網(wǎng)絡(luò)接入的制作方法
【專利說(shuō)明】網(wǎng)絡(luò)接入
【背景技術(shù)】
[0001] 設(shè)備可W經(jīng)由網(wǎng)絡(luò)的接入點(diǎn)接入網(wǎng)絡(luò)并且與網(wǎng)絡(luò)進(jìn)行通信�����。網(wǎng)絡(luò)可W是局域網(wǎng) (LAN),諸如企業(yè)的員工能夠連接到的企業(yè)的LAN,或用于個(gè)人使用的家庭網(wǎng)絡(luò)�����,例如家庭 Wi-Fi網(wǎng)絡(luò)��。替代地��,網(wǎng)絡(luò)可W是廣域網(wǎng)(WAN),諸如互聯(lián)網(wǎng)��。接入點(diǎn)可W是無(wú)線接入點(diǎn)��,使得 設(shè)備能夠與接入點(diǎn)無(wú)線地進(jìn)行通信(例如使用Wi-Fi連接�����,或本領(lǐng)域已知的某種其它無(wú)線連 接)��。為了使設(shè)備與接入點(diǎn)進(jìn)行通信���,可W要求設(shè)備使用網(wǎng)絡(luò)接入憑證的特定集合�����,W用于 經(jīng)由接入點(diǎn)接入網(wǎng)絡(luò)���。當(dāng)設(shè)備使用針對(duì)特定接入點(diǎn)的接入憑證的正確集合時(shí),那么設(shè)備被 允許經(jīng)由接入點(diǎn)接入網(wǎng)絡(luò)����,并且將從而使用正確的協(xié)議來(lái)經(jīng)由接入點(diǎn)通過(guò)網(wǎng)絡(luò)進(jìn)行通信����。 通過(guò)要求設(shè)備具有正確的接入憑證�,能夠確保只有特定設(shè)備(即����,使用正確的接入憑證的那 些設(shè)備)可W經(jīng)由接入點(diǎn)接入網(wǎng)絡(luò),例如W防止不期望的用戶經(jīng)由特定接入點(diǎn)接入特定網(wǎng) 絡(luò)��。
[0002] 典型地��,無(wú)線接入點(diǎn)是通過(guò)其屬性中的兩個(gè)屬性'空中'可識(shí)別的:(i)運(yùn)營(yíng)商指定 的服務(wù)集標(biāo)識(shí)符(SSID)�,其是由接入點(diǎn)的所有者或運(yùn)營(yíng)商設(shè)置的無(wú)線網(wǎng)絡(luò)的名稱;W及 (ii)唯一的基本服務(wù)集標(biāo)識(shí)符(BSSID)����,例如無(wú)線接口介質(zhì)訪問(wèn)控制(MAC)地址,MAC地址是 由接入點(diǎn)的制造商分配給接入點(diǎn)的唯一的48比特值����。SSID和BSSID充當(dāng)接入點(diǎn)的標(biāo)識(shí)符。
[0003] 用于經(jīng)由接入點(diǎn)接入無(wú)線網(wǎng)絡(luò)的接入憑證可W包括當(dāng)與接入點(diǎn)進(jìn)行通信時(shí)要使 用的加密方法(諸如有線等效保密(WEP)���、Wi-Fi保護(hù)接入(WPA)或Wi-Fi保護(hù)接入版本2 (WPA2))和加密算法(諸如臨時(shí)密鑰完整性協(xié)議(TKIP)或高級(jí)加密標(biāo)準(zhǔn)(AES))�����。接入憑證還 可W包括網(wǎng)絡(luò)密鑰(密碼)��,所述網(wǎng)絡(luò)密鑰必須被檢驗(yàn)W便使設(shè)備被允許經(jīng)由接入點(diǎn)接入網(wǎng) 絡(luò)����。網(wǎng)絡(luò)密鑰的長(zhǎng)度可W取決于所選擇的加密方法。對(duì)于要能夠獲得經(jīng)由接入點(diǎn)到網(wǎng)絡(luò)的 接入的設(shè)備而言��,接入憑證需要對(duì)于設(shè)備是可用的�。經(jīng)由接入點(diǎn)接入網(wǎng)絡(luò)所需要的接入憑 證可W是特定于所使用的特定接入點(diǎn)的。
[0004] 用戶首次使用用戶設(shè)備來(lái)經(jīng)由接入點(diǎn)接入網(wǎng)絡(luò)(所述接入點(diǎn)被設(shè)備的操作系統(tǒng) ("OS")檢測(cè)到)�����,其可能需要經(jīng)由操作系統(tǒng)的用戶界面來(lái)選擇檢測(cè)到的網(wǎng)絡(luò)�,并且隨后輸入 必要的接入憑證。操作系統(tǒng)可W存儲(chǔ)如由用戶輸入的接入憑證����,W創(chuàng)建針對(duì)該接入點(diǎn)的填 充有那些接入憑證的網(wǎng)絡(luò)簡(jiǎn)檔。此后�,當(dāng)再次檢測(cè)到該接入點(diǎn)時(shí)���,用戶設(shè)備可W自動(dòng)地經(jīng)由 該接入點(diǎn)連接到網(wǎng)絡(luò)(即不需要用戶輸入)。
【發(fā)明內(nèi)容】
[0005] 根據(jù)本公開(kāi)內(nèi)容����,一種用戶設(shè)備包括存儲(chǔ)單元和用于經(jīng)由接入點(diǎn)連接到網(wǎng)絡(luò)的網(wǎng) 絡(luò)接口。所述用戶設(shè)備還包括被配置為執(zhí)行客戶端的處理器���。該客戶端可操作為接收與所 述接入點(diǎn)有關(guān)的接入數(shù)據(jù),所述接入數(shù)據(jù)是可被所述客戶端有條件地使用的����。所述客戶端 還可操作為確定所述客戶端可W基于在所述用戶設(shè)備處檢測(cè)到的當(dāng)前條件來(lái)使用所接收 的接入數(shù)據(jù)。響應(yīng)于所述確定�����,所述客戶端可操作為使用所接收的接入數(shù)據(jù)來(lái):(i)將所述 接入點(diǎn)的接入憑證存儲(chǔ)在所述存儲(chǔ)單元中��,W及(ii)將所述用戶設(shè)備配置為自動(dòng)連接模 式���。當(dāng)被運(yùn)樣配置時(shí)���,所述用戶設(shè)備此后能夠獨(dú)立于所述客戶端來(lái)使用所存儲(chǔ)的接入憑證 自動(dòng)地經(jīng)由所述接入點(diǎn)連接到所述網(wǎng)絡(luò)�。
[0006] 還公開(kāi)的是相應(yīng)的方法和相應(yīng)的計(jì)算機(jī)程序產(chǎn)品���;接入數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)���,所述數(shù) 據(jù)結(jié)構(gòu)被定義用于結(jié)合所述用戶設(shè)備、方法或計(jì)算機(jī)程序產(chǎn)品來(lái)使用�;W及結(jié)合所述用戶 設(shè)備、方法或計(jì)算機(jī)程序產(chǎn)品來(lái)使用所述接入數(shù)據(jù)時(shí)����,所述接入數(shù)據(jù)符合所述數(shù)據(jù)結(jié)構(gòu)。
[0007] 在實(shí)施例中�,所述接入數(shù)據(jù)可W包括所述接入點(diǎn)本身的接入憑證(加密的或非加 密的)或者可W使接入憑證能夠從其它地方被獲得(例如,從諸如互聯(lián)網(wǎng)的網(wǎng)絡(luò))�。
[0008] 提供運(yùn)個(gè)概括W便W簡(jiǎn)化的形式引入一系列概念,運(yùn)些概念在下文的具體實(shí)施方 式中被進(jìn)一步描述��。本概括既不是要標(biāo)識(shí)要求保護(hù)的主題的關(guān)鍵特征或必要特征�,也不是 要用于限制要求保護(hù)的主題的范圍。要求保護(hù)的主題也不限于解決關(guān)于【背景技術(shù)】中提及的 缺點(diǎn)中的任何缺點(diǎn)或全部缺點(diǎn)的實(shí)現(xiàn)方式�。
【附圖說(shuō)明】
[0009] 為了更好地理解本主題W及示出其如何被實(shí)施,現(xiàn)在將W示例的方式參考附圖���, 在附圖中:
[0010] 圖1是通信系統(tǒng)的示意圖��;
[0011] 圖2是用戶設(shè)備的示意圖����;
[0012] 圖3是接入數(shù)據(jù)的示意圖;
[0013] 圖4是客戶端用戶界面的示意圖�;
[0014] 圖5是另一個(gè)用戶界面的另一個(gè)示意圖;
[0015] 圖6是將用戶設(shè)備配置為自動(dòng)連接模式的方法的示意圖��;
[0016] 圖7是調(diào)用接入規(guī)則的方法的示意圖���;
[0017] 圖8是生成接入數(shù)據(jù)的方法的示意圖;
[0018] 圖9是更新接入數(shù)據(jù)的方法的示意圖����。
【具體實(shí)施方式】
[0019] 如所論述的,在家庭和小型企業(yè)中���,網(wǎng)絡(luò)(例如Wi-Fi網(wǎng)絡(luò))經(jīng)常是由密碼來(lái)保護(hù) 的�����。隨著移動(dòng)設(shè)備的激增�,對(duì)于朋友和顧客而言����,詢問(wèn)密碼W便使用家庭或商用網(wǎng)絡(luò)并不少 見(jiàn)�����。典型地��,運(yùn)設(shè)及口頭地拼出密碼�,將密碼寫(xiě)在一張紙上�,或指向印有密碼的地方。W運(yùn)種 半公共的方式來(lái)分發(fā)密碼很可能削弱起初要求密碼所期望的安全性和接入控制�。
[0020] 存在W安全的方式使網(wǎng)絡(luò)接入憑證在受信任的各方之間的共享自動(dòng)化的技術(shù),例 如通過(guò)將接入點(diǎn)的接入憑證存儲(chǔ)在通信系統(tǒng)內(nèi)的用戶的簡(jiǎn)檔的私有部分�,W用于被該通信 系統(tǒng)的其它用戶(例如該用戶的(在線)好友或聯(lián)系人)自動(dòng)取回并使用。即��,(在線)社交"友 誼"被用作用于準(zhǔn)許網(wǎng)絡(luò)接入特權(quán)的基礎(chǔ)�����。
[0021] 然而���,在某些情況下����,可能存在用于準(zhǔn)許運(yùn)樣的特權(quán)的更適當(dāng)?shù)幕A(chǔ)。例如���,咖啡 店所有者可能期望向其顧客提供Wi-Fi接入;然而��,顧客不一定想要與咖啡店的所有者成為 在線好友-他們只想在享用其咖啡的同時(shí)使用互聯(lián)網(wǎng)���。類似地,家庭Wi-Fi網(wǎng)絡(luò)所有者可能 具有與其隔壁鄰居的在線友誼���,但是他們不一定會(huì)想要準(zhǔn)許其鄰居接入到其家庭Wi-Fi網(wǎng) 絡(luò)�����。發(fā)明人認(rèn)識(shí)到的是,向熟人���、朋友的朋友�����、在同一個(gè)所有者的多個(gè)設(shè)備之間等共享憑證 并未很好地適合嚴(yán)格的社交友誼模型����。
[0022] 現(xiàn)有的方法也是圍繞賬戶管理來(lái)設(shè)計(jì)的。(例如����,家庭或商用網(wǎng)絡(luò)的)網(wǎng)絡(luò)所有者 必須肩負(fù)起發(fā)送和響應(yīng)授權(quán)請(qǐng)求、管理好友/聯(lián)系人列表���、檢查和設(shè)置許可的責(zé)任一一其本 質(zhì)上是起系統(tǒng)管理員的作用����。
[0023] 此外��,由第S方(即通信系統(tǒng)的運(yùn)營(yíng)商)收集�����、存儲(chǔ)和分發(fā)Wi-Fi憑證的自動(dòng)化方法 可能導(dǎo)致針對(duì)網(wǎng)絡(luò)所有者的(至少感知到的)失控����。利用運(yùn)種方法還存在潛在的保密性和安 全性暗示,運(yùn)是因?yàn)槠湟蕾囉谕ㄐ畔到y(tǒng)運(yùn)營(yíng)商的本地代碼��、云系統(tǒng)��、安全過(guò)程、保密策略等 是穩(wěn)健的����;在現(xiàn)實(shí)中,運(yùn)些方面可能沒(méi)有被很好地測(cè)試或甚至不是出于善意的��。因此���,使用 現(xiàn)有技術(shù)�,存在在信任朋友與顧客并且面對(duì)面地分發(fā)手寫(xiě)密碼等與信任通信系統(tǒng)的運(yùn)營(yíng)商 來(lái)安全地和私下地處置人們的密碼等之間的選擇����。
[0024] 在本文公開(kāi)的實(shí)施例中,W自組織(即一次性)為基礎(chǔ)來(lái)共享接入憑證是可能的����。 通過(guò)多種多樣的數(shù)據(jù)傳送機(jī)制(包括電子郵件、'直接'文件傳送或甚至使用印刷的代碼)同 時(shí)保持網(wǎng)絡(luò)運(yùn)營(yíng)商的保密性和控制�,分散的(即對(duì)等)對(duì)接入憑證的共享是可能的。使用人 對(duì)人數(shù)據(jù)分發(fā)作為用于準(zhǔn)許網(wǎng)絡(luò)接入特權(quán)的基礎(chǔ)�;即��,采用基于現(xiàn)實(shí)世界社交網(wǎng)絡(luò)中的活 躍的參與的隱式模型而不是基于對(duì)賬戶和許可的管理的顯式模型��,作為用于準(zhǔn)許網(wǎng)絡(luò)接入 的基礎(chǔ)。網(wǎng)絡(luò)接入因此依賴于對(duì)等發(fā)現(xiàn)和推薦�、位置相關(guān)數(shù)據(jù)W及商業(yè)提升(并且被對(duì)等發(fā) 現(xiàn)和推薦、位置相關(guān)數(shù)據(jù)W及商業(yè)提升豐富)��。
[0025] 與網(wǎng)絡(luò)的接入點(diǎn)有關(guān)的接入數(shù)據(jù)是W "卡"的形式分發(fā)的����,具有針對(duì)卡定義的數(shù)據(jù) 模型和XMU"可擴(kuò)展標(biāo)記語(yǔ)言")互換格式。每個(gè)卡包含標(biāo)準(zhǔn)字段����,諸如地點(diǎn)名稱、網(wǎng)絡(luò)名稱 (SSID)�、BSSID、加密方法等�����,或至少與其有關(guān)的字段���?���?ㄟ€包含針對(duì)動(dòng)態(tài)內(nèi)容的字段�����,所述 動(dòng)態(tài)內(nèi)容類似于HTML內(nèi)聯(lián)框架元素(IFRAME)來(lái)實(shí)現(xiàn)。即�����,除了接入憑證之外���,卡不僅可W包 含關(guān)于地點(diǎn)(諸如名稱�、地址���、電話號(hào)碼W及標(biāo)志)的細(xì)節(jié)��,還可W潛在地包含用于通告的時(shí) 機(jī)和其它動(dòng)態(tài)內(nèi)容�。
[0026] 如本文所使用的����,"卡"指代符合預(yù)先指定的數(shù)據(jù)模型(數(shù)據(jù)結(jié)構(gòu))的接入數(shù)據(jù),其 中���,預(yù)先指定的數(shù)據(jù)格式(文件格式)用于存儲(chǔ)和/或傳送該接入數(shù)據(jù)(例如基于XML的格 式)���。如本文所使用的,"互換"格式是使數(shù)據(jù)可由可能在不同的平臺(tái)上(與具有特定于特定 應(yīng)用和/或軟件提供者的'本地'文件格式的數(shù)據(jù)相反)的不同的應(yīng)用(例如在不同的本地代 碼上構(gòu)建的和由不同的軟件提供者提供的應(yīng)用)讀取和/或?qū)懭氲奈募袷健?br>[0027] 例如����,一種可能類型的卡是"記錄"-即,符合具有針對(duì)值(地點(diǎn)��、SSID�����、BSSID�����、加密 方法等)的字段的記錄數(shù)據(jù)結(jié)構(gòu)的接入數(shù)據(jù)�����,例如按名稱索引���。記錄(例如"record")可W被 認(rèn)為是包含其它'值(value)'的'值'(例如"record, value")�。記錄數(shù)據(jù)結(jié)構(gòu)是本領(lǐng)域已知 的���?;赬ML的格式可W用于存儲(chǔ)/傳送該記錄,例如如下: < record〉 < va!ue>
[002引 xyzl23 </value> </巧從幼》'�����,
[0029] 下文參照?qǐng)D3更加詳細(xì)地論述了卡���。
[0030] 與接入點(diǎn)有關(guān)的卡是可由在用戶設(shè)備處執(zhí)行的適當(dāng)?shù)目蛻舳藨?yīng)用處理的�,并且可 W被客戶端用于將用戶設(shè)備配置為自動(dòng)連接模式�,在所述自動(dòng)連接模式下,用戶設(shè)備能夠 自動(dòng)地經(jīng)由接入點(diǎn)連接到網(wǎng)絡(luò)(例如通過(guò)從卡中提取接入點(diǎn)的接入憑證�����,或通過(guò)使用卡從 該網(wǎng)絡(luò)或其它網(wǎng)絡(luò)下載運(yùn)樣的