CN103399909A - 在提供访问联网内容文件中分配访问控制级的方法和设备 - Google Patents

在提供访问联网内容文件中分配访问控制级的方法和设备 Download PDF

Info

Publication number
CN103399909A
CN103399909A CN201310325948XA CN201310325948A CN103399909A CN 103399909 A CN103399909 A CN 103399909A CN 201310325948X A CN201310325948X A CN 201310325948XA CN 201310325948 A CN201310325948 A CN 201310325948A CN 103399909 A CN103399909 A CN 103399909A
Authority
CN
China
Prior art keywords
file
server
client node
access control
application program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201310325948XA
Other languages
English (en)
Other versions
CN103399909B (zh
Inventor
R.G.布拉迪
T.西蒙斯
A.D.库克里尔
P.N.卡尔文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Citrix Systems Inc
Original Assignee
Citrix Systems Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Citrix Systems Inc filed Critical Citrix Systems Inc
Publication of CN103399909A publication Critical patent/CN103399909A/zh
Application granted granted Critical
Publication of CN103399909B publication Critical patent/CN103399909B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/80Information retrieval; Database structures therefor; File system structures therefor of semi-structured data, e.g. markup language structured data such as SGML, XML or HTML
    • G06F16/84Mapping; Conversion
    • G06F16/88Mark-up to mark-up conversion
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/953Querying, e.g. by the use of web search engines
    • G06F16/9535Search customisation based on user profiles and personalisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/18Information format or content conversion, e.g. adaptation by the network of the transmitted or received information for the purpose of wireless delivery to users or terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Finance (AREA)
  • Computing Systems (AREA)
  • Accounting & Taxation (AREA)
  • Data Mining & Analysis (AREA)
  • Health & Medical Sciences (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Technology Law (AREA)
  • Multimedia (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

公开了当提供访问联网内容文件时,用于分配访问控制级的方法和设备,该设备包括客户端节点(102)、收集代理(104)、以及政策机(106)。客户端节点请求访问资源。收集代理收集关于该客户端节点的信息。政策机接收所收集的信息并且响应于政策的应用程序分配多个访问级之一给所接收的信息。应用程序服务器中心(114)可以使用与所请求的文件的文件类型有关的应用程序将资源内容呈现给客户端节点。转换服务器(516)可以将资源内容从原始格式转换为第二格式并且将所转换的资源内容呈现给客户端节点。

Description

在提供访问联网内容文件中分配访问控制级的方法和设备
技术领域
本发明涉及用于安全访问联网资源的方法和设备,并且具体地,涉及用于在从服务器提供访问联网内容文件中分配访问控制级的方法和设备。
背景技术
按照惯例,客户端系统上的用户使用web浏览器和其它基于客户端的应用程序来访问从远端位置取回的内容文件。例如,用户可以使用华盛顿州的雷蒙德(Redmond)的微软公司的INTERNET EXPLORER访问互联网内容,并且然后使用也来自微软公司的WINDOWS EXPLORER来访问桌面产品文件类型,比如已经被下载到本地位置的WORD文档。
常规的处理要求下载文件到客户端节点用于观看和处理。然而,从安全性观点看,这种处理存在问题。为了访问客户端上的内容,要求用户两次本地保存该内容到非易失存储器。在下载期间要求第一次保存,并且在上传处理之前编辑之后要求第二次保存。而且,许多用户经常从一个本地目录移动和/或拷贝下载的内容到另一个本地目录(例如,从dir://downloaded_files到dir://my_documents)。这些保存动作的每一个在客户端创建了该文档的一个本地拷贝。客户端设备的极少用户将记得手动删除所述文档的这些本地拷贝,这些拷贝因此保留在客户端设备上。
此外,客户端设备的存储器的直接处理对用户来说可能难接近的,比如其中客户端设备位于公用电话亭环境中的情况。在这些情况中,删除本地拷贝的选项对用户来说并不是可以做到的。因为留在客户端上的文档可能是由未被授权的个人通过访问客户端机器所访问的,这提出了显著的安全性问题。另外,较小的设备类型,比如个人数字助理,可能没有足够的资源来允许在设备上使用基于客户端的应用程序。
为了试图解决这些顾虑,常规的访问控制方法在准许访问之前可能要求来自客户端的特定认证证书(authentication credential)并且可能拒绝来自不合法位置或设备的访问。然而,常规方法的局限性是通常要求访问控制决定引起要么拒绝要么准许访问资源。在拒绝的情况下,该方法不能提供任何可替换的访问方法。在准许的情况下,该方法可以提供仅完全的和完整的资源公开。通过基于访问控制级分配访问等级来准许访问控制的方法在联网环境中提供对私有资源(proprietary resource)的访问时是所希望的。
另外,在保护私有数据不受到不合法客户端节点的访问中,访问权根据诸如客户端设备类型、授权(authorization)证书、以及性能之类的因素来提供访问文件的可替换方法是所希望的。完全拒绝访问权的一种替换方案(比如代表客户端对在安全网络上执行的文件的有限权利)是所希望的。
发明内容
本发明涉及通过分配多个访问级之一用于安全访问来自服务器的内容文件以实现增强安全性、证据收集、以及政策应用程序从而提供访问控制的方法和设备。
在一个方面中,本发明涉及用于准许访问资源的系统和方法。客户端节点请求访问资源。收集代理收集关于该客户端节点的信息并且政策机接收所收集的信息。政策机通过响应于政策的应用程序分配多个访问级之一给所接收的信息来做出访问控制决定。
在一个实施例中,政策机通过应用政策到所接收的信息做出访问决定。在另一个实施例中,政策机传送该收集代理给客户端节点。
在另一个方面中,本发明涉及用于准许访问资源的方法和设备。该设备包括政策机,该政策机包括两个部件。第一部件接收关于客户端节点的信息并且从该信息生成数据组。第二部件接收该数据组,并且基于所接收的数据组将可用于该客户端的资源的枚举(enumeration)提供给第一部件。第一部件将所述资源的枚举呈现给客户端节点。
在一个实施例中,第一部件从收集代理接收信息。在一个实施例中,每个部件另外包括数据库。第一部件中的数据库存储条件。第二部件中的数据库存储政策。第一部件应用条件到所接收的信息并且第二部件应用政策到所接收的数据组。在另一个实施例中,第二部件生成可用于客户端节点的资源的子组的枚举。
本发明还涉及用于访问网络资源以实现增强的安全性从而减少联网环境中的私有数据的公开的方法和设备。
在一个方面中,本发明涉及用于提供文件内容的方法和设备。客户端节点传送文件请求。访问控制服务器接收该请求并且做出访问控制决定。应用程序服务器中心(application server farm)使用与所请求文件的文件类型有关的应用程序将文件内容呈现给客户端节点。
在一个实施例中,在做出访问控制决定之前,访问控制服务器收集关于客户端节点的信息。在另一个实施例中,访问控制服务器将可执行文件传送给客户端节点,所述可执行文件包含与文件类型有关的应用程序的标识符和能够将文件内容呈现给客户端节点的应用程序服务器的标识符。在一个实施例中,在将文件内容呈现给客户端节点之前,访问控制服务器识别与文件类型有关的应用程序。在另一个实施例中,在将文件内容呈现给客户端节点之前,应用程序服务器识别与文件类型有关的应用程序。
另外,本发明涉及用于访问所转换的文件内容以实现增强的安全性从而提供基于政策的文档控制的方法和设备。
在一个方面中,本发明涉及准许访问资源的方法和设备。客户端节点请求访问资源。收集代理收集关于客户端节点的信息。政策机接收所收集的信息并且基于所接收的信息做出访问控制决定。转换服务器从政策机接收文件请求,将文件内容从原始格式转换成第二格式,并且将所转换的文件内容呈现给客户端节点。
在一个实施例中,政策机通过应用政策到所接收的信息来做出访问决定。在又一个实施例中,政策机传送收集代理给客户端节点。
在另一个方面中,本发明涉及用于准许访问资源的方法和设备。该设备包括政策机,该政策机包括两个部件。第一部件接收关于客户端节点的信息并且从该信息生成数据组。第二部件接收该数据组,并且基于所接收的数据组将可用于该客户端的资源的枚举提供给第一部件。第一部件将所述资源的枚举呈现给客户端节点。
在一个实施例中,第一部件从收集代理接收信息。在一个实施例中,每个部件另外包括数据库。第一部件中的数据库存储条件。第二部件中的数据库存储政策。第一部件应用条件到所接收的信息并且第二部件应用政策到所接收的数据组。
附图说明
本发明的这些和其它方面将从下面用于示例而并非用于限制本发明的具体描述和附图中变得易于明白,并且其中:
图1A是适合于实施本发明的示例性实施例的环境框图;
图1B和1C是描绘了用于本发明的计算机的实施例的框图;
图1D是计算机网络的实施例的框图,其中该网络提供准许访问网络资源的基于政策的系统;
图2是政策机的实施例的更具体的框图;
图3是描绘了由政策机基于所接收的关于客户端节点的信息做出访问控制决定所采取的步骤的一个实施例的流程图;
图4是计算机网络的实施例的框图,其中网络提供基于政策访问客户端节点的文件内容;
图4B是描绘了由应用程序服务器中心(server farm)提供文件内容给客户端节点所采取的步骤的一个实施例的流程图;
图5是计算机网络的实施例的框图,其中该网络准许访问所转换的资源内容;
图6是描绘了由转换服务器转换所请求的文件内容并且将该转换的内容呈现给客户端节点所采取的步骤的一个实施例的流程图;
图7是计算机网络的实施例的框图,其中在该计算机网络中提供了对多个应用程序会话的授权的远端访问;以及
图7B是描绘了通过会话服务器使客户端节点与其相关应用程序会话连接所采取的步骤的一个实施例的流程图。
具体实施方式
本发明的示例性实施例适用于分布式网络环境,其中远端用户请求访问内容。在讨论本发明的细节之前,讨论某些网络环境将是有帮助的,其中在该网络环境中可以应用本发明的示例性实施例。
图1A是适合于实施本发明的示例性实施例的环境框图。客户端节点102包括web浏览器110和应用程序112a,112b…112n。应用程序是处理数据来提供输出并且使用操作系统用于访问系统资源的任何程序。典型应用程序包括:文字处理应用程序,比如由华盛顿州的雷蒙德的微软公司开发的MICROSOFT WORD;电子制表软件程序,比如由微软公司开发的MICROSOFT EXCEL;电子邮件程序,比如由微软公司开发的MICROSOFT OUTLOOK以及由犹他州Provo的Novell公司开发的GROUPWISE;以及产品组,比如由加利福尼亚州Mountain View的SunMicrosystems开发的STAR OFFICE。
内容服务器126包括内容文件128并且可以连接到分别保存附加内容文件124和132的数据存储器122和130。本领域的技术人员将意识到,在不背离本发明范围的情况下保存内容文件的其它网络存储设备或文档贮藏库(document repository)也可以被联网到内容服务器126。客户端节点102的用户可以使用web浏览器110从内容服务器126请求内容,来发送请求比如所描绘的超文本传输协议安全(HTTPS)请求115,或者HTTP(超文本传输协议)、FTP(文件传输协议)请求,或者用于文件共享的操作,SMB(服务器管理块协议)请求。
在许多实施例中,内容服务器126、客户端节点102和代理服务器120被提供为由加利福尼亚州Palo Alto的Hewlett-Packard公司或德克萨斯州的Round Rock的戴尔(Dell)公司生产的那种类型的个人计算机或计算机服务器。图1B和1C描绘了在那些实施例中可用作内容服务器126、代理服务器120或客户端节点102的典型计算机100的框图。如图1B和1C中所示,每个计算机100包括中央处理单元102、和主存储器单元104。每个计算机100还可以包括其它任选元件,比如一个或多个输入/输出设备130a-130n(通常涉及使用参考数字130),以及与中央处理单元102进行通信的高速缓存器140。
中央处理单元102是响应并且处理从主存储器单元104提取的指令的任何逻辑电路。在许多实施例中,中央处理单元由微处理器单元来提供,所述微处理器单元比如全部由加利福尼亚州的Mountain View的英特尔(Intel)公司生产的8088、80286、80386、80486、奔腾处理器、高能奔腾、奔腾处理器II、Celeron、或Xeon处理器;全部由伊利诺斯州的Schaumburg的摩托罗拉(Motorola)公司生产的68000、68010、68020、68030、68040、PowerPC601、PowerPC604、PowerPC604e、MPC603e、MPC603ei、MPC603ev、MPC603r、MPC603p、MPC740、MPC745、MPC750、MPC755、MPC7400、MPC7410、MPC7441、MPC7445、MPC7447、MPC7450、MPC7451、MPC7455、MPC7457处理器;由加利福尼亚州的Santa Clara的Transmeta公司生产的Crusoe TM5800、CrusoeTM5600、Crusoe TM5500、Crusoe TM5400、Efficeon TM8600、EfficeonTM8300、或Efficeon TM8620处理器;全部由纽约州的White Plains的美国国际商用机器(IBM)公司生产的RS/6000处理器、RS64、RS64II、P2SC、POWER3、RS64III、POWER3-II、RS64IV、POWER4、POWER4+、POWER5或POWER6处理器;或由加利福尼亚州的Sunnyvale的AMD(Adcanced Micro Devices)公司生产的AMD Opteron、AMD Athalon64FX、AMD Athalon、或AMD Duron处理器。
主存储器单元104可以是能够存储数据并且允许微处理器102直接访问任意存储位置的一个或多个存储器芯片,比如静态随机访问存储器(SRAM)、或突发式SRAM或同步突发式SRAM(BSRAM)、动态随访访问存储器(DRAM)、快速页面模式DRAM(FPM DRAM)、增强DRAM(EDRAM)、可扩展数据输出RAM(EDO RAM)、可扩展数据输出DRAM(EDO DRAM)、突发可扩展数据输出DRAM(BEDO DRAM)、增强DRAM(EDRAM)、同步DRAM(SDRAM)、JEDEC SRAM、PC100SDRAM、双数据速率SDRAM(DDR SDRAM)、增强SDRAM(ESDRAM)、同步链路DRAM(SLDRAM)、直接Rambus DRAM(DRDRAM)、或铁电RAM(FRAM)。
在图1B中所示的实施例中,处理器102通过系统总线120(下面将更具体地加以描述的)与主存储器104进行通信。图1C描绘了计算机系统100的实施例,其中处理器通过存储器端口直接与主存储器104进行通信。例如,在图1C中,主存储器104可以是DRDRAM。
图1B和图1C描绘了其中主处理器102通过有时称作“后方”总线的第二总线直接与高速缓存器140进行通信的实施例。在其它实施例中,主处理器102使用系统总线120与高速缓存器140进行通信。高速缓存器140典型地具有比主存储器104更快的响应时间并且典型地由SRAM、BSRAM、或EDRAM提供。
在图1B中示出的实施例中,处理器102通过本地系统总线120与各种I/O设备130进行通信。各种总线可以用于连接中央处理单元102到I/O设备130,所述总线包括VESA VL总线、ISA总线、EISA总线、微通道结构(MCA)总线、PCI总线、PCI-X总线、PCI-Express总线、或NuBus总线。对于其中所述I/O设备为视频显示器的实施例,处理器102可以使用加速图形接口(AGP)来与显示器通信。图1C描绘了计算机系统100的实施例,其中主处理器102通过HyperTransport(超高速传输)、快速I/O(Rapid I/O)、或InfiniBand(无限带宽)直接与I/O设备130b进行通信。图1C还描绘了其中混合了本地总线和直接通信的实施例:处理器102使用本地互连总线与I/O设备130a通信同时与I/O设备130b直接进行通信。
多种I/O设备130可以呈现在计算机系统100中。输入设备包括键盘、鼠标、跟踪板、跟踪球、麦克风、以及写字板。输出设备包括视频显示器、扬声器、喷墨打印机、激光打印机、以及染料升华打印机(dye-sublimation printer)。I/O设备还可以提供用于计算机系统100的大容量存储器,比如硬盘驱动器、用于容纳软盘比如3.5英寸、5.25英寸磁盘或ZIP磁盘的软盘驱动器、CD-ROM驱动器、CD-R/RW驱动器、DVD-ROM驱动器、各种格式的磁带驱动器、以及USB存储器设备比如由加利福尼亚的洛杉矶的Twintech Industry公司生产的设备的USB闪速驱动线。
在另一个实施例中,I/O设备130可以是系统总线120和外部通信总线之间的电桥(bridge),外部通信总线比如是USB总线、AppleDesktop Bus(苹果桌面总线)、RS-232串行连接、SCSI总线、火线(FireWire)总线、火线800总线、以太网总线、AppleTalk总线、吉比特以太网总线、异步传输模式总线、HIPPI总线、超HIPPI总线、SerialPlus总线、SCI/LAMP总线、光纤通道(FibreChannel)总线、或者串行连接小型计算机系统接口总线。
图1B和图1C中描绘的那种通用桌面计算机通常在操作系统的控制下工作,所述操作系统控制任务调度并且访问系统资源。其中,典型操作系统包括:由华盛顿州的雷蒙德的微软公司开发的MICROSOFTWINDOWS;由加利福尼亚州的库珀蒂诺(Cupertino)的苹果计算机(Apple Computer)公司开发的MacOS;由纽约州的Armonk的国际商用机器(IBM)公司开发的OS/2;以及犹他州的盐湖城(Salt Lake City)的Caldera公司供销的免费获得的操作系统Linux。
客户端节点102可以是任何个人计算机(例如,286、386、486、奔腾、奔腾II、Macintosh计算机)、基于视窗的终端、网络计算机、无线设备、信息设备、RISC Power PC、X设备、工作站、微型计算机、主机计算机、个人数字助理、或具有基于视窗的桌面并且具有足够的永久存储器用于执行小型显示器显示节目的其它计算设备。显示器显示节目使用通过通信通道发送给它的命令和数据来呈现图形显示。所述客户端节点102支持的面向视窗的平台可以包括但不限于WINDOWS3.x、WINDOWS95、WINDOWS98、WINDOWS NT3.51、WINDOWS NT4.0、WINDOWS2000、WINDOWS CE、MAC/OS、Java以及UNIX。客户端节点102可以包括可视显示器设备(例如,计算机监视器)、数据输入设备(例如,键盘)、用于存储下载的应用程序的永久或易失存储器(例如,计算机存储器)、处理器、以及鼠标。小型显示器显示节目的执行允许客户端节点102参与分布式计算机系统模型(即,基于服务器的计算模型)。
对于其中客户端节点102为移动设备的实施例,所述设备可以是JAVA使能的蜂窝电话,比如全部由伊利诺斯州的Schaumburg的摩托罗拉(Motorola)公司生产的i50sx、i55sr、i58sr、i85s、i88s、i90c、i95cl、或im11000;由日本京都的Kyocera生产的6035或7135;或者韩国汉城的三星电子有限公司生产的i300或i330。在其中客户端节点102为移动的其它实施例中,它可以是在PalmOS操作系统控制下工作的个人数字助理(PDA),比如全部由加利福尼亚州的Milpitas的palmOne公司生产的Tungsten W、VII、VIIx、i705。在另外的实施例中,客户端节点102可以是在PocketPC操作系统控制下工作的个人数字助理(PDA),比如全部由加利福尼亚州的Palo Alto的Hewlett-Packard公司生产iPAQ4155、iPAQ5555、iPAQ1945、iPAQ2215、以及iPAQ4255;由加利福尼亚州的Walnut的ViewSonic公司生产的ViewSonic V36;或者由纽约州的纽约的东芝美国公司生产的东芝PocketPC e405。在又一个实施例中,客户端节点是组合PDA/电话设备,比如全部由加利福尼亚州的Milpitas的palmOne公司生产的Treo180、Treo270或Treo600。在又一个实施例中,客户端节点102为在PocketPC操作系统控制下工作的蜂窝电话,比如由摩托罗拉公司生产的MPx200。
现在参照图1D,描绘了根据本发明构建的计算机网络100的一个实施例,其包括客户端节点102、收集代理104、政策机106、政策数据库108、应用程序服务器中心114、以及应用程序服务器116。尽管在图1D所示的实施例中仅描绘了一个客户端节点102、收集代理104、政策机106、应用程序服务器中心114、以及应用程序服务器116,应当理解本系统可以提供这些部件中任意一种或每一种的多个。例如,在一个实施例中,系统100包括多个逻辑分组的应用程序服务器116,其中的每一个可用于代表所述客户端节点102执行应用程序。在这些实施例中,该逻辑组服务器可以称作“服务器中心”。在这些实施例的某些实施例中,服务器可以在地理上被分散。
概言之,当客户端节点102传送请求110到政策机106用于访问资源时,收集代理104与客户端节点102进行通信,取回关于客户端节点102的信息,并且传送客户端节点信息112到政策机106。政策机106通过将来自政策数据库108的政策应用到所接收的信息112做出访问控制决定。
更具体地,客户端节点102传送用于资源的请求110到政策机106。在某些实施例中,客户端节点102通过网络连接传送请求110。网络可以是局域网(LAN)、城域网(MAN)、或者广域网(WAN)比如互联网。客户端节点102和政策机106可以通过多种连接而连接到网络,所述连接包括标准电话线、LAN或WAN链路(例如,T1、T3、56kb、X.25)、宽带连接(ISDN、帧中继、ATM)、以及无线连接。客户端节点102和政策机106之间的连接可以使用多种数据链路层通信协议(例如,TCP/IP、IPX、SPX、NetBIOS、NetBEUI、SMB、Ethernet(以太网)、ARCNET、光纤分布式数据接口(FDDI)、RS232、IEEE802.11、IEEE802.11a、IEEE802.11b、IEEE802.11g以及直接异步连接)。
一旦接收到请求,政策机106通过收集代理104发起信息收集。收集代理104收集关于客户端节点102的信息并且将信息112传送给政策机106。
在一些实施例中,收集代理104收集并且通过网络连接传送信息112。在一些实施例中,收集代理104包括字节码,比如以字节码编程语言JAVA编写的应用程序。在一些实施例中,收集代理104包括至少一个脚本。在那些实施例中,收集代理104通过在客户端节点102上运行至少一个脚本来收集信息。在一些实施例中,收集代理包括在客户端节点102上的Active X控件。Active X控件是一种实现一组接口的专用COM(组件对象模型)对象,该接口使得其能够看起来和做起来像一种控件。
在一些实施例中,收集代理104在客户端节点上执行。在其它实施例中,收集代理104位于政策机106上。在又一些实施例中,收集代理104位于服务器上。在其它实施例中,政策机106位于该服务器上。在这些实施例的某些实施例中,收集代理104位于政策机106和该服务器上。
在一个实施例中,政策机106传送收集代理104给客户端节点102。在一个实施例中,在收集代理104已经传送信息112给政策机106之后,政策机106需要收集代理104的第二次执行。在这个实施例中,政策机106可以具有不足信息112来判定客户端节点102是否满足特定条件。在其它实施例中,政策机106响应于所接收的信息112要求收集代理104的多次执行。
在一些实施例中,政策机106传送指令给收集代理104确定收集代理104收集的信息类型。在那些实施例中,系统管理员可以配置从政策机106传送到收集代理104的指令。这对所收集的信息类型提供了更大控制。由于对于所收集的信息的类型提供了更大控制,这还扩展了政策机106可以做出的访问控制决定的类型。收集代理104收集信息112,该信息包括但不限于客户端节点的机器ID、操作系统类型、操作系统补丁的存在、被安装的网卡的MAC地址、客户端设备上的数字水印、有效目录(active directory)中的从属关系、病毒扫描软件(virus scanner)的存在、个人防火墙的存在、HTTP报头、浏览器类型、设备类型、网络连接信息、以及授权证书。
在一些实施例中,设备类型是个人数字助理。在其它实施例中,设备类型是蜂窝电话。在其它实施例中,设备类型是膝上型计算机。在其它实施例中,设备类型是桌上型计算机。在其它实施例中,设备类型是互联网公用电话亭(Internet kiosk)。
在一些实施例中,数字水印包括数据嵌入。在一些实施例中,水印包括插入文件中的数据模式以提供关于该文件的源信息。在其它实施例中,水印包括数据散列文件以提供篡改检测。在其它实施例中,水印提供关于所述文件的版权信息。
在一些实施例中,网络连接信息与带宽能力有关。在其它实施例中,网络连接信息与互联网协议地址有关。在又一些实施例中,网络连接信息包含互联网协议地址。在一个实施例中,网络连接信息包括网络区域(network zone),该网络区域识别登录上网代理,客户端节点提供认证证书给该登录上网代理。
在一些实施例中,授权证书包括多种类型的认证信息,包括但不限于用户名、客户端名、客户端地址、口令、PIN、语音采样、一次性口令、生统统计数据(biometric data)、数字证书、标签等等及其组合。在接收到所收集的信息112之后,政策机106基于所接收的信息112做出访问控制决定。
现在参照图2,它是政策机200的一个实施例的框图,包括第一部件202和第二部件210,其中第一部件202包括条件数据库204和登录上网代理206,第二部件210包括政策数据库212。第一部件202将来自条件数据库204的条件应用到所接收的关于客户端节点102的信息并且判定所接收的信息是否满足条件。
在一些实施例中,第一部件202和第二部件210逻辑上独立但物理上不独立。在一些实施例中,第一部件202和第二部件210逻辑和物理上独立。在一些实施例中,条件数据库204位于第一部件202上。在其它实施例中,条件数据库204位于第二部件210上。
在一些实施例中,条件可以要求客户端节点102执行特定操作系统来满足该条件。在一些实施例中,条件可以要求客户端节点102执行特定操作系统补丁以满足该条件。在又一些实施例中,条件可以要求客户端节点102提供用于每个被安装的网卡的MAC地址以满足该条件。在一些实施例中,条件可以要求客户端节点102表明在特定有效目录中的从属关系以满足该条件。在另外的实施例中,条件可以要求客户端节点102执行病毒扫描软件以满足条件。在其它实施例中,条件可以要求客户端节点102执行个人防火墙以满足该条件。在一些实施例中,条件可以要求客户端节点102包括特定设备类型以满足该条件。在其它实施例中,条件可以要求客户端节点102建立特定类型的网络连接以满足该条件。
如果所接收的信息满足条件,那么第一部件202在数据组208中为那个条件存储标识符。在一个实施例中,如果信息使得条件为真,那么所接收的信息满足条件。例如,条件可以要求安装特定操作系统。如果客户端节点102具有那个操作系统,那么该条件为真并且满足。在另外的实施例中,如果信息使得条件为假,则所接收的信息满足条件。例如,条件可以针对spyware(间谍软件)是否存在客户端节点102上。如果客户端节点102不包含间谍软件,则条件为假并且满足。
在一些实施例中,登录上网代理206位于政策机200之外。在其它实施例中,登录上网代理206位于政策机200上。在一个实施例中,第一部件202包括登录上网代理206,该登录上网代理206发起关于客户端节点102的信息收集。在一些实施例中,登录上网代理206进一步包括数据存储器。在这些实施例中,数据存储器包括收集代理可以收集信息的条件。这个数据存储器不同于条件DB204。
在一些实施例中,登录上网代理206通过执行收集代理104发起信息收集。在其它实施例中,登录上网代理206通过传送收集代理104给客户端节点102发起信息收集用于在客户端节点102上执行。在又一些实施例中,登录上网代理206在接收信息112之后发起另外的信息收集。在一个实施例中,登录上网代理206也接收信息112。在这个实施例中,登录上网代理206基于所接收的信息112生成数据组208。在一些实施例中,登录上网代理206通过将来自数据库204的条件应用到从收集代理104接收的信息来生成数据组208。
在另外的实施例中,第一部件202包括多个登录上网代理206。在这个实施例中,所述多个登录上网代理206中的至少一个位于每个网络域上,客户端节点102可以从所述每个网络域传送资源请求。在这个实施例中,客户端节点102传送资源请求给特定登录上网代理206。在一些实施例中,登录上网代理206将客户端节点102从其访问登录上网代理206的所述网络域传送给政策机200。在一个实施例中,客户端节点102从其访问登录上网代理206的网络域被称作客户端节点102的网络区域。
条件数据库204存储第一部件202应用到所接收信息的条件。政策数据库212存储第二部件210应用到所接收数据组的政策。在一些实施例中,条件数据库204和政策数据库212在ODBC相容数据库中存储数据。例如,条件数据库204和政策数据库212可以被提供为由加利福尼亚州的Redwood Shores的Oracle公司开发的ORACLE数据库。在其它实施例中,条件数据库204和政策数据库212可以是华盛顿州的雷蒙德的微软公司开发的Microsoft ACCESS数据库或MicrosoftSQL服务器数据库。
在第一部件202将所接收的信息应用到条件数据库204中的每个条件之后,第一部件传送数据组208到第二部件210。在一个实施例中,第一部件202仅传送数据组208到第二部件210。因此,在这个实施例中,第二部件210不接收信息112,仅接收满足条件的标识符。第二部件210接收数据组208并且基于数据组208中所识别的条件通过应用来自政策数据库212的政策做出访问控制决定。
在一个实施例中,政策数据库212存储应用到所接收的信息112的政策。在一个实施例中,存储在政策数据库212中的政策至少部分地由系统管理员指定。在另外的实施例中,用户指定存储在政策数据库212中的至少一些政策。用户指定的一个或多个政策被存储为优先选择。政策数据库212可以被存储在易失或非易失存储器中或者例如通过多个服务器分配。
在一个实施例中,只有当满足一个或多个条件,政策才允许访问资源。在另外的实施例中,政策允许访问资源但是禁止传送资源到客户端节点102。存储在政策数据库212中的政策之一可能要求或者禁止自动连接到断开的应用程序会话。又一政策可能做出发生在客户端节点102上的连接,该连接请求在安全网络中进行访问。另一政策可能要求或者禁止自动连接到当前被连接到不同客户端节点102的有效应用程序会话。另一政策可能仅允许在接收到用户准许之后连接到应用程序会话。另一政策可能仅在断开之后预定时间允许连接。又一个政策可能仅允许连接到包括特定应用程序的应用程序会话。一种政策可能允许仅仅观看请求文件的转换内容。一种政策可能允许仅仅观看请求文件的HTML版本。在一些实施例中,提供访问资源同时防止文件下载到客户端节点102。这可能以多种方式来完成,包括:转换文件内容为仅阅读器格式、转换文件内容为HTML,用于使用web浏览器观看、使用相关的文件类型来使用服务器中心的服务器拥有的应用程序,而不是使用客户端节点102拥有的应用程序打开文件、或者通过使用在美国专利申请序列号10/931405中描述的那种系统,该申请的内容在此作为参考被结合进来。
在上面的一些实施例中,该方法和设备提供私有信息的文档保护。在这些实施例中,客户端节点不能访问联网资源除非政策机106准许客户端节点102允许访问资源。在这些实施例之一中,政策机106为单个外露的网络元件,用来保证客户端节点102必须访问政策机106以便访问联网资源。在这些实施例的另一个实施例中,用于在政策机106之后访问联网资源的URL被重新写入来防止客户端节点102的直接访问。在上面其它实施例中,所述方法和设备增强客户端节点访问资源的能力,该资源用别的方式是不可访问的。在上面的一些实施例中,所述方法和设备提供私有信息的保护和增强的客户端节点能力。
现在参照图3,流程图描绘了由政策机106基于所接收的关于客户端节点102的信息做出访问控制决定所采取的步骤的一个实施例。一旦接收到所收集的关于客户端节点102的信息(步骤350),政策机106基于所述信息生成数据组(步骤352)。在一些实施例中,政策机106从收集代理104请求关于客户端节点102的另外信息。在这些实施例中,政策机106要求在客户端节点102上不止一次执行收集代理104。在那些实施例中,政策机106在接收到附加的请求信息之后生成数据组108。在这些实施例中,政策机106可以具有不足的信息112来判定客户端节点102是否满足特定条件。在这些实施例的其它实施例中,条件可以是不确定的。在其中条件是不确定的一些实施例中,收集代理不能收集满足该条件所要求的信息。
数据组208包含由所接收信息112所满足的每个条件的标识符。接着,政策机106将政策应用到数据组208中的每个所识别的条件。那个应用程序产生客户端节点102可以访问的资源的枚举(步骤354)。在一个实施例中,资源包括私有数据。在一些实施例中,资源包括web网页。在其它实施例中,资源包括文字处理文档。在又一些实施例中,资源包括电子制表软件。在一些实施例中,所述枚举包括仅客户端节点102可以访问的资源的子组。政策机106然后将所述枚举呈现给客户端节点102。在一些实施例中,政策机106创建用于将所述枚举呈现给客户端节点的超文本链接标示语言(HTML)文档。
现在参照图4,描绘了根据本发明构建的计算机网络400的一个实施例,其包括客户端节点402、收集代理404、访问控制服务器406、政策数据库408、应用程序服务器中心414、第一应用程序服务器416、应用程序数据库418、第二应用程序服务器420、以及第二应用程序数据库422。在一些实施例中,存在将客户端节点402所位于的网络与访问控制服务器406和应用程序服务器中心414所位于的网络分隔的网络边界。
概言之,当客户端节点402传送访问资源的请求410给访问控制服务器406时,收集代理404与客户端节点402进行通信,取回关于客户端节点402的信息,并且传送客户端节点信息412至访问控制服务器406。在一个实施例中,在政策机106向客户端节点402呈现可用资源的枚举之后,客户端节点402传送请求410。访问控制服务器406通过将来自政策数据库408的政策应用到所接收的信息412做出访问控制决定。最后,访问控制服务器406传送文件类型给应用程序服务器中心414用于将文件内容呈现给客户端节点402。省略了计算机网络400的附加部件并且其将在图4B中进一步加以描述。
现在参照图4B,流程图描绘了访问控制服务器406和应用程序服务器中心414提供文件内容给客户端节点402所采取的步骤的一个实施例。应用程序服务器中心414的一部分是应用程序服务器416。
在一个实施例中,一旦访问控制服务器406决定准许客户端节点402访问所请求的文件,则访问控制服务器406确定所请求的文件的文件类型(步骤452)。在其它实施例中,应用程序服务器416确定所请求的文件的文件类型。在又一些实施例中,除了应用程序服务器416或者访问控制服务器406之外的服务器。在一些实施例中,确定文件类型的服务器必须首先取回所请求的文件。在那些实施例的一些实施例中,文件位于网络边界424的与确定文件类型的服务器同一侧。在那些实施例的其它实施例中,文件位于网络边界424的与客户端节点402同一侧。在这些实施例中,所述方法和设备增强了客户端节点访问资源的能力,该资源用别的方式是不可访问的,但是它们不提供私有信息的文档保护。
在一些实施例中,网络边界424物理上分割至少两个网络。在其它实施例中,网络边界424逻辑上分割至少两个网络。在一个实施例中,网络边界424是防火墙。
在一个实施例中,文件扩展名是文件类型并且确定文件类型的服务器通过从文件中提取文件扩展名来做到这一点。在另一个实施例中,资源分支(resource fork)是文件类型。在确定文件类型之后,确定文件类型的服务器传送文件类型给应用程序服务器中心414用于取回和呈现给客户端节点402(步骤454)。
应用程序服务器416从访问控制服务器406接收文件类型(步骤456)。在一些实施例中,应用程序服务器416识别与那个文件类型有关的应用程序。在其它实施例中,访问控制服务器406识别与那个文件类型有关的应用程序。在又一些其它实施例中,除了访问控制服务器406或应用程序服务器416之外的服务器识别与那个文件类型有关的应用程序。
在一个实施例中,识别与文件类型有关的应用程序的服务器查询应用程序数据库418来取回用于应用程序的标识符。在一些实施例中,应用程序数据库418是登记文件。在其中应用程序服务器416或单独服务器基于文件类型识别应用程序类型的实施例中,识别服务器于是传送应用程序的所述标识符给访问控制服务器406。在一些实施例中,识别服务器通过网络连接传送标识符给访问控制服务器406。
在一些实施例中,访问控制服务器406或单独服务器都不需要传送文件类型给应用程序服务器416,以确定相关应用程序的标识符。在这些实施例之一中,应用程序服务器416传送所拥有的应用程序列表和与那些应用程序有关的文件类型给访问控制服务器406。在这些实施例中,访问控制服务器406从所传送的列表中取回与文件类型有关的应用程序的标识符。
当访问控制服务器406接收应用程序的标识符时,访问控制服务器406创建并且传送可执行文件给客户端节点402(步骤458)。在一些实施例中,可执行文件包含应用程序的标识符。在一些实施例中,可执行文件包含将文件内容呈现给客户端节点402的应用程序服务器中心414中的应用程序服务器的标识符。在一些实施例中,使用文件类型识别应用程序的同一应用程序服务器416将文件内容呈现给客户端节点402。在其它实施例中,第二应用程序服务器420将文件内容呈现给客户端节点402。在一个实施例中,可执行文件包含应用程序的标识符和将文件内容呈现给客户端节点402的应用程序服务器中心414中的应用程序服务器的标识符。在一些实施例中,可执行文件使得客户端节点402能够使用表示层协议,比如来自佛罗里达的FortLauderdale的Citrix Systems公司的独立计算结构(ICA)协议与所识别的服务器连接。在其它实施例中,可执行文件使得客户端节点402能够使用微软公司开发的远端桌面协议(RDP),与所识别的服务器连接。在其它实施例中,表示层协议被封装在较高层的协议中。
客户端节点402从访问控制服务器406接收可执行文件。客户端节点402连接到在可执行文件中识别的应用程序服务器416(步骤460)。在一个实施例中,客户端节点402使用ICA协议连接到所识别的应用程序服务器416。在另一个实施例中,客户端节点402使用RDP连接到所识别的应用程序服务器416。
应用程序服务器416选择呈现文件内容的格式(步骤464)。在其它实施例中,访问控制服务器406识别用于呈现文件内容的格式。在那些实施例中,访问控制服务器406可应用政策来识别可用格式。在一些实施例中,应用程序服务器416基于所接收的关于客户端节点402的信息选择格式。在其它实施例中,应用程序服务器416通过将政策应用到所接收的信息来选择格式。
应用程序服务器416接受客户端节点402连接并且取回所请求的文件(步骤466)。在一个实施例中,应用服务器416从web服务器取回文件。在另一个实施例中,应用程序服务器416从文件服务器取回文件。在又一个实施例中,所取回的文件是电子邮件的附件。在这个实施例中,应用程序服务器416从电子邮件服务器中取回文件。在一些实施例中,邮件服务器是Lotus邮件服务器。在其它实施例中,邮件服务器是OutLook邮件服务器或者OutLook Web Access邮件服务器。
应用程序服务器416通过连接将文件内容呈现给客户端节点402(步骤468)。在一个实施例中,所呈现的文件内容包含电子邮件附件。
参照图5,描绘了根据本发明构建的计算机网络500的一个实施例,该计算机网络包括客户端节点502,收集代理504,政策机506,第一部件508,第二部件512,条件数据库510,政策数据库512,转换服务器516,和存储元件518。概言之,当客户端节点502从政策机506传送用于访问资源的请求522时,收集代理504与客户端节点502进行通信,取回关于客户端节点502的信息,并且传送客户端节点信息512至政策机506。政策机506做出访问控制决定,如上面图3中所讨论的。一旦政策机506决定准许客户端节点502访问所请求的文件,则政策机506传送该请求至转换服务器516用于转换和呈现给客户端节点502。
更具体地,政策机506从客户端节点502接收用于所转换的文件内容的请求。在一个实施例中,政策机506识别能够将所转换的文件内容呈现给客户端节点502的转换服务器516。在一些实施例中,转换服务器516能够呈现转换的文件内容,因为它包含之前转换的内容的拷贝。在其它实施例中,转换服务器516能够呈现转换的文件内容,因为它当前有能力转换文件内容。
在一个实施例中,政策机506通过查询一个存储元件518以决定是否转换服务器516之前转换了文件内容来识别转换服务器516。在那个实施例中,政策机506传送由存储元件518识别的转换服务器518的标识符给客户端节点502。在其它实施例中,没有任何转换服务器516之前转换内容。在那些实施例中,政策机而是识别当前能够转换文件内容的转换服务器516并且传送客户端节点502的请求至那个转换服务器516。
在其它实施例中,除了政策机506之外的服务器识别能够将所转换的文件内容呈现给客户端的转换服务器516。在这些实施例的一些实施例中,同一服务器还向转换服务器516传送将文件呈现给客户端的请求。在这些实施例的一些实施例中,识别有能力的转换服务器516的同一服务器通过代理服务器路由并且传送所述请求给转换服务器516。
在一个实施例中,转换服务器516接收来自政策机506的请求用于转换所请求文件的内容并且呈现给客户端节点502。在另一实施例中,转换服务器516接收来自除了政策机506之外的服务器的请求。转换服务器516取回文件并且将内容从原始格式转换成第二格式。转换服务器516然后接受来自客户端节点502的连接并且呈现所转换的文件内容,如果所述内容先前没有转换的话则转换所述内容。最后,转换服务器516将转换文件内容的服务器的标识符和文件的标识符写入存储元件518。
现在参照图6,流程图描绘了由转换服务器516转换所请求的文件内容并且将该转换的内容呈现给客户端节点502所采取的步骤的一个实施例。
转换服务器516接收所请求文件的内容的转换请求并且呈现给客户端节点502(步骤600)。在一个实施例中,转换服务器516通过网络连接接收这个请求。
转换服务器516将所请求的文件内容从原始格式转换为第二格式(步骤602)。在一个实施例中,转换服务器516使用规则表示将文件内容从原始格式转换为第二格式用于呈现在客户端上。在另一实施例中,转换服务器516将文件内容从原始格式转换成第二格式,其包含格式转换工具。在另一实施例中,转换服务器516将文件内容从原始格式转换成HTML。在另一实施例中,转换服务器516将文件内容从原始格式转换成第二格式,其中第二格式使得能够在个人数字助理上呈现。在另一实施例中,转换服务器516将文件内容从原始格式转换成第二格式,其中第二格式使得能够在蜂窝电话上呈现。在另一实施例中,转换服务器516将文件内容从原始格式转换为第二格式,其中第二格式使得能够在膝上型计算机上呈现。在另一实施例中,转换服务器516将文件内容从原始格式转换为第二格式,其中第二格式使得能够在互联网公用电话亭上呈现。
转换服务器516将关于所述转换的识别信息写入存储元件518(步骤604)。在一个实施例中,识别信息包括转换服务器516的标识符以及所转换的文件的标识符。在一些实施例中,识别信息包括临时文件,该临时文件包含所转换的文件内容。在那些实施例中,存储元件518用作所转换的文件内容的全局高速缓存器。
在政策机506识别能够呈现用于客户端节点502的所转换的文件内容的转换服务器516之后,政策服务器506传送转换服务器516的标识符给客户端节点502。客户端节点502接收标识符并且连接到转换服务器516。转换服务器516接受所述连接并且通过该连接将所请求文件的转换内容呈现给客户端节点502(步骤606)。在一个实施例中,转换服务器516在呈现给客户端节点502之后保留所请求文件的转换内容。
参照图7,描绘了根据本发明构建的计算机网络700的一个实施例,其包括第一客户端节点702、收集代理704、政策机706、政策数据库708、条件数据库710、第二客户端节点716、会话服务器720、所存储的应用程序数据库722、应用程序服务器中心724、第一应用程序服务器726、第一数据库728、第二应用程序服务器730、以及第二数据库732。概言之,当第一客户端节点702传送访问资源的请求712到访问控制服务器706时,收集代理704与客户端节点702进行通信,取回关于客户端节点702的信息,并且传送客户端节点信息714给政策机706。政策机706做出访问控制决定,如上面图3中所讨论的。最后,会话服务器720在客户端节点702和与客户端节点702有关的多个应用程序会话之间建立连接。计算机网络700的附加部件被省略并且其将在图7B中进一步加以描述。
现在参照图7B,流程图描绘了由会话服务器720使客户端节点702与其相关应用程序会话连接所采取的步骤的一个实施例。会话服务器720从政策机706接收关于客户端节点702的包含政策机706做出的访问控制决定的信息。在一个实施例中,该信息还包括客户端节点信息714。
在一些实施例中,政策机706识别已经与客户端节点702有关的多个应用程序会话。在其它实施例中,会话服务器720识别与客户端节点702有关的所存储的应用程序会话。在这些实施例的一些实施例中,一接收到来自政策机706的信息,会话服务器720自动识别所存储的应用程序会话。在一个实施例中,所存储的应用程序数据库722位于会话服务器720上。在另一实施例中,所存储的应用程序数据库722位于政策机706上。
所存储的应用程序数据库722包含与执行应用程序会话的应用程序服务器中心724中的多个服务器有关的数据。在一些实施例中,识别与客户端节点702有关的应用程序会话要求查阅与执行应用程序会话的一个或多个服务器有关的存储数据。在这些实施例的一些实施例中,会话存储器720查阅与执行应用程序会话的一个或多个服务器有关的存储数据。在这些实施例的其它实施例中,政策机706查阅与执行应用程序会话的一个或多个服务器有关的存储数据。在一些实施例中,第一应用程序会话运行在第一应用程序服务器726上并且第二应用程序会话运行在第二应用程序服务器730上。在其它实施例中,所有应用程序会话运行在应用程序服务器中心724中的单个应用程序服务器上。
会话服务器720包括与由用户发起的应用程序会话有关的信息。会话服务器可以被存储在易失或非易失存储器中,或者例如通过多个服务器分配。表格7-1示出了包括在所示例性会话服务器720的一部分中的数据。
表格7-1
应用程序会话 应用程序会话1 应用程序会话2 应用程序会话3
用户ID 用户1 用户2 用户1
客户端ID 第一客户端 第一客户端
客户端地址 172.16.0.50 172.16.0.50
状态 有效 断开 有效
应用程序 文字处理器 数据库 电子制表软件
处理序号 1 3 2
服务器 服务器A 服务器A 服务器B
服务器地址 172.16.2.55 172.16.2.55 172.16.2.56
表格7-1中的示例性会话服务器720包括使每个应用程序会话与发起应用程序会话的用户相关联的数据,客户端计算机702或716的标识,如果有的话,当前用户从其被连接到服务器726、以及那个客户端计算机702a或716的IP地址。所示例的会话服务器720还包括每个应用程序会话的状态。应用程序会话状态可以例如为“有效”(指用户被连接到应用程序会话)或者“断开”(指用户没有连接到应用程序会话)。在可替换的实施例中,应用程序会话状态还可以被设置为“执行-断开”(指用户已经从所述应用程序会话断开,但是应用程序会话中的应用程序仍旧执行),或者“停止-断开”(指用户断开并且应用程序会话中的应用程序没有执行,但是它们的工作状态在断开之前立即被保存)。会话服务器720进一步存储表示在每个应用程序会话中执行的应用程序116和表示在服务器上每个应用程序处理的数据的信息。在其中服务器726为服务器中心724的一部分的实施例中,会话服务器720至少为动态存储器的一部分,并且还包括表格1的最后两行中的数据,该数据表示每个应用程序正在服务器中心中的哪个服务器上执行,以及那个服务器的IP地址。在可替换的实施例中,会话服务器720包括在每个应用程序会话中的每个应用程序的状态指示符。
例如,在表格7-1的例子中,存在三个应用程序会话,即应用程序会话1、应用程序会话2、和应用程序会话3。应用程序会话1与用户1相关联,该用户当前使用终端1。终端1的IP地址为152.16.2.50。应用程序会话1的状态为有效,并且在应用程序会话1中,正在执行文字处理程序。文字处理程序在服务器A上执行,作为处理序号1。服务器A的IP地址是152.16.2.55。表格1中的应用程序会话2是断开的应用程序会话118的例子。应用程序会话2与用户2相关联,但是应用程序会话2没有连接到客户计算机702a或716。应用程序会话2包括在服务器A上执行的数据库程序,服务器A的IP地址为152.16.2.55,处理序号为3。应用程序会话3是用户如何与在不同服务器726上工作的应用程序会话交互的例子。应用程序会话3与应用程序会话1一样也与用户1相关联。应用程序会话3包括在服务器B上执行的电子制表软件程序,服务器B的IP地址是152.16.2.56,处理序号为2,而包括在应用程序会话1中的应用程序会话在服务器A上执行。
在一个实施例中,会话服务器720被配置来接收断开请求来断开与客户端节点702有关的应用程序会话并且响应于所述请求这么做来断开应用程序会话。会话服务器720在从应用程序会话断开客户端节点702之后继续执行应用程序会话。在这个实施例中,会话服务器720访问所存储的应用程序数据库722并且更新与每个断开应用程序会话有关的数据记录,这样该记录表示与客户端节点702有关的应用程序会话是断开的。
由不完善网络连接和用户自己不能终止它们的应用程序会话引起的应用程序会话的无意识终止可以给用户带来麻烦。本发明的一个实施例通过区分断开(其被当作用户没有完成与应用程序会话一起工作来处理)与终止(其被假设为有意结束应用程序会话)并且通过将应用程序会话与相对于客户端节点的用户相关,限制这些麻烦。当用户使用工作在应用程序会话中的应用程序结束时,用户可以终止应用程序会话。终止通常包括表示服务器应当不再保持应用程序会话的用户肯定输入。这样的肯定用户输入可以包括从菜单选择“退出”选项,点击图标等等。响应于接收终止请求的会话服务器720,暂停那个应用程序会话中的应用程序会话和任何应用程序的执行。在一个实施例中,与应用程序会话有关的数据也从所存储的应用程序数据库722中移除。
另一方面,不管是有意还是无意的断开,不会引起应用程序会话的终止。由于工作在应用程序会话中的一个或多个应用程序在服务器720上执行,到第一客户端节点702的连接通常不必继续执行应用程序,并且在一个实施例中,应用程序可以继续执行同时等待用户连接。在可替换的实施例中,一旦断开用户,会话服务器720停止工作在应用程序会话中的应用程序的执行。即,会话服务器720停止应用程序的进一步执行,并且会话服务器720存储应用程序的工作状态以及应用程序正在处理的任何数据。在另一实施例中,在用户断开之后,会话服务器720可以选择地停止特定应用程序的执行。例如,在一个实施例中,会话服务器720继续执行应用程序一个固定时间段,并且如果用户不能在那个时间段内连接,那么会话服务器720停止该应用程序。在另一实施例中,会话服务器720不使用任何用户输入停止不能继续执行的特定应用程序会话。在每个上面所述的实施例中,如果第一客户端节点702的用户从服务器726断开并且然后连接到服务器726同时操作第一客户端节点702、第二客户端节点716、或第三客户端计算机,则会话服务器720可以连接由用户操作的客户端计算机到一个或多个先前发起的与用户有关的未终止的一个或多个应用程序会话,并且重新发起任何停止的应用程序的执行。
在一个实施例中,会话服务器720检测到断开。用户可以有意和手工命令服务器从用户正在与之通信的客户端节点702或716断开应用程序会话。例如,在一个实施例中,应用程序会话提供用户可以选择的用于断开(与上面的终止有所区别)的菜单选项。会话服务器720还可以检测无意断开。例如,在一个实施例中,会话服务器720识别何时传送到客户端节点702或716的预定数量的数据分组还没有由客户端节点702或716确认。在另一实施例中,客户端节点702或716定期传送信号给服务器726来确认连接仍旧保持原样。如果会话服务器720检测到来自客户端节点702或716的预定数量的预期确认信号还没有到达,那么会话服务器720确定客户端节点702或716已经断开。如果会话服务器720检测到用户已经从应用程序会话有意或无意地断开,那么与断开的应用程序会话有关的会话服务器720中的项目被修改来反映该断开。
在接收到认证信息之后,会话服务器720查阅所存储的应用程序数据库722来识别与用户有关但连接到不同客户端节点比如举例来说第一客户端节点702的任何有效应用程序会话。在一个实施例中,如果会话服务器720识别任何这样的有效应用程序会话,那么会话服务器720自动地将一个(或多个)应用程序会话与第一客户端节点702断开并且连接该一个(或多个)应用程序会话到当前客户端计算机716。在一些实施例中,所接收的认证信息将限制客户端节点702重新连接到的应用程序会话。在一个实施例中,用户可以触发会话服务器的自动查阅以及随后与单个用户接口元件的选择的连接。
在识别与客户端节点702有关的应用程序会话之后,会话服务器720连接客户端节点702到相关的应用程序会话。会话服务器720确定所述多个应用程序会话中的每一个是有效还是断开的。在一个实施例中,所述多个应用程序会话中的至少一个是有效的。在一个实施例中,所述多个应用程序会话中的至少一个是断开的。在一个实施例中,会话服务器720自动接收应用程序输出。在另一实施例中,应用程序输出的接收由客户端节点702触发单个用户接口元件的选择。会话服务器720基于包含在所接收的信息714中的访问控制决定识别与客户端节点702重新连接的断开的应用程序会话。在一个实施例中,一旦识别任何断开的应用程序会话,则会话服务器720提示用户表示是否希望连接。如果不希望连接,则会话服务器720提示用户表示断开的应用程序会话是否应当保持断开,或者应用程序会话是否应当终止。
在一个实施例中,连接包括修改所存储的应用程序数据库722中的项目以表示用户被连接到应用程序会话并且表示用户从那个客户端节点702连接到服务器。一旦连接,服务器726重新开始传送应用程序输出数据到客户端节点702或716。在一个实施例中,与客户端节点有关的所述多个应用程序会话在连接之前被连接到第一客户端节点702并且,在连接之后所述多个应用程序会话被重新连接到第一客户端节点702。在另一实施例中,与所述客户端节点有关的所述多个应用程序会话在连接之前被连接到第一客户端节点702并且,在连接之后所述多个应用程序会话被重新连接到第二客户端节点716。
下面的示例性例子示出了上面讨论的方法和设备如何被用于提供基于政策的对客户端节点的文件内容的访问。这些例子用于示例而不是用来限制本发明。
证据收集
在一个实施例中,客户端节点102请求访问位于政策机106所位于的同一网络的服务器上的文字处理文档。政策机106接收请求并且确定它不拥有任何关于客户端节点102的信息。政策机106传送收集代理104到客户端节点102。在一些实施例中,收集代理104具有从客户端节点进行收集的预定义信息。在其它实施例中,收集代理104首先分析客户端节点来确定将要收集什么类型的信息。在又一个实施例中,收集代理104从政策机106取回关于将要收集关于客户端节点102的什么信息的指令。
一旦在客户端节点102上执行,则收集代理104收集所请求的信息并且传送该信息112给政策机106。政策机106接收信息112并且开始确定信息112满足什么条件的处理。在一些实施例中,政策机106确定所接收的信息112不足够用于确定信息112是否满足一个或多个条件。在那些实施例中,政策机106传送另外的指令给收集代理104用于收集关于客户端节点102的更多信息。
基于政策的访问控制
当政策机106的第一部件202确定满足一个或多个条件时,它存储每个满足条件的标识符到数据组中。一旦完成,第一部件202传送该数据组以及所请求的应用程序给第二部件210。在这个实施例的一个例子中,所请求的应用程序可以是文字处理文档并且所满足的条件可以表示客户端设备是个人数字助理。在这个实施例的另一个例子中,所请求的应用程序可以是电子制表软件并且所满足的条件可以表示客户端设备是从不安全网络比如公共互联网公用电话亭连接的受信任的膝上型计算机。在这个实施例的第三个例子中,所请求的应用程序可以是添加到电子邮件消息的文件并且所满足的条件可以表示客户端设备在从安全网络连接的但缺少适当的应用程序软件来观看该文件的个人桌上型计算机上。
第二部件210从第一部件202接收数据组并且应用一个或多个政策到所接收的数据。在这个实施例的一个例子中,第二部件210可以应用政策,该政策要求当客户端设备类型为个人数字助理时如果客户端节点在其上具有应用程序软件的条件不满足,则客户端节点接收转换的文件内容。客户端节点将然后接收能够连接到转换服务器的可执行文件,转换服务器将以对于客户端设备类型可访问的格式呈现文件内容。应用这个政策使得客户端节点能够观看文件内容,而不管用于观看的不适当形式因素。
在这个实施例的又一个例子中,第二部件210可以应用政策,当客户端设备类型为受信任的膝上型计算机时该政策禁止下载到客户端节点102,所述膝上型计算机包含适当的但来自不安全网络比如互联网公用电话亭的应用程序软件。在这个实施例中,政策可能要求政策机106传送可执行文件给客户端节点102,客户端节点102使得能够连接到应用程序服务器416以用于呈现文件内容。应用这个类型的政策并且取回文件仅给应用程序服务器416,使得客户端节点102能够观看文件内容而不危及来自不适当散布的私有文件内容。
在这个实施例的又一个例子中,第二部件210可以应用政策,该政策要求个人桌上型计算机做出安全连接,但缺乏适当的应用程序软件,通过ICA会话将个人桌上型计算机连接到应用程序服务器416,并且要求应用程序服务器416执行适当的应用程序并且将该文件呈现给客户端节点102。应用该政策使得客户端节点102能够观看文件内容而不管在客户端节点102上是否缺少应用程序软件。
本发明可以提供为包含在一项或多项产品上或在一项或多项产品中的一个或多个计算机可读程序。所述项产品可以是软盘、硬盘、光盘、数字多能光盘、高速存储器卡、PROM、RAM、ROM、或磁带。一般而言,计算机可读程序可以以任何编程语言来实现。可以使用的语言的一些例子包括C、C++、C#、或JAVA。软件程序可以被存储在一项或多项产品上或在一项或多项产品中作为目标代码。
虽然已经参照特定优选实施例加以示出和描述了本发明,但是本领域的技术人员应当理解,可以在形式和细节上对其做出各种变化而不背离下面权利要求所限定的本发明的宗旨和范围。

Claims (55)

1.一种提供文件内容的方法,包括:
访问控制服务器接收来自客户端节点的对于具有本地文件类型的文件的请求;
访问控制服务器做出访问控制决定来判定对于所述文件内容许可给客户端节点的访问等级;
响应于所判定的访问等级的访问控制服务器对客户端节点传送第二文件,第二文件可由客户端节点执行并且具有与所请求文件的本地文件类型不同的文件类型;
经由在客户端节点上的第二文件的执行建立到应用程序服务器的连接;以及
通过在所述应用程序服务器上执行的应用程序将文件内容经由所建立的连接呈现给所述客户端节点。
2.根据权利要求1的方法,进一步包括响应于访问等级从应用程序服务器中心识别所述应用程序服务器。
3.根据权利要求1的方法,进一步包括所述应用程序服务器识别与所述本地文件类型有关的应用程序。
4.根据权利要求2的方法,其中识别所述应用程序服务器进一步包括识别响应于所述访问等级的应用程序服务器。
5.根据权利要求1的方法,进一步包括从应用程序服务器中心识别第二应用程序服务器用于将文件内容呈现给所述客户端节点。
6.根据权利要求1的方法,进一步包括访问控制服务器基于所述访问等级生成所述第二文件。
7.根据权利要求6的方法,进一步包括从应用程序服务器中心识别第二应用程序服务器,所述第二应用程序服务器与所述文件的第二文件类型有关。
8.根据权利要求3的方法,其中识别所述应用程序进一步包括应用程序服务器,识别应用程序的标识符。
9.根据权利要求1的方法,进一步包括判定所请求文件的本地文件类型。
10.根据权利要求1的方法,进一步包括访问控制服务器获取关于所述客户端节点的信息。
11.根据权利要求10的方法,其中做出访问控制决定进一步包括比较由所述访问控制服务器获取的信息与政策以做出所述访问控制决定。
12.根据权利要求10的方法,其中呈现文件内容进一步包括所述应用程序服务器使用所获取的信息来选择用于呈现文件内容的格式。
13.根据权利要求10的方法,其中呈现文件内容进一步包括通过将政策应用到所获取的信息来呈现文件内容以选择用于呈现所述文件内容的格式。
14.根据权利要求1的方法,进一步包括访问控制服务器传送收集代理给所述客户端节点。
15.根据权利要求1的方法,进一步包括访问控制服务器使用收集代理获取关于所述客户端节点的信息。
16.根据权利要求15的方法,其中做出访问控制决定进一步包括比较由所述收集代理获取的信息与政策以做出访问控制决定。
17.根据权利要求1的方法,其中做出访问控制决定进一步包括访问控制服务器拒绝所述请求。
18.根据权利要求1的方法,其中判定本地文件类型进一步包括访问控制服务器通过提取文件扩展名判定所述本地文件类型。
19.根据权利要求3的方法,其中识别应用程序进一步包括所述应用程序服务器通过使用所请求文件的文件扩展名查询用于该应用程序的数据库来识别所述应用程序。
20.根据权利要求1的方法,进一步包括从文件服务器取回所述文件。
21.根据权利要求20的方法,进一步包括应用程序服务器从文件服务器取回所述文件。
22.根据权利要求1的方法,进一步包括从web服务器取回所述文件。
23.根据权利要求22的方法,进一步包括应用程序服务器从web服务器取回所述文件。
24.根据权利要求22的方法,进一步包括访问控制服务器从web服务器取回所述文件。
25.根据权利要求1的方法,进一步包括从电子邮件服务器取回所述文件。
26.根据权利要求25的方法,进一步包括应用程序服务器从电子邮件服务器取回所述文件。
27.根据权利要求25的方法,进一步包括访问控制服务器从电子邮件服务器取回所述文件。
28.根据权利要求1的方法,进一步包括所述客户端节点连接到所述应用程序服务器。
29.根据权利要求28的方法,其中呈现文件内容进一步包括通过所述连接将所述文件内容呈现给所述客户端节点。
30.根据权利要求1的方法,其中传送第二文件进一步包括所述访问控制服务器传送可执行文件给所述客户端节点。
31.根据权利要求30的方法,进一步包括可执行文件识别用于将所述文件内容呈现给所述客户端节点的所述应用程序服务器。
32.根据权利要求1的方法,其中传送文件请求进一步包括所述客户端节点位于通过网络边界与第二网络分隔开的第一网络上,所述客户端节点从所述访问控制服务器请求文件,所述访问控制服务器位于所述第二网络上。
33.根据权利要求6的方法,其中判定所述本地文件类型进一步包括访问控制服务器从内容服务器下载所述文件。
34.一种用于提供文件内容的系统,包括:
访问控制服务器,其接收来自客户端节点的对于具有本地文件类型的文件的请求,做出访问控制决定来判定对于所述文件内容许可给客户端节点的访问等级,并且响应于所判定的访问等级对客户端节点传送第二文件,第二文件可由客户端节点执行并且具有与所请求文件的本地文件类型不同的文件类型,其中经由在客户端节点上的第二文件的执行建立到应用程序服务器的连接;
以及
在所述应用程序服务器上执行的应用程序,其将文件内容经由所建立的连接呈现给所述客户端节点。
35.根据权利要求34的系统,其中所述应用程序服务器进一步识别与所述本地文件类型有关的应用程序。
36.根据权利要求34的系统,其中所述访问控制服务器进一步识别与所述本地文件类型有关的应用程序。
37.根据权利要求34的系统,其中所述访问控制服务器进一步包括存储至少一个政策的数据库。
38.根据权利要求34的系统,其中所述访问控制服务器进一步包括获取关于客户端节点的信息的收集代理。
39.根据权利要求38的系统,其中所述访问控制服务器基于由所述收集代理获取的信息做出访问控制决定以判定许可客户端节点访问所述文件内容的访问等级。
40.根据权利要求38的系统,其中所述访问控制服务器通过应用政策到由所述收集代理获取的信息做出访问控制决定以判定许可客户端节点访问所述文件内容的访问等级。
41.根据权利要求38的系统,其中所述收集代理获取关于客户端节点的有关所述客户端节点的设备类型的信息。
42.根据权利要求38的系统,其中所述收集代理获取关于客户端节点的有关网络连接信息的信息。
43.根据权利要求38的系统,其中所述收集代理获取关于客户端节点的有关授权证书的信息。
44.根据权利要求34的系统,其中所述应用程序服务器包括数据库,该数据库包含与至少一个文件类型有关的至少一个应用程序。
45.根据权利要求44的系统,其中所述应用程序服务器进一步通过查询所述数据库识别应用程序。
46.根据权利要求34的系统,其中所述访问控制服务器基于所判定的访问等级生成第二文件以传送给所述客户端节点。
47.根据权利要求46的系统,其中所述第二文件包括与所述本地文件类型有关的所述应用程序的标识符。
48.根据权利要求46的系统,其中所述第二文件识别所述应用程序服务器。
49.根据权利要求46的系统,其中所述客户端节点响应于接收到所述第二文件执行所述第二文件。
50.根据权利要求46的系统,其中所述应用程序服务器接受来自所述客户端节点的连接。
51.根据权利要求46的系统,其中所述客户端节点传送由所述可执行文件识别的所述应用程序的标识符到所述应用程序服务器。
52.根据权利要求46的系统,其中所述应用程序服务器通过所述连接将文件内容呈现给所述客户端节点。
53.根据权利要求1的方法,其中呈现所述文件内容进一步包括:
使用所述应用程序的标识符来识别所述应用程序服务器;
连接到所识别的应用程序服务器;以及
以所述应用程序服务器所选择的格式将文件内容呈现给所述客户端节点。
54.根据权利要求7的方法,其中所述第二文件类型不同于所述本地文件类型。
55.根据权利要求30的方法,进一步包括通过所述第二文件识别用于将文件内容呈现给所述客户端节点的应用程序。
CN201310325948.XA 2004-09-30 2005-08-10 在提供访问联网内容文件中分配访问控制级的方法和设备 Active CN103399909B (zh)

Applications Claiming Priority (10)

Application Number Priority Date Filing Date Title
US10/711,730 2004-09-30
US10/711,730 US7711835B2 (en) 2004-09-30 2004-09-30 Method and apparatus for reducing disclosure of proprietary data in a networked environment
US10/711730 2004-09-30
US10/956,832 2004-10-01
US10/956,764 US7870294B2 (en) 2004-09-30 2004-10-01 Method and apparatus for providing policy-based document control
US10/956832 2004-10-01
US10/956,832 US7865603B2 (en) 2004-09-30 2004-10-01 Method and apparatus for assigning access control levels in providing access to networked content files
US10/956764 2004-10-01
US10/956,764 2004-10-01
CNA2005800410611A CN101069145A (zh) 2004-09-30 2005-08-10 在提供访问联网内容文件中分配访问控制级的方法和设备

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
CNA2005800410611A Division CN101069145A (zh) 2004-09-30 2005-08-10 在提供访问联网内容文件中分配访问控制级的方法和设备

Publications (2)

Publication Number Publication Date
CN103399909A true CN103399909A (zh) 2013-11-20
CN103399909B CN103399909B (zh) 2017-06-06

Family

ID=36126795

Family Applications (2)

Application Number Title Priority Date Filing Date
CN201310325948.XA Active CN103399909B (zh) 2004-09-30 2005-08-10 在提供访问联网内容文件中分配访问控制级的方法和设备
CNA2005800410611A Pending CN101069145A (zh) 2004-09-30 2005-08-10 在提供访问联网内容文件中分配访问控制级的方法和设备

Family Applications After (1)

Application Number Title Priority Date Filing Date
CNA2005800410611A Pending CN101069145A (zh) 2004-09-30 2005-08-10 在提供访问联网内容文件中分配访问控制级的方法和设备

Country Status (3)

Country Link
US (8) US7711835B2 (zh)
CN (2) CN103399909B (zh)
HK (1) HK1110963A1 (zh)

Families Citing this family (186)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7117239B1 (en) 2000-07-28 2006-10-03 Axeda Corporation Reporting the state of an apparatus to a remote computer
US8108543B2 (en) 2000-09-22 2012-01-31 Axeda Corporation Retrieving data from a server
US7185014B1 (en) 2000-09-22 2007-02-27 Axeda Corporation Retrieving data from a server
US7254601B2 (en) 2001-12-20 2007-08-07 Questra Corporation Method and apparatus for managing intelligent assets in a distributed environment
US7178149B2 (en) 2002-04-17 2007-02-13 Axeda Corporation XML scripting of soap commands
US8370420B1 (en) 2002-07-11 2013-02-05 Citrix Systems, Inc. Web-integrated display of locally stored content objects
US8417678B2 (en) 2002-07-30 2013-04-09 Storediq, Inc. System, method and apparatus for enterprise policy management
US7805449B1 (en) 2004-10-28 2010-09-28 Stored IQ System, method and apparatus for enterprise policy management
WO2004012379A2 (en) 2002-07-30 2004-02-05 Deepfile Corporation Method and apparatus for managing file systems and file-based data storage
US8612404B2 (en) * 2002-07-30 2013-12-17 Stored Iq, Inc. Harvesting file system metsdata
US7966418B2 (en) 2003-02-21 2011-06-21 Axeda Corporation Establishing a virtual tunnel between two computer programs
US8590032B2 (en) 2003-12-10 2013-11-19 Aventail Llc Rule-based routing to resources through a network
WO2005059684A2 (en) * 2003-12-10 2005-06-30 Aventail Corporation End point control
US8661158B2 (en) 2003-12-10 2014-02-25 Aventail Llc Smart tunneling to resources in a network
US7711835B2 (en) 2004-09-30 2010-05-04 Citrix Systems, Inc. Method and apparatus for reducing disclosure of proprietary data in a networked environment
US8613048B2 (en) 2004-09-30 2013-12-17 Citrix Systems, Inc. Method and apparatus for providing authorized remote access to application sessions
US7748032B2 (en) * 2004-09-30 2010-06-29 Citrix Systems, Inc. Method and apparatus for associating tickets in a ticket hierarchy
US8099482B2 (en) * 2004-10-01 2012-01-17 E-Cast Inc. Prioritized content download for an entertainment device
WO2006044820A2 (en) 2004-10-14 2006-04-27 Aventail Corporation Rule-based routing to resources through a network
US8510331B1 (en) 2004-10-28 2013-08-13 Storediq, Inc. System and method for a desktop agent for use in managing file systems
US7844582B1 (en) 2004-10-28 2010-11-30 Stored IQ System and method for involving users in object management
US8024568B2 (en) 2005-01-28 2011-09-20 Citrix Systems, Inc. Method and system for verification of an endpoint security scan
US20090019468A1 (en) * 2005-03-09 2009-01-15 Vvond, Llc Access control of media services over an open network
US7657746B2 (en) * 2005-04-22 2010-02-02 Microsoft Corporation Supporting statements for credential based access control
US20060294580A1 (en) * 2005-06-28 2006-12-28 Yeh Frank Jr Administration of access to computer resources on a network
US20070006321A1 (en) * 2005-07-01 2007-01-04 International Business Machines Corporation Methods and apparatus for implementing context-dependent file security
US8326775B2 (en) 2005-10-26 2012-12-04 Cortica Ltd. Signature generation for multimedia deep-content-classification by a large-scale matching system and method thereof
US11003706B2 (en) * 2005-10-26 2021-05-11 Cortica Ltd System and methods for determining access permissions on personalized clusters of multimedia content elements
US7962513B1 (en) * 2005-10-31 2011-06-14 Crossroads Systems, Inc. System and method for defining and implementing policies in a database system
US7664841B2 (en) 2005-12-07 2010-02-16 International Business Machines Corporation Selective activation of TCP/IP link and traffic
US7987494B1 (en) * 2005-12-19 2011-07-26 Adobe Systems Incorporated Method and apparatus providing end to end protection for a document
US12074882B2 (en) * 2005-12-21 2024-08-27 Imran Chaudhri System and method for providing authenticated entities access to a user's metadata and data
WO2007087109A2 (en) * 2005-12-21 2007-08-02 Transip, Inc. System and method for efficient replication of and access to application specific environments and data
US8544058B2 (en) * 2005-12-29 2013-09-24 Nextlabs, Inc. Techniques of transforming policies to enforce control in an information management system
WO2007120360A2 (en) * 2005-12-29 2007-10-25 Blue Jungle Information management system
KR100862659B1 (ko) * 2006-01-04 2008-10-10 삼성전자주식회사 인터넷 스토리지에 접근하는 방법 및 장치
US8332430B2 (en) 2006-03-01 2012-12-11 Oracle International Corporation Secure search performance improvement
US8214394B2 (en) 2006-03-01 2012-07-03 Oracle International Corporation Propagating user identities in a secure federated search system
US20070214129A1 (en) * 2006-03-01 2007-09-13 Oracle International Corporation Flexible Authorization Model for Secure Search
US8875249B2 (en) * 2006-03-01 2014-10-28 Oracle International Corporation Minimum lifespan credentials for crawling data repositories
US7941419B2 (en) * 2006-03-01 2011-05-10 Oracle International Corporation Suggested content with attribute parameterization
US8707451B2 (en) * 2006-03-01 2014-04-22 Oracle International Corporation Search hit URL modification for secure application integration
US9177124B2 (en) 2006-03-01 2015-11-03 Oracle International Corporation Flexible authentication framework
US8868540B2 (en) * 2006-03-01 2014-10-21 Oracle International Corporation Method for suggesting web links and alternate terms for matching search queries
US8151323B2 (en) * 2006-04-12 2012-04-03 Citrix Systems, Inc. Systems and methods for providing levels of access and action control via an SSL VPN appliance
JP2007293639A (ja) * 2006-04-26 2007-11-08 Yokogawa Electric Corp アクセス制御方法、アクセス制御方法を用いた機器及びシステム
US8370423B2 (en) 2006-06-16 2013-02-05 Microsoft Corporation Data synchronization and sharing relationships
JP2008015786A (ja) * 2006-07-06 2008-01-24 Hitachi Ltd アクセス制御システム及びアクセス制御サーバ
EP3955180A1 (en) * 2006-07-20 2022-02-16 BlackBerry Limited System and method for electronic file transmission
US20080082960A1 (en) * 2006-09-29 2008-04-03 Mcdougal Monty D Method and System For Controlling The Release of Data For Multiple-Level Security Systems
US8370479B2 (en) 2006-10-03 2013-02-05 Axeda Acquisition Corporation System and method for dynamically grouping devices based on present device conditions
US8533846B2 (en) * 2006-11-08 2013-09-10 Citrix Systems, Inc. Method and system for dynamically associating access rights with a resource
US8065397B2 (en) 2006-12-26 2011-11-22 Axeda Acquisition Corporation Managing configurations of distributed devices
US7900203B2 (en) * 2007-04-24 2011-03-01 Microsoft Corporation Data sharing and synchronization with relay endpoint and sync data element
US8122488B2 (en) * 2007-05-18 2012-02-21 Yangaroo, Inc. Media file distribution system and method
US20090007021A1 (en) * 2007-06-28 2009-01-01 Richard Hayton Methods and systems for dynamic generation of filters using a graphical user interface
US8561148B2 (en) * 2008-06-26 2013-10-15 Citrix Systems, Inc. Methods and systems for interactive evaluation using dynamically generated, interactive resultant sets of policies
US20090006618A1 (en) * 2007-06-28 2009-01-01 Richard Hayton Methods and systems for access routing and resource mapping using filters
US8775944B2 (en) * 2008-06-26 2014-07-08 Citrix Systems, Inc. Methods and systems for interactive evaluation of policies
US8341277B2 (en) * 2007-07-03 2012-12-25 International Business Machines Corporation System and method for connecting closed, secure production network
US8295306B2 (en) 2007-08-28 2012-10-23 Cisco Technologies, Inc. Layer-4 transparent secure transport protocol for end-to-end application protection
US7954145B2 (en) * 2007-09-27 2011-05-31 Novell, Inc. Dynamically configuring a client for virtual private network (VPN) access
US7831621B1 (en) 2007-09-27 2010-11-09 Crossroads Systems, Inc. System and method for summarizing and reporting impact of database statements
KR20090044437A (ko) * 2007-10-31 2009-05-07 성균관대학교산학협력단 홈 네트워크 환경에서 이동 에이전트의 접근 제어 방법 및시스템
US9965638B2 (en) * 2008-01-28 2018-05-08 Adobe Systems Incorporated Rights application within document-based conferencing
US20090288104A1 (en) * 2008-05-19 2009-11-19 Rohati Systems, Inc. Extensibility framework of a network element
US8677453B2 (en) * 2008-05-19 2014-03-18 Cisco Technology, Inc. Highly parallel evaluation of XACML policies
US8667556B2 (en) * 2008-05-19 2014-03-04 Cisco Technology, Inc. Method and apparatus for building and managing policies
US8094560B2 (en) * 2008-05-19 2012-01-10 Cisco Technology, Inc. Multi-stage multi-core processing of network packets
US8099332B2 (en) * 2008-06-06 2012-01-17 Apple Inc. User interface for application management for a mobile device
EP2304578A4 (en) * 2008-06-13 2012-08-29 Hewlett Packard Development Co HIERARCHICAL POLICY MANAGEMENT
US8863303B2 (en) * 2008-08-12 2014-10-14 Disney Enterprises, Inc. Trust based digital rights management systems
US8190692B1 (en) 2008-08-22 2012-05-29 Boadin Technology, LLC Location-based messaging system, method, and computer program product
US8265862B1 (en) 2008-08-22 2012-09-11 Boadin Technology, LLC System, method, and computer program product for communicating location-related information
US8078397B1 (en) 2008-08-22 2011-12-13 Boadin Technology, LLC System, method, and computer program product for social networking utilizing a vehicular assembly
US8073590B1 (en) 2008-08-22 2011-12-06 Boadin Technology, LLC System, method, and computer program product for utilizing a communication channel of a mobile device by a vehicular assembly
US20100070471A1 (en) * 2008-09-17 2010-03-18 Rohati Systems, Inc. Transactional application events
CN101453334B (zh) * 2008-11-28 2011-04-06 国网信息通信有限公司 基于Novell网络的访问管理方法和系统
US20100223382A1 (en) * 2009-02-27 2010-09-02 Cisco Technology Embedded collection and inventory system and method for facilitating network support for an install-base network
US8782755B2 (en) * 2009-03-20 2014-07-15 Citrix Systems, Inc. Systems and methods for selecting an authentication virtual server from a plurality of virtual servers
US8335943B2 (en) * 2009-06-22 2012-12-18 Citrix Systems, Inc. Systems and methods for stateful session failover between multi-core appliances
US8443202B2 (en) 2009-08-05 2013-05-14 Daon Holdings Limited Methods and systems for authenticating users
US7685629B1 (en) 2009-08-05 2010-03-23 Daon Holdings Limited Methods and systems for authenticating users
US7865937B1 (en) 2009-08-05 2011-01-04 Daon Holdings Limited Methods and systems for authenticating users
US9268954B2 (en) * 2009-10-07 2016-02-23 Ca, Inc. System and method for role discovery
US8966112B1 (en) 2009-11-30 2015-02-24 Dell Software Inc. Network protocol proxy
US8997217B2 (en) 2010-01-25 2015-03-31 Samsung Electronics Co., Ltd. Safely processing and presenting documents with executable text
US9058489B2 (en) * 2010-01-25 2015-06-16 Samsung Electronics Co., Ltd. Marking documents with executable text for processing by computing systems
US8639772B2 (en) * 2010-02-16 2014-01-28 Iboard Incorporated Centralized application resource manager
US9244965B2 (en) 2010-02-22 2016-01-26 Thoughtwire Holdings Corp. Method and system for sharing data between software systems
US20110231517A1 (en) * 2010-03-20 2011-09-22 Sudharshan Srinivasan Smart download system for mobile devices with multiple data interfaces using enhanced HTTP proxy server
US9369384B2 (en) 2010-03-22 2016-06-14 Tso-Sung HUNG Server system connection process method preventing network congestion
US20140032654A1 (en) * 2010-03-22 2014-01-30 Tso-Sung HUNG Information service platform providing dynamic distribution operators
US8826030B2 (en) 2010-03-22 2014-09-02 Daon Holdings Limited Methods and systems for authenticating users
US20110264768A1 (en) * 2010-04-24 2011-10-27 Walker Digital, Llc Systems and methods for facilitating transmission of content from a source to a user device
US9083772B2 (en) * 2010-04-30 2015-07-14 Qualcomm Incorporated Exchanging data associated with a communication session within a communications system
CN101873311A (zh) * 2010-05-26 2010-10-27 上海动量软件技术有限公司 云构件软件系统基于政策的网络实现配置条款处理的方法
CN101909058B (zh) * 2010-07-30 2013-01-16 天维讯达无线电设备检测(北京)有限责任公司 一种适合可信连接架构的平台鉴别策略管理方法及系统
US8332511B1 (en) 2010-07-31 2012-12-11 Cisco Technology, Inc. System and method for providing a script-based collection for devices in a network environment
JP5539126B2 (ja) * 2010-09-09 2014-07-02 キヤノン株式会社 データ処理装置、制御方法、及びプログラム
WO2012091948A2 (en) * 2010-12-28 2012-07-05 Citrix Systems, Inc. Systems and methods for database proxy request switching
US8763075B2 (en) * 2011-03-07 2014-06-24 Adtran, Inc. Method and apparatus for network access control
US8688545B1 (en) * 2011-03-24 2014-04-01 Amazon Technologies, Inc. Fail-safe ordering
US8813174B1 (en) * 2011-05-03 2014-08-19 Symantec Corporation Embedded security blades for cloud service providers
US8819586B2 (en) 2011-05-27 2014-08-26 Microsoft Corporation File access with different file hosts
JP6057504B2 (ja) * 2011-10-12 2017-01-11 アルパイン株式会社 電子装置、出力制御方法および出力制御プログラム
US9369504B1 (en) * 2011-10-31 2016-06-14 Rollapp, Inc. Enabling seamless remote access to online applications through a web server
US9467512B2 (en) * 2012-01-17 2016-10-11 Intel Corporation Techniques for remote client access to a storage medium coupled with a server
US9245105B1 (en) 2012-02-22 2016-01-26 Google Inc. Verification of remote job state for access control
US9466182B2 (en) * 2012-02-27 2016-10-11 Bally Gaming, Inc. Coordinating access to wagering game machine windows
US9436943B1 (en) 2012-03-13 2016-09-06 Google Inc. Method and system for authorizing long-lived transactions
US9195840B2 (en) * 2012-04-23 2015-11-24 Google Inc. Application-specific file type generation and use
US9262420B1 (en) 2012-04-23 2016-02-16 Google Inc. Third-party indexable text
US9176720B1 (en) 2012-04-23 2015-11-03 Google Inc. Installation of third-party web applications into a container
US8751493B2 (en) * 2012-04-23 2014-06-10 Google Inc. Associating a file type with an application in a network storage service
US9148429B2 (en) 2012-04-23 2015-09-29 Google Inc. Controlling access by web applications to resources on servers
US9317709B2 (en) * 2012-06-26 2016-04-19 Google Inc. System and method for detecting and integrating with native applications enabled for web-based storage
CN103514413A (zh) * 2012-06-29 2014-01-15 凹凸电子(武汉)有限公司 数字文件读取保护装置、方法以及信息处理设备
US8856887B2 (en) 2012-07-09 2014-10-07 Ping Identity Corporation Methods and apparatus for delegated authentication token retrieval
US10469794B2 (en) * 2012-10-26 2019-11-05 Sony Corporation Information processing apparatus, information processing method, and information processing system for content management using play lists
US9529785B2 (en) 2012-11-27 2016-12-27 Google Inc. Detecting relationships between edits and acting on a subset of edits
JP2014112271A (ja) * 2012-12-05 2014-06-19 Konica Minolta Inc 医用画像システム
US9332019B2 (en) 2013-01-30 2016-05-03 International Business Machines Corporation Establishment of a trust index to enable connections from unknown devices
US8613055B1 (en) * 2013-02-22 2013-12-17 Ping Identity Corporation Methods and apparatus for selecting an authentication mode at time of issuance of an access token
US9386019B1 (en) * 2013-03-14 2016-07-05 Ca, Inc. System and method for controlled access to network devices
US10372442B2 (en) 2013-03-14 2019-08-06 Thoughtwire Holdings Corp. Method and system for generating a view incorporating semantically resolved data values
US9306887B1 (en) * 2013-03-14 2016-04-05 Dana Brunetti Systems and methods for implementing email delivery
US9742843B2 (en) 2013-03-14 2017-08-22 Thoughtwire Holdings Corp. Method and system for enabling data sharing between software systems
CA2845733C (en) * 2013-03-14 2020-10-20 Thoughtwire Holdings Corp. Method and system for generating a view
US10313433B2 (en) 2013-03-14 2019-06-04 Thoughtwire Holdings Corp. Method and system for registering software systems and data-sharing sessions
US9430578B2 (en) 2013-03-15 2016-08-30 Google Inc. System and method for anchoring third party metadata in a document
US9240996B1 (en) * 2013-03-28 2016-01-19 Emc Corporation Method and system for risk-adaptive access control of an application action
WO2014160934A1 (en) 2013-03-28 2014-10-02 Google Inc. System and method to store third-party metadata in a cloud storage system
US9064125B2 (en) * 2013-05-03 2015-06-23 Citrix Systems, Inc. Image analysis and management
CN104662860B (zh) * 2013-05-06 2017-12-22 华为技术有限公司 控制规则的处理方法及装置
US9461870B2 (en) 2013-05-14 2016-10-04 Google Inc. Systems and methods for providing third-party application specific storage in a cloud-based storage system
US9971752B2 (en) 2013-08-19 2018-05-15 Google Llc Systems and methods for resolving privileged edits within suggested edits
US9372716B1 (en) * 2013-09-23 2016-06-21 Amazon Technologies, Inc. Download prioritization
WO2015047431A1 (en) * 2013-09-30 2015-04-02 Mcafee, Inc. Visualization and analysis of complex security information
US9348803B2 (en) 2013-10-22 2016-05-24 Google Inc. Systems and methods for providing just-in-time preview of suggestion resolutions
US9680871B2 (en) 2013-12-12 2017-06-13 Red Hat, Inc. Adopting policy objects for host-based access control
US9817987B2 (en) 2013-12-23 2017-11-14 Dropbox, Inc. Restricting access to content
CN103944884B (zh) * 2014-03-24 2017-05-31 瑞达信息安全产业股份有限公司 一种基于网络标签通信的分级分域访问控制方法和系统
US9621357B2 (en) * 2014-10-16 2017-04-11 Verato, Inc. System and method for providing consent management
US10387665B2 (en) * 2015-03-25 2019-08-20 Vera Policy enforcement
US10277601B1 (en) * 2015-05-11 2019-04-30 Google Llc System and method for recursive propagating application access control
US9935999B1 (en) 2015-09-28 2018-04-03 Snap Inc. File download manager
US10749854B2 (en) * 2015-11-12 2020-08-18 Microsoft Technology Licensing, Llc Single sign-on identity management between local and remote systems
CN105338094A (zh) * 2015-11-17 2016-02-17 中国建设银行股份有限公司 一种数据处理方法和系统
CA2977247C (en) * 2016-08-26 2018-12-18 Vipin B. Sridharan Tyagi A method and an information appliance device for preventing security breach in information appliance device
US10924467B2 (en) 2016-11-04 2021-02-16 Microsoft Technology Licensing, Llc Delegated authorization for isolated collections
US10514854B2 (en) * 2016-11-04 2019-12-24 Microsoft Technology Licensing, Llc Conditional authorization for isolated collections
US10791095B2 (en) * 2017-03-01 2020-09-29 Xiid Corporation Secure authentication and data transfer for cloud systems
WO2019008581A1 (en) 2017-07-05 2019-01-10 Cortica Ltd. DETERMINATION OF DRIVING POLICIES
US11899707B2 (en) 2017-07-09 2024-02-13 Cortica Ltd. Driving policies determination
US10897274B2 (en) * 2017-11-02 2021-01-19 Microchip Technology Incorporated Shared radio arbitration
US11803555B2 (en) 2018-09-24 2023-10-31 Salesforce, Inc. Integrated entity view across distributed systems
US10839694B2 (en) 2018-10-18 2020-11-17 Cartica Ai Ltd Blind spot alert
US11126870B2 (en) 2018-10-18 2021-09-21 Cartica Ai Ltd. Method and system for obstacle detection
US20200133308A1 (en) 2018-10-18 2020-04-30 Cartica Ai Ltd Vehicle to vehicle (v2v) communication less truck platooning
US11181911B2 (en) 2018-10-18 2021-11-23 Cartica Ai Ltd Control transfer of a vehicle
US11270132B2 (en) 2018-10-26 2022-03-08 Cartica Ai Ltd Vehicle to vehicle communication and signatures
CN109688106B (zh) * 2018-11-19 2020-03-31 中国科学院信息工程研究所 一种数据协同采集方法及系统
US10789535B2 (en) 2018-11-26 2020-09-29 Cartica Ai Ltd Detection of road elements
US11643005B2 (en) 2019-02-27 2023-05-09 Autobrains Technologies Ltd Adjusting adjustable headlights of a vehicle
US11285963B2 (en) 2019-03-10 2022-03-29 Cartica Ai Ltd. Driver-based prediction of dangerous events
US11694088B2 (en) 2019-03-13 2023-07-04 Cortica Ltd. Method for object detection using knowledge distillation
US11132548B2 (en) 2019-03-20 2021-09-28 Cortica Ltd. Determining object information that does not explicitly appear in a media unit signature
US12055408B2 (en) 2019-03-28 2024-08-06 Autobrains Technologies Ltd Estimating a movement of a hybrid-behavior vehicle
US10776669B1 (en) 2019-03-31 2020-09-15 Cortica Ltd. Signature generation and object detection that refer to rare scenes
US11222069B2 (en) 2019-03-31 2022-01-11 Cortica Ltd. Low-power calculation of a signature of a media unit
US10789527B1 (en) 2019-03-31 2020-09-29 Cortica Ltd. Method for object detection using shallow neural networks
US11488290B2 (en) 2019-03-31 2022-11-01 Cortica Ltd. Hybrid representation of a media unit
US10796444B1 (en) 2019-03-31 2020-10-06 Cortica Ltd Configuring spanning elements of a signature generator
US11086804B2 (en) * 2019-12-09 2021-08-10 Western Digital Technologies, Inc. Storage system and method for reducing read-retry duration
US10748022B1 (en) 2019-12-12 2020-08-18 Cartica Ai Ltd Crowd separation
US11593662B2 (en) 2019-12-12 2023-02-28 Autobrains Technologies Ltd Unsupervised cluster generation
US11590988B2 (en) 2020-03-19 2023-02-28 Autobrains Technologies Ltd Predictive turning assistant
US11827215B2 (en) 2020-03-31 2023-11-28 AutoBrains Technologies Ltd. Method for training a driving related object detector
US11294648B2 (en) 2020-05-22 2022-04-05 Salesforce.Com, Inc. Application development architecture for mobile applications
US11474793B2 (en) 2020-05-22 2022-10-18 Salesforce.Com, Inc. Polymorphic application architecture
US11756424B2 (en) 2020-07-24 2023-09-12 AutoBrains Technologies Ltd. Parking assist
US12049116B2 (en) 2020-09-30 2024-07-30 Autobrains Technologies Ltd Configuring an active suspension
CN112202824B (zh) * 2020-12-07 2021-05-11 杭州筋斗腾云科技有限公司 网络资源访问的处理方法、装置及服务器、终端
CN112615832B (zh) * 2020-12-11 2022-08-02 杭州安恒信息安全技术有限公司 一种阻断smb横向移动的方法及相关装置
EP4194300A1 (en) 2021-08-05 2023-06-14 Autobrains Technologies LTD. Providing a prediction of a radius of a motorcycle turn

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1363894A (zh) * 2001-01-09 2002-08-14 网安国际股份有限公司 用于认证程序型文件的方法
US20040039594A1 (en) * 2002-01-09 2004-02-26 Innerpresence Networks, Inc. Systems and methods for dynamically generating licenses in a rights management system
US20040215826A1 (en) * 2003-04-25 2004-10-28 Ingo Pfitzner Accessing data stored in multiple locations

Family Cites Families (489)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3718906A (en) 1971-06-01 1973-02-27 R Lightner Vending system for remotely accessible stored information
US4045776A (en) 1974-05-06 1977-08-30 The Wurlitzer Company Electronic phonograph selector and memory system
DE2439675B2 (de) 1974-08-19 1977-07-07 Nsm-Apparatebau Gmbh Kg, 6530 Bingen Steuersystem fuer einen musikautomaten
US3964025A (en) 1974-11-22 1976-06-15 Rowe International Inc. Solid state search unit for automatic phonograph
US4335809A (en) 1979-02-13 1982-06-22 Barcrest Limited Entertainment machines
US4232295A (en) 1979-04-13 1980-11-04 Data Information Systems Corporation Jukebox polling system
DE2944177A1 (de) 1979-11-02 1981-05-14 Nsm-Apparatebau Gmbh & Co Kg, 6530 Bingen Informationssystem ueber saemtliche funktionen eines musikautomaten
US4359631A (en) 1980-07-11 1982-11-16 Lawrence B. Lockwood Self-service terminal
US4412292A (en) 1981-02-17 1983-10-25 The Coca-Cola Company System for the remote monitoring of vending machines
US4521014A (en) 1982-09-30 1985-06-04 Sitrick David H Video game including user visual image
US4572509A (en) 1982-09-30 1986-02-25 Sitrick David H Video game network
US4528643A (en) 1983-01-10 1985-07-09 Fpdc, Inc. System for reproducing information in material objects at a point of sale location
ES531967A0 (es) 1983-05-02 1985-09-16 Ainsworth Nominees Pty Ltd Perfeccionamientos en los sistemas de maquinas de juego
US4658093A (en) 1983-07-11 1987-04-14 Hellman Martin E Software distribution system
US4582324A (en) 1984-01-04 1986-04-15 Bally Manufacturing Corporation Illusion of skill game machine for a gaming system
US4652998A (en) 1984-01-04 1987-03-24 Bally Manufacturing Corporation Video gaming system with pool prize structures
JPS60245097A (ja) 1984-05-18 1985-12-04 ブラザー工業株式会社 ソフトウエア販売装置
US4766581A (en) 1984-08-07 1988-08-23 Justin Korn Information retrieval system and method using independent user stations
US4667802A (en) 1984-10-01 1987-05-26 Verduin Lee C Video jukebox
GB8503557D0 (en) 1985-02-12 1985-03-13 Music Hire Group Juke box
US4779189A (en) 1985-06-28 1988-10-18 International Business Machines Corporation Peripheral subsystem initialization method and apparatus
US5128752A (en) 1986-03-10 1992-07-07 Kohorn H Von System and method for generating and redeeming tokens
US5737622A (en) * 1986-04-14 1998-04-07 National Instruments Corporation Method and apparatus for more efficient function synchronization in a data flow program
CA1284225C (en) 1986-07-23 1991-05-14 Katsuya Nakagawa Game software service system
GB2193420A (en) 1986-07-30 1988-02-03 Petyard Limited Apparatus for distributing entertainment to subscribers
US4761684A (en) 1986-11-14 1988-08-02 Video Jukebox Network Telephone access display system
US5365381A (en) 1987-01-06 1994-11-15 Magic Music Cassette Company High speed recorded information duplicating equipment
US5041921A (en) 1987-01-06 1991-08-20 Duplitronics, Inc. System for recording custom albums from a library of pre-recorded items
US5175852A (en) 1987-02-13 1992-12-29 International Business Machines Corporation Distributed file access structure lock
US5202971A (en) * 1987-02-13 1993-04-13 International Business Machines Corporation System for file and record locking between nodes in a distributed data processing environment maintaining one copy of each file lock
FR2611942B1 (fr) 1987-02-25 1991-11-29 France Etat Serveur a large bande, en particulier pour la transmission de musique ou d'images
JPH0191889A (ja) 1987-10-03 1989-04-11 Namco Ltd 業務用ゲーム装置
US4937807A (en) 1987-10-15 1990-06-26 Personics Corporation System for encoding sound recordings for high-density storage and high-speed transfers
US4811325A (en) 1987-10-15 1989-03-07 Personics Corporation High-speed reproduction facility for audio programs
US4920432A (en) 1988-01-12 1990-04-24 Eggers Derek C System for random access to an audio video data library with independent selection and display at each of a plurality of remote locations
US5191573A (en) 1988-06-13 1993-03-02 Hair Arthur R Method for transmitting a desired digital video or audio signal
US4817043A (en) 1988-06-28 1989-03-28 Brown Johnny M Information kiosk
US4949187A (en) 1988-12-16 1990-08-14 Cohen Jason M Video communications system having a remotely controlled central source of video and audio data
JP2907858B2 (ja) 1989-03-20 1999-06-21 株式会社日立製作所 表示装置および方法
US5191611A (en) 1989-04-03 1993-03-02 Lang Gerald S Method and apparatus for protecting material on storage media and for transferring material on storage media to various recipients
US5497502A (en) 1989-06-07 1996-03-05 Genese Method and apparatus for transmitting information recorded on digital disks from a central server to subscribers via a high data rate digital telecommunications network
US5187790A (en) * 1989-06-29 1993-02-16 Digital Equipment Corporation Server impersonation of client processes in an object based computer operating system
US5129084A (en) * 1989-06-29 1992-07-07 Digital Equipment Corporation Object container transfer system and method in an object based computer operating system
US5297283A (en) * 1989-06-29 1994-03-22 Digital Equipment Corporation Object transferring system and method in an object based computer operating system
US5057996A (en) 1989-06-29 1991-10-15 Digital Equipment Corporation Waitable object creation system and method in an object based computer operating system
US5191615A (en) 1990-01-17 1993-03-02 The Drummer Group Interrelational audio kinetic entertainment system
US5263165A (en) 1990-02-15 1993-11-16 International Business Machines Corporation System for providing user access control within a distributed data processing system having multiple resource managers
CA2041992A1 (en) 1990-05-18 1991-11-19 Yeshayahu Artsy Routing objects on action paths in a distributed computing system
US5388181A (en) 1990-05-29 1995-02-07 Anderson; David J. Digital audio compression system
US6970834B2 (en) 1990-06-15 2005-11-29 Arachnid, Inc. Advertisement downloading computer jukebox
US5848398A (en) * 1990-06-15 1998-12-08 Arachnid, Inc. System for managing a plurality of computer jukeboxes
US5781889A (en) 1990-06-15 1998-07-14 Martin; John R. Computer jukebox and jukebox network
US5930765A (en) 1990-06-15 1999-07-27 Martin; John R. Downloading method for songs and advertisements
US5355302A (en) * 1990-06-15 1994-10-11 Arachnid, Inc. System for managing a plurality of computer jukeboxes
DE4021707A1 (de) 1990-07-07 1992-01-09 Nsm Ag Muenzbetaetigter musikautomat
AU639802B2 (en) * 1990-08-14 1993-08-05 Oracle International Corporation Methods and apparatus for providing dynamic invocation of applications in a distributed heterogeneous environment
US5963916A (en) 1990-09-13 1999-10-05 Intouch Group, Inc. Network apparatus and method for preview of music products and compilation of market data
US5204947A (en) 1990-10-31 1993-04-20 International Business Machines Corporation Application independent (open) hypermedia enablement services
FR2670100A1 (fr) 1990-12-11 1992-06-12 Vial Arnoult Dispositif assurant le guidage et la retenue d'un contrepoids le long d'un poteau d'un lit-mezzanine.
US5440644A (en) 1991-01-09 1995-08-08 Square D Company Audio distribution system having programmable zoning features
US5255358A (en) 1991-02-14 1993-10-19 International Business Machines Action bar processing on non-programmable workstations
US5249290A (en) 1991-02-22 1993-09-28 At&T Bell Laboratories Method of and apparatus for operating a client/server computer network
US5557658A (en) 1991-06-20 1996-09-17 Quantum Systems, Inc. Communications marketing system
US5504814A (en) * 1991-07-10 1996-04-02 Hughes Aircraft Company Efficient security kernel for the 80960 extended architecture
EP0546682A3 (en) * 1991-12-12 1993-12-08 Ibm Parent class shadowing
US5445295A (en) 1992-01-17 1995-08-29 Brown; Graham Automated vending machine system for recorded goods
US5278909A (en) 1992-06-08 1994-01-11 International Business Machines Corporation System and method for stereo digital audio compression with co-channel steering
US5504677A (en) 1992-10-15 1996-04-02 Pollin; Robert E. Automated payment system
US5691964A (en) 1992-12-24 1997-11-25 Nsm Aktiengesellschaft Music playing system with decentralized units
US5384910A (en) 1992-12-31 1995-01-24 International Business Machines Corporation Method and apparatus for facilitating operator reconfiguration of a graphical user interface in a data processing system
US5404528A (en) * 1993-01-19 1995-04-04 Canon Information Systems, Inc. Scripting system
US5437025A (en) * 1993-01-26 1995-07-25 International Business Machines Corporation System and method for run time configuration of objects in an object oriented computing environment
JPH06332782A (ja) 1993-03-22 1994-12-02 Hitachi Ltd ファイルサーバシステム及びそのファイルアクセス制御方法
US5511208A (en) * 1993-03-23 1996-04-23 International Business Machines Corporation Locating resources in computer networks having cache server nodes
WO1994025913A2 (en) 1993-04-30 1994-11-10 Novadigm, Inc. Method and apparatus for enterprise desktop management
US5930473A (en) 1993-06-24 1999-07-27 Teng; Peter Video application server for mediating live video services
JP2576762B2 (ja) 1993-06-30 1997-01-29 日本電気株式会社 リング網のノード間情報収集方式
US5794207A (en) * 1996-09-04 1998-08-11 Walker Asset Management Limited Partnership Method and apparatus for a cryptographically assisted commercial network system designed to facilitate buyer-driven conditional purchase offers
US5428606A (en) 1993-06-30 1995-06-27 Moskowitz; Scott A. Digital information commodities exchange
US5359593A (en) 1993-08-26 1994-10-25 International Business Machines Corporation Dynamic bandwidth estimation and adaptation for packet communications networks
US5844553A (en) 1993-08-30 1998-12-01 Hewlett-Packard Company Mechanism to control and use window events among applications in concurrent computing
JP3250336B2 (ja) 1993-08-31 2002-01-28 ヤマハ株式会社 カラオケシステムおよびカラオケ端末装置
US5590199A (en) 1993-10-12 1996-12-31 The Mitre Corporation Electronic information network user authentication and authorization system
US5553242A (en) 1993-11-03 1996-09-03 Wang Laboratories, Inc. Client/server connection sharing
US5835726A (en) 1993-12-15 1998-11-10 Check Point Software Technologies Ltd. System for securing the flow of and selectively modifying packets in a computer network
US5606668A (en) * 1993-12-15 1997-02-25 Checkpoint Software Technologies Ltd. System for securing inbound and outbound data packet flow in a computer network
US5515508A (en) * 1993-12-17 1996-05-07 Taligent, Inc. Client server system and method of operation including a dynamically configurable protocol stack
US5499343A (en) * 1993-12-17 1996-03-12 Taligent, Inc. Object-oriented networking system with dynamically configurable communication links
US5588147A (en) * 1994-01-14 1996-12-24 Microsoft Corporation Replication facility
US5644714A (en) 1994-01-14 1997-07-01 Elonex Plc, Ltd. Video collection and distribution system with interested item notification and download on demand
US5629867A (en) 1994-01-25 1997-05-13 Goldman; Robert J. Selection and retrieval of music from a digital database
US5473599A (en) 1994-04-22 1995-12-05 Cisco Systems, Incorporated Standby router protocol
CA2145921A1 (en) 1994-05-10 1995-11-11 Vijay Pochampalli Kumar Method and apparatus for executing a distributed algorithm or service on a simple network management protocol based computer network
US5596745A (en) * 1994-05-16 1997-01-21 International Business Machines Corporation System and procedure for concurrent database access by multiple user applications through shared connection processes
US5541638A (en) 1994-06-28 1996-07-30 At&T Corp. User programmable entertainment method and apparatus
US5555441A (en) 1994-08-02 1996-09-10 Interim Design Inc. Interactive audiovisual distribution system
US5557346A (en) 1994-08-11 1996-09-17 Trusted Information Systems, Inc. System and method for key escrow encryption
US5557765A (en) 1994-08-11 1996-09-17 Trusted Information Systems, Inc. System and method for data recovery
US5541917A (en) 1994-09-12 1996-07-30 Bell Atlantic Video and TELCO network control functionality
US5619249A (en) 1994-09-14 1997-04-08 Time Warner Entertainment Company, L.P. Telecasting service for providing video programs on demand with an interactive interface for facilitating viewer selection of video programs
US5586312A (en) 1994-10-11 1996-12-17 Unisys Corporation Method and apparatus for using an independent transaction processing application as a service routine
ES2143556T3 (es) * 1994-10-12 2000-05-16 Touchtunes Music Corp Sistema de reproduccion audiovisual digital inteligente.
US5491820A (en) * 1994-11-10 1996-02-13 At&T Corporation Distributed, intermittently connected, object-oriented database and management system
WO1996017306A2 (en) * 1994-11-21 1996-06-06 Oracle Corporation Media server
EP0718784B1 (en) * 1994-12-20 2003-08-27 Sun Microsystems, Inc. Method and system for the retrieval of personalized information
US5557748A (en) 1995-02-03 1996-09-17 Intel Corporation Dynamic network configuration
US7133845B1 (en) 1995-02-13 2006-11-07 Intertrust Technologies Corp. System and methods for secure transaction management and electronic rights protection
US6272632B1 (en) 1995-02-21 2001-08-07 Network Associates, Inc. System and method for controlling access to a user secret using a key recovery field
US5696906A (en) 1995-03-09 1997-12-09 Continental Cablevision, Inc. Telecommunicaion user account management system and method
US5678012A (en) 1995-05-05 1997-10-14 Microsoft Corporation Method and system for selecting a video piece from a database
US5861906A (en) 1995-05-05 1999-01-19 Microsoft Corporation Interactive entertainment network system and method for customizing operation thereof according to viewer preferences
US6003030A (en) 1995-06-07 1999-12-14 Intervu, Inc. System and method for optimized storage and retrieval of data on a distributed computer network
US5734865A (en) * 1995-06-07 1998-03-31 Bull Hn Information Systems Inc. Virtual local area network well-known port routing mechanism for mult--emulators in an open system environment
US5774668A (en) 1995-06-07 1998-06-30 Microsoft Corporation System for on-line service in which gateway computer uses service map which includes loading condition of servers broadcasted by application servers for load balancing
US5751672A (en) 1995-07-26 1998-05-12 Sony Corporation Compact disc changer utilizing disc database
WO1997005557A1 (fr) 1995-07-27 1997-02-13 Denis Ernestovich Lvov Systeme de jeu electronique, et procede de gestion et de regulation dudit systeme
US5657390A (en) * 1995-08-25 1997-08-12 Netscape Communications Corporation Secure socket layer application program apparatus and method
US5633929A (en) * 1995-09-15 1997-05-27 Rsa Data Security, Inc Cryptographic key escrow system having reduced vulnerability to harvesting attacks
US5774652A (en) 1995-09-29 1998-06-30 Smith; Perry Restricted access computer system
US6049823A (en) 1995-10-04 2000-04-11 Hwang; Ivan Chung-Shung Multi server, interactive, video-on-demand television system utilizing a direct-access-on-demand workgroup
US5802306A (en) 1995-10-31 1998-09-01 International Business Machines Corporation Supporting multiple client-server sessions from a protocol stack associated with a single physical adapter through use of a plurality of logical adapters
US5729734A (en) * 1995-11-03 1998-03-17 Apple Computer, Inc. File privilege administration apparatus and methods
US5726909A (en) 1995-12-08 1998-03-10 Krikorian; Thomas M. Continuous play background music system
US6161126A (en) 1995-12-13 2000-12-12 Immersion Corporation Implementing force feedback over the World Wide Web and other computer networks
US5918213A (en) 1995-12-22 1999-06-29 Mci Communications Corporation System and method for automated remote previewing and purchasing of music, video, software, and other multimedia products
US5706437A (en) * 1995-12-29 1998-01-06 Mci Communications Corporation System and method for accessing a service on a services network
US5938733A (en) 1996-03-08 1999-08-17 International Business Machines Corporation Object oriented representation of network requests in a client server model
US5764915A (en) * 1996-03-08 1998-06-09 International Business Machines Corporation Object-oriented communication interface for network protocol access using the selected newly created protocol interface object and newly created protocol layer objects in the protocol stack
US5838910A (en) 1996-03-14 1998-11-17 Domenikos; Steven D. Systems and methods for executing application programs from a memory device linked to a server at an internet site
US6446070B1 (en) * 1998-02-26 2002-09-03 Sun Microsystems, Inc. Method and apparatus for dynamic distributed computing over a network
US5923654A (en) * 1996-04-25 1999-07-13 Compaq Computer Corp. Network switch that includes a plurality of shared packet buffers
US20020002079A1 (en) * 1996-04-25 2002-01-03 Martin John R. Combination jukebox and game
TW372297B (en) 1996-05-10 1999-10-21 David M Barcelou League device and automated transaction machine
US5668788A (en) 1996-06-10 1997-09-16 Allison; Avery Vince Programmed juke box capable of calculating a continuous updated playlist
US6272556B1 (en) 1996-07-01 2001-08-07 Sun Microsystems, Inc. Object-oriented system, method and article of manufacture for migrating a client-server application (#5)
US6084168A (en) 1996-07-10 2000-07-04 Sitrick; David H. Musical compositions communication system, architecture and methodology
US6078848A (en) 1996-07-27 2000-06-20 Lexitech, Inc. Browser kiosk system
US5761071A (en) 1996-07-27 1998-06-02 Lexitech, Inc. Browser kiosk system
US5828840A (en) 1996-08-06 1998-10-27 Verifone, Inc. Server for starting client application on client if client is network terminal and initiating client application on server if client is non network terminal
US5979757A (en) * 1996-09-05 1999-11-09 Symbol Technologies, Inc. Method and system for presenting item information using a portable data terminal
FR2753868A1 (fr) 1996-09-25 1998-03-27 Technical Maintenance Corp Procede de selection d'un enregistrement sur un systeme numerique de reproduction audiovisuel et systeme pour mise en oeuvre du procede
US5931917A (en) 1996-09-26 1999-08-03 Verifone, Inc. System, method and article of manufacture for a gateway system architecture with system administration information accessible from a browser
US5884046A (en) * 1996-10-23 1999-03-16 Pluris, Inc. Apparatus and method for sharing data and routing messages between a plurality of workstations in a local area network
US7145898B1 (en) 1996-11-18 2006-12-05 Mci Communications Corporation System, method and article of manufacture for selecting a gateway of a hybrid communication system architecture
US5999525A (en) 1996-11-18 1999-12-07 Mci Communications Corporation Method for video telephony over a hybrid network
US6909708B1 (en) 1996-11-18 2005-06-21 Mci Communications Corporation System, method and article of manufacture for a communication system architecture including video conferencing
US5867494A (en) * 1996-11-18 1999-02-02 Mci Communication Corporation System, method and article of manufacture with integrated video conferencing billing in a communication system architecture
US6754181B1 (en) 1996-11-18 2004-06-22 Mci Communications Corporation System and method for a directory service supporting a hybrid communication system architecture
US6335927B1 (en) * 1996-11-18 2002-01-01 Mci Communications Corporation System and method for providing requested quality of service in a hybrid network
US6031795A (en) 1996-12-02 2000-02-29 Thomson Consumer Electronics, Inc. Method and apparatus for programming a jukebox with information related to content on media contained therein
US5931901A (en) 1996-12-09 1999-08-03 Robert L. Wolfe Programmed music on demand from the internet
US6708221B1 (en) 1996-12-13 2004-03-16 Visto Corporation System and method for globally and securely accessing unified information in a computer network
JPH10191063A (ja) 1996-12-20 1998-07-21 Dainippon Screen Mfg Co Ltd カラー画像の輪郭強調方法及び装置
US5987611A (en) 1996-12-31 1999-11-16 Zone Labs, Inc. System and methodology for managing internet access on a per application basis for client computers connected to the internet
US5983268A (en) 1997-01-14 1999-11-09 Netmind Technologies, Inc. Spreadsheet user-interface for an internet-document change-detection tool
US6026440A (en) * 1997-01-27 2000-02-15 International Business Machines Corporation Web server account manager plug-in for monitoring resources
US6731625B1 (en) 1997-02-10 2004-05-04 Mci Communications Corporation System, method and article of manufacture for a call back architecture in a hybrid network with support for internet telephony
US5930801A (en) 1997-03-07 1999-07-27 Xerox Corporation Shared-data environment in which each file has independent security properties
US6421726B1 (en) * 1997-03-14 2002-07-16 Akamai Technologies, Inc. System and method for selection and retrieval of diverse types of video data on a computer network
US6173317B1 (en) 1997-03-14 2001-01-09 Microsoft Corporation Streaming and displaying a video stream with synchronized annotations over a computer network
US5960170A (en) 1997-03-18 1999-09-28 Trend Micro, Inc. Event triggered iterative virus detection
US5959945A (en) 1997-04-04 1999-09-28 Advanced Technology Research Sa Cv System for selectively distributing music to a plurality of jukeboxes
US6766454B1 (en) 1997-04-08 2004-07-20 Visto Corporation System and method for using an authentication applet to identify and authenticate a user in a computer network
US5983190A (en) 1997-05-19 1999-11-09 Microsoft Corporation Client server animation system for managing interactive user interface characters
US6578077B1 (en) 1997-05-27 2003-06-10 Novell, Inc. Traffic monitoring tool for bandwidth management
US5968176A (en) 1997-05-29 1999-10-19 3Com Corporation Multilayer firewall system
US6088728A (en) * 1997-06-11 2000-07-11 Oracle Corporation System using session data stored in session data storage for associating and disassociating user identifiers for switching client sessions in a server
US6112239A (en) 1997-06-18 2000-08-29 Intervu, Inc System and method for server-side optimization of data delivery on a distributed computer network
JP2001516112A (ja) * 1997-07-09 2001-09-25 アドバンスト・オーディオ・デバイセス,エルエルシー 光記録装置
US5991810A (en) * 1997-08-01 1999-11-23 Novell, Inc. User name authentication for gateway clients accessing a proxy cache server
US5928363A (en) * 1997-08-27 1999-07-27 International Business Machines Corporation Method and means for preventing unauthorized resumption of suspended authenticated internet sessions using locking and trapping measures
US6286039B1 (en) 1997-08-28 2001-09-04 Cisco Technology, Inc. Automatic static to dynamic IP address and DNS address management for remote communications network access
US5924071A (en) 1997-09-08 1999-07-13 Sony Corporation Method and apparatus for optimizing a playlist of material
US6321337B1 (en) 1997-09-09 2001-11-20 Sanctum Ltd. Method and system for protecting operations of trusted internal networks
US6158007A (en) 1997-09-17 2000-12-05 Jahanshah Moreh Security system for event based middleware
US6363411B1 (en) 1998-08-05 2002-03-26 Mci Worldcom, Inc. Intelligent network
US5848410A (en) 1997-10-08 1998-12-08 Hewlett Packard Company System and method for selective and continuous index generation
JP4035872B2 (ja) * 1997-10-27 2008-01-23 株式会社日立製作所 ファイルフォーマット変換方法とこれを用いたファイルシステム及び情報システム及び電子商取引システム
AU757557B2 (en) 1997-11-13 2003-02-27 Intellectual Ventures I Llc File transfer system
US6032260A (en) * 1997-11-13 2000-02-29 Ncr Corporation Method for issuing a new authenticated electronic ticket based on an expired authenticated ticket and distributed server architecture for using same
US6085247A (en) * 1998-06-08 2000-07-04 Microsoft Corporation Server operating system for supporting multiple client-server sessions and dynamic reconnection of users to previous sessions using different computers
US5999179A (en) 1997-11-17 1999-12-07 Fujitsu Limited Platform independent computer network management client
US5860068A (en) * 1997-12-04 1999-01-12 Petabyte Corporation Method and system for custom manufacture and delivery of a data product
US6769019B2 (en) * 1997-12-10 2004-07-27 Xavier Ferguson Method of background downloading of information from a computer network
US6339595B1 (en) * 1997-12-23 2002-01-15 Cisco Technology, Inc. Peer-model support for virtual private networks with potentially overlapping addresses
US6504089B1 (en) 1997-12-24 2003-01-07 Canon Kabushiki Kaisha System for and method of searching music data, and recording medium for use therewith
JP3937548B2 (ja) 1997-12-29 2007-06-27 カシオ計算機株式会社 データアクセス制御装置およびそのプログラム記録媒体
US6396531B1 (en) 1997-12-31 2002-05-28 At+T Corp. Set top integrated visionphone user interface having multiple menu hierarchies
US20020002039A1 (en) * 1998-06-12 2002-01-03 Safi Qureshey Network-enabled audio device
US6236983B1 (en) * 1998-01-31 2001-05-22 Aveo, Inc. Method and apparatus for collecting information regarding a device or a user of a device
US7263497B1 (en) 1998-02-06 2007-08-28 Microsoft Corporation Secure online music distribution system
US6385596B1 (en) 1998-02-06 2002-05-07 Liquid Audio, Inc. Secure online music distribution system
WO1999042996A1 (fr) 1998-02-19 1999-08-26 Sony Corporation Appareil et procede d'enregistrement / reproduction, et processeur de donnees
US6415329B1 (en) * 1998-03-06 2002-07-02 Massachusetts Institute Of Technology Method and apparatus for improving efficiency of TCP/IP protocol over high delay-bandwidth network
US6901075B1 (en) * 1998-03-12 2005-05-31 Whale Communications Ltd. Techniques for protection of data-communication networks
US6215487B1 (en) 1998-04-10 2001-04-10 Xerox Corporation System for altering attribute values in a printing system
US6092114A (en) 1998-04-17 2000-07-18 Siemens Information And Communication Networks, Inc. Method and system for determining the location for performing file-format conversions of electronics message attachments
US6484174B1 (en) 1998-04-20 2002-11-19 Sun Microsystems, Inc. Method and apparatus for session management and user authentication
US6058431A (en) * 1998-04-23 2000-05-02 Lucent Technologies Remote Access Business Unit System and method for network address translation as an external service in the access server of a service provider
US6965999B2 (en) 1998-05-01 2005-11-15 Microsoft Corporation Intelligent trust management method and system
US6108712A (en) 1998-05-05 2000-08-22 International Business Machines Corp. Client-server system with central application management and providing export agent capability for retrofitting existing hardware and applications into the system
US6772350B1 (en) 1998-05-15 2004-08-03 E.Piphany, Inc. System and method for controlling access to resources in a distributed environment
US7603684B1 (en) 1998-05-19 2009-10-13 United Video Properties, Inc. Program guide system with video-on-demand browsing
US6275942B1 (en) 1998-05-20 2001-08-14 Network Associates, Inc. System, method and computer program product for automatic response to computer system misuse using active response modules
US6223288B1 (en) 1998-05-22 2001-04-24 Protexis Inc. System for persistently encrypting critical software file to prevent installation of software program on unauthorized computers
US6314573B1 (en) 1998-05-29 2001-11-06 Diva Systems Corporation Method and apparatus for providing subscription-on-demand services for an interactive information distribution system
US6563769B1 (en) 1998-06-11 2003-05-13 Koninklijke Philips Electronics N.V. Virtual jukebox
EP1005742A1 (en) 1998-06-19 2000-06-07 Unisphere Solutions, Inc. A quality of service facility in a device for performing ip forwarding and atm switching
US6237039B1 (en) 1998-06-30 2001-05-22 Webtv Networks, Inc. Method and apparatus for downloading auxiliary data to a client from a network during client idle periods
US6452915B1 (en) 1998-07-10 2002-09-17 Malibu Networks, Inc. IP-flow classification in a wireless point to multi-point (PTMP) transmission system
US6640248B1 (en) 1998-07-10 2003-10-28 Malibu Networks, Inc. Application-aware, quality of service (QoS) sensitive, media access control (MAC) layer
US6151599A (en) 1998-07-17 2000-11-21 International Business Machines Corporation Web client scripting test architecture for web server-based authentication
FR2781591B1 (fr) * 1998-07-22 2000-09-22 Technical Maintenance Corp Systeme de reproduction audiovisuelle
US6157953A (en) 1998-07-28 2000-12-05 Sun Microsystems, Inc. Authentication and access control in a management console program for managing services in a computer network
US6470453B1 (en) 1998-09-17 2002-10-22 Cisco Technology, Inc. Validating connections to a network system
US7293099B1 (en) 1998-09-29 2007-11-06 Sun Microsystems, Inc. Heterogeneous network file access
US7136645B2 (en) 1998-10-09 2006-11-14 Netmotion Wireless, Inc. Method and apparatus for providing mobile and other intermittent connectivity in a computing environment
US6805634B1 (en) 1998-10-14 2004-10-19 Igt Method for downloading data to gaming devices
US6463470B1 (en) * 1998-10-26 2002-10-08 Cisco Technology, Inc. Method and apparatus of storing policies for policy-based management of quality of service treatments of network data traffic flows
US6601136B2 (en) * 1998-10-30 2003-07-29 Kasenna, Inc. Media server system and process having device independent near-online storage support
TW451143B (en) * 1998-11-05 2001-08-21 Ecomagents Inc Method for controlling access to information
US6625643B1 (en) 1998-11-13 2003-09-23 Akamai Technologies, Inc. System and method for resource management on a data network
US6804825B1 (en) 1998-11-30 2004-10-12 Microsoft Corporation Video on demand methods and systems
US6628302B2 (en) 1998-11-30 2003-09-30 Microsoft Corporation Interactive video programming methods
US6550012B1 (en) 1998-12-11 2003-04-15 Network Associates, Inc. Active firewall system and methodology
US6564327B1 (en) 1998-12-23 2003-05-13 Worldcom, Inc. Method of and system for controlling internet access
US6412007B1 (en) * 1999-01-14 2002-06-25 Cisco Technology, Inc. Mechanism for authorizing a data communication session between a client and a server
US6442608B1 (en) 1999-01-14 2002-08-27 Cisco Technology, Inc. Distributed database system with authoritative node
US6564380B1 (en) 1999-01-26 2003-05-13 Pixelworld Networks, Inc. System and method for sending live video on the internet
US6522342B1 (en) 1999-01-27 2003-02-18 Hughes Electronics Corporation Graphical tuning bar for a multi-program data stream
US6356949B1 (en) * 1999-01-29 2002-03-12 Intermec Ip Corp. Automatic data collection device that receives data output instruction from data consumer
CN100536419C (zh) 1999-02-23 2009-09-02 阿尔卡塔尔互联网运行公司 交换机及在其中仿真单个交换机内多个路由器的方法
US6591367B1 (en) 1999-03-31 2003-07-08 Atabok Japan, Inc. Method and apparatus for preventing unauthorized copying and distributing of electronic messages transmitted over a network
US6701432B1 (en) 1999-04-01 2004-03-02 Netscreen Technologies, Inc. Firewall including local bus
US6643774B1 (en) 1999-04-08 2003-11-04 International Business Machines Corporation Authentication method to enable servers using public key authentication to obtain user-delegated tickets
CA2370471A1 (en) 1999-04-09 2000-10-19 General Instrument Corporation Built-in manufacturer's certificates for a cable telephony adapter to provide device and service certification
JP4276698B2 (ja) 1999-04-20 2009-06-10 富士通株式会社 データ通信システムおよび記録媒体
US6487145B1 (en) 1999-04-22 2002-11-26 Roxio, Inc. Method and system for audio data collection and management
AU4476600A (en) * 1999-04-22 2000-11-10 Vanderbilt University Polymeric encapsulation system promoting angiogenesis
US6519643B1 (en) 1999-04-29 2003-02-11 Attachmate Corporation Method and system for a session allocation manager (“SAM”)
US6587878B1 (en) * 1999-05-12 2003-07-01 International Business Machines Corporation System, method, and program for measuring performance in a network system
US6505230B1 (en) 1999-05-14 2003-01-07 Pivia, Inc. Client-server independent intermediary mechanism
US6522769B1 (en) 1999-05-19 2003-02-18 Digimarc Corporation Reconfiguring a watermark detector
JP2000344077A (ja) 1999-06-08 2000-12-12 Toyota Motor Corp 車両の挙動制御装置
US7010801B1 (en) 1999-06-11 2006-03-07 Scientific-Atlanta, Inc. Video on demand system with parameter-controlled bandwidth deallocation
US7882247B2 (en) 1999-06-11 2011-02-01 Netmotion Wireless, Inc. Method and apparatus for providing secure connectivity in mobile and other intermittent computing environments
US6405219B2 (en) * 1999-06-22 2002-06-11 F5 Networks, Inc. Method and system for automatically updating the version of a set of files stored on content servers
FR2795843B1 (fr) 1999-06-30 2001-09-28 Imc Procede pour l'edition delocalisee de partitions musicales
US6463474B1 (en) 1999-07-02 2002-10-08 Cisco Technology, Inc. Local authentication of a client at a network device
US6466984B1 (en) 1999-07-02 2002-10-15 Cisco Technology, Inc. Method and apparatus for policy-based management of quality of service treatments of network data traffic flows by integrating policies with application programs
US6553409B1 (en) 1999-07-09 2003-04-22 Microsoft Corporation Background cache synchronization
US7657910B1 (en) 1999-07-26 2010-02-02 E-Cast Inc. Distributed electronic entertainment method and apparatus
US7100195B1 (en) 1999-07-30 2006-08-29 Accenture Llp Managing user information on an e-commerce system
US6691232B1 (en) * 1999-08-05 2004-02-10 Sun Microsystems, Inc. Security architecture with environment sensitive credential sufficiency evaluation
US6668322B1 (en) * 1999-08-05 2003-12-23 Sun Microsystems, Inc. Access management system and method employing secure credentials
US6609198B1 (en) * 1999-08-05 2003-08-19 Sun Microsystems, Inc. Log-on service providing credential level change without loss of session continuity
US6697849B1 (en) * 1999-08-13 2004-02-24 Sun Microsystems, Inc. System and method for caching JavaServer Pages™ responses
US6345239B1 (en) * 1999-08-31 2002-02-05 Accenture Llp Remote demonstration of business capabilities in an e-commerce environment
US6427132B1 (en) 1999-08-31 2002-07-30 Accenture Llp System, method and article of manufacture for demonstrating E-commerce capabilities via a simulation on a network
US6611867B1 (en) 1999-08-31 2003-08-26 Accenture Llp System, method and article of manufacture for implementing a hybrid network
US6725381B1 (en) 1999-08-31 2004-04-20 Tumbleweed Communications Corp. Solicited authentication of a specific user
US7424543B2 (en) * 1999-09-08 2008-09-09 Rice Iii James L System and method of permissive data flow and application transfer
US6981045B1 (en) 1999-10-01 2005-12-27 Vidiator Enterprises Inc. System for redirecting requests for data to servers having sufficient processing power to transcast streams of data in a desired format
US7024465B1 (en) * 1999-10-18 2006-04-04 Rose Blush Software Llc Method for queued overlap transfer of files
JP3873548B2 (ja) * 1999-10-29 2007-01-24 富士通株式会社 情報提供サービス、情報提供方法及び情報提供装置
IL149356A0 (en) 1999-11-03 2002-11-10 Wayport Inc Distributed network communication system which enables multiple network providers to use a common distributed network infrastructure
US6671818B1 (en) 1999-11-22 2003-12-30 Accenture Llp Problem isolation through translating and filtering events into a standard object format in a network based supply chain
US6606744B1 (en) 1999-11-22 2003-08-12 Accenture, Llp Providing collaborative installation management in a network-based supply chain environment
US6405252B1 (en) * 1999-11-22 2002-06-11 Speedera Networks, Inc. Integrated point of presence server network
US7124101B1 (en) 1999-11-22 2006-10-17 Accenture Llp Asset tracking in a network-based supply chain environment
US7130807B1 (en) 1999-11-22 2006-10-31 Accenture Llp Technology sharing during demand and supply planning in a network-based supply chain environment
US6766457B1 (en) * 1999-12-07 2004-07-20 Unisys Corporation Method for controlling access to a multiplicity of objects using a customizable object-oriented access control hook
US6978127B1 (en) 1999-12-16 2005-12-20 Koninklijke Philips Electronics N.V. Hand-ear user interface for hand-held device
JP3546787B2 (ja) * 1999-12-16 2004-07-28 インターナショナル・ビジネス・マシーンズ・コーポレーション アクセス制御システム、アクセス制御方法、及び記憶媒体
WO2001048633A1 (en) * 1999-12-24 2001-07-05 Telstra New Wave Pty Ltd A virtual token
US7246370B2 (en) 2000-01-07 2007-07-17 Security, Inc. PDstudio design system and method
US7194555B2 (en) 2000-01-12 2007-03-20 Marco Scibora Compression and remote storage apparatus for data, music and video
EP1117220A1 (en) * 2000-01-14 2001-07-18 Sun Microsystems, Inc. Method and system for protocol conversion
US6434747B1 (en) 2000-01-19 2002-08-13 Individual Network, Inc. Method and system for providing a customized media list
US6871346B1 (en) * 2000-02-11 2005-03-22 Microsoft Corp. Back-end decoupled management model and management system utilizing same
US6248946B1 (en) 2000-03-01 2001-06-19 Ijockey, Inc. Multimedia content delivery system and method
US20010025259A1 (en) 2000-03-02 2001-09-27 Pierre Rouchon Radio station digital music distribution system and method
US6496935B1 (en) 2000-03-02 2002-12-17 Check Point Software Technologies Ltd System, device and method for rapid packet filtering and processing
US20020065864A1 (en) 2000-03-03 2002-05-30 Hartsell Neal D. Systems and method for resource tracking in information management environments
ATE414943T1 (de) 2000-03-03 2008-12-15 Ibm System zur bestimmung von schwächen von web- anwendungen
US20020059274A1 (en) 2000-03-03 2002-05-16 Hartsell Neal D. Systems and methods for configuration of information management systems
US20020105972A1 (en) 2000-03-03 2002-08-08 Richter Roger K. Interprocess communications within a network node using switch fabric
US20020108059A1 (en) 2000-03-03 2002-08-08 Canion Rodney S. Network security accelerator
US20030236861A1 (en) 2000-03-03 2003-12-25 Johnson Scott C. Network content delivery system with peer to peer processing components
US20020174227A1 (en) 2000-03-03 2002-11-21 Hartsell Neal D. Systems and methods for prioritization in information management environments
US20030236745A1 (en) 2000-03-03 2003-12-25 Hartsell Neal D Systems and methods for billing in information management environments
US20020116452A1 (en) 2000-03-03 2002-08-22 Surgient Networks, Inc. Network connected computing system including storage system
US20020133593A1 (en) 2000-03-03 2002-09-19 Johnson Scott C. Systems and methods for the deterministic management of information
US20020049841A1 (en) 2000-03-03 2002-04-25 Johnson Scott C Systems and methods for providing differentiated service in information management environments
US20020107989A1 (en) 2000-03-03 2002-08-08 Johnson Scott C. Network endpoint system with accelerated data path
US20020095400A1 (en) 2000-03-03 2002-07-18 Johnson Scott C Systems and methods for managing differentiated service in information management environments
US20020049608A1 (en) 2000-03-03 2002-04-25 Hartsell Neal D. Systems and methods for providing differentiated business services in information management environments
US20030236919A1 (en) 2000-03-03 2003-12-25 Johnson Scott C. Network connected computing system
US20020107903A1 (en) 2000-11-07 2002-08-08 Richter Roger K. Methods and systems for the order serialization of information in a network processing environment
US20030236837A1 (en) 2000-03-03 2003-12-25 Johnson Scott C. Content delivery system providing accelerate content delivery
US20020107990A1 (en) 2000-03-03 2002-08-08 Surgient Networks, Inc. Network connected computing system including network switch
US6993016B1 (en) * 2000-11-16 2006-01-31 Juniper Networks, Inc. Methods and apparatus for transmission of analog channels over digital packet networks
US7111060B2 (en) 2000-03-14 2006-09-19 Aep Networks, Inc. Apparatus and accompanying methods for providing, through a centralized server site, a secure, cost-effective, web-enabled, integrated virtual office environment remotely accessible through a network-connected web browser
US8380854B2 (en) 2000-03-21 2013-02-19 F5 Networks, Inc. Simplified method for processing multiple connections from the same client
US7343413B2 (en) 2000-03-21 2008-03-11 F5 Networks, Inc. Method and system for optimizing a network by independently scaling control segments and data flow
US20020143971A1 (en) * 2000-03-27 2002-10-03 Rangaprasad Govindarajan Session resumption in wireless packet data network
US6880005B1 (en) * 2000-03-31 2005-04-12 Intel Corporation Managing policy rules in a network
US6553377B1 (en) 2000-03-31 2003-04-22 Network Associates, Inc. System and process for maintaining a plurality of remote security applications using a modular framework in a distributed computing environment
EP1277125A4 (en) 2000-04-03 2005-03-02 Quova Inc METHOD AND DEVICE FOR ESTIMATING A GEOGRAPHICAL PLACE OF A NETWORKED ENTITY
US6981041B2 (en) * 2000-04-13 2005-12-27 Aep Networks, Inc. Apparatus and accompanying methods for providing, through a centralized server site, an integrated virtual office environment, remotely accessible via a network-connected web browser, with remote network monitoring and management capabilities
US7024485B2 (en) * 2000-05-03 2006-04-04 Yahoo! Inc. System for controlling and enforcing playback restrictions for a media file by splitting the media file into usable and unusable portions for playback
FR2808906B1 (fr) * 2000-05-10 2005-02-11 Touchtunes Music Corp Dispositif et procede de gestion a distance d'un reseau de systemes de reproduction d'informations audiovisuelles
US6816882B1 (en) * 2000-05-31 2004-11-09 International Business Machines Corporation System and method for automatically negotiating license agreements and installing arbitrary user-specified applications on application service providers
US7069434B1 (en) 2000-06-13 2006-06-27 Hewlett-Packard Development Company, L.P. Secure data transfer method and system
US6868451B1 (en) * 2000-06-20 2005-03-15 Palm Source, Inc. Data exchange between a handheld device and another computer system using an exchange manager via synchronization
US7669238B2 (en) 2000-06-21 2010-02-23 Microsoft Corporation Evidence-based application security
US6856651B2 (en) * 2000-07-25 2005-02-15 Peribit Networks, Inc. System and method for incremental and continuous data compression
WO2002015519A2 (en) 2000-08-17 2002-02-21 Mobileum, Inc. Method and system for wireless voice channel/data channel integration
US7003481B2 (en) * 2000-08-25 2006-02-21 Flatrock Ii, Inc. Method and apparatus for providing network dependent application services
AU2001289010A1 (en) 2000-09-12 2002-03-26 Netmotion Wireless, Inc. Method and apparatus for providing mobile and other intermittent connectivity ina computing environment
US8250357B2 (en) 2000-09-13 2012-08-21 Fortinet, Inc. Tunnel interface for securing traffic over a network
US7263106B2 (en) 2000-09-13 2007-08-28 Fortinet, Inc. System and protocol for frame relay service over the internet
US7958185B2 (en) * 2000-09-18 2011-06-07 Bentley Systems, Inc. Spatial data enabled engineering, construction, and operations computer-aided design (CAD) project system, method and computer program product
US7178166B1 (en) * 2000-09-19 2007-02-13 Internet Security Systems, Inc. Vulnerability assessment and authentication of a computer by a local scanner
US20020040389A1 (en) * 2000-10-03 2002-04-04 Wirespring Technologies, Inc. System and method for remotely-managed content distribution network
FI20002255A (fi) * 2000-10-13 2002-04-14 Nokia Corp Menetelmä lukkojen hallintaan ja kontrollointiin
US20020107971A1 (en) 2000-11-07 2002-08-08 Bailey Brian W. Network transport accelerator
WO2002039693A2 (en) 2000-11-07 2002-05-16 Surgient Networks, Inc. System and method for providing differentiated business services in information management
US20020107962A1 (en) 2000-11-07 2002-08-08 Richter Roger K. Single chassis network endpoint system with network processor for load balancing
US6741853B1 (en) * 2000-11-09 2004-05-25 Nortel Networks Limited Device aware internet portal
US7133923B2 (en) 2000-12-11 2006-11-07 Acme Packet, Inc. System and method for assisting in controlling real-time transport protocol flow through multiple networks via screening
US20020111972A1 (en) 2000-12-15 2002-08-15 Virtual Access Networks. Inc. Virtual access
US7164885B2 (en) * 2000-12-18 2007-01-16 Telefonaktiebolaget L M Ericsson (Publ) Method and apparatus for selective service access
US6963981B1 (en) 2001-01-29 2005-11-08 Akamai Technologies, Inc. Method and apparatus for remote installation of an operating system over a network connection
US20040073512A1 (en) * 2001-02-23 2004-04-15 David Maung Unique session storage design
JP2002259346A (ja) 2001-02-28 2002-09-13 Ntt Communications Kk 著作権保護システム、装置、著作権保護プログラムを記録した記録媒体、及び著作権保護プログラム
GB2373418A (en) 2001-03-16 2002-09-18 Kleinwort Benson Ltd Method and system to provide and manage secure access to internal computer systems from an external client
US7277953B2 (en) * 2001-04-18 2007-10-02 Emc Corporation Integrated procedure for partitioning network data services among multiple subscribers
JP2002328831A (ja) 2001-04-27 2002-11-15 Sharp Corp コンテンツサーバ装置、コンテンツ登録装置、コンテンツ変換システムおよびプログラム
US6914886B2 (en) * 2001-05-03 2005-07-05 Radware Ltd. Controlling traffic on links between autonomous systems
US7769845B2 (en) 2001-05-04 2010-08-03 Whale Communications Ltd Method and system for terminating an authentication session upon user sign-off
US7028305B2 (en) 2001-05-16 2006-04-11 Softricity, Inc. Operating system abstraction and protection layer
US7102996B1 (en) 2001-05-24 2006-09-05 F5 Networks, Inc. Method and system for scaling network traffic managers
US20020188363A1 (en) * 2001-06-08 2002-12-12 Ashy Michael Joseph Apparatus and method for providing entertainment media
JP2002366525A (ja) 2001-06-12 2002-12-20 Needs Creator Kk セキュリティポリシー維持システム
WO2002103521A1 (en) 2001-06-19 2002-12-27 Cable & Wireless Internet Services, Inc. Real-time streaming media measurement system and method
US8200818B2 (en) * 2001-07-06 2012-06-12 Check Point Software Technologies, Inc. System providing internet access management with router-based policy enforcement
US6873988B2 (en) * 2001-07-06 2005-03-29 Check Point Software Technologies, Inc. System and methods providing anti-virus cooperative enforcement
US7590684B2 (en) * 2001-07-06 2009-09-15 Check Point Software Technologies, Inc. System providing methodology for access control with cooperative enforcement
US20040107360A1 (en) * 2002-12-02 2004-06-03 Zone Labs, Inc. System and Methodology for Policy Enforcement
US7546629B2 (en) 2002-03-06 2009-06-09 Check Point Software Technologies, Inc. System and methodology for security policy arbitration
US7117504B2 (en) 2001-07-10 2006-10-03 Microsoft Corporation Application program interface that enables communication for a network software platform
US7363384B2 (en) * 2001-07-11 2008-04-22 Sony Computer Entertainment America Inc. Selection of content in response to communication environment
US7536546B2 (en) 2001-08-28 2009-05-19 Acme Packet, Inc. System and method for providing encryption for rerouting of real time multi-media flows
US7100054B2 (en) 2001-08-09 2006-08-29 American Power Conversion Computer network security system
US6843345B2 (en) 2001-08-23 2005-01-18 Sony Corporation Device and method for installing vehicle door speaker
US20030046408A1 (en) * 2001-08-30 2003-03-06 Weaver Jeffrey Scott Method and system for handling computer resource requests on a monetary priority basis
US20030177248A1 (en) * 2001-09-05 2003-09-18 International Business Machines Corporation Apparatus and method for providing access rights information on computer accessible content
US20030046587A1 (en) * 2001-09-05 2003-03-06 Satyam Bheemarasetti Secure remote access using enterprise peer networks
US20030046586A1 (en) * 2001-09-05 2003-03-06 Satyam Bheemarasetti Secure remote access to data between peers
US6892201B2 (en) * 2001-09-05 2005-05-10 International Business Machines Corporation Apparatus and method for providing access rights information in a portion of a file
US20030046578A1 (en) * 2001-09-05 2003-03-06 International Business Machines Incorporation Apparatus and method for providing access rights information in metadata of a file
GB0123057D0 (en) * 2001-09-25 2001-11-14 Red M Communications Ltd Virtual wireless network services
US6952714B2 (en) 2001-10-02 2005-10-04 Citrix Systems, Inc. Method for distributed program execution with server-based file type association
US20030067874A1 (en) 2001-10-10 2003-04-10 See Michael B. Central policy based traffic management
US20030084165A1 (en) 2001-10-12 2003-05-01 Openwave Systems Inc. User-centric session management for client-server interaction using multiple applications and devices
US8554616B2 (en) * 2001-10-27 2013-10-08 Real Image Media Technologies, Ltd. Remotely configurable media and advertisement player and methods of manufacture and operation thereof
US7171626B2 (en) * 2001-10-29 2007-01-30 Microsoft Corporation System and method for presenting the contents of a content collection based on content type
US20030084436A1 (en) * 2001-10-30 2003-05-01 Joubert Berger System and method for installing applications in a trusted environment
US6691116B1 (en) 2001-10-31 2004-02-10 Storability, Inc. Method and system for data collection from remote sources
AU2002363158A1 (en) 2001-11-01 2003-05-12 Telecommunications Research Associates, Llc. Computerized interactive learning system and method over a network
US7631084B2 (en) * 2001-11-02 2009-12-08 Juniper Networks, Inc. Method and system for providing secure access to private networks with client redirection
WO2003043288A1 (en) * 2001-11-13 2003-05-22 Ems Technologies, Inc. Enhancements for tcp perfomance enhancing proxies
US10033700B2 (en) 2001-12-12 2018-07-24 Intellectual Ventures I Llc Dynamic evaluation of access rights
US7392390B2 (en) 2001-12-12 2008-06-24 Valve Corporation Method and system for binding kerberos-style authenticators to single clients
GB0130041D0 (en) * 2001-12-14 2002-02-06 Ibm Preparing multimedia content in a distributed data processing system
EP1326185A1 (en) * 2002-01-08 2003-07-09 Alcatel Offline behaviour analysis for online personalisation of value added services
JP2006502465A (ja) 2002-01-11 2006-01-19 アカマイ テクノロジーズ インコーポレイテッド コンテンツ配信ネットワーク(CDN)で使用するためのJavaアプリケーションフレームワーク
US9015297B2 (en) * 2002-01-15 2015-04-21 Avaya Inc. Communication application server for converged communication services
US7103662B2 (en) * 2002-01-16 2006-09-05 Telefonaktiebolaget Lm Ericsson (Publ) System and method for improved session management in a data cellular network
US7246230B2 (en) * 2002-01-29 2007-07-17 Bea Systems, Inc. Single sign-on over the internet using public-key cryptography
GB2384874B (en) 2002-01-31 2005-12-21 Hewlett Packard Co Apparatus for setting access requirements
US20030163693A1 (en) 2002-02-28 2003-08-28 General Instrument Corporation Detection of duplicate client identities in a communication system
US20030172138A1 (en) * 2002-03-11 2003-09-11 Mccormack Jonathan I. System and method for managing two or more electronic devices
WO2003079607A1 (en) 2002-03-18 2003-09-25 Colin Martin Schmidt Session key distribution methods using a hierarchy of key servers
US7707287B2 (en) 2002-03-22 2010-04-27 F5 Networks, Inc. Virtual host acceleration system
US7275243B2 (en) * 2002-03-22 2007-09-25 Sun Microsystems, Inc. Mobile download system
AU2003226128A1 (en) 2002-03-27 2003-10-13 First Virtual Communications System and method for traversing firewalls with protocol communications
US20030188193A1 (en) 2002-03-28 2003-10-02 International Business Machines Corporation Single sign on for kerberos authentication
US20030195759A1 (en) 2002-04-12 2003-10-16 Glassco David H.J. Computer assisted contracting of application services
US7804785B2 (en) 2002-04-19 2010-09-28 Avaya Inc. Network system having an instructional sequence for performing packet processing and optimizing the packet processing
US7532340B2 (en) * 2002-04-19 2009-05-12 Toshiba Tec Kabushiki Kaisha Document management system rule-based automation
US7283469B2 (en) 2002-04-30 2007-10-16 Nokia Corporation Method and system for throughput and efficiency enhancement of a packet based protocol in a wireless network
US7246178B2 (en) 2002-05-07 2007-07-17 Nortel Networks Limited Methods and systems for changing a topology of a network
US7139798B2 (en) 2002-05-17 2006-11-21 Groove Networks, Inc. Method and apparatus for connecting a secure peer-to-peer collaboration system to an external system
US7161904B2 (en) 2002-06-04 2007-01-09 Fortinet, Inc. System and method for hierarchical metering in a virtual router based network switch
WO2003105010A1 (en) 2002-06-06 2003-12-18 Neoteris, Inc. Method and system for providing secure access to private networks
US7631107B2 (en) 2002-06-11 2009-12-08 Pandya Ashish A Runtime adaptable protocol processor
JP2004021341A (ja) 2002-06-12 2004-01-22 Csk Corp サーバクライアントシステム、利用者認証方法および接続プログラム
US7367044B2 (en) 2002-06-14 2008-04-29 Clink Systems, Ltd. System and method for network operation
WO2004003879A2 (en) 2002-06-27 2004-01-08 Piranha Media Distribution, Inc. Method and apparatus for the free licensing of digital media content
EP1388812A1 (en) 2002-07-04 2004-02-11 Ronald E. Dr. Kates Method for training a learning-capable system
US7260639B2 (en) * 2002-07-09 2007-08-21 Akamai Technologies, Inc. Method and system for protecting web sites from public internet threats
US7395355B2 (en) * 2002-07-11 2008-07-01 Akamai Technologies, Inc. Method for caching and delivery of compressed content in a content delivery network
US7114180B1 (en) 2002-07-16 2006-09-26 F5 Networks, Inc. Method and system for authenticating and authorizing requestors interacting with content servers
EP1532766A2 (en) 2002-07-16 2005-05-25 Haim Engler Automated network security system and method
US7930215B2 (en) * 2002-07-31 2011-04-19 Truecontext Corporation Contextual computing system
SE0202450D0 (sv) 2002-08-15 2002-08-15 Ericsson Telefon Ab L M Non-repudiation of digital content
US7096383B2 (en) * 2002-08-29 2006-08-22 Cosine Communications, Inc. System and method for virtual router failover in a network routing system
US9646339B2 (en) * 2002-09-16 2017-05-09 Touchtunes Music Corporation Digital downloading jukebox system with central and local music servers
US7734684B2 (en) * 2002-09-26 2010-06-08 Haivision Network Video Inc. Digital content delivery and viewing system and method
US20040078772A1 (en) * 2002-10-16 2004-04-22 Cosine Communications, Inc. Dynamic route exchange
US6850943B2 (en) * 2002-10-18 2005-02-01 Check Point Software Technologies, Inc. Security system and methodology for providing indirect access control
US7120666B2 (en) 2002-10-30 2006-10-10 Riverbed Technology, Inc. Transaction accelerator for client-server communication systems
US7072672B1 (en) * 2002-11-01 2006-07-04 Nokia Corporation Disposable mini-applications
US7363347B2 (en) 2002-11-07 2008-04-22 Hewlett-Packard Development Company, L.P. Method and system for reestablishing connection information on a switch connected to plural servers in a computer network
US7266120B2 (en) * 2002-11-18 2007-09-04 Fortinet, Inc. System and method for hardware accelerated packet multicast in a virtual routing system
US7475241B2 (en) 2002-11-22 2009-01-06 Cisco Technology, Inc. Methods and apparatus for dynamic session key generation and rekeying in mobile IP
US20040107242A1 (en) * 2002-12-02 2004-06-03 Microsoft Corporation Peer-to-peer content broadcast transfer mechanism
CA2508526A1 (en) 2002-12-03 2004-06-17 Funk Software, Inc. Tunneled authentication protocol for preventing man-in-the-middle attacks
US20040111642A1 (en) * 2002-12-05 2004-06-10 Amir Peles Content security by network switch
US7353533B2 (en) 2002-12-18 2008-04-01 Novell, Inc. Administration of protection of data accessible by a mobile device
US7036051B1 (en) * 2002-12-18 2006-04-25 Juniper Networks, Inc. Responsive virtual routing system
US7532628B2 (en) * 2002-12-30 2009-05-12 Cisco Technology, Inc. Composite controller for multimedia sessions
US20040125956A1 (en) * 2002-12-31 2004-07-01 Heiderscheit David D. Location document system
US7631089B2 (en) * 2002-12-31 2009-12-08 Intel Corporation System for device-access policy enforcement
US6798755B2 (en) 2002-12-31 2004-09-28 Motorola, Inc. Apparatus and method for controlling and managing individual directed sessions in a communications system
US7937551B2 (en) 2003-01-21 2011-05-03 Dell Products L.P. Storage systems having differentiated storage pools
US20040148292A1 (en) * 2003-01-27 2004-07-29 Clemens Ian Kyle Method of adaptive data transmission
CA2418568C (en) 2003-02-10 2011-10-11 Watchfire Corporation Method and system for classifying content and prioritizing web site content issues
WO2004072834A1 (en) 2003-02-14 2004-08-26 Whale Communications Ltd. System and method for providing conditional access to server-based applications from remote access devices
US20040177247A1 (en) 2003-03-05 2004-09-09 Amir Peles Policy enforcement in dynamic networks
US20050004942A1 (en) 2003-04-02 2005-01-06 Madsen Mark E. Methods and systems for controlling network infrastructure devices
US6901072B1 (en) * 2003-05-15 2005-05-31 Foundry Networks, Inc. System and method for high speed packet transmission implementing dual transmit and receive pipelines
US7681235B2 (en) 2003-05-19 2010-03-16 Radware Ltd. Dynamic network protection
US8065725B2 (en) * 2003-05-30 2011-11-22 Yuliang Zheng Systems and methods for enhanced network security
US7260840B2 (en) 2003-06-06 2007-08-21 Microsoft Corporation Multi-layer based method for implementing network firewalls
US7676675B2 (en) 2003-06-06 2010-03-09 Microsoft Corporation Architecture for connecting a remote client to a local client desktop
US20040255154A1 (en) 2003-06-11 2004-12-16 Foundry Networks, Inc. Multiple tiered network security system, method and apparatus
US7746799B2 (en) 2003-06-20 2010-06-29 Juniper Networks, Inc. Controlling data link layer elements with network layer elements
US7546630B2 (en) * 2003-07-17 2009-06-09 International Business Machines Corporation Methods, systems, and media to authenticate a user
US7636363B2 (en) * 2003-07-28 2009-12-22 International Business Machines Corporation Adaptive QoS system and method
US7526541B2 (en) * 2003-07-29 2009-04-28 Enterasys Networks, Inc. System and method for dynamic network policy management
US7876772B2 (en) * 2003-08-01 2011-01-25 Foundry Networks, Llc System, method and apparatus for providing multiple access modes in a data communications network
JP2005064770A (ja) * 2003-08-11 2005-03-10 Ricoh Co Ltd 情報処理装置、認証装置、外部装置、証明情報取得方法、認証方法、機能提供方法、証明情報取得プログラム、認証プログラム、機能提供プログラム及び記録媒体
US7769994B2 (en) * 2003-08-13 2010-08-03 Radware Ltd. Content inspection in secure networks
WO2005024567A2 (en) 2003-08-18 2005-03-17 Spearman Anthony C Network communication security system, monitoring system and methods
AU2003259961B2 (en) 2003-08-21 2010-05-27 Microsoft Technology Licensing, Llc Systems and methods for interfacing application programs with an item-based storage platform
US8238696B2 (en) 2003-08-21 2012-08-07 Microsoft Corporation Systems and methods for the implementation of a digital images schema for organizing units of information manageable by a hardware/software interface system
US8131739B2 (en) 2003-08-21 2012-03-06 Microsoft Corporation Systems and methods for interfacing application programs with an item-based storage platform
CA2512185C (en) 2003-08-21 2012-04-24 Microsoft Corporation Systems and methods for providing synchronization services for units of information manageable by a hardware/software interface system
EP1658555A4 (en) 2003-08-21 2009-05-06 Microsoft Corp SYSTEMS AND METHODS FOR MODELING DATA IN A STORAGE PLATFORM BASED ON OBJECTS
CN101416153B (zh) 2003-08-21 2010-09-29 微软公司 实现组织可由硬件/软件接口系统管理的信息单元的数字图象模式的系统和方法
US7529811B2 (en) 2003-08-21 2009-05-05 Microsoft Corporation Systems and methods for the implementation of a core schema for providing a top-level structure for organizing units of information manageable by a hardware/software interface system
US7131080B2 (en) * 2003-08-28 2006-10-31 International Business Machines Corporation Simulation management system
US7735114B2 (en) * 2003-09-04 2010-06-08 Foundry Networks, Inc. Multiple tiered network security system, method and apparatus using dynamic user policy assignment
US7027564B2 (en) * 2003-09-22 2006-04-11 Foundry Networks, Inc. System, method and apparatus for supporting E911 emergency services in a data communications network
US7523484B2 (en) * 2003-09-24 2009-04-21 Infoexpress, Inc. Systems and methods of controlling network access
US7353499B2 (en) 2003-09-25 2008-04-01 Sun Microsystems, Inc. Multiple instruction dispatch tables for application program obfuscation
US7552109B2 (en) * 2003-10-15 2009-06-23 International Business Machines Corporation System, method, and service for collaborative focused crawling of documents on a network
US8627489B2 (en) 2003-10-31 2014-01-07 Adobe Systems Incorporated Distributed document version control
US7743420B2 (en) * 2003-12-02 2010-06-22 Imperva, Inc. Dynamic learning method and adaptive normal behavior profile (NBP) architecture for providing fast protection of enterprise applications
US8572249B2 (en) * 2003-12-10 2013-10-29 Aventail Llc Network appliance for balancing load and platform services
WO2005059684A2 (en) * 2003-12-10 2005-06-30 Aventail Corporation End point control
US20050234852A1 (en) * 2003-12-29 2005-10-20 Sivakumar Coramutla Apparatus and method for saving a file over a computer network
US7555772B2 (en) 2004-01-26 2009-06-30 Juniper Networks, Inc. Wireless firewall with tear down messaging
US8966245B2 (en) 2004-01-30 2015-02-24 Microsoft Technology Licensing, Inc. System and method for assigning quality to cryptographic identities used in a digital transaction
US7752662B2 (en) 2004-02-20 2010-07-06 Imperva, Inc. Method and apparatus for high-speed detection and blocking of zero day worm attacks
US7720054B2 (en) 2004-03-02 2010-05-18 Cisco Technology, Inc. Router configured for outputting update messages specifying a detected attribute change of a connected active path according to a prescribed routing protocol
US20050262063A1 (en) 2004-04-26 2005-11-24 Watchfire Corporation Method and system for website analysis
US7827294B2 (en) 2004-05-06 2010-11-02 American Express Travel Related Services Company, Inc. System and method for dynamic security provisioning of computing resources
US7454479B2 (en) * 2004-05-28 2008-11-18 Microsoft Corporation Flexible teleport architecture
US7962449B2 (en) 2004-06-25 2011-06-14 Apple Inc. Trusted index structure in a network environment
US20060029016A1 (en) * 2004-06-29 2006-02-09 Radware Limited Debugging application performance over a network
US7286848B2 (en) * 2004-06-30 2007-10-23 Richard P Vireday Method and apparatus to provide tiered wireless network access
US8739274B2 (en) 2004-06-30 2014-05-27 Citrix Systems, Inc. Method and device for performing integrated caching in a data communication network
US8340283B2 (en) * 2004-06-30 2012-12-25 International Business Machines Corporation Method and system for a PKI-based delegation process
WO2006012533A2 (en) 2004-07-21 2006-02-02 Softricity, Inc. System and method for extraction and creation of application meta-information within a software application repository
CN100481013C (zh) 2004-08-03 2009-04-22 索芙特瑞斯提股份有限公司 用于经由上下文策略控制来控制应用程序间关联的系统和方法
US8527611B2 (en) * 2004-08-12 2013-09-03 Telcordia Technologies, Inc. Transparent service adaptation in heterogeneous environments
US7567573B2 (en) * 2004-09-07 2009-07-28 F5 Networks, Inc. Method for automatic traffic interception
US7711835B2 (en) * 2004-09-30 2010-05-04 Citrix Systems, Inc. Method and apparatus for reducing disclosure of proprietary data in a networked environment
US8613048B2 (en) * 2004-09-30 2013-12-17 Citrix Systems, Inc. Method and apparatus for providing authorized remote access to application sessions
US7522732B2 (en) 2004-11-09 2009-04-21 Lexmark International, Inc. Method for controlling the distribution of software code updates
US7591014B2 (en) 2005-03-04 2009-09-15 Microsoft Corporation Program authentication on environment
US7774830B2 (en) 2005-03-14 2010-08-10 Microsoft Corporation Access control policy engine controlling access to resource based on any of multiple received types of security tokens
US20060230282A1 (en) 2005-04-06 2006-10-12 Hausler Oliver M Dynamically managing access permissions
US20070061871A1 (en) 2005-08-25 2007-03-15 Ryan Simpkins Authentication and account protection method and apparatus
GB2432460B8 (en) 2005-11-17 2010-08-18 Iceotope Ltd Computer apparatus

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1363894A (zh) * 2001-01-09 2002-08-14 网安国际股份有限公司 用于认证程序型文件的方法
US20040039594A1 (en) * 2002-01-09 2004-02-26 Innerpresence Networks, Inc. Systems and methods for dynamically generating licenses in a rights management system
US20040215826A1 (en) * 2003-04-25 2004-10-28 Ingo Pfitzner Accessing data stored in multiple locations

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
王燕平: ""Novell Intranetware 4 .11 服务器文件系统访问安全控制"", 《微机发展》 *

Also Published As

Publication number Publication date
US9311502B2 (en) 2016-04-12
CN103399909B (zh) 2017-06-06
US7865603B2 (en) 2011-01-04
US20060069683A1 (en) 2006-03-30
CN101069145A (zh) 2007-11-07
US9639709B2 (en) 2017-05-02
US7870294B2 (en) 2011-01-11
US8352606B2 (en) 2013-01-08
HK1110963A1 (en) 2008-07-25
US8065423B2 (en) 2011-11-22
US20060069668A1 (en) 2006-03-30
US20130124732A1 (en) 2013-05-16
US20060190455A1 (en) 2006-08-24
US20120017001A1 (en) 2012-01-19
US20090164607A1 (en) 2009-06-25
US20060074837A1 (en) 2006-04-06
US20060075463A1 (en) 2006-04-06
US7711835B2 (en) 2010-05-04

Similar Documents

Publication Publication Date Title
CN101076988B (zh) 用于提供授权的远程访问应用程序会话的方法和设备
CN103399909A (zh) 在提供访问联网内容文件中分配访问控制级的方法和设备
US9842230B1 (en) System and method for automatically detecting and then self-repairing corrupt, modified or non-existent files via a communication medium
US6311269B2 (en) Trusted services broker for web page fine-grained security labeling
US20080215675A1 (en) Method and system for secured syndication of applications and applications' data
US20080196096A1 (en) Methods for Extending a Security Token Based Identity System
EP1794662B1 (en) A method and apparatus for assigning access control levels in providing access to networked content files
GB2349488A (en) Determining program availability in a client-server network
CN1756192A (zh) 为在线使用主含的应用程序管理终端服务帐户和会话
JP2007041632A (ja) コンテンツアクセス方法および振分装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant