CN1781099B - 在公共热点中的客户终端的自动配置 - Google Patents
在公共热点中的客户终端的自动配置 Download PDFInfo
- Publication number
- CN1781099B CN1781099B CN2004800115353A CN200480011535A CN1781099B CN 1781099 B CN1781099 B CN 1781099B CN 2004800115353 A CN2004800115353 A CN 2004800115353A CN 200480011535 A CN200480011535 A CN 200480011535A CN 1781099 B CN1781099 B CN 1781099B
- Authority
- CN
- China
- Prior art keywords
- client terminal
- access
- request
- information
- ieee
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/563—Data redirection of data network streams
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
- H04W8/24—Transfer of terminal data
- H04W8/245—Transfer of terminal data from a network towards a terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Abstract
本发明提供一种用于自动配置IEEE 802.1x客户终端(140)的设备和方法;为了提供WLAN环境中的限制访问,尤其是采用接入点来过滤与限制访问相关的业务,从而将客户终端的HTTP请求重定向到指定的本地网络服务器(150);网络服务器通过请求建立授权通信所需要的信息来响应客户终端。此后,客户终端提供建立授权通信所需要的信息。在通信期间,网络服务器发送诸如传输率、新用户帐户创建信息、验证方法选择、以及可接受的访问用户各项条件等的信息,这些信息通常都是建立授权访问所需要的。客户通过建立授权通信所需要的信息来进行响应。
Description
本申请要求于2003年3月14日提交的美国临时专利申请第60/454,551号的权益,该临时专利申请通过引用结合于此。
技术领域
本发明提供一种通过自动配置客户终端来访问通信网络的设备和方法,尤其是,WLAN系统通过客户网络浏览器和ActiveX控制或功能等效插件,自动配置无线用户设备上的IEEE 802.1x客户机。然后,以这种方式配置的IEEE 802.1x客户机能够采用适当的验证参数来用WLAN系统进行访问。
背景技术
本发明的环境是利用IEEE 802.1x体系结构的无线局域网或(WLAN)家族,所述IEEE 802.1x体系结构具有接入点(AP),用于为移动设备提供对于例如硬连线的局域网等其它网络以及例如因特网等全球网的访问。WLAN技术的发展导致了在休息处、咖啡馆、图书馆和类似的公共设施处的公共可访问无线通信(“热点”)。当前,公共WLAN向移动通信设备用户提供对例如公司内联网等专用数据网络或例如因特网、点对点通信、和实况无线电视广播等公用数据网络的访问。实现和操作公共WLAN的相对较低的花费,以及可用的高带宽(通常超过10兆位/秒)使得公共WLAN成为理想的访问机制,通过公共WLAN,移动无线通信设备用户可以与外部实体交换数据包。但是,如以下将要讨论的,这样的开放配置会危及安全,除非存在足够多的用于标识和验证的部件。
当用户试图访问公共WLAN覆盖范围内的服务时,WLAN在准许网络访问之前首先验证和授权用户访问。在验证之后,公共WLAN向移动通信设备开通一条安全数据通道,以保护在WLAN和设备之间的数据传送的保密性。当前,许多WLAN设备的制造商对使用的设备采用了IEEE802.1x协议。因此,用于WLAN的主要验证机制采用了这个协议,但是这将难以对平均用户进行重新配置。
IEEE 802.1x协议被设计为将专用LAN访问作为其使用模型。因此,IEEE802.1x标准不会提供将会改善公共WLAN环境中的安全性的某些特征。例如,IEEE 802.1x客户机一般通过诸如验证方法、验证服务器域名、用户名和口令等复杂而难以被用户理解的方式要求复杂的配置。如果用户试图访问一个新的公共热点,则需要重新配置访问用户设备所需要的一个或多个参数。在获得访问之外,802.1x客户机还要建立与新的公共热点之间的帐户。这样,现有技术没有以透明和无缝的方式建立这样的帐户,从而使得热点访问麻烦而不切实际。
在目前基于网络浏览器的验证方法中,移动终端通过使用以超文本传输协议安全套接协议(HTTPS)操作的网络浏览器来与本地或远程验证服务器进行通信,以便确定在移动终端与验证服务器之间的通路上的任何人都不能非法侵入或窃取保密的用户信息。但是,验证服务器具有的唯一与移动终端相关的信息是其IP地址。对重新配置客户机的实际解决方案要求其在802.1x协议建立的标准内操作。但是,发明者已经发现了一种通过过滤业务来修改协议的限制内的行为的方法,从而允许用户对网络进行访问,而无需经历防止进行进一步的自动重新配置来实现验证的阻碍。
发明内容
本发明的方法提供客户终端访问通信网络的自动配置。具体来说,根据本发明的方法利用安全IEEE 802.11无线访问所采用的协议IEEE802.1x来进行验证。而且,除了其它项目以外,用于自然用户交互作用的带有ActiveX控制或插件的网络浏览器还可能包括创建用户帐户、选择要使用的帐户、和接受访问项。作为用户对话的结果,根据用户选择自动配置了IEEE 802.1x客户参数,并且根据IEEE 802.1x协议允许安全验证。
本发明提供了一种用于自动配置IEEE 802.1x客户终端以提供无线局域网环境中的安全访问的方法,包括以下步骤:过滤与来自要访问无线网络的客户终端的HTTP请求相关的业务,将HTTP请求重定向到指定的网络服务器,以及将来自指定网络服务器的请求发送到所述客户终端,请求建立授权通信所需要的信息。此后,客户终端将建立授权通信所需要的信息提供给网络服务器。在通信期间,网络服务器向客户终端表明对应于建立授权通信通常所需要的参数的信息,诸如传输率、用户帐户要求、验证方法选择信息、新帐户创建程序、用户各项条件(user terms and conditions)。因此,客户终端用户以建立授权通信所需要的网络服务器访问率信息、网络服务器用户帐户创建信息、用户访问验证方法选择信息、以及用户可接受的提供服务来进行响应。
所述方法进一步包括以下步骤:网络服务器利用诸如ActiveX控制等的插件控制来发送建立授权通信所需要的信息,从而响应客户终端。此后,客户终端重新配置其终端以建立对网络的安全访问。
本发明还包括一个或多个结合起来提供客户终端140n与WLAN之间的安全通信会话的设备。客户终端通过访问装置请求对WLAN的访问。WLAN通过将该请求发送到包过滤器对其进行处理,所述包过滤器将客户重定向到指定网络服务器。网络服务器通过提供由用户用于输入其选择的装置所处理的供应商列表网页来进行响应,并将访问信息发送给客户终端。网络服务器通过发送ActiveX控制进行响应,从而利用一种响应从客户终端接收的信息而激活用于重新配置客户终端的软件模块的装置来配置客户终端,并且建立授权通信。此后,客户访问装置允许经过验证的访问通过WLAN。WLAN提供一种用于验证经过重新配置的客户终端的装置,并且使用与用户所选择的配置结构相关的适当参数,通过响应所述验证而允许对WLAN的访问。
附图说明
当结合附图阅读下面的详细描述时,能够最佳地理解本发明。附图的各个特征并未详尽地列举出。相反,为了清楚起见,各个特征可能任意地扩大或减小。附图中包含以下各图:
图1是用于实践按照本发明原理用于验证移动无线通信设备的方法的通信系统的方框图。
图2是用于在IEEE 802.1x协议下建立验证的发明方法的流程图。
图3是用于执行本发明的设备的方框图。
具体实施方式
在将要讨论的附图中,电路和相关的方框和箭头表示根据本发明的处理的功能,其可以被实现为电子电路和相关的用于传输电信号的连线或数据总线。或者,一个或多个相连的箭头可以表示软件例程之间的通信(例如,数据流),特别是当本申请的方法或装置被实现为数字处理时。
当一个操作包含IEEE 802.1x协议的终端的用户(“客户终端”或简单的“IEEE 802.1x客户机”)试图在热点访问公共WLAN时,IEEE 802.1x客户终端将根据其当前的机器配置开始验证处理。通常未将用户终端配置成在特定热点进行访问(例如,将其配置成办公使用,或用户可能不具有允许对特定热点进行访问的帐户)。用户打开其浏览器,并且试图访问网络。通过根据本发明的WLAN接入点的改进性能,将用户请求重定向到本地网络服务器,也称为HTTP服务器。网络服务器相应地向终端发送建立对网络的访问所必须实现的各种要求。如果用户实现所述要求,则网络服务器授权访问。
一般的顺序就是网络服务器提供用户要用于验证和收费的包含服务供应商的列表的问候页。选择供应商之一将激活用户终端上的ActiveX控制/插件。当终端指定了请求参数时,用户将被服务供应商成功验证。通过使用这些参数,ActiveX控制/插件配置IEEE 802.1x客户机,并且重新启动验证处理。由此成功验证用户,并且WLAN AP将访问权完全对用户开放。如果用户没有任何允许验证的现有帐户,则问候页面还允许用户创建新的帐户。一旦创建了帐户,则将ActiveX控制/插件激活,从而允许继续重新配置终端。
根据图1,由1401到140n表示的一个或多个移动终端通过接入点(AP)1301到130n、可用作HTTP服务器120(图2)的本地计算机120结合防火墙122以及诸如验证服务器150n的一个或多个虚拟运营商1501-n在无线介质124上进行通信。来自终端1401-n的通信通常要求访问安全数据库或其它资源,利用区分诸如黑客等的未授权实体而要求高级安全性的因特网110以及相关的通信路径154和152。
如图1中进一步图示的,WLAN体系结构包含若干个部件和服务,它们相互作用以便提供对较高层的网络堆栈透明的站移动性。诸如接入点1301-n的AP站和移动终端1401-n作为部件连接到无线介质并且通常包含I EEE802.1x协议的功能性,其是MAC(媒体访问控制)1341-n和相应的PHY(物理层)(未示出),以及至无线介质的连接127。通常,通信功能和协议以无线调制解调器或网络访问或接口卡的硬件和软件来实现。本发明提出了一种用于实现通信流中的手段的方法,从而接入点130n改进WLAN环境中终端设备的验证,并且由于该接入点130n可以参与一个或多个无线通信设备1401-n、本地服务器120和诸如服务器150的虚拟运营商的验证,所以能够保持在用于下行链路业务(即,从验证服务器到诸如手提电脑等的移动终端)的IEEE802.1x WLAN MAC层的兼容性要求之内。
根据本发明原理,访问160使每个移动终端1401-n能够通过根据IEEE802.1x协议或终端140n会选择的其它任择协议验证移动终端自身及其通信流来安全地访问WLAN 115。通过参考图2可以最好地理解访问160允许这样的安全访问的方式,图2描述了在移动无线通信设备之间发生的相互作用的顺序,所述移动无线通信设备即移动终端140n、公共WLAN 115、和HTTP服务器120n。当被配置有IEEE 802.1x协议时,图1的接入点130n保留受控端口和不受控端口,通过所述端口,接入点与移动终端140n交换信息。由接入点130n保留的受控端口用作诸如数据业务的非验证信息通过WLAN124和移动终端140n之间的接入点130n的入口通道。通常,接入点130-n根据IEEE802.1x协议保持各个受控端口关闭,直到移动无线通信设备的验证为止。接入点130n总是保持各个不受控端口打开,以允许移动终端140n与本地服务器150n交换验证数据。
接入点包括IEEE 802.1X引擎325,所述802.1X引擎325是一种与执行本发明的步骤所需要的确定装置一起实施IEEE 802.1X协议的模块。WLAN115系统必须保留适当的状态信息使系统正确运行。这样的状态信息会由接入点130n IEEE 802.1x引擎来提供,除了其它的部件之外,所述状态信息还被包过滤功能块330和HTTP服务器120所使用。参见图2,本发明的另一个实施例就是利用接入点130n来设定几个操作状态。在响应-身份EAP包220之后,状态1x_progress 340表示移动终端140n是IEEE 802.1x客户机,并且正在进行IEEE 802.1x验证处理。从一个或多个可用安全协议中进行选择的手段是本领域的技术人员在WLAN环境中进行编程和设计时所公知的手段。因此,IEEE 802.1X引擎325响应客户检测,并且将客户性能信息提供给系统的其它模块。此外,该引擎还执行RADIUS客户功能,从而将EAP消息转换成RADUS消息,以径向访问请求(radius access reqeust)230的形式发送该消息,并且响应径向访问拒绝消息240。包过滤器模块330负责根据其它模块所设定的标准来过滤包。
由于如所举例所述并没有适当地配置客户机,所以EAP-向应-身份包220导致状态1x_failure 350,应该将客户机重定向到本地HTTP服务器120以试图重新配置客户机。更具体来说,图2示出了本发明的方法的实施例,其中接入点130n检测到移动终端140n不是经过验证的IEEE 802.1x客户机,并且经过重定向的客户机335将处理移至IP包过滤器模块330进行配置,并且通过网络请求重定向345将处理移至HTTP服务器120。选择性地,移动终端140n可以发送直接网络访问请求355,由包过滤器模块330将该请求重定向到HTTP服务器120。当HTTP服务器120接收到网络重定向请求345时,其通过向移动终端140n显示诸如供应商列表网页等的信息360(尤其是涉及基于浏览器的验证的信息)来进行响应。
在接入点130n检测到终端设备是IEEE802.1x客户机的情况下,其允许通过接入点130n来进行正常的IEEE 802.1x协议通信交换,并且通过IP过滤器模块330和HTTP服务器120的必要状态信息来设置适当的IP包过滤,从而在基于IEEE 802.1x的验证处理期间和之后控制移动终端140n用户访问。
本发明提供一种用于自动配置IEEE 802.1x客户终端以提供无线局域网115中的安全访问的方法,包括以下步骤:接入点130n过滤与来自要访问无线网络的客户终端的HTTP请求相关的业务330,将HTTP重定向到指定的网络服务器120,以及将来自指定网络服务器的请求发送到所述客户终端140n,请求建立授权通信所需要的信息360。此后,客户终端140n提供如所选择的供应商的网络服务器信息365,从而建立授权通信。在通信期间,网络服务器120向客户终端140n表明对应于建立授权通信通常所需要的参数的信息,诸如传输率、用户帐户创建信息、验证方法选择信息、新帐户创建程序、可接受的访问用户各项条件。因此,客户终端140n用户通过发送建立授权通信所需要的网络服务器120访问率信息、网络服务器用户帐户创建信息、用户访问验证方法选择信息、以及可接受的用户访问各项条件信息来进行响应。HTTP服务器120调用诸如ActiveX控制插件等的插件370来协助终端140n进行重新配置375。
参见图3,本发明还包括一种用于提供客户终端140n与WLAN 115之间的安全通信会话的设备。客户终端140n通过装置445请求通过接入点130n接收器415对WLAN 115的访问,所述接收器415通过装置418处理所述请求,并且将该请求发送到包过滤器420,该包过滤器420通过发送装置424将客户机重定向到指定的网络服务器。网络服务器通过提供由用户用于输入其选择的装置448进行处理的供应商列表网页来响应客户终端140n,并且通过发送装置470将访问信息发送给客户终端140n。网络服务器通过发送ActiveX控制进行响应,从而利用一种响应从客户终端接收的信息而激活用于重新配置客户终端的软件模块的装置465来配置客户终端140n,并且建立授权通信。此后,客户访问装置480允许经过验证的访问通过WLAN 115。接入点130n提供一种用于验证经过重新配置的客户终端的装置,并且使用与用户所选择的配置结构相关的适当参数,通过响应所述验证而允许对WLAN的访问。
用于提供客户终端140n与WLAN 115之间的安全通信会话的接入点130n包括用于接收来自终端140n的访问请求418的装置、和用于将访问请求420、422重定向到本地网络服务器的装置。
响应访问请求,终端140n发送建立到WLAN 115的终端140n访问所需要的信息;将网页选项提供给终端140n。客户终端通过装置448选择所需配置。
响应从客户终端140n接收的信息,网络服务器发送配置,并且客户终端利用用于激活的装置465和用于验证的装置425来处理所述配置,其中用于激活的装置465包括利用与用户所选择的配置结构相关的适当参数来重新配置用于验证的客户终端140n的软件模块,并且用于验证的装置425用于验证经过重新配置的客户终端140n,并且响应所述验证而允许对WLAN 115进行访问。
应当理解,所示出的本发明的形式仅仅是优选的实施例。在不背离如所附权利要求定义的本发明的精神和范围的情况下,可以对各部件的功能和结构进行各种变化;可以用等价器件替换图示和描述的那些器件;并且某些特征能够独立于其它特征而使用。
Claims (8)
1.一种能够访问无线网络的方法,所述方法包括以下步骤:
接收来自客户终端的访问请求;
经由包过滤器模块将所述访问请求重定向到本地网络服务器;
所述本地网络服务器请求建立对所述无线网络的访问所需要的信息;
响应接收到的信息,激活软件模块,所述软件模块采用与用户选择的配置结构相关的适当参数来重新配置要被验证的客户终端;以及
验证经过重新配置的客户终端,并且响应所述验证,允许对所述无线网络的访问。
2.如权利要求1所述的方法,其中所述无线网络是IEEE 802.11顺从性无线局域网,并且所述客户终端是IEEE 802.1x顺从性的。
3.如权利要求2所述的方法,其中所述激活步骤包括以下步骤:激活预先安装在所述客户终端上的ActiveX控制/插件。
4.如权利要求2所述的方法,其中所述激活步骤包括以下步骤:将ActiveX控制/插件下载到所述客户终端,并且在所述客户终端中将其激活。
5.一种用于提供客户终端与无线网络之间的安全通信会话的接入点设备,包括:
用于接收访问请求的装置;
用于经由包过滤器模块重定向所述访问请求的装置,其中重定向所述访问请求以允许重新配置对所述无线网络的访问;
用于响应从所述客户终端接收到的信息激活软件模块的装置,所述软件模块采用与用户选择的配置结构相关的适当参数来重新配置要被验证的客户终端;和
用于验证经过重新配置的客户终端并且响应所述验证而允许对所述无线网络的访问的装置。
6.如权利要求5所述的接入点设备,其中所述接入点符合IEEE 802.11标准,并且所述客户终端是IEEE 802.1x顺从性的。
7.一种移动终端,包括:
用于接收扩展验证协议请求识别消息包的装置;
用于发送扩展验证协议响应身份消息包的装置;
用于接收扩展验证协议失败消息包的装置;
用于经由包过滤器模块发送网络重定向请求的装置;
用于接收供应商列表网页的装置;
用于选择供应商并发送所选择的供应商信息的装置;
用于接收ActiveX控制消息以重新配置所述移动终端的装置;和
用于重新配置所述移动终端并建立授权通信的装置。
8.一种与通信网络相关的接入点设备,包括:
用于发送扩展验证协议请求识别消息包的装置;
用于接收扩展验证协议响应身份消息包的装置;
用于发送扩展验证协议失败消息包的装置;
包过滤器模块处的用于接收来自所述发送装置的重定向客户端请求或者对通信网络的访问请求的装置;
用于经由所述包过滤器模块发送网络请求重定向、以及响应于验证在成功重新配置之后建立授权通信的装置。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US45455103P | 2003-03-14 | 2003-03-14 | |
| US60/454,551 | 2003-03-14 | ||
| PCT/US2004/007806 WO2004084465A2 (en) | 2003-03-14 | 2004-03-12 | Automatic configuration of client terminal in public hot spot |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010102433911A Division CN101902742A (zh) | 2003-03-14 | 2004-03-12 | 配置来提供无线网络中的安全访问的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1781099A CN1781099A (zh) | 2006-05-31 |
| CN1781099B true CN1781099B (zh) | 2011-11-09 |
Family
ID=33029890
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2004800115353A Expired - Fee Related CN1781099B (zh) | 2003-03-14 | 2004-03-12 | 在公共热点中的客户终端的自动配置 |
| CN2010102433911A Pending CN101902742A (zh) | 2003-03-14 | 2004-03-12 | 配置来提供无线网络中的安全访问的方法 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010102433911A Pending CN101902742A (zh) | 2003-03-14 | 2004-03-12 | 配置来提供无线网络中的安全访问的方法 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US8522315B2 (zh) |
| EP (1) | EP1604308A4 (zh) |
| JP (1) | JP2006523412A (zh) |
| KR (1) | KR20050116820A (zh) |
| CN (2) | CN1781099B (zh) |
| MX (1) | MXPA05009882A (zh) |
| WO (1) | WO2004084465A2 (zh) |
Families Citing this family (79)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7142851B2 (en) * | 2003-04-28 | 2006-11-28 | Thomson Licensing | Technique for secure wireless LAN access |
| US8019082B1 (en) * | 2003-06-05 | 2011-09-13 | Mcafee, Inc. | Methods and systems for automated configuration of 802.1x clients |
| US11650784B2 (en) | 2003-07-28 | 2023-05-16 | Sonos, Inc. | Adjusting volume levels |
| US8290603B1 (en) | 2004-06-05 | 2012-10-16 | Sonos, Inc. | User interfaces for controlling and manipulating groupings in a multi-zone media system |
| US9207905B2 (en) | 2003-07-28 | 2015-12-08 | Sonos, Inc. | Method and apparatus for providing synchrony group status information |
| US8234395B2 (en) | 2003-07-28 | 2012-07-31 | Sonos, Inc. | System and method for synchronizing operations among a plurality of independently clocked digital data processing devices |
| US8086752B2 (en) | 2006-11-22 | 2011-12-27 | Sonos, Inc. | Systems and methods for synchronizing operations among a plurality of independently clocked digital data processing devices that independently source digital data |
| US11106424B2 (en) | 2003-07-28 | 2021-08-31 | Sonos, Inc. | Synchronizing operations among a plurality of independently clocked digital data processing devices |
| US11294618B2 (en) | 2003-07-28 | 2022-04-05 | Sonos, Inc. | Media player system |
| US11106425B2 (en) | 2003-07-28 | 2021-08-31 | Sonos, Inc. | Synchronizing operations among a plurality of independently clocked digital data processing devices |
| US9977561B2 (en) | 2004-04-01 | 2018-05-22 | Sonos, Inc. | Systems, methods, apparatus, and articles of manufacture to provide guest access |
| US8024055B1 (en) | 2004-05-15 | 2011-09-20 | Sonos, Inc. | Method and system for controlling amplifiers |
| US8326951B1 (en) | 2004-06-05 | 2012-12-04 | Sonos, Inc. | Establishing a secure wireless network with minimum human intervention |
| US8868698B2 (en) | 2004-06-05 | 2014-10-21 | Sonos, Inc. | Establishing a secure wireless network with minimum human intervention |
| US7653036B2 (en) * | 2004-08-18 | 2010-01-26 | Broadcom Corporation | Method and system for automatic registration security |
| US7930737B2 (en) * | 2004-08-18 | 2011-04-19 | Broadcom Corporation | Method and system for improved communication network setup utilizing extended terminals |
| JP4630671B2 (ja) * | 2005-01-12 | 2011-02-09 | キヤノン株式会社 | 情報処理装置及びその通信設定方法、並びに制御プログラム |
| CN1835436B (zh) * | 2005-03-14 | 2010-04-14 | 华为技术有限公司 | 一种通用鉴权网络及一种实现鉴权的方法 |
| EP3021553A1 (en) * | 2005-04-22 | 2016-05-18 | Thomson Licensing | Method and apparatuses for secure, anonymous wireless lan (wlan) access |
| CN101204038A (zh) * | 2005-06-16 | 2008-06-18 | 法国电信公司 | 鉴权协议转换方法 |
| US7724703B2 (en) | 2005-10-13 | 2010-05-25 | Belden, Inc. | System and method for wireless network monitoring |
| US8638762B2 (en) | 2005-10-13 | 2014-01-28 | Trapeze Networks, Inc. | System and method for network integrity |
| US8745613B2 (en) * | 2006-03-08 | 2014-06-03 | Gigaset Communications Gmbh | Method and configuration/software update server for transmitting data between a customer device and the server |
| KR100819942B1 (ko) * | 2006-04-17 | 2008-04-10 | 주식회사 에어큐브 | 유무선 네트워크의 검역 및 정책기반 접속제어 방법 |
| US20070258415A1 (en) * | 2006-05-02 | 2007-11-08 | Accton Technology Corporation | Handshake method for wireless client |
| US7558266B2 (en) * | 2006-05-03 | 2009-07-07 | Trapeze Networks, Inc. | System and method for restricting network access using forwarding databases |
| US8966018B2 (en) * | 2006-05-19 | 2015-02-24 | Trapeze Networks, Inc. | Automated network device configuration and network deployment |
| US9258702B2 (en) | 2006-06-09 | 2016-02-09 | Trapeze Networks, Inc. | AP-local dynamic switching |
| US8818322B2 (en) | 2006-06-09 | 2014-08-26 | Trapeze Networks, Inc. | Untethered access point mesh system and method |
| US9408070B2 (en) * | 2006-09-05 | 2016-08-02 | Kyocera Corporation | Wireless internet activation system and method |
| US8483853B1 (en) | 2006-09-12 | 2013-07-09 | Sonos, Inc. | Controlling and manipulating groupings in a multi-zone media system |
| US9202509B2 (en) | 2006-09-12 | 2015-12-01 | Sonos, Inc. | Controlling and grouping in a multi-zone media system |
| US8788080B1 (en) | 2006-09-12 | 2014-07-22 | Sonos, Inc. | Multi-channel pairing in a media system |
| US8340110B2 (en) | 2006-09-15 | 2012-12-25 | Trapeze Networks, Inc. | Quality of service provisioning for wireless networks |
| US8719431B2 (en) * | 2006-10-26 | 2014-05-06 | Blackberry Limited | Transient WLAN connection profiles |
| CN101578900B (zh) * | 2006-11-21 | 2013-02-27 | 捷讯研究有限公司 | 显示可用无线局域网的列表 |
| JP4308860B2 (ja) * | 2007-02-20 | 2009-08-05 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信端末及びウェブサイト閲覧方法 |
| DE102007009023B4 (de) * | 2007-02-23 | 2011-12-22 | Siemens Ag | Vorrichtung und Verfahren zum Bereitstellen von RFID-Identifizierungsdaten für einen Authentisierungsserver |
| US7907562B2 (en) | 2007-06-20 | 2011-03-15 | Microsoft Corporation | Managing dense wireless access point infrastructures in wireless local area networks |
| US8902904B2 (en) | 2007-09-07 | 2014-12-02 | Trapeze Networks, Inc. | Network assignment based on priority |
| US8238942B2 (en) | 2007-11-21 | 2012-08-07 | Trapeze Networks, Inc. | Wireless station location detection |
| CN101448038B (zh) * | 2007-11-27 | 2011-07-27 | 华为技术有限公司 | 终端及操作确认的方法 |
| US8135384B2 (en) * | 2007-11-29 | 2012-03-13 | Microsoft Corporation | Policy enforcement for multi-radio transmission and reception |
| US8782251B2 (en) * | 2008-02-27 | 2014-07-15 | Microsoft Corporation | Automated configuration of network mode |
| EP2134063B1 (en) | 2008-05-12 | 2013-10-02 | BlackBerry Limited | Methods and apparatus for use in facilitating access to a communication service via WLAN hotspot |
| US8978105B2 (en) | 2008-07-25 | 2015-03-10 | Trapeze Networks, Inc. | Affirming network relationships and resource access via related networks |
| US8238298B2 (en) | 2008-08-29 | 2012-08-07 | Trapeze Networks, Inc. | Picking an optimal channel for an access point in a wireless network |
| US9319880B2 (en) | 2010-09-15 | 2016-04-19 | Intel Corporation | Reformatting data to decrease bandwidth between a video encoder and a buffer |
| US11265652B2 (en) | 2011-01-25 | 2022-03-01 | Sonos, Inc. | Playback device pairing |
| US11429343B2 (en) | 2011-01-25 | 2022-08-30 | Sonos, Inc. | Stereo playback configuration and control |
| EP2676464B1 (en) * | 2011-02-14 | 2020-03-25 | Nokia Technologies Oy | Seamless wi-fi subscription remediation |
| US8938312B2 (en) | 2011-04-18 | 2015-01-20 | Sonos, Inc. | Smart line-in processing |
| US8590023B2 (en) | 2011-06-30 | 2013-11-19 | Intel Corporation | Mobile device and method for automatic connectivity, data offloading and roaming between networks |
| US9042556B2 (en) | 2011-07-19 | 2015-05-26 | Sonos, Inc | Shaping sound responsive to speaker orientation |
| US9571482B2 (en) | 2011-07-21 | 2017-02-14 | Intel Corporation | Secure on-line sign-up and provisioning for Wi-Fi hotspots using a device management protocol |
| JP5934364B2 (ja) | 2011-09-09 | 2016-06-15 | インテル コーポレイション | Soap−xml技術を使用したwi−fiホットスポットのための安全なオンラインサインアップ及び提供のためのモバイルデバイス及び方法 |
| US9264433B2 (en) | 2012-03-27 | 2016-02-16 | Intel Corporation | Secure and automatic connection to wireless network |
| US9729115B2 (en) | 2012-04-27 | 2017-08-08 | Sonos, Inc. | Intelligently increasing the sound level of player |
| US9008330B2 (en) | 2012-09-28 | 2015-04-14 | Sonos, Inc. | Crossover frequency adjustments for audio speakers |
| US9307408B2 (en) | 2012-12-27 | 2016-04-05 | Intel Corporation | Secure on-line signup and provisioning of wireless devices |
| EP3110207B8 (en) | 2013-02-05 | 2021-09-08 | Intel Corporation | Online signup provisioning techniques for hotspot connections |
| KR101451001B1 (ko) * | 2013-02-19 | 2014-10-15 | 주식회사 엘지유플러스 | 무선 단말기에 통신 서비스를 제공하기 위한 통신 서비스 제공 시스템 및 그 제어방법과, 무선 랜 접속 장치 및 그 제어방법 |
| WO2014133588A1 (en) * | 2013-03-01 | 2014-09-04 | Intel Corporation | Techniques for establishing access to a local wireless network |
| US9244516B2 (en) | 2013-09-30 | 2016-01-26 | Sonos, Inc. | Media playback system using standby mode in a mesh network |
| US9226073B2 (en) | 2014-02-06 | 2015-12-29 | Sonos, Inc. | Audio output balancing during synchronized playback |
| US9226087B2 (en) | 2014-02-06 | 2015-12-29 | Sonos, Inc. | Audio output balancing during synchronized playback |
| CN103888983B (zh) * | 2014-03-31 | 2018-03-13 | 美的集团股份有限公司 | 终端wifi工作模式自动切换方法和系统 |
| US9742775B2 (en) | 2014-07-01 | 2017-08-22 | Google Inc. | Wireless local area network access |
| US9055062B1 (en) * | 2014-08-08 | 2015-06-09 | Google Inc. | Per-user wireless traffic handling |
| US10248376B2 (en) | 2015-06-11 | 2019-04-02 | Sonos, Inc. | Multiple groupings in a playback system |
| US10320766B2 (en) | 2015-11-17 | 2019-06-11 | Google Llc | Wireless network access |
| CN105721431B (zh) * | 2016-01-15 | 2019-03-08 | 北京小米移动软件有限公司 | 访问无线网络的方法及装置 |
| CN107425994B (zh) * | 2016-05-24 | 2021-08-17 | 中兴通讯股份有限公司 | 一种实现参数远程管理的方法、终端和服务器 |
| US10712997B2 (en) | 2016-10-17 | 2020-07-14 | Sonos, Inc. | Room association based on name |
| KR102040174B1 (ko) * | 2018-03-05 | 2019-11-05 | 주식회사 수산아이앤티 | Hsts를 이용해서 클라이언트를 식별하는 방법 |
| US10834591B2 (en) * | 2018-08-30 | 2020-11-10 | At&T Intellectual Property I, L.P. | System and method for policy-based extensible authentication protocol authentication |
| US11822637B2 (en) * | 2018-10-18 | 2023-11-21 | Oracle International Corporation | Adaptive authentication in spreadsheet interface integrated with web service |
| US11531747B2 (en) | 2019-09-16 | 2022-12-20 | Beijing Didi Infinity Technology And Development Co., Ltd. | Method for exchanging data between a web browser and an application |
| CN113298532A (zh) * | 2020-10-10 | 2021-08-24 | 阿里巴巴集团控股有限公司 | 通信授权、通信纠纷处理和通信方法、装置以及通信系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1225479A (zh) * | 1997-11-21 | 1999-08-11 | 国际商业机器公司 | 基于请求者类型的网页的定制 |
| CN1383295A (zh) * | 2001-04-25 | 2002-12-04 | 数位联合电信股份有限公司 | 可重行导向的连接上网系统 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7257836B1 (en) * | 2000-04-24 | 2007-08-14 | Microsoft Corporation | Security link management in dynamic networks |
| US7185360B1 (en) * | 2000-08-01 | 2007-02-27 | Hereuare Communications, Inc. | System for distributed network authentication and access control |
| JP2002247047A (ja) * | 2000-12-14 | 2002-08-30 | Furukawa Electric Co Ltd:The | セッション共有鍵共有方法、無線端末認証方法、無線端末および基地局装置 |
| US7120129B2 (en) * | 2001-03-13 | 2006-10-10 | Microsoft Corporation | System and method for achieving zero-configuration wireless computing and computing device incorporating same |
| JP2002314549A (ja) * | 2001-04-18 | 2002-10-25 | Nec Corp | ユーザ認証システム及びそれに用いるユーザ認証方法 |
| CA2456446C (en) * | 2001-08-07 | 2010-03-30 | Tatara Systems, Inc. | Method and apparatus for integrating billing and authentication functions in local area and wide area wireless data networks |
| JP3563714B2 (ja) * | 2001-08-08 | 2004-09-08 | 株式会社東芝 | ネットワーク間接続装置 |
| US8817757B2 (en) * | 2001-12-12 | 2014-08-26 | At&T Intellectual Property Ii, L.P. | Zero-configuration secure mobility networking technique with web-based authentication interface for large WLAN networks |
| US20030233580A1 (en) * | 2002-05-29 | 2003-12-18 | Keeler James D. | Authorization and authentication of user access to a distributed network communication system with roaming features |
| US7440573B2 (en) * | 2002-10-08 | 2008-10-21 | Broadcom Corporation | Enterprise wireless local area network switching system |
| US7353533B2 (en) * | 2002-12-18 | 2008-04-01 | Novell, Inc. | Administration of protection of data accessible by a mobile device |
| US7565688B2 (en) * | 2002-12-23 | 2009-07-21 | Hewlett-Packard Development Company, L.P. | Network demonstration techniques |
-
2004
- 2004-03-12 JP JP2006507184A patent/JP2006523412A/ja active Pending
- 2004-03-12 US US10/549,407 patent/US8522315B2/en active Active
- 2004-03-12 CN CN2004800115353A patent/CN1781099B/zh not_active Expired - Fee Related
- 2004-03-12 EP EP04720497A patent/EP1604308A4/en not_active Withdrawn
- 2004-03-12 MX MXPA05009882A patent/MXPA05009882A/es not_active Application Discontinuation
- 2004-03-12 WO PCT/US2004/007806 patent/WO2004084465A2/en active Search and Examination
- 2004-03-12 KR KR1020057017103A patent/KR20050116820A/ko active IP Right Grant
- 2004-03-12 CN CN2010102433911A patent/CN101902742A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1225479A (zh) * | 1997-11-21 | 1999-08-11 | 国际商业机器公司 | 基于请求者类型的网页的定制 |
| CN1383295A (zh) * | 2001-04-25 | 2002-12-04 | 数位联合电信股份有限公司 | 可重行导向的连接上网系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1781099A (zh) | 2006-05-31 |
| JP2006523412A (ja) | 2006-10-12 |
| US8522315B2 (en) | 2013-08-27 |
| KR20050116820A (ko) | 2005-12-13 |
| CN101902742A (zh) | 2010-12-01 |
| EP1604308A4 (en) | 2011-03-30 |
| MXPA05009882A (es) | 2006-03-13 |
| US20060173844A1 (en) | 2006-08-03 |
| EP1604308A2 (en) | 2005-12-14 |
| WO2004084465A3 (en) | 2005-05-19 |
| WO2004084465A2 (en) | 2004-09-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1781099B (zh) | 在公共热点中的客户终端的自动配置 | |
| EP3008935B1 (en) | Mobile device authentication in heterogeneous communication networks scenario | |
| CN1784851B (zh) | 用于控制终端设备到无线局域网的接入的方法及接入点 | |
| JP4476815B2 (ja) | セキュア無線lanアクセスの技術 | |
| US8925042B2 (en) | Connecting devices to an existing secure wireless network | |
| EP3737071A2 (en) | Method and system for internetwork communication with machine devices | |
| CN107409307A (zh) | 无线住宅接入网络的自动配置 | |
| CN105027529B (zh) | 用于验证对网络资源的用户接入的方法和设备 | |
| CN103222292A (zh) | 利用安全热点网络的动态帐户创建 | |
| MX2012000268A (es) | Metodos y aparatos para registrar con redes externas en entornos de redes inalambricas. | |
| CN1759558A (zh) | 利用公共验证服务器的无线局域网访问控制中的身份映射机制 | |
| WO2009037700A2 (en) | Remote computer access authentication using a mobile device | |
| EP1947818A1 (en) | A communication system and a communication method | |
| CN102185840A (zh) | 一种认证方法、设备及系统 | |
| CN111034240B (zh) | 网络通信的以及与其相关的改进 | |
| US20090271852A1 (en) | System and Method for Distributing Enduring Credentials in an Untrusted Network Environment | |
| KR20070102830A (ko) | 유무선 네트워크의 검역 및 정책기반 접속제어 방법 | |
| EP1176760A1 (en) | Method of establishing access from a terminal to a server | |
| CN100490375C (zh) | 一种基于对称密码算法的强鉴别方法 | |
| CN110582085B (zh) | 一种通信方法、装置和系统 | |
| CN108834141A (zh) | 一种新型物联网网关接入认证方法及系统 | |
| JP2007042110A (ja) | セキュリティを確保して電子装置を認識するシステム、方法およびプログラム。 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111109 Termination date: 20120312 |