CN110753067B - 无线局域网接入 - Google Patents
无线局域网接入 Download PDFInfo
- Publication number
- CN110753067B CN110753067B CN201911099602.6A CN201911099602A CN110753067B CN 110753067 B CN110753067 B CN 110753067B CN 201911099602 A CN201911099602 A CN 201911099602A CN 110753067 B CN110753067 B CN 110753067B
- Authority
- CN
- China
- Prior art keywords
- network
- wireless
- client device
- wireless client
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
- H04W48/14—Access restriction or access information delivery, e.g. discovery data delivery using user query or user detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/73—Access point logical identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及无线局域网接入。提供了一种无线网络接入的系统和机器实施的方法。从无线客户端设备接收包括基于云的服务的用户账户的证书的认证请求。将该认证请求转发给与基于云的服务关联的服务器以用于用户账户证书的认证。从服务器接收与授权通过基于云的服务的用户账户接入的网络对应的一个或多个网络标识符的列表。将所接收的一个或多个网络标识符的列表被发送给无线客户端设备,其中,所接收的一个或多个网络标识符的列表在无线客户端设备与无线局域网关联之前被发送给无线客户端设备。
Description
分案说明
本申请属于申请日为2015年6月25日的中国发明专利申请201580035203.7的分案申请。
相关申请的交叉引用
本申请要求于2014年7月1日提交的名为“WIRELESS LOCAL AREA NETWORK ACCESS(无线局域网接入)”的美国临时专利申请No.62/019,856的优先权,其全部内容通过引用以其整体并入本文。
背景技术
本公开总体上涉及提供网络接入,特别地,涉及无线局域网接入。
无线局域网极大地改进了用户在互联网上获得信息的方式。接入无线局域网可能需要用户选择无线局域网内的无线接入点的服务集标识符(SSID)。另外,用户可能需要输入无线接入点的密码(例如,Wi-Fi保护密码)或者使用其它类型的证书来建立无线网络连接。
发明内容
所公开的主题涉及一种用于无线局域网的接入系统。该系统包括一个或多个处理器以及机器可读介质,所述机器可读介质包括存储在其中的指令,所述指令在由所述一个或多个处理器执行时使得所述一个或多个处理器执行操作,所述操作包括从无线客户端设备接收包括基于云的服务的用户账户的证书的认证请求。所述操作进一步包括将该认证请求转发给与基于云的服务关联的服务器以用于用户账户证书的认证。所述操作进一步包括从服务器接收与授权通过基于云的服务的用户账户接入的网络对应的一个或多个网络标识符的列表。另外,所述操作包括将所接收的一个或多个网络标识符的列表发送给无线客户端设备,其中,所接收的一个或多个网络标识符的列表在无线客户端设备与无线局域网关联之前被发送给无线客户端设备。
所公开的主题还涉及一种机器可读介质,所述机器可读介质包括存储在其中的指令,所述指令在由系统执行时使得所述系统执行操作,所述操作包括发送指示利用基于云的服务的认证的可用性的广告。所述操作进一步包括从无线客户端设备接收包括基于云的服务的用户账户的证书的认证请求。所述操作进一步包括将认证请求转发给与基于云的服务关联的服务器以用于用户账户证书的认证。所述操作进一步包括从服务器接收与授权通过基于云的服务的用户账户接入的网络对应的一个或多个网络标识符的列表。另外,所述操作包括将所接收的一个或多个网络标识符的列表发送给无线客户端设备,其中,所接收的一个或多个网络标识符的列表在无线客户端设备与无线局域网关联之前被发送给无线客户端设备。
所公开的主题还涉及一种用于无线局域网接入的计算机实现的方法。该方法包括从无线客户端设备接收包括基于云的服务的用户账户的证书的认证请求。该方法进一步包括将认证请求转发给与基于云的服务关联的服务器以用于用户账户证书的认证。该方法进一步包括从服务器接收与授权通过基于云的服务的用户账户接入的网络对应的一个或多个网络标识符的电话簿。另外,该方法包括将所接收的电话簿发送给无线客户端设备,其中,所接收的电话簿在无线客户端设备与无线局域网关联之前被发送给无线客户端设备。
所公开的主题还涉及一种机器可读介质,所述机器可读介质包括存储在其中的指令,所述指令在由系统执行时使得所述系统执行操作,所述操作包括从第一接入设备接收指示用于接入第一无线局域网的利用基于云的服务的认证的可用性的消息。所述操作进一步包括向第一接入设备发送认证请求,所述认证请求包括基于云的服务的用户账户的证书。另外,所述操作包括接收与授权通过基于云的服务的用户账户接入的网络对应的一个或多个网络标识符的电话簿,其中,所述电话簿在与第一无线局域网的第一接入设备关联之前接收。
所公开的主题还涉及一种无线客户端系统。该系统包括一个或多个处理器以及机器可读介质,所述机器可读介质包括存储在其中的指令,所述指令在由所述一个或多个处理器执行时使得所述一个或多个处理器执行操作,所述操作包括从第一接入设备接收指示用于接入第一无线局域网的利用基于云的服务的认证的可用性的消息。所述操作进一步包括向第一接入设备发送认证请求,所述认证请求包括基于云的服务的用户账户的证书。所述操作进一步包括接收与授权通过基于云的服务的用户账户接入的网络对应的一个或多个网络标识符的列表,其中,所述一个或多个网络标识符的列表在与第一无线局域网的第一接入设备关联之前接收。所述操作进一步包括在所接收的列表内检查与第一接入设备的第一无线局域网对应的第一网络标识符。所述操作进一步包括如果所接收的列表包括与第一接入设备的第一无线局域网对应的第一网络标识符,则向第一接入设备发送关联请求。另外,所述操作包括从第一接入设备接收确认与第一接入设备的第一无线局域网关联的关联确认。
将理解,对于本领域技术人员而言,主题技术的其它配置将从以下具体描述而变得易于显而易见,其中以示意性方式示出和描述主题技术的各种配置。将认识到,在不偏离主题技术的范围的情况下,主题技术能够具有其它不同的配置,并且其若干细节能够在各种其它方面被修改。因此,附图和详细描述将被视为在本质上是说明性的,而非限制性的。
附图说明
主题技术的特征在所附权利要求书中阐述。然而,为了说明,主题技术的若干实施方式在以下附图中阐述。
图1示出为无线网络接入而提供的示例网络环境。
图2是示出根据本公开的特定方面的来自图1的网络环境的示例无线客户端设备、服务器和无线接入点的框图。
图3示出提供无线网络接入的示例过程的流程图。
图4从概念上示出可实施的主题技术的一些实施方式的示例电子系统。
具体实施方式
下面阐述的详细描述旨在作为主题技术的各种配置的描述,而非旨在表示可实践该主题技术的仅有配置。附图被并入本文,并且构成详细描述的一部分。为了提供对主题技术的全面理解,详细描述包括具体细节。然而,主题技术不限于本文中阐述的具体细节,而是可在没有这些具体细节的情况下实践。在一些情况下,结构和组件以框图的形式示出,以便避免使主题技术的概念模糊。
如上所述,无线局域网极大地改进了用户在互联网上获得信息的方式。接入无线局域网可能需要用户选择无线局域网内的无线接入点的服务集标识符(SSID)。另外,用户可能需要输入无线接入点的密码(例如,Wi-Fi保护密码)或者用户特定的证书(例如,用户名、域、口令,X.509证书或订户标识模块(SIM)卡)以建立无线网络连接。
然而,与接入无线局域网关联的限制可能在各种层面上给用户体验带来负面影响。例如,用户可以识别在一个区域内(诸如大楼内)的多个SSID。各个SSID可能不能提供关于无线局域网的有用信息,诸如“MyWiFi”或“4815162342”或“I love lamp”。用户可能需要询问无线局域网的所有者选择哪一个SSID。在确定选择哪一个SSID之后,用户可能需要向无线局域网的所有者询问将要输入的密码。在诸如移动设备设备的一些设备设备上,密码输入可能不方便,特别是如果密码复杂的话。另外,用户会发现每次他们希望将新的设备设备连接到无线局域网时,查找SSID和/或密码很讨厌。
无线局域网的所有者会发现管理网络接入是繁琐的。每次当新的访客尝试连接到无线局域网时,无线局域网的所有者就可能需要共享SSID和密码。无线局域网的所有者可能忘记密码并且需要保存密码的记录。然而,如果该记录丢失,则可能危及无线局域网的安全性。另外,在不改变先前提供的密码的情况下,无线局域网的所有者可能无法撤销对访客的接入授权。诸如Wi-Fi保护接入(WPA)企业版的其它安全解决方案可能难以设置和管理。
主题技术提供一种用于接入无线局域网的改进系统。对无线局域网的接入的管理可基于用户的在线身份,而非无线接入点的SSID和密码。授权用户的设备设备可基于网络所有者授予与用户关联的在线账户的权限来自动地发现并连接到无线局域网。
在一些实施方式中,无线接入点从无线客户端设备接收认证请求。认证请求可包括在线服务的用户账户的证书。在线服务可包括社交网络服务、电子消息服务、订户服务和/或其它在线服务。用户账户的证书可包括用户账户名、用户账户口令、网络接入标识符(NAI)域和/或与用户账户对应的任何用户标识项。无线接入点可从无线客户端设备接收预认证请求以验证用于认证的域的接受性。预认证请求可使用通用广告服务(GAS)或者接入网络查询协议(ANQP)。
在一些实施方式中,在无线客户端设备发送认证请求之前,无线接入点可发送指示利用在线服务的认证的可用性的广告。该广告可包括由无线接入点发送的信标消息。可替代地,该广告可响应于接收到来自无线客户端设备的信息请求而被发送。
在一些方面,无线接入点将认证请求转发给与在线服务关联的服务器以用于用户账户证书的认证。在证书已被服务器认证之后,无线接入点可从服务器接收与授权通过在线服务的用户账户接入的网络对应的网络标识符的列表(例如,电话簿)。网络标识符可以是SSID、基本服务集标识符(BSSID)、媒体访问控制(MAC)地址、漫游联盟组织标识符(OI)、NAI域、域名和/或第3代合作伙伴计划(3GPP)蜂窝网络标识符。在无线客户端设备与无线局域网关联之前,无线接入点可将所接收的网络标识符的列表发送给无线客户端设备。
网络标识符的列表可基于将无线客户端设备的用户与网络标识符所对应的网络的网络所有者关联的社交指示符来排序。经排序的列表可由无线客户端设备用来选择与多个可接入无线局域网中的哪一个来建立连接。如果无线接入点不在列表上,则无线客户端设备可选择列表上的其它无线局域网并且寻求与该网络的无线接入点建立链接。网络标识符的列表还可基于诸如先前接入的无线局域网和/或接入那些网络的频率的其它信息来排序。
在一些方面,可向无线客户端设备发送bloom过滤器,该bloom过滤器被配置为识别与授权通过在线服务的用户账户接入的网络对应的网络标识符。可代替网络标识符的列表提供bloom过滤器,以便减少发送给无线客户端设备的数据量。无线客户端设备可使用bloom过滤器而确定在无线客户端设备的范围内的授权无线局域网的可接入性。
图1示出为无线网络接入而提供的示例网络环境。网络环境100包括无线局域网110和120、网络102、服务器130和服务器140。无线局域网110包括无线客户端设备112和114以及无线接入点116。无线局域网120可包括无线客户端设备122和124以及无线接入点126。
无线客户端设备112、114或122、124可通过利用诸如由服务器130提供的认证服务认证用户的证书来允许用户接入无线局域网(诸如无线局域网110或120)。
无线客户端设备112、114或122、124中的每一个表示各种形式的处理设备。示例处理设备可包括台式计算机、膝上型计算机、手持计算机、掌上电脑(PDA)、蜂窝电话、网络设备、相机、智能电话、增强分组通用无线电服务(EGPRS)移动电话、媒体播放器、导航设备、电子邮件设备、游戏控制台、或者任何这些数据处理设备或其它数据处理设备的组合。示例无线客户端设备112、114和122、124在下面参照图2来进一步讨论。
服务器130可包括一个或多个计算设备132以及计算机可读存储设备134(例如,数据存储器)。服务器130可以是具有处理器、存储器和通信能力以用于向客户端设备提供内容和/或服务的系统或设备。在一些示例方面,服务器130可以是单个计算设备,例如计算机服务器。在其它实施方式中,服务器130可表示一起工作以执行服务器计算机的动作(例如,云计算)的多于一个的计算设备。另外,服务器130可表示各种形式的服务器,包括(但不限于)能够访问无线客户端设备112、114和122、124的应用服务器、代理服务器、网络服务器、认证服务器、电子消息服务器、内容服务器等。在一些方面,服务器130可以是为无线局域网接入提供用户认证服务的认证服务器。
各个服务器140可以是诸如计算机服务器的单个计算设备,或者可表示一起工作以执行服务器计算机的动作(例如,云计算)的多于一个的计算设备。服务器130和服务器140可被实施为单个服务器或者横跨多个服务器实现。服务器140可单独地或者与服务器130组合地执行本文所述的各种功能和/或存储能力。各个服务器140可托管各种服务。例如,服务器140中的一个可托管包括基于云的服务的服务。
基于云的服务可包括通过可经由一个或多个网络(例如,网络102)访问的云计算资源(诸如(但不限于)服务器130、服务器140和/或其它计算资源)提供的服务。基于云的服务可能需要经由基于云的应用(诸如基于web的个人门户或者基于web的电子邮件应用)的用户账户的认证以用于接入。
基于云的服务可包括社交网络服务。社交网络服务可使得用户能够创建简档并且将他们自己与社交网络服务的其他用户关联。例如,社交网络服务的用户可具有朋友、同事和家庭的不同群,那些群之间可能存在某些重叠(例如,同事也被认为是朋友,家庭成员也是同事)。在一些方面,社交网络服务可允许用户与社交网络服务的其他用户共享内容和消息。
用户可通过安装在无线客户端设备112处的客户端应用(诸如web浏览器应用)来与服务器130所托管的内容和/或服务交互。无线客户端设备112和服务器130之间的通信可通过无线局域网110和网络102来促进。
无线客户端设备112、114和/或122、124可通过通信接口(未示出)来无线地通信,其在需要时可包括数字信号处理电路。通信接口可提供用于各种模式或协议下的通信,例如全球移动通信系统(GSM)语音呼叫、短消息服务(SMS)、增强消息服务(EMS)或者多媒体消息服务(MMS)消息、码分多址(CDMA)、时分多址(TDMA)、个人数字蜂窝(PDC)、宽带码分多址(WCDMA)、CDMA2000或者通用分组无线电系统(GPRS)等等。例如,通信可通过射频收发器(未示出)来进行。另外,短距离通信可例如使用蓝牙、WiFi或其它这样的收发器来进行。
网络102可包括例如校园网(CAN)、城域网(MAN)、广域网(WAN)、宽带网络(BBN)、互联网等中的任一个或多个。另外,网络102可包括(但不限于)以下网络拓扑中的任一个或多个,包括总线网络、星形网络、环形网络、网状网络、星形-总线网络、树形或分层网络等。
客户端(例如,无线客户端设备112、114和/或122、124)与服务器(例如,服务器130和/或服务器140)之间的通信可经由虚拟私有网络(VPN)、安全外壳(SSH)隧道、传输层内安全(TLS)隧道、基于可扩展认证协议(EAP)-TLS的隧道、GAS/ANQP顶层的隧道或者其它安全网络连接来进行。网络102可包括促进无线客户端设备112、114和/或122、124与服务器130和/或服务器140之间的通信的一个或多个网络设备(诸如开关设备、路由器设备、中继设备等),和/或可包括一个或多个服务器。
无线局域网110和120可包括(但不限于)使用无线分布方法(例如,扩频或OFDM)覆盖有限的地理区域(例如,家、学校、计算机实验室或者办公楼)的计算机网络。无线客户端设备112和114可与无线接入点116关联以使用WiFi标准(例如,IEEE 802.11)接入无线局域网110。
无线局域网110和120中的每一个被示出为包括多个无线客户端设备112、114或122、124。然而,无线局域网110和120中的每一个可仅包括无线客户端设备112、114或122、124中的一个。
网络环境100被示出为包括多个无线局域网110和120。然而,网络环境100可仅包括无线局域网110和120中的一个。在一些实施方式中,无线局域网110和/或120可以是或者可包括总线网络、星形网络、环形网络、中继网络、网状网络、星形-总线网络、树形或分层网络等中的一个或多个。
无线接入点116和/或126是网络设备并且可包括诸如集线器、路由器、开关和/或桥的其它网络设备。网络设备可以是诸如无线路由器的网络设备的组合,该无线路由器包括路由器、开关和无线接入点。例如,网络设备可以是具有内置调制解调器(例如,线缆调制解调器)的无线路由器。在主题技术的实施方式中还可使用其它网络设备。
图2是示出根据本公开的特定方面的来自图1的网络环境的示例无线客户端设备112、服务器130和无线接入点116的框图。然而,可并非使用所描绘的所有组件,一个或多个实施方式可包括图中未示出的附加组件。在不偏离主题技术的范围的情况下,可做出组件的布置方式和类型的变化。可提供额外的组件、不同的组件、或者更少的组件。
无线客户端设备112包括存储器270、处理器284、存储设备260、总线280以及一个或多个无线网络接口282。无线客户端设备112可经由一个或多个无线网络接口282来与无线接入点116建立网络连接。
存储器270可包括动态随机存取存储器(DRAM)和/或只读存储器(ROM)。存储器270可存储可由处理器284检索的数据和指令。存储设备260可包括非易失性读写存储器,该非易失性读写存储器即使在无线客户端设备112关闭时也存储可由处理器284检索的数据和指令。存储设备260可包括加密/解密模块262、网络接入管理器264、标识符267和用户认证证书268。存储设备206可包括磁介质、固态介质或光学介质。
设备处理器284可从存储器270和存储设备260检索要执行的指令和要处理的数据,以便执行主题公开的过程。处理器284可以是单个处理器、多核处理器或者多个处理器。加密/解密模块262和网络接入管理器264中的每一个可包括指令,所述指令在由处理器284执行时使得处理器284执行下面所述的操作。
网络接入管理器264可包括指令以管理无线客户端设备112和无线局域网之间的无线连接。网络接入管理器264可包括指令以发现并确定无线接入点的能力,发送对无线局域网接入的认证请求,识别并选择要接入的无线局域网,并且与无线接入点关联从而接入改无线局域网。
网络接入管理器264可包括指令以使用WiFi标准(例如,IEEE802.11u、Hotspot2.0)所支持的ANQP来与无线接入点通信。网络接入管理器264可包括指令以确定无线接入点116是否支持经由基于云的服务器的认证。网络接入管理器264可包括指令以生成包括例如用户认证证书268的认证请求。
网络接入管理器264可包括指令以识别和/或选择用户被授权接入的一个或多个无线局域网。在示例方面中,网络接入管理器264可包括指令以从服务器130接收用户被授权接入的一个或多个无线局域网的列表。网络接入管理器264可包括指令以基于该列表的顺序在该列表内选择要关联的无线局域网。在示例方面中,网络接入管理器264可包括指令以从服务器130接收bloom过滤器。网络接入管理器264可包括指令以使用bloom过滤器来确定用户被授权接入的一个或多个附近的无线局域网。网络接入管理器264可包括指令以将无线客户端设备112与无线接入点关联以接入用户被授权接入的无线局域网。
加密/解密模块262可包括指令以执行向/从服务器130的传输的加密和/或解密。加密/解密模块262可包括指令以例如使用存储在存储器270中的一个或多个加密密钥来对认证请求进行加密。无线客户端设备112可例如经由无线接入点116和网络102将加密的认证请求提供给服务器130。
标识符267可以是与无线客户端设备112关联的标识符,诸如MAC地址。用户认证证书268可包括与无线客户端设备112的用户关联的基于云的服务的用户账户的证书。在一些方面,基于云的服务的用户账户的证书可包括用户账户名、用户账户口令、域、电子邮件地址和/或与基于云的服务的用户账户对应的任何项。基于云的服务的用户账户的证书可用于诸如服务器130处的用户账户认证。在用户账户认证时,服务器130可识别关于该用户的个人信息,诸如关于用户社交网络、联系人、用户偏好、历史活动和简档信息的信息。
在本文所讨论的系统和过程收集或使用关于用户的个人信息的情况下,可提供给用户机会来控制程序或特征是否和/或在何种程度上收集和使用这样的用户信息,或者控制是否和/或如何接收可能与用户更相关的内容。另外,在关于用户的个人信息被存储和/或与一个或多个其他用户共享的情况下,可采用各种隐私控制以促进对这样的内容的存储和/或共享的保护,诸如可提供给用户机会来限制个人信息对一个或多个其他用户的可见性。
无线接入点116包括存储器230、处理器256、存储设备240,总线250、一个或多个无线网络接口254以及一个或多个网络接口252。无线接入点116可经由一个或多个无线网络接口254来与无线客户端设备112建立网络连接。无线接入点116可经由一个或多个网络接口252来与网络102建立网络连接。
存储器230可包括动态随机存取存储器(DRAM)和/或只读存储器(ROM)。存储器230可存储可由处理器256检索的数据和指令。存储设备240可包括非易失性读写存储器,该非易失性读写存储器即使在无线接入点116关闭时也存储可由处理器256检索的数据和指令。存储设备240可包括关联模块242、安全通路生成器244、标识符246和路由表248。例如,存储设备240可包括磁介质、固态介质或光学介质。
设备处理器256可从存储器230和/或存储设备240检索要执行的指令和要处理的数据,以便执行主题所公开的过程。处理器225可以是单个处理器、多核处理器或者多个处理器。关联模块242和安全通路生成器244中的每一个可包括指令,所述指令在由处理器256执行时使得处理器256执行下面所述的操作。
关联模块242可包括指令以管理无线接入点116和无线客户端设备之间的无线连接。关联模块242可包括指令以响应于来自无线客户端设备的查询和认证请求广播认证和关联的能力,基于用户账户证书与无线客户端设备关联,并且准予无线局域网接入。
关联模块242可包括指令以发送关于无线接入点116的能力的广告(诸如信标)。关联模块242可包括指令以响应来自无线客户端设备112的查询并且指示无线接入点116的能力。在示例方面中,关联模块242可包括指令以检测来自无线客户端设备112的认证请求并且将该认证请求转发给服务器130。
关联模块242可包括指令以响应于诸如来自无线客户端设备112的关联请求准予接入无线局域网110。关联模块242可包括指令以基于用户账户证书的认证与无线客户端设备112关联从而接入无线局域网110。在示例方面中,关联模块242可包括指令以向服务器130发送无线客户端设备112的关联的通知。
安全通路生成器244可包括指令以在无线接入点116内生成安全通路,诸如无线客户端设备112和服务器130之间的安全连接。在一些方面,安全通路生成器244可包括指令以将无线客户端设备112和服务器130之间的传输封装在诸如TLS隧道、基于EAP-TLS的隧道、GAS/ANQP顶层的隧道的隧道中。例如,安全通路生成器244可包括指令以经由所述隧道将用户认证证书268传输至服务器130。
在示例方面中,无线接入点116可从服务器130接收安全令牌(诸如随机数)并且可经由安全通路将安全令牌发送给无线客户端设备112。然后,无线客户端设备112可经由安全通路将安全令牌提供回服务器130。在一些方面,安全通路生成器244可包括指令以将一个或多个加密密钥从服务器130转发给无线客户端设备112,并且可将加密的内容从服务器130转发给无线客户端设备112。在一些方面,安全通路生成器244可包括指令以转发加密的内容和/或加密密钥。
标识符246可以是与无线接入点116关联的标识符,诸如包括BSSID(例如,MAC地址)和/或SSID的网络标识符。无线接入点116的所有者可向例如由服务器130托管的认证服务的服务注册标识符246。
路由表248可包括关于与无线接入点116关联的直接连接的和远程网络的路由信息。路由表248可列出至特定网络目的地的路由并且在一些情况下,与那些路由关联的度量(例如,距离)。无线接入点116可搜索存储在路由表248中的路由信息以将数据分组朝着其目的地网络转发(例如,基于数据分组的目的地IP地址)。
服务器130可包括存储器218、处理器214、存储设备220、总线212以及一个或多个网络接口216。服务器130可经由一个或多个网络接口216来与网络102建立网络连接。
存储器218可包括动态随机存取存储器(DRAM)和/或只读存储器(ROM)。存储器218可存储可由处理器214检索的数据和指令。存储设备220可包括非易失性读写存储器,该可包括非易失性读写存储器即使在服务器130关闭时也存储可由处理器214检索的数据和指令。存储设备220可包括加密/解密模块222、认证模块224和网络配置管理器226。例如,存储设备220可包括磁介质、固态介质或光学介质。
从存储器218和/或存储设备220处理器214可从存储器218和/或存储设备220检索要执行的指令和要处理的数据,以便执行主题公开的处理。处理器214可以是单个处理器、多核处理器或者多个处理器。加密/解密模块222、认证模块224和网络配置管理器226中的每一个可包括指令,所述指令在由处理器214执行时使得处理器214执行下面所述的操作。
加密/解密模块222可包括指令以将一个或多个加密密钥指派给无线客户端设备112。在一些方面,加密/解密模块222可包括指令以生成随机数并且可使用指派给无线客户端设备112的加密密钥来加密/标记该随机数。认证模块224可包括指令以例如通过验证基于云的服务处的用户认证证书268来认证用户。
网络配置管理器226可包括指令以提供用户界面,该用户界面允许网络所有者登入并且通过将用户的标识符与其网络的网络标识符关联来与其他用户共享无线局域网接入。用户界面可以是具有表示不同用户和网络的元素的图形用户界面。
例如,无线局域网的所有者可通过提供授权用户的用户账户证书(例如,电子邮件地址)或者在共享的社交网络群内选择用户来增加接入无线局域网的授权用户。无线局域网的所有者可将授权用户关联到无线局域网的网络标识符。
网络配置管理器226可包括指令以识别与用户被授权接入的一个或多个无线局域网对应的一个或多个网络标识符(例如,BSSID)。例如,网络配置管理器226可包括指令以通过将用户的证书与授权用户的证书进行比较来确定用户是被授权接入多个无线局域网的用户。网络配置管理器226可包括指令以识别与所述多个无线局域网关联的网络标识符。
基于所述识别,网络配置管理器226可包括指令以生成一个或多个网络标识符的列表。在示例方面中,网络配置管理器226可包括指令以例如周期性地更新所述一个或多个网络标识符的列表。在一些方面,网络配置管理器226可包括指令以按照基于将授权用户与网络所关联的网络所有者关联的社交指示符的顺序排列所述一个或多个网络标识符的列表。在一些方面,网络配置管理器226可包括指令以生成紧凑数据结构(诸如bloom过滤器)以用于授权用户可接入的无线局域网的一个或多个网络标识符的概率表示。
图3示出用于提供无线网络接入的示例过程300的流程图。出于说明性目的,本文中主要参考图1至图2的无线接入点116、无线客户端设备112和服务器130来描述示例过程300;然而,示例过程300不限于图1至图2的无线接入点116、无线客户端设备112和服务器130,示例过程300可由无线接入点116、无线客户端设备112和服务器130的一个或多个组件来执行。另外出于说明性目的,本文中将示例过程300的方框描述为顺序地或线性地发生。然而,示例过程300的多个方框可并行地发生。另外,示例过程300的方框可以以不同于所示顺序的顺序来执行,和/或可不执行示例过程300的一个或多个方框。
在步骤302,无线接入点116发送指示认证的可用性的消息。无线接入点116可发送指示利用基于云的服务的认证的可用性的广告。广告可包括信标消息并且在无线客户端设备112发送认证请求之前被发送。在一些方面,无线接入点116可在无线客户端设备112发送认证请求之前从无线客户端设备112接收信息请求。可由无线接入点116响应于接收到来自无线客户端设备112的信息请求而发送广告。
例如,无线接入点116可发送指示利用基于云的服务(支持包括IEEE 802.l1u和802.1x的ANQP和/或WiFi标准)的认证的能力的信标。在一些方面,当无线客户端设备112处于与无线接入点116未认证和未关联状态时,无线客户端设备112可以以诸如GAS请求的形式来查询无线接入点116。GAS请求可包括无线客户端设备112想要从无线接入点116接收的ANQP元素的列表,包括例如利用基于云的服务的认证的能力。无线接入点116可利用ANQP元素的列表来向无线客户端设备112提供GAS响应,包括例如利用基于云的服务的认证的能力。ANQP元素可包括WiFi标准(例如,IEEE 802.11u、Hotspot 2.0)所支持的预定的ANQP元素。在一些方面,ANQP元素可包括供应商特定元素,该供应商特定元素被预留给对非标准信息(例如,在IEEE802.11u中未定义的)的查询,在非标准信息的存在下可更容易地实现互操作性。
在步骤304,无线客户端设备112诸如经由无线网络接口282来接收指示认证的可用性的消息。无线客户端设备112可通过扫描从无线接入点116发送的信标来发现无线接入点116的能力。在一些方面,无线客户端设备112可通过接收GAS响应来发现无线接入点116的能力。
在步骤306,无线客户端设备112发送与用户关联的对无线网络接入的认证请求,该认证请求包括用户的证书。认证请求可包括与用户关联的基于云的服务用户账户的证书,诸如用户认证证书268。无线客户端设备112可能需要验证数字证书(例如,SSL证书、X.509证书)以安全地发送认证请求。
在步骤308,无线接入点116诸如经由无线网络接口254接收对无线网络接入的认证请求。在步骤310,无线接入点116将认证请求转发给服务器130。与认证请求关联的用户的身份可不被曝露给无线接入点116。例如,无线接入点可经由TLS隧道来将认证请求传输给服务器130。
在步骤312,服务器130诸如经由网络102接收对无线网络接入的认证请求。基于认证请求,服务器130可认证用户并且将用户确定为授权用户以接入一个或多个无线网络接入。
在步骤314,服务器130基于认证请求生成一个或多个网络标识符的列表。所述一个或多个网络标识符的列表可对应于用户被授权接入的一个或多个无线局域网。服务器130可以以基于将用户与用户被授权接入的一个或多个无线局域网的网络所有者关联的社交指示符的顺序来排列该列表。
社交指示符可以是指示社交网络服务的两个用户之间的关联级别的指示符或得分。在一些方面,社交指示符可包括授权用户与网络所有者和/或共享的社交网络群之间的电子消息传递的频率。社交指示符可基于授权用户与网络所有者之间的频繁电子消息传递指示他们之间的强或紧密关联。
在示例方面中,社交指示符可包括授权用户与网络所有者之间的关系类别。可从授权用户和网络所有者的简档信息确定诸如密友、家人或熟人的关系类别。各个用户的简档信息可包括例如用户姓名、用户日期(例如,生日、周年纪念日等)、用户位置(例如,家和/或办公地址)、用户偏好、喜好和联系信息、与用户关联的社交活动和/或其它类似信息。可使用来自社交网络服务的社交图谱来确定用户与网络所有者之间的关系。
在一些方面,服务器130可生成bloom过滤器,该bloom过滤器被配置为识别与用户被授权接入的网络对应的一个或多个网络标识符。与一个或多个网络标识符的列表相比,bloom过滤器可以是数据结构和所述一个或多个网络标识符的可替代表示。bloom过滤器的大小可小于所述一个或多个网络标识符的列表。与遍及所述一个或多个网络标识符的整个列表进行搜索相比,bloom过滤器可允许在所述一个或多个网络标识符的列表中更快速地搜索网络标识符。
在步骤316,无线接入点116例如经由网络接口252来接收所述一个或多个网络标识符的列表。在步骤318,无线接入点116将所接收的所述一个或多个网络标识符的列表发送给无线客户端设备112。所接收的所述一个或多个网络标识符的列表可在无线客户端设备112与无线局域网110关联之前经由无线接入点116被发送给无线客户端设备112。
在步骤320,无线客户端设备112确定用户是否被授权经由无线接入点116进行无线网络接入。在一些方面,无线客户端设备112可从所接收的一个或多个网络标识符的列表确定用户是否被授权经由无线接入点116进行无线网络接入。例如,无线接入点116的网络标识符可在所接收的一个或多个网络标识符的列表中。在示例方面中,无线客户端设备112可利用从服务器130接收的bloom过滤器来识别用户被授权接入的一个或多个无线局域网。例如,无线客户端设备112可向所接收的bloom过滤器发送查询,并且接收对该查询的响应。无线客户端设备112可从该响应确定用户是否被授权经由无线接入点116进行无线网络接入。
如果用户被授权经由无线网络接入点116接入无线局域网,则在步骤322,无线客户端设备112向无线接入点116发送对无线网络接入的关联请求。在步骤324,无线接入点116从无线客户端设备112接收对无线局域网接入的关联请求。基于该关联请求,无线接入点116可将用户确定为被授权用户以经由无线接入点116接入无线局域网110。
在步骤326,无线接入点116准予用户无线网络接入。无线接入点116可通过生成接入无线局域网110的无线链路来允许无线客户端设备112连接至互联网(诸如网络102)。无线接入点116可向服务器130发送无线客户端设备112的关联的通知。在步骤328,无线客户端设备112接收对无线网络接入的关联确认。
如果用户未被授权经由无线接入点116进行无线网络接入,则在步骤330,无线客户端设备112向第二无线接入点(诸如无线接入点126)发送对无线网络接入的关联请求。例如,无线接入点116的网络标识符可能不在所接收的一个或多个网络标识符的列表中。无线客户端设备112可发送对第二无线局域网(诸如无线局域网120)的认证请求。该认证请求可包括基于云的服务的用户账户的证书(诸如用户认证证书268)。在一些方面,无线客户端设备112可在所接收的一个或多个网络标识符的列表中基于列表的顺序、最近连接的网络、信号强度、社交指示符等选择第二网络标识符。
图4从概念上示出可实施的主题技术的一些实施方式的示例电子系统。电子系统400可以是计算机、电话、PDA或者任何其它类型的电子设备。这样的电子系统包括各种类型的计算机可读介质以及用于各种其它类型的计算机可读介质的接口。电子系统400包括总线408、处理单元412、系统存储器404、只读存储器(ROM)410、永久存储设备402、输入设备接口414、输出设备接口406和网络接口416。
总线408共同地表示将电子系统400的众多内部设备通信地连接的所有系统总线、外围总线和芯片组总线。例如,总线408将处理单元412通信地与ROM 410、系统存储器404和永久存储设备402连接。
处理单元412从这些各种存储器单元检索要执行的指令和要处理的数据以便执行主题公开的过程。在不同实施方式中,处理单元可以是单个处理器或者多核处理器。
ROM 410存储处理单元412以及电子系统的其它模块所需的静态数据和指令。另一方面,永久存储设备402是读写存储器设备。此设备是即使当电子系统400关闭时也存储指令和数据的非易失性存储器单元。主题公开的一些实施方式使用海量存储设备(例如,磁盘或光盘及其对应的盘驱动器)作为永久存储设备402。
其它实施方式使用可移除存储设备(例如,软盘、闪存驱动器及其对应盘驱动器)作为永久存储设备402。类似永久存储设备402,系统存储器404是读写存储器设备。然而,与存储设备402不同,系统存储器404是易失性读写存储器,例如随机存取存储器。系统存储器404在运行时间存储处理器所需的一些指令和数据。在一些实施方式中,主题公开的过程被存储在系统存储器404、永久存储设备402或ROM 410中。例如,各种存储器单元包括用于提供无线网络接入的指令。处理单元412从这些各种存储器单元检索要执行的指令和要处理的数据以便执行一些实施方式的过程。
总线408还连接到输入设备接口414和输出设备接口406。输入设备接口414使得用户能够向电子系统通信信息和选择命令。例如,随输入设备接口414使用的输入设备包括字母数字键盘和指示设备(也称为“光标控制设备”)。例如,输出设备接口406允许显示由电子系统400生成的图像。例如,随输出设备接口406使用的输出设备包括打印机和显示设备(例如,阴极射线管(CRT)或液晶显示器(LCD))。一些实施方式包括用作输入和输出设备二者的设备(例如,触摸屏)。
最后,如图4所示,总线408还通过网络接口416将电子系统400耦合至网络(未示出)。以这种方式,计算机可以是计算机网络(例如,局域网(“LAN”)、广域网(“WAN”)或内联网)或者例如互联网的网络的一部分。电子系统400的任何组件或全部组件可结合主题公开来使用。
上述特征和应用被实现为被指定为记录在计算机可读存储介质(也称作计算机可读介质)上的一组指令的软件过程。当这些指令被一个或多个处理单元(例如,一个或多个处理器、处理器内核或其它处理单元)执行时,它们使得处理单元执行指令中所指示的动作。计算机可读介质的示例包括(但不限于)CD-ROM、闪存驱动器、RAM芯片、硬盘驱动器、EPROM等。计算机可读介质包括无线地或经有线连接传递的载波和电子信号。
在本说明书中,术语“软件”意指包括驻留在只读存储器中的固件或者存储在磁存储设备中的应用,该应用可被读取到存储器中以便于处理器处理。另外,在一些实施方式中,主题公开的多个软件方面可在保持主题公开的不同的软件方面的同时被实施为更大程序的子部分。在一些实施方式中,多个软件方面也可被实施为单独的程序。最后,一起实现这里所描述的软件方面的单独的程序的任何组合在主题公开的范围内。在一些实施方式中,当软件程序被安装以在一个或多个电子系统上操作时,该软件程序限定运行并执行软件程序的操作的一个或多个特定机器实施方式。
计算机程序(也被称为程序、软件、软件应用、脚本或代码)可以以任何形式的编程语言来编写,包括编译或解释语言、声明或过程语言的,并且可以以任何形式来部署,包括作为独立程序或者作为适合在计算环境中使用的模块、组件、子例程、对象或者的其它单元。计算机程序可以(但无需)对应于文件系统中的文件。程序可以存储在保存其它程序或数据(例如,存储在标记语言文档中的一个或多个脚本)的文件的一部分中、专用于所述程序的单个文件中、或者存储在多个协同的文件(例如,存储一个或多个模块、子程序或代码部分的文件)中。计算机程序可被部署为在一个计算机上或者在位于一个地点或分布在多个地点并通过通信网络互连的多个计算机上执行。
上面所述的这些功能可在数字电子电路中、计算机软件、固件或硬件中实施。所述技术可使用一个或多个计算机程序产品来实施。可编程处理器和计算机可被包括在移动设备中或被封装为移动设备。过程和逻辑流可通过一个或多个可编程处理器以及通过一个或多个可编程逻辑电路来执行。通用和专用的计算设备和存储设备可通过通信网络来互连。
一些实施方式包括在机器可读或计算机可读介质(可替代地,称作计算机可读存储介质、机器可读介质或机器可读存储介质)中存储计算机程序指令的电子组件(例如,微处理器、存储设备和存储器)。这样的计算机可读介质的一些示例包括RAM、ROM、只读压缩盘(CD-ROM)、可记录压缩盘(CD-R)、可重写压缩盘(CD-RW)、只读数字多功能盘(例如,DVD-ROM、双层DVD-ROM)、各种可记录/可重写DVD(例如,DVD-RAM、DVD-RW、DVD+RW等)、闪存(例如,SD卡、迷你SD卡、微型SD卡等)、磁或固态硬盘驱动器、只读和可记录Blu-
盘、超高密度光盘、任何其它光学或磁介质以及软盘。计算机可读介质可存储能够由至少一个处理单元执行并且包括用于执行各种操作的多组指令的计算机程序。计算机程序或计算机代码的示例包括例如由编译器生成的机器码以及包括更高级的代码的文件,该更高级的代码由计算机、电子组件或使用解释器的微处理器来执行。
尽管上面的讨论主要参照执行软件的微处理器或多核处理器,但是一些实施方式通过一个或多个集成电路(例如,专用集成电路(ASIC)或现场可编程门阵列(FPGA))来执行。在一些实施方式中,这些集成电路执行存储在该电路本身上的指令。
如在本申请的说明书和任何权利要求中所使用的,术语“计算机”、“服务器”、“处理器”和“存储器”全部指电子设备或其它技术设备。这些术语不包括人或人群。为了本说明书的目的,术语显示意指在电子设备上显示。如在本申请的说明书和任何权利要求中所使用的,术语“计算机可读介质”完全限于以计算机可读的形式存储信息的有形的物理对象。这些术语不包括任何无线信号、有线下载信号和任何其它短暂信号。
为了提供与用户的交互,本说明书中所描述的主题的实施方式可在计算机上实施,该计算机具有向用户显示信息的显示设备(例如,CRT(阴极射线管)或LCD(液晶显示器)监视器),以及在用户可以通过其提供对计算机的输入的键盘和指示设备(例如,鼠标或轨迹球)上实施。其它类型的设备也可以用作提供与用户的交互;例如,提供给用户的反馈可以是任何形式的感觉反馈,例如视觉反馈、听觉反馈或触觉反馈;并且可以以任何形式接收来自用户的输入包括声音、语音或触觉输入。另外,计算机可通过向用户所使用的设备发送文档和从用户所使用的设备接收文档来与用户的交互;例如,通过响应于web浏览器接收到的请求将网页发送给该用户的客户端设备上的web浏览器。
本说明书中所描述的主题的实施方式可在计算系统中实现,该计算系统包括后端组件(例如,作为数据服务器)或者包括中间件组件(例如,应用服务区)或者包括前端组件(例如,具有图形用户界面或Web浏览器的客户端计算机,用户可通过其与本说明书中所描述的主题的实施方式交互)或者一个或多个这样的后端组件、中间件组件或前端组件的任何组合。系统的组件可通过任何形式或介质的数字数据通信(例如,通信网络)来互连。通信网络的示例包括局域网(“LAN“)和广域网(“WAN”)、互联网络(例如Internet)和对等网络(例如,特设的对等网络)。
计算系统可包括客户端和服务器。客户端和服务器通常彼此远离,并且通常通过通信网络来交互。客户端和服务器的关系通过在相应的计算机上执行并且彼此具有客户端-服务器关系的计算机程序来产生。在一些实施方式中,服务器向客户端设备发送数据(例如,HTML页面)(例如,用于向与客户端设备交互的用户显示数据和从用户接收用户输入)。可在服务器处从客户端设备接收在客户端设备处产生的数据(例如,用户交互的结果)。
将理解,所公开的过程中的步骤的任何特定顺序或层次是示例性方法的例示。基于设计偏好,将理解,可重新布置过程中的步骤的特定顺序或层次,或者执行所有示出的步骤。一些步骤可同时执行。例如,在特定情况下,多任务和并行过程可以是有利的。此外,上述实施方式中的各种系统组件的分离不应被理解为在所有实施方式中均要求这样的分离,应当理解,所述程序组件和系统通常可被一起集成在单个软件产品中或者被封装到多个软件产品中。
提供先前描述以使得本领域技术人员能够实践本文所述的各个方面。对于这些方面的各种修改对本领域技术人员是明显的,并且在此限定的一般原理可应用到其它方面。因此,权利要求并非旨在限于在此所示的方面,而是要符合与语言权利要求一致的完全范围,其中,除非具体如此说明,否则对于单数元素的引用并非旨在表示“一个并且仅一个”,而是表示“一个或多个”。除非具体另外说明,否则术语“一些”指一个或多个。男性代词(例如,他的)包括女性和中性(例如,她的和它的),反之亦然。标题和子标题(如果有的话)仅为了方便而被使用,不限制主题公开。
诸如“方面”的短语并非暗指这样的方面是主题技术所必须的,或者这样的方面适用于主题技术的所有配置。与方面有关的公开可适用于所有配置或者一个或多个配置。诸如方面的短语可表示一个或多个方面,反之亦然。诸如“配置”的短语并非暗指这样的配置是主题技术所必须的,或者这样的配置适用于主题技术的所有配置。与配置有关的公开可适用于所有配置或者一个或多个配置。诸如配置的短语可表示一个或多个配置,反之亦然。
Claims (33)
1.一种用于无线网络的接入系统,所述接入系统包括:
一个或多个处理器;以及
机器可读介质,所述机器可读介质包括存储在其中的指令,所述指令在由所述一个或多个处理器执行时使得所述一个或多个处理器执行操作,所述操作包括:
广播消息,所述消息指示通过公共网络利用基于云的服务的认证的可用性;
从无线客户端设备并且响应于所述广播而接收包括所述基于云的服务的用户账户的证书的认证请求,所述认证请求是在所述无线客户端设备与所述无线网络关联之前接收的;
通过所述公共网络将包括所述用户账户的证书的所述认证请求转发给与所述基于云的服务关联的服务器以用于所述用户账户的证书的认证;
通过所述公共网络从所述服务器接收一个或多个网络标识符的列表,所述一个或多个网络标识符的列表识别授权通过所述基于云的服务的所述用户账户接入的一个或多个网络;以及
将所接收的一个或多个网络标识符的列表发送给所述无线客户端设备,
其中,所接收的识别授权通过所述基于云的服务的所述用户账户接入的一个或多个网络的一个或多个网络标识符的列表在所述无线客户端设备与所述无线网络关联之前被发送给所述无线客户端设备。
2.根据权利要求1所述的接入系统,其中,所述操作进一步包括:
响应于发送所接收的一个或多个网络标识符的列表,从所述无线客户端设备接收关联请求;以及
当被发送到所述无线客户端设备的所接收的一个或多个网络标识符的列表包括与所述无线网络关联的网络标识符时,响应于所述关联请求将所述无线客户端设备与所述无线网络关联,否则不将所述无线客户端设备与所述无线网络关联。
3.根据权利要求2所述的接入系统,其中,所述操作进一步包括向所述服务器发送所述无线客户端设备的所述关联的通知。
4.根据权利要求1所述的接入系统,其中,所述一个或多个网络标识符的列表不包括与所述无线网络关联的网络标识符。
5.根据权利要求1所述的接入系统,其中,所广播的消息包括广告。
6.根据权利要求5所述的接入系统,其中,所述广告包括由所述接入系统发送的信标消息,并且其中,所述信标消息在所述无线客户端设备发送所述认证请求之前被发送。
7.根据权利要求5所述的接入系统,其中,所述操作进一步包括在所述无线客户端设备发送所述认证请求之前从所述无线客户端设备接收信息请求,并且
其中,响应于从所述无线客户端设备接收到所述信息请求而发送所述广告。
8.根据权利要求1所述的接入系统,其中,所述基于云的服务的所述用户账户与所述无线客户端设备的用户关联,并且
其中,所述一个或多个网络标识符的列表基于社交指示符来排序,所述社交指示符将所述无线客户端设备的所述用户与和所述一个或多个网络标识符的列表对应的一个或多个网络的网络所有者关联。
9.根据权利要求1所述的接入系统,其中,所接收的识别所述一个或多个网络的一个或多个网络标识符的列表包括一个或多个服务集标识符(SSID)或基本服务集标识符(BSSID)。
10.根据权利要求1所述的接入系统,其中,所述公共网络包括互联网。
11.一种非暂时性计算机可读介质,所述非暂时性计算机可读介质在其中存储有指令,所述指令在由一个或多个处理器执行时使得所述一个或多个处理器执行操作,所述操作包括:
由接入系统发送广告,所述广告指示通过广域网利用基于云的服务的认证的可用性并且所述接入系统用于接入无线网络;
从无线客户端设备并且响应于所述广告而接收包括所述基于云的服务的用户账户的证书的认证请求,所述认证请求是在所述无线客户端设备与所述无线网络关联之前接收的;
通过广域网将所述认证请求转发给与所述基于云的服务关联的服务器以用于所述用户账户的证书的认证;
通过所述广域网从所述服务器接收一个或多个网络标识符的列表,所述一个或多个网络标识符的列表识别授权通过所述基于云的服务的所述用户账户接入的一个或多个网络;以及
将所接收的识别授权通过所述基于云的服务的所述用户账户接入的一个或多个网络的一个或多个网络标识符的列表发送给所述无线客户端设备,
其中,所接收的一个或多个网络标识符的列表在所述无线客户端设备与所述无线网络关联之前被发送给所述无线客户端设备。
12.根据权利要求11所述的非暂时性计算机可读介质,其中,所述操作进一步包括:
响应于发送所接收的一个或多个网络标识符的列表,从所述无线客户端设备接收关联请求;以及
当被发送到所述无线客户端设备的所述一个或多个网络标识符的列表包括与所述无线网络关联的网络标识符时,响应于所述关联请求将所述无线客户端设备与所述无线网络关联。
13.根据权利要求11所述的非暂时性计算机可读介质,其中,所述广告包括信标消息,并且其中,所述信标消息在所述无线客户端设备发送所述认证请求之前被发送。
14.根据权利要求11所述的非暂时性计算机可读介质,其中,所述操作进一步包括在所述无线客户端设备发送所述认证请求之前从所述无线客户端设备接收信息请求,并且
其中,响应于从所述无线客户端设备接收到所述信息请求而发送所述广告。
15.根据权利要求11所述的非暂时性计算机可读介质,其中,所述基于云的服务的所述用户账户与所述无线客户端设备的用户关联,并且
其中,所述一个或多个网络标识符的列表基于社交指示符来排序,所述社交指示符将所述无线客户端设备的所述用户与和所述一个或多个网络标识符的列表对应的一个或多个网络的网络所有者关联。
16.根据权利要求11所述的非暂时性计算机可读介质,其中,所述广域网包括互联网。
17.一种计算机实施的方法,包括:
由接入系统广播消息,所述消息指示利用基于云的服务的认证的可用性并且所述接入系统用于接入无线网络;
在无线客户端设备与所述接入系统关联之前,从所述无线客户端设备并且响应于广播所述消息而接收包括基于云的服务的用户账户的证书的认证请求;
通过公共网络将所述认证请求转发给与所述基于云的服务关联的服务器以用于所述用户账户的证书的认证;
通过所述公共网络从所述服务器接收数据项,所述数据项识别与授权通过所述基于云的服务的所述用户账户接入的一个或多个网络对应的一个或多个网络标识符;以及
将所接收的识别与授权通过所述基于云的服务的所述用户账户接入的一个或多个网络对应的一个或多个网络标识符的数据项发送给所述无线客户端设备,
其中,所接收的数据项在所述无线客户端设备与所述无线网络关联之前被发送给所述无线客户端设备。
18.根据权利要求17所述的方法,进一步包括:
响应于发送所述数据项,从所述无线客户端设备接收关联请求;以及
当被发送到所述无线客户端设备的所述数据项包括与所述无线网络关联的网络标识符时,响应于所述关联请求将所述无线客户端设备与所述无线网络关联。
19.根据权利要求17所述的方法,进一步包括发送指示利用所述基于云的服务的认证的可用性的广告。
20.根据权利要求19所述的方法,其中,所述广告包括信标消息,并且其中,所述信标消息在所述无线客户端设备发送所述认证请求之前被发送。
21.根据权利要求20所述的方法,进一步包括在所述无线客户端设备发送所述认证请求之前从所述无线客户端设备接收信息请求,并且
其中,响应于从所述无线客户端设备接收到所述信息请求而发送所述广告。
22.根据权利要求17所述的方法,其中,所述数据项包括bloom过滤器,所述bloom过滤器被配置为识别与授权通过所述基于云的服务的所述用户账户接入的一个或多个网络对应的所述一个或多个网络标识符。
23.一种非暂时性计算机可读介质,所述非暂时性计算机可读介质在其中存储有指令,所述指令在由无线客户端设备的一个或多个处理器执行时使得所述一个或多个处理器执行操作,所述操作包括:
从第一接入设备接收广播消息,所述广播消息指示用于接入第一无线网络的通过公共网络利用基于云的服务的认证的可用性并且所述广播消息是在所述无线客户端设备确定是否与所述第一无线网络关联之前接收的;
向所述第一接入设备发送认证请求,所述认证请求包括所述基于云的服务的用户账户的证书;以及
接收数据项,所述数据项识别与授权通过所述基于云的服务的所述用户账户接入的一个或多个网络对应的一个或多个网络标识符,其中,所述一个或多个网络标识符包括第一网络标识符,并且其中,所述数据项是在所述无线客户端设备确定是否与所述第一无线网络关联之前被接收的;以及
当所述第一网络标识符对应于所述第一无线网络时,在不提供所述证书的情况下将所述无线客户端设备与所述第一无线网络关联。
24.根据权利要求23所述的非暂时性计算机可读介质,其中,与所述第一无线网络关联包括:
对所接收的数据项检查与所述第一接入设备的所述第一无线网络对应的第一网络标识符;
当所述数据项包括与所述第一接入设备的所述第一无线网络对应的所述第一网络标识符时,向所述第一接入设备发送关联请求;以及
从所述第一接入设备接收确认与所述第一接入设备的所述第一无线网络关联的关联确认,其中所述关联确认不同于所述数据项。
25.根据权利要求24所述的非暂时性计算机可读介质,其中,所述操作进一步包括:
如果与所述第一接入设备的所述第一无线网络对应的所述第一网络标识符不包括在所述数据项中,则向与包括在所述数据项中的第二网络标识符对应的第二无线网络的第二接入设备发送认证请求。
26.根据权利要求25所述的非暂时性计算机可读介质,其中,所述操作进一步包括在所述数据项中基于将所述用户账户与所述第二无线网络的网络所有者关联的社交指示符来选择所述第二网络标识符。
27.根据权利要求26所述的非暂时性计算机可读介质,其中,所述社交指示符包括所述用户账户与所述网络所有者和/或共享的社交网络群之间的电子消息传递的频率。
28.根据权利要求23所述的非暂时性计算机可读介质,其中,所述操作进一步包括向所述第一接入设备发送信息请求消息,并且
其中,响应于所述信息请求消息而接收来自所述第一接入设备的所述广播消息。
29.根据权利要求23所述的非暂时性计算机可读介质,其中,所述数据项包括bloom过滤器,所述bloom过滤器被配置为识别与授权通过所述基于云的服务的所述用户账户接入的一个或多个网络对应的所述一个或多个网络标识符。
30.一种无线客户端系统,包括:
一个或多个硬件处理器;以及
机器可读介质,所述机器可读介质包括存储在其中的指令,所述指令在由所述一个或多个硬件处理器执行时使得所述一个或多个硬件处理器执行操作,所述操作包括:
从第一接入设备接收广播消息,所述广播消息指示用于接入第一无线网络的通过公共网络利用基于云的服务的认证的可用性并且所述广播消息是在所述无线客户端系统不与所述第一无线网络关联的情况下接收的;
向所述第一接入设备发送认证请求,所述认证请求包括所述基于云的服务的用户账户的证书;
在与所述第一无线网络的所述第一接入设备关联之前接收一个或多个网络标识符的列表,其中所接收的一个或多个网络标识符的列表识别授权通过所述基于云的服务的所述用户账户接入的一个或多个网络;
确定所接收的一个或多个网络标识符的列表是否包括与所述第一接入设备的所述第一无线网络对应的第一网络标识符;
响应于所述确定,当所接收的列表被确定为包括与所述第一接入设备的所述第一无线网络对应的所述第一网络标识符时,向所述第一接入设备发送关联请求;以及
从所述第一接入设备接收确认与所述第一无线网络关联的关联确认。
31.根据权利要求30所述的无线客户端系统,进一步包括:
如果与所述第一接入设备的所述第一无线网络对应的所述第一网络标识符不包括在所接收的列表中,则向与包括在所接收的列表中的第二网络标识符对应的第二无线网络的第二接入设备发送认证请求。
32.根据权利要求31所述的无线客户端系统,进一步包括在所接收的列表中基于将所述用户账户与所述第二无线网络的网络所有者关联的社交指示符来选择所述第二网络标识符。
33.根据权利要求32所述的无线客户端系统,其中,所述社交指示符包括所述用户账户与所述网络所有者和/或共享的社交网络群之间的电子消息传递的频率。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201462019856P | 2014-07-01 | 2014-07-01 | |
| US62/019,856 | 2014-07-01 | ||
| US14/455,829 | 2014-08-08 | ||
| US14/455,829 US9742775B2 (en) | 2014-07-01 | 2014-08-08 | Wireless local area network access |
| CN201580035203.7A CN106489284B (zh) | 2014-07-01 | 2015-06-25 | 无线局域网接入 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580035203.7A Division CN106489284B (zh) | 2014-07-01 | 2015-06-25 | 无线局域网接入 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110753067A CN110753067A (zh) | 2020-02-04 |
| CN110753067B true CN110753067B (zh) | 2020-11-20 |
Family
ID=55017847
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911099602.6A Active CN110753067B (zh) | 2014-07-01 | 2015-06-25 | 无线局域网接入 |
| CN201580035203.7A Active CN106489284B (zh) | 2014-07-01 | 2015-06-25 | 无线局域网接入 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580035203.7A Active CN106489284B (zh) | 2014-07-01 | 2015-06-25 | 无线局域网接入 |
Country Status (6)
| Country | Link |
|---|---|
| US (2) | US9742775B2 (zh) |
| EP (1) | EP3165026B1 (zh) |
| CN (2) | CN110753067B (zh) |
| DE (1) | DE112015003106T5 (zh) |
| GB (1) | GB2542290A (zh) |
| WO (1) | WO2016003771A1 (zh) |
Families Citing this family (41)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2696037A1 (en) | 2010-03-15 | 2011-09-15 | Research In Motion Limited | Advertisement and dynamic configuration of wlan prioritization states |
| US8750180B2 (en) | 2011-09-16 | 2014-06-10 | Blackberry Limited | Discovering network information available via wireless networks |
| US9204299B2 (en) | 2012-05-11 | 2015-12-01 | Blackberry Limited | Extended service set transitions in wireless networks |
| US10812964B2 (en) | 2012-07-12 | 2020-10-20 | Blackberry Limited | Address assignment for initial authentication |
| US9137621B2 (en) * | 2012-07-13 | 2015-09-15 | Blackberry Limited | Wireless network service transaction protocol |
| US9742775B2 (en) | 2014-07-01 | 2017-08-22 | Google Inc. | Wireless local area network access |
| US10075841B2 (en) * | 2014-09-17 | 2018-09-11 | Simless, Inc. | Apparatuses, methods and systems for implementing a trusted subscription management platform |
| US11172352B2 (en) | 2014-09-17 | 2021-11-09 | Gigsky, Inc. | Apparatuses, methods, and systems for configuring a trusted java card virtual machine using biometric information |
| JP6166746B2 (ja) * | 2015-04-10 | 2017-07-19 | キヤノン株式会社 | 通信装置とその制御方法及びプログラム |
| JP6525783B2 (ja) * | 2015-07-21 | 2019-06-05 | キヤノン株式会社 | 通信装置、提供方法、および、プログラム |
| US20170032374A1 (en) * | 2015-07-28 | 2017-02-02 | Ca, Inc. | Determining risk of transactions based on patterns of wireless devices observed by a user terminal |
| US9594151B1 (en) * | 2015-09-05 | 2017-03-14 | Techip International Limited | System and method for locating objects |
| US10320766B2 (en) | 2015-11-17 | 2019-06-11 | Google Llc | Wireless network access |
| US10034237B2 (en) | 2016-02-08 | 2018-07-24 | Cisco Technology, Inc. | System and method to facilitate hotspot onboarding for user equipment in a network environment |
| US10932131B2 (en) | 2016-08-03 | 2021-02-23 | Nokia Solutions And Networks Oy | Service provisioning by local operator |
| US10242206B2 (en) * | 2016-09-01 | 2019-03-26 | Onapsis, Inc. | System and method for fast probabilistic querying role-based access control systems |
| CN106211160B (zh) * | 2016-09-27 | 2020-06-02 | 北京小米移动软件有限公司 | 接入网络的方法及装置 |
| US10375179B2 (en) * | 2017-03-03 | 2019-08-06 | Apple Inc. | Pre-association service discovery |
| GB2565864B (en) * | 2017-05-11 | 2022-02-02 | Pismo Labs Technology Ltd | Methods and apparatus for processing data packets originated from a mobile computing device to destinations at a wireless network node |
| CN109246755B (zh) * | 2017-05-24 | 2021-12-07 | 瑞昱半导体股份有限公司 | 合作式服务集的网络主控装置与网络通信方法 |
| US11414050B2 (en) * | 2017-08-02 | 2022-08-16 | Ford Global Technologies, Llc | Multimode vehicle proximity security |
| CN107396361B (zh) * | 2017-08-21 | 2021-10-15 | 上海掌门科技有限公司 | 一种用于对用户设备进行无线连接预授权的方法与设备 |
| CN107567021B (zh) * | 2017-08-21 | 2021-08-27 | 上海掌门科技有限公司 | 一种用于对用户设备进行无线连接预授权的方法与设备 |
| CN111213167B (zh) * | 2017-10-09 | 2023-11-03 | 华为技术有限公司 | 一种支付方法、一种解锁方法及相关终端 |
| US10911453B2 (en) * | 2017-12-26 | 2021-02-02 | Cisco Technology, Inc. | Controlling access to networks in a heterogeneous network environment |
| CN109995744B (zh) * | 2018-01-03 | 2021-08-31 | 腾讯科技(深圳)有限公司 | 一种授权管理方法、装置和存储介质 |
| CN108135026B (zh) * | 2018-01-16 | 2022-02-25 | 上海尚往网络科技有限公司 | Wi-Fi连接方法、计算机设备及存储介质 |
| US11963007B2 (en) * | 2018-05-17 | 2024-04-16 | Nokia Technologies Oy | Facilitating residential wireless roaming via VPN connectivity over public service provider networks |
| US10972454B2 (en) * | 2018-05-29 | 2021-04-06 | Apple Inc. | Conversation merging for electronic devices |
| EP3585028A1 (de) * | 2018-06-20 | 2019-12-25 | Siemens Aktiengesellschaft | Verfahren zur anbindung eines endgerätes in eine vernetzbare rechner-infrastruktur |
| CN108924833B (zh) * | 2018-06-29 | 2020-09-15 | 连尚(新昌)网络科技有限公司 | 一种用于授权用户设备连接无线接入点的方法与设备 |
| MX2021002894A (es) * | 2018-09-14 | 2021-08-16 | Spectrum Brands Inc | Sistema y metodo para establecer conexiones de servidor a dispositivos de internet de las cosas, que incluyen cerraduras electronicas. |
| US10846192B2 (en) * | 2018-10-31 | 2020-11-24 | Cisco Technology, Inc. | Transaction-based event tracking mechanism |
| US11019564B2 (en) * | 2018-11-21 | 2021-05-25 | Cisco Technology, Inc. | Roaming consortium identifier (RCOI)-based system for handling identity requirements |
| CN109548025B (zh) * | 2018-12-29 | 2022-12-30 | 上海掌门科技有限公司 | 管理路由设备所提供无线接入点的使用权限的方法与设备 |
| US11765164B2 (en) * | 2019-02-26 | 2023-09-19 | Amazon Technologies, Inc. | Server-based setup for connecting a device to a local area network |
| CN110392445B (zh) * | 2019-07-17 | 2022-10-28 | 青岛海尔科技有限公司 | 设备配网的方法、装置及系统 |
| WO2021151495A1 (en) * | 2020-01-30 | 2021-08-05 | Huawei Technologies Co., Ltd. | Devices, methods and computer programs for bootstrapping a group of node devices for wireless local area networking |
| CN111988829B (zh) * | 2020-08-19 | 2023-02-14 | 上海连尚网络科技有限公司 | 无线局域网的接入方法和装置 |
| CN112788710B (zh) * | 2020-12-30 | 2023-10-03 | 普联技术有限公司 | 一种终端设备的接入方法及接入装置 |
| CN113127826B (zh) * | 2021-04-27 | 2023-05-23 | 富途网络科技(深圳)有限公司 | 验证方法及相关装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102378175A (zh) * | 2011-10-08 | 2012-03-14 | 华为终端有限公司 | 一种无线局域网络认证方法及移动终端 |
| CN102571792A (zh) * | 2012-01-06 | 2012-07-11 | 西安润基投资控股有限公司 | 智能移动无线终端访问云服务器的身份认证方法 |
| WO2014070955A1 (en) * | 2012-10-31 | 2014-05-08 | Google Inc. | Providing network access to a device associated with a user account |
Family Cites Families (62)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6621798B1 (en) | 1999-04-21 | 2003-09-16 | Lucent Technologies Inc. | Method to sequence changes for IP network configuration |
| AU2003247428A1 (en) | 2002-05-28 | 2003-12-12 | Zte San Diego, Inc. | Interworking mechanism between cdma2000 and wlan |
| US7562393B2 (en) | 2002-10-21 | 2009-07-14 | Alcatel-Lucent Usa Inc. | Mobility access gateway |
| US20040181692A1 (en) | 2003-01-13 | 2004-09-16 | Johanna Wild | Method and apparatus for providing network service information to a mobile station by a wireless local area network |
| JP2006523412A (ja) | 2003-03-14 | 2006-10-12 | トムソン ライセンシング | 公共のホット・スポットにおけるクライアント端末の自動設定 |
| US7406310B2 (en) | 2003-04-22 | 2008-07-29 | Hitachi Communication Technologies, Ltd. | Network management apparatus and method of selecting base station for software update |
| US20050114496A1 (en) | 2003-10-31 | 2005-05-26 | Zheng Fang | Method and apparatus for monitoring network connectivity between a home network device and a network |
| KR100549530B1 (ko) | 2004-05-20 | 2006-02-03 | 삼성전자주식회사 | 컴퓨터, 액세스 포인트, 네트워크 시스템 및 그 제어방법 |
| KR20070118222A (ko) | 2004-11-18 | 2007-12-14 | 아자이르 네트웍스, 인코포레이티드 | 3지/지에스엠 네트워크와 상호작용하는 위-피 네트워크에서서비스 권한부여 |
| US7411911B2 (en) | 2005-04-08 | 2008-08-12 | Cisco Technology, Inc. | Network availability status detection device and method |
| US20070060105A1 (en) | 2005-08-31 | 2007-03-15 | Puneet Batta | System and method for optimizing a wireless connection between wireless devices |
| US20090125958A1 (en) | 2005-11-23 | 2009-05-14 | Pak Siripunkaw | Method of upgrading a platform in a subscriber gateway device |
| US7580701B2 (en) | 2005-12-27 | 2009-08-25 | Intel Corporation | Dynamic passing of wireless configuration parameters |
| US8032174B2 (en) * | 2006-07-07 | 2011-10-04 | Research In Motion Limited | Provisioning methods and apparatus for wireless local area networks (WLANS) with use of a provisioning ESSID |
| EP2070345B1 (en) | 2006-09-21 | 2019-11-13 | T-Mobile USA, Inc. | Wireless device registration, such as automatic registration of a wi-fi enabled device |
| AU2008261648B2 (en) * | 2007-06-12 | 2013-10-03 | Facebook, Inc. | Personalized social networking application content |
| FI122209B (fi) | 2007-08-10 | 2011-10-14 | 7Signal Oy | Palvelun laadun päästä päähän seurantamenetelmä ja järjestelmä radioverkossa |
| US8307414B2 (en) * | 2007-09-07 | 2012-11-06 | Deutsche Telekom Ag | Method and system for distributed, localized authentication in the framework of 802.11 |
| US10530839B2 (en) | 2008-08-11 | 2020-01-07 | Icontrol Networks, Inc. | Integrated cloud system with lightweight gateway for premises automation |
| US20170257257A1 (en) | 2008-08-11 | 2017-09-07 | Paul DAWES | Coordinated control of connected devices in a premise |
| US8010085B2 (en) | 2008-11-19 | 2011-08-30 | Zscaler, Inc. | Traffic redirection in cloud based security services |
| US8428036B2 (en) | 2009-01-22 | 2013-04-23 | Belair Networks Inc. | System and method for providing wireless local area networks as a service |
| US9179296B2 (en) * | 2009-03-03 | 2015-11-03 | Mobilitie, Llc | System and method for device authentication in a dynamic network using wireless communication devices |
| US8380819B2 (en) * | 2009-05-14 | 2013-02-19 | Avaya Inc. | Method to allow seamless connectivity for wireless devices in DHCP snooping/dynamic ARP inspection/IP source guard enabled unified network |
| US8544072B1 (en) | 2009-10-13 | 2013-09-24 | Google Inc. | Single sign-on service |
| US20120110640A1 (en) * | 2010-11-02 | 2012-05-03 | Donelson Loren J | Method, apparatus and system for wireless network authentication through social networking |
| CN102469493B (zh) | 2010-11-18 | 2014-07-02 | 杭州华三通信技术有限公司 | 无线局域网的空口状况评估方法及装置 |
| WO2012099541A1 (en) * | 2011-01-17 | 2012-07-26 | Agency For Science, Technology And Research | Method and device for mobile data offload |
| US9264435B2 (en) * | 2011-02-15 | 2016-02-16 | Boingo Wireless, Inc. | Apparatus and methods for access solutions to wireless and wired networks |
| US8531989B2 (en) * | 2011-03-08 | 2013-09-10 | Qualcomm Incorporated | Systems and methods for implementing ad hoc wireless networking |
| US8549600B2 (en) | 2011-03-11 | 2013-10-01 | Abbott Point Of Care Inc. | Systems, methods and analyzers for establishing a secure wireless network in point of care testing |
| US9065800B2 (en) | 2011-03-18 | 2015-06-23 | Zscaler, Inc. | Dynamic user identification and policy enforcement in cloud-based secure web gateways |
| JP5842362B2 (ja) * | 2011-03-31 | 2016-01-13 | 富士通株式会社 | プログラム、情報通信機器および連携方法 |
| CN103493397A (zh) | 2011-06-28 | 2014-01-01 | 惠普发展公司,有限责任合伙企业 | 将客户端与无线局域网中的接入点相关联的方法 |
| US9055519B2 (en) | 2011-09-09 | 2015-06-09 | Qualcomm Incorporated | Access Points selection apparatus and methods |
| US9462466B2 (en) | 2011-09-29 | 2016-10-04 | Israel L'Heureux | Gateway router supporting session hand-off and content sharing among clients of a local area network |
| US9549317B2 (en) * | 2011-10-17 | 2017-01-17 | Mitel Mobility Inc. | Methods and apparatuses to provide secure communication between an untrusted wireless access network and a trusted controlled network |
| US8909247B2 (en) | 2011-11-08 | 2014-12-09 | At&T Mobility Ii Llc | Location based sharing of a network access credential |
| US8863298B2 (en) * | 2012-01-06 | 2014-10-14 | Mobile Iron, Inc. | Secure virtual file management system |
| US8931067B2 (en) * | 2012-01-31 | 2015-01-06 | Telefonaktiebolaget L M Ericsson (Publ) | Enabling seamless offloading between wireless local-area networks in fixed mobile convergence systems |
| US9143402B2 (en) | 2012-02-24 | 2015-09-22 | Qualcomm Incorporated | Sensor based configuration and control of network devices |
| US9756571B2 (en) * | 2012-02-28 | 2017-09-05 | Microsoft Technology Licensing, Llc | Energy efficient maximization of network connectivity |
| GB2514050B (en) | 2012-03-02 | 2018-04-18 | Pismo Labs Technology Ltd | A method and apparatus for managing identifiers of a multiple wans network device |
| US9083751B2 (en) * | 2012-08-31 | 2015-07-14 | Cisco Technology, Inc. | Method for cloud-based access control policy management |
| US20140073288A1 (en) * | 2012-09-11 | 2014-03-13 | Wavemax Corp. | Mobile device authorization, authentication and data usage accounting for mobile data offload in a network of shared protected/locked wifi access points |
| JP5675747B2 (ja) | 2012-10-18 | 2015-02-25 | オリンパス株式会社 | 無線通信システム、携帯端末、デジタルカメラ、通信方法およびプログラム |
| US9480005B2 (en) * | 2012-11-06 | 2016-10-25 | Futurewei Technologies, Inc. | System and method for common attributes in HESSID and the associated queries |
| US8847754B2 (en) * | 2012-11-15 | 2014-09-30 | James Buchheim | Locator beacon and radar application for mobile device |
| US9148787B2 (en) * | 2012-12-06 | 2015-09-29 | Google Technology Holdings LLC | Apparatus and method for accessing WiFi networks |
| US9826399B2 (en) | 2013-01-04 | 2017-11-21 | Apple Inc. | Facilitating wireless network access by using a ubiquitous SSID |
| US8923831B2 (en) * | 2013-01-10 | 2014-12-30 | Google Inc. | Methods and apparatus for generating a message for a wireless device |
| US9226155B2 (en) * | 2013-07-25 | 2015-12-29 | Airwatch Llc | Data communications management |
| US20150071052A1 (en) | 2013-09-09 | 2015-03-12 | Qualcomm Innovation Center, Inc. | Reconfiguring a headless wireless device |
| EP3050271A1 (en) | 2013-09-27 | 2016-08-03 | Arçelik Anonim Sirketi | Connecting a household appliance to wlan using a temporary network |
| US9590972B2 (en) * | 2013-10-31 | 2017-03-07 | Aruba Networks, Inc. | Application authentication using network authentication information |
| EP2940930A1 (en) | 2014-04-28 | 2015-11-04 | Thomson Licensing | Upgrading a gateway |
| US9338651B2 (en) | 2014-05-09 | 2016-05-10 | Verizon Patent And Licensing Inc. | Proactive assistance in obtaining a wireless network connection |
| US9742775B2 (en) | 2014-07-01 | 2017-08-22 | Google Inc. | Wireless local area network access |
| US9055062B1 (en) | 2014-08-08 | 2015-06-09 | Google Inc. | Per-user wireless traffic handling |
| US9800619B2 (en) | 2014-10-15 | 2017-10-24 | Ayla Networks, Inc. | Registration framework for connected consumer devices |
| US9838390B2 (en) | 2015-03-31 | 2017-12-05 | Afero, Inc. | System and method for automatic wireless network authentication |
| US10320766B2 (en) | 2015-11-17 | 2019-06-11 | Google Llc | Wireless network access |
-
2014
- 2014-08-08 US US14/455,829 patent/US9742775B2/en active Active
-
2015
- 2015-06-25 CN CN201911099602.6A patent/CN110753067B/zh active Active
- 2015-06-25 WO PCT/US2015/037809 patent/WO2016003771A1/en active Application Filing
- 2015-06-25 GB GB1619941.6A patent/GB2542290A/en not_active Withdrawn
- 2015-06-25 CN CN201580035203.7A patent/CN106489284B/zh active Active
- 2015-06-25 EP EP15814969.0A patent/EP3165026B1/en active Active
- 2015-06-25 DE DE112015003106.5T patent/DE112015003106T5/de not_active Withdrawn
-
2017
- 2017-07-18 US US15/653,408 patent/US10237275B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102378175A (zh) * | 2011-10-08 | 2012-03-14 | 华为终端有限公司 | 一种无线局域网络认证方法及移动终端 |
| CN102571792A (zh) * | 2012-01-06 | 2012-07-11 | 西安润基投资控股有限公司 | 智能移动无线终端访问云服务器的身份认证方法 |
| WO2014070955A1 (en) * | 2012-10-31 | 2014-05-08 | Google Inc. | Providing network access to a device associated with a user account |
Also Published As
| Publication number | Publication date |
|---|---|
| US20170318018A1 (en) | 2017-11-02 |
| GB2542290A (en) | 2017-03-15 |
| US10237275B2 (en) | 2019-03-19 |
| CN110753067A (zh) | 2020-02-04 |
| CN106489284B (zh) | 2019-11-26 |
| CN106489284A (zh) | 2017-03-08 |
| EP3165026B1 (en) | 2019-05-22 |
| WO2016003771A1 (en) | 2016-01-07 |
| DE112015003106T5 (de) | 2017-03-16 |
| EP3165026A1 (en) | 2017-05-10 |
| GB201619941D0 (en) | 2017-01-11 |
| US20160006739A1 (en) | 2016-01-07 |
| EP3165026A4 (en) | 2018-02-28 |
| US9742775B2 (en) | 2017-08-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110753067B (zh) | 无线局域网接入 | |
| US10491581B2 (en) | Wireless network access | |
| US11617175B2 (en) | Intelligent band selection for wireless access point | |
| AU2016250450B2 (en) | Social hotspot | |
| EP3178243B1 (en) | Per-user wireless traffic handling | |
| US10171474B2 (en) | Network access based on social-networking information | |
| KR101710067B1 (ko) | 소셜 네트워킹 정보에 기반한 네트워크 접속 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |