至移动设备800的网页中的隐藏文档,而不是单独的交换。如果没有错误发生,则sppUserlnputResponse是sppStatus、addMO命令和PerProviderSubscript1n 管理对象的容器。sppUserlnputResponse XML 实例文档可被返回,它的HTTP内容类型被设置成“applicat1n/vnd.wfa.cm+xml”。移动设备800的网络浏览器可将此XML实例文档传递至本地注册的帮助应用以用于处理(例如,连接管理器)。PerProviderSubscript1n管理对象包含用户名和密码以及辅助的配置数据。对被设置成“配置完成”的sppStatus的接收向移动设备800表明用户名和密码配置完成。
[0078]在交换818中,移动设备800使用HTTPS以从PerProviderSubscript1n管理对象中所指定的URL中获取AAA服务器信任根。移动设备可向OSU服务器发送对URL的HTTPSGET请求,如果需要的话,其可提供HTTP代理服务以从URL中所标识的主机中获取AAA服务器凭证。交换818由交换820 (HTTPS响应)确认。
[0079]在822中,移动设备800发布其在交换806中建立的TLS会话。如824中所示出的,移动设备800能够与热点802分离,其后如826中所示出的,移动设备800通过使用新建立的证书和主SSID 830关联热点802。
[0080]图9示出了根据一些实施例的在线注册和证书配置机制。在此实施例中,配置是通过使用SOAP-XML管理消息针对凭证类型证书进行的。
[0081]在线注册和配置从移动设备900通过使用从属SSID 934关联热点902 (未被示出)开始。在关联热点902之后,在交换908中移动设备900发起对OSU服务器904的TLS连接,并且通过使用安全HTTPS执行服务器端认证。
[0082]在交换910中,移动设备900向服务器发送包括DevInfo和DevDetail管理对象的sppPostDevData。requestReason的值被设置成“订阅注册”,表明移动设备900希望注册证书。OSU服务器904可使用DevInfo和DevDetail管理对象中所提供的信息以确定用以配置的证书的类型(例如,用户名/密码或凭证)。
[0083]在交换912中,OSU服务器904向移动设备900发送sppPostDevDataResponseSOAP方法。响应方法的内容向移动设备900通知在线注册过程中的下一步。由于移动设备900已经就订阅注册发出信号,因而OSU服务器904返回使移动设备针对消息中所提供的URI启动浏览器的命令。如果没有错误发生,则sppStatus被设置成“0K”;sppStatus值为“0K”还表明证书配置过程未完成。
[0084]在交换914中,移动设备900向sppPostDevDataResponse中所提供的URI发送HTTPS GET 请求。
[0085]在交换916中,移动设备900和OSU服务器904如服务提供商所指定的那样交换注册数据。在某些情况下,用户能够具有通过使用与当前所使用的移动设备不同的移动设备配置的订阅,原始移动设备可能已经被重新成像,或者该用户此前已经通过服务提供商(例如,通过他们的网站)设置了账户。在这些情境中,订阅已经被建立,但移动设备不具有证书。此步骤的消息流可适应此情境并允许用户利用绑定至此前建立的订阅的证书配置该移动设备。
[0086]如交换918所示出的,在注册数据的交换的结尾处,移动设备900可从OSU服务器904获取sppUserlnputResponse XML实例文档。此XML实例文档可以是被包括在输入注册数据结束时被传送至移动设备的网页中的隐藏文档,而不是作为交换918的一部分被返回。
[0087]如果没有错误发生,则sppUserlnputResponse 是 sppStatus 和 getCertificateexec命令的容器。sppUserlnputResponse XML实例文档可被返回,它的HTTP内容类型被设置成“applicat1n/vnd.wfa.cm+xml”。网络浏览器可将此XML实例文档传递至本地注册的帮助应用以用于处理(例如,连接管理器)。XML实例文档包含凭证登记服务器的URI以及登记所需的其他元数据。
[0088]在交换920和922中,移动设备900执行凭证登记。凭证登记过程在通常情况下应花费很短的时期。通常情况被定义为意味着W1-Fi热点和服务提供商核心网络未发生拥堵,并且OSU服务器904和CA 906未超载。在成功程序的结尾处,移动设备900已经配置了服务提供商可用于认证移动设备900的凭证。当不成功时,移动设备900可被通知凭证登记。如果凭证响应花费了超出预期的时间,则移动设备900可能超时并且宣布凭证登记失败。如果移动设备900从OSU服务器904接收“待定”响应,则移动设备900可继续重试凭证请求,直到进行了给定次数的重试。如果OSU服务器904未随着这些重试作出响应,则移动设备900可能超时。
[0089]需要注意的是,AAA服务器信任根是在凭证登记程序期间被提供给移动设备900的。对于使用了服务器凭证的那些EAP方法来说需要对AAA服务器凭证的验证。
[0090]在交换924中,移动设备900向OSU服务器904发送sppPostDevData SOAP方法,包括OMA-DM DevInfo和DevDetail管理对象。如果凭证登记成功了,则移动设备900可将requestReason的值设置成“凭证登记完成”,如果凭证登记失败了,则设置成“凭证登记失败”。
[0091 ] 在交换926中,如果凭证登记成功了,则OSU服务器904向移动设备900发送包括addMO命令和 PerProviderSubscript1n 管理对象的 sppPostDevDataResponse SOAP方法。PerProviderSubscript1n管理对象包含将所配置的凭证绑定至订阅的凭证标识符以及辅助配置数据。在sppPostDevDataResponse SOAP方法中,sppStatus被设置成“配置完成”以表明订阅和凭证配置过程已经完成。
[0092]如果凭证登记失败了,则OSU服务器904可通过下列操作之一进行响应。OSU服务器904可切换至配置机器管理的用户名/密码证书。在这种情况下,此交换中所返回的sppPostDevDataResponse SOAP方法可包含addMO命令和包含已配置的机器管理的用户名/密码证书的PerProviderSubscript1n管理对象。sppStatus可被设置成“配置完成”。
[0093]或者,OSU服务器904可切换至配置用户所选择的用户名/密码证书。在这种情况下,此步骤中所返回的sppPostDevDataResponse SOAP方法可包含exec命令以针对所提供的URI启动浏览器。sppStatus可被设置成“0K”。消息流可如图8中所描述的进行至交换 814。
[0094]在又一示例中,OSU服务器904可放弃证书配置过程。在这种情况下,此步骤中所返回的sppPostDevDataResponse SOAP方法可包括被设置成“发生错误”的sppStatus,并且包括被设置成“此时无法配置证书”的errorCode (错误代码)的sppError元素可被返回。
[0095]在交换928中,在交换908中所建立的TLS会话被发布。然后,移动设备900能够与热点902分离(如交换930中所示出的),并且如932中所示出的,通过使用新建立的证书和主SSID 936关联热点902。
[0096]图10示出了根据一些实施例的系统框图。图10示出了移动设备1000的框图。设备1000可包括处理器1004,存储器1006,收发器1008 (包括至少一个天线1010),指令1012、1014和可能的其他组件(未被示出)。尽管从框图的角度相似,但是对本领域的技术人员来说显而易见的是,不同的设备的操作的配置和细节可能是相似的或本质上不同的,这取决于具体的设备和职能。
[0097]处理器1004包括一个或多个中央处理单元(CPU)、图形处理单元(GPU)、加速处理单元(APU)或它们的各种组合。处理器1004为设备1000提供处理和控制功能。
[0098]存储器1006包括被配置成为设备1000存储指令和数据的一个或多个存储单元。收发器1008包括一个或多个收发器,其中该收发器包括用于适当的站点或响应者的用以支持多输入多输出(MMO)通信的MMO天线。尤其,收发器1008接收来自一个或多个网络中的其他设备的传输并将传输发送至一个或多个网络中的其他设备。
[0099]指令1012、1014包括在计算设备(或机器)上执行以使这类计算设备(或机器)执行本文所讨论的任何方法的指令或软件的一个或多个集合。指令1012、1014(也被称为计算机或机器可执行指令)可在被设备1000执行期间完全或至少部分驻留在处理器1004和/或存储器1006内。尽管指令1012和1014被示为分离的,但是它们可以是同一整体的一部分。处理器1004和存储器1006还包括机器可读介质。
[0100]在图10中,处理和控制功能被示为由处理器1004与相关联的指令1012、1014 —起提供。然而,这些仅仅是包括(诸如,被包含在通用处理器或其他可编程处理器内的)可编程逻辑或电路的处理电路的示例,其中可编程逻辑或电路由软件或固件临时配置以执行某些操作。在各实施例中,处理电路可包括(例如,在专用处理器、专