CN105519197A - 第三方俘获型门户 - Google Patents
第三方俘获型门户 Download PDFInfo
- Publication number
- CN105519197A CN105519197A CN201480048491.5A CN201480048491A CN105519197A CN 105519197 A CN105519197 A CN 105519197A CN 201480048491 A CN201480048491 A CN 201480048491A CN 105519197 A CN105519197 A CN 105519197A
- Authority
- CN
- China
- Prior art keywords
- user
- network
- communication network
- access
- network resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/563—Data redirection of data network streams
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Abstract
在一个实施方式中,方法包括:检测来自用户的客户端计算设备的用户代理的通过路由器访问通信网络的请求;并且自动将用户代理从第一网络资源重定向至第二网络资源。第一网络资源被配置为认证用户以便提供向通信网络的访问。第二网络资源被配置为认证用户以便提供向通信网络的具体域的访问。该方法还包括:如果第二网络资源成功认证用户,则向用户代理提供向通信网络的具体域的访问。
Description
技术领域
本公开总体涉及通信网络。
背景技术
诸如智能电话、平板电脑、或膝上型电脑的移动计算设备可包括用于确定其位置、方向或方位的功能,诸如,GPS接收器、罗盘或陀螺仪。该设备还可包括用于诸如蓝牙通信、近场通信(NFC)、或者红外(IR)通信或与无线局域网(WLAN)或蜂窝电话网络的通信等的无线通信。这种设备还可包括一个或多个照相机、扫描仪、触摸屏、麦克风或扬声器。移动计算设备还可以执行软件应用程序,诸如,游戏、网络浏览器或社交网络应用程序。利用社交网络应用程序,用户可以与他们的社交网络中的其他用户连接、通信并且共享信息。
发明内容
在具体实施方式中,当俘获型门户检测对话过程的默认行为登录至通信网络时,可修改该默认行为。示例性方法可包括:由移动计算设备请求连接至通信网络。例如,俘获型门户可定向移动计算设备可做出对应于俘获型门户的网络视图的具体URL或IP地址的请求。通信网络的路由器可阻挡来自移动计算设备的请求到达因特网,并且将由移动计算设备发送的请求重定向至与具体域(诸如,例如,通过HTTP302重定向)相关联的具体URL或IP地址。移动计算设备可随着该重定向与网络资源直接通信,该网络资源被配置为认证用户。在具体实施方式中,路由器响应于路由与移动计算设备之间的通信,提供向通信网络的访问。例如,在具有收藏夹的网络浏览器(例如,SAFARI)上的凭证可允许用户登录到第三方通信网络,例如,Wi-Fi。如另一实例,俘获型门户的网络视图可“linkified”以将用户定向至具体URL或网站,例如,FACEBOOK.com。
附图说明
图1示出了与社交网络系统相关联的示例性网络环境。
图2示出了示例性通信网络的示例性部分。
图3示出了示例性移动计算设备。
图4示出了用于修改通信网络的俘获型门户行为的示例性状态机。
图5示出了用于修改通信网络的俘获型门户行为的示例性方法。
图6示出了用于连接至由具体域管理的通信网络的示例性方法。
图7示出了示例性社交图谱。
图8示出了示例性计算系统。
具体实施方式
图1示出了与社交网络系统相关联的示例性网络环境100。网络环境100包括通过网络110彼此连接的用户101、客户端系统130、社交网络系统160以及第三方系统170。尽管图1示出了用户101、客户端系统130、社交网络系统160、第三方系统170以及网络110的具体布置,然而,本公开考虑用户101、客户端系统130、社交网络系统160、第三方系统170以及网络110的任意合适布置。作为实例并非限制性方式,客户端系统130、社交网络系统160以及第三方系统170中的两个或多个可旁通网络110直接彼此连接。作为另一实例,客户端系统130、社交网络系统160以及第三方系统170中的两个或多个可物理地或逻辑地整体或部分彼此共置。此外,尽管图1示出了具体数量的用户101、客户端系统130、社交网络系统160、第三方系统170以及网络110,然而,本公开考虑任意合适数量的用户101、客户端系统130、社交网络系统160、第三方系统170以及网络110。作为实例并非限制性方式,网络环境100可包括多个用户101、客户端系统130、社交网络系统160、第三方系统170以及网络110。
在具体实施方式中,用户101可以是与社交网络系统160交互或者通信或通过社交网络系统160交互或者通信的个体(人类用户)、实体(例如,企业、商家或第三方应用)或者组(例如,个体或者实体)。在具体实施方式中,社交网络系统160可以是承载在线社交网络的网络可寻址计算系统。社交网络系统160可生成、存储、接收以及发送社交网络数据,诸如,例如,用户资料数据、概念资料数据、社交图谱信息或者与在线社交网络相关联的其他合适数据。通过网络环境100的其他部件可直接地或经由网络110访问社交网络系统160。在具体实施方式中,社交网络系统160可包括授权服务器(或其他合适的部件(多个部件)),该授权服务器允许用户101确定采用或确定不采用使他们的行为被社交网络系统160记录或者例如通过设置适当的隐私设置与其他系统(例如,第三方系统170)共享他们的行为。用户的隐私设置可以确定与用户相关联的什么信息可被记录、与用户相关联的信息可如何被记录、与用户相关联的信息何时可被记录、什么人可记录与用户相关联的信息、谁可以分享与用户相关联的信息以及为了什么目的与用户相关联的信息可被记录或者分享。授权服务器可通过阻挡、数据散列、匿名化或者其他在适当的情况下的合适技术,用于执行社交网络系统30的用户的一种或多种隐私设置。在具体实施方式中,第三方系统170可以是网络可寻址计算系统。第三方系统170可由网络环境100的其他部件直接地或经由网络110访问。在具体实施方式中,一个或多个用户101可使用一个或多个客户端系统130访问数据、将数据发送至社交网络系统160或者第三方系统170以及从社交网络系统160或者第三方系统170接收数据。客户端系统130可直接地、经由网络110或者经由第三方系统访问社交网络系统160或第三方系统170。作为实例并非限制性方式,客户端系统130可经由社交网络系统160访问第三方系统170。客户端系统130可以是诸如,例如个人电脑、膝上型电脑、蜂窝电话、智能手机或者平板电脑的任意合适的计算设备。
本公开考虑任意合适的网络110。作为实例并非限制性方式,网络110的一个或多个部分可包括:自组织网络、内联网、外联网、虚拟专用网络(VPN)、局域网(LAN)、无线LAN(WLAN)、广域网(WAN)、无线WAN(WWAN)、城域网(MAN)、因特网的一部分、公共交换电话网(PSTN)的一部分、蜂窝电话网络、或者这些中两个或多个的组合。网络110可包括一个或多个网络110。
链路150可将客户端系统130、社交网络系统160以及第三方系统170连接至通信网络110或者彼此连接。本公开考虑任意合适的链路150。在具体实施方式中,一条或多条链路150包括一条或多条有线链路(诸如,例如数字用户线路(DSL)或有线电缆数据服务接口规范(DOCSIS))、无线链路(诸如,例如Wi-Fi或全球互通微波存取(WiMAX))、或者光链路(诸如,例如,同步光纤网(SONET)或同步数字体系(SDH))。在具体实施方式中,一条或多条链路150均包括自组织网络、内联网、外联网、VPN、LAN、WLAN、WAN、WWAN、MAN、互联网的一部分、PSTN的一部分、基于蜂窝技术的网络、基于卫星通信技术的网络、另一条链路150或者两个或多个此类链路150的组合。在整个网络环境100中,链路150不必相同。一条或多条第一链路150可在一个或多个方面不同于一条或多条第二链路150。
在具体实施方式中,通信网络110通常通过输入支付信息或登入凭证或密码凭证或者同意网络管理员的服务条款,可在网络资源(例如,网关或服务器)中承载网络门户或“俘获型门户”,该网络资源阻止访问因特网(或其它通信网络110)直至客户端系统130的用户101已执行认证。本文中,访问因特网的引用可指通过用户代理访问任意合适的域,诸如,例如因特网(例如,www.FACEBOOK.com)的第二级域(SLD)。俘获型门户技术可强迫连接至通信网络110的用户代理(例如,超文本传输协议(HTTP)客户端)在向因特网提供访问之前,呈现网络访问页面(通常用于认证目的)。俘获型门户可将在客户端系统130上执行的用户代理(例如,网络浏览器)变为认证设备。作为实例并非限制性方式,可通过拦截由客户端系统130发送的所有数据包(不论地址或端口)来执行俘获型门户认证过程,直至用户101打开用户代理(诸如,例如网络浏览器)并且尝试访问因特网。此时,客户端系统130的用户代理可重定向至可需要认证或支付或者显示用户101必须同意的可接受使用政策的具体网络访问页面。在成功认证以前,客户端系统130可能被“困”在俘获型门户的“围墙花园”中。俘获型门户通常用在WI-FI热点中,并且也可用于控制有线访问(例如,在公寓住宅、宾馆客房、商业中心、或“开启的”以太网插口中)。俘获型门户可使用广泛的数据包拦截技术,诸如,HTTP重定向、因特网协议(IP)重定向、以及域名服务器(DNS)重定向。
在具体实施方式中,客户端系统130可以是包括硬件、软件、或嵌入式逻辑部件、或两个或多个此类部件的组合并且能够执行由客户端系统130实现或支持的适当功能的电子设备。作为实例并非限制性方式,客户端系统130可包括计算机系统,诸如,台式计算机、笔记本或便携式计算机、网本、平板电脑、电子书阅读器、全球定位系统(GPS)设备、照相机、个人数字助理(PDA)、手提式电子设备、蜂窝电话、智能电话、其它合适的电子设备、或者其任意合适组合。本公开考虑任意合适的客户端系统130。客户端系统130可使客户端系统130中的网络用户能够访问网络110。客户端系统130可使用户101能够与其它客户端系统130中的其他用户通信。
在具体实施方式中,客户端系统130可包括网络浏览器132,诸如微软互联网浏览器(MICROSOFTINTERNETEXPLORER)、谷歌浏览器(GOOGLECHROME)或火狐浏览器(MOZILLAFIREFOX),并且可具有一个或多个添加、插件或其他扩展,诸如工具栏(TOOLBAR)或雅虎工具栏(YAHOOTOOLBAR)。客户端系统130中的用户可输入统一资源定位符(URL)或将网络浏览器132定向至具体服务器(诸如社交网络系统160的服务器或与第三方系统170相关联的服务器)的其它地址,并且网络浏览器132可生成HTTP请求并且将HTTP请求传送至服务器。服务器可接受HTTP请求,并且响应于HTTP请求将一个或多个超文本标记语言(HTML)文件传送至客户端系统130。客户端系统130可基于来自服务器的HTML文件,渲染用于向用户101呈现的网页。如上所述,网页可以是与俘获型门户相关联的网络访问页面。本公开考虑任意合适的网页文件。作为实例并非限制性方式,网页可根据具体需要从HTML文件、可扩展的HTML(XHTML)文件、或者可扩展的标记语言(XML)文件进行渲染。该页面也可以执行,诸如,例如但不限于,以JAVASCRIPT、JAVA、MICROSOFTSILVERLIG、诸如AJAX(异步JAVASCRIPT和XML)的标记语言和脚本的组合等写出的那些脚本。本文中,在适当的情况下,对网页的引用包括一个或多个对应的网页文件(浏览器可用其渲染网页),反之亦然。
在具体实施方式中,社交网络系统160可包括一种或多种网络资源,诸如,例如服务器。每个服务器可以是单式服务器或跨多个计算机或多个数据中心的分布式服务器。服务器可以是各种类型的,诸如,例如但不限于,网络服务器、新闻服务器、邮件服务器、消息服务器、广告服务器、文件服务器、应用服务器、交换服务器、数据库服务器、代理服务器、适合于执行在本文中描述的功能或处理的另一服务器、或它们的任意组合。在具体实施方式中,每个服务器可包括硬件、软件或嵌入式逻辑部件或两个或多个此类部件的组合以用于执行由服务器实现或支持的适合功能。
在具体实施方式中,广告可以是文本(其可以是HTML链接)、一个或多个图像(其可以是HTML链接)、一个或多个视频、音频、一个或多个ADOBEFLASH文件、这些合适的组合、或者以在一个或多个网页中、在一个或多个邮件中、或者在与用户请求有关的搜索结果中呈现的任意合适数字格式的任意其他合适的广告。另外或者作为替代,广告可以是一个或多个赞助故事(例如,社交网络系统160上的新闻馈送或者即时动态(ticker)项)。例如,通过使社交动作呈现在用户101的资料页面或者其他页面的预定区域内、使用与广告商相关联的附加信息呈现社交动作、使社交动作弹出或者在其他用户的新鲜流或者即时动态(ticker)项内另外强调或者另外宣传,赞助故事可以是通过用户101的社交动作(诸如“点赞”页面、在页面的帖子上“点赞”或者评论、RSVP与页面相关联的事件、就页面上张贴的问题投票、在一个地点签到、使用应用程序、或者玩游戏、或者“点赞”或者共享网站)。广告商可以付费以使社交动作得到宣传。作为实例并非限制性方式,广告可以包括在搜索结果页面的搜索结果当中,其中,赞助的内容通过非赞助的内容得到宣传。
在具体实施方式中,广告可能被请求在社交网络系统网页、第三方网页、或者其他页面内显示。广告可以显示在页面的专用部分中,诸如在页面顶部的横幅区域中、在页面的侧面的纵列中、在页面的图形用户界面(GUI)中、在弹出式窗口中、在下拉菜单中、在页面的输入栏中、在页面的内容的顶部、或者相对于页面的别处。另外或者作为替代,广告可以显示在应用程序内。广告可以显示在专用页面内,需要用户101在访问页面或者使用应用程序之前,与广告互动或者观看广告。例如,用户101可以通过网络浏览器查看广告。
用户101可以任意合适方式与广告交互。用户101可点击或以另外方式选择广告。通过选择广告,用户101可定向至(或由用户101使用的浏览器或其它应用程序)与广告相关联的页面。用户101可在与该广告相关联的页面上采取附加动作,诸如,购买与该广告相关联的产品或服务、接收与该广告相关联的信息、或者订阅与该广告相关联的时事通讯。通过选择该广告的部件(如“播放按钮”),可播放音频或视频广告。可替换地,通过选择广告,社交网络系统160可执行或修改用户的具体动作。
广告也可包括用户101可与其交互的社交网络系统功能。作为实例并非限制性方式,广告可使用户101能够通过选择与认可相关联的图标或链接“点赞”或以另外方式支持广告。作为另一实例并非限制性方式,广告可使用户101能够搜索(例如,通过执行询问)与广告商相关的内容。类似地,用户101可与另一用户(例如,通过社交网络系统160)分享广告或RSVP(例如,通过社交网络系统160)与广告相关联的事件。另外或作为替代,广告可包括定向至用户101的社交网络系统环境。作为实例并非限制性方式,广告可显示关于已采取与广告的主题相关联的行动的社交网络系统160内的用户的朋友的信息。
如下所述,用户101可至少部分基于用户101的活动,通过由独立于拥有通信网络110的实体(例如,商户)的实体(例如,社交网络系统160)管理的通信网络110的路由器在实体(例如,商户)的地理定位处自动“签到”。在具体实施方式中,拥有通信网络110的实体可通过通信网络110向在地理定位处“签到”的用户101提供报价或折扣。作为实例并非限制性方式,社交网络系统160可管理通信网络110并且无偿地提供拥有通信网络110的商户的如上所述的广告。此外,至少部分基于向用户101发送广告以及用户101随后通过通信网络110在地理定位处的“签到”,可通过商户向社交网络系统160做出支付。在具体实施方式中,用户101随后在地理定位处的“签到”可以是从读取广告向商户的顾客的转换的指示,并且可提供用户101物理上存在于该地理定位的证据。
图2示出了示例性通信网络的示例性部分。在具体实施方式中,由计算机系统管理的通信网络110可包括一个或多个路由器50。尽管图2描述并示出了具有具体布置的客户端系统和路由器的具体通信网络,但是本公开考虑具有任意合适布置的路由器和客户端系统的任意合适的通信网络。作为实例并非限制性方式,由计算机系统管理的通信网络110可是计算基础设施和平台,该计算基础设施和平台可包括用于计算、存储、联络、或者其任意组合的一个或多个部件。在具体实施方式中,由计算机系统管理的通信网络110可是独立于拥有通信网络110的具体实体。作为实例并非限制性方式,通信网络110可以是诸如,例如WI-FI网络的LAN,并且通信网络110的路由器50可位于与诸如,例如商户的具体实体相关联的地理定位处。
通过通信网络110可将向WAN(诸如,例如因特网)的访问提供至一个或多个客户端系统130。作为实例并非限制性方式,一个或多个客户端系统130可通过由诸如,例如BOINGO管理的具体实体(诸如,例如机场管理部)的通信网络110的路由器50访问因特网。如另一实例,具体实体可与对应于诸如,例如上述社交网络系统的具体实体的具体SLD相对应。当登录过程通过客户端系统130连接至通信网络110时,响应于用户执行登录过程,可提供向通信网络110的访问。作为实例并非限制性方式,登录过程可包括通过上述网络访问页面获得登录代码、提供与用户相关联的电子邮件地址、在地理定位处执行与具体实体相关联的“签到”、或其任意组合。在具体实施方式中,客户端系统130的用户代理可响应于通过客户端系统130连接至通信网络110,定向至诸如,例如社交网络系统的计算机系统的网络资源(例如,服务器)。作为实例并非限制性方式,用户代理可以是可代表用户操作的软件客户端,诸如,例如网络浏览器或电子邮件封客户端。
如上所述,可通过通信网络110的俘获型门户执行连接客户端系统130。在具体实施方式中,与连接至通信网络110相关联的对话过程的默认行为可被网络管理员修改。连接至通信网络110的客户端系统130可向路由器50中的一个发送请求以允许连接。作为实例并非限制性方式,该请求可以是向通过因特网可访问的具体URL的HTTP请求。此外,可通过在客户端系统130上执行的用户代理(例如,网络浏览器)发送请求。如上所述,通信网络110的路由器50可阻挡在俘获型门户的“围墙花园”中的HTTP请求。当检测到WI-FI连接用作俘获型门户(例如,困在俘获型门户的围墙花园中)时,客户端系统130可启动包括俘获型门户的网络访问页面的网络视图。在具体实施方式中,通信网络110的路由器50可包括向具体端点的引用,诸如,例如具体IP地址或URL,该具体端点由以下所述的应用程序或网络浏览器检查。作为实例并非限制性方式,客户端系统130可至少部分基于定向至网络资源的IP地址或URL的HTTP请求而连接至通信网络110,该网络资源被配置为向以下所述的通信网络的具体域提供访问。
图3示出了示例性移动计算设备。在具体实施方式中,上述的客户端系统可是移动计算设备10。本公开考虑采取任意合适外形的移动计算设备10。在具体实施方式中,移动计算设备10可是如下所述的计算系统。作为示例并非限制性方式,移动计算设备10可是单板计算机系统(SBC)(诸如,例如电脑模组(COM)或系统模组(SOM))、笔记本电脑、或笔记本电脑系统、移动电话、智能电话、个人数字助理(PDA)、平板电脑系统、或两个或多个这些的组合。在具体实施方式中,移动计算设备10可具有作为输入部件的触摸传感器12。在图3的实例中,触摸传感器12结合在移动设备10的前表面上。在电容式触摸传感器的情况下,则可存在两类电极:发射式和接收式。这些电极可连接至控制器,该控制器设计为利用电脉冲驱动发射电极并测量由接触或邻近输入所引起的接收电极的电容的变化的。在图3的实例中,一个或多个天线14A-B可结合到移动计算设备10的一侧或多侧。天线14A-B是将电流转换为无线电波的部件,并且反之亦然。在信号传输期间,传输器将振荡射频(RF)电流施加于天线14A-B的端子,并且天线14A-B将所施加的电流的能量作为电磁(EM)波辐射。在信号接收期间,天线14A-B在天线14A-B的端子处将传入的EM波的功率转变为电压。该电压可被传输到接收器进行放大。
移动计算设备可包括:通信部件,耦接至天线14A-B,用于与以太网或其它基于有线的网络或无线NIC(WNIC)通信;无线适配器,用于与诸如,例如WI-FI网络的无线网络通信;或者调制解调器,用于与诸如第三代移动远程通信(3G)的蜂窝网络,或者长期演进(LTE)网络通信。本公开考虑任意合适的通信网络和它所使用的任意合适的通信部件。作为实例并非限制性方式,移动计算设备10可与自组织网络、个人局域网(PAN)、局域网(LAN))、广域网(WAN)、城域网(MAN)、或者因特网的一个或多个部分、或者两个或多个这些的组合通信。这些网络中的一个或多个的一个或多个部分可是有线或无线的。作为另一示例,移动计算设备10可与无线PAN(WPAN)(诸如,例如,BLUETOOTHWPAN)、WI-FI网络、WI-MAX网络、蜂窝电话网络(诸如,例如,全球移动通信系统(GSM)、3G、或LTE网络)、或其它合适的无线网络或这些中的两个或多个的组合通信。在适当的情况下,移动计算设备10可包括用于这些网络中的任一个的任意合适的通信部件。
作为实例并非限制性方式,移动计算设备10可通过执行移动计算设备10的操作系统(OS)的配置管道的程序而连接至通信网络(例如,WI-FI网络)。在具体实施方式中,配置管道可支持用于配置无线连接的程序,并且可包括负责配置无线连接、以及获得并执行与具体通信网络相关联的俘获型门户提示的若干程序。例如,配置管路可包括存储之前使用的认证凭证或收藏夹的智能客户端。在具体实施方式中,配置管路可包括实施国际漫游访问协议(IRAP)的处理。作为实例并非限制性方式,移动计算设备10的用户代理可向通信网络的路由器的俘获型网络支持发送HTTP请求。如上所述,当移动计算设备10建立与通信网络的路由器的连接时,可在移动计算设备10的显示器上向用户呈现网络访问页面。在具体实施方式中,移动计算设备10可利用在移动计算设备10上执行的诸如,例如网络浏览器或本机应用的用户代理,以便访问诸如,例如WI-FI网络的通信网络。在具体实施方式中,网络访问页面可包括通过由计算机系统(例如,社交网络系统)管理的通信网络表示完成网络访问的信息。
在具体实施方式中,由计算机系统管理的通信网络可修改上述的默认获取网络关口行为。如上所述,可通过移动计算设备10的用户代理将HTTP请求发送至俘获型门户,以便通过WAN访问具体SLD。作为实例并非实例性方式,HTTP请求可包括识别移动计算设备10的浏览器类型(例如,SAFARI)的用户代理字符串。如另一实例,HTTP请求可包括URL或互联网协议(IP)地址。在具体实施方式中,来自移动计算设备10的HTTP请求可从俘获型门户的默认网络资源重定向至网络资源,该网络资源被配置为向诸如,例如如上所述的SLD提供访问。作为实例并非限制性方式,可通过HTTP状态代码302重定向执行重定向。在具体实施方式中,具体域的网络资源可自动、且无用户输入地提供输入以模仿俘获型门户行为的要求,诸如,例如提供登录凭证、或密码凭证、或同意网络管理员的服务条款。作为实例并非限制性方式,具体域的网络资源可访问存储在与具体域相关联的移动计算设备10上的一个或多个收藏夹。此外,由计算机系统管理的通信网络可将用户连接至通信网络的具体域,该通信网络旁通路由器的俘获型网络支持。
如上所述,移动计算设备10可通过在移动计算设备10上执行的应用程序连接至通信网络的具体域,诸如,例如www.FACEBOOK.com。在具体实施方式中,应用程序可被配置为促进通信网络(诸如,例如社交网络系统)的具体域之间的交互。在具体实施方式中,应用程序可检测发送(例如,通过HTTP请求)至通信网络的具体网络资源的数据,该通信网络被通信网络的路由器的俘获型门户拦截。此外,应用程序可确定通信网络是否由具体域(例如,社交网络系统)管理。在具体实施方式中,应用程序可生成请求(例如,HTTP请求),该请求可包括具体域的网络资源的具体IP地址或URL,该具体域被配置为将用户认证至与应用程序相关联的具体域。在具体实施方式中,响应于路由器返回诸如,例如HTTP状态代码200的成功代码,移动计算设备10的应用程序可向网络资源的IP地址或URL发送请求,以及向通信网络建立的连接。作为实例并非限制性方式,至少部分基于认证网络资源的IP地址的HTTP请求以及应用程序与具体域的网络资源交互(例如,登录)的指示(例如,存储的收藏夹),应用程序可通过通信网络连接至具体域的网络资源。例如,移动计算设备10可基于向社交网络系统的认证服务器的IP地址或URL发送HTTP请求的移动计算设备10的本机应用以及登录至社交网络系统的移动计算设备10的应用程序,通过由社交网络系统管理的通信网络接收对因特网的访问。
在具体实施方式中,具体域的网络资源可至少部分基于提供移动计算设备10向通信网络的连接的路由器的IP地址,确定移动计算设备位于具体地理定位处。作为实例并非限制性方式,用户可通过本机应用在与通信网络相关联的地理定位处的社交网络系统上手动“签到”。如另一实例,由计算机系统管理的通信网络可至少部分基于用户通过由具体域管理的通信网络的路由器与具体域的网络资源交互,在地理定位处自动“签到”用户。例如,当移动计算设备在范围内或尝试通过路由器访问通信网络时,用户可在与通信网络相关联的地理定位处自动签到。
图4示出了用于修改通信网络的俘获型门户行为的示例性状态图。在具体实施方式中,上述俘获型门户的修改可实现为状态机400。作为实例并非限制性方式,状态机400可模仿并修改移动计算设备与通信网络之间的俘获型门户行为。在具体实施方式中,从移动计算设备接收请求的路由器可设置对应于状态机400的初始状态S0的标记,该状态机400重定向由移动计算设备发送的HTTP请求。作为实例并非限制性方式,该标记可与移动计算设备的介质访问控制(MAC)地址相关联。此外,在具体实施方式中,状态机400的状态S1可修改在移动计算设备上显示的网络访问页面,以便包括诸如,例如按钮的具体交互元件,该交互元件可影响移动计算设备向通信网络的连接的完成(例如,提供登录凭证、或密码凭证、或同意网络管理员的服务条款)。在具体实施方式中,在修改的网络访问页面上显示的信息可包括关于启动移动计算设备的具体应用程序的信息或启动移动计算设备的具体应用程序(诸如,例如与社交网络系统相关联的应用程序)的超链接,并且将用户连接至与应用程序相关联的SLD。
图5示出了用于修改通信网络的俘获型门户行为的示例性方法。该方法可以以步骤300开始,其中,路由器检测来自用户的客户端计算设备的用户代理的通过路由器访问通信网络的请求。在具体实施方式中,用户代理可以是客户端计算设备的网络浏览器。在步骤302中,由路由器自动地将来自第一网络资源的用户代理重定向至第二网络资源。在具体实施方式中,第一网络资源被配置为认证用户以便提供向通信网络的访问,并且第二网络资源被配置为认证用户以便提供向通信网络的具体域的访问。在步骤304中,如果第二网络资源成功地认证用户,路由器向用户代理提供向通信网络的具体域的访问,则该方法在该点处可结束。虽然本公开描述并示出了以具体顺序发生的图5的方法的具体步骤,然而,本公开考虑以任意合适顺序发生的图5的方法的任意合适步骤。在适当的情况下,具体实施方式可重复图5的方法中的一个或多个步骤。此外,尽管本公开描述并示出了用于修改默认俘获型门户行为的包括图5的方法的具体步骤的示例性方法,然而,本公开考虑用于修改默认俘获型门户行为的包括任意合适步骤的任意合适方法,在适当的情况下,该任意合适方法可包括图5的方法中的所有步骤、一些步骤、或者没有一个步骤。此外,虽然本公开描述并示出了执行图5的方法的具体步骤的具体部件,然而,本公开考虑执行图5的方法的任意合适步骤的任意合适部件的任意合适组合,诸如,例如移动计算设备的处理器或计算系统的服务器。
图6示出了用于连接至由具体域管理的通信网络的示例性方法。该方法可以以步骤350开始,其中,计算设备检测由计算设备通过通信网络向第一网络资源发送的数据的拦截。在具体实施方式中,数据的发送和检测可通过计算设备的应用程序执行。在具体实施方式中,第一网络资源可以是对应于通信网络的具体域的服务器。在步骤352中,由计算设备确定通信网络是否由具体域管理。在具体实施方式中,通信网络可由独立于拥有通信网络的实体的实体来管理。在步骤354中,由计算设备至少部分基于确定自动生成访问通信网络的请求,该请求识别第二网络资源。在具体实施方式中,第二网络资源可以是被配置为认证用户至通信网络的具体域的服务器。在具体实施方式中,路由器的俘获型门户的默认请求被修改为包括第二网络资源的URL或IP地址。在步骤354中,计算设备向第二网络资源发送访问通信网络的请求,该方法在该点处可结束。尽管本公开描述并示出了以具体顺序发生的图6的方法的具体步骤,然而,本公开考虑以任意合适顺序发生的图6的方法的任意合适步骤。在适当情况下,具体实施方式可重复图6的方法的一个或多个步骤。此外,尽管本公开描述并示出了用于通过应用程序连接至通信网络的包括图6的方法的具体步骤的示例性方法,然而,本公开考虑用于通过应用程序连接至通信网络的包括任意合适步骤的任意合适方法,在适当的情况下,该任意合适方法可包括图6的方法中所有步骤、一些步骤、或者没有一个步骤。此外,尽管本公开描述并示出了执行图6的方法的具体步骤的具体部件,然而,本公开考虑执行图6的方法的任意合适步骤的任意合适部件的任意合适组合,诸如,例如移动计算设备的处理器或计算系统的服务器。
图7示出了示例性社交图谱。在具体实施方式中,社交网络系统160可将一个或多个社交图谱200存储在一个或多个数据存储中。在具体实施方式中,社交图谱200可包括多个节点——其可包括多个用户节点202或多个概念节点202以及将节点连接的多条矢线206。出于教导之目的,以二维可视图表示,示出了图7中所示出的示例性社交图谱200。在具体实施方式中,社交网络系统160、客户端系统130或者第三方系统170可访问社交图谱200和用于合适应用程序的相关联的社交图谱信息。例如,社交图谱200的节点和矢线可作为数据对象存储在数据存储(诸如,社交图谱数据库)中。这种数据存储可包括社交图谱200的节点或矢线的一个或多个可查找的或者可搜寻的索引。
在具体实施方式中,用户节点202可与社交网络系统160的用户对应。作为示例并非限制性方式,用户可以是与社交网络系统160交互或者通信或通过社交网络系统160交互或者通信的个体(人类用户)、实体(例如,企业、商家或第三方应用)或者组(例如,个体或者实体)。在具体实施方式中,当用户在社交网络系统160中注册账户时,社交网络系统160可创建对应于该用户的用户节点202,并且将用户节点202存储在一个或多个数据存储中。在适当的情况下,此处所描述的用户和用户节点202可指注册用户和与注册用户相关联的用户节点202。另外或者作为替代,在适当情况下,此处所描述的用户和用户节点202可指未注册至社交网络系统160的用户。在具体实施方式中,用户节点202可与通过用户提供的信息或者通过各种系统(包括社交网络系统160)收集的信息相关联。作为示例并非限制性方式,用户可以提供他或她的名字、个人资料图片、联系信息、生日、性别、婚姻状况、家庭状况、工作情况、教育背景、偏好、兴趣或其他人口统计信息。在具体实施方式中,用户节点202可以与用户相关联的信息对应的一个或多个数据对象相关联。在具体实施方式中,用户节点202可与一个或多个网页对应。如上所述,至少部分基于与用户节点202相关联的信息,可将与用户节点202相关联的用户分类为具体类别。作为实例并非限制性方式,可至少部分基于年龄、位置、朋友数量、或其任意组合来分类用户。此外,可基于与用户节点202相关联的信息,结合与存储在如上所述的动作日志的用户相关联的其它信息(诸如,例如,由社交网络系统160上的用户最近执行的动作)来分类用户。
在具体实施方式中,概念节点204可与概念对应。作为实例并非限制性方式,概念可对应于地点(诸如,例如电影院、餐馆、地标或者城市);网站(诸如,例如与社交网络系统160相关联的网站或者与网络应用程序服务器相关联的第三方网站);实体(诸如,例如个人、商家、群体、运动团体或者名人);可以位于社交网络系统160内或外部服务器(诸如,网络应用程序服务器)上的资源(诸如,例如音频文件、视频文件、数字照片、文本文件、结构文档或者应用程序);不动产或知识产权(诸如,例如雕塑、绘画、电影、游戏、歌曲、想法、照片或书面作品);游戏;活动;构思或者理论;另一合适概念;或者两个或多个此类概念。概念节点204可以与用户提供的概念信息或者通过各种系统(包括社交网络系统160)收集的信息相关联。作为示例并非限制性方式,概念信息可包括名称或者标题;一个或多个图像(例如,书籍封面页图像);位置(例如,地址或者地理定位);网站(其可与URL相关联);联系人信息(例如,电话号码或者电子邮件地址);其他合适的概念信息;或者此类信息的任意合适组合。在具体实施方式中,概念节点204可与对应于与概念节点204相关联的信息的一个或多个数据对象相关联。在具体实施方式中,概念节点204可与一个或多个网页对应。
在具体实施方式中,社交图谱200中的节点可以表示网页(其可被称为“个人资料页面”)或者由网页表示。个人资料页面可由社交网络系统160承载或者可访问至社交网络系统160。个人资料页面还可由与第三方服务器170相关联的第三方网站承载。作为示例并非限制性方式,对应于具体的外部网页的个人资料页面可以是具体的外部网页,并且个人资料页面可以对应于具体的概念节点204。所有的其他用户或者其他用户的选择子集可查看个人资料页面。作为示例并非限制性方式,用户节点202可具有对应的用户个人资料页面,其中,对应的用户可以添加内容、做出声明或相反表达他自己或她自己。作为另一示例并非限制性方式,概念节点204可具有对应的概念资料页面,其中,一个或多个用户可具体地就对应于概念节点204的概念添加内容、做出声明或者表达他们自己。
在具体实施方式中,概念节点204可表示第三方网页或者由第三方系统170承载的资源。第三方网页或资源可包括在其他元件、内容、可选择的图标或其他图标、或者表示动作或活动的其他中间能实行的对象(例如,其可以在JavaScript、AJAX或PHP代码中实现)中。作为示例并非限制性方式,第三方网页可包括诸如“喜欢”、“签到”、“吃”、“推荐”、或者其他合适的动作或者活动的可选择的图标。浏览第三方网页的用户可通过选择使客户端系统130向社交网络系统160发送表示用户的动作的消息的图标(例如“吃”)中的一个而执行活动。响应于该消息,社交网络系统160可在对应于用户的用户节点202与对应于第三方网页或资源的概念节点204之间创建矢线(例如,“吃”矢线),并且在一个或多个数据存储中存储矢线206。
在具体实施方式中,社交图谱200中的一对节点可通过一条或多条矢线206彼此连接。连接一对节点的矢线206可以表示该一对节点之间的关系。在具体实施方式中,矢线206可包括或表示一个或多个数据对象或者对应于一对节点之间的关系的属性。作为实例并非限制性方式,第一用户可指示第二用户为第一用户的“好友”。响应于此指示,社交网络系统160可将“好友请求”发送至第二用户。如果第二用户确认该“好友请求”,则社交网络系统160可以在社交图谱200中创建将第一用户的用户节点202连接至第二用户的用户节点202的矢线206,并且在一个或多个数据存储24中存储矢线206作为社交图谱信息。在图7的示例中,社交图谱200包括指示用户“A”与用户“B”的用户节点202之间的好友关系的矢线206,以及指示用户“C”与用户“B”的用户节点202之间的好友关系的矢线。尽管本公开内容描述或示出了具有连接具体用户节点202的具体属性的具体矢线206,但是本公开内容考虑具有连接用户节点202的任意合适属性的任意合适矢线206。作为示例并非限制性方式,矢线206可表示好友关系、亲属关系、业务关系或工作关系、粉丝关系、关注关系、访客关系、客户关系、上级/下属关系、相互关系、非相互关系、另一合适类型关系或者两种或多种此类关系。此外,尽管本公开内容大体描述了处于连接的节点,但是本公开内容也描述了处于连接的用户或概念。本文中,在适当的情况下,对处于连接的用户或概念的引用可以指在社交图谱200中对应于由一条或多条矢线206连接的那些用户或概念的节点。
在具体实施方式中,用户节点202与概念节点204之间的矢线206可表示由与用户节点202相关联的用户向与概念节点204相关联的概念执行的具体动作或活动。作为实例并非限制性方式,如图7所示,用户可“喜欢”、“参与”、“播放”、“收听”、“烹饪”、“就职于”或者“观看”概念,每个概念均对应于矢线类型或者子类型。例如,对应于概念节点204的概念资料页面可包括可选择的“签到”图标(诸如,例如可点击的“签到”图标)或者可选择的“喜欢”图标。如另一示例,客户端系统的社交面板可包括可选择的“签到”图标(诸如,例如可点击的“签到”图标)或者可选择的“喜欢”图标。同样,在用户点击这些图标之后,社交网络系统160可响应于对应于各自动作的用户动作,创建“喜欢”矢线或者“签到”矢线。如上所述,至少部分基于通信网络的路由器的IP地址以及在客户端系统上执行的社交网络系统的应用程序,用户可自动在与具体概念节点204相关联的地理定位处“签到”。
作为另一实例并非限制性方式,用户(用户“C”)可使用具体应用程序(SPOTIFY,其是在线音乐应用程序)收听具体歌曲(“RambleOn”)。在这种情况下,社交网络系统160可在对应于用户的用户节点202与对应于歌曲和应用程序的概念节点204之间创建“收听过”矢线206和“使用过”矢线(如图7所示),以指示该用户收听过该歌曲并且使用过该应用程序。此外,社交网络系统160可在对应于歌曲和应用程序的概念节点204之间创建“播放”矢线206(如图7所示),以指示由具体应用程序播放过该具体歌曲。在这种情况下,“播放”矢线206对应于在外部音频文件(歌曲“Imagine”)上通过外部应用程序(SPOTIFY)执行的动作。尽管本公开内容描述了具有连接用户节点202与概念节点204的具体属性的具体矢线206,但是本公开内容考虑具有连接用户节点202与概念节点204的任意合适属性的任意合适矢线206。此外,尽管本公开内容描述了表示单一关系的用户节点202与概念节点204之间的矢线,但是本公开内容考虑表示一种或多种关系的用户节点202与概念节点204之间的矢线。作为示例并非限制性方式,矢线206可以既表示用户喜欢又表示用户已经使用过该具体概念。可替代地,另一矢线206可表示用户节点202与概念节点204之间的各种类型的关系(或者多种单一关系)(如图7所示,在用户“E”的用户节点202与“SPOTIFY”的概念节点204之间)。
在具体实施方式中,社交网络系统160可在社交图谱200中创建用户节点202与概念节点204之间的矢线206。作为示例并非限制性方式,浏览概念资料页面的用户(诸如,例如,通过使用网络浏览器或者由用户的客户端系统130承载的具体目的应用程序)可以通过点击或者选择“喜欢”图标来表示他或她喜欢由概念节点204所表示的概念,其可使用户的客户端系统130向社交网络系统160发送表示用户喜欢与概念资料页面相关联的概念的消息。响应于该消息,如用户与概念节点204之间的“喜欢”矢线206所示,社交网络系统160可在与用户相关联的用户节点202与概念节点204之间创建矢线206。在具体实施方式中,社交网络系统160可将矢线206存储在一个或多个数据存储中。在具体实施方式中,社交网络系统160可响应于具体的用户动作自动形成矢线206。作为示例并非限制性方式,如果第一用户上传图片、观看电影或者收听歌曲,则可在对应于第一用户的用户节点202与对应于那些概念的概念节点204之间形成矢线206。尽管本公开内容描述了以具体方式形成具体矢线206,但是本公开内容考虑以任意合适方式形成任意合适矢线206。
图8示出了示例性计算机系统。在具体实施方式中,一个或多个计算机系统60执行本文描述或示出的一个或多个方法的一个或多个步骤。在具体实施方式中,一个或多个计算机系统60提供本文描述或示出的功能。在具体实施方式中,在一个或多个计算机系统60中运行的软件执行本文描述或示出的一个或多个方法的一个或多个步骤或者提供本文描述或示出的功能。具体实施方式包括一个或多个计算机系统60的一个或多个部分。本文中,在适当的情况下,对计算机系统的引用可包括计算设备,反之亦然。此外,在适当的情况下,对计算机系统的引用可包括一个或多个计算机系统。
本公开考虑任意合适数量的计算机系统60。本公开考虑采用任意合适外形的计算机系统60。作为示例并非限制性方式,计算机系统60可以是嵌入式计算机系统、片上系统(SOC)、单板计算机系统(SB)(诸如,例如电脑模组(COM)或者系统模组(SOM))、台式计算机系统、膝上型或者笔记本计算机系统、交互式自助服务机(interactivekiosk)、主机、计算机系统网络、移动计算系统10、个人数字助理(PDA)、服务器、平板计算机系统、或者这些中两个或者多个的组合。在适当的情况下,计算机系统60可包括单一式或者分布式的跨多个位置、跨多台机器、跨多个数据中心、或者驻留在云中的一个或者多个计算机系统60,计算机系统60可包括一个或者多个网络中的一个或者多个云部件。在适当的情况下,一个或多个计算机系统60可无实质空间或者时间限制地执行本文描述或示出的一个或多个方法的一个或多个步骤。作为实例并非限制性方式,一个或多个计算机系统60可以实时地或以分批处理模式执行本文描述或示出的一个或多个方法的一个或多个步骤。在适当的情况下,一个或多个计算机系统60可在不同时间或不同位置执行本文中描述的或示出的一个或多个方法的一个或多个步骤。
在具体实施方式中,计算机系统60包括处理器62、存储器64、存储介质66、输入/输出(I/O)接口68、通信接口70、以及总线72。尽管本公开描述并示出了具有按照具体布置的具体数量的具体部件的具体计算机系统,然而,本公开考虑具有按照任意合适布置的任意合适数量的任意合适部件的任意合适计算机系统。
在具体实施方式中,处理器62包括用于执行指令的硬件,诸如构成计算机程序的那些指令。作为实例并非限制性方式,为了执行指令,处理器62可检索(或者获取)来自内部寄存器、内部缓存、存储器64、或者存储介质66的指令、对其进行解码并且执行指令、然后将一条或多条结果写入内部寄存器、内部缓存、存储器64、或者存储介质66。在具体实施方式中,处理器62可以包括用于数据、指令或地址的一个或多个内部缓存。在适当的情况下,本公开考虑包括任意合适数量的任意合适的内部缓存的处理器62。作为实例并非限制性方式,处理器62可包括一个或多个指令缓存、一个或多个数据缓存、以及一个或多个翻译后备缓冲器(TLB)。在指令缓存中的指令可以是在存储器64或存储介质66中的指令的副本,并且指令缓存可以加速处理器62对那些指令的检索。在数据缓存中的数据可以是在用于在处理器62操作中执行的指令在存储器64或存储介质66中的数据的副本、用于由在处理器62中执行的后续指令访问或用于写入存储器64或存储介质66的在处理器62中执行的先前的指令的结果、或其他合适的数据。数据缓存可加速处理器62的读取或写入操作。TLB可加速处理器62的虚拟地址翻译。在具体实施方式中,处理器62可包括用于数据、指令或地址的一个或多个内部寄存器。在适当的情况下,处理器62可包括一个或者多个算法逻辑单元(ALU)、可以是多核处理器、或者包括一个或者多个处理器62。尽管本公开描述并示出了具体处理器,然而,本公开考虑任意合适的处理器。
在具体实施方式中,存储器64包括主存储器,用于存储处理器62执行的指令或处理器62操作的数据。作为实例并非限制性方式,计算机系统60可以从存储介质66或另一来源(诸如,例如,另一计算机系统60)加载指令到存储器64。然后,处理器62可以从存储器64加载指令到内部寄存器或内部缓存。为了执行指令,处理器62可从内部寄存器或内部缓存检索指令并且将它们解码。在指令的执行之中或之后,处理器62可将一条或多条结果(其可以是中间结果或最终结果)写入到内部寄存器或内部缓存。然后,处理器62可将那些结果中的一条或多条写入到存储器64。在具体实施方式中,处理器62只执行在一个或多个内部寄存器或内部缓存或存储器64(与存储介质66或其他位置相反)中的指令,并且只操作在一个或多个内部寄存器或内部缓存或存储器64(与存储介质66或其他位置相反)中的数据。一个或多个存储器总线(其均可包括地址总线和数据总线)可将处理器62耦接至存储器64。如下所述,总线72可包括一个或多个存储器总线。在具体实施方式中,一个或多个存储器管理单元(MMU)存在于处理器62与存储器64之间,并促进处理器62要求的对存储器64的访问。在具体实施方式中,存储器64包括随机存取存储器(RAM)。在适当的情况下,该RAM可以是易失性存储器。在适当的情况下,该RAM可以是动态RAM(DRAM)或静态RAM(SRAM)。此外,在适当的情况下,该RAM可以是单端口或多端口RAM。本公开考虑任意合适的RAM。在适当的情况下,存储器64可包括一个或多个存储器64。尽管本公开描述并示出了具体的存储器,然而,本公开考虑任意合适的存储器。
在具体实施方式中,存储介质66包括用于数据或指令的大容量存储装置。作为实例并非限制性方式,存储介质66可包括硬盘驱动(HDD)、软盘驱动、闪存、光盘、磁光盘、磁带或通用串行总线(USB)驱动或者这些中两个或多个的组合。在适当的情况下,存储介质66可以包括移动或非移动(或固定的)的介质。在适当的情况下,存储介质66可以是计算机系统60内部或外部的。在具体实施方式中,存储介质66是非易失性的固态存储器。在具体实施方式中,存储介质66包括只读存储器(ROM)。在适当的情况下,该ROM可以是掩模编程ROM、可编程ROM(PROM)、可擦除PROM(EPROM)、电可擦除PROM(EEPROM)、电可更改ROM(EAROM)、或闪存、或这些中两个或者多个的组合。本公开考虑采用任意合适外形的大容量存储介质66。在适当的情况下,存储介质66可包括促进处理器62与存储介质66之间通信的一个或多个存储控制单元。在适当的情况下,存储介质66可包括一个或多个存储介质66。尽管本公开描述并示出了具体的存储装置,然而,本公开考虑任意合适的存储装置。
在具体实施方式中,I/O接口68包括为在计算机系统60与一个或多个I/O设备之间的通信提供一个或多个接口的硬件、软件或这两者。在适当的情况下,计算机系统60可包括这些I/O设备中的一个或多个。这些I/O设备中的一个或多个可使个人与计算机系统60之间能够通信。作为实例并非限制性方式,I/O设备可包括键盘、小键盘、麦克风、监控器、鼠标、打印机、扫描仪、扬声器、照相机、触控笔、平板、触摸屏、追踪球、摄影机、另一合适的I/O设备或这些中两个或多个的组合。I/O设备可包括一个或者多个传感器。本公开考虑任意合适的I/O设备以及用于它们的任意合适的I/O接口68。在适当的情况下,I/O接口68可包括使处理器62能够驱动这些I/O设备中的一个或多个的一个或多个设备或软件驱动器。在适当的情况下,I/O接口68可包括一个或多个I/O接口68。尽管本公开描述并示出了具体的I/O接口,然而,本公开考虑任意合适的I/O接口。
在具体实施方式中,通信接口70包括为在计算机系统60与一个或多个其他计算机系统60之间或一个或多个网络之间的通信(诸如,例如,基于数据包的通信)提供一个或多个接口的硬件、软件或这两者。作为实例并非限制性方式,通信接口70可包括用于与以太网或其他基于有线网络通信的网络接口控制器(NIC)或网络适配器,或用于与无线网络(诸如WI-FI网络)通信的无线NIC(WNIC)或无线适配器。本公开考虑任意合适的网络和用于它的任意合适的通信接口70。作为实例并非限制性方式,计算机系统60可与自组织网络、个人局域网(PAN)、局域网(LAN)、广域网(WAN)、城域网(MAN)或因特网的一个或多个部分或这些中两个或多个的组合通信。这些网络中的一个或多个的一个或多个部分可以为有线或无线。例如,计算机系统60可以与无线PAN(WPAN)(诸如,例如,蓝牙WPAN)、WI-FI网络、WI-MAX网络、蜂窝电话网络(诸如,例如,全球移动通信系统(GSM)网络)或其他合适的无线网络或这些中两个或多个的组合通信。在适当的情况下,计算机系统60可包括用于任意这些网络的任意合适的通信接口70。在适当的情况下,通信接口70可包括一个或多个通信接口70。尽管本公开描述并示出了具体的通信接口,然而,本公开考虑任意合适的通信接口。
在具体实施方式中,总线72包括将计算机系统60的部件彼此耦接的硬件、软件或这两者。作为实例并非限制性方式,总线72可包括加速图形端口(AGP)或其他图形总线、增强工业标准架构(EISA)总线、前端总线(FSB)、超传输(HT)互连、工业标准架构(ISA)总线、无限宽带互连、低引脚数(LPC)总线、存储器总线、微通道结构(MCA)总线、外围部件互连(PCI)总线、PCI-Express(PCIe)总线、串行高级技术附件(SATA)总线、视频电子标准协会局部(VLB)总线、或者另一合适的总线或者这些中两个或多个的组合。在适当的情况下,总线72可包括一个或多个总线72。尽管本公开描述并示出了具体的总线,然而,本公开考虑任意合适的总线或者互连。
本文中,在适当的情况下,计算机可读非易失性存储介质或介质可包括一个或多个半导体基或其他集成电路(IC)(诸如,例如,现场可编程门阵列(FPGA)或具体用途IC(ASIC))、硬盘驱动(HDD)、混合硬盘驱动(HHD)、光盘,光盘驱动(ODD)、磁光盘、磁光驱动、软盘、软盘驱动(FDD)、磁带、固态驱动(SSD)、RAM驱动、安全数码卡或驱动、任意其他合适的计算机可读非易失性存储介质、或这些中两个或多个的任意合适组合。在适当的情况下,计算机可读非易失性存储媒介可以是易失的、非易失的、或易失与非易失的组合。
本文中,除非另有明确表示或通过上下文另有表示,否则“或”是包括性的而非排除性的。因此,本文中,除非另有明确表示或通过上下文另有表示,否则“A或B”意味着“A、B、或这两者”。而且,除非另有明确表示或者通过上下文另有表示,否则,“和”为联合的和多个的。因此,本文中,除非另有明确表示或者通过上下文另有表示,否则,“A和B”意味着“联合的或多个的A和B”。
本公开的范围涵盖本领域普通技术人员应当理解的对本文中描述或示出的示例性实施方式的所有改变、替代、变化、变更以及变形。本公开的范围并不局限于本文中描述或示出的示例性实施方式。此外,尽管本公开将本文中各个实施方式描述并示出为包括具体部件、元件、功能、操作或步骤,但是本领域普通技术人员应当理解的是,这些实施方式中的任意一个可包括本文中任意地方描述或示出的任意部件、元件、功能、操作或步骤的任意组合或排列。此外,无论装置、系统、部件或者那些具体功能是否被激活、打开或者解锁,只要那些装置、系统、或者部件适配、布置、能够、配置、使能、可操作、或者操作,在所附权利要求中对被适配为、布置为、能够、配置为、使能、可操作以、或者操作以执行具体功能的装置或系统或者装置或系统的部件的引用包括该装置、系统、部件。
Claims (20)
1.一种方法,包括:
由路由器,检测来自用户的客户端计算设备的用户代理的通过所述路由器访问通信网络的请求;
由所述路由器,自动将所述用户代理从第一网络资源重定向至第二网络资源,所述第一网络资源被配置为认证所述用户以便提供向所述通信网络的访问,所述第二网络资源被配置为认证所述用户以便提供向所述通信网络的具体域的访问;以及
如果所述第二网络资源成功认证所述用户,则由所述路由器,向所述用户代理提供向所述通信网络的所述具体域的访问。
2.根据权利要求1所述的方法,其中:
所述第一网络资源包括第一服务器计算设备以及所述通信网络的网络访问页面;以及
所述第二网络资源包括第二服务器计算设备以及网络视图,所述网络视图包括与所述具体域相关联的信息或到所述具体域的超链接,所述第二服务器计算设备独立于所述第一服务器计算设备。
3.根据权利要求1所述的方法,其中,所述重定向旁通通过所述第一网络资源对所述用户的认证。
4.根据权利要求1所述的方法,其中:
所述通信网络是因特网;以及
所述具体域是因特网的第二级域(SLD)。
5.根据权利要求4所述的方法,其中,所述第二级域是www.facebook.com。
6.根据权利要求1所述的方法,其中,所述用户代理是网络浏览器。
7.根据权利要求1所述的方法,其中,所述请求用于通过所述路由器的俘获型网络支持。
8.根据权利要求7所述的方法,其中,所述重定向旁通所述路由器的所述俘获型网络支持。
9.根据权利要求1所述的方法,其中,所述路由器是Wi-Fi接入点。
10.一种或多种包含软件的计算机可读非易失性存储介质,所述软件在被执行时能配置为:
检测来自用户的客户端计算设备的用户代理的通过路由器访问通信网络的请求;
自动将所述用户代理从第一网络资源重定向至第二网络资源,所述第一网络资源被配置为认证所述用户以便提供向所述通信网络的访问,所述第二网络资源被配置为认证所述用户,以便提供向所述通信网络的具体域的访问;以及
如果所述第二网络资源成功认证所述用户,则向所述用户代理提供向所述通信网络的所述具体域的访问。
11.根据权利要求10所述的介质,其中:
所述第一网络资源包括第一服务器计算设备以及所述通信网络的网络访问页面;以及
所述第二网络资源包括第二服务器计算设备以及网络视图,所述网络视图包括与所述具体域相关联的信息或到所述具体域的超链接,所述第二服务器计算设备独立于所述第一服务器计算设备。
12.根据权利要求10所述的介质,其中,所述重定向旁通通过所述第一网络资源对所述用户的认证。
13.根据权利要求10所述的介质,其中:
所述通信网络是因特网;以及
所述具体域是因特网的第二级域(SLD)。
14.根据权利要求13所述的介质,其中,所述第二级域是www.facebook.com。
15.根据权利要求10所述的介质,其中,所述用户代理是网络浏览器。
16.根据权利要求10所述的介质,其中,所述请求用于通过所述路由器的俘获型网络支持。
17.根据权利要求16所述的介质,其中,所述重定向旁通所述路由器的所述俘获型网络支持。
18.根据权利要求10所述的介质,其中,所述路由器是Wi-Fi接入点。
19.一种路由器,包括:
处理器;以及
耦接至所述处理器并且包含软件的一种或多种计算机可读非易失性存储介质,所述软件:
检测来自用户的客户端计算设备的用户代理的通过路由器访问通信网络的请求;
自动将所述用户代理从第一网络资源重定向至第二网络资源,所述第一网络资源被配置为认证所述用户以便提供向所述通信网络的访问,所述第二网络资源被配置为认证所述用户以便提供向所述通信网络的具体域的访问;以及
如果所述第二网络资源成功认证所述用户,则向所述用户代理提供向所述通信网络的所述具体域的访问。
20.根据权利要求19所述的路由器,其中:
所述第一网络资源包括第一服务器计算设备以及所述通信网络的网络访问页面;以及
所述第二网络资源包括第二服务器计算设备以及网络视图,所述网络视图包括与所述具体域相关联的信息或到所述具体域的超链接,所述第二服务器计算设备独立于所述第一服务器计算设备。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US13/935,239 | 2013-07-03 | ||
| US13/935,239 US9619644B2 (en) | 2013-07-03 | 2013-07-03 | Third-party captive portal |
| PCT/US2014/044781 WO2015002854A1 (en) | 2013-07-03 | 2014-06-30 | Third-party captive portal |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105519197A true CN105519197A (zh) | 2016-04-20 |
| CN105519197B CN105519197B (zh) | 2019-09-27 |
Family
ID=52133714
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480048491.5A Active CN105519197B (zh) | 2013-07-03 | 2014-06-30 | 第三方俘获型门户 |
Country Status (11)
| Country | Link |
|---|---|
| US (1) | US9619644B2 (zh) |
| EP (1) | EP3017633B1 (zh) |
| JP (1) | JP6139030B2 (zh) |
| KR (1) | KR101826114B1 (zh) |
| CN (1) | CN105519197B (zh) |
| AU (1) | AU2014284539B2 (zh) |
| BR (1) | BR112015033025A8 (zh) |
| CA (1) | CA2917296C (zh) |
| IL (1) | IL243394B (zh) |
| MX (1) | MX351030B (zh) |
| WO (1) | WO2015002854A1 (zh) |
Families Citing this family (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7839870B2 (en) | 2005-11-23 | 2010-11-23 | Comcast Cable Holdings, Llc | Device-to-device communication among customer premise equipment devices |
| US8108911B2 (en) * | 2007-11-01 | 2012-01-31 | Comcast Cable Holdings, Llc | Method and system for directing user between captive and open domains |
| US9479488B2 (en) * | 2012-01-26 | 2016-10-25 | Facebook, Inc. | Network access based on social-networking information |
| US9590884B2 (en) * | 2013-07-03 | 2017-03-07 | Facebook, Inc. | Native application hotspot |
| US10277554B2 (en) * | 2014-03-04 | 2019-04-30 | Cisco Technology, Inc. | Transparent proxy authentication via DNS processing |
| US9432334B2 (en) * | 2014-12-01 | 2016-08-30 | Intermedia.Net, Inc. | Native application single sign-on |
| US11115326B2 (en) * | 2015-02-18 | 2021-09-07 | Deependra Tewari | Port-based multi-tenancy router to manage wireless network |
| CN105392141A (zh) * | 2015-10-30 | 2016-03-09 | 小米科技有限责任公司 | 设备控制方法及装置 |
| US10454897B1 (en) | 2016-01-21 | 2019-10-22 | Amazon Technologies, Inc. | Proxy captive portal traffic for input-limited devices |
| US10601832B1 (en) * | 2016-03-30 | 2020-03-24 | Amazon Technologies, Inc. | Proxy captive portal traffic for input-limited devices |
| FR3050850B1 (fr) * | 2016-05-02 | 2018-04-27 | Peek's Print | Borne a impression de carte postale |
| US11288667B2 (en) | 2017-03-08 | 2022-03-29 | Samsung Electronics Co., Ltd. | Electronic device and method for controlling wireless communication connection thereof |
| US10904253B2 (en) * | 2017-04-24 | 2021-01-26 | Single Digits, Inc. | Techniques for providing full-featured browser access during captive portal authentication routines |
| US10491494B2 (en) * | 2017-11-23 | 2019-11-26 | Harman International Industries, Incorporated | Captive portal detection |
| US10430768B1 (en) * | 2019-01-18 | 2019-10-01 | iStyxX Network LLC | Wi-Fi management and monetization system and method |
| US11171956B2 (en) | 2019-01-31 | 2021-11-09 | At&T Intellectual Property I, L.P. | Systems and methods for initiating network access according to automatic authentication utilizing a mobile device |
| US11228575B2 (en) | 2019-07-26 | 2022-01-18 | International Business Machines Corporation | Enterprise workspaces |
| US11206249B2 (en) * | 2019-07-26 | 2021-12-21 | International Business Machines Corporation | Enterprise workspaces |
| US11822931B2 (en) | 2020-02-12 | 2023-11-21 | Red Hat, Inc. | Providing a captive portal to manage a driver application for a peripheral device |
| US11343236B2 (en) | 2020-07-22 | 2022-05-24 | Charter Communications Operating, Llc | System and method for rendering a landing page based on location |
| CN116032848A (zh) * | 2021-10-27 | 2023-04-28 | 北京字节跳动网络技术有限公司 | 管理客户端应用的网络流量的方法和装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1403952A (zh) * | 2002-09-24 | 2003-03-19 | 武汉邮电科学研究院 | 一种以太网认证接入的方法 |
| CN101510196A (zh) * | 2008-02-14 | 2009-08-19 | 华为技术有限公司 | 网页推送方法、系统及其装置 |
| CN102083037A (zh) * | 2009-11-30 | 2011-06-01 | 华为终端有限公司 | 进入空闲模式的方法、网络切换方法、通信系统及设备 |
| US20130067081A1 (en) * | 2011-09-12 | 2013-03-14 | Qualcomm Incorporated | Mobile Device Authentication and Access to a Social Network |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010105705A (ko) | 2000-05-17 | 2001-11-29 | 정문술 | 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공방법 및 이를 위한 시스템 |
| KR20030085735A (ko) | 2002-05-01 | 2003-11-07 | 김화종 | 무선 인터넷 서비스 방법 및 그 프로그램을 기록한컴퓨터로 읽을 수 있는 기록매체 |
| KR100566632B1 (ko) | 2002-06-25 | 2006-03-31 | 주식회사 케이티 | 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치 및그 방법 |
| US20060069782A1 (en) * | 2004-09-16 | 2006-03-30 | Michael Manning | Method and apparatus for location-based white lists in a telecommunications network |
| KR20060028921A (ko) | 2004-09-30 | 2006-04-04 | 주식회사 케이티 | 인터넷 접속의 복합 제어시스템 및 그 제어방법 |
| US8819791B2 (en) * | 2009-03-16 | 2014-08-26 | Apple Inc. | Captive network negotiation interface and automation |
| WO2011006231A1 (en) * | 2009-07-17 | 2011-01-20 | Boldstreet Inc. | Hotspot network access system and method |
| US20110258303A1 (en) * | 2010-03-29 | 2011-10-20 | Badri Nath | System and method for personal device sharing using social networks |
| US8340292B1 (en) * | 2010-04-01 | 2012-12-25 | Sprint Communications Company L.P. | Lawful intercept management by an authorization system |
| US20120110640A1 (en) * | 2010-11-02 | 2012-05-03 | Donelson Loren J | Method, apparatus and system for wireless network authentication through social networking |
| US9456018B2 (en) * | 2010-12-22 | 2016-09-27 | Aruba Networks, Inc. | HTTP proxy based captive portal |
| US8479263B1 (en) | 2011-03-07 | 2013-07-02 | Symantec Corporation | Method and system for detecting captive portals |
| EP2521329B1 (en) * | 2011-05-04 | 2013-07-10 | Alcatel Lucent | A server, a system, a method, a computer program and a computer program product for accessing a server in a computer network |
| KR101243713B1 (ko) * | 2011-07-08 | 2013-03-13 | 이광민 | 무선랜 접속 장치 및 그 동작 방법 |
| US20130080520A1 (en) * | 2011-09-22 | 2013-03-28 | Nokia Corporation | Method and apparatus for provisioning resource credentials based on social networking data |
| US9820200B2 (en) * | 2011-12-19 | 2017-11-14 | Facebook, Inc. | Captive portal state detection and avoidance for multiple-interface traffic offloading |
| US9178883B2 (en) * | 2012-12-12 | 2015-11-03 | SocialSign.in, Inc. | Leveraging online identities to grant access to private networks |
-
2013
- 2013-07-03 US US13/935,239 patent/US9619644B2/en active Active
-
2014
- 2014-06-30 CN CN201480048491.5A patent/CN105519197B/zh active Active
- 2014-06-30 KR KR1020167002937A patent/KR101826114B1/ko active IP Right Grant
- 2014-06-30 MX MX2016000228A patent/MX351030B/es active IP Right Grant
- 2014-06-30 AU AU2014284539A patent/AU2014284539B2/en not_active Ceased
- 2014-06-30 BR BR112015033025A patent/BR112015033025A8/pt not_active Application Discontinuation
- 2014-06-30 JP JP2016524279A patent/JP6139030B2/ja active Active
- 2014-06-30 WO PCT/US2014/044781 patent/WO2015002854A1/en active Application Filing
- 2014-06-30 CA CA2917296A patent/CA2917296C/en not_active Expired - Fee Related
- 2014-06-30 EP EP14819936.7A patent/EP3017633B1/en active Active
-
2015
- 2015-12-29 IL IL243394A patent/IL243394B/en not_active IP Right Cessation
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1403952A (zh) * | 2002-09-24 | 2003-03-19 | 武汉邮电科学研究院 | 一种以太网认证接入的方法 |
| CN101510196A (zh) * | 2008-02-14 | 2009-08-19 | 华为技术有限公司 | 网页推送方法、系统及其装置 |
| CN102083037A (zh) * | 2009-11-30 | 2011-06-01 | 华为终端有限公司 | 进入空闲模式的方法、网络切换方法、通信系统及设备 |
| US20130067081A1 (en) * | 2011-09-12 | 2013-03-14 | Qualcomm Incorporated | Mobile Device Authentication and Access to a Social Network |
Also Published As
| Publication number | Publication date |
|---|---|
| MX351030B (es) | 2017-09-28 |
| WO2015002854A1 (en) | 2015-01-08 |
| MX2016000228A (es) | 2016-06-15 |
| EP3017633B1 (en) | 2019-09-04 |
| KR101826114B1 (ko) | 2018-02-06 |
| BR112015033025A8 (pt) | 2019-12-31 |
| AU2014284539B2 (en) | 2018-03-15 |
| EP3017633A4 (en) | 2017-02-15 |
| US20150012970A1 (en) | 2015-01-08 |
| CN105519197B (zh) | 2019-09-27 |
| CA2917296C (en) | 2017-10-31 |
| AU2014284539A1 (en) | 2016-02-18 |
| JP6139030B2 (ja) | 2017-05-31 |
| JP2016532934A (ja) | 2016-10-20 |
| CA2917296A1 (en) | 2015-01-08 |
| KR20160027180A (ko) | 2016-03-09 |
| EP3017633A1 (en) | 2016-05-11 |
| IL243394B (en) | 2018-02-28 |
| US9619644B2 (en) | 2017-04-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105519197B (zh) | 第三方俘获型门户 | |
| JP6069594B2 (ja) | 対話履歴に基づくユーザ体験インターフェースまたはユーザ・インターフェース | |
| CN105519196B (zh) | 本机应用热点的通信方法 | |
| CN105210353A (zh) | 通过社交网络维护无线数据隐私 | |
| JP5933864B2 (ja) | アプリケーション用ソーシャル・コンテキスト | |
| JP2018092646A (ja) | ユーザ・インターフェースのソーシャル・フィルタリング | |
| CN105027057A (zh) | 社交仪表板 | |
| JP2016507795A (ja) | 予測位置の通知 | |
| JP6445464B2 (ja) | 友人のランチング | |
| CN105210017A (zh) | 实时的人脸 | |
| CN105122739A (zh) | 具有社交应用的锁屏 | |
| CN104956394A (zh) | 社交认证 | |
| CN111052715B (zh) | 互联网协议(ip)地址分配 | |
| KR101680845B1 (ko) | 와이-파이 관리 콘솔 | |
| WO2018144040A1 (en) | Secure content delivery over a domain portal | |
| JP7242669B2 (ja) | 複数のデバイスにわたるコンテンツを提供すること |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: California, USA Patentee after: Yuan platform Co. Address before: California, USA Patentee before: Facebook, Inc. |