KR20180083843A - 무선 네트워크 액세스를 위한 무선 기반 디바이스의 초기 설정 및 구성 - Google Patents
무선 네트워크 액세스를 위한 무선 기반 디바이스의 초기 설정 및 구성 Download PDFInfo
- Publication number
- KR20180083843A KR20180083843A KR1020187004308A KR20187004308A KR20180083843A KR 20180083843 A KR20180083843 A KR 20180083843A KR 1020187004308 A KR1020187004308 A KR 1020187004308A KR 20187004308 A KR20187004308 A KR 20187004308A KR 20180083843 A KR20180083843 A KR 20180083843A
- Authority
- KR
- South Korea
- Prior art keywords
- wireless
- network
- based device
- credentials
- access point
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/15—Setup of multiple wireless link connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/11—Allocation or use of connection identifiers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/005—Discovery of network devices, e.g. terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
무선 네트워크 액세스의 시스템 및 기계 구현 방법(machine-implemented method)이 제공된다. 무선 기반 디바이스에 의해 호스팅된 제1 무선 네트워크의 제1 네트워크 크리덴셜들은 서버로부터 수신된다. 제1 무선 네트워크 내의 무선 기반 디바이스와의 제1 네트워크 연결은 제1 네트워크 크리덴셜들에 기초하여 설정된다. 제2 무선 네트워크에 대한 제2 네트워크 크리덴셜들은 제1 네트워크 연결을 통해 무선 기반 디바이스에 제공된다. 제2 무선 네트워크 내의 무선 기반 디바이스와의 제2 네트워크 연결은 제2 네트워크 크리덴셜들에 기초하여 설정된다.
Description
[0001] 본 개시는 일반적으로 무선 네트워크 액세스를 제공하는 것에 관한 것으로, 특히 무선 기반 디바이스들(wireless-enabled devices)에 무선 네트워크 액세스를 제공하는 것에 관한 것이다.
[0002] 무선 기반 디바이스들은 편의성, 유연성 및 향상된 사용자 상호작용(interaction)과 같은 많은 이점을 제공한다. 예를 들어, 사용자는 원격 위치에서 무선 기반 온도조절기(thermostat)를 조정하여 집의 온도를 조절할 수 있다. 그러나, 무선 기반 디바이스의 초기 설정 및 구성(configuration)은 사용자에게 종종 번거로울 수 있다.
[0003] 본 발명(disclosed subjectmatter)은 컴퓨터로 구현되는 방법(computer-implemented method)에 관한 것이다. 상기 방법은 서버로부터 무선 기반 디바이스에 의해 호스팅되는 제1 무선 네트워크에 대한 제1 네트워크 크리덴셜들(credentials)을 수신하는 단계를 포함한다. 상기 방법은 상기 제1 네트워크 크리덴셜들에 기초하여 상기 제1 무선 네트워크 내의 상기 무선 기반 디바이스와의 제1 네트워크 연결을 설정하는 단계를 더 포함한다. 상기 방법은 상기 제1 네트워크 연결을 통해 제2 무선 네트워크에 대한 제2 네트워크 크리덴셜들을 상기 무선 기반 디바이스에 제공하는 단계를 더 포함한다. 또한, 상기 방법은 상기 제2 네트워크 크리덴셜들에 기초하여 제2 무선 네트워크 내의 무선 기반 디바이스와의 제2 네트워크 연결을 설정하는 단계를 포함한다.
[0004] 또한 본 발명은 무선 네트워크 액세스 시스템에 관한 것이다. 상기 시스템은 명령어들로 인코딩된 기계 판독가능 매체 및 서버로부터 무선 기반 디바이스에 의해 호스팅되는 제1 무선 네트워크에 대한 제1 네트워크 크리덴셜들을 수신하는 것을 포함하는 프로세스를 수행하기 위해 상기 명령어들을 실행하도록 구성된 프로세서를 포함한다. 상기 프로세스는 상기 제1 네트워크 크리덴셜들에 기초하여 상기 무선 기반 디바이스를 검출하도록 스캐닝하는 단계를 더 포함한다. 상기 프로세스는 상기 무선 기반 디바이스를 검출할 때, 상기 제1 네트워크 크리덴셜들에 기초하여 상기 제1 무선 네트워크 내의 상기 무선 기반 디바이스와의 제1 네트워크 연결을 설정하는 단계를 더 포함한다. 상기 프로세스는 상기 제1 네트워크 연결을 통해 제2 무선 네트워크에 대한 제2 네트워크 크리덴셜들을 상기 무선 기반 디바이스에 제공하는 단계를 더 포함한다. 또한, 상기 프로세스는 제2 네트워크 크리덴셜들에 기초하여 제2 무선 네트워크 내의 무선 기반 디바이스와의 제2 네트워크 연결을 설정하는 단계를 포함한다.
[0005] 또한, 본 발명은 프로세서에 의해 실행될 때, 무선 기반 디바이스에 의해 호스팅되는 제1 무선 네트워크에 대한 제1 네트워크 크리덴셜들을 서버로부터 수신하는 것을 포함하는 프로세스를 상기 프로세서로 하여금 수행하게 하는 명령어들로 인코딩된 비일시적 기계-판독가능 매체(non-transitory machine-readable medium)에 관한 것이다. 상기 프로세스는 상기 제1 네트워크 크리덴셜들에 기초하여 상기 제1 무선 네트워크 내의 상기 무선 기반 디바이스와의 제1 네트워크 연결을 설정하는 단계를 더 포함한다. 상기 프로세스는 제1 네트워크 연결을 통해 제2 무선 네트워크에 대한 제2 네트워크 크리덴셜들을 상기 무선 기반 디바이스에 제공하는 단계를 더 포함한다. 상기 프로세스는 상기 제2 네트워크 크리덴셜들을 제공한 후에 상기 제1 네트워크 연결을 종료하는 단계를 더 포함한다. 또한, 상기 프로세스는 제2 네트워크 크리덴셜들에 기초하여 제2 무선 네트워크 내의 무선 기반 디바이스와의 제2 네트워크 연결을 설정하는 단계를 포함한다.
[0006] 또한, 본 발명은 컴퓨터로 구현되는 방법에 관한 것이다. 상기 방법은 클라이언트 애플리케이션으로부터 무선 기반 디바이스에 의해 호스팅되는 제1 무선 네트워크에 대한 네트워크 크리덴셜들 및 클라우드 기반 서비스의 사용자 계정(user account)에 대한 계정 크리덴셜들을 수신하는 단계를 포함한다. 상기 방법은 클라우드 기반 서비스의 사용자 계정과 연계된(affiliated) 무선 액세스 포인트를 결정하는 단계를 더 포함하며, 상기 무선 액세스 포인트는 제2 무선 네트워크에 액세스를 제공하도록 구성된다. 또한, 상기 방법은 상기 제1 무선 네트워크를 통해 상기 결정된 무선 액세스 포인트에 상기 무선 기반 디바이스에 액세스하기 위한 네트워크 크리덴셜들을 제공하는 단계를 포함한다.
[0007] 또한, 본 발명은 프로세서에 의해 실행될 때, 무선 기반 디바이스에 의해 호스팅되는 제1 무선 네트워크에 대한 인코딩된 네트워크 크리덴셜들을 클라이언트 애플리케이션으로부터 수신하는 것과 클라우드 기반 서비스의 사용자 계정에 대한 계정 크리텐셜들을 포함하는 프로세스를 상기 프로세서로 하여금 수행하게 하는 명령어들로 인코딩된 비일시적 기계-판독가능 매체에 관한 것이다. 상기 프로세스는 상기 인코딩된 네트워크 크리덴셜들을 검증(verifying) 및 디코딩하는 단계를 더 포함한다. 상기 프로세스는 상기 클라우드 기반 서비스의 사용자 계정과 연계된(affiliated) 무선 액세스 포인트를 결정하는 단계를 더 포함하며, 상기 무선 액세스 포인트는 제2 무선 네트워크에 액세스를 제공하도록 구성된다. 상기 프로세스는 상기 제1 무선 네트워크를 통해 상기 결정된 무선 액세스 포인트에 상기 무선 기반 디바이스에 액세스하기 위한 상기 디코딩된 네트워크 크리덴셜들을 제공하는 단계를 더 포함한다. 상기 프로세스는 상기 무선 액세스 포인트에 대한 상기 클라우드 기반 시스템의 상기 사용자 계정과 연관된 등록 티켓(registration ticket)을 발생하는 단계를 더 포함한다. 상기 프로세스는 상기 등록 티켓을 상기 무선 액세스 포인트에 송신하는 단계를 더 포함한다. 상기 프로세스는 상기 등록 티켓에 기초하여 상기 무선 기반 디바이스로부터 등록 요청을 상기 무선 액세스 포인트를 통해 수신하는 단계를 더 포함한다. 또한, 상기 프로세스는 상기 등록 요청에 응답하여 상기 클라우드 기반 서비스의 사용자 계정으로 무선 기반 디바이스를 등록하는 단계를 포함한다.
[0008] 당해 기술 분야의 다른 구성들이 하기의 상세한 설명으로부터 당업자에게 명백해질 것이며, 본 기술의 다양한 구성들이 예시적으로 도시되고 설명되는 것으로 이해된다. 실현될 수 있는 바와 같이, 본 기술은 다른 구성들이 가능하고 그 일부 세부 사항들은 본 기술의 범위를 벗어나지 않으면서 다양한 다른 양태들로 수정될 수 있다. 따라서, 도면들 및 상세한 설명은 본질적으로 예시적인 것으로 간주하여야 하며 제한적이지도 않다.
[0009] 본 기술의 특징들은 첨부된 청구 범위에 기재되어있다. 그러나, 설명 목적으로, 본 기술의 여러 실시예들이 다음의 도면들에서 설명된다.
[0010] 도 1은 무선 네트워크 액세스를 제공하는 예시적인 네트워크 환경을 나타낸다.
[0011] 도 2는 도 1의 본 발명의 특정 양태들에 따른 도 1의 네트워크 환경으로부터의 예시적인 무선 클라이언트 디바이스, 서버, 무선 기반 디바이스 및 무선 액세스 포인트를 나타내는 블록도이다.
[0012] 도 3은 무선 네트워크 액세스를 제공하기 위한 예시적인 프로세스들의 흐름도를 나타낸다.
[0013] 도 4는 무선 네트워크 액세스를 제공하기 위한 예시적인 프로세스들의 흐름도를 나타낸다.
[0014] 도 5는 무선 네트워크 액세스를 제공하기 위한 예시적인 프로세스들의 흐름도를 나타낸다.
[0010] 도 1은 무선 네트워크 액세스를 제공하는 예시적인 네트워크 환경을 나타낸다.
[0011] 도 2는 도 1의 본 발명의 특정 양태들에 따른 도 1의 네트워크 환경으로부터의 예시적인 무선 클라이언트 디바이스, 서버, 무선 기반 디바이스 및 무선 액세스 포인트를 나타내는 블록도이다.
[0012] 도 3은 무선 네트워크 액세스를 제공하기 위한 예시적인 프로세스들의 흐름도를 나타낸다.
[0013] 도 4는 무선 네트워크 액세스를 제공하기 위한 예시적인 프로세스들의 흐름도를 나타낸다.
[0014] 도 5는 무선 네트워크 액세스를 제공하기 위한 예시적인 프로세스들의 흐름도를 나타낸다.
[0015] 이하에 설명되는 상세한 설명은 본 기술의 다양한 구성들에 대한 설명을 의도한 것이며, 본 기술이 실행될 수 있는 유일한 구성들을 나타내는 것은 아니다. 첨부된 도면들은 본 명세서에 통합되어 상세한 설명의 일부를 구성한다. 상세한 설명은 해당 기술에 대한 철저한 이해를 제공할 목적으로 구체적인 세부사항들을 포함한다. 그러나, 본 기술은 본 명세서에 명시된 특정 세부사항들에 국한되지 않으며 이러한 특정 세부사항들 없이도 실행될 수 있다. 일부 경우들에 따라, 구조들 및 컴포넌트들(components)은 본 기술의 개념을 모호하게 하는 것을 피하기 위해 블록도 형태로 도시된다.
[0016] 무선 기반 디바이스들(Wireless-enabled devices)은 편의성, 유연성 및 향상된 사용자 상호작용(interaction)과 같은 많은 이점을 제공한다. 예를 들어, 사용자는 원격 위치에서 무선 기반 온도조절기(wireless-enabled thermostat)를 조정함으로써 집의 온도를 조절할 수 있다. 그러나, 무선 기반 디바이스 설정과 연관된 제한사항들은 다양한 수준(variety of levels)에서 사용자 환경에 부정적인 영향을 줄 수 있다. 예를 들어, 무선 기반 디바이스를 설정(setting up)하는 것은 임시 무선 네트워크를 호스팅하는 액세스 포인트로 작동하도록 무선 기반 디바이스에 요구할 수 있다. 사용자의 클라이언트 디바이스는 임시 무선 네트워크에 연결하고 영속적인(permanent) 무선 네트워크를 위한 무선 기반 디바이스를 설정하기 위해 일시적으로 인터넷 연결을 끊을 필요가 있다.
[0017] 본 기술은 로컬 무선 네트워크에서 무선 기반 디바이스를 설정하기 위한 향상된 시스템을 제공한다. 일부 구현예들에서, 무선 기반 디바이스와 연관된 제1 무선 네트워크(예를 들어, 임시 네트워크)에 대한 인코딩된 네트워크 크리덴셜들은 클라이언트 디바이스 상에서 실행하는 클라이언트 애플리케이션(예를 들어, 웹 애플리케이션 또는 독립실행형(standalone) 클라이언트 애플리케이션)을 통해 사용자에 의해 제공될 수 있다. 상기 인코딩된 네트워크 크리덴셜들은 사용자에 의한 무선 기반 디바이스의 물리적 근접성 및/또는 제어를 나타내는 메커니즘을 통해 획득될 수 있다. 예를 들어, 상기 무선 기반 디바이스는 근거리 무선 프로토콜을 사용하여 상기 인코딩된 네트워크 크리덴셜들을 브로드캐스트(broadcast)하거나 물리적 연결을 통해 상기 인코딩된 네트워크 크리덴셜들을 클라이언트 디바이스에 전송할 수 있다. 선택적으로 또는 부가적으로, 상기 인코딩된 네트워크 크리덴셜들은 무선 기반 디바이스 상에 디스플레이된 코드를 스캐닝(scanning)함으로써 획득될 수 있다. 상기 클라이언트 애플리케이션은 무선 기반 디바이스와 연관된 제1 무선 네트워크에 대한 상기 인코딩된 네트워크 크리덴셜들과 클라우드 기반 서비스에 대한 사용자와 연관된 사용자 계정의 계정 크리덴셜들을 서버에 보낼 수 있다.
[0018] 상기 서버는 상기 무선 기반 디바이스와 연관된 제1 무선 네트워크에 대한 상기 인코딩된 네트워크 크리덴셜들과 클라우드 기반 서비스의 사용자 계정에 대한 계정 크리덴셜들을 수신할 수 있다. 상기 서버는 예를 들어, 클라우드 기반 서비스의 사용자 계정과 무선 액세스 포인트와의 연관성에 기초하여 클라우드 기반 서비스의 사용자 계정과 연관된 무선 억세스 포인트를 결정할 수 있다. 상기 결정된 무선 액세스 포인트는 제2 무선 네트워크에 액세스를 제공하도록 구성될 수 있다. 상기 서버는 상기 인코딩된 네트워크 크리덴셜들을 예를 들어 SSID(Service Set Identifier) 및/또는 상기 제1 무선 네트워크의 암호로 디코딩할 수 있다. 상기 서버는 제1 무선 네트워크를 통해 상기 무선 기반 디바이스에 액세스하기 위해 상기 디코딩된 네트워크 크리덴셜들을 상기 결정된 무선 액세스 포인트에 제공할 수 있다. 또한, 상기 서버는 클라우드 기반 시스템의 사용자 계정과 연관된 등록 티켓을 상기 결정된 무선 액세스 포인트에 제공할 수 있다.
[0019] 상기 결정된 무선 액세스 포인트는 서버로부터 상기 무선 기반 디바이스와 연관된 제1 무선 네트워크에 대한 상기 디코딩된 네트워크 크리덴셜들 및 클라우드 기반 서비스의 사용자 계정과 연관된 상기 등록 티켓을 수신할 수 있다. 상기 결정된 무선 액세스 포인트는 범위(range) 내의 상기 무선 기반 디바이스를 식별하고, 예를 들어 상기 수신된 디코딩된 네트워크 크리덴셜들을 사용하여 상기 제1 무선 네트워크를 통해 상기 무선 기반 디바이스와의 제1 네트워크 연결을 설정할 수 있다. 상기 결정된 무선 액세스 포인트는 제1 네트워크 연결을 통해 제2 무선 네트워크에 대한 네트워크 크리덴셜들을 상기 무선 기반 디바이스(wireless-enabled device)에 제공할 수 있다. 상기 무선 기반 디바이스는 상기 제1 무선 네트워크를 해체(tear down)하고, 제2 무선 네트워크에 대한 네트워크 크리덴셜들을 포함하는 연관 요청(association request)을 상기 결정된 무선 액세스 포인트에 보낼 수 있다. 상기 연관 요청(association request)을 수신하면, 상기 결정된 무선 액세스 포인트는 상기 제2 무선 네트워크를 통해 상기 무선 기반 디바이스와 제2 네트워크 연결을 설정할 수 있다.
[0020] 상기 결정된 무선 액세스 포인트는 상기 사용자 계정과 연관된 상기 등록 티켓을 상기 제2 무선 네트워크를 통해 상기 무선 기반 디바이스에 제공할 수 있다. 상기 무선 기반 디바이스는 상기 결정된 무선 액세스 포인트의 제2 네트워크 연결을 통해 상기 등록 티켓에 기초한 상기 등록 요청(registration request)을 상기 서버에 전송할 수 있다. 상기 서버는 상기 무선 기반 디바이스로부터 상기 등록 요청을 수신하고, 그 등록 요청에 응답하여 상기 클라우드 기반 서비스의 사용자 계정으로 상기 무선 기반 디바이스를 등록할 수 있다. 상기 서버로부터 상기 등록을 수신하면, 상기 결정된 무선 액세스 포인트는 상기 등록 요청에 기초하여 상기 클라우드 기반 서비스의 사용자 계정과 상기 무선 기반 디바이스를 연관시킬 수 있다.
[0021] 도 1은 무선 네트워크 액세스를 제공하는 예시적인 네트워크 환경을 나타낸다. 네트워크 환경(100)은 무선 클라이언트 디바이스들(122 및 124), 무선 액세스 포인트(116), 무선 기반 디바이스(wireless-enabled device)(112) 및 서버(130)를 포함한다.
[0022] 각각의 무선 클라이언트 디바이스들(122, 124)은 다양한 형태의 프로세싱 디바이스들을 나타낸다. 프로세싱 디바이스들의 예로는 데스크톱 컴퓨터, 랩톱 컴퓨터, 핸드헬드 컴퓨터, 개인 휴대 정보 단말기(PDA), 셀룰러 전화기, 네트워크 장치, 카메라, 스마트폰, EGPRS(enhanced general packet radio service) 모바일 폰, 미디어 플레이어, 내비게이션 디바이스, 이메일 디바이스, 게임 콘솔(game console), 또는 임의의 이들 데이터 프로세싱 디바이스들 또는 다른 데이터 프로세싱 디바이스들의 조합일 수 있다. 무선 클라이언트 디바이스들(122 및 124)은 서버(130)에 의해 제공되는 것과 같은 인증 서비스로 사용자의 크리덴셜들을 인증함으로써, 사용자가 무선 액세스 포인트(116)에 의해 제공되는 것과 같은 무선 근거리 네트워크(wireless local area network)에 액세스하도록 허용할 수 있다.
[0023] 무선 기반 디바이스(112)는 무선 네트워크 액세스를 위한 내장된 지원(built-in support)을갖는 전자 디바이스를 포함할 수 있다. 무선 기반 디바이스(112)는 사물 인터넷(IOT, Internet of Things) 네트워크 내의 다양한 디바이스들을 포함할 수 있다. 무선 기반 디바이스(112)는 제한된 사용자 인터페이스를 가질 수 있거나 또는 사용자 상호 작용 및 제어를 위한 사용자 인터페이스를 가질 수 없다. 무선 기반 디바이스(112)는 크기가 작을 수 있고, 온도조절 시스템들, 세탁기/건조기들, 오토모빌들(automobiles) 및 임의의 다른 시스템들을 포함하는 시스템에 내장된 센서와 같은 시스템 또는 디바이스에 내장될 수 있다. 무선 기반 디바이스(112)는 온도 센서들, 비디오 카메라들, 오디오 레코더들, 모션 센서들, 습도 센서들, 연기 감지기들, 다양한 가스 센서들, 방사선 모니터들, 도어 및/또는 창 센서들과 같은 보안 센서들, 생체 센서들, 웨어러블 디바이스들/센서들, 이식 가능한(implantable) 디바이스들/센서들, 내장된(embedded) 디바이스들/센서들 및/또는 임의의 다른 디바이스들/센서들을 포함할 수 있다. 무선 기반 디바이스(112)는 하나 이상의 제어기 또는 프로세서들, 메모리 및 통신 인터페이스들과 같은 프로세싱 로직을 포함하지만 이에 한정되지 않는 스마트 센서일 수 있다. 무선 기반 디바이스(112)는 액추에이터들, 경보 디바이스들, 자동화된 디바이스들과 같은 액션 디바이스들(action devices) 또는 하나 이상의 액션들을 수행할 수 있는 임의의 다른 디바이스일 수 있다.
[0024] 무선 액세스 포인트(116)는 네트워크 디바이스이며, 허브, 라우터, 스위치 및/또는 브리지와 같은 네트워크 디바이스들을 포함할 수 있다. 상기 네트워크 디바이스는 라우터, 스위치 및 무선 액세스 포인트를 포함하는 무선 라우터와 같은 네트워크 디바이스들의 조합일 수 있다. 상기 네트워크 디바이스는 예를 들어 내장 모뎀(예를 들어, 케이블 모뎀)을 갖는 무선 라우터일 수 있다. 또한, 다른 네트워크 디바이스들은 본 기술의 구현예들에서 이용될 수 있다.
[0025] 서버(130)는 하나 이상의 컴퓨팅 디바이스들(132) 및 하나 이상의 컴퓨터 판독가능 저장 디바이스들(134)(예를 들어, 데이터 저장소들)를 포함할 수 있다. 서버(130)는 콘텐츠 및/또는 서비스들을 클라이언트 디바이스들에 제공하기 위한 통신 기능, 메모리, 프로세서를 갖는 시스템 또는 디바이스일 수 있다. 서버(130)는 단일 컴퓨팅 디바이스, 예를 들어 컴퓨터 서버일 수 있다. 다른 실시예들에서, 서버(130)는 서버 컴퓨터(예를 들어, 클라우드 컴퓨팅)의 동작들을 수행하기 위해 함께 동작하는 하나 이상의 컴퓨팅 디바이스를 나타낼 수 있다. 또한, 서버(130)는 무선 클라이언트 디바이스들(122, 124)에 액세스 가능한 애플리케이션 서버, 프록시 서버, 네트워크 서버, 인증 서버, 전자 메시징 서버, 콘텐츠 서버 등을 포함할 수 있지만 이에 한정되는 않는 다양한 형태의 서버들을 나타낼 수 있다. 서버(130)는 무선 근거리 네트워크 액세스를 위한 사용자 인증 서비스들을 제공하는 인증 서버일 수 있다. 서버(130)는 클라우드 기반 서비스들을 포함하는 서비스들을 호스팅할 수 있다. 클라우드 기반 서비스는 서버(130) 및/또는 하나 이상의 네트워크(예를 들어, 네트워크(102))를 통해 액세스 가능한 다른 컴퓨팅 리소스들과 같은(이에 제한되지 않음) 클라우드 컴퓨팅 리소스들에 의해 제공되는 서비스를 포함할 수 있다. 클라우드 기반 서비스는 웹 기반 개인 포털(web-based personal portal)이나 웹 기반 전자 이메일 애플리케이션과 같은 클라우드 기반 애플리케이션을 통한 액세스를 위해 사용자 계정에 대한 인증을 요구할 수 있다.
[0026] 사용자는 웹 브라우저 애플리케이션 및/또는 독립형(standalone) 클라이언트 애플리케이션과 같은, 무선 클라이언트 디바이스(122)에 설치된 클라이언트 애플리케이션을 통해 서버(130)에 의해 호스팅되는 콘텐츠 및/또는 서비스들과 상호작용할 수 있다. 무선 클라이언트 디바이스(122)와 서버(130) 간의 통신은 네트워크(102)를 통해 용이하게 될 수 있다.
[0027] 무선 클라이언트 디바이스들(122 및 124)은 필요에 따라 디지털 신호 처리 회로를 포함할 수 있는 통신 인터페이스(도시되지 않음)를 통해 무선으로 통신할 수 있다. 상기 통신 인터페이스는 다양한 모드들 또는 프로토콜들 하에서 통신들을 제공할 수 있는데, 예를 들어, GSM(Global System for Mobile communication) 음성 호들(voice calls), SMS(Short Message Service), EMS(Enhanced Messaging Service) 또는 MMS(Multimedia Messaging Service) 메시징, CDMA(Code Division MultipleAccess), TDMA(Time Division MultipleAccess), PDC(Personal Digital Cellular), WCDMA(Wideband Code Division MultipleAccess), CDMA2000 또는 GPRS(General Packet Radio System) 등이 있다. 예를 들어, 상기 통신은 무선 주파수 송수신기(도시되지 않음)를 통해 발생할 수 있다. 또한, 근거리 통신(short-range communication)은 예를 들어 블루투스, WiFi, NFC(Near Field Communication) 또는 다른 송수신기를 사용하여 발생할 수 있다.
[0028] 무선 기반 디바이스(112)는 통신 인터페이스를 통해 무선 클라이언트 디바이스들(122, 124) 및/또는 무선 액세스 포인트(116)와 통신 할 수 있다. 상기 통신 인터페이스는 네트워크 인터페이스일 수 있다. 상기 네트워크 인터페이스는 근거리 통신망(LAN), 광역 통신망(WAN), 또는 인트라넷의 인터페이스 또는 예를 들어 인터넷과 같은 네트워크들의 네트워크를 포함할 수 있다. 상기 네트워크 인터페이스는 블루투스, WiFi, NFC 또는 다른 그러한 송수신기를 사용하는 것과 같은 무선 네트워크 인터페이스를 포함할 수 있다. 상기 통신 인터페이스는 오디오 포트, 프린터용 인터페이스 및 예를 들어 액정 디스플레이(LCD)와 같은 디스플레이 디바이스와 같은 입력 및/또는 출력 디바이스 인터페이스일 수 있다.
[0029] 네트워크(102)는 예를 들어 캠퍼스 영역 네트워크(CAN), 메트로폴리탄 영역 네트워크(MAN), 광역 네트워크(WAN), 광대역 네트워크(BBN), 인터넷 등의 임의의 하나 이상을 포함할 수 있다. 또한, 네트워크(102)는 버스 네트워크, 스타 네트워크(star network), 링 네트워크, 메쉬 네트워크, 스타-버스 네트워크, 트리 또는 계층적 네트워크 등을 포함하는 임의의 하나 이상의 네트워크 토폴로지들(topologies)을 포함할 수 있지만 이에 한정되지는 않는다.
[0030] 클라이언트(예를 들어, 무선 클라이언트 디바이스들(122, 124))와 서버(예를 들어, 서버(130)) 간의 통신은 가상 사설망(VPN), SSH(Secure Shell) 터널, TLS(Transport Layer Security) 터널, EAP(Extensible AuthenticationProtocol) -TLS 기반 터널 또는 기타 보안 네트워크 연결을 통해 발생할 수 있다. 네트워크(102)는 스위치 디바이스들, 라우터 디바이스들, 중계 디바이스들(relay devices) 등과 같은 서버(130), 무선 기반 디바이스(112), 무선 클라이언트 디바이스들(122, 124) 간의 통신을 용이하게 하는 하나 이상의 네트워크 디바이스들을 포함할 수 있고, 또한/또는 하나 이상의 서버들을 포함할 수 있다.
[0031] 무선 클라이언트 디바이스들(122, 124) 및 무선 기반 디바이스(112)는 WiFi 표준들(예컨대, IEEE 802.11)을 사용하여 무선 근거리 네트워크에 액세스하기 위해 무선 액세스 포인트(116)와 연관시킬 수 있다. 무선 근거리 통신망은 무선 분배(distribution) 방법(예를 들어, 확산 스펙트럼 또는 OFDM)을 사용하여 제한된 지리적 영역(예를 들어, 집, 학교, 컴퓨터 실험실 또는 사무실 건물)을 커버하는 컴퓨터 네트워크를 포함할 수 있지만, 이에 한정되지는 않는다.
[0032] 네트워크 환경(100)은 버스 네트워크, 스타 네트워크, 링 네트워크, 중계 네트워크(relay network), 메쉬 네트워크, 스타-버스 네트워크, 트리 또는 계층적 네트워크 등 중 하나 이상일 수 있거나 이를 포함할 수 있다.
[0033] 상술한 바와 같이, 무선 기반 디바이스(112)는 제한된 사용자 인터페이스를 가질 수 있거나, 사용자가 무선 기반 디바이스(112)를 직접 설정(setup)하도록 허용하지 않을 수 있는 사용자 인터페이스를 가지지 않을 수 있다. 무선 기반 디바이스(112)는 설정(setup) 및 구성(configuration)을 위해 무선 액세스 포인트(116)에 연결할 수 있다. 사용자는 예를 들어 무선 클라이언트 디바이스(122)를 통해 무선 근거리 네트워크에 액세스하기 위해 무선 근거리 네트워크의 네트워크 크리덴셜들을 무선 기반 디바이스(112)에 제공할 수 있다. 무선 클라이언트 디바이스(122)는 무선 근거리 네트워크의 네트워크 크리덴셜들을 무선 기반 디바이스(112)에 제공하도록 무선 액세스 포인트(116)와의 무선 연결을 끊을 필요가 있을 수 있다.
[0034] 도 2는 본 발명의 특정 양태들(aspects)에 따른 도 1의 네트워크 환경으로부터의 예시적인 무선 클라이언트 디바이스(122), 서버(130), 무선 기반 디바이스(112) 및 무선 액세스 포인트(116)를 나타내는 블록도이다. 그러나, 모든 도시된 컴포넌트들이 사용될 수 있는 것은 아니며, 하나 이상의 구현예들은 도면에 도시되지 않은 추가 컴포넌트들을 포함할 수도 있다. 상기 컴포넌트들의 배열 및 유형의 변형들은 본 기술의 범위를 벗어나지 않고 행해질 수 있다. 추가 컴포넌트들, 다른 컴포넌트들 또는 더 적은 컴포넌트들이 제공될 수 있다.
[0035] 무선 클라이언트 디바이스(122)는 메모리(270), 프로세서(284), 저장소(260), 버스(280), 하나 이상의 네트워크 인터페이스들(286), 하나 이상의 무선 네트워크 인터페이스들(282) 및 하나 이상의 입력/출력(I/O) 인터페이스들(262)을 포함한다. 무선 클라이언트 디바이스(122)는 하나 이상의 무선 네트워크 인터페이스를 통해 무선 액세스 포인트(116)와의 네트워크 연결을 설정(establish)할 수 있다.
[0036] 메모리(270)는 동적 랜덤 액세스 메모리(DRAM) 및/또는 판독 전용 메모리(ROM)를 포함할 수 있다. 메모리(270)는 프로세서(284)에 의해 검색될 수 있는 명령어들 및 데이터를 저장할 수 있다. 저장소(260)는 무선 클라이언트 디바이스(122)가 꺼져있더라도, 프로세서(284)에 의해 검색될 수 있는 명령어들 및 데이터를 저장하는 비휘발성 판독-기록 메모리(non-volatile read-and-write memory)를 포함할 수 있다. 저장소(260)는 네트워크 액세스 매니저(264) 및 클라이언트 애플리케이션(268)을 포함할 수 있다. 저장소(206)는 자기(magnetic), 고체 상태(solid state) 또는 광학 매체를 포함할 수 있다.
[0037] 메모리(270) 및/또는 저장소(260)로부터, 프로세서(284)는 본 발명의 프로세스들을 수행하기 위해 처리할 데이터 및 실행할 명령어들을 검색할 수 있다. 프로세서(284)는 단일 프로세서, 멀티 코어 프로세서 또는 다중 프로세서일 수 있다. 네트워크 액세스 매니저(264) 및 클라이언트 애플리케이션(268) 각각은 프로세서(284)에 의해 실행될 때, 프로세서(284)로 하여금 아래에서 설명되는 동작들을 수행하게 하는 명령어들을 포함할 수 있다.
[0038] 네트워크 액세스 매니저(264)는 무선 클라이언트 디바이스(122)와 무선 근거리 네트워크 간의 무선 연결들을 관리하기 위한 명령어들을 포함할 수 있다. 네트워크 액세스 매니저(264)는 무선 액세스 포인트를 발견(discover)하고, 무선 근거리 네트워크 액세스에 대한 인증 요청을 보내고, 액세스할 무선 근거리 네트워크를 식별 및 선택하고, 상기 무선 근거리 네트워크에 액세스하도록 무선 액세스 포인트와 연관시키는 명령어들을 포함할 수 있다. 네트워크 액세스 매니저(264)는 무선 기반 디바이스들을 발견하고, 무선 네트워크에 액세스하도록 무선 기반 디바이스와 연관시키는 명령어들을 포함할 수 있다.
[0039] 클라이언트 애플리케이션(268)은 웹 기반 애플리케이션을 포함할 수 있다. 상기 웹 기반 애플리케이션은 브라우저 애플리케이션을 통해 액세스될 수 있다. 클라이언트 애플리케이션(268)은 네이티브 애플리케이션(native application)과 같은 독립형 애플리케이션을 포함할 수 있다. 상기 네이티브 애플리케이션은 무선 클라이언트 디바이스(122) 상의 운영 체제에서 실행되도록 설계된 소프트웨어 애플리케이션이다. 상기 네이티브 애플리케이션은 애플리케이션 스토어(application store)를 통해 무료이거나 또는 구매될 수 있으며, 무선 클라이언트 디바이스(122) 상에 설치될 수 있다. 클라이언트 애플리케이션(268)은 예를 들어 사용자 인증 크리덴셜들 및/또는 무선 기반 디바이스의 정보에 기초하여 무선 기반 디바이스를 설정하는데 사용될 수 있다.
[0040] 무선 클라이언트 디바이스(122)의 사용자는 클라이언트 애플리케이션(268)을 통해 사용자와 연관된 클라우드 기반 서비스의 사용자 계정과 같은 사용자 인증 크리덴셜들을 제공할 수 있다. 클라우드 기반 서비스의 사용자 계정에 대한 크리덴셜들은 사용자 계정 이름, 사용자 계정 암호, 영역(realm), 전자 메일 주소 및/또는 클라우드 기반 서비스의 사용자 계정에 해당하는 임의의 아이템(item)을 포함할 수 있다. 클라우드 기반 서비스의 사용자 계정에 대한 크리덴셜들은 서버(130)에서와 같이 사용자 계정 인증을 위해 사용될 수 있다.
[0041] 무선 클라이언트 디바이스(122)는 근거리 통신 프로토콜(short-range communication protocol)을 통하는 것과 같은 하나 이상의 메커니즘을 통해 무선 기반 디바이스(112)로부터 인코딩된 네트워크 크리덴셜들을 수신할 수 있다. 상기 인코딩된 네트워크 크리덴셜들은 무선 기반 디바이스(112)에 의해 호스팅되는 임시 무선 네트워크의 인코딩된 SSID 및/또는 암호(password)를 포함할 수 있다. 클라이언트 애플리케이션(268)은 하나 이상의 메커니즘을 사용하거나 이와 상호작용할 수 있다.
[0042] 클라이언트 애플리케이션(268)은 단거리 통신 기술을 통해 무선 기반 디바이스(112)로부터 인코딩된 네트워크 크리덴셜들을 수신할 수 있다. 클라이언트 애플리케이션(268)은 블루투스 무선 기술을 사용하여 무선 기반 디바이스(112)와의 페어링 프로세스(pairing process)를 개시(initiate)할 수 있다. 클라이언트 애플리케이션(268)은 필요한 페어링없이 블루투스 저 에너지(LE, low energy) 무선 기술을 사용하여 무선 기반 디바이스(112)와 통신할 수 있다. 사용자는 버튼을 사용하거나 PIN을 입력하여 무선 기반 디바이스(112)에서 페어링 프로세스를 확인할 수 있다. 일부 양태들에서, 클라이언트 애플리케이션(268)은 WiFi 표준 또는 WiFi 표준들(예를 들어, IEEE 802.11u)에 의해 지원되는 ANQP(access network queryprotocol)를 통해 무선 기반 디바이스(112)와 통신할 수 있다. 일부 양태들에서, 클라이언트 애플리케이션(268)은 NFC 무선 기술에 의해 무선 기반 디바이스(112)로부터 인코딩된 네트워크 크리덴셜들을 수신할 수 있다. 일부 양태에서, 무선 클라이언트 디바이스(122)는 무선 기반 디바이스(112)로부터 인코딩된 네트워크 크리덴셜들을 수신하도록 이더넷 연결을 통해 무선 클라이언트 디바이스(122)와 연결될 수 있다.
[0043] 클라이언트 애플리케이션(268)은 무선 기반 디바이스(112)와 연관된 코드를 획득함으로써 무선 기반 디바이스(112)로부터 인코딩된 네트워크 크리덴셜들을 수신할 수 있다. 무선 기반 디바이스(112)와 연관된 상기 코드는 빠른 응답(QR, QuickResponse) 코드, 바코드 및/또는 PIN을 포함할 수 있다. 사용자는 클라이언트 애플리케이션(268)을 통해 무선 기반 디바이스(112)와 연관된 코드를 제공할 수 있다.
[0044] 클라이언트 애플리케이션(268)은 사용자로 하여금 오디오 잭 인터페이스와 같은 페어링 프로세스로서 케이블을 무선 기반 디바이스(112)에 연결하게 함으로써, 무선 기반 디바이스(112)로부터 인코딩된 네트워크 크리덴셜들을 수신할 수 있다. 무선 클라이언트 디바이스(122)는 무선 기반 디바이스(112)와 물리적인 근접성(proximity)을 나타내도록 상기 케이블을 통해 무선 기반 디바이스(112)와 페어링할 수 있다. 상기 케이블은 페어링 과정 후에 제거될 수 있다.
[0045] 클라이언트 애플리케이션(268)은 USB 스틱 또는 케이블을 위한 셋업 애플리케이션(setup application)을 포함할 수 있다. 클라이언트 애플리케이션(268)은 무선 기반 디바이스(112)로부터 인코딩된 네트워크 크리덴셜들을 수신하도록 무선 클라이언트 디바이스(122)를 무선 기반 디바이스(112)와 페어링하는 고유한 페어링 키를 포함할 수 있다.
[0046] 무선 클라이언트 디바이스(122)의 디스플레이는 상술한 바와 같은 하나 이상의 메커니즘을 사용하는 것과 같이, 무선 기반 디바이스(112)로부터 인코딩된 네트워크 크리덴셜들을 수신하도록 사용자를 도울 수 있다. 예를 들어, 상기 디스플레이는 무선 클라이언트 디바이스(112)의 사용자가 하나 이상의 디바이스 제어를 사용하여 클라우드 기반 서비스의 사용자 계정에 서명할 수 있게 하는 인터페이스를 제공할 수 있다.
[0047] 클라이언트 애플리케이션(268)은 무선 기반 디바이스(112)에 의해 송신된 오디오 신호의 형태로 무선 기반 디바이스(112)로부터 인코딩된 네트워크 크리덴셜들을 수신할 수 있다. 무선 기반 디바이스(112)는 스피커를 통해 오디오 신호를 송신할 수 있고, 무선 클라이언트 디바이스(122)가 오디오 신호를 수신하도록 허용할 수 있다. 상기 오디오 신호는 잡음, 속삭임(whisper), 음성, DTMF(Dual-Tone Multi-Frequency)신호, 터치 톤 및/또는 악보(musical note)를 포함할 수 있다. 무선 기반 디바이스(112)는 비가청 초음파 범위(inaudible ultrasonic range)와 같은 오디오 신호를 연속적으로 송신할 수 있다.
[0048] 클라이언트 애플리케이션(268)은 QR 코드를 스캐닝하는 프로세스와 유사하게, 광 점멸 페어링 프로세스(light blinking pairing process)를 통해 무선 기반 디바이스(112)로부터 인코딩된 네트워크 크리덴셜들을 수신할 수 있다. 클라이언트 애플리케이션(268)은 NFC 무선 기술의 프로세스와 유사하게, 자기 나침반 페어링 프로세스(magnetic compass pairing process)를 통해 무선 기반 디바이스(112)로부터 인코딩된 네트워크 크리덴셜들을 수신할 수 있다.
[0049] 무선 네트워크 인터페이스(282)는 하나 이상의 블루투스, WiFi, NFC 무선 인터페이스들을 포함할 수 있다. 하나 이상의 네트워크 인터페이스(286)는 이더넷 인터페이스를 포함할 수 있다. 하나 이상의 I/O 인터페이스(262)는 예를 들어 오디오 인터페이스(예를 들어, 스피커), USB 인터페이스, 터치 스크린 인터페이스, 키보드 인터페이스 및/또는 액정 디스플레이(LCD)용 디스플레이 인터페이스를 포함할 수 있다. 무선 클라이언트 디바이스(122)는 무선 기반 디바이스와의 물리적 근접성을 나타내도록 하나 이상의 I/O 인터페이스(262), 하나 이상의 네트워크 인터페이스(286) 및/또는 하나 이상의 무선 네트워크 인터페이스(282)를 사용하여 무선 기반 디바이스와 통신할 수 있다.
[0050] 무선 액세스 포인트(116)는 메모리(230), 프로세서(256), 저장소(240), 버스(250), 하나 이상의 무선 네트워크 인터페이스(254) 및 하나 이상의 네트워크 인터페이스(252)를 포함한다. 무선 액세스 포인트(116)는 하나 이상의 무선 네트워크 인터페이스(254)를 통해 무선 클라이언트 디바이스(112)와의 네트워크 연결을 설정할 수 있다. 무선 액세스 포인트(116)는 하나 이상의 네트워크 인터페이스(252)를 통해 네트워크(102)와 네트워크 연결을 설정할 수 있다.
[0051] 메모리(230)는 동적 랜덤 액세스 메모리(DRAM) 및/또는 판독 전용 메모리(ROM)를 포함할 수 있다. 메모리(230)는 프로세서(256)에 의해 검색될 수 있는 명령어들 및 데이터를 저장할 수 있다. 저장소(240)는 무선 액세스 포인트(116)가 꺼져 있어도 프로세서(256)에 의해 검색될 수 있는 데이터 및 명령어들을 저장하는 비휘발성 판독-기록 메모리를 포함할 수 있다. 저장소(240)는 네트워크 액세스 매니저(244)를 포함할 수 있다. 예를 들어, 저장소(240)는 자기, 고체 상태 또는 광학 매체를 포함할 수 있다.
[0052] 메모리(230) 및/또는 저장소(240)로부터, 프로세서(256)는 본 발명의 프로세스들을 수행하기 위해 실행할 명령어들 및 처리할 데이터를 검색할 수 있다. 프로세서(256)는 단일 프로세서, 멀티 코어 프로세서 또는 다중 프로세서일 수 있다. 네트워크 액세스 매니저(244)는 프로세서(256)에 의해 실행될 때, 프로세서 (256)로 하여금 이하에서 설명된 동작들을 수행하도록 하는 명령어들을 포함할 수 있다.
[0053] 네트워크 액세스 매니저(244)는 무선 클라이언트 디바이스(122)와 같은 무선 클라이언트 디바이스들 및 무선 액세스 포인트(116) 간의 무선 연결들을 관리하도록 하는 명령어들을 포함할 수 있다. 네트워크 액세스 매니저(244)는 연관의 가능들(capabilities)을 브로드캐스팅하고, 무선 클라이언트 디바이스들 및/또는 무선 기반 디바이스들로부터의 쿼리들(queries) 및 연결 요청들에 응답하고, 네트워크 크리덴셜들을 기반으로 무선 클라이언트 디바이스들 및/또는 무선 기반 디바이스들을 연관시키고, 그리고 무선 근거리 네트워크 액세스를 허용(grant)하도록 하는 명령어들을 포함할 수 있다.
[0054] 네트워크 액세스 매니저(244)는 무선 액세스 포인트(116)의 기능들(capabilities)에 관한 비콘(beacon)과 같이 광고를 전송하는 명령어들을 포함할 수 있다. 네트워크 액세스 매니저(244)는 무선 클라이언트 디바이스(122) 및/또는 무선 기반 디바이스(112)로부터의 쿼리들에 응답하는 명령어들을 포함할 수 있다. 네트워크 액세스 매니저(244)는 무선 클라이언트 디바이스(122)로부터의 인증 요청을 검출하고, 그 인증 요청을 서버(130)에 전송하도록 하는 명령어들을 포함할 수 있다. 네트워크 액세스 매니저(244)는 무선 기반 디바이스(112)와 같은 하나 이상의 무선 기반 디바이스를 검출하도록 하는 명령어들을 포함할 수 있다.
[0055] 네트워크 액세스 매니저(244)는 무선 클라이언트 디바이스(122) 및/또는 무선 기반 디바이스(112)로부터와 같은 연관 요청에 응답하여 무선 근거리 네트워크에 액세스를 허가하도록 하는 명령어들을 포함할 수 있다. 네트워크 액세스 매니저(244)는 서버(130)로부터의 사용자 계정 크리덴셜들의 인증에 기초하여 무선 근거리 네트워크에 액세스를 제공하도록 무선 클라이언트 디바이스(122)와 연관시키는 명령어들을 포함할 수 있다.
[0056] 네트워크 액세스 매니저(244)는 기본 서비스 세트 식별자(BSSID)(예를 들어, 매체 액세스 제어(MAC) 어드레스) 및/또는 SSID를 포함하는 네트워크 식별자와 같이 무선 액세스 포인트(116)와 연관된 식별자를 포함할 수 있다. 무선 액세스 포인트(116)의 소유자는 식별자를 서비스, 예를 들어 서버 (130)에 의해 호스팅되는 인증 서비스에 등록할 수 있다. 네트워크 액세스 매니저(244)는 무선 액세스 포인트(116)와 직접 연결되고 연관된 원격 네트워크들에 관한 경로 정보를 갖는 라우팅 테이블을 포함할 수 있다. 상기 라우팅 테이블은 특정 네트워크 목적지들에 대한 경로들(routes)을 나열(list)하고, 일부 경우들에 따라, 이러한 경로들과 연관된 메트릭(metrics)(예를 들어, 거리들)을 나열할 수 있다. 무선 액세스 포인트(116)는, 예를 들어, 데이터 패킷의 목적지 IP 어드레스에 기초하여 데이터 패킷을 그의 목적지 네트워크를 향해 전송하도록 상기 라우팅 테이블에 저장된 상기 라우팅 정보를 검색할 수 있다. 무선 기반 디바이스(112)는 메모리(295), 프로세서(293), 저장소(298), 버스 (290), 하나 이상의 네트워크 인터페이스(299), 하나 이상의 무선 네트워크 인터페이스들(291), 하나 이상의 I/O 인터페이스(296)를 포함한다. 무선 기반 디바이스(112)는 하나 이상의 무선 네트워크 인터페이스를 통해 무선 액세스 포인트(116)와의 네트워크 연결을 설정할 수 있다.
[0057] 메모리(295)는 동적 랜덤 액세스 메모리(DRAM) 및/또는 판독 전용 메모리(ROM)를 포함할 수 있다. 메모리(295)는 프로세서(293)에 의해 검색될 수 있는 명령어들 및 데이터를 저장할 수 있다. 저장소(298)는 무선 기반 디바이스(112)가 꺼져있어도 프로세서(293)에 의해 검색될 수 있는 명령어들 및 데이터를 저장하는 비휘발성 판독-기록 메모리를 포함할 수 있다. 저장소(298)는 네트워크 액세스 매니저(292)를 포함할 수 있다. 저장소(298)는 자기, 고체 상태 또는 광학 매체를 포함할 수 있다.
[0058] 메모리(295) 및/또는 저장소(298)로부터, 프로세서(293)는 본 발명의 프로세스들을 수행하기 위해 처리할 데이터 및 실행할 명령어들을 검색할 수 있다. 프로세서(293)는 단일 프로세서, 멀티 코어 프로세서 또는 다중 프로세서일 수 있다. 네트워크 액세스 매니저(292)는 프로세서(293)에 의해 실행될 때, 프로세서(293)로 하여금 아래에서 설명되는 동작들을 수행하게 하는 명령어들을 포함할 수 있다.
[0059] 네트워크 액세스 매니저(292)는 무선 기반 디바이스(112), 무선 클라이언트 디바이스(122) 및/또는 무선 액세스 포인트(116) 간의 무선 연결들을 관리하도록 하는 명령어들을 포함할 수 있다. 네트워크 액세스 매니저(292)는 무선 액세스 포인트의 기능들(capabilities)을 결정하고, 액세스하기 위한 무선 근거리 네트워크를 식별 및 선택하고, 무선 근거리 네트워크에 액세스하도록 무선 액세스 포인트와 연관시키도록 하는 명령어들을 포함할 수 있다.
[0060] 네트워크 액세스 매니저(292)는 무선 기반 디바이스(112)에 의해 제공되는 무선 네트워크와 연관된 비콘과 같이 광고를 송신하도록 하는 명령어들을 포함할 수 있다. 네트워크 액세스 매니저(292)는 인코딩된 네트워크 크리덴셜들과 같이, 무선 기반 디바이스(112)에 의해 제공되는 무선 네트워크와 연관된 네트워크 크리덴셜들을 브로드캐스팅하거나 전송하도록 하는 명령어들을 포함할 수 있다. 네트워크 액세스 매니저(292)는 무선 클라이언트 디바이스(122) 및/또는 무선 액세스 포인트(116)로부터의 쿼리들에 응답하도록 하는 명령어들을 포함할 수 있다. 네트워크 액세스 매니저(292)는 디바이스이 유형, 실행중인 애플리케이션의 유형 및/또는 무선 기반 디바이스(112)와 연관된 네트워크 트래픽의 유형에 기초하여, 무선 기반 디바이스(112)에 필요한 네트워크 액세스의 유형을 결정하도록 하는 명령어들을 포함할 수 있다. 예를 들어, 네트워크 액세스 매니저(292)는 서버(130)와의 인증 및/또는 통신을 위해 제한된 네트워크 액세스만이 필요한지를 결정하도록 하는 명령어들을 포함할 수 있다. 대안으로 또는 부가적으로, 네트워크 액세스 매니저(292)는 서버(130) 이외의 하나 이상의 서버에 액세스하기 위해 전체 네트워크 액세스가 필요한지를 결정하도록 하는 명령어들을 포함할 수 있다.
[0061] 무선 네트워크 인터페이스(291)는 하나 이상의 블루투스, WiFi, NFC 무선 인터페이스들을 포함할 수 있다. 네트워크 인터페이스들(299)은 이더넷 인터페이스를 포함할 수 있다. I/O 인터페이스들(296)은 예를 들어 오디오 인터페이스(예를 들어, 스피커), USB 인터페이스, 터치 스크린 인터페이스, 키보드 인터페이스, 및/또는 액정 디스플레이(LCD)용 디스플레이 인터페이스를 포함할 수 있다. 무선 기반 디바이스(112)는 무선 클라이언트 디바이스로부터 인코딩된 네트워크 크리덴셜들을 수신하도록 I/O 인터페이스들(296), 네트워크 인터페이스들(299) 및/또는 하나 이상의 무선 네트워크 인터페이스들(291)을 사용하여 무선 클라이언트 디바이스와 통신할 수 있다.
[0062] 서버(130)는 메모리(218), 프로세서(214), 저장소(220), 버스(212) 및 하나 이상의 네트워크 인터페이스(216)를 포함할 수 있다. 서버(130)는 하나 이상의 네트워크 인터페이스(216)를 통해 네트워크(102)와의 네트워크 연결을 설정할 수 있다.
[0063] 메모리(218)는 동적 랜덤 액세스 메모리(DRAM) 및/또는 판독 전용 메모리(ROM)를 포함할 수 있다. 메모리(218)는 프로세서(214)에 의해 검색될 수 있는 데이터 및 명령어들을 저장할 수 있다. 저장소(220)는 서버(130)가 꺼져 있어도 프로세서(214)에 의해 검색될 수 있는 데이터 및 명령어들을 저장하는 비휘발성 판독-기록 메모리를 포함할 수 있다. 저장소(220)는 인코더/디코더 모듈(222) 및 네트워크 구성 매니저(226)를 포함할 수 있다. 예를 들어, 저장소(220)는 자기, 고체 상태 또는 광학 매체를 포함할 수 있다.
[0064] 메모리(218) 및/또는 저장소(220)로부터, 프로세서(214)는 본 발명의 프로세스들을 수행하기 위해 실행할 명령어들 및 처리할 데이터를 검색할 수 있다. 프로세서(214)는 단일 프로세서, 멀티 코어 프로세서 또는 다중 프로세서일 수 있다. 인코더/디코더 모듈(222) 및 네트워크 구성 매니저(226) 각각은 프로세서(214)에 의해 실행될 때, 프로세서(214)로 하여금 아래에서 설명되는 동작들을 수행하게 하는 명령어들을 포함할 수 있다.
[0065] 상술한 바와 같이, 무선 클라이언트 디바이스(122)는 무선 기반 디바이스(112)로부터 인코딩된 네트워크 크리덴셜들을 수신하고, 그 인코딩된 네트워크 크리덴셜들을 서버(130)에 전송할 수 있다. 인코더/디코더 모듈(222)은 무선 클라이언트 디바이스(122)로부터 수신된 인코딩된 네트워크 크리덴셜들에 기반한 룩업 테이블에서 무선 근거리 네트워크에 대한 네트워크 크리덴셜들을 식별하도록 하는 명령어들을 포함할 수 있다. 상기 수신된 인코딩된 네트워크 크리덴셜들은 무선 기반 디바이스와 고유하게 연관된 코드 스트링(code string)을 포함할 수 있다. 예를 들어, 상기 코드 스트링은 무선 기반 디바이스(112)의 QR 코드와 연관될 수 있다. 상기 룩업 테이블은 무선 근거리 네트워크(wireless local area network)의 네트워크 크리덴셜들과 코드 스트링가 연관하도록 미리결정되어 저장소(220)에 위치될 수 있다. 상기 무선 근거리 네트워크의 네트워크 크리덴셜들은 네트워크 식별자(예컨대, SSID) 및/또는 암호(password)를 포함할 수 있다. 예를 들어, 인코더/디코더 모듈(222)은 무선 근거리 네트워크(wireless local area network), 예를 들어 무선 기반 디바이스(112)에 의해 호스팅되는 무선 근거리 네트워크의 SSID 및 암호를 식별하도록 룩업 테이블에서 무선 기반 디바이스(112)의 수신된 QR 코드를 검색할 수 있다.
[0066] 대안으로 또는 부가적으로, 인코더/디코더 모듈(222)은 상기 수신된 인코딩된 네트워크 크리덴셜들과 연관된 식별자(indicator) 및 또는 메타데이터에 기초하여 상기 수신된 인코딩된 네트워크 크리덴셜들이 인코딩된 포맷인지를 검출하도록 하는 명령어들을 포함할 수 있다. 인코더/디코더 모듈(222)은 무선 액세스 포인트(116)로부터 상기 수신된 인코딩된 네트워크 크리덴셜들을 인코딩 및/또는 디코딩하도록 하는 명령어들을 포함할 수 있다.
[0067] 네트워크 구성 매니저(226)는 사용자가 소유하는 하나 이상의 무선 액세스 포인트에 대응하는 하나 이상의 네트워크 식별자(예컨대, BSSID)를 식별하도록 하는 명령어들을 포함할 수 있다. 예를 들어, 네트워크 구성 매니저(226)는 사용자의 크리덴셜들을 무선 액세스 포인트(116)의 소유자들의 크리덴셜들과 비교함으로써 사용자가 무선 액세스 포인트(116)의 소유자인지를 결정하도록 하는 명령어들을 포함할 수 있다.
[0068] 네트워크 구성 매니저(226)는 네트워크 소유자가 무선 액세스 포인트(예컨대, 무선 액세스 포인트(116))의 소유자로서 등록할 수 있게 하는 사용자 인터페이스를 제공하도록 하는 명령어들을 포함할 수 있다. 상기 사용자 인터페이스는 소유자들 및 무선 액세스 포인트들을 나타내는 요소들(elements)을 갖는 그래픽 사용자 인터페이스일 수 있다. 네트워크 소유자는 예를 들어 상기 사용자 인터페이스를 통해 상기 무선 액세스 포인트의 식별자들(예를 들어, MAC 어드레스들 또는 SSID)를 네트워크 구성 매니저(226)에 제공할 수 있다. 네트워크 소유자는 자신의 사용자 계정 크리덴셜들을 클라우드 기반 서비스의 사용자 계정과 같은 네트워크 구성 매니저(226)에 제공할 수 있다. 네트워크 구성 매니저(226)는 상기 무선 액세스 포인트의 식별자를 상기 소유자의 사용자 계정 크리덴셜들과 연관시킴으로써 무선 액세스 포인트를 그 소유자와 연관시키도록 하는 명령어들을 포함할 수 있다.
[0069] 네트워크 구성 매니저(226)는 네트워크 소유자들이 무선 디바이스의 소유자로서 등록할 수 있게 하는 사용자 인터페이스를 제공하도록 하는 명령어들을 포함할 수 있다. 상기 무선 디바이스는 무선 기반 디바이스 및/또는 무선 클라이언트 디바이스를 포함할 수 있다. 상기 사용자 인터페이스는 소유자들 및 무선 디바이스들을 나타내는 요소들(elements)을 갖는 그래픽 사용자 인터페이스일 수 있다. 상기 네트워크 소유자는 무선 디바이스의 식별자들(예를 들어, 바코드)를 네트워크 구성 매니저(226)에 제공할 수 있다. 상기 네트워크 소유자는 자신의 사용자 계정 크리덴셜들을 클라우드 기반 서비스의 사용자 계정과 같은 네트워크 구성 매니저(226)에 제공할 수 있다. 네트워크 구성 매니저(226)는 무선 디바이스와 무선 디바이스의 소유자를 연관시키도록 하는 명령어들을 포함할 수 있다.
[0070] 도 3은 무선 네트워크 액세스를 제공하기 위한 예시적인 프로세스(300)의 흐름도를 도시한다. 설명 목적으로, 예시적인 프로세스(300)는 도 1 및 도 2의 서버(130) 및 무선 액세스 포인트(116)를 참조하여 주로 설명되며, 예시적인 프로세스(300)는 도 1 내지 도 2의 무선 액세스 포인트(116) 및 서버(130)에 한정되지 않으며, 예시적인 프로세스(300)는 서버(130) 및 무선 액세스 포인트(116)의 하나 이상의 컴포넌트들에 의해 수행될 수 있다. 또한, 설명 목적으로, 예시적인 프로세스(300)의 블록들은 본 명세서에서 직렬(serial) 또는 선형(linearly)으로 발생하는 것으로 설명된다. 그러나, 예시적인 프로세스(300)의 다수의 블록들은 병렬로 발생할 수 있다. 또한, 예시적인 프로세스(300)의 블록들은 도시된 순서와 상이한 순서로 수행될 수 있거나 또한 예시적인 프로세스(300)의 블록들 중 하나 이상이 수행되지 않을 수 있다.
[0071] 블록(302)에서, 서버(130)는 무선 기반 디바이스(예를 들어, 무선 기반 디바이스(112))에 의해 호스팅되는 제1 무선 네트워크에 대한 인코딩된 네트워크 크리덴셜들 및 클라이언트 애플리케이션으로부터의 클라우드 기반 서비스의 사용자 계정에 대한 계정 크리덴셜들을 수신한다. 무선 기반 디바이스(112)는 무선 액세스 포인트(116) 및/또는 무선 클라이언트 디바이스(122)에 의해 검출 가능한 제1 무선 네트워크의 인코딩된 네트워크 크리덴셜들을 브로드캐스팅 및/또는 전송할 수 있다.
[0072] 상기 인코딩된 네트워크 크리덴셜들은 무선 기반 디바이스(112)와 고유하게 연관된 인코딩된 코드 스트링(code string)을 포함할 수 있다. 상기 인코딩된 코드 스트링은 상기 제1 무선 네트워크의 암호 및 네트워크 식별자(예를 들어, SSID)로 인코딩된 코드 스트링을 포함 할 수 있다. 상기 인코딩된 코드 스트링은 예를 들어, QR 코드, 바코드 및/또는 무선 기반 디바이스(112)와 고유하게 연관된 임의의 코드와 연관될 수 있다. 상기 인코딩된 네트워크 크리덴셜들은 무선 기반 디바이스(112)에 의해 전송된 인코딩된 신호를 포함할 수 있다. 상기 인코딩된 신호는 예를 들어 무선 기반 디바이스(112)에 고유한 제1 무선 네트워크의 암호 및 네트워크 식별자(예를 들어, SSID)로 인코딩된 신호를 포함할 수 있다. 상기 신호는 오디오 신호, 무선 신호, 및/또는 무선 기반 디바이스(112)와 고유하게 연관된 임의의 신호를 포함할 수 있다.
[0073] 무선 클라이언트 디바이스(122)는 예를 들어 도 2와 관련하여 상세하게 설명된 하나 이상의 메커니즘을 통해 무선 기반 디바이스(112)로부터 상기 인코딩된 네트워크 크리덴셜들을 수신할 수 있다. 상기 하나 이상의 메커니즘은 무선 클라이언트 디바이스(122)가 무선 기반 디바이스(112)와 물리적인 근접거리(physical proximity) 내에 있음을 나타낼 수 있다. 무선 클라이언트 디바이스(122)는 상기 인코딩된 네트워크 크리덴셜들을 제공하고, 예를 들어 무선 액세스 포인트(116)를 통해 서버(130)에 전송할 수 있다.
[0074] 블록(304)에서, 서버(130)는 예를 들어, 제1 무선 네트워크의 네트워크 식별자 및 암호를 획득하도록 상기 인코딩된 네트워크 크리덴셜들을 검증 및 디코딩한다. 서버(130)는 도 2를 참조하여 상세히 기술된 바와 같이 인코더/디코더 모듈(222)로 인코딩된 네트워크 크리덴셜들을 검증 및/또는 디코딩할 수 있다.
[0075] 블록(306)에서, 서버(130)는 클라우드 기반 서비스의 사용자 계정과 연계된(affiliated) 무선 액세스 포인트를 결정한다. 상기 결정된 무선 액세스 포인트는 무선 액세스 포인트(116)일 수 있다. 상기 클라우드 기반 서비스의 사용자 계정의 사용자는 도 2와 관련하여 상세히 기술된 바와 같이 네트워크 구성 매니저(226)에 의한 것과 같이 무선 액세스 포인트(116)의 소유자로 결정될 수 있다.
[0076] 블록(308)에서, 서버(130)는 무선 액세스 포인트(116)와 같은 상기 결정된 무선 액세스 포인트에 제1 무선 네트워크를 통해 무선 기반 디바이스에 액세스하기 위한 상기 디코딩된 네트워크 크리덴셜들을 제공한다.
[0077] 블록(310)에서, 무선 액세스 포인트(116)는 무선 기반 디바이스(112)에 의해 호스팅되는 제1 무선 네트워크에 대한 디코딩된 네트워크 크리덴셜들을 수신한다. 블록(312)에서, 무선 액세스 포인트(116)는 무선 기반 디바이스(112)에 의해 호스팅되는 제1 무선 네트워크의 네트워크 식별자와 같은 디코딩된 네트워크 크리덴셜들에 기초하여 무선 기반 디바이스(112)를 검출하도록 스캔한다. 무선 액세스 포인트(116)는 무선 기반 디바이스(112)를 검출하지 못한 경우 서버(130)에 에러 메시지를 전송할 수 있다. 일부 양태들에서, 무선 액세스 포인트(116)는 무선 기반 디바이스(112)를 검출하는 범위 내에 있지 않다. 예를 들어, 무선 액세스 포인트(116)는 무선 기반 디바이스(112)와 물리적인 근접거리(physical proximity) 내에 있지 않다. 선택적으로 또는 부가적으로, 무선 기반 디바이스(112)는 무선 액세스 포인트(116)에 의해 검출되는 범위 내에 있지 않을 수 있다. 예를 들어, 무선 기반 디바이스(112)는 전원이 꺼져있을 수 있다.
[0078] 블록(314)에서, 무선 액세스 포인트(116)는 무선 기반 디바이스(112)를 검출할 때, 제1 네트워크 크리덴셜들에 기초하여 제1 무선 네트워크 내의 무선 기반 디바이스(112)와의 제1 네트워크 연결을 설정한다. 무선 액세스 포인트(116)는 제1 무선 시스템(radio system)을 사용하여 무선 기반 디바이스(112)에 연결 요청을 전송할 수 있다. 무선 액세스 포인트(116)는 상기 제1 무선 시스템을 이용하여, 상기 연결 요청에 응답하여 인증 메시지를 수신할 수 있고, 상기 인증 메시지는 무선 기반 디바이스(112)와의 제1 네트워크 연결을 위한 파라미터들을 포함한다. 상기 제1 무선 시스템은 무선 액세스 포인트(116)에서 하나 이상의 제1 무선 주파수 송수신기를 포함할 수 있다. 무선 액세스 포인트(116)는 제1 네트워크 연결이 이루어지는 동안 무선 클라이언트 디바이스(122)와 연관될 수 있다. 무선 클라이언트 디바이스(122)는 제1 네트워크 연결이 이루어질 때 무선 네트워크 연결을 종료하지 않을 수 있다.
[0079] 블록(316)에서, 무선 액세스 포인트(116)는 제1 네트워크 연결을 통해 제2 무선 네트워크에 대한 제2 네트워크 크리덴셜들을 무선 기반 디바이스(112)에 제공한다. 제2 네트워크 크리덴셜들은 예를 들어 SSID 및 암호(password)를 포함하는 무선 액세스 포인트(116)에 의해 호스팅되는 제2 무선 네트워크의 네트워크 식별자 및/또는 암호를 포함할 수 있다. 블록(318)에서, 무선 액세스 포인트(116)는 제2 네트워크 크리덴셜들을 제공한 후에 제1 네트워크 연결을 종료한다.
[0080] 블록(319)에서, 무선 액세스 포인트(116)는 제2 네트워크 크리덴셜들에 기초하여 제2 무선 네트워크 내의 무선 기반 디바이스(112)와의 제2 네트워크 연결을 설정한다. 무선 액세스 포인트(116)는 제1 무선 시스템을 사용하여 무선 기반 디바이스(112)로부터의 연결 요청을 수신할 수있다. 상기 연결 요청은 상기 수신된 제2 네트워크 크리덴셜들을 포함할 수 있다. 대안으로 또는 추가적으로, 무선 액세스 포인트(116)는 제2 무선 시스템을 사용하여 무선 기반 디바이스(112)로부터 상기 연결 요청을 수신할 수 있다. 무선 액세스 포인트(116)는 제1 무선 시스템 또는 제2 무선 시스템을 이용하여, 상기 연결 요청에 응답하여 무선 기반 디바이스(112)에 인증 메시지를 전송할 수 있으며, 상기 인증 메시지는 무선 기반 디바이스(112)와의 제2 네트워크 연결을 위한 파라미터들을 포함한다. 제2 무선 시스템은 제1 무선 시스템과 다를 수 있다. 제2 무선 시스템은 무선 액세스 포인트(116)에서 하나 이상의 제2 무선 주파수 송수신기를 포함할 수 있다.
[0081] 블록(309)에서, 서버(130)는 블록(306)에서 결정된 무선 액세스 포인트(예를 들어, 무선 액세스 포인트(116))에 대한 클라우드 기반 시스템의 사용자 계정과 연관된 등록 티켓을 발생한다. 상기 등록 티켓은 블록(319)이 수행될 때의 이전, 이후 또는 동일하거나 실질적으로 동일할 때(예를 들어, 미리설정된 지속기간(preset duration)내에) 발생될 수 있다.
[0082] 블록(320)에서, 무선 액세스 포인트(116)는 상기 등록 티켓을 수신한다. 상기 등록 티켓은 클라우드 기반 서비스의 사용자 계정과 관련된 등록 정보를 포함할 수 있다. 무선 액세스 포인트(116)는 상기 등록 정보를 무선 기반 디바이스(112)에 전송할 수 있다.
[0083] 블록(328)에서, 무선 액세스 포인트(116)는 상기 등록 티켓에 기초하여 무선 기반 디바이스(112)로부터 등록 요청을 수신하고, 서버(130)에 그 등록 요청을 전송한다. 블록(326)에서, 서버(130)는 무선 기반 디바이스(112)로부터 등록 요청을 수신한다. 블록(330)에서, 서버(130)는 상기 등록 요청에 응답하여 클라우드 기반 서비스의 사용자 계정으로 무선 기반 디바이스(112)를 등록한다. 대안으로 또는 부가적으로, 무선 액세스 포인트(116)는 무선 기반 디바이스(112)를 사용자 계정과 연관하여 클라우드 기반 서비스에 등록할 수 있다. 무선 액세스 포인트(116)는 서버(130)로부터 사용자 계정과 연관된 액세스 토큰을 수신할 수 있다. 무선 액세스 포인트(116)는 상기 액세스 토큰을 무선 기반 디바이스(112)에 제공할 수 있다.
[0084] 본 명세서는 무선 기반 디바이스의 초기 설정 및 구성에 대해 몇 가지 장점들을 제공할 수 있다. 사용자의 무선 클라이언트 디바이스는 네트워크 연결을 종료하고 상기 무선 기반 디바이스를 설정하기 위해 무선 기반 디바이스에 의해 호스팅된 임시 네트워크와 연결하지 않아도 된다. 사용자의 무선 클라이언트 디바이스에 노출되지 않는 네트워크 애플리케이션 인터페이스(API) 및/또는 WiFi에 대한 액세스가 요구되지 않는다. 사용자는 무선 기반 디바이스에 의해 호스팅된 임시 무선 네트워크를 인식하지 않아도 된다. 사용자는 무선 근거리 네트워크의 네트워크 식별자들을 무선 기반 디바이스에 제공하거나 입력할 필요가 없다. 사용자는 무선 클라이언트 디바이스에서 무선 기반 디바이스의 SSID 또는 암호를 입력할 필요가 없다.
[0085] 무선 액세스 포인트는 무선 기반 디바이스의 초기 설정 및 구성을 제공할 수 있다. 무선 액세스 포인트는 무선 기반 디바이스를 감지하고 최소한의 사용자 상호작용으로 설치하기 위해 무선 기반 디바이스와 연관시킬 수 있다. 무선 액세스 포인트는 클라우드 기반 서비스의 사용자 계정과 연계되도록 수정될 수 있다. 무선 액세스 포인트는 서버에서 클라우드 기반 서비스의 사용자 계정과 연계하여 등록될 수 있다.
[0086] 도 4는 무선 네트워크 액세스를 제공하기 위한 예시적인 프로세스(400)의 흐름도를 도시한다. 설명 목적으로, 예시적인 프로세스(400)는 도 1 및 도 2의 무선 액세스 포인트(116), 무선 클라이언트 디바이스(122), 무선 기반 디바이스(112) 및 서버(130)를 참조하여 주로 여기에서 설명되며, 예시적인 프로세스(400)는 도 1 내지 도 2의 무선 액세스 포인트(116), 무선 클라이언트 디바이스(122), 무선 기반 디바이스(112) 및 서버(130)에 한정되지 않으며, 예시적인 프로세스(400)는 무선 액세스 포인트(116), 무선 클라이언트 디바이스(122), 무선 기반 디바이스(112) 및 서버(130) 중 하나 이상의 컴포넌트들에 의해 수행될 수 있다. 또한, 설명 목적으로, 예시적인 프로세스(400)의 블록들은 본 명세서에서 직렬 또는 선형으로 발생하는 것으로 설명된다. 그러나, 예시적인 프로세스(400)의 다수의 블록들은 병렬로 발생할 수 있다. 또한, 예시적인 프로세스(400)의 블록들은 도시된 순서와 상이한 순서로 수행될 수 있거나 또한 예시적인 프로세스(400)의 블록들 중 하나 이상이 수행되지 않을 수 있다.
[0087] 블록(402)에서, 무선 클라이언트 디바이스(122)는 클라우드 기반 서비스의 사용자 계정에 대한 계정 크리덴셜들 및 인증 토큰에 대한 요청을 서버(130)에 전송한다. 무선 클라이언트 디바이스(122)는 도 2와 관련하여 설명된 바와 같은 하나 이상의 메커니즘을 통하는 것과 같이, 무선 기반 디바이스(112)에 의해 브로드캐스팅된 광고에 기반하여 무선 기반 디바이스(112)를 검출할 수 있다. 사용자는 도 2를 참조하여 상세히 설명된 바와 같이 클라이언트 애플리케이션을 통해 클라우드 기반 서비스의 사용자 계정을 입력할 수 있다. 상기 인증 토큰은 예를 들어 무선 액세스 포인트(116)에 의해 호스팅되는 무선 네트워크를 포함하는 하나 이상의 무선 네트워크에 액세스하기 위해 클라우드 기반 서비스의 사용자 계정에 대한 계정 크리덴셜들과 고유하게 연관될 수 있다.
[0088] 블록(404)에서, 서버(130)는 클라우드 기반 서비스의 사용자 계정에 대한 계정 크리덴셜들 및 인증 토큰에 대한 요청을 수신한다. 서버(130)는 IEEE 802.1x를 포함하는 네트워킹 프로토콜들을 지원할 수 있다. 블럭(406)에서, 서버(130)는 클라우드 기반 서비스의 사용자 계정과 연관된 인증 토큰을 발생하고 무선 클라이언트 디바이스(122)로 보낸다. 블록(408)에서, 무선 클라이언트 디바이스(122)는 인증 토큰을 수신한다.
[0089] 블럭(410)에서, 무선 클라이언트 디바이스(122)는 제1 네트워크 크리덴셜들을 포함하는 제1 무선 네트워크에 대한 연관 요청을 무선 기반 디바이스(112)에 보낸다. 무선 클라이언트 디바이스(122)는 도 3을 참조하여 전술한 바와 같이 제1 무선 네트워크의 제1 네트워크 크리덴셜들을 제공할 수 있다. 블록(412)에서, 무선 기반 디바이스(112)는 제1 네트워크 크리덴셜들에 기초하여 제1 무선 네트워크의 무선 클라이언트 디바이스(122)와 제1 네트워크 연결을 설정한다. 무선 클라이언트 디바이스(122)는 상기 제1 연결을 설정하기 전에 현재의 네트워크 연결을 종료할 수 있다. 블록(414)에서, 무선 클라이언트 디바이스(122)는 제1 무선 네트워크를 통해 무선 기반 디바이스(112)로 상기 인증 토큰(authentication token)을 보낸다. 블록(416)에서, 무선 기반 디바이스(112)는 제1 무선 네트워크를 통해 상기 인증 토큰을 수신한다. 블록(418)에서, 무선 기반 디바이스(112)는 상기 인증 토큰을 포함하는 연관요청을 무선 액세스 포인트(116)에 보낸다.
[0090] 제2 무선 네트워크는 무선 액세스 포인트(116)에 의해 호스팅될 수 있다. 무선 액세스 포인트(116)는 IEEE 802.11x를 포함하는 무선 근거리 네트워크(WLAN) 표준을 지원할 수 있다. 블록(420)에서, 무선 액세스 포인트(116)는 인증 및 네트워크 액세스 인증을 위해 인증 토큰을 서버(130)로 전달한다. 상기 인증 토큰은 서버(130)와의 인증을 위해 IEEE 802.1x 크리덴셜들과 연관될 수 있다.
[0091] 블록(424)에서, 서버(130)는 인증 토큰에 기초하여 제2 무선 네트워크에 대한 네트워크 액세스를 인증(authorize)한다. 블록(426)에서, 무선 액세스 포인트(116)는 서버(130)로부터의 승인시에 제2 무선 네트워크의 무선 기반 디바이스에 대한 제2 네트워크 연결을 설정한다. 무선 클라이언트 디바이스(122)는 제2 연결을 설정하기 전에 제1 네트워크 연결을 종료할 수 있다. 블록(428)에서, 서버(130)는 클라우드 기반 서비스의 사용자 계정과 연관될 무선 기반 디바이스를 등록한다.
[0092] 본 명세서는 무선 기반 디바이스의 초기 설정 및 구성에 대해 몇 가지 장점들을 제공할 수 있다. 사용자는 무선 기반 디바이스의 SSID 또는 암호를 입력할 필요가 없다. 사용자의 무선 클라이언트 디바이스는 네트워크 연결을 종료할 필요가 없다. 사용자의 무선 클라이언트 디바이스에 노출되지 않은 네트워크 API 및/또는 WiFi에 대한 액세스는 요구되지 않는다.
[0093] 무선 액세스 포인트는 무선 기반 디바이스의 초기 설정 및 구성을 지원할 수 있다. 무선 액세스 포인트는 IEEE 802.11x를 포함한 WLAN 표준을 지원할 수 있다. 무선 액세스 포인트는 무선 클라이언트 디바이스의 인증을 수행하기 위해 IEEE 802.1X를 지원하는 인증 서버와 연관될 수 있다.
[0094] 도 5는 무선 네트워크 액세스를 제공하기 위한 예시적인 프로세스(500)의 흐름도를 도시한다. 설명 목적으로, 예시적인 프로세스(500)는 도 1 및 도 2의 무선 액세스 포인트(116), 무선 클라이언트 디바이스(122), 무선 기반 디바이스(112) 및 서버(130)를 참조하여 주로 설명되며, 예시적인 프로세스(500)는 도 1 내지 도 2의 무선 액세스 포인트(116), 무선 클라이언트 디바이스(122), 무선 기반 디바이스(112) 및 서버(130)에 한정되지 않으며, 예시적인 프로세스(500)는 무선 액세스 포인트(116), 무선 클라이언트 디바이스(122), 무선 기반 디바이스(112) 및 서버(130) 중 하나 이상의 컴포넌트들에 의해 수행될 수 있다. 또한, 설명 목적으로, 예시적인 프로세스(500)의 블록들은 본 명세서에서 직렬 또는 선형으로 발생하는 것으로 설명된다. 그러나, 예시적인 프로세스(500)의 다수의 블록들은 병렬로 발생할 수 있다. 또한, 예시적인 프로세스(500)의 블록들은 도시된 순서와 상이한 순서로 수행될 수 있거나 또한 예시적인 프로세스(500)의 블록들 중 하나 이상은 수행되지 않을 수 있다.
[0095] 블록(502)에서, 무선 기반 디바이스(112)는 제1 제한된 네트워크(first limited network)를 통해 제1 시크리트(secret)를 전송한다. 무선 기반 디바이스(112)는 무선 액세스 포인트(116)와 같은 무선 액세스 포인트에 연관 요청을 전송할 수 있다. 상기 제1 시크리트(secret)는 도 2 내지 도 3을 참조하여 상세히 기술된 바와 같이, 무선 기반 디바이스(112)에 고유한 인코딩된 네트워크 크리덴셜들을 포함할 수 있다. 무선 기반 디바이스(112)는 상기 제1 제한된 네트워크에 액세스를 제공하는 인증 토큰을 가질 수 있다. 상기 인증 토큰은 무선 기반 디바이스(112)에 내장된(built-in) 토큰일 수 있다.
[0096] 무선 액세스 포인트(116)는 무선 기반 디바이스(112)가 상기 인증 토큰에 기초하여 제1 제한된 네트워크에 액세스하도록 허용할 수 있다. 제1 제한된 네트워크는 서버(130)와 같은 하나 이상의 서버에만 제한된 액세스를 제공할 수 있다. 제1 제한된 네트워크는 서버(130)와 같은 하나 이상의 서버상의 정보의 일부에만 제한된 액세스를 제공할 수 있다. 무선 액세스 포인트(116)는 화이트리스트(whitelist) 상의 하나 이상의 서버들에 오픈 액세스(open access)를 제공할 수 있다. 상기 하나 이상의 서버는 화이트리스트에 포함된 서버(whitelisted server)를 포함할 수 있으며, 상기 제1 제한된 네트워크는 속도 제한 네트워크(rate-limiting network)일 수 있다.
[0097] 블록(504)에서, 서버(130)는 무선 기반 디바이스(112)로부터 제1 시크리트를 수신한다. 블록(530)에서, 무선 클라이언트 디바이스(122)는 무선 기반 디바이스(112)와 연관된 제2 시크리트(secret)를 획득한다. 상기 제2 시크리트는 도 2 및 도 3을 참조하여 기술된 인코딩된 네트워크 크리덴셜들과 같은 물리적인 제어 및/또는 근접성(proximity)을 나타내는 무선 기반 디바이스(122)와 고유하게 연관될 수 있다. 블록(532)에서, 무선 클라이언트 디바이스는 무선 기반 디바이스(112)의 요구에 대한 요청과 함께 상기 제2 시크리트를 전송한다.
[0098] 블록(506)에서, 서버(130)는 제2 시크리트 및 무선 기반 디바이스(112)의 요구에 대한 요청을 수신한다. 블록(506)은 블록(504)과 같이 이전, 이후 또는 동일 또는 실질적으로 동일한(예를 들어, 미리 설정된 지속기간 내에) 시간에 수행될 수 있다. 블록(508)에서, 서버(130)는 제1 시크리트가 제2 시크리트와 매칭하는지를 결정한다. 블록(510)에서, 제1 시크리트가 제2 시크리트와 매칭하면, 서버(130)는 네트워크 액세스 계정의 크리덴셜들을 할당하고, 무선 네트워크에 액세스하도록 무선 기반 디바이스(112)에 송신한다. 상기 네트워크 액세스 계정은 상기 무선 네트워크에 액세스하도록 서버(130)에 의해 인증될 수 있는 로봇 계정(robot account)일 수 있다. 네트워크 액세스 계정의 크리덴셜들은 무선 네트워크와 연관된 네트워크 식별자 및/또는 암호를 포함할 수 있다.
[0099] 제1 시크리트가 제2 시크리트와 매칭하지 않으면, 블록(512)에서 서버(130)는 에러 메시지 및 확인 요청을 무선 클라이언트 디바이스(122)에 전송한다. 블록(514)에서, 무선 기반 디바이스(112)는 서버(130)로부터 네트워크 액세스 계정의 크리덴셜들을 수신한다.
[0100] 블록(516)에서, 무선 기반 디바이스(112)는 일반적인 인터넷 액세스가 필요한지를 결정할 수 있다. 무선 기반 디바이스(112)는 디바이스의 유형, 실행중인 애플리케이션의 유형 및/또는 무선 기반 디바이스(112)와 연관된 네트워크 트래픽 유형에 기초하여, 무선 기반 디바이스(112)가 필요로하는 네트워크 액세스 타입을 결정할 수 있다. 무선 기반 디바이스(112)는 서버(130)와의 인증 및/또는 통신을 위해 제한된 네트워크 액세스만이 필요한지를 결정할 수 있다. 무선 기반 디바이스(112)는 서버(130) 이외의 하나 이상의 서버들에 액세스하도록 일반적인 네트워크 액세스가 필요한지를 결정할 수 있다.
[0101] 블록(518)에서, 무선 기반 디바이스(112)가 일반적인 인터넷 액세스를 필요로 하면, 무선 기반 디바이스(112)는 서버(130)로부터 수신된 네트워크 액세스 계정의 크리덴셜들을 포함하는 연관 요청(association request)을 무선 액세스 포인트(116)에 전송한다. 블록(520)에서, 무선 기반 디바이스(112)가 일반적인 인터넷 액세스를 필요로 하지 않으면, 무선 기반 디바이스(112)는 제1 제한된 네트워크 상에서 유지(stay)된다.
[0102] 블록(524)에서, 무선 액세스 포인트(116)는 네트워크 액세스 계정의 크리덴셜들을 포함하는 상기 연관 요청을 수신한다. 블록(526)에서, 무선 액세스 포인트(116)는 네트워크 액세스 계정의 크리덴셜들에 기초하여, 제2 무선 네트워크의 무선 기반 디바이스(112)와 네트워크 연결을 설정한다.
[0103] 본 명세서는 무선 기반 디바이스의 초기 설정 및 구성에 대해 몇 가지 장점들을 제공할 수 있다. 사용자의 무선 클라이언트 디바이스는 네트워크 연결을 종료하고 무선 기반 디바이스에 의해 호스팅된(hosted) 임시 네트워크(provisional network)에 연결할 필요가 없다. 사용자의 무선 클라이언트 디바이스에 노출되지 않는 네트워크 애플리케이션인터페이스(API) 및/또는 WiFi에 대한 액세스가 요구되지 않는다. 사용자는 무선 기반 디바이스에 의해 호스팅된 임시 무선 네트워크를 인식할 필요가 없다. 사용자는 무선 근거리 네트워크의 네트워크 식별자들을 무선 기반 디바이스에 제공 및/또는 입력할 필요가 없다. 사용자는 무선 클라이언트 디바이스상에서 무선 기반 디바이스의 SSID 또는 암호를 입력할 필요가 없다.
[0104] 무선 액세스 포인트는 무선 기반 디바이스의 초기 설정 및 구성을 지원할 수 있다. 무선 액세스 포인트는 인증되지 않은 디바이스들이 화이트리스트에 있는 서버들에만 연결될 수 있는 격리된 네트워크(isolated network)를 지원할 수 있다. 상기 무선 기반 디바이스는 초기 설정 및 구성을 위해 로컬 네트워크나 인터넷에 연결할 필요가 없을 수 있다. 전술한 특징들 및 애플리케이션들 중 많은 것들은 컴퓨터 판독가능 저장 매체(또한 컴퓨터 판독 가능 매체라고도 함)상에 기록된 일련의 명령어들로 특정되는 소프트웨어 프로세스들로서 구현된다. 이들 명령어들이 하나 이상의 프로세싱 유닛(들)(예를 들어, 하나 이상의 프로세서들, 프로세서들의 코어들, 또는 다른 프로세싱 유닛들)에 의해 실행될 때, 상기 명령어들은 상기 프로세싱 유닛(들)으로 하여금 상기 명령어들에서 지시된 동작들을 수행하게 한다. 컴퓨터 판독 가능 매체의 예로는 CD-ROM들, 플래시 드라이브들, RAM 칩들, 하드 드라이브들, EPROM들 등을 포함하지만 이에 한정되지 않는다. 상기 컴퓨터 판독가능 매체는 무선 또는 유선 연결들을 통해 전달되는 반송파 및 전자 신호들을 포함하지 않는다.
[0105] 본 명세서에서, "소프트웨어"라는 용어는 판독 전용 메모리에 상주하는 펌웨어 또는 자기 저장소에 저장된 애플리케이션을 포함하는 것을 의미하며, 이는 프로세서로 프로세싱하기 위한 메모리로 판독될 수 있다. 또한, 일부 구현예들에서, 본 명세서의 다수의 소프트웨어 양태들(aspects)은 본 명세서의 명료한(distinct) 소프트웨어 양태들을 유지하면서 더 큰 프로그램의 하위 부분들(sub-parts)로서 구현될 수 있다. 일부 구현예들에서, 다수의 소프트웨어 양태들은 또한 별개의 프로그램들로 구현될 수 있다. 마지막으로, 여기에 기술된 소프트웨어 양태를 함께 구현하는 개별 프로그램들의 임의의 조합은 본 명세서의 범위 내에 있다. 일부 구현예들에서, 상기 소프트웨어 프로그램들은 하나 이상의 전자 시스템상에서 동작하도록 설치될 때, 소프트웨어 프로그램들의 동작을 실행 및 수행하는 하나 이상의 특정 기계 구현들(machine implementations)을 정의한다.
[0106] 컴퓨터 프로그램 (프로그램, 소프트웨어, 소프트웨어 애플리케이션, 스크립트 또는 코드라고도 함)은 컴파일된 또는 해석된 언어들, 선언적 또는 절차적 언어들을 비롯한 모든 형태의 프로그래밍 언어로 작성될 수 있으며, 독립 실행형 프로그램 또는 모듈, 컴포넌트, 서브루틴, 오브젝트 또는 컴퓨팅 환경에서 사용하기에 적합한 다른 유닛을 포함하는 모든 형태로 배포될 수 있다. 컴퓨터 프로그램은 파일 시스템의 파일에 해당할 수 있지만 반드시 그런 것은 아니다. 프로그램은 다른 프로그램들이나 데이터(예를 들어, 마크업 언어 문서에 저장된 하나 이상의 스크립트)를 보유하고 있는 파일의 일부분, 문제의 프로그램 전용 단일 파일 또는 여러 개의 조정 파일(coordinated files)(예를 들어, 하나 이상의 모듈, 하위 프로그램들 또는 코드의 일부들을 저장하는 파일들)에 저장될 수 있다. 컴퓨터 프로그램은 하나의 컴퓨터 또는 한 사이트에 위치하거나 여러 사이트에 분산되어 있으며 통신 네트워크로 상호연결된 여러 대의 컴퓨터상에서 실행되도록 배포될 수 있다.
[0107] 전술한 이러한 기능들은 디지털 전자 회로, 컴퓨터 소프트웨어, 펌웨어 또는 하드웨어로 구현될 수 있다. 상기 기술들은 하나 이상의 컴퓨터 프로그램 제품들을 사용하여 구현될 수 있다. 프로그램 가능한 프로세서들 및 컴퓨터들은 모바일 디바이스들에 포함되거나 모바일 디바이스로 패키징될 수 있다. 상기 프로세스들 및 논리 흐름들은 하나 이상의 프로그램 가능 프로세서 및 하나 이상의 프로그램 가능 논리 회로에 의해 수행될 수 있다. 일반적 및 특수 목적의 컴퓨팅 디바이스들 및 저장 디바이스들은 통신 네트워크들을 통해 상호 연결될 수 있다.
[0108] 일부 구현예들은 전자 컴포넌트들, 예를 들어, 기계 판독가능 또는 컴퓨터 판독가능 매체(대안적으로 컴퓨터 판독가능 저장 매체, 기계 판독가능 매체 또는 기계 판독가능 저장 매체로 지칭됨)에 컴퓨터 프로그램 명령어들을 저장하는 마이크로프로세서들, 저장소 및 메모리를 포함한다. 그러한 컴퓨터 판독가능 매체의 일부 예들은 RAM, ROM, CD-ROM(read-only compact discs), CD-R(recordable compact discs), CD-RW(rewritable compact discs), 판독 전용 디지털 다용도(versatile) 디스크(예를 들어, DVD-ROM, 듀얼 레이어 DVD-ROM), 다양한 기록/재기록 가능한 DVD들(예를 들어, DVD-RAM, DVD-RW, DVD+RW 등), 플래시 메모리(예를 들어, SD 카드들, 미니 SD 카드들, 마이크로 SD 카드들 등), 자기 또는 고체 상태(solid state) 하드 드라이브, 읽기 전용 및 기록 가능한 블루레이(Blu-Ray®) 디스크들, 초고밀도 광학 디스크들, 기타 광학 또는 자기 매체 및 플로피 디스크들을 포함한다. 상기 컴퓨터 판독가능 매체는 적어도 하나의 프로세싱 유닛에 의해 실행 가능하고 다양한 동작들을 수행하기 위한 명령어들 세트들을 포함하는 컴퓨터 프로그램을 저장할 수 있다. 컴퓨터 프로그램들 또는 컴퓨터 코드의 예들은 기계어 코드, 예를 들어 컴파일러에 의해 생성되고, 컴퓨터, 전자 컴포넌트 또는 인터프리터(interpreter)를 사용하는 마이크로프로세서에 의해 실행되는 하이-레벨 코드를 포함하는 파일들을 포함한다.
[0109] 상기 논의는 주로 소프트웨어를 실행하는 마이크로프로세서들 또는 멀티 코어 프로세서들을 언급하지만, 일부 구현예들은 주문형 집적 회로들(ASIC) 또는 필드 프로그램 가능 게이트 어레이들(FPGA)과 같은 하나 이상의 집적 회로들에 의해 수행된다. 일부 구현예들에서, 그러한 집적 회로들은 회로 자체에 저장된 명령어들을 실행한다.
[0110] 본 명세서 및 본 출원의 청구 범위에서 사용된 바와 같이, "컴퓨터", "서버", "프로세서" 및 "메모리"라는 용어들은 모두 전자 또는 다른 기술적 디바이스들을 나타낸다. 이러한 용어들은 사람 또는 사람의 그룹들을 제외한다. 본 명세서의 목적을 위해, 디스플레이 또는 디스플레이하는 이라는 용어들은 전자 디바이스 상에 디스플레이하는 것을 의미한다. 본 명세서 및 본 출원의 청구 범위에서 사용된 바와 같이, "컴퓨터 판독 가능 매체" 및 "컴퓨터 판독 가능 미디어"라는 용어들은 컴퓨터에 의해 판독 가능한 형태로 정보를 저장하는 실제적이고 물리적인 오브젝트들로만 제한된다. 이러한 용어들은 임의의 무선 신호들, 유선 다운로드 신호들 및 기타 임시(ephemeral) 신호들을 제외한다.
[0111] 사용자와의 상호 작용을 제공하기 위해, 본 명세서에서 설명된 요지에 대한 실시예들은 정보를 사용자에게 디스플레이하기 위한 CRT(cathode ray tube)또는 LCD(liquid crystal display) 모니터와 같은 디스플레이 디바이스와, 예를 들어 사용자가 컴퓨터에 입력을 제공할 수 있는 마우스 또는 트랙볼(trackball)과 같은 키보드 및 포인팅 디바이스를 갖는 컴퓨터상에서 구현될 수 있다. 다른 종류의 디바이스들이 사용자와의 상호 작용을 제공하는 데 사용될 수 있으며, 예를 들어, 사용자에게 제공된 피드백은 임의의 형태의 감각 피드백, 예를 들어, 시각적 피드백, 청각 피드백 또는 촉각 피드백일 수 있으며, 사용자로부터의 입력은 음향, 음성 또는 촉각 입력을 포함하는 임의의 형태로 수신될 수 있다. 또한, 컴퓨터는 사용자에 의해 사용되는 디바이스로부터 문서들을 주고 받음으로써 사용자와 상호 작용할 수 있으며, 예를 들어, 웹 브라우저로부터 수신된 요청들에 응답하여 사용자의 클라이언트 디바이스 상의 웹 브라우저에 웹 페이지들을 전송함으로써 수행될 수 있다.
[0112] 본 명세서에 설명된 요지에 대한 실시예들은 예를 들어, 데이터 서버와 같은 백 엔드 컴포넌트, 또는 예를 들어 애플리케이션 서버와 같은 미들웨어 컴포넌트, 또는 예를 들어, 사용자가 본 명세서에서 설명된 요지에 대한 실시예와 상호 작용할 수 있는 웹 브라우저 또는 그래픽 사용자 인터페이스를 갖는 클라이언트 컴퓨터와 같은 프론트 엔드 컴포넌트를 포함하는 컴퓨팅 시스템에서 구현되거나, 또는 그러한 백 엔드, 미들웨어 또는 프런트 엔드 컴포넌트들의 하나 이상의 조합을 포함하는 컴퓨팅 시스템에서 구현될 수 있다. 상기 시스템의 컴포넌트들은 디지털 데이터 통신(예를 들어, 통신 네트워크)의 매체 또는 임의의 형태로 상호 접속될 수 있다. 예들로서, 통신 네트워크들은 근거리 통신망( "LAN"), 광역 통신망( "WAN"), 인터넷 간 네트워크(예를 들어, 인터넷) 및 피어 투 피어 네트워크(peer-to-peer networks)(예를 들어, 애드 혹(ad hoc) 피어 투 피어 네트워크들)을 포함한다.
[0113] 컴퓨팅 시스템은 클라이언트 및 서버를 포함할 수 있다. 클라이언트와 서버는 일반적으로 서로 멀리 떨어져 있으며, 일반적으로 통신 네트워크를 통해 상호 작용한다. 클라이언트와 서버의 관계는 각각의 컴퓨터에서 실행되는 컴퓨터 프로그램의 덕택으로 발생하고, 서로 클라이언트-서버 관계를 갖는다. 일부 실시예들에서, 서버는 클라이언트 디바이스에 데이터(예를 들어, HTML 페이지)를 송신한다(예를 들어, 클라이언트 장치와 상호 작용하는 사용자에게 데이터를 디스플레이하고 사용자 입력을 수신하기 위한 목적으로). 클라이언트 디바이스(예를 들어, 사용자 인터랙션의 결과)에서 발생된 데이터는 서버의 클라이언트 디바이스로부터 수신될 수 있다.
[0114] 개시된 프로세스들에서 블록들의 임의의 특정 순서 또는 계층구조(hierarchy)는 예시적인 접근법들(approaches)의 예시인 것으로 이해된다. 설계 선호도들에 기초하여, 프로세스들 내의 블록들의 특정 순서 또는 계층구조가 재배열되거나, 도시된 모든 블록이 수행되는 것으로 이해된다. 일부 블록들은 동시에 수행될 수 있다. 예를 들어, 특정 상황들에서 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 본 명세서에 설명된 실시예들의 다양한 시스템 컴포넌트들의 분리는 모든 실시예에서 그러한 분리를 요구하는 것으로 이해되어서는 안 되며, 설명된 프로그램 컴포넌트들 및 시스템들은 일반적으로 단일 소프트웨어 제품으로 함께 통합되거나 여러 소프트웨어 제품들로 패키지화될 수 있는 것으로 이해되어야 할 것이다.
[0115] 이전의 설명은 당업자가 명세서에 설명된 다양한 양태를 실시할 수 있도록 제공된다. 이들 양태들에 대한 다양한 변형은 당업자에게 쉽게 명백해질 것이며, 본 명세서에서 정의된 일반적인 원리들은 다른 양태들에 적용될 수 있다. 따라서, 청구 범위는 본 명세서에 도시된 양태들에 한정되는 것으로 의도되지 않고, 언어 청구항들(language claims)과 일치하는 전체 범위가 주어져야 하며, 단수의 요소에 대한 언급은 특별히 언급하지 않는 한 "오직 하나"를 의미하는 것이 아니라 오히려 "하나 이상"을 의미하는 것으로 의도된다. 특별히 언급하지 않는 한, "일부"라는 용어는 하나 이상의 용어를 의미한다. 남성의 대명사(예: his)는 여성 및 중성의 성별(예: her 및 its)을 포함하고 그 반대도 마찬가지이다. 표제와 부제목은 편의를 위해서만 사용되며 요지 공개를 제한하지 않는다.
[0116] "양태(aspect)"와 같은 문구는 그러한 양태가 본 기술에 필수적이거나 그러한 양태가 본 기술의 모든 구성에 적용됨을 의미하지 않는다. 일 양태와 관련된 개시는 모든 구성 또는 하나 이상의 구성에 적용될 수 있다. 싱기 양태와 같은 문구는 하나 이상의 양태를 참조할 수 있고 그 반대일 수 있다. "구성"과 같은 문구는 이러한 구성이 본 기술에 필수적이거나 해당 구성이 본 기술의 모든 구성에 적용됨을 의미하지는 않는다. 구성과 관련된 개시는 모든 구성 또는 하나 이상의 구성에 적용될 수 있다. 구성과 같은 문구는 하나 이상의 구성을 나타내고 그 반대일 수도 있다.
Claims (25)
- 컴퓨터로 구현되는 방법에 있어서,
무선 기반 디바이스(wireless-enabled device)에 의해 호스팅된 제1 무선 네트워크에 대한 제1 네트워크 크리덴셜들을 서버로부터 수신하는 단계;
상기 제1 네트워크 크리덴셜들에 기초하여 상기 제1 무선 네트워크 내의 상기 무선 기반 디바이스와의 제1 네트워크 연결을 설정하는 단계;
상기 제1 네트워크 연결을 통해 제2 무선 네트워크에 대한 제2 네트워크 크리덴셜들을 상기 무선 기반 디바이스에 제공하는 단계; 그리고
상기 제2 네트워크 크리덴셜들에 기초하여 상기 제2 무선 네트워크 내의 상기 무선 기반 디바이스와의 제2 네트워크 연결을 설정하는 단계를 포함하는 컴퓨터로 구현되는 방법. - 제1항에 있어서,
상기 제1 네트워크 크리덴셜들에 기초하여 상기 무선 기반 디바이스를 검출하도록 스캐닝하는 단계를 더 포함하며, 상기 제1 네트워크 연결은 상기 무선 기반 디바이스를 검출할 때 설정되는 것을 특징으로 하는 컴퓨터로 구현되는 방법. - 제2항에 있어서, 상기 무선 기반 디바이스를 검출하는데 실패하면 상기 서버에 에러 메시지를 전송하는 단계를 더 포함하는 것을 특징으로 하는 컴퓨터로 구현되는 방법.
- 제2항에 있어서, 상기 제1 네트워크 연결을 설정하는 단계는,
상기 무선 기반 디바이스에 연결 요청을 전송하는 단계; 그리고
상기 연결 요청에 응답하여 인증 메시지를 수신하는 단계를 포함하며, 상기 인증 메시지는 상기 무선 기반 디바이스와의 상기 제1 네트워크 연결을 위한 파라미터들을 포함하는 것을 특징으로 하는 컴퓨터로 구현되는 방법. - 제4항에 있어서, 상기 제2 네트워크 연결을 설정하는 단계는,
상기 무선 기반 디바이스로부터 연결 요청을 수신하는 단계; 그리고
상기 연결 요청에 응답하여 상기 무선 기반 디바이스에 인증 메시지를 송신하는 단계를 포함하며, 상기 인증 메시지는 상기 무선 기반 디바이스와의 상기 제2 네트워크 연결을 위한 파라미터들을 포함하는 것을 특징으로 하는 컴퓨터로 구현되는 방법. - 제5항에 있어서, 상기 제1 네트워크 연결은 제1 무선 시스템을 사용하여 설정되고, 상기 제2 네트워크 연결은 상기 제1 무선 시스템과는 다른 제2 무선 시스템을 사용하여 설정되는 것을 특징으로 하는 컴퓨터로 구현되는 방법.
- 제1항에 있어서,
상기 서버로부터 클라우드 기반 서비스의 사용자 계정과 연관된 등록 정보를 수신하는 단계; 그리고
상기 등록 정보를 상기 무선 기반 디바이스에 전달하는 단계를 더 포함하는 것을 특징으로 하는 컴퓨터로 구현되는 방법. - 제1항에 있어서,
사용자 계정과 연관하여 상기 클라우드 기반 서비스에 상기 무선 기반 디바이스를 등록하는 단계;
상기 서버로부터 상기 사용자 계정과 연관된 액세스 토큰을 수신하는 단계; 그리고
상기 액세스 토큰을 상기 무선 기반 디바이스에 제공하는 단계를 더 포함하는 것을 특징으로 하는 컴퓨터로 구현되는 방법. - 제1항에 있어서, 상기 제2 네트워크 크리덴셜들을 제공한 후에 상기 무선 기반 디바이스와의 상기 제1 네트워크 연결을 종료하는 단계를 더 포함하는 것을 특징으로 하는 컴퓨터로 구현되는 방법.
- 무선 네트워크 액세스 시스템에 있어서,
명령어들로 인코딩된 기계-판독가능 매체; 그리고
프로세스를 수행하기 위해 상기 명령어들을 실행하도록 구성된 프로세서를 포함하며, 상기 프로세스는
무선 기반 디바이스에 의해 호스팅된 제1 무선 네트워크에 대한 제1 네트워크 크리덴셜들을 서버로부터 수신하고;
상기 제1 네트워크 크리덴셜들에 기초하여 상기 무선 기반 디바이스를 검출하도록 스캐닝하고;
상기 무선 기반 디바이스를 검출할 때, 상기 제1 네트워크 크리덴셜들에 기초하여 상기 제1 무선 네트워크 내의 상기 무선 기반 디바이스와의 제1 네트워크 연결을 설정하고;
상기 제1 네트워크 연결을 통해 제2 무선 네트워크에 대한 제2 네트워크 크리덴셜들을 상기 무선 기반 디바이스에 제공하고; 그리고
상기 제2 네트워크 크리덴셜들에 기초하여 상기 제2 무선 네트워크 내의 상기 무선 기반 디바이스와의 제2 네트워크 연결을 설정하는 것을 포함하는 것을 특징으로 하는 무선 네트워크 액세스 시스템. - 제10항에 있어서, 제1 무선 시스템을 더 포함하며, 상기 제1 네트워크 연결을 설정하는 프로세스는,
상기 제1 무선 시스템을 사용하여 상기 무선 기반 디바이스에 연결 요청을 송신하고; 그리고
상기 제1 무선 시스템을 사용하여, 상기 연결 요청에 응답하여 인증 메시지를 수신하는 것을 포함하며, 상기 인증 메시지는 상기 무선 기반 디바이스와의 상기 제1 네트워크 연결을 위한 파라미터들을 포함하는 것을 특징으로 하는 무선 네트워크 액세스 시스템. - 제11항에 있어서, 제2 무선 시스템을 더 포함하며,
상기 제2 네트워크 연결을 설정하는 프로세스는,
상기 제2 무선 시스템을 사용하여 상기 무선 기반 디바이스로부터 연결 요청을 수신하고; 그리고
상기 제2 무선 시스템을 사용하여, 상기 연결 요청에 응답하여 상기 무선 기반 디바이스에 인증 메시지를 전송하는 것을 포함하며,
상기 인증 메시지는 상기 무선 기반 디바이스와의 상기 제2 네트워크 연결을 위한 파라미터들을 포함하는 것을 특징으로 하는 무선 네트워크 액세스 시스템. - 제12항에 있어서, 상기 제1 무선 시스템은 상기 제2 무선 시스템과는 다른 것을 특징으로 하는 무선 네트워크 액세스 시스템.
- 제10항에 있어서, 상기 프로세스는,
상기 서버로부터 클라우드 기반 서비스의 사용자 계정과 연관된 등록 정보를 수신하고; 그리고
상기 등록 정보를 상기 무선 기반 디바이스에 전달하는 것을 포함하는 특징으로 하는 무선 네트워크 액세스 시스템. - 프로세서에 의해 실행될 때, 상기 프로세서로 하여금 프로세스를 수행하게 하는 명령어들로 인코딩된 비일시적 기계 판독가능 매체에 있어서, 상기 프로세스는
무선 기반 디바이스에 의해 호스팅된 제1 무선 네트워크에 대한 제1 네트워크 크리덴셜들을 서버로부터 수신하고;
상기 제1 네트워크 크리덴셜들에 기초하여 상기 제1 무선 네트워크 내의 상기 무선 기반 디바이스와의 제1 네트워크 연결을 설정하고;
상기 제1 네트워크 연결을 통해 제2 무선 네트워크에 대한 제2 네트워크 크리덴셜들을 상기 무선 기반 디바이스에 제공하고;
상기 제2 네트워크 크리덴셜들을 제공한 후에 상기 제1 네트워크 연결을 종료하고; 그리고
상기 제2 네트워크 크리덴셜들에 기초하여 상기 제2 무선 네트워크 내의 상기 무선 기반 디바이스와의 제2 네트워크 연결을 설정하는 것을 포함하는 것을 특징으로 하는 비일시적 기계 판독가능 매체. - 제15항에 있어서, 상기 프로세스는,
상기 제1 네트워크 크리덴셜들에 기초하여 상기 무선 기반 디바이스를 검출하도록 스캐닝하고 ―상기 제1 네트워크 연결은 상기 무선 기반 디바이스를 검출할 때 설정되며―;
상기 무선 기반 디바이스를 검출하지 못하면 상기 서버에 에러 메시지를 전송하는 것을 더 포함하는 것을 특징으로 하는 비일시적 기계 판독가능 매체. - 제15항에 있어서, 상기 제1 네트워크 연결을 설정하는 프로세스는,
상기 무선 기반 디바이스에 연결 요청을 전송하고; 그리고
상기 연결 요청에 응답하여 인증 메시지를 수신하는 것을 포함하며,
상기 인증 메시지는 상기 무선 기반 디바이스와의 상기 제1 네트워크 연결을 위한 파라미터들을 포함하는 것을 특징으로 하는 비일시적 기계 판독가능 매체. - 제17항에 있어서, 상기 제2 네트워크 연결을 설정하는 프로세스는,
상기 무선 기반 디바이스로부터 연결 요청을 수신하고; 그리고
상기 연결 요청에 응답하여 상기 무선 기반 디바이스에 인증 메시지를 전송하는 것을 포함하며, 상기 인증 메시지는 상기 무선 기반 디바이스와의 상기 제2 네트워크 연결을 위한 파라미터들을 포함하는 것을 특징으로 하는 비일시적 기계 판독가능 매체. - 제18항에 있어서, 상기 제1 네트워크 연결은 제1 무선 시스템을 사용하여 설정되고, 상기 제2 네트워크 연결은 상기 제1 무선 시스템과는 다른 제2 무선 시스템을 사용하여 설정되는 것을 특징으로 하는 비일시적 기계 판독가능 매체.
- 제15항에 있어서, 상기 프로세스는,
상기 서버로부터 클라우드 기반 서비스의 사용자 계정과 연관된 등록 정보를 수신하고; 그리고
상기 등록 정보를 상기 무선 기반 디바이스에 전달하는 것을 포함하는 것을 특징으로 하는 비일시적 기계 판독가능 매체. - 컴퓨터로 구현되는 방법에 있어서,
클라이언트 애플리케이션으로부터, 무선 기반 디바이스에 의해 호스팅된 제1 무선 네트워크에 대한 네트워크 크리덴셜들 및 클라우드 기반 서비스의 사용자 계정에 대한 계정 크리덴셜들을 수신하는 단계;
상기 클라우드 기반 서비스의 사용자 계정과 연계된 무선 액세스 포인트를 결정하는 단계 ―상기 무선 액세스 포인트는 제2 무선 네트워크에 액세스를 제공하도록 구성됨―; 그리고
상기 제1 무선 네트워크를 통해 상기 결정된 무선 액세스 포인트에 상기 무선 기반 디바이스에 액세스하기 위한 상기 네트워크 크리덴셜들을 제공하는 단계를 포함하는 것을 특징으로 하는 컴퓨터로 구현되는 방법. - 제21항에 있어서, 상기 수신된 네트워크 크리덴셜들은 인코딩되며, 그리고
상기 방법은,
상기 인코딩된 네트워크 크리덴셜들을 검증하는 단계; 그리고
상기 인코딩된 네트워크 크리덴셜들을 디코딩하는 단계를 더 포함하는 것을 특징으로 하는 컴퓨터로 구현되는 방법. - 제21항에 있어서,
상기 무선 액세스 포인트에 대해 상기 클라우드 기반 시스템의 사용자 계정과 연관된 등록 티켓을 발생하는 단계;
상기 등록 티켓을 상기 무선 액세스 포인트에 송신하는 단계;
상기 무선 액세스 포인트를 통해, 상기 등록 티켓에 기초하여 상기 무선 기반 디바이스로부터 등록 요청을 수신하는 단계; 그리고
상기 등록 요청에 응답하여 상기 클라우드 기반 서비스의 상기 사용자 계정으로 상기 무선 기반 디바이스를 등록하는 단계를 더 포함하는 것을 특징으로 하는 컴퓨터로 구현되는 방법. - 제21항에 있어서,
상기 무선 기반 디바이스를 검출하는 데 실패했음을 나타내는 에러 메시지를 상기 무선 액세스 포인트로부터 수신하는 단계; 그리고
상기 클라이언트 애플리케이션에 상기 에러 메시지를 통지하는 단계를 더 포함하는 것을 특징으로 하는 컴퓨터로 구현되는 방법. - 프로세서에 의해 실행될 때, 상기 프로세서로 하여금 프로세스를 수행하게 하는 명령어들로 인코딩된 비일시적 기계-판독가능 매체에 있어서, 상기 프로세스는
무선 기반 디바이스에 의해 호스팅된 제1 무선 네트워크에 대한 인코딩된 네트워크 크리덴셜들 및 클라우드 기반 서비스의 사용자 계정에 대한 계정 크리덴셜들을 클라이언트 애플리케이션으로부터 수신하고;
상기 인코딩된 네트워크 크리덴셜들을 검증 및 디코딩하고;
상기 클라우드 기반 서비스의 사용자 계정과 연계된 무선 액세스 포인트를 결정하고 ―상기 무선 액세스 포인트는 제2 무선 네트워크에 액세스를 제공하도록 구성됨―;
상기 제1 무선 네트워크를 통해 상기 결정된 무선 액세스 포인트에 상기 무선 기반 디바이스에 액세스하기 위한 상기 디코딩된 네트워크 크리덴셜들을 제공하고;
상기 무선 액세스 포인트에 대해 상기 클라우드 기반 시스템의 사용자 계정과 연관된 등록 티켓을 발생하고;
상기 등록 티켓을 상기 무선 액세스 포인트에 송신하고;
상기 무선 액세스 포인트를 통해, 상기 등록 티켓에 기초하여 상기 무선 기반 디바이스로부터 등록 요청을 수신하고; 그리고
상기 등록 요청에 응답하여 상기 클라우드 기반 서비스의 상기 사용자 계정으로 상기 무선 기반 디바이스를 등록하는 것을 포함하는 것을 특징으로 하는 비일시적 기계-판독가능 매체.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/944,165 US10320766B2 (en) | 2015-11-17 | 2015-11-17 | Wireless network access |
US14/944,165 | 2015-11-17 | ||
PCT/US2016/059939 WO2017087168A1 (en) | 2015-11-17 | 2016-11-01 | Initial setup and configuration of wireless-enabled device for wireless network access |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20180083843A true KR20180083843A (ko) | 2018-07-23 |
KR102297939B1 KR102297939B1 (ko) | 2021-09-06 |
Family
ID=57321445
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020187004308A KR102297939B1 (ko) | 2015-11-17 | 2016-11-01 | 무선 네트워크 액세스를 위한 무선 기반 디바이스의 초기 설정 및 구성 |
Country Status (6)
Country | Link |
---|---|
US (2) | US10320766B2 (ko) |
EP (2) | EP3378211B1 (ko) |
JP (1) | JP6846406B2 (ko) |
KR (1) | KR102297939B1 (ko) |
CN (2) | CN112714444A (ko) |
WO (1) | WO2017087168A1 (ko) |
Families Citing this family (38)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9742775B2 (en) | 2014-07-01 | 2017-08-22 | Google Inc. | Wireless local area network access |
US11350254B1 (en) | 2015-05-05 | 2022-05-31 | F5, Inc. | Methods for enforcing compliance policies and devices thereof |
US10320766B2 (en) | 2015-11-17 | 2019-06-11 | Google Llc | Wireless network access |
US11757946B1 (en) | 2015-12-22 | 2023-09-12 | F5, Inc. | Methods for analyzing network traffic and enforcing network policies and devices thereof |
US11178150B1 (en) * | 2016-01-20 | 2021-11-16 | F5 Networks, Inc. | Methods for enforcing access control list based on managed application and devices thereof |
GB2561809A (en) * | 2017-01-13 | 2018-10-31 | Kohler Mira Ltd | Bathing control security |
US10721785B2 (en) | 2017-01-18 | 2020-07-21 | Masimo Corporation | Patient-worn wireless physiological sensor with pairing functionality |
WO2018187094A1 (en) * | 2017-04-06 | 2018-10-11 | Common Networks, Inc. | Systems and methods for networking and wirelessly routing communications |
US11122042B1 (en) | 2017-05-12 | 2021-09-14 | F5 Networks, Inc. | Methods for dynamically managing user access control and devices thereof |
US11343237B1 (en) | 2017-05-12 | 2022-05-24 | F5, Inc. | Methods for managing a federated identity environment using security and access control data and devices thereof |
CN110710178B (zh) * | 2017-06-01 | 2021-07-06 | 诺基亚通信公司 | 无线接入网络中的用户认证 |
US11240854B2 (en) * | 2017-08-22 | 2022-02-01 | AI Incorporated | Methods and systems for pairing mobile robotic device docking stations with a wireless router and cloud service |
US10666624B2 (en) * | 2017-08-23 | 2020-05-26 | Qualcomm Incorporated | Systems and methods for optimized network layer message processing |
US20190149987A1 (en) * | 2017-11-10 | 2019-05-16 | Amazon Technologies, Inc. | Secondary device setup |
US10470052B2 (en) | 2017-11-13 | 2019-11-05 | Common Networks, Inc. | Systems and methods for configuring radio communication devices |
US10911453B2 (en) * | 2017-12-26 | 2021-02-02 | Cisco Technology, Inc. | Controlling access to networks in a heterogeneous network environment |
WO2019140460A1 (en) | 2018-01-15 | 2019-07-18 | Common Networks, Inc. | Systems and methods for automatically configuring frequencies of radio communication devices |
KR102414927B1 (ko) * | 2018-03-21 | 2022-06-30 | 삼성전자 주식회사 | 무선랜 서비스를 사용하는 기기의 인증 방법 및 장치 |
US20210204128A1 (en) * | 2018-05-28 | 2021-07-01 | Carrier Corporation | End user inclusion and access of devices |
US10932130B2 (en) * | 2018-05-31 | 2021-02-23 | Roku, Inc. | System and method for configuring an extender device |
US11395371B2 (en) | 2018-05-31 | 2022-07-19 | Roku, Inc. | Real-time assessment of multimedia service in a particular environment |
DE102018116500A1 (de) * | 2018-07-08 | 2020-01-09 | Tobias Rückert | Verfahren zum Anmelden eines Zielgeräts an ein Netzwerk |
CN108848505B (zh) * | 2018-07-10 | 2021-05-07 | 上海尚往网络科技有限公司 | 一种无线连接方法及设备 |
JP7196602B2 (ja) * | 2018-12-28 | 2022-12-27 | ブラザー工業株式会社 | 通信装置、通信装置のためのコンピュータプログラム、及び、第1の外部装置のためのコンピュータプログラム |
US11812509B2 (en) * | 2019-08-27 | 2023-11-07 | Lg Electronics Inc. | Communication related to configuration update |
JP7379123B2 (ja) * | 2019-11-29 | 2023-11-14 | キヤノン株式会社 | サーバシステム |
US11438325B2 (en) | 2020-02-28 | 2022-09-06 | EMC IP Holding Company LLC | Trust establishment by escalation |
US11824881B2 (en) | 2020-04-15 | 2023-11-21 | T-Mobile Usa, Inc. | On-demand security layer for a 5G wireless network |
US11070982B1 (en) | 2020-04-15 | 2021-07-20 | T-Mobile Usa, Inc. | Self-cleaning function for a network access node of a network |
US11444980B2 (en) | 2020-04-15 | 2022-09-13 | T-Mobile Usa, Inc. | On-demand wireless device centric security for a 5G wireless network |
US11799878B2 (en) | 2020-04-15 | 2023-10-24 | T-Mobile Usa, Inc. | On-demand software-defined security service orchestration for a 5G wireless network |
US11115824B1 (en) | 2020-05-14 | 2021-09-07 | T-Mobile Usa, Inc. | 5G cybersecurity protection system |
US11206542B2 (en) | 2020-05-14 | 2021-12-21 | T-Mobile Usa, Inc. | 5G cybersecurity protection system using personalized signatures |
US11057774B1 (en) | 2020-05-14 | 2021-07-06 | T-Mobile Usa, Inc. | Intelligent GNODEB cybersecurity protection system |
US11695484B2 (en) * | 2020-10-27 | 2023-07-04 | Cisco Technology, Inc. | Pairing electronic devices through an accessory device |
US11653207B2 (en) * | 2021-02-26 | 2023-05-16 | Charter Communications Operating, Llc | Automatic authentication of wireless devices |
SE2150783A1 (en) * | 2021-06-17 | 2022-12-18 | Telia Co Ab | Methods and apparatuses for facilitating connection to a wifi network |
CN113490214A (zh) * | 2021-07-15 | 2021-10-08 | 北京京东乾石科技有限公司 | 用于网络连接的方法、装置、系统、服务器和介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070147318A1 (en) * | 2005-12-27 | 2007-06-28 | Intel Corporation | Dynamic passing of wireless configuration parameters |
US20100080202A1 (en) * | 2006-09-21 | 2010-04-01 | Mark Hanson | Wireless device registration, such as automatic registration of a wi-fi enabled device |
US20120233679A1 (en) * | 2011-03-11 | 2012-09-13 | Abbott Point Of Care Inc. | Systems, methods and analyzers for establishing a secure wireless network in point of care testing |
JP2014082717A (ja) * | 2012-10-18 | 2014-05-08 | Olympus Corp | 無線通信システム、携帯端末、デジタルカメラ、通信方法およびプログラム |
JP2014120912A (ja) * | 2012-12-17 | 2014-06-30 | Nec Access Technica Ltd | 無線lanアクセスポイント、その制御方法、制御プログラム、及び検針データ収集システム |
JP2014135737A (ja) * | 2014-02-17 | 2014-07-24 | Canon Inc | 通信装置、制御方法、及びプログラム |
US20150327062A1 (en) * | 2014-05-09 | 2015-11-12 | Verizon Patent And Licensing Inc. | Proactive assistance in obtaining a wireless network connection |
Family Cites Families (65)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6621798B1 (en) | 1999-04-21 | 2003-09-16 | Lucent Technologies Inc. | Method to sequence changes for IP network configuration |
US7254119B2 (en) | 2002-05-28 | 2007-08-07 | Zte San Diego, Inc. | Interworking mechanism between CDMA2000 and WLAN |
US7562393B2 (en) | 2002-10-21 | 2009-07-14 | Alcatel-Lucent Usa Inc. | Mobility access gateway |
US20040181692A1 (en) | 2003-01-13 | 2004-09-16 | Johanna Wild | Method and apparatus for providing network service information to a mobile station by a wireless local area network |
KR20050116820A (ko) | 2003-03-14 | 2005-12-13 | 톰슨 라이센싱 | 공공 핫 스폿에서 클라이언트 터미널의 자동 구성 |
US7406310B2 (en) | 2003-04-22 | 2008-07-29 | Hitachi Communication Technologies, Ltd. | Network management apparatus and method of selecting base station for software update |
US20050114496A1 (en) | 2003-10-31 | 2005-05-26 | Zheng Fang | Method and apparatus for monitoring network connectivity between a home network device and a network |
KR100549530B1 (ko) | 2004-05-20 | 2006-02-03 | 삼성전자주식회사 | 컴퓨터, 액세스 포인트, 네트워크 시스템 및 그 제어방법 |
CA2588919A1 (en) | 2004-11-18 | 2006-05-26 | Azaire Networks Inc. | Service authorization in a wi-fi network interworked with 3g/gsm network |
US7411911B2 (en) | 2005-04-08 | 2008-08-12 | Cisco Technology, Inc. | Network availability status detection device and method |
US20070060105A1 (en) | 2005-08-31 | 2007-03-15 | Puneet Batta | System and method for optimizing a wireless connection between wireless devices |
US20090125958A1 (en) | 2005-11-23 | 2009-05-14 | Pak Siripunkaw | Method of upgrading a platform in a subscriber gateway device |
US8032174B2 (en) | 2006-07-07 | 2011-10-04 | Research In Motion Limited | Provisioning methods and apparatus for wireless local area networks (WLANS) with use of a provisioning ESSID |
AU2008261648B2 (en) | 2007-06-12 | 2013-10-03 | Facebook, Inc. | Personalized social networking application content |
FI122209B (fi) | 2007-08-10 | 2011-10-14 | 7Signal Oy | Palvelun laadun päästä päähän seurantamenetelmä ja järjestelmä radioverkossa |
US8307414B2 (en) | 2007-09-07 | 2012-11-06 | Deutsche Telekom Ag | Method and system for distributed, localized authentication in the framework of 802.11 |
US20170257257A1 (en) * | 2008-08-11 | 2017-09-07 | Paul DAWES | Coordinated control of connected devices in a premise |
US10530839B2 (en) * | 2008-08-11 | 2020-01-07 | Icontrol Networks, Inc. | Integrated cloud system with lightweight gateway for premises automation |
US8010085B2 (en) | 2008-11-19 | 2011-08-30 | Zscaler, Inc. | Traffic redirection in cloud based security services |
US8428036B2 (en) | 2009-01-22 | 2013-04-23 | Belair Networks Inc. | System and method for providing wireless local area networks as a service |
US9179296B2 (en) | 2009-03-03 | 2015-11-03 | Mobilitie, Llc | System and method for device authentication in a dynamic network using wireless communication devices |
JP2010250429A (ja) * | 2009-04-13 | 2010-11-04 | Olympus Corp | 課金及び/又は認証管理方法 |
US8380819B2 (en) | 2009-05-14 | 2013-02-19 | Avaya Inc. | Method to allow seamless connectivity for wireless devices in DHCP snooping/dynamic ARP inspection/IP source guard enabled unified network |
US8544072B1 (en) | 2009-10-13 | 2013-09-24 | Google Inc. | Single sign-on service |
US20120110640A1 (en) | 2010-11-02 | 2012-05-03 | Donelson Loren J | Method, apparatus and system for wireless network authentication through social networking |
CN102469493B (zh) | 2010-11-18 | 2014-07-02 | 杭州华三通信技术有限公司 | 无线局域网的空口状况评估方法及装置 |
US9668168B2 (en) | 2011-01-17 | 2017-05-30 | Agency For Science, Technology And Research | Method and device for mobile data offload |
US9264435B2 (en) | 2011-02-15 | 2016-02-16 | Boingo Wireless, Inc. | Apparatus and methods for access solutions to wireless and wired networks |
US8531989B2 (en) | 2011-03-08 | 2013-09-10 | Qualcomm Incorporated | Systems and methods for implementing ad hoc wireless networking |
US9065800B2 (en) | 2011-03-18 | 2015-06-23 | Zscaler, Inc. | Dynamic user identification and policy enforcement in cloud-based secure web gateways |
JP5842362B2 (ja) | 2011-03-31 | 2016-01-13 | 富士通株式会社 | プログラム、情報通信機器および連携方法 |
CN103493397A (zh) | 2011-06-28 | 2014-01-01 | 惠普发展公司,有限责任合伙企业 | 将客户端与无线局域网中的接入点相关联的方法 |
US9055519B2 (en) | 2011-09-09 | 2015-06-09 | Qualcomm Incorporated | Access Points selection apparatus and methods |
US9462466B2 (en) | 2011-09-29 | 2016-10-04 | Israel L'Heureux | Gateway router supporting session hand-off and content sharing among clients of a local area network |
CN102378175A (zh) | 2011-10-08 | 2012-03-14 | 华为终端有限公司 | 一种无线局域网络认证方法及移动终端 |
US9549317B2 (en) | 2011-10-17 | 2017-01-17 | Mitel Mobility Inc. | Methods and apparatuses to provide secure communication between an untrusted wireless access network and a trusted controlled network |
US8909247B2 (en) | 2011-11-08 | 2014-12-09 | At&T Mobility Ii Llc | Location based sharing of a network access credential |
US8863299B2 (en) | 2012-01-06 | 2014-10-14 | Mobile Iron, Inc. | Secure virtual file management system |
US8931067B2 (en) | 2012-01-31 | 2015-01-06 | Telefonaktiebolaget L M Ericsson (Publ) | Enabling seamless offloading between wireless local-area networks in fixed mobile convergence systems |
CN103597691B (zh) * | 2012-02-10 | 2016-10-12 | 松下知识产权经营株式会社 | 设定方法、设备认证方法、设备认证系统以及服务器 |
US9143402B2 (en) | 2012-02-24 | 2015-09-22 | Qualcomm Incorporated | Sensor based configuration and control of network devices |
US9756571B2 (en) | 2012-02-28 | 2017-09-05 | Microsoft Technology Licensing, Llc | Energy efficient maximization of network connectivity |
CN104365170B (zh) | 2012-03-02 | 2018-06-29 | 柏思科技有限公司 | 用于管理wan网络装置的标识符的方法和设备 |
CN102802071B (zh) * | 2012-08-24 | 2014-10-29 | 上海广电电子科技有限公司 | 智能电视、移动终端、多屏互动系统及无线通信方法 |
US9083751B2 (en) | 2012-08-31 | 2015-07-14 | Cisco Technology, Inc. | Method for cloud-based access control policy management |
US20140073288A1 (en) | 2012-09-11 | 2014-03-13 | Wavemax Corp. | Mobile device authorization, authentication and data usage accounting for mobile data offload in a network of shared protected/locked wifi access points |
US8948390B2 (en) * | 2012-09-29 | 2015-02-03 | Microsoft Corporation | Securely joining a secure wireless communications network |
US9634726B2 (en) * | 2012-11-02 | 2017-04-25 | Google Inc. | Seamless tethering setup between phone and laptop using peer-to-peer mechanisms |
US9480005B2 (en) | 2012-11-06 | 2016-10-25 | Futurewei Technologies, Inc. | System and method for common attributes in HESSID and the associated queries |
US8847754B2 (en) | 2012-11-15 | 2014-09-30 | James Buchheim | Locator beacon and radar application for mobile device |
US9148787B2 (en) | 2012-12-06 | 2015-09-29 | Google Technology Holdings LLC | Apparatus and method for accessing WiFi networks |
US9826399B2 (en) | 2013-01-04 | 2017-11-21 | Apple Inc. | Facilitating wireless network access by using a ubiquitous SSID |
US8923831B2 (en) | 2013-01-10 | 2014-12-30 | Google Inc. | Methods and apparatus for generating a message for a wireless device |
JP2014225812A (ja) * | 2013-05-17 | 2014-12-04 | 株式会社日立製作所 | 端末接続方式およびゲートウェイ装置 |
JP6244310B2 (ja) * | 2013-05-22 | 2017-12-06 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 無線接続認証方法及びサーバ |
US9226155B2 (en) | 2013-07-25 | 2015-12-29 | Airwatch Llc | Data communications management |
US20150071052A1 (en) | 2013-09-09 | 2015-03-12 | Qualcomm Innovation Center, Inc. | Reconfiguring a headless wireless device |
WO2015043649A1 (en) | 2013-09-27 | 2015-04-02 | Arcelik Anonim Sirketi | Connecting a household appliance to wlan using a temporary network |
US9590972B2 (en) | 2013-10-31 | 2017-03-07 | Aruba Networks, Inc. | Application authentication using network authentication information |
EP2940930A1 (en) | 2014-04-28 | 2015-11-04 | Thomson Licensing | Upgrading a gateway |
US9742775B2 (en) | 2014-07-01 | 2017-08-22 | Google Inc. | Wireless local area network access |
US9055062B1 (en) | 2014-08-08 | 2015-06-09 | Google Inc. | Per-user wireless traffic handling |
US9800619B2 (en) * | 2014-10-15 | 2017-10-24 | Ayla Networks, Inc. | Registration framework for connected consumer devices |
US9838390B2 (en) * | 2015-03-31 | 2017-12-05 | Afero, Inc. | System and method for automatic wireless network authentication |
US10320766B2 (en) | 2015-11-17 | 2019-06-11 | Google Llc | Wireless network access |
-
2015
- 2015-11-17 US US14/944,165 patent/US10320766B2/en active Active
-
2016
- 2016-11-01 EP EP16795509.5A patent/EP3378211B1/en active Active
- 2016-11-01 CN CN202110097114.2A patent/CN112714444A/zh active Pending
- 2016-11-01 CN CN201680048148.XA patent/CN107925658B/zh active Active
- 2016-11-01 WO PCT/US2016/059939 patent/WO2017087168A1/en active Application Filing
- 2016-11-01 JP JP2018505408A patent/JP6846406B2/ja active Active
- 2016-11-01 EP EP22170958.7A patent/EP4057660A1/en active Pending
- 2016-11-01 KR KR1020187004308A patent/KR102297939B1/ko active IP Right Grant
-
2019
- 2019-04-22 US US16/390,650 patent/US10491581B2/en active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070147318A1 (en) * | 2005-12-27 | 2007-06-28 | Intel Corporation | Dynamic passing of wireless configuration parameters |
US20100080202A1 (en) * | 2006-09-21 | 2010-04-01 | Mark Hanson | Wireless device registration, such as automatic registration of a wi-fi enabled device |
US20120233679A1 (en) * | 2011-03-11 | 2012-09-13 | Abbott Point Of Care Inc. | Systems, methods and analyzers for establishing a secure wireless network in point of care testing |
JP2014082717A (ja) * | 2012-10-18 | 2014-05-08 | Olympus Corp | 無線通信システム、携帯端末、デジタルカメラ、通信方法およびプログラム |
JP2014120912A (ja) * | 2012-12-17 | 2014-06-30 | Nec Access Technica Ltd | 無線lanアクセスポイント、その制御方法、制御プログラム、及び検針データ収集システム |
JP2014135737A (ja) * | 2014-02-17 | 2014-07-24 | Canon Inc | 通信装置、制御方法、及びプログラム |
US20150327062A1 (en) * | 2014-05-09 | 2015-11-12 | Verizon Patent And Licensing Inc. | Proactive assistance in obtaining a wireless network connection |
Also Published As
Publication number | Publication date |
---|---|
CN107925658B (zh) | 2021-02-02 |
US10320766B2 (en) | 2019-06-11 |
EP3378211A1 (en) | 2018-09-26 |
KR102297939B1 (ko) | 2021-09-06 |
WO2017087168A1 (en) | 2017-05-26 |
JP6846406B2 (ja) | 2021-03-24 |
EP3378211B1 (en) | 2022-06-01 |
CN107925658A (zh) | 2018-04-17 |
EP4057660A1 (en) | 2022-09-14 |
US10491581B2 (en) | 2019-11-26 |
JP2019501430A (ja) | 2019-01-17 |
CN112714444A (zh) | 2021-04-27 |
US20170142086A1 (en) | 2017-05-18 |
US20190245840A1 (en) | 2019-08-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10491581B2 (en) | Wireless network access | |
US10237275B2 (en) | Wireless network access | |
US11617175B2 (en) | Intelligent band selection for wireless access point | |
AU2018203927B2 (en) | Auto-user registration and unlocking of a computing device | |
KR101710067B1 (ko) | 소셜 네트워킹 정보에 기반한 네트워크 접속 | |
KR101654159B1 (ko) | 소셜 핫스팟 | |
EP2255508B1 (en) | Method and apparatuses for enabling a mobile device to access a wlan and launch an application with one click | |
CA2834737C (en) | Method and apparatus for sharing connectivity settings via social networks | |
CN106105134B (zh) | 用于改进端到端数据保护的方法和装置 | |
US11019560B2 (en) | Selective cloud-based SSID (service set identifier) steering for allowing different levels of access for wireless network friends when onboarding on Wi-Fi networks | |
US9055062B1 (en) | Per-user wireless traffic handling | |
WO2016146036A1 (zh) | 信息共享方法、移动终端和信息共享系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |