專利名稱:用于向服務(wù)器提供客戶機(jī)標(biāo)識(shí)信息的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及電子網(wǎng)絡(luò),準(zhǔn)確地說(shuō)涉及用于向服務(wù)器提供客戶機(jī)
標(biāo)識(shí)信息(client identifying information)的系統(tǒng)和方法,
背景技術(shù):
在很多客戶機(jī)-服務(wù)器網(wǎng)絡(luò)中,客戶機(jī)和服務(wù)器不直接通信,而是 通過各種中間設(shè)備通信,這些設(shè)備中的有些(如web代理)終止來(lái)自客戶
機(jī)的連接并打開一到服務(wù)器的新連接.當(dāng)中間設(shè)備建立與服務(wù)器的連接 以代表客戶機(jī)請(qǐng)求內(nèi)容時(shí),服務(wù)器也許不能以沒有中間設(shè)備時(shí)獲取請(qǐng)求 來(lái)源的屬性的相同方式來(lái)確定請(qǐng)求的初始來(lái)源或者來(lái)源的其它屬性,如 它的網(wǎng)際協(xié)議(IP)地址。通常,服務(wù)器只看到請(qǐng)求的直接來(lái)源是該中 間設(shè)備.
有些情況下服務(wù)器應(yīng)該知道內(nèi)容請(qǐng)求的初始來(lái)源(通常是客戶機(jī)) 的IP地址。例如,服務(wù)器可能想基于客戶機(jī)的IP地址執(zhí)行授權(quán)過程, 或者服務(wù)器上的應(yīng)用程序想用客戶機(jī)IP地址作為唯一的訪問者標(biāo)識(shí)符 來(lái)估計(jì)市場(chǎng)工作的效力。又如,服務(wù)器可能想根據(jù)客戶機(jī)的位置改變發(fā) 送給客戶機(jī)的內(nèi)容。這種情況下,服務(wù)器需要知道客戶機(jī)的IP地址以 向它發(fā)送適當(dāng)?shù)膬?nèi)容.
服務(wù)器還可以使用客戶機(jī)的IP地址用于安全目的。例如,服務(wù)器 可以被配置為只向特定的可信客戶機(jī)發(fā)送特定數(shù)據(jù),或者可以被編程為 不響應(yīng)來(lái)自特定地區(qū)或國(guó)家的客戶機(jī)的請(qǐng)求。但是,為使這些安全措施 生效,服務(wù)器需要知道作為初始請(qǐng)求者的客戶機(jī)的IP地址.
有些中間設(shè)備用來(lái)向服務(wù)器通知客戶機(jī)的IP地址的一種已知技術(shù) 是使用HTTP協(xié)議中的X-Forwarded-For報(bào)頭行,或者別的具有相同目 的的報(bào)頭.這個(gè)報(bào)頭行包含初始來(lái)源的IP地址,還可以包含在初始來(lái) 源和這個(gè)中間設(shè)備之間存在的其它中間設(shè)備的地址.在這個(gè)技術(shù)中,服 務(wù)器軟件被配置成為了各種目的使用這個(gè)IP地址列表.這項(xiàng)技術(shù)的一 個(gè)缺點(diǎn)是它只能應(yīng)用在諸如HTTP的幾個(gè)協(xié)議中,而不能用于FTP等其 它協(xié)議.第二個(gè)缺點(diǎn)是對(duì)于加密安全連接(如使用SSL技術(shù)的連接),代
理將只看到加密的HTTP-級(jí)數(shù)據(jù)并且將不能修改合適的報(bào)頭行.第三個(gè) 缺點(diǎn)是報(bào)頭能夠被未經(jīng)授權(quán)的客戶機(jī)假造.第四個(gè)缺點(diǎn)是缺乏透明性 服務(wù)器軟件很多都需要被重新配置或重新編程以解釋并使用新的報(bào) 頭,而對(duì)服務(wù)器的這些改變可能是代價(jià)很高或不可行.
另 一種用于向服務(wù)器提供客戶機(jī)IP地址的已知技術(shù)是請(qǐng)求-響應(yīng)服 務(wù),它主動(dòng)地向中間設(shè)備查詢其所知道的客戶機(jī)的知識(shí).在這項(xiàng)技術(shù) 中,服務(wù)器軟件被配置用來(lái)連接到中間設(shè)備并請(qǐng)求客戶機(jī)的IP地址。 這項(xiàng)技術(shù)的一個(gè)缺點(diǎn)是請(qǐng)求-回復(fù)周期占用時(shí)間并且可能產(chǎn)生延遲,尤 其是在服務(wù)器在為客戶機(jī)準(zhǔn)備內(nèi)容之前應(yīng)該知道客戶機(jī)的IP地址的情 況更是如此。這項(xiàng)技術(shù)的另一缺點(diǎn)是缺乏透明性必須對(duì)服務(wù)器編程以 啟動(dòng)這些查詢,并對(duì)服務(wù)器進(jìn)行設(shè)計(jì)以處理延遲直到應(yīng)答到來(lái)。
另一用于向服務(wù)器提供客戶機(jī)IP地址的已知技術(shù)是將地址信息從 中間設(shè)備離線傳輸?shù)椒?wù)器。這項(xiàng)技術(shù)要求中間設(shè)備保存客戶機(jī)連接的 日志。這項(xiàng)技術(shù)可能對(duì)市場(chǎng)研究目的有用,但它不允許服務(wù)器使用客戶 機(jī)的IP地址用于授權(quán)目的或者為客戶機(jī)定制內(nèi)容.這項(xiàng)技術(shù)的一個(gè)缺 點(diǎn)是缺乏關(guān)于服務(wù)器數(shù)據(jù)管理過程的透明性。
發(fā)明內(nèi)容
用于向服務(wù)器提供客戶機(jī)標(biāo)識(shí)信息的 一種系統(tǒng)包括智能中間設(shè)備 上的標(biāo)記器(tagger ),它創(chuàng)建至少一個(gè)帶標(biāo)記分組(tagged packet) 以包括在服務(wù)器消息(server communication)中。服務(wù)器優(yōu)選地包 括攔截器(interceptor),從該至少一個(gè)帶標(biāo)記分組獲取客戶機(jī)標(biāo)識(shí) 信息并將該客戶機(jī)標(biāo)識(shí)信息提供給服務(wù)器上的應(yīng)用程序.在一種實(shí)施例 中,該攔截器通過攔截從應(yīng)用程序到服務(wù)器的操作系統(tǒng)的請(qǐng)求消息來(lái)源 的身份標(biāo)識(shí)(identity)的調(diào)用,而向該應(yīng)用程序提供客戶機(jī)標(biāo)識(shí)信息, 并用包括客戶機(jī)標(biāo)識(shí)信息代替消息源的身份標(biāo)識(shí)的響應(yīng)進(jìn)行回復(fù)。該攔 截器還被配置用來(lái)向該應(yīng)用程序提供初始的消息數(shù)據(jù).
在一種實(shí)施例中,該標(biāo)記器被配置用來(lái)將客戶機(jī)標(biāo)識(shí)信息和消息數(shù) 據(jù)連接在一起并將產(chǎn)生的數(shù)據(jù)分組化,產(chǎn)生至少 一個(gè)在數(shù)據(jù)段包括客戶 機(jī)標(biāo)識(shí)信息的帶標(biāo)記分組.在另一種實(shí)施例中,標(biāo)記器被配置用來(lái)通過 將客戶機(jī)標(biāo)識(shí)信息包括在至少一個(gè)帶標(biāo)記分組的協(xié)議報(bào)頭中而創(chuàng)建至 少一個(gè)帶標(biāo)記分組.
用于向服務(wù)器提供客戶機(jī)標(biāo)識(shí)信息的一種方法包括,創(chuàng)建至少一個(gè) 包括客戶機(jī)標(biāo)識(shí)信息的帶報(bào)頭分組作為要包括在消息中的分組,將該帶 標(biāo)記分組作為消息的 一部分發(fā)送到服務(wù)器,在消息中識(shí)別該至少 一個(gè)帶 標(biāo)記分組,從該至少一個(gè)帶標(biāo)記分組獲取客戶機(jī)標(biāo)識(shí)信息,并將客戶機(jī) 標(biāo)識(shí)信息提供給應(yīng)用程序.將客戶機(jī)標(biāo)識(shí)信息提供給應(yīng)用程序優(yōu)選地包 括攔截從應(yīng)用程序到服務(wù)器的操作系統(tǒng)的請(qǐng)求消息源的身份標(biāo)識(shí)的調(diào) 用,并用包括客戶機(jī)標(biāo)識(shí)信息代替消息源的身份標(biāo)識(shí)的響應(yīng)回復(fù)所攔截 的調(diào)用.該方法還包括將初始的消息數(shù)據(jù)提供給服務(wù)器上的應(yīng)用程序.
圖1A是依照本發(fā)明的電子網(wǎng)絡(luò)的一個(gè)實(shí)施例的結(jié)構(gòu)困; 圖1B是依照本發(fā)明的電子網(wǎng)絡(luò)的另一實(shí)施例的結(jié)構(gòu)圖; 圖2是依照本發(fā)明的困1A中的智能中間設(shè)備的一個(gè)實(shí)施例的結(jié)構(gòu)
圖3A是依照本發(fā)明的優(yōu)選實(shí)施例的帶標(biāo)記分組的困; 圖3B是依照本發(fā)明的帶標(biāo)記分組的另一實(shí)施例的圖; 圖4是依照本發(fā)明的圖1A的來(lái)源-標(biāo)識(shí)服務(wù)器的一種實(shí)施例的結(jié)構(gòu)
圖5是依照本發(fā)明的 一個(gè)實(shí)施例的用于獲取客戶機(jī)標(biāo)識(shí)信息的方法 步驟的流程圖。
具體實(shí)施例方式
圖IA是依照本發(fā)明的電子網(wǎng)絡(luò)IOO的一種實(shí)施例的結(jié)構(gòu)圖.網(wǎng)絡(luò) 100包括但不限于客戶機(jī)110、網(wǎng)絡(luò)112、智能中間設(shè)備114、網(wǎng)絡(luò)116 以及來(lái)源-標(biāo)識(shí)服務(wù)器118,客戶機(jī)110通過網(wǎng)絡(luò)112向智能中間設(shè)備 114發(fā)送一客戶機(jī)消息(client communication),其通常包含對(duì)內(nèi) 容的請(qǐng)求.智能中間設(shè)備114終止來(lái)自客戶機(jī)110的連接,然后在另一 個(gè)連接上通過網(wǎng)絡(luò)116向來(lái)源-標(biāo)識(shí)服務(wù)器118發(fā)送一服務(wù)器消息,其 通常包含對(duì)內(nèi)容的請(qǐng)求.來(lái)源-標(biāo)識(shí)服務(wù)器118根據(jù)該請(qǐng)求產(chǎn)生內(nèi)容, 然后將產(chǎn)生的內(nèi)容發(fā)送到智能中間設(shè)備114,智能中間設(shè)備114隨后將 該內(nèi)容發(fā)送給客戶機(jī)110.在圖U的實(shí)施例中,客戶機(jī)110、智能中間 設(shè)備114以及來(lái)源-標(biāo)識(shí)服務(wù)器118根據(jù)在傳輸和網(wǎng)絡(luò)層上包括
TCP/IP (網(wǎng)際協(xié)議之上的傳輸控制協(xié)議)的協(xié)議棧通信.智能中間設(shè)備 114可以是在客戶機(jī)和服務(wù)器之間建立單獨(dú)連接的任意類型的聯(lián)網(wǎng)設(shè) 備,例如代理、任意類型的代理服務(wù)器、服務(wù)器負(fù)栽均衡裝置以及安全 套接字協(xié)議層(Secure Socket Layer, SSL)網(wǎng)關(guān).美國(guó)專利申請(qǐng) 09/534, 321號(hào),題為"Method for High-Performance Delivery of Web Content"中說(shuō)明了這種中間設(shè)備的其它例子,在此通過全文參考 引入該申請(qǐng)的公開.
智能中間設(shè)備114可以修改發(fā)送到來(lái)源-標(biāo)識(shí)服務(wù)器118的服務(wù)器 消息以包括客戶機(jī)110的標(biāo)識(shí)信息。智能中間設(shè)備114可以修改初始消 息數(shù)據(jù)以包括客戶機(jī)標(biāo)識(shí)信息,或者修改服務(wù)器消息的協(xié)議報(bào)頭以包括 客戶機(jī)標(biāo)識(shí)信息,或者修改這些數(shù)據(jù)的一些組合。下面結(jié)合圖2說(shuō)明優(yōu) 選的智能中間設(shè)備114的內(nèi)容和功能.優(yōu)選的來(lái)源-標(biāo)識(shí)服務(wù)器118從 服務(wù)器消息獲取客戶機(jī)110的標(biāo)識(shí)信息并將它提供給適當(dāng)?shù)膽?yīng)用程序. 下面結(jié)合圖4說(shuō)明來(lái)源-標(biāo)識(shí)服務(wù)器118的內(nèi)容和功能。
圖1B是依照本發(fā)明的電子網(wǎng)絡(luò)120的另一實(shí)施例的結(jié)構(gòu)圖.網(wǎng)絡(luò) 120包括但不限于客戶機(jī)122、客戶機(jī)124、客戶機(jī)126、網(wǎng)絡(luò)128、智 能中間設(shè)備114、網(wǎng)絡(luò)130、服務(wù)器132、服務(wù)器134以及來(lái)源-標(biāo)識(shí)服 務(wù)器118。在圖1B的實(shí)施例中,智能中間設(shè)備114能夠通過網(wǎng)絡(luò)128 從客戶機(jī)122、 124和126中的任意一個(gè)接^戶機(jī)消息。對(duì)于每個(gè)客 戶機(jī)消息,智能中間設(shè)備114確定服務(wù)器132、服務(wù)器134或來(lái)源-標(biāo) 識(shí)服務(wù)器118中的哪一個(gè)應(yīng)該接收信息(如代表客戶機(jī)的對(duì)內(nèi)容的請(qǐng) 求),然后確定服務(wù)器消息是否應(yīng)該包括客戶機(jī)標(biāo)識(shí)信息。對(duì)于打算發(fā) 送給來(lái)源-標(biāo)識(shí)服務(wù)器118的信息,智能中間設(shè)備114準(zhǔn)備包括客戶機(jī) 標(biāo)識(shí)信息的服務(wù)器消息。對(duì)于打算發(fā)送給服務(wù)器132或134的信息,智 能中間設(shè)備114準(zhǔn)備不包括客戶機(jī)標(biāo)識(shí)信息的服務(wù)器消息,因?yàn)榉?wù)器 132和服務(wù)器134不是來(lái)源-標(biāo)識(shí)服務(wù)器.
圖2是依照本發(fā)明的困1A的智能中間設(shè)備114的一個(gè)實(shí)施例的結(jié) 構(gòu)圖.智能中間設(shè)備114包括但不限于代理210、標(biāo)記器212和OS(操 作系統(tǒng))內(nèi)核214。代理212充當(dāng)來(lái)源-標(biāo)識(shí)服務(wù)器118的代理,代表 來(lái)源-標(biāo)識(shí)服務(wù)器118接收并響應(yīng)對(duì)內(nèi)容的請(qǐng)求.對(duì)于沒有被緩存在智 能中間設(shè)備114的內(nèi)容或者必須從來(lái)源-標(biāo)識(shí)服務(wù)器118獲取的內(nèi)容, 代理210建立到來(lái)源-標(biāo)識(shí)服務(wù)器118的連接以請(qǐng)求想要的內(nèi)容。
客戶機(jī)110建立與智能中間設(shè)備114的連接并將對(duì)內(nèi)容的請(qǐng)求發(fā)送 到智能中間設(shè)備114。在建立連接中,客戶機(jī)110傳遞標(biāo)識(shí)信息(它可 能包括IP地址)給智能中間設(shè)備114.只要在一個(gè)端點(diǎn)(如客戶機(jī)110) 和另一端點(diǎn)(如中間設(shè)備114)之間有直接連接,IP協(xié)議的一個(gè)內(nèi)置屬性 是每個(gè)端點(diǎn)都能夠知道對(duì)方的IP地址。但是,實(shí)現(xiàn)這個(gè)所用的特定機(jī) 制(IP報(bào)頭中的一個(gè)標(biāo)準(zhǔn)的專用字段)不能也用來(lái)記錄該連接中沒有作 為直接端點(diǎn)涉及的其它主機(jī)的身份標(biāo)識(shí).代理210終止來(lái)自客戶機(jī)110 的連接,并準(zhǔn)備要發(fā)送給來(lái)源-標(biāo)識(shí)服務(wù)器118的包括內(nèi)容請(qǐng)求的服務(wù) 器消息。標(biāo)記器212修改該服務(wù)器消息以包括客戶機(jī)110的標(biāo)識(shí)信息, 產(chǎn)生帶標(biāo)記數(shù)據(jù),該帶標(biāo)記數(shù)據(jù)隨后被0S內(nèi)核214分組化以產(chǎn)生帶標(biāo) 記數(shù)據(jù)流。下面結(jié)合圖3A和圖3B說(shuō)明用于產(chǎn)生帶標(biāo)記數(shù)據(jù)流(包含客 戶機(jī)標(biāo)識(shí)信息)的技術(shù),標(biāo)記器212可以實(shí)現(xiàn)為硬件、軟件、固件或者 它們的組合。在標(biāo)記器212的包括軟件的實(shí)現(xiàn)中,該軟件可以被實(shí)現(xiàn)在 0S內(nèi)核214中,在系統(tǒng)的網(wǎng)絡(luò)棧軟件中,在非內(nèi)核應(yīng)用程序中,或者 它們的組合中.在智能中間設(shè)備114的另一實(shí)施例中,標(biāo)記器212的功 能被并入到了代理210中。
圖3A是依照本發(fā)明的優(yōu)選實(shí)施例的帶標(biāo)記分組310的圖。帶標(biāo)記 分組310是帶標(biāo)記數(shù)據(jù)流中的第一個(gè)數(shù)據(jù)攜帶(data-bearing)分組. 在這個(gè)實(shí)施例中,標(biāo)記器212將客戶機(jī)標(biāo)識(shí)信息連接到初始服務(wù)器消息 數(shù)據(jù)前面,然后將產(chǎn)生的帶標(biāo)記數(shù)據(jù)轉(zhuǎn)發(fā)到OS內(nèi)核214, 0S內(nèi)核214 將帶標(biāo)記數(shù)據(jù)分組化以形成帶標(biāo)記數(shù)據(jù)流。帶標(biāo)記分組310包括但不限 于數(shù)據(jù)鏈路報(bào)頭312、包括IP選項(xiàng)字段(未示出)的IP報(bào)頭314、包括 TCP選項(xiàng)字段(未示出)的TCP報(bào)頭316以及數(shù)據(jù)字段318.包括客戶機(jī) IP地址320、識(shí)別模式322和校驗(yàn)和324的客戶機(jī)標(biāo)識(shí)信息位于帶標(biāo)記 分組310的數(shù)據(jù)字段318中。客戶機(jī)IP地址320是以來(lái)源-標(biāo)識(shí)服務(wù)器 118被配置用來(lái)識(shí)別(如)數(shù)字或名字的方式格式化的客戶機(jī)110的IP 地址。格式化方式包括識(shí)別模式322和校驗(yàn)和324,還可以包括其它字 段(未示出)。認(rèn)別模式322幫助來(lái)源-標(biāo)識(shí)服務(wù)器118將帶標(biāo)記分組310 識(shí)別為是帶標(biāo)記數(shù)據(jù)流的一部分的分組.校驗(yàn)和324幫助來(lái)源-標(biāo)識(shí)服 務(wù)器118驗(yàn)證客戶機(jī)標(biāo)識(shí)信息未被破壞。
在另一實(shí)施例中,可以用加密簽名來(lái)代替或補(bǔ)充識(shí)別模式322和校 驗(yàn)和324,加密簽名允許來(lái)源-標(biāo)識(shí)服務(wù)器118識(shí)別帶標(biāo)記分組310所
屬數(shù)據(jù)流巳經(jīng)被加標(biāo)記,從而預(yù)防破壞,并進(jìn)一步驗(yàn)證客戶機(jī)標(biāo)識(shí)信息 是由授權(quán)過的或可信的實(shí)體插入的.在這個(gè)實(shí)施例中,可以使用公共密 鑰加密方法和數(shù)字簽名技術(shù).
在另一實(shí)施例中,忽略了識(shí)別模式322和校驗(yàn)和324之一或全部。 例如,當(dāng)認(rèn)為破壞機(jī)率非常低時(shí),可以忽略校驗(yàn)和324.當(dāng)來(lái)源-標(biāo)識(shí)服 務(wù)器118能夠確定數(shù)據(jù)流已經(jīng)被加上標(biāo)記以包括客戶機(jī)標(biāo)識(shí)信息時(shí)可以 忽略識(shí)別模式322.如果識(shí)別模式322和校驗(yàn)和324都被忽略,來(lái)源-標(biāo)識(shí)服務(wù)器118可以被配置為根據(jù)智能中間設(shè)備114的IP地址識(shí)別智 能中間設(shè)備114,并假定來(lái)自智能中間設(shè)備114的數(shù)據(jù)流總是包括客戶 機(jī)標(biāo)識(shí)信息.來(lái)源-標(biāo)識(shí)服務(wù)器118還可以被配置為在與來(lái)自其它設(shè)備 的未加標(biāo)記的數(shù)據(jù)流不同的TCP/IP端口上從智能中間設(shè)備114接收帶 標(biāo)記數(shù)據(jù)流。
回到圖3A,客戶機(jī)IP地址320和它用于識(shí)別模式322和校驗(yàn)和324 的相關(guān)數(shù)據(jù)字段被示為帶標(biāo)記數(shù)據(jù)流的笫一數(shù)據(jù)攜帶帶標(biāo)記分組310中 的初始數(shù)據(jù).認(rèn)識(shí)到TCP/IP分解(fragmentation)和分組化的標(biāo)準(zhǔn) 過程可能導(dǎo)致客戶機(jī)標(biāo)識(shí)信息被^t到帶標(biāo)記數(shù)據(jù)流的前面若干個(gè)數(shù) 據(jù)攜帶分組上,尤其是在客戶機(jī)標(biāo)識(shí)信息超出單個(gè)分組的容量時(shí)。例 如,帶標(biāo)記分組310可以通過網(wǎng)絡(luò)116中的IP路由器傳遞,該IP路由 器可以將帶標(biāo)記分組310分解成兩個(gè)更小的分組,每個(gè)包含帶標(biāo)記分組 310中的客戶機(jī)標(biāo)識(shí)信息的一部分.或者,數(shù)據(jù)字段318可以包括客戶 機(jī)標(biāo)識(shí)信息和一部分初始消息數(shù)據(jù),取決于帶標(biāo)記分組310的大小.
當(dāng)包含客戶機(jī)標(biāo)識(shí)信息的服務(wù)器消息被根據(jù)圖3A分組化以產(chǎn)生帶 標(biāo)記數(shù)據(jù)流時(shí),來(lái)源-標(biāo)識(shí)服務(wù)器118為成功獲取客戶機(jī)標(biāo)識(shí)信息不必 需對(duì)它的操作系統(tǒng)內(nèi)核的改動(dòng).標(biāo)記器212能夠簡(jiǎn)單地將客戶機(jī)標(biāo)識(shí)信 息直接寫入數(shù)據(jù)流作為初始消息數(shù)據(jù)之前的附加消息數(shù)據(jù).初始消息數(shù) 據(jù)的內(nèi)容和格式無(wú)關(guān)緊要,因而其可以被加密。
圖3B是依照本發(fā)明的帶標(biāo)記分組1310的另 一實(shí)施例的圖.在這個(gè) 實(shí)施例中,標(biāo)記器212修改分組化的服務(wù)器消息的協(xié)議報(bào)頭以產(chǎn)生帶標(biāo) 記數(shù)據(jù)流。帶標(biāo)記分組1310包括但不限于數(shù)據(jù)鏈路報(bào)頭1312、包括IP 選項(xiàng)字段1330的IP報(bào)頭1313、包括TCP選項(xiàng)字段1332的TCP報(bào)頭 1316和數(shù)據(jù)字段1318。在這個(gè)實(shí)施例中,客戶機(jī)110的標(biāo)識(shí)信息被插 入IP選項(xiàng)字段1330或TCP選項(xiàng)字段1332。在這個(gè)實(shí)施例中,來(lái)源-
和去除客戶機(jī)標(biāo)識(shí)信息.在這個(gè)實(shí)施例中,插入到IP選項(xiàng)字段1330或 TCP選項(xiàng)字段1332的客戶機(jī)標(biāo)識(shí)信息可以如圖3A所示被格式化為帶識(shí) 別模式和校驗(yàn)和的客戶機(jī)IP地址.在其它實(shí)施例中,可以忽略識(shí)別模 式和校驗(yàn)和之一或全部,可以使用加密簽名或其它輔助數(shù)據(jù)幫助來(lái)源-標(biāo)識(shí)服務(wù)器118穩(wěn)定安全地獲取所提供的客戶機(jī)標(biāo)識(shí)信息.
在帶標(biāo)記分組1310的另一實(shí)施例中,可以將客戶機(jī)標(biāo)識(shí)信息和相 關(guān)輔助數(shù)據(jù)的一些或全部編碼到IP報(bào)頭1313中的固定字段而不是IP 選項(xiàng)字段1330中,或者編碼到TCP報(bào)頭1316中的固定字段而不是TCP 選項(xiàng)字段1332中.例如,可以使用TCP"urgent"標(biāo)志(TCP報(bào)頭1316 中的一位)和"urgent "指針(TCP報(bào)頭1316中的另外16位)表示這個(gè)分 組屬于一包括客戶機(jī)標(biāo)識(shí)信息的帶標(biāo)記數(shù)據(jù)流,并且編碼客戶機(jī)標(biāo)識(shí)信 息或輔助數(shù)據(jù)的某部分.當(dāng)來(lái)源-標(biāo)識(shí)服務(wù)器118不可能錯(cuò)解它們且不 正確地處理帶標(biāo)記數(shù)據(jù)流時(shí)可以用這種方式使用分組報(bào)頭中的固定字 段.例如,web服務(wù)器通常不會(huì)被設(shè)計(jì)為期望或處理TCP緊急數(shù)據(jù) (urgent),因此使用urgent位和urgent指針用于非標(biāo)準(zhǔn)目的(例如編 碼客戶機(jī)標(biāo)識(shí)信息)在不同web環(huán)境中是可以接受的.
盡管只示出了一個(gè)帶標(biāo)記分組1310,但可以根據(jù)IP選項(xiàng)字段 1330、 TCP選項(xiàng)字段1332的大小、智能中間設(shè)備114和網(wǎng)絡(luò)116之間 的連接或者網(wǎng)絡(luò)116中的結(jié)點(diǎn)和連接的能力將客戶機(jī)標(biāo)識(shí)信息分解到若 干帶標(biāo)記分組上。
圖4是依照本發(fā)明的圖1A的來(lái)源-標(biāo)識(shí)服務(wù)器118的一個(gè)實(shí)施例的 結(jié)構(gòu)圖.來(lái)源-標(biāo)識(shí)服務(wù)器118包括但不限于應(yīng)用程序412、攔截器414 和操作系統(tǒng)(OS)內(nèi)核416。盡管圖4將應(yīng)用程序412和攔截器414示為 完全和OS內(nèi)核416分開,但在其它實(shí)施例中應(yīng)用程序412和/或攔截器 414可以被部分和0S內(nèi)核416集成在一起。然而,應(yīng)用程序412通常 不是內(nèi)核組件,但通過系統(tǒng)調(diào)用和中斷等機(jī)制利用內(nèi)核服務(wù).應(yīng)用程序 412被配置用來(lái)向智能中間設(shè)備114等遠(yuǎn)程設(shè)備提供內(nèi)容.應(yīng)用程序412 的示范實(shí)現(xiàn)包括HTTP程序、SMTP應(yīng)用程序或FTP應(yīng)用程序,攔截器414 被配置用來(lái)攔截從智能中間設(shè)備114接收到的消息并確定任意數(shù)據(jù)流是 否已被標(biāo)記器212處理過以包括客戶機(jī)標(biāo)識(shí)信息,在來(lái)源-標(biāo)識(shí)服務(wù)器 118的這個(gè)實(shí)施例中,攔截器414被配置用來(lái)識(shí)別由標(biāo)記器212根據(jù)圖
3A中的實(shí)施例產(chǎn)生的帶標(biāo)記數(shù)據(jù)流.當(dāng)攔截器414識(shí)別出帶標(biāo)記數(shù)據(jù) 流時(shí),它從帶標(biāo)記數(shù)據(jù)流獲取客戶機(jī)標(biāo)識(shí)信息.攔截器414然后將客戶 機(jī)標(biāo)識(shí)信息提供到應(yīng)用程序412或?yàn)閼?yīng)用程序412提供查詢客戶機(jī)標(biāo)識(shí) 信息的方法。攔截器414還重新構(gòu)造出在由標(biāo)記器212處理之前數(shù)據(jù)流 的初始消息數(shù)據(jù).例如,攔截器414重新構(gòu)造出在標(biāo)記器212處理之前 代理210準(zhǔn)備的初始請(qǐng)求消息.攔截器然后將重新構(gòu)造出的初始消息數(shù) 據(jù)發(fā)送給應(yīng)用程序412。
在一個(gè)實(shí)施例中,攔截器414只在來(lái)自可信來(lái)源的連接上查找?guī)?biāo) 記數(shù)據(jù)流.例如,智能中間設(shè)備114可以是來(lái)源-標(biāo)識(shí)服務(wù)器118的已 知代理并且是可信來(lái)源.其它網(wǎng)絡(luò)設(shè)備(未示出)可以打開與來(lái)源-標(biāo)識(shí) 服務(wù)器118的連接,如果那些設(shè)備不是可信來(lái)源,攔截器414將不查看 在那些連接上到來(lái)的分組.
在典型的服務(wù)器中,應(yīng)用程序調(diào)用OS內(nèi)核以從0S內(nèi)核中的新連接 隊(duì)列取得下一個(gè)可用連接。例如,應(yīng)用程序可以激活〃accept"系統(tǒng)調(diào) 用,它是用于向應(yīng)用程序提供新連接的最常見的接口. 0S內(nèi)核用連接 的身份標(biāo)識(shí)(如套接字號(hào))回復(fù)accept系統(tǒng)調(diào)用,隨后應(yīng)用程序可以用 該連接身份標(biāo)識(shí)調(diào)用其它系統(tǒng)調(diào)用(例如〃read〃)以從該連接獲取數(shù)據(jù) 進(jìn)行處理。應(yīng)用程序還可以在該連接上向遠(yuǎn)程設(shè)備(例如智能中間設(shè)備 114)發(fā)送數(shù)據(jù)。
通常,當(dāng)0S內(nèi)核用新連接回復(fù)accept調(diào)用時(shí),它還提供了所連接 的遠(yuǎn)程設(shè)備的身份標(biāo)識(shí),例如IP地址?;蛘?,應(yīng)用程序可以使用明確 的查詢系統(tǒng)調(diào)用向OS內(nèi)核請(qǐng)求該連接的屬性,例如所連接的遠(yuǎn)程設(shè)備 的身份標(biāo)識(shí)。像accept這樣的系統(tǒng)調(diào)用或者查詢連接屬性的系統(tǒng)調(diào)用 通常包括0S內(nèi)核應(yīng)該寫入所連接的遠(yuǎn)程設(shè)備的標(biāo)識(shí)信息的緩沖區(qū)的地 址。通常,0S內(nèi)核響應(yīng)該調(diào)用并將所連接的遠(yuǎn)程設(shè)備的標(biāo)識(shí)信息寫入該 緩沖區(qū)。對(duì)0S內(nèi)核的調(diào)用的特定格式取決于OS內(nèi)核的特定實(shí)現(xiàn)。accept 調(diào)用盡管被廣泛使用,但只是應(yīng)用程序可以用來(lái)訪問并利用網(wǎng)絡(luò)連接的 接口的一個(gè)例子,
在來(lái)源-標(biāo)識(shí)服務(wù)器118中,應(yīng)用程序412調(diào)用0S內(nèi)核416以從 0S內(nèi)核416中的新連接隊(duì)列取得下一個(gè)可用的連接.攔截器414攔截 到這個(gè)調(diào)用,并將它自己的調(diào)用發(fā)送到內(nèi)核416以獲取下一可用連接。 如果有任何可用的連接,0S內(nèi)核416用一個(gè)這樣的連接的連接身份標(biāo)
識(shí)以及所連接的遠(yuǎn)程設(shè)備的IP地址響應(yīng)。攔截器414還可以有一個(gè)內(nèi) 部存儲(chǔ)的〃pending〃連接隊(duì)列,該隊(duì)列記錄了連接身份標(biāo)識(shí)和所連接的 遠(yuǎn)程設(shè)備的IP地址.未決(pending)的連接是先前由OS內(nèi)核416傳遞 給攔截器414但還沒有報(bào)告給應(yīng)用程序412的連接.對(duì)于新報(bào)告的新連 接或未決的連接,攔截器414對(duì)OS內(nèi)核416進(jìn)行另一系統(tǒng)調(diào)用以從該 新連接讀取到來(lái)的數(shù)據(jù).攔截器414查看該連接上到來(lái)的數(shù)據(jù)以確定該 數(shù)據(jù)流是否已經(jīng)用客戶機(jī)標(biāo)識(shí)信息加上了標(biāo)記.在這個(gè)實(shí)施例中,攔截 器414使用〃PEEK〃形式的read系統(tǒng)調(diào)用,該系統(tǒng)調(diào)用檢查內(nèi)核緩沖 區(qū)中連接上的未決數(shù)據(jù)但不會(huì)將該數(shù)據(jù)從內(nèi)核緩沖區(qū)去除.
如果攔截器414確定該數(shù)據(jù)流沒有被用客戶機(jī)標(biāo)識(shí)信息加上標(biāo)記, 例如沒有在數(shù)據(jù)中的正確位置上看到正確的識(shí)別模式,攔截器414將新 連接身份標(biāo)識(shí)和所連接的遠(yuǎn)程設(shè)備的IP地址轉(zhuǎn)發(fā)到應(yīng)用程序412,就 象從0S內(nèi)核416接收到它們一樣。如果攔截器414在到來(lái)的數(shù)據(jù)中識(shí) 別出適當(dāng)?shù)淖R(shí)別模式或其它標(biāo)記并看到編碼的客戶機(jī)標(biāo)識(shí)信息完整地 位于到來(lái)的數(shù)據(jù)中,攔截器414再次用read系統(tǒng)調(diào)用的非-PEEK版本 重新從到來(lái)的數(shù)據(jù)讀取客戶機(jī)標(biāo)識(shí)信息以使客戶機(jī)標(biāo)識(shí)信息被從OS內(nèi) 核416的未決數(shù)據(jù)隊(duì)列去除。攔截器414然后將新連接身份標(biāo)識(shí)轉(zhuǎn)發(fā)到 應(yīng)用程序412,并用獲取的客戶機(jī)標(biāo)識(shí)信息而不是由OS內(nèi)核416報(bào)告 的所連接的遠(yuǎn)程設(shè)備的地址來(lái)填充應(yīng)用程序412所提供的緩沖區(qū)。攔截 器414還在內(nèi)部存儲(chǔ)裝置中存儲(chǔ)了連接身份標(biāo)識(shí)和獲取的客戶機(jī)標(biāo)識(shí)信 息之間的關(guān)聯(lián),并且將這個(gè)記錄標(biāo)記為非-未決的.
如果在攔截器414從OS內(nèi)核416接收到一個(gè)新連接時(shí),在OS內(nèi)核 416的緩沖區(qū)中對(duì)這個(gè)連接沒有足夠的未決數(shù)據(jù)來(lái)確定這個(gè)數(shù)據(jù)流是否 已經(jīng)被加上標(biāo)記,或者雖然該數(shù)據(jù)流已經(jīng)被加上標(biāo)記但客戶機(jī)標(biāo)識(shí)信息 不完整,則攔截器414不返回該新連接身份標(biāo)識(shí)給應(yīng)用程序412,而是 將該連接身份標(biāo)識(shí)以及所連接的遠(yuǎn)程設(shè)備的地址記錄在內(nèi)部存儲(chǔ)裝置 中,并且標(biāo)記該記錄為未決的.
應(yīng)用程序412還可以調(diào)用OS內(nèi)核416以請(qǐng)求在該連接另一端的遠(yuǎn) 程設(shè)備的身份標(biāo)識(shí)。這可以是像"accept"中對(duì)下一可用連接的初始調(diào) 用的一部分,或者是一個(gè)單獨(dú)的調(diào)用,取決于0S內(nèi)核416的實(shí)現(xiàn),攔 截器414截住該調(diào)用,該調(diào)用包括用于遠(yuǎn)程設(shè)備身份標(biāo)識(shí)的緩沖區(qū)地 址.攔截器414在它的內(nèi)部存儲(chǔ)裝置中查找匹配所提供的連接身份標(biāo)識(shí)
和相關(guān)客戶機(jī)標(biāo)識(shí)信息的記錄.如果找到這樣的記錄,攔截器414用所 存儲(chǔ)的獲取到的客戶機(jī)標(biāo)識(shí)信息填充該緩沖區(qū)并將這返回給應(yīng)用程序 412,如果沒有找到這樣的記錄,攔截器414將該調(diào)用轉(zhuǎn)發(fā)到0S內(nèi)核 416以獲得遠(yuǎn)程設(shè)備的身份標(biāo)識(shí),并且OS內(nèi)核通過將智能中間設(shè)備114 的身份標(biāo)識(shí)(identity)寫入該緩沖區(qū)而響應(yīng).在這個(gè)實(shí)施例中,攔截 器414透明地將客戶機(jī)標(biāo)識(shí)信息提供給應(yīng)用程序412,因?yàn)閼?yīng)用程序412 不知道它接收到的對(duì)它的調(diào)用的響應(yīng)已經(jīng)被攔截器修改過.
攔截器414的其它實(shí)施例可以包括不同的實(shí)現(xiàn)細(xì)節(jié),根據(jù)OS系統(tǒng) 調(diào)用API的細(xì)節(jié)以及需要完全透明的支持的程度,可能有很多系統(tǒng)調(diào)用 都必須被攔截器414截住。例如,如果攔截器414被配置用來(lái)緩沖它接 收到的不帶標(biāo)記的數(shù)據(jù)供應(yīng)用程序412以后取用,攔截器414可以使用 非-PEEK系統(tǒng)讀取未決數(shù)據(jù).攔截器414的其它實(shí)施例可能還需要同樣 被攔截的與數(shù)據(jù)讀取有關(guān)的系統(tǒng)調(diào)用,這樣攔截器414就有機(jī)會(huì)在必要 的時(shí)從內(nèi)部存儲(chǔ)裝置返回?cái)?shù)據(jù)。
應(yīng)用程序412可以接著使用緩沖區(qū)中的客戶機(jī)110的標(biāo)識(shí)信息用于 任何目的。例如,應(yīng)用程序412可以使用客戶機(jī)110的身份標(biāo)識(shí)確定對(duì) 請(qǐng)求的響應(yīng)中的適當(dāng)內(nèi)容,或者可以確定客戶機(jī)110是否被授權(quán)接收所 請(qǐng)求的內(nèi)容。應(yīng)用程序412還可以將客戶機(jī)110的身份標(biāo)識(shí)添加到唯一
訪問者的日志中.
在一個(gè)實(shí)施例中,攔截器414是在應(yīng)用程序412的啟動(dòng)序列中預(yù)先
裝栽的共享庫(kù),使得所選擇的系統(tǒng)調(diào)用被該庫(kù)代碼所攔截.可能需要配 置攔截器414的特定實(shí)現(xiàn)以和應(yīng)用程序412 (如HTTP web服務(wù)器或SMTP 郵件服務(wù)器)和OS內(nèi)核416 (如Windows或Linux)的各個(gè)特定實(shí)現(xiàn)對(duì) 接.例如,OS內(nèi)核416的各個(gè)特定實(shí)現(xiàn)適應(yīng)唯一格式化的調(diào)用.配置 攔截器414以和應(yīng)用程序412和OS內(nèi)核416的特定實(shí)現(xiàn)對(duì)接的技術(shù)在 本領(lǐng)域中是眾所周知的.
在來(lái)源-標(biāo)識(shí)服務(wù)器118的該實(shí)施例中,不需要對(duì)應(yīng)用程序412或 OS內(nèi)核416有任何變化以將客戶機(jī)110的身份標(biāo)識(shí)提供給應(yīng)用程序 412.這樣能夠輕松配置來(lái)源-標(biāo)識(shí)服務(wù)器118以包括攔截器414.另外, 來(lái)源-標(biāo)識(shí)服務(wù)器118接收到的加密安全數(shù)據(jù)不受攔截器414的功能影 響,在另一實(shí)施例中,可以通過對(duì)應(yīng)用程序412的代碼的直接修改實(shí)現(xiàn) 攔截器414的功能。
為了處理如圖3B中的帶標(biāo)記分組1310這樣的帶標(biāo)記分組(其中客 戶機(jī)標(biāo)識(shí)信息被嵌入在了低級(jí)別分組報(bào)頭中),來(lái)源-標(biāo)識(shí)服務(wù)器118的 實(shí)施例通常需要一些內(nèi)核-級(jí)的訪問。攔截器414的一種可選實(shí)施例是 被配置用來(lái)從應(yīng)用程序412直接接收系統(tǒng)調(diào)用然后或?qū)⒊跏枷到y(tǒng)調(diào)用 轉(zhuǎn)發(fā)給OS內(nèi)核416或如上所述修改它們的可裝栽內(nèi)核模塊.在另一實(shí) 施例中,OS內(nèi)核416被直接修改從而更新系統(tǒng)調(diào)用的初始實(shí)現(xiàn)以具有 攔截器414的功能.
圖5是依照本發(fā)明的一個(gè)實(shí)施例用于獲取客戶機(jī)標(biāo)識(shí)信息的方法步 驟的流程圖,在步驟512中,來(lái)源-標(biāo)識(shí)服務(wù)器118建立與智能中間設(shè) 備114的連接.在步驟514,來(lái)源-標(biāo)識(shí)服務(wù)器118開始在該連接上接 收數(shù)據(jù)流的分組.在步驟516,攔截器414查看前幾個(gè)分組中的數(shù)據(jù)以 確定這些分組是否是帶標(biāo)記分組.如果攔截器414沒有識(shí)別出任何帶標(biāo) 記分組,該方法繼續(xù)到步驟518,在那里攔截器414不做任何修改地將 來(lái)自該連接上的分組的所有數(shù)據(jù)傳遞給應(yīng)用程序412.
如果攔截器414識(shí)別出至少一個(gè)帶標(biāo)記分組,在步驟520中攔截器 414將客戶機(jī)標(biāo)識(shí)信息從帶標(biāo)記分組去除直到所有客戶機(jī)標(biāo)識(shí)信息都被 讀取為止。在步驟522中,攔截器414將來(lái)自該連接的分組的剩余數(shù)據(jù) 傳遞給應(yīng)用程序412.
上面已經(jīng)參考具體的實(shí)施例闡述了本發(fā)明.但是,顯然在不偏離所 附權(quán)利要求中闡明的本發(fā)明的廣義精神和范圍的前提下可以對(duì)其進(jìn)行 各種修改和變化。因此,前面的說(shuō)明和圖將被看作是說(shuō)明性而非限制性 目的。
權(quán)利要求
1、一種系統(tǒng),包括具有輸入和輸出的智能中間設(shè)備,該智能中間設(shè)備的輸入能夠接收客戶機(jī)消息,其中該客戶機(jī)消息包括客戶機(jī)標(biāo)識(shí)信息,該智能中間設(shè)備的輸出能夠發(fā)送服務(wù)器消息,該智能中間設(shè)備包括標(biāo)記器,該標(biāo)記器能夠接收客戶機(jī)標(biāo)識(shí)信息并產(chǎn)生能夠被包括在服務(wù)器消息中的帶標(biāo)記數(shù)據(jù)流,該帶標(biāo)記數(shù)據(jù)流包括可獲取的客戶機(jī)標(biāo)識(shí)信息;和攔截器,被配置用來(lái)從服務(wù)器消息中的帶標(biāo)記數(shù)據(jù)流獲取客戶機(jī)標(biāo)識(shí)信息并將該客戶機(jī)標(biāo)識(shí)信息提供給服務(wù)器上的應(yīng)用程序。
2、 權(quán)利要求l的系統(tǒng),其中該標(biāo)記器被配置用來(lái)將客戶機(jī)標(biāo)識(shí)信 息插入到至少一個(gè)帶標(biāo)記分組的數(shù)據(jù)字段中。
3、 權(quán)利要求l的系統(tǒng),其中該標(biāo)記器被配置用來(lái)將客戶機(jī)標(biāo)識(shí)信息連接到消息數(shù)據(jù)以產(chǎn)生帶標(biāo)記的數(shù)據(jù)流.
4、 權(quán)利要求l的系統(tǒng),其中該標(biāo)記器被配置用來(lái)將客戶機(jī)標(biāo)識(shí)信 息插入至少一個(gè)帶標(biāo)記分組的協(xié)議報(bào)頭中。
5、 權(quán)利要求4的系統(tǒng),其中該標(biāo)記器還被配置用來(lái)將客戶機(jī)標(biāo)識(shí) 信息插入到至少一個(gè)帶標(biāo)記分組的TCP報(bào)頭中.
6、 權(quán)利要求4的系統(tǒng),其中該標(biāo)記器還被配置用來(lái)將客戶機(jī)標(biāo)識(shí) 信息插入到至少一個(gè)帶標(biāo)記分組的IP報(bào)頭中。
7、 權(quán)利要求1的系統(tǒng),其中該客戶機(jī)標(biāo)識(shí)信息包括客戶機(jī)IP地址。
8、 權(quán)利要求l的系統(tǒng),其中該攔截器通過下列步驟將客戶機(jī)標(biāo)識(shí) 信息提供給應(yīng)用程序攔截從應(yīng)用程序到該服務(wù)器的操作系統(tǒng)的調(diào)用,該調(diào)用包括對(duì)服務(wù) 器消息的來(lái)源的身份標(biāo)識(shí)的請(qǐng)求,并用包括客戶機(jī)標(biāo)識(shí)信息而不是服務(wù)器消息來(lái)源的身份標(biāo)識(shí)的響應(yīng) 回復(fù)所攔截的調(diào)用。
9、 權(quán)利要求l的系統(tǒng),其中該攔截器還被配置用來(lái)將服務(wù)器消息 中的消息數(shù)據(jù)提供給應(yīng)用程序.
10、 一種智能中間設(shè)備,包括代理,它具有客戶機(jī)消息輸入,具有代表客戶機(jī)的服務(wù)器消息的輸 出;和標(biāo)記器,它創(chuàng)建至少一個(gè)能夠被包含在服務(wù)器消息中的包括可獲取 客戶機(jī)標(biāo)識(shí)信息的帶標(biāo)記分組.
11、 權(quán)利要求io的智能中間設(shè)備,其中該標(biāo)記器被配置用來(lái)將客 戶機(jī)標(biāo)識(shí)信息插入到至少一個(gè)帶標(biāo)記分組的數(shù)據(jù)字段中.
12、 權(quán)利要求io的智能中間設(shè)備,其中該標(biāo)記器被配置用來(lái)將客 戶機(jī)標(biāo)識(shí)信息連接到服務(wù)器消息數(shù)據(jù)并且分組化所得到的數(shù)據(jù),使得客 戶機(jī)標(biāo)識(shí)信息被插入到至少 一個(gè)帶標(biāo)記分組的數(shù)據(jù)字段中.
13、 權(quán)利要求10的智能中間設(shè)備,其中該標(biāo)記器被配置用來(lái)將客戶機(jī)標(biāo)識(shí)信息插入至少一個(gè)帶標(biāo)記分組的協(xié)議報(bào)頭中,
14、 權(quán)利要求13的智能中間設(shè)備,其中該標(biāo)記器還被配置用來(lái)將 客戶機(jī)標(biāo)識(shí)信息插入到至少一個(gè)帶標(biāo)記分組的TCP報(bào)頭中。
15、 權(quán)利要求13的智能中間設(shè)備,其中該標(biāo)記器還被配置用來(lái)將 客戶機(jī)標(biāo)識(shí)信息插入到至少一個(gè)帶標(biāo)記分組的IP報(bào)頭中.
16、 權(quán)利要求10的智能中間設(shè)備,其中該客戶機(jī)標(biāo)識(shí)信息包括客 戶機(jī)IP地址.
17、 一種來(lái)源-標(biāo)識(shí)服務(wù)器,包括操作系統(tǒng),被配置用來(lái)接收來(lái)自智能中間設(shè)備的服務(wù)器消息,該服 務(wù)器消息包括至少 一個(gè)包含客戶標(biāo)識(shí)信息的帶標(biāo)記分組;應(yīng)用程序,被配置用來(lái)接收來(lái)自服務(wù)器消息的數(shù)據(jù);以及 攔截器,被配置用來(lái)從帶標(biāo)記分組獲取客戶機(jī)標(biāo)識(shí)信息,該攔截器 還被配置用來(lái)攔截從應(yīng)用程序到操作系統(tǒng)的調(diào)用,該調(diào)用請(qǐng)求服務(wù)器消息的來(lái)源 的標(biāo)識(shí)信息,并用包括客戶機(jī)標(biāo)識(shí)信息而不是服務(wù)器消息來(lái)源的標(biāo)識(shí)信息的響應(yīng) 回復(fù)所攔截的調(diào)用.
18、 權(quán)利要求17的來(lái)源-標(biāo)識(shí)服務(wù)器,其中該應(yīng)用程序是web服務(wù)器。
19、 權(quán)利要求17的來(lái)源-標(biāo)識(shí)服務(wù)器,其中該應(yīng)用程序是電子郵件 服務(wù)器。
20、 權(quán)利要求17的來(lái)源-標(biāo)識(shí)服務(wù)器,其中該客戶機(jī)標(biāo)識(shí)信息包括 客戶機(jī)IP地址.
21、 權(quán)利要求17的來(lái)源-標(biāo)識(shí)服務(wù)器,其中來(lái)自智能中間設(shè)備的服 務(wù)器消息包括加密安全數(shù)據(jù)。
22、 權(quán)利要求17的來(lái)源-標(biāo)識(shí)服務(wù)器,其中該至少一個(gè)帶標(biāo)記分組 在數(shù)據(jù)字段中包含客戶機(jī)標(biāo)識(shí)信息.
23、 權(quán)利要求17的來(lái)源-標(biāo)識(shí)服務(wù)器,其中該至少一個(gè)帶標(biāo)記分組 在協(xié)議報(bào)頭中包含客戶機(jī)標(biāo)識(shí)信息。
24、 權(quán)利要求23的來(lái)源-標(biāo)識(shí)服務(wù)器,其中該至少一個(gè)帶標(biāo)記分組 在TCP報(bào)頭中包含客戶機(jī)標(biāo)識(shí)信息。
25、 權(quán)利要求23的來(lái)源-標(biāo)識(shí)服務(wù)器,其中該至少一個(gè)帶標(biāo)記分組 在IP報(bào)頭中包含客戶機(jī)標(biāo)識(shí)信息.
26、 權(quán)利要求17的來(lái)源-標(biāo)識(shí)服務(wù)器,其中該攔截器被安裝在應(yīng)用 程序處理環(huán)境中以覆蓋至少一個(gè)標(biāo)準(zhǔn)庫(kù)函數(shù).
27、 權(quán)利要求17的來(lái)源-標(biāo)識(shí)服務(wù)器,其中該攔截器被作為操作系 統(tǒng)中的可裝栽模塊安裝.
28、 一種方法,包括創(chuàng)建至少 一個(gè)包含客戶機(jī)標(biāo)識(shí)信息的帶標(biāo)記分組作為要發(fā)送給服 務(wù)器的消息的分組;將該消息發(fā)送給服務(wù)器;識(shí)別出該消息中的至少 一個(gè)帶標(biāo)記分組;從該至少 一個(gè)帶標(biāo)記分組獲取客戶機(jī)標(biāo)識(shí)信息;并將該客戶機(jī)標(biāo)識(shí)信息提供給服務(wù)器上的應(yīng)用程序。
29、 權(quán)利要求28的方法,其中創(chuàng)建至少一個(gè)帶標(biāo)記分組的步驟包 括將客戶機(jī)標(biāo)識(shí)信息插入該至少一個(gè)帶標(biāo)記分組的數(shù)據(jù)字段中.
30、 權(quán)利要求28的方法,其中創(chuàng)建至少一個(gè)帶標(biāo)記分組的步驟包 括將客戶機(jī)標(biāo)識(shí)信息連接到消息數(shù)據(jù)并分組化所得到的數(shù)據(jù),以使客戶 機(jī)標(biāo)識(shí)信息被插入到該至少一個(gè)帶標(biāo)記分組的數(shù)據(jù)字段中.
31、 權(quán)利要求28的方法,其中創(chuàng)建至少一個(gè)帶標(biāo)記分組的步驟包 括將客戶機(jī)標(biāo)識(shí)信息插入該至少一個(gè)帶標(biāo)記分組的協(xié)議報(bào)頭中.
32、 權(quán)利要求31的方法,其中創(chuàng)建至少一個(gè)帶標(biāo)記分組的步驟包 括將客戶機(jī)標(biāo)識(shí)信息插入該至少 一個(gè)帶標(biāo)記分組的TCP報(bào)頭中。
33、 權(quán)利要求31的方法,其中創(chuàng)建至少一個(gè)帶標(biāo)記分組的步驟包 括將客戶機(jī)標(biāo)識(shí)信息插入該至少一個(gè)帶標(biāo)記分組的IP報(bào)頭中.
34、 權(quán)利要求28的方法,其中將客戶機(jī)標(biāo)識(shí)信息提供給應(yīng)用程序 的步驟包括攔截從服務(wù)器的應(yīng)用程序到操作系統(tǒng)的調(diào)用,該調(diào)用包括對(duì)服務(wù)器 消息的來(lái)源的身份標(biāo)識(shí)的請(qǐng)求,并用包括客戶機(jī)標(biāo)識(shí)信息而不是服務(wù)器消息來(lái)源的身份標(biāo)識(shí)的響應(yīng) 回復(fù)所攔截的調(diào)用.
35、 權(quán)利要求28的方法,還包括將初始消息數(shù)據(jù)提供給應(yīng)用程序.
全文摘要
一種用于提供客戶機(jī)標(biāo)識(shí)信息給服務(wù)器的系統(tǒng)包括智能中間設(shè)備上被配置用來(lái)創(chuàng)建至少一個(gè)要發(fā)送給服務(wù)器的包含客戶機(jī)標(biāo)識(shí)信息的帶標(biāo)記分組的標(biāo)記器,以及服務(wù)器上被配置用來(lái)從該至少一個(gè)帶標(biāo)記分組獲取客戶機(jī)標(biāo)識(shí)信息并將該客戶機(jī)標(biāo)識(shí)信息提供給應(yīng)用程序的攔截器。在一種實(shí)施例中,該標(biāo)記器被配置用來(lái)將客戶機(jī)標(biāo)識(shí)信息插入到該至少一個(gè)帶標(biāo)記分組的數(shù)據(jù)部分中。在另一實(shí)施例中,該標(biāo)記器被配置用來(lái)將客戶機(jī)標(biāo)識(shí)信息插入該至少一個(gè)帶標(biāo)記分組的協(xié)議報(bào)頭中。
文檔編號(hào)G06F15/16GK101111832SQ200580038377
公開日2008年1月23日 申請(qǐng)日期2005年11月9日 優(yōu)先權(quán)日2004年11月9日
發(fā)明者L·沃爾金 申請(qǐng)人:內(nèi)特里公司