网络可访问性检测控制制造技术

可以通过经由网络接口接收指令来确定网络接口的可访问性的状态。作为响应，可以向网络接入点(NAP)发送包括触发的数据的安全请求。可以确定与安全请求相关联的结果，并且可以至少部分地基于该结果来确定NAP的可访问性的状态。可访问性的状态可以指示预定凭证评估实体是否经由NAP可到达。在一些示例中，网络注册部可以接收第一NAP的指示。网络注册部可以至少部分地基于所存储的注册信息来确定与第一NAP相关联的指令，并发送该指令。在一些示例中，终端可以发送多个安全请求，并且呈现指示相应网络接入点和相应结果的用户界面。

Network Accessibility Detection Control

The state of accessibility of the network interface can be determined by receiving instructions through the network interface. In response, a security request including triggered data can be sent to a network access point (NAP). The result associated with the security request can be determined, and the accessibility status of the NAP can be determined at least partially based on the result. The state of accessibility can indicate whether a predefined credential evaluates whether an entity is accessible via NAP. In some examples, the network registry may receive instructions from the first NAP. The network registry may determine and send an instruction associated with the first NAP at least partially based on the stored registration information. In some examples, the terminal may send multiple security requests and present a user interface indicating the corresponding network access point and the corresponding results.

【技术实现步骤摘要】
【国外来华专利技术】网络可访问性检测控制
技术介绍
许多计算设备能够顺序或同时连接到各种网络。例如许多智能电话、平板计算机、膝上型计算机和其他可连接网络的计算设备(“终端”)可以连接到由各种运营商操作的蜂窝网络并在由各种运营商操作的蜂窝网络间漫游。此外，诸如智能电话的许多终端可以同时连接到多个网络，例如蜂窝和WIFI网络，并选择这些网络中的一个或多个来承载特定连接的数据。由于蜂窝网络通常比WIFI网络更昂贵，因此用户通常更喜欢尽可能使用WIFI连接。然而，由于用户经常期望可靠的网络连接，因此用户可以使用支持覆盖区域之间的漫游的蜂窝网络，而不终止现有的网络连接，许多WIFI网络不这样做。许多机场、酒店、餐馆和其他商业或住宅区都包括WIFI无线接入点(WAP)。WAP可以位于商店、企业、兴趣点或其他位置(本文一般被称为“热点”)，以向附近的终端提供无线服务。一些WAP为范围内的任意终端提供无线网络连接。其他WAP仅向提供授权信息的终端提供无线网络连接。授权信息可以包括例如802.1X凭证、用于加密和认证的WIFI密钥、用户名和密码、例如由热点的运营商提供的访问令牌、或其他凭证。一些现有方案将对WAP或网络的认证负担放在设备的用户身上。
技术实现思路
本公开描述了用于确定网络接入点的可访问性状态的系统、方法和计算机可读介质。在一些示例中，即使当终端正在从网络接入点接收网络服务时，例如当设备和接入点处于通信中时，网络接入点可能在提供网络接入之前需要凭证。在一些非限制性示例中，可访问性状态可以指示网络接入点是否将接受由特定发布实体发布的凭证。在一些示例中，诸如终端的计算设备可以经由网络接口接收指令。响应于接收到指令并经由网络接口，计算设备可以发送包括触发的数据的安全请求，该安全请求被发送到网络接入点。计算设备可以确定与安全请求相关联的结果，并且至少部分地基于结果来确定网络接入点的可访问性的状态。可访问性的状态可指示预定的凭证评估实体是否经由网络接入点可到达。根据本文描述的示例技术，例如网络注册部的计算设备可以经由网络接口接收第一网络接入点的指示。计算设备可以至少部分地基于注册信息来确定与第一网络接入点相关联的指令。计算设备可以经由网络接口发送指令。根据本文描述的其他示例技术，诸如终端的计算设备可以经由网络接口接收指令。响应于接收指令，计算设备可以经由网络接口将一个或多个安全请求发送到相应的网络接入点。计算设备可以确定与一个或多个安全请求的相应安全请求相关联的一个或多个结果，并且呈现用户界面，该用户界面包括网络接入点中的一个或多个的指示以及一个或多个结果的相应结果的指示。提供本
技术实现思路
是为了以简化的形式介绍一些概念，这些概念将在下面的具体实施方式中进一步描述。本
技术实现思路
不旨在标识所要求保护的主题的关键或必要特征，也不旨在用于帮助确定所要求保护的主题的范围。例如术语“技术”可以指上述上下文和整个文档中所允许的系统、方法、计算机可读指令、模块、算法、硬件逻辑或操作。附图说明贯穿附图使用相同的数字来引用相同的特征和组件。附图不一定按比例绘制。图1是描绘了用于实现如本文所述的可访问性状态检测的示例环境的框图。图2是描绘了用于实现如本文所述的可访问性状态检测的另一示例环境的框图。图3是描绘了可访问性状态检测期间的示例模块交互的数据流图。图4是描绘了可访问性状态检测期间的示例模块交互的数据流图。图5是示出了用于确定网络接入点的可访问性的状态的示例过程的流程图。图6A是示出了用于确定与安全请求相关联的结果的示例过程的流程图。图6B是示出了用于基于例如如图6A中所确定的结果来确定可访问性的状态的示例过程的流程图。图7是示出了用于提供与网络接入点相关联的遥测信息的示例过程的流程图。图8是示出了用于确定网络接入点的可访问性的状态的示例过程的流程图。图9是示出了用于获取探测指令的示例过程的流程图。图10是示出了用于确定探测指令的示例过程的流程图。图11是示出了用于更新例如与网络接入点相关的注册信息的示例过程的流程图。图12是示出了用于确定探测指令或相关功能的示例过程的流程图。图13是示出了用于呈现指示网络接入点的用户界面的示例过程的流程图。图14是示出了用于确定网络接入点的网络可访问性的状态的示例过程的流程图。图15是示出了用于处理遥测消息的示例过程的流程图。图16是示出了用于处理安全请求或相关联的遥测消息的示例过程的流程图。图17是示出了用于确定至少一个相应网络接入点的可访问性的至少一个状态并且经由用户界面呈现所确定的至少一个状态的示例过程的流程图。图18是示出了用于确定用户界面指示的示例过程的流程图。图19是示出了用于获取网络连接和呈现相关用户界面元素的示例过程的流程图。图20是描绘了根据本文描述的各种示例的被配置为参与可访问性状态检测或响应于检测到的可访问性状态的示例计算设备的框图。具体实施方式概述如本文所使用的，“网络服务”是指计算设备和诸如WAP或以太网交换机的网络接入点之间的连接，经由该网络接入点数据可以被发送。例如WIFI客户端可以通过与WAP关联来接收网络服务。网络服务可以经由各种类型的网络提供，例如WIFI、ZIGBEE、以太网、近场通信技术(NFC)、诸如LTE网络或WIMAX网络的蜂窝数据网络、或其他个人区域网、局域网、广域网、或城域网。智能电话、蜂窝网络和WIFI网络用于清楚示意而非限制。根据本文描述的技术，还可以使用许多其他类型的无线设备。在整个文档中，除非另有明确说明，否则在WAP的上下文中讨论的特征也适用于其他网络接入点(NAP)，例如诸如机场的公共区域中的以太网插孔。如上所述，例如“开放”WAP的一些WAP向范围内的任意计算设备提供无线网络服务。但是，即使在开放的WAP(或其他开放式网络接入点，以及整个文档中的类似物)，无线网络服务不能保证网络连接。某些WAP仅允许访问预先选择的网络服务器(或服务，以及整个文档中的类似物)，诸如WAP供应商的网站或热点所有者的网站。这通常被称为“围墙花园”配置。附加地或替代地，一些WAP要求用户在允许访问除强制门户网站之外的服务器(或由围墙花园允许的站点)之前与经常呈现为网页的强制门户网站进行交互。强制门户网站可以要求用户在允许与此类服务器或服务的网络连接之前输入凭据或同意服务条款。附加地或替代地，在允许访问除诸如远程认证拨入用户服务(RADIUS)服务器的认证服务器之外的网络目的地之前，一些WAP需要例如经由电气和电子工程师协会(IEEE)802.1X协议或其他认证协议的认证。强制门户网站的许多实现响应使用强制门户网站主网页的超文本标记语言(HTML)源访问服务器的任意尝试。这样，只要用户尝试访问网页，就会出现强制网络门户网站。例如酒店可以向其客人提供WIFI网络服务，但是在向除了由酒店控制的目的地之外的目的地提供网络连接之前，需要在强制门户网站界面中需要例如客人的房间号的访问令牌的输入。如本文所使用的，“白名单”服务器或协议是围墙花园或强制门户网站实现允许访问的服务器或协议，例如不需要诸如酒店房间号、用户名和密码或其他授权信息的凭证。如本文所使用的，网络接口的网络连接状态指示终端可以在没有WAP或其他网络服务提供商的特定(例如每个连接)授权的情况下经由该终端选择的到服务器的网络接口本文档来自技高网...

【技术保护点】
1.一种装置，包括：至少一个处理器；网络接口，通信地被耦合到所述至少一个处理器；以及计算机可读介质，其包括指令，所述指令用于当由所述至少一个处理器执行时，使得所述至少一个处理器：经由所述网络接口接收指令；响应于接收到所述指令，经由所述网络接口发送包括触发的数据的安全请求，所述安全请求被发送到网络接入点；确定与所述安全请求相关联的结果；以及至少部分地基于所述结果来确定所述网络接入点的可访问性的状态，所述可访问性的状态指示预定的凭证评估实体是否经由所述网络接入点可到达。

【技术特征摘要】
【国外来华专利技术】2016.06.10 US 15/178,8411.一种装置，包括：至少一个处理器；网络接口，通信地被耦合到所述至少一个处理器；以及计算机可读介质，其包括指令，所述指令用于当由所述至少一个处理器执行时，使得所述至少一个处理器：经由所述网络接口接收指令；响应于接收到所述指令，经由所述网络接口发送包括触发的数据的安全请求，所述安全请求被发送到网络接入点；确定与所述安全请求相关联的结果；以及至少部分地基于所述结果来确定所述网络接入点的可访问性的状态，所述可访问性的状态指示预定的凭证评估实体是否经由所述网络接入点可到达。2.根据权利要求1所述的装置，所述指令还用于使得所述至少一个处理器：经由所述网络接口接收安全响应；确定所述安全响应中的回复信息；以及至少部分地基于所述回复信息和所存储的验证信息来确定所述结果。3.根据权利要求1或2所述的装置，所述指令还使得所述至少一个处理器经由所述网络接口发送所述安全请求、所述结果或所述网络接入点的所述可访问性的状态中的至少一个的指示。4.根据权利要求3所述的装置，所述指令还使得所述至少一个处理器发送包括遥测标识符的所述安全请求，并且发送包括所述遥测标识符的指示。5.根据权利要求1-4中任一项所述的装置，所述指令还用于使得所述至少一个处理器在接收所述指令之前经由所述网络接口发送针对指令的请求，其中所述安全请求包括远程验证拨入用户服务(RADIUS)请求，并且针对指令的所述请求包括域名系统(DNS)请求。6.一种系统，包括：至少一个处理器；网络接口，被通信地耦合到所述至少一个处理器；存储器，存储与至少一个网络接入点相关联的注册信息和指令，所述指令在由所述至少一个处理器执行时使得所述至少一个处理器执行包括以下各项的操作：经由所述网络接口接收第一网络接入点的指示；至少部分地基于所述注册信息确定与所述第一网络接入点相关联的指令；以及经由所述网络接口发送所述指令。7.根据权利要求6所述的系统，所述操作还包括：经由所述网络接口接收与所述第一网络接入点相关联的多个遥测消息；至少部分地基于所述多个遥测消息确定与所述第一网络接入点相关联的可访问性的聚合状态，所述可访问性的聚合状态指示所述第一网络接入点是否与凭证评估实体通信地可连接；至少部分地基于与所述第一网络接入点相关联的所述可访问性的聚合状态来修改所述注册信息，以提供修改的注册信息；以及将所...

【专利技术属性】
技术研发人员：M·卡尔，A·N·B·加西亚，
申请(专利权)人：微软技术许可有限责任公司，
类型：发明
国别省市：美国,US