[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN101138204B - 创建虚拟专用网络的方法、装置、系统和因特网网关设备 - Google Patents

创建虚拟专用网络的方法、装置、系统和因特网网关设备 Download PDF

Info

Publication number
CN101138204B
CN101138204B CN2006800079093A CN200680007909A CN101138204B CN 101138204 B CN101138204 B CN 101138204B CN 2006800079093 A CN2006800079093 A CN 2006800079093A CN 200680007909 A CN200680007909 A CN 200680007909A CN 101138204 B CN101138204 B CN 101138204B
Authority
CN
China
Prior art keywords
virtual private
electronic device
private network
internet gateway
local area
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN2006800079093A
Other languages
English (en)
Other versions
CN101138204A (zh
Inventor
V·斯蒂尔比
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nokia Technologies Oy
Original Assignee
Nokia Oyj
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Oyj filed Critical Nokia Oyj
Publication of CN101138204A publication Critical patent/CN101138204A/zh
Application granted granted Critical
Publication of CN101138204B publication Critical patent/CN101138204B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/283Processing of data at an internetworking point of a home automation network
    • H04L12/2834Switching of information between an external network and a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L2012/2847Home automation networks characterised by the type of home appliance used
    • H04L2012/2849Audio/video appliances

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

一种用于通过VPN网关配置服务来创建虚拟专用网络的系统和方法。VPN网关配置服务继承UPnP零配置的特征并且也提供无论制造商如何都实现对任何VPN网关设备进行配置的用于配置VPN网关的接口。此外,VPN网关配置服务所定义的设备控制协议能够提供客户端供应以及实现对网关到网关式虚拟专用网络的配置。

Description

创建虚拟专用网络的方法、装置、系统和因特网网关设备
技术领域
本发明主要地涉及虚拟专用网络。特别地,本发明涉及创建允许局域网与网外电子设备之间交互的虚拟专用网络。
背景技术
通用即插即用(UPnP)技术定义了一种用于所有类型的智能设备、无线设备和个人计算机的普遍对等网络连接性的架构。UPnP技术被设计用于无论在家庭、在小型商务、公共场所或者连接到因特网的系统中为ad-hoc网络或者不受管理的网络带来易于使用、灵活、基于标准的连接性。UPnP技术提供一种分布开放联网架构,该架构除了提供控制和在联网的设备之间的数据传送之外还利用TCP/IP和web技术实现无缝邻近联网。
UPnP设备架构(UDA)被设计用于支持零配置“不可见的”联网以及针对来自广泛销售商的各种设备类别的自动发现。在这一架构之下,设备能够动态地加入网络、获得IP地址、传送该设备的能力并且了解网络内其它设备的存在和能力。
UPnP因特网网关设备(IGD)是一种将归属网络连接到广域网如因特网的设备。IGD拥有至少一个广域网(WAN)接口(形式为DSL、线缆、以太网连接或者其他类连接)和局域网(LAN)接口(形式为以太网或者无线LAN(WLAN)连接或者其他类连接)。UPnP IGD包含数个与WAN和LAN有关的服务。
使用IP安全(IPSec)的虚拟专用网络(VPN)是用于使用公共网络(如因特网)所提供的框架安全地连接到网络的最广泛使用的技术之一。
目前正在实施许多新技术用于实现对归属网络的远程接入。将 实现对归属网络的远程接入的提议技术之一涉及到在远程设备如移动电话与位于归属网络内的因特网网关之间使用VPN。目前正在开发的VPN标准涉及到使用IPSec,该IPSec是要求对密码算法和IP网络工作方式有深入理解的很复杂的技术标准。对布署IPSec技术的设备进行配置由于涉及到大量参数而成为一项复杂的任务。正确的配置保证了特定VPN客户端能够连接到VPN网关,由此实现DLNA远程接入方案。然而,多数客户并不具备正确地配置这种VPN设备的必需技能,除非他们具有相当多的专业技术。
在公司环境中,已经开发许多专用解决方案来解决这些问题。这些解决方案常常由VPN网关制造商提供。然而,这些解决方案不可互用,而是取决于具体的VPN网关硬件,并且他们的成本通常远超出普通客户力所能及的范围。
发明内容
本发明涉及到使用一种实现对与IGD设置在一起的VPN网关进行配置的开放接口。本发明提供一种用于经由UPnP消息向VPN客户端提供VPN参数的机制以及一种用于利用VPN网关来配置另一IGD以便建立网关-网关式VPN的机制。
本发明提供较常规系统而言的许多优点。根据本发明的系统和方法,无论是各种VPN设备的一个制造商或者多个制造商都为用户提供配置VPN参数的能力。本发明所涉及到的复杂性相对地低,并且本发明使得在本发明之前仅能为企业用户和大型机构用户所用的VPN技术也能为普通客户所用。
结合附图,本发明的这些和其它目的、优点及特征及其组织和工作方式将从的如下具体描述中变得明显,其中相似的单元在下文描述的数幅附图中通篇地具有相似的标号。
附图说明
图1是能够在本发明的实现中使用的移动电话的透视图;
图2是图1的移动电话的电话电路的示意表示图;
图3是因特网网关设备以及它与局域网和广域网中其它设备的关系的表示图;
图4是如下方案的表示图,在该方案中具有支持本发明的内置IGD控制点的移动电话被用来配置具有VPN网关支持的因特网网关设备;
图5是如下情形的表示图,在该情形中在因特网网关设备与在其归属网络以外的电子设备之间创建VPN隧道;以及
图6是如下情形的表示图,在该情形中在归属网络之间创建VPN网关-网关式隧道。
具体实施方式
图1和图2示出了本发明可以实施于其中的一个代表性移动电话12。然而应当理解本发明的本意不在于限于一种特定类型的移动电话12或者其它电子设备。例如,本发明能够并入于个人数字助理(PDA)和移动电话组合、PDA、集成消息接发设备(IMD)、桌面型计算机和笔记本计算机中。图1和图2的移动电话12包括壳体30、形式为液晶显示器的显示器32、小键盘34、麦克风36、耳机38、电池40、红外线端口42、天线44、形式为根据本发明一个实施例的通用集成电路卡(UICC)的智能卡46、系统时钟43、读卡器48、无线电接口电路52、编码解码器电路54、控制器56和存储器58。单独电路和单元都是本领域中已知的类型,例如在Nokia移动电话范围中的类型。
通信设备可以使用各种传输技术进行通信,这些传输技术包括但不限于码分多址(CDMA)、全球移动通信系统(GSM)、通用移动电信系统(UMTS)、时分多址(TDMA)、频分多址(FDMA)传输控制协议/网际协议(TCP/IP)、短消息接发服务(SMS)、多媒体消息接发服务(MMS)、电子邮件、即时消息接发服务(IMS)、蓝牙、IEEE 802.11等。
本发明提供一种实现对与IGD设置在一起的VPN网关进行配置的开放接口。能够经由UPnP消息向VPN客户端提供VPN参数。此外,能够利用VPN网关来配置另一IGD以便建立网关-网关式VPN。
本发明的服务为不受管理的网络空间即居住区LAN和小型办公LAN实现了对VPN网关的控制、监视和配置。本发明的重点在于用于建立VPN网关、配置和提供/VPN客户端以及诊断和监视使用问题所需要的核心单元。本发明简化了建立过程并且提供了用于诊断和监视VPN网关上的问题的框架。
本发明实现许多不同功能。例如,本发明允许通过使用加密算法和散列函数来远程建立和配置为VPN网关所接受的IPSec隧道的安全参数。本发明也允许通过使用共享密钥和证书来远程建立和配置为VPN网关所接受的认证模式。也实现VPN客户端设置的提供和远程配置以及VPN隧道的监视和远程诊断。
图3是因特网网关设备100以及它与局域网和广域网中其它设备的关系的表示图。因特网网关设备100包括多个WAN设备110和多个LAN设备120。多个LAN设备120能够连接到位于一个或者多个局域网140内的多个客户端设备130。多个WAN设备110能够连接到位于因特网160或者另一广域网内的各种因特网服务提供商(ISP)150。这一整体布局允许因特网网关设备100用作为客户端设备130与单独ISP 150之间的管道。
图4描述了如下方案,在该方案中具有支持本发明VPN配置服务的内置IGD控制点的移动电话12被用来配置具有VPN网关支持的IGD设备100。移动电话12在归属网络170内经由IGD设备100的LAN接口来连接。移动电话12中的应用能够编辑VPN配置以便调整所需安全协议、安全协议的认证和隐私参数以及会话超时设置。在完成配置步骤之后,现在是VPN客户端的移动电话12能够开始使用新配置。
下文是根据本发明的一个实施例用于向VPN客户端提供VPN参数的一个代表性系统。在这一情形中,移动电话12拥有VPN客 户端应用。内置IGD控制点被用来经由LAN接口将IDG与VPN网关连接。内置IGD控制点在它充当移动电话时读取VPN网关参数并且对其自身进行配置。配置网关所需要的参数包括但不限于VPN网关的一个或者多个IP地址、安全协议以及安全协议专用的认证参数和隐私参数。随后并且如图5中所示,当移动电话12在远程位置并且远离归属网络170时,VPN客户端应用能够利用归属VPN网关创建VPN隧道190,因为VPN客户端应用拥有所有必要参数。
本发明也能够用来配置另一VPN网关以便创建网关-网关式VPN。例如,可能出现如下情形,在该情形中用户A正在拜访用户B并且希望访问位于用户A的归属网络210中的个人视频记录器200(PVR)中存储的许多媒体文件,并且在用户B的归属网络230中的电视机220上查看这些文件。为了完成这一任务并且如图6中所示,在归属网络A IGD 240与归属网络B IGD 250之间创建IGD-IGDVPN隧道235,使得两个归属网络210和230实质上合并成单个虚拟归属网络。在这一布局中,假设了用户A的移动电话12中的IGD控制点具有与它的归属VPN网关(该网关是归属网络A 240)有关的全部所需信息。下一步骤涉及到经由LAN接口将移动电话12连接到具有VPN网关支持的归属网络B IGD 250。移动电话12将必要信息发送到VPN网关以便建立VPN隧道。此信息包括但不限于VPN网关的一个或者多个IP地址、安全协议以及安全协议专用的认证参数和隐私参数。
下文是用于实施本发明一个特定实施例的过程。在进行该过程之前,关于涉及到的设备和网络做出多个假设。首先假设用户的归属网络在用户的归属处包括总是接通的连接。这一连接能够包括宽带连接或者某一其它种类的连接。也假设所涉及到的设备具有UPnP功能并且所涉及到的VPN产品(即VPN网关和VPN客户端)根据虚拟专用网络联盟(VPNC)发布的标准来加以测试。这些标准能够在因特网http://www.vpnc.org/testing.html上找到。另外假设具有VPN网关的IGD包括UPnP IGD VPN配置服务。
在这一情形中,用户购置新因特网网关设备。因特网网关设备的特征列表指示了支持远程接入。用户将因特网网关设备插入归属网络中并且装入安装软件。安装向导用来配置因特网网关设备。安装软件用来配置安全协议以及用于安全协议的认证参数和隐私参数。安装软件也将VPN网关绑定到具体WAN接口。安装软件包括内置UPnP IGD控制点。就这一点而言,具有VPN网关的IGD准备使用就绪。关于高级功能,VPN将来自归属网络池的IP地址提供给远程设备。
为了特定设备如移动电话上的远程接入,用户在移动电话中安装实现远程接入的新软件包。随后用户在离开他的或者她的办公室时决定他或者她希望在归属网络内的设备上启动的活动。用户然后能够使移动电话经由远程接入连接到归属网络以便启动该活动。
下文讨论其中可以创建网关-网关式VPN的情形。第一用户和第二用户能够各具有他们自己的归属网络,分别称为第一归属网络和第二归属网络。在第一用户在第二归属网络的附近并且想要第二用户具有对第一归属网络的接入情况下,第一用户能够使用他或者她自己的移动电话来配置第二用户的因特网网关以便远程接入到第一网络。第一用户因此能够授权临时接入到第二归属网络的因特网网关并且启动连接从而创建网关-网关式VPN。
在方法步骤的一般背景下描述了本发明,这些方法步骤可以在一个实施例中通过程序产品来实施,该程序产品包括在联网环境下由计算机执行的计算机可执行指令如程序代码。
一般而言,程序模块包括执行特定任务或者实施特定抽象数据类型的例程、程序、对象、部件、数据结构等。与数据结构相关联的计算机可执行指令以及程序模块代表了用于执行这里公开的方法步骤的程序代码的例子。这种可执行指令或者关联数据结构的特定序列代表了用于实施在这样的步骤中描述的功能的对应动作的例子。
本发明的软件和Web实现能够利用标准编程技术来实现,这些 标准编程技术具有基于规则的逻辑以及用以实现各种数据库搜索步骤、相关步骤、比较步骤和判决步骤的其它逻辑。也应当注意如在这里和在权利要求中使用的字眼“部件”和“模块”本意在于涵盖使用一行或者多行软件代码的实施和/或硬件实施和/或用于接收人工输入的设备。
已经出于图示和描述的目的而呈现了对本发明实施例的以上描述。本意不在于穷举本发明或者将本发明限于公开的准确形式,并且根据以上教导修改和变化是可能的或者可以从对本发明的实施中加以获悉。选择和描述了实施例是为了说明本发明的原理及其实际应用从而使本领域技术人员能够在各种实施例中以及通过对构思的特定用途而言适合的各种修改来运用本发明。

Claims (12)

1.一种创建虚拟专用网络的方法,包括以下步骤:
提供包括第一因特网网关设备的第一局域网;
提供包括虚拟专用网络配置服务的电子设备;以及
使用虚拟专用网络配置服务来配置所述电子设备以便允许通过所述第一因特网网关设备在所述电子设备与处于所述第一局域网内的其它设备之间进行通信;以及
当所述电子设备处于所述第一局域网以外时在所述电子设备与所述第一因特网网关设备之间创建第一虚拟专用网络隧道,在所述电子设备在所述第一局域网以外时,所述第一虚拟专用网络隧道允许所述电子设备与所述第一局域网内其它设备直接进行通信。
2.根据权利要求1所述的方法,其中配置所述电子设备的所述步骤包括在所述电子设备内调整所需安全协议。
3.根据权利要求1所述的方法,其中配置所述电子设备的所述步骤包括在所述电子设备内调整用于安全协议的认证参数和隐私参数。
4.根据权利要求1所述的方法,其中配置所述电子设备的所述步骤包括为所述电子设备调整会话超时设置。
5.根据权利要求1所述的方法,其中配置所述电子设备的所述步骤包括获得所述第一因特网网关设备的至少一个IP地址。
6.根据权利要求1所述的方法,其中所述电子设备包括便携电话。
7.根据权利要求1所述的方法,还包括以下步骤:
将所述电子设备连接到用于第二局域网的第二因特网网关设备;以及
将关于所述第一因特网网关设备的信息从所述电子设备发送到所述第二因特网网关设备,所述信息允许在所述第一因特网网关设备与所述第二因特网网关设备之间创建第二虚拟专用网络隧道,
其中所述第二虚拟专用网络隧道实现在所述电子设备、处于所述第一局域网内的设备和处于所述第二局域网内的设备之间的通信。
8.一种用于创建虚拟专用网络的设备,包括:
用于提供包括第一因特网网关的第一局域网的装置;
用于提供包括虚拟专用网络配置服务的电子设备的装置
用于使用虚拟专用网络配置服务来配置所述电子设备以便允许通过所述第一因特网网关设备在所述电子设备与处于所述第一局域网内的其它设备之间进行通信的装置;以及
用于当所述电子设备处于所述第一局域网以外时在所述电子设备与所述第一因特网网关设备之间创建第一虚拟专用网络隧道的装置,在所述电子设备在所述第一局域网以外时,所述第一虚拟专用网络隧道允许所述电子设备与所述第一局域网内的其它设备直接进行通信。
9.根据权利要求8所述的设备,其中用于配置所述电子设备的所述装置包括用于获得所述第一因特网网关设备的至少一个IP地址的装置。
10.根据权利要求8所述的设备,还包括:
用于将所述电子设备连接到用于第二局域网的第二因特网网关设备的装置;以及
用于将关于所述第一因特网网关设备的信息从所述电子设备发送到所述第二因特网网关设备的装置,所述信息允许在所述第一因特网网关设备与所述第二因特网网关设备之间创建第二虚拟专用网络隧道,
其中所述第二虚拟专用网络隧道实现在所述电子设备、处于所述第一局域网内的设备和处于所述第二局域网内的设备之间的通信。
11.一种用于创建虚拟专用网络的系统,包括:
移动电子设备;以及
内置于所述移动电子设备中的因特网网关设备控制点,所述因特网网关设备控制点包括虚拟专用网络配置服务,
其中所述虚拟专用网络配置服务实现利用远程因特网网关设备创建虚拟专用网络隧道,所述虚拟专用网络隧道在所述电子设备在所述网络以外时实现所述移动电子设备和位于与所述远程因特网网关设备相同网络内的设备之间的通信。
12.一种因特网网关设备,包括:
虚拟专用网络设备网关;以及
虚拟专用网络配置服务,
其中所述虚拟专用网络配置服务实现在所述虚拟专用网络网关与远程网络之间创建第一虚拟专用网络隧道,所述虚拟专用网络隧道实现所述因特网网关设备与处于所述远程网络内的设备之间的通信,以及其中所述虚拟专用网络配置服务实现在所述虚拟专用网络网关与在其归属网络以外的设备之间创建第二虚拟专用网络隧道,所述第二虚拟专用网络隧道允许在其归属网络以外的设备与处于所述归属网络内设备直接进行通信。
CN2006800079093A 2005-01-27 2006-01-23 创建虚拟专用网络的方法、装置、系统和因特网网关设备 Expired - Fee Related CN101138204B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US11/045,198 2005-01-27
US11/045,198 US8261341B2 (en) 2005-01-27 2005-01-27 UPnP VPN gateway configuration service
PCT/IB2006/000101 WO2006079891A1 (en) 2005-01-27 2006-01-23 Upnp vpn gateway configuration service

Publications (2)

Publication Number Publication Date
CN101138204A CN101138204A (zh) 2008-03-05
CN101138204B true CN101138204B (zh) 2011-08-24

Family

ID=36698598

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2006800079093A Expired - Fee Related CN101138204B (zh) 2005-01-27 2006-01-23 创建虚拟专用网络的方法、装置、系统和因特网网关设备

Country Status (7)

Country Link
US (1) US8261341B2 (zh)
EP (1) EP1844580B1 (zh)
JP (1) JP4490487B2 (zh)
KR (1) KR100930605B1 (zh)
CN (1) CN101138204B (zh)
AU (1) AU2006208939B2 (zh)
WO (1) WO2006079891A1 (zh)

Families Citing this family (57)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050240758A1 (en) * 2004-03-31 2005-10-27 Lord Christopher J Controlling devices on an internal network from an external network
US20060209810A1 (en) * 2005-03-08 2006-09-21 Openpeak Inc. Network-extensible and controllable telephone
US7809386B2 (en) * 2005-06-29 2010-10-05 Nokia Corporation Local network proxy for a remotely connected mobile device operating in reduced power mode
KR100694155B1 (ko) * 2005-10-12 2007-03-12 삼성전자주식회사 웹서비스를 통해 홈 네트워크 기기의 서비스를 홈 네트워크외부에 제공하는 방법 및 장치
US7921194B2 (en) * 2006-03-09 2011-04-05 Samsung Electronics Co., Ltd. Method and system for remote access to universal plug and play devices
US7751321B2 (en) 2006-03-09 2010-07-06 Samsung Electronics Co., Ltd. Method and system for remote access to universal plug and play devices
KR100789425B1 (ko) * 2006-04-10 2007-12-28 삼성전자주식회사 디.엘.엔.에이 네트워크를 이용한 컨텐츠 공유 방법
KR100812332B1 (ko) * 2006-05-18 2008-03-10 삼성전자주식회사 컨텐츠 관리 장치 및 그 방법
US8194681B2 (en) * 2006-05-23 2012-06-05 Core Wireless Licensing S. á.r. l. Bridging between AD HOC local networks and internet-based peer-to-peer networks
WO2008054270A1 (en) * 2006-10-31 2008-05-08 Telefonaktiebolaget Lm Ericsson (Publ) A method and arrangement for enabling multimedia communication with a private network
US7660900B2 (en) * 2006-12-21 2010-02-09 Sap Ag System and method for connecting client to host
US20100054255A1 (en) * 2006-12-22 2010-03-04 Telefonaktiebolaget Lm Ericsson (Publ) Home Network Server in an Operator Network
WO2008082346A1 (en) * 2006-12-28 2008-07-10 Telefonaktiebolaget Lm Ericsson (Publ) A method and apparatus for service discovery
NZ578291A (en) 2007-03-05 2012-01-12 Ericsson Telefon Ab L M Obtaining discovery information, sending a request, receiving parameters, then executing multimedia using the parameters
CN101803325B (zh) 2007-09-17 2013-05-01 爱立信电话股份有限公司 多媒体网关和通信终端
KR20090060924A (ko) * 2007-12-10 2009-06-15 삼성전자주식회사 복수 개의 UPnP IGD 들을 이용한 인터넷 게이트웨이서비스 제공 방법 및 이를 위한 장치
US8375104B2 (en) 2008-05-22 2013-02-12 Samsung Electronics Co., Ltd. Method and apparatus for providing remote access service
US8369343B2 (en) * 2008-06-03 2013-02-05 Microsoft Corporation Device virtualization
US8977710B2 (en) * 2008-06-18 2015-03-10 Qualcomm, Incorporated Remote selection and authorization of collected media transmission
US8635313B2 (en) * 2008-06-19 2014-01-21 Microsoft Corporation Network device installation
US10334324B2 (en) 2008-11-26 2019-06-25 Free Stream Media Corp. Relevant advertisement generation based on a user operating a client device communicatively coupled with a networked media device
US9026668B2 (en) 2012-05-26 2015-05-05 Free Stream Media Corp. Real-time and retargeted advertising on multiple screens of a user watching television
US9986279B2 (en) 2008-11-26 2018-05-29 Free Stream Media Corp. Discovery, access control, and communication with networked services
US10567823B2 (en) 2008-11-26 2020-02-18 Free Stream Media Corp. Relevant advertisement generation based on a user operating a client device communicatively coupled with a networked media device
US9519772B2 (en) 2008-11-26 2016-12-13 Free Stream Media Corp. Relevancy improvement through targeting of information based on data gathered from a networked device associated with a security sandbox of a client device
US10977693B2 (en) 2008-11-26 2021-04-13 Free Stream Media Corp. Association of content identifier of audio-visual data with additional data through capture infrastructure
US10419541B2 (en) 2008-11-26 2019-09-17 Free Stream Media Corp. Remotely control devices over a network without authentication or registration
US8180891B1 (en) 2008-11-26 2012-05-15 Free Stream Media Corp. Discovery, access control, and communication with networked services from within a security sandbox
US9386356B2 (en) 2008-11-26 2016-07-05 Free Stream Media Corp. Targeting with television audience data across multiple screens
US10631068B2 (en) 2008-11-26 2020-04-21 Free Stream Media Corp. Content exposure attribution based on renderings of related content across multiple devices
US10880340B2 (en) 2008-11-26 2020-12-29 Free Stream Media Corp. Relevancy improvement through targeting of information based on data gathered from a networked device associated with a security sandbox of a client device
US9961388B2 (en) 2008-11-26 2018-05-01 David Harrison Exposure of public internet protocol addresses in an advertising exchange server to improve relevancy of advertisements
US9154942B2 (en) 2008-11-26 2015-10-06 Free Stream Media Corp. Zero configuration communication between a browser and a networked media device
WO2010101515A1 (en) * 2009-03-03 2010-09-10 Telefonaktiebolaget Lm Ericsson (Publ) Media transfer to a renderer in a local network from a server in a second local network
US9338135B2 (en) * 2011-09-30 2016-05-10 Intel Corporation Device, system and method of maintaining connectivity over a virtual private network (VPN)
KR101761702B1 (ko) * 2012-03-30 2017-08-04 노키아 솔루션스 앤드 네트웍스 오와이 분산된 게이트웨이들을 위한 중앙집중화된 ip 어드레스 관리 방법 및 장치
JP5853972B2 (ja) * 2013-03-04 2016-02-09 株式会社バッファロー ネットワークシステム、通信端末、方法、プログラムおよび記録媒体
WO2014146720A1 (en) * 2013-03-22 2014-09-25 Nokia Solutions And Networks Oy Providing a network connection in communications
JP6224105B2 (ja) 2013-07-22 2017-11-01 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 情報管理方法
US10848394B2 (en) * 2014-04-11 2020-11-24 Level 3 Communications, Llc Virtual local loops
US10623285B1 (en) 2014-05-09 2020-04-14 Amazon Technologies, Inc. Multi-mode health monitoring service
US9813379B1 (en) 2014-05-09 2017-11-07 Amazon Technologies, Inc. Virtual private gateways using compute instances
US10313225B1 (en) 2014-05-09 2019-06-04 Amazon Technologies, Inc. Scalable routing service
US10044581B1 (en) 2015-09-29 2018-08-07 Amazon Technologies, Inc. Network traffic tracking using encapsulation protocol
US9787499B2 (en) 2014-09-19 2017-10-10 Amazon Technologies, Inc. Private alias endpoints for isolated virtual networks
US10021196B1 (en) 2015-06-22 2018-07-10 Amazon Technologies, Inc. Private service endpoints in isolated virtual networks
US10033602B1 (en) 2015-09-29 2018-07-24 Amazon Technologies, Inc. Network health management using metrics from encapsulation protocol endpoints
JP6036978B2 (ja) * 2015-12-09 2016-11-30 株式会社バッファロー ネットワークシステム、通信端末、方法、プログラムおよび記録媒体
US9942787B1 (en) 2016-03-22 2018-04-10 Amazon Technologies, Inc. Virtual private network connection quality analysis
US10862777B2 (en) 2016-09-28 2020-12-08 Amazon Technologies, Inc. Visualization of network health information
US10243820B2 (en) 2016-09-28 2019-03-26 Amazon Technologies, Inc. Filtering network health information based on customer impact
US10917324B2 (en) 2016-09-28 2021-02-09 Amazon Technologies, Inc. Network health data aggregation service
US10911263B2 (en) 2016-09-28 2021-02-02 Amazon Technologies, Inc. Programmatic interfaces for network health information
US10560431B1 (en) 2016-12-05 2020-02-11 Amazon Technologies, Inc. Virtual private gateway for encrypted communication over dedicated physical link
CN107579897B (zh) * 2017-09-14 2018-11-09 广州西麦科技股份有限公司 一种基于OpenDaylight配置VPN的方法及装置
US11140020B1 (en) 2018-03-01 2021-10-05 Amazon Technologies, Inc. Availability-enhancing gateways for network traffic in virtualized computing environments
CN110995600B (zh) * 2019-12-10 2021-12-17 迈普通信技术股份有限公司 数据传输方法、装置、电子设备及可读存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5734865A (en) * 1995-06-07 1998-03-31 Bull Hn Information Systems Inc. Virtual local area network well-known port routing mechanism for mult--emulators in an open system environment
US20020184487A1 (en) * 2001-03-23 2002-12-05 Badamo Michael J. System and method for distributing security processing functions for network applications
CN1525711A (zh) * 2003-01-21 2004-09-01 ���ǵ�����ʽ���� 用于在不同的专用网的网络设备之间支持通信的网关
US20040223500A1 (en) * 2003-05-08 2004-11-11 Onvoy, Inc. Communications network with converged services

Family Cites Families (42)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5898830A (en) * 1996-10-17 1999-04-27 Network Engineering Software Firewall providing enhanced network security and user transparency
US5743865A (en) * 1997-02-12 1998-04-28 Townsend Industries, Inc. Knee brace for applying corrective load
US6292790B1 (en) * 1997-10-20 2001-09-18 James E. Krahn Apparatus for importing and exporting partially encrypted configuration data
US6917962B1 (en) * 1997-10-22 2005-07-12 Brokercom Inc. Web-based groupware system
US6937597B1 (en) * 1999-02-26 2005-08-30 Lucent Technologies Inc. Signaling method for internet telephony
US9191443B2 (en) * 1999-12-02 2015-11-17 Western Digital Technologies, Inc. Managed peer-to-peer applications, systems and methods for distributed data access and storage
KR100416541B1 (ko) * 2000-11-30 2004-02-05 삼성전자주식회사 홈게이트웨이와 홈포탈서버를 이용한 홈네트워크 접근방법 및 그 장치
WO2002057917A2 (en) * 2001-01-22 2002-07-25 Sun Microsystems, Inc. Peer-to-peer network computing platform
US7284271B2 (en) * 2001-03-14 2007-10-16 Microsoft Corporation Authorizing a requesting entity to operate upon data structures
US7216173B2 (en) 2001-06-12 2007-05-08 Varian Medical Systems Technologies, Inc. Virtual private network software system
US7313819B2 (en) * 2001-07-20 2007-12-25 Intel Corporation Automated establishment of addressability of a network device for a target network environment
US7197550B2 (en) * 2001-08-23 2007-03-27 The Directv Group, Inc. Automated configuration of a virtual private network
US7647422B2 (en) * 2001-11-06 2010-01-12 Enterasys Networks, Inc. VPN failure recovery
US20050182824A1 (en) * 2002-04-30 2005-08-18 Pierre-Alain Cotte Communications web site
US20040025051A1 (en) * 2002-08-02 2004-02-05 Intel Corporation Secure roaming using distributed security gateways
JP4056849B2 (ja) 2002-08-09 2008-03-05 富士通株式会社 仮想閉域網システム
AU2002326280A1 (en) * 2002-08-14 2004-03-19 Agency For Science, Technology And Research A method of generating an authentication
WO2004036834A1 (en) * 2002-10-17 2004-04-29 Nokia Corporation Secured virtual private network with mobile nodes
US20040093492A1 (en) * 2002-11-13 2004-05-13 Olivier Daude Virtual private network management with certificates
US7013331B2 (en) * 2002-12-20 2006-03-14 Nokia, Inc. Automated bulk configuration of network devices
JP3577067B2 (ja) * 2002-12-24 2004-10-13 一 福嶋 動的ipアドレス割当てを受けた機器を管理する方法およびシステム
US20040193943A1 (en) * 2003-02-13 2004-09-30 Robert Angelino Multiparameter network fault detection system using probabilistic and aggregation analysis
US7346025B2 (en) * 2003-02-28 2008-03-18 Lucent Technologies Inc. Portable wireless gateway
KR100512959B1 (ko) * 2003-04-12 2005-09-07 삼성전자주식회사 멀티홈 서비스 시스템
US7478427B2 (en) * 2003-05-05 2009-01-13 Alcatel-Lucent Usa Inc. Method and apparatus for providing adaptive VPN to enable different security levels in virtual private networks (VPNs)
US7305705B2 (en) * 2003-06-30 2007-12-04 Microsoft Corporation Reducing network configuration complexity with transparent virtual private networks
WO2005004404A1 (en) * 2003-07-03 2005-01-13 Thomson Licensing Method for controlling a network station in a network of a first type from a network station in a network of a second type, and connection unit for the connection of the networks of the first and second types
WO2005004418A1 (ja) * 2003-07-04 2005-01-13 Nippon Telegraph And Telephone Corporation リモートアクセスvpn仲介方法及び仲介装置
US7237260B2 (en) * 2003-07-08 2007-06-26 Matsushita Electric Industrial Co., Ltd. Method for dynamic selection for secure and firewall friendly communication protocols between multiple distributed modules
US7486684B2 (en) * 2003-09-30 2009-02-03 Alcatel-Lucent Usa Inc. Method and apparatus for establishment and management of voice-over IP virtual private networks in IP-based communication systems
KR100940814B1 (ko) * 2003-10-11 2010-02-05 엘지전자 주식회사 네트워크 자동 설정 방법
US7716350B2 (en) * 2003-10-23 2010-05-11 Cisco Technology, Inc. Methods and devices for sharing content on a network
TWI236255B (en) * 2003-12-15 2005-07-11 Ind Tech Res Inst System and method for supporting inter-NAT-domain handoff within a VPN by associating L2TP with mobile IP
US20050135269A1 (en) * 2003-12-22 2005-06-23 Ylian Saint-Hilaire Automatic configuration of a virtual private network
GB0400474D0 (en) * 2004-01-10 2004-02-11 Koninkl Philips Electronics Nv Searching content directories
JP4354294B2 (ja) * 2004-02-25 2009-10-28 富士通株式会社 ネットワーク・セグメントが互いに異なる複数のネットワークに接続されたゲートウェイ装置、およびipパケットを転送するためのプログラムおよび方法
JP2005242598A (ja) * 2004-02-26 2005-09-08 Sony Corp 情報処理システム及び情報処理方法、並びにコンピュータ・プログラム
US20050198532A1 (en) * 2004-03-08 2005-09-08 Fatih Comlekoglu Thin client end system for virtual private network
JP3970857B2 (ja) * 2004-03-19 2007-09-05 Necパーソナルプロダクツ株式会社 通信システム、ゲートウェイ装置
US20060070033A1 (en) * 2004-09-24 2006-03-30 International Business Machines Corporation System and method for analyzing effects of configuration changes in a complex system
US20060168241A1 (en) * 2004-11-24 2006-07-27 Puthiyandyil Sanil K Redundant L2TP end points
US7715429B2 (en) * 2004-12-06 2010-05-11 Hewlett-Packard Development Company, L.P. Interconnect system for supply chain management of virtual private network services

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5734865A (en) * 1995-06-07 1998-03-31 Bull Hn Information Systems Inc. Virtual local area network well-known port routing mechanism for mult--emulators in an open system environment
US20020184487A1 (en) * 2001-03-23 2002-12-05 Badamo Michael J. System and method for distributing security processing functions for network applications
CN1525711A (zh) * 2003-01-21 2004-09-01 ���ǵ�����ʽ���� 用于在不同的专用网的网络设备之间支持通信的网关
US20040223500A1 (en) * 2003-05-08 2004-11-11 Onvoy, Inc. Communications network with converged services

Also Published As

Publication number Publication date
AU2006208939B2 (en) 2009-06-11
WO2006079891A1 (en) 2006-08-03
AU2006208939A1 (en) 2006-08-03
US8261341B2 (en) 2012-09-04
KR100930605B1 (ko) 2009-12-10
US20060168656A1 (en) 2006-07-27
KR20070091237A (ko) 2007-09-07
JP4490487B2 (ja) 2010-06-23
CN101138204A (zh) 2008-03-05
EP1844580A4 (en) 2010-10-27
JP2008529379A (ja) 2008-07-31
EP1844580A1 (en) 2007-10-17
EP1844580B1 (en) 2014-05-14

Similar Documents

Publication Publication Date Title
CN101138204B (zh) 创建虚拟专用网络的方法、装置、系统和因特网网关设备
AU2006240015B2 (en) Wireless device discovery and configuration
JP5270812B2 (ja) ネットワーク・デバイス構成のためのxmlスキーマ
US9872202B2 (en) Ad hoc wireless networking
CN101228771B (zh) 建立ip连接的系统、方法、设备及终结节点、起始节点
US8925042B2 (en) Connecting devices to an existing secure wireless network
EP1686726B1 (en) Minimum intervention authentication in heterogeneous network
EP2219412A2 (en) System and method for automatic wireless connection between a portable terminal and a digital device
JP2009003929A (ja) クライアント側網アクセス・ポリシー及び管理アプリケーション
JP2011523245A (ja) アクセスポイント
CN106060970A (zh) 智能终端及其网络配置方法
US20130171982A1 (en) Method and apparatus for remote secure access to wireless network
CN116963262B (zh) 中继传输方法、切换方法、装置和用户设备
CN117014435A (zh) 用于私有通信架构的私有安全聊天连结机制
Schwiderski-Grosche et al. Towards the secure initialisation of a personal distributed environment
Networking Personal Area Networking Profile
Vangel et al. Local Connectivity Solution over Bluetooth and Wi-Fi
Danzeisen et al. Heterogeneous Networking facilitated by cellular Networks
Hu et al. Internet Telephony in Ubiquitous Computing Environments
JP2005012424A (ja) 管理装置及び通信システム

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C41 Transfer of patent application or patent right or utility model
TR01 Transfer of patent right

Effective date of registration: 20160114

Address after: Espoo, Finland

Patentee after: NOKIA TECHNOLOGIES OY

Address before: Espoo, Finland

Patentee before: NOKIA Corp.

CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20110824

CF01 Termination of patent right due to non-payment of annual fee