利用销售点装置进行网络接入认证制造方法及图纸

可以配置用户装置(102)进行网络接入，例如用于访客网络接入。在一个范例中，第一装置(104)接收使用所述第一装置(102)的事务的指示。第一装置(102)响应于接收到所述事务的指示，向网络的接入点(106)传送对网络接入的请求。第一装置(104)然后从接入点(106)接收第一密钥。第一装置(104)向用户装置(102)提供第一密钥。用户装置(102)是使用第一密钥来获得对网络的网络接入的。

【技术实现步骤摘要】
【国外来华专利技术】利用销售点装置进行网络接入认证相关内容本申请要求享有2014年8月19日提交的美国申请No.14/463276的优先权。
本公开内容的实施例总体涉及通信系统领域，并且更具体而言，涉及配置通信装置以用于通信网络之内。
技术介绍
有时用户可能希望将计算装置连接到访客网络以获得对因特网和其他网络资源的接入。为了连接到访客网络，用户可以参与认证过程以使得用户的计算装置通过访客网络的接入点(AP)获得对可用的网络资源的接入。一种认证过程包括用户在用户的计算装置上输入密码。不过，用户在计算装置上输入密码通常很麻烦。此外，用户能够与他人共享密码，使得密码的安全性降低。另一种认证过程包括将用户计算装置上的浏览器重定向到用于认证的强制网络门户。不过，该过程可能导致在认证过程之前已经加载到浏览器中的针对网页的未定义的行为。为了避免未定义行为，用户通常必须记得在认证过程期间刷新或重新启动浏览器，以便在浏览器上加载强制网络门户。此外，可以通过分组嗅探器来利用强制网络门户。上述两种认证过程都依赖于口令进行用户认证。这些口令通常很弱，可能被敌对方猜测到。一旦知道了口令，敌对方就能够建立用于模仿合法AP的流氓AP，给用户带来安全威胁。
技术实现思路
公开了配置用户装置进行网络接入，例如进行访客网络接入的各种实施例。在一个实施例中，第一装置接收使用所述第一装置的事务的指示。第一装置响应于接收到所述事务的指示，向网络的接入点传送对网络接入的请求。第一装置然后从接入点接收第一密钥。第一装置向用户装置提供第一密钥。用户装置是使用第一密钥来获得对网络的网络接入的。在另一实施例中，网络的第一装置向网络的接入点传送对网络接入的请求。该第一装置从接入点接收第一密钥。第一装置处理与用户装置的支付事务，包括向用户装置提供第一密钥，以及从用户装置接收第二密钥。用户装置是使用第一密钥来获得对所述网络的网络接入的。第一装置向接入点提供第二密钥。在一些实施例中，一种网络接入的方法包括：在网络的第一装置处接收使用所述第一装置的事务的指示；响应于接收到所述事务的指示，向所述网络的接入点传送对网络接入的请求；从所述接入点接收第一密钥；以及向用户装置提供第一密钥，其中，所述用户装置是使用所述第一密钥来获得所述网络接入的。在一些实施例中，所述用户装置与所述接入点通信，以至少部分地基于所述第一密钥来产生第二密钥，并且所述用户装置进一步与所述接入点通信，以进一步基于所述第二密钥来获得对所述网络的接入。在一些实施例中，第一密钥是非对称密钥，第二密钥是对称密钥。在一些实施例中，第二密钥包括如下之一：成对主密钥(PMK)、成对临时密钥(PTK)或预共享密钥(PSK)。在一些实施例中，所述第一密钥是利用带外(OOB)信道来提供给所述用户装置的。在一些实施例中，该OOB信道包括由光信道、近场通信(NFC)信道、蜂窝信道和蓝牙信道构成的组中的至少一个成员。在一些实施例中，所述接入点产生包括所述第一密钥和第二密钥的第一密钥对，其中第一密钥为公共密钥，第二密钥为私有密钥；所述用户装置产生包括第三密钥和第四密钥的第二密钥对，其中第三密钥为公共密钥，第四密钥为私有密钥；并且所述用户装置与所述接入点通信，以基于所述第一密钥对和所述第二密钥对来获得所述网络接入。在一些实施例中，该事务在用户装置和第一装置之间。在一些实施例中，在所述第一密钥被提供给所述用户装置时，由所述接入点产生的所述第一密钥的格式是被保持的。在一些实施例中，所述接入点是响应于接收到对所述网络接入的请求来产生所述第一密钥的，并且第一密钥为对称密钥。在一些实施例中，所述用户装置进一步与所述接入点通信，以至少部分地基于所述第一密钥来获得所述网络接入。在一些实施例中，一种计算装置包括：处理器；以及其中存储有程序指令的存储器，所述程序指令可以由所述处理器执行以使得所述计算装置执行以下步骤：接收使用所述计算装置的事务的指示；响应于接收到所述事务的指示，向所述网络的接入点传送对网络接入的请求；从所述接入点接收第一密钥；以及向用户装置提供第一密钥，其中，所述用户装置是使用所述第一密钥来获得所述网络接入的。在一些实施例中，所述用户装置与所述接入点通信，以至少部分地基于所述第一密钥来产生第二密钥，并且所述用户装置进一步与所述接入点通信，以进一步基于所述第二密钥来获得对所述网络的接入。在一些实施例中，第一密钥是非对称密钥，第二密钥是对称密钥。在一些实施例中，第二密钥包括如下之一：成对主密钥(PMK)、成对临时密钥(PTK)或预共享密钥(PSK)。在一些实施例中，所述第一密钥是利用带外(OOB)信道来提供给所述用户装置的。在一些实施例中，所述接入点产生包括所述第一密钥和第二密钥的第一密钥对，其中第一密钥为公共密钥，第二密钥为私有密钥；所述用户装置产生包括第三密钥和第四密钥的第二密钥对，其中第三密钥为公共密钥，第四密钥为私有密钥；并且所述用户装置与所述接入点通信，以基于所述第一密钥对和所述第二密钥对来获得所述网络接入。在一些实施例中，该事务在用户装置和第一装置之间。在一些实施例中，在所述第一密钥被提供给所述用户装置时，由所述接入点产生的所述第一密钥的格式是被保持的。在一些实施例中，所述接入点是响应于接收到对所述网络接入的请求来产生所述第一密钥的，并且第一密钥为对称密钥。在一些实施例中，一种用于网络接入的方法包括：由网络的第一装置向所述网络的接入点传送对网络接入的请求；在所述第一装置处从所述接入点接收第一密钥；处理与用户装置的支付事务，其中处理支付事务包括向用户装置提供第一密钥以及从用户装置接收第二密钥，并且其中，用户装置是使用第一密钥来获得网络接入的；以及向所述接入点提供所述第二密钥。在一些实施例中，所述用户装置与所述接入点通信，以至少部分地基于所述第一密钥和所述第二密钥产生第三密钥，并且所述用户装置进一步与所述接入点通信，以进一步基于所述第三密钥获得所述网络接入。在一些实施例中，处理支付事务还包括从用户装置接收支付数据。在一些实施例中，所述接入点是在处理所述支付事务之前产生所述第一密钥的。在一些实施例中，所述第一密钥是利用带外(OOB)信道来提供给所述用户装置的。在一些实施例中，一种计算装置包括：处理器；以及其中存储有程序指令的存储器，所述程序指令可以由所述处理器执行以使得所述计算装置执行以下步骤：向网络的接入点传送对网络接入的请求；从所述接入点接收第一密钥；处理与用户装置的支付事务，其中，处理支付事务包括向用户装置提供第一密钥以及从用户装置接收第二密钥，并且其中，用户装置是使用第一密钥来获得网络接入的；以及向所述接入点提供所述第二密钥。在一些实施例中，所述用户装置与所述接入点通信，以至少部分地基于所述第一密钥和所述第二密钥来产生第三密钥，并且所述用户装置进一步与所述接入点通信，以进一步基于所述第三密钥获得所述网络接入。在一些实施例中，处理支付事务还包括从用户装置接收支付数据。在一些实施例中，所述第一密钥是利用带外(OOB)信道来提供给所述用户装置的。在一些实施例中，所述接入点是在处理所述支付事务之前产生所述第一密钥的。附图说明通过参考附图，可以更好地理解这些实施例，并且众多目标、特征和优点将对于本领域的技术人员显而易见。图1是用于配置装置进本文档来自技高网...

【技术保护点】
一种用于网络接入的方法，包括：在网络的第一装置处接收使用所述第一装置的事务的指示；响应于接收到所述事务的指示，向所述网络的接入点传送对网络接入的请求；从所述接入点接收第一密钥；以及向用户装置提供所述第一密钥，其中所述用户装置是使用所述第一密钥来获得所述网络接入的。

【技术特征摘要】
【国外来华专利技术】2014.08.19 US 14/463,2761.一种用于网络接入的方法，包括：在网络的第一装置处接收使用所述第一装置的事务的指示；响应于接收到所述事务的指示，向所述网络的接入点传送对网络接入的请求；从所述接入点接收第一密钥；以及向用户装置提供所述第一密钥，其中所述用户装置是使用所述第一密钥来获得所述网络接入的。2.根据权利要求1所述的方法，其中，所述用户装置与所述接入点通信，以至少部分地基于所述第一密钥来产生第二密钥，并且所述用户装置进一步与所述接入点通信，以进一步基于所述第二密钥来获得对所述网络的接入。3.根据权利要求2所述的方法，其中，所述第一密钥是非对称密钥，并且所述第二密钥是对称密钥。4.根据权利要求2所述的方法，其中，所述第二密钥包括以下密钥之一：成对主密钥(PMK)，成对临时密钥(PTK)，或预共享密钥(PSK)。5.根据权利要求1所述的方法，其中,所述第一密钥是利用带外(OOB)信道来提供给所述用户装置的。6.根据权利要求5所述的方法，其中，所述OOB信道包括包含了以下各项的组中的至少一个成员：光信道，近场通信(NFC)信道，蜂窝信道，以及蓝牙信道。7.根据权利要求1所述的方法，其中，所述接入点产生包括所述第一密钥和第二密钥的第一密钥对，所述第一密钥为公共密钥，并且所述第二密钥为私有密钥，所述用户装置产生包括第三密钥和第四密钥的第二密钥对，所述第三密钥为公共密钥，并且所述第四密钥为私有密钥，并且所述用户装置与所述接入点通信，以基于所述第一密钥对和所述第二密钥对来获得所述网络接入。8.根据权利要求1所述的方法，其中，所述事务在所述用户装置和所述第一装置之间。9.根据权利要求1所述的方法，其中，在所述第一密钥被提供给所述用户装置时，由所述接入点产生的所述第一密钥的格式是被保持的。10.根据权利要求1所述的方法，其中，所述接入点是响应于接收到对所述网络接入的所述请求，来产生所述第一密钥的，并且所述第一密钥是对称密钥。11.根据权利要求1所述的方法，其中,所述用户装置进一步与所述接入点通信，以至少部分地基于所述第一密钥来获得所述网络接入。12.一种计算装置，包括：处理器；以及其中存储有程序指令的存储器，所述程序指令可以由所述处理器执行以使得所述计算装置执行以下步骤，接收使用所述计算装置的事务的指示；响应于接收到所述事务的指示，向网络的接入点传送对网络接入的请求；从所述接入点接收第一密钥；以及向用户装置提供所述第一密钥，其中所述用户装置是使用所述第一密钥来获得所述网络接入的。13.根据权利要求12所述的计算装置，其中，所述用户装置与所述接入点通信，以至少部分地基于所述第一密钥来产生第二密钥，并且所述用户装置进一步与所述接入点通信，以进一步基于所述第二密钥来获得对所述网络的接入。14.根据权利要求13所述的计算装置，其中，所述第一密钥是非对称密钥，并且所述第二密钥是对称密钥。15.根据权利要求13所述的计算装置，其中，所述第二密钥包括以下密钥之一：成对主钥匙(PMK)，成对临时密钥(PT...

【专利技术属性】
技术研发人员：O·J·贝诺伊特，P·丁娜功西素帕普，
申请(专利权)人：高通股份有限公司，
类型：发明
国别省市：美国,US