專利名稱:無縫的位置知曉的網(wǎng)絡(luò)連接的制作方法
無縫的位置知曉的網(wǎng)絡(luò)連接背景公司等(例如�����,企業(yè))希望給予其員工對其網(wǎng)絡(luò)的接入,包括直接(本地)和遠(yuǎn)程 接入��。然而�,取決于用戶的位置、用戶的身份�����、請求設(shè)備的安全狀態(tài)(健康)等����,存在對允許 什么類型的接入的多種考慮�����。在許多組織中��,越來越多的人需要從各種位置工作����,有時(shí)是臨時(shí)性的,有時(shí)是定期 的�����。這些位置包括本地(在公司里)、家里���、朋友的個(gè)人電腦��、機(jī)場或酒店中的因特網(wǎng)自助服 務(wù)終端����、分公司�、另一公司(例如,合伙人或廠商)�����、無線熱點(diǎn)等�。一般而言,這些位置中的每一個(gè)具有與其相關(guān)聯(lián)的不同的接入方法����,諸如全隧道 IPSec或SSL-VPN、Web發(fā)布��、終端服務(wù)網(wǎng)關(guān)等��。這使得最終用戶難以連接,因?yàn)槊總€(gè)用戶需 要考慮在每個(gè)場景中使用哪種方法����,并且記住需要什么步驟來獲得接入。概述提供本概述以便以簡化形式介紹將在以下的詳細(xì)描述中進(jìn)一步描述的一些代表 性概念����。本概述不旨在標(biāo)識出所要求保護(hù)的主題的關(guān)鍵特征或必要特征,也不旨在以限制 所要求保護(hù)的主題的范圍的任何方式來使用�。簡言之,此處描述的主題的各方面針對用于從客戶機(jī)設(shè)備的用戶的觀點(diǎn)來看無縫 地做出到網(wǎng)絡(luò)(例如�,企業(yè)��、公司���、公共場所����、家庭等)的連接的技術(shù)��。在檢測到需要連接到 網(wǎng)絡(luò)時(shí)���,確定對應(yīng)于客戶機(jī)設(shè)備位置的位置網(wǎng)絡(luò)可達(dá)性數(shù)據(jù)����,并且將該數(shù)據(jù)與策略信息一 起用于獲得可用連接方法的列表?��?梢詮脑摿斜碇羞x擇一可用連接方法�����,并且做出經(jīng)由該 連接方法建立連接的嘗試���。如果嘗試失敗,則自動為另一嘗試選擇一不同的連接方法�,依此 類推,直到一連接方法成功�。通過憑證保險(xiǎn)庫提供了附加的無縫性,籍此訪問并與該訪問方 法一起相關(guān)聯(lián)地使用所存儲的憑證�。結(jié)合附圖閱讀以下詳細(xì)描述,本發(fā)明的其他優(yōu)點(diǎn)會變得顯而易見����。附圖簡述作為示例而非限制,在附圖中示出了本發(fā)明���,附圖中相同的附圖標(biāo)記指示相同或 相似的元素��,附圖中
圖1是表示其中用戶有多種方法來接入網(wǎng)絡(luò)的示例客戶機(jī)和服務(wù)器環(huán)境的框圖�。圖2是表示可用于提供對網(wǎng)絡(luò)的無縫接入的示例客戶機(jī)組件的框圖。圖3是表示網(wǎng)關(guān)為確定對網(wǎng)絡(luò)的遠(yuǎn)程接入所采取的示例步驟的流程圖�����。圖4是表示客戶機(jī)組件為提供對網(wǎng)絡(luò)的無縫遠(yuǎn)程接入所采取的示例步驟的流程 圖���。圖5示出可以將本發(fā)明的各方面并入其中的計(jì)算環(huán)境的說明性示例�。詳細(xì)描述此處描述的本發(fā)明的技術(shù)的各方面一般針對通過自動檢測用戶接入網(wǎng)絡(luò)位置的 需要����、并自動嘗試使用在給定用戶的當(dāng)前位置的情況下合適的接入方法,來允許用戶無縫 地接入網(wǎng)絡(luò)��。注意����,如這里所使用的�,“無縫”等并非意味著用戶只需要指示網(wǎng)絡(luò)目的地而一 點(diǎn)也不做其他任何事情來獲得接入。例如���,盡管可以代表用戶來檢索并自動地應(yīng)用所存儲的憑證�,并且這一所檢索的憑證常常可以成功而不需要進(jìn)一步的用戶參與�����,但是用戶有時(shí) 需要插入智能卡�、鍵入憑證等。在一方面�,用戶指示所需目的地,并且對用戶透明地����,當(dāng)目的地是網(wǎng)絡(luò)位置時(shí)�����,無 縫地發(fā)生到達(dá)該目的地的嘗試。例如�����,此處描述的機(jī)制可以一個(gè)接一個(gè)地遍歷以下連接方 法,直到達(dá)到可用性1.局域網(wǎng)2.直接接入(基于客戶機(jī)和服務(wù)器之間的IPSec加密通信的未來接入方法����,例如�, 使用IPv6和IPv6過渡技術(shù))���。3. IPSec VPN(基于因特網(wǎng)協(xié)議安全的虛擬專用網(wǎng)絡(luò))�����。4. SSL VPN(基于安全套接字層的虛擬專用網(wǎng)絡(luò))。5.終端服務(wù)����。6. Web 發(fā)布。該邏輯可以基于現(xiàn)有知識來繞過實(shí)際的連接嘗試����;例如���,如果知道用戶沒有經(jīng)由 LAN連接�,則可以按次序嘗試其他接入方法。此外����,作為該邏輯的一部分����,可以隨每個(gè)接入方 法使用正確的認(rèn)證方法���。例如�,如果一具體接入方法需要使用智能卡認(rèn)證,而用戶正試圖從 不可使用智能卡的位置(例如�,因特網(wǎng)自助服務(wù)終端)來接入網(wǎng)絡(luò)�����,則該機(jī)制以降低的接入 級別為代價(jià)回退到使用較不嚴(yán)格的認(rèn)證方法的接入方法����。盡管此處描述的一些示例針對各種用戶位置和各種接入方法�����,但應(yīng)當(dāng)理解這些只 是示例。例如�,其他位置和/或連接方式可以是可用的,并且除了 一個(gè)或多個(gè)其他接入方法 之外或代替一個(gè)或多個(gè)其他接入方法可以使用包括尚未開發(fā)的那些接入方法在內(nèi)的其他 接入方法���。如此��,本發(fā)明不限于此處所描述的任何特定實(shí)施例��、方面�����、概念���、結(jié)構(gòu)�、功能或示 例。相反�����,此處所描述的實(shí)施例���、方面����、概念���、結(jié)構(gòu)����、功能或示例中的任一個(gè)都是非限制性的�����, 并且本發(fā)明一般能夠以在計(jì)算和聯(lián)網(wǎng)方面提供好處和優(yōu)點(diǎn)的各種方式來使用�。轉(zhuǎn)向附圖�,圖1示出用戶可以嘗試來接入網(wǎng)絡(luò)的多個(gè)示例客戶機(jī)/端點(diǎn)位置�����。這 些包括從本地位置102經(jīng)由LAN的(直接)接入��,或通過因特網(wǎng)104或其他中間網(wǎng)絡(luò)經(jīng)由 圖1所例示的遠(yuǎn)程位置103^10 的接入。注意,所有這些遠(yuǎn)程位置103^10 可能對于給 定用戶不可用�����,而另一些這樣的遠(yuǎn)程位置可能是可用的����。此外�����,注意��,圖1所示的接入方法 不必對應(yīng)于它們的位置�,例如,在家庭位置10 的用戶可以通過任何接入方法(2)-(5)來 連接����。在圖1中��,網(wǎng)絡(luò)通過Exchange (電子郵件)服務(wù)器105、IAS (因特網(wǎng)認(rèn)證服務(wù))服 務(wù)器106和域控制器107來例示����。可以理解���,在各種配置中�����,可以存在許多其他服務(wù)器和/ 或其他類型的服務(wù)器���。對于遠(yuǎn)程接入,在該示例網(wǎng)絡(luò)中示出統(tǒng)一接入網(wǎng)關(guān)服務(wù)器110���。統(tǒng)一接入網(wǎng)關(guān)服務(wù) 器110能夠檢查客戶機(jī)端點(diǎn)的健康�����,并且經(jīng)由粒度接入�,可以基于每個(gè)用戶的身份和關(guān)于 其當(dāng)前客戶機(jī)端點(diǎn)設(shè)備的狀態(tài)(諸如是否正確地安裝且更新了補(bǔ)丁、反病毒軟件等)健康 陳述來區(qū)分用戶���,以及其他方面�。圖2示出統(tǒng)一接入網(wǎng)關(guān)服務(wù)器110可以采取的示例步驟�,在步驟202處開始,其中 服務(wù)器110獲得客戶機(jī)的憑證��。出于該示例的目的��,假定客戶機(jī)用戶具有有效的憑證�;無效 的憑證可以按已知方式來處理,例如�����,允許一些有限數(shù)量的重試嘗試等����。
步驟204表示確定向客戶機(jī)提供任何所需軟件�,諸如用于健康檢查的代理、和/或 用于無縫網(wǎng)絡(luò)連接的客戶機(jī)組件���,如以下參考圖3所描述的���。注意�����,這些組件可以按另一方 式來獲得�����。此外�,如果已經(jīng)存在���,則也可以驗(yàn)證和/或更新這些組件�����。步驟206表示請求客戶機(jī)執(zhí)行健康檢查�����,例如���,運(yùn)行代理����,以便接收報(bào)告���。如果健 康不如步驟210所評估的好��,則客戶機(jī)接入嘗試被限制(或者被拒絕)�����。在圖2的示例中��, 客戶機(jī)僅能看到web門戶�,并且還可以獲得關(guān)于為何健康檢查失敗的信息(例如�,沒有安裝 安全補(bǔ)丁)。如果健康檢查是好的�����,則步驟214允許基于網(wǎng)絡(luò)策略的接入�。例如�����,用戶的身份是 確定接入級別的準(zhǔn)則,并且如此處所描述的�����,接入級別可以基于使用中的接入方法�,如一些
比另一些更安全。圖3示出客戶機(jī)端點(diǎn)330使用來提供無縫連接的示例組件�����。網(wǎng)絡(luò)位置知曉機(jī)制 332確定設(shè)備是否位于LAN內(nèi)部或外部�。當(dāng)向目的地334做出出站請求時(shí),通信截取器機(jī)制336截取該通信并且確定它是 否針對內(nèi)部網(wǎng)絡(luò)資源��。如果是��,并且需要連接�,則通信截取器機(jī)制336與連接建立器機(jī)制 338進(jìn)行通信來指示建立連接。連接建立器機(jī)制338調(diào)用策略顧問340����,該策略顧問基于策略因素結(jié)合實(shí)際位置 來建議什么連接方法是可用的?���;谒祷氐目捎梅椒?例如�����,以列出的次序)���,連接建立 器機(jī)制338訪問憑證保險(xiǎn)庫342,該憑證保險(xiǎn)庫存儲用于建立連接的一個(gè)或多個(gè)憑證集合����。連接建立器獲得適當(dāng)?shù)膽{證,并且使用可用且允許的方法中的一個(gè)來嘗試建立到 網(wǎng)絡(luò)的連接��。當(dāng)連接時(shí)���,連接應(yīng)變儀344指示(例如��,經(jīng)由用戶界面)使用中的連接方法和 其他可用的接入方法�����。作為如在圖4的流程圖中概括性地表示的示例����,考慮通信截取器機(jī)制336在步驟 402剛截取了針對網(wǎng)絡(luò)的出站通信����。在步驟404,通信截取器機(jī)制336將這一事件通知給連 接建立器機(jī)制338���。如通過步驟406所表示的�,連接建立器機(jī)制338咨詢網(wǎng)絡(luò)位置知曉機(jī)制332以便 決定端點(diǎn)是否在網(wǎng)絡(luò)中或在它外部�����。注意����,可以在不同遠(yuǎn)程端點(diǎn)之間做出進(jìn)一步的區(qū)分,諸 如分公司��、家庭網(wǎng)絡(luò)���、酒店���、朋友、自助服務(wù)終端等���。在任何情況下��,返回基于位置的可達(dá)性 數(shù)據(jù)����。在步驟408,連接建立器機(jī)制338將端點(diǎn)正試圖接入的網(wǎng)絡(luò)地址通知給策略顧問340���, 并且還提供網(wǎng)絡(luò)位置數(shù)據(jù)����。策略顧問340以優(yōu)先次序返回所允許接入方法的列表�,如步驟 410概括地表示的。在步驟412�,連接建立器機(jī)制338訪問憑證保險(xiǎn)庫342來尋找建立到網(wǎng)絡(luò)的連接所 需的憑證。如果不存在這些憑證(步驟414)����,則提示用戶輸入憑證(步驟416),這些憑證 也被存儲在憑證保險(xiǎn)庫342中以供未來使用��。當(dāng)獲得時(shí)��,在步驟418��,在接入嘗試中使用憑 證。在步驟420處����,如果接入沒有成功�,可能由于憑證是錯(cuò)誤的,例如�����,如果是手動輸 入的話可能是不正確地鍵入�����,或者以相對于保險(xiǎn)庫中的那些憑證的一些其他方式���,例如經(jīng) 由不同計(jì)算機(jī)改變�。如果是�,則步驟418返回到步驟416來取得憑證。接入不成功還可能是由于所使用的接入方法��。如果是���,則步驟418返回到步驟410 來取得列表中的下一方法并用該方法嘗試接入��。
一旦成功并且連接建立器338驗(yàn)證了到網(wǎng)絡(luò)的連接�,則它向連接應(yīng)變儀344指示 這一狀態(tài),連接應(yīng)變儀進(jìn)而向用戶反映該狀態(tài)����。這通過步驟422來表示。由此����,總結(jié)無縫連接操作,當(dāng)用戶(例如���,經(jīng)由應(yīng)用程序)輸入目的地地址時(shí)�����,截取 通信����。如果被標(biāo)識為針對一資源�,則連接建立器機(jī)制338檢查網(wǎng)絡(luò)位置和策略依從性,并且 開始嘗試建立連接���。一旦用認(rèn)證請求來質(zhì)詢����,連接建立器機(jī)制338就訪問憑證保險(xiǎn)庫并且 代表用戶進(jìn)行認(rèn)證。由此���,通過基于網(wǎng)絡(luò)位置��、設(shè)備的健康和組織的安全策略來做出連接決策而實(shí)現(xiàn) 了無縫連接。如果當(dāng)前方法失敗�����,則失敗處理邏輯(置于圖4的步驟420中)回退到下一 可能的連接方法���。示例性操作環(huán)境圖5示出其上可實(shí)現(xiàn)圖1-4的各示例和/或?qū)崿F(xiàn)的合適的計(jì)算和聯(lián)網(wǎng)環(huán)境500的 示例����。計(jì)算系統(tǒng)環(huán)境500只是合適計(jì)算環(huán)境的一個(gè)示例�,而非意在暗示對本發(fā)明使用范圍 或功能有任何限制。也不應(yīng)該將計(jì)算環(huán)境500解釋為對示例性操作環(huán)境500中示出的任一 組件或其組合有任何依賴性或要求�。本發(fā)明可用各種其他通用或?qū)S糜?jì)算系統(tǒng)環(huán)境或配置來操作。適用于本發(fā)明的公 知計(jì)算系統(tǒng)�����、環(huán)境、和/或配置的示例包括但不限于個(gè)人計(jì)算機(jī)���、服務(wù)器計(jì)算機(jī)��、手持式或 膝上型設(shè)備���、平板設(shè)備、多處理器系統(tǒng)�、基于微處理器的系統(tǒng)、機(jī)頂盒����、嵌入式系統(tǒng)、可編程 消費(fèi)電子產(chǎn)品��、網(wǎng)絡(luò)PC����、微型計(jì)算機(jī)、大型計(jì)算機(jī)����、包括任何以上系統(tǒng)或設(shè)備的分布式計(jì)算 環(huán)境等等。本發(fā)明可在諸如程序模塊等由計(jì)算機(jī)執(zhí)行的計(jì)算機(jī)可執(zhí)行指令的通用上下文中 描述����。一般而言�,程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程��、程序����、對象、 組件����、數(shù)據(jù)結(jié)構(gòu)等等���。本發(fā)明也可以在其中任務(wù)由通過通信網(wǎng)絡(luò)鏈接的遠(yuǎn)程處理設(shè)備執(zhí)行 的分布式計(jì)算環(huán)境中實(shí)現(xiàn)��。在分布式計(jì)算環(huán)境中�����,程序模塊可以位于包括存儲器存儲設(shè)備 在內(nèi)的本地和/或遠(yuǎn)程計(jì)算機(jī)存儲介質(zhì)中���。參考圖5,用于實(shí)現(xiàn)本發(fā)明的各方面的示例性系統(tǒng)可包括計(jì)算機(jī)510形式的通用 計(jì)算設(shè)備���。計(jì)算機(jī)510的組件可以包括但不限于處理單元520���、系統(tǒng)存儲器530和將包括 系統(tǒng)存儲器在內(nèi)的各種系統(tǒng)組件耦合至處理單元520的系統(tǒng)總線521����。系統(tǒng)總線521可以 是幾種類型的總線結(jié)構(gòu)中的任何一種�����,包括存儲器總線或存儲控制器����、外圍總線、以及使用 各種總線體系結(jié)構(gòu)中的任一種的局部總線�。作為示例而非限制,這樣的體系結(jié)構(gòu)包括工業(yè) 標(biāo)準(zhǔn)體系結(jié)構(gòu)(ISA)總線���、微通道體系結(jié)構(gòu)(MCA)總線�����、增強(qiáng)型ISA(EISA)總線���、視頻電子 技術(shù)標(biāo)準(zhǔn)協(xié)會(VESA)局部總線和外圍部件互連(PCI)總線(也稱為夾層(Mezzanine)總 線)���。計(jì)算機(jī)510通常包括各種計(jì)算機(jī)可讀介質(zhì)。計(jì)算機(jī)可讀介質(zhì)可以是能由計(jì)算機(jī) 510訪問的任何可用介質(zhì)�����,并包含易失性和非易失性介質(zhì)以及可移動����、不可移動介質(zhì)。作為 示例而非限制�����,計(jì)算機(jī)可讀介質(zhì)可以包括計(jì)算機(jī)存儲介質(zhì)和通信介質(zhì)���。計(jì)算機(jī)存儲介質(zhì)包 括以用于存儲諸如計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)��、程序模塊之類的信息或其他數(shù)據(jù)的任何方 法或技術(shù)實(shí)現(xiàn)的易失性和非易失性�、可移動和不可移動介質(zhì)。計(jì)算機(jī)存儲介質(zhì)包括�,但不僅 限于,RAM����、ROM�����、EEPR0M�����、閃存或其他存儲器技術(shù)��、CD-ROM�����、數(shù)字多功能盤(DVD)或其他光盤 存儲���、磁帶盒、磁帶���、磁盤存儲或其他磁存儲設(shè)備����,或可以用來存儲所需信息并可以被計(jì)算機(jī)510訪問的任何其他介質(zhì)。通信介質(zhì)通常以諸如載波或其他傳輸機(jī)制等已調(diào)制數(shù)據(jù)信號 來體現(xiàn)計(jì)算機(jī)可讀指令�、數(shù)據(jù)結(jié)構(gòu)、程序模塊或其他數(shù)據(jù)�����,并包括任一信息傳送介質(zhì)�����。術(shù)語 “已調(diào)制數(shù)據(jù)信號”指的是其一個(gè)或多個(gè)特征以在信號中編碼信息的方式被設(shè)定或更改的 信號���。作為示例而非限制����,通信設(shè)備介質(zhì)包括有線介質(zhì)���,如有線網(wǎng)絡(luò)或直接線連接���,以及諸 如聲學(xué)�����、射頻(RF)、紅外線及其他無線介質(zhì)之類的無線介質(zhì)����。上面各項(xiàng)中的任何項(xiàng)的組合也 包括在計(jì)算機(jī)可讀介質(zhì)的范圍內(nèi)。系統(tǒng)存儲器530包括易失性和/或非易失性存儲器形式的計(jì)算機(jī)存儲介質(zhì)����,如只 讀存儲器(ROM) 531和隨機(jī)存取存儲器(RAM) 532?����;据斎?輸出系統(tǒng)533 ¢10 包括如 在啟動時(shí)幫助在計(jì)算機(jī)510內(nèi)的元件之間傳輸信息的基本例程����,它通常儲存在ROM 531中。 RAM 532通常包含處理單元520可以立即訪問和/或目前正在操作的數(shù)據(jù)和/或程序模塊��。 作為示例而非限制�����,圖5示出了操作系統(tǒng)534����、應(yīng)用程序535���、其他程序模塊536和程序數(shù)據(jù) 537。計(jì)算機(jī)510還可以包括其他可移動/不可移動�����、易失性/非易失性計(jì)算機(jī)存儲介 質(zhì)����。僅作為示例,圖5示出了從不可移動�、非易失性磁介質(zhì)中讀取或向其寫入的硬盤驅(qū)動器 M1,從可移動���、非易失性磁盤551中讀取或向其寫入的磁盤驅(qū)動器552�,以及從諸如⑶ROM 或其他光學(xué)介質(zhì)等可移動�����、非易失性光盤555中讀取或向其寫入的光盤驅(qū)動器555���??梢栽?示例性操作環(huán)境中使用的其他可移動/不可移動��、易失性/非易失性計(jì)算機(jī)存儲介質(zhì)包括 但不限于�����,磁帶盒���、閃存卡���、數(shù)字多功能盤����、數(shù)字錄像帶����、固態(tài)RAM��、固態(tài)ROM等等。硬盤驅(qū)動 器541通常由不可移動存儲器接口����,諸如接口 540連接至系統(tǒng)總線521,磁盤驅(qū)動器551和 光盤驅(qū)動器555通常由可移動存儲器接口����,諸如接口 550連接至系統(tǒng)總線521���。以上描述并在圖5中示出的驅(qū)動器及其相關(guān)聯(lián)的計(jì)算機(jī)存儲介質(zhì)為計(jì)算機(jī)510提 供了對計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)����、程序模塊和其他數(shù)據(jù)的存儲��。例如,在圖5中�,硬盤驅(qū)動 器541被示為存儲操作系統(tǒng)M4���、應(yīng)用程序M5����、其他程序模塊545和程序數(shù)據(jù)M7。注意�, 這些組件可以與操作系統(tǒng)534、應(yīng)用程序535��、其他程序模塊535和程序數(shù)據(jù)537相同����,也可 以與它們不同�。操作系統(tǒng)M4�����、應(yīng)用程序M5��、其他程序模塊545和程序數(shù)據(jù)547在這里被 標(biāo)注了不同的附圖標(biāo)記是為了說明至少它們是不同的副本。用戶可通過諸如平板或電子數(shù) 字化儀554����、話筒553���、鍵盤552和定點(diǎn)設(shè)備551 (通常指的是鼠標(biāo)、跟蹤球或觸摸墊)等輸 入設(shè)備向計(jì)算機(jī)510輸入命令和信息��。圖5中未示出的其他輸入設(shè)備可以包括操縱桿��、游 戲手柄、圓盤式衛(wèi)星天線�、掃描儀等�。這些和其他輸入設(shè)備通常由耦合至系統(tǒng)總線的用戶輸 入接口 550連接至處理單元520�,但也可以由其他接口和總線結(jié)構(gòu)�����,諸如并行端口�����、游戲端 口或通用串行總線(USB)連接����。監(jiān)視器591或其他類型的顯示設(shè)備也經(jīng)由接口����,諸如視頻 接口 590連接至系統(tǒng)總線521。監(jiān)視器591也可以與觸摸屏面板等集成����。注意�,監(jiān)視器和/ 或觸摸屏面板可以在物理上耦合至其中包括計(jì)算設(shè)備510的外殼��,諸如在平板型個(gè)人計(jì)算 機(jī)中。此外����,諸如計(jì)算設(shè)備510等計(jì)算機(jī)還可以包括其他外圍輸出設(shè)備�����,諸如揚(yáng)聲器595和 打印機(jī)595�����,它們可以通過輸出外圍接口 594等連接��。計(jì)算機(jī)510可使用至一個(gè)或多個(gè)遠(yuǎn)程計(jì)算機(jī)���,如遠(yuǎn)程計(jì)算機(jī)580的邏輯連接在網(wǎng) 絡(luò)化環(huán)境中操作。遠(yuǎn)程計(jì)算機(jī)580可以是個(gè)人計(jì)算機(jī)���、服務(wù)器�、路由器�、網(wǎng)絡(luò)PC�����、對等設(shè)備 或其他常見網(wǎng)絡(luò)節(jié)點(diǎn)�����,并且通常包括許多或所有以上關(guān)于計(jì)算機(jī)510所描述的元件����,盡管 在圖5中僅示出了存儲器存儲設(shè)備581��。圖5中所示的邏輯連接包括一個(gè)或多個(gè)局域網(wǎng)(LAN) 571和一個(gè)或多個(gè)廣域網(wǎng)(WAN) 573���,但也可以包括其他網(wǎng)絡(luò)�����。這樣的網(wǎng)絡(luò)環(huán)境常見于 辦公室、廣泛的計(jì)算機(jī)網(wǎng)絡(luò)���、內(nèi)聯(lián)網(wǎng)和因特網(wǎng)��。當(dāng)在LAN聯(lián)網(wǎng)環(huán)境中使用時(shí)��,計(jì)算機(jī)510通過網(wǎng)絡(luò)接口或適配器570連接至LAN 571。當(dāng)在WAN聯(lián)網(wǎng)環(huán)境中使用時(shí)����,計(jì)算機(jī)510通常包括調(diào)制解調(diào)器572或用于通過諸如因 特網(wǎng)等WAN 573建立通信的其他裝置?��?蔀閮?nèi)置或可為外置的調(diào)制解調(diào)器572可以經(jīng)由用 戶輸入接口 550或其他合適的機(jī)制連接至系統(tǒng)總線521��。諸如包括接口和天線的無線聯(lián)網(wǎng) 組件574可以通過諸如接入點(diǎn)或?qū)Φ扔?jì)算機(jī)等合適的設(shè)備耦合到WAN或LAN�。在網(wǎng)絡(luò)化環(huán) 境中,關(guān)于計(jì)算機(jī)510所描述的程序模塊或其部分可被儲存在遠(yuǎn)程存儲器存儲設(shè)備中��。作 為示例而非限制��,圖5示出遠(yuǎn)程應(yīng)用程序585駐留在存儲器設(shè)備581上�����?����?梢岳斫?���,所示的 網(wǎng)絡(luò)連接是示例性的��,也可以使用在計(jì)算機(jī)之間建立通信鏈路的其他手段�����。輔助子系統(tǒng)599 (例如���,用于內(nèi)容的輔助顯示)可經(jīng)由用戶接口 550連接�,從而即 使計(jì)算機(jī)系統(tǒng)的主要部分處于低功率狀態(tài)中����,也允許諸如程序內(nèi)容、系統(tǒng)狀態(tài)和事件通知 等數(shù)據(jù)被提供給用戶���。輔助子系統(tǒng)599可連接至調(diào)制解調(diào)器572和/或網(wǎng)絡(luò)接口 570����,從而 在主處理單元520處于低功率狀態(tài)中時(shí)����,也允許在這些系統(tǒng)之間進(jìn)行通信����。結(jié)論盡管本發(fā)明易于作出各種修改和替換構(gòu)造,但其某些說明性實(shí)施例在附圖中示出 并在上面被詳細(xì)地描述����。然而應(yīng)當(dāng)了解���,這不旨在將本發(fā)明限于所公開的具體形式�,而是相 反地�����,旨在覆蓋落入本發(fā)明的精神和范圍之內(nèi)的所有修改�����、替換構(gòu)造和等效方案��。
權(quán)利要求
1.一種在計(jì)算環(huán)境中的方法,包括截取針對目的地的通信�;確定所述目的地對應(yīng)于需要與其的連接的網(wǎng)絡(luò)�;獲得用于建立到所述網(wǎng)絡(luò)的連接的一個(gè)或多個(gè)接入方法的集合��;以及使用所述接入方法中的一個(gè)來建立到所述網(wǎng)絡(luò)的連接�����。
2.如權(quán)利要求1所述的方法,其特征在于�,獲得所述一個(gè)或多個(gè)接入方法的集合包括 獲得基于位置的網(wǎng)絡(luò)可達(dá)性數(shù)據(jù)�。
3.如權(quán)利要求1所述的方法�����,其特征在于���,獲得所述一個(gè)或多個(gè)接入方法的集合包括 訪問策略數(shù)據(jù)來獲得允許的接入方法的列表。
4.如權(quán)利要求1所述的方法�,其特征在于����,使用所述接入方法中的一個(gè)包括選擇一接 入方法,用該接入方法嘗試建立到所述網(wǎng)絡(luò)的連接���,以及如果不成功,則選擇另一接入方法 并且用該另一接入方法嘗試建立到所述網(wǎng)絡(luò)的連接。
5.如權(quán)利要求1所述的方法�,其特征在于�,使用所述接入方法中的一個(gè)包括選擇一接 入方法����,并且所述方法進(jìn)一步包括�����,從存儲位置獲得要與所選擇的接入方法相關(guān)聯(lián)地使用 的憑證�����。
6.如權(quán)利要求1所述的方法�,其特征在于�����,還包括當(dāng)建立連接時(shí)指示連接性。
7.如權(quán)利要求1所述的方法����,其特征在于,還包括當(dāng)建立連接時(shí)指示其他可用連接方法���。
8.一種在計(jì)算環(huán)境中的系統(tǒng)�,包括通信截取器機(jī)制�����,所述通信截取器機(jī)制檢測通信何時(shí)針對網(wǎng)絡(luò)目的地�;被耦合到所述通信截取器機(jī)制的連接建立器機(jī)制,所述連接建立器機(jī)制接收針對所述 網(wǎng)絡(luò)目的地的通信的通知�,并且通過基于策略選擇可用連接方法并經(jīng)由所選擇的連接方法 進(jìn)行連接,來建立到所述網(wǎng)絡(luò)目的地的連接���。
9.如權(quán)利要求8所述的系統(tǒng)�����,其特征在于��,還包括被耦合到所述連接建立器機(jī)制的策 略顧問����,其中所述連接建立器機(jī)制從所述策略顧問所提供的可用連接方法列表中選擇所述 可用連接方法。
10.如權(quán)利要求9所述的系統(tǒng)����,其特征在于��,還包括被耦合到所述連接建立器機(jī)制的網(wǎng) 絡(luò)位置知曉機(jī)制�����,所述連接建立器機(jī)制從所述網(wǎng)絡(luò)位置知曉機(jī)制中獲得位置數(shù)據(jù)��,并且將 所述數(shù)據(jù)提供給所述策略顧問以供在提供所述可用連接方法列表時(shí)使用。
11.如權(quán)利要求8所述的系統(tǒng)�,其特征在于��,還包括失敗檢測機(jī)制,其中所述連接建立 器機(jī)制通過以下步驟來建立連接選擇第一可用連接方法�,用該第一可用連接方法來嘗試 建立連接并經(jīng)由所述失敗檢測機(jī)制確定嘗試已失敗�����,以及選擇第二可用連接方法���,其中用 所述第二可用連接方法連接成功�。
12.如權(quán)利要求8所述的系統(tǒng)��,其特征在于,還包括被耦合到所述連接建立器機(jī)制的憑 證保險(xiǎn)庫����,其中所述連接建立器機(jī)制訪問所述憑證保險(xiǎn)庫來獲得與所選擇的連接方法相關(guān) 聯(lián)的憑證��。
13.如權(quán)利要求8所述的系統(tǒng),其特征在于����,還包括連接應(yīng)變儀�,所述連接應(yīng)變儀在建 立連接時(shí)指示連接性���、或在建立連接時(shí)指示其他可用連接方法�����、或在建立連接時(shí)指示連接 性和其他可用連接方法兩者。
14.如權(quán)利要求8所述的系統(tǒng)��,其特征在于�����,所述接入方法包括局域網(wǎng)接入方法,直接 接入網(wǎng)絡(luò)接入方法��,IPSec VPN接入方法�,SSL VPN接入方法���,終端服務(wù)接入方法���,或web發(fā) 布接入方法����,或局域網(wǎng)接入方法�����、直接接入網(wǎng)絡(luò)接入方法、IPSec VPN接入方法、SSL VPN接 入方法���、終端服務(wù)接入方法�、或web發(fā)布接入方法的任何組合����。
15.—個(gè)或多個(gè)具有計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)可讀介質(zhì)�,所述計(jì)算機(jī)可執(zhí)行指令在 被執(zhí)行時(shí)執(zhí)行以下步驟���,包括(a)檢測需要經(jīng)由客戶機(jī)設(shè)備連接到網(wǎng)絡(luò);(b)確定對應(yīng)于所述客戶機(jī)設(shè)備的位置數(shù)據(jù)���;(c)使用所述位置數(shù)據(jù)和策略信息來獲得可用連接方法列表����;(d)從所述列表中選擇一可用連接方法作為所選擇的連接方法�����;(e)用所選擇的連接方法來嘗試建立連接;以及(f)確定所述嘗試是否成功��,如果否�����,則從所述列表中選擇一不同的可用連接方法作為 所選擇的連接方法,并且返回到步驟(e)��,如果是�����,則使用所述連接��。
16.如權(quán)利要求15所述的一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì),其特征在于��,還包括計(jì)算機(jī)可 執(zhí)行指令,所述計(jì)算機(jī)可執(zhí)行指令包括��,當(dāng)建立連接時(shí)指示連接性����、或當(dāng)建立連接時(shí)指示其 他可用連接方法�、或當(dāng)建立連接時(shí)指示連接性并且指示其他可用連接方法兩者。
17.如權(quán)利要求15所述的一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì)�����,其特征在于�����,還包括計(jì)算機(jī)可 執(zhí)行指令���,所述計(jì)算機(jī)可執(zhí)行指令包括�����,訪問要與用所選擇的連接方法來嘗試建立連接的 步驟相關(guān)聯(lián)地使用的所存儲的憑證。
18.如權(quán)利要求15所述的一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì)��,其特征在于����,還包括計(jì)算機(jī)可 執(zhí)行指令,所述計(jì)算機(jī)可執(zhí)行指令包括����,訪問要與用所選擇的連接方法來嘗試建立連接的 步驟相關(guān)聯(lián)地使用的所存儲的憑證。
19.如權(quán)利要求15所述的一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì)�����,其特征在于����,還包括計(jì)算機(jī)可 執(zhí)行指令,所述計(jì)算機(jī)可執(zhí)行指令包括����,嘗試訪問要與用所選擇的連接方法來嘗試建立連 接的步驟相關(guān)聯(lián)地使用的所存儲的憑證,如果沒有找到或無效�,則提示接收對應(yīng)于所述憑 證的數(shù)據(jù)。
20.如權(quán)利要求15所述的一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì),其特征在于�,確定對應(yīng)于所述 客戶機(jī)設(shè)備的位置數(shù)據(jù)包括確定所述客戶機(jī)設(shè)備是否位于LAN內(nèi)部。
全文摘要
所描述的是一種用于為客戶機(jī)設(shè)備做出到(例如����,企業(yè))網(wǎng)絡(luò)的無縫自動連接的技術(shù)。在檢測到需要連接到網(wǎng)絡(luò)時(shí)�,諸如通過截取針對網(wǎng)絡(luò)目的地的通信,可以基于設(shè)備的當(dāng)前位置數(shù)據(jù)(例如�,LAN或遠(yuǎn)程)以及策略信息來獲得可用連接方法列表。從該列表中例如按次序選擇一可用連接方法���,并且做出通過該連接方法建立連接的嘗試����。如果嘗試失敗���,則用不同的連接方法做出另一嘗試��,依此類推�����,直到一連接方法成功����。經(jīng)由憑證保險(xiǎn)庫提供了從用戶觀點(diǎn)來看的附加無縫性,通過該憑證保險(xiǎn)庫可以檢索并與所嘗試的方法相關(guān)聯(lián)地使用所存儲的憑證���。
文檔編號H04W8/08GK102077653SQ200980125626
公開日2011年5月25日 申請日期2009年6月12日 優(yōu)先權(quán)日2008年6月27日
發(fā)明者E·J·尼斯塔德特, E·M·伊茨哈基, N·G·本-由查那, N·奈斯 申請人:微軟公司