[发明专利]无缝的位置知晓的网络连接

说明书

背景

公司等(例如，企业)希望给予其员工对其网络的接入，包括直接(本地)和远程接入。然而，取决于用户的位置、用户的身份、请求设备的安全状态(健康)等，存在对允许什么类型的接入的多种考虑。

在许多组织中，越来越多的人需要从各种位置工作，有时是临时性的，有时是定期的。这些位置包括本地(在公司里)、家里、朋友的个人电脑、机场或酒店中的因特网自助服务终端、分公司、另一公司(例如，合伙人或厂商)、无线热点等。

一般而言，这些位置中的每一个具有与其相关联的不同的接入方法，诸如全隧道IPSec或SSL-VPN、Web发布、终端服务网关等。这使得最终用户难以连接，因为每个用户需要考虑在每个场景中使用哪种方法，并且记住需要什么步骤来获得接入。

概述

提供本概述以便以简化形式介绍将在以下的详细描述中进一步描述的一些代表性概念。本概述不旨在标识出所要求保护的主题的关键特征或必要特征，也不旨在以限制所要求保护的主题的范围的任何方式来使用。

简言之，此处描述的主题的各方面针对用于从客户机设备的用户的观点来看无缝地做出到网络(例如，企业、公司、公共场所、家庭等)的连接的技术。在检测到需要连接到网络时，确定对应于客户机设备位置的位置网络可达性数据，并且将该数据与策略信息一起用于获得可用连接方法的列表。可以从该列表中选择一可用连接方法，并且做出经由该连接方法建立连接的尝试。如果尝试失败，则自动为另一尝试选择一不同的连接方法，依此类推，直到一连接方法成功。通过凭证保险库提供了附加的无缝性，籍此访问并与该访问方法一起相关联地使用所存储的凭证。

结合附图阅读以下详细描述，本发明的其他优点会变得显而易见。

附图简述

作为示例而非限制，在附图中示出了本发明，附图中相同的附图标记指示相同或相似的元素，附图中：

图1是表示其中用户有多种方法来接入网络的示例客户机和服务器环境的框图。

图2是表示可用于提供对网络的无缝接入的示例客户机组件的框图。

图3是表示网关为确定对网络的远程接入所采取的示例步骤的流程图。

图4是表示客户机组件为提供对网络的无缝远程接入所采取的示例步骤的流程图。

图5示出可以将本发明的各方面并入其中的计算环境的说明性示例。

详细描述

此处描述的本发明的技术的各方面一般针对通过自动检测用户接入网络位置的需要、并自动尝试使用在给定用户的当前位置的情况下合适的接入方法，来允许用户无缝地接入网络。注意，如这里所使用的，“无缝”等并非意味着用户只需要指示网络目的地而一点也不做其他任何事情来获得接入。例如，尽管可以代表用户来检索并自动地应用所存储的凭证，并且这一所检索的凭证常常可以成功而不需要进一步的用户参与，但是用户有时需要插入智能卡、键入凭证等。

在一方面，用户指示所需目的地，并且对用户透明地，当目的地是网络位置时，无缝地发生到达该目的地的尝试。例如，此处描述的机制可以一个接一个地遍历以下连接方法，直到达到可用性：

1.局域网

2.直接接入(基于客户机和服务器之间的IPSec加密通信的未来接入方法，例如，使用IPv6和IPv6过渡技术)。

3.IPSec VPN(基于因特网协议安全的虚拟专用网络)。

4.SSL VPN(基于安全套接字层的虚拟专用网络)。

5.终端服务。

6.Web发布。

该逻辑可以基于现有知识来绕过实际的连接尝试；例如，如果知道用户没有经由LAN连接，则可以按次序尝试其他接入方法。此外，作为该逻辑的一部分，可以随每个接入方法使用正确的认证方法。例如，如果一具体接入方法需要使用智能卡认证，而用户正试图从不可使用智能卡的位置(例如，因特网自助服务终端)来接入网络，则该机制以降低的接入级别为代价回退到使用较不严格的认证方法的接入方法。

尽管此处描述的一些示例针对各种用户位置和各种接入方法，但应当理解这些只是示例。例如，其他位置和/或连接方式可以是可用的，并且除了一个或多个其他接入方法之外或代替一个或多个其他接入方法可以使用包括尚未开发的那些接入方法在内的其他接入方法。如此，本发明不限于此处所描述的任何特定实施例、方面、概念、结构、功能或示例。相反，此处所描述的实施例、方面、概念、结构、功能或示例中的任一个都是非限制性的，并且本发明一般能够以在计算和联网方面提供好处和优点的各种方式来使用。