專(zhuān)利名稱(chēng):安全地接入所通知的服務(wù)的制作方法
技術(shù)領(lǐng)域:
本公開(kāi)一般地涉及無(wú)線通信���。
背景技術(shù):
移動(dòng)計(jì)算的增長(zhǎng)引起了從各種位置對(duì)服務(wù)(例如網(wǎng)絡(luò)服務(wù))的接入�。在許多情形中�����,這樣的位置是可公開(kāi)接入的(例如無(wú)線熱點(diǎn))���。用戶(hù)接入服務(wù)可能涉及諸如認(rèn)證信息(例如�,用戶(hù)名和密碼)和/或支付信息(例如����,銀行賬號(hào)和信用卡信息)之類(lèi)的敏感信息通過(guò)可公開(kāi)接入的網(wǎng)絡(luò)的傳輸。從公共位置接入服務(wù)對(duì)于多種攻擊而言可能是易受攻擊的�����。例如�,攻擊可能危及在試圖接入服務(wù)時(shí)傳輸?shù)拿舾行畔ⅰS掷?�,攻擊可能使得接入服?wù)的節(jié)點(diǎn)被危害����。攻擊者可能使用中間人攻擊。因此�����,在試圖從可公開(kāi)接入的網(wǎng)絡(luò)接入服務(wù)時(shí)存在安全性弱點(diǎn)�。
圖1示出用于安全地接入所通知的服務(wù)的示例性系統(tǒng)。圖2示出用于安全地接入所通知的服務(wù)的示例性方法���。圖3示出用于安全的接入所通知的服務(wù)的另一示例性方法���。圖4示出示例性計(jì)算機(jī)系統(tǒng)。
具體實(shí)施方式
概沭在一個(gè)實(shí)施例中��,一種方法包括由端點(diǎn)(endpoint)向網(wǎng)絡(luò)設(shè)備發(fā)送對(duì)關(guān)于可用服務(wù)的信息的請(qǐng)求�;由端點(diǎn)接收來(lái)自網(wǎng)絡(luò)設(shè)備的消息,該消息包括與第一服務(wù)提供商相關(guān)聯(lián)的信息���;由端點(diǎn)確定該信息是否被受信第三方(trusted third party)證實(shí)為與第一服務(wù)提供商相關(guān)聯(lián)�;如果第一地址被受信第三方證實(shí),則端點(diǎn)利用該信息與第一服務(wù)提供商通信����;以及響應(yīng)于利用該信息與第一服務(wù)提供商通信,端點(diǎn)通過(guò)網(wǎng)絡(luò)設(shè)備接收對(duì)來(lái)自第一服務(wù)提供商的服務(wù)的接入��。描述圖1示出用于安全地接入所通知的服務(wù)的示例性系統(tǒng)100�。系統(tǒng)100包括端點(diǎn)110、網(wǎng)絡(luò)接入設(shè)備120�、惡意節(jié)點(diǎn)(malicious node) 130、網(wǎng)絡(luò)140�、一個(gè)或多個(gè)服務(wù)提供商150以及一個(gè)或多個(gè)受信第三方160。在特定實(shí)施例中�,網(wǎng)絡(luò)接入設(shè)備120向端點(diǎn)110提供通過(guò)網(wǎng)絡(luò)140對(duì)由服務(wù)提供商150提供的服務(wù)的接入,并且端點(diǎn)110利用受信第三方160提供的信息來(lái)確定是否接入這些服務(wù)���。這樣的服務(wù)可以包括輔助對(duì)一個(gè)或多個(gè)特定網(wǎng)絡(luò)(可以包括但不需要一定包括網(wǎng)絡(luò)140)的接入或者與這一個(gè)或多個(gè)特定網(wǎng)絡(luò)的通信��。例如��,服務(wù)提供商150可以向端點(diǎn)110提供對(duì)因特網(wǎng)的接入���。惡意節(jié)點(diǎn)130可能試圖通過(guò)向端點(diǎn)110服務(wù)來(lái)使得端點(diǎn)110向惡意節(jié)點(diǎn)130提供信息�。在特定實(shí)施例中�����,網(wǎng)絡(luò)140是自組織網(wǎng)絡(luò)��、內(nèi)聯(lián)網(wǎng)�、外聯(lián)網(wǎng)����、虛擬私人網(wǎng)絡(luò)(VPN)、局域網(wǎng)(LAN)�����、無(wú)線LAN(WLAN)�����、廣域網(wǎng)(WAN)�����、無(wú)線WAN(WffAN)、城域網(wǎng)(MAN)�����、因特網(wǎng)的一部分�����、公共交換電話網(wǎng)(PSTN)的一部分��、蜂窩電話網(wǎng)絡(luò)或者另一網(wǎng)絡(luò)140或兩個(gè)或更多個(gè)這樣的網(wǎng)絡(luò)140的組合�。網(wǎng)絡(luò)140可以包括一個(gè)或多個(gè)網(wǎng)絡(luò)140。本公開(kāi)考慮任何合適的網(wǎng)絡(luò)140��。鏈路170將端點(diǎn)110耦接到網(wǎng)絡(luò)接入設(shè)備120和惡意節(jié)點(diǎn)130��,并且將網(wǎng)絡(luò)接入設(shè)備120��、服務(wù)提供商150和受信第三方耦接到網(wǎng)絡(luò)140��。在特定實(shí)施例中���,一個(gè)或多個(gè)鏈路170各自包括一個(gè)或多個(gè)有線����、無(wú)線或光學(xué)鏈路。在特定實(shí)施例中���,一個(gè)或多個(gè)鏈路170各自包括自組織網(wǎng)絡(luò)��、內(nèi)聯(lián)網(wǎng)����、外聯(lián)網(wǎng)�����、VPN��、LAN�����、WLAN����、WAN��、WffAN, MAN��、因特網(wǎng)的一部分、PSTN的一部分����、蜂窩電話網(wǎng)絡(luò)或者另一鏈路140或兩個(gè)或更多個(gè)這樣的鏈路170的組合。鏈路170可以包括一個(gè)或多個(gè)鏈路170��。本公開(kāi)考慮任何合適的鏈路170�。鏈路170在整個(gè)系統(tǒng)100中不需要一定是相同的。一個(gè)或多個(gè)第一鏈路170可以在一個(gè)或多個(gè)方面不同于一個(gè)或多個(gè)第二鏈路170�����。在特定實(shí)施例中�����,端點(diǎn)110使得端點(diǎn)110處的人能夠訪問(wèn)服務(wù)提供商150提供的服務(wù)��。作為示例而非為了限制���,端點(diǎn)110可以接入由網(wǎng)絡(luò)接入設(shè)備120提供的無(wú)線網(wǎng)絡(luò)�,并且服務(wù)提供商150可以向網(wǎng)絡(luò)接入設(shè)備120提供對(duì)因特網(wǎng)的接入���。結(jié)果����,端點(diǎn)110可以通過(guò)網(wǎng)絡(luò)接入設(shè)備120接入由服務(wù)提供商150提供的因特網(wǎng)服務(wù)。端點(diǎn)110可以是智能電話(或者稱(chēng)手持電話)�、個(gè)人數(shù)字助理(PDA)、平板計(jì)算機(jī)系統(tǒng)���、上網(wǎng)本��、膝上型計(jì)算機(jī)系統(tǒng)�����、桌面計(jì)算機(jī)系統(tǒng)、信息亭計(jì)算機(jī)系統(tǒng)��、這些中的兩個(gè)或更多個(gè)的組合或者任何其他合適的端點(diǎn) 110�。端點(diǎn)110可以包括通信模塊112(C0M112)。作為示例而非為了限制�,COMl 12可以包括一個(gè)或多個(gè)硬件或軟件組件或者兩個(gè)或更多個(gè)這樣的組件的組合,用于與網(wǎng)絡(luò)接入設(shè)備120����、服務(wù)提供商150或者受信第三方160通信。C0M112可以是在接收和處理服務(wù)公告時(shí)啟用或者輔助通信����、認(rèn)證或 驗(yàn)證的耦接到端點(diǎn)110的設(shè)備�����。作為示例而非為了限制�,C0M112可以處理在端點(diǎn)110處從網(wǎng)絡(luò)接入設(shè)備120接收的服務(wù)公告��。該服務(wù)公告通知了來(lái)自服務(wù)提供商150的服務(wù)�����。在特定實(shí)施例中��,服務(wù)公告可以源自與網(wǎng)絡(luò)接入設(shè)備120分離并且可通過(guò)網(wǎng)絡(luò)接入設(shè)備120訪問(wèn)的設(shè)備���。C0M112可以使用受信第三方160提供的證書(shū)來(lái)認(rèn)證服務(wù)提供商150在所接收的服務(wù)公告中的身份�。如果服務(wù)提供商150通過(guò)認(rèn)證����,則COMl 12可以使用服務(wù)公告中的信息來(lái)聯(lián)系服務(wù)提供商150并接入所通知的服務(wù)。在特定實(shí)施例中���,網(wǎng)絡(luò)接入設(shè)備120輔助對(duì)網(wǎng)絡(luò)140的接入���。作為示例而非為了限制����,網(wǎng)絡(luò)接入設(shè)備120可以直接或者通過(guò)另一設(shè)備(例如調(diào)制解調(diào)器)耦接到網(wǎng)絡(luò)140��。網(wǎng)絡(luò)接入設(shè)備120可以提供端點(diǎn)110所接入的無(wú)線網(wǎng)絡(luò)���。因此���,在該示例中,網(wǎng)絡(luò)接入設(shè)備120可以利用無(wú)線網(wǎng)絡(luò)從網(wǎng)絡(luò)140向端點(diǎn)110發(fā)送信息并且可以從端點(diǎn)110向網(wǎng)絡(luò)140發(fā)送信息�����。作為示例而非為了限制�,網(wǎng)絡(luò)接入設(shè)備120可以包括一個(gè)或多個(gè)防火墻����、路由器、熱點(diǎn)�、網(wǎng)關(guān)、代理���、接入點(diǎn)(AP)���、集線器�、服務(wù)器����、適配器或者這些中的兩個(gè)或更多個(gè)的組合。本公開(kāi)考慮任何合適的網(wǎng)絡(luò)接入設(shè)備120�����。在特定實(shí)施例中���,網(wǎng)絡(luò)接入設(shè)備120或者網(wǎng)絡(luò)140可以包括創(chuàng)建諸如非軍事區(qū)(DMZ)之類(lèi)的安全性地區(qū)或者安全網(wǎng)絡(luò)的防火墻或者其他硬件或軟件組件����。在特定實(shí)施例中��,惡意節(jié)點(diǎn)130可能就好像網(wǎng)絡(luò)接入設(shè)備120在向端點(diǎn)110提供服務(wù)一樣向端點(diǎn)110提供這些服務(wù)�����。作為示例而非為了限制�,惡意節(jié)點(diǎn)130可能就好像服務(wù)是在由服務(wù)提供商150提供的一樣來(lái)通知提供對(duì)因特網(wǎng)的接入的服務(wù)����。惡意節(jié)點(diǎn)130可能向端點(diǎn)Iio傳送看起來(lái)與一個(gè)或多個(gè)服務(wù)提供商150相關(guān)聯(lián)的虛假信息����。作為示例而非為了限制,惡意節(jié)點(diǎn)130可以向端點(diǎn)110提供看起來(lái)是來(lái)自服務(wù)提供商150的虛假服務(wù)宣告��。該虛假服務(wù)宣告可以包括地址(例如����,統(tǒng)一資源定位符(URL)或者其他地址),以供端點(diǎn)110跟隨該地址來(lái)接入所虛假地宣告的服務(wù)���。如果端點(diǎn)110跟隨該地址����,則惡意節(jié)點(diǎn)130可能試圖收集來(lái)自端點(diǎn)110的敏感信息�,例如金融信息。在特定實(shí)施例中�,如果端點(diǎn)110跟隨該地址��,則惡意節(jié)點(diǎn)130可能試圖在端點(diǎn)110上安裝惡意軟件(例如���,病毒�����、特洛伊木馬或者間諜軟件)�。惡意節(jié)點(diǎn)130可以是智能電話、PDA���、平板計(jì)算機(jī)系統(tǒng)�����、上網(wǎng)本�、膝上型計(jì)算機(jī)系統(tǒng)���、桌面計(jì)算機(jī)系統(tǒng)或者信息亭計(jì)算機(jī)系統(tǒng)或者這些中的兩個(gè)或更多個(gè)的組合���。本公開(kāi)考慮任何合適的惡意節(jié)點(diǎn)。在特定實(shí)施例中�,服務(wù)提供商150通過(guò)網(wǎng)絡(luò)140提供服務(wù)。服務(wù)提供商150可以提供的示例性服務(wù)包括網(wǎng)絡(luò)接入服務(wù)���、因特網(wǎng)接入服務(wù)�、企業(yè)網(wǎng)絡(luò)服務(wù)、媒體訪問(wèn)服務(wù)和虛擬私人網(wǎng)絡(luò)(VPN)服務(wù)�����。服務(wù)提供商150可以包括一個(gè)或多個(gè)防火墻�、路由器、熱點(diǎn)�����、網(wǎng)關(guān)�、代理、接入點(diǎn)�����、集線器����、服務(wù)器、適配器或者其他用于通過(guò)網(wǎng)絡(luò)140提供服務(wù)的設(shè)備��。本公開(kāi)考慮提供任何合適的服務(wù)的任何合適的服務(wù)提供商150����。作為示例而非為了限制���,服務(wù)提供商150可以提供對(duì)因特網(wǎng)的接入����。端點(diǎn)110可以從網(wǎng)絡(luò)接入設(shè)備120接收服務(wù)公告,該服務(wù)公告包含關(guān)于服務(wù)提供商150的因特網(wǎng)接入服務(wù)的信息��。端點(diǎn)110可以使用該信息來(lái)聯(lián)系服務(wù)提供商150以及接收因特網(wǎng)接入���。在特定實(shí)施例中�����,服務(wù)提供商150與一個(gè)或多個(gè)受[目第二方160相關(guān)聯(lián)。在特定實(shí)施例中���,受信第三方160為端點(diǎn)110驗(yàn)證服務(wù)提供商150的身份。作為示例而非為了限制����,端點(diǎn)110可以接收使用數(shù)字簽名來(lái)識(shí)別服務(wù)提供商150的服務(wù)公告�。受信第三方160可以向端點(diǎn)110提供用于驗(yàn)證數(shù)字簽名與服務(wù)提供商150相關(guān)聯(lián)的證書(shū)。受信第三方160可以包括一個(gè)或多 個(gè)防火墻����、路由器、網(wǎng)關(guān)�����、代理��、服務(wù)器����、數(shù)據(jù)庫(kù)���、適配器���、密鑰分發(fā)中心或者其他用于為端點(diǎn)110驗(yàn)證服務(wù)提供商150的身份的設(shè)備。本公開(kāi)考慮任何合適的受信第三方160�。在特定實(shí)施例中,受信第三方160可以是證書(shū)機(jī)構(gòu)���,例如VERISIGN����。受信第三方160可以使用公鑰私鑰對(duì)來(lái)對(duì)服務(wù)提供商150提供的信息進(jìn)行數(shù)字簽名或者以其他方式進(jìn)行認(rèn)證。受信第三方160可以將端點(diǎn)110已知的或者由網(wǎng)絡(luò)接入設(shè)備120�����、服務(wù)提供商150或者受信第三方160提供給端點(diǎn)110的數(shù)字證書(shū)用于認(rèn)證和驗(yàn)證目的�。在特定實(shí)施例中,受信第三方160可以由端點(diǎn)110的用戶(hù)受雇于的或者以其他方式相關(guān)聯(lián)的企業(yè)所擁有和操作����。在特定實(shí)施例中,系統(tǒng)100向端點(diǎn)110提供了通過(guò)網(wǎng)絡(luò)接入設(shè)備120來(lái)選擇并接入由服務(wù)提供商150通知的服務(wù)的安全方式���。作為示例而非為了限制���,網(wǎng)絡(luò)接入設(shè)備120可以向端點(diǎn)110傳送一個(gè)或多個(gè)消息,這一個(gè)或多個(gè)消息包含與一個(gè)或多個(gè)服務(wù)提供商150相關(guān)聯(lián)的一個(gè)或多個(gè)服務(wù)公告或服務(wù)宣告����。作為示例而非為了限制,網(wǎng)絡(luò)接入設(shè)備120可以傳送電氣和電子工程帥協(xié)會(huì)(IEEE) 802.1 Iu移動(dòng)服務(wù)公告協(xié)議(MSAP)公告����,該公告包含與服務(wù)提供商150相關(guān)聯(lián)的服務(wù)宣告�����。在特定實(shí)施例中����,該公告可以源自與網(wǎng)絡(luò)接入設(shè)備120分離并且可通過(guò)網(wǎng)絡(luò)接入設(shè)備120訪問(wèn)的設(shè)備����。這些消息可以包含與服務(wù)提供商150相關(guān)聯(lián)的網(wǎng)絡(luò)地址,端點(diǎn)110可以使用這些網(wǎng)絡(luò)地址來(lái)接入所通知或宣告的服務(wù)�����。這些消息或者這些消息的一些部分也可以通過(guò)與一個(gè)或多個(gè)服務(wù)提供商150相關(guān)聯(lián)的一個(gè)或多個(gè)密鑰而被簽名�����。端點(diǎn)110可能試圖驗(yàn)證服務(wù)公告或服務(wù)宣告以幫助確保這些公告是由網(wǎng)絡(luò)接入設(shè)備120代表服務(wù)提供商150發(fā)送的�����。端點(diǎn)110可以使用來(lái)自一個(gè)或多個(gè)受信第三方160的一個(gè)或多個(gè)證書(shū)����、簽名或密鑰要驗(yàn)證在對(duì)消息進(jìn)行簽名時(shí)所使用的密鑰對(duì)應(yīng)于服務(wù)提供商150。在特定實(shí)施例中���,這一個(gè)或多個(gè)證書(shū)���、簽名或密鑰可以在接收消息之前存儲(chǔ)在端點(diǎn)110處。如果端點(diǎn)110驗(yàn)證出密鑰對(duì)應(yīng)于服務(wù)提供商150����,則端點(diǎn)110然后可以使用這些密鑰來(lái)試圖確定服務(wù)提供商150是否具有關(guān)于所通知或宣告的服務(wù)的經(jīng)認(rèn)證信息。端點(diǎn)110然后可以向端點(diǎn)110處的用戶(hù)呈現(xiàn)選擇服務(wù)提供商150之一的選項(xiàng)����。端點(diǎn)110在向用戶(hù)呈現(xiàn)該選項(xiàng)時(shí)可以使用在服務(wù)宣告或服務(wù)公告中找到的標(biāo)志(logo)、圖標(biāo)或者文本�。在特定實(shí)施例中,標(biāo)志或者圖標(biāo)可以用諸如圖形交換格式(GIF)�����、便攜式網(wǎng)絡(luò)圖形(PNG)或者其他合適格式之類(lèi)的圖形格式來(lái)表示��。在接收到來(lái)自用戶(hù)的選擇之后����,端點(diǎn)110可以利用在消息中(例如在服務(wù)宣告或者服務(wù)公告中)找到的相關(guān)地址來(lái)接入用戶(hù)所選擇的由服務(wù)提供商150提供的服務(wù)��。在特定實(shí)施例中����,當(dāng)接入服務(wù)時(shí)��,端點(diǎn)110可以接收來(lái)自該服務(wù)的認(rèn)證信息并且驗(yàn)證該認(rèn)證信息與服務(wù)公告中由服務(wù)提供商150簽字的信息相一致����。在特定實(shí)施例中,端點(diǎn)110可以認(rèn)證網(wǎng)絡(luò)接入設(shè)備120或者源發(fā)該公告的設(shè)備���。該公告可以包括如下信息該信息識(shí)別被允許通知一個(gè)或多個(gè)服務(wù)的實(shí)體�����。例如����,媒體服務(wù)提供商可以表明它的服務(wù)僅可從特定特許經(jīng)營(yíng)店(例如飯店或者咖啡店特許經(jīng)營(yíng)店)處的熱點(diǎn)接入設(shè)備來(lái)通知����。這樣的信息可以在由服務(wù)提供商150簽名的信息的一部分中。在特定實(shí)施例中�,端點(diǎn)110可以隨后接收通知一服務(wù)的消息,并且使用識(shí)別被允許通知一個(gè)或多個(gè)服務(wù)的實(shí)體的信息來(lái)驗(yàn)證從批準(zhǔn)的實(shí)體接收到的消息��。例如����,端點(diǎn)110可以接收通知一服務(wù)的消息,并且因?yàn)槎它c(diǎn)110先前已將網(wǎng)絡(luò)接入設(shè)備120識(shí)別為用于通知該服務(wù)的批準(zhǔn)實(shí)體�,所以在驗(yàn)證該消息是從網(wǎng)絡(luò)接入設(shè)備120接收的之后向用戶(hù)呈現(xiàn)該服務(wù)供應(yīng)。在特定實(shí)施例中����,惡意節(jié)點(diǎn)130可能試圖向端點(diǎn)110供應(yīng)服務(wù)。惡意節(jié)點(diǎn)130可能實(shí)際上不提供任何服務(wù)����,而是試圖看起來(lái)像是服務(wù)提供商,例如服務(wù)提供商150��。惡意節(jié)點(diǎn)130可能試圖從端點(diǎn)110獲得敏感信息�����,例如認(rèn)證信息或者金融信息�。作為示例而非為了限制�����,盡管惡意節(jié)點(diǎn)130實(shí)際上可能提供或者可能不提供所通知的服務(wù)��,但是惡意節(jié)點(diǎn)130可能作為允許接入它所通知的服務(wù)的條件而從端點(diǎn)110請(qǐng)求認(rèn)證信息或者金融信息�。圖2示出用于安全 地接入所通知的服務(wù)的示例性方法200����。該方法開(kāi)始于步驟205,在步驟205����,端點(diǎn)從網(wǎng)絡(luò)接入設(shè)備請(qǐng)求關(guān)于由一個(gè)或多個(gè)服務(wù)提供商提供的可用服務(wù)的信息。在特定實(shí)施例中����,方法200的步驟可以由以下各項(xiàng)來(lái)執(zhí)行端點(diǎn)110和C0M112(對(duì)于被描述為由端點(diǎn)執(zhí)行的步驟),網(wǎng)絡(luò)接入設(shè)備120 (對(duì)于被描述為由網(wǎng)絡(luò)接入設(shè)備執(zhí)行的步驟)��,惡意節(jié)點(diǎn)130 (對(duì)于被描述為由惡意節(jié)點(diǎn)執(zhí)行的步驟)�,服務(wù)提供商150 (對(duì)于被描述為由服務(wù)提供商執(zhí)行的步驟),以及受信第三方160 (對(duì)于被描述為由受信第三方執(zhí)行的步驟)�����。在特定實(shí)施例中,端點(diǎn)可能在與公共位置(可以包括無(wú)線熱點(diǎn))處的網(wǎng)絡(luò)接入設(shè)備通信�。其他端點(diǎn)也可以位于與該網(wǎng)絡(luò)接入設(shè)備通信的公共位置處�����。惡意節(jié)點(diǎn)也可能位于該公共位置處并且能夠與網(wǎng)絡(luò)接入設(shè)備和端點(diǎn)通信�。作為示例而非為了限制,網(wǎng)絡(luò)接入設(shè)備可以提供端點(diǎn)和惡意節(jié)點(diǎn)二者都可耦接到的無(wú)線或有線網(wǎng)絡(luò)���。在特定實(shí)施例中���,網(wǎng)絡(luò)接入設(shè)備可以提供公共IEEE802. 11無(wú)線網(wǎng)絡(luò),該網(wǎng)絡(luò)可以提供W1-Fi熱點(diǎn)��。在步驟210��,在特定實(shí)施例中�����,端點(diǎn)可以從網(wǎng)絡(luò)接入設(shè)備接收消息��。例如�,端點(diǎn)可以接收IEEE802.1lu公告����,例如MSAP公告����。該消息可以包括來(lái)自一個(gè)或多個(gè)服務(wù)提供商(例如圖1的服務(wù)提供商150)的一個(gè)或多個(gè)服務(wù)宣告。這一個(gè)或多個(gè)服務(wù)宣告可以包括關(guān)于由服務(wù)提供商提供的服務(wù)的信息����,例如可以接入該服務(wù)的地址、關(guān)于(一個(gè)或多個(gè))服務(wù)提供商的身份信息�����、與(一個(gè)或多個(gè))服務(wù)提供商相關(guān)聯(lián)的(一個(gè)或多個(gè))標(biāo)識(shí)符�����、關(guān)于由(一個(gè)或多個(gè))服務(wù)提供商提供的(一個(gè)或多個(gè))服務(wù)的描述或者關(guān)于所提供的(一個(gè)或多個(gè))服務(wù)的配置信息���。在一些情形中���,端點(diǎn)可以接收多個(gè)消息,每個(gè)消息包含關(guān)于一個(gè)或多個(gè)服務(wù)提供商的信息。所接收的(一個(gè)或多個(gè))消息可以包括用于驗(yàn)證(一個(gè)或多個(gè))服務(wù)提供商的身份或真實(shí)性的信息�,例如一個(gè)或多個(gè)證書(shū)、數(shù)字簽名或者安全性密鑰��。在步驟215�,在特定實(shí)施例中,端點(diǎn)可以根據(jù)在步驟210接收的(一個(gè)或多個(gè))消息來(lái)確定一個(gè)或多個(gè)受信第三方(例如圖1的受信第三方160a和160b)����。服務(wù)提供商可以由受信第三方來(lái)驗(yàn)證或認(rèn)證�。可以使用受信第三方來(lái)認(rèn)證與服務(wù)提供商相關(guān)聯(lián)的身份信息��,例如名稱(chēng)�、圖標(biāo)或者公鑰。受信第三方可以提供包括用于認(rèn)證與服務(wù)提供商相關(guān)聯(lián)的身份信息的信息的證書(shū)��,例如在因特網(wǎng)工程任務(wù)組的請(qǐng)求注解3709 (IETF RFC3709)中描述的X. 509標(biāo)志型證書(shū)�。可以使用(一個(gè)或多個(gè))消息中包括的一個(gè)或多個(gè)證書(shū)�����、數(shù)字簽名或安全性密鑰來(lái)確定消息中包括受信第三方�。在特定實(shí)施例中,為了認(rèn)證或者驗(yàn)證服務(wù)提供商的身份,端點(diǎn)可以識(shí)別受信第三方����。例如,如果端點(diǎn)耦接到公共網(wǎng)絡(luò)(例如W1-Fi熱點(diǎn))��,則惡意節(jié)點(diǎn)為了危害該端點(diǎn)或者從該端點(diǎn)接收敏感信息(例如金融信息或者接入憑證)�,利用有效服務(wù)提供商的名稱(chēng)或者標(biāo)志向該端點(diǎn)發(fā)送一個(gè)或多個(gè)虛假地通知服務(wù)的消息。惡意節(jié)點(diǎn)可能執(zhí)行中間人攻擊��。如下面進(jìn)一步討論的�,端點(diǎn)可以確定一個(gè)或多個(gè)第三方以驗(yàn)證或者認(rèn)證在步驟210接收的(一個(gè)或多個(gè))消息中表明的服務(wù)提供商的身份。在步驟220���,在特定實(shí)施例中�����,端點(diǎn)可以檢索與在步驟215識(shí)別的受信第三方相關(guān)聯(lián)的一個(gè)或多個(gè)證書(shū)���、數(shù)字簽名或者安全性密鑰。端點(diǎn)可以從本地源(例如本地緩存)或者從遠(yuǎn)程源(例如服務(wù)器)來(lái)檢索它們��。例如��,端點(diǎn)可以從諸如VERISIGN之類(lèi)的證書(shū)儲(chǔ)藏庫(kù)來(lái)檢索證書(shū)、公鑰或者數(shù)字簽名��。在特定實(shí)施例中���,證書(shū)儲(chǔ)藏庫(kù)可以由企業(yè)或者公告服務(wù)來(lái)提供���。
`
在步驟225,在特定實(shí)施例中���,一個(gè)或多個(gè)服務(wù)提供商密鑰可被端點(diǎn)利用在步驟220檢索的信息來(lái)認(rèn)證。例如�,在步驟210接收的消息可以包括來(lái)自服務(wù)提供商的利用該服務(wù)提供商的證書(shū)、數(shù)字簽名或者密鑰進(jìn)行了簽名或者保護(hù)的信息���。(一個(gè)或多個(gè))服務(wù)提供商密鑰可以位于在步驟210接收的證書(shū)中��。受信第三方可以提供如下的認(rèn)證或者驗(yàn)證用于對(duì)服務(wù)提供商信息進(jìn)行簽名或者保護(hù)的證書(shū)(或者數(shù)字簽名或密鑰)屬于該服務(wù)提供商���。例如,如果因特網(wǎng)服務(wù)提供商(ISP)通過(guò)網(wǎng)絡(luò)接入設(shè)備通知了服務(wù)��,則該ISP可以利用公告中所包括的密鑰對(duì)信息進(jìn)行數(shù)字簽名����。在步驟220從受信第三方檢索的信息可以用于驗(yàn)證或者認(rèn)證用于對(duì)ISP的信息進(jìn)行簽名的密鑰屬于該ISP�����。在該步驟可以執(zhí)行其他形式的驗(yàn)證�,例如驗(yàn)證(一個(gè)或多個(gè))服務(wù)提供商使用的(一個(gè)或多個(gè))證書(shū)尚未過(guò)期并且被正確地簽名和格式化�����?�?梢允褂弥T如證書(shū)廢止列表(CRL)���、在線證書(shū)狀態(tài)協(xié)議(OCSP)或者基于服務(wù)器的證書(shū)驗(yàn)證協(xié)議(SCVP)之類(lèi)的技術(shù)來(lái)驗(yàn)證證書(shū)����。端點(diǎn)可以使用這些方法中的一個(gè)或多個(gè)來(lái)驗(yàn)證一個(gè)或多個(gè)證書(shū)(例如標(biāo)志型證書(shū))���、數(shù)字簽名或者密鑰���。例如,企業(yè)或者證書(shū)機(jī)構(gòu)可以具有可用來(lái)認(rèn)證或驗(yàn)證服務(wù)提供商證書(shū)的一個(gè)或多個(gè)認(rèn)證服務(wù)器�����。這可能是有利的。例如��,惡意節(jié)點(diǎn)可能向端點(diǎn)發(fā)送消息���,假裝是ISP��。該消息可以包括經(jīng)數(shù)字簽名的信息和用于對(duì)該信息進(jìn)行簽名的密鑰�����。通過(guò)使用來(lái)自受信第三方的信息來(lái)驗(yàn)證或者認(rèn)證該密鑰是來(lái)自合法ISP的���,端點(diǎn)可能能夠在試圖接入惡意節(jié)點(diǎn)所通知的服務(wù)時(shí)避免向惡意節(jié)點(diǎn)發(fā)送敏感信息����。例如,端點(diǎn)可以確定惡意節(jié)點(diǎn)所使用的密鑰不屬于在來(lái)自惡意節(jié)點(diǎn)的消息中所通知的ISP��,并且因此不試圖接入由惡意節(jié)點(diǎn)提供的服務(wù)��。在端點(diǎn)在步驟210從多個(gè)服務(wù)提供商接收公告的情形中�����,可以為利用服務(wù)提供商密鑰在步驟225接收的消息中識(shí)別的每個(gè)服務(wù)提供商執(zhí)行步驟225。在步驟230��,在特定實(shí)施例中���,在步驟210接收的(一個(gè)或多個(gè))消息中的服務(wù)提供商信息可被端點(diǎn)利用在步驟225認(rèn)證的(一個(gè)或多個(gè))服務(wù)提供商密鑰來(lái)驗(yàn)證���。服務(wù)提供商信息可以包括一個(gè)或多個(gè)地址、標(biāo)志����、圖標(biāo)、標(biāo)識(shí)符��、配置指令���、約束或者參數(shù)��。例如��,可以使用服務(wù)提供商密鑰來(lái)認(rèn)證或者驗(yàn)證消息中的地址與關(guān)聯(lián)于服務(wù)提供商密鑰的服務(wù)提供商相關(guān)聯(lián)����。在特定實(shí)施例中,服務(wù)提供商信息可被以數(shù)字方式簽名����,或者可以是在步驟210接收的信息的數(shù)字簽名部分(例如服務(wù)宣告)的一部分。服務(wù)提供商信息還可以是由受信第三方驗(yàn)證或認(rèn)證的信息的一部分�����。例如���,端點(diǎn)可以驗(yàn)證由服務(wù)提供商認(rèn)證的任何信息都與由受信第三方認(rèn)證的信息相一致��。在特定實(shí)施例中�,服務(wù)提供商可以確定哪些實(shí)體可以通知服務(wù)���。結(jié)果�,端點(diǎn)可以認(rèn)證公告的發(fā)起者以驗(yàn)證該發(fā)起者被授權(quán)來(lái)通知該服務(wù)���。在另一示例中,端點(diǎn)可以從多個(gè)服務(wù)提供商接收公告�。在步驟230可以驗(yàn)證與已在步驟225對(duì)其密鑰進(jìn)行了認(rèn)證的各個(gè)服務(wù)提供商相對(duì)應(yīng)的地址。在特定實(shí)施例中��,如果服務(wù)提供商的密鑰未能在步驟225通過(guò)認(rèn)證,則其所通知的服務(wù)可被端點(diǎn)忽略�����,并且可以不對(duì)該服務(wù)提供商執(zhí)行步驟230�����。在步驟230通過(guò)驗(yàn)證的(一個(gè)或多個(gè))地址可以由服務(wù)提供商提供�,以使得能夠接入所通知的服務(wù)。例如�,地址可以是因特網(wǎng)協(xié)議(IP)地址、統(tǒng)一資源定位符(URL)或者統(tǒng)一資源標(biāo)識(shí)符(URI)���。在步驟235����,在特定實(shí)施例中���,端點(diǎn)可以向該端點(diǎn)的用戶(hù)提供在步驟210接收的(一個(gè)或多個(gè))消息中表明的服務(wù)提供商的列表��。呈現(xiàn)給用戶(hù)的(一個(gè)或多個(gè))服務(wù)提供商可以是在步驟225和230對(duì)它們的密鑰和信息進(jìn)行了驗(yàn)證的那些服務(wù)提供商�。它們可被以各種方式呈現(xiàn)給用戶(hù)��,包 括使用文本、圖形(例如標(biāo)志和動(dòng)畫(huà))��、音頻和視頻�����。在特定實(shí)施例中���,可以使用音頻消息向用戶(hù)呈現(xiàn)服務(wù)提供商�����。在步驟240�,端點(diǎn)接收用戶(hù)對(duì)服務(wù)提供商的選擇���。例如����,用戶(hù)可能被呈現(xiàn)了表示可用服務(wù)提供商的標(biāo)志或文本的列表���,并且可能已經(jīng)利用鍵盤(pán)�、鼠標(biāo)�、書(shū)寫(xiě)板或者觸摸屏選擇其中之一。在特定實(shí)施例中�,端點(diǎn)可被配置為在沒(méi)有步驟240的用戶(hù)輸入的情況下自動(dòng)選擇服務(wù)提供商(可以不執(zhí)行步驟235)。端點(diǎn)可以在沒(méi)有步驟240的用戶(hù)輸入的情況下使用策略或者規(guī)則來(lái)自動(dòng)選擇服務(wù)提供商��。在步驟245����,在特定實(shí)施例中,可由端點(diǎn)來(lái)聯(lián)系與在步驟240確定的服務(wù)提供商相關(guān)聯(lián)的設(shè)備�����,以接入由該服務(wù)提供商通知的服務(wù)�。例如,端點(diǎn)可以利用與所選擇的服務(wù)提供商相關(guān)聯(lián)的地址來(lái)與所選擇的服務(wù)提供商的服務(wù)器通信�����。作為另一示例�,端點(diǎn)可以進(jìn)入與設(shè)備的網(wǎng)絡(luò)認(rèn)證會(huì)話以被準(zhǔn)許接入網(wǎng)絡(luò),例如無(wú)線網(wǎng)絡(luò)����。合適的網(wǎng)絡(luò)認(rèn)證會(huì)話的示例包括IEEE802.1x會(huì)話、W1-Fi受保護(hù)接入(WPA和/或WPA2)會(huì)話、IEEE802.1li會(huì)話或者其他合適的會(huì)話����。關(guān)于這樣的網(wǎng)絡(luò)認(rèn)證會(huì)話的信息可以包括在在步驟210接收的信息中。在步驟250����,在特定實(shí)施例中,可由端點(diǎn)來(lái)認(rèn)證服務(wù)提供商設(shè)備��。例如����,端點(diǎn)可以利用在步驟225和230中驗(yàn)證了的信息來(lái)驗(yàn)證對(duì)在步驟245執(zhí)行的聯(lián)系作出應(yīng)答的設(shè)備與在步驟240確定的服務(wù)提供商相關(guān)聯(lián)?�?梢允褂弥T如HTTPS之類(lèi)的協(xié)議來(lái)執(zhí)行步驟250����。在特定實(shí)施例中,服務(wù)提供商設(shè)備可以向端點(diǎn)發(fā)送認(rèn)證信息�,端點(diǎn)使用該認(rèn)證信息來(lái)認(rèn)證服務(wù)提供商設(shè)備。在步驟255���,在特定實(shí)施例中���,端點(diǎn)可以向在步驟250認(rèn)證了的服務(wù)提供商設(shè)備提供所請(qǐng)求的信息��。所請(qǐng)求的信息可以是由服務(wù)提供商設(shè)備請(qǐng)求的。例如�,如果端點(diǎn)訪問(wèn)了與服務(wù)提供商的服務(wù)宣告中的地址相關(guān)聯(lián)的因特網(wǎng)站點(diǎn),則該站點(diǎn)可以請(qǐng)求諸如以下的信息用戶(hù)名稱(chēng)��、密碼�、金融信息(例如,支付方法���、對(duì)服務(wù)包的選擇)以及服務(wù)類(lèi)型����。在步驟260�,在特定實(shí)施例中,端點(diǎn)可以接收來(lái)自服務(wù)提供商的接入信息���。該信息可以包括可用于接入由服務(wù)提供商提供的服務(wù)(在步驟265)的憑證�����、配置指令或者參數(shù)�����。接入信息可以是對(duì)由端點(diǎn)在步驟255提供的所請(qǐng)求的信息的應(yīng)答��。例如�����,如果所提供的服務(wù)是對(duì)因特網(wǎng)的接入��,則在步驟260接收的接入信息可以包括認(rèn)證信息��、端口信息�����、cookie信息�����、加密信息或者代理信息���。在特定實(shí)施例中���,接入信息可以不被端點(diǎn)接收(因此���,步驟260可以不被執(zhí)行)。例如���,服務(wù)提供商可以基于所請(qǐng)求的信息來(lái)確定端點(diǎn)應(yīng)當(dāng)能夠接入因特網(wǎng)���,并且可以使用端點(diǎn)的標(biāo)識(shí)符(例如MAC地址)以使得在無(wú)需向端點(diǎn)發(fā)送接入消息的情況下端點(diǎn)能夠接入因特網(wǎng)�����。
雖然本公開(kāi)將圖2的方法的特定步驟描述和圖示為按特定順序發(fā)生����,但是本公開(kāi)考慮圖2的方法的任何合適步驟以任何合適的順序發(fā)生。在特定實(shí)施例中���,步驟235-240可以在步驟215-230之前執(zhí)行����。例如����,端點(diǎn)可以在執(zhí)行步驟215-230之前向用戶(hù)呈現(xiàn)在步驟205接收的信息中表明的服務(wù)提供商�����。在端點(diǎn)接收到用戶(hù)對(duì)服務(wù)提供商的選擇(步驟240)之后�,端點(diǎn)可以執(zhí)行步驟215-230以驗(yàn)證所選擇的服務(wù)提供商�。如果所選擇的提供商已被如步驟215-230所述的那樣進(jìn)行了驗(yàn)證,則步驟245-265可被執(zhí)行����,以使得端點(diǎn)接入由所選擇的服務(wù)提供商提供的服務(wù)。此外�,雖然本公開(kāi)描述和圖示了執(zhí)行圖2的方法的特定步驟的特定組件,但是本公開(kāi)考慮執(zhí)行圖2的方法的任何合適步驟的任何合適組件的任何合適組合��。圖3示出用于安全地接入所通知的服務(wù)的另一示例性方法300�。該方法開(kāi)始于步驟305,在步驟305����,端點(diǎn)從網(wǎng)絡(luò)接入設(shè)備接收消息,該消息包含關(guān)于由一個(gè)或多個(gè)服務(wù)提供商提供的可用服務(wù)的信息�����。在特定實(shí)施例中���,方法300的步驟可以由以下各項(xiàng)來(lái)執(zhí)行 端點(diǎn)110和COMl 12 (針對(duì)被描述為由端點(diǎn)執(zhí)行的步驟)���,網(wǎng)絡(luò)接入設(shè)備120 (針對(duì)被描述為由網(wǎng)絡(luò)接入設(shè)備執(zhí)行的步驟)�����,服務(wù)提供商150 (針對(duì)被描述為由服務(wù)提供商執(zhí)行的步驟)��,以及受信第三方160 (針對(duì)被描述為由受信第三方執(zhí)行的步驟)�����。在特定實(shí)施例中,端點(diǎn)可能在與公共位置(可以包括無(wú)線熱點(diǎn))處的網(wǎng)絡(luò)接入設(shè)備通信���。其他端點(diǎn)也可以位于與該網(wǎng)絡(luò)接入設(shè)備通信的公共位置處���。惡意節(jié)點(diǎn)也可能位于該公共位置處并且能夠與網(wǎng)絡(luò)接入設(shè)備和端點(diǎn)通信。作為示例而非為了限制�,網(wǎng)絡(luò)接入設(shè)備可以提供端點(diǎn)和惡意節(jié)點(diǎn)二者都可耦接到的無(wú)線或有線網(wǎng)絡(luò)。在特定實(shí)施例中���,網(wǎng)絡(luò)接入設(shè)備可以提供公共的電氣和電子工程師協(xié)會(huì)(IEEE)802. 11無(wú)線網(wǎng)絡(luò)�����,該網(wǎng)絡(luò)可以提供W1-Fi熱點(diǎn)����。在步驟305,例如�,端點(diǎn)可以接收IEEE802.1lu公告,例如MSAP公告���。該消息可以包括來(lái)自一個(gè)或多個(gè)服務(wù)提供商(例如圖1的服務(wù)提供商150)的一個(gè)或多個(gè)服務(wù)宣告��。這一個(gè)或多個(gè)服務(wù)宣告可以包括關(guān)于由服務(wù)提供商提供的服務(wù)的信息���,例如可以接入該服務(wù)的地址、關(guān)于(一個(gè)或多個(gè))服務(wù)提供商的身份信息���、與(一個(gè)或多個(gè))服務(wù)提供商相關(guān)聯(lián)的(一個(gè)或多個(gè))標(biāo)識(shí)符�、關(guān)于由(一個(gè)或多個(gè))服務(wù)提供商提供的(一個(gè)或多個(gè))服務(wù)的描述或者關(guān)于所提供的(一個(gè)或多個(gè))服務(wù)的配置信息�。
在一些情形中,端點(diǎn)可以接收多個(gè)消息��,每個(gè)消息包含關(guān)于一個(gè)或多個(gè)服務(wù)提供商的信息����。所接收的(一個(gè)或多個(gè))消息可以包括用于驗(yàn)證(一個(gè)或多個(gè))服務(wù)提供商的身份或真實(shí)性的信息��,例如一個(gè)或多個(gè)證書(shū)��、數(shù)字簽名或者安全性密鑰����。在步驟310��,在特定實(shí)施例中���,端點(diǎn)可以確定在步驟305接收的消息中表明的(一個(gè)或多個(gè))服務(wù)提供商是否是受信的��。例如��,端點(diǎn)可以確定消息中的服務(wù)提供商簽名或者密鑰是否在先前已被驗(yàn)證。在特定實(shí)施例中���,上面對(duì)圖2的步驟215-225的描述提供了端點(diǎn)可能在先前如何驗(yàn)證了服務(wù)提供商簽名或密鑰的示例���。作為另一示例,端點(diǎn)可能從受信源(例如端點(diǎn)所關(guān)聯(lián)的企業(yè)網(wǎng)絡(luò)的實(shí)體)接收了一個(gè)或多個(gè)預(yù)先批準(zhǔn)的服務(wù)提供商簽名或密鑰��。端點(diǎn)可以將在步驟305接收的消息中找到的服務(wù)提供商簽名或者密鑰與預(yù)先批準(zhǔn)的服務(wù)提供商簽名或者密鑰進(jìn)行比較,并且確定他們是否匹配�。如果端點(diǎn)確定在消息中表明的服務(wù)提供商不是受信的,則端點(diǎn)可以不接入與該服務(wù)提供商相關(guān)聯(lián)的服務(wù)��。如果端點(diǎn)確定在消息中表明的服務(wù)提供商是受信的����,則步驟320可被執(zhí)行。在特定實(shí)施例中����,端點(diǎn)可能接收到了多個(gè)服務(wù)提供商的服務(wù)供應(yīng)。例如���,端點(diǎn)可能在步驟305接收到了多個(gè)消息���,每個(gè)消息通知來(lái)自服務(wù)提供商的至少一個(gè)服務(wù),或者在步驟305接收的消息可能包含了來(lái)自多個(gè)服務(wù)提供商的多個(gè)服務(wù)公告���。在這樣的情形中���,端點(diǎn)可以確定各個(gè)服務(wù)提供商是否是受信的,并且為已被確定為受信的那些服務(wù)提供商進(jìn)行到步驟320。在步驟320��,在特定實(shí)施例中���,端點(diǎn)可以確定在步驟305接收的消息中的服務(wù)提供商標(biāo)識(shí)符是否被認(rèn)證為屬于在步驟310確定為受信的服務(wù)提供商��。作為示例而非為了限制�,端點(diǎn)可以確定在消息中找到的標(biāo)識(shí)符是否已通過(guò)受信服務(wù)提供商的數(shù)字簽名或者密鑰而被簽名���。在特定實(shí)施例中����,上面對(duì)圖2的步驟230的描述提供了端點(diǎn)可以如何認(rèn)證服務(wù)提供商標(biāo)識(shí)符的示例���。如果服務(wù)提供商標(biāo)識(shí)符已通過(guò)認(rèn)證��,則服務(wù)可被接入(在步驟330)�����。如果服務(wù)提供商標(biāo)識(shí)符未通過(guò)認(rèn)證,則端點(diǎn)可以不接入在步驟305接收的消息中所通知的服務(wù)��。在步驟330,例如����,端點(diǎn)可以通過(guò)利用在步驟305接收的消息中的信息聯(lián)系服務(wù)提供商來(lái)接入服務(wù)。在特定實(shí)施例中�����,上面對(duì)圖2的步驟235-265的描述提供了端點(diǎn)可以如何執(zhí)行步驟330的示例���。
雖然本公開(kāi)將圖3的方法的特定步驟描述和圖示為按特定順序發(fā)生�����,但是本公開(kāi)考慮圖3的方法的任何合適步驟以任何合適的順序發(fā)生��。此外����,雖然本公開(kāi)描述和圖示了執(zhí)行圖3的方法的特定步驟的特定組件����,但是本公開(kāi)考慮執(zhí)行圖3的方法的任何合適步驟的任何合適組件的任何合適組合。在特定實(shí)施例中����,執(zhí)行圖3的步驟可以提供一個(gè)或多個(gè)優(yōu)點(diǎn)�。例如����,圖3的步驟可以提供用于接入通過(guò)公共網(wǎng)絡(luò)通知的服務(wù)的高效且安全的方式。圖4示出示例性計(jì)算機(jī)系統(tǒng)400��。在特定實(shí)施例中����,一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)400執(zhí)行這里描述或說(shuō)明的一個(gè)或多個(gè)方法的一個(gè)或多個(gè)步驟。在特定實(shí)施例中��,一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)400提供這里描述或說(shuō)明的功能性��。在特定實(shí)施例中����,在一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)400上運(yùn)行的軟件執(zhí)行這里描述或說(shuō)明的一個(gè)或多個(gè)方法的一個(gè)或多個(gè)步驟,或者提供這里描述或說(shuō)明的功能性�����。特定實(shí)施例包括一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)400的一個(gè)或多個(gè)部分�����。本公開(kāi)考慮任何合適數(shù)目的計(jì)算機(jī)系統(tǒng)400�。本公開(kāi)考慮采用任何合適的物理形式的計(jì)算機(jī)系統(tǒng)400。作為示例而非為了限制�����,計(jì)算機(jī)系統(tǒng)400可以是嵌入式計(jì)算機(jī)系統(tǒng)�����、片上系統(tǒng)(SOC)����、單板計(jì)算機(jī)系統(tǒng)(SBC)(例如,模塊化計(jì)算機(jī)(COM)或者模塊化系統(tǒng)(SOM))����、桌面計(jì)算機(jī)系統(tǒng)、膝上型或者筆記本計(jì)算機(jī)系統(tǒng)��、交互式信息亭�����、大型機(jī)、計(jì)算機(jī)系統(tǒng)網(wǎng)��、移動(dòng)電話��、個(gè)人數(shù)字助理(PDA)�����、服務(wù)器�����、或者這些中的兩個(gè)或更多個(gè)的組合���。在適當(dāng)情況下����,計(jì)算機(jī)系統(tǒng)400可以包括一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)400 ;可以是整體的或者分布式的�;可以跨越多個(gè)位置;可以跨越多個(gè)機(jī)器���;或者可以駐留在云中���,該云可以包括一個(gè)或多個(gè)網(wǎng)絡(luò)中的一個(gè)或多個(gè)云組件�。在適當(dāng)情況下���,一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)400可以在沒(méi)有實(shí)質(zhì)性的空間或時(shí)間限制的情況下執(zhí)行這里描述或說(shuō)明的一個(gè)或多個(gè)方法的一個(gè)或多個(gè)步驟����。作為示例而非為了限制����,一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)400可以實(shí)時(shí)地或者以批量模式執(zhí)行這里描述或說(shuō)明的一個(gè)或多個(gè)方法的一個(gè)或多個(gè)步驟�。在適當(dāng)情況下,一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)400可以在不同時(shí)間或者在不同位置執(zhí)行這里描述或說(shuō)明的一個(gè)或多個(gè)方法的一個(gè)或多個(gè)步驟��。在特定實(shí)施例中���,計(jì)算機(jī)系統(tǒng)400包括處理器402�、存儲(chǔ)器404���、存儲(chǔ)裝置406�����、輸入/輸出(I/o)接口 408���、通信接口 410和總線412�。雖然本公開(kāi)描述和圖示了具有特定布置形式的特定數(shù)目的特定組件的特定計(jì)算機(jī)系統(tǒng)�,但是本公開(kāi)考慮具有任何合適布置形式的任何合適數(shù)目的任何合適組件的任何合適計(jì)算機(jī)系統(tǒng)。在特定實(shí)施例中��,處理器402包括用于執(zhí)行指令的硬件��,例如那些構(gòu)成計(jì)算機(jī)程序的指令��。作為示例而非為了限制�,為了執(zhí)行指令,處理器402可以從內(nèi)部寄存器��、內(nèi)部緩存�����、存儲(chǔ)器404或者存儲(chǔ)裝置406檢索(或者取回)這些指令����;對(duì)它們進(jìn)行解碼和執(zhí)行;并且然后將一個(gè)或多個(gè)結(jié)果寫(xiě)到內(nèi)部寄存器��、內(nèi)部緩存、存儲(chǔ)器404或者存儲(chǔ)裝置406����。在特定實(shí)施例中,處理器402可以包括用于數(shù)據(jù)����、指令或者地址的一個(gè)或多個(gè)內(nèi)部緩存。在適當(dāng)情況下����,本公開(kāi)考慮包括任何合適數(shù)目的任何合適內(nèi)部緩存的處理器402���。作為示例而非為了限制��,處理器402可以包括一個(gè)或多個(gè)指令緩存�、一個(gè)或多個(gè)數(shù)據(jù)緩存以及一個(gè)或多個(gè)轉(zhuǎn)換后備緩沖器(TLB)���。指令緩存中的指令可以是存儲(chǔ)器404或者存儲(chǔ)裝置406中的指令的拷貝���,并且指令緩存可以加快處理器402對(duì)這些指令的檢索。數(shù)據(jù)緩存中的數(shù)據(jù)可以是存儲(chǔ)器404或者存儲(chǔ)裝置406中的數(shù)據(jù)的拷貝以供在處理器402上執(zhí)行的指令進(jìn)行操作�����;在處理器402上執(zhí)行的先前指令的結(jié)果以供在處理器402上執(zhí)行的后續(xù)指令的訪問(wèn)或者供寫(xiě)入到存儲(chǔ)器404或者存儲(chǔ) 裝置406 ;或者其他合適的數(shù)據(jù)。數(shù)據(jù)緩存可以加快處理器402的讀取或者寫(xiě)入操作�。TLB可以加快對(duì)處理器402的虛擬地址轉(zhuǎn)換。在特定實(shí)施例中��,處理器402可以包括用于數(shù)據(jù)���、指令或地址的一個(gè)或多個(gè)內(nèi)部寄存器��。在適當(dāng)情況下�,本公開(kāi)考慮包括任何合適數(shù)目的任何合適內(nèi)部寄存器的處理器402�����。在適當(dāng)情況下�,處理器402可以包括一個(gè)或多個(gè)算術(shù)邏輯單元(ALU);可以是多核心處理器;或者可以包括一個(gè)或多個(gè)處理器402�。雖然本公開(kāi)描述和圖示了特定處理器,但是本公開(kāi)考慮任何合適的處理器���。在特定實(shí)施例中��,存儲(chǔ)器404包括用于存儲(chǔ)供處理器402執(zhí)行的指令或者供處理器402操作的數(shù)據(jù)的主存儲(chǔ)器�����。作為示例而非為了限制�����,計(jì)算機(jī)系統(tǒng)400可以從存儲(chǔ)裝置406或者另一個(gè)源(例如���,另一個(gè)計(jì)算機(jī)系統(tǒng)400)將指令加載到存儲(chǔ)器404�����。處理器402然后可以將指令從存儲(chǔ)器404加載到內(nèi)部寄存器或者內(nèi)部緩存���。為了執(zhí)行這些指令�����,處理器402可以從內(nèi)部寄存器或者內(nèi)部緩存檢索指令并且對(duì)它們進(jìn)行解碼��。在指令的執(zhí)行期間或者之后��,處理器402可以向內(nèi)部寄存器或者內(nèi)部緩存寫(xiě)入一個(gè)或多個(gè)結(jié)果(可以是中間結(jié)果或者最終結(jié)果)����。處理器402然后可以將這些結(jié)果中的一個(gè)或多個(gè)寫(xiě)入到存儲(chǔ)器404中��。在特定實(shí)施例中�����,處理器402僅執(zhí)行一個(gè)或多個(gè)內(nèi)部寄存器或內(nèi)部緩存中的或者存儲(chǔ)器404中的(與存儲(chǔ)裝置406或者其他地方相反)指令�����,并且僅對(duì)一個(gè)或多個(gè)內(nèi)部寄存器或內(nèi)部緩沖器中的或者存儲(chǔ)器404中的(與存儲(chǔ)裝置406或者其他地方相反)的數(shù)據(jù)進(jìn)行操作�����。一條或多條存儲(chǔ)器總線(可以各自包括地址總線和數(shù)據(jù)總線)可以將處理器402耦接到存儲(chǔ)器404�����?����?偩€412可以包括一條或多條存儲(chǔ)器總線����,如下面描述的。在特定實(shí)施例中�,一個(gè)或多個(gè)存儲(chǔ)器管理單元(MMU)駐留在處理器402與存儲(chǔ)器404之間,并且輔助由處理器402所請(qǐng)求的對(duì)存儲(chǔ)器404的訪問(wèn)���。在特定實(shí)施例中�����,存儲(chǔ)器404包括隨機(jī)訪問(wèn)存儲(chǔ)器(RAM)��。在適當(dāng)情況下��,該RAM可以是易失性存儲(chǔ)器�。在適當(dāng)情況下�����,該RAM可以是動(dòng)態(tài)RAM(DRAM)或者靜態(tài)RAM(SRAM)��。此外�,在適當(dāng)情況下���,該RAM可以是單端口的或者多端口的RAM�����。本公開(kāi)考慮任何合適的RAM�。在適當(dāng)情況下,存儲(chǔ)器404可以包括一個(gè)或多個(gè)存儲(chǔ)器404�。雖然本公開(kāi)描述和圖示了特定存儲(chǔ)器,但是本公開(kāi)考慮任何合適的存儲(chǔ)器��。在特定實(shí)施例中���,存儲(chǔ)裝置406包括用于數(shù)據(jù)或指令的大容量存儲(chǔ)裝置����。作為示例而非為了限制����,存儲(chǔ)裝置406可以包括HDD、軟盤(pán)驅(qū)動(dòng)器����、閃存、光盤(pán)����、磁光盤(pán)�����、磁帶或者通用串行總線(USB)驅(qū)動(dòng)器或者這些中的兩個(gè)或更多個(gè)的組合����。在適當(dāng)情況下�����,存儲(chǔ)裝置406可以在計(jì)算機(jī)系統(tǒng)400的內(nèi)部或者外部����。在特定實(shí)施例中,存儲(chǔ)裝置406是非易失性的固態(tài)存儲(chǔ)器��。在特定實(shí)施例中��,存儲(chǔ)裝置406包括制度存儲(chǔ)器(ROM)�����。在適當(dāng)情況下����,該ROM可以是掩模編程的ROM、可編程ROM(PROM)�、可擦除PROM(EPROM)、電可擦除PROM(EEPROM)�、電可改寫(xiě)ROM(EAROM)或者閃存或者這些中的兩個(gè)或更多個(gè)的組合。本公開(kāi)考慮采用任何合適的物理形式的大容量存儲(chǔ)裝置406���。在適當(dāng)情況下�,存儲(chǔ)裝置406可以包括輔助處理器402與存儲(chǔ)裝置406之間的通信的一個(gè)或多個(gè)存儲(chǔ)控制單元�。在適當(dāng)情況下,存儲(chǔ)裝置406可以包括一個(gè)或多個(gè)存儲(chǔ)裝置406��。雖然本公開(kāi)描述和圖示了特定存儲(chǔ)裝置����,但是本公開(kāi)考慮任何合適的存儲(chǔ)裝置。在特定實(shí)施例中 �,I/O接口 408包括提供用于計(jì)算機(jī)系統(tǒng)400與一個(gè)或多個(gè)I/O設(shè)備之間的通信的一個(gè)或多個(gè)接口的硬件、軟件或者這二者����。在適當(dāng)情況下,計(jì)算機(jī)系統(tǒng)400可以包括這些I/O設(shè)備中的一個(gè)或多個(gè)�����。這些I/O設(shè)備中的一個(gè)或多個(gè)可以允許人與計(jì)算機(jī)系統(tǒng)400之間的通信。作為示例而非為了限制�,I/O設(shè)備可以包括鍵盤(pán)、鍵區(qū)����、監(jiān)視器、鼠標(biāo)�����、打印機(jī)��、掃描儀��、揚(yáng)聲器���、靜態(tài)相機(jī)���、觸筆、寫(xiě)字板�����、觸摸屏、軌跡球���、視頻相機(jī)、另一合適的I/o設(shè)備或者這些中的兩個(gè)或更多個(gè)的組合���。I/O設(shè)備可以包括一個(gè)或多個(gè)傳感器���。本公開(kāi)考慮任何合適的I/o設(shè)備以及用于它們的任何合適的I/O接口 408。在適當(dāng)情況下���,I/O接口 408可以包括能夠使得處理器402驅(qū)動(dòng)這些I/O設(shè)備中的一個(gè)或多個(gè)的一個(gè)或多個(gè)設(shè)備或者軟件驅(qū)動(dòng)���。在適當(dāng)情況下,I/O接口 408可以包括一個(gè)或多個(gè)I/O接口 408��。雖然本公開(kāi)描述和圖示了特定的I/O接口�,但是本公開(kāi)考慮任何合適的I/O接口。在特定實(shí)施例中�,通信接口 410包括提供用于計(jì)算機(jī)系統(tǒng)400與一個(gè)或多個(gè)其他計(jì)算機(jī)系統(tǒng)400或者一個(gè)或多個(gè)網(wǎng)絡(luò)之間的通信(例如,基于分組的通信)的一個(gè)或多個(gè)接口的硬件���、軟件或者這二者���。作為示例而非為了限制�����,通信接口 410可以包括用于與以太網(wǎng)或者其他基于導(dǎo)線的網(wǎng)絡(luò)通信的網(wǎng)絡(luò)接口控制器(NIC)或網(wǎng)絡(luò)適配器��,或者用于與諸如W1-FI網(wǎng)絡(luò)之類(lèi)的無(wú)線網(wǎng)絡(luò)通信的無(wú)線NIC(WNIC)或無(wú)線適配器�����。本公開(kāi)考慮任何合適的網(wǎng)絡(luò)以及用于其的任何合適的通信接口 410��。作為示例而非為了限制�,計(jì)算機(jī)系統(tǒng)400可以與自組織網(wǎng)絡(luò)��、個(gè)人區(qū)域網(wǎng)(PAN)���、局域網(wǎng)(LAN)�、廣域網(wǎng)(WAN)��、城域網(wǎng)(MAN)或者因特網(wǎng)的一個(gè)或多個(gè)部分或者這些中的兩個(gè)或更多個(gè)的組合����。這些網(wǎng)絡(luò)中的一個(gè)或多個(gè)的一個(gè)或多個(gè)部分可以是有線的或者無(wú)線的��。作為示例��,計(jì)算機(jī)系統(tǒng)400可以與無(wú)線PAN(WPAN)(例如�,藍(lán)牙WPAN)����、W1-FI網(wǎng)絡(luò)��、W1-MAX網(wǎng)絡(luò)�、蜂窩電話網(wǎng)絡(luò)(例如,全球移動(dòng)通信系統(tǒng)(GSM)網(wǎng)絡(luò))或者其他合適的無(wú)線網(wǎng)絡(luò)或者這些中的一個(gè)或多個(gè)的組合進(jìn)行通信����。在適當(dāng)情況下,計(jì)算機(jī)系統(tǒng)400可以包括用于這些網(wǎng)絡(luò)中的任意網(wǎng)絡(luò)的任何合適的通信接口 410��。在適當(dāng)情況下��,通信接口 410可以包括一個(gè)或多個(gè)通信接口 410����。雖然本公開(kāi)描述和圖示了特定的通信接口,但是本公開(kāi)考慮任何合適的通信接口���。在特定實(shí)施例中�����,總線412包括將計(jì)算機(jī)系統(tǒng)400的組件彼此耦接的硬件�����、軟件或者這二者��。作為示例而非為了限制��,總線412可以包括加速圖形端口(AGP)或者其他圖形總線�、增強(qiáng)型工業(yè)標(biāo)準(zhǔn)體系結(jié)構(gòu)(EISA)總線、前端總線(FSB)�����、超傳輸(HYPERTRANSPORT��,HT)互連�����、工業(yè)標(biāo)準(zhǔn)體系結(jié)構(gòu)(ISA)總線����、無(wú)限帶寬(INFINIBAND)互連�����、低管腳數(shù)(LPC)總線��、存儲(chǔ)器總線�、微信道體系結(jié)構(gòu)(MCA)總線���、外圍組件互連(PCI)總線、PC1-Express (PC1-X)總線�����、串行高級(jí)技術(shù)附件(SATA)總線���、視頻電子標(biāo)準(zhǔn)協(xié)會(huì)局部(VLB)總線或者其他合適的總線或者這些中的兩個(gè)或更多個(gè)的組合���。在適當(dāng)情況下,總線412可以包括一條或多條總線412���。雖然本公開(kāi)描述和圖示了特定的總線�,但是本公開(kāi)考慮任何合適的總線或者互連。這里����,對(duì)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的提及包括一個(gè)或多個(gè)有形計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)處理結(jié)構(gòu)。作為示例而非為了限制�����,在適當(dāng)情況下���,計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)可以包括基于半導(dǎo)體的或者其他集成電路(IC)(例如現(xiàn)場(chǎng)可編程門(mén)陣列(FPGA)或者專(zhuān)用IC(ASIC))��、硬盤(pán)��、HDD��、混合硬盤(pán)驅(qū)動(dòng)器(HHD)�、光盤(pán)��、光盤(pán)驅(qū)動(dòng)器(ODD)���、磁光盤(pán)���、磁光盤(pán)驅(qū)動(dòng)器�、軟盤(pán)�����、軟盤(pán)驅(qū)動(dòng)器(FDD)�、磁帶、全息存儲(chǔ)介質(zhì)����、固態(tài)驅(qū)動(dòng)器(SSD)、RAM驅(qū)動(dòng)器��、安全數(shù)字(SECURE DIGITAL)卡�、安全數(shù)字驅(qū)動(dòng)器或者其他合適的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)或者這些中的兩個(gè)或更多個(gè)的組合。這里�����,對(duì)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的提及排除了任何不符合35U.S.C. §101下的專(zhuān)利保護(hù)的介質(zhì)�����。這里�����,對(duì)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的提及在如下程度下排除了暫態(tài)形式的信號(hào)傳輸(例如�����,傳播的電氣或電磁信號(hào)本身)它們不符合35U. S. C. § 101下的專(zhuān)利保護(hù)����。本公開(kāi)考慮實(shí)現(xiàn)任何合適存儲(chǔ)的一個(gè)或多個(gè)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。在特定實(shí)施例中�,在適當(dāng)情況下,計(jì)算機(jī) 可讀存儲(chǔ)介質(zhì)實(shí)現(xiàn)處理器402的一個(gè)或多個(gè)部分(例如���,一個(gè)或多個(gè)內(nèi)部寄存器或者緩存)���、存儲(chǔ)器404的一個(gè)或多個(gè)部分、存儲(chǔ)裝置406的一個(gè)或多個(gè)部分或者這些的組合�。在特定實(shí)施例中,計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)實(shí)現(xiàn)RAM或者ROM��。在特定實(shí)施例中����,計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)實(shí)現(xiàn)易失性的或者持久的存儲(chǔ)器。在特定實(shí)施例中�,一個(gè)或多個(gè)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)包括軟件����。這里���,在適當(dāng)情況下�,對(duì)軟件的提及可以包括一個(gè)或多個(gè)應(yīng)用��、字節(jié)碼���、一個(gè)或多個(gè)計(jì)算機(jī)程序��、一個(gè)或多個(gè)可執(zhí)行文件�����、一個(gè)或多個(gè)指令�����、邏輯、機(jī)器代碼�、一個(gè)或多個(gè)腳本或者源代碼,反之亦然���。在特定實(shí)施例中����,軟件包括一個(gè)或多個(gè)應(yīng)用編程接口(API)。本公開(kāi)考慮以任何合適的編程語(yǔ)言或者編程語(yǔ)言的組合而書(shū)寫(xiě)或者以其他方式表達(dá)的任何合適的軟件�����。在特定實(shí)施例中���,軟件被表達(dá)為源代碼或者目標(biāo)代碼�����。在特定實(shí)施例中����,軟件是以較高級(jí)別的編程語(yǔ)言表達(dá)的��,例如C����、Perl或者其合適的擴(kuò)展。在特定實(shí)施例中,軟件是以較低級(jí)別的編程語(yǔ)言表達(dá)的����,例如匯編語(yǔ)言(或者機(jī)器代碼)。在特定實(shí)施例中�,軟件是以JAVA表達(dá)的。在特定實(shí)施例中���,軟件是以超文本標(biāo)記語(yǔ)言(HTML)�、可擴(kuò)展標(biāo)記語(yǔ)言(XML)或者其他合適的標(biāo)記語(yǔ)言表達(dá)的��。本公開(kāi)包括本領(lǐng)域普通技術(shù)人員將會(huì)理解的對(duì)這里的示例性實(shí)施例的所有改變�、替換、變動(dòng)�、變更和修改。類(lèi)似地���,在適當(dāng)情況下���,所附權(quán)利要求包括本領(lǐng)域普通技術(shù)人員將會(huì)理解的對(duì)這里的示例性實(shí)施例的所有改變、替換��、變動(dòng)��、變更和修改��。此外�����,所附權(quán)利要求中對(duì)適用于�����、布置成����、能夠、配置成��、使能夠�����、可操作來(lái)或者可運(yùn)作來(lái)執(zhí)行特定功能的設(shè)備或系統(tǒng)或者設(shè)備或系統(tǒng)的組件的提及包括該設(shè)備�����、系統(tǒng)�����、組件,不管其或者特定功能是否被激活���、開(kāi)啟或者解鎖���,只要該設(shè)備、系統(tǒng)或者組件是這樣適配�����、布置�、能夠、配置����、使能夠、可操作或者可運(yùn)作即可���。`
權(quán)利要求
1.一種方法�����,包括 由端點(diǎn)向網(wǎng)絡(luò)設(shè)備發(fā)送對(duì)關(guān)于可用服務(wù)的信息的請(qǐng)求�; 由所述端點(diǎn)接收來(lái)自所述網(wǎng)絡(luò)設(shè)備的消息,該消息包括與第一服務(wù)提供商相關(guān)聯(lián)的信息�����; 由所述端點(diǎn)確定所述信息是否被受信第三方證實(shí)為與所述第一服務(wù)提供商相關(guān)聯(lián)��; 如果所述信息被所述受信第三方證實(shí)�,則所述端點(diǎn)與所述第一服務(wù)提供商通信�;以及響應(yīng)于與所述第一服務(wù)提供商通信,所述端點(diǎn)通過(guò)所述網(wǎng)絡(luò)設(shè)備接收對(duì)來(lái)自所述第一服務(wù)提供商的服務(wù)的接入��。
2.如權(quán)利要求1所述的方法�,其中,所述消息包括第一服務(wù)宣告��,所述第一服務(wù)宣告包括第一服務(wù)提供商標(biāo)識(shí)符�����、第一地址����、第一服務(wù)描述和第一服務(wù)提供商簽名。
3.如權(quán)利要求1所述的方法���,其中�,確定所述信息是否被受信第三方證實(shí)包括 由所述端點(diǎn)利用第一地址來(lái)檢索與所述受信第三方相關(guān)聯(lián)的受信證書(shū),所述消息包括所述第一地址���,所述受信證書(shū)包括受信第三方密鑰����; 由所述端點(diǎn)利用所述受信第三方密胡來(lái)認(rèn)證服務(wù)提供商密鑰���,所述消息包括所述服務(wù)提供商密鑰��;以及 響應(yīng)于利用所述受信第三方密鑰認(rèn)證了所述服務(wù)提供商密鑰���,驗(yàn)證出與所述第一地址相關(guān)聯(lián)的第一服務(wù)提供商標(biāo)識(shí)符是利用所述服務(wù)提供商密鑰創(chuàng)建的。
4.如權(quán)利要求1所述的方法���,其中 所述受 目第二方是第一受[目第二方����; 所述消息包括與所述第一服務(wù)提供商相關(guān)聯(lián)的第一服務(wù)提供商標(biāo)識(shí)符�����、與第二服務(wù)提供商相關(guān)聯(lián)的信息以及第二服務(wù)提供商標(biāo)識(shí)符; 所述端點(diǎn)至少通過(guò)以下步驟來(lái)確定所述與第一服務(wù)提供商相關(guān)聯(lián)的信息是否被受信第三方證實(shí) 確定所述第一服務(wù)提供商標(biāo)識(shí)符是否與由所述第一受信第三方證實(shí)的第一受信標(biāo)識(shí)符相關(guān)聯(lián)���;以及 試圖驗(yàn)證所述第一受信標(biāo)識(shí)符�����;并且 所述方法還包括 由所述端點(diǎn)通過(guò)以下步驟來(lái)確定所述與第二服務(wù)提供商相關(guān)聯(lián)的信息是否由第二受信第三方證實(shí) 確定所述第二服務(wù)提供商標(biāo)識(shí)符是否通過(guò)由所述第二受信第三方證實(shí)的第二受信標(biāo)識(shí)符而被證實(shí);以及 試圖驗(yàn)證所述第二受信標(biāo)識(shí)符�; 如果所述與第一服務(wù)提供商相關(guān)聯(lián)的信息被所述第一受信第三方證實(shí)并且所述與第二服務(wù)提供商相關(guān)聯(lián)的信息由所述第二受信第三方證實(shí),則由所述端點(diǎn)向用戶(hù)呈現(xiàn)所述第一和第二服務(wù)提供商標(biāo)識(shí)符�����;以及 響應(yīng)于向用戶(hù)呈現(xiàn)所述第一和第二服務(wù)提供商標(biāo)識(shí)符���,由所述端點(diǎn)接收對(duì)所述第一服務(wù)提供商或者所述第二服務(wù)提供商的用戶(hù)選擇��。
5.如權(quán)利要求4所述的方法����,其中 所述第一受信標(biāo)識(shí)符和所述第二受信標(biāo)識(shí)符是相同的����;并且所述第一受信第三方和所述第二受信第三方是相同的���。
6.如權(quán)利要求1所述的方法,其中 所述消息包括與第一地址相關(guān)聯(lián)的第一服務(wù)提供商標(biāo)識(shí)符��,所述第一服務(wù)提供商標(biāo)識(shí)符包括圖標(biāo)��; 所述消息包括所述受信第三方的受信標(biāo)識(shí)符�,所述受信標(biāo)識(shí)符包括標(biāo)志型證書(shū);并且 所述受信第三方包括證書(shū)機(jī)構(gòu)�。
7.如權(quán)利要求1所述的方法,其中����,所述端點(diǎn)與所述第一服務(wù)提供商通信包括 從所述端點(diǎn)向所述第一服務(wù)提供商提供所請(qǐng)求的信息,所請(qǐng)求的信息包括支付信息���; 接收用于對(duì)所述服務(wù)的接入的憑證�;以及 接收用于對(duì)所述服務(wù)的接入的配置信息����。
8.如權(quán)利要求1所述的方法,還包括 由所述端點(diǎn)接收來(lái)自所述網(wǎng)絡(luò)設(shè)備的第二消息����,所述第二消息包括服務(wù)宣告和服務(wù)公告商標(biāo)識(shí)符���; 確定所述服務(wù)公告商標(biāo)識(shí)符是否被認(rèn)證為屬于服務(wù)公告商;以及如果所述服務(wù)公告商標(biāo)識(shí)符被認(rèn)證為屬于所述服務(wù)公告商���,則由所述端點(diǎn)接入由所述服務(wù)公告商提供的第二服務(wù)��。
9.如權(quán)利要求1所述的方法��,還包括 由所述端點(diǎn)接收來(lái)自所述網(wǎng)絡(luò)設(shè)備的第二消息�����,所述第二消息包括服務(wù)宣告和服務(wù)提供商證書(shū),所述服務(wù)宣告包括地址���,所述服務(wù)提供商證書(shū)包括第二密鑰��; 由所述端點(diǎn)確定所述服務(wù)提供商證書(shū)是否被第二受信第三方證實(shí)�����; 如果所述服務(wù)提供商證書(shū)被所述第二受信第三方證實(shí)�����,則由所述端點(diǎn)確定所述服務(wù)宣告是否被用所述第二密鑰簽名����;以及 如果所述服務(wù)宣告己被用所述第二密鑰簽名,則由所述端點(diǎn)利用所述地址接入第二服務(wù)�。
10.如權(quán)利要求1所述的方法,其中 所述消息包括與所述第一服務(wù)提供商相關(guān)聯(lián)的地址�����;并且 所述端點(diǎn)與所述第一服務(wù)提供商通信包括利用所述地址通過(guò)以下步驟來(lái)通信 由所述端點(diǎn)聯(lián)系與所述地址相關(guān)聯(lián)的服務(wù)器��; 在所述端點(diǎn)處接收來(lái)自所述服務(wù)器的認(rèn)證信息��; 由所述端點(diǎn)來(lái)驗(yàn)證所述認(rèn)證信息�����;以及 響應(yīng)于驗(yàn)證出所述認(rèn)證信息與所述第一地址相一致���,從所述端點(diǎn)向所述服務(wù)器發(fā)送所請(qǐng)求的信息�。
11.一種計(jì)算機(jī)可讀的非暫態(tài)存儲(chǔ)介質(zhì)����,其包含在被執(zhí)行時(shí)可用于執(zhí)行以下操作的軟件 向網(wǎng)絡(luò)設(shè)備發(fā)送對(duì)關(guān)于可用服務(wù)的信息的請(qǐng)求�; 接收來(lái)自所述網(wǎng)絡(luò)設(shè)各的消息��,該消息包括與第一服務(wù)提供商相關(guān)聯(lián)的信息����; 確定所述信息是否被受信第三方證實(shí)為與所述第一服務(wù)提供商相關(guān)聯(lián); 如果所述信息被所述受信第三方證實(shí)���,則利用所述信息與所述第一服務(wù)提供商通信��;以及響應(yīng)于利用所述信息與所述第一服務(wù)提供商通信�,通過(guò)網(wǎng)絡(luò)設(shè)備接收對(duì)來(lái)自所述第一服務(wù)提供商的服務(wù)的接入�。
12.如權(quán)利要求11所述的介質(zhì),其中�����,所述消息包括第一服務(wù)宣告��,所述第一服務(wù)宣告包括第一服務(wù)提供商標(biāo)識(shí)符�����、第一地址���、第一服務(wù)描述和第一服務(wù)提供商簽名��。
13.如權(quán)利要求11所述的介質(zhì)���,其中,確定所述信息是否被受信第三方證實(shí)包括 利用地址來(lái)檢索與所述受信第三方相關(guān)聯(lián)的受信證書(shū)�,所述消息包括所述地址,所述受信證書(shū)包括受信第三方密鑰��; 利用所述受信第三方密鑰來(lái)認(rèn)證服務(wù)提供商密鑰����,所述消息包括所述服務(wù)提供商密鑰;以及 響應(yīng)于利用所述受信第三方密鑰認(rèn)證了所述服務(wù)提供商密鑰��,驗(yàn)證出與所述第一地址相關(guān)聯(lián)的第一服務(wù)提供商標(biāo)識(shí)符是利用所述服務(wù)提供商密鑰創(chuàng)建的�。
14.如權(quán)利要求11所述的介質(zhì),其中 所述受信第二方是第一受信第二方���; 所述消息包括與所述第一服務(wù)提供商相關(guān)聯(lián)的第一服務(wù)提供商標(biāo)識(shí)符���、與第二服務(wù)提供商相關(guān)聯(lián)的信息以及第二服務(wù)提供商標(biāo)識(shí)符����; 所述端點(diǎn)至少通過(guò)以下步驟來(lái)確定所述與第一服務(wù)提供商相關(guān)聯(lián)的信息是否被受信第三方證實(shí) 確定所述第一服務(wù)提供商標(biāo)識(shí)符是否與由所述第一受信第三方證實(shí)的第一受信標(biāo)識(shí)符相關(guān)聯(lián)�����;以及 試圖驗(yàn)證所述第一受信標(biāo)識(shí)符����;并且 所述軟件在被執(zhí)行時(shí)還可用于 通過(guò)以下步驟來(lái)確定第二地址是否與第二受信第三方相關(guān)聯(lián) 通過(guò)以下步驟來(lái)確定所述與第二服務(wù)提供商相關(guān)聯(lián)的信息是否由第二受信第三方證實(shí) 確定所述第二服務(wù)提供商標(biāo)識(shí)符是否通過(guò)由所述第二受信第三方證實(shí)的第二受信標(biāo)識(shí)符而被證實(shí);以及 試圖驗(yàn)證所述第二受信標(biāo)識(shí)符�; 如果所述與第一服務(wù)提供商相關(guān)聯(lián)的信息被所述第一受信第三方證實(shí)并且所述與第二服務(wù)提供商相關(guān)聯(lián)的信息由所述第二受信第三方證實(shí),則問(wèn)用戶(hù)呈現(xiàn)所述第一和第二服務(wù)提供商標(biāo)識(shí)符��;以及 響應(yīng)于向用戶(hù)呈現(xiàn)所述第一和第二服務(wù)提供商標(biāo)識(shí)符��,接收對(duì)所述第一服務(wù)提供商或者所述第二服務(wù)提供商的用戶(hù)選擇��。
15.如權(quán)利要求14所述的介質(zhì)����,其中 所述第一受信標(biāo)識(shí)符和所述第二受信標(biāo)識(shí)符是相同的���;并且 所述第一受信第三方和所述第二受信第三方是相同的����。
16.如權(quán)利要求11所述的介質(zhì),其中 所述消息包括與第一地址相關(guān)聯(lián)的第一服務(wù)提供商標(biāo)識(shí)符�����,所述第一服務(wù)提供商標(biāo)識(shí)符包括圖標(biāo)��; 所述消息包括所述受信第三方的受信標(biāo)識(shí)符�����,所述受信標(biāo)識(shí)符包括標(biāo)志型證書(shū)��;并且所述受信第三方包括證書(shū)機(jī)構(gòu)�。
17.如權(quán)利要求11所述的介質(zhì),其中��,與所述第一服務(wù)提供商通信包括 從所述端點(diǎn)向所述第一服務(wù)提供商提供所請(qǐng)求的信息���,所請(qǐng)求的信息包括支付信息����; 接收用于對(duì)所述服務(wù)的接入的憑證�����;以及 接收用于對(duì)所述服務(wù)的接入的配置信息。
18.如權(quán)利要求11所述的介質(zhì)���,其中�����,所述軟件在被執(zhí)行時(shí)還可用于 接收來(lái)自所述網(wǎng)絡(luò)設(shè)備的第二消息�����,所述第二消息包括服務(wù)宣告和服務(wù)公告商標(biāo)識(shí)符����; 確定所述服務(wù)公告商標(biāo)識(shí)符是否被認(rèn)證為屬于服務(wù)公告商�;以及如果所述服務(wù)公告商標(biāo)識(shí)符被認(rèn)證為屬于所述服務(wù)公告商,則接入由所述服務(wù)公告商提供的第二服務(wù)���。
19.如權(quán)利要求11所述的介質(zhì)�����,其中��,所述軟件在被執(zhí)行時(shí)還可用于 接收來(lái)自所述網(wǎng)絡(luò)設(shè)備的第二消息�����,所述第二消息包括服務(wù)宣告和服務(wù)提供商證書(shū)���,所述服務(wù)宣告包括地址,所述服務(wù)提供商證書(shū)包括第二密鑰���; 確定所述服務(wù)提供商證書(shū)是否被第二受信第三方證實(shí)�����; 如果所述服務(wù)提供商證書(shū)被所述第二受信第三方證實(shí)����,則確定所述服務(wù)宣舌是否被用所述第二密鑰簽名�����;以及 如果所述服務(wù)宣告己被用所述第二密鑰簽名�����,則利用所述地址接入第二服務(wù)。
20.如權(quán)利要求11所述的介質(zhì)����,其中 所述消息包括與所述第一服務(wù)提供商相關(guān)聯(lián)的地址;并且 所述端點(diǎn)與所述第一服務(wù)提供商通信包括利用所述地址通過(guò)以下步驟來(lái)通信 由所述端點(diǎn)聯(lián)系與所述地址相關(guān)聯(lián)的服務(wù)器�; 在所述端點(diǎn)處接收來(lái)自所述服務(wù)器的認(rèn)證信息; 由所述端點(diǎn)來(lái)驗(yàn)證所述認(rèn)證信息�����;以及 響應(yīng)于驗(yàn)證出所述認(rèn)證信息與所述第一地址相一致�,從所述端點(diǎn)向所述服務(wù)器發(fā)送所請(qǐng)求的信息。
21.一種設(shè)備����,包括 通信接口 ; 存儲(chǔ)供一個(gè)或多個(gè)處理器執(zhí)行的軟件的存儲(chǔ)器����; 藕接到所述存儲(chǔ)器的一個(gè)或多個(gè)處理器,所述處理器在執(zhí)行所述軟件時(shí)可用于 經(jīng)由所述通信接口向網(wǎng)絡(luò)設(shè)備發(fā)送對(duì)關(guān)于可用服務(wù)的信息的請(qǐng)求�; 利用所述通信接口從所述網(wǎng)絡(luò)設(shè)備經(jīng)由所述通信接口接收消息,該消息包括與第一服務(wù)提供商相關(guān)聯(lián)的信息����; 確定所述信息是否被受信第三方證實(shí)為與所述第一服務(wù)提供商相關(guān)聯(lián)�����; 如果所述信息被所述受信第三方證實(shí)�,則經(jīng)由所述通信接口利用所述信息與所述第一服務(wù)提供商通信��;以及 響應(yīng)于利用所述信息與所述第一服務(wù)提供商通信��,通過(guò)所述網(wǎng)絡(luò)設(shè)備經(jīng)由所述通信接口接收對(duì)來(lái)自所述第一服務(wù)提供商的服務(wù)的接入��。
全文摘要
在一個(gè)實(shí)施例中���,一種方法包括由端點(diǎn)向網(wǎng)絡(luò)設(shè)備發(fā)送對(duì)關(guān)于可用服務(wù)的信息的請(qǐng)求;由端點(diǎn)接收來(lái)自網(wǎng)絡(luò)設(shè)備的消息�,該消息包括與第一服務(wù)提供商相關(guān)聯(lián)的信息;由端點(diǎn)確定第一地址是否被受信第三方證實(shí)為與第一服務(wù)提供商相關(guān)聯(lián)�;如果第一地址被受信第三方證實(shí),則端點(diǎn)利用該信息與第一服務(wù)提供商通信��;以及響應(yīng)于利用該信息與第一服務(wù)提供商通信����,端點(diǎn)通過(guò)網(wǎng)絡(luò)設(shè)備接收對(duì)來(lái)自第一服務(wù)提供商的服務(wù)的接入。
文檔編號(hào)H04W12/06GK103069774SQ201180040777
公開(kāi)日2013年4月24日 申請(qǐng)日期2011年8月8日 優(yōu)先權(quán)日2010年8月24日
發(fā)明者約瑟夫·A·薩洛韋, 大衛(wèi)·謝爾登·斯蒂芬森, 南希·卡姆-溫恩特, 切廷·伊爾索 申請(qǐng)人:思科技術(shù)公司