CN101076988B - 用于提供授权的远程访问应用程序会话的方法和设备 - Google Patents

用于提供授权的远程访问应用程序会话的方法和设备 Download PDF

Info

Publication number
CN101076988B
CN101076988B CN2005800410522A CN200580041052A CN101076988B CN 101076988 B CN101076988 B CN 101076988B CN 2005800410522 A CN2005800410522 A CN 2005800410522A CN 200580041052 A CN200580041052 A CN 200580041052A CN 101076988 B CN101076988 B CN 101076988B
Authority
CN
China
Prior art keywords
application program
client node
conversation
server
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN2005800410522A
Other languages
English (en)
Other versions
CN101076988A (zh
Inventor
R·G·布拉迪
T·西蒙斯
D·S·斯通
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Citrix Systems Inc
Original Assignee
Citrix Systems Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Citrix Systems Inc filed Critical Citrix Systems Inc
Publication of CN101076988A publication Critical patent/CN101076988A/zh
Application granted granted Critical
Publication of CN101076988B publication Critical patent/CN101076988B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Power Engineering (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了用于提供授权的远程访问一个或多个应用程序会话的方法和设备,该设备包括客户端节点、收集代理、政策机、以及会话服务器。客户端节点请求访问资源。收集代理收集关于该客户端节点的信息。政策机接收所收集的信息并且基于所接收的信息做出访问控制决定。会话服务器在由用户操作的客户端计算机和与响应于所接收的信息识别的所述客户端节点的用户有关的所述一个或多个应用程序会话之间建立连接。

Description

用于提供授权的远程访问应用程序会话的方法和设备
技术领域
本发明涉及用于提供授权的远程访问多个应用程序会话的方法和设备并且,具体地,涉及用于提供授权的远程访问多个应用程序会话以实现增强安全性的方法和设备。
背景技术
用于提供远程访问联网资源的技术包括多种服务器/客户端软件组合。与来自于佛罗里达州的Ft.Lauderdale的Citrix Systems有限公司的智能计算结构(ICA)客户端进行通信的MetaFrameTM服务器软件和与来自于X Consortium(X联盟)的X Windows客户端进行通信的X服务器是提供远程访问在服务器上执行的应用程序的两个例子。
计算机用户行为和他们的计算机在其上进行通信的网络通信通道的稳定性通常是不可预知的。联网用户有时需要改变计算环境而忘记或者没有机会完全保存他们的工作成果或者关闭他们的系统。在其它情况下,通信通道出乎意料地发生故障或者计算机崩溃,如果该会话不能适度地恢复或者终止的话,这可以导致工作成果的丢失。
当计算机用户从一个计算环境转换到另一个计算环境时,访问控制决定可以改变。现有方法不能提供用户到会话的平滑重新连接,在所述会话中当用户返回授权的环境时访问不变化同时为将来的重新连接保持未授权的会话。检测计算环境中的转换、源于这样的转换识别访问控制权的变化、以及使用户仅重新连接到授权的会话的方法是所期望的。
发明内容
本发明涉及提供授权的远程访问多个应用程序会话以实现增强的安全性的方法和设备。
在一个方面中,本发明涉及提供授权的远程访问多个(例如两个或更多的)应用程序会话的方法,包括接收与用户有关的信息。收集代理收集该信息并且将其传送给政策机。政策机基于所接收的信息做出访问控制决定。在一个实施例中,政策机还响应于所述信息识别已经与用户有关的多个应用程序会话。该方法还包括响应于所接收的信息将由用户操作的客户端节点连接到所识别的多个应用程序会话。在一些实施例中,可以存在多个应用程序会话,并且所述多个应用程序会话中的一些应用程序会话可以在多个服务器上运行。
在另一个方面中,本发明涉及用于准许授权访问资源的方法和设备。该设备包括政策机,该政策机包括两个部件。第一部件接收关于客户端节点的信息并且从该信息生成数据组。第二部件接收该数据组,并且基于所接收的数据组将可用于该客户端的资源的枚举提供给第一部件。第一部件将所述资源的枚举呈现给客户端节点。
在一个实施例中,第一部件从收集代理接收信息。在一个实施例中,每个部件另外包括数据库。第一部件中的数据库存储条件。第二部件中的数据库存储政策。第一部件应用条件到所接收的信息并且第二部件应用政策到所接收的数据组。在这个实施例中,该政策确定客户端节点可以访问的应用程序会话。
附图说明
本发明的这些和其它方面将从下面用于示例而并非用于限制本发明的具体描述和附图中变得易于明白,并且其中:
图1A是适合于实施本发明的示例性实施例的环境框图;
图1B和1C是描绘了用于本发明的计算机的实施例的框图;
图1D是计算机网络的实施例的框图,其中该网络提供准许访问网络资源的基于政策的系统;
图2是政策机的实施例的更详细的框图;
图3是描绘了由政策机基于所接收的关于客户端节点的信息做出访问控制决定所采取的步骤的一个实施例的流程图;
图4是计算机网络的实施例的框图,其中网络提供了基于政策访问客户端节点的文件内容;
图4B是描绘了由应用程序服务器中心(server farm)提供文件内容给客户端节点所采取的步骤的一个实施例的流程图;
图5是计算机网络的实施例的框图,其中该网络准许访问所转换的资源内容;
图6是描绘了由转换服务器转换所请求的文件内容并且将该转换的内容呈现给客户端节点所采取的步骤的一个实施例的流程图;
图7是计算机网络的实施例的框图,其中在该计算机网络中提供了对多个应用程序会话的所授权的远程访问;以及
图7B是描绘了通过会话服务器使客户端节点与其相关应用程序会话连接所采取的步骤的一个实施例的流程图。
具体实施方式
本发明的示例性实施例适用于分布式网络环境,其中远程用户请求访问内容。在讨论本发明的细节之前,讨论某些网络环境将是有帮助的,其中在该网络环境中可以应用本发明的示例性实施例。
图1A是适合于实施本发明的示例性实施例的环境框图。客户端节点102包括web浏览器110和应用程序112a,112b...112n。应用程序是处理数据来提供输出并且使用操作系统用于访问系统资源的任何程序。典型应用程序包括:文字处理应用程序,比如由华盛顿州的雷蒙德的微软公司开发的MICROSOFT WORD;电子制表软件程序,比如由微软公司开发的MICROSOFT EXCEL;电子邮件程序,比如由微软公司开发的MICROSOFT OUTLOOK以及由犹他州Provo的Novell公司开发的GROUPWISE;以及产品组,比如由加利福尼亚州Mountain View的Sun Microsystems公司开发的STAR OFFICE。
内容服务器126包括内容文件128并且可以连接到分别保存附加内容文件124和132的数据存储器122和130。本领域的技术人员将意识到,在不背离本发明范围的情况下保存内容文件的其它网络存储设备或文档贮藏库(document repository)也可以被联网到内容服务器126。客户端节点102的用户可以使用web浏览器110从内容服务器126请求内容,来发送请求比如所描绘的超文本传输协议安全(HTTPS)请求115,或者HTTP(超文本传输协议)、FTP(文件传输协议)请求,或者用于文件共享的操作,SMB(服务器管理块协议)请求。
在许多实施例中,内容服务器126、客户端节点102和代理服务器120被提供为由加利福尼亚州Palo Alto的Hewlett-Packard公司或德克萨斯州的Round Rock的戴尔(Dell)公司生产的那种类型的个人计算机或计算机服务器。图1B和1C描绘了在那些实施例中可用作内容服务器126、代理服务器120或客户端节点102的典型计算机100的框图。如图1B和1C中所示,每个计算机100包括中央处理单元102、和主存储器单元104。每个计算机100还可以包括其它任选元件,比如一个或多个输入/输出设备130a-130n(通常涉及使用参考数字130),以及与中央处理单元102进行通信的高速缓存器140。
中央处理单元102是响应并且处理从主存储器单元104提取的指令的任何逻辑电路。在许多实施例中,中央处理单元由微处理器单元来提供,所述微处理器单元比如全部由加利福尼亚州的Mountain View的英特尔(Intel)公司生产的8088、80286、80386、80486、奔腾处理器、高能奔腾、奔腾处理器II、Celeron、或Xeon处理器;全部由伊利诺斯州的Schaumburg的摩托罗拉(Motorola)公司生产的68000、68010、68020、68030、68040、PowerPC 601、PowerPC 604、PowerPC604e、MPC603e、MPC603ei、MPC603ev、MPC603r、MPC603p、MPC740、MPC745、MPC750、MPC755、MPC7400、MPC7410、MPC7441、MPC7445、MPC7447、MPC7450、MPC7451、MPC7455、MPC7457处理器;由加利福尼亚州的Santa Clara的Transmeta公司生产的Crusoe TM5800、Crusoe TM5600、Crusoe TM5500、CrusoeTM5400、Efficeon TM8600、Efficeon TM8300、或Efficeon TM8620处理器;全部由纽约州的White Plains的美国国际商用机器(IBM)公司生产的RS/6000处理器、RS64、RS64II、P2SC、POWER3、RS64III、POWER3-II、RS64 IV、POWER4、POWER4+、POWER5或POWER6处理器;或由加利福尼亚州的Sunnyvale的AMD(AdcancedMicro Devices)公司生产的AMD Opteron、AMD Athalon 64 FX、AMDAthalon、或AMD Duron处理器。
主存储器单元104可以是能够存储数据并且允许微处理器102直接访问任意存储位置的一个或多个存储器芯片,比如静态随机访问存储器(SRAM)、或突发式SRAM或同步突发式SRAM(BSRAM)、动态随访访问存储器(DRAM)、快速页面模式DRAM(FPM DRAM)、增强DRAM(EDRAM)、可扩展数据输出RAM(EDO RAM)、可扩展数据输出DRAM(EDO DRAM)、突发可扩展数据输出DRAM(BEDO DRAM)、增强DRAM(EDRAM)、同步DRAM(SDRAM)、JEDEC SRAM、PC100 SDRAM、双数据速率SDRAM(DDRSDRAM)、增强SDRAM(ESDRAM)、同步链路DRAM(SLDRAM)、直接Rambus DRAM(DRDRAM)、或铁电RAM(FRAM)。
在图1B中所示的实施例中,处理器102通过系统总线120(下面将更具体地加以描述的)与主存储器104进行通信。图1C描绘了计算机系统100的实施例,其中处理器通过存储器端口直接与主存储器104进行通信。例如,在图1C中,主存储器104可以是DRDRAM。
图1B和图1C描绘了其中主处理器102通过有时称作“后方”总线的第二总线直接与高速缓存器140进行通信的实施例。在其它实施例中,主处理器102使用系统总线120与高速缓存器140进行通信。高速缓存器140典型地具有比主存储器104更快的响应时间并且典型地由SRAM、BSRAM、或EDRAM提供。
在图1B中示出的实施例中,处理器102通过本地系统总线120与各种I/O设备130进行通信。各种总线可以用于连接中央处理单元102到I/O设备130,所述总线包括VESA VL总线、ISA总线、EISA总线、微通道结构(MCA)总线、PCI总线、PCI-X总线、PCI-Express总线、或NuBus总线。对于其中所述I/O设备为视频显示器的实施例,处理器102可以使用加速图形接口(AGP)来与显示器通信。图1C描绘了计算机系统100的实施例,其中主处理器102通过HyperTransport(超高速传输)、快速I/O(Rapid I/O)、或InfiniBand(无限带宽)直接与I/O设备130b进行通信。图1C还描绘了其中混合了本地总线和直接通信的实施例:处理器102使用本地互连总线与I/O设备130a通信同时与I/O设备130b直接进行通信。
多种I/O设备130可以呈现在计算机系统100中。输入设备包括键盘、鼠标、跟踪板、跟踪球、麦克风、以及写字板。输出设备包括视频显示器、扬声器、喷墨打印机、激光打印机、以及染料升华打印机(dye-sublimation printer)。I/O设备还可以提供用于计算机系统100的大容量存储器,比如硬盘驱动器、用于容纳软盘比如3.5英寸、5.25英寸磁盘或ZIP磁盘的软盘驱动器、CD-ROM驱动器、CD-R/RW驱动器、DVD-ROM驱动器、各种格式的磁带驱动器、以及USB存储器设备比如由加利福尼亚的洛杉矶的Twintech Industry公司生产的设备的USB闪速驱动线。
在另一个实施例中,I/O设备130可以是系统总线120和外部通信总线之间的电桥(bridge),外部通信总线比如是USB总线、AppleDesktop Bus(苹果桌面总线)、RS-232串行连接、SCSI总线、火线(FireWire)总线、火线800总线、以太网总线、AppleTalk总线、吉比特以太网总线、异步传输模式总线、HIPPI总线、超HIPPI总线、SerialPlus总线、SCI/LAMP总线、光纤通道(FibreChannel)总线、或者串行连接小型计算机系统接口总线。
图1B和图1C中描绘的那种通用桌面计算机通常在操作系统的控制下工作,所述操作系统控制任务调度并且访问系统资源。其中,典型操作系统包括:由华盛顿州的雷蒙德的微软公司开发的MICROSOFTWINDOWS;由加利福尼亚州的库珀蒂诺(Cupertino)的苹果计算机(AppleComputer)公司开发的MacOS;由纽约州的Armonk的国际商用机器(IBM)公司开发的OS/2;以及犹他州的盐湖城(Salt Lake City)的Caldera公司供销的免费获得的操作系统Linux。
客户端节点102可以是任何个人计算机(例如,286、386、486、奔腾、奔腾II、Macintosh计算机)、基于视窗的终端、网络计算机、无线设备、信息设备、RISC Power PC、X设备、工作站、微型计算机、主机计算机、个人数字助理、或具有基于视窗的桌面并且具有足够的永久存储器用于执行小型显示器显示节目的其它计算设备。显示器显示节目使用通过通信通道发送给它的命令和数据来呈现图形显示。所述客户端节点102支持的面向视窗的平台可以包括但不限于WINDOWS3.x、WINDOWS 95、WINDOWS 98、WINDOWS NT 3.51、WINDOWS NT 4.0、WINDOWS 2000、WINDOWS CE、MAC/OS、Java以及UNIX。客户端节点102可以包括可视显示器设备(例如,计算机监视器)、数据输入设备(例如,键盘)、用于存储下载的应用程序的永久或易失存储器(例如,计算机存储器)、处理器、以及鼠标。小型显示器显示节目的执行允许客户端节点102参与分布式计算机系统模型(即,基于服务器的计算模型)。
对于其中客户端节点102为移动设备的实施例,所述设备可以是JAVA使能的蜂窝电话,比如全部由伊利诺斯州的Schaumburg的摩托罗拉(Motorola)公司生产的i50sx、i55sr、i58sr、i85s、i88s、i90c、i95cl、或iml1000;由日本京都的Kyocera生产的6035或7135;或者韩国汉城的三星电子有限公司生产的i300或i330。在其中客户端节点102为移动的其它实施例中,它可以是在PalmOS操作系统控制下工作的个人数字助理(PDA),比如全部由加利福尼亚州的Milpitas的palmOne公司生产的Tungsten W、VII、VIIx、i705。在另外的实施例中,客户端节点102可以是在PocketPC操作系统控制下工作的个人数字助理(PDA),比如全部由加利福尼亚州的Palo Alto的Hewlett-Packard公司生产iPAQ 4155、iPAQ 5555、iPAQ 1945、iPAQ2215、以及iPAQ 4255;由加利福尼亚州的Walnut的ViewSonic公司生产的ViewSonic V36;或者由纽约州的纽约的东芝美国公司生产的东芝PocketPC e405。在又一个实施例中,客户端节点是组合PDA/电话设备,比如全部由加利福尼亚州的Milpitas的palmOne公司生产的Treo 180、Treo 270或Treo 600。在又一个实施例中,客户端节点102为在PocketPC操作系统控制下工作的蜂窝电话,比如由摩托罗拉公司生产的MPx200。
现在参照图1D,描绘了根据本发明构建的计算机网络100的一个实施例,其包括客户端节点102、收集代理104、政策机106、政策数据库108、应用程序服务器中心114、以及应用程序服务器116。尽管在图1D所示的实施例中仅描绘了一个客户端节点102、收集代理104、政策机106、应用程序服务器中心114、以及应用程序服务器116,应当理解本系统可以提供这些部件中任意一种或每一种的多个。例如,在一个实施例中,系统100包括多个逻辑分组的应用程序服务器116,其中的每一个可用于代表所述客户端节点102执行应用程序。在这些实施例中,该逻辑组服务器可以称作“服务器中心”。在这些实施例的某些实施例中,服务器可以在地理上被分散。
概言之,当客户端节点102传送请求110到政策机106用于访问资源时,收集代理104与客户端节点102进行通信,取回关于客户端节点102的信息,并且传送客户端节点信息112到政策机106。政策机106通过将来自政策数据库108的政策应用到所接收的信息112做出访问控制决定。
更具体地,客户端节点102传送用于资源的请求110到政策机106。在某些实施例中,客户端节点102通过网络连接传送请求110。网络可以是局域网(LAN)、城域网(MAN)、或者广域网(WAN)比如互联网。客户端节点102和政策机106可以通过多种连接而连接到网络,所述连接包括标准电话线、LAN或WAN链路(例如,T1、T3、56kb、X.25)、宽带连接(ISDN、帧中继、ATM)、以及无线连接。客户端节点102和政策机106之间的连接可以使用多种数据链路层通信协议(例如,TCP/IP、IPX、SPX、NetBIOS、NetBEUI、SMB、Ethernet(以太网)、ARCNET、光纤分布式数据接口(FDDI)、RS232、IEEE 802.11、IEEE 802.11a、IEEE 802.11b、IEEE 802.11g以及直接异步连接)。
一旦接收到请求,政策机106通过收集代理104发起信息收集。收集代理104收集关于客户端节点102的信息并且将信息112传送给政策机106。
在一些实施例中,收集代理104收集并且通过网络连接传送信息112。在一些实施例中,收集代理104包括字节码,比如以字节码编程语言JAVA编写的应用程序。在一些实施例中,收集代理104包括至少一个脚本。在那些实施例中,收集代理104通过在客户端节点102上运行至少一个脚本来收集信息。在一些实施例中,收集代理包括在客户端节点102上的Active X控件。Active X控件是一种实现一组接口的专用COM(组件对象模型)对象,该接口使得其能够看起来和做起来像一种控件。
在一些实施例中,收集代理104在客户端节点上执行。在其它实施例中,收集代理104位于政策机106上。在又一些实施例中,收集代理104位于服务器上。在其它实施例中,政策机106位于该服务器上。在这些实施例的某些实施例中,收集代理104位于政策机106和该服务器上。
在一个实施例中,政策机106传送收集代理104给客户端节点102。在一个实施例中,在收集代理104已经传送信息112给政策机106之后,政策机106需要收集代理104的第二次执行。在这个实施例中,政策机106可以具有不足信息112来判定客户端节点102是否满足特定条件。在其它实施例中,政策机106响应于所接收的信息112要求收集代理104的多次执行。
在一些实施例中,政策机106传送指令给收集代理104确定收集代理104收集的信息类型。在那些实施例中,系统管理员可以配置从政策机106传送到收集代理104的指令。这对所收集的信息类型提供了更大控制。由于对于所收集的信息的类型提供了更大控制,这还扩展了政策机106可以做出的访问控制决定的类型。收集代理104收集信息112,该信息包括但不限于客户端节点的机器ID、操作系统类型、操作系统补丁的存在、被安装的网卡的MAC地址、客户端设备上的数字水印、有效目录(active directory)中的从属关系、病毒扫描软件(viruss canner)的存在、个人防火墙的存在、HTTP报头、浏览器类型、设备类型、网络连接信息、以及授权证书。
在一些实施例中,设备类型是个人数字助理。在其它实施例中,设备类型是蜂窝电话。在其它实施例中,设备类型是膝上型计算机。在其它实施例中,设备类型是桌上型计算机。在其它实施例中,设备类型是互联网公用电话亭(Internet kiosk)。
在一些实施例中,数字水印包括数据嵌入。在一些实施例中,水印包括插入文件中的数据模式以提供关于该文件的源信息。在其它实施例中,水印包括数据散列文件以提供篡改检测。在其它实施例中,水印提供关于所述文件的版权信息。
在一些实施例中,网络连接信息与带宽能力有关。在其它实施例中,网络连接信息与互联网协议地址有关。在又一些实施例中,网络连接信息包含互联网协议地址。在一个实施例中,网络连接信息包括网络区域(network zone),该网络区域识别登录上网代理,客户端节点提供认证证书给该登录上网代理。
在一些实施例中,授权证书包括多种类型的认证信息,包括但不限于用户名、客户端名、客户端地址、口令、PIN、语音采样、一次性口令、生统统计数据(biometric data)、数字证书、标签等等及其组合。在接收到所收集的信息112之后,政策机106基于所接收的信息112做出访问控制决定。
现在参照图2,它是政策机200的一个实施例的框图,包括第一部件202和第二部件210,其中第一部件202包括条件数据库204和登录上网代理206,第二部件210包括政策数据库212。第一部件202将来自条件数据库204的条件应用到所接收的关于客户端节点102的信息并且判定所接收的信息是否满足条件。
在一些实施例中,第一部件202和第二部件210逻辑上独立但物理上不独立。在一些实施例中,第一部件202和第二部件210逻辑和物理上独立。在一些实施例中,条件数据库204位于第一部件202上。在其它实施例中,条件数据库204位于第二部件210上。
在一些实施例中,条件可以要求客户端节点102执行特定操作系统来满足该条件。在一些实施例中,条件可以要求客户端节点102执行特定操作系统补丁以满足该条件。在又一些实施例中,条件可以要求客户端节点102提供用于每个被安装的网卡的MAC地址以满足该条件。在一些实施例中,条件可以要求客户端节点102表明在特定有效目录中的从属关系以满足该条件。在另外的实施例中,条件可以要求客户端节点102执行病毒扫描软件以满足该条件。在其它实施例中,条件可以要求客户端节点102执行个人防火墙以满足该条件。在一些实施例中,条件可以要求客户端节点102包括特定设备类型以满足该条件。在其它实施例中,条件可以要求客户端节点102建立特定类型的网络连接以满足该条件。
如果所接收的信息满足条件,那么第一部件202在数据组208中为那个条件存储标识符。在一个实施例中,如果信息使得条件为真,那么所接收的信息满足条件。例如,条件可以要求安装特定操作系统。如果客户端节点102具有那个操作系统,那么该条件为真并且满足。在另外的实施例中,如果信息使得条件为假,则所接收的信息满足条件。例如,条件可以针对spyware(间谍软件)是否存在客户端节点102上。如果客户端节点102不包含间谍软件,则条件为假并且满足。
在一些实施例中,登录上网代理206位于政策机200之外。在其它实施例中,登录上网代理206位于政策机200上。在一个实施例中,第一部件202包括登录上网代理206,该登录上网代理206发起关于客户端节点102的信息收集。在一些实施例中,登录上网代理206进一步包括数据存储器。在这些实施例中,数据存储器包括收集代理可以收集信息的条件。这个数据存储器不同于条件数据库204。
在一些实施例中,登录上网代理206通过执行收集代理104发起信息收集。在其它实施例中,登录上网代理206通过传送收集代理104给客户端节点102发起信息收集用于在客户端节点102上执行。在又一些实施例中,登录上网代理206在接收信息112之后发起另外的信息收集。在一个实施例中,登录上网代理206也接收信息112。在这个实施例中,登录上网代理206基于所接收的信息112生成数据组208。在一些实施例中,登录上网代理206通过将来自数据库204的条件应用到从收集代理104接收的信息来生成数据组208。
在另外的实施例中,第一部件202包括多个登录上网代理206。在这个实施例中,所述多个登录上网代理206中的至少一个位于每个网络域上,客户端节点102可以从所述每个网络域传送资源请求。在这个实施例中,客户端节点102传送资源请求给特定登录上网代理206。在一些实施例中,登录上网代理206将客户端节点102从其访问登录上网代理206的所述网络域传送给政策机200。在一个实施例中,客户端节点102从其访问登录上网代理206的网络域被称作客户端节点102的网络区域。
条件数据库204存储第一部件202应用到所接收信息的条件。政策数据库212存储第二部件210应用到所接收数据组的政策。在一些实施例中,条件数据库204和政策数据库212在ODBC相容数据库中存储数据。例如,条件数据库204和政策数据库212可以被提供为由加利福尼亚州的Redwood Shores的Oracle公司开发的ORACLE数据库。在其它实施例中,条件数据库204和政策数据库212可以是华盛顿州的雷蒙德的微软公司开发的Microsoft ACCESS数据库或Microsoft SQL服务器数据库。
在第一部件202将所接收的信息应用到条件数据库204中的每个条件之后,第一部件传送数据组208到第二部件210。在一个实施例中,第一部件202仅传送数据组208到第二部件210。因此,在这个实施例中,第二部件210不接收信息112,仅接收满足条件的标识符。第二部件210接收数据组208并且基于数据组208中所识别的条件通过应用来自政策数据库212的政策做出访问控制决定。
在一个实施例中,政策数据库212存储应用到所接收的信息112的政策。在一个实施例中,存储在政策数据库212中的政策至少部分地由系统管理员指定。在另外的实施例中,用户指定存储在政策数据库212中的至少一些政策。用户指定的一个或多个政策被存储为优先选择。政策数据库212可以被存储在易失或非易失存储器中或者例如通过多个服务器分配。
在一个实施例中,只有当满足一个或多个条件,政策才允许访问资源。在另外的实施例中,政策允许访问资源但是禁止传送资源到客户端节点102。存储在政策数据库212中的政策之一可能要求或者禁止自动连接到断开的应用程序会话。又一政策可能做出发生在客户端节点102上的连接,该连接请求在安全网络中进行访问。另一政策可能要求或者禁止自动连接到当前被连接到不同客户端节点102的有效应用程序会话。另一政策可能仅允许在接收到用户准许之后连接到应用程序会话。另一政策可能仅在断开之后预定时间允许连接。又一个政策可能仅允许连接到包括特定应用程序的应用程序会话。一种政策可能允许仅仅观看请求文件的转换内容。一种政策可能允许仅仅观看请求文件的HTML版本。在一些实施例中,提供访问资源同时防止文件下载到客户端节点102。这可能以多种方式来完成,包括:转换文件内容为仅阅读器格式、转换文件内容为HTML,用于使用web浏览器观看、使用相关的文件类型来使用服务器中心的服务器拥有的应用程序,而不是使用客户端节点102拥有的应用程序打开文件、或者通过使用在美国专利申请序列号10/931405中描述的那种系统,该申请的内容在此作为参考被结合进来。
在上面的一些实施例中,该方法和设备提供私有信息的文档保护。在这些实施例中,客户端节点不能访问联网资源除非政策机106准许客户端节点102允许访问资源。在这些实施例之一中,政策机106为单个外露的网络元件,用来保证客户端节点102必须访问政策机106以便访问联网资源。在这些实施例的另一个实施例中,用于在政策机106之后访问联网资源的URL被重新写入来防止客户端节点102的直接访问。在上面其它实施例中,所述方法和设备增强了客户端节点访问资源的能力,该资源用别的方式是不可访问的。在上面的一些实施例中,所述方法和设备提供私有信息的保护和增强的客户端节点能力。
现在参照图3,流程图描绘了由政策机106基于所接收的关于客户端节点102的信息做出访问控制决定所采取的步骤的一个实施例。一旦接收到所收集的关于客户端节点102的信息(步骤350),政策机106基于所述信息生成数据组(步骤352)。在一些实施例中,政策机106从收集代理104请求关于客户端节点102的另外信息。在这些实施例中,政策机106要求在客户端节点102上不止一次执行收集代理104。在那些实施例中,政策机106在接收到附加的请求信息之后生成数据组108。在这些实施例中,政策机106可以具有不足的信息112来判定客户端节点102是否满足特定条件。在这些实施例的其它实施例中,条件可以是不确定的。在其中条件是不确定的一些实施例中,收集代理不能收集满足该条件所要求的信息。
数据组208包含由所接收信息112所满足的每个条件的标识符。接着,政策机106将政策应用到数据组208中的每个所识别的条件。那个应用程序产生客户端节点102可以访问的资源的枚举(步骤354)。在一个实施例中,资源包括私有数据。在一些实施例中,资源包括web网页。在其它实施例中,资源包括文字处理文档。在又一些实施例中,资源包括电子制表软件。在一些实施例中,所述枚举包括仅客户端节点102可以访问的资源的子组。政策机106然后将所述枚举呈现给客户端节点102。在一些实施例中,政策机106创建用于将所述枚举呈现给客户端节点的超文本链接标示语言(HTML)文档。
现在参照图4,描绘了根据本发明构建的计算机网络400的一个实施例,其包括客户端节点402、收集代理404、访问控制服务器406、政策数据库408、应用程序服务器中心414、第一应用程序服务器416、应用程序数据库418、第二应用程序服务器420、以及第二应用程序数据库422。在一些实施例中,存在将客户端节点402所位于的网络与访问控制服务器406和应用程序服务器中心414所位于的网络分隔的网络边界。
概言之,当客户端节点402传送访问资源的请求410给访问控制服务器406时,收集代理404与客户端节点402进行通信,取回关于客户端节点402的信息,并且传送客户端节点信息412至访问控制服务器406。在一个实施例中,在政策机106向客户端节点402呈现可用资源的枚举之后,客户端节点402传送请求410。访问控制服务器406通过将来自政策数据库408的政策应用到所接收的信息412做出访问控制决定。最后,访问控制服务器406传送文件类型给应用程序服务器中心414用于将文件内容呈现给客户端节点402。省略了计算机网络400的附加部件并且其将在图4B中进一步加以描述。
现在参照图4B,流程图描绘了访问控制服务器406和应用程序服务器中心414提供文件内容给客户端节点402所采取的步骤的一个实施例。应用程序服务器中心414的一部分是应用程序服务器416。
在一个实施例中,一旦访问控制服务器406决定准许客户端节点402访问所请求的文件,则访问控制服务器406确定所请求的文件的文件类型(步骤452)。在其它实施例中,应用程序服务器416确定所请求的文件的文件类型。在又一些实施例中,除了应用程序服务器416或者访问控制服务器406之外的服务器。在一些实施例中,确定文件类型的服务器必须首先取回所请求的文件。在那些实施例的一些实施例中,文件位于网络边界424的与确定文件类型的服务器同一侧。在那些实施例的其它实施例中,文件位于网络边界424的与客户端节点402同一侧。在这些实施例中,所述方法和设备增强了客户端节点访问资源能力,该资源用别的方式是不可访问的,但是它们不提供私有信息的文档保护。
在一些实施例中,网络边界424物理上分割至少两个网络。在其它实施例中,网络边界424逻辑上分割至少两个网络。在一个实施例中,网络边界424是防火墙。
在一个实施例中,文件扩展名是文件类型并且确定文件类型的服务器通过从文件中提取文件扩展名来做到这一点。在另一个实施例中,资源分支(resource fork)是文件类型。在确定文件类型之后,确定文件类型的服务器传送文件类型给应用程序服务器中心414用于取回和呈现给客户端节点402(步骤454)。
应用程序服务器416从访问控制服务器406接收文件类型(步骤456)。在一些实施例中,应用程序服务器416识别与那个文件类型有关的应用程序。在其它实施例中,访问控制服务器406识别与那个文件类型有关的应用程序。在又一些其它实施例中,除了访问控制服务器406或应用程序服务器416之外的服务器识别与那个文件类型有关的应用程序。
在一个实施例中,识别与文件类型有关的应用程序的服务器查询应用程序数据库418来取回用于应用程序的标识符。在一些实施例中,应用程序数据库418是登记文件。在其中应用程序服务器416或单独服务器基于文件类型识别应用程序类型的实施例中,识别服务器于是传送应用程序的所述标识符给访问控制服务器406。在一些实施例中,识别服务器通过网络连接传送标识符给访问控制服务器406。
在一些实施例中,访问控制服务器406或单独服务器都不需要传送文件类型给应用程序服务器416,以确定相关应用程序的标识符。在这些实施例之一中,应用程序服务器416传送所拥有的应用程序列表和与那些应用程序有关的文件类型给访问控制服务器406。在这些实施例中,访问控制服务器406从所传送的列表中取回与文件类型有关的应用程序的标识符。
当访问控制服务器406接收应用程序的标识符时,访问控制服务器406创建并且传送可执行文件给客户端节点402(步骤458)。在一些实施例中,可执行文件包含应用程序的标识符。在一些实施例中,可执行文件包含将文件内容呈现给客户端节点402的应用程序服务器中心414中的应用程序服务器的标识符。在一些实施例中,使用文件类型识别应用程序的同一应用程序服务器416将文件内容呈现给客户端节点402。在其它实施例中,第二应用程序服务器420将文件内容呈现给客户端节点402。在一个实施例中,可执行文件包含应用程序的标识符和将文件内容呈现给客户端节点402的应用程序服务器中心414中的应用程序服务器的标识符。在一些实施例中,可执行文件使得客户端节点402能够使用表示层协议,比如来自佛罗里达的FortLauderdale的Citrix Systems公司的独立计算结构(ICA)协议与所识别的服务器连接。在其它实施例中,可执行文件使得客户端节点402能够使用微软公司开发的远端桌面协议(RDP),与所识别的服务器连接。在其它实施例中,表示层协议被封装在较高层的协议中。
客户端节点402从访问控制服务器406接收可执行文件。客户端节点402连接到在可执行文件中识别的应用程序服务器416(步骤460)。在一个实施例中,客户端节点402使用ICA协议连接到所识别的应用程序服务器416。在另一个实施例中,客户端节点402使用RDP连接到所识别的应用程序服务器416。
应用程序服务器416选择呈现文件内容的格式(步骤462)。在其它实施例中,访问控制服务器406识别用于呈现文件内容的格式。在那些实施例中,访问控制服务器406可应用政策来识别可用格式。在一些实施例中,应用程序服务器416基于所接收的关于客户端节点402的信息选择格式。在其它实施例中,应用程序服务器416通过将政策应用到所接收的信息来选择格式。
应用程序服务器416接受客户端节点402连接并且取回所请求的文件(步骤464)。在一个实施例中,应用服务器416从web服务器取回文件。在另一个实施例中,应用程序服务器416从文件服务器取回文件。在又一个实施例中,所取回的文件是电子邮件的附件。在这个实施例中,应用程序服务器416从电子邮件服务器中取回文件。在一些实施例中,邮件服务器是Lotus邮件服务器。在其它实施例中,邮件服务器是OutLook邮件服务器或者OutLook Web Access邮件服务器。
应用程序服务器416通过连接将文件内容呈现给客户端节点402(步骤468)。在一个实施例中,所呈现的文件内容包含电子邮件附件。
参照图5,描绘了根据本发明构建的计算机网络500的一个实施例,该计算机网络包括客户端节点502,收集代理504,政策机506,第一部件508,第二部件512,条件数据库510,政策数据库512,转换服务器516,和存储元件518。概言之,当客户端节点502从政策机506传送用于访问资源的请求522时,收集代理504与客户端节点502进行通信,取回关于客户端节点502的信息,并且传送客户端节点信息512至政策机506。政策机506做出访问控制决定,如上面图3中所讨论的。一旦政策机506决定准许客户端节点502访问所请求的文件,则政策机506传送该请求至转换服务器516用于转换和呈现给客户端节点502。
更具体地,政策机506从客户端节点502接收用于所转换的文件内容的请求。在一个实施例中,政策机506识别能够将所转换的文件内容呈现给客户端节点502的转换服务器516。在一些实施例中,转换服务器516能够呈现转换的文件内容,因为它包含之前转换的内容的拷贝。在其它实施例中,转换服务器516能够呈现转换的文件内容,因为它当前有能力转换文件内容。
在一个实施例中,政策机506通过查询一个存储元件518以决定是否转换服务器516之前转换了文件内容来识别转换服务器516。在那个实施例中,政策机506传送由存储元件518识别的转换服务器518的标识符给客户端节点502。在其它实施例中,没有任何转换服务器516之前转换内容。在那些实施例中,政策机而是识别当前能够转换文件内容的转换服务器516并且传送客户端节点502的请求至那个转换服务器516。
在其它实施例中,除了政策机506之外的服务器识别能够将所转换的文件内容呈现给客户端的转换服务器516。在这些实施例的一些实施例中,同一服务器还向转换服务器516传送将文件呈现给客户端的请求。在这些实施例的一些实施例中,识别有能力的转换服务器516的同一服务器通过代理服务器路由并且传送所述请求给转换服务器516。
在一个实施例中,转换服务器516接收来自政策机506的请求用于转换所请求文件的内容并且呈现给客户端节点502。在另一实施例中,转换服务器516接收来自除了政策机506之外的服务器的请求。转换服务器516取回文件并且将内容从原始格式转换成第二格式。转换服务器516然后接受来自客户端节点502的连接并且呈现所转换的文件内容,如果所述内容先前没有转换的话则转换所述内容。最后,转换服务器516将转换文件内容的服务器的标识符和文件的标识符写入存储元件518。
现在参照图6,流程图描绘了由转换服务器516转换所请求的文件内容并且将该转换的内容呈现给客户端节点502所采取的步骤的一个实施例。
转换服务器516接收所请求文件的内容的转换请求并且呈现给客户端节点502(步骤600)。在一个实施例中,转换服务器516通过网络连接接收这个请求。
转换服务器516将所请求的文件内容从原始格式转换为第二格式(步骤602)。在一个实施例中,转换服务器516使用规则表示将文件内容从原始格式转换为第二格式用于呈现在客户端上。在另一实施例中,转换服务器516将文件内容从原始格式转换成第二格式,其包含格式转换工具。在另一实施例中,转换服务器516将文件内容从原始格式转换成HTML。在另一实施例中,转换服务器516将文件内容从原始格式转换成第二格式,其中第二格式使得能够在个人数字助理上呈现。在另一实施例中,转换服务器516将文件内容从原始格式转换成第二格式,其中第二格式使得能够在蜂窝电话上呈现。在另一实施例中,转换服务器516将文件内容从原始格式转换为第二格式,其中第二格式使得能够在膝上型计算机上呈现。在另一实施例中,转换服务器516将文件内容从原始格式转换为第二格式,其中第二格式使得能够在互联网公用电话亭上呈现。
转换服务器516将关于所述转换的识别信息写入存储元件518(步骤604)。在一个实施例中,识别信息包括转换服务器516的标识符以及所转换的文件的标识符。在一些实施例中,识别信息包括临时文件,该临时文件包含所转换的文件内容。在那些实施例中,存储元件518用作所转换的文件内容的全局高速缓存器。
在政策机506识别能够呈现用于客户端节点502的所转换的文件内容的转换服务器516之后,政策服务器506传送转换服务器516的标识符给客户端节点502。客户端节点502接收标识符并且连接到转换服务器516。转换服务器516接受所述连接并且通过该连接将所请求文件的转换内容呈现给客户端节点502(步骤606)。在一个实施例中,转换服务器516在呈现给客户端节点502之后保留所请求文件的转换内容。
参照图7,描绘了根据本发明构建的计算机网络700的一个实施例,其包括第一客户端节点702、收集代理704、政策机706、政策数据库708、条件数据库710、第二客户端节点716、会话服务器720、所存储的应用程序数据库722、应用程序服务器中心724、第一应用程序服务器726、第一数据库728、第二应用程序服务器730、以及第二数据库732。概言之,当第一客户端节点702传送访问资源的请求712到访问控制服务器706时,收集代理704与客户端节点702进行通信,取回关于客户端节点702的信息,并且传送客户端节点信息714给政策机706。政策机706做出访问控制决定,如上面图3中所讨论的。最后,会话服务器720在客户端节点702和与客户端节点702有关的多个应用程序会话之间建立连接。计算机网络700的附加部件被省略并且其将在图7B中进一步加以描述。
现在参照图7B,流程图描绘了由会话服务器720使客户端节点702与其相关应用程序会话连接所采取的步骤的一个实施例。会话服务器720从政策机706接收关于客户端节点702的包含政策机706做出的访问控制决定的信息。在一个实施例中,该信息还包括客户端节点信息714。
在一些实施例中,政策机706识别已经与客户端节点702有关的多个应用程序会话。在其它实施例中,会话服务器720识别与客户端节点702有关的所存储的应用程序会话。在这些实施例的一些实施例中,一接收到来自政策机706的信息,会话服务器720自动识别所存储的应用程序会话。在一个实施例中,所存储的应用程序数据库722位于会话服务器720上。在另一实施例中,所存储的应用程序数据库722位于政策机706上。
所存储的应用程序数据库722包含与执行应用程序会话的应用程序服务器中心724中的多个服务器有关的数据。在一些实施例中,识别与客户端节点702有关的应用程序会话要求查阅与执行应用程序会话的一个或多个服务器有关的存储数据。在这些实施例的一些实施例中,会话存储器720查阅与执行应用程序会话的一个或多个服务器有关的存储数据。在这些实施例的其它实施例中,政策机706查阅与执行应用程序会话的一个或多个服务器有关的存储数据。在一些实施例中,第一应用程序会话运行在第一应用程序服务器726上并且第二应用程序会话运行在第二应用程序服务器730上。在其它实施例中,所有应用程序会话运行在应用程序服务器中心724中的单个应用程序服务器上。
会话服务器720包括与由用户发起的应用程序会话有关的信息。会话服务器可以被存储在易失或非易失存储器中,或者例如通过多个服务器分配。表格7-1示出了包括在所示例性会话服务器720的一部分中的数据。
                                 表格7-1
    应用程序会话     应用程序会话1     应用程序会话2  应用程序会话3
    用户ID     用户1     用户2  用户1
    客户端ID     第一客户端  第一客户端
    客户端地址     172.16.0.50  172.16.0.50
    状态     有效     断开  有效
    应用程序     文字处理器     数据库  电子制表软件
    处理序号     1     3  2
    服务器     服务器A     服务器A  服务器B
    服务器地址     172.16.2.55     172.16.2.55  172.16.2.56
表格7-1中的示例性会话服务器720包括使每个应用程序会话与发起应用程序会话的用户相关联的数据,客户端计算机702或716的标识,如果有的话,当前用户从其被连接到服务器726、以及那个客户端计算机702a或716的IP地址。所示例的会话服务器720还包括每个应用程序会话的状态。应用程序会话状态可以例如为“有效”(指用户被连接到应用程序会话)或者“断开”(指用户没有连接到应用程序会话)。在可替换的实施例中,应用程序会话状态还可以被设置为“执行-断开”(指用户已经从所述应用程序会话断开,但是应用程序会话中的应用程序仍旧执行),或者“停止-断开”(指用户断开并且应用程序会话中的应用程序没有执行,但是它们的工作状态在断开之前立即被保存)。会话服务器720进一步存储表示在每个应用程序会话中执行的应用程序116和表示在服务器上每个应用程序处理的数据的信息。在其中服务器726为服务器中心724的一部分的实施例中,会话服务器720至少为动态存储器的一部分,并且还包括表格1的最后两行中的数据,该数据表示每个应用程序正在服务器中心中的哪个服务器上执行,以及那个服务器的IP地址。在可替换的实施例中,会话服务器720包括在每个应用程序会话中的每个应用程序的状态指示符。
例如,在表格7-1的例子中,存在三个应用程序会话,即应用程序会话1、应用程序会话2、和应用程序会话3。应用程序会话1与用户1相关联,该用户当前使用终端1。终端1的IP地址为152.16.2.50。应用程序会话1的状态为有效,并且在应用程序会话1中,正在执行文字处理程序。文字处理程序在服务器A上执行,作为处理序号1。服务器A的IP地址是152.16.2.55。表格1中的应用程序会话2是断开的应用程序会话118的例子。应用程序会话2与用户2相关联,但是应用程序会话2没有连接到客户计算机702a或716。应用程序会话2包括在服务器A上执行的数据库程序,服务器A的IP地址为152.16.2.55,处理序号为3。应用程序会话3是用户如何与在不同服务器726上工作的应用程序会话交互的例子。应用程序会话3与应用程序会话1一样也与用户1相关联。应用程序会话3包括在服务器B上执行的电子制表软件程序,服务器B的IP地址是152.16.2.56,处理序号为2,而包括在应用程序会话1中的应用程序会话在服务器A上执行。
在一个实施例中,会话服务器720被配置来接收断开请求来断开与客户端节点702有关的应用程序会话并且响应于所述请求这么做来断开应用程序会话。会话服务器720在从应用程序会话断开客户端节点702之后继续执行应用程序会话。在这个实施例中,会话服务器720访问所存储的应用程序数据库722并且更新与每个断开应用程序会话有关的数据记录,这样该记录表示与客户端节点702有关的应用程序会话是断开的。
由不完善网络连接和用户自己不能终止它们的应用程序会话引起的应用程序会话的无意识终止可以给用户带来麻烦。本发明的一个实施例通过区分断开(其被当作用户没有完成与应用程序会话一起工作来处理)与终止(其被假设为有意结束应用程序会话)并且通过将应用程序会话与相对于客户端节点的用户相关,限制这些麻烦。当用户使用工作在应用程序会话中的应用程序结束时,用户可以终止应用程序会话。终止通常包括表示服务器应当不再保持应用程序会话的用户肯定输入。这样的肯定用户输入可以包括从菜单选择“退出”选项,点击图标等等。响应于接收终止请求的会话服务器720,暂停那个应用程序会话中的应用程序会话和任何应用程序的执行。在一个实施例中,与应用程序会话有关的数据也从所存储的应用程序数据库722中移除。
另一方面,不管是有意还是无意的断开,不会引起应用程序会话的终止。由于工作在应用程序会话中的一个或多个应用程序在服务器720上执行,到第一客户端节点702的连接通常不必继续执行应用程序,并且在一个实施例中,应用程序可以继续执行同时等待用户连接。在可替换的实施例中,一旦断开用户,会话服务器720停止工作在应用程序会话中的应用程序的执行。即,会话服务器720停止应用程序的进一步执行,并且会话服务器720存储应用程序的工作状态以及应用程序正在处理的任何数据。在另一实施例中,在用户断开之后,会话服务器720可以选择地停止特定应用程序的执行。例如,在一个实施例中,会话服务器720继续执行应用程序一个固定时间段,并且如果用户不能在那个时间段内连接,那么会话服务器720停止该应用程序。在另一实施例中,会话服务器720不使用任何用户输入停止不能继续执行的特定应用程序会话。在每个上面所述的实施例中,如果第一客户端节点702的用户从服务器726断开并且然后连接到服务器726同时操作第一客户端节点702、第二客户端节点716、或第三客户端计算机,则会话服务器720可以连接由用户操作的客户端计算机到一个或多个先前发起的与用户有关的未终止的一个或多个应用程序会话,并且重新发起任何停止的应用程序的执行。
在一个实施例中,会话服务器720检测到断开。用户可以有意和手工命令服务器从用户正在与之通信的客户端节点702或716断开应用程序会话。例如,在一个实施例中,应用程序会话提供用户可以选择的用于断开(与上面的终止有所区别)的菜单选项。会话服务器720还可以检测无意断开。例如,在一个实施例中,会话服务器720识别何时传送到客户端节点702或716的预定数量的数据分组还没有由客户端节点702或716确认。在另一实施例中,客户端节点702或716定期传送信号给服务器726来确认连接仍旧保持原样。如果会话服务器720检测到来自客户端节点702或716的预定数量的预期确认信号还没有到达,那么会话服务器720确定客户端节点702或716已经断开。如果会话服务器720检测到用户已经从应用程序会话有意或无意地断开,那么与断开的应用程序会话有关的会话服务器720中的项目被修改来反映该断开。
在接收到认证信息之后,会话服务器720查阅所存储的应用程序数据库722来识别与用户有关但连接到不同客户端节点比如举例来说第一客户端节点702的任何有效应用程序会话。在一个实施例中,如果会话服务器720识别任何这样的有效应用程序会话,那么会话服务器720自动地将一个(或多个)应用程序会话与第一客户端节点702断开并且连接该一个(或多个)应用程序会话到当前客户端计算机716。在一些实施例中,所接收的认证信息将限制客户端节点702重新连接到的应用程序会话。在一个实施例中,用户可以触发会话服务器的自动查阅以及随后与单个用户接口元件的选择的连接。
在识别与客户端节点702有关的应用程序会话之后,会话服务器720连接客户端节点702到相关的应用程序会话。会话服务器720确定所述多个应用程序会话中的每一个是有效还是断开的。在一个实施例中,所述多个应用程序会话中的至少一个是有效的。在一个实施例中,所述多个应用程序会话中的至少一个是断开的。在一个实施例中,会话服务器720自动接收应用程序输出。在另一实施例中,应用程序输出的接收由客户端节点702触发单个用户接口元件的选择。会话服务器720基于包含在所接收的信息714中的访问控制决定识别与客户端节点702重新连接的断开的应用程序会话。在一个实施例中,一旦识别任何断开的应用程序会话,则会话服务器720提示用户表示是否希望连接。如果不希望连接,则会话服务器720提示用户表示断开的应用程序会话是否应当保持断开,或者应用程序会话是否应当终止。
在一个实施例中,连接包括修改所存储的应用程序数据库722中的项目以表示用户被连接到应用程序会话并且表示用户从那个客户端节点702连接到服务器。一旦连接,服务器726重新开始传送应用程序输出数据到客户端节点702或716。在一个实施例中,与客户端节点有关的所述多个应用程序会话在连接之前被连接到第一客户端节点702并且,在连接之后所述多个应用程序会话被重新连接到第一客户端节点702。在另一实施例中,与所述客户端节点有关的所述多个应用程序会话在连接之前被连接到第一客户端节点702并且,在连接之后所述多个应用程序会话被重新连接到第二客户端节点716。
下面的示例性例子示出了上面讨论的方法和设备如何被用于提供基于政策的对客户端节点的文件内容的访问。这些例子用于示例而不是用来限制本发明。
证据收集
在一个实施例中,客户端节点102请求访问位于政策机106所位于的同一网络的服务器上的文字处理文档。政策机106接收请求并且确定它不拥有任何关于客户端节点102的信息。政策机106传送收集代理104到客户端节点102。在一些实施例中,收集代理104具有从客户端节点进行收集的预定义信息。在其它实施例中,收集代理104首先分析客户端节点来确定将要收集什么类型的信息。在又一个实施例中,收集代理104从政策机106取回关于将要收集关于客户端节点102的什么信息的指令。
一旦在客户端节点102上执行,则收集代理104收集所请求的信息并且传送该信息112给政策机106。政策机106接收信息112并且开始确定信息112满足什么条件的处理。在一些实施例中,政策机106确定所接收的信息112不足够用于确定信息112是否满足一个或多个条件。在那些实施例中,政策机106传送另外的指令给收集代理104用于收集关于客户端节点102的更多信息。
基于政策的访问控制
当政策机106的第一部件202确定满足一个或多个条件时,它存储每个满足条件的标识符到数据组中。一旦完成,第一部件202传送该数据组以及所请求的应用程序给第二部件210。在这个实施例的一个例子中,所请求的应用程序可以是文字处理文档并且所满足的条件可以表示客户端设备是个人数字助理。在这个实施例的另一个例子中,所请求的应用程序可以是电子制表软件并且所满足的条件可以表示客户端设备是从不安全网络比如公共互联网公用电话亭连接的受信任的膝上型计算机。在这个实施例的第三个例子中,所请求的应用程序可以是添加到电子邮件消息的文件并且所满足的条件可以表示客户端设备在从安全网络连接的但缺少适当的应用程序软件来观看该文件的个人桌上型计算机上。
第二部件210从第一部件202接收数据组并且应用一个或多个政策到所接收的数据。在这个实施例的一个例子中,第二部件210可以应用政策,该政策要求当客户端设备类型为个人数字助理时如果客户端节点在其上具有应用程序软件的条件不满足,则客户端节点接收转换的文件内容。客户端节点将然后接收能够连接到转换服务器的可执行文件,转换服务器将以对于客户端设备类型可访问的格式呈现文件内容。应用这个政策使得客户端节点能够观看文件内容,而不管用于观看的不适当形式因素。
在这个实施例的又一个例子中,第二部件210可以应用政策,当客户端设备类型为受信任的膝上型计算机时该政策禁止下载到客户端节点102,所述膝上型计算机包含适当的但来自不安全网络比如互联网公用电话亭的应用程序软件。在这个实施例中,政策可能要求政策机106传送可执行文件给客户端节点102,客户端节点102使得能够连接到应用程序服务器416以用于呈现文件内容。应用这个类型的政策并且取回文件仅给应用程序服务器416,使得客户端节点102能够观看文件内容而不危及来自不适当散布的私有文件内容。
在这个实施例的又一个例子中,第二部件210可以应用政策,该政策要求个人桌上型计算机做出安全连接,但缺乏适当的应用程序软件,通过ICA会话将个人桌上型计算机连接到应用程序服务器416,并且要求应用程序服务器416执行适当的应用程序并且将该文件呈现给客户端节点102。应用该政策使得客户端节点102能够观看文件内容而不管在客户端节点102上是否缺少应用程序软件。
本发明可以提供为包含在一项或多项产品上或在一项或多项产品中的一个或多个计算机可读程序。所述项产品可以是软盘、硬盘、光盘、数字多能光盘、高速存储器卡、PROM、RAM、ROM、或磁带。一般而言,计算机可读程序可以以任何编程语言来实现。可以使用的语言的一些例子包括C、C++、C#、或JAVA。软件程序可以被存储在一项或多项产品上或在一项或多项产品中作为目标代码。
虽然已经参照特定优选实施例加以示出和描述了本发明,但是本领域的技术人员应当理解,可以在形式和细节上对其做出各种变化而不背离下面权利要求所限定的本发明的宗旨和范围。

Claims (45)

1.一种用于给用户提供授权的远程访问一个或多个与所述用户先前操作的一个或多个客户端节点分离的应用程序会话的方法,该方法包括:
(a)由用户操作的客户端节点请求访问资源;
(b)响应访问资源的请求,收集代理从所述客户端节点收集关于客户端节点的信息;
(c)政策机接收所收集的关于客户端节点的信息;
(d)政策机基于对所接收的关于客户端节点的信息的政策的应用程序做出访问控制决定,同意所述客户端节点访问所述资源;
(e)基于所述访问控制决定识别应用程序会话,所述客户端节点被允许连接所述应用程序会话,来自一个或多个应用程序会话的所述应用程序会话已经与所述用户有关并且与所述用户先前操作的一个或多个客户端节点分离;以及
(f)会话服务器响应于识别在所述客户端节点和识别的应用程序会话之间建立连接。
2.根据权利要求1的方法,其中步骤(a)进一步包括通过网络连接请求资源。
3.根据权利要求1的方法,其中步骤(b)进一步包括通过网络连接收集关于客户端节点的信息。
4.根据权利要求1的方法,其中步骤(b)进一步包括通过在客户端节点上执行至少一个脚本来收集关于客户端节点的信息。
5.根据权利要求1的方法,其中步骤(d)进一步包括判定所接收的关于客户端节点的信息是否满足条件。
6.根据权利要求5的方法,进一步包括通过比较所接收的信息与至少一个条件来判定所接收的关于客户端节点的信息是否满足条件。
7.根据权利要求6的方法,其中步骤(d)进一步包括通过应用政策到所述条件做出访问控制决定。
8.根据权利要求1的方法,其中应用程序会话中的第一应用程序会话在第一服务器上运行并且应用程序会话中的第二应用程序会话在第二服务器上运行。
9.根据权利要求1的方法,其中会话服务器在客户端节点和所述一个或多个应用程序会话之间建立连接的步骤服从允许用户操作的客户端计算机连接到所述一个或多个应用程序会话的规则。
10.根据权利要求1的方法,其中所述客户端节点和所述一个或多个应用程序会话之间的连接由单个用户接口元件的选择来触发。
11.根据权利要求1的方法,进一步包括会话服务器接收断开请求以将与所述用户有关的第一应用程序会话和与所述用户有关的第二应用程序会话断开;并且会话服务器将所述第一和第二应用程序会话断开的步骤。
12.根据权利要求11的方法,进一步包括会话服务器更新与第一和第二应用程序会话有关的至少一个数据记录以表示所述第一和第二应用程序会话是断开的。
13.根据权利要求12的方法,进一步包括会话服务器继续执行至少一个所述断开的应用程序会话的步骤。
14.根据权利要求1的方法,其中步骤(e)进一步包括政策机响应于所接收的信息识别已经与所述用户有关的一个或多个应用程序会话。
15.根据权利要求1的方法,其中步骤(e)进一步包括查阅与执行应用程序会话的一个或多个服务器有关的存储数据。
16.根据权利要求1的方法,其中步骤(e)进一步包括会话存储器查阅与执行应用程序会话的一个或多个服务器有关的存储数据。
17.根据权利要求1的方法,其中步骤(e)进一步包括政策机查阅与执行应用程序会话的一个或多个服务器有关的存储数据。
18.根据权利要求1的方法,其中所述一个或多个应用程序会话在连接之前被连接到第一客户端节点并且,在连接之后,所述一个或多个应用程序会话被重新连接到第一客户端节点。
19.根据权利要求1的方法,其中所述一个或多个应用程序会话在建立所述连接之前与第一客户端计算机有关,并且,在建立所述连接之后,所述一个或多个应用程序会话连接到第二客户端节点。
20.根据权利要求1的方法,其中至少一个应用程序会话是断开的。
21.根据权利要求1的方法,其中至少一个应用程序会话是有效的。
22.根据权利要求1的方法,其中一接收到认证信息则自动识别一个或多个应用程序会话。
23.根据权利要求1的方法,进一步包括响应于所传送的信息提供从与所述用户有关的一个或多个先前断开的应用程序会话接收应用程序输出的步骤。
24.根据权利要求23的方法,进一步包括响应于所接收的信息断开与所述用户有关的至少一个有效应用程序会话。
25.根据权利要求23的方法,其中所述一个或多个有效应用程序会话起初被连接到第一客户端节点,并且,一旦请求访问资源,则用户操作第二客户端节点。
26.根据权利要求23的方法,其中从所述一个或多个有效应用程序会话接收应用程序输出服从允许用户使由用户操作的客户端节点连接到所述一个或多个有效应用程序会话的规则。
27.根据权利要求23的方法,其中从所述一个或多个有效应用程序会话接收应用程序输出和从所述一个或多个断开的应用程序会话接收应用程序输出通过选择单个用户接口元件来触发。
28.根据权利要求23的方法,其中所述一个或多个断开的应用程序会话在断开之前被连接到第一客户端节点并且,在连接时所述一个或多个断开的应用程序会话被重新连接到第一客户端节点。
29.根据权利要求23的方法,其中所述一个或多个断开的应用程序会话在断开之前被连接到第一客户端节点,并且,在连接时所述一个或多个断开的应用程序会话被连接到第二客户端节点。
30.一种用于给用户提供授权的远程访问一个或者多个与所述用户先前操作的一个或多个客户端节点分离的应用程序会话的系统,该系统包括:
收集代理,其收集用户操作的关于客户端节点的信息,所述客户端节点请求访问由应用程序会话提供的资源;以及
政策机,其接收所收集的关于客户端节点的信息,基于对所接收的关于客户端节点的信息的政策的应用程序做出访问控制决定,同意所述客户端节点访问所述资源,并且基于所述访问控制决定识别应用程序会话,所述客户端节点被允许连接所述应用程序会话,来自一个或多个应用程序会话的所述应用程序会话已经与所述用户有关并且与所述用户先前操作的一个或多个客户端节点分离;以及
会话服务器,其响应于所述识别在所述客户端节点和识别的应用程序会话之间建立连接。
31.根据权利要求30的系统,其中所述收集代理在客户端节点上执行。
32.根据权利要求30的系统,其中所述政策机以程序代码的形式传送收集代理给客户端节点。
33.根据权利要求30的系统,其中所述政策机传送指令给收集代理来确定收集代理收集的信息类型。
34.根据权利要求30的系统,其中所述政策机基于应用政策到所收集的信息来做出访问控制决定。
35.根据权利要求30的系统,其中应用程序会话中的第一应用程序会话在第一服务器上运行并且应用程序会话中的第二应用程序会话在第二服务器上运行。
36.根据权利要求30的系统,其中所述会话服务器使客户端节点连接到所述一个或多个应用程序会话。
37.根据权利要求36的系统,其中所述客户端节点到所述一个或多个应用程序会话的连接通过选择单个用户接口元件来触发。
38.根据权利要求36的系统,其中所述会话服务器还被配置来接收断开请求以将与所述用户有关的第一应用程序会话和与所述用户有关的第二应用程序会话断开并且响应于该请求使第一和第二应用程序会话断开。
39.根据权利要求38的系统,其中所述会话服务器进一步被配置来更新与第一和第二应用程序会话中的每一个有关的至少一个数据记录以表示第一和第二应用程序会话是断开的。
40.根据权利要求38的系统,其中所述会话服务器进一步被配置来继续执行至少一个断开的应用程序会话。
41.根据权利要求30的系统,其中所述政策机进一步包括与执行应用程序会话的一个或多个服务器有关的存储数据。
42.根据权利要求30的系统,其中所述一个或多个应用程序会话在连接之前被连接到第一客户端计算机,并且,在连接之后,所述一个或多个应用程序会话被重新连接到第一客户端计算机。
43.根据权利要求30的系统,其中所述一个或多个应用程序会话在连接之前与第一客户端节点有关,并且,在连接之后,所述一个或多个应用程序会话被连接到第二客户端节点。
44.根据权利要求30的系统,其中所述一个或多个应用程序会话中的至少之一是断开的。
45.根据权利要求30的系统,其中所述一个或多个应用程序会话中的至少之一是有效的。
CN2005800410522A 2004-09-30 2005-08-10 用于提供授权的远程访问应用程序会话的方法和设备 Expired - Fee Related CN101076988B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US10/711,731 US8613048B2 (en) 2004-09-30 2004-09-30 Method and apparatus for providing authorized remote access to application sessions
US10/711,731 2004-09-30
PCT/US2005/028605 WO2006038985A1 (en) 2004-09-30 2005-08-10 Method and apparatus for providing authorized remote access to application sessions

Publications (2)

Publication Number Publication Date
CN101076988A CN101076988A (zh) 2007-11-21
CN101076988B true CN101076988B (zh) 2012-06-20

Family

ID=35502724

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2005800410522A Expired - Fee Related CN101076988B (zh) 2004-09-30 2005-08-10 用于提供授权的远程访问应用程序会话的方法和设备

Country Status (10)

Country Link
US (2) US8613048B2 (zh)
EP (1) EP1794982B1 (zh)
JP (1) JP2008515084A (zh)
KR (1) KR20070058603A (zh)
CN (1) CN101076988B (zh)
AU (1) AU2005292566B2 (zh)
CA (1) CA2582296A1 (zh)
HK (1) HK1104950A1 (zh)
IL (1) IL182286A0 (zh)
WO (1) WO2006038985A1 (zh)

Families Citing this family (76)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7117239B1 (en) 2000-07-28 2006-10-03 Axeda Corporation Reporting the state of an apparatus to a remote computer
US7185014B1 (en) 2000-09-22 2007-02-27 Axeda Corporation Retrieving data from a server
US8108543B2 (en) 2000-09-22 2012-01-31 Axeda Corporation Retrieving data from a server
US7254601B2 (en) 2001-12-20 2007-08-07 Questra Corporation Method and apparatus for managing intelligent assets in a distributed environment
US7178149B2 (en) 2002-04-17 2007-02-13 Axeda Corporation XML scripting of soap commands
US9633089B1 (en) 2002-05-25 2017-04-25 hopTo Inc. Aggregated search
US7966418B2 (en) 2003-02-21 2011-06-21 Axeda Corporation Establishing a virtual tunnel between two computer programs
US8613048B2 (en) 2004-09-30 2013-12-17 Citrix Systems, Inc. Method and apparatus for providing authorized remote access to application sessions
US7711835B2 (en) 2004-09-30 2010-05-04 Citrix Systems, Inc. Method and apparatus for reducing disclosure of proprietary data in a networked environment
US7748032B2 (en) * 2004-09-30 2010-06-29 Citrix Systems, Inc. Method and apparatus for associating tickets in a ticket hierarchy
US9390132B1 (en) 2009-10-16 2016-07-12 Iqor Holdings, Inc. Apparatuses, methods and systems for a universal data librarian
US9405800B1 (en) 2004-12-13 2016-08-02 Iqor Holdings Inc. Apparatuses, methods and systems for a universal payment integrator
US8024568B2 (en) 2005-01-28 2011-09-20 Citrix Systems, Inc. Method and system for verification of an endpoint security scan
US8108525B2 (en) * 2006-08-03 2012-01-31 Citrix Systems, Inc. Systems and methods for managing a plurality of user sessions in a virtual private network environment
US20080075096A1 (en) * 2006-09-22 2008-03-27 Enthenergy, Llc Remote access to secure network devices
US8370479B2 (en) 2006-10-03 2013-02-05 Axeda Acquisition Corporation System and method for dynamically grouping devices based on present device conditions
US8533846B2 (en) * 2006-11-08 2013-09-10 Citrix Systems, Inc. Method and system for dynamically associating access rights with a resource
US8065397B2 (en) 2006-12-26 2011-11-22 Axeda Acquisition Corporation Managing configurations of distributed devices
US8201218B2 (en) * 2007-02-28 2012-06-12 Microsoft Corporation Strategies for securely applying connection policies via a gateway
US20090006537A1 (en) * 2007-06-29 2009-01-01 Microsoft Corporation Virtual Desktop Integration with Terminal Services
US9264483B2 (en) 2007-07-18 2016-02-16 Hammond Development International, Inc. Method and system for enabling a communication device to remotely execute an application
US8132247B2 (en) * 2007-08-03 2012-03-06 Citrix Systems, Inc. Systems and methods for authorizing a client in an SSL VPN session failover environment
US8621573B2 (en) * 2007-08-28 2013-12-31 Cisco Technology, Inc. Highly scalable application network appliances with virtualized services
JP5159261B2 (ja) * 2007-11-12 2013-03-06 インターナショナル・ビジネス・マシーンズ・コーポレーション セッションを管理する技術
JP4970221B2 (ja) * 2007-11-16 2012-07-04 株式会社東芝 省電力制御装置及び方法
US8683062B2 (en) 2008-02-28 2014-03-25 Microsoft Corporation Centralized publishing of network resources
US8161160B2 (en) * 2008-02-28 2012-04-17 Microsoft Corporation XML-based web feed for web access of remote resources
US20090320125A1 (en) * 2008-05-08 2009-12-24 Eastman Chemical Company Systems, methods, and computer readable media for computer security
US20090288154A1 (en) * 2008-05-15 2009-11-19 Lee Shang-Li Security System and Method for a Remote Device in a Wireless Wide Area Network
US8667556B2 (en) * 2008-05-19 2014-03-04 Cisco Technology, Inc. Method and apparatus for building and managing policies
US8677453B2 (en) * 2008-05-19 2014-03-18 Cisco Technology, Inc. Highly parallel evaluation of XACML policies
US8094560B2 (en) * 2008-05-19 2012-01-10 Cisco Technology, Inc. Multi-stage multi-core processing of network packets
US20090288104A1 (en) * 2008-05-19 2009-11-19 Rohati Systems, Inc. Extensibility framework of a network element
US8612862B2 (en) * 2008-06-27 2013-12-17 Microsoft Corporation Integrated client for access to remote resources
US20100070471A1 (en) * 2008-09-17 2010-03-18 Rohati Systems, Inc. Transactional application events
US20100088397A1 (en) * 2008-10-03 2010-04-08 Joe Jaudon Systems for dynamically updating virtual desktops or virtual applications
US20100088360A1 (en) * 2008-10-03 2010-04-08 Joe Jaudon Methods for dynamically updating virtual desktops or virtual applications
CN101453334B (zh) * 2008-11-28 2011-04-06 国网信息通信有限公司 基于Novell网络的访问管理方法和系统
US9367512B2 (en) * 2009-04-22 2016-06-14 Aventura Hq, Inc. Systems and methods for dynamically updating virtual desktops or virtual applications in a standard computing environment
US8234332B2 (en) * 2009-04-22 2012-07-31 Aventura Hq, Inc. Systems and methods for updating computer memory and file locations within virtual computing environments
US20110082938A1 (en) * 2009-10-07 2011-04-07 Joe Jaudon Systems and methods for dynamically updating a user interface within a virtual computing environment
US9396232B1 (en) 2009-10-16 2016-07-19 Iqor Holdings, Inc. Apparatuses, methods and systems for a rule-integrated virtual punch clock
US9454576B1 (en) 2009-10-16 2016-09-27 Iqor Holdings Inc., Iqor US Inc. Apparatuses, methods and systems for an employee onboarding automator
US9053146B1 (en) 2009-10-16 2015-06-09 Iqor U.S. Inc. Apparatuses, methods and systems for a web access manager
US9098509B1 (en) 2009-10-16 2015-08-04 Iqor Holding Inc., Igor U.S. Inc. Apparatuses, methods and systems for a call restrictor
US9063978B1 (en) 2009-10-16 2015-06-23 Igor US Inc. Apparatuses, methods and systems for a financial transaction tagger
US9454577B1 (en) 2009-10-16 2016-09-27 Iqor Holdings Inc, Iqor US Inc. Apparatuses, methods and systems for an employee reimbursement evaluator
US9672281B1 (en) 2009-10-16 2017-06-06 Iqor US. Inc. Apparatuses, methods and systems for a call searcher
US8812482B1 (en) 2009-10-16 2014-08-19 Vikas Kapoor Apparatuses, methods and systems for a data translator
US9405799B1 (en) 2009-10-16 2016-08-02 Iqor Holdings, Inc. Apparatuses, methods and systems for an employee referral facilitator
US9043355B1 (en) 2009-10-16 2015-05-26 Iqor U.S. Inc. Apparatuses, methods and systems for a journal entry automator
US9054913B1 (en) 2009-11-30 2015-06-09 Dell Software Inc. Network protocol proxy
GB2479916A (en) * 2010-04-29 2011-11-02 Nec Corp Access rights management of locally held data based on network connection status of mobile device
CN101873311A (zh) * 2010-05-26 2010-10-27 上海动量软件技术有限公司 云构件软件系统基于政策的网络实现配置条款处理的方法
AU2010354077A1 (en) * 2010-05-28 2012-12-20 Unisys Corporation System and method for continuation of a web session
CN102857537B (zh) * 2011-07-01 2016-01-20 中国移动通信集团辽宁有限公司 一种远程调用方法、装置和系统
CN102364920B (zh) * 2011-10-17 2016-03-02 Tcl集团股份有限公司 一种基于Android系统的远程操作方法和系统
US10291658B2 (en) 2011-11-09 2019-05-14 Microsoft Technology Licensing, Llc Techniques to apply and share remote policies on mobile devices
US9910929B2 (en) * 2012-10-24 2018-03-06 International Business Machines Corporation Web browser-based content management system
US9503485B1 (en) * 2013-03-01 2016-11-22 Whatsapp Inc. Connecting communicating devices in a multi-server communication system
US9158805B1 (en) * 2013-03-12 2015-10-13 Amazon Technologies, Inc. Statistical data quality determination for storage systems
US20140359735A1 (en) * 2013-05-29 2014-12-04 Sap Portals Israel Ltd Maintaining application session continuity across devices
US9900261B2 (en) 2013-06-02 2018-02-20 Airwatch Llc Shared resource watermarking and management
US9584437B2 (en) 2013-06-02 2017-02-28 Airwatch Llc Resource watermarking and management
US8756426B2 (en) 2013-07-03 2014-06-17 Sky Socket, Llc Functionality watermarking and management
US8806217B2 (en) 2013-07-03 2014-08-12 Sky Socket, Llc Functionality watermarking and management
US8775815B2 (en) 2013-07-03 2014-07-08 Sky Socket, Llc Enterprise-specific functionality watermarking and management
US9665723B2 (en) 2013-08-15 2017-05-30 Airwatch, Llc Watermarking detection and management
JP2015201030A (ja) 2014-04-08 2015-11-12 富士通株式会社 端末装置、情報管理サーバ、端末プログラム、情報管理プログラム、及びシステム
CN104052806A (zh) * 2014-06-13 2014-09-17 浪潮集团有限公司 一种powerpc架构云存储平台采用drbd+rapid io实现数据同步的方法
US10324923B1 (en) 2014-11-10 2019-06-18 Amazon Technologies, Inc. Detecting variations in data characteristics
CN104917774A (zh) * 2015-06-16 2015-09-16 顾健 基于智能终端的应用安全虚拟发布技术设备及操作方法
US9875130B2 (en) * 2015-07-13 2018-01-23 International Business Machines Corporation Customizing mirror virtual machine(s)
US11829148B1 (en) * 2016-03-03 2023-11-28 AI Incorporated Cleaning robot and operation thereof
US9916446B2 (en) * 2016-04-14 2018-03-13 Airwatch Llc Anonymized application scanning for mobile devices
CN115118762B (zh) * 2022-05-19 2024-09-20 北京京东乾石科技有限公司 一种会话处理的方法、客户端和系统

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1047239A2 (en) * 1999-04-20 2000-10-25 Fujitsu Limited System and method for stopping and resuming a data communication

Family Cites Families (337)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4779189A (en) 1985-06-28 1988-10-18 International Business Machines Corporation Peripheral subsystem initialization method and apparatus
US5737622A (en) * 1986-04-14 1998-04-07 National Instruments Corporation Method and apparatus for more efficient function synchronization in a data flow program
US5202971A (en) * 1987-02-13 1993-04-13 International Business Machines Corporation System for file and record locking between nodes in a distributed data processing environment maintaining one copy of each file lock
US5175852A (en) 1987-02-13 1992-12-29 International Business Machines Corporation Distributed file access structure lock
US5129084A (en) 1989-06-29 1992-07-07 Digital Equipment Corporation Object container transfer system and method in an object based computer operating system
US5057996A (en) 1989-06-29 1991-10-15 Digital Equipment Corporation Waitable object creation system and method in an object based computer operating system
US5187790A (en) * 1989-06-29 1993-02-16 Digital Equipment Corporation Server impersonation of client processes in an object based computer operating system
US5297283A (en) * 1989-06-29 1994-03-22 Digital Equipment Corporation Object transferring system and method in an object based computer operating system
US5263165A (en) 1990-02-15 1993-11-16 International Business Machines Corporation System for providing user access control within a distributed data processing system having multiple resource managers
CA2041992A1 (en) 1990-05-18 1991-11-19 Yeshayahu Artsy Routing objects on action paths in a distributed computing system
AU639802B2 (en) 1990-08-14 1993-08-05 Oracle International Corporation Methods and apparatus for providing dynamic invocation of applications in a distributed heterogeneous environment
US5249290A (en) 1991-02-22 1993-09-28 At&T Bell Laboratories Method of and apparatus for operating a client/server computer network
US5504814A (en) 1991-07-10 1996-04-02 Hughes Aircraft Company Efficient security kernel for the 80960 extended architecture
EP0546682A3 (en) * 1991-12-12 1993-12-08 Ibm Parent class shadowing
US5504677A (en) * 1992-10-15 1996-04-02 Pollin; Robert E. Automated payment system
US5437025A (en) 1993-01-26 1995-07-25 International Business Machines Corporation System and method for run time configuration of objects in an object oriented computing environment
JPH06332782A (ja) 1993-03-22 1994-12-02 Hitachi Ltd ファイルサーバシステム及びそのファイルアクセス制御方法
US5511208A (en) 1993-03-23 1996-04-23 International Business Machines Corporation Locating resources in computer networks having cache server nodes
JP2576762B2 (ja) 1993-06-30 1997-01-29 日本電気株式会社 リング網のノード間情報収集方式
US5794207A (en) 1996-09-04 1998-08-11 Walker Asset Management Limited Partnership Method and apparatus for a cryptographically assisted commercial network system designed to facilitate buyer-driven conditional purchase offers
US5359593A (en) 1993-08-26 1994-10-25 International Business Machines Corporation Dynamic bandwidth estimation and adaptation for packet communications networks
US5844553A (en) 1993-08-30 1998-12-01 Hewlett-Packard Company Mechanism to control and use window events among applications in concurrent computing
US5590199A (en) 1993-10-12 1996-12-31 The Mitre Corporation Electronic information network user authentication and authorization system
US5553242A (en) 1993-11-03 1996-09-03 Wang Laboratories, Inc. Client/server connection sharing
US5835726A (en) 1993-12-15 1998-11-10 Check Point Software Technologies Ltd. System for securing the flow of and selectively modifying packets in a computer network
US5606668A (en) * 1993-12-15 1997-02-25 Checkpoint Software Technologies Ltd. System for securing inbound and outbound data packet flow in a computer network
US5499343A (en) * 1993-12-17 1996-03-12 Taligent, Inc. Object-oriented networking system with dynamically configurable communication links
US5515508A (en) * 1993-12-17 1996-05-07 Taligent, Inc. Client server system and method of operation including a dynamically configurable protocol stack
US5473599A (en) 1994-04-22 1995-12-05 Cisco Systems, Incorporated Standby router protocol
CA2145921A1 (en) 1994-05-10 1995-11-11 Vijay Pochampalli Kumar Method and apparatus for executing a distributed algorithm or service on a simple network management protocol based computer network
US5596745A (en) * 1994-05-16 1997-01-21 International Business Machines Corporation System and procedure for concurrent database access by multiple user applications through shared connection processes
US5557346A (en) 1994-08-11 1996-09-17 Trusted Information Systems, Inc. System and method for key escrow encryption
US5557765A (en) * 1994-08-11 1996-09-17 Trusted Information Systems, Inc. System and method for data recovery
US5586312A (en) 1994-10-11 1996-12-17 Unisys Corporation Method and apparatus for using an independent transaction processing application as a service routine
DE69531599T2 (de) 1994-12-20 2004-06-24 Sun Microsystems, Inc., Mountain View Verfahren und Gerät zum Auffinden und Beschaffen personalisierter Informationen
US5557748A (en) 1995-02-03 1996-09-17 Intel Corporation Dynamic network configuration
US6272632B1 (en) 1995-02-21 2001-08-07 Network Associates, Inc. System and method for controlling access to a user secret using a key recovery field
US5734865A (en) * 1995-06-07 1998-03-31 Bull Hn Information Systems Inc. Virtual local area network well-known port routing mechanism for mult--emulators in an open system environment
US6003030A (en) 1995-06-07 1999-12-14 Intervu, Inc. System and method for optimized storage and retrieval of data on a distributed computer network
US5774668A (en) 1995-06-07 1998-06-30 Microsoft Corporation System for on-line service in which gateway computer uses service map which includes loading condition of servers broadcasted by application servers for load balancing
US5657390A (en) 1995-08-25 1997-08-12 Netscape Communications Corporation Secure socket layer application program apparatus and method
US5633929A (en) * 1995-09-15 1997-05-27 Rsa Data Security, Inc Cryptographic key escrow system having reduced vulnerability to harvesting attacks
US5802306A (en) 1995-10-31 1998-09-01 International Business Machines Corporation Supporting multiple client-server sessions from a protocol stack associated with a single physical adapter through use of a plurality of logical adapters
US5729734A (en) * 1995-11-03 1998-03-17 Apple Computer, Inc. File privilege administration apparatus and methods
US6161126A (en) 1995-12-13 2000-12-12 Immersion Corporation Implementing force feedback over the World Wide Web and other computer networks
US5706437A (en) * 1995-12-29 1998-01-06 Mci Communications Corporation System and method for accessing a service on a services network
US5764915A (en) 1996-03-08 1998-06-09 International Business Machines Corporation Object-oriented communication interface for network protocol access using the selected newly created protocol interface object and newly created protocol layer objects in the protocol stack
US5938733A (en) 1996-03-08 1999-08-17 International Business Machines Corporation Object oriented representation of network requests in a client server model
US5838910A (en) 1996-03-14 1998-11-17 Domenikos; Steven D. Systems and methods for executing application programs from a memory device linked to a server at an internet site
US6446070B1 (en) 1998-02-26 2002-09-03 Sun Microsystems, Inc. Method and apparatus for dynamic distributed computing over a network
US5923654A (en) 1996-04-25 1999-07-13 Compaq Computer Corp. Network switch that includes a plurality of shared packet buffers
US6272556B1 (en) 1996-07-01 2001-08-07 Sun Microsystems, Inc. Object-oriented system, method and article of manufacture for migrating a client-server application (#5)
US5828840A (en) 1996-08-06 1998-10-27 Verifone, Inc. Server for starting client application on client if client is network terminal and initiating client application on server if client is non network terminal
US5979757A (en) * 1996-09-05 1999-11-09 Symbol Technologies, Inc. Method and system for presenting item information using a portable data terminal
US5884046A (en) * 1996-10-23 1999-03-16 Pluris, Inc. Apparatus and method for sharing data and routing messages between a plurality of workstations in a local area network
US7145898B1 (en) 1996-11-18 2006-12-05 Mci Communications Corporation System, method and article of manufacture for selecting a gateway of a hybrid communication system architecture
US6754181B1 (en) 1996-11-18 2004-06-22 Mci Communications Corporation System and method for a directory service supporting a hybrid communication system architecture
US6909708B1 (en) 1996-11-18 2005-06-21 Mci Communications Corporation System, method and article of manufacture for a communication system architecture including video conferencing
US5999525A (en) 1996-11-18 1999-12-07 Mci Communications Corporation Method for video telephony over a hybrid network
US6335927B1 (en) * 1996-11-18 2002-01-01 Mci Communications Corporation System and method for providing requested quality of service in a hybrid network
US5867494A (en) * 1996-11-18 1999-02-02 Mci Communication Corporation System, method and article of manufacture with integrated video conferencing billing in a communication system architecture
US6708221B1 (en) 1996-12-13 2004-03-16 Visto Corporation System and method for globally and securely accessing unified information in a computer network
US5987611A (en) 1996-12-31 1999-11-16 Zone Labs, Inc. System and methodology for managing internet access on a per application basis for client computers connected to the internet
US5983268A (en) 1997-01-14 1999-11-09 Netmind Technologies, Inc. Spreadsheet user-interface for an internet-document change-detection tool
US6026440A (en) * 1997-01-27 2000-02-15 International Business Machines Corporation Web server account manager plug-in for monitoring resources
US6731625B1 (en) * 1997-02-10 2004-05-04 Mci Communications Corporation System, method and article of manufacture for a call back architecture in a hybrid network with support for internet telephony
US5930801A (en) 1997-03-07 1999-07-27 Xerox Corporation Shared-data environment in which each file has independent security properties
US6421726B1 (en) 1997-03-14 2002-07-16 Akamai Technologies, Inc. System and method for selection and retrieval of diverse types of video data on a computer network
US5960170A (en) 1997-03-18 1999-09-28 Trend Micro, Inc. Event triggered iterative virus detection
US6766454B1 (en) 1997-04-08 2004-07-20 Visto Corporation System and method for using an authentication applet to identify and authenticate a user in a computer network
US5983190A (en) 1997-05-19 1999-11-09 Microsoft Corporation Client server animation system for managing interactive user interface characters
US6578077B1 (en) 1997-05-27 2003-06-10 Novell, Inc. Traffic monitoring tool for bandwidth management
US5968176A (en) 1997-05-29 1999-10-19 3Com Corporation Multilayer firewall system
US6088728A (en) 1997-06-11 2000-07-11 Oracle Corporation System using session data stored in session data storage for associating and disassociating user identifiers for switching client sessions in a server
US6112239A (en) 1997-06-18 2000-08-29 Intervu, Inc System and method for server-side optimization of data delivery on a distributed computer network
US5928363A (en) 1997-08-27 1999-07-27 International Business Machines Corporation Method and means for preventing unauthorized resumption of suspended authenticated internet sessions using locking and trapping measures
US6286039B1 (en) 1997-08-28 2001-09-04 Cisco Technology, Inc. Automatic static to dynamic IP address and DNS address management for remote communications network access
US6199181B1 (en) 1997-09-09 2001-03-06 Perfecto Technologies Ltd. Method and system for maintaining restricted operating environments for application programs or operating systems
US6158007A (en) 1997-09-17 2000-12-05 Jahanshah Moreh Security system for event based middleware
US5848410A (en) 1997-10-08 1998-12-08 Hewlett Packard Company System and method for selective and continuous index generation
JP4035872B2 (ja) * 1997-10-27 2008-01-23 株式会社日立製作所 ファイルフォーマット変換方法とこれを用いたファイルシステム及び情報システム及び電子商取引システム
US6219669B1 (en) * 1997-11-13 2001-04-17 Hyperspace Communications, Inc. File transfer system using dynamically assigned ports
US6032260A (en) 1997-11-13 2000-02-29 Ncr Corporation Method for issuing a new authenticated electronic ticket based on an expired authenticated ticket and distributed server architecture for using same
US6085247A (en) 1998-06-08 2000-07-04 Microsoft Corporation Server operating system for supporting multiple client-server sessions and dynamic reconnection of users to previous sessions using different computers
US5999179A (en) 1997-11-17 1999-12-07 Fujitsu Limited Platform independent computer network management client
US5860068A (en) * 1997-12-04 1999-01-12 Petabyte Corporation Method and system for custom manufacture and delivery of a data product
US6339595B1 (en) * 1997-12-23 2002-01-15 Cisco Technology, Inc. Peer-model support for virtual private networks with potentially overlapping addresses
JP3937548B2 (ja) 1997-12-29 2007-06-27 カシオ計算機株式会社 データアクセス制御装置およびそのプログラム記録媒体
US6236983B1 (en) 1998-01-31 2001-05-22 Aveo, Inc. Method and apparatus for collecting information regarding a device or a user of a device
US6415329B1 (en) 1998-03-06 2002-07-02 Massachusetts Institute Of Technology Method and apparatus for improving efficiency of TCP/IP protocol over high delay-bandwidth network
US6901075B1 (en) 1998-03-12 2005-05-31 Whale Communications Ltd. Techniques for protection of data-communication networks
US6215487B1 (en) 1998-04-10 2001-04-10 Xerox Corporation System for altering attribute values in a printing system
US6092114A (en) * 1998-04-17 2000-07-18 Siemens Information And Communication Networks, Inc. Method and system for determining the location for performing file-format conversions of electronics message attachments
US6484174B1 (en) 1998-04-20 2002-11-19 Sun Microsystems, Inc. Method and apparatus for session management and user authentication
US6058431A (en) 1998-04-23 2000-05-02 Lucent Technologies Remote Access Business Unit System and method for network address translation as an external service in the access server of a service provider
US6965999B2 (en) 1998-05-01 2005-11-15 Microsoft Corporation Intelligent trust management method and system
US6108712A (en) 1998-05-05 2000-08-22 International Business Machines Corp. Client-server system with central application management and providing export agent capability for retrofitting existing hardware and applications into the system
US6772350B1 (en) 1998-05-15 2004-08-03 E.Piphany, Inc. System and method for controlling access to resources in a distributed environment
US6275942B1 (en) 1998-05-20 2001-08-14 Network Associates, Inc. System, method and computer program product for automatic response to computer system misuse using active response modules
US6223288B1 (en) * 1998-05-22 2001-04-24 Protexis Inc. System for persistently encrypting critical software file to prevent installation of software program on unauthorized computers
EP1005742A1 (en) 1998-06-19 2000-06-07 Unisphere Solutions, Inc. A quality of service facility in a device for performing ip forwarding and atm switching
US6452915B1 (en) 1998-07-10 2002-09-17 Malibu Networks, Inc. IP-flow classification in a wireless point to multi-point (PTMP) transmission system
US6640248B1 (en) 1998-07-10 2003-10-28 Malibu Networks, Inc. Application-aware, quality of service (QoS) sensitive, media access control (MAC) layer
US6151599A (en) * 1998-07-17 2000-11-21 International Business Machines Corporation Web client scripting test architecture for web server-based authentication
US6157953A (en) 1998-07-28 2000-12-05 Sun Microsystems, Inc. Authentication and access control in a management console program for managing services in a computer network
US6470453B1 (en) 1998-09-17 2002-10-22 Cisco Technology, Inc. Validating connections to a network system
US7293099B1 (en) 1998-09-29 2007-11-06 Sun Microsystems, Inc. Heterogeneous network file access
WO2002023362A1 (en) * 2000-09-12 2002-03-21 Netmotion Wireless, Inc. Method and apparatus for providing mobile and other intermittent connectivity in a computing environment
US7136645B2 (en) 1998-10-09 2006-11-14 Netmotion Wireless, Inc. Method and apparatus for providing mobile and other intermittent connectivity in a computing environment
US6463470B1 (en) 1998-10-26 2002-10-08 Cisco Technology, Inc. Method and apparatus of storing policies for policy-based management of quality of service treatments of network data traffic flows
WO2000026750A1 (en) * 1998-11-05 2000-05-11 NEUVIS, Inc Method for controlling access to information
US6625643B1 (en) 1998-11-13 2003-09-23 Akamai Technologies, Inc. System and method for resource management on a data network
US6550012B1 (en) * 1998-12-11 2003-04-15 Network Associates, Inc. Active firewall system and methodology
US6564327B1 (en) 1998-12-23 2003-05-13 Worldcom, Inc. Method of and system for controlling internet access
US6412007B1 (en) 1999-01-14 2002-06-25 Cisco Technology, Inc. Mechanism for authorizing a data communication session between a client and a server
US6442608B1 (en) * 1999-01-14 2002-08-27 Cisco Technology, Inc. Distributed database system with authoritative node
CN1310478C (zh) 1999-02-23 2007-04-11 阿尔卡塔尔互联网运行公司 具有独立协议堆栈体系结构的多业务网络交换机
US6591367B1 (en) 1999-03-31 2003-07-08 Atabok Japan, Inc. Method and apparatus for preventing unauthorized copying and distributing of electronic messages transmitted over a network
US6701432B1 (en) 1999-04-01 2004-03-02 Netscreen Technologies, Inc. Firewall including local bus
US6643774B1 (en) 1999-04-08 2003-11-04 International Business Machines Corporation Authentication method to enable servers using public key authentication to obtain user-delegated tickets
WO2000062519A2 (en) 1999-04-09 2000-10-19 General Instrument Corporation Built-in manufacturer's certificates for a cable telephony adapter to provide device and service certification
AU4476600A (en) 1999-04-22 2000-11-10 Vanderbilt University Polymeric encapsulation system promoting angiogenesis
US6519643B1 (en) * 1999-04-29 2003-02-11 Attachmate Corporation Method and system for a session allocation manager (“SAM”)
US6587878B1 (en) 1999-05-12 2003-07-01 International Business Machines Corporation System, method, and program for measuring performance in a network system
US6505230B1 (en) 1999-05-14 2003-01-07 Pivia, Inc. Client-server independent intermediary mechanism
JP2000344077A (ja) 1999-06-08 2000-12-12 Toyota Motor Corp 車両の挙動制御装置
US7882247B2 (en) 1999-06-11 2011-02-01 Netmotion Wireless, Inc. Method and apparatus for providing secure connectivity in mobile and other intermittent computing environments
US6405219B2 (en) 1999-06-22 2002-06-11 F5 Networks, Inc. Method and system for automatically updating the version of a set of files stored on content servers
US6463474B1 (en) 1999-07-02 2002-10-08 Cisco Technology, Inc. Local authentication of a client at a network device
US6466984B1 (en) 1999-07-02 2002-10-15 Cisco Technology, Inc. Method and apparatus for policy-based management of quality of service treatments of network data traffic flows by integrating policies with application programs
US7100195B1 (en) * 1999-07-30 2006-08-29 Accenture Llp Managing user information on an e-commerce system
US6609198B1 (en) 1999-08-05 2003-08-19 Sun Microsystems, Inc. Log-on service providing credential level change without loss of session continuity
US6691232B1 (en) * 1999-08-05 2004-02-10 Sun Microsystems, Inc. Security architecture with environment sensitive credential sufficiency evaluation
US6697849B1 (en) 1999-08-13 2004-02-24 Sun Microsystems, Inc. System and method for caching JavaServer Pages™ responses
US6345239B1 (en) * 1999-08-31 2002-02-05 Accenture Llp Remote demonstration of business capabilities in an e-commerce environment
US6611867B1 (en) 1999-08-31 2003-08-26 Accenture Llp System, method and article of manufacture for implementing a hybrid network
US6427132B1 (en) 1999-08-31 2002-07-30 Accenture Llp System, method and article of manufacture for demonstrating E-commerce capabilities via a simulation on a network
US6725381B1 (en) * 1999-08-31 2004-04-20 Tumbleweed Communications Corp. Solicited authentication of a specific user
US7424543B2 (en) 1999-09-08 2008-09-09 Rice Iii James L System and method of permissive data flow and application transfer
US6981045B1 (en) * 1999-10-01 2005-12-27 Vidiator Enterprises Inc. System for redirecting requests for data to servers having sufficient processing power to transcast streams of data in a desired format
JP3873548B2 (ja) * 1999-10-29 2007-01-24 富士通株式会社 情報提供サービス、情報提供方法及び情報提供装置
IL149356A0 (en) 1999-11-03 2002-11-10 Wayport Inc Distributed network communication system which enables multiple network providers to use a common distributed network infrastructure
US7124101B1 (en) 1999-11-22 2006-10-17 Accenture Llp Asset tracking in a network-based supply chain environment
US6671818B1 (en) 1999-11-22 2003-12-30 Accenture Llp Problem isolation through translating and filtering events into a standard object format in a network based supply chain
US6606744B1 (en) 1999-11-22 2003-08-12 Accenture, Llp Providing collaborative installation management in a network-based supply chain environment
US6405252B1 (en) 1999-11-22 2002-06-11 Speedera Networks, Inc. Integrated point of presence server network
US7130807B1 (en) 1999-11-22 2006-10-31 Accenture Llp Technology sharing during demand and supply planning in a network-based supply chain environment
US6766457B1 (en) 1999-12-07 2004-07-20 Unisys Corporation Method for controlling access to a multiplicity of objects using a customizable object-oriented access control hook
JP3546787B2 (ja) 1999-12-16 2004-07-28 インターナショナル・ビジネス・マシーンズ・コーポレーション アクセス制御システム、アクセス制御方法、及び記憶媒体
NZ519959A (en) 1999-12-24 2004-08-27 Telstra New Wave Pty Ltd A virtual token carrying rules of use, capabilities and token relational information
US7246370B2 (en) 2000-01-07 2007-07-17 Security, Inc. PDstudio design system and method
EP1117220A1 (en) 2000-01-14 2001-07-18 Sun Microsystems, Inc. Method and system for protocol conversion
US6871346B1 (en) * 2000-02-11 2005-03-22 Microsoft Corp. Back-end decoupled management model and management system utilizing same
US6496935B1 (en) 2000-03-02 2002-12-17 Check Point Software Technologies Ltd System, device and method for rapid packet filtering and processing
US20020174227A1 (en) 2000-03-03 2002-11-21 Hartsell Neal D. Systems and methods for prioritization in information management environments
US20020107990A1 (en) 2000-03-03 2002-08-08 Surgient Networks, Inc. Network connected computing system including network switch
US20020065864A1 (en) * 2000-03-03 2002-05-30 Hartsell Neal D. Systems and method for resource tracking in information management environments
US20030236861A1 (en) 2000-03-03 2003-12-25 Johnson Scott C. Network content delivery system with peer to peer processing components
EP1269286B1 (en) 2000-03-03 2008-11-19 International Business Machines Corporation System for determining web application vulnerabilities
US20020107903A1 (en) 2000-11-07 2002-08-08 Richter Roger K. Methods and systems for the order serialization of information in a network processing environment
US20020133593A1 (en) 2000-03-03 2002-09-19 Johnson Scott C. Systems and methods for the deterministic management of information
US20030236745A1 (en) 2000-03-03 2003-12-25 Hartsell Neal D Systems and methods for billing in information management environments
US20030236837A1 (en) 2000-03-03 2003-12-25 Johnson Scott C. Content delivery system providing accelerate content delivery
US20020095400A1 (en) 2000-03-03 2002-07-18 Johnson Scott C Systems and methods for managing differentiated service in information management environments
US20020107989A1 (en) 2000-03-03 2002-08-08 Johnson Scott C. Network endpoint system with accelerated data path
US20030236919A1 (en) 2000-03-03 2003-12-25 Johnson Scott C. Network connected computing system
US20020108059A1 (en) 2000-03-03 2002-08-08 Canion Rodney S. Network security accelerator
US20020059274A1 (en) * 2000-03-03 2002-05-16 Hartsell Neal D. Systems and methods for configuration of information management systems
US20020105972A1 (en) 2000-03-03 2002-08-08 Richter Roger K. Interprocess communications within a network node using switch fabric
US20020116452A1 (en) 2000-03-03 2002-08-22 Surgient Networks, Inc. Network connected computing system including storage system
US20020049608A1 (en) * 2000-03-03 2002-04-25 Hartsell Neal D. Systems and methods for providing differentiated business services in information management environments
US20020049841A1 (en) * 2000-03-03 2002-04-25 Johnson Scott C Systems and methods for providing differentiated service in information management environments
US6993016B1 (en) * 2000-11-16 2006-01-31 Juniper Networks, Inc. Methods and apparatus for transmission of analog channels over digital packet networks
US7111060B2 (en) 2000-03-14 2006-09-19 Aep Networks, Inc. Apparatus and accompanying methods for providing, through a centralized server site, a secure, cost-effective, web-enabled, integrated virtual office environment remotely accessible through a network-connected web browser
US8380854B2 (en) 2000-03-21 2013-02-19 F5 Networks, Inc. Simplified method for processing multiple connections from the same client
US7343413B2 (en) 2000-03-21 2008-03-11 F5 Networks, Inc. Method and system for optimizing a network by independently scaling control segments and data flow
US6553377B1 (en) * 2000-03-31 2003-04-22 Network Associates, Inc. System and process for maintaining a plurality of remote security applications using a modular framework in a distributed computing environment
US6880005B1 (en) * 2000-03-31 2005-04-12 Intel Corporation Managing policy rules in a network
WO2001075632A1 (en) 2000-04-03 2001-10-11 Quova, Inc. Geographic location estimation method for network addresses entities
US6981041B2 (en) * 2000-04-13 2005-12-27 Aep Networks, Inc. Apparatus and accompanying methods for providing, through a centralized server site, an integrated virtual office environment, remotely accessible via a network-connected web browser, with remote network monitoring and management capabilities
US7069434B1 (en) 2000-06-13 2006-06-27 Hewlett-Packard Development Company, L.P. Secure data transfer method and system
US6868451B1 (en) 2000-06-20 2005-03-15 Palm Source, Inc. Data exchange between a handheld device and another computer system using an exchange manager via synchronization
US7669238B2 (en) 2000-06-21 2010-02-23 Microsoft Corporation Evidence-based application security
US6856651B2 (en) * 2000-07-25 2005-02-15 Peribit Networks, Inc. System and method for incremental and continuous data compression
US7092370B2 (en) 2000-08-17 2006-08-15 Roamware, Inc. Method and system for wireless voice channel/data channel integration
US7263106B2 (en) 2000-09-13 2007-08-28 Fortinet, Inc. System and protocol for frame relay service over the internet
US8250357B2 (en) 2000-09-13 2012-08-21 Fortinet, Inc. Tunnel interface for securing traffic over a network
US7958185B2 (en) * 2000-09-18 2011-06-07 Bentley Systems, Inc. Spatial data enabled engineering, construction, and operations computer-aided design (CAD) project system, method and computer program product
US7178166B1 (en) * 2000-09-19 2007-02-13 Internet Security Systems, Inc. Vulnerability assessment and authentication of a computer by a local scanner
FI20002255A (fi) * 2000-10-13 2002-04-14 Nokia Corp Menetelmä lukkojen hallintaan ja kontrollointiin
WO2002039693A2 (en) 2000-11-07 2002-05-16 Surgient Networks, Inc. System and method for providing differentiated business services in information management
US20020107962A1 (en) 2000-11-07 2002-08-08 Richter Roger K. Single chassis network endpoint system with network processor for load balancing
US20020107971A1 (en) 2000-11-07 2002-08-08 Bailey Brian W. Network transport accelerator
US6741853B1 (en) * 2000-11-09 2004-05-25 Nortel Networks Limited Device aware internet portal
US7133923B2 (en) 2000-12-11 2006-11-07 Acme Packet, Inc. System and method for assisting in controlling real-time transport protocol flow through multiple networks via screening
US20020111972A1 (en) 2000-12-15 2002-08-15 Virtual Access Networks. Inc. Virtual access
US7164885B2 (en) * 2000-12-18 2007-01-16 Telefonaktiebolaget L M Ericsson (Publ) Method and apparatus for selective service access
US6963981B1 (en) 2001-01-29 2005-11-08 Akamai Technologies, Inc. Method and apparatus for remote installation of an operating system over a network connection
US20040073512A1 (en) * 2001-02-23 2004-04-15 David Maung Unique session storage design
JP2002259346A (ja) 2001-02-28 2002-09-13 Ntt Communications Kk 著作権保護システム、装置、著作権保護プログラムを記録した記録媒体、及び著作権保護プログラム
GB2373418A (en) 2001-03-16 2002-09-18 Kleinwort Benson Ltd Method and system to provide and manage secure access to internal computer systems from an external client
US7277953B2 (en) * 2001-04-18 2007-10-02 Emc Corporation Integrated procedure for partitioning network data services among multiple subscribers
JP2002328831A (ja) 2001-04-27 2002-11-15 Sharp Corp コンテンツサーバ装置、コンテンツ登録装置、コンテンツ変換システムおよびプログラム
US6914886B2 (en) 2001-05-03 2005-07-05 Radware Ltd. Controlling traffic on links between autonomous systems
US7769845B2 (en) 2001-05-04 2010-08-03 Whale Communications Ltd Method and system for terminating an authentication session upon user sign-off
US7028305B2 (en) 2001-05-16 2006-04-11 Softricity, Inc. Operating system abstraction and protection layer
US7102996B1 (en) 2001-05-24 2006-09-05 F5 Networks, Inc. Method and system for scaling network traffic managers
JP2002366525A (ja) 2001-06-12 2002-12-20 Needs Creator Kk セキュリティポリシー維持システム
US7647418B2 (en) 2001-06-19 2010-01-12 Savvis Communications Corporation Real-time streaming media measurement system and method
US6873988B2 (en) * 2001-07-06 2005-03-29 Check Point Software Technologies, Inc. System and methods providing anti-virus cooperative enforcement
US7590684B2 (en) 2001-07-06 2009-09-15 Check Point Software Technologies, Inc. System providing methodology for access control with cooperative enforcement
US8200818B2 (en) * 2001-07-06 2012-06-12 Check Point Software Technologies, Inc. System providing internet access management with router-based policy enforcement
US7546629B2 (en) 2002-03-06 2009-06-09 Check Point Software Technologies, Inc. System and methodology for security policy arbitration
US20040107360A1 (en) 2002-12-02 2004-06-03 Zone Labs, Inc. System and Methodology for Policy Enforcement
US7117504B2 (en) 2001-07-10 2006-10-03 Microsoft Corporation Application program interface that enables communication for a network software platform
US7536546B2 (en) 2001-08-28 2009-05-19 Acme Packet, Inc. System and method for providing encryption for rerouting of real time multi-media flows
US7100054B2 (en) 2001-08-09 2006-08-29 American Power Conversion Computer network security system
US6843345B2 (en) * 2001-08-23 2005-01-18 Sony Corporation Device and method for installing vehicle door speaker
US20030046587A1 (en) * 2001-09-05 2003-03-06 Satyam Bheemarasetti Secure remote access using enterprise peer networks
US6892201B2 (en) 2001-09-05 2005-05-10 International Business Machines Corporation Apparatus and method for providing access rights information in a portion of a file
US20030046578A1 (en) * 2001-09-05 2003-03-06 International Business Machines Incorporation Apparatus and method for providing access rights information in metadata of a file
US20030177248A1 (en) 2001-09-05 2003-09-18 International Business Machines Corporation Apparatus and method for providing access rights information on computer accessible content
US20030046586A1 (en) * 2001-09-05 2003-03-06 Satyam Bheemarasetti Secure remote access to data between peers
US6952714B2 (en) * 2001-10-02 2005-10-04 Citrix Systems, Inc. Method for distributed program execution with server-based file type association
EP2383649A1 (en) * 2001-10-02 2011-11-02 Citrix Systems, Inc. Methods for distributed program execution with file-type association in a client-server network
US20030067874A1 (en) * 2001-10-10 2003-04-10 See Michael B. Central policy based traffic management
US20030084165A1 (en) * 2001-10-12 2003-05-01 Openwave Systems Inc. User-centric session management for client-server interaction using multiple applications and devices
US7171626B2 (en) 2001-10-29 2007-01-30 Microsoft Corporation System and method for presenting the contents of a content collection based on content type
US20030084436A1 (en) 2001-10-30 2003-05-01 Joubert Berger System and method for installing applications in a trusted environment
US6691116B1 (en) 2001-10-31 2004-02-10 Storability, Inc. Method and system for data collection from remote sources
US7631084B2 (en) * 2001-11-02 2009-12-08 Juniper Networks, Inc. Method and system for providing secure access to private networks with client redirection
US20030123394A1 (en) 2001-11-13 2003-07-03 Ems Technologies, Inc. Flow control between performance enhancing proxies over variable bandwidth split links
US10033700B2 (en) 2001-12-12 2018-07-24 Intellectual Ventures I Llc Dynamic evaluation of access rights
EP1326185A1 (en) 2002-01-08 2003-07-09 Alcatel Offline behaviour analysis for online personalisation of value added services
US20040039594A1 (en) * 2002-01-09 2004-02-26 Innerpresence Networks, Inc. Systems and methods for dynamically generating licenses in a rights management system
US20030135509A1 (en) 2002-01-11 2003-07-17 Davis Andrew Thomas Edge server java application framework having application server instance resource monitoring and management
CA2469664C (en) * 2002-01-15 2016-08-30 Avaya Technology Corp. Communication application server for converged communication services
US7103662B2 (en) 2002-01-16 2006-09-05 Telefonaktiebolaget Lm Ericsson (Publ) System and method for improved session management in a data cellular network
US7246230B2 (en) * 2002-01-29 2007-07-17 Bea Systems, Inc. Single sign-on over the internet using public-key cryptography
GB2384874B (en) 2002-01-31 2005-12-21 Hewlett Packard Co Apparatus for setting access requirements
US20030163693A1 (en) 2002-02-28 2003-08-28 General Instrument Corporation Detection of duplicate client identities in a communication system
US20030172175A1 (en) 2002-03-11 2003-09-11 Mccormack Jonathan I. System for standardizing updates of data on a plurality of electronic devices
CA2474915A1 (en) 2002-03-18 2003-09-25 Colin Martin Schmidt Session key distribution methods using a hierarchy of key servers
US7707287B2 (en) 2002-03-22 2010-04-27 F5 Networks, Inc. Virtual host acceleration system
AU2003226128A1 (en) 2002-03-27 2003-10-13 First Virtual Communications System and method for traversing firewalls with protocol communications
US20030188193A1 (en) 2002-03-28 2003-10-02 International Business Machines Corporation Single sign on for kerberos authentication
US20030195759A1 (en) 2002-04-12 2003-10-16 Glassco David H.J. Computer assisted contracting of application services
US7804785B2 (en) 2002-04-19 2010-09-28 Avaya Inc. Network system having an instructional sequence for performing packet processing and optimizing the packet processing
US7532340B2 (en) 2002-04-19 2009-05-12 Toshiba Tec Kabushiki Kaisha Document management system rule-based automation
US7283469B2 (en) 2002-04-30 2007-10-16 Nokia Corporation Method and system for throughput and efficiency enhancement of a packet based protocol in a wireless network
US7246178B2 (en) 2002-05-07 2007-07-17 Nortel Networks Limited Methods and systems for changing a topology of a network
US7139798B2 (en) 2002-05-17 2006-11-21 Groove Networks, Inc. Method and apparatus for connecting a secure peer-to-peer collaboration system to an external system
US7161904B2 (en) 2002-06-04 2007-01-09 Fortinet, Inc. System and method for hierarchical metering in a virtual router based network switch
EP1532539B1 (en) 2002-06-06 2015-12-09 Pulse Secure, LLC Method and system for providing secure access to private networks
US7631107B2 (en) 2002-06-11 2009-12-08 Pandya Ashish A Runtime adaptable protocol processor
JP2004021341A (ja) 2002-06-12 2004-01-22 Csk Corp サーバクライアントシステム、利用者認証方法および接続プログラム
US7367044B2 (en) 2002-06-14 2008-04-29 Clink Systems, Ltd. System and method for network operation
US10986403B2 (en) 2002-06-27 2021-04-20 Piranha Media Distribution, Inc. Interactive digital media and advertising presentation platform
EP1388812A1 (en) 2002-07-04 2004-02-11 Ronald E. Dr. Kates Method for training a learning-capable system
US7260639B2 (en) * 2002-07-09 2007-08-21 Akamai Technologies, Inc. Method and system for protecting web sites from public internet threats
US7395355B2 (en) * 2002-07-11 2008-07-01 Akamai Technologies, Inc. Method for caching and delivery of compressed content in a content delivery network
AU2003242968A1 (en) 2002-07-16 2004-02-02 Haim Engler Automated network security system and method
US7114180B1 (en) 2002-07-16 2006-09-26 F5 Networks, Inc. Method and system for authenticating and authorizing requestors interacting with content servers
SE0202450D0 (sv) 2002-08-15 2002-08-15 Ericsson Telefon Ab L M Non-repudiation of digital content
US7096383B2 (en) * 2002-08-29 2006-08-22 Cosine Communications, Inc. System and method for virtual router failover in a network routing system
US20040078772A1 (en) 2002-10-16 2004-04-22 Cosine Communications, Inc. Dynamic route exchange
US6850943B2 (en) * 2002-10-18 2005-02-01 Check Point Software Technologies, Inc. Security system and methodology for providing indirect access control
US7120666B2 (en) 2002-10-30 2006-10-10 Riverbed Technology, Inc. Transaction accelerator for client-server communication systems
US7072672B1 (en) 2002-11-01 2006-07-04 Nokia Corporation Disposable mini-applications
US7363347B2 (en) * 2002-11-07 2008-04-22 Hewlett-Packard Development Company, L.P. Method and system for reestablishing connection information on a switch connected to plural servers in a computer network
US7266120B2 (en) 2002-11-18 2007-09-04 Fortinet, Inc. System and method for hardware accelerated packet multicast in a virtual routing system
US7475241B2 (en) 2002-11-22 2009-01-06 Cisco Technology, Inc. Methods and apparatus for dynamic session key generation and rekeying in mobile IP
CA2508526A1 (en) 2002-12-03 2004-06-17 Funk Software, Inc. Tunneled authentication protocol for preventing man-in-the-middle attacks
US20040111642A1 (en) 2002-12-05 2004-06-10 Amir Peles Content security by network switch
US7353533B2 (en) * 2002-12-18 2008-04-01 Novell, Inc. Administration of protection of data accessible by a mobile device
US7036051B1 (en) 2002-12-18 2006-04-25 Juniper Networks, Inc. Responsive virtual routing system
US7532628B2 (en) 2002-12-30 2009-05-12 Cisco Technology, Inc. Composite controller for multimedia sessions
US6798755B2 (en) 2002-12-31 2004-09-28 Motorola, Inc. Apparatus and method for controlling and managing individual directed sessions in a communications system
US7631089B2 (en) 2002-12-31 2009-12-08 Intel Corporation System for device-access policy enforcement
US7937551B2 (en) 2003-01-21 2011-05-03 Dell Products L.P. Storage systems having differentiated storage pools
US20040148292A1 (en) 2003-01-27 2004-07-29 Clemens Ian Kyle Method of adaptive data transmission
CA2418568C (en) 2003-02-10 2011-10-11 Watchfire Corporation Method and system for classifying content and prioritizing web site content issues
EP1593026A1 (en) 2003-02-14 2005-11-09 Whale Communications Ltd. System and method for providing conditional access to server-based applications from remote access devices
US20040177247A1 (en) 2003-03-05 2004-09-09 Amir Peles Policy enforcement in dynamic networks
US20050004942A1 (en) * 2003-04-02 2005-01-06 Madsen Mark E. Methods and systems for controlling network infrastructure devices
US7426543B2 (en) 2003-04-25 2008-09-16 Sap Ag Accessing data stored in multiple locations
US6901072B1 (en) 2003-05-15 2005-05-31 Foundry Networks, Inc. System and method for high speed packet transmission implementing dual transmit and receive pipelines
US7681235B2 (en) 2003-05-19 2010-03-16 Radware Ltd. Dynamic network protection
US8065725B2 (en) * 2003-05-30 2011-11-22 Yuliang Zheng Systems and methods for enhanced network security
US7260840B2 (en) 2003-06-06 2007-08-21 Microsoft Corporation Multi-layer based method for implementing network firewalls
US7676675B2 (en) * 2003-06-06 2010-03-09 Microsoft Corporation Architecture for connecting a remote client to a local client desktop
US20040255154A1 (en) 2003-06-11 2004-12-16 Foundry Networks, Inc. Multiple tiered network security system, method and apparatus
US7746799B2 (en) 2003-06-20 2010-06-29 Juniper Networks, Inc. Controlling data link layer elements with network layer elements
US7546630B2 (en) * 2003-07-17 2009-06-09 International Business Machines Corporation Methods, systems, and media to authenticate a user
US7876772B2 (en) * 2003-08-01 2011-01-25 Foundry Networks, Llc System, method and apparatus for providing multiple access modes in a data communications network
JP2005064770A (ja) * 2003-08-11 2005-03-10 Ricoh Co Ltd 情報処理装置、認証装置、外部装置、証明情報取得方法、認証方法、機能提供方法、証明情報取得プログラム、認証プログラム、機能提供プログラム及び記録媒体
US7769994B2 (en) 2003-08-13 2010-08-03 Radware Ltd. Content inspection in secure networks
WO2005024567A2 (en) 2003-08-18 2005-03-17 Spearman Anthony C Network communication security system, monitoring system and methods
US8131739B2 (en) * 2003-08-21 2012-03-06 Microsoft Corporation Systems and methods for interfacing application programs with an item-based storage platform
KR100959473B1 (ko) 2003-08-21 2010-05-25 마이크로소프트 코포레이션 저장 플랫폼과 애플리케이션 프로그램 사이의 애플리케이션프로그래밍 인터페이스
US7529811B2 (en) * 2003-08-21 2009-05-05 Microsoft Corporation Systems and methods for the implementation of a core schema for providing a top-level structure for organizing units of information manageable by a hardware/software interface system
EP1581894A4 (en) 2003-08-21 2006-04-26 Microsoft Corp SYSTEMS AND METHODS FOR PROVIDING SYNCHRONIZATION SERVICES FOR INFORMATION UNITS MAY BE MANAGED BY A HARDWARE / SOFTWARE INTERFACE SYSTEM
WO2005024550A2 (en) 2003-08-21 2005-03-17 Microsoft Corporation System and method for implementation of a digital image schema in a hardware/software interface
AU2003259959B2 (en) 2003-08-21 2010-02-18 Microsoft Technology Licensing, Llc Systems and methods for data modeling in an item-based storage platform
US8238696B2 (en) * 2003-08-21 2012-08-07 Microsoft Corporation Systems and methods for the implementation of a digital images schema for organizing units of information manageable by a hardware/software interface system
US7735114B2 (en) * 2003-09-04 2010-06-08 Foundry Networks, Inc. Multiple tiered network security system, method and apparatus using dynamic user policy assignment
US7027564B2 (en) * 2003-09-22 2006-04-11 Foundry Networks, Inc. System, method and apparatus for supporting E911 emergency services in a data communications network
US7353499B2 (en) * 2003-09-25 2008-04-01 Sun Microsystems, Inc. Multiple instruction dispatch tables for application program obfuscation
US7552109B2 (en) * 2003-10-15 2009-06-23 International Business Machines Corporation System, method, and service for collaborative focused crawling of documents on a network
US8627489B2 (en) * 2003-10-31 2014-01-07 Adobe Systems Incorporated Distributed document version control
US7743420B2 (en) 2003-12-02 2010-06-22 Imperva, Inc. Dynamic learning method and adaptive normal behavior profile (NBP) architecture for providing fast protection of enterprise applications
US8255973B2 (en) 2003-12-10 2012-08-28 Chris Hopen Provisioning remote computers for accessing resources
US8572249B2 (en) 2003-12-10 2013-10-29 Aventail Llc Network appliance for balancing load and platform services
US20050234852A1 (en) 2003-12-29 2005-10-20 Sivakumar Coramutla Apparatus and method for saving a file over a computer network
US7555772B2 (en) 2004-01-26 2009-06-30 Juniper Networks, Inc. Wireless firewall with tear down messaging
US8966245B2 (en) 2004-01-30 2015-02-24 Microsoft Technology Licensing, Inc. System and method for assigning quality to cryptographic identities used in a digital transaction
US7752662B2 (en) 2004-02-20 2010-07-06 Imperva, Inc. Method and apparatus for high-speed detection and blocking of zero day worm attacks
US7720054B2 (en) 2004-03-02 2010-05-18 Cisco Technology, Inc. Router configured for outputting update messages specifying a detected attribute change of a connected active path according to a prescribed routing protocol
US20050262063A1 (en) 2004-04-26 2005-11-24 Watchfire Corporation Method and system for website analysis
US8139520B2 (en) * 2004-05-03 2012-03-20 Nokia Corporation Method of preventing or limiting the number of simultaneous sessions in wireless local area network (WLAN)
US7827294B2 (en) 2004-05-06 2010-11-02 American Express Travel Related Services Company, Inc. System and method for dynamic security provisioning of computing resources
US7454479B2 (en) * 2004-05-28 2008-11-18 Microsoft Corporation Flexible teleport architecture
US7962449B2 (en) 2004-06-25 2011-06-14 Apple Inc. Trusted index structure in a network environment
US20060029016A1 (en) * 2004-06-29 2006-02-09 Radware Limited Debugging application performance over a network
US8739274B2 (en) * 2004-06-30 2014-05-27 Citrix Systems, Inc. Method and device for performing integrated caching in a data communication network
US8340283B2 (en) * 2004-06-30 2012-12-25 International Business Machines Corporation Method and system for a PKI-based delegation process
US20060020937A1 (en) * 2004-07-21 2006-01-26 Softricity, Inc. System and method for extraction and creation of application meta-information within a software application repository
JP5021475B2 (ja) * 2004-08-03 2012-09-05 マイクロソフト コーポレーション コンテキストポリシー制御によるアプリケーション間の関連付けの制御のためのシステムおよび方法
US7567573B2 (en) * 2004-09-07 2009-07-28 F5 Networks, Inc. Method for automatic traffic interception
US8613048B2 (en) 2004-09-30 2013-12-17 Citrix Systems, Inc. Method and apparatus for providing authorized remote access to application sessions
US7711835B2 (en) * 2004-09-30 2010-05-04 Citrix Systems, Inc. Method and apparatus for reducing disclosure of proprietary data in a networked environment
US7522732B2 (en) * 2004-11-09 2009-04-21 Lexmark International, Inc. Method for controlling the distribution of software code updates
US7591014B2 (en) 2005-03-04 2009-09-15 Microsoft Corporation Program authentication on environment
US7774830B2 (en) 2005-03-14 2010-08-10 Microsoft Corporation Access control policy engine controlling access to resource based on any of multiple received types of security tokens
US20060230282A1 (en) 2005-04-06 2006-10-12 Hausler Oliver M Dynamically managing access permissions
US20070061871A1 (en) * 2005-08-25 2007-03-15 Ryan Simpkins Authentication and account protection method and apparatus
GB2432460B8 (en) * 2005-11-17 2010-08-18 Iceotope Ltd Computer apparatus

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1047239A2 (en) * 1999-04-20 2000-10-25 Fujitsu Limited System and method for stopping and resuming a data communication

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
同上.

Also Published As

Publication number Publication date
EP1794982A1 (en) 2007-06-13
AU2005292566A1 (en) 2006-04-13
WO2006038985A1 (en) 2006-04-13
US20060070131A1 (en) 2006-03-30
HK1104950A1 (en) 2008-01-25
IL182286A0 (en) 2007-07-24
KR20070058603A (ko) 2007-06-08
US8613048B2 (en) 2013-12-17
EP1794982B1 (en) 2011-10-05
JP2008515084A (ja) 2008-05-08
CA2582296A1 (en) 2006-04-13
AU2005292566B2 (en) 2011-01-06
US20140096185A1 (en) 2014-04-03
US9401906B2 (en) 2016-07-26
CN101076988A (zh) 2007-11-21

Similar Documents

Publication Publication Date Title
CN101076988B (zh) 用于提供授权的远程访问应用程序会话的方法和设备
CN103399909A (zh) 在提供访问联网内容文件中分配访问控制级的方法和设备
JP4616352B2 (ja) ユーザ確認装置、方法及びプログラム
EP1855178B1 (en) A method and apparatus for assigning access control levels in providing access to networked content files
US10021121B2 (en) Notification for reassembly-free file scanning
JP2011100489A (ja) ユーザ確認装置、方法及びプログラム
JP2007041632A (ja) コンテンツアクセス方法および振分装置
US20080271156A1 (en) Methods and systems for searching protected digital content and non-protected digital content
US20080022004A1 (en) Method And System For Providing Resources By Using Virtual Path
JP2012003784A (ja) ユーザ確認装置、方法及びプログラム
JP2011238267A (ja) ユーザ確認装置、方法及びプログラム

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20120620