操作的又一实施例的流程图。
[0070] 图8是包括用于通信网络的无线接口的电子设备的示例性实施例的框图。
[0071] 实施例描述
[0072] W下描述包括体现本发明主题内容的技术的示例性系统、方法、技术、指令序列、 W及计算机程序产品。然而应理解,所描述的实施例在没有运些具体细节的情况下也可被 实践。例如,尽管示例设及无线网络,但也构想了其他类型的网络,诸如基于有线的网络,如 同轴电缆、双绞线、电力线或其他技术上可行的网络。在其他实例中,公知的指令实例、协 议、结构和技术未被详细示出W免本描述模糊不清。
[0073] 通常,网络设备通过接入点参与通信网络受到控制,使得对通过该接入点可获得 的网络资源的接入也受到控制。受控接入可防止非预期的或未经授权的接入。传统的接入 控制方法允许用户设备和网络设备向接入点"认证"。认证允许用户验证某一设备被授权接 入网络。典型的认证步骤包括在网络设备进入接入点的通信范围内时由用户输入代码或其 他凭证。运些配置步骤可能看起来对于一些用户而言过度复杂且耗时,并且可能完全阻碍 对网络及其资源的使用。
[0074] 无缝设备配置可在保持受控的接入环境的同时,减少或消除任何所需的用户交互 W及简化用户接入。一种与通信网络联用的用于网络设备的无缝配置的方法的一个实施 例可在网络设备被连接到接入点之前向接入点认证网络设备。认证可使得网络设备能够 接入连接到通过接入点可访问的网络的资源,如数据存储、打印机、基于云的资源、互联网 接入等。在网络设备位于接入点的通信范围内之前,与网络设备相关联的设备凭证可被存 储在接入点内。接入点也可存储与其他网络设备相关联的设备凭证。接入点可使用设备 凭证来认证网络设备,而无需共享(传送)设备凭证。例如,接入点可使用至少部分地基于 Diffie-Hellman、等同方同时认证(SAE)、Wi-Fi受保护设置(WP巧或基于设备凭证的任何 其他技术上可行的认证协议的操作,来向网络设备证明其拥有设备凭证。如果接入点没有 认证网络设备,则接入点可拒绝网络设备的网络接入。W此方式,获得对接入点的接入的准 许可W对于用户而言是透明的,用户不必输入代码或口令。
[00巧]设备凭证可直接通过接入点处的通信接口被输入并存储在接入点中,或者设备凭 证可通过诸如智能电话之类的可信设备被间接地输入。也就是说,对于间接输入,设备凭证 可首先被发送给一可信设备,而不是接入点。该可信设备可将设备凭证转发给接入点。在 一个实施例中,在接入被用户或第=方批准之后,该可信设备可转发设备凭证。
[0076] 在另一实施例中,替代设备凭证,一次性口令可被指派给网络设备。一次性口令可 如上所述被直接或间接地存储在接入点中。接入点可使用一次性口令认证网络设备。例如, 接入点可使用至少部分地基于Diffie-Hellman、等同方同时认证(SAE)、Wi-Fi受保护设置 (WP巧或基于设备凭证的任何其他技术上可行的认证协议的操作,来向网络设备证明其拥 有设备凭证。一次性口令可比设备凭证更安全,因为一次性口令可被生成、指派并通过安全 信道传送,使得相对更难W克隆或假冒。
[0077] 在又一实施例中,中央机构可跟踪网络设备、接入点和用户的关联。例如,当用户 购买接入点时,接入点设备标识符可与用户相关联(例如通过用户ID)。该关联可由中央机 构存储在数据库中。当网络设备被该用户购买时,与该网络设备相关联的网络设备凭证可 与该用户相关联并再次由中央机构存储在数据库中。通过将与网络设备相关联的用户ID 和与接入点相关联的用户ID相匹配,中央机构可确定网络设备何时可无缝地通过接入点 的认证。中央机构可发送要被存储在接入点中的网络设备凭证。当网络设备寻求连接到接 入点时,接入点和网络设备可使用设备凭证来相互认证。例如,接入点可使用至少部分地基 于Diffie-Hellman、等同方同时认证(SAE)、Wi-Fi受保护设置(WP巧或基于设备凭证的任 何其他技术上可行的认证协议的操作,来向网络设备证明其拥有设备凭证。
[0078] 图1是解说用于通信网络中的无缝设备配置方法的一个实施例的系统图100。在 图1中所示的系统图100的概览中,设备凭证可与网络设备102相关联。设备凭证可被存 储在网络设备102内,并还可被直接传送到诸如接入点106之类的网关。当网络设备102 寻求接入由接入点106所服务的通信网络时,当网络设备102向接入点106证明它拥有设 备凭证时,接入点106可认证网络设备102。
[0079] 网络设备102可W是一种网络设备,且可采用能通过通信网络传输数据的任何技 术上可行的设备的形式。示例性的网络设备102可W是智能电话、膝上型计算机、上网本、 平板计算机、智能溫控器、智能家电(加热炉、立体声系统、有网络能力的电视机等)等等。 例如,网络设备102可W是具有诸如符合ZigBee?、IE邸802.11标准或允许蓝牙的设备 之类的接口的无线接口的设备。在其他实施例中,网络设备102可采用有线设备的形式, 例如通过W太网通信的设备或者包括能符合诸如化mePlugA化anee愈(家庭电力网络联 盟)所描述的那些协议之类的电力线通信协议的接口的设备。
[0080] 在阶段A,网络设备102的设备凭证可被确定。在一个实施例中,可在网络设备被 售出时确定设备凭证。设备凭证的示例可W是序列号或个人标识号(PIN)码或能被用于标 识网络设备102的任何技术上可行的码或串。例如,当网络设备102在诸如销售点终端104 之类的某一终端处被售出时,设备凭证可从包裹网络设备102的包装中被读取。在一个实 施例中,当设备被制造时,设备凭证可被指派给网络设备102。在另一实施例中,设备凭证可 作为快速响应(QR)码、条形码或其他机器可读码(未示出)被编码和打印在网络设备102 的包装上。例如,可通过简单地用相机、智能电话、扫描仪或其他QR码读取器读取QR码来 确定设备凭证。使用诸如QR码之类的机器可读码可W帮助相对快速地确定设备凭证,并且 可W减少与获取或读取设备凭证相关联的人为差错。在又一实施例中,包含设备凭证的近 场通信(NFC)标签(未示出)可由制造商提供,并且附加于网络设备102或者位于网络设 备102附近。NFC标签可由NFC标签读取器读取W确定设备凭证。使用NFC标签也可减少 在确定网络设备102的设备凭证时的差错。
[0081] 在阶段B,接入点106可由网络设备102的用户或购买者标识。接入点106可充当 网络的网关或入口点。通过标识接入点106,用户或购买者可指示出他/她希望网络设备 102通过接入点106接入网络和/或网络资源。接入点106可包括接入接口 112。接入接口 112可提供到网络设备102的通信接口。接入接口 112可被实现为诸如符合IE邸802. 11 规范的WiFi接口、Zi浊ee、WiMAX、蓝牙等的无线接口。在另一实施例中,接入接口 112可W 是任何技术上可行的有线接口,如W太网、诸如化mePlugAl1iance规定的那些之类的电力 线通信(PLC)、W及其他。
[0082] 接入点106还可包括第二接口 110。在一些实施例中,第二接口 110可提供到接入 点106的独立通信接口。例如,第二接口 110可用蜂窝无线电或调制解调器来实现。W此 方式,接入点106可用电话号码来标识,并可接收SMS(短消息服务)消息。在其他实施例 中,可用诸如到其他网络(诸如云网络)或其他网络相关资源(诸如基于因特网的网络) 的有线连接之类的其他接口来提供第二接口 110。
[0083] 在一些实施例中,接入点106可通过因特网连接来支持短消息服务(SM巧客户端。 SMS客户端可与电话号码相关联,并可接收SMS消息而不需要蜂窝无线电。从而,接入点106 可再次用电话号码来标识,即使在接入点106并不包括蜂窝无线电时也如此。在再一些其 他实施例中,接入点106可用电子邮件地址来标识。
[0084] 在阶段C,设备凭证(如阶段A中所描述的)被发送给接入点106。例如,当网络 设备102被购买且接入点106被标识时,设备凭证可由销售点终端104处所设及的销售方 或零售方发送。在一个实施例中,设备凭证可经由定址到与接入点106相关联的电话号码 的SMS消息来被发送。该SMS消息可由接入点106的第二接口 110接收,尤其是在第二接 口 110包括蜂窝调制解调器或接口时。在其他实施例中,该SMS消息可被发送给与接入点 106相关联的SMS客户端,诸如在接入点106中所包括的处理器上运行的SMS客户端。
[0085] 如上所述,设备凭证可在网络设备102的销售时被发送。例如,销售可由运营"实 体"类型的零售店的销售方来提供。在另一实施例中,网络设备102的销售可通过在线销售 方。在两种情况中,销售方都可通过SMS消息将设备凭证发送给标识出的接入点106。
[0086] 在一个实施例中,接入点106的第二接口 110可用描述符设备来标识。描述符设 备可通过提供用户友好的工具来为用户减轻标识接入点106的任务,该用户友好的工具用 于向注册方(registar)提供与接入点相关联的电话号码W使得设备凭证可被发送给接入 点106。描述符设备的一个示例可W是带有磁条的卡,该卡可被提供给接入点106的用户/ 所有者(在接入点被购买或部署时),并可包括与接入点106相关联的电话号码。W此方 式,可通过读取卡上的磁条来标识接入点106。磁条卡能够减少可能与标识接入点106相 关联的差错。在另一实施例中,包括与接入点106相关联的电话号码的NFC设备可被提供 给接入点106的用户/所有者。所提供的NFC设备可被用于提供该电话号码来标识接入点 106。描述符设备可通过提供用于确定与接入点106相关联的电话号码的更简单且更无差 错的方法,来简化与阶段B有关的过程。
[0087] 在阶段D,接入点106可接收设备凭证并将设备凭证存储在接入点106内。可通过 第二接口 110或接入接口 112来接收设备凭证。在一个实施例中,设备凭证的接收方可被 称为认证接收方。例如,如果设备凭证作为SMS消息被发送,则当第二接口包括蜂窝无线电 或调制解调器时,接入点106可通过第二接口 110接收该SMS消息。在另一示例中,当SMS 客户端在第二接口 110内提供时,可通过第二接口 110来接收SMS消息。设备凭证可被存 储在接入点106内的存储器中,诸如随机存取存储器(RAM)、闪存RAM、EEPR0M、或任何其他 持久或半持久存储设备。 阳08引在一个实施例中,在接受SMS消息的内容之前,SMS消息的源可任选地被验证。例 如,如果SMS消息是从诸如已知零售商之类的可信源接收的,则接入点106可接受该SMS消 息的内容。通过将发送SMS电话号码对照经验证的零售商的列表作比较,可确定已知零售 商。可通过审阅与该SMS消息的发送电话号码来确定该SMS消息的源。对SMS消息的发送 方的验证可帮助防止接入点106接受假消息或欺骗消息。
[0089] 在一些实施例中,接入点106可将确认短语发回SMS消息的发送方。确认短语可 包括用于确认成功接收包括设备凭证信息的SMS消息的短语或数字。确认短语可被用于帮 助确定包括网络设备凭证的SMS消息何时已被发送给不正确的电话号码