CN100407186C - 提供通用非特指的数字和计算服务的系统和方法 - Google Patents

提供通用非特指的数字和计算服务的系统和方法 Download PDF

Info

Publication number
CN100407186C
CN100407186C CN038110520A CN03811052A CN100407186C CN 100407186 C CN100407186 C CN 100407186C CN 038110520 A CN038110520 A CN 038110520A CN 03811052 A CN03811052 A CN 03811052A CN 100407186 C CN100407186 C CN 100407186C
Authority
CN
China
Prior art keywords
client devices
digital services
service
centre
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN038110520A
Other languages
English (en)
Other versions
CN1653441A (zh
Inventor
M·道坎投
M·J·柯蒂斯
G·E·都泊
D·诺史卡特
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
XDS Inc
Original Assignee
XDS Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by XDS Inc filed Critical XDS Inc
Publication of CN1653441A publication Critical patent/CN1653441A/zh
Application granted granted Critical
Publication of CN100407186C publication Critical patent/CN100407186C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/08Protocols specially adapted for terminal emulation, e.g. Telnet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/565Conversion or adaptation of application format or content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/08Protocols for interworking; Protocol conversion

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

一种服务提供系统和方法,用于通过通讯网络,提供对数字服务的远程访问,该系统包括了多个连接到通讯网络的客户机设备,用于从多个服务中心请求数字服务,并由数字服务呈现输出结果。与通讯网络相连接的网络运行中心对客户机设备和用户进行认证、管理会话并处理对数字服务的请求。与每一个服务中心相联系的连接器,与网络运行中心指定的客户机设备建立会话,并且将数字服务原有的协议封装于远程交互协议中。该远程交互协议包括了在客户机设备上产生可感知的形象的信息,以便提供对数字服务的远程访问,而无需改变服务中心的硬件和软件基础结构。

Description

提供通用非特指的数字和计算服务的系统和方法
技术领域
一般的,本发明涉及对数字数据和服务的远程访问,更特别的,本发明涉及服务提供系统架构,该体系结构用于提供通用和结构的数字和计算机服务。
背景技术
自从出现了软件可编程计算机,在过去的50年中公司计算机系统的配置一直在进步。在最初的多用户系统中,一些如公司雇员等的用户,通过通讯网络,使用与大型计算机相连接的“哑终端”,访问一个或多个位于中央的大型计算机的处理能力。大型计算机提供了全部的处理能力和数据存储功能。哑终端用于向大型计算机输入数据,并且显示由大型计算机输出的数据,其功能也仅限于此。也就是说,哑终端并不具有在本地处理或存贮数据的功能。从本质上说,除非通过专用的、大型计算机和计算站所特有的通信网络,将哑终端连接与大型计算机,否则哑终端毫无用处。
然而,在20世纪80年代,购买和维护大型计算机所需的高额费用推动了台式计算机或者个人计算机的使用和流行。个人计算机最初被配置为孤立的平台,它是一个自持的计算系统,在这个系统中所有的运算均在本地进行,并且所有的应用程序和数据均在本地执行及存储。个人计算机相对较低廉的费用使得个人用户和小型企业可以比较容易地获得并且应用个人计算机的处理能力,而无需依靠庞大且位于中央的大型计算机。然而,由于用户的个人计算机并不是集中式网络的一部分,而且由于个人计算机并不必须使用相同的操作系统,用户与其他用户之间交换数据并不容易。同样,由于每一台计算机都需要对其所执行的所有软件保留一份本地的拷贝,在不同的个人计算机之间同一软件程序存在不兼容的版本,这阻碍了用户之间的通讯和数据共享。
孤立的计算机的这些连接和兼容性方面的问题,促成了客户机/服务器系统的产生。个人计算机(或客户机)通过如公司网络的专用通讯网络互相连接,并与存贮数据和程序的公用服务器相连接。服务器保存共享的数据,并根据请求向客户机提供数据的拷贝。然而,由于客户机/服务器系统依赖于个人计算机的处理能力,客户机/服务器网络上每一台个人计算机的硬件和软件必须经常保持同步并因此进行更新。在许多公司环境中,个人计算机的数量很庞大,而且广泛分布在不同地区。根据个人计算机的年限和类型,可更新或更换某些硬件,例如微处理器,随机存取存储器(RAM),硬盘等,而不必更换整个个人计算机系统。然而,即使更新个人计算机系统是可以行得通的,更新成千上万台个人计算机系统所需的费用也十分庞大。
当个人计算机系统不能进一步更新时,就必须更换整个系统。例如,现有的个人计算机系统不能满足新版本的软件应用程序和操作系统要求的硬件处理能力。一般地,经过三到五年,个人计算机系统就被认为是过时了,因而经常是每隔三年就必须对计算机进行费用昂贵的更换。
除了购买新的硬件和软件的费用以外,在客户机/服务器系统中解决软件和硬件兼容性的问题所需的费用也很多。例如,许多软件应用程序并不易于向后兼容,在所有的个人计算机系统上均保持软件应用程序的兼容版本,这给公司造成了很大的负担。更新每一个系统、提供软件经过许可的版本、安装和维护软件,在这些方面所花费的管理上的精力和费用,在公司运行客户机/服务器网络经常发生的费用中,所占的比例是最大的。即使具有远程管理能力,对软件应用程序进行跟踪和分类也是十分困难的。
安装新的软件也会使公司用户在安全上面临危险。当用户安装或者下载未经认证的软件或者文档,甚至是安装或者下载得到认证软件或者文档时,公司网络的整体性和安全性很容易受到黑客破坏,或者部分地或者全部地受到无意或者有意的计算机病毒的干扰。
那些离开自己办公室的人常常需要持续地访问自己公司的网络。他们可能需要访问在他们台式机上的文件、电子邮件、应用程序和程序等。(″台式机″指台式的、本地的图形用户界面环境,该图形用户界面由用户定制以显示并提供对数据、文件夹、应用程序的访问。)一种方法是使用膝上型个人计算机以便使用户访问公司网络而远程访问他们的文件和电子邮件。
也就是说,如果在每一台客户端膝上型个人计算机上安装了适当的通讯软件,用户就可远程访问电子邮件及公司网络,以便通过拨号电话线(或者宽带连结,例如数字用户线路(DSL)、T1、电缆等)将文件传输到网络服务器,或从网络服务器传输文件。所有的应用程序均位于本地的客户端膝上型个人计算机上,并且在本地运行。虽然这种方法很简单,但它必须要求在每一台膝上型个人计算机上均要安装、设置、然后维护每一个软件应用程序。因而,过了一段时间,这种方法会变得非常昂贵,特别是考虑到所安装的软件应用程序持续存在的支持费用更是如此。
另外一种方法是用传统的虚拟个人网络(VPN),以便提供从远程用户的位置到中央公司局域网(LAN)的广域网(WAN)连接。VPNWAN连接可实现在局域网和远程用户位置之间的开放系统互连(OSI)的第二层扩展。通过虚拟个人网络联接到局域网的远程客户端个人计算机看起来就像是它直接连接到局域网。然而,虚拟个人网络连结需要在连接的两端安装昂贵的虚拟个人网络终端设备(或者客户端虚拟私人网络路由器),或者在客户机上安装并设置虚拟个人网络客户端软件。在任一情况下,虚拟个人网络终端连接器提供第二层的数据包处理,以及适当的数据包加密/解密功能。尽管基于虚拟个人网络软件的个人计算机操作系统或者客户机可以减少虚拟个人网络终端连接器的费用,但都需要相当多的数据包处理,以便对数据包进行打包以及解包,这给个人计算机造成了很大的处理负担。因而,在远程用户的位置上,常常需要一个单独的、专用的个人虚拟网络终端连接器,以便支持虚拟个人网络连接,并且该连接具有足够高的安全性和可靠性,而不会对客户机本身造成不必要的处理负担。因而,虚拟个人网络设备不仅是昂贵的,而且对其进行配置也是冗长的,同时进行管理和维护的花费也很大。
在所述所有的情况下,在安全的公司网络和个人计算机/膝上型计算机之间传输并且复制敏感的公司数据。一旦下载并且确实地复制了数据,没有任何访问安全系统或者传输安全系统可以防止下述情形:未经合法的数据拥有者允许,对数据进行未经许可或者不受控制的发布和滥用。
还有一种办法可以将办公环境延伸到远程用户的位置,这种方法使用应用服务提供商(ASP)模型,该模型要求在网络服务器上安装特定的服务器软件,例如Citrix公司的MetaFrame软件,该软件使用独立计算结构(ICA)协议。对于各种不同的位于远处的客户机而言,位于局域网上的网络服务器将管理多个虚拟计算机,而起应用服务提供商的作用。另外的选择是,可应用微软公司的Windows终端服务(WTS)以提供多个虚拟计算机,该Windows终端服务应用远程桌面协议(RDP)。然而,MetaFrame及WTS这两种软件均会对客户机造成很大的运算负担,并且很容易受到网络漏洞和安全性攻击,例如“中间人(man-in-the-middle)攻击”,的侵犯。另外,基于应用服务提供商的方法,在最好的情况下,只能提供有限的远程运行功能。原有技术的系统是设计和开发用以克服原有的通讯网络的带宽限制。当前的技术进步已使通信网络的带宽有了非常大的增加。网络带宽的增加要快于微处理器速度的增加,并且大约每隔九个月增加一倍,这因此降低了原有技术系统和技术的价值,实际上使它们变得过时。考虑到原有的系统和网络的缺点,更为理想的是,提供系统和方法以使得用户能够从世界的任何地方安全地访问其客户机,包括台式机、软件应用程序、电子邮件、数据文件等,就好像他仍然坐在办公室中,而无需在安全性方面做出让步,或者无需在新的硬件/软件的基础结构上进行投资。
要想成功,高效地管理信息系统从未变得如此困难或重要。随着购买台式机系统所需的花费逐步升高,企业就需要想办法降低购买和升级的成本,管理和维护的费用。然而,这些节省不能造成功能或效能上的减低。对高效能应用程序无限制的访问仍为高效地管理信息系统的最重要要求。因而,具备服务提供系统架构则更为理想,该服务提供系统架构能够提供无限制的、原样的、安全的远程访问,而无需改变其现有的硬件和软件的基础结构,或者只需做尽可能小的改动。
发明内容
因而,本发明的一个目的是提供服务提供系统架构,该服务提供系统架构发布通用非特指的(stateless)数字和计算服务,并且能克服所述的缺点。
本发明的另一个目的是提供服务提供系统架构,而该服务提供系统架构可对公司系统(例如公司现有的数据中心)提供安全的、可信赖的、丰富的、高效的访问,而无需改变已有的硬件和软件基础结构,或是作尽可能小的改动。公司数据中心可配备连接器或连接服务设备,以便从世界的任何地方都能进行安全的远程访问。
本创造性的系统和方法可使客户机设备(在优选的情况下为非特指的客户机设备)的用户访问远程资源,这些远程资源包括程序和数据。这样,并不需要软件或数据在本地的拷贝或者相应的硬件资源,用户就能浏览因特网,并且访问他的桌面操作系统、文件和程序。该用户可进一步使用与电视机很相似的客户机设备,访问其他的数字服务,例如数字视频和音乐广播,IP电话等。在优选的情况下,该系统包括认证系统或机制,例如智能卡。
通过定义发布数字服务的新方法,本创造性的服务提供系统架构与原有的方法相比,需要很低的的总体费用,就可提供多个层次的功能、安全性和长期的投资保障;并且可以向远处发布任何的数字服务,而并不要求数据的本地拷贝、任何的应用程序或是支持的硬件。
根据本发明的一个实施例,本创造性的系统由一个已存在的网络、系统或数据,通过“数字拨号音(DDT)”网络,发布数字服务,而无需在安全性上做出让步或者对任何功能、操作和硬件/软件的基础结构或已存在的网络做出改动。本发明的服务提供系统架构对简单、低费用、低维护的客户机设备进行连接,这些设备可以以各种形式进行组合,例如台式的、便携式的、无线的或是嵌入到现有的设备中,例如电视、个人数字助理和个人计算机。
根据本发明的一个实施例,本服务提供系统通过通讯网络,提供了对数字服务的远程访问,该系统包括了多个连接到通讯网络的客户机设备,用于从多个服务中心请求数字服务,并由数字服务呈现输出结果。与通讯网络相连接的网络运行中心对客户机设备和用户进行认证、管理会话并处理对数字服务的请求。与每一个服务中心相联系的连接器,与网络运行中心指定的客户机设备建立会话,并且将数字服务原有的协议封装于远程交互协议中。该远程交互协议包括了在客户机设备上产生可感知的形象的信息,以便提供对数字服务的远程访问,而无需改变服务中心的硬件和软件基础结构。
根据本发明的一个实施例,服务提供方法提供了通过通讯网络对数字服务进行的安全的远程访问。该方法将每一个服务中心同一个连接器相连接,以便通过通讯网络提供一种或多种数字服务,该连接器在共同的远程交互协议中封装了数字服务各自原有的协议。该方法通过通讯网络,从客户机设备的用户接收对数字服务的请求,而该数字服务由服务中心提供。网络运行中心对该用户及该客户机设备进行认证。如果用户及客户机设备被认证为合法的用户及合法的客户机设备,就建立与客户机设备的设备连接,以启动一个会话。该方法应用连接器,将所请求的数字服务的输入/输出指令按照远程交互协议进行翻译,这样使得在合法的客户机设备上的合法用户能够远程访问服务中心上所请求的数字服务,而无需改变数据中心的硬件和软件基础结构。
本发明可在计算机系统网络中进行实施,该系统包括一组专用的服务器,这些服务器由一组软件组件进行调整,并且均按照服务提供系统架构进行设置。这种体系结构能够连接、产生、管理及发布对多种客户机设备的服务会话,这些客户机设备与网络相连接;这种体系结构也能仅仅应用智能卡或其它可行的访问控制技术来对用户进行认证,从而在设备之间对这种会话进行“热转换”或是“切换”。由于本发明新颖而独特的方面,用户与每一个设备的交互并不受所使用的设备的类型、地点或者连接状态的影响。
参考随后的具体实施方式和所附的权利要求,可很容易地了解本发明的其它各种目的、优点和特征。
附图说明
以下的具体实施方式,以示例的形式对本发明进行说明,但并不意味着将本发明局限于其中,结合附图可对其更好地理解,所附各图为:
图1为本发明的服务提供系统架构的示例性的框图;
本图2A-2D是根据本发明的实施例的Meta-Desktop的示例性照片;
图3是根据本发明的实施例,认证过程的流程图;及
图4所示为根据本发明的实施例,将对客户机设备的控制转交给另一台网络运行中心的过程。
具体实施方式
本发明应用现有的通讯设备及电子元件即可较容易地实现。该发明在几乎所有的通讯系统中均可找到现成的用途,包括内联网、局域网(LAN)、无线局域网(WLAN)、广域网(WAN)、互联网、专用通讯网络和公用通信网络、无线网络、卫星网络、有线电视网或其它在线的全球广播、点对点网络及其它网络。
对多种多样的计算机服务、通讯服务、娱乐服务和其它的数字服务(在本文中将这些总称为“数字服务”),本发明为这些服务提供了安全、可靠、丰富、高性能访问的基础,同时提供了增强的安全性,而无需在新的硬件/软件基础结构上进行昂贵的转换。该系统使用了低费用、低维护的设备,而在世界范围内各种各样的通讯网络上行送数字服务。能够运行本独创性的服务提供系统架构,以管理来自多种不同的客户机设备的多个用户会话。该系统持续地维护每一个会话,这样就使得用户可以很容易地从不同的地点及不同的客户机设备对其会话进行访问。
如图1所示,根据本发明的一个实施例,服务提供系统架构100包括一个或多个客户机设备400、服务中心300及网络运行中心(NOC)200,这些设备通过如互联网或广域网(WAN)110而相互连接在一起。服务提供系统架构100实际上可使用任何通讯系统,例如内联网、局域网(LAN)、包括无线局域网(WLAN)的无线网络、广域网(WAN)、互联网、专用通讯网络和公用通信网络、卫星网络、有线电视网及其它在线的全球广播等。根据本发明的一个方面,服务提供系统架构100包括安全性令牌,该安全性令牌与通用非特指数字和计算服务的每一个经过认证的用户相联系。
根据本发明的一个实施例,广域网110是一种分组网络应用,例如,传输控制协议/互联网协议(TCP/IP)。由于所有的处理和计算都在服务中心300集中进行,广域网110应达到某一理想水平的服务质量,以确保在客户机设备400和服务中心300之间有及时的响应时间和及时的数据传送。例如,为了保证用户不会遇到无法接受的延迟,或者甚至保证其不会遇到明显的延迟,由广域网造成的往返行程时延应该小于,如60毫秒。因而,从用户进行输入到再现(render)出文字或图像的结果(即往返行程时延)应该小于用户的感受阈,即大约100毫秒。在优选的情况下,对广域网110的服务质量要求特别表现为往返行程时延,而往返行程时延平均小于60毫秒,在最差的情况下也应小于100毫秒。应能理解,从用户的角度和感觉来说,平均往返行程时延较高而差异较小要优于,平均往返行程时延较低而差异较大。
对于典型的计算应用程序而言,广域网110的带宽要求是非常不对称的,这是与全球通讯网络现有的和可预见的结构相符合的。本独创性的服务提供系统架构的远程处理和再现这一方面,在一般情况下所产生的下行通信量(即从服务中心300到客户机设备400的数据通讯量)比上行通信量(即从客户机设备400到服务中心300)要大很多。在典型的应用程序中,上行通信量的带宽要求要达到每秒几千比特(Kbps),而下行通信量的带宽要求平均为几百千比特到几兆比特。例如,在数字广播服务程序中,与使用无线电的电视和有线电视相类似,在用户选择了某一特定的广播或频道之后,通信量主要包括从服务中心300到客户机设备400的广播视频/音频数据(即下行通信量),且其值为1.554Mbps;而无线电电视和有线电视只需要单一的上行发送,其值小于一千比特。
与客户机设备400相连的远程设备430,例如光盘驱动器、摄影机、扫描仪、打印机等,可以增加上行通信量,从而对广域网110有额外的带宽要求。然而,这些对广域网110上行的带宽要求可以很容易地定量,并且一般为常量,常常是同步的。
根据本发明的一个实施例,本独创性的服务提供系统架构100采用业界标准的压缩技术,以传输声音和/或图像内容(例如:运动图像专家组(MPEG),MP3等)。因而,就可确定多媒体及电话程序对广域网110的带宽要求。具有增高的广域网性能,例如更高的服务质量保障,由于减少了内存和数据缓存的要求,可减少客户机设备的费用。例如,各种多媒体应用程序在广域网110上大致的带宽要求包括:对于未经压缩的国家电视标准委员会(NTSC)制式的视频和音频需要160Mbps,对于压缩的DVD质量的视频需要2到4Mbps,对于使用最新的编码器/解码器(codec)的VCR质量的视频需要384Kbps到1Mbps,对于raw CD(例如按脉宽调制编码)质量的音频信号需要1.5Mbps,及对于MP3压缩音乐需要128Kbps。与此相反,如果仅仅是电话级的压缩音频,则带宽要求可少到只需要8Kbps。
根据本发明的一个实施例,本独创性的服务提供系统架构100可使用各种公用的和/或专用的远程交互协议,以确保用户的认证和隐私,在优选的情况下可通过端到端的加密实现。例如,本系统可使用远程桌面协议(RDP)、独立计算结构(ICA)、超文本传输协议(HTTP)、非特指低层界面机(stateless low-level interface machine,SLIM),设备链接协议(appliance link protocol,ALP)等协议作为远程交互协议,只要该协议能够提供用户认证,并且可使用户安全地连接到会话及从会话安全地断开。在优选的情况下,广域网110包括了虚拟个人网络(VPN)服务,以隔离数据通信并提供较高的网络性能。
用户可使用客户机设备400访问由服务中心300提供的不同数字服务。客户机设备400可位于公司的办公室、家庭、宾馆、飞机、汽车、其它旅途中或特许的商务空间等。本发明的独创性的服务提供系统架构100考虑到用户采用多种不同的客户机设备实现方式,及使用多种不同类型的客户机设备,访问服务中心300提供和支持的数字服务。这些客户机设备实现方式种类很多,可以从如非特指设备(例如视频显示终端)等的硬件密集型解决方案,到基于软件的解决方案,在这种解决方案中,在标准的个人计算机上(即特指的设备)安装终端模拟软件,以模拟客户机设备400。客户机设备400可以从简单的“类似随身听的”个人音频回放设备,到具有全部功能的“类似个人计算机的”设备,而后者在功用和性能上与高端的工作站不相上下。因而,客户机设备400可包括公用电话亭、“哑”终端、个人数字助理(PDA)、膝上型计算机、网络计算机、无线掌上电脑、智能电话、机顶盒(STB)、电视机等。
根据本发明的一个实施例,客户机设备400可包括各种的输入/输出外部设备,例如,显示器、键盘、扬声器、麦克风、智能卡读卡器等,每一个外部设备与广域网110相连接。在优选的情况下,客户机设备400执行某一远程交互协议(或者某一远程交互协议的子集,即该协议的“轻型”或者“微型”版本),以便同在广域网110上的网络运行中心200和服务中心300相通讯。每一个客户机设备400可包括所指定的外部设备的组合,例如一个或多个显示设备(例如,全彩色液晶显示器、黑白液晶显示器、直接映象设备、帧缓存器等),输入设备(例如,鼠标、键盘、触摸屏、扫描仪、读卡器、按键等),音频设备(例如,扬声器、麦克风等),视频设备(例如,照相机、编码解码器、屏蔽/遮盖区(clip/overlay region)等),及存储设备(例如,如打印机、CDROM、DVD、硬盘等的通用串行总线(USB)设备)。在加电时,计数与某一特定的客户机设备400相联系的外部设备的具体实例和/或每一种外部设备的数目,并将其报告给网络运行中心200,作为设备认证和建立连接的过程的一部分。这样,服务中心300可以调整它们的输入/输出界面,以便支持某一特定的客户机设备400配置的性能,而该配置正用于支持多个不同种类的客户机设备400。例如,在使用通过总线联接的外部设备(例如USB设备)的情况下,所有的“插入”事件(即连接/断开事件)均通过远程交互协议用信号通知或报告给网络运行中心200,以便服务中心300可以采取适当的行动,从而与客户机设备400进行通讯。例如,这些行动可包括向客户机设备400发出适当的再现指令。发出信号也是很必要的,因为与所连接的基于总线的外部设备相关的驱动程序位于服务中心300,并且在那里运行,而不是在客户机设备400上。根据本发明的一个实施例,客户机设备430在适当的远程交互协议中封装了或者包括了所连接的外部设备的原有协议(即原有的USB协议),并且在所连接的外部设备与相应的服务中心300之间传递原始指令,即当前与客户机设备400相连接,并且向客户机设备400提供服务的那个服务中心。根据本发明的一个实施例,远程交互协议覆盖了已有的原有协议或者在其“之上”运行,因而可使得任何设备均可与服务提供系统架构100相连接并且进行通讯。确定所连接的外部设备如何运行的实际原则由相应的服务中心300确立。例如,对此负责的服务中心300决定了与所连接的外部设备如何进行交互,即“做什么”;以及对如热插/拔、与设备有关的例外等的不同事件,如何做出反应等。
根据本发明的一个实施例,可使用代理设备410,从而使不兼容的客户机设备420连接到广域网100,并且与服务中心300及网络运行中心200进行通讯。不兼容的客户机设备420代表着这样一些设备,即这些设备本身并不支持服务提供系统架构100的远程交互协议。为了提供合适的界面,代理设备410对广域网110而言显得是个客户机设备400;对于不兼容的客户机设备420而言它的作用是协议转换器或者“隧道设备”。并不需要在“哑”终端上安装模拟软件,“哑”终端可与代理设备410进行连接,而代理设备410与广域网110相连接,这样就使得“哑”终端通过代理设备410和广域网110,与网络营运中心200及服务中心300进行通讯。
例如,通过将瘦客户机的原有协议转换成在远程交互协议中类似的协议,代理设备410可用于将不兼容的瘦客户机与广域网100相连接。因而,从服务提供系统架构的角度来看,不兼容的瘦客户机只不过是另外一台与广域网110相连接的客户机设备。然而,从瘦客户机的角度来看,它只不过是连接于一台标准的瘦客户机服务器。因而,服务提供系统架构100可与现有的网络、设备和系统相连接及通讯,而无须对已有的网络、设备或者系统的硬件和/或软件基础结构进行改动,或者只需进行最小的改动。因而,现有的网络、设备或者系统的功能、操作和基础结构未进行改变,但是通过连接于服务提供系统架构100,其性能得到了提升和扩展。通过与服务提供系统架构100相连接,公司、组织或者个人可为其现有网络、设备或者系统上的服务提供世界范围的远程访问,而不会危及其安全性能,或者在新的硬件/软件基础结构(例如新的客户机-服务器系统、防火墙等)上进行投资。
在服务提供系统架构100中,与服务相关的“真实的”计算资源和数据位于服务中心300上。应可理解,服务中心可为一个配备有一个或多个连接器或者连接服务模块310的现有的企业数据中心,或者是一个特殊的站点,该站点特别是用于支持某个给定的服务,例如视频会议、互联网协议(IP)电话、语音信息、有线电视、数字音乐、数字电影、电子商务等。该服务提供系统架构100可使服务提供商通过建立服务中心300来提供它的服务,该服务中心通过连接器310将其系统同广域网110相连接。连接器或者连接服务模块310在适当的远程交互协议中封装或者包括了相应的服务中心300业已存在的原有协议。这使得服务中心300向客户机设备400发送其原始指令。同样,服务中心300的连接器或者连接服务模块310打开或者分解远程交互协议的消息或者数据包,而该消息或者数据包包括了客户机设备400指定给服务中心300的原始指令。根据本发明的一个实施例,由服务中心300提供的所有服务,在网络运行中心200的指令和持续地控制下,向客户机设备400发送,这将在下文中进行描述。
根据本发明的一个实施例,服务提供系统架构100可使服务提供商将数据中心转化为一个服务中心300或者建立一个服务中心300,而无需对其已有的硬件和软件基础结构进行改动,或者只需进行最小的改动。例如,企业可无缝地将其现有存在的企业基础结构转化为服务中心300,并通过连接器310将服务中心300与广域网110相连接,以便使其雇员安全地访问在其现有存在的企业基础结构上具有的部分或者全部服务。服务提供系统架构100的远程交互协议,在现有的企业系统的原有协议“之上”进行操作,从而为经过认证的雇员提供安全的远程访问。对于基于Unix的服务器,对应用程序的远程访问,或者通过″xhost″应用程序来提供,或者通过在服务器的X11服务器软件中运行特殊的“虚拟帧缓冲器”驱动。对于基于微软视窗的服务器,可通过允许windows终端服务器功能及使用微软的远程桌面协议(RDP),提供对应用程序的远程访问。对于在服务中心300的服务器上运行的应用程序,所述这两种方法均可提供远程访问。在任意一种情况下,服务中心200具有一个或多个连接服务模块310,而连接服务模块一端与局域网320(或者企业的内联网)相连接,另一端与广域网110相连接。另外的选择是,连接器或者连接服务模块310可通过防火墙设备(图中未示)与广域网110相连接。连接服务模块或者连接器310维护着与一个或多个网络运行中心200的安全连接,并且等待指令以便将它所提供的某个服务安全地与某个客户机设备400相连接,而该客户机设备由某个网络运行中心200进行指定。因而,以前可以从数据中心直接得到的一切(例如,用户应用程序、电子邮件客户机、声音处理、互联网连接等),现在均能由远程用户进行远程访问;在优选的情况下,可在任何地方使用智能卡(在下文中进行描述)进行远程访问,然而,数据从不曾离开服务中心300。这样,在旅行时,就不需要使用膝上型电脑或者专用的个人数字助理(PDA),尽管仍可使用这些设备。有了服务提供系统架构100,企业和公司就不再需要购买和维护台式机或者膝上型计算机,在单独的客户机设备位置上提供技术和软件支持,这样就可以节省大量的支出、时间和系统开销,而同时又提供了前所未有的安全和性能。
根据本发明的一个实施例,连接服务模块包括软件和硬件组件,例如一组一个或多个低廉、可平行扩展的服务器315,这些服务器将每一个数字服务连接到广域网110。例如,数字服务可代表运行特定操作系统的计算机或者服务器(即Windows,Macintosh,Linux,Unix,Solaris等),数字电视广播,IP电话等。连接服务模块315相对于每一个服务而言,起着本地用户界面的作用,将每一个服务的图像/声音及用户指令进行翻译,并将指令集转化为远程交互协议的格式,或者从远程交互协议的格式转化为指令集。一旦在客户机设备和服务中心300之间建立了会话,连接服务模块310使用客户机设备400接收和显示,所预定或者要求的数字服务的可感知的输出,并向所预订的或者要求的数字服务发送基本的、微小的输入。连接服务模块310或者服务器315收集数字服务的视频或图象(即象素)、声音和输入输出数据集,并针对客户机设备400生成一个非特指的会话。该服务器315在本质上是“类设备的”,只需要最少程度的维护,并且只完成单一的功能。这就是说,该服务器315只对在服务中心300中服务器330上运行的应用程序或者服务与要求这一服务的客户机设备400这两者之间的连接进行管理。
网络运行中心(NOC)200是所有服务的网关,而这些服务是由连接于广域网110的各种服务中心200提供的。网络运行中心200对所有来自于客户机设备400的连接进行认证,并且安全地将连接传送至适当的服务中心300,以便向客户机设备400发送所请求的服务。因而,服务提供系统架构可支持多台网络运行中心200,以便支持很多台客户机设备。根据本发明的一个实施例,网络运行中心200的数目不仅可以垂直扩展,而且单独一台网络运行中心的功能也可以水平扩展(网络运行中心200的硬件和软件的数目可以增加,以扩展网络运行中心的性能)。
根据本发明的一个实施例,网络运行中心200包括了一个或多个认证服务模块210、一个Meta-DesktopTM服务模块220、一个用户数据库230及一个客户机数据库240。认证服务模块210对来自于客户机设备400的认证请求做出响应,并且执行远程交互协议的认证过程,以便在客户机设备400和网络运行中心200之间建立并维护合法的经过认证的连接。认证服务模块210在用户数据库230及客户机数据库240中存储并维护合法的客户机设备、用户标识符以及他们相关的公开密钥。每一个客户机设备400可与一台特定的网络运行中心200相连接。另外的选择是,每一台客户机设备400可以与一台初级网络运行中心200及一台次级网络运行中心相联系,以防万一不能连接到初级网络运行中心200。现在翻到图3,这里用图示说明了根据本发明的一个实施例所进行的认证过程。在步骤1000,客户机设备400或者直接向指定的网络运行中心200发送认证请求(即,www.xds.net,www.xds.co.jp,www.xds.de等),或者在广域网110上发布它的认证请求,该认证请求被指定的网络运行中心200接收并进行处理。在优选的情况下,客户机设备400使用与指定的网络运行中心相联系的公开密钥,以便在步骤1000中向指定的网络运行中心200发送或者发布其认证请求之前,对认证请求进行加密。
为每一个网络运行中心200指定一个唯一的私有密钥。在步骤1010中,使用网络运行中心的私有密钥,认证服务模块210对由客户机设备400接收的认证请求或消息进行解密。在步骤1020中,认证服务模块210通过使用公开密钥对响应进行加密,向指定的客户机设备发送或者发布一个加密的响应,而该公开密钥与该客户机设备400或者使用该客户机设备400的用户相联系。在优选的情况下,本创造性的服务提供系统架构100采用对称性的公开密钥交换,其中认证服务模块210具有与用户或者客户机设备400相联系的公开密钥,而客户机设备400具有与认证服务模块210相联系的公开密钥。也就是,客户机设备400使用与指定的网络运行中心200相联系的公开密钥对其认证请求进行加密,而使用它的或者用户的私有密钥,对由指定的网络运行中心接收到的响应或者消息进行解密。这种对称性的认证程序保证了正确的网络运行中心200与正确的客户机设备400相联系。
在步骤1030中,一旦在发出请求的客户机设备400和认证服务模块210之间成功地进行了认证请求和响应的交换,发出请求的客户机设备400和认证服务模块210共享一个独特的数值(在优选的情况下,这个数值是一个很难确定或者猜测的值),这个值可以被作为会话密钥或者初始会话密钥使用。根据本发明的一个实施例,每一个客户机设备400包括一个智能卡读卡器430。每一个智能卡唯一地识别一个用户,并存储用户的信息,例如,用户的标识符、用户的私有密钥、网络运行中心的公开密钥等。用户将他的智能卡插入客户机设备400的智能卡读卡器430中,从而启动客户机设备400和网络运行中心200之间的会话。智能卡根据客户机设备400的客户机标识符生成一个认证请求,使用它所存储的公开密钥对其认证请求进行加密,并且使用它所存储的私有密钥对从网络运行中心200处接收的响应或消息进行解密。一旦成功地进行了认证请求和响应的交换,智能卡和认证服务模块210就共享一个会话密钥或者初始会话密钥,以便相互之间建立会话。使用智能卡使得网络运行中心200和瘦客户机设备或者″哑″客户机设备400(即没有加密和解密功能的低廉的客户机设备)相互之间进行认证以建立会话。
在步骤1040中,一旦建立了发出请求的客户机400的会话密钥并对其进行了认证,认证服务模块210就会向Meta-Desktop服务模块220递送或者提供与发出请求的客户机设备400相关的客户机标识符。在步骤1050中,Meta-Desktop服务模块220同发出请求的客户机设备400建立设备连接,并且在发出请求的设备400上显示经过定制的Meta-Desktop。
根据本发明的一个实施例,Meta-Desktop模块220包括一个或多个Meta-Desktop服务器225。Meta-Desktop服务模块220搜索客户机数据库240,以根据由远程用户的智能卡提供的客户机标识符来寻找客户机的特征,并读取或者检索客户机特征以确定客户机设备的类型、客户机设备的位置(例如,实际位置和/或如IP地址的网络位置)、连接的外部设备等。根据客户机的特征信息,Meta-Desktop模块220应用适当的Meta-Desktop服务器225(例如一个尚具有备用容量的服务器)产生一个Meta-Desktop会话,并与发出请求的客户机设备400建立一个安全的设备连接,以便在发出请求的客户机设备400上显示该客户机特有的经过定制的Meta-Desktop。在优选的情况下,作为一种安全的方法,Meta-Desktop服务模块220启动与客户机设备400的的设备连接,以便保证Meta-Desktop服务模块220正与合法的并且经过认证的客户机设备400建立连接。
Meta-Desktop是顶层的选择界面,该界面用于使用户开始一个特定的服务连接,即将客户机设备400与特定的服务中心300进行连接,以接收特定的数字服务。根据本发明的一个方面,如图2A所示,由于Meta-Desktop是客户机设备400向用户显示的第一个屏幕界面,Meta-Desktop提供了将广告450、标记及其它有关服务的功能,与用户可定制的特征一同显示的时机。如图2A-2D所示,在优选的情况下,Meta-Desktop包括了代表着不同服务的图标440,这些服务在特定的经过认证的客户机设备400上向特定的经过认证的用户提供。例如,尽管一个用户预订了互联网电话服务,但是如果客户机设备400没有安装麦克风,这个用户就不能访问电话服务。根据本发明的一个实施例,基于客户机的特征信息以及从客户机设备400接收的信息,Meta-Desktop服务模块可以为某一特定的客户机设备、特定的用户、该用户的特定位置、特定时间等定制或者改配Meta-Desktop的内容。在优选的情况下,Meta-Desktop模块220向客户机设备400传输、推送或者发布动态变化并且持续更新的显示画面。
尽管在本文中描述了服务提供系统架构100可提供Meta-Desktop服务,应可理解Meta-Desktop只不过是网络运行中心200所能提供的许多服务之一而已。因而,与使用Meta-Desktop服务一样,认证服务模块210可以通过安全的设备连接,为客户机设备400认证、连接及管理任何数字服务。例如,一个认证模块210可管理数字服务A(例如Meta-Desktop服务),而另一个认证模块210可管理数字服务B。
在步骤1060中,当用户由客户机设备400上显示的Meta-Desktop中选取一个特定的服务(例如,点击与该特定服务相联系图标440)时,提供服务的或者指定的网络运行中心200确定与该选取的服务相联系的服务中心300,而该网络运行中心200安全地连接到该客户机设备400。在步骤1070中,提供服务的网络运行中心200使用其与所要求的服务中心300的连接服务模块310之间的安全连接,在服务器330和发出请求的客户机设备440之间,启动一个新的设备连接(在本文中也称为再现连接(render connection))。提供服务的网络运行中心200管理着连接模块310的服务器330与发出请求的客户机设备400之间的会话,并且维护该会话的记录(即该会话的当前情形或状态)。也就是说,提供服务的网络运行中心200向连接服务模块310提供发出请求的客户机设备400的客户机特征信息;并且在广域网110上,通过在提供所请求的服务的服务器330和发出请求的客户机设备440之间启动一个设备连接或者再现连接,指示连接服务模块310与发出请求的客户机设备400建立会话。该方法通过确保连接服务模块310启动所有与客户机设备400的输出连接,并且禁止任何与向服务中心300的输入连接,提供了增强的安全性能。也就是说,任何客户机设备400均不能向服务中心300呼入或者启动连接。同样,网络运行中心200终止或者结束其与刚刚正在提供Meta-Desktop的客户机设备400的设备连接。连接服务模块310将来自于应用程序服务的输入/输出指令翻译为远程交互协议的格式,并且管理对客户机设备400的连接。这就是说,连接服务模块310可为服务中心300上的任何数字服务转化格式(分辨率、色浓度、击键、鼠标坐标等),该格式适合于每一个给定的客户机设备400,而该客户机设备用于获取在服务中心300上提供的数字服务。应可理解,如果应用程序支持原有的远程交互协议,例如通过X11虚拟设备驱动程序,就不需要通过连接服务模块310进行翻译。
在步骤1080中,在网络运行中心200开始在特定的服务中心300与客户机设备400之间建立了会话之后,发出请求的客户机设备400通过广域网110向适当的服务中心300发送用户的输入。在步骤1090中,一旦接收之后,服务中心300对输入进行处理和/或进行计算以产生输出/结果。在步骤1100中,服务中心300向客户机设备400发送再现指令。
根据本发明的一个实施例,均可运行每一个网络运行中心200以便管理同多种客户机设备400之间的多个会话。网络运行中心200根据客户机设备400的类型,动态地更新每一台Meta-Desktop的显示格式,而该客户机设备正由用户进行使用,以便从服务提供系统架构100访问数字服务。
服务提供系统架构100通过维护客户机设备400和一台网络运行中心200之间的安全(例如基于TCP的)连接,增强了安全性。最初的用户将令牌插入(即将智能卡插入到客户机设备400),以便访问数字服务,这之后所进行的验证的期限,与客户机设备400和网络运行中心200所建立的连接的期限相一致。只要这个连接得到维持,网络运行中心200就发送一个″持续″的消息给服务中心300的连接服务模块310。在优选的情况下,作为额外的安全性预防措施,如果连接服务模块310在预先确定的时间段内未能接收到″持续″消息,连接服务模块310就会终止与客户机设备400的设备连接。应可理解,″持续″功能是远程交互协议的一部分。
作为认证握手或者认证过程的一部分,认证服务模块210进行公共密钥的交换,以保证个人用户与特定的客户机设备400两者的认证。然而,密钥的安全发布在公共密钥系统中是一个问题,因而就需要一个安全的系统来保证密钥安全地发布,并受到了保护。根据本发明的一个实施例,服务提供系统架构100使用了基于令牌的安全体系,该安全体系采用智能卡技术发布密钥并生成会话密钥。例如,一个合法用户可使用他的智能卡或者集成电路卡通过客户机设备400登录到他的会话,并且访问各种Meta-Desktop服务或者数字服务。根据本发明的一个方面,智能卡/令牌存储着用户的私有密钥、用户的证书(例如客户机/用户的标识符)、网络运行中心200的公共密钥、可以定位一个适当的网络运行中心的统一资源标识符或者统一资源定位器(URI或者URL)  (例如字符串″xtp://<uid>.xds.com″)等。在优选的情况下,智能卡包括了伪随机数的来源,这样服务提供系统架构100并不一定必须依赖具有这些功能的客户机设备400。如在本文中所讨论的那样,客户机设备400的性能可以差异很大,从简单的输入/输出设备到具有全部功能的个人计算机。
根据本发明的一个实施例,可使用智能卡/令牌以对客户机设备400和用户这两者进行认证。在优选的情况下,智能卡的类型为全球移动通信系统-用户识别模块(GSM-SIM)所使用的类型。为了获得额外的安全性,根据本发明的一个方面,认证服务模块210要求用户输入个人身份号码或者密码打开智能卡,这与传统的自动提款机(ATM)卡相类似。这有助于防止未经认证的用户使用该智能卡。
对于基于软件的客户机设备400,例如网络浏览器(即没有智能卡读卡器的设备),本创造性的服务提供系统架构100可使用某种其它的认证/确认方法,例如为保护隐私而使用的加密套接字协议层(SSL),以及用于认证的指纹识别器、密码、挑战/响应系统。
如字处理应用程序、网络浏览器、视频服务、电话连接等的数字服务,可通过连接器或者连接服务模块310连接到广域网110。一旦在服务中心300和客户机设备400之间建立了会话,服务中心300的连接服务模块310就会激活所请求的数字服务,并将输入的数字数据表达(例如Windows桌面、显示/鼠标和击键)转换为与远程交互桌面协议的格式相兼容的数据表达,并且将它与会话标识符一同封装。也就是说,连接服务模块310可生成服务输出的位图象素图形,例如生成桌面、应用程序等的虚拟图像。连接服务模块310也向网络服务中心200报告它的状态和有效性。然而,如图2A所示,如果用户或者用户会话并不请求数字服务,网络运行中心200或者Meta-Desktop服务模块220只是维持会话的存在并且使其保持空闲。这使得网络运行中心200可向用户对数字服务所做的请求提供非常快的响应,并且在任何时候都能完全地保持服务会话的状态。
现在翻到图4,这里说明了根据本发明的一个实施例,把对客户机设备400的控制转交给另一台网络运行中心200。在步骤2000中,在用户对数字服务发出请求(例如将智能卡插入到客户机设备400)之后,网络运行中心200的认证服务模块210确定发出请求的客户机设备400的实际位置和/或网络位置(例如IP地址),并且在步骤2010中,确定客户机设备400和与该数字服务有关的服务中心300(即进行服务的服务中心300)这两者之间的距离,是否处于服务中心的直接服务范围内,例如几千英里之内。认证服务模块210搜索客户机数据库,查找客户机特征信息,这一特征信息包括有关客户机设备型号的信息、所连接的外部设备、位置等。直接服务范围的大小取决于往返行程时延或者响应时间,在优选的情况下,它们应当小于用户的感觉阈值。在步骤2020中,如果认证服务模块210确定发出请求的客户机设备400处于提供服务的服务中心300的直接服务范围之内,该认证服务模块210就认证该用户和该服务端设备400,并且向网络服务中心200的Meta-Desktop服务模块220提供客户机标识符,该客户机标识符与发出请求的客户机相联系,而该发出请求的客户机又与发出请求的客户机设备400相联系。在步骤2030中,Meta-Desktop服务模块220与发出请求的客户机设备400建立设备连接,根据发出请求的客户机设备400的客户机的特征信息定制Meta-Desktop,并且在发出请求的客户机设备400上显示经过定制的Meta-Desktop。在步骤2040中,如果用户从发出请求的客户机设备400显示的Meta-Desktop选取了某项预期的服务,那么在步骤2050中,网络运行中心200确定相应的服务中心300,并指示其与发出请求的客户机设备400建立设备连接或者会话。
在步骤2060中,如果客户机设备400处于服务中心300的直接服务范围之外,根据本发明的一个实施例,本地的网络运行中心200将用户会话进行封装,并向另一台网络运行中心200发送用户会话并对其进行重建,而后一台网络运行中心(即远程网络运行中心200)与该客户机设备400的距离较近。也就是说,最初的与本地网络运行中心200进行的用户会话被“冷冻”或者暂缓。根据本发明的一个方面,一系列专用的服务器和软件(即会话缓存服务器)将用户会话进行封装并发送,以便提供全球性的实时桌面(即在不同网络运行中心200之间对用户会话的状态进行同步化)。在步骤2070中,当用户回到他的本地服务范围之中后,本地的网络运行中心200对在它的本地服务范围之内的用户会话进行恢复/更新和同步化(即在本地网络运行中心200的用户数据库230中存储用户会话的状态)。
网络运行中心200作为用户会话的主机并对其进行持续地维护,这样就使得用户可以实时地在不同类型的客户机设备400和/或位置之间进行自由地切换,同时在网络运行中心200和/或连接服务模块210上保持该用户会话。用户可以从上次访问该会话的那一点上继续该会话。因而,如果连接服务模块210在预先设定的时间段内,未能从网络运行中心接收到“持续”消息,连接服务模块210处终止同客户机设备400的翻译连接或者设备连接。类似地,如果该用户进行登出或者将令牌或智能卡从客户机设备400中取出,网络运行中心200继续保持该用户会话,但终止与客户机设备400的认证连接,并且指示连接服务模块210终止其与客户机设备400的翻译连接或者设备连接。用户只需再次登录,就可重新进入他的用户会话。如果使用智能卡或者令牌,将令牌再次插入同一台或者另外一台客户机设备400中,就可重新进入他的用户会话。这样就能完成登录和登出,从而在客户机设备400之间进行切换。这样,与一台客户机设备400相联系并且显示出表达的用户,就能通过将令牌从一台用户端设备400中取出并将其插入到第二台客户机设备400中,从而从第一台客户机设备中登出,并登录到另一台服务的设备400中。除了在客户机设备之间进行切换所需的时间引起的停顿之外,表达的状态得到保持并且用户可以四处移动,而仍能继续显示表达。如果在用户登出和重新登录到会话的时间之间有一段延迟时间,就可将会话存入缓存并且存储于连接服务模块310或者网络运行中心200之中,而网络运行中心200与新的客户机设备再次建立经过认证的并且经过适当设置的连接。这样,在旅行时,就无需携带膝上型电脑或者专用的个人数字助理(PDA),尽管仍可使用这些设备。应用服务提供系统架构100,用户只需携带他的智能卡或者令牌,就可从任何地方远程访问他的公司网络。
连接服务模块310从服务提供商或者服务器330接收输入的数据,并且对信息进行解析以便向客户机设备400进行发送。本发明采用了每一个客户机设备400的基本用户界面,而不是采用基于每一台客户机设备400特征和功能的代码转换信息,来在客户机设备400上显示数据的表达。代码转换是将媒体文件或者对象从一种格式转换为另一种格式的过程。例如,代码转换用于转换视频格式,及使超文本链接标示语言(HTML)文件及图像文件适合便携式设备和其它应用网络的产品的限制,这些设备和产品通常具有更小的屏幕尺寸、更少的内存及更慢的带宽速度。用于处理和管理每一个用户会话的客户机会话和计算系统开销均位于网络运行中心200。
连接服务模块310向每一个客户机设备400传输(即上传和下载)数据。根据本发明的一个实施例,连接服务模块310是一个规范化的虚拟媒体缓存,使用一系列的协议,例如ALP,RDP,IP等,可对其进行操作以传输数据。在优选的情况下,连接服务模块310使用远程交互协议来传输数据,该协议经过优化从而提供较高的性能,并可加密发送流数据表达,例如流视频和流音频。那些本领域的技术人员应能理解,与流视频或流音频相关的信息可使用用户数据报协议(UDP)和/或专用的隧道协议架构进行传输,因为这些格式在减少数据延迟时间的同时,可以容忍一些数据丢失。每一个会话的图形用户界面(GUI)及视觉信息可以由各自的服务驱动程序所驱动,这些驱动程序具有自己的再现引擎或制作视窗的引擎,例如Microsoft Windows或者Java虚拟机。
依靠本服务提供系统架构,网络运行中心200可在连接服务模块300和客户机设备400之间建立安全的通讯路径,以便为服务提供商和用户这两者提供空前的安全性。另外,本发明使得用户可以利用所有的会话,而并不需要将任何数据拷贝到服务中心300之外,这样就可以从任何地点,安全而且持续地访问数据,而所谓的任何地点包括了无安全保证的远程位置。
鉴于所述的说明,本发明众多的改动和备选的实施例,对于本领域的技术人员是显而易见的。因而,本说明应仅被理解为说明性的,并且其目的是告知本领域的技术人员实现本发明的最佳方式。其结构的细节可以做很大程度地改动,而不偏离本发明的主旨;所有的改动均处于所附的权利要求书的保护范围之内,对这些改动的排他性使用受到保护。

Claims (30)

1.一种服务提供系统,该系统用于通过通讯网络为数字服务提供远程访问,它包括:
多个客户机设备,这些客户机设备与所述的通讯网络相连接,用于由用户请求数字服务,并且向所述用户显示所述数字服务的输出结果;
多个服务中心,这些服务中心用于提供所述的数字服务,每一个所述的数字服务产生将通过所述客户机设备呈现给所述用户的内容,并且接收所述用户输入到所述客户机设备中的指令;以及
一个网络运行中心,该网络运行中心与所述的通讯网络相连接,用于接收对多个服务中心所提供的数字服务的请求,网络运行中心用于认证客户机设备和/或请求数字服务的用户,在认证了客户机设备和/或用户之后,网络运行中心通知用于提供数字服务的服务中心,并为服务中心提供客户机设备在通讯网络上的网址,
其中多个服务中心的每个包括至少一个连接器,以便在各自的服务中心与认证的客户机设备之间建立网络连接,所述认证的客户机设备位于由网络运行中心提供给服务中心的网址,所述至少一个连接器用于在建立的网络连接上将所述数字服务产生的内容传递至所述认证的客户机设备,并且将来自所述客户机设备的指令传递至各自的服务中心以便为所述的数字服务提供远程访问。
2.如权利要求1所述的服务提供系统,其中数字服务以各自的原有协议产生内容,以及其中所述的至少一个连接器在远程交互协议中对所请求的所述数字服务的原有协议进行封装,所述的远程交互协议包括用于在各自的客户机设备上生成可感知的形象的信息,用于生成可感知的形象的所述信息包括了在所述的客户机设备上用于显示的屏幕图像数据。
3.如权利要求1所述的服务提供系统,其中数字服务以各自的原有协议产生内容,以及其中所述的至少一个连接器在远程交互协议中对所请求的所述数字服务的原有协议进行封装,所述的远程交互协议包括用于在各自的客户机设备上生成可感知的形象的信息,用于生成可感知的形象的所述信息包括了位图数据。
4.如权利要求1所述的服务提供系统,其中所述的多个客户机设备是非特指的。
5.如权利要求1所述的服务提供系统,其中所述的网络运行中心包括一个认证服务模块,该认证服务模块用于认证所述的用户和所述的客户机设备,在经过认证的客户机设备和所述网络运行中心之间建立并且管理认证连接。
6.如权利要求5所述的服务提供系统,其中所述的认证服务模块进一步包括一个基于令牌的安全系统,该系统使用智能卡来发布密钥及生成会话密钥。
7.如权利要求1所述的服务提供系统,其中每一个所述的客户机设备包括外部设备,该外部设备可为下面设备之一:显示设备、输入设备、音频设备、视频设备和通用串行总线设备。
8.如权利要求1所述的服务提供系统,其中数字服务以各自的原有协议产生内容,以及其中所述的至少一个连接器在远程交互协议中对所请求的所述数字服务的原有协议进行封装,所述的远程交互协议包括用于在各自的客户机设备上生成可感知的形象的信息,所述的客户机设备是不兼容的客户机设备,该设备不支持所述的远程交互协议。
9.如权利要求8所述的服务提供系统,其进一步包括多个代理设备,每一个代理设备与所述的不兼容的客户机设备之一进行连接,并且可运行所述的代理设备以便将所述不兼容客户机设备的协议转换为所述的远程交互协议。
10.如权利要求1所述的服务提供系统,其中所述的通讯网络为服务质量的保障提供了一个预先确定水平,以保证预先确定的及时的响应时间。
11.如权利要求1所述的服务提供系统,其中可运行所述的网络运行中心,以便持续地维持会话,而不必考虑所述的客户机设备的状态。
12.如权利要求1所述的服务提供系统,其中所述各服务包括下列服务之一:视频会议、IP电话、语音消息、数字音乐、数字电影、电子商务及计算服务。
13.一种服务提供系统,该系统用于通过通讯网络为数字服务提供远程访问,它包括:
多个客户机设备,这些客户机设备与所述的通讯网络相连接,用于由用户请求数字服务,并且向所述用户显示所述数字服务的输出结果;
多个服务中心,这些服务中心用于提供所述的数字服务,每一个所述的数字服务包括各自的原有协议用于交换信息,这些信息通过所述的客户机设备呈现给所述的用户,并且接收所述用户输入到所述客户机设备中的指令;
一个网络运行中心,该网络运行中心与所述的通讯网络相连接,用于认证客户机设备和用户,管理会话,而该会话将所述用户与所请求的某一项所述数字服务相关联,并且该网络运行中心处理对来自于所述的客户机设备的数字服务的请求;以及
至少一个连接器,该连接器与每一个所述的服务中心相连接,以便与由所述网络运行中心进行指定的各自的客户机设备建立各自的会话,并且在远程交互协议中对所请求的所述数字服务的原有协议进行封装,所述的远程交互协议包括用于在所述各自的客户机设备上生成可感知的形象的信息,以便为所述的数字服务提供远程访问,
其中可操作至少一个所述的连接器将所述所请求的数字服务的输入/输出指令翻译为所述的远程交互协议,并在所述各自的客户机设备上显示数据的虚拟表达,以便保证所述的数据不会传输到各自的服务中心之外,这样就为数字服务提供了安全的远程访问。
14.一种服务提供系统,该系统用于通过通讯网络为数字服务提供远程访问,它包括:
多个客户机设备,这些客户机设备与所述的通讯网络相连接,用于由用户请求数字服务,并且向所述用户显示所述数字服务的输出结果;
多个服务中心,这些服务中心用于提供所述的数字服务,每一个所述的数字服务包括各自的原有协议用于交换信息,这些信息通过所述的客户机设备呈现给所述的用户,并且接收所述用户输入到所述客户机设备中的指令;
一个网络运行中心,该网络运行中心与所述的通讯网络相连接,用于处理对从所述客户机设备接收的数字服务的请求,网络运行中心包括一个认证服务模块,该认证服务模块用于认证所述的用户和所述的客户机设备,在经过认证的客户机设备与所述网络运行中心之间建立并且管理认证连接,网络运行中心进一步包括一个Meta-Desktop服务模块,该模块用于生成客户机特定的、经过定制的显示数字服务的Meta-Desktop,而该数字服务可向合法用户和合法设备提供,并且该模块可用于接收对选取的数字服务所作的请求,而该请求来自于所述的经过认证的客户机设备;以及
至少一个连接器,该连接器与每一个所述的服务中心相连接,以便与由所述网络运行中心进行指定的各自的客户机设备建立各自的会话,并且在远程交互协议中对所请求的所述数字服务的原有协议进行封装,所述的远程交互协议包括用于在所述各自的客户机设备上生成可感知的形象的信息,以便为所述的数字服务提供远程访问。
15.如权利要求14所述的服务提供系统,其中可操作所述的Meta-Desktop服务模块,以便基于所述经过认证的客户机设备的特征信息,生成所述特定的并且经过定制的Meta-Desktop。
16.如权利要求14所述的服务提供系统,其中所述的网络运行中心确定与所述的经过选取的数字服务相联系的服务中心,以便提供进行服务的服务中心,并且控制所述的进行服务的服务中心,从而与所述的经过认证的客户机设备建立所述会话。
17.一种通过通讯网络对数字服务进行安全的远程访问的方法,该方法包括了如下的步骤:
在网络运行中心通过所述通讯网络接收对数字服务的请求,该请求来源于客户机设备的用户,该数字服务位于服务中心;
通过网络运行中心对所述的用户和/或所述的客户机设备进行认证;
通过网络运行中心为服务中心提供所述认证的客户机设备的网址;
如果所述用户和/或所述客户机设备得到认证是合法的,则通过服务中心与所述的客户机设备建立网络连接,以便建立一个会话,所述客户机设备位于由网络运行中心提供给的网址;以及
在建立的网络连接上将所请求的数字服务所产生的内容提供给所述客户机设备,由此使得所请求的位于所述服务中心的所述数字服务,可以被所述合法的客户机设备进行远程访问。
18.如权利要求17所述的方法,进一步包括以下步骤:
将每一个服务中心同一个连接器相连接,以便通过所述的通讯网络提供一种或多种数字服务,所述的连接器在共同的远程交互协议中封装了所述数字服务的各自原有的协议;以及
应用所述的连接器将所述所请求的数字服务的输入/输出指令翻译为所述的远程交互协议,其中翻译的步骤包括了提供信息,以便在所述合法的客户机设备上生成可感知的形象的步骤。
19.如权利要求18所述的方法,其中提供信息的步骤提供了在所述合法的客户机设备上用于显示的屏幕图像的数据。
20.如权利要求18所述的方法,其中提供信息的步骤提供了位图数据。
21.如权利要求18所述的方法,其进一步包括了应用代理设备,将不兼容的设备的协议转换为所述远程交互协议。
22.如权利要求17所述的方法,其进一步包括了如下步骤,该步骤为服务质量的保障提供了一个预先确定的水平,以保证使用所述的通讯网络,具有预先确定的及时的响应时间。
23.如权利要求17所述的方法,其进一步包括了如下步骤,该步骤持续地维持所述会话,而不必考虑所述合法客户机设备的状态。
24.如权利要求17所述的方法,其进一步包括了在客户机设备和所述的网络运行中心之间建立并且管理认证连接的步骤。
25.如权利要求24所述的方法,其进一步包括了使用基于令牌的安全系统发布密钥并且使用智能卡生成会话密钥的步骤。
26.一种通过通讯网络对数字服务进行安全的远程访问的方法,该方法包括了如下的步骤:
将每一个服务中心同一个连接器相连接,以便通过所述的通讯网络提供一种或多种数字服务,所述的连接器在共同的远程交互协议中封装了所述数字服务的各自原有的协议;
通过所述通讯网络接收对数字服务的请求,该请求来源于客户机设备的用户,该数字服务位于服务中心;
通过网络运行中心对所述的用户和所述的客户机设备进行认证;
如果所述用户和所述客户机设备得到认证是合法用户以及合法的客户机设备,则与所述的客户机设备建立设备连接,以便建立一个会话;
应用所述的连接器将所述所请求的数字服务的输入/输出指令翻译为所述的远程交互协议,由此使得所请求的位于所述服务中心的所述数字服务,可以被所述合法客户机设备上的所述合法用户进行远程访问;以及
在所述的客户机设备上显示数据的虚拟形象,以确保所述数据不会传输到各自的服务中心之外,由此为数字服务提供了安全的远程访问。
27.一种通过通讯网络对数字服务进行安全的远程访问的方法,该方法包括了如下的步骤:
将每一个服务中心同一个连接器相连接,以便通过所述的通讯网络提供一种或多种数字服务,所述的连接器在共同的远程交互协议中封装了所述数字服务的各自原有的协议;
通过所述通讯网络接收对数字服务的请求,该请求来源于客户机设备的用户,该数字服务位于服务中心;
通过网络运行中心对所述的用户和所述的客户机设备进行认证;
如果所述用户和所述客户机设备得到认证是合法用户以及合法的客户机设备,则与所述的客户机设备建立设备连接,以便建立一个会话;
在客户机设备与所述网络运行中心之间建立并且管理认证连接;
生成客户机特有的、经过定制的Meta-Desktop,Meta-Desktop显示数字服务,而该数字服务可向所述的合法用户和所述的合法设备提供;从所述合法的客户机设备接收对选定的数字服务所做的请求;以及
应用所述的连接器将所述所请求的数字服务的输入/输出指令翻译为所述的远程交互协议,由此使得所请求的位于所述服务中心的所述数字服务,可以被所述合法客户机设备上的所述合法用户进行远程访问。
28.如权利要求27所述的方法,其中生成的步骤包括了根据所述合法客户机设备的特征信息生成所述特有的、经过定制的Meta-Desktop这一步骤。
29.如权利要求27所述的方法,其进一步包括了如下步骤,该步骤确定了与所述选定数字服务相互联系的服务中心,以便提供进行服务的服务中心;并且对所述进行服务的服务中心进行管理,以便与所述合法的客户机设备建立所述会话。
30.一种通过通讯网络对数字服务进行安全的远程访问的方法,该方法包括了如下的步骤:
将每一个服务中心同一个连接器相连接,以便通过所述的通讯网络提供一种或多种数字服务,所述的连接器在共同的远程交互协议中封装了所述数字服务的各自原有的协议;
通过所述通讯网络接收对数字服务的请求,该请求来源于客户机设备的用户,该数字服务位于服务中心;
通过网络运行中心对所述的用户和所述的客户机设备进行认证;
如果所述用户和所述客户机设备得到认证是合法用户以及合法的客户机设备,则与所述的客户机设备建立设备连接,以便建立一个会话;
应用所述的连接器将所述所请求的数字服务的输入/输出指令翻译为所述的远程交互协议,由此使得所请求的位于所述服务中心的所述数字服务,可以被所述合法客户机设备上的所述合法用户进行远程访问;以及
提供了对某一服务的安全远程访问,该服务可为下列情形之一:视频会议、IP电话、语音信息、数字音乐、数字电影、电子商务及计算服务。
CN038110520A 2002-05-17 2003-03-19 提供通用非特指的数字和计算服务的系统和方法 Expired - Fee Related CN100407186C (zh)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US38153202P 2002-05-17 2002-05-17
US60/381,532 2002-05-17
US10/328,660 US7363363B2 (en) 2002-05-17 2002-12-23 System and method for provisioning universal stateless digital and computing services
US10/328,660 2002-12-23

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN 200810098653 Division CN101394401B (zh) 2002-05-17 2003-03-19 提供通用非特指的数字和计算服务的系统和方法

Publications (2)

Publication Number Publication Date
CN1653441A CN1653441A (zh) 2005-08-10
CN100407186C true CN100407186C (zh) 2008-07-30

Family

ID=29423311

Family Applications (1)

Application Number Title Priority Date Filing Date
CN038110520A Expired - Fee Related CN100407186C (zh) 2002-05-17 2003-03-19 提供通用非特指的数字和计算服务的系统和方法

Country Status (10)

Country Link
US (4) US7363363B2 (zh)
EP (1) EP1509849A4 (zh)
JP (1) JP4257967B2 (zh)
KR (1) KR20050027091A (zh)
CN (1) CN100407186C (zh)
AU (1) AU2003233408A1 (zh)
CA (1) CA2485426A1 (zh)
IL (1) IL164554A (zh)
SG (1) SG187266A1 (zh)
WO (1) WO2003100642A1 (zh)

Families Citing this family (181)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8973017B2 (en) * 1999-09-08 2015-03-03 Kenneth F. Krutsch Productivity application management
US8910241B2 (en) 2002-04-25 2014-12-09 Citrix Systems, Inc. Computer security system
US8387099B2 (en) * 2002-12-10 2013-02-26 Ol2, Inc. System for acceleration of web page delivery
US20040185855A1 (en) * 2002-12-31 2004-09-23 Storm Brian D. Method and apparatus for continuing a call
US20040181601A1 (en) * 2003-03-14 2004-09-16 Palsamy Sakthikumar Peripheral device sharing
US7526555B2 (en) * 2003-03-25 2009-04-28 Toshiba Corporation Smart card printing
KR100432367B1 (ko) * 2003-04-30 2004-05-20 푸른정보기술(주) 네트웍/로컬/공유 프린터들의 관리 및 인쇄 제어시스템
US7194756B2 (en) * 2003-06-20 2007-03-20 N2 Broadband, Inc. Systems and methods for provisioning a host device for enhanced services in a cable system
US7627868B2 (en) * 2003-06-20 2009-12-01 N2 Broadband, Inc. Systems and methods for distributing software for a host device in a cable system
US7958505B2 (en) * 2003-06-20 2011-06-07 Ericsson Television, Inc Systems and methods for distributing software for a host device in a cable system
US20040268420A1 (en) * 2003-06-20 2004-12-30 N2 Broadband, Inc. Systems and methods for activating a host in a cable system
US7757261B2 (en) * 2003-06-20 2010-07-13 N2 Broadband, Inc. Systems and methods for providing flexible provisioning architectures for a host in a cable system
US8234395B2 (en) 2003-07-28 2012-07-31 Sonos, Inc. System and method for synchronizing operations among a plurality of independently clocked digital data processing devices
US11650784B2 (en) 2003-07-28 2023-05-16 Sonos, Inc. Adjusting volume levels
US11294618B2 (en) 2003-07-28 2022-04-05 Sonos, Inc. Media player system
US8290603B1 (en) 2004-06-05 2012-10-16 Sonos, Inc. User interfaces for controlling and manipulating groupings in a multi-zone media system
US11106425B2 (en) 2003-07-28 2021-08-31 Sonos, Inc. Synchronizing operations among a plurality of independently clocked digital data processing devices
US11106424B2 (en) 2003-07-28 2021-08-31 Sonos, Inc. Synchronizing operations among a plurality of independently clocked digital data processing devices
BRPI0406198A (pt) * 2003-07-28 2005-08-09 Sony Corp Aparelho e método de processamento de informação, meio de gravação gravando um programa legìvel por um computador, e, programa para fazer um computador executar um processo
JP2007519066A (ja) * 2003-09-29 2007-07-12 レルム システムズ インコーポレイテッド 可動性装置サーバ
US20050071439A1 (en) * 2003-09-29 2005-03-31 Peter Bookman Mobility device platform
US20050091309A1 (en) * 2003-09-29 2005-04-28 Peter Bookman Mobility device management server
US20050091308A1 (en) * 2003-09-29 2005-04-28 Peter Bookman Mobility device
US20050080909A1 (en) * 2003-10-10 2005-04-14 Anatoliy Panasyuk Methods and apparatus for scalable secure remote desktop access
US7197712B2 (en) * 2003-11-18 2007-03-27 Essex Radez Llc Server visualization and control
US7720906B2 (en) 2003-11-24 2010-05-18 Microsoft Corporation Web service for remote application discovery
US7475125B2 (en) * 2003-11-24 2009-01-06 Microsoft Corporation Seamless discovery of workstation-installed remote applications from an extranet
US7590713B2 (en) * 2003-11-24 2009-09-15 Microsoft Corporation Presenting a merged view of remote application shortcuts from multiple providers
US20050132264A1 (en) * 2003-12-15 2005-06-16 Joshi Ajit P. System and method for intelligent transcoding
JP4867660B2 (ja) * 2004-01-30 2012-02-01 インターナショナル・ビジネス・マシーンズ・コーポレーション コンピューティング・ユーティリティのためのコンピューティング環境のコンポーネント化された自動プロビジョニングおよび管理
US7702767B2 (en) * 2004-03-09 2010-04-20 Jp Morgan Chase Bank User connectivity process management system
US9977561B2 (en) 2004-04-01 2018-05-22 Sonos, Inc. Systems, methods, apparatus, and articles of manufacture to provide guest access
US20050273657A1 (en) * 2004-04-01 2005-12-08 Hiroshi Ichiki Information processing apparatus and method, and recording medium and program for controlling the same
EP1738530A2 (en) * 2004-04-12 2007-01-03 XDS, Inc. System and method for automatically initiating and dynamically establishing secure internet connections between a fire-walled server and a fire-walled client
US20060253894A1 (en) * 2004-04-30 2006-11-09 Peter Bookman Mobility device platform
US8868698B2 (en) 2004-06-05 2014-10-21 Sonos, Inc. Establishing a secure wireless network with minimum human intervention
US8326951B1 (en) 2004-06-05 2012-12-04 Sonos, Inc. Establishing a secure wireless network with minimum human intervention
US7725716B2 (en) * 2004-06-28 2010-05-25 Japan Communications, Inc. Methods and systems for encrypting, transmitting, and storing electronic information and files
WO2006012058A1 (en) * 2004-06-28 2006-02-02 Japan Communications, Inc. Systems and methods for mutual authentication of network
US20060026268A1 (en) * 2004-06-28 2006-02-02 Sanda Frank S Systems and methods for enhancing and optimizing a user's experience on an electronic device
US7765603B2 (en) * 2004-07-21 2010-07-27 Sony Corporation Communication system, contents processing device, communication method, and computer program
US20060047829A1 (en) * 2004-09-02 2006-03-02 Arup Acharya Differentiated connectivity in a pay-per-use public data access system
FR2875924B1 (fr) * 2004-09-27 2007-03-02 Georges Bacha Borne multiservices, terminal et procede de transfert de contenu.
US8359390B2 (en) * 2004-09-29 2013-01-22 Fujitsu Limited Method and system for provisioning services on a communication network
US20060075103A1 (en) * 2004-10-05 2006-04-06 International Business Machines Corporation Systems, methods, and media for providing access to clients on a network
WO2006053958A1 (fr) * 2004-11-17 2006-05-26 David Fauthoux Support personnel de mémoire de masse portatif et système informatique d'accès sécurisé a un espace utilisateur via un réseau
US7877112B2 (en) * 2004-11-19 2011-01-25 Nextel Communications Inc. SIM card data transfer system and methods
US7843938B1 (en) 2005-02-25 2010-11-30 Citrix Systems, Inc. QoS optimization with compression
US7356539B2 (en) * 2005-04-04 2008-04-08 Research In Motion Limited Policy proxy
US20070047585A1 (en) * 2005-06-23 2007-03-01 Xds Inc. Methods and apparatus for network address change for mobile devices
US9864628B2 (en) * 2005-08-23 2018-01-09 Blackberry Limited Method and system for transferring an application state from a first electronic device to a second electronic device
US20070050471A1 (en) * 2005-08-31 2007-03-01 Microsoft Corporation Portable Remoting Component With A Scaleable Feature Set
JP4979912B2 (ja) 2005-08-31 2012-07-18 フェリカネットワークス株式会社 情報処理システム,クライアント,サーバ,プログラム,情報処理方法
US8781532B2 (en) * 2005-09-19 2014-07-15 Google Inc. Customized data retrieval applications for mobile devices providing interpretation of markup language data
US8528096B2 (en) * 2005-10-07 2013-09-03 Stmicroelectronics, Inc. Secure universal serial bus (USB) storage device and method
US7689205B2 (en) * 2005-12-23 2010-03-30 Morgan Stanley Systems and methods for configuration of mobile computing devices
US20070174429A1 (en) 2006-01-24 2007-07-26 Citrix Systems, Inc. Methods and servers for establishing a connection between a client system and a virtual machine hosting a requested computing environment
AR059552A1 (es) * 2006-02-17 2008-04-09 Directv Group Inc Agrupamiento de datos de usuario en relacion con datos geograficos
WO2007098069A2 (en) * 2006-02-17 2007-08-30 The Directv Group, Inc. Mirroring of live data to guide data in a broadcast system
US20070256139A1 (en) * 2006-05-01 2007-11-01 Maria Gaos System and method operative to implement a secure, self-contained network
US7639612B2 (en) * 2006-05-02 2009-12-29 Mcewen Kathy System and method of providing bandwidth on demand
GB2439572B (en) * 2006-06-29 2011-03-09 Hewlett Packard Development Co Remote connection between intermediary device and computing device via central authority software
US8566389B2 (en) * 2006-07-10 2013-10-22 Samsung Electronics Co., Ltd. Thin network protocol
WO2008012829A2 (en) * 2006-07-26 2008-01-31 Alok Singh Desktop utility delivery model
US8495181B2 (en) * 2006-08-03 2013-07-23 Citrix Systems, Inc Systems and methods for application based interception SSI/VPN traffic
US8869262B2 (en) * 2006-08-03 2014-10-21 Citrix Systems, Inc. Systems and methods for application based interception of SSL/VPN traffic
US7843912B2 (en) * 2006-08-03 2010-11-30 Citrix Systems, Inc. Systems and methods of fine grained interception of network communications on a virtual private network
WO2008021344A2 (en) * 2006-08-14 2008-02-21 Fliqz, Inc. System and method for providing video media on a website
US20090049122A1 (en) * 2006-08-14 2009-02-19 Benjamin Wayne System and method for providing a video media toolbar
US9202509B2 (en) 2006-09-12 2015-12-01 Sonos, Inc. Controlling and grouping in a multi-zone media system
US8788080B1 (en) 2006-09-12 2014-07-22 Sonos, Inc. Multi-channel pairing in a media system
US8483853B1 (en) 2006-09-12 2013-07-09 Sonos, Inc. Controlling and manipulating groupings in a multi-zone media system
JP4932413B2 (ja) * 2006-09-29 2012-05-16 株式会社日立製作所 環境移行システム、端末装置、情報処理装置、管理サーバ、可搬型記憶媒体
US8424077B2 (en) * 2006-12-18 2013-04-16 Irdeto Canada Corporation Simplified management of authentication credentials for unattended applications
US20080209039A1 (en) * 2006-12-21 2008-08-28 Simtone Corporation Service chaining methods and apparatus
FR2912272A1 (fr) * 2007-02-05 2008-08-08 Montferrier Patrick De Terminal de communication a acces mixte internet et telephonie semi-mobile.
US9451009B2 (en) 2007-02-19 2016-09-20 Appcentral, Inc. Methods and system to create applications and distribute applications to a remote device
US8201218B2 (en) * 2007-02-28 2012-06-12 Microsoft Corporation Strategies for securely applying connection policies via a gateway
US8909296B2 (en) * 2007-05-14 2014-12-09 Kopin Corporation Mobile wireless display software platform for controlling other systems and devices
US7890854B2 (en) * 2007-05-31 2011-02-15 Realnetworks, Inc. Web media asset identification system and method
US7990947B2 (en) * 2007-06-12 2011-08-02 Robert W. Twitchell, Jr. Network watermark
WO2009001197A2 (en) * 2007-06-22 2008-12-31 Gemalto S.A. A method of preventing web browser extensions from hijacking user information
US20090006537A1 (en) * 2007-06-29 2009-01-01 Microsoft Corporation Virtual Desktop Integration with Terminal Services
WO2009004415A1 (en) * 2007-07-02 2009-01-08 Siddhartha Srivastava Integrated internet multimedia and computing access interactive communication device
US8583831B2 (en) * 2007-10-05 2013-11-12 Samsung Electronics Co., Ltd. Thin client discovery
EP2223228A4 (en) * 2007-10-23 2011-06-22 Viaclix Inc SYSTEM FOR MULTIMEDIA ADMINISTRATION, ADVERTISING AND CONTENTS AND SERVICES
US8516539B2 (en) 2007-11-09 2013-08-20 Citrix Systems, Inc System and method for inferring access policies from access event records
US8990910B2 (en) 2007-11-13 2015-03-24 Citrix Systems, Inc. System and method using globally unique identities
KR100882507B1 (ko) * 2007-11-14 2009-02-06 한국전자통신연구원 보안모듈을 포함하는 디지털케이블 방송수신기 및 그 인증방법
US8949434B2 (en) * 2007-12-17 2015-02-03 Microsoft Corporation Automatically provisioning a WWAN device
US8977737B2 (en) * 2007-12-24 2015-03-10 Alcatel Lucent Detecting legacy bridges in an audio video bridging network
US20090172165A1 (en) * 2007-12-27 2009-07-02 Kabushiki Kaisha Toshiba Information Processing Apparatus and Information Processing System
US8010676B1 (en) * 2008-01-03 2011-08-30 Desktonc, Inc. Virtual computing services deployment network
EP2081361B1 (en) * 2008-01-21 2014-03-26 Alcatel Lucent Converged information systems
US8505038B2 (en) * 2008-01-28 2013-08-06 Blue Coat Systems, Inc. Method and system for enhancing MS exchange (MAPI) end user experiences in a split proxy environment
US8161160B2 (en) * 2008-02-28 2012-04-17 Microsoft Corporation XML-based web feed for web access of remote resources
US8683062B2 (en) * 2008-02-28 2014-03-25 Microsoft Corporation Centralized publishing of network resources
US20090234953A1 (en) * 2008-03-11 2009-09-17 Palm, Inc. Apparatus and methods for integration of third party virtual private network solutions
US9240945B2 (en) 2008-03-19 2016-01-19 Citrix Systems, Inc. Access, priority and bandwidth management based on application identity
US9886231B2 (en) * 2008-03-28 2018-02-06 Kopin Corporation Head worn wireless computer having high-resolution display suitable for use as a mobile internet device
US20090259757A1 (en) * 2008-04-15 2009-10-15 Microsoft Corporation Securely Pushing Connection Settings to a Terminal Server Using Tickets
US8756660B2 (en) * 2008-04-17 2014-06-17 Microsoft Corporation Enabling two-factor authentication for terminal services
US8943575B2 (en) 2008-04-30 2015-01-27 Citrix Systems, Inc. Method and system for policy simulation
US20090292806A1 (en) * 2008-05-22 2009-11-26 Microsoft Corporation Management of Remotely Hosted Services
US8612862B2 (en) 2008-06-27 2013-12-17 Microsoft Corporation Integrated client for access to remote resources
KR100962704B1 (ko) * 2008-07-02 2010-06-11 유상규 일측 단말의 제어로 타 단말의 주변장치를 이용하는 단말장치 및 그 인터페이스 방법
US20100011314A1 (en) * 2008-07-09 2010-01-14 Harold Lee Peterson System, method and computer-readable medium for providing a sidebar functionality as an aspect of a gadget
US20100088397A1 (en) * 2008-10-03 2010-04-08 Joe Jaudon Systems for dynamically updating virtual desktops or virtual applications
US20100088360A1 (en) * 2008-10-03 2010-04-08 Joe Jaudon Methods for dynamically updating virtual desktops or virtual applications
US8990573B2 (en) 2008-11-10 2015-03-24 Citrix Systems, Inc. System and method for using variable security tag location in network communications
US20100124211A1 (en) * 2008-11-17 2010-05-20 Qualcomm Incorporated Reducing an occurrence of a voip call on hold from being dropped in ev-do systems
US8959232B2 (en) * 2008-12-30 2015-02-17 At&T Mobility Ii Llc IMS and MMS interworking
US7984160B2 (en) * 2009-03-05 2011-07-19 Riverbed Technology, Inc. Establishing a split-terminated communication connection through a stateful firewall, with network transparency
US8180902B1 (en) 2009-03-05 2012-05-15 Riverbed Technology, Inc. Establishing network connections between transparent network devices
US8181060B1 (en) 2009-03-05 2012-05-15 Riverbad Technology, Inc. Preventing data corruption with transparent network connections
US20100235386A1 (en) * 2009-03-13 2010-09-16 Cox Communications, Inc. Multi-user file system for multi-room digital video recording
US8392373B1 (en) * 2009-03-26 2013-03-05 Symantec Corporation Systems and methods for retaining an executable environment during a data archive process
US8234332B2 (en) * 2009-04-22 2012-07-31 Aventura Hq, Inc. Systems and methods for updating computer memory and file locations within virtual computing environments
US9367512B2 (en) * 2009-04-22 2016-06-14 Aventura Hq, Inc. Systems and methods for dynamically updating virtual desktops or virtual applications in a standard computing environment
US8601532B2 (en) * 2009-09-30 2013-12-03 Imation Corp. Method and system for provisioning portable desktops
US8516236B2 (en) * 2009-09-30 2013-08-20 Imation Corp. Portable desktop device and method of host computer system hardware recognition and configuration
US8266350B2 (en) * 2009-09-30 2012-09-11 Imation Corp. Method and system for supporting portable desktop
US8555376B2 (en) * 2009-09-30 2013-10-08 Imation Corp. Method and system for supporting portable desktop with enhanced functionality
US20110082938A1 (en) * 2009-10-07 2011-04-07 Joe Jaudon Systems and methods for dynamically updating a user interface within a virtual computing environment
JP2013511078A (ja) 2009-11-13 2013-03-28 イメーション コーポレイション 接続の確認のためのデバイスおよび方法
US8311032B2 (en) * 2009-12-03 2012-11-13 International Business Machines Corporation Dynamically provisioning virtual machines
US8352953B2 (en) 2009-12-03 2013-01-08 International Business Machines Corporation Dynamically provisioning virtual machines
US9325625B2 (en) * 2010-01-08 2016-04-26 Citrix Systems, Inc. Mobile broadband packet switched traffic optimization
US8514697B2 (en) * 2010-01-08 2013-08-20 Sycamore Networks, Inc. Mobile broadband packet switched traffic optimization
US8560552B2 (en) * 2010-01-08 2013-10-15 Sycamore Networks, Inc. Method for lossless data reduction of redundant patterns
US8887129B1 (en) * 2010-01-25 2014-11-11 Sprint Communications Company L.P. Detecting non-touch applications
CA2738157C (en) 2010-04-29 2017-07-11 Research In Motion Limited Assignment and distribution of access credentials to mobile communication devices
US20120016991A1 (en) * 2010-07-15 2012-01-19 Lmr Inventions, Llc System and method for managing network resource requests
US8595806B1 (en) * 2010-09-21 2013-11-26 Amazon Technologies, Inc. Techniques for providing remote computing services
US8418185B2 (en) 2010-10-19 2013-04-09 International Business Machines Corporation Memory maximization in a high input/output virtual machine environment
US9032146B2 (en) 2010-11-30 2015-05-12 Lenovo Enterprise Solutions (Singapore) Pte. Ltd. Dynamic use of raid levels responsive to workload requirements
US8699499B2 (en) 2010-12-08 2014-04-15 At&T Intellectual Property I, L.P. Methods and apparatus to provision cloud computing network elements
US11429343B2 (en) 2011-01-25 2022-08-30 Sonos, Inc. Stereo playback configuration and control
US11265652B2 (en) 2011-01-25 2022-03-01 Sonos, Inc. Playback device pairing
US8688734B1 (en) 2011-02-04 2014-04-01 hopTo Inc. System for and methods of controlling user access and/or visibility to directories and files of a computer
US20120259918A1 (en) * 2011-04-07 2012-10-11 International Business Machines Corporation Business process management system with improved communication and collaboration
US8593659B2 (en) * 2011-06-28 2013-11-26 Konica Minolta Laboratory U.S.A., Inc. System and method for third party authentication of web-based print-on-demand requests
WO2013057269A1 (fr) * 2011-10-20 2013-04-25 Beweb Regie Systeme de communication pour l'affichage d'annonces publicitaires
US20130124714A1 (en) * 2011-11-11 2013-05-16 Vmware, Inc. Visualization of combined performance metrics
US8713658B1 (en) 2012-05-25 2014-04-29 Graphon Corporation System for and method of providing single sign-on (SSO) capability in an application publishing environment
US8856907B1 (en) 2012-05-25 2014-10-07 hopTo Inc. System for and methods of providing single sign-on (SSO) capability in an application publishing and/or document sharing environment
US9419848B1 (en) 2012-05-25 2016-08-16 hopTo Inc. System for and method of providing a document sharing service in combination with remote access to document applications
DE112012006448T5 (de) * 2012-05-29 2015-02-26 Hewlett-Packard Development Company, L.P. Umsetzung einer Berührungseingabe in eine lokale Eingabe auf der Grundlage eines Umsetzungsprofils für eine Anwendung
EP2859746A4 (en) 2012-06-08 2016-03-16 Thales Canada Inc INTEGRATED COMBAT RESOURCE MANAGEMENT SYSTEM
CN102750190B (zh) * 2012-06-21 2016-02-24 腾讯科技(深圳)有限公司 一种对终端漏洞进行处理的方法及装置
US9239812B1 (en) * 2012-08-08 2016-01-19 hopTo Inc. System for and method of providing a universal I/O command translation framework in an application publishing environment
US20150040008A1 (en) * 2013-08-02 2015-02-05 Gamer Parents Inc. Interactive overlay for video applications
US8990778B1 (en) 2012-09-14 2015-03-24 Amazon Technologies, Inc. Shadow test replay service
US20140196137A1 (en) 2013-01-07 2014-07-10 Curtis John Schwebke Unified communications with a cloud client device
US9854066B1 (en) * 2013-02-05 2017-12-26 Amdocs Software Systems Limited System, method, and computer program for customizing a response to a request
US10182128B1 (en) 2013-02-07 2019-01-15 Amazon Technologies, Inc. Optimization of production systems
US9721086B2 (en) 2013-03-15 2017-08-01 Advanced Elemental Technologies, Inc. Methods and systems for secure and reliable identity-based computing
WO2014151061A2 (en) * 2013-03-15 2014-09-25 Authentic8, Inc. Secure web container for a secure online user environment
US10075384B2 (en) 2013-03-15 2018-09-11 Advanced Elemental Technologies, Inc. Purposeful computing
US9378065B2 (en) 2013-03-15 2016-06-28 Advanced Elemental Technologies, Inc. Purposeful computing
US9319476B2 (en) * 2013-05-28 2016-04-19 Verizon Patent And Licensing Inc. Resilient TCP splicing for proxy services
US9836388B1 (en) 2013-09-26 2017-12-05 Amazon Technologies, Inc. Software testing environment that includes a duplicating proxy service
US20150100622A1 (en) * 2013-10-04 2015-04-09 Comcast Cable Communications, Llc Network Device Mediation
SG11201605659SA (en) * 2014-02-07 2016-08-30 Oracle Int Corp Mobile cloud service architecture
US11474767B1 (en) * 2014-05-28 2022-10-18 Amazon Technologies, Inc. Print from web services platform to local printer
US10667304B2 (en) 2014-08-22 2020-05-26 Nokia Solutions And Networks Oy Low latency service connection setup in new service area
US10389697B1 (en) * 2014-08-27 2019-08-20 Amazon Technologies, Inc. Software container activation and throttling
WO2016134346A1 (en) 2015-02-20 2016-08-25 Authentic8, Inc. Secure analysis application for accessing web resources
US10542031B2 (en) 2015-02-20 2020-01-21 Authentic8, Inc. Secure application for accessing web resources
US10027700B2 (en) 2015-02-20 2018-07-17 Authentic8, Inc. Secure analysis application for accessing web resources via URL forwarding
US11356411B2 (en) 2015-02-20 2022-06-07 Authentic8, Inc. Secure analysis application for accessing web resources
US11032309B2 (en) 2015-02-20 2021-06-08 Authentic8, Inc. Secure application for accessing web resources
US10993147B1 (en) * 2015-02-25 2021-04-27 Satcom Direct, Inc. Out-of-band bandwidth RSVP manager
US10248376B2 (en) 2015-06-11 2019-04-02 Sonos, Inc. Multiple groupings in a playback system
US9838393B2 (en) 2015-08-03 2017-12-05 Bank Of America Corporation Encapsulating commands within a control wrapper for split entry or approval
US9825963B2 (en) * 2015-08-03 2017-11-21 Bank Of America Corporation Encapsulating commands within a control wrapper for multiple level review
US10303422B1 (en) 2016-01-05 2019-05-28 Sonos, Inc. Multiple-device setup
US10712997B2 (en) 2016-10-17 2020-07-14 Sonos, Inc. Room association based on name
US10361997B2 (en) 2016-12-29 2019-07-23 Riverbed Technology, Inc. Auto discovery between proxies in an IPv6 network
US11502839B1 (en) 2021-05-11 2022-11-15 Citicorp Credit Services, Inc. (Usa) End-to-end encryption for sessionless communications
WO2023225078A1 (en) 2022-05-20 2023-11-23 Advanced Elemental Technologies, Inc. Systems and methods for a connected computing resource and event/activity identification information infrastructure using near existential or existential biometric identification of humans

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6044403A (en) * 1997-12-31 2000-03-28 At&T Corp Network server platform for internet, JAVA server and video application server
US6154843A (en) * 1997-03-21 2000-11-28 Microsoft Corporation Secure remote access computing system
WO2002015598A1 (en) * 2000-08-16 2002-02-21 Nokia Corporation System and method for the provision of services over different networks

Family Cites Families (94)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA1341310C (en) 1988-07-15 2001-10-23 Robert Filepp Interactive computer network and method of operation
US5623605A (en) 1994-08-29 1997-04-22 Lucent Technologies Inc. Methods and systems for interprocess communication and inter-network data transfer
US5621660A (en) 1995-04-18 1997-04-15 Sun Microsystems, Inc. Software-based encoder for a software-implemented end-to-end scalable video delivery system
US5918051A (en) 1995-07-19 1999-06-29 Ricoh Company, Ltd. Object-oriented communication system with support for multiple remote machine types
US6373929B1 (en) * 1995-11-06 2002-04-16 Summit Telecom, Inc. Bidding for telecommunications traffic
US6269157B1 (en) * 1995-11-06 2001-07-31 Summit Telecom Systems, Inc. Bidding for telecommunications traffic with request for service
US7092369B2 (en) 1995-11-17 2006-08-15 Symbol Technologies, Inc. Communications network with wireless gateways for mobile terminal access
US7130888B1 (en) 1996-02-16 2006-10-31 G&H Nevada-Tek Method and apparatus for controlling a computer over a TCP/IP protocol network
FI961075A (fi) * 1996-03-07 1997-09-08 Nokia Telecommunications Oy Menetelmä radiojärjestelmän tilaajalaitteen tietoliikenneasetusten muuttamiseksi
US5673322A (en) * 1996-03-22 1997-09-30 Bell Communications Research, Inc. System and method for providing protocol translation and filtering to access the world wide web from wireless or low-bandwidth networks
US5918019A (en) * 1996-07-29 1999-06-29 Cisco Technology, Inc. Virtual dial-up protocol for network communication
US5802178A (en) 1996-07-30 1998-09-01 Itt Industries, Inc. Stand alone device for providing security within computer networks
US5801679A (en) * 1996-11-26 1998-09-01 Novell, Inc. Method and system for determining a cursor location with respect to a plurality of character locations
US6055575A (en) * 1997-01-28 2000-04-25 Ascend Communications, Inc. Virtual private network system and method
US5896499A (en) 1997-02-21 1999-04-20 International Business Machines Corporation Embedded security processor
US6205469B1 (en) * 1997-05-27 2001-03-20 Yahoo! Inc. Method for client-server communications through a minimal interface
JPH1127283A (ja) 1997-07-04 1999-01-29 Hitachi Ltd 通信網輻輳制御装置
CA2311943C (en) * 1997-08-08 2005-01-04 Qorvis Media Group, Inc. Digital department system
US6553404B2 (en) * 1997-08-08 2003-04-22 Prn Corporation Digital system
US6460084B1 (en) * 1997-08-28 2002-10-01 Cisco Technology, Inc. Forced network portal
US6202156B1 (en) 1997-09-12 2001-03-13 Sun Microsystems, Inc. Remote access-controlled communication
US6470386B1 (en) * 1997-09-26 2002-10-22 Worldcom, Inc. Integrated proxy interface for web based telecommunications management tools
GB2330034A (en) 1997-10-01 1999-04-07 Northern Telecom Ltd A narrowband to broadband interface for a communications system
US6425005B1 (en) * 1997-10-06 2002-07-23 Mci Worldcom, Inc. Method and apparatus for managing local resources at service nodes in an intelligent network
US6104392A (en) 1997-11-13 2000-08-15 The Santa Cruz Operation, Inc. Method of displaying an application on a variety of client devices in a client/server network
US6362836B1 (en) 1998-04-06 2002-03-26 The Santa Cruz Operation, Inc. Universal application server for providing applications on a variety of client devices in a client/server network
EP1032886B1 (en) 1997-11-14 2009-03-18 Microsoft Corporation Server operating system for supporting multiple client-server sessions and dynamic reconnection of users to previous sessions
US6085247A (en) 1998-06-08 2000-07-04 Microsoft Corporation Server operating system for supporting multiple client-server sessions and dynamic reconnection of users to previous sessions using different computers
US6216157B1 (en) 1997-11-14 2001-04-10 Yahoo! Inc. Method and apparatus for a client-server system with heterogeneous clients
US6038616A (en) 1997-12-15 2000-03-14 Int Labs, Inc. Computer system with remotely located interface where signals are encoded at the computer system, transferred through a 4-wire cable, and decoded at the interface
US6178438B1 (en) * 1997-12-18 2001-01-23 Alcatel Usa Sourcing, L.P. Service management system for an advanced intelligent network
US6038301A (en) * 1997-12-31 2000-03-14 Alcatel Usa Sourcing, L.P. Method and system for engineering a service in an advanced intelligent network
US6233577B1 (en) 1998-02-17 2001-05-15 Phone.Com, Inc. Centralized certificate management system for two-way interactive communication devices in data networks
GB2334646B (en) 1998-02-19 2003-02-19 Leighton Hanna King Dial on demand internet web site
JPH11313102A (ja) * 1998-02-27 1999-11-09 Fujitsu Ltd アクセス制御リスト生成方法及びその装置
US6510216B1 (en) * 1998-03-23 2003-01-21 Mci Communications Corporation Intelligent network provisioning system and method
US6230296B1 (en) 1998-04-20 2001-05-08 Sun Microsystems, Inc. Method and apparatus for providing error correction
US7346689B1 (en) 1998-04-20 2008-03-18 Sun Microsystems, Inc. Computer architecture having a stateless human interface device and methods of use
US6484174B1 (en) 1998-04-20 2002-11-19 Sun Microsystems, Inc. Method and apparatus for session management and user authentication
US6438141B1 (en) 1998-04-20 2002-08-20 Sun Microsystems, Inc. Method and management of communications over media of finite bandwidth
US6223289B1 (en) 1998-04-20 2001-04-24 Sun Microsystems, Inc. Method and apparatus for session management and user authentication
US6209031B1 (en) 1998-07-17 2001-03-27 International Business Machines Corporation Configuring computer network operations based upon a sequence of interactive user entries into a network server computer with a one time entry of data commonly required by multiple clients
US6549908B1 (en) 1998-11-18 2003-04-15 Siebel Systems, Inc. Methods and apparatus for interpreting user selections in the context of a relation distributed as a set of orthogonalized sub-relations
US7143093B1 (en) 1998-12-17 2006-11-28 Webmethods, Inc. Enterprise computer system
US6505248B1 (en) * 1999-03-24 2003-01-07 Gte Data Services Incorporated Method and system for monitoring and dynamically reporting a status of a remote server
US6591306B1 (en) 1999-04-01 2003-07-08 Nec Corporation IP network access for portable devices
AU4036700A (en) * 1999-04-06 2000-10-23 Lipstream Networks, Inc. Facilitating real-time, multi-point communications over the internet
US6678741B1 (en) 1999-04-09 2004-01-13 Sun Microsystems, Inc. Method and apparatus for synchronizing firmware
EP1045585A1 (en) 1999-04-13 2000-10-18 CANAL+ Société Anonyme Method of and apparatus for providing secure communication of digital data between devices
EP1049307A1 (en) * 1999-04-29 2000-11-02 International Business Machines Corporation Method and system for dispatching client sessions within a cluster of servers connected to the World Wide Web
US6711610B1 (en) 1999-09-10 2004-03-23 International Business Machines Corporation System and method for establishing secure internet communication between a remote computer and a host computer via an intermediate internet computer
US6874088B1 (en) 1999-10-22 2005-03-29 Mission Critical Linux, Llc Secure remote servicing of a computer system over a computer network
US6789110B1 (en) * 1999-10-22 2004-09-07 Nomadix, Inc. Information and control console for use with a network gateway interface
US6643701B1 (en) 1999-11-17 2003-11-04 Sun Microsystems, Inc. Method and apparatus for providing secure communication with a relay in a network
GB2357226B (en) 1999-12-08 2003-07-16 Hewlett Packard Co Security protocol
GB2357227B (en) 1999-12-08 2003-12-17 Hewlett Packard Co Security protocol
US7103770B2 (en) 2000-01-27 2006-09-05 Web Data Solutions, Inc. Point-to-point data streaming using a mediator node for administration and security
US6912578B1 (en) 2000-02-25 2005-06-28 Sun Microsystems, Inc. Method and apparatus for improving utilization of a resource on a shared client
US6981041B2 (en) 2000-04-13 2005-12-27 Aep Networks, Inc. Apparatus and accompanying methods for providing, through a centralized server site, an integrated virtual office environment, remotely accessible via a network-connected web browser, with remote network monitoring and management capabilities
US20010042202A1 (en) 2000-04-14 2001-11-15 Horvath Charles J. Dynamically extendible firewall
US6728769B1 (en) * 2000-05-04 2004-04-27 Sun Microsystems, Inc. Method and apparatus for providing a highly interactive transaction environment in a distributed network
AUPQ736200A0 (en) * 2000-05-08 2000-06-01 Canon Kabushiki Kaisha Information appliance cost subsidy
JP4629263B2 (ja) 2000-05-16 2011-02-09 富士通株式会社 ポータルサーバ、および、情報処理プログラム
CA2309398C (en) 2000-05-24 2012-02-21 Steven P. Meyer A system, computer product and method for providing a private communication portal
WO2001095107A2 (en) * 2000-06-09 2001-12-13 The Trustees Of Columbia University In The City Of New York Distributed computer system using a graphical user interface toolkit
US20020065949A1 (en) 2000-06-14 2002-05-30 Dennis Heaton Virtual network computing
JP4025489B2 (ja) 2000-06-16 2007-12-19 日本電気通信システム株式会社 ポータルサイト提供端末装置
US7085805B1 (en) 2000-07-07 2006-08-01 Sun Microsystems, Inc. Remote device management in grouped server environment
JP4557386B2 (ja) * 2000-07-10 2010-10-06 キヤノン株式会社 記録ヘッド用基板の製造方法
US7278142B2 (en) 2000-08-24 2007-10-02 Veritas Operating Corporation Dynamic computing environment using remotely allocable resources
US20020032735A1 (en) * 2000-08-25 2002-03-14 Daniel Burnstein Apparatus, means and methods for automatic community formation for phones and computer networks
US6822663B2 (en) * 2000-09-12 2004-11-23 Adaptview, Inc. Transform rule generator for web-based markup languages
WO2002028085A2 (en) 2000-09-29 2002-04-04 Sun Microsystems, Inc. Reusing decoded multimedia data for multiple users
US6915347B2 (en) 2000-10-17 2005-07-05 Sun Microsystems, Inc. Associating multiple display units in a grouped server environment
US7035828B2 (en) 2000-10-25 2006-04-25 Topmoxie, Inc. Method and system for modifying and transmitting data between a portable computer and a network
WO2002037749A1 (en) 2000-11-03 2002-05-10 Fusionone, Inc. Secure authentication of users via intermediate parties
US6732106B2 (en) * 2000-12-08 2004-05-04 Matsushita Electric Industrial Co., Ltd. Digital data distribution system
US7596791B2 (en) * 2000-12-19 2009-09-29 Emc Corporation Methods and techniques for delivering rich Java applications over thin-wire connections with high performance and scalability
US6944860B2 (en) 2001-01-16 2005-09-13 Sun Microsystems, Inc. Method and apparatus for representing and encapsulating active computing environments
US20020114281A1 (en) * 2001-02-22 2002-08-22 Telefonaktiebolaget Lm Ericsson Method and apparatus for performance improvement of multi-service networks
US7082614B2 (en) 2001-03-08 2006-07-25 Sun Microsystems, Inc. System for identification of smart cards
US6999912B2 (en) 2001-03-13 2006-02-14 Microsoft Corporation Provisioning computing services via an on-line networked computing environment
US6931449B2 (en) 2001-03-22 2005-08-16 Sun Microsystems, Inc. Method migrating open network connections
US6912582B2 (en) * 2001-03-30 2005-06-28 Microsoft Corporation Service routing and web integration in a distributed multi-site user authentication system
US7085807B2 (en) * 2001-06-04 2006-08-01 Hewlett-Packard Development Company, L.P. System and method for providing links to available services over a local network by a thin portal service configured to access imaging data stored in a personal imaging repository
US7124191B2 (en) 2001-06-26 2006-10-17 Eastman Kodak Company Method and system for managing images over a communication network
US7117267B2 (en) 2001-06-28 2006-10-03 Sun Microsystems, Inc. System and method for providing tunnel connections between entities in a messaging system
US6954792B2 (en) 2001-06-29 2005-10-11 Sun Microsystems, Inc. Pluggable authentication and access control for a messaging system
US7353281B2 (en) 2001-08-06 2008-04-01 Micron Technology, Inc. Method and system for providing access to computer resources
US20030061301A1 (en) 2001-09-25 2003-03-27 Frank Chethik Music on demand system and method
US7010608B2 (en) 2001-09-28 2006-03-07 Intel Corporation System and method for remotely accessing a home server while preserving end-to-end security
KR100422252B1 (ko) 2001-12-20 2004-03-11 삼성전자주식회사 씬 클라이언트 네트워크 시스템과 그 네트워크 시스템의데이터 전송 방법
US6934706B1 (en) 2002-03-22 2005-08-23 International Business Machines Corporation Centralized mapping of security credentials for database access operations
US20020183059A1 (en) * 2002-06-08 2002-12-05 Noreen Gary Keith Interactive system and method for use with broadcast media

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6154843A (en) * 1997-03-21 2000-11-28 Microsoft Corporation Secure remote access computing system
US6044403A (en) * 1997-12-31 2000-03-28 At&T Corp Network server platform for internet, JAVA server and video application server
WO2002015598A1 (en) * 2000-08-16 2002-02-21 Nokia Corporation System and method for the provision of services over different networks

Also Published As

Publication number Publication date
US7363363B2 (en) 2008-04-22
JP2005526336A (ja) 2005-09-02
CA2485426A1 (en) 2003-12-04
US20080071860A1 (en) 2008-03-20
US20030217166A1 (en) 2003-11-20
SG187266A1 (en) 2013-02-28
US7783701B2 (en) 2010-08-24
JP4257967B2 (ja) 2009-04-30
AU2003233408A1 (en) 2003-12-12
IL164554A (en) 2010-11-30
US20080072298A1 (en) 2008-03-20
EP1509849A4 (en) 2010-10-20
KR20050027091A (ko) 2005-03-17
US20110093940A1 (en) 2011-04-21
IL164554A0 (en) 2005-12-18
EP1509849A1 (en) 2005-03-02
CN1653441A (zh) 2005-08-10
WO2003100642A1 (en) 2003-12-04

Similar Documents

Publication Publication Date Title
CN100407186C (zh) 提供通用非特指的数字和计算服务的系统和方法
US7103770B2 (en) Point-to-point data streaming using a mediator node for administration and security
CN1155197C (zh) 远地代理系统和方法
CN101170676B (zh) 交互式网络电视系统用户登录信息加密方法及系统
CN101542469B (zh) 发送/接收保密数据的系统及方法
CN103782572A (zh) 用于提供基于消息和事件的视频服务控制平面的系统和方法
CN108055575B (zh) 一种面向小区基于模拟投屏的网络视频共享系统
CN107612900A (zh) 用于在经由网络进行通信的装置之间建立连接的系统和方法
US20130013912A1 (en) Systems and Methods for Securing Media and Mobile Media Communications with Private Key Encryption and Multi-Factor Authentication
CN103782571A (zh) 用于提供基于消息和事件的视频服务控制平面的系统和方法
US9172594B1 (en) IPv6 to web architecture
CN109150800B (zh) 一种登录访问方法、系统和存储介质
CA2681991A1 (en) Digital cinema asset management system
CN106850384A (zh) 一种实现访问不同局域网内设备的方法及移动终端
CN112436936B (zh) 一种具备量子加密功能的云存储方法及系统
US8255461B1 (en) Efficient transmission of changing images using image caching
CN109905490B (zh) 虚拟仿真实验共享平台架构
Roman et al. Integrating PDAs into distributed systems: 2k and PalmORB
CN102714653A (zh) 用于访问私人数字内容的系统和方法
CN101394401B (zh) 提供通用非特指的数字和计算服务的系统和方法
US20140137148A1 (en) System for Managing the Streaming and Recording of Audiovisual Data
EP2476231B1 (en) Method of protecting access to data on a network
CN116346848A (zh) 基于图像投影的电力运维系统
KR100628318B1 (ko) 액세스 미디에이터를 이용한 실시간 방송 서비스 제공방법 및 그 시스템
KR20100090596A (ko) 애플리케이션 공유 컨텐츠 제공 시스템

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20080730

Termination date: 20110319