CN104994504B - 与无线网络的安全和自动连接 - Google Patents
与无线网络的安全和自动连接 Download PDFInfo
- Publication number
- CN104994504B CN104994504B CN201510357734.XA CN201510357734A CN104994504B CN 104994504 B CN104994504 B CN 104994504B CN 201510357734 A CN201510357734 A CN 201510357734A CN 104994504 B CN104994504 B CN 104994504B
- Authority
- CN
- China
- Prior art keywords
- server
- instruction
- access
- network
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/084—Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/14—Direct-mode setup
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本文所描述的是使用要求接受使用条款和条件的无线局域网接入点,以自动建立与无线网络的安全连接的***、方法和装置。在初始连接期间,提示用户查看并接受与该无线网络的使用相关联的条款和条件。一旦接受,在该接入点或其它接入点的、使用那些相同条款和条件的将来连接将不受用户干预地发生。
Description
本申请是申请日为2013年03月25日、申请号为201380016766.2、发明名称为“与无线网络的安全和自动连接”的中国专利申请的分案申请。
发明领域
本公开内容一般涉及无线联网。
背景技术
无线网络允许网络设备之间的数据传送。无线接入点和对应的无线网络可以被配置为提供到与其连接的其它网络(例如因特网)的访问。
附图说明
图1根据本公开内容的实施例,示出了提供与无线接入点的安全自动连接的***。
图2根据本公开内容的实施例,示出了用于连接到无线网络并接受与之相关联的使用条款的消息交换图。
图3根据本公开内容的实施例,示出了使用之前接受的使用条款连接到无线网络的消息交换图。
图4根据本公开内容的实施例,示出了当使用条款改变时,用于连接到无线网络的消息交换图
图5根据本公开内容的实施例,示出了与对指示接受的文件的请求相关的内容的框图。
图6根据本公开内容的实施例,示出了与对指示接受的文件的响应相关的内容的框图。
图7是根据本公开内容的实施例,自动连接到无线网络的说明性过程的流程图。
具体实施方式
由于数据访问需求的增加,无线局域网(“WLAN”或“无线网络”)的部署和使用在持续增长。一些无线网络可以被配置为在一个或多个无线接入点的范围内提供“热点”或区域,其中,在上述“热点”或区域内与诸如因特网的其它网络的连接是可用的。不同的热点可以对用户免费、收取费用或者通过广告得到赞助。在热点中接入无线网络,随后接入诸如因特网的其它网络可能受到用户对使用条款的接受的限制。这些使用条款(也称为“条款和条件”)阐述了两个或更多个实体之间的协定。例如,可以是终端用户和提供无线网络的公司之间的协定。这些使用条款可以阐明适当的用途、费用、监控策略、使用限制等。
一些实体在许多位置提供热点。类似地,给定热点可以由若干不同无线网络提供服务。传统***要求用户每次在一个位置连接到无线网络时都要接受服务条款。这对于提供免费访问的WLAN尤为正确,例如在机场、博物馆和其它公共场所。在一些情况中,当连接不能用于接入另一个网络时,这些传统***可能错误地将该连接显示为可用于接入另一个网络(例如因特网)。例如,用户可能被示出为连接到热点中的接入点,但可能还没有看见服务条款的出现。即使显示为已连接的,发往基于因特网的电子邮件服务器的业务也将失败。因此,用户的不满和支持成本可能会增加,此外,由于不能成功或容易地利用在热点所提供的连接,诸如无线广域网(“WWAN”)的其它网络上的业务可能会增加。因为数据在更昂贵的WWAN上传输,因此这种情况可能会进而导致用户的费用更高。
本文所描述的是用于提供与无线网络的安全的自动连接的***和方法。一旦用户接受了使用条款,***提供自动连接,直到诸如使用条款被修改之类的时候。在一些实施方式中,可以将以下***纳入以下内容中或结合以下内容来使用:IEEE 802.11u-2011技术标准(于2011年2月25日发布,并由美国纽约州纽约市的电器和电子工程师学会(IEEE)颁布)或由美国德克萨斯州奥斯汀的WiFi联盟认证的产品中可用的特征,例如那些符合“热点2.0”标准的特征。
图1示出了提供与无线接入点的安全自动连接的***100。在这里示出了一个或多个用户102(1)、102(2)、…、102(U)。如本文所使用的,由圆括号括起来的字母,例如“(U)”,标示值大于0的整数。这些用户102中的每一个可以具有一个或多个用户设备104(1)、104(2)、…、104(D)。用户设备104可以包含智能电话、笔记本电脑、台式电脑、平板电脑、游戏机等。用户设备104包括一个或多个处理器106、一个或多个存储器108、一个或多个显示器110、一个或多个输入/输出(“I/O”)接口112和一个或多个通信接口114。
一个或多个处理器106可以各包括一个或多个内核,所述内核被配置为访问并执行存储在一个或多个存储器108中的至少一部分指令。一个或多个存储器108包括一个或多个计算机可读存储介质(“CRSM”)。一个或多个存储器108可以包含但不限于:随机存取存储器(“RAM”)、闪存RAM、磁介质、光介质等。一个或多个存储器108可以是供电时保持信息的易失性存储器,或在不供电的情况下保持信息的非易失性存储器。
显示器110被配置为向用户102呈现视觉信息。显示器110可以包括液晶显示器、等离子显示器、阴极射线管、发光二极管等。
还可以在用户设备104中提供一个或多个I/O接口112。这些I/O接口112允许诸如键盘、操纵杆,触摸传感器、摄像头、麦克风、扬声器、外部存储器等的设备与用户设备104相耦合。
一个或多个通信接口114提供用户设备104和另一个设备之间的数据传送。通信接口114可以包含但不限于:无线局域网(“WLAN”)接口116、无线广域网(“WWAN”)接口118、无线个域网接口(“WPAN”)等。在一些实施方式中,WLAN接口116可以符合IEEE 802.11u标准中的至少一部分。在一些实施方式中,WWAN接口118可以被配置为与移动电信蜂窝网相耦合。通信接口114可以利用声学、射频、光学、电的、磁的或其它信号在用户设备104和诸如接入点的另一个设备之间交换数据。
一个或多个存储器108可以存储由处理器106执行的指令,以执行某些功能、动作或操作。这些指令可以包含被配置为管理诸如I/O接口112的硬件资源以及向在处理器106上执行的应用提供各种服务的操作***120。一个或多个存储器108还可以存储数据存储库122,其包含关于操作***的信息、配置文件、指示接受服务条款的文件(例如Cookies)、关于无线网络的信息等。
一个或多个应用124存储于一个或多个存储器108中。一个或多个应用124可以被配置为扫描、识别以及连接到无线网络;呈现使用条款;接收用户输入等。应用124可以提供或利用以显示器110或与I/O接口112相耦合的另一个输出设备来呈现的用户界面。
用户设备104的WLAN接口116使用无线连接与一个或多个接入点126(1)、126(2)、…、126(A)通信。接入点可以包括一个或多个处理器、存储器、通信接口、天线等。一个或多个接入点126提供一个或多个热点128(1)、128(2)、…、128(H)。每个热点128都是由距离限定的区域,在该距离内可以发生用户设备104和一个或多个接入点126之间的双向通信。热点128的边界可以由天线的辐射模式、屏蔽等限定。例如,可以在咖啡店内提供热点128从而在咖啡店内或紧邻咖啡店的用户设备104可以与接入点126建立无线连接。
在这一说明中,示出了接入点126(1)、126(2)、和126(A)。这些接入点126中的每一个都被配置为与接近的用户设备104通信地耦合,分别限定了热点128(1)、128(2)和128(H)。在一些实施方式中,可以由多个无线网络服务单个位置。例如,在机场,由不同实体操作的几个接入点126可以向同一物理区域提供覆盖。在另一个实施方式中,一个接入点126可以支持若干不同的无线网络。例如,那些不同实体可以配置并使用公共接入点以提供覆盖。
由一个或多个接入点126建立的无线网络与另一个或第二网络130通信地耦合。例如,接入点126可以连接到与因特网相耦合的路由器。网络130可以包含硬连接网络、另一个无线网络或其组合。网络130可以包括多个相互连接的计算机网络。例如,网络130可以包括因特网,或与因特网相耦合的网络。在另一个实施方式中,网络130可以包括私人网络或虚拟私人网络。在一些实施方式中,网络130可以使用传输控制协议(“TCP”)、互联网协议(“IP”),或TCP和IP的组合来交换数据。
与网络130通信地耦合的是各种设备和服务器。这些可以包括接入网络查询协议(“ANQP”)服务器132、使用条款(“ToU”)服务器134、认证、授权和管理(“AAA”)服务器136等。为了便于说明,且不是作为限制,这三种设备都可以称为接入控制设备138。网络130还可以与其它网络资源140相耦合,其它网络资源140包括但不限于:云资源、服务器、输入/输出设备等。例如,网络资源140可以包括虚拟私人网络(“VPN”)服务器、电子邮件服务提供商、企业门户等。
ANQP服务器132被配置为响应并参与接入网络查询协议请求。这可以包括向用户设备104提供关于在热点128可用的无线网络的信息的查询和响应协议。这一信息可以包含但不限于:热点的运营商的域名、漫游合作伙伴、支持的认证方法等。以下就图2更加详细地讨论ANQP服务器132的操作。在一些实施方式中,ANQP服务器132也可以与接入点126共置,并且其它实施例也是可能的。
ToU服务器134被配置为维护与热点128处的无线网络相关联的使用条款信息。这一信息可以包括诸如服务等级协定、条款和条件、终端用户许可协定、与该文件相关的地理区域、到期日期、实施日期等的文件。ToU服务器134被配置为维护与文件相关联的版本号信息。例如,当新的使用条款取代旧的使用条款时,这一版本号允许使用条款的不同迭代之间的区别。在一个实施方式中,ToU服务器134可以提供使用条款的版本控制。在另一个实施方式中,可以由另一个服务器提供版本控制。ToU服务器134能够以各种形式提供使用条款信息,各种形式包括但不限于:超文本标记语言(“HTML”)、可扩展标记语言(“XML”)、纯文本等。ToU服务器134被配置为接收和响应对使用条款信息的请求。ToU服务器134还可以被配置为生成指示用户102对使用条款的接受的文件。在一个实施方式中,这一文件可以包括向用户设备104提供的Cookie。在另一个实施方式中,ToU服务器134可以维护指示哪一个用户设备104、用户102或其组合接受了使用条款的数据存储库。ToU服务器134还可以被配置为向接入点126或诸如路由器的另一个接入控制设备提供信号或数据,从而使得与使用条款的接受相关联的用户设备104从受限的接入转变到不受限的接入。以下就图2对ToU服务器134的操作进行更详细的讨论。
AAA服务器136被配置为向用户设备104提供诸如认证、授权、管理或其组合的业务。AAA服务器136可以被配置为提供对用户设备104或与其相关联的用户102的身份的认证。AAA服务器136可以确定什么等级的接入是准许的、哪些行为是授权的,等等。AAA服务器136还可以维护诸如使用热点128的持续时间和与热点使用相关联的账单的使用和计费记录。在一个实施方式中,AAA服务器136可以支持强健安全网络(“RSN”)事务,以建立用户设备104和接入点126之间的无线加密连接。RSN事务可符合IEEE 802.11i标准或Wi-Fi受保护的接入II协议(“WPA2”)。以下就图2对AAA服务器136的操作进行更详细的讨论。
接入控制设备138被配置为管理用户设备104对接入点126、网络130的接入,以及在一些实施方式中,对网络资源140的接入。这一接入可以是受限或不受限的。本文所使用的受限的接入描述了准许用户设备104与一个或多个接入控制设备138之间经由接入点126的通信,但不允许与网络资源140通信的情况。因此,当用户设备104受制于受限的接入时,其不能接入网络资源140,但仍然可以与接入控制设备138通信。在一个实施方式中,可以利用接入控制列表、端口阻止等来实施受限的接入。
本文所使用的不受限的接入描述了准许用户设备104与网络资源140之间经由接入点126进行通信的情况。在一些实施方式中,不受限的接入可能受制于流量整形、内容过滤等。例如,已经准许不受限接入的用户设备104能够与企业服务器建立VPN连接并浏览新闻网站,但是通过内容过滤软件可以阻止其对境外赌博网站的接入。
如本文所描述的,服务器或其它设备可以包括但不限于:处理器、存储器、通信接口、I/O设备等。应该理解的是,在一些实施方式中,可以以各种方式组合或分布各种功能。例如,接入点126可以提供关于ANQP服务器132、ToU服务器134、AAA服务器136等描述的功能。本文所描述的服务器可以包括物理服务器、在物理服务器上执行的虚拟服务器实例,或者其组合。
此外,在一些实施方式中,接入控制设备138可以通过独立于网络130的局域网或广域网来接入接入点126。例如,可以将接入控制设备138部署在防火墙内或防火墙后面,防火墙继而提供与网络130的连接。在这一例子中,接入点126和接入控制设备138与私人网络相耦合,私人网络继而与网络130相耦合。如所述的,对网络130的接入以及随后对与其相耦合的网络资源140的接入可以是以接受与无线网络相关联的使用条款为条件的。
图2根据本公开内容的实施例,示出了用于连接到无线网络并接受与之相关联的使用条款的消息交换图200。在这一图中,时间随着箭头202的方向(沿页面向下)增加。表现出的是用户102、用户设备104、接入点126、ANQP服务器132、ToU服务器134和AAA服务器136。
在204处,用户设备104扫描无线网络。这一扫描可以包含在一个或多个预先确定的信道或频率上进行监听。在一些实施方式中,扫描可以包含发送被配置为引起来自一个或多个接入点126的响应的信号。可以由用户102通过在用户设备104的处理器106上执行的过程等来发起扫描。例如,用户102可以在用户设备104上发起一个网络浏览会话,该会话继而尝试连接到因特网。获取到了关于范围内的无线网络的信息。这一信息可以包含服务集标识符(“SSID”)、同构扩展服务集标识符(“HESSID”)、接入点媒体接入控制(“MAC”)地址等。
在206处,处理来自扫描的消息,以确定先前已针对其获得连接凭证的网络。如此处所示出的,没有识别出在用户设备104上有针对其可用的连接凭证的SSID。
在208处,至少部分响应于缺少已识别的网络,可以向用户102给出通过扫描检测到的无线网络列表。用户102可以选择通过扫描检测到的无线网络中的一个,以尝试与其进行连接。在一些实施方式中,无线网络列表可以包含由IEEE 802.11u互联网信息元素(“IE”)接入网类型字段提供的信息。这一字段可以用于指示免费可用的、收费可用的无线网络等。
在210处,用户设备104检查IE的接入所需附加步骤(“ASRA”)字段。这一字段中的条目用于指示建立连接所需要的附加步骤。例如,需要使用条款。
在212处,用户设备104通过至少与接入点126进行通信将其自身与无线网络相关联。在214处,在启用RSN的情况下,接入网络查询协议消息交换可以在用户设备104和ANQP服务器132之间发生。例如,用户设备104可以发送包含“匿名网络接入标识符”和“网络认证类型”请求的ANQP消息。ANQP服务器132针对包含“匿名NAI元素”和“网络认证类型”的两个请求向用户设备104返回响应。如果“网络认证类型”查询响应指示对网络资源140的不受限接入需要接受使用条款,则可以返回诸如互联网协议(“IP”)地址、统一资源定位符(“URL”)等的连接信息。例如,响应可以包括ToU服务器134的URL。
在216处,用户设备104使用在214期间获取的匿名认证信息参与RSN认证。这一事务可以在用户设备104和AAA服务器136之间发生。一旦配置了RSN认证,则用户设备104与接入点126之间的随后通信就被加密了。这一加密有助于保护通过空中发送的数据的隐私。在其它实施方式中,可以将先前存储的加密凭证用于建立用户设备104和接入点126之间的加密连接。
在218处,用户设备104向ToU服务器134提供识别用户设备104的信息。如上所述,用户设备104可以使用由ANQP事务214提供的信息来确定或获取ToU服务器134的地址。在一个实施方式中,用户设备104可以使用从与会话标识(”ID”)相连的网络认证类型ANQP消息中得到的URL,向ToU服务器134发起安全超文本传输协议(“HTTPS”)POST消息。ToU服务器134可以将这一会话ID号用于关联由同一用户设备104发起的各个会话。
在一个实施方式中,发给ToU服务器134的URL字符串的格式可以如下:
https://touserver.example.com&sessionID=ODYzOTY3MTMx
在这一示例URL字符串中,https://touserver.example.com是ToU服务器134的示例URL,“&sessionID=”是附加到URL的精确字符串,其指定会话ID参数,“ODYzOTY3MTMx”是由用户设备104生成的32位随机数(会话ID值)的Base64编码的字符串。
在一些实施方式中,用户设备104可以被配置为维护HTTP头中的HTTP用户代理字段,以反映用于向用户102给出使用条款的浏览器应用。然后,利用这一信息,ToU服务器134可以解析HTTP用户代理字段以确定用户设备104的显示能力,并以适合用户接口的格式提供使用条款。
在220处,ToU服务器134向用户设备104返回使用条款数据。这一信息可以包含诸如服务等级协定、条款和条件、最终用户许可协定、与该文件相关的地理区域、到期日期、实施日期等的文件。可以将这些文件提供作为包括但不限于诸如“text/html”、“application/xml”、和“application/xhtml+xml.”的内容类型的一个或多个文件。在一些实施方式中,这可以包括与用户102相关联的联系信息。
在222处,用户设备104向ToU服务器134请求准备指示用户接受的文件,例如不透明的Cookie。在一些实施方式中,这一事务可以在可以包括会话ID的HTTPS上使用异步的简单对象访问协议(“SOAP”)消息。在一些实施方式中,用户设备104可以开始轮询ToU服务器134,直到ToU服务器134接收到响应,例如,来自用户的响应或达到超时限制。在224处,以下操作可以被配置为与在222处的操作同时进行。
在224处,用户设备104向用户呈现使用条款。例如,可以在显示器110上呈现使用条款,使用与I/O接口112相耦合的扬声器播放使用条款等。用户102可以利用诸如触摸屏、按键等与I/O接口112相耦合的输入设备来指示接受使用条款。在一些实施方式中,用户102还可以输入诸如用户名、密码、联系信息等的信息。
在226处,用户设备104向ToU服务器134提供接受使用条款的指示。在一个实施方式中,这可以包括用户设备104和ToU服务器134之间的HTTPS POST事务,其包含用户接受、会话ID等。
在228处,ToU服务器134确认用户对使用条款的接受,并更新其中存储的与用户设备104相关联的数据。至少部分响应于接收到用户的接受,ToU服务器134被配置为启用由用户设备104经由无线网络对无线资源140的不受限接入。在一些实施方式中,ToU服务器134可以与接入点126、路由器、防火墙或其它网络设备通信以启用非限制的接入。在一些实施方式中,至少部分基于同意的特定版本的使用条款,可以向网络资源140提供一些中等级别的接入。例如,在防火墙处调用较严格的内容过滤的使用条款可用于未成年人。
然后,ToU服务器134可以生成指示使用条款的接受的Cookie或其它文件。这一文件可以包含使用条款的版本号、用户信息和元数据。在一些实施方式中,元数据可以包括被配置为提供防篡改文件的数字签名。在一个实施方式中,文件可以包括不透明的Cookie。不透明的Cookie是其中给出的信息对在用户设备104上执行的应用没有意义的一个。缺少含义可能是由于应用不是被配置为解释Cookie中的信息而引起的,因为Cookie是加密的,或两者的结合。
在230处,ToU服务器134向用户设备104返回指示接受的文件,例如Cookie。在232处,用户设备104可以被配置为提示用户102选择将来是否自动连接到这一无线网络。以下就图3对自动连接进行更详细的描述。
在234处,用户设备104在存储器108中存储指示接受的文件。这一文件可以与关联于无线网络的识别信息相关联。例如,该文件可以与热点128的SSID、HESSID等相关联。
如这一说明中所描述的,直到ToU服务器134另有指示为止,用户设备104受制于到ToU服务器134的受限接入236。如此处所示,在用户接受使用条款之后,ToU服务器134准许用户设备104转换为不受限接入238。如上所述,不受限接入238准许用户设备104接入至少部分网络资源140。
图3示出了使用之前接受的使用条款连接到无线网络的消息交换图300。例如,如上文所阐述的,用户102可能先前已经同意了生效的使用条款版本。在另一个实施方式中,用户可以在另一个事务中或使用另一个接口同意该使用条款。例如,用户102可以从实体购买诸如智能电话的新用户设备104,并同意与该电话相关联的使用条款。这些使用条款可以包含用于通过由实体提供的或与实体有联系的热点128来提供无线接入的使用条款。因此,在这一实施方式中,在尝试连接到热点128的无线网络之前,用户102可能已经接受了针对热点128的使用条款。
在这一图示中,时间随着箭头302的方向(沿页面向下)增加。表现出的是用户102、用户设备104、接入点126、ANQP服务器132、ToU服务器134和AAA服务器136。
如上,在204处,用户设备104扫描无线网络。在304处,识别出自动连接热点网络。将自动连接网络识别为用户已经接受了其使用条款并为将来与其自动连接进行了配置的无线网络。
如上,在212处,用户设备104与接入点126相关联。同样如上,在启用RSN的情况下,在214处,ANQP消息交换可以在用户设备104和ANQP服务器132之间发生。在216处,用户设备104使用在214期间获取的匿名认证信息参与RSN认证。这一事务可以在用户设备104和AAA服务器136之间发生。
在306处,用户设备104向ToU服务器134发送指示接受的文件的拷贝。例如,用户设备104可以从存储器108获取作为先前对与无线网络相关联的使用条款的接受的一部分存储的Cookie的拷贝。如上所述,用户设备104可以从ANQP消息交换来确定ToU服务器134的地址,从存储器108中获取该地址,从Cookie的内容确定该地址等。
在308处,ToU服务器134分析指示接受的文件中的信息以确定该接受是否仍然有效。这包含与先前发布的文件相比较,从数据存储库获取信息,从接收的文件获取版本号并与当前版本号相比较等。在这一说明中,ToU服务器134指示了指示接受的文件依然有效,并向用户设备104提供响应。
在228处,如上所述,接入点126或与无线网络相耦合的其它设备被配置为允许用户设备104的不受限接入238。如此处示出的,用户设备104能够自动建立与无线网络的安全连接,其中无线网络要求接受使用条款。因此,在位于热点128中时,用户102体验与用户设备104的无缝连接。
图4示出了当使用条款改变时,用于连接到无线网络的消息交换图400。如上所述,使用条款可以改变。这些改变可能源于扩展到新的地理区域、法律的变化、添加新服务等。ToU服务器134被配置为维护使用条款的版本控制,或与另一个被配置为维护使用条款的版本控制的服务器通信。在一个实施方式中,对使用条款的每个改变可以引起与使用条款相关联的版本号的增加。这些改变可以包含添加或删除文本、格式改变等。
在这一图示中,时间随着箭头402的方向(沿页面向下)增加。表现出的是用户102、用户设备104、接入点126、ANQP服务器132、ToU服务器134和AAA服务器136。
如上,在204处,用户设备104扫描无线网络。在304处,识别出自动连接网络。将自动连接网络识别为用户已经接受了其使用条款并为将来与其自动连接进行了配置的无线网络。
如上,在212处,用户设备104与接入点126相关联。同样如上,在启用RSN的情况下,在214处,ANQP消息交换可以在用户设备104和ANQP服务器132之间发生。在216处,用户设备104使用在214期间获取的匿名认证信息参与RSN认证。这一事务可以在用户设备104和AAA服务器136之间发生。
在306处,用户设备104向ToU服务器134发送指示接受的文件的拷贝。例如,用户设备104可以从存储器108获取作为先前对与无线网络相关联的使用条款的接受的一部分存储的Cookie的拷贝。如上所述,用户设备104可以从ANQP消息交换来确定ToU服务器134的地址,从存储器108中获取该地址,从Cookie的内容确定该地址等。获取的Cookie与接受时有效的使用条款的特定版本相关联。在一些实施方式中,用户设备104可以发送接入请求而不是指示接受的文件。例如,与先前的接受相关联的信息可以存储在ToU服务器134上。
在404处,ToU服务器134检查指示接受的文件,或获取与接受相关联的数据,并确定接受不再有效或已经失效。接受不再有效可能是由于使用条款的版本改变、使用条款中规定的到期日等引起的。ToU服务器134向用户设备104返回指示这一失效的数据。
在接收到指示未能同意使用条款的数据时,在218处,用户设备104可以提供会话ID信息并向ToU服务器134请求关于当前所要求的使用条款的信息。在220处,ToU服务器134可以以ToU数据进行响应。如上所述,在224处,向用户102呈现当前所要求的使用条款。可以从用户102给出接受226,并由ToU服务器134接收该接受226,在228处,ToU服务器134继续允许接入。
同样如上所述,至少部分响应于接受,在230处,ToU服务器134可以向用户设备104提供更新的、指示接受的文件。在232处,可以向用户102呈现将来自动连接到这一网络的选项。一旦批准,则在234处,将更新的、指示响应的文件存储在存储器108中。如上所述,在一些实施方式中,可以将指示接受的数据存储在ToU服务器134或其它地方。
图5示出了与对指示接受的文件的请求500相关的内容的框图。可以将请求500作为一个或多个文件发送。用户设备104可以向ToU服务器134或另一个设备提供请求500。可以将这一文件作为上述的事务222的一部分进行发送。
请求500可以包含版本号502、会话ID 504和其它信息506。版本号502可以指示特定的一组使用条款。在一些实施方式中,可以将版本号502作为订阅配置协议(“SPP”)的一部分来提供。SPP可以被配置为管理并提供与使用条款的改变相关联的版本号。在一个实施方式中,可以由订阅服务器至少部分基于“sppPostDevData”消息的“supportedSPPVVersions”元素来选择SPP版本号。
可以由用户设备104来生成会话ID 504。如上所述,会话ID 504允许ToU服务器134将特定事务与特定用户设备104相关联。用户设备104可以被配置为在HTTP连接期间利用这一会话ID,以提供这一关联。可以包含诸如接入的预期持续时间、授权的最高费用、请求接入的业务列表等的其它信息506。
在一些实施方式中,其它信息506可以包含如下所述的tcCookie值。这可以用于识别特定的响应。tcCookie可以包括base64编码的字符串。
图6示出了对指示接受的文件的响应600的内容的框图。可以将响应600作为一个或多个文件发送。用户设备104可以从ToU服务器134或另一个设备接收这一文件,该文件指示用户102接受与无线网络相关联的使用条款。可以将这一文件作为上述的事务230的一部分来接收。
响应600可以包括版本号602、状态604、会话标识504、tcCookie 606和其它信息608。版本号602可以指示特定的一组使用条款,其在请求连接时有效。如上所述,在一些实施方式中,可以将版本号602作为SPP事务的一部分来提供。
状态604可以用于指示与提供响应600相关联的状态。响应600中的会话标识504是上文针对图5描述的,并提供可以用于将用户设备104与使用条款的接受相关联的公共参考点。
还可以在响应600中包含tcCookie 606。这可以是由ToU服务器134生成的字符串。在一些实施方式中,该值至少可以部分基于会话标识504。可以配置tcCookie 606,使得其对于用户设备104是不透明的。
还可以在响应600中包含其它信息608,诸如与响应相关联的错误码、准许的接入持续时间等。例如,当响应600指示不接受条款和条件时,错误码可以指示这一情况。
图7是根据本公开内容的实施例,自动连接到无线网络的说明性过程700的流程图。在一些实施方式中,这一过程可以由用户设备104来实现。
方框702连接到与第二网络相耦合的无线网络。第二网络可以包括多个互联的计算机网络。例如,用户设备104中的WLAN接口116可以无线地连接到热点128(1)的接入点126(1)。接入点126(1)继而与提供对接入控制设备138和网络资源140的接入的网络130相耦合。如上所述,连接可以涉及ANQP事务、RSN事务等。
方框704确定当前使用条款是否与先前已经接受的无线网络相关联。使用条款包括两个或更多个实体之间的协定,例如无线网络的用户和运营商。在用户102、用户102的授权代表、父母、监护人、主管已经同意使用条款或从与用户102相关联的用户设备104已经接收到使用条款时,之前就接受了所述使用条款。如上所述,这可以包含使用用户设备104的接受,或经由诸如购买智能电话的另一个途径的接受。
当方框704确定先前已经接受了当前的使用条款时,过程可以继续进行到方框706。方框706经由无线网络和第二网络之间的不受限的接入连接来将数据传送到与第二网络相耦合的一个或多个设备。不受限的接入连接提供上述的不受限接入。例如,在第一网络包括无线网络,第二网络包括因特网的情况下,用户设备104现在可以通过因特网接入网络资源140。
返回到方框704,当与无线网络相关联的当前使用条款不被接受时,过程继续进行到方框708。由于用户102之前没有接受使用条款,先前拒绝对使用条款的使用,由于使用条款的改变等,使用条款可能不被接受。
方框708经由无线网络和第二网络之间的受限的接入连接,从一个或多个与第二网络相耦合的接入控制设备接收无线网络的使用条款。例如,用户设备104可以从ToU服务器134接收使用条款数据。在其它实施方式中,可以将使用条款存储在其它设备中,例如缓存在接入点126处。
由于受限的接入连接,在这一点处用户设备104不能连接到网络资源140。如上所述,受限的接入连接被配置为允许将数据业务输送到一个或多个接入控制设备138,以及防止将数据业务输送到诸如网络资源140的其它设备。同样如上所述,一个或多个接入控制设备138可以包括接入点126、ANQP服务器132、ToU服务器134和一个或多个AAA服务器136中的一个或多个。
方框710呈现了至少一部分使用条款。可以将使用条款呈现给用户102、用户102的授权代表、父母、监护人、主管等。
方框712接收所呈现的使用条款的接受。例如,用户102可以使用用户设备104的一个或多个输入设备(例如键盘、触摸屏、语音输入等)以指示接受使用条款。当用户102不指示接受时,例如通过不响应或否定响应,可以继续受限的接入。在另一个实施方式中,未能接受可能导致受限接入的中止。
方框714经由受限接入连接向与第二网络相耦合的一个或多个接入控制设备138发送指示接受的数据。例如,用户设备104可以发送如上文针对方框226处的接受描述的接受。在这一步骤之后,可以向用户设备104授予不受限的接入,过程继续进行到方框706。
在一些实施方式中,在完成方框714之后,可以经由受限的接入连接从一个或多个接入控制设备138接收指示接受的文件(诸如Cookie)。然后,可以将这一文件存储在用户设备104的存储器108中。
总结
以上描述和示出的操作和过程可以按照各个实施方式中所需的任何适当的顺序来实施或执行。此外,在某些实施方式中,可以并行实施至少部分操作。此外,在某些实施方式中,可以执行少于或多于所描述的操作。
以上根据各个实施方式,参考***、方法、装置和/或计算机程序产品的框图和流图描述了本公开内容的某些方面。应该理解的是,可以由计算机可执行程序指令分别实现框图和流图的一个或多个方框,以及框图和流图中方框的组合。同样地,根据一些实施方式,可能不一定需要按照给出的顺序来执行框图和流图的一些方框,或者可能不一定需要全部执行。
可以将这些计算机可执行程序指令加载在专用计算机或其它特定的机器、处理器、或者其它可编程数据处理装置上,以生产特定的机器,从而在计算机、处理器或其它可编程数据处理装置上执行的指令创建用于实现在一个或多个流图方框中指定的一个或多个功能的单元。还可以将这些计算机程序指令存储在计算机可读存储介质或存储器中,其可以指引计算机或其它可编程数据处理装置以特定方式来运行,从而使得存储在计算机可读存储介质中的指令生产制造件,其包括实现在流图的一个或多个方框中指定的一个或多个功能的指令单元。例如,某些实施方式可以提供计算机程序产品,包括具有在其中实现的计算机可读程序代码或程序指令的计算机可读存储介质,所述计算机可读程序代码适用于被执行以实现一个或多个流图方框中指定的一个或多个功能。也可以将计算机程序指令加载到计算机或其它可编程数据处理装置上,以使一系列可操作元素或步骤在计算机或其它可编程装置上执行,以产生计算机实现的过程,从而使得在计算机或其它可编程装置上执行的指令提供用于实现在流图的一个或多个方框中指定的功能的元素或步骤。
因此,框图和流程的方框支持用于执行指定功能的单元的组合、用于执行指定功能的元素或步骤的组合以及用于执行指定功能的程序指令单元。还可以理解的是,可以由执行指定功能、元素或步骤的专用、基于硬件的计算机***,或者专用硬件和计算机指令的组合来实现框图和流程图的每个方框,以及框图和流程图中方框的组合。
除非具体说明或者在所使用的上下文中理解,否则,条件用语(例如,其中,“能够”、“可能”、“也行”或“可以”)通常旨在表达某些实施方式可能包含某些特征、元素和/或操作,而其它实施方式不包含某些特征、元素和/或操作。因此,这样的条件用语通常并不是旨在表明特征、元素和/或操作是一个或多个实施方式以任何方式所需的,或一个或多个实施方式必须包含用于决定的逻辑,具有或不具有用户输入或提示,这些特征、元素和/或操作是否包含于或执行于任意特定的实施方式中。
本文阐述的公开内容的许多修改和其它实施方式将明显具有以上描述和相关附图中给出的教导的益处。因此,应该理解的是本公开内容不限于所公开的具体实施方式,修改和其它实施方式旨在包含于所附的权利要求书的范围中。尽管本文采用了具体条款,但是它们仅用于通用和描述性的意义,并不是出于限制的目的。
Claims (17)
1.一种用于建立网络连接的设备,包括:
至少一个存储器,其存储计算机可执行指令;以及
至少一个处理器,其被配置为访问所述至少一个存储器,其中,所述至少一个处理器被配置为执行所述计算机可执行指令,以进行以下操作:
扫描包括一个或多个热点的第一网络以识别与所述一个或多个热点相关联的第一信息,所述一个或多个热点包括一个或多个接入点并且所述第一信息是从所述一个或多个接入点中的第一接入点接收的;
在识别所述第一信息之后,确定与所述一个或多个热点相关联的凭证先前还未被接受;
至少部分地基于所述确定向所述设备的用户指引与所述一个或多个热点相关联的所述第一信息的至少一部分的输出;
识别关于用户选择所述一个或多个热点中的热点的第一指示;
与所述第一接入点进行关联以接收针对第二网络的受限接入,其中,所述设备在受限接入状态下无法接入所述第二网络中的一个或多个服务器,但能够接入所述第二网络中的至少一个第一服务器;
识别与所述第二网络相关联的条款,所述条款是从所述至少一个第一服务器接收到的;
识别关于用户接受所述条款的第二指示;
向所述至少一个第一服务器发送指示所述用户接受了所述条款的消息;
识别指示所述用户接受所述条款的第二信息,所述第二信息是从所述至少一个第一服务器接收到的;以及
至少部分地基于指示所述用户接受的所述第二信息,接入先前不可接入的所述一个或多个服务器中的至少第二服务器。
2.如权利要求1所述的设备,其中,所述至少一个处理器被进一步配置为执行所述计算机可执行指令,以进行以下操作:
向所述至少一个第一服务器发送针对指示所述用户接受所述条款的文件的请求;
识别所述文件,所述文件是从所述至少一个第一服务器接收到的;以及
在所述设备的所述至少一个存储器中存储所述文件。
3.如权利要求1所述的设备,其中,所述至少一个处理器被进一步配置为执行所述计算机可执行指令,以进行以下操作:
将请求的输出指引到所述设备的用户以指定用于自动连接的热点;
响应于所述请求,识别关于用户指定用于所述自动连接的所述热点的指示;以及
在所述设备的所述至少一个存储器中存储与所述条款相关联的所述关于用户指定的指示。
4.如权利要求1至3中任一项所述的设备,其中,所述至少一个处理器被进一步配置为在识别所述第二信息之后,执行所述计算机可执行指令,以进行以下操作:
扫描所述第一网络;
识别与所述热点相关联的所述第一信息,所述第一信息是从所述一个或多个接入点中的第二接入点接收到的,其中,所述第二接入点是所述第一接入点或所述一个或多个接入点中的另一个接入点;
在接收到所述第一信息之后,确定与所述热点相关联的条款先前已被接受;
与所述第二接入点进行关联以接收针对所述第二网络的受限接入,其中,所述设备在所述受限接入状态下无法接入所述第二网络中的所述一个或多个服务器,但能够接入所述第二网络中的所述至少一个第一服务器;
向所述至少一个第一服务器发送关于所述条款先前已被接受的第四指示;
从所述至少一个第一服务器接收对所述第四指示的响应;以及
在接收到对所述第四指示的所述响应之后,接入先前不可接入的所述一个或多个服务器中的至少第三服务器。
5.一种用于建立网络连接的装置,包括:
用于扫描包括一个或多个热点的第一网络以识别与所述一个或多个热点相关联的第一信息的单元,所述一个或多个热点包括一个或多个接入点并且所述第一信息是从所述一个或多个接入点中的第一接入点接收的;
用于在识别所述第一信息之后,确定与所述一个或多个热点相关联的凭证先前还未被接受的单元;
用于至少部分地基于所述确定向所述装置的用户指引与所述一个或多个热点相关联的所述第一信息的至少一部分的输出的单元;
用于识别关于用户选择所述一个或多个热点中的热点的第一指示的单元;
用于使得与所述第一接入点进行关联以接收针对第二网络的受限接入的单元,其中,所述装置在受限接入状态下无法接入所述第二网络中的一个或多个服务器,但能够接入所述第二网络中的至少一个第一服务器;
用于识别与所述第二网络相关联的条款的单元,所述条款是从所述至少一个第一服务器接收到的;
用于识别关于用户接受所述条款的第二指示的单元;
用于使得向所述至少一个第一服务器发送指示所述用户接受了所述条款的消息的单元;
用于识别指示所述用户接受所述条款的第二信息的单元,所述第二信息是从所述至少一个第一服务器接收到的;以及
用于使得至少部分地基于指示所述用户接受的所述第二信息,接入先前不可接入的所述一个或多个服务器中的至少一个第二服务器的单元。
6.如权利要求5所述的装置,还包括:
用于向所述至少一个第一服务器发送针对指示所述用户接受所述条款的文件的请求的单元;
用于识别所述文件的单元,所述文件是从所述至少一个第一服务器接收到的;以及
用于存储所述文件的单元。
7.如权利要求5所述的装置,其中,在识别所述第二信息之后,还包括:
用于识别与所述热点相关联的所述第一信息的单元,所述第一信息是从所述一个或多个接入点中的第二接入点接收到的,其中,所述第二接入点是所述第一接入点或所述一个或多个接入点中的另一个接入点;
用于在接收到所述第一信息之后,确定与所述热点相关联的条款先前已被接受的单元;
用于使得与所述第二接入点进行关联以接收针对所述第二网络的受限接入的单元,其中,所述装置在所述受限接入状态下无法接入所述第二网络中的所述一个或多个服务器,但能够接入所述第二网络中的所述至少一个第一服务器;
用于使得向所述至少一个第一服务器发送关于所述条款先前已被接受的第四指示的单元;
用于识别从所述至少一个第一服务器接收到的对所述第四指示的响应的单元;以及
用于使得在接收到对所述第四指示的所述响应之后,接入先前不可接入的所述一个或多个服务器中的至少第三服务器的单元。
8.一种用于建立网络连接的设备,包括:
至少一个存储器,其存储计算机可执行指令;以及
至少一个处理器,其被配置为访问所述至少一个存储器,其中,所述至少一个处理器被配置为执行所述计算机可执行指令,以进行以下操作:
扫描包括热点的第一网络以识别与所述热点相关联的信息,所述热点包括接入点并且所述信息是从所述接入点接收到的;
在接收到所述信息之后,确定与所述热点相关联的凭证先前已被接受;
与所述接入点进行关联以接收针对第二网络的受限接入,其中,所述设备在受限接入状态下无法接入所述第二网络中的一个或多个服务器,但能够接入所述第二网络中的至少一个第一服务器;
向所述至少一个第一服务器发送关于接受所述凭证的指示;
从所述至少一个第一服务器接收对所述指示的响应;以及
在接收到对所述指示的所述响应之后,接入先前不可接入的所述一个或多个服务器中的至少第二服务器。
9.如权利要求8所述的设备,其中,所述关于接受所述凭证的指示包括关于条款先前已被接受的第二指示,以及其中,所述至少一个处理器被进一步配置为执行所述计算机可执行指令,以确定从所述至少一个第一服务器接收到的对所述指示的所述响应指示与所述至少一个第一服务器的通信完成。
10.如权利要求8所述的设备,其中,所述关于接受所述凭证的指示包括关于条款先前已被接受的第二指示,以及其中,所述响应指示先前的接受是不足够的,其中,所述至少一个处理器被进一步配置为在接收到所述响应之后,执行所述计算机可执行指令,以进行以下操作:
向所述至少一个第一服务器发送针对当前条款的请求;
识别所述当前条款,所述当前条款是从所述至少一个第一服务器接收到的;
将所述当前条款的输出指引到所述设备的用户;
识别关于用户接受所述当前条款的第三指示;
向所述至少一个第一服务器发送关于用户接受的所述第三指示;以及
从所述至少一个第一服务器接收对所述第三指示的第二响应。
11.如权利要求10所述的设备,其中,所述至少一个处理器被进一步配置为执行所述计算机可执行指令,以进行以下操作:
识别指示所述用户接受所述当前条款的文件;以及
在所述设备的所述至少一个存储器中存储所述文件;
其中,指示所述用户接受所述当前条款的所述文件包括与先前已被接受的条款的版本号不同的版本号。
12.如权利要求10或11中的任一项所述的设备,其中,所述至少一个处理器被进一步配置为执行所述计算机可执行指令,以进行以下操作:
将请求的输出指引到所述设备的用户以指定用于自动连接的热点;
识别关于用户指定用于自动连接的所述热点的第四指示;以及
存储与所述条款相关联的关于用户指定的所述第四指示。
13.一种用于建立网络连接的方法,包括:
通过包括一个或多个处理器的电子设备来扫描包括热点的第一网络以识别与所述热点相关联的信息,所述热点包括接入点并且所述信息是从所述接入点接收到的;
通过所述电子设备且在接收到所述信息之后,确定与所述热点相关联的凭证先前已被接受;
通过所述电子设备与所述接入点进行关联以接收针对第二网络的受限接入,其中,所述设备在受限接入状态下无法接入所述第二网络中的一个或多个服务器,但能够接入所述第二网络中的至少一个第一服务器;
通过所述电子设备使得向所述至少一个第一服务器发送关于接受所述凭证的指示;
通过所述电子设备识别从所述至少一个第一服务器接收到的对所述指示的响应;以及
通过所述电子设备使得在接收到对所述指示的所述响应之后,接入先前不可接入的所述一个或多个服务器中的至少第二服务器。
14.如权利要求13所述的方法,其中,被发送给所述至少一个第一服务器的所述关于接受所述凭证的指示包括关于条款先前已被接受的第二指示,以及其中,所述方法进一步包括:通过所述电子设备确定从所述至少一个第一服务器接收到的对所述指示的所述响应指示与所述至少一个第一服务器的通信完成。
15.如权利要求13所述的方法,其中,所述关于接受所述凭证的指示包括关于所述凭证先前已被接受的第二指示,以及其中,所述响应指示先前的接受是不足够的,并且所述方法还包括:
使得通过所述电子设备向所述至少一个第一服务器发送针对当前条款的请求;
通过所述电子设备识别所述当前条款,所述当前条款是从所述至少一个第一服务器接收到的;
通过所述电子设备将所述当前条款的输出指引到所述电子设备的用户;
通过所述电子设备识别关于用户接受所述当前条款的第三指示;
通过所述电子设备使得向所述至少一个第一服务器发送关于用户接受的所述第三指示;以及
通过所述电子设备识别从所述至少一个第一服务器接收到的对所述第三指示的第二响应。
16.一种用于建立网络连接的装置,包括用于执行如权利要求13至15中的任意一项所述的方法的模块。
17.一种计算机可读存储介质,其上存储有指令,其中,所述指令在电子设备上执行时,使得所述电子设备执行如权利要求13至15中的任意一项所述的方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/431,705 | 2012-03-27 | ||
US13/431,705 US9264433B2 (en) | 2012-03-27 | 2012-03-27 | Secure and automatic connection to wireless network |
CN201380016766.2A CN104221414A (zh) | 2012-03-27 | 2013-03-25 | 与无线网络的安全和自动连接 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201380016766.2A Division CN104221414A (zh) | 2012-03-27 | 2013-03-25 | 与无线网络的安全和自动连接 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104994504A CN104994504A (zh) | 2015-10-21 |
CN104994504B true CN104994504B (zh) | 2019-03-29 |
Family
ID=49236690
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510357734.XA Active CN104994504B (zh) | 2012-03-27 | 2013-03-25 | 与无线网络的安全和自动连接 |
CN201380016766.2A Pending CN104221414A (zh) | 2012-03-27 | 2013-03-25 | 与无线网络的安全和自动连接 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201380016766.2A Pending CN104221414A (zh) | 2012-03-27 | 2013-03-25 | 与无线网络的安全和自动连接 |
Country Status (4)
Country | Link |
---|---|
US (3) | US9264433B2 (zh) |
EP (1) | EP2832130A4 (zh) |
CN (2) | CN104994504B (zh) |
WO (1) | WO2013148565A1 (zh) |
Families Citing this family (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2696037A1 (en) | 2010-03-15 | 2011-09-15 | Research In Motion Limited | Advertisement and dynamic configuration of wlan prioritization states |
US8750180B2 (en) | 2011-09-16 | 2014-06-10 | Blackberry Limited | Discovering network information available via wireless networks |
CN108174435A (zh) | 2011-11-25 | 2018-06-15 | 班德韦斯克公司 | 用于为移动无线装置提供智能网络接入选择的*** |
GB2500597B (en) * | 2012-03-26 | 2014-06-18 | Streetcloud Ltd | Data server |
US9204299B2 (en) * | 2012-05-11 | 2015-12-01 | Blackberry Limited | Extended service set transitions in wireless networks |
US20130326006A1 (en) * | 2012-06-04 | 2013-12-05 | Microsoft Corporation | Managing large data sets through page based information tracking in multi-master environments |
US10812964B2 (en) | 2012-07-12 | 2020-10-20 | Blackberry Limited | Address assignment for initial authentication |
US9137621B2 (en) | 2012-07-13 | 2015-09-15 | Blackberry Limited | Wireless network service transaction protocol |
CN104137485B (zh) * | 2012-10-12 | 2017-11-17 | 华为技术有限公司 | 为终端提供网络信息的方法及通告服务器 |
CN111464960B (zh) * | 2012-11-16 | 2022-01-25 | 三星电子株式会社 | 用于在电子装置中显示服务信息的电子装置和方法 |
US9015813B2 (en) | 2012-11-21 | 2015-04-21 | Jack Bicer | Systems and methods for authentication, verification, and payments |
US20140196139A1 (en) * | 2013-01-07 | 2014-07-10 | Richard A. Ferdinand | Privacy protected internet networks, subnetworks and sub-subnetworks |
US9301127B2 (en) | 2013-02-06 | 2016-03-29 | Blackberry Limited | Persistent network negotiation for peer to peer devices |
US9826464B2 (en) * | 2013-03-26 | 2017-11-21 | Bandwidthx Inc. | Systems and methods for establishing wireless connections based on access conditions |
WO2015061138A1 (en) * | 2013-10-21 | 2015-04-30 | Bicer Jack | Systems and methods for authentication verification, and payments |
KR102143441B1 (ko) * | 2013-11-15 | 2020-08-11 | 삼성전자주식회사 | 전자장치 및 전자장치의 인증정보 업데이트 방법 |
US9998326B2 (en) | 2014-02-13 | 2018-06-12 | General Electric Company | Systems and methods for touch-less commissioning of intelligent electronic devices |
JP5845454B1 (ja) * | 2014-11-21 | 2016-01-20 | パナソニックIpマネジメント株式会社 | 監視システム |
US10623502B2 (en) * | 2015-02-04 | 2020-04-14 | Blackberry Limited | Link indication referring to content for presenting at a mobile device |
CN105873239B (zh) * | 2015-12-14 | 2017-10-17 | 上海连尚网络科技有限公司 | 用于为用户设备的应用建立无线连接的方法 |
CN105764053A (zh) * | 2015-12-31 | 2016-07-13 | 天津赞普科技股份有限公司 | 一种基于wifi的发现提醒接入***及方法 |
WO2018125682A1 (en) | 2016-12-27 | 2018-07-05 | Bandwidthx Inc. | Auto-discovery of amenities |
WO2018125704A1 (en) | 2016-12-27 | 2018-07-05 | Bandwidthx Inc. | Radio management based on user intervention |
EP3639496B1 (en) | 2017-06-12 | 2022-10-26 | British Telecommunications public limited company | Improved network access point |
EP3639480A1 (en) * | 2017-06-12 | 2020-04-22 | British Telecommunications Public Limited Company | Home network access |
CN108769989B (zh) * | 2018-05-14 | 2021-06-18 | 青岛海信宽带多媒体技术有限公司 | 一种无线网连接方法、无线接入装置和设备 |
US10862893B2 (en) * | 2018-09-19 | 2020-12-08 | GM Global Technology Operations LLC | Method for network policy management of foreground applications |
US20220330022A1 (en) * | 2021-01-08 | 2022-10-13 | Abhijeet Ashok Kolekar | Ue onboarding and provisioning using one way authentication |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101753560A (zh) * | 2008-12-02 | 2010-06-23 | 戴尔产品有限公司 | 用于便携式设备的无线网络接入的预配置 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6453159B1 (en) * | 1999-02-25 | 2002-09-17 | Telxon Corporation | Multi-level encryption system for wireless network |
EP1410296A2 (en) * | 2001-06-12 | 2004-04-21 | Research In Motion Limited | Method for processing encoded messages for exchange with a mobile data communication device |
US20030196107A1 (en) * | 2002-04-15 | 2003-10-16 | Robertson Samuel A. | Protocol, system, and method for transferring user authentication information across multiple, independent internet protocol (IP) based networks |
AU2003230389A1 (en) | 2002-05-13 | 2003-11-11 | Thomson Licensing S.A. | Seamless public wireless local area network user authentication |
US20040110487A1 (en) * | 2002-12-09 | 2004-06-10 | International Business Machines Corporation | Wireless network access system |
US8522315B2 (en) * | 2003-03-14 | 2013-08-27 | Thomson Licensing | Automatic configuration of client terminal in public hot spot |
EP1886225A2 (en) * | 2005-05-11 | 2008-02-13 | Feeva, Inc. | Developing customer relationships with a network access point |
US7940735B2 (en) * | 2006-08-22 | 2011-05-10 | Embarq Holdings Company, Llc | System and method for selecting an access point |
US8826384B2 (en) | 2007-07-13 | 2014-09-02 | L-3 Communications Corporation | Assent to conditions for network access |
US8782759B2 (en) * | 2008-02-11 | 2014-07-15 | International Business Machines Corporation | Identification and access control of users in a disconnected mode environment |
US9179399B2 (en) * | 2008-05-12 | 2015-11-03 | Blackberry Limited | Methods and apparatus for use in facilitating access to a communication service via a WLAN hotspot |
US8943552B2 (en) * | 2009-04-24 | 2015-01-27 | Blackberry Limited | Methods and apparatus to discover authentication information in a wireless networking environment |
US8442024B2 (en) * | 2010-05-14 | 2013-05-14 | Research In Motion Limited | Advertisement and distribution of notifications in a wireless local area network (WLAN) |
US20120184241A1 (en) * | 2010-07-14 | 2012-07-19 | Ramin Heydari | System and method for automated prepaid wireless phone refills |
-
2012
- 2012-03-27 US US13/431,705 patent/US9264433B2/en not_active Expired - Fee Related
-
2013
- 2013-03-25 CN CN201510357734.XA patent/CN104994504B/zh active Active
- 2013-03-25 EP EP13769933.6A patent/EP2832130A4/en active Pending
- 2013-03-25 WO PCT/US2013/033687 patent/WO2013148565A1/en active Application Filing
- 2013-03-25 CN CN201380016766.2A patent/CN104221414A/zh active Pending
-
2015
- 2015-01-20 US US14/601,017 patent/US9179314B2/en active Active
- 2015-03-27 US US14/671,624 patent/US9237154B2/en active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101753560A (zh) * | 2008-12-02 | 2010-06-23 | 戴尔产品有限公司 | 用于便携式设备的无线网络接入的预配置 |
Also Published As
Publication number | Publication date |
---|---|
US20130262850A1 (en) | 2013-10-03 |
US20150200939A1 (en) | 2015-07-16 |
CN104221414A (zh) | 2014-12-17 |
EP2832130A4 (en) | 2015-12-02 |
US20150195713A1 (en) | 2015-07-09 |
US9179314B2 (en) | 2015-11-03 |
US9264433B2 (en) | 2016-02-16 |
EP2832130A1 (en) | 2015-02-04 |
WO2013148565A1 (en) | 2013-10-03 |
US9237154B2 (en) | 2016-01-12 |
CN104994504A (zh) | 2015-10-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104994504B (zh) | 与无线网络的安全和自动连接 | |
CN103222292B (zh) | 利用安全热点网络的动态帐户创建 | |
US8495714B2 (en) | Systems and methods for authenticating users accessing unsecured wifi access points | |
CN1685694B (zh) | 支持多个虚拟操作员的公共无线局域网的会话密钥管理 | |
CN103597799B (zh) | 服务访问认证方法和*** | |
US9900774B2 (en) | Shared network connection credentials on check-in at a user's home location | |
CN104767715B (zh) | 网络接入控制方法和设备 | |
JP6337642B2 (ja) | パーソナルデバイスからネットワークに安全にアクセスする方法、パーソナルデバイス、ネットワークサーバ、およびアクセスポイント | |
EP2454897A1 (en) | Hotspot network access system and method | |
CN105474574A (zh) | 使用设备标识符进行认证的***和方法 | |
KR20150124933A (ko) | 개인정보 유출과 스미싱을 방지할 수 있는 사용자 이중 인증 방법 | |
CN103297968A (zh) | 一种无线终端认证的方法、设备及*** | |
CN106954212A (zh) | 一种Portal认证方法及*** | |
CN102045398B (zh) | 一种基于Portal的分布式控制方法和设备 | |
CN106102066A (zh) | 一种无线网络安全认证装置及其方法、一种路由器 | |
CN107707560B (zh) | 认证方法、***、网络接入设备及Portal服务器 | |
CN105871824A (zh) | 支付式的Web Portal 认证方法、装置和*** | |
KR102558821B1 (ko) | 사용자 및 디바이스 통합 인증 시스템 및 그 방법 | |
CN101848228B (zh) | 用sim卡认证电脑终端服务器isp身份的方法和*** | |
CN106888455A (zh) | 一种无线局域网接入认证方法、装置及*** | |
KR100687722B1 (ko) | 인증 서버 및 인증 서버를 이용한 사용자 인증 방법 | |
KR101595099B1 (ko) | 보안코드 서비스 제공 방법 | |
CN109962897A (zh) | 一种基于二维码扫描的开放平台认证、访问方法及其*** | |
KR20090097697A (ko) | Uicc칩과 와이브로 브라우저를 내장하는 와이브로단말의 와이브로 결제 시스템 및 와이브로 결제 방법 | |
Stakenburg et al. | Underexposed risks of public Wi-Fi hotspots |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |