TWI434564B - 使用終端服務閘道器啟動安全遠端協助的技術 - Google Patents
使用終端服務閘道器啟動安全遠端協助的技術 Download PDFInfo
- Publication number
- TWI434564B TWI434564B TW097108532A TW97108532A TWI434564B TW I434564 B TWI434564 B TW I434564B TW 097108532 A TW097108532 A TW 097108532A TW 97108532 A TW97108532 A TW 97108532A TW I434564 B TWI434564 B TW I434564B
- Authority
- TW
- Taiwan
- Prior art keywords
- client
- server
- remote
- connection
- gateway
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
Description
本發明是有關於使用一終端服務閘道器啟動安全遠端協助的技術。
電腦使用者(尤其是並無太多專業技能的使用者)經常會面臨到在組態或使用上的問題,而這些問題讓支援技術人員或甚僅一友人或家人成員是難以在電話上進行診斷並修復。透過一網路或網際網路連線所提供之遠端輔助對於使用者而言是一種獲得該等所需協助的有效方式,並且對於企業協助櫃檯來說可較簡便地且較低成本地協助其使用者。在收到一對於遠端輔助的請求之後,該協助者(即如協助櫃檯專家)可按遠端方式連接至該問題電腦,觀看其桌面螢幕,並且透過網路連接藉由發送鍵盤與滑鼠命令以暫時地控制該電腦。
而在其中一遠端使用者(亦即該「受助者」)位在一NAT(網路位址轉譯器)防火牆之後,並且該協助者是在一企業網路之內而受一緣界或週圈類型的防火牆所保護之情況下,既已證實確難提供遠端協助。NAT防火牆常用於小型及/或家庭網路,藉以將該小型網路中之電腦的IP(「網際網路協定」)位址重新對映至一單一IP位址,而此位址通常是由一網際網路閘道器利用一纜線或DSL(數位用戶線路)連接所提供。該週圈防火牆通常是用以針對於惡意軟體
(亦即像是病毒、特洛伊木馬、後門(「Rootkits」)、間諜軟體等等的惡意軟體),藉由檢視入方訊務以監視該內部企業網路與一公眾網路/網際網路之間的訊務。此外,當受助者是位於一企業網路之內而在一防火牆後方,並且該協助者是身處一不同企業網路之內而亦在一防火牆後方時,可能會難以實作遠端協助。
對於這些問題的現有解決方式是包含利用一中介項,像是網際網路上之一節點,而該協助者及該受助者在此相見以進行連接。在一些情況下雖可獲令人滿意結果,然該網際網路節點並不安全,同時一般說來必須佈署額外資源,並且經常會因該等節點的可獲用性之故而造成擴充性限制。一種對於中介項的替代方式是,對於網路管理者而言,開啟新的入方連接埠(在該週圈防火牆的情況下),或是將一入方連接埠對映至該網路內的一特定電腦(在NAT防火牆的情況下)。然而,網路管理者將常會開啟或對映連接埠產生猶豫,這是由於此等動作會內隱地不安全,並且可能導致對網路或企業之安全性的顯著風險,而這是危及到防火牆之所欲目的。
本「發明背景」乙節係經提供以介紹後文所述之「發明概要」及「詳細說明」的簡要概念。本「發明背景」並非為以輔助決定所主張之主題項目的範圍,亦不應將其視為將所主張之主題項目限制在解決任何或所有前文所呈現之缺點或問題的實作。
可藉一配置方式以提供位在防火牆及/或NAT裝置後方之多台電腦間的安全遠端協助對話,其中此配置係利用一終端服務(「TS」)閘道器以供,在與於一傳統終端服務對話之中所運用者相反的方向上,由一終端服務客戶端運用一遠端桌面協定(「RDP」)連接。該連接係透過一常規TS閘道器協定機制所進行,而位在一防火牆後方之TS客戶端可藉此機制建立一至該遠端伺服器的連接,其中該伺服器通常是位在一保護一企業網路之防火牆的後方。然後該伺服器運作如該終端服務客戶端,藉以利用所建立之TS閘道器連接將RDP資料穿過該NAT防火牆而隧傳至一客戶端。如此,該伺服器及客戶端在進行過該TS閘道器連接之後即交換角色。在這些經交換之角色裡,該伺服器(亦即原始客戶端)將控制訊息發送至該客戶端。該伺服器自該客戶端(亦即該原始伺服器)收到呈現資料,藉此供以在該遠端協助對話之支援中按遠端方式觀看由該客戶端所顯示的圖形使用者介面。
在各種說明性範例裡,一位在一企業網路防火牆後方的協助櫃檯向一位在一用於網際網路存取之NAT防火牆後方的遠端客戶端(即如一家庭使用者)提供遠端協助。在一說明性範例裡,該遠端客戶端存取一由該TS閘道器所提供的網頁鏈結,而其在當啟用後可於一由該TS閘道器所示出的插件模組與一位在遠端客戶端L的COM類型(「共同物件模型」)元件,像是ActiveX,之間,建立起一
RPC/HTTPS(「遠端程序呼叫」/利用「超文字傳送協定」藉SSL(「安全插口層」))連接。在另一說明性範例裡,會將一來自該客戶端的遠端連接埠轉送至該TS閘道器。在兩者說明性範例裡,與該TS閘道器進行連接的功能僅類似如一常規連接,此連接是由該遠端客戶端所啟動(透過該ActiveX元件),而連至一位在該企業網路內部且運行一終端服務客戶端的協助櫃檯伺服器。該協助櫃檯伺服器運行一遠端協助應用程式以載入一終端服務客戶端,俾利用連至該遠端客戶端的所建立TS閘道器連接而經由該NAT防火牆以隧傳RDP顯示資料。如此可建立一端對端連接,而在此之上可於遠端協助對話過程中在該協助櫃檯與該遠端客戶端之間串流傳送含有圖形呈現資料的RDP資料及命令。
本「概述」係經提供以介紹一種按一較簡化形式,而在後文「詳細說明」所進一步描述的選擇概念。本「概述」並非為以識別所主張之主題項目的各項關鍵特點或基本特性,亦非為以用於決定所主張主題項目之範圍的輔助。
第1圖顯示一說明性遠端協助環境100,其中自一稱為協助者105之伺服器對一位於一客戶端處的受助者108提供遠端協助。後文中將描述該說明性環境100,藉此提供本項對於在多台電腦間提供安全遠端協助之配置的情境。一種典型的遠端協助情境為一位在該遠端客戶端處之
使用者向一協助櫃檯伺服器請求協助,而此伺服器係一企業網路的一部份。從而,如該受助者108之遠端客戶端利用例如一即時網路傳訊服務或是電子郵件以發出對於遠端協助的請求。該協助者105,像是位於協助櫃檯處的專家,連接至該受助者108藉以進行一遠端協助對話,並且將所請求之協助呈現予位在遠端客戶端的使用者。
該協助者105及該受助者108通常是透過一網路118而通訊,此網路可經配置如一區域網路,或是配置如一廣域網路而可利用像是網際網路之公眾網路的其一局部。在環境100裡,該協助者105及該受助者108是利用一終端服務對話透過網路118而通訊,在本說明性範例裡是利用一遠端桌面協定(「RDP」),其通常是運作於一該協助者105與該受助者108之間的TCP/IP(「傳輸控制協定/網際網路協定」)連接上。
遠端協助通常是依循一項程序,即其中該協助者會回應於一來自該受助者108之協助請求以利用在訊帶外所交換的認證資料而啟動一連接。一旦該受助者108接受該連接,該者即可運用一項功能性,其中可藉由透過RDP而在網路118上所串流傳送至該協助者105之呈現資料126,對該協助者105提供一觀看該螢幕(亦即正常地顯示在一經耦接至該受助者108之監視器121或顯示裝置上的圖形)的能力。
該協助者105亦可暫時地控制該受助者108,藉此將鍵盤事件132及滑鼠事件136按如控制訊息而在RDP上自
該協助者105發送至該受助者108。因此,一位在該協助者105處之協助櫃檯專家可與支援該受助者108的電腦進行互動,而宛如該協助櫃檯專家正坐在該客戶端受助者108之前般。
在第1圖所顯示之遠端協助環境100裡,於一遠端協助對話過程中,該圖形RDP呈現資料是從該遠端客戶端(亦即該受助者108)流至該協助櫃檯伺服器(亦即該協助者105),而同時該RDP控制訊息(亦即該等鍵盤及滑鼠事件132和136)則是從該伺服器協助者105流至遠端的客戶端受助者108。
第2圖顯示一說明性終端服務架構200,其中一位在一NAT(網路位址轉譯器)防火牆後方的遠端客戶端205利用一終端服務(「TS」)閘道器216以存取一終端伺服器225,而此伺服器是位在一企業或公司網路231之內,以藉此啟動一終端服務對話。該客戶端205被視為遠端,原因在於其是位在該企業網路231之外,並且透過一外部網路240以存取該企業網路231。在本項用以提供安全遠端協助之配置的多數個應用裡,該外部網路240係至少部份地利用一像是網際網路之公眾網路所配置。在替代性配置裡,該外部網路240可經配置如一虛擬私有網路(「VPN」)。然而,該TS閘道器216在正常情況下係徑組態設定以讓經認證之遠端客戶端能夠自任何經網際網路連接而運行一終端服務客戶端(其又稱為一遠端桌面客戶端)的裝置連接至該企業網路231內部的終端伺服器。即如第2圖所示,
該TS閘道器216係共置於一防火牆242處,而此防火牆可對自該外部網路240至該企業網路231的入方訊務進行監視。
在一典型的終端服務環境裡,一應用程式是全然地運行於該終端伺服器225上。該遠端客戶端205並不執行本地的應用程式軟體。該伺服器將圖形使用者介面傳送至該客戶端。該客戶端將該使用者的輸入傳返至該伺服器。從而,即如第2圖所示,該遠端客戶端205產生鍵盤事件244及滑鼠事件245,該等在一網路連接上係自該遠端客戶端205而重新導向至該終端伺服器225,即如參考編號249所示者,而傳至該企業網路231。該終端伺服器225運用其本身的虛擬鍵盤及滑鼠驅動程式以接收並解譯這些鍵盤及滑鼠事件。
在該終端伺服器225處,一RDP視訊驅動程式藉由利用該RDP協定以將呈現資訊建構成網路封包,並透過該網路249將該等傳送至該遠端客戶端205以呈現顯示輸出255。該顯示協定通常係經加密,且概為按一雙向方式,然在一些情況下僅會對自該遠端客戶端205至該終端伺服器225的資料進行加密。此加密係經運用,俾防止使用者密碼及其他敏感資訊因受線路「嗅聞」而遭人發現。
在該遠端客戶端205處,該呈現資料255係經解譯成相對應的GDI API(「圖形裝置介面應用程式設計介面」)呼叫,藉此在一稱接顯示裝置或監視器上顯示出圖形螢幕畫面及使用者介面。從而,即如第2圖所示,在一終端服
務對話過程中,該RDP控制訊息是從該遠端客戶端205流至該終端伺服器225,並且RDP圖形呈現資料則是從該終端伺服器225流至該遠端客戶端205。這與在如第1圖所示並且在隨附文字中所敘述之遠端協助情境中使用的資料流相反。
第3圖顯示第2圖所示之架構200的細節。在此說明性範例裡,該TS閘道器216可利用經由RPC/HTTPS(「遠端程序呼叫」/利用「超文字傳送協定」藉SSL(「安全插口層」)經安全加密)連接(亦即「管道」),即如參考編號306所註記,所隧傳之RDP,而於該遠端客戶端205與該終端伺服器225之間構成一安全、經加密連接,於其上常駐有一或更多的生產應用程式305-1、2、..、N,甚至即如在本例中當該遠客戶端是位在一NAT防火牆210的後方處亦然。從而,該TS閘道器216通常可消除對VPN連接進行組態設定的需要,讓遠端客戶端能夠經由網際網路以連接至該企業網路231,而同時提供一廣泛的安全組態模型,這可讓管理者能夠控制對網路上之特定資源的存取。應強調RPC/HTTPS提供一種將該遠端客戶端205連接至該TS閘道器216的可能方法。而在替代性實作裡可利用其他的連接方法或協定,這是因為該TS閘道器通常是利用一可插拔傳送機制所所組態設定。因此,可將該RPC/HTTPS連接例如替換為一利用SSTP(「安全插口隧傳協定」)的隧傳方式或是其他協定,而不致負面地影響到用以提供如本揭所述之安全遠端協助的功能性。
一終端服務客戶端310通常是按如一在該遠端客戶端205上之可執行檔案所部署,並可利用該RPC/HTTPS管道306以進行一連至該終端伺服器225的RDP連接316,藉此建立一連接而支援一終端服務對話。
第4圖顯示一利用一TS閘道器416以支援遠端協助的說明性配置400,其中該RDP流程逆向,並且一協助櫃檯伺服器422執行如該終端服務客戶端,而遠端客戶端429則執行如該終端服務伺服器。在此,該協助櫃檯伺服器422回應於來自一使用者(即如一協助櫃檯專家)的輸入而產生鍵盤事件437及滑鼠事件440,該等是在一RDP串流裡於一RPC/HTTPS管道上所發送,即如參考編號450所標註者。該遠端客戶端429係經配置以在該RPC/HTTPS管道450上將圖形RDP呈現資料452串流傳送至該協助櫃檯伺服器422。
即如與第2及3圖所示之說明性範例般,在該配置400內之遠端客戶端429係位在一NAT防火牆455的後方,並且透過一外部網路460以與在一企業網路453內的協助櫃檯伺服器422相通訊。
該配置400係利用一說明性方法的流程圖所描述,即如第5圖所示者。該方法開始於區塊505。在區塊511,一位在該遠端客戶端429處的使用者決定需要協助,並且向一位在一企業網路防火牆(即如第2圖的防火牆242)後方的協助櫃檯請求該協助。在區塊515,該協助櫃檯人員決定需要進行一遠端協助對話,藉以解決該遠端使用者的問
題。
在區塊520,該協助櫃檯人員提供該TS閘道器416上的一特殊網路鏈結465。當該遠端使用者點按該鏈結時,即如區塊523所示,一像是ActiveX元件467之COM式元件可建立一與一插件模組472的RPC/HTTPS連接,此模組係經安裝於該TS閘道器416上。該ActiveX元件467可視需要而由該遠端客戶端429自該TS閘道器416或其他來源下載。
該插件模組472係經配置以與主控該遠端協助應用程式/終端服務客戶端432的協助櫃檯伺服器422相通訊。在一說明性實作裡,這包含在該TS閘道器416上一稱為「遠端化連接埠」之預定連接埠上收聽。在一替代性實作裡,一對此連接埠或對該遠端應用程式/終端服務客戶端432的連接請求會叫用一自該插件模組472至該ActiveX元件467通知以開始建立一RDP對話,並且將該RDP資料自該ActiveX元件467串流傳送至該RA應用程式/TS客戶端432。即如區塊528所示,此連接對該TS閘道器416而言看似一常規TS閘道器連接。在轉送遠端連接埠的情況下,此連接對該TS閘道器416而言則看似一自該遠端客戶端429所轉送的遠端連接埠(亦即TCP連接埠編號3389)。
在區塊531,該協助櫃檯伺服器422運行一遠端協助程序,其載入一終端服務客戶端432並且與該TS閘道器插件模組472進行通訊,藉以隧傳資料而至該遠端客戶端的桌面。在該插件模組472與該ActiveX元件467之間所
建立的TS閘道器連接係用以支援該遠端協助對話,即如第5圖之區塊535所示。亦即,當在該遠端客戶端429與該協助櫃檯伺服器422之間利用該TS閘道器416成功地建立一終端服務對話後,即可對於該遠端協助對話而交換其尋常的個別角色。該遠端客戶端429將圖形RDP呈現資料發送至該協助櫃檯伺服器422以供該協助櫃檯專家在該遠端客戶端429觀看問題。此外,可自該協助櫃檯伺服器422發送RDP控制訊息(亦即鍵盤及滑鼠事件),藉以在該遠端協助對話過程中暫時地控制該遠端客戶端429。本說明性方法結束於區塊550。
雖既已按照特定於結構特性及/或方法動作之語言來描述主題事項,然應瞭解在後載申請專利範圍中所定義主題事項並非必然地受限於前述各項特定特性或動作。相反地,上述各項特定特性及動作係按如實作該申請專利範圍之範例形式所揭示。
100‧‧‧遠端協助環境
105‧‧‧協助者
108‧‧‧受助者
118‧‧‧網路
121‧‧‧監視器
126‧‧‧呈現資料
132‧‧‧鍵盤事件
136‧‧‧滑鼠事件
200‧‧‧終端服務架構
205‧‧‧遠端客戶端
210‧‧‧NAT防火牆
216‧‧‧終端服務(「TS」)閘道器
225‧‧‧終端伺服器
231‧‧‧企業網路
240‧‧‧外部網路
242‧‧‧防火牆
244‧‧‧鍵盤事件
245‧‧‧滑鼠事件
249‧‧‧事件重新導向
255‧‧‧顯示輸出
310‧‧‧終端服務客戶端
305‧‧‧應用程式
306‧‧‧RPC/HTTPS管道
316‧‧‧RDP連接
400‧‧‧配置方式
416‧‧‧TS閘道器
422‧‧‧協助櫃檯伺服器
429‧‧‧遠端客戶端
432‧‧‧遠端應用程式/終端服務客戶端
437‧‧‧鍵盤事件
440‧‧‧滑鼠事件
450‧‧‧RPC/HTTPS管道
452‧‧‧圖形RDP呈現資料
453‧‧‧企業網路
455‧‧‧NAT防火牆
460‧‧‧外部網路
465‧‧‧特殊網路鏈結
467‧‧‧ActiveX元件
472‧‧‧插件模組
第1圖顯示一說明性環境,其中可自一協助者對一受助者提供遠端協助;第2圖顯示一說明性架構,其中一位於一NAT防火牆後方的遠端客戶端藉由利用一終端服務閘道器以存取一位在一企業網路內的終端伺服器,藉此支援一終端服務對話;第3圖顯示如第2圖所示之說明性範例的細節;第4圖顯示一利用一終端服務閘道器以支援遠端協助
的說明性配置,其中該RDP流程逆向,並且一協助櫃檯伺服器執行如該終端服務客戶端,而遠端客戶端則執行如該終端服務伺服器;以及第5圖係一利用一終端服務閘道器而在多台電腦間提供安全遠端協助之說明性方法的流程圖。
在圖式裡類似參考編號是表示相仿構件。
100‧‧‧遠端協助環境
105‧‧‧協助者
108‧‧‧受助者
118‧‧‧網路
121‧‧‧監視器
126‧‧‧呈現資料
132‧‧‧鍵盤事件
136‧‧‧滑鼠事件
Claims (12)
- 一種用於提供遠端協助給位在一防火牆後方之一客戶端的方法,該方法包含如下步驟:於一TS閘道器上主控一鏈結,因此在依循該鏈結時,可於該客戶端與該TS閘道器之間建立一安全連接;以及自一伺服器接收一連接請求,該連接請求滿足時在該安全連接上建立經由該防火牆而自該伺服器通向該客戶端的隧道,其中可經由該安全連接串流傳送遠端協助資料,其中在建立該安全連接上的隧道之後,該伺服器及該客戶端的個別角色反轉,因此可自該伺服器對該客戶端呈現該遠端協助,以及其中一遠端桌面協定(RDP)流經反轉使得該伺服器作為一TS客戶端,以從該客戶端接收RDP呈現資料,而該客戶端作為一TS伺服器,以從該伺服器接收RDP控制訊息。
- 如申請專利範圍第1項所述之方法,其中該安全連接係在HTTP上支援遠端程序呼叫的一SSL隧道。
- 如申請專利範圍第1項所述之方法,其中在該客戶端上的一ActiveX元件與由該TS閘道器所示出之一插件模組建立該安全連接。
- 如申請專利範圍第1項所述之方法,更包含下列步驟:將一遠端連接埠自該客戶端轉送至該TS閘道器,並且在該遠端連接埠處自該伺服器接收該連接請求。
- 如申請專利範圍第4項所述之方法,更包含下列步驟:在該遠端連接埠上建立一收聽器,而當收到對該遠端連接埠的該連接請求時,該收聽器可將一通知發送至該客戶端。
- 如申請專利範圍第5項所述之方法,其中該收聽器係部署在一TS閘道器插件模組中。
- 一種自一伺服器提供遠端協助給位在一防火牆後方之一客戶端的方法,該方法包含如下步驟:自該客戶端接收一遠端協助請求;回應該請求,對該遠端客戶端提供一鏈結,藉以依循以利用由該TS閘道器所示出的一插件模組,建立與一伺服器之一終端服務連接,其中該插件模組可與由該伺服器所主控之一遠端協助程序相通訊;以及實作該終端服務連接自該伺服器至該客戶端的反轉遍歷(reverse traversal),以建立經該防火牆通往該客戶端之一安全隧道,其中在實作該反轉遍歷之後,該伺服器係作為一 終端服務客戶端,藉以將該遠端協助程序提供給該客戶端,以及其中該終端服務連接之該反轉遍歷使該伺服器作為一終端服務客戶端,以從該客戶端接收呈現資料,而該客戶端作為一TS伺服器,以從該伺服器接收控制訊息。
- 如申請專利範圍第7項所述之方法,其中更包含下列步驟:經由在該伺服器與該客戶端之間所建立的安全隧道以串流傳送遠端協助資料。
- 如申請專利範圍第7項所述之方法,其中該防火牆包含一NAT裝置。
- 如申請專利範圍第7項所述之方法,其中該鏈結係由該TS閘道器所主控的一網路鏈結。
- 如申請專利範圍第7項所述之方法,其中該終端服務連接係利用RDP而在一網際網路連接上經由HTTPS所實作。
- 如申請專利範圍第7項所述之方法,其中該遠端協助程序係經配置以將一終端服務客戶端載入至該伺服器。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/799,288 US9438662B2 (en) | 2007-04-30 | 2007-04-30 | Enabling secure remote assistance using a terminal services gateway |
Publications (2)
Publication Number | Publication Date |
---|---|
TW200847725A TW200847725A (en) | 2008-12-01 |
TWI434564B true TWI434564B (zh) | 2014-04-11 |
Family
ID=39888338
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW097108532A TWI434564B (zh) | 2007-04-30 | 2008-03-11 | 使用終端服務閘道器啟動安全遠端協助的技術 |
Country Status (3)
Country | Link |
---|---|
US (1) | US9438662B2 (zh) |
TW (1) | TWI434564B (zh) |
WO (1) | WO2008137225A1 (zh) |
Families Citing this family (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080274695A1 (en) * | 2007-05-02 | 2008-11-06 | Broadcom Corporation | Bluetooth-enabled system and related method |
US8782414B2 (en) * | 2007-05-07 | 2014-07-15 | Microsoft Corporation | Mutually authenticated secure channel |
US7673056B1 (en) * | 2007-06-27 | 2010-03-02 | American Megatrends, Inc. | Redirection gateway |
US20090077184A1 (en) * | 2007-09-18 | 2009-03-19 | Martin John Brewer | Remote Control of Mobile Terminal via Remote Control Proxy and SMS |
WO2009116779A2 (ko) * | 2008-03-18 | 2009-09-24 | 삼성전자 주식회사 | 알림 수신 방법 및 장치 |
US8060795B2 (en) * | 2008-05-15 | 2011-11-15 | International Business Machines Corporation | Solution for automatically incorporating diagnostic data within screen capture images |
US8448015B2 (en) | 2008-06-17 | 2013-05-21 | My Computer Works, Inc. | Remote computer diagnostic system and method |
US20100161421A1 (en) * | 2008-12-19 | 2010-06-24 | Mandel Edward W | System and Method for Providing Advertisement Lead Interaction |
US10146566B2 (en) * | 2009-12-21 | 2018-12-04 | Microsoft Technology Licensing, Llc | Enabling virtual desktop connections to remote clients |
CN101827170A (zh) * | 2010-04-21 | 2010-09-08 | 中兴通讯股份有限公司 | 移动终端及新增联系人信息的方法 |
TWI453603B (zh) * | 2010-06-30 | 2014-09-21 | Ibm | 平台無關之資訊處理系統,其通訊方法,及其電腦程式產品 |
US9167020B2 (en) | 2011-06-10 | 2015-10-20 | Microsoft Technology Licensing, Llc | Web-browser based desktop and application remoting solution |
US9292248B2 (en) | 2011-06-22 | 2016-03-22 | Microsoft Technology Licensing, Llc | Span out load balancing model |
US8862660B1 (en) * | 2011-08-04 | 2014-10-14 | Wyse Technology L.L.C. | System and method for facilitating processing of communication |
US20130159228A1 (en) * | 2011-12-16 | 2013-06-20 | Microsoft Corporation | Dynamic user experience adaptation and services provisioning |
US20130290475A1 (en) * | 2012-04-25 | 2013-10-31 | Akiri Solutions, Inc. | Shared access to a remotely running application |
US9436428B2 (en) | 2012-11-08 | 2016-09-06 | Ebay Inc. | Methods, apparatus, and system for mobile piggybacking |
US9686323B1 (en) * | 2013-03-14 | 2017-06-20 | Teradici Corporation | Method and apparatus for sequencing remote desktop connections |
US10268492B2 (en) | 2014-05-20 | 2019-04-23 | Amazon Technologies, Inc. | Low latency connections to workspaces in a cloud computing environment |
CN105323174A (zh) * | 2014-07-31 | 2016-02-10 | 中兴通讯股份有限公司 | 一种远程桌面协议网关进行路由交换的方法、设备及系统 |
US20160065552A1 (en) * | 2014-08-28 | 2016-03-03 | Drfirst.Com, Inc. | Method and system for interoperable identity and interoperable credentials |
US9686338B1 (en) | 2014-10-24 | 2017-06-20 | Amazon Technologies, Inc. | Streaming content adjustment based on camera feedback |
US10460464B1 (en) | 2014-12-19 | 2019-10-29 | Amazon Technologies, Inc. | Device, method, and medium for packing recommendations based on container volume and contextual information |
US9961070B2 (en) | 2015-09-11 | 2018-05-01 | Drfirst.Com, Inc. | Strong authentication with feeder robot in a federated identity web environment |
EP3433842B1 (en) * | 2016-03-21 | 2020-10-21 | Carrier Corporation | Intrusion security panel with remote assistance through simulated user interface |
US11240215B2 (en) * | 2016-04-11 | 2022-02-01 | Avaya Inc. | Temporary control of components using location based grants |
US11829277B2 (en) * | 2019-03-21 | 2023-11-28 | Dish Network Technologies India Private Limited | Systems and methods for remote debugging |
CN110808992B (zh) * | 2019-11-07 | 2023-03-24 | 北京绪水互联科技有限公司 | 一种远程协作的方法、装置及系统 |
CN113395272B (zh) * | 2021-06-09 | 2023-02-28 | 广东省城乡规划设计研究院有限责任公司 | 一种基于数据安全的远程办公系统 |
CN115174562B (zh) * | 2022-05-25 | 2024-02-09 | 福建升腾资讯有限公司 | 一种远程协助的通信方法及系统 |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6393475B1 (en) | 1997-07-28 | 2002-05-21 | Nortel Networks Limited | Method of performing a network management transaction using a web-capable agent |
US6081900A (en) | 1999-03-16 | 2000-06-27 | Novell, Inc. | Secure intranet access |
US6928464B2 (en) | 2001-04-30 | 2005-08-09 | Microsoft Corporation | Systems and methods for unified remote control access |
KR20030012286A (ko) | 2001-07-31 | 2003-02-12 | (주)한국음성도메인센터 | 사용자 단말기용 웹브라우저와 그 서비스 방법 및웹브라우징 서비스 시스템 |
US6973482B2 (en) | 2001-10-01 | 2005-12-06 | Microsoft Corporation | Remote assistance |
US20030065864A1 (en) * | 2001-10-03 | 2003-04-03 | Dell Products L.P. | System and method supporting remote data processing system management |
US7984157B2 (en) | 2002-02-26 | 2011-07-19 | Citrix Systems, Inc. | Persistent and reliable session securely traversing network components using an encapsulating protocol |
US8332464B2 (en) | 2002-12-13 | 2012-12-11 | Anxebusiness Corp. | System and method for remote network access |
US7966418B2 (en) * | 2003-02-21 | 2011-06-21 | Axeda Corporation | Establishing a virtual tunnel between two computer programs |
KR100757904B1 (ko) | 2004-03-17 | 2007-09-11 | 홍상선 | 인터넷 접속을 통한 진단 및 원격지원 서비스 방법 |
KR20050114047A (ko) * | 2004-05-31 | 2005-12-05 | 삼성전자주식회사 | 원격지에 소재하는 다수의 클라이언트들을 지원하는 방법및 서버 |
EP1771998B1 (en) * | 2004-07-23 | 2015-04-15 | Citrix Systems, Inc. | Systems and methods for optimizing communications between network nodes |
US20060090136A1 (en) | 2004-10-01 | 2006-04-27 | Microsoft Corporation | Methods and apparatus for implementing a virtualized computer system |
US20060122955A1 (en) * | 2004-12-02 | 2006-06-08 | Alex Bethlehem | System and method for launching a resource in a network |
US7810148B2 (en) | 2005-02-25 | 2010-10-05 | Microsoft Corporation | Enabling terminal services through a firewall |
US20070005734A1 (en) | 2005-06-30 | 2007-01-04 | Microsoft Corporation | Generically extensible client application |
US20070174429A1 (en) * | 2006-01-24 | 2007-07-26 | Citrix Systems, Inc. | Methods and servers for establishing a connection between a client system and a virtual machine hosting a requested computing environment |
US20070233804A1 (en) * | 2006-03-31 | 2007-10-04 | Microsoft Corporation | Providing remote application access in accordance with decentralized configuration information |
-
2007
- 2007-04-30 US US11/799,288 patent/US9438662B2/en active Active
-
2008
- 2008-03-11 TW TW097108532A patent/TWI434564B/zh not_active IP Right Cessation
- 2008-03-26 WO PCT/US2008/058214 patent/WO2008137225A1/en active Application Filing
Also Published As
Publication number | Publication date |
---|---|
WO2008137225A1 (en) | 2008-11-13 |
TW200847725A (en) | 2008-12-01 |
US20080270612A1 (en) | 2008-10-30 |
US9438662B2 (en) | 2016-09-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI434564B (zh) | 使用終端服務閘道器啟動安全遠端協助的技術 | |
US20200274896A1 (en) | System and Method for Performing Remote Security Assessment of Firewalled Computer | |
US11968179B2 (en) | Private application access with browser isolation | |
US9699248B2 (en) | Desktop screen sharing over HTTP | |
US11838299B2 (en) | Cloud-based web content processing system providing client threat isolation and data integrity | |
RU2675147C1 (ru) | Мультитуннельный адаптер виртуальной компьютерной сети | |
AU2014342976A1 (en) | Extensible framework for communicating over a fire wall with a software application regarding a user account | |
US20090300750A1 (en) | Proxy Based Two-Way Web-Service Router Gateway | |
US20070174454A1 (en) | Method and apparatus for accessing Web services and URL resources for both primary and shared users over a reverse tunnel mechanism | |
US20090260074A1 (en) | System and method for application level access to virtual server environments | |
IL180404A (en) | Method and systems for routing data packets from endpoint to gate | |
JP2010515957A (ja) | サービス連鎖方法及び装置 | |
JP2007512616A (ja) | リモートアプリケーションディスカバリのためのウェブサービス | |
JP2005012775A (ja) | リモート・クライアントをローカル・クライアント・デスクトップに接続するためのアーキテクチャ | |
US10805246B1 (en) | Direct communication between a secure application and a local application running on the same device | |
WO2016017707A1 (ja) | 仮想通信システム | |
US10277698B1 (en) | Remote display using a proxy | |
US20120191828A1 (en) | Method and apparatus of performing remote command dispatching | |
JP5911080B2 (ja) | 仮想通信システム | |
JP4873743B2 (ja) | 通信管理システム及びソケット管理サーバ及び通信管理方法 | |
US20240111821A1 (en) | Systems and methods for providing multi-tab browser isolation | |
US20090030990A1 (en) | Tunneling Artifacts Through Instant Messengers | |
US11687614B2 (en) | Web browser communication validation extension | |
CN117640211A (zh) | 可信安全网络系统、会话建立方法及相关设备 | |
JP2015114843A (ja) | サービス提供システム及び方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | Annulment or lapse of patent due to non-payment of fees |