CN103222292B - 利用安全热点网络的动态帐户创建 - Google Patents
利用安全热点网络的动态帐户创建 Download PDFInfo
- Publication number
- CN103222292B CN103222292B CN201180054954.5A CN201180054954A CN103222292B CN 103222292 B CN103222292 B CN 103222292B CN 201180054954 A CN201180054954 A CN 201180054954A CN 103222292 B CN103222292 B CN 103222292B
- Authority
- CN
- China
- Prior art keywords
- access point
- network access
- voucher
- network
- subscriber equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/164—Implementing security features at a particular protocol layer at the network layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
- H04W48/14—Access restriction or access information delivery, e.g. discovery data delivery using user query or user detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
根据本发明,至少一个网络接入点传送一项信标传送。用户设备接收到所述信标传送,确定其不具有与所述至少一个网络接入点中的安全网络接入点附接所必要的凭证,因此与所述至少一个网络接入点形成初步关联。在所述初步关联期间,用户设备接收或创建与所述安全网络接入点相关联所必要的凭证,随后利用所接收或创建的凭证与所述安全网络接入点形成关联,并且经由所述安全网络接入点获得互联网连接。在一个实施例中存在一个非安全网络接入点,其利用与所述安全网络接入点相同的SSID传送信标,并且所述初步关联是与所述非安全网络接入点形成的。在另一个实施例中,只存在所述安全网络接入点。
Description
相关申请的交叉引用:
本申请在35 USC 119(e)下要求于2010年9月16日提交的美国临时专利申请序列号61/383,475的优先权。该优先权申请通过引用被全文合并在此。
技术领域
本发明的示例性和非限制性实施例总体上涉及无线通信***、方法、设备和计算机程序,并且更具体来说涉及wifi热点网络以及对于运营这样的网络的服务提供商进行认证的能力。
背景技术
本节意图提供关于在权利要求书中引述的本发明的背景或情境。这里的描述可能包括可以对其进行探究的想法,但是不一定是先前已经被设想、实施或描述过的想法。因此,除非在这里明确地另行声明,否则在本节中描述的内容并不是针对本申请中的说明书和权利要求书的现有技术,并且并不由于包括在本节中而承认其为现有技术。
Wi-Fi是Wi-Fi联盟的商标,并且与属于基于IEEE 802.11标准的一类无线局域网(WLAN)设备的各种产品相关联。术语Wi-Fi常常被用作IEEE802.11技术的同义词。
当今在许多环境中广泛部署了公共Wi-Fi热点网络,比如酒店、餐厅、咖啡厅、机场、商场以及公共/私人办公室。通过这些热点网络的因特网接入要求用户具有对于该热点网络的运营商的订购或者某种类型的漫游设置。
当前正有被称作Hotspot 2.0(热点2.0)的行业论坛研究计划,其旨在简化接入公共Wi-Fi热点网络的过程。
当前有两种主要类型的Wi-Fi网络公共部署:
-开放网络,其中设备可以与网络自由关联,但是直到其启动浏览器并且提供凭证时才会获得因特网接入;以及
-启用RSN的网络,其需要凭证来关联。鲁棒安全网络(RSN)是将被用于无线接入点(WAP)与无线客户端之间的通信的IEEE 802.11i认证和加密算法的一个元素。
当前所部署的开放公共Wi-Fi热点网络通常由ISP(互联网服务提供商)、蜂窝运营商或者营业处所本身来运营。这些网络通常要求付费订购,或者可以被提供为蜂窝数据计划或者针对特定持续时间的使用权购买的一部分。这样的Wi-Fi热点网络通常使用被称作强制门户(captive portal)的技术,通过所述强制门户用户可以提供其凭证以接入网络或购买使用权。基于强制门户的方法要求用户启动web浏览器,所述web浏览器随后被重定向到由热点网络的运营商管理的门户。该门户提供关于可以购买的各种数据计划的信息。如果用户具有对于该运营商的订购,则所述门户使得用户能够输入所指派的凭证并且随后获得因特网接入。直到施行了认证,用户设备才具有去到因特网(强制门户以外)的连接。Wi-Fi热点允许用户设备与WiFi接入点(AP)相关联并且为该设备指派IP地址。但是直到用户利用作为订购的一部分所指派的凭证进行了认证或者用户购买了一段时间的使用权为止,去到强制门户以外的因特网的连接被阻断。这种方法当前被广泛部署,并且在给定所使用的应用和服务类型的情况下运作良好。
在启用RSN的热点网络中,不可能使用强制门户重定向方法,这是因为启用RSN的网络要求设备利用802.1x进行认证,并且在为设备指派IP地址之前施行认证。因此无法把设备重定向到门户页面。如果设备不具有利用802.1x协议进行认证的必要凭证和能力,则该设备无法使用Wi-Fi热点网络。802.1x是由IEEE针对可扩展认证协议(EAP)认证规定的安全性协议(802.1XTM、针对局域网和城域网的IEEE标准、基于门户的网络接入控制,2004年12月13日,其通过引用的方式被合并在此)。
一般来说,利用802.1x对于启用RSN的Wi-Fi热点网络进行认证会提供更好的用户体验,这是因为用户无须打开浏览器并且提供凭证。不需要人工干预来通过这样的热点网络获得因特网连接。
当设备/用户具有在Wi-Fi网络上有效的凭证时,基于802.1x的方法工作良好。但是倘若运营这样的网络的Wi-Fi热点运营商的数目巨大,则用户在漫游时或者处于给定位置时可能不具有凭证。即使在利用基于802.1x的认证机制的启用RSN的网络中,也应当有可能为用户提供购买订购的机会。Wi-Fi热点网络运营商可以通过确保其不仅为具有订购的用户提供服务而且还为可能想要使用网络的任何其他人提供服务而产生收益。因此,在提供购买针对接入网络的订购的能力方面,热点运营商可以有财务利益。
Wi-Fi联盟Hotspot 2.0工作组当前正致力于开发通过简化接入认证规程而实现对于HS2.0 Wi-Fi网络的无缝接入的解决方案。提供对于RSN网络的在线注册能力是其中一个讨论主题。
发明内容
在示例性实施例的第一示例性方面,提供一种装置,其包括至少一个处理器以及包含计算机程序代码的至少一个存储器。在这方面,所述具有计算机程序代码的至少一个存储器被配置成利用所述至少一个处理器使得所述装置至少施行以下操作:接收来自至少一个网络接入点的至少一项信标传送;响应于确定所述装置不具有与所述至少一个网络接入点中的一个安全网络接入点附接所必要的凭证,形成与所述至少一个网络接入点的初步关联;在所述初步关联期间,接收或创建与所述安全网络接入点相关联所必要的凭证;以及利用所接收或创建的凭证形成与所述安全网络接入点的关联,并且通过所述安全网络接入点获得互联网连接。
在示例性实施例的第二示例性方面,提供一种方法,其包括:在用户设备处接收来自至少一个网络接入点的至少一项信标传送;响应于确定所述用户设备不具有与所述至少一个网络接入点当中的一个安全网络接入点附接所必要的凭证,形成与所述至少一个网络接入点的初步关联;在所述初步关联期间,所述用户设备接收或创建与所述安全网络接入点相关联所必要的凭证;以及利用所接收或创建的凭证形成所述用户设备与所述安全网络接入点之间的关联,并且通过所述安全网络接入点获得互联网连接。
在示例性实施例的第三示例性方面,提供一种包括计算机程序指令的非瞬时性计算机可读介质。在这方面,通过由至少一个数据处理器执行所述指令而导致施行以下操作:在用户设备处接收来自至少一个网络接入点的至少一项信标传送;响应于确定所述用户设备不具有与所述至少一个网络接入点当中的一个安全网络接入点附接所必要的凭证,形成与所述至少一个网络接入点的初步关联;在所述初步关联期间,所述用户设备接收或创建与所述安全网络接入点相关联所必要的凭证;以及利用所接收或创建的凭证形成所述用户设备与所述安全网络接入点之间的关联,并且通过所述安全网络接入点获得互联网连接。
在示例性实施例的第四示例性方面,提供一种装置,其包括至少一个处理器以及包含计算机程序代码的至少一个存储器。在该第四方面,所述具有计算机程序代码的至少一个存储器被配置成利用所述至少一个处理器使得所述装置至少施行以下操作:发送包括服务集合标识符的至少一项信标传送;以及为利用与所述装置相同的服务集合标识符操作的安全网络接入点提供注册服务。
在示例性实施例的第五示例性方面,提供一种方法,其包括:从非鲁棒安全网络RSN网络接入点发送包括服务集合标识符的至少一项信标传送;以及由所述非鲁棒安全网络RSN网络接入点为利用与所述非鲁棒安全网络RSN网络接入点相同的服务集合标识符操作的安全网络接入点提供注册服务。
在示例性实施例的第六示例性方面,提供一种包括计算机程序指令的非瞬时性计算机可读介质。在这方面,通过由至少一个数据处理器执行所述指令而导致施行以下操作:从非鲁棒安全网络RSN网络接入点发送包括服务集合标识符的至少一项信标传送;以及由所述非鲁棒安全网络RSN网络接入点为利用与所述非鲁棒安全网络RSN网络接入点相同的服务集合标识符操作的安全网络接入点提供注册服务。
在示例性实施例的第七示例性方面,提供一种装置,其包括至少一个处理器以及包含计算机程序代码的至少一个存储器。在该第七方面,所述具有计算机程序代码的至少一个存储器被配置成利用所述至少一个处理器使得所述装置至少施行以下操作:传送至少一项信标传送;在用户设备处于与所述装置的预先已关联状态下时,为所述用户设备提供注册网络接入标识符NAI;从所述用户设备接收包括所述注册网络接入标识符NAI的关联请求;以及出于凭证创建目的向所述用户设备授权对于网络的受限接入。
在示例性实施例的第八示例性方面,提供一种方法,其包括:传送至少一项信标传送;在用户设备处于预先已关联状态下时,为所述用户设备提供注册网络接入标识符NAI;从所述用户设备接收包括所述注册网络接入标识符NAI的关联请求;以及出于凭证创建目的向所述用户设备授权对于网络的受限接入。
在示例性实施例的第九示例性方面,提供一种包括计算机程序指令的非瞬时性计算机可读介质。在这方面,通过由至少一个数据处理器执行所述指令而导致施行以下操作:传送至少一项信标传送;在用户设备处于预先已关联状态下时,为所述用户设备提供注册网络接入标识符NAI;从所述用户设备接收包括所述注册网络接入标识符NAI的关联请求;以及出于凭证创建目的向所述用户设备授权对于网络的受限接入。
附图说明
在附图中:
图1示出了适用于实践本发明的示例性实施例的各种电子设备的简化方框图。
图2是根据本发明的第一实施例的站、接入点和web门户服务器之间的交互图。
图3是根据本发明的第二实施例的站、接入点和web门户服务器之间的交互图。
图4是从用户设备的角度示出了根据本发明的示例性实施例的方法操作以及具体实现在计算机可读存储器上的计算机程序指令的执行结果的逻辑流程图。
图5-1和5-2是从对应的开放/安全网络接入点的角度示出了根据本发明的示例性实施例的方法操作以及具体实现在计算机可读存储器上的计算机程序指令的执行结果的逻辑流程图。
具体实施方式
基于前面的讨论应当认识到,所存在的一个问题在于,当前没有使得用户可以在启用RSN的网络中购买订购的方法。简而言之,用户由于不具有适当的网络凭证而无法接入网络,并且用户由于不能接入网络而无法创建或购买适当的网络凭证。当前的实践涉及以纸面形式向某一事件的各个参与者分发密码,从而允许其利用该密码接入网络(每一个参与者都具有相同的密码,其在WFA中被称作WPA_pernonal(个人WPA));或者为每一个单独的个体生成一个单独的令牌,其被WFA称作WPA-Enterprise(企业WPA),并且使用传统的分发方法(例如电子邮件)。这些方法都不允许在操作中即时创建帐户,因为其要求潜在的用户或者登记到所述事件,或者亲自联系管理员等等。
本发明的示例性实施例通过提供一种允许临时来到的用户在线注册到启用RSN的热点网络的方法解决了前述和其他问题。
本发明的示例性实施例至少部分地涉及HS2.0 Wi-Fi网络,并且涉及提供动态地创建对于热点网络运营商的订购的能力。
在进一步详细描述本发明的示例性实施例之前,首先参照图1来说明适用于实践本发明的示例性实施例的各种电子设备和装置的简化方框图。在图1中,Wi-Fi网络被适配成经由网络接入节点或接入点通过无线链路11与装置进行通信,所述装置比如是移动通信设备,其在这里可以被称作站(STA)或用户设备(UD)10。在图1中示出了两个网络接入点(NWAP),其中一个代表启用RSN的网络12,另一个代表开放网络12’(非启用RSN的网络)。至少启用RSN的NWAP(热点)12提供对于一个或多个数据通信网络(例如因特网)的接入。UD 10包括例如至少一台计算机或数据处理器(DP)10A之类的控制器,被具体实现为存储计算机指令程序(PROG)10C的存储器(MEM)10B的至少一个非瞬时性计算机可读存储器介质,以及用于经由一个或多个天线与网络接入节点或接入点12、12’进行双向无线通信的至少一个适当的射频(RF)收发器(传送器和接收器对)10D。NWAP12也包括例如至少一台计算机或数据处理器(DP)12A之类的控制器,被具体实现为存储计算机指令程序(PROG)12C的存储器(MEM)12B的至少一个计算机可读存储器介质,以及用于经由一个或多个天线与UD 10通信的至少一个适当的RF收发器(传送器和接收器对)12D。可以假定NWAP12’被类似地构造成包括例如至少一台计算机或数据处理器(DP)12A’之类的控制器,被具体实现为存储计算机指令程序(PROG)12C’的存储器(MEM)12B’的至少一个计算机可读存储器介质,以及用于经由一个或多个天线与UD 10通信的至少一个适当的RF收发器(传送器和接收器对)12D’。
应当提到的是,虽然启用RSN的NWAP 12和(非启用RSN的)开放NWAP12’被显示为两个单独的接入点,但是在实践中,全部二者的功能可以共同位于一个接入点硬件/软件***内。
为了描述本发明的示例性实施例,可以假定UD 10还包括浏览器10E、凭证存储库10F和连接管理器(CM)10G。虽然在图1中被显示为单独的元件,但是在实践中,浏览器10E和连接管理器10G可以构成程序软件10C的一部分,并且凭证存储库10F可以被实现为存储器10B中的一个或多个存储位置。启用RSN的NWAP 12和(非启用RSN的)开放NWAP 12’可以分别包括门户页面12E、12E’,或者另外可以有权访问其中托管有web门户页面的服务器。
应当提到的是,UD 10可以包括具体实现对于WLAN连接和操作所需要的全部或至少一部分功能的专用WLAN集成电路、芯片或模块。
假定PROG 10C和12C的至少其中之一包括程序指令,当由相关联的DP执行时,所述程序指令使得设备能够根据本发明的示例性实施例进行操作,正如后面更加详细地描述的那样。也就是说,本发明的示例性实施例可以至少部分地通过可由UD 10的DP 10A和/或NWAP 12的DP 12A执行的计算机软件来实施,或者通过硬件来实施,或者通过软件与硬件(和固件)的组合来实施。
一般来说,UD 10的各个实施例可以包括(但不限于)具有无线通信能力的个人数字助理(PDA)、具有无线通信能力的便携式计算机、例如具有无线通信能力的数码相机之类的图像捕获设备、具有无线通信能力的游戏设备、具有无线通信能力的音乐存储和重放电器、允许无线因特网接入和浏览的因特网电器、具有Wi-Fi能力的蜂窝电话以及合并有此类功能的各种组合的便携式单元或终端。
计算机可读MEM 10B和12B可以是适合于本地技术环境的任何类型,并且可以利用任何适当的数据存储技术来实施,比如基于半导体的存储器设备、随机存取存储器、只读存储器、可编程只读存储器、闪存、磁性存储器设备和***、光学存储器设备和***、固定存储器以及可移除存储器。DP 10A和12A可以是适合于本地技术环境的任何类型,并且作为非限制性实例可以包括以下各项当中的一项或多项:通用计算机,专用计算机,微处理器,数字信号处理器(DSP),以及基于多核处理器架构的处理器。
根据本发明的示例性实施例,提供了用于UD 10的在线注册的多种解决方案以及一种简化的(对于用户来说是无缝的)凭证生成机制。
在第一实施例中(也参见图2),对于启用RSN的网络12的事件,也提供相应的非启用RSN的(即开放的)网络12’。开放网络12’为UD 10至少提供在线注册能力,并且通常将不提供对于因特网的接入或任何其他服务。
所述规程的操作如下。开放网络12’在其各项能力(例如新近定义的或特定于销售商的能力)中通告(advertise)其仅仅提供在线注册服务,以便创建将被用于(具有相同SSID的)RSN网络12的凭证。众所周知,服务集合标识符(或SSID)是标识出特定802.11无线LAN的名称。客户端设备接收到来自处于通告其SSID的范围内的所有接入点的广播消息。客户端设备随后可以基于其配置人工地或自动地选择将与之关联的网络。SSID的长度可以多达32个字符。
当UD 10施行网络发现和选择(NDS)规程并且发现具有相同SSID的开放网络12’和启用RSN的网络12两者时,其首先检查对于启用RSN的网络12其是否具有有效凭证。如果UD 10确定其不具有适当的启用RSN的凭证,则其检测具有相同SSID的开放网络12’的能力。如果网络12’的能力表明其仅仅支持注册规程,则UD 10与开放网络12’相关联,启动浏览器10E,并且生成一些(例如虚设的)http通信量(例如通过向dummyhomepage.net之类的某一IP地址提出http请求)。开放网络NWAP 12’把该http通信量重定向到门户页面12E(并且按照传统方式向UD 10提供其证书)。在终端利用所提供的凭证认证了门户页面之后,在门户页面12E处为UD 10提供各种计划费率,并且要求UD 10选择其中之一并输入收费(例如***)信息。还可以为UD 10提供为所述用户创建凭证或者令门户页面12E创建所述凭证的可能性(参见后面的凭证创建)。
当浏览器10E接收到凭证时,可以将其临时存储在凭证存储库12F中,并且发起取消关联(disassociation)消息(例如使用通过命令行接口可用的WLAN芯片的应用程序接口(API))。设备UD 10随后通过指定刚刚向其创建了凭证的SSID而发起去到启用RSN的网络12的连接消息(例如通过WLAN芯片的命令行接口)。或者如果没有指定SSID,则UD 10可以开始新的NDS规程,找到向其创建了凭证的SSID,并且与之连接。当被催要凭证时,UD 10中的连接管理器10G提供新近创建的凭证。在认证成功之后,连接管理器10G将把所述凭证视为已验证,并且在凭证存储库12F中相应地更新其状态。
如果凭证不可操作或无效,或者凭证过期,则认证将不会成功。取代向用户提供出错消息,UD 10可以替换地与具有相同SSID的开放NWAP 12’自动重新关联,生成http通信量以便被重定向到门户页面12E’,在(利用其独有的MAC地址)识别出UD 10尝试了创建凭证但是出于某种原因没有成功时,门户页面12E’又显示用户接下来应当采取的(多个)步骤(例如显示服务台的电话号码)。
现在将更加具体地参照图2的示例***互图,在2A处,接收来自开放NWAP 12’的信标:SSID X、开放、仅有在线注册。在2B处,接收信标:SSID X、启用RSN。应当提到是,在某些情况下,在2A和2B处接收信标的顺序可以相反。由于2A表明仅有在线注册(这意味着不提供对于(多个)注册页面以外的因特网的接入),因此UD 10继续寻找提供因特网接入的网络。响应于确定主机(UD 10)不具有经由启用RSN的AP附接的凭证,向NWAP 12’发送关联(SSID X、开放)以用于帐户创建目的。UD 10开启浏览器10E,并且在2D处向NWAP 12’发送HTTP请求(这是前面提到的虚设http通信量)。在2E处,UD 10作为响应接收到HTTP响应(重定向),并且在2F处建立与门户页面12E的HTTPS连接,从而UD 10对网络进行认证,并且一旦其提供付费信息就为其提供所需凭证。在2F处,UD 10向NWAP12’发送取消关联(SSID X、开放)。在2H处,UD 10发送关联(SSID X、启用RSN),并且利用在HTTPS连接2F期间由web门户注册服务器12提供的凭证对启用RSN的NWAP 12进行认证。应当提到的是,在2G和2H中,SSID X是在2A和2B处接收到的相同SSID。在2I处,UD 10经由启用RSN的NWAP 12连接到(多个)注册页面以外的互联网,并且可以把在2F处的HTTPS连接期间接收到的凭证保存在凭证存储库10F中以供后来使用。
在第二实施例中(也参见图3),当存在UD 10不具有与之对应的凭证的启用RSN的网络12时,UD 10首先检查启用RSN的网络12的能力。如果支持用于在线注册的能力(正如当前在802.11u的表7-43bo中所定义的那样),则根据本发明的一个示例性方面,启用RSN的网络12在预先已关联状态下提供专用的注册网络接入标识符(NAI,例如参见RFC4282)。这样的NAI可以在802.11u的表7-43bn中定义,或者其可以被定义为接入网查询协议(ANQP)销售商特定列表元素,从而当启用RSN的网络12支持在线注册能力时,必须提供注册NAI。UD 10随后可以在预先已关联状态下例如使用具有例如新近定义的信息名称的ANQP(其在802.11u中定义)从启用RSN的网络12请求注册NAI。当接收到该注册NAI时,UD 10在802.1x认证规程期间使用该NAI作为其可扩展认证协议(EAP)身份。当启用RSN的网络12从UD 10接收到具有作为该用户身份的注册NAI的EAP响应身份消息时,启用RSN的网络12将知道该用户希望注册。在这种情况下,所述认证仅仅是服务器侧的,并且启用RSN的网络12不应当要求用户凭证(这正是把其定义为注册NAI的目的,因为用户不具有凭证)。一旦UD 10成功地认证启用RSN的网络12并且建立关联之后(生成了802.1x会话密钥),UD 10开启浏览器10E并且生成一些(例如虚设的)http通信量。启用RSN的网络12将把该http通信量重定向到其门户页面12E。应当提到的是,尽管启用了链路层安全性,但是该实施例假定门户页面12向UD 10给出证书,并且设立https(http安全)连接以便防止启用RSN的网络12看到由用户生成或者由门户页面提供给用户的凭证。随后为用户提供计划费率,并且要求用户选择其中一种并输入收费信息。还可以为用户提供为该用户创建凭证或者令门户页面12创建所述凭证的可能性(参见后面的凭证创建)。当浏览器10E接收到凭证时可以将其临时存储在凭证存储库10F中,发起取消关联消息,并且随后通过指定刚刚向其创建了凭证的SSID而发起去到相同的启用RSN的网络12的连接消息。当启用RSN的网络12发送EAP身份请求时,UD 10提供刚刚创建的身份(刚刚创建的凭证集合的一部分)而不是注册NAI。
现在更具体地参照图3的示例***互图,在3A处,UD 10从启用RSN的网络12接收信标:SSID X、启用RSN、表明支持在线注册。如果发现主机(UD 10)不具有所需凭证,则决定使用注册NAI。在3B处UD 10在预先已关联状态下发送针对注册NAI的请求,并且在3C处从启用RSN的网络12接收注册NAI(在预先已关联状态下)。在3D处,UD 10和启用RSN的NWAP 12相关联(仅利用服务器侧认证)。UD 10随后开启浏览器10E。在3E处发送HTTP请求(虚设的HTTP通信量),并且在3F处NWAP 12发送HTTP响应(重定向)。在3F处UD 10作为响应接收HTTP响应(重定向),并且在3G处建立与门户页面12E的HTTPS连接,从而UD 10对门户页面进行认证并且生成或者被提供所需凭证。在3H处UD 10发送取消关联(SSIDX、启用RSN、SU-NAI),并且在3I处,UD 10发送关联(SSID X、启用RSN)并且利用在HTTPS连接3G期间由web门户注册服务器12E提供的凭证对于启用RSN的NWAP 12进行认证。在3J处,UD 10经由启用RSN的NWAP12连接到互联网,并且可以把在3G处的HTTPS连接期间接收到的凭证保存在凭证存储库10F中以供后来使用。
现在描述凭证创建规程。对于“临时来到(walk-up)”的用户可以在线创建两种类型的凭证:用户名/口令和证书。这些凭证可以是永久性的或者有时限的(例如代金券)。如果其是永久性的,则很有可能存在与所述凭证相关联的信用额度。当所述信用额度过期时,用户将需要购买附加的信用以便使用所述凭证。
通过软件生成客户端证书,但是也可以由用户生成用户名/口令。但是没有理由强制用户输入用户名/口令。软件还可以生成用于用户名/口令的随机串,因为在Hotspot 2.0中的其中一项要求是UD 10不应当请求用户输入凭证。也就是说,这些凭证不是用于用户,而是用于设备使用。
因此,进一步根据示例性实施例,当用户被重定向到门户页面(12,12’)时,所述门户页面应当具有使得用户选择人工或自动凭证生成的选项,其中默认值是自动凭证生成(不管网络要求用户名/口令还是证书以作为凭证)。对于自动凭证生成,门户页面12、12’生成所需凭证(用户名/口令或者客户端证书),并且把所生成的凭证提供给UD 10。一旦UD 10接收到凭证就将其存储在凭证存储库12F中,并且在适当情况下使用所述凭证。由于UD 10把凭证自动提供给NWAP 12、12’,因此用户不需要具有关于所述凭证的知识。因此,所述凭证不需要具有人类可读形式。此外,用户不需要知道所接收到的凭证的类型(无论其是用户名/口令还是客户端证书)。
在UD 10一侧,对于示例性实施例的实施可以是连接管理器10G客户端或守护进程的一部分。当UD 10注意到有启用RSN的HS 2.0Wi-Fi热点网络12可用并且认识到其不具有用于该网络的凭证时,其可以提供允许用户购买对于该网络的接入的逻辑和用户接口增强。
通过使用示例性实施例可以获得许多优点和技术效果。举例来说,示例性实施例的使用提供了一种方法,通过所述方法末端用户/消费者可以购买对于HS2.0启用RSN的Wi-Fi热点网络的接入。另外举例来说,示例性实施例的使用满足了Wi-Fi热点运营商在提供可以由处于该网络附近的任何人购买订购的能力方面的业务兴趣。此外,示例性实施例提供了一种安全措施,通过所述安全措施可以交换付费信息和凭证。此外,示例性实施例可以通过利用先前存在的协议来实施。这些协议被实施在大多数UD 10中,并且不需要对于所述协议和/或连接管理器10G软件的增强。
基于前述内容应当认识到,本发明的示例性实施例提供了一种方法、装置和(多个)计算机程序,从而允许与各种类型的局部无线通信类型的设备、站和终端连接,比如遵循IEEE 802类型的通信***的那些设备、站和终端。
图4是从UD 10的角度示出了根据本发明的示例性实施例的方法操作和计算机程序指令的执行结果的逻辑流程图。根据这些示例性实施例,一种方法在方框4A处施行以下步骤:在用户设备处接收来自至少一个网络接入点的至少一项信标传送。在一个实施例中,从非安全网络接入点接收到表明仅有RSN注册的第一信标传送,并且还从安全接入点接收到第二信标,其中第一和第二信标包括相同的服务集合标识符。在另一个实施例中,仅仅接收到来自所述安全网络接入点的信标。响应于在方框4A处确定用户设备不具有与所述安全网络接入点附接所必要的凭证,在方框4b处施行根据前面的不同实施例的与所述安全和非安全网络接入点的其中之一形成初步关联的步骤。举例来说,在其中一个所述实施例中,在施行方框4B的与RSN接入点的初步关联之前,UD 10首先在与RSN接入点的预先已关联状态下从RSN接入点获得注册NAI。在方框4C处,施行向在方框4B处关联的接入点发送http通信量的步骤。如前所述,该http通信量可以是虚设的通信量或常规(真实的)通信量。在方框4D处,施行重定向到门户页面并且与之形成安全http连接的步骤。在方框4E处,由用户设备施行对门户页面进行认证并且从门户页面接收与所述安全网络接入点相关联所必要的凭证的步骤。或者,用户设备可以创建凭证,正如也在方框4E中陈述的那样。在方框4F处施行终止所述初步关联的步骤,并且在方框4G处施行利用所接收到的凭证与所述安全网络接入点形成关联并且经由所述安全网络接入点获得互联网连接的步骤。
如图4中的方法,其中方框4A的第一信标接收自作为仅仅通告注册能力的非启用RSN的网络接入点的非安全接入点,并且其中所述安全网络接入点是一个不同的启用RSN的接入点。在另一个实施例中,所述安全和非安全网络接入点都被具体实现在相同的物理节点中,其分别在一个安全网络和一个非安全网络上运作。
在前一段的方法中,用户设备在方框4B处与所述非启用RSN的网络接入点形成初步关联,向所述非启用RSN的网络接入点发送(例如虚设的)http通信量,终止与所述非启用RSN的接入点的初步关联,并且利用所接收到的凭证与所述启用RSN的接入点形成关联。
如图4中的方法,其中所述信标接收自提供因特网连接的启用鲁棒安全网络(RSN)的网络接入点,所述信标表明所述启用RSN的网络接入点支持用于用户设备的注册能力,并且所述方法还包括:在用户设备的预先已关联状态下,向所述启用RSN的网络接入点发送针对注册网络接入标识符(NAI)的请求;接收所请求的注册NAI;以及利用服务器侧认证与所述启用RSN的接入点相关联。
在前一段的方法中,用户设备向启用RSN的网络接入点发送(例如虚设的)http通信量,在方框4F处终止利用注册NAI的与所述启用RSN的接入点的初步关联,并且利用所接收到的凭证与所述启用RSN的网络接入点形成关联。
在图4和任一先前段落的方法中,当与门户页面连接时,允许用户选择人工或自动凭证生成。
在前一段的方法中,对于自动凭证生成,门户页面12生成作为用户名/口令或客户端证书的凭证,并且把所生成的凭证提供给用户设备,用户设备存储所述凭证并且自动将其提供给启用RSN的网络接入点而不需要用户知晓凭证的内容。或者在一个实施例中,用户可以人工输入所生成的凭证。
图5-1是从非RSN AP 12’的角度示出了根据本发明的示例性实施例的方法操作和计算机程序指令的执行结果的逻辑流程图。根据这些示例性实施例,一种方法施行以下步骤:在方框5A处,从一个(非RSN)网络接入点发送包括服务集合标识符的至少一项信标传送;并且在方框5B处,所述(非RSN)网络接入点为利用相同的服务集合标识符操作的一个安全网络接入点提供注册服务。在一个实施例中,所述至少一项信标传送还包括表明所述非RSN网络接入点只能进行RSN注册的能力指示。
在一个示例性实施例中,所述注册可以如下进行。在方框5C处施行由非RSN接入点例如通过接受来自用户设备的关联请求而与所述用户设备关联的步骤,并且在方框5D处施行由非RSN接入点接收来自用户设备的http通信量的步骤。与前面一样,该http通信量可以是虚设的通信量或任何通信量。在方框5E处施行把所述通信量重定向到门户页面的步骤,并且对于一个具体实施例,在步骤5F处施行与用户设备形成安全http连接以便建立用户设备能够借以接入所述安全网络接入点的凭证的步骤。在一种替换方案中,在方框5G处施行对于门户页面认证用户设备的步骤,其中用户设备创建凭证。在另一种替换方案中,在方框5H处施行对于门户页面认证用户设备的步骤,其中从门户页面向用户设备发送与所述安全(RSN)接入点相关联所必要的凭证。根据图4的描述,如前所述可以有与所述非安全接入点的初步关联。并且在方框5I处,施行由所述非RSN接入点与用户设备取消关联的步骤。
图5-2是从RSN AP 12的角度示出了根据本发明的示例性实施例的方法操作和计算机程序指令的执行结果的逻辑流程图。RSN接入节点可以与非RSN接入节点位于一处,诸如二者都被具体实现在相同的节点中但是施行显著不同的功能。在方框5J处RSN接入节点传送至少一项信标传送,并且在该具体实施例中,在方框5K处施行在用户设备与RSN接入点处于预先已关联状态时由RSN接入点向用户设备提供注册NAI的步骤。在方框5L处施行从用户设备接收包括注册NAI的关联请求的步骤,并且在方框5M处施行出于凭证创建目的向用户设备授权(有限)网络接入的步骤。图5-2的方框5D到5H与前面对于图5-1的相同方框所描述的情况相同。随后RSN接入点在方框5N处终止在方框5M处授权的初步关联,并且在方框5O处利用所述凭证形成与用户设备的关联并且经由所述RSN接入点向用户设备授权互联网连接。
所述示例性实施例还涵盖一种包含软件程序指令的非瞬时性计算机可读介质,其中通过由至少一个数据处理器执行所述软件程序指令所导致施行包括执行图4、5-1、5-2及其有关的前面几段的方法步骤的操作。
因此,在图4、5-1和5-2中示出的各个方框可以被视为方法步骤、和/或通过计算机程序代码的操作导致的操作、以及/或者被构造成实施相关联的(多项)功能的多个耦合逻辑电路元件。
所述示例性实施例还涉及一种装置,其包括处理器和包含计算机程序代码的存储器。所述存储器和计算机程序代码被配置成利用所述处理器使得所述装置至少施行以下操作:在用户设备处接收来自至少一个网络接入点的至少一项信标传送;响应于确定所述用户设备不具有与所述网络接入点附接所必要的凭证,形成与所述网络接入点的初步关联;向所述网络接入点发送(例如虚设的)http通信量,响应被重定向到门户页面并且与之形成安全http连接,对于门户页面认证所述用户设备,并且从门户页面接收与所述网络接入点关联所必要的凭证。所述存储器和计算机程序代码还被配置成利用所述处理器施行以下操作:终止与网络接入点的初步连接;以及利用所接收到的凭证与网络接入点形成关联,从而经由所述网络接入点获得因特网连接。
一般来说,各个示例性实施例可以用硬件或专用电路、软软件、逻辑、芯片组(例如一个或多个WLAN芯片组)或者其任意组合来实施。举例来说,某些方面可以用硬件实施,其他方面则可以用能够由控制器、微处理器或其他计算设备执行的固件或软件来实施,但是本发明不限于此。虽然本发明的示例性实施例的各个方面可以被图示并描述为方框图、流程图或者某种其他图形表示,但是众所周知的是,作为非限制性实例,这里所描述的这些方框、装置、***、技术或方法可以用硬件、软件、固件、专用电路或逻辑、通用硬件或控制器或其他计算设备或者其某种组合来实施。
因此应当认识到,本发明的示例性实施例的至少某些方面可以被实践在例如集成电路芯片和模块之类的各种组件中,并且本发明的示例性实施例可以用被具体实现为集成电路的装置来实现。所述一个或多个集成电路可以包括用于具体实现可以被配置成根据本发明的示例性实施例操作的一个或多个数据处理器、一个或多个数字信号处理器、基带电路和射频电路当中的至少一项或多项的电路(以及可能还有固件)。
当结合附图阅读时,根据前面的描述,相关领域技术人员可以设想到针对本发明的前述示例性实施例的各种修改和适配。但是任意和所有修改仍将落在本发明的非限制性的示例性实施例的范围内。
举例来说,虽然前面在IEEE 802类型的***的情境中描述了所述示例性实施例,但是应当认识到,本发明的示例性实施例不限于仅与这一特定类型的无线通信***一起使用,而是可以被有利地使用在其他无线通信***中。
应当提到的是,术语“连接”、“耦合”意味着两个或更多元件之间的直接或间接的任何连接或耦合,并且在所“连接”或“耦合”在一起的两个元件之间可以包括一个或多个中间元件的存在。元件之间的耦合或连接可以是物理的、逻辑的或其组合。作为几个非限制性并且非穷举性的实例,这里所采用的两个元件可以被视为通过使用一条或更多条连线、线缆和/或印刷电连接而“连接”或“耦合”在一起,以及通过使用电磁能而“连接”或“耦合”在一起,比如具有处在射频区段、微波区段和光学(可见和不可见)区段内的波长的电磁能。
此外,对于所描述的参数所使用的各种名称(例如SSID等等)在任何方面都不意图做出限制,因为这些参数可以通过任何适当名称来标识。此外,被指派给不同网络通信的各种名称(例如HTTP、HTTPS等等)在任何方面都不意图做出限制,因为这些不同通信可以通过任何适当名称来标识。
此外,可以在不相应地使用其他特征的情况下使用本发明的各个非限制性的示例性实施例的某些特征来获益。因此,前面的描述应当被视为仅仅说明本发明的原理、教导和示例性实施例,而不对其做出限制。
Claims (20)
1.一种通信装置,其包括:
至少一个处理器;以及
包含计算机程序代码的至少一个存储器;
其中,所述具有计算机程序代码的至少一个存储器被配置成利用所述至少一个处理器使得所述装置至少:
接收来自至少一个网络接入点的至少一项信标传送,其中所述信标通告服务集合标识符SSID;
响应于确定所述装置不具有与所述至少一个网络接入点中的安全网络接入点附接所必要的凭证,使用所述通告的SSID形成与所述至少一个网络接入点的初步关联;
在所述初步关联期间,接收或创建与所述安全网络接入点相关联所必要的凭证;以及
利用所接收或创建的凭证和所述通告的SSID形成与所述安全网络接入点的关联,并且通过所述安全网络接入点获得互联网连接。
2.根据权利要求1的装置,其中,所述具有计算机程序代码的至少一个存储器被配置成利用所述至少一个处理器还使得所述装置至少:
向与之形成初步关联的所述至少一个接入点发送http通信量;以及
形成与所述装置响应于发送http通信量而被重定向到的门户页面的安全http连接;
其中,所述装置被配置成在与门户页面的安全http连接期间接收或创建与所述安全网络接入点相关联所必要的凭证。
3.根据权利要求2的装置,其中,当与门户页面连接时,允许用户通过所述装置选择人工或自动凭证生成。
4.根据权利要求3的装置,其中,对于自动凭证生成,所述装置从门户页面接收包括用户名、口令和客户端证书的其中之一的所生成的凭证;所述装置被配置成把所接收到的凭证存储在所述至少一个存储器中,并且所述装置被配置成把所存储的凭证自动提供给所述安全网络接入点,而不需要用户知道凭证的内容。
5.根据权利要求1到4当中的任一条的装置,其中,所述至少一个网络接入点包括作为非启用鲁棒安全网络RSN的网络接入点的非安全网络接入点,以及作为不同的启用RSN的接入点的所述安全网络接入点;
其中,接收自所述至少一个网络接入点的所述至少一项信标传送包括接收自所述非安全网络接入点的表明仅有鲁棒安全网络RSN注册的第一信标传送以及接收自所述安全网络接入点的第二信标,其中第一和第二信标包括相同的服务集合标识符;
并且与所述非安全网络接入点形成所述初步关联。
6.根据权利要求5的装置,其中,所述安全网络接入点和非安全网络接入点被具体实现在相同的物理节点中,所述物理节点分别在安全网络和非安全网络上运作。
7.根据权利要求5的装置,其中,所述具有计算机程序代码的至少一个存储器被配置成利用所述至少一个处理器还使得所述装置至少:
在所述装置与安全网络接入点之间形成关联之前,终止与非安全网络接入点形成的初步关联。
8.根据权利要求1到4当中的任一条的装置,其中,所述至少一个网络接入点仅包括所述安全网络接入点,并且所接收到的至少一项信标传送包括表明所述安全网络接入点支持在线注册的仅接收自所述安全网络接入点的信标。
9.根据权利要求8的装置,其中,所述具有计算机程序代码的至少一个存储器被配置成利用所述至少一个处理器还使得所述装置至少:
在所述装置处于预先已关联状态时,向所述安全网络接入点发送针对注册网络接入标识符NAI的请求;
接收所请求的注册网络接入标识符;以及随后
利用所述网络接入标识符和仅服务器侧认证形成与所述安全网络接入点的初步关联。
10.一种通信方法,其包括:
在用户设备处接收来自至少一个网络接入点的至少一项信标传送,其中所述信标传送通告服务集合标识符SSID;
响应于确定所述用户设备不具有与所述至少一个网络接入点中的安全网络接入点附接所必要的凭证,使用所述通告的SSID形成与所述至少一个网络接入点的初步关联;
在所述初步关联期间,所述用户设备接收或创建与所述安全网络接入点相关联所必要的凭证;以及
利用所接收或创建的凭证和所述通告的SSID,形成所述用户设备与所述安全网络接入点之间的关联,并且经由所述安全网络接入点获得互联网连接。
11.根据权利要求10的方法,所述方法还包括:
向与之形成初步关联的所述至少一个接入点发送http通信量;以及
形成与所述用户设备响应于发送http通信量而被重定向到的门户页面的安全http连接;
其中,所述用户设备在与门户页面的安全http连接期间接收或创建与所述安全网络接入点相关联所必要的凭证。
12.根据权利要求10或11的方法,其中,所述至少一个网络接入点包括作为非启用鲁棒安全网络RSN的网络接入点的非安全网络接入点,以及作为不同的启用RSN的接入点的所述安全网络接入点;
其中,从所述至少一个网络接入点接收所述至少一项信标传送包括在用户设备处接收来自所述非安全网络接入点的表明仅有鲁棒安全网络RSN注册的第一信标传送,以及在用户设备处接收来自所述安全网络接入点的第二信标,其中第一和第二信标包括相同的服务集合标识符;
以及与所述非安全网络接入点形成所述初步关联。
13.根据权利要求10或11的方法,其中,所述至少一个网络接入点仅包括所述安全网络接入点,并且接收所述至少一项信标传送包括仅从所述安全网络接入点接收表明所述安全网络接入点支持在线注册的信标。
14.根据权利要求13的方法,所述方法还包括:
在所述用户设备处于预先已关联状态时,向所述安全网络接入点发送针对注册网络接入标识符NAI的请求;
接收所请求的注册网络接入标识符;以及随后
利用所述网络接入标识符和仅服务器侧认证形成与所述安全网络接入点的初步关联。
15.一种通信装置,其包括:
至少一个处理器;以及
包含计算机程序代码的至少一个存储器;
其中,所述具有计算机程序代码的至少一个存储器被配置成利用所述至少一个处理器使得所述装置至少:
传送至少一项信标传送,其中所述信标传送通告服务集合标识符SSID;
在使用所述通告的SSID的用户设备处于与所述装置的预先已关联状态下时,向所述用户设备提供注册网络接入标识符NAI;
从所述用户设备接收包括所述注册网络接入标识符NAI的关联请求;出于凭证创建目的向所述用户设备授权对于网络的受限接入,以及
利用所述创建的凭证,向利用所述通告的SSID的所述用户设备授权网络连接。
16.根据权利要求15的装置,其中,出于凭证创建目的向所述用户设备授权对于网络的受限接入包括:
建立与所述用户设备的初步关联;
把接收自所述用户设备的http通信量重定向到门户页面;
形成与所述用户设备的安全http连接以用于建立凭证;以及
终止与所述用户设备的初步关联。
17.根据权利要求15或16的装置,其中,所述装置包括鲁棒安全网络RSN网络接入点,并且所述具有计算机程序代码的至少一个存储器被配置成利用所述至少一个处理器还使得所述装置至少:
利用所述凭证形成与所述用户设备的关联,并且随后经由所述装置向所述用户设备授权因特网连接。
18.一种通信方法,其包括:
传送至少一项信标传送,其中所述信标传送通告服务集合标识符SSID;
在使用所述通告的SSID的用户设备处于预先已关联状态下时,向所述用户设备提供注册网络接入标识符NAI;
从所述用户设备接收包括所述注册网络接入标识符NAI的关联请求;出于凭证创建目的向所述用户设备授权对于网络的受限接入,以及
使用所述创建的凭证,向使用所述通告的SSID所述用户设备授权网络连接。
19.根据权利要求18的方法,其中,出于凭证创建目的向所述用户设备授权对于网络的受限接入包括:
建立与所述用户设备的初步关联;
把接收自所述用户设备的http通信量重定向到门户页面;
形成与所述用户设备的安全http连接以用于建立凭证;以及
终止与所述用户设备的初步关联。
20.根据权利要求18或19的方法,其中,所述方法由鲁棒安全网络RSN网络接入点执行,并且所述方法还包括:
利用所述凭证形成与所述用户设备的关联,并且随后经由所述鲁棒安全网络RSN网络接入点向所述用户设备授权因特网连接。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US38347510P | 2010-09-16 | 2010-09-16 | |
US61/383,475 | 2010-09-16 | ||
PCT/FI2011/050778 WO2012035203A1 (en) | 2010-09-16 | 2011-09-12 | Dynamic account creation with secured hotspot network |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103222292A CN103222292A (zh) | 2013-07-24 |
CN103222292B true CN103222292B (zh) | 2016-08-10 |
Family
ID=45818941
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201180054954.5A Active CN103222292B (zh) | 2010-09-16 | 2011-09-12 | 利用安全热点网络的动态帐户创建 |
Country Status (11)
Country | Link |
---|---|
US (1) | US9131373B2 (zh) |
EP (1) | EP2617222B1 (zh) |
CN (1) | CN103222292B (zh) |
AP (1) | AP3977A (zh) |
BR (1) | BR112013006256B1 (zh) |
ES (1) | ES2750031T3 (zh) |
HU (1) | HUE046534T2 (zh) |
RU (1) | RU2564251C2 (zh) |
TW (1) | TWI525447B (zh) |
WO (1) | WO2012035203A1 (zh) |
ZA (1) | ZA201302643B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109905908A (zh) * | 2012-07-10 | 2019-06-18 | 华为技术有限公司 | 用于在线注册供应商选择的***和方法 |
Families Citing this family (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7487363B2 (en) | 2001-10-18 | 2009-02-03 | Nokia Corporation | System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage |
US9571482B2 (en) | 2011-07-21 | 2017-02-14 | Intel Corporation | Secure on-line sign-up and provisioning for Wi-Fi hotspots using a device management protocol |
CA2845281A1 (en) | 2011-08-22 | 2013-02-28 | Telefonaktiebolaget L M Ericsson (Publ) | Virtual access point using single service set identifiers |
KR101341256B1 (ko) * | 2011-09-19 | 2013-12-12 | 주식회사 팬택 | 네트워크의 접속 보안 강화 장치 및 방법 |
CN103249047B (zh) * | 2012-02-10 | 2018-11-23 | 南京中兴新软件有限责任公司 | 无线局域网热点的接入认证方法及装置 |
US9338159B2 (en) * | 2012-03-19 | 2016-05-10 | Nokia Technologies Oy | Method and apparatus for sharing wireless network subscription services |
US9549336B2 (en) | 2012-05-31 | 2017-01-17 | Lg Electronics Inc. | Method for obtaining policy information for making traffic detour |
US9907014B2 (en) * | 2012-07-03 | 2018-02-27 | Futurewei Technologies, Inc. | System and method for subscription and policy provisioning |
CN103546983B (zh) * | 2012-07-13 | 2017-10-27 | 华为技术有限公司 | 通信方法、装置和*** |
US8817707B2 (en) * | 2012-07-20 | 2014-08-26 | Intel Corporation | Mechanisms for roaming between 3GPP operators and WLAN service providers |
US9979710B2 (en) * | 2012-07-26 | 2018-05-22 | Stmicroelectronics, Inc. | Single SSID and dual-SSID enhancements |
JP6046265B2 (ja) * | 2012-11-29 | 2016-12-14 | テレフオンアクチーボラゲット エルエム エリクソン(パブル) | ステーションとwlanとの関連付けを制御するための方法及び装置 |
US9307408B2 (en) * | 2012-12-27 | 2016-04-05 | Intel Corporation | Secure on-line signup and provisioning of wireless devices |
WO2014133588A1 (en) * | 2013-03-01 | 2014-09-04 | Intel Corporation | Techniques for establishing access to a local wireless network |
CN104348686B (zh) * | 2013-08-06 | 2018-06-05 | 华为终端有限公司 | 一种终端设备与网关设备间的互联方法和装置 |
US9473940B2 (en) * | 2015-02-20 | 2016-10-18 | Roku, Inc. | Authenticating a browser-less data streaming device to a network with an external browser |
JP6068370B2 (ja) * | 2014-01-21 | 2017-01-25 | Necプラットフォームズ株式会社 | 無線通信装置、情報通信端末、通信システムの制御方法、及び、制御プログラム |
US9900774B2 (en) * | 2014-05-30 | 2018-02-20 | Paypal, Inc. | Shared network connection credentials on check-in at a user's home location |
US20160014689A1 (en) * | 2014-07-14 | 2016-01-14 | Qualcomm Incorporated | Advertising supported domains via probe request/response and beacons |
CN104135728B (zh) * | 2014-07-17 | 2015-10-14 | 腾讯科技(深圳)有限公司 | 网络连接方法及装置 |
CN105828326B (zh) * | 2014-07-24 | 2021-01-01 | 中兴通讯股份有限公司 | 一种无线局域网的接入方法、无线访问节点 |
US20160150409A1 (en) * | 2014-11-21 | 2016-05-26 | Mediatek Inc. | Method of Access Point Connection |
US20180115424A1 (en) * | 2016-10-24 | 2018-04-26 | Avago Technologies General Ip (Singapore) Pte. Ltd. | Securing wireless frames without association |
CN107197462B (zh) * | 2017-06-28 | 2020-04-07 | 阿里巴巴集团控股有限公司 | 无线网络类型的检测方法、装置及电子设备 |
US10541990B2 (en) * | 2017-07-31 | 2020-01-21 | Hewlett Packard Enterprise Development Lp | Client device ticket |
US11588785B2 (en) | 2018-07-05 | 2023-02-21 | Interdigital Patent Holdings, Inc. | Methods and procedures for the dynamic mac address distribution in IEEE 802.11 networks |
CN110213760B (zh) * | 2019-04-29 | 2022-02-11 | 惠州Tcl移动通信有限公司 | 路由器、移动终端及其网路连接方法及存储介质 |
US11314829B2 (en) * | 2020-05-29 | 2022-04-26 | Intuit Inc. | Action recommendation engine |
US11799543B2 (en) * | 2020-06-03 | 2023-10-24 | Hughes Network Systems, Llc | Community broadband LTE access over satellite |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1615381A1 (en) * | 2004-07-07 | 2006-01-11 | Thomson Multimedia Broadband Belgium | Device and process for wireless local area network association |
CN101064655A (zh) * | 2006-04-29 | 2007-10-31 | 阿尔卡特朗讯 | 为客户终端提供紧急接入wlan的方法 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3419391B2 (ja) * | 2000-10-05 | 2003-06-23 | 日本電気株式会社 | 認証拒否端末に対し特定条件でアクセスを許容するlan |
BRPI0309974B1 (pt) * | 2002-05-13 | 2016-11-16 | Thomson Licensing Sa | autenticação automática de usuário de rede de área local pública sem fio |
US8041035B2 (en) * | 2005-12-30 | 2011-10-18 | Intel Corporation | Automatic configuration of devices upon introduction into a networked environment |
US7974249B2 (en) * | 2006-03-01 | 2011-07-05 | Dell Products L.P. | Virtual access point for configuration of a LAN |
EP2034684B1 (en) * | 2006-06-23 | 2014-06-04 | NEC Corporation | Wireless communication apparatus and method for switching modulation schemes thereof |
US8331901B2 (en) * | 2009-01-28 | 2012-12-11 | Headwater Partners I, Llc | Device assisted ambient services |
US8341717B1 (en) * | 2008-11-13 | 2012-12-25 | Sprint Communications Company L.P. | Dynamic network policies based on device classification |
-
2011
- 2011-09-12 HU HUE11824633A patent/HUE046534T2/hu unknown
- 2011-09-12 CN CN201180054954.5A patent/CN103222292B/zh active Active
- 2011-09-12 EP EP11824633.9A patent/EP2617222B1/en active Active
- 2011-09-12 BR BR112013006256-8A patent/BR112013006256B1/pt active IP Right Grant
- 2011-09-12 WO PCT/FI2011/050778 patent/WO2012035203A1/en active Application Filing
- 2011-09-12 RU RU2013114721/08A patent/RU2564251C2/ru active
- 2011-09-12 ES ES11824633T patent/ES2750031T3/es active Active
- 2011-09-12 AP AP2013006805A patent/AP3977A/en active
- 2011-09-15 TW TW100133181A patent/TWI525447B/zh active
- 2011-09-16 US US13/234,906 patent/US9131373B2/en active Active
-
2013
- 2013-04-12 ZA ZA2013/02643A patent/ZA201302643B/en unknown
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1615381A1 (en) * | 2004-07-07 | 2006-01-11 | Thomson Multimedia Broadband Belgium | Device and process for wireless local area network association |
CN101064655A (zh) * | 2006-04-29 | 2007-10-31 | 阿尔卡特朗讯 | 为客户终端提供紧急接入wlan的方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109905908A (zh) * | 2012-07-10 | 2019-06-18 | 华为技术有限公司 | 用于在线注册供应商选择的***和方法 |
CN109905908B (zh) * | 2012-07-10 | 2021-06-01 | 华为技术有限公司 | 用于在线注册供应商选择的***和方法 |
Also Published As
Publication number | Publication date |
---|---|
AP3977A (en) | 2017-01-04 |
BR112013006256B1 (pt) | 2022-06-28 |
RU2564251C2 (ru) | 2015-09-27 |
EP2617222A4 (en) | 2017-05-03 |
CN103222292A (zh) | 2013-07-24 |
WO2012035203A1 (en) | 2012-03-22 |
US20120072976A1 (en) | 2012-03-22 |
EP2617222A1 (en) | 2013-07-24 |
ZA201302643B (en) | 2014-10-29 |
TWI525447B (zh) | 2016-03-11 |
US9131373B2 (en) | 2015-09-08 |
EP2617222B1 (en) | 2019-07-24 |
HUE046534T2 (hu) | 2020-03-30 |
TW201224775A (en) | 2012-06-16 |
AP2013006805A0 (en) | 2013-04-30 |
BR112013006256A2 (pt) | 2020-05-26 |
RU2013114721A (ru) | 2014-10-27 |
ES2750031T3 (es) | 2020-03-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103222292B (zh) | 利用安全热点网络的动态帐户创建 | |
CN104994504B (zh) | 与无线网络的安全和自动连接 | |
CN101232372B (zh) | 认证方法、认证***和认证装置 | |
CN103929748B (zh) | 一种物联网无线终端及其配置方法和无线网络接入点 | |
CN102859966B (zh) | 无线网络认证装置与方法 | |
CN101150594B (zh) | 一种移动蜂窝网络和无线局域网的统一接入方法及*** | |
CN103370955B (zh) | 无缝wi‑fi订购修复 | |
CN104767715B (zh) | 网络接入控制方法和设备 | |
CN103079201B (zh) | 无线局域网的快速认证方法、ac及*** | |
CN103476143B (zh) | 一种wlan释放ip资源的方法、装置及*** | |
CN104581722A (zh) | 一种基于wps的网络连接方法和装置 | |
CN108092988A (zh) | 基于动态创建临时密码的无感知认证授权网络***和方法 | |
CN108200039A (zh) | 基于动态创建临时账号密码的无感知认证授权***和方法 | |
EP3635988B1 (en) | Improvements in and relating to network communications | |
CN102045398B (zh) | 一种基于Portal的分布式控制方法和设备 | |
US20210029543A1 (en) | Method and device for authenticating device using wireless lan service | |
CN106954212A (zh) | 一种Portal认证方法及*** | |
CN105871824A (zh) | 支付式的Web Portal 认证方法、装置和*** | |
KR101916342B1 (ko) | Ap를 활용한 위치기반 마케팅 정보 서비스 시스템 및 그 방법 | |
CN104581723A (zh) | 一种客户端设备联网信息数据的应用方法及装置 | |
JP6627975B2 (ja) | 仮想ネットワークシステム、管理装置、仮想ネットワークの管理方法及びコンピュータプログラム | |
KR20110013038A (ko) | 사업장에서의 무선 인터넷 접속 서비스 제공을 위한 웹 인증 방법 | |
KR20100072973A (ko) | 무선망 접속 서비스를 위한 정책기반 접속 인증 방법 | |
CN110475250A (zh) | 无线网络连接方法、装置、电子设备及介质 | |
JP4143583B2 (ja) | 無線アクセスポイントおよび無線通信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C41 | Transfer of patent application or patent right or utility model | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20160105 Address after: Espoo, Finland Applicant after: Technology Co., Ltd. of Nokia Address before: Espoo, Finland Applicant before: Nokia Oyj |
|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |