永続無線ネットワーク接続を維持する方法、装置、及びシステム
リモートコンピューティング装置が安全な永続無線ネットワーク接続を維持できるようにする方法、装置、及びシステム。一実施形態では、監視構成要素が、ユーザがネットワークにログインしているか否かを判断することができる。ユーザがネットワークにログインしていない場合、監視モジュールはパーシステントプロファイルを検索して装置に適用することができる。パーシステントプロファイルにマシン証明書が関連付けられている場合、マシン証明書を使用して、装置をネットワークに対して認証することができ、そうして、ユーザがログインしていないときであっても装置が無線ネットワークに安全に接続できるようにする。
【発明の詳細な説明】
【背景技術】
【0001】
有線ネットワークを介して接続されたコンピューティング装置は通常、物理的なコネクタ(たとえば、イーサネットケーブル)を介してネットワークへのパーシステント接続を維持する。この物理的な接続は、ユーザが装置にログオンしていないときであっても装置がネットワーク接続を維持できることを保証する。このパーシステント接続は様々な利点を提供することができる。たとえば、企業環境では、有線ネットワークのコンピューティング装置がパーシステントネットワーク接続を維持できることにより、情報技術(「IT」)管理者は、ユーザがログオンしているか否かにかかわらず、装置にアクセスすることができる。この能力は、ユーザがログオンしていない、又は物理的に存在していないときにIT管理者がパッチを装置に「プッシュ」する必要がある場合に有用さ及び/又は有益さを証明することができる。
【0002】
しかし、無線ネットワークの場合、コンピューティング装置は現在、ユーザが装置にログオンしていない場合、安全な永続無線ネットワーク接続を維持することができない。特定の状況下では、ユーザが装置からログアウトしているときに、装置を「パーシステントプロファイル」を介して無線ネットワークに接続することができるが、この接続は通常、安全ではない接続を含む。プロファイルは当業者に既知であり、通常、様々なコンピューティング環境及び/又はユーザの保存された設定及び他のこのようなカスタマイズされた情報を含む。パーシステントプロファイルとは、ユーザが装置にログオンすることができない状況のために作られたプロファイルのことを言う。
【0003】
要約すれば、現在、無線装置が無線アクセスポイント(「WAP」)近くになく、ユーザが装置にログオンしていない場合、装置は無線ネットワークへの安全な接続を維持することができない。安全な接続なしでは、IT管理者は装置に安全にアクセスしてパッチをプッシュできず、又は通常、安全な接続を必要とする他のいかなる管理作業も行うことができない。
【0004】
本発明を限定ではなく例として、同様の参照が同様の要素を示す添付図面の図に示す。
【発明を実施するための最良の形態】
【0005】
本発明の実施形態は、安全な永続無線接続を維持する方法、装置、及びシステムを提供する。特に、本発明の実施形態は、マシンベースの証明書を利用して、ユーザが装置にログオンしていないときに安全な永続無線ネットワーク接続を維持する。本明細書において使用する「ユーザがログオンしていないとき」という用語は、コンピューティング装置が起動したばかりであり、ユーザがまだログオンしていない状況、並びにユーザが装置をログオフしたばかりの状況を含む。本明細書において本発明の「一実施形態」又は「実施形態」と言うときは常に、その実施形態に関連して説明される特定の特徴、構造、又は特性が本発明の少なくとも1つの実施形態に含まれることを意味する。したがって、本明細書全体を通して様々な箇所に見られる「一実施形態では」、「一実施形態による」等の語句の現れは、必ずしもすべて同じ実施形態を指すわけではない。
【0006】
上述したように、無線コンピューティング装置は通常、ユーザがログオンしていないときに安全な永続無線ネットワーク接続を維持することができない。よくても、装置はパーシステントプロファイルを使用することにより無線ネットワークへの安全ではない接続を確立することができるだけである。本明細書において利用する「安全な」接続は証明書ベースの接続を含み、「安全ではない」接続は、いかなるセキュリティもない接続及び/又は証明書ベースの接続よりも低いセキュリティレベル(たとえば、ユーザ名/パスワード)を有する接続を指すことができる。証明書ベースのセキュリティは当業者に既知であり、これについてさらに後述する。図1に示すように、装置「(無線装置150」)が無線ネットワーク(「ネットワーク100」)の近くにあるとき、装置ユーザ(「ユーザ125」)はネットワークにログインすることができる。ユーザ125は各自に関連付けられたユーザ証明書を有することができ、無線装置150はそれ自体に関連付けられたマシン証明書を有することができる。通常、ユーザ125が無線装置150にログオンし、無線装置150がネットワーク100によって認識されると、ネットワーク100はユーザ証明書を利用してユーザを認証することができる。必要であれば、ネットワーク100はマシン証明書を利用して無線装置150を認証することもできる。ユーザ証明書及びマシン証明書を使用してネットワーク上でユーザ及び装置を認証することは当業者に既知であり、本発明の実施形態を不必要に曖昧にしないように本明細書でのこれ以上の説明を省く。ユーザ及び/又は装置は、ユーザが無線装置150にログオンしている間、ネットワーク100に安全に接続し続ける。その後、ユーザがネットワーク100からログアウトすると、無線装置150はネットワーク100への安全な接続を失う。無線装置150はその後、パーシステントプロファイルを適用してネットワーク100への安全ではない接続を確立することができる(そうするように構成されている場合)。別法として、そうするように構成されていない場合、無線装置150はネットワーク100へのいかなる接続もまったく確立することができないであろう。
【0007】
本発明の一実施形態によれば、無線装置は、ユーザが装置にログオンしておらず、且つ/又はネットワークにより認識されていない(以下、まとめて「システムにログオン」と呼ぶ)場合であっても無線ネットワークに安全に接続することができる。本発明の実施形態は、上述した装置に関連付けられたマシン証明書を利用して、装置に必要なセキュリティレベルを提供し、ユーザがシステムにログオンしていないときに装置が無線ネットワークに安全な接続を確立して維持できるようにする。図2に概念的に示すように、無線装置250は、ハードウェア、ソフトウェア、ファームウェア、及び/又はこれらの任意の組み合わせを含む監視構成要素200を備えることができる。一実施形態では、監視構成要素200は、ユーザ125がシステムからログオフしたという通知(たとえば、オペレーティングシステムから、オペレーティングシステムイベントを介して)を受け取ることができる。監視構成要素200は、無線装置250がネットワーク100に接続していない(たとえば、ユーザ125がシステムにログオンしていない)と判断した場合、無線装置250の各種プロファイル(まとめて「プロファイル205」)を調べることができる。プロファイル205は、ユーザが装置にログオンしていないときに使用するための1つ又は複数のパーシステントプロファイルを含め、無線装置250上のすべてのプロファイルを含むことができる。特に、監視構成要素200は無線装置250上の各種プロファイルを調べ、無線装置250で利用可能なパーシステントプロファイルを特定し、次いで現在のネットワーク100に合った基準に基づいてパーシステントプロファイルを選択して適用することができる。
【0008】
本発明の一実施形態によれば、無線装置250上のパーシステントプロファイルのうちの少なくとも1つに、マシン証明書を関連付けることができる(図2では、「マシン証明書215」が関連付けられた「パーシステントプロファイル210」として示す)。マシン証明書をプロファイルに関連付けることにより、本発明の一実施形態は、ユーザがシステムにログオンしていないときに無線装置250がネットワーク100に安全に接続できるようにする。したがって、監視構成要素200は、ユーザ125がシステムにログオンしていないと判断した上記シナリオでは、プロファイル205中のパーシステントプロファイルのうちの1つを選択して無線装置250に適用することができる。一実施形態では、監視構成要素200は次いで、適用されたパーシステントプロファイルを調べて、マシン証明書が関連付けられているか否かを判断することができる。上述したように、パーシステントプロファイル210は、マシン証明書215が関連付けられたパーシステントプロファイルの一例である。したがって、パーシステントプロファイル210を選択して適用すると、監視構成要素200は次いでそのパーシステントプロファイルを調べて、マシン証明書が関連付けられているか否かを判断することができる。パーシステントプロファイル210にマシン証明書215が関連付けられていることが分かると、監視構成要素200はマシン証明書215を見つけて利用し、ネットワーク100上の無線装置250を認証する。この認証により、無線装置250はネットワークに安全な接続を確立することが可能になる。ユーザ125がシステムにログインすると、監視構成要素250はこのイベントを認識し、パーシステントプロファイル210をディセーブルすることができ、そうして無線装置250が従来の方法(たとえば、ユーザ125の認証)を介して無線ネットワーク100に安全な接続を確立できるようにする。
【0009】
図3は、典型的な無線装置が現在、並びに本発明の一実施形態によりどのように機能することができるかを示すフローチャートである。以下の動作を一連のプロセスとして説明することができるが、動作の多くは実際に並列且つ/又は同時に行うことができる。さらに、動作の順序は本発明の実施形態の精神から逸脱することなく並べ替えることが可能である。動作301〜307は、無線装置を現在、無線ネットワークに接続することができ、且つ無線ネットワークによる認証が可能なシナリオを説明する。301において、監視構成要素は、ユーザがシステムにログオンしているか否かを判断することができる。ユーザがログオンしている場合、302において、ユーザのプロファイルリストを検索することができ、303において、プロファイルのうちの1つを選択して適用することができる。304において、監視構成要素は適用されたプロファイルを調べて、そのプロファイルが関連するユーザ証明書を有するか否かを判断することができる。有する場合、305において、ユーザ証明書を使用してネットワーク上でユーザを認証し、その後、307において、安全な接続で無線ネットワークに対してユーザを認証することができる。しかし、プロファイルがユーザ証明書を有さない場合、306において、監視構成要素は、証明書ベースのセキュリティがネットワークで可能ではないと判断することができ、308において、証明書なしで、すなわち安全な接続なしでユーザを認証することができる。
【0010】
動作309〜313において本発明の実施形態が説明される。一実施形態によれば、監視構成要素が301においてユーザがシステムにログオンしていないと判断した場合、監視モジュールは、309において、装置からパーシステントプロファイルリストを検索し、310において、適当なパーシステントプロファイルを選択して適用することができる。311において、監視モジュールは次いで、パーシステントプロファイルに関連付けられたマシン証明書があるか否かを判断することができる。ある場合、312においてマシン証明書を使用し、313においてネットワークに対して装置を認証することができ、そうしてネットワークへの安全な接続を確立する。しかし、パーシステントプロファイルがマシン証明書を有さない場合、306において、監視構成要素は、証明書ベースのセキュリティがネットワーク上で可能ではないと判断することができ、308において、装置を証明書なしで(すなわち、安全な接続なしで)認証することができる。
【0011】
本発明の実施形態は、様々なコンピューティング装置で実施することができる。本発明の一実施形態によれば、コンピューティング装置は、命令を実行して本発明の一実施形態を実現することができる各種構成要素を含むことができる。たとえば、コンピューティング装置は少なくとも1つのマシンアクセス可能媒体を備え、且つ/又は少なくとも1つのマシンアクセス可能媒体に結合することができる。本明細書において使用する「マシン」は、1つ又は複数のプロセッサを有する任意のコンピューティング装置を含むがこれに限定されない。本明細書において使用するマシンアクセス可能媒体は、コンピューティング装置がアクセス可能な任意の形態で情報を記憶し、且つ/又は伝送する任意のメカニズムを含み、記録可能/非記録可能媒体(読み取り専用メモリ(ROM)、ランダムアクセスメモリ(RAM)、磁気ディスク記憶媒体、光学記憶媒体、及びフラッシュメモリ装置)並びに電気的、光学的、音響的、又は他の形態の伝搬信号(搬送波、赤外線信号、及びデジタル信号等)を含むがこれらに限定されない。
【0012】
一実施形態によれば、コンピューティング装置は、1つ又は複数のプロセッサ等の他の様々な既知の構成要素を備えることができる。プロセッサ(複数可)及びマシンアクセス可能媒体は、ブリッジ/メモリコントローラを使用して通信可能に結合することができ、プロセッサはマシンアクセス可能媒体に記憶されている命令を実行することが可能であり得る。ブリッジ/メモリコントローラはグラフィックスコントローラに結合することができ、グラフィックスコントローラは表示装置上の表示データ出力を制御することができる。ブリッジ/メモリコントローラは1つ又は複数のバスに結合することができる。これら要素の1つ又は複数は、単一パッケージ上にプロセッサと共に集積されてもよく、又は複数のパッケージ又はダイを使用してもよい。ユニバーサルシリアルバス(「USB」)ホストコントローラ等のホストバスコントローラをバス(複数可)に結合することができ、複数の装置をUSBに結合することができる。たとえば、キーボード及びマウス等のユーザ入力装置をコンピューティング装置に含めて、入力データを提供することができる。代替の実施形態では、ホストバスコントローラは、PCI、PCIエクスプレス、ファイアワイヤ、及び他のこのような現在及び将来の規格を含む他の様々な相互接続規格に準拠してもよい。
【0013】
上記明細書では、本発明について本発明の特定の例示的な実施形態を参照して説明した。しかし、添付の特許請求の範囲に記される本発明の広範な精神及び範囲から逸脱することなく各種の変更及び変形を行えることが認識されよう。したがって、本明細書及び図面は制限の意味ではなく例示としてみなされるべきである。
【図面の簡単な説明】
【0014】
【図1】典型的な無線ネットワークの装置を示す。
【図2】本発明の一実施形態を示す。
【図3】典型的な無線装置が現在、並びに本発明の一実施形態によりどのように機能することができるかを示すフローチャートである。
【背景技術】
【0001】
有線ネットワークを介して接続されたコンピューティング装置は通常、物理的なコネクタ(たとえば、イーサネットケーブル)を介してネットワークへのパーシステント接続を維持する。この物理的な接続は、ユーザが装置にログオンしていないときであっても装置がネットワーク接続を維持できることを保証する。このパーシステント接続は様々な利点を提供することができる。たとえば、企業環境では、有線ネットワークのコンピューティング装置がパーシステントネットワーク接続を維持できることにより、情報技術(「IT」)管理者は、ユーザがログオンしているか否かにかかわらず、装置にアクセスすることができる。この能力は、ユーザがログオンしていない、又は物理的に存在していないときにIT管理者がパッチを装置に「プッシュ」する必要がある場合に有用さ及び/又は有益さを証明することができる。
【0002】
しかし、無線ネットワークの場合、コンピューティング装置は現在、ユーザが装置にログオンしていない場合、安全な永続無線ネットワーク接続を維持することができない。特定の状況下では、ユーザが装置からログアウトしているときに、装置を「パーシステントプロファイル」を介して無線ネットワークに接続することができるが、この接続は通常、安全ではない接続を含む。プロファイルは当業者に既知であり、通常、様々なコンピューティング環境及び/又はユーザの保存された設定及び他のこのようなカスタマイズされた情報を含む。パーシステントプロファイルとは、ユーザが装置にログオンすることができない状況のために作られたプロファイルのことを言う。
【0003】
要約すれば、現在、無線装置が無線アクセスポイント(「WAP」)近くになく、ユーザが装置にログオンしていない場合、装置は無線ネットワークへの安全な接続を維持することができない。安全な接続なしでは、IT管理者は装置に安全にアクセスしてパッチをプッシュできず、又は通常、安全な接続を必要とする他のいかなる管理作業も行うことができない。
【0004】
本発明を限定ではなく例として、同様の参照が同様の要素を示す添付図面の図に示す。
【発明を実施するための最良の形態】
【0005】
本発明の実施形態は、安全な永続無線接続を維持する方法、装置、及びシステムを提供する。特に、本発明の実施形態は、マシンベースの証明書を利用して、ユーザが装置にログオンしていないときに安全な永続無線ネットワーク接続を維持する。本明細書において使用する「ユーザがログオンしていないとき」という用語は、コンピューティング装置が起動したばかりであり、ユーザがまだログオンしていない状況、並びにユーザが装置をログオフしたばかりの状況を含む。本明細書において本発明の「一実施形態」又は「実施形態」と言うときは常に、その実施形態に関連して説明される特定の特徴、構造、又は特性が本発明の少なくとも1つの実施形態に含まれることを意味する。したがって、本明細書全体を通して様々な箇所に見られる「一実施形態では」、「一実施形態による」等の語句の現れは、必ずしもすべて同じ実施形態を指すわけではない。
【0006】
上述したように、無線コンピューティング装置は通常、ユーザがログオンしていないときに安全な永続無線ネットワーク接続を維持することができない。よくても、装置はパーシステントプロファイルを使用することにより無線ネットワークへの安全ではない接続を確立することができるだけである。本明細書において利用する「安全な」接続は証明書ベースの接続を含み、「安全ではない」接続は、いかなるセキュリティもない接続及び/又は証明書ベースの接続よりも低いセキュリティレベル(たとえば、ユーザ名/パスワード)を有する接続を指すことができる。証明書ベースのセキュリティは当業者に既知であり、これについてさらに後述する。図1に示すように、装置「(無線装置150」)が無線ネットワーク(「ネットワーク100」)の近くにあるとき、装置ユーザ(「ユーザ125」)はネットワークにログインすることができる。ユーザ125は各自に関連付けられたユーザ証明書を有することができ、無線装置150はそれ自体に関連付けられたマシン証明書を有することができる。通常、ユーザ125が無線装置150にログオンし、無線装置150がネットワーク100によって認識されると、ネットワーク100はユーザ証明書を利用してユーザを認証することができる。必要であれば、ネットワーク100はマシン証明書を利用して無線装置150を認証することもできる。ユーザ証明書及びマシン証明書を使用してネットワーク上でユーザ及び装置を認証することは当業者に既知であり、本発明の実施形態を不必要に曖昧にしないように本明細書でのこれ以上の説明を省く。ユーザ及び/又は装置は、ユーザが無線装置150にログオンしている間、ネットワーク100に安全に接続し続ける。その後、ユーザがネットワーク100からログアウトすると、無線装置150はネットワーク100への安全な接続を失う。無線装置150はその後、パーシステントプロファイルを適用してネットワーク100への安全ではない接続を確立することができる(そうするように構成されている場合)。別法として、そうするように構成されていない場合、無線装置150はネットワーク100へのいかなる接続もまったく確立することができないであろう。
【0007】
本発明の一実施形態によれば、無線装置は、ユーザが装置にログオンしておらず、且つ/又はネットワークにより認識されていない(以下、まとめて「システムにログオン」と呼ぶ)場合であっても無線ネットワークに安全に接続することができる。本発明の実施形態は、上述した装置に関連付けられたマシン証明書を利用して、装置に必要なセキュリティレベルを提供し、ユーザがシステムにログオンしていないときに装置が無線ネットワークに安全な接続を確立して維持できるようにする。図2に概念的に示すように、無線装置250は、ハードウェア、ソフトウェア、ファームウェア、及び/又はこれらの任意の組み合わせを含む監視構成要素200を備えることができる。一実施形態では、監視構成要素200は、ユーザ125がシステムからログオフしたという通知(たとえば、オペレーティングシステムから、オペレーティングシステムイベントを介して)を受け取ることができる。監視構成要素200は、無線装置250がネットワーク100に接続していない(たとえば、ユーザ125がシステムにログオンしていない)と判断した場合、無線装置250の各種プロファイル(まとめて「プロファイル205」)を調べることができる。プロファイル205は、ユーザが装置にログオンしていないときに使用するための1つ又は複数のパーシステントプロファイルを含め、無線装置250上のすべてのプロファイルを含むことができる。特に、監視構成要素200は無線装置250上の各種プロファイルを調べ、無線装置250で利用可能なパーシステントプロファイルを特定し、次いで現在のネットワーク100に合った基準に基づいてパーシステントプロファイルを選択して適用することができる。
【0008】
本発明の一実施形態によれば、無線装置250上のパーシステントプロファイルのうちの少なくとも1つに、マシン証明書を関連付けることができる(図2では、「マシン証明書215」が関連付けられた「パーシステントプロファイル210」として示す)。マシン証明書をプロファイルに関連付けることにより、本発明の一実施形態は、ユーザがシステムにログオンしていないときに無線装置250がネットワーク100に安全に接続できるようにする。したがって、監視構成要素200は、ユーザ125がシステムにログオンしていないと判断した上記シナリオでは、プロファイル205中のパーシステントプロファイルのうちの1つを選択して無線装置250に適用することができる。一実施形態では、監視構成要素200は次いで、適用されたパーシステントプロファイルを調べて、マシン証明書が関連付けられているか否かを判断することができる。上述したように、パーシステントプロファイル210は、マシン証明書215が関連付けられたパーシステントプロファイルの一例である。したがって、パーシステントプロファイル210を選択して適用すると、監視構成要素200は次いでそのパーシステントプロファイルを調べて、マシン証明書が関連付けられているか否かを判断することができる。パーシステントプロファイル210にマシン証明書215が関連付けられていることが分かると、監視構成要素200はマシン証明書215を見つけて利用し、ネットワーク100上の無線装置250を認証する。この認証により、無線装置250はネットワークに安全な接続を確立することが可能になる。ユーザ125がシステムにログインすると、監視構成要素250はこのイベントを認識し、パーシステントプロファイル210をディセーブルすることができ、そうして無線装置250が従来の方法(たとえば、ユーザ125の認証)を介して無線ネットワーク100に安全な接続を確立できるようにする。
【0009】
図3は、典型的な無線装置が現在、並びに本発明の一実施形態によりどのように機能することができるかを示すフローチャートである。以下の動作を一連のプロセスとして説明することができるが、動作の多くは実際に並列且つ/又は同時に行うことができる。さらに、動作の順序は本発明の実施形態の精神から逸脱することなく並べ替えることが可能である。動作301〜307は、無線装置を現在、無線ネットワークに接続することができ、且つ無線ネットワークによる認証が可能なシナリオを説明する。301において、監視構成要素は、ユーザがシステムにログオンしているか否かを判断することができる。ユーザがログオンしている場合、302において、ユーザのプロファイルリストを検索することができ、303において、プロファイルのうちの1つを選択して適用することができる。304において、監視構成要素は適用されたプロファイルを調べて、そのプロファイルが関連するユーザ証明書を有するか否かを判断することができる。有する場合、305において、ユーザ証明書を使用してネットワーク上でユーザを認証し、その後、307において、安全な接続で無線ネットワークに対してユーザを認証することができる。しかし、プロファイルがユーザ証明書を有さない場合、306において、監視構成要素は、証明書ベースのセキュリティがネットワークで可能ではないと判断することができ、308において、証明書なしで、すなわち安全な接続なしでユーザを認証することができる。
【0010】
動作309〜313において本発明の実施形態が説明される。一実施形態によれば、監視構成要素が301においてユーザがシステムにログオンしていないと判断した場合、監視モジュールは、309において、装置からパーシステントプロファイルリストを検索し、310において、適当なパーシステントプロファイルを選択して適用することができる。311において、監視モジュールは次いで、パーシステントプロファイルに関連付けられたマシン証明書があるか否かを判断することができる。ある場合、312においてマシン証明書を使用し、313においてネットワークに対して装置を認証することができ、そうしてネットワークへの安全な接続を確立する。しかし、パーシステントプロファイルがマシン証明書を有さない場合、306において、監視構成要素は、証明書ベースのセキュリティがネットワーク上で可能ではないと判断することができ、308において、装置を証明書なしで(すなわち、安全な接続なしで)認証することができる。
【0011】
本発明の実施形態は、様々なコンピューティング装置で実施することができる。本発明の一実施形態によれば、コンピューティング装置は、命令を実行して本発明の一実施形態を実現することができる各種構成要素を含むことができる。たとえば、コンピューティング装置は少なくとも1つのマシンアクセス可能媒体を備え、且つ/又は少なくとも1つのマシンアクセス可能媒体に結合することができる。本明細書において使用する「マシン」は、1つ又は複数のプロセッサを有する任意のコンピューティング装置を含むがこれに限定されない。本明細書において使用するマシンアクセス可能媒体は、コンピューティング装置がアクセス可能な任意の形態で情報を記憶し、且つ/又は伝送する任意のメカニズムを含み、記録可能/非記録可能媒体(読み取り専用メモリ(ROM)、ランダムアクセスメモリ(RAM)、磁気ディスク記憶媒体、光学記憶媒体、及びフラッシュメモリ装置)並びに電気的、光学的、音響的、又は他の形態の伝搬信号(搬送波、赤外線信号、及びデジタル信号等)を含むがこれらに限定されない。
【0012】
一実施形態によれば、コンピューティング装置は、1つ又は複数のプロセッサ等の他の様々な既知の構成要素を備えることができる。プロセッサ(複数可)及びマシンアクセス可能媒体は、ブリッジ/メモリコントローラを使用して通信可能に結合することができ、プロセッサはマシンアクセス可能媒体に記憶されている命令を実行することが可能であり得る。ブリッジ/メモリコントローラはグラフィックスコントローラに結合することができ、グラフィックスコントローラは表示装置上の表示データ出力を制御することができる。ブリッジ/メモリコントローラは1つ又は複数のバスに結合することができる。これら要素の1つ又は複数は、単一パッケージ上にプロセッサと共に集積されてもよく、又は複数のパッケージ又はダイを使用してもよい。ユニバーサルシリアルバス(「USB」)ホストコントローラ等のホストバスコントローラをバス(複数可)に結合することができ、複数の装置をUSBに結合することができる。たとえば、キーボード及びマウス等のユーザ入力装置をコンピューティング装置に含めて、入力データを提供することができる。代替の実施形態では、ホストバスコントローラは、PCI、PCIエクスプレス、ファイアワイヤ、及び他のこのような現在及び将来の規格を含む他の様々な相互接続規格に準拠してもよい。
【0013】
上記明細書では、本発明について本発明の特定の例示的な実施形態を参照して説明した。しかし、添付の特許請求の範囲に記される本発明の広範な精神及び範囲から逸脱することなく各種の変更及び変形を行えることが認識されよう。したがって、本明細書及び図面は制限の意味ではなく例示としてみなされるべきである。
【図面の簡単な説明】
【0014】
【図1】典型的な無線ネットワークの装置を示す。
【図2】本発明の一実施形態を示す。
【図3】典型的な無線装置が現在、並びに本発明の一実施形態によりどのように機能することができるかを示すフローチャートである。
【特許請求の範囲】
【請求項1】
ユーザが無線ネットワークに結合された装置からログオフしたと特定すること、
前記装置に、前記ネットワークに合ったパーシステントプロファイル(persistent profile)を適用すること、
前記パーシステントプロファイルを調べることであって、それによってマシン証明書が関連付けられているか否かを判断する、調べること、
前記パーシステントプロファイルに前記マシン証明書が関連付けられている場合、該マシン証明書を検索すること、及び
前記マシン証明書を利用して前記装置から前記無線ネットワークに安全な接続を確立すること
を含む方法。
【請求項2】
前記装置に、前記ネットワークに合った前記パーシステントプロファイルを適用することは、
前記装置のパーシステントプロファイルを検索すること、
前記パーシステントプロファイルを評価することであって、それによって該パーシステントプロファイルのうちの1つが前記ネットワークに合うか否かを判断する、評価すること、
前記ネットワークに合った前記パーシステントプロファイルを選択すること、及び
前記パーシステントプロファイルを適用すること
をさらに含む、請求項1に記載の方法。
【請求項3】
前記ユーザが前記装置からログオフしたと特定することは、該ユーザが前記ネットワークからログオフしたとの通知を受け取ることをさらに含む、請求項1に記載の方法。
【請求項4】
前記マシン証明書を利用して前記装置から前記無線ネットワークに前記安全な接続を確立することは、前記マシン証明書を使用して前記無線ネットワークに対して前記装置を認証することをさらに含む、請求項1に記載の方法。
【請求項5】
前記パーシステントプロファイルに前記マシン証明書が関連付けられていない場合、前記無線ネットワークに安全ではない接続を確立することをさらに含む請求項1に記載の方法。
【請求項6】
ユーザが装置にログインしていないときに、無線ネットワークに結合された前記装置にパーシステントプロファイルを適用すること、
前記パーシステントプロファイルを調べることであって、それによってマシン証明書が前記パーシステントプロファイルに関連付けられているか否かを判断する、調べること、及び
前記マシン証明書が前記パーシステントプロファイルに関連付けられている場合、該マシン証明書を利用して前記無線ネットワークへの安全な接続を確立すること
を含む方法。
【請求項7】
前記パーシステントプロファイルを適用することは、
前記装置のパーシステントプロファイルリストを調べること、
前記パーシステントプロファイルリストから前記無線ネットワークに合った前記パーシステントプロファイルを特定すること、及び
前記パーシステントプロファイルを前記装置に適用すること
をさらに含む、請求項6に記載の方法。
【請求項8】
前記マシン証明書が前記パーシステントプロファイルに関連付けられていない場合、前記無線ネットワークに安全ではない接続を確立することをさらに含む、請求項6に記載の方法。
【請求項9】
マシンにより実行されると、該マシンに、
ユーザが無線ネットワークに結合された装置からログオフしたと特定すること、
前記装置に、前記ネットワークに合ったパーシステントプロファイルを適用すること、
前記パーシステントプロファイルを調べることであって、それによってマシン証明書が関連付けられているか否かを判断する、調べること、
前記パーシステントプロファイルに前記マシン証明書が関連付けられている場合、該マシン証明書を検索すること、及び
前記マシン証明書を利用して前記装置から前記無線ネットワークに安全な接続を確立すること
を実行させる命令を記憶したマシンアクセス可能媒体を含む製品。
【請求項10】
前記命令は前記マシンによって実行されると、該マシンにさらに、
前記装置のパーシステントプロファイルを検索すること、
前記パーシステントプロファイルを評価して、該パーシステントプロファイルのうちの1つが前記ネットワークに合うか否かを判断すること、
前記ネットワークに合った前記パーシステントプロファイルを選択すること、及び
前記パーシステントプロファイルを適用すること
によって前記ネットワークに合った前記パーシステントプロファイルを前記装置に適用させる、請求項9に記載の製品。
【請求項11】
前記命令は前記マシンによって実行されると、該マシンにさらに、前記ユーザが前記ネットワークからログオフしたとの通知を受け取ることにより、前記ユーザが前記装置からログオフしたと特定させる、請求項9に記載の製品。
【請求項12】
前記命令は前記マシンによって実行されると、該マシンにさらに、前記マシン証明書を使用して前記無線ネットワークに対して前記装置を認証することにより、前記マシン証明書を利用して該装置から前記無線ネットワークに前記安全な接続を確立させる、請求項9に記載の製品。
【請求項13】
前記命令は前記マシンによって実行されると、該マシンにさらに、前記パーシステントプロファイルに前記マシン証明書が関連付けられていない場合、前記無線ネットワークに安全ではない接続を確立させる、請求項9に記載の製品。
【請求項14】
マシンにより実行されると、該マシンに、
ユーザが装置にログインしていないときに、無線ネットワークに結合された該装置にパーシステントプロファイルを適用すること、
前記パーシステントプロファイルを調べて、マシン証明書が該パーシステントプロファイルに関連付けられているか否かを判断すること、及び
マシン証明書が前記パーシステントプロファイルに関連付けられている場合、該マシン証明書を利用して前記無線ネットワークへの安全な接続を確立すること
を実行させる命令を記憶したマシンアクセス可能媒体を含む製品。
【請求項15】
前記命令は前記マシンにより実行されると、該マシンにさらに、
前記装置のパーシステントプロファイルリストを調べること、
前記パーシステントプロファイルリストから前記無線ネットワークに合った前記パーシステントプロファイルを特定すること、及び
前記パーシステントプロファイルを前記装置に適用すること
によって前記パーシステントプロファイルを適用させる、請求項14に記載の製品。
【請求項16】
前記命令は前記マシンにより実行されると、該マシンにさらに、前記マシン証明書が前記パーシステントプロファイルに関連付けられていない場合、前記無線ネットワークに安全ではない接続を確立させる、請求項14に記載の製品。
【請求項17】
ユーザが無線ネットワークに結合された装置にログオンしているか否かを判断可能な監視構成要素と、
マシン証明書と、
パーシステントプロファイルであって、該パーシステントプロファイルが前記無線ネットワークに合っている場合、前記監視構成要素は該パーシステントプロファイルを選択することができ、前記監視構成要素はさらに、該パーシステントプロファイルを前記装置に適用し、該パーシステントプロファイルを調べて、該パーシステントプロファイルにマシン証明書が関連付けられているか否かを判断することができる、パーシステントプロファイルと
を備えるシステム。
【請求項18】
前記監視構成要素はさらに、前記パーシステントプロファイルにマシン証明書が関連付けられている場合、該マシン証明書を利用して前記無線ネットワークに安全な接続を確立することができる、請求項17に記載のシステム。
【請求項19】
前記監視構成要素は、前記マシン証明書を利用して前記装置を前記無線ネットワークに対して認証することにより、該無線ネットワークに前記安全な接続を確立することができる、請求項18に記載のシステム。
【請求項20】
前記監視構成要素はさらに、前記パーシステントプロファイルにマシン証明書が関連付けられていない場合、前記無線ネットワークに安全ではない接続を確立することができる、請求項17に記載のシステム。
【請求項1】
ユーザが無線ネットワークに結合された装置からログオフしたと特定すること、
前記装置に、前記ネットワークに合ったパーシステントプロファイル(persistent profile)を適用すること、
前記パーシステントプロファイルを調べることであって、それによってマシン証明書が関連付けられているか否かを判断する、調べること、
前記パーシステントプロファイルに前記マシン証明書が関連付けられている場合、該マシン証明書を検索すること、及び
前記マシン証明書を利用して前記装置から前記無線ネットワークに安全な接続を確立すること
を含む方法。
【請求項2】
前記装置に、前記ネットワークに合った前記パーシステントプロファイルを適用することは、
前記装置のパーシステントプロファイルを検索すること、
前記パーシステントプロファイルを評価することであって、それによって該パーシステントプロファイルのうちの1つが前記ネットワークに合うか否かを判断する、評価すること、
前記ネットワークに合った前記パーシステントプロファイルを選択すること、及び
前記パーシステントプロファイルを適用すること
をさらに含む、請求項1に記載の方法。
【請求項3】
前記ユーザが前記装置からログオフしたと特定することは、該ユーザが前記ネットワークからログオフしたとの通知を受け取ることをさらに含む、請求項1に記載の方法。
【請求項4】
前記マシン証明書を利用して前記装置から前記無線ネットワークに前記安全な接続を確立することは、前記マシン証明書を使用して前記無線ネットワークに対して前記装置を認証することをさらに含む、請求項1に記載の方法。
【請求項5】
前記パーシステントプロファイルに前記マシン証明書が関連付けられていない場合、前記無線ネットワークに安全ではない接続を確立することをさらに含む請求項1に記載の方法。
【請求項6】
ユーザが装置にログインしていないときに、無線ネットワークに結合された前記装置にパーシステントプロファイルを適用すること、
前記パーシステントプロファイルを調べることであって、それによってマシン証明書が前記パーシステントプロファイルに関連付けられているか否かを判断する、調べること、及び
前記マシン証明書が前記パーシステントプロファイルに関連付けられている場合、該マシン証明書を利用して前記無線ネットワークへの安全な接続を確立すること
を含む方法。
【請求項7】
前記パーシステントプロファイルを適用することは、
前記装置のパーシステントプロファイルリストを調べること、
前記パーシステントプロファイルリストから前記無線ネットワークに合った前記パーシステントプロファイルを特定すること、及び
前記パーシステントプロファイルを前記装置に適用すること
をさらに含む、請求項6に記載の方法。
【請求項8】
前記マシン証明書が前記パーシステントプロファイルに関連付けられていない場合、前記無線ネットワークに安全ではない接続を確立することをさらに含む、請求項6に記載の方法。
【請求項9】
マシンにより実行されると、該マシンに、
ユーザが無線ネットワークに結合された装置からログオフしたと特定すること、
前記装置に、前記ネットワークに合ったパーシステントプロファイルを適用すること、
前記パーシステントプロファイルを調べることであって、それによってマシン証明書が関連付けられているか否かを判断する、調べること、
前記パーシステントプロファイルに前記マシン証明書が関連付けられている場合、該マシン証明書を検索すること、及び
前記マシン証明書を利用して前記装置から前記無線ネットワークに安全な接続を確立すること
を実行させる命令を記憶したマシンアクセス可能媒体を含む製品。
【請求項10】
前記命令は前記マシンによって実行されると、該マシンにさらに、
前記装置のパーシステントプロファイルを検索すること、
前記パーシステントプロファイルを評価して、該パーシステントプロファイルのうちの1つが前記ネットワークに合うか否かを判断すること、
前記ネットワークに合った前記パーシステントプロファイルを選択すること、及び
前記パーシステントプロファイルを適用すること
によって前記ネットワークに合った前記パーシステントプロファイルを前記装置に適用させる、請求項9に記載の製品。
【請求項11】
前記命令は前記マシンによって実行されると、該マシンにさらに、前記ユーザが前記ネットワークからログオフしたとの通知を受け取ることにより、前記ユーザが前記装置からログオフしたと特定させる、請求項9に記載の製品。
【請求項12】
前記命令は前記マシンによって実行されると、該マシンにさらに、前記マシン証明書を使用して前記無線ネットワークに対して前記装置を認証することにより、前記マシン証明書を利用して該装置から前記無線ネットワークに前記安全な接続を確立させる、請求項9に記載の製品。
【請求項13】
前記命令は前記マシンによって実行されると、該マシンにさらに、前記パーシステントプロファイルに前記マシン証明書が関連付けられていない場合、前記無線ネットワークに安全ではない接続を確立させる、請求項9に記載の製品。
【請求項14】
マシンにより実行されると、該マシンに、
ユーザが装置にログインしていないときに、無線ネットワークに結合された該装置にパーシステントプロファイルを適用すること、
前記パーシステントプロファイルを調べて、マシン証明書が該パーシステントプロファイルに関連付けられているか否かを判断すること、及び
マシン証明書が前記パーシステントプロファイルに関連付けられている場合、該マシン証明書を利用して前記無線ネットワークへの安全な接続を確立すること
を実行させる命令を記憶したマシンアクセス可能媒体を含む製品。
【請求項15】
前記命令は前記マシンにより実行されると、該マシンにさらに、
前記装置のパーシステントプロファイルリストを調べること、
前記パーシステントプロファイルリストから前記無線ネットワークに合った前記パーシステントプロファイルを特定すること、及び
前記パーシステントプロファイルを前記装置に適用すること
によって前記パーシステントプロファイルを適用させる、請求項14に記載の製品。
【請求項16】
前記命令は前記マシンにより実行されると、該マシンにさらに、前記マシン証明書が前記パーシステントプロファイルに関連付けられていない場合、前記無線ネットワークに安全ではない接続を確立させる、請求項14に記載の製品。
【請求項17】
ユーザが無線ネットワークに結合された装置にログオンしているか否かを判断可能な監視構成要素と、
マシン証明書と、
パーシステントプロファイルであって、該パーシステントプロファイルが前記無線ネットワークに合っている場合、前記監視構成要素は該パーシステントプロファイルを選択することができ、前記監視構成要素はさらに、該パーシステントプロファイルを前記装置に適用し、該パーシステントプロファイルを調べて、該パーシステントプロファイルにマシン証明書が関連付けられているか否かを判断することができる、パーシステントプロファイルと
を備えるシステム。
【請求項18】
前記監視構成要素はさらに、前記パーシステントプロファイルにマシン証明書が関連付けられている場合、該マシン証明書を利用して前記無線ネットワークに安全な接続を確立することができる、請求項17に記載のシステム。
【請求項19】
前記監視構成要素は、前記マシン証明書を利用して前記装置を前記無線ネットワークに対して認証することにより、該無線ネットワークに前記安全な接続を確立することができる、請求項18に記載のシステム。
【請求項20】
前記監視構成要素はさらに、前記パーシステントプロファイルにマシン証明書が関連付けられていない場合、前記無線ネットワークに安全ではない接続を確立することができる、請求項17に記載のシステム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公表番号】特表2008−514162(P2008−514162A)
【公表日】平成20年5月1日(2008.5.1)
【国際特許分類】
【出願番号】特願2007−533621(P2007−533621)
【出願日】平成17年9月21日(2005.9.21)
【国際出願番号】PCT/US2005/033934
【国際公開番号】WO2006/039178
【国際公開日】平成18年4月13日(2006.4.13)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.イーサネット
【出願人】(591003943)インテル・コーポレーション (1,101)
【Fターム(参考)】
【公表日】平成20年5月1日(2008.5.1)
【国際特許分類】
【出願日】平成17年9月21日(2005.9.21)
【国際出願番号】PCT/US2005/033934
【国際公開番号】WO2006/039178
【国際公開日】平成18年4月13日(2006.4.13)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.イーサネット
【出願人】(591003943)インテル・コーポレーション (1,101)
【Fターム(参考)】
[ Back to top ]