网络接入的制作方法
【专利说明】网络接入
【背景技术】
[0001] 设备可W经由网络的接入点接入网络并且与网络进行通信。网络可W是局域网 (LAN),诸如企业的员工能够连接到的企业的LAN,或用于个人使用的家庭网络,例如家庭 Wi-Fi网络。替代地,网络可W是广域网(WAN),诸如互联网。接入点可W是无线接入点,使得 设备能够与接入点无线地进行通信(例如使用Wi-Fi连接,或本领域已知的某种其它无线连 接)。为了使设备与接入点进行通信,可W要求设备使用网络接入凭证的特定集合,W用于 经由接入点接入网络。当设备使用针对特定接入点的接入凭证的正确集合时,那么设备被 允许经由接入点接入网络,并且将从而使用正确的协议来经由接入点通过网络进行通信。 通过要求设备具有正确的接入凭证,能够确保只有特定设备(即,使用正确的接入凭证的那 些设备)可W经由接入点接入网络,例如W防止不期望的用户经由特定接入点接入特定网 络。
[0002] 典型地,无线接入点是通过其属性中的两个属性'空中'可识别的:(i)运营商指定 的服务集标识符(SSID),其是由接入点的所有者或运营商设置的无线网络的名称;W及 (ii)唯一的基本服务集标识符(BSSID),例如无线接口介质访问控制(MAC)地址,MAC地址是 由接入点的制造商分配给接入点的唯一的48比特值。SSID和BSSID充当接入点的标识符。
[0003] 用于经由接入点接入无线网络的接入凭证可W包括当与接入点进行通信时要使 用的加密方法(诸如有线等效保密(WEP)、Wi-Fi保护接入(WPA)或Wi-Fi保护接入版本2 (WPA2))和加密算法(诸如临时密钥完整性协议(TKIP)或高级加密标准(AES))。接入凭证还 可W包括网络密钥(密码),所述网络密钥必须被检验W便使设备被允许经由接入点接入网 络。网络密钥的长度可W取决于所选择的加密方法。对于要能够获得经由接入点到网络的 接入的设备而言,接入凭证需要对于设备是可用的。经由接入点接入网络所需要的接入凭 证可W是特定于所使用的特定接入点的。
[0004] 用户首次使用用户设备来经由接入点接入网络(所述接入点被设备的操作系统 ("OS")检测到),其可能需要经由操作系统的用户界面来选择检测到的网络,并且随后输入 必要的接入凭证。操作系统可W存储如由用户输入的接入凭证,W创建针对该接入点的填 充有那些接入凭证的网络简档。此后,当再次检测到该接入点时,用户设备可W自动地经由 该接入点连接到网络(即不需要用户输入)。
【发明内容】
[0005] 根据本公开内容,一种用户设备包括存储单元和用于经由接入点连接到网络的网 络接口。所述用户设备还包括被配置为执行客户端的处理器。该客户端可操作为接收与所 述接入点有关的接入数据,所述接入数据是可被所述客户端有条件地使用的。所述客户端 还可操作为确定所述客户端可W基于在所述用户设备处检测到的当前条件来使用所接收 的接入数据。响应于所述确定,所述客户端可操作为使用所接收的接入数据来:(i)将所述 接入点的接入凭证存储在所述存储单元中,W及(ii)将所述用户设备配置为自动连接模 式。当被运样配置时,所述用户设备此后能够独立于所述客户端来使用所存储的接入凭证 自动地经由所述接入点连接到所述网络。
[0006] 还公开的是相应的方法和相应的计算机程序产品;接入数据的数据结构,所述数 据结构被定义用于结合所述用户设备、方法或计算机程序产品来使用;W及结合所述用户 设备、方法或计算机程序产品来使用所述接入数据时,所述接入数据符合所述数据结构。
[0007] 在实施例中,所述接入数据可W包括所述接入点本身的接入凭证(加密的或非加 密的)或者可W使接入凭证能够从其它地方被获得(例如,从诸如互联网的网络)。
[0008] 提供运个概括W便W简化的形式引入一系列概念,运些概念在下文的具体实施方 式中被进一步描述。本概括既不是要标识要求保护的主题的关键特征或必要特征,也不是 要用于限制要求保护的主题的范围。要求保护的主题也不限于解决关于【背景技术】中提及的 缺点中的任何缺点或全部缺点的实现方式。
【附图说明】
[0009] 为了更好地理解本主题W及示出其如何被实施,现在将W示例的方式参考附图, 在附图中:
[0010] 图1是通信系统的示意图;
[0011] 图2是用户设备的示意图;
[0012] 图3是接入数据的示意图;
[0013] 图4是客户端用户界面的示意图;
[0014] 图5是另一个用户界面的另一个示意图;
[0015] 图6是将用户设备配置为自动连接模式的方法的示意图;
[0016] 图7是调用接入规则的方法的示意图;
[0017] 图8是生成接入数据的方法的示意图;
[0018] 图9是更新接入数据的方法的示意图。
【具体实施方式】
[0019] 如所论述的,在家庭和小型企业中,网络(例如Wi-Fi网络)经常是由密码来保护 的。随着移动设备的激增,对于朋友和顾客而言,询问密码W便使用家庭或商用网络并不少 见。典型地,运设及口头地拼出密码,将密码写在一张纸上,或指向印有密码的地方。W运种 半公共的方式来分发密码很可能削弱起初要求密码所期望的安全性和接入控制。
[0020] 存在W安全的方式使网络接入凭证在受信任的各方之间的共享自动化的技术,例 如通过将接入点的接入凭证存储在通信系统内的用户的简档的私有部分,W用于被该通信 系统的其它用户(例如该用户的(在线)好友或联系人)自动取回并使用。即,(在线)社交"友 谊"被用作用于准许网络接入特权的基础。
[0021] 然而,在某些情况下,可能存在用于准许运样的特权的更适当的基础。例如,咖啡 店所有者可能期望向其顾客提供Wi-Fi接入;然而,顾客不一定想要与咖啡店的所有者成为 在线好友-他们只想在享用其咖啡的同时使用互联网。类似地,家庭Wi-Fi网络所有者可能 具有与其隔壁邻居的在线友谊,但是他们不一定会想要准许其邻居接入到其家庭Wi-Fi网 络。发明人认识到的是,向熟人、朋友的朋友、在同一个所有者的多个设备之间等共享凭证 并未很好地适合严格的社交友谊模型。
[0022] 现有的方法也是围绕账户管理来设计的。(例如,家庭或商用网络的)网络所有者 必须肩负起发送和响应授权请求、管理好友/联系人列表、检查和设置许可的责任一一其本 质上是起系统管理员的作用。
[0023] 此外,由第S方(即通信系统的运营商)收集、存储和分发Wi-Fi凭证的自动化方法 可能导致针对网络所有者的(至少感知到的)失控。利用运种方法还存在潜在的保密性和安 全性暗示,运是因为其依赖于通信系统运营商的本地代码、云系统、安全过程、保密策略等 是稳健的;在现实中,运些方面可能没有被很好地测试或甚至不是出于善意的。因此,使用 现有技术,存在在信任朋友与顾客并且面对面地分发手写密码等与信任通信系统的运营商 来安全地和私下地处置人们的密码等之间的选择。
[0024] 在本文公开的实施例中,W自组织(即一次性)为基础来共享接入凭证是可能的。 通过多种多样的数据传送机制(包括电子邮件、'直接'文件传送或甚至使用印刷的代码)同 时保持网络运营商的保密性和控制,分散的(即对等)对接入凭证的共享是可能的。使用人 对人数据分发作为用于准许网络接入特权的基础;即,采用基于现实世界社交网络中的活 跃的参与的隐式模型而不是基于对账户和许可的管理的显式模型,作为用于准许网络接入 的基础。网络接入因此依赖于对等发现和推荐、位置相关数据W及商业提升(并且被对等发 现和推荐、位置相关数据W及商业提升丰富)。
[0025] 与网络的接入点有关的接入数据是W "卡"的形式分发的,具有针对卡定义的数据 模型和XMU"可扩展标记语言")互换格式。每个卡包含标准字段,诸如地点名称、网络名称 (SSID)、BSSID、加密方法等,或至少与其有关的字段。卡还包含针对动态内容的字段,所述 动态内容类似于HTML内联框架元素(IFRAME)来实现。即,除了接入凭证之外,卡不仅可W包 含关于地点(诸如名称、地址、电话号码W及标志)的细节,还可W潜在地包含用于通告的时 机和其它动态内容。
[0026] 如本文所使用的,"卡"指代符合预先指定的数据模型(数据结构)的接入数据,其 中,预先指定的数据格式(文件格式)用于存储和/或传送该接入数据(例如基于XML的格 式)。如本文所使用的,"互换"格式是使数据可由可能在不同的平台上(与具有特定于特定 应用和/或软件提供者的'本地'文件格式的数据相反)的不同的应用(例如在不同的本地代 码上构建的和由不同的软件提供者提供的应用)读取和/或写入的文件格式。
[0027] 例如,一种可能类型的卡是"记录"-即,符合具有针对值(地点、SSID、BSSID、加密 方法等)的字段的记录数据结构的接入数据,例如按名称索引。记录(例如"record")可W被 认为是包含其它'值(value)'的'值'(例如"record, value")。记录数据结构是本领域已知 的。基于XML的格式可W用于存储/传送该记录,例如如下: < record〉 < va!ue>
[002引 xyzl23 </value> </巧從幼》',
[0029] 下文参照图3更加详细地论述了卡。
[0030] 与接入点有关的卡是可由在用户设备处执行的适当的客户端应用处理的,并且可 W被客户端用于将用户设备配置为自动连接模式,在所述自动连接模式下,用户设备能够 自动地经由接入点连接到网络(例如通过从卡中提取接入点的接入凭证,或通过使用卡从 该网络或其它网络下载运样的