радиочастотных (РЧ, RF) или оптических.The portable device 105 may be connected to the host device 110 using any kind of connection mechanism. For example, portable device 105 may be configured to connect to a port on host device 110, such as a Universal Serial Bus (USB) port, an IEEE 1394 port (i.e. FireWire), a serial port, a parallel port, a network port, a peripheral connection, or the like . The portable device 105 may also be connected to the host device 110 using a wireless connection such as Wi-Fi, Bluetooth, infrared, or other connections, radio frequency (RF), or optical.

Процессы, выполняемые переносным устройством 105, могут включать в себя любой вид приложений, например, службы приложения. Термин "служба приложения" или "web-служба" обозначает приложение, выполненное с возможностью взаимодействия с другими приложениями посредством одного или большего количества протоколов, таких как сетевые протоколы. Обычно, службы приложения сконфигурированы для передачи данных в приложения или для приема данных из приложений через любой вид сетей связи. Служба приложения может идентифицироваться идентификатором, таким как адрес межсетевого протокола (IP-адрес) или унифицированный указатель информационного ресурса (УУР, URL), чтобы другие приложения могли легко обнаружить службу приложения и связаться с ней.The processes performed by portable device 105 may include any kind of application, for example, application services. The term “application service” or “web service” means an application configured to interact with other applications through one or more protocols, such as network protocols. Typically, application services are configured to transfer data to applications or to receive data from applications through any type of communication network. An application service can be identified by an identifier, such as an Internet protocol address (IP address) or a unified information resource identifier (URL, URL), so that other applications can easily find the application service and contact it.

Службы приложения также могут быть сконфигурированы так, чтобы обеспечивать связь между приложениями, которые выполняются в разного вида устройствах и операционных средах. Службы приложения могут связываться с другими приложениями с использованием различных универсальных стандартов. Например, службы приложения могут использовать расширяемый язык разметки (XML) 20 для разметки данных, простой протокол доступа к объектам (SOAP) для передачи данных, язык описания web-служб (WSDL) для описания доступных служб, или универсальную систему предметного описания и интеграции (UDDI) для перечисления служб, которые доступны. Службы приложения могут быть реализованы в любом виде программного кода, например, XML.Application services can also be configured to provide communication between applications that run on a variety of devices and operating environments. Application services can communicate with other applications using various universal standards. For example, application services can use Extensible Markup Language (XML) 20 for markup data, a simple Object Access Protocol (SOAP) for transferring data, a Web services description language (WSDL) to describe available services, or a universal subject and integration system UDDI) to list the services that are available. Application services can be implemented in any form of program code, for example, XML.

Переносное устройство 105 может быть сконфигурировано для обеспечения вычислительной среды для приложения на главном устройстве 110. Например, процесс на переносном устройстве 105 может конфигурировать вычислительную среду на главном устройстве с установочными параметрами, предпочтительными для конкретного пользователя, ассоциированного с переносным устройством 105. В одной реализации вычислительная среда может быть временно динамически выполняемой на главном устройстве. Состояния на главном устройстве не могут быть изменены вычислительной средой, обеспеченной переносным устройством 105, навсегда. Главное устройство 110 может быть сконфигурировано для восстановления предыдущих установочных параметров при отсоединении переносного устройства 105 от главного устройства. Так как состояния, ассоциированные с вычислительной средой, хранятся на переносном устройстве 105, главное устройство 110 может быть сконфигурировано так, чтобы не сохранять любое состояние, ассоциированное с этой средой. Возможность обеспечения временной вычислительной среды обеспечивает возможность удобного и защищенного совместного использования главного устройства 110 несколькими пользователями.The portable device 105 may be configured to provide a computing environment for the application on the host device 110. For example, the process on the portable device 105 may configure the computing environment on the host device with settings preferable for a particular user associated with the portable device 105. In one implementation, the computing the environment may be temporarily dynamically executed on the host device. The states on the host device cannot be altered forever by the computing environment provided by the portable device 105. The host device 110 may be configured to restore previous settings when the portable device 105 is disconnected from the host device. Since the conditions associated with the computing environment are stored on the portable device 105, the host device 110 may be configured so as not to save any state associated with this environment. The ability to provide a temporary computing environment provides the ability to conveniently and securely share the host device 110 with multiple users.

Переносное устройство 105 может быть сконфигурировано для взаимодействия через сеть 120 связи с другими вычислительными устройствами, такими как сервер 115. Переносное устройство 105 может использовать для связи с сервером 115 линию связи, установленную между главным устройством 110 и сетью 120 связи. Хотя переносное устройство 105 может независимо обеспечивать службы для главного устройства 110, переносное устройство 105 может быть сконфигурировано для обеспечения указанных служб совместно с сервером 115 для создания среды более динамической и более наполненной содержимым. Например, переносное устройство 105 может быть сконфигурировано для использования данных и web-служб из сервера 115 для расширения вычислительной среды, непосредственно обеспечиваемой переносным устройством 105 для главного устройства 110. Переносное устройство 105 может быть сконфигурировано также для посредничества в доступе к вычислительной среде, обеспечиваемой сервером 115. При любой конфигурации, вычислительная среда, обычно, обеспечивается главному устройству 110 из переносного устройства 105, а не непосредственно из сервера 115.The portable device 105 may be configured to communicate via communication network 120 with other computing devices, such as server 115. The portable device 105 may use a communication link established between host device 110 and communication network 120 to communicate with server 115. Although portable device 105 can independently provide services for host device 110, portable device 105 can be configured to provide these services with server 115 to create a more dynamic and more content-rich environment. For example, portable device 105 may be configured to use data and web services from server 115 to extend the computing environment directly provided by portable device 105 to host device 110. Portable device 105 may also be configured to mediate access to the computing environment provided by the server 115. With any configuration, the computing environment is typically provided to the host device 110 from the portable device 105, and not directly from the server 115.

Переносное устройство 105 может быть сконфигурировано для определения возможностей главного устройства 110. Переносное устройство 105 может конфигурировать процессы, выполняющиеся на устройстве, для обеспечения данных на основе возможностей главного устройства 110. Например, переносное устройство 105 может определять возможности дисплея главного устройства 110, такие как размер экрана, разрешение или подобные. Процессы в переносном устройстве 105 могут обеспечивать данные, которые могут отображаться на главном устройстве 110 корректно.The portable device 105 may be configured to determine the capabilities of the host device 110. The portable device 105 may configure processes running on the device to provide data based on the capabilities of the host device 110. For example, the portable device 105 may determine the display capabilities of the host device 110, such as size screen resolution or the like. The processes in portable device 105 may provide data that can be displayed correctly on host device 110.

Переносное устройство 105 может быть сконфигурировано для взаимодействия с сервером 115 для любого вида служб. Например, переносное устройство 105 может принимать обновленные состояния для приложений из сервера 115 и обеспечивает обновленные приложения в главное устройство 110. Обновленные состояния могут включать в себя замены на новые версии существующих состояний, новые состояния или состояния, в которых удаляются некоторые данные. Переносное устройство 105 может быть сконфигурировано для приема блока состояний для устройства, которые обновлены. Переносное устройство 105 может быть сконфигурировано также для приема новой группы состояний, которая заменяет все существующие состояния в переносном устройстве 105. Переносное устройство 105 может быть дополнительно сконфигурировано для хранения состояний на сервере 115. Состояния могут храниться и извлекаться как часть нормальных операций переносного устройства 105 или как резервные копии.Portable device 105 may be configured to communicate with server 115 for any kind of service. For example, portable device 105 may receive updated states for applications from server 115 and provides updated applications to host 110. Updated states may include replacing new versions of existing states, new states, or states in which some data is deleted. Portable device 105 may be configured to receive a state block for devices that are updated. The portable device 105 can also be configured to receive a new group of states that replaces all existing states in the portable device 105. The portable device 105 can be further configured to store states on the server 115. The states can be stored and retrieved as part of the normal operations of the portable device 105 or as backups.

Переносное устройство 105 может быть сконфигурировано для определения того, являются ли достоверными состояния в устройстве. Состояния могут быть недостоверными, если не выполнены некоторые условия. Например, состояния в переносном устройстве 105 могут быть недостоверны после определенного периода времени, за определенным уровнем использования, после выполнения определенной задачи или подобного условия. Достоверность состояний может быть ассоциирована со сроком использования, например, лицензионным периодом. В одной реализации переносное устройство 105 может содержать блок хронирования. Переносное устройство 105 может быть сконфигурировано для определения времени истечения срока, ассоциированного с состояниями и текущим временем из блока хронирования. Если прошло время истечения срока относительно текущего времени, то переносное устройство 105 может определить, что срок состояний истек, и может отказать в доступе к состояниям. Переносное устройство 105 может быть сконфигурировано для повторной проверки достоверности состояний. Например, переносное устройство 105 может обеспечивать пользователю возможность возобновления лицензии, ассоциированной с состояниями, которые хранятся в устройстве.The portable device 105 may be configured to determine whether the conditions in the device are valid. The conditions may be unreliable if some conditions are not met. For example, conditions in the portable device 105 may be unreliable after a certain period of time, for a certain level of use, after performing a specific task or similar condition. Validity of states may be associated with a period of use, for example, a licensing period. In one implementation, portable device 105 may comprise a timing unit. The portable device 105 may be configured to determine an expiration time associated with the states and current time from the timing unit. If the expiration time has elapsed relative to the current time, the portable device 105 may determine that the status has expired and may deny access to the states. Portable device 105 may be configured to re-validate states. For example, portable device 105 may provide the user with the ability to renew a license associated with the conditions that are stored in the device.

Переносное устройство 105 может быть сконфигурировано также с механизмами для обеспечения защиты. Указанные механизмы защиты могут включать в себя функциональные возможности, ассоциированные с Центром (полномочным органом) Сертификатов (ЦС, CA). Например, переносное устройство 105 может содержать ключи (например, открытый/личный ключи), ассоциированные с цифровым сертификатом из CA. Ключи могут использоваться зарегистрированными пользователями для выполнения переносным устройством 105 аутентификации. Данные, которые хранятся в переносном устройстве 105, могут шифроваться с использованием указанных ключей, так чтобы доступ к данным могли осуществить только корректно аутентифицированные зарегистрированные пользователи.Portable device 105 may also be configured with mechanisms to provide protection. These security mechanisms may include the functionality associated with the Certificate Authority (CA). For example, portable device 105 may contain keys (eg, public / private keys) associated with a digital certificate from a CA. Keys can be used by registered users to perform authentication by portable device 105. Data stored in portable device 105 can be encrypted using the specified keys so that only correctly authenticated registered users can access the data.

Для защиты механизмов защиты переносное устройство 105 может быть сконфигурировано для включения функциональных возможностей, ассоциированных с CA, внутрь компонентов переносного устройства 105. Например, функциональные возможности CA могут быть внедрены в вычислительный модуль переносного устройства 105. В этой конфигурации ключи, ассоциированные с CA, не должны появиться в виде элементов в стеке программного обеспечения, поддерживаемом переносным устройством 105, и соответственно не могут быть без труда скомпрометированы посредством попытки взлома программного обеспечения. В этой конфигурации ключи могут быть получены принудительно только посредством физической реконфигурации переносного устройства 105.To protect security mechanisms, portable device 105 may be configured to include CA-associated functionality within the components of portable device 105. For example, CA functionality may be embedded in the computing module of portable device 105. In this configuration, the keys associated with the CA are not should appear as elements in the software stack supported by portable device 105, and accordingly cannot be easily compromised by trying Ki hacking software. In this configuration, keys can only be forcibly obtained by physically reconfiguring portable device 105.

Переносное устройство 105 может быть сконфигурировано для приема данных аутентификации в любом виде механизма ввода данных. Например, переносное устройство 105 может принимать данные аутентификации из главного устройства 110, которое может обеспечивать интерфейс ввода данных для ввода данных аутентификации пользователями. Переносное устройство 105 может быть сконфигурировано также с интерфейсом ввода данных, так чтобы пользователи могли вводить данные аутентификации непосредственно в переносное устройство 105. Интерфейс ввода данных на главном устройстве 110 или на переносном устройстве 105 может включать в себя любой вид интерфейса, сконфигурированного для обеспечения возможности ввода пользователем данных аутентификации. Например, интерфейс ввода данных аутентификации может включать в себя клавиатуру, биометрическое считывающее устройство, устройство распознавания изображений или другие механизмы ввода данных. Биометрическое считывающее устройство может включать в себя считывающее устройство для отпечатка пальца, сканирующее устройство для сетчатки, устройство распознавания речи, химический детектор или подобное. Переносное устройство 105 может быть сконфигурировано для приема данных из интерфейса ввода данных аутентификации и аутентификации пользователя с использованием этих данных.The portable device 105 may be configured to receive authentication data in any form of data entry mechanism. For example, portable device 105 may receive authentication data from host device 110, which may provide a data input interface for user authentication data input. The portable device 105 may also be configured with a data input interface so that users can enter authentication data directly into the portable device 105. The data input interface on the host device 110 or on the portable device 105 may include any kind of interface configured to allow input user authentication data. For example, the authentication data input interface may include a keyboard, biometric reader, image recognition device, or other data input mechanisms. The biometric reader may include a fingerprint reader, a retinal scanner, a speech recognition device, a chemical detector, or the like. The portable device 105 may be configured to receive data from an authentication data input and user authentication interface using this data.

Переносное устройство 105 может быть сконфигурировано также для приема исполняемых инструкций (или кодов) из главного устройства 110 или сервера 115. Во избежание исполнения злонамеренных кодов, легальные коды могут идентифицироваться данными аутентификации, такими как ключ. Например, легальные коды могут шифроваться с использованием ключа, который может быть расшифрован с использованием соответствующего ключа, внедренного внутрь блока обработки данных переносного устройства 105. Переносное устройство 105 может быть сконфигурировано для исполнения только кодов, корректно шифрованных правильным ключом.The portable device 105 may also be configured to receive executable instructions (or codes) from the host device 110 or server 115. To avoid executing malicious codes, legal codes can be identified by authentication data, such as a key. For example, legal codes can be encrypted using a key that can be decrypted using the corresponding key embedded inside the data processing unit of portable device 105. Portable device 105 can be configured to execute only codes correctly encrypted with the correct key.

Переносное устройство 105 может быть сконфигурировано дополнительно для взаимодействия с сервером 115 для выполнения проверок защиты. Например, переносное устройство 105 может обеспечивать возможность аутентификации сервером 115 пользователя, который запрашивает доступ к переносному устройству 105. Данные аутентификации, такие как имена пользователей, пароли, личная информация, биометрические данные, изображения, ключи или т.п., могут передаваться на сервер 115 для аутентификации. Сервер 115 может быть сконфигурирован также для верификации состояний в переносном устройстве 105 до авторизации переносного устройства 105 на выполнение нормальных операций.Portable device 105 may be further configured to interact with server 115 to perform security checks. For example, portable device 105 may allow authentication by server 115 of a user who requests access to portable device 105. Authentication data, such as usernames, passwords, personal information, biometric data, images, keys, or the like, may be transmitted to the server 115 for authentication. Server 115 may also be configured to verify states in portable device 105 before authorizing portable device 105 to perform normal operations.

Главное устройство 110 является вычислительным устройством, выполненным с возможностью исполнения приложения, которое сконфигурировано для взаимодействия с процессом на переносном устройстве 105. Приложение может включать в себя интерфейс пользователя, обеспечивающий возможность взаимодействия пользователя с процессом на переносном устройстве 105. Например, главное устройство 110 может обеспечивать браузер (программу просмотра), который взаимодействует с службой приложения, исполняющейся на переносном устройстве 105.The host device 110 is a computing device configured to execute an application that is configured to interact with a process on the portable device 105. The application may include a user interface that allows the user to interact with the process on the portable device 105. For example, the host device 110 may provide a browser (viewer) that interacts with the application service running on the portable device 105.

Главным устройством 110 может быть любой вид вычислительного устройства, например, настольный компьютер, портативный или блокнотный компьютер, персональный цифровой ассистент (PDA), радиотелефон, киоск или подобное устройство. Также, так как требования на главное устройство 110 являются минимальными, в качестве главного устройства 110 также могут служить вычислительные устройства, которые обладают некоторыми возможностями обработки и вывода, но, обычно, не использовались для обеспечения пользователям вычислительных функциональных возможностей. Например, главным устройством 110 может быть принтер, бытовой электроприбор, звуковое или видео оборудование, электронные часы или подобное.The host device 110 may be any type of computing device, for example, a desktop computer, laptop or notebook computer, personal digital assistant (PDA), cordless telephone, kiosk, or the like. Also, since the requirements for the host device 110 are minimal, computing devices that may have some processing and output capabilities, but which were usually not used to provide users with computing functionality, can also serve as the host device 110. For example, host device 110 may be a printer, a household appliance, audio or video equipment, an electronic clock, or the like.

Главное устройство 110, обычно, содержит механизмы для обнаружения переносного устройства 105 и соединения с ним. Например, переносное устройство 105 может обнаруживаться главным устройством 110 автоматически через проводное соединение (такое как USB или FireWire) или беспроводное соединение (такое как RF, BlueTooth, WiFi или оптические среды). В одной реализации главное устройство 110 идентифицирует переносное устройство 105 как сетевое устройство и устанавливает соединение между устройствами с использованием сетевых протоколов через действующий физический механизм связи.The host device 110 typically comprises mechanisms for detecting and connecting to the portable device 105. For example, the portable device 105 may be detected by the host device 110 automatically via a wired connection (such as USB or FireWire) or a wireless connection (such as RF, BlueTooth, WiFi, or optical media). In one implementation, the host device 110 identifies the portable device 105 as a network device and establishes a connection between devices using network protocols through an existing physical communication mechanism.

Главное устройство 110 может быть сконфигурировано для приема инструкций из переносного устройства 105. Инструкции могут выполняться для обеспечения операционной среды на главном устройстве 110. Например, главное устройство 110 может принимать из переносного устройства 105 инструкции на запуск браузера, который сконфигурирован для соединения с IP-адресом или URL, ассоциированными с службой приложения, обеспечиваемой переносным устройством 105.The host device 110 may be configured to receive instructions from the portable device 105. The instructions may be executed to provide an operating environment on the host device 110. For example, the host device 110 may receive instructions from the portable device 105 to launch a browser that is configured to connect to an IP address or URLs associated with the application service provided by portable device 105.

Главное устройство 110 может содержать сетевой интерфейс для установления линии связи с сетью 120. Главное устройство 110 может быть сконфигурировано для обеспечения возможности соединения переносного устройства 105 с сетью 120 с использованием указанной линии связи. Сеть 120 может включать в себя любой вид сетей, например локальную сеть (LAN), глобальную сеть (WAN), Интернет или т.п.The host device 110 may include a network interface for establishing a communication link with the network 120. The host device 110 may be configured to enable the portable device 105 to be connected to the network 120 using the specified communication line. Network 120 may include any type of network, such as a local area network (LAN), wide area network (WAN), Internet, or the like.

Фиг.2 изображает возможный процесс 200 обеспечения аппаратно-независимой вычислительной среды для вычислительного устройства. Процесс 200 может использоваться переносным устройством для обеспечения вычислительной среды для главного устройства. На этапе 205 устанавливается соединение между переносным устройством и главным устройством. Соединением может быть любой вид проводных или беспроводных соединений, например FireWire, сеть, USB, Wi-Fi, RF, Bluetooth, инфракрасное или подобное соединение.2 depicts a possible process 200 for providing a device-independent computing environment for a computing device. Process 200 may be used by a portable device to provide a computing environment for the host device. At step 205, a connection is established between the portable device and the host device. The connection can be any type of wired or wireless connection, for example FireWire, network, USB, Wi-Fi, RF, Bluetooth, infrared or the like.

На этапе 210 идентифицируется переносное устройство для главного устройства. Устройства могут быть сконфигурированы в соответствии с протоколом (например, USB), идентифицирующим автоматически переносное устройство при его подсоединении к главному устройству. Возможный процесс идентификации переносного устройства для главного устройства будет описан согласно фиг.3.At step 210, a portable device for the host device is identified. Devices can be configured according to a protocol (such as USB) that automatically identifies a portable device when it is connected to the host device. A possible process for identifying a portable device for a host device will be described according to FIG.

На этапе 215 создается экземпляр процесса на переносном устройстве. Процесс может включать в себя один или большее количество подпроцессов. Процесс может относиться к любому виду процессов, которые могут взаимодействовать с другими процессами в других устройствах. В одном внедрении процессом является служба приложения или web-служба. Возможный процесс создания экземпляра процесса на переносном устройстве будет описан согласно фиг.4.At step 215, an instance of the process is created on the portable device. A process may include one or more subprocesses. A process can refer to any kind of process that can interact with other processes in other devices. In one implementation, a process is an application service or web service. A possible process of creating an instance of a process on a portable device will be described according to FIG.

На этапе 220 могут быть выполнены необязательные проверки защиты. Проверки защиты могут включать в себя любой вид процессов аутентификации и авторизации пользователей и приложений. Например, проверки защиты могут включать в себя верификацию цифрового сертификата CA, ассоциированного с переносным устройством. Процесс аутентификации может выполняться для аутентификации ключей, ассоциированных с цифровым сертификатом. Возможный процесс выполнения проверок защиты на переносном устройстве будет описан согласно фиг.6.At step 220, optional security checks may be performed. Security checks can include any kind of authentication and authorization processes for users and applications. For example, security checks may include verification of a digital CA certificate associated with a portable device. An authentication process may be performed to authenticate keys associated with a digital certificate. A possible process for performing security checks on a portable device will be described according to FIG.

На этапе 225 процесс, экземпляр которого создан переносным устройством, делается доступным для главного устройства. Например, процесс может быть доступен из главного устройства через приложение, обеспечиваемое главным устройством. Переносное устройство может обеспечивать данные в главное устройство для конфигурирования приложения (например, интерфейса пользователя) на главном устройстве для взаимодействия с процессом на переносном устройстве. В одной реализации, процессом, экземпляр которого создается переносным устройством, является служба приложения. Браузер в главном устройстве конфигурируется для взаимодействия с службой приложения посредством осуществления просмотра по IP-адресу или URL, ассоциированным с службой приложения.At 225, a process that is instantiated by a portable device is made available to the host device. For example, a process can be accessed from the host through an application provided by the host. The portable device may provide data to a host device for configuring an application (eg, a user interface) on a host device to interact with a process on a portable device. In one implementation, the process the instance of which is created by the portable device is an application service. The browser on the host device is configured to interact with the application service by browsing by the IP address or URL associated with the application service.

Фиг.3 изображает возможный процесс 300 идентификации переносного устройства для главного устройства. Процесс 300 начинается, когда установлено соединение между переносным устройством и главным устройством. На этапе 305 главное устройство запрашивает переносное устройство. Главное устройство может быть сконфигурировано для автоматического обнаружения и запрашивает переносное устройство с использованием протокола, ассоциированного с соединением.3 depicts a possible portable device identification process 300 for a host device. The process 300 begins when a connection is established between the portable device and the host device. At step 305, the host device requests a portable device. The host device can be configured for automatic detection and requests a portable device using the protocol associated with the connection.

На этапе 310 переносное устройство идентифицирует себя для главного устройства. В одной реализации переносное устройство может быть идентифицировано для главного устройства как сетевое устройство. Главное устройство может конфигурировать свои установочные параметры сети для согласования с переносным устройством. Например, главное устройство может ассоциировать сетевой адрес с переносным устройством.At 310, the portable device identifies itself to the host device. In one implementation, the portable device may be identified to the host device as a network device. The host device can configure its network settings to negotiate with the portable device. For example, a host device may associate a network address with a portable device.

На этапе 315 главное устройство передает данные, относящиеся к устройству, в переносное устройство. Данные могут включать в себя конфигурации главного устройства, информацию относительно других устройств внутри главного устройства или подсоединенных к нему, один или большее количество IP-адресов, ассоциированных с главным устройством и т.п.At step 315, the host device transmits data related to the device to the portable device. The data may include configurations of the host device, information regarding other devices within or connected to the host device, one or more IP addresses associated with the host device, and the like.

На этапе 320 переносное устройство конфигурирует свои процессы с использованием данных, принятых из главного устройства. Например, переносное устройство может ассоциировать IP-адрес или URL с службой приложения, конкретизированной на главном устройстве.At 320, the portable device configures its processes using data received from the host device. For example, a portable device may associate an IP address or URL with an application service specified on the host device.

Фиг.4 изображает возможный процесс 400 создания экземпляра процесса на переносном устройстве. Процесс 400 может выполняться переносным устройством при процессе включения питания или после него. На этапе 405 определяются состояния, ассоциированные с переносным устройством. Состояния могут быть ассоциированы с процессами, которые могут выполняться на переносном устройстве. Например, состояния могут включать в себя данные персонифицированной настройки, конфигурации и приложения, данные пользователя или т.п. Состояния могут быть извлечены с носителя информации, считываемого компьютером, в переносном устройстве, такого как флэш-память, жесткий диск или другие запоминающие устройства. Состояния могут быть извлечены также с удаленного сервера через линию связи, обеспеченную главным устройством.4 depicts a possible process 400 for creating an instance of a process on a portable device. Process 400 may be performed by the portable device during or after the power-on process. At 405, states associated with the portable device are determined. States can be associated with processes that can be performed on a portable device. For example, conditions may include personalized configuration data, configurations and applications, user data, or the like. The states can be retrieved from a computer readable storage medium in a portable device such as flash memory, a hard disk, or other storage devices. States can also be retrieved from a remote server via a communication line provided by the host device.

На этапе 407 экземпляр процесса, такого как служба приложения, создается с использованием извлеченных состояний. Процесс может включать в себя любой вид приложения, которое является доступным для других приложений в других устройствах. На этапе 410 служба приложения конфигурируется так, чтобы быть доступной для приложения в главном устройстве. Например, служба приложения может быть ассоциирована с web-идентификатором, таким как IP-адрес или URL. На этапе 415 переносное устройство ожидает запроса из главного устройства. Приложение из главного устройства может передавать запрос на взаимодействие с службой приложения через интерфейс пользователя, такой как браузер.At 407, an instance of a process, such as an application service, is created using the retrieved states. The process may include any kind of application that is available to other applications on other devices. At 410, the application service is configured to be accessible to the application in the host device. For example, an application service may be associated with a web identifier, such as an IP address or URL. At step 415, the portable device waits for a request from the host device. An application from the host device can send a request for interaction with the application service through a user interface, such as a browser.

Должно быть ясно, что процесс, экземпляр которого создан переносным устройством, может быть сконфигурирован для обеспечения вычислительной среды для приложения на главном устройстве. Процесс на переносном устройстве может конфигурировать вычислительную среду на главном устройстве с установочными параметрами, предпочтительными для конкретного пользователя, ассоциированного с переносным устройством. В одной реализации вычислительная среда может быть временно динамически исполняемой на главном устройстве. В этой реализации состояния на главном устройстве не изменяются вычислительной средой, обеспеченной переносным устройством, навсегда.It should be clear that the process instantiated by the portable device can be configured to provide a computing environment for the application on the host device. The process on the portable device can configure the computing environment on the host device with settings that are preferable for a particular user associated with the portable device. In one implementation, the computing environment may be temporarily dynamically executable on the host device. In this implementation, the states on the host device are not changed forever by the computing environment provided by the portable device.

Фиг.5 изображает возможный процесс 500 взаимодействия с процессом на переносном устройстве. Процесс 500 может быть реализован главным устройством для получения доступа к службе приложения на переносном устройстве. На этапе 505 принимаются данные, ассоциированные с процессом на переносном устройстве. Процесс может включать в себя службу приложения. На этапе 510 главным устройством инициируется интерфейс пользователя. Интерфейс пользователя может включать в себя любое приложение, которое обеспечивает возможность взаимодействий пользователя, такое как браузер. Интерфейс пользователя может быть инициирован в соответствии с процессом автоматического запуска, который принимается из переносного устройства или является частью конфигурации главного устройства. В одной реализации обнаружение переносного устройства осуществляется при подсоединении переносного устройства к главному устройству. Главное устройство может запустить процесс, как предписывает комбинация действий, предпринимаемых главным устройством при обнаружении переносного устройства. Инструкции делаются доступными по мере того, как главное устройство осуществляет доступ к переносному устройству.5 depicts a possible process 500 for interacting with a process on a portable device. Process 500 may be implemented by a host device to access an application service on a portable device. At step 505, data associated with the process on the portable device is received. The process may include an application service. At step 510, a user interface is initiated by the host device. The user interface may include any application that provides the possibility of user interactions, such as a browser. The user interface may be triggered in accordance with an automatic startup process that is received from a portable device or is part of a host device configuration. In one implementation, a portable device is detected when a portable device is connected to the host device. The host device can start the process, as prescribed by the combination of actions taken by the host device when a portable device is detected. Instructions are made available as the host device accesses the portable device.

На этапе 515 обеспечивается осуществление связи интерфейсом пользователя главного устройства с службой приложения переносного устройства. Например, интерфейс пользователя в виде браузера может быть сконфигурирован для просмотра по IP-адресу или URL, ассоциированным с службой приложения. На этапе 520 интерфейс пользователя обеспечивает возможность взаимодействия пользователя с службой приложения.At 515, communication is made by the user interface of the host device with the application service of the portable device. For example, a user interface in the form of a browser can be configured to be viewed by the IP address or URL associated with the application service. At block 520, the user interface allows the user to interact with the application service.

Фиг.6 изображает возможный процесс 600 выполнения проверок защиты в связи с доступом к переносному устройству. Процесс 600 может выполняться переносным устройством для аутентификации зарегистрированного пользователя. На этапе 605 извлекается ключ, ассоциированный с переносным устройством. Ключ может быть ассоциирован с цифровым сертификатом CA. На этапе 610 запрашивается аутентификация пользователя. Для выполнения аутентификации пользователя у пользователя может быть запрошена информация, ассоциированная с ключом. Информацией может быть любой вид данных, таких как имя пользователя, пароль, биометрические данные аутентификации или т.п.6 depicts a possible process 600 for performing security checks in connection with access to a portable device. Process 600 may be performed by a portable device to authenticate a registered user. At 605, a key associated with the portable device is retrieved. The key may be associated with a digital CA certificate. At 610, user authentication is requested. To perform user authentication, information associated with the key may be requested from the user. The information may be any kind of data, such as username, password, biometric authentication data, or the like.

На этапе 615 принятия решения делается определение того, аутентифицирован ли пользователь. Если нет, то процесс 600 переходит на этап 635, где запрос пользователя на доступ отклоняется. Если пользователь аутентифицирован, то процесс переходит на этап 620, где может быть осуществлено шифрование связи между переносным устройством и главным устройством с использованием ключа.At decision block 615, a determination is made whether the user is authenticated. If not, then process 600 proceeds to step 635, where the user’s request for access is denied. If the user is authenticated, the process proceeds to step 620, where encryption of communication between the portable device and the host device using the key can be performed.

На этапе 625 выполняются другие проверки защиты. Например, переносное устройство может выполнять проверки защиты посредством соединения с другими службами приложений в сети. Указанные другие службы приложений могут выполнять дополнительные операции защиты, такие как верификация аутентификации пользователя, проверка авторизации пользователя, проверка достоверности состояний внутри переносного устройства или т.п. На этапе 630, если все проверки защиты успешно выполнены, пользователю разрешается осуществить доступ к службе приложения на переносном устройстве.At 625, other security checks are performed. For example, a portable device may perform security checks by connecting to other application services on the network. These other application services may perform additional security operations, such as verifying user authentication, verifying user authorization, verifying the validity of states within the portable device, or the like. At step 630, if all security checks are successfully completed, the user is allowed to access the application service on the portable device.

Фиг.7 изображает возможный процесс 700 дублирования состояний переносного устройства в удаленном местоположении. Процесс 700 может выполняться переносным устройством для резервного копирования состояний на сетевом сервере. Указанные состояния могут включать в себя данные пользователя, персонифицированные настройки, конфигурации и приложения или подобные. На этапе 705 делается определение осуществить резервное копирование состояний на переносном устройстве. Определение может быть инициировано любым условием, таким как истечение предварительно определенного периода времени, превышение порога памяти, определение того, что на сервере доступны обновленные состояния, подсоединение переносного устройства к главному устройству или т.п.7 depicts a possible process 700 of duplicating states of a portable device at a remote location. Process 700 may be performed by a portable device to back up states on a network server. These conditions may include user data, personalized settings, configurations, and applications or the like. At 705, a determination is made to back up the states on the portable device. The determination can be initiated by any condition, such as the expiration of a predetermined period of time, exceeding the memory threshold, determining that updated conditions are available on the server, connecting the portable device to the host device, or the like.

На этапе 710 переносное устройство подсоединяется к удаленной службе приложения в сети. На этапе 715 определяются состояния, управляемые удаленной службой приложения и соответствующие переносному устройству. Соответствующие состояния удаленной службы приложения могут быть резервными копиями состояний на переносном устройстве. На этапе 720 принятия решения делается определение того, требуется ли обновление. Например, обновление может требоваться, если переносное устройство содержит новые или измененные состояния, которые отличны от состояний, соответствующих переносному устройству на удаленном сервере. Если обновление не требуется, то процесс 700 переходит на этап 730. Если обновление требуется, то процесс 700 переходит на этап 725, где синхронизируются состояния в переносном устройстве и состояния в удаленной службе приложения. Затем процесс 700 также продолжается на этапе 730, где процесс возвращается к выполнению других операций для переносного устройства.At block 710, the portable device connects to the remote application service on the network. At 715, states controlled by the remote application service and corresponding to the portable device are determined. The corresponding states of the remote application service can be state backups on the portable device. At decision block 720, a determination is made as to whether an update is required. For example, an update may be required if the portable device contains new or changed states that are different from those corresponding to the portable device on the remote server. If an update is not required, then process 700 proceeds to block 730. If an update is required, then process 700 proceeds to block 725 where the states in the portable device and the states in the remote application service are synchronized. Then, the process 700 also continues at block 730, where the process returns to performing other operations for the portable device.

Фиг.8 изображает возможный процесс 800 обеспечения доступа к службам приложения, управляемым сервером в сети. Процесс 800 может реализовываться переносным устройством для обеспечения удаленной службы приложения для главного устройства. На этапе 805 переносное устройство подсоединяется через главное устройство к сети. Переносное устройство может использовать линию связи, которая была установлена главным устройством.FIG. 8 depicts a possible process 800 for providing access to application services managed by a server on a network. Process 800 may be implemented by a portable device to provide remote application service to a host device. At step 805, the portable device is connected through the host device to the network. The portable device may use a communication line that has been installed by the host device.

На этапе 810 определяется удаленная служба приложения в сети. Удаленная служба приложения может включать в себя любой вид приложений. На этапе 815 принимается запрос на доступ из главного устройства. Ответ на запрос может быть осуществлен с использованием функциональных возможностей, обеспечиваемых удаленной службой приложения. На этапе 820 запрос передается посредником в удаленную службу приложения. Например, переносное устройство может представить удаленную службу приложения в главное устройство так, будто удаленная служба приложения выполняется на переносном устройстве. Переносное устройство также может содержать локальную службу приложения с удаленной службой приложения для обеспечения более быстрого или улучшенного восприятия пользователем.At 810, a remote application service on the network is determined. The remote application service may include any kind of application. At 815, an access request from the host device is received. The response to the request can be carried out using the functionality provided by the remote application service. At block 820, the request is transmitted by the broker to the remote application service. For example, the portable device may present the remote application service to the host device as if the remote application service is running on the portable device. The portable device may also comprise a local application service with a remote application service to provide faster or improved user experience.

Фиг.9 изображает возможный процесс 900 модернизации состояний на переносном устройстве. На этапе 905 на переносном устройстве инициируется процесс запуска. На этапе 910 принятия решения делается определение того, обновлять ли состояния в переносном устройстве. Например, обновление состояний может требоваться после истечения санкционированного периода использования. Если обновление состояний в переносном устройстве не требуется, то процесс 900 переходит на этап 930.FIG. 9 depicts a possible state upgrade process 900 on a portable device. At 905, a startup process is initiated on the portable device. At decision block 910, a determination is made as to whether to update the states in the portable device. For example, state updates may be required after the expiration of the authorized use period. If state updating in the portable device is not required, then process 900 proceeds to step 930.

Возвращаясь к этапу 910 принятия решения, если требуется обновление состояний в переносном устройстве, то процесс 900 переходит на этап 915, где устанавливается соединение с удаленной службой приложения. Удаленной службой приложения может быть приложение сервера управления программным обеспечением. На этапе 920 определяются состояния, которые требуется обновить. На этапе 925 извлекаются новые состояния и внедряются в переносное устройство. Обновление может быть выполнено посредством замены части состояний или всех состояний в переносном устройстве. На этапе 930 процесс 900 продолжает выполнять процесс запуска.Returning to decision block 910, if state updating in the portable device is required, then process 900 proceeds to block 915, where a connection is established with the remote application service. The remote application service may be a software management server application. At 920, states to be updated are determined. At 925, new states are retrieved and embedded in the portable device. The update can be performed by replacing part of the states or all states in a portable device. At block 930, process 900 continues to execute the start-up process.

Фиг.10 изображает возможное осуществление связи 1000 между переносным устройством и главным устройством. Возможная связь 1000 может быть реализована в любом формате среды связи и может следовать любому протоколу связи. Возможная связь 1000 может происходить после подсоединения переносного устройства к главному устройству. Главное устройство может передать в переносное устройство сообщение 1005, содержащее запрос устройства. В ответ переносное устройство может передать сообщение 1010 с данными для перечисления сетевых устройств. Главное устройство может использовать эти данные для идентификации и перечисления переносного устройства как основывающегося на сети вычислительного устройства.10 depicts a possible communication 1000 between a portable device and a host device. Possible communication 1000 may be implemented in any format of the communication medium and may follow any communication protocol. Possible communication 1000 may occur after connecting the portable device to the host device. The host device may transmit a message 1005 containing the device request to the portable device. In response, the portable device may transmit a data message 1010 for listing network devices. The host device can use this data to identify and list the portable device as a network-based computing device.

Главное устройство может передать в переносное устройство сообщение 1015 с данными устройства. Данные устройства могут включать в себя любой тип информации устройства, такой как сетевая конфигурация, IP-адрес, ассоциированный с главным устройством, разрешение и размер экрана или другая информация, относящаяся к аппаратным средствам и программному обеспечению. В ответ переносное устройство может передать в главное устройство сообщение 1020 с данными конфигурации. Данные конфигурации могут включать в себя инструкции для выполнения операций. Например, данные конфигурации могут включать в себя инструкцию на запуск браузера, который передает запрос на страницу, идентифицированную определенным адресом. Главное устройство может передать сообщение 1025, содержащее запрошенное, идентифицированное IP-адресом или URL, ассоциированными с переносным устройством.The host device may transmit a message 1015 with device data to the portable device. Device data may include any type of device information, such as network configuration, IP address associated with the host device, resolution and screen size, or other information related to hardware and software. In response, the portable device may transmit a configuration data message 1020 to the host device. Configuration data may include instructions for performing operations. For example, configuration data may include instructions to launch a browser that sends a request to a page identified by a specific address. The host device may transmit a message 1025 containing the requested, identified by the IP address or URL associated with the portable device.

Переносное устройство может также передать сообщение 1030, которое содержит запрос на аутентификацию пользователя. В ответ главное устройство может передать сообщение 1035, содержащее информацию аутентификации. Если информация аутентификации является достоверной, то переносное устройство может передать сообщение 1040 с данными, сформированными службой приложения в переносном устройстве. Главное устройство может представить данные пользователю с использованием интерфейса пользователя, такого как Web-браузер.The portable device may also transmit a message 1030 that contains a user authentication request. In response, the host device may transmit a message 1035 containing authentication information. If the authentication information is valid, then the portable device may transmit a message 1040 with data generated by the application service in the portable device. The host device may present data to the user using a user interface such as a web browser.

Фиг.11 изображает возможную систему 1100 для обеспечения решения переносной вычислительной среды. Решение переносной вычислительной среды обеспечивает возможность создания и реализации пользователями аппаратно-независимой и настраиваемой на индивидуальной основе вычислительной среды, которая является переносной. Эта вычислительная среда, обычно, обеспечивается переносным вычислительным устройством и может быть реализована на любом главном устройстве, соединенном с переносным устройством. Конфигурации вычислительной среды представлены как динамические состояния, которые не требуют хранения на главном устройстве. Таким образом, пользователь может реализовать свою собственную индивидуализированную вычислительную среду на любом доступном для него устройстве. Решение переносной вычислительной среды также обеспечивает возможность эффективного и защищенного совместного использования одного компьютера несколькими пользователями.11 depicts a possible system 1100 for providing solutions to a portable computing environment. The solution of a portable computing environment provides the ability to create and implement by users a device-independent and individually customizable computing environment that is portable. This computing environment is typically provided by a portable computing device and can be implemented on any host device connected to the portable device. Computing environment configurations are presented as dynamic states that do not require storage on the host device. Thus, the user can implement his own individualized computing environment on any device available to him. A portable computing solution also provides the ability to efficiently and securely share a single computer between multiple users.

Поставщик 1105 делает решение переносной вычислительной среды доступным для пользователей, таких как пользователь 1110. Решение переносной вычислительной среды содержит переносное устройство, такое как интеллектуальный FOB (IFOB) 1115. Устройством IFOB 1115 может быть любой вид устройства с памятью, блоком обработки данных и механизмом соединения. Например, устройством IFOB 1115 может быть устройство USB, которое содержит флэш-память для хранения состояний, ассоциированных с web-службой, и блок обработки данных для выполнения web-службы. Для упрощения оборудования, в одной реализации IFOB 1115 сконфигурирован без экрана дисплея или какого-либо средства ввода данных. Решение переносной вычислительной среды может также содержать программное обеспечение, которое обеспечивает web-службы 1120.Provider 1105 makes the portable computing solution available to users, such as user 1110. The portable computing solution includes a portable device such as Intelligent FOB (IFOB) 1115. IFOB 1115 can be any kind of device with memory, a data processing unit, and a connection mechanism . For example, the IFOB 1115 device may be a USB device that contains a flash memory for storing states associated with the web service, and a data processing unit for executing the web service. To simplify the equipment, in one implementation, the IFOB 1115 is configured without a display screen or any data input means. The portable computing environment solution may also include software that provides web services 1120.

Решение переносной вычислительной среды может быть обеспечено любым образом. Для начала пользователь 1110 получает IFOB 1115 от поставщика 1105 или другой стороны. Пользователь 1110 может обратиться к поставщику 1105 для активации переносного устройства 1115. В ответ поставщик 1105 может обеспечить механизм доступа для пользователя 1110, чтобы активировать переносное устройство 1115. Например, поставщик 1105 может обеспечить код для активации процессов в переносном устройстве 1115. Поставщик 1105 может также активировать переносное устройство 1115 посредством подсоединения и конфигурирования устройства. Переносное устройство 1115 может быть активировано посредством непосредственного подсоединения к устройству, управляемому поставщиком 1105, или посредством соединения через совместно используемый компьютер 1125.A portable computing solution can be provided in any way. To begin with, user 1110 receives IFOB 1115 from vendor 1105 or the other. The user 1110 may contact the provider 1105 to activate the portable device 1115. In response, the supplier 1105 may provide an access mechanism for the user 1110 to activate the portable device 1115. For example, the supplier 1105 may provide a code for activating processes in the portable device 1115. The supplier 1105 may also activate portable device 1115 by connecting and configuring the device. The portable device 1115 can be activated by directly connecting to a device controlled by a provider 1105, or by connecting through a shared computer 1125.

Для управления переносным устройством 1115 и его поддержки поставщик 1105 может конфигурировать IFOB 1115 для подсоединения к web-службам 1120. Web-службы 1120 управляются поставщиком 1105 и могут выполнять любые службы для переносного устройства 1115, такие как службы активации, службы аутентификации, службы резервного копирования, службы обновления, службы загрузки содержимого, службы диагностики или т.п.To control and support portable device 1115, provider 1105 can configure IFOB 1115 to connect to web services 1120. Web services 1120 are managed by provider 1105 and can perform any services for portable device 1115, such as activation services, authentication services, backup services , update services, content download services, diagnostic services, or the like.

Поставщик 1105 может также обеспечивать службы для конфигурирования совместно используемого компьютера 1125. Например, поставщик 1105 может обеспечивать программное обеспечение, обеспечивающее возможность взаимодействия совместно используемого компьютера 1125 с web-службой, обеспечиваемой IFOB 1115. Программное обеспечение может включать в себя браузер на совместно используемом компьютере 1125, который сконфигурирован для взаимодействия с web-службой, обеспечиваемой IFOB 1115.Provider 1105 may also provide services for configuring shared computer 1125. For example, provider 1105 may provide software enabling the shared computer 1125 to communicate with the web service provided by IFOB 1115. The software may include a browser on shared computer 1125 , which is configured to interact with the web service provided by IFOB 1115.

Фиг.12 изображает возможное переносное устройство 1200 для реализации описанных систем и способов. Переносным устройством 1200 может быть любой вид вычислительного устройства. В наиболее базовой конфигурации переносное устройство 1200, обычно, содержит по меньшей мере один блок 1205 обработки данных, память 1220, запоминающее устройство 1225 и интерфейс 1235 соединения.12 depicts a possible portable device 1200 for implementing the described systems and methods. Portable device 1200 may be any kind of computing device. In the most basic configuration, portable device 1200 typically comprises at least one data processing unit 1205, memory 1220, storage device 1225, and connection interface 1235.

В зависимости от точной конфигурации и вида вычислительного устройства память 1220 может быть энергозависимой (такой как ОЗУ), энергонезависимой (такой как ПЗУ, флэш-память и т.д.) или их некоторой комбинацией. Блоком 1205 обработки данных может быть любой вид блока обработки данных с процессором и контроллером памяти. Блок 1205 обработки данных может содержать функциональные возможности, ассоциированные с CA. Например, в блок 1205 обработки данных могут быть внедрены данные 1210, ассоциированные с цифровым сертификатом.Depending on the exact configuration and type of computing device, memory 1220 may be volatile (such as RAM), non-volatile (such as ROM, flash memory, etc.), or some combination thereof. The data processing unit 1205 may be any kind of data processing unit with a processor and a memory controller. Data processing unit 1205 may comprise functionality associated with a CA. For example, data 1210 associated with a digital certificate may be embedded in data processing unit 1205.

Переносное устройство 1200 может содержать также запоминающее устройство 1225, содержащее, например, флэш-память, магнитные или оптические диски или ленту и т.д., или т.п. Носитель информации компьютера включает в себя энергозависимую и энергонезависимую память и запоминающее устройство, реализованные любым способом или технологией для хранения информации, такой как инструкции, считываемые компьютером, структуры данных, программные модули или другие данные. Память 1220 и запоминающее устройство 1225 являются возможными вариантами носителей информации компьютера. Носители информации компьютера включают в себя, например, ОЗУ, ПЗУ, электрически стираемое программируемое ПЗУ (EEPROM), флэш-память или память другой технологии, CD-ROM, цифровые универсальные диски (DVD) или другое оптическое запоминающее устройство, магнитные кассеты, магнитную ленту, запоминающее устройство на магнитных дисках или другие магнитные запоминающие устройства, либо любой другой носитель, который может использоваться для хранения требуемой информации и к которому может осуществить доступ переносное устройство 1200. Любой такой носитель информации компьютера может быть частью переносного устройства 1200.The portable device 1200 may also include a storage device 1225, containing, for example, flash memory, magnetic or optical disks or tape, etc., or the like. A computer storage medium includes volatile and non-volatile memory and a storage device implemented by any method or technology for storing information, such as instructions read by a computer, data structures, program modules or other data. A memory 1220 and a storage device 1225 are possible variants of computer storage media. Computer storage media include, for example, RAM, ROM, electrically erasable programmable ROM (EEPROM), flash memory or other technology memory, CD-ROM, digital versatile disks (DVD) or other optical storage device, magnetic tapes, magnetic tape a magnetic disk storage device or other magnetic storage device, or any other medium that can be used to store the required information and which can be accessed by the portable device 1200. Any such nose The computer information enhancer may be part of the portable device 1200.

Переносное устройство 1200 может также содержать интерфейс 1235 соединения. Такой интерфейс 1235 соединения обеспечивает возможность соединения переносного устройства 1200 с другими устройствами. Интерфейс 1235 соединения может включать в себя любой вид механизмов связи, такой как USB, FireWire, Wi-Fi, RF, инфракрасный, оптический или т.п. Сигналы, используемые интерфейсом 1235 соединения для связи с другими устройствами, являются возможными вариантами сред связи. Среды связи, обычно, воплощают инструкции, считываемые компьютером, структуры данных, программные модули или другие данные в модулированном информационном сигнале, таком как несущая или другой механизм переноса, и включают в себя любые среды доставки информации. Термин "модулированный информационный сигнал" означает сигнал, одна или большее количество характеристик которого установлены или изменены таким образом, чтобы кодировать информацию в этом сигнале. В виде возможного варианта среды связи включают в себя, например, проводные среды, такие как проводная сеть или прямое проводное соединение, и беспроводные среды, такие как акустические, RF, инфракрасные и другие беспроводные среды. Используемый здесь термин «носитель информации, считываемый компьютером» охватывает и носители информации компьютера, и среды связи. Описанные способы могут быть кодированы на любом носителе информации, считываемом компьютером, в любом виде, таком как данные, инструкции, исполняемые компьютером, и т.п.The portable device 1200 may also include a connection interface 1235. Such a connection interface 1235 allows the portable device 1200 to be connected to other devices. The connection interface 1235 may include any kind of communication mechanisms, such as USB, FireWire, Wi-Fi, RF, infrared, optical, or the like. The signals used by the connection interface 1235 to communicate with other devices are possible options for communication media. Communication media typically embodies computer readable instructions, data structures, program modules or other data in a modulated information signal, such as a carrier or other transfer mechanism, and includes any information delivery media. The term "modulated information signal" means a signal, one or more of whose characteristics are set or changed in such a way as to encode information in this signal. As a possible embodiment, communication media includes, for example, wired media such as a wired network or a direct wired connection, and wireless media such as acoustic, RF, infrared, and other wireless media. The term “computer readable storage medium” as used herein includes both computer storage media and communication media. The described methods can be encoded on any storage medium readable by a computer in any form, such as data, instructions executed by a computer, etc.

Переносное устройство 1200 может содержать блок хронирования, такой как часы 1215. Часы 1215 обеспечивают начало отсчета времени для переносного устройства 1200, которое может использоваться для определения того, являются ли достоверными состояния в памяти 1220 или запоминающем устройстве 1225. Переносное устройство 1200 может содержать регулятор 1230 мощности для управления мощностью из главного вычислительного устройства и подачи питания на блок 1205 обработки данных и другие компоненты. Переносное устройство 1200 может быть также снабжено устройством 1240 ввода данных, таким как биометрический датчик, клавиатура, мышь, перо, устройство речевого ввода данных, сенсорное устройство ввода данных и т.д. Все эти устройства известны и не требуют подробного описания.The portable device 1200 may include a timing unit, such as a clock 1215. The clock 1215 provides a time reference for the portable device 1200, which can be used to determine whether the conditions in the memory 1220 or memory 1225 are valid. The portable device 1200 may include a controller 1230 power for controlling power from the main computing device and supplying power to the data processing unit 1205 and other components. The portable device 1200 may also be provided with a data input device 1240, such as a biometric sensor, a keyboard, a mouse, a pen, a speech input device, a touch input device, etc. All of these devices are known and do not require a detailed description.

Хотя был описан и проиллюстрирован предпочтительный вариант осуществления изобретения, ясно, что не удаляясь от сути и не отходя от объема изобретения, в него могут быть внесены различные изменения.Although a preferred embodiment of the invention has been described and illustrated, it is clear that various changes can be made without departing from the gist and without departing from the scope of the invention.

Далее приведен список предпочтительных вариантов осуществления изобретения.The following is a list of preferred embodiments of the invention.

E1. Способ, включающий:E1. A method comprising:

подсоединение переносного устройства к главному устройству,connecting the portable device to the host device,

выполнение процесса вычислительным модулем переносного устройства, причем процесс сконфигурирован для формирования вычислительной среды, иthe process is performed by the computing module of the portable device, the process being configured to form a computing environment, and

обеспечение вычислительной среды для приложения, выполняющегося на главном устройстве.providing a computing environment for the application running on the host device.

E2. Способ по варианту осуществления E1, в котором процессом является служба приложения.E2. The method of embodiment E1, wherein the process is an application service.

E3. Способ по варианту осуществления E1, в котором приложением является браузер.E3. The method of embodiment E1, wherein the application is a browser.

E4. Способ по варианту осуществления E1, в котором подсоединение переносного устройства к главному устройству выполняется с использованием интерфейса Универсальной Последовательной Шины (USB).E4. The method of embodiment E1, wherein connecting the portable device to the host device is performed using a Universal Serial Bus (USB) interface.

E5. Способ по варианту осуществления E1, дополнительно включающий:E5. The method of embodiment E1, further comprising:

определение состояний, ассоциированных с процессом, иdetermination of the conditions associated with the process, and

конфигурирование вычислительной среды по меньшей мере частично на основе этих состояний.configuring the computing environment based at least in part on these states.

E6. Способ по варианту осуществления E5, в котором состояния представляют настройки, выбранные пользователем для вычислительной среды.E6. The method of embodiment E5, wherein the states represent settings selected by the user for the computing environment.

E7. Способ по варианту осуществления E1, дополнительно включающий идентификацию переносного устройства как сетевого устройства.E7. The method of embodiment E1, further comprising identifying the portable device as a network device.

E8. Способ по варианту осуществления E1, дополнительно включающий конфигурирование главного устройства для связи с переносным устройством по меньшей мере частично на основе протокола, который обеспечивает возможность связи процессов на двух различных вычислительных устройствах.E8. The method of Embodiment E1, further comprising configuring the host device to communicate with the portable device based at least in part on a protocol that enables communication of processes on two different computing devices.

E9. Способ по варианту осуществления E1, дополнительно включающий:E9. The method of embodiment E1, further comprising:

прием адреса из главного устройства иreceiving an address from the host device and

ассоциирование адреса с главным устройством.associating an address with a host device.

E10. Способ по варианту осуществления E9, в котором адрес включает в себя по меньшей мере один из адреса межсетевого протокола (IP-адрес) или унифицированного указателя информационного ресурса (URL).E10. The method as recited in embodiment E9, wherein the address includes at least one of an Internet Protocol (IP) address or a unified information resource pointer (URL).

E11. Способ по варианту осуществления E9, дополнительно включающий осуществление связи с процессом с использованием адреса.E11. The method of Embodiment E9, further comprising communicating with the process using the address.

E12. Способ по варианту осуществления E1, дополнительно включающий:E12. The method of embodiment E1, further comprising:

подсоединение переносного устройства к порту USB главного устройства,connecting a portable device to the USB port of the host device,

определение процедуры инициирования в переносном устройстве, причем процедура инициирования содержит инструкции для открывания браузера по адресу, ассоциированному с переносным устройством, иdetermining an initiation procedure in the portable device, wherein the initiation procedure contains instructions for opening a browser at the address associated with the portable device, and

автоматическое выполнение процедуры инициирования в главном устройстве.Automatic execution of the initiation procedure in the host device.

E13. Способ по варианту осуществления E12, в котором процедура инициирования содержит по меньшей мере одну из идентификации IP-адреса, идентификации URL, установления соединения с сервером через сеть или запуска браузера.E13. The method of embodiment E12, wherein the initiation procedure comprises at least one of identifying an IP address, identifying a URL, establishing a connection to a server through a network, or launching a browser.

E14. Способ по варианту осуществления E1, в котором интерфейс пользователя сконфигурирован для передачи запроса по адресу, ассоциированному с переносным устройством.E14. The method of embodiment E1, wherein the user interface is configured to transmit the request to the address associated with the portable device.

E15. Способ по варианту осуществления E1, дополнительно включающий:E15. The method of embodiment E1, further comprising:

определение ключа, ассоциированного с переносным устройством, иdetermining a key associated with the portable device, and

аутентификацию переносного устройства по меньшей мере частично на основе этого ключа.authentication of the portable device based at least in part on this key.

E16. Способ по варианту осуществления E1, дополнительно включающий:E16. The method of embodiment E1, further comprising:

извлечение указателя внутри переносного устройства, причем указатель указывает, является ли допустимым условие использования, ассоциированное с процессом, иretrieving a pointer inside the portable device, the pointer indicating whether the condition of use associated with the process is valid, and

отказ в доступе к процессу, если указатель указывает, что условие не является допустимым.denial of access to the process if the pointer indicates that the condition is not valid.

E17. Способ по варианту осуществления E1, в котором указатель представляет по меньшей мере одно из времени, состояния аутентификации или состояния версии.E17. The method of embodiment E1, wherein the indicator represents at least one of a time, an authentication state, or a version state.

E18. Один или большее количество считываемых компьютером носителей информации, кодированных исполняемыми компьютером инструкциями, которые при исполнении вызывают выполнение по меньшей мере одним процессором способа по варианту осуществления E1.E18. One or more computer-readable media encoded by computer-executable instructions that, when executed, cause at least one processor to execute the method of Embodiment E1.

E19. Устройство, содержащее:E19. A device comprising:

вычислительный модуль, имеющий по меньшей мере один процессор,a computing module having at least one processor,

модуль интерфейса, сконфигурированный для осуществления связи с главным устройством,an interface module configured to communicate with the host device,

модуль памяти, содержащий инструкции, которые при исполнении вызывают осуществление по меньшей мере одним процессором:a memory module containing instructions that upon execution cause implementation by at least one processor:

идентификации устройства для главного устройства,device identification for the host device,

установления линии связи с главным устройством,establishing a communication line with the host device,

выполнения процесса в вычислительном модуле, иprocess execution in the computing module, and

обеспечения возможности взаимодействия приложения на главном устройстве с процессом по меньшей мере частично на основе протокола.enable the application on the host device to interact with the process at least partially based on the protocol.

E20. Устройство по варианту осуществления E19, в котором процесс включает в себя службу приложения, сконфигурированную для обеспечения вычислительной среды.E20. The apparatus of embodiment E19, wherein the process includes an application service configured to provide a computing environment.

E21. Устройство по варианту осуществления E20, в котором служба приложения сконфигурирована для обеспечения данных для приложения, выполняющегося на главном устройстве.E21. The apparatus of embodiment E20, wherein the application service is configured to provide data for an application running on the host device.

E22. Устройство по варианту осуществления E21, в котором данные обеспечиваются для приложения на главном устройстве с использованием по меньшей мере одного из расширяемого языка разметки (XML), простого протокола доступа к объектам (SOAP), языка описания web-служб (WSDL) или универсальной системы предметного описания и интеграции (UDDI).E22. The apparatus of Embodiment E21 wherein data is provided for an application on a host device using at least one of Extensible Markup Language (XML), Simple Object Access Protocol (SOAP), Web Services Description Language (WSDL), or Generic Subject System Descriptions and Integrations (UDDI).

E23. Устройство по варианту осуществления E20, в котором модуль памяти дополнительно содержит данные, представляющие состояния, ассоциированные с службой приложения.E23. The apparatus of embodiment E20, wherein the memory module further comprises data representing states associated with an application service.

E24. Устройство по варианту осуществления E23, в котором инструкции дополнительно вызывают конфигурирование по меньшей мере одним процессором службы приложения по меньшей мере частично на основе состояний.E24. The apparatus of embodiment E23, wherein the instructions further cause at least one state-based application service configuration of the application processor.

E25. Устройство по варианту осуществления E23, в котором web-служба сконфигурирована для обеспечения вычислительной среды, и состояния представляют персонифицированные настройки вычислительной среды.E25. The apparatus of embodiment E23, wherein the web service is configured to provide a computing environment, and the states represent personalized settings for the computing environment.

E26. Устройство по варианту осуществления E19, в котором модуль памяти включает в себя по меньшей мере одно из флэш-памяти, оперативного запоминающего устройства (RAM), накопителя на жестких дисках или оптического дисковода.E26. The apparatus of embodiment E19, wherein the memory module includes at least one of flash memory, random access memory (RAM), a hard disk drive, or an optical drive.

E27. Устройство по варианту осуществления E19, дополнительно содержащее блок хронирования, сконфигурированный для обеспечения первого временного идентификатора.E27. The apparatus of Embodiment E19, further comprising a timing unit configured to provide a first temporary identifier.

E28. Устройство по варианту осуществления E27, в котором инструкции дополнительно вызывают осуществление по меньшей мере одним процессором:E28. The device according to a variant implementation E27, in which the instructions further cause the implementation of at least one processor:

определения второго временного идентификатора, ассоциированного с процессом, иdetermining a second temporary identifier associated with the process, and

отказ в доступе к процессу, если второй временной идентификатор синхронизации является недостоверным относительно первого временного идентификатора.denial of access to the process if the second temporary synchronization identifier is invalid relative to the first temporary identifier.

E29. Устройство по варианту осуществления E28, в котором второй временной идентификатор является недостоверным, если второй временной идентификатор представляет время, которое является последующим относительно другого времени, представленного первым временным идентификатором.E29. The apparatus of embodiment E28, wherein the second time identifier is invalid if the second time identifier represents a time that is subsequent to another time represented by the first time identifier.

E30. Устройство по варианту осуществления E19, в котором инструкции дополнительно вызывают идентификацию, по меньшей мере одним процессором, устройства для главного устройства как сетевого устройства.E30. The device as recited in embodiment E19, wherein the instructions further cause the at least one processor to identify the device for the host device as a network device.

E31. Устройство по варианту осуществления E19, в котором линия связи включает в себя по меньшей мере одно из соединений универсальной последовательной шины (USB), радиочастотного (RF) соединения, соединения Wi-Fi (стандарт IEEE 802.11) соединения Bluetooth, соединения FireWire (стандарт IEEE 1394), инфракрасного соединения или оптического соединения.E31. The apparatus of embodiment E19, wherein the communication line includes at least one of a universal serial bus (USB) connection, a radio frequency (RF) connection, a Wi-Fi connection (IEEE 802.11 standard), a Bluetooth connection, a FireWire connection (IEEE 1394 standard ), infrared compound or optical compound.

E32. Устройство по варианту осуществления E19, в котором протокол включает в себя по меньшей мере один из простого протокола доступа к объектам (SOAP), протокола передачи гипертекстовых файлов (HTTP), протокола управления передачей (TCP) или протокола удаленного вызова процедуры (RPC).E32. The apparatus of embodiment E19, wherein the protocol includes at least one of a simple object access protocol (SOAP), a hypertext file transfer protocol (HTTP), a transmission control protocol (TCP), or a remote procedure call protocol (RPC).

E33. Устройство, содержащее:E33. A device comprising:

вычислительный модуль, имеющий по меньшей мере один процессор,a computing module having at least one processor,

модуль интерфейса, сконфигурированный для связи с переносным устройством,an interface module configured to communicate with a portable device,

модуль памяти, содержащий инструкции, которые при исполнении вызывают осуществление по меньшей мере одним процессором:a memory module containing instructions that upon execution cause implementation by at least one processor:

обнаружения переносного устройства,portable device discovery

установления линии связи с переносным устройством,establishing a communication line with a portable device,

определения web-службы, обеспечиваемой переносным устройством, иdefining the web service provided by the portable device, and

обеспечения интерфейса пользователя для взаимодействия с этой web-службой.providing a user interface for interacting with this web service.

E34. Устройство по варианту осуществления E33, в котором инструкции дополнительно вызывают обеспечение упомянутым по меньшей мере одним процессором вычислительной среды по меньшей мере частично на основе данных, обеспеченных web-службой.E34. The apparatus of embodiment E33, wherein the instructions further cause the said at least one processor to provide the computing environment at least partially based on data provided by the web service.

E35. Устройство по варианту осуществления E34, в котором инструкции дополнительно вызывают извлечение упомянутым по меньшей мере одним процессором состояний из переносного устройства.E35. The apparatus of embodiment E34, wherein the instructions further cause said at least one processor to retrieve states from the portable device.

E36. Устройство по варианту осуществления E35, в котором инструкции дополнительно вызывают конфигурирование упомянутым по меньшей мере одним процессором вычислительной среды с использованием извлеченных состояний.E36. The apparatus of embodiment E35, wherein the instructions further cause the at least one processor to configure the computing environment using the extracted states.

E37. Устройство по варианту осуществления E33, дополнительно содержащее сетевое устройство, сконфигурированное для установления соединения с сетью.E37. The apparatus of embodiment E33, further comprising a network device configured to establish a connection to the network.

E38. Устройство по варианту осуществления E37, в котором сетевое устройство дополнительно сконфигурировано для обеспечения соединения для использования переносным устройством.E38. The device of embodiment E37, wherein the network device is further configured to provide a connection for use by the portable device.

E39. Один или большее количество считываемых компьютером носителей информации, кодированных с использованием структуры данных, содержащей:E39. One or more computer-readable media encoded using a data structure comprising:

первое поле данных, представляющее состояния, ассоциированные с процессом,the first data field representing the states associated with the process,

второе поле данных, содержащее инструкции, которые вызывают выполнение переносным устройством упомянутого процесса, иa second data field containing instructions that cause the portable device to execute said process, and

третье поле данных, содержащее инструкции, которые вызывают взаимодействие интерфейса пользователя на главном устройстве с данным процессом.a third data field containing instructions that cause the user interface on the host device to interact with the process.

E40. Один или большее количество считываемых компьютером носителей информации по варианту осуществления E39, в которых инструкции в третьем поле данных дополнительно вызывают обеспечение главным устройством вычислительной среды.E40. One or more computer-readable media of embodiment E39, wherein instructions in a third data field further cause the host device to provide a computing environment.

E41. Один или большее количество считываемых компьютером носителей информации по варианту осуществления E40, в которых инструкции в третьем поле данных дополнительно вызывают конфигурирование главным устройством вычислительной среды по меньшей мере частично на основе состояний в первом поле данных.E41. One or more computer-readable media of embodiment E40, wherein instructions in the third data field further cause the host device to configure the computing environment at least partially based on the states in the first data field.

E42. Один или большее количество считываемых компьютером носителей информации по варианту осуществления E39, в которых процесс включает в себя web-службу.E42. One or more computer-readable media of embodiment E39, wherein the process includes a web service.

E43. Один или большее количество считываемых компьютером носителей информации по варианту осуществления E39, в которых структура данных шифрована с использованием ключа.E43. One or more computer-readable media of embodiment E39, wherein the data structure is encrypted using a key.

E44. Один или большее количество считываемых компьютером носителей информации по варианту осуществления E43, в которых ключ внедрен на этап обработки данных переносного устройства.E44. One or more computer-readable storage media of embodiment E43, wherein the key is embedded in a data processing step of the portable device.

E45. Способ осуществления связи между переносным устройством и главным устройством, включающий:E45. A method for communicating between a portable device and a host device, including:

передачу сообщения, идентифицирующего переносное устройство как сетевое устройство, переносным устройством в главное устройство,transmitting a message identifying the portable device as a network device, the portable device to the host device,

передачу идентификатора, ассоциированного с процессом, выполняющимся на переносном устройстве, переносным устройством в главное устройство,transmitting the identifier associated with the process running on the portable device, the portable device to the host device,

передачу запроса на взаимодействие с процессом главным устройством в переносное устройство, причем запрос содержит идентификатор, иtransmitting a request for interaction with the process by the host device to the portable device, the request containing an identifier, and

передачу состояний, ассоциированных с процессом, переносным устройством в главное устройство.transferring the states associated with the process, the portable device to the host device.

E46. Способ по варианту осуществления E44, дополнительно включающий передачу переносным устройством в главное устройство инструкций для взаимодействия с процессом.E46. The method of Embodiment E44, further comprising transmitting, by the portable device to the host device, instructions for interacting with the process.

E47. Способ по варианту осуществления E44, в котором идентификатор включает в себя по меньшей мере один из IP-адреса или унифицированного указателя информационного ресурса (URL).E47. The method of embodiment E44, wherein the identifier includes at least one of an IP address or a uniform information resource indicator (URL).

E48. Устройство, содержащее:E48. A device comprising:

средство для подсоединения переносного устройства к главному устройству,means for connecting the portable device to the host device,

средство для выполнения службы приложения на переносном устройстве, иmeans for executing the application service on the portable device, and

средство для доступа к приложению браузером, выполняющимся на главном устройстве.means for accessing the application by a browser running on the host device.

E49. Устройство по варианту осуществления E48, дополнительно содержащее средство для доступа приложения к процессу с использованием протокола web-служб.E49. The apparatus of embodiment E48, further comprising means for accessing the application to the process using the web services protocol.

E50. Устройство по варианту осуществления E48, дополнительно содержащее средство для подсоединения переносного устройства к главному устройству в качестве сетевого устройства.E50. The apparatus of Embodiment E48, further comprising means for connecting the portable device to the host device as a network device.

E51. Устройство по варианту осуществления E48, дополнительно содержащее средство для обеспечения процессом вычислительной среды для главного устройства.E51. The apparatus of Embodiment E48, further comprising means for providing the process with a computing environment for the host device.

E52. Устройство по варианту осуществления E50, дополнительно содержащее средство для определения состояний, ассоциированных с переносным устройством.E52. The apparatus of embodiment E50, further comprising means for determining conditions associated with the portable device.

E53. Устройство по варианту осуществления E51, дополнительно содержащее средство для персонифицированной настройки переносным устройством вычислительной среды с использованием состояний.E53. The apparatus of Embodiment E51, further comprising means for personalizing a portable environment computing device using states.

E54. Способ, включающий:E54. A method comprising:

подсоединение переносного устройства к главному устройству,connecting the portable device to the host device,

создание экземпляра процесса с использованием вычислительного модуля переносного устройства,creating a process instance using the computing module of a portable device,

извлечение информации защиты, внедренной в переносное устройство,retrieving security information embedded in the portable device,

запрос данных аутентификации из главного устройства,request authentication data from the host device,

определение того, являются ли достоверными данные аутентификации, по меньшей мере частично на основе внедренной информации защиты, иdetermining whether the authentication data is valid, at least in part, based on the embedded security information, and

если данные аутентификации являются достоверными, предоставление приложению, выполняющемуся на главном устройстве, доступа к процессу на переносном устройстве.if the authentication data is valid, granting the application running on the host device access to the process on the portable device.

E55. Способ по варианту осуществления E54, дополнительно включающий:E55. The method of Embodiment E54, further comprising:

прием исполняемых инструкций из главного устройства, иreceiving executable instructions from the host device, and

аутентификацию исполняемых инструкций по меньшей мере частично на основе внедренной информации защиты, иauthentication of executable instructions at least in part based on embedded security information, and

предотвращение выполнения вычислительным модулем исполняемых инструкций, если исполняемые инструкции не аутентифицированы.preventing the computing module from executing executable instructions if the executable instructions are not authenticated.

E56. Способ по варианту осуществления E54, в котором информация защиты включает в себя ключ, ассоциированный с цифровым сертификатом.E56. The method of embodiment E54, wherein the security information includes a key associated with a digital certificate.

E57. Способ по варианту осуществления E54, дополнительно включающий, если данные аутентификации не являются достоверными, предотвращение доступа главного устройства к процессу на переносном устройстве.E57. The method of Embodiment E54, further comprising, if the authentication data is not valid, preventing the host device from accessing the process on the portable device.

E58. Способ по варианту осуществления E54, в котором данные аутентификации включают в себя по меньшей мере одно из имени пользователя, пароля, личной информации, биометрических данных, ключей или информации, относящейся к аутентификации.E58. The method as recited in embodiment E54, wherein the authentication data includes at least one of a username, password, personal information, biometric data, keys, or authentication related information.

E59. Способ по варианту осуществления E54, дополнительно включающий:E59. The method of Embodiment E54, further comprising:

определение сервера в сети связи,definition of a server in a communication network,

обеспечение серверу данных аутентификации иproviding authentication data to the server and

прием информации из сервера относительно того, являются ли достоверными данные аутентификации.receiving information from the server as to whether the authentication data is valid.

E60. Способ по варианту осуществления E54, дополнительно включающий прием данных аутентификации из интерфейса ввода данных переносного устройства.E60. The method of Embodiment E54, further comprising receiving authentication data from a data input interface of the portable device.

E61. Способ по варианту осуществления E54, дополнительно включающий прием данных аутентификации из интерфейса ввода данных главного устройства.E61. The method of embodiment E54, further comprising receiving authentication data from a data input interface of the host device.

E62. Способ по варианту осуществления E54, дополнительно включающий шифрование связи между переносным устройством и главным устройством по меньшей мере частично на основе информации защиты.E62. The method of Embodiment E54, further comprising encrypting communication between the portable device and the host device at least in part based on security information.

E63. Способ по варианту осуществления E54, дополнительно включающий шифрование состояний, которые хранятся в переносном устройстве, по меньшей мере частично на основе информации защиты.E63. The method of Embodiment E54, further comprising encrypting states that are stored in the portable device, at least in part based on security information.

E64. Способ по варианту осуществления E54, дополнительно включающий расшифровку состояний, которые хранятся в переносном устройстве, по меньшей мере частично на основе информации защиты.E64. The method of Embodiment E54, further comprising decrypting the states that are stored in the portable device, at least in part based on the security information.

E65. Устройство, содержащее:E65. A device comprising:

вычислительный модуль, имеющий по меньшей мере один блок обработки данных,a computing module having at least one data processing unit,

модуль интерфейса, сконфигурированный для связи с главным устройством,an interface module configured to communicate with the host device,

модуль памяти, содержащий инструкции, которые при выполнении вызывают осуществление блоком обработки данных:a memory module containing instructions that, when executed, cause the data processing unit to execute:

подсоединения к главному устройству,connections to the main unit,

создания экземпляра процесса, сконфигурированного для взаимодействия с приложением на главном устройстве,creating an instance of the process configured to interact with the application on the host device,

извлечения информации защиты, внедренной в вычислительный модуль,retrieving security information embedded in a computing module,

приема данных аутентификации,receiving authentication data,

определения того, являются ли достоверными данные аутентификации, по меньшей мере частично на основе информации защиты, иdetermining whether authentication data is valid, at least in part, from the security information, and

отклонения запроса на взаимодействие с процессом из приложения на главном устройстве, если данные аутентификации не являются достоверными.rejecting the request to interact with the process from the application on the host device, if the authentication data is not reliable.

E66. Устройство по варианту осуществления E65, в котором информация защиты внедрена в блок обработки данных.E66. The apparatus of embodiment E65, wherein the security information is embedded in a data processing unit.

E67. Устройство по варианту осуществления E65, в котором информация защиты включает в себя данные, ассоциированные с Центром Сертификатов (CA).E67. The apparatus of embodiment E65, wherein the security information includes data associated with a Certificate Authority (CA).

E68. Устройство по варианту осуществления E67, в котором информация защиты включает в себя ключ, ассоциированный с цифровым сертификатом CA.E68. The apparatus of embodiment E67, wherein the security information includes a key associated with a digital CA certificate.

E69. Устройство по варианту осуществления E68, в котором инструкции дополнительно вызывают шифрование блоком обработки данных связи между данным устройством и главным устройством с использованием ключа.E69. The apparatus of embodiment E68, wherein the instructions further cause the data processing unit to encrypt the communication between the device and the host using the key.

E70. Устройство по варианту осуществления E68, в котором модуль памяти дополнительно содержит состояния, шифрованные с использованием ключа.E70. The apparatus of embodiment E68, wherein the memory module further comprises states encrypted using a key.

E71. Устройство по варианту осуществления E65, в котором данные аутентификации включают в себя по меньшей мере одно из имени пользователя, пароля, личной информации, биометрических данных или ключа.E71. The apparatus of embodiment E65, wherein the authentication data includes at least one of a username, password, personal information, biometric data, or a key.

E72. Устройство по варианту осуществления E65, дополнительно содержащее интерфейс ввода данных, сконфигурированный для приема данных аутентификации.E72. The apparatus of embodiment E65, further comprising a data input interface configured to receive authentication data.

E73. Устройство по варианту осуществления E72, в котором интерфейс ввода данных включает в себя по меньшей мере одно из клавиатуры, биометрического считывающего устройства, считывающего устройства для отпечатка пальца, сканирующего устройства для сетчатки, устройства распознавания речи, химического детектора или устройства распознавания изображения.E73. The apparatus of Embodiment E72, wherein the data input interface includes at least one of a keyboard, a biometric reader, a fingerprint reader, a retina scanner, a speech recognition device, a chemical detector, or an image recognition device.

E74. Устройство по варианту осуществления E65, в котором инструкции дополнительно вызывают установление блоком обработки данных линии связи с сервером в сети связи, сконфигурированным для выполнения проверок защиты.E74. The apparatus of embodiment E65, wherein the instructions further cause the data processing unit to establish a communication line with a server in the communication network configured to perform security checks.

E75. Устройство по варианту осуществления E74, в котором инструкции дополнительно вызывают обеспечение данных аутентификации блоком обработки данных на сервер для проверки достоверности.E75. The apparatus of embodiment E74, wherein the instructions further cause the authentication data to be provided by the data processing unit to the server for validation.

E76. Устройство по варианту осуществления E74, в котором инструкции дополнительно вызывают обеспечение состояний в модуле памяти блоком обработки данных на сервер для проверки достоверности.E76. The apparatus as recited in embodiment E74, wherein the instructions further cause states in the memory module to be provided by the data processing unit to the server for validation.

E77. Переносное вычислительное устройство, содержащее:E77. A portable computing device comprising:

первый считываемый компьютером носитель, кодированный с использованием первой структуры данных, содержащей:a first computer-readable medium encoded using a first data structure comprising:

первое поле данных, содержащее информацию защиты,the first data field containing security information,

второй считываемый компьютером носитель, кодированный с использованием второй структуры данных, содержащей:a second computer-readable medium encoded using a second data structure comprising:

второе поле данных, содержащее состояния, ассоциированные с процессом,a second data field containing states associated with the process,

третье поле данных, содержащее инструкции, которые вызывают выполнение переносным вычислительным устройством аутентификации с использованием информации защиты, иa third data field containing instructions that cause the portable computing device to perform authentication using security information, and

четвертое поле данных, содержащее инструкции, которые вызывают взаимодействие приложения на главном устройстве с процессом.the fourth data field containing instructions that cause the application on the host device to interact with the process.

E78. Переносное вычислительное устройство по варианту осуществления E77, в котором первый считываемый компьютером носитель встроен в вычислительный модуль переносного вычислительного устройства.E78. The portable computing device of Embodiment E77, wherein the first computer-readable medium is integrated in the computing module of the portable computing device.

E79. Переносное вычислительное устройство по варианту осуществления E77, в котором информация защиты в первом поле данных включает в себя по меньшей мере одно из имени пользователя, пароля, личной информации, биометрических данных, ключа или информации, относящейся к аутентификации.E79. The portable computing device according to embodiment E77, wherein the security information in the first data field includes at least one of a username, password, personal information, biometric data, key, or authentication related information.

E80. Переносное вычислительное устройство по варианту осуществления E77, в котором информация защиты в первом поле данных включает в себя ключ, ассоциированный с цифровым сертификатом.E80. The portable computing device of Embodiment E77, wherein the security information in the first data field includes a key associated with a digital certificate.

E81. Переносное вычислительное устройство по варианту осуществления E80, в котором по меньшей мере одно из второго поля данных, третьего поля данных и четвертого поля данных шифровано по меньшей мере частично на основе ключа.E81. The portable computing device of Embodiment E80, wherein at least one of a second data field, a third data field, and a fourth data field is encrypted at least partially based on a key.

E82. Переносное вычислительное устройство по варианту осуществления E80, в котором вторая структура данных дополнительно содержит пятое поле данных, содержащее инструкции, которые вызывают шифрование переносным вычислительным устройством связи с главным устройством по меньшей мере частично на основе ключа.E82. The portable computing device of Embodiment E80, wherein the second data structure further comprises a fifth data field containing instructions that cause encryption by the portable computing device of communication with the host device at least partially based on the key.

E83. Переносное вычислительное устройство по варианту осуществления E77, в котором вторая структура данных дополнительно содержит пятое поле данных, содержащее инструкции, которые вызывают удостоверение переносным вычислительным устройством состояний во втором поле данных с использованием сервера в сети связи.E83. The portable computing device of Embodiment E77, wherein the second data structure further comprises a fifth data field containing instructions that cause the portable computing device to verify the states in the second data field using a server on the communication network.

E84. Устройство, содержащее:E84. A device comprising:

средство, устанавливающее линию связи к главному устройству,means for establishing a communication line to the host device,

средство для определения информации защиты, внедренной в компонент устройства,means for determining security information embedded in a component of the device,

средство для хранения состояний, ассоциированных с процессом, в устройстве,means for storing states associated with the process in the device,

средство для запроса данных аутентификации,means for requesting authentication data,

средство, определяющее, являются ли достоверными данные аутентификации, по меньшей мере частично на основе информации защиты, иmeans for determining whether the authentication data is reliable, at least in part, based on the security information, and

средство для обеспечения возможности доступа главного устройства к процессу, если данные аутентификации являются достоверными.means for enabling the host device to access the process if the authentication data is valid.

E85. Устройство по варианту осуществления E84, дополнительно содержащее средство для восстановления информации защиты, внедренной в вычислительный модуль устройства.E85. The apparatus of embodiment E84, further comprising means for recovering security information embedded in the computing module of the apparatus.

E86. Устройство по варианту осуществления E84, дополнительно содержащее средство для выполнения процесса с использованием вычислительного модуля.E86. The apparatus of Embodiment E84, further comprising means for executing a process using a computing module.

E87. Устройство по варианту осуществления E84, дополнительно содержащее средство для приема данных аутентификации из интерфейса ввода данных устройства.E87. The device of embodiment E84, further comprising means for receiving authentication data from a device data input interface.

E88. Устройство по варианту осуществления E84, дополнительно содержащее средство для приема данных аутентификации из интерфейса ввода данных главного устройства.E88. The apparatus of embodiment E84, further comprising means for receiving authentication data from a data input interface of the host device.

E89. Устройство по варианту осуществления E84, дополнительно содержащее средство для шифрования связи между данным устройством и главным устройством по меньшей мере частично на основе информации защиты.E89. The apparatus of Embodiment E84, further comprising means for encrypting communication between the apparatus and the host apparatus at least in part based on security information.

E90. Устройство по варианту осуществления E84, дополнительно содержащее средство для шифрования состояний, которые хранятся в данном устройстве, по меньшей мере частично на основе информации защиты.E90. The apparatus of embodiment E84, further comprising means for encrypting the states that are stored in the apparatus, at least in part based on the security information.

E91. Устройство по варианту осуществления E84, дополнительно содержащее средство для расшифровки состояний, которые хранятся в переносном устройстве, по меньшей мере частично на основе информации защиты.E91. The apparatus of Embodiment E84, further comprising means for decrypting the states that are stored in the portable device, at least in part based on the security information.

E92. Устройство по варианту осуществления E84, дополнительно содержащее средство для проверки достоверности данных аутентификации посредством взаимодействия с приложением на сетевом сервере.E92. The apparatus of Embodiment E84, further comprising means for verifying the authenticity of the authentication data by interacting with an application on a network server.

E93. Устройство по варианту осуществления E84, дополнительно содержащее средство для проверки достоверности состояний, которые хранятся в данном устройстве, посредством взаимодействия с приложением на сетевом сервере.E93. The apparatus of Embodiment E84, further comprising means for verifying the validity of states that are stored in the apparatus by interacting with an application on a network server.

E94. Переносное вычислительное устройство, содержащее:E94. A portable computing device comprising:

модуль интерфейса, сконфигурированный для связи с главным устройством,an interface module configured to communicate with the host device,

первый считываемый компьютером носитель, кодированный с использованием первого ключа аутентификации,a first computer-readable medium encoded using the first authentication key,

второй считываемый компьютером носитель, кодированный данными, шифрованными с использованием второго ключа аутентификации, иa second computer-readable medium encoded with data encrypted using a second authentication key, and

вычислительный модуль, имеющий по меньшей мере один блок обработки данных,a computing module having at least one data processing unit,

при этом вычислительный модуль сконфигурирован для расшифровки данных по меньшей мере частично на основе первого ключа аутентификации, для выполнения процесса по меньшей мере частично на основе данных и для обеспечения главного устройства доступом к процессу.wherein the computing module is configured to decrypt the data at least partially based on the first authentication key, to execute the process at least partially based on the data, and to provide the host device with access to the process.

E95. Переносное вычислительное устройство по варианту осуществления E94, в котором первый считываемый компьютером носитель внедрен внутрь компонента вычислительного модуля.E95. The portable computing device of Embodiment E94, wherein the first computer-readable medium is embedded within a component of the computing module.

E96. Переносное вычислительное устройство по варианту осуществления E94, в котором первый ключ аутентификации является частью пары открытого/личного ключей.E96. The portable computing device of Embodiment E94, wherein the first authentication key is part of a public / private key pair.

E97. Переносное вычислительное устройство по варианту осуществления E94, в котором переносное вычислительное устройство сконфигурировано для приема исполняемых инструкций через модуль интерфейса, и вычислительный модуль сконфигурирован для аутентификации исполняемых инструкций с использованием первого ключа аутентификации перед их исполнением.E97. The portable computing device of Embodiment E94, wherein the portable computing device is configured to receive executable instructions through an interface module, and the computing module is configured to authenticate executable instructions using the first authentication key before executing them.

E98. Переносное вычислительное устройство по варианту осуществления E97, в котором исполняемые инструкции шифрованы с использованием третьего ключа аутентификации, и вычислительный модуль дополнительно сконфигурирован для расшифровки исполняемых инструкций по меньшей мере частично на основе первого ключа аутентификации.E98. The portable computing device of Embodiment E97, wherein the executable instructions are encrypted using a third authentication key, and the computing module is further configured to decrypt the executable instructions at least partially based on the first authentication key.

E99. Переносное вычислительное устройство по варианту осуществления E98, в котором первый и третий ключи аутентификации являются парой открытого/личного ключей.E99. The portable computing device of Embodiment E98, wherein the first and third authentication keys are a public / private key pair.

E100. Переносное вычислительное устройство по варианту осуществления E94, в котором вычислительный модуль дополнительно сконфигурирован для предотвращения выполнения исполняемых инструкций, если инструкции не аутентифицированы.E100. The portable computing device of Embodiment E94, wherein the computing module is further configured to prevent execution of executable instructions if instructions are not authenticated.

E101. Переносное вычислительное устройство по варианту осуществления E94, в котором исполняемые инструкции принимаются из главного устройства.E101. The portable computing device of Embodiment E94, wherein executable instructions are received from the host device.

E102. Переносное вычислительное устройство по варианту осуществления E94, в котором исполняемые инструкции принимаются из сервера, соединенного с главным устройством через сеть связи.E102. The portable computing device of Embodiment E94, wherein executable instructions are received from a server connected to the host device via a communication network.

E103. Способ, включающий:E103. A method comprising:

установление соединения между переносным устройством и главным устройством,establishing a connection between the portable device and the host device,

определение линии связи с сетью связи, обеспеченной главным устройством,determining a communication link with a communication network provided by the host device,

создание экземпляра процесса на переносном устройстве, иcreating an instance of the process on the portable device, and

конфигурирование процесса для взаимодействия с приложением, обеспечиваемым сервером в сети связи, через линию связи.Configuring the process to interact with the application provided by the server in the communication network through the communication line.

E104. Способ по варианту осуществления E103, дополнительно включающий определение состояний, которые хранятся на переносном устройстве, при этом состояния ассоциированы по меньшей мере с одними из данных пользователя, приложения, конфигурации или персонифицированной настройки.E104. The method of Embodiment E103, further comprising defining states that are stored on the portable device, the states being associated with at least one of user, application, configuration, or personalization data.

E105. Способ по варианту осуществления E104, дополнительно включающий:E105. The method of embodiment E104, further comprising:

обеспечение резервной копии состояний в приложение на сервере,providing a backup of the states in the application on the server,

запрос резервной копии, которая должна храниться на сервере.request for a backup to be stored on the server.

E106. Способ по варианту осуществления E104, дополнительно включающий синхронизацию состояний на переносном устройстве и данных, управляемых приложением на сервере.E106. The method of embodiment E104, further comprising synchronizing states on the portable device and data controlled by the application on the server.

E107. Способ по варианту осуществления E106, в котором данные, управляемые приложением на сервере, включают в себя по меньшей мере одну из резервной копии состояний или обновленной копии состояний.E107. The method of embodiment E106, wherein the data managed by the application on the server includes at least one of a state backup or an updated state copy.

E108. Способ по варианту осуществления E104, дополнительно включающий определение того, синхронизировать ли состояния на переносном устройстве и данные, управляемые приложением на сервере, по меньшей мере частично на основе условия.E108. The method of embodiment E104, further comprising determining whether to synchronize the states on the portable device and the data managed by the application on the server, at least in part based on the condition.

E109. Способ по варианту осуществления E108, в котором условие включает в себя по меньшей мере одно из истечения предварительно определенного периода времени, превышения порога памяти, определения того, что на сервере доступны обновленные состояния, или подсоединения переносного устройства к главному устройству.E109. The method of embodiment E108, wherein the condition includes at least one of the expiration of a predetermined period of time, exceeding a memory threshold, determining that updated conditions are available on the server, or connecting the portable device to the host device.

E110. Способ по варианту осуществления E103, дополнительно включающий запрос выполнения приложением на сервере по меньшей мере одного из сохранения данных резервной копии, обеспечения обновленных данных, аутентификации пользователя или проверки достоверности данных.E110. The method of embodiment E103, further comprising requesting that the application on the server execute at least one of storing the backup data, providing updated data, authenticating the user, or validating the data.

E111. Способ по варианту осуществления E103, дополнительно включающий:E111. The method of embodiment E103, further comprising:

прием запроса на доступ к приложению на сервере из процесса на главном устройстве, иreceiving a request to access the application on the server from a process on the host device, and

обеспечение посредником запроса из главного устройства в приложение на сервере.providing the intermediary of the request from the host device to the application on the server.

E112. Способ по варианту осуществления E111, дополнительно включающий:E112. The method of embodiment E111, further comprising:

прием данных из сервера в ответ на запрос посредника иreceiving data from the server in response to a request from an intermediary and

обеспечение данных в главное устройство без добавления информации относительно сервера.providing data to the host device without adding information about the server.

E113. Способ осуществления связи между вычислительными устройствами, включающий:E113 A method of communicating between computing devices, including:

прием запроса на устройство переносным устройством из главного устройства,receiving a request for a device by a portable device from the host device,

передачу ответа, идентифицирующего переносное устройство как сетевое устройство, подсоединенное к главному устройству, из переносного устройства в главное устройство,transmitting a response identifying the portable device as a network device connected to the host device from the portable device to the host device,

прием запроса на данные переносным устройством из главного устройства,receiving a data request by the portable device from the host device,

передачу запроса из переносного устройства на сервер в сети через линию связи с сетью, обеспеченную главным устройством,transmitting a request from a portable device to a server on the network via a communication line with the network provided by the host device,

прием данных, ассоциированных с запросом, переносным устройством из сервера иreceiving data associated with the request by the portable device from the server and

передачу данных, обеспеченных сервером, из переносного устройства в главное устройство.transferring data provided by the server from the portable device to the host device.

E114. Способ по варианту осуществления E113, дополнительно включающий передачу данных, сформированных процессом, выполняющимся на переносном устройстве, совместно с данными, обеспеченными сервером, из переносного устройства в главное устройство.E114. The method of embodiment E113, further comprising transmitting data generated by a process running on the portable device together with data provided by the server from the portable device to the host device.

E115. Способ по варианту осуществления E113, дополнительно включающий:E115. The method of embodiment E113, further comprising:

передачу копии состояний, которые хранятся в переносном устройстве, из переносного устройства на сервер иtransferring a copy of the states stored in the portable device from the portable device to the server and

прием подтверждения, что копия была сохранена на сервере, переносным устройством из сервера.receiving confirmation that the copy was saved on the server by a portable device from the server.

E116. Способ по варианту осуществления E113, дополнительно включающий:E116. The method of embodiment E113, further comprising:

прием данных аутентификации переносным устройством из главного устройства,receiving authentication data by the portable device from the host device,

передачу данных аутентификации из переносного устройства на сервер иtransferring authentication data from the portable device to the server and

прием указателя относительно того, являются ли достоверными данные аутентификации, переносным устройством из сервера.receiving a pointer as to whether the authentication data is valid by the portable device from the server.

E117. Способ по варианту осуществления E113, дополнительно включающий:E117. The method of embodiment E113, further comprising:

передачу информации, ассоциированной с состояниями, которые хранятся в переносном устройстве, из переносного устройства на сервер иtransmitting information associated with the states stored in the portable device from the portable device to the server and

прием указателя относительно того, являются ли достоверными состояния, переносным устройством из сервера.receiving a pointer as to whether the states are valid, a portable device from the server.

E118. Способ по варианту осуществления E113, дополнительно включающий:E118. The method of embodiment E113, further comprising:

передачу запроса на повторную проверку достоверности состояний, которые хранятся в переносном устройстве, которые стали недостоверными, из переносного устройства на сервер иtransmitting a request for re-validating the states that are stored in the portable device that have become invalid, from the portable device to the server and

прием данных для повторной проверки достоверности состояний переносным устройством из сервера.receiving data for re-checking the validity of states by a portable device from the server.

E119. Способ по варианту осуществления E113, дополнительно включающий:E119. The method of embodiment E113, further comprising:

передачу запроса на обновление состояний, которые хранятся в переносном устройстве, из переносного устройства на сервер иtransmitting a request for updating states stored in the portable device from the portable device to the server and

прием данных для обновления состояний переносным устройством из сервера.receiving data for updating states by the portable device from the server.

E120. Устройство, содержащее:E120. A device comprising:

вычислительный модуль, имеющий по меньшей мере один процессор,a computing module having at least one processor,

модуль интерфейса, сконфигурированный для связи с главным устройством, который содержит линию связи с сетью,an interface module configured to communicate with a host device, which comprises a communication line with a network,

модуль памяти, содержащий инструкции, которые при исполнении вызывают осуществление по меньшей мере одним процессором:a memory module containing instructions that upon execution cause implementation by at least one processor:

установления соединения с главным устройством,establishing a connection with the host device,

приема данных через линию связи из приложения, обеспечиваемого сервером в сети связи, иreceiving data through a communication line from an application provided by a server in a communication network, and

обеспечения данных, принятых из сервера, в главное устройство.providing data received from the server to the host device.

E121. Устройство по варианту осуществления E120, в котором соединением между устройством и главным устройством является периферийное соединение.E121. The device of Embodiment E120, wherein the connection between the device and the host device is a peripheral connection.

E122. Устройство по варианту осуществления E120, в котором линией связи является сетевое соединение.E122. The apparatus of embodiment E120, wherein the communication link is a network connection.

E123. Устройство по варианту осуществления E122, дополнительно содержащее:E123. An apparatus according to embodiment E122, further comprising:

определение запроса из главного устройства,request definition from the host device,

прием данных, ассоциированных с запросом, из приложения на сервере, иreceiving data associated with the request from an application on the server, and

ответ на запрос по меньшей мере частично на основе данных, принятых из приложения.response to the request at least in part based on data received from the application.

E124. Устройство по варианту осуществления E120, в котором инструкции дополнительно вызывают направление одним процессором запроса из главного устройства на сервер через посредника.E124. The device as recited in embodiment E120, wherein the instructions further cause a single processor to send a request from the host device to the server through an intermediary.

E125. Устройство по варианту осуществления E120, в котором инструкции дополнительно вызывают осуществление одним процессором:E125. The device of Embodiment E120, wherein the instructions further cause implementation by a single processor:

определения состояний, которые хранятся в модуле памяти,definitions of the states that are stored in the memory module,

запроса данных из приложения на сервере, иrequest data from the application on the server, and

обновления состояний по меньшей мере частично на основе данных, обеспеченных приложением.state updates at least partially based on data provided by the application.

E126. Устройство по варианту осуществления E125, в котором данные, обеспеченные приложением, включают в себя состояния, ассоциированные с новым приложением для устройства.E126. The device of embodiment E125, wherein the data provided by the application includes states associated with a new application for the device.

E127. Устройство по варианту осуществления E120, в котором инструкции дополнительно вызывают осуществление одним процессором:E127. The device of Embodiment E120, wherein the instructions further cause implementation by a single processor:

определения осуществить резервное копирование состояний, которые хранятся в модуле памяти,definitions to back up the states that are stored in the memory module,

передачи состояний в приложение на сервере иtransferring states to the application on the server and

приема подтверждения того, что на сервере была сохранена резервная копия состояний, из приложения.receiving confirmation that a state backup was saved on the server from the application.

E128. Устройство, содержащее:E128. A device comprising:

средство для соединения устройства и главного устройства,means for connecting the device and the main device,

средство для определения линии связи с сетью, обеспеченной главным устройством,means for determining a communication link with a network provided by the host device,

средство для извлечения состояний, ассоциированных с процессом,means for retrieving the conditions associated with the process,

средство для создания экземпляра процесса на переносном устройстве по меньшей мере частично на основе состояний иmeans for creating an instance of the process on the portable device based at least in part on the states and

средство для взаимодействия процесса с сервером в сети через линию связи.means for the interaction of the process with the server on the network through the communication line.

E129. Устройство по варианту осуществления E128, дополнительно содержащее:E129. An apparatus according to embodiment E128, further comprising:

средство для обеспечения состояний на сервер иmeans for providing states to the server and

средство для создания резервной копии состояний на сервере.means for backing up states on the server.

E130. Устройство по варианту осуществления E128, дополнительно содержащее:E130. An apparatus according to embodiment E128, further comprising:

средство для приема запроса из главного устройства иmeans for receiving a request from the host device and

средство для обеспечения запроса на сервер через посредника.means for providing a request to the server through an intermediary.

E131. Устройство по варианту осуществления E128, дополнительно содержащее:E131. An apparatus according to embodiment E128, further comprising:

средство для определения осуществить замену на новую версию состояний,means for determining to replace with a new version of states,

средство для приема данных из сервера иmeans for receiving data from the server and

средство для обновления состояний с использованием принятых данных.means for updating states using received data.

E132. Устройство по варианту осуществления E128, дополнительно содержащее:E132. An apparatus according to embodiment E128, further comprising:

средство для приема данных аутентификации из главного устройства,means for receiving authentication data from the host device,

средство для обеспечения данных аутентификации на сервер для проверки достоверности иmeans for providing authentication data to a server for validating and

средство для определения из сервера того, являются ли достоверными данные аутентификации.means for determining from the server whether the authentication data is valid.

E133. Устройство по варианту осуществления E128, дополнительно содержащее:E133. An apparatus according to embodiment E128, further comprising:

средство для предоставления серверу доступа к состояниям,means for providing the server with access to states,

средство для определения из сервера того, являются ли достоверными состояния.means for determining from the server whether the conditions are valid.

E134. Устройство по варианту осуществления E128, дополнительно содержащее средство для повторной проверки достоверности состояний с использованием данных, обеспеченных сервером.E134. The apparatus of embodiment E128, further comprising means for re-validating the states using data provided by the server.

E135. Система для обеспечения вычислительной среды для главного вычислительного устройства, содержащая:E135. A system for providing a computing environment for a host computing device, comprising:

главное устройство, сконфигурированное для выполнения приложения, иa host configured to run the application, and

переносное устройство, сконфигурированное для подсоединения к главному устройству, причем переносное устройство содержит вычислительный модуль и память, память содержит состояния, ассоциированные с процессом, вычислительный модуль сконфигурирован для создания экземпляра процесса при подсоединении переносного устройства к главному устройству, процесс на переносном устройстве сконфигурирован для обеспечения вычислительной среды для приложения на главном устройстве.a portable device configured to connect to the host device, the portable device comprising a computing module and memory, the memory containing states associated with a process, the computing module is configured to create an instance of a process when connecting the portable device to the host device, the process on the portable device is configured to provide computing environment for the application on the host device.

E136. Система по варианту осуществления E135, в которой главное устройство содержит сетевой интерфейс, сконфигурированный для обеспечения линии связи с сетью.E136. The system of embodiment E135, wherein the host device comprises a network interface configured to provide a communication link to a network.

E137. Система по варианту осуществления E136, дополнительно содержащая соединение сервера с сетью, причем сервер сконфигурирован для обеспечения web-служб в ответ на запрос из переносного устройства, запрос инициируется главным устройством и обеспечивается на сервер через посредничество переносного устройства.E137. The system of Embodiment E136, further comprising connecting a server to a network, the server being configured to provide web services in response to a request from a portable device, the request is initiated by the host device and provided to the server through the mediation of the portable device.

E138. Система по варианту осуществления E137, в которой web-службы сконфигурированы для обеспечения по меньшей мере одной из служб активации, служб аутентификации, служб резервного копирования, служб обновления, служб загрузки содержимого или служб диагностики.E138. The system as recited in embodiment E137, wherein the web services are configured to provide at least one of activation services, authentication services, backup services, update services, content download services, or diagnostic services.

E139. Система по варианту осуществления E135, в которой данные аутентификации внедрены в вычислительный модуль переносного устройства.E139 The system of Embodiment E135, wherein the authentication data is embedded in a computing unit of a portable device.

E140. Система по варианту осуществления E139, в которой переносное устройство дополнительно сконфигурировано для приема исполняемых кодов и проверки достоверности исполняемых кодов с использованием внедренных данных аутентификации перед исполнением упомянутых кодов в вычислительном модуле.E140. The system of embodiment E139, wherein the portable device is further configured to receive executable codes and verify the authenticity of executable codes using the embedded authentication data before executing said codes in a computing module.

E141. Система по варианту осуществления E135, в которой переносное устройство сконфигурировано для приема кода активации перед выполнением процесса в переносном устройстве.E141. The system of Embodiment E135 wherein the portable device is configured to receive an activation code before executing a process in the portable device.

E142. Система по варианту осуществления E141, в которой код активации принимается из внешнего устройства, непосредственно подсоединенного к переносному устройству.E142. The system of Embodiment E141 wherein the activation code is received from an external device directly connected to the portable device.

E143. Система по варианту осуществления E141, в которой код активации принимается из внешнего устройства, соединенного с переносным устройством через главное устройство.E143. The system of Embodiment E141 wherein the activation code is received from an external device connected to the portable device via the host device.

E144. Система по варианту осуществления E135, в которой процесс включает в себя web-службу, сконфигурированную для обеспечения вычислительной среды для приложения на главном устройстве.E144. The system of embodiment E135, wherein the process includes a web service configured to provide a computing environment for an application on a host device.

E145. Система по варианту осуществления E135, в которой приложение на главном устройстве включает в себя web-браузер.E145. The system of Embodiment E135, wherein the application on the host device includes a web browser.

E146. Система по варианту осуществления E135, в которой web-браузер сконфигурирован для автоматического просмотра местоположения, ассоциированного с процессом на переносном устройстве.E146. The system of embodiment E135, wherein the web browser is configured to automatically view a location associated with a process on the portable device.

E147. Система по варианту осуществления E135, в которой переносное устройство содержит устройство USB с встроенным блоком обработки данных.E147. The system of Embodiment E135 wherein the portable device comprises a USB device with an integrated data processing unit.

E148. Система по варианту осуществления E135, в которой переносное устройство содержит любое устройство, сконфигурированное для обеспечения по меньшей мере одного из Интернет браузера, контейнера для выполнения программ или процесса, разработанного для доступа к web-службам.E148. The system of embodiment E135, wherein the portable device comprises any device configured to provide at least one of an Internet browser, a container for executing programs, or a process designed to access web services.

E149. Система по варианту осуществления E135, в которой главным устройством является по меньшей мере одно из настольного компьютера, портативного компьютера, блокнотного компьютера, персонального цифрового ассистента (PDA), радиотелефона, киоска, принтера, бытового электроприбора, звукового оборудования, видео оборудования или электронных часов.E149. The system of Embodiment E135, wherein the host device is at least one of a desktop computer, laptop computer, notepad computer, personal digital assistant (PDA), cordless telephone, kiosk, printer, home appliance, audio equipment, video equipment or electronic clock.

E150. Система по варианту осуществления E135, в которой переносное устройство сконфигурировано для подсоединения к главному устройству с использованием соединения, которое включает в себя по меньшей мере одно из Универсальной Последовательной Шины (USB), FireWire, Wi-Fi, Bluetooth, последовательного, параллельного, сетевого, периферийного, инфракрасного, радиочастотного (RF) или оптического соединения.E150. The system of Embodiment E135, wherein the portable device is configured to connect to a host device using a connection that includes at least one of a Universal Serial Bus (USB), FireWire, Wi-Fi, Bluetooth, serial, parallel, network, peripheral, infrared, radio frequency (RF) or optical connection.

E151. Способ обеспечения решения вычислительной среды, включающий:E151. A method of providing a solution to a computing environment, including:

обеспечение переносного устройства, сконфигурированного с использованием вычислительного модуля и памяти,providing a portable device configured using a computing module and memory,

сохранение состояний, ассоциированных с процессом, в памяти, при этом процесс сконфигурирован для формирования вычислительной среды,storing the states associated with the process in memory, while the process is configured to form a computing environment,

конфигурирование переносного устройства для создания экземпляра процесса при подсоединении переносного устройства к главному устройству, при этом экземпляр процесса создается по меньшей мере частично на основе сохраненных состояний,configuring the portable device to create a process instance when connecting the portable device to the host device, wherein the process instance is created at least partially based on the stored states,

вызов открытия главным устройством браузера, сконфигурированного для просмотра местоположения, ассоциированного с переносным устройством, иcausing the host device to open a browser configured to view the location associated with the portable device, and

обеспечение вычислительной среды, сформированной процессом на переносном устройстве, для браузера на главном устройстве.providing a computing environment generated by the process on the portable device for the browser on the host device.

E152. Способ по варианту осуществления E151, дополнительно включающий:E152. The method of embodiment E151, further comprising:

предложение web-служб, сконфигурированных для обеспечения функциональных возможностей для вычислительной среды, иoffering web services configured to provide functionality for a computing environment, and

обеспечение функциональных возможностей для браузера на главном устройстве посредником посредством переносного устройства.providing browser functionality on the host device with a broker through a portable device.

E153. Способ по варианту осуществления E151, дополнительно включающий:E153. The method of embodiment E151, further comprising:

внедрение данных аутентификации в вычислительный модуль переносного устройства, и, перед исполнением кодов, принятых переносным устройством, проверку достоверности кодов с использованием данных аутентификации.embedding the authentication data in the computing module of the portable device, and, before executing the codes received by the portable device, validating the codes using the authentication data.

E154. Способ по варианту осуществления E153, дополнительно включающий, если исполняемые коды не являются достоверными, предотвращение исполнения кодов вычислительным модулем.E154. The method of Embodiment E153, further comprising, if the executable codes are not valid, preventing the execution of the codes by the computing module.

E155. Способ по варианту осуществления E151, дополнительно включающий:E155. The method of embodiment E151, further comprising:

обеспечение web-служб, которые доступны в сети, иproviding web services that are available on the network, and

конфигурирование переносного устройства для взаимодействия с web-службами через линию связи между главным устройством и сетью.Configuring a portable device to interact with web services through a communication link between the host device and the network.

E156. Способ по варианту осуществления E155, в котором web-службы сконфигурированы для обеспечения по меньшей мере одной из служб активации, служб аутентификации, служб резервного копирования, служб обновления, служб загрузки содержимого или служб диагностики.E156. The method as recited in embodiment E155, wherein the web services are configured to provide at least one of activation services, authentication services, backup services, update services, content download services, or diagnostic services.

E157. Система для обеспечения решения переносной вычислительной среды, содержащая:E157. A system for providing a solution to a portable computing environment, comprising:

средство для конфигурирования переносного устройства для обеспечения web-служб с использованием вычислительного модуля,means for configuring a portable device for providing web services using a computing module,

средство для подсоединения переносного устройства к главному устройству,means for connecting the portable device to the host device,

средство для указания главному устройству на запуск браузера,means for instructing the host device to launch a browser,

средство для конфигурирования браузера для просмотра по адресу, ассоциированному с web-службами, обеспечиваемыми переносным устройством, иmeans for configuring a browser for viewing at the address associated with the web services provided by the portable device, and

средство для обеспечения web-службами вычислительной среды для браузера.means for providing web services of a computing environment for a browser.

E158. Система по варианту осуществления E157, дополнительно содержащая:E158. The system of Embodiment E157, further comprising:

средство для внедрения данных аутентификации в вычислительный модуль переносного устройства,means for embedding authentication data in a computing module of a portable device,

средство для приема программных инструкций, иmeans for receiving program instructions, and

средство для проверки достоверности программных инструкций с использованием внедренных данных аутентификации перед исполнением программных инструкций в вычислительном модуле.means for verifying the accuracy of program instructions using embedded authentication data before executing program instructions in a computing module.

E159. Система по варианту осуществления E157, дополнительно содержащая:E159. The system of Embodiment E157, further comprising:

средство для приема кода активации из главного устройства иmeans for receiving the activation code from the host device and

средство для проверки достоверности кода активации перед обеспечением web-служб для главного устройства.means for validating the activation code before providing web services for the host device.

E160. Система по варианту осуществления E157, дополнительно содержащая средство для реализации переносного устройства по меньшей мере без одного из экрана или устройства ввода данных.E160. The system of Embodiment E157, further comprising means for implementing a portable device without at least one of a screen or data input device.

E161. Система по варианту осуществления E157, дополнительно содержащая средство для установления соединения между переносным устройством и главным устройством, при этом соединение включает в себя по меньшей мере одно из проводного соединения или беспроводного соединения.E161. The system of Embodiment E157, further comprising means for establishing a connection between the portable device and the host device, the connection including at least one of a wired connection or a wireless connection.

E162. Система по варианту осуществления E157, дополнительно содержащая средство для обеспечения удаленных web-служб для web-служб на переносном устройстве, при этом удаленные web-службы включают в себя по меньшей мере одну из служб активации, служб аутентификации, служб резервного копирования, служб обновления, служб загрузки содержимого или служб диагностики.E162. The system of embodiment E157, further comprising means for providing remote web services for the web services on the portable device, the remote web services including at least one of activation services, authentication services, backup services, update services, Content Download Services or Diagnostic Services.

Claims (35)

1. Способ взаимодействия между переносным вычислительным устройством и главным вычислительным устройством, включающий в себя этапы, на которых
подсоединяют переносное вычислительное устройство к главному вычислительному устройству;
устанавливают линию связи между переносным вычислительным устройством и главным вычислительным устройством;
идентифицируют переносное вычислительное устройство для главного вычислительного устройства;
выполняют процесс вычислительным модулем переносного вычислительного устройства, причем данный процесс сконфигурирован для формирования вычислительной среды;
определяют первый временной идентификатор;
определяют второй временной идентификатор, ассоциированный с упомянутым процессом;
обеспечивают приложению на главном вычислительном устройстве возможность взаимодействия с упомянутым процессом, когда второй временной идентификатор является достоверным по отношению к первому временному идентификатору, причем при обеспечении приложению на главном вычислительном устройстве возможности взаимодействия с процессом обеспечивают вычислительную среду для приложения, выполняющегося на главном вычислительном устройстве;
отклоняют доступ к упомянутому процессу, когда второй временной идентификатор недостоверен по отношению к первому временному идентификатору, при этом второй временной идентификатор является недостоверным, когда второй временной идентификатор представляет момент времени, который имеет место после другого момента времени, представляемого первым временным идентификатором.1. A method of interaction between a portable computing device and the main computing device, comprising the steps of
connect the portable computing device to the main computing device;
establish a communication line between the portable computing device and the main computing device;
identify a portable computing device for the main computing device;
performing the process by the computing module of the portable computing device, the process being configured to form a computing environment;
determining a first temporary identifier;
determining a second temporary identifier associated with said process;
provide the application on the main computing device with the ability to interact with said process when the second temporary identifier is valid with respect to the first temporary identifier, and while providing the application on the main computing device, the possibilities of interacting with the process provide a computing environment for the application running on the main computing device;
deny access to said process when the second temporary identifier is unreliable with respect to the first temporary identifier, wherein the second temporary identifier is invalid when the second temporary identifier represents a point in time that occurs after another point in time represented by the first temporary identifier. 2. Способ по п.1, в котором процессом является служба приложения.2. The method of claim 1, wherein the process is an application service. 3. Способ по п.1, в котором приложением является браузер.3. The method of claim 1, wherein the application is a browser. 4. Способ по п.1, дополнительно включающий в себя этапы, на которых
определяют состояния, ассоциированные с процессом, и
конфигурируют вычислительную среду, по меньшей мере, частично на основе этих состояний.4. The method according to claim 1, further comprising the steps of
determine the conditions associated with the process, and
configure the computing environment, at least in part, based on these states. 5. Способ по п.1, в котором при идентификации переносного вычислительного устройства для главного вычислительного устройства идентифицируют переносное вычислительное устройство как сетевого устройства.5. The method according to claim 1, wherein when identifying a portable computing device for the main computing device, the portable computing device is identified as a network device. 6. Способ по п.1, в котором приложение взаимодействует с процессом, по меньшей мере, частично на основе протокола, который обеспечивает возможность осуществления процессами связи на двух различных вычислительных устройствах.6. The method according to claim 1, in which the application interacts with the process, at least in part, based on a protocol that enables communication processes on two different computing devices. 7. Способ по п.1, дополнительно включающий в себя этапы, на которых
принимают адрес из главного вычислительного устройства и
ассоциируют адрес с главным вычислительным устройством.7. The method according to claim 1, further comprising the steps of
receive the address from the main computing device and
associate the address with the host computing device. 8. Способ по п.7, дополнительно включающий в себя этап, на котором осуществляют связь с процессом с использованием адреса.8. The method according to claim 7, further comprising the step of communicating with the process using the address. 9. Способ по п.1, в котором при подсоединении переносного вычислительного устройства к главному вычислительному устройству переносное вычислительное устройство подсоединяют к порту универсальной последовательной шины (USB) главного вычислительного устройства, при этом способ дополнительно включает в себя этапы, на которых
определяют процедуру инициирования в переносном вычислительном устройстве, причем процедура инициирования содержит инструкции для открытия браузера по адресу, ассоциированному с переносным вычислительным устройством, и
автоматически выполняют процедуру инициирования в главном вычислительном устройстве.9. The method according to claim 1, in which when connecting the portable computing device to the main computing device, the portable computing device is connected to the universal serial bus (USB) port of the main computing device, the method further comprising the steps of
determining an initiation procedure in the portable computing device, wherein the initiation procedure contains instructions for opening a browser at the address associated with the portable computing device, and
automatically initiate the initiation procedure in the main computing device. 10. Способ по п.1, дополнительно включающий в себя этапы, на которых
определяют ключ, ассоциированный с переносным вычислительным устройством, и
аутентифицируют переносное вычислительное устройство, по меньшей мере, частично на основе этого ключа.10. The method according to claim 1, further comprising the steps of
determining a key associated with the portable computing device, and
authenticating the portable computing device, at least in part, on the basis of this key. 11. Способ по п.1, в котором при идентификации переносного вычислительного устройства для главного вычислительного устройства:
принимают переносным вычислительным устройством из главного вычислительного устройства запрос устройства и
передают из переносного вычислительного устройства в главное вычислительное устройство ответ, идентифицирующий переносное вычислительное устройство как сетевое устройство, подсоединенное к главному вычислительному устройству.11. The method according to claim 1, in which when identifying a portable computing device for the main computing device:
receive a portable computing device from the main computing device device request and
transmitting from the portable computing device to the main computing device a response identifying the portable computing device as a network device connected to the main computing device. 12. Способ по п.1, дополнительно включающий в себя этапы, на которых
принимают переносным вычислительным устройством из главного вычислительного устройства запрос на данные,
передают из переносного вычислительного устройства на сервер в сети запрос через линию связи с сетью, обеспеченную главным вычислительным устройством,
принимают переносным вычислительным устройством из сервера данные, ассоциированные с этим запросом, и
передают из переносного вычислительного устройства в главное вычислительное устройство данные, обеспеченные сервером.12. The method according to claim 1, further comprising the steps of
receive a portable computing device from the main computing device, a request for data,
transmit from the portable computing device to the server on the network a request through a communication line with the network provided by the main computing device,
receive, by the portable computing device from the server, the data associated with this request, and
transmit data provided by the server from the portable computing device to the main computing device. 13. Способ по п.12, дополнительно включающий в себя этап, на котором из переносного вычислительного устройства в главное вычислительное устройство передают данные, сформированные упомянутым процессом, совместно с данными, обеспеченными сервером.13. The method according to item 12, further comprising the step of transmitting from the portable computing device to the main computing device the data generated by said process, together with the data provided by the server. 14. Способ по п.12, дополнительно включающий в себя этапы, на которых
передают из переносного вычислительного устройства на сервер копию состояний, которые хранятся в переносном вычислительном устройстве, и
принимают переносным вычислительным устройством из сервера подтверждение того, что данная копия была сохранена на сервере.14. The method of claim 12, further comprising the steps of:
transmitting from the portable computing device to the server a copy of the states that are stored in the portable computing device, and
accept by the portable computing device from the server confirmation that this copy has been stored on the server. 15. Способ по п.12, дополнительно включающий в себя этапы, на которых
принимают переносным вычислительным устройством из главного вычислительного устройства данные аутентификации,
передают из переносного вычислительного устройства на сервер эти данные аутентификации и
принимают переносным вычислительным устройством из сервера указатель относительно того, являются ли эти данные аутентификации достоверными.15. The method according to item 12, further comprising the steps of
receive the authentication data from the host computing device,
transmit this authentication data from the portable computing device to the server and
a portable computing device from the server receives a pointer as to whether this authentication data is valid. 16. Способ по п.12, дополнительно включающий в себя этапы, на которых
передают из переносного вычислительного устройства на сервер информацию, ассоциированную с состояниями, которые хранятся в переносном устройстве, и
принимают переносным вычислительным устройством из сервера указатель относительно того, являются ли эти состояния достоверными.16. The method according to item 12, further comprising stages, which
transmitting information from the portable computing device to the server associated with the states stored in the portable device, and
a portable computing device from the server receives a pointer as to whether these conditions are reliable. 17. Способ по п.12, дополнительно включающий в себя этапы, на которых
передают из переносного вычислительного устройства на сервер запрос на повторную проверку достоверности состояний, которые хранятся в переносном вычислительном устройстве и которые стали недостоверными, и
принимают переносным вычислительным устройством из сервера данные для повторной проверки достоверности состояний.17. The method according to item 12, further comprising the steps of
transmitting from the portable computing device to the server a request for re-validating the states that are stored in the portable computing device and which have become unreliable, and
receive portable computing device from the server data to re-check the reliability of the states. 18. Способ по п.12, дополнительно включающий в себя этапы, на которых
передают из переносного вычислительного устройства на сервер запрос на обновление состояний, которые хранятся в переносном вычислительном устройстве, и
принимают переносным вычислительным устройством из сервера данные для обновления состояний.18. The method according to item 12, further comprising the steps of
transmitting from the portable computing device to the server a request for updating the states that are stored in the portable computing device, and
receiving data from the server by the portable computing device for updating the states. 19. Машиночитаемый носитель информации, имеющий хранящиеся на нем машиноисполняемые инструкции, которые сконфигурированы для обеспечения при их исполнении на компьютере выполнения этапов способа по одному из пп.1-18.19. A computer-readable storage medium having computer-executable instructions stored on it, which are configured to ensure, when executed on a computer, that the method steps are performed according to one of claims 1-18. 20. Переносное вычислительное устройство, подсоединяемое к главному вычислительному устройству и содержащее:
вычислительный модуль, имеющий, по меньшей мере, один процессор;
модуль интерфейса, сконфигурированный для осуществления связи с главным вычислительным устройством;
блок хронирования, сконфигурированный для обеспечения первого временного идентификатора;
модуль памяти, содержащий инструкции, которые при их исполнении вызывают осуществление упомянутым, по меньшей мере, одним процессором:
идентификации переносного вычислительного устройства для главного вычислительного устройства,
установления линии связи с главным вычислительным устройством,
выполнения процесса в вычислительном модуле, определения второго временного идентификатора, ассоциированного с данным процессом,
обеспечения приложению на главном вычислительном устройстве возможности взаимодействия с упомянутым процессом, когда второй временной идентификатор является достоверным по отношению к первому временному идентификатору, и
отклонения доступа к упомянутому процессу, когда второй временной идентификатор недостоверен по отношению к первому временному идентификатору, при этом второй временной идентификатор является недостоверным, когда второй временной идентификатор представляет момент времени, который имеет место после другого момента времени, представляемого первым временным идентификатором.20. A portable computing device connected to the main computing device and containing:
a computing module having at least one processor;
an interface module configured to communicate with the host computing device;
a timing unit configured to provide a first temporary identifier;
a memory module containing instructions that, when executed, cause the implementation of the said at least one processor:
identifying the portable computing device for the main computing device,
establishing a communication line with the main computing device,
executing a process in a computing module, determining a second temporary identifier associated with the process,
enabling the application on the host computing device to interact with said process when the second temporary identifier is valid with respect to the first temporary identifier, and
denial of access to said process when the second temporary identifier is unreliable with respect to the first temporary identifier, wherein the second temporary identifier is invalid when the second temporary identifier represents a point in time that occurs after another point in time represented by the first temporary identifier. 21. Переносное вычислительное устройство по п.20, в котором процесс включает в себя службу приложения, сконфигурированную для обеспечения вычислительной среды.21. The portable computing device of claim 20, wherein the process includes an application service configured to provide a computing environment. 22. Переносное вычислительное устройство по п.21, в котором служба приложения сконфигурирована для обеспечения данных для приложения, выполняющегося на главном вычислительном устройстве.22. The portable computing device according to item 21, in which the application service is configured to provide data for the application running on the main computing device. 23. Переносное вычислительное устройство по п.21, в котором модуль памяти дополнительно содержит данные, представляющие состояния, ассоциированные с службой приложения.23. The portable computing device of claim 21, wherein the memory module further comprises data representing states associated with the application service. 24. Переносное вычислительное устройство по п.23, в котором инструкции дополнительно вызывают конфигурирование упомянутым, по меньшей мере, одним процессором службы приложения, по меньшей мере, частично на основе состояний.24. The portable computing device of claim 23, wherein the instructions further cause the at least one application service processor to be configured by the at least partially state-based processor. 25. Переносное вычислительное устройство по п.20, в котором инструкции дополнительно вызывают идентифицирование упомянутым, по меньшей мере, одним процессором переносного вычислительного устройства как сетевого устройства для главного вычислительного устройства.25. The portable computing device according to claim 20, in which the instructions further cause the aforementioned at least one processor of the portable computing device to be identified as a network device for the main computing device. 26. Переносное вычислительное устройство по п.20, в котором вычислительный модуль сконфигурирован для создания экземпляра процесса при подсоединении переносного вычислительного устройства к главному вычислительному устройству.26. The portable computing device according to claim 20, in which the computing module is configured to create an instance of the process when connecting the portable computing device to the main computing device. 27. Переносное вычислительное устройство по п.26, в котором данные аутентификации внедрены в вычислительный модуль переносного вычислительного устройства.27. The portable computing device according to claim 26, wherein the authentication data is embedded in the computing module of the portable computing device. 28. Переносное вычислительное устройство по п.27, которое дополнительно сконфигурировано для приема исполняемых кодов и проверки достоверности исполняемых кодов с использованием внедренных данных аутентификации перед исполнением исполняемых кодов в вычислительном модуле.28. The portable computing device according to claim 27, which is further configured to receive executable codes and verify the authenticity of executable codes using embedded authentication data before executing the executable codes in the computing module. 29. Переносное вычислительное устройство по п.26, которое сконфигурировано для приема кода активации перед выполнением процесса в переносном вычислительном устройстве.29. The portable computing device according to p, which is configured to receive an activation code before executing the process in a portable computing device. 30. Переносное вычислительное устройство по п.29, в котором код активации принимается из внешнего устройства, непосредственно подсоединенного к переносному вычислительному устройству, или из внешнего устройства, соединенного с переносным вычислительным устройством через главное вычислительное устройство.30. The portable computing device according to clause 29, in which the activation code is received from an external device directly connected to the portable computing device, or from an external device connected to the portable computing device through the main computing device. 31. Главное вычислительное устройство, к которому подсоединяется переносное вычислительное устройство и которое содержит:
вычислительный модуль, имеющий, по меньшей мере, один процессор;
модуль интерфейса, сконфигурированный для осуществления связи с переносным вычислительным устройством;
блок хронирования, сконфигурированный для обеспечения первого временного идентификатора;
модуль памяти, содержащий инструкции, которые при исполнении вызывают осуществление упомянутым, по меньшей мере, одним процессором:
обнаружения переносного вычислительного устройства,
установления линии связи с переносным вычислительным устройством,
определения web-службы, обеспечиваемой переносным вычислительным устройством, причем данная web-служба представляет собой процесс, выполняемый на переносном вычислительном устройстве, и
обеспечения интерфейса пользователя для взаимодействия с web-службой, когда второй временной идентификатор, ассоциированный с web-службой, является достоверным по отношению к первому временному идентификатору, при этом доступ к web-службе отклоняется, когда второй временной идентификатор недостоверен по отношению к первому временному идентификатору, причем второй временной идентификатор является недостоверным, когда второй временной идентификатор представляет момент времени, который имеет место после другого момента времени, представляемого первым временным идентификатором.31. The main computing device to which the portable computing device is connected and which contains:
a computing module having at least one processor;
an interface module configured to communicate with a portable computing device;
a timing unit configured to provide a first temporary identifier;
a memory module containing instructions that upon execution cause the implementation of the said at least one processor:
portable computing device detection,
establishing a communication line with a portable computing device,
determining a web service provided by the portable computing device, the web service being a process running on the portable computing device, and
providing a user interface for interacting with the web service when the second temporary identifier associated with the web service is valid with respect to the first temporary identifier, while access to the web service is denied when the second temporary identifier is unreliable with respect to the first temporary identifier wherein the second time identifier is invalid when the second time identifier represents a point in time that occurs after another point in time, representing identified by the first temporary identifier. 32. Главное вычислительное устройство по п.31, в котором инструкции дополнительно вызывают обеспечение упомянутым, по меньшей мере, одним процессором вычислительной среды, по меньшей мере, частично на основе данных, обеспеченных web-службой.32. The main computing device according to p, in which the instructions further cause the aforementioned at least one processor of the computing environment, at least partially based on the data provided by the web service. 33. Главное вычислительное устройство по п.32, в котором инструкции дополнительно вызывают извлечение упомянутым, по меньшей мере, одним процессором состояний из переносного вычислительного устройства.33. The host computing device of claim 32, wherein the instructions further cause said at least one state processor to retrieve the states from the portable computing device. 34. Главное вычислительное устройство по п.33, в котором инструкции дополнительно вызывают конфигурирование упомянутым, по меньшей мере, одним процессором вычислительной среды с использованием извлеченных состояний.34. The host computing device of claim 33, wherein the instructions further cause the at least one processor of the computing environment to be configured using the extracted states. 35. Главное вычислительное устройство по п.31, которое дополнительно содержит сетевой интерфейс, сконфигурированный для обеспечения линии связи с сетью. 35. The host computing device of claim 31, further comprising a network interface configured to provide a communication link to the network.
RU2005131911/09A 2004-10-15 2005-10-14 Portable computing environment RU2402801C2 (en)

Applications Claiming Priority (7)

Application Number Priority Date Filing Date Title
US10/966,428 2004-10-15
US10/966,428 US7493487B2 (en) 2004-10-15 2004-10-15 Portable computing environment
US10/982,962 US7540024B2 (en) 2004-10-15 2004-11-03 Security features for portable computing environment
US10/982,962 2004-11-03
US10/982,941 2004-11-04
US10/982,941 US7519816B2 (en) 2004-10-15 2004-11-04 Portable computing environment solution
US10/983,050 2004-11-04

Publications (2)

Publication Number Publication Date
RU2005131911A RU2005131911A (en) 2007-04-20
RU2402801C2 true RU2402801C2 (en) 2010-10-27

Family

ID=38036731

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2005131911/09A RU2402801C2 (en) 2004-10-15 2005-10-14 Portable computing environment

Country Status (1)

Country Link
RU (1) RU2402801C2 (en)

Also Published As

Publication number Publication date
RU2005131911A (en) 2007-04-20

Similar Documents

Publication Publication Date Title
US7540024B2 (en) Security features for portable computing environment
EP1647886A2 (en) Portable computing environment
US8959593B2 (en) System for providing mobile data security
KR101951973B1 (en) Resource access authorization
RU2611968C1 (en) Method, apparatus and system for access authentication
US11212283B2 (en) Method for authentication and authorization and authentication server using the same for providing user management mechanism required by multiple applications
US20090089881A1 (en) Methods of licensing software programs and protecting them from unauthorized use
CA2516718A1 (en) Secure object for convenient identification
WO2006121077A1 (en) Data backup system
US8850563B2 (en) Portable computer accounts
CN111404993B (en) Digital key sharing method, device and equipment
GB2527569A (en) Booting a computer from a user trusted device with an operating system loader stored thereon
US10211991B1 (en) Method for downloading preauthorized applications to desktop computer using secure connection
JP4815782B2 (en) Program update method, information processing apparatus, and program
JP2005346120A (en) Network multi-access method and electronic device having biological information authentication function for network multi-access
RU2402801C2 (en) Portable computing environment
JP2007207067A (en) Server/client system, access control method in the system and program therefor
Bohn Instant personalization and temporary ownership of handheld devices
WO2018149497A1 (en) System and method for authentication of a user
KR20070022207A (en) Method of controlling access to a communication network

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20121015