CN103828297B - 通过虚拟专用网(vpn)保持连接性的装置、系统和方法 - Google Patents
通过虚拟专用网(vpn)保持连接性的装置、系统和方法 Download PDFInfo
- Publication number
- CN103828297B CN103828297B CN201180073882.9A CN201180073882A CN103828297B CN 103828297 B CN103828297 B CN 103828297B CN 201180073882 A CN201180073882 A CN 201180073882A CN 103828297 B CN103828297 B CN 103828297B
- Authority
- CN
- China
- Prior art keywords
- computing device
- vpn
- standby mode
- grouping
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0245—Filtering by information in the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一些演示实施例包括通过虚拟专用网(VPN)保持连接性的装置、系统和/或方法。例如,一种系统可包括一种服务器,其经VPN隧道与至少一个计算装置通信,接收来自计算装置的指示计算装置在待机模式的模式指示,当计算装置在待机模式中时接收来自至少一个应用服务器的预期用于计算装置的一个或更多分组,基于至少一个过滤准则来检测要提供到计算装置的至少一个针对的分组,以及经VPN隧道将针对的分组传送到计算装置。
Description
背景技术
计算装置可在常在常连(AOAC)模式中操作。在AOAC模式中,计算装置在待机模式中操作,例如具有较低功耗时,计算装置可经通信网络具有到诸如企业应用服务器等一个或更多指定应用服务器(“应用服务器”)的持续网络连接。
在AOAC模式中操作时,计算装置可保持网络连接开放以便接收来自应用服务器的更新到在计算装置上安装的一个或更多应用(“客户端应用”)。例如,运行电子邮件应用的计算装置在待机模式中时可保持网络连接开放,以便更新来自电子邮件应用服务器的电子邮件应用。
在接收例如预期到客户端应用等针对的分组时,计算装置可转换到活动模式,例如完全操作模式,并且可激活客户端应用以便接收和处置针对的分组。例如,合盖的笔记本等在待机模式中的笔记本可在接收预期到计算装置的电子邮件消息昌被激活,并且可激活邮件应用。
为了避免由例如预期不到任何客户端应用的分组等未经授权的进入分组激活计算装置,计算装置可利用过滤准则,在激活计算装置前识别和过滤接收的分组。
附图说明
为了图示的简明和清晰,图中所示元件不一定按比例画出。例如,为了显示清晰,一些元件的尺寸相对其它元件可能被夸大。此外,引用数字可在图之间重复以指示对应或类似的元件。图形在下面列出。
图1是根据一些演示实施例的系统的示意框图。
图2是根据一些演示实施例,通过虚拟专用网(VPN)保持连接性的方法的示意流程图示。
图3是根据一些演示实施例的制造的物品的示意图。
具体实施方式
在下面的详细说明中,为提供一些实施例的详尽理解而陈述了多个特定的细节。然而,本领域的技术人员将理解,一些实施例可在这些特定细节中的一些细节不存在的情况下实行。在其它情况下,公知的方法、过程、组件、单元和/或电路未详细描述以免混淆论述。
本文中利用诸如“处理”、“计算”、“演算”、“确定”、“建立”、“分析”、“检查”等术语或诸如此类的论述可指计算机、计算平台或计算系统或其它电子计算装置的操作和/或过程,这些操作和/或过程操控计算机的寄存器和存储器内的表示为物理(例如,电子)量的数据和/或将所述数据变换成计算机的寄存器和/或存储器或可存储指令以执行操作和/或过程的其它信息存储媒体内类似表示为物理量的其它数据。
术语“多”和“多个”在本文中使用时例如包括“多个”或“两个或更多”。例如,“多个项目”包括两个或更多项目。
一些实施例可结合各种装置和系统使用,例如,个人计算机(PC)、台式计算机、移动计算机、膝上型计算机、笔记本计算机、平板计算机、服务器计算机、机顶盒、手持式计算机、手持式计算机、手持式装置、个人数字助理(PDA)装置、手持式PDA 装置、机载装置、外接装置、混合装置、车载装置、非车载装置、移动或便携式装置、消费者装置、非移动或非便携式装置、无线通信站、无线通信装置、无线接入点(AP)、有线或无线路由器、有线或无线调制解调器、视频装置、音频装置、音频视频(A/V)装置、机顶盒(STB)、Blu-ray disc (BD)播放器、BD刻录机、数字视频盘(DVD)播放器、高清晰(HD) DVD播放器、DVD刻录机、HD DVD刻录机、个人录像机(PVR)、广播HD接收器、视频信源、音频信源、视频信宿、音频信宿、立体声调谐器、广播无线电接收器、平板显示器、个人媒体播放器(PMP)、数码摄像机(DVC)、数字音频播放器、扬声器、音频接收器、音频放大器、游戏装置、数据信源、数据信宿、数码静态摄像机(DSC)、有线或无线网络、无线区域网络、无线视频区域网络(WVAN)、局域网(LAN)、无线LAN(WLAN)、无线城域网(WMAN)通信系统、个人区域网(PAN)、无线PAN (WPAN)、根据现有IEEE802.11标准(“802.11标准”),例如包括IEEE 802.11(IEEE 802.11-2007:信息技术标准 -系统间电信和信息交换 - 局域网和城域网 - 特定要求第11部分:无线LAN媒体接入控制(MAC)和物理层(PHY)规范 - 2007年6月)和/或其将来版本和/或衍生操作的装置和/或网络、根据IEEE 802.16标准(“IEEE 802.16标准),例如,包括802.16(IEEE- Std 802.16,2004版,用于固定宽带无线接入系统的空中接口)和/或其将来版本和/或衍生操作的装置和/或网络、根据现有无线吉比特联盟(WGA)和/或WirelssHD™规格和/或其将来版本和/或衍生操作的装置和/或网络、根据现有蜂窝规范和/或协议,例如,第三代合作伙伴项目(3GPP)、3GPP长期演进(LTE)和/或其将来版本和/或衍生操作的装置和网络、作为上述网络的一部分的单元和/或装置、单向和/或双向无线电通信系统、蜂窝无线电电话通信系统、蜂窝电话、无线电话、个人通信系统(PCS)装置、包含无线通信装置的PDA装置、移动或便携式全球定位系统(GPS)装置、包含GPS接收器或收发器或芯片的装置、包含RFID元件或芯片的装置、多输入多输出(MIMO)收发器或装置、具有一个或更多内置天线和/或外置天线的装置、数字视频广播(DVB)装置或系统、多标准无线电装置或系统、有线或无线手持式装置(例如,BlackBerry、Palm Treo)、无线应用协议(WAP)装置或诸如此类。
一些实施例可结合一种或多种类型的无线通信信号和/或系统使用,例如,射频(RF)、红外(IR)、频分复用(FDM)、正交FDM (OFDM)、时分复用(TDM)、时分多址(TDMA)、扩展TDMA(E-TDMA)、通用分组无线电服务(GPRS)、扩展GPRS、码分多址(CDMA)、宽带CDMA(WCDMA)、CDMA 2000、单载波CDMA、多载波CDMA、多载波调制(MDM)、离散多音(DMT)、Bluetooth®、全球定位系统(GPS)、Wi-Fi、Wi-Max、ZigBee™、超宽带(UWB)、全球移动通信系统(GSM)、2G、2.5G、3G、3.5G、GSM演进增强型数据率(EDGE)或诸如此类。其它实施例可在各种其它装置、系统和/或网络中使用。
术语“无线装置”在本文中使用时例如包括能够进行无线通信的装置、能够进行无线通信的通信装置、能够进行无线通信的通信站、能够进行无线通信的便携式或非便携式装置或诸如此类。在一些演示实施例中,无线装置可以是或可以包括与计算机集成的外围设备或附接到计算机的外围设备。在一些演示实施例中,术语“无线装置”可用于提供无线服务。
术语“掉电(power downing和power down)”在本文中相对于装置、单元、元件、模块和/或组件使用时,可例如指降低,减弱,关闭,停电,关断和/或切断到装置、单元、元件、模块和/或组件的电流,和/或将装置、单元、元件、模块和/或组件转换到在睡眠模式、功率降低模式、冬眠模式、待机模式和/或消耗比装置、单元、元件、模块和/或组件的完全和/或正常操作所要求的更少功率的任何其它操作模式进行操作。例如,使例如配置成接收,处置和/或处理消息的计算装置等计算装置、计算装置的组件、计算装置的一个或更多硬件(HW)和/或软件(SW)组件和/或计算装置的操作系统(OS)掉电可包括降低,消除,关闭,停电,关断和/或切断到计算装置、计算装置的所述组件、计算装置的所述一个或更多HW和/或软件SW组件和/或计算装置的OS的电流;和/或将计算装置、计算装置的所述组件、计算装置的所述一个或更多HW和/或软件SW组件和/或计算装置的OS转换到在睡眠模式、功率降低模式、冬眠模式、待机模式和/或消耗比例如完全接收、处置和/或处理消息等完全操作所要求的更少功率的任何其它操作模式进行操作。
术语“上电”在本文中相对于装置、单元、元件、模块和/或组件使用时,可例如指增强,恢复,开启和/或接通到装置、单元、元件、模块和/或组件的电流,和/或使该装置、单元、元件、模块和/或组件从睡眠模式、待机模式或消耗比该装置、单元、元件、模块和/或组件的完全接收和/或正常操作所要求的更少功率的任何其它操作模式转换到操作模式,和/或使该装置、单元、元件、模块和/或组件转换到操作模式。例如,使例如配置成接收,处置和/或处理消息的计算装置等计算装置、计算装置的组件、计算装置的一个或更多HW和/或SW组件和/或计算装置的OS上电可包括增强,恢复,开启和/或接通到计算装置、计算装置的所述组件、计算装置的所述一个或更多HW和/或软件SW组件和/或计算装置的OS的电流;和/或将计算装置、计算装置的所述组件、计算装置的所述一个或更多HW和/或软件SW组件和/或计算装置的OS从睡眠模式、功率降低模式、冬眠模式、待机模式和/或消耗比完全操作所要求的更少功率的任何其它操作模式更改到操作模式,例如以便完全接收、处置和/或处理消息。
术语“常在常连(AOAC)”在本文中相对于计算装置使用时可指计算装置的操作的功率降低状态和/或模式,例如,极低功率状态和/或模式,在该模式,计算装置的一个或更多单元、元件和/或组件被掉电,使得计算装置可在保持到一个或更多网络服务和/或应用的连接性(例如大致恒定连接性)的同时以降低的功耗来操作,例如,以极低功耗操作。例如,例如手持式装置、手机、笔记本计算机及诸如此类等移动计算装置可在AOAC状态操作以提供用户感知的恒定连接性到一个或更多服务和/或应用,例如,电子邮件服务、即时消息传递(IM)服务、因特网话音协议(VoIP)服务及诸如此类,同时保持移动计算装置的电池的较低程度的使用。在一个示例中,笔记本计算机可配置成从活动状态转换到AOAC状态,例如,用户合上笔记本计算机盖时。在AOAC状态期间,笔记本计算机可使笔记本的一个或更多组件掉电,例如,核心处理器、显示器、存储器、芯片组、硬盘及诸如此类,同时例如网络通信模块等一个或更多模块可保持活动以检测来自预定义的网络服务和/或应用的一个或更多消息。
在一些演示实施例中,计算装置可与一个或更多应用服务器进行通信以接收例如预期用于由计算装置执行的一个或更多应用(“装置应用”)的分组。例如,执行电子邮件应用的笔记本可与企业电子邮件服务器进行通信以接收预期用于电子邮件应用的邮件消息。
在一些演示实施例中,计算装置可保持到应用服务器的连续网络连接,例如,以接收分组和保持装置应用更新。
在一些演示实施例中,计算装置可在AOAC模式进行操作,并且在接收分组时,计算装置可转换到活动模式以接收和处置分组。例如,笔记本可在待机模式中操作,并且可在接收来自企业电子邮件服务器的邮件消息时被激活。
在一些演示实施例中,为避免由例如未预期用于任何客户端应用的分组等未经授权的进入分组激活计算装置,可实现适合的过滤准则以在激活计算装置前识别和过滤分组。
在一些演进实施例中,计算装置可包括虚拟专用网(VPN)模块以便经VPN隧道与VPN服务器进行通信。例如,企业可通过公共通信网络使用VPN增大安全性。
在一些演示实施例中,例如由于VPN加密,VPN的利用可阻止计算装置检测和识别针对的分组。
在一些演示实施例中,如果将所有进入的分组传送到计算装置,则可增大计算装置的功耗,例如,如果定期激活(例如,上电)计算装置以便检测和检查进入的分组,或者如果经常激活计算装置(例如,在完全操作模式中操作)以接收和处置进入的分组。
在一些演示实施例中,VPN服务器可配置成计算装置在待机模式中时充当用于为计算装置过滤分组的代理过滤器。
在一些演示实施例中,VPN服务器可配置成接收来自应用服务器的进入分组以检测和识别针对的分组,并且一旦检测到此类分组,VPN服务器便可将针对的分组传送到计算装置。相应地,利用VPN服务器检测和识别进入的分组可使得计算装置能够有效地在AOAC模式中操作,同时通过VPN保持到应用服务器的连接性,例如,不增大计算装置的功耗和/或不危害VPN的安全性。
在一些演示实施例中,计算装置可包括配置成为VPN服务器提供模式指示,以指示计算装置在待机模式中操作的代理器模块。
在一些演示实施例中,VPN服务器可配置成计算装置在待机模式中时应用至少一个过滤准则到从至少一个应用服务器接收的一个或更多进入分组。
在一些演示实施例中,VPN服务器可配置成基于过滤准则检测要提供到计算装置的至少一个针对的分组,并且经VPN隧道将针对的分组传送到计算装置。
在一些演示实施例中,计算装置可包括通信模块,通信模块配置成通过通信信道与VPN服务器进行通信,在接收针对的分组之前,接收来自VPN服务器的唤醒分组,以及在接收唤醒分组时促使计算装置从待机模式转换到活动模式。
现在参照图1,它根据一些演示实施例,示意示出通信系统100的框图。
在一些演示实施例中,例如,如下所述,系统100可包括例如计算装置102等能够通过至少一个通信网络129与一个或更多服务器进行通信的一个或更多计算装置。
在一些演示实施例中,通信网络129例如可包括任何适合的有线和/或无线通信网络。
在一些演示实施例中,通信网络129可包括例如不安全和/或开放等公共通信网络。
在一些演示实施例中,装置102可包括PC、台式计算机、移动计算机、膝上型计算机、笔记本计算机、平板式计算机、服务器计算机、手持式计算机、手持式装置、PDA装置、手持式PDA装置、机载装置、外接装置、混合装置(例如,组合蜂窝电话功能和PDA装置功能)、消费者装置、车载装置、非车载装置、移动或便携式装置、非移动或非便携式装置、蜂窝电话、PCS装置、包含无线通信装置的PDA装置、移动或便携式GPS装置、DVB装置、相对小的计算装置、非台式计算机、“小携带大生活(Carry Small Live Large)”(CSLL)装置、超移动装置(UMD)、超移动PC (UMPC)、移动因特网装置(MID)、“Origami”装置或计算装置、支持动态组成计算(DCC)的装置、上下文感知装置、视频装置、音频装置、A/V装置、STB、BD播放器、BD刻录机、DVD播放器、HD DVD播放器、DVD刻录机、HD DVD刻录机、PVR、广播HD接收器、视频信源、音频信源、视频信宿、音频信宿、立体声调谐器、广播无线电接收器、平板显示器、PMP、DVC、数字音频播放器、扬声器、音频接收器、游戏装置、音频放大器、数据信源、数据信宿、DSC、媒体播放器、智能电话、电视机、音乐播放器或诸如此类,或者可作为其一部分被包括。
在一些演示实施例中,装置102例如也可包括处理器114、输入单元106、输出单元108、存储器单元110及存储单元112中的一项或更多项。装置102可选择性地包括其它适合的硬件组件和/或软件组件。在一些实施例中,装置102的一些或所有组件可密封在共同的壳体或包装中,并且可使用一个或更多有线或无线链路互连或可操作地关联。在其它实施例中,装置102的组件可分布在多个或分开的装置或位置中。
处理器114例如包括中央处理器(CPU)、数字信号处理器(DSP)、一个或更多处理器核、单核处理器、双核处理器、多核处理器、微处理器、主机处理器、控制器、多个处理器或控制器、芯片、微芯片、一个或更多电路、电路系统、逻辑单元、集成电路(IC)、专用IC (ASIC)或任何其它适合的多用途或特定处理器或控制器。处理器114执行例如装置102的操作系统(OS)和/或一个或更多适合应用的指令。
输入单元106例如包括键盘、小键盘、鼠标、触摸垫、轨迹球、书写笔、麦克风或其它适合的指点装置或输入装置。输出单元108例如包括监视器、屏幕、平板显示器、阴极射线管(CRT)显示单元、液晶显示器(LCD)显示单元、等离子显示单元、一个或更多音频扬声器或耳机或其它适合的输出装置。
存储器单元110例如包括随机存取存储器(RAM)、只读存储器(ROM)、动态RAM(DRAM)、同步DRAM (SD-RAM)、闪存、易失性存储器、非易失性存储器、高速缓冲存储器、缓冲器、短期存储器单元、长期存储器单元或其它适合的存储器单元。存储单元112例如包括硬盘驱动器、软盘驱动器、紧致盘(CD)驱动器、CD-ROM驱动器、DVD驱动器或其它适合的可移式或非可移式存储装置单元。存储器单元110和/或存储单元112例如可存储装置102处理的数据。
在一些演示实施例中,装置102可包括一个或更多AOAC应用127。AOAC应用127可包括要求在AOAC模式中保持连接性的一个或更多客户端应用或服务,例如电子邮件、即时消息传递(IM)和/或因特网话音协议(VoIP)服务和/或应用及诸如此类。
在一些演示实施例中,AOAC应用127可要求到通信网络129的连续连接性以便从一个或更多AOAC应用服务器137接收更新和保持AOAC应用127更新。
在一些演示实施例中,AOAC应用服务器137可包括一个或更多应用服务器,例如,电子邮件服务器、即时消息传递(IM)服务器和/或因特网话音协议(VoIP)服务器及诸如此类,这些服务器可提供消息、信息和/或更新到AOAC应用127。
在一些演示实施例中,AOAC应用服务器137可配置成通过经通信网络129发送例如预期到装置102,配置成更新AOAC应用127的分组138,更新AOAC应用127。
在一些演示实施例中,装置102可包括配置成通过通信网络129进行通信的至少一个通信模块124。例如,如果通信网络129包括无线通信网络,则通信模块124可包括无线通信模块,例如,无线NIC。通信模块124可在AOAC应用127与AOAC应用服务器137之间传递消息。例如,电子邮件应用可经通信模块124接收来自电子邮件服务器的电子邮件消息。
在一些演示实施例中,装置102可配置成在常在常连(AOAC)模式中操作。例如,在AOAC模式中操作时,可使装置102的一个或更多单元、元件和/或组件掉电,同时如上所述,保持到一个或更多网络服务和/或应用的连接性,例如,大致恒定连接性。例如,装置102可包括例如合上笔记本盖等在待机模式中操作的笔记本,同时通过无线通信网络129保持到AOAC应用服务器137的连接性以便更新AOAC应用127。
在一些演示实施例中,装置102可以能够将装置102的一个或更多组件的操作模式从待机模式转换到活动模式,在该模式中,可使装置102上电到完全操作模式,例如,用于完全接收、处置和/或处理通信、任务及诸如此类。
在一些演示实施例中,系统100可经通信网络129实现VPN以连接装置102和AOAC应用服务器137,例如以便保持在装置102与AOAC应用服务器137之间的安全连接。例如,企业可能想为例如在笔记本或智能手机上运行的电子邮件应用等AOAC应用127的用户提供通过公共通信网络,经安全连接到例如企业电子邮件服务器等应用服务器137的接入权。
在一些演示实施例中,装置102可包括配置成使得能够通过通信网络129进行VPN通信的VPN客户端模块120。
在一些演示实施例中,系统100可包括配置成使得能够通过通信网络129,经VPN隧道109在装置102与AOAC应用服务器137之间进行VPN通信的VPN服务器130。例如,VPN服务器130可用作装置102的代理服务器。
在一些演示实施例中,VPN隧道109可配置成通过通信网络129在计算装置102与AOAC应用服务器137之间隧穿通信,例如,通过将VPN客户端模块120与VPN客户端服务器130之间的通信加密,以及将如隧道109的每侧接收的通信解密。
在一些演示实施例中,VPN服务器130可配置成应用至少一个过滤准则136以检测要提供到装置102的至少一个针对的分组。例如,过滤准则136可定义要为过滤来自应用服务器137的消息应用的一个或更多规则或条件。过滤准则136可基于计算装置102的用户的一个或更多属性、计算装置102的一个或更多属性、AOAC应用127的一个或更多属性、服务器应用137的一个或更多属性及诸如此类。例如,与电子邮件应用有关的过滤准则可定义用于例如基于电子邮件的内容、电子邮件的发送方及诸如此类,过滤来自电子邮件服务器的一个或更多电子邮件的一个或更多规则。根据此示例,VPN服务器130可基于过滤准则136过滤进入的电子邮件消息以确定计算装置在待机模式中操作时应提供哪个电子邮件消息到计算装置102的AOAC应用127。
在一些演示实施例中,过滤准则136可包括要应用到可包括装置102的计算机装置组的过滤策略,例如,企业计算装置组。例如,过滤准则136可根据集中式IT应用数据库策略和/或集中式企业策略定义和/或配置。过滤策略可定义计算机装置102在待机模式中时可经授权接收分组的AOAC应用127的一个或更多应用。例如,过滤准则136可包括企业过滤策略,策略定义例如仅预期到电子邮件应用等仅预期到一个或更多预定义的应用的消息应提供到在待机模式中操作的计算装置102,而例如VoIP应用等其它应用的消息不要提供到在待机模式中操作的计算装置102。
在一些演示实施例中,过滤准则136可直接加载到VPN服务器130中。例如,过滤准则136可例如由经营管理者在VPN服务器130的初始化和/或配置期间来加载和/或更新。
在一些演示实施例中,计算装置102可包括AOAC代理器126,该代理器配置成为VPN服务器130提供要应用到一个或更多进入的分组以便检测到装置102的针对的分组的过滤准则136。例如,AOAC代理器126可收集来自AOAC应用127的过滤信息以定义和/或更新过滤准则136。例如,AOAC代理器126可接收哪个AOAC应用127要在待机期间接收分组和/或哪些规则要由过滤准则应用的指示。
在一些演示实施例中,AOAC代理器126可配置成经应用编程接口(API) 125与VPN服务器130进行通信。例如,AOAC代理器126和VPN服务器130可共享消息的预定义集合以通过通信网络129相互进行通信,以便促进在AOAC代理器126与VPN服务器130之间的通信。
在一些演示实施例中,AOAC代理器126可配置成经VPN隧道130与VPN服务器130进行通信。
在一些演示实施例中,AOAC代理器126可配置成向VPN服务器130提供指示装置102在待机模式中的模式指示128。AOAC代理器126可经VPN隧道130或者直接经API 125提供指示128。例如,在AOAC代理器126与VPN服务器130之间的API 125可包括预定义的共享消息,向VPN服务器130指示装置102在待机操作模式中。
在一些演示实施例中,VPN服务器130可配置成装置102在待机模式中时,接收来自AOAC应用服务器137至少之一的预期用于装置102的一个或更多进入的分组138。
在一些演示实施例中,VPN服务器130可配置成装置102在待机模式中时除检测为针对的分组的分组外,阻止所有进入的分组138。
在一些演示实施例中,装置102实际上在待机模式时,VPN服务器130可配置成向AOAC应用服务器137发送一个或更多消息133,以指示装置102在活动模式,例如以便确保AOAC应用服务器137可一直向服务器130发送预期用于装置102的分组。例如,消息122可包括周期性保活消息。
在一些演示实施例中,装置102在待机模式中时,通信模块124可配置成向VPN服务器130发送一个或更多消息123,以指示应保持在VPN服务器130与VPN客户端120之间的连接。例如,消息123可包括周期性保活消息。
在一些演示实施例中,VPN服务器130可检测例如根据过滤准则136预期要提供到AOAC应用127的针对的分组139,并且可经VPN隧道109将针对的分组139传送到装置102。例如,VPN服务器可检测针对的分组139以包括符合过滤准则136的分组。
在一些演示实施例中,装置102在待机模式中时,VPN隧道109可保持为活动的。根据这些实施例,针对的分组139经VPN隧道109的接收可促使装置102的一个或更多组件转换到活动模式。例如,通信模块124可配置成在接收针对的分组139时将装置102从待机模式转换到活动模式。
在一些演示实施例中,装置102在待机模式中时,可停用VPN隧道109。根据这些实施例,VPN服务器130可配置成在传送针对的分组139前通过例如VPN隧道109外的通信网络129向通信模块124发送唤醒分组132。计算装置102可在接收唤醒分组132时从待机模式转换到活动模式。例如,通信模块124可在接收唤醒分组132时使计算装置102的一个或更多组件上电。装置102可重新建立VPN隧道109,例如,一旦计算装置已转换到活动模式,以便使得能够将针对的分组139经VPN隧道109传送到AOAC应用127。
在一些演示实施例中,装置102可处置针对的分组139,并且可将针对的分组139传送到AOAC应用127以做进一步处理。
现在参照图2,它根据一些演示实施例,示意示出通过VPN保持连接性的方法。在一些演示实施例中,图2的方法的一个或更多操作可由例如系统100(图1)等系统、例如装置102(图1)等计算装置、例如VPN服务器130(图1)等服务器和/或例如VPN客户端模块120(图1)等客户端模块执行。
在一些演示实施例中,如在框201所示,该方法可包括接收要应用到从至少一个应用服务器接收的一个或更多分组的至少一个过滤准则。例如,如上所述,VPN服务器130(图1)可接收来自AOAC代理器126(图1)的过滤准则136(图1)。
在一些演示实施例中,如在框202所示,接收过滤准则可包括接收要应用到包括计算装置的计算装置组的过滤策略。例如,如上所述,VPN服务器130(图1)可接收过滤准则136(图1),包括要应用到包括装置102(图1)的计算装置组的过滤策略。
在一些演示实施例中,如在框203所示,该方法可包括接收来自计算装置的指示计算装置在待机模式中的模式指示。例如,如上所述,VPN服务器130(图1)可接收来自AOAC代理器126(图1)的指示装置102(图1)在待机模式中的模式指示128(图1)。
在一些演进实施例,如在框205所示,该方法可包括计算装置在待机模式中时,向应用服务器发送一个或更多消息,以指示计算装置在活动模式中。例如,如上所述,VPN服务器130(图1)可在装置102(图1)在待机模式中时向AOAC应用服务器137(图1)发送消息133,以指示装置102在活动模式中。
在一些演示实施例中,如在框206所示,该方法可包括计算装置在待机模式中时接收来自计算装置的一个或更多消息,以指示要保持在计算装置与VPN服务器之间的连接。例如,如上所述,装置102(图1)在待机模式中时,VPN服务器130(图1)可接收来自通信模块124(图1)的消息123(图1)。
如在框204所示,该方法可包括计算装置在待机模式中时,接收来自至少一个应用服务器的预期用于计算装置的一个或更多分组。例如,如上所述,装置102(图1)在待机模式中时,VPN服务器130(图1)可接收来自AOAC应用服务器137(图1)至少之一的预期用于装置102(图1)的一个或更多分组138(图1)。
如在框207所示,该方法可包括基于过滤准则,检测要提供到计算装置的分组的至少一个针对的分组。例如,如上所述,VPN服务器130(图1)可基于一个或更多过滤准则136,检测要提供到装置102(图1)的针对的分组139(图1)。
如在框209所示,该方法可包括经虚拟专用网(VPN)隧道传送针对的分组。
在一些演示实施例中,计算装置可在经VPN隧道接收针对的分组时能够将装置的操作模式从待机模式转换到活动模式。例如,如上所述,VPN服务器130(图1)可经VPN隧道109(图1)将分组138(图1)传送到装置102(图1)。
在一些演示实施例中,计算装置可在待机模式中操作时停用VPN隧道。相应地,如在框208所示,该方法可包括在经VPN隧道传送针对的分组到计算装置之前,例如从VPN隧道外向计算装置发送唤醒分组,以促使计算装置从待机模式转换到活动模式。例如,如上所述,VPN服务器130(图1)可发送唤醒分组132(图1)以促使装置102(图1)从待机模式转换到活动模式。
参照图3,它示意示出根据一些演示实施例的制造物品300。物品300可包括机器可读存储媒体302以存储逻辑304,逻辑可例如用于执行装置102(图1)的至少部分功能性,VPN服务器130(图1)的功能性和/或执行图2的方法的一个或更多操作。
在一些演示实施例中,物品300和/或机器可读存储媒体302可包括能够存储数据的一种或多种类型的计算机可读存储媒体,包括易失性存储器、非易失性存储器、可移式或非可移式存储器、可擦除或非可擦除存储器、可写或可重写存储器及诸如此类。例如,机器可读存储媒体302可包括RAM、DRAM、双数据率DRAM (DDR-DRAM)、SDRAM、静态RAM (SRAM)、ROM、可编程ROM (PROM)、可擦除可编程ROM (EPROM)、电可擦除可编程ROM (EEPROM)、紧致盘ROM (CD-ROM)、可刻录紧致盘(CD-R)、可重写紧致盘(CD-RW)、闪存(例如,NOR或NAND闪存)、内容可寻址存储器(CAM)、聚合物存储器、相变存储器、铁电存储器、硅氧化氮氧化硅(SONOS)存储器、盘、软盘、硬盘驱动器、光盘、磁盘、卡、磁卡、光学卡、磁带、盒式磁带及诸如此类。计算机可读存储媒体可包括任何适合媒体,涉及通过例如调制解调器、无线电或网络连接等通信链路,从远程计算机到请求计算机下载或传送由载波或其它传播媒体中包含的数据信号携带的计算机程序。
在一些演示实施例中,逻辑304可包括指令、数据和/或代码,由机器执行时可促使机器执行如本文中所述的方法、过程和/或操作。机器例如可包括适合的处理平台、计算平台、计算装置、处理装置、计算系统、处理系统、计算机、处理器或诸如此类,并且可使用硬件、软件及诸如此类的任何适合组合实现。
在一些演示实施例中,逻辑304可包括或者可实现为软件、软件模块、应用、程序、子例程、指令、指令集、计算代码、字、值、符号及诸如此类。指令可包括任何适合类型的代码,如源代码、编译代码、解释程序代码、可执行代码、静态代码、动态代码及诸如此类。指令可根据预定义的计算机语言、方式或语法实现以便指示处理器执行某个功能。指令可使用诸如C、C++、Java、BASIC、Matlab、Pascal、Visual BASIC等任何合适的高级、低级、面向对象、visual、编译和/或解释程序编程语言、汇编语言、机器代码及诸如此类来实现。
在本文中参照一个或更多实施例描述的功能、操作、组件和/或特征可与在本文中参照一个或更多其它实施例描述的一个或更多其它功能、操作、组件和/或特征组合,或者可与其组合被利用,或反之亦然。
虽然本文中已示出和描述本发明的某些特征,但本领域的技术人员可想到许多修改、替代、改变和等效物。因此,要理解随附权利要求旨在涵盖落在本发明真正精神内的所有此类修改和改变。
Claims (28)
1.一种用于通过虚拟专用网VPN保持连接性的系统,包括:
虚拟专用网VPN服务器,经VPN隧道与至少一个计算装置通信,接收来自所述计算装置的指示所述计算装置在待机模式中的模式指示,当所述计算装置在所述待机模式中时接收来自至少一个应用服务器的预期用于所述计算装置的一个或更多分组,基于至少一个过滤准则来检测要提供到所述计算装置的至少一个针对的分组,以及经所述VPN隧道将所述针对的分组传送到所述计算装置;其中当所述计算装置在所述待机模式中时,所述VPN服务器要向所述应用服务器发送指示所述计算装置在活动模式中的一个或更多消息。
2.如权利要求1所述的系统,其中,在传送所述针对的分组之前,所述VPN服务器要向所述计算装置发送唤醒分组以促使所述计算装置从所述待机模式转换到活动模式。
3.如权利要求1所述的系统,其中所述VPN服务器要接收来自所述计算装置的所述过滤准则。
4.如权利要求1所述的系统,其中所述过滤准则包括要应用到包括所述计算装置的计算装置组的过滤策略。
5.如权利要求1所述的系统,其中所述一个或更多消息包括周期性保活消息。
6.如权利要求1所述的系统,其中当所述计算装置在所述待机模式中时,所述VPN服务器要接收来自所述计算装置的指示要保持在所述计算装置与所述VPN服务器之间连接的一个或更多消息。
7.如权利要求1所述的系统,其中所述VPN服务器要经所述VPN服务器与所述计算装置之间的应用编程接口API接收所述模式指示。
8.如权利要求1所述的系统,其中所述VPN服务器要经所述VPN隧道接收所述模式指示。
9.一种用于通过虚拟专用网VPN保持连接性的装置,包括:
虚拟专用网VPN客户端模块,经VPN隧道与VPN服务器进行通信;以及
代理器模块,向所述VPN服务器提供指示所述装置正在待机模式中操作的模式指示,其中当所述装置在所述待机模式中时,所述VPN服务器要应用至少一个过滤准则到从至少一个应用服务器接收的一个或更多分组,以检测要提供到所述装置的至少一个针对的分组;
其中当所述装置在所述待机模式中时,所述VPN服务器要向所述应用服务器发送指示所述装置在活动模式中的一个或更多消息。
10.如权利要求9所述的装置,包括通信模块,以便通过通信信道与所述VPN服务器进行通信,在接收所述针对的分组之前,接收来自所述VPN服务器的唤醒分组,以及在接收到所述唤醒分组时促使所述装置从所述待机模式转换到活动模式。
11.如权利要求10所述的装置,其中当所述装置在所述待机模式中时,所述通信模块要向所述VPN服务器发送指示应保持所述VPN客户端模块与所述VPN服务器之间连接的一个或更多消息。
12.如权利要求11所述的装置,其中所述一个或更多消息包括周期性保活消息。
13.如权利要求9所述的装置,其中所述VPN客户端模块要在接收所述针对的分组时促使所述装置从所述待机模式转换到活动模式。
14.如权利要求9所述的装置,其中所述代理器模块要提供所述过滤准则到所述VPN服务器。
15.如权利要求9所述的装置,其中所述过滤准则包括要应用到包括所述装置的装置组的过滤策略。
16.如权利要求9所述的装置,其中所述代理器模块要经应用编程接口API与所述VPN服务器进行通信。
17.如权利要求9所述的装置,其中所述代理器模块要经所述VPN隧道向所述VPN服务器传送所述装置正在待机模式中操作的指示。
18.一种用于通过虚拟专用网VPN保持连接性的方法,包括:
当计算装置在待机模式中时,接收来自至少一个应用服务器的预期用于所述计算装置的一个或更多分组;
基于至少一个过滤准则,检测要提供到所述计算装置的所述分组的至少一个针对的分组;
经虚拟专用网VPN隧道,将所述针对的分组传送到所述计算装置;以及
当所述计算装置在所述待机模式中时,向所述应用服务器发送指示所述计算装置在活动模式中的一个或更多消息。
19.如权利要求18所述的方法,包括在传送所述针对的分组之前,向所述计算装置发送唤醒分组以促使所述计算装置从所述待机模式转换到活动模式。
20.如权利要求18所述的方法,包括接收来自所述计算装置的所述过滤准则。
21.如权利要求18所述的方法,其中所述过滤准则包括要应用到包括所述计算装置的计算装置组的过滤策略。
22.如权利要求18所述的方法,包括当所述计算装置在所述待机模式中时,接收来自所述计算装置的指示要保持在所述计算装置与所述VPN服务器之间连接的一个或更多消息。
23.一种计算机可读介质,其上存储有指令,所述指令在被运行时使计算装置执行权利要求18-22中任一项所述的方法。
24.一种用于通过虚拟专用网VPN保持连接性的设备,包括:
用于当计算装置在待机模式中时,接收来自至少一个应用服务器的预期用于所述计算装置的一个或更多分组的部件;
用于基于至少一个过滤准则,检测要提供到所述计算装置的所述分组的至少一个针对的分组的部件;
用于经虚拟专用网VPN隧道,将所述针对的分组传送到所述计算装置的部件;以及
用于当所述计算装置在所述待机模式中时,向所述应用服务器发送指示所述计算装置在活动模式中的一个或更多消息的部件。
25.如权利要求24所述的设备,包括用于在传送所述针对的分组之前,向所述计算装置发送唤醒分组以促使所述计算装置从所述待机模式转换到活动模式的部件。
26.如权利要求24所述的设备,包括用于接收来自所述计算装置的所述过滤准则的部件。
27.如权利要求24所述的设备,其中所述过滤准则包括要应用到包括所述计算装置的计算装置组的过滤策略。
28.如权利要求24所述的设备,包括用于当所述计算装置在所述待机模式中时,接收来自所述计算装置的指示要保持在所述计算装置与所述VPN服务器之间连接的一个或更多消息的部件。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/US2011/054451 WO2013048507A1 (en) | 2011-09-30 | 2011-09-30 | Device, system and method of maintaining connectivity over a virtual private network (vpn) |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103828297A CN103828297A (zh) | 2014-05-28 |
| CN103828297B true CN103828297B (zh) | 2018-06-26 |
Family
ID=47996238
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201180073882.9A Expired - Fee Related CN103828297B (zh) | 2011-09-30 | 2011-09-30 | 通过虚拟专用网(vpn)保持连接性的装置、系统和方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9338135B2 (zh) |
| EP (1) | EP2761839A4 (zh) |
| CN (1) | CN103828297B (zh) |
| WO (1) | WO2013048507A1 (zh) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8549617B2 (en) | 2010-06-30 | 2013-10-01 | Juniper Networks, Inc. | Multi-service VPN network client for mobile device having integrated acceleration |
| US8127350B2 (en) * | 2010-06-30 | 2012-02-28 | Juniper Networks, Inc. | Multi-service VPN network client for mobile device |
| US10142292B2 (en) | 2010-06-30 | 2018-11-27 | Pulse Secure Llc | Dual-mode multi-service VPN network client for mobile device |
| GB2514093B (en) * | 2013-03-28 | 2016-10-19 | Microsoft Technology Licensing Llc | Receiving a communication event |
| JP2018502385A (ja) | 2014-12-08 | 2018-01-25 | アンブラ テクノロジーズ リミテッドUmbra Technologies Ltd. | 遠隔ネットワークリージョンからのコンテンツ検索のためのシステム及び方法 |
| EP3243314A4 (en) | 2015-01-06 | 2018-09-05 | Umbra Technologies Ltd. | System and method for neutral application programming interface |
| WO2016123293A1 (en) | 2015-01-28 | 2016-08-04 | Umbra Technologies Ltd. | System and method for a global virtual network |
| CN107852604B (zh) | 2015-04-07 | 2021-12-03 | 安博科技有限公司 | 用于提供全局虚拟网络(gvn)的系统 |
| WO2016198961A2 (en) | 2015-06-11 | 2016-12-15 | Umbra Technologies Ltd. | System and method for network tapestry multiprotocol integration |
| ES2931177T3 (es) | 2015-12-11 | 2022-12-27 | Umbra Tech Ltd | Sistema y método para lanzamiento de información a través de un tapiz de red y granularidad de una marca |
| US10922286B2 (en) | 2016-04-26 | 2021-02-16 | UMBRA Technologies Limited | Network Slinghop via tapestry slingshot |
| CN107239206A (zh) * | 2017-05-12 | 2017-10-10 | 北京小米移动软件有限公司 | 终端控制方法及装置 |
| US11283694B2 (en) * | 2017-07-20 | 2022-03-22 | Movius Interactive Corportion | System and method providing usage analytics for a mobile device |
| CN108566656B (zh) | 2018-04-13 | 2021-04-30 | 上海连尚网络科技有限公司 | 一种用于检测无线网络安全的方法与设备 |
| US11669901B2 (en) | 2019-07-12 | 2023-06-06 | Core Scientific Operating Company | Communication network for gaming rewards |
| US11068292B2 (en) * | 2019-08-27 | 2021-07-20 | Core Scientific, Inc. | Computing system translation to promote efficiency |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1372407A (zh) * | 2001-02-28 | 2002-10-02 | 李伟民 | 内容传送网络系统及其实现方法 |
| US7133374B2 (en) * | 2002-03-19 | 2006-11-07 | Intel Corporation | Processing wireless packets to reduce host power consumption |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7209962B2 (en) | 2001-07-30 | 2007-04-24 | International Business Machines Corporation | System and method for IP packet filtering based on non-IP packet traffic attributes |
| US20030172264A1 (en) * | 2002-01-28 | 2003-09-11 | Hughes Electronics | Method and system for providing security in performance enhanced network |
| BRPI0313372B1 (pt) * | 2002-08-01 | 2017-10-24 | Blackberry Limited | Wireless communication of the internet protocol always connected |
| US20040123139A1 (en) | 2002-12-18 | 2004-06-24 | At&T Corp. | System having filtering/monitoring of secure connections |
| US8261341B2 (en) * | 2005-01-27 | 2012-09-04 | Nokia Corporation | UPnP VPN gateway configuration service |
| US7735118B2 (en) * | 2005-02-07 | 2010-06-08 | Alcatel-Lucent Usa Inc. | Method and apparatus for preventing bridging of secure networks and insecure networks |
| US20070271606A1 (en) * | 2006-05-17 | 2007-11-22 | Amann Keith R | Apparatus and method for establishing a VPN tunnel between a wireless device and a LAN |
| US8006110B2 (en) * | 2006-06-30 | 2011-08-23 | Advanced Micro Devices, Inc. | Method and apparatus for keeping a virtual private network session active on a portable computer system including wireless functionality |
| US7844719B2 (en) | 2007-02-13 | 2010-11-30 | Cisco Technology, Inc. | Tunnel availability detection with reduced control plane overhead |
| US7975294B2 (en) * | 2007-11-19 | 2011-07-05 | International Business Machines Corporation | VPN management |
| US8203984B2 (en) * | 2008-12-19 | 2012-06-19 | Intel Corporation | Power management for wireless networks |
| US20100325719A1 (en) * | 2009-06-19 | 2010-12-23 | Craig Stephen Etchegoyen | System and Method for Redundancy in a Communication Network |
| US20110173420A1 (en) * | 2010-01-08 | 2011-07-14 | International Business Machines Corporation | Processor resume unit |
| KR101627162B1 (ko) | 2010-02-08 | 2016-06-03 | 삼성전자주식회사 | 휴대용 단말기에서 패킷 필터링을 통해 전력 소모를 줄이기 위한 장치 및 방법 |
| US8667574B2 (en) * | 2010-05-10 | 2014-03-04 | Canon Kabushiki Kaisha | Assigning a network address for a virtual device to virtually extend the functionality of a network device |
-
2011
- 2011-09-30 EP EP11873435.9A patent/EP2761839A4/en not_active Withdrawn
- 2011-09-30 CN CN201180073882.9A patent/CN103828297B/zh not_active Expired - Fee Related
- 2011-09-30 WO PCT/US2011/054451 patent/WO2013048507A1/en active Application Filing
- 2011-09-30 US US13/976,122 patent/US9338135B2/en not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1372407A (zh) * | 2001-02-28 | 2002-10-02 | 李伟民 | 内容传送网络系统及其实现方法 |
| US7133374B2 (en) * | 2002-03-19 | 2006-11-07 | Intel Corporation | Processing wireless packets to reduce host power consumption |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103828297A (zh) | 2014-05-28 |
| EP2761839A1 (en) | 2014-08-06 |
| EP2761839A4 (en) | 2015-06-10 |
| WO2013048507A1 (en) | 2013-04-04 |
| US9338135B2 (en) | 2016-05-10 |
| US20130276094A1 (en) | 2013-10-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103828297B (zh) | 通过虚拟专用网(vpn)保持连接性的装置、系统和方法 | |
| KR102519067B1 (ko) | 사용자 의도의 비행 시간 결정 | |
| CN106231637A (zh) | 辅小区变换方法、装置以及基站 | |
| CN103763112B (zh) | 一种用户身份保护方法和装置 | |
| CN103473092B (zh) | 一种下载应用的处理方法、装置及终端设备 | |
| AU2017424814B2 (en) | Data transmission method and related product | |
| EP2751795A1 (en) | Device, system and method of processing a received alert | |
| CN101416542A (zh) | 用于提供与宽带无线访问网络关联的访问配置系统的方法和装置 | |
| US10568033B2 (en) | Context-driven connection protocol | |
| CN105578385A (zh) | 电子设备收发数据的方法及使用该方法的电子设备 | |
| CN108537037A (zh) | 隐私控制方法和装置、计算机可读存储介质、终端 | |
| CN106845256A (zh) | 一种在应用程序中加解密数据的方法和终端 | |
| CN108923971A (zh) | 蓝牙设备管理方法、装置、计算机可读存储介质及其终端 | |
| CN107153576A (zh) | 一种内存资源的分配方法及终端设备 | |
| CN106791084A (zh) | 个性化参数的同步方法及移动终端 | |
| WO2018053801A1 (zh) | 一种资源映射方法、发送端以及接收端 | |
| CN110875808B (zh) | 系统信息传输方法、网络设备及终端 | |
| WO2022077508A1 (zh) | 同步信号块ssb的传输方法、终端设备及网络设备 | |
| CN108449736A (zh) | 一种数据传输方法、终端和计算机可读存储介质 | |
| CN107102913B (zh) | 数据备份方法、装置和计算机设备 | |
| CA3048668C (en) | Data transmission method and device | |
| CN105764040A (zh) | 用于控制通信的方法及其电子设备 | |
| CN106792434A (zh) | 一种热点建立方法及终端设备 | |
| CN106899959A (zh) | 一种获取sim卡信息的方法、装置、终端及系统 | |
| CN107734503A (zh) | 一种基于白名单的wlan热点通信方法及移动终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180626 Termination date: 20190930 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |