アプリケーション共用セキュリティ
【課題】アプリケーション共用を容易にするための方法、装置を提供すること。
【解決手段】本発明は、通信リンク(48、52、56)を介してコンピュータ(10)に接続されるゲートウェイサーバ(58)をさらに開示する。操作中、ユーザは、第1のコンピュータ上で操作する複数のアプリケーションの内の少なくとも1つを選択し、少なくとも1つの第2のコンピュータと共用する。第2のコンピュータを操作するユーザが複数の権限のない操作の内の少なくとも1つを実行することを防止するための複数のセキュリティ手段の内の少なくとも1つを選択する。次に、ユーザは、第1のコンピュータ上でアプリケーション共用を開始し、第2のコンピュータを操作するユーザは、第1のコンピュータ上で実行するアプリケーションにアクセスする、または見ることができるが、第1のコンピュータ上でいかなる権限のない操作も実行することができない。
【解決手段】本発明は、通信リンク(48、52、56)を介してコンピュータ(10)に接続されるゲートウェイサーバ(58)をさらに開示する。操作中、ユーザは、第1のコンピュータ上で操作する複数のアプリケーションの内の少なくとも1つを選択し、少なくとも1つの第2のコンピュータと共用する。第2のコンピュータを操作するユーザが複数の権限のない操作の内の少なくとも1つを実行することを防止するための複数のセキュリティ手段の内の少なくとも1つを選択する。次に、ユーザは、第1のコンピュータ上でアプリケーション共用を開始し、第2のコンピュータを操作するユーザは、第1のコンピュータ上で実行するアプリケーションにアクセスする、または見ることができるが、第1のコンピュータ上でいかなる権限のない操作も実行することができない。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、リモートユーザがリモートコンピュータからコンピュータアプリケーションを安全に共用することを可能にする分野に関する。
【背景技術】
【0002】
双方向の共用としても知られる、アプリケーション共用は、コンピュータユーザがユーザのコンピュータのコントロールをリモートユーザと共用することを可能にする。アプリケーション共用は、いくつかの形態の内の任意の形態をとることが可能であり、その形態には、単一アプリケーション共用、デスクトップ共用、または表示共用が含まれる。単一アプリケーション共用は、1人または複数の会合参加者が、単一のアプリケーションをコントロールすることを可能にするが、その共用アプリケーションに対する共用提供者のコンピュータへのリモートユーザの入力およびコントロールを制限する。デスクトップ共用は、1人または複数の会合参加者が、共用提供者のディスプレイの可視部を見ること、およびコントロールすることを可能にする。どちらの場合も、デスクトップの可視部は、すべての会合参加者に表示されるが、2つの形態は、リモートユーザがコントロールすることができる、または入力できる量において異なる。一方向共用としても知られる表示共用は、1人または複数の会合参加者が、共用提供者のコンピュータの可視部をコントロールすることはできないが、見ることを可能にする。
【0003】
アプリケーション共用セッションは、会合とも呼ばれ、および1つまたは複数のリモートコンピュータから構成することができる。「会合参加者」という用語は、会合の出席者および提供者、全員を含む。会合参加者は、少なくとも1人の共用提供者および少なくとも1人の共用参加者を含む。共用提供者は、他者が、提供者のコンピュータをコントロールすること(共用コントロール)を可能にする参加者である。共用参加者は、共用提供者が共用コントロールを許可した会合参加者である。
【発明の概要】
【発明が解決しようとする課題】
【0004】
アプリケーション共用会合の過程において、共用提供者が、共用コントロールを他のユーザに許可できることが必要であるだけでなく、共用提供者が、リモート共用参加者がアプリケーションおよび共用提供者のコンピュータに入力するおよび/またはコントロールする能力をコントロールする、または制限することができることも有用である。
【0005】
その為、ユーザがリモートコンピュータのアプリケーションまたはデスクトップに安全にアクセスすることを許可する一方、ユーザがアクセスを許可するデスクトップの安全を維持することが、本発明の1つの特徴である。
【課題を解決するための手段】
【0006】
本発明に従い、アプリケーション共用を容易にするための方法、装置およびコンピュータ読取り可能な媒体を開示する。操作中、ユーザは、少なくとも第2のコンピュータを共用する第1のコンピュータ上で操作する複数のアプリケーションの内、少なくとも1つを選択する。第1のコンピュータユーザは、第2のコンピュータを操作するユーザが、複数の権限のない操作の内、少なくとも1つを実行するのを防ぐための複数のセキュリティ手段の内、少なくとも1つを選択する。次に、第1のコンピュータのユーザは、第1のコンピュータ上で共用しているアプリケーションを起動し、第2のコンピュータを操作するユーザは、第1のコンピュータ上で実行しているアプリケーションにアクセスし、およびそれを見ることができるが、第1のコンピュータにおいていかなる権限のない操作も実行することができない。
【0007】
本発明の追加の特徴および利点は、下記において説明し、その一部は説明から明らかであり、または本発明の実施によって知られることができる。本発明の特徴および利点は、添付の特許請求の範囲に特に示される要素および組み合わせにより、実現され、達成される。
【0008】
前述の説明と後述の詳細な説明のいずれも、例示に過ぎず、請求の範囲として発明を制限しない。
【0009】
この明細書に組み込まれ、およびその一部を成す添付の図面は、いくつかの実装を示し、および説明文と共に、本発明の原理を説明する役割を果たす。
【図面の簡単な説明】
【0010】
【図1】本発明を実施することができる例示のデータ処理ネットワークを示す図である。
【図2】本発明が操作するコンピュータを示すブロック図である。
【図3】本発明の一実施形態に従う共有フレームを示す図である。
【図4】本発明の第2の実施形態に基づく共有フレームを示す図である。
【図5】本発明の第3の実施形態に基づく共有フレームを示す図である。
【図6】本発明の第4の実施形態に基づく共有フレームを示す図である。
【図7】本発明の第5の実施形態に基づく共有フレームを示す図である。
【図8】例示の実施形態に基づく本発明の操作を示すフローチャートである。
【図9】本発明の操作中のコンピュータディスプレイの画像を示す図である。
【発明を実施するための形態】
【0011】
本発明の一実施形態の後述する詳細な説明において、その一部を成し、本発明を実施する特定の実施形態を例示する添付の図面を参照する。この実施形態は、十分詳細に説明され、当業者が本発明を実施することができ、ならびに他の実施形態を利用することができ、および本発明の範囲から逸脱することなく構造の変更を行うことができることを理解すべきである。従って、後述の詳細な説明は、制限の意味で取り上げたものではない。
【0012】
まず本明細書の用語に移ると、後述の詳細な説明は、中央演算処理装置(CPU)、CPU用のメモリ記憶装置、および接続されたピクセル型のディスプレイ装置を含む、従来のコンピュータコンポーネントによって実施される操作の処理とシンボルによる表現に関して主に説明される。これらの操作は、CPUによるデータ・ビットの操作、および1つまたは複数のメモリ記憶装置に存在するデータ構造内のこれらビットの保持を含む。この様なデータ構造は、コンピュータメモリ内に格納されたデータ・ビットのコレクションに物理編成を課し、特定の電気のまたは磁気の要素を表す。これらのシンボルによる表現は、コンピュータプログラミングの当業者によって使用される手段、および最も効率的に伝達するコンピュータ構成であり、ならびに他の当業者への開示である。
【0013】
この議論のために、処理は、所望の結果を導くコンピュータにより実行される一連のステップであると一般的に考えられる。これらのステップは、一般に物理量の論理操作を必要とする。通常、必須ではないが、これらの量は、格納される、転送される、組み合わされる、比較される、または他の操作が行える電気信号、磁気信号、または光信号の形態をとる。従来から当業者は、これらの信号を、ビット、値、要素、記号、文字、用語、オブジェクト、数、記録、ファイルまたはそれに類するものとして参照する。これらおよび類似の用語は、コンピュータ操作に対して適切な物理量に関連付けられるべきあり、これらの用語は、コンピュータの操作内に、およびその操作中に存在する物理量に適応する単なる従来型のラベルである。
【0014】
コンピュータ内の操作が、多くの場合、追加、比較、移動などの用語で呼ばれることも理解されるべきである。コンピュータ内の操作は、多くの場合人間のオペレータによる手動での操作に関連付けられる。つまり、本明細書において説明する操作は、コンピュータと対話する人間のオペレータまたはユーザと共に実行されるマシン操作である。本発明の操作を実行するために使用されるマシンは、汎用デジタルコンピュータまたは他の同様のコンピューティング装置を含む。
【0015】
さらに、本明細書において説明されるプログラム、処理、方法が、特定のコンピュータまたは装置のいずれかに関連しない、または制限されないことは、理解されるべきである。むしろ、各種の汎用マシンは、本明細書において説明され、教えられることに関連付けられて構成されたプログラムと共に使用されることができる。同様に、読み出し専用メモリなどの不揮発性メモリに格納されたハードワイヤード論理またはプログラムを有する説明されるコンピュータシステムのために、本明細書において説明される方法ステップを実行する特定の装置を構成することは、有用であることを証明することができる。
【0016】
本発明が使用される操作環境は、一般の分散コンピューティングシステムを網羅する。分散コンピューティングシステムには、汎用コンピュータ、ワークステーション、またはパーソナルコンピュータが、各種の通信リンクを介して接続される。クライアント・サーバ配置において、プログラムおよびデータは、多くのオブジェクトの形において、システムの様々なメンバによって利用可能になる。
【0017】
例示のため、本発明の態様を説明し、2つまたはそれよりも多くのコンピュータの間でアプリケーションを共用するために、本発明によるコンピュータシステムをどのように使用することができるのかについての例を提供する。当業者は、本発明が、本発明の趣旨と範囲とを逸脱することなく、他の共用シナリオにおいて使用することができることを理解し、認識されたい。
【0018】
本明細書において説明される例は、多くの場合ユーザインターフェースディスプレイを描いた図を伴う。ユーザインターフェースディスプレイは、本発明による、コンピュータシステムの使用を介して提供され、ヴァーチャルショールームを実装する。これらは例示に過ぎず、本発明のいかなる制限も意図しない。
【0019】
いくつかの図にわたり、同様の数字が同様のコンポーネントを表す図面をこれから参照し、本発明の実施形態を説明する。
【0020】
アプリケーション共用会合は、共用フレームを用いて行われる。共用提供者のコンピュータは、共用されたアプリケーションと、共用機能を制御するためのユーザインターフェース(UI)とを表示する。共用が確立され/承認されると、共用参加者のディスプレイへの入力は、共用提供者のコンピュータ/アプリケーションへ送られる。共用中、共用モジュールは、共用参加者から共用されたアプリケーションへ、マウスコマンド、キー押下、または他の入力装置の操作を送信することにより、入力を共用することができる。
【0021】
ここで図1を参照し、本発明を実施することができるデータ処理ネットワーク100を示す。データ処理ネットワーク100は、各々が複数の個別のコンピュータ10を含むLAN42および44を含み、複数の個別のネットワークを含む。あるいは、当業者が理解するように、LANは、ホストプロセッサに結合された複数のインテリジェントワークステーションを含むことができる。LAN44は、別のLAN(図示せず)、メインフレーム54またはゲートウェイサーバ58に直接結合されることができる。ゲートウェイサーバ58は、好ましくは、LAN42およびLAN44に間接的にリンクするために寄与する個別のコンピュータまたはインテリジェントワークステーションである。データ処理ネットワーク100は、サーバ58に加えて、複数のサーバも含むことができる。メインフレームコンピュータ46および54は、好ましくは、通信リンク48、52および56により、コンピュータ10、LAN44およびサーバ58にそれぞれ結合される。より詳細には、リンク48は、メインフレームコンピュータ(46および54)をコンピュータ10に結合するために用いられる。リンク52は、メインフレームコンピュータ(46および54)をLAN44に結合するために用いられる。およびリンク56は、メインフレームコンピュータ(46および54)を直接的にサーバ58に(間接的にLAN42に)結合するために用いられる。通信リンクは、インターネット、イントラネット、エクストラネット、ISDN、DSL、LANおよび次世代の接続システムを含む、2つのコンピューティング装置を接続するためのいかなる手段をも言う。通信リンクを、ケーブル、光リンク、または電話リンクなどの有線によって提供することが可能である。通信リンクは、COMポート、パラレルポート、USBポートなどの任意の通信の市販のフォーマットによって、コンピュータに接続されることが可能である。有線の接続に加え、通信チャネルは、RFおよび赤外線チャネルなどの無線チャネルの形を取ることができる。メインフレームコンピュータ46および54は、記憶装置50および60にもそれぞれ結合することができ、これら記憶装置は、LAN44および42それぞれに対してリモートストレージとして機能する。当業者は、サーバ58が、LAN42から地理的に遠距離に配置されることができることを理解するであろう。同様に、LAN44は、LAN42から十分な距離に配置されることができる。
【0022】
図のように、本発明の実施形態に基づくシステムは、複数のコンピュータ10と、関連するサーバおよびメインフレームを備える。サーバは、コンピュータ10と一般に同様であり、中央演算処理装置、ディスプレイ装置、メモリおよびオペレータ入力装置を含む。さらに、コンピュータ10が、サーバ58によって実行されるような本願明細書において説明される操作を実行することもでき、同様に、サーバ58が、コンピュータ10によって実行されるような本願明細書において説明される操作を実行できることは、理解されるであろう。分散システムは、LAN、ワイドエリアネットワーク(WAN)、イントラネット、インターネット、および複数のノード間で処理を分散し、データを共有する任意の他のネットワークを含む、ワークステーションおよびサーバが通信する多数のネットワークのタイプの中のいずれかを備えることができる。好ましくは互いに地理的に離れた様々な場所において、多数の中間ローカルサーバは、サーバ58、LAN42および44をネットワーク100を介して、個別のコンピュータ10に接続することができる。これらの構成すべては、適当な通信ハードウェアおよびソフトウェア同様、技術的に知られている。
【0023】
図2に、図1に示したコンピュータ10のブロック図を示す。コンピュータ10は、CPU201、RAM202、ROM203、ユーザインターフェースアダプタ216、キーボード218、マウス220、ディスプレイアダプタ224、ディスプレイ装置230およびネットワークインターフェース56を含む。ネットワークインターフェース56は、コンピュータ10をネットワーク100にリンクする。CPU201は、好ましくは、バス214を介してコンピュータ10のコンポーネント各々に接続される。CPU201は、RAM202およびROM203に格納されたプログラム命令を実行し、本発明の様々な機能を実行する。コンピュータ10が、単一のCPUを実装されるように説明されるが、代替の実施形態において、コンピュータ10は、並列に、または順に作動する複数のプロセッサを実装されることができる。
【0024】
CPU201は、好ましくは、ユーザの要求に応答してネットワークインターフェース56からデータを受信し、および情報を送信するようにプログラムされる。ネットワークインターフェース56は、同様に、個別の通信プロトコルに基づいてフォーマットされたCPU201およびネットワーク100からデータストリームを受信する。ネットワークインターフェース56は、必要であれば、適切にデータストリームを再フォーマットし、データストリームをネットワーク100およびCPU201に中継する。ネットワークインターフェース56は、好ましくは、ハイパーテキスト転送プロトコル(HTTP)およびファイル転送プロトコル(FTP)を含むいくつかの異なる通信プロトコルを提供する。
【0025】
本発明の文脈において、アプリケーション共用は、管理者、主催者または提供者が、リモートユーザが提供者のコンピュータに対して持つことのできるアクセスのレベルを指定するプロセスである。例示的な一実施形態において、アプリケーション共用は、提供者のコンピュータ上に表示された共用フレームの使用を通じて実装される。ここで図3を参照し、本発明の一実施形態に基づく提供者のコンピュータ上に示される共用フレーム300の図を示す。図のように、共用フレーム300は、Start View Sharingボタン310、Application Sharingメニュー320、Sharing Statusメッセージ330、およびApplicationメニュー340を備える。
【0026】
提供者が、ビューの共用を始めようとするとき、提供者は、本発明を単に開始する。本発明は、提供者のコンピュータ上に表示される共用フレーム300を起動させる。一実施形態において、提供者は、キーボードのボタンを押す、マウスボタンを右クリック、または別の本発明の実行を始める開始ショートカットにより、本発明を開始することができる。共用フレーム300が表示され、提供者は、自身のディスプレイにおける所望の領域上の共用フレーム300に位置を合わせ、「Start View Sharing」ボタン310を押す。共用フレーム300は、提供者のコンピュータのディスプレイの全てまたは一部を取り囲むように用いられることができるフレームである。共用フレーム300に囲まれたデータの画像は、直ちにリモートユーザに転送される。共用フレーム300の表示の外側のいかなる部分にも、リモートユーザがアクセスすることはできない。提供者は、共用アプリケーションおよびウィンドウを追加する/削除すること、ユーザを追加する/削除すること、および「Application Sharing」メニュー320を起動することによりフィルタを追加する/削除することができる。図4より、共用が始まるとき、Sharing Statusメッセージ330は、「Now Stopped」から「Now Showing」へ変わり、「Start View Sharing」ボタン310は、「Stop View Sharing」に変わり、および共用アイコン410が表示される。
【0027】
提供者は、共用フレーム内に共用しようとするアプリケーションを配置することにより、1人または複数のリモートユーザとのアプリケーションの共用を制御する。提供者は、代替として、提供者のディスプレイのようにほぼ同じ長さおよび幅になるために共用フレーム300をサイズ調整することにより、自身のアプリケーション全てをリモートユーザと共用することができる(デスクトップ共用)。その際、提供者のディスプレイ上で実行している全てのアプリケーションは、リモートユーザのコンピュータ上で共用するために利用可能にされる。画面の範囲に現れるアプリケーション、アイコン、またはデスクトップなどの提供者のディスプレイのアイテム、および送信が利用可能な場合、共用参加者は、それらを見る(および場合によってはコントロールする)ことが可能である。共用フレーム300は、提供者が素早く、簡単に遠隔の参加者が提供者のコンピュータ上のアプリケーションを見る、またはコントロールすることが可能であるか否かを判断することを可能にする。
【0028】
Windows(登録商標)環境において、共用のための特定のアプリケーションの選択は、下記のように実行される。共用提供者は、共用フレーム300の外にある、アプリケーションに関連する特定のアイコンを「クリックする」ことにより選択し、提供者が共用フレーム300の内側に配置したい(すなわち、共用したい)アプリケーションを指し示すことができる。提供者のコンピュータ上で操作する共用モジュール(図示せず)は、自動的に共用フレーム300をサイズ調整し、新しいアイコンを適用する、または共用モジュールは、単に現在の共用フレーム300に選択されたアイコンの画像を動かすことができる。別のオペレーティングシステム環境において、共用提供者は、アプリケーション名(すなわち識別子)、または共用されるアプリケーションを指し示す他の方法によって、同様に選択することができる。
【0029】
2人のユーザがアプリケーションを共用するときはいつでも、本発明の一実施形態は、1つまたは複数のグラフィカルキューを提供者のディスプレイおよび/またはユーザのディスプレイ上に表示し、少なくとも1つの他のコンピュータがアプリケーションを共用していることを提供者および/または参加者に直ちに気付かせる。アプリケーション共用コントロールのユーザインターフェース(UI)自体は、リモートアクセスを指し示すことができる。一実施形態において、共用フレーム300は、色を変え、「ビュー」共用に対して「アプリケーション」共用を指し示すことができる。色は、元の色と十分に異なる色に変え、ユーザの目を引くことができる。例えば、フレームの色は、通常茶色である場合がある。その色を赤のような色に変えることは、提供者またはユーザを不要に警戒させることなく目立たせることができるであろう。
【0030】
グラフィカルキューに加えて、複数のテキストキューは、リモートユーザが共用提供者のコンピュータにアクセスしていることを、共用提供者に気付かせることができる。グラフィカルフレームを備えた例において、参加者が提供しているコンピュータのコントロールを共用することを素早く、重ねて共用提供者に気付かせるために、別のキューのようにフレームのタイトルバー上に、メッセージを現させることができる。このメッセージは、別の参加者が、提供しているコンピュータおよび共用参加者の名前をコントロールしていることを提供者に気付かせることができる。場合によってはメッセージを切り捨てて、フレームがサイズ調整されることが可能であるので、可変サイズの参加者の名前は、メッセージの最後に配置され、「止めるためのESC」などのような、共用の終わらせ方を提供者に知らせる指示を、メッセージの冒頭に表させることができる。
【0031】
提供者の関心が他にある場合があるので、これらのキューのための複数の場所は、参加者が提供しているコンピュータをコントロールしていることを共用提供者に直ちに、重ねて気付かせるために役立つ。例えば、提供者の会合UIの他の一部を、別のユーザがコントロールを共用していることを指し示すメッセージと置き換えることができる。会合におけるすべての参加者は、メッセージを見ることができる。
【0032】
提供者にこのリモートアクセスを判断するための一貫した場所を提供することは、共有提供者に参加者が提供しているコンピュータのコントロールを共有することを直ちに、重ねて気付かせるために役立つ。この一貫した場所は、グラフィカルキューまたはテキストキューを変更することができる。例えば、ステータスバーは、一貫した場所を提供し、アイコンは、小さく、簡単な識別可能なグラフィカルキューを提供することができる。アイコン410(図4)と同様のアイコンを表示させることができ、または下に示されたアイコンと同様のアイコンを表示させることができる。
【0033】
【0034】
【0035】
一実施形態において、左欄の図は、共用提供者を表すことができ、および右欄の図は、共用参加者を表すことができる。左から右への矢印は、提供者のコンピュータから参加者のコンピュータに送信する提供者のディスプレイのデータを表し、右から左への矢印は、共用提供者のコンピュータにキーボード、マウス、および他の入力を送信する共用参加者の能力を表す。共用参加者がこの様な入力(すなわち、提供者のアプリケーションのコントロール)を送信しているときは、上の矢印は、誰かが遠く離れてコンピュータをコントロールしていることを示して点滅することができる。一実施形態において、この双方向のアイコンを、共用セッションに参加している全てのコンピュータ上に表示し、誰か他の人がアプリケーションをコントロールしているときに、他のユーザに知らせることができる。
【0036】
共用セッション中、共用モジュールは、1人または複数のリモートユーザのディスプレイに、共用フレーム300に描かれたデータの同一のスクリーン画像を送信する。共用モジュール(図示せず)は、マウスクリック、キーボード入力、または他の共用アプリケーションを介したユーザから受信される他の入力を送信することにより、ユーザからの入力を共用することができる。ユーザは、提供者のデスクトップ全体への、または提供者のデスクトップ上で操作する1つまたは複数のアプリケーションへのアクセスを許可されることができる。提供者が特定のアプリケーションを共用したくない場合、提供者は、アプリケーションのアイコンを共用フレームの外部へ動かす(すなわち、マウスを用いてクリックしてドラッグする)ことが可能である。
【0037】
提供者が特定のアプリケーション用の1つまたは複数のウィンドウを開く(例えば、提供者が1つまたは複数の個別のWord(商標)文書を開くことができる)とき、提供者は、各アプリケーション(例えば、1つのWord(商標)文書)に対する全ウィンドウのサブセットに対する共用をさらに制限することができる。ウィンドウの一部もフレーム内に現れない場合、共用参加者は、そのウィンドウが共用アプリケーションの一部である場合でもビュー内にそのウィンドウを動かすことができない。提供者は、スクリーンの異なるサイズおよび部分を共用することにより、共用されるもの、共用されないものをさらに絞り込むことができる。さらに、フレームを、動かし、形状を新たにし、またはサイズ調整し、共用されるスクリーンの一部を表すことができる。必要であれば、共用提供者は、複数のウィンドウを配置してサイズ調整し、およびデスクトップの背景の全てを隠すこれらのウィンドウの周りにフレームを配置することができる。
【0038】
一実施形態において、アプリケーションまたはウィンドウを共用するために、(提供者のコンピュータ上の)ネイティブアプリケーションは、選択されたウィンドウにおける処理(例えば、GetWindowThreadProcessId)を呼び出し、戻される処理idをセーブする。GetWindowThreadProcessIdは、後のマウスおよびキーボードイベントのウィンドウ上で呼び出される。その処理idが保存された処理idと一致しない場合、それらのイベントは無視される。この実装は、最もアプリケーションの発生するウィンドウ(例えば、Openダイアログ、Findダイアログ、Toolバー等)が、選択されるウィンドウと共に共用されることを可能にする。しかし、アプリケーションがこれらの他のウィンドウ用の個別の処理を行う場合、これらの他のウィンドウは、共用されなくなる。
【0039】
特定のアプリケーションの選択解除を、アプリケーションが共用のために選択されるときに実行される処理に対して、同様に実行することができる。特に、共用提供者は、提供者がもはや共用したくない共用フレーム300内の特定のアイコンまたはウィンドウを選択できる。提供者は、提供者がウィンドウまたはアプリケーションの選択を解除したいことを示すために、マウスの異なるボタンをアクティブにすることができ、またはキーボードの異なるキーを押すことができる。提供者のコンピュータ上で操作する共用モジュール(図示せず)は、共用フレーム300を自動的にサイズ調整し、新しいアイコンを排除することができる。またはこれに代えて、共用モジュールは、共用フレーム300のサイズを変えることなく、単に共用フレーム300の外部にアイコンを動かすことができる。
【0040】
アプリケーション全体を削除する代わりに、提供者は、アプリケーションへのフルアクセスに満たないアクセスを、リモートユーザに提供する細かい制御を欲する場合がある。例えば、提供者は、特定のアプリケーションへのアクセスをリモートユーザに与えるが、リモートユーザがアクセスすることができる、そのアプリケーションに関連する複数の機能を制限することを選択することができる。細かい制御の例には、視覚的なアクセスを制限する制御、よおびスクリーンの可視部に対する双方向の制御が含まれる。
【0041】
共用されるアプリケーションからメニューバーを使うことにより、リモートユーザは、より細かな制御を行うことができる。例えば、共用提供者は、単一の文書を共用したいが、リモートユーザは、Fileメニュー上の「Open」オプション(図示せず)を用いる他の文書を開けることができる。図3は、ユーザがメニューバー内のコマンドにアクセスすることが可能である、例示的な共用フレームを示す。その場合、共用参加者は、「Save」オプション(図示せず)のような共用されることを意図されたダイアログを開くことができる。しかし、Fileメニュー内のSaveオプションを選択することにより、アプリケーションは、共用参加者がファイルシステム階層をトラバースすることを可能にするミニExplorerウィンドウを表示することができる。それらのファイルの1つを右クリックすることにより、共用参加者は、誤ってそのファイルを削除する、または「Open with...」(図示せず)というメニュー項目を使用する別のアプリケーションを起動させる場合さえある。
【0042】
メニューバーを無効にする別の方法には、スクリーンの可視部の外にあるメニューを隠すこと、これらのメニュー上でクリックさせないこと、メニュー(図7)の外を覆うこと、またはアイコン上でクリックさせないことを含む。メニューバーへのリモートアクセスを、自動的に制限する、または提供者によって特に制限することができる。
【0043】
ウィンドウボーダは、共用提供者が共用することを望まない場合がある機能性へのアクセスも許可することができる。図5を参照すると、サイズ変更コントロールを含むウィンドウが示されている。図5にアクセスする共用参加者は、共用ウィンドウをサイズ調整する、または予め隠された、または個人の情報を明らかにするウィンドウを動かすことができる。共用参加者は、予め開けられていたウィンドウの背後に隠された他のウィンドウにアクセスすることを可能にしながら、ウィンドウを誤って閉じる、または最小化する場合がある。この問題を防止するための、1つの解決策は、サイズ変更コントロールを含むウィンドウのウィンドウボーダを現すために、アプリケーションウィンドウ周辺にグラフィカル共用フレームを自動的にサイズ調整することである。別の解決策は、ウィンドウコントロールをグレイアウトすることである(図6に示す)。この様なサイズ変更コントロールへのアクセスをリモートユーザに与えることを望む共用提供者は、このボーダを示すためのフレームをサイズ調整することにより、これらの機能のコントロールを許可することができる。図7を参照すると、代わりの実施形態に基づく共用フレーム300の別の実施形態が示されている。図7において、メニューおよびウィンドウボーダは、共用参加者がメニューまたはサイズ変更コントロールにアクセスすることを防ぐためにグレイアウトされる。
【0044】
いくつかのキーストロークまたは入力は、提供者のコンピュータを介して望まないコントロールをリモートユーザに与えることができる。例えば、リモートユーザの「CAPS LOCK」キー押下は、全ての入力された文字を大文字で表示することをもたらすことにより、提供者のデスクトップを変更することが可能である。共用提供者のコンピューの論理状態への不要な変更を防ぐために、本発明の一実施形態は、リモートユーザ側におけるマウス、キーボード、または他の入力デバイスからの他の入力を除外するためのコントロールを実装することができる。一実施形態において、入力は、提供者のコンピュータにおいて入力されたかのようにキーボードイベントが入力され、処理される共用提供者のコンピュータへ送信される。例えば、提供者のコンピュータの状態を変更する代わりに、参加者のコンピュータ上の共用モジュール(図示せず)は、共用参加者のCAPS LOCKキーの状態を保持することができる。共用参加者のCAPS LOCKキーが有効にされていた場合、各キーボードイベントは、シフトキー修飾子を備えたイベントとしてシミュレートされる。提供者のコンピュータに送信されるキーストロークは、提供者のコンピュータに送信する前に修正されることができ、提供者のコンピュータの状態を変更するいかなる必要性も無効にしている。従って、ユーザのコンピュータ上に描かれた画像は、一画像を表現し(全てのcaps)、さらに提供者のコンピュータが第2の画像を表示する(通常の大文字使用)。この同じ原理を、リモートユーザが権限のない操作を実行するのを防止するために適用することができる。すなわち、リモートユーザがメニュー項目へのアクセスまたはウィンドウのサイズ調節を試みる場合、共用モジュールは、入ってくるデータストリームからの入力にフィルタをかけ、提供者のコンピュータに悪影響を与えるものからの権限のない入力を防ぐことができる。
【0045】
別のアプリケーションは、異なるセキュリティ要件を有してもよい。例えば、1つのアプリケーションにおいて、提供者は、メニューバー内の特定のメニューだけを共用したい場合がある。上記の例からのFileメニューは、「Open」オプションへのアクセスを与えるが、Editメニューは、コピーおよびペースト等のような受け入れ可能な機能性へのアクセスを与える。各アプリケーションを基準とするこの性質の構成は、複雑であるが、セキュリティの観点から重要である場合がある。セッションからセッションへ自動的にこの構成を保持することは、構成エラーの尤度を減らすことにより、セッションのセキュリティを強化することが可能である。従って、ユーザが特定の共用されるアプリケーションを有するとき、共用モジュールは、ユーザによって選択された設定を保存する。例えば、ユーザは、特定の「A」を有する共用がサイズ変更コントロール、メニューバーを除外することを指定することができる。次にユーザが同じ参加者を有する同じアプリケーションを共用することを試みるとき、共用モジュールは、これらの同じオプションを回復できる。そして、オプションが変更される場合、新たな設定を後の共用セッションに対して保存することができる。
【0046】
共用提供者のコンピュータを制御するユーザの能力を制限するための上記の機能全てと同等で、共用提供者は、常に管理することができる。必要であれば、提供者は、共用参加者に対してコントロールを簡単に、直ちに拒否することができる。簡単に知られ、記憶されている「非常ボタン」を提供することは、最終コントロールを保持する貴重な方法である場合がある。1つの考え得る一致した方法は、キーストロークまたは単一のキーストロークのショートシリーズ(例えば、ボタン310)である。例えば、提供者が共用参加者に対してコントロールを許可しているとき、提供者は、ESCキーを押すことによって、その能力を無効にし、アプリケーションの共用を止めることを決めることができる。一実施形態において、提供者は、個人の領域またはDeleteオプションの様な破壊的な機能から離れて、共用参加者を口頭で案内することができる。しかし、参加者が提供者を無視することを選択する場合、提供者は、残念な、または厄介ないかなることも起こる前にESCキーを即座に押すことが可能である。共用参加者がコントロールしている間、提供者に「非常ボタン」の位置を教え、気付かせる「USER−IDの共用をキャンセルするためのESC」と書かれたメッセージを表示することができる。
【0047】
図8を参照し、本発明の一実施形態の利用法および操作を記した詳細なフローチャートを示す。この様な一実施形態において、図8に記された処理を実行するためのソフトウェアは、マイクロプロセッサ201上で実行するためにRAM202にロードされる。図8に示すように、処理は、第1のユーザ(オーガナイザ)がコンピュータ10を呼び出す適切なキーストロークまたはマウスクリックを入力するとき、ステップ810において始まる。一実施形態において、オーガナイザは、他の参加者(出席予定者)の名前(または、他のネットワーク識別子)を入力する。オーガナイザのコンピュータ上に描かれることができるディスプレイの一例を図9に示す。図のように、ディスプレイ900は、存在する参加者の数の番号を含むことができる。あるいは、ディスプレイは、各参加者の名前および/またはネットワークアドレスを含むことができる。番号を保持するイベントにおいて、オーガナイザがセッションに対して新たな参加者を加える度に、参加者の数を増やすことができる。全ての参加者が入力されると、処理は、ユーザ特権を指定することができるステップ820に進む。ユーザ特権は、特定のユーザが与える、受ける、セットアップする、または他の方法で変更することが可能であるコントロールおよびアクセスを保持するために用いられることが可能である。「ユーザ」は、管理者、オーガナイザ、提供者または参加者のうちのいずれか1つを含む。
【0048】
管理者は、他のユーザに対して許可されたコントロールの境界の設定と共に変えられる。例えば、管理者は、1人のユーザが別のユーザに対して許可することができるコントロール量を制限することができる。より詳細には、管理者は、オーガナイザが共用コントロールを許可することを可能にすることができる、またはオーガナイザが、コントロールを他のユーザに対して許可する会合をセットアップすることを禁止するができる。オーガナイザは、提供者および参加者が1台または複数台のコンピュータのコントロールを共用する会合をセットアップする。オーガナイザは、管理者によって許可されたいかなるコントロールも許可することができる。
【0049】
例示的な実施形態において、セキュリティレベルを指定することができる。(A)全コミュニティのユーザに対して、(B)コミュニティ内のユーザのグループに対して、(C)会合ごとに、または(D)個別にセキュリティレベルを指定することができる。
【0050】
A.全コミュニティに対するアプリケーション共用(AS)特権の制御
全コミュニティのユーザに対して共用するアプリケーションを全体的にコントロールする能力は、望ましい場合がある。例えば、これらのコントロールは、全アプリケーション共用、単一アプリケーション共用だけ、またはビュー共用をアクティブにすることができる。または、これらのコントロールは、特定のコミュニティのユーザに対する全アプリケーション共用を無効にすることができる。無効にすることが要求される場合、そのコミュニティ内のユーザは、アプリケーション共用を使用することができず、およびコミュニティの会合は、いかなるアプリケーション共用の機能も有することができる。ビュー共用だけが要求される場合、オーガナイザは、コミュニティ内の提供者が他の参加者にアプリケーションを遠く離れて他の参加者に示すことを可能にすることができる。しかし、提供者は、参加者にアプリケーションのコントロールを許可しない場合がある。単一アプリケーション共用だけが要求される場合、オーガナイザは、単一アプリケーション共用機能を有する会合を作成することができる。提供者は、参加者に単一アプリケーションのコントロールを許可することができるが、フレーム内に見える全てのウィンドウまたはアイコンを介したコントロールを許可することはできない。全アプリケーション共用機能が要求される場合、オーガナイザは、いかなるタイプの共用機能も有する会合を作成することができる。
【0051】
B.特定のユーザまたはコミュニティ内のグループのユーザに対するAS特権の制御
管理者が特定のユーザまたはグループのユーザにより高い特権を与えることができるコントロールが代替として望まれる場合がある。ある提供者がより多くのアプリケーション共用機能を必要とする場合、管理者は、個別の特権を各提供者に設定することができる。これらの特権は、提供者が、各ユーザの技術的な洗練のレベル、要求されるユーザ相互作用の程度、および議論される対象の技術的な洗練のレベルを含む様々な要素に基づき、各ユーザに特権を許可することを可能にする。例えば、ユーザは、そのユーザが、管理者によって作成されるとき、単一のアプリケーションを共有するだけの特権を与えられることができる。作成時に、管理者は、ユーザにアプリケーション共用の特権を共用する3つのオプションを有することができる。
1.無効にする −ユーザは、会合に対してアプリケーション共用を行うことができない。
2.単一アプリケーション −ユーザは、会合に対して単一アプリケーション共用だけ行うことができる。
3.(上級のユーザのみ)単一アプリケーションおよびデスクトップ −ユーザは、会合に対して単一またはデスクトップアプリケーション共用を行うことができる。(提供者がデスクトップを共用することを選択した場合、デスクトップのアイコンを含むリモートユーザが見ることのできる全てのものを、そのユーザは利用可能である。)
C.会合毎のレベルでのアプリケーション共用特権の制御
コミュニティ内のオーガナイザも、特定のセッションに対する異なるアプリケーション共用の能力を指定したい場合がある。例えば、管理者が、ユーザをセットアップすると、オーガナイザが順に会合の洗練の仕方を決めることができるのは、会合をスケジューリングするときである。オーガナイザが作動させることができるのは、管理者によって許可されたものだけである。この例の中の会合をスケジューリングする、または修正するとき、完全に特権が与えられたユーザは、下記の選択肢を有する。
1.アプリケーション共用は、無効にされる。
2.アプリケーション共用は、単一アプリケーションに対して可能にされる。
3.アプリケーション共用は、フレーム内の全てのものに対して可能にされる。
【0052】
各ユーザに対する特権が指定されると(ステップ820)、処理は、共用されるアプリケーションが選択されるステップ830に進む。このように、提供者は、共用フレーム300の内側にそれらを論理的に置くことにより、または、単にアプリケーションを識別すこと、および新たなアプリケーションに適合させるために共用フレーム300を自動的にサイズ調整する共用モジュール(図示せず)を信頼することによって、アプリケーションを選択することができる。アプリケーションが選択されると、処理は、共用提供者がビューまたはアプリケーション共用を開始するステップ840に進む。
【0053】
上記の説明より、本発明は、アプリケーション共用セキュリティを提供するための効率的なシステムおよび方法を提供することを理解されたい。本発明を、特定の実施形態に関して説明し、それらは、全ての態様において限定されることなく描かれることを意図されている。当業者は、多くの異なるハードウェアの組み合わせが本発明に対して適していることを理解されたい。多くの市販の代替品は、若干異なるコストおよび性能の特性を各々有する、上述したコンポーネント各々に対して存在する。本発明の態様がメモリ内に格納されるように説明したが、当業者は、これらの態様も、ハードディスク、フロッピー(登録商標)ディスク、もしくはCD−ROM、インターネットからの搬送波、およびRAMまたはROMの他の形式の様な、2次的な記憶装置などの他のタイプのコンピュータ読取り可能な媒体に格納されること、または読み出されることが可能であることを理解されたい。同様に、本発明の方法は、図8内のフローチャートに基づくプログラムモジュールに都合に合わせて実装される。特定のプログラム言語は、様々な手順を実行するために示されていないのは、上述した、および添付の図に示した操作、ステップおよび手順が十分に開示され、普通の技量を有する当業者が本発明を実施することが可能であると見なされるためである。さらに、多くのコンピュータおよびオペレーティングシステムがあり、それらを、本発明を実施するために用いることができる。従って、これら多くの異なるシステムに応用可能である、詳細なコンピュータプログラムを提供することができない。特定のコンピュータの各ユーザは、そのユーザの必要性および目的のために最も有用な言語およびツールに気付くであろう。
【0054】
代替の実施形態は、本発明が趣旨と範囲から逸脱しないことに関することを当業者には自明であろう。従って、本発明の範囲は、上記の説明ではなく、添付の特許請求の範囲により規定される。
【技術分野】
【0001】
本発明は、リモートユーザがリモートコンピュータからコンピュータアプリケーションを安全に共用することを可能にする分野に関する。
【背景技術】
【0002】
双方向の共用としても知られる、アプリケーション共用は、コンピュータユーザがユーザのコンピュータのコントロールをリモートユーザと共用することを可能にする。アプリケーション共用は、いくつかの形態の内の任意の形態をとることが可能であり、その形態には、単一アプリケーション共用、デスクトップ共用、または表示共用が含まれる。単一アプリケーション共用は、1人または複数の会合参加者が、単一のアプリケーションをコントロールすることを可能にするが、その共用アプリケーションに対する共用提供者のコンピュータへのリモートユーザの入力およびコントロールを制限する。デスクトップ共用は、1人または複数の会合参加者が、共用提供者のディスプレイの可視部を見ること、およびコントロールすることを可能にする。どちらの場合も、デスクトップの可視部は、すべての会合参加者に表示されるが、2つの形態は、リモートユーザがコントロールすることができる、または入力できる量において異なる。一方向共用としても知られる表示共用は、1人または複数の会合参加者が、共用提供者のコンピュータの可視部をコントロールすることはできないが、見ることを可能にする。
【0003】
アプリケーション共用セッションは、会合とも呼ばれ、および1つまたは複数のリモートコンピュータから構成することができる。「会合参加者」という用語は、会合の出席者および提供者、全員を含む。会合参加者は、少なくとも1人の共用提供者および少なくとも1人の共用参加者を含む。共用提供者は、他者が、提供者のコンピュータをコントロールすること(共用コントロール)を可能にする参加者である。共用参加者は、共用提供者が共用コントロールを許可した会合参加者である。
【発明の概要】
【発明が解決しようとする課題】
【0004】
アプリケーション共用会合の過程において、共用提供者が、共用コントロールを他のユーザに許可できることが必要であるだけでなく、共用提供者が、リモート共用参加者がアプリケーションおよび共用提供者のコンピュータに入力するおよび/またはコントロールする能力をコントロールする、または制限することができることも有用である。
【0005】
その為、ユーザがリモートコンピュータのアプリケーションまたはデスクトップに安全にアクセスすることを許可する一方、ユーザがアクセスを許可するデスクトップの安全を維持することが、本発明の1つの特徴である。
【課題を解決するための手段】
【0006】
本発明に従い、アプリケーション共用を容易にするための方法、装置およびコンピュータ読取り可能な媒体を開示する。操作中、ユーザは、少なくとも第2のコンピュータを共用する第1のコンピュータ上で操作する複数のアプリケーションの内、少なくとも1つを選択する。第1のコンピュータユーザは、第2のコンピュータを操作するユーザが、複数の権限のない操作の内、少なくとも1つを実行するのを防ぐための複数のセキュリティ手段の内、少なくとも1つを選択する。次に、第1のコンピュータのユーザは、第1のコンピュータ上で共用しているアプリケーションを起動し、第2のコンピュータを操作するユーザは、第1のコンピュータ上で実行しているアプリケーションにアクセスし、およびそれを見ることができるが、第1のコンピュータにおいていかなる権限のない操作も実行することができない。
【0007】
本発明の追加の特徴および利点は、下記において説明し、その一部は説明から明らかであり、または本発明の実施によって知られることができる。本発明の特徴および利点は、添付の特許請求の範囲に特に示される要素および組み合わせにより、実現され、達成される。
【0008】
前述の説明と後述の詳細な説明のいずれも、例示に過ぎず、請求の範囲として発明を制限しない。
【0009】
この明細書に組み込まれ、およびその一部を成す添付の図面は、いくつかの実装を示し、および説明文と共に、本発明の原理を説明する役割を果たす。
【図面の簡単な説明】
【0010】
【図1】本発明を実施することができる例示のデータ処理ネットワークを示す図である。
【図2】本発明が操作するコンピュータを示すブロック図である。
【図3】本発明の一実施形態に従う共有フレームを示す図である。
【図4】本発明の第2の実施形態に基づく共有フレームを示す図である。
【図5】本発明の第3の実施形態に基づく共有フレームを示す図である。
【図6】本発明の第4の実施形態に基づく共有フレームを示す図である。
【図7】本発明の第5の実施形態に基づく共有フレームを示す図である。
【図8】例示の実施形態に基づく本発明の操作を示すフローチャートである。
【図9】本発明の操作中のコンピュータディスプレイの画像を示す図である。
【発明を実施するための形態】
【0011】
本発明の一実施形態の後述する詳細な説明において、その一部を成し、本発明を実施する特定の実施形態を例示する添付の図面を参照する。この実施形態は、十分詳細に説明され、当業者が本発明を実施することができ、ならびに他の実施形態を利用することができ、および本発明の範囲から逸脱することなく構造の変更を行うことができることを理解すべきである。従って、後述の詳細な説明は、制限の意味で取り上げたものではない。
【0012】
まず本明細書の用語に移ると、後述の詳細な説明は、中央演算処理装置(CPU)、CPU用のメモリ記憶装置、および接続されたピクセル型のディスプレイ装置を含む、従来のコンピュータコンポーネントによって実施される操作の処理とシンボルによる表現に関して主に説明される。これらの操作は、CPUによるデータ・ビットの操作、および1つまたは複数のメモリ記憶装置に存在するデータ構造内のこれらビットの保持を含む。この様なデータ構造は、コンピュータメモリ内に格納されたデータ・ビットのコレクションに物理編成を課し、特定の電気のまたは磁気の要素を表す。これらのシンボルによる表現は、コンピュータプログラミングの当業者によって使用される手段、および最も効率的に伝達するコンピュータ構成であり、ならびに他の当業者への開示である。
【0013】
この議論のために、処理は、所望の結果を導くコンピュータにより実行される一連のステップであると一般的に考えられる。これらのステップは、一般に物理量の論理操作を必要とする。通常、必須ではないが、これらの量は、格納される、転送される、組み合わされる、比較される、または他の操作が行える電気信号、磁気信号、または光信号の形態をとる。従来から当業者は、これらの信号を、ビット、値、要素、記号、文字、用語、オブジェクト、数、記録、ファイルまたはそれに類するものとして参照する。これらおよび類似の用語は、コンピュータ操作に対して適切な物理量に関連付けられるべきあり、これらの用語は、コンピュータの操作内に、およびその操作中に存在する物理量に適応する単なる従来型のラベルである。
【0014】
コンピュータ内の操作が、多くの場合、追加、比較、移動などの用語で呼ばれることも理解されるべきである。コンピュータ内の操作は、多くの場合人間のオペレータによる手動での操作に関連付けられる。つまり、本明細書において説明する操作は、コンピュータと対話する人間のオペレータまたはユーザと共に実行されるマシン操作である。本発明の操作を実行するために使用されるマシンは、汎用デジタルコンピュータまたは他の同様のコンピューティング装置を含む。
【0015】
さらに、本明細書において説明されるプログラム、処理、方法が、特定のコンピュータまたは装置のいずれかに関連しない、または制限されないことは、理解されるべきである。むしろ、各種の汎用マシンは、本明細書において説明され、教えられることに関連付けられて構成されたプログラムと共に使用されることができる。同様に、読み出し専用メモリなどの不揮発性メモリに格納されたハードワイヤード論理またはプログラムを有する説明されるコンピュータシステムのために、本明細書において説明される方法ステップを実行する特定の装置を構成することは、有用であることを証明することができる。
【0016】
本発明が使用される操作環境は、一般の分散コンピューティングシステムを網羅する。分散コンピューティングシステムには、汎用コンピュータ、ワークステーション、またはパーソナルコンピュータが、各種の通信リンクを介して接続される。クライアント・サーバ配置において、プログラムおよびデータは、多くのオブジェクトの形において、システムの様々なメンバによって利用可能になる。
【0017】
例示のため、本発明の態様を説明し、2つまたはそれよりも多くのコンピュータの間でアプリケーションを共用するために、本発明によるコンピュータシステムをどのように使用することができるのかについての例を提供する。当業者は、本発明が、本発明の趣旨と範囲とを逸脱することなく、他の共用シナリオにおいて使用することができることを理解し、認識されたい。
【0018】
本明細書において説明される例は、多くの場合ユーザインターフェースディスプレイを描いた図を伴う。ユーザインターフェースディスプレイは、本発明による、コンピュータシステムの使用を介して提供され、ヴァーチャルショールームを実装する。これらは例示に過ぎず、本発明のいかなる制限も意図しない。
【0019】
いくつかの図にわたり、同様の数字が同様のコンポーネントを表す図面をこれから参照し、本発明の実施形態を説明する。
【0020】
アプリケーション共用会合は、共用フレームを用いて行われる。共用提供者のコンピュータは、共用されたアプリケーションと、共用機能を制御するためのユーザインターフェース(UI)とを表示する。共用が確立され/承認されると、共用参加者のディスプレイへの入力は、共用提供者のコンピュータ/アプリケーションへ送られる。共用中、共用モジュールは、共用参加者から共用されたアプリケーションへ、マウスコマンド、キー押下、または他の入力装置の操作を送信することにより、入力を共用することができる。
【0021】
ここで図1を参照し、本発明を実施することができるデータ処理ネットワーク100を示す。データ処理ネットワーク100は、各々が複数の個別のコンピュータ10を含むLAN42および44を含み、複数の個別のネットワークを含む。あるいは、当業者が理解するように、LANは、ホストプロセッサに結合された複数のインテリジェントワークステーションを含むことができる。LAN44は、別のLAN(図示せず)、メインフレーム54またはゲートウェイサーバ58に直接結合されることができる。ゲートウェイサーバ58は、好ましくは、LAN42およびLAN44に間接的にリンクするために寄与する個別のコンピュータまたはインテリジェントワークステーションである。データ処理ネットワーク100は、サーバ58に加えて、複数のサーバも含むことができる。メインフレームコンピュータ46および54は、好ましくは、通信リンク48、52および56により、コンピュータ10、LAN44およびサーバ58にそれぞれ結合される。より詳細には、リンク48は、メインフレームコンピュータ(46および54)をコンピュータ10に結合するために用いられる。リンク52は、メインフレームコンピュータ(46および54)をLAN44に結合するために用いられる。およびリンク56は、メインフレームコンピュータ(46および54)を直接的にサーバ58に(間接的にLAN42に)結合するために用いられる。通信リンクは、インターネット、イントラネット、エクストラネット、ISDN、DSL、LANおよび次世代の接続システムを含む、2つのコンピューティング装置を接続するためのいかなる手段をも言う。通信リンクを、ケーブル、光リンク、または電話リンクなどの有線によって提供することが可能である。通信リンクは、COMポート、パラレルポート、USBポートなどの任意の通信の市販のフォーマットによって、コンピュータに接続されることが可能である。有線の接続に加え、通信チャネルは、RFおよび赤外線チャネルなどの無線チャネルの形を取ることができる。メインフレームコンピュータ46および54は、記憶装置50および60にもそれぞれ結合することができ、これら記憶装置は、LAN44および42それぞれに対してリモートストレージとして機能する。当業者は、サーバ58が、LAN42から地理的に遠距離に配置されることができることを理解するであろう。同様に、LAN44は、LAN42から十分な距離に配置されることができる。
【0022】
図のように、本発明の実施形態に基づくシステムは、複数のコンピュータ10と、関連するサーバおよびメインフレームを備える。サーバは、コンピュータ10と一般に同様であり、中央演算処理装置、ディスプレイ装置、メモリおよびオペレータ入力装置を含む。さらに、コンピュータ10が、サーバ58によって実行されるような本願明細書において説明される操作を実行することもでき、同様に、サーバ58が、コンピュータ10によって実行されるような本願明細書において説明される操作を実行できることは、理解されるであろう。分散システムは、LAN、ワイドエリアネットワーク(WAN)、イントラネット、インターネット、および複数のノード間で処理を分散し、データを共有する任意の他のネットワークを含む、ワークステーションおよびサーバが通信する多数のネットワークのタイプの中のいずれかを備えることができる。好ましくは互いに地理的に離れた様々な場所において、多数の中間ローカルサーバは、サーバ58、LAN42および44をネットワーク100を介して、個別のコンピュータ10に接続することができる。これらの構成すべては、適当な通信ハードウェアおよびソフトウェア同様、技術的に知られている。
【0023】
図2に、図1に示したコンピュータ10のブロック図を示す。コンピュータ10は、CPU201、RAM202、ROM203、ユーザインターフェースアダプタ216、キーボード218、マウス220、ディスプレイアダプタ224、ディスプレイ装置230およびネットワークインターフェース56を含む。ネットワークインターフェース56は、コンピュータ10をネットワーク100にリンクする。CPU201は、好ましくは、バス214を介してコンピュータ10のコンポーネント各々に接続される。CPU201は、RAM202およびROM203に格納されたプログラム命令を実行し、本発明の様々な機能を実行する。コンピュータ10が、単一のCPUを実装されるように説明されるが、代替の実施形態において、コンピュータ10は、並列に、または順に作動する複数のプロセッサを実装されることができる。
【0024】
CPU201は、好ましくは、ユーザの要求に応答してネットワークインターフェース56からデータを受信し、および情報を送信するようにプログラムされる。ネットワークインターフェース56は、同様に、個別の通信プロトコルに基づいてフォーマットされたCPU201およびネットワーク100からデータストリームを受信する。ネットワークインターフェース56は、必要であれば、適切にデータストリームを再フォーマットし、データストリームをネットワーク100およびCPU201に中継する。ネットワークインターフェース56は、好ましくは、ハイパーテキスト転送プロトコル(HTTP)およびファイル転送プロトコル(FTP)を含むいくつかの異なる通信プロトコルを提供する。
【0025】
本発明の文脈において、アプリケーション共用は、管理者、主催者または提供者が、リモートユーザが提供者のコンピュータに対して持つことのできるアクセスのレベルを指定するプロセスである。例示的な一実施形態において、アプリケーション共用は、提供者のコンピュータ上に表示された共用フレームの使用を通じて実装される。ここで図3を参照し、本発明の一実施形態に基づく提供者のコンピュータ上に示される共用フレーム300の図を示す。図のように、共用フレーム300は、Start View Sharingボタン310、Application Sharingメニュー320、Sharing Statusメッセージ330、およびApplicationメニュー340を備える。
【0026】
提供者が、ビューの共用を始めようとするとき、提供者は、本発明を単に開始する。本発明は、提供者のコンピュータ上に表示される共用フレーム300を起動させる。一実施形態において、提供者は、キーボードのボタンを押す、マウスボタンを右クリック、または別の本発明の実行を始める開始ショートカットにより、本発明を開始することができる。共用フレーム300が表示され、提供者は、自身のディスプレイにおける所望の領域上の共用フレーム300に位置を合わせ、「Start View Sharing」ボタン310を押す。共用フレーム300は、提供者のコンピュータのディスプレイの全てまたは一部を取り囲むように用いられることができるフレームである。共用フレーム300に囲まれたデータの画像は、直ちにリモートユーザに転送される。共用フレーム300の表示の外側のいかなる部分にも、リモートユーザがアクセスすることはできない。提供者は、共用アプリケーションおよびウィンドウを追加する/削除すること、ユーザを追加する/削除すること、および「Application Sharing」メニュー320を起動することによりフィルタを追加する/削除することができる。図4より、共用が始まるとき、Sharing Statusメッセージ330は、「Now Stopped」から「Now Showing」へ変わり、「Start View Sharing」ボタン310は、「Stop View Sharing」に変わり、および共用アイコン410が表示される。
【0027】
提供者は、共用フレーム内に共用しようとするアプリケーションを配置することにより、1人または複数のリモートユーザとのアプリケーションの共用を制御する。提供者は、代替として、提供者のディスプレイのようにほぼ同じ長さおよび幅になるために共用フレーム300をサイズ調整することにより、自身のアプリケーション全てをリモートユーザと共用することができる(デスクトップ共用)。その際、提供者のディスプレイ上で実行している全てのアプリケーションは、リモートユーザのコンピュータ上で共用するために利用可能にされる。画面の範囲に現れるアプリケーション、アイコン、またはデスクトップなどの提供者のディスプレイのアイテム、および送信が利用可能な場合、共用参加者は、それらを見る(および場合によってはコントロールする)ことが可能である。共用フレーム300は、提供者が素早く、簡単に遠隔の参加者が提供者のコンピュータ上のアプリケーションを見る、またはコントロールすることが可能であるか否かを判断することを可能にする。
【0028】
Windows(登録商標)環境において、共用のための特定のアプリケーションの選択は、下記のように実行される。共用提供者は、共用フレーム300の外にある、アプリケーションに関連する特定のアイコンを「クリックする」ことにより選択し、提供者が共用フレーム300の内側に配置したい(すなわち、共用したい)アプリケーションを指し示すことができる。提供者のコンピュータ上で操作する共用モジュール(図示せず)は、自動的に共用フレーム300をサイズ調整し、新しいアイコンを適用する、または共用モジュールは、単に現在の共用フレーム300に選択されたアイコンの画像を動かすことができる。別のオペレーティングシステム環境において、共用提供者は、アプリケーション名(すなわち識別子)、または共用されるアプリケーションを指し示す他の方法によって、同様に選択することができる。
【0029】
2人のユーザがアプリケーションを共用するときはいつでも、本発明の一実施形態は、1つまたは複数のグラフィカルキューを提供者のディスプレイおよび/またはユーザのディスプレイ上に表示し、少なくとも1つの他のコンピュータがアプリケーションを共用していることを提供者および/または参加者に直ちに気付かせる。アプリケーション共用コントロールのユーザインターフェース(UI)自体は、リモートアクセスを指し示すことができる。一実施形態において、共用フレーム300は、色を変え、「ビュー」共用に対して「アプリケーション」共用を指し示すことができる。色は、元の色と十分に異なる色に変え、ユーザの目を引くことができる。例えば、フレームの色は、通常茶色である場合がある。その色を赤のような色に変えることは、提供者またはユーザを不要に警戒させることなく目立たせることができるであろう。
【0030】
グラフィカルキューに加えて、複数のテキストキューは、リモートユーザが共用提供者のコンピュータにアクセスしていることを、共用提供者に気付かせることができる。グラフィカルフレームを備えた例において、参加者が提供しているコンピュータのコントロールを共用することを素早く、重ねて共用提供者に気付かせるために、別のキューのようにフレームのタイトルバー上に、メッセージを現させることができる。このメッセージは、別の参加者が、提供しているコンピュータおよび共用参加者の名前をコントロールしていることを提供者に気付かせることができる。場合によってはメッセージを切り捨てて、フレームがサイズ調整されることが可能であるので、可変サイズの参加者の名前は、メッセージの最後に配置され、「止めるためのESC」などのような、共用の終わらせ方を提供者に知らせる指示を、メッセージの冒頭に表させることができる。
【0031】
提供者の関心が他にある場合があるので、これらのキューのための複数の場所は、参加者が提供しているコンピュータをコントロールしていることを共用提供者に直ちに、重ねて気付かせるために役立つ。例えば、提供者の会合UIの他の一部を、別のユーザがコントロールを共用していることを指し示すメッセージと置き換えることができる。会合におけるすべての参加者は、メッセージを見ることができる。
【0032】
提供者にこのリモートアクセスを判断するための一貫した場所を提供することは、共有提供者に参加者が提供しているコンピュータのコントロールを共有することを直ちに、重ねて気付かせるために役立つ。この一貫した場所は、グラフィカルキューまたはテキストキューを変更することができる。例えば、ステータスバーは、一貫した場所を提供し、アイコンは、小さく、簡単な識別可能なグラフィカルキューを提供することができる。アイコン410(図4)と同様のアイコンを表示させることができ、または下に示されたアイコンと同様のアイコンを表示させることができる。
【0033】
【0034】
【0035】
一実施形態において、左欄の図は、共用提供者を表すことができ、および右欄の図は、共用参加者を表すことができる。左から右への矢印は、提供者のコンピュータから参加者のコンピュータに送信する提供者のディスプレイのデータを表し、右から左への矢印は、共用提供者のコンピュータにキーボード、マウス、および他の入力を送信する共用参加者の能力を表す。共用参加者がこの様な入力(すなわち、提供者のアプリケーションのコントロール)を送信しているときは、上の矢印は、誰かが遠く離れてコンピュータをコントロールしていることを示して点滅することができる。一実施形態において、この双方向のアイコンを、共用セッションに参加している全てのコンピュータ上に表示し、誰か他の人がアプリケーションをコントロールしているときに、他のユーザに知らせることができる。
【0036】
共用セッション中、共用モジュールは、1人または複数のリモートユーザのディスプレイに、共用フレーム300に描かれたデータの同一のスクリーン画像を送信する。共用モジュール(図示せず)は、マウスクリック、キーボード入力、または他の共用アプリケーションを介したユーザから受信される他の入力を送信することにより、ユーザからの入力を共用することができる。ユーザは、提供者のデスクトップ全体への、または提供者のデスクトップ上で操作する1つまたは複数のアプリケーションへのアクセスを許可されることができる。提供者が特定のアプリケーションを共用したくない場合、提供者は、アプリケーションのアイコンを共用フレームの外部へ動かす(すなわち、マウスを用いてクリックしてドラッグする)ことが可能である。
【0037】
提供者が特定のアプリケーション用の1つまたは複数のウィンドウを開く(例えば、提供者が1つまたは複数の個別のWord(商標)文書を開くことができる)とき、提供者は、各アプリケーション(例えば、1つのWord(商標)文書)に対する全ウィンドウのサブセットに対する共用をさらに制限することができる。ウィンドウの一部もフレーム内に現れない場合、共用参加者は、そのウィンドウが共用アプリケーションの一部である場合でもビュー内にそのウィンドウを動かすことができない。提供者は、スクリーンの異なるサイズおよび部分を共用することにより、共用されるもの、共用されないものをさらに絞り込むことができる。さらに、フレームを、動かし、形状を新たにし、またはサイズ調整し、共用されるスクリーンの一部を表すことができる。必要であれば、共用提供者は、複数のウィンドウを配置してサイズ調整し、およびデスクトップの背景の全てを隠すこれらのウィンドウの周りにフレームを配置することができる。
【0038】
一実施形態において、アプリケーションまたはウィンドウを共用するために、(提供者のコンピュータ上の)ネイティブアプリケーションは、選択されたウィンドウにおける処理(例えば、GetWindowThreadProcessId)を呼び出し、戻される処理idをセーブする。GetWindowThreadProcessIdは、後のマウスおよびキーボードイベントのウィンドウ上で呼び出される。その処理idが保存された処理idと一致しない場合、それらのイベントは無視される。この実装は、最もアプリケーションの発生するウィンドウ(例えば、Openダイアログ、Findダイアログ、Toolバー等)が、選択されるウィンドウと共に共用されることを可能にする。しかし、アプリケーションがこれらの他のウィンドウ用の個別の処理を行う場合、これらの他のウィンドウは、共用されなくなる。
【0039】
特定のアプリケーションの選択解除を、アプリケーションが共用のために選択されるときに実行される処理に対して、同様に実行することができる。特に、共用提供者は、提供者がもはや共用したくない共用フレーム300内の特定のアイコンまたはウィンドウを選択できる。提供者は、提供者がウィンドウまたはアプリケーションの選択を解除したいことを示すために、マウスの異なるボタンをアクティブにすることができ、またはキーボードの異なるキーを押すことができる。提供者のコンピュータ上で操作する共用モジュール(図示せず)は、共用フレーム300を自動的にサイズ調整し、新しいアイコンを排除することができる。またはこれに代えて、共用モジュールは、共用フレーム300のサイズを変えることなく、単に共用フレーム300の外部にアイコンを動かすことができる。
【0040】
アプリケーション全体を削除する代わりに、提供者は、アプリケーションへのフルアクセスに満たないアクセスを、リモートユーザに提供する細かい制御を欲する場合がある。例えば、提供者は、特定のアプリケーションへのアクセスをリモートユーザに与えるが、リモートユーザがアクセスすることができる、そのアプリケーションに関連する複数の機能を制限することを選択することができる。細かい制御の例には、視覚的なアクセスを制限する制御、よおびスクリーンの可視部に対する双方向の制御が含まれる。
【0041】
共用されるアプリケーションからメニューバーを使うことにより、リモートユーザは、より細かな制御を行うことができる。例えば、共用提供者は、単一の文書を共用したいが、リモートユーザは、Fileメニュー上の「Open」オプション(図示せず)を用いる他の文書を開けることができる。図3は、ユーザがメニューバー内のコマンドにアクセスすることが可能である、例示的な共用フレームを示す。その場合、共用参加者は、「Save」オプション(図示せず)のような共用されることを意図されたダイアログを開くことができる。しかし、Fileメニュー内のSaveオプションを選択することにより、アプリケーションは、共用参加者がファイルシステム階層をトラバースすることを可能にするミニExplorerウィンドウを表示することができる。それらのファイルの1つを右クリックすることにより、共用参加者は、誤ってそのファイルを削除する、または「Open with...」(図示せず)というメニュー項目を使用する別のアプリケーションを起動させる場合さえある。
【0042】
メニューバーを無効にする別の方法には、スクリーンの可視部の外にあるメニューを隠すこと、これらのメニュー上でクリックさせないこと、メニュー(図7)の外を覆うこと、またはアイコン上でクリックさせないことを含む。メニューバーへのリモートアクセスを、自動的に制限する、または提供者によって特に制限することができる。
【0043】
ウィンドウボーダは、共用提供者が共用することを望まない場合がある機能性へのアクセスも許可することができる。図5を参照すると、サイズ変更コントロールを含むウィンドウが示されている。図5にアクセスする共用参加者は、共用ウィンドウをサイズ調整する、または予め隠された、または個人の情報を明らかにするウィンドウを動かすことができる。共用参加者は、予め開けられていたウィンドウの背後に隠された他のウィンドウにアクセスすることを可能にしながら、ウィンドウを誤って閉じる、または最小化する場合がある。この問題を防止するための、1つの解決策は、サイズ変更コントロールを含むウィンドウのウィンドウボーダを現すために、アプリケーションウィンドウ周辺にグラフィカル共用フレームを自動的にサイズ調整することである。別の解決策は、ウィンドウコントロールをグレイアウトすることである(図6に示す)。この様なサイズ変更コントロールへのアクセスをリモートユーザに与えることを望む共用提供者は、このボーダを示すためのフレームをサイズ調整することにより、これらの機能のコントロールを許可することができる。図7を参照すると、代わりの実施形態に基づく共用フレーム300の別の実施形態が示されている。図7において、メニューおよびウィンドウボーダは、共用参加者がメニューまたはサイズ変更コントロールにアクセスすることを防ぐためにグレイアウトされる。
【0044】
いくつかのキーストロークまたは入力は、提供者のコンピュータを介して望まないコントロールをリモートユーザに与えることができる。例えば、リモートユーザの「CAPS LOCK」キー押下は、全ての入力された文字を大文字で表示することをもたらすことにより、提供者のデスクトップを変更することが可能である。共用提供者のコンピューの論理状態への不要な変更を防ぐために、本発明の一実施形態は、リモートユーザ側におけるマウス、キーボード、または他の入力デバイスからの他の入力を除外するためのコントロールを実装することができる。一実施形態において、入力は、提供者のコンピュータにおいて入力されたかのようにキーボードイベントが入力され、処理される共用提供者のコンピュータへ送信される。例えば、提供者のコンピュータの状態を変更する代わりに、参加者のコンピュータ上の共用モジュール(図示せず)は、共用参加者のCAPS LOCKキーの状態を保持することができる。共用参加者のCAPS LOCKキーが有効にされていた場合、各キーボードイベントは、シフトキー修飾子を備えたイベントとしてシミュレートされる。提供者のコンピュータに送信されるキーストロークは、提供者のコンピュータに送信する前に修正されることができ、提供者のコンピュータの状態を変更するいかなる必要性も無効にしている。従って、ユーザのコンピュータ上に描かれた画像は、一画像を表現し(全てのcaps)、さらに提供者のコンピュータが第2の画像を表示する(通常の大文字使用)。この同じ原理を、リモートユーザが権限のない操作を実行するのを防止するために適用することができる。すなわち、リモートユーザがメニュー項目へのアクセスまたはウィンドウのサイズ調節を試みる場合、共用モジュールは、入ってくるデータストリームからの入力にフィルタをかけ、提供者のコンピュータに悪影響を与えるものからの権限のない入力を防ぐことができる。
【0045】
別のアプリケーションは、異なるセキュリティ要件を有してもよい。例えば、1つのアプリケーションにおいて、提供者は、メニューバー内の特定のメニューだけを共用したい場合がある。上記の例からのFileメニューは、「Open」オプションへのアクセスを与えるが、Editメニューは、コピーおよびペースト等のような受け入れ可能な機能性へのアクセスを与える。各アプリケーションを基準とするこの性質の構成は、複雑であるが、セキュリティの観点から重要である場合がある。セッションからセッションへ自動的にこの構成を保持することは、構成エラーの尤度を減らすことにより、セッションのセキュリティを強化することが可能である。従って、ユーザが特定の共用されるアプリケーションを有するとき、共用モジュールは、ユーザによって選択された設定を保存する。例えば、ユーザは、特定の「A」を有する共用がサイズ変更コントロール、メニューバーを除外することを指定することができる。次にユーザが同じ参加者を有する同じアプリケーションを共用することを試みるとき、共用モジュールは、これらの同じオプションを回復できる。そして、オプションが変更される場合、新たな設定を後の共用セッションに対して保存することができる。
【0046】
共用提供者のコンピュータを制御するユーザの能力を制限するための上記の機能全てと同等で、共用提供者は、常に管理することができる。必要であれば、提供者は、共用参加者に対してコントロールを簡単に、直ちに拒否することができる。簡単に知られ、記憶されている「非常ボタン」を提供することは、最終コントロールを保持する貴重な方法である場合がある。1つの考え得る一致した方法は、キーストロークまたは単一のキーストロークのショートシリーズ(例えば、ボタン310)である。例えば、提供者が共用参加者に対してコントロールを許可しているとき、提供者は、ESCキーを押すことによって、その能力を無効にし、アプリケーションの共用を止めることを決めることができる。一実施形態において、提供者は、個人の領域またはDeleteオプションの様な破壊的な機能から離れて、共用参加者を口頭で案内することができる。しかし、参加者が提供者を無視することを選択する場合、提供者は、残念な、または厄介ないかなることも起こる前にESCキーを即座に押すことが可能である。共用参加者がコントロールしている間、提供者に「非常ボタン」の位置を教え、気付かせる「USER−IDの共用をキャンセルするためのESC」と書かれたメッセージを表示することができる。
【0047】
図8を参照し、本発明の一実施形態の利用法および操作を記した詳細なフローチャートを示す。この様な一実施形態において、図8に記された処理を実行するためのソフトウェアは、マイクロプロセッサ201上で実行するためにRAM202にロードされる。図8に示すように、処理は、第1のユーザ(オーガナイザ)がコンピュータ10を呼び出す適切なキーストロークまたはマウスクリックを入力するとき、ステップ810において始まる。一実施形態において、オーガナイザは、他の参加者(出席予定者)の名前(または、他のネットワーク識別子)を入力する。オーガナイザのコンピュータ上に描かれることができるディスプレイの一例を図9に示す。図のように、ディスプレイ900は、存在する参加者の数の番号を含むことができる。あるいは、ディスプレイは、各参加者の名前および/またはネットワークアドレスを含むことができる。番号を保持するイベントにおいて、オーガナイザがセッションに対して新たな参加者を加える度に、参加者の数を増やすことができる。全ての参加者が入力されると、処理は、ユーザ特権を指定することができるステップ820に進む。ユーザ特権は、特定のユーザが与える、受ける、セットアップする、または他の方法で変更することが可能であるコントロールおよびアクセスを保持するために用いられることが可能である。「ユーザ」は、管理者、オーガナイザ、提供者または参加者のうちのいずれか1つを含む。
【0048】
管理者は、他のユーザに対して許可されたコントロールの境界の設定と共に変えられる。例えば、管理者は、1人のユーザが別のユーザに対して許可することができるコントロール量を制限することができる。より詳細には、管理者は、オーガナイザが共用コントロールを許可することを可能にすることができる、またはオーガナイザが、コントロールを他のユーザに対して許可する会合をセットアップすることを禁止するができる。オーガナイザは、提供者および参加者が1台または複数台のコンピュータのコントロールを共用する会合をセットアップする。オーガナイザは、管理者によって許可されたいかなるコントロールも許可することができる。
【0049】
例示的な実施形態において、セキュリティレベルを指定することができる。(A)全コミュニティのユーザに対して、(B)コミュニティ内のユーザのグループに対して、(C)会合ごとに、または(D)個別にセキュリティレベルを指定することができる。
【0050】
A.全コミュニティに対するアプリケーション共用(AS)特権の制御
全コミュニティのユーザに対して共用するアプリケーションを全体的にコントロールする能力は、望ましい場合がある。例えば、これらのコントロールは、全アプリケーション共用、単一アプリケーション共用だけ、またはビュー共用をアクティブにすることができる。または、これらのコントロールは、特定のコミュニティのユーザに対する全アプリケーション共用を無効にすることができる。無効にすることが要求される場合、そのコミュニティ内のユーザは、アプリケーション共用を使用することができず、およびコミュニティの会合は、いかなるアプリケーション共用の機能も有することができる。ビュー共用だけが要求される場合、オーガナイザは、コミュニティ内の提供者が他の参加者にアプリケーションを遠く離れて他の参加者に示すことを可能にすることができる。しかし、提供者は、参加者にアプリケーションのコントロールを許可しない場合がある。単一アプリケーション共用だけが要求される場合、オーガナイザは、単一アプリケーション共用機能を有する会合を作成することができる。提供者は、参加者に単一アプリケーションのコントロールを許可することができるが、フレーム内に見える全てのウィンドウまたはアイコンを介したコントロールを許可することはできない。全アプリケーション共用機能が要求される場合、オーガナイザは、いかなるタイプの共用機能も有する会合を作成することができる。
【0051】
B.特定のユーザまたはコミュニティ内のグループのユーザに対するAS特権の制御
管理者が特定のユーザまたはグループのユーザにより高い特権を与えることができるコントロールが代替として望まれる場合がある。ある提供者がより多くのアプリケーション共用機能を必要とする場合、管理者は、個別の特権を各提供者に設定することができる。これらの特権は、提供者が、各ユーザの技術的な洗練のレベル、要求されるユーザ相互作用の程度、および議論される対象の技術的な洗練のレベルを含む様々な要素に基づき、各ユーザに特権を許可することを可能にする。例えば、ユーザは、そのユーザが、管理者によって作成されるとき、単一のアプリケーションを共有するだけの特権を与えられることができる。作成時に、管理者は、ユーザにアプリケーション共用の特権を共用する3つのオプションを有することができる。
1.無効にする −ユーザは、会合に対してアプリケーション共用を行うことができない。
2.単一アプリケーション −ユーザは、会合に対して単一アプリケーション共用だけ行うことができる。
3.(上級のユーザのみ)単一アプリケーションおよびデスクトップ −ユーザは、会合に対して単一またはデスクトップアプリケーション共用を行うことができる。(提供者がデスクトップを共用することを選択した場合、デスクトップのアイコンを含むリモートユーザが見ることのできる全てのものを、そのユーザは利用可能である。)
C.会合毎のレベルでのアプリケーション共用特権の制御
コミュニティ内のオーガナイザも、特定のセッションに対する異なるアプリケーション共用の能力を指定したい場合がある。例えば、管理者が、ユーザをセットアップすると、オーガナイザが順に会合の洗練の仕方を決めることができるのは、会合をスケジューリングするときである。オーガナイザが作動させることができるのは、管理者によって許可されたものだけである。この例の中の会合をスケジューリングする、または修正するとき、完全に特権が与えられたユーザは、下記の選択肢を有する。
1.アプリケーション共用は、無効にされる。
2.アプリケーション共用は、単一アプリケーションに対して可能にされる。
3.アプリケーション共用は、フレーム内の全てのものに対して可能にされる。
【0052】
各ユーザに対する特権が指定されると(ステップ820)、処理は、共用されるアプリケーションが選択されるステップ830に進む。このように、提供者は、共用フレーム300の内側にそれらを論理的に置くことにより、または、単にアプリケーションを識別すこと、および新たなアプリケーションに適合させるために共用フレーム300を自動的にサイズ調整する共用モジュール(図示せず)を信頼することによって、アプリケーションを選択することができる。アプリケーションが選択されると、処理は、共用提供者がビューまたはアプリケーション共用を開始するステップ840に進む。
【0053】
上記の説明より、本発明は、アプリケーション共用セキュリティを提供するための効率的なシステムおよび方法を提供することを理解されたい。本発明を、特定の実施形態に関して説明し、それらは、全ての態様において限定されることなく描かれることを意図されている。当業者は、多くの異なるハードウェアの組み合わせが本発明に対して適していることを理解されたい。多くの市販の代替品は、若干異なるコストおよび性能の特性を各々有する、上述したコンポーネント各々に対して存在する。本発明の態様がメモリ内に格納されるように説明したが、当業者は、これらの態様も、ハードディスク、フロッピー(登録商標)ディスク、もしくはCD−ROM、インターネットからの搬送波、およびRAMまたはROMの他の形式の様な、2次的な記憶装置などの他のタイプのコンピュータ読取り可能な媒体に格納されること、または読み出されることが可能であることを理解されたい。同様に、本発明の方法は、図8内のフローチャートに基づくプログラムモジュールに都合に合わせて実装される。特定のプログラム言語は、様々な手順を実行するために示されていないのは、上述した、および添付の図に示した操作、ステップおよび手順が十分に開示され、普通の技量を有する当業者が本発明を実施することが可能であると見なされるためである。さらに、多くのコンピュータおよびオペレーティングシステムがあり、それらを、本発明を実施するために用いることができる。従って、これら多くの異なるシステムに応用可能である、詳細なコンピュータプログラムを提供することができない。特定のコンピュータの各ユーザは、そのユーザの必要性および目的のために最も有用な言語およびツールに気付くであろう。
【0054】
代替の実施形態は、本発明が趣旨と範囲から逸脱しないことに関することを当業者には自明であろう。従って、本発明の範囲は、上記の説明ではなく、添付の特許請求の範囲により規定される。
【特許請求の範囲】
【請求項1】
複数のユーザとアプリケーションを共用する方法において、
第1のコンピュータの第1のユーザによって第2のコンピュータの第2のユーザと共有されるアプリケーションに関連する第1のセキュリティ手段を受信するステップであって、前記第1のコンピュータにおける前記第1のセキュリティ手段のアプリケーションは、前記第1のユーザが前記第1のコンピュータ上のアプリケーションを前記第2のユーザと共有することを許可するか、または、拒否する、ステップと、
前記第1のコンピュータにおいて前記第1のセキュリティ手段を適用するステップと、
前記第1のユーザが前記第1のコンピュータ上のアプリケーションを前記第2のユーザと共有することを許可する場合、
前記第1のコンピュータ上で操作する複数のアプリケーションの内の少なくとも1つを選択し、少なくとも1つの前記第2のコンピュータと共用し、
前記第2のコンピュータを操作するユーザが、複数の権限のない操作の内の少なくとも1つを実行することを防止するための複数のセキュリティ手段の内の少なくとも1つを選択し、
前記第1のコンピュータ上でアプリケーション共用を開始するステップであって、前記第2のコンピュータを操作するユーザは、前記第1のコンピュータ上で実行するアプリケーションにアクセスする、または見ることがでるが、前記第1のコンピュータ上のいかなる権限のない操作も実行することができない、
ステップと、
を備えたことを特徴とする方法。
【請求項2】
前記第1のコンピュータ上で操作する前記選択されたアプリケーションの周囲にフレームを表示するステップをさらに備えたことを特徴とする請求項1に記載の方法。
【請求項3】
前記フレームは、アプリケーション共用の開始後、第2の色に変更することを特徴とする請求項2に記載の方法。
【請求項4】
前記フレームは、選択されたアプリケーションを含むために自動的に拡張することを特徴とする請求項2に記載の方法。
【請求項5】
前記フレームは、1つのアプリケーションと関連するメニューバーを除外するために配置され、それによって前記第2のコンピュータのユーザが前記メニューバーにアクセスすることを防止することを特徴とする請求項2に記載の方法。
【請求項6】
前記フレームは、1つのアプリケーションに関連する1つまたは複数のサイズ変更コントロールを除外するために配置されることを特徴とする請求項2に記載の方法。
【請求項7】
前記第2のコンピュータからの入力を受信するステップと、
前記受信した入力を反映するために、前記第1のコンピュータ上で実行する1つのアプリケーションをアップデートするステップと
をさらに備えたことを特徴とする請求項1に記載の方法。
【請求項8】
不必要な状態の中に前記第1のコンピュータを配置する前記第2のコンピュータからの入力を識別するステップと、
前記識別された入力が前記第1のコンピュータへ送信されることを防止するステップと
をさらに備えたことを特徴とする請求項7に記載の方法。
【請求項9】
アプリケーションを共用する方法において、
第1のコンピュータの第1のユーザによって第2のコンピュータの第2のユーザと共有されるアプリケーションに関連する第1のセキュリティ手段を受信するステップであって、前記第1のコンピュータにおける前記第1のセキュリティ手段のアプリケーションは、前記第1のユーザが前記第1のコンピュータ上のアプリケーションを前記第2のユーザと共有することを許可するか、または、拒否する、ステップと、
前記第1のコンピュータにおいて前記第1のセキュリティ手段を適用するステップと、
前記第1のユーザが前記第1のコンピュータ上のアプリケーションを前記第2のユーザと共有することを許可する場合、
前記第1のコンピュータ上のアプリケーションの前記第1のユーザの選択を受信し、前記第2のユーザと共用し、
前記第2のユーザと前記第1のコンピュータ上の選択されたアプリケーションの共有を開始し、
前記第1のコンピュータに表示される画像データは前記第2のコンピュータのディスプレイに転送される、
ステップと、
を備えたことを特徴とする方法。
【請求項10】
前記第1のユーザが前記第1のコンピュータ上のアプリケーションを前記第2のユーザと共有することを拒否した場合、前記第1のユーザが前記第1のコンピュータ上のアプリケーションの前記第2のユーザとの共有を開始することを拒否するステップをさらに備えたことを特徴とする請求項9に記載の方法。
【請求項11】
前記第1のセキュリティ手段は前記第1のコンピュータの第1のユーザによって受信されることを特徴とする請求項9に記載の方法。
【請求項12】
前記第1のセキュリティ手段が第3のコンピュータの第3のユーザによって受信され、前記第1のユーザが前記第3のユーザと前記選択されたアプリケーションを共有せず、前記第1のセキュリティ手段を前記第3のコンピュータから前記第1のコンピュータに転送するステップをさらに供えたことを特徴とする請求項9に記載の方法。
【請求項13】
前記第1のコンピュータの前記共有されたアプリケーションの制御を供与することに関連する第2のセキュリティ手段を受信するステップであって、前記第1のコンピュータにおける前記第2のセキュリティ手段のアプリケーションは、前記第1のユーザが前記共有されたアプリケーションの制御を前記第2のユーザに供与することを許可するか、または、拒否する、ステップと、
前記第1のコンピュータにおいて前記第2のセキュリティ手段を適用するステップと、 前記第1のコンピュータにおける前記第2のセキュリティ手段のアプリケーションが、前記第1のユーザが前記共有されたアプリケーションの制御を前記第2のユーザに供与することを許可する場合、
前記第1のユーザから前記共有されたアプリケーションの制御を供与する指示を受信し、
前記第2のコンピュータの前記第2のユーザに前記共有されたアプリケーションの制御を供与する、
ステップと、
を備えたことを特徴とする請求項1に記載の方法。
【請求項14】
前記第2のユーザは前記共有されたアプリケーションを制御することができるが、前記第1のコンピュータ上の他のアプリケーションを制御することができないことを特徴とする請求項13に記載の方法。
【請求項15】
前記第1のセキュリティ手段は前記第1のユーザによって前記選択されたアプリケーションのみの共有に関連し、前記第1のセキュリティ手段のアプリケーションは前記第1のユーザが前記選択されたアプリケーションのみを前記第2のユーザと共有することを許可することを特徴とする請求項9に記載の方法。
【請求項16】
前記第1のセキュリティ手段は、前記第1のユーザによるアプリケーションの表示共有のみに関連し、前記第1のセキュリティ手段のアプリケーションは前記第1のユーザが前記第1のコンピュータ上のアプリケーションを前記第2のユーザと表示共有のみすることを許可することを特徴とする請求項9に記載の方法。
【請求項17】
前記第1のセキュリティ手段は、前記第1のユーザによる前記第1のコンピュータのデスクトップ共有に関連し、前記第1のセキュリティ手段のアプリケーションは前記第1のユーザが前記第1のコンピュータのデスクトップを前記第2のユーザと共有することを許可することを特徴とする請求項9に記載の方法。
【請求項18】
前記第1のセキュリティ手段のアプリケーションは、前記第1のユーザが前記第1のコンピュータ上のアプリケーションを第3のコンピュータ上の第3のユーザと共有することを許可するか、または拒否し、前記第1のセキュリティ手段のアプリケーションが、前記第1のユーザが前記第1のコンピュータ上のアプリケーションを第3のコンピュータ上の第3のユーザと共有することを許可する場合、前記第1のコンピュータ上の前記選択されたアプリケーションの前記第3のユーザとの共有を開始することを特徴とする請求項9に記載の方法。
【請求項19】
前記第1のセキュリティ手段は各コンピュータのユーザグループによるアプリケーション共有と関連し、前記第1および第2のユーザは前記ユーザグループに属し、各コンピュータ上の前記第1のセキュリティ手段のアプリケーションは前記ユーザグループが各コンピュータ上のアプリケーションを前記ユーザグループ内のユーザと共有することを許可するか、または拒否することを特徴とする請求項9に記載の方法。
【請求項20】
前記第1のセキュリティ手段は前記第1および第2のユーザ間で単一のアプリケーション共有期間中に共有するアプリケーション共有に関連し、前記第1のセキュリティ手段のアプリケーションは前記第1のユーザが前記第1のコンピュータ上の前記選択されたアプリケーションを前記単一のアプリケーション共有期間中にのみ前記第2のユーザと共有することを許可することを特徴とする請求項9に記載の方法。
【請求項21】
前記第1のセキュリティ手段は複数のアプリケーション共有期間中のアプリケーション共有に関連し、前記第1のセキュリティ手段のアプリケーションは、前記第1のユーザが前記第1のコンピュータ上のアプリケーションを前記複数のアプリケーション共有期間中に第2のユーザと共有することを許可することを特徴とする請求項9に記載の方法。
【請求項22】
前記第2のユーザによるアプリケーション共有に関連する第2のセキュリティ手段を受信するステップであって、前記第2のセキュリティ手段のアプリケーションは前記第1のユーザが前記第2のユーザに前記第1のユーザと前記第2のコンピュータ上のアプリケーションを共有する権限を供与することを許可する、ステップと、
前記第1のコンピュータにおいて前記第2のセキュリティ手段を適用するステップと、
前記第2のコンピュータ上のアプリケーションを共有する権限を前記第2のユーザに供与する指示を第1のユーザから受信するステップと、
前記第2のコンピュータ上のアプリケーションを共有する権限を前記第2のユーザに供与するステップと、
前記第1のユーザと共有する前記第2のコンピュータ上のアプリケーションの第2のユーザから選択を受信するステップと、
前記第2のコンピュータ上の選択されたアプリケーションの前記第1のユーザとの共有を開始するステップと、
を備えたことを特徴とする請求項9に記載の方法。
【請求項23】
アプリケーションを共用する装置において、
第1のコンピュータの第1のユーザによって第2のコンピュータの第2のユーザと共有されるアプリケーションに関連する第1のセキュリティ手段を受信する手段であって、前記第1のコンピュータにおける前記第1のセキュリティ手段のアプリケーションは、前記第1のユーザが前記第1のコンピュータ上のアプリケーションを前記第2のユーザと共有することを許可するか、または、拒否する、手段と
前記第1のコンピュータにおいて前記第1のセキュリティ手段を適用する手段と、
前記第1のユーザが前記第1のコンピュータ上のアプリケーションを前記第2のユーザと共有することを許可する場合、
前記第1のコンピュータ上のアプリケーションの前記第1のユーザの選択を受信し、前記第2のユーザと共用し、
前記第2のユーザと前記第1のコンピュータ上の選択されたアプリケーションの共有を開始し、
前記第1のコンピュータに表示される画像データは前記第2のコンピュータのディスプレイに転送される、
手段と、
を備えたことを特徴とする装置。
【請求項1】
複数のユーザとアプリケーションを共用する方法において、
第1のコンピュータの第1のユーザによって第2のコンピュータの第2のユーザと共有されるアプリケーションに関連する第1のセキュリティ手段を受信するステップであって、前記第1のコンピュータにおける前記第1のセキュリティ手段のアプリケーションは、前記第1のユーザが前記第1のコンピュータ上のアプリケーションを前記第2のユーザと共有することを許可するか、または、拒否する、ステップと、
前記第1のコンピュータにおいて前記第1のセキュリティ手段を適用するステップと、
前記第1のユーザが前記第1のコンピュータ上のアプリケーションを前記第2のユーザと共有することを許可する場合、
前記第1のコンピュータ上で操作する複数のアプリケーションの内の少なくとも1つを選択し、少なくとも1つの前記第2のコンピュータと共用し、
前記第2のコンピュータを操作するユーザが、複数の権限のない操作の内の少なくとも1つを実行することを防止するための複数のセキュリティ手段の内の少なくとも1つを選択し、
前記第1のコンピュータ上でアプリケーション共用を開始するステップであって、前記第2のコンピュータを操作するユーザは、前記第1のコンピュータ上で実行するアプリケーションにアクセスする、または見ることがでるが、前記第1のコンピュータ上のいかなる権限のない操作も実行することができない、
ステップと、
を備えたことを特徴とする方法。
【請求項2】
前記第1のコンピュータ上で操作する前記選択されたアプリケーションの周囲にフレームを表示するステップをさらに備えたことを特徴とする請求項1に記載の方法。
【請求項3】
前記フレームは、アプリケーション共用の開始後、第2の色に変更することを特徴とする請求項2に記載の方法。
【請求項4】
前記フレームは、選択されたアプリケーションを含むために自動的に拡張することを特徴とする請求項2に記載の方法。
【請求項5】
前記フレームは、1つのアプリケーションと関連するメニューバーを除外するために配置され、それによって前記第2のコンピュータのユーザが前記メニューバーにアクセスすることを防止することを特徴とする請求項2に記載の方法。
【請求項6】
前記フレームは、1つのアプリケーションに関連する1つまたは複数のサイズ変更コントロールを除外するために配置されることを特徴とする請求項2に記載の方法。
【請求項7】
前記第2のコンピュータからの入力を受信するステップと、
前記受信した入力を反映するために、前記第1のコンピュータ上で実行する1つのアプリケーションをアップデートするステップと
をさらに備えたことを特徴とする請求項1に記載の方法。
【請求項8】
不必要な状態の中に前記第1のコンピュータを配置する前記第2のコンピュータからの入力を識別するステップと、
前記識別された入力が前記第1のコンピュータへ送信されることを防止するステップと
をさらに備えたことを特徴とする請求項7に記載の方法。
【請求項9】
アプリケーションを共用する方法において、
第1のコンピュータの第1のユーザによって第2のコンピュータの第2のユーザと共有されるアプリケーションに関連する第1のセキュリティ手段を受信するステップであって、前記第1のコンピュータにおける前記第1のセキュリティ手段のアプリケーションは、前記第1のユーザが前記第1のコンピュータ上のアプリケーションを前記第2のユーザと共有することを許可するか、または、拒否する、ステップと、
前記第1のコンピュータにおいて前記第1のセキュリティ手段を適用するステップと、
前記第1のユーザが前記第1のコンピュータ上のアプリケーションを前記第2のユーザと共有することを許可する場合、
前記第1のコンピュータ上のアプリケーションの前記第1のユーザの選択を受信し、前記第2のユーザと共用し、
前記第2のユーザと前記第1のコンピュータ上の選択されたアプリケーションの共有を開始し、
前記第1のコンピュータに表示される画像データは前記第2のコンピュータのディスプレイに転送される、
ステップと、
を備えたことを特徴とする方法。
【請求項10】
前記第1のユーザが前記第1のコンピュータ上のアプリケーションを前記第2のユーザと共有することを拒否した場合、前記第1のユーザが前記第1のコンピュータ上のアプリケーションの前記第2のユーザとの共有を開始することを拒否するステップをさらに備えたことを特徴とする請求項9に記載の方法。
【請求項11】
前記第1のセキュリティ手段は前記第1のコンピュータの第1のユーザによって受信されることを特徴とする請求項9に記載の方法。
【請求項12】
前記第1のセキュリティ手段が第3のコンピュータの第3のユーザによって受信され、前記第1のユーザが前記第3のユーザと前記選択されたアプリケーションを共有せず、前記第1のセキュリティ手段を前記第3のコンピュータから前記第1のコンピュータに転送するステップをさらに供えたことを特徴とする請求項9に記載の方法。
【請求項13】
前記第1のコンピュータの前記共有されたアプリケーションの制御を供与することに関連する第2のセキュリティ手段を受信するステップであって、前記第1のコンピュータにおける前記第2のセキュリティ手段のアプリケーションは、前記第1のユーザが前記共有されたアプリケーションの制御を前記第2のユーザに供与することを許可するか、または、拒否する、ステップと、
前記第1のコンピュータにおいて前記第2のセキュリティ手段を適用するステップと、 前記第1のコンピュータにおける前記第2のセキュリティ手段のアプリケーションが、前記第1のユーザが前記共有されたアプリケーションの制御を前記第2のユーザに供与することを許可する場合、
前記第1のユーザから前記共有されたアプリケーションの制御を供与する指示を受信し、
前記第2のコンピュータの前記第2のユーザに前記共有されたアプリケーションの制御を供与する、
ステップと、
を備えたことを特徴とする請求項1に記載の方法。
【請求項14】
前記第2のユーザは前記共有されたアプリケーションを制御することができるが、前記第1のコンピュータ上の他のアプリケーションを制御することができないことを特徴とする請求項13に記載の方法。
【請求項15】
前記第1のセキュリティ手段は前記第1のユーザによって前記選択されたアプリケーションのみの共有に関連し、前記第1のセキュリティ手段のアプリケーションは前記第1のユーザが前記選択されたアプリケーションのみを前記第2のユーザと共有することを許可することを特徴とする請求項9に記載の方法。
【請求項16】
前記第1のセキュリティ手段は、前記第1のユーザによるアプリケーションの表示共有のみに関連し、前記第1のセキュリティ手段のアプリケーションは前記第1のユーザが前記第1のコンピュータ上のアプリケーションを前記第2のユーザと表示共有のみすることを許可することを特徴とする請求項9に記載の方法。
【請求項17】
前記第1のセキュリティ手段は、前記第1のユーザによる前記第1のコンピュータのデスクトップ共有に関連し、前記第1のセキュリティ手段のアプリケーションは前記第1のユーザが前記第1のコンピュータのデスクトップを前記第2のユーザと共有することを許可することを特徴とする請求項9に記載の方法。
【請求項18】
前記第1のセキュリティ手段のアプリケーションは、前記第1のユーザが前記第1のコンピュータ上のアプリケーションを第3のコンピュータ上の第3のユーザと共有することを許可するか、または拒否し、前記第1のセキュリティ手段のアプリケーションが、前記第1のユーザが前記第1のコンピュータ上のアプリケーションを第3のコンピュータ上の第3のユーザと共有することを許可する場合、前記第1のコンピュータ上の前記選択されたアプリケーションの前記第3のユーザとの共有を開始することを特徴とする請求項9に記載の方法。
【請求項19】
前記第1のセキュリティ手段は各コンピュータのユーザグループによるアプリケーション共有と関連し、前記第1および第2のユーザは前記ユーザグループに属し、各コンピュータ上の前記第1のセキュリティ手段のアプリケーションは前記ユーザグループが各コンピュータ上のアプリケーションを前記ユーザグループ内のユーザと共有することを許可するか、または拒否することを特徴とする請求項9に記載の方法。
【請求項20】
前記第1のセキュリティ手段は前記第1および第2のユーザ間で単一のアプリケーション共有期間中に共有するアプリケーション共有に関連し、前記第1のセキュリティ手段のアプリケーションは前記第1のユーザが前記第1のコンピュータ上の前記選択されたアプリケーションを前記単一のアプリケーション共有期間中にのみ前記第2のユーザと共有することを許可することを特徴とする請求項9に記載の方法。
【請求項21】
前記第1のセキュリティ手段は複数のアプリケーション共有期間中のアプリケーション共有に関連し、前記第1のセキュリティ手段のアプリケーションは、前記第1のユーザが前記第1のコンピュータ上のアプリケーションを前記複数のアプリケーション共有期間中に第2のユーザと共有することを許可することを特徴とする請求項9に記載の方法。
【請求項22】
前記第2のユーザによるアプリケーション共有に関連する第2のセキュリティ手段を受信するステップであって、前記第2のセキュリティ手段のアプリケーションは前記第1のユーザが前記第2のユーザに前記第1のユーザと前記第2のコンピュータ上のアプリケーションを共有する権限を供与することを許可する、ステップと、
前記第1のコンピュータにおいて前記第2のセキュリティ手段を適用するステップと、
前記第2のコンピュータ上のアプリケーションを共有する権限を前記第2のユーザに供与する指示を第1のユーザから受信するステップと、
前記第2のコンピュータ上のアプリケーションを共有する権限を前記第2のユーザに供与するステップと、
前記第1のユーザと共有する前記第2のコンピュータ上のアプリケーションの第2のユーザから選択を受信するステップと、
前記第2のコンピュータ上の選択されたアプリケーションの前記第1のユーザとの共有を開始するステップと、
を備えたことを特徴とする請求項9に記載の方法。
【請求項23】
アプリケーションを共用する装置において、
第1のコンピュータの第1のユーザによって第2のコンピュータの第2のユーザと共有されるアプリケーションに関連する第1のセキュリティ手段を受信する手段であって、前記第1のコンピュータにおける前記第1のセキュリティ手段のアプリケーションは、前記第1のユーザが前記第1のコンピュータ上のアプリケーションを前記第2のユーザと共有することを許可するか、または、拒否する、手段と
前記第1のコンピュータにおいて前記第1のセキュリティ手段を適用する手段と、
前記第1のユーザが前記第1のコンピュータ上のアプリケーションを前記第2のユーザと共有することを許可する場合、
前記第1のコンピュータ上のアプリケーションの前記第1のユーザの選択を受信し、前記第2のユーザと共用し、
前記第2のユーザと前記第1のコンピュータ上の選択されたアプリケーションの共有を開始し、
前記第1のコンピュータに表示される画像データは前記第2のコンピュータのディスプレイに転送される、
手段と、
を備えたことを特徴とする装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2010−262666(P2010−262666A)
【公開日】平成22年11月18日(2010.11.18)
【国際特許分類】
【出願番号】特願2010−147967(P2010−147967)
【出願日】平成22年6月29日(2010.6.29)
【分割の表示】特願2003−586778(P2003−586778)の分割
【原出願日】平成15年4月22日(2003.4.22)
【出願人】(500046438)マイクロソフト コーポレーション (3,165)
【Fターム(参考)】
【公開日】平成22年11月18日(2010.11.18)
【国際特許分類】
【出願日】平成22年6月29日(2010.6.29)
【分割の表示】特願2003−586778(P2003−586778)の分割
【原出願日】平成15年4月22日(2003.4.22)
【出願人】(500046438)マイクロソフト コーポレーション (3,165)
【Fターム(参考)】
[ Back to top ]