專利名稱:利用安全熱點(diǎn)網(wǎng)絡(luò)的動(dòng)態(tài)帳戶創(chuàng)建的制作方法
技術(shù)領(lǐng)域:
本發(fā)明的示例性和非限制性實(shí)施例總體上涉及無(wú)線通信系統(tǒng)���、方法���、設(shè)備和計(jì)算機(jī)程序,并且更具體來(lái)說(shuō)涉及wifi熱點(diǎn)網(wǎng)絡(luò)以及對(duì)于運(yùn)營(yíng)這樣的網(wǎng)絡(luò)的服務(wù)提供商進(jìn)行認(rèn)證的能力���。
背景技術(shù):
本節(jié)意圖提供關(guān)于在權(quán)利要求書中引述的本發(fā)明的背景或情境�����。這里的描述可能包括可以對(duì)其進(jìn)行探究的想法��,但是不一定是先前已經(jīng)被設(shè)想���、實(shí)施或描述過(guò)的想法。因此�,除非在這里明確地另行聲明,否則在本節(jié)中描述的內(nèi)容并不是針對(duì)本申請(qǐng)中的說(shuō)明書和權(quán)利要求書的現(xiàn)有技術(shù)�,并且并不由于包括在本節(jié)中而承認(rèn)其為現(xiàn)有技術(shù)。W1-Fi是W1-Fi聯(lián)盟的商標(biāo)����,并且與屬于基于IEEE 802.11標(biāo)準(zhǔn)的一類無(wú)線局域網(wǎng)(WLAN)設(shè)備的各種產(chǎn)品相關(guān)聯(lián)。術(shù)語(yǔ)W1-Fi常常被用作IEEE 802.11技術(shù)的同義詞�����。當(dāng)今在許多環(huán)境中廣泛部署了公共W1-Fi熱點(diǎn)網(wǎng)絡(luò)�����,比如酒店����、餐廳����、咖啡廳����、機(jī)場(chǎng)、商場(chǎng)以及公共/私人辦公室����。通過(guò)這些熱點(diǎn)網(wǎng)絡(luò)的因特網(wǎng)接入要求用戶具有對(duì)于該熱點(diǎn)網(wǎng)絡(luò)的運(yùn)營(yíng)商的訂購(gòu)或者某種類型的漫游設(shè)置。當(dāng)前正有被稱作Hotspot 2.0 (熱點(diǎn)2.0)的行業(yè)論壇研究計(jì)劃��,其旨在簡(jiǎn)化接入公共W1-Fi熱點(diǎn)網(wǎng)絡(luò)的過(guò)程����。當(dāng)前有兩種主要類型的W1-Fi網(wǎng)絡(luò)公共部署:-開(kāi)放網(wǎng)絡(luò),其中設(shè)備可以與網(wǎng)絡(luò)自由關(guān)聯(lián)���,但是直到其啟動(dòng)瀏覽器并且提供憑證時(shí)才會(huì)獲得因特網(wǎng)接入����;以及
-啟用RSN的網(wǎng)絡(luò)�����,其需要憑證來(lái)關(guān)聯(lián)。魯棒安全網(wǎng)絡(luò)(RSN)是將被用于無(wú)線接入點(diǎn)(WAP)與無(wú)線客戶端之間的通信的IEEE 802.1li認(rèn)證和加密算法的一個(gè)元素�����。當(dāng)前所部署的開(kāi)放公共W1-Fi熱點(diǎn)網(wǎng)絡(luò)通常由ISP (互聯(lián)網(wǎng)服務(wù)提供商)�����、蜂窩運(yùn)營(yíng)商或者營(yíng)業(yè)處所本身來(lái)運(yùn)營(yíng)��。這些網(wǎng)絡(luò)通常要求付費(fèi)訂購(gòu)�����,或者可以被提供為蜂窩數(shù)據(jù)計(jì)劃或者針對(duì)特定持續(xù)時(shí)間的使用權(quán)購(gòu)買的一部分��。這樣的W1-Fi熱點(diǎn)網(wǎng)絡(luò)通常使用被稱作強(qiáng)制門戶(captive portal)的技術(shù)��,通過(guò)所述強(qiáng)制門戶用戶可以提供其憑證以接入網(wǎng)絡(luò)或購(gòu)買使用權(quán)��?��;趶?qiáng)制門戶的方法要求用戶啟動(dòng)web瀏覽器���,所述web瀏覽器隨后被重定向到由熱點(diǎn)網(wǎng)絡(luò)的運(yùn)營(yíng)商管理的門戶。該門戶提供關(guān)于可以購(gòu)買的各種數(shù)據(jù)計(jì)劃的信息��。如果用戶具有對(duì)于該運(yùn)營(yíng)商的訂購(gòu)���,則所述門戶使得用戶能夠輸入所指派的憑證并且隨后獲得因特網(wǎng)接入�����。直到施行了認(rèn)證����,用戶設(shè)備才具有去到因特網(wǎng)(強(qiáng)制門戶以夕卜)的連接�����。W1-Fi熱點(diǎn)允許用戶設(shè)備與WiFi接入點(diǎn)(AP)相關(guān)聯(lián)并且為該設(shè)備指派IP地址���。但是直到用戶利用作為訂購(gòu)的一部分所指派的憑證進(jìn)行了認(rèn)證或者用戶購(gòu)買了一段時(shí)間的使用權(quán)為止��,去到強(qiáng)制門戶以外的因特網(wǎng)的連接被阻斷�。這種方法當(dāng)前被廣泛部署����,并且在給定所使用的應(yīng)用和服務(wù)類型的情況下運(yùn)作良好���。在啟用RSN的熱點(diǎn)網(wǎng)絡(luò)中,不可能使用強(qiáng)制門戶重定向方法����,這是因?yàn)閱⒂肦SN的網(wǎng)絡(luò)要求設(shè)備利用802.1x進(jìn)行認(rèn)證,并且在為設(shè)備指派IP地址之前施行認(rèn)證�。因此無(wú)法把設(shè)備重定向到門戶頁(yè)面�。如果設(shè)備不具有利用802.1x協(xié)議進(jìn)行認(rèn)證的必要憑證和能力,則該設(shè)備無(wú)法使用W1-Fi熱點(diǎn)網(wǎng)絡(luò)�。802.1x是由IEEE針對(duì)可擴(kuò)展認(rèn)證協(xié)議(EAP)認(rèn)證規(guī)定的安全性協(xié)議(802.1X 、針對(duì)局域網(wǎng)和城域網(wǎng)的IEEE標(biāo)準(zhǔn)�、基于門戶的網(wǎng)絡(luò)接入控制,2004年12月13日����,其通過(guò)引用的方式被合并在此)。一般來(lái)說(shuō)��,利用802.1x對(duì)于啟用RSN的W1-Fi熱點(diǎn)網(wǎng)絡(luò)進(jìn)行認(rèn)證會(huì)提供更好的用戶體驗(yàn)�����,這是因?yàn)橛脩魺o(wú)須打開(kāi)瀏覽器并且提供憑證。不需要人工干預(yù)來(lái)通過(guò)這樣的熱點(diǎn)網(wǎng)絡(luò)獲得因特網(wǎng)連接����。當(dāng)設(shè)備/用戶具有在W1-Fi網(wǎng)絡(luò)上有效的憑證時(shí),基于802.1x的方法工作良好�。但是倘若運(yùn)營(yíng)這樣的網(wǎng)絡(luò)的W1-Fi熱點(diǎn)運(yùn)營(yíng)商的數(shù)目巨大,則用戶在漫游時(shí)或者處于給定位置時(shí)可能不具有憑證��。即使在利用基于802.1x的認(rèn)證機(jī)制的啟用RSN的網(wǎng)絡(luò)中�����,也應(yīng)當(dāng)有可能為用戶提供購(gòu)買訂購(gòu)·的機(jī)會(huì)����。W1-Fi熱點(diǎn)網(wǎng)絡(luò)運(yùn)營(yíng)商可以通過(guò)確保其不僅為具有訂購(gòu)的用戶提供服務(wù)而且還為可能想要使用網(wǎng)絡(luò)的任何其他人提供服務(wù)而產(chǎn)生收益。因此����,在提供購(gòu)買針對(duì)接入網(wǎng)絡(luò)的訂購(gòu)的能力方面,熱點(diǎn)運(yùn)營(yíng)商可以有財(cái)務(wù)利益��。W1-Fi聯(lián)盟Hotspot 2.0工作組當(dāng)前正致力于開(kāi)發(fā)通過(guò)簡(jiǎn)化接入認(rèn)證規(guī)程而實(shí)現(xiàn)對(duì)于HS2.0 W1-Fi網(wǎng)絡(luò)的無(wú)縫接入的解決方案��。提供對(duì)于RSN網(wǎng)絡(luò)的在線注冊(cè)能力是其中一個(gè)討論主題��。
發(fā)明內(nèi)容
在示例性實(shí)施例的第一示例性方面,提供一種裝置�����,其包括至少一個(gè)處理器以及包含計(jì)算機(jī)程序代碼的至少一個(gè)存儲(chǔ)器��。在這方面��,所述具有計(jì)算機(jī)程序代碼的至少一個(gè)存儲(chǔ)器被配置成利用所述至少一個(gè)處理器使得所述裝置至少施行以下操作:接收來(lái)自至少一個(gè)網(wǎng)絡(luò)接入點(diǎn)的至少一項(xiàng)信標(biāo)傳送���;響應(yīng)于確定所述裝置不具有與所述至少一個(gè)網(wǎng)絡(luò)接入點(diǎn)中的一個(gè)安全網(wǎng)絡(luò)接入點(diǎn)附接所必要的憑證���,形成與所述至少一個(gè)網(wǎng)絡(luò)接入點(diǎn)的初步關(guān)聯(lián)���;在所述初步關(guān)聯(lián)期間����,接收或創(chuàng)建與所述安全網(wǎng)絡(luò)接入點(diǎn)相關(guān)聯(lián)所必要的憑證���;以及利用所接收或創(chuàng)建的憑證形成與所述安全網(wǎng)絡(luò)接入點(diǎn)的關(guān)聯(lián)����,并且通過(guò)所述安全網(wǎng)絡(luò)接入點(diǎn)獲得互聯(lián)網(wǎng)連接。在示例性實(shí)施例的第二示例性方面�����,提供一種方法�����,其包括:在用戶設(shè)備處接收來(lái)自至少一個(gè)網(wǎng)絡(luò)接入點(diǎn)的至少一項(xiàng)信標(biāo)傳送��;響應(yīng)于確定所述用戶設(shè)備不具有與所述至少一個(gè)網(wǎng)絡(luò)接入點(diǎn)當(dāng)中的一個(gè)安全網(wǎng)絡(luò)接入點(diǎn)附接所必要的憑證��,形成與所述至少一個(gè)網(wǎng)絡(luò)接入點(diǎn)的初步關(guān)聯(lián)����;在所述初步關(guān)聯(lián)期間,所述用戶設(shè)備接收或創(chuàng)建與所述安全網(wǎng)絡(luò)接入點(diǎn)相關(guān)聯(lián)所必要的憑證��;以及利用所接收或創(chuàng)建的憑證形成所述用戶設(shè)備與所述安全網(wǎng)絡(luò)接入點(diǎn)之間的關(guān)聯(lián)����,并且通過(guò)所述安全網(wǎng)絡(luò)接入點(diǎn)獲得互聯(lián)網(wǎng)連接。在示例性實(shí)施例的第三示例性方面����,提供一種包括計(jì)算機(jī)程序指令的非瞬時(shí)性計(jì)算機(jī)可讀介質(zhì)����。在這方面���,通過(guò)由至少一個(gè)數(shù)據(jù)處理器執(zhí)行所述指令而導(dǎo)致施行以下操作:在用戶設(shè)備處接收來(lái)自至少一個(gè)網(wǎng)絡(luò)接入點(diǎn)的至少一項(xiàng)信標(biāo)傳送���;響應(yīng)于確定所述用戶設(shè)備不具有與所述至少一個(gè)網(wǎng)絡(luò)接入點(diǎn)當(dāng)中的一個(gè)安全網(wǎng)絡(luò)接入點(diǎn)附接所必要的憑證,形成與所述至少一個(gè)網(wǎng)絡(luò)接入點(diǎn)的初步關(guān)聯(lián)�;在所述初步關(guān)聯(lián)期間,所述用戶設(shè)備接收或創(chuàng)建與所述安全網(wǎng)絡(luò)接入點(diǎn)相關(guān)聯(lián)所必要的憑證�����;以及利用所接收或創(chuàng)建的憑證形成所述用戶設(shè)備與所述安全網(wǎng)絡(luò)接入點(diǎn)之間的關(guān)聯(lián)�,并且通過(guò)所述安全網(wǎng)絡(luò)接入點(diǎn)獲得互聯(lián)網(wǎng)連接。在示例性實(shí)施例的第四示例性方面���,提供一種裝置,其包括至少一個(gè)處理器以及包含計(jì)算機(jī)程序代碼的至少一個(gè)存儲(chǔ)器����。在該第四方面,所述具有計(jì)算機(jī)程序代碼的至少一個(gè)存儲(chǔ)器被配置成利用所述至少一個(gè)處理器使得所述裝置至少施行以下操作:發(fā)送包括服務(wù)集合標(biāo)識(shí)符的至少一項(xiàng)信標(biāo)傳送�;以及為利用與所述裝置相同的服務(wù)集合標(biāo)識(shí)符操作的安全網(wǎng)絡(luò)接入點(diǎn)提供注冊(cè)服務(wù)�����。在示例性實(shí)施例的第五示例性方面��,提供一種方法��,其包括:從非魯棒安全網(wǎng)絡(luò)RSN網(wǎng)絡(luò)接入點(diǎn)發(fā)送包括服務(wù)集合標(biāo)識(shí)符的至少一項(xiàng)信標(biāo)傳送���;以及由所述非魯棒安全網(wǎng)絡(luò)RSN網(wǎng)絡(luò)接入點(diǎn)為利用與所述非魯棒安全網(wǎng)絡(luò)RSN網(wǎng)絡(luò)接入點(diǎn)相同的服務(wù)集合標(biāo)識(shí)符操作的安全網(wǎng)絡(luò)接入點(diǎn)提供注冊(cè)服務(wù)。在示例性實(shí)施例的·第六示例性方面�,提供一種包括計(jì)算機(jī)程序指令的非瞬時(shí)性計(jì)算機(jī)可讀介質(zhì)。在這方面����,通過(guò)由至少一個(gè)數(shù)據(jù)處理器執(zhí)行所述指令而導(dǎo)致施行以下操作:從非魯棒安全網(wǎng)絡(luò)RSN網(wǎng)絡(luò)接入點(diǎn)發(fā)送包括服務(wù)集合標(biāo)識(shí)符的至少一項(xiàng)信標(biāo)傳送;以及由所述非魯棒安全網(wǎng)絡(luò)RSN網(wǎng)絡(luò)接入點(diǎn)為利用與所述非魯棒安全網(wǎng)絡(luò)RSN網(wǎng)絡(luò)接入點(diǎn)相同的服務(wù)集合標(biāo)識(shí)符操作的安全網(wǎng)絡(luò)接入點(diǎn)提供注冊(cè)服務(wù)���。在示例性實(shí)施例的第七示例性方面�����,提供一種裝置��,其包括至少一個(gè)處理器以及包含計(jì)算機(jī)程序代碼的至少一個(gè)存儲(chǔ)器�����。在該第七方面�����,所述具有計(jì)算機(jī)程序代碼的至少一個(gè)存儲(chǔ)器被配置成利用所述至少一個(gè)處理器使得所述裝置至少施行以下操作:傳送至少一項(xiàng)信標(biāo)傳送�;在用戶設(shè)備處于與所述裝置的預(yù)先已關(guān)聯(lián)狀態(tài)下時(shí),為所述用戶設(shè)備提供注冊(cè)網(wǎng)絡(luò)接入標(biāo)識(shí)符NAI ;從所述用戶設(shè)備接收包括所述注冊(cè)網(wǎng)絡(luò)接入標(biāo)識(shí)符NAI的關(guān)聯(lián)請(qǐng)求����;以及出于憑證創(chuàng)建目的向所述用戶設(shè)備授權(quán)對(duì)于網(wǎng)絡(luò)的受限接入。在不例性實(shí)施例的第八不例性方面,提供一種方法,其包括:傳送至少一項(xiàng)信標(biāo)傳送����;在用戶設(shè)備處于預(yù)先已關(guān)聯(lián)狀態(tài)下時(shí),為所述用戶設(shè)備提供注冊(cè)網(wǎng)絡(luò)接入標(biāo)識(shí)符NAI �����;從所述用戶設(shè)備接收包括所述注冊(cè)網(wǎng)絡(luò)接入標(biāo)識(shí)符NAI的關(guān)聯(lián)請(qǐng)求��;以及出于憑證創(chuàng)建目的向所述用戶設(shè)備授權(quán)對(duì)于網(wǎng)絡(luò)的受限接入���。在示例性實(shí)施例的第九示例性方面�����,提供一種包括計(jì)算機(jī)程序指令的非瞬時(shí)性計(jì)算機(jī)可讀介質(zhì)�。在這方面����,通過(guò)由至少一個(gè)數(shù)據(jù)處理器執(zhí)行所述指令而導(dǎo)致施行以下操作:傳送至少一項(xiàng)信標(biāo)傳送;在用戶設(shè)備處于預(yù)先已關(guān)聯(lián)狀態(tài)下時(shí)���,為所述用戶設(shè)備提供注冊(cè)網(wǎng)絡(luò)接入標(biāo)識(shí)符NAI ;從所述用戶設(shè)備接收包括所述注冊(cè)網(wǎng)絡(luò)接入標(biāo)識(shí)符NAI的關(guān)聯(lián)請(qǐng)求�;以及出于憑證創(chuàng)建目的向所述用戶設(shè)備授權(quán)對(duì)于網(wǎng)絡(luò)的受限接入���。
在附圖中:圖1示出了適用于實(shí)踐本發(fā)明的示例性實(shí)施例的各種電子設(shè)備的簡(jiǎn)化方框圖��。圖2是根據(jù)本發(fā)明的第一實(shí)施例的站����、接入點(diǎn)和web門戶服務(wù)器之間的交互圖��。圖3是根據(jù)本發(fā)明的第二實(shí)施例的站�、接入點(diǎn)和web門戶服務(wù)器之間的交互圖���。
圖4是從用戶設(shè)備的角度示出了根據(jù)本發(fā)明的示例性實(shí)施例的方法操作以及具體實(shí)現(xiàn)在計(jì)算機(jī)可讀存儲(chǔ)器上的計(jì)算機(jī)程序指令的執(zhí)行結(jié)果的邏輯流程圖。圖5-1和5-2是從對(duì)應(yīng)的開(kāi)放/安全網(wǎng)絡(luò)接入點(diǎn)的角度示出了根據(jù)本發(fā)明的示例性實(shí)施例的方法操作以及具體實(shí)現(xiàn)在計(jì)算機(jī)可讀存儲(chǔ)器上的計(jì)算機(jī)程序指令的執(zhí)行結(jié)果的邏輯流程圖�。
具體實(shí)施例方式基于前面的討論應(yīng)當(dāng)認(rèn)識(shí)到,所存在的一個(gè)問(wèn)題在于�����,當(dāng)前沒(méi)有使得用戶可以在啟用RSN的網(wǎng)絡(luò)中購(gòu)買訂購(gòu)的方法��。簡(jiǎn)而言之�,用戶由于不具有適當(dāng)?shù)木W(wǎng)絡(luò)憑證而無(wú)法接入網(wǎng)絡(luò),并且用戶由于不能接入網(wǎng)絡(luò)而無(wú)法創(chuàng)建或購(gòu)買適當(dāng)?shù)木W(wǎng)絡(luò)憑證�����。當(dāng)前的實(shí)踐涉及以紙面形式向某一事件的各個(gè)參與者分發(fā)密碼��,從而允許其利用該密碼接入網(wǎng)絡(luò)(每一個(gè)參與者都具有相同的密碼�,其在WFA中被稱作WPA_pernonal (個(gè)人WPA));或者為每一個(gè)單獨(dú)的個(gè)體生成一個(gè)單獨(dú)的令牌,其被WFA稱作WPA-Enterprise (企業(yè)WPA)�����,并且使用傳統(tǒng)的分發(fā)方法(例如電子郵件)��。這些方法都不允許在操作中即時(shí)創(chuàng)建帳戶,因?yàn)槠湟鬂撛诘挠脩艋蛘叩怯浀剿鍪录?��,或者親自聯(lián)系管理員等等。本發(fā)明的示例性實(shí)施例通過(guò)提供一種允許臨時(shí)來(lái)到的用戶在線注冊(cè)到啟用RSN的熱點(diǎn)網(wǎng)絡(luò)的方法解決了前述和其他問(wèn)題�。本發(fā)明的示例性實(shí)施例至少部分地涉及HS2.0 W1-Fi網(wǎng)絡(luò),并且涉及提供動(dòng)態(tài)地創(chuàng)建對(duì)于熱點(diǎn)網(wǎng)絡(luò)運(yùn)營(yíng)商的訂購(gòu)的能力�����。在進(jìn)一步詳細(xì)描述本發(fā)明的示例性實(shí)施例之前��,首先參照?qǐng)D1來(lái)說(shuō)明適用于實(shí)踐本發(fā)明的示例性實(shí)施例的各種電子設(shè)備和裝置的簡(jiǎn)化方框圖���。在圖1中�,W1-Fi網(wǎng)絡(luò)被適配成經(jīng)由網(wǎng)絡(luò)接入節(jié)點(diǎn)或接入點(diǎn)通過(guò)無(wú)線鏈路11與裝置進(jìn)行通信��,所述裝置比如是移動(dòng)通信設(shè)備����,其在這里可以被稱作站(STA)或用戶設(shè)備(UD) 10。在圖1中示出了兩個(gè)網(wǎng)絡(luò)接入點(diǎn)(NWAP)�,其中一個(gè)代表啟用RSN的網(wǎng)絡(luò)12,另一個(gè)代表開(kāi)放網(wǎng)絡(luò)12’(非啟用RSN的網(wǎng)絡(luò))���。至少啟用RSN的NWAP (熱點(diǎn))12提供對(duì)于一個(gè)或多個(gè)數(shù)據(jù)通信網(wǎng)絡(luò)(例如因特網(wǎng))的接入��。UD 10包括例如至少一臺(tái)計(jì)算機(jī)或數(shù)據(jù)處理器(DP) IOA之類的控制器�,被具體實(shí)現(xiàn)為存儲(chǔ)計(jì)算機(jī)指令程序(PROG) IOC的存儲(chǔ)器(MEM) IOB的至少一個(gè)非瞬時(shí)性計(jì)算機(jī)可讀存儲(chǔ)器介質(zhì),以及用于經(jīng)由一個(gè)或多個(gè)天線與網(wǎng)絡(luò)接入節(jié)點(diǎn)或接入點(diǎn)12��、12’進(jìn)行雙向無(wú)線通信的至少一個(gè)適當(dāng)?shù)纳漕l(RF)收發(fā)器(傳送器和接收器對(duì))10D�����。NWAP12也包括例如至少一臺(tái)計(jì)算機(jī)或數(shù)據(jù)處理器(DP) 12A之類的控制器����,被具體實(shí)現(xiàn)為存儲(chǔ)計(jì)算機(jī)指令程序(PROG)12C的存儲(chǔ)器(MEM) 12B的至少一個(gè)計(jì)算機(jī)可讀存儲(chǔ)器介質(zhì),以及用于經(jīng)由一個(gè)或多個(gè)天線與UD 10通信的至少一個(gè)適當(dāng)?shù)腞F收發(fā)器(傳送器和接收器對(duì))12D�。可以假定NWAP12’被類似地構(gòu)造成包括例如至少一臺(tái)計(jì)算機(jī)或數(shù)據(jù)處理器(DP) 12A’之類的控制器�,被具體實(shí)現(xiàn)為存儲(chǔ)計(jì)算機(jī)指令程序(PROG) 12C’的存儲(chǔ)器(MEM) 12B’的至少一個(gè)計(jì)算機(jī)可讀存儲(chǔ)器介質(zhì),以及用于經(jīng)由一個(gè)或多個(gè)天線與UD 10通信的至少一個(gè)適當(dāng)?shù)腞F收發(fā)器(傳送器和接收器對(duì))12D’�����。
應(yīng)當(dāng)提到的是��,雖然啟用RSN的NWAP 12和(非啟用RSN的)開(kāi)放NWAP12’被顯示為兩個(gè)單獨(dú)的接入點(diǎn)��,但是在實(shí)踐中,全部二者的功能可以共同位于一個(gè)接入點(diǎn)硬件/軟件系統(tǒng)內(nèi)�。
為了描述本發(fā)明的示例性實(shí)施例,可以假定UD 10還包括瀏覽器10E�����、憑證存儲(chǔ)庫(kù)IOF和連接管理器(CM)IOG���。雖然在圖1中被顯示為單獨(dú)的元件,但是在實(shí)踐中���,瀏覽器IOE和連接管理器IOG可以構(gòu)成程序軟件IOC的一部分�,并且憑證存儲(chǔ)庫(kù)IOF可以被實(shí)現(xiàn)為存儲(chǔ)器IOB中的一個(gè)或多個(gè)存儲(chǔ)位置����。啟用RSN的NWAP 12和(非啟用RSN的)開(kāi)放NWAP 12’可以分別包括門戶頁(yè)面12E、12E’����,或者另外可以有權(quán)訪問(wèn)其中托管有web門戶頁(yè)面的服務(wù)器。應(yīng)當(dāng)提到的是���,UD 10可以包括具體實(shí)現(xiàn)對(duì)于WLAN連接和操作所需要的全部或至少一部分功能的專用WLAN集成電路�、芯片或模塊。假定PROG IOC和12C的至少其中之一包括程序指令��,當(dāng)由相關(guān)聯(lián)的DP執(zhí)行時(shí)����,所述程序指令使得設(shè)備能夠根據(jù)本發(fā)明的示例性實(shí)施例進(jìn)行操作,正如后面更加詳細(xì)地描述的那樣����。也就是說(shuō),本發(fā)明的示例性實(shí)施例可以至少部分地通過(guò)可由UD 10的DP IOA和/或NWAP 12的DP 12A執(zhí)行的計(jì)算機(jī)軟件來(lái)實(shí)施����,或者通過(guò)硬件來(lái)實(shí)施,或者通過(guò)軟件與硬件(和固件)的組合來(lái)實(shí)施����。一般來(lái)說(shuō),UD 10的各個(gè)實(shí)施例可以包括(但不限于)具有無(wú)線通信能力的個(gè)人數(shù)字助理(PDA)�、具有無(wú)線通信能力的便攜式計(jì)算機(jī)、例如具有無(wú)線通信能力的數(shù)碼相機(jī)之類的圖像捕獲設(shè)備�����、具有無(wú)線通信能力的游戲設(shè)備、具有無(wú)線通信能力的音樂(lè)存儲(chǔ)和重放電器���、允許無(wú)線因特網(wǎng)接入和瀏覽的因特網(wǎng)電器����、具有W1-Fi能力的蜂窩電話以及合并有此類功能的各種組合的便攜式單元或終端��。計(jì)算機(jī)可讀MEM IOB和12B可以是適合于本地技術(shù)環(huán)境的任何類型����,并且可以利用任何適當(dāng)?shù)臄?shù)據(jù)存儲(chǔ)技術(shù)來(lái)實(shí)施��,比如基于半導(dǎo)體的存儲(chǔ)器設(shè)備��、隨機(jī)存取存儲(chǔ)器����、只讀存儲(chǔ)器、可編程只讀存儲(chǔ)器�、閃存、磁性存儲(chǔ)器設(shè)備和系統(tǒng)�����、光學(xué)存儲(chǔ)器設(shè)備和系統(tǒng)、固定存儲(chǔ)器以及可移除存儲(chǔ)器�。DP IOA和12A可以是適合于本地技術(shù)環(huán)境的任何類型,并且作為非限制性實(shí)例可以包括以下各項(xiàng)當(dāng)中的一項(xiàng)或多項(xiàng):通用計(jì)算機(jī)���,專用計(jì)算機(jī)�,微處理器��,數(shù)字信號(hào)處理器(DSP)��,以及基于多核處理器架構(gòu)的處理器���。根據(jù)本發(fā)明的示例性實(shí)施例���,提供了用于UD 10的在線注冊(cè)的多種解決方案以及一種簡(jiǎn)化的(對(duì)于用戶來(lái)說(shuō)是無(wú)縫的)憑證生成機(jī)制�����。在第一實(shí)施例中(也參見(jiàn)圖2),對(duì)于啟用RSN的網(wǎng)絡(luò)12的事件����,也提供相應(yīng)的非啟用RSN的(即開(kāi)放的)網(wǎng)絡(luò)12’。開(kāi)放網(wǎng)絡(luò)12’為UD 10至少提供在線注冊(cè)能力,并且通常將不提供對(duì)于因特網(wǎng)的接入或任何其他服務(wù)。所述規(guī)程的操作如下。開(kāi)放網(wǎng)絡(luò)12’在其各項(xiàng)能力(例如新近定義的或特定于銷售商的能力)中通告(advertise)其僅僅提供在線注冊(cè)服務(wù),以便創(chuàng)建將被用于(具有相同SSID的)RSN網(wǎng)絡(luò)12的憑證。眾所周知,服務(wù)集合標(biāo)識(shí)符(或SSID)是標(biāo)識(shí)出特定802.11無(wú)線LAN的名稱���?��?蛻舳嗽O(shè)備接收到來(lái)自處于通告其SSID的范圍內(nèi)的所有接入點(diǎn)的廣播消息��?�?蛻舳嗽O(shè)備隨后可以基于其配置人工地或自動(dòng)地選擇將與之關(guān)聯(lián)的網(wǎng)絡(luò)�����。SSID的長(zhǎng)度可以多達(dá)32個(gè)字符���。
當(dāng)UD 10施行網(wǎng)絡(luò)發(fā)現(xiàn)和選擇(NDS)規(guī)程并且發(fā)現(xiàn)具有相同SSID的開(kāi)放網(wǎng)絡(luò)12’和啟用RSN的網(wǎng)絡(luò)12兩者時(shí)�,其首先檢查對(duì)于啟用RSN的網(wǎng)絡(luò)12其是否具有有效憑證�。如果UD 10確定其不具有適當(dāng)?shù)膯⒂肦SN的憑證,則其檢測(cè)具有相同SSID的開(kāi)放網(wǎng)絡(luò)12’的能力�����。如果網(wǎng)絡(luò)12’的能力表明其僅僅支持注冊(cè)規(guī)程�,則UD 10與開(kāi)放網(wǎng)絡(luò)12’相關(guān)聯(lián),啟動(dòng)瀏覽器10E,并且生成一些(例如虛設(shè)的)http通信量(例如通過(guò)向dummyhomepage.net之類的某一 IP地址提出http請(qǐng)求)�。開(kāi)放網(wǎng)絡(luò)NWAP 12’把該http通信量重定向到門戶頁(yè)面12E(并且按照傳統(tǒng)方式向UD 10提供其證書)����。在終端利用所提供的憑證認(rèn)證了門戶頁(yè)面之后�����,在門戶頁(yè)面12E處為UD 10提供各種計(jì)劃費(fèi)率��,并且要求UD 10選擇其中之一并輸入收費(fèi)(例如信用卡)信息�。還可以為UD 10提供為所述用戶創(chuàng)建憑證或者令門戶頁(yè)面12E創(chuàng)建所述憑證的可能性(參見(jiàn)后面的憑證創(chuàng)建)���。當(dāng)瀏覽器IOE接收到憑證時(shí)��,可以將其臨時(shí)存儲(chǔ)在憑證存儲(chǔ)庫(kù)12F中���,并且發(fā)起取消關(guān)聯(lián)(disassociation)消息(例如使用通過(guò)命令行接口可用的WLAN芯片的應(yīng)用程序接口(API))��。設(shè)備UD 10隨后通過(guò)指定剛剛向其創(chuàng)建了憑證的SSID而發(fā)起去到啟用RSN的網(wǎng)絡(luò)12的連接消息(例如通過(guò)WLAN芯片的命令行接口)��?�;蛘呷绻麤](méi)有指定SSID�����,則UD 10可以開(kāi)始新的NDS規(guī)程,找到向其創(chuàng)建了憑證的SSID�,并且與之連接����。當(dāng)被催要憑證時(shí)����,UD10中的連接管理器IOG提供新近創(chuàng)建的憑證���。在認(rèn)證成功之后��,連接管理器IOG將把所述憑證視為已驗(yàn)證,并且在憑證存儲(chǔ)庫(kù)12F中相應(yīng)地更新其狀態(tài)。如果憑證不可操作或無(wú)效,或者憑證過(guò)期��,則認(rèn)證將不會(huì)成功��。取代向用戶提供出錯(cuò)消息���,10可以替換地與具有相同SSID的開(kāi)放NWAP 12’自動(dòng)重新關(guān)聯(lián),生成http通信量以便被重定向到門戶頁(yè)面12E’�,在(利用其獨(dú)有的MAC地址)識(shí)別出UD 10嘗試了創(chuàng)建憑證但是出于某種原因沒(méi)有成功時(shí),門戶頁(yè)面12E’又顯示用戶接下來(lái)應(yīng)當(dāng)采取的(多個(gè))步驟(例如顯示服務(wù)臺(tái)的電話號(hào)碼)?����,F(xiàn)在將更加具體地參照?qǐng)D2的示例性交互圖�����,在2A處,接收來(lái)自開(kāi)放NWAP 12’的信標(biāo):SSID X���、開(kāi)放�����、僅有在線注冊(cè)����。在2B處���,接收信標(biāo):SSID X、啟用RSN�。應(yīng)當(dāng)提到是,在某些情況下����,在2A和2B處接收信標(biāo)的順序可以相反。由于2A表明僅有在線注冊(cè)(這意味著不提供對(duì)于(多個(gè))注冊(cè)頁(yè)面以外的因特網(wǎng)的接入)���,因此UD 10繼續(xù)尋找提供因特網(wǎng)接入的網(wǎng)絡(luò)�����。響應(yīng)于確定主機(jī)(UD 10)不具有經(jīng)由啟用RSN的AP附接的憑證��,向NWAP 12’發(fā)送關(guān)聯(lián)(SSID X�����、開(kāi)放)以用于帳戶創(chuàng)建目的���。UD 10開(kāi)啟瀏覽器10E�,并且在2D處向NWAP12’發(fā)送HTTP請(qǐng)求(這是前面提到的虛設(shè)http通信量)����。在2E處,UD 10作為響應(yīng)接收到HTTP響應(yīng)(重定向)��,并且在2F處建立與門戶頁(yè)面12E的HTTPS連接�����,從而UD 10對(duì)網(wǎng)絡(luò)進(jìn)行認(rèn)證�����,并且一旦其提供付費(fèi)信息就為其提供所需憑證。在2F處���,UD 10向NWAP12’發(fā)送取消關(guān)聯(lián)(SSID X��、開(kāi)放)�。在2H處�,UD 10發(fā)送關(guān)聯(lián)(SSID X、啟用RSN)�,并且利用在HTTPS連接2F期間由web門戶注冊(cè)服務(wù)器12提供的憑證對(duì)啟用RSN的NWAP 12進(jìn)行認(rèn)證。應(yīng)當(dāng)提到的是����,在2G和2H中,SSID X是在2A和2B處接收到的相同SSID����。在21處����,UD 10經(jīng)由啟用RSN的NWAP 12連接到(多個(gè))注冊(cè)頁(yè)面以外的互聯(lián)網(wǎng),并且可以把在2F處的HTTPS連接期間接收到的憑證保存在憑證存儲(chǔ)庫(kù)IOF中以供后來(lái)使用�����。
在第二實(shí)施例中(也參見(jiàn)圖3),當(dāng)存在UD 10不具有與之對(duì)應(yīng)的憑證的啟用RSN的網(wǎng)絡(luò)12時(shí)���,UD 10首先檢查啟用RSN的網(wǎng)絡(luò)12的能力�����。如果支持用于在線注冊(cè)的能力(正如當(dāng)前在802.1lu的表7-43bo中所定義的那樣)���,則根據(jù)本發(fā)明的一個(gè)示例性方面,啟用RSN的網(wǎng)絡(luò)12在預(yù)先已關(guān)聯(lián)狀態(tài)下提供專用的注冊(cè)網(wǎng)絡(luò)接入標(biāo)識(shí)符(NAI����,例如參見(jiàn)RFC4282)。這樣的NAI可以在802.1lu的表7_43bn中定義�,或者其可以被定義為接入網(wǎng)查詢協(xié)議(ANQP)銷售商特定列表元素,從而當(dāng)啟用RSN的網(wǎng)絡(luò)12支持在線注冊(cè)能力時(shí)�����,必須提供注冊(cè)NAI����。UD 10隨后可以在預(yù)先已關(guān)聯(lián)狀態(tài)下例如使用具有例如新近定義的信息名稱的ANQP (其在802.1lu中定義)從啟用RSN的網(wǎng)絡(luò)12請(qǐng)求注冊(cè)NAI。當(dāng)接收到該注冊(cè)NAI時(shí)��,UD 10在802.1x認(rèn)證規(guī)程期間使用該NAI作為其可擴(kuò)展認(rèn)證協(xié)議(EAP)身份。當(dāng)啟用RSN的網(wǎng)絡(luò)12從UD 10接收到具有作為該用戶身份的注冊(cè)NAI的EAP響應(yīng)身份消息時(shí)���,啟用RSN的網(wǎng)絡(luò)12將知道該用戶希望注冊(cè)��。在這種情況下�����,所述認(rèn)證僅僅是服務(wù)器側(cè)的�,并且啟用RSN的網(wǎng)絡(luò)12不應(yīng)當(dāng)要求用戶憑證(這正是把其定義為注冊(cè)NAI的目的�����,因?yàn)橛脩舨痪哂袘{證)�����。一旦UD 10成功地認(rèn)證啟用RSN的網(wǎng)絡(luò)12并且建立關(guān)聯(lián)之后(生成了802.1x會(huì)話密鑰)��,UD 10開(kāi)啟瀏覽器IOE并且生成一些(例如虛設(shè)的)http通信量���。啟用RSN的網(wǎng)絡(luò)12將把該http通信量重定向到其門戶頁(yè)面12E。應(yīng)當(dāng)提到的是�,盡管啟用了鏈路層安全性���,但是該實(shí)施例假定門戶頁(yè)面12向UD 10給出證書,并且設(shè)立https (http安全)連接以便防止啟用RSN的網(wǎng)絡(luò)12看到由用戶生成或者由門戶頁(yè)面提供給用戶的憑證���。隨后為用戶提供計(jì)劃費(fèi)率�����,并且要求用戶選擇其中一種并輸入收費(fèi)信息��。還可以為用戶提供為該用戶創(chuàng)建憑證或者令門戶頁(yè)·面12創(chuàng)建所述憑證的可能性(參見(jiàn)后面的憑證創(chuàng)建)�����。當(dāng)瀏覽器IOE接收到憑證時(shí)可以將其臨時(shí)存儲(chǔ)在憑證存儲(chǔ)庫(kù)IOF中��,發(fā)起取消關(guān)聯(lián)消息��,并且隨后通過(guò)指定剛剛向其創(chuàng)建了憑證的SSID而發(fā)起去到相同的啟用RSN的網(wǎng)絡(luò)12的連接消息��。當(dāng)啟用RSN的網(wǎng)絡(luò)12發(fā)送EAP身份請(qǐng)求時(shí)��,UD 10提供剛剛創(chuàng)建的身份(剛剛創(chuàng)建的憑證集合的一部分)而不是注冊(cè)NAI?����,F(xiàn)在更具體地參照?qǐng)D3的示例性交互圖��,在3A處�,UD 10從啟用RSN的網(wǎng)絡(luò)12接收信標(biāo):SSID X、啟用RSN��、表明支持在線注冊(cè)��。如果發(fā)現(xiàn)主機(jī)(UD 10)不具有所需憑證��,則決定使用注冊(cè)NAI��。在3B處UD 10在預(yù)先已關(guān)聯(lián)狀態(tài)下發(fā)送針對(duì)注冊(cè)NAI的請(qǐng)求��,并且在3C處從啟用RSN的網(wǎng)絡(luò)12接收注冊(cè)NAI (在預(yù)先已關(guān)聯(lián)狀態(tài)下)�����。在3D處�,UD 10和啟用RSN的NWAP 12相關(guān)聯(lián)(僅利用服務(wù)器側(cè)認(rèn)證)。UD 10隨后開(kāi)啟瀏覽器10E�����。在3E處發(fā)送HTTP請(qǐng)求(虛設(shè)的HTTP通信量)�����,并且在3F處NWAP 12發(fā)送HTTP響應(yīng)(重定向)��。在3F處UD 10作為響應(yīng)接收HTTP響應(yīng)(重定向)����,并且在3G處建立與門戶頁(yè)面12E的HTTPS連接,從而UD 10對(duì)門戶頁(yè)面進(jìn)行認(rèn)證并且生成或者被提供所需憑證���。在3H處UD 10發(fā)送取消關(guān)聯(lián)(SSID X�����、啟用RSN�����、SU-NAI)����,并且在31處���,UD 10發(fā)送關(guān)聯(lián)(SSID X��、啟用RSN)并且利用在HTTPS連接3G期間由web門戶注冊(cè)服務(wù)器12E提供的憑證對(duì)于啟用RSN的NWAP 12進(jìn)行認(rèn)證���。在3J處�����,UD 10經(jīng)由啟用RSN的NWAP12連接到互聯(lián)網(wǎng)��,并且可以把在3G處的HTTPS連接期間接收到的憑證保存在憑證存儲(chǔ)庫(kù)IOF中以供后來(lái)使用?�,F(xiàn)在描述憑證創(chuàng)建規(guī)程���。對(duì)于“臨時(shí)來(lái)到(walk-up)”的用戶可以在線創(chuàng)建兩種類型的憑證:用戶名/ 口令和證書。這些憑證可以是永久性的或者有時(shí)限的(例如代金券)��。如果其是永久性的�����,則很有可能存在與所述憑證相關(guān)聯(lián)的信用額度����。當(dāng)所述信用額度過(guò)期時(shí)�,用戶將需要購(gòu)買附加的信用以便使用所述憑證����。通過(guò)軟件生成客戶端證書�,但是也可以由用戶生成用戶名/ 口令。但是沒(méi)有理由強(qiáng)制用戶輸入用戶名/ 口令����。軟件還可以生成用于用戶名/ 口令的隨機(jī)串,因?yàn)樵贖otspot
2.0中的其中一項(xiàng)要求是UD 10不應(yīng)當(dāng)請(qǐng)求用戶輸入憑證��。也就是說(shuō)��,這些憑證不是用于用戶����,而是用于設(shè)備使用。因此�,進(jìn)一步根據(jù)示例性實(shí)施例,當(dāng)用戶被重定向到門戶頁(yè)面(12���,12’)時(shí)�,所述門戶頁(yè)面應(yīng)當(dāng)具有使得用戶選擇人工或自動(dòng)憑證生成的選項(xiàng)��,其中默認(rèn)值是自動(dòng)憑證生成(不管網(wǎng)絡(luò)要求用戶名/ 口令還是證書以作為憑證)。對(duì)于自動(dòng)憑證生成���,門戶頁(yè)面12��、12’生成所需憑證(用戶名/ 口令或者客戶端證書)�����,并且把所生成的憑證提供給UD 10�����。一旦UD10接收到憑證就將其存儲(chǔ)在憑證存儲(chǔ)庫(kù)12F中����,并且在適當(dāng)情況下使用所述憑證���。由于UD10把憑證自動(dòng)提供給NWAP 12����、12’�,因此用戶不需要具有關(guān)于所述憑證的知識(shí)。因此�,所述憑證不需要具有人類可讀形式���。此外�����,用戶不需要知道所接收到的憑證的類型(無(wú)論其是用戶名/ 口令還是客戶端證書)。在UD 10 一側(cè)�,對(duì)于示例性實(shí)施例的實(shí)施可以是連接管理器IOG客戶端或守護(hù)進(jìn)程的一部分。當(dāng)UD 10注意到有啟用RSN的HS 2.0ff1-Fi熱點(diǎn)網(wǎng)絡(luò)12可用并且認(rèn)識(shí)到其不具有用于該網(wǎng)絡(luò)的憑證時(shí)�,其可以提供允許用戶購(gòu)買對(duì)于該網(wǎng)絡(luò)的接入的邏輯和用戶接口增強(qiáng)�。通過(guò)使用示例性實(shí)施例可以獲得許多優(yōu)點(diǎn)和技術(shù)效果。舉例來(lái)說(shuō)��,示例性實(shí)施例的使用提供了一種方法����,通過(guò)所述方法末端用戶/消費(fèi)者可以購(gòu)買對(duì)于HS2.0啟用RSN的W1-Fi熱點(diǎn)網(wǎng)絡(luò)的接入。另外舉例來(lái)說(shuō)���,示例性實(shí)施例的使用滿足了 W1-Fi熱點(diǎn)運(yùn)營(yíng)商在提供可以由處于該網(wǎng)絡(luò)附近的任何人購(gòu)買訂購(gòu)的能力方面的業(yè)務(wù)興趣���。此外,示例性實(shí)施例提供了一種安全措施���,通過(guò)所述安全措施可以交換付費(fèi)信息和憑證���。此外����,示例性實(shí)施例可以通過(guò)利用先前存在的協(xié)議來(lái)實(shí)施����。這些協(xié)議被實(shí)施在大多數(shù)UD 10中,并且不需要對(duì)于所述協(xié)議和/或連接管理器IOG軟件的增強(qiáng)�。基于前述內(nèi)容應(yīng)當(dāng)認(rèn)識(shí)到���,本發(fā)明的示例性實(shí)施例提供了一種方法��、裝置和(多個(gè))計(jì)算機(jī)程序����,從而允許與各種類型的局部無(wú)線通信類型的設(shè)備���、站和終端連接�����,比如遵循IEEE 802類型的通信系統(tǒng)的那些設(shè)備�����、站和終端�。圖4是從UD 10的角度示出了根據(jù)本發(fā)明的示例性實(shí)施例的方法操作和計(jì)算機(jī)程序指令的執(zhí)行結(jié)果的邏輯流程圖。根據(jù)這些示例性實(shí)施例��,一種方法在方框4A處施行以下步驟:在用戶設(shè)備處接收來(lái)自至少一個(gè)網(wǎng)絡(luò)接入點(diǎn)的至少一項(xiàng)信標(biāo)傳送���。在一個(gè)實(shí)施例中��,從非安全網(wǎng)絡(luò)接入點(diǎn)接收到表明僅有RSN注冊(cè)的第一信標(biāo)傳送,并且還從安全接入點(diǎn)接收到第二信標(biāo)��,其中第一和第二信標(biāo)包括相同的服務(wù)集合標(biāo)識(shí)符�����。在另一個(gè)實(shí)施例中�,僅僅接收到來(lái)自所述安全網(wǎng)絡(luò)接入點(diǎn)的信標(biāo)。響應(yīng)于在方框4A處確定用戶設(shè)備不具有與所述安全網(wǎng)絡(luò)接入點(diǎn)附接所必要的憑證��,在方框4b處施行根據(jù)前面的不同實(shí)施例的與所述安全和非安全網(wǎng)絡(luò)接入點(diǎn)的其中之一形成初步關(guān)聯(lián)的步驟���。舉例來(lái)說(shuō)�,在其中一個(gè)所述實(shí)施例中,在施行方框4B的與RSN接入點(diǎn)的初步關(guān)聯(lián)之前�����,UD 10首先在與RSN接入點(diǎn)的預(yù)先已關(guān)聯(lián)狀態(tài)下從RSN接入點(diǎn)獲得注冊(cè)NAI����。在方框4C處,施行向在方框4B處關(guān)聯(lián)的接入點(diǎn)發(fā)送http通信量的步驟�。如前所述,該http通信量可以是虛設(shè)的通信量或常規(guī)(真實(shí)的)通信量����。在方框4D處,施行重定向到門戶頁(yè)面并且與之形成安全http連接的步驟����。在方框4E處,由用戶設(shè)備施行對(duì)門戶頁(yè)面進(jìn)行認(rèn)證并且從門戶頁(yè)面接收與所述安全網(wǎng)絡(luò)接入點(diǎn)相關(guān)聯(lián)所必要的憑證的步驟��?��;蛘?��,用戶設(shè)備可以創(chuàng)建憑證�,正如也在方框4E中陳述的那樣�����。在方框4F處施行終止所述初步關(guān)聯(lián)的步驟����,并且在方框4G處施行利用所接收到的憑證與所述安全網(wǎng)絡(luò)接入點(diǎn)形成關(guān)聯(lián)并且經(jīng)由所述安全網(wǎng)絡(luò)接入點(diǎn)獲得互聯(lián)網(wǎng)連接的步驟。
如圖4中的方法�����,其中方框4A的第一信標(biāo)接收自作為僅僅通告注冊(cè)能力的非啟用RSN的網(wǎng)絡(luò)接入點(diǎn)的非安全接入點(diǎn)�,并且其中所述安全網(wǎng)絡(luò)接入點(diǎn)是一個(gè)不同的啟用RSN的接入點(diǎn)。在另一個(gè)實(shí)施例中�,所述安全和非安全網(wǎng)絡(luò)接入點(diǎn)都被具體實(shí)現(xiàn)在相同的物理節(jié)點(diǎn)中��,其分別在一個(gè)安全網(wǎng)絡(luò)和一個(gè)非安全網(wǎng)絡(luò)上運(yùn)作�����。
在前一段的方法中,用戶設(shè)備在方框4B處與所述非啟用RSN的網(wǎng)絡(luò)接入點(diǎn)形成初步關(guān)聯(lián)����,向所述非啟用RSN的網(wǎng)絡(luò)接入點(diǎn)發(fā)送(例如虛設(shè)的)http通信量,終止與所述非啟用RSN的接入點(diǎn)的初步關(guān)聯(lián)�,并且利用所接收到的憑證與所述啟用RSN的接入點(diǎn)形成關(guān)聯(lián)。如圖4中的方法����,其中所述信標(biāo)接收自提供因特網(wǎng)連接的啟用魯棒安全網(wǎng)絡(luò)(RSN)的網(wǎng)絡(luò)接入點(diǎn),所述信標(biāo)表明所述啟用RSN的網(wǎng)絡(luò)接入點(diǎn)支持用于用戶設(shè)備的注冊(cè)能力�,并且所述方法還包括:在用戶設(shè)備的預(yù)先已關(guān)聯(lián)狀態(tài)下,向所述啟用RSN的網(wǎng)絡(luò)接入點(diǎn)發(fā)送針對(duì)注冊(cè)網(wǎng)絡(luò)接入標(biāo)識(shí)符(NAI)的請(qǐng)求����;接收所請(qǐng)求的注冊(cè)NAI ;以及利用服務(wù)器側(cè)認(rèn)證與所述啟用RSN的接入點(diǎn)相關(guān)聯(lián)。在前一段的方法中�����,用戶設(shè)備向啟用RSN的網(wǎng)絡(luò)接入點(diǎn)發(fā)送(例如虛設(shè)的)http通信量����,在方框4F處終止利用注冊(cè)NAI的與所述啟用RSN的接入點(diǎn)的初步關(guān)聯(lián),并且利用所接收到的憑證與所述啟·用RSN的網(wǎng)絡(luò)接入點(diǎn)形成關(guān)聯(lián)����。在圖4和任一先前段落的方法中���,當(dāng)與門戶頁(yè)面連接時(shí),允許用戶選擇人工或自動(dòng)憑證生成��。在前一段的方法中��,對(duì)于自動(dòng)憑證生成��,門戶頁(yè)面12生成作為用戶名/ 口令或客戶端證書的憑證�����,并且把所生成的憑證提供給用戶設(shè)備�,用戶設(shè)備存儲(chǔ)所述憑證并且自動(dòng)將其提供給啟用RSN的網(wǎng)絡(luò)接入點(diǎn)而不需要用戶知曉憑證的內(nèi)容?����;蛘咴谝粋€(gè)實(shí)施例中���,用戶可以人工輸入所生成的憑證。圖5-1是從非RSN AP 12’的角度示出了根據(jù)本發(fā)明的示例性實(shí)施例的方法操作和計(jì)算機(jī)程序指令的執(zhí)行結(jié)果的邏輯流程圖����。根據(jù)這些示例性實(shí)施例���,一種方法施行以下步驟:在方框5A處,從一個(gè)(非RSN)網(wǎng)絡(luò)接入點(diǎn)發(fā)送包括服務(wù)集合標(biāo)識(shí)符的至少一項(xiàng)信標(biāo)傳送�;并且在方框5B處,所述(非RSN)網(wǎng)絡(luò)接入點(diǎn)為利用相同的服務(wù)集合標(biāo)識(shí)符操作的一個(gè)安全網(wǎng)絡(luò)接入點(diǎn)提供注冊(cè)服務(wù)��。在一個(gè)實(shí)施例中�,所述至少一項(xiàng)信標(biāo)傳送還包括表明所述非RSN網(wǎng)絡(luò)接入點(diǎn)只能進(jìn)行RSN注冊(cè)的能力指示。在一個(gè)示例性實(shí)施例中�,所述注冊(cè)可以如下進(jìn)行。在方框5C處施行由非RSN接入點(diǎn)例如通過(guò)接受來(lái)自用戶設(shè)備的關(guān)聯(lián)請(qǐng)求而與所述用戶設(shè)備關(guān)聯(lián)的步驟���,并且在方框處施行由非RSN接入點(diǎn)接收來(lái)自用戶設(shè)備的http通信量的步驟����。與前面一樣�,該http通信量可以是虛設(shè)的通信量或任何通信量。在方框5E處施行把所述通信量重定向到門戶頁(yè)面的步驟�,并且對(duì)于一個(gè)具體實(shí)施例,在步驟5F處施行與用戶設(shè)備形成安全http連接以便建立用戶設(shè)備能夠借以接入所述安全網(wǎng)絡(luò)接入點(diǎn)的憑證的步驟�����。在一種替換方案中,在方框5G處施行對(duì)于門戶頁(yè)面認(rèn)證用戶設(shè)備的步驟����,其中用戶設(shè)備創(chuàng)建憑證。在另一種替換方案中����,在方框5H處施行對(duì)于門戶頁(yè)面認(rèn)證用戶設(shè)備的步驟,其中從門戶頁(yè)面向用戶設(shè)備發(fā)送與所述安全(RSN)接入點(diǎn)相關(guān)聯(lián)所必要的憑證��。根據(jù)圖4的描述�,如前所述可以有與所述非安全接入點(diǎn)的初步關(guān)聯(lián)。并且在方框51處����,施行由所述非RSN接入點(diǎn)與用戶設(shè)備取消關(guān)聯(lián)的步驟。圖5-2是從RSN AP 12的角度示出了根據(jù)本發(fā)明的示例性實(shí)施例的方法操作和計(jì)算機(jī)程序指令的執(zhí)行結(jié)果的邏輯流程圖���。RSN接入節(jié)點(diǎn)可以與非RSN接入節(jié)點(diǎn)位于一處����,諸如二者都被具體實(shí)現(xiàn)在相同的節(jié)點(diǎn)中但是施行顯著不同的功能���。在方框5J處RSN接入節(jié)點(diǎn)傳送至少一項(xiàng)信標(biāo)傳送�,并且在該具體實(shí)施例中,在方框5K處施行在用戶設(shè)備與RSN接入點(diǎn)處于預(yù)先已關(guān)聯(lián)狀態(tài)時(shí)由RSN接入點(diǎn)向用戶設(shè)備提供注冊(cè)NAI的步驟����。在方框5L處施行從用戶設(shè)備接收包括注冊(cè)NAI的關(guān)聯(lián)請(qǐng)求的步驟���,并且在方框5M處施行出于憑證創(chuàng)建目的向用戶設(shè)備授權(quán)(有限)網(wǎng)絡(luò)接入的步驟�。圖5-2的方框到5H與前面對(duì)于圖5-1的相同方框所描述的情況相同����。隨后RSN接入點(diǎn)在方框5N處終止在方框5M處授權(quán)的初步關(guān)聯(lián),并且在方框50處利用所述憑證形成與用戶設(shè)備的關(guān)聯(lián)并且經(jīng)由所述RSN接入點(diǎn)向用戶設(shè)備授權(quán)互聯(lián)網(wǎng)連接���。所述示例性實(shí)施例還涵蓋一種包含軟件程序指令的非瞬時(shí)性計(jì)算機(jī)可讀介質(zhì)�����,其中通過(guò)由至少一個(gè)數(shù)據(jù)處理器執(zhí)行所述軟件程序指令所導(dǎo)致施行包括執(zhí)行圖4����、5-1�����、5-2及其有關(guān)的前面幾段的方法步驟的操作。因此���,在圖4����、5_1和5-2中示出的各個(gè)方框可以被視為方法步驟��、和/或通過(guò)計(jì)算機(jī)程序代碼的操作導(dǎo)致的操作��、以及/或者被構(gòu)造成實(shí)施相關(guān)聯(lián)的(多項(xiàng))功能的多個(gè)耦合邏輯電路元件�����。所述示例性實(shí)施例還涉及一種裝置�����,其包括處理器和包含計(jì)算機(jī)程序代碼的存儲(chǔ)器�。所述存儲(chǔ)器和計(jì)算機(jī)程序代碼被配置成利用所述處理器使得所述裝置至少施行以下操作:在用戶設(shè)備處接收來(lái)自至少一個(gè)網(wǎng)絡(luò)接入點(diǎn)的至少一項(xiàng)信標(biāo)傳送;響應(yīng)于確定所述用戶設(shè)備不具有與所述網(wǎng)絡(luò)接入點(diǎn)附接所必要的憑證����,形成與所述網(wǎng)絡(luò)接入點(diǎn)的初步關(guān)聯(lián);向所述網(wǎng)絡(luò)接入點(diǎn)發(fā)送(例如虛設(shè)的)http通信量,響應(yīng)被重定向到門戶頁(yè)面并且與之形成安全http連接�����,對(duì)于門戶頁(yè)面認(rèn)證所述用戶設(shè)備��,并且從門戶頁(yè)面接收與所述網(wǎng)絡(luò)接入點(diǎn)關(guān)聯(lián)所必要的憑證�。所述存儲(chǔ)器和計(jì)算機(jī)程序代碼還被配置成利用所述處理器施行以下操作:終止與網(wǎng)絡(luò)接入點(diǎn)的初步連接���;以及利用所接收到的憑證與網(wǎng)絡(luò)接入點(diǎn)形成關(guān)聯(lián)�,從而經(jīng)由所述網(wǎng)絡(luò)接入點(diǎn)獲得因特網(wǎng)連接����。一般來(lái)說(shuō),各個(gè)示例性實(shí)施例可以用硬件或?qū)S秒娐?���、軟軟件、邏輯����、芯片組(例如一個(gè)或多個(gè)WLAN芯片組)或者其任意組合來(lái)實(shí)施。舉例來(lái)說(shuō)�����,某些方面可以用硬件實(shí)施,其他方面則可以用能夠由控制器�、微處理器或其他計(jì)算設(shè)備執(zhí)行的固件或軟件來(lái)實(shí)施,但是本發(fā)明不限于此��。雖然本發(fā)明的示例性實(shí)施例的各個(gè)方面可以被圖示并描述為方框圖���、流程圖或者某種其他圖形表示���,但是眾所周知的是,作為非限制性實(shí)例��,這里所描述的這些方框����、裝置、系統(tǒng)�����、技術(shù)或方法可以用硬件��、軟件�、固件、專用電路或邏輯、通用硬件或控制器或其他計(jì)算設(shè)備或者其某種組合來(lái)實(shí)施����。因此應(yīng)當(dāng)認(rèn)識(shí)到,本發(fā)明的示例性實(shí)施例的至少某些方面可以被實(shí)踐在例如集成電路芯片和模塊之類的各種組件中����,并且本發(fā)明的示例性實(shí)施例可以用被具體實(shí)現(xiàn)為集成電路的裝置來(lái)實(shí)現(xiàn)。所述一個(gè)或多個(gè)集成電路可以包括用于具體實(shí)現(xiàn)可以被配置成根據(jù)本發(fā)明的示例性實(shí)施例操作的一個(gè)或多個(gè)數(shù)據(jù)處理器�����、一個(gè)或多個(gè)數(shù)字信號(hào)處理器���、基帶電路和射頻電路當(dāng)中的至少一項(xiàng)或多項(xiàng)的電路(以及可能還有固件)。當(dāng)結(jié)合附圖閱讀時(shí)����,根據(jù)前面的描述,相關(guān)領(lǐng)域技術(shù)人員可以設(shè)想到針對(duì)本發(fā)明的前述示例性實(shí)施例的各種修改和適配�����。但是任意和所有修改仍將落在本發(fā)明的非限制性的示例性實(shí)施例的范圍內(nèi)�����。
舉例來(lái)說(shuō),雖然前面在IEEE 802類型的系統(tǒng)的情境中描述了所述示例性實(shí)施例�,但是應(yīng)當(dāng)認(rèn)識(shí)到,本發(fā)明的示例性實(shí)施例不限于僅與這一特定類型的無(wú)線通信系統(tǒng)一起使用����,而是可以被有利地使用在其他無(wú)線通信系統(tǒng)中。應(yīng)當(dāng)提到的是��,術(shù)語(yǔ)“連接”����、“耦合”意味著兩個(gè)或更多元件之間的直接或間接的任何連接或耦合,并且在所“連接”或“耦合”在一起的兩個(gè)元件之間可以包括一個(gè)或多個(gè)中間元件的存在�。元件之間的耦合或連接可以是物理的、邏輯的或其組合�����。作為幾個(gè)非限制性并且非窮舉性的實(shí)例�����,這里所采用的兩個(gè)元件可以被視為通過(guò)使用一條或更多條連線����、線纜和/或印刷電連接而“連接”或“耦合”在一起����,以及通過(guò)使用電磁能而“連接”或“耦合”在一起�,比如具有處在射頻區(qū)段、微波區(qū)段和光學(xué)(可見(jiàn)和不可見(jiàn))區(qū)段內(nèi)的波長(zhǎng)的電磁倉(cāng)泛��。此外�,對(duì)于所描述的參數(shù)所使用的各種名稱(例如SSID等等)在任何方面都不意圖做出限制,因?yàn)檫@些參數(shù)可以通過(guò)任何適當(dāng)名稱來(lái)標(biāo)識(shí)����。此外,被指派給不同網(wǎng)絡(luò)通信的各種名稱(例如HTTP���、HTTPS等等)在任何方面都不意圖做出限制,因?yàn)檫@些不同通信可以通過(guò)任何適當(dāng)名稱來(lái)標(biāo)識(shí)�����。
此外����,可以在不相應(yīng)地使用其他特征的情況下使用本發(fā)明的各個(gè)非限制性的示例性實(shí)施例的某些特征來(lái)獲益��。因此���,前面的描述應(yīng)當(dāng)被視為僅僅說(shuō)明本發(fā)明的原理、教導(dǎo)和示例性實(shí)施例�,而不對(duì)其做出限制。
權(quán)利要求
1.一種裝置�����,其包括: 至少一個(gè)處理器��;以及 包含計(jì)算機(jī)程序代碼的至少一個(gè)存儲(chǔ)器���; 其中����,所述具有計(jì)算機(jī)程序代碼的至少一個(gè)存儲(chǔ)器被配置成利用所述至少一個(gè)處理器使得所述裝置至少: 接收來(lái)自至少一個(gè)網(wǎng)絡(luò)接入點(diǎn)的至少一項(xiàng)信標(biāo)傳送����; 響應(yīng)于確定所述裝置不具有與所述至少一個(gè)網(wǎng)絡(luò)接入點(diǎn)中的安全網(wǎng)絡(luò)接入點(diǎn)附接所必要的憑證,形成與所述至少一個(gè)網(wǎng)絡(luò)接入點(diǎn)的初步關(guān)聯(lián)�����; 在所述初步關(guān)聯(lián)期間,接收或創(chuàng)建與所述安全網(wǎng)絡(luò)接入點(diǎn)相關(guān)聯(lián)所必要的憑證�����;以及利用所接收或創(chuàng)建的憑證形成與所述安全網(wǎng)絡(luò)接入點(diǎn)的關(guān)聯(lián)��,并且通過(guò)所述安全網(wǎng)絡(luò)接入點(diǎn)獲得互聯(lián)網(wǎng)連接�����。
2.根據(jù)權(quán)利要求1的裝置���,其中����,所述具有計(jì)算機(jī)程序代碼的至少一個(gè)存儲(chǔ)器被配置成利用所述至少一個(gè)處理器還使得所述裝置至少: 向與之形成初步關(guān)聯(lián)的所述至少一個(gè)接入點(diǎn)發(fā)送http通信量�����;以及形成與所述裝置響應(yīng)于 發(fā)送http通信量而被重定向到的門戶頁(yè)面的安全http連接�;其中����,所述裝置被配置成在與門戶頁(yè)面的安全http連接期間接收或創(chuàng)建與所述安全網(wǎng)絡(luò)接入點(diǎn)相關(guān)聯(lián)所必要的憑證��。
3.根據(jù)權(quán)利要求2的裝置���,其中,當(dāng)與門戶頁(yè)面連接時(shí)��,允許用戶通過(guò)所述裝置選擇人工或自動(dòng)憑證生成����。
4.根據(jù)權(quán)利要求3的裝置,其中����,對(duì)于自動(dòng)憑證生成,所述裝置從門戶頁(yè)面接收包括用戶名�、口令和客戶端證書的其中之一的所生成的憑證;所述裝置被配置成把所接收到的憑證存儲(chǔ)在所述至少一個(gè)存儲(chǔ)器中�����,并且所述裝置被配置成把所存儲(chǔ)的憑證自動(dòng)提供給所述安全網(wǎng)絡(luò)接入點(diǎn)�����,而不需要用戶知道憑證的內(nèi)容�����。
5.根據(jù)權(quán)利要求1到4當(dāng)中的任一條的裝置,其中���,所述至少一個(gè)網(wǎng)絡(luò)接入點(diǎn)包括作為非啟用魯棒安全網(wǎng)絡(luò)RSN的網(wǎng)絡(luò)接入點(diǎn)的非安全網(wǎng)絡(luò)接入點(diǎn)����,以及作為不同的啟用RSN的接入點(diǎn)的所述安全網(wǎng)絡(luò)接入點(diǎn)�����; 其中�����,接收自所述至少一個(gè)網(wǎng)絡(luò)接入點(diǎn)的所述至少一項(xiàng)信標(biāo)傳送包括接收自所述非安全網(wǎng)絡(luò)接入點(diǎn)的表明僅有魯棒安全網(wǎng)絡(luò)RSN注冊(cè)的第一信標(biāo)傳送以及接收自所述安全網(wǎng)絡(luò)接入點(diǎn)的第二信標(biāo)����,其中第一和第二信標(biāo)包括相同的服務(wù)集合標(biāo)識(shí)符; 并且與所述非安全網(wǎng)絡(luò)接入點(diǎn)形成所述初步關(guān)聯(lián)�����。
6.根據(jù)權(quán)利要求5的裝置���,其中���,所述安全網(wǎng)絡(luò)接入點(diǎn)和非安全網(wǎng)絡(luò)接入點(diǎn)被具體實(shí)現(xiàn)在相同的物理節(jié)點(diǎn)中,所述物理節(jié)點(diǎn)分別在安全網(wǎng)絡(luò)和非安全網(wǎng)絡(luò)上運(yùn)作��。
7.根據(jù)權(quán)利要求5的裝置����,其中,所述具有計(jì)算機(jī)程序代碼的至少一個(gè)存儲(chǔ)器被配置成利用所述至少一個(gè)處理器還使得所述裝置至少: 在所述裝置與安全網(wǎng)絡(luò)接入點(diǎn)之間形成關(guān)聯(lián)之前���,終止與非安全網(wǎng)絡(luò)接入點(diǎn)形成的初步關(guān)聯(lián)����。
8.根據(jù)權(quán)利要求1到4當(dāng)中的任一條的裝置�,其中,所述至少一個(gè)網(wǎng)絡(luò)接入點(diǎn)僅包括所述安全網(wǎng)絡(luò)接入點(diǎn)���,并且所接收到的至少一項(xiàng)信標(biāo)傳送包括表明所述安全網(wǎng)絡(luò)接入點(diǎn)支持在線注冊(cè)的僅接收自所述安全網(wǎng)絡(luò)接入點(diǎn)的信標(biāo)�。
9.根據(jù)權(quán)利要求8的裝置���,其中��,所述具有計(jì)算機(jī)程序代碼的至少一個(gè)存儲(chǔ)器被配置成利用所述至少一個(gè)處理器還使得所述裝置至少: 在所述裝置處于預(yù)先已關(guān)聯(lián)狀態(tài)時(shí)���,向所述安全網(wǎng)絡(luò)接入點(diǎn)發(fā)送針對(duì)注冊(cè)網(wǎng)絡(luò)接入標(biāo)識(shí)符NAI的請(qǐng)求�����; 接收所請(qǐng)求的注冊(cè)網(wǎng)絡(luò)接入標(biāo)識(shí)符���;以及隨后 利用所述網(wǎng)絡(luò)接入標(biāo)識(shí)符和僅服務(wù)器側(cè)認(rèn)證形成與所述安全網(wǎng)絡(luò)接入點(diǎn)的初步關(guān)聯(lián)。
10.一種方法�����,其包括: 在用戶設(shè)備處接收來(lái)自至少一個(gè)網(wǎng)絡(luò)接入點(diǎn)的至少一項(xiàng)信標(biāo)傳送���; 響應(yīng)于確定所述用戶設(shè)備不具有與所述至少一個(gè)網(wǎng)絡(luò)接入點(diǎn)中的安全網(wǎng)絡(luò)接入點(diǎn)附接所必要的憑證���,形成與所述至少一個(gè)網(wǎng)絡(luò)接入點(diǎn)的初步關(guān)聯(lián); 在所述初步關(guān)聯(lián)期間��,所述用戶設(shè)備接收或創(chuàng)建與所述安全網(wǎng)絡(luò)接入點(diǎn)相關(guān)聯(lián)所必要的憑證�;以及 利用所接收或創(chuàng)建的憑證形成所述用戶設(shè)備與所述安全網(wǎng)絡(luò)接入點(diǎn)之間的關(guān)聯(lián)�,并且經(jīng)由所述安全網(wǎng)絡(luò)接入點(diǎn)獲得互聯(lián)網(wǎng)連接�����。
11.根據(jù)權(quán)利要求10的方法�,所述方法還包括: 向與之形成初步關(guān)聯(lián)的所述至少一個(gè)接入點(diǎn)發(fā)送http通信量���;以及 形成與所述用戶設(shè)備響應(yīng)于發(fā)送http通信量而被重定向到的門戶頁(yè)面的安全http連接��; 其中����,所述用戶設(shè)備在與門戶頁(yè)面的安全http連接期間接收或創(chuàng)建與所述安全網(wǎng)絡(luò)接入點(diǎn)相關(guān)聯(lián)所必要的憑證�����。
12.根據(jù)權(quán)利要求10或11的方法���,其中�,所述至少一個(gè)網(wǎng)絡(luò)接入點(diǎn)包括作為非啟用魯棒安全網(wǎng)絡(luò)RSN的網(wǎng)絡(luò)接入點(diǎn)的非安全網(wǎng)絡(luò)接入點(diǎn)��,以及作為不同的啟用RSN的接入點(diǎn)的所述安全網(wǎng)絡(luò)接入點(diǎn)��; 其中,從所述至少一個(gè)網(wǎng)絡(luò)接入點(diǎn)接收所述至少一項(xiàng)信標(biāo)傳送包括在用戶設(shè)備處接收來(lái)自所述非安全網(wǎng)絡(luò)接入點(diǎn)的表明僅有魯棒安全網(wǎng)絡(luò)RSN注冊(cè)的第一信標(biāo)傳送����,以及在用戶設(shè)備處接收來(lái)自所述安全網(wǎng)絡(luò)接入點(diǎn)的第二信標(biāo),其中第一和第二信標(biāo)包括相同的服務(wù)集合標(biāo)識(shí)符����; 以及與所述非安全網(wǎng)絡(luò)接入點(diǎn)形成所述初步關(guān)聯(lián)。
13.根據(jù)權(quán)利要求10或11的方法�,其中,所述至少一個(gè)網(wǎng)絡(luò)接入點(diǎn)僅包括所述安全網(wǎng)絡(luò)接入點(diǎn)��,并且接收所述至少一項(xiàng)信標(biāo)傳送包括僅從所述安全網(wǎng)絡(luò)接入點(diǎn)接收表明所述安全網(wǎng)絡(luò)接入點(diǎn)支持在線注冊(cè)的信標(biāo)��。
14.根據(jù)權(quán)利要求13的方法���,所述方法還包括: 在所述用戶設(shè)備處于預(yù)先已關(guān)聯(lián)狀態(tài)時(shí)����,向所述安全網(wǎng)絡(luò)接入點(diǎn)發(fā)送針對(duì)注冊(cè)網(wǎng)絡(luò)接入標(biāo)識(shí)符NAI的請(qǐng)求�����; 接收所請(qǐng)求的注冊(cè)網(wǎng)絡(luò)接入標(biāo)識(shí)符����;以及隨后 利用所述網(wǎng)絡(luò)接入標(biāo)識(shí)符和僅服務(wù)器側(cè)認(rèn)證形成與所述安全網(wǎng)絡(luò)接入點(diǎn)的初步關(guān)聯(lián)����。
15.一種包括計(jì)算機(jī)程序指令的非瞬時(shí)性計(jì)算機(jī)可讀介質(zhì)�,當(dāng)由至少一個(gè)數(shù)據(jù)處理器執(zhí)行時(shí),所述計(jì)算機(jī)程序指令導(dǎo)致施行以下操作: 在用戶設(shè)備處接收來(lái)自至少一個(gè)網(wǎng)絡(luò)接入點(diǎn)的至少一項(xiàng)信標(biāo)傳送��;響應(yīng)于確定所述用戶設(shè)備不具有與所述至少一個(gè)網(wǎng)絡(luò)接入點(diǎn)中的安全網(wǎng)絡(luò)接入點(diǎn)附接所必要的憑證�����,形成與所述至少一個(gè)網(wǎng)絡(luò)接入點(diǎn)的初步關(guān)聯(lián)����; 在所述初步關(guān)聯(lián)期間�,所述用戶設(shè)備接收或創(chuàng)建與所述安全網(wǎng)絡(luò)接入點(diǎn)相關(guān)聯(lián)所必要的憑證;以及 利用所接收或創(chuàng)建的憑證形成所述用戶設(shè)備與所述安全網(wǎng)絡(luò)接入點(diǎn)之間的關(guān)聯(lián)�����,并且經(jīng)由所述安全網(wǎng)絡(luò)接入點(diǎn)獲得互聯(lián)網(wǎng)連接���。
16.一種裝置�,其包括: 至少一個(gè)處理器;以及 包含計(jì)算機(jī)程序代碼的至少一個(gè)存儲(chǔ)器���; 其中���,所述具有計(jì)算機(jī)程序代碼的至少一個(gè)存儲(chǔ)器被配置成利用所述至少一個(gè)處理器使得所述裝置至少: 發(fā)送包括服務(wù)集合標(biāo)識(shí)符的至少一項(xiàng)信標(biāo)傳送;以及 為利用與所述裝置相同的服務(wù)集合標(biāo)識(shí)符操作的安全網(wǎng)絡(luò)接入點(diǎn)提供注冊(cè)服務(wù)�。
17.根據(jù)權(quán)利要求16的裝置,其中�,所述至少一項(xiàng)信標(biāo)傳送還包括表明所述非魯棒安全網(wǎng)絡(luò)網(wǎng)絡(luò)接入點(diǎn)只能夠進(jìn)行RSN注冊(cè)的能力指示。
18.根據(jù)權(quán)利要求16或17的裝置����,其中,所述裝置包括非魯棒安全網(wǎng)絡(luò)接入點(diǎn)��,并且所提供的注冊(cè)服務(wù)包括: 所述非魯棒安全網(wǎng)絡(luò)RSN網(wǎng)絡(luò)接入點(diǎn)與用戶設(shè)備相關(guān)聯(lián)(接受來(lái)自所述用戶設(shè)備的關(guān)聯(lián)請(qǐng)求); 所述非魯棒安全網(wǎng)絡(luò)RSN網(wǎng)絡(luò)接入點(diǎn)使得用戶設(shè)備能夠獲得用于與安全網(wǎng)絡(luò)接入點(diǎn)相關(guān)聯(lián)的憑證��;以及隨后 所述非魯棒安全網(wǎng)絡(luò)RSN網(wǎng)絡(luò)接入點(diǎn)與用戶設(shè)備取消關(guān)聯(lián)���。
19.根據(jù)權(quán)利要求18的裝置�����,其中�,使得用戶設(shè)備能夠獲得所述憑證包括以下各項(xiàng)的至少其中之一: 把接收自用戶設(shè)備的http通信量重定向到門戶頁(yè)面; 形成與用戶設(shè)備的安全http連接以便建立憑證����; 對(duì)于用戶設(shè)備能夠借以創(chuàng)建憑證的門戶頁(yè)面認(rèn)證所述用戶設(shè)備; 對(duì)于生成憑證并且將所生成的憑證發(fā)送給用戶設(shè)備的門戶頁(yè)面認(rèn)證所述用戶設(shè)備����。
20.—種方法,其包括: 從非魯棒安全網(wǎng)絡(luò)RSN網(wǎng)絡(luò)接入點(diǎn)發(fā)送包括服務(wù)集合標(biāo)識(shí)符的至少一項(xiàng)信標(biāo)傳送;以及 所述非魯棒安全網(wǎng)絡(luò)RSN網(wǎng)絡(luò)接入點(diǎn)為利用與所述非魯棒安全網(wǎng)絡(luò)RSN網(wǎng)絡(luò)接入點(diǎn)相同的服務(wù)集合標(biāo)識(shí)符操作的安全網(wǎng)絡(luò)接入點(diǎn)提供注冊(cè)服務(wù)�����。
21.根據(jù)權(quán)利要求20的方法�����,其中����,所述至少一項(xiàng)信標(biāo)傳送還包括表明所述非魯棒安全網(wǎng)絡(luò)接入點(diǎn)只能夠進(jìn)行RSN注冊(cè)的能力指示�����。
22.根據(jù)權(quán)利要求20或21的方法����,其中����,所提供的注冊(cè)服務(wù)包括: 所述非魯棒安全網(wǎng)絡(luò)RSN網(wǎng)絡(luò)接入點(diǎn)與用戶設(shè)備相關(guān)聯(lián)(接受來(lái)自所述用戶設(shè)備的關(guān)聯(lián)請(qǐng)求); 所述非魯棒安全網(wǎng)絡(luò)RSN網(wǎng)絡(luò)接入點(diǎn)使得用戶設(shè)備能夠獲得用于與安全網(wǎng)絡(luò)接入點(diǎn)相關(guān)聯(lián)的憑證���;以及隨后 所述非魯棒安全網(wǎng)絡(luò)RSN網(wǎng)絡(luò)接入點(diǎn)與用戶設(shè)備取消關(guān)聯(lián)����。
23.一種包括計(jì)算機(jī)程序指令的非瞬時(shí)性計(jì)算機(jī)可讀介質(zhì)�,當(dāng)由至少一個(gè)數(shù)據(jù)處理器執(zhí)行時(shí),所述計(jì)算機(jī)程序指令導(dǎo)致施行以下操作: 從非魯棒安全網(wǎng)絡(luò)RSN網(wǎng)絡(luò)接入點(diǎn)發(fā)送包括服務(wù)集合標(biāo)識(shí)符的至少一項(xiàng)信標(biāo)傳送�����;以及 所述非魯棒安全網(wǎng)絡(luò)RSN網(wǎng)絡(luò)接入點(diǎn)為利用與所述非魯棒安全網(wǎng)絡(luò)RSN網(wǎng)絡(luò)接入點(diǎn)相同的服務(wù)集合標(biāo)識(shí)符操作的安全網(wǎng)絡(luò)接入點(diǎn)提供注冊(cè)服務(wù)���。
24.一種裝置�,其包括: 至少一個(gè)處理器�����;以及 包含計(jì)算機(jī)程序代碼的至少一個(gè)存儲(chǔ)器; 其中�����,所述具有計(jì)算機(jī)程序代碼的至少一個(gè)存儲(chǔ)器被配置成利用所述至少一個(gè)處理器使得所述裝置至少: 傳送至少一項(xiàng)信標(biāo)傳送�����; 在用戶設(shè)備處于與所述裝置的預(yù)先已關(guān)聯(lián)狀態(tài)下時(shí)�,向用戶設(shè)備提供注冊(cè)網(wǎng)絡(luò)接入標(biāo)識(shí)符NAI ; 從所述用戶設(shè)備接收包括所述注冊(cè)網(wǎng)絡(luò)接入標(biāo)識(shí)符NAI的關(guān)聯(lián)請(qǐng)求�;以及 出于憑證創(chuàng)建目的向所述用戶設(shè)備授權(quán)對(duì)于網(wǎng)絡(luò)的受限接入。
25.根據(jù)權(quán)利要求24的裝置���,其中����,出于憑證創(chuàng)建目的向所述用戶設(shè)備授權(quán)對(duì)于網(wǎng)絡(luò)的受限接入包括: 建立與所述用戶設(shè)備的初步關(guān)聯(lián)�; 把接收自所述用戶設(shè)備的http通信量重定向到門戶頁(yè)面��; 形成與所述用戶設(shè)備的安全http連接以用于建立憑證���;以及終止與所述用戶設(shè)備的初步關(guān)聯(lián)����。
26.根據(jù)權(quán)利要求24或25的裝置,其中�����,所述裝置包括魯棒安全網(wǎng)絡(luò)RSN網(wǎng)絡(luò)接入點(diǎn)��,并且所述具有計(jì)算機(jī)程序代碼的至少一個(gè)存儲(chǔ)器被配置成利用所述至少一個(gè)處理器還使得所述裝置至少: 利用所述憑證形成與所述用戶設(shè)備的關(guān)聯(lián)���,并且隨后經(jīng)由所述裝置向所述用戶設(shè)備授權(quán)因特網(wǎng)連接�����。
27.一種方法�,其包括: 傳送至少一項(xiàng)信標(biāo)傳送����; 在用戶設(shè)備處于預(yù)先已關(guān)聯(lián)狀態(tài)下時(shí),向所述用戶設(shè)備提供注冊(cè)網(wǎng)絡(luò)接入標(biāo)識(shí)符NAI ��; 從所述用戶設(shè)備接收包括所述注冊(cè)網(wǎng)絡(luò)接入標(biāo)識(shí)符NAI的關(guān)聯(lián)請(qǐng)求��;以及 出于憑證創(chuàng)建目的向所述用戶設(shè)備授權(quán)對(duì)于網(wǎng)絡(luò)的受限接入�。
28.根據(jù)權(quán)利要求27的方法,其中,出于憑證創(chuàng)建目的向所述用戶設(shè)備授權(quán)對(duì)于網(wǎng)絡(luò)的受限接入包括: 建立與所述用戶設(shè)備的初步關(guān)聯(lián)�����; 把接收自所述用戶設(shè)備的http通信量重定向到門戶頁(yè)面���;形成與所述用戶設(shè)備的安全http連接以用于建立憑證����;以及終止與所述用戶設(shè)備的初步關(guān)聯(lián)��。
29.根據(jù)權(quán)利要求27或28的方法���,其中�����,所述方法由魯棒安全網(wǎng)絡(luò)RSN網(wǎng)絡(luò)接入點(diǎn)執(zhí)行����,并且所述方法還包括: 利用所述憑證形成與所述用戶設(shè)備的關(guān)聯(lián)�,并且隨后經(jīng)由所述魯棒安全網(wǎng)絡(luò)RSN網(wǎng)絡(luò)接入點(diǎn)向所述用戶設(shè)備授權(quán)因特網(wǎng)連接���。
30.一種包括計(jì)算機(jī)程序指令的非瞬時(shí)性計(jì)算機(jī)可讀介質(zhì)�����,當(dāng)由至少一個(gè)數(shù)據(jù)處理器執(zhí)行時(shí)���,所述計(jì)算機(jī)程序指令導(dǎo)致施行以下操作: 傳送至少一項(xiàng)信標(biāo)傳送����; 在用戶設(shè)備處于預(yù)先已關(guān)聯(lián)狀態(tài)下時(shí)��,向所述用戶設(shè)備提供注冊(cè)網(wǎng)絡(luò)接入標(biāo)識(shí)符NAI �; 從所述用戶設(shè)備接收包括所述注冊(cè)網(wǎng)絡(luò)接入標(biāo)識(shí)符NAI的關(guān)聯(lián)請(qǐng)求;以及 出于憑證創(chuàng)建目的向所述 用戶設(shè)備授權(quán)對(duì)于網(wǎng)絡(luò)的受限接入�。
全文摘要
根據(jù)本發(fā)明,至少一個(gè)網(wǎng)絡(luò)接入點(diǎn)傳送一項(xiàng)信標(biāo)傳送�。用戶設(shè)備接收到所述信標(biāo)傳送,確定其不具有與所述至少一個(gè)網(wǎng)絡(luò)接入點(diǎn)中的安全網(wǎng)絡(luò)接入點(diǎn)附接所必要的憑證�,因此與所述至少一個(gè)網(wǎng)絡(luò)接入點(diǎn)形成初步關(guān)聯(lián)。在所述初步關(guān)聯(lián)期間����,用戶設(shè)備接收或創(chuàng)建與所述安全網(wǎng)絡(luò)接入點(diǎn)相關(guān)聯(lián)所必要的憑證,隨后利用所接收或創(chuàng)建的憑證與所述安全網(wǎng)絡(luò)接入點(diǎn)形成關(guān)聯(lián)����,并且經(jīng)由所述安全網(wǎng)絡(luò)接入點(diǎn)獲得互聯(lián)網(wǎng)連接�����。在一個(gè)實(shí)施例中存在一個(gè)非安全網(wǎng)絡(luò)接入點(diǎn)��,其利用與所述安全網(wǎng)絡(luò)接入點(diǎn)相同的SSID傳送信標(biāo)���,并且所述初步關(guān)聯(lián)是與所述非安全網(wǎng)絡(luò)接入點(diǎn)形成的。在另一個(gè)實(shí)施例中�����,只存在所述安全網(wǎng)絡(luò)接入點(diǎn)�。
文檔編號(hào)H04W76/02GK103222292SQ201180054954
公開(kāi)日2013年7月24日 申請(qǐng)日期2011年9月12日 優(yōu)先權(quán)日2010年9月16日
發(fā)明者G·巴伊科, B·帕蒂爾 申請(qǐng)人:諾基亞公司