CN102415072B - 在无线网络环境中发现认证信息的方法和设备 - Google Patents
在无线网络环境中发现认证信息的方法和设备 Download PDFInfo
- Publication number
- CN102415072B CN102415072B CN201080017723.2A CN201080017723A CN102415072B CN 102415072 B CN102415072 B CN 102415072B CN 201080017723 A CN201080017723 A CN 201080017723A CN 102415072 B CN102415072 B CN 102415072B
- Authority
- CN
- China
- Prior art keywords
- authentication
- wireless terminal
- access point
- network
- network access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
- H04W48/14—Access restriction or access information delivery, e.g. discovery data delivery using user query or user detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
Abstract
本发明公开用于在无线网络环境中发现认证信息的示例方法和设备。所公开的示例方法涉及向网络接入点发送请求,所述请求用于请求指示认证信息的标识符。所述认证信息指示需要来自无线终端的认证值。从网络接入点接收对请求的响应。从响应中检索认证信息。
Description
相关申请
本专利要求2009年7月16日提交的美国专利申请No.12/504,500和2009年4月24日提交的美国临时专利申请No.61/172,597的优先权,其全部内容通过引用并入此处。
技术领域
本公开总体涉及网络通信,更具体地,涉及在无线网络环境中发现认证信息的方法和设备。
背景技术
无线网络部署,如无线局域网(WLAN),允许无线终端在处于这些无线网络的无线通信信号的邻域内时接入网络和因特网服务。商用WLAN(如位于零售环境或其他公共可接入设施中的WLAN)以不安全的模式操作,以使得无线终端能够与WLAN和经由这些WLAN可接入的外部网络(例如服务提供商网络、运营商网络等等)建立通信。这种不安全操作模式允许无线终端使用因特网协议(IP)地址和超文本传送协议(HTTP),经由高层通信来与外部网络协商连接和注册信息,以实现无线终端向外部网络的注册。然而,使用高层通信的这种不安全操作模式使得外部网络容易受到恶意攻击或以破坏针对有序和确定的无线终端注册而创建的网络过程为目的的其他非期望活动。
发明内容
附图说明
图1示出了示例通信网络,其中多个无线局域网接入位置通信耦合至一个或多个网络。
图2示出了示例通信层架构。
图3示出了示例认证参数(AuP)数据结构。
图4示出了可以与图6的示例消息交换过程相结合使用以发现无线网络中的认证信息的示例基本服务集(BSS)能力数据结构。
图5示出了可以与图6的示例消息交换过程相结合使用以发现无线网络中的认证信息的示例认证信息数据结构。
图6示出了可以用于发现无线网络中的认证信息的示例消息交换过程。
图7示出了可以与图9的示例消息交换过程相结合使用以发现无线网络中的认证信息的另一示例基本服务集(BSS)能力数据结构。
图8示出了可以与图9的示例消息交换过程相结合使用以发现无线网络中的认证信息的另一示例认证信息数据结构。
图9示出了可以用于发现无线网络中的认证信息的另一示例消息交换过程。
图10示出了可以用于实现这里描述的示例方法和设备的示例无线终端。
图11示出了可以用于实现这里描述的示例方法和设备的示例无线接入点。
图12示出了表示可以用于发现无线网络中的认证信息的计算机可读指令的示例流程图。
具体实施方式
尽管以下公开了包括在硬件上执行的软件和其他组件的示例方法和设备,但是应当注意,这种方法和设备仅仅是示意性而不应被认为是限制性的。例如,可以想到,任何或所有这些硬件和软件组件可用于完全由硬件、完全由软件、完全由固件或以硬件、软件和/或固件的任何组合来实现。相应地,尽管以下描述了示例方法和设备,但是本领域普通技术人员容易认识到,所提供的示例不是实现这些方法和设备的唯一方式。
无线终端可以使用这里描述的示例方法和设备来发现认证信息(AI)和认证参数(AuP),该认证信息(AI)和认证参数(AuP)是认证无线终端以连接至无线网络所需的。这里描述的示例方法和设备可以与移动通信设备、移动计算设备或能够与无线网络进行无线通信的任何其他设备相结合来使用。这些设备(也称为终端、无线终端或用户设备(UE))可以包括移动智能电话(例如智能电话)、无线个人数字助理(PDA)、具有无线适配器的膝上/笔记本/上网本计算机等等。这里,与称为(电子电气工程师协会)802.11的无线局域网(WLAN)通信标准相结合地描述示例方法和设备,该标准定义了与外部网络的互连等等。然而,附加地或备选地,示例方法和设备可以与其他无线通信标准相结合来实现,包括其他WLAN标准、个域网(PAN)标准、广域网(WAN)标准或蜂窝通信标准。
尽管这里描述的示例方法和设备可以在提供针对网络连接的WLAN接入的任何环境中实现,但是有利地,在以下WLAN接入位置或环境中实现示例方法和设备:其中预期携带相应无线终端的一个或多个用户将在其进入和退出WLAN接入位置或环境时频繁地连接和断开WLAN。WLAN位置或环境有时称为“热点”,以表示处于WLAN信号的通信范围内的位置或环境。这种示例WLAN位置或环境包括咖啡店、零售店、教育设施、办公室环境、机场、公共交通站点和车辆、宾馆等等。
与用于将无线终端连接至WLAN热点的接入点(AP)的已知技术或标准相关的用户体验可以通常证明是令人失望的。例如,通常需要正确发现无线网络标识符(例如802.11服务集标识符(SSID)参数),可能还需要发现连接至热点的AP背后的支持WLAN的网络(例如外部网络)所需的特定AI或AuP(由热点拥有者/提供商选择)。
在一些实例中,以下操作可能是足够的:无线终端向AP提供指示用户标识的网络地址标识符(NAI),以进行认证,从而继续操作并使无线终端与AP背后的外部网络通信。在其他实例中,无线终端可能必须具有例如订户标识模块(SIM)卡,以进行认证,从而继续操作。当无线终端由于丢失或缺少认证信息而不能连接至WLAN接入位置时,这种情形通常造成失望的用户体验。在其他情形中,即使在用户确实知道必须提供的特定认证信息时,从无线终端向AP提供这种认证信息的过程将是麻烦的(例如手动输入)。
具体地,参照根据802.11无线通信标准操作的WLAN接入位置(或WLAN热点),该标准当前缺少向无线终端提供关于WLAN AP所连接至的支持WLAN的网络(例如外部网络)的必需的认证相关的细节的规定。因此,期望接入网络的用户典型地需要手动配置符合802.11的无线终端的一些方面,除非AP操作于开放的不安全方式(在这种情况下,不需要AuP来接入网络)。由于WLAN技术进一步部署至遍及不同位置,开放的不安全接入将吸引越来越少的WLAN热点提供商。这里描述的示例方法和设备可以用于使得无线终端能够发现或获得与WLAN热点相关联的AI和AuP要求,因此,实质上减小或消除在接入无线服务时对用户参与的依赖,从而提高对这种服务的用户体验。以下结合图1来描述可以有利地使用示例方法和设备的示例场景。
尽管这里结合使无线终端能够发现AP的AI和AuP要求来描述示例方法和设备,但是示例方法和设备还可以用于使AP能够发现无线终端的AI和AuP要求。例如,当无线终端已经连接至外部网络时(例如经由蜂窝数据链路连接至无线服务提供商的网络,经由链路连接至PAN等等),AP可以被配置为通过使用这里描述的示例技术来查询无线终端,以发现与该外部网络相关联的AI和AuP要求。这里描述的示例方法和设备还可以与网格网络环境相结合来使用,以使得第一AP能够通过查询直接连接至第二AP的无线终端或者经由一个或多个其他无线终端间接连接至第二AP的无线终端,来发现与第二AP相关联的AI和AuP要求。按照这种方式,如果第一AP具有所需AI和/或AuP值,则第一AP可以连接至与第二AP相关联的外部网络。
现在转到图1,示出了示例通信网络100,其中可以实现这里描述的示例方法和设备。如图1所示,示例通信网络100包括多个WLAN接入位置102a-c,WLAN接入位置102a-c经由相应接入点104a-c提供对一个或多个网络(例如支持WLAN的网络或外部网络)的接入。在所示示例中,接入点104a提供对私有网络106a的接入,私有网络106a继而提供对预订服务提供商网络A(SSPN-A)108a的接入。此外,在所示示例中,AP 104b提供对私有网络106b的接入,私有网络106b继而提供对预订服务提供商网络B(SSPN-B)108b的接入。SSPN 108a-b由数据预订服务提供商、因特网预订服务提供商、媒体(例如音频/视频)预订服务提供商、无线通信预订服务提供商或其任何组合拥有和/或运营。
AP 104c提供对公共网络110的接入,公共网络110被示为提供对因特网112的接入。尽管未示出,但是每个AP 104a-c具有AP站(即AP STA),AP站是连接至无线介质的接口或组件,如网络适配器或网络接口卡(NIC)。
WLAN接入站102a-c中的每一个可以与无线终端114通过AP 104a-c获得对网络106a、106b和/或110的接入所需的不同AuP集合相关联。这些AuP由网络106a、106b和110的相应拥有者或运营商来选择。可以基于不同因素来选择AuP,例如期望安全等级和/或商业目的。例如,如果WLAN接入位置102a是机场,则私有网络106a可能需要比零售设施相对更多的来自无线终端的认证参数,以最小化或防止在机场/航线计算机网络中的弱点。附加地或备选地,私有网络106a-b可以与SSPN 108a-b的服务提供商中相应的服务提供商有不同得合约条款,从而导致不同的AuP要求集合。这些不同的AuP可以与不同的网络接入收费/定价结构或不同的无线设备漫游协议相关。一些网络(如公共网络110)可以需要较少或不需要AuP。
在任何情况下,这里描述的示例方法和设备可以有利地用于使无线终端114能够在不同WLAN接入位置(例如WLAN接入位置102a-c)之间移动,而不需要对无线终端114预先配置或预先加载与接入这些不同WLA N接入位置相关联的AuP要求的不同集合或列表。按照这种方式,无线终端114可以从其之前未遇到过的任何AP,或者具有其所需的从无线终端114与AP的前一次接入会话起发生改变的AuP的任何AP动态接收或学习所需AuP。在这里描述的所示示例中,无线终端114包括非AP站(即非AP STA),而每个AP 104a-c包括相应AP STA。
如结合WLAN接入位置102a总体示出的,无线终端114可以通过发送AI请求消息116并接收包括指示一个或多个所需AI和/或AuP的标识符在内的AI响应消息118,从AP 104a检索所需AI(包括AuP)。在所示示例中,AI请求消息116和AI响应消息118可以在认证过程之前,使用预定义查询协议(如通用通告服务(GAS)查询/响应格式)来交换。如802.11中所定义,GAS查询格式使得非AP STA(例如无线终端114)能够发现与期望网络服务相关的信息(例如AP能力、AI、AuP等等)的可用性。备选地,AI请求消息116和AI响应消息118可以在认证过程期间,根据例如802.11标准中涉及安全交换信息的安全握手通信的规定来交换,以确保这种信息的保密性。
转到图2,将示例通信层架构200示为具有可以根据公知的开放系统互连(OSI)参考模型来实现的7层。在所示示例中,通信层架构200包括数据链路层202,数据链路层202包括媒体接入控制(MAC)子层204。为了使得无线终端(图1的无线终端114)能够从无线AP(例如图1的无线AP 102a-c)检索AI和AuP,可以使用这里描述的示例方法和设备来执行操作和处理,包括在MAC子层204处的AI消息交换206(例如图1的AI请求消息116和AI响应消息118)。即,无线终端可以使用在MAC子层204处由无线终端执行的一个或多个认证值检索过程,从无线终端的存储器或其他硬件中检索所需AI值和/或AuP值,而无需允许认证值检索过程在因特网协议(IP)层(例如网络层208)或IP层以上执行操作,也无需另外向认证值检索过程提供对IP层的接入。
使用超文本传送协议(HTTP)或其他因特网协议(IP)过程来显示登录网站和/或条款和条件网站的一些认证技术需要在通信层架构200的网络层208(例如因特网协议(IP)层)和应用层210之间(包括网络层208和应用层210)的一个或多个层处,建立无线终端与无线AP之间的连接。然而,这些技术通常可能造成对支持WLAN的网络(例如私有网络106a-b之一)的特定弱点,恶意或危害用户可以以有害的方式利用这些弱点。即,用户可以使用基于IP或HTTP或在网络层208或网络层208以上的其他通信协议的认证旁路技术来接入网络资源。与这里描述的示例方法和设备相结合使用的AI消息交换206可以通过使用涉及MAC子层网络连接操作的认证过程,使得用户相对难以或不能接入这种低层网络资源以旁路认证过程,从而实质上减小或消除这种弱点。
此外,在网络层208或网络层208以上实现的认证技术比在MAC子层204处实现处理需要相对更多的无线终端的处理功率。移动无线终端(例如图1的无线终端114),如移动智能电话、PDA等等,与使用交流(AC)电源供电的固定位置计算设备相比,通常具有相对有限的处理器周期和可用电功率。因此,这里描述的示例方法和设备可以有利地用于配置、设计或工程设计移动无线终端,以在最小化电池功率使用的同时更高效地操作(即以更少的处理器周期执行更多操作)。即,这里描述的示例方法和设备可以有利地用于促进消耗相对较少的功耗并且相对更高效地操作的移动无线终端设计。例如,在MAC子层204处的低层资源操作比在应用层210处的依赖于用户接口和操作系统(OS)的操作(例如web浏览器操作)需要相对更少的系统资源。
在MAC子层204处的AI消息交换206的另一示例优点在于,无线终端可以在没有用户参与或最小用户参与的情况下,基于特定AP通告的并且可能是AP背后的网络所请求的所需AI和/或AuP,确定连接至该AP是否正好是选择。例如,如果AP 104a指示其需要SIM卡标识符,而无线终端114不具有存储特定码的SIM卡,则不向无线终端114的用户给出发现该AP可用于连接的选择。因此,在由无线终端114的用户发起的WLAN发现过程期间,无线终端114不返回AP 104a的SSID,因为无线终端114不能在没有SIM卡的情况下连接至AP 104a。这种实现将实质上减少或消除用户的失望,因为当基于用户的凭证不能进行这种连接时,用户将不参与任何连接尝试。在这种示例中,拥有或运营SSPN-A 108a的无线服务提供商可以施加SIM卡要求,以例如确保只有与其服务相关联的无线终端(例如智能电话)才能获得网络接入。即,当无线终端114确定其确实具有SIM卡要求时,其显示AP 104a的SSID,因为其能够被AP 104a认证。尽管与以上示例相结合以及在以下描述的其他示例中使用SSID,但是备选地,AP可以被配置为广播均匀扩展服务集标识符(HESSID)。HESSID包括与特定AP相关联的SSID和与所支持的SSPN相对应的网络标识。例如,如果图1的AP 104a被配置为广播HESSID,则HESSID可以包括AP104a的SSID和与SSPN-A 108a相对应的网络标识。
图3示出了示例认证参数(AuP)数据结构300,以表格形式示出数据结构300以便于其描述。示例AuP数据结构300包括多个AuP名称302,其中每个与多个AuP标识符304中相应的一个相关联。在所示示例中,AuP标识符304本身不是AuP值,而是无线AP(例如图1的无线AP 104a-c)用于向无线终端(例如图1的无线终端114)指示无线终端必须被认证哪些AuP值并经由无线AP建立网络通信的标识符。例如,根据AuP数据结构300,NAI AuP ID(即AuP ID=1)用于向无线终端114指示无线终端114必须提供等于与无线终端114相关联的用户标识的AuP值。
AuP标识符304标识典型地涉及在MAC子层204处的认证的AuP。然而,在一些示例实现中,一些AuP可能涉及请求用户口令输入或PIN输入。在所示示例中,AuP数据结构300包括网络地址指示符(NAI)参数(例如无线终端用户标识)、服务器主题参数、服务器存储区网络(SAN)参数和预留用于厂商专用参数的条目。在其他示例实现中,AuP数据结构300可以具有更少、更多和/或不同的AuP。
支持WLAN的网络的拥有者或运营商可以选择AuP数据结构300中的一个或多个AuP作为所需AuP,以允许认证和连接至其支持WLAN的网络。在一些示例实现中,无线终端114可以被配置为存储AuP数据结构300中的AuP的完整列表,而在其他示例实现中,无线终端114可以被配置为存储AuP中的所选AuP。例如,如果无线终端114由选择仅允许其设备无线使用SIM卡标识值连接至赞助或许可的WLAN热点的无线移动电话服务提供商提供,则无线终端114可以仅存储与AuP数据结构300相关联的NAI AuP标识符(AuP ID=1)以及以下结合图5讨论的安全硬件标识符。在这种示例实现中,NAI AuP标识符表示需要用户标识值,安全硬件标识符表示需要SIM卡标识值(或与另一安全硬件元件(例如通用SIM(USIM)卡或近场通信(NFC)安全元件)相对应的其他标识值)。
无线终端114可以被配置为使用以下结合图4-6描述的示例AI发现技术,或使用以下结合图7-9描述的示例AI发现技术,来发现AuP数据结构300中的一个或多个AuP。
如以下结合图4-6所讨论的,AP可以被配置为将其认证要求作为两种分离类型的认证能力来进行通告,其中第一种涉及在网络层208或网络层208以上执行操作或处理的无线终端(图2),其中第二种涉及在MAC子层204(或数据链路层202)执行操作的无线终端(图2)。在网络层208或网络层208以上的操作(例如在网络层208处的IP操作,在应用层210处的HTTP操作等等)可以包括:获得对用户接收的条款和条件的确认和/或使用利用统一资源定位符(URL)重定向操作显示的登录页面来获得登录用户名和/或口令凭证。
在备选示例实现中,如以下结合图7-9所讨论的,AP可以被配置为通告单一认证能力,该认证能力可以指示涉及在MAC子层204(或数据链路层202)处的操作的认证要求以及涉及在网络层208或网络层208以上的操作的认证要求。
现在转到图4-6,图4示出了示例基本服务集(BSS)能力数据结构400,图5示出了示例层2认证信息(AI)数据结构500,图6示出了发现WLAN环境(例如图1的WLAN接入位置102a-c)中的AI的示例消息交换过程(例如可以用于实现图2的AI消息交换206)。图6的示例消息交换过程可以与BSS能力数据结构400和层2AI数据结构500中的信息结合使用,以实现示例AI发现技术,该技术涉及使用第一AI查询来发现与MAC子层204(图2)处的操作相关联的AI要求,以及使用第二AI查询来发现与在网络层208或网络层208以上(图2)的操作相关联的AI要求。
示例BSS能力数据结构400存储AP和/或无线终端的CAP ID 402(即能力标识符)。在所示示例中,BSS能力数据结果400包括层3+认证类型信息能力条目404和层2认证类型信息能力条目406,每个条目与CAP ID402中相应的一个相关联。层3+认证类型信息能力条目404和层2认证类型信息能力条目406用于指示图1的AP 104a-c的能力。因此,在所示示例中,BSS能力数据结构400可以存储在AP 104a-c中,并且能够由尝试连接至相应支持WLAN的网络(例如图1的网络106a-b和110)的无线终端(例如无线终端114)使用预定义查询协议格式来发现。示例预定义查询协议格式包括上述GAS查询格式。
在所示示例中,层3+认证类型信息能力条目404可以用于指示相关联AP需要HTTP层级认证。这种认证可以使用URL重定向技术来实现,该技术涉及将无线终端的web浏览器重定向至要求无线终端用户执行接入所需的附加步骤(例如接受条款和条件、在线登录登记等等)的特定URL。层2认证类型信息能力条目406可以用于指示相关联AP需要图3的AuP数据结构300中所示的一个或多个AuP和/或以下结合图5描述的AI。
图5的示例层2AI数据结构500存储无线终端114从AP(例如图1的AP104a-c之一)检索的认证信息。在所示示例中,层2AI数据结构500可以用于指示AP交换信息和执行认证过程所需的协议或信息。AI类型或协议被示为AI类型502,每个AI类型由对应的AI ID 504来标识。
在所示示例中,层2AI数据结构500存储可扩展认证协议(EAP)方法AI类型506,该类型506可以用于指示AP(例如图1的AP 104a-c之一)支持和/或需要一个或多个EAP认证协议。EAP是一种可以用于在无线网络中执行认证过程的协议,并且有时与公知的Wi-Fi保护接入(WPA)标准结合使用。在操作中,EAP通信可以由图1的AP 104a-c中的任一个根据公知的802.1X标准(为802.11架构的一部分)来调用。已知的EAP方法包括EAP-MD5、EAP-OTP、EAP-GTC、EAP-TLS、EAP-IKEv2、EAP-SIM、EAP-AKA和PEAP。每个EAP方法可以使用行业标准资源协调实体(如因特网分配号码权威机构(IANA)(http://www.iana.org))分配的对应整数格式值来标识。其他EAP方法还可以包括厂商专用方法。
示例层2AI数据结构500还存储内认证模式AI类型508、证书类型AI类型510、安全硬件AI类型512、AuPAI类型514和厂商专用AI类型516。内认证模式AI类型508可以用于指示AP(例如图1的AP 104a-c之一)支持和/或需要安全隧道协议来在AP与无线终端之间安全地交换信息。证书类型AI类型510可以用于指示AP(例如图1的AP 104a-c之一)支持和/或需要安全证书来安全地交换信息。安全硬件AI类型512可以用于指示AP支持和/或需要无线终端具有由与无线终端相关联的硬件元件提供或供应的一个或多个证书。在图5所示的示例中,所列举的硬件元件包括SIM卡、USIM卡、NFC安全元件和硬件令牌。
AuP AI类型514可以用于指示AP(例如图1的AP 104a-c之一)需要AuP数据结构300中的哪些AuP以允许认证无线终端以建立与AP的网络连接。厂商专用AI类型516可以用于定义由支持WLAN的网络(例如图1的网络106a-b、108a-b和110)的拥有者或运营商定义的附加或备选的AI类型。以下结合图6来描述无线终端可以用于检索层2 AI数据结构500的AI的示例消息交换帧格式。
现在参照图6,所示示例示出了消息交换过程600,消息交换过程600可以与以上结合图3-5描述的数据结构相结合来发现无线网络中的AI要求。如图所示,消息交换过程600涉及无线终端114与AP 104a之间的多个查询/响应交换,以发现AP 104a所支持和/或需要的AI,从而允许无线终端114与图1的支持WLAN的私有网络106a和/或SSPN-A 108a建立网络连接。在所示示例中,AP 104a的能力包括对以上结合图4的层3+认证类型信息能力条目404描述的层3+认证类型信息和以上结合图4的层2认证类型信息能力条目406描述的层2认证类型信息的支持。
如图6所示,无线终端114和AP 104a执行涉及第一能力条目602和第一能力响应604的第一组消息交换,这允许无线终端114发现AP需要层2AI数据结构500和AuP数据结构300中的哪些AI和AuP来认证无线终端114。在所示示例中,无线终端114和AP 104a还执行涉及第二能力查询606和第二能力响应608的第二组消息交换,这允许无线终端114发现AP 104a所支持和/或需要的层3+认证类型信息(例如IP层级认证信息、HTTP层级认证信息)。无线终端114可以使用上述GAS查询格式来执行查询602和606。尽管将查询/响应602/604和606/608描述为第一和第二查询/响应,这种描述并不意味着这两组消息交换的任何必需顺序。即,备选地,可以在查询/响应602/604交换之前执行查询/响应606/608交换。此外,查询/响应602/604和606/608交换中的任一个可以在没有另一个的情况下进行。
为了允许无线终端114发现层2认证类型信息,AP 104a通过经由能力响应604向无线终端114传送层2认证类型信息帧610,来响应能力查询602。在所示示例中,层2认证类型信息帧610包括CAP ID字段612、长度字段614、计数字段616和多个认证信息标识符(AI ID)字段以及对应的AI值字段。
CAP ID字段612标识与帧610相关联的BSS能力。因此,为了指示帧610是层2认证类型信息帧,所示示例的CAP ID字段612存储与图4的BSS能力数据结构400的层2认证类型信息406相对应的能力标识符(例如CAPID=270)。
长度字段614存储层2认证类型信息帧610的字节长度,以使得在无线终端114接收到帧610之后能够从存储器中检索帧610。计数字段616存储层2认证类型信息帧610中随后的AI ID的数量。
在所示示例中,层2认证类型信息帧610中的每个AI ID字段(AI ID#1至AI ID#M)存储层2AI数据结构500的AI ID 504中唯一的一个,以表示AP 104a所支持和/或需要的一个或多个AI类型502。AI ID字段中的第一个(即AI ID#1)由参考标号618表示,其对应AI值字段(即AI值#1)由参考标号620表示。AI ID字段中的第二个(即AI ID#2)由参考标号622表示,其对应AI值字段(即AI值#2)由参考标号624表示。在一些示例实现中,AI ID#1字段618可以存储等于1的AI ID标识符,这对应于图5的层2 AI数据结构500中所示的EAP方法AI类型506。在这种示例中,AI值#1字段620可以存储特定EAP认证协议的整数格式值(例如EAP-MD5、EAP-OTP、EAP-GTC、EAP-TLS、EAP-IKEv2、EAP-SIM、EAP-AKA、PEAP等等)。
在所示示例中,AI ID#2字段622存储等于5的AI ID标识符,这对应于层2AI数据结构500中所示的AuP AI类型514。此外,AI值#2字段624存储AuP列表626,AuP列表626包括图3的AuP数据结构300中的一个或多个用逗号分开的AuP(例如,NAI[AuP ID=1],服务器SAN[AuP ID]=3等等)。
现在参照查询/响应606/608交换,为了允许无线终端114发现层3+类型信息,AP 104a通过经由能力响应608向无线终端114传送层3+认证类型信息帧628,来响应能力查询606。在所示示例中,层3+认证类型信息帧628包括CAP ID字段630、长度字段632和多个层3+认证类型单元字段634a和634b。
CAP ID字段630标识与帧628相关联的BSS能力。因此,为了指示帧628是层3+认证类型信息帧,所示示例的CAP ID字段630存储与图4的BSS能力数据结构400的层3+认证类型信息能力条目404相对应的能力标识符(例如CAP ID=260)。长度字段632存储层3+认证类型信息帧628的字节长度,以使得在无线终端114接收到帧628之后能够从存储器中检索帧628。
层3+认证类型信息单元字段634a-b中的每一个存储重定向URL帧636(仅示出其中之一)。当需要附加步骤来进行接入(例如接受条款和条件、在线登录登记等等)来与AP 104a建立连接时,重定向URL帧636可以用于实现其他认证过程。在所示示例中,重定向URL帧636实现了与在图2的通信层架构200的应用层210处实现的过程相关联的认证或附加过程。这种过程可以作为与上述层2认证类型信息帧610相关联的认证过程的附加或代替。在一些示例实现中,重定向URL帧636可以指定无线终端114的web浏览器必须显示用户必须接受的条款和条件或用户必须登录的在线登录登记页面。附加地或备选地,重定向URL帧636可以指定HTTP/HTTPS重定向和/或域名服务器(DNS)重定向。
转到图7-9,图7示出了另一示例基本服务集(BSS)能力数据结构700,图8示出了示例层2+认证信息(AI)数据结构800,图9示出了在WLAN环境(例如图1的WLAN接入位置102a-c之一)中发现AI的另一示例消息交换过程(例如可以用于实现图2的AI消息交换206)。如以下所讨论的,BSS能力数据结构700是图4的BSS能力数据结构400的修改版本,层2+AI数据结构800是图5的层2AI数据结构500的修改版本。
与图4中将层3+认证类型信息能力条目404与层2认证类型信息能力条目406分开存储的BSS能力数据结构400不同,图7的BSS能力数据结构700存储层2+认证类型信息能力条目702。在所示示例中,层2+认证类型信息能力条目702指示AP(例如图1的AP 104a-c)支持原本由图4的层3+认证类型信息能力条目404和层2认证类型信息能力条目406分离地指示的所有认证过程和数据(涉及在图2的MAC子层204或MAC子层204以上的操作)。即,层2+认证类型信息能力条目702指示图5的层2AI数据结构500的所有AI类型与以上结合图6的重定向URL帧636描述的URL重定向能力进行组合。按照这种方式,当无线终端查询AP的所支持和/或所需的与认证相关联的能力时,无线终端可以执行单一GAS查询以发现以上结合图3-6讨论的所有认证信息和/或参数,而不需要执行结合图6所述的两次分离的查询。
为了实现单一查询认证发现,图8的层2+AI数据结构800是图5的层2AI数据结构500的修改版本。即,除了结合层2 AI数据结构500所示的AI类型506、508、510、512、514和516之外,层2+AI数据结构800还包括重定向URL AI类型802,重定向URL AI类型802与原本由图4的层3+认证类型信息能力条目404和图6的重定向URL帧636所指示的认证能力相对应。
现在转到图9,所示示例示出了单一查询消息交换过程900,过程900可以用于与以上结合图3、7和8所述的数据结构相结合来发现无线网络中的AI要求。如图所示,单一查询消息交换过程900涉及无线终端113传送的单一能力查询902,接着是AP 104a传送的单一能力响应904。在所示示例中,AP 104a的能力包括对以上结合图7的层2+认证类型信息能力条目702描述的层2+认证类型信息的支持。
如图9所示,经由能力响应904传送的层2+认证类型信息帧906能够携带与以上结合图6的层2认证类型信息帧610所述的相同的信息。此外,层2+认证类型信息帧906还能够携带以上结合图6的层3+认证类型信息帧628所述的重定向URL帧636。在所示示例中,AI ID#3字段908存储AIID值为6,这被示为与图8的重定向URLAI类型802相对应。
现在转到图10,以框图形式示出了图1、6和9的无线终端114的示意示例。在所示示例中,无线终端114包括处理器1002,处理器1002可以用于控制无线终端114的总体操作。处理器1002还可以使用控制器、通用处理器、数字信号处理器或其任何组合来实现。
无线终端114还包括终端消息产生器1004和终端数据解析器1006。终端消息产生器1004可以用于根据任何查询协议(包括上述GAS查询协议格式)产生查询(例如图6的查询602和606以及图9的查询902)。终端数据解析器1006可以用于从存储器(例如RAM 1010)中检索信息帧,并从这些帧中检索特定感兴趣的信息。例如,终端数据解析器1006可以用于从以上结合图6和9讨论的任一数据帧格式中检索AI和/或AuP。尽管终端消息产生器1004和终端数据解析器1006被示为与处理器1002分离并连接至处理器1002,但是在一些示例实现中,终端消息产生器1004和终端数据解析器1006可以在处理器1002中和/或无线通信子系统(例如无线通信子系统1018)中实现。终端消息产生器1004和终端数据解析器1006可以使用硬件、固件和/或软件的任何期望组合来实现。例如,可以使用一个或多个集成电路、离散的半导体组件和/或无源电子组件。因此,例如,终端消息产生器1004和终端数据解析器1006(或其部分)可以使用以下来实现:一个或多个电路、可编程处理器、专用集成电路(ASIC)、可编程逻辑器件(PLD)、现场可编程逻辑器件(FPLD)等等。终端消息产生器1004和终端数据解析器1006(或其部分)可以使用存储在机器可存取介质上并由例如处理器(例如示例处理器1002)可执行的指令、代码和/或其他软件和/或固件等等来实现。当所附权利要求中的任一项被理解为覆盖纯软件实现时,终端消息产生器1004和终端数据解析器1006中的至少一个被明确限定为包括有形介质,如固态存储器、磁存储器、DVD、CD等等。
无线终端114还包括与处理器1002通信耦合的闪存1008、随机存取存储器(RAM)1010和可扩展存储器接口1012。例如,闪存1008可用于例如存储计算机可读指令和/或数据。在一些示例实现中,闪存1008可以用于存储以上结合图3,4,5,7和8讨论的一个或多个数据结构,还可以存储与无线终端114相关联的AuP值。RAM 1010还可以用于例如存储数据和/或指令。
无线终端114具有安全硬件接口1014以接收来自无线服务提供商的SIM卡(或USIM卡或NFC安全元件)。如上所述,SIM卡可以用作认证参数来认证无线终端114以与支持WLAN的网络建立连接。无线终端114还具有外部数据I/O接口1016。用户可以使用外部数据I/O接口1016,通过有线介质来向无线终端114传送信息。例如,有线数据传送路径可以用于通过直接从而可靠和可信的连接,将加密密钥或其他类型的AuP加载至无线终端114,以提供安全设备通信。
无线终端114具有无线通信子系统1018,以实现与WLAN AP(图1的AP 104a-c)的无线通信。尽管未示出,无线终端114还可以具有长距离通信子系统,以从蜂窝无线网络接收消息并向蜂窝无线网络发送消息。在这里描述的所示示例中,无线通信子系统1018可以根据802.11标准来配置。在其他示例实现中,可以使用无线、设备、无线USB设备或超宽带(UWB)无线来实现无线通信子系统1018。
为了使用户能够使用以及与或经由无线终端114进行交互,无线终端114具有扬声器1020、麦克风1022、显示器1024和用户输入接口1026。显示器1024可以是LCD显示器、电子纸张显示器等等。用户输入接口1026可以是字母数字键盘和/或电话类型键盘、多方向促动器或具有动态按钮按压能力的滚轮、触摸板等等。在所示示例中,无线终端114是电池供电设备,因此具有电池1028和电池接口1030。
现在转到图11,以框图形式示出了图1、6和9的示例AP 104a。示例AP 104a包括处理器1102,处理器1102执行AP 104a的总体操作。此外,AP 104a包括:AP消息产生器1104,用于产生查询和/或响应消息;以及AP数据解析器1106,用于从接收数据帧中检索信息。AP消息产生器1104实质上类似于图10的终端消息产生器1004,AP数据解析器1106实质上类似于图10的终端数据解析器1006。因此,可以使用包括存储在计算机可读介质上的指令的硬件、固件和/或软件的任何组合,在处理器1102和/或无线通信子系统(例如无线通信子系统1112)中实现AP消息产生器1104和AP数据解析器1106。
示例AP 104a还包括闪存1108和RAM 1110,两者均耦合至处理器1102。闪存1108可以被配置为存储来自图300的AuP数据结构的所需的AuP、来自BSS能力数据结构400或700的所支持的能力指示符、以及来自数据结构500或800的所支持的AI类型。
为了与无线终端(如无线终端114)通信,AP 104a具有无线通信子系统1112,无线通信子系统1112可以实质上与无线终端114的无线通信子系统1018(图10)相似或相同。为了与支持WLAN的网络(例如网络106a-b、110和108a-b)通信,AP 104a具有网络上行链路通信接口1114。
图12示出了表示可以用于发现与访问支持WLAN的网络(例如图1的网络106a-b、108a-b和110)相关联的AuP的计算机可读指令的示例流程图。图12的示例操作可以使用处理器、控制器和/或任何其他合适的处理设备来执行。例如,图12的示例操作可以使用存储在有形介质上的编码指令来实现,有形介质例如与处理器(例如图10的处理器1002和/或图11的处理器1102)相关联的闪存、只读存储器(ROM)和/或随机存取存储器(RAM)。备选地,图12的一些或全部示例操作可以使用以下任何组合来实现:专用集成电路(ASIC)、可编程逻辑器件(PLD)、现场可编程逻辑器件(FPLD)、离散逻辑、硬件、固件等等。此外,图12的一些或全部示例操作可以手动实现,或者实现为任何上述技术的任何组合,例如固件、软件、离散逻辑和/或硬件的任何的组合。此外,尽管参照图12的流程图描述了图12的示例操作,但是可以采用其他方法来实现图12的操作。例如,可以改变框的执行顺序、和/或可以改变、消除、再划分、或组合所描述的一些框。此外,图12的任何或全部示例操作可以顺序和/或并行执行,例如通过分离的处理线程、处理器、设备、离散逻辑、电路等等。
一般地,图12的示例流程图可以用于在WLAN发现过程期间,实现图6的示例消息交换过程600和/或图9的示例消息交换过程900。图12的示例流程图包括无线终端过程1202和AP过程1204。可以使用无线终端114(图1、6、9和10)来实现无线终端过程1202,以查询AP 104,从而发现AP 104a所需的AuP。可以使用AP 104a(图1、6、9和11)来实现AP过程1204,以发送AP 104a所需的AI和/或AuP。
具体地,转到图12,首先,无线终端114经由无线通信子系统1018来发送探测请求(框1206)。在所示示例中,探测请求用于查询AP 104a是否支持与外部网络(例如网络106a-b、108a-b和110)的互连。AP 104a经由无线通信子系统1112接收探测请求(框1208),并发送探测响应(框1210),以指示其是否支持与外部网络的互连和其是否需要认证。
无线终端114经由无线通信子系统1018接收探测响应(框1212),终端数据解析器1006(图1)解析探测响应,以确定是否需要认证(框1214)。例如,探测响应可以包括接入所需附加步骤(ASRA)比特字段(例如认证所需比特字段)(未示出),以指示是否需要认证。当需要认证(框1212)(例如,ASRA比特字段为真)时,无线终端114使用例如GAS查询来发送认证能力请求消息(框1216)(例如图6的查询602或图9的902之一)。然后,无线终端114等待直到其接收到响应(框1218)。
AP 104a接收认证能力请求消息(框1220),AP消息产生器1104(图11)将所需AI和AuP标识符封装或插入认证能力响应消息(框1222)(例如图6的能力响应604或图9的能力响应904之一)。与AP 104a相关联的AI和AuP标识符可以存储在AP 104a的存储器(例如图11的闪存1108或RAM1110)中。然后,AP 104a可以发送认证能力响应消息(框1224)。
如果使用以上结合图4-6描述的AI发现技术来实现图12的示例方法,则框1216的认证能力请求消息是图6的能力查询602,框1222的认证能力响应消息是图6的能力响应604,认证能力响应消息是使用图6的层2认证类型信息帧610的格式来实现的。如果使用以上结合图7-9描述的AI发现技术来实现图12的示例方法,则框1216的认证能力请求消息是图9的能力查询902,框1224的认证能力响应消息是图9的能力响应904,认证能力响应消息是使用图9的层2+认证类型信息帧906的格式来实现的。
当无线终端114接收到认证能力响应消息时(框1218),终端数据解析器1006(图10)从接收的消息帧中检索AI和AuP标识符(框1226)。如果无线终端114确定其具有由接收到的AI和AuP标识符所指示的所需AI和/或AuP值(框1228),则终端消息产生器1004(图10)将AI和/或AuP值封装或插入连接请求消息中(框1230)。例如,无线终端114可以执行一个或多个认证值检索过程,认证值检索过程在MAC子层204处执行操作,以检索AI和/或AuP值,而无需允许认证值检索过程在因特网协议(IP)层(例如图2的网络层208)或IP层以上执行操作,也无需另外向认证值检索过程提供对IP层的接入。
在一些示例实现中,当无线终端114在框1228确定其具有所需AI和/或AuP值时,在产生连接请求消息之前,可以向用户提示与AP 104a相关联的SSID(或HESSID)。按照这种方式,可以向用户给出是否连接至AP104a的选择,而不是允许无线终端114自动连接至AP 104a。在一些示例实现中,如果无线终端114在框1228确定其不具有所需AI和/或AuP值,则无线终端114(例如图10的处理器1002)可以禁止显示与AP 104a相关联的SSID(HESSID)。按照这种方式,不将私有网络106a示为可用于连接,因为无线终端114在没有所需AI和/或AuP值的情况下将不能连接至该网络。此外,在一些示例实现中,无线终端114可以被配置为将在框1226获得的AI和AuP标识符与AP 104a的SSID相结合地存储为AP 104a的简档。按照这种方式,当无线终端114随后重新发现AP 104a的存在时,无线终端114可以使用所存储的AI或AuP标识符来确定其必须提供给AP104a以进行认证的AI和/或AuP值,而无需向AP 104a重新请求所需AI和/或AuP。
在将AI和/或AuP值封装或插入连接请求消息(框1230)之后,或者如果无线终端114在框1214确定AP 104a不需要认证,无线终端114发送连接请求消息(框1232)。在AP 104a接收到连接请求消息时(框1234),AP数据解析器1106(图11)从连接请求消息中解析出AI和/或AuP值(框1236),AP 104a(或网络连接至AP 104a的另一系统或计算机)执行认证过程(框1238)。然后,AP 104a进行认证,并基于无线终端114提供的AI和/或AuP值是否满足认证来建立至无线终端114的连接,或拒绝至无线终端114的连接。
在AP 104a连接至无线终端114或拒绝连接(框1240)之后,或者如果无线终端114确定其不具有所需AI和/或AuP值,图12的示例过程结束。
尽管这里已经描述了特定方法、设备和制造品,但是本专利的覆盖范围不限于此。相反,本专利覆盖字面上或在等同原则下明确落入所附权利要求范围内的所有方法、设备和制造品。
Claims (55)
1.一种在无线网络中发现认证要求的方法,所述方法包括:
在网络发现期间且在认证之前,向网络接入点发送通用通告服务GAS请求,所述GAS请求用于请求认证信息,所述认证信息指示需要来自无线终端的认证值;
从网络接入点接收对所述GAS请求的响应,其中,所述响应包括认证信息。
2.根据权利要求1所述的方法,其中,无线终端能够获得认证值。
3.根据权利要求1所述的方法,其中,无线终端在媒体接入层接收响应。
4.根据权利要求1所述的方法,其中,认证值本地存储在无线终端中。
5.根据权利要求1所述的方法,还包括:向网络接入点发送认证值。
6.根据权利要求1所述的方法,其中,所述响应包括第二认证信息。
7.根据权利要求1所述的方法,还包括:
确定认证值位于无线终端中;以及
基于认证值位于无线终端中来显示服务标识符。
8.根据权利要求1所述的方法,其中,认证值指示订户标识模块卡凭证。
9.根据权利要求1所述的方法,其中,无线终端是移动通信设备。
10.根据权利要求1所述的方法,其中,认证值是由预订服务提供商选择的,以允许接入通信耦合至网络接入点的预订服务提供商网络。
11.根据权利要求1所述的方法,其中,认证信息还指示可扩展认证协议方法。
12.一种在无线网络中发现认证要求的设备,所述设备包括:
用于在网络发现期间且在认证之前,向网络接入点发送通用通告服务GAS请求的装置,所述GAS请求用于请求认证信息,所述认证信息指示需要来自无线终端的认证值;
用于从网络接入点接收对所述GAS请求的响应的装置,其中,所述响应包括认证信息。
13.根据权利要求12所述的设备,其中,无线终端能够获得认证值。
14.根据权利要求12所述的设备,其中,无线终端在媒体接入层接收响应。
15.根据权利要求12所述的设备,还包括:用于向网络接入点发送认证值的装置。
16.根据权利要求12所述的设备,其中,所述认证值本地存储在无线终端中。
17.根据权利要求12所述的设备,其中,所述响应包括第二认证信息。
18.根据权利要求12所述的设备,其中,还包括:
用于确定认证值位于无线终端中的装置;以及
用于基于认证值位于无线终端中来显示服务标识符的装置。
19.根据权利要求12所述的设备,其中,认证值指示订户标识模块卡凭证。
20.根据权利要求12所述的设备,其中,认证值是由预订服务提供商选择的,以允许接入通信耦合至网络接入点的预订服务提供商网络。
21.根据权利要求12所述的设备,其中,认证信息还指示可扩展认证协议方法。
22.一种在无线网络中发现认证信息的方法,所述方法包括:
在网络发现期间且在认证之前,向网络接入点发送通用通告服务GAS请求消息,所述GAS请求消息请求对网络接入点认证无线终端所需的认证信息进行指示的标识符;以及
从网络接入点发送的响应消息中检索至少一个认证要求标识符,其中,所述至少一个认证要求标识符指示:在不提供对因特网协议层的接入以检索认证值的情况下,使用无线终端在媒体接入控制层执行的操作能够获得的认证值。
23.根据权利要求22所述的方法,还包括:响应于确定认证值位于无线终端中,向网络接入点提供认证值。
24.根据权利要求22所述的方法,还包括:响应于确定认证值不位于无线终端中,禁止显示网络接入点的服务标识符。
25.根据权利要求22所述的方法,其中,所述至少一个认证要求标识符指示订户标识模块卡凭证。
26.根据权利要求22所述的方法,其中,所述响应消息包括第二认证要求标识符。
27.根据权利要求22所述的方法,其中,所述GAS请求消息还用于请求对网络接入点所需的第二认证信息进行指示的第二标识符;其中,所述第二认证信息指示使用接入因特网协议层的认证值检索过程能够获得的至少第二认证值。
28.根据权利要求22所述的方法,还包括:响应于确定网络接入点需要认证过程来认证无线终端,发送所述GAS请求消息。
29.根据权利要求22所述的方法,其中,无线终端是移动通信终端。
30.根据权利要求22所述的方法,其中,网络接入点所需的认证信息是由预订服务提供商选择的,以允许接入通信耦合至网络接入点的预订服务提供商网络。
31.根据权利要求22所述的方法,还包括:从网络接入点发送的响应消息中检索至少第二认证要求标识符,其中,所述至少第二认证要求标识符指示网络接入点用于从无线终端接收认证值的可扩展认证协议方法。
32.一种在无线网络中发现认证信息的设备,所述设备包括:
用于在网络发现期间且在认证之前向网络接入点发送通用通告服务GAS请求消息的装置,所述GAS请求消息请求对网络接入点认证无线终端所需的认证信息进行指示的标识符;以及
用于从网络接入点发送的响应消息中检索至少一个认证要求标识符的装置,其中,所述至少一个认证要求标识符指示:在不提供对因特网协议层的接入以检索认证值的情况下,使用无线终端在媒体接入控制层执行的操作能够获得的认证值。
33.根据权利要求32所述的设备,还包括:用于响应于确定认证值位于无线终端中,向网络接入点提供认证值的装置。
34.根据权利要求32所述的设备,还包括:用于响应于确定认证值不位于无线终端中,禁止显示网络接入点的服务标识符的装置。
35.根据权利要求32所述的设备,其中,所述至少一个认证要求标识符指示订户标识模块卡凭证。
36.根据权利要求32所述的设备,其中,所述响应消息包括第二认证要求标识符。
37.根据权利要求32所述的设备,其中,所述GAS请求消息还用于请求对网络接入点所需的第二认证信息进行指示的第二标识符;其中,所述第二认证信息指示使用接入因特网协议层的认证值检索过程能够获得的至少第二认证值。
38.根据权利要求32所述的设备,还包括:用于响应于确定网络接入点需要认证过程来认证无线终端,发送所述GAS请求消息的装置。
39.根据权利要求32所述的设备,其中,无线终端是移动通信终端。
40.根据权利要求32所述的设备,其中,网络接入点所需的认证信息是由预订服务提供商选择的,以允许接入通信耦合至网络接入点的预订服务提供商网络。
41.根据权利要求32所述的设备,还包括:用于从网络接入点发送的响应消息中检索至少第二认证要求标识符的装置,其中,所述至少第二认证要求标识符指示网络接入点用于从无线终端接收认证值的可扩展认证协议方法。
42.一种在无线网络中发现认证信息的方法,所述方法包括:
在网络发现期间且在认证之前,从无线终端接收通用通告服务GAS请求消息,所述GAS请求消息请求对网络接入点认证无线终端所需的认证信息进行指示的标识符;以及
将来自认证信息数据结构的至少一个认证要求标识符插入响应消息中,其中,所述至少一个认证要求标识符指示:在不提供对因特网协议层的接入以检索认证值的情况下,使用无线终端在媒体接入控制层执行的操作能够获得的认证值。
43.根据权利要求42所述的方法,其中,所述至少一个认证要求标识符指示订户标识模块卡凭证。
44.根据权利要求42所述的方法,还包括:将第二认证要求标识符插入响应消息。
45.根据权利要求43所述的方法,其中,所述GAS请求消息还用于请求对网络接入点所需的第二认证信息进行指示的第二标识符;其中,所述第二认证信息指示使用接入因特网协议层的认证值检索过程能够获得的至少第二认证值。
46.根据权利要求42所述的方法,其中,无线终端是移动通信终端。
47.根据权利要求42所述的方法,其中,网络接入点所需的认证信息是由预订服务提供商选择的,以允许接入通信耦合至网络接入点的预订服务提供商网络。
48.根据权利要求42所述的方法,还包括:将来自认证信息数据结构的至少第二认证要求标识符插入响应消息中,其中,所述至少第二认证要求标识符指示网络接入点用于从无线终端接收认证值的可扩展认证协议方法。
49.一种在无线网络中发现认证信息的设备,所述设备包括:
用于在网络发现期间且在认证之前,从无线终端接收通用通告服务GAS请求消息的装置,所述GAS请求消息请求对网络接入点认证无线终端所需的认证信息进行指示的标识符;以及
用于将来自认证信息数据结构的至少一个认证要求标识符插入响应消息中的装置,其中,所述至少一个认证要求标识符指示:在不提供对因特网协议层的接入以检索认证值的情况下,使用无线终端在媒体接入控制层执行的操作能够获得的认证值。
50.根据权利要求49所述的设备,其中,所述至少一个认证要求标识符指示订户标识模块卡凭证。
51.根据权利要求49所述的设备,还包括:将第二认证要求标识符插入响应消息中的装置。
52.根据权利要求49所述的设备,其中,所述GAS请求消息还用于请求对网络接入点所需的第二认证信息进行指示的第二标识符;其中,所述第二认证信息指示使用接入因特网协议层的认证值检索过程能够获得的至少第二认证值。
53.根据权利要求49所述的设备,其中,无线终端是移动通信终端。
54.根据权利要求49所述的设备,其中,网络接入点所需的认证信息是由预订服务提供商选择的,以允许接入通信耦合至网络接入点的预订服务提供商网络。
55.根据权利要求49所述的设备,还包括:用于将来自认证信息数据结构的至少第二认证要求标识符插入响应消息中的装置,其中,所述至少第二认证要求标识符指示网络接入点用于从无线终端接收认证值的可扩展认证协议方法。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US17259709P | 2009-04-24 | 2009-04-24 | |
| US61/172,597 | 2009-04-24 | ||
| US12/504,500 US8943552B2 (en) | 2009-04-24 | 2009-07-16 | Methods and apparatus to discover authentication information in a wireless networking environment |
| US12/504,500 | 2009-07-16 | ||
| PCT/GB2010/000834 WO2010122315A2 (en) | 2009-04-24 | 2010-04-26 | Methods and apparatus to discover authentication information in a wireless networking environment |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102415072A CN102415072A (zh) | 2012-04-11 |
| CN102415072B true CN102415072B (zh) | 2015-05-27 |
Family
ID=42993279
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201080017723.2A Active CN102415072B (zh) | 2009-04-24 | 2010-04-26 | 在无线网络环境中发现认证信息的方法和设备 |
Country Status (12)
| Country | Link |
|---|---|
| US (5) | US8943552B2 (zh) |
| EP (4) | EP2422504B1 (zh) |
| JP (1) | JP5449531B2 (zh) |
| KR (1) | KR101398149B1 (zh) |
| CN (1) | CN102415072B (zh) |
| AU (1) | AU2010240692B2 (zh) |
| BR (1) | BRPI1013725B1 (zh) |
| CA (1) | CA2759579C (zh) |
| ES (1) | ES2832848T3 (zh) |
| MX (1) | MX2011011194A (zh) |
| SG (1) | SG175348A1 (zh) |
| WO (1) | WO2010122315A2 (zh) |
Families Citing this family (85)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2546700C (en) * | 2003-11-07 | 2013-03-05 | Telecom Italia S.P.A. | Method and system for the authentication of a user of a data processing system |
| US8554830B2 (en) * | 2006-09-06 | 2013-10-08 | Devicescape Software, Inc. | Systems and methods for wireless network selection |
| US9326138B2 (en) * | 2006-09-06 | 2016-04-26 | Devicescape Software, Inc. | Systems and methods for determining location over a network |
| US8667596B2 (en) | 2006-09-06 | 2014-03-04 | Devicescape Software, Inc. | Systems and methods for network curation |
| US8549588B2 (en) * | 2006-09-06 | 2013-10-01 | Devicescape Software, Inc. | Systems and methods for obtaining network access |
| US8743778B2 (en) | 2006-09-06 | 2014-06-03 | Devicescape Software, Inc. | Systems and methods for obtaining network credentials |
| WO2009032214A2 (en) * | 2007-08-29 | 2009-03-12 | The Regents Of The University Of California | Network and device aware video scaling system, method, software, and device |
| WO2009063555A1 (ja) * | 2007-11-13 | 2009-05-22 | Fujitsu Limited | 制御代理装置、制御代理方法および制御代理プログラム |
| WO2010040010A1 (en) * | 2008-10-01 | 2010-04-08 | Twilio Inc | Telephony web event system and method |
| US20100263022A1 (en) * | 2008-10-13 | 2010-10-14 | Devicescape Software, Inc. | Systems and Methods for Enhanced Smartclient Support |
| US8353007B2 (en) * | 2008-10-13 | 2013-01-08 | Devicescape Software, Inc. | Systems and methods for identifying a network |
| US8943552B2 (en) | 2009-04-24 | 2015-01-27 | Blackberry Limited | Methods and apparatus to discover authentication information in a wireless networking environment |
| US8619735B2 (en) * | 2009-07-16 | 2013-12-31 | Blackberry Limited | Methods and apparatus to register with external networks in wireless network environments |
| US10242402B1 (en) * | 2009-07-24 | 2019-03-26 | Wells Fargo Bank, N.A. | Collection system and method |
| EP2491746A4 (en) * | 2009-10-21 | 2016-08-10 | Lg Electronics Inc | METHOD AND DEVICE FOR DETECTING EXISTING NETWORKS IN TVWS |
| US20120230259A1 (en) * | 2009-11-11 | 2012-09-13 | Nokia Corporation | Accessing service information |
| EP2487963B1 (en) * | 2009-11-17 | 2019-08-21 | Samsung Electronics Co., Ltd. | Method and device for investigating wifi display service in a wifi direct network |
| US8750268B2 (en) * | 2009-12-04 | 2014-06-10 | Blackberry Limited | System and method for multimedia emergency access in a wireless network |
| US9197420B2 (en) | 2010-01-06 | 2015-11-24 | International Business Machines Corporation | Using information in a digital certificate to authenticate a network of a wireless access point |
| CA2696037A1 (en) | 2010-03-15 | 2011-09-15 | Research In Motion Limited | Advertisement and dynamic configuration of wlan prioritization states |
| US8644276B2 (en) | 2010-05-13 | 2014-02-04 | Research In Motion Limited | Methods and apparatus to provide network capabilities for connecting to an access network |
| US8665842B2 (en) | 2010-05-13 | 2014-03-04 | Blackberry Limited | Methods and apparatus to discover network capabilities for connecting to an access network |
| US8467359B2 (en) | 2010-05-13 | 2013-06-18 | Research In Motion Limited | Methods and apparatus to authenticate requests for network capabilities for connecting to an access network |
| US8681769B2 (en) * | 2010-05-14 | 2014-03-25 | Blackberry Limited | Incorporation of a notification in a network name |
| US8458279B2 (en) | 2010-05-14 | 2013-06-04 | Research In Motion Limited | Advertisement and distribution of notifications using extensible authentication protocol (EAP) methods |
| US8929346B2 (en) | 2010-05-14 | 2015-01-06 | Blackberry Limited | Advertisement and distribution of notifications in a wireless local area network (WLAN) |
| US8442024B2 (en) | 2010-05-14 | 2013-05-14 | Research In Motion Limited | Advertisement and distribution of notifications in a wireless local area network (WLAN) |
| US8838706B2 (en) | 2010-06-24 | 2014-09-16 | Microsoft Corporation | WiFi proximity messaging |
| US8555332B2 (en) | 2010-08-20 | 2013-10-08 | At&T Intellectual Property I, L.P. | System for establishing communications with a mobile device server |
| US8438285B2 (en) | 2010-09-15 | 2013-05-07 | At&T Intellectual Property I, L.P. | System for managing resources accessible to a mobile device server |
| US8478905B2 (en) | 2010-10-01 | 2013-07-02 | At&T Intellectual Property I, Lp | System for synchronizing to a mobile device server |
| US8989055B2 (en) | 2011-07-17 | 2015-03-24 | At&T Intellectual Property I, L.P. | Processing messages with a device server operating in a telephone |
| US8516039B2 (en) | 2010-10-01 | 2013-08-20 | At&T Intellectual Property I, L.P. | Apparatus and method for managing mobile device servers |
| US8610546B2 (en) | 2010-10-01 | 2013-12-17 | At&T Intellectual Property I, L.P. | System for selecting resources accessible to a mobile device server |
| US8504449B2 (en) | 2010-10-01 | 2013-08-06 | At&T Intellectual Property I, L.P. | Apparatus and method for managing software applications of a mobile device server |
| US8443420B2 (en) * | 2010-10-01 | 2013-05-14 | At&T Intellectual Property I, L.P. | System for communicating with a mobile device server |
| US9392316B2 (en) | 2010-10-28 | 2016-07-12 | At&T Intellectual Property I, L.P. | Messaging abstraction in a mobile device server |
| US9066123B2 (en) | 2010-11-30 | 2015-06-23 | At&T Intellectual Property I, L.P. | System for monetizing resources accessible to a mobile device server |
| US8520583B2 (en) | 2011-05-03 | 2013-08-27 | Nokia Corporation | Method, apparatus, and computer program product for roaming partner discovery |
| CN102281281A (zh) * | 2011-05-27 | 2011-12-14 | 无锡华御信息技术有限公司 | 一种无线网络环境下智能设备接入和权限控制方法 |
| GB2491226A (en) * | 2011-05-27 | 2012-11-28 | Vodafone Ip Licensing Ltd | Single band query of frequency bands supported by a multi-band WLAN access point |
| US9544387B2 (en) | 2011-06-01 | 2017-01-10 | Hewlett Packard Enterprise Development Lp | Indication of URL prerequisite to network communication |
| US20120311328A1 (en) * | 2011-06-06 | 2012-12-06 | Microsoft Corporation | Probe response supported wireless autoconnection |
| US9137255B2 (en) * | 2011-06-30 | 2015-09-15 | Marvell World Trade Ltd. | Verifying server identity |
| KR20140085428A (ko) * | 2011-08-22 | 2014-07-07 | 텔레폰악티에볼라겟엘엠에릭슨(펍) | 단일 서비스 세트 식별자들을 사용하는 가상 액세스 포인트 |
| US8750180B2 (en) | 2011-09-16 | 2014-06-10 | Blackberry Limited | Discovering network information available via wireless networks |
| US8879471B2 (en) * | 2011-10-18 | 2014-11-04 | Nokia Corporation | Method, apparatus, and computer program product for filtering list in wireless request |
| US8879992B2 (en) | 2011-10-27 | 2014-11-04 | Nokia Corporation | Method, apparatus, and computer program product for discovery of wireless networks |
| CN109587760B (zh) | 2011-11-01 | 2021-06-08 | 华为技术有限公司 | 无线局域网的接入方法、站点和接入点 |
| US8942221B2 (en) * | 2011-11-10 | 2015-01-27 | Blackberry Limited | Caching network discovery responses in wireless networks |
| EP2781071A1 (en) * | 2011-11-14 | 2014-09-24 | Fon Wireless Limited | Secure tunneling platform system and method |
| US9204473B2 (en) | 2012-01-11 | 2015-12-01 | Interdigital Patent Holdings, Inc. | Method and apparatus for accelerated link setup |
| US20160021609A1 (en) * | 2012-02-14 | 2016-01-21 | Lg Electronics Inc. | Method for setting up high-speed link in wlan system and apparatus for same |
| US9253589B2 (en) * | 2012-03-12 | 2016-02-02 | Blackberry Limited | Wireless local area network hotspot registration using near field communications |
| US9264433B2 (en) * | 2012-03-27 | 2016-02-16 | Intel Corporation | Secure and automatic connection to wireless network |
| CN103369630B (zh) * | 2012-03-30 | 2017-02-15 | 华为终端有限公司 | Ap响应方法、发现ap的方法、ap及终端 |
| EP2648386B1 (en) * | 2012-04-08 | 2021-08-25 | Samsung Electronics Co., Ltd. | Management Server and Method for Controlling Device, User Terminal Apparatus and Method for Controlling Device, and User Terminal Apparatus and Control Method Thereof |
| US20130280671A1 (en) * | 2012-04-19 | 2013-10-24 | Biolux Research Ltd. | Intra-oral light therapy apparatuses and methods for their use |
| US9204299B2 (en) * | 2012-05-11 | 2015-12-01 | Blackberry Limited | Extended service set transitions in wireless networks |
| US10812964B2 (en) | 2012-07-12 | 2020-10-20 | Blackberry Limited | Address assignment for initial authentication |
| US9137621B2 (en) | 2012-07-13 | 2015-09-15 | Blackberry Limited | Wireless network service transaction protocol |
| KR101648777B1 (ko) * | 2012-10-04 | 2016-08-17 | 엘지전자 주식회사 | 무선랜 시스템에서 시스템 정보 업데이트 방법 및 장치 |
| EP2915364B1 (en) * | 2012-10-30 | 2019-02-27 | Telefonaktiebolaget LM Ericsson (publ) | Methods and apparatus for maintaining information regarding the movement of user terminals |
| US9462332B2 (en) | 2012-12-05 | 2016-10-04 | At&T Intellectual Property I, L.P. | Method and apparatus for controlling a media device |
| US9301127B2 (en) | 2013-02-06 | 2016-03-29 | Blackberry Limited | Persistent network negotiation for peer to peer devices |
| US9538561B2 (en) * | 2013-05-22 | 2017-01-03 | Intel IP Corporation | Systems and methods for enabling service interoperability functionality for WiFi Direct devices connected to a network via a wireless access point |
| EP3767999A1 (en) * | 2013-11-11 | 2021-01-20 | Telefonaktiebolaget LM Ericsson (publ) | Controlling the operation of mobile terminals with respect to multiple radio access technologies |
| KR102143441B1 (ko) * | 2013-11-15 | 2020-08-11 | 삼성전자주식회사 | 전자장치 및 전자장치의 인증정보 업데이트 방법 |
| CN103702329A (zh) * | 2013-11-15 | 2014-04-02 | 北京创毅讯联科技股份有限公司 | 一种通信终端身份验证的方法、一种通信终端和一种基站 |
| EP3079438B1 (en) * | 2013-12-25 | 2019-09-11 | Huawei Technologies Co., Ltd. | Methods and apparatuses for establishing cooperative communication |
| CN104754642B (zh) * | 2013-12-30 | 2019-03-01 | 华为终端(东莞)有限公司 | 一种服务查询方法、装置及系统和站点 |
| US9438628B2 (en) * | 2014-01-27 | 2016-09-06 | Honeywell International Inc. | Apparatus and method for securing a distributed control system (DCS) |
| US9426649B2 (en) * | 2014-01-30 | 2016-08-23 | Intel IP Corporation | Apparatus, system and method of securing communications of a user equipment (UE) in a wireless local area network |
| US9763094B2 (en) * | 2014-01-31 | 2017-09-12 | Qualcomm Incorporated | Methods, devices and systems for dynamic network access administration |
| US9749849B1 (en) * | 2014-02-12 | 2017-08-29 | The Wireless Registry, Inc. | Systems and methods for associating user personal information with wireless enabled devices |
| CN106465108A (zh) * | 2014-05-20 | 2017-02-22 | 诺基亚技术有限公司 | 蜂窝网络认证控制 |
| FR3022665B1 (fr) * | 2014-06-23 | 2016-07-15 | Sigfox | Procede de recuperation d'un code d'authentification requis par une borne de controle et systeme correspondant |
| CN106464695B (zh) * | 2014-06-24 | 2020-01-14 | 谷歌有限责任公司 | 用于认证在用户装置与流媒体内容装置之间的连接的方法、系统和媒体 |
| US9877328B2 (en) | 2015-04-08 | 2018-01-23 | Nokia Technologies Oy | Method, apparatus, and computer program product for efficient use of frequency bands and channels in wireless environment |
| US10638388B2 (en) | 2016-08-05 | 2020-04-28 | Qualcomm Incorporated | Techniques for fast transition of a connection between a wireless device and a local area network, from a source access node to a target access node |
| WO2018041350A1 (en) * | 2016-09-01 | 2018-03-08 | Kobil Systems Gmbh | Combined user authentication and device/application integrity check |
| US10985915B2 (en) * | 2017-04-12 | 2021-04-20 | Blackberry Limited | Encrypting data in a pre-associated state |
| EP3890160A1 (en) * | 2017-05-01 | 2021-10-06 | LG Electronics Inc. | Device and method for performing authentication in wireless power transmission system |
| US11429745B2 (en) * | 2017-10-30 | 2022-08-30 | Visa International Service Association | Data security hub |
| BR112022008815A2 (pt) * | 2019-11-07 | 2022-07-26 | Interdigital Patent Holdings Inc | Unidade de transmissão/recepção sem fio, e, método |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1578533A (zh) * | 2003-06-30 | 2005-02-09 | 松下电器产业株式会社 | 通信系统、通信方法、基地局装置、控制器、器械及其控制程序 |
Family Cites Families (98)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2098037C (en) * | 1992-07-29 | 1998-12-22 | Albert D. Baker | Communication system enabling external control of system terminals |
| US5796727A (en) | 1993-04-30 | 1998-08-18 | International Business Machines Corporation | Wide-area wireless lan access |
| US5809480A (en) * | 1993-08-30 | 1998-09-15 | Chasek; Norman E. | Automated, secure inter authority settlement method and system for electronic toll collection |
| JPH09244940A (ja) | 1996-03-12 | 1997-09-19 | Hitachi Ltd | 分散計算機資源の管理方法 |
| CA2244366A1 (en) | 1997-09-22 | 1999-03-22 | Northern Telecom Limited | Velocity assisted handoff system and method for cellular mobile radio systems |
| US6259898B1 (en) | 1998-05-05 | 2001-07-10 | Telxon Corporation | Multi-communication access point |
| US6400690B1 (en) | 1998-10-15 | 2002-06-04 | International Business Machines Corporation | Dual map system for navigation and wireless communication |
| US6643517B1 (en) | 1999-10-15 | 2003-11-04 | Nortel Networks Limited | Method of using location information for interference protection |
| EP1096728A3 (en) | 1999-10-28 | 2003-07-23 | Hyundai Electronics Industries Co., Ltd. | Method for interfacing asynchronous mobile communication system with at least one core network |
| US6845246B1 (en) | 2000-06-15 | 2005-01-18 | Nortel Networks Limited | Location based power control for mobile communications systems |
| DE10042232A1 (de) | 2000-08-28 | 2002-04-04 | Siemens Ag | Verfahren sowie Vorrichtung zur Wegstrecken-/Routenplanung für Verkehrsteilnehmer |
| US6985719B2 (en) * | 2000-12-21 | 2006-01-10 | Nokia, Inc. | Secure wireless backup mechanism |
| JP3543959B2 (ja) | 2001-02-16 | 2004-07-21 | 日本電気株式会社 | 基地局 |
| US6950876B2 (en) | 2001-03-19 | 2005-09-27 | Lucent Technologies Inc. | Multiple-protocol home location register and method of use |
| JP2004531710A (ja) | 2001-03-20 | 2004-10-14 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 移動する人のための情報システム |
| US20020136226A1 (en) | 2001-03-26 | 2002-09-26 | Bluesocket, Inc. | Methods and systems for enabling seamless roaming of mobile devices among wireless networks |
| KR100385136B1 (ko) | 2001-05-07 | 2003-05-23 | 엘지전자 주식회사 | 이기종 망 연동을 위한 맵 메시지 처리 시스템 및 방법 |
| CA2450434A1 (en) | 2001-06-18 | 2002-12-27 | Tatara Systems, Inc. | Method and apparatus for converging local area and wide area wireless data networks |
| FI20011312A (fi) * | 2001-06-20 | 2002-12-21 | Nokia Corp | Parannettu menetelmä ja järjestely sähköisen maksumenettelyn hoitamiseksi |
| US6842803B2 (en) | 2001-07-09 | 2005-01-11 | Advanced Micro Devices, Inc. | Computer system with privileged-mode modem driver |
| US7900242B2 (en) | 2001-07-12 | 2011-03-01 | Nokia Corporation | Modular authentication and authorization scheme for internet protocol |
| US7068631B2 (en) | 2001-08-06 | 2006-06-27 | Telefonaktiebolaget Lm Ericsson (Publ) | Training sequence hopping in a radio communication system |
| FI114276B (fi) | 2002-01-11 | 2004-09-15 | Nokia Corp | Verkkovierailun järjestäminen |
| US20030134650A1 (en) | 2002-01-17 | 2003-07-17 | Rangamani Sundar | Method, system and apparatus for internetworking a mobile station to operate in a WWAN environment and in a WLAN environment with PBX services |
| US20030133421A1 (en) | 2002-01-17 | 2003-07-17 | Rangamani Sundar | Method, system and apparatus for providing WWAN services to a mobile station serviced by a WLAN |
| JP4218934B2 (ja) | 2002-08-09 | 2009-02-04 | キヤノン株式会社 | ネットワーク構築方法、無線通信システムおよびアクセスポイント装置 |
| US7835317B2 (en) | 2002-10-08 | 2010-11-16 | Nokia Corporation | Network selection in a WLAN |
| US20040181692A1 (en) | 2003-01-13 | 2004-09-16 | Johanna Wild | Method and apparatus for providing network service information to a mobile station by a wireless local area network |
| US7146130B2 (en) | 2003-02-24 | 2006-12-05 | Qualcomm Incorporated | Wireless local access network system detection and selection |
| EP1492296B1 (en) * | 2003-06-26 | 2007-04-25 | Telefonaktiebolaget LM Ericsson (publ) | Apparatus and method for a single a sign-on authentication through a non-trusted access network |
| JP2005018424A (ja) | 2003-06-26 | 2005-01-20 | Toshiba Corp | 情報提供サーバ、閲覧情報参照システム、閲覧情報参照プログラム及び閲覧情報参照プログラムを記録したコンピュータ読み取り可能な記録媒体 |
| BRPI0412724A (pt) * | 2003-07-29 | 2006-09-26 | Thomson Licensing | controle do acesso a uma rede utilizando redirecionamento |
| AU2003271605A1 (en) | 2003-09-12 | 2005-04-06 | Docomo Communications Laboratories Europe Gmbh | Selection of a target network for a seamless handover from a plurality of wireless networks |
| US7318111B2 (en) | 2003-09-16 | 2008-01-08 | Research In Motion Limited | Methods and apparatus for selecting a wireless network based on quality of service (QoS) criteria associated with an application |
| US7395083B2 (en) | 2003-10-30 | 2008-07-01 | Research In Motion Limited | Methods and apparatus for the communication of cellular network information between a wireless local area network and a mobile station |
| US7945675B2 (en) | 2003-11-03 | 2011-05-17 | Apacheta Corporation | System and method for delegation of data processing tasks based on device physical attributes and spatial behavior |
| EP2259626B1 (en) | 2003-11-19 | 2012-03-14 | Research In Motion Limited | Methods and apparatus for providing network broadcast information to wlan enabled wireless communication devices |
| US7206301B2 (en) * | 2003-12-03 | 2007-04-17 | Institute For Information Industry | System and method for data communication handoff across heterogenous wireless networks |
| US7551892B1 (en) | 2004-02-26 | 2009-06-23 | Bbn Technologies Corp | Low-power ad hoc network entry |
| SG147282A1 (en) | 2004-03-25 | 2008-11-28 | Starhub Ltd 22 51 Date Of Fili | Wifi sms login solution for inbound (gsm) roamers |
| US7509422B2 (en) * | 2004-07-21 | 2009-03-24 | Microsoft Corporation | System and method for locating web services |
| WO2006020636A2 (en) * | 2004-08-10 | 2006-02-23 | Nextel Communications, Inc. | System and method for handoff between base stations |
| DE102004055275A1 (de) | 2004-11-17 | 2006-05-18 | Robert Bosch Gmbh | Verfahren und System zur Optimierung der Funkübertragung von Daten zwischen einem Fahrzeug und einer externen Gegenstelle |
| US7813319B2 (en) * | 2005-02-04 | 2010-10-12 | Toshiba America Research, Inc. | Framework of media-independent pre-authentication |
| DE102005008795A1 (de) | 2005-02-25 | 2006-09-14 | Siemens Ag | Kommunikationsvorrichtung und Verfahren zum Erhalten einer Eigenschaftsinformation über ein zweites Netz |
| KR101075625B1 (ko) * | 2005-03-24 | 2011-10-21 | 엘지전자 주식회사 | 광대역 무선 접속 시스템에서 이동단말 관리 방법 |
| EP1884137B1 (en) * | 2005-05-06 | 2019-08-07 | Nokia Technologies Oy | Mechanism to enable discovery of link/network features in wlan networks |
| KR101191723B1 (ko) | 2005-06-06 | 2012-10-18 | 삼성전자주식회사 | 네이버 네트워크 디스커버리 방법 및 이를 위한 시스템 |
| EP1889402B1 (en) | 2005-06-06 | 2011-01-05 | Samsung Electronics Co., Ltd. | Server, methods and computer-readable media for discovering neighbor networks in a mobile station |
| US7738882B2 (en) * | 2005-06-13 | 2010-06-15 | Toshiba America Research, Inc. | Framework of media-independent pre-authentication improvements: including considerations for failed switching and switchback |
| JP3775430B2 (ja) | 2005-08-05 | 2006-05-17 | 日本電気株式会社 | 網サービス情報提供システム及び網サービス情報提供装置並びにその方法及びその動作制御方法 |
| US7653037B2 (en) | 2005-09-28 | 2010-01-26 | Qualcomm Incorporated | System and method for distributing wireless network access parameters |
| US7664511B2 (en) * | 2005-12-12 | 2010-02-16 | Nokia Corporation | Mobile location method for WLAN-type systems |
| CN101371528A (zh) | 2006-01-11 | 2009-02-18 | 高通股份有限公司 | 用于传达设备能力和/或建立信息的方法和装置 |
| JP4955018B2 (ja) | 2006-02-01 | 2012-06-20 | エルジー エレクトロニクス インコーポレイティド | 無線ランシステムにおける情報伝達方法 |
| KR101261637B1 (ko) | 2006-02-01 | 2013-05-06 | 엘지전자 주식회사 | 이기종 망 간 핸드오버 수행시 mih 메시지 전송 방법 |
| US20070189218A1 (en) * | 2006-02-11 | 2007-08-16 | Yoshihiro Oba | Mpa with mobile ip foreign agent care-of address mode |
| US7609678B2 (en) | 2006-03-13 | 2009-10-27 | Alcatel-Lucent Usa Inc. | Providing information on wireless service coverage along routes being considered for a journey |
| US20070224988A1 (en) | 2006-03-24 | 2007-09-27 | Interdigital Technology Corporation | Method and apparatus for performing a handover procedure between a 3gpp lte network and an alternative wireless network |
| US7606202B2 (en) | 2006-07-28 | 2009-10-20 | Tekelec | Methods, systems, and computer program products for offloading call control services from a first network of a first type to a second network of a second type |
| JP2008067229A (ja) | 2006-09-08 | 2008-03-21 | Toshiba Corp | 無線端末 |
| US20080070544A1 (en) * | 2006-09-19 | 2008-03-20 | Bridgewater Systems Corp. | Systems and methods for informing a mobile node of the authentication requirements of a visited network |
| US20080069065A1 (en) * | 2006-09-20 | 2008-03-20 | Hong Kong Applied Science and Technology Research Institute Company Limited | Method of seamlessly roaming between multiple wireless networks using a single wireless network adaptor |
| US20080151796A1 (en) * | 2006-12-22 | 2008-06-26 | Nokia Corporation | Apparatus, method, and computer program product providing improved network service information delivery |
| GB2448003A (en) * | 2007-03-08 | 2008-10-01 | Siemens Ag | Controlling information requests in a communications network to prevent congestion |
| WO2008129659A1 (ja) | 2007-04-16 | 2008-10-30 | Fujitsu Limited | 情報配信装置 |
| US20080276303A1 (en) * | 2007-05-03 | 2008-11-06 | Trapeze Networks, Inc. | Network Type Advertising |
| EP2158731B1 (en) * | 2007-06-01 | 2013-07-10 | LG Electronics Inc. | Scanning procedure in wireless lan, station supporting the same, and frame format therefor |
| US8036176B2 (en) * | 2007-06-08 | 2011-10-11 | Toshiba America Research, Inc. | MIH pre-authentication |
| CN101779417B (zh) * | 2007-07-04 | 2013-02-06 | Lg电子株式会社 | 在无线lan中与外部网络的交互过程及其消息格式 |
| US20090022076A1 (en) * | 2007-07-17 | 2009-01-22 | Necati Canpolat | Network type assisted wlan network selection |
| US7881726B2 (en) | 2007-07-31 | 2011-02-01 | Motorola, Inc. | Method and apparatus for spectrum sharing between an incumbent communications system and a cognitive radio system |
| US8213954B2 (en) | 2007-08-28 | 2012-07-03 | Motorola Solutions, Inc. | Method for addressing user location errors in a cognitive radio system |
| US7933596B2 (en) | 2007-08-31 | 2011-04-26 | Sony Ericsson Mobile Communications Ab | Providing and charging for data services in roaming network environments |
| JPWO2009031197A1 (ja) | 2007-09-03 | 2010-12-09 | 株式会社トリニティーセキュリティーシステムズ | 通信装置、認証情報取得方法、接続要求方法、接続認証方法、認証情報取得プログラム、接続要求プログラムおよび接続認証プログラム |
| KR101117683B1 (ko) | 2007-12-07 | 2012-02-29 | 한국전자통신연구원 | 무선 네트워크에서의 비콘재전송장치, 비콘재전송방법 및초기접속신청방법 |
| KR100944772B1 (ko) | 2007-12-17 | 2010-03-03 | 한국전자통신연구원 | 다중 통신 모드를 지원하는 이동 단말기에서 통신 모드안내 데이터에 의한 인지 무선 접속 지원 장치 및 방법 |
| US20090225731A1 (en) * | 2008-03-10 | 2009-09-10 | Nokia Corporation | Wireless network including request to trigger function |
| US8477674B2 (en) * | 2008-03-12 | 2013-07-02 | Nokia Corporation | Wireless network including post groupcast time |
| WO2009113798A2 (en) * | 2008-03-14 | 2009-09-17 | Lg Electronics Inc. | Scanning method in wireless system |
| US20090245133A1 (en) * | 2008-03-31 | 2009-10-01 | Intel Corporation | Broadcast/multicast based network discovery |
| US8213388B2 (en) | 2008-03-31 | 2012-07-03 | Cisco Technology, Inc. | Wireless hand-over in mobile deployments |
| US20090268652A1 (en) * | 2008-04-29 | 2009-10-29 | Nokia Corporation | Power management mode aware mesh beacon collision avoidance and information update mechanism |
| WO2009134288A1 (en) | 2008-04-30 | 2009-11-05 | Nortel Networks Limited | Advertising support for a plurality of service networks by a wireless access point |
| US8274894B2 (en) * | 2008-05-07 | 2012-09-25 | Nokia Corporation | Quality of service and power aware forwarding rules for mesh points in wireless mesh networks |
| US8060104B2 (en) | 2008-05-30 | 2011-11-15 | Motorola Solutions, Inc. | Coexistence and incumbent protection in a cognitive radio network |
| WO2009156554A1 (en) | 2008-06-27 | 2009-12-30 | Elektrobit Wireless Communications Oy | Vehicle route selection |
| US8259692B2 (en) * | 2008-07-11 | 2012-09-04 | Nokia Corporation | Method providing positioning and navigation inside large buildings |
| EP2301279B1 (en) * | 2008-07-16 | 2018-10-17 | Nokia Technologies Oy | Methods, apparatuses and computer program products for providing temporal information |
| CN101635888A (zh) | 2008-07-23 | 2010-01-27 | 深圳富泰宏精密工业有限公司 | 紧急状况通知系统及方法 |
| US8130708B2 (en) | 2008-08-22 | 2012-03-06 | Telcom Ventures, Llc | Method and system enabling use of white space radio spectrum using an out of band control channel |
| US8352175B2 (en) | 2008-12-17 | 2013-01-08 | International Business Machines Corporation | Generating optimal itineraries based on network connectivity |
| US8577999B2 (en) * | 2009-01-30 | 2013-11-05 | Nokia Corporation | Method for WLAN network and device role activation |
| EP2394409A4 (en) | 2009-02-06 | 2012-08-08 | Ericsson Telefon Ab L M | NETWORK-AWARE PEER-TO-PEER |
| US9025536B2 (en) | 2009-03-26 | 2015-05-05 | Qualcomm Incorporated | Apparatus and methods of whitespace communication |
| US8213874B2 (en) | 2009-04-06 | 2012-07-03 | Progeny Lms, Llc | System and method for dynamic frequency assignment |
| US8943552B2 (en) | 2009-04-24 | 2015-01-27 | Blackberry Limited | Methods and apparatus to discover authentication information in a wireless networking environment |
| US8619735B2 (en) | 2009-07-16 | 2013-12-31 | Blackberry Limited | Methods and apparatus to register with external networks in wireless network environments |
-
2009
- 2009-07-16 US US12/504,500 patent/US8943552B2/en active Active
-
2010
- 2010-04-26 ES ES18162627T patent/ES2832848T3/es active Active
- 2010-04-26 CA CA2759579A patent/CA2759579C/en active Active
- 2010-04-26 CN CN201080017723.2A patent/CN102415072B/zh active Active
- 2010-04-26 BR BRPI1013725-4A patent/BRPI1013725B1/pt active IP Right Grant
- 2010-04-26 EP EP10717200.9A patent/EP2422504B1/en active Active
- 2010-04-26 SG SG2011078219A patent/SG175348A1/en unknown
- 2010-04-26 AU AU2010240692A patent/AU2010240692B2/en active Active
- 2010-04-26 KR KR1020117025004A patent/KR101398149B1/ko active IP Right Grant
- 2010-04-26 MX MX2011011194A patent/MX2011011194A/es active IP Right Grant
- 2010-04-26 JP JP2012506568A patent/JP5449531B2/ja active Active
- 2010-04-26 EP EP18162627.6A patent/EP3364628B1/en active Active
- 2010-04-26 EP EP23206263.8A patent/EP4304223A3/en active Pending
- 2010-04-26 WO PCT/GB2010/000834 patent/WO2010122315A2/en active Application Filing
- 2010-04-26 EP EP20188777.5A patent/EP3754938B1/en active Active
-
2011
- 2011-09-26 US US13/244,734 patent/US8935754B2/en active Active
-
2015
- 2015-01-12 US US14/594,880 patent/US9572030B2/en active Active
-
2017
- 2017-02-13 US US15/431,501 patent/US9820149B2/en active Active
- 2017-11-13 US US15/811,442 patent/US10136319B2/en active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1578533A (zh) * | 2003-06-30 | 2005-02-09 | 松下电器产业株式会社 | 通信系统、通信方法、基地局装置、控制器、器械及其控制程序 |
Also Published As
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102415072B (zh) | 在无线网络环境中发现认证信息的方法和设备 | |
| US10349321B2 (en) | Extended service set transitions in wireless networks | |
| CN104247505A (zh) | 用于利用anqp服务器能力增强andsf的系统和方法 | |
| CN113676904B (zh) | 切片认证方法及装置 | |
| CN105493540A (zh) | 一种无线局域网用户侧设备及信息处理方法 | |
| JP2012090245A (ja) | 無線通信装置 | |
| EP2663125B1 (en) | Mobile terminal, network node server, method and computer program | |
| CN101938735B (zh) | 终端通过WiFi网络接入WiMAX核心网的方法及互通网络 | |
| US11956236B2 (en) | System and method for tracking privacy policy in access networks | |
| US20220086641A1 (en) | Private Enterprise Network Identifier | |
| CN116866892A (zh) | 通信方法和通信装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: Voight, Ontario, Canada Applicant after: Blackberry Ltd. Address before: Voight, Ontario, Canada Applicant before: Research In Motion Ltd. |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: Free format text: CORRECT: APPLICANT; FROM: RESEARCH IN MOTION LTD. TO: BLACKBERRY LTD. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |