分案申请说明本申请是申请日为2013年7月30日、名称为“用于热点连接的在线注册预配置技术”的中国发明专利申请No.201380069265.O的分案申请。优先权申请本申请要求于2013年2月5日提交的美国临时申请序列号6l/76l,167的优先权的利益,该临时申请通过引用以其整体结合于此。技术领域实施例关于由无线网络中的电子设备执行的操作和通信。一些实施例涉及用于与无线网络建立无线网络连接的身份认证和预配置操作。
背景技术:
无线网络运营商正在部署大量接入点,以解决日益增长的数据需求,并为客户端设备提供更高质量的体验。这些接入点可以实现来自IEEE802.11和Wi-Fi联盟标准族的标准,以提供通用的用户体验(例如,作为“Wi-Fi热点”进行操作)。随着这些标准的使用,基础设施配置正在演进以使得用户和设备能够漫游。促进用户和设备漫游的一种机制是预配置,预配置使得与订阅相关联的设备能够轻松访问不同的无线网络并对不同的无线网络进行身份认证。例如,预配置可以允许无线网络设备无缝认证并连接位于不同位置的热点。预配置过程中的操作涉及运营商策略和订阅与具有Wi-Fi功能的设备的交换和实现(例如,用户凭证的交换)。然而,用于在线热点预配置的现有技术常常依赖于浏览器软件应用来完全地交换预配置信息,例如采用浏览器内的特定插件用于热点注册和身份认证过程。使用插件和基于浏览器的解决方案可能导致发展和支持被提供给每个设备平台和浏览器类型。此外,如果用户安装另一浏览器或禁用特定的插件,则预配置过程可能无法成功完成。认证过程对基于浏览器的解决方案的依赖可能导致技术支持问题和服务中断。附图说明图1根据另外所描述的示例示出了用于在无线网络的在线注册架构内执行预配置的数据操作。图2根据另外所描述的示例示出了用于无线网络的在线注册架构的网络配置。图3根据另外所描述的示例示出了用于基于浏览器的操作的数据序列,基于浏览器的操作被用于获得预配置流中的订阅管理对象。图4A根据另外所描述的示例示出了用于开放移动联盟设备管理(OMA-DM)预配置流的数据序列,开放移动联盟设备管理(OMA—DM)预配置流获得浏览器会话以外的订阅管理对象。图4B根据另外所描述的示例示出了用于简单对象访问协议可扩展标记语言(SOAP-XML)预配置流的数据序列,简单对象访问协议可扩展标记语言(SOAP-XML)预配置流获得浏览器会话以外的订阅管理对象。图5根据另外所描述的示例示出了由无线客户端设备执行的操作的示例预配置流的流程图。图6根据另外所描述的示例示出了由无线网络执行的操作的示例预配置流的流程图。图7示出了示例移动客户端设备,在该移动客户端设备上可以部署本文所描述的配置和技术。图8示出了可以被用作用于本文所描述的计算设备或网络设备的计算平台的示例计算机系统。具体实施方式下面的描述和附图充分说明了具体的实施例,以使得本领域技术人员能够实施它们。其它的实施例可以包含结构、逻辑、电器、过程和其它变化。一些实施例的部分和特征可以被包括在(或取代)其它实施例的部分和特征。权利要求中所提出的实施例包括那些权利要求的所有可用的等价形式。本文所描述的各种技术和配置涉及连接到无线网络的计算设备的预配置操作。如进一步所描述的,这些技术可以被部署在Wi-Fi热点提供的无线网络内,以使得订阅管理对象(MO)到客户端无线网络设备的通信成为可能。该订阅MO可以包括帮助客户端无线网络设备来选择并认证特定无线网络(例如,选择多个可用网络中的优选网络)的信息。在热点设置中交换订阅MO可以使得客户端设备能够漫游到其它位置处的无线网络并快速认证最佳可用网络,帮助为客户端设备建立连接的操作。本文描述了在接入点和客户端无线网络设备之间交换订阅MO而不使用特定HTTP会话(该特定HTTP会话需要使用浏览器或浏览器插件)的流和信令机制。移除浏览器依赖可以帮助促进预配置操作在所有的操作系统和平台中被执行。因此,交换订阅MO而不依赖浏览器或浏览器环境可以减少启用插件所另外需要的开发和测试时间。在一个示例中,热点2.0版本2规范中的在线注册处理的多个呼叫流被修改。在线注册处理可以被指定为促进标准预配置机制(例如,OMA—DM或基于SOAP的预配置机制)中订阅MO的交换。如本文中所进一步描述的,在线注册处理内的呼叫流可以使用会话密钥被修改以在HTTP登记网络服务器和在线注册(OSU)服务器之间包括附加的信令。该密钥被用在HTTP登记网络服务器和OSU服务器之间,以将会话绑定到特定用户或用户设备并独立于基于HTTP浏览器的会话交换数据。随着网络运营商开始扩大部署,运营商对用于运营商策略和被启用的移动设备上的订阅(用户凭证)的预配置的操作产生兴趣。诸如Wi-Fi联盟热点2.0版本2之类的标准已经开始对用于运营商策略和具有Wi-Fi功能的移动设备的订阅的预配置的基于标准的操作进行定义。预配置信息例如可以被网络运营商例如用来指导网络发现和选择并指示已知的设备应当或不应当连接哪些Wi-Fi网络等。类似地,预配置信息可以在与网络关联之前被移动设备用来确定网络的配置和可达性信息、确定可用的服务、确定优选网络并以其它方式收集关于新网络和网络位置的信息。图l结合一个示例提供了操作100的概览,操作lOO被执行用于交换针对无线网络中的客户端设备的网络认证过程所使用的预配置数据。如所示出的,移动设备106A向接入点104(例如,热点)发送认证请求101。该认证请求可以附有移动设备106A或移动设备106A的用户所特有的订阅信息102。在一些示例中,订阅信息可以使用用户接口(例如,登录网页或软件应用,软件应用被用于提供登录凭证、选择并支付网络接入以及获得类似的信息)来被提供。响应于对认证请求101和订阅信息102的处理,接入点104联系适当的服务提供商并用基于订阅的预配置信息进行响应。预配置信息可以被用于用订阅信息、漫游信息、网络发现和选择信息、策略以及认证和漫游互操作性的其它方面来指导移动设备106A。这样的预配置信息可以使用OMA-DM、SOAPXML或其它机制在被传送返回移动设备106A的订阅MO103中被提供。图2示出了结合本文所提供的其它示例所用的示例网络配置200。根据来自IEEE802.11无线标准族(例如,802.11a、802.11b、802.11机802.11n、802.11ac规范标准)的标准和诸如Wi-Fi联盟热点规范(例如,热点2.0规范)的其它规范进行操作的无线网络可以促进网络配置200所示出的在线注册架构。在一些示例中,订阅以及网络发现和选择(ND&S)的策略预配置可以使用OMA-DM协议或SOAP-XML协议中的一者被实现。热点2.0规范中的订阅和ND&S策略数据例如可以在定义的PerProviderSubscription管理对象(M0)中被传输。(不管传输协议是否是OMA-DM或SOAP—XML,相同的PerProviderSubscriptionMO可以被使用)。在许多情况下,服务提供商决定是否使用OMA-DM或SOAP-XML过程来执行预配置,并且客户端设备被通知所支持的协议。如图2中所示出的,热点110利用与处理服务器通信的无线网络接入点104进行操作。热点110通过无线网络连接(例如,到智能手机106A的无线网络连接108A和到计算设备106B的无线网络连接108B)在接入点104和无线网络通信设备(例如,智能手机106A和计算设备106B)之间提供网络通信。在热点110的操作中,处理服务器可以进行操作来促进无线网络客户端设备的认证和预配置。这些处理服务器包括HTTP服务器112和认证、授权和计费(AAA)服务器114,HTTP服务器112被用于托管进行登记操作的网页和数据服务,认证、授权和计费(AAA)服务器114可以被用作AAA代理以传递消息给所支持的服务提供商的AAA服务器(例如,服务提供商120中的AAA服务器124)。预配置被用于为移动设备提供未知网络上的信息。因此,如果移动设备未用从热点AAA服务器114所提供的访问控制列表(ACL)116认证,则到服务提供商120和服务提供商数据网络118的连接可以被建立以获得订阅预配置信息。热点110可以包括对移动设备的访问限制,以限制移动设备在凭证预配置过程期间连接到服务提供商数据网络118的订阅服务器,并在被认证之前阻止对互联网132的访问。热点110从由服务提供商120操作的服务提供商数据网络118接收数据。服务提供商数据网络118促进来自互联网132的数据的传输,并对各种订阅服务器进行操作以管理预配置操作。这些订阅服务器可以包括策略服务器122、AAA服务器124、订阅修复(SubRem)服务器126和在线注册(OSU)服务器128(OSU128被配置用于与内部或外部证书授权130进行通信)。策略服务器122可以被用于向移动设备提供ND&S策略。订阅MO的策略节点可以被用于通知移动设备如何联系该服务器。AAA服务器124可以被用于使用从OSU服务器128获得的凭证对订户进行认证。OSU服务器128可以被配置为登记新订户,并给新订户提供凭证。SubRem服务器126被用于用订户的凭证、被提供的数据(例如,订阅MO)或订阅本身来校正服务提供商己知的问题。订阅MO的订阅更新节点可以被用于通知移动设备如何联系该服务器。如当前在热点2.0中所定义的,接收订阅MO可以提供对浏览器内的HTTP会话以及移动设备内所启动的连接管理器软件的依赖。例如,浏览器可以被配置具有插件,插件被用于响应于HTTP请求来捕捉订阅MO对象。连接管理器软件应用可以在移动设备上进行操作,以与浏览器交互、拦截(一个或多个)适当的认证消息、确定预配置信息并完成预配置过程。图3提供对示例操作300的说明,示例操作300用于使用基于浏览器的技术来执行预配置。操作300可以适用于使用SOAPXML或OMA-DM通信机制的预配置过程。该预配置流被示为经由接入点306所促进的连接在移动设备302和服务器308(例如,OSU服务器)之间被执行。用于执行预配置的操作包括从服务器308接收命令,以启动浏览器304打开特定的统一资源标识符(URl)(操作310)来访问特定网页。在移动设备302上操作的浏览器304然后将在浏览器内启动并进行HTTPSGET请求,以检索URI处可访问的网页(操作312)。使用该网页,用户可以提供订阅信息、对费率计划的选择、认证信息以及类似信息来与适当的网络相关联(操作314)。响应于该网页事务,服务器将用HTTPS响应中所提供的确认对浏览器304进行响应,并将预配置信息包括在可以被浏览器304的插件捕捉的订阅MO中(操作316)。在图3的示例中,连接管理器或在移动设备302处运行的其它软件被配置为检测HTTPS响应是否完成,以便接收订阅MO中的预配置信息并完成预配置过程。此外,该预配置信息在由浏览器304启动和进行的HTTPS会话中被提供。订阅MO例如可以在浏览器304中被拦截,并被提供给使用特定的浏览器插件的移动设备302中正在进行的进程。然而,使用浏览器304中的HTTP/HTTPS会话以及连接管理器成功接收订阅MO取决于针对每个平台和浏览器类型对插件解决方案的部署。对设备供应商来说实现并支持所有可能的浏览器和平台常常是不实际的。此外,虽然连接管理器可以检测默认浏览器并安装合适的插件,但用户行为和偏好可能阻止它的使用。例如,用户可以安装新的、不被支持的浏览器作为默认浏览器,或删除所支持的浏览器。用户还可以禁用浏览器插件。因此,在许多情况下,连接管理器将不能捕捉浏览器304中所接收到的订阅MO。这样的问题源于使用浏览器HTTP会话来与订阅MO通信。图4A提供了结合OMA-DM操作所使用的示例预配置过程400。该预配置过程具体说明了使用会话密钥、信令和在浏览器HTTP会话外发送Mo的OMA-DM预配置。图4A中的OMA-DM预配置流示出了移动设备302、接入点306和服务器308(例如,OSU服务器)之间的下列操作。首先,OMA-DM预配置流中所执行的操作包括建立通信会话(操作402),通信会话可以包括在移动设备302和服务器308之间建立传输层安全(TLS)会话或其它加密会话(基于服务器侧认证发起通信会话)。DM分组被从移动设备302发送到服务器308,指示联系服务器308的原因(操作404)。例如,原因可以指示移动设备302希望与服务提供商建立新的订阅。DM分组可以包括指示联系服务器308的原因的Devlnfo和DevDetailMO以及通用警报。(通用警报中的原因元素可以被设置为诸如“SubscriptionCreation”之类的值)。服务器308可以使用所提供的信息来确定预配置特性,例如,用户名/密码或证书凭证。服务器308返回DM分组,该DM分组包括启动浏览器打开URI的命令以及由服务器生成的、用于连接HTTPS会话和DM会话的密钥(操作406)。(一旦完成HTTP会话,就使用所生成的密钥,服务URI处的网页的HTTP服务器被配置为向服务器308发出完成用户输入的信号。如在下面的操作中所说明的,这使得服务器308能够在对用户输入的处理被成功完成的情况下提供订阅MO)。响应于启动浏览器打开具有指定的URI+密钥的地址的命令,移动设备302向服务器308发送包含URI和密钥的DM分组(操作408)。该DM分组请求在完成用户的输入登记数据(或其它的认证/登记数据)时通知OMA客户端。移动设备302然后启动浏览器并建立到操作406中所返回的URl的安全HTTPS连接,例如通过将HTTPSGET请求发送到服务器URI+密钥(操作410)。接着,用户使用该网页提供订阅信息、选择费率计划或提供其它登记数据以便于向服务器308进行登记(操作412)。服务器308可以返回临时响应(操作414),例如,102状态码HTTP响应,其按每30秒或类似的时间间隔被发送以防止HTTP连接超时,直到用户输入处理被完成为止。在订阅预配置过程结束时,服务器308返回信息,该信息指示成功或过程的另一状态码(操作416)。在一些示例中,这可以在sppUserlnputResponseXML实例文档中被提供。sppUserlnputResponseXML实例文档可以被返回,它的HTTP内容类型被设置为“具有状态码+密钥的内容类型”。在TLS通信会话中(但在HTTP会话外),服务器308向移动设备发送DM分组(操作418)。该DM分组包含订阅MO(例如,PerProviderSubscriptionMO)以及使得MO能够被处理的信息(例如,命令ADD,其指定PerProviderSubscriptionMO的位置被添加到移动设备上的OMADM管理树)。被用于促进连接中的数据交换的其它操作可以被执行,包括:移动设备302发送指示MO处理的状态的DM分组(操作420);移动设备302处所接收的响应用DM分组指示OMADM事务的结束(操作422);以及取回订阅MO中所指定的证书的HTTPS事务(操作424和操作426)。移动设备302和服务器308然后可以释放(从操作402)所建立的通信会话(操作428)(例如,TLS会话)。移动设备然后可以解除与Wi-Fi接入点306的关联(操作430),并且如果订阅被成功建立,则移动设备可以使用新的凭证与AP306或订阅MO中所指示的另一AP相关联(操作432)。图4B提供结合SOAP-XML操作所使用的示例预配置过程450。移动设备302、接入点306和服务器308之间的操作一般与图4A中所描绘的那些操作相似,但是提供使用SOAP消息交换而不是OMA-DM数据分组交换的示例。如所示出的,SOAPXML预配置流中所执行的操作包括建立通信会话,通信会话可以包括在移动设备302和服务器308之间建立TLS会话(操作452),其中服务器侧认证被用于发起会话。SOAP消息被从移动设备发送到服务器,指示联系服务器308的原因(操作454)。例如,原因可以指示移动设备302希望向服务提供商登记凭证。SOAP消息可以包括指示联系OSU服务器的原因的Devlnfo和DevDetailMO以及通用警报。(通用警报中的原因元素可以被设置为诸如“SubscriptionRegistration\之类的值)。服务器308返回SOAP消息,SOAP消息包括启动浏览器打开URI的命令以及由服务器308生成的密钥(操作406)。(服务器308使用该密钥来链接HTTP会话和SOAP会话,从而使得它可以在成功地完成用户输入注册处理时提供订阅MO)。移动设备302发送sppPostDevDataSOAP方法(操作458),其中请求的内容通知服务器当与密钥相关联的用户输入注册成功完成时发送订阅MO。移动设备302启动浏览器,并建立到所返回的URI的安全HTTPS连接(操作460),并且将HTTPSGET请求发送到服务器URI+密钥。此外,类似于OMA-DM操作412、414和416,用户在HTTPS会话中提供信息以促进向服务器308进行注册(操作462),接收并处理临时响应以保持连接活跃(操作464),并在完成向服务器注册时接收成功指示(操作466)。在TLS通信会话中(但在HTTP会话外),服务器308向移动设备302发送包含订阅MO的sppPostDevDataResponseSOAP消息(操作468)。移动设备可以使用该sppPostDevDataResponseSOAP消息来获得进一步的认证信息,例如,发送sppPostDevDataResponse消息和订阅MO中所指定的AAAServerTrustRoot(操作470)。从服务器308所接收到的响应可以包括认证证书(操作472)。此外,类似于操作424、426、428,移动设备302和服务器308然后可以释放(从操作452)所建立的通信会话(操作474)(例如,TLS会话)。移动设备302然后可以解除与Wi-Fi接入点306的关联(操作476),并且如果订阅被成功建立,则移动设备可以使用新的凭证与AP306或订阅MO中所指示的另一AP相关联(操作478)。作为图4A和图4B与图3中所示出的技术的比较,HTTP服务器仅将状态码(例如,状态码200)返回到移动设备302上的网络浏览器。过程400、450中的订阅MO未被嵌入浏览器接收到的HTTP响应中,浏览器将需要移动设备使用插件拦截会话以获得MO。随着通信会话而不是HTTP会话中订阅MO的传送,软件应用(例如,运行在客户端上的连接管理器)不再依赖于浏览器拦截来获得订阅MO。此外,由于服务器(例如,OSU服务器)被通知用户输入完成,因此它可以使用所提供的密钥将MO对象到特定客户端的预配置绑定到会话的成功。因此,在移动设备上运行的连接管理器可以如在没有浏览器或没有与网络浏览器的交互的情况下所指示的那样接收订阅MO并处理该订阅MO。除了响应于订阅预配置来提供订阅MO之外,先前所描述的技术可以适用于传送附加的MO或流内的其它MO。这包括被用于提供用户名/密码或证书的流,以及使用基于OMADM或SOAP机制的订阅修复。图5提供对操作流500的示例说明,操作流500在客户端无线设备处被执行用于获得无线网络连接的预配置信息。应当理解的是,操作流500提供在示例客户端处所进行的一系列操作的概要,但是一些操作可以按不同的顺序进行、被其它操作替代或替换或被从流中移除。预配置操作通过客户端和可用接入点之间的无线网络连接开始(操作502)。使用该连接,与服务器(例如,在线注册服务器)的通信会话被建立(操作504)。在该通信会话中,客户端接收登记URI和密钥(或关联该会话的其它特有标识符)(操作506)。客户端然后可以执行访问HTTP/HTTPS会话中的URI的操作,其中对URI的访问提供密钥或其它特有标识符(操作508)。该操作之后是在客户端处进行的用于执行登记过程的用户操作(例如,在URl处可访问的网页中)(操作510)。在通信会话中(但在具有URI的HTTP/HTTPS会话外),客户端接收管理对象(操作512)。管理对象(例如)基于OSU服务器和托管登记的网络服务器之间的通信来在完成登记过程时被触发。在管理对象被成功传送到客户端时,与OSU服务器的通信会话可以被关闭(操作514)。客户端然后可以解除与接入点的关联(操作516)并与管理对象中所指示的接入点相关联(操作518)。在一些情况下,客户端将与被用于预配置的接入点相同的接入点相关联。图6提供了对操作流600的示例说明,操作流600在无线网络(例如,接入点)处被执行用于向客户端提供针对无线网络连接的预配置信息。应当理解的是,操作流600提供在示例客户端处所进行的一系列操作的概要,但是一些操作可以按不同的顺序进行、被其它操作替代或替换或被从流中移除。类似于图5中所描绘的预配置操作,在接入点或(一个或多个)服务器处进行的操作包括与客户端建立通信会话(操作602)。使用该连接,登记URl和密钥可以被提供给客户端(操作604)。HTTP/HTTPS会话可以被建立,以服务与URl和密钥相关联的(一个或多个)网页(操作606)。来自客户端的密钥被服务器接收并被用于标识特定用户,以及将HTTP会话和登记操作绑定到特定客户端(操作608)。与URI相关联的(一个或多个)网页可以被用于从客户端接收登记信息。通过网页被提交的登记信息数据被服务器接收,然后以适当的方式处理(操作610)。可以使用用于保持HTTP/HTTPS会话活跃的机制,例如,提供102HTTP响应(操作612)。在提交并验证适当的客户端数据时,登记过程可以在服务器侧被完成(操作614),HTTP/HTTPS会话可以被关闭。响应于完成登记过程,管理对象可以被发送到客户端(操作616)。管理对象的传送出现在通信会话中,而不是出现在HTTP/HTTPS会话(具有被用于访问URI的浏览器)中。在传送管理对象时,与客户端的通信会话可以被关闭(操作618)。虽然具体参照Wi-Fi(IEEE802.11)和Wi-Fi联盟通信标准提供了前面关于无线网络连接的示例,但应当理解的是,各种其它WWAN、WLAN和WPAN协议和标准可以与本文中所描述的技术结合使用。这些标准包括但不限于:来自3GPP(例如,LTE、LTE-A、HSPA+、UMTS)、IEEE802.16(例如,802.16p)或蓝牙(例如,蓝牙4.0或由蓝牙特别兴趣小组定义的类似标准)标准族的标准。其它适用的网络配置可以被包括在当前所描述的通信网络的范围内。应当理解的是,可以使用任何数量的个人局域网、LAN和WAN、使用有线传输介质或无线传输介质的任意组合来促进这样的通信网络上的通信。上述实施例可以在硬件、固件或软件中的一个或组合中被实现。各种方法或技术(或其某些方面或部分)可以采用被体现在有形介质(例如,闪速存储器、硬盘驱动器、便携式存储设备、只读存储器(ROM)、随机存取存储器(RAM)、半导体存储设备(例如,电可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM))、磁盘存储介质、光存储介质和任何其它机器可读存储介质或存储设备)中的程序代码(即,指令)的形式,其中,当程序代码被加载到机器(例如,计算机或网络设备)中并由机器执行时,该机器变成用于实现各种技术的装置。机器可读存储介质或其它存储设备可以包括用于以机器可读的形式存储信息的任何非暂态机制。在程序代码在可编程计算机上运行的情况中,计算设备可以包括处理器、处理器可读的存储介质(包括易失性和非易失性存储器和/或存储元件)、至少一个输入设备和至少一个输出设备。可以实现或利用本文所描述的各种技术的一个或多个程序可以使用应用编程界面(API)、可重用控件等。这样的程序可以用高级的面向过程编程语言或面向对象编程语言来实现以与计算机系统通信。然而,如果需要的话,(一个或多个)程序可以以汇编或机器语言来实现。在任何情况下,语言可以是编译语言或解释语言,并可以与硬件实现相结合。图7提供了对移动设备700(例如,用户设备(UE)、移动站(MS)、移动无线设备、移动通信设备、平板、手持机或其它类型的移动无线计算设备)的示例说明。移动设备700可以包括外壳702内的一个或多个天线708,该一个或多个天线被配置为与热点、基站(BS)、演进的节点B(eNodeB)或其它类型的WLAN或WWAN接入点进行通信。移动设备可以被配置为使用多个无线通信标准(包括选自3GPPLTE、WiMAX、高速分组接入(HSPA)、蓝牙和Wi-Fi标准定义的标准)进行通信。移动设备700可以使用单独的天线用于每个无线通信标准或使用共享天线用于多个无线通信标准。移动设备700可以在WLAN、WPAN和/或WWAN中通信。图7还提供了对麦克风720和一个或多个扬声器712的说明,麦克风720和一个或多个扬声器712可以被用于来自移动设备700的音频输入和输出。显示屏704可以是液晶显示器(LCD)屏幕或其它类型的显示屏(例如,有机发光二极管(OLED)显示屏)。显示屏704可以被配置为触摸屏。触摸屏可以使用电容性、电阻性或另一类型的触摸屏技术。应用处理器714和图形处理器718可以被耦合到内部存储器716以提供处理和显示能力。非易失性存储器端口710还可以被用于向用户提供数据输入/输出选项。非易失性存储器端口710还可以被用于扩展移动设备700的存储器能力。键盘706可以与移动设备700集成或被无线地连接到移动设备700,以提供额外的用户输入。虚拟键盘也可以通过使用触摸屏被提供。位于移动设备700的正面(显示屏)侧或后侧的摄像头722还可以被集成到移动设备700的外壳702中。图8是示出了示例计算机系统的框图,在该示例计算机系统上可以运行本文所讨论的方法中的任意一种或多种。计算机系统机器800可以被体现为移动设备106A,计算系统106B,接入点104,服务器112、114、122、124、126、128,移动设备302,接入点306,服务器308,移动设备700或本文所描述或涉及的任何其它计算平台。在替代实施例中,机器作为独立的设备进行操作或可以被连接(例如,联网)到其它机器。在联网部署中,机器可以作为服务器一客户端网络环境中的服务器或客户端机器进行操作,或者它可以用作对等(例如,分布式)网络环境中的对等机器。机器可以是个人计算机(PC)(其可以是或不是便携式的(例如,笔记本或上网本))、平板、机顶盒(STB)、游戏机、个人数字助理(PDA)、移动电话或智能电话、网络设备、网络路由器、交换机或网桥或能够运行指令(顺序的或以其它方式)的任何机器,指令指定可以被该机器采取的动作。此外,虽然仅单个机器被示出,但是术语“机器”还应当被认为包括单独地或联合地执行一组(或多组)指令以执行本文所讨论的方法中的任何一种或多种的机器的任何集合。示例计算机系统机器800包括处理器802(例如,中央处理单元(CPU)、图形处理单元(GPU)或这两者)、主存储器804和静态存储器806,这些部件经由互连808(例如,链路、总线等)相互通信。计算机系统机器800还可以包括视频显示单元810、字母数字输入设备812(例如,键盘)以及用户界面(UI)导航设备814(例如,鼠标)。在一个实施例中,视频显示单元810,输入装置812和UI导航设备814是触摸屏显示器。计算机系统机器800可以另外包括存储设备816(例如,驱动单元)、信号生成设备818(例如,扬声器)、输出控制器832、电源管理控制器834、以及网络接口设备820(其可以包括(或可操作地与之通信)一个或多个天线830、收发器或其它无线通信硬件)以及一个或多个传感器828(例如,全球定位传感器(GPS)传感器、指南针、位置传感器、加速计或其它传感器)。存储设备816包括机器可读介质822,机器可读介质822上存储有体现本文所描述的方法或功能中的任何一种或多种或由本文所描述的方法或功能中的任何一种或多种所利用的一组或多组数据结构和指令824(例如,软件)。指令824还可以在其被计算机系统机器800执行期间驻留(完全或至少部分地)在主存储器804、静态存储器806和/或处理器802内,其中主存储器804、静态存储器806和处理器802也构成机器可读介质。虽然机器可读介质822在示例实施例中被示出为单个介质,但术语“机器可读介质”可以包括存储一个或多个指令824的单个介质或多个介质(例如,集中式或分布式数据库和/或相关联的缓存和服务器)。术语“机器可读介质”还应当被认为包括能够存储、编码或承载指令以被机器运行、从而使得机器执行本公开的方法中的任何一种或多种的任何有形介质,或任何能够存储、编码或承载被这样的指令利用或与这样的指令相关联的数据结构的任何有形介质。指令824还可以经由网络接口设备820通过使用传输介质的通信网络826被发送或被接收,网络接口设备820利用很多公知的传输协议(例如,HTTP)中的任何一个。术语“传输介质\应当被认为包括能够存储、编码或承载被机器执行的指令的任何有形介质,并包括数字或模拟通信信号或用于促进这样的软件的通信的其它有形介质。应当理解的是,本说明书中所描述的功能单元或能力可能己被称为或被标记为组件或模块,以便更具体地强调它们的实现独立性。例如,组件或模块可以被实现为包括超大规模集成(VLSI)电路或门阵列、现有半导体(例如,逻辑芯片、晶体管)或其它分立组件的硬件电路。组件或模块还可以在可编程硬件设备(例如,现场可编程门阵列、可编程阵列逻辑、可编程逻辑器件等)中被实现。组件或模块还可以在被各种类型的处理器执行的软件中被实现。所标识的可执行代码的组件或模块例如可以包括计算机指令(其例如可以被组织为对象、过程或功能)的一个或多个物理块或逻辑块。然而,所标识的组件或模块的可执行代码在物理上不必位于一起,而可以包括存储于不同位置的不同指令,这些指令当在逻辑上结合在一起时,包括组件或模块,并实现组件或模块的上述目的。实际上,可执行代码的组件或模块可以是单个指令或很多指令,并且甚至可以分布在若干不同的代码段上、分布在不同的程序间和跨多个存储器设备分布。类似地,在本文中,操作数据可以在组件或模块内被标识和被示出,并且可以以任何适当的形式被实现并在任何适当类型的数据结构中被组织。操作数据可以汇集成单个数据集,或者可以被分布在不同的位置上(包括在不同的存储设备上),并且可以(至少部分地)仅作为系统或网络上的电子信号存在。组件或模块可以是无源的或有源的,包括可操作来执行所需功能的代理。目前所描述的方法、系统和设备实施例的其它示例包括以下的非限制性的配置。以下每个非限制性示例可以独立存在,或可以以任何排列或组合与下面或整个本公开中所提供的任何一个或多个其它示例组合。示例1包括由设备(例如,用户设备(UE))所执行的方法实现的、用于获得无线网络连接的预配置信息的主题,包括:与服务器建立通信会话;从服务器接收由登记网络服务器托管的登记网页的统一资源标识符(URI)和密钥;使用通信会话内的HTTP会话访问URI处的登记网页,以提供密钥和登记信息;以及响应于将登记信息提交到HTTP会话中,从HTTP会话外的服务器接收订阅管理对象(MO),其中订阅MO包括预配置信息。在示例2中,示例1的主题可以可选地包括与预配置信息中所指示的无线网络相关联。在示例3中,示例1—2中的任一示例或任意组合的主题可以可选地包括:通信会话是经由接入点所建立的传输层安全(TLS)会话。在示例4中,示例l一3中的任一示例或任意组合的主题可以可选地包括:开放移动联盟设备管理(OMA-DM)通信或简单对象访问协议可扩展标记语言(SOAP-XML)通信在通信会话内发生。在示例5中,示例l一4中的任一示例或任意组合的主题可以可选地包括:在HTTP会话中发送至少一个HTTPS请求,以使用登记网页提供登记信息;以及响应于HTTPS请求,接收具有处理状态码的临时响应以防止HTTP会话超时直到对登记信息的处理被完成为止;其中,密钥被用于将所建立的到登记网络服务器的HTTP会话、与所建立的到服务器的通信会话相连接;其中,当完成HTTP会话时,登记网络服务器使用所生成的密钥向所述服务器提供信号,所述信号指示完成对登记信息的处理,从而如果对登记信息的处理被成功地完成,则使得服务器将订阅MO发送到UE。在示例6中,示例l一5中的任一示例或任意组合的主题可以可选地包括:服务器是被配置用于在服务提供商数据网络中操作的在线注册服务器,并且其中与服务器的通信会话结合经由无线网络的接入点的通信被执行。在示例7中,示例1—6中的任一示例或任意组合的主题可以可选地包括:经由接入点的通信结合由Wi-Fi联盟热点规范定义的标准发生,并且其中接入点根据来自IEEE802.11标准族的标准进行操作。在示例8中,示例1—7中的任一示例或任意组合的主题可以可选地包括:订阅MO被用于获得以下各项中的一项或多项:策略和用户名/密码凭证的预配置、基于证书的凭证的预配置、或用于凭证修复的订阅管理。示例9可以包括,或可以可选地与示例1—8中的任一示例或任意组合的主题的全部或部分相结合,以包括由无线通信设备(例如,用户设备(UE))实现的主题,包括:收发器,该收发器包括被布置为通过执行以下操作来执行与初始接入点的无线通信、并获得到其它接入点的无线网络连接的预配置信息的电路:经由与初始接入点的通信会话向服务提供商发送对预配置信息的请求;从服务提供商接收统一资源标识符(URl)和密钥;使用HTTP会话中的至少一个HTTPS请求,来发送对访问URI、并提供无线网络连接的登记信息和密钥的请求;以及响应于登记信息的交换从服务提供商接收订阅管理对象(M0),该订阅MO包括所述预配置信息。在示例lO中,示例9的主题可以可选地包括:收发器还包括被布置为使用预配置信息与第二接入点建立无线网络连接的电路,第二接入点在订阅MO的预配置信息中被指示。在示例11中,示例9—10中的任一示例或任意组合的主题可以可选地包括:收发器还包括被布置为执行以下操作的电路:经由通信会话从服务提供商接收用于启动浏览器打开URI的命令;以及从服务提供商接收至少一个HTTPS响应,该HTTPS响应被用于在服务提供商对登记信息进行处理期间保持至少一个HTTPS请求的HTTP会话活跃。在示例12中,示例9—11中的任一示例或任意组合的主题可以可选地包括:通信会话是进行开放移动联盟设备管理(OMA-DM)通信的交换或简单对象访问协议可扩展标记语言(SOAP-XML)通信的交换的加密会话,并且其中预配置信息从OMA-DM通信或SOAP-XML通信中的服务提供商被接收。在示例13中,示例9—12中的任一示例或任意组合的主题可以可选地包括:收发器还包括用于执行以下操作的电路:与服务提供商数据网络进行通信,以获得基于用户名/密码的凭证或基于证书的凭证的预配置。在示例14中,示例9—13中的任一示例或任意组合的主题可以可选地包括:与初始接入点的无线通信根据来自IEEE802.11标准族的标准被执行,并且其中用于获得预配置信息的操作根据由Wi-Fi联盟热点规范定义的标准被执行。示例15可以包括,或可以可选地与示例1—14中的任一示例或任意组合的主题的全部或部分相结合,以包括由机器(例如,服务器或其它计算设备)所执行的方法实现的、用于为无线网络客户端提供无线网络预配置信息的主题,包括:接收无线网络客户端对预配置信息的请求;响应于针对预配置信息的请求,向无线网络客户端发送统一资源标识符(URl)和密钥;接收URl处的到服务器的HTTPS请求,HTTPS请求包括用于从无线网络客户端获得登记信息的密钥;向无线网络客户端发送HTTPS响应,HTTPS响应指示对登记信息的成功处理;向无线网络客户端发送订阅管理对象(MO),该订阅MO包括预配置信息,预配置信息用于启用无线网络客户端到一个或多个优选网络的无线网络连接。在示例16中,示例15的主题可以可选地包括:发送命令,该命令用于启动无线网络客户端的浏览器以访问URl;其中无线网络客户端的浏览器被用于发送HTTPS请求并接收HTTPS响应,并且其中订阅MO被提供给无线网络客户端而不依赖于无线网络客户端的浏览器。在示例17中,示例15—16中的任一示例或任意组合的主题可以可选地包括:与无线网络客户端的通信发生在根据传输层安全(TLS)标准被加密的通信会话中,并且其中通信中的数据交换至少部分基于数据的开放移动联盟设备管理(OMA-DM)交换或简单对象访问协议可扩展标记语言(SOAP-XML)交换来发生。在示例18中,示例15—17中的任一示例或任意组合的主题可以可选地包括:在向无线网络客户端发送URl之前,密钥被与无线网络客户端相关联,其中HTTPS请求给无线网络客户端提供追踪登记信息的密钥,并且其中订阅MO响应于登记信息的完成被发送到与密钥相关联的无线网络客户端。在示例19中,示例15—18中的任一示例或任意组合的主题可以可选地包括:被包括在订阅MO中的预配置信息包括基于证书的凭证。示例20可以包括,或可以可选地与示例1—19中的任一示例或任意组合的主题的全部或部分相结合,以包括由机器可读存储介质实现的主题,该机器可读存储介质包括多个指令,该多个指令响应于其在计算设备上被运行,使得计算设备通过执行以下操作来向无线网络客户端提供预配置信息:向无线网络客户端提供统一资源标识符(URl)和密钥;对HTTP会话中所接收到的来自无线网络客户端的登记信息进行处理,该登记信息与密钥相关联;并且在完成登记信息时,向无线网络客户端发送订阅管理对象(M0),该订阅MO包括预配置信息;其中与无线网络客户端的通信发生在加密通信会话中。在示例21中,示例20的主题可以可选地包括:订阅MO在加密通信会话中被发送给无线网络客户端,该加密通信会话在用于交换登记信息的所建立的HTTP会话外。示例22可以包括,或可以可选地与示例l一21中的任一示例或任意组合的主题的全部或部分相结合,以包括由系统实现的主题,该系统包括:在线注册服务器,该在线注册服务器被配置为向无线网络客户端提供预配置信息,无线网络客户端被连接到与在线注册服务器进行网络通信的接入点,在线注册服务器被配置为执行操作以:向无线网络客户端提供统一资源标识符(URI)和密钥;对HTTP会话中所接收到的来自无线网络客户端的登记信息进行处理,该登记信息与密钥相关联;并且在完成登记信息时,向无线网络客户端发送订阅管理对象(MO),该订阅MO包括所述预配置信息。在示例23中,示例22的主题可以可选地包括:策略服务器,该策略服务器被配置为向相应的包括无线网络客户端的订户提供网络发现和选择策略;订阅修复服务器,该订阅修复服务器被配置为修复以下各项中的一项或多项的问题:相应的订户的凭证、被提供的数据或订阅;认证、授权和计费(AAA)服务器,该AAA服务器被配置为使用从在线注册服务器获得的凭证对相应的订户进行认证;以及证书授权,该证书授权通过AAA服务器向无线网络客户端提供证书。在示例24中,示例22-23中的任一示例或任意组合的主题可以可选地包括:无线网络客户端和注册服务器之间的通信发生在加密通信会话中,其中在加密通信会话中,订阅MO被提供给无线网络客户端,加密通信会话在用于交换登记信息的交换所建立的HTTP会话外。在示例25中,示例22-24中的任一示例或任意组合的主题可以可选地包括:在加密通信会话中,订阅MO根据由Wi-Fi联盟热点规范定义的标准、通过使用数据的开放移动联盟设备管理(OMA-DM)交换或简单对象访问协议可扩展标记语言(SOAP-XML)交换被提供给无线网络客户端。摘要被提供以允许读者获得本技术公开的本质和主旨。应当理解的是,所提交的摘要将不被用于限制或解释权利要求的范围或含义。以下权利要求在此被结合到详细描述中,其中每项权利要求作为单独的实施例独立存在。