專利名稱:管理無線網(wǎng)絡(luò)的接入權(quán)限的設(shè)備和方法
管理無線網(wǎng)絡(luò)的接入權(quán)限的設(shè)備和方法本發(fā)明涉及管理無線網(wǎng)絡(luò)的接入權(quán)限的設(shè)備和方法。如今,無論是對個人還是對企業(yè),通信網(wǎng)絡(luò)尤其是因特網(wǎng)都起著越來越重要的通信角色。用戶希望能夠以永久(有可能的話)或趨向于永久的方式連接到該網(wǎng)絡(luò)。在這一方面,受歡迎的接入方式之一是能夠從移動通信終端發(fā)生的無線接入。特別地,根據(jù)802. 11 標準家族中、由IEEE(電氣與電子工程協(xié)會)標準化的WiFi標準的接入正趨向于變得通用。該接入通過部署連接到信息網(wǎng)絡(luò)的WiFi接入點并使得終端(典型為便攜式計算機) 能夠建立與該接入點的連接來實現(xiàn)。一旦建立了這種連接,就可以由接入點在終端與通信網(wǎng)絡(luò)之間中繼數(shù)據(jù)業(yè)務(wù)。這種接入點由許多經(jīng)濟玩家來部署。由公共機構(gòu)(諸如圖書館)中的地方當局所管理的公共接入能夠被引證。機場、火車站或旅館中的旅行者可用的接入也能夠被引證。 公司也趨向于首先為他們的雇員、其次為拜訪者部署到他們的計算網(wǎng)絡(luò)和到因特網(wǎng)的接入
點ο這些接入中的一些接入的目的是以無限制或無控制的方式開放,典型的是公共接入或者在某些情況中用于公司中的雇員的接入。另一方面,其他接入目的是受限制或受控制的,無論是出于公司中的拜訪者的安全原因還是因為希望對接入進行收費(通常在旅館中)。這些限制可以是地理性的,例如,拜訪者接入僅限于公司中的會議室。這些限制可以是時間性的,例如可以使用在旅館或火車站中銷售的連接信用系統(tǒng)。如今,這些約束通過由AAA系統(tǒng)(認證、鑒權(quán)和計費)以用戶賬戶的形式進行管理,其中所述約束與用戶賬戶相關(guān)聯(lián)。該系統(tǒng)的管理昂貴,任何的服務(wù)銷售都需要更新中央系統(tǒng)并向用戶分發(fā)相關(guān)聯(lián)的連接標識符。本發(fā)明旨在通過使用有利地基于智能卡的無線連接設(shè)備來解決上述問題,這使得一旦連接到終端就允許無線連接到網(wǎng)絡(luò)。這種設(shè)備包括用于在時間上和/或在地理上管理網(wǎng)絡(luò)的接入的裝置以及認證裝置。這些設(shè)備可由用于管理服務(wù)的實體容易地預(yù)編程,并之后被分發(fā)給用戶。本發(fā)明涉及一種用于接入無線網(wǎng)絡(luò)的設(shè)備,包括用于連接到主設(shè)備的裝置;用于連接到無線網(wǎng)絡(luò)的接入點的裝置;以及在接收到連接激活請求時打開與無線網(wǎng)絡(luò)的接入點的連接以允許與無線網(wǎng)絡(luò)連接的主機接入無線網(wǎng)絡(luò)的裝置和用于管理無線網(wǎng)絡(luò)的接入權(quán)限的裝置。根據(jù)本發(fā)明的特定實施方式,至少管理接入權(quán)限的裝置被包括在智能卡中。根據(jù)本發(fā)明的特定實施方式,管理無線網(wǎng)絡(luò)的接入權(quán)限的裝置包括用于在時間上限制該接入的裝置。根據(jù)本發(fā)明的特定實施方式,管理無線網(wǎng)絡(luò)的接入權(quán)限的裝置包括具有受限制的有效期的證書。根據(jù)本發(fā)明的特定實施方式,管理接入權(quán)限的裝置因此包括用于從預(yù)編程信用中扣除連接時間的裝置。根據(jù)本發(fā)明的特定實施方式,管理無線網(wǎng)絡(luò)的接入權(quán)限的裝置包括用于在地理上限制該接入的裝置。根據(jù)本發(fā)明的特定實施方式,管理無線網(wǎng)絡(luò)的接入權(quán)限的裝置包括用于管理接入控制列表以確定哪些連接被授權(quán)的裝置。本發(fā)明還涉及一種用于管理無線網(wǎng)絡(luò)的接入權(quán)限的方法,包括由無線網(wǎng)絡(luò)接入設(shè)備接收連接激活請求的步驟,所述無線網(wǎng)絡(luò)接入設(shè)備包括用于連接到主設(shè)備的裝置、用于連接到無線網(wǎng)絡(luò)的接入點的裝置和用于在接收到連接激活請求時打開與無線網(wǎng)絡(luò)的接入點的連接以允許與無線網(wǎng)絡(luò)連接的主機接入無線網(wǎng)絡(luò)的裝置;測試可用接入點的步驟; 檢查至少一個可用接入點被授權(quán)的步驟;如果該測試結(jié)果為是則進行連接的步驟;如果該測試結(jié)果為否則拒絕連接的步驟。本發(fā)明還涉及一種用于管理無線網(wǎng)絡(luò)的接入權(quán)限的方法,包括由無線接入設(shè)備接收連接激活請求的步驟,所述無線接入設(shè)備包括用于連接到主設(shè)備的裝置、用于連接到無線網(wǎng)絡(luò)的接入點的裝置和用于在接收到連接激活請求時打開與無線網(wǎng)絡(luò)的接入點的連接以允許與無線網(wǎng)絡(luò)連接的主機接入無線網(wǎng)絡(luò)的裝置;測試可用時間的步驟;測試網(wǎng)絡(luò)可用性的步驟;如果這兩個測試的結(jié)果為是則進行連接的步驟;如果這些測試結(jié)果之一為否則拒絕連接的步驟。通過閱讀下面結(jié)合附圖對示例性實施方式的描述,上面提到的本發(fā)明的特征以及其他特征將更為明顯。
圖1描述了使用本發(fā)明的系統(tǒng)的示例的通用架構(gòu);圖2描述了本發(fā)明的示例性實施方式的硬件架構(gòu);圖3描述了根據(jù)本發(fā)明的連接方法的第一示例;圖4描述了根據(jù)本發(fā)明的連接方法的第二示例。本發(fā)明的通用架構(gòu)如圖1所示。在該圖中,能夠看到個人終端1. 9,例如個人計算機、便攜式計算機、個人助理等。終端1.9的用戶試圖接入通信網(wǎng)絡(luò)1.1,典型為因特網(wǎng)。以一個或多個無線接入點1. 2至1. 5的形式在他們的環(huán)境中接入該網(wǎng)絡(luò)是可能的,這些接入點典型地是WiFi接入終端。這些終端通常由局域網(wǎng)1.6連接在一起,局域網(wǎng)1.6由鏈路 1. 7連接到通信網(wǎng)絡(luò)1.1。目前,終端自身通常提供有WiFi網(wǎng)絡(luò)接口,該WiFi網(wǎng)絡(luò)接口使得終端能夠建立與其中一個接入點的鏈接以便建立到通信網(wǎng)絡(luò)的連接或到接入終端所連接到的局域網(wǎng)的連接。然而,本發(fā)明處于這樣的上下文中,即負責管理局域網(wǎng)和接入點的機構(gòu)試圖控制該接入。意欲控制的原因有多種。其可以是安全原因;其希望控制誰正在連接、從哪連接以及用戶已經(jīng)接入的網(wǎng)絡(luò)的資源。在這種情況下,希望限制到某些特定接入點的接入或者約束該接入以解釋將被控制的授權(quán),例如為了限制接入到內(nèi)網(wǎng)。也意欲對連接時間進行計費。 在這種情況下,希望能夠檢查的是接入時間。這些各種類型的控制僅是示例;能夠使用它們中的若干控制或者添加其他控制,但不背離本發(fā)明。在該上下文中,本發(fā)明基于由管理接入的當局將接入設(shè)備1.8分發(fā)到用戶。這些設(shè)備首先被提供有用于典型地根據(jù)USB(通用串行總線)標準連接到主終端1.9的裝置 1. 10,但是可以一般地使用其他類型的連接,諸如藍牙、以太網(wǎng)或其他連接技術(shù)。設(shè)備1.8 還被提供有根據(jù)接入點所采用的通信協(xié)議(典型為WiFi)的無線連接裝置。本發(fā)明基于這樣的事實,即所述設(shè)備包括用于管理無線網(wǎng)絡(luò)的接入權(quán)限的裝置。所述設(shè)備之后能夠在打開與接入點的連接1.11之前檢查接入權(quán)限是否被驗證,并因此授權(quán)用戶通過其終端接入通信網(wǎng)絡(luò)。所述設(shè)備之后有利地被看作是終端的網(wǎng)絡(luò)接口。接入點有利地被配置以避免除了所分發(fā)的設(shè)備之外的任何終端的接入。在某些實施方式中,接入點可以允許一系列已知終端自由接入,所述已知終端典型地是公司的雇員所使用的計算機,但是拜訪者的未知計算機僅能夠通過使用被分發(fā)給它們的根據(jù)本發(fā)明的設(shè)備來進行連接。圖2示出了根據(jù)本發(fā)明的設(shè)備的示例性實施方式的硬件架構(gòu)。該實施方式基于智能卡2. 1的有利使用。該智能卡連接到USB型的智能卡讀取器2. 10,智能卡讀取器2. 10自身連接到USB端口 2. 14上的終端2. 13。智能卡還能夠集成到該設(shè)備中,該設(shè)備之后是包含 WiFi外圍設(shè)備和集成智能卡的USB密鑰的形式。雖然其能夠在可由USB連接的WiFi外圍設(shè)備(通常通過簡單地添加權(quán)限管理模塊而被稱為"WiFiUSB密鑰”)上使用,但是智能卡的使用提供了若干優(yōu)勢。這降低了設(shè)備的產(chǎn)品成本,智能卡的制造目前是批量制造。這還能夠從集成在所有智能卡上的固有保護機制中受益。這種卡的欺騙性修改是困難的。這還能夠使外圍設(shè)備能夠?qū)ㄟM行編程,從而能夠容易地生成根據(jù)用途而用特定權(quán)限編程的設(shè)備。還能夠通過簡單地對權(quán)限進行編程來再用該卡,以對其進行再次分發(fā)。還能夠以可以訪問網(wǎng)絡(luò)的徽章的形式進行分發(fā)。智能卡2. 1被提供有WiFi連接無線模塊2. 2。通過該無線模塊,該卡能夠建立與接入點的物理WiFi連接。可替換地,該無線模塊可以在卡讀取器上實施,并且與其通信。智能卡由微控制器或處理器2. 3控制。其具有由操作系統(tǒng)以及容納在只讀存儲器或ROM 2.4 中的應(yīng)用程序構(gòu)成的軟件單元。這些軟件包使用隨機存取存儲器2. 5來存儲它們的執(zhí)行。 這種類型的卡通常還具有密碼協(xié)處理器2. 7,該密碼協(xié)處理器2. 7使得這種類型的卡能夠加速用于認證和用于被傳送的數(shù)據(jù)的任何加密的加密操作。最后,該智能卡具有用于管理輸入/輸出2. 6的模塊,并且在該情況下具有卡讀取器2. 10,其中輸入/輸出2. 6用于管理來自外部的接入。所有這些模塊都通過總線2. 8進行通信。在本發(fā)明的示例性實施方式中,與該智能卡所連接到的終端的交換通過卡讀取器 2. 10傳遞,其中卡讀取器2. 10具有與終端的USB連接2. 12并通過鏈路2. 9管理智能卡2. 1 的輸入/輸出,適配則通過適配模塊2. 11執(zhí)行。當該設(shè)備連接到終端時,其看起來是終端的網(wǎng)絡(luò)接口。之后其恢復(fù)IP地址,以跟蹤與其連接的網(wǎng)絡(luò)。為了能夠在USB連接上進行TCP/IP通信,選擇與微軟所開發(fā)的 RNDIS(遠程網(wǎng)絡(luò)驅(qū)動器接口規(guī)范)協(xié)議的使用有關(guān)。這是針對在總線(諸如USB)上起作用的網(wǎng)絡(luò)外圍設(shè)備的規(guī)范。該選擇使其能夠兼容,而不必要求參數(shù)化或向用戶終端的操作系統(tǒng)的廣泛選擇(諸如Windows Vista, Apple Mac操作系統(tǒng)X或Linux)中添加專用軟件, 這些操作系統(tǒng)在分發(fā)時就缺省地包括RNDIS的管理。在Windows XP上,僅需要添加具有幾千字節(jié)的文件“.inf”。因此該選擇允許根據(jù)本發(fā)明的設(shè)備能夠與市場上可獲得的大部分用戶終端一起簡單使用。本領(lǐng)域技術(shù)人員將會理解,關(guān)于這一點,也可以做出其他選擇,尤其是在本發(fā)明與除了該設(shè)備與終端之間的USB之外的連接一起實施的情況下。該設(shè)備的智能卡部分并不用于解釋IP,以便通過限制空間和時間上的使用的方式發(fā)揮作用。另一方面,如果是由該設(shè)備而非接入點來執(zhí)行對接入某些地址的約束(例如,不希望授權(quán)接入精確的IP地址),則智能卡部分可以解釋IP并避免到被禁止的IP地址的任何連接。能夠設(shè)置其他約束該卡能夠解釋其他協(xié)議并因此對其進行控制,例如,對DNS(域名服務(wù)器)的解釋使得能夠禁止域名。接入權(quán)限由智能卡部分管理。使用該設(shè)備的用戶不能控制所分配的接入權(quán)限并且不能對它們進行修改。用于管理無線網(wǎng)絡(luò)的接入權(quán)限的模塊在所述卡上實施。該模塊被有利地集成到用于管理WiFi接入的無線模塊2. 2的驅(qū)動器中。當終端的用戶希望激活到通信網(wǎng)絡(luò)的連接時,他請求該設(shè)備的連接激活。根據(jù)本發(fā)明的實施方式,該激活請求能夠采取各種形式。根據(jù)第一實施方式,在該設(shè)備連接到主計算機時,該請求通過用戶在該主計算機上的動作做出。該動作可以通過專用于管理該設(shè)備的軟件做出,或者通過集成在操作系統(tǒng)中的網(wǎng)絡(luò)管理實用程序來做出。該動作然后觸發(fā)該設(shè)備的激活。根據(jù)另一實施方式,該設(shè)備具有控制組件、按鈕等,使得用戶能夠激活連接。根據(jù)再一實施方式,當該設(shè)備連接到主機時,連接的激活是自動的。在該情況中,用戶通過簡單地連接到該設(shè)備來請求連接的激活。對連接激活的請求由無線模塊2. 2的驅(qū)動器處理。該請求之后由接入權(quán)限管理模塊管理,該接入權(quán)限管理模塊將檢查關(guān)于這些接入權(quán)限的一組條件是否得到滿足以確定是否授權(quán)連接。這些接入權(quán)限被有利地存儲在受保護的存儲器中,也就是說存儲在除了通過ad hoc編程工具之外不能從外部接入的智能卡的存儲器中。這些權(quán)限包括該設(shè)備所關(guān)聯(lián)的網(wǎng)絡(luò)的標記,在WiFi情況下通常是網(wǎng)絡(luò)的SSID (服務(wù)集標識符)。有利地,它們還可以包括關(guān)于作為可能地理控制元素的信號強度的閾值。有利地,它們還包括用于加密該設(shè)備與接入點之間的交換的加密密鑰,例如WPA (WiFi保護的接入)、WPA2、WPA加密或WPA2加密密鑰。 這些密鑰中的一些密鑰可以是用于限制該密鑰的使用時間的證書形式。它們還包括用于連接到網(wǎng)絡(luò)的標識符,通常是連接名(登錄)和口令,但是可以使用任何其他類型的標識符。 用于管理接入權(quán)限的任何類型的策略可以伴隨相關(guān)聯(lián)的參數(shù)一起使用。例如,在接入時間受限的情況下,存儲與該卡相關(guān)聯(lián)的剩余可用時間或時間信用。在地理上限制接入的情況下,存儲接入點的標識符或被授權(quán)的接入點,以及如果適用的話需要信號強度的閾值。圖3示出了在時間上限制接入的情況下接入權(quán)限管理模塊的動作的示例。在步驟 3. 1中,該模塊接收連接激活請求。之后,在步驟3. 2中,測試是否仍有可用的時間,也就是說是否仍有被分配給該設(shè)備的時間信用。其還在步驟3. 3中測試與其關(guān)聯(lián)的網(wǎng)絡(luò)是否可用,但是這些測試的順序是不重要的。該可用性測試還可以包括關(guān)于信號強度是否高于所要求的信號強度的任何測試。如果這些測試之一的結(jié)果為否定的,則在步驟3. 8中該設(shè)備拒絕建立連接。如果兩個測試的結(jié)果是肯定的,則在步驟3. 4中該設(shè)備用接入點對其自身進行認證,并且一旦認證成功,則在步驟3. 5中建立與接入點的連接。在連接保持建立的同時,在步驟3. 6中,該模塊扣除時間。為此目的,在步驟3. 7中,其周期性地測試是否仍有可用的時間。時間的扣除可以例如通過令牌內(nèi)的時鐘來執(zhí)行。扣除剩余時間直到令牌被斷開連接。在使用證書的情況下,通過使用NTP(網(wǎng)絡(luò)時間協(xié)議)向時間服務(wù)器詢問來驗證有效日期,以獲知當前的確切日期。之后,使用內(nèi)部時鐘來獲知當前時間并檢查證書并未接近期滿。將時間的扣除與證書結(jié)合使用的設(shè)備是可能的(能夠使用一個月內(nèi)使用的時限(1個小時)內(nèi)的電話統(tǒng)一費率來做出類似事情)。在使用證書的情況中,接入限制是由固定日期、證書撤回日期表示的限制,超過該限制,連接將不再可用。之后限制將與連接時間無關(guān)。 將當前時間與撤回日期和證書時間周期性地進行比較,以便檢查其有效性。NTP服務(wù)器可以在局域網(wǎng)上實施,但是還能夠使用接入的通信網(wǎng)絡(luò)上可用的服務(wù)器。典型地,這些服務(wù)器能夠在因特網(wǎng)上是可用的。當被分配的時間信用達到零值或證書期滿時,在步驟3. 8中該設(shè)備切斷連接??商鎿Q地,接入點能夠被編程以檢查證書的有效性,以便確定是否授權(quán)連接。在該替換形式中,一旦證書的有效性過期,關(guān)心避免連接的是接入點。圖4示出了在通過地理限制管理接入權(quán)限的情況中根據(jù)本發(fā)明的設(shè)備的動作的另一示例。在步驟4. 1中仍然是接收用于激活連接的請求。在該情況下,該設(shè)備具有最終單一的、用于來自該設(shè)備的連接的被授權(quán)接入點的標識符的列表。這些標識符可以特別地包含網(wǎng)絡(luò)名(ESSID)、接入點的MAC地址(SSID)、接入點的IP地址甚至所需的信號強度。所需的信號強度的使用使得能夠限制接入鄰近接入點的地理區(qū)域。在銷售給個人時,該列表被配置在該設(shè)備中。之后在步驟4. 2中,管理模塊測試可用的接入點,也就是說位于無線范圍內(nèi)的那些接入點。在步驟4. 3中,檢查是否這些接入點中的至少一個接入點是被授權(quán)的接入點。該測試包括信號強度至少等于所要求的信號強度的任何檢查。如果該測試是否定的,則在步驟4. 6中拒絕連接。如果該測試是肯定的,則在步驟4. 4中該設(shè)備用接入點進行認證。在成功認證之后,在步驟4. 5中建立與檢測到的被授權(quán)的接入點的連接。有利地,添加采用該設(shè)備對用戶進行認證的步驟。在一些情況下,該額外的安全性證明是有用的。該步驟可以以若干方式來完成。最肯定的是向該設(shè)備提供生物傳感器, 該生物傳感器允許例如通過在該設(shè)備上執(zhí)行的指紋識別設(shè)備(卡上匹配或M0C)來進行識另O。由于該原因,沒有在客戶端的終端上執(zhí)行關(guān)于認證的任何條目,因此不能被惡意軟件所捕獲。可替換地,能夠執(zhí)行通過口令的認證。在該情況下,用戶打開例如終端上的網(wǎng)絡(luò)導(dǎo)航儀,并連接到該設(shè)備。該設(shè)備具有提供認證頁的嵌入式網(wǎng)絡(luò)服務(wù)器。應(yīng)當指出的是,后一解決方案要求卡一方的IP、HTTP、TLS和TCP實現(xiàn)方式。接入點還能夠以在設(shè)備個人化階段期間被配置的接入控制列表ACL的形式被定義。該ACL確定哪些連接被授權(quán),哪些連接必須受到該設(shè)備的保護以及哪些不需要被保護。 之后,能夠管理關(guān)于能夠接入的遠距離服務(wù)的授權(quán),以對它們中的其中一些進行授權(quán)并禁止其他接入。之后,該設(shè)備履行用于選擇性地過濾業(yè)務(wù)的防火墻角色。還能夠集成加密隧道系統(tǒng)或VPN(虛擬私人網(wǎng)絡(luò)),并因此授權(quán)通過該隧道僅連接到特定的遠距離網(wǎng)絡(luò),剩余的網(wǎng)絡(luò)保持不可接入??梢酝ㄟ^例如對受保護的智能卡進行編程的常規(guī)方式來執(zhí)行該設(shè)備的個人化。該個人化需要用于確保用戶不能修改被編程在該設(shè)備上的權(quán)限的授權(quán)。這樣的設(shè)備具有保持該設(shè)備中的敏感信息在智能卡中被有利地保護的優(yōu)勢。它們允許在不修改無線網(wǎng)絡(luò)的情況下使用該網(wǎng)絡(luò)。該終端能夠?qū)⑵溆米鱾鹘y(tǒng)的網(wǎng)絡(luò)外圍設(shè)備。
權(quán)利要求
1.用于接入無線網(wǎng)絡(luò)的設(shè)備,包括 -連接到主設(shè)備的裝置;-連接到無線網(wǎng)絡(luò)的接入點的裝置;-在接收到連接激活請求時打開與所述無線網(wǎng)絡(luò)的接入點的連接以允許與所述無線網(wǎng)絡(luò)連接的主機接入所述無線網(wǎng)絡(luò)的裝置; 其特征在于,所述設(shè)備還包括-管理無線網(wǎng)絡(luò)的接入權(quán)限以在打開連接之前對所述接入權(quán)限進行驗證的裝置。
2.根據(jù)權(quán)利要求1所述的設(shè)備,其特征在于,至少所述管理無線網(wǎng)絡(luò)的接入權(quán)限的裝置被集成在智能卡中。
3.根據(jù)權(quán)利要求1或2中的一項權(quán)利要求所述的設(shè)備,其特征在于,所述管理無線網(wǎng)絡(luò)的接入權(quán)限的裝置包括用于在時間上限制該接入的裝置。
4.根據(jù)權(quán)利要求3所述的設(shè)備,其特征在于,所述管理無線網(wǎng)絡(luò)的接入權(quán)限的裝置包括具有受限制的有效期的證書。
5.根據(jù)權(quán)利要求3所述的設(shè)備,其特征在于,所述管理無線網(wǎng)絡(luò)的接入權(quán)限的裝置包括用于扣除預(yù)編程的信用的連接時間的裝置。
6.根 據(jù)權(quán)利要求1或2中的一項權(quán)利要求所述的設(shè)備,其特征在于,所述管理無線網(wǎng)絡(luò)的接入權(quán)限的裝置包括用于在地理上限制該接入的裝置。
7.根據(jù)權(quán)利要求1或2中的一項權(quán)利要求所述的設(shè)備,其特征在于,所述管理無線網(wǎng)絡(luò)的接入權(quán)限的裝置包括管理用于確定哪些連接被授權(quán)的接入控制列表的裝置。
8.—種管理無線網(wǎng)絡(luò)的接入權(quán)限的方法,其特征在于,該方法包括-由無線網(wǎng)絡(luò)接入設(shè)備接收連接激活請求的步驟,所述無線網(wǎng)絡(luò)接入設(shè)備包括連接到主設(shè)備的裝置、連接到無線網(wǎng)絡(luò)的接入點的裝置以及在接收到連接激活請求時打開與所述無線網(wǎng)絡(luò)的所述接入點的連接以允許與所述無線網(wǎng)絡(luò)連接的主機接入所述無線網(wǎng)絡(luò)的裝置;-測試可用接入點的步驟; -檢查至少一個可用接入點被授權(quán)的步驟; -如果該測試是肯定的則進行連接的步驟; -如果該測試是否定的則拒絕連接的步驟。
9.一種管理無線網(wǎng)絡(luò)的接入權(quán)限的方法,其特征在于,該方法包括-由無線網(wǎng)絡(luò)接入設(shè)備接收連接激活請求的步驟,所述無線網(wǎng)絡(luò)接入設(shè)備包括連接到主設(shè)備的裝置、連接到無線網(wǎng)絡(luò)的接入點的裝置以及在接收到連接激活請求時打開與所述無線網(wǎng)絡(luò)的所述接入點的連接以允許與所述無線網(wǎng)絡(luò)連接的主機接入所述無線網(wǎng)絡(luò)的裝置;-測試可用時間的步驟; -測試網(wǎng)絡(luò)可用性的步驟; -如果這兩個測試是肯定的則進行連接的步驟; -如果其中一個測試是否定的則拒絕連接的步驟。
全文摘要
本發(fā)明涉及用于管理無線網(wǎng)絡(luò)的接入權(quán)限的設(shè)備和方法。其使用有利地基于智能卡的無線連接設(shè)備,一旦連接到終端時該無線連接設(shè)備就使得能夠無線連接到網(wǎng)絡(luò)。這些設(shè)備包括用于在時間和/或地理上管理網(wǎng)絡(luò)的接入的裝置以及認證裝置。這些設(shè)備可由用于管理服務(wù)的實體容易地預(yù)編程,并之后分發(fā)給用戶。
文檔編號H04W12/08GK102550063SQ201080042462
公開日2012年7月4日 申請日期2010年10月20日 優(yōu)先權(quán)日2009年10月23日
發(fā)明者弗蘭克伊斯·萊考克, 西里爾·珀皮恩 申請人:茂福公司