经由对等链路的共享网络访问的制作方法

经由对等链路的共享网络访问的制作方法
【专利摘要】一种电子设备经由对等链路接收来自另一电子设备的对基础结构网络(更一般地，“资源”)进行访问的请求。响应于该请求，电子设备确定其具有对基础结构网络的访问权限，并且经由对等链路向所述另一电子设备提供应答，该应答指示该电子设备具有对基础结构网络的访问权限。然后，该电子设备与所述另一电子设备建立安全通信，并且使用该安全通信经由对等链路向所述另一电子设备提供访问信息。该访问信息有利于对基础结构网络的访问。
【专利说明】经由对等链路的共享网络访问
【背景技术】

【技术领域】
[0001]所描述的实施例涉及电子设备。更具体地，所描述的实施例涉及电子设备之间的无线通信。
[0002]相关领域
[0003]现代电子设备经常使用无线网络彼此通信。例如，典型的电子设备可包括使用网络接口发送和接收数据包的联网子系统，该网络接口诸如:蜂窝网络接口(UMTS、LTE等)、无线局域网接口(例如，诸如电气与电子工程师协会(IEEE)标准802.11中所描述的那些接口)、和/或其他类型的无线接口。
[0004]电子设备所使用的许多常用的通信网络(诸如由IEEE标准802.11所描述的那些通信网络)以耦接到互联网和/或其他电子设备和资源的接入点为中心。这些接入点通常位于固定的位置，并且创建这些接入点经常需要接入点的配置。在以下论述中，将包括此类接入点的通信网络称为“基础结构网络”。
[0005]通常通过名称(诸如服务集标识符或SSID)来识别特定的基础结构网络。为了连接至基础结构网络，电子设备通常必须首先发现该名称并且请求连接至该基础结构网络。例如，一电子设备可广播包括基础结构网络的名称的通告帧，并且另一电子设备可对该通告帧进行监视以检测该名称。在发现该名称之后，这另一电子设备可向这一电子设备发送请求以连接至该基础结构网络。一旦这些电子设备连接至同一基础结构网络，则它们就可经由接入点彼此通信。例如，从电子设备A发送至电子设备B的每个数据包通常必须穿过接入点。
[0006]然而，为了连接至基础结构网络，这一电子设备通常必须向这另一电子设备提供访问信息，诸如密码，并且更一般地，证书和/或配置信息(有时将它们称为“访问信息”)。提供这一访问信息对电子设备的用户来说常常很麻烦，并且由于访问信息可被第三方拦截，因此可能存在安全风险。此外，如果这另一电子设备当前未被配置为使用用于特定基础结构网络的无线通信技术进行通信(例如，这另一电子设备最近刚被购买)，则这另一电子设备很难与该电子设备进行通信。因此，该另一电子设备很难接收访问信息。
[0007]此外，无线电子设备可能不具有用户接口(例如，无线电子设备可为所谓的“无头设备”)。在这种情况下，用户无法手动地输入访问信息。


【发明内容】

[0008]所描述的实施例包括一种电子设备，该电子设备与另一电子设备无线地通信并提供对基础结构网络的访问。在所描述的实施例中，电子设备经由对等链路接收来自另一电子设备的对基础结构网络(并且更一般地，“资源”)进行访问的请求。响应于该请求，电子设备确定其具有对基础结构网络的访问权限，并且经由对等链路向该另一电子设备提供应答，该应答指示该电子设备具有对基础结构网络的访问权限。然后，该电子设备与该另一电子设备建立安全通信，并且使用该安全通信经由对等链路向该另一电子设备提供访问信息。这一访问信息有利于对基础结构网络的访问。
[0009]在一种另选的发现模式中，在一些实施例中，该电子设备经由对等链路向另一电子设备提供指示该电子设备具有对基础结构网络的访问权限的消息，而不是接收请求、确定该电子设备具有对基础结构网络的访问权限并提供应答。响应于该消息，该电子设备经由对等链路接收来自该另一电子设备的对基础结构网络进行访问的请求。然后，该电子设备建立安全连接，并且提供访问信息。
[0010]需注意，所述电子设备和/或所述另一电子设备可包括蜂窝电话。此外，访问信息可包括:针对基础结构网络的密码(更一般地，证书)和/或用于使用该基础结构网络的配置信息。
[0011 ] 在一些实施例中，建立安全通信涉及在电子设备和另一电子设备之间交换加密密钥。
[0012]此外，在建立安全通信之前，电子设备可对另一电子设备和/或该另一电子设备的用户进行验证。例如，验证可包括:接收来自电子设备的用户的批准，接收来自另一电子设备的识别图像(例如，可被电子设备的用户认可的另一电子设备的用户的图像)，接收另一电子设备的标识符，接收来自另一电子设备的数字证书，接收来自另一电子设备的访问代码，和/或接收来自另一电子设备的对电子设备所提供的质疑的应答。
[0013]另一实施例提供一种方法，该方法包括由电子设备执行的操作中的至少一些操作。
[0014]另一实施例提供一种与电子设备一起使用的计算机程序产品。这一计算机程序产品包括由电子设备执行的操作中的至少一些操作的指令。

【专利附图】

【附图说明】
[0015]图1给出了示出根据本公开的实施例的包括一组无线地通信的电子设备的系统的框图；
[0016]图2给出了示出根据本公开的实施例的包括一组无线地通信的电子设备的系统的框图；
[0017]图3给出了示出根据本公开的实施例的用于提供对图1和图2的基础结构网络的访问的方法流程图；
[0018]图4给出了示出根据本公开的实施例的用于提供对图1和图2的基础结构网络的访问的方法流程图；
[0019]图5给出了示出根据本公开的实施例的图1和图2中的电子设备的框图。
[0020]需注意，在整个附图中，相似的附图标号指代相应部件。此外，相同部件的多个实例由公共前缀进行指定，该公共前缀通过破折号与实例标号分开。

【具体实施方式】
[0021]图1给出了示出系统100的框图，该系统包括彼此间和/或与可选网络118 (诸如互联网)无线地通信的一组一个或多个电子设备110。具体地，电子设备110(诸如蜂窝电话)在包括接入点(诸如接入点112)的基础结构网络(诸如由IEEE标准802.11所描述的那些网络)中彼此传送信息。这一信息可以帧包封的数据包的形式进行传送。帧可包括带有通信信息(诸如基础结构网络的名称(如，SSID))的标头和带有数据的有效载荷。
[0022]如果电子设备114(诸如蜂窝电话)想要访问或连接至基础结构网络(并且更一般地，“资源”，诸如密码保护的联网资源)，它可对电子设备110之一发送进行访问的请求。(一般来讲，电子设备114想要访问的资源不必仅为基础结构网络，还可为其他资源，诸如蜂窝电话网络或连接至电子设备110之一的打印机。)具体地，电子设备114可使用或可建立与电子设备110之一(诸如电子设备110-1)的对等链路116，并且可提供请求(例如，作为帧中的有效载荷)。需注意，在经由对等链路116进行通信期间，电子设备110-1和114向彼此直接传送帧。因此，该通信并不经由接入点112或另一电子设备110而进行(即，不对数据包进行重新发送)。通常，对等链路不连接至互联网，并且没有网络名称。(实际上，没有“网络”本身，并且电子设备可无缝地加入或离开对等链路。)对等链路116的实例包括:苹果无线直接链路或 AWDL (来自 Apple Inc., Cupertino, California)和 Bluetooth?(来自 Bluetooth Special Interest Group, Kirkland, Washington)。
[0023]在接收到请求之后，电子设备110-1可确定其具有对资源的访问权限，在该实例中该资源为基础结构网络。然后，电子设备110-1经由对等链路116向电子设备114提供应答，该应答指示电子设备110-1具有对基础结构网络的访问权限(例如，该应答可作为帧中的有效载荷来传送)。
[0024]随后，电子设备110-1与电子设备114建立安全通信，并且使用该安全通信经由对等链路116向电子设备114提供访问信息(例如，访问信息可作为帧中的有效载荷来传送)。这一访问信息有利于电子设备114对基础结构网络的访问。例如，图2示出已被授予访问权限之后的系统100，如图2中所示，电子设备114可经由接入点112访问可选网络118(诸如互联网)。重新参照图1，需注意，访问信息可包括将允许电子设备114连接至基础结构网络的针对基础结构网络的密码、针对基础结构网络的证书和/或针对电子设备114的配置信息(诸如寻址信息和/或信道信息)。
[0025]在一些实施例中，建立安全通信涉及在电子设备110-1和电子设备114之间交换加密密钥。
[0026]此外,在建立安全通信之前，电子设备110-1可对电子设备114和/或电子设备114的用户进行验证。例如，验证可涉及:接收来自电子设备110-1的用户的批准，诸如在请求用户批准将访问信息提供给电子设备114的问题显示在电子设备110-1上时，以及访问信息的提供可由用户的应答进行选通。作为另外一种选择或除此之外，验证可包括:接收和/或显示识别图像，诸如电子设备114的用户的图片或取自电子设备110-1和114两者附近的图片(它们两个中的任何一个可被电子设备110-1的用户认可和批准)；接收电子设备114的标识符(诸如序列号，该序列号指示电子设备114为可信用户所拥有)；接收来自电子设备114的数字证书(诸如来自第三方的证书，该证书指示电子设备114可被信任以访问基础结构网络)；接收来自电子设备114的访问代码(诸如个人标识号或PIN);和/或接收来自电子设备114的对电子设备110-1所提供的质疑(诸如安全提问)的应答。验证还可被电子设备110-1和114的物理接近性而隐含。在这种情况下，仅充分靠近(例如，在电子设备110-1和114两者实际地彼此接触或相距不超过几英寸时)所提供的电子设备的电子设备将对所授予的资源进行访问。需注意，电子设备110-1和114的接近性可使用多种特性(诸如电导率、电容、互感、无线信号强度等)来确定。
[0027]在一种另选的发现模式中，在一些实施例中，电子设备110-1不是接收请求、确定电子设备110-1具有对基础结构网络的访问权限并提供应答，而是经由对等链路116向电子设备114提供消息(例如，作为帧中的有效载荷)，该消息指示电子设备110-1具有对基础结构网络的访问权限，例如，电子设备110-1可广播其具有对基础结构网络的访问权限。响应于该消息，电子设备110-1可经由对等链路116接收来自电子设备114的对基础结构网络进行访问的请求(例如，作为帧中的有效载荷)。然后，电子设备110-1可与电子设备114建立安全连接，并且可向电子设备114提供访问信息。
[0028]一般来讲，需注意，电子设备114和电子设备110-1之间的初始发现(使用推送或拉取技术)可涉及与后续的验证和将证书安全地交换到资源所不同的传输技术。例如，发现可通过Bluetooth?实现，而后续的交换可通过AWDL或另一对等技术。
[0029]通过利用对等链路116，电子设备114可接收有利于后续对基础结构网络的使用的访问信息。这一访问技术可在没有明确知道电子设备110-1或电子设备114中任一者的用户或没有电子设备110-1或电子设备114中任一者的用户的动作的情况下进行(因此，该访问技术可为“被动的”，即不存在用户动作，或者由用户动作“主动启用”)。因此，该访问技术可减少将访问信息输送至电子设备114所需的时间和努力。这一能力对于不具有用户接口(所谓的“无头”设备)或具有可能难以使用的用户接口的电子设备尤其有用。这一易用性和简单性可在连接至基础结构网络时改善用户体验，从而提高顾客在使用电子设备时的满意度。
[0030]现在我们对该访问技术进行进一步的描述。图3给出了示出一种用于提供对图1和图2的基础结构网络的访问的方法300的流程图。在该方法中，电子设备114使用对等链路116通告对资源(诸如基础结构网络)进行访问的请求(操作310)。例如，电子设备114可响应于用户指令或命令(诸如如果用户激活物理按钮或显示器上的虚拟图标)或响应于由在电子设备114上执行的操作系统(诸如图5中存储在存储器子系统512中的操作系统522)所提供的信号来对访问进行通告。具体地，在所谓的“推送”方法中，当电子设备114的用户选择了显示在电子设备114上的特定基础结构网络时，电子设备114可寻找具有该基础结构网络的密码的电子设备，而不是让用户输入密码。因此，方法300可自动执行或可由用户发起。
[0031]响应于接收到来自电子设备114的请求(操作312)，电子设备110_1可确定其是否具有针对基础结构网络的访问信息(操作314)，并且如果具有，则可任选地确定其是否应向电子设备114提供访问信息。例如，电子设备110-1可任选地验证(操作316)电子设备114和/或电子设备114的用户。因此，响应于接收到该请求，电子设备110-1可向电子设备110-1的用户显示提示，以对电子设备114访问基础结构网络进行授权。
[0032]然而，在一些实施例中，由电子设备114发送的请求消息被形成为使得只有具有访问信息的电子设备将接收到它。例如，请求消息可为电子设备110-1订阅的特定格式化的服务请求(例如，在零配置联网标准下)。这可需要电子设备110-1仅筛选出其具有访问信息的请求消息。在这种情况下，不需要操作314，并且在操作318 (见下文)中电子设备110-1可需要向电子设备114指示其具有访问信息。此外，在这种情况下，电子设备110-1可开始验证(操作316)并且可立即与电子设备114建立安全通信(操作322)。
[0033]如果电子设备110-1具有所请求的访问信息并且如果该事务得到验证，电子设备110-1可经由对等链路116向电子设备114提供消息(操作318)，该消息指示其具有访问信息。在电子设备114接收到该消息之后(操作320)，电子设备110-1和114可经由对等链路116建立安全通信(操作322)。例如，电子设备110-1和114可交换:加密密钥、一次性密码(诸如仅对一次登录有效的密码)、具有期限的访问信息(诸如一小时之后失效的密码)或仅能够共享一次的访问信息(即，若将访问信息转发至另一电子设备，则无法重复使用或变为无效的)。
[0034]此外，在建立安全通信之后，电子设备110-1可使用该安全通信经由对等链路116向电子设备114提供访问信息(操作324)。在接收到访问信息之后(操作326)，电子设备114可任选地将该访问信息(诸如证书)添加到内部数据结构(操作328)，并且可使用该访问信息来访问基础结构网络(操作330)。
[0035]如前所述，在一些实施例中，电子设备110-1通告其具有对基础结构网络的访问权限(而不是电子设备114通告其想要访问基础结构网络)。这在图4中示出，该图给出了示出一种用于提供对图2和图3的基础结构网络的访问的方法400的流程图。在该方法中，电子设备110-1使用对等链路116通告其具有对资源(诸如基础结构网络)的访问权限(操作410)。例如，电子设备110-1可响应于用户指令或命令(诸如如果电子设备110-1的用户激活物理按钮或显示器上的虚拟图标)或响应于由在电子设备110-1上运行的操作系统所提供的信号来通告其具有访问权限。需注意，电子设备110-1可:始终通告其具有对基础结构网络的访问权限；仅在其连接至基础结构网络期间通告其具有访问权限；或仅在电子设备110-1的用户想要共享访问信息时进行通告(例如，通过访问显示在电子设备110-1上的共享密码屏幕)。因此，方法400可自动执行或可由用户发起。
[0036]响应于接收到该消息(操作412)，电子设备114可经由对等链路116请求针对基础结构网络的访问信息(操作414)。例如，在所谓的“轮询”方法中，当电子设备114的用户选择了显示在电子设备114上的特定的基础结构网络时，电子设备114可寻找通告其具有针对该基础结构网络的密码的电子设备，而不是让用户输入密码。当电子设备114发现了这些电子设备之一时(即，在消息被接收到时)，可将这一信息呈现给电子设备114的用户，该用户可选择所发现的电子设备(在该实例中，电子设备110-1)，从而发起方法400中的后续操作。在轮询技术的另一实施例中，不必将信息呈现给用户。相反，方法400可立即继续进行对设备110-1的访问请求。
[0037]在接收到该请求之后(操作416)，电子设备110-1可任选地确定其是否应向电子设备114提供访问信息。例如，电子设备110-1可验证(操作316)电子设备114和/或电子设备114的用户。因此，响应于接收到该请求，电子设备110-1可向电子设备110-1的用户显示提示以对电子设备114访问基础结构网络进行授权。
[0038]如果电子设备110-1对该事务进行了验证，则电子设备110-1和114可经由对等链路116建立安全通信(操作322)。此外，在建立安全通信之后，电子设备110-1可使用该安全通信经由对等链路116向电子设备114提供访问信息(操作324)。在接收到访问信息之后(操作326)，电子设备114可任选地将该访问信息(诸如证书)添加到内部数据结构(操作328)，并且可使用该访问信息来访问基础结构网络(操作330)。
[0039]在方法300 (图3)和/或方法400的一些实施例中，可存在更多或更少的操作。此夕卜，可改变操作顺序，和/或将两个或更多个操作合并为单个操作。
[0040]现在我们进一步描述电子设备。图5给出了示出一种电子设备500(诸如图1和图2中的电子设备110和114之一)的框图。电子设备500可包括处理子系统510、存储器子系统512和联网子系统514。
[0041]处理子系统510可包括执行计算操作的一个或多个设备。例如，处理子系统510可包括一个或多个微处理器、专用集成电路(ASIC)、微控制器、和/或可编程逻辑设备。处理子系统510可运行操作系统522 (存储在存储器子系统512中)，该操作系统包括用于处理各种基本系统服务的程序(或一组指令)，该基本系统服务用于执行基于硬件的任务。
[0042]存储器子系统512可包括用于为处理子系统510和联网子系统514存储数据和/或指令的一个或多个设备。例如，存储器子系统512可包括动态随机存取存储器(DRAM)、静态随机存取存储器(SRAM)、和/或其他类型的存储器。(更一般地，存储器子系统512可包括被配置为存储信息的易失性存储器和/或非易失性存储器。)此外，存储器子系统512可包括用于控制对存储器进行存取的机构。在一些实施例中，存储器子系统512包括分级存储器体系，该分级存储器体系包括耦接至电子设备500中的存储器的一个或多个高速缓存。作为另外一种选择或除此之外，在一些此类实施例中，高速缓存中的一者或多者位于处理子系统510中。
[0043]此外，存储器子系统512可耦接至一个或多个高容量海量存储设备(未示出)。例如，存储器子系统512可耦接至磁盘驱动器或光盘驱动器、固态驱动器、或另一种类型的海量存储设备。在这些实施例中，存储器子系统512可被电子设备500用作用于经常使用的数据的快速存取存储装置，而海量存储设备可被用于存储使用频率较低的数据。
[0044]联网子系统514可包括耦接至有线网络和/或无线网络并在有线网络和/或无线网络上通信(例如，执行网络操作)的一个或多个设备。例如，联网子系统514可包括:Bluetooth?联网系统、蜂窝联网系统(例如，诸如UMTS、LTE等的3G/4G网络)、通用串行总线(USB)联网系统、基于IEEE 802.11中所描述的标准的联网系统(例如，Wi_Fi?联网系统)、以太网或IEEE 802.3联网系统、和/或其他联网系统。
[0045]联网子系统514可包括处理器、控制器、无线电设备/天线、插座/插头、和/或用于耦接至每个所支持的联网系统、在每个所支持的联网系统上通信、以及处理每个所支持的联网系统的数据和事件的其他设备。在以下描述中，将用于耦接至每个网络系统中的网络、在每个网络系统中的网络上通信和处理每个网络系统中的网络上的数据和事件的机构统称为网络系统的“接口”或“网络接口”。需注意，在一些实施例中，设备之间的“网络”尚不存在。因此，电子设备500可使用联网子系统514中的机构用于在电子设备之间执行简单的无线通信，例如经由对等链路传输数据包或帧以及接收由其他电子设备发送的数据包。
[0046]在电子设备500内，处理子系统510、存储器子系统512和联网子系统514可以使用总线516耦接在一起。总线516可为子系统能够用来在彼此之间传送命令和数据的电连接、光连接、或光电连接。尽管为了清楚起见仅示出一条总线516，但不同的实施例可包括子系统之间的不同数量或配置的电连接、光连接或光电连接。
[0047]电子设备500可为(或可被包括在)具有至少一个网络接口的任何设备。例如，电子设备500可为(或可被包括在):个人计算机或台式计算机、膝上型计算机、服务器、工作站、客户端计算机(在客户机-服务器体系结构中)、媒体播放器(诸如MP3播放器)、家电、小型笔记本计算机/上网本、平板电脑、智能电话、蜂窝电话、一块测试设备、网络家电、机顶盒、个人数字助理(PDA)、玩具、控制器、数字信号处理器、游戏机、设备控制器、家电内的计算引擎、消费型电子设备(诸如电视机)、便携式计算设备或便携式电子设备、个人备忘记事本、和/或另一电子设备。在本论述中，“计算机”或“计算机系统”包括能够操纵计算机可读数据或通过网络在两个或更多个计算机系统之间传送此类数据的一个或多个电子设备。
[0048]尽管我们使用特定的部件来描述电子设备500，但在可供选择的替代性实施例中，不同的部件和/或子系统可存在于电子设备500中。例如，电子设备500可包括一个或多个附加的处理子系统510、存储器子系统512、和/或联网子系统514。此外，这些子系统中的一个或多个可能不存在于电子设备500中。此外,在一些实施例中，电子设备500可包括图5中未不出的一个或多个附加的子系统。例如，电子设备500可包括但不限于:用于在显不器上显示信息的显示子系统、数据收集子系统、音频和/或视频子系统、报警子系统、媒体处理子系统、和/或输入/输出(I/O)子系统。此外，尽管在图5中示出了单独的子系统，但在一些实施例中，可将给定子系统中的一些或全部整合进电子设备500中的一个或多个其他子系统中，和/或可改变电子设备500中的组件的位置。
[0049]现在进一步描述联网子系统514。如图5所示，联网子系统514可包括无线电设备518和配置机构520。无线电设备518可包括用于从电子设备500传输无线信号以及在电子设备500处接收来自其他电子设备的信号的硬件机构和/或软件机构。除本文所描述的机构之外，无线电设备诸如无线电设备518在本领域中是公知的，因此不作详述。
[0050]尽管联网子系统514可包括任何数量的无线电设备518，但本文描述了具有一个无线电设备518的实施例。然而，需注意，多个无线电设备的实施例中的无线电设备518以与所描述的单个无线电设备的实施例相类似的方式工作。
[0051 ] 无线电设备518中的配置机构520可包括用于将无线电设备配置为在给定信道上(例如，给定的载波频率)进行发送和/或接收的一个或多个硬件机构和/或软件机构。例如，在一些实施例中，配置机构520可用于将无线电设备518从在IEEE 802.11规范中所描述的2.4GHz和5GHz频带信道中的给定信道上进行监测和/或传输切换至在另一信道上进行监测和/或传输。(需注意，本文所使用的“监测”包括接收来自其他电子设备的信号并且可能对所接收到的信号执行一个或多个处理步骤，例如，确定所接收到的信号是否包括带有消息或请求的帧等等。)
[0052]联网子系统514可使电子设备500能够与另一电子设备无线地通信。这可包括在无线信道上传输(例如，组播)数据包中的通告帧以启用电子设备来形成初始联系，然后交换后续的数据/管理帧(可能基于最初的组播通告帧中的信息)以建立和/或加入现有的无线网络(诸如基础结构网络)、建立通信会话(例如，传输控制协议/互联网络协议会话等)、配置安全选项(例如，互联网络协议安全性)、和/或针对其它原因交换数据/管理帧。需注意，通告帧可包括使电子设备500能够确定另一电子设备的一个或多个特性的信息。使用该信息，电子设备500可至少确定如何/何时与其他电子设备进行通信。类似地，数据/管理帧可至少将如何/何时与电子设备500进行通信传送至其他电子设备。
[0053]此外，联网子系统514可使电子设备500能够使用诸如AWDL这样的对等链路与另一电子设备无线地通信。AWDL为允许对等组播和单播数据帧交换的自组织对等协议，其可与诸如零配置联网标准这样的更高级别的协议相结合以执行对等点和服务发现。此外，AffDL提供一种同步机构，该同步机构对由AWDL电子设备的子组发送的周期性同步帧进行利用。同步机构可提供时间同步(使得AWDL电子设备在时间窗口或“可用性窗口”期间周期性地会合，在此期间它们必须准备好接收广播和单播数据帧)和信道同步(其允许AWDL电子设备在公共时段(即，可用性窗口)期间，会聚在公用信道上)。
[0054]在所描述的实施例中，处理电子设备500中的帧(更一般地，有效载荷)包括:接收带有经编码的/被包括的帧的无线信号；从所接收到的无线信号中解码/提取所述帧以获得消息或请求；以及对该帧进行处理以确定包含在该帧中的信息。
[0055]在一些实施例中，使用低等级硬件，诸如在网络体系结构中的物理层、链路层和/或网络层中，来实现访问技术。例如，访问技术可至少部分地在媒体访问控制层中实现。然而，在其他实施例中，访问技术中的至少一些操作通过可由处理子系统510执行的一个或多个程序模块或指令集(诸如存储在存储器子系统512中的可选的通信模块524)来执行。(一般来讲，如本领域中所公知的，访问技术可更多地在硬件中实现而更少地在软件中实现，或者更少地在硬件中实现而更多地在软件中实现。)所述一个或多个计算机程序可构成计算机程序机制。此外，存储器子系统512中的所述各个模块中的指令可以下述语言来实现:高级程序语言、面向对象的程序设计语言、和/或汇编或机器语言。需注意，可对编程语言进行编译或翻译，例如，可配置为或被配置为由处理子系统510执行。
[0056]在前述描述中，我们提到“一些实施例”。需注意，“一些实施例”描述了所有可能实施例的子集，但并不是总是指定相同的实施例子集。
[0057]需注意，并非旨在将所描述的实施例限制为访问现有的基础结构网络，诸如目前的IEEE 802.11无线信道，或对于IEEE 802.11中所描述的网络方案。例如，一些实施例可使用新近提出的802.11规范的60GHz频带(即，使用IEEE 802.1lad标准)。
[0058]前述的描述旨在使得本领域的任何技术人员能够实现和使用本公开，并且是在特定应用及其要求的情境中提供的。此外，仅出于例证和描述的目的给出了本公开的实施例的前述描述。它们不旨在为详尽的，也不旨在将本公开限制于所公开的形式。因此，许多修改和变型对于本领域熟练的从业者将是显而易见的，并且本文所定义的一般性原理可在不脱离本公开的实质和范围的情况下应用于其他实施例和应用。此外，前述实施例的讨论并不旨在限制本公开。因此，本公开并不旨在限于所示出的实施例，而是被赋予与本文所公开的原理和特征一致的最宽范围。
【权利要求】
1.一种用于提供对基础结构网络的访问的电子设备实现的方法，包括: 经由对等链路接收来自另一电子设备的对所述基础结构网络进行访问的请求，在所述对等链路中所述电子设备和所述另一电子设备直接通信而不使用中间接入点，其中所述基础结构网络中的电子设备经由所述中间接入点进行通信； 响应于所述请求，确定所述电子设备具有对所述基础结构网络的访问权限； 经由所述对等链路向所述另一电子设备提供应答，所述应答指示所述电子设备具有对所述基础结构网络的访问权限； 与所述另一电子设备建立安全通信；以及 使用所述安全通信经由所述对等链路向所述另一电子设备提供访问信息，其中所述访问信息有利于对所述基础结构网络的访问。
2.根据权利要求1所述的方法，其中所述电子设备和所述另一电子设备中的至少一者包括蜂窝电话。
3.根据权利要求1所述的方法，其中所述访问信息包括以下中的至少一者:针对所述基础结构网络的密码、用于使用所述基础结构网络的配置信息、以及针对所述基础结构网络的证书。
4.根据权利要求1所述的方法，其中建立安全通信包括在所述电子设备和所述另一电子设备之间交换加密密钥。
5.根据权利要求1所述的方法，其中在建立所述安全通信之前，所述方法还包括对下述之一进行验证:所述另一电子设备、以及所述另一电子设备的用户。
6.根据权利要求5所述的方法，其中所述验证包括:接收来自所述电子设备的用户的批准、接收来自所述另一电子设备的识别图像、接收所述另一电子设备的标识符、接收来自所述另一电子设备的数字证书、接收来自所述另一电子设备的访问代码、以及接收来自所述另一电子设备的对所述电子设备所提供的质疑的应答。
7.一种用于与电子设备结合使用的计算机程序产品，所述计算机程序产品包括非暂态计算机可读存储介质和嵌入其中的计算机程序机制，以提供对基础结构网络的访问，所述计算机程序机制包括: 用于经由对等链路接收来自另一电子设备的对所述基础结构网络进行访问的请求的指令，在所述对等链路中所述电子设备和所述另一电子设备直接通信而不使用中间接入点，其中所述基础结构网络中的电子设备经由所述中间接入点进行通信； 响应于所述请求，用于确定所述电子设备具有对所述基础结构网络的访问权限的指令； 用于经由所述对等链路向所述另一电子设备提供应答的指令，所述应答指示所述电子设备具有对所述基础结构网络的访问权限； 用于与所述另一电子设备建立安全通信的指令；和 用于使用所述安全通信经由所述对等链路向所述另一电子设备提供访问信息的指令，其中所述访问信息有利于对所述基础结构网络的访问。
8.—种电子设备,包括: 处理器； 存储器；和 程序模块，其中所述程序模块被存储在所述存储器中并且可配置为由所述处理器执行以提供对基础结构网络的访问，所述程序模块包括: 用于经由对等链路接收来自另一电子设备的对所述基础结构网络进行访问的请求的指令，在所述对等链路中所述电子设备和所述另一电子设备直接通信而不使用中间接入点，其中所述基础结构网络中的电子设备经由所述中间接入点进行通信； 响应于所述请求，用于确定所述电子设备具有对所述基础结构网络的访问权限的指令； 用于经由所述对等链路向所述另一电子设备提供应答的指令，所述应答指示所述电子设备具有对所述基础结构网络的访问权限； 用于与所述另一电子设备建立安全通信的指令；和 用于使用所述安全通信经由所述对等链路向所述另一电子设备提供访问信息的指令，其中所述访问信息有利于对所述基础结构网络的访问。
9.一种电子设备，包括联网子系统，其中所述联网子系统被配置为: 经由对等链路接收来自另一电子设备的对基础结构网络进行访问的请求，在所述对等链路中所述电子设备和所述另一电子设备直接通信而不使用中间接入点，其中所述基础结构网络中的电子设备经由所述中间接入点进行通信； 响应于所述请求，确定所述电子设备具有对所述基础结构网络的访问权限； 经由所述对等链路向所述另一电子设备提供应答，所述应答指示所述电子设备具有对所述基础结构网络的访问权限； 与所述另一电子设备建立安全通信；以及 使用所述安全通信经由所述对等链路向所述另一电子设备提供访问信息，其中所述访问信息有利于对所述基础结构网络的访问。
10.一种用于提供对资源的访问的电子设备实现的方法，包括: 经由对等链路接收来自另一电子设备的对所述资源进行访问的请求，在所述对等链路中所述电子设备和所述另一电子设备直接通信而不使用中间接入点，其中所述基础结构网络中的电子设备经由所述中间接入点进行通信； 响应于所述请求，确定所述电子设备具有对所述资源的访问权限； 经由所述对等链路向所述另一电子设备提供应答，所述应答指示所述电子设备具有对所述资源的访问权限； 与所述另一电子设备建立安全通信；以及 使用所述安全通信经由所述对等链路向所述另一电子设备提供访问信息，其中所述访问信息有利于对所述资源的访问。
11.一种用于提供对基础结构网络的访问的电子设备实现的方法，包括: 经由对等链路向另一电子设备提供消息，所述消息指示所述电子设备具有对所述基础结构网络的访问权限，其中经由所述对等链路，所述电子设备和所述另一电子设备直接通信而不使用中间接入点，并且其中所述基础结构网络中的电子设备经由所述中间接入点进行通信； 响应于所述消息，经由对等链路接收来自所述另一电子设备的对所述基础结构网络进行访问的请求； 与所述另一电子设备建立安全通信；以及 使用所述安全通信经由所述对等链路向所述另一电子设备提供访问信息，其中所述访问信息有利于对所述基础结构网络的访问。
12.根据权利要求11所述的方法，其中所述电子设备和所述另一电子设备中的至少一者包括蜂窝电话。
13.根据权利要求11所述的方法，其中所述访问信息包括以下中的至少一者:针对所述基础结构网络的密码、用于使用所述基础结构网络的配置信息、以及针对所述基础结构网络的证书。
14.根据权利要求11所述的方法，其中建立安全通信包括在所述电子设备和所述另一电子设备之间交换加密密钥。
15.根据权利要求11所述的方法，其中在建立所述安全通信之前，所述方法还包括对下述之一进行验证:所述另一电子设备、以及所述另一电子设备的用户。
16.根据权利要求15所述的方法，其中所述验证包括:接收来自所述电子设备的用户的批准、接收来自所述另一电子设备的识别图像、接收所述另一电子设备的标识符、接收来自所述另一电子设备的数字证书、接收来自所述另一电子设备的访问代码、以及接收来自所述另一电子设备的对所述电子设备所提供的质疑的应答。
17.一种用于与电子设备结合使用的计算机程序产品，所述计算机程序产品包括非暂态计算机可读存储介质和嵌入其中的计算机程序机制，以提供对基础结构网络的访问，所述计算机程序机制包括: 用于经由对等链路向另一电子设备提供消息的指令，所述消息指示所述电子设备具有对所述基础结构网络的访问权限，其中经由所述对等链路，所述电子设备和所述另一电子设备直接通信而不使用中间接入点，并且其中所述基础结构网络中的电子设备经由所述中间接入点进行通信； 响应于所述消息，用于经由对等链路接收来自所述另一电子设备的对所述基础结构网络进行访问的请求的指令； 用于与所述另一电子设备建立安全通信的指令；和 用于使用所述安全通信经由所述对等链路向所述另一电子设备提供访问信息的指令，其中所述访问信息有利于对所述基础结构网络的访问。
18.—种电子设备,包括: 处理器； 存储器；和 程序模块，其中所述程序模块被存储在所述存储器中并且可配置为由所述处理器执行以提供对基础结构网络的访问，所述程序模块包括: 用于经由对等链路向另一电子设备提供消息的指令，所述消息指示所述电子设备具有对所述基础结构网络的访问权限，其中经由所述对等链路，所述电子设备和所述另一电子设备直接通信而不使用中间接入点，并且其中所述基础结构网络中的电子设备经由所述中间接入点进行通信； 响应于所述消息，用于经由对等链路接收来自所述另一电子设备的对所述基础结构网络进行访问的请求的指令； 用于与所述另一电子设备建立安全通信的指令；和 用于使用所述安全通信经由所述对等链路向所述另一电子设备提供访问信息的指令，其中所述访问信息有利于对所述基础结构网络的访问。
19.一种电子设备，包括联网子系统，其中所述联网子系统被配置为: 经由对等链路向另一电子设备提供消息，所述消息指示所述电子设备具有对所述资源的访问权限，其中经由所述对等链路，所述电子设备和所述另一电子设备直接通信而不使用中间接入点，并且其中所述基础结构网络中的电子设备经由所述中间接入点进行通信； 响应于所述消息，经由对等链路接收来自所述另一电子设备的对所述资源进行访问的请求； 与所述另一电子设备建立安全通信；以及 使用所述安全通信经由所述对等链路向所述另一电子设备提供访问信息，其中所述访问信息有利于对所述资源的访问。
20.一种用于提供对资源的访问的电子设备实现的方法，包括: 经由对等链路向另一电子设备提供消息，所述消息指示所述电子设备具有对所述资源的访问权限，其中经由所述对等链路，所述电子设备和所述另一电子设备直接通信而不使用中间接入点，并且其中所述基础结构网络中的电子设备经由所述中间接入点进行通信； 响应于所述消息，经由对等链路接收来自所述另一电子设备的对所述资源进行访问的请求； 与所述另一电子设备建立安全通信；以及 使用所述安全通信经由所述对等链路向所述另一电子设备提供访问信息，其中所述访问信息有利于对所述资源的访问。
【文档编号】H04W88/04GK104137618SQ201380010939
【公开日】2014年11月5日 申请日期:2013年2月27日 优先权日:2012年2月28日
【发明者】T·托马斯, C·F·多明格斯, A·沃尔夫 申请人:苹果公司