JP2005100384A - Vpn接続を定義するためのwapxml拡張 - Google Patents

Vpn接続を定義するためのwapxml拡張 Download PDF

Info

Publication number
JP2005100384A
JP2005100384A JP2004251029A JP2004251029A JP2005100384A JP 2005100384 A JP2005100384 A JP 2005100384A JP 2004251029 A JP2004251029 A JP 2004251029A JP 2004251029 A JP2004251029 A JP 2004251029A JP 2005100384 A JP2005100384 A JP 2005100384A
Authority
JP
Japan
Prior art keywords
vpn
mobile device
wap
provisioning
connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004251029A
Other languages
English (en)
Other versions
JP4519577B2 (ja
Inventor
Sureshkumar Natarajan
シュアシクマー ナタラヤン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Microsoft Corp
Original Assignee
Microsoft Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Microsoft Corp filed Critical Microsoft Corp
Publication of JP2005100384A publication Critical patent/JP2005100384A/ja
Application granted granted Critical
Publication of JP4519577B2 publication Critical patent/JP4519577B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/12Arrangements for remote connection or disconnection of substations or of equipment thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0876Aspects of the degree of configuration automation
    • H04L41/0886Fully automatic configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/04Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

【課題】 方法およびシステムで、ユーザが各自の装置を使用して、各自の企業ネットワークに自動的に接続できるようにモバイル装置にVPN(仮想プライベートネットワーク)情報を自動的にプロビジョニングする。
【解決手段】 XMLベース機構は、WAP(無線アプリケーションプロトコル)XML構造を使用し、その構造を拡張してVPN接続を定義し、無線を介して、または企業によって提供されるITアプリケーションによってVPN接続を装置に自動的にプロビジョニングする。
【選択図】 図4

Description

本発明は、VPN接続を定義するためのWAP XML拡張に関する。
今日、現在の情報で更新されたユーザを維持するように設計されている様々なモバイル装置がある。これらには、PDA(Personal Digital Assistants)、無線電話、電子メール装置などがある。モバイル装置は現在、様々な手段を介してインターネットに接続することができ、したがってインターネットを介して情報を交換する。しかし、インターネットに加えて、これらのモバイル装置は、ユーザの企業ネットワーク上でも情報を送受信することを求めている。これには、電子メール、電子メールへの添付、Webページコンテンツなどが含まれる。
多くの企業は、VPN(仮想プライベートネットワーク)を介してインターネットから各自の企業ネットワークにアクセスできるようにしている。パブリックインターネット接続からプライベート/企業ネットワークへの安全なトンネルを確立するためにVPN接続が使用される。ほとんどの企業は、パブリックインターネット接続からプライベートネットワークへのこうした安全な接続を可能にしている。そのため、インターネットへの接続を備えたモバイル装置は、企業ネットワークにアクセスするためにVPN接続を使用することができる。しかし、モバイル装置からVPNを介してユーザの企業ネットワークに接続することはしばしば厄介である。
ほとんどのセルラー式ネットワークは、典型的には、モバイル装置が低速の回線交換式RAS接続または高速GPRS/1xRTTデータ接続のいずれかを介してインターネットに接続する方法を提供するが、モバイル装置がその会社のVPNを介して各自の企業ネットワークに容易に接続できる方法が必要である。
本発明は、ユーザが各自の装置を使用して、各自の企業ネットワークに自動的に接続できるようにモバイル装置にVPN情報を自動的にプロビジョニングすることを対象としている。XMLベース機構は、WAP(無線アプリケーションプロトコル)XML構造を使用し、その構造を拡張してVPN接続を定義し、無線を介して、または企業によって提供されるITアプリケーションによってVPN接続を装置に自動的にプロビジョニングする。
簡単に言えば、本発明は、ユーザが各自の装置を使用して、各自の企業ネットワークに自動的に接続できるようにモバイル装置にVPN(仮想プライベートネットワーク)情報を自動的にプロビジョニングすることを対象としている。XMLベース機構は、WAP(無線アプリケーションプロトコル)XML構造を使用し、その構造を拡張してVPN接続を定義し、無線を介して、または企業によって提供されるITアプリケーションによってVPN接続を装置に自動的にプロビジョニングする。本発明のこれらおよび他の態様は、次の詳細な説明を読めば当分野の技術者には理解できよう。
(動作環境例)
図1を参照すると、本発明を実施するシステムの一例は、コンピューティング装置100などのコンピューティング装置を含んでいる。ごく基本的な構成では、コンピューティング装置100は典型的には、少なくとも1つの処理ユニット102およびシステムメモリ104を含む。コンピューティング装置の正確な構成および種類にもよるが、システムメモリ104は、揮発性(RAMなど)、不揮発性(ROM、フラッシュメモリなど)、またはその2つの何らかの組み合わせとすることができる。システムメモリ104は典型的には、オペレーティングシステム105、1つまたは複数のプログラムモジュール106を含んでおり、またプログラムデータ107を含むことができる。この基本的な構成は、図1に、点線108内のこれらの構成要素で示している。
コンピューティング装置100は、追加の特徴または機能を有していてもよい。例えば、コンピューティング装置100はまた、磁気ディスク、光ディスク、テープなど、追加のデータ記憶装置(リムーバブルおよび/または非リムーバブル)を含んでいてもよい。こうした追加の記憶装置は、図1に、リムーバブル記憶装置109および非リムーバブル記憶装置110で示している。コンピュータ記憶媒体には、コンピュータ可読命令、データ構造、プログラムモジュール、他のデータなど、情報を記憶するための任意の方法または技術で実施される揮発性および不揮発性の、リムーバブルおよび非リムーバブルの媒体などがある。システムメモリ104、リムーバブル記憶装置109、および非リムーバブル記憶装置110は、すべてコンピュータ記憶媒体の例である。コンピュータ記憶媒体には、それだけには限定されないが、RAM、ROM、EEPROM、フラッシュメモリまたは他のメモリ技術、CD−ROM、デジタル多用途ディスク(DVD)または他の光記憶装置、磁気カセット、磁気テープ、磁気ディスク記憶装置または他の磁気記憶装置、または所望の情報の格納に使用でき、コンピューティング装置100がアクセスできる他の任意の媒体などがある。こうした任意のコンピュータ記憶媒体は、装置100の一部とすることができる。コンピューティング装置100は、キーボード、マウス、ペン、音声入力装置、タッチ入力装置などの入力装置112を備えることもできる。また、ディスプレイ、スピーカ、プリンタなどの出力装置114を含んでいてもよい。
また、コンピューティング装置100は、この装置が例えばネットワークを介して他のコンピューティング装置118と通信できるようにする通信接続116を含んでいてもよい。通信接続116は、通信媒体の一例である。通信媒体は通例、搬送波または他の移送機構などの変調されたデータ信号中のコンピュータ可読命令、データ構造、プログラムモジュール、あるいはその他のデータによって具現することができ、任意の情報伝達媒体を含む。用語「変調されたデータ信号」とは、信号中に情報を符号化する形でその特性の1つまたは複数を設定または変化させた信号を意味する。例として、これには限定されないが、通信媒体には、有線ネットワーク、直接配線された接続などの有線媒体、および音響、RF、赤外線、その他の無線媒体などの無線媒体が含まれる。本明細書で使用する「コンピュータ可読媒体」という用語は、記憶媒体および通信媒体の両方を含む。
図2を参照すると、本発明を実施するシステムの一例は、モバイル装置200などのモバイル装置を含んでいる。モバイル装置200は、プロセッサ260、メモリ262、ディスプレイ228、およびキーパッド232を有する。メモリ262は一般に、揮発性メモリ(RAMなど)、および不揮発性メモリ(ROM、フラッシュメモリなど)を含む。モバイル装置200は、メモリ262に存在し、プロセッサ260上で実行される、Microsoft(登録商標)社のWindows(登録商標)CEオペレーティングシステムや他のオペレーティングシステムなどのオペレーティングシステム264を含む。キーパッド232は、(例えば典型的な電話上にある)プッシュボタン数字ダイヤルパッド、(従来のキーボードなどの)マルチキーキーボードでよい。ディスプレイ228は、液晶ディスプレイ、または一般にモバイル装置で使用されている他の任意の種類のディスプレイとすることができる。ディスプレイ228は、タッチセンシティブでよく、その場合は入力装置としての役割も果たすことになる。
1つまたは複数のアプリケーションプログラム266は、メモリ262にロードされ、オペレーティングシステム264上で稼働する。アプリケーションプログラムの例には、電話ダイヤラプログラム、電子メールプログラム、スケジューリングプログラム、PIM(個人情報管理)プログラム、文書処理プログラム、スプレッドシードプログラム、インターフェースブラウザプログラムなどがある。モバイルコンピューティング装置200は、メモリ262内に不揮発性記憶装置268も含む。不揮発性記憶装置268は、モバイルコンピューティング装置200の電源が切られた場合に失われてはならない永続的な情報を格納するために使用することができる。アプリケーション266は、例えば電子メールアプリケーションで使用する電子メールまたは他のメッセージ、PIMで使用する連絡先情報、スケジューリングプログラムで使用する予約情報、文書処理プログラムで使用する文書など、記憶装置268内の情報を使用し、また情報を記憶装置268に格納することができる。
モバイルコンピューティング装置200は、1つまたは複数のバッテリとして実装することができる電源装置270を有する。電源装置270は、バッテリを補う、または再充電するACアダプタやパワードドッキングクレードル(powered docking cradle)など外部電源をさらに含むことができる。
また、モバイルコンピューティング装置200は、LED(図示せず)および音声インターフェース274などの外部通知機構を含んでいてもよい。これらの装置は、バッテリ電源を保護するためにプロセッサ260および他の構成要素がシャットダウンした場合でさえも、起動されると、通知機構が要求する期間の間電源が入ったままになるように、電源装置270に直結することができる。音声インターフェース274は、可聴信号をユーザに提供し、また可聴信号をユーザから受信するために使用される。例えば、音声インターフェース274は、可聴出力を提供するスピーカ、および可聴入力を受けるマイクロフォンに結合して、例えば電話での会話を容易にすることができる。
また、モバイルコンピューティング装置200は、装置が例えば無線ネットワークを介して他のコンピューティング装置と通信できるようにする通信接続240を含んでいてもよい。モバイルコンピューティング装置200は、無線周波数通信(radio frequency communications)を送受信する機能を実行する無線インターフェース層272(radio interface layer)も含んでいる。無線インターフェース層272は、通信事業者またはサービスプロバイダを介してモバイルコンピューティング装置200と外界との間の無線接続を容易にする。無線インターフェース層272との間の伝送は、オペレーティングシステム264の制御下で行われる。言い換えれば、無線インターフェース層272および通信接続240によって受信される通信は、オペレーティングシステム264を介してアプリケーションプログラム266に発信される。またその逆も同様である。
(VPNシステム例)
図3は、本発明の態様によるVPNプロビジョニングシステム300の概略を示す機能ブロック図である。サーバ310は、図1と共に上述したものなどのコンピューティング装置であり、モバイル装置320は、図2と共に上述したものなどのモバイルコンピューティング装置である。
本発明の一実施形態では、サーバ310は、企業ネットワーク340との安全な接続を確立する企業ネットワーク上のサーバとして構成される。WANの例には、ゲートウェイ、ルータ、スイッチ、ハブなどのホストを介して何百万ものコンピュータと接続するインターネット(350)がある。LANの例には、単一のオフィス内で複数のコンピュータを接続するために使用するネットワークがある。WANは、複数のLANを接続することができる。
いくつかのモバイル装置を1人のユーザに関連付けることができる。例えばユーザは、PDA、セルラー式電話、電子メール装置などを持っている場合がある。一実施形態では、サーバ310は、VPN接続に関するデータを備えるVPNプロビジョニングデータベースを維持する。
典型的なモバイル装置は、複数の接続パスを使用してインターネットまたは企業ネットワークに接続できる能力を有する。VPN接続によって、インターネットから企業ネットワークへの、装置の主要な接続パスのうちの1つが実行可能になる。XMLベースの機構は、WAP XML構造を使用し、その構造を拡張してこうしたVPN接続を定義し、これを、無線を介して、または企業または他の手段(例えばSIMカードベースのプロビジョニング、Bluetoothなど)によって提供されるITアプリケーションによって装置に自動的にプロビジョニングするように指定される。
図3内に示すように、モバイル装置320は、インターネット350、WAP Webサイト378、MMS Webサイト366、および企業ネットワーク340に接続することができる。モバイル装置320は、Corp RAS354およびWiFi352を使用して企業Webサイト340に接続する。モバイル装置320は、RAS2 358、GPRS 2 356、およびプロキシ380を介してインターネット350に接続する。モバイル装置320は、GPRS 1(360)、RAS 1(362)、およびSMSC 364を介してWAP Webサイト378に接続する。モバイル装置320は、GPRS 3(370)を通ってMMSゲートウェイ368を介してMMS Webサイト366に接続する。
企業ネットワーク340からWAP Webサイトへは、Corp RAS354からCorp WAP Gatewayへ、さらにSOCKSプロキシおよびHTTPプロキシを介したインターネットへのパスがある。インターネットから企業ネットワークへは、VPNが使用される。
パブリックインターネット(350)接続からプライベート/企業ネットワーク(340)への安全なトンネルを確立するためにVPN(仮想プライベートネットワーク)接続が使用される。ほとんどの企業は、パブリックインターネット接続から各自のプライベートネットワークへの安全な接続を使用可能にし、セルラー式ネットワークは典型的には、低速の回線交換式RAS接続または高速GPRS/1xRTTデータ接続のいずれかを介してモバイル装置がインターネットに接続する方法を提供するので、ユーザが各自の装置を使用して各自の企業ネットワークに自動的に接続できるように、モバイル装置(320)に自動的にVPN情報をプロビジョニングすることが有用である。
XMLを介したこうしたプロビジョニングを使用可能にすることによって、装置をVPN接続の設定でブートストラップし、その設定を定期的に更新するよく知られている標準化された機構をオペレータおよび企業に提供する。標準のWAP XML構造は、VPN接続設定をサポートするように拡張される。
XMLベースのプロビジョニングを、装置をVPN接続で構成する手段として使用する。VPN接続のプロビジョニングを使用可能にするために、VPN定義をWAP XMLスキーマの一部とし、スタンドアロン特性を使用して(またはWAP XMLにおいてすでに定義されている特性を拡張して)VPN接続を定義する。
VPN接続のXMLベースのプロビジョニングを使用することによって、オペレータまたは企業は、装置を通常のデータ接続およびプロキシ接続に加えて、VPN接続でブートストラップできるようにする。VPN設定をプロビジョニングするためのよく知られている標準化された機構を提供することに加えて、XMLを使用することによって、これらの設定の定期的な更新を容易に行うことができる。XML情報は、様々な手段を介して配布することができる。
WAP XMLは、セルラー式データ接続(GSM−CSD、GSM−GPRSなど)、プロキシ接続、およびアクセス特性をプロビジョニングするように、すでにXMLスキーマを定義している。合わせて、これらによって装置に様々な接続設定、およびアプリケーション固有の接続基本設定をプロビジョニングすることができる。VPN定義をWAP XMLの一部とすることによって、WAP XML標準はより完全になると同時に、VPNプロビジョニングを使用できるようにするために、WAPによって定義された既存の特性/パラメータ構造を使用することによって要求される追加のXMLを装置が実装することが容易になる。
本発明の2つの実施形態によれば、WAP XML内でVPNを定義する方法は2つある。それは、スタンドアロン特性によるもの、またはすでに定義されている特性を拡張することによるものである。
スタンドアロン特性の使用は、VPN定義をWAP XMLの一部とするのに最も簡単な方法である。VPNDEFと呼ばれるスタンドアロン特性を使用して、VPN接続に関連するすべての設定を指定することができる。
Figure 2005100384
次の例は、VPN接続の設定を定義するためにVPNDEF特性をどのように使用するかを示す。
Figure 2005100384
別の選択肢は、すでに定義されている特性(PXLOGICALまたはNAPDEF)を拡張してVPN定義をサポートするようにすることである。この実施形態によれば、新しい「パラメータ」定義が、VPN固有の設定をサポートするようにそれらの特性内で定義される。PXLOGICALまたはNAPDEF内で定義される設定の多くは、VPNの場合は適用できないため、前に概説したスタンドアロン特性手法が好ましい。
図4は、本発明の態様により、装置にVPN接続をプロビジョニングする処理を示す図である。
開始ブロックの後、処理はブロック410に移行し、そこでVPNプロビジョニングパラメータが取得される。パラメータは、異なる多くの方法で取得することができる。例えば、パラメータを、モバイル装置に関連するSIMカードに格納したり、プログラムによって装置に転送したりすることができる。ブロック420に移行すると、パラメータは装置に自動的に組み込まれる。このようにユーザは、VPN接続に関連するすべてのパラメータを手動で設定する必要がない。ブロック430に移行すると、VPNに接続するために装置が使用するネットワーク接続を決定することができる。これは、異なる多くの方法で達成することができる。例えば、装置には接続がすでにわかっている場合がある。あるいは、装置が新しい接続を学ぶと、これらの接続を装置に組み込むことができる。ブロック440に移行すると、VPNに接続するために使用するネットワーク接続は、決定されたネットワーク接続に基づいて更新することができる。次いでこのプロセスは、終了ブロックに移動し、他のアクションの処理に戻る。
上記の明細書、例、およびデータは、本発明の構成の製造および使用の完全な説明を提供する。本発明の多くの実施形態は、本発明の意図および範囲から逸脱することなく作成することができるので、本発明は、添付の特許請求の範囲に存する。
コンピューティング装置の例を示す図である。 モバイル装置の例を示す図である。 VPNプロビジョニングシステムの例を示す機能ブロック図である。 本発明の態様による、装置にVPN接続をプロビジョニングする処理を示す図である。
符号の説明
100 コンピューティング装置
102 処理ユニット
104 システムメモリ
105 オペレーティングシステム
106 プログラムモジュール
107 プログラムデータ
109 リムーバブル記憶装置
110 非リムーバブル記憶装置
112 入力装置
114 出力装置
116 通信接続
118 他のコンピューティング装置
228 ディスプレイ
232 キーパッド
240 通信接続
260 プロセッサ
262 メモリ
268 記憶装置
270 電源装置
272 無線インターフェース層
274 音声インターフェース
310 サーバ
320 モバイル装置
380 プロキシ
340 企業Webサイト
350 HTMLインターネットWebサイト
356 GPRS 2
358 RAS2
360 GPRS 1
362 RAS 1
364 SMSC
366 MMS Webサイト
368 MMSゲートウェイ
378 WAP Webサイト
380 プロキシ

Claims (20)

  1. モバイル装置にVPN接続を定義する方法であって、
    VPN定義を作成すること、
    前記VPN定義をWAPスキーマに組み込むこと、
    前記モバイル装置からネットワークへの安全なトンネルを作成する前記WAPスキーマを使用して前記モバイル装置にVPN接続をプロビジョニングすること
    を含むことを特徴とする方法。
  2. 前記WAPスキーマは、XMLスキーマを使用するステップをさらに含むことを特徴とする請求項1に記載の方法。
  3. 前記モバイル装置に前記VPN接続をプロビジョニングするステップは、自動的に行われることを特徴とする請求項1に記載の方法。
  4. 前記モバイル装置に前記VPN接続をプロビジョニングするステップは、VPN接続をSIMカードにロードするステップをさらに含むことを特徴とする請求項1に記載の方法。
  5. 前記VPN定義を前記WAPスキーマに組み込むステップは、WAP XML構造を拡張して前記VPN接続を定義するようにするステップをさらに含むことを特徴とする請求項2に記載の方法。
  6. 前記モバイル装置にプロビジョニングするステップは、無線接続を使用して前記モバイル装置に自動的にプロビジョニングするステップをさらに含むことを特徴とする請求項5に記載の方法。
  7. 前記モバイル装置にプロビジョニングするステップは、前記モバイル装置にプロビジョニングするアプリケーションを使用するステップをさらに含むことを特徴とする請求項6に記載の方法。
  8. 前記VPN定義を作成するステップは、前記WAP XMLスキーマに関連するスタンドアロン特性を作成するステップをさらに含むことを特徴とする請求項2に記載の方法。
  9. 前記VPN定義を作成するステップは、前記WAP XMLスキーマに関連する既存の特性を拡張するステップをさらに含むことを特徴とする請求項2に記載の方法。
  10. モバイル装置に関連するVPN情報をプロビジョニングするシステムであって、
    WAP XMLスキーマに組み込まれる前記VPN情報に関連するデータを維持するように構成されているサーバと、
    前記サーバに結合されており、安全なトンネルを介してネットワークと通信できるようにする前記VPN情報を受信するように構成されているモバイル装置と
    を含むことを特徴とするシステム。
  11. 前記モバイル装置は、前記VPN情報でブートストラップされることを特徴とする請求項10に記載のシステム。
  12. 前記モバイル装置は、前記VPN情報でプロビジョニングされるSIMカードをさらに含むことを特徴とする請求項11に記載のシステム。
  13. 前記サーバは、前記VPN情報を前記モバイル装置に転送するようにさらに構成されていることを特徴とする請求項10に記載のシステム。
  14. 前記モバイル装置は、決定されたネットワーク接続に基づいて更新されたVPN情報を受信するようにさらに構成されていることを特徴とする請求項11に記載のシステム。
  15. 前記WAP XMLスキーマに組み込まれた前記VPN情報は、WAP XML構造を拡張して前記VPN情報を定義するようにするステップをさらに含むことを特徴とする請求項10に記載のシステム。
  16. 前記WAP XMLスキーマに組み込まれた前記VPN情報は、前記WAP XMLスキーマに関連するスタンドアロン特性を作成するステップをさらに含むことを特徴とする請求項10に記載のシステム。
  17. モバイル装置にVPN情報を自動的にプロビジョニングするコンピュータ可読媒体であって、
    VPN定義を作成すること、
    前記VPN定義をWAP XMLスキーマに組み込むこと、
    前記モバイル装置からネットワークへの安全なトンネルを作成する前記WAP XMLスキーマを使用して前記モバイル装置にVPN接続をプロビジョニングすること
    を含むことを特徴とするコンピュータ可読媒体。
  18. 前記モバイル装置に前記VPN接続をプロビジョニングするステップは、前記VPN接続をSIMカードにロードするステップをさらに含むことを特徴とする請求項17に記載のコンピュータ可読媒体。
  19. 前記VPN定義を作成するステップは、前記WAP XMLスキーマに関連するスタンドアロン特性を作成するステップをさらに含むことを特徴とする請求項17に記載のコンピュータ可読媒体。
  20. 前記VPN定義を作成するステップは、前記WAP XMLスキーマに関連する既存の特性を拡張するステップをさらに含むことを特徴とする請求項17に記載のコンピュータ可読媒体。
JP2004251029A 2003-08-29 2004-08-30 Vpn接続を定義するためのwapxml拡張 Expired - Fee Related JP4519577B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US49886403P 2003-08-29 2003-08-29
US10/703,365 US7333799B2 (en) 2003-08-29 2003-11-07 WAP XML extension to define VPN connections

Publications (2)

Publication Number Publication Date
JP2005100384A true JP2005100384A (ja) 2005-04-14
JP4519577B2 JP4519577B2 (ja) 2010-08-04

Family

ID=34108124

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004251029A Expired - Fee Related JP4519577B2 (ja) 2003-08-29 2004-08-30 Vpn接続を定義するためのwapxml拡張

Country Status (5)

Country Link
US (1) US7333799B2 (ja)
EP (1) EP1511223B1 (ja)
JP (1) JP4519577B2 (ja)
KR (1) KR101099146B1 (ja)
CN (1) CN1638349B (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010073405A1 (ja) * 2008-12-26 2010-07-01 パイオニア株式会社 接続管理装置、通信端末、接続管理方法、接続方法、接続管理プログラム、接続プログラムおよび記録媒体

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8996698B1 (en) * 2000-11-03 2015-03-31 Truphone Limited Cooperative network for mobile internet access
US10375023B2 (en) * 2004-02-20 2019-08-06 Nokia Technologies Oy System, method and computer program product for accessing at least one virtual private network
WO2005120007A1 (en) * 2004-05-31 2005-12-15 Telecom Italia S.P.A. Method and system for a secure connection in communication networks
US20060089121A1 (en) * 2004-10-27 2006-04-27 Hani Elgebaly Method and apparatus for automatic connecting of virtual private network clients to a network
US7577130B2 (en) * 2005-02-18 2009-08-18 Microsoft Corporation SyncML based OMA connectivity object to provision VPN connections
US8509760B2 (en) 2007-10-26 2013-08-13 At&T Intellectual Property I, L.P. Standardized control of wireless devices
US20090260071A1 (en) * 2008-04-14 2009-10-15 Microsoft Corporation Smart module provisioning of local network devices
US8209749B2 (en) 2008-09-17 2012-06-26 Apple Inc. Uninterrupted virtual private network (VPN) connection service with dynamic policy enforcement
US20100309819A1 (en) * 2009-06-09 2010-12-09 Sony Corporation And Sony Electronics Inc. System and method for effectively implementing an enhanced router device
KR20120034338A (ko) * 2010-10-01 2012-04-12 삼성전자주식회사 무선 액세스 포인트의 보안 운용 방법 및 시스템
US8887256B2 (en) * 2012-05-16 2014-11-11 Cable Television Laboratories, Inc. Establishing virtual private network session using roaming credentials
US9258295B1 (en) 2012-08-31 2016-02-09 Cisco Technology, Inc. Secure over-the-air provisioning for handheld and desktop devices and services
US10778680B2 (en) * 2013-08-02 2020-09-15 Alibaba Group Holding Limited Method and apparatus for accessing website
CN104283720A (zh) * 2014-10-29 2015-01-14 迈普通信技术股份有限公司 一种应用于移动互联网的拨号方法、系统及用户设备
US10051000B2 (en) * 2015-07-28 2018-08-14 Citrix Systems, Inc. Efficient use of IPsec tunnels in multi-path environment
CN105704225A (zh) * 2016-03-11 2016-06-22 浪潮(北京)电子信息产业有限公司 一种小型移动通讯终端远程访问超级计算机的方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002015074A2 (en) * 2000-08-16 2002-02-21 Telefonaktiebolaget L M Ericsson (Publ) A method for third party application development
WO2002021464A2 (en) * 2000-09-11 2002-03-14 Nokia Corporation System and method of bootstrapping a temporary public -key infrastructure from a cellular telecommunication authentication and billing infrastructure
WO2003046742A1 (en) * 2001-11-29 2003-06-05 Nokia Corporation System and method for identifying and accessing network services

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6061346A (en) * 1997-01-17 2000-05-09 Telefonaktiebolaget Lm Ericsson (Publ) Secure access method, and associated apparatus, for accessing a private IP network
US6788681B1 (en) * 1999-03-16 2004-09-07 Nortel Networks Limited Virtual private networks and methods for their operation
AU6716500A (en) * 1999-08-27 2001-03-26 Nokia Corporation Mobile multimedia terminal for dvb-t and large and small cell communication
WO2001043390A2 (en) * 1999-12-13 2001-06-14 Markport Limited A wap service personalisation, management and billing object-oriented platform
EP1111505A1 (en) * 1999-12-21 2001-06-27 Motorola, Inc. Architecture for executing applications in a data communications environment
US20020101848A1 (en) * 2000-12-05 2002-08-01 Ivan Lee Systems and methods for on-location, wireless access of web content
US8195950B2 (en) * 2001-08-15 2012-06-05 Optimum Path LLC Secure and seamless wireless public domain wide area network and method of using the same
CN1158817C (zh) * 2001-09-27 2004-07-21 华为技术有限公司 实现企业接入业务的虚拟ggsn的实现方法及装置
US20030084165A1 (en) * 2001-10-12 2003-05-01 Openwave Systems Inc. User-centric session management for client-server interaction using multiple applications and devices
US7996888B2 (en) * 2002-01-11 2011-08-09 Nokia Corporation Virtual identity apparatus and method for using same
US7581096B2 (en) * 2002-08-30 2009-08-25 Xerox Corporation Method, apparatus, and program product for automatically provisioning secure network elements
DE10246124A1 (de) * 2002-10-01 2004-04-15 T-Mobile Deutschland Gmbh SIM-Karte für den Betrieb mit einem Endgerät eines Mobilkommunikationsnetzes

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002015074A2 (en) * 2000-08-16 2002-02-21 Telefonaktiebolaget L M Ericsson (Publ) A method for third party application development
WO2002021464A2 (en) * 2000-09-11 2002-03-14 Nokia Corporation System and method of bootstrapping a temporary public -key infrastructure from a cellular telecommunication authentication and billing infrastructure
WO2003046742A1 (en) * 2001-11-29 2003-06-05 Nokia Corporation System and method for identifying and accessing network services

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010073405A1 (ja) * 2008-12-26 2010-07-01 パイオニア株式会社 接続管理装置、通信端末、接続管理方法、接続方法、接続管理プログラム、接続プログラムおよび記録媒体
JPWO2010073405A1 (ja) * 2008-12-26 2012-05-31 パイオニア株式会社 接続管理装置、通信端末、接続管理方法、接続方法、接続管理プログラム、接続プログラムおよび記録媒体

Also Published As

Publication number Publication date
KR20050021914A (ko) 2005-03-07
EP1511223A3 (en) 2010-12-22
CN1638349B (zh) 2010-04-28
US20050101305A1 (en) 2005-05-12
CN1638349A (zh) 2005-07-13
EP1511223A2 (en) 2005-03-02
US7333799B2 (en) 2008-02-19
JP4519577B2 (ja) 2010-08-04
KR101099146B1 (ko) 2011-12-27
EP1511223B1 (en) 2018-04-25

Similar Documents

Publication Publication Date Title
JP4519577B2 (ja) Vpn接続を定義するためのwapxml拡張
US7567542B2 (en) Handling attachment content on a mobile device
US7318073B2 (en) System and method for downloading information to a mobile device
US7392512B2 (en) System and method for automatic conversion from WAP client provisioning XML represented objects to OMA DM tree structure represented objects
JP4546801B2 (ja) 同期通知をクライアント装置に提供する方法
US8381096B2 (en) Managing list tailoring for a mobile device
US20100087184A1 (en) System and methods for configuring an updating frequency for mobile wireless communications device application updates and related methods
US8396493B2 (en) Network-based archiving for threaded mobile text messages
US7577130B2 (en) SyncML based OMA connectivity object to provision VPN connections
JP4583110B2 (ja) WiFi接続およびデスクトップパススルー接続のためのWAPXML拡張
CN103650417B (zh) 在通用即插即用网络环境中管理语音邮件的方法和系统
KR20140082395A (ko) 파일 이름 제어 방법 및 그 전자 장치
US8898110B2 (en) Electronic device and method for managing storage of data
US9043390B2 (en) Communication system with PIM entry synchronization and related methods
EP2472837A1 (en) Selective message rendering using communication device
KR101704337B1 (ko) 조직 기반의 sns 시스템
CN103202044A (zh) 对数据发送的限制

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070830

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20091019

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091117

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100217

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100514

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100519

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130528

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4519577

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130528

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees