用于无线接入的接入点信息制造技术

一种装置(121)，该装置包括连接管理单元(350)，该连接管理单元被配置为提供无线网络接入；本地安全存储器(330)，该本地安全存储器被配置为安全地存储接入点信息；以及处理器(240)，该处理器被配置为控制本地安全存储器选择性地向所述装置的连接管理单元提供所述接入点信息的子集。

【技术实现步骤摘要】
【国外来华专利技术】
本申请大体上涉及无线通信，并涉及管理用于无线接入的接入点信息。
技术介绍
该部分描述一些有用的背景信息，并不承认这里描述的任何技术代表现有技术。用户设备，例如手机，平板电脑，或其他通信设备对无线通信网络的访问通常需要合适的接入点信息，例如以下信息中的一个或多个：接入点的mac地址、ssid、证书、位置。
技术实现思路
权利要求中描述了本专利技术实施例的不同方面。根据本专利技术的第一个方面，提供了一种装置，该装置包括：连接管理单元，该连接管理单元被配置为提供无线网络接入；本地安全存储器，该本地安全存储器被配置为安全地存储接入点信息；以及处理器，该处理器被配置为控制本地安全存储器选择性地向装置的所述连接管理单元提供所述接入点信息的子集。在一种实施方式中，所述本地安全存储器被配置为以加密形式存储所述接入点信息，并且所述处理器被配置为控制所述本地安全存储器以非加密形式向装置的所述连接管理单元提供所述接入点信息的子集。在一种实施方式中，所述处理器被配置为基于装置的连接要求控制所述本地安全存储器向装置的所述连接管理单元提供所述接入点信息的子集。在一种实施方式中，所述处理器被配置为控制所述本地安全存储器向装置的所述连接管理单元提供所述接入点信息的子集，以使得所述连接管理单元被提供所述连接管理单元中每次需要的接入点信息。在一种实施方式中，所述处理器被配置为获得与装置相关的上下文信息，并基于获得的上下文信息控制所述本地安全存储器提供所述接入点信息的子集。在一种实施方式中，所述处理器被配置为从所述连接管理单元接收对特定接入点信息的请求，以及控制所述本地安全存储器向所述连接管理单元提供所请求的接入点信息。在一种实施方式中，所述接入点信息包括以下信息中的至少一个：各个接入点的mac地址、ssid、证书、以及位置。在一种实施方式中，所述上下文信息包括以下信息中的至少一个：日期、时间、装置的位置、以及装置的预期位置。在一种实施方式中，所述本地安全存储器驻留在可信平台上。在一种实施方式中，所述处理器被配置为控制所述本地安全存储器从全局接入点信息存储器获得接入点信息。在一种实施方式中，所述处理器被配置为确定装置的预期区域位置，并控制所述本地安全存储器从所述全局接入点信息存储器获得与装置的预期区域位置相关的区域接入点信息。在一种实施方式中，所述子集包括一个接入点的接入点信息。在另一种实施方式中，所述子集包括至少一个接入点的接入点信息。根据本专利技术的第二个方面，提供了一种方法，该方法包括：将接入点信息安全地存储在装置的本地安全存储器中；以及选择性地向装置的连接管理功能提供所述接入点信息的子集。在一种实施方式中，所述接入点信息以加密形式存储在装置的所述本地安全存储器中，并且所述接入点信息的子集以非加密的形式提供给单元的所述连接管理单元。在一种实施方式中，基于装置的连接要求，所述接入点信息的子集存储到装置的所述连接管理单元中。在一种实施方式中，所述接入点信息的子集被提供给装置的所述连接管理单元，以使得所述连接管理单元被提供所述连接管理单元中每次需要的接入点信息。在一种实施方式中，所述方法还包括获得与装置相关的上下文信息，以及基于获得的上下文信息提供所述接入点信息的子集。在一种实施方式中，所述方法还包括从接收对特定(certain)接入点信息的请求，以及向所述连接管理功能提供所请求的接入点信息。根据本专利技术的第三个方面，提供了一种计算机程序产品，该计算机程序产品包括代码，当所述代码由装置执行时，引起执行根据第一个方面的所述方法。此外，在其他示例中，计算机程序产品包括计算机代码，当所述计算机代码由装置执行时，引起根据本专利技术的一个或多个实施方式的所述方法被执行。根据本专利技术的第四个方面，提供了一种非瞬时性存储介质，该非瞬时性存储介质包括根据本专利技术的第三个方面的所述计算机程序。任意前述存储介质可以包括数字数据存储器，例如数据光盘或磁盘，光存储器，磁存储器，全息存储器，光磁存储器，相变存储器，电阻式随机存取存储器，磁性随机存取存储器，固体电解质存储器，铁电随机存取存储器，有机存储器或聚合物存储器。存储介质可以形成为除存储之外无其他实质功能的设备，或者可以形成为具有其他功能的设备的一部分，包括但不限于计算机存储器，芯片集，以及电子设备的子装配体。前面描述了本专利技术的不同非限制性方面和实施方式。前述实施方式只是用来解释在实时本专利技术的过程中可以使用的所选方面或步骤。一些实施方式可以只有在提及本专利技术的某些方面时才存在。应该理解，相应的实施方式同样可以应用于其他方面。附图说明为了更加完整地理解本专利技术的实施方式，现在参考附图进行以下描述，在这些附图中：图1是根据本专利技术的一种示例性实施方式的系统的架构图；图2是根据本专利技术的一种示例性实施方式的系统的框图；图3是根据本专利技术的一种示例性实施方式的系统的功能框图；图4是根据本专利技术的一种示例性实施方式的方法的流程图；以及图5是根据本专利技术的一种示例性实施方式的方法的流程图；具体实施方式通过参考图1至图5，可以理解本专利技术的示例性实施方式和它的潜在优点。在本文中，相同的附图标记表示相同的部件或步骤。用户设备，例如手机，平板电脑或具有无线通信功能的其他手持设备能够存储多个接入点的接入点信息。接入点指的是网元，该网关可以被用户设备无线访问，并提供对一个或多个通信网络的接入。如果用户设备包括某个接入点的接入信息，和该接入点的连接可以自动执行，无需用户互动。但是，在设备中存储大量接入点信息可能存在安全风险，因为用户设备中的接入点信息易受攻击。任何进程或应用程序都可能读取用户设备中存储的接入点信息，并将信息发送给第三方。例如，在用户设备中存储和某个国家的无线接入点(例如，WLAN或WiFi接入点)有关的信息可能被看作是安全威胁。在用户设备中存储大量接入点信息还会带来与可扩展性有关的挑战。例如，如果用户设备中存储由数百甚至数千接入点的接入点信息，则设备可能遇到高效，及时地检查所有这些接入点方面的问题，导致设备和无线网络形成连接所花的时间增加。在一种示例性实施方式中，提供了隐藏在应用程序中的安全本地数据库，所述应用程序处理用户设备中的接入点信息。来自安全本地数据库的信息只有在需要时才写入到“外部”世界中(安全本地数据库外面)。在一种示例性实施方式本文档来自技高网...

【技术保护点】
一种装置，该装置包括：连接管理单元，该连接管理单元被配置为提供无线网络接入；本地安全存储器，该本地安全存储器被配置为安全地存储接入点信息；以及处理器，该处理器被配置为控制所述本地安全存储器选择性地向所述装置的连接管理单元提供所述接入点信息的子集。

【技术特征摘要】
【国外来华专利技术】1.一种装置，该装置包括：
连接管理单元，该连接管理单元被配置为提供无线网络接入；
本地安全存储器，该本地安全存储器被配置为安全地存储接入点信息；
以及
处理器，该处理器被配置为控制所述本地安全存储器选择性地向所述
装置的连接管理单元提供所述接入点信息的子集。
2.如权利要求1所述的装置，其中所述本地安全存储器被配置为以加
密形式存储所述接入点信息，并且所述处理器被配置为控制所述本地安全
存储器以非加密形式向所述装置的连接管理单元提供所述接入点信息的子
集。
3.如权利要求1或2所述的装置，其中所述处理器被配置为基于所述
装置的连接要求控制所述本地安全存储器向所述装置的连接管理单元提供
所述接入点信息的子集。
4.如前述权利要求中任意一项所述的装置，其中所述处理器被配置为
控制所述本地安全存储器向所述装置的连接管理单元提供所述接入点信息
的子集，以使得所述连接管理单元被提供所述连接管理单元中每次需要的
接入点信息。
5.如前述权利要求中任意一项所述的装置，其中所述处理器被配置
为：
获得与所述装置相关的上下文信息；并且
基于所获得的上下文信息控制所述本地安全存储器提供所述接入点信
息的子集。
6.如前述权利要求中任意一项所述的装置，其中所述处理器被配置
为：
从所述连接管理单元接收对特定接入点信息的请求；并且
控制所述本地安全存储器向所述连接管理单元提供所请求的接入点信

\t息。
7.如前述权利要求中任意一项所述的装置，其中所述接入点信息包括
以下信息中的至少一个：各个接入点的mac地址、ssid、证书、以及位置。
8.如前述权利要求中任意一项所述的装置，其中所述上下文信息包括
以下信息中的至少一个：日期、时间、所述装置的位置、以及所述装置的
预期位置。
9.如前述权利要求中任意一项所述的装置，其中所述本地安全存储器
驻留在可信平台上。
10.如前述权利要求中任意一项所述的装置，其中所述处理器被配置
为控制所述本地安全存储器从全局接入点信息存储器获得接入点信息。
11.如权利要求9所述的装置，其中所述处理器被配置为确定所述装
置的预期区域位置，并控制所述本地安全存储器从所述全局接入点信息存
储器获得与所述装置的预期区域位置相关的区域接入点信...

【专利技术属性】
技术研发人员：J·马林，N·基乌科宁，
申请(专利权)人：诺基亚技术有限公司，
类型：发明
国别省市：芬兰;FI