專利名稱:基于目的地網(wǎng)絡(luò)執(zhí)行聯(lián)網(wǎng)任務(wù)的制作方法
基于目的地網(wǎng)絡(luò)執(zhí)行聯(lián)網(wǎng)任務(wù)背景計(jì)算機(jī)網(wǎng)絡(luò)越來(lái)越流行。現(xiàn)如今,計(jì)算機(jī)用戶可以預(yù)期不僅在其工作場(chǎng)所、而 且在家里和在商業(yè)機(jī)構(gòu)(例如,咖啡店、商場(chǎng)等),以及在經(jīng)由諸如鏈接無(wú)線熱點(diǎn)之類的 蜂窩技術(shù)和廣域網(wǎng)(WAN)技術(shù)四處移動(dòng)的同時(shí)連接至計(jì)算機(jī)網(wǎng)絡(luò)。另外,隨著計(jì)算機(jī)網(wǎng)絡(luò)流行度的增長(zhǎng),計(jì)算機(jī)和用戶借以連接至這些網(wǎng)絡(luò)的手 段的數(shù)量也已增長(zhǎng)。在僅僅幾年前,許多網(wǎng)絡(luò)僅為用戶提供經(jīng)由直接、本地、有線網(wǎng)絡(luò) 接口(例如,直接通往企業(yè)網(wǎng)的以太網(wǎng)絡(luò)接口,諸如辦公樓內(nèi)的網(wǎng)絡(luò)接口)進(jìn)行連接的能 力,然而網(wǎng)絡(luò)正向用戶提供越來(lái)越多數(shù)量的網(wǎng)絡(luò)接口類型。例如,作為有線網(wǎng)絡(luò)接口的 補(bǔ)充或替換,一些網(wǎng)絡(luò)(例如,企業(yè)網(wǎng))可提供根據(jù)一個(gè)或多個(gè)協(xié)議(例如,電氣電子工 程師協(xié)會(huì)(IEEE)802.11協(xié)議中的一個(gè)或多個(gè)協(xié)議)操作的無(wú)線網(wǎng)絡(luò)接口、經(jīng)由諸如建立 虛擬專用網(wǎng)(VPN)的協(xié)議的遠(yuǎn)程網(wǎng)絡(luò)接口、和/或其他類型的網(wǎng)絡(luò)接口。家庭網(wǎng)絡(luò)也正 體驗(yàn)數(shù)目愈趨增長(zhǎng)的網(wǎng)絡(luò)接口選項(xiàng)。逐漸地,家庭網(wǎng)絡(luò)提供有線網(wǎng)絡(luò)接口和/或使用諸 如IEEE802.11a、802.11b、802.llg、和/或802.11η之類的一個(gè)或多個(gè)聯(lián)網(wǎng)技術(shù)的無(wú)線網(wǎng) 絡(luò)接口。因此,當(dāng)代計(jì)算機(jī)可支持可被用來(lái)連接至計(jì)算機(jī)網(wǎng)絡(luò)的各種各樣的聯(lián)網(wǎng)技術(shù), 并且計(jì)算機(jī)網(wǎng)絡(luò)可向?qū)で筮B接的計(jì)算機(jī)提供多種類型的網(wǎng)絡(luò)接口。概述常規(guī)聯(lián)網(wǎng)技術(shù)通過(guò)各個(gè)網(wǎng)絡(luò)接口的類型(例如,有線、無(wú)線、撥號(hào)、VPN、自 組織等)來(lái)標(biāo)識(shí)這些網(wǎng)絡(luò)接口并在這些網(wǎng)絡(luò)接口中的每一個(gè)上單獨(dú)執(zhí)行聯(lián)網(wǎng)任務(wù)。例 如,連接參數(shù)和安全參數(shù)可以是針對(duì)每一個(gè)單獨(dú)網(wǎng)絡(luò)接口來(lái)設(shè)置的。因此,對(duì)于一些可 能沒(méi)有完全理解對(duì)他們可用的網(wǎng)絡(luò)接口的類型的用戶而言,建立到網(wǎng)絡(luò)的連接可能是復(fù) 雜且耗時(shí)的。根據(jù)本文描述的原理,可實(shí)現(xiàn)改為基于網(wǎng)絡(luò)接口提供對(duì)其的接入的網(wǎng)絡(luò)來(lái)標(biāo)識(shí) 網(wǎng)絡(luò)接口并與其交互的技術(shù)。依照本文描述的一個(gè)或多個(gè)原理操作的計(jì)算設(shè)備可檢查 可用網(wǎng)絡(luò)接口并標(biāo)識(shí)網(wǎng)絡(luò)接口提供對(duì)其的接入的網(wǎng)絡(luò)。通過(guò)標(biāo)識(shí)與網(wǎng)絡(luò)接口相關(guān)聯(lián)的網(wǎng) 絡(luò),可以基于所標(biāo)識(shí)的網(wǎng)絡(luò)在網(wǎng)絡(luò)接口上執(zhí)行聯(lián)網(wǎng)任務(wù)。例如,用戶可指示計(jì)算設(shè)備連 接至指定網(wǎng)絡(luò),并且計(jì)算設(shè)備將從能夠連接到該網(wǎng)絡(luò)的一個(gè)或多個(gè)可用網(wǎng)絡(luò)接口中選擇 將用來(lái)連接的特定網(wǎng)絡(luò)接口,或者用戶可基于網(wǎng)絡(luò)接口提供對(duì)其的接入的網(wǎng)絡(luò)來(lái)管理策 略(例如,安全策略)并由此管理網(wǎng)絡(luò)而不管多個(gè)網(wǎng)絡(luò)接口中的哪一個(gè)被用來(lái)接入該網(wǎng) 絡(luò)。因此,用戶無(wú)需熟悉對(duì)該用戶可用的網(wǎng)絡(luò)接口的各種類型,而可改為按照可用網(wǎng)絡(luò) 來(lái)管理連接。以此方式管理網(wǎng)絡(luò)可具備多個(gè)優(yōu)點(diǎn),包括為用戶提供限制混淆并方便連接過(guò)程 的簡(jiǎn)化且改進(jìn)的接口。此外,對(duì)計(jì)算機(jī)的策略(例如,安全和連接策略)建立可通過(guò)將 連接基于目的地網(wǎng)絡(luò)而不是各個(gè)網(wǎng)絡(luò)接口來(lái)改進(jìn),這可以使得該過(guò)程對(duì)于包括管理員在 內(nèi)的、可以為多個(gè)網(wǎng)絡(luò)接口(例如,到共同目的地網(wǎng)絡(luò)的所有網(wǎng)絡(luò)接口)定義單個(gè)策略組 而不是為每一個(gè)網(wǎng)絡(luò)接口定義單獨(dú)策略的用戶更加容易。另外,諸如當(dāng)目的地網(wǎng)絡(luò)提供了一種新類型的網(wǎng)絡(luò)接口時(shí)可將策略應(yīng)用于新網(wǎng)絡(luò)接口,由此限制所需的維護(hù)量。這些 策略可包括連接策略,連接策略可諸如通過(guò)定義計(jì)算設(shè)備應(yīng)在特定目的地網(wǎng)絡(luò)可用時(shí)通 過(guò)到該特定目的地網(wǎng)絡(luò)的任何可用且合適的網(wǎng)絡(luò)接口來(lái)建立連接,來(lái)自動(dòng)化計(jì)算設(shè)備與 網(wǎng)絡(luò)的連接。此外,在一些實(shí)現(xiàn)中可提供聯(lián)網(wǎng)應(yīng)用程序可用來(lái)管理連接的共同聯(lián)網(wǎng)應(yīng)用 程序編程接口(API),該API可通過(guò)與基于目的地網(wǎng)絡(luò)而非各個(gè)網(wǎng)絡(luò)接口的進(jìn)程交互來(lái)管 理許多不同類型的網(wǎng)絡(luò)接口。此類API會(huì)更易于使用并且使得聯(lián)網(wǎng)應(yīng)用程序(包括發(fā)起 連接外加執(zhí)行其他任務(wù)的應(yīng)用程序)更易于創(chuàng)建,因?yàn)樗鼈儍H需支持單個(gè)API而不是可能 網(wǎng)絡(luò)接口的每一種類型一個(gè)API。在一個(gè)實(shí)施例中,提供了一種方法。該方法包括對(duì)于多個(gè)網(wǎng)絡(luò)接口中的每一 個(gè),標(biāo)識(shí)該網(wǎng)絡(luò)接口提供對(duì)其的接入的目的地網(wǎng)絡(luò)。該多個(gè)網(wǎng)絡(luò)接口中的至少兩個(gè)網(wǎng)絡(luò) 接口提供對(duì)相同目的地網(wǎng)絡(luò)的接入。該方法還包括對(duì)于每一個(gè)所標(biāo)識(shí)的目的地網(wǎng)絡(luò),聚 集提供對(duì)所標(biāo)識(shí)的目的地網(wǎng)絡(luò)的接入的一個(gè)或多個(gè)共同網(wǎng)絡(luò)接口以確定可用目的地網(wǎng)絡(luò) 的集合,以及基于該可用目的地網(wǎng)絡(luò)的集合的共同目的地網(wǎng)絡(luò)來(lái)執(zhí)行至少一個(gè)網(wǎng)絡(luò)管理 任務(wù)。在另一實(shí)施例中,提供了至少一種用在被執(zhí)行時(shí)實(shí)現(xiàn)一種方法的計(jì)算機(jī)可執(zhí)行 指令來(lái)編碼的計(jì)算機(jī)存儲(chǔ)介質(zhì)。該方法包括收集關(guān)于多個(gè)網(wǎng)絡(luò)接口提供對(duì)其的接入的目 的地網(wǎng)絡(luò)的信息,標(biāo)識(shí)該多個(gè)網(wǎng)絡(luò)接口中的哪些網(wǎng)絡(luò)接口提供對(duì)相同目的地網(wǎng)絡(luò)的接入 以確定一個(gè)或多個(gè)可用目的地網(wǎng)絡(luò)的第一集合,以及向網(wǎng)絡(luò)信息的消費(fèi)者提供該一個(gè)或 多個(gè)可用目的地網(wǎng)絡(luò)的第一集合。該方法還包括接受來(lái)自網(wǎng)絡(luò)信息的消費(fèi)者的指示要連 接的所需目的地網(wǎng)絡(luò)的輸入,從提供對(duì)該所需目的地網(wǎng)絡(luò)的接入的一個(gè)或多個(gè)網(wǎng)絡(luò)接口 的第二集合中并在沒(méi)有來(lái)自網(wǎng)絡(luò)信息的消費(fèi)者的輸入的情況下選擇用來(lái)連接的特定網(wǎng)絡(luò) 接口,以及經(jīng)由該特定網(wǎng)絡(luò)接口連接至該所需目的地網(wǎng)絡(luò)。在又一實(shí)施例中,提供了一種管理向計(jì)算設(shè)備提供對(duì)目的地網(wǎng)絡(luò)的接入的網(wǎng)絡(luò) 接口的方法。該方法包括標(biāo)識(shí)計(jì)算設(shè)備已經(jīng)連接到和/或能夠連接的目的地網(wǎng)絡(luò),接受 來(lái)自網(wǎng)絡(luò)信息的消費(fèi)者的關(guān)于將在目的地網(wǎng)絡(luò)可用時(shí)應(yīng)用的策略的一個(gè)或多個(gè)輸入,將 該一個(gè)或多個(gè)輸入的指示存儲(chǔ)在與目的地網(wǎng)絡(luò)相關(guān)聯(lián)的數(shù)據(jù)存儲(chǔ)中,以及在目的地網(wǎng)絡(luò) 可用時(shí)根據(jù)該一個(gè)或多個(gè)輸入來(lái)管制網(wǎng)絡(luò)連接。附圖簡(jiǎn)述附圖不旨在按比例繪制。在附圖中,各個(gè)附圖中示出的每一完全相同或近乎完 全相同的組件由同樣的標(biāo)號(hào)來(lái)表示。出于簡(jiǎn)明的目的,不是每一個(gè)組件在每張附圖中均 被標(biāo)號(hào)。在附圖中圖IA和圖IB是根據(jù)本文描述的一個(gè)或多個(gè)原理來(lái)操作的技術(shù)可在其中操作的 示例性計(jì)算機(jī)系統(tǒng);圖2是一示例性過(guò)程的流程圖,通過(guò)該示例性過(guò)程可依照根據(jù)本文描述的一些 原理操作的一種說(shuō)明性技術(shù)來(lái)執(zhí)行聯(lián)網(wǎng)任務(wù);圖3是依照本文描述的一個(gè)或多個(gè)原理的用于執(zhí)行諸如建立連接之類的聯(lián)網(wǎng)任 務(wù)的示例性過(guò)程的流程圖;圖4是依照本文描述的一些原理的用于使用連接策略來(lái)連接至網(wǎng)絡(luò)的示例性過(guò) 程的流程5
圖5是依照本文描述的一個(gè)或多個(gè)原理的用于執(zhí)行諸如策略管理之類的聯(lián)網(wǎng)任 務(wù)的示例性過(guò)程的流程圖;圖6是依照本文描述的一些原理的示例性過(guò)程的流程圖,通過(guò)該示例性過(guò)程, 外部進(jìn)程可使用應(yīng)用程序編程接口(API)來(lái)與網(wǎng)絡(luò)管理進(jìn)程交互;圖7A是可通過(guò)根據(jù)本文描述的一些原理來(lái)操作的一種示例性技術(shù)來(lái)實(shí)現(xiàn)的示例 性用戶界面的示圖;圖7B是可能已被用于傳達(dá)由圖7A的用戶界面?zhèn)鬟_(dá)的信息的常規(guī)用戶界面的示 圖;圖8是依照本文描述的一種或多種技術(shù)來(lái)操作的技術(shù)可與其一起操作的示例性 計(jì)算設(shè)備;以及圖9是可依照根據(jù)本文描述的原理操作的一種或多種技術(shù)來(lái)實(shí)現(xiàn)的模塊的互操 作性的示例性方式的示圖。詳細(xì)描述盡管對(duì)于用戶有越來(lái)越多數(shù)量的連接選項(xiàng)可用可以在用戶能夠從更多位置連接 到網(wǎng)絡(luò)方面提供一些優(yōu)勢(shì),但用戶為了感覺(jué)到這些優(yōu)勢(shì)可能不得不變得熟悉越來(lái)越多數(shù) 量的通信技術(shù)。之前在連接網(wǎng)絡(luò)時(shí)用戶只需要熟悉例如使用有線網(wǎng)絡(luò)接口進(jìn)行連接, 但現(xiàn)在,在無(wú)線網(wǎng)絡(luò)的情形中可能要求用戶選擇用于連接的特定無(wú)線協(xié)議(例如,IEEE 802.11b或IEEE 802.11g)并進(jìn)一步從多個(gè)可用無(wú)線網(wǎng)絡(luò)中選擇要連接的特定無(wú)線網(wǎng)絡(luò)。 此外,隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)變得更為普遍,可能要求用戶管理每一個(gè)網(wǎng)絡(luò)接口的安全選 項(xiàng),諸如單獨(dú)為網(wǎng)絡(luò)接口啟用或禁用防火墻或者添加防火墻規(guī)則。在一些情形中,用戶 甚至可能需要指定依靠其進(jìn)行認(rèn)證的特定服務(wù)器或者其他屬性。在一些此類情形中可能 要求用戶不僅要熟悉正在管理的安全技術(shù),還要熟悉正在其上使用這些安全性技術(shù)的聯(lián) 網(wǎng)協(xié)議,以使得用戶可充分保護(hù)連接而不會(huì)通過(guò)強(qiáng)制實(shí)施過(guò)多安全措施而禁用該連接。給定這種可能令人迷惑的諸多選項(xiàng)和對(duì)知識(shí)不斷增加的必要性,一些用戶可能 因?yàn)檫@些挑戰(zhàn)而被阻礙了使用所有可用的聯(lián)網(wǎng)技術(shù),并且可能不能完全利用對(duì)用戶可用 的選項(xiàng)。申請(qǐng)人:已經(jīng)認(rèn)識(shí)和意識(shí)到可通過(guò)以不同方式呈現(xiàn)和管理網(wǎng)絡(luò)接口來(lái)改善用戶體 驗(yàn),從而允許諸如用戶等網(wǎng)絡(luò)信息的消費(fèi)者能更加全面地利用網(wǎng)絡(luò)。許多用戶用他們正 在連接的目的地網(wǎng)絡(luò)(例如,家庭網(wǎng)絡(luò)、用于公司/組織的企業(yè)網(wǎng)絡(luò)、附近咖啡店的無(wú)線 網(wǎng)絡(luò)等)而不是通過(guò)單獨(dú)的網(wǎng)絡(luò)接口類型來(lái)標(biāo)識(shí)連接。準(zhǔn)許用戶按照網(wǎng)絡(luò)接口提供對(duì)其 的接入的目的基礎(chǔ)結(jié)構(gòu)(即,目的地網(wǎng)絡(luò))來(lái)管理網(wǎng)絡(luò)連接因此對(duì)于用戶而言可能更為直 觀。因此,在本文描述的原理的一些示例性實(shí)現(xiàn)中,可通過(guò)網(wǎng)絡(luò)接口的目的地網(wǎng)絡(luò)來(lái)標(biāo) 識(shí)網(wǎng)絡(luò)接口并可根據(jù)網(wǎng)絡(luò)接口的目的地網(wǎng)絡(luò)來(lái)管理聯(lián)網(wǎng)策略(例如,連接策略、安全策 略、及其他策略)。網(wǎng)絡(luò)接口可以是目的地網(wǎng)絡(luò)的任何合適的接入點(diǎn),通過(guò)該接入點(diǎn),計(jì)算設(shè)備可 向和/或從連接至該網(wǎng)絡(luò)的其他計(jì)算設(shè)備發(fā)送和/或接收信息??墒褂糜?jì)算設(shè)備的網(wǎng)絡(luò) 適配器通過(guò)網(wǎng)絡(luò)接口來(lái)管理并建立到目的地網(wǎng)絡(luò)的連接。網(wǎng)絡(luò)適配器可被配置成通過(guò)一 個(gè)或多個(gè)網(wǎng)絡(luò)接口同時(shí)維護(hù)一個(gè)或多個(gè)連接。如上所述,單個(gè)目的地網(wǎng)絡(luò)可使得多個(gè)網(wǎng) 絡(luò)接口對(duì)計(jì)算設(shè)備可用,諸如一個(gè)或多個(gè)有線網(wǎng)絡(luò)接口或一個(gè)或多個(gè)無(wú)線網(wǎng)絡(luò)接口。
可由網(wǎng)絡(luò)接口接入的目的地網(wǎng)絡(luò)可以是處在聯(lián)網(wǎng)分層結(jié)構(gòu)的任何合適層面上的 聯(lián)網(wǎng)計(jì)算設(shè)備的任何合適分組。例如,目的地網(wǎng)絡(luò)可以是較大網(wǎng)絡(luò)的子網(wǎng),諸如企業(yè)網(wǎng) 的一部分,或者目的地網(wǎng)絡(luò)可以是整個(gè)企業(yè)網(wǎng)。作為另一示例,目的地網(wǎng)絡(luò)可以是用戶 的家庭網(wǎng)絡(luò),或者可以是用戶所訂閱的因特網(wǎng)服務(wù)供應(yīng)商(ISP)的網(wǎng)絡(luò)。與網(wǎng)絡(luò)接口相關(guān)聯(lián)的目的地網(wǎng)絡(luò)可以用任何合適方式來(lái)確定。例如,在一些實(shí) 現(xiàn)中,用戶可在連接時(shí)被提示定義目的地網(wǎng)絡(luò),可設(shè)置關(guān)于目的地網(wǎng)絡(luò)定義的一個(gè)或多 個(gè)策略(例如,目的地網(wǎng)絡(luò)的默認(rèn)大小/范圍,諸如默認(rèn)定義目的地網(wǎng)絡(luò)將是子網(wǎng)而非整 個(gè)企業(yè)網(wǎng)),或者標(biāo)識(shí)模塊可適于基于在連接后檢索到的目的地網(wǎng)絡(luò)的一個(gè)或多個(gè)屬性來(lái) 定義目的地網(wǎng)絡(luò)(例如,如果目的地網(wǎng)絡(luò)包括域控制器,則標(biāo)識(shí)模塊可從該域控制器中 檢索網(wǎng)絡(luò)的定義)。本文描述的技術(shù)可在各種計(jì)算系統(tǒng)中實(shí)現(xiàn),這些計(jì)算系統(tǒng)的示例在下文較為詳 細(xì)地描述。此類系統(tǒng)一般涉及使用適當(dāng)配置的計(jì)算設(shè)備,這些計(jì)算設(shè)備實(shí)現(xiàn)各自提供完 成此類技術(shù)的執(zhí)行所需的一個(gè)或多個(gè)操作的多個(gè)模塊。每一個(gè)模塊可以按照其自己的方 式來(lái)實(shí)現(xiàn);而不必全都用相同方式實(shí)現(xiàn)。如本文描述的,模塊是系統(tǒng)中執(zhí)行操作角色的 結(jié)構(gòu)組件,然而在被實(shí)例化后,模塊可以是整個(gè)軟件元素的一部分或整個(gè)軟件元素(例 如,過(guò)程中的功能、離散過(guò)程、或者任何其他合適的實(shí)施例)。模塊可包括計(jì)算機(jī)可執(zhí)行 指令,并且可在計(jì)算機(jī)存儲(chǔ)介質(zhì)上編碼。模塊可在適當(dāng)時(shí)并行或串行執(zhí)行,并且可使用 消息傳遞協(xié)議或任何其他合適的方式,使用在其上執(zhí)行這些模塊的計(jì)算機(jī)上的共享存儲(chǔ) 器來(lái)在彼此之間傳遞信息。下文描述了執(zhí)行一項(xiàng)或多項(xiàng)任務(wù)的示例性模塊,但應(yīng)該理解 領(lǐng)會(huì),所描述的模塊和任務(wù)劃分僅僅示出可實(shí)現(xiàn)本文描述的示例性技術(shù)的模塊類型,并 且本發(fā)明并不限于在任何特定數(shù)量、劃分、或類型的模塊中實(shí)現(xiàn)。在一些實(shí)現(xiàn)中,所有 功能可在單個(gè)模塊中實(shí)現(xiàn)。此外,為清楚起見(jiàn),模塊在下文中是作為全部在單個(gè)計(jì)算設(shè) 備上執(zhí)行來(lái)討論的,但應(yīng)該理解,在一些實(shí)現(xiàn)中,模塊可在適于彼此通信的單獨(dú)的計(jì)算 設(shè)備上實(shí)現(xiàn)。例如,一個(gè)計(jì)算設(shè)備可適于執(zhí)行用于標(biāo)識(shí)可用網(wǎng)絡(luò)的標(biāo)識(shí)模塊,以及其他 計(jì)算設(shè)備上的連接模塊可在建立連接之前從該計(jì)算設(shè)備中檢索關(guān)于可用網(wǎng)絡(luò)的信息。在本文描述的原理的一個(gè)示例性實(shí)現(xiàn)中,在計(jì)算設(shè)備上執(zhí)行的標(biāo)識(shí)模塊可確定 一組可用網(wǎng)絡(luò)接口。網(wǎng)絡(luò)接口可以是用于將計(jì)算設(shè)備連接至目的地網(wǎng)絡(luò)的任何合適的接 入點(diǎn),諸如有線(例如,以太網(wǎng)或撥號(hào))或無(wú)線(例如,基礎(chǔ)結(jié)構(gòu)和/或自組織無(wú)線局 域網(wǎng)(WLAN)、無(wú)線廣域網(wǎng)(WWAN)、無(wú)線私域網(wǎng)(WPAN)、或其他合適類型)網(wǎng)絡(luò) 接口,并且可包括使用遠(yuǎn)程接入技術(shù)(例如,遠(yuǎn)程接入服務(wù)(RAS)、使用安全套接字層 (SSL),第2層隧道(L2T)、或任何其他合適協(xié)議的虛擬專用聯(lián)網(wǎng)(VPN))的網(wǎng)絡(luò)接口。 標(biāo)識(shí)模塊隨后可以為可用網(wǎng)絡(luò)接口中的部分或全部標(biāo)識(shí)該網(wǎng)絡(luò)接口提供對(duì)其的接入的目 的地網(wǎng)絡(luò)。標(biāo)識(shí)模塊隨后可聚集提供對(duì)共同的目的地網(wǎng)絡(luò)的接入的網(wǎng)絡(luò)接口(即,將提 供對(duì)相同目的地網(wǎng)絡(luò)的接入的網(wǎng)絡(luò)接口分組在一起),并為這些網(wǎng)絡(luò)接口分配共同的標(biāo)識(shí) 符。作為在各個(gè)網(wǎng)絡(luò)接口上執(zhí)行聯(lián)網(wǎng)任務(wù)的補(bǔ)充或替換,隨后可由用戶或在計(jì)算設(shè)備上 執(zhí)行的進(jìn)程使用該些共同標(biāo)識(shí)的網(wǎng)絡(luò)來(lái)執(zhí)行任何合適的任務(wù)。例如,合適的用戶接口可 向用戶顯示基于網(wǎng)絡(luò)接口提供對(duì)其的接入的目的地網(wǎng)絡(luò)來(lái)分組的可用網(wǎng)絡(luò)接口而不是顯 示為各個(gè)的網(wǎng)絡(luò)接口,或者可由連接模塊基于所選目的地網(wǎng)絡(luò)而不是按照各個(gè)網(wǎng)絡(luò)接口 來(lái)建立連接。作為可執(zhí)行的聯(lián)網(wǎng)任務(wù)的其他示例,可由策略模塊基于目的地網(wǎng)絡(luò)來(lái)建立連接策略,或者可由策略模塊基于每一個(gè)網(wǎng)絡(luò)接口提供對(duì)其的接入的網(wǎng)絡(luò)來(lái)為該網(wǎng)絡(luò)接 口建立安全策略。可執(zhí)行任何其他合適的聯(lián)網(wǎng)任務(wù)。根據(jù)本文描述的一個(gè)或多個(gè)原理操作的技術(shù)可通過(guò)以此方式管理網(wǎng)絡(luò)連接來(lái)提 供若干不同的優(yōu)點(diǎn)。例如,對(duì)于用戶而言,連接過(guò)程可通過(guò)一些這樣的技術(shù)被簡(jiǎn)化,這 表現(xiàn)在用戶僅需要選擇目的地網(wǎng)絡(luò)而不需要選擇用來(lái)連接至該網(wǎng)絡(luò)的特定網(wǎng)絡(luò)接口,因 為連接模塊可被實(shí)現(xiàn)為基于關(guān)于所需網(wǎng)絡(luò)的用戶輸入來(lái)選擇特定網(wǎng)絡(luò)接口。作為另一示 例,可通過(guò)為用戶(包括管理員)提供用來(lái)同時(shí)管理一組網(wǎng)絡(luò)接口的方法來(lái)改進(jìn)網(wǎng)絡(luò)連接 管理,因?yàn)檫B接策略和/或安全策略可由策略模塊根據(jù)它們提供對(duì)其的接入的目的地網(wǎng) 絡(luò)來(lái)實(shí)現(xiàn)和管理。這些優(yōu)點(diǎn)還可擴(kuò)展到除用戶之外的網(wǎng)絡(luò)信息消費(fèi)者,諸如在計(jì)算設(shè)備 上執(zhí)行的尋求管理網(wǎng)絡(luò)接口的進(jìn)程(例如,尋求連接至網(wǎng)絡(luò)以與連接至該網(wǎng)絡(luò)的另一計(jì) 算設(shè)備交換信息的進(jìn)程)。例如,進(jìn)程可以能夠通過(guò)包括應(yīng)用程序編程接口(API)在內(nèi) 的任何合適的技術(shù)來(lái)指定計(jì)算設(shè)備應(yīng)該連接的網(wǎng)絡(luò),而不嘗試確定將提供對(duì)于該進(jìn)程所 必需的接入的網(wǎng)絡(luò)接口(即,不查詢以確定哪一個(gè)網(wǎng)絡(luò)接口提供對(duì)所需網(wǎng)絡(luò)的接入)。一些實(shí)現(xiàn)可通過(guò)依照本文描述的原理實(shí)現(xiàn)的API函數(shù)來(lái)提供另一優(yōu)點(diǎn),因?yàn)榭?使得實(shí)現(xiàn)使用目的地網(wǎng)絡(luò)而不是各個(gè)的網(wǎng)絡(luò)接口來(lái)管理連接的單套API函數(shù),這可以使 得編寫聯(lián)網(wǎng)程序應(yīng)用更為簡(jiǎn)單且更為高效。所提供的另一優(yōu)點(diǎn)在于通過(guò)按照目的地網(wǎng)絡(luò)來(lái)管理連接,可避免冗余連接,諸 如計(jì)算設(shè)備將經(jīng)由有線網(wǎng)絡(luò)接口連接至網(wǎng)絡(luò)并且經(jīng)由無(wú)線網(wǎng)絡(luò)接口連接至同一網(wǎng)絡(luò)的情 形。根據(jù)本文描述的技術(shù),可標(biāo)識(shí)兩個(gè)網(wǎng)絡(luò)接口的目的地網(wǎng)絡(luò)并僅建立單個(gè)連接。此舉 節(jié)省了計(jì)算設(shè)備上的功耗,由于較少連接打開(kāi)而降低了安全性破壞風(fēng)險(xiǎn),,并且限制了 目的地網(wǎng)絡(luò)中網(wǎng)絡(luò)資源(例如,網(wǎng)際協(xié)議(IP)地址)的消耗。此外,按照目的地網(wǎng)絡(luò)管 理網(wǎng)絡(luò)連接可改進(jìn)從一個(gè)網(wǎng)絡(luò)接口到同一網(wǎng)絡(luò)內(nèi)的另一網(wǎng)絡(luò)接口的切換過(guò)程,諸如當(dāng)用 戶拔掉有線網(wǎng)絡(luò)接口并打算切換到無(wú)線網(wǎng)絡(luò)接口時(shí),因?yàn)樵撚芯€網(wǎng)絡(luò)接口的目的地網(wǎng)絡(luò) 會(huì)被檢測(cè)為該無(wú)線網(wǎng)絡(luò)接口的目的地網(wǎng)絡(luò),并且可根據(jù)連接策略自動(dòng)建立使用該無(wú)線網(wǎng) 絡(luò)接口的連接。以此方式,可以更加容易地維護(hù)到目的地網(wǎng)絡(luò)的連接,并且用戶可以在 服務(wù)中體驗(yàn)不到中斷或較少中斷。作為本文描述的原理的應(yīng)用示例,如果企業(yè)網(wǎng)(例如,華盛頓州雷蒙德市的微 軟公司的企業(yè)網(wǎng))有三個(gè)單獨(dú)的網(wǎng)絡(luò)接口可供連接至該網(wǎng)絡(luò)(例如,以太網(wǎng)、無(wú)線局域 網(wǎng)(WLAN)、和VPN),則計(jì)算設(shè)備可將這些網(wǎng)絡(luò)接口中的每一個(gè)接口標(biāo)識(shí)為與同一網(wǎng) 絡(luò)(微軟網(wǎng)絡(luò))相關(guān)聯(lián),并且將它們當(dāng)作共同的網(wǎng)絡(luò)接口來(lái)處理而不向用戶獨(dú)立地顯示三 個(gè)可用網(wǎng)絡(luò)接口。例如,在聯(lián)網(wǎng)用戶界面中,這三個(gè)網(wǎng)絡(luò)接口可被示為到該網(wǎng)絡(luò)的、具 有對(duì)應(yīng)該網(wǎng)絡(luò)的標(biāo)識(shí)符(例如,“連接至微軟”)的單個(gè)網(wǎng)絡(luò)接口。用戶隨后可選擇對(duì) 應(yīng)該網(wǎng)絡(luò)的共同標(biāo)識(shí)符,并且連接模塊可基于任何合適的加權(quán)因子來(lái)選擇用來(lái)連接至該 網(wǎng)絡(luò)的“最佳”網(wǎng)絡(luò)接口。還可以基于該網(wǎng)絡(luò)而非網(wǎng)絡(luò)接口來(lái)執(zhí)行其他聯(lián)網(wǎng)任務(wù)。例 如,安全策略和其他網(wǎng)絡(luò)設(shè)置可由安全模塊來(lái)聯(lián)合地為各網(wǎng)絡(luò)接口,而非為每一個(gè)單獨(dú) 的網(wǎng)絡(luò)接口建立或修改。以下所描述的是用于基于關(guān)于一個(gè)或多個(gè)網(wǎng)絡(luò)接口提供對(duì)其的接入的網(wǎng)絡(luò)的信 息來(lái)管理網(wǎng)絡(luò)和執(zhí)行聯(lián)網(wǎng)任務(wù)的示例性技術(shù)。盡管諸如連接和安全之類的聯(lián)網(wǎng)任務(wù)可在 所提供的示例中使用,但應(yīng)該理解,這些任務(wù)只是說(shuō)明性的,并且可使用關(guān)于網(wǎng)絡(luò)接口提供對(duì)其的接入的網(wǎng)絡(luò)的信息來(lái)在該網(wǎng)絡(luò)接口上執(zhí)行任何合適的聯(lián)網(wǎng)任務(wù)。依照本文描述的原理操作的技術(shù)可以在包括任何合適數(shù)量和類型的計(jì)算設(shè) 備——包括任何合適數(shù)量和類型的聯(lián)網(wǎng)設(shè)備——的任何合適的計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)。圖IA 和IB示出本文描述的原理的一些示例性實(shí)現(xiàn)可在其中起作用的兩個(gè)說(shuō)明性計(jì)算機(jī)系統(tǒng), 但是其他實(shí)現(xiàn)可在任何其他合適的計(jì)算機(jī)系統(tǒng)中操作。圖IA示出包括計(jì)算設(shè)備102可以連接的通信網(wǎng)絡(luò)100的計(jì)算機(jī)系統(tǒng)。通信網(wǎng)絡(luò) 100可以是任何合適的有線和/或無(wú)線網(wǎng)絡(luò),其中包括較大有線和/或無(wú)線網(wǎng)絡(luò)的部分, 諸如家庭網(wǎng)絡(luò)、企業(yè)網(wǎng)的子網(wǎng)、因特網(wǎng)、或其他。計(jì)算設(shè)備102被示為膝上型個(gè)人計(jì)算 機(jī),但可以是任何合適的計(jì)算設(shè)備,諸如臺(tái)式個(gè)人計(jì)算機(jī)、PDA、智能電話、服務(wù)器、 機(jī)架式計(jì)算機(jī)、諸如路由器或交換機(jī)之類的聯(lián)網(wǎng)設(shè)備、或其他計(jì)算設(shè)備。如圖IA中所示,計(jì)算設(shè)備102可用三種方式連接至通信網(wǎng)絡(luò)100 經(jīng)由設(shè)備108 的有線接口(例如,以太網(wǎng)接口)、經(jīng)由設(shè)備106的無(wú)線接口(例如,WLAN或WWAN 接口)、或經(jīng)由VPN(例如,SSL或第2層隧道VPN)接口 104。如上所述,在計(jì)算設(shè) 備102上執(zhí)行的標(biāo)識(shí)模塊可檢查經(jīng)由設(shè)備108、設(shè)備106、和VPN接口 104的各個(gè)網(wǎng)絡(luò)接 口,并確定這些網(wǎng)絡(luò)接口各自提供對(duì)同一目的地網(wǎng)絡(luò),即通信網(wǎng)絡(luò)100的連接。標(biāo)識(shí)模 塊隨后可通過(guò)其目的地網(wǎng)絡(luò)來(lái)標(biāo)識(shí)每一個(gè)網(wǎng)絡(luò)接口,并將該些網(wǎng)絡(luò)接口聚集成單個(gè)單元 以作為到通信網(wǎng)絡(luò)100的連接。標(biāo)識(shí)模塊可用于以任何合適的方式標(biāo)識(shí)網(wǎng)絡(luò)接口的目的地網(wǎng)絡(luò),其示例將在下 文更詳細(xì)地討論。在圖IA的示例中,在計(jì)算機(jī)設(shè)備102上操作的標(biāo)識(shí)模塊可通過(guò)與聯(lián) 網(wǎng)設(shè)備110通信來(lái)標(biāo)識(shí)通信網(wǎng)絡(luò)100以確定通信設(shè)備100的一個(gè)或多個(gè)屬性。例如,聯(lián) 網(wǎng)設(shè)備110可以是將通信網(wǎng)絡(luò)100連接至另一網(wǎng)絡(luò)的通信網(wǎng)絡(luò)100的網(wǎng)關(guān),并且標(biāo)識(shí)模 塊可基于該網(wǎng)關(guān)的媒體訪問(wèn)控制(MAC)地址來(lái)標(biāo)識(shí)該網(wǎng)絡(luò)。作為另一示例,聯(lián)網(wǎng)設(shè)備 110可以是實(shí)現(xiàn)一個(gè)或多個(gè)網(wǎng)絡(luò)管理協(xié)議的網(wǎng)絡(luò)管理功能的域控制器,諸如可從華盛頓州 雷蒙德市的微軟公司購(gòu)買到的微軟Windows網(wǎng)絡(luò)中的域控制器。在這樣的實(shí)現(xiàn)中,標(biāo)識(shí) 模塊可適于從聯(lián)網(wǎng)設(shè)備110中檢索該網(wǎng)絡(luò)的標(biāo)識(shí)符,諸如域組唯一標(biāo)識(shí)符(GUID)或森林 (ForesOGUID。此信息可由網(wǎng)絡(luò)諸如在來(lái)自無(wú)線設(shè)備106的廣播控制消息中廣播,或者 可由標(biāo)識(shí)模塊以任何方式從該網(wǎng)絡(luò)中檢索到,諸如通過(guò)形成到該網(wǎng)絡(luò)的臨時(shí)連接以檢索 該信息。用于網(wǎng)絡(luò)標(biāo)識(shí)的示例性技術(shù)在下文更詳細(xì)地討論。通信網(wǎng)絡(luò)100還可與數(shù)據(jù)存儲(chǔ)112(其在一些實(shí)施例中可被實(shí)現(xiàn)為網(wǎng)絡(luò)設(shè)備110 或連接至網(wǎng)絡(luò)的任何其他聯(lián)網(wǎng)設(shè)備上的數(shù)據(jù)存儲(chǔ))相關(guān)聯(lián)。存儲(chǔ)在數(shù)據(jù)存儲(chǔ)112上的信息 可以是關(guān)于網(wǎng)絡(luò)的任何類型的信息,包括關(guān)于應(yīng)被應(yīng)用于連接至該網(wǎng)絡(luò)的計(jì)算設(shè)備的策 略的信息。存儲(chǔ)在數(shù)據(jù)存儲(chǔ)112上的策略可以是任何合適的策略,例如包括由托管域的 管理員創(chuàng)建的組策略,這些組策略可被發(fā)送至連接到該網(wǎng)絡(luò)的計(jì)算設(shè)備或由這些計(jì)算設(shè) 備檢索,并且可以按任何合適的方式管制去往和/或來(lái)自通信網(wǎng)絡(luò)100的通信。此類策 略可以是安全策略(例如包括應(yīng)在連接時(shí)強(qiáng)制實(shí)施的防火墻規(guī)則或應(yīng)使用的認(rèn)證技術(shù))、 連接策略(例如包括規(guī)定計(jì)算設(shè)備應(yīng)將經(jīng)由設(shè)備108的網(wǎng)絡(luò)接口的優(yōu)先順序排在設(shè)備106 之上并由此在有能力時(shí)使用有線網(wǎng)絡(luò)接口而非無(wú)線網(wǎng)絡(luò)接口來(lái)連接的連接規(guī)則)、或可由 計(jì)算設(shè)備102在通過(guò)任何合適的網(wǎng)絡(luò)接口連接至通信網(wǎng)絡(luò)100之前或之后檢索的任何其他 合適的策略。
應(yīng)該理解,為了清楚起見(jiàn),計(jì)算設(shè)備102在圖IA中被示為僅具有到通信網(wǎng)絡(luò) 100的網(wǎng)絡(luò)接口,但在某些情況下,計(jì)算設(shè)備可以使得到多個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)接口對(duì)其可用。 例如,VPN接口 104,盡管被表示為到通信網(wǎng)絡(luò)100的直接接口,但實(shí)際上可以是到可在 其上建立VPN連接的一個(gè)或多個(gè)其他網(wǎng)絡(luò)(諸如咖啡店中的商業(yè)無(wú)線網(wǎng)絡(luò)和/或因特網(wǎng)) 的網(wǎng)絡(luò)接口 104’。在一些此類情形中,標(biāo)識(shí)模塊可將到其他網(wǎng)絡(luò)的網(wǎng)絡(luò)接口識(shí)別為到以 下兩個(gè)不同的目的地網(wǎng)絡(luò)的網(wǎng)絡(luò)接口第一,該一個(gè)或多個(gè)其他網(wǎng)絡(luò),以及第二,該計(jì) 算設(shè)備可經(jīng)由VPN接口 104連接的通信網(wǎng)絡(luò)100。此舉是因?yàn)闉榱私PN接口 104, 計(jì)算設(shè)備102將必須首先建立到該其他網(wǎng)絡(luò)的連接,并隨后在該連接上創(chuàng)建虛擬連接(例 如使用隧道協(xié)議)。VPN接口 104由此可代表到兩個(gè)不同的目的地網(wǎng)絡(luò)的潛在連接。圖IB示出根據(jù)本文描述的一個(gè)或多個(gè)原理操作的一些技術(shù)可在其中起作用的替 換計(jì)算機(jī)系統(tǒng)。在圖IB的計(jì)算機(jī)系統(tǒng)中,計(jì)算設(shè)備120可通過(guò)以下多個(gè)網(wǎng)絡(luò)接口中的一 個(gè)連接至通信網(wǎng)絡(luò)124:經(jīng)由通過(guò)設(shè)備122的無(wú)線接口,或者經(jīng)由通過(guò)設(shè)備122的有線接 口。如上(
圖1A)所述,計(jì)算設(shè)備120可以是任何合適的計(jì)算設(shè)備,而通信網(wǎng)絡(luò)124可 以是任何合適的有線和/或無(wú)線計(jì)算機(jī)網(wǎng)絡(luò)。例如,通信網(wǎng)絡(luò)124可以是計(jì)算設(shè)備120 的用戶所訂閱的因特網(wǎng)服務(wù)供應(yīng)商(ISP)的網(wǎng)絡(luò),或者可以是諸如家庭網(wǎng)絡(luò)或辦公網(wǎng)絡(luò)之 類的局域網(wǎng),或者可以是任何其他合適類型的網(wǎng)絡(luò)。如上所述,可在計(jì)算設(shè)備120上實(shí)現(xiàn)標(biāo)識(shí)模塊以確定計(jì)算設(shè)備120可用的每一 個(gè)網(wǎng)絡(luò)接口——在圖IB中即為提供對(duì)通信網(wǎng)絡(luò)124的接入的到設(shè)備122的無(wú)線和有線接 口——的目的地網(wǎng)絡(luò)。標(biāo)識(shí)模塊可以按任何合適方式確定通信網(wǎng)絡(luò)124的屬性。例如, 標(biāo)識(shí)模塊可基于從設(shè)備122中檢索到的諸如以下各項(xiàng)的網(wǎng)絡(luò)屬性來(lái)標(biāo)識(shí)該網(wǎng)絡(luò)通信網(wǎng) 絡(luò)124的網(wǎng)關(guān)的MAC地址(在一些實(shí)現(xiàn)中可以是設(shè)備122的MAC地址)、設(shè)備122建 立的無(wú)線網(wǎng)絡(luò)的服務(wù)集標(biāo)識(shí)符(SSID),檢索自連接至通信網(wǎng)絡(luò)124的其他聯(lián)網(wǎng)設(shè)備的屬 性,或通信網(wǎng)絡(luò)124的任何其他屬性或特性。計(jì)算設(shè)備102和120可適于以任何合適的方式起作用,并且可實(shí)現(xiàn)用于執(zhí)行諸如 網(wǎng)絡(luò)管理任務(wù)之類的任務(wù)的任何合適的模塊。圖2示出可由計(jì)算設(shè)備依照本文描述的原 理中的一個(gè)或多個(gè)來(lái)實(shí)現(xiàn)的說(shuō)明性過(guò)程200,但應(yīng)理解,到可實(shí)現(xiàn)其他過(guò)程。該說(shuō)明性過(guò)程200始于框202,其中標(biāo)識(shí)模塊可以為計(jì)算設(shè)備標(biāo)識(shí)部分或全部可 用網(wǎng)絡(luò)接口。如上討論的,網(wǎng)絡(luò)接口例如可以是有線接口(例如,以太網(wǎng)、撥號(hào)等)、 無(wú)線接口(例如,WLAN或WWAN)、遠(yuǎn)程接入接口(例如,VPN)、和/或任何其他合 適類型的網(wǎng)絡(luò)接口。在一些實(shí)現(xiàn)中,標(biāo)識(shí)模塊可檢查計(jì)算設(shè)備的硬件以確定可用網(wǎng)絡(luò)接 口。例如,如果計(jì)算設(shè)備包括用于以太網(wǎng)和撥號(hào)的聯(lián)網(wǎng)硬件,則標(biāo)識(shí)模塊可確定以太網(wǎng) 和撥號(hào)網(wǎng)絡(luò)接口是可用的。另外地或另選地,在標(biāo)識(shí)模塊確定網(wǎng)絡(luò)接口是否可用之前, 標(biāo)識(shí)模塊可嘗試確定是否可使用硬件建立一個(gè)或多個(gè)連接。例如,標(biāo)識(shí)模塊可檢查來(lái)自 計(jì)算設(shè)備的射程內(nèi)的無(wú)線網(wǎng)絡(luò)的控制消息以確定網(wǎng)絡(luò)接口可用。例如,對(duì)于WLAN網(wǎng)絡(luò) 接口,標(biāo)識(shí)模塊可查閱接收自附近無(wú)線接入點(diǎn)的信標(biāo)和/或響應(yīng)于信息請(qǐng)求接收自無(wú)線 接入點(diǎn)的探測(cè)響應(yīng),并將每一個(gè)可用WLAN標(biāo)識(shí)為可用網(wǎng)絡(luò)接口。標(biāo)識(shí)模塊還可檢查在 計(jì)算設(shè)備上執(zhí)行(或能夠執(zhí)行)的軟件的屬性以確定可用網(wǎng)絡(luò)接口。例如,如果計(jì)算設(shè) 備適于執(zhí)行VPN軟件,則標(biāo)識(shí)模塊可以在其上可建立VPN連接的任何網(wǎng)絡(luò)接口(例如, WLAN接口)可用的情況下確定VPN網(wǎng)絡(luò)接口是可用的。
在框204,對(duì)于每一個(gè)可用網(wǎng)絡(luò)接口,標(biāo)識(shí)模塊標(biāo)識(shí)該網(wǎng)絡(luò)接口提供對(duì)其的接 入的目的地網(wǎng)絡(luò)。這可以按任何合適的方式完成。例如,在一些實(shí)現(xiàn)中,標(biāo)識(shí)模塊可 首先確定該網(wǎng)絡(luò)接口的任何屬性是否與先前使用的網(wǎng)絡(luò)的屬性相匹配。在非托管網(wǎng)絡(luò) 的情況下(例如,到家庭WLAN的接口),標(biāo)識(shí)模塊可確定網(wǎng)絡(luò)接口的檢測(cè)到的SSID 是否匹配先前使用的網(wǎng)絡(luò),目的地網(wǎng)絡(luò)的網(wǎng)關(guān)是否匹配先前使用的網(wǎng)絡(luò),和/或目的地 網(wǎng)絡(luò)的安全設(shè)置是否匹配先前使用的網(wǎng)絡(luò)的安全設(shè)置。對(duì)于托管網(wǎng)絡(luò)(例如,用于企 業(yè)網(wǎng)的網(wǎng)絡(luò)接口),標(biāo)識(shí)模塊可確定檢測(cè)到的網(wǎng)絡(luò)的域GUID和/或檢測(cè)到的網(wǎng)絡(luò)的安 全設(shè)置是否匹配先前使用的網(wǎng)絡(luò)。如果這些檢測(cè)到的屬性相匹配,則目的地網(wǎng)絡(luò)可以 被確定是先前標(biāo)識(shí)的網(wǎng)絡(luò)。這一過(guò)程可以按任何合適方式執(zhí)行,包括通過(guò)美國(guó)專利申 請(qǐng) 12/070,500 "History-based downgraded network identification (基于歷史的降級(jí)網(wǎng)絡(luò)標(biāo) 識(shí))”中描述的任何技術(shù),該申請(qǐng)通過(guò)引用全文包括于此。美國(guó)專利申請(qǐng)12/070,500描 述的技術(shù)包括通過(guò)包括SSID或域GUID在內(nèi)的網(wǎng)絡(luò)屬性以及通過(guò)任何其他合適屬性來(lái)標(biāo) 識(shí)目的地網(wǎng)絡(luò)。另外地或另選地,在框204中標(biāo)識(shí)模塊可查詢目的地網(wǎng)絡(luò)的屬性的存儲(chǔ)以確定 目的地網(wǎng)絡(luò)。這些屬性可以按任何合適方式確定,諸如從廣播傳輸(例如,WLAN信 標(biāo))接收、存儲(chǔ)在連接硬件的數(shù)據(jù)存儲(chǔ)中(例如,WWAN接入硬件的訂戶身份模塊(SIM) 卡中的標(biāo)識(shí)信息)、通過(guò)臨時(shí)連接進(jìn)程從目的地網(wǎng)絡(luò)中檢索(例如,向連接至目的地網(wǎng)絡(luò) 的網(wǎng)絡(luò)設(shè)備請(qǐng)求目的地網(wǎng)絡(luò)的域GUID)、或以任何其他合適的方式。此外,在一些實(shí)現(xiàn) 中,可向用戶呈現(xiàn)包括在框202中確定的網(wǎng)絡(luò)接口中的部分或全部的可用網(wǎng)絡(luò)接口的集 合,并提示用戶標(biāo)識(shí)網(wǎng)絡(luò)接口提供對(duì)其的接入的目的地網(wǎng)絡(luò)。作為又一示例,目的地網(wǎng) 絡(luò)可以基于分配給網(wǎng)絡(luò)并且由目的地網(wǎng)絡(luò)提供給標(biāo)識(shí)模塊(例如,通過(guò)諸如WLAN信標(biāo) 之類的廣播傳輸)的標(biāo)識(shí)符。該標(biāo)識(shí)符例如可由網(wǎng)絡(luò)標(biāo)識(shí)服務(wù)分配并被提供以向標(biāo)識(shí)模 塊唯一地標(biāo)識(shí)該網(wǎng)絡(luò)。不論標(biāo)識(shí)模塊如何標(biāo)識(shí)網(wǎng)絡(luò)接口的目的地網(wǎng)絡(luò),在框206中標(biāo)識(shí)模塊檢查每一 個(gè)網(wǎng)絡(luò)接口的目的地網(wǎng)絡(luò),聚集提供對(duì)共同的目的地網(wǎng)絡(luò)的接入的網(wǎng)絡(luò)接口,并向目的 地網(wǎng)絡(luò)分配標(biāo)識(shí)符。例如,在圖IA的示例中,標(biāo)識(shí)模塊在框206中可確定經(jīng)由設(shè)備108 的有線接口、經(jīng)由設(shè)備106的無(wú)線接口、及VPN接口 104中的每一個(gè)接口——每一個(gè)接口 已在框202中檢測(cè)到——提供對(duì)共同的目的地網(wǎng)絡(luò)(即,通信網(wǎng)絡(luò)100)的接入,并分配 共同的網(wǎng)絡(luò)標(biāo)識(shí)符(例如,“辦公網(wǎng)絡(luò)”或其他合適ID)。可以為在框202中檢測(cè)到的 每一個(gè)網(wǎng)絡(luò)接口執(zhí)行框206的過(guò)程以確定可供連接的一個(gè)或多個(gè)目的地網(wǎng)絡(luò)的集合。以 此方式,根據(jù)本文描述的一些原理,標(biāo)識(shí)每一個(gè)網(wǎng)絡(luò)接口的目的地網(wǎng)絡(luò)并且將提供對(duì)共 同的網(wǎng)絡(luò)的接入的網(wǎng)絡(luò)接口分組在一起并將其認(rèn)為是到該目的地網(wǎng)絡(luò)的用于執(zhí)行聯(lián)網(wǎng)任 務(wù)的單個(gè)接口,而在常規(guī)網(wǎng)絡(luò)標(biāo)識(shí)過(guò)程中,將單獨(dú)標(biāo)識(shí)并隨后管理每一個(gè)網(wǎng)絡(luò)接口,即 時(shí)在這些網(wǎng)絡(luò)接口提供對(duì)相同的目的地網(wǎng)絡(luò)的接入的情況下。在一些實(shí)現(xiàn)中,諸如在圖2中所示的實(shí)現(xiàn)中,在已經(jīng)標(biāo)識(shí)目的地網(wǎng)絡(luò)之后,在 框208中可提示用戶定義目的地網(wǎng)絡(luò)的屬性。例如,可提示用戶為網(wǎng)絡(luò)分配標(biāo)識(shí)符以替 代在框206中分配的標(biāo)識(shí)符,或者可提示用戶提供任何其他合適的設(shè)置。如下文結(jié)合圖3更詳細(xì)地討論的,在一些實(shí)現(xiàn)中,標(biāo)識(shí)模塊可適于在連接至目 的地網(wǎng)絡(luò)后驗(yàn)證該網(wǎng)絡(luò)在框204中是否被正確地標(biāo)識(shí)。然而在其他實(shí)現(xiàn)中,如果標(biāo)識(shí)模塊不能肯定標(biāo)識(shí),則標(biāo)識(shí)模塊可假定其標(biāo)識(shí)是正確的或者可以拒絕標(biāo)識(shí)網(wǎng)絡(luò)接口提供對(duì) 其的接入的網(wǎng)絡(luò),因?yàn)楸景l(fā)明并不限于實(shí)現(xiàn)任何特定標(biāo)識(shí)過(guò)程。在框210,根據(jù)框206中確定的目的地網(wǎng)絡(luò)來(lái)執(zhí)行聯(lián)網(wǎng)任務(wù)。聯(lián)網(wǎng)任務(wù)可以是涉 及網(wǎng)絡(luò)的任何合適的任務(wù),包括但不限于,代表網(wǎng)絡(luò)信息的消費(fèi)者(例如,管理或訪問(wèn) 網(wǎng)絡(luò)的用戶(包括管理員)或程序)執(zhí)行的任務(wù)。作為一個(gè)示例,連接模塊可通過(guò)基于可 用目的地網(wǎng)絡(luò)建立到網(wǎng)絡(luò)的連接來(lái)執(zhí)行聯(lián)網(wǎng)任務(wù)。這一連接建立過(guò)程可以按任何合適方 式執(zhí)行,其示例在下文參照?qǐng)D3和4進(jìn)行討論。在框210中還可由策略模塊執(zhí)行諸如策 略創(chuàng)建和管理之類的聯(lián)網(wǎng)任務(wù),諸如基于目的地網(wǎng)絡(luò)而不是基于各個(gè)網(wǎng)絡(luò)接口來(lái)創(chuàng)建和/ 或管理安全和連接策略,如下文結(jié)合圖5所討論的。聯(lián)網(wǎng)任務(wù)可基于來(lái)自用戶的輸入和 用戶采取的動(dòng)作來(lái)執(zhí)行,或者可基于經(jīng)由API或其他合適接口從在該計(jì)算設(shè)備或另一計(jì) 算設(shè)備上執(zhí)行的進(jìn)程接收到的輸入來(lái)執(zhí)行。應(yīng)理解,圖2中所示的示例性過(guò)程200只是說(shuō)明可依照本文描述的一些原理來(lái)實(shí)現(xiàn)的各種類型的過(guò)程,而其他過(guò)程也是可能的。圖3示出可緊跟的用于依照本文描述的一些原理來(lái)執(zhí)行聯(lián)網(wǎng)任務(wù)的一個(gè)示例性 過(guò)程。具體地,圖3示出用于執(zhí)行連接過(guò)程的示例性過(guò)程300。應(yīng)理解,盡管圖3是結(jié) 合向/從用戶提供/接收信息來(lái)描述的,但可實(shí)現(xiàn)與網(wǎng)絡(luò)信息的任何其他合適的消費(fèi)者交 互的其他過(guò)程來(lái)執(zhí)行連接過(guò)程。說(shuō)明性過(guò)程300始于框302,其中連接模塊經(jīng)由合適的用戶界面向用戶提供可用 目的地網(wǎng)絡(luò)(例如,計(jì)算設(shè)備可連接到的目的地網(wǎng)絡(luò))的集合。該可用目的地網(wǎng)絡(luò)集合 可以按任何合適方式確定,諸如通過(guò)在計(jì)算設(shè)備上執(zhí)行并遵照上文結(jié)合圖2描述的示例 性過(guò)程200的標(biāo)識(shí)模塊來(lái)確定。該可用目的地網(wǎng)絡(luò)集合可向用戶提供在框206或208中 分配給網(wǎng)絡(luò)的標(biāo)識(shí)符,并且在一些實(shí)施例中可以不提供對(duì)用戶可用來(lái)建立到目的地網(wǎng)絡(luò) 的連接的網(wǎng)絡(luò)接口的任何指示,但在其他實(shí)現(xiàn)中可以提供對(duì)網(wǎng)絡(luò)接口的此類指示。在框304,用戶向連接模塊提供對(duì)該用戶希望連接的所需目的地網(wǎng)絡(luò)的指示。在 框306,連接模塊檢查存儲(chǔ)在該所需目的地網(wǎng)絡(luò)上的信息以確定提供對(duì)該所需目的地網(wǎng)絡(luò) 的接入的一個(gè)或多個(gè)網(wǎng)絡(luò)接口的集合。連接模塊隨后可從該網(wǎng)絡(luò)接口集合中確定用來(lái)連 接至該所需目的地網(wǎng)絡(luò)的特定網(wǎng)絡(luò)接口。該過(guò)程可以按任何合適的方式執(zhí)行。例如, 可以從網(wǎng)絡(luò)接口集合中隨機(jī)選擇特定網(wǎng)絡(luò)接口?;蛘?,可以基于為作為整體的計(jì)算設(shè)備 或?yàn)樗枘康牡鼐W(wǎng)絡(luò)提供的默認(rèn)規(guī)則來(lái)選擇特定網(wǎng)絡(luò)接口。例如,可應(yīng)用于作為整體的 計(jì)算設(shè)備(例如,用于到所有目的地網(wǎng)絡(luò)的所有網(wǎng)絡(luò)接口)或所需目的地網(wǎng)絡(luò)的規(guī)則可 規(guī)定在可用時(shí)有線網(wǎng)絡(luò)可優(yōu)先于無(wú)線接口或相反,或者IEEE 802.11g接口應(yīng)優(yōu)先于IEEE 802.1b接口,或者安全接口應(yīng)優(yōu)先于非安全接口,等等。可以按任何合適方式建立用于 選擇特定網(wǎng)絡(luò)接口的任何合適的規(guī)則,包括接受來(lái)自從用戶(包括管理員)的輸入或通過(guò) 接受來(lái)自網(wǎng)絡(luò)(例如,用戶的辦公網(wǎng)絡(luò))的策略,諸如存儲(chǔ)在數(shù)據(jù)存儲(chǔ)112中的策略。在框308,使用在框306中選擇的網(wǎng)絡(luò)接口來(lái)建立到該所需目的地網(wǎng)絡(luò)的連接。 連接可以根據(jù)所選網(wǎng)絡(luò)接口的一種或多種協(xié)議來(lái)以任何合適方式建立,并可包括用于連 接的任何合適的動(dòng)作。一旦在框308中建立連接,過(guò)程300結(jié)束。應(yīng)理解,圖3中所示的示例性過(guò)程300只是說(shuō)明可被實(shí)現(xiàn)以用于根據(jù)本文描述的 一些原理來(lái)執(zhí)行聯(lián)網(wǎng)任務(wù)的各種類型的過(guò)程,并且只是說(shuō)明可被實(shí)現(xiàn)用于建立連接的各種類型的過(guò)程。另外,在一些實(shí)現(xiàn)中,過(guò)程可包括比圖3所示更多或更少的動(dòng)作。例如,在一 些實(shí)現(xiàn)中,該過(guò)程可包括在連接時(shí)驗(yàn)證計(jì)算設(shè)備連接的網(wǎng)絡(luò)是在框204中標(biāo)識(shí)并在框304 中按需選擇的 網(wǎng)絡(luò)的附加動(dòng)作。該驗(yàn)證過(guò)程可以按任何合適的方式進(jìn)行,諸如通過(guò)將所 選網(wǎng)絡(luò)屬性與網(wǎng)絡(luò)屬性的數(shù)據(jù)存儲(chǔ)進(jìn)行比較或者通過(guò)嘗試連接已知存在于該所需目的地 網(wǎng)絡(luò)中的計(jì)算設(shè)備。如果建立連接的網(wǎng)絡(luò)是所需目的地網(wǎng)絡(luò),則該過(guò)程可從該網(wǎng)絡(luò)中檢 索將本地地存儲(chǔ)的一個(gè)或多個(gè)網(wǎng)絡(luò)特性以供將來(lái)標(biāo)識(shí)和/或驗(yàn)證網(wǎng)絡(luò)之用(例如,存儲(chǔ)該 網(wǎng)絡(luò)的域GUID或森林GUID,或其他特性)。圖4是根據(jù)本文描述的一些原理的用于建立與網(wǎng)絡(luò)的連接的附加或替換過(guò)程。 在示例性過(guò)程400中,根據(jù)存儲(chǔ)在計(jì)算設(shè)備上的連接策略來(lái)建立連接,該連接策略指定 例如該計(jì)算設(shè)備應(yīng)在其可用時(shí)連接的一個(gè)或多個(gè)網(wǎng)絡(luò)。一些此類策略可另外規(guī)定將在所 指示的網(wǎng)絡(luò)中有兩個(gè)或更多網(wǎng)絡(luò)同時(shí)可用的情況下遵從的分層結(jié)構(gòu),但其他策略可以不 規(guī)定(并改為依靠例如“首先檢測(cè)到”或隨機(jī)方案來(lái)選擇要連接的網(wǎng)絡(luò))。過(guò)程400可 在任何時(shí)刻進(jìn)行,包括當(dāng)計(jì)算設(shè)備首次尋求與網(wǎng)絡(luò)建立連接時(shí)、或者當(dāng)已連接至另一網(wǎng) 絡(luò)并監(jiān)視可用目的地網(wǎng)絡(luò)以尋找連接策略所指示的“優(yōu)選”目的地網(wǎng)絡(luò)時(shí)。示例性過(guò)程400始于框402,其中策略模塊檢索可用網(wǎng)絡(luò)集合。該可用網(wǎng)絡(luò)集 合可檢索自任何合適的源,諸如檢索自數(shù)據(jù)存儲(chǔ)或檢索自諸如上述標(biāo)識(shí)模塊等由策略模 塊激活的標(biāo)識(shí)模塊。此集合可能已經(jīng)以任何合適方式被標(biāo)識(shí),包括通過(guò)諸如上文結(jié)合圖 2描述的示例性過(guò)程200之類的過(guò)程。在框404中,策略模塊從數(shù)據(jù)存儲(chǔ)(例如,與框 402相同或不同的數(shù)據(jù)存儲(chǔ))中檢索連接策略。連接策略可包括關(guān)于建立或管理連接的任 何合適的信息,諸如包括一個(gè)或多個(gè)“優(yōu)選”網(wǎng)絡(luò)的列表的信息。連接策略可另外或另 選地包括關(guān)于對(duì)連接數(shù)量、到特定目的地網(wǎng)絡(luò)的同時(shí)/并行連接的數(shù)量、應(yīng)該或不應(yīng)該 同時(shí)連接的目的地網(wǎng)絡(luò)的限制的信息、和/或任何其他合適信息。連接策略可另外或另 選地包括關(guān)于在建立連接時(shí)要考慮的任何合適參數(shù)的信息,這些參數(shù)諸如有連接成本、 連接速度、和/或連接模塊應(yīng)該嘗試建立連接的優(yōu)選順序(例如,有線接口先于無(wú)線接 Π )。如上,優(yōu)選網(wǎng)絡(luò)的列表可基于目的基礎(chǔ)結(jié)構(gòu)來(lái)標(biāo)識(shí)網(wǎng)絡(luò),以使得該策略無(wú)需規(guī) 定特定網(wǎng)絡(luò)接口并可簡(jiǎn)化過(guò)程。對(duì)于每一個(gè)網(wǎng)絡(luò),優(yōu)選網(wǎng)絡(luò)的列表可包括該網(wǎng)絡(luò)的標(biāo)識(shí) 符,關(guān)于當(dāng)網(wǎng)絡(luò)可用時(shí)計(jì)算設(shè)備是否應(yīng)自動(dòng)連接至網(wǎng)絡(luò)的指示符、關(guān)于是否在用戶界面 中將該網(wǎng)絡(luò)標(biāo)識(shí)為優(yōu)選的指示符、和/或任何其他合適信息?;蛘撸?jì)算設(shè)備可適于將 優(yōu)選網(wǎng)絡(luò)列表中的所有網(wǎng)絡(luò)都視作在可用時(shí)計(jì)算設(shè)備應(yīng)連接(例如,自動(dòng)地、或者例如 通過(guò)提示用戶而手動(dòng)地)的網(wǎng)絡(luò)。一旦檢索到連接策略,策略模塊將在框420中檢索到的 可用網(wǎng)絡(luò)集合與優(yōu)選網(wǎng)絡(luò)列表進(jìn)行比較。對(duì)網(wǎng)絡(luò)進(jìn)行比較可以按任何合適的方式進(jìn)行, 諸如通過(guò)比較網(wǎng)絡(luò)的屬性和特性(例如,通過(guò)比較域GUID、網(wǎng)絡(luò)網(wǎng)關(guān)的MAC地址、或 其他合適的網(wǎng)絡(luò)標(biāo)識(shí)符)對(duì)于每一個(gè)被標(biāo)識(shí)為可用并出現(xiàn)在優(yōu)選網(wǎng)絡(luò)列表中的網(wǎng)絡(luò),在框406中策略模 塊確定計(jì)算設(shè)備是否應(yīng)連接至該網(wǎng)絡(luò)(例如,在沒(méi)有用戶干預(yù)的情況下自動(dòng)地,或者例 如通過(guò)提示用戶而手動(dòng)地)。這可以按任何合適方式進(jìn)行,諸如通過(guò)檢查關(guān)于該網(wǎng)絡(luò)的連 接策略中的指示符或者通過(guò)在列表中標(biāo)識(shí)該網(wǎng)絡(luò)來(lái)進(jìn)行。在諸如計(jì)算設(shè)備已經(jīng)連接至另一網(wǎng)絡(luò)的一些情形中,框406可包括標(biāo)識(shí)是否應(yīng)不顧其他境況而連接該網(wǎng)絡(luò)(例如,計(jì)算設(shè)備是否應(yīng)從第一個(gè)網(wǎng)絡(luò)斷開(kāi)以連接至該優(yōu)選網(wǎng)絡(luò))。例如,如果優(yōu)選網(wǎng)絡(luò)的分層結(jié)構(gòu) 是適當(dāng)?shù)?,則框406可包括確定計(jì)算設(shè)備已經(jīng)連接到的網(wǎng)絡(luò)在該分層結(jié)構(gòu)中是否高于所 標(biāo)識(shí)的網(wǎng)絡(luò)。如果出于任何原因確定計(jì)算設(shè)備不應(yīng)連接至所標(biāo)識(shí)的網(wǎng)絡(luò),則策略模塊移 至框410并確定是否應(yīng)評(píng)估更多網(wǎng)絡(luò)(例如,對(duì)于計(jì)算設(shè)備是否有更多優(yōu)選網(wǎng)絡(luò)可用)。 如果是,則繼續(xù)評(píng)估其他網(wǎng)絡(luò),而如果否則過(guò)程結(jié)束。然而,如果在框406中策略模塊無(wú)論出于什么理由確定計(jì)算設(shè)備應(yīng)連接至所標(biāo) 識(shí)的網(wǎng)絡(luò)——并且應(yīng)自動(dòng)連接至該網(wǎng)絡(luò)或者用戶已經(jīng)指示應(yīng)該建立連接——?jiǎng)t在框408中 策略模塊指示連接模塊形成到所標(biāo)識(shí)的網(wǎng)絡(luò)的連接。連接模塊隨后以任何合適方式—— 包括上文參照?qǐng)D3描述的示例性過(guò)程——確定將在其上建立到框406中標(biāo)識(shí)的網(wǎng)絡(luò)的連接 的特定網(wǎng)絡(luò)接口,并且過(guò)程結(jié)束。應(yīng)理解,過(guò)程400只是說(shuō)明可依照本文的一些原理實(shí)現(xiàn)以用于根據(jù)包括優(yōu)選網(wǎng) 絡(luò)列表的連接策略來(lái)管理網(wǎng)絡(luò)連接的過(guò)程,本發(fā)明的實(shí)施例并不限于實(shí)現(xiàn)這樣的過(guò)程。 在一些實(shí)施例中,可以不實(shí)現(xiàn)根據(jù)連接策略來(lái)管理網(wǎng)絡(luò)連接的技術(shù)。然而在有連接策略 的實(shí)現(xiàn)中,可依照本文描述的原理來(lái)使用任何合適的連接策略,并且可使用任何合適的 技術(shù)來(lái)評(píng)估連接策略。應(yīng)理解,用于評(píng)估策略的技術(shù)根據(jù)策略的結(jié)構(gòu)和內(nèi)容可以彼此不 同,并且因而在一些實(shí)現(xiàn)中連接策略技術(shù)可能不同于圖4中所示的示例性技術(shù)。此外,在一些實(shí)現(xiàn)中,用于依照連接策略建立連接的過(guò)程可包括執(zhí)行由連接策 略指定的一個(gè)或多個(gè)連接前或連接后動(dòng)作的附加動(dòng)作。例如,連接策略可描述經(jīng)由一 個(gè)網(wǎng)絡(luò)接口建立到目的地網(wǎng)絡(luò)的連接可能需要建立到另一目的地網(wǎng)絡(luò)的連接的連接前動(dòng) 作。例如,如上結(jié)合圖IA中的VPN接口 104描述的,經(jīng)由VPN建立連接需要建立到另 一網(wǎng)絡(luò)的第一連接作為在其上可建立該VPN連接的主連接。計(jì)算設(shè)備可因此在需要經(jīng)由 特定網(wǎng)絡(luò)接口或特定類型的網(wǎng)絡(luò)接口的連接時(shí),依照連接策略建立到另一網(wǎng)絡(luò)的連接。 作為另一示例,網(wǎng)絡(luò)的連接策略可規(guī)定在連接至特定網(wǎng)絡(luò)之后應(yīng)運(yùn)行特定進(jìn)程;例如, 連接策略可規(guī)定當(dāng)計(jì)算設(shè)備連接至辦公網(wǎng)絡(luò)時(shí)web瀏覽器應(yīng)加載公司內(nèi)聯(lián)網(wǎng)網(wǎng)頁(yè)。作為 另一示例,連接策略可規(guī)定當(dāng)連接至另一特定網(wǎng)絡(luò)時(shí)應(yīng)強(qiáng)制實(shí)施特定設(shè)置;例如,當(dāng)計(jì) 算設(shè)備連接至家庭網(wǎng)絡(luò)時(shí),應(yīng)使用特定的默認(rèn)打印機(jī)(即,家中的打印機(jī)而非辦公室中 的打印機(jī))。連接策略可針對(duì)網(wǎng)絡(luò)接口、網(wǎng)絡(luò)、以及網(wǎng)絡(luò)組規(guī)定任何數(shù)量和類型的動(dòng)作, 并且這些動(dòng)作可以作為連接策略評(píng)估過(guò)程的一部分如所規(guī)定的在連接前或連接后執(zhí)行。可以按任何合適方式建立諸如連接策略和安全策略之類的策略。例如,用戶 (包括管理員)可通過(guò)提供描述策略的一個(gè)或多個(gè)輸入來(lái)本地地定義策略,或者策略可以 從另一計(jì)算設(shè)備或從該計(jì)算設(shè)備連接到的網(wǎng)絡(luò)被上傳至該計(jì)算設(shè)備(例如,上傳自諸如 數(shù)據(jù)存儲(chǔ)112之類的數(shù)據(jù)存儲(chǔ))。策略可以按任何合適方式存儲(chǔ)在計(jì)算設(shè)備上,諸如獨(dú)立 地存儲(chǔ)以應(yīng)用于所有網(wǎng)絡(luò)和接口、與一個(gè)或多個(gè)特定網(wǎng)絡(luò)相關(guān)聯(lián)地存儲(chǔ)、和/或與一個(gè) 或多個(gè)特定網(wǎng)絡(luò)接口相關(guān)聯(lián)地存儲(chǔ)。例如,諸如標(biāo)識(shí)優(yōu)選網(wǎng)絡(luò)的連接策略可被獨(dú)立地存 儲(chǔ)以應(yīng)用于所有網(wǎng)絡(luò),而諸如標(biāo)識(shí)網(wǎng)絡(luò)的優(yōu)選網(wǎng)絡(luò)接口的另一連接策略可與網(wǎng)絡(luò)相關(guān)聯(lián) 地存儲(chǔ)(例如,存儲(chǔ)并帶有其應(yīng)用于該網(wǎng)絡(luò)的指示)。作為另一示例,一個(gè)安全策略可與 特定網(wǎng)絡(luò)相關(guān)聯(lián)地存儲(chǔ),諸如標(biāo)識(shí)要對(duì)到該網(wǎng)絡(luò)的連接實(shí)現(xiàn)的防火墻規(guī)則和/或認(rèn)證技 術(shù)的安全策略,而另一安全策略可與到網(wǎng)絡(luò)的特定網(wǎng)絡(luò)接口相關(guān)聯(lián)地存儲(chǔ),諸如概述要對(duì)特定接口實(shí)現(xiàn)的特定安全技術(shù)的安全策略。在一些實(shí)現(xiàn)中,策略的指示可與網(wǎng)絡(luò)和與特定網(wǎng)絡(luò)接口兩者相關(guān)聯(lián)地存儲(chǔ),以使得如果添加新網(wǎng)絡(luò)接口(例如,新聯(lián)網(wǎng)技術(shù)),則 這些策略可與該新網(wǎng)絡(luò)接口相關(guān)聯(lián)地存儲(chǔ)一并且在檢測(cè)到該網(wǎng)絡(luò)接口提供該網(wǎng)絡(luò)的接 入時(shí)在沒(méi)有用戶干預(yù)的情況下應(yīng)用于通過(guò)該新網(wǎng)絡(luò)接口所建立的到該網(wǎng)絡(luò)的連接。還可基于網(wǎng)絡(luò)的特性而不是基于網(wǎng)絡(luò)本身來(lái)存儲(chǔ)策略。例如,可存儲(chǔ)用于“新 網(wǎng)絡(luò)”的策略(例如,連接和安全策略),即,將被應(yīng)用于計(jì)算設(shè)備先前還未連接過(guò)的網(wǎng) 絡(luò)的默認(rèn)策略。例如,可對(duì)所有的新網(wǎng)絡(luò)實(shí)現(xiàn)高安全級(jí)別,從而實(shí)現(xiàn)有更多防火墻規(guī)則 和/或其他安全技術(shù)。這些策略可被應(yīng)用于用來(lái)建立與新網(wǎng)絡(luò)的連接的所有接口,從而 減少管理連接和建立策略所需的工作,這些策略先前可能需要針對(duì)各個(gè)網(wǎng)絡(luò)接口來(lái)創(chuàng)建 和存儲(chǔ)(并且在創(chuàng)建新網(wǎng)絡(luò)接口時(shí)被一次又一次地創(chuàng)建和存儲(chǔ))。作為另一示例,策略可 被應(yīng)用于所有“可信”或“優(yōu)選”網(wǎng)絡(luò)并被應(yīng)用于所指示網(wǎng)絡(luò)中的每一個(gè)網(wǎng)絡(luò),并進(jìn)而 應(yīng)用于提供對(duì)這些網(wǎng)絡(luò)的接入的每一個(gè)網(wǎng)絡(luò)接口,以使得在一些實(shí)現(xiàn)中可使管理這些網(wǎng) 絡(luò)的策略就像將對(duì)網(wǎng)絡(luò)的指示添加到可信或優(yōu)選網(wǎng)絡(luò)列表中那么容易。依照本文描述的一些原理,一些用于策略管理的技術(shù)可用于在網(wǎng)絡(luò)層(即,與 網(wǎng)絡(luò)相關(guān)聯(lián)地)創(chuàng)建和管理策略并在連接層(即,與連接相關(guān)聯(lián)地)存儲(chǔ)策略。圖5所 示的示例性過(guò)程500是一個(gè)這樣的過(guò)程,但應(yīng)理解其他過(guò)程也是可能的。過(guò)程500始于框502,其中在合適的用戶界面中向用戶顯示網(wǎng)絡(luò)集合。該網(wǎng)絡(luò)集 合可以是任何合適的集合,包括由遵照諸如上文結(jié)合圖2描述的過(guò)程的標(biāo)識(shí)模塊來(lái)標(biāo)識(shí) 的可用網(wǎng)絡(luò)集合,或者在連接策略中指示的優(yōu)選網(wǎng)絡(luò)集合,用戶先前已連接過(guò)(并且可 能在將來(lái)再次連接)的網(wǎng)絡(luò)集合,或者任何其他合適的集合。在框504,用戶提供對(duì)將為 一個(gè)或多個(gè)網(wǎng)絡(luò)設(shè)置的策略的一個(gè)或多個(gè)指示。這一個(gè)或多個(gè)指示可例如包括關(guān)于應(yīng)對(duì) 其應(yīng)用該策略的一個(gè)或多個(gè)網(wǎng)絡(luò)的信息、將作為策略的一部分應(yīng)用的一個(gè)或多個(gè)設(shè)置、 和/或任何其他合適的信息。這一個(gè)或多個(gè)指示可例如指示應(yīng)對(duì)到特定網(wǎng)絡(luò)的所有連接 強(qiáng)制實(shí)施安全策略并且該安全策略包括具有一個(gè)或多個(gè)指定規(guī)則的防火墻(例如,阻塞 傳輸控制協(xié)議/網(wǎng)際協(xié)議(TCP/IP)端口 22上的所有通信)。這些指示可以按任何合適 方式諸如經(jīng)由用戶界面從用戶接受,并被以任何合適的方式諸如通過(guò)API被提供給策略 模塊。在框506,將指示存儲(chǔ)在與每一個(gè)網(wǎng)絡(luò)接口相關(guān)聯(lián)的記錄中。例如,每一個(gè)網(wǎng)絡(luò) 接口可具有相關(guān)聯(lián)的數(shù)據(jù)存儲(chǔ),其存儲(chǔ)可被應(yīng)用于使用該接口建立的到所有網(wǎng)絡(luò)的連接 和/或使用該接口建立的與特定網(wǎng)絡(luò)的連接的策略。例如,對(duì)于以太網(wǎng)接口,可為計(jì)算 設(shè)備可使用有線接口連接到的每一個(gè)目的地網(wǎng)絡(luò)維護(hù)多條記錄,并且每條記錄可規(guī)定要 應(yīng)用的策略,諸如連接策略(例如,在連接時(shí)要采取的動(dòng)作,諸如是否檢索DHCP IP地 址)和/或安全策略(例如,在連接時(shí)應(yīng)用什么防火墻規(guī)則)?!⒅甘敬鎯?chǔ)在記錄中,在框508,可在連接時(shí)由策略模塊(或者由連接模 塊,這取決于特定實(shí)現(xiàn))檢索指示并將其應(yīng)用于通過(guò)該網(wǎng)絡(luò)接口建立的連接。例如,如 果存儲(chǔ)在以太網(wǎng)接口的記錄中的安全策略包括將在通過(guò)特定網(wǎng)絡(luò)連接時(shí)應(yīng)用的防火墻規(guī) 貝U,則策略模塊可在連接時(shí)從記錄中檢索對(duì)防火墻規(guī)則的指示并將它們提供給將強(qiáng)制實(shí) 施的防火墻。一旦建立連接并強(qiáng)制實(shí)施這些策略,過(guò)程500結(jié)束。應(yīng)理解,圖5中所示的過(guò)程500只是說(shuō)明可依照本文描述的一些原理實(shí)現(xiàn)以管理策略的創(chuàng)建和存儲(chǔ)的各種類型的過(guò)程。在實(shí)現(xiàn)用于創(chuàng)建和管理策略(例如,連接和安 全策略、及其他合適的聯(lián)網(wǎng)策略)的技術(shù)的實(shí)施例中,可實(shí)現(xiàn)任何合適的過(guò)程,因?yàn)楸?發(fā)明并不限于實(shí)現(xiàn)用于創(chuàng)建和管理策略的任何特定技術(shù)、或者實(shí)際上根本不限于任何技 術(shù)。此外,應(yīng)理解,盡管圖5將 過(guò)程500描述為接受來(lái)自用戶的輸入,但在一些實(shí)現(xiàn) 中過(guò)程可另外地或另選地適于接受來(lái)自網(wǎng)絡(luò)信息的任何合適的消費(fèi)者的指示。例如,在 該計(jì)算設(shè)備上或在另一計(jì)算設(shè)備上執(zhí)行的過(guò)程可通過(guò)適于與策略模塊通信的API來(lái)創(chuàng)建 和管理策略??蓪?shí)現(xiàn)API以執(zhí)行依照本文描述的一些原理的任何合適的一個(gè)或多個(gè)任務(wù)或過(guò) 程。例如,可建立觸發(fā)標(biāo)識(shí)模塊以確定可用目的地網(wǎng)絡(luò)并作為回報(bào)可提供可用網(wǎng)絡(luò)列表 的API調(diào)用。還可實(shí)現(xiàn)將特定網(wǎng)絡(luò)標(biāo)識(shí)符用作輸入并作為回報(bào)提供網(wǎng)絡(luò)接口集合——其 提供對(duì)該特定網(wǎng)絡(luò)的接入——的API調(diào)用。還可實(shí)現(xiàn)選擇用來(lái)建立與所標(biāo)識(shí)的網(wǎng)絡(luò)的連 接的網(wǎng)絡(luò)接口并建立連接的API調(diào)用,并且可實(shí)現(xiàn)將特定網(wǎng)絡(luò)接口(并且在一些實(shí)現(xiàn)中, 特定網(wǎng)絡(luò))的標(biāo)識(shí)符用作輸入并通過(guò)該網(wǎng)絡(luò)接口建立連接的另一 API調(diào)用。如上所提 及的,可實(shí)現(xiàn)創(chuàng)建和管理對(duì)于所有網(wǎng)絡(luò)、對(duì)于特定網(wǎng)絡(luò)、和/或?qū)τ谔囟ňW(wǎng)絡(luò)接口的策 略。例如,可建立例如通過(guò)將特定網(wǎng)絡(luò)標(biāo)記為優(yōu)選網(wǎng)絡(luò)來(lái)管理連接策略的API調(diào)用。應(yīng) 理解,在實(shí)現(xiàn)API的實(shí)施例中,實(shí)現(xiàn)任何合適的聯(lián)網(wǎng)任務(wù)的任何合適API調(diào)用都可被實(shí) 現(xiàn),因?yàn)楸景l(fā)明并不限于實(shí)現(xiàn)任何特定的一個(gè)或多個(gè)API調(diào)用。盡管常規(guī)聯(lián)網(wǎng)技術(shù)對(duì)于每一個(gè)網(wǎng)絡(luò)接口或每一種類型的網(wǎng)絡(luò)接口都要求單獨(dú)的 API調(diào)用(例如,用于有線接口的API和用于無(wú)線接口的API),但根據(jù)本文描述的一些技 術(shù),在一些但非全部實(shí)現(xiàn)中,可以為所有網(wǎng)絡(luò)和接口類型提供單個(gè)API。根據(jù)本文描述 的原理,因?yàn)榫W(wǎng)絡(luò)信息的消費(fèi)者(例如,用戶和過(guò)程)可根據(jù)目的地網(wǎng)絡(luò)而不是根據(jù)各個(gè) 網(wǎng)絡(luò)接口來(lái)管理網(wǎng)絡(luò),所以可實(shí)現(xiàn)僅在網(wǎng)絡(luò)層與用戶交互并內(nèi)部地執(zhí)行所有較低層(例 如,網(wǎng)絡(luò)接口層)的處理的API。結(jié)果,可以僅實(shí)現(xiàn)單個(gè)API庫(kù)(即,一個(gè)或多個(gè)API 調(diào)用的單個(gè)組),因?yàn)閺木W(wǎng)絡(luò)信息的消費(fèi)者的角度來(lái)看所有處理都是相同的。例如,如圖 6中所示,使用上文參照?qǐng)D3描述的原理,網(wǎng)絡(luò)信息的消費(fèi)者僅需要經(jīng)由API指定希望接 入的目的地網(wǎng)絡(luò),并且連接模塊可以在沒(méi)有用戶干預(yù)的情況下選擇用來(lái)建立連接的特定 網(wǎng)絡(luò)接口。因此,聯(lián)網(wǎng)程序應(yīng)用(即,管理和/或使用網(wǎng)絡(luò)接口的應(yīng)用程序)的編程可 被簡(jiǎn)化和流水線化,因?yàn)檫@些應(yīng)用程序僅需使用單個(gè)API而不包括支持依靠可用網(wǎng)絡(luò)接 口的類型來(lái)使用多個(gè)不同API。圖6示出可依照本文描述的一些原理實(shí)現(xiàn)的用于使用API來(lái)執(zhí)行聯(lián)網(wǎng)任務(wù)的一個(gè) 示例性過(guò)程600。在圖6的示例中,所執(zhí)行的聯(lián)網(wǎng)任務(wù)是連接到網(wǎng)絡(luò),然而應(yīng)理解,在實(shí) 現(xiàn)API的實(shí)施例中,可使用API來(lái)執(zhí)行任何合適的聯(lián)網(wǎng)任務(wù),因?yàn)楸景l(fā)明的實(shí)施例并不限 于實(shí)現(xiàn)提供任何特定功能的API。說(shuō)明性過(guò)程600始于框602,其中API管理器(例如,操作系統(tǒng)或其他合適組 件)從網(wǎng)絡(luò)信息的消費(fèi)者接收請(qǐng)求可用網(wǎng)絡(luò)列表的API調(diào)用。網(wǎng)絡(luò)信息的消費(fèi)者可以是 在該計(jì)算設(shè)備上執(zhí)行的另一進(jìn)程,或者可以是該計(jì)算設(shè)備的用戶界面。響應(yīng)于接收到的 調(diào)用,API管理器可從數(shù)據(jù)存儲(chǔ)中檢索可用網(wǎng)絡(luò)集合,激活標(biāo)識(shí)模塊以標(biāo)識(shí)可用網(wǎng)絡(luò),或 采取任何其他合適的動(dòng)作。在框604,將該可用網(wǎng)絡(luò)集合(或者檢索自數(shù)據(jù)存儲(chǔ)或者由標(biāo)識(shí)模塊提供)提供給網(wǎng)絡(luò)信息的消費(fèi)者。在框606,API管理器接收指定所需目的地網(wǎng)絡(luò)并請(qǐng)求建立與該所需目的地網(wǎng)絡(luò)的連接的另一 API調(diào)用。在框608,API管理器可從數(shù)據(jù)存儲(chǔ)檢索提供對(duì)該所需目的地 網(wǎng)絡(luò)的接入的網(wǎng)絡(luò)接口集合,并且以諸如根據(jù)上述技術(shù)的任何合適的方式選擇用來(lái)建立 連接的特定網(wǎng)絡(luò)接口。在框610,API管理器隨后可觸發(fā)連接模塊以使用所選網(wǎng)絡(luò)接口來(lái) 連接至所需目的地網(wǎng)絡(luò)?;蛘?,API管理器在框608可激活連接模塊以如上文參照?qǐng)D3 描述的那樣選擇特定網(wǎng)絡(luò)接口,并隨后在框610請(qǐng)求連接管理器建立連接。一旦建立連 接,過(guò)程600結(jié)束。應(yīng)理解,過(guò)程600只是說(shuō)明可被實(shí)現(xiàn)為響應(yīng)于API調(diào)用來(lái)執(zhí)行聯(lián)網(wǎng)任務(wù)的各種類 型的過(guò)程,并且可依照本文描述的原理來(lái)實(shí)現(xiàn)其他過(guò)程,其中包括用于響應(yīng)于API調(diào)用 來(lái)建立與網(wǎng)絡(luò)的連接的其他過(guò)程。還應(yīng)理解,在一些實(shí)現(xiàn)中,可不實(shí)現(xiàn)API,并且因此, 可以不實(shí)現(xiàn)用于響應(yīng)于API調(diào)用來(lái)執(zhí)行聯(lián)網(wǎng)任務(wù)的過(guò)程。然而,在確實(shí)提供一個(gè)或多個(gè) API調(diào)用的實(shí)現(xiàn)中,可依照本文描述的原理來(lái)實(shí)現(xiàn)任何合適的API調(diào)用和任何合適的用于 處理API調(diào)用的技術(shù)。如上所述,依照本文描述的原理來(lái)操作的技術(shù)提供許多執(zhí)行聯(lián)網(wǎng)任務(wù)的優(yōu)點(diǎn)。 例如,可通過(guò)允許用戶(包括管理員)按照網(wǎng)絡(luò)而不是按照各個(gè)接口來(lái)指定策略來(lái)使得聯(lián) 網(wǎng)策略的創(chuàng)建和管理更加容易,如上所述。以此方式,減少了用戶(包括管理員)必須花 在創(chuàng)建和管理聯(lián)網(wǎng)策略上的時(shí)間和精力,因?yàn)榭砂凑諉蝹€(gè)目的地網(wǎng)絡(luò)來(lái)創(chuàng)建用于多個(gè)網(wǎng) 絡(luò)接口的聯(lián)網(wǎng)策略。此外,為諸如可信網(wǎng)絡(luò)和未知網(wǎng)絡(luò)之類的網(wǎng)絡(luò)組創(chuàng)建策略可以變得 更加容易,因?yàn)榭蓜?chuàng)建策略以應(yīng)用于此類網(wǎng)絡(luò)組,隨后將應(yīng)用于提供對(duì)這些組中的網(wǎng)絡(luò) 的接入的網(wǎng)絡(luò)接口。此外,由于可按照目的地網(wǎng)絡(luò)而非按照各個(gè)網(wǎng)絡(luò)接口來(lái)建立和管理 連接,因此連接策略可以變得更加簡(jiǎn)單,以使得連接策略可指定應(yīng)在可用時(shí)使用任何合 適的網(wǎng)絡(luò)接口來(lái)連接至特定網(wǎng)絡(luò),而不是指定應(yīng)在可用時(shí)使用的許多特定網(wǎng)絡(luò)接口。另 夕卜,如上討論的,API可變得更為簡(jiǎn)單并且(例如程序應(yīng)用中的)API的使用可以變得更 為簡(jiǎn)單和更為高效,因?yàn)閮H需支持單套API函數(shù)。因此,管理網(wǎng)絡(luò)和執(zhí)行聯(lián)網(wǎng)任務(wù)提供 了許多簡(jiǎn)化網(wǎng)絡(luò)策略的優(yōu)點(diǎn)。此外,如上討論的,可使用戶界面變得更加簡(jiǎn)單以更易于用戶理解并與網(wǎng)絡(luò)接 口交互。圖7A示出依照本文描述的原理的可在一些實(shí)現(xiàn)中用于執(zhí)行聯(lián)網(wǎng)任務(wù)的一個(gè)示例 性用戶界面的粗略示圖,而圖7B示出可能已經(jīng)實(shí)現(xiàn)的用于執(zhí)行聯(lián)網(wǎng)任務(wù)的常規(guī)用戶界面 的粗略示圖以作比較。圖7A的用戶界面700包括可能已經(jīng)以任何合適方式被標(biāo)識(shí)為可用的可用網(wǎng)絡(luò)的 列表702,這些合適方式包括由根據(jù)上文結(jié)合圖2描述的技術(shù)來(lái)操作的標(biāo)識(shí)模塊來(lái)標(biāo)識(shí)。 應(yīng)理解,列表702示出可用目的地網(wǎng)絡(luò)并且未示出特定網(wǎng)絡(luò)接口,因?yàn)槿缟嫌懻摰?,?些用戶發(fā)現(xiàn)網(wǎng)絡(luò)接口的數(shù)量和類型是讓人困惑的,并且可能被妨礙充分利用所有選項(xiàng)。 然而,一些替換用戶界面可示出提供對(duì)所列出的網(wǎng)絡(luò)的接入的網(wǎng)絡(luò)接口中的部分或全 部,或者可準(zhǔn)許用戶在請(qǐng)求后查看網(wǎng)絡(luò)接口。用戶界面700還包括準(zhǔn)許用戶信令應(yīng)通過(guò) 任何合適網(wǎng)絡(luò)接口建立與所列出的網(wǎng)絡(luò)的連接的按鈕704,這無(wú)需用戶指定特定連接選 項(xiàng)或選擇特定網(wǎng)絡(luò)接口,但在替換用戶界面中,可準(zhǔn)許或要求用戶選擇選項(xiàng)。選擇對(duì)應(yīng) 于網(wǎng)絡(luò)的按鈕704可觸發(fā)連接模塊選擇將在其上建立連接的特定網(wǎng)絡(luò)接口并隨后建立連接,如上文結(jié)合圖3討論的,或者可激活任何其他合適模塊來(lái)執(zhí)行任何合適的任務(wù)。還 提供用于激活策略模塊以便針對(duì)作為整體的網(wǎng)絡(luò)而不是針對(duì)到網(wǎng)絡(luò)的各個(gè)接口來(lái)創(chuàng)建和/ 或管理安全策略的 按鈕706,并且提供允許用戶操作策略模塊以創(chuàng)建和/或管理連接策略 的按鈕708。應(yīng)理解,用戶界面700只是可依照本文描述的原理來(lái)實(shí)現(xiàn)的各種類型的用戶 界面的示例,并且可實(shí)現(xiàn)具有更多或更少組件的其他用戶界面。
圖7A的用戶界面700可以與圖7B的用戶界面區(qū)分開(kāi)來(lái)。用戶界面700具有比 用戶界面702少得多的供用戶管理的選項(xiàng)和列表,并且用戶界面700用更易于理解的描 述來(lái)呈現(xiàn)這些選項(xiàng)。例如,用戶界面700呈現(xiàn)可以指示到用戶的辦公網(wǎng)絡(luò)的連接可用的
“微軟”列表,而用戶界面720呈現(xiàn)用于相同網(wǎng)絡(luò)的更廣范圍的選項(xiàng),包括有時(shí)可提供有 線接口但被列為禁用的“局域連接1” ;提供到辦公網(wǎng)絡(luò)的VPN接口的“微軟VPN” ; 以及可經(jīng)由電話線提供到辦公網(wǎng)絡(luò)的RAS接口的“撥號(hào)聯(lián)網(wǎng)”。另外,用戶界面700提 供對(duì)應(yīng)于“家庭”、“我的無(wú)線寬帶”、和“新無(wú)線網(wǎng)絡(luò)”的簡(jiǎn)化條目,而用戶界面720 提供對(duì)應(yīng)于“默認(rèn)(WLAN) ”、“寬帶無(wú)線(WWAN) ”和“鄰居網(wǎng)絡(luò)(WLAN) ”的相 應(yīng)條目,這些條目描述性較低且需要來(lái)自用戶更多的信息。根據(jù)本文描述的一些或所有原理操作的技術(shù)可以按任何方式實(shí)現(xiàn)。例如,在一 些實(shí)現(xiàn)中,這些技術(shù)可被實(shí)現(xiàn)為在一個(gè)或多個(gè)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上編碼的計(jì)算機(jī)可執(zhí) 行指令,這些計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)諸如有磁介質(zhì)(例如,硬盤驅(qū)動(dòng)器)、緊致盤(CD)、 數(shù)字多功能盤(DVD)、持久或非持久固態(tài)存儲(chǔ)器(例如,閃存、磁RAM等)、或任何其 他合適的存儲(chǔ)介質(zhì)。計(jì)算機(jī)存儲(chǔ)介質(zhì)可被實(shí)現(xiàn)為圖8的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)806 (即,作 為計(jì)算設(shè)備800的一部分)或被實(shí)現(xiàn)為單獨(dú)的計(jì)算機(jī)存儲(chǔ)介質(zhì)。在一些此類實(shí)施例中,實(shí)現(xiàn)依照本文描述的原理來(lái)操作的技術(shù)的計(jì)算機(jī)可執(zhí)行 指令可被實(shí)現(xiàn)為一個(gè)或多個(gè)獨(dú)立模塊(例如,如上所述的導(dǎo)入模塊和估計(jì)模塊)。如上描 述的,“模塊”是系統(tǒng)中執(zhí)行特定操作角色的結(jié)構(gòu)組件,然而在實(shí)例化后模塊可以是整 個(gè)軟件元素的一部分或整個(gè)軟件元素(例如,功能或離散過(guò)程)。一般而言,程序模塊包 括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程、程序、對(duì)象、組件、數(shù)據(jù)結(jié)構(gòu)等。通 常,在各實(shí)施例中,程序模塊的功能可以視需要組合或分布。這些模塊在一些實(shí)現(xiàn)中可 適于與其他不相關(guān)的模塊和/或過(guò)程交互,諸如實(shí)現(xiàn)聯(lián)網(wǎng)程序應(yīng)用或?qū)崿F(xiàn)計(jì)算設(shè)備的操 作系統(tǒng)的模塊,或者在其他實(shí)現(xiàn)中,這些模塊可適于與其他模塊交互,這些其他模塊與 這些模塊一起構(gòu)成諸如操作系統(tǒng)之類的整體系統(tǒng),諸如可從華盛頓州雷蒙德市的微軟公 司購(gòu)買到的微軟Windows操作系統(tǒng)(即,這些模塊可被實(shí)現(xiàn)為操作系統(tǒng)的一部分或在操 作系統(tǒng)的外部實(shí)現(xiàn))。還應(yīng)理解,在一些實(shí)現(xiàn)中,一些模塊可與其他模塊分開(kāi)實(shí)現(xiàn),或者 一些模塊可以不實(shí)現(xiàn),從而在一個(gè)示例性實(shí)現(xiàn)中,可以實(shí)現(xiàn)標(biāo)識(shí)模塊和連接模塊,但策 略模塊可以不實(shí)現(xiàn)或者可被實(shí)現(xiàn)為單獨(dú)的軟件組件。在一些但并非全部實(shí)現(xiàn)中,這些技術(shù)可具體化為可在包括圖IA和IB的示例 性計(jì)算機(jī)系統(tǒng)的任何合適計(jì)算機(jī)系統(tǒng)中操作的任何合適計(jì)算設(shè)備上執(zhí)行的計(jì)算機(jī)可執(zhí)行 指令。例如,根據(jù)本文討論的一些或所有原理來(lái)操作的技術(shù)可以在以下系統(tǒng)上操作 單個(gè)多用途可編程數(shù)字計(jì)算機(jī)裝置、共享處理能力并聯(lián)合執(zhí)行本文描述的技術(shù)的兩個(gè)或 更多多用途計(jì)算機(jī)裝置的協(xié)調(diào)系統(tǒng)、專用于執(zhí)行本文描述的技術(shù)的單個(gè)計(jì)算機(jī)裝置或計(jì) 算機(jī)裝置(同處一處或在地理上分布)的協(xié)調(diào)系統(tǒng)、用于執(zhí)行本文描述的技術(shù)的一個(gè)或多個(gè)專用集成電路(ASIC)、用于執(zhí)行本文描述的技術(shù)的一個(gè)或多個(gè)現(xiàn)場(chǎng)可編程門陣列 (FPGA)、或任何其他合適的系統(tǒng)。圖8示出了計(jì)算設(shè)備800形式的可用于實(shí)現(xiàn)本文描述的技術(shù)的系統(tǒng)中的計(jì)算設(shè)備 的一個(gè)示例性實(shí)現(xiàn),然而其他實(shí)現(xiàn)也是可能的。此外,應(yīng)理解,圖8既不旨在是對(duì)用于 依照本發(fā)明描述的原理操作的計(jì)算設(shè) 備的必要組件的描繪,也不旨在是全面描繪。計(jì)算設(shè)備800可包括處理器802、網(wǎng)絡(luò)適配器804、以及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì) 806。計(jì)算設(shè)備800可以是例如臺(tái)式或膝上型個(gè)人計(jì)算機(jī)、工作站、服務(wù)器、大型機(jī)、或 任何其他合適的計(jì)算設(shè)備。網(wǎng)絡(luò)適配器804可以是使得計(jì)算設(shè)備800能夠通過(guò)任何合適 的計(jì)算網(wǎng)絡(luò)來(lái)與任何其他合適的計(jì)算設(shè)備進(jìn)行通信的任何合適的硬件和/或軟件。該計(jì) 算網(wǎng)絡(luò)可以是用于在兩個(gè)或更多個(gè)計(jì)算機(jī)之間交換數(shù)據(jù)的任何合適的一個(gè)或多個(gè)有線和/ 或無(wú)線通信介質(zhì),包括因特網(wǎng)。在一些實(shí)現(xiàn)中,網(wǎng)絡(luò)適配器804可被實(shí)現(xiàn)為兩個(gè)或更多 單獨(dú)的網(wǎng)絡(luò)適配器,以提供經(jīng)由兩種或更多種類型的接口的連接(例如,諸如以太網(wǎng)適 配器之類的有線網(wǎng)絡(luò)適配器和諸如IEEE802.11g適配器之類的無(wú)線網(wǎng)絡(luò)適配器)。計(jì)算機(jī) 可讀介質(zhì)806適用于存儲(chǔ)要由處理器802處理的數(shù)據(jù)和/或要由處理器802執(zhí)行的指令。 處理器802能夠處理數(shù)據(jù)和執(zhí)行指令。這些數(shù)據(jù)和指令可被存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì) 806上,并且例如可以啟用計(jì)算設(shè)備800的各組件之間的通信。存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)806上的數(shù)據(jù)和指令可包括實(shí)現(xiàn)根據(jù)本文描述的原 理操作的技術(shù)的計(jì)算機(jī)可執(zhí)行指令。在圖8的示例中,計(jì)算機(jī)可讀介質(zhì)806存儲(chǔ)實(shí)現(xiàn)各 種模塊并存儲(chǔ)各種信息的計(jì)算機(jī)可執(zhí)行指令,如上所述。計(jì)算機(jī)可讀介質(zhì)806存儲(chǔ)可實(shí) 現(xiàn)諸如上文結(jié)合圖2描述的網(wǎng)絡(luò)標(biāo)識(shí)過(guò)程的網(wǎng)絡(luò)標(biāo)識(shí)模塊808,和可實(shí)現(xiàn)諸如上文結(jié)合圖 3描述的連接過(guò)程的連接模塊810。計(jì)算機(jī)可讀介質(zhì)806還包括用于創(chuàng)建和/或管理聯(lián)網(wǎng) 策略(例如,連接策略和安全策略)的策略模塊812。用戶界面814也可被存儲(chǔ)在計(jì)算機(jī) 可讀介質(zhì)806上以便在計(jì)算設(shè)備800或另一計(jì)算設(shè)備的顯示設(shè)備上顯示。用戶界面814 可根據(jù)圖7A的用戶界面的示例來(lái)實(shí)現(xiàn),或者可以是任何其他合適的用戶界面。計(jì)算機(jī)可 讀介質(zhì)806還可包括連接和策略數(shù)據(jù)存儲(chǔ)816,其用于存儲(chǔ)關(guān)于已經(jīng)由計(jì)算設(shè)備800在連 接之前從網(wǎng)絡(luò)中檢索到、或者從與網(wǎng)絡(luò)的先前或當(dāng)前連接中檢索到的網(wǎng)絡(luò)的信息,以及 用于存儲(chǔ)關(guān)于可被應(yīng)用于計(jì)算設(shè)備800的連接的策略(例如,連接和/或安全策略)的信 息。API 818也可被存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)806上以允許網(wǎng)絡(luò)信息的消費(fèi)者(例如,用戶 界面814、或在計(jì)算設(shè)備800或另一計(jì)算設(shè)備上執(zhí)行的進(jìn)程)向/從諸如標(biāo)識(shí)模塊808、 連接模塊810、和/或策略模塊812等一個(gè)或多個(gè)模塊提供和請(qǐng)求信息,或者將信息存儲(chǔ) 在連接和策略存儲(chǔ)816中或向該存儲(chǔ)請(qǐng)求信息。實(shí)現(xiàn)根據(jù)本文描述的原理操作的技術(shù)的模塊可以按任何合適方式交互。圖9示 出可根據(jù)本文描述的一些原理實(shí)現(xiàn)的模塊的一種示例性安排。在圖9的示例中,標(biāo)識(shí)模塊900可適于通過(guò)與存儲(chǔ)模塊904交互將諸如關(guān)于所標(biāo) 識(shí)的目的地網(wǎng)絡(luò)的信息之類的信息存儲(chǔ)在數(shù)據(jù)存儲(chǔ)中。用戶界面906也可與存儲(chǔ)模塊904 交互以便例如檢索關(guān)于所標(biāo)識(shí)的目的地網(wǎng)絡(luò)的信息并在用戶界面中將其呈現(xiàn)給用戶。策 略模塊可適于與存儲(chǔ)模塊904交互以檢索關(guān)于已被創(chuàng)建并存儲(chǔ)在由存儲(chǔ)模塊904管理的一 個(gè)或多個(gè)數(shù)據(jù)存儲(chǔ)中的策略的信息,并且還可適于將關(guān)于策略的信息發(fā)送給存儲(chǔ)模塊904 以存儲(chǔ)在數(shù)據(jù)存儲(chǔ)中。連接模塊910可適于與存儲(chǔ)模塊904通信以便例如檢索關(guān)于連接策略的信息和/或檢索關(guān)于所標(biāo)識(shí)的網(wǎng)絡(luò)以及提供對(duì)這些所標(biāo)識(shí)的網(wǎng)絡(luò)的接入的網(wǎng)絡(luò)接 口的信息。API模塊904也可被實(shí)現(xiàn)成與其他模塊中的每一個(gè)交互,以便在一些實(shí)現(xiàn)中 提供諸模塊之間的通信能力,或者提供從網(wǎng)絡(luò)信息的外部消費(fèi)者(例如,用戶(包括管理 員)和/或諸如聯(lián)網(wǎng)程序應(yīng)用之類的進(jìn)程)對(duì)模塊的訪問(wèn)。 應(yīng)理解,圖9中所示的模塊的示例性安排只是說(shuō)明可依照本文描述的一些原理 實(shí)現(xiàn)的各種類型的模塊,且其他安排也是可能的。例如,圖9中所示的所有模塊都可被 實(shí)現(xiàn)為單個(gè)模塊,或者所示模塊中的一個(gè)或多個(gè)的功能可被實(shí)現(xiàn)為所示其他模塊中的一 個(gè)或多個(gè)的功能的一部分。此外,各模塊之間的交互只是說(shuō)明可依照本文描述的一個(gè) 或多個(gè)原理實(shí)現(xiàn)的各種類型的交互,并且其他實(shí)現(xiàn)可提供各模塊之間的更多或更少的交 互。本發(fā)明的各個(gè)方面可單獨(dú)、組合或以未在前述實(shí)施例中具體討論的各種安排來(lái) 使用,從而并不將其應(yīng)用限于前述描述中所述或附圖中所示的組件的細(xì)節(jié)和安排。例 如,可使用任何方式將一個(gè)實(shí)施例中描述的各方面與其他實(shí)施例中描述的各方面組合。在權(quán)利要求書中使用諸如“第一”、“第二”、“第三”等序數(shù)詞來(lái)修飾權(quán)利 要求元素本身并不意味著一個(gè)權(quán)利要求元素較之另一個(gè)權(quán)利要求元素的優(yōu)先級(jí)、先后次 序或順序、或者方法的各動(dòng)作執(zhí)行的時(shí)間順序,而僅用作將具有某一名字的一個(gè)權(quán)利要 求元素與(若不是使用序數(shù)詞則)具有同一名字的另一元素區(qū)分開(kāi)的標(biāo)簽以區(qū)分各權(quán)利要 求元素。同樣,此處所使用的短語(yǔ)和術(shù)語(yǔ)是出于描述的目的而不應(yīng)被認(rèn)為是限制。此處 對(duì)“包括”、“包含”、或“具有”、“含有”、“涉及”及其變型的使用旨在包括其 后所列的項(xiàng)目及其等效物以及其它項(xiàng)目。至此描述了本發(fā)明的至少一個(gè)實(shí)施例的若干方面,可以理解,本領(lǐng)域的技術(shù)人 員可容易地想到各種更改、修改和改進(jìn)。這樣的更改、修改和改進(jìn)旨在是本發(fā)明的一部 分,且旨在處于本發(fā)明的精神和范圍內(nèi)。因此,上述描述和附圖僅用作示例。
權(quán)利要求
1.一種操作計(jì)算設(shè)備的方法,所述方法包括(A)對(duì)于多個(gè)網(wǎng)絡(luò)接口中的每一個(gè),標(biāo)識(shí)網(wǎng)絡(luò)接口提供對(duì)其的接入的目的地網(wǎng)絡(luò), 所述多個(gè)網(wǎng)絡(luò)接口中的至少兩個(gè)提供對(duì)相同目的地網(wǎng)絡(luò)的接入;(B)對(duì)于每一個(gè)所標(biāo)識(shí)的目的地網(wǎng)絡(luò),聚集提供對(duì)所標(biāo)識(shí)的目的地網(wǎng)絡(luò)的接入的一 個(gè)或多個(gè)共同網(wǎng)絡(luò)接口以確定可用目的地網(wǎng)絡(luò)的集合;以及(C)基于所述可用目的地網(wǎng)絡(luò)的集合的共同目的地網(wǎng)絡(luò)來(lái)執(zhí)行至少一個(gè)網(wǎng)絡(luò)管理任務(wù)。
2.如權(quán)利要求1所述的方法,其特征在于,所述至少一個(gè)網(wǎng)絡(luò)管理任務(wù)包括根據(jù)來(lái)自 網(wǎng)絡(luò)信息的消費(fèi)者的輸入來(lái)連接至所述共同目的地網(wǎng)絡(luò)。
3.如權(quán)利要求2所述的方法,其特征在于,連接至所述共同目的地網(wǎng)絡(luò)包括在沒(méi)有來(lái) 自所述網(wǎng)絡(luò)信息的消費(fèi)者的輸入的情況下選擇提供對(duì)所述共同目的地網(wǎng)絡(luò)的接入的一個(gè) 或多個(gè)共同網(wǎng)絡(luò)接口中的用來(lái)連接至所述共同目的地網(wǎng)絡(luò)的一個(gè)網(wǎng)絡(luò)接口。
4.如權(quán)利要求1所述的方法,其特征在于,所述至少一個(gè)網(wǎng)絡(luò)管理任務(wù)包括為所述計(jì) 算設(shè)備設(shè)置連接策略。
5.如權(quán)利要求1所述的方法,其特征在于,所述至少一個(gè)網(wǎng)絡(luò)管理任務(wù)包括設(shè)置用于 通過(guò)所述共同目的地網(wǎng)絡(luò)進(jìn)行通信的策略。
6.如權(quán)利要求1所述的方法,其特征在于,聚集所述共同網(wǎng)絡(luò)接口包括向共同網(wǎng)絡(luò)接 口組分配網(wǎng)絡(luò)標(biāo)識(shí)符。
7.如權(quán)利要求1所述的方法,其特征在于,聚集共同網(wǎng)絡(luò)接口包括(D)向用戶顯示所述可用目的地網(wǎng)絡(luò)的集合,所述可用目的地網(wǎng)絡(luò)中的至少一個(gè)經(jīng) 由所述網(wǎng)絡(luò)接口中的兩個(gè)或更多網(wǎng)絡(luò)接口而可用并且在所述可用目的地網(wǎng)絡(luò)的集合中僅 顯示一次。
8.至少一種用計(jì)算機(jī)可執(zhí)行指令來(lái)編碼的計(jì)算機(jī)存儲(chǔ)介質(zhì),所述指令在被執(zhí)行時(shí)實(shí) 現(xiàn)一種操作計(jì)算設(shè)備的方法,所述方法包括收集關(guān)于多個(gè)網(wǎng)絡(luò)接口提供對(duì)其的接入的目的地網(wǎng)絡(luò)的信息;標(biāo)識(shí)所述多個(gè)網(wǎng)絡(luò)接口中的哪些網(wǎng)絡(luò)接口提供對(duì)相同目的地網(wǎng)絡(luò)的接入以確定一個(gè) 或多個(gè)可用目的地網(wǎng)絡(luò)的第一集合;向網(wǎng)絡(luò)信息的消費(fèi)者提供所述一個(gè)或多個(gè)可用目的地網(wǎng)絡(luò)的第一集合;接受來(lái)自所述網(wǎng)絡(luò)信息的消費(fèi)者的對(duì)要連接的所需目的地網(wǎng)絡(luò)的指示的輸入;從提供對(duì)所述所需目的地網(wǎng)絡(luò)的接入的一個(gè)或多個(gè)網(wǎng)絡(luò)接口的第二集合中并在沒(méi)有 來(lái)自所述網(wǎng)絡(luò)信息的消費(fèi)者的輸入的情況下選擇用來(lái)連接的特定網(wǎng)絡(luò)接口;以及經(jīng)由所述特定網(wǎng)絡(luò)接口連接至所述所需目的地網(wǎng)絡(luò)。
9.如權(quán)利要求8所述的至少一種計(jì)算機(jī)存儲(chǔ)介質(zhì),其特征在于,所述網(wǎng)絡(luò)信息的消費(fèi) 者是向用戶提供信息并接受來(lái)自用戶的指令的用戶界面。
10.如權(quán)利要求8所述的至少一種計(jì)算機(jī)存儲(chǔ)介質(zhì),其特征在于,所述網(wǎng)絡(luò)信息的消 費(fèi)者是在所述計(jì)算設(shè)備上執(zhí)行的進(jìn)程。
11.如權(quán)利要求8所述的至少一種計(jì)算機(jī)存儲(chǔ)介質(zhì),其特征在于,收集關(guān)于目的地網(wǎng) 絡(luò)的信息包括將網(wǎng)絡(luò)接口的屬性與存儲(chǔ)在與網(wǎng)絡(luò)標(biāo)識(shí)符相關(guān)聯(lián)的網(wǎng)絡(luò)接口的先前檢索到 的屬性的數(shù)據(jù)存儲(chǔ)中的信息進(jìn)行比較。
12.—種管理向計(jì)算設(shè)備提供對(duì)目的地網(wǎng)絡(luò)的接入的網(wǎng)絡(luò)接口的方法,所述方法包括標(biāo)識(shí)所述計(jì)算設(shè)備已經(jīng)連接和/或能夠連接的目的地網(wǎng)絡(luò);接受來(lái)自網(wǎng)絡(luò)信息的消費(fèi)者的關(guān)于要在所述目的地網(wǎng)絡(luò)可用時(shí)應(yīng)用的策略的一個(gè)或 多個(gè)輸入;將所述一個(gè)或多個(gè)輸入的指示存儲(chǔ)在與所述目的地網(wǎng)絡(luò)相關(guān)聯(lián)的數(shù)據(jù)存儲(chǔ)中;以及 在所述目的地網(wǎng)絡(luò)可用時(shí)根據(jù)所述一個(gè)或多個(gè)輸入來(lái)管制網(wǎng)絡(luò)連接。
13.如權(quán)利要求12所述方法,其特征在于,與所述目的地網(wǎng)絡(luò)相關(guān)聯(lián)的數(shù)據(jù)存儲(chǔ)是與 提供對(duì)所述目的地網(wǎng)絡(luò)的接入的網(wǎng)絡(luò)接口相關(guān)聯(lián)的數(shù)據(jù)存儲(chǔ)。
14.如權(quán)利要求12所述的方法,其特征在于,在所述目的地網(wǎng)絡(luò)可用時(shí)根據(jù)所述一個(gè) 或多個(gè)輸入來(lái)管制網(wǎng)絡(luò)連接包括確定所述連接設(shè)備連接至所述目的地網(wǎng)絡(luò);以及 在所述連接設(shè)備連接至所述目的地網(wǎng)絡(luò)時(shí)管制網(wǎng)絡(luò)連接。
15.如權(quán)利要求12所述方法,其特征在于,所述一個(gè)或多個(gè)輸入指定連接策略。
16.如權(quán)利要求15所述方法,其特征在于,所述連接策略標(biāo)識(shí)在所述目的地網(wǎng)絡(luò)可用 時(shí)所述計(jì)算設(shè)備應(yīng)連接的至少一個(gè)目的地網(wǎng)絡(luò)。
17.如權(quán)利要求16所述方法,其特征在于,所述連接策略標(biāo)識(shí)至少一個(gè)優(yōu)選網(wǎng)絡(luò)接口 以便在所述至少一個(gè)目的地網(wǎng)絡(luò)經(jīng)由所述至少一個(gè)優(yōu)選網(wǎng)絡(luò)接口可用時(shí)使用。
18.如權(quán)利要求12所述方法,其特征在于,所述一個(gè)或多個(gè)輸入為所選目的地網(wǎng)絡(luò)指 定將在所述計(jì)算設(shè)備連接至所述目的地網(wǎng)絡(luò)時(shí)使用的策略。
19.如權(quán)利要求18所述的方法,其特征在于,還包括 標(biāo)識(shí)提供對(duì)所述目的地網(wǎng)絡(luò)的接入的至少兩個(gè)網(wǎng)絡(luò)接口;以及將用于所述目的地網(wǎng)絡(luò)的安全策略存儲(chǔ)在與提供對(duì)所述目的地網(wǎng)絡(luò)的接入的至少兩 個(gè)網(wǎng)絡(luò)接口中的每一個(gè)網(wǎng)絡(luò)接口相關(guān)聯(lián)的記錄中。
20.如權(quán)利要求12所述的方法,其特征在于,還包括 標(biāo)識(shí)安裝在所述計(jì)算設(shè)備上的新網(wǎng)絡(luò)硬件和/或軟件;標(biāo)識(shí)所述新網(wǎng)絡(luò)硬件和/或軟件提供對(duì)其的接入的特定目的地網(wǎng)絡(luò);以及 在所述特定目的地網(wǎng)絡(luò)可用時(shí)根據(jù)在安裝所述新網(wǎng)絡(luò)硬件和/或軟件之前接收到的 一個(gè)或多個(gè)輸入來(lái)管制網(wǎng)絡(luò)連接。
全文摘要
基于網(wǎng)絡(luò)接口提供對(duì)其的接入的網(wǎng)絡(luò)來(lái)標(biāo)識(shí)網(wǎng)絡(luò)接口并與其交互的方法和系統(tǒng)。依照本文描述的一個(gè)或多個(gè)原理操作的計(jì)算設(shè)備可檢查可用網(wǎng)絡(luò)接口并標(biāo)識(shí)網(wǎng)絡(luò)接口提供對(duì)其的接入的網(wǎng)絡(luò),并基于所標(biāo)識(shí)的網(wǎng)絡(luò)在接口上執(zhí)行聯(lián)網(wǎng)任務(wù)。例如,用戶可指示計(jì)算設(shè)備連接至指定網(wǎng)絡(luò),并且該計(jì)算設(shè)備將從能夠連接到該網(wǎng)絡(luò)的一個(gè)或多個(gè)可用網(wǎng)絡(luò)接口中選擇用來(lái)連接的特定網(wǎng)絡(luò)接口。或者,用戶可基于網(wǎng)絡(luò)接口提供對(duì)其的接入的網(wǎng)絡(luò)來(lái)管理策略(例如,安全性、連接、和應(yīng)用程序策略),并由此管理網(wǎng)絡(luò)而不管多個(gè)網(wǎng)絡(luò)接口中的哪個(gè)網(wǎng)絡(luò)接口被用來(lái)接入該網(wǎng)絡(luò)。
文檔編號(hào)H04L29/02GK102027714SQ200980118456
公開(kāi)日2011年4月20日 申請(qǐng)日期2009年3月5日 優(yōu)先權(quán)日2008年5月16日
發(fā)明者A·K·布杜里, A·T·巴隆, A·W·甘寧漢, B·比格勒, D·C·布魯伊斯, D·瓊斯 申請(qǐng)人:微軟公司