CN1638349A - 用于限定vpn连接的wap xml扩展 - Google Patents

用于限定vpn连接的wap xml扩展 Download PDF

Info

Publication number
CN1638349A
CN1638349A CNA2004100769814A CN200410076981A CN1638349A CN 1638349 A CN1638349 A CN 1638349A CN A2004100769814 A CNA2004100769814 A CN A2004100769814A CN 200410076981 A CN200410076981 A CN 200410076981A CN 1638349 A CN1638349 A CN 1638349A
Authority
CN
China
Prior art keywords
vpn
mobile device
wap
pattern
connect
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2004100769814A
Other languages
English (en)
Other versions
CN1638349B (zh
Inventor
S·纳塔拉加恩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Microsoft Technology Licensing LLC
Original Assignee
Microsoft Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Microsoft Corp filed Critical Microsoft Corp
Publication of CN1638349A publication Critical patent/CN1638349A/zh
Application granted granted Critical
Publication of CN1638349B publication Critical patent/CN1638349B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/12Arrangements for remote connection or disconnection of substations or of equipment thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0876Aspects of the degree of configuration automation
    • H04L41/0886Fully automatic configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/04Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Automation & Control Theory (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)
  • Small-Scale Networks (AREA)

Abstract

描述了一种方法和系统,用于自动地为移动设备供应VPN(虚拟专用网络)信息,以便用户可以使用其设备来自动地连接到其企业网络。基于XML的机制使用WAP(无线应用协议)XML结构,并对其进行扩展,以限定VPN连接并在空中或通过公司所提供的IT应用程序来自动地将它们供应到这些设备上。

Description

用于限定VPN连接的WAP XML扩展
背景技术
如今,设计了各种移动设备,可使用户保持当前信息更新。这些移动设备包括个人数字助理、无线电话、电子邮件设备和类似的设备。移动设备现在能够通过各种方法而连接到因特网,因此能够在因特网上交换信息。但是,除了因特网以外,这些移动设备也愿意在用户的企业网络上发送并接收信息。这可以包括电子邮件、电子邮件附件、网页内容等。
许多公司通过VPN(虚拟专用网络),从因特网提供对其企业网络的访问。使用VPN连接来建立从公用因特网连接进入专用/企业网络的安全通道。大多数公司允许这类安全连接从公用因特网连接进入其专用网。所以,与因特网连接的移动设备可以使用VPN连接来访问企业网络。但是,要从移动设备通过VPN来与用户的企业网络连接经常很麻烦。
由于大多数蜂窝网络通常提供各种方法来供移动设备要么通过缓慢的电路开关RAS连接、要么通过高速GPRS/1xRTT数据连接而连接到因特网,因此,需要一种方法,供移动设备能够通过公司的VPN来容易地连接到其企业网络。
发明内容
本发明针对自动地为移动设备提供VPN信息,以便用户可以使用其设备来自动地连接到其企业网络。基于XML的机制使用WAP(无线应用协议)XML结构,并对其进行扩展,以限定VPN连接并在空中或通过公司所提供的IT应用程序来自动地将它们供应到这些设备上。
附图说明
图1示出示例的计算设备;
图2示出示例的移动设备;
图3是示例的VPN提供系统的功能框图;以及
图4示出根据本发明的各个方面的、用于为设备提供VPN连接的过程。
具体实施方式
简而言之,本发明针对自动地为移动设备供应VPN(虚拟专用网络)信息,以便用户可以使用其设备来自动地连接到其企业网络。基于XML的机制使用WAP(无线应用协议)XML结构,并对其进行扩展,以限定VPN连接并在空中或通过公司所提供的IT应用程序来自动地将它们供应到这些设备上。在阅读以下的详细说明之后,精通该技术领域的人将会明白本发明的这些和其他的方面。
说明性操作环境
参照图1,用于执行本发明的示范系统包括计算设备(例如,计算设备100)。在非常基本的配置中,计算设备100通常包括至少一个处理单元102和系统存储器104。根据计算设备的确切的配置和类型,系统存储器104可能是易失的(例如,RAM)、非易失的(例如,ROM、快闪存储器等)或两者的某种组合。系统存储器104通常包括操作系统105、一个或多个程序模块106,并且可能包括程序数据107。在图1中,通过虚线108内的那些部件,展示了这个基本配置。
计算设备100可能具有额外的特点或功能性。例如,计算设备100也可能包括诸如磁盘、光盘或磁带等额外的数据存储设备(可移动的和/或不可移动的)。在图1中,通过可移动存储器109和不可移动的存储器110来展示这类额外的存储器。计算机存储介质可能包括易失和非易失的可移动和不可移动的介质,该介质用关于信息(例如,计算机可读指令、数据结构、程序模块或其他数据)存储的任何方法或技术来加以执行。系统存储器104、可移动存储器109和不可移动的存储器110都是计算机存储介质的例子。计算机存储介质包括(但不局限于)RAM、ROM、EEPROM、快闪存储器或其他存储技术、CD-ROM、数字通用光盘(DVD)或其他光学存储器、盒式磁带、磁带、磁盘存储器或其他磁性存储设备、或可以被用来存储所需信息并可以由计算设备100来存取的任何其他的介质。任何这类的计算机存储介质都可能是设备100的一部分。计算设备100也可能具有输入设备112(例如,键盘、鼠标、笔、语音输入设备、接触式输入设备等)。诸如显示器、扬声器、打印机等输出设备114也可能被包括在内。
计算设备100也可能包含通信连接116,通信连接116允许该设备与其他的计算设备118进行通信(例如,在网络上)。通信连接116是通信介质的一个例子。通信介质通常可能由计算机可读指令、数据结构、程序模块或调制数据信号(例如,载波或其他传送机制)中的其他数据来具体表现,它包括任何信息传递介质。术语“调制数据信号”意味着一种信号,其一个或多个特征按为该信号中的信息编码的这样一种方式来加以设置或更改。举例来讲(不作限制),通信介质包括有线介质(例如,有线网络或直线连接)和无线介质(例如,声音、RF、红外线和其他无线介质)。如这里所使用的术语“计算机可读介质”包括存储介质和通信介质。
参照图2,一种用于执行本发明的示范系统包括移动设备(例如,移动设备200)。移动设备200具有处理器260、存储器262、显示器228和扩充键盘232。存储器262一般包括易失存储器(例如,RAM)和非易失存储器(例如,ROM、快闪存储器或类似物)。移动设备200包括操作系统264(例如,来自微软公司的Windows CE操作系统或其他操作系统),它驻留在存储器262中,并在处理器260上执行。扩充键盘232可能是按钮数字拨号基座(例如,在典型的电话上)、多键键盘(例如,常规键盘)。显示器228可能是液晶显示器或移动设备中通常所使用的任何其他类型的显示器。显示器228可能是触敏的,它因而也将会用作输入设备。
一个或多个应用程序266被载入存储器262,并在操作系统264上运行。应用程序的例子包括电话拨号器程序、电子邮件程序、调度程序、PIM(个人信息管理)程序、文字处理程序、电子表格程序、因特网浏览器程序等。移动计算设备200也包括存储器262内的非易失存储器268。可以使用非易失存储器268来存储持久信息,如果移动计算设备200断电,该持久信息不应该丢失。应用程序266可以使用信息并将其存储在存储器268中,例如电子邮件应用程序所使用的电子邮件或其他消息、PIM所使用的联系信息、调度程序所使用的约会信息、文字处理程序所使用的文档以及类似物。
移动计算设备200具有电源270,该电源可以作为一节或多节电池来加以执行。电源270可能进一步包括外部电源(例如,为这些电池补充电力或为它们再充电的AC适配器或供电托架(powered docking cradle))。
移动计算设备200也可能包括外部通知机械装置(例如,LED(未示出))和音频接口274。这些设备可以直接被耦合到电源270,以便当被激活时,即使处理器260和其他部件可能停止运行来保存电池电力,它们也仍然在该通知机械装置所规定的时期内保持运行。使用音频接口274来为用户提供可听信号,并从用户那里接收可听信号。例如,音频接口274可能被耦合到用于提供可听输出的扬声器,并可能被耦合到用于接收可听输入的话筒,以促进电话交谈。
移动计算设备200也可能包含通信连接240,通信连接240允许该设备与其他的计算设备进行通信(例如,在无线网络上)。移动计算设备200也包括无线电中间层272,该无线电中间层执行传送和接收无线电频率通信的功能。无线电中间层272经由通信载波或服务供应者,来促进移动计算设备200与外界之间的无线连通性。在操作系统264的控制下,实行去往和来自无线电中间层272的传输。换言之,由无线电中间层272和通信连接240接收的通信可以经由操作系统264而被传播到应用程序266,反之亦然。
说明性VPN系统
图3是根据本发明的各个方面的、一般展示VPN供应系统300的功能框图。服务器310是计算设备(例如,以上结合图1而描述的那一个计算设备),移动设备320是移动计算设备(例如,以上结合图2而描述的那一个移动计算设备)。
在本发明的一个实施例中,服务器310被配置为企业网络上的服务器,从而创建与企业网络340的安全连接。WAN的例子是在许多网关、路由器、交换器、网络集线器和类似物上连接无数计算机的因特网(350)。LAN的例子是被用来连接一个办公室内的各台计算机的网络。WAN可以连接多个LAN。
几个移动设备可能与一位用户关联。例如,该用户可能具有个人数字助理、便携式电话、电子邮件设备和类似的设备。在一个实施例中,服务器310保持具有VPN连接上的数据的VPN供应数据库。
典型的移动设备将有能力使用多个连接路径来连接到因特网或企业网络。VPN连接允许使用该设备的关键连接路径之一——从因特网进入企业网络。规定一种基于XML的机制,该机制使用WAP XML结构,并对其进行扩展,以限定这类VPN连接并在空中或通过公司所提供的IT应用程序或任何其他的方法(例如,通过基于SIM卡的供应、Bluetooth等)来自动地将它们供应到这些设备上。
如图3内所示,移动设备能够连接到因特网350、WAP web站点378、MMSweb站点366,并能够连接到企业网络340。移动设备320使用公司RAS 354和WiFi 352来连接到团体web站点340。移动设备320通过RAS2 358、GPRS2356,并通过代理380而连接到因特网350。移动设备320通过GPRS 1(360)、RAS 1(362)和SMSC 364而连接到WAP web站点378。移动设备320经由MMS网关368并通过GPRS 3(370)而连接到MMS web站点366。
从企业网络340到WAP web站点,具有通过SOCKS代理和HTTP代理而从公司RAS 354到公司WAP网关并且到因特网的路径。从因特网到该企业网络,可使用VPN。
使用VPN(虚拟专用网络)连接来建立从公用因特网(350)连接进入专用/企业网络(340)的安全通道。大多数公司允许安全连接从公用因特网连接进入其专用网,并且,由于蜂窝网络通常提供各种方法供移动设备要么通过缓慢的电路开关RAS连接、要么通过高速GPRS/1xRTT数据连接来连接到因特网,因此,为这些移动设备(320)自动供应VPN信息是有用的,以便用户可以使用其设备来自动地连接到其企业网络。
通过允许经由XML的这种供应,可为操作者和公司提供一种众所周知的标准化机制,以便利用关于VPN连接的设置来引导这些设备,也定期对它们进行更新。标准WAP XML结构被加以扩展,以支持VPN连接设置。
基于XML的供应被用作用于利用VPN连接来配置设备的方法。使VPN限定成为WAP XML模式的一部分,以允许VPN连接的供应;并且,使用独立的特征(或扩展WAP XML中的已被限定的特征)来限定VPN。
通过使用VPN连接的基于XML的供应,可允许操作者或公司除了规则数据和代理连接以外还利用VPN连通性来引导该设备。除了提供用于供应VPN设置的众所周知的标准化机制以外,使用XML也可以允许定期对这些设置进行容易的更新。可以通过各种方法来传递XML信息。
WAP XML已经限定XML模式,以供应蜂窝数据连接(例如,GSM-CSD、GSM-GPRS)、代理连接和访问特征。这些共同允许为该设备供应各种连通性设置以及特定用途连接参数选择。通过使VPN限定成为WAP XML的一部分,可使WAP XML标准更加完整;同时,通过使用WAP所限定的现存的特征/参数结构来允许VPN供应,可使设备能够更容易地执行所要求的额外的XML。
根据本发明的两个实施例,有两种方法可限定WAP XML内的VPN——要么经由独立的特征,要么通过扩展已被限定的特征。
使用独立的特征是使VPN限定成为WAP XML的一部分的最直截了当的方法。可以使用被命名为VPNDEF的独立的特征来规定与VPN连接有关的所有这些设置:
特征:VPNID* 
     {

          parm:VPNID                   //Used to uniquely identify

                                        //the VPN connection

          parm:NAME                    //Name of the VPN connection

          parm:VPN-ADDRESS             //Address of the VPN server

          characteristic:VPNAUTHINFO*  //Sub-characteristic to

          define

                                        //security credentials

          {

              parm:AUTHTYPE            //Authentication type-

              ″PPTP″

                                        //or″IPSEC″

              parm:AUTHIPSEC?         //IPSec type-″Cert″or

              ″PSK″

                                        //(Pre-shared key).Valid

                                   only

                                        //for AUTHTYPE=″IPSEC″.

              parm:AUTHIPSEC_CERT?    //IPSec Cert

              parm:AUTHIPSEC_PSK?     //IPSec Pre-shared key

              parm:AUTHNAME?          //User name

              parm:AUTHSECRET?        //Password

          }

          parm:TO-NAPID*               //NAPIDs that can use this

          VPN

                                        //connection

      }
以下的例子展示了如何可以使用VPNDEF特征来限定VPN连接的设置:
<characteristic type=″VPNDEF″>
    <parm name=″VPN-ID″value=″VPN1″/>
    <parm name=″NAME″value=″MYCOMPANY_VPN1″/>
    <parm name=″VPN-ADDRESS″value=″corp-vpn.mycompany.com″/>
    <characteristic type=″VPNAUTHINFO″>
            <parm name=″AUTHTYPE″value=″IPSEC″/>
            <parm name=″AUTHIPSEC″value=″CERT″/>
            <parm name=″AUTHNAME″value=″mydomain\myuser″/>
            <parm name=″AUTHSECRET″value=″mypassword″/>
    </characteristic>
    <parm name=″TO-NAPID″value=″GPRS1″/>
    <parm name=″TO-NAPID″value=″WiFi2″/>
</characteristic>
另一个选项是:扩展已被限定的特征(例如,PXLOGICAL或NAPDEF),以支持VPN限定。根据这个实施例,新的“参数”限定在那些特征内被加以限定,以支持VPN特定设置。在PXLOGICAL或NAPDEF内被限定的设置中的许多设置将不适用于VPN的情况,所以,推荐早先略述的独立的特征途径。
图4展示了根据本发明的各个方面的、用于为设备供应VPN连接的过程。
在开始方框后,该过程流动到方框410——在那里,获得VPN供应参数。这些参数可以用许多不同的方法来获得。例如,这些参数可以被存储在与移动设备关联的SIM卡上,或者,这些参数可以由程序来转移到该设备。移动到方框420,这些参数被自动并入到该设备上。利用这种方法,用户不必手动地设置与VPN连接关联的所有这些参数。流动到方框430,可以确定该设备可用来连接到VPN的各种网络连接。这一点可以用许多不同的方法来加以实现。例如,该设备可能已经知道这些连接;或者,由于该设备获悉新的连接,因此,可以将这些连接并入该设备。移动到方框440,可以根据这些被确定的网络连接来更新被用来连接到VPN的网络连接。然后,该过程移动到结束方框,并返回到“处理其他动作”。
以上的规范、例子和数据完整地描述了本发明的组成成分的制造和使用。由于在不脱离本发明的精神和范围的前提下,可以制定本发明的许多实施例,因此,本发明驻留在以下所附加的权利要求书中。

Claims (20)

1.一种限定移动设备的VPN连接的方法,其特征在于,它包含:
创建VPN限定;
将所述VPN限定并入WAP模式;以及
使用所述WAP模式来为所述移动设备提供VPN连接,所述WAP模式创建从所述移动设备到网络的安全通道。
2.如权利要求1所述的方法,其特征在于,所述WAP模式进一步包括使用XML模式。
3.如权利要求1所述的方法,其特征在于,向所述移动设备提供所述VPN连接是自动发生的。
4.如权利要求1所述的方法,其特征在于,向所述移动设备提供所述VPN连接进一步包括用所述VPN连接来装载SIM卡。
5.如权利要求2所述的方法,其特征在于,将所述VPN限定并入所述WAP模式进一步包括扩展WAP XML结构,以限定所述VPN连接。
6.如权利要求5所述的方法,其特征在于,向所述移动设备的提供进一步包括:使用无线连接来自动地向该移动设备进行提供。
7.如权利要求6所述的方法,其特征在于,向该移动设备供应进一步包括使用应用程序来向所述移动设备进行提供。
8.如权利要求2所述的方法,其特征在于,创建所述VPN限定进一步包括创建与所述WAP XML模式关联的独立的特征。
9.如权利要求2所述的方法,其特征在于,创建所述VPN限定进一步包括扩展与所述WAP XML模式关联的已有特征。
10.一种用于提供与移动设备关联的VPN信息的系统,其特征在于,它包含:
服务器,配置成保持涉及所述VPN信息的数据,其中,所述VPN信息被并入WAP XML模式;以及
移动设备,它与所述服务器耦合,并配置成接收所述VPN信息,使得所述移动设备通过安全通道与网络进行通信。
11.如权利要求10所述的系统,其特征在于,利用所述VPN信息来引导所述移动设备。
12.如权利要求11所述的系统,其特征在于,所述移动设备进一步包括被提供有所述VPN信息的SIM卡。
13.如权利要求10所述的系统,其特征在于,所述服务器进一步被配置成将所述VPN信息传递到所述移动设备。
14.如权利要求11所述的系统,其特征在于,所述移动设备被进一步配置成根据确定的网络连接,来接收更新的VPN信息。
15.如权利要求10所述的系统,其特征在于,被并入所述WAP XML模式的所述VPN信息进一步包括扩展WAP XML结构,以限定所述VPN信息。
16.如权利要求10所述的方法,其特征在于,被并入所述WAP XML模式的所述VPN信息进一步包括:创建与所述WAP XML模式关联的独立的特征。
17.一种用于自动为移动设备提供VPN信息的计算机可读介质,其特征在于,它包含:
创建VPN限定;
将所述VPN限定并入WAP XML模式;以及
使用所述WAP XML模式来为所述移动设备提供VPN连接,所述WAPXML模式创建从所述移动设备到网络的安全通道。
18.如权利要求17所述的计算机可读介质,其特征在于,为所述移动设备提供所述VPN连接进一步包括利用所述VPN连接来装载SIM卡。
19.如权利要求17所述的计算机可读介质,其特征在于,创建所述VPN限定进一步包括创建与所述WAP XML模式关联的独立的特征。
20.如权利要求17所述的计算机可读介质,其特征在于,创建所述VPN限定进一步包括扩展与所述WAP XML模式关联的已有的特征。
CN2004100769814A 2003-08-29 2004-08-30 用于限定vpn连接的wap xml扩展 Expired - Fee Related CN1638349B (zh)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US49886403P 2003-08-29 2003-08-29
US60/498,864 2003-08-29
US10/703,365 2003-11-07
US10/703,365 US7333799B2 (en) 2003-08-29 2003-11-07 WAP XML extension to define VPN connections

Publications (2)

Publication Number Publication Date
CN1638349A true CN1638349A (zh) 2005-07-13
CN1638349B CN1638349B (zh) 2010-04-28

Family

ID=34108124

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2004100769814A Expired - Fee Related CN1638349B (zh) 2003-08-29 2004-08-30 用于限定vpn连接的wap xml扩展

Country Status (5)

Country Link
US (1) US7333799B2 (zh)
EP (1) EP1511223B1 (zh)
JP (1) JP4519577B2 (zh)
KR (1) KR101099146B1 (zh)
CN (1) CN1638349B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104283720A (zh) * 2014-10-29 2015-01-14 迈普通信技术股份有限公司 一种应用于移动互联网的拨号方法、系统及用户设备
CN105704225A (zh) * 2016-03-11 2016-06-22 浪潮(北京)电子信息产业有限公司 一种小型移动通讯终端远程访问超级计算机的方法及装置

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8996698B1 (en) * 2000-11-03 2015-03-31 Truphone Limited Cooperative network for mobile internet access
US10375023B2 (en) * 2004-02-20 2019-08-06 Nokia Technologies Oy System, method and computer program product for accessing at least one virtual private network
WO2005120007A1 (en) * 2004-05-31 2005-12-15 Telecom Italia S.P.A. Method and system for a secure connection in communication networks
US20060089121A1 (en) * 2004-10-27 2006-04-27 Hani Elgebaly Method and apparatus for automatic connecting of virtual private network clients to a network
US7577130B2 (en) * 2005-02-18 2009-08-18 Microsoft Corporation SyncML based OMA connectivity object to provision VPN connections
US8509760B2 (en) 2007-10-26 2013-08-13 At&T Intellectual Property I, L.P. Standardized control of wireless devices
US20090260071A1 (en) * 2008-04-14 2009-10-15 Microsoft Corporation Smart module provisioning of local network devices
US8209749B2 (en) 2008-09-17 2012-06-26 Apple Inc. Uninterrupted virtual private network (VPN) connection service with dynamic policy enforcement
EP2373117A1 (en) * 2008-12-26 2011-10-05 Pioneer Corporation Connection management device, communication terminal, connection management method, connection method, connection management program, connection program, and recording medium
US20100309819A1 (en) * 2009-06-09 2010-12-09 Sony Corporation And Sony Electronics Inc. System and method for effectively implementing an enhanced router device
KR20120034338A (ko) * 2010-10-01 2012-04-12 삼성전자주식회사 무선 액세스 포인트의 보안 운용 방법 및 시스템
US8887256B2 (en) * 2012-05-16 2014-11-11 Cable Television Laboratories, Inc. Establishing virtual private network session using roaming credentials
US9258295B1 (en) 2012-08-31 2016-02-09 Cisco Technology, Inc. Secure over-the-air provisioning for handheld and desktop devices and services
US10778680B2 (en) * 2013-08-02 2020-09-15 Alibaba Group Holding Limited Method and apparatus for accessing website
US10051000B2 (en) * 2015-07-28 2018-08-14 Citrix Systems, Inc. Efficient use of IPsec tunnels in multi-path environment

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6061346A (en) * 1997-01-17 2000-05-09 Telefonaktiebolaget Lm Ericsson (Publ) Secure access method, and associated apparatus, for accessing a private IP network
US6788681B1 (en) * 1999-03-16 2004-09-07 Nortel Networks Limited Virtual private networks and methods for their operation
CA2382128A1 (en) * 1999-08-27 2001-03-08 Nokia Corporation Mobile multimedia terminal for digital video broadcast
WO2001043390A2 (en) * 1999-12-13 2001-06-14 Markport Limited A wap service personalisation, management and billing object-oriented platform
EP1111505A1 (en) * 1999-12-21 2001-06-27 Motorola, Inc. Architecture for executing applications in a data communications environment
TW508514B (en) * 2000-08-16 2002-11-01 Ericsson Telefon Ab L M Business method for third party application development
US7107248B1 (en) * 2000-09-11 2006-09-12 Nokia Corporation System and method of bootstrapping a temporary public-key infrastructure from a cellular telecommunication authentication and billing infrastructure
US20020101848A1 (en) * 2000-12-05 2002-08-01 Ivan Lee Systems and methods for on-location, wireless access of web content
US8195950B2 (en) * 2001-08-15 2012-06-05 Optimum Path LLC Secure and seamless wireless public domain wide area network and method of using the same
CN1158817C (zh) * 2001-09-27 2004-07-21 华为技术有限公司 实现企业接入业务的虚拟ggsn的实现方法及装置
US20030084165A1 (en) * 2001-10-12 2003-05-01 Openwave Systems Inc. User-centric session management for client-server interaction using multiple applications and devices
US7363354B2 (en) * 2001-11-29 2008-04-22 Nokia Corporation System and method for identifying and accessing network services
US7996888B2 (en) * 2002-01-11 2011-08-09 Nokia Corporation Virtual identity apparatus and method for using same
US7581096B2 (en) * 2002-08-30 2009-08-25 Xerox Corporation Method, apparatus, and program product for automatically provisioning secure network elements
DE10246124A1 (de) * 2002-10-01 2004-04-15 T-Mobile Deutschland Gmbh SIM-Karte für den Betrieb mit einem Endgerät eines Mobilkommunikationsnetzes

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104283720A (zh) * 2014-10-29 2015-01-14 迈普通信技术股份有限公司 一种应用于移动互联网的拨号方法、系统及用户设备
CN105704225A (zh) * 2016-03-11 2016-06-22 浪潮(北京)电子信息产业有限公司 一种小型移动通讯终端远程访问超级计算机的方法及装置

Also Published As

Publication number Publication date
JP4519577B2 (ja) 2010-08-04
KR101099146B1 (ko) 2011-12-27
EP1511223B1 (en) 2018-04-25
EP1511223A3 (en) 2010-12-22
CN1638349B (zh) 2010-04-28
US7333799B2 (en) 2008-02-19
US20050101305A1 (en) 2005-05-12
JP2005100384A (ja) 2005-04-14
EP1511223A2 (en) 2005-03-02
KR20050021914A (ko) 2005-03-07

Similar Documents

Publication Publication Date Title
CN1638349A (zh) 用于限定vpn连接的wap xml扩展
US7577130B2 (en) SyncML based OMA connectivity object to provision VPN connections
JP4828105B2 (ja) Omadmによりモバイル装置の構成設定を管理するための方法およびシステム
JP4772348B2 (ja) モバイル装置の管理ツリーにおける接続オブジェクト
CN1606308B (zh) 把xml表述对象转换成oma dm树结构表述对象的系统和方法
US7930354B2 (en) System and method for reviewing attachment content on a mobile device
US20060133340A1 (en) Handling attachment content on a mobile device
US20100087184A1 (en) System and methods for configuring an updating frequency for mobile wireless communications device application updates and related methods
CN1650302A (zh) 选择消息设置的系统和方法
CN1682228A (zh) 用于集成电子邮件帐户的系统和方法
CN1474585A (zh) 用于在移动设备上启动即时消息传送的系统和方法
CN1441620A (zh) 协商移动业务的一种方法和装置
US9686266B2 (en) Utilizing X.509 authentication for single sign-on between disparate servers
JP5044044B2 (ja) メッセージ文字セットフォーマット特徴を提供する電子メールシステムおよび関連する方法
CA2560488C (en) System and method for reviewing attachment content on a mobile device
CN102651855A (zh) 提示用户发生业务的方法及系统
CN1592261A (zh) 用于WiFi和台式机穿通连接的无线应用协议XML扩充
US8898110B2 (en) Electronic device and method for managing storage of data
CN101599980A (zh) 客户经理掌上助理系统装置
US8595304B2 (en) System and method for reviewing attachment content on a mobile device
US9043390B2 (en) Communication system with PIM entry synchronization and related methods
US8949384B2 (en) Communication system with server for identification information retrieval and related methods
CN117135723A (zh) 智能设备配网方法、系统、设备及存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
ASS Succession or assignment of patent right

Owner name: MICROSOFT TECHNOLOGY LICENSING LLC

Free format text: FORMER OWNER: MICROSOFT CORP.

Effective date: 20150511

C41 Transfer of patent application or patent right or utility model
TR01 Transfer of patent right

Effective date of registration: 20150511

Address after: Washington State

Patentee after: Micro soft technique license Co., Ltd

Address before: Washington State

Patentee before: Microsoft Corp.

CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20100428

Termination date: 20200830

CF01 Termination of patent right due to non-payment of annual fee