JPH10105529A - ダウンロードされたプログラム間のセキュア・ピア・トゥ・ピア通信用システム及び方法 - Google Patents
ダウンロードされたプログラム間のセキュア・ピア・トゥ・ピア通信用システム及び方法Info
- Publication number
- JPH10105529A JPH10105529A JP9066627A JP6662797A JPH10105529A JP H10105529 A JPH10105529 A JP H10105529A JP 9066627 A JP9066627 A JP 9066627A JP 6662797 A JP6662797 A JP 6662797A JP H10105529 A JPH10105529 A JP H10105529A
- Authority
- JP
- Japan
- Prior art keywords
- computer
- peer
- communication connection
- establishing
- response message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/24—Negotiation of communication capabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
- Communication Control (AREA)
Abstract
(57)【要約】 (修正有)
【課題】 二つの別々のコンピュータまたはバーチャル
・マシン上で走っているコンピュータ・プログラムの二
つのコピーを機密的に通信させる方法。 【解決手段】 コンピュータ・プログラム間のピア・ト
ゥ・ピア通信接続を確立するためのシステム及び方法を
開示する。第1のコンピュータ・プログラムは、第2の
コンピュータにおいて実行されている間、ピア・トゥ・
ピア通信接続を要求している、第2のコンピュータへ通
信メッセージを送る。メッセージを受信することによ
り、第2のコンピュータは、ピア・トゥ・ピア通信接続
を確立するための所定の基準を満たしている第2のコン
ピュータ・プログラムが実行されているときに要求を受
け入れる応答メッセージを第1のコンピュータに送り、
第1及び第2のコンピュータ・プログラムの間の要求さ
れたピア・トゥ・ピア通信接続が確立される。前記所定
の基準は、第1及び第2のコンピュータ・プログラムが
同じサーバ・コンピュータである。
・マシン上で走っているコンピュータ・プログラムの二
つのコピーを機密的に通信させる方法。 【解決手段】 コンピュータ・プログラム間のピア・ト
ゥ・ピア通信接続を確立するためのシステム及び方法を
開示する。第1のコンピュータ・プログラムは、第2の
コンピュータにおいて実行されている間、ピア・トゥ・
ピア通信接続を要求している、第2のコンピュータへ通
信メッセージを送る。メッセージを受信することによ
り、第2のコンピュータは、ピア・トゥ・ピア通信接続
を確立するための所定の基準を満たしている第2のコン
ピュータ・プログラムが実行されているときに要求を受
け入れる応答メッセージを第1のコンピュータに送り、
第1及び第2のコンピュータ・プログラムの間の要求さ
れたピア・トゥ・ピア通信接続が確立される。前記所定
の基準は、第1及び第2のコンピュータ・プログラムが
同じサーバ・コンピュータである。
Description
【0001】
【産業上の利用分野】本発明は、一般に、ピア・トゥ・
ピア関係を有している二つのソフトウェア・エンティテ
ィ間のセキュア通信を確立し、個々のコンピュータまた
はバーチャル・マシンで操作することに関し、特に、ア
プリケーション・プログラムのコピー間の通信チャネル
を確立するためのシステム及び方法に関する。
ピア関係を有している二つのソフトウェア・エンティテ
ィ間のセキュア通信を確立し、個々のコンピュータまた
はバーチャル・マシンで操作することに関し、特に、ア
プリケーション・プログラムのコピー間の通信チャネル
を確立するためのシステム及び方法に関する。
【0002】
【従来の技術】用語“アプレット(applets) ”は、コン
ピュータ・プログラム及びコンピュータ・プログラム・
フラグメントを意味するべくここで定義される。機密制
約により、オブジェクト指向型コンピュータ・システム
のコンピュータ・プログラムは、クライアント−サーバ
方式で通信すべく、通常、制約される。例えば、サン・
マイクロシステムズのJava(ジャワ)バーチャル・
マシンでは、クライアント・コンピュータで走っている
方法がサーバ・コンピュータからアプレットを要求する
とき、クライアント・コンピュータのブラウザ・プログ
ラムは、(それから)アプレットが受信されたサーバを
示すべく受信したアプレットをマークし、その後、アプ
レットにアクセス可能な情報を、同じサーバ・コンピュ
ータからの文書(ドキュメント)及び他のアプレットに
制限する。更に、ダウンロードされたアプレットは、J
avaバーチャル・マシンによって、(それから)アプ
レットがダウンロードされたサーバ上の他のアプレット
に対する通信チャネルをオープンすることを許容される
が、一般に他のコンピュータのアプレットに対する通信
チャネルをオープンすることができない。
ピュータ・プログラム及びコンピュータ・プログラム・
フラグメントを意味するべくここで定義される。機密制
約により、オブジェクト指向型コンピュータ・システム
のコンピュータ・プログラムは、クライアント−サーバ
方式で通信すべく、通常、制約される。例えば、サン・
マイクロシステムズのJava(ジャワ)バーチャル・
マシンでは、クライアント・コンピュータで走っている
方法がサーバ・コンピュータからアプレットを要求する
とき、クライアント・コンピュータのブラウザ・プログ
ラムは、(それから)アプレットが受信されたサーバを
示すべく受信したアプレットをマークし、その後、アプ
レットにアクセス可能な情報を、同じサーバ・コンピュ
ータからの文書(ドキュメント)及び他のアプレットに
制限する。更に、ダウンロードされたアプレットは、J
avaバーチャル・マシンによって、(それから)アプ
レットがダウンロードされたサーバ上の他のアプレット
に対する通信チャネルをオープンすることを許容される
が、一般に他のコンピュータのアプレットに対する通信
チャネルをオープンすることができない。
【0003】
【発明が解決しようとする課題】二つの別々のコンピュ
ータまたはバーチャル・マシン上で走っているコンピュ
ータ・プログラムの二つのコピーを機密的に通信させる
ことが本発明の目的である。より一般的には、同じ機密
ドメインから取得されかつ二つの異なるクライアント・
コンピュータ上で実行されている二つのプログラムを機
密的に通信させることが本発明の目的である。典型的
に、同じ機密ドメインから取得された二つのプログラム
は、二つの異なるクライアント・コンピュータに同じサ
ーバ・コンピュータからダウンロードされた二つのプロ
グラムである。多くの場合、二つのプログラムは、二つ
の異なるクライアント・コンピュータにダウンロードさ
れた同じプログラムの二つのコピーである。
ータまたはバーチャル・マシン上で走っているコンピュ
ータ・プログラムの二つのコピーを機密的に通信させる
ことが本発明の目的である。より一般的には、同じ機密
ドメインから取得されかつ二つの異なるクライアント・
コンピュータ上で実行されている二つのプログラムを機
密的に通信させることが本発明の目的である。典型的
に、同じ機密ドメインから取得された二つのプログラム
は、二つの異なるクライアント・コンピュータに同じサ
ーバ・コンピュータからダウンロードされた二つのプロ
グラムである。多くの場合、二つのプログラムは、二つ
の異なるクライアント・コンピュータにダウンロードさ
れた同じプログラムの二つのコピーである。
【0004】そのようなピア・トゥ・ピア接続を許容す
るための根拠は、各アプレットがサーバ・コンピュータ
に対する通信チャネルをオープンすることを許容されて
おり従って他のクライアント・コンピュータに同じサー
バ・コンピュータからダウンロードされたアプレットと
間接的に通信できるので、通信しているアプレットが両
方とも同じサーバ・コンピュータからであるときに十分
な機密が供給されることである。
るための根拠は、各アプレットがサーバ・コンピュータ
に対する通信チャネルをオープンすることを許容されて
おり従って他のクライアント・コンピュータに同じサー
バ・コンピュータからダウンロードされたアプレットと
間接的に通信できるので、通信しているアプレットが両
方とも同じサーバ・コンピュータからであるときに十分
な機密が供給されることである。
【0005】
【課題を解決するための手段】本発明の上記目的は、第
1及び第2のコンピュータにおいて実行されるコンピュ
ータ・プログラム間にピア・トゥ・ピア通信接続を確立
する方法であって、A)第1のコンピュータで実行され
ている間、第1のコンピュータ・プログラムが、第2の
コンピュータへ通信メッセージを送り、該メッセージ
は、ピア・トゥ・ピア通信接続を要求し、B)第2のコ
ンピュータでメッセージを受信し、かつピア・トゥ・ピ
ア通信接続を確立するための所定の基準を満たしている
第2のコンピュータ・プログラムが第2のコンピュータ
で実行されているか否かを決定し、C)段階Bがポジテ
ィブな決定を結果として生じるとき、第2のコンピュー
タから第1のコンピュータへ要求を受け入れている、応
答メッセージを送り、かつD)第1のコンピュータによ
る応答メッセージの受信後、第1及び第2のコンピュー
タ・プログラムの間の要求されたピア・トゥ・ピア通信
接続を確立する段階を具備する方法によって達成され
る。
1及び第2のコンピュータにおいて実行されるコンピュ
ータ・プログラム間にピア・トゥ・ピア通信接続を確立
する方法であって、A)第1のコンピュータで実行され
ている間、第1のコンピュータ・プログラムが、第2の
コンピュータへ通信メッセージを送り、該メッセージ
は、ピア・トゥ・ピア通信接続を要求し、B)第2のコ
ンピュータでメッセージを受信し、かつピア・トゥ・ピ
ア通信接続を確立するための所定の基準を満たしている
第2のコンピュータ・プログラムが第2のコンピュータ
で実行されているか否かを決定し、C)段階Bがポジテ
ィブな決定を結果として生じるとき、第2のコンピュー
タから第1のコンピュータへ要求を受け入れている、応
答メッセージを送り、かつD)第1のコンピュータによ
る応答メッセージの受信後、第1及び第2のコンピュー
タ・プログラムの間の要求されたピア・トゥ・ピア通信
接続を確立する段階を具備する方法によって達成され
る。
【0006】本発明の方法では、ピア・トゥ・ピア通信
接続を確立するための所定の基準は、第1及び第2のコ
ンピュータ・プログラムの両方が単一のサーバ・コンピ
ュータから対応する第1及び第2のコンピュータによっ
て受信されることであってもよい。本発明の方法では、
段階Dは、第1のコンピュータから第2のコンピュータ
へ応答メッセージの肯定応答を送ることを含み、それに
より第2のコンピュータがピア・トゥ・ピア通信接続の
確立を知らされるようにしてもよい。本発明の方法で
は、応答メッセージは、第2のコンピュータが、ピア・
トゥ・ピア通信接続を確立するための所定の基準を満た
しているコンピュータ・プログラムを実行していること
を第1のコンピュータに確実に示す情報を含むようにし
てもよい。
接続を確立するための所定の基準は、第1及び第2のコ
ンピュータ・プログラムの両方が単一のサーバ・コンピ
ュータから対応する第1及び第2のコンピュータによっ
て受信されることであってもよい。本発明の方法では、
段階Dは、第1のコンピュータから第2のコンピュータ
へ応答メッセージの肯定応答を送ることを含み、それに
より第2のコンピュータがピア・トゥ・ピア通信接続の
確立を知らされるようにしてもよい。本発明の方法で
は、応答メッセージは、第2のコンピュータが、ピア・
トゥ・ピア通信接続を確立するための所定の基準を満た
しているコンピュータ・プログラムを実行していること
を第1のコンピュータに確実に示す情報を含むようにし
てもよい。
【0007】また、本発明の上記目的は、第1及び第2
のクライアント・コンピュータと、コンピュータ・プロ
グラムのコピーが該第1及び第2のクライアント・コン
ピュータにダウンロードされるサーバ・コンピュータと
を有している分散型コンピュータ・システムにおいて、
該第2のクライアント・コンピュータは、第1のコンピ
ュータにおいて実行されている第1のコンピュータ・プ
ログラムからメッセージを受信するための通信手順を有
するバーチャル・マシンを備え、該メッセージは、ピア
・トゥ・ピア通信接続を要求しており、バーチャル・マ
シンの通信手順は、ピア・トゥ・ピア通信接続を確立す
るための所定の基準を満たしている第1のコンピュータ
・プログラムが第2のコンピュータで実行されているか
否かを決定し、かつ決定がポジティブであるときに第2
のコンピュータから第1のコンピュータへ要求を受け入
れている応答メッセージを送る手段を含み、かつバーチ
ャル・マシンの通信手順は、第1のコンピュータへの応
答メッセージの送信後に第1及び第2のコンピュータ・
プログラムの間に要求されたピア・トゥ・ピア通信接続
を確立する手段を含んでいるクライアント・コンピュー
タによって達成される。
のクライアント・コンピュータと、コンピュータ・プロ
グラムのコピーが該第1及び第2のクライアント・コン
ピュータにダウンロードされるサーバ・コンピュータと
を有している分散型コンピュータ・システムにおいて、
該第2のクライアント・コンピュータは、第1のコンピ
ュータにおいて実行されている第1のコンピュータ・プ
ログラムからメッセージを受信するための通信手順を有
するバーチャル・マシンを備え、該メッセージは、ピア
・トゥ・ピア通信接続を要求しており、バーチャル・マ
シンの通信手順は、ピア・トゥ・ピア通信接続を確立す
るための所定の基準を満たしている第1のコンピュータ
・プログラムが第2のコンピュータで実行されているか
否かを決定し、かつ決定がポジティブであるときに第2
のコンピュータから第1のコンピュータへ要求を受け入
れている応答メッセージを送る手段を含み、かつバーチ
ャル・マシンの通信手順は、第1のコンピュータへの応
答メッセージの送信後に第1及び第2のコンピュータ・
プログラムの間に要求されたピア・トゥ・ピア通信接続
を確立する手段を含んでいるクライアント・コンピュー
タによって達成される。
【0008】本発明のクライアント・コンピュータで
は、ピア・トゥ・ピア通信接続を確立するための所定の
基準は、第1及び第2のコンピュータ・プログラムの両
方が単一のサーバ・コンピュータから対応する第1及び
第2のコンピュータによって受信されることであっても
よい。本発明のクライアント・コンピュータでは、要求
されたピア・トゥ・ピア通信接続を確立する手段は、応
答メッセージの肯定応答を第1のコンピュータから受信
することによってイネーブルされるようにしてもよい。
本発明のクライアント・コンピュータでは、応答メッセ
ージは、第2のコンピュータがピア・トゥ・ピア通信接
続を確立するための所定の基準を満たしているコンピュ
ータ・プログラムを実行していることを第1のコンピュ
ータに確実に示す情報を含むようにしてもよい。
は、ピア・トゥ・ピア通信接続を確立するための所定の
基準は、第1及び第2のコンピュータ・プログラムの両
方が単一のサーバ・コンピュータから対応する第1及び
第2のコンピュータによって受信されることであっても
よい。本発明のクライアント・コンピュータでは、要求
されたピア・トゥ・ピア通信接続を確立する手段は、応
答メッセージの肯定応答を第1のコンピュータから受信
することによってイネーブルされるようにしてもよい。
本発明のクライアント・コンピュータでは、応答メッセ
ージは、第2のコンピュータがピア・トゥ・ピア通信接
続を確立するための所定の基準を満たしているコンピュ
ータ・プログラムを実行していることを第1のコンピュ
ータに確実に示す情報を含むようにしてもよい。
【0009】更に、本発明の上記目的は、第1及び第2
のクライアント・コンピュータと、コンピュータ・プロ
グラムのコピーが該第1及び第2のクライアント・コン
ピュータにダウンロードされるサーバ・コンピュータと
を有している分散型コンピュータ・システムにおいて、
該第1のクライアント・コンピュータは、第1のコンピ
ュータにおいて実行されている第1のコンピュータ・プ
ログラムから第2のコンピュータへ要求メッセージを送
るための通信手順を有するバーチャル・マシンを備え、
該メッセージは、ピア・トゥ・ピア通信接続を要求して
おり、バーチャル・マシンの通信手順は、第2のコンピ
ュータから応答メッセージを受信するための手段を含ん
でおり、応答メッセージは、ピア・トゥ・ピア通信接続
を確立するための所定の基準を満たしている第2のコン
ピュータ・プログラムが第2のコンピュータにおいて実
行されているときにポジティブ・ディスポジションを示
しており、かつバーチャル・マシンの通信手順は、第1
のコンピュータによる応答メッセージの受信後に第1及
び第2のコンピュータ・プログラムの間に要求されたピ
ア・トゥ・ピア通信接続を確立する手段を含んでいるク
ライアント・コンピュータによって達成される。
のクライアント・コンピュータと、コンピュータ・プロ
グラムのコピーが該第1及び第2のクライアント・コン
ピュータにダウンロードされるサーバ・コンピュータと
を有している分散型コンピュータ・システムにおいて、
該第1のクライアント・コンピュータは、第1のコンピ
ュータにおいて実行されている第1のコンピュータ・プ
ログラムから第2のコンピュータへ要求メッセージを送
るための通信手順を有するバーチャル・マシンを備え、
該メッセージは、ピア・トゥ・ピア通信接続を要求して
おり、バーチャル・マシンの通信手順は、第2のコンピ
ュータから応答メッセージを受信するための手段を含ん
でおり、応答メッセージは、ピア・トゥ・ピア通信接続
を確立するための所定の基準を満たしている第2のコン
ピュータ・プログラムが第2のコンピュータにおいて実
行されているときにポジティブ・ディスポジションを示
しており、かつバーチャル・マシンの通信手順は、第1
のコンピュータによる応答メッセージの受信後に第1及
び第2のコンピュータ・プログラムの間に要求されたピ
ア・トゥ・ピア通信接続を確立する手段を含んでいるク
ライアント・コンピュータによって達成される。
【0010】本発明のクライアント・コンピュータで
は、ピア・トゥ・ピア通信接続を確立するための所定の
基準は、第1及び第2のコンピュータ・プログラムの両
方が単一のサーバ・コンピュータから対応する第1及び
第2のコンピュータによって受信されることであっても
よい。本発明のクライアント・コンピュータでは、バー
チャル・マシンの通信手順は、応答メッセージがポジテ
ィブ・ディスポジションを示すときに応答メッセージの
肯定応答を送るための手段を含み、要求されたピア・ト
ゥ・ピア通信接続を確立するための手段は、応答メッセ
ージの肯定応答の送信と一緒にイネーブルされるように
してもよい。本発明のクライアント・コンピュータで
は、応答メッセージは、第2のコンピュータがピア・ト
ゥ・ピア通信接続を確立するための所定の基準を満たし
ているコンピュータ・プログラムを実行していることを
第1のコンピュータに確実に示す情報を含むようにして
もよい。
は、ピア・トゥ・ピア通信接続を確立するための所定の
基準は、第1及び第2のコンピュータ・プログラムの両
方が単一のサーバ・コンピュータから対応する第1及び
第2のコンピュータによって受信されることであっても
よい。本発明のクライアント・コンピュータでは、バー
チャル・マシンの通信手順は、応答メッセージがポジテ
ィブ・ディスポジションを示すときに応答メッセージの
肯定応答を送るための手段を含み、要求されたピア・ト
ゥ・ピア通信接続を確立するための手段は、応答メッセ
ージの肯定応答の送信と一緒にイネーブルされるように
してもよい。本発明のクライアント・コンピュータで
は、応答メッセージは、第2のコンピュータがピア・ト
ゥ・ピア通信接続を確立するための所定の基準を満たし
ているコンピュータ・プログラムを実行していることを
第1のコンピュータに確実に示す情報を含むようにして
もよい。
【0011】
【作用】纏めると、本発明は、第1及び第2のコンピュ
ータで実行されているが、同じ機密ドメインからのコン
ピュータ・プログラム間のピア・トゥ・ピア通信接続を
確立するシステム及び方法である。第1のコンピュータ
・プログラムは、第1のコンピュータで実行されている
間、第2のコンピュータに通信メッセージを送り、ピア
・トゥ・ピア通信接続を要求する。該第2のコンピュー
タでメッセージを受信することにより、第2のコンピュ
ータは、ピア・トゥ・ピア通信接続を確立するための所
定の基準に合致しているか第2のコンピュータ・プログ
ラムが、第2のコンピュータで実行されているか否かを
決定する。そうであれば、第2のコンピュータは、要求
を受け入れる応答メッセージを第1のコンピュータに送
る。第1のコンピュータによる応答メッセージの受信の
後、第1及び第2のコンピュータ・プログラム間の要求
されたピア・トゥ・ピア通信接続は、確立される。
ータで実行されているが、同じ機密ドメインからのコン
ピュータ・プログラム間のピア・トゥ・ピア通信接続を
確立するシステム及び方法である。第1のコンピュータ
・プログラムは、第1のコンピュータで実行されている
間、第2のコンピュータに通信メッセージを送り、ピア
・トゥ・ピア通信接続を要求する。該第2のコンピュー
タでメッセージを受信することにより、第2のコンピュ
ータは、ピア・トゥ・ピア通信接続を確立するための所
定の基準に合致しているか第2のコンピュータ・プログ
ラムが、第2のコンピュータで実行されているか否かを
決定する。そうであれば、第2のコンピュータは、要求
を受け入れる応答メッセージを第1のコンピュータに送
る。第1のコンピュータによる応答メッセージの受信の
後、第1及び第2のコンピュータ・プログラム間の要求
されたピア・トゥ・ピア通信接続は、確立される。
【0012】好ましい実施例では、ピア・トゥ・ピア通
信接続を確立するための所定の基準は、第1及び第2の
コンピュータ・プログラムが同じサーバ・コンピュータ
からであるということである。好ましい実施例では、応
答メッセージは、第2のコンピュータが、ピア・トゥ・
ピア通信接続を確立するための所定の基準に合致してい
るコンピュータ・プログラムを実行していることを第1
のコンピュータに確実に示すような情報を含む。本発明
の更なる目的及び特徴は、添付した図面を参照して以下
の詳細な説明及び特許請求の範囲から容易に明らかであ
ろう。
信接続を確立するための所定の基準は、第1及び第2の
コンピュータ・プログラムが同じサーバ・コンピュータ
からであるということである。好ましい実施例では、応
答メッセージは、第2のコンピュータが、ピア・トゥ・
ピア通信接続を確立するための所定の基準に合致してい
るコンピュータ・プログラムを実行していることを第1
のコンピュータに確実に示すような情報を含む。本発明
の更なる目的及び特徴は、添付した図面を参照して以下
の詳細な説明及び特許請求の範囲から容易に明らかであ
ろう。
【0013】
【実施例】図1を参照すると、二つのクライアント・コ
ンピュータC1、C2及びサーバ・コンピュータS1を
含む分散型コンピュータ・システム100が示される。
各クライアント・コンピュータは、HotJava(ホ
ット・ジャワ)(サン・マイクロシステムズ,インコー
ポレーティッデによって配布される製品)(図1には示
していない)のようなブラウザ・プログラムを実行しか
つブラウザ・プログラムの使用により装填されたA1、
A2のようなJava(ジャワ)バイトコード・プログ
ラムを実行するためのオペレーティング環境を供給す
る、バーチャル・マシンM1,M2を含む。本発明のコ
ンテキストでは、バーチャル・マシンM1,M2に関連
付けられたブラウザ・プログラムは、サーバS1からプ
ログラムAをダウンロードするために用いられ、同一の
プログラムA1及びA2とバーチャル・マシンM1及び
M2をそれぞれ生成する。
ンピュータC1、C2及びサーバ・コンピュータS1を
含む分散型コンピュータ・システム100が示される。
各クライアント・コンピュータは、HotJava(ホ
ット・ジャワ)(サン・マイクロシステムズ,インコー
ポレーティッデによって配布される製品)(図1には示
していない)のようなブラウザ・プログラムを実行しか
つブラウザ・プログラムの使用により装填されたA1、
A2のようなJava(ジャワ)バイトコード・プログ
ラムを実行するためのオペレーティング環境を供給す
る、バーチャル・マシンM1,M2を含む。本発明のコ
ンテキストでは、バーチャル・マシンM1,M2に関連
付けられたブラウザ・プログラムは、サーバS1からプ
ログラムAをダウンロードするために用いられ、同一の
プログラムA1及びA2とバーチャル・マシンM1及び
M2をそれぞれ生成する。
【0014】標準クライアント−サーバ通信チャネルを
用いて、アプレットA1は、そのような通信チャネルを
生成しかつ保守(保全)するためにクライアント及びサ
ーバによる使用に対してオブジェクトクラス方法を設定
することによってサーバS1を介してアプレットA2と
通信することが可能である。換言すると、アプレットA
1は、サーバS1と確実に通信することができそしてサ
ーバS1は、アプレットA2と確実に通信することがで
き、それによりアプレットA1とA2の間の二段階接続
を生成する。一般に、これは、そのようなメッセージの
送信のために特に取っておかれるクライアント及びサー
バ・コンピュータにおいて通信“ソケット”を用いてイ
ンプリメントされる。通信ソケットは、クライアント・
コンピュータで実行しているパケットから受信したメッ
セージが、対応しているプログラムによって監視される
通信ソケットにおけるサーバで受信されるようにアプレ
ット及びサーバ・ソフトウェアによって画定される。サ
ーバのソケット監視プログラムは、次いで各受信したメ
ッセージに対して、いずれの他のクライアント・コンピ
ュータにメッセージが送られるか、及び何の通信ソケッ
トがその通信のために用いるべきかを決定する。追加ソ
フトウェア・ロジックが構成の全ての可能な通信モード
及び故障モードを処理するために要求されるけれども、
それらの詳細は、そのようなソフトウェアを設計する当
業者の能力内でありさらに本発明を理解するために必要
としない。
用いて、アプレットA1は、そのような通信チャネルを
生成しかつ保守(保全)するためにクライアント及びサ
ーバによる使用に対してオブジェクトクラス方法を設定
することによってサーバS1を介してアプレットA2と
通信することが可能である。換言すると、アプレットA
1は、サーバS1と確実に通信することができそしてサ
ーバS1は、アプレットA2と確実に通信することがで
き、それによりアプレットA1とA2の間の二段階接続
を生成する。一般に、これは、そのようなメッセージの
送信のために特に取っておかれるクライアント及びサー
バ・コンピュータにおいて通信“ソケット”を用いてイ
ンプリメントされる。通信ソケットは、クライアント・
コンピュータで実行しているパケットから受信したメッ
セージが、対応しているプログラムによって監視される
通信ソケットにおけるサーバで受信されるようにアプレ
ット及びサーバ・ソフトウェアによって画定される。サ
ーバのソケット監視プログラムは、次いで各受信したメ
ッセージに対して、いずれの他のクライアント・コンピ
ュータにメッセージが送られるか、及び何の通信ソケッ
トがその通信のために用いるべきかを決定する。追加ソ
フトウェア・ロジックが構成の全ての可能な通信モード
及び故障モードを処理するために要求されるけれども、
それらの詳細は、そのようなソフトウェアを設計する当
業者の能力内でありさらに本発明を理解するために必要
としない。
【0015】好ましい実施例では、実行されるアプレッ
ト及び他のプログラムは、主にJavaバイトコード・
プログラムである。Javaバイトコード言語は、サン
・マイクロシステムズ・インコーポレーティッドによっ
て販売された“マシン・プラットフォーム・インディペ
ンデント”プログラミング言語である。Javaバイト
コード・プログラムは、バーチャル・マシンを形成する
バイトコード・プログラム・インタプリタに関して実行
される。Javaバイトコード・プログラムは、Jav
aバイトコード・プログラム・インタプリタがコンピュ
ータ上に存在すならば、コンピュータのオペレーティン
グ・システム及びコンピュータ・ハードウェア・プラッ
トフォームに係わりなく、それらをあらゆるコンピュー
タ上で実行することができるように設計される。
ト及び他のプログラムは、主にJavaバイトコード・
プログラムである。Javaバイトコード言語は、サン
・マイクロシステムズ・インコーポレーティッドによっ
て販売された“マシン・プラットフォーム・インディペ
ンデント”プログラミング言語である。Javaバイト
コード・プログラムは、バーチャル・マシンを形成する
バイトコード・プログラム・インタプリタに関して実行
される。Javaバイトコード・プログラムは、Jav
aバイトコード・プログラム・インタプリタがコンピュ
ータ上に存在すならば、コンピュータのオペレーティン
グ・システム及びコンピュータ・ハードウェア・プラッ
トフォームに係わりなく、それらをあらゆるコンピュー
タ上で実行することができるように設計される。
【0016】図2を参照すると、好ましい実施例では本
発明の好ましい実施例を組み込んでいるコンピュータ・
システム100は、一般に、ネットワークされたコンピ
ュータのシステムにおいて複数のクライアント・コンピ
ュータ150と一つ以上のサーバ・コンピュータ152
を含む。各クライアント・コンピュータ150は、中央
処理装置(CPU)160、ユーザ・インターフェイス
162、及び通信ネットワーク166を介して他のコン
ピュータとの通信のための通信インターフェイス164
を含む。主メモリ102及び持続性記憶装置104の両
方を含む、メモリ102/104、は、: ・ オペレーティング・システム170; ・ HotJavaブラウザ・プログラムのような、イ
ンターネット通信マネージャ・プログラム172; ・ 特定されたプログラムがある所定の保全性基準を満
足するか否かを検証するためのJavaバイトコード・
プログラム・ベリファイヤ174; ・ アプリケーション・プログラムを実行するためにJ
avaバイトコード・プログラム・インタプリタ17
6; ・ ユーザのアドレス空間の中にオブジェクト・クラス
を装填しかつ各装填されたオブジェクト・クラスに関連
付けられた方法の保全性を検証するためにバイトコード
・プログラム・ベリファイヤを利用する、クラス・ロー
ダ178; ・ 使用中及び/又はコンピュータ102のユーザによ
る使用に対して利用可能なオブジェクト・クラス18
2、184、186を局所的に記憶するための、少なく
とも一つのクラス・リポジトリ180; ・ オブジェクト・リポジトリ182に記憶されたオブ
ジェクト・クラスのオブジェクトの例である、オブジェ
クト192、194、を記憶するための、少なくとも一
つのオブジェクト・リポジトリ190; ・ ピア・トゥ・ピア通信プロトコル手順196。この
手順196は、:ピア・トゥ・ピア通信チャネルの確立
を要求すべく第1のコンピュータから第2のコンピュー
タへ要求メッセージを送るための要求起動命令196
A;ピア・トゥ・ピア通信チャネルを確立するための所
定の基準が満たされるかどうかを決定することによって
そのような要求に応答しかつ対応している応答メッセー
ジを送るための要求応答命令196B;そのような応答
メッセージに対して肯定応答するための応答肯定応答命
令196C;及び応答メッセージが所定の基準が満たさ
れたということを示すときにピア・トゥ・ピア通信チャ
ネルを確立するためのチャネル確立命令196D を含む。
発明の好ましい実施例を組み込んでいるコンピュータ・
システム100は、一般に、ネットワークされたコンピ
ュータのシステムにおいて複数のクライアント・コンピ
ュータ150と一つ以上のサーバ・コンピュータ152
を含む。各クライアント・コンピュータ150は、中央
処理装置(CPU)160、ユーザ・インターフェイス
162、及び通信ネットワーク166を介して他のコン
ピュータとの通信のための通信インターフェイス164
を含む。主メモリ102及び持続性記憶装置104の両
方を含む、メモリ102/104、は、: ・ オペレーティング・システム170; ・ HotJavaブラウザ・プログラムのような、イ
ンターネット通信マネージャ・プログラム172; ・ 特定されたプログラムがある所定の保全性基準を満
足するか否かを検証するためのJavaバイトコード・
プログラム・ベリファイヤ174; ・ アプリケーション・プログラムを実行するためにJ
avaバイトコード・プログラム・インタプリタ17
6; ・ ユーザのアドレス空間の中にオブジェクト・クラス
を装填しかつ各装填されたオブジェクト・クラスに関連
付けられた方法の保全性を検証するためにバイトコード
・プログラム・ベリファイヤを利用する、クラス・ロー
ダ178; ・ 使用中及び/又はコンピュータ102のユーザによ
る使用に対して利用可能なオブジェクト・クラス18
2、184、186を局所的に記憶するための、少なく
とも一つのクラス・リポジトリ180; ・ オブジェクト・リポジトリ182に記憶されたオブ
ジェクト・クラスのオブジェクトの例である、オブジェ
クト192、194、を記憶するための、少なくとも一
つのオブジェクト・リポジトリ190; ・ ピア・トゥ・ピア通信プロトコル手順196。この
手順196は、:ピア・トゥ・ピア通信チャネルの確立
を要求すべく第1のコンピュータから第2のコンピュー
タへ要求メッセージを送るための要求起動命令196
A;ピア・トゥ・ピア通信チャネルを確立するための所
定の基準が満たされるかどうかを決定することによって
そのような要求に応答しかつ対応している応答メッセー
ジを送るための要求応答命令196B;そのような応答
メッセージに対して肯定応答するための応答肯定応答命
令196C;及び応答メッセージが所定の基準が満たさ
れたということを示すときにピア・トゥ・ピア通信チャ
ネルを確立するためのチャネル確立命令196D を含む。
【0017】図3を参照すると、ピア・トゥ・ピア通信
プロトコル196の実行の前に、少なくとも二つのバー
チャル・マシンM1及びM2は、サーバ・コンピュータ
S1から同じアプリケーション・プログラムAのコピー
(コピーA1及びA2)をダウンロードする(ステップ
200、202)。代替的に、二つのバーチャル・マシ
ンM1及びM2は、同じサーバ・コンピュータS1から
二つの異なるアプリケーション・プログラムをダウンロ
ードする。本発明を説明する目的のために、二つのダウ
ンロードされたプログラムは、同じであるが、本発明の
ある実施例では同じサーバからの異なるプログラムは、
ピア・トゥ・ピア通信チャネルを確立するということを
想定する。図3では、バーチャル・マシンM1のアプレ
ットA1は、バーチャル・マシンM1にメッセージ・パ
ケットP1を、アプリケーションAとして識別されたア
プリケーションに対するピア・トゥ・ピア接続を要求し
ているバーチャル・マシンM2へ送らせる方法を呼出す
ことによってバーチャル・マシンM2のアプレットA2
への通信接続を確立する処理を起動するということを想
定する(ステップ204)。
プロトコル196の実行の前に、少なくとも二つのバー
チャル・マシンM1及びM2は、サーバ・コンピュータ
S1から同じアプリケーション・プログラムAのコピー
(コピーA1及びA2)をダウンロードする(ステップ
200、202)。代替的に、二つのバーチャル・マシ
ンM1及びM2は、同じサーバ・コンピュータS1から
二つの異なるアプリケーション・プログラムをダウンロ
ードする。本発明を説明する目的のために、二つのダウ
ンロードされたプログラムは、同じであるが、本発明の
ある実施例では同じサーバからの異なるプログラムは、
ピア・トゥ・ピア通信チャネルを確立するということを
想定する。図3では、バーチャル・マシンM1のアプレ
ットA1は、バーチャル・マシンM1にメッセージ・パ
ケットP1を、アプリケーションAとして識別されたア
プリケーションに対するピア・トゥ・ピア接続を要求し
ているバーチャル・マシンM2へ送らせる方法を呼出す
ことによってバーチャル・マシンM2のアプレットA2
への通信接続を確立する処理を起動するということを想
定する(ステップ204)。
【0018】バーチャル・マシンM2は、パケットP1
を受信し、かつバーチャル・マシンM2のオペレーショ
ンを制御する制御プログラム(例えば、バーチャル・マ
シンM2で実行するHotJavaブラウザ・プログラ
ム)は、それが、ピア・トゥ・ピア通信接続を確立する
ための所定の基準を満たすか否かを決定する(ステップ
206)。好ましい実施例では、所定の基準は、受信し
ているバーチャル・マシンが、そのサーバ・ソースが起
動しているアプレットのサーバ・ソースと一致するアプ
レットを有することである。更に、好ましい実施例で
は、起動しているアプレットによって用いられるソケッ
トまたは通信チャネルにメッセージを受信すべく設定さ
れる受信しているバーチャル・マシンで実行しているア
プレットまたはプログラムが存在しなければならない。
を受信し、かつバーチャル・マシンM2のオペレーショ
ンを制御する制御プログラム(例えば、バーチャル・マ
シンM2で実行するHotJavaブラウザ・プログラ
ム)は、それが、ピア・トゥ・ピア通信接続を確立する
ための所定の基準を満たすか否かを決定する(ステップ
206)。好ましい実施例では、所定の基準は、受信し
ているバーチャル・マシンが、そのサーバ・ソースが起
動しているアプレットのサーバ・ソースと一致するアプ
レットを有することである。更に、好ましい実施例で
は、起動しているアプレットによって用いられるソケッ
トまたは通信チャネルにメッセージを受信すべく設定さ
れる受信しているバーチャル・マシンで実行しているア
プレットまたはプログラムが存在しなければならない。
【0019】バーチャル・マシンM2が所定のピア・ト
ゥ・ピア接続基準を満たさないならば、それは、要求を
拒否しているバーチャル・マシンM1に応答パケットを
送るか(ステップ210)、または代替的に要求メッセ
ージを単に無視する。さもなければ、バーチャル・マシ
ンM2は、要求を受容しているバーチャル・マシンM1
に応答パケットP2を送り、かつバーチャル・マシンM
2がサーバS1からのアプレットA2を走らせているこ
とを示す(ステップ212)。更なる機密が要求される
ような、またはピア・トゥ・ピア通信が同じアプレット
の同じコピーの間でだけ許容されるようなアプリケーシ
ョンでは、応答パケットは、パケットP2がバーチャル
・マシンM2によって実際に送られかつそのM2が実際
にアプレットA2のコピーを有するという証拠を含みう
る。例えば、この代替実施例では応答パケットP2は、
アプレットA2に関連付けられた固有(独自)の数の少
なくとも所定の部分のコピーを含む。
ゥ・ピア接続基準を満たさないならば、それは、要求を
拒否しているバーチャル・マシンM1に応答パケットを
送るか(ステップ210)、または代替的に要求メッセ
ージを単に無視する。さもなければ、バーチャル・マシ
ンM2は、要求を受容しているバーチャル・マシンM1
に応答パケットP2を送り、かつバーチャル・マシンM
2がサーバS1からのアプレットA2を走らせているこ
とを示す(ステップ212)。更なる機密が要求される
ような、またはピア・トゥ・ピア通信が同じアプレット
の同じコピーの間でだけ許容されるようなアプリケーシ
ョンでは、応答パケットは、パケットP2がバーチャル
・マシンM2によって実際に送られかつそのM2が実際
にアプレットA2のコピーを有するという証拠を含みう
る。例えば、この代替実施例では応答パケットP2は、
アプレットA2に関連付けられた固有(独自)の数の少
なくとも所定の部分のコピーを含む。
【0020】ディジタル署名の使用、等のような、さら
なる機密設備(security provisions) は、例えば、応答
パケットが実際にはM2によって送られたことをM1が
検証することができるように、バーチャル・マシンによ
り用いられる通信ソフトウェアのプロトコル層を下に横
たわすことによって追加されうる。より一般的に、対応
しているクライアント・コンピュータ上で動作してい
る、バーチャル・マシンM1及びM2のそれぞれは、通
信機密測度がそれら及びサーバS1がメンバーである機
密ドメインに関連付けられかつそれらのバーチャル・マ
シンとサーバS1の間の通信に通常用いられるものを用
いる。しかしながら、そのようなさらなる機密測度は、
本発明が用いられうるようなオペレーティング環境のオ
プショナル部分である。
なる機密設備(security provisions) は、例えば、応答
パケットが実際にはM2によって送られたことをM1が
検証することができるように、バーチャル・マシンによ
り用いられる通信ソフトウェアのプロトコル層を下に横
たわすことによって追加されうる。より一般的に、対応
しているクライアント・コンピュータ上で動作してい
る、バーチャル・マシンM1及びM2のそれぞれは、通
信機密測度がそれら及びサーバS1がメンバーである機
密ドメインに関連付けられかつそれらのバーチャル・マ
シンとサーバS1の間の通信に通常用いられるものを用
いる。しかしながら、そのようなさらなる機密測度は、
本発明が用いられうるようなオペレーティング環境のオ
プショナル部分である。
【0021】応答パケットP2の受信及び処理により、
バーチャル・マシンM1は、肯定応答メッセージをバー
チャル・マシンM2に送り戻し、アプレットA1とA2
の間のピア・トゥ・ピア接続を確立する(ステップ21
4)。その後、二つのアプレットは、二つのアプレット
によって共有される共通機密制限に従ってメッセージ及
びデータを交換する(ステップ216)。本発明は、2
〜3の特定な実施例を参照して記述されたが、記述は、
本発明の説明のためであり、本発明を制限することを意
図しない。種々の変更は、特許請求の範囲によって画定
されたような本発明の真の精神及び範疇から逸脱するこ
となく当業者に生じうる。
バーチャル・マシンM1は、肯定応答メッセージをバー
チャル・マシンM2に送り戻し、アプレットA1とA2
の間のピア・トゥ・ピア接続を確立する(ステップ21
4)。その後、二つのアプレットは、二つのアプレット
によって共有される共通機密制限に従ってメッセージ及
びデータを交換する(ステップ216)。本発明は、2
〜3の特定な実施例を参照して記述されたが、記述は、
本発明の説明のためであり、本発明を制限することを意
図しない。種々の変更は、特許請求の範囲によって画定
されたような本発明の真の精神及び範疇から逸脱するこ
となく当業者に生じうる。
【0022】
【発明の効果】本発明の方法は、第1及び第2のコンピ
ュータにおいて実行されるコンピュータ・プログラム間
にピア・トゥ・ピア通信接続を確立する方法であって、
A)第1のコンピュータで実行されている間、第1のコ
ンピュータ・プログラムが、第2のコンピュータへ通信
メッセージを送り、該メッセージは、ピア・トゥ・ピア
通信接続を要求し、B)第2のコンピュータでメッセー
ジを受信し、かつピア・トゥ・ピア通信接続を確立する
ための所定の基準を満たしている第2のコンピュータ・
プログラムが第2のコンピュータで実行されているか否
かを決定し、C)段階Bがポジティブな決定を結果とし
て生じるとき、第2のコンピュータから第1のコンピュ
ータへ要求を受け入れている、応答メッセージを送り、
かつD)第1のコンピュータによる応答メッセージの受
信後、第1及び第2のコンピュータ・プログラムの間の
要求されたピア・トゥ・ピア通信接続を確立する段階を
具備するので、二つの別々のコンピュータまたはバーチ
ャル・マシン上で走っているコンピュータ・プログラム
の二つのコピーを機密的に通信させることができ、かつ
同じ機密ドメインから取得されかつ二つの異なるクライ
アント・コンピュータ上で実行されている二つのプログ
ラムを機密的に通信させることができる。
ュータにおいて実行されるコンピュータ・プログラム間
にピア・トゥ・ピア通信接続を確立する方法であって、
A)第1のコンピュータで実行されている間、第1のコ
ンピュータ・プログラムが、第2のコンピュータへ通信
メッセージを送り、該メッセージは、ピア・トゥ・ピア
通信接続を要求し、B)第2のコンピュータでメッセー
ジを受信し、かつピア・トゥ・ピア通信接続を確立する
ための所定の基準を満たしている第2のコンピュータ・
プログラムが第2のコンピュータで実行されているか否
かを決定し、C)段階Bがポジティブな決定を結果とし
て生じるとき、第2のコンピュータから第1のコンピュ
ータへ要求を受け入れている、応答メッセージを送り、
かつD)第1のコンピュータによる応答メッセージの受
信後、第1及び第2のコンピュータ・プログラムの間の
要求されたピア・トゥ・ピア通信接続を確立する段階を
具備するので、二つの別々のコンピュータまたはバーチ
ャル・マシン上で走っているコンピュータ・プログラム
の二つのコピーを機密的に通信させることができ、かつ
同じ機密ドメインから取得されかつ二つの異なるクライ
アント・コンピュータ上で実行されている二つのプログ
ラムを機密的に通信させることができる。
【0023】本発明のクライアント・コンピュータは、
第1及び第2のクライアント・コンピュータと、コンピ
ュータ・プログラムのコピーが該第1及び第2のクライ
アント・コンピュータにダウンロードされるサーバ・コ
ンピュータとを有している分散型コンピュータ・システ
ムにおいて、該第2のクライアント・コンピュータは、
第1のコンピュータにおいて実行されている第1のコン
ピュータ・プログラムからメッセージを受信するための
通信手順を有するバーチャル・マシンを備え、該メッセ
ージは、ピア・トゥ・ピア通信接続を要求しており、バ
ーチャル・マシンの通信手順は、ピア・トゥ・ピア通信
接続を確立するための所定の基準を満たしている第1の
コンピュータ・プログラムが第2のコンピュータで実行
されているか否かを決定し、かつ決定がポジティブであ
るときに第2のコンピュータから第1のコンピュータへ
要求を受け入れている応答メッセージを送る手段を含
み、かつバーチャル・マシンの通信手順は、第1のコン
ピュータへの応答メッセージの送信後に第1及び第2の
コンピュータ・プログラムの間に要求されたピア・トゥ
・ピア通信接続を確立する手段を含んでいるので、二つ
の別々のコンピュータまたはバーチャル・マシン上で走
っているコンピュータ・プログラムの二つのコピーを機
密的に通信させることができ、かつ同じ機密ドメインか
ら取得されかつ二つの異なるクライアント・コンピュー
タ上で実行されている二つのプログラムを機密的に通信
させることができる。
第1及び第2のクライアント・コンピュータと、コンピ
ュータ・プログラムのコピーが該第1及び第2のクライ
アント・コンピュータにダウンロードされるサーバ・コ
ンピュータとを有している分散型コンピュータ・システ
ムにおいて、該第2のクライアント・コンピュータは、
第1のコンピュータにおいて実行されている第1のコン
ピュータ・プログラムからメッセージを受信するための
通信手順を有するバーチャル・マシンを備え、該メッセ
ージは、ピア・トゥ・ピア通信接続を要求しており、バ
ーチャル・マシンの通信手順は、ピア・トゥ・ピア通信
接続を確立するための所定の基準を満たしている第1の
コンピュータ・プログラムが第2のコンピュータで実行
されているか否かを決定し、かつ決定がポジティブであ
るときに第2のコンピュータから第1のコンピュータへ
要求を受け入れている応答メッセージを送る手段を含
み、かつバーチャル・マシンの通信手順は、第1のコン
ピュータへの応答メッセージの送信後に第1及び第2の
コンピュータ・プログラムの間に要求されたピア・トゥ
・ピア通信接続を確立する手段を含んでいるので、二つ
の別々のコンピュータまたはバーチャル・マシン上で走
っているコンピュータ・プログラムの二つのコピーを機
密的に通信させることができ、かつ同じ機密ドメインか
ら取得されかつ二つの異なるクライアント・コンピュー
タ上で実行されている二つのプログラムを機密的に通信
させることができる。
【0024】本発明のクライアント・コンピュータは、
第1及び第2のクライアント・コンピュータと、コンピ
ュータ・プログラムのコピーが該第1及び第2のクライ
アント・コンピュータにダウンロードされるサーバ・コ
ンピュータとを有している分散型コンピュータ・システ
ムにおいて、該第1のクライアント・コンピュータは、
第1のコンピュータにおいて実行されている第1のコン
ピュータ・プログラムから第2のコンピュータへ要求メ
ッセージを送るための通信手順を有するバーチャル・マ
シンを備え、該メッセージは、ピア・トゥ・ピア通信接
続を要求しており、バーチャル・マシンの通信手順は、
第2のコンピュータから応答メッセージを受信するため
の手段を含んでおり、応答メッセージは、ピア・トゥ・
ピア通信接続を確立するための所定の基準を満たしてい
る第2のコンピュータ・プログラムが第2のコンピュー
タにおいて実行されているときにポジティブ・ディスポ
ジションを示しており、かつバーチャル・マシンの通信
手順は、第1のコンピュータによる応答メッセージの受
信後に第1及び第2のコンピュータ・プログラムの間に
要求されたピア・トゥ・ピア通信接続を確立する手段を
含んでいるので、二つの別々のコンピュータまたはバー
チャル・マシン上で走っているコンピュータ・プログラ
ムの二つのコピーを機密的に通信させることができ、か
つ同じ機密ドメインから取得されかつ二つの異なるクラ
イアント・コンピュータ上で実行されている二つのプロ
グラムを機密的に通信させることができる。
第1及び第2のクライアント・コンピュータと、コンピ
ュータ・プログラムのコピーが該第1及び第2のクライ
アント・コンピュータにダウンロードされるサーバ・コ
ンピュータとを有している分散型コンピュータ・システ
ムにおいて、該第1のクライアント・コンピュータは、
第1のコンピュータにおいて実行されている第1のコン
ピュータ・プログラムから第2のコンピュータへ要求メ
ッセージを送るための通信手順を有するバーチャル・マ
シンを備え、該メッセージは、ピア・トゥ・ピア通信接
続を要求しており、バーチャル・マシンの通信手順は、
第2のコンピュータから応答メッセージを受信するため
の手段を含んでおり、応答メッセージは、ピア・トゥ・
ピア通信接続を確立するための所定の基準を満たしてい
る第2のコンピュータ・プログラムが第2のコンピュー
タにおいて実行されているときにポジティブ・ディスポ
ジションを示しており、かつバーチャル・マシンの通信
手順は、第1のコンピュータによる応答メッセージの受
信後に第1及び第2のコンピュータ・プログラムの間に
要求されたピア・トゥ・ピア通信接続を確立する手段を
含んでいるので、二つの別々のコンピュータまたはバー
チャル・マシン上で走っているコンピュータ・プログラ
ムの二つのコピーを機密的に通信させることができ、か
つ同じ機密ドメインから取得されかつ二つの異なるクラ
イアント・コンピュータ上で実行されている二つのプロ
グラムを機密的に通信させることができる。
【図1】本発明の好ましい実施例がインプリメントされ
る分散型コンピュータ・システムのブロック図である。
る分散型コンピュータ・システムのブロック図である。
【図2】本発明の好ましい実施例に従った分散型コンピ
ュータ・システムにおけるクライアント・コンピュータ
のブロック図である。
ュータ・システムにおけるクライアント・コンピュータ
のブロック図である。
【図3】本発明の好ましい実施例の方法のフローチャー
トである。
トである。
100 分散型コンピュータ・システム A プログラム A1、A2 アプレット(プログラム) C1、C2 クライアント・コンピュータ M1,M2 バーチャル・マシン S1 サーバ・コンピュータ
───────────────────────────────────────────────────── フロントページの続き (72)発明者 サミー シャイオ アメリカ合衆国 カリフォルニア州 94025 メンロ パーク オーク グロー ヴ 726−3 (72)発明者 グレイアム ハミルトン アメリカ合衆国 カリフォルニア州 94303 パロ アルト ディヴィッド コ ート 3143 (72)発明者 マリアンヌ ミューラー アメリカ合衆国 カリフォルニア州 94062 ウッドサイド オールド ラ ホ ンダ ロード 171
Claims (12)
- 【請求項1】 第1及び第2のコンピュータにおいて実
行されるコンピュータ・プログラム間にピア・トゥ・ピ
ア通信接続を確立する方法であって、: A)前記第1のコンピュータで実行されている間、第1
のコンピュータ・プログラムが、前記第2のコンピュー
タへ通信メッセージを送り、該メッセージは、ピア・ト
ゥ・ピア通信接続を要求し、; B)前記第2のコンピュータで前記メッセージを受信
し、かつピア・トゥ・ピア通信接続を確立するための所
定の基準を満たしている第2のコンピュータ・プログラ
ムが前記第2のコンピュータで実行されているか否かを
決定し、; C)段階Bがポジティブな決定を結果として生じると
き、前記第2のコンピュータから前記第1のコンピュー
タへ前記要求を受け入れている、応答メッセージを送
り;かつ D)前記第1のコンピュータによる前記応答メッセージ
の受信後、前記第1及び第2のコンピュータ・プログラ
ムの間の前記要求されたピア・トゥ・ピア通信接続を確
立する段階を具備することを特徴とする方法。 - 【請求項2】 ピア・トゥ・ピア通信接続を確立するた
めの前記所定の基準は、第1及び第2のコンピュータ・
プログラムの両方が単一のサーバ・コンピュータから前
記対応する第1及び第2のコンピュータによって受信さ
れることであることを特徴とする請求項1に記載の方
法。 - 【請求項3】 前記段階Dは、前記第1のコンピュータ
から前記第2のコンピュータへ前記応答メッセージの肯
定応答を送ることを含み、それにより前記第2のコンピ
ュータが前記ピア・トゥ・ピア通信接続の確立を知らさ
れることを特徴とする請求項1に記載の方法。 - 【請求項4】 前記応答メッセージは、前記第2のコン
ピュータが、ピア・トゥ・ピア通信接続を確立するため
の前記所定の基準を満たしているコンピュータ・プログ
ラムを実行していることを前記第1のコンピュータに確
実に示す情報を含むことを特徴とする請求項1に記載の
方法。 - 【請求項5】 第1及び第2のクライアント・コンピュ
ータと、コンピュータ・プログラムのコピーが該第1及
び第2のクライアント・コンピュータにダウンロードさ
れるサーバ・コンピュータとを有している分散型コンピ
ュータ・システムにおいて、該第2のクライアント・コ
ンピュータは、:前記第1のコンピュータにおいて実行
されている第1のコンピュータ・プログラムからメッセ
ージを受信するための通信手順を有するバーチャル・マ
シンを備え、該メッセージは、ピア・トゥ・ピア通信接
続を要求しており、;前記バーチャル・マシンの通信手
順は、ピア・トゥ・ピア通信接続を確立するための所定
の基準を満たしている第1のコンピュータ・プログラム
が前記第2のコンピュータで実行されているか否かを決
定し、かつ前記決定がポジティブであるときに前記第2
のコンピュータから前記第1のコンピュータへ前記要求
を受け入れている応答メッセージを送る手段を含み;か
つ前記バーチャル・マシンの通信手順は、前記第1のコ
ンピュータへの前記応答メッセージの送信後に前記第1
及び第2のコンピュータ・プログラムの間に前記要求さ
れたピア・トゥ・ピア通信接続を確立する手段を含んで
いることを特徴とするクライアント・コンピュータ。 - 【請求項6】 ピア・トゥ・ピア通信接続を確立するた
めの前記所定の基準は、前記第1及び第2のコンピュー
タ・プログラムの両方が単一のサーバ・コンピュータか
ら前記対応する第1及び第2のコンピュータによって受
信されることであることを特徴とする請求項5に記載の
クライアント・コンピュータ。 - 【請求項7】 前記要求されたピア・トゥ・ピア通信接
続を確立する前記手段は、前記応答メッセージの肯定応
答を前記第1のコンピュータから受信することによって
イネーブルされることを特徴とする請求項5に記載のク
ライアント・コンピュータ。 - 【請求項8】 前記応答メッセージは、前記第2のコン
ピュータがピア・トゥ・ピア通信接続を確立するための
前記所定の基準を満たしているコンピュータ・プログラ
ムを実行していることを第1のコンピュータに確実に示
す情報を含むことを特徴とする請求項5に記載のクライ
アント・コンピュータ。 - 【請求項9】 第1及び第2のクライアント・コンピュ
ータと、コンピュータ・プログラムのコピーが該第1及
び第2のクライアント・コンピュータにダウンロードさ
れるサーバ・コンピュータとを有している分散型コンピ
ュータ・システムにおいて、該第1のクライアント・コ
ンピュータは、:前記第1のコンピュータにおいて実行
されている第1のコンピュータ・プログラムから前記第
2のコンピュータへ要求メッセージを送るための通信手
順を有するバーチャル・マシンを備え、該メッセージ
は、ピア・トゥ・ピア通信接続を要求しており、;前記
バーチャル・マシンの通信手順は、第2のコンピュータ
から応答メッセージを受信するための手段を含んでお
り、前記応答メッセージは、ピア・トゥ・ピア通信接続
を確立するための所定の基準を満たしている第2のコン
ピュータ・プログラムが前記第2のコンピュータにおい
て実行されているときにポジティブ・ディスポジション
を示しており;かつ、前記バーチャル・マシンの通信手
順は、前記第1のコンピュータによる前記応答メッセー
ジの受信後に前記第1及び第2のコンピュータ・プログ
ラムの間に前記要求されたピア・トゥ・ピア通信接続を
確立する手段を含んでいることを特徴とするクライアン
ト・コンピュータ。 - 【請求項10】 ピア・トゥ・ピア通信接続を確立する
ための前記所定の基準は、前記第1及び第2のコンピュ
ータ・プログラムの両方が単一のサーバ・コンピュータ
から前記対応する第1及び第2のコンピュータによって
受信されることであることを特徴とする請求項9に記載
のクライアント・コンピュータ。 - 【請求項11】 前記バーチャル・マシンの通信手順
は、前記応答メッセージがポジティブ・ディスポジショ
ンを示すときに前記応答メッセージの肯定応答を送るた
めの手段を含み、;前記要求されたピア・トゥ・ピア通
信接続を確立するための手段は、前記応答メッセージの
肯定応答の送信と一緒にイネーブルされることを特徴と
する請求項9に記載のクライアント・コンピュータ。 - 【請求項12】 前記応答メッセージは、前記第2のコ
ンピュータがピア・トゥ・ピア通信接続を確立するため
の前記所定の基準を満たしているコンピュータ・プログ
ラムを実行していることを第1のコンピュータに確実に
示す情報を含むことを特徴とする請求項9に記載のクラ
イアント・コンピュータ。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US08/622,462 US5761421A (en) | 1996-03-25 | 1996-03-25 | System and method for secure peer-to-peer communication between downloaded programs |
| US08/622462 | 1996-03-25 |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JPH10105529A true JPH10105529A (ja) | 1998-04-24 |
| JPH10105529A5 JPH10105529A5 (ja) | 2005-02-24 |
| JP3902689B2 JP3902689B2 (ja) | 2007-04-11 |
Family
ID=24494257
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP06662797A Expired - Lifetime JP3902689B2 (ja) | 1996-03-25 | 1997-03-19 | ダウンロードされたプログラム間のセキュア・ピア・トゥ・ピア通信用システム及び方法 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US5761421A (ja) |
| EP (1) | EP0798906A3 (ja) |
| JP (1) | JP3902689B2 (ja) |
| KR (1) | KR100475765B1 (ja) |
| CN (1) | CN1112784C (ja) |
| SG (1) | SG74582A1 (ja) |
| TW (1) | TW339432B (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007299319A (ja) * | 2006-05-02 | 2007-11-15 | Canon Inc | 情報処理装置及びプロセス間通信方法 |
Families Citing this family (97)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5922050A (en) * | 1996-07-02 | 1999-07-13 | Sun Microsystems, Inc. | Method and apparatus for controlling a device on a network |
| EP0825506B1 (en) | 1996-08-20 | 2013-03-06 | Invensys Systems, Inc. | Methods and apparatus for remote process control |
| US7613926B2 (en) * | 1997-11-06 | 2009-11-03 | Finjan Software, Ltd | Method and system for protecting a computer and a network from hostile downloadables |
| US6154844A (en) * | 1996-11-08 | 2000-11-28 | Finjan Software, Ltd. | System and method for attaching a downloadable security profile to a downloadable |
| US6167520A (en) | 1996-11-08 | 2000-12-26 | Finjan Software, Inc. | System and method for protecting a client during runtime from hostile downloadables |
| US9219755B2 (en) | 1996-11-08 | 2015-12-22 | Finjan, Inc. | Malicious mobile code runtime monitoring system and methods |
| US8079086B1 (en) | 1997-11-06 | 2011-12-13 | Finjan, Inc. | Malicious mobile code runtime monitoring system and methods |
| US7058822B2 (en) | 2000-03-30 | 2006-06-06 | Finjan Software, Ltd. | Malicious mobile code runtime monitoring system and methods |
| US5991802A (en) | 1996-11-27 | 1999-11-23 | Microsoft Corporation | Method and system for invoking methods of objects over the internet |
| US5951648A (en) * | 1997-03-03 | 1999-09-14 | Mylex Corporation | Reliable event delivery system |
| US6742050B1 (en) | 1997-03-31 | 2004-05-25 | Intel Corporation | Inter-object messaging |
| US5987608A (en) * | 1997-05-13 | 1999-11-16 | Netscape Communications Corporation | Java security mechanism |
| US6161099A (en) * | 1997-05-29 | 2000-12-12 | Muniauction, Inc. | Process and apparatus for conducting auctions over electronic networks |
| US6094676A (en) * | 1997-05-30 | 2000-07-25 | Hilgraeve Incorporated | Method and apparatus for peer-to-peer communication |
| US5987523A (en) * | 1997-06-04 | 1999-11-16 | International Business Machines Corporation | Applet redirection for controlled access to non-orginating hosts |
| US6073163A (en) * | 1997-06-10 | 2000-06-06 | Oracle Corporation | Method and apparatus for enabling web-based execution of an application |
| US8255680B1 (en) * | 1997-06-26 | 2012-08-28 | Oracle America, Inc. | Layer-independent security for communication channels |
| US6138150A (en) * | 1997-09-03 | 2000-10-24 | International Business Machines Corporation | Method for remotely controlling computer resources via the internet with a web browser |
| US7418731B2 (en) * | 1997-11-06 | 2008-08-26 | Finjan Software, Ltd. | Method and system for caching at secure gateways |
| US7975305B2 (en) * | 1997-11-06 | 2011-07-05 | Finjan, Inc. | Method and system for adaptive rule-based content scanners for desktop computers |
| US8225408B2 (en) * | 1997-11-06 | 2012-07-17 | Finjan, Inc. | Method and system for adaptive rule-based content scanners |
| US6324685B1 (en) | 1998-03-18 | 2001-11-27 | Becomm Corporation | Applet server that provides applets in various forms |
| US6282653B1 (en) * | 1998-05-15 | 2001-08-28 | International Business Machines Corporation | Royalty collection method and system for use of copyrighted digital materials on the internet |
| AU4568299A (en) * | 1998-06-15 | 2000-01-05 | Dmw Worldwide, Inc. | Method and apparatus for assessing the security of a computer system |
| GB9828159D0 (en) * | 1998-12-19 | 1999-02-17 | Global Financial Networks Gfn | Protocol for computer software inter-application communication |
| AU5025600A (en) | 1999-05-17 | 2000-12-05 | Foxboro Company, The | Process control configuration system with parameterized objects |
| US7089530B1 (en) | 1999-05-17 | 2006-08-08 | Invensys Systems, Inc. | Process control configuration system with connection validation and configuration |
| US6788980B1 (en) * | 1999-06-11 | 2004-09-07 | Invensys Systems, Inc. | Methods and apparatus for control using control devices that provide a virtual machine environment and that communicate via an IP network |
| US7546337B1 (en) | 2000-05-18 | 2009-06-09 | Aol Llc, A Delaware Limited Liability Company | Transferring files |
| US7366779B1 (en) * | 2000-06-19 | 2008-04-29 | Aol Llc, A Delaware Limited Liability Company | Direct file transfer between subscribers of a communications system |
| KR20010000234A (ko) * | 2000-08-28 | 2001-01-05 | 정봉균 | 바꾸고 받는 엠피3시장 |
| US6631449B1 (en) | 2000-10-05 | 2003-10-07 | Veritas Operating Corporation | Dynamic distributed data system and method |
| KR100426099B1 (ko) * | 2000-11-09 | 2004-04-03 | 니트젠테크놀러지스 주식회사 | 피투피/피투지 서비스 제공 방법 및 이를 위한 시스템 |
| US20020120607A1 (en) * | 2001-02-28 | 2002-08-29 | Lumenati, Inc. | File sharing system for serving content from a computer |
| US20020143959A1 (en) * | 2001-04-03 | 2002-10-03 | David El-Baze | Method and apparatus for interactive direct peer-to-peer multimedia streaming |
| KR20020079077A (ko) * | 2001-04-13 | 2002-10-19 | 주식회사 닷위저드 | 사용자 인식에 기반한 정보 교환 서비스 장치 및 그 방법 |
| US7801944B2 (en) * | 2001-05-18 | 2010-09-21 | Gary Stephen Shuster | Distributed computing using agent embedded in content unrelated to agents processing function |
| US7620955B1 (en) * | 2001-06-08 | 2009-11-17 | Vmware, Inc. | High-performance virtual machine networking |
| KR20010079045A (ko) * | 2001-06-08 | 2001-08-22 | 김동홍 | 피투피 기반의 유무선 연동 전자상거래 방법 |
| KR100424143B1 (ko) * | 2001-06-11 | 2004-03-24 | 황병욱 | 중간보증결제와 인스턴트 메시징을 이용한 전자상거래 방법 |
| US20030009660A1 (en) * | 2001-07-09 | 2003-01-09 | Walker Mark R. | Method and ystem for establishing and bridging of semi-private peer networks |
| KR20010085015A (ko) * | 2001-07-18 | 2001-09-07 | 전경헌 | 복수의 클라이언트를 이용한 소프트웨어 다운로드 방법 |
| US7493363B2 (en) | 2001-09-19 | 2009-02-17 | Microsoft Corporation | Peer-to-peer group management and method for maintaining peer-to-peer graphs |
| KR20030033527A (ko) * | 2001-10-23 | 2003-05-01 | (주)인비다임 | 피어-투-피어 방식의 온라인 게임 방법 |
| KR20030037853A (ko) * | 2001-11-06 | 2003-05-16 | 알서포트 주식회사 | 인터넷에서의 개선된 원격제어시스템 |
| KR20030043080A (ko) * | 2001-11-26 | 2003-06-02 | 박승도 | 신뢰된 사용자간의 퍼스널 네트워크 구축 및 검색리스트작성을 통한 검색방법과 시스템 |
| US20030135552A1 (en) | 2002-01-14 | 2003-07-17 | Blackstock Michael A. | Method for discovering and discriminating devices on local collaborative networks to facilitate collaboration among users |
| KR20020043529A (ko) * | 2002-05-17 | 2002-06-10 | 이금용 | 지니를 기반으로 한 피투피 경매 시스템 |
| KR20020057930A (ko) * | 2002-06-20 | 2002-07-12 | 오진대 | 전자상거래용 메신저 프로그램을 이용한 인터넷상에서의전자상거래 방법과 시스템 및 이를 수행하기 위한전자상거래용 메신저 프로그램을 기록한 컴퓨터로판독가능한 기록매체 |
| US7613772B2 (en) | 2002-07-25 | 2009-11-03 | Colligo Networks, Inc. | Method for context based discovery and filtering of portable collaborative networks |
| KR20040024409A (ko) * | 2002-09-14 | 2004-03-20 | 최윤석 | 진동기능이 부가된 usb 사운드 장치, 그 장치를포함하는 컴퓨터 시스템 및 상기 컴퓨터 시스템을사용하여 음성 서비스를 제공하는 방법 및 그 시스템 |
| KR20040028459A (ko) * | 2002-09-30 | 2004-04-03 | 윤옥남 | 파일공유방식을 이용한 등기부검색시스템 |
| US8271786B1 (en) | 2002-10-16 | 2012-09-18 | Hewlett-Packard Development Company, L.P. | Method and system for providing secure communications between a first and a second peer device |
| US7613812B2 (en) | 2002-12-04 | 2009-11-03 | Microsoft Corporation | Peer-to-peer identity management interfaces and methods |
| US7404006B1 (en) | 2002-12-20 | 2008-07-22 | Symantec Operating Corporation | Publishing a network address in a computer network |
| US7653059B1 (en) | 2002-12-20 | 2010-01-26 | Symantec Operating Corporation | Communication sessions for a computer network |
| US7327741B1 (en) | 2002-12-20 | 2008-02-05 | Symantec Operating Corporation | Detecting and breaking cycles in a computer network |
| US7406535B2 (en) * | 2002-12-20 | 2008-07-29 | Symantec Operating Corporation | Role-based message addressing for a computer network |
| US8275864B1 (en) | 2002-12-20 | 2012-09-25 | Symantec Operating Corporation | Peer-to-peer network with recovery capability |
| US7292585B1 (en) | 2002-12-20 | 2007-11-06 | Symantec Operating Corporation | System and method for storing and utilizing routing information in a computer network |
| US8370523B1 (en) | 2002-12-20 | 2013-02-05 | Symantec Operating Corporation | Managing routing information for a computer network |
| US7467194B1 (en) | 2002-12-20 | 2008-12-16 | Symantec Operating Corporation | Re-mapping a location-independent address in a computer network |
| US7596625B2 (en) * | 2003-01-27 | 2009-09-29 | Microsoft Corporation | Peer-to-peer grouping interfaces and methods |
| US6965968B1 (en) | 2003-02-27 | 2005-11-15 | Finjan Software Ltd. | Policy-based caching |
| US8886705B1 (en) | 2003-06-30 | 2014-11-11 | Symantec Operating Corporation | Goal-oriented storage management for a distributed data storage network |
| US7496648B2 (en) * | 2003-10-23 | 2009-02-24 | Microsoft Corporation | Managed peer name resolution protocol (PNRP) interfaces for peer to peer networking |
| US7949996B2 (en) | 2003-10-23 | 2011-05-24 | Microsoft Corporation | Peer-to-peer identity management managed interfaces and methods |
| US7555527B1 (en) | 2003-11-07 | 2009-06-30 | Symantec Operating Corporation | Efficiently linking storage object replicas in a computer network |
| US8060619B1 (en) | 2003-11-07 | 2011-11-15 | Symantec Operating Corporation | Direct connections to a plurality of storage object replicas in a computer network |
| US7680950B1 (en) | 2003-11-07 | 2010-03-16 | Symantec Operating Corporation | Efficient search for storage objects in a network |
| KR100621092B1 (ko) * | 2003-11-27 | 2006-09-08 | 삼성전자주식회사 | P2p 프로토콜을 이용하여 어플리케이션을 공유하는 방법및 장치 |
| US7570600B1 (en) | 2003-12-17 | 2009-08-04 | Symantec Operating Corporation | Overlay network with efficient routing and recovery |
| US7761923B2 (en) | 2004-03-01 | 2010-07-20 | Invensys Systems, Inc. | Process control methods and apparatus for intrusion detection, protection and network hardening |
| US8230085B2 (en) * | 2004-04-12 | 2012-07-24 | Netapp, Inc. | System and method for supporting block-based protocols on a virtual storage appliance executing within a physical storage appliance |
| KR100457325B1 (ko) * | 2004-07-09 | 2004-11-17 | 엔에이치엔(주) | 메세지 송수신 및 게시 시스템 및 송수신 및 게시 방법 |
| US7577772B2 (en) * | 2004-09-08 | 2009-08-18 | Qlogic, Corporation | Method and system for optimizing DMA channel selection |
| US7571228B2 (en) * | 2005-04-22 | 2009-08-04 | Microsoft Corporation | Contact management in a serverless peer-to-peer system |
| US8036140B2 (en) * | 2005-04-22 | 2011-10-11 | Microsoft Corporation | Application programming interface for inviting participants in a serverless peer to peer network |
| US7930738B1 (en) * | 2005-06-02 | 2011-04-19 | Adobe Systems Incorporated | Method and apparatus for secure execution of code |
| CN100401683C (zh) * | 2005-07-11 | 2008-07-09 | 华为技术有限公司 | 网络中对等资源接纳控制子系统实体之间的上报方法 |
| US8224968B1 (en) | 2005-09-19 | 2012-07-17 | At&T Intellectual Property Ii, L.P. | Method and system for scalable content storage and delivery |
| WO2007123753A2 (en) | 2006-03-30 | 2007-11-01 | Invensys Systems, Inc. | Digital data processing apparatus and methods for improving plant performance |
| CN104407518B (zh) | 2008-06-20 | 2017-05-31 | 因文西斯系统公司 | 对用于过程控制的实际和仿真设施进行交互的系统和方法 |
| US8463964B2 (en) | 2009-05-29 | 2013-06-11 | Invensys Systems, Inc. | Methods and apparatus for control configuration with enhanced change-tracking |
| US8127060B2 (en) | 2009-05-29 | 2012-02-28 | Invensys Systems, Inc | Methods and apparatus for control configuration with control objects that are fieldbus protocol-aware |
| US8555332B2 (en) | 2010-08-20 | 2013-10-08 | At&T Intellectual Property I, L.P. | System for establishing communications with a mobile device server |
| US8438285B2 (en) | 2010-09-15 | 2013-05-07 | At&T Intellectual Property I, L.P. | System for managing resources accessible to a mobile device server |
| US8504449B2 (en) | 2010-10-01 | 2013-08-06 | At&T Intellectual Property I, L.P. | Apparatus and method for managing software applications of a mobile device server |
| US8989055B2 (en) | 2011-07-17 | 2015-03-24 | At&T Intellectual Property I, L.P. | Processing messages with a device server operating in a telephone |
| US8443420B2 (en) | 2010-10-01 | 2013-05-14 | At&T Intellectual Property I, L.P. | System for communicating with a mobile device server |
| US8478905B2 (en) | 2010-10-01 | 2013-07-02 | At&T Intellectual Property I, Lp | System for synchronizing to a mobile device server |
| US8516039B2 (en) | 2010-10-01 | 2013-08-20 | At&T Intellectual Property I, L.P. | Apparatus and method for managing mobile device servers |
| US8610546B2 (en) | 2010-10-01 | 2013-12-17 | At&T Intellectual Property I, L.P. | System for selecting resources accessible to a mobile device server |
| US9392316B2 (en) | 2010-10-28 | 2016-07-12 | At&T Intellectual Property I, L.P. | Messaging abstraction in a mobile device server |
| US9066123B2 (en) | 2010-11-30 | 2015-06-23 | At&T Intellectual Property I, L.P. | System for monetizing resources accessible to a mobile device server |
| CN103176854B (zh) * | 2011-12-26 | 2018-09-07 | 腾讯科技(深圳)有限公司 | 一种进程间通信方法、装置及系统 |
| US9462332B2 (en) | 2012-12-05 | 2016-10-04 | At&T Intellectual Property I, L.P. | Method and apparatus for controlling a media device |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4680753A (en) * | 1985-04-03 | 1987-07-14 | Texas Instruments Incorporated | System and method for controlling network bus communications for input-output interlocking information among distributed programmable controllers |
| GB8704920D0 (en) * | 1987-03-03 | 1987-04-08 | Hewlett Packard Co | Secure messaging system |
| CA1337132C (en) * | 1988-07-15 | 1995-09-26 | Robert Filepp | Reception system for an interactive computer network and method of operation |
| US5204961A (en) * | 1990-06-25 | 1993-04-20 | Digital Equipment Corporation | Computer network operating with multilevel hierarchical security with selectable common trust realms and corresponding security protocols |
| US5124984A (en) * | 1990-08-07 | 1992-06-23 | Concord Communications, Inc. | Access controller for local area network |
| DE69126604T2 (de) * | 1991-03-13 | 1998-01-08 | Ibm | Anpassungseinrichtung und Verfahren zur wirksamen Verbindung von Datenverarbeitungseinrichtungen und Netzwerken |
| US5235642A (en) * | 1992-07-21 | 1993-08-10 | Digital Equipment Corporation | Access control subsystem and method for distributed computer system using locally cached authentication credentials |
| JP2519390B2 (ja) * | 1992-09-11 | 1996-07-31 | インターナショナル・ビジネス・マシーンズ・コーポレイション | デ―タ通信方法及び装置 |
| JP2557192B2 (ja) * | 1993-03-15 | 1996-11-27 | インターナショナル・ビジネス・マシーンズ・コーポレイション | トランザクション処理の同期方法、トランザクション処理のモニタ方法及びトランザクションのコミット処理方法 |
| US5434913A (en) * | 1993-11-24 | 1995-07-18 | Intel Corporation | Audio subsystem for computer-based conferencing system |
| US5630066A (en) * | 1994-12-20 | 1997-05-13 | Sun Microsystems, Inc. | System and method for locating object view and platform independent object |
-
1996
- 1996-03-25 US US08/622,462 patent/US5761421A/en not_active Expired - Lifetime
-
1997
- 1997-03-12 SG SG1997000710A patent/SG74582A1/en unknown
- 1997-03-13 EP EP97301683A patent/EP0798906A3/en not_active Withdrawn
- 1997-03-19 JP JP06662797A patent/JP3902689B2/ja not_active Expired - Lifetime
- 1997-03-24 CN CN97103087A patent/CN1112784C/zh not_active Expired - Lifetime
- 1997-03-25 KR KR1019970010263A patent/KR100475765B1/ko not_active Expired - Fee Related
- 1997-08-05 TW TW086111210A patent/TW339432B/zh active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007299319A (ja) * | 2006-05-02 | 2007-11-15 | Canon Inc | 情報処理装置及びプロセス間通信方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP0798906A2 (en) | 1997-10-01 |
| SG74582A1 (en) | 2000-08-22 |
| EP0798906A3 (en) | 2000-01-19 |
| JP3902689B2 (ja) | 2007-04-11 |
| CN1163433A (zh) | 1997-10-29 |
| KR970066928A (ko) | 1997-10-13 |
| CN1112784C (zh) | 2003-06-25 |
| US5761421A (en) | 1998-06-02 |
| KR100475765B1 (ko) | 2005-07-11 |
| TW339432B (en) | 1998-09-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPH10105529A (ja) | ダウンロードされたプログラム間のセキュア・ピア・トゥ・ピア通信用システム及び方法 | |
| JP5010608B2 (ja) | リモートリソースとの安全な対話型接続の生成 | |
| US6226746B1 (en) | Stack-based system and method to combine security requirements of methods | |
| US5706349A (en) | Authenticating remote users in a distributed environment | |
| EP1654852B1 (en) | System and method for authenticating clients in a client-server environment | |
| US7904952B2 (en) | System and method for access control | |
| US8131825B2 (en) | Method and a system for responding locally to requests for file metadata associated with files stored remotely | |
| US8266688B2 (en) | Systems and methods for enhancing security by selectively opening a listening port when an incoming connection is expected | |
| US6895501B1 (en) | Method and apparatus for distributing, interpreting, and storing heterogeneous certificates in a homogenous public key infrastructure | |
| KR20010041365A (ko) | 보안 조건의 방법당 지정 | |
| JP2009508260A (ja) | 複数のプロセスにおけるポートの共有 | |
| GB2326802A (en) | Coordinating actions among a group of servers | |
| CN110071933B (zh) | 安全套接层加速方法、装置、设备及可读存储介质 | |
| US6567919B1 (en) | Authenticated communication procedure for network computers | |
| CN107566433A (zh) | 一种云终端登录虚拟桌面方法及装置 | |
| EP2527978A2 (en) | Methods for selecting between a predetermined number of execution methods for an application program | |
| US20080222292A1 (en) | Method for Allowing Multiple Authorized Applicants to Share the Same Port | |
| CN1918886B (zh) | 用于配置客户机端通信协议的方法和系统 | |
| JPH11215120A (ja) | 通信装置 | |
| EP1057110A2 (en) | Stack-based security requirements | |
| US20250211427A1 (en) | Apparatus and method for providing multi-party computation service | |
| HK1001981A (en) | System and method for secure peer-to -peer communication between downloaded programs | |
| CN119885255A (zh) | 运行虚拟应用的方法、装置、电子设备及介质 | |
| HK1179009A (en) | Methods for selecting between a predetermined number of execution methods for an application program | |
| HK1176716A (en) | Methods for selecting between a predetermined number of execution methods for an application program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040319 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040319 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060508 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20060808 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20060811 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061101 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20061204 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070104 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110112 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110112 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120112 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130112 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130112 Year of fee payment: 6 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |