BRPI0710927A2 - oferta e fornecimento de serviços de rede privada virtual sem fio protegidos - Google Patents
oferta e fornecimento de serviços de rede privada virtual sem fio protegidos Download PDFInfo
- Publication number
- BRPI0710927A2 BRPI0710927A2 BRPI0710927-0A BRPI0710927A BRPI0710927A2 BR PI0710927 A2 BRPI0710927 A2 BR PI0710927A2 BR PI0710927 A BRPI0710927 A BR PI0710927A BR PI0710927 A2 BRPI0710927 A2 BR PI0710927A2
- Authority
- BR
- Brazil
- Prior art keywords
- network
- connection
- service
- secure
- security
- Prior art date
Links
- 230000005641 tunneling Effects 0.000 claims abstract description 9
- 238000000034 method Methods 0.000 claims description 19
- 230000006399 behavior Effects 0.000 claims description 3
- 238000004519 manufacturing process Methods 0.000 claims description 3
- 230000036316 preload Effects 0.000 claims description 3
- 230000004044 response Effects 0.000 claims description 3
- CKRLIWFOVCLXTP-UHFFFAOYSA-N 4-phenyl-1-propyl-3,6-dihydro-2h-pyridine Chemical compound C1N(CCC)CCC(C=2C=CC=CC=2)=C1 CKRLIWFOVCLXTP-UHFFFAOYSA-N 0.000 abstract 1
- 238000004891 communication Methods 0.000 description 12
- 238000005516 engineering process Methods 0.000 description 7
- 230000003287 optical effect Effects 0.000 description 5
- 230000002093 peripheral effect Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000003213 activating effect Effects 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- CDFKCKUONRRKJD-UHFFFAOYSA-N 1-(3-chlorophenoxy)-3-[2-[[3-(3-chlorophenoxy)-2-hydroxypropyl]amino]ethylamino]propan-2-ol;methanesulfonic acid Chemical compound CS(O)(=O)=O.CS(O)(=O)=O.C=1C=CC(Cl)=CC=1OCC(O)CNCCNCC(O)COC1=CC=CC(Cl)=C1 CDFKCKUONRRKJD-UHFFFAOYSA-N 0.000 description 1
- 102100031885 General transcription and DNA repair factor IIH helicase subunit XPB Human genes 0.000 description 1
- 101000920748 Homo sapiens General transcription and DNA repair factor IIH helicase subunit XPB Proteins 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000005352 clarification Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000035755 proliferation Effects 0.000 description 1
- 230000007727 signaling mechanism Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000007723 transport mechanism Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
OFERTA E FORNECIMENTO DE SERVIçOS DE REDE PRIVADA VIRTUAL SEM FIO PROTEGIDOS Um dispositivo eletrónico pode apresentar uma interface de usuário para fazer seleções relacionadas a conexão a uma rede ou seleção de uma rede a partir de uma pluralida- de de redes disponíveis. Adicionalmente, uma interface de usuário pode dar ao usuário uma oportunidade de proteger a uma conexão aberta e não segura, por exemplo, uma conexão ad-hoc sem fio, tal como pode ser encontrado em uma cafeteria. Uma seleção de ofertas de segurança pode ser feita a partir de uma tela de interface de usuário que inclui provedores de serviço pré-povoados. Pode ser permitido ao usuário salvar as preferências para se co- nectar a novas redes, bem como as preferências relacionadas às redes previamente usa- das. Ademais, o usuário pode salvar as preferências para convocar serviços de segurança em uma base por rede ou de panorama de rede. O serviço de segurança pode ser um pro- tocolo de tunelamento conhecido (isto é VPN), tal como o L2TP ou PPTP.
Description
"OFERTA E FORNECIMENTO DE SERVIÇOS DE REDE PRIVADA VIRTUAL SEMFIO PROTEGIDOS"
Fundamentos da Invenção
A segurança do computador e a segurança das comunicações de dados com umcomputador têm sido uma preocupação por algum tempo. A proliferação de dispositivos decomputação portáteis, laptops, PDAs1 e similares, tem aumentado as oportunidades de bre-chas na segurança. Adicionalmente, a disponibilidade expandida de pontos de acesso derede aberta, particularmente de pontos de acesso sem fio, tem também aumentado as opor-tunidades de brechas na segurança. Os funcionários móveis rotineiramente usam dispositi-vos eletrônicos portáteis em cafeterias, salas de espera de aeroportos, estacionamentos, oumesmo quando visitam outras redes da corporação durante uma viagem de negócios. Fre-qüentemente, tais funcionários móveis são defrontados com uma escolha de não completarseu trabalho ou expor com risco dados confidenciais ou valiosos. Dada tal escolha. os fun-cionários móveis freqüentemente escolhem a última e esperam ser a melhor.
As tomadas seguras (SSL ou SSL2) podem ser usadas em um nível de aplicaçãopara proteger as comunicações entre dois aplicativos, por exemplo, um navegador de rede eum servidor de pagamento. Entretanto, uma conexão SSL é somente efetiva para a únicasessão de nível de aplicativo.
Os serviços de rede seguros ou redes privadas virtuais (VPN), tal protocolo de tune-lamento de duas camadas (L2TP) e o protocolo de tunelamento ponto a ponto (PPTP), per-mitem proteger todas as comunicações entre os pontos finais pelas redes abertas (isto é,redes inseguras). Mas, a configuração e a manutenção de tais comunicações são incomoda-tivas e freqüentemente solicitam ou conhecimento específico ou acesso do administrador.
Sumário da Invenção
Os dispositivos eletrônicos podem ser equipados com um gerenciador de conexãopara gerenciar as conexões às redes disponíveis, especialmente as redes sem fio. O geren-ciador de conexão pode monitorar as redes disponíveis e avaliar sua segurança relativa.Uma interface de usuário que apresenta as seleções de rede a um usuário pode indicar anatureza da conexão com relação à segurança. Quando uma seleção de uma rede aberta éfeita, o usuário pode ser apresentado com uma opção para estabelecer uma conexão derede segura que usa um serviço de rede segura, por exemplo, VPN.
Uma ou mais ofertas de serviços de rede segura podem ser programadas no dispo-sitivo eletrônico para seleção pelo usuário. O gerenciador de conexão pode ser capaz deativar o serviço de rede segura selecionado, resultando em uma conexão segura com poucaou nenhuma ação da parte do usuário. As seleções de usuário com relação a uma rede par-ticular podem ser armazenadas e solicitadas automaticamente quando subseqüentementeencontrando esta rede. Similarmente, as seleções de usuário com relação às conexões derede segura podem ser armazenadas e solicitadas automaticamente quando usando a redeparticular novamente ou podem ser automaticamente solicitadas por qualquer rede subse-qüentemente selecionada.
Por exemplo, um dispositivo eletrônico pode sempre conectar a sua própria rede denegócios quando disponível e não usará outras opções de rede. A rede de negócios podenão exigir um serviço de rede segura, enquanto o dispositivo eletrônico pode preferir umarede particular de cafeteria a uma rede do posto de gasolina quando ambas estão disponí-veis, mas pode optar em usar um serviço de rede segura quando conectando a qualquer uma.
Breve Descrição dos Desenhos
A Fig. 1 representa um diagrama de bloco representativo e simplificado de um dis-positivo eletrônico;
A Fig. 2 representa uma topologia de rede que mostra uma variedade de conexõesde rede;
A Fig. 3 representa um diagrama de bloco simplificado que mostra conexões lógi-cas e físicas entre um dispositivo eletrônico e um servidor;
A Fig. 4 representa uma tela de interface de usuário representativa para selecionaruma rede;
A Fig. 5 representa uma tela de interface de usuário representativa que apresentainformação de rede;
A Fig. 6 representa uma tela de interface de usuário representativa que mostra oestado da conexão;
A Fig. 7 representa uma tela de interface de usuário representativa que mostra oestado adicional;
A Fig. 8 representa uma tela de interface de usuário representativa que mostra oestado e a oferta de uma opção segura;
A Fig. 9 representa uma tela de interface de usuário representativa que oferece asseleções para serviços de rede segura;
A Fig. 10 representa uma tela de interface de usuário representativa para conectara um serviço de rede segura;
A Fig. 11 representa uma tela de interface de usuário representativa para ativaruma conta com um serviço de rede segura;
A Fig. 12 representa uma tela de interface de usuário representativa para armaze-nar as configurações do serviço de rede segura;
A Fig. 13 representa uma tela de interface de usuário representativa para armaze-nar as configurações de conexão de rede; e
A Fig. 14 representa um fluxograma de um método exemplificado para selecionar eproteger conexões de rede e armazenar as preferências relacionadas.
Descrição Detalhada da Invenção
Embora o texto seguinte apresente uma descrição detalhada de inúmeras modali-dades diferentes, dever-se-ia entender que o escopo legal da descrição é definido pelaspalavras das reivindicações apresentadas no fim desta descrição. A descrição detalhada éconstruída como exemplificada somente e não descreve cada possível modalidade visto quedescrever cada possível modalidade seria impraticável, para não dizer impossível. Inúmerasmodalidades alternativas poderiam ser implementadas, usando ou tecnologia atual ou tecno-logia desenvolvida após a data de depósito desta patente, que ainda estaria dentro do esco-po das reivindicações.
Dever-se-ia também entender que, a menos que um termo seja expressamente de-finido nesta patente usando a sentença "Como usado aqui, o termo '_' é aqui defi-nido como significando..." ou uma sentença similar, não existe a intenção de limitar o signifi-cado deste termo, ou expressamente ou por implicação, além de seu significado pleno eordinário, e tal termo não deveria ser interpretado como sendo limitado em escopo baseadoem qualquer determinação feita em qualquer seção desta patente (exceto a linguagem dasreivindicações). No tocante a qualquer termo citado nas reivindicações no fim desta patentereferido nesta patente de uma forma consistente com um único significado, isto é feito com oobjetivo de esclarecimento para não confundir o leitor, e não se pretende que tal termo dareivindicação seja limitado, pela implicação ou de outra forma, a este único significado. Fi-nalmente, a menos que um elemento de reivindicação seja definido citando a palavra "signi-fica" e uma função sem citar qualquer estrutura, não se pretende que o escopo de qualquerelemento de reivindicação seja interpretado com base no pedido de 35 U.S.C. § 112, sextoparágrafo.
A maior parte da funcionalidade inventiva e dos princípios inventivos é melhor im-plementada com ou em programas de software ou instruções e circuitos integrados (CIs) talcomo os Cls específicos de aplicativo. Espera-se que um versado na técnica, apesar doesforço possivelmente significativo e muitas escolhas de projetos motivadas, por exemplo,pelo tempo disponível, tecnologia atual, e considerações econômicas, quando guiadas pelosconceitos e princípios descritos aqui, seja prontamente capaz de gerar tais instruções desoftware e programas e Cls com experimentação mínima. Então, no interesse de brevidadee minimização de qualquer risco de obscurecer os princípios e conceitos de acordo com apresente invenção, a discussão adicional de tal software e tal Cls, se houver, será limitadaao essencial com relação aos princípios e conceitos das modalidades preferidas.
A Fig. 1 fornece uma base estrutural para um dispositivo eletrônico adequado paraexecutar os métodos e hospedar os meios legíveis por computador relacionados à descri-ção. O dispositivo eletrônico 110 pode ser um computador padrão, porém também pode serum dispositivo portátil adequado para uso por um funcionário móvel. Os dispositivos eletrô-nicos exemplificados podem incluir um computador Iaptop1 um computador portátil, um as-sistente digital pessoal (PDA), um telefone inteligente, e uma ferramenta de protocolo deinternet por voz (VolP).
A Fig. 1 ilustra um dispositivo de computação na forma de um dispositivo eletrônico110. Os componentes do dispositivo eletrônico 110 podem incluir, porém não são limitados auma unidade de processamento 120, a uma memória de sistema 130, e a um barramento desistema 121 que acopla vários componentes de sistema incluindo a memória de sistema àunidade de processamento 120. O barramento de sistema 121 pode ser qualquer um dosvários tipos de estruturas de barramento incluindo um barramento de memória ou um con-trolador de memória, um barramento periférico, e um barramento local que usa qualqueruma das variedades de arquiteturas de barramento. A título de exemplo, e não limitação,tais arquiteturas incluem o barramento de Arquitetura Padrão de Indústria (ISA), barramentode Arquitetura de Micro-canal (MCA), barramento ISA Aperfeiçoado (EISA), barramento Ιο-cal de Associação de Padrões Eletrônicos de Vídeo (VESA), e barramento de ComponentesPeriféricos Interconectados (PCI), mas também conhecido como barramento Mezzanine.
O dispositivo eletrônico 110 tipicamente inclui uma variedade de meios legíveis porcomputador. Esses podem ser quaisquer meios disponíveis que podem ser acessados pelodispositivo eletrônico 110 e incluem ambos os meios voláteis e não voláteis, removíveis enão removíveis. A título de exemplo, e não limitação, meios legíveis por computador podemcompreender meios de armazenamento por computador e meios de comunicação. Os meiosde armazenamento por computador incluem meios voláteis e não voláteis, removíveis e nãoremovíveis implementados em qualquer método ou tecnologia para armazenamento de in-formação tal como instruções legíveis por computador, estruturas de dados, módulos deprograma ou outros dados. Os meios de armazenamento por computador incluem, mas nãoestão limitados a, RAM, ROM, EEPROM, memória rápida ou outra tecnologia de memória,CD-ROM, discos versáteis digitais (DVD) ou outro armazenamento em disco óptico, casse-tes magnéticos, fita magnética, armazenamento em disco magnético ou outros dispositivosde armazenamento magnéticos, ou qualquer outro meio que pode ser usado para armaze-nar a informação desejada e que pode ser acessado pelo dispositivo eletrônico 110. Osmeios de comunicação tipicamente incorporam instruções legíveis por computador, estrutu-ras de dados, módulos de programa ou outros dados em um sinal modulado de dados talcomo uma onda portadora ou outro mecanismo de transporte, e incluem quaisquer meios deentrega de informação. O termo "sinal modulado de dados" significa um sinal que tem umaou mais de suas características ajustadas ou alteradas de tal maneira a codificar informaçãono sinal. A título de exemplo, e não limitação, os meios de comunicação incluem meios porfios tais como uma rede por fios ou conexão direta por fios, e meios sem fio tais como acús-ticos, radiofreqüência, infravermelhos e outros meios sem fio. Combinações de qualquer umdos acima deveriam ser também incluídas no escopo dos meios legíveis por computador.
A memória de sistema 130 inclui meios de armazenamento por computador na for-ma de memória volátil e/ou não volátil, tal como memória somente de leitura (ROM) 131 ememória de acesso aleatório (RAM) 132. Um sistema de entrada/saída básico (BIOS) 133,contendo as rotinas básicas que ajudam a transferir informação entre elementos no compu-tador 110, tal como durante a inicialização, é tipicamente armazenado na ROM 131. A RAM132 tipicamente contém dados e/ou módulos de programa que são imediatamente acessí-veis e/ou estão presentemente sendo operados pela unidade de processamento 120. A títu-lo de exemplo, e não limitação, a FIG. 1 ilustra o sistema operacional 134, programas deaplicação 135, outros módulos de programa 136, e dados de programa 137.
O dispositivo eletrônico 110 pode também incluir outros meios de armazenamentopor computador removíveis/não removíveis, voláteis/não voláteis. A título de exemplo so-mente, a Fig. 1 ilustra uma unidade de disco rígido 141 que lê a partir de e escreve em mei-os magnéticos não removíveis e não voláteis, uma unidade de disco magnético 151 que lê apartir de e escreve em discos magnéticos removíveis e não voláteis 152, e uma unidade dedisco óptico 155 que lê a partir de e escreve em um disco óptico removível e não volátil 156,tal como um CD-ROM, DVD ou outro meio óptico. Outros meios de armazenamento porcomputador removíveis/não removíveis, voláteis/não voláteis que podem ser usados no am-biente operacional exemplificado incluem, mas não estão limitados a, fitas cassetes magné-ticas, cartões de memória rápida, discos versáteis digitais, fita de vídeo digital, RAM de es-tado sólido, ROM de estado sólido, e seus similares. A unidade de disco rígido 141 é tipica-mente conectada ao barramento de sistema 121 através de uma interface de memória nãoremovível tal como a interface 140, e a unidade de disco magnético 151 e a unidade de dis-co óptico 155 são tipicamente conectadas ao barramento de sistema 121 por uma interfacede memória removível, tal como a interface 150.
As unidades e seus meios de armazenamento por computador associados discuti-dos acima e ilustrados na Fig. 1, fornecem armazenamento de instruções legíveis por com-putador, estruturas de dados, módulos de programa e outros dados para o dispositivo ele-trônico 110. Na Fig. 1, por exemplo, a unidade de disco rígido 141 é ilustrada como armaze-nando o sistema operacional 144, programas de aplicação 145, outros módulos de progra-ma 146, e dados de programa 147. Nota-se que esses componentes podem ou ser osmesmos ou diferentes do sistema operacional 134, programas de aplicação 135, outros mó-dulos de programa 136, e dados de programa 137. Ao sistema operacional 144, aos pro-gramas de aplicação 145, a outros programas 146 e aos dados de programa 147 são atribu-ídos números diferentes aqui para ilustrar que, no mínimo, eles são cópias diferentes. Umusuário pode inserir comandos e informação no dispositivo eletrônico 110 através de dispo-sitivos de entrada, tais como um teclado 162 e um dispositivo de controle de cursor 161,comumente referido como um mouse, mouse estacionário ("trackball") ou mesa sensível aotoque. Outros dispositivos de entrada (não mostrados) podem incluir um microfone, um co-mando de jogos, mesa de jogos, antena de satélite, digitalizador, ou seus similares. Esses eoutros dispositivos de entrada são freqüentemente conectados à unidade de processamento120 através de uma interface de entrada de usuário 160 que está acoplada ao barramentode sistema, mas pode estar conectada por outra interface e estruturas de barramento, taiscomo uma porta paralela, porta de jogos ou um barramento serial universal (USB). Um dis-positivo de exibição 191 é também conectado ao barramento de sistema 121 via uma inter-face, tal como um controlador de gráficos 190. Em adição à tela 191, os dispositivos eletrô-nicos externos ou periféricos podem ser conectados ao dispositivo eletrônico 110 via a inter-face periférica de saída 195. Tais dispositivos periféricos de saída podem incluir alto-falantesou uma impressora (não descrita), embora eles não sejam geralmente usados durante aoperação móvel.
O dispositivo eletrônico 110 pode operar em um ambiente de rede usando cone-xões lógicas a um ou mais computadores remotos, tal como um computador remoto 180. Ocomputador remoto 180 pode ser um computador pessoal, um servidor, um roteador, um PCde rede, um dispositivo não hierárquico ou outro nó de rede comum, e tipicamente incluimuitos ou todos os elementos descritos acima em relação ao dispositivo eletrônico 110. Asconexões lógicas representadas na Fig. 1 incluem uma rede de área local (LAN) 171, maspodem também incluir outras redes, tal como uma rede de área ampla ou a internet. Taisambientes de rede são comuns em escritórios, redes de computador de grandes empresas,intranets, e redes não hierárquicas.
Quando usado em um ambiente de rede LAN, o dispositivo eletrônico 110 pode serconectado à LAN 171 através de uma interface de rede ou adaptador 170. Em um ambientede rede, os módulos de programa (não descritos) relevantes ao dispositivo eletrônico 110,ou partes desse, podem ser armazenados no dispositivo de armazenamento remoto emmemória.
A conexão de comunicações 170 permite que o dispositivo se comunique com ou-tros dispositivos. A conexão de comunicações 170 é um exemplo de meios de comunicação.Os meios de comunicação tipicamente incorporam instruções legíveis por computador, es-truturas de dados, módulos de programa ou outros dados em um sinal modulado de dadostal como uma onda portadora ou outro mecanismo de transporte e incluem quaisquer meiosde entrega de informação. Um "sinal modulado de dados" pode ser um sinal que tem umaou mais de suas características ajustadas ou mudadas de tal forma a codificar a informaçãono sinal. A título de exemplo, e não limitação, os meios de comunicação incluem meios porfio tal como rede por fio ou conexão direta por fio, e meios sem fio tais como acústico, RF,infravermelho e outros meios sem fio. Os meios legíveis por computador podem incluir am-bos os meios de armazenamento e meios de comunicação.
A Fig. 2 representa uma topologia de rede que mostra uma variedade de conexõesde rede. Um dispositivo eletrônico 202 é mostrado acoplado através de um número de re-des, protocolos, e meios a uma rede de área ampla 204, tal como a internet, um rede corpo-rativa, ou um provedor de serviço de Internet (ISP). O dispositivo eletrônico 202 pode ser omesmo ou similar ao dispositivo eletrônico 110 da Fig. 1. As conexões ilustradas não estãonecessariamente disponíveis ao mesmo tempo, nem o dispositivo eletrônico 202 está ne-cessariamente conectado a mais de uma rede por vez, se conectado a todas.
A Fig. 2 mostra o dispositivo eletrônico 202 conectado a uma rede doméstica 206via uma conexão por fio 208, embora as conexões sem fio em ambientes domésticos sejamcada vez mais comuns. Uma cafeteria 212 ilustra outra localização de acesso de rede, nestamodalidade exemplificada, a conexão entre o dispositivo eletrônico 202 e a cafeteria 212está sobre conexão sem fio 214. A cafeteria pode ser conectada á rede de área ampla 204pela conexão 216. Outro ponto de acesso pode ser representado pelo aeroporto 218. Umaconexão sem fio 220 pode ser usada para acoplar o dispositivo eletrônico 202 ao aeroporto218 e subseqüentemente, à rede de área ampla 204 pela conexão 222.
Quando o dispositivo eletrônico 202 está no alcance de uma rede sem fio, por e-xemplo, as redes 214 e 220, ou está fisicamente conectado a uma rede por fio, por exemplo,a rede 208, uma interface de usuário pode ser apresentada no dispositivo eletrônico 202para convidar um usuário a selecionar uma rede e, quando a rede selecionada não é segu-ra, adicionar segurança à rede. A interface de usuário e os processos de seleção são discu-tidos em mais detalhes abaixo com relação às Figs. 4 a 13. A segurança de rede pode inclu-ir um ou todos os elementos de AAA, ou seja, a autenticação, autorização e contabilidade.Por exemplo, uma conexão de rede segura ou VPN pode garantir que os pacotes não sãoadulterados ou sorvidos enquanto encaminhados entre pontos finais.
A Fig. 3 é diagrama de bloco representativo e simplificado que mostra conexões fí-sicas e lógicas entre um dispositivo eletrônico e uma rede. Um dispositivo eletrônico 302pode conectar a um computador 304 por uma conexão de rede 306. O computador 304 po-de ser um ponto de acesso, um servidor de acesso local (LAS), porta de comunicação, ousimilares. A conexão de rede 306 pode ser por fio ou sem fio, como mostrado na Fig. 2. Ocomputador 304 pode ser conectado a uma rede de área ampla 308, tal como a internet, ouconexão de rede 310. A rede de área ampla 308, tal como a internet, ou conexão de rede310. A rede de área ampla 308, por sua vez, pode ser conectada a um provedor de serviços312 e adicionalmente a um computador de ponto final 314. Em algumas modalidades, o pro-vedor de serviços 312 pode não estar presente e as conexões lógicas e físicas podem dire-tamente se acoplar ao computador de ponto final 314.Uma conexão lógica 316 pode ser feita entre o dispositivo eletrônico 302 e o com-putador de ponto final 314, embora a conexão física seja via as redes 306 e 310 e os pontosintermediários 304 e 308 e, opcionalmente 312. A conexão lógica 316 pode usar um dosvários protocolos especializados para proteger a conexão entre os pontos finais. Por exem-pio, um protocolo de tunelamento de duas camadas (L2TP), conhecido na técnica, encapsu-la os dados oriundos ou do ponto final 302 ou 314 e os passa através das várias redes físi-cas e em um modelo seguro até que eles alcancem o outro ponto final e é o encapsuladoapresentado à pilha de protocolos do ponto final de recebimento. Outro tal protocolo é o pro-tocolo de tunelamento ponto a ponto (PPTP).
Em uma modalidade, um cliente pode ser instalado no dispositivo eletrônico 302 pa-ra suportar a configuração, operação e destruição do lado do cliente do protocolo de tune-lamento quando o provedor de serviço está presente e uma conexão confiável e segura en-tre o computador de ponto final 314 e o provedor de serviço 312 existe, a conexão de comu-nicação segura 316 pode terminar no provedor de serviço 312. O provedor de serviço 312pode ser um serviço comercial, um serviço livre, ou um serviço oferecido por uma empresaassociada a seus próprios usuários. O software de aplicação de lado de cliente de mais deum provedor de serviço pode ser pré-instalado em um dispositivo eletrônico 302 e apresen-tado para seleção pelo usuário no momento de uma conexão de rede ser feita. Como serádiscutido, ambas a seleção de rede e preferências de serviço seguro podem ser armazena-das para uso futuro.
Em outra modalidade, uma série de módulos de software pode suportar as opera-ções associadas com ambas conectar-se a uma rede, monitorar a segurança da conexão, eativar os serviços necessários para suportar uma conexão VPN. Um módulo de monitor derede pode ser implementado para determinar a disponibilidade de uma rede, especialmenteuma rede sem fio. Um módulo gerenciador de apresentação pode operar em conjunto com omonitor de rede e apresentar as redes disponíveis. O gerenciador de apresentação podetambém apresentar as ofertas de segurança de rede. Um módulo gerenciador de ligaçãopode ser usado para ativar uma oferta de segurança selecionada quando o gerenciador deapresentação recebe as seleções a partir de um usuário. As seleções podem incluir ambasuma seleção de uma rede e uma oferta de segurança de seleção (por exemplo, fornecedor)ou exigência de segurança (por exemplo, uma exigência por uma VPN).
Um módulo gerenciador de configuração para salvar as configurações correspon-dentes para repetir os comportamentos selecionados quando o monitor de rede determina adisponibilidade subseqüente da rede sem fio. Um módulo gerenciador de pré-carga podearmazenar uma ou mais ofertas de segurança de rede. Como discutido abaixo, uma imple-mentação do gerenciador de pré-carga pode ser um kit de pré-instalação OEM. Um módulogerenciador de configuração pode operar em conjunto com o gerenciador de apresentaçãopara salvar as configurações correspondentes para proteger automaticamente todas as futu-ras conexões de rede, quando uma resposta coletada pelo gerenciador de apresentaçãoindica que o usuário prefere usar um serviço de segurança para as conexões de rede nãoseguras.
A Fig. 4 representa uma tela de interface de usuário para selecionar uma rede. Ajanela 400 mostra que uma série de redes foram detectadas como estando disponíveis, es-pecificamente, uma rede 402 com uma indicação 404 de que a conexão pode não ser segu-ra, uma rede 406 com uma indicação 408 de que o disponível eletrônico principal, tal como odispositivo eletrônico 302 da Fig. 3, já está conectado, e uma rede 410, por exemplo, umgrupo de redes não hierárquicas ad hoc, com uma indicação 412 de que a rede está dispo-nível e possui segurança habilitada. As seleções adicionais podem incluir uma opção poroutras conexões para cem 14 e uma opção para gerenciar a rede sem fio 416. Os botões decancelar 420 e de conectar 418 podem ser usados para navegar a partir da janela 400. Parao propósito de exemplo, o usuário seleciona a rede do HoteIFiat 402.
A Fig. 5, uma tela de interface de usuário representativa 500 apresentando a infor-mação de rede é discutida e descrita. Depois de receber uma seleção de rede, por exemplo,na Fig. 4, um gerenciador de conexão no dispositivo eletrônico 302 pode apresentar infor-mação sobre a rede selecionada. A tela de interface 500 pode notificar um usuário via amensagem 502 de que a rede selecionada, neste caso o HoteIFiat, não é segura. As op-ções podem ser apresentadas, por exemplo, uma oferta para proteger a rede 504, uma op-ção para conectar-se sem segurança 506, e uma oferta para conectar a outra rede 508. Se-lecionando a oferta para conectar a outra rede 508 pode, de fato, retornar o usuário à tela daFig. 4. Para continuar o exemplo, a primeira seleção 504 é escolhida.
A Fig. 6 representa uma tela de interface de usuário representativa 600 mostrandoo estado 602. Similarmente, a Fig. 7 representa uma tela de interface de usuário representa-tiva 700 mostrando o estado adicional 702.
A Fig. 8 mostra uma tela de interface de usuário representativa 800 mostrando oestado 802 indicando que a conexão de rede foi completada. Como na Fig. 5, a seleção 504foi feita solicitando a auxílio na segurança da conexão, a seleção 804 pode ser apresentada.A seleção 804 permite que o usuário continue a proteger a rede. Para esta modalidade e-xemplificada, a seleção 804 é escolhida.
A Fig. 9 mostra uma tela de interface de usuário representativa 900 que oferece asseleções para proteger a conexão de rede. Como discutido acima, o software de cliente po-de ser instalado no dispositivo eletrônico 302 suportando as conexões seguras. O softwarede cliente pode ser pré-instalado no momento da fabricação ou na programação inicial, podeser transferido pós-fabricação, ou mesmo na pós-entrega a um consumidor. Três seleçõesde segurança de rede exemplificadas são mostradas na Fig. 9, o primeiro provedor 902, osegundo provedor 904, e o terceiro provedor 906. No mínimo um botão 908 pode ser usadopara prosseguir.
Quando o software de cliente é pré-instalado, ele pode ser pré-instalado através deum kit de pré-instalação do fabricante de equipamento original (OEM)1 tal como uma ferra-menta disponível através da Microsof™, ou uma ferramenta equivalente. O kit de pré-instalação OEM permite que um fornecedor de produto especifique o tipo de oferta que estásendo feita a um usuário, bem como um texto específico e gráfico associados à oferta. Ascategorias exemplificadas para oferecer a pré-instalação são mostradas abaixo.
Para fornecer aos OEMs a capacidade de alterar o comportamento padrão das re-des seguras, eles podem fornecer um objeto grande binário XML (blob) que contém a se-guinte informação, ou similar.
VPNOffer padrão: Determina a(s) opções para apresentação ao usuário. Quandoconfigurado para 1, a oferta é apresentada, quando configurado para 0, a oferta não é apre-sentada.
VPNTitIeText padrão: Personaliza a descrição da seqüência de textos para a pági-na de oferta VPN (substitui a seqüência padrão "Para registrar agora, selecionar um prove-dor de segurança sem fio").
VPNIconPath padrão: Localização do ícone do serviço VPN padrão (um para cadaentrada).
VPNdescription padrão: Personaliza a descrição da seqüência de texto/informaçãode oferta.
VPNIocation padrão: Configura um caminho de execução de programa padrão parainicializar o instalador do serviço VPN sem fio/sítio da rede padrão.
A Fig. 10 representa uma tela de interface de usuário representativa 1000 para co-nectar-se a um serviço de rede segura que permite a apresentação de detalhes adicionais1002 pelo provedor de oferta e confirmação 1004 do serviço selecionado pelo usuário.
A Fig. 11 representa uma tela de interface de usuário representativa 1100 para ati-var uma conta com um serviço de rede segura. Após a confirmação da seleção do serviçona Fig. 10, a tela de interface 1100 pode ser apresentada para permitir que o usuário com-plete os campos de registro 1102 e selecione uma linguagem usando a janela suspensa1104. Quando completado, o botão 1106 permite prosseguir para a próxima tela.
A Fig. 12 representa uma tela de interface de usuário representativa 1200 para ar-mazenar as configurações de serviço de rede segura. Várias seleções podem ser escolhidaspor um usuário para uso subseqüente quando conectando às redes, incluindo redes sem fio.A seleção 1202 permite que um usuário automaticamente proteja todas as futuras conexõesde rede. Quando a seleção 1202 é escolhida, a seleção 1024 permite que o usuário solicitea apresentação de avisos relacionados à proteção de redes que não foram previamente a-cessadas. A seleção 1206 permite que o serviço seguro particular execute as atualizaçõesautomáticas. Quando as seleções forem completadas, o botão de seleção 1208 pode serusado para fechar a janela e prosseguir.
A Fig. 13 é uma tela de interface de usuário representativa 1300 para armazenar asconfigurações de conexão de rede para uma rede particular. A seleção 1302 especifica quea rede atualmente selecionada, na modalidade exemplar, a rede 'HoteIFiat' deveria ser au-tomaticamente conectada sempre que estiver disponível no futuro. A seleção 1304 permiteque o usuário especifique que outros usuários do mesmo dispositivo eletrônico 302 podemtambém se conectar à rede selecionada. A seleção 1306 permite que um usuário especifi-que automaticamente a proteção futura de todas as conexões com a rede selecionada, nes-te exemplo, 'HoteIFiat'. O botão 1308 pode ser usado para fechar a janela e continuar a ope-ração normal. As seleções feitas nas Figs. 12 e 13 podem ser usadas pelas sessões futuraspara determinar como manipular as redes conhecidas à medida que elas se tornam disponí-veis.
A Fig. 14 representa um fluxograma de um método exemplificado 10 para selecio-nar e proteger as conexões de rede e armazenar as preferências relacionadas. No bloco 12,um gerenciador de conexão, ou componente similar, pode descobrir uma ou mais redes edeterminar quando no mínimo uma rede está disponível para uma conexão. No bloco 14, umvalor correspondente às configurações de rede pode ser lido para determinar se as instru-ções ou preferências estão disponíveis relacionadas a qualquer uma das redes descobertasno bloco 12. Se as instruções ou preferências anteriores são encontradas, elas podem serseguidas e podem especificar que uma das redes é automaticamente conectada e talvezautomaticamente protegida.
Se nenhuma instrução está disponível no bloco 14, uma interface de usuário podeser solicitada no bloco 16 para exibir as redes disponíveis e, no bloco 18, para receber umaseleção de uma rede com que se conectar, ou para receber uma seleção para não conectarcom qualquer rede.
Quando uma rede é selecionada, as preferências podem novamente ser verificadasno bloco 20 para determinar se uma preferência de conexão foi feita para essa rede selecio-nada particular, por exemplo, para proteger sempre uma conexão com essa rede particular.Quando nenhuma preferência é encontrada para a rede selecionada particular, no bloco 22uma determinação pode ser feita se existe uma preferência de conexão para qualquer redeem geral, obviamente, incluindo a rede atualmente selecionada. Quando nenhuma preferên-cia de conexão geral é encontrada, a rede selecionada pode ser conectada e o estado desegurança exibido no bloco 24.
Se o usuário solicitou ajuda na proteção da conexão de rede ou no bloco 18 ou nobloco 24, uma interface de usuário pode ser exibida no bloco 26 oferecendo para proteger aconexão de rede. Quando mais de um provedor de serviço de rede segura for fornecido, ousuário pode fazer uma seleção das escolhas disponíveis e da seleção recebida no bloco28. Quando indicado pelo usuário, as seleções feitas no bloco 28 podem ser salvas parareferência futura quando se conectando subseqüentemente à mesma rede, ou para uso adi-cional quando determinando para proteger as conexões a outras novas redes.
Quando solicitado, um processo de validação de conta pode ser completado nobloco 30 e a rede pode ser protegida, por exemplo, usando um protocolo de tunelamentoL2TP ou PPTP no bloco 34.
Quando as preferências para conexão de rede são encontradas nos blocos 14, 20,ou 22, uma conexão à rede preferencial pode ser feita no bloco 36, e, quando assim indica-do, a conexão protegida.
Embora o texto anterior apresente uma descrição detalhada de inúmeras diferentesmodalidades da invenção, dever-se-ia entender que o escopo da invenção é definido pelaspalavras das reivindicações apresentadas no fim desta patente. A descrição detalhada éconstruída como exemplificada somente e não descreve cada possível modalidade da in-venção porque descrever cada possível modalidade seria impraticável, se não impossível.Inúmeras modalidades alternativas poderiam ser implementadas, usando ou a tecnologiaatual ou a tecnologia desenvolvida após a data de depósito desta patente, que ainda estariano escopo das reivindicações que definem a invenção.
Assim, muitas modificações e variações podem ser feitas nas técnicas e estruturasdescritas e ilustradas aqui sem abandonar o espírito e escopo da presente invenção. Con-seqüentemente, dever-se-ia entender que os métodos e aparelhos descritos aqui são so-mente ilustrativos e não são Iimitantes do escopo desta invenção.
Claims (16)
1. Método para proteger uma conexão de rede, CARACTERIZADO pelo fato deque compreende:determinar quando pelo menos uma das redes (214, 220) está disponível para umaconexão;apresentar uma interface de usuário (400) para fazer uma seleção correspondentea pelo menos uma rede;receber uma indicação de uma rede selecionada (214);determinar quando a rede selecionada (214) não é segura;apresentar uma interface de usuário (900) correspondente a um serviço para prote-ger a conexão de rede;receber uma resposta para oferecer o serviço; earmazenar um valor correspondente a um do serviço e da rede selecionada (214)para uso durante uma sessão de rede subseqüente.
2. Método, de acordo com a reivindicação 1, CARACTERIZADO adicionalmentepelo fato de que compreende ler um valor correspondente às configurações de rede apósdeterminar quando no mínimo uma conexão de rede está disponível, onde o valor corres-ponde às instruções para um de conectar e proteger no mínimo uma conexão de rede.
3. Método, de acordo com a reivindicação 1, CARACTERIZADO adicionalmentepelo fato de que compreende instalar um gerenciador de conexão de rede.
4. Método, de acordo com a reivindicação 1, CARACTERIZADO adicionalmentepelo fato de que compreende proteger a conexão de rede quando o recebimento de umaresposta à oferta do serviço é afirmativa.
5. Método, de acordo com a reivindicação 4, CARACTERIZADO pelo fato de queproteger a conexão de rede compreende proteger a conexão de rede usando um de um pro-tocolo de tunelamento de duas camadas (L2TP) e um protocolo de tunelamento ponto aponto (PPTP).
6. Método, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de quearmazenar o valor correspondente a um dos serviços e no mínimo uma sessão de redecompreende armazenar um primeiro valor para proteger qualquer conexão de rede usando oserviço.
7. Método, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de quearmazenar o valor correspondente a um dos serviços e no mínimo uma sessão de redecompreende armazenar um primeiro valor para replicar o gerenciamento da conexão de re-de quando no mínimo uma rede está disponível em uma sessão subseqüente.
8. Método, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de quearmazenar o valor correspondente a um dos serviços e no mínimo uma sessão de redecompreende armazenar um primeiro valor para usar o serviço quando selecionando subse-qüentemente no mínimo uma rede.
9. Meio legível por computador (130, 141) para armazenar as instruções executá-veis por computador para implementar um gerenciador de conexão sem fio em um dispositi-vo eletrônico, CARACTERIZADO pelo fato de que compreende:um módulo monitor de rede para determinar a disponibilidade de uma rede sem fio(214);um módulo gerenciador de apresentação acoplado ao monitor de rede para apre-sentar a disponibilidade da rede sem fio (214) e para apresentar as ofertas de segurança derede;um módulo gerenciador de ligação para ativar uma oferta de segurança resp"onsivaao gerenciador de apresentação que recebe uma seleção da rede sem fio e a oferta de se-gurança.
10. Meio legível por computador, de acordo com a reivindicação 9,CARACTERIZADO adicionalmente pelo fato de que compreende um módulo gerenciador deconfiguração para salvar as configurações correspondentes para repetir os comportamentosselecionados quando o monitor de rede determina a disponibilidade da rede sem fio.
11. Meio legível por computador, de acordo com a reivindicação 9,CARACTERIZADO adicionalmente pelo fato de que compreende um módulo gerenciador depré-carga para armazenar uma ou mais ofertas de segurança de rede.
12. Meio legível por computador, de acordo com a reivindicação 9,CARACTERIZADO adicionalmente pelo fato de que compreende um módulo gerenciador deconfiguração para salvar as configurações correspondentes para proteger automaticamentetodas as conexões de rede sem fio, responsivas a uma instrução para proteger automatica-mente todas as conexões de rede sem fio.
13. Método para gerenciar conexões sem fio, (214, 220) aos provedores de redenão segura (212, 218) em um dispositivo eletrônico (202), CARACTERIZADO pelo fato deque compreende:instalar um gerenciador de conexão segura no dispositivo eletrônico (202);instalar um cliente para um serviço de segurança de rede (902, 904, 906);apresentar uma interface de usuário (500) para receber uma preferência para pro-teger uma conexão a um selecionado dos provedores de rede não segura (212);armazenar a preferência para proteger a conexão a um provedor de rede não segu-ra selecionado (212);anexar ao provedor de rede não segura selecionado (212) usando uma conexãonão segura;solicitar que o gerenciador de conexão segura se conecte ao serviço de segurançade rede (902, 904, 906) de acordo com a preferência armazenada.
14. Método, de acordo com a reivindicação 13, CARACTERIZADO pelo fato de queo serviço de segurança de rede é um serviço seguro de protocolo de tunelamento de duascamadas.
15. Método, de acordo com a reivindicação 13, CARACTERIZADO pelo fato de queo serviço de segurança de rede é um protocolo de tunelamento de ponto a ponto.
16. Método, de acordo com a reivindicação 13, CARACTERIZADO pelo fato de queinstalar um cliente para um serviço de segurança de rede compreende instalar uma ofertade serviço usando um kit de pré-instalação OEM no momento da fabricação do dispositivoeletrônico (202).
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/413,573 US8392560B2 (en) | 2006-04-28 | 2006-04-28 | Offering and provisioning secured wireless virtual private network services |
| US11/413.573 | 2006-04-28 | ||
| PCT/US2007/010568 WO2007127483A2 (en) | 2006-04-28 | 2007-04-30 | Offering and provisioning secured wireless virtual private network services |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| BRPI0710927A2 true BRPI0710927A2 (pt) | 2011-05-31 |
Family
ID=38649617
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| BRPI0710927-0A BRPI0710927A2 (pt) | 2006-04-28 | 2007-04-30 | oferta e fornecimento de serviços de rede privada virtual sem fio protegidos |
Country Status (5)
| Country | Link |
|---|---|
| US (2) | US8392560B2 (pt) |
| EP (1) | EP2013757B1 (pt) |
| JP (1) | JP5230603B2 (pt) |
| BR (1) | BRPI0710927A2 (pt) |
| WO (1) | WO2007127483A2 (pt) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7600064B2 (en) | 2006-03-31 | 2009-10-06 | Research In Motion Limited | System and method for provisioning a remote library for an electronic device |
| GB2445400A (en) * | 2006-11-30 | 2008-07-09 | Sharp Kk | Method of connecting a device to a predetermined one of a plurality of available networks. |
| US9715401B2 (en) | 2008-09-15 | 2017-07-25 | International Business Machines Corporation | Securing live migration of a virtual machine from a secure virtualized computing environment, over an unsecured network, to a different virtualized computing environment |
| US8312531B2 (en) * | 2009-01-09 | 2012-11-13 | At&T Intellectual Property I, L.P. | Communicating via a wireless gateway device and SSL |
| US9166889B1 (en) * | 2011-04-27 | 2015-10-20 | Alpine Audio Now, LLC | System and method for cost-savings reporting |
| US8762876B2 (en) * | 2012-06-21 | 2014-06-24 | Google Inc. | Secure data entry via a virtual keyboard |
| JP5730845B2 (ja) * | 2012-12-25 | 2015-06-10 | 株式会社日立国際電気 | 無線通信装置及び無線通信システム |
| US10511580B2 (en) * | 2014-03-31 | 2019-12-17 | Monticello Enterprises LLC | System and method for providing a social media shopping experience |
| JP7340943B2 (ja) * | 2019-03-27 | 2023-09-08 | 本田技研工業株式会社 | エージェント装置、エージェント装置の制御方法、およびプログラム |
| US11418489B1 (en) * | 2021-09-01 | 2022-08-16 | Netflow, UAB | Optimized server picking in a virtual private network |
| US11729148B1 (en) * | 2022-09-04 | 2023-08-15 | Uab 360 It | Optimized utilization of internet protocol addresses in a virtual private network |
Family Cites Families (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6137476A (en) | 1994-08-25 | 2000-10-24 | International Business Machines Corp. | Data mouse |
| US5875394A (en) | 1996-12-27 | 1999-02-23 | At & T Wireless Services Inc. | Method of mutual authentication for secure wireless service provision |
| US6385651B2 (en) * | 1998-05-05 | 2002-05-07 | Liberate Technologies | Internet service provider preliminary user registration mechanism provided by centralized authority |
| US6463534B1 (en) * | 1999-03-26 | 2002-10-08 | Motorola, Inc. | Secure wireless electronic-commerce system with wireless network domain |
| US6856687B2 (en) | 1999-06-21 | 2005-02-15 | Copytele, Inc. | Portable telecommunication security device |
| US6529727B1 (en) | 1999-09-07 | 2003-03-04 | Ericsson Inc. | Automatic expiration of wireless communication service subscriptions |
| US7444669B1 (en) | 2000-05-05 | 2008-10-28 | Microsoft Corporation | Methods and systems for providing variable rates of service for accessing networks, methods and systems for accessing the internet |
| US20030050918A1 (en) * | 2000-04-10 | 2003-03-13 | Pilkington John Dr | Provision of secure access for telecommunications system |
| JP3929693B2 (ja) * | 2000-11-20 | 2007-06-13 | 株式会社日立製作所 | 通信システム |
| US6968463B2 (en) | 2001-01-17 | 2005-11-22 | Hewlett-Packard Development Company, L.P. | System for controlling access to resources in a storage area network |
| US6628934B2 (en) | 2001-07-12 | 2003-09-30 | Earthlink, Inc. | Systems and methods for automatically provisioning wireless services on a wireless device |
| US7114175B2 (en) * | 2001-08-03 | 2006-09-26 | Nokia Corporation | System and method for managing network service access and enrollment |
| US20030061364A1 (en) * | 2001-09-26 | 2003-03-27 | International Business Machines Corporation | Method and system in electronic commerce for providing a secure wireless connection service for mobile personal area networks |
| KR100420265B1 (ko) | 2001-11-15 | 2004-03-02 | 한국전자통신연구원 | 무선 인터넷 망간 접속 방법 |
| US8041820B2 (en) * | 2001-11-16 | 2011-10-18 | Verizon Business Global Llc | Dial-up access manager |
| US7319682B2 (en) * | 2002-01-07 | 2008-01-15 | Hewlett-Packard Development Company, L.P. | Methods and apparatus for selecting a wireless local area network port and establishing communication therewith |
| US20030200299A1 (en) | 2002-04-23 | 2003-10-23 | International Business Machines Corporation | Method and system for providing pervasive computing services through a middle tier service provider utilizing public wired and/or wireless communication networks |
| US20030204748A1 (en) * | 2002-04-30 | 2003-10-30 | Tom Chiu | Auto-detection of wireless network accessibility |
| US7529933B2 (en) * | 2002-05-30 | 2009-05-05 | Microsoft Corporation | TLS tunneling |
| US20030236865A1 (en) * | 2002-06-20 | 2003-12-25 | Microsoft Corporation | Method and system for configuring remote access to a server |
| US7369850B2 (en) * | 2002-11-12 | 2008-05-06 | Microsoft Corporation | Connectivity notification displaying path to connection |
| US7333474B2 (en) | 2002-11-19 | 2008-02-19 | Cisco Technology, Inc. | Extended handset functionality and mobility |
| US8122136B2 (en) * | 2002-12-18 | 2012-02-21 | Cisco Technology, Inc. | Methods and apparatus for providing security to a computerized device |
| US7565688B2 (en) | 2002-12-23 | 2009-07-21 | Hewlett-Packard Development Company, L.P. | Network demonstration techniques |
| US7263357B2 (en) | 2003-01-14 | 2007-08-28 | Samsung Electronics Co., Ltd. | Method for fast roaming in a wireless network |
| US20040247126A1 (en) | 2003-06-04 | 2004-12-09 | Mcclellan Stanley Archer | Wireless network and methods for communicating in a wireless network |
| US20050091355A1 (en) | 2003-10-02 | 2005-04-28 | International Business Machines Corporation | Providing a necessary level of security for computers capable of connecting to different computing environments |
| JP4268020B2 (ja) * | 2003-11-20 | 2009-05-27 | 日本電信電話株式会社 | 通信端末 |
| CA2495949A1 (en) | 2004-02-05 | 2005-08-05 | Simon Law | Secure wireless authorization system |
| WO2005117466A2 (en) * | 2004-05-24 | 2005-12-08 | Computer Associates Think, Inc. | Wireless manager and method for managing wireless devices |
| KR101772375B1 (ko) | 2005-09-07 | 2017-08-29 | 신라젠(주) | Gm-csf를 발현하는 폭스바이러스를 사용한 전이성 및/또는 전신 파종성 암의 전신 치료법 |
-
2006
- 2006-04-28 US US11/413,573 patent/US8392560B2/en not_active Expired - Fee Related
-
2007
- 2007-04-30 EP EP07794460.1A patent/EP2013757B1/en not_active Not-in-force
- 2007-04-30 JP JP2009507853A patent/JP5230603B2/ja not_active Expired - Fee Related
- 2007-04-30 WO PCT/US2007/010568 patent/WO2007127483A2/en not_active Ceased
- 2007-04-30 BR BRPI0710927-0A patent/BRPI0710927A2/pt not_active IP Right Cessation
-
2013
- 2013-02-08 US US13/762,392 patent/US9713175B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| EP2013757A2 (en) | 2009-01-14 |
| WO2007127483A3 (en) | 2008-01-17 |
| US20130151718A1 (en) | 2013-06-13 |
| EP2013757B1 (en) | 2021-09-15 |
| EP2013757A4 (en) | 2014-12-24 |
| JP5230603B2 (ja) | 2013-07-10 |
| US8392560B2 (en) | 2013-03-05 |
| US20070255840A1 (en) | 2007-11-01 |
| WO2007127483A2 (en) | 2007-11-08 |
| JP2009535917A (ja) | 2009-10-01 |
| US9713175B2 (en) | 2017-07-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| BRPI0710927A2 (pt) | oferta e fornecimento de serviços de rede privada virtual sem fio protegidos | |
| US9052919B2 (en) | Specialized network fileserver | |
| JP6552519B2 (ja) | ポータル認証 | |
| US20070118609A1 (en) | Distributed computing architecture and associated method of providing a portable user environment | |
| TW200809624A (en) | Method and system for automated installation of system specific drivers | |
| JP6232136B2 (ja) | 接続デバイスでの強制暗号化 | |
| US8448223B2 (en) | Security management program, security management method, and portable terminal device | |
| WO2017088135A1 (zh) | 一种安全指示信息的配置方法及设备 | |
| TW201506640A (zh) | 使用一啟動組態來組態計算裝置 | |
| US9843603B2 (en) | Techniques for dynamic access control of input/output devices | |
| JP6142527B2 (ja) | 設定情報管理プログラム、情報処理装置及び設定情報管理方法 | |
| US20030131150A1 (en) | Installing device driver through web page | |
| JP2016525324A (ja) | ユーザ認証方法、認証装置、および端末 | |
| US11714659B2 (en) | Device provisioning with manufacturer boot environment | |
| JP2005092745A (ja) | 携帯型記憶媒体を用いたパソコン制御システム及び携帯型記憶媒体 | |
| US10862877B2 (en) | System and method for tunneling of management traffic | |
| JP2006333103A (ja) | 携帯型記憶装置、制御プログラム、及び接続設定方法 | |
| US20090125998A1 (en) | Systems, methods and devices for secure remote-access computing | |
| CN1949775B (zh) | 一种实现自动访问网络的方法及信息安全设备 | |
| KR101360095B1 (ko) | 스마트 폰을 이용한 사용자 자동 인증 방법 및 시스템 | |
| JP7270458B2 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
| JP2005165554A (ja) | 携帯型記憶媒体を用いたパソコン制御システム及びその記憶媒体 | |
| Moran et al. | Creating a Home Network | |
| KR20050029250A (ko) | 사용자 고유 컴퓨터 환경 관리 방법 | |
| HK1177531A (en) | Specialized network fileserver |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| B08F | Application dismissed because of non-payment of annual fees [chapter 8.6 patent gazette] |
Free format text: REFERENTE A 8A ANUIDADE. |
|
| B08K | Patent lapsed as no evidence of payment of the annual fee has been furnished to inpi [chapter 8.11 patent gazette] |
Free format text: REFERENTE AO DESPACHO 8.6 PUBLICADO NA RPI 2308 DE 31/03/2015. |
|
| B15K | Others concerning applications: alteration of classification |
Ipc: H04L 29/06 (2006.01), H04W 12/02 (2009.01), H04W 7 |