无缝WI-FI订购修复 |
|||||||
| 申请号 | CN201280008884.4 | 申请日 | 2012-02-07 | 公开(公告)号 | CN103370955B | 公开(公告)日 | 2017-03-08 |
| 申请人 | 诺基亚技术有限公司; | 发明人 | G·巴伊科; B·帕蒂尔; | ||||
| 摘要 | 示例性 实施例 包含一种方法,其执行超文本传输协议和非超文本传输协议业务测试(5A),根据至少一个业务测试失败,向订购修复 服务器 统一资源标识符发送携带有包1消息(5E)的超文本协议消息,从所述订购修复服务器接收具有包2设备管理消息(5F)的超文本传输协议响应,以及响应于接收到所述包2设备管理消息,用新密码值自动替换密码,自动启动新客户端证书的创建,或发动浏览器应用程序到所述响应中提供的统一资源标识符,以使得用户能够介入(5G)。另外,一种方法通过用户设备接收 访问 请求 ,确定该用户设备的证书是否有效,以及如果该证书有效则发送具有成功指示的接入-接受消息,和如果证书被确定无效,则发送具有成功指示和用户设备的访问仅限于订购修复服务器的指示的接入-接受消息。 | ||||||
| 权利要求 | 1.一种用于无线WI-FI订购修复的方法,包括: |
||||||
| 说明书全文 | 无缝WI-FI订购修复技术领域背景技术[0002] 本部分意在提供权利要求中所述的本发明的背景或上下文。这里的描述包括可能被采用,但不一定是以前已经想到或采用的概念。因此,除非在这里另有说明,否则本部分所述的内容不是本申请说明书和权利要求的现有技术,并且不承认包含在本部分的内容是现有技术。 [0004] AAA 认证,授权和计费 [0005] ACK 确认 [0006] AP 接入点 [0007] CM 连接管理器 [0008] DM 设备管理 [0010] EAP 可扩展认证协议 [0011] EAPOL 局域网上的EAP [0012] HTTP 超文本传输协议 [0013] HTTPS 超文本传输协议安全 [0014] LAN 局域网 [0015] MO 管理对象 [0016] OMA 开放移动联盟 [0017] OMA-DM 开放移动联盟设备管理 [0018] SOAP 服务为导向的架构模式 [0019] SSID 服务集标识符 [0020] UD 用户设备 [0021] URI 统一资源标识符 [0022] VLAN 虚拟局域网 [0023] WLAN 无线局域网 [0024] XML 可扩展标记语言 [0025] Wi-Fi是Wi-Fi联盟的商标,和与属于基于IEEE802.11标准的无线局域网(WLAN)设备类型的多种产品有关。术语Wi-Fi经常被发现作为IEEE802.11技术的代名词。 [0026] 当前,公共Wi-Fi热点网络被广泛部署在许多环境中,诸如酒店,餐厅,咖啡厅,机场,商场和公共/私人办公室。通过这些热点网络的互联网访问要求用户要么具有与该热点网络的运营商的订购,要么具有某些类型的漫游配置。 [0027] 尽管被称为热点2.0的行业论坛一直致力于简化接入公共Wi-Fi热点网络的过程,但当前创建证书并获取与Wi-Fi运营商的订购的方法仍然繁琐。 发明内容[0028] 在本发明的示例性方面,存在一种方法,包括:在对无线通信网络作出访问请求后,通过用户设备执行超文本传输协议和非超文本传输协议业务测试,根据至少一个业务测试失败,从预先存储的管理对象获取订购修复服务器的统一资源标识符,向订购修复服务器统一资源标识符发送携带有包1消息的超文本协议消息,从订购修复服务器接收具有包2设备管理消息的超文本传输协议响应,以及响应于接收到包2设备管理消息,用新秘密值自动替换密码,自动启动新客户端证书的创建,和发动浏览器应用程序到所述响应中提供的统一资源标识符,以使得用户能够介入。 [0029] 在本发明的示例性方面,存在一种包含计算机程序指令的存储器,所述计算机程序指令由至少一个处理器执行以进行一些操作,其包括:在对无线通信网络作出访问请求后,通过用户设备执行超文本传输协议和非超文本传输协议业务测试,根据至少一个业务测试失败,从预先存储的管理对象获取订购修复服务器的统一资源标识符,向订购修复服务器统一资源标识符发送携带有包1消息的超文本协议消息,从订购修复服务器接收具有包2设备管理消息的超文本传输协议响应,以及响应于接收到包2设备管理消息,用新秘密值自动替换密码,自动启动新客户端证书的创建,和发动浏览器应用程序到响应中提供的统一资源标识符,以使得用户能够介入。 [0030] 在本发明的示例性方面,存在一种装置,其包括至少一个处理器和至少一个包含计算机程序指令的存储器,其中至少一个存储器和计算机程序指令被配置为,通过至少一个处理器使得该装置至少:在对无线通信网络作出访问请求后,通过用户设备执行超文本传输协议和非超文本传输协议业务测试,根据至少一个业务测试失败,从预先存储的管理对象获取订购修复服务器的统一资源标识符,向订购修复服务器统一资源标识符发送携带有包1消息的超文本协议消息,从订购修复服务器接收具有包2设备管理消息的超文本传输协议响应,以及响应于接收到包2设备管理消息,用新秘密值自动替换密码,自动启动新客户端证书的创建,和发动浏览器应用程序到所述响应中提供的统一资源标识符,以使得用户能够介入。 [0031] 在本发明的另一个示例性方面,存在一种装置,其包括用于在对无线通信网络作出访问请求后,通过用户设备执行超文本传输协议和非超文本传输协议业务测试的部件;用于根据至少一个业务测试失败,从预先存储的管理对象获取订购修复服务器的统一资源标识符的部件;用于向订阅修复服务器统一资源标识符发送携带有包1消息的超文本协议消息的部件;用于从订购修复服务器接收具有包2设备管理消息超文本传输协议响应的部件;以及用于响应于接收到包2设备管理消息,用新秘密值自动替换密码,自动启动新客户端证书的创建,和发动浏览器应用程序到所述响应中提供的统一资源标识符的部件,以使得用户能够介入。 [0033] 在本发明的另一个示例性方面,存在一种方法,包括:从无线通信网络的用户设备接收访问请求,确定该用户设备的证书是否有效,以及如果该证书有效则发送具有成功指示的接入-接受消息,和如果证书被确定无效,则发送具有成功指示和用户设备的访问仅限于订购修复服务器的指示的接入-接受消息。 [0034] 在本发明的又一个示例性方面,有一种包含计算机程序指令的存储器,计算机程序指令由至少一个处理器执行以实现一些操作,包括:从无线通信网络的用户设备接收访问请求,确定该用户设备的证书是否有效,以及如果该证书有效则发送具有成功指示的接入-接受消息,和如果证书被确定无效,则发送具有成功指示和用户设备的访问仅限于订购修复服务器的指示的接入-接受消息。 [0035] 在本发明的又一个示例性方面,存在一种装置,其包括至少一个处理器和至少一个包含计算机程序指令的存储器,其中至少一个存储器和计算机程序指令被配置为,通过至少一个处理器使得该装置至少:从无线通信网络的用户设备接收访问请求,确定该用户设备的证书是否有效,以及如果该证书有效则发送具有成功指示的接入-接受消息,和如果证书被确定无效,则发送具有成功指示和用户设备的访问仅限于订购修复服务器的指示的接入-接受消息。 [0036] 在本发明的再一个示例性方面,存在一种装置,其包括用于从无线通信网络的用户设备接收访问请求的部件;用于确定该用户设备的证书是否有效的部件;和用于如果该证书有效则发送具有成功指示的接入-接受消息的部件;和用于如果证书被确定无效,则发送具有成功指示和用户设备的访问仅限于订购修复服务器的指示的接入-接受消息的部件。 [0037] 根据上述段落的装置,其中用于确定、接收和发送的部件包括通向无线通信网络的接口,和包括计算机程序指令的至少一个存储器,该计算机程序指令可由至少一个处理器执行。 附图说明[0038] 当结合附图阅读下面的具体实施例,本发明的前述和其它方面会更加清楚。 [0040] 图2A,2B和2C示出根据本发明示例性实施例在工作站(移动台)、接入点、订购修复服务器和AAA服务器之间交互图; [0041] 图3是管理对象的非限制性的例子,它可以描述Wi-Fi订购和被存储在图1所示的用户设备和运营商的订购管理服务器中; [0042] 图4是逻辑流图,其示出一种方法,和根据本发明的示例性实施例的由图1中AAA服务器执行包含在计算机可读存储器中的计算机程序指令的执行结果;以及 [0043] 图5是逻辑流图,其示出一种方法和根据本发明示例性实施例的由图1中用户设备执行包含在计算机可读存储器中的计算机程序指令的执行结果。 具体实施方式[0044] Wi-Fi接入网络的部署速度正在极快地增加。蜂窝运营商也在人口密集的市区和热点地区,诸如机场、酒店、运动场等,部署自己的Wi-Fi网络。诸如手机、平板电脑(tablet)、笔记本电脑、上网本、掌上电脑(pad)等的移动设备都缺省包括Wi-Fi。连接到这些Wi-Fi网络需要用户具有订购。当用户已经提供他/她的个人资料和证书(与Wi-Fi网络运营商建立关系),并得到网络认证后,通过Wi-Fi网络访问互联网得以能够进行。 [0045] 目前,如上所述,正如上文所述,被称为热点2.0的行业论坛一直致力于简化访问公共Wi-Fi热点网络的过程。Wi-Fi联盟热点2.0工作组已经开发新机制来连接到Wi-Fi接入网络(无需用户干预)和/或针对“走近”客户(之前与服务运营商未签订任何协定)创建/修复与Wi-Fi供应商的新订购。然而,当前用来创建证书和获取向Wi-Fi运营商的订购的方法依然十分烦琐。 [0046] 当向Wi-Fi运营商的订购被创建时,在设备上以管理对象的形式存储证书和诸如有效期、服务集标识符(SSID)、策略、数据限制等的其它细节。由于证书生命周期届满或支付信息过期,运营商还能够撤销或暂停订购。当用户连接到他/她已经有订购的Wi-Fi网络时,认证/授权体系可能会强制用户连接到修复服务器,以例如证书续期或修正支付信息。在所有当前配置中,这需要某种类型的用户干预。热点2.0的目标是规范一种无缝的方式来修复Wi-Fi订购。 [0047] 示例性实施例至少部分地涉及如何触发从用户设备到修复服务器的连通性和无缝地更新订购信息或使用最少的用户干预。这被自动地完成(没有由用户进行的人工干预),或者通过设备向用户指示需要更新的支付或其它个人信息来再次激活休眠的订购来完成。 [0048] 当前Wi-Fi网络中的在线注册是通过HTTP重定向到门户页面。一旦订购已经被创建,在订购届满或证书和/或支付信息出现问题的情形下的修复被网络认证拒绝,随后使用户通过向预先创建的电子邮件地址发送链接,或回答在注册期间已经预先建立的问题来纠正问题。这些方法需要用户干预。它们也没有必要将用户连接到修复服务器本身。 [0049] 一个现有建议要求定义新的802.11行动帧,其将订购修复服务器URI提供给STA,并触发STA连接到该URI。这种方案的至少一个问题是Wi-Fi联盟是一个证书联盟,而不是一个协议规范标准体。也就是说,它目前不可能对802.11定义这样的扩展,尤其是在新的行动帧的范围被如此地减少(只是为了修复在线注册创建的证书)的情况下。 [0050] 在进一步地详细描述本发明的示例性实施例之前,参考图1,其示出适用于实现根据本发明示例性实施例的各种电子设备和装置的简化框图。在图1中,Wi-Fi网络1被适用于在无线链路上通过网络接入点或接入点(AP)12与诸如移动通信设备的装置进行通信,该设备在这里可以被称为客户端设备或用户设备(UD)或简化为设备10。AP(热点)12提供对一个或多个数据通信网络(例如互联网)的访问。UD 10包括诸如至少一个计算机或数据处理器(DP)10A的控制器,存储器(MEM)10B的至少一个非瞬态计算机可读存储介质——其存储计算机程序指令(PROG)10C,和至少一个适当的射频(RF)收发器(发射器和接收器对)10D,用于通过一个或多个天线双向地与AP 12进行无线通信。AP12也包括诸如至少一个计算机或数据处理器(DP)12A的控制器,体现为存储器(MEM)12B的至少一个计算机可读存储介质,其保存计算机程序指令(PROG)12C,和至少一个用于通过一个或多个天线与UD 10进行通信的适当RF收发器(发射器和接收器对)12D。如图所示,连接到AP 12上的是AAA服务器14、订购修复服务器16、和证书注册服务器18。服务器14,16和18可以实现为具有数据处理器和保存计算机可执行代码的存储器的计算机系统。 [0051] 为了描述本发明示例性实施例,可以假定UD 10还包括管理对象(MO)10E(例如,参见图3)——其可以被实现为存储在存储器10B中的数据结构,连接管理器模块或客户端(CM)10F,驻留在客户端10G和运营商网络中的开放移动联盟设备管理(OMA-DM)模块,和在客户端中的浏览器应用程序10H——其可以被用于根据运营商的指令发送或修改这个对象。尽管在图1中被示为单独的单元,但在实践中,连接管理器客户端10F,OMA-DM客户端10G和浏览器应用程序10H可以形成一部分程序软件10C。在某些实施例中,OMA-DM客户端10G可被替换或附加SOAP-XML客户端。SOAP是这样的协议,其用于在网络上通常使用HTTP协议交换基于XML消息。SOAP有利于面向服务的架构模式。 [0052] 需要指出的是,UD 10可以包括专用WLAN集成电路或芯片或模块,其包含WLAN连通性和操作所需的全部或至少部分功能。 [0053] 至少PROG 10C被假定为包含程序指令,当由关联DP执行时,使该设备能够根据如下更详细说明的本发明示例性实施例来工作。即,本发明示例性实施例可至少部分地通过可由UD 10的DP 10A执行的计算机软件,或通过硬件,或通过软件和硬件(和固件)的组合来实施。如下所述,本发明的单元也可以驻留在AAA服务器14。简言之,AAA服务器14可以被修改为即使在例如订购处于休眠期、或有案可查的信用卡信息已经过时、或密码已经过期的情况下认证客户端设备10。在这些情况下,接入-接受(Access-accept)消息会例如通过在AP 12上安装政策来指示AP 12限制访问修复服务器16,该政策将由该客户端设备10发起的802.11帧重定向到连接到修复服务器16的特定VLAN。 [0054] 通常,用户移动设备(客户端设备)10的各种实施例可以包括,但不限于,具有无线通信能力的个人数字助理(PDA)、计算机、膝上型电脑、和具有无线通信功能的记事本、具有无线通信能力的图像采集设备(诸如数码相机)、具有无线通信能力的游戏设备、具有无线通信能力的音乐存储和播放设备,允许无线网络访问和浏览的互联网设备,具有Wi-Fi功能的蜂窝电话,以及结合有这些功能的便携单元或终端。 [0055] 计算机可读存储器10B和12B可以是适用于本地技术环境的任何类型,并可以使用任何适当的数据存储技术来实现,诸如基于半导体的存储器装置、随机存取存储器、只读存储器、可编程只读存储器、闪存、磁存储器设备和系统、光存储设备和系统、固定存储器和可移动存储器。作为非限制性实施例,数据处理器DP 10A和12A可以是适用于本地技术环境的任何类型,并可以包括一个或多个通用计算机、专用计算机、微处理器、数字信号处理器(DSP)和基于多核处理器架构的处理器。 [0056] 根据本发明的示例性实施例,提供用于自动无缝订购修复的方案。为了方便,在这里这些方案被称为方法1和方法2。 [0057] 方法1:通过连通性验证进行订购修复 [0058] 用户设备10先前已经通过Wi-Fi网络1的建立了向Wi-Fi运营商的订购,用户设备10被配置有描述该订购的属性的管理对象(MO)10E。管理对象10E包括各种数据,诸如用于认证的证书、修复服务器的URI、有关使用和数据限制的策略等。图3示出管理对象的非限定性的例子。需要指出的是订购管理下的部分,其包括订购修复和与创建相关的数据(创建日期,过期日期,订购类型,使用限制等)。 [0059] 当用户设备10附连到HS2.0Wi-Fi网络时,例如用户设备10具有向该网络的订购,用户设备10使用保存于设备10中作为订购简档的一部分的证书来认证它自己。如果订购出现问题,例如该策略要求改变密码,或有案可查的信用卡已经过期,那么订购需要修复。 [0060] 根据示例性实施例,不管订购出现一个或多个问题,Wi-Fi网络1都允许用户设备10使用现有证书连接到网络。当网络中的AAA(认证,授权和计费)服务器14验证该证书时,它向AP12发送回来带有成功指示的接入-接受(Access-Accept)消息,并且它还指令AP12将设备10的访问限制为仅限于修复服务器16。 [0061] 接着,设备10的连接管理器10F针对特定地址执行连通性测试。这个测试可以简单为注册到缺省的VoIP服务供应商(或可替换地,试图建立VPN(虚拟私有网络)连接)。另外,连接管理器10F尝试向预定URI发送HTTP请求。在后一种行为中,移动设备10中的连接管理器10F或OMA-DM客户端10G向众所周知的URI发送HTTP请求。用于测试连通性状态的这个URI可以是MO 10E的属性的一部分,或者它可以被嵌入到(固化到)连接管理器10F中。若注册到所选择的VoIP服务提供商(例如Skype)或VPN连接的建立是成功的,并且该设备另外接收针对它的HPPT请求的HTTP 200OK SUCCESS响应,则连通性测试可以被认为是成功的,即设备10已被授权到互联网的连通性。为了克服某些Wi-Fi热点的配置特性,可能需要测试HTTP和非HTTP业务两者。例如,某些Wi-Fi提供商阻止除了端口80HTTP业务外的所有业务。如果两个测试都成功,则表明该设备10已被授权到互联网的连通性并且不再需要任何行为(修复或任何其它行为)。如果HTTP测试成功,它可能表明没有必要的修复,但仅有HTTP业务被允许通过。如果两个测试都失败,则有明确的指示表明需要修复。 [0062] 在根据示例性实施例,若上述测试失败,则假定失败的原因是需要订购修复。AAA服务器14可以在接入-接受(Access-Accept)消息中向AP 12表明试图获取互联网接入的用户需要订购修复。于是,AP 12允许设备10仅连接到订购修复服务器16。若连接管理器10F或OMA-DM客户端10G认为与AP 12的关联和/或认证成功,但上述一个或两个测试失败,它可以推测需要修复。 [0063] 示例性实施例假定当订购被创建时(在修复步骤之前),订购MO 10E在例如被称为SubscriptionRemediationURI的叶子节点包含订购修复服务器14的URI。当设备10中的OMA-DM客户端10G(或SOAP-XML客户端)认为需要订购修复时,生成去往在SubscriptionRemediationURI中发现的URI的HTTP消息。这个HTTP请求例如加载有包1DM(packagel DM)消息(在OMA-DM客户端10G的情况下)。订购修复服务器16例如用具有下列可能性的包2DM(Package2 DM)消息进行响应: [0064] (A)若密码需要更新,它可以向设备10发送带有用作密码的新值的替换:订购MO/../密码(Replace:subscriptionMO/../password)DM命令(参见下面图2A和相同部分的说明); [0065] (B)若客户端证书需要续期,这需要客户端重新注册到新的客户端证书创建,于是它可以向设备10发送DM执行:ClientCertCertEnrollment(Execute:ClientCertCertEnrollment)命令(其将触发客户端开始证书注册过程,并接收新的客户端证书,参见下面图2B和相同部分的说明);或 [0066] (C)若遇到需要用户介入的问题(例如信用卡信息需要更新),则订购修复服务器16发送DM命令执行:BrowsertoURI(Execute:BrowsertoURI)(参见下面图2C和相同部分的说明)。这会触发设备10发动浏览器应用程序10H并将它指向给出的URI,其中将包含对用户的其它说明。注:这情况下,设备10使用SOAP-XML而不是OMA-DM,类似的SOAP-XML对象被交换来替代OMA-DM对象。 [0067] 在前两种可能的响应(A)和(B)中,订购被自动修复;设备10将会解除关联,并通过新的证书建立与网络的关联以获取完整的互联网连通性。设备10的用户不需要执行任何人工操作或响应任何请求。从而订购修复可以被认为是无缝地。对于最后一种可能性(C),全部自动修复通常是不可能的,因为不是所有国家也是大多数国家都具有法律和法规来要求用户输入信用卡号并同意接受对该新的信用卡号的计费。 [0068] 方法2: [0069] 另外,根据用于获取自动和无缝修复的示例性实施例,每当成功地关联和认证到Wi-Fi网络之后,客户端设备10中的连接管理器10F检查订购MO 10E的订购过期时间,其是在用户注册该订购时被创建的。如上所述,假定即使该订购已经过期网络也认证设备10,但它将设备10的访问限制为仅限于修复服务器16。当连接管理器10F确定它已经成功地认证到网络,但订购已经过期时(如在MO10E的SubscriptionExpiry叶子节点指示的那样),它自动地发动OMA-DM客户端10G(或SOAP-XML客户端),并对生成去往在SubscriptionRemediationURI叶子节点中发现的URI的HTTP消息。从这里起,将应用上面在方法1中描述的过程。 [0070] 也就是说,订购修复服务器16例如用具有下面可能性之一的包2DM(Package2DM)消息进行响应: [0071] (A)若密码需要更新,它可以向设备10发送带有用作密码的新值的替换:订购MO/../密码(Replace:subscription MO/../password)DM命令; [0072] (B)若客户端证书需要续期,这需要客户端重新注册到新的客户端证书创建,于是它可以向设备10发送DM执行:ClientCertCertEnrollment(Execute:ClientCertCertEnrollment)命令(其将触发客户端开始证书注册过程,并接收新的客户端证书);或 [0073] (C)若存在需要用户介入的问题(例如信用卡信息需要更新),则订购修复服务器16发送DM命令执行:BrowsertoURI(Execute:BrowsertoURI)。这会触发设备10发动浏览器应用程序10H,并将它指向给出的URI,其中将包含对用户的其它说明。注:这情况下,设备10使用SOAP-XML而不是OMA-DM,类似的SOAP XML对象被交换来替代OMA-DM对象。 [0074] 可以参考图2A,2B和2C。在这些图中,首次交互位于移动站(客户端设备10)与AP 12(关联、认证和4WHS)之间和AP 12与AAA服务器14(接入-接受(需要的修复,修复服务器的URI))之间。“4WHS”是IEEE 802.11中四次握手密钥生成协议。在每种情况下,网络都成功地认证客户端设备10,即使订购修复是必要的。接入-接受(Access-Accept)将设备10的访问限制于订购修复服务器16,从而互联网连通性仅在账户被修复后得以授权。 [0075] 另外,在图2A,2B和2C中,行动(2)是测试连通性,例如向预先配置的URI生成wget命令。“wget”是一个LinuxTM计算机程序,它可以访问和获取网站内容(它不是基于浏览器的)。若response!=200OK,则发动DM客户端,并生成DM包1(DM package1)消息,其中reason==修复,或在接收到EAPOL-SUCCESS后,设备10检查Wi-Fi订购中ExpirationDate字段的值。若订购或订购的证书已经过期,则DM客户端被发动并生成DM包1(DM package1)消息,其中reason==修复。 [0076] 在IEEE802.1X中定义的LAN上EAP(EAPOL)提供了一个框架,用于认证和控制对受保护网络的用户业务,以及动态地改变加密密钥。EAPOL是一个标准,用于在有线或无线LAN上传递可扩展认证协议(EAP)。在无线环境中,802.1X还描述了用于接入点和无线用户的以便共享和修改加密密钥的一种方式,并包括辅助无线操作的消息。 [0077] 在图2A的情况下,随后的通信位于客户端设备10和订购修复服务器16(通过AP12)之间:在(3)处的DM包1(修复,Devinfo)(package1(Remediation,Devinfo)),在(4)处的DM包2(替代:subsciptionMO/凭证/密码)(Package2(replace subsciptionMO/credentials/password),在(5)处的DM包3(Package3)200OK,和在(6)处的DM包4最终(Package4Final)。后面跟着的(在(7)和(8)处)是使用新的证书的关联和从AAA服务器14发送来的接入-接受(成功)(Access-Accept(Success))。 [0078] 此外,在这方面应当注意的是,在订购被修复后,客户端设备10应当断开网络(解除关联)并重新连接到网络(重新关联),以便获取完整的互联网连连通性。 [0079] 图2B的不同之处在于它在行动(2)后包括在客户端设备10和订购修复服务器16以及证书登记服务器18之间的随后通信(通过AP 12):在(3)处的包1(package1)DM消息,在(4)处的DM消息(执行:ClientCertificateEnrollment(Execute:ClientCertificateEnrollment)),在(5)处的向证书登记服务器18的证书登记,在(6)处的DM包3(Package3)200OK,和在(7)处的DM包4最终(Package4 Final)。后面跟着(在(8)和(9)处)是解除关联,使用新的证书的关联和从AAA服务器14发送来的接入-接受(成功)(Access-Accept(Success))。 [0080] 图2C不同于图2A和2B的方面在于它在行动(2)后,包括在客户端设备10和订购修正服务器16(通过AP12)之间的后续通信:在(3)处的DM包1(package1),在(4)处的DM包2(执行:LaunchBrowsertoURI)(Package2(Execute:LaunchBrowsertoURI)),在(5)处通过浏览器10H的用户交互来更新个人信息/信用卡信息,在(6)处的DM包3(Package3)200OK,和在(7)处的DM包4最终(Package4 Final)。后面跟着的(在(8)和(9)处)是解除关联,使用新的证书的关联和从AAA服务器14发送来的接入-接受(成功)(Access-Accept(Success))。 [0081] 上述示例性实施例的实现利用连接管理器客户端10F和/或设备10的OMA-DM客户端10G的变化,其中CM 10F使用包含在MO 10E中的信息来启动订购修复。如上所述,该实现还涉及AAA服务器的变化。 [0082] 通过利用示例性实施例,可以获得许多优点和技术效果。例如,它们的使用使得已过期的证书能够在无用户干预情况下自动续期。这显著地改善了用户体验。此外,不是借助于用户收到电子邮件或记住某些问题的答案,订购修复过程更加简单,并使得订购能够在更好用户体验下被恢复。 [0083] 根据上述内容,应当知道的是,本发明的示例性实施例提供一种方法,装置和计算机程序,其使得能够实现与各种类型的本地无线通信型的设备、工作站或终端(诸如那些符合IEEE 802型通信系统的设备)的连通性,同时能够自动修复服务供应商的用户订购问题。 [0084] 图4是一种逻辑流程图,其示出一种方法,和根据本发明示例性实施例的由图1的AAA服务器14执行包含在计算机可读存储器中的计算机程序指令的结果。根据这些示例性实施例,方法在模块4A处执行从用户设备接收访问请求的步骤。在模块4B,确定用户设备的证书是否有效。若证书有效,在模块4C,带有成功标记的接入-接受(Access-Accept)消息被发送;而若证书无效,在模块4D,带有成功指示的接入-接受(Access-Accept)消息被发送,但该消息还带有用户设备访问被限制为仅限于订购修复服务器的指示。 [0085] 另外,根据图4的方法,通信网络是热点无线网络。 [0086] 另外,根据上段内容,接入-接受(Access-Accept)消息和访问受限的指示被发送到与用户设备相关联的接入点。 [0087] 另外,根据上段内容,证书包含信用卡信息和用户设备密码中的至少一个。 [0088] 图5是一种逻辑流程图,其示出一种方法,和根据本发明示例性实施例由图1的用户设备10执行包含在计算机可读存储器中的计算机程序指令的执行结果。根据这些示例性实施例,方法在模块5A处执行在作出对Wi-Fi网络的访问请求后,执行HTTP和非HTTP业务测试。在模块5B,如果两个业务测试都是成功的,则在模块5C,假定不需要订购修复。否则,在模块5C,如果至少有一个业务测试失败,则存在从预先保存的管理对象那里获取订购修复服务器的URI的步骤。在模块5E,存在向订购修复服务器URI发送HTTP消息的步骤,它承载包1(package1)消息。在模块5F,存在从订购修复服务器接收HTTP响应的步骤,其具有包2(Package2)DM消息。在模块5G,响应于接收包2(Package2)DM消息,存在步骤(A)用新密码值自动替换密码;(B)自动启动新客户端证书的创建;或(C)发动去往该响应中的URI的浏览器程序,以使得用户能够介入。 [0089] 另外,根据图5的方法中,在成功的网络附连时,存在检查在预先保存的管理对象中的订购过期时间的步骤。当发现订购已经过期时,存在这样的步骤,其自动地生成去往在预先保存的管理对象中发现的订购修复服务器URI的HTTP消息。 [0090] ]此外,根据图5的方法,响应于订购被修复而存在这样的步骤,其中用户设备解除与网络的关联并与该网络重新关联以获取完整的网络连通性。 [0091] 在图5的上述描述中,OMD-DM消息传送方案中的任何内容可以等同地用包含SOAP-DM的其他信令方案的内容来替换。 [0092] 示例性实施例还包括非瞬态计算机可读介质,其包含软件程序指令,当由至少一个数据处理器执行该软件程序指令时,导致包含执行图4和5中的方法步骤操作的执行。 [0093] 因此,图4和图5中所示模块可被认为是方法步骤,和/或由计算机程序代码产生的操作,和/或构建为实现关联功能的多个互联的逻辑电路单元。 [0094] 示例性实施例还涉及到一种装置,它包括处理器和包含计算机程序代码的存储器。存储器和计算机程序代码被配置为,通过该处理器,使得装置至少从用户设备接收访问请求;确定该用户设备的证书是否有效,和如果该证书有效则发送具有成功指示的接入-接受消息,和如果证书被判定无效,则发送具有成功指示和用户设备的访问仅限于订购修复服务器的指示的接入-接受消息。 [0095] 示例性实施例还涉及到一种装置,它包括处理器和包含计算机程序代码的存储器。存储器和计算机程序代码被配置为,通过该处理器,使得装置至少在作出对Wi-Fi网络的访问请求后,执行HTTP和非HTTP测试,其中如果两个业务测试都是成功的,则假定不需要订购修复,否则如果至少有一个业务测试失败,则从预先保存管理对象那里获取订购修复服务器的URI,向订购修复服务器URI发送承载有包1(package1)消息的HTTP消息,从订购修复服务器接收承载有包2(package2)DM消息的HTTP响应,响应于接收包2DM消息,用新密码值自动替换密码;或自动启动新客户端证书的创建;或发动去往该响应中提供的URI的浏览器程序,以使得用户能够介入。 [0096] 一般来说,各种示例性实施例可以以硬件或专用电路、软件、逻辑芯片、芯片组(例如一个或多个WLAN的芯片组),或它们的任意组合来实现。例如,某些方面可以以硬件来实现,而其他方面可以按照由控制器、微处理器或其它计算设备执行的固件或软件来实现,但本发明并不局限于此。虽然本发明的示例性实施例的各个方面可以被图示和描述为模块、流程图、或使用一些其他的图形表示,但很容易理解这些模块、装置、系统、技术或在此所述的方法,作为非限制性例子可以实现在硬件、软件、固件、专用电路或逻辑、通用硬件或控制器或其他计算设备、或它们的某种组合。 [0097] 因此,应当理解的是,至少本发明示例性实施例的某些方面可以实现在多种组件中,诸如集成电路芯片和模块,并且本发明示例性实施例可以实现在体现为集成电路的装置中。一个或多个集成电路或电路(以及可能的固件)可以包含用于实现一个或多个数据处理器组、一个或多个数字信号处理器、基带电路和射频电路中的至少一个,其可被配置为根据本发明示例性实施例进行操作。 [0098] 当结合附图阅读了上述说明书后,对本发明上述示例性实施例的各种改变和修改,对于本领域技术人员来说是显而易见的。然而,任何和所有的修改都将仍然落入本发明非限制性的和示例性的实施例的范围内。 [0099] 例如,虽然上面已经在IEEE 802类型的系统上下文中描述了示例性实施例,然而应当知道本发明示例性实施例并不限于只有这个特定类型的无线通信系统,而是它们可用于改进其它无线通信系统。 [0100] 应当指出的是,术语“连接”,“耦合”,或它们的任何变体,是指两个或多个单元之间直接或间接的任何连接或耦合,在被“连接”或“耦合”在一起的单元之间还可能出现一个或多个其它中间单元。单元之间的耦合或连接可以是物理的,逻辑的,或它们的组合。作为一些非限制性和非穷举的例子,如这里所使用的那样,两个单元可以被认为是通过一条或多条导线,电缆和/或印刷电连接,以及通过使用电磁能量,诸如具有在射频范围内、微波范围和光波范围内(可见和不可见)的波长的电磁能量“连接”或“耦合”在一起。 [0101] 此外,用于描述参数、URI和命令的各种名称并非意图在任何方面作出限制,因为这些参数、URI和命令可以通过任何合适的名称来标识。另外,分配给不同的网络通信(如HTTP)或通信技术和客户端(例如OMA-DM,SOAP-XML)的各种名称并非意图在任何方面进行限制,因为这些各种通信和技术可通过任何合适的名称来标识。 [0102] 此外,本发明的各种非限制性和示例性实施例的一些特征可能被有利地使用,而无需对应使用其他特征。因此前面的描述仅应当被认为是表示本发明的原则,教导和示例性实施例,而不是限制本发明。 |
||||||
