公开(公告)号：CN101263468B

公开(公告)日：2013-03-13

申请号：CN200680033199.1

申请日：2006-09-11

Applicant: 微软公司

Inventor： C·哈古 ,  E·索尔 ,  R·玛哈佳 ,  S·A·库辛 ,  J·奇克 ,  J·E·帕里森斯 ,  A·帕勒卡 ,  A·伯纳迪

IPC: G06F15/16 ,  H04L29/06 ,  H04L12/28

CPC classification number: H04L63/0823 ,  G06F21/42 ,  G06F21/606 ,  G06F2221/2107 ,  H04L67/14 ,  H04L67/141

Abstract: 本发明的各个实现至少部分地通过在连接建立阶段早期对客户和服务器进行验证，而在该客户和服务器之间有效地建立安全连接。发起与服务器连接的客户标识在该客户处启用的安全通信协议，并在其发送给服务器的连接请求中标识这些协议。服务器处理该消息并且通过用其认为适合该连接的通信协议做出响应。客户和服务器于是交换合适的验证信息，随后建立实现所选通信协议的连接会话，并使用协商的通信协议加密各消息。附加实现涉及重建虚拟互联网协议地址后的丢失连接，而无需重新耗费大量的连接资源开销。

公开(公告)号：CN102932324A

公开(公告)日：2013-02-13

申请号：CN201210319602.4

申请日：2012-08-31

Applicant: 微软公司

Inventor： T·L·怀恩 ,  V·斯托亚诺夫 ,  S·桑库拉特里 ,  D·S·麦卡利 ,  V·A·阿尔布 ,  C·哈古

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L67/08 ,  H04L67/40

Abstract: 本发明公开了支持降低的网络带宽使用的跨帧渐进损坏。公开了用于在远程桌面环境中高效地处理和传送图形数据的发明。在本发明的各实施例中，在远程桌面服务器计算机和远程桌面客户机计算机之间建立连接。远程桌面服务器计算机可处理表示远程用户桌面的图形数据。远程桌面服务器计算机可将远程桌面屏幕划分成数据区域和部分。远程桌面服务器计算机随后可以以可跨屏幕帧而渐进地调节的特定质量来对每一区域进行编码并将其传送到远程桌面客户机计算机。远程桌面服务器计算机还可停止对于当呈现在显示器上时数据区域的将对用户不可见的部分进行编码和传送。远程桌面用户体验了图像质量随着包含与该图像有关的信息的每一帧而逐渐地改进。

公开(公告)号：CN101449257B

公开(公告)日：2011-05-11

申请号：CN200780018807.6

申请日：2007-05-25

Applicant: 微软公司

Inventor： G·梅德文斯基 ,  C·伊尔卡 ,  C·哈古 ,  J·E·帕森斯 ,  M·E·E·D·法萨拉 ,  P·J·里奇 ,  T·B·E-D·M·卡梅尔

IPC: G06F15/00 ,  H04L9/32

CPC classification number: H04L63/0815 ,  H04L9/3273 ,  H04L63/20 ,  H04L2209/80

Abstract: 凭证安全支持提供者(Cred SSP)使得任何应用程序能经由客户机侧安全支持提供者(SSP)软件将用户的凭证从客户机经由服务器侧SSP软件安全地委托给目标服务器。该Cred SSP提供了部分地基于一组策略的安全解决方案。策略可以用于任何类型的用户凭证，并且设计不同的策略以缓解各种各样的攻击，使得可对给定委托环境、网络条件、信任等级等发生适当的委托。另外，仅可信子系统，例如本地安全认证机构(LSA)的可信子系统能够访问明文凭证，使得服务器侧上的Cred SSP API的调用应用程序和客户机侧上的Cred SSPAPI的调用应用程序都不能访问明文凭证。

公开(公告)号：CN102246154B

公开(公告)日：2014-07-09

申请号：CN200980150145.7

申请日：2009-11-11

Applicant: 微软公司

Inventor： W·R·舒米德尔 ,  N·K·斯里尼瓦斯 ,  C·哈古 ,  N·Y·阿布多 ,  V·K·斯托亚诺夫 ,  A·M·图勒巴 ,  G·斯瓦米纳坦 ,  S·R·尼如杜

IPC: G06F15/16 ,  H04L29/06 ,  G06F9/06

CPC classification number: G06F9/545

Abstract: 本发明公开了用于基于用户模式的远程桌面协议(RDP)编码体系结构。用户模式桌面应用程序和用户模式虚拟通道应用程序在用户模式会话空间中运行。来自虚拟通道应用程序的虚拟通道数据被编组并被发送到用户模式系统空间中的RDP编码器进程。它被转换成RDP协议数据单元(PDU)并被跨通信网络发送到远程客户机。将来自桌面应用程序的图形数据发送到内核模式会话空间中的显示驱动器，然后发送到图形反射器，图形反射器编组图形数据并将其发送到RDP编码器用于类似的转换。

公开(公告)号：CN102246154A

公开(公告)日：2011-11-16

申请号：CN200980150145.7

申请日：2009-11-11

Applicant: 微软公司

Inventor： W·R·舒米德尔 ,  N·K·斯里尼瓦斯 ,  C·哈古 ,  N·Y·阿布多 ,  V·K·斯托亚诺夫 ,  A·M·图勒巴 ,  G·斯瓦米纳坦 ,  S·R·尼如杜

IPC: G06F15/16 ,  H04L29/06 ,  G06F9/06

CPC classification number: G06F9/545

Abstract: 公开了用于基于用户模式的远程桌面协议(RDP)编码体系结构。用户模式桌面应用程序和用户模式虚拟通道应用程序在用户模式会话空间中运行。来自虚拟通道应用程序的虚拟通道数据被编组并被发送到用户模式系统空间中的RDP编码器进程。它被转换成RDP协议数据单元(PDU)并被跨通信网络发送到远程客户机。将来自桌面应用程序的图形数据发送到内核模式会话空间中的显示驱动器，然后发送到图形反射器，图形反射器编组图形数据并将其发送到RDP编码器用于类似的转换。

公开(公告)号：CN101449257A

公开(公告)日：2009-06-03

申请号：CN200780018807.6

申请日：2007-05-25

Applicant: 微软公司

Inventor： G·梅德文斯基 ,  C·伊尔卡 ,  C·哈古 ,  J·E·帕森斯 ,  M·E·E·D·法萨拉 ,  P·J·里奇 ,  T·B·E-D·M·卡梅尔

IPC: G06F15/00 ,  H04L9/32

CPC classification number: H04L63/0815 ,  H04L9/3273 ,  H04L63/20 ,  H04L2209/80

Abstract: 凭证安全支持提供者(Cred SSP)使得任何应用程序能经由客户机侧安全支持提供者(SSP)软件将用户的凭证从客户机经由服务器侧SSP软件安全地委托给目标服务器。该Cred SSP提供了部分地基于一组策略的安全解决方案。策略可以用于任何类型的用户凭证，并且设计不同的策略以缓解各种各样的攻击，使得可对给定委托环境、网络条件、信任等级等发生适当的委托。另外，仅可信子系统，例如本地安全认证机构(LSA)的可信子系统能够访问明文凭证，使得服务器侧上的Cred SSP API的调用应用程序和客户机侧上的Cred SSPAPI的调用应用程序都不能访问明文凭证。

公开(公告)号：CN101263468A

公开(公告)日：2008-09-10

申请号：CN200680033199.1

申请日：2006-09-11

Applicant: 微软公司

Inventor： C·哈古 ,  E·索尔 ,  R·玛哈佳 ,  S·A·库辛 ,  J·奇克 ,  J·E·帕里森斯 ,  A·帕勒卡 ,  A·伯纳迪

IPC: G06F15/16 ,  H04L29/06 ,  H04L12/28

CPC classification number: H04L63/0823 ,  G06F21/42 ,  G06F21/606 ,  G06F2221/2107 ,  H04L67/14 ,  H04L67/141

Abstract: 本发明的各个实现至少部分地通过在连接建立阶段早期对客户和服务器进行验证，而在该客户和服务器之间有效地建立安全连接。发起与服务器连接的客户标识在该客户处启用的安全通信协议，并在其发送给服务器的连接请求中标识这些协议。服务器处理该消息并且通过用其认为适合该连接的通信协议做出响应。客户和服务器于是交换合适的验证信息，随后建立实现所选通信协议的连接会话，并使用协商的通信协议加密各消息。附加实现涉及重建虚拟互联网协议地址后的丢失连接，而无需重新耗费大量的连接资源开销。