用于使用HTTP-察觉的客户端代理的系统和方法技术方案

所描述的系统和方法用于使用在虚拟专用网络环境中操作的客户端代理来拦截ＨＴＴＰ通信。该方法包括：由在客户端上执行的客户端代理在网络层拦截来自客户端上执行的应用的ＨＴＴＰ请求；修改该ＨＴＴＰ请求；并且经传输层连接发送所修改的ＨＴＴＰ请求到服务器。附加的方法可以包括增加、移除或者修改ＨＴＴＰ请求中的至少一个ｃｏｏｋｉｅ。又一个方法可以包括修改包含在该ＨＴＴＰ请求中的至少一个名称－值对。该其它方法可以使用客户端代理来管理ＨＴＴＰ验证ｃｏｏｋｉｅ。

【技术实现步骤摘要】
【国外来华专利技术】
0001本专利技术总的涉M网技术，更^#地，本专利技术涉及^^]客户端代理来拦 截HTTP请求和响应以提^^尤化的通信。
技术介绍
0002诸如web浏览器的多个应用^^] HTTP与服务器通信。这将导致给定网 络上大量的业务为HTTP业务。因此，通过优化和控制虚拟专用网络中的HTTP业务的 流可以获得多个益处。例如，可以使用高速緩存来改进重复的HTTP请求的服务。或 者例如，通过控制所请求资源的名称和与请求发送的任一数据可以获得多个益处。但 是，使用HTTP的不同应用的数量可能使得让所有HTTP应用M适应在虛拟专用网络 环境中操作的任务不现实。0003许多虚拟专用网络与其中资源^求用户3^i正。例如，虚拟专用网络中 的用户可以被要求来提供名称和密码以登录网络，并且来获耳寸某些资源的访问。 HTTP cookie (曲奇)可以被用^/A^户端传递^i正信息到虚拟专用网络设备。Web浏 览器经常^^]来管理这些5全i正cookie。0004在使用web浏览器来管理HTTP cookie以验i正虚拟专用网络的用户可能 产生多个问题。例如，用户可以使用web浏览器来打开到虚拟专用网络的多个同时的 连接。在此情况中期望来自第一连接的^i正cookie被再次^^]以建立第二连接，使 得用户不需要重新输入验证信息。该特征难以实现给定跨越不同浏览器的多个 cookie管理策略，诸如超时和cookie高速缓存的可获得性。同样，例如，用户可以 经由虛拟专用网络试图打开非HTTP连^妻，在该情况中可能不使用web浏览器，意味 着马b正cookie不能^^得。0005因此，期望存在一种需求，以在虚拟专用网络环境中能够拦截并解析 HTTP通信和管理cookie的客户端代理。
技术实现思路
0006本专利技术涉及使用HTTP-察觉(HTTP-aware)的客户端代理的系统和方法。在一个方面，本专利技术为用于使用在虚拟专用网络环境中操作的客户端代理来拦截HTTP通信的方法。在一个实施例，该方法包括由在客户端上 执行的客户端代理在网络层拦截来自客户端上执行的应用的HTTP请求；修改 该HTTP请求；并且经传输层连接发送所修改的HTTP请求到服务器。在一些 实施例中，该方法可以包括增加、移除或者修改HTTP请求中的至少一个 cookie。在其他实施例中，该方法可以包括修改包含在该HTTP请求中的至少 一个名称-值对。0007在第二方面中，本专利技术涉^J于^^]在虚拟专用网络环境中操怍的客户 端代理来拦截HTTP通信的计算机实现的系统。在一个实施例中，该系统包括客户 端计算装置；和^^户端上才;y亍的客户端代理，在网络层拦截来自客户端上执行 的应用的HTTP请求；修改该HTTP请求；并且经传输层连接发送所修改的HTTP 请求到服务器。0008在第三方面，本专利技术为用于使用客户端代理在来自客户端的非 HTTP通信中启用HTTP cookie—睑il的方法。该方法包括由在客户端上扭^f亍 的客户端代理拦截来自客户端的连接请求；由客户端代理建立与网络设备的 传输层虚拟专用网络连接；经所建立的连接由客户端代理发送包括验证 cookie的HTTP请求；并且经由该连接由客户端代理发送该连接请求。0009在第四方面，本专利技术为用于使用客户端代理在来自客户端的非 HTTP通信中启用HTTP cookie验证的计算机实现的系统，该系统包括客户 端计算设备；和在客户端上执行的客户端代理，其拦截来自客户端的连接请 求；建立与网络设备的传输层虛拟专用网络连接；经所建立的连接由客户端 代理发送包括验证cookie的HTTP请求；并且经由该连接由客户端代理发送 该连接请求。0010在第五方面，本专利技术为用于^^]客户端代理#虚拟专用网络环嫂中使 用HTTP cookie启用安全验i正的方法，该方法包括由在客户端上执行的客户端 代理拦截从虛拟专用网络上的应用到客户端的包括cookie的HTTP通信；由 客户端代理,人HTTP通信移除cookie;由客户端4、理存^f诸所4妄收的cookie; 由客户端代理发送所修改的HTTP通信到客户端上执行的应用；由该客户端代 理拦截来自客户端的HTTP请求；由客户端代理在该HTTP请求中插入所接收 的cookie;并且发送所修改的HTTP请求到设备。0011在第六方面，本专利技术为用于^if]客户端^J里^^虚拟专用网络环嫂中使用HTTP cookie启用^N^i正的计算机可^vf亍系统，该系统包括客户端计算设备和 客户端上执行的客户端代理，该客户端代理拦截从虚拟专用网络上的设备到客 户端的包括cookie的HTTP通信；从HTTP通信移除cookie;存储所接收的 cookie;发送所修改的HTTP通信到客户端上执行的应用；由该客户端代理拦 截来自客户端的HTTP请求；由客户端代理在该HTTP请求中插入所接收的 cookie;并且发送所^务改的HTTP请求到设备。0012在以下附图和描述中提出本专利技术的不同实施例的细节。附图说明0013该专利技术的这些和其他对象、方面、特征和优点参见下述结合附图的细节描述将会更加明显并更好理解，其中图1A是对于客户端通过设备访问服务器的网络环境的实施例的框图IB是用于通过设备从服务器传送计算环境到客户端的环境的实施例的框图1C和ID是计算装置的实施例的框图2A是用于处理客户端和服务器之间的通信的设备的实施例的框图2B是用于优化、加速、负载平衡和路由客户端和服务器之间的通信的 设备的另 一个实施例的框图3是客户端通过设备与服务器通信的实施例的框图4是使用在虚拟专用网络环境中操作的客户端代理来拦截HTTP通信的 方法的实施例的框图5是使用客户端代理来启用HTTP cookie验证的方法的一个实施例的框图6为使用客户端代理来在虚拟专用网络环境中使用HTTP cookie启用安 全验证的方法的框图7为用于对先前存储文件建立有效更新的方法的一个实施例的流程图； 图8为用于对先前存储文件建立有效更新的方法的另一个实施例的流程图9为用于对先前存储文件建立和接收有效更新的方法的另一个实施例的 流程图10为用于将第二文件与第三文件组合的方法的一个实施例的流程图，其中第二文件来自先前存储的第 一文件，第三文件包括来自第二文件的数据序列和在第一文件和第二文件中都存在的数据序列的长度和位置表示；和图11为描述用于确定文件传输方法的方法的一个实施例的流程图。0014从下面结合附图所提出的具体实施方式将更加明了本专利技术的特 征和优点，其中，全文中相同的参考特征识别对应的元件。附图中，相同 的附图标记通常指示相同的、功能类似、和/或结构类似的元件。具体实施例方式A、网络和计算环境0015在讨论设备和/或客户端的系统和方法的实施例的细节之前，讨 论可以部署在这些实施例中的网络和计算环境可能是有帮助的。现在参见图 1A,描述了网络环境的实施例。概括来讲，网络环境包括通过一个或多个网 络104、 104，(总的称为网络104)与一个或多个服务器106a- 106n (同样总 的称为服务器106,或远程机器106)通信的一个或多个客户端102a-102n (同样总的称为本地机器102,或客户端102)。在一些实施例中，客户端102 通过设备200与服务本文档来自技高网...

【技术保护点】
一种用于使用在虚拟专用网络环境中操作的客户端代理来拦截ＨＴＴＰ通信的方法，所述方法包括：　（ａ）由在客户端上执行的客户端代理在网络层或者传输层的其中之一拦截包括来自客户端上执行的应用的ＨＴＴＰ请求的一个或者多个包；　（ｂ）修改所 述ＨＴＴＰ请求；并且　（ｃ）经传输层连接发送所修改的ＨＴＴＰ请求到服务器。

【技术特征摘要】
【国外来华专利技术】US 2006-8-3 11/462,300;US 2006-8-3 11/462,308;US 21、一种用于使用在虚拟专用网络环境中操作的客户端代理来拦截HTTP通信的方法，所述方法包括(a)由在客户端上执行的客户端代理在网络层或者传输层的其中之一拦截包括来自客户端上执行的应用的HTTP请求的一个或者多个包；(b)修改所述HTTP请求；并且(c)经传输层连接发送所修改的HTTP请求到服务器。2、 权利要求1的方法，其中，步骤(a)包括由客户端代理拦截虚拟专用网络上从客户端到服务器的HTTP请求。3、 权利要求l的方法，其中，步骤(b)包括修改包括在所述HTTP请求中的至少一个cookie。4、 权利要求l的方法，其中，步骤(b)包括移除包括在所述HTTP请求中的至少一个cookie。5、 权利要求l的方法，其中，步骤(b)包括(b-a )在所述HTTP请求中识别名称-值对；和(b-b)修改所述名称-值对的值。6、 权利要求l的方法，其中，步骤(b)包括(b-a )在所述HTTP请求中识别URL;和(b-b)在所述HTTP请求中插入识别当前存储在所述客户端上的URL识别的资源的版本的信息。7、 权利要求l的方法，其中，步骤(b)包括修改在所述HTTP请求中识别的URL。8、 权利要求l的方法，其中，步骤(b)包括(b-a )在所述HTTP请求指定的URL中识别名称-值对；和(b-b )修改所识别的名称-值对的值。9、 权利要求l的方法，其中，步骤(c)包括(c-a )响应所述HTTP请求中指定的URL，确定对应于服务所述请求的服务器的网络层地址；和(c-b)经由传输层连接，发送所修改的HTTP请求到所指定的地址。10、 一种用于使用在虛拟专用网络环境中操作的客户端代理来拦截HTTP通信的计算机实现的系统，所述系统包括客户端计算装置；和在客户端上执行的客户端代理，在网络层拦截来自客户端上执行的应用的HTTP请求；修改所述HTTP请求；并且经传输层连接发送所修改的HTTP请求到服务器。11、 权利要求10的系统，其中，所述客户端代理拦截虚拟专用网络上从客户端到服务器的HTTP请求。12、 权利要求10的系统，其中，所述客户端代理修改包括在所述HTTP请求中的至少一个cookie。13、 权利要求10的系统，其中，所述客户端代理移除包括在所述HTTP请求中的至少一个cookie。14、 权利要求10的系统，其中，所述客户端代理在所述HTTP请求中识别名称-值对；和修改所述名称-值对的值。15、 权利要求10的系统，其中，所述客户端代理在所述HTTP请求中识别URL;和在所述HTTP请求中插入识别当前存储在所述客户端上的URL识别的资源的版本的信息。16、 权利要求10的系统，其中，所述客户端代理修改在所述HTTP请求中识别的URL。17、 权利要求10的系统，其中，所述客户端代理在所述HTTP请求指定的URL中识别名称-值对；和修改所识别的名称-值对的值。18、 权利要求10的系统，其中，所述客户端代理响应所述HTTP请求中指定的URL，确定对应于服务所述请求的服务器的网络层地址；和经由传输层连接，发送所修改的HTTP请求到所确定的地址。19 、 一种用于^^]客户端代理来启用使用HTTP cookie的虚拟专用网络环嫂中的安4^封正的方法，所述方法包括(a )由扭軒^ll户端上的的客户端代/里4 /人虚拟专用网络上的设备到客户端的包括cookie的HTTP通信；(b)由客户端代理/人HTTP通信中移除cookie;(c )由客户端代理^^诸所接收的cookie;(d)由客户端^J嫂送修改的HTTP通信到#1^亍#户端上的应用；(e) 由客户端代理拦截来自客户端的HTTP请求；(f) 由客户端代理在HTTP请求中插7sJ斤接收的cookie;并且(g )发送修改的HTTP请求到设备。20、 权利要求19的方法，其中步骤(a)包括由扭軒#户端上的的客户端代》里冲^A虚拟专用网络上的设备到客户端的包括cookie的HTTP通信,其中所述cookie包括授权证书。21、 权利要求19的方法，其中步骤(e)包括由客户端代理才織虛拟专用网络上/A^户端到服务器的HTTP GET请求。22、 权利要求19的方法，其中步骤(e)包括由客户端^J里拦截来自客户端的多个HTTP请求。23、 权利要求19的方法，其中步骤(e)包括由客户端^J里拦截来自客户端上#(^亍的多个应用的多个HTTP请求。24、 权利要求19的方法，还包括步骤(h)客户端代理确定与虚拟专用网络设备的客户端会话已经结束；并且(i )响应该确定，删除所存储的cookie。25、 权利要求24的方法，其中，步骤(h)包括由客户端^J里确定客户端和虚拟专用网络设备之间的传输层连接已经终止。26、 权利要求19的方法，其中步骤(f)包括由客户端代理在HTTP请求中插入包括用户验^i正i正书的cookie。27、 权利...

【专利技术属性】
技术研发人员：C温卡塔拉曼，何军晓，A索尼，
申请(专利权)人：思杰系统有限公司，
类型：发明
国别省市：US[美国]