CN101167332A - Vpn代理管理对象 - Google Patents
Vpn代理管理对象 Download PDFInfo
- Publication number
- CN101167332A CN101167332A CNA200680013954XA CN200680013954A CN101167332A CN 101167332 A CN101167332 A CN 101167332A CN A200680013954X A CNA200680013954X A CN A200680013954XA CN 200680013954 A CN200680013954 A CN 200680013954A CN 101167332 A CN101167332 A CN 101167332A
- Authority
- CN
- China
- Prior art keywords
- management object
- application
- connectivity
- equipment
- proxy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本说明书/提案使用客户端供应或设备管理,以用于提供通信设备的特定于承载的配置和特定于应用的配置。举例来说,代理管理对象(MO)可以根据应用MO与通用连通性MO之间的特定协议来建立隧道。通信设备的应用配置于是可以参考这样的代理MO,并且代理MO可以参考连通性MO。这允许添加诸如虚拟专用网和无线局域网功能之类的功能,而不影响连通性MO或不同的应用MO。
Description
背景
开放移动联盟(OMA)已经开发了用于通信设备中设备管理(DM)的规范,并且这些规范的1.1.2版和1.2版定义了用于管理通信设备中的配置、数据和设置的协议。OMA标准和其他信息可从http://www.openmobilealliance.org得到。
从不同DM管理机构的观点来看,DM涉及设备配置的管理以及设备的其他管理对象(MO),并且包括但不限于:设置设备中的初始配置信息,设备中持久信息的后续更新,检索来自设备的管理信息,以及处理设备所生成的事件和告警。使用这样的DM,第三方可以代表最终用户配置通信设备。诸如网络运营商、服务提供商和公司信息管理部门之类的第三方可以远程地设置参数,查找终端故障,以及安装或更新软件。
通信设备中诸如web浏览器之类的应用在不同的MO中具有各自的设置,这些MO通常是可以由管理动作进行操纵的不同大小的信息实体。例如,可以根据SyncML来写入MO,该SyncML是基于XML的表示协议、同步协议和DM协议、这些协议的传输绑定、以及DM的设备描述框架的标记语言规范。
举例来说,通信设备可以使用独立于应用的设置的连通性(connectivity)MO以连接至网络,例如无线应用协议(WAP)网络。用于这种网络的连通性MO将提供连通性信息,该连通性信息涉及接入WAP基础设施所需的参数和装置,包括网络承载、协议、网络接入点(NAP)地址和代理地址。连通性MO在“DM Connectivity ManagementObjects(DM连通性管理对象)”,http://www.openmobilealliance.org/ftp/Public_documents/TP/Permanent_documents/OMA-WID_0123-ConnectivitiyMO-V1_0-20051004-A.zip,OMA(2005年10月7日)中进行了描述。
NAP是无线网络与固定网络之间的物理接口点,并且可以是远程接入服务器(RAS)、短消息服务中心(SMSC)、非结构化补充业务数据中心(USSDC)等等,其具有地址(例如电话号码)和接入承载。
WAP代理既是用于无线传输协议(WTP)、无线会话协议(WSP)、以及无线传输层安全(WTLS)协议的端点,又是能够访问WAP内容的代理。WAP代理可以具有这样的功能,例如无线会话协议(WSP)代理或无线电话应用(WTA)代理的功能。物理代理是具有代理功能的特定地址,例如因特网协议(IP)地址加上可访问IP的代理的端口、以及短消息实体(SME)地址加上可访问SMS的代理的端口。一个逻辑代理是可以共享相同WSP和WTLS上下文(共享的会话标识值空间)的一组物理代理。
根据OMA规范,连通性MO能够通过指定可以由DM客户端披露并由DM服务器作为目标的一组DM对象模式(schema)来处理无线数据连通性的管理。该对象模式具有三个部分:承载中性的顶层管理对象;一组特定于承载的参数;以及用于披露特定于厂商的参数的子树。使用客户端供应(CP)引导的连通性参数随后可以通过DM服务器进行寻址和管理,该DM服务器可以使用标准化的DM包来添加新的代理和NAP。供应是这样的过程,通过该过程对客户端(例如该设备中的WAP客户端)进行配置,并且通常既覆盖空中(OTA)供应,又覆盖例如通过用户识别模块(SIM)卡的其他供应。
如图1所描绘的,DM管理机构102向DM服务器104发出请求,以提供一个或多个设备中的数据连通性参数。DM服务器104向通信设备106发送服务器发起的通知,并且设备106建立与DM服务器104的会话,该会话查询该设备的当前设置(包括任何特定于设备的扩展)。DM服务器104发送调整设备配置的SM命令,以符合DM管理机构102所建立的需求。设备106和DM服务器104结束它们的管理会话,并且该设备能够使用配置的连通性参数来访问网络数据服务。DM管理机构或DM服务器还可以在“智能卡”等上存储连通性参数,从而当设备消耗这些参数时,该设备将使用这些参数。
直到最近,通信***中的典型通信设备或用户设备(UE)(例如移动电话)还不支持虚拟专用网(VPN)。随着越来越多的UE成为综合移动电话和计算设备,例如个人数字助理(PDA)和其他“智能电话”,这样的功能正在变得日益重要。本说明书和提案不包括如何通过例如VPN隧道来连接至网络。
概要
本说明书/提案使用CP或DM以用于提供特定于承载的配置和特定于应用的配置。本专利申请描述了一种能够例如建立VPN隧道的MO。通信设备的应用配置于是可以参考这样的“VPN代理”MO,并且VPN代理MO参考连通性MO。这允许添加诸如VPN功能之类的功能,而不影响连通性MO或不同的应用MO。
根据本发明的一个方面,提供一种操作通信设备的方法。该方法包括以下步骤:提供至少一个应用MO;提供应用MO可以通过它进行通信的连通性MO;并且在应用MO与连通性MO之间在功能上布置代理MO。该代理MO便于至少一个应用MO通过连通性MO进行通信。
根据本发明的另一方面,提供一种通信设备中的装置。该装置包括:可配置成执行根据MO指令的可编程处理器;至少一个应用MO;应用MO可以通过它进行通信的连通性MO;以及在应用MO与连通性MO之间在功能上布置的代理MO。该代理MO便于至少一个应用MO通过连通性MO进行通信。
根据本发明的另一方面,提供一种计算机可读介质,该计算机可读介质包含用于操作通信设备的计算机程序。该计算机程序实施以下步骤:提供至少一个应用管理对象;提供应用管理对象可以通过它进行通信的连通性管理对象;并且在应用管理对象与连通性管理对象之间在功能上布置代理管理对象。该代理管理对象便于至少一个应用管理对象通过连通性管理对象进行通信。
附图简述
通过结合附图来阅读本说明书将会理解本发明的特征、优点和目的,在附图中:
图1是说明用于通信设备的供应的方框图;
图2描绘了应用管理对象、VPN代理管理对象、以及连通性管理对象之间的关系;
图3说明VPN代理管理对象的布置;
图4是通信***的方框图;
图5是通信设备的方框图;以及
图6是操作通信设备的方法的流程图。
详细描述
如本专利申请所述,在通信设备中的应用MO与连通性MO之间添加代理MO,其便于应用通过连通性MO进行通信。通常,代理MO便于配置各种类型的网络代理,并且是承载中性的但可以包括特定代理类型专用的参数。举例来说,以下描述的代理MO可以通过连通性MO为应用MO建立VPN隧道。
一开始,利用任何必需的配置来配置UE中的连通性MO,以用于通过通常的CP过程或DM过程来建立到运营商网络的网络连通性。举例来说,这些设置可以包括如何获得IP连通性。通信设备中驻留的不同应用具有各自的MO,这些MO仅仅包含不同应用的相应配置,它们例如可以包括web浏览器、电子邮件阅读器、新闻阅读器等等。
图2描绘了可以在通信设备106中布置的多个应用MO202-1、202-2、...、202-N、VPN代理MO204、以及连通性MO206之间的关系。举例来说,VPN代理MO使得应用有可能使用点对点隧道协议(PPTP)或第二层隧道协议(L2TP)隧道,以便通过连通性MO206到达网络208中的服务。这里所述的配置204优选是单独的MO,其独立于连通性MO和应用MO。
将会认识到,至少在原理上,诸如VPN配置之类的配置204可以按照本领域技术人员显而易见的其他方式来提供。例如,可以容易地根据作为单独MO规范的OMA标准来构造这种代理MO。图3说明VPN代理MO204的基本布置,其中包括识别节点ID、加密节点Secret、以及授权方法类型节点Auth Type。示例性授权方法类型是口令或分组认证协议(PAP)、挑战握手认证协议(CHAP)、以及微软版本的挑战握手认证协议(MSCHAP)。
利用代理MO204,有可能添加诸如VPN功能之类的功能而不影响连通性MO和不同的应用MO。这是重要的,因为应用配置不包含任何特定于承载的配置信息。
代理MO204是用户友好的也是有利的,因为用户不需要为连通性设置而烦心。直到现在,UE还不支持VPN连通性,但是随着UE功能的增长,这样的用户友好变得日益有价值。
另一个优点在于,这样的代理MO204可以是动态的,从而使得有可能为新应用添加设置,例如VPN设置,并且还有可能在它们的生存周期内为现有的应用配置VPN设置。例如,设备能够改变它所使用的与各个应用的连通性,即可以为比如说web浏览器的使用而选择连通性简档。在这种情况下,可以改变应用的设置,以便选择不同的VPN隧道来使用。以这种方式,应用MO、VPN MO和连通性MO之间的链接是动态的,而VPN MO的内容基本上是静态的。如上所述,VPN配置可以包含用于建立PPTP和L2TP隧道的所需配置。
连通性简档可以通过许多不同的施动者(actor)进行配置和改变,其中包括企业、运营商、最终用户等等。UE还可以实施自动地将不同的应用映射到不同的VPN代理和连通性上的逻辑。一个或多个简档可以被存储在UE的存储器中,其中简档是一个或多个设置的组,并且可以通过从存储器中再次调用相应组的设置来选择简档。
图4是可以使用具有本申请中所描述的代理MO的UE的通信***的方框图。将会理解,该UE还可以通过诸如IEEE802.11、WiMAX(IEEE802.16)等之类的无线局域连网技术(WLAN)连接至诸如因特网之类的网络,并且除了图4所示的方框以外,UE还可以使用3GPP互通WLAN。UE106与网络208通信,该网络208通常包括诸如GSM/EDGE网络之类的无线接入网(RAN)404,并且包括核心网络实体,其包括服务GPRS支持节点(SGSN)406、网关GPRS支持节点(GGSN)408和归属位置寄存器(HLR)410。GGSN308与诸如因特网和公用电话交换网之类的其他网络、以及诸如WAP基础设施412之类的其他实体进行通信。RAN404通常包括一个或多个基站(BS)和基站控制器、或者节点B和无线网络控制器(RNC),这些都是常规的。RNC控制各种无线网络功能,例如包括无线接入承载建立、BS之间的分集切换等。更一般而言,每个RNC通过适当的BS引导去往和来自UE的呼叫,这些BS通过下行链路(即基站至移动台或正向)和上行链路(即移动台至基站或反向)信道彼此通信。每个BS服务于被分为一个或多个小区的一个地理区域,并且通常通过专用电话线路、光纤链路、微波链路等耦合至其相应的RNC。核心网络实体适于处理许多类型的数据。在典型的GSM/EDGE网络中,响应于来自UE106的请求,在GGSN408中建立或激活用于管理数据流的分组数据协议(PDP)上下文。将会理解,UE还可以通过无线局域网接入连接至网络。
图5是通信设备106的方框图,其包括合适的收发机502,以用于与RAN404中的BS交换无线电信号。这些信号所携带的信息由处理器504进行处理,该处理器504可以包括一个或多个子处理器,并且执行一个或多个软件应用,以便根据上述的MO来执行设备106的操作。终端的用户输入通过小键盘506或其他设备来提供。软件应用可以被存储在合适的应用存储器508中,并且该设备还可以下载和/或在合适的存储器510中高速缓存所期望的信息。设备106还包括接口512,该接口可以被用来将其他部件(比如计算机、键盘等)连接至设备106。
图6是操作具有如上所述VPN代理的通信设备的方法的流程图。在设备中提供至少一个应用MO(步骤602),并且在设备中还提供连通性MO(步骤606)。应用MO可以使用连通性MO进行通信。在步骤604,在应用MO与连通性MO之间在功能上布置代理MO。该代理MO便于至少一个应用MO通过连通性MO进行通信。如上所述,代理MO可以便于应用MO通过经由连通性MO所建立的VPN连接进行通信。VPN连接可以包括通过连通性管理对象的根据诸如PPTP和L2TP协议之类的协议的隧道。
可以认为这里所描述的本发明完全体现为任何形式的计算机可读存储介质,该计算机可读存储介质在其上存储有适当的指令集,以便由指令执行***、装置或设备使用或者与指令执行***、装置或设备相结合使用,例如基于计算机的***、包含处理器的***、或者能够从介质中取指令并执行这些指令的其他***。如这里所使用的,“计算机可读介质”可以是能够包含、存储、传送、传播或传输由指令执行***、装置或设备使用或者与指令执行***、装置或设备相结合使用的程序的任何装置。举例来说,该计算机可读介质可以是但不限于电的、磁的、光的、电磁的、红外的、或半导体的***、装置、设备或传播介质。该计算机可读介质的更多具体例子(非穷举性列表)包括具有一条或多条线的电连接、便携式计算机磁盘、RAM、ROM、可擦除可编程只读存储器(EPROM或闪速存储器)和光纤。
可以预料到,本发明可以在各种各样的环境中被实施,例如包括移动通信设备。还将认识到,根据需要可以反复地执行上述的过程。为了便于理解,按照可以由例如可编程计算机***的元件执行的动作序列对本发明的各个方面进行了描述。将会认识到,各种动作可以由专用电路(例如为了执行专用功能而互连的分立逻辑门或者专用集成电路)、由一个或多个处理器所执行的程序指令、或者由二者的组合来执行。
因此,本发明可以体现为许多不同的形式,上面并未对其所有形式进行描述,并且所有这样的形式都被设想为在本发明的范围内。对于本发明的各种方面的每一个而言,任何这样的形式都可以被称作“被配置成执行所述动作的逻辑”,或者可选择地被称作“执行所述动作的逻辑”。要强调的是,当在本申请中使用时,术语“包括”和“包含”规定了存在所述的特征、整数、步骤或部件,并且不排除存在或添加一个或多个其他的特征、整数、步骤、部件或其组合。
上述的特定实施例仅仅是说明性的,并且无论如何都不应当被认为是限制性的。本发明的范围由后面的权利要求书来确定,并且所有落在权利要求书的范围内的变化和等同物都打算被包含在其中。
Claims (20)
1.一种操作通信设备的方法,包括以下步骤:
提供至少一个应用管理对象;
提供应用管理对象可以通过它进行通信的连通性管理对象;并且
在应用管理对象与连通性管理对象之间在功能上布置代理管理对象,其中该代理管理对象便于至少一个应用管理对象通过连通性管理对象进行通信。
2.权利要求1所述的方法,其中代理管理对象便于应用管理对象通过经由连通性管理对象所建立的虚拟专用网(VPN)连接进行通信。
3.权利要求2所述的方法,其中VPN连接包括通过连通性管理对象的、根据点对点隧道协议和第二层隧道协议之一的隧道。
4.权利要求3所述的方法,其中代理管理对象包括识别节点、加密节点、以及授权方法类型节点。
5.权利要求4所述的方法,其中授权方法类型节点包括口令或分组认证协议、挑战握手认证协议和微软挑战握手认证协议中的至少一个。
6.权利要求1所述的方法,其中代理管理对象便于至少一个应用管理对象通过改变该设备对于相应应用所使用的连通性,通过连通性管理对象进行通信。
7.权利要求6所述的方法,其中改变连通性包括选择由相应应用所使用的至少一个设置。
8.权利要求7所述的方法,其中相应应用是web浏览器。
9.一种通信设备中的装置,包括:
可配置成执行根据管理对象的指令的可编程处理器;
至少一个应用管理对象;
应用管理对象可以通过它进行通信的连通性管理对象;以及
在应用管理对象与连通性管理对象之间在功能上布置的代理管理对象,其中该代理管理对象便于至少一个应用管理对象通过连通性管理对象进行通信。
10.权利要求9所述的设备,其中代理管理对象便于应用管理对象通过经由连通性管理对象所建立的虚拟专用网(VPN)连接进行通信。
11.权利要求10所述的设备,其中VPN连接包括通过连通性管理对象的、根据点对点隧道协议和第二层隧道协议之一的隧道。
12.权利要求11所述的设备,其中代理管理对象包括识别节点、加密节点、以及授权方法类型节点。
13.权利要求12所述的设备,其中授权方法类型节点包括口令或分组认证协议、挑战握手认证协议和微软挑战握手认证协议中的至少一个。
14.权利要求9所述的设备,其中代理管理对象改变该设备对于相应应用所使用的连通性。
15.权利要求14所述的设备,其中该设备还包括存储器,并且通过选择相应应用所使用的至少一个设置来改变连通性。
16.权利要求15所述的设备,其中相应应用是web浏览器。
17.一种计算机可读介质,包含用于操作通信设备的计算机程序,该计算机程序实施以下步骤:
提供至少一个应用管理对象;
提供应用管理对象可以通过它进行通信的连通性管理对象;并且
在应用管理对象与连通性管理对象之间在功能上布置代理管理对象,其中该代理管理对象便于至少一个应用管理对象通过连通性管理对象进行通信。
18.权利要求17所述的计算机可读介质,其中代理管理对象便于应用管理对象通过经由连通性管理对象所建立的虚拟专用网(VPN)连接进行通信。
19.权利要求18所述的计算机可读介质,其中VPN连接包括通过连通性管理对象的、根据点对点隧道协议和第二层隧道协议之一的隧道。
20.权利要求17所述的计算机可读介质,其中代理管理对象便于至少一个应用管理对象通过改变该设备对于相应应用所使用的连通性,通过连通性管理对象进行通信。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US67463705P | 2005-04-25 | 2005-04-25 | |
| US60/674,637 | 2005-04-25 | ||
| US11/379,475 | 2006-04-20 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101167332A true CN101167332A (zh) | 2008-04-23 |
Family
ID=39334923
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA200680013954XA Pending CN101167332A (zh) | 2005-04-25 | 2006-04-24 | Vpn代理管理对象 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101167332A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013075432A1 (zh) * | 2011-11-23 | 2013-05-30 | 中兴通讯股份有限公司 | 网管与基站配置数据解耦的方法及基站 |
| CN108306872A (zh) * | 2018-01-24 | 2018-07-20 | 腾讯科技(深圳)有限公司 | 网络请求处理方法、装置、计算机设备和存储介质 |
| CN108701278A (zh) * | 2015-12-28 | 2018-10-23 | 皇家Kpn公司 | 用于经由第二运营商网络向连接到第一运营商网络的用户设备提供服务的方法 |
-
2006
- 2006-04-24 CN CNA200680013954XA patent/CN101167332A/zh active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013075432A1 (zh) * | 2011-11-23 | 2013-05-30 | 中兴通讯股份有限公司 | 网管与基站配置数据解耦的方法及基站 |
| CN108701278A (zh) * | 2015-12-28 | 2018-10-23 | 皇家Kpn公司 | 用于经由第二运营商网络向连接到第一运营商网络的用户设备提供服务的方法 |
| CN108701278B (zh) * | 2015-12-28 | 2023-01-10 | 皇家Kpn公司 | 用于经由第二运营商网络向连接到第一运营商网络的用户设备提供服务的方法 |
| CN108306872A (zh) * | 2018-01-24 | 2018-07-20 | 腾讯科技(深圳)有限公司 | 网络请求处理方法、装置、计算机设备和存储介质 |
| CN108306872B (zh) * | 2018-01-24 | 2022-03-18 | 腾讯科技(深圳)有限公司 | 网络请求处理方法、装置、计算机设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR20080012895A (ko) | Vpn 프록시 관리 객체 | |
| CN102474839B (zh) | 在无线网络环境中向外部网络注册的方法和装置 | |
| CN105282732B (zh) | 用于更新配置文件管理服务器的方法和设备 | |
| EP1550335B1 (en) | Method and system for providing access via a first network to a service of a second network | |
| US8428626B2 (en) | Selective caching of real time messaging threads | |
| CN101971648B (zh) | 移动设备漫游方法及*** | |
| CN1534921B (zh) | 用于独立网络间的公共认证和授权的方法 | |
| CN101371225B (zh) | 通信***中的用户设备的操作方法和设备 | |
| CN100584120C (zh) | 用于通用无线接入网关的***和方法 | |
| CN102318381A (zh) | 移动网络中基于安全网络的路由优化的方法 | |
| US20070004393A1 (en) | System and method for automatic application profile and policy creation | |
| US20040131023A1 (en) | Communications system and method | |
| CN103270807B (zh) | 针对ip多媒体子***的卡工具箱支持 | |
| CN107517189B (zh) | 一种wlan用户接入认证及配置信息下发的方法、设备 | |
| CN104412633B (zh) | 远程智能卡个性化的方法和设备 | |
| CN101622824A (zh) | 无线网络的移动性协议交换 | |
| US20050107100A1 (en) | Method of modifying parameters of user terminal, radio system and user terminal | |
| CN102215560B (zh) | 一种对m2m终端实现管理的方法及*** | |
| JP2003502759A (ja) | Ussdを用いた移動体端末のsatバックチャンネルセキュリティー方式 | |
| CN101990204B (zh) | 一种插卡终端业务访问的方法及装置 | |
| EP1208714B1 (en) | Utilization of subscriber data in a telecommunication system | |
| CN101330751A (zh) | 释放源网络资源的方法、网关实体以及网络设备 | |
| EP1519600A2 (en) | Providing property data on mobile terminal for services | |
| CN101167332A (zh) | Vpn代理管理对象 | |
| EP1372298A1 (en) | Method of transferring user data of a data transmission device of a wireless local area network, and wireless local area network system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080423 |