,WLAN AP或WiFi AP))可以包括處理器94�、存儲(chǔ)器96、用戶輸入接口 95�、通信接口 98和算法移除管理器97。存儲(chǔ)器96可包括易失性和/或非易失性存儲(chǔ)器��,并且可以存儲(chǔ)內(nèi)容����、數(shù)據(jù)和/或類似物。存儲(chǔ)器96可以存儲(chǔ)客戶端應(yīng)用(例如�����,算法)�、指令、和/或類似物以供處理器94來(lái)執(zhí)行網(wǎng)絡(luò)裝置90的各種操作�����。存儲(chǔ)器96可以是有形非臨時(shí)裝置。
[0048]處理器94可以以許多不同的方式來(lái)實(shí)施����。例如�,處理器94可以實(shí)施為各種處理裝置中的一個(gè)或多個(gè),例如協(xié)處理器�、微處理器、控制器���、DSP��,具有或不具有隨附DSP的處理電路�����,或者包括集成電路的各種其他處理裝置����,其中集成電路例如ASIC�、FPGA, MCU、硬件加速器�、專用計(jì)算機(jī)芯片等。在示例實(shí)施例中���,處理器94可以被配置來(lái)執(zhí)行存儲(chǔ)于存儲(chǔ)器96中的或者處理器94以其他方式可訪問(wèn)的指令���。這樣��,無(wú)論是通過(guò)硬件或是軟件方法或者通過(guò)它們的組合來(lái)配置����,處理器94均可以代表當(dāng)被相應(yīng)配置時(shí)能夠根據(jù)本發(fā)明實(shí)施例執(zhí)行操作的實(shí)體(例如���,被物理地實(shí)施于電路中)����。因此��,例如��,當(dāng)處理器94被實(shí)施為ASIC�����、FPGA等時(shí)��,處理器94可以是用于實(shí)施本文所描述的操作的專門配置的硬件。
[0049]可替換地���,作為另一示例�,當(dāng)處理器94被實(shí)施為軟件指令的執(zhí)行器時(shí)�,指令可以專門配置處理器94以在指令被執(zhí)行時(shí)執(zhí)行本文描述的算法和操作。然而����,在某些情況下��,處理器94可以是特定裝置(例如�����,移動(dòng)終端或網(wǎng)絡(luò)裝置)的處理器����,適于通過(guò)處理器94的進(jìn)一步配置通過(guò)用于執(zhí)行本文所描述的算法和操作的指令而使用本發(fā)明的實(shí)施例。除了其他方面之外�,處理器94還可以包括被配置來(lái)支持處理器94的操作的時(shí)鐘、算術(shù)邏輯單元(ALU)和邏輯門���。
[0050]處理器94還可以被連接到通信接口 98或其它裝置以用于顯示����、發(fā)送和/或接收數(shù)據(jù)、內(nèi)容�、和/或類似物。所述用戶輸入接口 95可以包括允許網(wǎng)絡(luò)實(shí)體從用戶接收數(shù)據(jù)的許多裝置中的任何裝置�,諸如小鍵盤、觸摸顯示器���、游戲桿或其他輸入設(shè)備���。就此方面而言,處理器94可以包括被配置來(lái)控制用戶輸入接口的一個(gè)或多個(gè)元件中的至少一些功能的用戶接口電路�����。處理器和/或處理器的用戶接口電路可以被配置成通過(guò)存儲(chǔ)在處理器可訪問(wèn)的存儲(chǔ)器(例如��,易失性存儲(chǔ)器��、非易失性存儲(chǔ)器和/或類似物)中的計(jì)算機(jī)程序指令(例如�����,軟件和/或固件)來(lái)控制用戶接口的一個(gè)或多個(gè)元件的一個(gè)或多個(gè)功能��。
[0051]在示例實(shí)施例中,處理器94可以被實(shí)施為�����、包括或者以其他方式控制算法移除模塊97��。算法移除模塊97可以是任何裝置���,例如按照軟件操作或者以硬件或者硬件和軟件的結(jié)合來(lái)實(shí)施的裝置或電路(例如���,在軟件控制下操作的處理器94�����,實(shí)施為專門被配置成執(zhí)行本文描述操作的ASIC或FPGA的處理器94�,或者它們的組合),從而配置該裝置或電路來(lái)執(zhí)行沖突管理器97的對(duì)應(yīng)功能���,如下所述�����。因此����,在使用軟件的示例中,執(zhí)行該軟件的裝置或電路(例如�����,在一個(gè)示例中為處理器94)形成與此類裝置相關(guān)聯(lián)的結(jié)構(gòu)�。
[0052]算法移除模塊97可以接收設(shè)備50使用的一個(gè)或多個(gè)算法的指示(例如,列表)��。在示例實(shí)施例中�,算法移除模塊97可以周期性地(例如,在設(shè)備50注冊(cè)到網(wǎng)絡(luò)30的情形中����,每天、每周��、每月)接收設(shè)備50使用的算法的指示���。響應(yīng)于指示的接收�����,算法移除模塊97可以分析該算法并且可以確定算法中的任何算法是否為弱算法(例如���,較不安全的算法(例如�,過(guò)時(shí)或陳舊的算法))���。算法移除模塊97還可以確定算法中的任何算法是否為網(wǎng)絡(luò)裝置90支持的強(qiáng)算法��。算法移除模塊97可以向設(shè)備50發(fā)送消息���,指示ΠΜ 38的模塊78或處理器54禁用或移除弱算法,并且可以指示ΠΜ38的算法移除模塊78或ΠΜ 38的處理器54執(zhí)行網(wǎng)絡(luò)裝置支持的�、算法移除模塊97確定為強(qiáng)算法的算法?����?商鎿Q地��,算法移除模塊97可以指示ΠΜ 38的算法移除模塊78或ΠΜ 38的處理器54執(zhí)行強(qiáng)算法�����,并且代替移除弱算法�����,算法移除模塊97可以指示ΠΜ 38的算法移除模塊78或處理器54更新弱算法以便基于算法移除模塊97發(fā)送給設(shè)備50的數(shù)據(jù)產(chǎn)生較強(qiáng)算法�����。
[0053]現(xiàn)在參見(jiàn)圖4��,提供了網(wǎng)絡(luò)實(shí)體的示例實(shí)施例的框圖�����。如圖4所示����,網(wǎng)絡(luò)實(shí)體100 (本文也稱為管理網(wǎng)絡(luò)裝置100)(例如,管理服務(wù)器)可以包括處理器104�、和存儲(chǔ)器106。存儲(chǔ)器106可以包括易失性和/或非易失性存儲(chǔ)器�����,并且可以存儲(chǔ)內(nèi)容����、數(shù)據(jù)和/或類似物。存儲(chǔ)器106可以存儲(chǔ)客戶端應(yīng)用(例如���,算法)�、指令、和/或類似物����,以供處理器94來(lái)執(zhí)行網(wǎng)絡(luò)實(shí)體的各種操作。存儲(chǔ)器106可以是有形非臨時(shí)裝置�����。
[0054]處理器104還可以被連接到通信接口 107或其它裝置以用于顯示����、發(fā)射和/或接收數(shù)據(jù)、內(nèi)容���、和/或類似物�。所述用戶輸入接口 105可以包括允許網(wǎng)絡(luò)實(shí)體100從用戶接收數(shù)據(jù)的許多裝置中的任何裝置���,諸如小鍵盤、觸摸顯示器���、游戲桿或其他輸入設(shè)備���。就此方面而言�����,處理器104可以包括被配置來(lái)控制用戶輸入接口的一個(gè)或多個(gè)元件中的至少一些功能的用戶接口電路�����。處理器和/或處理器的用戶接口電路可以被配置成通過(guò)存儲(chǔ)在處理器可訪問(wèn)的存儲(chǔ)器(例如�����,易失性存儲(chǔ)器���、非易失性存儲(chǔ)器和/或類似物)中的計(jì)算機(jī)程序指令(例如,軟件和/或固件)控制用戶接口的一個(gè)或多個(gè)元件的一個(gè)或多個(gè)功能����。
[0055]網(wǎng)絡(luò)實(shí)體100可以從網(wǎng)絡(luò)裝置90接收指定由一個(gè)或多個(gè)設(shè)備50使用的一個(gè)或多個(gè)算法的數(shù)據(jù)。響應(yīng)于指示的接收�,網(wǎng)絡(luò)實(shí)體的處理器104可以確定算法中的任何一個(gè)是否是弱的。在處理器104確定一個(gè)或多個(gè)算法為弱算法的情形中��,處理器104可以向設(shè)備50發(fā)送消息�����,該消息包括指示設(shè)備50移除或禁用弱算法的數(shù)據(jù)。該消息還可以包括指示設(shè)備執(zhí)行網(wǎng)絡(luò)實(shí)體和該設(shè)備50支持的強(qiáng)算法的數(shù)據(jù)����。
[0056]現(xiàn)在參考圖5,根據(jù)示例實(shí)施例的系統(tǒng)圖被提供�����。系統(tǒng)7可以包括通信裝置163����,165和167 (例如,設(shè)備50)���,網(wǎng)絡(luò)裝置108 (例如�,網(wǎng)絡(luò)裝置90)��,接入點(diǎn)110 (例如�����,網(wǎng)絡(luò)裝置90)�,和管理網(wǎng)絡(luò)裝置112 (例如,網(wǎng)絡(luò)實(shí)體100)���。盡管圖5示出系統(tǒng)7包括三個(gè)通信裝置163���,165,167�,一個(gè)網(wǎng)絡(luò)裝置108,一個(gè)接入點(diǎn)110和一個(gè)管理網(wǎng)絡(luò)裝置112����,但是應(yīng)當(dāng)指出,系統(tǒng)7可以包括任何合適數(shù)目的通信設(shè)備163��,165��,167���,網(wǎng)絡(luò)裝置108��,接入點(diǎn)110和網(wǎng)絡(luò)管理裝置112����,而不脫離本發(fā)明的精神和范圍。
[0057]在一個(gè)示例實(shí)施例中�,網(wǎng)絡(luò)裝置108可以從通信裝置(例如通信裝置163)接收指示由該通信裝置利用的算法的指示。網(wǎng)絡(luò)裝置108可以分析該算法并且可以確定算法中的任何算法是否為弱算法(例如���,該安全性算法易受攻擊)�����。響應(yīng)于識(shí)別一個(gè)或多個(gè)弱算法�,網(wǎng)絡(luò)裝置108可以向通信裝置發(fā)送消息�����,指示通信裝置禁用或移除該弱算法并且執(zhí)行網(wǎng)絡(luò)裝置和通信裝置支持的強(qiáng)算法��,如下面更充分描述的那樣���。在示例實(shí)施例中��,在弱算法被通信裝置禁用但未被移除的情形中�����,在通信裝置執(zhí)行強(qiáng)算法(例如�,以便與網(wǎng)絡(luò)裝置交換數(shù)據(jù))的同時(shí)網(wǎng)絡(luò)裝置108可以將弱算法更新為更安全的。
[0058]在一個(gè)示例實(shí)施例中��,網(wǎng)絡(luò)裝置108可以遠(yuǎn)程禁用被盜通信裝置(例如通信裝置165)上的算法��。就此方面而言��,網(wǎng)絡(luò)裝置108可以禁用或移除被盜通信裝置上的所有算法���。
[0059]網(wǎng)絡(luò)裝置108可以基于通信裝置的用戶/訂戶報(bào)告通信裝置被盜來(lái)確定通信裝置被盜??商鎿Q地,網(wǎng)絡(luò)裝置108可以基于檢測(cè)到通信裝置的異常行為(例如檢測(cè)到在國(guó)外針對(duì)服務(wù)的過(guò)度金融收費(fèi))確定通信裝置被盜���。
[0060]在另一示例實(shí)施例中�,響應(yīng)于從通信裝置(例如通信裝置163)接收到指示由通信裝置利用的算法的指示����,網(wǎng)絡(luò)裝置108可以向管理網(wǎng)絡(luò)裝置112發(fā)送請(qǐng)求,從而識(shí)別算法��。該請(qǐng)求可以包括請(qǐng)求管理網(wǎng)絡(luò)裝置112確定算法中的任何一個(gè)是否為弱的數(shù)據(jù)�。響應(yīng)于確定算法中的一個(gè)或多個(gè)為弱,管理網(wǎng)絡(luò)裝置112可以指示通信裝置禁用或移除弱算法�。就此方面而言,通信裝置(例如通信裝置163)可以不必需要在通信裝置處用于禁用或移除算法的用戶交互。管理網(wǎng)絡(luò)裝置112還可以指示通信裝置(例如通信裝置163)執(zhí)行管理網(wǎng)絡(luò)裝置112支持的強(qiáng)算法一一通信裝置在向網(wǎng)絡(luò)裝置108提供指示(例如列表)時(shí)指示它也支持該算法�����。
[0061]在備選示例實(shí)施例中�,接入點(diǎn)110(例如,WLAN AP)可以執(zhí)行安全性掃描�,并且響應(yīng)于該安全性掃描,接入點(diǎn)I1可以從通信裝置(例如通信裝置163)接收通信裝置利用和支持的算法的指示����。響應(yīng)于指示的接收,接入點(diǎn)110可以�����,但是不是必需�����,向管理網(wǎng)絡(luò)裝置112發(fā)送請(qǐng)求從而識(shí)別算法�����,并且該請(qǐng)求可以包括請(qǐng)求管理網(wǎng)絡(luò)裝置112確定算法中的任何一個(gè)是否為弱的信息��。在管理網(wǎng)絡(luò)裝置112確定算法中的一個(gè)或多個(gè)為弱的情形中,管理網(wǎng)絡(luò)裝置112可以指示通信裝置禁用或移除弱算法�。管理網(wǎng)絡(luò)裝置112還可以指示通信裝置執(zhí)行管理網(wǎng)絡(luò)裝置112和通信裝置支持的強(qiáng)算法。強(qiáng)算法可以是通信裝置在響應(yīng)于安全性掃描與接入點(diǎn)110通信時(shí)指示它也支持的算法之一�����。
[0062]現(xiàn)在參見(jiàn)圖6�����,提供了從通信裝置禁用或移除算法的示例方法的流程圖��。在操作600處���,通信裝置(例如,通信裝置163)可以向網(wǎng)絡(luò)裝置(例如網(wǎng)絡(luò)裝置108)發(fā)送由通信裝置利用的支持算法(例如����,安全性算法(例如,加密算法))的指示(例如�,列表)。網(wǎng)絡(luò)裝置可以確定算法中的一個(gè)或多個(gè)是否為弱���,如下面更充分說(shuō)明的那樣���。網(wǎng)絡(luò)裝置還可以確定算法中的一個(gè)或多個(gè)為強(qiáng)���。
[0063]在操作605處,網(wǎng)絡(luò)裝置可以經(jīng)由通信信道向通信裝置提供消息����,指示通信裝置使用檢測(cè)到的強(qiáng)算法用于促進(jìn)與網(wǎng)絡(luò)裝置的通信。強(qiáng)算法(例如更安全的算法)可以是被指示為通信裝置支持的算法之一�。就此方面而言,網(wǎng)絡(luò)裝置可以指示通信裝置執(zhí)行該強(qiáng)算法�����。在操作610處�����,網(wǎng)絡(luò)裝置可以觸發(fā)或請(qǐng)求通信裝置針對(duì)安全檢查而聯(lián)絡(luò)網(wǎng)絡(luò)裝置�����。響應(yīng)于請(qǐng)求的接收����,通信裝置可以向網(wǎng)絡(luò)裝置提供用于通信裝置支持的算法的安全性協(xié)議(例如��,算法列表)��。網(wǎng)絡(luò)裝置可以分析算法的安全性協(xié)議并且可以確定對(duì)應(yīng)的算法是強(qiáng)還是弱��。
[0064]可替換地�����,網(wǎng)絡(luò)裝置可以基于分析接收到的通信裝置所支持的算法的指示(例如���,算法的列表)來(lái)確定弱算法���,并且可以向通信裝置發(fā)出遠(yuǎn)程命令以禁用檢測(cè)到的弱算法�����。命令可以例如用長(zhǎng)的共享秘密密鑰(例如���,長(zhǎng)密碼)或基于公鑰基礎(chǔ)設(shè)施(PKI)而被強(qiáng)認(rèn)證,并且該命令的完整性可被保護(hù)����。由網(wǎng)絡(luò)裝置提供給通信裝置的遠(yuǎn)程命令可以指示一個(gè)或多個(gè)弱算法�。
[0065]在一個(gè)示例實(shí)施例中�����,網(wǎng)絡(luò)裝置的算法移除管理器(例如����,算法移除管理器97)可以(例如遠(yuǎn)程地)更新通信裝置使用的弱算法。在備選示例實(shí)施例中���,網(wǎng)絡(luò)裝置可以請(qǐng)求管理網(wǎng)絡(luò)裝置(例如管理網(wǎng)絡(luò)裝置112)從通信裝置移除或禁用弱算法或者更新通信裝置的弱算法�。
[0066]響應(yīng)于接收到命令��,通信裝置的ΠΜ的處理器(例如處理器54)或算法移除模塊(例如�����,算法移除模塊78)可以驗(yàn)證命令的安全性和正確性�����。通信裝置的UM的處理器或算法移除模塊可以部分地基于被用于與網(wǎng)絡(luò)裝置的安全性認(rèn)證的共享秘密密鑰或公共密鑰來(lái)確定命令的安全性��。通信裝置可以分析昭示被允許向通信裝置發(fā)送遠(yuǎn)程命令的操作者的文件��。在通信裝置確定命令不是從文件中識(shí)別的獲準(zhǔn)操作者接收來(lái)的情形中,通信裝置可以確定命令是不安全的或者未被認(rèn)證的���。文件可以被存儲(chǔ)在通信裝置的存儲(chǔ)器(例如����,存儲(chǔ)器裝置76)中或者通信裝置的ΠΜ(例如�����,存儲(chǔ)在UIM存儲(chǔ)器52中)中����。
[0067]在操作615處,通信裝置可以檢