[go: up one dir, main page]

KR20050027091A - 범용 스테이트리스 디지털 및 연산 서비스 제공 시스템 및방법 - Google Patents

범용 스테이트리스 디지털 및 연산 서비스 제공 시스템 및방법 Download PDF

Info

Publication number
KR20050027091A
KR20050027091A KR1020047018608A KR20047018608A KR20050027091A KR 20050027091 A KR20050027091 A KR 20050027091A KR 1020047018608 A KR1020047018608 A KR 1020047018608A KR 20047018608 A KR20047018608 A KR 20047018608A KR 20050027091 A KR20050027091 A KR 20050027091A
Authority
KR
South Korea
Prior art keywords
service
client device
digital
user
center
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Abandoned
Application number
KR1020047018608A
Other languages
English (en)
Inventor
달칸토마리오
커티스매튜제이.
듀브제랄드이.
노쓰-커트듀언
Original Assignee
엑스디에스, 인코포레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엑스디에스, 인코포레이티드 filed Critical 엑스디에스, 인코포레이티드
Publication of KR20050027091A publication Critical patent/KR20050027091A/ko
Abandoned legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/08Protocols specially adapted for terminal emulation, e.g. Telnet
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/565Conversion or adaptation of application format or content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/08Protocols for interworking; Protocol conversion

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

통신망에 대하여 디지털 서비스에 대한 원격 액세스를 제공하기 위한 서비스 제공 시스템 및 방법은, 복수의 서비스 센터로부터의 디지털 서비스를 요구하고, 상기 디지털 서비스의 출력을 제공하기 위한, 통신망에 연결된 복수의 클라이언트 디바이스를 포함한다. 통신망에 연결된 네트워크 운영센터는 클라이언트 디바이스와 사용자를 인증하고, 세션을 관리하며, 및 디지털 서비스에 대한 요구를 프로세싱한다. 각 서비스 센터와 관련된 접속자는 네트워크 운영센터에 의해 특정된 클라이언트 디바이스와의 세션을 확립하고, 디지털 서비스의 원시 프로토콜을 원격 대화형 프로토콜로 캡슐화한다. 원격 대화형 프로토콜은, 서비스 센터의 하드웨어 및 소프트웨어 구조의 변경없이 디지털 서비스에 대한 원격 액세스를 제공하기 위하여, 클라이언트 디바이스상에 인간-인식가능 프리젠테이션을 생성하기 위한 정보를 포함한다.

Description

범용 스테이트리스 디지털 및 연산 서비스 제공 시스템 및 방법 {SYSTEM AND METHOD FOR PROVISIONING UNIVERSAL STATELESS DIGITAL AND COMPUTING SERVICES}
본 발명은 일반적으로 디지털 데이터 및 서비스에 대한 원격 액세스에 관한 것이고, 그리고 특히 범용 스테이트리스 디지털 및 연산 서비스를 제공하기 위한 서비스 제공 시스템 구성에 관한 것이다.
기업 컴퓨터 시스템 구성은 소프트웨어-프로그래밍가능한 디지털 컴퓨터의 도래 이후 지난 50년 동안 진보되어왔다. 제 1 다중-사용자 시스템에서, 기업 종업원 등과 같은 일정 수의 사용자들은 통신망을 통하여 메인프레임 컴퓨터에 연결된 "덤(dumb) 단말기"를 사용하여 하나 이상의 중앙-위치된 메인프레임 컴퓨터의 프로세싱 전원에 액세스하였다. 이 메인프레임 컴퓨터는 프로세싱 능력 및 데이터 저장 기능 모두를 제공하였다. 이 덤 단말기는 메인프레임 컴퓨터에 데이터를 입력하고 메인프레임 컴퓨터에 의해 생성된 출력 데이터를 디스플레이하는데 사용되었고, 이에 제한되었다. 즉, 덤 단말기는 국부적으로 데이터를 프로세싱하거나 저장하는 능력을 가지지 않았다. 본질적으로, 덤 단말기는 전용 메인프레임 및 설치-특정의 통신망에 의하여 메인프레임 컴퓨터에 연결되지 않았더라면 쓸모가 없었다.
하지만, 메인프레임 컴퓨터의 획득 및 유지와 관련된 고비용은 1980년대의 데스크탑 또는 퍼스널 컴퓨터("PC")의 이용가능성 및 대중성을 돋구었다. 독립형(stand-alone) 플랫폼으로서, 초기에 구성된 바와 같이, PC는 모든 프로세싱이 국부적으로 수행되고, 모든 응용 및 데이터가 국부적으로 실행되며 저장되는 자체-포함된 연산 시스템이다. PC의 비교적 싼 가격은, 단일 사용자 및 작은 사업체가 거대한 중앙-위치된 메인프레임 시스템에 의존하는 대신에 PC의 프로세싱 능력을 용이하게 얻고 사용하도록 하였다. 하지만, 사용자는, 이들 PC가 중심화된 네트워크의 일부가 아니었고, 동일한 오퍼레이팅 시스템을 필수적으로 사용하지 않았기 때문에 다른 사용자와 데이터를 쉽게 공유할 수 없었다. 또한, 각 PC는 실행될 모든 소프트웨어에 대한 자체 로컬 복사가 필요했기 때문에, 다른 퍼스널 컴퓨터에서 호환불가능한 버젼의 동일한 소프트웨어의 응용은 사용자 상호간 데이터를 통신하며 공유하는 것을 방해하였다.
독립형 PC에 있어서, 이러한 연결성 및 호환성 문제는 클라이언트/서버 시스템을 도출했다. PC(또는 클라이언트)는 기업망과 같은 사설 통신망을 통하여 상호 연결되었고, 데이터 및 응용을 저장하는 공통 서버에 연결되었다. 이 서버는 공통 데이터를 유지하고, 데이터의 복사 요구가 있으면 클라이언트에 제공한다. 하지만, 클라이언트/서버 시스템은 PC의 프로세싱 능력에 의존하기 때문에, 클라이언트/서버 네트워크 각 PC의 하드웨어 및 소프트웨어 성분은 일정하게 동기화되어야 하고, 이에 따라 업그레이드되어야 한다. 많은 기업 세팅에서, PC는 수가 많으며, 도처에 다양한 위치에 넓게 분포되어 있다. PC 시스템의 연한이나 종류에 따라, 마이크로프로세서, 랜덤 액세스 메모리(RAM), 하드 디스크 디바이스 등과 같은 어떤 하드웨어 소자는 전체 PC 시스템의 교체없이 업그레이드될 수 있거나 교체될 수 있다. 하지만, 심지어 PC 시스템의 업그레이드가 가능한 때라도, 수천개의 PC 시스템의 업그레이드 비용은 요동할 것이다.
PC 시스템이 더 이상 업그레이드 될 수 없는 때에는, 전체 시스템은 교체되어야 한다. 예를 들어, 소프트웨어 응용 또는 오퍼레이팅 시스템의 새 버젼은 기존의 PC 시스템에 의해 만족될 수 없는 하드웨어 능력을 요구할 수 있다. 일반적으로, PC 시스템은 3년 내지 5년 이내에 쓸모없는 것으로서 여겨지며, 이에 따라 종종 있었던 바와 같이 매 3년 마다 수천 개의 PC의 값 비싼 교체가 필요하게 되었다.
새 하드웨어 및 소프트웨어의 구입 비용에 부가하여, 클라이언트/서버 시스템의 소프트웨어 및 하드웨어 호환성 문제 해결 비용도 상당할 수 있다. 예를 들어, 많은 소프트웨어 응용은 역방향(backwards) 호환이 쉽지 않은데, 이에 따라 기업들에게 모든 PC 시스템상에서 호환성있는 버젼의 소프트웨어 응용을 유지하도록 상당한 부담을 부과하고 있다. 각 시스템을 업그레이딩하고, 소프트웨어의 라이센싱된 복사를 제공하며, 소프트웨어를 설치하고 유지하는 비용 및 관리적 노력이 기업에서 클라이언트/서버 네트워크를 운영하는데 가장 큰 부분의 반복되는 비용이다. 심지어 원격 관리 능력에 있어서, 소프트웨어 응용의 추적 및 목록화는 상당한 부담이 될 수 있다.
새 소프트웨어의 설치는 또한 기업 사용자에게 보안 위험을 노출시킨다. 기업망의 통합성 및 안전성은, 해커에 의해 쉽게 침해될 수 있거나, 사용자가 인가되지않은 및 심지어 인가된 소프트웨어 응용이나 파일을 설치하거나 다운로딩할 때에 컴퓨터 바이러스의 부주의한 또는 의도적 도입에 의하여 부분적이거나 전체적으로 붕괴될 수 있다.
사무실에서 떨어져 있는 개인들은 종종 기업망에 액세스를 얻는 것이 계속 필요하다. 사용자들은 "데스크탑"("데스크탑"은, 사용자에 의해 디스플레이하고 데이터, 폴더, 및 응용에 액세스를 제공하도록 커스토마이즈된(customized) 상위 레벨, 로컬 사용자 인터페이스 환경을 의미함)상에서 실행되는 파일, 이메일, 응용, 및 프로그램 등에 액세스를 할 필요가 있다. 일 접근법은, 파일 및 이메일에 원격으로 액세스하기 위하여 사용자로 하여금 기업망에 액세스하도록 하는 랩탑 퍼스널 컴퓨터를 사용하는 것이다. 즉, 만일 적절한 통신 소프트웨어가 각 클라이언트 랩탑 PC 상에 설치된다면, 사용자는 이메일에 원격으로 액세스할 수 있고, 기업망은 다이얼-업 전화기 라인(또는 디지털 가입자 라인(DSL), T1, 케이블 등과 같은 광대역 커넥션)을 통하여 네트워크 서버로부터/서버로 파일을 전송할 수 있다. 모든 응용 프로그램이 로컬 클라이언트 랩탑 PC상에 위치되고 국부적으로 실행된다. 이러한 접근법이 단순한 반면에, 이는 각 및 모든 이러한 소프트웨어 응용이 각 랩탑 PC상에 설치되고, 구성되며, 이후에 유지되어야 함이 필요로 한다. 결과적으로, 오랜 기간 동안, 특히 설치된 소프트웨어 응용에 대한 계속적인 지원 비용의 관점에서, 이러한 접근은 상당히 고가일 수 있다.
다른 접근법은 원격 사용자 위치로부터 중앙의 기업 근거리통신망(LAN)로 광역망(WAN) 연결성을 제공하기 위하여 통상적인 가상 사설망(VPN)를 사용한다. VPN WAN 연결은 LAN과 원격 사용자 위치 사이에 오픈 시스템 상호연결(OSI) 제 2 계층의 확장을 구현할 수 있다. VPN을 통하여 LAN에 연결된 원격 클라이언트(PC)는 이것이 직접 LAN에 연결된 것처럼 보인다. 하지만, VPN 연결은 각 연결단에 위치된 확장 VPN 단말 장비(또는 클라이언트-사이트 VPN 라우터), 또는 클라이언트 머신에 설치되고 구성된 VPN 클라이언트 소프트웨어를 필요로 한다. 어느 경우에나, VPN 단말기는 적절한 패킷 암호화/복호화 기능 뿐만 아니라 제 2 계층 패킷 프로세싱을 제공한다. 비록 PC 오퍼레이팅 시스템 또는 클라이언트 기반 VPN 소프트웨어가 VPN 단말기 가격을 떨어뜨릴 수 있지만은, 이들 모두는 PC상에 상당한 프로세싱 부담을 부과하면서 패킷을 조립하고 분해하는데 상당한 패킷 프로세싱을 필요로 한다. 따라서, 종종 클라이언트 PC 자체상에 과도한 프로세싱 부하를 부과함이 없이도 요구되는 보안성 및 신뢰성 레벨로 VPN 연결성을 지원하도록 원격 사용자 위치에서의 개별 전용 VPN 단말기가 요구된다. 따라서, VPN 장비는 고가일뿐만 아니라, 구성하기에 복잡하며, 관리 및 유지 비용이 비싸다.
상기 모든 경우에서, 민감한 기업 데이터는 안전한 기업망과 PC/랩탑 사이에서 전송되고 복제된다. 일단 데이터가 다운로딩되고 물리적으로 복사되면,어떤 액세스 또는 전송 보안 시스템도 합법적 데이터 소유권에 대한 지식없이 발생하는, 인가받지않은, 무제한의 데이터 분배 및 오용을 방지할 수 없다.
원격 사용자 위치로 사무실 환경을 확장하는 다른 접근법은, 개별 연산 아키텍처(ICA®) 프로토콜을 사용하는 시트릭스 코포레이션의 메타프레임(MetaFrame®)과 같은, 네트워크 서버에 특수화된 서버 소프트웨어의 설치를 요구하는 응용 서비스 제공자(ASP)를 사용한다. LAN상에 놓여진 네트워크 서버는 다중 가상 머신을 호스팅함으로써 다양한 다른 원격에 위치된 클라이언트 PC에 ASP로 기능할 것이다. 대안적으로, 원격 데스크탑 프로토콜(RDP)을 사용하는 마이크로소프트사의 윈도우즈(Windows®) 단말기 서비스(WTS)가 다중 가상 머신을 제공하기 위하여 사용될 수 있다. 하지만, 메타프레임 및 WTS 모두는 클라이언트 PC상에 상당한 프로세싱 부하를 부과하고, "맨-인-더-미들(man-in-the-middle)" 공격과 같은 네트워크 장애 및 보안 침입을 당하기 쉽다. 추가적으로, ASP-기반의 접근은 기껏해야 제한된 원격 실행 기능을 제공한다. 종래 기술 시스템은 종래 통신망의 대역폭 제한을 극복하기 위하여 설계되고 개발되었다. 현재의 기술적 진보는 통신망의 대역폭을 상당히 증가시켰다. 네트워크 대역폭은 마이크로프로세서 속도보다 빠르게 증가하고 있고, 거의 매 9달 마다 두 배가 되며, 이에 따라 종래 시스템 및 기술의 가치를 감소시키며, 결과적으로 이들을 구식으로 만들고 있다. 종래 네트워크 및 시스템의 단점의 관점에서, 데스크탑, 소프트웨어 응용, 이메일 등을 포함하는 세계 어디로부터의 자신의 클라이언트 머신에 마치 자신이 보안성 합의나 새 하드웨어/소프트웨어 구조에 투자없이도 사용자로 하여금 여전히 사무실에 있는 것처럼 안전하게 액세스하도록 하는 시스템 및 방법을 제공하는 것이 바람직하다.
정보 시스템의 효율적인 관리는 매우 중요하며 성공을 위해 필수적이다. 데스크탑 시스템에 대한 소유권 비용이 증가함에 따라, 기업은 구입 및 업그레이드 비용, 관리 및 유지 비용을 감소하는 방법이 필요하다. 하지만, 이러한 절약이 기능이나 성능의 손실을 초래할 수 없다. 고 성능 응용에 대한 무제한의 액세스는 효과적으로 정보 시스템을 관리하는데 중요한 요구로 남아 있다. 따라서, 기존의 하드웨어 및 소프트웨어 구조에 변경이나 최소한의 변경없이 무제한의, 원시의, 및 안전한 원격 액세스를 제공할 수 있는 서비스 제공 시스템 아키텍처를 갖는 것이 바람직하다.
실시예에 의해 제시된 하기의 상세한 설명은 본 발명을 이에 한정하는 것으로 의도되지 않으며, 첨부된 도면과 결합되어 최적으로 이해될 것이다.
도 1은 본 발명의 서비스 제공 시스템 아키텍처의 예시 블록도이다.
도 2A-2D는 본 발명의 일 실시예에 따른 메타-데스크탑의 예시적 스크린 샷(screen shot)이다.
도 3은 본 발명의 일 실시예에 따른 인증 과정의 플로우 차트이다.
도 4는 본 발명의 일 실시예에 따른 다른 NOC로의 클라이언트 디바이스의 전송 제어 과정에 대한 플로우 차트이다.
따라서, 본 발명의 목적은 범용 스테이트리스 디지털 및 연산 서비스를 전달하고, 상기-주목된 단점을 극복하는 서비스 제공 시스템 아키텍처를 제공하는 것이다.
본 발명의 다른 목적은, 기존의 하드웨어 및 소프트웨어 구조에 아무런 변형없이 또는 최소한의 변형으로 레가시 엔터프라이즈(legacy enterprise) 데이터 센터와 같은 기업 시스템에 안전한, 신뢰성 있는, 풍부한, 및 고-성능 액세스를 제공하는 서비스 제공 시스템 아키텍처를 제공하는 것이다. 기업 데이터 센터는, 세계 어디로부터의 안전한 원격 액세스를 제공하기 위해서 접속자 또는 접속 서비스 디바이스에 적합하게 될 수 있다.
본 발명의 시스템 및 방법은 클라이언트 디바이스의 사용자(바람직하게는, 스테이트리스 클라이언트 디바이스)가 응용 및 데이터를 포함하는 원격 자원에 액세스하도록 한다. 따라서, 소프트웨어 또는 데이터, 또는 대응하는 하드웨어 자원의 로컬 복사없이도, 사용자는 인터넷을 서핑하고, 자신의 데스크탑 오퍼레이팅 시스템, 파일, 및 응용에 액세스할 수 있다. 사용자는 텔레비젼과 같은 클라이언트 디바이스를 사용하여 디지털 비디오, 음악 방송, 인터넷 프로토콜(IP) 전화통신과 같은 다른 디지털 서비스에 더 액세스할 수 있다. 바람직하게는, 이 시스템은 스마트 카드(smart card)와 같은 인증 시스템 또는 메카니즘을 포함한다.
디지털 서비스를 전송하는 새로운 방법을 정의함으로써, 본 발명의 서비스 제공 시스템 아키텍처는 종래 접근보다 상당히 낮은 전체 비용으로 기능성, 보안성, 및 장기간 투자 보호의 다중 레벨을 제공하며, 그리고 데이터, 모든 응용, 또는 지원하는 하드웨어의 로컬 복사의 필요없이도 원격 위치로의 임의의 디지털 서비스의 전달을 허용한다.
본 발명의 일 실시예에 따르면, 본 발명 시스템은, 보안성 합의나 임의의 기능, 동작, 하드웨어/소프트웨어 구조, 또는 기존의 네트워크의 변형없이 단일 "디지털 발신음" 네트워크를 통하여 기존의 네트워크, 시스템, 또는 데이터 센터로부터의 디지털 서비스를 전달한다. 본 발명의 서비스 제공 시스템 아키텍처는, 데스크탑, 휴대용, 무선, 또는 TV, PDA, 및 PC와 같은 기존의 레가시 어플라이언스에 내장된(embedded) 것과 같은, 다양한 형태로 병합될 수 있는 단순한, 저 비용, 낮은 유지관리 클라이언트 디바이스들을 연결한다.
본 발명의 일 실시예에 따르면, 서비스 제공 시스템은 통신망에 대하여 디지털 서비스에 대한 원격 액세스를 제공하는데, 본 시스템은 복수의 서비스 센터로부터의 디지털 서비스를 요구하기 위하여 통신망에 연결된 복수의 클라이언트 디바이스를 포함하며, 디지털 서비스로부터의 출력을 제공한다. 통신망에 연결된 네트워크 운영센터는 클라이언트 디바이스 및 사용자를 인증하고, 세션을 관리하며, 디지털 서비스에 대한 요구를 프로세싱한다. 각 서비스 센터에 관련된 접속자는 네트워크 운영센터에 의해 특정된 클라이언트 디바이스와의 세션을 확립하고, 디지털 서비스의 원시 프로토콜을 원격 대화형 프로토콜 내부로 캡슐화한다. 원격 대화형 프로토콜은, 서비스 센터의 하드웨어 또는 소프트웨어 구조의 변형없이도 디지털 서비스에 대한 원격 액세스를 제공하기 위하여 클라이언트 디바이스상에 인간-인식가능한 프리젠테이션을 생성하기 위한 정보를 포함한다.
본 발명의 일 실시예에 따르면, 서비스 제공 방법은 통신망에 대하여 디지털 서비스에 대한 안전한 원격 액세스를 제공한다. 본 방법은 통신망에 대하여 하나 이상의 디지털 서비스를 제공하기 위하여 각 서비스 센터를 접속자에 연결하며, 상기 접속자는 디지털 서비스의 각 원시 프로토콜을 공통 원격 대화형 프로토콜 내부로 캡슐화한다. 본 방법은 통신망에 대하여 클라이언트 디바이스상의 사용자로부터의 서비스 센터상에서 이용가능한 디지털 서비스에 대한 요구를 수신한다. 네트워크 운영센터는 사용자 및 클라이언트 디바이스를 인증한다. 만일 사용자 및 클라이언트 디바이스가 유효 사용자 및 유효 클라이언트 디바이스로 인증된다면, 세션을 초기화하기 위하여 클라이언트 디바이스에 대한 디바이스 연결이 확립된다. 본 방법은, 접속자에 의하여 요구된 디지털 서비스의 입력/출력 명령을 원격 대화형 프로토콜로 변환하며, 이에 따라 데이터 센터의 하드웨어 및 소프트웨어 구조의 변형없이 서비스 센터상에 요구된 디지털 서비스를 유효 클라이언트 디바이스상의 유효 사용자에게 원격으로 액세스가능하도록 한다.
본 발명은, 서비스 제공 시스템 아키텍처에 따라 구성된, 소프트웨어 성분에 의해 적응된 전용 서버 세트를 포함하는 컴퓨터 시스템 네트워크에서 구현될 수 있다. 이 아키텍처는 디지털 서비스 세션을 네트워크에 연결된 다양한 클라이언트 디바이스로 연결, 생성, 관리하고, 및 전송하는 능력을 가지며, 스마트 카드 또는 다른 응용 액세스 제어 기술을 통하여 사용자를 단순히 인증함으로써 디바이스들 사이의 이러한 세션의 "핫 교체(hot swapping)" 또는 "교환"을 가능하게 한다. 본 발명의 독특하고 신규한 양상 때문에, 각 서비스와의 사용자 대화는 사용된 디바이스의 타입, 위치 또는 연결성에 의해 영향받지 않는다.
본 발명의 다양한 다른 목적, 장점, 및 특징은 하기의 상세한 설명 및 첨부된 청구항으로부터 용이하게 자명하게 될 것이다.
본 발명은 현재 이용가능한 통신 장치 및 전자 소자를 사용하여 쉽게 구현될 수 있다. 본 발명은 인트라넷에 한정되지 않는, 근거리통신망(LAN), 무선랜(WLAN), 광역망(WAN), 인터넷, 전용망 및 공중 통신망, 무선, 위성, 케이블망 또는 다른 온라인 글로벌 방송, 지점간(point-to-point), 및 다른 네트워크를 포함하는 모든 가상의 통신 시스템에서 용이하게 응용가능하다.
본 발명은, 고도의 보안성을 제공하면서, 새 하드웨어/소프트웨어 구조로의 고가의 변환을 요구함이 없이, 상당히 다양한 연산, 통신, 엔터테인먼트, 및 다른 디지털 서비스(본원에서 총괄하여 "디지털 서비스"로 언급됨)에 대한 안전한, 신뢰성 있는, 풍부한, 고-성능 액세스를 위한 기초를 제공한다. 이 시스템은 전세계에 상당히 다양한 통신망을 대하여 디지털 서비스를 전송하기 위하여 저-비용, 저-유지관리 디바이스를 사용한다. 본 발명의 서비스 제공 시스템 아키텍처는 다양한 다른 클라이언트 디바이스로부터의 다중 사용자 세션을 관리하도록 동작할 수 있다.
이 시스템은 각 세션을 연속적으로 유지하며, 이에 따라 사용자가 다른 위치 및 클라이언트 디바이스로부터 자신의 세션에 쉽게 액세스하는 것을 허용한다.
도 1에 도시된 바와 같이 본 발명의 일 실시예에 따르면, 서비스 제공 시스템 아키텍처(100)는 하나 이상의 클라이언트 디바이스(400), 서비스 센터(300), 및 (NOC)네트워크 운영센터(200)를 포함하는데, 이들 상호간은 인터넷 또는 (WAN)광역망(110)과 같은 통신망에 의하여 연결되어 있다, 서비스 제공 시스템 아키텍처(100)는, 인트라넷, 근거리통신망(LAN), 무선랜(WLAN)을 포함하는 무선망, 광역망(WAN), 인터넷, 전용망 또는 공중 통신망, 위성망, 케이블망, 다른 온라인 글로벌 방송망 등과 같은 임의의 가상 통신 시스템을 사용할 수 있다. 본 발명의 일 양상에 따르면, 서비스 제공 시스템 아키텍처(100)는 범용 스테이트리스 디지털 및 연산 서비스의 각 권한있는 사용자와 관련된 보안성 토큰을 포함한다.
본 발명의 일 실시예에 따르면, WAN(110)은 예를 들어, 전송 제어 프로토콜/인터넷 프로토콜(TCP/IP)을 사용한 패킷망이다. 모든 프로세싱 및 연산이 서비스 센터(300)에서 중심적으로 수행되기 때문에, WAN(110)은 클라이언트 디바이스(400)와 서비스 센터(300) 사이의 적절한 응답 시간 및 적절한 데이터 전송을 보장하기 위하여 바람직한 레벨의 서비스품질(QOS)을 지원해야한다. 예컨대, 사용자가 용인할수없는 또는 심지어 인식가능한 지연을 경험하지 않도록 보장하기 위하여, WAN(110)에 의하여 부과된 지연은 예를 들어, 60㎳보다 작아야 한다. 따라서, 사용자의 입력단의 입력으로부터 결과의 텍스트 또는 그래픽 표현의 렌더링(rendering)으로의 전체 시간(예컨대, 왕복 지연)은 사용자의 인식 임계값(예를 들어, 약 백 밀리세컨드) 이하이어야 한다. 바람직하게는, 왕복 지연에 의해 특징된 바와 같이 WAN(110)에 대한 QOS 요구는 평균 60㎳보다 작아야 하고, 최악의 경우 100㎳보다 작아야 한다. 낮은 변화를 가진 높은 평균 지연이 높은 변화를 가진 낮은 평균 지연에 비해 일반적으로 바람직함에 대하여 사용자의 견지 및 인식으로부터 이해된다.
현재의, 및 예견된 글로벌 통신망 아키텍처와 일치하여, WAN(110)에 대한 대역폭 요구는 전형적인 연산 응용에 대하여 상당히 비대칭적이다. 본 발명의 서비스 제공 시스템 아키텍처(100)의 원격 프로세싱 및 렌더링 양상은 업스트림 트래픽(예컨대, 클라이언트 디바이스(400)로부터 서비스 센터(400)로의 데이터 트래픽) 보다 상당히 많은 다운스트림 트래픽(예컨대, 서비스 센터(300)로부터 클라이언트 디바이스(400)로의 데이터 트래픽)을 생성한다. 전형적인 응용에서, 업스트림 트래픽에 대한 대역폭 요구는 초당 수 킬로비트(Kbps) 차수인 반면에, 다운스트림 트래픽은 평균 수 백 Kbps에서 수 Mbps 사이이다. 예를 들어, 디지털 방송 서비스 응용에서, 트래픽은, 사용자가 공중파(over-the-air) 방송 텔레비젼 및 케이블 텔레비젼과 유사한 특정한 방송 또는 채널을 선택한 이후에 1.554 Mbps로 서비스 센터(300)로부터 클라이언트 디바이스(400)로(예컨대, 다운스트림 트래픽)의 방송 비디오/오디오 데이터로 주로 구성되며, 케이블 텔레비젼은 1 킬로바이트 보다 작은 단일 업스트림 전송을 요구한다.
클라이언트 디바이스(400)에 연결된, 예를 들어, CD-ROM, 비디오 카메라, 스캐너, 프린터 등과 같은 원격 디바이스(430)는 WAN(110)상에 추가적 대역폭 요구를 부과하기 위하여 업스트림 트래픽을 증가시킬 수 있다. 하지만, WAN(110)상의 이들 업스트림 대역폭 요구는 정량화될 수 있고, 일정하며 종종 등시성(isochronous)이 되는 경향이 있다.
본 발명의 일 실시예에 따르면, 본 발명의 서비스 제공 시스템 아키텍처(100)는 오디오 그리고/또는 비디오 콘텐트(예를 들어, 동화상 전문가 그룹(MPEG), MP3 등)를 전송하기 위하여 산업 표준 압축 기술을 사용한다. 따라서, 멀티미디어 및 전화통신 응용으로부터의 WAN(110)상에 대역폭 요구는 정의될 수 있다. 고도의 WAN 성능(예를 들어, 높은 WAN QOS 보증)의 이용가능성은, 낮은 메모리와 데이터 버퍼링 요구에 기인하여 클라이언트 디바이스(400)의 비용을 감소시킨다. 예를 들어, WAN(110)상의 다양한 멀티미디어 응용에 대한 개략적 대역폭 요구는: 비압축된 아날로그 텔레비젼 방송 규격 심의회(NTSC) 비디오 및 오디오에 대한 160 Mbps, 압축된 DVD-품질 비디오에 대한 2내지 7 Mbps, 최신의 코더/디코더(코덱)을 사용한 VCR-품질 비디오에 대한 384 Kbps 내지 1 Mbps, 미가공(예를 들어, 코딩된 펄스 폭 변조(PWM)) CD-품질 오디오에 대한 1.5 Mbps, 및 MP3-압축된 음악에 대한 128 Kbps를 포함한다. 대조적으로, 대역폭 요구는 단순 전화통신등급 압축된 오디오에 대하여 8 Kbps만큼 작을 수 있다.
본 발명의 일 실시예에 따르면, 본 발명의 서비스 제공 시스템 아키텍처(100)는 바람직하게는 종단간 암호화(end-to-end encryption)를 통하여 사용자 인증 및 프라이버시를 보장하기 위하여 다양한 공중 그리고/또는 개인용원격 대화형 프로토콜을 사용할 수 있다. 예를 들어, 본 발명 시스템은 원격 데스크탑 프로토콜(RDP), 개별 연산 아키텍처(ICA®), 하이퍼텍스트 전송 프로토콜(HTTP), 스테이트리스 저-레벨 인터페이스 머신(SLIM), 어플라이언스 링크 프로토콜(ALP) 등과 같은 프로토콜들을 원격 대화형 프로토콜로서 사용할 수 있다 (이 원격 대화형 프로토콜이 사용자 인증을 제공하여, 사용자가 세션에 안전하게 연결 및 세션으로부터 단절되는 것을 보장하도록 하는 한 그렇다.). WAN(110)은 바람직하게는 데이터 트래픽을 분리하고, 하이 레벨의 네트워크 성능을 제공하기 위하여 가상 사설망(VPN)을 포함할 수 있다.
서비스 센터(300)로부터 이용가능한 다양한 디지털 서비스는 클라이언트 디바이스(400)를 사용하여 사용자에 의해 액세스 될 수 있다. 클라이언트 디바이스(400)은 기업 사무실, 가정, 호텔, 비행기, 자동차, 다른 운송중(in-transit) 또는 프랜차이징된 상업 공간 등에 위치될 수 있다. 본 발명의 발명적인 서비스 제공 시스템 아키텍처(100)는, 시용자가 서비스 센터(300)으로부터 이용가능하고, 그에 의해 지원되는 디지털 서비스에 액세스하기 위하여 다양한 다른 디바이스 구현 및 다양한 다른 타입의 클라이언트 디바이스를 이용하는 것을 예상한다. 이러한 클라이언트 디바이스 구현은, 스테이트리스 디바이스(예를 들어, 비디오 디스플레이 단말기)와 같은 하드웨어-집중의 솔루션, 내지 클라이언트 디바이스(400)를 에뮬레이팅하기 위하여 단말 에뮬레이션 소프트웨어가 표준 PC(예를 들어, 스테이트풀(stateful) 디바이스)상에 설치된 소프트웨어-기반의 솔루션의 범위를 갖는다. 클라이언트 디바이스(400)는 단순한 "워크맨®-유사한" 개인용 오디오 재생 디바이스 내지 기능과 성능 모두에서 하이-엔드 워크스테이션에 필적할만한 전-기능 "PC-유사한" 디바이스의 범위를 가질 수 있다. 따라서, 클라이언트 디바이스(400)는 키오스크(kiosk)에 제한되지 않으며, "덤" 단말기, 개인용 디지털 어시스턴트(PDA), 랩탑 컴퓨터, 데스크탑 PC, 네트워크 PC, 무선 핸드헬드 PC, 스마트 텔레폰, 셋톱 박스(STB), TV 세트 등을 포함할 수 있다.
본 발명의 일 실시예에 따르면, 클라이언트 디바이스(400)는 예를 들어, 디스플레이, 키보드, 스피커, 마이크로폰, 스마트 카드 리더 등의 다양한 입력/출력 주변 장비를 포함할 수 있으며, 이들 각각은 WAN(110)에 연결된다. 바람직하게는, 클라이언트 디바이스(400)는 WAN(110)상에서 NOC(200) 및 서비스 센터(300)과 통신하기 위하여 원격 대화형 프로토콜(또는 원격 대화형 프로토콜의 서브세트, 예를 들어, "라이트(light)" 또는 "소형" 버젼의 프로토콜)을 구현한다. 클라이언트 디바이스(400)는, 하나 이상의 디스플레이 디바이스(예를 들어, 완전-컬러, 흑/백, LCD, 직접-매핑된, 프레임-버퍼 디바이스 등), 입력 디바이스(예를 들어, 마우스, 키보드, 터치-스크린, 스캐너, 카드 리더, 버튼 등), 오디오 디바이스(예를 들어, 스피커, 마이크로폰 등), 비디오 디바이스(예를 들어, 카메라, 코덱, 클립/오버레이 영역 등), 및 저장 디바이스(예를 들어, 프린터, CDROM, DVD, 하드 디스크 등과 같은 공통 직렬 버스(USB) 디바이스)와 같은 정의된 주변 디바이스의 조합을 각각 포함할 수 있다. 특정 명령 그리고/또는 특정 클라이언트 디바이스(400)와 관련된 주변 디바이스 각 클래스의 수는 시동시에 계산되며, 디바이스 인증 및 접속셋업 과정의 일부로서 NOC(200)에 보고된다. 이런 방식으로, 서비스 센터(300)들은 다수의 다른 타입의 클라이언트 디바이스(400)를 지원하도록 현재 사용되고 있는 특정 클라이언트 디바이스(400) 구성의 능력을 지원하기 위하여 그들의 입력/출력(I/O) 인터페이스를 적응시킬 수 있다. 예컨대, USB 디바이스와 같은 버스-연결된 주변장치의 경우에, 모든 "플러그" 이벤트(예를 들어, 연결/단절 이벤트)는 신호화되거나 원격 대화형 프로토콜을 통하여 NOC(200)에 보고되며, 이에 따라 적절한 작용이 클라이언트 디바이스(400)와 통신하기 위하여 서비스 센터(300)에 취해질 수 있다. 이러한 작용은 예를 들어, 클라이언트 디바이스(400)에 적절한 렌더링 명령을 전송하는 것을 포함할 수 있다. 신호화는, 부착된 버스-기반의 주변장치와 관련된 디바이스 드라이버가 클라이언트 디바이스(400)상이 아닌 서비스 센터(300)상에 놓여지고 실행되기 때문에 또한 필요하다. 본 발명의 일 실시예에 따르면, 클라이언트 디바이스(400)는 부착된 주변 디바이스의 원시 프로토콜(예를 들어, 원시 USB 프로토콜)을 적절한 원격 대화형 프로토콜 내부로 갭슐화하거나 둘러싸며, 부착된 주변장치와 대응 서비스 센터(300)(예를 들어, 클라이언트 디바이스(400)와 현재 통신중에 있고, 이에 서비스를 제공하는 것) 사이에 원시 명령을 보내준다. 본 발명의 일 실시예에 따르면, 원격 대화형 프로토콜은 기존의 원시 프로토콜의 "상부에" 오버레이하거나 동작하며, 이에 따라 임의의 디바이스가 서비스 제공 시스템 아키텍처(100)와 연결하고 통신하도록 한다. 부착된 주변 디바이스의 동작을 정의하는 실제의 방법은 대응 서비스 센터(300)에 의해 정해진다. 예를 들어, 응답 서비스 센터(300)는 대화하는 방법(예를 들어, 부착된 주변장치와 무엇을 할 것인지, 핫 플러그/언플러그, 디바이스-특정의 예외 등과 같은 다양한 이벤트에 응답하는 방법)을 결정한다.
본 발명의 일 실시예에 따르면, 프록시 디바이스(410)는 비-순응(non-compliant) 클라이언트 디바이스(420)가 WAN(110)에 연결되고, 서비스 센터(300) 및 NOC(200)와 통신하도록 사용될 수 있다. 비-순응 클라이언트 디바이스(420)는 현재 자체로서 서비스 제공 시스템 아키텍처(100)의 원격 대화형 프로토콜을 지원하지 않는 디바이스를 나타낼 수 있다. 적절한 인터페이스를 제공하기 위하여, 프록시 디바이스(410)는 클라이언트 디바이스(400)로서 WAN(110)에 보여지고, 비-순응 클라이언트 디바이스(420)에 대하여 프로토콜 변환기 또는 "터널 디바이스"로 작용한다. 예를 들어, "덤" 단말기상의 에뮬레이팅 소프트웨어를 설치하는 대신에, "덤" 단말기는 WAN(110)에 연결된 프록시 디바이스(410)에 연결될 수 있으며, 이에 따라 "덤" 단말기는 프록시 디바이스(410) 및 WAN(110)을 통하여 NOC(200) 및 서비스 센터(300)와 통신하도록 한다.
예를 들어, 프록시 디바이스(410)는 씬(thin) 클라이언트의 원시 프로토콜을 원격 대화형 프로토콜에서의 그 아날로그로 변환함으로써 비-순응 씬 클라이언트를 WAN(110)에 연결하는데 사용될 수 있다. 따라서, 서비스 제공 시스템 아키텍처의 관점에서, 비-순응 씬 클라이언트는 WAN(110)에 연결된 단지 다른 클라이언트 디바이스(400)이다. 반면에, 씬 클라이언트 디바이스의 관점서, 이것은 단순히 표준 씬 클라이언트 서버에 연결된다. 따라서, 서비스 제공 시스템 아키텍처(100)는 기존의 네트워크, 디바이스, 또는 시스템의 하드웨어 그리고/또는 소프트웨어 구조의 변형없이 또는 단지 최소한의 변형만으로 기존의 네트워크, 디바이스, 또는 시스템과 연결되고, 통신할 수 있다. 따라서, 기존의 네트워크, 디바이스, 또는 시스템의 기능, 동작, 및 구조는 변경되지 않았지만, 그 능력은 서비스 제공 시스템 아키텍처(100)에 연결됨으로써 강화되었고, 확장되었다. 서비스 제공 시스템 아키텍처(100)에 연결됨으로써, 기업, 조직, 또는 개인은, 이제 보안성 합의 또는 새로운 클라이언트-서버 시스템, 방화벽(firewall) 등과 같은 새 하드웨어/소프트웨어 구조에 투자없이도 기존의 네트워크, 디바이스, 또는 시스템상에서 이용가능한 서비스에 대한 전세계의 원격 액세스를 제공할 수 있다.
서비스 제공 시스템 아키텍처(100)에서, 서비스와 관련된 데이터 및 "실제' 연산 자원은 서비스 센터(300)에 놓여진다. 서비스 센터(300)는 하나 이상의 접속자 또는 접속모듈(310)에 적합화된 레가시(legacy) 엔터프라이즈 데이터 센터이거나, 또는 비디오 컨퍼런스, 인터넷 프로토콜(IP) 전화통신, 음성 메시지, 케이블 텔레비젼, 디지털 음악, 디지털 영화, 전자상거래 등과 같은 소정의 서비스를 지원하기 위하여 특정적으로 셋업된 특별한 사이트일 수 있다. 서비스 제공 시스템 아키텍처(100)는, 접속자(310)를 통하여 자신의 시스템을 WAN(110)에 연결하는 서비스 센터(300)를 확립함으로써 서비스 제공자가 자신의 서비스를 제공하도록 한다. 접속자 또는 접속 서비스 모듈(310)은 대응 서비스 센터(300)의 기존의 원시 프로토콜을 적절한 원격 대화형 프로토콜 내부로 갭슐화하거나 둘러싼다. 이는 서비스 센터(300)가 그 원시 프로토콜을 클라이언트 디바이스(400)에 전송하도록 한다. 또한, 서비스 센터(300)의 접속자 또는 접속 서비스 모듈(310)은 서비스 센터(300)를 위해 예정된 클라이언트 디바이스(400)의 원시 명령을 포함한 원격 대화형 프로토콜 메시지 또는 패킷을 풀거나 분해한다. 본 발명의 일 실시예에 따르면, 서비스 센터(300)에 의해 제공된 모든 서비스는, 하기에서 설명될 바와 같이 NOC(200)의 방향에서, 및 연속적인 제어하에서 클라이언트 디바이스(400)에 전송된다.
본 발명의 일 실시예에 따르면, 서비스 제공 시스템 아키텍처(100)는 기존의 하드웨어 및 소프트웨어 구조에 변경없이 또는 단지 최소한의 변경으로 서비스 제공자가 데이터 센터를 서비스 센터(300)로 변환하거나 서비스 센터(300)를 확립하도록 한다. 예를 들어, 기업은, 그 종업원에게 자신의 레가시 엔터프라이즈 구조상에 이용가능한 서비스 모두 또는 일부분에 대한 안전한 원격 액세스를 제공하기 위해서 자신의 레가시 엔터프라이즈 구조를 서비스 센터(300)로 무결절성으로(seamlessly) 변환하고, 접속자(310)를 통하여 서비스 센터(300)를 WAN(110)에 연결할 수 있다. 서비스 제공 시스템 아키텍처(100)의 원격 대화형 프로토콜은 인가받은 종업원에게 안전한 원격 액세스를 제공하기 위하여 레가시 엔터프라이즈 시스템의 원시 프로토콜의 "상부"에서 동작한다. 유닉스-기반의 서버에 대하여, 응응에 대한 원격 액세스는, 서버의 X11 서버 소프트웨어에서 특수한 "가상 프레임버퍼" 드라이버를 실행하거나 응용을 "엑스호스팅(xhosting)"함으로써 제공될 수 있다. 마이크로소프트 윈도우즈®-기반의 서버에 대하여, 응용에 대한 원격 액세스는 윈도우 단말기 서버 기능을 가능하게하고, 마이크로소프트사의 RDP 프로토콜을 사용함으로써 제공될 수 있다. 어느 경우에나, 서비스 센터(300)는 일측에서 LAN(또는 기업의 인트라넷), 타측에서 WAN(110)에 연결된 하나 이상의 접속 서비스 모듈(310)을 구비한다. 대안적으로, 접속자 또는 접속 서비스 모듈(310)은 방화벽 디바이스(미도시)를 통하여 WAN(110)에 연결될 수 있다. 접속 서비스 모듈 또는 접속자(310)는 하나 이상의 NOC(200)에 안전한 접속을 유지하고, 제공된 서비스 중 하나를 NOC(200) 중 하나에 의해 특정된 클라이언트 디바이스(400)에 안전하게 연결하기 위하여 명령을 기다린다. 따라서, 종래에 데이터 센터로부터 직접적으로 이용가능했던 모두(예를 들어, 사용자 응용, 이메일 클라이언트, 음성 프로세싱, 인터넷 접속 등)는 이제 원격 사용자에 의해(바람직하게는, 임의의 장소에서 스마트 카드를 사용하여(하기에서 설명됨)) 원격으로 액세스될 수 있다(하지만, 데이터는 서비스 센터(300)의 경계를 빠져 나가지 않는다). 따라서, 이동 중에, 랩탑 또는 개인용퍼스널 디지털 어시스턴트(PDA)에 대한 필요가 없다(비록 이들이 여전히 사용될 수 있지만), 서비스 제공 시스템 아키텍처(100)를 구비한다면, 회사 또는 기업은 더 이상 데스크탑 또는 랩탑을 구입하거나 유지하고, 개별의 클라이언트 디바이스 위치에 기술적 및 소프트웨어 지원을 제공할 필요가 없으며, 이에 따라 전례없는 레벨의 보안성 및 성능을 제공하면서도 실질적인 비용, 시간, 및 오버헤드를 절약하게 된다.
본 발명의 일 실시예에 따르면, 접속 서비스 모듈(310)은, 각 디지털 서비스를 WAN(110)에 연결하는 하나 이상의 저 비용, 수평으로 스케일링가능한 서버(315) 세트와 같은 소프트웨어 및 하드웨어 소자를 포함한다. 예를 들어, 디지털 서비스는 특정 오퍼레이팅 시스템(예를 들어, 윈도우즈®, 맥킨토시™, 리눅스™, 유닉스™, 솔라리스™ 등)을 실행하는 서버 또는 컴퓨터, 디지털 텔레비젼 방송, IP 전화통신 등을 나타낼 수 있다. 접속 서비스 모듈(310)은 각 서비스에 대한 로컬 사용자 인터페이스로서 동작하고, 각 서비스에 대한 디스플레이/사운드 및 사용자 명령 세트를 해석하며, 명령 세트를 원격 대화형 프로토콜 포맷으로/부터 변환한다. 일단 세션이 클라이언트 디바이스와 서비스 센터(300) 사이에서 확립되면, 접속 서비스 모듈(310)은, 가입되거나(subscribed) 요구된 디지털 서비스의 인간 인식가능한 출력을 수신하여 디스플레이하고, 가입되거나 요구된 디지털 서비스에 대한 기초적, 원자 입력을 전송하기 위하여 클라이언트 디바이스(400)를 사용한다. 접속 서비스 모듈(310) 또는 서버(315)는 비디오 또는 디스플레이 이미지(예를 들어, 픽셀), 디지털 서비스의 사운드 및 I/O 데이터 세트를 수집하고, 클라이언트 디바이스(400)와 스테이트리스 세션을 생성한다. 서버(315)는 최소의 유지관리를 요구하고, 단지 단일 기능만을 수행하기에 본질적으로 "어플라이언스-유사한"이다. 즉, 서버(315)는 단지 서비스 센터(300) 내부의 서버(330)상에서 실행되는 서비스 또는 응용과 이런 서비스를 요구하는 클라이언트 디바이스(400) 사이의 디바이스 접속을관리한다.
(NOC)네트워크 운영센터(200)는 WAN(110)에 연결된 다양한 서비스 센터(200)에 의해 제공되는 모든 서비스에 대한 게이트웨이이다. NOC(200)는 클라이언트 디바이스(400)으로부터 수신된 모든 접속요구를 인증하고, 요구된 서비스를 클라이언트 디바이스(400)에 전송하기 위하여 접속을 적절한 서비스 센터(300)에 안전하게 전송한다. 따라서, 서비스 제공 시스템 아키텍처는 다수의 클라이언트 디바이스를 지원하기 위하여 다중 NOC(200)를 지원할 수 있다. 본 발명의 일 실시예에 따르면, NOC(200)의 수는 수직으로 스케일링가능할 뿐만 아니라, 단일 NOC 내의 기능도 또한 수평으로 스케일링가능하다(NOC(200) 내의 하드웨어/소프트웨어 소자의 수는 NOC의 능력을 확장하기 위하여 증가될 수 있다).
본 발명의 일 실시예에 따르면, NOC(200)는 하나 이상의 인증 서비스 모듈(210), 메타-데스크탑™ 서비스 모듈(220), 사용자 데이터베이스(230), 클라이언트 데이터베이스(240)를 포함한다. 인증 서비스 모듈(210)은 클라이언트 디바이스(400)와 NOC(200) 사이의 유효 인증된 접속을 셋업하고 유지하기 위하여 클라이언트 디바이스(400)으로부터 인증 요구에 응답하고, 원격 대화형 프로토콜의 인증 과정을 실행한다. 인증 서비스 모듈(210)은 유효 클라이언트 디바이스, 사용자 데이터베이스(230) 내부의 사용자 ID 및 그들의 관련된 공개 키, 및 클라이언트 데이터베이스(240)를 저장하고 유지한다. 각 클라이언트 디바이스(400)는 1 차 NOC(200), 1 차 NOC(200)가 이용가능하지않는 경우에는 2 차 NOC(200)와 관련될 수 있다. 도 3으로 돌아가면, 본 발명의 일 실시예에 따른 인증 과정이 도시된다. 단계(1000)에서, 클라이언트 디바이스(400)는 할당된 NOC(200)에 의해 수신되거나 프로세싱되기 위하여 자신의 인증 요구를 할당된 NOC(200)에 직접적으로 전송하거나(예를 들어, www.xds.net, www.xds.co.jp, www.xds.de 등) 또는 WAN(110)상의 자신의 인증된 요구를 방송할 수 있다. 바람직하게는, 단계(1000)에서 할당된 NOC(200)에 대한 자신의 인증 요구를 전송하거나 방송하기 이전에, 클라이언트 디바이스(400)는 인증 요구를 암호화하기 위하여 할당된 NOC(200)과 관련된 공개 키를 사용한다.
각 NOC(200)는 고유의 비밀 키로 할당된다. 단계(1010)에서, NOC의 비밀 키를 사용함으로써, 인증 서비스 모듈(210)은 클라이언트 디바이스(400)로부터 수신된 메시지 또는 인증 요구를 복호화한다. 단계(1020)에서, 인증 서비스 모듈(210)은 클라이언트 디바이스(400) 또는 이 클라이언트 디바이스(400)상의 사용자와 관련된 공개 키를 사용하여 응답을 암호화함으로써 암호화된 응답을 특정 클라이언트 디바이스로 전송하거나 또는 방송한다. 바람직하게는, 본 발명의 서비스 제공 시스템 아키텍처(100)는 인증 서비스 모듈(210)이 사용자 또는 클라이언트 디바이스(400)와 관련된 공개 키를 가지며, 클라이언트 디바이스(400)는 인증 서비스 모듈(210)과 관련된 공개 키를 가지는 대칭적 공개 키 교환을 이용한다. 즉, 클라이언트 디바이스(400)는 할당된 NOC(200)과 관련된 공개 키를 사용하여 자신의 인증 요구를 암호화하고, 자신의 또는 사용자의 비밀 키를 사용하여 할당된 NOC(200)로부터 수신된 응답 또는 메시지를 복호화한다. 이런 대칭적 인증 과정은 유효 NOC(200)가 유효 클라이언트 디바이스(400)와 통신하고 있음을 보장한다.
일단 인증 요구 및 응답이 요구하는 클라이언트 디바이스(400)와 인증 서비스 모듈(210)사이에서 성공적으로 교환되었다면, 단계(1030)에서, 요구하는 클라이언트 디바이스(400) 및 인증 서비스 모듈(210)은 세션 키 또는 초기 세션 키로서 사용될 수 있는 고유 값(바람직하게는, 결정하거나 짐작하기 어려운 값)을 공유한다. 본 발명의 일 실시예에 따르면, 각 클라이언트 디바이스(400)는 스마트 카드 리더(430)를 포함한다. 각 스마트 카드는 사용자를 독자적으로 식별하고, 사용자 ID, 사용자 비밀 키, NOC의 공개 키 등과 같은 사용자 정보를 저장한다. 사용자는 자신의 스마트 카드를 클라이언트 디바이스(400)와 NOC(200)사이의 세션을 초기화하기 위하여 클라이언트 디바이스(400)의 스마트 카드 리더(430)에 삽입한다. 스마트 카드 리더는 클라이언트 디바이스(400)의 클라이언트 ID에 기초한 인증 요구를 생성하고, 자신의 저장된 비밀 키를 사용하여 NOC(200)로부터 수신된 응답 또는 메시지를 복호화한다. 일단 인증 요구 및 응답이 성공적으로 교환되었다면, 스마트 카드 및 인증 서비스 모듈(210)은 이제 상호간에 세션을 확립하기 위하여 세션 키 또는 초기 세션 키를 공유한다. 스마트 키의 사용은 NOC(200) 및 씬 또는 "덤" 클라이언트 디바이스(400)(예를 들면, 암호화 및 복호화 능력이 부족한 저 비용 클라이언트 디바이스)로 하여금 세션을 확립하기 위하여 상호간에 인증하도록 한다.
일단 요구하는 클라이언트(400)의 세션 키 및 인증이 확립되었다면, 단계(1040)에서, 인증 서비스 모듈(210)은 패싱 오프(passing off)하거나 요구하는 클라이언트 디바이스(400)와 관련된 클라이언트 ID를 메타-데스크탑 서비스 모듈(220)에 제공한다. 단계(1050)에서, 메타-데스크탑 서비스 모듈(220)은 요구하는 클라이언트 디바이스(400)와의 디바이스 접속을확립하고, 요구하는 클라이언트 디바이스(400)상에 커스토마이즈된 메타-데스크탑을 디스플레이한다.
본 발명의 일 실시예에 따르면, 메타-데스크탑 모듈(220)은 하나 이상의 메타-데스크탑 서버(225)를 포함한다. 메타-데스크탑 서비스 모듈(220)은 원격 사용자의 스마트 카드에 의해 공급된 클라이언트 ID에 근거한 클라이언트 프로파일에 대한 클라이언트 데이터베이스(240)를 서치하고, 클라이언트 디바이스 타입, 클라이언트 디바이스의 위치(예를 들어, 지리적 위치 그리고/또는 IP 주소와 같은 네트워크 위치), 부착된 주변 디바이스 등을 결정하기 위하여 클라이언트 프로파일을 판독하거나 검색한다. 클라이언트 프로파일 정보에 근거하여, 메타-데스크탑 모듈(220)은 적절한 메타-데스크탑 서버(225)(예를 들어, 저장 용량을 가지는 서버)를 사용하여 메타-데스크탑 세션을 생성하고, 요구하는 클라이언트 디바이스(400)상에 클라이언트-특정의 커스토마이즈된 메타-데스크탑을 디스플레이하기 위하여 요구하는 클라이언트 디바이스(400)와의 안전한 디바이스 접속을 확립한다. 안전한 조치로서, 메타-데스크탑 서비스 모듈(220)은 메타-데스크탑 서비스 모듈(220)이 유효의 인증된 클라이언트 디바이스(400)와 통신하고 있음을 보장하기 위하여 바람직하게는 클라이언트 디바이스(400)와의 디바이스 접속을 초기화한다.
메타-데스크탑은 사용자가 특정 서비스 접속을착수하도록(예를 들어, 특정 디지털 서비스를 수신하기 위하여 클라이언트 디바이스(400)를 특정 서비스 센터(300)에 접속함) 사용된 상위-레벨 선택 인터페이스이다. 본 발명의 일 양상에 따르면, 메타-데스크탑은 클라이언트 디바이스(400)에 의해 사용자에게 디스플레이될 첫 화면이기 때문에, 메타-데스크탑은 도 2A에 도시된 바와 같이 광고(450), 브랜딩(branding), 및 사용자-사용자화될수있는 특징에 따른 다른 서비스-관련된 기능을 제공할 기회를 부여한다. 바람직하게는, 메타-데스크탑은, 도 2A내지 2D에 도시된 바와 같이 특정의 인증된 클라이언트 디바이스(400)상의 특정의 인증된 사용자에게 이용가능한 다양한 서비스를 나타내는 아이콘(440)을 포함한다. 예를 들어, 비록 사용자가 인터넷 전화통신 서비스에 가입되었다면, 그는 만일 클라이언트 디바이스(400)가 마이크로폰을 장착하지 않은 경우 전화통신 서비스에 액세스할 수 없을 수 있다. 본 발명의 일 실시예에 따르면, 클라이언트 프로파일 정보 및 클라이언트 디바이스(400)로부터 수신된 정보에 근거하여, 메타-데스크탑 서비스 모듈(220)은 특정 클라이언트 디바이스, 특정 사용자, 사용자의 특정 위치, 특정 시간 등에 대한 메타-데스크탑 콘텐트를 사용자화하거나 적합하게 할 수 있다. 바랍직하게는, 메타-데스크탑 모듈(220)은 동적으로 바뀌고, 일정하게 업데이트된 디스플레이를 클라이언트 디바이스(400)로 전송하고, 송출하며, 또는 방송한다,
비록 서비스 제공 시스템 아키텍처(100)가 본원에서 메타-데스크탑을 제공하는 것으로서 설명되었지만, 메타-데스크탑 서비스는 NOC(200)에 의해 제공될 수 있는 많은 서비스들 중 단지 하나임이 이해되어야 한다. 따라서, 메타-데스크탑에서와 같이, 인증 서비스 모듈(210)은 안전한 디바이스 접속을 통하여 클라이언트 디바이스(400)로의 임의의 서비스를 인증, 연결, 및 관리할 수 있다. 예를 들어, 하나의 인증 모듈(210)은 메타-데스크탑 서비스와 같은 디지털 서비스(A)를 관리할 수 있고, 다른 인증 모듈(210)은 디지털 서비스(B)를 관리할 수 있다.
단계(1060)에서, 사용자가 클라이언트 디바이스(400)상에 디스플레이된 메타-데스크탑으로부터의 특정 서비스를 선택할 때(예를 들어, 그 특정 서비스와 관련된 아이콘(440)을 클릭할 때), 클라이언트 디바이스(400)에 안전하게 접속된 서빙(serving) 또는 할당된 NOC(200)는 선택된 서비스와 관련된 서비스 센터(300)를 결정한다. 단계(1070)에서, 서빙 NOC(200)는, 서버(330)와 요구하는 클라이언트 디바이스(400)사이의 새 디바이스 접속을 초기화하기 위하여 바람직한 서비스 센터(300)의 접속 서비스 모듈(310)에 대한 자신의 안전한 접속을 사용한다. 서빙 NOC(200)는 접속 모듈(310)의 서버(330)와 요구하는 클라이언트 디바이스(400) 사이의 세션을 관리하고, 세션 기록(예를 들어, 세션의 현재 지위 또는 상태)을 유지한다. 즉, 서빙 NOC(200)는 요구하는 클라이언트 디바이스(400)의 클라이언트 프로파일 정보를 접속 서비스 모듈(310)에 제공하고, WAN(110)을 통하여 요구된 서비스를 제공하는 서버(330)와 요구하는 클라이언트 디바이스(400)사이의 디바이스 또는 렌더 접속을 초기화함으로써, 접속 서비스 모듈(310)이 요구하는 클라이언트 디바이스(400)와의 세션을 확립하도록 명령한다. 이런 접근은 접속 서비스 모듈(310)이 클라이언트 디바이스(400)에 대한 모든 발신 접속을 초기화하고, 서비스 센터(300)로의 어떤 입력 연결도 허용되지 않음을 보장함으로써 강화된 보안성을 제공한다. 즉, 어떤 클라이언트 디바이스(400)도 서비스 센터(300)로의 접속을 호출하거나 초기화할 수 없다. 또한, NOC(200)는 메타-데스크탑을 제공하고 있었던 클라이언트 디바이스(400)로의 자신의 디바이스 접속을 종결하거나 단절한다. 접속 서비스 모듈(310)은 응용 서비스로부터의 입력/출력 명령을 원격 대화형 프로토콜 포맷으로 변환하고, 클라이언트 디바이스(400)로의 접속을 관리한다. 즉, 접속 서비스 모듈(310)은, 서비스 센터(300)상에서 이용가능한 모든 디지털 서비스를 각 소정의 클라이언트 디바이스(400)에 대한 적절한 포맷(해상도, 색심도, 키스트로크, 마우스 좌표 등)으로 변환한다. 만일 응용이 예를 들어, X11 가상 디바이스 드라이버 소프트웨어를 통하여 원시 원격 대화형 프로토콜을 지원한다면, 어떤 변환도 접속 서비스 모듈(310)에 의해 요구되지 않음이 이해된다.
NOC(200)가 특정 서비스 센터(300)와 클라이언트 디바이스(400) 사이의 세션의 확립을 초기화한 이후에, 단계(1080)에서, 요구하는 클라이언트 디바이스(400)는 사용자 입력을 WAN(110)을 통하여 적절한 서비스 센터(300)로 전송한다. 단계(1090)에서, 수신과 동시에, 서비스 센터(300)는 입력을 프로세싱하며, 그리고/또는 출력/결과를 생성하기 위하여 연산연산. 단계(1100)에서, 서비스 센터(300)는 렌더링 명령을 클라이언트 디바이스(400)에 전송한다.
본 발명의 일 실시예에 따르면, 각 NOC(200)는 다양한 클라이언트 디바이스(400)와의 다중 세션을 관리하도록 동작가능하다. NOC(200)는, 서비스 제공 시스템 아키텍처(100)으로부터의 디지털 서비스에 액세스하기 위하여, 사용자에 의해 현재 사용되고 있는 클라이언트 디바이스(400) 타입에 근거하여 각 메타-데스크탑의 디스플레이 포맷을 동적으로 업데이트한다.
서비스 제공 시스템 아키텍처(100)는 클라이언트 디바이스(400)와 NOC(200)중 하나와의 안전한(예를 들어, TCP-기반의) 접속을 유지함으로써 보안성을 강화한다. 초기의 사용자 토큰의 삽입(예를 들어, 디지털 서비스에 액세스하기 위하여 스마트 카드를 클라이언트 디바이스(400)에 삽입함)으로 수행된 인증의 지속기간은 클라이언트 디바이스(400)와 NOC(200) 사이에 확립된 접속의 지속기간에 대응한다. 이 접속이 유지되는 한, NOC(200)는 서비스 센터(300)의 접속 서비스 모듈(310)에 "지속-유지(keep-alive)" 메시지를 보낸다. 바람직하게는, 추가적 보안성 예방조치로서, 만일 접속 서비스 모듈(310)이 소정의 시간간격 내에서 "지속-유지" 메시지를 수신하지 못한다면, 접속 서비스 모듈(310)은 클라이언트 디바이스로의 디바이스 접속을종결한다. "지속-유지" 기능은 원격 대화형 프로토콜의 일부임이 이해된다.
인증 핸드셰이크(handshake) 또는 과정의 일부로서, 인증 서비스 모듈(210)은 개별 사용자 및 특정 클라이언트 디바이스(400) 모두의 인증을 보장하기 위하여 공개 키 처리를 수행한다. 하지만, 키의 안전한 분배가 공개 키 시스템에서의 문제점이며, 이에 따라 안전한 시스템은 키가 안전하게 분배되고, 보호되고 있음을 보장하는 것이 필요하다. 본 발명의 일 실시예에 따르면, 서비스 제공 시스템 아키텍처(100)는 키를 분배하고 세션 키를 생성하기 위하여 스마트 카드 기술을 이용한 토큰-기반의 보안성 시스템을 사용한다. 예를 들어, 유효 사용자는 클라이언트 디바이스(400)를 통하여 자신의 세션에 로그온하기 위하여 자신의 스마트 카드 또는 집적회로 카드를 사용할 수 있으며, 다양한 메타-데스크탑 또는 디지털 서비스에 액세스할 수 있다. 본 발명의 일 양상에 따르면, 스마트 카드/토큰은 사용자의 비밀 키, 사용자 자격증명(예를 들어, 클라이언트/사용자 ID), NOC(200)의 공개 키, 적절한 NOC를 위치하는데 사용될 수 있는 균일한 자원 식별자 또는 위치자(URI 또는 URL)(예를 들어, 문자열 "xtp://<uid>.xds.com/") 등을 저장한다. 바람직하게는, 스마트 카드는 적절한 의사-난수(pseudo-random number)의 소스를 포함하며, 따라서 서비스 제공 시스템 아키텍처(100)는 이런 성능을 갖는 클라이언트 디바이스(400)에 의존할 필요가 없다. 본원에서 설명된 바와 같이, 클라이언트 디바이스(400)는 단순한 I/O 내지 완전-기능의 PC의 넓은 범위의 디바이스 성능을 갖는다. 본 발명의 일 실시예에 따르면, 스마트 카드/토큰은 클라이언트 디바이스(400)와 사용자 모두를 인증하는데 사용될 수 있다. 바람직하게는, 스마트 카드는 이동 통신-가입자 식별 모듈(GSM-SIM)을 위한 글로벌 시스템에 의해 사용되는 타입이다. 추가적 보안성을 위해, 본 발명의 일 양상에 의하면, 통상적인 자동 텔러 머신(ATM) 카드와 유사하게도 인증 서비스 모듈(210)은 스마트 카드를 언록(unlock)하기 위하여 사용자가 PIN 또는 패스워드를 입력하도록 요구한다. 이는 스마트 카드가 인가되지않은 사용자에 의해 사용되는 것을 방지하는데 용이하다.
웹 브라우저와 같은 소프트웨어-기반의 (400)클라이언트 디바이스(예를 들어, 스마트 카드 리더가 없는 디바이스)에 대해, 본 발명의 서비스 제공 시스템 아키텍처(100)는 프라이버시를 위해 안전한 소켓 층(SSL)을 사용, 및 인증을 위해 지문 리더, 패스워드, 또는 도전/응답 시스템을 사용과 같은 다른 어떤 인증/확인 방법을 사용할 수 있다.
워드프로세서 응용, 웹 브라우저, 비디오 서비스, 전화통신 접속등과 같은 디지털 서비스는 접속자 또는 접속 서비스 모듈(310)을 통하여 WAN(110)에 연결될 수 있다. 일단 세션이 서비스 센터(300)와 클라이언트 디바이스(400)사이에 확립되었다면, 서비스 센터(300)의 접속 서비스 모듈(310)은 요구된 디지털 서비스를 활성화하고, 착신 디지털 데이터 표현(예를 들어, 윈도우즈 데스크탑, 디스플레이/마우스, 및 키스트로크)을 원격 대화형 데스크탑 프로토콜 포맷과 호환되는 데이터 표현으로 변환하고, 이것을 사용자 세션 ID로 캡슐화한다. 즉, 접속 서비스 모듈(310)은 또한 자신의 상태 및 연결성을 NOC(200)에 보고한다. 하지만, 만일 사용자 또는 사용자 세션이 디지털 서비스를 요구하지 않는다면, NOC(200) 또는 메타-데스크탑 서비스 모듈(220)은 도 2A에 도시된 바와 같이 단순히 세션을 얼라이브(alive) 및 아이들(idle)로 유지한다. 이는 NOC(200)가 디지털 서비스에 대한 사용자 요구에 대하여 실질적으로 즉각적인 응답을 제공하고, 어느 때에나 서비스 세션의 상태를 완전하게 유지하도록 한다.
도 4로 돌아가면, 본 발명의 일 실시예에 따른, 클라이언트 디바이스(400)의 제어를 다른 NOC(200)에 전송하는 과정이 도시된다. 단계(2000)에서 디지털 서비스에 대한 사용자 요구가 있자마자(예를 들어, 클라이언트 디바이스(400)에 스마트 카드의 삽입), NOC(200)의 인증 서비스 모듈(210)은 요구하는 클라이언트 디바이스(400)의 지리적 그리고/또는 네트워크 위치(예를 들어, IP 주소)를 결정하고, 단계(2010)에서 클라이언트 디바이스(400)와 디지털 서비스에 관련된 서비스 센터(300)(예를 들어, 서빙 서비스 센터(300))간의 거리가 서비스 센터의 직접 서비스 지역(예를 들어, 수천 마일) 내에 있는지 여부를 확립한다. 인증 서비스 모듈(210)은 클라이언트 디바이스 타입, 부착된 주변 디바이스, 위치 등과 관련된 정보를 포함하는 클라이언트 프로파일 정보를 위한 클라이언트 데이터베이스(240)를 검색한다. 직접 서비스 지역의 크기는 왕복 지연 또는 응답 시간에 의존하며, 이는 바람직하게는 사용자의 임계 인식 이하이어야 한다. 단계(2020)에서, 만일 인증 서비스 모듈(210)이 요구하는 클라이언트 디바이스(400)가 서빙 서비스 센터(300)의 직접 서비스 지역 내에 있는지 여부를 결정한다면, 인증 서비스 모듈(210)은 사용자 및 클라이언트 디바이스(400)를 인증하고, 요구하는 클라이언트 디바이스(400)와 관련된 요구하는 클라이언트와 관련된 클라이언트 ID를 NOC(200)의 메타-데스크탑 서비스 모듈(220)에 제공한다. 단계(2030)에서, 메타-데스크탑 서비스 모듈(220)은 요구하는 클라이언트 디바이스(400)와의 디바이스 접속을 확립하고, 요구하는 클라이언트 디바이스(400)의 클라이언트 프로파일 정보에 근거하여 메타-데스크탑을 사용자화하며, 커스토마이즈된 메타-데스크탑을 요구하는 클라이언트 디바이스(400)상에 디스플레이한다. 단계(2040)에서, 사용자가 요구하는 클라이언트 디바이스(400)상에 디스플레이된 메타-데스크탑으로부터 바람직한 서비스를 선택할 때, 단계(2050)에서, NOC(200)는 대응 서비스 센터(300)를 결정하여 요구하는 클라이언트 디바이스(400)와의 디바이스 접속 또는 세션을 확립하도록 명령한다.
만일 클라이언트 디바이스(400)가 서비스 센터(300)의 직접 서비스 지역 외부에 있다면, 본 발명의 일 실시예에 따르면, 단계(2060)에서, 홈 NOC(200)는 사용자 세션을 캡슐화하고, 사용자 세션을 클라이언트 디바이스(400)의 근방에 위치된 다른 NOC(200)(예를 들어, 원격 NOC(200))로 전송하고 재-확립한다. 즉, 홈 NOC(200)와의 원래 사용자 세션은 "중단되거나(frozen)" 또는 중지된다. 본 발명의 일 양상에 따르면, 일련의 전용 서버 및 소프트웨어(예를 들어, 세션을 캐싱하는 서버)는 글로벌 핫 데스킹(global hot desking)을 제공하기 위하여 사용자 세션을 캡슐화하고 전송한다(예를 들어, 다양한 NOC(200)들에서 사용자 세션 상태를 동기화). 단계(2070)에서, 사용자가 자신의 홈 서비스 지역에 복귀하자마자. 홈 NOC(200)는 자신의 홈 서비스 지역에 사용자 세션을 복원/업데이트 하고, 동기화한다(예컨대, 사용자 세션 상태를 홈 NOC(200)의 사용자 데이터베이스(230)상에 저장한다).
NOC(200)는 사용자 세션을 호스팅하고 연속적으로 유지하며, 이에 따라 NOC(200) 그리고/또는 접속 서비스 모듈(310)상에 사용자 세션을 유지하면서, 사용자가 다른 타입의 클라이언트 디바이스들(400), 그리고/또는 실시간의 위치들 사이를 자유롭게 스위칭하도록 한다. 사용자는 세션이 마지막으로 액세스되었던 지점의 세션과 연속될 수 있다. 따라서, 만일 접속 서비스 모듈(310)이 소정의 시간간격 이내에 NOC로부터 "지속-유지" 메시지를 수신하지 않는다면, 접속 서비스 모듈(310)은 클라이언트 디바이스로의 렌더 또는 디바이스 접속을 종결한다. 유사하게는, 만일 사용자가 토큰 또는 스마트 카드를 클라이언트 디바이스(400)로부터 로그 오프하거나 제거한다면, NOC(200)는 연속적으로 사용자 세션을 유지하지만, 클라이언트 디바이스(400)로의 인증 접속을 종결하고, 접속 서비스 모듈(310)로 하여금 클라이언트 디바이스(400)로의 자신의 렌더 또는 디바이스 접속을 종결하도록 명령한다. 사용자는 단순히 다시 로그인함으로써 자신의 사용자 세션에 다시 들어갈 수 있다. 만일 스마트 카드 또는 토큰을 사용한다면, 이는 토큰을 동일한 또는 다른 클라이언트 디바이스(400)에 재-입력함으로써 수행된다. 따라서, 로그온 및 로그오프는 클라이언트 디바이스들(400)사이에서 스위칭함으로써 완료될 수 있다. 따라서, 프리젠테이션을 보여주는 하나의 클라이언트 디바이스(400)에 연결된 사용자는. 제 1 클라이언트 디바이스(400)로부터 토큰을 제거하고, 제 2 클라이언트 디바이스(400)에 삽입함으로써, 로그오프할 수 있고, 다른 클라이언트 디바이스(400)에 로그온할 수 있다. 클라이언트 디바이스들사이에서 스위칭하는데 필요한 시간 정지를 제외하면, 프리젠테이션의 상태는 유지되고, 이후에 사용자는 프리젠테이션을 게속적으로 보여주는 동안에도 주위를 이동할 수 있다. 사용자가 세션에 로그오프 및 재 로그온하는 시간사이의 지연 시간이 있을 때, NOC(200)가 새 클라이언트 디바이스와의 인증된, 적절히 구조화된 접속을 재-확립하는 동안에, 세션은 접속 서비스 모듈(310) 또는 NOC(200)상에 캐싱되고 저장될 것이다. 따라서, 이동 중에도, 랩탑 또는 개인용 퍼스널 디지털 어시스턴트(PDA)에 대한 필요(비록 이들이 여전히 사용될 수 있지만은)가 없다. 서비스 제공 시스템 아키텍처(100)가 있다면, 사용자는 어디에서나 자신의 기업 네트워크에 원격으로 액세스하기 위하여 단지 자신의 스마트 카드 또는 토큰을 휴대할 필요가 있다.
접속 서비스 모듈(310)은 서비스 제공자 또는 서버(330)로부터 착신 데이터를 수신하고, 클라이언트 디바이스(400)로의 전송 정보를 분석한다. 본 발명은, 클라이언트 디바이스(400)상에 데이터의 표현(representation)을 디스플레이하기 위하여 각 클라이언트 디바이스(400)의 특징 및 기능에 근거하여 정보를 트랜스코딩하기 보다는 각 클라이언트 디바이스(400)의 기본적 사용자 인터페이스를 사용한다. 트랜스코딩은 일 포맷의 미디어 파일 또는 객체를 다른 포맷으로 변환하는 과정이다. 예를 들어, 트랜스코딩은, 모바일 디바이스 및 대개 작은 스크린 크기, 작은 메모리, 및 낮은 대역폭 율을 갖는 다른 웹-가능한(web-enabled) 제품의 제약하에서 비디오 포맷을 변환하고, 하이퍼텍스트 생성 언어(HTML) 파일 및 그래픽 파일을 적합화하는데 사용된다. 클라이언트 세션 및 각 사용자 세션을 프로세싱하고 관리하기 위한 연산 오버헤드는 NOC(200)에 놓여진다.
접속 서비스 모듈(310)은 데이터를 각 클라이언트 디바이스(400)에 전송한다(예를 들어, 업로드하고 다운로드한다). 본 발명의 일 실시예에 따르면, 접속 서비스 모듈(310)은 ALP, RDP, IP 등과 같은 범위의 프로토콜을 사용하여 데이터를 전송하도록 동작가능한 정규화된 가상 미디어 버퍼이다. 바람직하게는, 접속 서비스 모듈(310)은 스트리밍 비디오 및 오디오 같은 스트리밍 데이터 표현의 암호화된 전송을 갖는 하이 레벨의 성능을 제공하도록 최적화된 원격 대화형 프로토콜을 사용하여 데이터를 전송한다. 당업자는 스트리밍 오디오 또는 비디오와 관련된 정보가 사용자 데이터그램 프로토콜(UDP) 그리고/또는 개인용 터널링 프로토콜 아키텍처를 사용하여 전송될 수 있음을 이해할 수 있는데, 이는 이러한 포맷들이 데이터 지연을 감소하는 반면에 약간의 데이터 손실을 허용하기 때문이다. 각 세션의 그래픽 사용자 인터페이스(GUI) 및 비쥬얼 정보는 마이크로소프트 윈도우즈® 또는 자바™ 가상 머신과 같은 자기 자신의 렌더링 엔진 또는 윈도우 엔진을 구비하는 각 서비스 드라이버에 의해 구동될 수 있다.
본 발명의 서비스 제공 시스템 아키텍처에 의하여, NOC(200)는 서비스 제공자 및 사용자 모두에게 비할수없는 레벨의 보안성을 제공하기 위하여 서비스 센터(300)와 클라이언트 디바이스(400) 사이에 안전한 통신로를 확립할 수 있다. 더욱이, 본 발명은 서비스 센터(300) 외부로 이동하는 어떤 데이터도 없이 모든 세션이 사용자에게 이용가능하도록 하며, 이에 따라 안전하지않은 원격 위치를 포함하는 어디에서라도 데이터에 대한 안전하고 연속적인 액세스를 제공한다.
앞서의 상세한 설명의 관점에서, 본 발명의 많은 변형 및 대안적 실시예가 당업자에게 자명할 것이다. 따라서, 본 설명은 단지 에시적인 것으로서 해석되어햐할 것이며, 당업자에게 최상의 본 발명의 실행 방법을 알려주는데 그 목적이 있다. 상세한 구조는 본 발명의 사상을 벗어남이 없이 실질적으로 변화될 수 있으며, 첨부된 청구항의 범주 내의 모든 변형에 대한 독점적 이용은 보유된다.

Claims (30)

  1. 통신망을 통해 디지털 서비스에 대한 원격 액세스를 제공하기 위한 서비스 제공 시스템에 있어서,
    상기 통신망에 접속되며, 사용자에 의하여 디지털 서비스를 요구하고, 상기 디지털 서비스의 출력을 상기 사용자에게 제공하기 위한 복수의 클라이언트 디바이스와;
    상기 디지털 서비스를 제공하기 위한 복수의 서비스 센터와, 여기서 상기 각 디지털 서비스는 상기 클라이언트 디바이스에 의하여 상기 사용자에게 제공될 정보를 통신하고, 상기 사용자에 의한 상기 클라이언트 디바이스로의 명령 입력을 수신하기 위한 개별의 원시 프로토콜을 포함하며;
    상기 통신망에 접속되며, 클라이언트 디바이스 및 상기 사용자를 인증하고, 상기 사용자를 상기 요구된 디지털 서비스와 관련시키는 세션을 관리하며, 상기 클라이언트 디바이스로부터 수신된 디지털 서비스에 대한 요구를 프로세싱하기 위한 네트워크 운영센터와;
    상기 서비스 센터들 각각과 관련되며, 상기 네트워크 운영센터에 의해 특정된 상기 각 클라이언트 디바이스와의 상기 각 세션을 확립하고, 상기 각 디지털 서비스의 상기 원시 프로토콜을 원격 대화형 프로토콜 내부로 캡슐화하기 위한 적어도 하나의 접속자를 포함하며,
    여기서 상기 원격 대화형 프로토콜은, 상기 복수의 서비스 센터의 하드웨어 및 소프트웨어 구조의 변경없이도 상기 디지털 서비스에 대한 원격 액세스를 제공하기 위하여, 상기 각 클라이언트 디바이스상에 인간-인식가능한 프리젠테이션을 생성하기 위한 정보를 포함하는 것을 특징으로 하는 서비스 제공 시스템.
  2. 제 1항에 있어서, 인간-인식가능 프리젠테이션을 생성하기 위한 상기 정보는, 상기 클라이언트 디바이스에 의한 디스플레이를 위한 스크린 이미지 데이터를 포함하는 것을 특징으로 하는 서비스 제공 시스템.
  3. 제 1항에 있어서, 인간-인식가능 프리젠테이션을 생성하기 위한 상기 정보는 비트-매핑된 이미지 데이터를 포함하는 것을 특징으로 하는 서비스 제공 시스템.
  4. 제 1항에 있어서, 상기 클라이언트 디바이스는 스테이트리스(stateless)인 것을 특징으로 하는 서비스 제공 시스템.
  5. 제 1항에 있어서, 상기 적어도 하나의 접속자는, 상기 요구된 디지털 서비스의 입력/출력 명령을 상기 원격 대화형 프로토콜로 변환하고, 상기 각 클라이언트 디바이스상에 데이터의 가상 표현을 디스플레이하도록 동작가능하며,
    그럼으로써, 상기 데이터가 각 서비스 센터 외부로 전송되지 않고, 이에 따라 디지털 서비스에 대한 안전한 원격 액세스를 제공하게 되는 것을 특징으로 하는 서비스 제공 시스템.
  6. 제 1항에 있어서, 상기 네트워트 운영센터는 상기 사용자 및 상기 클라이언트 디바이스를 인증하고, 인증된 클라이언트 디바이스와 상기 네트워크 운영센터 사이의 인증 접속을 확립, 관리하기 위한 인증 서비스 모듈을 포함하는 것을 특징으로 하는 서비스 제공 시스템.
  7. 제 6항에 있어서, 상기 인증 서비스 모듈은 스마트 카드를 사용하여 키를 분배하고, 세션 키를 생성하기 위한 토큰-기반의 보안 시스템을 더 포함하는 것을 특징으로 하는 서비스 제공 시스템.
  8. 제 6항에 있어서, 상기 네트워크 운영센터는,
    상기 인증된 사용자 및 상기 인증된 클라이언트 디바이스에 이용가능한 디지털 서비스를 디스플레이하는 클라이언트-특정의 커스토마이즈된 메타-데스크탑을 생성하고, 상기 인증된 클라이언트 디바이스로부터 선택된 디지털 서비스에 대한 요구를 수신하기 위한 메타-데스크탑 서비스 모듈을 포함하는 것을 특징으로 하는 서비스 제공 시스템.
  9. 제 8항에 있어서, 상기 메타-데스크탑 서비스 모듈은 상기 인증된 클라이언트 디바이스의 프로파일 정보에 근거하여 상기 특정의 커스토마이즈된 메타-데스크탑을 생성하도록 동작가능한 것을 특징으로 하는 서비스 제공 시스템.
  10. 제 8항에 있어서, 상기 네트워크 운영센터는,
    서빙 서비스 센터를 제공하기 위하여 상기 선택된 디지털 서비스와 관련된 서비스 센터를 결정하고, 상기 인증된 클라이언트 디바이스와 관련된 상기 세션을 확립하기 위하여 상기 서빙 서비스 센터를 제어하는 것을 특징으로 하는 서비스 제공 시스템.
  11. 제 1항에 있어서, 상기 각 클라이언트 디바이스는 디스플레이 디바이스, 입력 디바이스, 오디오 디바이스, 비디오 디바이스, 및 범용 직렬 버스 디바이스로 구성되는 그룹에서 선택된 주변 디바이스를 포함하는 것을 특징으로 하는 서비스 제공 시스템.
  12. 제 1항에 있어서, 상기 클라이언트 디바이스는 상기 원격 대화형 프로토콜을 지원하지 않는 비-순응 클라이언트 디바이스인 것을 특징으로 하는 서비스 제공 시스템.
  13. 제 12항에 있어서, 복수의 프록시 디바이스를 더 포함하며,
    여기서 각 프록시 디바이스는 상기 비-순응 클라이언트 디바이스와 관련되고, 상기 비-순응 디바이스의 프로토콜을 상기 원격 대화형 프로토콜로 변환하도록 동작가능한 것을 특징으로 하는 서비스 제공 시스템.
  14. 제 1항에 있어서, 상기 통신망은 소정의 적절한 응답 시간을 보장하기 위하여 소정의 서비스품질 보증 레벨을 제공하는 것을 특징으로 하는 서비스 제공 시스템.
  15. 제 1항에 있어서, 상기 네트워크 운영센터는 상기 클라이언트 디바이스의 지위와 관계없이 상기 세션을 연속적으로 유지하도록 동작가능한 것을 특징으로 하는 서비스 제공 시스템.
  16. 제 1항에 있어서, 상기 서비스는 비디오 컨퍼런스, IP 전화통신, 음성 메시지, 디지털 음악, 디지털 영화, 전자상거래, 및 연산 서비스로 구성되는 그룹으로부터 선택된 서비스를 포함하는 것을 특징으로 하는 서비스 제공 시스템.
  17. 통신망에 대하여 디지털 서비스에 대한 안전한 원격 액세스를 제공하기 위한 방법에 있어서,
    상기 통신망에 대하여 하나 이상의 디지털 서비스를 제공하기 위하여 각 서비스 센터와 접속자를 접속하는 단계와, 여기서 상기 접속자는 상기 디지털 서비스의 각 원시 프로토콜을 공통 원격 대화형 프로토콜 내부로 캡슐화하며;
    상기 통신망에 대하여 클라이언트 디바이스상의 사용자로부터 서비스 센터 상에서 이용가능한 디지털 서비스에 대한 요구를 수신하는 단계와;
    네트워크 운영센터에 의하여 상기 사용자 및 상기 클라이언트 디바이스를 인증하는 단계와;
    만일 상기 사용자 및 상기 클라이언트 디바이스가 유효 사용자 및 유효 클라이언트 디바이스로 인증된다면, 세션을 확립하기 위하여 상기 클라이언트 디바이스로의 디바이스 접속을 확립하는 단계와;
    상기 접속자에 의하여 상기 요구된 디지털 서비스의 입력/출력 명령을 상기 원격 대화형 프로토콜로 변환하며, 이에 따라 상기 데이터 센터의 하드웨어 및 소프트웨어 구조의 변경없이 상기 서비스 센터상의 상기 요구된 디지털 서비스를 상기 유효 클라이언트 디바이스상의 상기 유효 사용자와 원격으로 액세스가능하도록 하는 단계를 포함하는 것을 특징으로 하는 서비스 제공 방법
  18. 제 17항에 있어서, 상기 변환 단계는 상기 유효 클라이언트 디바이스상에 인간-인식가능 프리젠테이션을 생성하는 정보를 제공하는 단계를 포함하는 것을 특징으로 하는 서비스 제공 방법.
  19. 제 18항에 있어서, 상기 정보 제공 단계는 상기 유효 클라이언트 디바이스에 의한 디스플레이를 위한 스크린 이미지 데이터를 제공하는 것을 특징으로 하는 서비스 제공 방법.
  20. 제 18항에 있어서, 상기 정보 제공 단계는 비트-매핑된 이미지 데이터를 제공하는 것을 특징으로 하는 서비스 제공 방법.
  21. 제 17항에 있어서, 상기 데이터는 각 서비스 센터 외부로 전송되지 않으며, 이에 따라 디지털 서비스에 대한 안전한 원격 액세스 제공함을 보장하기 위하여 상기 유효 클라이언트 디바이스상에 데이터의 가상 표현을 디스플레이하는 단계를 더 포함하는 것을 특징으로 하는 서비스 제공 방법.
  22. 제 17항에 있어서, 클라이언트 디바이스와 상기 네트워크 운영센터 사이의 인증 접속을 확립, 관리하는 단계를 더 포함하는 것을 특징으로 하는 서비스 제공 방법.
  23. 제 22항에 있어서, 토큰-기반의 보안 시스템을 사용하여 키를 분배하고, 스마트 카드를 사용하여 세션 키를 생성하는 단계를 더 포함하는 것을 특징으로 하는 서비스 제공 방법.
  24. 제 22항에 있어서, 상기 유효 사용자 및 상기 유효 디바이스에 이용가능한 디지털 서비스를 디스플레이하는 클라이언트-특정의 커스토마이즈된 메타-데스크탑을 생성하고, 상기 유효 클라이언트 디바이스로부터 선택된 디지털 서비스에 대한 요구를 수신하는 단계를 더 포함하는 것을 특징으로 하는 서비스 제공 방법.
  25. 제 24항에 있어서, 상기 생성 단계는 상기 유효 클라이언트 디바이스의 프로파일 정보에 근거하여 상기 특정의 커스토마이즈된 메타-데스크탑을 생성하는 단계를 포함하는 것을 특징으로 하는 서비스 제공 방법.
  26. 제 24항에 있어서, 서빙 서비스 센터를 제공하기 위하여 상기 선택된 디지털 서비스와 관련된 서비스 센터를 결정하고, 상기 유효 클라이언트 디바이스와 관련된 상기 세션을 확립하기 위하여 상기 서빙 서비스 센터를 제어하는 단계를 더 포함하는 것을 특징으로 하는 서비스 제공 방법.
  27. 제 17항에 있어서, 프록시 디바이스에 의하여 비-순응 디바이스의 프로토콜을 상기 원격 대화형 프로토콜로 변환하는 것을 더 포함하는 것을 특징으로 하는 서비스 제공 방법.
  28. 제 17항에 있어서, 상기 통신망에 의한 소정의 적절한 응답 시간을 보장하기 위하여 소정의 서비스품질 보증 레벨을 제공하는 단계를 더 포함하는 것을 특징으로 하는 서비스 제공 방법.
  29. 제 17항에 있어서, 상기 유효 클라이언트 디바이스의 지위와 관계없이 상기 세션을 연속적으로 유지하는 단계를 더 포함하는 것을 특징으로 하는 서비스 제공 방법.
  30. 제 17항에 있어서, 비디오 컨퍼런스, IP 전화통신, 음성 메시지, 디지털 음악, 디지털 영화, 전자상거래, 및 연산 서비스로 구성되는 그룹으로부터 선택된 서비스에 대한 안전한 원격 액세스를 제공하는 단계를 더 포함하는 것을 특징으로 하는 서비스 제공 방법.
KR1020047018608A 2002-05-17 2003-03-19 범용 스테이트리스 디지털 및 연산 서비스 제공 시스템 및방법 Abandoned KR20050027091A (ko)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US38153202P 2002-05-17 2002-05-17
US60/381,532 2002-05-17
US10/328,660 US7363363B2 (en) 2002-05-17 2002-12-23 System and method for provisioning universal stateless digital and computing services
US10/328,660 2002-12-23

Publications (1)

Publication Number Publication Date
KR20050027091A true KR20050027091A (ko) 2005-03-17

Family

ID=29423311

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020047018608A Abandoned KR20050027091A (ko) 2002-05-17 2003-03-19 범용 스테이트리스 디지털 및 연산 서비스 제공 시스템 및방법

Country Status (10)

Country Link
US (4) US7363363B2 (ko)
EP (1) EP1509849A4 (ko)
JP (1) JP4257967B2 (ko)
KR (1) KR20050027091A (ko)
CN (1) CN100407186C (ko)
AU (1) AU2003233408A1 (ko)
CA (1) CA2485426A1 (ko)
IL (1) IL164554A (ko)
SG (1) SG187266A1 (ko)
WO (1) WO2003100642A1 (ko)

Families Citing this family (184)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8973017B2 (en) * 1999-09-08 2015-03-03 Kenneth F. Krutsch Productivity application management
US8910241B2 (en) 2002-04-25 2014-12-09 Citrix Systems, Inc. Computer security system
US8387099B2 (en) * 2002-12-10 2013-02-26 Ol2, Inc. System for acceleration of web page delivery
US20040185855A1 (en) * 2002-12-31 2004-09-23 Storm Brian D. Method and apparatus for continuing a call
US20040181601A1 (en) * 2003-03-14 2004-09-16 Palsamy Sakthikumar Peripheral device sharing
US7526555B2 (en) * 2003-03-25 2009-04-28 Toshiba Corporation Smart card printing
KR100432367B1 (ko) * 2003-04-30 2004-05-20 푸른정보기술(주) 네트웍/로컬/공유 프린터들의 관리 및 인쇄 제어시스템
US7627868B2 (en) * 2003-06-20 2009-12-01 N2 Broadband, Inc. Systems and methods for distributing software for a host device in a cable system
US7194756B2 (en) * 2003-06-20 2007-03-20 N2 Broadband, Inc. Systems and methods for provisioning a host device for enhanced services in a cable system
US20040268420A1 (en) * 2003-06-20 2004-12-30 N2 Broadband, Inc. Systems and methods for activating a host in a cable system
US7757261B2 (en) * 2003-06-20 2010-07-13 N2 Broadband, Inc. Systems and methods for providing flexible provisioning architectures for a host in a cable system
US7958505B2 (en) * 2003-06-20 2011-06-07 Ericsson Television, Inc Systems and methods for distributing software for a host device in a cable system
JP4692826B2 (ja) 2003-07-28 2011-06-01 ソニー株式会社 情報処理装置および方法、記録媒体、並びにプログラム
US8290603B1 (en) 2004-06-05 2012-10-16 Sonos, Inc. User interfaces for controlling and manipulating groupings in a multi-zone media system
US8234395B2 (en) 2003-07-28 2012-07-31 Sonos, Inc. System and method for synchronizing operations among a plurality of independently clocked digital data processing devices
US11106425B2 (en) 2003-07-28 2021-08-31 Sonos, Inc. Synchronizing operations among a plurality of independently clocked digital data processing devices
US11106424B2 (en) 2003-07-28 2021-08-31 Sonos, Inc. Synchronizing operations among a plurality of independently clocked digital data processing devices
US11294618B2 (en) 2003-07-28 2022-04-05 Sonos, Inc. Media player system
US11650784B2 (en) 2003-07-28 2023-05-16 Sonos, Inc. Adjusting volume levels
US20050071439A1 (en) * 2003-09-29 2005-03-31 Peter Bookman Mobility device platform
US20050091309A1 (en) * 2003-09-29 2005-04-28 Peter Bookman Mobility device management server
WO2005036304A2 (en) * 2003-09-29 2005-04-21 Realm Systems, Inc. Mobility device server
US20050091308A1 (en) * 2003-09-29 2005-04-28 Peter Bookman Mobility device
US20050080909A1 (en) * 2003-10-10 2005-04-14 Anatoliy Panasyuk Methods and apparatus for scalable secure remote desktop access
US7197712B2 (en) * 2003-11-18 2007-03-27 Essex Radez Llc Server visualization and control
US7590713B2 (en) * 2003-11-24 2009-09-15 Microsoft Corporation Presenting a merged view of remote application shortcuts from multiple providers
US7475125B2 (en) * 2003-11-24 2009-01-06 Microsoft Corporation Seamless discovery of workstation-installed remote applications from an extranet
US7720906B2 (en) * 2003-11-24 2010-05-18 Microsoft Corporation Web service for remote application discovery
US20050132264A1 (en) * 2003-12-15 2005-06-16 Joshi Ajit P. System and method for intelligent transcoding
WO2005081672A2 (en) * 2004-01-30 2005-09-09 International Business Machines Corporation Componentized automatic provisioning and management of computing environments for computing utilities
US7702767B2 (en) * 2004-03-09 2010-04-20 Jp Morgan Chase Bank User connectivity process management system
US9977561B2 (en) 2004-04-01 2018-05-22 Sonos, Inc. Systems, methods, apparatus, and articles of manufacture to provide guest access
US20050273657A1 (en) * 2004-04-01 2005-12-08 Hiroshi Ichiki Information processing apparatus and method, and recording medium and program for controlling the same
JP2008505512A (ja) * 2004-04-12 2008-02-21 エックスディエス・インコーポレイテッド ファイアウォールを有するサーバとファイアウォールを有するクライアントとの間の安全なインターネット接続を自動的に起動し動的に確立するためのシステムおよび方法
US20060253894A1 (en) * 2004-04-30 2006-11-09 Peter Bookman Mobility device platform
US8326951B1 (en) 2004-06-05 2012-12-04 Sonos, Inc. Establishing a secure wireless network with minimum human intervention
US8868698B2 (en) 2004-06-05 2014-10-21 Sonos, Inc. Establishing a secure wireless network with minimum human intervention
WO2006012058A1 (en) * 2004-06-28 2006-02-02 Japan Communications, Inc. Systems and methods for mutual authentication of network
US20060026268A1 (en) * 2004-06-28 2006-02-02 Sanda Frank S Systems and methods for enhancing and optimizing a user's experience on an electronic device
WO2006012044A1 (en) * 2004-06-28 2006-02-02 Japan Communications, Inc. Methods and systems for encrypting, transmitting, and storing electronic information and files
CA2538257A1 (en) * 2004-07-21 2006-01-26 Sony Corporation Communication system, contents processing device, communication method, and computer program
US20060047829A1 (en) * 2004-09-02 2006-03-02 Arup Acharya Differentiated connectivity in a pay-per-use public data access system
FR2875924B1 (fr) * 2004-09-27 2007-03-02 Georges Bacha Borne multiservices, terminal et procede de transfert de contenu.
US8359390B2 (en) * 2004-09-29 2013-01-22 Fujitsu Limited Method and system for provisioning services on a communication network
US20060075103A1 (en) * 2004-10-05 2006-04-06 International Business Machines Corporation Systems, methods, and media for providing access to clients on a network
EP1836636A1 (fr) * 2004-11-17 2007-09-26 David Fauthoux Support personnel de mémoire de masse portatif et système informatique d'accès sécurisé a un espace utilisateur via un réseau
US7877112B2 (en) * 2004-11-19 2011-01-25 Nextel Communications Inc. SIM card data transfer system and methods
US7843938B1 (en) 2005-02-25 2010-11-30 Citrix Systems, Inc. QoS optimization with compression
US7356539B2 (en) * 2005-04-04 2008-04-08 Research In Motion Limited Policy proxy
US20070047585A1 (en) * 2005-06-23 2007-03-01 Xds Inc. Methods and apparatus for network address change for mobile devices
US9864628B2 (en) * 2005-08-23 2018-01-09 Blackberry Limited Method and system for transferring an application state from a first electronic device to a second electronic device
US20070050471A1 (en) * 2005-08-31 2007-03-01 Microsoft Corporation Portable Remoting Component With A Scaleable Feature Set
JP4979912B2 (ja) 2005-08-31 2012-07-18 フェリカネットワークス株式会社 情報処理システム,クライアント,サーバ,プログラム,情報処理方法
US8781532B2 (en) * 2005-09-19 2014-07-15 Google Inc. Customized data retrieval applications for mobile devices providing interpretation of markup language data
US8528096B2 (en) * 2005-10-07 2013-09-03 Stmicroelectronics, Inc. Secure universal serial bus (USB) storage device and method
US7689205B2 (en) * 2005-12-23 2010-03-30 Morgan Stanley Systems and methods for configuration of mobile computing devices
US20070174429A1 (en) 2006-01-24 2007-07-26 Citrix Systems, Inc. Methods and servers for establishing a connection between a client system and a virtual machine hosting a requested computing environment
US20070220543A1 (en) * 2006-02-17 2007-09-20 Shanks David E Mirroring of live data to guide data in a broadcast system
WO2007098068A2 (en) * 2006-02-17 2007-08-30 The Directv Group, Inc. Amalgamation of user data for geographical trending
US20070256139A1 (en) * 2006-05-01 2007-11-01 Maria Gaos System and method operative to implement a secure, self-contained network
GB2451379B (en) * 2006-05-02 2010-12-29 Kathy Mcewen System and method of providing bandwith on demand
GB2439572B (en) * 2006-06-29 2011-03-09 Hewlett Packard Development Co Remote connection between intermediary device and computing device via central authority software
US8566389B2 (en) * 2006-07-10 2013-10-22 Samsung Electronics Co., Ltd. Thin network protocol
WO2008012829A2 (en) * 2006-07-26 2008-01-31 Alok Singh Desktop utility delivery model
US8495181B2 (en) * 2006-08-03 2013-07-23 Citrix Systems, Inc Systems and methods for application based interception SSI/VPN traffic
US7843912B2 (en) * 2006-08-03 2010-11-30 Citrix Systems, Inc. Systems and methods of fine grained interception of network communications on a virtual private network
US8869262B2 (en) * 2006-08-03 2014-10-21 Citrix Systems, Inc. Systems and methods for application based interception of SSL/VPN traffic
WO2008021344A2 (en) * 2006-08-14 2008-02-21 Fliqz, Inc. System and method for providing video media on a website
US20090049122A1 (en) * 2006-08-14 2009-02-19 Benjamin Wayne System and method for providing a video media toolbar
US9202509B2 (en) 2006-09-12 2015-12-01 Sonos, Inc. Controlling and grouping in a multi-zone media system
US12167216B2 (en) 2006-09-12 2024-12-10 Sonos, Inc. Playback device pairing
US8483853B1 (en) 2006-09-12 2013-07-09 Sonos, Inc. Controlling and manipulating groupings in a multi-zone media system
US8788080B1 (en) 2006-09-12 2014-07-22 Sonos, Inc. Multi-channel pairing in a media system
JP4932413B2 (ja) * 2006-09-29 2012-05-16 株式会社日立製作所 環境移行システム、端末装置、情報処理装置、管理サーバ、可搬型記憶媒体
US8424077B2 (en) * 2006-12-18 2013-04-16 Irdeto Canada Corporation Simplified management of authentication credentials for unattended applications
JP2010515957A (ja) * 2006-12-21 2010-05-13 シムトーン・コーポレイション サービス連鎖方法及び装置
FR2912272A1 (fr) * 2007-02-05 2008-08-08 Montferrier Patrick De Terminal de communication a acces mixte internet et telephonie semi-mobile.
US9451009B2 (en) * 2007-02-19 2016-09-20 Appcentral, Inc. Methods and system to create applications and distribute applications to a remote device
US8201218B2 (en) * 2007-02-28 2012-06-12 Microsoft Corporation Strategies for securely applying connection policies via a gateway
US8909296B2 (en) * 2007-05-14 2014-12-09 Kopin Corporation Mobile wireless display software platform for controlling other systems and devices
US7890854B2 (en) * 2007-05-31 2011-02-15 Realnetworks, Inc. Web media asset identification system and method
US7990947B2 (en) * 2007-06-12 2011-08-02 Robert W. Twitchell, Jr. Network watermark
US8527757B2 (en) * 2007-06-22 2013-09-03 Gemalto Sa Method of preventing web browser extensions from hijacking user information
US20090006537A1 (en) * 2007-06-29 2009-01-01 Microsoft Corporation Virtual Desktop Integration with Terminal Services
EP2186289A1 (en) * 2007-07-02 2010-05-19 Siddhartha Srivastava Integrated internet multimedia and computing access interactive communication device
US8583831B2 (en) * 2007-10-05 2013-11-12 Samsung Electronics Co., Ltd. Thin client discovery
CA2706073A1 (en) * 2007-10-23 2009-04-30 Viaclix, Inc. Multimedia administration, advertising, content & services system
US8516539B2 (en) 2007-11-09 2013-08-20 Citrix Systems, Inc System and method for inferring access policies from access event records
US8990910B2 (en) 2007-11-13 2015-03-24 Citrix Systems, Inc. System and method using globally unique identities
KR100882507B1 (ko) * 2007-11-14 2009-02-06 한국전자통신연구원 보안모듈을 포함하는 디지털케이블 방송수신기 및 그 인증방법
US8949434B2 (en) * 2007-12-17 2015-02-03 Microsoft Corporation Automatically provisioning a WWAN device
US8977737B2 (en) * 2007-12-24 2015-03-10 Alcatel Lucent Detecting legacy bridges in an audio video bridging network
US20090172165A1 (en) * 2007-12-27 2009-07-02 Kabushiki Kaisha Toshiba Information Processing Apparatus and Information Processing System
US8010676B1 (en) 2008-01-03 2011-08-30 Desktonc, Inc. Virtual computing services deployment network
WO2009120984A1 (en) * 2008-03-28 2009-10-01 Kopin Corporation Handheld wireless display device having high-resolution display suitable for use as a mobile internet device
EP2081361B1 (en) * 2008-01-21 2014-03-26 Alcatel Lucent Converged information systems
US8505038B2 (en) * 2008-01-28 2013-08-06 Blue Coat Systems, Inc. Method and system for enhancing MS exchange (MAPI) end user experiences in a split proxy environment
US8683062B2 (en) * 2008-02-28 2014-03-25 Microsoft Corporation Centralized publishing of network resources
US8161160B2 (en) * 2008-02-28 2012-04-17 Microsoft Corporation XML-based web feed for web access of remote resources
US20120016975A1 (en) * 2010-07-15 2012-01-19 Lmr Inventions, Llc System and method for managing network resource requests
US20090234953A1 (en) * 2008-03-11 2009-09-17 Palm, Inc. Apparatus and methods for integration of third party virtual private network solutions
US9240945B2 (en) 2008-03-19 2016-01-19 Citrix Systems, Inc. Access, priority and bandwidth management based on application identity
US20090259757A1 (en) * 2008-04-15 2009-10-15 Microsoft Corporation Securely Pushing Connection Settings to a Terminal Server Using Tickets
US8756660B2 (en) * 2008-04-17 2014-06-17 Microsoft Corporation Enabling two-factor authentication for terminal services
US8943575B2 (en) 2008-04-30 2015-01-27 Citrix Systems, Inc. Method and system for policy simulation
US20090292806A1 (en) * 2008-05-22 2009-11-26 Microsoft Corporation Management of Remotely Hosted Services
US8612862B2 (en) 2008-06-27 2013-12-17 Microsoft Corporation Integrated client for access to remote resources
KR100962704B1 (ko) * 2008-07-02 2010-06-11 유상규 일측 단말의 제어로 타 단말의 주변장치를 이용하는 단말장치 및 그 인터페이스 방법
US20100011314A1 (en) * 2008-07-09 2010-01-14 Harold Lee Peterson System, method and computer-readable medium for providing a sidebar functionality as an aspect of a gadget
US20100088360A1 (en) * 2008-10-03 2010-04-08 Joe Jaudon Methods for dynamically updating virtual desktops or virtual applications
US20100088397A1 (en) * 2008-10-03 2010-04-08 Joe Jaudon Systems for dynamically updating virtual desktops or virtual applications
US8990573B2 (en) 2008-11-10 2015-03-24 Citrix Systems, Inc. System and method for using variable security tag location in network communications
US20100124211A1 (en) * 2008-11-17 2010-05-20 Qualcomm Incorporated Reducing an occurrence of a voip call on hold from being dropped in ev-do systems
US8959232B2 (en) * 2008-12-30 2015-02-17 At&T Mobility Ii Llc IMS and MMS interworking
US8181060B1 (en) 2009-03-05 2012-05-15 Riverbad Technology, Inc. Preventing data corruption with transparent network connections
US7984160B2 (en) * 2009-03-05 2011-07-19 Riverbed Technology, Inc. Establishing a split-terminated communication connection through a stateful firewall, with network transparency
US8180902B1 (en) 2009-03-05 2012-05-15 Riverbed Technology, Inc. Establishing network connections between transparent network devices
US20100235386A1 (en) * 2009-03-13 2010-09-16 Cox Communications, Inc. Multi-user file system for multi-room digital video recording
US8392373B1 (en) * 2009-03-26 2013-03-05 Symantec Corporation Systems and methods for retaining an executable environment during a data archive process
US9367512B2 (en) * 2009-04-22 2016-06-14 Aventura Hq, Inc. Systems and methods for dynamically updating virtual desktops or virtual applications in a standard computing environment
US8234332B2 (en) * 2009-04-22 2012-07-31 Aventura Hq, Inc. Systems and methods for updating computer memory and file locations within virtual computing environments
US8601532B2 (en) * 2009-09-30 2013-12-03 Imation Corp. Method and system for provisioning portable desktops
US8555376B2 (en) * 2009-09-30 2013-10-08 Imation Corp. Method and system for supporting portable desktop with enhanced functionality
US8516236B2 (en) 2009-09-30 2013-08-20 Imation Corp. Portable desktop device and method of host computer system hardware recognition and configuration
US8266350B2 (en) * 2009-09-30 2012-09-11 Imation Corp. Method and system for supporting portable desktop
US20110082938A1 (en) * 2009-10-07 2011-04-07 Joe Jaudon Systems and methods for dynamically updating a user interface within a virtual computing environment
CA2776340C (en) * 2009-11-13 2016-07-26 Imation Corp. Device and method for verifying connectivity
US8352953B2 (en) 2009-12-03 2013-01-08 International Business Machines Corporation Dynamically provisioning virtual machines
US8311032B2 (en) * 2009-12-03 2012-11-13 International Business Machines Corporation Dynamically provisioning virtual machines
US8514697B2 (en) * 2010-01-08 2013-08-20 Sycamore Networks, Inc. Mobile broadband packet switched traffic optimization
US9325625B2 (en) * 2010-01-08 2016-04-26 Citrix Systems, Inc. Mobile broadband packet switched traffic optimization
US8560552B2 (en) * 2010-01-08 2013-10-15 Sycamore Networks, Inc. Method for lossless data reduction of redundant patterns
US8887129B1 (en) * 2010-01-25 2014-11-11 Sprint Communications Company L.P. Detecting non-touch applications
US8881227B2 (en) 2010-03-30 2014-11-04 Authentic8, Inc. Secure web container for a secure online user environment
US8819792B2 (en) 2010-04-29 2014-08-26 Blackberry Limited Assignment and distribution of access credentials to mobile communication devices
US8595806B1 (en) * 2010-09-21 2013-11-26 Amazon Technologies, Inc. Techniques for providing remote computing services
US8418185B2 (en) 2010-10-19 2013-04-09 International Business Machines Corporation Memory maximization in a high input/output virtual machine environment
US9032146B2 (en) 2010-11-30 2015-05-12 Lenovo Enterprise Solutions (Singapore) Pte. Ltd. Dynamic use of raid levels responsive to workload requirements
US8699499B2 (en) 2010-12-08 2014-04-15 At&T Intellectual Property I, L.P. Methods and apparatus to provision cloud computing network elements
US11429343B2 (en) 2011-01-25 2022-08-30 Sonos, Inc. Stereo playback configuration and control
US11265652B2 (en) 2011-01-25 2022-03-01 Sonos, Inc. Playback device pairing
US8863232B1 (en) 2011-02-04 2014-10-14 hopTo Inc. System for and methods of controlling user access to applications and/or programs of a computer
US20120259918A1 (en) * 2011-04-07 2012-10-11 International Business Machines Corporation Business process management system with improved communication and collaboration
US8593659B2 (en) * 2011-06-28 2013-11-26 Konica Minolta Laboratory U.S.A., Inc. System and method for third party authentication of web-based print-on-demand requests
EP2769528A1 (fr) * 2011-10-20 2014-08-27 Proxistore S.A. Systeme de communication pour l'affichage d'annonces publicitaires
US20130124714A1 (en) * 2011-11-11 2013-05-16 Vmware, Inc. Visualization of combined performance metrics
US9344292B2 (en) 2011-12-30 2016-05-17 Sonos, Inc. Systems and methods for player setup room names
US8713658B1 (en) 2012-05-25 2014-04-29 Graphon Corporation System for and method of providing single sign-on (SSO) capability in an application publishing environment
US9419848B1 (en) 2012-05-25 2016-08-16 hopTo Inc. System for and method of providing a document sharing service in combination with remote access to document applications
US8856907B1 (en) 2012-05-25 2014-10-07 hopTo Inc. System for and methods of providing single sign-on (SSO) capability in an application publishing and/or document sharing environment
US9632693B2 (en) * 2012-05-29 2017-04-25 Hewlett-Packard Development Company, L.P. Translation of touch input into local input based on a translation profile for an application
AU2013271328A1 (en) 2012-06-08 2015-02-05 Thales Canada Inc. Integrated combat resource management system
CN102750190B (zh) * 2012-06-21 2016-02-24 腾讯科技(深圳)有限公司 一种对终端漏洞进行处理的方法及装置
US9239812B1 (en) * 2012-08-08 2016-01-19 hopTo Inc. System for and method of providing a universal I/O command translation framework in an application publishing environment
US20150040008A1 (en) * 2013-08-02 2015-02-05 Gamer Parents Inc. Interactive overlay for video applications
US8990778B1 (en) 2012-09-14 2015-03-24 Amazon Technologies, Inc. Shadow test replay service
US10135823B2 (en) 2013-01-07 2018-11-20 Dell Products L.P. Input redirection with a cloud client device
US9854066B1 (en) * 2013-02-05 2017-12-26 Amdocs Software Systems Limited System, method, and computer program for customizing a response to a request
US10182128B1 (en) 2013-02-07 2019-01-15 Amazon Technologies, Inc. Optimization of production systems
US10075384B2 (en) 2013-03-15 2018-09-11 Advanced Elemental Technologies, Inc. Purposeful computing
US9721086B2 (en) 2013-03-15 2017-08-01 Advanced Elemental Technologies, Inc. Methods and systems for secure and reliable identity-based computing
US9378065B2 (en) 2013-03-15 2016-06-28 Advanced Elemental Technologies, Inc. Purposeful computing
WO2014151061A2 (en) * 2013-03-15 2014-09-25 Authentic8, Inc. Secure web container for a secure online user environment
US9319476B2 (en) * 2013-05-28 2016-04-19 Verizon Patent And Licensing Inc. Resilient TCP splicing for proxy services
US9836388B1 (en) 2013-09-26 2017-12-05 Amazon Technologies, Inc. Software testing environment that includes a duplicating proxy service
US20150100622A1 (en) * 2013-10-04 2015-04-09 Comcast Cable Communications, Llc Network Device Mediation
CN105900396B (zh) * 2014-02-07 2019-05-31 甲骨文国际公司 移动云服务体系架构
US11474767B1 (en) * 2014-05-28 2022-10-18 Amazon Technologies, Inc. Print from web services platform to local printer
WO2016028314A1 (en) 2014-08-22 2016-02-25 Nokia Solutions And Networks Oy Low latency service connection setup in new service area
US10389697B1 (en) * 2014-08-27 2019-08-20 Amazon Technologies, Inc. Software container activation and throttling
US11032309B2 (en) 2015-02-20 2021-06-08 Authentic8, Inc. Secure application for accessing web resources
US10542031B2 (en) 2015-02-20 2020-01-21 Authentic8, Inc. Secure application for accessing web resources
US9537873B2 (en) 2015-02-20 2017-01-03 Authentic8, Inc. Secure analysis application for accessing web resources
US10027700B2 (en) 2015-02-20 2018-07-17 Authentic8, Inc. Secure analysis application for accessing web resources via URL forwarding
US11356411B2 (en) 2015-02-20 2022-06-07 Authentic8, Inc. Secure analysis application for accessing web resources
US10993147B1 (en) * 2015-02-25 2021-04-27 Satcom Direct, Inc. Out-of-band bandwidth RSVP manager
US10248376B2 (en) 2015-06-11 2019-04-02 Sonos, Inc. Multiple groupings in a playback system
US9838393B2 (en) 2015-08-03 2017-12-05 Bank Of America Corporation Encapsulating commands within a control wrapper for split entry or approval
US9825963B2 (en) * 2015-08-03 2017-11-21 Bank Of America Corporation Encapsulating commands within a control wrapper for multiple level review
US10303422B1 (en) 2016-01-05 2019-05-28 Sonos, Inc. Multiple-device setup
US10712997B2 (en) 2016-10-17 2020-07-14 Sonos, Inc. Room association based on name
US10361997B2 (en) 2016-12-29 2019-07-23 Riverbed Technology, Inc. Auto discovery between proxies in an IPv6 network
US11502839B1 (en) 2021-05-11 2022-11-15 Citicorp Credit Services, Inc. (Usa) End-to-end encryption for sessionless communications
WO2023225078A1 (en) 2022-05-20 2023-11-23 Advanced Elemental Technologies, Inc. Systems and methods for a connected computing resource and event/activity identification information infrastructure using near existential or existential biometric identification of humans

Family Cites Families (97)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA1341310C (en) 1988-07-15 2001-10-23 Robert Filepp Interactive computer network and method of operation
US5623605A (en) 1994-08-29 1997-04-22 Lucent Technologies Inc. Methods and systems for interprocess communication and inter-network data transfer
US5621660A (en) * 1995-04-18 1997-04-15 Sun Microsystems, Inc. Software-based encoder for a software-implemented end-to-end scalable video delivery system
US5918051A (en) 1995-07-19 1999-06-29 Ricoh Company, Ltd. Object-oriented communication system with support for multiple remote machine types
US6269157B1 (en) * 1995-11-06 2001-07-31 Summit Telecom Systems, Inc. Bidding for telecommunications traffic with request for service
US6373929B1 (en) * 1995-11-06 2002-04-16 Summit Telecom, Inc. Bidding for telecommunications traffic
US7092369B2 (en) * 1995-11-17 2006-08-15 Symbol Technologies, Inc. Communications network with wireless gateways for mobile terminal access
US7130888B1 (en) * 1996-02-16 2006-10-31 G&H Nevada-Tek Method and apparatus for controlling a computer over a TCP/IP protocol network
FI961075L (fi) * 1996-03-07 1997-09-08 Nokia Telecommunications Oy Menetelmä radiojärjestelmän tilaajalaitteen tietoliikenneasetusten muuttamiseksi
US5673322A (en) * 1996-03-22 1997-09-30 Bell Communications Research, Inc. System and method for providing protocol translation and filtering to access the world wide web from wireless or low-bandwidth networks
US5918019A (en) * 1996-07-29 1999-06-29 Cisco Technology, Inc. Virtual dial-up protocol for network communication
US5802178A (en) * 1996-07-30 1998-09-01 Itt Industries, Inc. Stand alone device for providing security within computer networks
US5801679A (en) * 1996-11-26 1998-09-01 Novell, Inc. Method and system for determining a cursor location with respect to a plurality of character locations
US6055575A (en) * 1997-01-28 2000-04-25 Ascend Communications, Inc. Virtual private network system and method
US5896499A (en) * 1997-02-21 1999-04-20 International Business Machines Corporation Embedded security processor
US6154843A (en) * 1997-03-21 2000-11-28 Microsoft Corporation Secure remote access computing system
US6205469B1 (en) * 1997-05-27 2001-03-20 Yahoo! Inc. Method for client-server communications through a minimal interface
JPH1127283A (ja) 1997-07-04 1999-01-29 Hitachi Ltd 通信網輻輳制御装置
US6553404B2 (en) * 1997-08-08 2003-04-22 Prn Corporation Digital system
US6366914B1 (en) * 1997-08-08 2002-04-02 Qorvis Media Group, Inc. Audiovisual content distribution system
US6460084B1 (en) * 1997-08-28 2002-10-01 Cisco Technology, Inc. Forced network portal
US6202156B1 (en) 1997-09-12 2001-03-13 Sun Microsystems, Inc. Remote access-controlled communication
US6587836B1 (en) * 1997-09-26 2003-07-01 Worldcom, Inc. Authentication and entitlement for users of web based data management programs
GB2330034A (en) * 1997-10-01 1999-04-07 Northern Telecom Ltd A narrowband to broadband interface for a communications system
US6425005B1 (en) * 1997-10-06 2002-07-23 Mci Worldcom, Inc. Method and apparatus for managing local resources at service nodes in an intelligent network
US6362836B1 (en) 1998-04-06 2002-03-26 The Santa Cruz Operation, Inc. Universal application server for providing applications on a variety of client devices in a client/server network
US6104392A (en) 1997-11-13 2000-08-15 The Santa Cruz Operation, Inc. Method of displaying an application on a variety of client devices in a client/server network
US6085247A (en) * 1998-06-08 2000-07-04 Microsoft Corporation Server operating system for supporting multiple client-server sessions and dynamic reconnection of users to previous sessions using different computers
US6216157B1 (en) 1997-11-14 2001-04-10 Yahoo! Inc. Method and apparatus for a client-server system with heterogeneous clients
DE69840658D1 (de) * 1997-11-14 2009-04-23 Microsoft Corp Serverbetriebssystem zur Unterstützung von mehreren Client-Serverssitzungen und dynamischer Wiederverbindung der Benutzer an vorhergehenden Sitzungen
US6038616A (en) * 1997-12-15 2000-03-14 Int Labs, Inc. Computer system with remotely located interface where signals are encoded at the computer system, transferred through a 4-wire cable, and decoded at the interface
US6178438B1 (en) * 1997-12-18 2001-01-23 Alcatel Usa Sourcing, L.P. Service management system for an advanced intelligent network
US6044403A (en) * 1997-12-31 2000-03-28 At&T Corp Network server platform for internet, JAVA server and video application server
US6038301A (en) * 1997-12-31 2000-03-14 Alcatel Usa Sourcing, L.P. Method and system for engineering a service in an advanced intelligent network
US6233577B1 (en) 1998-02-17 2001-05-15 Phone.Com, Inc. Centralized certificate management system for two-way interactive communication devices in data networks
GB2334646B (en) 1998-02-19 2003-02-19 Leighton Hanna King Dial on demand internet web site
JPH11313102A (ja) * 1998-02-27 1999-11-09 Fujitsu Ltd アクセス制御リスト生成方法及びその装置
US6510216B1 (en) * 1998-03-23 2003-01-21 Mci Communications Corporation Intelligent network provisioning system and method
US7346689B1 (en) 1998-04-20 2008-03-18 Sun Microsystems, Inc. Computer architecture having a stateless human interface device and methods of use
US6230296B1 (en) * 1998-04-20 2001-05-08 Sun Microsystems, Inc. Method and apparatus for providing error correction
US6438141B1 (en) * 1998-04-20 2002-08-20 Sun Microsystems, Inc. Method and management of communications over media of finite bandwidth
US6484174B1 (en) 1998-04-20 2002-11-19 Sun Microsystems, Inc. Method and apparatus for session management and user authentication
US6223289B1 (en) * 1998-04-20 2001-04-24 Sun Microsystems, Inc. Method and apparatus for session management and user authentication
US6209031B1 (en) 1998-07-17 2001-03-27 International Business Machines Corporation Configuring computer network operations based upon a sequence of interactive user entries into a network server computer with a one time entry of data commonly required by multiple clients
US6393605B1 (en) 1998-11-18 2002-05-21 Siebel Systems, Inc. Apparatus and system for efficient delivery and deployment of an application
US7143093B1 (en) * 1998-12-17 2006-11-28 Webmethods, Inc. Enterprise computer system
US6505248B1 (en) * 1999-03-24 2003-01-07 Gte Data Services Incorporated Method and system for monitoring and dynamically reporting a status of a remote server
US6591306B1 (en) * 1999-04-01 2003-07-08 Nec Corporation IP network access for portable devices
AU4036700A (en) * 1999-04-06 2000-10-23 Lipstream Networks, Inc. Facilitating real-time, multi-point communications over the internet
US6678741B1 (en) 1999-04-09 2004-01-13 Sun Microsystems, Inc. Method and apparatus for synchronizing firmware
EP1045585A1 (en) 1999-04-13 2000-10-18 CANAL+ Société Anonyme Method of and apparatus for providing secure communication of digital data between devices
EP1049307A1 (en) * 1999-04-29 2000-11-02 International Business Machines Corporation Method and system for dispatching client sessions within a cluster of servers connected to the World Wide Web
US6711610B1 (en) * 1999-09-10 2004-03-23 International Business Machines Corporation System and method for establishing secure internet communication between a remote computer and a host computer via an intermediate internet computer
US6789110B1 (en) * 1999-10-22 2004-09-07 Nomadix, Inc. Information and control console for use with a network gateway interface
US6874088B1 (en) * 1999-10-22 2005-03-29 Mission Critical Linux, Llc Secure remote servicing of a computer system over a computer network
US6643701B1 (en) * 1999-11-17 2003-11-04 Sun Microsystems, Inc. Method and apparatus for providing secure communication with a relay in a network
GB2357226B (en) * 1999-12-08 2003-07-16 Hewlett Packard Co Security protocol
GB2357227B (en) * 1999-12-08 2003-12-17 Hewlett Packard Co Security protocol
US7103770B2 (en) * 2000-01-27 2006-09-05 Web Data Solutions, Inc. Point-to-point data streaming using a mediator node for administration and security
US6912578B1 (en) 2000-02-25 2005-06-28 Sun Microsystems, Inc. Method and apparatus for improving utilization of a resource on a shared client
US6981041B2 (en) * 2000-04-13 2005-12-27 Aep Networks, Inc. Apparatus and accompanying methods for providing, through a centralized server site, an integrated virtual office environment, remotely accessible via a network-connected web browser, with remote network monitoring and management capabilities
US20010042202A1 (en) * 2000-04-14 2001-11-15 Horvath Charles J. Dynamically extendible firewall
US6728769B1 (en) * 2000-05-04 2004-04-27 Sun Microsystems, Inc. Method and apparatus for providing a highly interactive transaction environment in a distributed network
AUPQ736200A0 (en) * 2000-05-08 2000-06-01 Canon Kabushiki Kaisha Information appliance cost subsidy
JP4629263B2 (ja) 2000-05-16 2011-02-09 富士通株式会社 ポータルサーバ、および、情報処理プログラム
CA2309398C (en) * 2000-05-24 2012-02-21 Steven P. Meyer A system, computer product and method for providing a private communication portal
WO2001095107A2 (en) * 2000-06-09 2001-12-13 The Trustees Of Columbia University In The City Of New York Distributed computer system using a graphical user interface toolkit
US20020065949A1 (en) * 2000-06-14 2002-05-30 Dennis Heaton Virtual network computing
JP4025489B2 (ja) 2000-06-16 2007-12-19 日本電気通信システム株式会社 ポータルサイト提供端末装置
US7085805B1 (en) 2000-07-07 2006-08-01 Sun Microsystems, Inc. Remote device management in grouped server environment
JP4557386B2 (ja) * 2000-07-10 2010-10-06 キヤノン株式会社 記録ヘッド用基板の製造方法
EP1312225A1 (en) 2000-08-16 2003-05-21 Nokia Corporation System and method for the provision of services over different networks
US7278142B2 (en) * 2000-08-24 2007-10-02 Veritas Operating Corporation Dynamic computing environment using remotely allocable resources
US20020032735A1 (en) * 2000-08-25 2002-03-14 Daniel Burnstein Apparatus, means and methods for automatic community formation for phones and computer networks
US6822663B2 (en) * 2000-09-12 2004-11-23 Adaptview, Inc. Transform rule generator for web-based markup languages
GB2385966A (en) 2000-09-29 2003-09-03 Sun Microsystems Inc Reusing decoded multimedia data for multiple users
US6915347B2 (en) * 2000-10-17 2005-07-05 Sun Microsystems, Inc. Associating multiple display units in a grouped server environment
US7035828B2 (en) * 2000-10-25 2006-04-25 Topmoxie, Inc. Method and system for modifying and transmitting data between a portable computer and a network
US7003668B2 (en) * 2000-11-03 2006-02-21 Fusionone, Inc. Secure authentication of users via intermediate parties
US6732106B2 (en) * 2000-12-08 2004-05-04 Matsushita Electric Industrial Co., Ltd. Digital data distribution system
US7596791B2 (en) * 2000-12-19 2009-09-29 Emc Corporation Methods and techniques for delivering rich Java applications over thin-wire connections with high performance and scalability
US6944860B2 (en) * 2001-01-16 2005-09-13 Sun Microsystems, Inc. Method and apparatus for representing and encapsulating active computing environments
US20020114281A1 (en) * 2001-02-22 2002-08-22 Telefonaktiebolaget Lm Ericsson Method and apparatus for performance improvement of multi-service networks
US7082614B2 (en) * 2001-03-08 2006-07-25 Sun Microsystems, Inc. System for identification of smart cards
US6999912B2 (en) * 2001-03-13 2006-02-14 Microsoft Corporation Provisioning computing services via an on-line networked computing environment
US6931449B2 (en) * 2001-03-22 2005-08-16 Sun Microsystems, Inc. Method migrating open network connections
US6912582B2 (en) * 2001-03-30 2005-06-28 Microsoft Corporation Service routing and web integration in a distributed multi-site user authentication system
US7085807B2 (en) * 2001-06-04 2006-08-01 Hewlett-Packard Development Company, L.P. System and method for providing links to available services over a local network by a thin portal service configured to access imaging data stored in a personal imaging repository
US7124191B2 (en) * 2001-06-26 2006-10-17 Eastman Kodak Company Method and system for managing images over a communication network
US7117267B2 (en) * 2001-06-28 2006-10-03 Sun Microsystems, Inc. System and method for providing tunnel connections between entities in a messaging system
US6954792B2 (en) * 2001-06-29 2005-10-11 Sun Microsystems, Inc. Pluggable authentication and access control for a messaging system
US7353281B2 (en) * 2001-08-06 2008-04-01 Micron Technology, Inc. Method and system for providing access to computer resources
US20030061301A1 (en) * 2001-09-25 2003-03-27 Frank Chethik Music on demand system and method
US7010608B2 (en) * 2001-09-28 2006-03-07 Intel Corporation System and method for remotely accessing a home server while preserving end-to-end security
KR100422252B1 (ko) 2001-12-20 2004-03-11 삼성전자주식회사 씬 클라이언트 네트워크 시스템과 그 네트워크 시스템의데이터 전송 방법
US6934706B1 (en) * 2002-03-22 2005-08-23 International Business Machines Corporation Centralized mapping of security credentials for database access operations
US20020183059A1 (en) * 2002-06-08 2002-12-05 Noreen Gary Keith Interactive system and method for use with broadcast media

Also Published As

Publication number Publication date
IL164554A0 (en) 2005-12-18
US7363363B2 (en) 2008-04-22
US20110093940A1 (en) 2011-04-21
US20080071860A1 (en) 2008-03-20
JP4257967B2 (ja) 2009-04-30
EP1509849A1 (en) 2005-03-02
IL164554A (en) 2010-11-30
SG187266A1 (en) 2013-02-28
EP1509849A4 (en) 2010-10-20
US20030217166A1 (en) 2003-11-20
CN1653441A (zh) 2005-08-10
US7783701B2 (en) 2010-08-24
CA2485426A1 (en) 2003-12-04
US20080072298A1 (en) 2008-03-20
CN100407186C (zh) 2008-07-30
AU2003233408A1 (en) 2003-12-12
WO2003100642A1 (en) 2003-12-04
JP2005526336A (ja) 2005-09-02

Similar Documents

Publication Publication Date Title
US7363363B2 (en) System and method for provisioning universal stateless digital and computing services
US8275892B2 (en) Low-level remote sharing of local devices in a remote access session across a computer network
EP1547357B1 (en) Digital content delivery and viewing system and method
JP2010515957A (ja) サービス連鎖方法及び装置
EP1521427A2 (en) Systems and methods for determining remote device media capabilities
US20080201751A1 (en) Wireless Media Transmission Systems and Methods
US9577982B2 (en) Method and apparatus for extending remote network visibility of the push functionality
KR20050046633A (ko) 네트워크를 통한 안전하고 동적인 신원정보 배포
US7020700B1 (en) Client side socks server for an internet client
EP3388938A1 (en) A method and system for pairing at least two electronical devices
ZA200408546B (en) System and method for provisioning universal stateless digital and comuting services
CN111970281B (zh) 基于验证服务器的路由设备远程控制方法、系统及电子设备
WO2007144638A1 (en) Wireless networking communication
KR20170057223A (ko) 멀티서비스를 위한 홈 클라우드 게이트웨이 장치 및 서비스 제공 방법
CN116346848A (zh) 基于图像投影的电力运维系统
CN116566977A (zh) 一种基于iros的多媒体信息发布方法
Romean et al. Integrating PDAs into Distributed Systems: ОУ and PalmORB
JPH1165861A (ja) サービスセッション制御装置

Legal Events

Date Code Title Description
PA0105 International application

Patent event date: 20041117

Patent event code: PA01051R01D

Comment text: International Patent Application

AMND Amendment
PG1501 Laying open of application
A201 Request for examination
AMND Amendment
PA0201 Request for examination

Patent event code: PA02012R01D

Patent event date: 20080215

Comment text: Request for Examination of Application

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20091118

Patent event code: PE09021S01D

E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20100831

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20091118

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I

J201 Request for trial against refusal decision
PJ0201 Trial against decision of rejection

Patent event date: 20101201

Comment text: Request for Trial against Decision on Refusal

Patent event code: PJ02012R01D

Patent event date: 20100831

Comment text: Decision to Refuse Application

Patent event code: PJ02011S01I

Appeal kind category: Appeal against decision to decline refusal

Decision date: 20110211

Appeal identifier: 2010101009292

Request date: 20101201

AMND Amendment
PB0901 Examination by re-examination before a trial

Comment text: Amendment to Specification, etc.

Patent event date: 20101231

Patent event code: PB09011R02I

Comment text: Request for Trial against Decision on Refusal

Patent event date: 20101201

Patent event code: PB09011R01I

Comment text: Amendment to Specification, etc.

Patent event date: 20080215

Patent event code: PB09011R02I

Comment text: Amendment to Specification, etc.

Patent event date: 20041118

Patent event code: PB09011R02I

B701 Decision to grant
PB0701 Decision of registration after re-examination before a trial

Patent event date: 20110211

Comment text: Decision to Grant Registration

Patent event code: PB07012S01D

Patent event date: 20110111

Comment text: Transfer of Trial File for Re-examination before a Trial

Patent event code: PB07011S01I

NORF Unpaid initial registration fee
PC1904 Unpaid initial registration fee