密地)从中央机构604被发送给接入点106。 在阶段M,网络设备102可被置于接入点106的通信范围内,并可与接入点106通信。在阶 段N,接入点106和网络设备102可使用PIN码620相互认证。例如,当网络设备102向接 入点106证明其拥有PIN码620时,接入点106可认证网络设备102。对拥有PIN码620的 证明可至少部分地基于Diffie-Hellman、等同方同时认证(SAE)、Wi-Fi受保护设置(WP巧 或任何其他技术上可行的认证协议。尽管在该示例中PIN码620被用于向接入点106认证 网络设备102,但是可使用任何其他技术上可行的设备凭证(如上所述)。
[0130] 尽管图6A-6C描述了将公共/私有密钥加密用于中央机构604和接入点106之间 的安全通信,但是也可使用其他形式的加密(例如对称密钥、或共享密钥)。在又一实施例 中,加密可被忽略,并且中央机构604和接入点106之间的通信可W是无干扰信道(无加密 地开放)通信。 阳131] 图7是解说用于通信网络中的无缝设备配置的示例操作的又一实施例的流程图 700。图7的方法是参考图6A-6C中所描述的系统和组件(出于举例说明的目的而非限制) 来描述的。示例操作可由系统700中的一个或多个组件来执行,诸如终端104、网络设备102 内的处理器、或接入点106。
[0132] 在框702中开始,接入点制造商602可向接入点106指派序列号632W及公共加 密密钥634和私有加密密钥636。在一个实施例中,序列号632可唯一地标识接入点106。 公共加密密钥634和私有加密密钥636可被用于非对称加密来进行消息的安全传输。私有 加密密钥636可被存储在接入点106内。
[0133] 进行到框704,中央机构604可接收与接入点106相关联的用户ID630和序列号 632。当接入点106被出售时(要么通过在线销售要么是发生在诸如销售点终端104之类 的某一终端处的商店处的销售),用户ID630和序列号632可被发送给中央机构604。用 户ID630可被指派W标识某一用户608或一组用户(未不出)。 阳134] 进行到框706,中央机构604可将序列号632发送给接入点制造商602。中央机 构604和接入点制造商602之间的通信可在诸如因特网之类的任何技术上可行的网络上进 行。进行到框708,中央机构604可从接入点制造商602接收公共加密密钥634。在一个实 施例中,响应于接入点制造商602接收框706中发送的序列号632,公共加密密钥634可被 接收。公共加密密钥634可使得能够在希望的情况下发生与接入点106的安全通信。中央 机构604可将用户ID630、接入点序列号632和接入点公共加密密钥634存储在数据库606 中。
[0135] 进行到框710,网络设备制造商610可向网络设备102指派序列号640和PIN码 620。在一个实施例中,PIN码620也可被存储在网络设备102内。进行到框712,中央机构 604可接收与网络设备102相关联的用户ID638和序列号640。当网络设备102被出售时 (要么通过在线销售要么是发生在诸如销售点终端104之类的某一终端处的销售),用户ID 638和序列号640可被发送给中央机构604。进行到框714,中央机构604可将网络设备序 列号640发送给网络设备制造商610。进行到框716,中央机构604可接收与网络设备102 相关联的PIN码620。在一个实施例中,响应于接收到网络设备102的序列号640,可从网 络设备制造商610接收PIN码620。中央机构604可将用户ID638、网络设备序列号640 W及PIN码620存储在数据库606中。
[0136] 进行到框718,通过处理数据库606,中央机构604可将网络设备102与接入点106 相关联。在一个实施例中,网络设备102与接入点106之间的关联可由与两个设备相关联 的公共用户ID来确定。在另一实施例中,两个或更多个用户ID可被编组在一起并作为单 个用户ID来被对待。也就是说,单个用户ID可被由中央机构604视为与一个单一用户ID 相同的一列"等同"用户ID替换。W此方式,一组用户可容易地被设及且可与接入点106或 网络设备102相关联。
[0137] 进行到框720,在网络结构102与接入点106通信之前,中央机构604可将PIN码 620发送给接入点106。PIN码620可被存储在接入点106内。在一个实施例中,使用基于 非对称公共/私有密钥的加密,使用存储在中央机构604中的公共加密密钥634W及存储 在接入点106中的私有加密密钥636,PIN码620可被安全地发送给接入点106。进行到框 722,网络设备102和接入点106可使用PIN码620相互认证,流程可结束。
[0138] 应理解,图1-7和本文中所描述的各操作是旨在帮助理解实施例的示例,而不应 被用于限制实施例或限制权利要求的范围。诸实施例可执行附加操作、执行较少操作、W不 同次序执行操作、并行地执行操作、W及W不同方式执行一些操作。
[0139] 如本领域技术人员将领会的,本发明主题内容的各方面可体现为系统、方法或计 算机程序产品。因此,本发明主题内容的各方面可采取全硬件实施例、软件实施例(包括固 件、驻留软件、微代码等)、或组合了软件与硬件方面的实施例的形式,其在本文可全部被统 称为"电路"、"模块"或"系统"。此外,本发明主题内容的各方面可采取体现在其上含有计 算机可读程序代码的一个或多个计算机可读介质中的计算机程序产品的形式。
[0140] 可W利用一个或多个计算机可读介质的任何组合。计算机可读介质可W是计算机 可读信号介质或计算机可读存储介质。计算机可读存储介质可W是例如但不限于:电子、磁 性、光学、电磁、红外、或半导体系统、装置或设备,或者前述的任何合适组合。计算机可读存 储介质的更为具体的示例(非穷尽性列表)可包括W下各项:具有一条或多条导线的电连 接、便携式计算机软盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只 读存储器巧PROM或闪存)、光纤、便携式压缩碟只读存储器(CD-ROM)、光存储设备、磁存储 设备,或者前述的任何合适组合。在本文档的上下文中,计算机可读存储介质可W是能包含 或存储供指令执行系统、装置或设备使用或者结合其使用的程序的任何有形介质。 阳141] 计算机可读信号介质可包括例如在基带中或者作为载波一部分的其中含有计算 机可读程序代码的所传播数据信号。此种所传播信号可采取各种形式中的任一种,包括但 不限于电磁信号、光学信号、或其任何合适的组合。计算机可读信号介质可W为不是计算机 可读存储介质的任何计算机可读介质,它能传达、传播或传输供指令执行系统、装置或设备 使用或者结合其使用的程序。
[0142] 包含在计算机可读介质上的程序代码可W使用任何恰适的介质来传送,包括但不 限于无线、有线、光纤缆线、RF等,或者前述的任何合适的组合。 阳143] 用于实施本发明主题内容的各方面的操作的计算机程序代码可W用一种或多种 编程语言的任何组合来编写,包括面向对象编程语言(诸如化va、Smallta化、C++等)W及 常规过程编程语言(诸如"C"编程语言或类似编程语言)。程序代码可完全在用户计算机 上、部分在用户计算机上、作为独立软件包、部分在用户计算机上且部分在远程计算机上、 或者完全在远程计算机或服务器上执行。在后一情境中,远程计算机可通过任何类型的网 络连接至用户计算机,包括本地网络(LAN)或广域网(WAN),或者可进行与外部计算机的连 接(例如,使用因特网服务提供商通过因特网来连接)。
[0144] 本发明主题内容的各方面是参照根据本发明主题内容的各实施例的方法、装置 (系统)和计算机程序产品的流程图解说和/或框图来描述的。将理解,运些流程图解说 和/或框图中的每个框、W及运些流程图解说和/或框图中的框的组合可W通过计算机程 序指令来实现。运些计算机程序指令可被提供给通用计算机、专用计算机或其他可编程数 据处理装置的处理器W用W制造机器,从而经由计算机或其他可编程数据处理装置的处理 器执行的运些指令构建用于实现运些流程图和/或框图的一个或多个框中所指定的功能/ 动作的装置。
[0145] 运些计算机程序指令也可存储在计算机可读介质中,其可W指导计算机、其他可 编程数据处理装置或其他设备W特定方式起作用,从而存储在该计算机可读介质中的指令 制造出包括实现运些流程图和/或框图的一个或多个框中所指定的功能/动作的指令的制 品。
[0146] 计算机程序指令也可被加载到计算机、其他可编程数据处理装置或其他设备上W 使得在该计算机、其他可编程装置或其他设备上执行一系列操作步骤W产生由计算机实现 的过程,从而在该计算机或其他可编程装置上执行的运些指令提供用于实现运些流程图和 /或框图的一个或多个框中所指定的功能/动作的过程。
[0147] 图8是包括用于通信网络的无线接口 808的电子设备800的示例性实施例的框 图。在一些实现中,电子设备800可W是膝上型计算机、平板计算机、移动电话、电力线通信 设备、智能家电(PDA)、或其他电子系统之一。电子设备800可包括处理器单元802(可能包 括多个处理器、多个核、多个节点、和/或实现多线程处理等等)。电子设备800还可包括 存储器单元806。存储器单元806可W是系统存储器(例如,高速缓存、SRAM、DRAM、零电容 器RAM、双晶体管RAM、eDRAM、邸0RAM、孤RRAM、邸PROM、NRAM、RRAM、S0N0S、PRAM等中的 一者或多者)或者上面已经描述的机器可读介质的可能实现中的任何一者或多者。电子设 备 800 还可包括总线 810 (如PCI、ISA、PCI-Express、Hype订ranspor你、InfiniBam版、 NuBus、AHB、AXI等),网络接口 804可包括基于有线的接口(如W太网接口、电力线通信接 口等)。无线接口 808可包括至少一个无线网络接口(如WLAN接口、蓝牙接口、WiMAX接口、 Zi浊ee接口、无线USB接口等)。在一些实现中,电子设备800可支持多个网络接口--其 中的每个网络接口被配置为将电子设备800禪合至不同的通信网络。
[0148] 存储器单元806包含用于实现W上描述的实施例的功能。存储器单元806可包括 便于无缝设备配置的一个或多个功能。例如,存储器单元806可实现如上所述的终端104、 接入点106或中央机构604的一个或多个方面。
[0149] 存储器单元806可包含用于实现W上图1-7中描述的实施例的功能。在一个实施 例中,存储器单元806可包括便于发送和接收PIN码、标识符码、序列号、加密密钥等的一个 或多个功能。存储器单元806还可便于维护数据库,W及认证诸如网络设备102之类的设 备。存储器单元806还可被用于提供对数据的持久存储,如数据库606。运些功能中的任一 个功能都可部分地(或完全地)在硬件中和/或在处理器单元802上实现。例如,某一功 能可用专用集成电路来实现、在处理器单元802中所实现的逻辑中实现、在外围设备或卡 上的协处理器中实现等。此外,诸实现可包括更少的组件或包括图8中未例示的附加组件 (例如,视频卡、音频卡、附加网络接口