操作的又一實施例的流程圖����。
[0070] 圖8是包括用于通信網(wǎng)絡(luò)的無線接口的電子設(shè)備的示例性實施例的框圖���。
[0071] 實施例描述
[0072] W下描述包括體現(xiàn)本發(fā)明主題內(nèi)容的技術(shù)的示例性系統(tǒng)、方法�、技術(shù)、指令序列�����、 W及計算機程序產(chǎn)品����。然而應(yīng)理解���,所描述的實施例在沒有運些具體細節(jié)的情況下也可被 實踐�����。例如�����,盡管示例設(shè)及無線網(wǎng)絡(luò)�����,但也構(gòu)想了其他類型的網(wǎng)絡(luò)�,諸如基于有線的網(wǎng)絡(luò),如 同軸電纜����、雙絞線、電力線或其他技術(shù)上可行的網(wǎng)絡(luò)����。在其他實例中,公知的指令實例�、協(xié) 議、結(jié)構(gòu)和技術(shù)未被詳細示出W免本描述模糊不清�。
[0073] 通常,網(wǎng)絡(luò)設(shè)備通過接入點參與通信網(wǎng)絡(luò)受到控制�����,使得對通過該接入點可獲得 的網(wǎng)絡(luò)資源的接入也受到控制�����。受控接入可防止非預(yù)期的或未經(jīng)授權(quán)的接入。傳統(tǒng)的接入 控制方法允許用戶設(shè)備和網(wǎng)絡(luò)設(shè)備向接入點"認證"�。認證允許用戶驗證某一設(shè)備被授權(quán)接 入網(wǎng)絡(luò)。典型的認證步驟包括在網(wǎng)絡(luò)設(shè)備進入接入點的通信范圍內(nèi)時由用戶輸入代碼或其 他憑證��。運些配置步驟可能看起來對于一些用戶而言過度復(fù)雜且耗時�����,并且可能完全阻礙 對網(wǎng)絡(luò)及其資源的使用����。
[0074] 無縫設(shè)備配置可在保持受控的接入環(huán)境的同時,減少或消除任何所需的用戶交互 W及簡化用戶接入���。一種與通信網(wǎng)絡(luò)聯(lián)用的用于網(wǎng)絡(luò)設(shè)備的無縫配置的方法的一個實施 例可在網(wǎng)絡(luò)設(shè)備被連接到接入點之前向接入點認證網(wǎng)絡(luò)設(shè)備。認證可使得網(wǎng)絡(luò)設(shè)備能夠 接入連接到通過接入點可訪問的網(wǎng)絡(luò)的資源��,如數(shù)據(jù)存儲�����、打印機���、基于云的資源��、互聯(lián)網(wǎng) 接入等���。在網(wǎng)絡(luò)設(shè)備位于接入點的通信范圍內(nèi)之前����,與網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的設(shè)備憑證可被存 儲在接入點內(nèi)�。接入點也可存儲與其他網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的設(shè)備憑證。接入點可使用設(shè)備 憑證來認證網(wǎng)絡(luò)設(shè)備�,而無需共享(傳送)設(shè)備憑證。例如����,接入點可使用至少部分地基于 Diffie-Hellman、等同方同時認證(SAE)�、Wi-Fi受保護設(shè)置(WP巧或基于設(shè)備憑證的任何 其他技術(shù)上可行的認證協(xié)議的操作,來向網(wǎng)絡(luò)設(shè)備證明其擁有設(shè)備憑證�����。如果接入點沒有 認證網(wǎng)絡(luò)設(shè)備��,則接入點可拒絕網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)接入�。W此方式,獲得對接入點的接入的準 許可W對于用戶而言是透明的����,用戶不必輸入代碼或口令����。
[00巧]設(shè)備憑證可直接通過接入點處的通信接口被輸入并存儲在接入點中��,或者設(shè)備憑 證可通過諸如智能電話之類的可信設(shè)備被間接地輸入�。也就是說,對于間接輸入����,設(shè)備憑證 可首先被發(fā)送給一可信設(shè)備,而不是接入點�。該可信設(shè)備可將設(shè)備憑證轉(zhuǎn)發(fā)給接入點。在 一個實施例中�,在接入被用戶或第=方批準之后,該可信設(shè)備可轉(zhuǎn)發(fā)設(shè)備憑證�����。
[0076] 在另一實施例中�,替代設(shè)備憑證����,一次性口令可被指派給網(wǎng)絡(luò)設(shè)備。一次性口令可 如上所述被直接或間接地存儲在接入點中。接入點可使用一次性口令認證網(wǎng)絡(luò)設(shè)備�。例如, 接入點可使用至少部分地基于Diffie-Hellman���、等同方同時認證(SAE)����、Wi-Fi受保護設(shè)置 (WP巧或基于設(shè)備憑證的任何其他技術(shù)上可行的認證協(xié)議的操作���,來向網(wǎng)絡(luò)設(shè)備證明其擁 有設(shè)備憑證�。一次性口令可比設(shè)備憑證更安全��,因為一次性口令可被生成����、指派并通過安全 信道傳送,使得相對更難W克隆或假冒���。
[0077] 在又一實施例中���,中央機構(gòu)可跟蹤網(wǎng)絡(luò)設(shè)備、接入點和用戶的關(guān)聯(lián)�����。例如,當用戶 購買接入點時�����,接入點設(shè)備標識符可與用戶相關(guān)聯(lián)(例如通過用戶ID)����。該關(guān)聯(lián)可由中央機 構(gòu)存儲在數(shù)據(jù)庫中。當網(wǎng)絡(luò)設(shè)備被該用戶購買時�����,與該網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的網(wǎng)絡(luò)設(shè)備憑證可 與該用戶相關(guān)聯(lián)并再次由中央機構(gòu)存儲在數(shù)據(jù)庫中��。通過將與網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的用戶ID 和與接入點相關(guān)聯(lián)的用戶ID相匹配�,中央機構(gòu)可確定網(wǎng)絡(luò)設(shè)備何時可無縫地通過接入點 的認證。中央機構(gòu)可發(fā)送要被存儲在接入點中的網(wǎng)絡(luò)設(shè)備憑證��。當網(wǎng)絡(luò)設(shè)備尋求連接到接 入點時��,接入點和網(wǎng)絡(luò)設(shè)備可使用設(shè)備憑證來相互認證��。例如�����,接入點可使用至少部分地基 于Diffie-Hellman���、等同方同時認證(SAE)��、Wi-Fi受保護設(shè)置(WP巧或基于設(shè)備憑證的任 何其他技術(shù)上可行的認證協(xié)議的操作�����,來向網(wǎng)絡(luò)設(shè)備證明其擁有設(shè)備憑證�。
[0078] 圖1是解說用于通信網(wǎng)絡(luò)中的無縫設(shè)備配置方法的一個實施例的系統(tǒng)圖100���。在 圖1中所示的系統(tǒng)圖100的概覽中��,設(shè)備憑證可與網(wǎng)絡(luò)設(shè)備102相關(guān)聯(lián)��。設(shè)備憑證可被存 儲在網(wǎng)絡(luò)設(shè)備102內(nèi)����,并還可被直接傳送到諸如接入點106之類的網(wǎng)關(guān)����。當網(wǎng)絡(luò)設(shè)備102 尋求接入由接入點106所服務(wù)的通信網(wǎng)絡(luò)時��,當網(wǎng)絡(luò)設(shè)備102向接入點106證明它擁有設(shè) 備憑證時���,接入點106可認證網(wǎng)絡(luò)設(shè)備102。
[0079] 網(wǎng)絡(luò)設(shè)備102可W是一種網(wǎng)絡(luò)設(shè)備���,且可采用能通過通信網(wǎng)絡(luò)傳輸數(shù)據(jù)的任何技 術(shù)上可行的設(shè)備的形式���。示例性的網(wǎng)絡(luò)設(shè)備102可W是智能電話、膝上型計算機����、上網(wǎng)本、 平板計算機���、智能溫控器�����、智能家電(加熱爐�����、立體聲系統(tǒng)�����、有網(wǎng)絡(luò)能力的電視機等)等等����。 例如�����,網(wǎng)絡(luò)設(shè)備102可W是具有諸如符合ZigBee?�、IE邸802.11標準或允許藍牙的設(shè)備 之類的接口的無線接口的設(shè)備。在其他實施例中�����,網(wǎng)絡(luò)設(shè)備102可采用有線設(shè)備的形式�, 例如通過W太網(wǎng)通信的設(shè)備或者包括能符合諸如化mePlugA化anee愈(家庭電力網(wǎng)絡(luò)聯(lián) 盟)所描述的那些協(xié)議之類的電力線通信協(xié)議的接口的設(shè)備。
[0080] 在階段A����,網(wǎng)絡(luò)設(shè)備102的設(shè)備憑證可被確定。在一個實施例中��,可在網(wǎng)絡(luò)設(shè)備被 售出時確定設(shè)備憑證����。設(shè)備憑證的示例可W是序列號或個人標識號(PIN)碼或能被用于標 識網(wǎng)絡(luò)設(shè)備102的任何技術(shù)上可行的碼或串���。例如,當網(wǎng)絡(luò)設(shè)備102在諸如銷售點終端104 之類的某一終端處被售出時�,設(shè)備憑證可從包裹網(wǎng)絡(luò)設(shè)備102的包裝中被讀取。在一個實 施例中�,當設(shè)備被制造時,設(shè)備憑證可被指派給網(wǎng)絡(luò)設(shè)備102���。在另一實施例中�,設(shè)備憑證可 作為快速響應(yīng)(QR)碼��、條形碼或其他機器可讀碼(未示出)被編碼和打印在網(wǎng)絡(luò)設(shè)備102 的包裝上����。例如,可通過簡單地用相機�����、智能電話����、掃描儀或其他QR碼讀取器讀取QR碼來 確定設(shè)備憑證��。使用諸如QR碼之類的機器可讀碼可W幫助相對快速地確定設(shè)備憑證��,并且 可W減少與獲取或讀取設(shè)備憑證相關(guān)聯(lián)的人為差錯��。在又一實施例中,包含設(shè)備憑證的近 場通信(NFC)標簽(未示出)可由制造商提供��,并且附加于網(wǎng)絡(luò)設(shè)備102或者位于網(wǎng)絡(luò)設(shè) 備102附近�。NFC標簽可由NFC標簽讀取器讀取W確定設(shè)備憑證。使用NFC標簽也可減少 在確定網(wǎng)絡(luò)設(shè)備102的設(shè)備憑證時的差錯���。
[0081] 在階段B���,接入點106可由網(wǎng)絡(luò)設(shè)備102的用戶或購買者標識。接入點106可充當 網(wǎng)絡(luò)的網(wǎng)關(guān)或入口點���。通過標識接入點106,用戶或購買者可指示出他/她希望網(wǎng)絡(luò)設(shè)備 102通過接入點106接入網(wǎng)絡(luò)和/或網(wǎng)絡(luò)資源�����。接入點106可包括接入接口 112�����。接入接口 112可提供到網(wǎng)絡(luò)設(shè)備102的通信接口���。接入接口 112可被實現(xiàn)為諸如符合IE邸802. 11 規(guī)范的WiFi接口���、Zi濁ee、WiMAX���、藍牙等的無線接口�����。在另一實施例中���,接入接口 112可W 是任何技術(shù)上可行的有線接口,如W太網(wǎng)�、諸如化mePlugAl1iance規(guī)定的那些之類的電力 線通信(PLC)、W及其他��。
[0082] 接入點106還可包括第二接口 110��。在一些實施例中����,第二接口 110可提供到接入 點106的獨立通信接口����。例如�,第二接口 110可用蜂窩無線電或調(diào)制解調(diào)器來實現(xiàn)。W此 方式����,接入點106可用電話號碼來標識,并可接收SMS(短消息服務(wù))消息����。在其他實施例 中��,可用諸如到其他網(wǎng)絡(luò)(諸如云網(wǎng)絡(luò))或其他網(wǎng)絡(luò)相關(guān)資源(諸如基于因特網(wǎng)的網(wǎng)絡(luò)) 的有線連接之類的其他接口來提供第二接口 110�����。
[0083] 在一些實施例中�����,接入點106可通過因特網(wǎng)連接來支持短消息服務(wù)(SM巧客戶端��。 SMS客戶端可與電話號碼相關(guān)聯(lián),并可接收SMS消息而不需要蜂窩無線電��。從而��,接入點106 可再次用電話號碼來標識����,即使在接入點106并不包括蜂窩無線電時也如此。在再一些其 他實施例中��,接入點106可用電子郵件地址來標識��。
[0084] 在階段C����,設(shè)備憑證(如階段A中所描述的)被發(fā)送給接入點106。例如�����,當網(wǎng)絡(luò) 設(shè)備102被購買且接入點106被標識時�����,設(shè)備憑證可由銷售點終端104處所設(shè)及的銷售方 或零售方發(fā)送�����。在一個實施例中,設(shè)備憑證可經(jīng)由定址到與接入點106相關(guān)聯(lián)的電話號碼 的SMS消息來被發(fā)送�。該SMS消息可由接入點106的第二接口 110接收,尤其是在第二接 口 110包括蜂窩調(diào)制解調(diào)器或接口時�。在其他實施例中,該SMS消息可被發(fā)送給與接入點 106相關(guān)聯(lián)的SMS客戶端����,諸如在接入點106中所包括的處理器上運行的SMS客戶端。
[0085] 如上所述���,設(shè)備憑證可在網(wǎng)絡(luò)設(shè)備102的銷售時被發(fā)送���。例如�,銷售可由運營"實 體"類型的零售店的銷售方來提供。在另一實施例中��,網(wǎng)絡(luò)設(shè)備102的銷售可通過在線銷售 方�。在兩種情況中,銷售方都可通過SMS消息將設(shè)備憑證發(fā)送給標識出的接入點106�。
[0086] 在一個實施例中,接入點106的第二接口 110可用描述符設(shè)備來標識�。描述符設(shè) 備可通過提供用戶友好的工具來為用戶減輕標識接入點106的任務(wù)��,該用戶友好的工具用 于向注冊方(registar)提供與接入點相關(guān)聯(lián)的電話號碼W使得設(shè)備憑證可被發(fā)送給接入 點106�。描述符設(shè)備的一個示例可W是帶有磁條的卡�,該卡可被提供給接入點106的用戶/ 所有者(在接入點被購買或部署時),并可包括與接入點106相關(guān)聯(lián)的電話號碼�����。W此方 式����,可通過讀取卡上的磁條來標識接入點106。磁條卡能夠減少可能與標識接入點106相 關(guān)聯(lián)的差錯���。在另一實施例中�����,包括與接入點106相關(guān)聯(lián)的電話號碼的NFC設(shè)備可被提供 給接入點106的用戶/所有者�。所提供的NFC設(shè)備可被用于提供該電話號碼來標識接入點 106�����。描述符設(shè)備可通過提供用于確定與接入點106相關(guān)聯(lián)的電話號碼的更簡單且更無差 錯的方法�����,來簡化與階段B有關(guān)的過程。
[0087] 在階段D��,接入點106可接收設(shè)備憑證并將設(shè)備憑證存儲在接入點106內(nèi)���?���?赏ㄟ^ 第二接口 110或接入接口 112來接收設(shè)備憑證�。在一個實施例中,設(shè)備憑證的接收方可被 稱為認證接收方�����。例如���,如果設(shè)備憑證作為SMS消息被發(fā)送,則當?shù)诙涌诎ǚ涓C無線電 或調(diào)制解調(diào)器時�����,接入點106可通過第二接口 110接收該SMS消息�。在另一示例中��,當SMS 客戶端在第二接口 110內(nèi)提供時�����,可通過第二接口 110來接收SMS消息��。設(shè)備憑證可被存 儲在接入點106內(nèi)的存儲器中����,諸如隨機存取存儲器(RAM)����、閃存RAM、EEPR0M�、或任何其他 持久或半持久存儲設(shè)備。 陽08引在一個實施例中��,在接受SMS消息的內(nèi)容之前�����,SMS消息的源可任選地被驗證���。例 如����,如果SMS消息是從諸如已知零售商之類的可信源接收的,則接入點106可接受該SMS消 息的內(nèi)容��。通過將發(fā)送SMS電話號碼對照經(jīng)驗證的零售商的列表作比較�����,可確定已知零售 商�����?����?赏ㄟ^審閱與該SMS消息的發(fā)送電話號碼來確定該SMS消息的源���。對SMS消息的發(fā)送 方的驗證可幫助防止接入點106接受假消息或欺騙消息�。
[0089] 在一些實施例中��,接入點106可將確認短語發(fā)回SMS消息的發(fā)送方����。確認短語可 包括用于確認成功接收包括設(shè)備憑證信息的SMS消息的短語或數(shù)字。確認短語可被用于幫 助確定包括網(wǎng)絡(luò)設(shè)備憑證的SMS消息何時已被發(fā)送給不正確的電話號碼