Patent search ap:("微软公司") AND inv:"A·S·查韦斯" Page 1

1.

发明公开
安全软件部署无效

公开(公告)号：CN101689121A

公开(公告)日：2010-03-31

申请号：CN200880022561.4

申请日：2008-06-10

Applicant: 微软公司

Inventor： A·S·查韦斯 , S·V·雷迪 , J·M·瑟德伯格

IPC: G06F9/445

CPC classification number: H04L63/20 , G06F21/57

Abstract: 描述了用于安全软件部署的技术。在一个实现中，软件包被发布到联网环境的安装部分并且被存储。类似地，与该软件包相关联的适用性规则(或策略)被发布到该安装部分并被存储。在主机设备与该安装部分之间的周期性同步期间，传递该适用性规则，并且基于在周期性同步期间传递的适用性规则来确定主机设备是否旨在接收该软件包。如果满足该适用性规则，则在主机设备上安装软件包。在另一实现中，软件包经由通常被指定用于诸如安全包更新和其他管理功能等非常规通信的通信信道来安装在主机设备上。

2.

发明公开
基于模型的虚拟联网有权转让

公开(公告)号：CN102687462A

公开(公告)日：2012-09-19

申请号：CN201080051242.3

申请日：2010-10-28

Applicant: 微软公司

Inventor： A·帕纳修克 , D·兰吉高达 , R·维斯瓦纳杉 , A·S·查韦斯 , J·陈 , M·布朗 , H·S·阿尔卡特比 , G·H·奥特海德

IPC: H04L12/24

CPC classification number: H04L41/145 , H04L41/12 , H04L63/102 , H04L63/20

Abstract: 一种架构促进物理端点之间的连接的虚拟指定。可以将网络定义成一种抽象连通性模型，该模型是按照连通性意图、而不是任何特定技术来表达的。将连通性模型翻译成配置设定、策略、防火墙规则等等以基于可用物理网络和设备能力来实现连通性意图。该连通性模型定义网络的连通性语义并且控制物理网络中的物理节点之间的通信。所得到的虚拟网络可以是独立于物理层的虚拟覆盖。可替代地，该虚拟覆盖还可以包括物理网络的元素和抽象。此外，自动网络安全规则（例如因特网协议安全－IPSec）可以从网络的连通性模型中导出。

3.

发明授权
多承租人订阅环境中的安全机器登记有权转让

公开(公告)号：CN102930199B

公开(公告)日：2015-07-29

申请号：CN201210422979.2

申请日：2012-10-30

Applicant: 微软公司

Inventor： M·K·圣巴特拉 , D·兰吉高达 , M·A·布朗 , J·陈 , A·S·查韦斯

IPC: G06F21/44 , H04L9/32

CPC classification number: G06F21/33 , G06F21/44 , H04L63/0807 , H04L63/10 , H04L63/102

Abstract: 本发明涉及多承租人订阅环境中的安全机器登记。在多承租人环境中，向承租人的订阅安全地登记因特网上属于特定订阅的机器。将对这些机器的认证委托给拥有内部部署认证机制的每一个承租人。与承租人的认证服务的信任关系被用于确认正被认证的机器所呈现的安全令牌。一旦被认证，机器即具有访问订阅的授权（例如，SSL机器身份证书、安全令牌等）。多承租人环境中的每一承租人可以提供其自己的认证级别。机器为来自用户的对资源（例如，服务/内容）的请求将安全令牌呈现给多承租人环境。当从机器接收访问资源的请求时，多承租人环境根据所发放的令牌来确定是否授权该机器来访问所请求的资源。

4.

发明授权
基于模型的虚拟联网网络管理方法和系统有权转让

公开(公告)号：CN102687462B

公开(公告)日：2015-04-01

申请号：CN201080051242.3

申请日：2010-10-28

Applicant: 微软公司

Inventor： A·帕纳修克 , D·兰吉高达 , R·维斯瓦纳杉 , A·S·查韦斯 , J·陈 , M·布朗 , H·S·阿尔卡特比 , G·H·奥特海德

IPC: H04L12/24

CPC classification number: H04L41/145 , H04L41/12 , H04L63/102 , H04L63/20

Abstract: 一种架构促进物理端点之间的连接的虚拟指定。可以将网络定义成一种抽象连通性模型，该模型是按照连通性意图、而不是任何特定技术来表达的。将连通性模型翻译成配置设定、策略、防火墙规则等等以基于可用物理网络和设备能力来实现连通性意图。该连通性模型定义网络的连通性语义并且控制物理网络中的物理节点之间的通信。所得到的虚拟网络可以是独立于物理层的虚拟覆盖。可替代地，该虚拟覆盖还可以包括物理网络的元素和抽象。此外，自动网络安全规则（例如因特网协议安全－IPSec）可以从网络的连通性模型中导出。

5.

发明公开
多承租人订阅环境中的安全机器登记有权转让

公开(公告)号：CN102930199A

公开(公告)日：2013-02-13

申请号：CN201210422979.2

申请日：2012-10-30

Applicant: 微软公司

Inventor： M·K·圣巴特拉 , D·兰吉高达 , M·A·布朗 , J·陈 , A·S·查韦斯

IPC: G06F21/44 , H04L9/32

CPC classification number: G06F21/33 , G06F21/44 , H04L63/0807 , H04L63/10 , H04L63/102

Abstract: 本发明涉及多承租人订阅环境中的安全机器登记。在多承租人环境中，向承租人的订阅安全地登记因特网上属于特定订阅的机器。将对这些机器的认证委托给拥有内部部署认证机制的每一个承租人。与承租人的认证服务的信任关系被用于确认正被认证的机器所呈现的安全令牌。一旦被认证，机器即具有访问订阅的授权（例如，SSL机器身份证书、安全令牌等）。多承租人环境中的每一承租人可以提供其自己的认证级别。机器为来自用户的对资源（例如，服务/内容）的请求将安全令牌呈现给多承租人环境。当从机器接收访问资源的请求时，多承租人环境根据所发放的令牌来确定是否授权该机器来访问所请求的资源。

Patent Agency Ranking