專利名稱：：用于移動(dòng)設(shè)備的雙模式多服務(wù)vpn網(wǎng)絡(luò)客戶端的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及蜂窩網(wǎng)絡(luò)，更具體地，涉及基于蜂窩的網(wǎng)絡(luò)數(shù)據(jù)服務(wù)。
背景技術(shù)：
：近來，使用蜂窩移動(dòng)設(shè)備來接入計(jì)算機(jī)數(shù)據(jù)網(wǎng)絡(luò)急劇增加。這些通常被稱為“智能”手機(jī)的移動(dòng)設(shè)備為蜂窩電話呼叫以及對計(jì)算機(jī)數(shù)據(jù)服務(wù)的基于蜂窩的接入這兩者提供平臺(tái)。例如，典型的蜂窩無線接入網(wǎng)絡(luò)是小區(qū)的集合，每個(gè)小區(qū)均包括能夠向用戶的移動(dòng)設(shè)備傳輸和中繼無線電信號(hào)的基站。“小區(qū)”通常表示蜂窩網(wǎng)絡(luò)的獨(dú)立區(qū)域，其利用特定頻率或頻率范圍來傳輸數(shù)據(jù)。典型的基站是多個(gè)天線附至其的塔，該多個(gè)天線通過特定頻率傳輸和接收數(shù)據(jù)。移動(dòng)設(shè)備能夠以指定頻率將無線電信號(hào)傳輸至基站以發(fā)起蜂窩電話呼叫或基于分組的數(shù)據(jù)服務(wù)。關(guān)于數(shù)據(jù)服務(wù)，蜂窩服務(wù)提供商將在基站處從移動(dòng)設(shè)備接收的蜂窩信號(hào)(例如，時(shí)分多址(TDMA)信號(hào)、正交頻分復(fù)用(OFDM)信號(hào)或碼分多址(CDMA)信號(hào))轉(zhuǎn)換為用于在基于分組的網(wǎng)絡(luò)內(nèi)傳輸?shù)幕ヂ?lián)網(wǎng)協(xié)議(IP)包。蜂窩移動(dòng)設(shè)備的普遍使用和來自世界各地的用戶對于快速、安全網(wǎng)絡(luò)接入的日益增加的期望向企業(yè)提出了許多挑戰(zhàn)。即使在所有期望的蜂窩移動(dòng)設(shè)備平臺(tái)上實(shí)現(xiàn)基本的連接也可能是巨大挑戰(zhàn)。以簡單的終端用戶體驗(yàn)實(shí)現(xiàn)安全連接可能更有挑戰(zhàn)性。例如，對于用于計(jì)算機(jī)數(shù)據(jù)服務(wù)的蜂窩移動(dòng)設(shè)備的急劇增加的使用已使服務(wù)提供商和企業(yè)網(wǎng)絡(luò)受到由誤配置設(shè)備引入的增加的安全風(fēng)險(xiǎn)的影響。由于用戶往往缺乏技術(shù)經(jīng)驗(yàn)，因此包括蜂窩移動(dòng)設(shè)備的端點(diǎn)設(shè)備經(jīng)常被誤配置。即，用戶可能意外地安裝病毒、間諜軟件或可潛在地?fù)p害端點(diǎn)設(shè)備的功能或危及該端點(diǎn)所耦合的計(jì)算機(jī)網(wǎng)絡(luò)的安全的其他軟件。一旦受到影響，端點(diǎn)設(shè)備就可能無意地將惡意軟件傳播至服務(wù)器并可能傳播至其他端點(diǎn)設(shè)備。隨著大量不同的端點(diǎn)安全及連接軟件應(yīng)用程序被添加至每個(gè)終端用戶移動(dòng)設(shè)備，增加了問題和網(wǎng)絡(luò)沖突的可能性。當(dāng)前對于信息技術(shù)(IT)工作人員來說，在不需要最終用戶與復(fù)雜技術(shù)的顯著交互的情況下，實(shí)現(xiàn)對于來自任何設(shè)備、任何時(shí)間、從虛擬的任何地方的用戶的網(wǎng)絡(luò)連接是非常困難的。
發(fā)明內(nèi)容總體而言，描述了用于蜂窩移動(dòng)設(shè)備的集成、多服務(wù)網(wǎng)絡(luò)客戶端。例如，描述了以下技術(shù)通過該技術(shù)可容易地在移動(dòng)網(wǎng)絡(luò)設(shè)備上部署單個(gè)軟件包，以提供集成安全企業(yè)虛擬專用網(wǎng)絡(luò)(VPN)連接、網(wǎng)絡(luò)加速、包括監(jiān)控和強(qiáng)制端點(diǎn)一致的安全管理、以及協(xié)同服務(wù)。集成的多服務(wù)客戶端可被部署為可從移動(dòng)設(shè)備制造商提供的標(biāo)準(zhǔn)應(yīng)用程序(“app”)部署機(jī)制(諸如，電子商店或用于用戶應(yīng)用程序的其他信息庫)下載的單個(gè)包。一旦安裝在蜂窩移動(dòng)設(shè)備上，多服務(wù)客戶端就與設(shè)備的操作系統(tǒng)集成以為安全企業(yè)連接的用戶認(rèn)證、包括關(guān)于反病毒和間諜軟件的端點(diǎn)一致的端點(diǎn)安全服務(wù)、加速、以及全面完整性檢查提供單個(gè)進(jìn)入點(diǎn)。多服務(wù)客戶端提供對于集成服務(wù)的公共用戶接口，并提供作為要將集成服務(wù)應(yīng)用至此的網(wǎng)絡(luò)流量的進(jìn)入點(diǎn)工作的VPN處理機(jī)(VPNhandler)0多服務(wù)客戶端允許企業(yè)和服務(wù)提供商的IT人員減少所需要的并安裝在雇員設(shè)備上的軟件代理的數(shù)量，從而使?jié)撛诘能浖_突最小化并降低部署成本。此外，如果需要附加的軟件、附件、或其他能力用于連接，則多服務(wù)網(wǎng)絡(luò)客戶端可以在沒有任何最終用戶或管理員交互的情況下自動(dòng)下載并安裝這些部件。以這種方式，本文所描述的多服務(wù)網(wǎng)絡(luò)客戶端可將多個(gè)服務(wù)集成至單一的、綜合的、多服務(wù)客戶端，因此簡化了網(wǎng)絡(luò)客戶端的維護(hù)、管理和部署。企業(yè)可以不必再處理單獨(dú)管理和施行的代理。此外，該技術(shù)可以簡化最終用戶體驗(yàn)并降低幫助臺(tái)時(shí)間和管理費(fèi)用。在一個(gè)實(shí)施方式中，蜂窩移動(dòng)設(shè)備包括發(fā)射器和接收器，以發(fā)送和接收射率信號(hào)形式的蜂窩通信；微處理器；以及在微處理器上執(zhí)行以提供應(yīng)用軟件的操作環(huán)境的操作系統(tǒng)。蜂窩移動(dòng)設(shè)備還包括向操作系統(tǒng)注冊為單個(gè)應(yīng)用程序的多服務(wù)虛擬專用網(wǎng)絡(luò)(VPN)客戶端。多服務(wù)網(wǎng)絡(luò)客戶端包括安全管理器，集成在VPN客戶端內(nèi)以將至少一個(gè)安全服務(wù)應(yīng)用于網(wǎng)絡(luò)包；VPN處理機(jī)，具有接口以與安全管理器交換網(wǎng)絡(luò)包用于應(yīng)用安全服務(wù)，其中VPN處理機(jī)可被配置為以企業(yè)模式和非企業(yè)模式之一操作，其中，在企業(yè)模式中，VPN處理機(jī)建立與遠(yuǎn)程VPN安全設(shè)備的VPN連接，并提供加密服務(wù)以在蜂窩移動(dòng)設(shè)備和遠(yuǎn)程VPN安全設(shè)備之間安全地隧道傳輸網(wǎng)絡(luò)包，以及其中在非企業(yè)模式中，VPN處理機(jī)將網(wǎng)絡(luò)包導(dǎo)向至安全管理器而沒有應(yīng)用加密服務(wù)，并且將網(wǎng)絡(luò)包通信至基于分組的網(wǎng)絡(luò)而沒有隧道傳輸包；以及VPN控制應(yīng)用程序，提供允許用戶配置多服務(wù)VPN客戶端的VPN處理機(jī)和安全管理器這兩者的統(tǒng)一用戶接口。另一方面，一種方法，包括使用蜂窩設(shè)備接收來自電子信息庫的、包括多服務(wù)網(wǎng)絡(luò)客戶端的單個(gè)分布軟件包，其中，多服務(wù)網(wǎng)絡(luò)客戶端包括虛擬專用網(wǎng)絡(luò)(VPN)處理機(jī)、安全管理器和VPN控制應(yīng)用程序，該VPN控制應(yīng)用程序提供了允許用戶配置VPN處理機(jī)和安全管理器這兩者的統(tǒng)一用戶接口。該方法還包括在蜂窩移動(dòng)設(shè)備上安裝多服務(wù)網(wǎng)絡(luò)客戶端，包括向蜂窩移動(dòng)設(shè)備的操作系統(tǒng)注冊VPN處理機(jī)，其中，VPN處理機(jī)為來自操作系統(tǒng)的網(wǎng)絡(luò)包提供單個(gè)進(jìn)入點(diǎn)，從而利用VPN處理機(jī)應(yīng)用VPN服務(wù)及利用安全管理器應(yīng)用安全服務(wù)。該方法還包括，當(dāng)多服務(wù)網(wǎng)絡(luò)客戶端被配置為在企業(yè)模式下操作時(shí)，(a)建立對于企業(yè)的遠(yuǎn)程VPN安全設(shè)備的安全VPN連接，(b)利用VPN處理機(jī)對從所述操作系統(tǒng)接收的網(wǎng)絡(luò)包提供加密服務(wù)，(c)將加密的一個(gè)網(wǎng)絡(luò)包從VPN處理機(jī)導(dǎo)向至安全管理器用于應(yīng)用安全服務(wù)，以及(d)經(jīng)由VPN連接在蜂窩移動(dòng)設(shè)備和遠(yuǎn)程VPN安全設(shè)備之間安全地隧道傳輸網(wǎng)絡(luò)包。該方法還包括，當(dāng)多服務(wù)網(wǎng)絡(luò)客戶端被配置為在非企業(yè)模式下操作時(shí)，(e)利用VPN處理機(jī)從操作系統(tǒng)接收網(wǎng)絡(luò)包，(f)將網(wǎng)絡(luò)包導(dǎo)向至安全管理器用于應(yīng)用安全服務(wù)而沒有應(yīng)用加密服務(wù)，以及(g)將網(wǎng)絡(luò)包通信至基于分組的網(wǎng)絡(luò)而沒有隧道傳輸包。在附圖和以下描述中闡述本發(fā)明的一個(gè)或多個(gè)實(shí)施方式的細(xì)節(jié)。本發(fā)明的其他特征、目標(biāo)和優(yōu)點(diǎn)將從描述和附圖以及權(quán)利要求變得顯而易見。圖1是示出了示例性系統(tǒng)的框圖，在該系統(tǒng)中企業(yè)的安全VPN網(wǎng)關(guān)為端點(diǎn)計(jì)算設(shè)備和蜂窩移動(dòng)設(shè)備這兩者提供對于企業(yè)網(wǎng)絡(luò)的保護(hù)資源的安全接入；圖2示出了當(dāng)經(jīng)由端點(diǎn)計(jì)算設(shè)備接入安全VPN網(wǎng)關(guān)時(shí)經(jīng)由網(wǎng)絡(luò)瀏覽器呈現(xiàn)給用戶的示例性登錄網(wǎng)頁；圖3示出了當(dāng)經(jīng)由端點(diǎn)計(jì)算設(shè)備接入安全VPN網(wǎng)關(guān)時(shí)經(jīng)由網(wǎng)絡(luò)瀏覽器呈現(xiàn)給用戶的示例性用戶主頁網(wǎng)頁；圖4A是具有根據(jù)本文所描述技術(shù)的多服務(wù)網(wǎng)絡(luò)客戶端的蜂窩移動(dòng)設(shè)備的示例性實(shí)施方式的框圖；圖4B是具有根據(jù)本文所描述技術(shù)的多服務(wù)網(wǎng)絡(luò)客戶端的蜂窩移動(dòng)設(shè)備的第二示例性實(shí)施方式的框圖；圖4C是圖1的計(jì)算系統(tǒng)的另一框圖并示出了利用多服務(wù)網(wǎng)絡(luò)客戶端用于企業(yè)連接和非企業(yè)連接這兩者的示例性移動(dòng)設(shè)備；圖5至圖14是示出蜂窩移動(dòng)設(shè)備的一個(gè)實(shí)施方式的前視圖并示出由部署在蜂窩移動(dòng)設(shè)備上的多服務(wù)網(wǎng)絡(luò)客戶端所呈現(xiàn)的多個(gè)顯示的示意圖；以及圖15是由安全VPN網(wǎng)關(guān)呈現(xiàn)的示例性用戶界面190。具體實(shí)施例方式圖1是示例性系統(tǒng)10的框圖，其中，安全VPN網(wǎng)關(guān)12提供對企業(yè)網(wǎng)絡(luò)16的保護(hù)資源14的安全接入。即，安全VPN網(wǎng)關(guān)12實(shí)現(xiàn)對于企業(yè)網(wǎng)絡(luò)16所提供資源的安全且受控的接入。例如，端點(diǎn)計(jì)算設(shè)備(“E⑶”)18A至18M以及蜂窩移動(dòng)設(shè)備19A至19N經(jīng)由服務(wù)提供商網(wǎng)絡(luò)20和中間分組數(shù)據(jù)網(wǎng)絡(luò)21(諸如，互聯(lián)網(wǎng))遠(yuǎn)程接入企業(yè)網(wǎng)絡(luò)16。在一個(gè)實(shí)施例中，安全VPN網(wǎng)關(guān)12是向客戶端提供VPN服務(wù)的安全套接字層VPN(SSLVPN)設(shè)備。關(guān)于SSLVPN設(shè)備和操作的進(jìn)一步細(xì)節(jié)可以在“JuniperNetworksSecureAccessAdministrationGuide,Release6.5,，，JuniperNetwoks,Inc.,2008中找到，其全部內(nèi)容通過引用結(jié)合于此。安全VPN網(wǎng)關(guān)12可以是獨(dú)立裝置或可寄駐在一個(gè)或多個(gè)其他設(shè)備上，諸如入侵檢測和防御(IDP)系統(tǒng)、防火墻、統(tǒng)一威脅管理(UTM)設(shè)備、路由器或其他網(wǎng)絡(luò)設(shè)備。企業(yè)網(wǎng)絡(luò)16提供對僅企業(yè)的某些授權(quán)用戶可訪問的敏感數(shù)據(jù)和服務(wù)的接入。用戶可通過對安全VPN網(wǎng)關(guān)12的認(rèn)證并建立通過服務(wù)提供商網(wǎng)絡(luò)20的通信信道來訪問企業(yè)網(wǎng)絡(luò)16。以這種方式，企業(yè)管理員可使用安全VPN網(wǎng)關(guān)12以基于雇員授權(quán)來辨別單獨(dú)雇員對企業(yè)網(wǎng)絡(luò)16的訪問。以這種方式，系統(tǒng)10實(shí)現(xiàn)了對于企業(yè)網(wǎng)絡(luò)16的保護(hù)資源14的遠(yuǎn)程訪問。例如，每個(gè)保護(hù)資源14可以是Web服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、文件服務(wù)器、應(yīng)用程序、雇員工作站、本地消息或電子郵件客戶端、或其他電子資源。在該實(shí)施例中，端點(diǎn)計(jì)算設(shè)備18可以是個(gè)人計(jì)算機(jī)、筆記本電腦或與單個(gè)雇員或其他授權(quán)用戶相關(guān)的其他類型的計(jì)算設(shè)備。相反地，蜂窩移動(dòng)設(shè)備19為蜂窩電話呼叫和對于計(jì)算機(jī)數(shù)據(jù)服務(wù)基于蜂窩的訪問這兩者提供平臺(tái)。即，每個(gè)移動(dòng)設(shè)備19均是能夠進(jìn)行蜂窩通信的無線通信設(shè)備。例如，移動(dòng)設(shè)備19可包括移動(dòng)電話、具有(例如)3G無線卡的筆記本電腦或臺(tái)式電腦、無線功能的上網(wǎng)本、視頻游戲設(shè)備、尋呼機(jī)、智能電話或個(gè)人數(shù)據(jù)助理(PDA)。每個(gè)移動(dòng)設(shè)備19均可運(yùn)行諸如移動(dòng)呼叫、視頻游戲、視頻會(huì)議和電子郵件等一個(gè)或多個(gè)應(yīng)用程序。服務(wù)提供商網(wǎng)絡(luò)20還向移動(dòng)設(shè)備19提供網(wǎng)絡(luò)訪問、數(shù)據(jù)傳輸和其他服務(wù)。服務(wù)提供商網(wǎng)絡(luò)20包括無線接入網(wǎng)絡(luò)25，其中，一個(gè)或多個(gè)基站經(jīng)由無線電信號(hào)與移動(dòng)設(shè)備19進(jìn)行通信。回程網(wǎng)絡(luò)(“BN”)27是使無線接入網(wǎng)絡(luò)的基站能夠與服務(wù)提供商的移動(dòng)核心網(wǎng)絡(luò)31交換分組化數(shù)據(jù)，并最終與寬帶網(wǎng)絡(luò)四和分組數(shù)據(jù)網(wǎng)絡(luò)21進(jìn)行通信的傳輸網(wǎng)絡(luò)?；爻叹W(wǎng)絡(luò)27通常包括由通信鏈路(諸如租用的陸地線路或點(diǎn)對點(diǎn)微波通信連接)互連的通信節(jié)點(diǎn)。通信節(jié)點(diǎn)包括執(zhí)行一個(gè)或多個(gè)協(xié)議以在基站與移動(dòng)核心網(wǎng)絡(luò)31的網(wǎng)關(guān)設(shè)備(“GW”08之間路由包的網(wǎng)絡(luò)、集合和交換元件。在各個(gè)方面，回程網(wǎng)絡(luò)27可包括根據(jù)相關(guān)標(biāo)準(zhǔn)設(shè)定團(tuán)體(例如，3GPP)所提出的各個(gè)無線接入網(wǎng)絡(luò)標(biāo)準(zhǔn)運(yùn)行的通用移動(dòng)電話服務(wù)(UMTS)陸地?zé)o線接入網(wǎng)絡(luò)(UTRAN)或GSM無線接入網(wǎng)絡(luò)(GRAN)。移動(dòng)核心網(wǎng)絡(luò)31提供在回程網(wǎng)絡(luò)27與寬帶網(wǎng)絡(luò)四之間的傳輸服務(wù)、會(huì)話管理、以及移動(dòng)管理，以支持通過移動(dòng)設(shè)備19對于分組數(shù)據(jù)網(wǎng)絡(luò)21和保護(hù)資源14服務(wù)的接入。例如，移動(dòng)核心網(wǎng)絡(luò)31可包括通用分組無線業(yè)務(wù)(GPRQ核心分組交換網(wǎng)絡(luò)、GPRS核心電路交換網(wǎng)絡(luò)、基于IP的移動(dòng)多媒體核心網(wǎng)絡(luò)、或另一種類型的傳輸網(wǎng)絡(luò)。移動(dòng)核心網(wǎng)絡(luò)31包括一個(gè)或多個(gè)包處理節(jié)點(diǎn)以支持用于遍歷移動(dòng)核心網(wǎng)絡(luò)的移動(dòng)業(yè)務(wù)的防火墻、負(fù)載均衡、計(jì)費(fèi)、深度包檢測(DPI)、和其他服務(wù)。在圖1的實(shí)施例中，端點(diǎn)計(jì)算設(shè)備18經(jīng)由網(wǎng)絡(luò)交換機(jī)38連接至網(wǎng)絡(luò)接入設(shè)備36。在一個(gè)實(shí)施方式中，網(wǎng)絡(luò)交換機(jī)38可包括數(shù)字用戶線路接入復(fù)用器(DSLAM)或其他交換設(shè)備。每個(gè)端點(diǎn)計(jì)算設(shè)備18均可利用諸如在ATM上的點(diǎn)到點(diǎn)協(xié)議或在以太網(wǎng)上的點(diǎn)到點(diǎn)協(xié)議(PPPoE)的點(diǎn)到點(diǎn)協(xié)議(PPP)，以與網(wǎng)絡(luò)交換機(jī)38進(jìn)行通信。例如，使用PPP，一個(gè)端點(diǎn)計(jì)算設(shè)備18可請求對于寬帶網(wǎng)絡(luò)四的接入，并提供諸如用戶名和密碼的登錄信息用于認(rèn)證設(shè)備(“AD”)30的認(rèn)證。在諸如將端點(diǎn)計(jì)算設(shè)備18與網(wǎng)絡(luò)交換機(jī)38連接的數(shù)字用戶線(DSL)上可支持PPP。在其他實(shí)施方式中，端點(diǎn)計(jì)算設(shè)備18可利用非PPP協(xié)議以與網(wǎng)絡(luò)交換機(jī)38進(jìn)行通信。其他實(shí)施方式還可使用除了DSL線之外的其他線路(諸如在Tl、T3上的以太網(wǎng)或其他訪問鏈路)。網(wǎng)絡(luò)交換機(jī)38可以在支持各種協(xié)議的物理接口(例如，支持ATM協(xié)議的ATM接口)上與網(wǎng)絡(luò)接入設(shè)備36進(jìn)行通信。網(wǎng)絡(luò)接入設(shè)備36通常包括寬帶遠(yuǎn)程接入服務(wù)器(BRAS)功能以將來自交換機(jī)的輸出聚集至寬帶網(wǎng)絡(luò)四的高速上行鏈路。在一些實(shí)施方式中，網(wǎng)絡(luò)接入設(shè)備36可包括保持了端點(diǎn)計(jì)算設(shè)備18與寬帶網(wǎng)絡(luò)四之間路由信息的路由器。安全VPN網(wǎng)關(guān)12在端點(diǎn)計(jì)算設(shè)備18以及移動(dòng)設(shè)備19的接入與保護(hù)資源14之間起媒介作用。在一個(gè)實(shí)施例中，安全VPN網(wǎng)關(guān)12終止在TCP/IP模型或開放系統(tǒng)互連(OSI)參考模型的應(yīng)用層處的入站接入請求和連接。在該實(shí)施例中，安全VPN網(wǎng)關(guān)12作為應(yīng)用層代理進(jìn)行操作以保護(hù)受保護(hù)的資源14免于直接暴露于分組數(shù)據(jù)網(wǎng)絡(luò)21。安全VPN網(wǎng)關(guān)12接收在包中封裝的入站接入請求，并對接入請求進(jìn)行解封裝以得到底層應(yīng)用數(shù)據(jù)，并將包括接入請求的應(yīng)用數(shù)據(jù)發(fā)送至被請求的保護(hù)資源14。在另一個(gè)實(shí)施例中，安全VPN網(wǎng)關(guān)12允許OSI參考模型或TCP/IP模型層之間的直接連接。在該實(shí)施例中，安全VPN網(wǎng)關(guān)12使用與請求的一個(gè)端點(diǎn)計(jì)算設(shè)備18或移動(dòng)設(shè)備19協(xié)商的安全信道交換數(shù)據(jù)。安全VPN網(wǎng)關(guān)12經(jīng)由安全信道接收安全請求，并代表請求客戶端對一個(gè)適當(dāng)?shù)谋Ｗo(hù)資源14做出請求，以建立請求設(shè)備與被請求的保護(hù)資源14之間的數(shù)據(jù)連接。為了訪問企業(yè)網(wǎng)絡(luò)16內(nèi)的保護(hù)資源14，端點(diǎn)計(jì)算設(shè)備18或移動(dòng)設(shè)備19建立對于安全VPN網(wǎng)關(guān)12的數(shù)據(jù)連接。例如，每個(gè)數(shù)據(jù)連接均可包括符合諸如安全套接字層(SSL)或互聯(lián)網(wǎng)協(xié)議安全(IPkc)協(xié)議的安全方案的安全數(shù)據(jù)連接。即，SSLVPN可用于在面向?qū)?連接的協(xié)議(例如，傳輸控制協(xié)議(TCP))的頂部隧道傳輸IP包。可替換地，可建立IPSecVPN以在無連接協(xié)議(例如，IP或用戶數(shù)據(jù)報(bào)協(xié)議(UDP))的頂部隧道傳輸加密的IP包，即，封裝安全有效負(fù)載(ESP)包。在任何情況下，安全VPN網(wǎng)關(guān)12可要求用戶證書以建立認(rèn)證和授權(quán)。例如，證書可包括用戶名密碼對、生物特征識(shí)別符、存儲(chǔ)在智能卡上的數(shù)據(jù)、一次性密碼令牌或數(shù)字證書?；谒峁┑淖C書，安全VPN網(wǎng)關(guān)12授權(quán)或拒絕對于企業(yè)網(wǎng)絡(luò)16的接入。安全VPN網(wǎng)關(guān)12可使用認(rèn)證、授權(quán)和記帳(AAA)服務(wù)器對證書進(jìn)行認(rèn)證。AAA服務(wù)器可在安全VPN網(wǎng)關(guān)12或單獨(dú)的網(wǎng)絡(luò)設(shè)備上運(yùn)行，并例如可以是遠(yuǎn)程認(rèn)證撥入用戶服務(wù)(RADIUQ服務(wù)器。安全VPN網(wǎng)關(guān)12和遠(yuǎn)程設(shè)備也可協(xié)商數(shù)據(jù)連接14的其他方面，其確保安全，包括加密算法的類型/版本，以及用于對經(jīng)由數(shù)據(jù)連接14傳輸?shù)臄?shù)據(jù)進(jìn)行加密/解密的對稱密鑰。當(dāng)接入企業(yè)網(wǎng)絡(luò)16時(shí)，與一個(gè)端點(diǎn)計(jì)算設(shè)備18相關(guān)的用戶可將端點(diǎn)計(jì)算設(shè)備上運(yùn)行的web瀏覽器指向與企業(yè)相關(guān)的地址統(tǒng)一資源定位符(URL)。在這種情況下，安全VPN網(wǎng)關(guān)12經(jīng)由web瀏覽器在端點(diǎn)計(jì)算設(shè)備上呈現(xiàn)網(wǎng)頁以獲得來自用戶的、所需的證書。圖2示出當(dāng)經(jīng)由端點(diǎn)計(jì)算設(shè)備18接入安全VPN網(wǎng)關(guān)12時(shí)經(jīng)由web瀏覽器呈現(xiàn)給用戶的示例性登錄網(wǎng)頁。一旦認(rèn)證正確，安全VPN網(wǎng)關(guān)12就經(jīng)由web瀏覽器在端點(diǎn)計(jì)算設(shè)備上呈現(xiàn)默認(rèn)用戶主網(wǎng)頁。圖3示出當(dāng)經(jīng)由端點(diǎn)計(jì)算設(shè)備18接入安全VPN網(wǎng)關(guān)12時(shí)經(jīng)由web瀏覽器呈現(xiàn)給用戶的示例性用戶主網(wǎng)頁。如圖3所示，網(wǎng)頁呈現(xiàn)了允許用戶使用HTTP鏈接容易地導(dǎo)航保護(hù)資源14的書簽列表。在該實(shí)施例中，圖3示出對企業(yè)提供的內(nèi)聯(lián)網(wǎng)文件服務(wù)器的第一鏈接42以及對用于用戶的企業(yè)網(wǎng)頁郵件(webmail)的第二鏈接44。如本文所描述的，蜂窩移動(dòng)設(shè)備19均包括多服務(wù)網(wǎng)絡(luò)客戶端，在其他服務(wù)中，該多服務(wù)網(wǎng)絡(luò)客戶端允許通過服務(wù)提供商網(wǎng)絡(luò)20的無線接入網(wǎng)絡(luò)25容易地提供和建立安全VPN連接。運(yùn)行在移動(dòng)設(shè)備19上的其他應(yīng)用程序可利用VPN連接以訪問保護(hù)資源14所提供的服務(wù)。即，蜂窩移動(dòng)設(shè)備19和安全VPN網(wǎng)關(guān)12向運(yùn)行在移動(dòng)設(shè)備上的應(yīng)用程序提供安全VPN服務(wù)。在一個(gè)實(shí)施例中，每個(gè)移動(dòng)設(shè)備19均包括了以簡化用戶體驗(yàn)的方式提供集成的、任何時(shí)間/任何地點(diǎn)的連接、加速和安全的安全接入應(yīng)用程序。例如，一旦下載了該安全接入應(yīng)用程序，移動(dòng)設(shè)備19的用戶就可不再需要與網(wǎng)絡(luò)接入和安全軟件進(jìn)行交互。從任何位置，用戶僅提供他們的證書并且安全接入應(yīng)用程序與安全VPN網(wǎng)關(guān)12交互以處理所有配置和部署。因此，移動(dòng)設(shè)備19上的安全接入軟件使移動(dòng)設(shè)備和智能電話能夠快速、簡單、安全地接入企業(yè)網(wǎng)絡(luò)和基于云的數(shù)據(jù)以及應(yīng)用程序。在配置移動(dòng)手持設(shè)備接入時(shí)，企業(yè)和服務(wù)提供商可以部署粒度角色(granularrole)和基于設(shè)備的安全策略。在一個(gè)實(shí)施例中，移動(dòng)設(shè)備19上的安全接入軟件為VPN遠(yuǎn)程接入、WAN加速和端點(diǎn)一致提供單個(gè)、統(tǒng)一客戶端。安全接入軟件可消除部署、配置和維護(hù)單獨(dú)客戶端的管理負(fù)擔(dān)和費(fèi)用。在某些情況下，移動(dòng)設(shè)備19上的安全接入軟件可使用位置感知智能會(huì)話遷移以自動(dòng)傳遞加速的、安全的、任何時(shí)間/任何地點(diǎn)的網(wǎng)絡(luò)和應(yīng)用程序訪問。例如，該軟件可基于用戶的位置無縫地從一種接入方法遷移到另一種，并基于用戶身份和角色來加速對于網(wǎng)絡(luò)資源的安全訪問。圖4A是根據(jù)本文所述技術(shù)進(jìn)行操作的移動(dòng)設(shè)備19的示例性實(shí)施方式的框圖。在該實(shí)施例中，移動(dòng)設(shè)備19包括為設(shè)備操作提供核心功能的硬件62。硬件62可包括一個(gè)或多個(gè)可編程微處理器70，該可編程微處理器被配置為根據(jù)通常存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)(諸如，靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM)設(shè)備或閃存設(shè)備)中的可執(zhí)行指令(即，程序代碼)進(jìn)行操作。發(fā)射器72和接收器74經(jīng)由諸如高頻射頻(RF)信號(hào)的無線通信(wirelesscommunication)與其他通信設(shè)備進(jìn)行通信。硬件62可包括附加的分立的數(shù)字邏輯或模擬電路。操作系統(tǒng)64在微處理器70上運(yùn)行并為一個(gè)或多個(gè)應(yīng)用程序(通常稱為“app”)提供操作環(huán)境。0/S接口66證明軟件的接口層能夠?qū)Σ僮飨到y(tǒng)64進(jìn)行內(nèi)核調(diào)用。換句話說，0/S接口66提供構(gòu)架，在該構(gòu)架內(nèi)VPN處理機(jī)68操作并可(例如)允許VPN處理機(jī)68在移動(dòng)設(shè)備19提供的操作環(huán)境的“用戶”空間內(nèi)運(yùn)行。0/S接口66可允許其他形式的協(xié)議處理機(jī)“插入”以用于與操作系統(tǒng)64接口。0/S接口66與操作系統(tǒng)64交互以為協(xié)議專用處理機(jī)提供OS級(jí)支持。例如，0/S接口66可提供對于OSI棧的低層級(jí)訪問，用于將包路由至VPN連接并路由來自VPN連接的包，確保正確設(shè)置用于VPN的DNS解析器等。如圖4A所示，0/S接口66向用于處理的VPN處理機(jī)68路由入站低層包和出站應(yīng)用層通信。此時(shí)，VPN處理程序68向操作系統(tǒng)64注冊以向網(wǎng)絡(luò)業(yè)務(wù)提供單個(gè)進(jìn)入點(diǎn)，使得透明地應(yīng)用VPN服務(wù)和安全服務(wù)，而無需要求多個(gè)代理向操作系統(tǒng)64注冊或單獨(dú)管理那些代理。在一些情況下，用于VPN處理機(jī)68、VPN控制應(yīng)用程序80和安全管理器84的可執(zhí)行代碼可以分布為單個(gè)分發(fā)包67，其可從移動(dòng)設(shè)備19的制造商提供的標(biāo)準(zhǔn)“應(yīng)用程序”部署機(jī)制(諸如由與電子商店或用于用戶應(yīng)用程序的其他信息庫相關(guān)的服務(wù)器提供)下載。即，VPN處理機(jī)68、VPN控制應(yīng)用程序80和安全管理器84可集成為用于移動(dòng)設(shè)備19的多服務(wù)客戶端以允許方便部署。例如，蜂窩移動(dòng)設(shè)備上的應(yīng)用管理實(shí)用程序可向服務(wù)器發(fā)布請求，作為響應(yīng)，接收用于在移動(dòng)設(shè)備上處理和安裝的分發(fā)包。VPN處理機(jī)68提供用于經(jīng)由安全VPN網(wǎng)關(guān)12接入企業(yè)網(wǎng)絡(luò)16的所有低層級(jí)通信處理。例如，VPN處理機(jī)68處理VPN網(wǎng)關(guān)12的交互和認(rèn)證、建立和解構(gòu)符合安全方案(諸如SSL或IPSec協(xié)議)的安全數(shù)據(jù)連接、以及要被隧道傳輸?shù)募用艹稣景男纬珊吞幚砣胝景越饷軓乃淼澜邮盏哪切┌?。在一個(gè)實(shí)施方式中，VPN處理機(jī)68支持SSL和IPSec協(xié)議這兩者，并且正如下面更詳細(xì)描述的，其取決于連接至VPN網(wǎng)關(guān)12的VPN的狀態(tài)可智能且動(dòng)態(tài)地在兩者之間切換。VPN控制應(yīng)用程序80提供用戶接口，通過該接口用戶能夠配置和管理VPN處理機(jī)68以及集成在多服務(wù)客戶端內(nèi)的、包括安全管理器84的其他服務(wù)。例如，VPN控制應(yīng)用程序80允許用戶提交證書并指示VPN處理機(jī)68動(dòng)態(tài)實(shí)例化與安全VPN網(wǎng)關(guān)12的安全VPN連接或解構(gòu)現(xiàn)有的VPN連接。在一個(gè)實(shí)施方式中，VPN控制應(yīng)用程序80提供對與安全VPN網(wǎng)關(guān)12的通信進(jìn)行翻譯的接口，使得通常可通過web瀏覽器(例如，以上圖2和3所述)用于用戶的信息被動(dòng)態(tài)表現(xiàn)在能夠在移動(dòng)設(shè)備19上以原始格式呈現(xiàn)的用戶接口中。換句話說，在該實(shí)施例中，VPN控制應(yīng)用程序80可動(dòng)態(tài)解析來自安全VPN網(wǎng)關(guān)12的超文本傳輸協(xié)議安全(HTTPS)響9應(yīng)的HTML鏈接和其他信息，并使用移動(dòng)設(shè)備19本地的輸入機(jī)制(例如，圖標(biāo)、單選按鈕)在該設(shè)備上表現(xiàn)適合顯示的窗口。一旦創(chuàng)建與安全VPN網(wǎng)關(guān)12的安全VPN連接，用戶就可以與VPN處理機(jī)68的U/I直接交互，好像用戶正在經(jīng)由HTML網(wǎng)頁訪問他或她的、由VPN網(wǎng)關(guān)12正常呈現(xiàn)的默認(rèn)網(wǎng)頁的情況。例如，用戶可與VPN處理機(jī)68交互以選擇被動(dòng)態(tài)構(gòu)造為對應(yīng)用戶主網(wǎng)頁的HTML書簽的圖標(biāo)。例如，用戶可以使用對應(yīng)于管理員定義的鏈接44的輸入按鈕以訪問網(wǎng)頁郵件，好像用戶正在使用網(wǎng)絡(luò)瀏覽器。然而，取代當(dāng)經(jīng)由端點(diǎn)計(jì)算設(shè)備18接入VPN網(wǎng)關(guān)12時(shí)經(jīng)由web瀏覽器查看郵件，VPN處理機(jī)68可啟動(dòng)由移動(dòng)設(shè)備19提供的、并因此位于該移動(dòng)設(shè)備本地的電子郵件應(yīng)用程序，好像電子郵件書簽連同基于網(wǎng)絡(luò)的主頁被用戶選擇。除了使用VPN處理機(jī)68以外，用戶還能夠啟動(dòng)可被部署在移動(dòng)設(shè)備19上用于通過VPN連接訪問保護(hù)資源14的其他應(yīng)用程序82。在這種情況下，VPN處理機(jī)68從經(jīng)由0/S接口66重定向至VPN處理機(jī)的用戶應(yīng)用程序82接收應(yīng)用層數(shù)據(jù)。VPN處理機(jī)68將應(yīng)用層數(shù)據(jù)封裝至安全包以用于通過VPN連接的隧道傳輸，并將該安全包返回至操作系統(tǒng)64，用于經(jīng)由無線電信號(hào)經(jīng)由發(fā)射器72輸出。VPN處理機(jī)68從操作系統(tǒng)64接收與VPN連接相關(guān)的入站包，處理安全包以提取和重組應(yīng)用層數(shù)據(jù)，并將應(yīng)用層數(shù)據(jù)傳送至用戶應(yīng)用程序82。以這種方式，VPN處理機(jī)68可用作從移動(dòng)設(shè)備和端點(diǎn)計(jì)算設(shè)備等進(jìn)行安全企業(yè)訪問的單個(gè)進(jìn)入點(diǎn)，而不需要對于不同類型應(yīng)用程序的單獨(dú)支持。在一個(gè)實(shí)施方式中，VPN處理機(jī)68保持VPN連接，即使在VPN控制應(yīng)用程序80退出之后。因此，為了允許其他用戶應(yīng)用程序82利用隧道，VPN控制應(yīng)用程序80不必是有效的。VPN處理機(jī)68可被配置為如果移動(dòng)設(shè)備19進(jìn)入睡眠則自動(dòng)拆除VPN連接。當(dāng)喚醒移動(dòng)設(shè)備19時(shí)，VPN處理機(jī)68自動(dòng)將VPN連接變?yōu)橛行顟B(tài)。在某些情況下，VPN處理機(jī)68監(jiān)控VPN連接上的業(yè)務(wù)流量，以檢測空閑VPN連接并在用戶可配置的空閑時(shí)間量之后自動(dòng)斷開VPN連接。在某些實(shí)施方式中，以預(yù)定義的、自定義的URL格式向操作系統(tǒng)64注冊VPN處理機(jī)68。當(dāng)其他用戶應(yīng)用程序82直接調(diào)用0/S接口以“啟動(dòng)(launch)”符合這些特殊格式的URL時(shí)，操作系統(tǒng)64自動(dòng)啟動(dòng)注冊該URL格式的應(yīng)用程序。在一個(gè)實(shí)施例中，VPN處理機(jī)68利用如下形式注冊自定義URL格式j(luò)unospulse//<server-host>/<server-path>？method={vpn}&action={startIstop}&DSID=<dsid-cookie>&SMSESSION=<smsession_cookie>。當(dāng)另一應(yīng)用程序82“啟動(dòng)”該URL時(shí)，操作系統(tǒng)64載入(如果需要)VPN處理機(jī)68，并使用在特定URL中傳遞的回調(diào)函數(shù)調(diào)用VPN處理機(jī)。此時(shí)，VPN處理機(jī)68確定是否已建立VPN連接。如果當(dāng)前沒有建立VPN隧道并且標(biāo)記doCormect為“1”，則VPN處理機(jī)68自動(dòng)確定是否存在具有與從操作系統(tǒng)64接收的URL相匹配的URL的VPN配置文件。如果沒有，那么VPN處理機(jī)68使用傳入的URL自動(dòng)創(chuàng)建新的VPN配置文件。如果在從操作系統(tǒng)64接收的啟動(dòng)URL中指定會(huì)話小文件(sessioncookie)，則VPN處理機(jī)68使用給定的會(huì)話小文件建立新的VPN隧道。如果在啟動(dòng)URL中沒有指定會(huì)話小文件，則VPN處理機(jī)68以正常進(jìn)程接入安全VPN網(wǎng)關(guān)12，并且用戶經(jīng)過正常登錄過程。如果VPN處理機(jī)68確認(rèn)已建立VPN隧道并且啟動(dòng)URL的“redirectOnConnected”被設(shè)置為“1”，則VPN處理機(jī)68可重定向至web瀏覽器應(yīng)用程序或其他默認(rèn)的一個(gè)應(yīng)用程序82的執(zhí)行，并退出而沒有拆除隧道。安全模塊84是由多服務(wù)客戶端提供的軟件線程，在其被安裝的情況下該安全模塊通過操作系統(tǒng)64在背景中連續(xù)執(zhí)行，以為移動(dòng)設(shè)備19提供某些安全功能。作為一個(gè)實(shí)施例，安全管理器84可為移動(dòng)設(shè)備提供反病毒和間諜軟件檢測功能，并且VPN處理機(jī)68將業(yè)務(wù)透明地分流至安全模塊用于應(yīng)用安全服務(wù)。VPN控制應(yīng)用程序80可提供用于配置反病毒設(shè)置、個(gè)人防火墻設(shè)置以及與安全模塊84相關(guān)的其他參數(shù)的用戶接口。此外，根據(jù)本文所述技術(shù)，VPN處理機(jī)68向安全管理器84注冊，并且安全管理器將最新安全信息提供至VPN處理機(jī)。此外，在允許建立與VPN網(wǎng)關(guān)12的VPN連接之前，VPN處理機(jī)68可本地要求有效的、注冊的反病毒和間諜軟件和最新的病毒定義。在登錄和認(rèn)證處理期間，可以由從VPN網(wǎng)關(guān)12接收的策略來控制該本地執(zhí)行。在某些實(shí)施方式中，在用于處理并確定有關(guān)移動(dòng)設(shè)備19是否與企業(yè)策略(policy)兼容的登錄時(shí)，VPN處理機(jī)68合并“主機(jī)檢查器”模塊，其盤存(inventory)移動(dòng)設(shè)備19的狀態(tài)、建立健康狀況報(bào)告、并將健康狀況報(bào)告?zhèn)魉椭罺PN網(wǎng)關(guān)12。例如，在請求建立VPN連接時(shí)，VPN處理機(jī)68可收集最新的“健康信息”并將其轉(zhuǎn)發(fā)至VPN網(wǎng)關(guān)12。通常，術(shù)語“健康信息”在本文中通常用于指描述移動(dòng)設(shè)備19的安全狀態(tài)的數(shù)據(jù)。例如，健康信息可描述特定的移動(dòng)設(shè)備是否潛在地包括惡意軟件(例如，已知病毒或間諜軟件)，端點(diǎn)設(shè)備是否具有無效配置，或安全對策(例如，反病毒軟件)是否已正確安裝在端點(diǎn)設(shè)備上。在某些情況下，VPN網(wǎng)關(guān)12可基于移動(dòng)設(shè)備19的當(dāng)前健康信息和請求VPN連接的特定用戶這兩者來阻止接入或允許有限接入。用于基于移動(dòng)設(shè)備的健康信息控制接入的這種技術(shù)的詳細(xì)資料參見于2005年9月28日提交的題為“NETWORKDEFENSESYSTEMUTILIZINGENDPOINTHEALTHINDICATORSANDUSERIDENTITY”的第11/236，987號(hào)美國專利申請，其全部內(nèi)容通過引用結(jié)合于此。雖然部署為單個(gè)包67，但將VPN處理機(jī)68和VPN控制應(yīng)用程序80配置為使得它們可以獨(dú)立升級(jí)。例如，用戶能夠經(jīng)由從移動(dòng)設(shè)備19的制造商提供的用戶應(yīng)用程序的電子信息庫檢索最新的分發(fā)包67來更新VPN處理機(jī)68和VPN控制應(yīng)用程序80這兩者。此外，VPN處理機(jī)可被編程使得如果存在用于VPN處理機(jī)的較新版本并且安全VPN網(wǎng)關(guān)已被配置為需要移動(dòng)設(shè)備具有最新版本的處理機(jī)，則一旦建立至安全VPN網(wǎng)關(guān)12的連接就自動(dòng)升級(jí)其自身。在這種情況下，新版本的VPN處理機(jī)68將從安全VPN網(wǎng)關(guān)12或與VPN網(wǎng)關(guān)相關(guān)的服務(wù)器直接下載。在某些情況下，VPN控制應(yīng)用程序80被編程使得當(dāng)用戶首次啟動(dòng)VPN控制應(yīng)用程序時(shí)，VPN控制應(yīng)用程序利用安全警告對用戶進(jìn)行提示，詢問他或她是否期望使能SSL-VPN功能。這可能是有用的安全預(yù)防措施以防止在用戶不知情的情況下惡意軟件悄無聲息地安裝VPN軟件。如果用戶拒絕，VPN控制應(yīng)用程序80就可以顯示醒目畫面直到用戶退出該應(yīng)用程序。如果用戶接受，則該決定被記錄直到擦除設(shè)備的存儲(chǔ)器。圖4B是根據(jù)本文所述技術(shù)進(jìn)行操作的移動(dòng)設(shè)備19的第二示例性實(shí)施方式的框圖。在該實(shí)施例中，移動(dòng)設(shè)備19包括提供具有VPN處理機(jī)68、VPN控制應(yīng)用程序80、安全管理器84、加速服務(wù)92和協(xié)同服務(wù)94的多服務(wù)網(wǎng)絡(luò)客戶端的分發(fā)包77。多服務(wù)網(wǎng)絡(luò)客戶端可作為來自移動(dòng)設(shè)備19的制造商提供的標(biāo)準(zhǔn)“app”部署機(jī)制的單個(gè)分發(fā)包77被分發(fā)。以這種方式，與圖4A的分發(fā)包67類似，分發(fā)包77提供集成的、多服務(wù)VPN客戶端。在該實(shí)施例中，相同標(biāo)號(hào)的組件的功能如關(guān)于圖4A所述。多服務(wù)網(wǎng)絡(luò)客戶端的加速服務(wù)92為移動(dòng)設(shè)備19提供集成的數(shù)據(jù)加速服務(wù)并可以利用各種不同的加速技術(shù)。VPN控制應(yīng)用程序80提供允許用戶配置VPN處理機(jī)68和加速服務(wù)92這兩者的統(tǒng)一用戶接口。作為第一實(shí)施例，加速服務(wù)92可被配置為提供本地、小尺寸的內(nèi)容緩存。在這種情況下，加速服務(wù)92可以對作為VPN控制應(yīng)用程序80或用戶應(yīng)用程序82先前發(fā)出的請求進(jìn)行響應(yīng)所接收到的內(nèi)容以及從企業(yè)網(wǎng)絡(luò)16或更通常地從公共數(shù)據(jù)網(wǎng)絡(luò)21檢索的內(nèi)容進(jìn)行緩存。例如，VPN處理機(jī)68可攔截HTTP或HTTPSget請求并詢問加速服務(wù)92以確定在VPN隧道封裝該請求并將該請求發(fā)布至0/S接口66用于輸出至安全VPN網(wǎng)關(guān)12之前是否本地緩存了所請求的網(wǎng)絡(luò)內(nèi)容。如果該內(nèi)容未被緩存，則VPN處理機(jī)68按正常過程將該請求隧道傳輸至安全VPN網(wǎng)關(guān)12，并且一旦接收到響應(yīng)，就更新本地內(nèi)容緩存。VPN處理機(jī)68利用內(nèi)容緩存以服務(wù)后續(xù)請求。此外，加速服務(wù)可以被配置為與由服務(wù)供應(yīng)商或企業(yè)提供的上游緩存進(jìn)行交互。以這種方式，加速服務(wù)92可提高從安全VPN網(wǎng)關(guān)12等下載內(nèi)容的總效率。作為第二個(gè)實(shí)施例，加速服務(wù)92可被配置為提供客戶端解壓縮服務(wù)，其結(jié)合提供實(shí)時(shí)、連續(xù)模式識(shí)別和數(shù)據(jù)流壓縮的上游加速設(shè)備聯(lián)合操作。例如，上游加速設(shè)備可以采用模式識(shí)別和能夠檢測并消除可變長度的重復(fù)短語的高效壓縮算法以提供數(shù)據(jù)流的連續(xù)加速。加速服務(wù)92可保持與上游設(shè)備的短語字典同步的短語字典，并可利用短語字典以重建來自上游壓縮設(shè)備的壓縮數(shù)據(jù)流。以這種方式，可自始至終地向移動(dòng)設(shè)備19提供傳輸加速，包括通過無線傳輸介質(zhì)，而不需要單獨(dú)的下游WAN加速設(shè)備。使用同步的上游和下游設(shè)備的連續(xù)數(shù)據(jù)壓縮的進(jìn)一步示例性細(xì)節(jié)在AmitP.Singh于2001年5月30日提交的題為"SYSTEMANDMETHODFORINCREMENTALANDCONTINUOUSDATACOMPRESSION”的美國專利第6，856，651號(hào)中進(jìn)行了描述，其全部內(nèi)容通過引用結(jié)合于此。作為第三實(shí)例，加速服務(wù)92可被配置為提供透明的特定應(yīng)用程序(application-specific，面向應(yīng)用的)協(xié)議優(yōu)化以改進(jìn)移動(dòng)設(shè)備19的傳送效率。在一些部署中，加速服務(wù)92可被用于移動(dòng)設(shè)備19和遠(yuǎn)程企業(yè)網(wǎng)絡(luò)之間關(guān)聯(lián)的數(shù)據(jù)流。例如，加速服務(wù)92可用作客戶端組件，其權(quán)衡布置在安全VPN網(wǎng)關(guān)12內(nèi)的或企業(yè)網(wǎng)絡(luò)16的其他加速設(shè)備內(nèi)的服務(wù)器端WAN加速服務(wù)。然而，加速服務(wù)92的使用并不限于企業(yè)VPN環(huán)境。例如，如關(guān)于圖4C進(jìn)一步討論，加速服務(wù)92可結(jié)合部署在服務(wù)提供商網(wǎng)絡(luò)20內(nèi)的加速設(shè)備來使用以用于不通過VPN連接的數(shù)據(jù)流。協(xié)同組件94提供協(xié)同應(yīng)用程序的集成包，協(xié)同應(yīng)用程序可結(jié)合VPN處理機(jī)68建立的任何VPN連接來使用或在非企業(yè)環(huán)境中來使用。作為一個(gè)實(shí)例，協(xié)同組件可以提供用于網(wǎng)絡(luò)會(huì)議、安全桌面、文件共享的軟件或可以幫助用戶與他人協(xié)同的其他軟件。圖4C是系統(tǒng)10(圖1)的另一框圖并示出部署至兩個(gè)移動(dòng)設(shè)備19A和19B的、本文所述的多服務(wù)網(wǎng)絡(luò)客戶端。在該實(shí)例中，每個(gè)移動(dòng)設(shè)備19A、19B包括圖4B的分發(fā)包77，并均具有提供VPN處理機(jī)、VPN控制應(yīng)用程序、安全管理器、加速服務(wù)和協(xié)同服務(wù)的集成網(wǎng)絡(luò)客戶端。在圖4C的實(shí)例中，在移動(dòng)設(shè)備19B上運(yùn)行的VPN處理機(jī)68已根據(jù)本文所述技術(shù)建立了與企業(yè)網(wǎng)絡(luò)16的安全VPN網(wǎng)關(guān)12的VPN連接95。此外，VPN處理機(jī)透明地調(diào)用集成加速服務(wù)92以向VPN連接95提供壓縮和加速服務(wù)。此外，如圖4C所示，移動(dòng)設(shè)備19B的加速服務(wù)與企業(yè)網(wǎng)絡(luò)16的上游加速設(shè)備98合作操作以提供WAN加速的模式識(shí)別。此外，在該實(shí)例中，利用移動(dòng)設(shè)備19A而沒有企業(yè)網(wǎng)絡(luò)，特別是沒有建立與遠(yuǎn)程安全VPN網(wǎng)關(guān)的VPN連接。在這種情況下，多服務(wù)網(wǎng)絡(luò)客戶端的VPN處理機(jī)用作透明前端，用于向集成在分發(fā)包77內(nèi)的加速服務(wù)、安全管理器和協(xié)同服務(wù)分發(fā)包流而沒有為數(shù)據(jù)流96提供VPN隧道傳輸服務(wù)。即，VPN處理機(jī)不需要建立VPN連接也不向包流提供加密/解密服務(wù)，但仍然無縫地將其他集成服務(wù)應(yīng)用于在移動(dòng)設(shè)備19A和公共資源99(可經(jīng)由諸如互聯(lián)網(wǎng)的分組數(shù)據(jù)網(wǎng)絡(luò)21對其訪問)之間的數(shù)據(jù)流96。例如，如圖4C所示，在移動(dòng)設(shè)備19A上運(yùn)行的VPN處理機(jī)仍接收并發(fā)送包至0/S接口，這時(shí)，通過集成加速服務(wù)(諸如圖4B的加速服務(wù)9無縫路由包以向數(shù)據(jù)流96提供壓縮和加速服務(wù)。此外，如圖4C所示，移動(dòng)設(shè)備19A的加速服務(wù)與服務(wù)提供商網(wǎng)絡(luò)20的上游加速設(shè)備97合作操作以提供WAN加速的模式識(shí)別。此外，加速服務(wù)可提供內(nèi)容緩存、文件壓縮和其他服務(wù)。類似地，移動(dòng)設(shè)備19A的VPN客戶端集成分發(fā)包的安全管理器，以向移動(dòng)設(shè)備提供反病毒和間諜軟件檢測功能。例如，即使VPN處理機(jī)作為透明的通道操作而沒有通過VPN連接來隧道傳輸包，移動(dòng)設(shè)備19A的VPN處理機(jī)仍可在允許包經(jīng)由數(shù)據(jù)流96通信至服務(wù)提供商網(wǎng)絡(luò)20之前本地要求有效的、注冊的反病毒和間諜軟件和最新的病毒定義。以這種方式，移動(dòng)設(shè)備的用戶可以部署并利用本文所述的多服務(wù)網(wǎng)絡(luò)客戶端作為企業(yè)解決方案、嚴(yán)格地作為消費(fèi)者應(yīng)用而沒有企業(yè)VPN連接、或作為這兩者。在任一情況下，VPN控制應(yīng)用程序提供了統(tǒng)一的用戶接口，并且內(nèi)部VPN處理機(jī)可用于提供將入站包和出站包路由通過其他服務(wù)(諸如加速和安全)的前端，無論VPN處理機(jī)是否被配置為建立VPN連接且通過該VPN連接隧道傳輸包。此外，與多服務(wù)VPN客戶端相關(guān)聯(lián)的可執(zhí)行文件可能對于不同的部署是相似的或甚至相同的，其中，對非企業(yè)部署禁用某些功能。這可允許用戶僅通過輸入密鑰或認(rèn)證碼而無需安裝附加的可執(zhí)行軟件將多服務(wù)VPN客戶端從非企業(yè)部署轉(zhuǎn)換為企業(yè)部署和完全的VPN功能。圖5是示出移動(dòng)設(shè)備19的一個(gè)實(shí)施方式的前視圖的示意圖。在該實(shí)例中，移動(dòng)電話包括用于呈現(xiàn)具有多個(gè)圖標(biāo)的交互顯示100的觸摸屏，每個(gè)圖標(biāo)對應(yīng)于用戶可運(yùn)行的不同的應(yīng)用程序。在這種情況下，顯示100包括圖標(biāo)102，用戶與該圖標(biāo)交互以運(yùn)行VPN控制應(yīng)用程序80。圖6示出一旦運(yùn)行由VPN控制應(yīng)用程序80呈現(xiàn)的顯示110。在該實(shí)例中，顯示110以移動(dòng)設(shè)備19的本地格式呈現(xiàn)，并且在該實(shí)施方式中不是網(wǎng)頁。如圖1所示，作為對于用戶的主窗口的顯示110包括了為用戶對常用功能提供快速訪問的七個(gè)圖標(biāo)，包括用于訪問企業(yè)內(nèi)聯(lián)網(wǎng)的圖標(biāo)、用于訪問電子郵件的圖標(biāo)、用于管理VPN連接的圖標(biāo)、用于登錄企業(yè)的圖標(biāo)、用于設(shè)置當(dāng)前用戶配置文件的圖標(biāo)、用于查看相關(guān)日志的圖標(biāo)和用于查看VPN處理機(jī)的“關(guān)于”信息的圖標(biāo)。在圖6的情況中，沒有為用戶選擇當(dāng)前配置文件并且沒有創(chuàng)建VPN會(huì)話。即，在它們可以連接之前，用戶必須選擇要連接的服務(wù)器。當(dāng)?shù)谝淮芜\(yùn)行VPN控制應(yīng)用程序80時(shí)，沒有選擇服務(wù)器。VPN控制應(yīng)用程序80允許用戶定義配置文件并為每個(gè)配置文件指定用于該配置文件的目標(biāo)服務(wù)器或安全設(shè)備(例如，安全VPN網(wǎng)關(guān)12)的地址。此外，顯示110包括狀態(tài)欄111和表示是否已建立任何VPN連接的狀態(tài)的指示燈112。圖7A示出了當(dāng)用戶決定管理并最終選擇用戶配置文件時(shí)由VPN控制應(yīng)用程序80呈現(xiàn)的顯示120。在該實(shí)例中，顯示120列出兩個(gè)配置文件(測試配置文件和企業(yè)配置文件)并包括允許用戶創(chuàng)建新的用戶配置文件的輸入機(jī)制122。圖7B示出了當(dāng)用戶選擇輸入機(jī)制122(圖7A)并創(chuàng)建新的用戶配置文件時(shí)由VPN控制應(yīng)用程序80呈現(xiàn)的顯示125。在該實(shí)例中，用戶能夠輸入配置文件名稱以及與目標(biāo)企業(yè)關(guān)聯(lián)的地址或URL。在某些情況下，用戶也可以從安裝在移動(dòng)設(shè)備19上的證書列表中選擇特定的數(shù)字證書。當(dāng)建立與指定地址或URL關(guān)聯(lián)的安全VPN網(wǎng)關(guān)12的VPN連接時(shí)，VPN處理機(jī)68使用選定證書用于用戶認(rèn)證。圖8A示出了在用戶已創(chuàng)建和選擇用戶配置文件(即，AcmeGizmo,Inc.)用于快速VPN訪問之后，由VPN控制應(yīng)用程序80呈現(xiàn)的顯示130。此時(shí)，用戶還沒有登錄并且VPN連接也尚未建立。顯示130為登錄過程的一鍵點(diǎn)擊發(fā)起呈現(xiàn)登錄圖標(biāo)。圖8B示出了在用戶已選擇主顯示110(圖6)的登錄圖標(biāo)以使用AcmeGizmo，Inc.配置文件發(fā)起登錄過程之后，由VPN控制應(yīng)用程序80呈現(xiàn)的顯示135。作為響應(yīng)，VPN處理機(jī)68已經(jīng)由HTTPS(其返回基于HTML的登錄頁面)發(fā)起與安全VPN網(wǎng)關(guān)12的通信。在某些情況下，VPN控制應(yīng)用程序80在登錄階段期間在HTTPS請求中指定特定的HTTP用戶代理，以信號(hào)通知VPN網(wǎng)關(guān)12該請求設(shè)備是移動(dòng)設(shè)備，從而允許VPN網(wǎng)關(guān)12選擇用于該設(shè)備的自定義網(wǎng)頁。VPN控制應(yīng)用程序80解析來自返回的HTML源代碼的數(shù)據(jù)，并使移動(dòng)設(shè)備19的本地顯示內(nèi)的顯示135呈現(xiàn)認(rèn)證輸入機(jī)制。圖9A示出在VPN處理機(jī)68成功認(rèn)證登錄至企業(yè)的用戶并建立與VPN網(wǎng)關(guān)12的VPN連接之后，由VPN控制應(yīng)用程序80所呈現(xiàn)的顯示137。在這種情況下，管理員已對用戶定義了多個(gè)不同角色。此外，每個(gè)角色可允許訪問一組特定的保護(hù)資源14。為了進(jìn)一步提高安全性，在通過移動(dòng)設(shè)備19(相對于家用電腦，其可能更容易被盜并且受到危害)進(jìn)行VPN訪問時(shí)，管理員可配置安全VPN網(wǎng)關(guān)12以向用戶呈現(xiàn)所有或僅用戶角色識(shí)別的子集。此外，管理員能夠基于在建立VPN連接時(shí)從移動(dòng)設(shè)備19接收的位置信息進(jìn)一步改進(jìn)對于用戶可用的角色集合，其中位置信息可包括移動(dòng)設(shè)備的GPS坐標(biāo)、識(shí)別當(dāng)前小區(qū)的小區(qū)信息、或其組合。例如，安全VPN網(wǎng)關(guān)12可允許管理員定義某些地理區(qū)域并為那些地理區(qū)域分配信任水平。此外，管理員可以為通過VPN連接將要對用戶可用的角色指定需要的信任水平，并且可基于每個(gè)用戶指定所需的信任水平。從用于用戶的整體角色，安全VPN網(wǎng)關(guān)12構(gòu)造通過移動(dòng)設(shè)備19要向用戶呈現(xiàn)的角色集合。例如，安全VPN網(wǎng)關(guān)12可基于管理員為地理區(qū)域分配的信任水平(移動(dòng)設(shè)備19當(dāng)前定位在此)以及由管理員分配的任何用戶特定信任閾值水平(在使用移動(dòng)設(shè)備時(shí)，在給定角色對于特定用戶可用之前必須滿足該閾值)來確定集合。例如，管理員可以指定美國的信任水平為“5”(例如，完全信任)，為管理員或企業(yè)策略認(rèn)為更可能具有安全風(fēng)險(xiǎn)的第二地理區(qū)域指定信任水平為“3”(中等信任)。此外，管理員可以向“管理員角色”分配所要求的水平“5”。因此，在從美國在移動(dòng)設(shè)備內(nèi)訪問安全VPN網(wǎng)關(guān)12而不是從第二個(gè)地理區(qū)域訪問安全VPN網(wǎng)關(guān)時(shí)可向符合“管理員角色”的那些用戶呈現(xiàn)該選項(xiàng)。圖9B示出在認(rèn)證和建立與VPN網(wǎng)關(guān)12的VPN連接之后由VPN控制應(yīng)用程序80呈現(xiàn)的顯示140作為主頁。因此，使得指示器112示出連接狀態(tài)，狀態(tài)欄111示出用戶名和經(jīng)歷的連接時(shí)間。此外，登錄圖標(biāo)已被替換為允許用戶終止VPN連接的登出圖標(biāo)。圖10示出在用戶已從主屏幕選擇登出圖標(biāo)時(shí)由VPN控制應(yīng)用程序80所呈現(xiàn)的顯示150。一旦選擇，用戶就返回到主屏幕并被提示確認(rèn)。圖11示出在用戶從主顯示110(圖6)選擇VPN圖標(biāo)后由VPN控制應(yīng)用程序80呈現(xiàn)的顯示160。如圖所示，顯示160呈現(xiàn)建立VPN的某些配置參數(shù)，諸如是否一旦對企業(yè)認(rèn)證并接收任何會(huì)話數(shù)據(jù)就自動(dòng)建立VPN連接。當(dāng)自動(dòng)登錄被禁用時(shí)，即使認(rèn)證已經(jīng)完成，VPN處理機(jī)68也不創(chuàng)建VPN連接。代替地，VPN處理機(jī)68等待直到已從VPN控制應(yīng)用程序80或其他用戶應(yīng)用程序82接收到應(yīng)用層數(shù)據(jù)。以這種方式，可減少通過蜂窩數(shù)據(jù)服務(wù)的數(shù)據(jù)傳輸相關(guān)的費(fèi)用。此外，也可減少需要保持和服務(wù)的開放會(huì)話VPN網(wǎng)關(guān)12的數(shù)量。顯示160還呈現(xiàn)與VPN連接相關(guān)的當(dāng)前信息，包括自建立VPN連接后的當(dāng)前發(fā)送字節(jié)數(shù)和當(dāng)前接收字節(jié)數(shù)。此外，顯示160包括允許用戶終止VPN連接的斷開按鈕。圖12示出在用戶從顯示110(圖6)選擇了內(nèi)聯(lián)網(wǎng)圖標(biāo)之后由VPN控制應(yīng)用程序80所呈現(xiàn)的顯示170。如圖所示，顯示170以VPN控制應(yīng)用程序可呈現(xiàn)的格式表示用戶默認(rèn)主頁的翻譯版本。此外，VPN控制應(yīng)用程序80呈現(xiàn)顯示170而不是通過安裝在移動(dòng)設(shè)備19上的Web瀏覽器呈現(xiàn)為網(wǎng)頁的顯示。當(dāng)用戶從顯示110的本地主窗口選擇內(nèi)聯(lián)網(wǎng)圖標(biāo)時(shí)，VPN控制應(yīng)用程序80發(fā)出HTTPSget請求以檢索用戶的書簽網(wǎng)頁(圖3)，如果用戶經(jīng)由端點(diǎn)計(jì)算設(shè)備18接入VPN網(wǎng)關(guān)12則該書簽網(wǎng)頁通常向用戶呈現(xiàn)為完整的網(wǎng)頁。在該實(shí)例中，當(dāng)訪問主網(wǎng)頁時(shí)VPN控制應(yīng)用程序80動(dòng)態(tài)解析來自安全VPN網(wǎng)關(guān)12的HTTPS響應(yīng)的鏈接和其他書簽信息，并動(dòng)態(tài)建立移動(dòng)設(shè)備19上的顯示160的窗口。以這種方式，建立顯示170并將其呈現(xiàn)作為VPN控制應(yīng)用程序80的一部分的顯示，而不是安裝在移動(dòng)設(shè)備19的獨(dú)立Web瀏覽器的網(wǎng)頁。S卩，VPN控制應(yīng)用程序80動(dòng)態(tài)構(gòu)造顯示160以包括由移動(dòng)設(shè)備19提供的本地應(yīng)用控制的輸入控件，其中每個(gè)輸入控件對應(yīng)于從VPN網(wǎng)關(guān)12接收的HTML響應(yīng)解析的不同書簽。如圖所示，VPN控制應(yīng)用程序80已動(dòng)態(tài)構(gòu)造顯示160以包括用于用戶定義的書簽的一組輸入控件162和對應(yīng)于用戶默認(rèn)主頁(圖3)的管理員定義的書簽的第二組輸入控件164。每個(gè)書簽由移動(dòng)設(shè)備19的本地顯示支持的輸入按鈕圖形來表示。作為響應(yīng)，VPN控制應(yīng)用程序80制定并輸出合適的HTTP字符串，好像相應(yīng)的HTML鏈接被用戶選擇。因此，書簽162、164不是通常嵌入在網(wǎng)頁中的基于Web的URL，而作為在移動(dòng)設(shè)備19上的按鈕操作，并服務(wù)于企業(yè)VPN的環(huán)境內(nèi)偽鏈接的目的。在移動(dòng)設(shè)備19上可以翻譯和呈現(xiàn)的鏈接實(shí)例包括對于本地文件服務(wù)器的鏈接、對于企業(yè)內(nèi)部互聯(lián)網(wǎng)服務(wù)器的鏈接、對于可通過VPN連接運(yùn)行的用戶的預(yù)先配置的遠(yuǎn)程桌面端會(huì)話的鏈接。在一個(gè)實(shí)例中，VPN控制應(yīng)用程序80包括內(nèi)部HTML解析器，并且使用對于HTML的XPath查詢以及對于XPath查詢返回的一組元的處理邏輯的組合實(shí)時(shí)地執(zhí)行書簽信息的提取。有關(guān)XML路徑語言(XPath)的更詳細(xì)信息可在從1999年11月16日萬維網(wǎng)聯(lián)盟(W3C)可獲得的“XMLPathLanguage(XPath)，，，1.0版本中找到，其全部內(nèi)容通過引用結(jié)合與此。在一個(gè)實(shí)例中，VPN控制應(yīng)用程序80通過發(fā)布用于特定VPN用戶的index,cgi文件的直接請求來檢索書簽網(wǎng)頁。接下來，VPN控制應(yīng)用程序80使用以下搜索算法利用其內(nèi)部HTML解析器解析來自VPN網(wǎng)關(guān)12的響應(yīng)，以提取書簽的URL和標(biāo)題。首先，在由index,cgi返回的HTML中，VPN控制應(yīng)用程序80發(fā)布XPath查詢以定位具有包含“l(fā)aunch,cgi”的href屬性的所有錨元素。在一個(gè)實(shí)例中，這通過以下XPath查詢//^[containsherf,‘launch,cgi')]來獲得。接下來，對于由以上標(biāo)準(zhǔn)返回的元素集合，VPN控制應(yīng)用程序80在所有子(child)上進(jìn)行疊代并從具有簡單字符串內(nèi)容的元素中提取書簽標(biāo)題。以下是節(jié)選自示出與單個(gè)書簽相關(guān)的代碼的index,cgi的HTML的實(shí)例〈tablecellpadding=M0Mcellspacing="。"border="。"width="100%"><trvalign="top"><td>〈tablecellpadding=M4"cellspacing="0"border="。"width="100%"><trvalign="top"><td><ahref='7user/home/launch.cgiurl=.ahuvs%3A%2F%2FGiry66r6zEY15F.DHaPTsLZZ%2FCO%2FPCBUSKWcqNaUU"><imgsrc="/dana-cached/imgs/icnl8x18WebBookmark.gif'alt="Thisbookmarkwillopeninthiswindow"width="18"height="18"border="0"></a></td><tdwidth="100%"><ahref="/user/home/launch.cgiurl=.ahuvs%3A%2F%2FGiry66r6zEY15F.DHaPTsLZZ%2FCO%2FPCBUSKWcqNaUU">AcmeGizmoIntranet:SecurityGuidelines</a><br><spanclass="cssSmaH">SampleBookmarkdescription</span></td></tr></table></td><tdalign="right">〈tablecellpadding=M0Mcellspacing="0"border="0"><tr><tdcolspan="6"><imgsrc='7dana-cached/imgs/space.gif'width="1"height="l"x/td></tr><tr><tdbgcolor="#EEEEEE"><ahref="/user/home/launch.cgiurl=.ahuvs%3A%2F%2FGiry66r6zEY15F.DHaPTsLZZ%2FCO%2FPCBUSKWcqNaUU"target="—blank"onclick='JavaScript:openBookmark(this.href,"yes","yes");returnfalse;’〉<imgsrc="/dana-cached/imgs/btnPanelPopWindow.gif'alt="Openinanewwindow"title="Openinanewwindow"width="20"height="20"border="。"〉</a></td><tdbgcolor="#CCCCCC"><imgsrc="/dana-cached/imgs/space.gif'width="1”height="1"></td><tdbgcolor="#EEEEEE"><ahref='7user/home/editbk.cgirow=2&syncFlag=r'title="Edit"><imgsrc='7dana-cached/imgs/btnPanelItemPrefs.gif'alt="ItemProperties"title="ItemProperties"width="20"height="20"border="0"></a></td><tdbgcolor="#EEEEEE"><ahref="/user/home/panelpref.cgival=0&delete=l&type=web&xsauth=ec4a8685edbee9c2cbc9438de6c5066e&syncFlag=l"title="Edit"><imgsrc="/dana-cached/imgs/btnPanelItemDelete.gif'alt="Deletebookmark"title="Deletebookmark"width="20"height="20"border="0"></a></td><td><imgsrc='7dana-cached/imgs/space.gif'width="1"height="1"></td></td></tr></table></tr></table>VPN控制應(yīng)用程序80從每個(gè)錨href屬性中提取每個(gè)書簽的實(shí)際URL。VPN控制應(yīng)用程序80去除由于在HTML中的圖標(biāo)鏈接可能引起的任何復(fù)制。已經(jīng)找到用于書簽的錨元素，VPN控制應(yīng)用程序80通過獲得該錨的所有兄弟元素(siblingelement)并找到具有簡單字符串內(nèi)容的元素來定位相應(yīng)的描述。在給定的HTML實(shí)例片段中，這將是具有“SampleBookmarkdescription(樣本書簽描述)，，內(nèi)容的<span>元素。VPN控制應(yīng)用程序80能夠基于用于編輯自定義書簽的附加鏈接的存在來區(qū)別自定義書簽。這些鏈接可以通過列舉在其href屬性中具有editWc.cgi的錨條目來找到。這可以利用下面的XPath查詢//a[contains(Oherf，‘editbk.cgi‘)]實(shí)現(xiàn)。例如，以下鏈接可提取為書簽https://secure.acmegizmo.com/dana/home/launch.cgi？url=http%3A%2F%2Fintranet.acmegizmo.comhttps://secure.acmegizmo.com/dana/home/launch.cgi？url=http%3A%2F%2Fintranet.acmegizmo.com%2Fcgi-bin%2Fdbpro.cgihttps://secure.acmegizmo.com/dana/home/launch.cgi？url=http%3A%2F%2Fag-exchange3.acmegizmo.com%2Fexchange%2Fhttps://secure.acmegizmo.com/dana/home/launch.cgi？url=http%3A%2F%2Fintranet.acmegizmo.com%2Fit%2Fsecurity.html只有一個(gè)錨元素在href屬性中包含editbk.cgi,VPN控制應(yīng)用程序80確定前三個(gè)是標(biāo)準(zhǔn)書簽，最后一個(gè)是由用戶設(shè)置的自定義書簽。當(dāng)用戶從VPN控制應(yīng)用程序80顯示的本地UI中選擇書簽時(shí)，VPN控制應(yīng)用程序打開對用戶隱藏的嵌入式瀏覽器控件。瀏覽器直接導(dǎo)航至為給定標(biāo)簽提取的URL，并可作為網(wǎng)頁經(jīng)由瀏覽器呈現(xiàn)給用戶，或可動(dòng)態(tài)地處理為移動(dòng)設(shè)備19的本地顯示。在某些情況下，VPN控制應(yīng)用程序80查找具有以下示例名稱“移動(dòng)網(wǎng)頁郵件(MobileWebmail)”的具體配置的書簽。如果這樣的書簽存在，則電子郵件圖標(biāo)(圖6)將在瀏覽器中運(yùn)行基于Web的電子郵件，打開移動(dòng)網(wǎng)頁郵件書簽鏈接?？蛇x地，代替運(yùn)行網(wǎng)頁瀏覽器，VPN處理機(jī)68可運(yùn)行由移動(dòng)設(shè)備19提供的本地電子郵件應(yīng)用程序。VPN控制應(yīng)用程序80允許管理員定義要代替標(biāo)準(zhǔn)書簽頁面顯示的自定義頁面。VPN控制應(yīng)用程序80檢測書簽頁面是否已由VPN網(wǎng)關(guān)12返回。如果自定義頁面被打開作為標(biāo)準(zhǔn)流程的一部分，則VPN控制應(yīng)用程序80顯示該自定義頁面，適當(dāng)?shù)貏?dòng)態(tài)構(gòu)造用于書簽的本地用戶接口。圖13示出在用戶已從書簽瀏覽(圖12)轉(zhuǎn)換至先前選擇的偽鏈接的歷史瀏覽之后，由VPN控制應(yīng)用程序80呈現(xiàn)的顯示180。圖14示出在用戶已從顯示110(圖6)選擇登錄圖標(biāo)之后，由VPN控制應(yīng)用程序80所呈現(xiàn)的顯示185。如圖所示，顯示185呈現(xiàn)列出與VPN連接相關(guān)的活動(dòng)的交易窗口187，包括每個(gè)動(dòng)作的日期和時(shí)間戳。在一些情況下，VPN控制應(yīng)用程序80還可提供輸入機(jī)制，其允許用戶上傳日志至安全VPN網(wǎng)關(guān)12或自動(dòng)附加至電子郵件用于將日志電子郵寄至由安全VPN網(wǎng)關(guān)12指定的管理員電子郵件地址。這可提供簡單且高效的機(jī)制，通過其用戶能夠獲得在他或她的移動(dòng)設(shè)備19上建立VPN連接的幫助。在某些實(shí)施方式中，VPN處理機(jī)68可在通過VPN隧道與VPN網(wǎng)關(guān)12通信時(shí)利用壓縮的形式。即，VPN處理機(jī)68可壓縮隧道包的有效載荷內(nèi)攜帶的應(yīng)用層數(shù)據(jù)。在壓縮數(shù)據(jù)之后，VPN處理機(jī)68加密和封裝數(shù)據(jù)以形成用于隧道傳輸至VPN網(wǎng)關(guān)12的安全包。這允許VPN處理機(jī)68減少VPN連接消耗的帶寬量，這在移動(dòng)環(huán)境中是重要的。在一個(gè)實(shí)施方式中，VPN處理機(jī)68包括以下算法，該算法用于將Lempel-Ziv(LZ)壓縮與IPSEC連接結(jié)合以應(yīng)用于在無連接協(xié)議(例如，IP或用戶數(shù)據(jù)報(bào)協(xié)議(UDP))的頂部上隧道傳輸加密的IP包(即，封裝安全有效負(fù)載(ESP)包)至VPN網(wǎng)關(guān)12。在這種情況下，UDP用作傳輸層，用于利用與IPSEC集成的LZ壓縮來壓縮和保護(hù)出站隧道包并且解壓縮入站隧道包。在一些實(shí)施方式中，對支持SSL和IPSec協(xié)議這兩者的VPN處理機(jī)68進(jìn)行編程，以根據(jù)對于VPN網(wǎng)關(guān)12的VPN連接狀態(tài)在這兩個(gè)協(xié)議之間智能且動(dòng)態(tài)地切換。VPN處理機(jī)68處理對于VPN網(wǎng)關(guān)12的交互和認(rèn)證，對于符合安全策略(諸如SSL或IPSec協(xié)議)的安全數(shù)據(jù)連接的建立和解構(gòu)，以及要被隧道傳輸?shù)某稣景男纬珊蛷乃淼澜邮盏娜胝景奶幚?。S卩，在某些情況下，VPN處理機(jī)68可建立IPkcVPN，可以建立該IPkcVPN以在無連接(cormection-less)協(xié)議(例如，IP或用戶數(shù)據(jù)報(bào)協(xié)議(UDP))頂部隧道傳輸加密的IP包。在其他情況下，VPN處理機(jī)68可使用SSLVPN以在層4面向連接(connection-oriented)的協(xié)議(例如，傳輸控制協(xié)議(TCP))頂部隧道傳輸IP包。即，VPN處理機(jī)68識(shí)別SSLVPN隧道的TCP固有地引入相對于UDP上的IPSEC的延遲，然而在一些情況下可以通過通常識(shí)別SSL包但阻止UDP包的防火墻提供連接。由于該原因，可對VPN處理機(jī)68進(jìn)行編程以自適應(yīng)在使用UDP作為傳輸協(xié)議的基于L3的IPSEC網(wǎng)絡(luò)隧道和使用TCP作為傳輸?shù)幕贚4的SSL網(wǎng)絡(luò)隧道之間的故障轉(zhuǎn)移。例如，在某個(gè)實(shí)施方式中，VPN處理機(jī)68可通過執(zhí)行與安全VPN網(wǎng)關(guān)12的密鑰交換首先建立VPN連接以包括SSLVPN隧道。在這種情況下，VPN處理機(jī)68可對在移動(dòng)設(shè)備19和安全VPN網(wǎng)關(guān)12之間通過SSLVPN隧道的SSL加密包流內(nèi)的初始應(yīng)用層數(shù)據(jù)進(jìn)行封裝。雖然SSLVPN隧道可以在包括防火墻和代理的大多數(shù)遠(yuǎn)程網(wǎng)絡(luò)環(huán)境中工作，但在面向鏈接的TCP頂部上的包的隧道傳輸固有地引入延遲、復(fù)雜性和可能增加的帶寬，所有這些在移動(dòng)環(huán)境中是重點(diǎn)關(guān)注的。因此，VPN處理機(jī)68也可以建立與安全VPN網(wǎng)關(guān)12的并行IPSecVPN隧道用于VPN連接，同時(shí)在SSLVPN隧道上同時(shí)地發(fā)送任何初始數(shù)據(jù)包。VPN處理機(jī)68可與通過SSLVPN隧道發(fā)送數(shù)據(jù)并行地通過IPSECVPN隧道發(fā)送測試消息，S卩，發(fā)現(xiàn)包。如果VPN處理機(jī)68在IPkcVPN隧道62上接收到對于測試消息的應(yīng)答，則VPN處理機(jī)68停止在SSLVPN隧道上發(fā)送數(shù)據(jù)，并替代地自動(dòng)利用(例如，沒有手動(dòng)干預(yù))IPSecVPN隧道。在這點(diǎn)上，VPN處理機(jī)68可拆除SSLVPN隧道，或在許多情況下，可保留建立的SSL連接。在這種方式下，如果遠(yuǎn)程網(wǎng)絡(luò)環(huán)境改變且數(shù)據(jù)包在IPkcVPN隧道上不能再到達(dá)企業(yè)網(wǎng)絡(luò)，則VPN處理機(jī)68自動(dòng)(例如，沒有手動(dòng)干預(yù))返回至SSLVPN隧道。在一些實(shí)施方式中，VPN處理機(jī)68可以使用由用于這兩個(gè)隧道的VPN的安全VPN網(wǎng)關(guān)12分配給移動(dòng)設(shè)備19的單個(gè)IP地址，并有效地動(dòng)態(tài)改變操作系統(tǒng)的傳輸層協(xié)議(例如，TCP或UDP)類型并將安全服務(wù)(例如，IPSEC和SSL)應(yīng)用至隧道包。在一些實(shí)施方式中，VPN處理機(jī)68和安全VPN網(wǎng)關(guān)12可根據(jù)于2005年9月14日提交的題為“ADAPTIVEFAILOVERBETWEENLAYERTHREEANDLAYERFOURNETWORKTUNNELS”的第11/2,501號(hào)美國專利申請中所闡述的技術(shù)進(jìn)行操作，其全部內(nèi)容通過弓I用結(jié)合于此。在一些情況下，由VPN處理機(jī)68在SSL和IPSECVPN連接之間的自適應(yīng)轉(zhuǎn)換在移動(dòng)設(shè)備19中是特別有利的，原因在于，在一些情況下，操作系統(tǒng)64可能已經(jīng)在使用與IPSEC關(guān)聯(lián)的UDP端口。在這種情況下，更高級(jí)別的VPN處理機(jī)68(例如，在內(nèi)核模式下執(zhí)行的VPN處理機(jī))的IPSECVPN連接可能具有由操作系統(tǒng)64消耗或阻斷的IPSEC通信，原因在于，操作系統(tǒng)可能錯(cuò)誤運(yùn)作，好像IPSEC包將要由操作系統(tǒng)處理。在這種情況下，VPN處理機(jī)68可建立VPN連接，最初利用SSL，并且僅在與L3隧道相關(guān)的UDP網(wǎng)絡(luò)端口由操作系統(tǒng)解除阻斷時(shí)自動(dòng)從以TCP傳輸?shù)腟SL隧道(例如，L4隧道)轉(zhuǎn)換至以UDP傳輸?shù)腎PSEC隧道(例如，L3隧道)而不終止VPN連接。因此，本文描述的技術(shù)允許VPN處理機(jī)68容易地被下載、安裝和部署在移動(dòng)設(shè)備19上，而不需要用戶介入關(guān)于與移動(dòng)設(shè)備的較低水平操作系統(tǒng)級(jí)別組件兼容的隧道機(jī)制。在與VPN安全網(wǎng)關(guān)12的通信暫時(shí)丟失的情況下，VPN處理機(jī)68的一些實(shí)施方式執(zhí)行快速重新連接。更具體地，通過對于安全VPN網(wǎng)關(guān)12發(fā)布HTTPS請求，建立SSL控制信道。一旦認(rèn)證成功，安全VPN網(wǎng)關(guān)12為會(huì)話小文件提供安全VPN網(wǎng)關(guān)映射至具體用戶信息的唯一標(biāo)識(shí)符。這允許VPN處理機(jī)68在VPN連接暫時(shí)丟失情況下重新連接。由于不斷改變諸如基站之間的轉(zhuǎn)換、無線局域網(wǎng)(“WiFi”)和蜂窩基于分組的網(wǎng)絡(luò)連接之間的切換、以及功率狀態(tài)轉(zhuǎn)換的網(wǎng)絡(luò)條件，所以這對移動(dòng)設(shè)備是尤其重要的。如果移動(dòng)設(shè)備19已經(jīng)改變網(wǎng)絡(luò)連接狀態(tài)，則0/S接口66可以設(shè)置信號(hào)機(jī)或其他信號(hào)通知機(jī)制以信號(hào)通知該改變。作為響應(yīng)，VPN處理機(jī)68發(fā)布另一HTTPS請求并包括會(huì)話小文件，這允許VPN處理機(jī)重新建立與安全VPN網(wǎng)關(guān)12的VPN連接而不需要用戶重復(fù)該通常的認(rèn)證過程。在一些情況下，VPN處理機(jī)68確定WiFi或蜂窩中哪種類型的傳輸機(jī)制對于移動(dòng)設(shè)備19是可用的。如果只有蜂窩基于分組的網(wǎng)絡(luò)連接可用而不是WiFi連接，則VPN處理機(jī)68可選擇性地推遲快速重新連接，即使有效的、未過期的會(huì)話小文件存在于移動(dòng)設(shè)備19。特別地，VPN處理機(jī)68可推遲快速重新連接，直到從用戶應(yīng)用程序82接收到應(yīng)用層數(shù)據(jù)。在一些情況下，VPN處理機(jī)68推遲快速重新連接，直到從0/S接口66接收到表示網(wǎng)絡(luò)流量即將來臨或已被用戶應(yīng)用程序82啟用的另一事件。以這種方式，VPN處理機(jī)68可潛在減少與由建立的閑置VPN連接所產(chǎn)生的數(shù)據(jù)服務(wù)的分鐘或帶寬消耗相關(guān)的用戶費(fèi)用。圖15是由安全VPN網(wǎng)關(guān)12呈現(xiàn)的實(shí)例用戶界面190，管理員通過該界面能夠提供用于管理對于端點(diǎn)計(jì)算設(shè)備18和蜂窩移動(dòng)設(shè)備19的安全訪問的各種配置參數(shù)。特別地，用戶界面190允許管理員輸入關(guān)于端點(diǎn)一致功能和主機(jī)檢查器功能的配置數(shù)據(jù)。如圖15所示，用戶界面190包括復(fù)選框輸入控件192，通過其管理員能夠指定與安全管理器84相關(guān)的主機(jī)檢查器要求。即，管理員能夠指定授權(quán)安全訪問企業(yè)的先決條件為由移動(dòng)設(shè)備19的多服務(wù)客戶端的集成主機(jī)檢查器功能產(chǎn)生的健康狀況報(bào)告必須表示安全管理器84的反病毒和間諜軟件已注冊、啟用并且是最新的。如果沒有，則安全VPN網(wǎng)關(guān)可以拒絕訪問或提供對于將任何過期安全組件下載至移動(dòng)設(shè)備19所需的有限資源的隔離訪問。本公開中描述的技術(shù)可以(至少部分地)硬件、軟件、固件或它們的任意組合來實(shí)現(xiàn)。例如，所描述的技術(shù)的各個(gè)方面可以在一個(gè)或多個(gè)處理器(包括一個(gè)或多個(gè)微處理器、數(shù)字信號(hào)處理器(DSP)、專用集成電路(ASIC)、現(xiàn)場可編程門陣列(FPGA)或者任何其他等效的集成或分離邏輯電路以及這種組件的任何組合)內(nèi)實(shí)現(xiàn)。術(shù)語“處理器”或“處理電路”一般指的是前述邏輯電路的任何一種(單獨(dú)的或與其他邏輯電路結(jié)合)或其他等效電路。包含硬件的控制單元也可以執(zhí)行本公開的一種或多種技術(shù)。這種硬件、軟件和固件可以在同一器件或分開的器件中實(shí)現(xiàn)，以支持本公開中描述的各種操作和功能。另外，所描述的單元、模塊或組件的任何一種可以一起實(shí)現(xiàn)，或者作為分離的但可共同操作的邏輯裝置分別實(shí)現(xiàn)。作為模塊或單元的不同特征的描述意在強(qiáng)調(diào)不同的功能方面，而并不意味著這樣的模塊或單元必須由分開的硬件或軟件組件來實(shí)現(xiàn)。更確切地說，與一個(gè)或多個(gè)模塊或單元相關(guān)聯(lián)的功能可以由分開的硬件或軟件組件、或集成在共同的或分開的硬件或軟件組件中來實(shí)現(xiàn)。本公開中描述的技術(shù)也可以在包含指令的計(jì)算機(jī)可讀介質(zhì)(諸如，計(jì)算機(jī)可讀存儲(chǔ)介質(zhì))中體現(xiàn)或者編碼。嵌入或編入計(jì)算機(jī)可讀介質(zhì)的指令可以促使可編程處理器或其他處理器(例如)在執(zhí)行指令時(shí)執(zhí)行方法。計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)可以包括隨機(jī)存取存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)、可編程只讀存儲(chǔ)器(PR0M)、可擦除可編程只讀存儲(chǔ)器(EPROM)、電可擦除可編程只讀存儲(chǔ)器(EEPROM)、閃存、硬盤、⑶-ROM、軟盤、磁帶、磁性介質(zhì)、光學(xué)介質(zhì)或其他計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。應(yīng)該理解的是，術(shù)語“計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)”指的是物理存儲(chǔ)介質(zhì)，而不是信號(hào)、載波或其他瞬態(tài)介質(zhì)。對蜂窩移動(dòng)設(shè)備和蜂窩移動(dòng)設(shè)備執(zhí)行的方法進(jìn)行描述。該設(shè)備可包括發(fā)射器和接收器，以發(fā)送和接收射頻信號(hào)形式的蜂窩通信；微處理器；操作系統(tǒng)，在微處理器上執(zhí)行以提供應(yīng)用軟件的操作環(huán)境；以及多服務(wù)網(wǎng)絡(luò)客戶端，向操作系統(tǒng)注冊為單一的應(yīng)用程序。多服務(wù)網(wǎng)絡(luò)客戶端包括虛擬專用網(wǎng)絡(luò)(VPN)處理機(jī)，以建立與遠(yuǎn)程VPN安全設(shè)備的VPN連接，其中，VPN處理機(jī)對出站網(wǎng)絡(luò)包進(jìn)行加密并對入站網(wǎng)絡(luò)包進(jìn)行解密以在蜂窩移動(dòng)設(shè)備和遠(yuǎn)程VPN安全設(shè)備之間安全地隧道傳輸網(wǎng)絡(luò)包。該網(wǎng)絡(luò)客戶端可包括安全管理器，以接收來自VPN處理機(jī)的解密入站網(wǎng)絡(luò)包并至少將一個(gè)安全服務(wù)應(yīng)用至該解密網(wǎng)絡(luò)包；VPN控制應(yīng)用程序，提供允許用戶配置VPN處理機(jī)和安全管理器的統(tǒng)一的用戶接口。多服務(wù)網(wǎng)絡(luò)客戶端可從單一的可下載分發(fā)包部署。VPN控制應(yīng)用程序可呈現(xiàn)用于配置安全管理器的反病毒設(shè)置和個(gè)人防火墻設(shè)置的統(tǒng)一用戶接口。安全管理器可將反病毒和間諜軟件服務(wù)應(yīng)用至網(wǎng)絡(luò)數(shù)據(jù)包并提供接口，通過該接口VPN處理機(jī)確定蜂窩移動(dòng)設(shè)備的用戶是否已激活并向安全管理器注冊。VPN處理機(jī)可在與VPN網(wǎng)關(guān)建立VPN連接之前要求來自安全管理器的肯定表示。VPN處理機(jī)可包括主機(jī)檢查器模塊，其盤存蜂窩移動(dòng)設(shè)備的狀態(tài)并建立健康狀況報(bào)告，并且主機(jī)檢查器可在建立VPN連接之前將健康狀況報(bào)告輸出至VPN網(wǎng)關(guān)，用于確定蜂窩移動(dòng)設(shè)備是否與企業(yè)策略一致。多服務(wù)網(wǎng)絡(luò)客戶端還可包括數(shù)據(jù)加速模塊，其將至少一個(gè)加速服務(wù)應(yīng)用至來自VPN處理機(jī)的網(wǎng)絡(luò)包。該數(shù)據(jù)加速模塊可以提供本地內(nèi)容緩存、客戶端解壓縮服務(wù)(其結(jié)合上游加速設(shè)備一起運(yùn)作以提供在網(wǎng)絡(luò)包內(nèi)的實(shí)時(shí)、連續(xù)模式識(shí)別和數(shù)據(jù)流壓縮)、和/或網(wǎng)絡(luò)包內(nèi)的控制流的特定應(yīng)用協(xié)議優(yōu)化。多服務(wù)網(wǎng)絡(luò)客戶端還可包括處理來自VPN處理機(jī)的包的一個(gè)或多個(gè)協(xié)同組件，其中協(xié)同組件提供包括網(wǎng)絡(luò)會(huì)議、安全桌面或文件共享服務(wù)中至少一個(gè)的協(xié)同服務(wù)。VPN控制應(yīng)用程序可提供允許用戶禁用VPN連接的用戶接口，并且當(dāng)VPN連接被禁用時(shí)，VPN處理機(jī)可與操作系統(tǒng)交換網(wǎng)絡(luò)包，并為應(yīng)用安全服務(wù)的安全管理器透明地提供包。VPN控制應(yīng)用程序的用戶接口允許用戶提交證書，并指示VPN處理機(jī)動(dòng)態(tài)實(shí)例化安全VPN連接或解構(gòu)現(xiàn)有VPN連接。一旦建立VPN連接，則VPN控制應(yīng)用程序可經(jīng)由超文本傳輸協(xié)議安全(HTTPQ的響應(yīng)接收來自安全VPN設(shè)備的基于web的主頁。安全VPN連接動(dòng)態(tài)解析來自HTTPS響應(yīng)的超文本標(biāo)記語言(HTML)書簽鏈接，并使用蜂窩移動(dòng)設(shè)備本地的輸入控制呈現(xiàn)書簽窗口，其中每個(gè)輸入控制對應(yīng)于從接收自安全VPN網(wǎng)關(guān)的HTML響應(yīng)解析的書簽中的不同的一個(gè)，并且一旦選擇一個(gè)輸入控制，VPN控制應(yīng)用程序可制定并輸出合適的HTTP字符串至安全VPN設(shè)備，好像相應(yīng)的HTML鏈接由用戶選擇。VPN控制應(yīng)用程序可在HTTPS響應(yīng)內(nèi)檢測向用戶提供網(wǎng)頁郵件鏈接的一個(gè)書簽，并且一旦檢測到用于網(wǎng)頁郵件的書簽，VPN控制應(yīng)用程序就動(dòng)態(tài)構(gòu)造用戶接口以具有用于運(yùn)行蜂窩移動(dòng)設(shè)備的本地郵件客戶端的輸入控制以訪問電子郵件而無需運(yùn)行web瀏覽器。VPN處理機(jī)和VPN控制應(yīng)用程序可被配置為獨(dú)立升級(jí)。VPN處理機(jī)可將VPN連接建立為通過用戶數(shù)據(jù)報(bào)協(xié)議(UDP)的互聯(lián)網(wǎng)協(xié)議安全(IPSec)，VPN處理機(jī)可包括壓縮模塊，其將結(jié)合IPSec連接的Lempel-Ziv(LZ)壓縮應(yīng)用至隧道傳輸加密的IP包至安全VPN網(wǎng)關(guān)。VPN處理機(jī)建立與安全VPN網(wǎng)關(guān)的安全套接字層(SSL)控制信道，并且一旦認(rèn)證成功就接收具有唯一標(biāo)識(shí)符的會(huì)話小文件。如果與安全VPN網(wǎng)關(guān)的通信暫時(shí)丟失，則VPN處理機(jī)可通過向安全VPN網(wǎng)關(guān)發(fā)布會(huì)話小文件來執(zhí)行快速重新連接。當(dāng)執(zhí)行快速重新連接時(shí)，VPN處理機(jī)可識(shí)別當(dāng)前可用于蜂窩移動(dòng)設(shè)備的一組傳輸機(jī)制，并且只有蜂窩網(wǎng)絡(luò)可用而基于分組的無線連接不可用時(shí)，VPN處理機(jī)可推遲快速重新連接直到從用戶應(yīng)用程序接收到應(yīng)用層數(shù)據(jù)并準(zhǔn)備經(jīng)由VPN連接發(fā)送。本文所描述的這些特征和其他特征可以任意組合使用。已經(jīng)描述了本發(fā)明的各種實(shí)施方式。這些和其他實(shí)施方式在所附權(quán)利要求的范圍之內(nèi)。權(quán)利要求1.一種蜂窩移動(dòng)設(shè)備，包括發(fā)射器和接收器，發(fā)送和接收射頻信號(hào)形式的蜂窩通信；微處理器；操作系統(tǒng)，在所述微處理器上運(yùn)行以提供應(yīng)用軟件的操作環(huán)境；以及多服務(wù)虛擬專用網(wǎng)絡(luò)(VPN)客戶端，向所述操作系統(tǒng)注冊為單個(gè)應(yīng)用程序，其中，所述多服務(wù)網(wǎng)絡(luò)客戶端包括安全管理器，集成在所述VPN客戶端內(nèi)，以將至少一個(gè)安全服務(wù)應(yīng)用于網(wǎng)絡(luò)包；VPN處理機(jī)，具有接口以與用于應(yīng)用所述安全服務(wù)的所述安全管理器交換所述網(wǎng)絡(luò)包，其中，所述VPN處理機(jī)能夠被配置為以企業(yè)模式和非企業(yè)模式之一操作，其中，在所述企業(yè)模式中，所述VPN處理機(jī)建立與遠(yuǎn)程VPN安全設(shè)備的VPN連接，并提供加密服務(wù)以在所述蜂窩移動(dòng)設(shè)備和所述遠(yuǎn)程VPN安全設(shè)備之間安全地隧道傳輸所述網(wǎng)絡(luò)包，以及其中，在所述非企業(yè)模式中，所述VPN處理機(jī)將所述網(wǎng)絡(luò)包導(dǎo)向至所述安全管理器而沒有應(yīng)用所述加密服務(wù)，并且將所述網(wǎng)絡(luò)包傳送至基于分組的網(wǎng)絡(luò)而沒有隧道傳輸所述包；以及VPN控制應(yīng)用程序，提供允許用戶配置所述多服務(wù)VPN客戶端的所述VPN處理機(jī)和所述安全管理器這兩者的統(tǒng)一用戶接口。2.根據(jù)權(quán)利要求1所述的蜂窩移動(dòng)設(shè)備，其中，所述多服務(wù)網(wǎng)絡(luò)客戶端包括單個(gè)分發(fā)包。3.根據(jù)權(quán)利要求1所述的蜂窩移動(dòng)設(shè)備，所述VPN控制應(yīng)用程序呈現(xiàn)用于配置所述安全管理器的反病毒設(shè)置和個(gè)人防火墻設(shè)置的統(tǒng)一用戶接口。4.根據(jù)權(quán)利要求1所述的蜂窩移動(dòng)設(shè)備，其中，所述安全管理器將反病毒和間諜軟件服務(wù)應(yīng)用于所述網(wǎng)絡(luò)包，其中，所述安全管理器提供接口，所述VPN處理機(jī)通過所述接口確定所述蜂窩移動(dòng)設(shè)備的用戶是否已激活并注冊所述安全管理器，以及其中，所述VPN處理機(jī)在建立與所述VPN網(wǎng)關(guān)的所述VPN連接之前要求來自所述安全管理器的肯定指示。5.根據(jù)權(quán)利要求1所述的蜂窩移動(dòng)設(shè)備，其中，所述VPN處理機(jī)包括主機(jī)檢查器模塊，所述主機(jī)檢查器模塊盤存所述蜂窩移動(dòng)設(shè)備的狀態(tài)并建立健康狀態(tài)報(bào)告，以及其中，所述主機(jī)檢查器模塊在建立所述VPN連接之前將所述健康狀態(tài)報(bào)告輸出至所述VPN網(wǎng)關(guān)，以用于確定所述蜂窩移動(dòng)設(shè)備是否符合企業(yè)策略。6.根據(jù)權(quán)利要求1所述的蜂窩移動(dòng)設(shè)備，其中，所述VPN處理機(jī)和所述VPN控制應(yīng)用程序被配置為可獨(dú)立地升級(jí)。7.根據(jù)權(quán)利要求1所述的蜂窩移動(dòng)設(shè)備，其中，所述VPN處理機(jī)建立與所述安全VPN網(wǎng)關(guān)的安全套接字層(SSL)控制信道，并且一旦成功認(rèn)證，就接收具有唯一標(biāo)識(shí)符的會(huì)話小文件，其中，如果與所述安全VPN網(wǎng)關(guān)的通信暫時(shí)丟失，則所述VPN處理機(jī)通過將所述會(huì)話小文件發(fā)布至所述安全VPN網(wǎng)關(guān)來執(zhí)行快速重新連接，以及其中，在執(zhí)行所述快速重新連接時(shí)，所述VPN處理機(jī)識(shí)別當(dāng)前可用于所述蜂窩移動(dòng)設(shè)備的傳輸機(jī)制集合，并且當(dāng)只有蜂窩網(wǎng)絡(luò)可用而基于分組的無線連接不可用時(shí)，所述VPN處理機(jī)推遲所述快速重新連接，直到從用戶應(yīng)用程序接收到應(yīng)用層數(shù)據(jù)并準(zhǔn)備經(jīng)由所述VPN連接發(fā)送該應(yīng)用層數(shù)據(jù)。8.一種方法，包括利用蜂窩移動(dòng)設(shè)備從電子信息庫接收包括多服務(wù)網(wǎng)絡(luò)客戶端的單個(gè)分發(fā)軟件包，其中，所述多服務(wù)網(wǎng)絡(luò)客戶端包括虛擬專用網(wǎng)絡(luò)(VPN)處理機(jī)、安全管理器和VPN控制應(yīng)用程序，所述VPN控制應(yīng)用程序提供允許用戶配置所述VPN處理機(jī)和所述安全管理器這兩者的統(tǒng)一用戶接口；以及在所述蜂窩移動(dòng)設(shè)備上安裝所述多服務(wù)網(wǎng)絡(luò)客戶端，所述安裝包括向所述蜂窩移動(dòng)設(shè)備的操作系統(tǒng)注冊所述VPN處理機(jī)，其中，所述VPN處理機(jī)為來自所述操作系統(tǒng)的網(wǎng)絡(luò)包提供單個(gè)進(jìn)入點(diǎn)，以利用所述VPN處理機(jī)應(yīng)用VPN服務(wù)并且利用所述安全管理器應(yīng)用安全服務(wù)；當(dāng)所述多服務(wù)網(wǎng)絡(luò)客戶端被配置為以企業(yè)模式操作時(shí)，(a)建立對于企業(yè)的遠(yuǎn)程VPN安全設(shè)備的安全VPN連接，(b)利用所述VPN處理機(jī)對從所述操作系統(tǒng)接收的網(wǎng)絡(luò)包提供加密服務(wù)，(c)將加密的一個(gè)所述網(wǎng)絡(luò)包從所述VPN處理機(jī)導(dǎo)向至用于應(yīng)用所述安全服務(wù)的所述安全管理器，以及(d)經(jīng)由所述VPN連接在所述蜂窩移動(dòng)設(shè)備和所述遠(yuǎn)程VPN安全設(shè)備之間安全地隧道傳輸所述網(wǎng)絡(luò)包；以及當(dāng)所述多服務(wù)網(wǎng)絡(luò)客戶端被配置為以非企業(yè)模式操作時(shí)，(e)利用所述VPN處理機(jī)從所述操作系統(tǒng)接收網(wǎng)絡(luò)包，(f)將所述網(wǎng)絡(luò)包導(dǎo)向至用于應(yīng)用所述安全服務(wù)的所述安全管理器而沒有應(yīng)用所述加密服務(wù)，以及(g)將所述網(wǎng)絡(luò)包傳送至基于分組的網(wǎng)絡(luò)而沒有隧道傳輸所述包。9.根據(jù)權(quán)利要求8所述的方法，其中，所述多服務(wù)網(wǎng)絡(luò)客戶端包括單個(gè)分發(fā)包。10.根據(jù)權(quán)利要求8所述的方法，其中，所述VPN控制應(yīng)用程序呈現(xiàn)用于配置所述安全管理器的反病毒設(shè)置和個(gè)人防火墻設(shè)置的統(tǒng)一用戶接口。全文摘要本發(fā)明公開了一種用于移動(dòng)設(shè)備的雙模式多服務(wù)VPN網(wǎng)絡(luò)客戶端。本發(fā)明描述了用于蜂窩移動(dòng)設(shè)備的集成、多服務(wù)網(wǎng)絡(luò)客戶端。多服務(wù)網(wǎng)絡(luò)客戶端包括VPN處理機(jī)，該處理機(jī)具有被編程為與用于應(yīng)用安全服務(wù)的安全管理器交換網(wǎng)絡(luò)包的接口，其中VPN處理機(jī)可被配置為在企業(yè)模式和非企業(yè)模式之一中執(zhí)行，其中，在企業(yè)模式中，VPN處理機(jī)建立與遠(yuǎn)程VPN安全設(shè)備的VPN連接，并提供加密服務(wù)以在蜂窩移動(dòng)設(shè)備和遠(yuǎn)程安全設(shè)備之間安全地隧道傳輸網(wǎng)絡(luò)包，以及其中，在非企業(yè)模式中，VPN處理機(jī)將網(wǎng)絡(luò)包導(dǎo)向至安全管理器而沒有應(yīng)用加密服務(wù)，并且將網(wǎng)絡(luò)包通信至基于分組的網(wǎng)絡(luò)而沒有隧道傳輸包。文檔編號(hào)H04W12/00GK102316093SQ20111018265公開日2012年1月11日申請日期2011年6月30日優(yōu)先權(quán)日2010年6月30日發(fā)明者理查德·坎姆帕格納,蘇布拉馬尼亞恩·耶爾,詹姆斯·伍德,韋崟申請人:叢林網(wǎng)絡(luò)公司