【技术实现步骤摘要】
【国外来华专利技术】用于应用预启动的系统和方法相关申请的交叉引用本申请要求于2018年11月7日提交的名称为“SYSTEMSANDMETHODSFORAPPLICATIONPRE-LAUNCH”的美国专利申请No.16/183,232的优先权和利益,其内容出于所有目的通过引用全部合并于此。
本申请总地涉及网络应用和安全通信会话的管理和预建立。
技术介绍
随着企业的劳动力变得更有移动性和在各种条件下工作,个人可以使用一个或多个客户机装置(包括个人装置)以访问网络资源,例如web应用。由于客户机装置和网络资源可以被访问的方式之间的不同,给企业在管理访问网络资源和监测资源的潜在滥用提出显著的挑战。
技术实现思路
许多网络提供的资源(诸如,经由传输层安全(TLS)协议进行的安全通信或网络应用(诸如web应用))需要大量的处理时间来为客户机建立会话。例如,安全通信通道可能需要生成或协商加密密钥、认证、握手等,这可能会导致显著的等待时间。类似地,经由虚拟机或其他资源提供的网络应用可能需要实例化这种虚拟机、保留处理线程、对...
【技术保护点】
1.一种用于网络应用的预启动的方法,包括:/n由包括由客户机装置执行的嵌入式浏览器的客户机应用接收认证用户的请求;/n由所述客户机应用将所述用户认证为有效;/n由所述客户机应用从所述用户的先前行为的日志中识别由所述用户可能请求访问的一个或多个应用服务器提供的一个或多个网络应用;/n由所述客户机应用将代表所述用户访问所识别的一个或多个网络应用的请求传输至所述一个或多个应用服务器,访问所识别的一个或多个网络应用的请求在接收到来自所述用户的访问网络应用的请求之前传输;/n由所述客户机应用从所述一个或多个应用服务器接收代表所述用户执行以经由所述嵌入式浏览器呈现的所识别的一个或多个网...
【技术特征摘要】
【国外来华专利技术】20181107 US 16/1832321.一种用于网络应用的预启动的方法,包括:
由包括由客户机装置执行的嵌入式浏览器的客户机应用接收认证用户的请求;
由所述客户机应用将所述用户认证为有效;
由所述客户机应用从所述用户的先前行为的日志中识别由所述用户可能请求访问的一个或多个应用服务器提供的一个或多个网络应用;
由所述客户机应用将代表所述用户访问所识别的一个或多个网络应用的请求传输至所述一个或多个应用服务器,访问所识别的一个或多个网络应用的请求在接收到来自所述用户的访问网络应用的请求之前传输;
由所述客户机应用从所述一个或多个应用服务器接收代表所述用户执行以经由所述嵌入式浏览器呈现的所识别的一个或多个网络应用的数据,所述接收到的数据存储在所述客户机应用的存储器中;
从所述用户接收访问所识别的一个或多个网络应用中的第一网络应用的请求;以及
响应于接收到访问所述第一网络应用的请求,从所述客户机应用的存储器向所述嵌入式浏览器提供接收到的所述第一网络应用的数据,所述浏览器呈现所提供的数据以显示给所述用户。
2.根据权利要求1所述的方法,其中,识别所述用户可能请求访问的一个或多个网络应用还包括识别所述用户可能请求访问的所述一个或多个网络应用的数据或所述一个或多个网络应用内的视图;以及其中,访问所识别的一个或多个网络应用的请求还包括对所识别的所述一个或多个网络应用的数据或所述一个或多个网络应用内的视图的请求。
3.根据权利要求1所述的方法,其中,识别所述用户可能请求访问的一个或多个网络应用还包括将所述用户的先前行为的日志提供给机器学习引擎,所述机器学习引擎从输入识别所述一个或多个网络应用,所述输入包括先前经由所述嵌入式浏览器访问的网络应用的标识、经由所述嵌入式浏览器的访问次数的标识、或由所述嵌入式浏览器访问的数据的标识。
4.根据权利要求1所述的方法,还包括:
由所述客户机应用经由所述嵌入式浏览器监测与所述一个或多个网络应用的用户交互;
由所述客户机应用从所监测的用户交互中识别由所述用户可能请求访问的一个或多个应用服务器提供的第二一个或多个网络应用;
由所述客户机应用响应于所述识别将代表所述用户访问所识别的第二一个或多个网络应用的请求传输至所述一个或多个应用服务器;
由所述客户机应用从所述一个或多个应用服务器接收代表所述用户执行以经由所述嵌入式浏览器呈现的所识别的第二一个或多个网络应用的数据,接收到的所识别的第二一个或多个网络应用的数据存储在所述客户机应用的存储器中;
由所述客户机应用经由所述嵌入式浏览器接收用所述户访问所述第二一个或多个网络应用中的第二网络应用的请求;以及
响应于接收到访问所述第二网络应用的请求,从所述客户机应用的存储器向所述嵌入式浏览器提供接收到的所述第二网络应用的数据,所述浏览器呈现所提供的数据以显示给所述用户。
5.根据权利要求1所述的方法,其中,认证所述用户包括利用远程认证服务器执行认证程序,以及其中,传输访问所识别的一个或多个网络应用的请求和接收所识别的一个或多个网络应用的数据在所述认证程序完成之前发生。
6.根据权利要求1所述的方法,其中,接收所识别的一个或多个网络应用的数据还包括将接收到的数据存储在所述客户机应用的存储器中而不向所述嵌入式浏览器提供视觉输出。
7.根据权利要求6所述的方法,其中,将接收到的数据存储在所述客户机应用的存储器中而不向所述嵌入式浏览器提供视觉输出还包括:实例化具有禁用可见性的所述嵌入式浏览器的新选项卡或窗口,接收到的所述第一网络应用的数据被提供给实例化的新选项卡或窗口以进行呈现;以及还包括:
响应于接收到访问所述第一网络应用的请求,启用所述实例化的新选项卡或窗口的可见性以显示给所述用户。
8.一种用于安全通信通道的预建立的方法,包括:
由会话记录管理器服务器经由第一网络连接与提供网络应用的应用服务器建立安全通信会话;
由所述会话记录管理器从所述应用服务器接收识别所述安全通信会话的参数的会话记录;
由所述会话记录管理器经由第二网络连接从执行包括嵌入式浏览器的客户机应用的客户机装置接收访问由所述应用服务器提供的网络应用的请求;以及
由所述会话记录管理器将所述会话记录转发给所述客户机应用,所述客户机应用经由第三网络连接向所述应用服务器传输恢复所述安全通信会话的请求。
9.根据权利要求8所述的方法,其中,建立所述安全通信会话还包括执行加密握手程序。
10.根据权利要求9所述的方法,其中,所述会话记录包括用于所述安全通信会话的加密密钥的标识,以及其中,所述客户机应用利用用于所述安全通信会话的所述加密...
【专利技术属性】
技术研发人员:A·乔汉,K·斯里瓦特桑,J·M·R·阿里桑卡拉,C·M·拉迈亚,
申请(专利权)人:思杰系统有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。