自动重新验证的服务器系统和方法技术方案

本发明专利技术公开了一种能够进行自动重新验证的服务器系统和方法。在服务器系统成功地对客户端设备进行身份验证之后，客户端设备和服务器系统共享自动重新连接数据。在随后丢失与服务器系统的通信并重新建立通信之后，客户端向服务器发送自动身份验证请求。自动身份验证请求包括会话验证器，该验证器至少部分地基于共享的自动重新连接数据。服务器对会话验证符进行验证。如果验证是成功的，服务器就自动对客户端设备重新进行身份验证。（*该技术在2023年保护过期，可自由使用*）

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及具有远程终端的系统中的用户和会话身份验证。
技术介绍
Microsoft Windows服务器操作系统的某些版本支持“终端服务”。通过使用“终端服务”，服务器系统可以向被称为客户端设备或远程终端的位于远程的桌面计算设备提供传统的Windows桌面，以及最新的基于Windows的应用程序。远程终端常常是运行专门的终端仿真软件的个人计算机。在此处描述的MicrosoftWindows环境中，远程终端运行专门为与Windows终端服务一起操作而设计的软件。当用户在此环境中运行应用程序，大多数或所有应用程序的执行、数据处理，以及数据存储是在服务器上发生的；只有诸如键盘、鼠标、显示器，以及打印信息之类的东西在服务器和远程终端之间来回地传输。单个服务器系统可以支持多个用户和对应的用户会话。每个用户登录时只能看到他们的单个会话，该会话由服务器操作系统透明地管理，并独立于任何其他客户端会话。服务器系统和各个远程终端之间的通信通常是通过某种网络进行的。网络可以是专用局域网、专用或公用广域网，或诸如因特网之类的可公开访问的网络。在服务器系统和远程终端之间利用了各种形式的加密，以确保这些否则不安全的网络通信形式的保密和数据完整性。设计了服务器系统软件和远程终端软件以支持此加密。Microsoft Windows终端服务利用RDP(远程桌面协议)，这是一个控制服务器系统和远程终端之间的通信的呈现服务协议。RDP在服务器系统上通过将呈现信息构建为网络数据包并通过网络向客户端设备发送它们，使用其自己的视频驱动程序呈现显示输出。客户端接收呈现数据并将它解释为对应的Win32 GDI API调用。同样，客户端鼠标和键盘消息被从客户端重定向到服务器。在服务器上，RDP使用其自己的虚拟键盘和鼠标驱动程序接收这些键盘和鼠标事件。除了这些基本输入/输出功能之外，RDP还为各种其他功能提供支持，如打印重定向、剪贴板映射、远程控制、和网络负载平衡。此外，RDP能进行数据压缩、数据加密，以及登录及注销服务。RDP通信通常被封装或嵌入在TCP/IP协议内。服务器系统能够执行许多不同的会话。每个用户会话通常与单个用户和远程终端关联，虽然同一会话可以在不同的时段与不同的远程终端关联。要启动用户会话，用户在特定客户端设备和服务器系统之间建立一个安全的连接。然后，服务器系统利用客户端设备的输入/输出功能在被称为“登录”的过程中对用户进行身份验证。身份验证通常是通过要求用户凭据执行的，用户凭据通常包括用户名和密码。在接收到有效的凭据之后，服务器系统就会创建一个会话并将客户端设备连接到该会话。在许多联网环境中，特别是在因特网环境中，数据连接是不可靠的，并且可能轻易地损失。在上文描述的终端服务环境中，在服务器系统和客户端设备之间丢失数据通信不一定会终止与该客户端设备关联的会话。相反，会话在预定义的时段内仍处于活动状态，然后用户可以使用同一客户端设备或不同的客户端设备登录回该会话。登录过程类似于最初的登录过程，服务器系统也是通过要求用户凭据来对用户进行身份验证。然而，服务器系统不是创建新会话，而是认为用户与现有的会话关联，并将用户重新连接到该会话。在某些系统中，客户端设备可以保留前面的会话的会话标识符，并在后面的登录过程中提交会话标识符以重新连接到该会话。
技术实现思路
在服务器系统成功地对客户端设备进行身份验证之后，客户端设备和服务器系统共享自动重新连接数据。在随后丢失与服务器系统的通信并重新建立通信之后，客户端向服务器发送自动身份验证请求。自动身份验证请求包括会话验证符，该验证符至少部分地基于共享的自动重新连接数据。服务器对会话验证符进行验证。如果验证是成功的，服务器就自动对客户端设备重新进行身份验证。附图说明图1是集成了下面描述的本专利技术的元素的客户端/服务器系统的方框图。图2-6是显示了图1所示的服务器系统和客户端设备执行的步骤的流程图。图7是显示了图1的服务器系统的组件对于计算机的用户和内核模式如何执行的方框图。图8是可以被编程以执行此处描述的功能的示范计算机的方框图。具体实施例方式下面的说明阐明了特定的实施例和集成了所附的权利要求所述的元素的客户端/服务器系统的元素。下面将有针对性地描述实施例以满足法定的要求。然而，描述本身不对本专利的范围作出限制。专利技术人认为权利要求书所述的专利技术还可以以其他方式实施，以与其他当前或未来的技术一起包括不同的元素或类似于本文档中描述的元素的元素的组合。图1显示了终端服务器系统10的示范实施例。系统10包括服务器计算机或系统12和许多远程终端或客户端设备14。远程客户端14通过网络16与服务器计算机12进行通信，网络16可以是局域网、广域网、可公开访问的网络，如公用因特网，或一些其他类型的数据通信网络。或者，一个或多个远程客户端14可以利用非网络手段与服务器系统12进行通信，如专用或点播拨号连接，或其他形式的直接或点对点数据通信。服务器系统10和单个客户端计算机都是传统的，一般桌面计算机或其他类型的计算机，虽然专门的计算机和其他比较专门的设备也可以用来执行这些组件的功能。下面将结合图8阐明适合于执行所描述的功能的计算机的特定和详细的示例。在所描述的实施例中，服务器系统12运行MicrosoftWindows服务器操作系统的一个版本，并包括诸如上文描述的功能之类的终端服务器功能，一般被称为“终端服务”。如上文所述，此环境中的应用程序在服务器系统12上运行，而不是在单个客户端设备14上运行。然而，键盘、鼠标、显示器和打印信息在服务器和远程终端之间来回地传输。这种职责的划分一般来讲对用户来说是透明的。对用户来说，好像应用程序在客户端设备上运行；用户界面功能，包括图形界面元素和用户输入功能是通过客户端设备执行的。在许多情况下，客户端设备被配置了终端仿真软件，以与服务器协调这些功能。Microsoft Windows服务器操作系统的终端服务与远程终端或客户端设备14一起执行多个服务器会话，其特征在于，用户应用程序主要在服务器系统上执行，用户输入/输出是通过客户端设备执行的。术语“会话”一般是与给定客户端设备关联的一组变化的状态信息。在诸如此处描述的终端服务器环境的环境中，此状态信息驻留在服务器系统12上，而不是驻留在单个客户端计算机14上。给定客户端计算机的会话或状态信息涉及服务器系统12代表客户端计算机执行的任何应用程序。应该注意的是，虽然本专利技术被描述为在Microsoft Windows服务器操作系统以及其终端服务组件内实现的，但是其他实现方式也是可以的。本专利技术可以在服务器对客户端进行身份验证作为允许这样的客户端利用服务器的服务的条件的情况下使用。本专利技术在服务器/客户端通信不可靠并容易中断的情况下特别有用。图2-5显示了在发生通信故障之后服务器系统12和客户端设备14执行的与身份验证和自动重新身份验证有关的操作。注意，如图2-5所示的操作是由在服务器系统12或在其中一个客户端设备14上运行的软件执行的。在所描述的实施例中，操作集成在服务器系统12上运行的终端服务软件内或集成在客户端设备14上运行的终端仿真软件内。在其他实施例中，所描述的操作可以与其他类型的软件集成。图2显示了服本文档来自技高网...

【技术保护点】
一种被编程以执行包括以下内容的操作的服务器系统：对客户端设备进行身份验证，以建立特定的服务器会话；与客户端设备共享自动重新连接数据；在丢失与客户端设备的通信之后，从客户端设备接收一个会话验证符，该验证符至少部分地从自动重新连接数 据派生而来；对会话验证符进行验证；在成功地对会话验证符进行验证之后，为特定的服务器会话自动对客户端设备重新进行身份验证。

【技术特征摘要】
【国外来华专利技术】...

【专利技术属性】
技术研发人员：纳迪姆Y阿波多，阿达拇J欧文顿，杰森加姆斯，小约翰E帕森斯，阿尔文罗，斯科特A菲尔德，
申请(专利权)人：微软公司，
类型：发明
国别省市：US[美国]