[发明专利]对专用网络资源的从该网络之外的远程访问无效
申请号: | 200980155385.6 | 申请日: | 2009-12-04 |
公开(公告)号: | CN102282801A | 公开(公告)日: | 2011-12-14 |
发明(设计)人: | N·奈斯;A·芬克尔斯坦;D·K·克雷默;N·本-由查那;S·瑟沙德瑞 | 申请(专利权)人: | 微软公司 |
主分类号: | H04L12/12 | 分类号: | H04L12/12;H04L12/28 |
代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 胡利鸣 |
地址: | 美国华*** | 国省代码: | 美国;US |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 专用 网络资源 网络 之外 远程 访问 | ||
背景技术
存在不同类型的计算机通信网络。一些是公用网络,其中许多不同用户可以获得对公用网络的访问以及通信,或者网络通信(例如数据分组)可以不受阻地经过公用网络。其他网络是专用网络。与公用网络形成对比,专用网络可以限制对该网络的访问并且限制到连接至专用网络的网络资源的通信。专用网络可以仅允许经授权的网络通信经过该网络。专用网络的示例包括计算机用户的家庭网络、以及公司企业网,在该公司企业网中,仅仅该公司的雇员可以被允许访问该专用网络。在一些情况下,专用网络可以是另一网络的一部分,比如其中公司企业网络的一部分比整个企业网络更安全,并且具有进一步受限的访问,由此使其在与该公司网络的其余部分相比时成为专用网络。
由于受限的访问,专用网络的网络资源不能被处于该专用网络之外的计算设备(例如连接到该专用网络之外的另一网络(即“外部网络”)的计算设备)自由访问。在一些这样的情况下,外部网络可以可通信地连接到专用网络,使得网络通信可以在被允许的情况下流动,但是该专用网络的安全设定可能阻止一些网络通信进入该专用网络。
在一些情况下,所期望的是使得连接到外部网络的计算设备能够与私有网络的网络资源通信。例如,公司的雇员在家工作或者在旅行时可能期望访问该公司的企业网络的网络资源以执行与他或她的工作相关的任务。
已经开发出远程访问技术以在连接到外部网络时提供对专用网络的访问。这些远程访问技术的一个示例是虚拟专用联网(VPN)。可以给计算设备配备VPN客户端,该计算设备的用户(例如公司的雇员)将他或她的凭证(比如用户名和口令)输入到该VPN客户端中。然后,VPN客户端可以将这些凭证传递给VPN网关,然后,该VPN网关进而可以认证这些凭证以保证所述凭证是合法的。一旦经过认证,就可以为运行VPN客户端的计算设备打开到专用网络的安全连接(例如通过诸如因特网之类的公用网络),并且可以允许该计算设备在连接到外部网络时访问连接到该专用网络的网络资源。该安全连接可以使用由VPN客户端创建在该计算设备上的“虚拟”网络接口来形成,该“虚拟”网络接口利用该计算设备的硬件网络接口/适配器,但是被专用网络分配了网络特性(例如IP地址)。当使用VPN连接时,客户端可以具有对专用网络和连接到该专用网络的所有网络资源的完全访问。
另一远程访问技术被称为链接翻译。链接翻译技术执行由专用网络资源使用的链接或文本标识符的翻译。例如,诸如主控仅对专用网络上的计算设备可用的内联网网站的web服务器之类的专用网络资源可以具有文本标识符“hrweb”,该文本标识符将其标识成人力资源(HR)部门的内联网网站的主机。该标识符可以用于比如在该标识符被输入到web浏览器时建立到该web服务器的连接。在专用网络之内,标识符(“hrweb”)将使用域名系统(DNS)被解析成该web服务器的IP地址,并且使用该IP地址将建立到web服务器的连接。
然而,该标识符在该专用网络之外不能被识别并且不能被解析。由于被标识成“hrweb”的web服务器不能在该专用网络之外被访问,因此当连接到外部网络的计算设备(例如在家或旅行时试图通过因特网访问HR部门网站的雇员)尝试连接到“hrweb”时,该用户将遇到错误。因此,计算设备上的链接翻译客户端可以编辑链接——这可包括编辑包含该链接的文档——以用该网络资源的可以被外部网络访问的文本标识符替换内部专用标识符。例如,连接到专用网络并且可以通过外部网络被访问的网关设备可以被向外部网络标识成“gateway.corporate.com”。当未连接到专用网络的计算设备使用该专用文本标识符时,链接翻译客户端不是使用原始的专用标识符(“hrweb”)而是可以用该文本标识符替换网关设备并且连接到该网关设备,并且可以单独地将原始专用标识符(“hrweb”)传递给该网关设备。例如,当使用超文本传输协议(HTTP)打开web服务器的连接时,当用户最初输入“http://hrweb/”时,链接翻译客户端可以将该链接“翻译”成“http://gateway.corporate.com/?originalURL=“http://hrweb/”。可以使用经翻译的链接来建立到专用网络的连接(比如到充当逆向代理的专用网络的联网设备的连接)。然后,逆向代理可以再次这些将经翻译的链接翻译回原始的专用标识符,并且建立该专用网络中的到由原始标识符所标识出的网络资源的连接。然后,逆向代理可以在外部网络上的计算设备与专用网络的网络资源之间传递消息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软公司,未经微软公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200980155385.6/2.html,转载请声明来源钻瓜专利网。
- 上一篇:诊断车辆电池的单元电池劣化的方法
- 下一篇:一种金属电缆防水接头