TWI525447B - 針對受保全熱點網路之動態帳戶建立技術 - Google Patents
針對受保全熱點網路之動態帳戶建立技術 Download PDFInfo
- Publication number
- TWI525447B TWI525447B TW100133181A TW100133181A TWI525447B TW I525447 B TWI525447 B TW I525447B TW 100133181 A TW100133181 A TW 100133181A TW 100133181 A TW100133181 A TW 100133181A TW I525447 B TWI525447 B TW I525447B
- Authority
- TW
- Taiwan
- Prior art keywords
- user device
- network access
- access point
- credentials
- network
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/164—Implementing security features at a particular protocol layer at the network layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
- H04W48/14—Access restriction or access information delivery, e.g. discovery data delivery using user query or user detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Description
本案請求美國臨時專利申請案61/383,475申請日2010年9月16日根據35 USC 119(e)之優先權。該優先權申請案全文係以引用方式併入此處。
本發明之具體非限制性實施例大致上係有關於無線通訊系統、方法、設備及電腦程式,及更明確言之,係有關於wifi熱點網路及與操作此等網路之服務提供業者驗證的能力。
本章節係意圖對申請專利範圍所引述之發明提供背景或脈絡。此處描述可包括尋求構思,但非必然先前已經理解、體現或描述者。因此,除非於此處另行指示,本章節所描述者並非本案詳細說明部分及申請專利範圍之先前技術,也非藉含括於本節而承認為先前技術。
Wi-Fi為Wi-Fi聯盟的註冊商標,且係關聯屬於基於IEEE 802.11標準之一類無線區域網路(WLAN)的多項產品。經常發現Wi-Fi一詞被用作為IEEE 802.11技術的同義詞。
公用Wi-Fi熱點網路今日廣泛部署於許多環境,諸如飯店、餐廳、咖啡店、機場、購物商場及公用/私人辦公室。透過此等熱點網路存取網際網路要求用戶乃該熱點網路操作業者的訂戶或為某型漫遊配置。
目前正在進行業界論壇稱作為熱點2.0,目標針對簡化存取公用Wi-Fi熱點網路的處理程序。
目前有兩大類型Wi-Fi網路公用部署:-開放式網路,此處設備可自動地聯結網路,但無法獲得網際網路存取直到其投入瀏覽器且提供憑證為止;及-RSN作用式網路,要求聯結憑證。穩健保全網路(RSN)乃欲用在無線存取點(WAP)與無線客端間通訊的IEEE 802.11i驗證與加密演算法中之一個元素。
目前所部署的開放式公用Wi-Fi熱點網路通常係由網際網路服務提供業者(ISP)、小區式操作業者、或由業務建立本身操作。此等網路典型地要求付費簽約,或可提供作為小區式資料計畫的一部分或購買特定時間長度的存取。此種Wi-Fi熱點網路典型係使用稱作為禁錮入口(captive portal)的技術,透過該入口,用戶可提供其憑證來存取網路或購買存取。基於禁錮入口辦法要求用戶投入網路瀏覽器,然後該瀏覽器被轉向至由該熱點網路操作業者。此一入口提供有關可購買的各種資料計畫之資訊。若用戶對該操作業者有簽約,則入口對該用戶提供載入所分配的憑證之方式,及然後可做網際網路存取。直到執行驗證之前,用戶裝置無法連結至網際網路(超越該禁錮入口)。Wi-Fi熱點允許用戶裝置聯結Wi-Fi存取點(AP)及對該設備分配一個IP位址。但超越該禁錮入口連結至網際網路受封阻,直到用戶已經使用分配作為簽約的一部分之憑證驗證,或用戶購買一個時段的存取為止。給定所使用的應用程式及服務型別,此種辦法目前廣泛部署且良好操作。
於RSN作用式網路中,不可能使用禁錮入口轉向辦法,原因在於RSN作用式網路要求設備使用802.1x驗證,而驗證係在設備被分配IP位址之前進行。因此無法讓設備被轉向至一入口頁面。若設備不具使用802.1x協定檢驗證所需的憑證及能力,則該設備將無法使用Wi-Fi熱點網路。802.1x為IEEE針對擴充性驗證協定(EAP)驗證所載明的保全協定(802.1X,IEEE區域網路及都會網路標準,基於入口之網路存取控制,2004年12月13日,以引用方式併入此處)。
一般而言,使用802.1x用來於RSN作用式Wi-Fi熱點網路驗證,讓用戶有較佳使用經驗,原因在於用戶無需開啟瀏覽器與提供憑證。透過此種熱點網路,無需人為介入來獲得網際網路連結性。
當設備/用戶具有在Wi-Fi網路上有效的憑證時,基於802.1x之辦法效果良好。但若有大量Wi-Fi熱點操作業者操作此等網路時,用戶在漫遊時或在一給定所在時可能沒有該業者的憑證。即便係在利用基於802.1x驗證機制的RSN作用式網路內,須讓用戶有機會採購簽約。藉由確保不只對已經簽約的客戶提供服務,同時也對想運用該網路的任何人提供服務,Wi-Fi熱點網路操作業者可產生收入。如此熱點操作業者提供購買簽約存取網路的機會可產生財務盈利。
Wi-Fi聯盟熱點2.0工作小組目前正集中關注焦點在發展解決辦法,藉由簡化存取驗證程序而使得可能無接縫式地存取HS2.0 Wi-Fi網路。對RSN網路提供線上註冊能力乃一項討論議題。
於具體實施例之第一具體構面中,一種設備包含至少一個處理器及至少一個包括電腦程式代碼之記憶體。於此一構面中,含該電腦程式代碼之至少一個記憶體係與至少一個處理器組配來使得該設備至少執行下列動作:從至少一個網路存取點接收至少一個信標發射;回應於確定該設備不具有附接該至少一個網路存取點之保全網路存取點所需憑證,形成與該至少一個網路存取點之初步聯結;於該初步聯結期間,接收或製作聯結該保全網路存取點所需憑證;及使用所接收的或製作的憑證而形成與該保全網路存取點之聯結,及透過該保全網路存取點獲得網際網路連結性。
於具體實施例之第二具體構面中,一種方法包含:在一用戶裝置從至少一個網路存取點接收至少一個信標發射;回應於確定該用戶裝置不具有附接該至少一個網路存取點之保全網路存取點所需憑證,形成與該至少一個網路存取點之初步聯結;於該初步聯結期間,該用戶裝置接收或製作聯結該保全網路存取點所需憑證;及使用所接收的或製作的憑證而形成該用戶裝置與該保全網路存取點之聯結,及獲得透過該保全網路存取點網際網路連結性。
於具體實施例之第三具體構面中,一種包括電腦程式指令之非過渡電腦可讀取媒體。於此一構面中,藉至少一個資料處理器執行該等指令導致下列操作之執行包含:在一用戶裝置從至少一個網路存取點接收至少一個信標發射;回應於確定該用戶裝置不具有附接該至少一個網路存取點之保全網路存取點所需憑證,形成與該至少一個網路存取點之初步聯結;於該初步聯結期間,該用戶裝置接收或製作聯結該保全網路存取點所需憑證;及使用所接收的或製作的憑證而形成該用戶裝置與該保全網路存取點之聯結,及獲得透過該保全網路存取點網際網路連結性。
於具體實施例之第四具體構面中,一種設備包含至少一個處理器及至少一個包括電腦程式代碼之記憶體。於此第四構面中,含該電腦程式代碼之至少一個記憶體係與至少一個處理器組配來使得該設備至少執行下列動作:發送包含一服務集合識別符之至少一個信標發射;及針對以與該設備相同之一服務集合識別符操作之一保全網路存取點提供註冊服務。
於具體實施例之第五具體構面中,一種方法包含:從非穩健保全網路RSN網路存取點發送包含服務集合識別符之至少一個信標發射,及針對以與該非穩健保全網路RSN網路存取點相同之服務集合識別符操作的保全網路存取點,該非穩健保全網路RSN網路存取點提供註冊服務。
於具體實施例之第六具體構面中,一種包括電腦程式指令之非過渡電腦可讀取媒體。於此一構面中,藉至少一個資料處理器執行該等指令導致下列操作之執行包含:從非穩健保全網路RSN網路存取點發送包含服務集合識別符之至少一個信標發射,及針對以與該非穩健保全網路RSN網路存取點相同之服務集合識別符操作的一保全網路存取點,該非穩健保全網路RSN網路存取點提供註冊服務。
於具體實施例之第七具體構面中,一種設備包含至少一個處理器及至少一個包括電腦程式代碼之記憶體。於此第七構面中,含該電腦程式代碼之至少一個記憶體係與至少一個處理器組配來使得該設備至少執行下列動作:發射至少一個信標發射;當用戶裝置係在與該設備之預聯結態時,提供註冊網路存取識別符NAI給該用戶裝置;從該用戶裝置接收包括該註冊網路存取識別符NAI之聯結請求;及對該用戶裝置授與受限制之存取網路用於憑證製作目的。
於具體實施例之第八具體構面中,一種方法包含:發射至少一個信標發射;當用戶裝置係在預聯結態時,提供註冊網路存取識別符NAI給該用戶裝置;從該用戶裝置接收包括該註冊網路存取識別符NAI之聯結請求;及對該用戶裝置授與受限制之存取網路用於憑證製作目的。
於具體實施例之第九具體構面中,一種包括電腦程式指令之非過渡電腦可讀取媒體。於此一構面中,藉至少一個資料處理器執行該等指令導致下列操作之執行包含:發射至少一個信標發射;當用戶裝置係在預聯結態時,提供註冊網路存取識別符NAI給該用戶裝置;從該用戶裝置接收包括該註冊網路存取識別符NAI之聯結請求;及對該用戶裝置授與受限制之存取網路用於憑證製作目的。
第1圖顯示適合用以實施本發明之具體實施例之多個電子設備之簡化方塊圖。
第2圖為依據本發明之第一實施例於資訊站、存取點及網路入口伺服器間之互動圖。
第3圖為依據本發明之第二實施例於資訊站、存取點及網路入口伺服器間之互動圖。
第4圖為邏輯流程圖顯示依據本發明之具體實施例,從用戶裝置觀點,一種方法之操作及電腦程式指令在電腦可讀取記憶體上執行的結果。
第5-1及5-2圖為邏輯流程圖顯示依據本發明之具體實施例,從開放式/保全網路存取點之個別觀點,一種方法之操作及電腦程式指令在電腦可讀取記憶體上執行的結果。
基於前文討論,須瞭解既有的問題為目前並無任何方法可允許用戶在RSN作用式網路購買簽約。簡言之,用戶無法存取網路,原因在於用戶不具有適當的網路憑證,而用戶無法製作或購買適當的網路憑證,原因在於用戶無法存取網路。目前的實務涉及在紙張上分配密碼給事件的參與者,允許參與者以該密碼來存取網路(每人具有相同密碼,在WFA中稱作為WPA_personal);或針對各個個人產生一個分開符記,WFA稱作為WPA_Enterprise,及使用傳統分配方法(例如電子郵件)。此等方法皆不允許在行進間(on the fly)製作帳戶,原因在於該等方法要求潛在用戶登錄至該事件,或親身與行政人員接觸等。
本發明之具體實施例藉由提供一種針對RSN作用式熱點網路的浮現(walk-up)用戶允許線上註冊能力之方法而找出並解決此等及其它問題。
本發明之具體實施例至少部分係有關於HS2.0 Wi-Fi網路,及提供與熱點網路操作業者動態建立簽約之能力。
在以完整細節描述本發明之具體實施例前,參考第1圖用以例示說明適用於實施本發明之具體實施例之各種電子裝置及設備之簡化方塊圖。於第1圖中,Wi-Fi網路適用於透過網路存取節點或點,通過無線鏈路11而與一設備通訊,諸如行動通訊裝置,此處可稱作為資訊站(STA)或用戶裝置(UD) 10。於第1圖中顯示兩個網路存取點(NWAP),此處一個表示RSN作用式網路12及另一個表示開放式網路12’(非RSN作用式網路)。至少RSN作用式NWAP(熱點)12提供存取一或多個資料通訊網路(例如網際網路)。用戶裝置10包括控制器,諸如至少一個電腦或資料處理器(DP) 10A、至少一個非過渡電腦可讀取記憶體媒體具體實施為儲存電腦指令程式(PROG) 10C之記憶體(MEM) 10B、及用以透過一或多根天線而與網路存取節點或點12、12’做雙向無線通訊之至少一個適當射頻(RF)收發器(發射器及接收器對)10D。NWAP 12也包括控制器,諸如至少一個電腦或資料處理器(DP)12A、至少一個非過渡電腦可讀取記憶體媒體具體實施為儲存電腦指令程式(PROG)12C之記憶體(MEM)12B、及用以透過一或多根天線而與用戶裝置10通訊之至少一個適當射頻(RF)收發器(發射器及接收器對)12D。NWAP 12’可假設為類似組成,因而包括控制器,諸如至少一個電腦或資料處理器(DP)12A’、至少一個非過渡電腦可讀取記憶體媒體具體實施為儲存電腦指令程式(PROG)12C’之記憶體(MEM)12B’、及用以透過一或多根天線而與用戶裝置10通訊之至少一個適當射頻(RF)收發器(發射器及接收器對)12D’。
注意雖然RSN作用式NWAP 12及開放式(非RSN作用式)NWAP 12’顯示為兩個分開存取點,但實際上二者的功能可共同定位在一個存取點硬體/軟體系統內部。
用於描述本發明之具體實施例之目的,用戶裝置10可假定也包括瀏覽器10E、憑證儲存器10F及連結管理器(CM)10G。雖然於第1圖顯示為分開元件,但實際上瀏覽器10E及連結管理器10G可形成程式軟體10C之一部分,及憑證儲存器10F可體現為記憶體10B中的一或多個儲存位置。RSN作用式NWAP 12及開放式(非RSN作用式)NWAP 12’可各自包括入口頁面12E、12E’,或以其它方式存取網路入口頁面駐在的伺服器。
注意用戶裝置10可包括特化WLAN積體電路或晶片或模組,其具體實施WLAN連結及操作需要的全部或至少部分功能性。
PROG 10C及12C中之至少一者假定為包括程式指令,該等程式指令當藉聯結的資料處理器(DP)執行時,允許該裝置依據本發明之具體實施例操作,容後詳述。換言之,本發明之具體實施例可藉可由用戶裝置10之DP 10A及/或由NWAP 12之DP 12A執行的電腦軟體,或藉硬體、或藉軟體與硬體(及韌體)的組合至少部分體現。
一般而言,用戶裝置10之各個實施例包括但非限於具有無線通訊態力之個人數位助理器(PDA)、具有無線通訊態力之可攜式電腦、具有無線通訊態力之攝影裝置諸如數位相機、具有無線通訊態力之遊戲裝置、具有無線通訊態力之音樂儲存及播放裝置、許可無線網際網路存取及瀏覽之網際網路設施、具有Wi-Fi能力之小區式電話、及結合此等功能組合之可攜式單元或終端裝置。
電腦可讀取記憶體10B及12B可以是適合本地環境的任一型記憶體,且可使用任何適當資料儲存技術體現,諸如基於半導體之記憶體裝置、隨機存取記憶體、唯讀記憶體、可規劃唯讀記憶體、快閃記憶體、磁性記憶體裝置及系統、光學記憶體裝置及系統、固定式記憶體及活動式記憶體。資料處理器(DP) 10A及12A可以是適合本地環境的任一型,且可包括通用電腦、特用電腦、微處理器、數位信號處理器(DSP)及基於多核心處理器架構之處理器中之一或多者作為非限制性實例。
依據本發明之具體實施例,針對用戶裝置10之線上註冊以及簡化(對用戶無接縫式)憑證產生機構提供多項解決辦法。
於第一實施例中(也參考第2圖),針對RSN作用式網路12的出現,也提供相對應非RSN作用式(亦即開放式)網路12’。開放式網路12’至少對用戶裝置10提供線上註冊能力,及典型地不提供存取網際網路或任何其它服務。
程序操作如下。開放式網路12’廣告其能力(例如新近界定的能力或特定賣方能力),其只對欲用在RSN網路12(具有相同SSID)的憑證製作提供線上註冊服務。如眾所周知,服務集合識別符或SSID為識別特定802.11無線LAN之名稱。客端裝置從廣告其SSID範圍內部的全部存取點接收廣播訊息。然後客端裝置可基於組態而手動地或自動地選擇其聯結的網路。SSID可達32字符長度。
當用戶裝置10從事網路探索及選擇(NDS)程序及使用相同SSID而找出開放式網路12’及RSN作用式網路12時,首先查驗其是否具有RSN作用式網路12的有效憑證。若用戶裝置10判定不具有適當RSN作用式憑證,則檢測有相同SSID之開放式網路12’的能力。若開放式網路12’的能力指示其只支援註冊程序,則用戶裝置10聯結開放式網路12’,投入瀏覽器10E,及產生若干(例如虛設)http資料流(例如經由對某個IP位址諸如dummyhomepage.net做http請求)。開放式網路NWAP 12’將該http資料流轉向至入口頁面12E(及以習知方式提供其憑證給用戶裝置10)。在終端裝置使用所提供的憑證而驗證入口頁面後,在入口頁面12E,用戶裝置10被提供計畫費率且被要求選擇一者,及載入收費(例如***)資訊。用戶裝置10也可被提供以針對用戶製作憑證的能力,或讓入口頁面12E製作憑證(參考後文有關憑證的製作)。
當瀏覽器10E接收憑證時,可將憑證暫時儲存於憑證儲存器12F及啟動脫離聯結訊息(例如藉使用經由命令行介面取得的WLAN晶片之應用程式規劃介面(API))。然後用戶裝置10藉由載明剛製作憑證的SSID(例如經由WLAN晶片之命令行介面)而啟動連結至RSN作用式網路12的連結訊息。另外,若未載明SSID,則用戶裝置10可開始新的NDS程序,找出對其製作憑證的SSID,及連結至該處。當提示憑證時,用戶裝置10中的連結管理器10G供給新製作的憑證。於驗證成功後,連結管理器10G將憑證視為有效,及將據此更新其於憑證儲存器10F之狀態。
於憑證無法操作或非有效或逾時之情況下,驗證將不成功。替代提供錯誤訊息給用戶,用戶裝置10反而能夠自動地與具相同SSID的開放式NWAP 12’重新聯結,產生http資料流來轉向至入口頁面12E’,當識別用戶裝置10(含其獨特MAC位址)試圖製作憑證欲因某些原因無法成功時,其轉而顯示用戶其次將採行的步驟(例如顯示小幫手桌面之電話號碼)。
現在更特別地參考第2圖之互動圖實例,於2A,從開放式NWAP 12’接收信標:SSID X,開放式,只線上註冊。於2B,接收信標:SSID X,RSN作用式。注意於某些情況下於2A及2B接收信標的順序可顛倒。因2A指示只線上註冊(表示不提供超越註冊頁面的網際網路存取),用戶裝置10繼續尋找提供存取網際網路之網路。回應於確定主機(用戶裝置10)不具有透過RSN作用式AP附接的憑證,發送聯結(SSID X,開放式)給NWAP 12’用於帳戶製作目的。用戶裝置10啟動瀏覽器10E,及於2D,發送HTTP Req給NWAP 12’(此乃前述虛設http資料流)。於2E,用戶裝置10於回應接收HTTP Resp(轉向),及於2F,建立與入口頁面12E的HTTPS連結,藉此用戶裝置10於網路作驗證,且一旦提供付費資訊時被提供以所需憑證。於2F,用戶裝置10發送脫離聯結(SSID X,開放式)給NWAP 12’。於2H,用戶裝置10發送聯結(SSID X,RSN作用式)及使用於HTTPS連結2F期間由網路入口註冊伺服器12E所提供的憑證而與RSN作用式NWAP 12驗證。注意於2G及2H的SSID X為於2A及2B接收的相同SSID。於2I,用戶裝置10變成透過RSN作用式NWAP 12網際網路連結超過註冊頁面,於2F的HTTPS連結期間所接收的憑證可儲存在憑證儲存器10F供後來使用。
於第二實施例中(也參考第3圖),當有個RSN作用式網路12,針對該網路12用戶裝置10不具有憑證,UD 10首先查核RSN作用式網路12之能力。若支援線上註冊能力(如目前定義於802.11u,表7-43bo),則依據本發明之具體構面,RSN作用式網路12提供於預聯結態之特殊註冊網路存取識別符(NAI,例如參考RFC4282)。此種NAI可定義於802.11u表7-43bn,或可定義為存取網路查詢協定(ANQP)特定賣方列表元件,使得當線上註冊能力係由RSN作用式網路12支援時,須提供註冊NAI。然後UD 10可使用例如具有例如新定義的Info-name之ANQP(定義於802.11u)來在預聯結態請求得自RSN作用式網路12之註冊NAI。當接收此一註冊NAI時,UD 10於802.1x驗證程序期間使用此一NAI作為其擴充性驗證協定(EAP)身分。當RSN作用式網路12從用戶裝置10接收EAP回應身分訊息含有註冊NAI作為用戶身分時,RSN作用式網路12將知曉用戶期望註冊。於此種情況下,驗證只是伺服器端,及RSN作用式網路12不應要求用戶的憑證(此乃定義註冊NAI之目的,原因在於用戶不具憑證故)。一旦UD 10成功地驗證RSN作用式網路12及建立聯結(產生802.1x對話金鑰),用戶裝置10啟動瀏覽器10E及產生若干(例如虛設)http資料流。RSN作用式網路12將該http資料流轉向至其入口頁面12E。注意即便作動鏈路層保全,本實施例假設入口頁面12呈示憑證給UD 10,及建立https(http保全)連結來防止RSN作用式網路12看到用戶所產生的憑證,或由入口頁面提供。然後用戶被提供以計畫費率,及請求選擇一者及載入計費資訊。用戶也可被提供以製作用戶憑證的可能,或入口頁面12製作憑證的可能(參見下文之憑證製作)。當瀏覽器10E接收到憑證時,可暫時儲存在憑證儲存器10F,啟動脫離聯結訊息,及然後藉由載明剛製作憑證的SSID而啟動連結至相同RSN作用式網路12的連結訊息。當RSN作用式網路12發送EAP-身分請求時,UD 10供給剛製作的身分(剛製作的憑證集合之一部分)而非註冊NAI。
現在更特別參考第3圖之互動圖具體例,於3A,UD 10從RSN作用式NWAP 12接收一信標:SSID X,RSN作用式,指示支援線上註冊。發現主機(UD 10)不具有所需憑證之情況下,決定使用註冊NAI。於3B,UD 10發送於預聯結態之請求註冊NAI,及於3C接收來自RSN作用式NWAP 12的註冊NAI(於預聯結態)。於3D,UD 10及RSN作用式NWAP 12聯結(只使用伺服器端驗證)。然後UD 10啟動瀏覽器10E。於3E,發送HTTP Req(虛設HTTP資料流),及於3F,NWAP 12發送HTTP Resp(轉向)。於3F,回應於此,UD 10接收HTTP Resp(轉向);及於3G,建立與入口頁面12E的HTTPS連結,藉此UD 10驗證入口頁面及產生憑證或被提供以所需憑證。於3H,UD 10發送脫離聯結(SSID X,RSN作用式,SU-NAI),及於3I,UD 10發送聯結(SSID X,RSN作用式),及於HTTPS連結期間,使用由網路入口註冊伺服器所提供的憑證驗證RSN作用式NWAP 12。於3J,UD 10透過RSN作用式NWAP 12變成網際網路連結,及於3G HTTPS連結期間接收的憑證可儲存於憑證儲存器10F供後來使用。
現在說明憑證製作程序。可針對「浮現」用戶線上製作兩型憑證:用戶名稱/密碼及證明。此等憑證可以是持久或有限時間(例如憑單)。若為持久性,則最可能有與憑證聯結的信用行。當信用行逾時時,用戶將需買額外信用來使用該憑證。
客端證明係由軟體產生,但用戶名稱/密碼也可由用戶產生。但無理由強制用戶載入用戶名稱/密碼。軟體也可針對用戶名稱/密碼二者產生隨機執行緒,如同於熱點2.0,其中一項要求為UD 10不應請求用戶載入憑證。換言之,此等憑證並非針對用戶,但係針對裝置耗用。
因此,進一步依據具體實施例,當用戶轉向入口頁面(12、12’)時,入口頁面須具有針對用戶的選項來選擇手動或自動產生憑證,內設值為自動產生憑證(而與網路是否要求用戶名稱/密碼或證明作為憑證無關)。利用自動產生憑證,入口頁面12、12’產生所要求的憑證(用戶名稱/密碼或客端證明)及提供所產生的憑證給UD 10。一旦UD 10接收憑證,將憑證儲存在憑證儲存器12F及於適當時使用之。因UD 10自動供給憑證給NWAP 12、12’,故用戶無需知曉憑證。如此,憑證無需為人類可讀取形式。又復,用戶無需知曉接收的憑證型別(無論為用戶名稱/密碼或客端證明)。
於用戶裝置10端,具體實施例之體現可以是連結管理器10G客戶或守護神(daemon)之一部分。當UD 10發現RSN作用式HS2.0 Wi-Fi熱點網路12的可利用性,且認知其不具有憑證來用於該網路時,其可提供邏輯及用戶介面增強,允許用戶購買該網路的存取。
具體實施例的使用可獲得多個優點及技術效果。舉例言之,其使用提供一種方法,藉此方法終端用戶/消費者可購買存取HS2.0 RSN作用式Wi-Fi熱點網路。又更舉例言之,具體實施例的使用滿足Wi-Fi熱點操作業者的業務利益,對該網路附近的任何人提供簽約購買能力。又,具體實施例提供付費資訊及憑證交換的安全手段。此外,具體實施例可利用既有協定體現。此等協定係在大部分用戶裝置10體現,無需協定及/或連結管理器10G軟體的增強。
基於前文說明,顯然本發明之具體實施例提供一種方法、設備及電腦程式來允許與各型本地無線通訊類型之裝置及資訊站及終端裝置連結,諸如遵守IEEE 802型通訊系統之該等裝置。
第4圖為依據本發明之具體實施例之邏輯流程圖,從UD 10觀點例示說明方法之運作,及電腦程式指令執行結果。依據此等具體實施例,於方塊4A,於用戶裝置接收從至少一個網路存取點之至少一個信標發射之步驟。於一個實施例中,從非保全網路存取點接收第一信標發射指示只有RSN註冊,也從保全網路存取點接收第二信標,其中該第一及第二信標包含相同服務集合識別符。於另一實施例中,從保全網路存取點只接收一個信標。回應於於方塊4A確定用戶裝置不具有附接保全網路存取點需要的憑證,於方塊4B,依據前述不同實施例與保全及非保全網路存取點中之一者形成初步聯結之步驟。舉例言之,於該等實施例中之一者中,UD 10當於預聯結態首先取得得自RSN存取點的註冊NAI,隨後進行方塊4B之與RSN存取點的初步聯結。於方塊4C,朝向於方塊4B聯結的存取點發送http資料流之步驟。如前記,此一http資料流可以是虛設資料流或常規(真正)資料流。於方塊4D,轉向入口頁面或與入口頁面形成保全http連結之步驟。於方塊4E,用戶裝置驗證入口頁面及從入口頁面接收與保全網路存取點聯結所需憑證之步驟。另外,也如於方塊4E所述,用戶裝置可製作憑證。於方塊4F,結束初步聯結之步驟,及於方塊4G,使用所接收的憑證與保全網路存取點形成聯結,及獲得透過保全網路存取點之網際網路連結之步驟。
如同第4圖之方法,方塊4A之第一信標係接收自非保全存取點,該點為非RSN作用式網路存取點,該點只廣告註冊能力;及保全網路存取點為不同RSN作用式存取點。於另一實施例中,保全及非保全網路存取點係在分別於保全網路及非保全網路上操作的同一個實體節點具體實施。
如前段方法,此處用戶裝置於方塊4B與非RSN作用式網路存取點形成初步聯結,發送(例如虛設)http資料流給非RSN作用式網路存取點,結束與非RSN作用式網路存取點之初步聯結,及使用所接收的憑證而形成與RSN作用式存取點的聯結。
如同第4圖之方法,此處此處信標係接收自提供網際網路連結性的穩健保全網路(RSN)作用式網路存取點,信標指示RSN作用式網路存取點支援用戶裝置的註冊能力,及進一步包含於用戶裝置之預聯結態,發送針對註冊網路存取識別符(NAI)之請求給RSN作用式網路存取點;接收所請求的註冊NAI,及使用伺服器端驗證,與RSN作用式存取點聯結。
如前段方法,此處用戶裝置發送(例如虛設)http資料流給RSN作用式網路存取點,結束使用註冊NAI與RSN作用式網路存取點於方塊4F之初步聯結,及使用所接收的憑證而形成與RSN作用式網路存取點的聯結。
第4圖及先前各段中之任一者之方法,此處當與入口頁面連結時,用戶可選擇手動或自動憑證產生。
如前段方法,此處採用自動憑證產生,入口頁面12產生憑證作為用戶名稱/密碼或客端證明,及提供所產生的憑證給用戶裝置,用戶裝置儲存且自動地提供憑證給RSN作用式網路存取點而無需用戶知曉憑證內容。或於一實施例中,用戶可載入手動產生的憑證。
第5-1圖為依據本發明之具體實施例之邏輯流程圖,從非RSN AP 12’觀點例示說明方法之運作,及電腦程式指令執行結果。依據此等具體實施例,於方塊5A,從(非RSN)網路存取點發送包含服務集合識別符的至少一個信標發射之步驟;及於方塊5B,針對以相同服務集合識別符操作的保全網路存取點,(非RSN)網路存取點提供註冊服務。於一個實施例中,該至少一個信標發射也包括能力指標指示非RSN網路存取點只可做RSN註冊。
於具體實施例中註冊可進行如下。於方塊5C,非RSN存取點與用戶裝置聯結之步驟,諸如藉接收來自用之聯結請求;及於方塊5D,非RSN存取點從用戶裝置接收http資料流之步驟。如前述,此一http資料流可以是虛設資料流或任何資料流。於方塊5E,將資料流轉向至入口頁面之步驟;及針對一個特定實施例,於方塊5F,與用戶裝置形成保全http連結用以建立憑證之步驟,用戶裝置藉該憑證可存取保全網路存取點。於方塊5G,有個替代之道,用戶裝置對入口頁面驗證之步驟,其中用戶裝置製作憑證。於方塊5H,於另一替代例中,用戶裝置對入口頁面驗證之步驟,其中與保全(RSN)存取點聯結所需憑證係從入口頁面發送至用戶裝置。遵照第4圖之描述,如前記與非保全存取點有初步聯結。以及於方塊5I,非RSN存取點從用戶裝置脫離聯結之步驟。
第5-2圖為依據本發明之具體實施例之邏輯流程圖,從RSN AP 12觀點例示說明方法之運作,及電腦程式指令執行結果。RSN存取節點可與非RSN存取節點共同定位,諸如二者係在同一個節點具體實施,但執行分開的不同功能。
於方塊5J,RSN存取節點發射至少一個信標發射;及於本特定實施例中,於方塊5K,RSN存取點提供註冊NAI給用戶裝置之步驟,同時用戶裝置係與RSN存取點在預聯結態。於方塊5L,從用戶裝置接收包括註冊NAI之一聯結請求之步驟;及於方塊5M,授與用戶裝置(限制)存取網路用以製作憑證目的。第5-2圖方塊5D至5H係與第5-1圖之相同方塊所述相同。然後於方塊5N,RSN存取點結束於方塊5M授與的初步聯結,及於方塊5O,使用憑證形成與用戶裝置之聯結,及授與該用戶裝置透過RSN存取點之網際網路連結性。
具體實施例也涵蓋含有軟體程式指令之非過渡電腦可讀取媒體,此處藉至少一個資料處理器執行軟體程式指令,導致包含執行第4及5-1及5-2圖之方法步驟及其相關先前數段之操作效能。
如此,第4、5-1及5-2圖所示各個方塊可視為方法步驟,及/或由電腦程式代碼操作所得操作,及/或組構來進行相關功能之多個耦合邏輯電路元件。
具體實施例也係有關於包含處理器之設備及包括電腦程式代碼之記憶體。記憶體及電腦程式代碼係與處理器經組配來使得至少在用戶裝置接收來自至少一個網路存取點之至少一個信標發射,及回應於確定用戶裝置不具有附接網路存取點需要的憑證而與該網路存取點形成初步聯結,來朝向網路存取點發送(例如虛設)http資料流,及回應於轉向至入口頁面且與入口頁面形成保全http連結,來對該入口頁面驗證用戶裝置及從該入口頁面接收與網路存取點聯結需要的憑證。記憶體及電腦程式代碼係與處理器經組配來結束與網路存取點的初步聯結,及使用所接收的憑證形成與網路存取點之聯結,因而獲得透過網路存取點之網際網路連結。
一般而言,各個具體實施例可於硬體或特定用途電路、軟體、邏輯電路、晶片組例如WLAN晶片組或多個晶片組、或其任何組合體現。舉例言之,有些構面可於硬體體現,而其它構面可於韌體或軟體體現,該等韌體或軟體可藉控制器、微處理器或其它計算裝置執行,但本發明並非囿限於此。雖然本發明之具體實施例之各個構面可以方塊圖、流程圖、或使用若干其它圖解表示型態例示說明及描述,但眾所周知此等此處所述方塊、設備、系統、技術或方法可作為非限制性具體例於硬體、軟體、韌體、特定用途電路或邏輯、通用硬體或控制器或其它計算裝置、或其某種組合體現。
如此須瞭解本發明之具體實施例之至少若干構面可於多個組件諸如積體電路晶片或模組實施,及本發明之具體實施例可於具體實施積體電路之設備實現。積體電路及電路可包含用以具體實施係經組配來依據本發明之具體實施例操作的資料處理器或多個資料處理器、數位信號處理器或多個處理器、基帶電路及射頻電路中之至少一者或多者的電路(以及可能的韌體)。
熟諳技藝人士將瞭解當結合附圖研讀時,鑑於前述說明部分將顯然易知針對前述本發明之具體實施例的多個修改及調整。但任何及全部修改仍將落入於本發明之非限制性具體實施例之範圍內。
舉例言之,雖然具體實施例已經於前文就IEEE 802型系統脈絡作描述,但須瞭解本發明之具體實施例並非限於只使用此種特定類型無線通訊系統,也可優異地用在其它無線通訊系統。
須注意「連結」、「耦合」等詞或其任何變化詞表示在二或多個元件間直接的或間接的任何連結或耦合,且可涵蓋「連結」或「耦合」在一起的兩個元件間一或多個中間元件的存在。元件間的耦合或連結可以是實體上、邏輯上、或其組合。如此處採用兩個元件可視為藉利用一或多個導線、纜線及/或印刷電氣連結,以及藉利用電磁能,諸如具有於射頻區、微波區、及光學(可見光及非可見光二者)區之波長的電磁能而「連結」或「耦合」在一起,作為若干非限制性非排它性實例。
又復,用來描述參數之多個名稱(例如SSID等)於任何面向絕非意圖為限制性,原因在於此等參數可藉任何適當名稱識別。又,分配給不同網路通訊之各個名稱(例如HTTP、HTTPS等)於任何面向並非意圖為限制性,原因在於此等各項通訊可以任何適當名稱識別。
此外,本發明之各個非限制性具體實施例之若干特徵可優異地使用而未相對應使用其它特徵。如此,前文說明部分須視為僅只舉例說明本發明之原理、教示及具體實施例而非限制性。
10...用戶裝置(UD)
10A、12A...電腦或資料處理器(DP)
10B、12B...記憶體(MEM)
10C、12C...電腦指令程式(PROG)、程式軟體
10D、12D...射頻(RF)收發器
10E...瀏覽器
10F...憑證儲存器
10G...連結管理器(CM)
11...無線鏈路
12...RSN作用式網路、RSN作
第1圖顯示適合用以實施本發明之具體實施例之多個電子設備之簡化方塊圖。
第2圖為依據本發明之第一實施例於資訊站、存取點及網路入口伺服器間之互動圖。
第3圖為依據本發明之第二實施例於資訊站、存取點及網路入口伺服器間之互動圖。
第4圖為邏輯流程圖顯示依據本發明之具體實施例,從用戶裝置觀點,一種方法之操作及電腦程式指令在電腦可讀取記憶體上執行的結果。
第5-1及5-2圖為邏輯流程圖顯示依據本發明之具體實施例,從開放式/保全網路存取點之個別觀點,一種方法之操作及電腦程式指令在電腦可讀取記憶體上執行的結果。
4A-4G...處理方塊
Claims (20)
- 一種設備,其係包含:至少一個處理器;及包括電腦程式代碼之至少一個記憶體;其中含該電腦程式代碼之該至少一個記憶體係與該至少一個處理器組配來使得該設備至少執行下列動作:從一保全網路存取點接收一信標發送,其中該信標廣告一服務集合識別符(SSID);響應於確定該設備不具有附接該保全網路存取點所需憑證,使用該所廣告的SSID而形成與該保全網路存取點之一初步聯結;於該初步聯結期間,接收或製作聯結該保全網路存取點所需憑證;及使用所接收或製作的憑證及所廣告的SSID而形成與該保全網路存取點之一聯結,及透過該保全網路存取點獲得網際網路連結性。
- 如申請專利範圍第1項之設備,其中含該電腦程式代碼之至少一個記憶體係與至少一個處理器組配來進一步使得該設備至少執行下列動作:於該初步聯結期間朝向該保全網路存取點發出http訊務流;及響應於送出該http訊務流而形成與該設備重新導向到之一入口頁面的一保全http連結; 其中該設備係組配來當處於與該入口頁面的保全http連結時,接收或製作用來形成與該保全網路存取點之該聯結所需憑證。
- 如申請專利範圍第2項之設備,其中當連結該入口頁面時,一用戶能透過該設備選擇手動或自動憑證產生。
- 如申請專利範圍第3項之設備,其中運用自動憑證產生,該設備從該入口頁面接收所產生的憑證,該憑證包含一用戶名稱、一密碼、及一客端證明中之一者;該設備係組配來將所接收的憑證儲存於該至少一個記憶體,及該設備係組配來自動地提供所儲存的憑證給該保全網路存取點而無需該用戶知曉該等憑證內容。
- 如申請專利範圍第1項之設備,其中從該保全網路存取點所接收的該信標指出該保全網路存取點支援線上註冊。
- 如申請專利範圍第1項之設備,其中含該電腦程式代碼之至少一個記憶體係與至少一個處理器組配來進一步使得該設備至少執行下列動作:當該設備係在一預聯結態時,針對一註冊網路存取識別符NAI送出一請求給該保全網路存取點;接收該所請求的註冊網路存取識別符;及隨後使用該網路存取識別符及僅伺服器端驗證而形成與該保全網路存取點之初步聯結。
- 一種方法,其係包含:在一用戶裝置從一保全網路存取點接收一信標發 送,其中該信標發送廣告一服務集合識別符(SSID);響應於確定該用戶裝置不具有附接該保全網路存取點所需憑證,使用該所廣告之SSID而形成該用戶裝置及該保全網路存取點之間的一初步聯結;於該初步聯結期間,該用戶裝置接收或製作用來聯結該保全網路存取點所需憑證;及使用該所接收或製作的憑證及該所廣告之SSID而形成該用戶裝置與該保全網路存取點之間的一聯結,及透過該保全網路存取點獲得用於該用戶裝置的網際網路連結性。
- 如申請專利範圍第7項之方法,該方法進一步包含:於該初步聯結期間朝向該保全網路存取點送出http訊務流;及響應於送出該http訊務流而形成與該用戶裝置重新導向到之一入口頁面的一保全http連結;其中該用戶裝置當處於與該入口頁面的保全http連結時,接收或製作用來與該保全網路存取點聯結所需憑證。
- 如申請專利範圍第7項之方法,其中該所接收之信標發送指出該保全網路存取點支援線上註冊。
- 如申請專利範圍第9項之方法,該方法進一步包含:當該用戶裝置係在一預聯結態時,針對一註冊網路存取識別符NAI送出一請求給該保全網路存取點;接收該所請求的註冊網路存取識別符;及隨後 使用該網路存取識別符及僅伺服器端驗證而形成與該保全網路存取點之初步聯結。
- 一種包括電腦程式指令之非暫時性電腦可讀媒體,該等電腦程式指令在由至少一個資料處理器執行時導致進行包含下列動作的操作:在一用戶裝置從一保全網路存取點接收一信標發送,其中該信標發送廣告一服務集合識別符(SSID);響應於確定該用戶裝置不具有附接該保全網路存取點所需憑證,使用該所廣告之SSID而形成與該保全網路存取點之一初步聯結;於該初步聯結期間,該用戶裝置接收或製作用來聯結該保全網路存取點所需憑證;及使用該所接收或製作的憑證及該所廣告之SSID而形成該用戶裝置與該保全網路存取點之間的一聯結,及透過該保全網路存取點獲得網際網路連結性。
- 如申請專利範圍第11項之非暫時性電腦可讀媒體,其中該等操作另包含:於該初步聯結期間朝向該保全網路存取點送出http訊務流;及響應於送出該http訊務流而形成與該用戶裝置重新導向到之一入口頁面的一保全http連結;其中該用戶裝置在處於與該入口頁面的保全http連結時,接收或製作用來與該保全網路存取點聯結所需憑證。
- 一種設備,其係包含:至少一個處理器;及包括電腦程式代碼之至少一個記憶體;其中含該電腦程式代碼之該至少一個記憶體係與該至少一個處理器組配來使得該設備至少執行下列動作:發送至少一個信標發送,其中該信標發送廣告一服務集合識別符(SSID);當一用戶裝置使用該所廣告之SSID而在與該設備之一預聯結態時,提供一註冊網路存取識別符NAI給該用戶裝置;從該用戶裝置接收包括該註冊網路存取識別符NAI之一聯結請求;為了憑證製作目的對該用戶裝置授予對一網路受限制之存取權;及使用該所製作之憑證,對該用戶裝置授予使用該所廣告之SSID的網際網路連結性。
- 如申請專利範圍第13項之設備,其中為了憑證製作目的對該用戶裝置授予對該網路受限制之存取權包含:建立與該用戶裝置之一初步聯結;於該初步聯結期間,將接收自該用戶裝置之http訊務流重新導向至一入口頁面;形成與該用戶裝置之一保全http連結用以建立該等憑證;及 結束與該用戶裝置之該初步聯結。
- 如申請專利範圍第13項之設備,其中該設備包含一穩健保全網路RSN網路存取點,及具該電腦程式代碼之該至少一個記憶體係與該至少一個處理器組配來進一步使得該設備至少執行下列動作:使用該等憑證形成與該用戶裝置之一聯結及其後授予該用戶裝置透過該設備之網際網路連結性。
- 一種方法,其係包含:發送至少一信標發送,其中該信標發送廣告一服務集合識別符(SSID);當一用戶裝置使用該所廣告之SSID而在一預聯結態時,提供一註冊網路存取識別符NAI給該用戶裝置;從該用戶裝置接收包括該註冊網路存取識別符NAI之一聯結請求;為了憑證製作目的對該用戶裝置授予對一網路受限制之存取權;及使用所製作之憑證,對該用戶裝置授予使用該所廣告之SSID的網際網路連結性。
- 如申請專利範圍第16項之方法,其中為了憑證製作目的對該用戶裝置授予對該網路受限制之存取權包含:建立與該用戶裝置之一初步聯結;於該初步聯結期間,將接收自該用戶裝置之http訊務流重新導向至一入口頁面;形成與該用戶裝置之一保全http連結用以建立該等 憑證;及結束與該用戶裝置之該初步聯結。
- 如申請專利範圍第16項之方法,其中該方法係藉一穩健保全網路RSN網路存取點執行,及該方法進一步包含:使用該等憑證形成與該用戶裝置之一聯結,及其後授予該用戶裝置透過該穩健保全網路RSN網路存取點之網際網路連結性。
- 一種包括電腦程式指令之非暫時性電腦可讀媒體,該等電腦程式指令在由至少一個資料處理器執行時導致進行包含下列動作的操作:發送至少一個信標發送,其中該信標發送廣告一服務集合識別符(SSID);當一用戶裝置使用該所廣告之SSID而在一預聯結態時,提供一註冊網路存取識別符NAI給該用戶裝置;從該用戶裝置接收包括該註冊網路存取識別符NAI之一聯結請求;及為了憑證製作目的對該用戶裝置授予對一網路受限制之存取權;及使用所製作之憑證,對該用戶裝置授予使用該所廣告之SSID的網際網路連結性。
- 如申請專利範圍第19項之非暫時性電腦可讀媒體,其中該等操作另包含:建立與該用戶裝置之一初步聯結;於該初步聯結期間,將接收自該用戶裝置之http訊務流 重新導向至一入口頁面;形成與該用戶裝置之一保全http連結用以建立該等憑證;及結束與該用戶裝置之該初步聯結。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US38347510P | 2010-09-16 | 2010-09-16 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201224775A TW201224775A (en) | 2012-06-16 |
| TWI525447B true TWI525447B (zh) | 2016-03-11 |
Family
ID=45818941
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW100133181A TWI525447B (zh) | 2010-09-16 | 2011-09-15 | 針對受保全熱點網路之動態帳戶建立技術 |
Country Status (11)
| Country | Link |
|---|---|
| US (1) | US9131373B2 (zh) |
| EP (1) | EP2617222B1 (zh) |
| CN (1) | CN103222292B (zh) |
| AP (1) | AP3977A (zh) |
| BR (1) | BR112013006256B1 (zh) |
| ES (1) | ES2750031T3 (zh) |
| HU (1) | HUE046534T2 (zh) |
| RU (1) | RU2564251C2 (zh) |
| TW (1) | TWI525447B (zh) |
| WO (1) | WO2012035203A1 (zh) |
| ZA (1) | ZA201302643B (zh) |
Families Citing this family (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7487363B2 (en) | 2001-10-18 | 2009-02-03 | Nokia Corporation | System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage |
| US9571482B2 (en) | 2011-07-21 | 2017-02-14 | Intel Corporation | Secure on-line sign-up and provisioning for Wi-Fi hotspots using a device management protocol |
| IN2014CN02155A (zh) * | 2011-08-22 | 2015-05-29 | Ericsson Telefon Ab L M | |
| KR101341256B1 (ko) * | 2011-09-19 | 2013-12-12 | 주식회사 팬택 | 네트워크의 접속 보안 강화 장치 및 방법 |
| CN103249047B (zh) * | 2012-02-10 | 2018-11-23 | 南京中兴新软件有限责任公司 | 无线局域网热点的接入认证方法及装置 |
| US9338159B2 (en) * | 2012-03-19 | 2016-05-10 | Nokia Technologies Oy | Method and apparatus for sharing wireless network subscription services |
| US9549336B2 (en) | 2012-05-31 | 2017-01-17 | Lg Electronics Inc. | Method for obtaining policy information for making traffic detour |
| US9907014B2 (en) * | 2012-07-03 | 2018-02-27 | Futurewei Technologies, Inc. | System and method for subscription and policy provisioning |
| US8913559B2 (en) | 2012-07-10 | 2014-12-16 | Futurewei Technologies, Inc. | System and method for online sign up provider selection |
| CN103546983B (zh) * | 2012-07-13 | 2017-10-27 | 华为技术有限公司 | 通信方法、装置和*** |
| US8817707B2 (en) * | 2012-07-20 | 2014-08-26 | Intel Corporation | Mechanisms for roaming between 3GPP operators and WLAN service providers |
| US9979710B2 (en) * | 2012-07-26 | 2018-05-22 | Stmicroelectronics, Inc. | Single SSID and dual-SSID enhancements |
| WO2014082669A1 (en) * | 2012-11-29 | 2014-06-05 | Telefonaktiebolaget L M Ericsson (Publ) | A method and apparatus for controlling association of a station with a wlan |
| US9307408B2 (en) * | 2012-12-27 | 2016-04-05 | Intel Corporation | Secure on-line signup and provisioning of wireless devices |
| US20150223059A1 (en) * | 2013-03-01 | 2015-08-06 | Intel Corporation | Techniques for establishing access to a local wireless network |
| CN108667699B (zh) * | 2013-08-06 | 2021-07-20 | 华为终端(深圳)有限公司 | 一种终端设备与网关设备间的互联方法和装置 |
| US9473940B2 (en) * | 2015-02-20 | 2016-10-18 | Roku, Inc. | Authenticating a browser-less data streaming device to a network with an external browser |
| JP6068370B2 (ja) * | 2014-01-21 | 2017-01-25 | Necプラットフォームズ株式会社 | 無線通信装置、情報通信端末、通信システムの制御方法、及び、制御プログラム |
| US9900774B2 (en) * | 2014-05-30 | 2018-02-20 | Paypal, Inc. | Shared network connection credentials on check-in at a user's home location |
| US20160014689A1 (en) * | 2014-07-14 | 2016-01-14 | Qualcomm Incorporated | Advertising supported domains via probe request/response and beacons |
| CN104135728B (zh) * | 2014-07-17 | 2015-10-14 | 腾讯科技(深圳)有限公司 | 网络连接方法及装置 |
| CN105828326B (zh) * | 2014-07-24 | 2021-01-01 | 中兴通讯股份有限公司 | 一种无线局域网的接入方法、无线访问节点 |
| US20160150409A1 (en) * | 2014-11-21 | 2016-05-26 | Mediatek Inc. | Method of Access Point Connection |
| US20180115424A1 (en) * | 2016-10-24 | 2018-04-26 | Avago Technologies General Ip (Singapore) Pte. Ltd. | Securing wireless frames without association |
| CN107197462B (zh) * | 2017-06-28 | 2020-04-07 | 阿里巴巴集团控股有限公司 | 无线网络类型的检测方法、装置及电子设备 |
| US10541990B2 (en) * | 2017-07-31 | 2020-01-21 | Hewlett Packard Enterprise Development Lp | Client device ticket |
| WO2020010126A1 (en) | 2018-07-05 | 2020-01-09 | Interdigital Patent Holdings, Inc. | Methods and procedures for the dynamic mac address distribution in ieee 802.11 networks |
| CN110213760B (zh) * | 2019-04-29 | 2022-02-11 | 惠州Tcl移动通信有限公司 | 路由器、移动终端及其网路连接方法及存储介质 |
| US11314829B2 (en) * | 2020-05-29 | 2022-04-26 | Intuit Inc. | Action recommendation engine |
| US11799543B2 (en) * | 2020-06-03 | 2023-10-24 | Hughes Network Systems, Llc | Community broadband LTE access over satellite |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3419391B2 (ja) * | 2000-10-05 | 2003-06-23 | 日本電気株式会社 | 認証拒否端末に対し特定条件でアクセスを許容するlan |
| AU2003230389A1 (en) * | 2002-05-13 | 2003-11-11 | Thomson Licensing S.A. | Seamless public wireless local area network user authentication |
| EP1615381A1 (en) * | 2004-07-07 | 2006-01-11 | Thomson Multimedia Broadband Belgium | Device and process for wireless local area network association |
| US8041035B2 (en) * | 2005-12-30 | 2011-10-18 | Intel Corporation | Automatic configuration of devices upon introduction into a networked environment |
| US7974249B2 (en) * | 2006-03-01 | 2011-07-05 | Dell Products L.P. | Virtual access point for configuration of a LAN |
| EP1850532B1 (en) * | 2006-04-29 | 2012-03-28 | Alcatel Lucent | Method of providing a guest terminal with emergency access over a WLAN |
| CN101480006B (zh) * | 2006-06-23 | 2015-05-13 | 日本电气株式会社 | 无线通信装置及其调制***切换方法 |
| US8355337B2 (en) * | 2009-01-28 | 2013-01-15 | Headwater Partners I Llc | Network based service profile management with user preference, adaptive policy, network neutrality, and user privacy |
| US8341717B1 (en) * | 2008-11-13 | 2012-12-25 | Sprint Communications Company L.P. | Dynamic network policies based on device classification |
-
2011
- 2011-09-12 BR BR112013006256-8A patent/BR112013006256B1/pt active IP Right Grant
- 2011-09-12 CN CN201180054954.5A patent/CN103222292B/zh active Active
- 2011-09-12 EP EP11824633.9A patent/EP2617222B1/en active Active
- 2011-09-12 WO PCT/FI2011/050778 patent/WO2012035203A1/en active Application Filing
- 2011-09-12 RU RU2013114721/08A patent/RU2564251C2/ru active
- 2011-09-12 ES ES11824633T patent/ES2750031T3/es active Active
- 2011-09-12 AP AP2013006805A patent/AP3977A/en active
- 2011-09-12 HU HUE11824633A patent/HUE046534T2/hu unknown
- 2011-09-15 TW TW100133181A patent/TWI525447B/zh active
- 2011-09-16 US US13/234,906 patent/US9131373B2/en active Active
-
2013
- 2013-04-12 ZA ZA2013/02643A patent/ZA201302643B/en unknown
Also Published As
| Publication number | Publication date |
|---|---|
| RU2564251C2 (ru) | 2015-09-27 |
| EP2617222B1 (en) | 2019-07-24 |
| CN103222292A (zh) | 2013-07-24 |
| AP2013006805A0 (en) | 2013-04-30 |
| US9131373B2 (en) | 2015-09-08 |
| ES2750031T3 (es) | 2020-03-24 |
| HUE046534T2 (hu) | 2020-03-30 |
| CN103222292B (zh) | 2016-08-10 |
| EP2617222A1 (en) | 2013-07-24 |
| BR112013006256B1 (pt) | 2022-06-28 |
| RU2013114721A (ru) | 2014-10-27 |
| BR112013006256A2 (pt) | 2020-05-26 |
| TW201224775A (en) | 2012-06-16 |
| EP2617222A4 (en) | 2017-05-03 |
| WO2012035203A1 (en) | 2012-03-22 |
| US20120072976A1 (en) | 2012-03-22 |
| AP3977A (en) | 2017-01-04 |
| ZA201302643B (en) | 2014-10-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI525447B (zh) | 針對受保全熱點網路之動態帳戶建立技術 | |
| US10659962B2 (en) | Wireless session configuration persistence | |
| US9847988B2 (en) | Single-SSID and dual-SSID enhancements | |
| US9521695B2 (en) | Initializing network advertisements from probe requests | |
| US9237154B2 (en) | Secure and automatic connection to wireless network | |
| US8593967B2 (en) | Method and system of intelligently load balancing of Wi-Fi access point apparatus in a WLAN | |
| US11303710B2 (en) | Local access information for presenting at a mobile device | |
| US11683683B2 (en) | Techniques for establishing access to a local wireless network | |
| US8630901B2 (en) | Using a first network to control access to a second network | |
| US9325566B2 (en) | Seamless Wi-Fi subscription remediation | |
| US20160242033A1 (en) | Communication service using method and electronic device supporting the same | |
| US20170041786A1 (en) | Device and method in wireless communication system and wireless communication system | |
| US20230096402A1 (en) | Service obtaining method and apparatus, and communication device and readable storage medium | |
| KR20200010417A (ko) | 개선된 네트워크 통신 | |
| US20130111041A1 (en) | Establishing a connection with a user device | |
| US20230137283A1 (en) | Systems and methods to optimize registration and session establishment in a wireless network | |
| TWI571159B (zh) | Use the near field communication device to share the internet connection method | |
| KR20130047417A (ko) | 무선랜 접속장치 및 그 동작 방법 |