用于使多个无线通信设备能够经由安全连接与受信网络通信的设备、方法和系统与流程
本公开一般涉及用于使多个无线通信设备能够经由安全连接与受信网络通信的设备、方法和系统。
背景技术:
用于在无线通信设备和受信网络之间建立安全连接的已知方法涉及在无线通信设备和开放式无线局域网(wlan)之间建立无线连接,然后使用户提供、配置和启动存储在无线通信设备上的客户端以经由安全套接字协议层(ssl)或互联网协议安全(ipsec)建立到受信网络的安全连接。通常,用户具有多个无线通信设备并且希望在无线通信设备中的每一个和受信网络之间建立安全连接。这需要提供、配置和启动存储在无线通信设备中的每一个上的客户端,这可能是困难、麻烦和耗时的。
技术实现要素:
本公开的一个方面提供了一种设备,包括:通信接口,被配置为与无线通信设备和局域网(lan)通信;以及处理器,可操作地耦合到通信接口,并且被配置为:广播非受信服务集标识符(ssid);响应于检测到与无线通信设备中使用非受信ssid的无线通信设备的非安全连接,建立与局域网(lan)中的lan的连接;以及响应于建立与lan的连接:建立与受信网络的安全连接;中断非受信服务集标识符(ssid)的广播;以及向无线通信设备广播受信ssid,以使无线通信设备与网络设备无线连接,以经由安全连接与受信网络通信。
本公开的另一方面提供了一种用于使无线通信设备能够经由安全连接与受信网络通信的方法。所述方法包括:在包括被配置为与无线通信设备和局域网(lan)通信的通信接口和处理器的设备处,广播非受信服务集标识符(ssid);响应于检测到与无线通信设备中的无线通信设备的非安全连接,建立与局域网(lan)中的lan的连接;响应于建立与lan的连接;建立与受信网络的安全连接;中断非受信服务集标识符(ssid)的广播;以及向无线通信设备广播受信ssid,以使无线通信设备能够与网络设备无线连接,以经由安全连接与受信网络通信。
本公开的另一方面提供了一种用机器可执行指令编码的非瞬时有形机器可读存储介质,其中机器可执行指令的执行用于:在包括被配置为与无线通信设备和局域网(lan)通信的通信接口和处理器的设备处,广播非受信服务集标识符(ssid);响应于检测到与无线通信设备中的无线通信设备的非安全连接,建立与局域网(lan)中的lan的连接;响应于建立与lan的连接:建立与受信网络的安全连接;中断非受信服务集标识符(ssid)的广播;以及向无线通信设备广播受信ssid,以使无线通信设备与网络设备无线连接,以经由安全连接与受信网络通信。
附图说明
为了更好的理解本文所述的各种实现以及为了更清楚地示出如何有效地实施各种实现,现在将仅以示例的方式参考附图,在所述附图中:
图1是根据非限制性实现的用于使多个无线通信设备能够经由安全连接与受信网络通信的系统的框图。
图2是根据非限制性实现的用于使多个无线通信设备能够经由安全连接与受信网络通信的设备的框图。
图3是描绘根据非限制性实现的使多个无线通信设备能够经由安全连接与受信网络通信的方法的流程图。
图4是描绘根据非限制性实现的图1的系统的框图,其具有从网络设备广播的非安全服务集标识符(ssid)。
图5是描述根据非限制性实现的图1的系统的框图,其具有在网络设备和无线通信设备之间建立的非安全连接。
图6是描述根据非限制性实现的图1的系统的框图,其具有在网络设备和受信网络之间建立的安全连接。
图7是描绘根据非限制性实现的图1的系统的框图,其具有来自被中断的网络设备的非受信ssid的广播。
图8是描述根据非限制性实现的图1的系统的框图,其具有从网络设备广播的安全ssid。
图9是根据另一非限制性实现的用于使多个无线通信设备能够经由安全连接与受信网络通信的设备的框图。
图10是图9中描绘的设备的正视图。
具体实施方式
以下描述了用于使多个无线通信设备能够经由安全连接与受信网络通信的设备、方法和系统。
在本公开中,元件可被描述为“被配置为”执行一个或更多个功能或者“被配置用于”这些功能。一般而言,被配置为执行或被配置用于执行功能的元件有能力执行该功能,或者适合于执行该功能,或者适于执行该功能,或者可操作为执行该功能,或者以其它方式能够执行该功能。
对于本公开的目的,应当理解,“x、y和z中的至少一个”和“x、y和z中的一个或多个”的用语可以解释为仅x、仅y、仅z或者两个或更多个项目x、y和z的任意组合(例如,xyz、xy、yz、zz等)。类似的逻辑可以应用于任何出现“至少一个……”和“一个或多个……”用语中的两个或更多个项目。
本公开的一个方面提供了一种设备,包括:通信接口,被配置为与无线通信设备和局域网(lan)通信;以及处理器,可操作地耦合到通信接口,并且被配置为:广播非受信服务集标识符(ssid);响应于检测到与无线通信设备中使用非受信ssid的无线通信设备的非安全连接,建立与局域网(lan)中的lan的连接;以及响应于建立与lan的连接:建立与受信网络的安全连接;中断非受信ssid的广播;以及向无线通信设备广播受信ssid,以使无线通信设备与网络设备无线连接,以经由安全连接与受信网络通信。
非受信ssid可以被配置有wlan链路层安全性。
受信网络可以是受信企业网络或受信家庭网络。
当受信网络是受信企业网络时,受信ssid可以被配置有wpa2-企业wlan链路层安全性。
当受信网络是受信家庭网络时,受信ssid可以被配置有wpa2-个人wlan链路层安全性。
处理器还可以被配置为:响应于建立与lan的连接:建立与认证、授权和记帐(aaa)服务器的安全链路,以在受信网络是受信企业网络时为受信ssid提供wpa-企业链路层安全性或wpa2-企业wlan链路层安全性。
该设备还可以包括存储器,存储可由处理器执行以经由安全链路并使用远程认证拨入用户服务(radius)协议将wlan可扩展认证协议(eap)认证帧路由到aaa服务器的客户端。
处理器还可以被配置为:经由安全链路从受信网络接收策略信息。
处理器还可以被配置为:经由安全链路通过aaa服务器从服务提供商接收策略信息和记帐记录中的至少一个。
网络设备还可以包括可操作地耦合到处理器并且被配置为向处理器供电的电源。
网络设备还可以包括被配置为连接到交流(ac)电源的插座的电源插头。
功率转换器可以被配置为将ac电流转换为直流(dc)以用于为处理器供电。
网络设备可以包括被配置为连接到无线通信设备的usb插座的通用串行总线(usb)连接器,usb连接器可操作地耦合到处理器,以用于向处理器供电。
本公开的另一方面提供了一种用于使无线通信设备能够经由安全连接与受信网络通信的方法。所述方法包括:在包括被配置为与无线通信设备和局域网(lan)通信的通信接口和处理器的设备处,广播非受信服务集标识符(ssid);响应于检测到与无线通信设备中的无线通信设备的非安全连接,建立与局域网(lan)中的lan的连接;响应于建立与lan的连接;建立与受信网络的安全连接;中断非受信服务集标识符(ssid)的广播;以及向无线通信设备广播受信ssid,以使无线通信设备能够与网络设备无线连接,以经由安全连接与受信网络通信。
本公开的另一方面提供了一种用机器可执行指令编码的非瞬时有形机器可读存储介质,其中机器可执行指令的执行用于:在包括被配置为与无线通信设备和局域网(lan)通信的通信接口和处理器的设备处,广播非受信服务集标识符(ssid);响应于检测到无线通信设备中的无线通信设备的非安全连接,建立与局域网(lan)中lan的连接;响应于建立与lan的连接:建立与受信网络的安全连接;中断非受信服务集标识符(ssid)的广播;以及向无线通信设备广播受信ssid,以使无线通信设备与网络设备无线连接,以经由安全连接与受信网络通信。
为了说明的简单和清楚,可以在附图之间重复附图标记,以指示对应或相似的元素。阐述了大量细节,以提供对本文所述实现的理解。没有这些细节,也可以实践所述实现。在其它实例中,没有详细描述熟知的方法、过程和组件,以避免使所描述的实现模糊。不应该认为本公开局限于本文描述的实现的范围。
图1描绘了根据非限制性实现的包括设备102的系统100的示例,其使多个无线通信设备104-1、104-2、......、104-n经由安全连接与受信网络106通信。系统100包括网络设备102,网络设备102可以与无线通信设备104-1、104-2、......、104(如下面进一步描述的)、局域网(lan)108无线通信,局域网(lan)108经由至少一个通信网络110(下文中称为网络110)与受信网络106通信,并且可选地经由网络110与认证、授权和计帐(aaa)服务器112通信。无线通信设备104-1、104-2、......、104-n在本文中通常称为设备104并且统称为设备104。
设备102向位于设备102的无线传输区域内的设备104提供无线通信覆盖,并且可以与设备104无线通信,如下面进一步详细描述的。设备102还经由链路114与lan108通信以建立与lan108的连接。链路114包括用于设备102建立与lan108的连接以与lan108通信的任何合适的链路。因此,链路114可以包括有线和/或无线链路的任何合适的组合,包括但不限于usb(通用串行总线)电缆、以太网电缆、无线链路、蓝牙链路、nfc(近场通信)链路、wifi链路、wimax链路、接入点等,和/或组合。
应当理解,设备102被配置为经由设备102和lan108之间的链路114、通过lan108、经由lan108和网络110之间的链路116、通过网络110以及经由网络110和受信网络106之间的链路118与受信网络106进行通信。可选地,设备102被配置为经由链路114、通过lan108、经由链路116、通过网络110以及经由网络110和aaa服务器112之间的链路与aaa服务器112进行通信。
在非限制性实现中,lan108是通常遵循由电气和电子工程师协会(ieee)lan/man标准委员会通过其工作组“11”设置的标准(称为ieee802)的无线局域网(wlan),诸如例如wi-fi网络。ieee802.11标准限定了用于无线局域网(wlan)的开放系统互连(osi)协议模型中的媒体存取控制(mac)层和物理(phy)层。wi-fi网络是一种类型的无线局域网(wlan)。目前,ieee802.11修正案族包括六种无线调制技术,它们在它们的通信元件之间都使用相同的通信协议。可以使用其他调制技术。ieee802.11网络的当前版本包括表示对ieee802.11的phy修改的ieee802.11a、ac、af、ah、ax、b、g和n。ieee802.11工作组为传输频率限定了许多不同的频率范围,例如,vfh/uhf电视传输频带的所谓“空白空间”(即在地理位置或其代理服务器中指定的地理上或时间上未使用或未充分利用的频率,2.4ghz、3.6ghz、4.9ghz、5.0-6.0ghz频带和其他频带)。每个频率范围被划分为多个信道。应当理解,设备104和网络设备102和/或lan108之间的通信可以被指定为在特定频带的特定信道上执行。
应当理解,设备102使用ieee802.11协议与设备104通信。类似地,当lan108是wlan时,设备102使用ieee802.11协议与lan108通信。
设备104可以是具有用于与设备102和/或lan108无线地通信的无线网卡、网络适配器和/或网络接口控制器的任何类型的移动或便携式电子设备。设备104包括但不限于膝上型计算机、便携式电子设备、移动计算设备、便携式计算设备、平板计算设备、膝上型计算设备、pda(个人数字助理)、智能电话、电子阅读器等。其它合适设备在本实现的范围内。
受信网络106是受信企业网络,其可以包括局域网和广域网(lan/wan),并且被配置用于在受信企业服务器和授权用户团体之间设立和维持安全通信链路的操作要求。备选地,受信网络106可以是受信家庭网络。为了本公开的目的,受信家庭网络将被理解为用户的家庭中的专用网络,其被配置为在网络的授权用户之间设立和维持安全通信。
链路116包括用于使lan108能够与网络110通信的任何合适的链路。类似地,链路118、120包括用于使网络110能够与受信网络106和aaa服务器112通信的任何合适的链路。链路116、118、120可以因此均包括有线和/或无线链路、有线和/或无线设备和/或有线和/或无线网络的任何适合的组合,其包括但不限于以下的任何合适的组合:usb(通用串行总线)电缆、串行电缆、无线链路、蜂窝电话链路、蜂窝网络链路(包括但不限于2g、2.5g、3g、4g+等等)无线数据、蓝牙链路、nfc(近场通信)链路、wifi链路、wimax链路、基于数据包的链路、互联网、模拟网络、pstn(公共交换电话网)、接入点等等、和/或组合。
网络110可以包括有线和无线网络的任何合适的组合,其包括但不限于诸如互联网之类的广域网(wan)、诸如公司数据网络之类的局域网(lan)、蜂窝电话网络、wifi网络、wimax网络等。应当理解,经由链路114、lan108、链路116、网络110和链路118在设备102和受信网络106之间的通信通过数据链路层发生。
现在关注图2,图2描绘了根据非限制性实现的设备102的示例。在图2所示的非限制性实现中,设备102是用于使设备104能够经由安全连接与受信网络106通信的独立设备。设备102包括多个组件,诸如处理器202,其控制设备102的整体操作。处理器202耦合到设备102的其他组件并与设备102的其他组件交互,设备102的其他组件包括通信接口204、存储器206和电源208。可选地,设备102包括耦合到电源208的连接器210。
设备102包括控制设备102的操作的软件程序或应用212(下文中可互换地称为软件212)。软件212通常在制造时安装在设备102上,并且通常存储在存储器206中。软件212可以是客户端,诸如例如使用例如远程认证拨入用户服务(radius)协议建立与受信网络106的安全连接的客户端。软件可以使用其他合适的协议来建立与受信网络的安全连接,诸如例如,传输层安全性或安全套接字协议层(tls/ssl)或互联网协议安全(ipsec)。可选地,软件212还可以建立与aaa服务器112的安全链路。软件212由处理器202执行。本领域技术人员将理解,软件212的部分可以被临时加载到存储器206的易失性存储单元中。
处理器202还被配置为与用于设备102的通信接口204(可互换地称为接口204)交互以连接到设备104和lan108。通信接口可以被实现为一个或多个无线电和/或网络适配器和/或到无线电或网络适配器的连接器,其被配置为使用ieee802.11协议与设备104和/或lan108无线地通信。因此,接口204因此包括通过设备102和/或lan108通信所必需的硬件(例如,无线电、网络接口控制器等)。
处理器202还被配置为与电源208交互。电源208为设备102的组件供电,设备102的组件包括但不限于处理器202、接口204和存储器206。电源208可以包括电池、电源组等。
处理器202还被配置为与存储器206通信,存储器206包括非易失性存储单元(例如,可擦除电子可编程只读存储器(“eeprom”)、闪存)和易失性存储单元(例如,随机存取存储器(“ram”))。实施如本文中描述的设备102(包括软件212)的功能教导的编程指令通常被永久维持在存储器206中,并被在执行这种编程指令期间适当地利用易失性存储设备的处理器202使用。本领域技术人员现在将认识到,存储器206是可存储可在处理器202上执行的编程指令的计算机可读介质的示例。此外,存储器206还是存储单元和/或存储模块的示例。
除了存储软件212之外,设备102的存储器206存储对应于非受信服务集标识符(ssid)的列表的数据214、对应于受信ssid的列表的数据216、对应于受信网络106的安全网络配置的数据218和对应于aaa服务器112的服务器配置的数据220。存储器206还可以存储与预先提供的lan或先前检测到的lan相对应的数据222。应当理解,数据214、216、218、220通常被安装在设备102上,由受信网络106的管理员更新和维护。
在备选的非限制性实现中,设备102可以包括被配置为连接到对应的交流(ac)电源的连接器210。在这个备选的非限制性实现中,电源208是电源适配器(例如,ac至dc(交流至直流)适配器),其被配置为从连接器210接收ac电力,并将ac电力转换为dc电力,以用于为网络设备102的组件供电。连接器210可以是被配置为与用于向设备102的处理器202提供电力的对应插座连接的任何合适的连接器。例如,连接器210可以是被配置为与对应的ac壁式插座连接的两或三叉ac电力连接器。备选地,连接器210可以是被配置为与usb插座或以太网连接器连接的通用串行总线(usb)连接器,以太网连接器被配置为与以太网电缆的一端连接。其它合适的连接器/插座对在本实现的范围内。
现在注意图3,图3描绘了用于使设备104能够建立与受信网络106的安全连接的方法300的流程图。方法300可以由软件212执行,例如由设备102的处理器202执行。用于实现方法300的软件的编码在本公开给出的技术领域中的普通技术人员的知识范围内。可由设备102的处理器202执行以执行方法300的计算机可读代码可以被存储在诸如非瞬时计算机可读介质之类的计算机可读存储介质、设备或装置中。
需要强调的是,方法300不需要以所示的精确顺序执行,除非另有说明;以及同样地,可以并行地而不是顺序地执行各种框;因此,方法300的元素在本文中被称为“框”而不是“步骤”。
在框302,处理器202从存储器206获得数据214,并且经由通信接口204将非受信ssid列表中的非受信服务集标识符(ssid)广播到设备102范围内的设备104。在非限制性实现中,广播的非受信ssid可以被配置有例如由wifi联盟或在ieee802.11标准中限定的任何合适的安全性协议。例如,广播的非受信ssid可以被配置有在ieee802.11标准中限定的wlan链路层安全性。在ieee802.11标准中限定的wlan链路层安全性的示例包括但不限于wpa-个人和wpa2-个人。
在框304,处理器202检测与设备102无线地通信的任何设备104是否已经使用在框302广播的非受信ssid建立了与设备102的非安全连接。
当在框304,处理器202检测到多个设备104中的一个设备104已经建立了与网络设备102的非安全连接时,方法300进行到框306。
在框306,处理器202建立与lan108的连接。
在lan108是有线lan的示例实现中,当在设备102和lan108之间检测到互联网协议(ip)连接性时,处理器202建立与lan108的连接。例如,当以太网电缆的一端插入设备102的连接器210中并且以太网电缆的另一端插入到lan108的连接器中时,可以检测到ip连接性。
在lan108是诸如上述的wi-fi网络之类的wlan的另一示例实现中,处理器202通过从存储器206获得对应于预先提供的或先前检测到的lan的数据222来建立与lan108的连接;搜索lan108,并自动连接到lan108。当lan108没有包括在数据222中时,用户可以使用经由非安全连接无线连接到设备102的设备104,以便与设备102交互,以发起对lan的扫描;在设备104的显示器上显示lan列表;以及使用例如设备104的输入设备从显示在设备104的显示器上的lan列表选择lan108。
在框308,处理器202确定是否经由链路114建立了到lan108的连接。
如果在框308,处理器202确定经由链路114到lan108的连接已经建立,则方法300进行到块310。如果在框308,处理器202确定经由链路114到lan108的连接尚未建立,则方法300返回到框306。
应当理解,在允许任何设备经由链路116建立与网络110的连接之前,lan108可能需要用户通过浏览器会话(通常称为受控入口登录)来登录或接受lan108的条款和条件。因此,使用非受信ssid无线连接到设备102的设备104的用户可能需要在无线连接到设备102的设备104上建立浏览器会话,以获得互联网接入,以便登录或接受lan108的条款和条件。
在处理器202已经经由链路114建立了到网络110的连接并且经由链路116获得了对网络110的接入之后,处理器202从存储器206获得与受信网络106的安全网络配置相对应的数据218。备选地,处理器202可以与无线连接到设备102的设备104通信,以指示设备104启动图形用户界面,以便获得用于接入受信网络106的凭证信息。
在框310,处理器202建立与受信网络106的安全连接。处理器202使用与受信网络106的安全网络配置相对应的数据218建立与受信网络106的安全连接。方法300然后进行到框312。
在框312,处理器202中断广播非安全ssid。然后,方法进行到框314。
在框314,处理器202从存储器206获得数据214,并且将所获得的受信ssid的列表中的受信ssid广播到设备104,以使设备104能够无线连接到设备102,以便经由安全连接与受信网络106通信。广播的受信ssid可以被配置有例如由wifi联盟或在ieee802.11标准中定义的任何合适的安全协议。例如,当受信网络是受信企业网络时,广播的受信ssid可以被配置有wlan企业链路层安全性。wlan-企业链路层安全性的示例包括但不限于wpa2-企业wlan链路层安全性。备选地,当受信网络是受信家庭网络时,广播的受信ssid可以被配置有wlan链路层安全性。在ieee802.11标准中定义的wlan链路层安全性的示例包括但不限于wpa-个人和wpa2-个人。
可选地,在框314,在方法300向设备104广播受信ssid之后,方法300可以进行到框316。当受信网络106是受信企业网络时,方法300进行到框306。
在框316,处理器202可以建立到aaa服务器112的安全链路,以便当受信网络106是受信企业网络时针对受信ssid提供wpa-企业链路层安全性或wpa2-企业wlan链路层安全性。处理器202可以从存储器206获得数据220并且建立到aaa服务器112的安全链路。一旦已经建立了到aaa服务器112的安全链路,当设备104使用广播的受信ssid无线连接到设备102以便认证设备104时,处理器202使设备104能够接入到aaa服务器112的安全链路。
在非限制性实现中,处理器202可以经由到受信网络106的安全连接来从受信网络106接收策略信息。在另一非限制性实现中,处理器202可以经由安全链路、经由aaa服务器112从服务提供商接收策略信息和/或记帐记录。
在非限制性实现中,受信网络106可以是受信企业网络。在另一非限制性实现中,受信网络106可以是受信家庭网络。
在另一非限制性实现中,当受信网络106是企业受信网络时,受信ssid可以被配置有wpa2-企业wlan链路层安全性。
现在将参考图4、图5、图6和图7讨论方法300,其描绘了根据示例实现的在系统100内操作的网络设备102。在图4、图5、图6和图7所示的示例中,三个设备104(设备104-1、104-2和104-3)在网络设备102的通信范围内,并且设备104-1、104-2和104-3的用户期望建立从每个设备104-1、104-2和104-3到受信网络106的安全连接。
在图4中,通过例如在非限制性实现中按压设备102的电源按钮(未示出),网络设备102被通电。备选地,网络设备102可以通过将网络设备102的连接器210插入到如上所述的电源的对应插座中来通电。
一旦设备102通电并且处理器202从电源208接收到电力,则设备102在框302开始向设备104-1、104-2和104-3广播非受信ssid400。在图5中,设备104-1从网络设备102接收非受信ssid400,并使用非受信ssid400建立与网络设备102的连接500。在图5所示的示例实现中,非受信ssid可以被配置为mynetdevice-untrustedssid。备选地,非受信ssid可以被配置有wpa2-个人安全性。当网络设备102检测到设备104-1已经使用非受信ssid400建立了与网络设备102的连接500时,在框306,网络设备102扫描以建立与lan108的连接。当网络设备102已经建立与lan108的连接114时,如图6所示,在框310,网络设备建立与受信网络106的安全连接600。然后,网络设备102中断非受信ssid400的广播,如图7中描绘的,并且广播受信ssid700,如图8中描绘的。每个设备104-1、104-2和104-3可以无线连接到网络设备102,以使用安全连接600与受信网络通信。
现在注意图9和图10,其描绘了使多个设备104能够经由安全连接与受信网络106通信的另一设备902的示例实现。可以使用设备902代替图1的系统100中的设备102,以使多个设备104能够经由安全连接与受信网络106通信。
设备902可以是能够充当无线接入点或集线器以便使设备104能够经由设备902与lan108通信的任何类型的电子设备。设备902可以包括但不限于电子设备、通信设备、计算设备、移动电子设备、电话、pda(个人数字助理)、蜂窝电话、智能电话等的任何合适的组合。其它合适的设备在本实现的范围内。
应当强调的是,图9和图10中的设备902的形状和结构仅是示例,并且设想可以用于无线语音通信(例如,电话)和无线数据通信(例如,电子邮件、web浏览、文本等)这二者的设备。
设备902包括多个组件,诸如处理器904,其控制设备902的整体操作。处理器904耦合到设备902的其他组件、输入设备906、存储器908、显示器910、通信接口912、电源914以及可选地扬声器916和麦克风918,并与其交互。
输入设备906通常被配置为接收输入数据,并且可以包括输入设备的任何适合的组合,其包括但不限于键盘、键区、指向设备、鼠标、滚轮、轨迹球、触摸板、触摸屏等。其它合适的输入设备在本实现的范围内。
来自输入设备906的输入在处理器904处被接收。处理器904可以被实现为多个处理器和/或实现为一个或多个dsp,其包括但不限于一个或多个中央处理器(cpu)。处理器904被配置为与存储器908通信,存储器908包括非易失性存储单元(例如,可擦除电子可编程只读存储器(“eeprom”)、闪存)和易失性存储单元(例如,随机存取存储器(“ram”))。实施在此描述的设备902的功能教导的编程指令通常被永久保存在存储器908中,并被在执行这种编程指令期间适当地利用易失性存储器的处理器904使用。本领域技术人员现在将认识到,存储器908是可存储可在处理器904上执行的编程指令的计算机可读介质的示例。此外,存储器908还是存储单元和/或存储模块的示例。
设备902还包括操作系统920和控制基本设备操作的软件程序或应用922,其包括数据和语音通信应用。操作系统920和软件程序或应用922通常在制造时安装在设备902上,并且通常被存储在存储器908中。操作系统920和软件程序或应用922由处理器904执行。本领域技术人员将理解,操作系统920和软件程序或应用922的部分(诸如特定设备应用或其部分)可以被临时加载到存储器908的易失性存储单元中。还可以包括本领域技术人员公知的其他软件程序。
处理器904还被配置为与显示器910交互,显示器910包括以下中的任何合适的一个:平板显示器(例如,lcd(液晶显示器)、等离子体显示器、oled(有机发光二极管)显示器)、触敏显示器(诸如,电容性、电阻性、红外、表面声波(saw)、光学触摸屏显示器)、crt(阴极射线管)等。当显示器910包括触摸屏时,应当理解,显示器910和输入设备906可以被组合成一个装置。
处理器904还被配置为与通信接口912(可互换地称为接口912)交互,通信接口912可以被实现为一个或多个无线电和/或连接器和/或网络适配器,其被配置为与一个或多个通信网络(未描绘)无线地通信。应当理解,接口912被配置为与网络架构相对应,所述网络架构用于实现与设备104的无线通信并实现链路114。接口912也可以被配置为与其它网络架构相对应,以使设备902能够与网络110通信,所述网络110诸如例如是以下的任何合适的组合:usb(通用串行总线)电缆、串行电缆、无线链路、蜂巢电话链路、蜂窝网络链路(包括但不限于2g、2.5g、3g、4g+、诸如,umts(通用移动电信系统)、gsm(全球移动通信系统)、cdma(码分多址)、fdd(频分双工)、lte(长期演进)、tdd(时分双工)、tdd-lte(tdd长期演进)、td-scdma(时分同步的码分多址)等)、无线数据、蓝牙链路、nfc(近场通信)链路、wlan(无线局域网)链路、wifi链路、wimax链路、基于数据包的链路、互联网、模拟网络、pstn(公共交换电话网)、接入点等和/或组合。
电源914为设备902的组件供电,设备902的组件包括但不限于处理器904、输入设备906、显示器910、接口912、扬声器916和麦克风918。电源914可以包括电池、电源组等;然而,在其它实现中,电源914可以包括到主电源和/或电源适配器(例如,ac至dc(交流至直流)适配器)的连接。
扬声器916(如果存在)包括用于在设备902处提供声音数据、可听的警报、来自远程通信设备的可听的通信等的任何合适的扬声器。麦克风918(如果存在)包括用于接收声音数据的任何合适的麦克风。
与设备102一样,设备902在存储器908中存储对应于非受信服务集标识符(ssid)的列表的数据214、对应于受信ssid的列表的数据216、对应于受信网络106的安全网络配置的数据218、对应于aaa服务器112的服务器配置的数据220以及可选地对应于预先提供的lan或先前检测到的lan的数据222。应当理解,数据214、216、218、220通常被安装在设备902上,由受信网络106的管理员更新和维护。
应当理解,设备902被配置为执行用于使设备104能够建立与受信网络106的安全连接的方法300,如上所述。在图9和图10所示的示例实现中,方法300由例如通过设备902的处理器904来执行的软件程序或应用922执行。用于执行方法300的软件程序或应用922的编码在本公开给出的本领域普通技术人员的知识范围内。可由设备902的处理器904执行以执行方法300的计算机可读代码可以被存储在诸如非瞬时计算机可读介质之类的计算机可读存储介质、设备或装置中。需要强调的是,方法300不需要以如所示的精确顺序由设备902执行,除非另有指示;以及同样地,可以并行地而不是顺序地执行各种框;因此,方法300的元素在本文中被称为“框”而不是“步骤”。
本公开提供了一种便于在多个无线通信设备和受信网络之间建立安全连接,而无需用户必须提供和配置每个无线通信设备以建立与受信网络的安全连接的设备、方法和系统。
现在注意图10,图10描绘了设备902的示例实现的正视图。设备902包括主体1002,主体1002在被取向以供使用时包括正面1004、顶壁1006和底壁1008。显示器910被设置在主体1002中并且在正面1004处暴露以用于用户交互。
本领域技术人员将理解,在一些实现中,可以使用预编程的硬件或固件元件(例如,专用集成电路(asic)、电可擦除可编程只读存储器(eeprom)等)或其它相关组件来实现设备102、902的功能性。在其它实现中,可以使用计算装置来实现设备102的功能性,所述计算装置可以访问存储用于操作该计算装置的计算机可读程序代码的代码存储器(未示出)。可以将计算机可读程序代码存储在计算机可读存储介质上,该计算机可读存储介质是固定的、有形的以及由这些组件(例如,可拆卸磁盘、cd-rom、rom、固定磁盘、usb驱动器)直接可读的。此外,计算机可读程序可以被存储为包括计算机可用介质的计算机程序产品。此外,持久存储设备可以包括计算机可读程序代码。计算机可读程序代码和/或计算机可用介质可以包括非瞬时计算机可读程序代码和/或非瞬时计算机可用介质。备选地,计算机可读程序代码可以被远程存储,但是可经由调制解调器或通过传输介质连接到网络(包括但不限于,互联网)的其他接口设备发送到这些组件。传输介质可以是非移动介质(例如,光学和/或数字和/或模拟通信线路)或移动介质(例如,微波、红外、自由空间光学或其他传输方案)或它们的组合。
本专利文献的公开的一部分包含受到版权保护的材料。版权所有者不反对任何人对专利文献或专利公开内容的传真再现,只要其出现在专利和商标局专利文件或记录中,但是以其他方式保留所有任何其他版权。
本领域技术人员将理解,也存在更多备选的实现和可能的修改,以上示例仅是对一个或多个实现的说明。因此,本发明范围仅受限于所附权利要求。
- 还没有人留言评论。精彩留言会获得点赞!