JP4257967B2 - ユニバーサルなステートレスのデジタルおよびコンピュータ・サービスを提供するためのシステムと方法 - Google Patents

ユニバーサルなステートレスのデジタルおよびコンピュータ・サービスを提供するためのシステムと方法 Download PDF

Info

Publication number
JP4257967B2
JP4257967B2 JP2004508026A JP2004508026A JP4257967B2 JP 4257967 B2 JP4257967 B2 JP 4257967B2 JP 2004508026 A JP2004508026 A JP 2004508026A JP 2004508026 A JP2004508026 A JP 2004508026A JP 4257967 B2 JP4257967 B2 JP 4257967B2
Authority
JP
Japan
Prior art keywords
service
client device
digital
center
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004508026A
Other languages
English (en)
Other versions
JP2005526336A5 (ja
JP2005526336A (ja
Inventor
ダル・カント,マリオ
カーティス,マシュー,ジェイ
ドゥーブ,ジェラード,イー
ノースカット,ドゥエイン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SIMtone Corp
Original Assignee
SIMtone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SIMtone Corp filed Critical SIMtone Corp
Publication of JP2005526336A publication Critical patent/JP2005526336A/ja
Publication of JP2005526336A5 publication Critical patent/JP2005526336A5/ja
Application granted granted Critical
Publication of JP4257967B2 publication Critical patent/JP4257967B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/08Protocols specially adapted for terminal emulation, e.g. Telnet
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/565Conversion or adaptation of application format or content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/08Protocols for interworking; Protocol conversion

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)

Description

[0001] 本発明は、総じて、デジタルデータおよびサービスへの遠隔アクセスに、特に、ユニバーサルなステートレスのデジタルおよびコンピュータ・サービスを提供するためのサービス提供システムアーキテクチャーに関する。
[0002] 企業のコンピュータ・システムの構成は、ソフトウェアプログラム可能なデジタルコンピュータの導入以来、過去50年にわたって発展した。最初のマルチユーザシステムでは、企業の従業員など若干のユーザが、通信網によってメインフレーム・コンピュータにつながれた「ダムターミナル」を使用して、1台以上の中心に設置されたメインフレーム・コンピュータの処理パワーにアクセスした。メインフレーム・コンピュータは処理能力およびデータ保存機能をすべて提供した。ダムターミナルはメインフレーム・コンピュータへのデータ入力と、メインフレーム・コンピュータによって生成された出力データの表示にのみ使用された。すなわち、ダムターミナルはローカルでデータを処理し格納する能力を持っていなかった。本質的に、ダムターミナルは、専用かつメインフレームおよび設置特有の通信網によってメインフレーム・コンピュータにつながっていなければ役に立たなかった。
[0003] しかし、メインフレーム・コンピュータの取得および維持に関連した高コストは、1980年代のデスクトップないしパーソナルコンピュータ(「PC」)の有用性と人気をあおった。当初スタンド・アロンのプラットフォームとして構成されたPCは、処理がすべてローカルに行なわれ、アプリケーションとデータがすべてローカルに実行され、格納される独立型のコンピューティング・システムである。また、PCの比較的低価格によって、個人ユーザや小企業は、大型で中心に設置されたメインフレームシステムに依存する代わりに、PCの処理パワーを容易に取得し利用することができた。しかし、それらのPCが集中型ネットワークの一部でなく、必ずしも同じオペレーティング・システムを使用しなかったので、ユーザ同士が容易にデータを共有することができなかった。さらに、PCごとに実行するソフトウェアの独自のローカルコピーを必要としたので、異なるパソコン内の同じソフトウェアアプリケーションの非互換性バージョンはユーザ同士がデータを通信し、共有することを妨げた。
[0004] これらスタンド・アロンのPCに関する接続性と互換性の問題は、クライアント/サーバー・システムを生じさせた。PC(つまりクライアント)は、企業ネットワークのような私設の通信網によって互いに、そしてデータとアプリケーションを格納した共通のサーバーにつながれた。サーバーは共通データを維持し、要求に応じてクライアントにデータのコピーを提供する。しかし、クライアント/サーバー・システムはPCの処理能力に依存するので、クライアント/サーバー・ネットワークの各PCのハードウェアおよびソフトウェア・コンポーネントは、絶えず同期し、したがってアップグレードしなければならない。多くの企業セッティングでは、PCは多数あって、種々の箇所に広く分散される。PCシステムの年代や種類によっては、マイクロプロセッサー、ランダム・アクセス・メモリー(RAM)、ハードディスクデバイスなどのようなハードウェア構成機器はPCシステム全体を交換せずに、アップグレードまたは交換することができる。しかし、PCシステムのアップグレードが可能な場合でも、何千ものPCシステムをアップグレードする費用は膨大なものになろう。
[0005] PCシステムのアップグレードがすでに不可能である場合、システム全体を交換しなければならない。例えば、ソフトウェアアプリケーションまたはオペレーティング・システムのより新しいバージョンは、既存のPCシステムによって満たすことができないハードウェア能力を要求するかもしれない。一般に、PCシステムは3〜5年で古くなると考えられ、何千ものPCの高価な交換が3年ごとという頻繁さで必要となる。
[0006] 新しいハードウェアおよびソフトウェアを購入するコストに加えて、クライアント/サーバー・システムでのソフトウェアとハードウェアの互換性の問題を解決するコストが相当かかりえる。例えば、多くのソフトウェアアプリケーションは容易な上位互換性をもたず、それによって、すべてのPCシステム上でソフトウェアアプリケーションの互換性をもつバージョンを維持することが企業にとってかなりの負担となる。各システムをアップグレードし、ソフトウェアの使用許諾されたコピーを提供し、ソフトウェアをインストールし、維持する管理上の労力と費用は、企業内のクライアント/サーバー・ネットワークを運営する上での繰り返し発生するコストの最大部分である。リモート管理能力があっても、ソフトウェアアプリケーションのトラッキングおよびカタロギングは非常に面倒でありえる。
[0007] また、新しいソフトウェアのインストールは、企業ユーザをセキュリティの危険にさらす。企業ネットワークの保全性とセキュリティはハッカーによって容易に破られ、ユーザが無認可の、そしてたとえ認可されたソフトウェアアプリケーションまたはファイルをインストールないしダウンロードする際でも、コンピュータ・ウィルスの不測または故意の導入によって部分的あるいは全体が阻害され得る。
[0008] オフィス外にいる個人が企業ネットワークへアクセスする継続的な必要性がしばしば生じる。彼らは自分の「デスクトップ」等にあるファイル、電子メール、アプリケーションおよびプログラムにアクセスする必要があろう。(「デスクトップ」とは、データ、フォルダーおよびアプリケーションを表示し、それへのアクセスを可能にするようユーザによってカスタマイズされたトップレベルの、ローカルのグラフィカルユーザーインターフェース環境を指す。)1つのやり方は、ユーザがファイルや電子メールに遠隔アクセスするために企業ネットワークにアクセスできるようラップトップパソコンを使用することである。すなわち、各クライアント・ラップトップPCに適切な通信ソフトウェアがインストールされている場合、ユーザは電子メールおよび企業ネットワークに遠隔アクセスし、ダイアルアップ電話回線(またはデジタル加入者線(DSL)、T1、ケーブル等のブロードバンド接続)を介してネットワークサーバーとファイルを送受信することができる。すべてのアプリケーション・プログラムがローカルのクライアント・ラップトップPC上に常駐し、ローカルに実行する。このやり方は単純だが、そのようなソフトウェアアプリケーションがことごとく各ラップトップPCにインストールされ、確立され、そして維持される必要がある。したがって、長期的に見れば、このやり方は、特にインストールされたソフトウェアアプリケーションの継続支援コストを考慮すると、かなり割高になりえる。
[0009] 別のやり方は、リモートユーザ位置から中央の企業ローカルエリアネットワーク(LAN)への広域ネットワーク(WAN)接続を得るために従来の仮想私設網(VPN)を使用する。VPN・WAN接続は、LANとリモートユーザ位置の間の開放型システム間相互接続(OSI)の第2層拡張を実施することができる。VPNによってLANにつながれた遠隔クライアントPCはLANに直接接続されたかのように思える。しかし、VPN接続は、接続の各端に設けられる高価なVPN終端装置(つまりクライアントサイトVPNルーター)またはクライアント機器にインストールされ設定されたVPNクライアント・ソフトウエアを必要とする。いずれの場合も、VPNターミネータは第2層パケット処理と、適切なパケット暗号化/解読機能を提供する。PCオペレーティング・システムまたはクライアントベースのVPNソフトウェアのいずれも、VPNターミネータのコストを軽減することができるが、それは両方とも、パケットをアセンブル、逆アセンブルするかなりのパケット処理を必要とし、PCに多大な処理負担を課す。したがって、クライアントPC自体に不当な処理負担を課さずに、要求されるセキュリティと信頼性のレベルを備えたVPN接続を支援するために、リモートユーザ位置で個別の専用VPMターミネータがしばしば要求される。したがって、VPN装置は高価なだけでなく、設定が煩わしく、管理や維持が高くつく。
[0010] 上記のすべてのケースで、安全な企業ネットワークとPC/ラップトップの間で機密企業データが伝送され複写される。一旦データがダウンロードされ物理的にコピーされれば、データの無許可で自由な分配と悪用を防止できるアクセスないし輸送セキュリティ・システムはなく、それは正当なデータ所有者が知らないうちに発生する。
[0011] リモートユーザ位置までオフィス環境を延長することのさらに別のやり方は、インディペンデント・コンピューティング・アーキテクチャ(ICA)(登録商標)プロトコルを使用したシトリックス社(Citrix Corporation)のメタフレーム(MetaFrame)(登録商標)ソフトウェア等の専門のサーバー・ソフトウェアをネットワークサーバーにインストールすることを要求するアプリケーション・サービス・プロバイダー(ASP)モデルを利用する。LAN上に位置するネットワークサーバーは、種々異なる遠隔のクライアントPCに対して、多重仮想機器のホストとして働くことによりASPとして機能するであろう。あるいは、リモート・デスクトップ・プロトコル(RDP)を使用するマイクロソフト社のウインドウズ・ターミナル・サービシーズ(Windows(登録商標)Terminal Services)(WTS)を、多重仮想機器の提供に利用することができる。しかし、メタフレーム(登録商標)およびWTSソフトウェアは両方とも、クライアントPCに相当な処理負担を課し、「仲介者」攻撃のような、ネットワーク欠陥およびセキュリティ違反に弱い。さらに、ASPベースのやり方はせいぜい、限定された遠隔実行機能を提供するだけである。従来のシステムは、以前の通信網の帯域幅制限を克服するために設計され開発されていた。現在の技術的進歩は通信網の帯域幅を劇的に増大させた。ネットワーク帯域幅は、マイクロプロセッサーの速度より速く増大し、約9か月ごとに2倍になっており、従来のシステムと技術の価値を低下させ、それらを実質的に陳腐化させている。従来のシステムおよびネットワークの欠点にかんがみ、セキュリティを危うくせず、新しいハードウェア/ソフトウェアのインフラストラクチャーに投資せずに、まるでオフィス内にいるかのように、世界のどこからでも、ユーザがデスクトップ、ソフトウェアアプリケーション、電子メール、データファイルなどを含む自分のクライアント機器に安全にアクセスすることを可能にするシステムおよび方法を提供することが望ましい。
[0012] 情報システムを効率的に管理することが、これほど難しく、成功にとってこれほど不可欠であったことはなかった。デスクトップシステムの所有コストの上昇につれて、企業は、購入を縮小し、かつコスト、管理および維持費を改善するする方法を必要としている。しかし、これらの節約によって機能性または性能の損失を招くわけには行かない。高性能アプリケーションへの無制限のアクセスは、情報システムを効率的に管理する際の重要な必要条件であり続ける。したがって、既存のハードウェアおよびソフトウェア・インフラストラクチャーを修正せず、あるいは最小限の変更で、無制限の、ネイティブで安全な遠隔アクセスを提供することができるサービス提供システムアーキテクチャーを備えることが望ましい。
[0013] したがって、本発明の目的は、ユニバーサルなステートレスのデジタルおよびコンピューティング・サービスを行い、上記の欠点を克服するサービス提供システムアーキテクチャーを提供することにある。
[0014]本発明の他の目的は 既存のハードウェアおよびソフトウェア・インフラストラクチャーの修正なしで、あるいは最小限の修正で、レガシー企業データセンターのような企業システムへの安全で、信頼できて、豊かで、高性能なアクセスを可能にするサービス提供システムアーキテクチャーを提供することにある。企業データセンターには、世界のどこからでも安全な遠隔アクセスが可能なコネクターまたは接続サービス装置を用意することができる。
[0015] 発明のシステムおよび方法は、クライアント装置、好ましくはステートレスのクライアント装置、のユーザがアプリケーションとデータを含む遠隔リソースにアクセスすることを可能にする。したがって、ソフトウェアまたはデータのローカルコピーあるいは対応するハードウェア・リソースを必要とせずに、ユーザはインターネットをサーフィンし、自分のデスクトップ・オペレーティング・システム、ファイルおよびアプリケーションにアクセスすることができる。ユーザはさらに、テレビによく似たクライアント装置を使用して、デジタル映像および音楽の放送、インターネット・プロトコル(IF)電話など、他のデジタル・サービスにアクセスできる。システムは、スマートカードのような認証システムまたは機構を含むことが望ましい。
[0016] デジタル・サービスを実行する新しい方法を明確化することによって、発明のサービス提供システムアーキテクチャーは、以前の方法よりかなり低い総費用で、機能性、セキュリティおよび長期投資保護の多重レベルを提供し、データのローカルコピー、任意のアプリケーションあるいは支援ハードウェアを必要とせずに、遠隔地への任意のデジタル・サービスの送達を可能にする。
[0017] 本発明の1つの実施例によれば、発明のシステムは、セキュリティを危うくせず、機能、動作およびハードウェア/ソフトウェア・インフラストラクチャーあるいは既存のネットワークのいずれをも修正することなく、単一の「デジタルダイヤルトーン」ネットワークを介して、既存のネットワーク、システムあるいはデータセンターからデジタル・サービスを実行する。本発明のサービス提供システムアーキテクチャーは、デスクトップ、ポータブル、無線のような様々な形で導入されるか、又は、テレビ、PDAおよびPCのような既存のレガシー器具に組み込むことができる、単純で、低価格、低保守のクライアント装置をつなぐ。
[0018] 本発明の1つの実施例によれば、サービス提供システムは通信網を介してデジタル・サービスに遠隔アクセスすることを可能にし、ユーザによってデジタル・サービスを要求してデジタル・サービスからの出力をユーザに提示するために通信網につながれた複数のクライアント装置と、クライアント装置により前記ユーザに対して表示されるコンテンツを生成し、前記ユーザにより前記クライアント装置に入力されたコマンドを受信する前記デジタル・サービスを提供するための複数のサービス・センターを備える。複数のサービス・センターにより提供されるデジタル・サービスに対する要求を受信するために通信網に接続したネットワーク・オペレーション・センターがクライアント装置および/はたはデジタル・サービスを要求したユーザを認証し、クライアント装置および/またはユーザが認証された後に前記デジタル・サービスを提供するように構成されたサービス・センターに通知すると共に、前記通信網における前記クライアント装置のネットワークアドレスを前記サービス・センターに提供する。各サービス・センターはネットワーク・オペレーション・センターによりサービス・センターに提供されたネットワークアドレスにおいて、サービス・センターから認証されたクライアント装置へのネットワーク接続を確立するための少なくとも一つのコネクターを含み、少なくとも一つのコネクターは、前記デジタル・サービスに対する遠隔アクセスを提供するために、前記確立されたネットワーク接続を介して、前記デジタル・サービスにより生成されたコンテンツを前記認証されたクライアント装置に転送し、当該クライアント装置からのコマンドを前記サービス・センターに転送するように適合されている。
[0019] 本発明の1つの実施例によれば、サービス提供方法は通信網上でデジタル・サービスに対する安全な遠隔アクセスを提供する。この方法は、ネットワーク・オペレーション・センターにおいて、通信網を介してクライアント装置上のユーザからサービス・センターで利用可能なデジタル・サービスの要求を受け取る。ネットワーク・オペレーション・センターがユーザとクライアント装置を認証する。ネットワーク・オぺレーション・センターにおいて、前記認証されたクライアント装置のネットワークアドレスを前記サービス・センターに提供する。ユーザとクライアント装置が正当であるとして認証されれば、前記サービス・センターにより、セッションを開始するためにクライアント装置とのネットワーク接続が前記ネットワーク・オペレーション・センターから提供されたネットワークアドレスにおいて確立される。その方法は、要求されたデジタル・サービスにより生成されたコンテンツを前記確立されたネットワーク接続上で前記クライアント装置に提供する。これによって、サービス・センター上の要求されたデジタル・サービスからクライアント装置へのアクセスを可能にする。
[0020] 本発明は、すべてサービス提供システムアーキテクチャーに従って構成された、1セットのソフトウェア・コンポーネントによって適応された1セットの専用サーバーを含むコンピュータ・システムのネットワークで実施することができる。このアーキテクチャは、ネットワークにつながれた種々のクライアント装置へディジタル・サービスセッションをつなぎ、生成し、管理し、かつ実行する能力を持ち、スマートカードまたは他の適用可能なアクセス・コントロール技術によって単にユーザを認証することにより、装置間のそのようなセッションの「ホット・スワッピング」あるいは「スイッチング」を可能にする。本発明のユニークで新規な側面によって、各サービスとのユーザ対話処理は、使用される装置のタイプ、場所あるいは接続性に影響されない。
[0021] この発明の他の種々の目的、利点および特徴は、以下の詳細な説明と添付された請求の範囲から容易に明らかになろう。
例として述べられ、本発明を限定することを意図しない以下の詳細な説明は、添付図との関連で最もよく理解されよう。
[0027] 本発明は、現在利用可能な連通装置および電子部品を使用して、容易に実施される。発明は、イントラネット、ローカルエリアネットワーク(LAN)、無線LAN(WLAN)、広域ネットワーク(WAN)、インターネット、私設および公衆通信網、無線通信、衛星、ケーブル・ネットワークまたは他のオンライン広域放送、二地点間、他のネットワーク等を非限定的に含む、事実上すべての通信システムにおいて実行可能なアプリケーションを見つける
[0028] 本発明は、増強されたセキュリティを提供しながら、新しいハードウェア/ソフトウェア・インフラストラクチャーへの高価な転換を必要とせずに、種々の計算、通信、娯楽、その他のデジタル・サービス(ここでは「デジタル・サービス」と総称する)への安全で、信頼できて、豊かで、高性能なアクセスの基礎を与える。そのシステムは、世界中の種々の通信網上でデジタル・サービスを実行する廉価な、低メンテナンス装置を利用する。発明のサービス提供システムアーキテクチャーは、種々の異なるクライアント装置からの複数ユーザ・セッションを管理するよう動作可能である。そのシステムは各セッションを連続的に維持し、それによって、ユーザが異なる場所およびクライアント装置から容易に自分のセッションにアクセスすることを可能にする。
[0029] 本発明の実施例によれば、図1に示すように、サービス提供システムアーキテクチャー100は、インターネットまたは広域ネットワーク(WAN)110等の通信網によって互いに連結された1台以上のクライアント装置400、サービス・センター300およびネットワーク・オペレーション・センター(NOC)200を備える。サービス提供システムアーキテクチャー100は、イントラネット、ローカルエリアネットワーク(LAN)、無線LAN(WLAN)を含む無線ネットワーク、広域ネットワーク(WAN)、インターネット、私設または公衆通信網、衛星ネットワーク、ケーブル・ネットワーク、他のオンライン広域放送網等、事実上いかなる通信システムをも利用することができる。本発明の観点によれば、サービス提供システムアーキテクチャー100は、ユニバーサルなステートレスのデジタルおよびコンピューティングサービスの各認可ユーザに関連するセキュリティトークンを含む。
[0030] 本発明の実施例によれば、WAN110は、例えばトランスミッション・コントロール・プロトコル/インターネット・プロトコル(TCP/IP)を使用するパケットネットワークである。処理と計算がすべてサービス・センター300で集中して行なわれるので、WAN110は、クライアント装置400とサービス・センター300間のデータのタイムリーな応答時間およびタイムリーな送達を保証するために所望のレベルのサービス品質(QOS)をサポートすることになる。例えば、ユーザが承諾しがたい、または顕著な遅れを経験しないことを保証するために、WAN110によって課された往復遅延は例えば60ミリセカンド未満とするべきである。したがって、ユーザによる入力から結果のテキストまたは図的表現のレンダリングまで(つまり往復遅延)の合計時間は、ユーザの知覚しきい値(つまり約100ミリセカンド)未満であるべきである。往復遅延までに特徴づけられるWAN110に関するQOS要求は、平均で60ミリセカンド未満であり、最悪のケースでl00ミリセカンド未満であることが望ましい。ユーザの見地および知覚から、高い分散で低い平均遅延より低い分散で高い平均遅延の方が一般的に好ましい。
[0031] 広域通信網の現在の、そして予測されるアーキテクチャに応じて、WAN110の帯域幅条件は、典型的なコンピューティング用として高度に非対称である。発明のサービス提供システムアーキテクチャー100の遠隔処理およびレンダリングの側面は典型的には、上流への流れ(つまりクライアント装置400からサービス・センター300へのデータの流れ)より、下流への流れ(つまりサービス・センター300からクライアント装置400へのデータの流れ)の方を相当多く生成する。典型的な用途では、上流への流れの帯域幅要求は数キロビット/秒(Kbps)程度であり、下流への流れは平均で数百Kbpsと数Mbpsの間である。例えば、デジタル放送用では、ユーザが無線の放送テレビおよびケーブルテレビ(後者は1キロバイト未満の単一の上流への送信を必要とする)と同様の特定の放送またはチャンネルを選択すると、流れは、1.554Mbpsで主としてサービス・センター300からクライアント装置400へ(つまり下流への流れ)の放送ビデオ/オーディオ情報から成る。
[0032] クライアント装置400に接続した例えばCD−ROM、ビデオカメラ、スキャナー、プリンターなどのリモート装置430は、上流への流れを増加させ、WAN110に追加の帯域幅条件を課すことが考えられる。しかし、WAN110に対するこれらの上流への帯域幅要求は容易に計ることができ、それは一定でありがちで、等時性であることが多い。
[0033] 本発明の実施例によれば、発明のサービス提供システムアーキテクチャー100は、オーディオおよび/またはビデオコンテンツを送信するために工業規格圧縮方式を利用する(例えばエムペグ(MPEG)、MP3等)。したがって、マルチメディアおよび電話用途からのWAN110に対する帯域幅要求は明確化することができる。例えばWANのより高いQOS保証等の、高められたWANの性能によって、メモリおよびデータバッファの必要度が低下し、クライアント装置400のコストを減少させ得る。例えば、WAN110上での種々のマルチメディア用の概略帯域幅条件は、次のものを含む:非圧縮アナログ全国テレビ放送標準委員会(NTSC)ビデオおよびオーディオ用の160Mbps、圧縮DVD品質ビデオ用の2〜7Mbps、最新のコーダ/デコーダ(コーデック)を使用するVCR品質ビデオ用の384Kbps〜1Mbps、生の(例えばパルス幅変調(PWM)エンコード)CD品質オーディオ用の1.5Mbps、そしてMP3圧縮した音楽用の128Kbps。対照的に、単純な電話グレードの圧縮オーディオ用の帯域幅条件は、たったの8Kbpsである。
[0034] 本発明の実施例によれば、発明のサービス提供システムアーキテクチャー100は、ユーザ認証とプライバシーを保証するために、好ましくは終端間暗号化を通じて、種々の公開および/または専有の遠隔対話型プロトコルを使用することができる。例えば、プロトコルがユーザ認証を提供し、ユーザが安全にセッションに接続し、接続を切ることができる限り、本システムはリモート・デスクトップ・プロトコル(RDP)、インディペンデント・コンピューティング・アーキテクチャ(ICA(登録商標))、ハイパーテキスト転送プロトコル(HTTP)、ステートレスで低レベルのインターフェース・マシン(SLIM)、器具リンクプロトコル(ALP)等のプロトコルを遠隔対話型プロトコルとして利用することができる。WAN110は、データ流れを分離し、ハイ・レベルのネットワークパフォーマンスを提供する仮想私設網(VPN)サービスを備えることが望ましい。
[0035] ユーザはクライアント装置400を使用して、サービス・センター300の利用可能な種々のデジタル・サービスにアクセスすることができる。クライアント装置400は、団体のオフィス、家庭、ホテル、飛行機、自動車、他の移動式のあるいはフランチャイズを与えられた商業空間などに設置することができる。本発明の発明のサービス提供システムアーキテクチャー100は、サービス・センター300で提供されサポートされるデジタル・サービスにアクセスするための種々のクライアント装置実装および種々のタイプのクライアント装置を使用するユーザを考慮に入れている。これらのクライアント装置実装は、ステートレスの装置(例えばビデオディスプレイターミナル)等のハードウェア集約的な解決策から、クライアント装置400をエミュレートするために標準PC(つまりステートフルの装置)にターミナル・エミュレーション・ソフトウェアがインストールされる、ソフトウェアベースの解決策まで及び得る。クライアント装置400は、簡単な「ウオークマン(walkman(登録商標))のような」個人用オーディオ・プレイバック装置から、機能性と性能の両方でハイエンドのワークステーションに匹敵するフル機能の「PCのような」装置に及び得る。したがって、クライアント装置400は、公衆電話ボックス、「ダム」ターミナル、携帯情報端末(PDA)、ラップトップ・コンピュータ、デスクトップPC、ネットワークPC、無線のハンドヘルドPC、スマート電話、セットトップ・ボックス(STB)、テレビ受像機等を非限定的に含み得る。
[0036] 本発明の実施例によれば、クライアント装置400は、WAN110に各々つながれた各種入力/出力周辺機器(例えばディスプレイ、キーボード、スピーカー、マイクロホン、スマートカードリーダなど)であり得る。クライアント装置400は、WAN110上のNOC200とサービス・センター300と通信するために、遠隔の対話型プロトコル(あるいは遠隔の対話型プロトコルのサブセット、つまりプロトコルの「簡易」ないし「ミニ」バージョン)を実施することが望ましい。クライアント装置400は各々、1台以上のディスプレイ装置(例えば、フルカラー、白黒、LCD、直接マップされたフレーム・バッファ装置など)、入力装置(例えばマウス、キーボード、タッチスクリーン、スキャナー、カードリーダー、ボタンなど)、オーディオ装置(例えばスピーカー、マイクロホンなど)、ビデオ装置(例えばカメラ、コーデック、クリップ/オーバレイリージョンなど)、そして記憶装置(例えばプリンター、CD ROM、DVD、ハードディスク等のユニバーサル・シリアル・バス(USB)装置)のような明確な周辺機器の組合せからなり得る。特定のクライアント装置400に連係した周辺機器各クラスの具体例および/または数量は、パワーアップ時に数えあげられ、デバイス認証および接続セットアップ・プロセスの一部としてNOC200に報告される。このようにして、サービス・センター300は、多くの異なるタイプのクライアント装置400をサポートするために、現在使用されている特定のクライアント装置400構成の能力をサポートするよう入出力(I/O)インターフェースを適応させることができる。例えば、TJSB装置のようなバス接続式周辺装置の場合には、クライアント装置400と通信するためにサービス・センター300で適切な処置を講ずることができるように、「プラグ」動作(つまり接続/切り動作)がすべて遠隔の対話型プロトコルによってNOC200へシグナルないし報告される。そのようなアクションは、例えば、クライアント装置400への送信する適切なレンダリング・コマンドを含んでいてもよい。また、取り付けられたバスベースの周辺装置に連係したデバイス・ドライバは、クライアント装置400上ではなくサービス・センター300上に存在し、実行するから、シグナリングも必要である。本発明の実施例によれば、クライアント装置400は、取り付けられた周辺機器のネイティブプロトコル(つまりネイティブUSBプロトコル)を適切な遠隔の対話型プロトコル中にカプセル化ないし包み込み、取り付けられた周辺機器と対応サービス・センター300、つまり現在通信していて、クライアント装置400へサービスを提供しているもの、の間でネイティブコマンドを伝送する。本発明の実施例によれば、遠隔の対話型プロトコルは既存のネイティブプロトコルにオーバーレイする、つまり「その上で」作動し、これによって、いかなる装置もサービス提供システムアーキテクチャー100と接続して通信することが可能になる。取り付けられた周辺機器の動作を規定する実際の方策は、対応するサービス・センター300によって設定される。例えば、担当のサービス・センター300が、相互作用のやり方、つまり取り付けられた周辺装置で「行うべきこと」およびホット・プラグ/アンプラグ、装置特有の例外など種々の事象に応答する方法などを決定する。
[0037] 本発明の実施例によれば、不承諾クライアント装置420がWAN110に接続し、サービス・センター300およびNOC200と通信することを可能にするために代理装置410を利用することができる。不承諾クライアント装置420はそれ自体、サービス提供システムアーキテクチャー100の遠隔の対話型プロトコルを現在サポートしていない装置を表わしてもよい。適切なインターフェースを提供するために、代理装置410はクライアント装置400としてWAN110に受け取られ、不承諾クライアント装置420用のプロトコル変換器あるいは「トンネル装置」として働く。例えば、「ダム」ターミナルにエミュレート・ソフトウェアをインストールする代わりに、「ダム」ターミナルはWAN110に接続する代理装置410に接続することができ、それによって、「ダム」ターミナルが、代理装置410およびWAN110によって、NOC200およびサービス・センター300と通信することを可能にする。
[0038] 例えば、代理装置410は、シン・クライアントのネイティブプロトコルを遠隔の対話型プロトコル中のそのアナログに変換することにより、WAN110に不承諾シン・クライアントを接続するために使用することができる。したがって、サービス提供システムアーキテクチャーの視点から見て、不承諾シン・クライアントはWAN110に接続されたよくあるクライアント装置400である。一方、シン・クライアントの視点から見て、それは標準シン・クライアント・サーバーへ単に接続するだけである。したがって、サービス提供システムアーキテクチャー100は、既存のネットワーク、装置あるいはシステムのハードウェアおよび/またはソフトウェア・インフラストラクチャーの修正なしの、または最小限の修正を行った既存のネットワーク、装置あるいはシステムをつないで通信することができる。したがって、サービス提供システムアーキテクチャー100に接続することにより、既存のネットワーク、装置あるいはシステムの機能、動作およびインフラストラクチャーは変わらないが、その能力は高められ、拡張される。サービス提供システムアーキテクチャー100に接続することによって、企業、組織あるいは個人は、セキュリティの危険がなく、新しいクライアント・サーバー・システム、ファイアウォールなどの新しいハードウェア/ソフトウェア・インフラストラクチャーに投資することなく、既存のネットワーク、装置あるいはシステム上の利用可能なサービスに対して世界的な遠隔アクセスを可能にする。
[0039] インサービス提供システムアーキテクチャー100において、「実際の」コンピューティング・リソースと、サービスに関連したデータは、サービス・センター300に存在する。サービス・センター300は、1つ以上のコネクターあるいは接続サービスモジュール310を備えたレガシー企業データセンター、あるいはテレビ会議、インターネット・プロトコル(IP)電話、ボイスメッセージ、ケーブルテレビ、デジタル音楽、デジタル映画、電子商取引など一定のサービスを具体的にサポートするために設置された特別のサイトであり得る。サービス提供システムアーキテクチャー100は、サービス・プロバイダーがコネクター310によってWAN110にそのシステムを接続するサービス・センター300を確立することにより、そのサービスを提供することを可能にする。コネクターまたは接続サービスモジュール310は、対応するサービス・センター300の既存のネイティブプロトコルを適切な遠隔の対話型プロトコル中にカプセル化ないし包み込む。これによって、サービス・センター300はクライアント装置400にそのネイティブコマンドを送信することができる。また、サービス・センター300のコネクターまたは接続サービスモジュール310は、サービス・センター300に向けられたクライアント装置400のネイティブコマンドを含んだ遠隔の対話型プロトコルメッセージあるいはパケットを開くか逆アセンブルする。本発明の実施例によれば、サービス・センター300によって提供されるサービスはすべて、以下に説明するNOC200の指示と継続的な制御下でクライアント装置400に送られる。
[0040] 本発明の実施例によれば、サービス提供システムアーキテクチャー100は、既存のハードウェアおよびソフトウェア・インフラストラクチャーの修正なしの、または最小限の修正で、サービス・プロバイダーがデータセンターをサービス・センター300に変換し、あるいは確立することを可能にする。例えば、企業は、その従業員がそのレガシー企業インフラストラクチャーで利用可能なサービスの一部または全部へ安全な遠隔アクセスができるように、レガシー企業インフラストラクチャーをサービス・センター300にシームレスに変換し、サービス・センター300をコネクター310によってWAN110に接続することができる。認可された従業員に安全な遠隔アクセスを提供するために、サービス提供システムアーキテクチャー100の遠隔の対話型プロトコルは、レガシー企業システムのネイティブプロトコルの「上で」作動する。Unixベースのサーバーについては、アプリケーションへの遠隔アクセスは、アプリケーションを「xhost'ing」するか、サーバーのX11サーバー・ソフトウェア中の特別の「仮想フレーム・バッファー」ドライバの実行により提供することができる。マイクロソフトWindowsベースのサーバーについては、アプリケーションへの遠隔アクセスは、ウィンドウ・ターミナル・サーバー機能を可能にしマイクロソフトのRDPプロトコルを使用することにより提供することができる。これらの方法は両方とも、サービス・センター300内のサーバー上で作動するアプリケーションへの遠隔アクセスを提供する。いずれの場合も、サービス・センター200は、一方でLAN320(つまり企業のイントラネット)に、他方でWAN110に接続される1つ以上の接続サービスモジュール310を持っている。あるいは、コネクターまたは接続サービスモジュール310はファイアウォール装置(図示せず)によってWAN110に接続することができる。
接続サービスモジュールまたはコネクター310は、1つ以上のNOC200への確実な接続を維持し、NOC200のうちの1つによって指定されたクライアント装置400にその提示されたサービスのうちの1つを確実に接続する命令を待つ。したがって、以前にデータセンターから直接入手可能だったものはすべて(例えばユーザアプリケーション、電子メールクライアント、音声処理、インターネット接続など)に対して、スマートカード(以下で説明する)を使用することが望ましいリモートユーザが、いかなる場所からも遠隔アクセスすることが可能であり、データはサービス・センター300の周囲を出ない。したがって、移動中にラップトップまたは専有の携帯情報端末(PDA)は今までどおり使用することができるが、必要ではない。サービス提供システムアーキテクチャー100によれば、会社や企業でデスクトップやラップトップを購入、維持し、個人クライアント装置の場所に技術およびソフトウェアサポートを提供することはもはや必要でなく、それにより、先例がないレベルのセキュリティと性能を提供しながら、コスト、時間、そしてオーバーヘッドをかなり節約できる。
[0001] 本発明の実施例によれば、接続サービスモジュール310は、WAN110に個々のデジタル・サービスをつなぐ低価格の水平に拡張可能な1つ以上のサーバー315等の、ソフトウェアおよびハードウェア構成要素を備える。例えば、デジタル・サービスは、特定のオペレーティング・システム(つまりWindows(登録商標)、Macintosh(商標)、Linux(商標)、Unix(商標)、Solaris(登録)等)、デジタル・テレビ放送、IP電話などを実行するコンピュータまたはサーバーを表わすことができる。接続サービスモジュール310は、各サービスのローカルユーザ・インターフェースの役割をし、各サービスのために設定された表示/音およびユーザーコマンドを解釈し、遠隔の対話型プロトコルフォーマット間でコマンドセットを変換する。一旦セッションがクライアント装置とサービス・センター300の間で確立されれば、接続サービスモジュール310はクライアント装置400を使用して、申し込んだ、あるいは要求したデジタル・サービスの人間が知覚可能な出力に受け取り表示し、申し込んだ、あるいは要求したデジタル・サービスに基礎的で原子的な入力を送信する。接続サービスモジュール310またはサーバー315は、デジタル・サービスのビデオまたは表示画像(つまりピクセル)、音および入出力データセットを収集し、またクライアント装置400とのステートレスのセッションを生成する。サーバー315は、最小のメンテナンスを必要とし、単一の機能を実行する「器具のような」性質をもつ。
つまり、サーバー315は、サービス・センター300内のサーバー330上で作動するアプリケーションまたはサービスと、そのようなサービスを要求するクライアント装置400とのデバイス接続を管理するだけである。
[0042] ネットワーク・オペレーション・センター(NOC)200は、WAN110に接続した種々のサービス・センター200によって提供されるサービスすべてへの入口である。NOC 200は、クライアント装置400から受けた接続要求をすべて確証し、要求されたサービスをクライアント装置400に送るために適切なサービス・センター300へ接続を確実に移す。したがって、サービス提供システムアーキテクチャーは、多くのクライアント装置を支援するために多数のNOC200を支援することができる。本発明の実施例によれば、NOC200の数は垂直に拡張可能なだけでなく、単一のNOC内の機能が水平に拡張可能である(NOC200内のハードウェア/ソフトウェア・コンポーネントの数はNOCの能力を拡張するために増加される場合がある)。
[0001] 本発明の実施例によれば、NOC200は1つ以上の認証サービスモジュール210、メタデスクトップ(Meta-Desktop(登録))サービスモジュール220、ユーザ・データベース230およびクライアント・データベース240を備える。認証サービスモジュール210はクライアント装置400からの認証依頼に答えて、クライアント装置400とNOC200の有効な認証された接続を確立し維持するために遠隔の対話型プロトコルの認証処理を実行する。認証サービスモジュール210は、ユーザ・データベース230とクライアント・データベース240に有効なクライアント装置、ユーザIDおよびそれらの関連する公開鍵を格納し維持する。クライアント装置400はそれぞれ特定のNOC200に対応していてもよい。あるいは、クライアント装置400はそれぞれ主要なNOC200と、主要なNOC200が利用不可能だった場合に備えて、第2のNOC200にも対応していてもよい。図3を参照すると、本発明の実施例による認証処理が示されている。クライアント装置400は、ステップ1000で、割り当てられたNOC200(つまりwww.xds.net, www.xds.co.jp, www.xds.de等)にその認証依頼を直接送信するか、あるいは割り当てられたNOC200によって受け取られ処理されるよう、WAN110上にその認証依頼を放送することができる。クライアント装置400は、ステップ1000で割り当てられたNOC200へのその認証依頼を送信するか放送する前に、認証依頼を暗号化するために割り当てられたNOC200に関連した公開鍵を使用することが望ましい。
[0044] NOC200はそれぞれ独自の秘密鍵が割り当てられる。NOCの秘密鍵を使用して、認証サービスモジュール210は、ステップ1010でクライアント装置400から受け取った認証依頼またはメッセージを解読する。認証サービスモジュール210は、ステップ1020で、そのクライアント装置400あるいはそのクライアント装置400上のユーザに関連する公開鍵を使用して、回答を暗号化することにより、特定のクライアント装置400に対する暗号化された回答を送信するか放送する。発明のサービス提供システムアーキテクチャー100は、認証サービスモジュール210の公開鍵がユーザあるいはクライアント装置400に対応し、クライアント装置400の公開鍵が認証サービスモジュール210に対応するといった、対称公開鍵交換を使用することが望ましい。つまり、クライアント装置400は、割り当てられたNOC200に対応付けられる公開鍵を使用して認証依頼を暗号化し、またその、つまりユーザの秘密鍵を使用して、割り当てられたNOC200から受け取られた回答またはメッセージを解読する。この対称認証手続きは、正当なNOC200が正当なクライアント装置400と通信することを保証する。
[0045] 一旦、認証依頼と回答が、要求するクライアント装置400と認証サービスモジュール210の間で成功裡に交換されれば、要求するクライアント装置400および認証サービスモジュール210は、ステップ1030でセッションキーつまり初期セッションキーとして使用することができる、ユニークな値(特定または推測するのが難しい値)を共有することになる。本発明の実施例によれば、クライアント装置400はそれぞれスマートカードリーダ430を含む。スマートカードはそれぞれユニークにユーザを識別し、ユーザID、ユーザの秘密鍵、NOCの公開鍵等のユーザ情報を格納する。クライアント装置400とNOC 200の間のセッションを開始するために、ユーザは、クライアント装置400のスマートカードリーダ430にそのスマートカードを挿入する。
スマートカードは、クライアント装置400のクライアントIDにもとづいて認証依頼を生成し、その格納された公開鍵を使用してその認証依頼を暗号化し、格納された秘密鍵を使用して、NOC200から受け取った回答またはメッセージを解読する。
一旦認証依頼と回答が成功裡に交換されれば、スマートカードおよび認証サービスモジュール210は、互いにセッションを確立するためにセッションキーつまり初期セッションキーを共有する。スマートカードの使用は、NOC200とシンまたは「ダム」クライアント装置400(つまり暗号化と解読の能力を欠く低価格クライアント装置)がセッションを確立するために互いに認証することを可能にする。
[0046] 一旦セッションキーおよび要求するクライアント400の認証が確立されれば、認証サービスモジュール210は、ステップ1040で、要求するクライアント装置400と関連したクライアントIDをメタデスクトップ・サービスモジュール220へ送る。ステップ1050で、メタデスクトップ・サービスモジュール220は、要求するクライアント装置400との装置接続を確立し、要求する装置400にカスタマイズされたメタデスクトップを表示する。
[0047] 本発明の実施例によれば、メタデスクトップ・モジュール220は1つ以上のメタデスクトップ・サーバー225を備える。メタデスクトップ・サービスモジュール220は、リモートユーザのスマートカードによって供給されたクライアントIDにもとづいてクライアント・データベース240をサーチし、クライアントプロファイルを求めて、クライアント装置タイプ、クライアント装置の場所(例えば地理的な位置および/またはIPアドレス等のネットワーク位置)、取り付けられた周辺機器等を判定するためにクライアントプロファイルを読み込み検索する。クライアントプロファイル情報に基づいて、メタデスクトップ・モジュール220は適切なメタデスクトップ・サーバー225(例えば、予備能力を持っているもの)を使用して、メタデスクトップ・セッションを生成し、要求するクライアント装置400にクライアントに特有のカスタマイズされたメタデスクトップを表示するために要求するクライアント装置400との安全な装置接続を確立する。セキュリティ対策として、メタデスクトップ・サービスモジュール220は、メタデスクトップ・サービスモジュール220が正当で認証されたクライアント装置400との通信することを保証するために、クライアント装置400への装置接続を開始することが望ましい。
[0048] メタデスクトップは、特定のサービス接続にユーザをつなぐ、つまり特別のデジタル・サービスを受けるためにクライアント装置400を特定のサービス・センター300につなぐためのトップレベルの選択インターフェースである。本発明の側面によれば、メタデスクトップがクライアント装置400によってユーザに表示される最初の画面であるから、メタデスクトップは、図2Aに示すように、ユーザカスタマイズ可能な機能とともに、広告450、ブランド付け、サービスに関連する他の機能を提供する機会を与える。メタデスクトップは、図2A〜図2Dに示すように、特定の認証されたユーザに利用可能な様々なサービスを特定の認証されたクライアント装置400上で示すアイコン440を含むことが望ましい。例えば、ユーザがインターネット電話サービスに加入していても、クライアント装置400がマイクロホンを装備していない場合、電話サービスにアクセスできないであろう。本発明の実施例によれば、クライアントプロファイル情報およびクライアント装置400からの受け取った情報に基づいて、メタデスクトップ・サービスモジュール220は、特定のクライアント装置、特定ユーザ、ユーザの特定位置、特定時間などのためにメタデスクトップ内容をカスタマイズないし調整することができる。メタデスクトップ・モジュール220はクライアント装置400へ、ダイナミックに変わる、常に最新の表示を送信、プッシュまたは放送することが望ましい。
[0049] サービス提供システムアーキテクチャー100はメタデスクトップ・サービスを提供すると説明したが、メタデスクトップ・サービスはNOC200によって提供され得る多くのサービスのうちの1つにすぎない。したがって、メタデスクトップ・サービスと同様、認証サービスモジュール210は安全な装置接続を介して認証し、クライアント装置400に任意のデジタル・サービスをつないで管理することができる。例えば、1つの認証モジュール210はメタデスクトップ・サービスのようなデジタル・サービスAを管理することができ、別の認証モジュール210はデジタル・サービスBを管理することができる。
[0050] ユーザが、ステップ1060で、クライアント装置400に表示されたメタデスクトップから特定のサービスを選ぶと(例えば、その特定サービスに連係したアイコン440をクリックして)、クライアント装置400に安全につながれた担当ないし割り当てられたNOC200が、選択されたサービスと対応するサービス・センター300を決定する。担当NOC200は、ステップ1070で、サーバー330と要求するクライアント装置400の間で新しい装置接続(ここではレンダー接続とも呼ぶ)を開始するために希望のサービス・センター300の接続サービスモジュール310とのその安全な接続を使用する。担当NOC200は、接続モジュール310のサーバー330と要求するクライアント装置400の間のセッションを管理し、セッションの記録(つまりセッションの現状)を維持する。すなわち、担当NOC200は、要求するクライアント装置400のクライアントプロファイル情報を接続サービスモジュール310に供給し、要求されたサービスを提供するサーバー330と要求するクライアント装置400の間の装置またはレンダー接続をWAN110上で開始することにより、クライアント装置400とセッションを確立するよう接続サービスモジュール310に指示する。このアプローチは、接続サービスモジュール310がクライアント装置400への出接続をすべて開始し、サービス・センター300への入接続を許さないことを保証することにより、増強されたセキュリティを提供する。つまり、クライアント装置400はサービス・センター300への接続を利用したり開始することができない。また、NOC200は、メタデスクトップを提供していたクライアント装置400への装置接続を終了する。接続サービスモジュール310は、アプリケーションサービスからの入出力コマンドを遠隔の対話型プロトコルフォーマットに翻訳して、クライアント装置400への接続を管理する。つまり、接続サービスモジュール310は、サービス・センター300で利用可能なデジタル・サービスのどれについても、任意のクライアント装置400に適切なフォーマット(解像度、色深さ、キーストローク、マウス座標など)に切り替える。アプリケーションが例えばX11仮想デバイスドライバーソフトウェアを介してネイティブの遠隔の対話型プロトコルをサポートする場合、接続サービスモジュール310は変換を必要としない。
[0051] NOC200が特定のサービス・センター300とクライアント装置400との間のセッションの確立を開始した後、要求するクライアント装置400は、ステップ1080で、WAN110を介して適切なサービス・センター300へユーザ入力を送信する。それを受信すると、ステップ1090でサービス・センター300は入力を処理し、または計算を行なって、出力/結果を生成する。サービス・センター300はステップ1100でクライアント装置400にレンダリング・コマンドを送信する。
[0052] 本発明の実施例によれば、各NOC200は種々のクライアント装置400に対する多数のセッションを管理するよう動作可能である。NOC200は、サービス提供システムアーキテクチャー100からデジタル・サービスにアクセスするためにユーザによって現在使用されているクライアント装置400のタイプにもとづいて、各メタデスクトップの表示フォーマットをダイナミックに更新する。
[0053] サービス提供システムアーキテクチャー100は、クライアント装置400とNOC200の1つの間の安全な(例えば、TCPにもとづいた)接続の維持によりセキュリティを高める。最初のユーザトークンの挿入、つまりクライアント装置400にデジタル・サービスにアクセスするためにスマートカードを挿入することによって行なわれた認証の寿命は、クライアント装置400とNOC200との間で確立される接続の寿命に相当する。この接続が維持される限り、NOC200はサービス・センター300の接続サービスモジュール310に「キープアライブ」メッセージを送る。追加のセキュリティ予防として、接続サービスモジュール310が所定期間内に「キープアライブ」メッセージを受け取らない場合、接続サービスモジュール310はクライアント装置400への装置接続を終了することが望ましい。「キープアライブ」機能は遠隔の対話型プロトコルの一部であることが理解されよう。
[0054] 認証ハンドシェイクまたはプロセスの一部として、認証サービスモジュール210は、個人ユーザおよび特定のクライアント装置400の両方が正当であることを保証するために公開鍵処理を行なう。
しかし、キーの安全な分配は公開鍵方式の問題点であり、キーが安全に分配され保護されることを保証するために安全なシステムが必要である。本発明の実施例によれば、サービス提供システムアーキテクチャー100は、キーを分配し、セッションキーを生成するためにスマートカード技術を使用するトークンにもとづくセキュリティ・システムを利用する。例えば、正当なユーザは、クライアント装置400を介して自分のセッションへログオンし、様々なメタデスクトップ・サービスあるいはデジタル・サービスにアクセスするために、スマートカードまたはICカードを使用することができる。本発明の側面によれば、スマートカード/トークンはユーザの秘密鍵、ユーザ証明(例えばクライアント/ユーザID)、NOC200の公開鍵、適切なNOCを見つけるために使用できるユニフォーム・リソース識別子またはロケータ(URIまたはURL)(例えば「xtp://<uid>.xds.com/」の文字列)等を格納する。スマートカードは適切な擬似乱数源を含み、したがって、サービス提供システムアーキテクチャー100はこれらの能力を持つクライアント装置400に依存する必要はない。ここに記載されたように、クライアント装置400は、簡単な入出力デバイスから全機能的なPCまで広範囲の装置能力にまたがり得る。
[0055] 本発明の実施例によれば、スマートカード/トークンはクライアント装置400およびユーザの両方を認証するために使用できる。スマートカードは移動通信用広域システム加入者識別モジュール(GSM−SIM)に使用されるタイプであることが望ましい。本発明の観点による追加セキュリティのために、認証サービスモジュール210は、従来の自動預金支払機(ATM)カードと同様に、スマートカードのロックを解除するPINまたはパスワードを入力することをユーザに要求する。これはスマートカードが無許可のユーザに使用されるのを防ぐのに役立つ。
[0056] ウェブ・ブラウザのようなソフトウェアベースのクライアント装置400(つまりスマートカードリーダのないもの)については、発明のサービス提供システムアーキテクチャー100は、プライバシーと指紋読取り器に使用するようなセキュアー・ソケット・レイヤー(SSL)、パスワードあるいは認証用のチャレンジ/レスポンス・システム等、他の認証/確認方法を利用してもよい。
[0057] ワードプロセッサー・アプリケーション、ウェブ・ブラウザ、ビデオサービス、電話接続などのようなデジタル・サービスは、コネクターまたは接続サービスモジュール310を介してWAN110につなげることができる。一旦セッションがサービス・センター300とクライアント装置400の間で確立されれば、サービス・センター300の接続サービスモジュール310は要求されたデジタル・サービスを起動し、入ってくるデジタルデータ表現(例えばWindowsデスクトップ、ディスプレイ/マウスおよびキーストローク)を遠隔の対話型のデスクトップ・プロトコルフォーマットと互換性をもつデータ表現に変換し、ユーザ・セッションIDでそれをカプセル化する。つまり、接続サービスモジュール310は、デスクトップ、アプリケーションなどの仮想イメージを生成する等、サービス出力のビットマップされたピクセルイメージを生成することができる。また、接続サービスモジュール310はNOC200にその状態と利用可能性を報告する。しかし、ユーザまたはユーザ・セッションがデジタル・サービスを要求しなければ、NOC200またはメタデスクトップ・サービスモジュール220は、図2Aに示すようにセッションを単に有効かつアイドル状態に維持する。これによって、NOC200はデジタル・サービスのユーザーリクエストに実質的に即時のレスポンスを供給することができ、サービスセッションの状態を常に完全に維持する。
[0058] 図4を参照すると、本発明の実施例によって、クライアント装置400のコントロールを別のNOC200へ移すプロセスが示されている。ステップ2000でデジタル・サービスのユーザーリクエスト(例えばクライアント装置400へのスマートカードの挿入)があると、NOC200の認証サービスモジュール210は、ステップ2010で、要求するクライアント装置400の地理的および/またはネットワーク位置(例えばIPアドレス)を判定し、クライアント装置400とデジタル・サービスに連係するサービス・センター300(つまり担当サービス・センター300)の間の距離がサービス・センターの直通サービスエリア(例えば数千マイル)内にあるかどうか確認する。
認証サービスモジュール210はクライアント・データベース240をサーチして、クライアント装置タイプ、取り付けられた周辺機器、位置などの情報を含むクライアントプロファイル情報を求める。直通サービスエリアのサイズは往復遅延または応答時間に依存し、ユーザの知覚のしきい値未満であることが望ましい。要求するクライアント装置400が担当サービス・センター300の直通サービスエリア内にあることを認証サービスモジュール210が判定すれば、認証サービスモジュール210はステップ2020で、ユーザおよびクライアント装置400を認証し、要求するクライアント装置400に連係する要求クライアントに連係したクライアントIDをNOC200のメタデスクトップ・サービスモジュール220に提供する。ステップ2030で、メタデスクトップ・サービスモジュール220は、要求側クライアント装置400との装置接続を確立し、要求側クライアント装置400のクライアントプロファイル情報にもとづいてメタデスクトップをカスタマイズし、要求側クライアント装置400にカスタマイズされたメタデスクトップを表示する。ステップ2040でユーザが要求側クライアント装置400に表示されたメタデスクトップから希望のサービスを選ぶと、NOC200は、ステップ2050で、要求側クライアント装置400との装置接続またはセッションを確立するために対応するサービス・センター300を決定し指示する。
[0059] クライアント装置400が、サービス・センター300の直通サービスエリア外にある場合、本発明の実施例によれば、ステップ2060で、ホームNOC200がユーザ・セッションをカプセル化し、クライアント装置400により近い別のNOC200(つまり遠隔のNOC200)へユーザ・セッションを伝送し、再確立する。すなわち、ホームNOC200でのオリジナルのユーザ・セッションは「凍結」ないし保留される。発明の側面によれば、一連の専用サーバーおよびソフトウェア(つまりセッションキャッシュするサーバー)は、広域のホット・デスキング(つまり、様々なNOC200間のユーザ・セッションの状態を同期化)を提供するためにユーザ・セッションをカプセル化して伝送する。ユーザがホームサービスエリアに戻ると、ステップ2070でホームNOC200はユーザ・セッションをホームサービスエリアに回復/更新し、同期させる(つまり、ホームNOC200のユーザ・データベース230にユーザ・セッションの状態を格納する)。
[0060] NOC200はユーザ・セッションをホストして連続的に維持し、それによって、NOC200および/または接続サービスモジュール210上でユーザ・セッションを維持しながら、ユーザが異なるタイプのクライアント装置400および/または位置の間でリアル・タイムで自由に切り替わることを可能にする。ユーザはセッション最後にアクセスされた時点からそのセッションを継続することができる。したがって、接続サービスモジュール210が、所定期間内にNOCから「キープアライブ」メッセージを受け取らない場合、接続サービスモジュール210はクライアント装置400に対するレンダーないし装置接続を終了する。同様に、ユーザがログオフするか、クライアント装置400からトークンまたはスマートカードを取り除けば、NOC200はユーザ・セッションを継続維持するが、クライアント装置400への認証接続を終了し、クライアント装置400に対するレンダーないし装置接続を終了するよう接続サービスモジュール210に命じる。ユーザは再びログインすることによりユーザ・セッションに再び入ることができる。スマートカードまたはトークンを使用する場合、同じまたは異なるクライアント装置400へトークンを再び入れればよい。このようにして、クライアント装置400間で切り替わるためのログオンとログオフが完了できる。したがって、1台のクライアント装置400に接続され、プレゼンテーションを示すユーザは、最初のクライアント装置400からトークンを取り除き第2のクライアント装置400へ挿入することにより、ログオフして別のクライアント装置400にログオンすることができる。クライアント装置間で切り替えるべき所要時間の休止以外に、プレゼンテーションの状態は維持され、ユーザはプレゼンテーションを示し続けながら動き回ることができる。ユーザがログオフし再びセッションにログオンするまでに遅延時間がある場合、NOC200が新しいクライアント装置と認証され適切に構成された接続を再確立する間に、セッション接続サービスモジュール310またはNOC200上にキャッシュされ格納されるだろう。したがって、移動中にラップトップまたは専有の携帯情報端末(PDA)は今までどおり使用することができるが、必要ではない。サービス提供システムアーキテクチャー100によれば、ユーザは、いかなる場所からも自分の企業ネットワークに遠隔アクセスするためにスマートカードまたはトークンを持っていくだけでよい。
[0061] 接続サービスモジュール310はサービス・プロバイダーあるいはサーバー330からの着信データを受け取り、クライアント装置400へ送信するために情報を解析する。本発明は、クライアント装置400にデータの表現を表示するために、各クライアント装置400の特徴および機能性にもとづくコード変換情報ではなく、各クライアント装置400のベーシック・ユーザー・インタフェースを利用する。コード変換は、メディア・ファイルまたは対象を1つのフォーマットから別のフォーマットに変換するプロセスである。例えば、コード変換は、ビデオフォーマットを変換し、かつハイパーテキスト・マークアップ言語(HTML)ファイルおよび図形ファイルを、通常より小さな画面寸法、より小さいメモリおよびより遅い帯域幅レートのモバイル装置および他のウェブ対応製品の制約に適合させるために使用される。クライアント・セッションおよび各ユーザ・セッションを処理し管理するためのコンピューティング・オーバーヘッドはNOC200に掛かる。
[0062] 接続サービスモジュール310は各クライアント装置400へデータを伝送する(つまりアップロードとダウンロードを行う)。本発明の実施例によれば、接続サービスモジュール310は、ALP、RDP、IP等の一連のプロトコルを使用してデータを伝送するよう動作可能な標準化された仮想メディア・バッファーである。接続サービスモジュール310は、ストリームビデオおよびオーディオ等のストリームデータ表現の暗号化された配送のハイ・レベル性能を可能にするために最適化された遠隔の対話型プロトコルを使用してデータを伝送することが望ましい。ユーザ・データグラム・プロトコル(UDP)および/または専有のトンネリングプロトコル・アーキテクチャは、これらのフォーマットがデータレイテンシーを減少しながらデータ損失を許容するので、これらを使用して、ストリームビデオおよびオーディオに関連する情報を送信可能なことを当業者は理解するだろう。各セッションのグラフィカルユーザーインターフェース(GUI)および目視情報は、マイクロソフトWindows(登録商標)あるいはJava(商標)バーチャルマシンのような、自らのレンダーリング・エンジンまたはウィンドウ処理エンジンを持つ各サービス・ドライバによって駆動することができる。
[0063] このサービス提供システムアーキテクチャーによって、NOC200は、サービス・プロバイダーとユーザの両方に無比のセキュリティ・レベルを与えるために接続サービスモジュール300とクライアント装置400の間の安全な通信路を確立することができる。さらに、本発明は、データがサービス・センター300外に移動することなく、ユーザにすべてのセッションを利用可能にし、安全でない遠隔地を含むいかなる場所からもデータへの安全で連続的なアクセスを提供する。
[0064] 上記説明から、発明の多くの改変と別実施例が当業者に明らかであろう。したがって、この記述は例証としてのみ解釈すべきもので、発明を実施するための最良の方法を当業者に教示するためのものである。構造の詳細は、発明思想から実質的に外れずに変更可能であり、また、付加されたクレームの範囲内にあるすべての改変の独占使用権を留保する。
本発明のサービス提供システムアーキテクチャーを例示するブロック図 本発明の1つの実施例によるメタデスクトップ(Meta-Desktop)を例示するスクリーン・ショットである画面図 本発明の1つの実施例による認証処理のフローチャート 本発明の1つの実施例によるクライアント装置のコントロールを別のNOCに移す処理のフローチャート

Claims (29)

  1. 通信網を介してデジタル・サービスに遠隔アクセスすることを可能にするために、
    ユーザによってデジタル・サービスを要求し、前記デジタル・サービスからの出力を前記ユーザに提示するために前記通信網に接続された複数のクライアント装置と
    前記クライアント装置により前記ユーザに対して表示されるコンテンツを生成し、前記ユーザにより前記クライアント装置に入力されたコマンドを受信する前記デジタル・サービスを提供するための複数のサービス・センターと
    前記複数のサービス・センターにより提供されるデジタル・サービスに対する要求を受信するために前記通信網に接続され、前記クライアント装置および/またはデジタル・サービスを要求したユーザを認証するように構成され、前記クライアント装置および/またはユーザが認証された後に前記デジタル・サービスを提供するように構成されたサービス・センターに通知すると共に、前記通信網における前記クライアント装置のネットワークアドレスを前記サービス・センターに提供するネットワーク・オペレーション・センターと
    を備え、
    前記複数のサービス・センターのそれぞれは、前記ネットワーク・オペレーション・センターにより当該サービス・センターに提供されたネットワークアドレスにおいて、当該サービス・センターから認証されたクライアント装置へのネットワーク接続を確立するための少なくとも一つのコネクターを含み、当該少なくとも一つのコネクターは、前記デジタル・サービスに対する遠隔アクセスを提供するために、前記確立されたネットワーク接続を介して、前記デジタル・サービスにより生成されたコンテンツを前記認証されたクライアント装置に転送し、当該クライアント装置からのコマンドを前記サービス・センターに転送するように適合されているサービス提供システム。
  2. 前記デジタル・サービスは、それぞれのネイティブプロトコル中にコンテンツを生成し、
    前記少なくとも一つのコネクターは、前記デジタル・サービスのうちの要求されたものの前記ネイティブプロトコルを遠隔の対話型プロトコルに翻訳し、
    前記遠隔の対話型プロトコルは、前記クライアント装置において人間の知覚可能なプレゼンテーション生成用の情報を含んでおり、
    人間の知覚可能なプレゼンテーション生成用の前記情報が、前記クライアント装置による表示用のスクリーンイメージ・データを含む請求項1に記載のサービス提供システム。
  3. 前記デジタル・サービスは、それぞれのネイティブプロトコル中にコンテンツを生成し、
    前記少なくとも一つのコネクターは、前記デジタル・サービスのうちの要求されたものの前記ネイティブプロトコルを遠隔の対話型プロトコルに翻訳し、
    前記遠隔の対話型プロトコルは、前記クライアント装置において人間の知覚可能なプレゼンテーション生成用の情報を含んでおり、
    人間の知覚可能なプレゼンテーション生成用の前記情報が、ビットマップ画像データを含む請求項1に記載のサービス提供システム。
  4. 前記デジタル・サービスは、それぞれのネイティブプロトコル中にコンテンツを生成し、
    前記少なくとも一つのコネクターは、前記デジタル・サービスのうちの要求されたものの前記ネイティブプロトコルを遠隔の対話型プロトコルに翻訳し、
    前記遠隔の対話型プロトコルは、前記クライアント装置において人間の知覚可能なプレゼンテーション生成用の情報を含んでおり、
    前記少なくとも1つのコネクターが、前記デジタル・サービスの前記要求されたものから生成されたデータを前記遠隔の対話型プロトコルに翻訳し、対応する前記クライアント装置に前記データの仮想表現を表示して、ネイティブプロトコル中の前記データがそれぞれのサービス・センター外へ送信されないことを保証するよう動作可能であり、これによってデジタル・サービスに対する安全な遠隔アクセスを可能にする請求項1に記載のサービス提供システム。
  5. 前記ネットワーク・オペレーション・センターが、前記ユーザおよび前記クライアント装置を認証し、認証されたクライアント装置と前記ネットワーク・オペレーション・センターの間に認証接続を確立して管理する認証サービスモジュールを備える請求項1に記載のサービス提供システム。
  6. 前記認証サービスモジュールが、キーを分配し、スマートカードを使用してセッションキーを生成するための、トークンにもとづくセキュリティ・システムをさらに備える請求項に記載のサービス提供システム。
  7. 前記ユーザおよび前記クライアント装置の認証されたものに利用可能なクライアント特有のカスタマイズされたメタデスクトップを表示するデジタル・サービスを生成し、前記クライアント装置の認証されたものから選択されたデジタル・サービスの要求を受け取るためのメタデスクトップ・サービスモジュールを前記ネットワーク・オペレーション・センターに備える請求項に記載のサービス提供システム。
  8. 前記メタデスクトップ・サービスモジュールが、前記認証されたクライアント装置のプロファイル情報にもとづいて前記特有のカスタマイズされたメタデスクトップを生成するよう動作可能である請求項に記載のサービス提供システム。
  9. 前記ネットワーク・オペレーション・センターが、前記選択されたデジタル・サービスに関連したサービス・センターを決定して担当サービス・センターとし、前記認証されたクライアント装置に対する前記セッションを確立するよう前記担当サービス・センターを制御する請求項に記載のサービス提供システム。
  10. 前記クライアント装置のそれぞれが、ディスプレイ装置、入力装置、オーディオ装置、ビデオ装置およびユニバーサル・シリアル・バス装置のうちから選ばれる周辺機器を備える請求項1に記載のサービス提供システム。
  11. 前記デジタル・サービスは、それぞれのネイティブプロトコル中にコンテンツを生成し、
    前記少なくとも一つのコネクターは、前記デジタル・サービスのうちの要求されたものの前記ネイティブプロトコルを遠隔の対話型プロトコルに翻訳し、
    前記遠隔の対話型プロトコルは、前記クライアント装置において人間の知覚可能なプレゼンテーション生成用の情報を含んでおり、
    前記クライアント装置が前記遠隔の対話型プロトコルをサポートしない不承諾クライアント装置である請求項1に記載のサービス提供システム。
  12. 複数の代理装置をさらに備え、各代理装置が前記不承諾クライアント装置のうちの1つに連係し、前記不承諾装置のプロトコルを前記遠隔の対話型プロトコルに変換するよう動作可能である請求項1に記載のサービス提供システム。
  13. 前記通信網が所定のタイムリーな応答時間を保証する所定レベルのサービス品質保証を提供する請求項1に記載のサービス提供システム。
  14. 前記ネットワーク・オペレーション・センターが、前記クライアント装置の状態にかかわらず、前記セッションを連続的に維持するよう動作可能である請求項1に記載のサービス提供システム。
  15. 前記サービスが、テレビ会議、IP電話、ボイスメッセージ、デジタル音楽、デジタル映画、電子商取引およびコンピュータ・サービスのうちから選ばれるサービスを備える請求項1に記載のサービス提供システム。
  16. 通信網を介してデジタル・サービスに安全に遠隔アクセスすることを可能にする方であって、
    ネットワーク・オペレーション・センターにおいて、サービス・センターで利用可能なデジタル・サービスの要求をクライアント装置上のユーザから前記通信網を介して受け取るステップと、
    前記ネットワーク・オペレーション・センターによって前記ユーザおよび/または前記クライアント装置を認証するステップと、
    前記ネットワーク・オペレーション・センターにおいて、前記認証されたクライアント装置のネットワークアドレスを前記サービス・センターに提供するステップと、
    前記ユーザおよび/または前記クライアント装置が正当であるとして認証されたら、前記サービス・センターにより、セッションを確立するために前記クライアント装置とのネットワーク接続を前記ネットワーク・オペレーション・センターから提供されたネットワークアドレスにおいて確立するステップと、
    前記要求されたデジタル・サービスにより生成されたコンテンツを前記確立されたネットワーク接続上で前記クライアント装置に提供するステップと、
    を備え、
    これによって、前記サービス・センター上の前記要求されたデジタル・サービスから前記クライアント装置に対する遠隔アクセスを可能にする方法
  17. 前記通信網上で1つ以上のデジタル・サービスを提供するために各サービス・センターをコネクターに接続し、その際前記コネクターは前記デジタル・サービスのそれぞれのネイティブプロトコルを共通の遠隔の対話型プロトコル中にカプセル化するステップと
    前記コネクターにより、前記要求されたデジタル・サービスの入力/出力コマンドを前記遠隔の対話型プロトコルに変換し、前記正当なクライアント装置に人間の知覚可能なプレゼンテーション生成用の情報を提供するステップをさらに含む請求項16に記載の方法。
  18. 前記情報を提供するステップが前記正当なクライアント装置による表示用のスクリーンイメージ・データを提供する請求項1に記載の方法。
  19. 前記情報を提供するステップがビットマップ画像データを提供する請求項1に記載の方法。
  20. 前記正当なクライアント装置にデータの仮想表現を表示するステップをさらに含み、前記ネイティブプロトコル中のデータがそれぞれのサービス・センター外へ送信されないことを保証し、これによってデジタル・サービスに対する安全な遠隔アクセスを可能にする請求項17に記載の方法。
  21. クライアント装置と前記ネットワーク・オペレーション・センターの間に認証接続を確立して管理するステップをさらに含む請求項1に記載の方法。
  22. トークンにもとづくセキュリティ・システムを使用してキーを分配し、スマートカードを使用してセッションキーを生成するステップをさらに含む請求項2に記載の方法。
  23. 前記正当なユーザおよび前記正当な装置に利用可能なデジタル・サービスを表示し、前記正当なクライアント装置から選択されたデジタル・サービスの要求を受け取るクライアント特有のカスタマイズされたメタデスクトップを生成するステップをさらに含む請求項2に記載の方法。
  24. 前記クライアント特有のカスタマイズされたメタデスクトップを生成するステップ、前記正当なクライアント装置のプロファイル情報にもとづいて前記特有のカスタマイズされたメタデスクトップを生成するステップを含む請求項2に記載の方法。
  25. 前記選択されたデジタル・サービスに関連したサービス・センターを決定して担当サービス・センターとし、前記正当なクライアント装置に対する前記セッションを確立するよう前記担当サービス・センターを制御するステップをさらに含む請求項2に記載の方法。
  26. 代理装置によって、前記遠隔の対話型プロトコルをサポートしない不承諾装置のプロトコルを前記遠隔の対話型プロトコルに変換するステップをさらに含む請求項17に記載の方法。
  27. 前記通信網によって、所定のタイムリーな応答時間を保証する所定レベルのサービス品質保証を提供するステップをさらに含む請求項1に記載の方法。
  28. 前記正当なクライアント装置の状態にかかわらず、前記セッションを連続的に維持するステップをさらに含む請求項1に記載の方法。
  29. テレビ会議、IP電話、ボイスメッセージ、デジタル音楽、デジタル映画、電子商取引およびコンピュータ・サービスのうちから選ばれるサービスに安全な遠隔アクセスを提供するステップをさらに含む請求項1に記載の方法。
JP2004508026A 2002-05-17 2003-03-19 ユニバーサルなステートレスのデジタルおよびコンピュータ・サービスを提供するためのシステムと方法 Expired - Fee Related JP4257967B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US38153202P 2002-05-17 2002-05-17
US10/328,660 US7363363B2 (en) 2002-05-17 2002-12-23 System and method for provisioning universal stateless digital and computing services
PCT/US2003/008352 WO2003100642A1 (en) 2002-05-17 2003-03-19 System and method for provisioning universal stateless digital and computing services

Publications (3)

Publication Number Publication Date
JP2005526336A JP2005526336A (ja) 2005-09-02
JP2005526336A5 JP2005526336A5 (ja) 2006-05-18
JP4257967B2 true JP4257967B2 (ja) 2009-04-30

Family

ID=29423311

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004508026A Expired - Fee Related JP4257967B2 (ja) 2002-05-17 2003-03-19 ユニバーサルなステートレスのデジタルおよびコンピュータ・サービスを提供するためのシステムと方法

Country Status (10)

Country Link
US (4) US7363363B2 (ja)
EP (1) EP1509849A4 (ja)
JP (1) JP4257967B2 (ja)
KR (1) KR20050027091A (ja)
CN (1) CN100407186C (ja)
AU (1) AU2003233408A1 (ja)
CA (1) CA2485426A1 (ja)
IL (1) IL164554A (ja)
SG (1) SG187266A1 (ja)
WO (1) WO2003100642A1 (ja)

Families Citing this family (180)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8973017B2 (en) * 1999-09-08 2015-03-03 Kenneth F. Krutsch Productivity application management
US8910241B2 (en) 2002-04-25 2014-12-09 Citrix Systems, Inc. Computer security system
US8387099B2 (en) * 2002-12-10 2013-02-26 Ol2, Inc. System for acceleration of web page delivery
US20040185855A1 (en) * 2002-12-31 2004-09-23 Storm Brian D. Method and apparatus for continuing a call
US20040181601A1 (en) * 2003-03-14 2004-09-16 Palsamy Sakthikumar Peripheral device sharing
US7526555B2 (en) * 2003-03-25 2009-04-28 Toshiba Corporation Smart card printing
KR100432367B1 (ko) * 2003-04-30 2004-05-20 푸른정보기술(주) 네트웍/로컬/공유 프린터들의 관리 및 인쇄 제어시스템
US7194756B2 (en) * 2003-06-20 2007-03-20 N2 Broadband, Inc. Systems and methods for provisioning a host device for enhanced services in a cable system
US7958505B2 (en) * 2003-06-20 2011-06-07 Ericsson Television, Inc Systems and methods for distributing software for a host device in a cable system
US7627868B2 (en) * 2003-06-20 2009-12-01 N2 Broadband, Inc. Systems and methods for distributing software for a host device in a cable system
US20040268420A1 (en) * 2003-06-20 2004-12-30 N2 Broadband, Inc. Systems and methods for activating a host in a cable system
US7757261B2 (en) * 2003-06-20 2010-07-13 N2 Broadband, Inc. Systems and methods for providing flexible provisioning architectures for a host in a cable system
US11106425B2 (en) 2003-07-28 2021-08-31 Sonos, Inc. Synchronizing operations among a plurality of independently clocked digital data processing devices
US11650784B2 (en) 2003-07-28 2023-05-16 Sonos, Inc. Adjusting volume levels
US11106424B2 (en) 2003-07-28 2021-08-31 Sonos, Inc. Synchronizing operations among a plurality of independently clocked digital data processing devices
US8290603B1 (en) 2004-06-05 2012-10-16 Sonos, Inc. User interfaces for controlling and manipulating groupings in a multi-zone media system
JP4692826B2 (ja) * 2003-07-28 2011-06-01 ソニー株式会社 情報処理装置および方法、記録媒体、並びにプログラム
US11294618B2 (en) 2003-07-28 2022-04-05 Sonos, Inc. Media player system
US8234395B2 (en) 2003-07-28 2012-07-31 Sonos, Inc. System and method for synchronizing operations among a plurality of independently clocked digital data processing devices
US20050091309A1 (en) * 2003-09-29 2005-04-28 Peter Bookman Mobility device management server
US20050071439A1 (en) * 2003-09-29 2005-03-31 Peter Bookman Mobility device platform
WO2005036305A2 (en) * 2003-09-29 2005-04-21 Realm Systems, Inc. Mobility device
US20050091308A1 (en) * 2003-09-29 2005-04-28 Peter Bookman Mobility device
US20050080909A1 (en) * 2003-10-10 2005-04-14 Anatoliy Panasyuk Methods and apparatus for scalable secure remote desktop access
US7197712B2 (en) * 2003-11-18 2007-03-27 Essex Radez Llc Server visualization and control
US7720906B2 (en) 2003-11-24 2010-05-18 Microsoft Corporation Web service for remote application discovery
US7475125B2 (en) * 2003-11-24 2009-01-06 Microsoft Corporation Seamless discovery of workstation-installed remote applications from an extranet
US7590713B2 (en) * 2003-11-24 2009-09-15 Microsoft Corporation Presenting a merged view of remote application shortcuts from multiple providers
US20050132264A1 (en) * 2003-12-15 2005-06-16 Joshi Ajit P. System and method for intelligent transcoding
WO2005081672A2 (en) * 2004-01-30 2005-09-09 International Business Machines Corporation Componentized automatic provisioning and management of computing environments for computing utilities
US7702767B2 (en) * 2004-03-09 2010-04-20 Jp Morgan Chase Bank User connectivity process management system
US20050273657A1 (en) * 2004-04-01 2005-12-08 Hiroshi Ichiki Information processing apparatus and method, and recording medium and program for controlling the same
US9977561B2 (en) 2004-04-01 2018-05-22 Sonos, Inc. Systems, methods, apparatus, and articles of manufacture to provide guest access
KR20070041438A (ko) * 2004-04-12 2007-04-18 엑스디에스, 인코포레이티드 방화벽 보호 서버와 방화벽 보호 클라이언트 사이에 보안인터넷 연결을 자동으로 개시하고 동적으로 설정하는시스템 및 방법
US20060253894A1 (en) * 2004-04-30 2006-11-09 Peter Bookman Mobility device platform
US8326951B1 (en) 2004-06-05 2012-12-04 Sonos, Inc. Establishing a secure wireless network with minimum human intervention
US8868698B2 (en) 2004-06-05 2014-10-21 Sonos, Inc. Establishing a secure wireless network with minimum human intervention
WO2006012058A1 (en) * 2004-06-28 2006-02-02 Japan Communications, Inc. Systems and methods for mutual authentication of network
US7725716B2 (en) * 2004-06-28 2010-05-25 Japan Communications, Inc. Methods and systems for encrypting, transmitting, and storing electronic information and files
US20060026268A1 (en) * 2004-06-28 2006-02-02 Sanda Frank S Systems and methods for enhancing and optimizing a user's experience on an electronic device
RU2327233C2 (ru) * 2004-07-21 2008-06-20 Сони Корпорейшн Система передачи данных, устройство обработки содержания и способ передачи данных
US20060047829A1 (en) * 2004-09-02 2006-03-02 Arup Acharya Differentiated connectivity in a pay-per-use public data access system
FR2875924B1 (fr) * 2004-09-27 2007-03-02 Georges Bacha Borne multiservices, terminal et procede de transfert de contenu.
US8359390B2 (en) * 2004-09-29 2013-01-22 Fujitsu Limited Method and system for provisioning services on a communication network
US20060075103A1 (en) * 2004-10-05 2006-04-06 International Business Machines Corporation Systems, methods, and media for providing access to clients on a network
EP1836636A1 (fr) * 2004-11-17 2007-09-26 David Fauthoux Support personnel de mémoire de masse portatif et système informatique d'accès sécurisé a un espace utilisateur via un réseau
US7877112B2 (en) * 2004-11-19 2011-01-25 Nextel Communications Inc. SIM card data transfer system and methods
US7843938B1 (en) 2005-02-25 2010-11-30 Citrix Systems, Inc. QoS optimization with compression
US7356539B2 (en) * 2005-04-04 2008-04-08 Research In Motion Limited Policy proxy
CA2612017A1 (en) * 2005-06-23 2007-01-04 Xds, Inc. Methods and apparatus for network address change for mobile devices
US9864628B2 (en) * 2005-08-23 2018-01-09 Blackberry Limited Method and system for transferring an application state from a first electronic device to a second electronic device
JP4979912B2 (ja) 2005-08-31 2012-07-18 フェリカネットワークス株式会社 情報処理システム,クライアント,サーバ,プログラム,情報処理方法
US20070050471A1 (en) * 2005-08-31 2007-03-01 Microsoft Corporation Portable Remoting Component With A Scaleable Feature Set
US8781532B2 (en) * 2005-09-19 2014-07-15 Google Inc. Customized data retrieval applications for mobile devices providing interpretation of markup language data
US8528096B2 (en) * 2005-10-07 2013-09-03 Stmicroelectronics, Inc. Secure universal serial bus (USB) storage device and method
US7689205B2 (en) * 2005-12-23 2010-03-30 Morgan Stanley Systems and methods for configuration of mobile computing devices
US20070174429A1 (en) 2006-01-24 2007-07-26 Citrix Systems, Inc. Methods and servers for establishing a connection between a client system and a virtual machine hosting a requested computing environment
US8458745B2 (en) * 2006-02-17 2013-06-04 The Directv Group, Inc. Amalgamation of user data for geographical trending
AR059551A1 (es) * 2006-02-17 2008-04-09 Directv Group Inc Reflejo de datos en vivo en los datos de guia en un sistema de television
US20070256139A1 (en) * 2006-05-01 2007-11-01 Maria Gaos System and method operative to implement a secure, self-contained network
WO2007131063A2 (en) * 2006-05-02 2007-11-15 Kathy Mcewen System and method of providing bandwidth on demand
GB2439572B (en) * 2006-06-29 2011-03-09 Hewlett Packard Development Co Remote connection between intermediary device and computing device via central authority software
US8566389B2 (en) * 2006-07-10 2013-10-22 Samsung Electronics Co., Ltd. Thin network protocol
WO2008012829A2 (en) * 2006-07-26 2008-01-31 Alok Singh Desktop utility delivery model
US8495181B2 (en) * 2006-08-03 2013-07-23 Citrix Systems, Inc Systems and methods for application based interception SSI/VPN traffic
US8869262B2 (en) * 2006-08-03 2014-10-21 Citrix Systems, Inc. Systems and methods for application based interception of SSL/VPN traffic
US7843912B2 (en) * 2006-08-03 2010-11-30 Citrix Systems, Inc. Systems and methods of fine grained interception of network communications on a virtual private network
US20090049122A1 (en) * 2006-08-14 2009-02-19 Benjamin Wayne System and method for providing a video media toolbar
US20080201412A1 (en) * 2006-08-14 2008-08-21 Benjamin Wayne System and method for providing video media on a website
US8788080B1 (en) 2006-09-12 2014-07-22 Sonos, Inc. Multi-channel pairing in a media system
US8483853B1 (en) 2006-09-12 2013-07-09 Sonos, Inc. Controlling and manipulating groupings in a multi-zone media system
US9202509B2 (en) 2006-09-12 2015-12-01 Sonos, Inc. Controlling and grouping in a multi-zone media system
JP4932413B2 (ja) * 2006-09-29 2012-05-16 株式会社日立製作所 環境移行システム、端末装置、情報処理装置、管理サーバ、可搬型記憶媒体
US8424077B2 (en) * 2006-12-18 2013-04-16 Irdeto Canada Corporation Simplified management of authentication credentials for unattended applications
US20080209039A1 (en) * 2006-12-21 2008-08-28 Simtone Corporation Service chaining methods and apparatus
FR2912272A1 (fr) * 2007-02-05 2008-08-08 Montferrier Patrick De Terminal de communication a acces mixte internet et telephonie semi-mobile.
WO2008103608A2 (en) * 2007-02-19 2008-08-28 Ondeego, Inc. Methods and system to create applications and distribute applications to a remote device
US8201218B2 (en) * 2007-02-28 2012-06-12 Microsoft Corporation Strategies for securely applying connection policies via a gateway
US8909296B2 (en) * 2007-05-14 2014-12-09 Kopin Corporation Mobile wireless display software platform for controlling other systems and devices
US7890854B2 (en) * 2007-05-31 2011-02-15 Realnetworks, Inc. Web media asset identification system and method
US7990947B2 (en) * 2007-06-12 2011-08-02 Robert W. Twitchell, Jr. Network watermark
WO2009001197A2 (en) * 2007-06-22 2008-12-31 Gemalto S.A. A method of preventing web browser extensions from hijacking user information
US20090006537A1 (en) * 2007-06-29 2009-01-01 Microsoft Corporation Virtual Desktop Integration with Terminal Services
WO2009004415A1 (en) * 2007-07-02 2009-01-08 Siddhartha Srivastava Integrated internet multimedia and computing access interactive communication device
US8583831B2 (en) * 2007-10-05 2013-11-12 Samsung Electronics Co., Ltd. Thin client discovery
CA2706073A1 (en) * 2007-10-23 2009-04-30 Viaclix, Inc. Multimedia administration, advertising, content & services system
US8516539B2 (en) 2007-11-09 2013-08-20 Citrix Systems, Inc System and method for inferring access policies from access event records
US8990910B2 (en) 2007-11-13 2015-03-24 Citrix Systems, Inc. System and method using globally unique identities
KR100882507B1 (ko) * 2007-11-14 2009-02-06 한국전자통신연구원 보안모듈을 포함하는 디지털케이블 방송수신기 및 그 인증방법
US8949434B2 (en) * 2007-12-17 2015-02-03 Microsoft Corporation Automatically provisioning a WWAN device
US8977737B2 (en) * 2007-12-24 2015-03-10 Alcatel Lucent Detecting legacy bridges in an audio video bridging network
US20090172165A1 (en) * 2007-12-27 2009-07-02 Kabushiki Kaisha Toshiba Information Processing Apparatus and Information Processing System
US8010676B1 (en) * 2008-01-03 2011-08-30 Desktonc, Inc. Virtual computing services deployment network
WO2009120984A1 (en) 2008-03-28 2009-10-01 Kopin Corporation Handheld wireless display device having high-resolution display suitable for use as a mobile internet device
EP2081361B1 (en) * 2008-01-21 2014-03-26 Alcatel Lucent Converged information systems
US8505038B2 (en) * 2008-01-28 2013-08-06 Blue Coat Systems, Inc. Method and system for enhancing MS exchange (MAPI) end user experiences in a split proxy environment
US8161160B2 (en) * 2008-02-28 2012-04-17 Microsoft Corporation XML-based web feed for web access of remote resources
US8683062B2 (en) * 2008-02-28 2014-03-25 Microsoft Corporation Centralized publishing of network resources
US20120016975A1 (en) * 2010-07-15 2012-01-19 Lmr Inventions, Llc System and method for managing network resource requests
US20090234953A1 (en) * 2008-03-11 2009-09-17 Palm, Inc. Apparatus and methods for integration of third party virtual private network solutions
US9240945B2 (en) 2008-03-19 2016-01-19 Citrix Systems, Inc. Access, priority and bandwidth management based on application identity
US20090259757A1 (en) * 2008-04-15 2009-10-15 Microsoft Corporation Securely Pushing Connection Settings to a Terminal Server Using Tickets
US8756660B2 (en) * 2008-04-17 2014-06-17 Microsoft Corporation Enabling two-factor authentication for terminal services
US8943575B2 (en) 2008-04-30 2015-01-27 Citrix Systems, Inc. Method and system for policy simulation
US20090292806A1 (en) * 2008-05-22 2009-11-26 Microsoft Corporation Management of Remotely Hosted Services
US8612862B2 (en) 2008-06-27 2013-12-17 Microsoft Corporation Integrated client for access to remote resources
KR100962704B1 (ko) * 2008-07-02 2010-06-11 유상규 일측 단말의 제어로 타 단말의 주변장치를 이용하는 단말장치 및 그 인터페이스 방법
US20100011314A1 (en) * 2008-07-09 2010-01-14 Harold Lee Peterson System, method and computer-readable medium for providing a sidebar functionality as an aspect of a gadget
US20100088397A1 (en) * 2008-10-03 2010-04-08 Joe Jaudon Systems for dynamically updating virtual desktops or virtual applications
US20100088360A1 (en) * 2008-10-03 2010-04-08 Joe Jaudon Methods for dynamically updating virtual desktops or virtual applications
US8990573B2 (en) 2008-11-10 2015-03-24 Citrix Systems, Inc. System and method for using variable security tag location in network communications
US20100124211A1 (en) * 2008-11-17 2010-05-20 Qualcomm Incorporated Reducing an occurrence of a voip call on hold from being dropped in ev-do systems
US8959232B2 (en) * 2008-12-30 2015-02-17 At&T Mobility Ii Llc IMS and MMS interworking
US7984160B2 (en) * 2009-03-05 2011-07-19 Riverbed Technology, Inc. Establishing a split-terminated communication connection through a stateful firewall, with network transparency
US8181060B1 (en) 2009-03-05 2012-05-15 Riverbad Technology, Inc. Preventing data corruption with transparent network connections
US8180902B1 (en) 2009-03-05 2012-05-15 Riverbed Technology, Inc. Establishing network connections between transparent network devices
US20100235386A1 (en) * 2009-03-13 2010-09-16 Cox Communications, Inc. Multi-user file system for multi-room digital video recording
US8392373B1 (en) * 2009-03-26 2013-03-05 Symantec Corporation Systems and methods for retaining an executable environment during a data archive process
US8234332B2 (en) * 2009-04-22 2012-07-31 Aventura Hq, Inc. Systems and methods for updating computer memory and file locations within virtual computing environments
US9367512B2 (en) * 2009-04-22 2016-06-14 Aventura Hq, Inc. Systems and methods for dynamically updating virtual desktops or virtual applications in a standard computing environment
US8516236B2 (en) 2009-09-30 2013-08-20 Imation Corp. Portable desktop device and method of host computer system hardware recognition and configuration
US8266350B2 (en) * 2009-09-30 2012-09-11 Imation Corp. Method and system for supporting portable desktop
US8555376B2 (en) * 2009-09-30 2013-10-08 Imation Corp. Method and system for supporting portable desktop with enhanced functionality
US8601532B2 (en) * 2009-09-30 2013-12-03 Imation Corp. Method and system for provisioning portable desktops
US20110082938A1 (en) * 2009-10-07 2011-04-07 Joe Jaudon Systems and methods for dynamically updating a user interface within a virtual computing environment
JP2013511078A (ja) * 2009-11-13 2013-03-28 イメーション コーポレイション 接続の確認のためのデバイスおよび方法
US8352953B2 (en) * 2009-12-03 2013-01-08 International Business Machines Corporation Dynamically provisioning virtual machines
US8311032B2 (en) * 2009-12-03 2012-11-13 International Business Machines Corporation Dynamically provisioning virtual machines
US8560552B2 (en) * 2010-01-08 2013-10-15 Sycamore Networks, Inc. Method for lossless data reduction of redundant patterns
US8514697B2 (en) * 2010-01-08 2013-08-20 Sycamore Networks, Inc. Mobile broadband packet switched traffic optimization
US9325625B2 (en) * 2010-01-08 2016-04-26 Citrix Systems, Inc. Mobile broadband packet switched traffic optimization
US8887129B1 (en) * 2010-01-25 2014-11-11 Sprint Communications Company L.P. Detecting non-touch applications
CA2738157C (en) 2010-04-29 2017-07-11 Research In Motion Limited Assignment and distribution of access credentials to mobile communication devices
US8595806B1 (en) * 2010-09-21 2013-11-26 Amazon Technologies, Inc. Techniques for providing remote computing services
US8418185B2 (en) 2010-10-19 2013-04-09 International Business Machines Corporation Memory maximization in a high input/output virtual machine environment
US9032146B2 (en) 2010-11-30 2015-05-12 Lenovo Enterprise Solutions (Singapore) Pte. Ltd. Dynamic use of raid levels responsive to workload requirements
US8699499B2 (en) 2010-12-08 2014-04-15 At&T Intellectual Property I, L.P. Methods and apparatus to provision cloud computing network elements
US11429343B2 (en) 2011-01-25 2022-08-30 Sonos, Inc. Stereo playback configuration and control
US11265652B2 (en) 2011-01-25 2022-03-01 Sonos, Inc. Playback device pairing
US8863232B1 (en) 2011-02-04 2014-10-14 hopTo Inc. System for and methods of controlling user access to applications and/or programs of a computer
US20120259918A1 (en) * 2011-04-07 2012-10-11 International Business Machines Corporation Business process management system with improved communication and collaboration
US8593659B2 (en) * 2011-06-28 2013-11-26 Konica Minolta Laboratory U.S.A., Inc. System and method for third party authentication of web-based print-on-demand requests
WO2013057269A1 (fr) * 2011-10-20 2013-04-25 Beweb Regie Systeme de communication pour l'affichage d'annonces publicitaires
US20130124714A1 (en) * 2011-11-11 2013-05-16 Vmware, Inc. Visualization of combined performance metrics
US8713658B1 (en) 2012-05-25 2014-04-29 Graphon Corporation System for and method of providing single sign-on (SSO) capability in an application publishing environment
US9419848B1 (en) 2012-05-25 2016-08-16 hopTo Inc. System for and method of providing a document sharing service in combination with remote access to document applications
US8856907B1 (en) 2012-05-25 2014-10-07 hopTo Inc. System for and methods of providing single sign-on (SSO) capability in an application publishing and/or document sharing environment
GB2514964B (en) * 2012-05-29 2020-06-10 Hewlett Packard Development Co Translation of touch input into local input based on a translation profile for an application
WO2013181749A1 (en) 2012-06-08 2013-12-12 Thales Canada Inc. Integrated combat resource management system
CN102750190B (zh) * 2012-06-21 2016-02-24 腾讯科技(深圳)有限公司 一种对终端漏洞进行处理的方法及装置
US9239812B1 (en) * 2012-08-08 2016-01-19 hopTo Inc. System for and method of providing a universal I/O command translation framework in an application publishing environment
US20150040008A1 (en) * 2013-08-02 2015-02-05 Gamer Parents Inc. Interactive overlay for video applications
US8990778B1 (en) 2012-09-14 2015-03-24 Amazon Technologies, Inc. Shadow test replay service
US10135823B2 (en) * 2013-01-07 2018-11-20 Dell Products L.P. Input redirection with a cloud client device
US9854066B1 (en) * 2013-02-05 2017-12-26 Amdocs Software Systems Limited System, method, and computer program for customizing a response to a request
US10182128B1 (en) 2013-02-07 2019-01-15 Amazon Technologies, Inc. Optimization of production systems
US10075384B2 (en) 2013-03-15 2018-09-11 Advanced Elemental Technologies, Inc. Purposeful computing
US9378065B2 (en) 2013-03-15 2016-06-28 Advanced Elemental Technologies, Inc. Purposeful computing
WO2014151061A2 (en) * 2013-03-15 2014-09-25 Authentic8, Inc. Secure web container for a secure online user environment
US9721086B2 (en) 2013-03-15 2017-08-01 Advanced Elemental Technologies, Inc. Methods and systems for secure and reliable identity-based computing
US9319476B2 (en) * 2013-05-28 2016-04-19 Verizon Patent And Licensing Inc. Resilient TCP splicing for proxy services
US9836388B1 (en) 2013-09-26 2017-12-05 Amazon Technologies, Inc. Software testing environment that includes a duplicating proxy service
US20150100622A1 (en) * 2013-10-04 2015-04-09 Comcast Cable Communications, Llc Network Device Mediation
KR102247410B1 (ko) * 2014-02-07 2021-05-04 오라클 인터내셔날 코포레이션 모바일 클라우드 서비스 아키텍처
US11474767B1 (en) * 2014-05-28 2022-10-18 Amazon Technologies, Inc. Print from web services platform to local printer
EP3183907A4 (en) * 2014-08-22 2018-08-29 Nokia Solutions and Networks Oy Low latency service connection setup in new service area
US10389697B1 (en) * 2014-08-27 2019-08-20 Amazon Technologies, Inc. Software container activation and throttling
US10542031B2 (en) 2015-02-20 2020-01-21 Authentic8, Inc. Secure application for accessing web resources
US10027700B2 (en) 2015-02-20 2018-07-17 Authentic8, Inc. Secure analysis application for accessing web resources via URL forwarding
US11032309B2 (en) 2015-02-20 2021-06-08 Authentic8, Inc. Secure application for accessing web resources
WO2016134346A1 (en) 2015-02-20 2016-08-25 Authentic8, Inc. Secure analysis application for accessing web resources
US11356411B2 (en) 2015-02-20 2022-06-07 Authentic8, Inc. Secure analysis application for accessing web resources
US10993147B1 (en) * 2015-02-25 2021-04-27 Satcom Direct, Inc. Out-of-band bandwidth RSVP manager
US10248376B2 (en) 2015-06-11 2019-04-02 Sonos, Inc. Multiple groupings in a playback system
US9825963B2 (en) * 2015-08-03 2017-11-21 Bank Of America Corporation Encapsulating commands within a control wrapper for multiple level review
US9838393B2 (en) 2015-08-03 2017-12-05 Bank Of America Corporation Encapsulating commands within a control wrapper for split entry or approval
US10303422B1 (en) 2016-01-05 2019-05-28 Sonos, Inc. Multiple-device setup
US10712997B2 (en) 2016-10-17 2020-07-14 Sonos, Inc. Room association based on name
US10361997B2 (en) 2016-12-29 2019-07-23 Riverbed Technology, Inc. Auto discovery between proxies in an IPv6 network
US11502839B1 (en) * 2021-05-11 2022-11-15 Citicorp Credit Services, Inc. (Usa) End-to-end encryption for sessionless communications

Family Cites Families (97)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA1341310C (en) 1988-07-15 2001-10-23 Robert Filepp Interactive computer network and method of operation
US5623605A (en) 1994-08-29 1997-04-22 Lucent Technologies Inc. Methods and systems for interprocess communication and inter-network data transfer
US5621660A (en) 1995-04-18 1997-04-15 Sun Microsystems, Inc. Software-based encoder for a software-implemented end-to-end scalable video delivery system
US5918051A (en) 1995-07-19 1999-06-29 Ricoh Company, Ltd. Object-oriented communication system with support for multiple remote machine types
US6373929B1 (en) * 1995-11-06 2002-04-16 Summit Telecom, Inc. Bidding for telecommunications traffic
US6269157B1 (en) * 1995-11-06 2001-07-31 Summit Telecom Systems, Inc. Bidding for telecommunications traffic with request for service
US7092369B2 (en) 1995-11-17 2006-08-15 Symbol Technologies, Inc. Communications network with wireless gateways for mobile terminal access
US7130888B1 (en) 1996-02-16 2006-10-31 G&H Nevada-Tek Method and apparatus for controlling a computer over a TCP/IP protocol network
FI961075A (fi) * 1996-03-07 1997-09-08 Nokia Telecommunications Oy Menetelmä radiojärjestelmän tilaajalaitteen tietoliikenneasetusten muuttamiseksi
US5673322A (en) * 1996-03-22 1997-09-30 Bell Communications Research, Inc. System and method for providing protocol translation and filtering to access the world wide web from wireless or low-bandwidth networks
US5918019A (en) * 1996-07-29 1999-06-29 Cisco Technology, Inc. Virtual dial-up protocol for network communication
US5802178A (en) 1996-07-30 1998-09-01 Itt Industries, Inc. Stand alone device for providing security within computer networks
US5801679A (en) * 1996-11-26 1998-09-01 Novell, Inc. Method and system for determining a cursor location with respect to a plurality of character locations
US6055575A (en) * 1997-01-28 2000-04-25 Ascend Communications, Inc. Virtual private network system and method
US5896499A (en) 1997-02-21 1999-04-20 International Business Machines Corporation Embedded security processor
US6154843A (en) 1997-03-21 2000-11-28 Microsoft Corporation Secure remote access computing system
US6205469B1 (en) * 1997-05-27 2001-03-20 Yahoo! Inc. Method for client-server communications through a minimal interface
JPH1127283A (ja) 1997-07-04 1999-01-29 Hitachi Ltd 通信網輻輳制御装置
WO1999008216A1 (en) * 1997-08-08 1999-02-18 Pics Previews, Inc. Method and apparatus for distributing audiovisual content
US6553404B2 (en) * 1997-08-08 2003-04-22 Prn Corporation Digital system
US6460084B1 (en) * 1997-08-28 2002-10-01 Cisco Technology, Inc. Forced network portal
US6202156B1 (en) 1997-09-12 2001-03-13 Sun Microsystems, Inc. Remote access-controlled communication
US6587836B1 (en) * 1997-09-26 2003-07-01 Worldcom, Inc. Authentication and entitlement for users of web based data management programs
GB2330034A (en) 1997-10-01 1999-04-07 Northern Telecom Ltd A narrowband to broadband interface for a communications system
US6425005B1 (en) * 1997-10-06 2002-07-23 Mci Worldcom, Inc. Method and apparatus for managing local resources at service nodes in an intelligent network
US6362836B1 (en) 1998-04-06 2002-03-26 The Santa Cruz Operation, Inc. Universal application server for providing applications on a variety of client devices in a client/server network
US6104392A (en) 1997-11-13 2000-08-15 The Santa Cruz Operation, Inc. Method of displaying an application on a variety of client devices in a client/server network
US6216157B1 (en) 1997-11-14 2001-04-10 Yahoo! Inc. Method and apparatus for a client-server system with heterogeneous clients
US6085247A (en) 1998-06-08 2000-07-04 Microsoft Corporation Server operating system for supporting multiple client-server sessions and dynamic reconnection of users to previous sessions using different computers
WO1999026159A2 (en) 1997-11-14 1999-05-27 Microsoft Corporation Server operating system for supporting multiple client-server sessions and dynamic reconnection of users to previous sessions
US6038616A (en) 1997-12-15 2000-03-14 Int Labs, Inc. Computer system with remotely located interface where signals are encoded at the computer system, transferred through a 4-wire cable, and decoded at the interface
US6178438B1 (en) * 1997-12-18 2001-01-23 Alcatel Usa Sourcing, L.P. Service management system for an advanced intelligent network
US6044403A (en) 1997-12-31 2000-03-28 At&T Corp Network server platform for internet, JAVA server and video application server
US6038301A (en) * 1997-12-31 2000-03-14 Alcatel Usa Sourcing, L.P. Method and system for engineering a service in an advanced intelligent network
US6233577B1 (en) 1998-02-17 2001-05-15 Phone.Com, Inc. Centralized certificate management system for two-way interactive communication devices in data networks
GB2334646B (en) 1998-02-19 2003-02-19 Leighton Hanna King Dial on demand internet web site
JPH11313102A (ja) * 1998-02-27 1999-11-09 Fujitsu Ltd アクセス制御リスト生成方法及びその装置
US6510216B1 (en) * 1998-03-23 2003-01-21 Mci Communications Corporation Intelligent network provisioning system and method
US6484174B1 (en) 1998-04-20 2002-11-19 Sun Microsystems, Inc. Method and apparatus for session management and user authentication
US7346689B1 (en) 1998-04-20 2008-03-18 Sun Microsystems, Inc. Computer architecture having a stateless human interface device and methods of use
US6230296B1 (en) 1998-04-20 2001-05-08 Sun Microsystems, Inc. Method and apparatus for providing error correction
US6438141B1 (en) 1998-04-20 2002-08-20 Sun Microsystems, Inc. Method and management of communications over media of finite bandwidth
US6223289B1 (en) 1998-04-20 2001-04-24 Sun Microsystems, Inc. Method and apparatus for session management and user authentication
US6209031B1 (en) 1998-07-17 2001-03-27 International Business Machines Corporation Configuring computer network operations based upon a sequence of interactive user entries into a network server computer with a one time entry of data commonly required by multiple clients
US6549908B1 (en) 1998-11-18 2003-04-15 Siebel Systems, Inc. Methods and apparatus for interpreting user selections in the context of a relation distributed as a set of orthogonalized sub-relations
US7143093B1 (en) 1998-12-17 2006-11-28 Webmethods, Inc. Enterprise computer system
US6505248B1 (en) * 1999-03-24 2003-01-07 Gte Data Services Incorporated Method and system for monitoring and dynamically reporting a status of a remote server
US6591306B1 (en) 1999-04-01 2003-07-08 Nec Corporation IP network access for portable devices
WO2000060472A1 (en) * 1999-04-06 2000-10-12 Lipstream Networks, Inc. Facilitating real-time, multi-point communications over the internet
US6678741B1 (en) 1999-04-09 2004-01-13 Sun Microsystems, Inc. Method and apparatus for synchronizing firmware
EP1045585A1 (en) 1999-04-13 2000-10-18 CANAL+ Société Anonyme Method of and apparatus for providing secure communication of digital data between devices
EP1049307A1 (en) * 1999-04-29 2000-11-02 International Business Machines Corporation Method and system for dispatching client sessions within a cluster of servers connected to the World Wide Web
US6711610B1 (en) 1999-09-10 2004-03-23 International Business Machines Corporation System and method for establishing secure internet communication between a remote computer and a host computer via an intermediate internet computer
US6789110B1 (en) * 1999-10-22 2004-09-07 Nomadix, Inc. Information and control console for use with a network gateway interface
US6874088B1 (en) 1999-10-22 2005-03-29 Mission Critical Linux, Llc Secure remote servicing of a computer system over a computer network
US6643701B1 (en) 1999-11-17 2003-11-04 Sun Microsystems, Inc. Method and apparatus for providing secure communication with a relay in a network
GB2357227B (en) 1999-12-08 2003-12-17 Hewlett Packard Co Security protocol
GB2357226B (en) 1999-12-08 2003-07-16 Hewlett Packard Co Security protocol
US7103770B2 (en) 2000-01-27 2006-09-05 Web Data Solutions, Inc. Point-to-point data streaming using a mediator node for administration and security
US6912578B1 (en) 2000-02-25 2005-06-28 Sun Microsystems, Inc. Method and apparatus for improving utilization of a resource on a shared client
US6981041B2 (en) 2000-04-13 2005-12-27 Aep Networks, Inc. Apparatus and accompanying methods for providing, through a centralized server site, an integrated virtual office environment, remotely accessible via a network-connected web browser, with remote network monitoring and management capabilities
US20010042202A1 (en) 2000-04-14 2001-11-15 Horvath Charles J. Dynamically extendible firewall
US6728769B1 (en) * 2000-05-04 2004-04-27 Sun Microsystems, Inc. Method and apparatus for providing a highly interactive transaction environment in a distributed network
AUPQ736200A0 (en) * 2000-05-08 2000-06-01 Canon Kabushiki Kaisha Information appliance cost subsidy
JP4629263B2 (ja) 2000-05-16 2011-02-09 富士通株式会社 ポータルサーバ、および、情報処理プログラム
CA2309398C (en) 2000-05-24 2012-02-21 Steven P. Meyer A system, computer product and method for providing a private communication portal
US20030182469A1 (en) * 2000-06-09 2003-09-25 Simon Lok Distributed computer system using a graphical user interface toolkit
US20020065949A1 (en) 2000-06-14 2002-05-30 Dennis Heaton Virtual network computing
JP4025489B2 (ja) 2000-06-16 2007-12-19 日本電気通信システム株式会社 ポータルサイト提供端末装置
US7085805B1 (en) 2000-07-07 2006-08-01 Sun Microsystems, Inc. Remote device management in grouped server environment
JP4557386B2 (ja) * 2000-07-10 2010-10-06 キヤノン株式会社 記録ヘッド用基板の製造方法
JP3805743B2 (ja) 2000-08-16 2006-08-09 ノキア コーポレイション 異なるネットワークにわたりサービスを提供するシステム及び方法
US7278142B2 (en) 2000-08-24 2007-10-02 Veritas Operating Corporation Dynamic computing environment using remotely allocable resources
US20020032735A1 (en) * 2000-08-25 2002-03-14 Daniel Burnstein Apparatus, means and methods for automatic community formation for phones and computer networks
US6822663B2 (en) * 2000-09-12 2004-11-23 Adaptview, Inc. Transform rule generator for web-based markup languages
WO2002028085A2 (en) 2000-09-29 2002-04-04 Sun Microsystems, Inc. Reusing decoded multimedia data for multiple users
US6915347B2 (en) 2000-10-17 2005-07-05 Sun Microsystems, Inc. Associating multiple display units in a grouped server environment
US7035828B2 (en) 2000-10-25 2006-04-25 Topmoxie, Inc. Method and system for modifying and transmitting data between a portable computer and a network
US7003668B2 (en) 2000-11-03 2006-02-21 Fusionone, Inc. Secure authentication of users via intermediate parties
US6732106B2 (en) * 2000-12-08 2004-05-04 Matsushita Electric Industrial Co., Ltd. Digital data distribution system
US7596791B2 (en) * 2000-12-19 2009-09-29 Emc Corporation Methods and techniques for delivering rich Java applications over thin-wire connections with high performance and scalability
US6944860B2 (en) 2001-01-16 2005-09-13 Sun Microsystems, Inc. Method and apparatus for representing and encapsulating active computing environments
US20020114281A1 (en) * 2001-02-22 2002-08-22 Telefonaktiebolaget Lm Ericsson Method and apparatus for performance improvement of multi-service networks
US7082614B2 (en) 2001-03-08 2006-07-25 Sun Microsystems, Inc. System for identification of smart cards
US6999912B2 (en) 2001-03-13 2006-02-14 Microsoft Corporation Provisioning computing services via an on-line networked computing environment
US6931449B2 (en) 2001-03-22 2005-08-16 Sun Microsystems, Inc. Method migrating open network connections
US6912582B2 (en) * 2001-03-30 2005-06-28 Microsoft Corporation Service routing and web integration in a distributed multi-site user authentication system
US7085807B2 (en) * 2001-06-04 2006-08-01 Hewlett-Packard Development Company, L.P. System and method for providing links to available services over a local network by a thin portal service configured to access imaging data stored in a personal imaging repository
US7124191B2 (en) 2001-06-26 2006-10-17 Eastman Kodak Company Method and system for managing images over a communication network
US7117267B2 (en) 2001-06-28 2006-10-03 Sun Microsystems, Inc. System and method for providing tunnel connections between entities in a messaging system
US6954792B2 (en) 2001-06-29 2005-10-11 Sun Microsystems, Inc. Pluggable authentication and access control for a messaging system
US7353281B2 (en) 2001-08-06 2008-04-01 Micron Technology, Inc. Method and system for providing access to computer resources
US20030061301A1 (en) 2001-09-25 2003-03-27 Frank Chethik Music on demand system and method
US7010608B2 (en) 2001-09-28 2006-03-07 Intel Corporation System and method for remotely accessing a home server while preserving end-to-end security
KR100422252B1 (ko) 2001-12-20 2004-03-11 삼성전자주식회사 씬 클라이언트 네트워크 시스템과 그 네트워크 시스템의데이터 전송 방법
US6934706B1 (en) 2002-03-22 2005-08-23 International Business Machines Corporation Centralized mapping of security credentials for database access operations
US20020183059A1 (en) * 2002-06-08 2002-12-05 Noreen Gary Keith Interactive system and method for use with broadcast media

Also Published As

Publication number Publication date
IL164554A0 (en) 2005-12-18
US20080071860A1 (en) 2008-03-20
CN1653441A (zh) 2005-08-10
CN100407186C (zh) 2008-07-30
US20110093940A1 (en) 2011-04-21
US7363363B2 (en) 2008-04-22
US20080072298A1 (en) 2008-03-20
EP1509849A1 (en) 2005-03-02
AU2003233408A1 (en) 2003-12-12
IL164554A (en) 2010-11-30
KR20050027091A (ko) 2005-03-17
JP2005526336A (ja) 2005-09-02
CA2485426A1 (en) 2003-12-04
SG187266A1 (en) 2013-02-28
EP1509849A4 (en) 2010-10-20
US20030217166A1 (en) 2003-11-20
US7783701B2 (en) 2010-08-24
WO2003100642A1 (en) 2003-12-04

Similar Documents

Publication Publication Date Title
JP4257967B2 (ja) ユニバーサルなステートレスのデジタルおよびコンピュータ・サービスを提供するためのシステムと方法
US8275892B2 (en) Low-level remote sharing of local devices in a remote access session across a computer network
KR100742436B1 (ko) 가상 데스크탑 시스템 아키텍처를 제공하기 위한 방법 및장치
JP4363847B2 (ja) インタラクティブ・テレビ用のデジタル・テレビ・アプリケーション・プロトコル
JP4596554B2 (ja) 暗号化されたhttpsネットワーク・パケットを、セキュアなウェブ・サーバ外部での復号なしに特定のurl名および他のデータにマッピングするための、方法およびシステム(マッピングすること)
EP1816811A1 (en) Relay device, relay method, and program
US20100169951A1 (en) Remote slide presentation
JP2010515957A (ja) サービス連鎖方法及び装置
US9577982B2 (en) Method and apparatus for extending remote network visibility of the push functionality
US9178924B1 (en) IPv6 to web architecture
KR20140001566A (ko) 멀티서비스를 위한 홈 클라우드 게이트웨이 장치 및 서비스 제공 방법
EP3388938A1 (en) A method and system for pairing at least two electronical devices
Roman et al. Integrating PDAs into distributed systems: 2k and PalmORB
ZA200408546B (en) System and method for provisioning universal stateless digital and comuting services
KR101834547B1 (ko) 멀티서비스를 위한 홈 클라우드 게이트웨이 장치 및 서비스 제공 방법
CN1960280B (zh) 网络装置的系统更新方法及其系统
CN116346848A (zh) 基于图像投影的电力运维系统
Romean et al. Integrating PDAs into Distributed Systems: ОУ and PalmORB
JP2002209199A (ja) インターネットシステム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060320

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060320

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080228

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20080527

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20080603

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20080627

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20080704

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080725

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081120

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081121

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20081218

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090113

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120220

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4257967

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130220

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130220

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140220

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees