CN103339599A - 用于无线网路凭证的带外递送的方法和系统 - Google Patents

用于无线网路凭证的带外递送的方法和系统 Download PDF

Info

Publication number
CN103339599A
CN103339599A CN2012800068624A CN201280006862A CN103339599A CN 103339599 A CN103339599 A CN 103339599A CN 2012800068624 A CN2012800068624 A CN 2012800068624A CN 201280006862 A CN201280006862 A CN 201280006862A CN 103339599 A CN103339599 A CN 103339599A
Authority
CN
China
Prior art keywords
wlan
information
trustship
client terminal
netkey
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN2012800068624A
Other languages
English (en)
Inventor
尤金·M·范伯格
贝伦德·奥兹卡里
布鲁斯·史密斯
尤瓦尔·科伦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
EYE-FI Inc
Eye Fi LLC
Original Assignee
EYE-FI Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by EYE-FI Inc filed Critical EYE-FI Inc
Publication of CN103339599A publication Critical patent/CN103339599A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

在服务器处,接入点(AP)托管装置用户建立的用户账户与足以允许客户端(CLIENT)加入无线局域网(WLAN)的信息相关联,所述AP为所述WLAN的一部分。通过不同于WLAN的OOB网络向CLIENT提供足以允许CLIENT加入WLAN的信息,AP为WLAN的一部分,所述信息可能包括用于AP托管装置的唯一识别符和指示用于WLAN的网络密钥的信息(例如,与AP托管装置相关联的密钥、用于WLAN的网络密钥,或允许产生用于WLAN的网络密钥的信息)。此后,CLIENT可使用本信息以加入WLAN,AP为WLAN的一部分。

Description

用于无线网路凭证的带外递送的方法和系统
技术领域
本发明涉及用于将无线网络凭证带外递送到装置的方法和系统。
背景技术
无线局域网络(WLAN)(例如基于电子电气工程师协会(the Institute forElectrical and Electronic Engineers;IEEE)802.11a/b/g/n标准的所述无线局域网络)如今在商业、政府和小型办公室/家庭办公室(SOHO)设置中普遍存在。和上述设置的有线LAN对应物不同,WLAN通过无线传输(例如,无线电传输)提供网络元素之间的通信,所述通信与有线的、实体连接截然相反。在基于802.11的WLAN中,客户端或「电台」(也就是,具有无线网络接口的电脑或移动装置)常常通过接入点(AP)与其他网络装置(打印机、文件服务器、其他客户端等等)互动,其他网络装置充当有线网络与无线网络之间的接口。在一些情况下,无线客户端可在不使用AP的情况下(例如使用在无线客户端间建立的或当在Wi-Fi直接模式下操作时建立的所谓的自组织网络(adhoc network))彼此直接通信。
由认证服务和被称为WEP(有线等效加密)的可选加密协议提供基于IEEE802.11的网络的安全性。WEP为链路层安全协议,在所述链路层安全协议中,同一密钥用于加密和解密两者。WEP意在通过使用加密操作来为无线通信提供机密性;通过删除不当加密的封包的选项为网络提供接入控制;及通过使用检验和提供数据完整性。然而,遗憾的是,已显示WEP具有根本性缺陷(包括允许黑客发现真实密钥的缺陷),所述根本性缺陷可被利用以允许未经授权的客户端获得对基于802.11的WLAN的接入,并且因此WEP已大量地由WPA(Wi-Fi保护接入)所取代。此外,WPA以动态的128比特每封包的密钥替代WEP使用的静态的40比特密钥。
WEP和WPA中使用的密钥为预共享密钥(PSK)的实例。如所指示,在不依赖于先进的安全措施的Wi-Fi系统(也就是,符合上述引用的IEEE标准的所述系统)中,AP和所述AP的所有无线客户端使用同一PSK。除合适的PSK外,客户端和AP还必须使用网络识别符(称为「SSID」或服务集合识别)来识别网络,每一客户端和AP为所述网络的一部分。SSID由AP广播以提醒潜在客户端SSID的存在。
在以引用的方式并入本文中的美国专利7,551,577中,描述用于通过借助带外网络在无线双模装置(dual mode device;DMD)上提供WLAN AP信息的系统和方法。响应于触发事件或在指定时间,包括Wi-Fi收发器和蜂窝数据网络收发器的DMD通过带外(OOB)网络联系服务器,并获得各种AP(例如,由提供带外网络的载体维持的所述AP)的AP信息。如此允许DMD通过指定AP中的一个AP而不是通过OOB网络接入因特网。
发明内容
在一个实施方式中,本发明促进AP托管装置用户建立的用户账户与足以允许客户端装置加入WLAN的信息之间的关联,由AP托管装置托管的AP为所述WLAN的一部分。详细地说,通过不同于WLAN的OOB网络(例如,单独WLAN、蜂窝数据网络或其他射频网络、以太网网络或另一通信网络)向客户端装置提供足以允许客户端装置加入WLAN的AP信息,AP为WLAN的一部分。在一些情况下,足以允许客户端装置加入WLAN的信息(AP为WLAN的一部分)可为用于AP托管装置的唯一识别符(例如,媒体接入控制(MAC)地址或BSSID)和指示用于本WLAN的网络密钥的信息(例如,与AP托管装置相关联的密钥、用于本WLAN的网络密钥或允许产生用于本WLAN的网络密钥的信息)。
在进一步实施方式中,本发明可实例化为一种系统,所述系统包括:服务器,所述服务器配置为将AP托管装置用户建立的用户账户与足以允许客户端装置加入WLAN的信息相关联(由AP托管装置托管的AP为所述WLAN的一部分),及所述服务器配置为通过不同于WLAN的OOB网络向客户端装置提供所述信息;及AP托管装置,所述AP托管装置配置为建立具有配置参数的WLAN,所述配置参数适应向客户端装置提供的信息的使用。在此系统中,足以允许客户端装置加入WLAN的信息(AP为WLAN的一部分)可包括用于AP托管装置的唯一识别符和指示用于WLAN的网络密钥的信息(例如,与AP托管装置相关联的密钥、用于WLAN的网络密钥或允许产生用于WLAN的网络密钥的信息)。
在本文中所描述的任何实施方式中,关于本AP托管装置和/或WLAN的信息可回应于为此所提的要求提供到客户端装置,或可推送到客户端装置。或者,可在不必为此提出单独要求的情况下在成功登录用户账户后提供信息。可在向智能手机或类似装置成功安装应用程序并提供具有用户账户凭证的应用程序后开始此登录。或者或另外,可回应于用户动作(例如通过智能手机应用程序或其他方式指示将开始的登录过程)开始登录。除关于本WLAN的信息外,服务器可提供关于其他AP托管装置和/或与用户账户相关联的各自的WLAN的信息。
本发明的更进一步实施方式提供一种方法,在所述方法中,在服务器处建立具有用户账户凭证并与足以允许客户端装置加入WLAN的信息相关联的用户账户,AP为WLAN的一部分。当(例如)通过客户端装置呈现用户账户凭证时,服务器通过不同于WLAN的OOB网络向客户端装置提供足以允许客户端装置加入本所述WLAN的信息,本AP为WLAN的一部分。在一些情况下,服务器可进一步提供关于其他WLAN和/或与用户账户相关联的AP托管装置的信息。在已提供信息后的任何时候,客户端装置随后可基于所接收的信息根据配置参数加入WLAN。
在所述方法中,足以允许客户端装置加入WLAN的信息(AP为WLAN的一部分)可为允许产生用于WLAN的网络密钥的信息和/或可包括用于托管AP的装置的唯一识别符。或者或另外,信息可指示用于WLAN的网络密钥,例如与AP托管装置相关联的密钥或用于WLAN的真实网络密钥。下文更详细地描述本发明的所述及进一步实施方式。
附图说明
以实例而非限制的方式在附图中图示本发明,在附图中,图1图示一种系统,本发明的实施方式在所述系统中运行并被实例化。
具体实施方式
本文中描述用于向装置(例如,移动电话、便携式或其他电脑系统、个人数字助理、平板电脑或其他装置)(「CLIENT」)带外(OOB)递送无线网络凭证的方法和系统。在本发明的一个实施方式中,AP托管装置在装置制造时配置有PSK(或允许产生PSK的信息),且与用于网络可接入存储装置中的AP托管装置的识别信息相关联地储存所述PSK(或其他信息)。举例而言,可与用于网络可接入存储装置中的AP托管装置的媒体接入控制(MAC)地址或其他唯一识别符相关联地储存所述PSK(或其他信息)。在一些情况下,回应于用户账户凭证的呈现,此PSK/MAC地址配对可作为AP托管装置的所有者/用户建立的用户账户而储存或稍后与所述用户账户相关联,并且随后通过OOB网络(例如单独WLAN、蜂窝数据网络或其他射频网络、以太网网络或另一通信网络)提供到CLIENT。CLIENT此后可使用PSK/MAC地址对以通过WLAN联系AP托管装置,所述WLAN使用PSK/MAC地址配置信息。
在进一步详细地描述本发明的各方面前,定义某些术语是有用的。如关于描述本发明所使用,术语CLIENT意指装置,常常为便携式装置,所述装置配置为用于通过根据上述引用的IEEE802.11无线网络标准配置的至少一个WLAN、且常常(但不是必须的)通过单独通信网络通信,所述单独通信网络例如蜂窝数据网络(例如现今使用的各种2G/3G/4G网络)、蓝牙或其他射频网络、以太网网络或另一通信网络。CLIENT的实例包括智能手机、个人数字助理、桌上型电脑或其他电脑、平板电脑、上网本和类似装置。术语AP意指WLAN接入点,所述WLAN接入点配置为使用WLAN协议(例如由IEEE802.11无线网络标准规定的协议)通信。AP托管装置为包括WLAN AP的装置,且在一些实施方式中,AP托管装置可实例化为用于数字成像装置(例如数码相机)的可移动媒体卡或嵌入模块。术语「带外」(OOB)指除了本WLAN以外的通信网络,由AP托管装置托管的AP为所述WLAN的一部分。因此,注意OOB网络可包括不包括本AP的WLAN。通过网络可接入存储装置,是指可通过OOB网络(例如通过与托管用户账户的服务器的通信)可接入的存储装置。
为更好地了解本发明,考虑到使用情境是有用的。一个典型的(尽管并非独有的)使用情境涉及在转让与给本发明的代理人并以引用的方式并入本文中的美国专利7702821中描述的所述类型的可移动媒体卡。此媒体卡可为数字媒体存储装置,所述数字媒体存储装置具有经调整大小并配置为容纳在数码相机主机中的外壳、用于从数码相机主机接收数字图像信息的主机接口、无线通信接口、耦接到主机接口和无线通信接口的控制器和以通信方式耦接到控制器以用于储存数字图像信息的存储器。在其他实施方式中,所述类型的媒体卡所提供的功能可具体化为不可从数码相机主机移动的数码相机主机的模块。也就是说,模块可(作为固件和/或硬件)嵌入主机照相机。在本文中的论述将针对可移动媒体卡实施方式的情况下,所述可移动媒体卡实施方式将等同于嵌入模块实施方式而应用。
本媒体卡的无线通信接口优选地包括根据上文引用的IEEE802.11无线网络标准运行的无线收发器。因此,媒体卡能够作为用于符合802.11的WLAN的AP而运行,且因此所述媒体卡为AP托管装置的实例。此情况对本使用情境而言是有用的,因为客户端装置可在不需要任何附加网络架构的情况下连接到由媒体卡托管的AP和由媒体卡储存的上传数字图像。因此,主机照相机所捕获的图像可使用媒体卡的AP直接转移到电脑系统、智能手机、平板电脑等等。
尽管也许一些用户将同意具有Wi-Fi客户端的任何人能够从用户的媒体卡上传数字图像的概念,但多数用户很可能将反对此情况。因此,为防止对用户的建立了媒体卡的WLAN的未经授权的接入,所述WLAN由PSK保护。任务则是在不使用户必须记住复杂的通行码或网络密钥的情况下向用户客户端装置提供PSK或否则手动配置用于此操作的一或多个客户端装置。
为促进将PSK(和可能其他)信息自动化转移到客户端装置,提供用户可建立用户账户的服务器。例如,当用户注册他的/她的媒体卡、激活媒体卡的授权保护或否则激活账户时,可作为装置注册过程的部分自动建立用户账户。与用户账户相关联的将为足以允许用户的一或多个客户端装置加入由媒体卡AP建立的WLAN的信息。
为接入账户,向用户提供待安装在客户端装置上的应用程序。此应用程序可为用于智能手机、个人数字助理、平板电脑或其他电脑装置的应用程序。应用程序促进通过OOB网络的客户端装置与服务器(或在服务器上运行的应用程序)之间的通信,且如果配置有存储版本的用户账户凭证(例如,用户名和密码),那么应用程序可自动呈现所述凭证以便使用户登录账户。一旦登录,足以允许用户的一或多个客户端装置加入由媒体卡AP建立的WLAN的信息即可自动下载到客户端装置(例如,在一些情况下,在接收用户授权后执行此操作或在其他情况下在不需要任何用户介入的情况下执行)。此外,亦可下载关于与同一用户账户相关联的其他媒体卡(或任何其他AP)的类似信息。举例而言,用户可通过提供待与朋友和家人的账户相关联并在此后以上文所论述的方式提供到朋友和家人的客户端装置的此类信息的权限来允许朋友和家人使用他们的AP。
在足以允许用户的一或多个客户端装置加入由媒体卡AP建立的WLAN的信息已下载到客户端装置后的某一时间,当客户端装置注意到WLAN(例如,通过接收WLAN的SSID)时,对照服务器提供的WLAN信息检查WLAN的识别信息。如果识别信息指示所述WLAN为客户端装置具有网络凭证(例如,合适的PSK)的WLAN,那么客户端装置可在不需要任何用户介入的情况下加入WLAN(尽管在一些情况下,可询问用户客户端装置以判定加入WLAN是否为所要的/认可的)。一旦已加入WLAN,则可在不需要任何进一步OOB通信等的情况下(同样,在不需要用户介入的情况下)进行通过WLAN将数字图像从媒体卡转移到客户端装置。
上述仅为本发明的用途的一个实例,现参看图1以更一般的形式描述,图1图示一种系统10,本发明的实施方式在所述系统中运行并实例化。系统包括AP托管装置12,所述AP托管装置12配置为操作WLAN AP,例如根据由IEEE802.11无线网络标准指定的协议而操作的WLAN AP。如上所指示,在一个特定实施方式中,AP托管装置12为在美国专利7702821中描述的所述类型的内容感知数字媒体存储装置。
在制造AP托管装置的时候,AP托管装置12与储存在硬件或固件中的MAC地址或其他全局唯一识别符14相关联。如标志符所意味的,此识别符唯一地区分一个AP托管装置12与另一AP托管装置,且对于MAC地址而言,区分一个AP托管装置12与任何其他具备网络功能的装置。AP托管装置12还与对装置而言也是唯一的密钥16相关联。密钥16自身并非为网络密钥(也就是,PSK),但密钥16可用于产生此网络密钥。因此,在一些情况下,AP托管装置12可配置为通过将密钥16应用到函数20(例如,所述函数20通过控制器或执行储存在处理器上的合适的控制器可执行指令的其他处理器或通过专用电路系统实施以产生网络密钥(也称为网络密码),所述网络密钥之后储存在AP托管装置12中)而产生网络密钥18。或者,网络密钥(而不是密钥)可在AP托管装置12制造时建立并储存在AP托管装置12上。
也在图1中图示服务器22。服务器22可由AP托管装置12制造商/经营商提供,或可由第三方提供(例如,照片洗印服务提供商、照相机制造商/经营商或另一方)。服务器22为AP托管装置12拥有者提供条件以创建用户账户24。账户可向用户提供许多服务并且(作为本发明所关注的)允许用户将AP托管装置12的MAC地址(或其他唯一识别符)与账户相关联。如果用户具有多个AP托管装置12,那么他/她可如此关联所述装置的MAC地址141、142、……、14n与单一用户账户24。一旦建立所述绑定,卡的相关联密钥161、162、……、16n即可根据媒体卡制造商保留的信息自动与用户账户相关联。此外,可(例如,通过电邮地址或其他方式)指定用户的朋友和家庭成员,以使得可在随后向所述朋友和家庭成员提供允许朋友和家庭成员的各自客户端装置加入包括由AP托管装置12托管的AP的WLAN的信息。
作为实例,AP托管装置制造商可建立MAC地址和密钥的单一数据库,或MAC地址和密钥的单独的但连接的(例如,相关的)数据库,并使得一或多个数据库可接入在服务器22上运行的应用程序。当用户获得AP托管装置并例如,通过将装置连接到个人电脑并执行储存在装置上或可通过因特网接入的注册应用程序而执行注册过程时,为用户建立账户24。作为注册过程的一部分,AP托管装置可向服务器提供AP托管装置的MAC地址(或其他识别符),且服务器可比较所述MAC地址(或其他识别符)与由制造商提供的所储存信息以获得与AP托管装置相关联的密钥。或者,在不需要预先建立数据库的情况下,作为注册过程的一部分,MAC地址与密钥两者皆可从AP托管装置上传。
在已建立用户账户24(例如以一些相关联用户凭证(例如用户名和密码)完善以保护账户)后的某一时间,用户可使用CLIENT26来通过带外网络28联系服务器22并使用通过CLIENT呈现的用户账户凭证32登录账户。此举可涉及在CLIENT26上开始专用应用程序以通过OOB网络28发起与服务器22的联系,或用户可通过使用网络浏览器或在CLIENT26上运行的消息传送客户端联系服务器。OOB网络28可为蜂窝数据网络或其他网络(例如,WLAN、蓝牙网络、以太网网络等等)。
在成功呈现用户账户凭证后,服务器22可将与用户账户24相关联的一或多个MAC地址(或其他唯一识别符)141、142、……、14n和网络密码181、182、……、18n返回到CLIENT26。在服务器储存(或接入)网络密码的情况下,可直接提供网络密码,否则密钥161、162、……、16n将需要根据函数20(例如,所述函数通过服务器22处的专用电路系统或执行合适指令的服务器22的处理元件而实施)处理以导出网络密码,所述网络密码可在之后提供到CLIENT26。CLIENT26储存所述信息(例如,在电路板存储器中或在相关联可移动存储装置中)以备用。
一旦CLIENT26已储存一或多个MAC地址(或其他唯一识别符)141、142、……、14n和网络密码181、182、……、18n,CLIENT26即可加入WLAN30,WLAN30包括由AP托管装置12托管的AP。举例而言,MAC地址(或其他唯一识别符)14可作为用于WLAN30的BSSID(基本服务集合识别符),而网络密码18作为同一WLAN30的PSK。在注意到由AP托管装置12广播的所储存BSSID中的一者后,CLIENT可自动地或通过提示CLIENT用户表达用户同意加入网络来以传统方式加入WLAN30。
为避免服务器22熟知的配置值(也就是,MAC地址(或其他识别符)14和密钥16)不再匹配在AP托管装置12自身中设置的所述配置值的情况,AP托管装置可配置为防止用户发起的某些值的变化,或可尝试向服务器22传送此等变化,从而允许进一步尝试以成功。例如,此操作可通过一或多个无线和/或有线网路执行,服务器22和AP托管装置12为所述无线和/或有线网路的一部分(未在所述图式中图示)。
上述方案的替代实施也是可能的。举例而言,在并未使用先进的安全协议(例如WPA)的实施方式中,或在不需要保护关联于网络和/或网络源或需要在其他协议层处保护关联于网络和/或网络源的情况下,提供的本系统可允许CLIENT26获得CLIENT26希望加入的任何注意到的(例如,通过无线电)AP的BSSID和/或SSID,使用OOB网络询问服务器22从而在必要时提供AP识别信息,并作为回报接收注意到的网络的SSID值和/或PSK值。然后,CLIENT可安全地以辅助用户(例如,「批准此连接」或「请在提示时输入此密钥」)或完全自动的方式连接到注意到的AP。
因此,已描述用于将无线网络凭证带外递送到装置的方法和系统。在本文中所描述的任何实施方式中,关于本AP托管装置和/或WLAN的信息可回应于为此所提的要求提供到客户端装置,或可推送到客户端装置。或者,可在用户不必为此提出单独要求的情况下在成功登录用户账户后提供信息。可在向智能手机或类似装置成功安装应用程序并提供具有用户账户凭证的应用程序后开始此登录。或者或此外,可回应于用户动作(例如通过智能手机应用程序或其他方式指示将开始的登录过程)开始登录。除关于本WLAN的信息外,服务器可提供关于其他AP托管装置和/或与用户账户相关联的各自的WLAN的信息。

Claims (18)

1.一种方法,所述方法包含:
在服务器处,将接入点(AP)托管装置用户建立的用户账户与足以允许客户端装置加入无线局域网(WLAN)的信息相关联,由所述AP托管装置托管的AP为所述WLAN的一部分;及
在收到用户账户凭证后并且通过不同于所述WLAN的带外(out of band;OOB)网络向所述客户端装置提供足以允许所述客户端装置加入所述WLAN的所述信息,所述AP为所述WLAN的一部分。
2.如权利要求1所述的方法,其中足以允许所述客户端装置加入所述WLAN的所述信息包含用于所述AP托管装置的唯一识别符和指示用于所述WLAN的网络密钥的信息,所述AP为所述WLAN的一部分。
3.如权利要求2所述的方法,其中所述AP托管装置的所述唯一识别符包含所述AP托管装置的媒体接入控制(media access control;MAC)地址。
4.如权利要求3所述的方法,其中指示用于所述WLAN的网络密钥的所述信息包含与所述AP托管装置相关联的密钥。
5.如权利要求3所述的方法,其中指示用于所述WLAN的网络密钥的所述信息包含用于所述WLAN的所述网络密钥。
6.如权利要求3所述的方法,其中指示用于所述WLAN的网络密钥的所述信息包含允许产生用于所述WLAN的所述网络密钥的信息。
7.一种系统,所述系统包含:
服务器,所述服务器配置为将接入点(AP)托管装置用户建立的用户账户与足以允许客户端装置加入无线局域网(WLAN)的信息相关联,由所述AP托管装置托管的AP为所述WLAN的一部分;及配置为通过不同于所述WLAN的带外(OOB)网络向所述客户端装置提供足以允许所述客户端装置加入所述WLAN的所述信息,所述AP为所述WLAN的一部分;及
所述AP托管装置,所述AP托管装置配置为建立具有配置参数的所述WLAN,所述配置参数适应足以允许所述客户端装置加入所述WLAN的所述信息的使用,所述AP为所述WLAN的一部分。
8.如权利要求7所述的系统,其中足以允许所述客户端装置加入所述WLAN的所述信息包含用于所述AP托管装置的唯一识别符和指示用于所述WLAN的网络密钥的信息,所述AP为所述WLAN的一部分。
9.如权利要求8所述的系统,其中所述AP托管装置的所述唯一识别符包含所述AP托管装置的媒体接入控制(MAC)地址。
10.如权利要求9所述的系统,其中指示用于所述WLAN的网络密钥的所述信息包含与所述AP托管装置相关联的密钥。
11.如权利要求8所述的系统,其中指示用于所述WLAN的网络密钥的所述信息包含用于所述WLAN的所述网络密钥。
12.如权利要求8所述的系统,其中指示用于所述WLAN的网络密钥的所述信息包含允许产生用于所述WLAN的所述网络密钥的信息。
13.一种方法,所述方法包含:
在服务器处建立用户账户,所述用户账户具有用户账户凭证并与足以允许客户端装置加入无线局域网(WLAN)的信息相关联,接入点(AP)为所述WLAN的一部分;
在收到所述用户账户凭证后,通过不同于所述WLAN的带外(OOB)网络向所述客户端装置提供足以允许所述客户端装置加入所述WLAN的所述信息,所述AP为所述WLAN的一部分;及
所述客户端装置基于足以允许所述客户端装置加入所述WLAN的所述信息根据配置参数加入所述WLAN,所述AP为所述WLAN的一部分。
14.如权利要求13所述的方法,其中足以允许所述客户端装置加入所述WLAN的所述信息包含允许产生用于所述WLAN的网络密钥的信息,所述AP为所述WLAN的一部分。
15.如权利要求13所述的方法,其中足以允许所述客户端装置加入所述WLAN的所述信息包含用于AP托管装置的唯一识别符和指示用于所述WLAN的网络密钥的信息,所述AP为所述WLAN的一部分。
16.如权利要求15所述的方法,其中所述AP托管装置的所述唯一识别符包含所述AP托管装置的媒体接入控制(MAC)地址。
17.如权利要求16所述的方法,其中指示用于所述WLAN的网络密钥的所述信息包含与所述AP托管装置相关联的密钥。
18.如权利要求16所述的方法,其中指示用于所述WLAN的网络密钥的所述信息包含用于所述WLAN的所述网络密钥。
CN2012800068624A 2011-01-05 2012-01-04 用于无线网路凭证的带外递送的方法和系统 Pending CN103339599A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US12/985,264 2011-01-05
US12/985,264 US20120170559A1 (en) 2011-01-05 2011-01-05 Method and system for out-of-band delivery of wireless network credentials
PCT/US2012/020196 WO2012094399A2 (en) 2011-01-05 2012-01-04 Method and system for out-of-band delivery of wireless network credentials

Publications (1)

Publication Number Publication Date
CN103339599A true CN103339599A (zh) 2013-10-02

Family

ID=46380725

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2012800068624A Pending CN103339599A (zh) 2011-01-05 2012-01-04 用于无线网路凭证的带外递送的方法和系统

Country Status (6)

Country Link
US (1) US20120170559A1 (zh)
EP (1) EP2661681A4 (zh)
JP (1) JP2014509468A (zh)
CN (1) CN103339599A (zh)
RU (1) RU2013136392A (zh)
WO (1) WO2012094399A2 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105915502A (zh) * 2015-02-19 2016-08-31 恩智浦有限公司 利于网络加入的方法和系统
CN114223210A (zh) * 2019-06-14 2022-03-22 尼尔森(美国)有限公司 用于促进媒体计量器的网络凭证更新的方法和装置

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5842362B2 (ja) * 2011-03-31 2016-01-13 富士通株式会社 プログラム、情報通信機器および連携方法
KR101885182B1 (ko) * 2011-12-16 2018-08-06 에이치피프린팅코리아 주식회사 화상형성장치, 화상형성장치의 관리 방법 및 기록 매체
JP2013214808A (ja) * 2012-03-30 2013-10-17 Brother Ind Ltd 画像処理装置および情報処理端末のプログラム
US9258704B2 (en) 2012-06-27 2016-02-09 Advanced Messaging Technologies, Inc. Facilitating network login
KR101487349B1 (ko) 2013-05-24 2015-01-29 주식회사 스트릭스 무선 ap에서의 단말 인증 방법 및 이를 이용한 무선랜 시스템
US20140380443A1 (en) * 2013-06-24 2014-12-25 Cambridge Silicon Radio Limited Network connection in a wireless communication device
US9432363B2 (en) * 2014-02-07 2016-08-30 Apple Inc. System and method for using credentials of a first client station to authenticate a second client station
GB2518469B (en) * 2014-04-02 2016-03-16 Photonstar Led Ltd Wireless nodes with security key
WO2015197117A1 (en) * 2014-06-25 2015-12-30 Nokia Solutions And Networks Oy Method, apparatus, cellular network base station and computer program to enable remote maintenance
US11399283B2 (en) * 2018-11-21 2022-07-26 Cisco Technology, Inc. Tenant service set identifiers (SSIDs)
NL2024771B1 (en) * 2020-01-28 2021-09-09 Heineken Supply Chain Bv inventory management system

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060221917A1 (en) * 2005-04-01 2006-10-05 Mcrae Matthew B Access point provisioning and mapping in dual mode devices
WO2006106393A2 (en) * 2005-04-04 2006-10-12 Nokia Corporation Access management in a wireless local area network
US20070073937A1 (en) * 2005-09-15 2007-03-29 Eugene Feinberg Content-Aware Digital Media Storage Device and Methods of Using the Same
US20080123852A1 (en) * 2006-11-28 2008-05-29 Jianping Jiang Method and system for managing a wireless network
CN101668290A (zh) * 2008-09-04 2010-03-10 深圳华为通信技术有限公司 一种wlan网络配置方法及装置

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4024052B2 (ja) * 2002-02-07 2007-12-19 シャープ株式会社 端末、通信システムおよび端末の通信方法を実現するためのプログラム
US7778606B2 (en) * 2002-05-17 2010-08-17 Network Security Technologies, Inc. Method and system for wireless intrusion detection
US20050198233A1 (en) * 2004-01-07 2005-09-08 Microsoft Corporation Configuring network settings of thin client devices using portable storage media
JP2006195716A (ja) * 2005-01-13 2006-07-27 Nec Corp パスワード管理システム、方法およびプログラム
US7660851B2 (en) * 2005-07-06 2010-02-09 Microsoft Corporation Meetings near me
US7653037B2 (en) * 2005-09-28 2010-01-26 Qualcomm Incorporated System and method for distributing wireless network access parameters
US20080072292A1 (en) * 2006-09-01 2008-03-20 Narjala Ranjit S Secure device introduction with capabilities assessment
US8701144B2 (en) * 2009-10-26 2014-04-15 Lg Electronics Inc. Digital broadcasting system and method of processing data in digital broadcasting system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060221917A1 (en) * 2005-04-01 2006-10-05 Mcrae Matthew B Access point provisioning and mapping in dual mode devices
WO2006106393A2 (en) * 2005-04-04 2006-10-12 Nokia Corporation Access management in a wireless local area network
US20070073937A1 (en) * 2005-09-15 2007-03-29 Eugene Feinberg Content-Aware Digital Media Storage Device and Methods of Using the Same
US20080123852A1 (en) * 2006-11-28 2008-05-29 Jianping Jiang Method and system for managing a wireless network
CN101668290A (zh) * 2008-09-04 2010-03-10 深圳华为通信技术有限公司 一种wlan网络配置方法及装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105915502A (zh) * 2015-02-19 2016-08-31 恩智浦有限公司 利于网络加入的方法和系统
CN114223210A (zh) * 2019-06-14 2022-03-22 尼尔森(美国)有限公司 用于促进媒体计量器的网络凭证更新的方法和装置

Also Published As

Publication number Publication date
WO2012094399A3 (en) 2013-05-02
WO2012094399A2 (en) 2012-07-12
JP2014509468A (ja) 2014-04-17
EP2661681A2 (en) 2013-11-13
EP2661681A4 (en) 2017-01-25
RU2013136392A (ru) 2015-02-10
US20120170559A1 (en) 2012-07-05

Similar Documents

Publication Publication Date Title
CN103339599A (zh) 用于无线网路凭证的带外递送的方法和系统
US10536856B2 (en) Communication control apparatus, system, and method therefor
CN109691220B (zh) 通信设备、通信设备的控制方法和存储介质
US7124953B2 (en) Visual encoding of a content address to facilitate data transfer in digital devices
JP4923283B2 (ja) 無線通信システムおよび通信装置および通信制御プログラム
US10129743B2 (en) Method and apparatus for establishing a secure communication link between a mobile endpoint device and a networked device
US10089449B2 (en) System, method, and device for controlled access to a network
CN110519760B (zh) 网络接入方法、装置、设备及存储介质
EP1760945A2 (en) Wireless LAN security system and method
CN102739642A (zh) 许可访问网络
JP5167322B2 (ja) データ転送方法および端末
CN105493539A (zh) 转移wifi设置
JP6997886B2 (ja) コアネットワ-クへの非3gpp装置アクセス
EP1804415B1 (en) Method and apparatus for providing session key for WUSB security and method and apparatus for obtaining the session key
CN102143492B (zh) Vpn连接建立方法、移动终端、服务器
CN112640387B (zh) 用于无线连接的非si设备、si设备、方法和计算机可读介质和/或微处理器可执行介质
US20130318155A1 (en) Information processing apparatus, network system and information processing method
EP3373622B1 (en) Method and apparatus for secure interaction between terminals
US20210203657A1 (en) Method, chip, device and system for authenticating a set of at least two users
JP7258493B2 (ja) 通信装置、通信装置の制御方法およびプログラム
CN109981420B (zh) 一种智能设备配网方法和智能设备
US11412377B2 (en) Method of configuring a multimedia device intended to be connected to an interconnection device
KR20130140134A (ko) 무선 네트워크 크리덴셜들의 대역-외 전달을 위한 방법 및 시스템

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20131002