TWI554067B - 用以執行可靠網路、功能及服務發現之系統、方法及裝置 - Google Patents
用以執行可靠網路、功能及服務發現之系統、方法及裝置 Download PDFInfo
- Publication number
- TWI554067B TWI554067B TW099143967A TW99143967A TWI554067B TW I554067 B TWI554067 B TW I554067B TW 099143967 A TW099143967 A TW 099143967A TW 99143967 A TW99143967 A TW 99143967A TW I554067 B TWI554067 B TW I554067B
- Authority
- TW
- Taiwan
- Prior art keywords
- access point
- signed
- request
- information
- point information
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
- H04W48/14—Access restriction or access information delivery, e.g. discovery data delivery using user query or user detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本發明的實施例係大致有關通訊技術,且更確切來說,本發明的實施例係有關用以執行可靠網路、功能與服務發現的系統、方法與裝置。
現今的通訊年代已經引起了有線與無線網路的巨大擴張。電腦網路、電視網路、以及電話網路正經歷著一種前所未有而受到消費者要求刺激的技術擴張。無線與行動網路連結技術已經滿足了相關消費者要求,而同時提供資料傳輸的更多彈性與即時性。
目前以及未來的網路連結技術繼續促進著對使用者傳輸資料的簡易性與便利性。然,需要進一步提升對使用者提供之便利性的面向是執行可靠網路、功能與服務發現。於此,例如,一運算裝置的使用者可能想要連接至一接取點以接取一網路。該接取點可對該運算裝置提供識別、功能與服務資訊。然而,在選出該接取點以供鑑定之前,該運算裝置可能無法可靠地驗證該接取點所提供的資訊。
本文說明了用以執行可靠網路、功能與服務發現之本發明的各種不同例示系統、方法與裝置。根據某些例示實施例,可以在網路發現階段中請求用於一接取點的經簽署識別、功能與服務資訊,以使得可在選擇一接取點以供通訊之前,使該經簽署資訊可靠地受到驗證。再者,根據各種不同例示實施例,可以使用數位憑證來簽署並驗證該識別、功能與服務資訊。
在一第一例示實施例中,提供一種方法,其包含下列步驟:提供針對經簽署接取點資訊的一請求以供傳輸。當執行鑑定時,可在與一接取點鑑定之前提供該請求以供傳輸,或者當不執行鑑定時,可在與一接取點聯結之前提供該請求以供傳輸。此實施例的方法另包含接收含有經簽署接取點資訊的一響應。此實施例的方法亦包含使用一數位憑證來驗證該經簽署接取點資訊。
在另一個例示實施例中,提供一種裝置。此實施例的裝置包含:至少一處理器;以及儲存有電腦程式碼的至少一記憶體,其中該至少一記憶體以及該電腦程式碼係與該至少一處理器一起受組配成使該裝置能至少提供針對經簽署接取點資訊的一請求以供傳輸。當執行鑑定時,可在與一接取點鑑定之前提供該請求以供傳輸,或者當不執行鑑定時,可在與一接取點聯結之前提供該請求以供傳輸。該至少一記憶體以及該經儲存電腦程式碼係與該至少一處理器一起受組配成另使該裝置能接收含有經簽署接取點資訊的一響應。該至少一記憶體以及該經儲存電腦程式碼係與該至少一處理器一起受組配成另使此實施例的裝置使用一數位憑證來驗證該經簽署接取點資訊。
在另一個例示實施例中,提供一種系統,其包含組配成可提供對一或多個網路之接取的一或多個接取點。此實施例的系統另包含受組配成能進行下列動作的一行動裝置:向該等一或多個接取點請求經簽署接取點資訊;接收來自該一或多個接取點而包含經簽署接取點資訊的一響應;以及使用一數位憑證來驗證該經簽署接取點資訊。根據此實施例,當執行鑑定時,可在與一接取點鑑定之前請求該經簽署接取點資訊,或者當不執行鑑定時,可在與一接取點聯結之前請求該經簽署接取點資訊。
在另一個例示實施例中,提供一種儲存有可執行電腦可讀程式碼指令的電腦可讀儲存媒體。該電腦可讀儲存媒體的該等電腦可讀程式碼指令用以使一裝置執行各種不同功能。於此,係使該裝置能提供針對經簽署接取點資訊的一請求以供傳輸。當執行鑑定時,可在與一接取點鑑定之前提供該請求以供傳輸,或者當不執行鑑定時,可在與一接取點聯結之前提供該請求以供傳輸。係另使此實施例的裝置執行接收含有經簽署接取點資訊之一響應的動作。係亦使此實施例的裝置使用一數位憑證來執行驗證該經簽署接取點資訊的動作。
在另一個例示實施例中,提供一種用以執行可靠網路、功能與服務發現的裝置。該裝置包含用以提供針對經簽署接取點資訊之一請求以供傳輸的構件。當執行鑑定時,可在與一接取點鑑定之前提供該請求以供傳輸,或者當不執行鑑定時,可在與一接取點聯結之前提供該請求以供傳輸。此實施例的裝置另包含用以接收含有經簽署接取點資訊之一響應的構件。此實施例的裝置亦包含用以使用一數位憑證來驗證該經簽署接取點資訊的構件。
在另一個例示實施例中,提供一種方法。此實施例的方法包含接收針對經簽署接取點資訊的一請求。當執行鑑定時,可在進行鑑定之前接收該請求,或者當不執行鑑定時,可在進行聯結之前接收該請求。此實施例的方法另包含簽署該受請求接取點資訊。此實施例的方法亦包含針對包含該經簽署接取點資訊的該請求建構一響應。此實施例的方法另包含提供該響應以供傳輸。
在另一個例示實施例中,提供一種方法。此實施例的方法包含接收針對經簽署接取點資訊的一請求。當執行鑑定時,可在進行鑑定之前接收該請求,或者當不執行鑑定時,可在進行聯結之前接收該請求。此實施例的方法另包含提供該請求以供對一第三者實體傳輸。可透過一安全連線提供該請求以對該第三者實體傳輸。此實施例的方法亦包含從該第三者實體接收針對包含該經簽署接取點資訊之該請求的一響應。可透過一安全連線從該第三者實體接收該響應。此實施例的方法另包含提供該響應以供傳輸。
僅針對總結本發明某些例示實施例的目的來提出上面的發明概要說明,以便提供對本發明某些面向的基本理解。因此,將可瞭解的是,上述該等例示實施例僅為範例,且不應被視為以任何方式縮減本發明的範圍或精神。將可瞭解的是,本發明的範圍包含此處總結之該等實施例以外的多種可能實施例,其中將在下面的說明中進一步描述某些實施例。
已經使用一般用語來說明本發明的實施例,以下將參照伴隨圖式來提出解說,該等圖式未必依比例來繪製,且在圖式中:第1圖展示出根據本發明一例示實施例之一種用以執行可靠網路、功能與服務發現的終端機裝置;第2圖展示出根據本發明一例示實施例之一種用以執行可靠網路、功能與服務發現的接取點;第3圖以概要方塊圖展示出根據本發明一例示實施例的一種行動終端機;第4圖以方塊圖展示出根據本發明一例示實施例之一種用以執行可靠網路、功能與服務發現的例示系統;第5圖以流程圖展示出根據本發明一例示實施例之一種用以執行可靠網路、功能與服務發現的例示方法;第6圖以流程圖展示出根據本發明一例示實施例之一種用以執行可靠網路、功能與服務發現的例示方法;第7圖以流程圖展示出根據本發明一例示實施例之一種用以執行可靠網路、功能與服務發現的例示方法。
以下將參照該等伴隨的圖式來較全面地說明本發明的某些實施例,但僅解說本發明的某些實施例,而非本發明全部的實施例。實際上,可呈多種不同的形式來體現本發明,且不應該把本發明視為受限於本文所提及的該等實施例;反之,係提出本文所提及的該等實施例,以使得本發明的揭示能滿足可適用的法定要件。在本文中,相同的元件編號將表示相同的元件。
如本文中使用地,‵電路′一語表示:(a)唯硬體電路實行方案(例如,類比電路及/或數位電路中的實行方案);(b)電路與電腦程式產品的組合,該(等)電腦程式產品包含儲存在一或多個電腦可讀記憶體上的軟體及/或韌體指令,該一或多個電腦可讀記憶體可一同運作,以使一裝置能執行本文所述的一或多個功能;以及(c)電路,例如,一或多個微處理器或一或多個微處理器的一部份,其需要軟體或韌體以供進行操作,即使該軟體或韌體並非實體上存在。‵電路′的定義可套用至本文中使用此用語的所有地方,包括在任何一項申請專利範圍中。舉另一個實例,如本文中使用地,‵電路′一語亦包括含有一或多個處理器及/或其一或多個部份的一實行方案以及伴隨的軟體及/或韌體。舉另一個實例,如本文中使用地,‵電路′一語亦包括用於一行動電話中的一基帶積體電路或應用處理器,或一伺服器、一蜂巢式網路裝置、其他網路裝置、及/或其他運算裝置中的一相似積體電路。
第1圖展示出根據本發明一例示實施例之一種用以執行可靠網路、功能與服務發現的終端機裝置102。將可瞭解的是,除了在本文中展示以及說明的以外,本發明的範圍涵蓋了許多潛在實施例。因此,儘管第1圖展示出用以執行可靠網路、功能與服務發現之終端機裝置102的一種組態,亦可使用許多其他的組態以實行本發明的實施例。
終端機裝置102可受體現為一桌上型電腦、一膝上型電腦、一行動終端機、一行動電腦、一行動電話、一行動通訊裝置、一遊戲裝置、一數位相機/攝錄相機、一音訊/視訊播放器、一電視裝置、一無線電接收器、一數位視訊錄製器、一定位裝置、伺服器、網路節點、彼此通訊的多個運算裝置、該等的任何組合、及/或類似裝置。在一例示實施例中,終端機裝置102係體現為一種行動終端機,例如展示於第3圖中的行動終端機。
於此,第3圖以概要方塊圖展示出行動終端機10,其代表根據本發明實施例之終端機裝置102的一實施例。然而,應該要了解的是,以下展示與解說的行動終端機10僅展示出可實行及/或受惠於本發明實施例之終端機裝置102的一種類型,且因此不應該被視為限制本發明的範圍。儘管展示出電子裝置的數個實施例且在下面針對舉例目的來說明該電子裝置,其他類型的電子裝置,例如行動電話、行動電腦、可攜式數位助理(PDA)、呼叫器、膝上型電腦、桌上型電腦、遊戲裝置、電視、以及其他類型的電子系統,均可使用本發明的實施例。
如所示地,行動終端機10可包括與發送器14以及接收器16通訊的天線12(或多個天線12)。該行動終端機亦可包括分別地把信號提供給該發送器並且從該接收器接收信號的處理器20。該等信號可包括依據一可應用蜂巢系統之一空中介面標準的發訊資訊,及/或任何數量的不同有線或無線網路技術,包含但不限於無線保真度(Wi-FiTN)、例如電機及電子工程師協會(IEEE) 802.11的無線區域接取網路(WLAN)技術、及/或類似技術。除此之外,該等信號可包括語音資料、使用者產生資料、使用者請求資料、及/或類似資料。於此,該行動終端機可能能夠以一或多個空中介面標準、通訊協定、調變方式、接取方式及/或類似方式來操作。更確切來說,該行動終端機可能能夠依據各種不同第一代(1G)、第二代(2G)、2.5G、第三代(3G)通訊協定、第四代(4G)通訊協定、網際網路協定多媒體子系統(IMS)通訊協定(例如,對話啟始協定(SIP))、及/或類似協定來操作。例如,該行動終端機可能能夠依據2G無線通訊協定IS-136(分時多重存取(TDMA))、全球行動通訊系統(GSM)、IS-95(分碼多重接取(CDMA))、及/或類似者來操作。此外,例如,該行動終端機可能能夠依據2.5G無線通訊協定來操作,例如整合封包無線電服務(GPRS)、增強資料GSM環境(EDGE)、及/或類似者。再者,例如,該行動終端機可能能夠依據3G無線通訊協定來操作,例如通用行動電訊系統(UMTS)、分碼多重接取2000(CDMA2000)、寬頻分碼多重接取(WCDMA)、分時同步分碼多工接取(TD-SCDMA)、及/或類似技術。該行動終端機可能能夠另外地依據3.9G無線通訊協定來操作,例如長期演進(LTE)或演進式通用地面無線接取網路(E-UTRAN)、及/或類似技術。此外,例如,該行動終端機可能能夠依據第四代(4G)無線通訊協定及/或類似協定以及可能在未來發展的相似的無線通訊協定來操作。
某些窄頻先進行動電話系統(NAMPS)以及總接取通訊系統(TACS),行動終端機亦可受惠於本發明的多個實施例,雙模或雙模以上的電話(例如,數位/類比或TDMA/CDMA/類比電話)亦應該如此。此外,行動終端機10可能能夠依據無線保真度(Wi-Fi)或全球互通微波接取(WiMAX)協定來操作。
應理解的是,處理器20可包含用以實行行動終端機10之音訊/視訊與邏輯功能的電路。例如,處理器20可受體現為包括各種不同構件,包括電路、具有一伴隨數位信號處理器的一或多個數位信號處理器、不具有一伴隨數位信號處理器的一或多個數位信號處理器、一或多個共處理器、一或多個多核心處理器、一或多個控制器、處理電路、一或多個電腦、包括積體電路的各種不同處理元件,例如一ASIC(應用特定積體電路)、或FPGA(現場可規劃閘陣列)、或該等的某種組合。該處理器可另包含一內部聲音編碼器(VC) 20a、一內部資料數據機(DM) 20b、及/或類似裝置。再者,該處理器可包含用以操作可儲存在記憶體中之一個或一個軟體程式的功能。例如,該處理器可能能夠操作一連結程式,例如一網路瀏覽器。該連結程式可允許行動終端機10能依據一協定(例如,無線應用協定(WAP)、超文字傳送協定(HTTP)及/或類似協定)發送與接收網路內容,例如位置式內容。行動終端機10可能能夠使用一傳輸控制協定/網際網路協定(TCP/IP),以在網際網路或其他網路上發送並接收網路內容。
行動終端機10亦可包含一使用者介面,例如該使用者介面包括可操作性地耦接至處理器20的耳機或揚聲器24、響鈴22、麥克風26、顯示器28、一使用者輸入介面及/或類似者。於此,處理器20可包含受組配成能控制該使用者介面之一或多個元件之至少某些功能的使用者介面電路,例如揚聲器24、響鈴22、麥克風26、顯示器28、及/或類似裝置。處理器20及/或包含控制器20的使用者介面電路可受組配成能透過儲存在處理器20可存取之一記憶體(例如,依電性記憶體40、非依電性記憶體42、及/或類似記憶體)上的電腦程式指令來控制該使用者介面之一或多個元件的一或多個功能。該行動終端機可包含用以對與該行動終端機相關的各種電路供電的一電池,例如用以提供機械振動作以為一項可偵測輸出的一電路。該使用者輸入介面可包含允許該行動終端機能接收資料的多個裝置,例如按鍵組30、一觸控式顯示器、一搖桿、及/或其他輸入裝置。在包括一按鍵組的實施例中,該按鍵組可包含數字鍵(0-9)以及相關按鍵(#、*)、及/或用以操作該行動終端機的其他按鍵。
如第3圖中所示,行動終端機10亦可包括用以分享及/或取得資料的一或多個裝置。例如,該行動終端機可包含一短程射頻(RF)收發器及/或訊問器64,因此可依據RF技術而與多個電子裝置分享資料及/或從該等電子裝置獲取資料。該行動終端機可包含其他短程收發器,例如,紅外線(IR)收發器66、使用由藍牙TM特殊利益團體(BluetoothTM Special Interest Group)開發之藍牙TM無線技術來操作的藍牙TM(BT)收發器68、無線通用串列匯流排(USB)收發器70、及/或類似裝置。藍牙TM收發器68可能能夠依據超低功率藍牙TM技術(例如,WibreeTM)無線電標準來操作。於此,該行動終端機10以及該短程收發器可能能夠把資料傳送至位於該行動終端機近處範圍內的多個電子裝置,及/或從位於該行動終端機近處範圍內的多個電子裝置接收資料,例如10公尺範圍內。該行動終端機可能能夠依據多種無線網路技術,包括無線保真度(Wi-Fi),例如IEEE 802.11技術、IEEE 802.11u技術、IEEE 802.16技術、Wi-Fi Alliance(WFA)技術的WLAN技術、及/或類似技術,把資料傳送至多個電子裝置及/或從多個電子裝置接收資料。
行動終端機10可包含儲存有與一行動用戶有關之資訊元件的記憶體,例如用戶識別模組(SIM) 38、一或多個通用用戶識別模組(USIM)、一或多個可移除式使用者識別模組(R-UIM)、及/或類似模組。除了該SIM之外,該行動終端機可包含其他可移除式及/或固定記憶體。行動終端機10可包括依電性記憶體40及/或非依電性記憶體42。例如,依電性記憶體40可包括隨機存取記憶體(RAM)(包括動態及/或靜態RAM)、晶片內或晶片外快取記憶體、及/或類似記憶體。例如,可嵌入式及/或可移除式的非依電性記憶體42可包括唯讀記憶體、快閃記憶體、磁性儲存設備(例如,硬碟、軟碟機、磁帶等)、光碟機及/或媒體、非依電性隨機存取記憶體(NVRAM)、及/或類似記憶體。如依電性記憶體40一般,非依電性記憶體42可包括用於暫時儲存資料的一快取區域。該等記憶體可儲存由該行動終端機使用以執行該行動終端機之多項功能的軟體程式、指令、資訊片段、資料及/或類似者。例如,該等記憶體可包含能夠獨特地識別出行動終端機10的一識別符,例如一國際行動設備識別(IMEI)碼。
請回頭參照第1圖,在一例示實施例中,終端機裝置102包含用以執行本文所述之各種功能的各種不同構件,例如處理器120、記憶體122、通訊介面124、使用者介面126、以及發現電路128。本文所述之終端機裝置102的該等構件可受體現為電路、硬體元件(例如,一適當規劃處理器、組合式邏輯電路、及/或類似元件)、包含儲存在可由一適當組配處理裝置(例如,處理器120)來執行一電腦可讀媒體(例如,記憶體122)上之電腦可讀程式指令(例如,軟體及/或韌體)的一電腦程式產品,或該等的某種組合。
例如,處理器120可受體現為各種不同構件,包括具有伴隨數位信號處理器的一或多個微處理器、不具有一伴隨數位信號處理器的一或多個處理器、一或多個共處理器、一或多個控制器、處理電路、一或多個電腦、包括積體電路的各種其他處理元件,例如一特定應用積體電路(ASIC)或一現場可規劃閘極陣列(FPGA),或該等的某種組合。因此,儘管在第1圖中係展示為一單一處理器,在某些實施例中,處理器120包含多個處理器。該等多個處理器可受體現在一單一運算裝置上,或者在整體地受組配以如終端機裝置102般運作的多個運算裝置之間散佈。該等多個處理器可彼此操作性地通訊,並且可整體地受組配以執行本文所述之終端機裝置102的一或多種功能。在把終端機裝置102體現為行動終端機10的實施例中,處理器120可受體現為處理器20或者可包含處理器20。在一例示實施例中,處理器120可受組配成能執行儲存於記憶體122的指令,或能執行可由該處理器120存取的指令。當受處理器120執行時,該等指令使終端機裝置102執行本文所述之終端機裝置102之該等功能中的一或多種功能。因此,不管是否由硬體或軟體操作來組配,或者由該等的一組合來組配,處理器120可包含受組配時能夠依據本發明實施例執行操作的一實體。因此,例如,當把處理器120體現為一ASIC、FPGA、或類似者時,處理器120可包含用以實行本文所述之一或多個操作的特別組配硬體。替代地,舉另一個實例來說,當把處理器120體現為一指令執行器時,例如可受儲存於記憶體122中,該等指令可特別地把處理器120組配成能執行本文所述之一或多個演算法與操作。
例如,記憶體122可包括依電性及/或非依電性記憶體。儘管在第1圖中係展示為一單一記憶體,記憶體122可包含多個記憶體。該等多個記憶體可受體現在一單一運算裝置上,或受體現為在多個運算裝置之間散佈。記憶體122可包含依電性記憶體、非依電性記憶體、或該等的某種組合。於此,記憶體122可例如包含硬碟、隨機存取記憶體、快取記憶體、快閃記憶體、光碟唯讀記憶體(CD-ROM)、數位多功能光碟唯讀記憶體(DVD-ROM)、光碟、受組配成能儲存資訊的電路、或該等的某種組合。在把終端機裝置102體現為行動終端機10的實施例中,記憶體122可包括依電性記憶體40及/或非依電性記憶體42。記憶體122可受組配成可儲存用以使終端機裝置102能夠執行依據本發明實施例之各種功能的資訊、資料、應用程式、指令或類似者。例如,在至少某些實施例中,記憶體122受組配成能緩衝輸入資料,以供由處理器120進行處理。此外或替代地,在至少某些實施例中,記憶體122受組配成能儲存程式指令,以供由處理器120執行。記憶體122可把資訊儲存成靜態及/或動態形式的資訊。在執行其多項功能的過程中,可由發現電路128儲存及/或使用此種受儲存資訊。
可把通訊介面124體現為任何裝置、或呈硬體體現的構件、硬體、包含儲存在一電腦可讀媒體(例如,記憶體122)上且由一處理裝置(例如,處理器120)執行之電腦可讀程式指令的一電腦程式產品、或該等的組合,其係受組配成可接收來自另一個裝置的資料及/或發送資料到另一個裝置,例如一第三者實體(例如,展示於第4圖的第三者實體108)、一接取點(例如,展示於第4圖的接取點104)、及/或類似者。在至少一實施例中,通訊介面124係至少部分地體現為處理器120,或者受處理器120的控制。於此,通訊介面124可與處理器120進行通訊,例如經由一匯流排。例如,通訊介面124可包括一天線、一發送器、一接收器、一收發器、及/或用以致能與另一個運算裝置之通訊的支援硬體或軟體。通訊介面124受組配成能使用任何協定來接收/發送資料,該協定可用於多個運算裝置之間的通訊。通訊介面124可另外地與記憶體122、使用者介面126、及/或發現電路128通訊,例如經由一匯流排。
使用者介面126可與處理器120通訊,以接收一使用者輸入的一項表示,及/或把一可聽、可見、機械性或其他輸出提供給一使用者。因此,使用者介面126可例如包括一鍵盤、一滑鼠、一搖桿、一顯示器、一觸控式螢幕顯示器、一麥克風、一揚聲器、及/或其他輸入/輸出機制。在終端機裝置102受體現為一伺服器的實施例中,可縮減使用者介面126的多個面向,或者可甚至消除使用者介面126。替代地,在終端機裝置102受體現為一伺服器的實施例中,可使使用者介面126的至少某些面向體現在與終端機裝置102進行通訊之一使用者所使用的一裝置上。使用者介面126可與記憶體122、通訊介面124、及/或發現電路128通訊,例如經由一匯流排。
可把發現電路128體現為各種不同構件,例如電路、硬體、包含儲存在一電腦可讀媒體(例如,記憶體122)上且由一處理裝置(例如,處理器120)執行之電腦可讀程式指令的一電腦程式產品、或該等的某種組合,且在一實施例中,可受體現為處理器120或受到處理器120的控制。在分別地體現發現電路128與處理器120的實施例中,發現電路128可與處理器120通訊。發現電路128可另與記憶體122、通訊介面124、及/或使用者介面126中的一或多個通訊,例如經由一匯流排。發現電路128可受組配成能執行可靠網路、功能與服務發現,例如以令終端機裝置102能向接取點104請求經簽暑的識別、功能與服務資訊,而當執行鑑定時,可在與接取點104進行鑑定之前,把接取點104辨識為可靠,或者當不執行鑑定時,可在與該接取點104聯結之前,把接取點104辨識為可靠。根據例示實施例,當執行鑑定時,可在與接取點104連結之前或之後,請求該經簽署識別、功能與服務資訊。
發現電路128可受組配成能執行網路發現,以發現一或多個接取點104。在某些實施例中,發現電路128可受組配成能接收包含用於接取點104之識別、功能與服務資訊的一廣播訊息。在替代實施例中,發現電路128可針對識別、功能與服務資訊查問接取點104。該識別資訊可包含一服務組識別符(SSID)、媒體接取控制(MAC)位址、用於網路鑑定的統一資源識別符(URI)、或類似資訊。該功能資訊可包含接取點104或網路提供的一功能清單,或類似資料。該服務資訊可包含可從接取點104接取的一服務清單或類似資料。然而,在該發現階段中,該識別、功能與服務資訊可能未經簽署,且因此可能無法被發現電路128驗證為可靠識別、功能與服務資訊。因此,發現電路128可對接取點104傳輸針對經簽署識別、功能與服務資訊的一請求。在例示實施例中,針對經簽署識別資訊的該請求可為不同於針對經簽署服務資訊之請求的一請求,及/或不同於針對經簽署功能資訊之請求的一請求。在某些實施例中,該請求可為根據IEEE 802.11u的一通用廣告服務(GAS)請求。根據某些例示實施例,該請求可為根據Wi-Fi聯盟(WFA)的一廠商指定屬性。
根據一例示實施例,來自發現電路128的該請求可包含一或多個詢問資訊欄位,以及指出該請求之長度的一欄位。各個詢問資訊欄位可包含對應於發現電路128正請求之一種經簽署識別、功能或服務資訊類型的一詢問資訊識別符,例如SSID、MAC位址、URI、服務清單、網路接取識別符(NAI)領域清單、完整網域名稱(FQDN)清單、網路功能清單、接取點功能清單、或類似資料。一服務清單可包含本地式地在接取點104上受掌管的一服務清單,例如,當印表機亦為接取點104時的一項列印工作;其接取為由接取點104所屬之網路110提供的一服務清單;或者接取點104給予直接接取權之第三者實體108提供的一服務清單,例如一私密網路中的一實體。一網路功能清單可包含該網路可提供給終端機裝置102之多項功能的一清單。一接取點功能清單可提供接取點104可對終端機裝置102提供之多項功能的一清單。根據某些實施例,該請求可能不需要詢問資訊欄位,如果欲提供的該經簽署識別、功能與服務資訊已經預定。在某些實施例中,發現電路128可經由一詢問資訊欄位或經由該請求中的一分別欄位來請求接取點104的一數位憑證。因為當資料傳輸內容在該發現階段中並未受到保護時可以發送該請求,例如當執行鑑定時與接取點104鑑定之前,或者當不執行鑑定時與接取點104聯結之前,該請求的某些實施例亦可包含一亂數或當前(nonce)欄位。發現電路128可產生一亂數或虛擬亂數,並且把它包括在該請求的亂數欄位中。可在針對該請求的一經簽署響應中複製該亂數,以避免例如重放攻擊(replay attack)與中間人攻擊(man-in-the-middle attack)的多項攻擊。
發現電路128可另受組配成能接收來自接取點104而針對該請求的一響應。在一例示實施例中,該響應可為根據IEEE 802.11u的一GAS響應。在某些實施例中,該響應可為根據WFA的一廠商指定屬性。根據例示實施例,該響應可包含一或多個響應資訊欄位,以及指出該響應之長度的一欄位。各個響應資訊欄位本身可包含含有該受請求資料的一欄位、包含對應於該受請求資料之詢問資訊識別符之一識別符的一欄位、包含一簽章的一欄位,以及指出該響應資訊欄位之長度的一欄位。在一例示實施例中,各個響應資訊欄位包含針對該請求所包括之該亂數的一欄位。替代地,在某些實施例中,可使該亂數附加至該受請求資料。因為包含在該請求與響應中的資訊未必是私密的,介於接取點104與發現電路128之間的通訊僅需要為可靠的,但未必需要受到加密。
根據例示實施例,該等響應資訊欄位中之一可包含接取點104的一數位憑證。在替代實施例中,可分別地且不與該響應一起接收到接取點104的數位憑證,或者可使該憑證附加到該響應。接取點104的一例示數位憑證可包含該數位憑證之發行者的一身份、接取點104的一身份、該數位憑證之有效性的開始與結束日期、接取點104的公開金鑰、以及該發行者的一簽章。因此,在某些實施例中,包含該數位憑證的該響應資訊欄位可能不需要該簽章欄位,因為該數位憑證可能已經包含該數位憑證之該發行者的簽章。
發現電路128可受組配成能使用該響應中的資料,以可靠地驗證接取點104的該經簽署識別、功能與服務資訊。在例示實施例中,發現電路128可使用在該響應中接收到之接取點104的該數位憑證,以供進行驗證。於此,發現電路128可首先驗證接取點104的該數位憑證。隨後,發現電路128可使用該接取點的受信賴數位憑證,以驗證在該響應之該等響應資訊欄位中提供的資訊。
根據例示實施例,發現電路128可藉著驗證包含在接取點104之數位憑證中的該發行者簽章,來驗證接取點104的該數位憑證。發現電路128可使用該發行者的數位憑證,以驗證該發行者的簽章。在某些實施例中,發現電路128可能已經可以存取該發行者的數位憑證。例如,發現電路128可能先前已經存取並且驗證了該發行者的數位憑證。一旦驗證了該發行者的簽章,發現電路128可信賴該發行者,且因此可信賴該發行者所簽署之接取點104的該數位憑證。如果發現電路128並不信賴該發行者,發現電路128可存取該發行者的數位憑證,並且驗證該憑證之該發行者的簽章。發現電路128可繼續重覆地驗證該串數位憑證中各個憑證之發行者的簽章,直到發現電路128信賴該等發行者中的至少一個為止。一旦發現電路128信賴該串數位憑證之該等發行者中的至少一個,發現電路128可信賴接取點104的數位憑證。
在各種不同例示實施例中,可使用一公開金鑰基礎建設(PKI)來核發、簽署並驗證該等數位憑證。於此,一數位憑證的發行者可利用該發行者的私密金鑰,來簽署對該接收者(例如,接取點104)核發的該數位憑證。發現電路128可取得該發行者的對應公開金鑰。根據一例示實施例,發現電路128可從該發行者的數位憑證取得該發行者的公開金鑰。發現電路128可另把該發行者的公開金鑰套用到該接收者數位憑證中的該發行者簽章,以驗證該發行者實際上簽署了該接收者的數位憑證。發現電路128可隨後信賴該接收者的數位憑證。
根據替代實施例,發現電路128可能已經可存取接取點104之數位憑證的一受信賴副本。因此,在某些實施例中,發現電路128可信賴接取點104的該數位憑證,而不需進一步驗證該發行者的簽章。
發現電路128可另受組配成能驗證包含在該響應之該等響應資訊欄位中的受請求資料。於此,發現電路128可從接取點104的該經驗證數位憑證中取得接取點104的公開金鑰。在一例示實施例中,發現電路128可把接取點104的公開金鑰套用到包含在該響應資訊欄位之簽章欄位中的簽章。因此,發現電路128可驗證出包含在該受請求資料欄位中的資訊已經由接取點104利用接取點104的私密金鑰來簽署。一旦包含在該等受請求資料欄位中的資料受到驗證,發現電路128可仰賴該資訊來識別接取點104以及可從接取點104接取的服務及/或功能清單。發現電路128可隨後選出接取點104以供通訊。
在替代實施例中,接取點104可能不在對發現電路128的響應中提供接取點104的數位憑證。根據某些實施例,如上所述,發現電路128可能已經能存取接取點104的數位憑證。例如,發現電路128可能先前已經取得了接取點104之數位憑證的一副本。於此,發現電路128可能或不可能已經驗證了先前取得之接取點104的數位憑證。在其他例示實施例中,發現電路128可接取用來取得接取點104之數位憑證之一副本的一網路連線。例如,發現電路128可接取一分別3G連線。在另一個實例中,發現電路128可經由另一個接取點104接取一網路連線,而同時嘗試著發現一新接取點104。
根據各種不同替代實施例,接取點104可能不具備一數位憑證。於此,該響應可由一不同可靠來源簽署。在例示實施例中,該響應可由第三者實體108簽署。在某些實施例中,由第三者實體108簽署的該響應可包含發現電路128所發送的該亂數。根據各種不同實施例,第三者實體108可包含接取點104所屬之該網路經營者的一伺服器。在替代實施例中,簽署該響應的第三者實體108亦可包含一憑證管理中心(CA)、接取點104的一製造者、經由接取點104提供網路接取的一公司、或類似實體。在該等實施例中,發現電路128可驗證該可靠來源的簽章與數位憑證,如上參照接取點104所述地。
現在請參照第2圖,接取點104可包含任何運算裝置,不管是行動式或固定式的,且可受體現為一伺服器、桌上型電腦、膝上型電腦、行動終端機10、及/或受組配成能提供網路端服務的類似裝置,例如對終端機裝置102提供網路接取。該接取點亦可受體現為受組配成能提供網路端服務之多個運算裝置的一組合,例如對終端機裝置102提供網路接取。於此,例如,接取點104可受體現為一伺服器叢集及/或可受體現為可在多個運算裝置之間散佈的一分散式運算系統,例如行動終端機10。在一實施例中,接取點104可受體現為一服務提供者或網路經營者的一無線接取點(WAP),其允許終端機裝置102能連接至一無線網路,例如經由Wi-Fi。在某些實施例中,接取點104可位於從終端機裝置102起算的一單一跳躍段。
在一例示實施例中,接取點104包括各種不同構件,例如處理器220、記憶體222、通訊介面224、以及用以執行本文所述之各種不同功能的識別電路228。例如,本文所述之接取點104的該等構件可受體現為電路、硬體元件(例如,一適當編程處理器、組合式邏輯電路、及/或類似者)、包含儲存在可由一適當組配處理裝置(例如,處理器220)執行之一電腦可讀媒體(例如記憶體222)上之電腦可讀程式指令(例如,軟體或韌體)的一電腦程式產品、或該等的某種組合。
例如,可把處理器220體現為各種不同構件,包括具有伴隨數位信號處理器的一或多個微處理器、不具有伴隨數位信號處理器的一或多個處理器、一或多個共處理器、一或多個多核心處理器、一或多個控制器、處理電路、一或多個電腦,包括積體電路的各種不同其他處理元件,例如一ASIC(應用特定積體電路)或FPGA(現場可規劃閘極陣列),或該等的某種組合。因此,雖然在第2圖中係展示為一單一處理器,在某些實施例中,處理器220包含多個處理器。該等多個處理器可受體現在一單一運算裝置上,或者可整體地受組配以在如接取點104般運作的多個運算裝置之間散佈。該等多個處理器可彼此操作性地通訊,並且可整體地受組配成能執行本文所述之接取點104的一或多個功能。在接取點104受體現為行動終端機10的實施例中,處理器120可受體現為控制器20或者包含控制器20。在一例示實施例中,處理器220可受組配成能執行儲存在記憶體222中的指令或者能執行處理器220可存取的指令。當受處理器220執行時,該等指令可使接取點104執行本文所述之接取點104之該等功能中的一或多個。因此,不管是受硬體或軟體方法組配,或受該等之一組合組配,處理器220可包含其能夠執行根據本發明實施例的操作而同時能因而受組配的一實體。因此,例如,當處理器220受體現為一ASIC、FPGA或類似者時,處理器220可包含用以執行本文所述之一或多個操作的特別受組配硬體。替代地,舉另一個實例來說,當處理器220受體現為一指令執行器時,例如可受儲存在記憶體222中的指令,該等指令可特別地組配處理器220以執行本文所述的一或多個演算法與操作。
例如,記憶體222可包括依電性及/或非依電性記憶體。雖然在第2圖中係展示為一單一記憶體,記憶體222可包含多個記憶體。該等多個記憶體可受體現在一單一運算裝置上,或者在多個運算裝置之間散佈。記憶體222可包含依電性記憶體、非依電性記憶體、或該等的某種組合。於此,例如,記憶體222可包含一硬碟、隨機存取記憶體、快取記憶體、快閃記憶體、一小型光碟唯讀記憶體(CD-ROM)、數位多用途碟片唯讀記憶體(DVD-ROM)、一光碟、受組配成可儲存資訊的電路、或該等的某種組合。在接取點104受體現為行動終端機10的實例中,記憶體222可包含依電性記憶體40及/或非依電性記憶體42。記憶體222可受組配成能儲存用以令接取點104能執行根據本發明例示實施例之各種不同功能的資訊、資料、應用程式、指令或類似者。例如,在至少某些實施例中,記憶體222可受組配成能緩衝輸入資料,以供由處理器220處理。此外或替代地,在至少某些實施例中,記憶體222可受組配成能儲存程式指令,以供由處理器220執行。記憶體222可儲存呈靜態及/或動態資訊形式的資訊。在識別電路228執行其功能的過程中,可由識別電路228儲存及/或使用此受儲存資訊。
通訊介面224可受體現為任何裝置,或者受體現於電路中的構件、硬體、包含由一處理裝置(例如,處理器220)執行而儲存在電腦可讀媒體(例如,記憶體222)上之電腦可讀程式指令的一電腦程式產品、或該等的一組合,其可受組配成能從另一個裝置接收資料及/或發送資料到另一個裝置,例如一第三者實體(例如,展示於第4圖的第三者實體108)、一終端機裝置(例如,展示於第4圖的終端機裝置102)、及/或類似裝置。在至少一實施例中,通訊介面224可至少部分地受體現為處理器220,或者受處理器220控制。於此,通訊介面224可與處理器220通訊,例如經由一匯流排。例如,通訊介面224可包括一天線、一發送器、一接收器、一收發器、及/或用以致能與另一個運算裝置之通訊的支援硬體或軟體。通訊介面224可受組配成能利用可用於多個運算裝置之間之通訊的任何協定來接收及/或發送資料。通訊介面224可另外地與記憶體222及/或識別電路228通訊,例如經由一匯流排。
識別電路228可受體現為各種不同構件,例如電路、硬體、包含由一處理裝置(例如,處理器220)執行而儲存在電腦可讀媒體(例如,記憶體222)上之電腦可讀程式指令的一電腦程式產品、或該等的某種組合,且在一實施例中,可受體現為處理器220,或者可受處理器220控制。在識別電路228係與處理器220分別地體現的實施例中,識別電路228可與處理器220通訊。識別電路228可另與記憶體222或通訊介面224中的一或多個通訊,例如經由一匯流排。識別電路228可受組配成能提供經簽署識別、功能與服務資訊,例如以令終端機裝置102能把來自接取點104的識別、功能與服務資訊驗證為可靠的。在某些例示實施例中,當執行鑑定時,可在終端機裝置102鑑定接取點104之前,使識別電路228組配成能提供經簽署識別、功能與服務資訊,或者當不執行鑑定時,可在終端機裝置102與接取點104聯結之前,使識別電路228組配成能提供經簽署識別、功能與服務資訊。根據例示實施例,當執行鑑定時,可在終端機裝置102與接取點104聯結之前或之後,提供該經簽署識別、功能與服務資訊。
識別電路228可受組配成能傳播接取點104的身分。例示實施例中,接取點104的身分可包含一服務組識別符(SSID)、媒體接取控制(MAC)位址、用於網路鑑定的統一資源識別符(URI),或類似者。此外,識別電路228可受組配成能傳播可從接取點104接取之一服務清單。
根據各種不同實施例,識別電路228可另受組配成能接收來自終端機裝置102而針對經簽署識別、功能與服務資訊的一請求。該請求可呈802.11u GAS請求的形式、根據WFA的一廠商指定屬性形式、或類似形式。在一例示實施例中,該請求可包含一或多個詢問資訊欄位,各個欄位包含一種受請求識別、功能或服務資訊類型的一指示。在一替代實施例中,該請求可能不包含任何詢問資訊欄位,如果欲提供的該經簽署識別、功能與服務資訊為預定的。根據某些實施例,針對經簽署識別資訊的一請求可不同於針對經簽署服務資訊的一請求及/或針對經簽署功能資訊的請求。
識別電路228可另受組配成能對來自終端機裝置102的該請求建構一響應。在例示實施例中,識別電路228可受組配成能建構對應於該等一或多個詢問資訊欄位的一或多個響應資訊欄位。替代地,該等一或多個響應資訊欄位可對應於欲提供的該預定經簽署識別、功能與服務資訊。各個響應資訊欄位可包含含有該受請求資料的一欄位、含有對應於針對該受請求資料之詢問資訊識別符之一識別符的一欄位、包含一簽章的一欄位、以及指出該響應資訊欄位之長度的一欄位。在某些實施例中,各個響應資訊欄位額外地包含用於包括在該請求中之該亂數的一欄位。替代地,在某些實施例中,可使該亂數附加至該受請求資料。根據各種不同例示實施例,識別電路228可簽署該受請求資料並且把該簽章包括在該響應資訊欄位的簽章欄位中。識別電路228可受組配成能建構包含該等一或多個響應資訊欄位以及指出該響應之長度之一欄位的一響應。
根據例示實施例,可能已經對接取點104核發一數位憑證。接取點104的數位憑證可包含接取點104的一公開金鑰,以及該數位憑證之發行者的一簽章。識別電路228可受組配成能使用對應於接取點104之數位憑證中之公開金鑰的一私密金鑰,來簽署各份受請求資料。在某些實施例中,識別電路228可額外地或替代地以該私密金鑰來簽署該響應。於此,該響應可包含含有該響應之簽章的一額外欄位。在各種不同實施例中,識別電路228所簽署的該資訊可包括在該請求中提供的該亂數。
可由第三者實體108核發並且簽署接取點104的該數位憑證。在一實施例中,第三者實體108可包含核發並且簽署接取點104之該數位憑證的一CA。終端機裝置102可判定出該CA為可靠的,且因此信賴該數位憑證。在某些實施例中,終端機裝置102可能已經在接收到來自識別電路228的響應之前驗證了該CA。根據一例示實施例,該CA可具有已經受到終端機裝置102驗證的本身特有數位憑證。在例示實施例中,可在終端機裝置102中預先組配該CA的數位憑證,並且把該數位憑證視為受信賴的。
在替代實施例中,第三者實體108可包含接取點104所屬之一網路經營者的一伺服器。於此,該網路經營者可具有已經受到終端機裝置102驗證的本身特有數位憑證。在一例示實施例中,如果並不信賴該網路經營者的數位憑證,終端機裝置102可驗證該網路經營者之數位憑證的發行者。根據一替代實施例,第三者實體108可屬於經由接取點104來提供一網際網路連線的一公司。相似於當中第三者實體108包含一網路經營者之一伺服器的實施例,該公司可具有可受到終端機裝置102驗證的本身特有數位憑證。
在另一個替代實施例中,接取點104的製造者可核發並且簽署接取點104的數位憑證。於此,該製造者可簽署與接取點104有關的各種不同識別、功能、及/或服務資訊。例如,該製造者可簽署接取點104的SSID或MAC位址,因此在沒有製造者同意的狀況下它無法受到修改。如果該經簽署識別、功能、及/或服務資訊受到修改,該製造者便必須重新簽署新的識別、功能、及/或服務資訊。該製造者可具有可受到終端機裝置102驗證的本身特有數位憑證。在例示實施例中,可在終端機裝置102中預先組配該CA的數位憑證,並且把該數位憑證視為受信賴的。
不管接取點104之數位憑證的發行者為何,終端機裝置102可驗證接取點104之數位憑證的發行者。在例示實施例中,如果終端機裝置102並不信賴接取點104之數位憑證的發行者,終端機裝置102可驗證該發行者的數位憑證。終端機裝置102可繼續重覆地驗證數位憑證的發行者,直到一發行者受信賴為止。只要來自該受信賴發行者的一串數位憑證對接取點104來說是存在的,終端機裝置102可信賴接取點104的數位憑證。
根據各種不同例示實施例,接取點104可能不具有一數位憑證。例如,核發與維持數位憑證的工作費用對接取點104來說可能是過高的。在該等實施例中,識別電路228可受組配成能把來自終端機裝置102的請求轉送給第三者實體108。識別電路228亦可轉送包括在該請求中的該亂數。在例示實施例中,識別電路228可受組配成能提供與第三者實體108的安全通訊。於此,識別電路228可與第三者實體108具有一預定安全聯結。
在某些實施例中,第三者實體108可擁有終端機裝置102所請求而與接取點104有關的該識別、功能與服務資訊。於此,第三者實體108可具有權限而可代表接取點104簽署與接取點104有關的識別、功能與服務資訊。因此,第三者實體108可產生並且簽署該響應,如上參照識別電路228所述地。在某些實施例中,如果提出請求的接取點104不同於針對其請求該資訊的接取點104,該第三者實體可拒絕簽署與接取點104有關的該識別、功能與服務資訊。第三者實體108可把該經簽署響應傳回到識別電路228。在某些實施例中,該經簽署響應可包含第三者實體108的數位憑證。識別電路228可隨後把該經簽署響應傳送到終端機裝置102。於此,終端機裝置102可驗證第三者實體108的數位憑證,如上參照接取點104所述地。
第4圖以方塊圖展示出根據本發明一例示實施例之一種用以執行可靠網路、功能與服務發現的例示系統100。應該了解的是,除了在本文中展示以及說明的以外,本發明的範圍涵蓋了許多潛在實施例。因此,儘管第4圖展示出一種用以執行可靠網路、功能與服務發現之系統的一種組態,亦可使用許多其他的組態以實行本發明的實施例。
在至少某些實施例中,系統100包括接取點104、終端機裝置102、以及第三者實體108。在至少某些實施例中,系統100另包含網路110。網路110可包含一或多個有線網路、一或多個無線網路(例如,一蜂巢式網路、無線區域網路、無線個人區域網路、無線都會區域網路、及/或類似網路)、或該等的某種組合,且在某些實施例中,系統100包含網際網路。在一實施例中,網路110包含一公開與行動網路(例如,一蜂巢式網路),例如可由一網路經營者(例如,一蜂巢式接取提供者)來實行。網路110可運作為一私密資料網路;一公開資料網路,例如網際網路;一GPRS網路;一CDMA核心網路;一WIMAX網路、及/或類似網路。然而,將可瞭解的是,本文的參照方式係針對一網路標準及/或一網路標準的特定用語來提出,該等參照方式係僅藉由舉例方式來提出,且不具有限制性。此外,雖然系統100針對舉例目的而展示出一單一終端機裝置102、一單一接取點104、以及一單一第三者實體108,系統100可包括多個終端機裝置102、接取點104、及/或第三者實體108。
第三者實體108可包含任何運算裝置,不管是行動式或固定式的,並且可受體現為一資料庫、一伺服器、桌上型電腦、膝上型電腦、行動終端機10、及/或其受組配成能提供網路端服務的類似裝置,例如對終端機裝置102提供網路接取。亦可把第三者實體108體現為受組配成能提供網路端服務之多個運算裝置的一組合,例如對終端機裝置102提供網路接取。於此,例如,可把第三者實體108體現為一伺服器叢集及/或可把第三者實體108體現為在多個運算裝置之間散佈的一分散式運算系統,例如行動終端機10。在一實施例中,第三者實體108可受體現為一網路經營者的一伺服器或類似裝置。雖然在第4圖中係把第三者實體108展示為經由網路110連接至接取點104,在某些實施例中,第三者實體108可直接地連接至接取點104。
接取點104可包含任何運算置,不管是行動式或固定式,並且可受體現為一伺服器、桌上型電腦、膝上型電腦、行動終端機10、WAP、及/或受組配成能提供網路端服務的類似裝置,例如對終端機裝置102提供網路接取。亦可把接取點104體現為受組配成能提供網路端服務之多個運算裝置的一組合,例如對終端機裝置102提供網路接取。於此,例如,可把接取點104體現為一伺服器叢集及/或可把接取點104體現為可在多個運算裝置之間散佈的一分散式運算系統,例如行動終端機10。在一實施例中,接取點104可受體現為一WAP或類似者。在某些實施例中,接取點104可位於從終端機裝置102起算的一單一跳躍段。
終端機裝置102可包含受組配成能向接取點104請求經簽署識別、功能與服務資訊的任何裝置,並且響應地驗證所接收到的資訊,以確保在網路發現過程中能可靠地選出接取點104。於此,終端機裝置102可受體現為一桌上型電腦、膝上型電腦、行動終端機、行動電腦、行動電話、行動通訊裝置、遊戲裝置、數位相機/攝錄相機、音訊/視訊播放器、電視裝置、無線電接收器、數位視訊錄製器、定位裝置、該等的任何組合、及/或類似裝置。在一例示實施例中,終端機裝置102可受體現為行動終端機10,例如展示於第3圖的行動終端機。
第5圖以流程圖展示出根據本發明一例示實施例之一種用以執行可靠網路、功能與服務發現的例示方法。於此,第5圖展示出可由發現電路128執行的多項操作。該方法可包含接收來自一接取點的一廣播訊息(操作500)。然而,將可瞭解的是,操作500對操作510並不是必要的。於此,終端機裝置102可在未接收一廣播訊息的狀況下查問一接取點。該方法可隨後包含當執行鑑定時,在進行鑑定動作前,提供針對經簽署接取點資訊的一請求,或者當不執行鑑定時,在進行聯結之前,提供針對經簽署接取點資訊的一請求(操作510)。操作520可包含接收包含經簽署接取點資訊的一響應。該方法可隨後包含使用一數位憑證來驗證該經簽署接取點資訊(操作530)。根據本發明的另一例示實施例,該方法可選擇性地在操作540中繼續。操作540可包含至少部分地根據該經驗證簽署接取點資訊,選出該接取點以供通訊。
第6圖以流程圖展示出根據本發明一例示實施例之一種用以執行可靠網路、功能與服務發現的例示方法。於此,第7圖展示出可由識別電路228執行的多項操作。該方法可包含廣播該接取點的身分、功能、及/或服務資訊(操作600)。然而,將可瞭解的是,操作600對操作610並不是必要的。於此,識別電路228可在不廣播一訊息的狀況下接收針對經簽署接取點資訊的一請求。該方法可隨後包含當執行鑑定時,在進行鑑定動作前,提供針對經簽署接取點資訊的一請求,或者當不執行鑑定時,在進行聯結之前,提供針對經簽署接取點資訊的一請求(操作610)。操作620可包含簽署該受請求接取點資訊。該方法可隨後包含針對含有該經簽署接取點資訊的該請求建構一響應(操作630)。操作640可包含傳送該經簽署響應。
第7圖以流程圖展示出根據本發明一例示實施例之一種用以執行可靠網路、功能與服務發現的例示方法。於此,第7圖展示出可由識別電路228執行的多項操作。該方法可包含廣播該接取點的身分、功能、及/或服務資訊(操作700)。然而,將可瞭解的是,操作700對操作710並不是必要的。於此,識別電路228可在不廣播一訊息的狀況下接收針對經簽署接取點資訊的一請求。該方法可隨後包含當執行鑑定時,在進行鑑定動作前,提供針對經簽署接取點資訊的一請求,或者當不執行鑑定時,在進行聯結之前,提供針對經簽署接取點資訊的一請求(操作710)。操作720可包含把該請求提供給一第三者實體以供簽署。該方法可隨後包含接收來自該第三者實體的一經簽署響應(操作730)。操作740可包含傳送該經簽署響應。
第5圖至第7圖以流程圖展示出依據本發明例示實施例的一種系統、方法及電腦程式產品。將可理解的是,可由各種不同構件來實行該流程圖中的各個方塊或步驟以及該流程圖中之方塊或步驟的組合,該等各種不同構件例如硬體及/或包含儲存有電腦可讀程式指令之一或多個電腦可讀媒體的一電腦程式產品。例如,本文所述之該等程序中的一或多個程序可由一電腦程式產品的電腦程式指令來體現。於此,體現本文所述之該等程序的該(等)電腦程式產品可由一行動終端機、伺服器或其他運算裝置(例如,終端機裝置102或接取點104)的一或多個記憶體裝置來儲存,並且由該運算裝置中的一處理器(例如,處理器120或處理器220)來執行。在某些實施例中,可由多個運算裝置的記憶體裝置來儲存包含體現本文所述之該等程序之該(等)電腦程式產品的該等電腦程式指令。將可瞭解的是,任何該種電腦程式產品可受載入到一電腦或其他可規劃裝置上,以產生一機器,以使得包括在該電腦或其他可規劃裝置上執行之該等指令的該電腦程式產品能產生用以實行該(等)流程圖方塊或步驟中指定之該等功能的構件。再者,該電腦程式產品可包含上面儲存有該等電腦程式指令的一或多個電腦可讀記憶體,以使得該一或多個電腦可讀記憶體可引導一電腦或其他可規劃裝置以一種特定方式來發揮作用,以使得該電腦程式產品包含實行該(等)流程圖方塊或步驟中指定之功能的一製造物品。一或多個電腦程式產品的該等電腦程式指令亦可受載入到一電腦或其他可規劃裝置上,以使一連串操作步驟能在該電腦或其他可規劃裝置上執行,以產生一電腦實行程序,以使得在該電腦或其他可規劃裝置上執行的該等指令能實行該(等)流程圖方塊或步驟中指定的該等功能。
因此,該等流程圖方塊支援用以執行該等指定功能之構件的組合以及用以執行該等指定功能之步驟的組合。亦可理解的是,該流程圖的一或多個方塊或步驟以及該流程圖之方塊或步驟的組合可由執行該等指定功能或步驟的特殊用途硬體式電腦系統來實行,或者由特殊用途硬體與一或多個電腦程式產品的組合來實行。
可利用多種方式來實現上述該等功能。例如,用以實現上述該等功能之各個功能的任何適當構件可用來執行本發明的實施例。在一實施例中,一適當組配處理器可提供本發明之該等元件中的全部或一部分。在另一實施例中,本發明之該等元件的全部或一部分可受到一電腦程式產品組配,並且在一電腦程式產品的控制下操作。用以執行本發明實施例之該等方法的該電腦程式產品包括一電腦可讀儲存媒體,例如非依電性儲存媒體,該電腦程式產品並且包括體現於該電腦可讀儲存媒體中的電腦可讀程式碼部分,例如一串電腦指令。
因此,本發明的某些實施例對運算裝置與運算裝置使用者提供了多項優點。本發明的實施例提供用於執行可靠網路、功能與服務發現的技術。本發明的各種不同實施例允許一行動裝置能當執行鑑定時在與一接取點鑑定之前先可靠地識別該接取點,或者當不執行鑑定時,可在與一接取點聯結之前先可靠地識別該接取點。於此,在某些實施例中,一行動裝置可避免選出一欺騙或欺詐接取點,進而避免暴露在該欺騙或欺詐接取點的惡意攻擊下。此外,在例示實施例中,一行動裝置可排除不必要且重複的耗時鑑定程序。
以下說明提供本發明的其他例示實施例。根據本發明的一種例示方法包含:提供針對經簽署接取點資訊的一請求以供傳輸,其中當執行鑑定時,可在與一接取點鑑定之前提供該請求以供傳輸,或者當不執行鑑定時,可在與一接取點聯結之前提供該請求以供傳輸;接收含有經簽署接取點資訊的一響應;以及使用一數位憑證來驗證該經簽署接取點資訊。根據某些例示實施例,驗證該經簽署接取點資訊的步驟可包括驗證該數位憑證之一發行者的一簽章,並且使用該數位憑證中的資訊來驗證該經簽署接取點資訊。再者,根據某些實施例,驗證該經簽署接取點資訊的步驟可包括使用一公開金鑰基礎建設(PKI)來驗證該經簽署接取點資訊。根據例示實施例,該請求可包含一亂數,且該響應可包含該請求的該亂數。在某些例示實施例中,該方法可包含至少部分地根據該經驗證的簽署接取點資訊,選出該接取點以供通訊。根據某些例示實施例,針對經簽署接取點資訊的該請求可包含一或多個識別符,且該等一或多個識別符可各對應於一種受請求接取點資訊類型。再者,該接取點資訊可包含一服務組識別符(SSID)、媒體接取控制(MAC)位址、統一資源識別符(URI)、服務清單、網路接取識別符(NAI)領域清單、或完整網域名稱(FQDN)清單中的至少一個。
一種用以執行可靠網路、功能與服務發現的相關例示裝置包含至少一處理器以及儲存有電腦程式碼的至少一記憶體,該至少一記憶體以及該電腦程式碼係與該至少一處理器一起受組配成使該裝置能至少執行各種不同功能。於此,係使該例示裝置能進行下列動作:執行提供針對經簽署接取點資訊之一請求以供傳輸的動作,其中當執行鑑定時,可在與一接取點鑑定之前提供該請求以供傳輸,或者當不執行鑑定時,可在與一接取點聯結之前提供該請求以供傳輸;接收包含經簽署接取點資訊的一響應;以及使用一數位憑證來驗證該經簽署接取點資訊。根據某些例示實施例,驗證該經簽署接取點資訊的動作可包括驗證該數位憑證之一發行者的一簽章,並且使用該數位憑證中的資訊來驗證該經簽署接取點資訊。再者,根據某些實施例,驗證該經簽署接取點資訊的動作可包括使用一公開金鑰基礎建設(PKI)來驗證該經簽署接取點資訊。根據例示實施例,該請求可包含一亂數,且該響應可包含該請求的該亂數。在某些例示實施例中,係另使該例示裝置至少部分地根據該經驗證的簽署接取點資訊,執行選出該接取點以供通訊的動作。根據某些例示實施例,針對經簽署接取點資訊的該請求可包含一或多個識別符,且該等一或多個識別符可各對應於一種受請求接取點資訊類型。再者,該接取點資訊可包含一服務組識別符(SSID)、媒體接取控制(MAC)位址、統一資源識別符(URI)、服務清單、網路接取識別符(NAI)領域清單、或完整網域名稱(FQDN)清單中的至少一個。
另一例示實施例是一種儲存有可執行電腦可讀程式碼指令的電腦可讀儲存媒體。該例示電腦可讀儲存媒體的該等電腦可讀程式碼指令係用以使一裝置執行各種不同功能。於此,係使該例示裝置能進行下列動作:提供針對經簽署接取點資訊的一請求以供傳輸,其中當執行鑑定時,可在與一接取點鑑定之前提供該請求以供傳輸,或者當不執行鑑定時,可在與一接取點聯結之前提供該請求以供傳輸;接收含有經簽署接取點資訊的一響應;以及使用一數位憑證來驗證該經簽署接取點資訊。根據某些例示實施例,驗證該經簽署接取點資訊的動作可包括驗證該數位憑證之一發行者的一簽章,並且使用該數位憑證中的資訊來驗證該經簽署接取點資訊。再者,根據某些實施例,驗證該經簽署接取點資訊的動作可包括使用一公開金鑰基礎建設(PKI)來驗證該經簽署接取點資訊。根據例示實施例,該請求可包含一亂數,且該響應可包含該請求的該亂數。在某些例示實施例中,係另使該例示裝置至少部分地根據該經驗證的簽署接取點資訊,執行選出該接取點以供通訊的動作。根據某些例示實施例,針對經簽署接取點資訊的該請求可包含一或多個識別符,且該等一或多個識別符可各對應於一種受請求接取點資訊類型。再者,該接取點資訊可包含一服務組識別符(SSID)、媒體接取控制(MAC)位址、統一資源識別符(URI)、服務清單、網路接取識別符(NAI)領域清單、或完整網域名稱(FQDN)清單中的至少一個。
另一例示實施例是一種用以提供一種用以執行可靠網路、功能與服務發現的裝置。該例示裝置包含:用以提供針對經簽署接取點資訊之一請求以供傳輸的構件,其中當執行鑑定時,可在與一接取點鑑定之前提供該請求以供傳輸,或者當不執行鑑定時,可在與一接取點聯結之前提供該請求以供傳輸;用以接收含有經簽署接取點資訊之一響應的構件;以及用以使用一數位憑證來驗證該經簽署接取點資訊的構件。
根據某些例示實施例,驗證該經簽署接取點資訊的動作可包括驗證該數位憑證之一發行者的一簽章,並且使用該數位憑證中的資訊來驗證該經簽署接取點資訊。再者,根據某些實施例,驗證該經簽署接取點資訊的動作可包括使用一公開金鑰基礎建設(PKI)來驗證該經簽署接取點資訊。根據例示實施例,該請求可包含一亂數,且該響應可包含該請求的該亂數。在某些例示實施例中,該例示裝置另包含用以至少部分地根據該經驗證的簽署接取點資訊來選出該接取點以供通訊的構件。根據某些例示實施例,針對經簽署接取點資訊的該請求可包含一或多個識別符,且該等一或多個識別符可各對應於一種受請求接取點資訊類型。再者,該接取點資訊可包含一服務組識別符(SSID)、媒體接取控制(MAC)位址、統一資源識別符(URI)、服務清單、網路接取識別符(NAI)領域清單、或完整網域名稱(FQDN)清單中的至少一個。
在另一個例示實施例中,提供一種系統,其包含組配成可提供對一或多個網路之接取的一或多個接取點,以及受組配成能進行下列動作的一行動裝置:向該等一或多個接取點請求經簽署接取點資訊;接收來自該一或多個接取點而包含經簽署接取點資訊的一響應;以及使用一數位憑證來驗證該經簽署接取點資訊。根據此實施例,當執行鑑定時,可在與一接取點鑑定之前請求該經簽署接取點資訊,或者當不執行鑑定時,可在與一接取點聯結之前請求該經簽署接取點資訊。根據某些例示實施例,該系統可另包含受組配成能核發並簽署數位憑證的一或多個第三者實體。在某些例示實施例中,該數位憑證可由該等一或多個第三者實體中之一簽署,且該行動裝置可另受組配成能藉著驗證該等一或多個第三者實體中之一的該簽章並且使用該數位憑證中的資訊來驗證該經簽署接取點資訊。根據例示實施例,該等一或多個第三者實體中的至少一個包含一憑證管理中心(CA),或該等一或多個接取點中之至少一接取點所屬之一網路經營者的一伺服器。在某些例示實施例中,該等一或多個第三者實體中的至少一個可另受組配成能透過一安全連線接收來自該等一或多個接取點中之至少一個的請求;針對該等一或多個接取點中的該至少一個簽署該接取點資訊;並且透過該安全連線對該等一或多個接取點中的該至少一個提供該經簽署接取點資訊以供傳輸。
另一種用以執行可靠網路、功能與服務發現的例示方法包含下列步驟:接收針對經簽署接取點資訊的一請求,其中當執行鑑定時,可在進行鑑定之前接收該請求,或者當不執行鑑定時,可在進行聯結之前接收該請求;簽署該受請求接取點資訊;針對包含該經簽署接取點資訊的該請求建構一響應;以及提供該響應以供傳輸。根據例示實施例,該請求可包含一亂數,且該響應可包含該請求的該亂數。根據某些例示實施例,簽署該受請求接取點資訊的步驟可包括使用一數位憑證中的資訊來簽署該受請求接取點資訊。再者,根據例示實施例,該數位憑證可由一第三者實體核發並簽署。根據某些例示實施例,針對經簽署接取點資訊的該請求可包含一或多個識別符,且該等一或多個識別符可各對應於一種受請求接取點資訊類型。再者,該接取點資訊可包含一服務組識別符(SSID)、媒體接取控制(MAC)位址、統一資源識別符(URI)、服務清單、網路接取識別符(NAI)領域清單、或完整網域名稱(FQDN)清單中的至少一個。
另一種用以執行可靠網路、功能與服務發現的例示方法包含下列步驟:接收針對經簽署接取點資訊的一請求,其中當執行鑑定時,可在進行鑑定之前接收該請求,或者當不執行鑑定時,可在進行聯結之前接收該請求;透過一安全連線提供該請求以供對一第三者實體傳輸;透過該安全連線接收來自該第三者實體而針對包含該經簽署接取點資訊之該請求的一響應;以及提供該響應以供傳輸。根據例示實施例,該請求可包含一亂數,且該響應可包含該請求的該亂數。根據各種不同實施例,提供該請求以對該第三者實體傳輸的步驟包含對該第三者實體提供該亂數,且接收來自該第三者實體而針對該請求之一響應的步驟包含接收含有該請求之該亂數的一響應。根據某些例示實施例,可使用該第三者實體之一數位憑證中的資訊來簽署該受請求接取點資訊。再者,根據例示實施例,該安全連線可為一預定安全聯結。根據某些例示實施例,針對經簽署接取點資訊的該請求可包含一或多個識別符,且該等一或多個識別符可各對應於一種受請求接取點資訊類型。再者,該接取點資訊可包含一服務組識別符(SSID)、媒體接取控制(MAC)位址、統一資源識別符(URI)、服務清單、網路接取識別符(NAI)領域清單、或完整網域名稱(FQDN)清單中的至少一個。
熟習此技藝者在獲益於以上描述與伴隨圖式中提出的揭示內容後,可了解本發明說明書中闡述的多種修改方案以及其他實施例。因此,將理解的是,本發明不受限於所揭露的該等特定實施例,且修改方案以及其他實施例意圖包括在以下申請專利範圍的範圍內。此外,儘管前述說明與相關圖式係依據元件及/或功能的某些例示組合來描述例示實施例,應瞭解的是,在不脫離以下申請專利範圍之範圍的條件下,可由替代實施例來提供元件及/或功能的不同組合。於此,例如,除了上面明確描述的該等元件及/或功能的不同組合之外,亦可闡述該等元件及/或功能的不同組合。儘管在本文中使用了特定用語,但它們僅用於一般與描述性用途上,且不帶有任何限制性。
10...行動終端機
12...天線
14...發送器
16...接收器
20...處理器
20a...聲音編碼器(VC)
20b...資料數據機(DM)
22...響鈴
24...耳機或揚聲器
26...麥克風
28...顯示器
30...按鍵組
38...用戶識別模組(SIM)
40...依電性記憶體
42...非依電性記憶體
64...短程射頻(RF)收發器及/或訊問器
66...紅外線(IR)收發器
68...藍牙TM(BT)收發器
70...無線通用串列匯流排(USB)收發器
100...系統
102...終端機裝置
104...接取點
108...第三者實體
110...網路
116...使用者介面
120...處理器
122...記憶體
124...通訊介面
126...使用者介面
128...發現電路
220...處理器
222...記憶體
224...通訊介面
228...識別電路
500~540...操作
600~640...操作
700~740...操作
第1圖展示出根據本發明一例示實施例之一種用以執行可靠網路、功能與服務發現的終端機裝置;
第2圖展示出根據本發明一例示實施例之一種用以執行可靠網路、功能與服務發現的接取點;
第3圖以概要方塊圖展示出根據本發明一例示實施例的一種行動終端機;
第4圖以方塊圖展示出根據本發明一例示實施例之一種用以執行可靠網路、功能與服務發現的例示系統;
第5圖以流程圖展示出根據本發明一例示實施例之一種用以執行可靠網路、功能與服務發現的例示方法;
第6圖以流程圖展示出根據本發明一例示實施例之一種用以執行可靠網路、功能與服務發現的例示方法;
第7圖以流程圖展示出根據本發明一例示實施例之一種用以執行可靠網路、功能與服務發現的例示方法。
500~540...操作
Claims (28)
- 一種通訊方法,其包含下列步驟:當一鑑定將被執行時,提供針對經簽署接取點資訊的一請求之傳輸,其中該請求係由一使用者設備,在與一接取點進行鑑定之前提供來供傳輸;當該鑑定不要被執行時,提供針對該經簽署接取點資訊的該請求之傳輸,其中該請求係由該使用者設備,在與該接取點關聯之前提供,其中該經簽署接取點資訊包括下列項目中之至少一者:一服務組識別符、一媒體接取控制位址、一統一資源識別符、一服務清單、一網路接取識別符領域清單或一完全合格(fully qualified)網域名稱清單;藉由該使用者設備,接收含有該經簽署接取點資訊的一響應,該響應係響應於該請求而被接收,且包括該接取點的一經簽署的識別、一經簽署的能力以及一經簽署的服務資訊,用於當鑑定被執行時在與該接取點進行鑑定之前、或當鑑定不被執行時在與該接取點關聯之前,進行驗證;以及藉由該使用者設備,使用一數位憑證來驗證該經簽署接取點資訊。
- 如申請專利範圍第1項之方法,其中針對該經簽署接取點資訊的該請求包含一或多個識別符,且其中該等一或多個識別符各對應於一種受請求之接取點資訊類型。
- 如申請專利範圍第1項之方法,其中針對該經簽署接取 點資訊的該請求另包含一亂數,且該響應包含該請求的該亂數。
- 如申請專利範圍第1項之方法,其中該驗證該經簽署接取點資訊的步驟另包含下列步驟:驗證該數位憑證之一發行者的一簽章;以及使用該數位憑證中的資訊來驗證該經簽署接取點資訊。
- 如申請專利範圍第1項之方法,其中驗證該經簽署接取點資訊的步驟另包含下列步驟:使用一公開金鑰基礎建設來驗證該經簽署接取點資訊。
- 如申請專利範圍第1項之方法,其另包含下列步驟:至少部分地根據該經驗證的經簽署接取點資訊,選擇一接取點以供通訊。
- 一種通訊裝置,其包含:至少一處理器;以及包括電腦程式碼的至少一記憶體,該至少一記憶體以及該電腦程式碼係受組配成以該至少一處理器使該裝置執行至少下列動作:當一鑑定將被執行時,提供針對經簽署接取點資訊的一請求之傳輸,其中該請求係由一使用者設備,在與一接取點進行鑑定之前提供來供傳輸;當該鑑定不要被執行時,提供針對該經簽署接取點資訊的該請求之傳輸,其中該請求係由該使用者設備,在與該接取點關聯之前提供,其中該經簽署接取點資訊包含下列項目中之至少一者:一服務組識別符、媒 體接取控制位址、統一資源識別符、服務清單、網路接取識別符領域清單或完全合格網域名稱清單;藉由該使用者設備,接收含有該經簽署接取點資訊的一響應,該響應係響應於該請求而被接收,且包括該接取點的一經簽署的識別、一經簽署的能力以及一經簽署的服務資訊,用於當鑑定被執行時在與該接取點進行鑑定之前、或當鑑定不被執行時在與該接取點關聯之前,進行驗證;以及藉由該使用者設備,使用一數位憑證來驗證該經簽署接取點資訊。
- 如申請專利範圍第7項之裝置,其中針對該經簽署接取點資訊的該請求包含一或多個識別符,且其中該等一或多個識別符各對應於一種受請求之接取點資訊類型。
- 如申請專利範圍第7項之裝置,其中針對該經簽署接取點資訊的該請求另包含一亂數,且該響應包含該請求的該亂數。
- 如申請專利範圍第7項之裝置,其中為了驗證該經簽署接取點資訊,該至少一記憶體以及該電腦程式碼進一步組配來以該至少一處理器使該裝置執行下列動作:驗證該數位憑證之一發行者的一簽章;以及使用該數位憑證中的資訊來驗證該經簽署接取點資訊。
- 如申請專利範圍第7項之裝置,其中為了驗證該經簽署接取點資訊,該至少一記憶體以及該電腦程式碼進一步組配來以該至少一處理器使該裝置執行下列動作: 使用一公開金鑰基礎建設來驗證該經簽署接取點資訊。
- 如申請專利範圍第7項之裝置,其中該至少一記憶體以及該電腦程式碼進一步組配來以該至少一處理器使該裝置執行下列動作:至少部分地根據該經驗證的經簽署接取點資訊,選擇一接取點以供通訊。
- 一種包括電腦可讀程式碼之非暫態電腦可讀儲存媒體,該程式碼在由至少一處理器執行時提供包含下列動作之操作:當一鑑定將被執行時,提供針對經簽署接取點資訊的一請求之傳輸,其中該請求係由一使用者設備,在與一接取點進行鑑定之前提供來供傳輸;當該鑑定不要被執行時,提供針對該經簽署接取點資訊的該請求之傳輸,其中該請求係由該使用者設備,在與該接取點關聯之前提供,其中該經簽署接取點資訊包括下列項目中之至少一者:一服務組識別符、一媒體接取控制位址、一統一資源識別符、一服務清單、一網路接取識別符領域清單或一完全合格網域名稱清單;藉由該使用者設備,接收含有該經簽署接取點資訊之一響應,該響應係響應於該請求而被接收,且包括該接取點的一經簽署的識別、一經簽署的能力以及一經簽署的服務資訊,用於當鑑定被執行時在與該接取點進行鑑定之前、或當鑑定不被執行時在與該接取點關聯之前,進行驗證;以及 藉由該使用者設備,使用一數位憑證來驗證該經簽署接取點資訊。
- 如申請專利範圍第13項之非暫態電腦可讀儲存媒體,其中針對該經簽署接取點資訊的該請求包含一或多個識別符,且其中該等一或多個識別符各對應於一種受請求之接取點資訊類型。
- 如申請專利範圍第13項之非暫態電腦可讀儲存媒體,其中針對該經簽署接取點資訊的該請求另包含一亂數,且該響應包含該請求的該亂數。
- 如申請專利範圍第13項之非暫態電腦可讀儲存媒體,其中該等操作另包含下列動作:驗證該數位憑證之一發行者的一簽章;以及使用該數位憑證中的資訊來驗證該經簽署接取點資訊。
- 如申請專利範圍第13項之非暫態電腦可讀儲存媒體,其中該等操作另包含下列動作:使用一公開金鑰基礎建設來驗證該經簽署接取點資訊。
- 如申請專利範圍第13項之非暫態電腦可讀儲存媒體,其中該等操作另包含:至少部分地根據該經驗證的經簽署接取點資訊選擇一接取點以供通訊。
- 一種通訊裝置,其包含:至少一處理器;以及包括電腦程式碼的至少一記憶體,該至少一記憶體以及該電腦程式碼係組配成以該至少一處理器,致使該裝置 執行至少下列動作:當一鑑定將被執行時,接收針對經簽署接取點資訊的一請求,其中該請求在鑑定之前被一接取點接收;當該鑑定不要被執行時,接收針對該經簽署接取點資訊的該請求,其中該請求在關聯之前被該接取點接收,其中該經簽署接取點資訊包含下列項目中之至少一者:一服務組識別符、媒體接取控制位址、統一資源識別符、服務清單、網路接取識別符領域清單或完全合格網域名稱清單;藉由該接取點,簽署所請求之接取點資訊,該所請求的接取點資訊係響應於該請求而被接收,且包括該接取點的一經簽署的識別、一經簽署的能力以及一經簽署的服務資訊,用於當鑑定被執行時在與該接取點進行鑑定之前、或當鑑定不被執行時在與該接取點關聯之前,進行驗證;藉由該接取點,建立包含有該經簽署接取點資訊之針對該請求的一響應;以及藉由該接取點,提供該響應之傳輸。
- 如申請專利範圍第19項之裝置,其中針對該經簽署接取點資訊的該請求包含一亂數,且該響應包含該請求的該亂數。
- 如申請專利範圍第19項之裝置,其中該裝置係另被致使來:使用一數位憑證中的資訊來簽署該所請求之接取點資 訊。
- 一種通訊裝置,其包含:至少一處理器;以及包括電腦程式碼的至少一記憶體,該至少一記憶體以及該電腦程式碼係組配成以該至少一處理器,致使該裝置執行至少下列動作:當一鑑定將被執行時,接收針對經簽署接取點資訊之一請求,其中該請求在進行鑑定之前被一接取點接收;當該鑑定不要被執行時,接收針對該經簽署接取點資訊的該請求,其中該請求在進行關聯之前被該接取點接收,其中該經簽署接取點資訊包含下列項目中之至少一者:一服務組識別符、媒體接取控制位址、統一資源識別符、服務清單、網路接取識別符領域清單或完全合格網域名稱清單;藉由該接取點,提供該請求到一第三者實體之傳輸,其中該請求被提供透過一安全連線傳輸到該第三者實體;藉由該接取點,自該第三者實體接收包含該經簽署接取點資訊的針對該請求之一響應,其中該響應係透過一安全連線自該第三者實體接收,該經簽署接取點資訊係響應於該請求而被提供,且包括該接取點的一經簽署的識別、一經簽署的能力以及一經簽署的服務資訊,用於當鑑定被執行時在與該接取點進行鑑定之 前、或當鑑定不被執行時在與該接取點關聯之前,進行驗證;以及藉由該接取點,提供該響應之傳輸。
- 如申請專利範圍第22項之裝置,其中針對該經簽署接取點資訊的該請求包含一亂數,且該響應包含該請求的該亂數。
- 如申請專利範圍第22項之裝置,其中來自該第三者實體之該經簽署接取點資訊係使用一數位憑證中的資訊來簽署。
- 如申請專利範圍第24項之裝置,其中該數位憑證係由一第三者實體核發與簽署。
- 一種通訊方法,其包含:當一鑑定將被執行時,接收針對經簽署接取點資訊之一請求,其中該請求在進行鑑定之前被一接取點接收;當該鑑定不要被執行時,接收針對該經簽署接取點資訊的該請求,其中該請求在進行關聯之前被該接取點接收,其中該經簽署接取點資訊包含下列項目中之至少一者:一服務組識別符、媒體接取控制位址、統一資源識別符、服務清單、網路接取識別符領域清單或完全合格網域名稱清單;藉由該接取點,提供該請求到一第三者實體之傳輸,其中該請求被提供透過一安全連線傳輸到該第三者實體;藉由該接取點,自該第三者實體接收包含有該經簽 署接取點資訊之針對該請求之一響應,其中該響應係透過一安全連線而從該第三者實體接收,該經簽署接取點資訊係響應於該請求而被提供,且包括該接取點的一經簽署的識別、一經簽署的能力以及一經簽署的服務資訊,用於當鑑定被執行時在與該接取點進行鑑定之前、或當鑑定不執行時在與該接取點關聯之前,進行驗證;以及藉由該接取點,提供該響應之傳輸。
- 如申請專利範圍第26項之方法,其中針對該經簽署接取點資訊的該請求另包含一亂數,且該響應包含該請求的該亂數。
- 如申請專利範圍第26項之方法,其中來自該第三者實體的該經簽署接取點資訊係使用一數位憑證中的資訊來簽署。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US28709709P | 2009-12-16 | 2009-12-16 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201143333A TW201143333A (en) | 2011-12-01 |
| TWI554067B true TWI554067B (zh) | 2016-10-11 |
Family
ID=44166794
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW099143967A TWI554067B (zh) | 2009-12-16 | 2010-12-15 | 用以執行可靠網路、功能及服務發現之系統、方法及裝置 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9548977B2 (zh) |
| EP (1) | EP2514169B1 (zh) |
| CN (1) | CN102687481B (zh) |
| TW (1) | TWI554067B (zh) |
| WO (1) | WO2011073516A1 (zh) |
Families Citing this family (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2696037A1 (en) | 2010-03-15 | 2011-09-15 | Research In Motion Limited | Advertisement and dynamic configuration of wlan prioritization states |
| US8750180B2 (en) | 2011-09-16 | 2014-06-10 | Blackberry Limited | Discovering network information available via wireless networks |
| EP2772077B1 (en) | 2011-10-25 | 2018-06-13 | Nokia Technologies Oy | Method for securing host configuration messages |
| CN103096421B (zh) | 2011-11-01 | 2018-12-07 | 华为技术有限公司 | 无线局域网的接入方法、站点和接入点 |
| US9204299B2 (en) | 2012-05-11 | 2015-12-01 | Blackberry Limited | Extended service set transitions in wireless networks |
| ES2624429T3 (es) * | 2012-07-06 | 2017-07-14 | Huawei Technologies Co., Ltd. | Método, dispositivo y sistema de descubrimiento de servicio |
| US10812964B2 (en) | 2012-07-12 | 2020-10-20 | Blackberry Limited | Address assignment for initial authentication |
| US9137621B2 (en) | 2012-07-13 | 2015-09-15 | Blackberry Limited | Wireless network service transaction protocol |
| CN103874047B (zh) * | 2012-12-17 | 2017-08-04 | 华为终端有限公司 | 服务信息发现方法及设备 |
| TWI480761B (zh) * | 2012-12-27 | 2015-04-11 | Chunghwa Telecom Co Ltd | Security and Trusted Network Entity Isolation System and Method |
| US9301127B2 (en) | 2013-02-06 | 2016-03-29 | Blackberry Limited | Persistent network negotiation for peer to peer devices |
| US8799993B1 (en) * | 2013-03-14 | 2014-08-05 | Vonage Network Llc | Method and apparatus for configuring communication parameters on a wireless device |
| US9369872B2 (en) | 2013-03-14 | 2016-06-14 | Vonage Business Inc. | Method and apparatus for configuring communication parameters on a wireless device |
| US9154934B2 (en) | 2013-03-28 | 2015-10-06 | Futurewei Technologies, Inc. | System and method for pre-association discovery |
| US9626698B2 (en) * | 2013-04-03 | 2017-04-18 | Qualcomm Incorporated | Systems and methods for power efficient discovery of infrastructure services on a network |
| US9674048B2 (en) | 2013-06-03 | 2017-06-06 | Qualcomm Incorporated | Efficient infrastructure service discovery with security |
| EP3022973A4 (en) * | 2013-07-19 | 2017-06-21 | Appcard, Inc. | Methods and apparatus for cellular-based identification of individuals within a vicinity |
| US10531545B2 (en) | 2014-08-11 | 2020-01-07 | RAB Lighting Inc. | Commissioning a configurable user control device for a lighting control system |
| US10085328B2 (en) | 2014-08-11 | 2018-09-25 | RAB Lighting Inc. | Wireless lighting control systems and methods |
| US10039174B2 (en) | 2014-08-11 | 2018-07-31 | RAB Lighting Inc. | Systems and methods for acknowledging broadcast messages in a wireless lighting control network |
| US20160286390A1 (en) * | 2015-03-27 | 2016-09-29 | Qualcomm Incorporated | Flexible and secure network management |
| US9906531B2 (en) * | 2015-11-23 | 2018-02-27 | International Business Machines Corporation | Cross-site request forgery (CSRF) prevention |
| KR102487534B1 (ko) | 2016-02-24 | 2023-01-11 | 삼성전자주식회사 | 디스플레이 장치 및 디스플레이 장치의 동작 채널 설정방법 |
| CN106888098A (zh) * | 2017-04-28 | 2017-06-23 | 宇龙计算机通信科技(深圳)有限公司 | 验证通信信息来源真伪的方法及终端 |
| WO2019059925A1 (en) * | 2017-09-22 | 2019-03-28 | Intel IP Corporation | PREVENTING DEGRADATION OF PROTECTIVE ATTACKS IN A TELECOMMUNICATION NETWORK |
| KR102579366B1 (ko) * | 2019-02-11 | 2023-09-18 | 한국전자통신연구원 | 다중 서비스 능력과의 매핑을 기초로 하는 다중 네트워킹 능력 트레이딩 제어 방법 및 시스템 |
| US11246174B2 (en) * | 2020-01-09 | 2022-02-08 | Blackberry Limited | Methods and systems for connecting a wireless device to a wireless network |
| CN112583927B (zh) * | 2020-12-23 | 2022-04-15 | 北京航空航天大学 | 基于机载嵌入式实时操作系统的服务管理系统 |
| US11677859B2 (en) * | 2021-08-16 | 2023-06-13 | Cisco Technology, Inc. | Federated service registries for access providers |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008034361A1 (fr) * | 2006-09-23 | 2008-03-27 | China Iwncomm Co., Ltd. | Procédé d'acquisition et authentification du statut du certificat d'une clef publique |
| US20080182592A1 (en) * | 2007-01-26 | 2008-07-31 | Interdigital Technology Corporation | Method and apparatus for securing location information and access control using the location information |
| EP1956535A1 (en) * | 2007-02-12 | 2008-08-13 | Research In Motion Limited | Providing personal certificate warnings in a system and method for processing messages composed by a user |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2834595A1 (fr) | 2002-01-08 | 2003-07-11 | Canon Kk | Procede de communication dans un reseau |
| US20040181692A1 (en) * | 2003-01-13 | 2004-09-16 | Johanna Wild | Method and apparatus for providing network service information to a mobile station by a wireless local area network |
| US8023478B2 (en) * | 2006-03-06 | 2011-09-20 | Cisco Technology, Inc. | System and method for securing mesh access points in a wireless mesh network, including rapid roaming |
| CN101212296B (zh) * | 2006-12-28 | 2010-05-26 | 中国移动通信集团公司 | 基于证书及sim的wlan接入认证方法及系统 |
| CA2677362A1 (en) * | 2007-02-07 | 2008-08-14 | 0856972 B.C. Ltd. | Method and system for registering and verifying the identity of wireless networks and devices |
| US8307414B2 (en) * | 2007-09-07 | 2012-11-06 | Deutsche Telekom Ag | Method and system for distributed, localized authentication in the framework of 802.11 |
| US8327143B2 (en) * | 2008-08-04 | 2012-12-04 | Broadcom Corporation | Techniques to provide access point authentication for wireless network |
-
2010
- 2010-12-15 CN CN201080057077.2A patent/CN102687481B/zh active Active
- 2010-12-15 WO PCT/FI2010/051031 patent/WO2011073516A1/en active Application Filing
- 2010-12-15 US US13/514,290 patent/US9548977B2/en active Active
- 2010-12-15 EP EP10837106.3A patent/EP2514169B1/en active Active
- 2010-12-15 TW TW099143967A patent/TWI554067B/zh not_active IP Right Cessation
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008034361A1 (fr) * | 2006-09-23 | 2008-03-27 | China Iwncomm Co., Ltd. | Procédé d'acquisition et authentification du statut du certificat d'une clef publique |
| US20080182592A1 (en) * | 2007-01-26 | 2008-07-31 | Interdigital Technology Corporation | Method and apparatus for securing location information and access control using the location information |
| EP1956535A1 (en) * | 2007-02-12 | 2008-08-13 | Research In Motion Limited | Providing personal certificate warnings in a system and method for processing messages composed by a user |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2514169A1 (en) | 2012-10-24 |
| CN102687481B (zh) | 2017-02-15 |
| EP2514169A4 (en) | 2016-11-09 |
| US9548977B2 (en) | 2017-01-17 |
| US20120246468A1 (en) | 2012-09-27 |
| WO2011073516A1 (en) | 2011-06-23 |
| CN102687481A (zh) | 2012-09-19 |
| TW201143333A (en) | 2011-12-01 |
| EP2514169B1 (en) | 2019-03-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI554067B (zh) | 用以執行可靠網路、功能及服務發現之系統、方法及裝置 | |
| TWI713855B (zh) | 憑證管理方法及系統 | |
| TWI672648B (zh) | 業務處理方法、裝置、資料共享系統及儲存介質 | |
| KR101878112B1 (ko) | 제휴 이전 서비스 발견을 보안하기 위한 시스템 및 방법 | |
| US9843569B2 (en) | Method and apparatus for access credential provisioning | |
| WO2018157858A1 (zh) | 信息存储方法、装置及计算机可读存储介质 | |
| US8869252B2 (en) | Methods, apparatuses, and computer program products for bootstrapping device and user authentication | |
| KR101270323B1 (ko) | 단일 서비스 사인 온을 제공하는 방법, 장치 및 컴퓨터 판독가능 저장 매체 | |
| EP2425644B1 (en) | Systems, methods, and apparatuses for facilitating authorization of a roaming mobile terminal | |
| TWI539782B (zh) | 用於接取憑證供應的方法與裝置 | |
| US9338159B2 (en) | Method and apparatus for sharing wireless network subscription services | |
| CN112131021B (zh) | 一种访问请求处理方法及装置 | |
| TW201709691A (zh) | 用於支援多用戶集群身份驗證的方法和設備 | |
| CN103796151B (zh) | 广告内容推送的方法及系统 | |
| JP2018517367A (ja) | サービスプロバイダ証明書管理 | |
| US20130014126A1 (en) | Cross-browser communication between devices on a network | |
| WO2010076603A1 (en) | Methods, apparatuses, and computer program products for facilitating randomized port allocation | |
| CN113612770A (zh) | 一种跨域安全交互方法、系统、终端以及存储介质 | |
| JP2011082923A (ja) | 端末装置、署名生成サーバ、簡易id管理システム、簡易idの管理方法、及びプログラム | |
| WO2022042417A1 (zh) | 认证方法、装置及系统 | |
| US20090198998A1 (en) | Method and apparatus of ensuring security of communication in home network | |
| CN114650182B (zh) | 身份认证方法、系统、装置、网关设备、设备和终端 | |
| CN112423300A (zh) | 无线网络接入认证方法及装置 | |
| US20140123250A1 (en) | Securitization of developer credentials | |
| US20240022418A1 (en) | Cryptographic processing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |