CN103548392B - 用于向连接装置提供网络访问的方法和装置 - Google Patents
用于向连接装置提供网络访问的方法和装置 Download PDFInfo
- Publication number
- CN103548392B CN103548392B CN201180071030.6A CN201180071030A CN103548392B CN 103548392 B CN103548392 B CN 103548392B CN 201180071030 A CN201180071030 A CN 201180071030A CN 103548392 B CN103548392 B CN 103548392B
- Authority
- CN
- China
- Prior art keywords
- network access
- attachment device
- network
- access credential
- selection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1453—Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network
- H04L12/1457—Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network using an account
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/50—Service provisioning or reconfiguring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/60—Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/45—Security arrangements using identity modules using multiple identity modules
Abstract
提供了用于向连接装置提供网络访问的方法和装置。一种方法可以包括:在终端装置处,确定从安装在所述终端装置上的多个可用的网络访问凭证中针对网络而对网络访问凭证的选择。该方法可进一步包括:响应于所述选择,激活所选择的网络访问凭证。该方法可另外包括:使用所激活的网络访问凭证,以便使得向连接装置提供经由在所述终端装置与所述连接装置之间的本地连接对所述网络的访问。还提供了相应的装置。
Description
技术领域
本发明的示例实施例整体涉及通信技术,并且更具体地,涉及用于向连接装置提供网络访问的方法和装置。
背景技术
现代通信时代已带来了有线和无线网络的巨大扩展。无线和移动组网技术已经解决了相关的消费者需求,同时提供了信息传递的较大灵活性和即时性。在组网技术扩展的同时,计算能力的扩展已造成能够利用现代组网技术可实现的服务的那些消费得起的计算设备的发展。这种计算能力的扩展导致了计算设备的尺寸减少,并且产生了新一代的移动设备,其能够实现仅在几年前还需要只能由最先进的台式计算机来提供的处理能力的功能。因此,具有小型要素的移动计算设备已经变得无处不在,并且被所有社会经济背景的消费者用来访问网络应用和服务。
一般来说,网络运营商需要移动计算设备配备有网络访问凭证(诸如订户身份模块(SIM))作为授权移动计算设备访问网络或授予针对网络的使用特权的条件。就此而言,网络运营商通常基于在用户的移动计算设备上实现的网络访问凭证来对移动计算设备的用户收取访问费用或其它使用费用。
发明内容
在本文中提供了一种用于向连接装置提供网络访问的系统、方法和装置。根据各种实施例的系统、方法和装置可以提供若干优点给计算设备、计算设备用户、产品供应商、产品制造商和消费者。例如,一些示例实施例通过本地连接而在终端装置与连接装置之间提供了机器到机器的通信,以便使得所述连接装置能够使用(例如,租赁)所述终端装置的通信设施来连接到网络。就此而言,在某些示例实施例中,终端装置可配备有多个网络访问凭证,其可以包括与所述连接装置相关联的网络访问凭证。因此,使用与所述连接装置相关联的网络访问凭证可向所述连接装置提供网络访问,从而使得由于所述连接装置使用所述网络而可能发生的任何收费可被计费到适当的帐户。所述连接装置的消费者和制造商因此可受益于成本降低,因为购买和制造以下这样的连接装置可能更为便宜:即所述连接装置不需要包括其自己的专用网络访问硬件(诸如蜂窝网络模块)来支持自行报告、远程监控和/或可能要求网络通信的其它特征。
在第一示例实施例中,提供了一种方法,其可以包括:在终端装置处,确定从安装在所述终端装置上的多个可用的网络访问凭证中针对网络而对网络访问凭证的选择。本示例实施例的方法可进一步包括:响应于所述选择,激活所选择的网络访问凭证。本示例实施例的方法可另外包括:使用所激活的网络访问凭证,以便使得向连接装置提供经由在所述终端装置与所述连接装置之间的本地连接对所述网络的访问。
在另一示例实施例中,提供了一种装置,其包括至少一个处理器和存储了计算机程序代码的至少一个存储器。所述至少一个存储器和所存储的计算机程序代码可被配置与所述至少一个处理器一起使得该示例实施例的装置至少实施:在终端装置处,确定从安装在所述终端装置上的多个可用的网络访问凭证中针对网络而对网络访问凭证的选择。所述至少一个存储器和所存储的计算机程序代码可被配置与所述至少一个处理器一起进一步使得该示例实施例的装置实施:响应于所述选择,激活所选择的网络访问凭证。所述至少一个存储器和所存储的计算机程序代码可被配置与所述至少一个处理器一起另外使得该示例实施例的装置实施:使用所激活的网络访问凭证,以便使得向连接装置提供经由在所述终端装置与所述连接装置之间的本地连接对所述网络的访问。
在进一步的示例实施例中,提供了一种装置,其可以包括:用于在终端装置处确定从安装在所述终端装置上的多个可用的网络访问凭证中针对网络而对网络访问凭证的选择的模块。本示例实施例的装置可进一步包括:用于响应于所述选择,激活所选择的网络访问凭证的模块。本示例实施例的装置可另外包括:用于使用所激活的网络访问凭证,以便使得向连接装置提供经由在所述终端装置与所述连接装置之间的本地连接对所述网络的访问的模块。
提供上述概要仅是为了总结本发明的一些示例实施例,以便提供对本发明的某些方面的基本了解。因此,可以理解,上述示例实施例仅仅是示例,而不应以任何方式被解释来缩小本发明的范围或精神。可以理解,本发明的范围涵盖许多潜在的实施例,除了这里所总结的那些之外,还将在下面进一步描述其中一些实施例。
附图说明
由此已经概括地描述了本发明的示例实施例,现在将参考附图,附图不一定按比例绘制,并且其中:
图1示出了根据一些示例实施例用于向连接装置提供网络访问的系统;
图2是根据一些示例实施例的移动终端的示意性框图;
图3示出了根据一些示例实施例的终端装置的框图;
图4示出了根据一些示例实施例的连接装置的框图;
图5示出了可根据一些示例实施例提供的示例性用户通知;
图6示出了可根据一些示例实施例提供的另一示例性用户通知;
图7示出了根据示例方法的流程图,该方法用于根据一些示例实施例向连接装置提供网络访问;以及
图8示出了根据另一示例方法的流程图,该方法用于根据一些示例实施例向连接装置提供网络访问。
具体实施方式
现在将参考附图在下文更充分地描述本发明的一些示例实施例,在所述附图中示出了本发明的一些但不是全部的实施例。实际上,本发明可以以多种不同形式体现,并且不应当被理解为限于在此所阐述的实施例;相反,提供这些实施例是为了该发明公开将满足适用的法律要求。相同的参考标记通篇指代相同的元件。
如此处所使用的,术语“数据”、“内容”、“信息”和类似术语可以互换地用于指代能够根据各种示例实施例被传送、接收、显示和/或存储的数据。因而,使用任何此类术语都不应被用来限制本发明公开的精神和范围。
本文所使用的术语“计算机可读介质”指的是被配置来参与向处理器提供信息(包括用于执行的指令)的任何介质。这样的介质可以采用很多形式,包括但不限于非瞬态计算机可读存储介质(例如非易失性介质、易失性介质)和传输介质。传输介质包括例如同轴电缆、铜导线、光纤电缆以及在没有导线或电缆的情况下通过空间行进的载波,诸如声波和电磁波,包括无线电波、光波和红外波。非瞬态计算机可读介质的示例包括软盘、硬盘、磁带或任何其它非瞬态磁介质、光盘只读存储器(CD-ROM)、可写光盘(CD-RW)、数字通用盘(DVD)、蓝光、任何其它非瞬态光介质、随机访问存储器(RAM)、可编程只读存储器(PROM)、可擦可编程只读存储器(EPROM)、FLASH-EPROM、任何其它存储器芯片或卡式盒,或者计算机可从其进行读取的任何其它非瞬态介质。在此使用术语“计算机可读存储介质”来指代除了传输介质之外的任何计算机可读介质。然而,可以理解,尽管将实施例描述为使用计算机可读存储介质,但在备选实施例中,除了计算机可读存储介质之外,也可替换或使用其它类型的计算机可读介质。
另外,如在此所使用的,术语“电路”指的是:(a)仅硬件电路实施方式(例如在模拟电路和/或数字电路中的实施方式);(b)电路和计算机程序产品的组合,该计算机程序产品包括存储在一个或多个计算机可读存储器上的软件和/或固件指令,所述一个或多个计算机可读存储器一起工作使得装置实施在此所描述的一个或多个功能;以及(c)电路,例如像微处理器或者微处理器的一部分,其甚至在软件或固件于物理上不存在的情况下也要求软件或固件用于操作。“电路”的该定义应用于文中对该术语的所有使用,包括在任何权利要求中的使用。作为进一步的例子,如在此所使用的,术语“电路”还涵盖了包括一个或多个处理器和/或其部分以及附配的软件和/或固件的实施方式。作为另一示例,在此所使用的术语“电路”还将涵盖例如用于移动电话的基带集成电路或应用处理器集成电路,或者在服务器、蜂窝网络设备、其它网络设备和/或其它计算设备中的类似集成电路。
正在对消费类电子产品、用具和其它设备开发日益扩展的能力集,这往往是由于计算技术被整合到设备中而得以推动的。这些增强的能力集还经常通过网络经由数据交换和通信而得到支持。例如,一些汽车收集与引擎使用和维修情形有关的信息、与安装在汽车上的安全设备有关的状态信息,和/或类似的信息。在制造商保修期内,汽车制造商可以按其自己的成本来远程收集该信息,以便监测和标识出关于汽车的潜在问题,从而有助于在需要更昂贵的维修之前提前做出反应来解决潜在的问题。作为另一示例,正在开发冰箱的以下能力:监测和自行报告冰箱的食物内容,以便启用诸如基于冰箱中的供应水平来自动订购食品的功能。
图1示出了根据一些示例实施例用于向连接装置提供网络访问的系统100的示图。就此而言,一些示例实施例可以向消费类电子产品、用具和/或其它连接设备提供网络访问,以便使得连接设备能够与网络节点交换信息。可以理解,系统100以及其它附图中的说明分别被提供作为一些实施例的示例,而不应当以任何方式被解释来缩小本公开的范围或精神。就此而言,除了在此示出和描述的之外,本公开的范围还涵盖了许多潜在的实施例。如此,虽然图1示出了用于向连接装置提供网络访问的系统的配置的一个示例,但是许多其它的配置也可用于实现本发明的实施例。
在一些示例实施例中,系统100可以包括终端装置102和连接装置104。终端装置102和连接装置104可被配置以便建立本地连接106以及在本地连接106上交换数据。本地连接106可以例如包括终端装置102与连接装置104之间的有线或无线本地连接。借助于非限制性示例,本地连接106可以包括通用串行总线(USB)连接、电气和电子工程师协会(IEEE)1394连接、串行连接、并行连接、无线USB连接、蓝牙连接、射频连接、红外数据协会(IrDA)连接、ZigBee连接、超宽带(UWB)、Z-Wave连接、根据IEEE802.15的连接,或者无线局域网(WLAN)连接,等等。就此而言,本地连接106可以包括终端装置102和连接装置104可由此交换数据的任何连接。
终端装置102可以包括被配置为通过使用相应的网络访问凭证而连接到网络112的任何计算设备。借助于非限制性示例,终端装置102可以体现为计算机、膝上型计算机、移动终端、移动计算机、移动电话、移动通信设备、游戏设备、数字相机/摄像机、音频/视频播放器、电视设备、无线电接收机、数字视频记录器、定位设备、腕表、便携式数字助理(PDA)、芯片集、包括芯片集的设备和/或它们的任意组合,等等。
网络112可以包括对其访问是基于网络访问凭证的任何网络,其可以用于支持帐户计费和/或其它特定于用户的服务。借助于非限制性示例,网络112可以包括一个或多个无线网络(例如,蜂窝网络、无线局域网和/或无线城域网等)、一个或多个有线网络,或者它们的特定组合,并且在一些实施例中可以至少包括因特网的一部分。
根据一个或多个示例实施例,连接装置104可以体现为被配置成通过由终端装置102提供的针对网络112的连接而与网络节点108交换数据的任何装置。就此而言,连接装置104可以包括被配置来收集和报告信息(例如,诊断信息、状态信息和/或类似信息)到网络节点108和/或从网络节点108接收配置信息等的任何机器或设备。借助于非限制性示例,连接装置104可以包括消费者电子设备、用具(例如,冰箱)、汽车和/或其它机器或设备,或者被实现在消费者电子设备、用具(例如,冰箱)、汽车和/或其它机器或设备上。
网络节点108可以包括可由实体操作的计算设备,该实体可从连接装置104收集数据、远程监控连接装置104和/或远程配置连接装置104,等等。就此而言,网络节点108可由连接装置104的制造商、连接装置104的供应商和/或与连接装置104相关联的服务提供商等来进行维护。网络节点108可被配置成经由网络112与终端装置102进行通信。借助于非限制性示例,网络节点108可体现为一个或多个服务器、服务器群集、云计算基础设施、一个或多个台式计算机、一个或多个膝上型计算机、一个或多个网络节点、多个彼此通信的计算设备、芯片集、包括芯片集的装置和/或它们的任意组合等。
系统100可以进一步包括供应装置110。供应装置110可体现为一个或多个服务器、服务器群集、云计算基础设施、一个或多个台式计算机、一个或多个膝上型计算机、一个或多个网络节点、多个彼此通信的计算设备、芯片集、包括芯片集的装置和/或它们的任意组合等。在一些示例实施例中,供应装置110可以包括被配置为向装置(诸如终端装置102)提供网络访问凭证的实体。相应地,供应装置110可由网络运营商(例如,网络112的运营商或其一部分)来操作。在一些示例实施例中,供应装置110可被配置为经由网络112向终端装置102提供网络访问凭证。
根据一些示例实施例,终端装置102可体现为移动终端,诸如图2中所示。就此而言,图2示出了代表终端装置102的一些实施例的移动终端10的框图。然而应当理解,所示出的以及下文中描述的移动终端10仅仅说明了可以实现和/或受益于各种实施例的一种类型的终端装置102,并且因此不应当被用来限制本公开的范围。虽然说明了电子设备的若干实施例并且将在下文描述用于举例,但是其它类型的电子设备(诸如移动电话、移动计算机、便携式数字助理(PDA)、寻呼机、膝上型计算机、台式计算机、游戏设备、电视和其它类型的电子系统)也可以采用本发明的各种实施例。
如图所示,移动终端10可以包括与发射机14和接收机16进行通信的天线12(或多个天线12)。移动终端10还可以包括处理器20,其被配置为分别向发射机和接收机提供信号以及从发射机和接收机接收信号。例如,处理器20可以体现为包括以下内容的各种装置:电路、一个或多个具有随附的数字信号处理器的微处理器、一个或多个没有随附的数字信号处理器的处理器、一个或多个协处理器、一个或多个多核处理器、一个或多个控制器、处理电路、一个或多个计算机、包括集成电路(例如像ASIC(专用集成电路)或FPGA(现场可编程门阵列))的各种其它的处理元件或其某种组合。因此,虽然图2中示为单个处理器,但是在一些示例实施例中,处理器20可以包括多个处理器。由处理器20发送和接收的这些信号可以包括按照任意数目的不同有线或无线组网技术(包括但不限于Wi-Fi、无线本地接入网(WLAN)技术,诸如电气和电子工程师协会(IEEE)802.11和/或802.16等)和/或适用的蜂窝系统的空中接口标准的信令信息。另外,这些信号可以包括语音数据、用户生成的数据和/或用户请求的数据等。就此而言,移动终端能够在一种或多种空中接口标准、通信协议、调制类型和/或接入类型等的情况下操作。更具体地,移动终端能够根据各种第一代(1G)、第二代(2G)、2.5G、第三代(3G)通信协议、第四代(4G)通信协议和/或因特网协议多媒体子系统(IMS)通信协议(例如,会话发起协议(SIP))等进行操作。例如,移动终端能够根据2G无线通信协议IS-136(时分多址(TDMA))、全球移动通信系统(GSM)和/或IS-95(码分多址(CDMA))等进行操作。此外,例如,移动终端能够按照2.5G无线通信协议通用分组无线电服务(GPRS)和/或增强型数据GSM环境(EDGE)等进行操作。此外,例如,移动终端能够按照3G无线通信协议(诸如通用移动电信系统(UMTS)、码分多址2000(CDMA2000)、宽带码分多址(WCDMA)和/或时分同步码分多址(TD-SCDMA)等进行操作。移动终端还能够按照3.9G无线通信协议(诸如长期演进(LTE)或演进型通用陆地无线电接入网络(E-UTRAN)和/或等进行操作。此外,例如,移动终端能够根据第四代(4G)无线通信协议和/或等以及类似的可能会在将来开发的无线通信协议进行操作。
对于某些窄带高级移动电话系统(NAMPS)以及全接入通信系统(TACS),移动终端也可以受益于本发明的实施例,尤其是双模或更高模式的电话(例如,数字/模拟或TDMA/CDMA/模拟手机)。此外,移动终端10能够根据Wi-Fi或全球互通微波存取(WiMAX)协议进行操作。
可以理解,处理器20可以包括用于实现移动终端10的音频/视频和逻辑功能的电路。例如,处理器20可以包括数字信号处理器设备、微处理器设备、模数转换器和/或数模转换器等。可以根据其各自的能力在这些设备之间分配移动终端的控制和信号处理功能。处理器可以另外包括内部语音编码器(VC)20a和/或内部数据调制解调器(DM)20b等。此外,处理器可以包括功能来操作可存储在存储器中的一个或多个软件程序。例如,处理器20能够操作连接程序,诸如Web浏览器。连接程序可以允许移动终端10根据诸如无线应用协议(WAP)和/或超文本传输协议(HTTP)等的协议来传送和接收Web内容,诸如基于位置的内容。移动终端10能够使用传输控制协议/因特网协议(TCP/IP)在因特网或其它网络上传送和接收Web内容。
移动终端10还可以包括用户接口,所述用户接口包括例如耳机或扬声器24、振铃器22、扩音器26、显示器28和/或用户输入接口等,它们可在操作上耦合于处理器20。就此而言,处理器20可以包括被配置为控制用户接口的一个或多个元件的至少一些功能的用户接口电路,例如像扬声器24、振铃器22、扩音器26和/或显示器28等。处理器20和/或包括处理器20的用户接口电路可以被配置为通过存储在处理器20可访问的存储器(例如,易失性存储器40和/或非易失性存储器42等)上的计算机程序指令(例如,软件和/或固件)来控制用户接口的一个或多个元件的一个或多个功能。移动终端可以包括电池来对与该移动终端有关的各种电路进行供电,例如,用于提供机械振动作为可检测到的输出的电路。用户输入接口可以包括允许移动终端接收数据的设备,诸如键板30、触摸显示器、操纵杆和/或其它输入设备。在包括键板的实施例中,键板可以包括数字键(0-9)和相关键(#、*)和/或用于操作移动终端的其它键。
如图2所示,移动终端10还可以包括一个或多个用于共享和/或获得数据的装置。例如,移动终端可以包括短距离射频(RF)收发器和/或询问器64,因此,可按照RF技术与电子设备共享数据和/或从电子设备获得数据。移动终端可以包括其它短距离收发器,例如像红外(IR)收发器66、使用由蓝牙TM特别兴趣小组开发的蓝牙TM宽带无线技术进行操作的蓝牙TM(BT)收发器68和/或无线通用串行总线(USB)收发器70等。蓝牙TM收发器68能够根据超低功率蓝牙TM技术(例如,WibreeTM)无线电标准来进行操作。就此而言,例如,移动终端10(并且特别是短距离收发器)能够向处于该移动终端的近程范围内(例如10米范围内)的电子设备传送数据和/或从处于该移动终端的近程范围内(例如10米范围内)的电子设备接收数据。移动终端能够根据各种不同的无线组网技术(包括Wi-Fi、WLAN技术,诸如IEEE802.11技术、IEEE802.15技术和/或IEEE802.16技术等)来传送和/或接收针对电子设备的数据。
移动终端10可以包括存储器,诸如可装卸式或非可装卸式订户身份模块(SIM)38、软性SIM38、固定SIM38、可装卸式或非可装卸式通用订户身份模块(USIM)38、软性USIM38、固定USIM38和/或可装卸式用户身份模块(R-UIM)等,其可以存储与移动订户有关的信息元素。除了SIM之外,移动终端还可以包括其它可装卸式和/或固定的存储器。移动终端10可以包括易失性存储器40和/或非易失性存储器42。例如,易失性存储器40可以包括随机存取存储器(RAM),包括动态和/或静态RAM,和/或片上或片外缓存存储器等。可以是嵌入式和/或可装卸式的非易失性存储器42可以包括例如只读存储器、闪速存储器、磁存储设备(例如,硬盘、软盘驱动器、磁带等)、光盘驱动器和/或介质,和/或非易失性随机存取存储器(NVRAM)等。类似于易失性存储器40,非易失性存储器42也可以包括用于临时存储数据的缓存区。存储器可以存储一个或多个软件程序、指令、信息条和/或数据等,其可由移动终端用于实现该移动终端的功能。例如,存储器可以包括能够唯一地标识移动终端10的标识符,诸如国际移动设备标识(IMEI)码。
现在参见图3,图3示出了根据一些示例性实施例的终端装置102的框图。在一些示例实施例中,终端装置102可以包括用于实现在此描述的各种功能的各种模块。这些模块可以包括以下中的一个或多个:处理器310、存储器312、通信接口314、用户接口316或访问控制模块318。如在此描述的,终端装置102的各种模块可以体现为例如:电路、硬件元件(例如适当编程的处理器和/或组合式逻辑电路等)、包括存储在计算机可读介质(例如存储器312)上可由适当配置的处理设备(例如处理器310)来执行的计算机可读程序指令(例如软件或固件)的计算机程序产品,或者它们的某种组合。
在一些示例性实施例中,图3中所示的模块中一个或多个模块可以体现为芯片或芯片集。换言之,终端装置102可以包括一个或多个物理封装(例如,芯片),其包括在结构组件(例如,基板)上的材料、组件和/或电线。该结构组件可以为包括在其上的组件电路提供物理强度、节约尺寸和/或限制电相互作用。就此而言,处理器310、存储器312、通信接口314、用户接口316和/或访问控制模块318可以体现为芯片或芯片集。因此,在一些示例性实施例,终端装置102可被配置为在单个芯片上或者作为单个“片上系统”来实现本发明的示例实施例。作为另一示例,在一些示例实施例中,终端装置102可以包括被配置为在单个芯片上或者作为单个“片上系统”来实现本发明实施例的组件。如此,在某些情况下,芯片或芯片集可构成用于实施一个或多个操作的模块,以便提供在此所描述的功能和/或用于针对在此所描述的功能和/或服务来启用用户接口导航。
处理器310可以例如体现为各种装置,包括附带数字信号处理器的一个或多个微处理器、没有附带数字信号处理器的一个或多个处理器、一个或多个协处理器、一个或多个多核处理器、一个或多个控制器、处理电路、一个或多个计算机、包括集成电路(例如像ASIC(专用集成电路)或FPGA(现场可编程门阵列)的各种其它处理元件、一个或多个其它硬件处理器,或者它们的某种组合。因此,虽然图3中示为单个处理器,但是在一些示例实施例中,处理器310可以包括多个处理器。所述多个处理器可在操作上彼此通信,并且可以被整体配置为实施在此描述的终端装置102的一个或多个功能。所述多个处理器可体现在单个计算设备上,或者分布在被整体配置来起到终端装置102的作用的多个计算设备上。在终端装置102被体现为移动终端10的实施例中,处理器310可以体现为处理器20或者可以包括处理器20。在一些示例实施例中,处理器310被配置为执行存储在存储器312中的指令或者处理器310以其它方式可访问的指令。当由处理器310执行时,这些指令可导致终端装置102实施在此描述的终端装置102的一个或多个功能。如此,无论是通过硬件方法还是通过软件方法来配置,或是通过它们的组合来配置,处理器310在被相应地进行配置时可以包括能够实施根据本发明实施例的操作的实体。因而,例如,当处理器310被体现为ASIC、FPGA等时,处理器310可以包括用于执行在此描述的一个或多个操作而特别配置的硬件。可选地,作为另一示例,当处理器310被体现为(诸如可被存储在存储器312中的)指令的执行者时,所述指令可以特别配置处理器310来实施在此描述的一个或多个算法和操作。
存储器312可以包括例如易失性存储器、非易失性存储器或其某种组合。就此而言,存储器312可以包括非瞬态计算机可读存储介质。虽然图3中示为单个存储器,但是存储器312可以包括多个存储器。所述多个存储器可以体现在单个计算设备上或者可以分布在被整体配置来起到终端装置102的作用的多个计算设备上。在各种示例实施例中,存储器312可以包括硬盘、随机存取存储器、缓存存储器、闪速存储器、光盘只读存储器(CD-ROM)、数字多用途盘只读存储器(DVD-ROM)、光盘、被配置以便存储信息的电路,或其某种组合。在终端装置102被体现为移动终端10的实施例中,存储器312可以包括易失性存储器40和/或非易失性存储器42。存储器312可以被配置以便存储用于使得终端装置102能够执行按照各种示例实施例的各种功能的信息、数据、应用或指令等。例如,在一些示例实施例中,存储器312可被配置以便缓冲输入数据用于由处理器310来处理。附加地或替代地,存储器312可被配置以便存储用于由处理器310来执行的程序指令。存储器312可以以静态和/或动态信息的形式来存储信息。所存储的该信息可以由访问控制模块318在执行其功能的过程期间来进行存储和/或使用。
通信接口314可以体现为按照以下形式来体现的任何设备或装置:电路、硬件、包括存储在计算机可读介质(例如,存储器312)上且由处理设备(例如,处理器310)来执行的计算机可读程序指令的计算机程序产品,或者它们的组合(其被配置以便从另一计算设备接收数据和/或向另一计算设备传送数据)。根据一些示例实施例,通信接口314可以至少部分地被体现为处理器310或以另外的方式来由处理器310控制。就此而言,通信接口314可以诸如经由总线来与处理器310进行通信。通信接口314可以包括例如天线、发射机、接收机、收发器和/或用于实现与一个或多个远程计算设备进行通信的支持性硬件或软件。通信接口314可以被配置以便使用可用于计算设备之间的通信的任何协议来接收和/或传送数据。就此而言,通信接口314可以被配置以便使用可用于通过无线网络、有线网络或其特定组合等(终端装置102以及一个或多个计算设备或计算资源由此可进行通信)传输数据的任何协议来接收和/或传送数据。作为示例,通信接口314可以被配置以便使得能够经由本地连接106在终端装置102与连接装置104之间进行通信。作为进一步的示例,通信接口314可以被配置以便使得能够经由网络112在终端装置102与网络节点108、供应装置110和/或其它实体之间进行通信。通信接口314可以诸如通过总线另外与存储器312、用户接口316和/或访问控制模块318进行通信。
用户接口316可以与处理器310进行通信以便接收关于用户输入的指示和/或向用户提供可听、可视、机械性或其它输出。如此,用户接口316可以包括例如键盘、鼠标、操纵杆、显示器、触摸屏显示器、扩音器、扬声器和/或其它输入/输出机构。在用户接口316包括触摸屏显示器的实施例中,用户接口316可另外被配置成检测和/或接收关于触摸手势的指示或者针对触摸屏显示器的其它输入。用户接口316可以诸如经由总线来与存储器312、通信接口314和/或访问控制模块318进行通信。
访问控制模块318可被体现为各种装置,诸如电路、硬件、包括存储在计算机可读介质(例如,存储器312)上且由处理设备(例如,处理器310)执行的计算机可读程序指令的计算机程序产品,或者其某种组合,并且在一些示例实施例中,访问控制模块318可被体现为处理器310或者以其它方式来由处理器310控制。在访问控制模块318被体现为与处理器310相分离的实施例中,访问控制模块318可以与处理器310进行通信。访问控制模块318可以进一步诸如经由总线来与存储器312、通信接口314或用户接口316中的一个或多个进行通信。
现在参见图4,图4示出了根据一些示例实施例的连接装置104的框图。在一些示例实施例中,连接装置104可以包括用于实施在此描述的各种功能的各种模块。这些模块可以包括以下中的一个或多个:处理器410、存储器412、通信接口414或网络访问模块418。在此描述的连接装置104的模块可被体现为例如电路、硬件元件(例如,适当编程的处理器和/或组合式逻辑电路等)、包括存储在计算机可读介质(例如存储器412)上可由适当配置的处理设备(例如处理器410)来执行的计算机可读程序指令(例如软件或固件)的计算机程序产品,或者它们的某种组合。
在一些示例实施例中,图4中所示的模块中的一个或多个可体现为芯片或芯片集。换言之,连接装置104可以包括一个或多个物理封装(例如,芯片),其包括在结构组件(例如基板)上的材料、组件和/或电线。该结构组件可以为包括在其上的组件电路提供物理强度、节约尺寸和/或限制电相互作用。就此而言,处理器410、存储器412、通信接口414和/或网络访问模块418可被体现为芯片或芯片集。因此,在一些示例实施例中,连接装置104可被配置为在单个芯片上或者作为单个“片上系统”来实现本发明的实施例。作为另一示例,在某些示例实施例中,连接装置104可以包括被配置为在单个芯片上或者作为单个“片上系统”来实现本发明实施例的组件。如此,在某些情况下,芯片或芯片集可构成用于实施一个或多个操作的模块,以便提供在此所描述的功能和/或用于针对在此所描述的功能和/或服务来启用用户接口导航。
处理器410可以例如体现为各种装置,包括附带数字信号处理器的一个或多个微处理器、没有附带数字信号处理器的一个或多个处理器、一个或多个协处理器、一个或多个多核处理器、一个或多个控制器、处理电路、一个或多个计算机、包括集成电路(例如像ASIC(专用集成电路)或FPGA(现场可编程门阵列))的各种其它处理元件、一个或多个其它硬件处理器,或者它们的某种组合。因此,虽然图4中示为单个处理器,但是在一些示例实施例中,处理器410可以包括多个处理器。所述多个处理器可在操作上彼此通信,并且可以被整体配置为实施在此描述的连接装置104的一个或多个功能。所述多个处理器可体现在单个计算设备上,或者分布在被整体配置来起到连接装置104的作用的多个计算设备上。在一些示例实施例中,处理器410被配置为执行存储在存储器412中的指令或者处理器410以其它方式可访问的指令。当由处理器410执行时,这些指令可导致连接装置104实施在此描述的连接装置104的一个或多个功能。如此,无论是通过硬件方法还是通过软件方法来配置,或是通过它们的组合来配置,处理器410在被相应地进行配置时可以包括能够实施根据本发明实施例的操作的实体。因而,例如,当处理器410被体现为ASIC、FPGA等时,处理器410可以包括用于执行在此描述的一个或多个操作的特别配置的硬件。可选地,作为另一示例,当处理器410被体现为(诸如可被存储在存储器412中的)指令的执行者时,所述指令可以特别配置处理器410来实施在此描述的一个或多个算法和操作。
存储器412可以包括例如易失性存储器、非易失性存储器或其某种组合。就此而言,存储器412可以包括非瞬态计算机可读存储介质。虽然图4中示为单个存储器,但是存储器412可以包括多个存储器。所述多个存储器可以体现在单个计算设备上或者可以分布在被整体配置来起到连接装置104的作用的多个计算设备上。在各种示例实施例中,存储器412可以包括硬盘、随机存取存储器、缓存存储器、闪速存储器、光盘只读存储器(CD-ROM)、数字多用途盘只读存储器(DVD-ROM)、光盘、被配置以便存储信息的电路,或其某种组合。存储器412可以被配置以便存储用于使得连接装置104能够执行按照各种示例实施例的各种功能的信息、数据、应用或指令等。例如,在一些示例实施例中,存储器412可被配置以便缓冲输入数据用于由处理器410来处理。附加地或替代地,存储器412可被配置以便存储用于由处理器410来执行的程序指令。存储器412可以以静态和/或动态信息的形式来存储信息。所存储的该信息可以由网络访问模块418在执行其功能的过程期间来进行存储和/或使用。
通信接口414可以体现为按照以下形式来体现的任何设备或装置:电路、硬件、包括存储在计算机可读介质(例如,存储器412)上且由处理设备(例如,处理器410)执行的计算机可读程序指令的计算机程序产品,或者它们的组合(其被配置以便从另一计算设备接收数据和/或向另一计算设备传送数据)。根据一些示例实施例,通信接口414可以至少部分地体现为处理器410或以其它方式来由处理器410控制。就此而言,通信接口414可以诸如经由总线来与处理器410进行通信。通信接口414可以包括例如天线、发射机、接收机、收发器和/或用于实现与一个或多个远程计算设备进行通信的支持性硬件或软件。通信接口414可以例如被配置以便使用可用于连接装置104与另一计算设备(诸如终端装置102)之间的通信的任何协议来接收和/或传送数据。就此而言,通信接口414可以被配置以便使用可用于通过本地连接106传输数据的任何协议来接收和/或传送数据。通信接口414可以诸如通过总线另外与存储器412和/或网络访问模块418进行通信。
网络访问模块418可被体现为各种装置,诸如电路、硬件、包括存储在计算机可读介质(例如,存储器412)上且由处理设备(例如,处理器410)执行的计算机可读程序指令的计算机程序产品,或者其某种组合,并且在一些示例实施例中,网络访问模块418可被体现为处理器410或者以其它方式来由处理器410控制。在网络访问模块418被体现为与处理器410相分离的实施例中,网络访问模块418可以与处理器410进行通信。网络访问模块418可以进一步诸如经由总线来与存储器412或通信接口414中的一个或多个进行通信。
终端装置102可配备有多个网络访问凭证。例如,可以由供应装置110或者被配置来供应网络访问凭证的其它实体向终端装置102供应网络访问凭证。相应的网络访问凭证可以例如提供配置设置和/或使得终端装置102能够访问运营商网络(诸如网络112)的其它信息。就此而言,网络访问凭证可以包括用于访问运营商网络的安全信息、个人用户信息、网络设置信息、服务相关的信息、访问凭证、加密算法和/或配置信息等。相应的网络访问凭证可对应于帐户,从而使得当网络访问凭证被用于访问运营商的网络时,可以就网络访问所引起的收费而对相应的帐户进行计费。
在一些示例实施例中,网络访问凭证中的一个或多个可以包括用于访问蜂窝网络的网络访问凭证。例如,在终端装置102上实现的网络访问凭证中的一个或多个可以包括安全模块,诸如通用集成电路卡(UICC)模块(例如,订户身份模块(SIM)模块),其可以例如包括可被安装在终端装置102上的应用(例如,SIM应用)或其它软件。在网络访问凭证信息包括安全模块(例如,UICC模块)的一些示例实施例中,安全模块可以例如包括软性SIM、嵌入式SIM、软性通用SIM(USIM)和/或嵌入式USIM等。就此而言,在某些示例实施例中,网络访问凭证可以包括SIM模块、通用集成电路卡(UICC)模块、UICC令牌和/或其它安全模块,其例如可由供应装置110进行远程供应和管理。嵌入式网络访问凭证(例如,嵌入式SIM或嵌入式USIM等)可以包括物理网络访问凭证模块(例如,物理SIM模块),其可被焊接或以其它方式牢固地与硬件相结合,诸如处在安全或值得信赖的硬件环境内。嵌入式网络访问凭证可以包括供应命令,诸如ISO/IEC(国际标准组织/国际电工委员会)-7816ADPUs/STK(应用协议数据单元/SIM工具包)操作,用于传输新的网络访问凭证(例如,秘密和身份)到硬件模块上。这样的供应命令可以是特定于运营商的。软性SIM和/或软性USIM等可实现于终端装置102的设备硬件上存在的任何安全环境中,例如在安全模块、UICC、SIM卡和/或其它一些可信执行环境(TEE)内。因此,在其中实现了软性和/或嵌入式UICC模块(例如,软性和/或嵌入式SIM)的示例实施例中,可在终端装置102上同时实现若干软性SIM和/或UICC令牌等。在一些示例实施例中,可以同时激活这些网络访问凭证中的不止一个网络访问凭证。可选地,可以一次选择一个网络访问凭证。
终端装置上安装的网络访问凭证可包括对应于连接装置104的网络访问凭证。就此而言,对应于连接装置104的网络访问凭证可以对应于与连接装置104相关联的账户,从而使得当使用对应于连接装置104的网络访问凭证时,由于网络访问所引起的任何收费都可被计费到对应的帐户,而不是例如被计费到与终端装置102的用户相关联的帐户。举例来说,制造商、供应商、服务实体和/或与连接装置104相关联的类似物等可具有针对网络运营商(例如,网络112的至少一部分的运营商)的帐户。与连接装置104相关联的网络访问凭证可以相应地与该帐户相关联。例如,响应于购买、注册和/或使用连接装置104或者与连接装置104相关联的服务,可以(例如由供应装置110)向终端装置102供应对应于连接装置104的网络访问凭证。就此而言,可以在制造商、供应商、服务实体和/或与连接装置104相关联的类似物等的要求下协调向终端装置102供应对应于连接装置104的网络访问凭证。
访问控制模块318和网络访问模块418可以被配置以便促使在终端装置102与连接装置104之间建立本地连接106。例如,网络访问模块418可以被配置以便识别出终端装置102何时处在离连接装置104足够接近的范围内,从而使得连接装置104可以响应于确定终端装置102处于足够接近的范围内而建立与终端装置102的本地连接106。作为进一步的示例,访问控制模块318可以被配置以便识别出终端装置102何时处在离连接装置104足够接近的范围内,从而使得终端装置102可以响应于确定终端装置102处在离连接装置104足够接近的范围内而建立与连接装置104的本地连接106。作为另一示例,终端装置102和/或连接装置104的用户可以手动地促使在终端装置102与连接装置104之间建立本地连接106,诸如通过对终端装置102和连接装置104进行配对(例如,在终端装置102与连接装置104之间建立蓝牙配对)和/或在终端装置102与连接装置104之间连接起连接电缆(例如,USB电缆、Firewire电缆等),等等。作为又一示例,负责监控或以其它方式与连接装置104进行通信的实体(例如,网络节点108)可以远程触发对于终端装置102与连接装置104之间的本地连接106的建立。
访问控制模块318可以被配置以便确定从安装在终端装置102上的多个网络访问凭证中对网络访问凭证的选择。在一些示例实施例中,访问控制模块318可以被配置以便基于从另一装置接收到的选择来确定选择。例如,访问控制模块318可以被配置以便通过本地连接106接收由网络访问模块418从连接装置104发送的对网络访问凭证的选择。作为另一示例,访问控制模块318可以被配置以便通过网络112从网络节点108接收对网络访问凭证的选择。就此而言,负责监控或以其它方式与连接装置104进行通信的实体可以被配置以便远程选择网络访问凭证来激活与连接装置104的连接。
在一些示例实施例中,访问控制模块318可以被配置以便基于在终端装置102本地做出的选择,确定从安装在终端装置102上的多个网络访问凭证中对网络访问凭证的选择。例如,终端装置102的用户可以经由用户接口316来手动地选择网络访问凭证。作为另一示例,访问控制模块318自身可以被配置以便选择网络访问凭证。例如,访问控制模块318可以被配置以便:响应于确定已经建立了与连接装置104的本地连接106、响应于确定针对在连接装置104与终端装置102之间建立本地连接106来说连接装置104处在离终端装置102足够接近的范围内,和/或类似情况,而选择对应于连接装置104的网络访问凭证。作为另一示例,访问控制模块318可以被配置以便基于调度或基于时间的规则来选择网络访问凭证,从而在向连接装置104提供网络访问时使用。
在一些示例实施例中,安装在终端装置102上的网络访问凭证可以分别与相应的标识符(例如,基于文本的标识符、数字标识符或字母数字标识符等)相关联。相应的网络访问凭证的标识符可以例如包括结合网络访问凭证进行供应的服务参数。因此,在一些示例实施例中,访问控制模块318可以被配置以便基于对与网络访问凭证相对应的标识符的选择来确定对网络访问凭证的选择。例如,在访问控制模块318接收选择的一些示例实施例中,所接收到的对网络访问凭证的选择可以包括关于将所选择的网络访问凭证的标识符作为选择请求的参数的指示,从而使得访问控制模块318可以标识出所选择的网络访问凭证。
在一些示例实施例中,其中访问控制模块318被配置以便接收选择,所接收到的对网络访问凭证的选择可以包括AT(注意)命令。作为示例,TS27.007的AT命令集可被扩展以便包括用于选择网络访问凭证的命令。然而可以理解,长期演进和/或其它非GSM网络的AT命令集也可被类似地进行扩展。在其中所述选择是AT命令的实施例中,可以由连接装置104通过本地连接106来发送AT命令。可选地,可由网络节点108来发送AT命令。所接收到的AT命令可以包括标识了所选择的网络访问凭证的参数,诸如与所选择的网络访问凭证相关联的标识符。
访问控制模块318可以被配置以便响应于所确定的选择而激活所选择的网络访问凭证。被激活的网络访问凭证可由访问控制模块318用于促使向连接装置104提供经由本地连接106对网络112的访问。相应地,网络访问模块418可以与网络节点108交换数据。所交换的数据可以例如涉及连接装置104的操作、由连接装置104和/或由网络节点108实施的服务,和/或与连接装置104上的保证书(warranty)有关的数据,等等。因而,举例来说,如果在汽车上实现了连接装置104,则网络访问模块418可向网络节点108转发维护状态数据和/或操作信息等。作为另一示例,如果在冰箱上实现了连接装置104,则网络访问模块418可向网络节点108转发所收集的关于该冰箱的内容的信息。作为进一步的示例,网络节点108可以将配置信息发送到连接装置104,以便远程配置和/或控制连接装置104的操作。由于在所述示例实施例中与连接装置104相关联的网络访问凭证被用于提供连接,因此,关于网络访问的收费可被计费到与所使用的网络访问凭证相关联的帐户。
在一些示例实施例中,访问控制模块318可以被配置以便在激活所选择的网络访问凭证之前对连接装置104进行认证,并且可以仅在连接装置被正确认证的情况下激活和使用所选择的网络访问凭证。因此,可以防止未被授权使用所选择的网络访问凭证的连接装置104使用该网络访问凭证来通过终端装置102获得网络访问。可以理解,可以按照被认为是足够用于认证连接装置104的身份的任何方式来实施认证。
作为示例,所选择的网络访问凭证可以具有相关联的激活PIN值。出于对连接装置104的身份进行认证的目的,网络访问模块418可以被配置以便将用于所选择的网络访问凭证的激活PIN值发送给终端装置104。如果从连接装置104接收到与激活PIN值匹配的值,则访问控制模块318可以确定连接装置104获得正确的认证,并且可以激活所选择的网络访问凭证。然而,如果所接收到的值与激活PIN值不匹配,则访问控制模块318可以拒绝激活所选择的网络访问凭证。
作为另一示例,访问控制模块318可以基于连接装置104所表明的身份来向连接装置104发布询问。就此而言,连接装置104可以直接向终端装置102表明身份,诸如在AT命令或其它包括关于所选择的网络访问凭证的指示的消息中。可选地,所表明的身份可能并不是连接装置104实际表明的身份,而是可能包括网络访问模块418已知与所选择的网络访问凭证相关联的隐含的所表明的身份。访问控制模块318可以基于连接装置104所表明的身份来选择询问,并且借助于本地连接106使得所选择的询问被提供给连接装置104。网络访问模块418可以接收询问,并且发布对该询问的响应。访问控制模块318可以接收所发布的响应并验证该响应,诸如通过将该响应与预期的响应进行比较。如果该响应满足询问,则访问控制模块318可以确定连接装置104被正确认证,并且可以激活所选择的网络访问凭证。然而,如果该响应不满足询问,则访问控制模块318可以拒绝激活所选择的网络访问凭证。
出于经由询问和响应来认证连接装置104的目的而在终端装置102和连接装置104之间的通信的示例可以如下所示。网络访问模块418可以向终端装置102发送AT命令,其包括连接装置的身份(‘externaldevice_id’)和/或含有其身份的数字证书(‘cert’),等等。举例来说,可以如下构造该AT命令:
>AT+UICCCHALL=<externaldevice_id/cert>
访问控制模块318可以接收AT命令,并且基于在所接收到的AT命令中表明的身份来选择询问值发布给连接装置104。可发布给连接装置104的所述询问值的示例可以是“81268AF91BB8236820981C62B”。网络访问模块418可以接收询问,并且可以确定响应值来对该询问进行响应。网络访问模块418可以对包括所确定的响应值的AT命令进行格式化,并且通过本地连接106使得格式化的AT命令被发送到终端装置102。举例来说,包括响应值的AT命令可以如下进行格式化:
>AT+UICCRSP=81B65E91B63F4190DD98A361092
访问控制模块318可以接收包括响应值的AT命令,并且可以从AT命令中提取响应值。访问控制模块318可以验证该响应值,诸如通过将所接收到的响应值与期望的响应值进行比较。如果所接收到的响应值得到验证,则访问控制模块318可以确定连接装置104被正确认证,并且可以向连接装置104发布对认证的确认。例如,访问控制模块318可以使得‘OK’消息被发送到连接装置104。然而,如果连接装置104没有被正确认证,则访问控制模块318可以将认证异常通知给连接装置104。取决于实施方式,访问控制模块318可以发布第二询问给连接装置104,以便重新尝试对连接装置104的认证。
可以理解,取决于对询问的选择,可以按照各种方式来实现询问-响应认证。作为示例,服务运营商‘ACME’可具有主密钥,其可随身份变化。可以向连接装置104供应该变化,并且可以向与连接装置104相关联的安装在终端装置102上的网络访问凭证供应主密钥(或者部分/全部变化)。在这样的示例实施例中,网络访问模块418可以向终端装置102表明连接装置104的身份。访问控制模块318可以基于所表明的身份来确定要使用哪个密钥(例如,主密钥的那种变化)。访问控制模块318可以基于所确定的密钥向连接装置104发布询问。例如,所确定的密钥可被用作用于确定被发布给连接装置104的询问的函数的输入。相应地,所述询问可以包括可基于所确定的密钥而计算出的随机数或nonce。网络访问模块418可以诸如基于访问控制模块318的密钥(例如,与可由访问控制模块318确定的结果相同的主密钥的变化)和询问值来计算对询问的响应。就此而言,对称或共享密钥可用于促进根据对称数字签名计算而进行的认证。例如,网络访问模块418可以基于密钥和询问值来计算基于散列的消息认证码(HMAC),这可被表示为HMAC(k,chall)。网络访问模块418可以将响应(诸如HMAC)发送到终端装置102用于进行验证。
作为另一示例,在某些示例实施例中,可以使用公共密钥加密来支持询问-响应认证。就此而言,网络访问模块418可以向终端装置102提供连接装置104的数字证书的副本。访问控制模块318可以验证该证书,并且从该证书中提取公钥。访问控制模块318可以向连接装置104发送询问值。网络访问模块418可以接收询问,并且使用连接装置104的私钥根据该询问来计算数字签名。网络访问模块418可以向终端装置102发送数字签名进行验证。就此而言,访问控制模块318可被配置以便使用连接装置104的公钥来验证数字签名。
在一些示例实施例中,访问控制模块318可被配置以便使得通过用户接口316将关于所请求的网络使用的通知提供给终端装置102的用户。该通知可在激活所选择的网络访问凭证之前被提供,并且可以包括关于确认/授权连接装置104对网络进行使用的提示。在这样的示例实施例中,访问控制模块318可以激活和使用所选择的网络访问凭证来向连接装置104提供网络访问(仅在用户批准该动作的情况下)。除了或代替对连接装置104进行认证,也可以实施用户通知。图5中示出了可被提供给用户的通知的示例。该通知可以包括对于服务提供商的指示(例如,“ACME”),其中,如果向连接装置104提供了经由所选择的网络访问凭证的网络访问,则所述服务提供商可以使用终端装置102进行网络通信。所述服务提供商可以包括与所选择的网络访问凭证相关联的服务提供商。可以另外通知用户他或她将不会被收取通信费用。用户可以通过选择“确定”502来选择允许激活网络访问凭证。用户可以通过选择“取消”504来拒绝网络通信请求。
访问控制模块318可以进一步被配置以便使得关于网络访问的指示被提供给连接装置104,而连接装置104则被提供了网络装置。该通知可以包括例如关于与连接装置104相关联的和/或与被用来向连接装置104提供网络访问的网络访问凭证相关联的服务提供商的指示。例如,图6中的指示602指示了服务提供商“ACME”在使用网络访问。
图7示出了根据示例方法的流程图,该方法根据一些示例实施例用于向连接装置提供网络访问。就此而言,图7示出了可在终端装置102处实施的操作。针对图7所说明和描述的操作可以例如由以下中的一个或多个来实施、得到以下中的一个或多个的协助和/或在以下中的一个或多个的控制之下:处理器310、存储器312、通信接口314、用户接口316或访问控制模块318。操作700可以包括:在终端装置处确定从安装在该终端上的多个可用的网络访问凭证中针对网络而对网络访问凭证的选择。处理器310、存储器312、通信接口314和/或访问控制模块318可以例如提供用于实施操作700的装置。操作710可以包括:响应于所述选择而激活所选择的网络访问凭证。处理器310、存储器312、通信接口314和/或访问控制模块318可以例如提供用于实施操作710的装置。操作720可以包括:使用所激活的网络访问凭证来使得向连接装置提供经由所述终端装置和所述连接装置之间的本地连接对所述网络的访问。处理器310、存储器312、通信接口314和/或访问控制模块318可以例如提供用于实施操作720的装置。
图8示出了根据另一示例方法的流程图,该方法根据一些示例实施例用于向连接装置提供网络访问。就此而言,图8示出了可在终端装置102处实施的操作。针对图8所说明和描述的操作可以例如由以下中的一个或多个来实施、得到以下中的一个或多个的协助和/或在以下中的一个或多个的控制之下:处理器310、存储器312、通信接口314、用户接口316或访问控制模块318。操作800可以包括:在终端装置处确定从安装在该终端上的多个可用的网络访问凭证中针对网络而对网络访问凭证的选择。处理器310、存储器312、通信接口314和/或访问控制模块318可以例如提供用于实施操作800的装置。操作810可以包括:认证所连接的装置。处理器310、存储器312、通信接口314和/或访问控制模块318可以例如提供用于实施操作810的装置。操作820可以包括:确定所述连接装置是否被正确认证。处理器310、存储器312和/或访问控制模块318可以例如提供用于实施操作820的装置。
对于在操作820中确定出连接装置被正确认证的实例,操作830可以包括:激活所选择的网络访问凭证。处理器310、存储器312、通信接口314和/或访问控制模块318可以例如提供用于实施操作830的装置。操作840可以包括:使用所激活的网络访问凭证来使得向连接装置提供经由终端装置与连接装置之间的本地连接对网络的访问。处理器310、存储器312、通信接口314和/或访问控制模块318可以例如提供用于实施操作840的装置。
然而,如果在操作820中确定连接装置没有被正确认证,则操作850可以包括:拒绝激活所选择的网络访问凭证,并且拒绝向连接装置提供网络访问。处理器310、存储器312、通信接口314和/或访问控制模块318可以例如提供用于实施操作850的装置。
图7-8分别示出了根据一些示例实施例的系统、方法和计算机程序产品的流程图。可以理解,所述流程图的每个方框以及流程图中的方框的组合均可以通过各种装置来实现,诸如硬件和/或包括一个或多个计算机可读介质(其上存储了计算机可读程序指令)的计算机程序产品。例如,在此描述的一个或多个过程可以通过计算机程序产品的计算机程序指令来体现。就此而言,体现了在此描述的过程的计算机程序产品可以由移动终端、服务器或其它计算设备的一个或多个存储设备来存储(例如,在存储器312中和/或在存储器412中)并且由计算设备中的处理器(例如,处理器310和/或处理器410)来执行。在一些示例实施例中,包括体现了上述过程的计算机程序产品的计算机程序指令可以由多个计算设备的存储设备来存储。如可以理解的,任何这样的计算机程序产品均可以被加载到计算机或其它可编程装置(例如,连接装置104、终端装置102和/或其它装置)上以产生机器,从而使得包括在计算机或其它可编程装置上执行的指令的计算机程序产品创建用于实现在流程图方框中指定的功能的装置。此外,计算机程序产品可以包括一个或多个计算机可读存储器,在所述一个或多个计算机可读存储器上可存储计算机程序指令,从而使得所述一个或多个计算机可读存储器可以引导计算机或其它可编程装置以特定方式起作用,使得计算机程序产品可以包括实现了在流程图方框中指定的功能的制品。一个或多个计算机程序产品的计算机程序指令也可以被加载到计算机或其它可编程装置(例如,连接装置104、终端装置102和/或其它装置)上,以便使得在计算机或其它可编程装置上执行一系列操作以产生计算机实现的处理,从而使得在计算机或其它可编程装置上执行的指令实现在流程图方框中指定的功能。
因此,流程图的方框支持对用于执行所指定的功能的装置的组合。还可以理解,可以通过执行指定功能的基于专用硬件的计算机系统或者通过专用硬件和计算机程序产品的组合来实现流程图的一个或多个方框以及流程图中的方框的组合。
可以按照很多方式来执行上述功能。例如,可以采用用于执行上述每个功能的任何合适的装置来执行本发明的实施例。根据一些示例实施例,适当配置的处理器(例如处理器310和/或处理器410)可以提供所有或部分元件。在其它示例实施例中,可以由计算机程序产品来配置所有或部分元件以及在计算机程序产品的控制下操作所有或部分元件。用于执行一些示例实施例的方法的计算机程序产品可以包括诸如非易失性存储介质的计算机可读存储介质(例如,存储器312和/或存储器412),以及体现在计算机可读存储介质中的诸如一系列计算机指令的计算机可读程序代码部分。
受益于在前面的描述和关联的附图中所呈现的教导的这些发明所属领域的技术人员将想到在此阐述的本发明的很多修改和其它实施例。因此,应当理解,本发明的实施例不限于公开的具体实施例,并且旨在将那些修改和其它实施例包括在本发明的范围之内。此外,虽然前面的描述和关联的附图在元件和/或功能的某些示例性组合的情境下描述了示例性实施例,但是应当理解,在不脱离本发明的范围的情况下,可以通过替代实施例来提供元件和/或功能的不同组合。就此而言,例如,与以上明确描述的那些不同的元件和/或功能的组合也预想处在本发明的范围之内。虽然在此采用了特定的术语,但是它们仅在一般性和描述性的含义上使用而不用于进行限制的目的。
Claims (18)
1.一种用于通信的方法,其包括:
在终端装置处,根据从另一装置接收到的选择,确定从安装在所述终端装置上的多个可用的网络访问凭证中针对网络而对网络访问凭证的选择,其中,所选择的网络访问凭证对应于连接装置;
认证所述连接装置;
响应于所述选择,只有在所述连接装置被正确认证的情况下才激活所选择的网络访问凭证;以及
使用所激活的网络访问凭证,以便使得向所述连接装置提供经由在所述终端装置与所述连接装置之间的本地连接对所述网络的访问。
2.根据权利要求1的方法,其中,所选择的网络访问凭证对应于与所述连接装置相关联的账户,从而使得对于提供给所述连接装置的网络访问的任何收费均被计费到与所述连接装置相关联的帐户。
3.根据权利要求1-2中任何一项的方法,其中,所述网络包括蜂窝网络,并且其中,所述多个可用的网络访问凭证包括用于所述蜂窝网络的访问凭证。
4.根据权利要求1-2中任何一项的方法,其中,所述多个可用的网络访问凭证分别与相应的标识符相关联,并且其中,确定对网络访问凭证的选择包括:至少部分地基于所接收到的关于与所选择的网络访问凭证相关联的标识符的指示来确定所述选择。
5.根据权利要求1-2中任何一项的方法,其中,确定对网络访问凭证的选择包括:至少部分地基于关于所选择的网络访问凭证的指示来确定对网络访问凭证的选择,其中,关于所选择的网络访问凭证的指示是作为从所述连接装置接收到的远程AT命令中的参数而被接收的。
6.根据权利要求1-2中任何一项的方法,其中,确定对网络访问凭证的选择包括:至少部分地基于通过所述网络从网络节点接收到的关于所选择的网络访问凭证的指示来确定对网络访问凭证的选择。
7.根据权利要求1的方法,其中,认证所述连接装置包括:
确定所述连接装置表明的身份;
至少部分地基于所确定的身份来选择询问;
使得所选择的询问被提供给所述连接装置;
验证从所述连接装置接收到的对所述询问的响应;以及
至少部分地基于验证结果来认证所述连接装置。
8.根据权利要求1-2中任何一项的方法,其进一步包括在激活所选择的网络访问凭证之前:
使得通过用户接口来提供用于确认所述连接装置对所述网络的使用的通知和提示;以及
只有在响应于所述通知和提示而接收到用户确认的情况下才激活和使用所选择的网络访问凭证。
9.一种用于通信的装置,其包括至少一个处理器和存储了计算机程序的至少一个存储器,其中,所述计算机程序被所述至少一个处理器执行使得所述装置至少执行:
在终端装置处,根据从另一装置接收到的选择,确定从安装在所述终端装置上的多个可用的网络访问凭证中针对网络而对网络访问凭证的选择,其中,所选择的网络访问凭证对应于连接装置;
认证所述连接装置;
响应于所述选择,只有在所述连接装置被正确认证的情况下才激活所选择的网络访问凭证;以及
使用所激活的网络访问凭证,以便使得向所述连接装置提供经由在所述终端装置与所述连接装置之间的本地连接对所述网络的访问。
10.根据权利要求9的装置,其中,所选择的网络访问凭证对应于与所述连接装置相关联的账户,从而使得对于提供给所述连接装置的网络访问的任何收费均被计费到与所述连接装置相关联的帐户。
11.根据权利要求9-10中任何一项的装置,其中,所述网络包括蜂窝网络,并且其中,所述多个可用的网络访问凭证包括用于所述蜂窝网络的访问凭证。
12.根据权利要求9-10中任何一项的装置,其中,所述多个可用的网络访问凭证分别与相应的标识符相关联,并且其中,确定对网络访问凭证的选择包括:至少部分地基于所接收到的关于与所选择的网络访问凭证相关联的标识符的指示来确定所述选择。
13.根据权利要求9-10中任何一项的装置,其中,确定对网络访问凭证的选择包括:至少部分地基于关于所选择的网络访问凭证的指示来确定对网络访问凭证的选择,其中,关于所选择的网络访问凭证的指示是作为从所述连接装置接收到的远程AT命令中的参数而被接收的。
14.根据权利要求9-10中任何一项的装置,其中,确定对网络访问凭证的选择包括:至少部分地基于通过所述网络从网络节点接收到的关于所选择的网络访问凭证的指示来确定对网络访问凭证的选择。
15.根据权利要求9的装置,其中,认证所述连接装置包括:
确定所述连接装置表明的身份;
至少部分地基于所确定的身份来选择询问;
使得所选择的询问被提供给所述连接装置;
验证从所述连接装置接收到的对所述询问的响应;以及
至少部分地基于验证结果来认证所述连接装置。
16.根据权利要求9-10中任何一项的装置,其中,所述至少一个存储器和所存储的计算机程序代码被配置与所述至少一个处理器一起使得所述装置在激活所选择的网络访问凭证之前进一步执行:
使得通过用户接口来提供用于确认所述连接装置对所述网络的使用的通知和提示;以及
只有在响应于所述通知和提示而接收到用户确认的情况下才激活和使用所选择的网络访问凭证。
17.根据权利要求9-10中任何一项的装置,其中,所述装置包括所述终端装置或者体现在所述终端装置上,所述终端装置包括移动计算设备,所述移动计算设备包括用户接口电路以及存储在所述至少一个存储器中的一个或多个上的用户接口软件;其中,所述用户接口电路和用户接口软件被配置以便:
通过使用显示器促进对所述移动计算设备的至少一些功能的用户控制;以及
使得所述移动计算设备的用户接口的至少一部分显示在所述显示器上,以便促进对所述移动计算设备的至少一些功能的用户控制。
18.一种用于通信的装置,其包括:
用于在终端装置处根据从另一装置接收到的选择来确定从安装在所述终端装置上的多个可用的网络访问凭证中针对网络而对网络访问凭证的选择的模块,其中,所选择的网络访问凭证对应于连接装置;
用于认证所述连接装置的模块;
用于响应于所述选择,只有在所述连接装置被正确认证的情况下才激活所选择的网络访问凭证的模块;以及
用于使用所激活的网络访问凭证,以便使得向所述连接装置提供经由在所述终端装置与所述连接装置之间的本地连接对所述网络的访问的模块。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/IB2011/052931 WO2013005075A1 (en) | 2011-07-01 | 2011-07-01 | Method and apparatus for providing network access to a connecting apparatus |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103548392A CN103548392A (zh) | 2014-01-29 |
| CN103548392B true CN103548392B (zh) | 2018-07-06 |
Family
ID=47436589
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201180071030.6A Active CN103548392B (zh) | 2011-07-01 | 2011-07-01 | 用于向连接装置提供网络访问的方法和装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9549366B2 (zh) |
| EP (1) | EP2727410A4 (zh) |
| CN (1) | CN103548392B (zh) |
| WO (1) | WO2013005075A1 (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101578089B1 (ko) * | 2011-09-13 | 2015-12-16 | 노키아 솔루션스 앤드 네트웍스 오와이 | 인증 메커니즘 |
| FR2984555A1 (fr) * | 2011-12-19 | 2013-06-21 | Sagemcom Documents Sas | Procede d'appairage d'un appareil electronique et d'un compte utilisateur au sein d'un service en ligne |
| US9569237B2 (en) * | 2011-12-29 | 2017-02-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Virtual machine management using a downloadable subscriber identity module |
| GB2527276B (en) * | 2014-04-25 | 2020-08-05 | Huawei Tech Co Ltd | Providing network credentials |
| US10244024B2 (en) * | 2015-07-29 | 2019-03-26 | General Motors Llc | Direct air interface control of telematics unit network access device by operations control center |
| CN105530629B (zh) * | 2015-10-22 | 2017-06-16 | 深圳市斯凯荣科技有限公司 | 实现移动终端通信连接的方法及移动终端 |
| CN113490214A (zh) * | 2021-07-15 | 2021-10-08 | 北京京东乾石科技有限公司 | 用于网络连接的方法、装置、系统、服务器和介质 |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| SE9101105L (sv) * | 1991-04-12 | 1992-08-03 | Comvik Gsm Ab | Foerfarande vid telefonsystem |
| US5764730A (en) | 1994-10-05 | 1998-06-09 | Motorola | Radiotelephone having a plurality of subscriber identities and method for operating the same |
| IL149356A0 (en) * | 1999-11-03 | 2002-11-10 | Wayport Inc | Distributed network communication system which enables multiple network providers to use a common distributed network infrastructure |
| US6877094B1 (en) | 2000-07-28 | 2005-04-05 | Sun Microsystems, Inc. | Method and apparatus for authentication and payment for devices participating in Jini communities |
| US6836670B2 (en) | 2002-05-09 | 2004-12-28 | Casabyte, Inc. | Method, apparatus and article to remotely associate wireless communications devices with subscriber identities and /or proxy wireless communications devices |
| FR2846175B1 (fr) | 2002-10-17 | 2005-01-28 | Wavecom | Procede de controle d'acces a un reseau de communication, reseau sans fil, dispositif et programmes d'ordinateurs correspondant |
| FR2883286B1 (fr) | 2005-03-16 | 2008-10-03 | Sanofi Aventis Sa | NOUVEAUX DERIVES D'IMIDAZO[1,5-a]PYRIDINES, INHIBITEURS DE FGFs, LEUR PROCEDE DE PREPARATION ET LES COMPOSITIONS PHARMACEUTIQUES LES CONTENANT |
| JP4550636B2 (ja) * | 2005-03-18 | 2010-09-22 | 富士通株式会社 | 電子機器、その登録方法及び登録プログラム |
| EP1777978A1 (en) * | 2005-10-18 | 2007-04-25 | Hewlett-Packard Development Company, L.P. | Service provider selection in a communication network |
| WO2007045937A1 (en) * | 2005-10-18 | 2007-04-26 | Nokia Corporation | Security in wireless environments using out-of-band channel communication |
| US20080081611A1 (en) * | 2006-10-03 | 2008-04-03 | Sierra Wireless, Inc. | Method and apparatus for sharing cellular account subscription among multiple devices |
| US20090017789A1 (en) * | 2007-01-19 | 2009-01-15 | Taproot Systems, Inc. | Point of presence on a mobile network |
| US8055307B2 (en) * | 2008-01-18 | 2011-11-08 | Aliphcom, Inc. | Wireless handsfree headset method and system with handsfree applications |
| US20090191857A1 (en) | 2008-01-30 | 2009-07-30 | Nokia Siemens Networks Oy | Universal subscriber identity module provisioning for machine-to-machine communications |
| US9084282B2 (en) | 2008-10-17 | 2015-07-14 | Qualcomm Incorporated | Apparatus and method for providing a portable broadband service using a wireless convergence platform |
| US20100311402A1 (en) | 2009-06-08 | 2010-12-09 | Prasanna Srinivasan | Method and apparatus for performing soft switch of virtual sim service contracts |
| US20110016199A1 (en) | 2009-07-17 | 2011-01-20 | Phil De Carlo | System for electronic device monitoring |
| US20120108206A1 (en) * | 2010-10-28 | 2012-05-03 | Haggerty David T | Methods and apparatus for access control client assisted roaming |
-
2011
- 2011-07-01 CN CN201180071030.6A patent/CN103548392B/zh active Active
- 2011-07-01 WO PCT/IB2011/052931 patent/WO2013005075A1/en active Application Filing
- 2011-07-01 EP EP11869179.9A patent/EP2727410A4/en not_active Ceased
- 2011-07-01 US US14/128,662 patent/US9549366B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| WO2013005075A1 (en) | 2013-01-10 |
| US9549366B2 (en) | 2017-01-17 |
| EP2727410A4 (en) | 2015-03-25 |
| EP2727410A1 (en) | 2014-05-07 |
| CN103548392A (zh) | 2014-01-29 |
| US20140220929A1 (en) | 2014-08-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103548392B (zh) | 用于向连接装置提供网络访问的方法和装置 | |
| CN103141126B (zh) | 用于访问证书供应的方法和装置 | |
| EP2630815B1 (en) | Method and apparatus for access credential provisioning | |
| CN107393178A (zh) | 移动电源、移动电源系统、共享请求方法、智能终端和存储介质 | |
| KR101483083B1 (ko) | 전기자동차를 위한 컨텐츠 제공 시스템 및 방법 | |
| CN105992306B (zh) | 一种终端与家庭网关的绑定方法 | |
| US20140165170A1 (en) | Client side mobile authentication | |
| JP6363755B1 (ja) | 管理装置、管理システム及びプログラム | |
| EP2986038B1 (en) | Method and apparatus for interworking between devices or short-range communication | |
| JP2013070597A (ja) | 電気車両充電ステーションの充電機能に接続するためのシステムおよび方法 | |
| KR20110092516A (ko) | 휴대 단말을 이용한 클라우드 프린팅 시스템 및 방법 | |
| CN106684937A (zh) | 一种基于移动充电装置的充电控制方法及装置、系统 | |
| CN107623908A (zh) | 一种发卡方法及用户识别模块卡 | |
| CN109361578B (zh) | 一种洗衣机共享方法、系统及存储介质 | |
| WO2018174234A1 (ja) | 管理装置、管理システム及びプログラム | |
| CN106464694A (zh) | 移动设备中的安全调节 | |
| CN103914769A (zh) | 基于wifi自助上网服务的实现方法和系统及wifi收费终端 | |
| CN108924833A (zh) | 一种用于授权用户设备连接无线接入点的方法与设备 | |
| CN108135026A (zh) | Wi-Fi连接方法、计算机设备及存储介质 | |
| CN108492086A (zh) | 图书印刷分发方法、装置、终端以及计算机可读存储介质 | |
| CN107396296A (zh) | 一种用于对用户设备进行无线连接预授权的方法与设备 | |
| JP5693627B2 (ja) | セルフサービス端末装置およびセルフサービス端末用プログラム | |
| KR20110127565A (ko) | 모바일 오피스에 적용 가능한 정보의 요약을 통한 생성, 관리 및 그를 이용한 인증 제어 방법 | |
| CN105635059A (zh) | 一种wlan接入认证方法、相关设备及系统 | |
| CN105099511A (zh) | 基于移动网络实现近场服务的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20160113 Address after: Espoo, Finland Applicant after: Technology Co., Ltd. of Nokia Address before: Espoo, Finland Applicant before: Nokia Oyj |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |