[发明专利]用于直接访问网络的网络位置确定

说明书

本发明专利申请是国际申请号为PCT/US2009/060876，国际申请日为2009年10月15日，进入中国国家阶段的申请号为200980142641.8，名称为“用于直接访问网络的网络位置确定”的发明专利申请的分案申请。

背景

计算机网络被公司广泛地使用，因为它们通过实现许多位置的信息共享来流线化业务过程。在许多实例中，公司向其员工和其他获授权方提供网络访问权，即使在这些获授权方在远离公司房屋的位置时。

企业网络可被配置成通过使用一个或多个域控制器(有时称为活动目录服务器)来将对网络资源的访问权只限于获授权方。域控制器可以认证用户来标识应该被授予网络访问权的那些人。在某些实例中，可能存在多个域控制器。为了将连接到网络的设备映射到附近的域控制器，每一域控制器可以具有标识源网络地址范围的表。当域控制器从设备接收请求时，它可以通过为该设备标识在该设备附近的域控制器来作出响应。

可以通过虚拟专用网络(VPN)来提供对企业网络的远程访问。有了VPN，获授权的用户所操作的计算机通过远程计算机可以连接到的公共网络来通过VPN网关服务器建立到企业网络的隧道。因为通过VPN隧道连接的计算机包括企业网络的一部分，所以计算机随后可以使用企业网络上的资源。

在允许对其企业网络的远程访问的许多公司中，将便携式计算机用于网络访问。可以在公司房屋内使用便携式计算机，在那里它们可以物理地连接到企业网络。在其他时候，可将便携式计算机带到远程位置，在那里它们通过VPN逻辑地连接到网络。为了提供使用的便利性，这些计算机可被配置成具有两个不同的设置组：一个适于在专用公司网络上使用而另一个适于在计算机通过其上可以建立VPN隧道的公共网络时使用。这些设置可以影响便携式计算机的操作，诸如默认打印机、主页、时钟的时区设置或安全功能。例如，在便携式计算机直接连接到网络时所使用的安全设置可以依赖防火墙或企业网络的其他保护组件并因此是较不受限的。当便携式计算机经由VPN连接到企业网络时，可以应用较受限的安全配置。

为了确定合适的设置组，便携式计算机可以包括可指示计算机具有的到网络的连接类型的网络位置知晓组件。常规上，网络位置通过试图对照网络上的域控制器来认证而被查明。如果便携式计算机可以与域控制器进行认证，则计算机可用适于直接连接到企业网络的设备的设置来配置。如果认证是不可能的，则可以使用不同的设置。

在另一上下文中，某些计算机显示该计算机是否具有到因特网的连接的指示。计算机可以通过试图联系因特网上的已知服务器来确定其连接状态。如果计算机从服务器接收到响应，则计算机推断其具有到因特网的连接并相应地显示指示。

概述

发明人已认识到并且理解，远程计算机对专用网络的直接访问可能很快就会被广泛使用。当不使用VPN的远程访问成为可能时，远程设备将能够对照专用网络上的域控制器来进行认证。

发明人还认识到并理解，直接访问将更改依赖于具有或不具有作为网络位置的安全指示对照域控制器来进行认证的能力的网络位置知晓组件的操作。当网络位置的指示仅仅根据与域控制器进行认证的能力来确定时，将不可区分远程设备在不使用VPN的情况下连接到网络的情况与客户机物理地连接到网络或经由VPN连接来连接到网络的情况。但是，用户或计算机管理员可能不期望或不想要远程计算机在这些不同的场景中具有相同的设置。

为了维护合适的设置，专用网络可配置有一个或多个设备，该一个或多个设备取决于客户机设备的网络地址的一部分对来自客户机设备的请求作出不同响应。当请求从带有指示客户机设备物理地连接到网络防火墙内的网络的网络地址的该客户机设备接收时，可以作出第一响应。当请求从带有指示客户机设备是未连接到网络防火墙内的网络的远程设备的网络地址的该客户机设备接收时，可以作出第二不同的响应。并且，当请求从通过使用VPN在网络防火墙内连接的远程客户机设备接收时，可以作出可能的第三响应。虽然在该第三场景中，根据某些实施例，网络另选地可被配置成生成第一响应。然而在其他实施例中，在第三场景中，网络另选地可被配置成生成第二响应。无论具体配置如何，基于客户机设备接收到的响应的本质，客户机设备可以选择合适的配置。

以上概述是对由所附权利要求定义的本发明的非限定性的概述。

附图简述

附图不旨在按比例绘制。在附图中，各个附图中示出的每一完全相同或近乎完全相同的组件由同样的标号来表示。出于简明的目的，不是每一个组件在每张附图中均被标号。在附图中：