本公開總體上涉及計(jì)算機(jī)網(wǎng)絡(luò)，具體地，涉及無線局域網(wǎng)的管理。

無線局域網(wǎng)(WLAN)允許客戶端設(shè)備經(jīng)由接入點(diǎn)(AP)通過與該WLAN建立無線連接來訪問網(wǎng)絡(luò)資源。當(dāng)連接到WLAN時(shí)，該客戶端設(shè)備可以訪問互聯(lián)網(wǎng)、訪問連接到WLAN的外圍設(shè)備和/或與其它客戶端設(shè)備通信。然而，WLAN所有者可能不希望所有用戶對(duì)網(wǎng)絡(luò)資源都具有相同的訪問水平。WLAN所有者可以配置多種服務(wù)集標(biāo)識(shí)符(SSID)以及相應(yīng)密碼，或配置各個(gè)客戶端設(shè)備的訪問文件以創(chuàng)建對(duì)網(wǎng)絡(luò)資源的不同訪問級(jí)別。然而，當(dāng)不同的用戶尋求對(duì)WLAN的訪問和/或WLAN所有者修改了先前授予用戶的訪問級(jí)別時(shí)，這種基于硬件的管理的管理開銷(administrative overhead)對(duì)于WLAN所有者來說可能是繁重的。當(dāng)多個(gè)用戶(每個(gè)用戶都具有不同的訪問級(jí)別)使用公共的客戶端設(shè)備訪問WLAN時(shí)，管理網(wǎng)絡(luò)資源和用戶則更加復(fù)雜。

技術(shù)實(shí)現(xiàn)要素：

所公開的主題涉及一種無線局域網(wǎng)系統(tǒng)。該系統(tǒng)包括一個(gè)或多個(gè)處理器、和包括存儲(chǔ)在其中的指令的機(jī)器可讀介質(zhì)，該指令在由處理器執(zhí)行時(shí)使得所述處理器執(zhí)行操作。所述操作包括從無線客戶端設(shè)備接收驗(yàn)證請(qǐng)求，該驗(yàn)證請(qǐng)求包括針對(duì)基于云的服務(wù)(cloud-based service)的用戶賬戶的憑證。該操作進(jìn)一步包括將該驗(yàn)證請(qǐng)求轉(zhuǎn)發(fā)至與所述基于云的服務(wù)相關(guān)聯(lián)的服務(wù)器以驗(yàn)證所述憑證，并且從該服務(wù)器接收驗(yàn)證響應(yīng)以及與所述基于云的服務(wù)的用戶賬戶相關(guān)聯(lián)的用戶配置文件。此外，該操作包括將所述驗(yàn)證響應(yīng)轉(zhuǎn)發(fā)至無線客戶端設(shè)備。該操作還包括從該無線客戶端設(shè)備接收關(guān)聯(lián)請(qǐng)求，從而響應(yīng)于該關(guān)聯(lián)請(qǐng)求將無線客戶端設(shè)備與無線局域網(wǎng)相關(guān)聯(lián)，其中，根據(jù)接收到的與用戶賬戶相關(guān)聯(lián)的用戶配置文件來配置無線客戶端設(shè)備與無線局域網(wǎng)的關(guān)聯(lián)。

所公開的主題還涉及一種機(jī)器可讀介質(zhì)，該機(jī)器可讀介質(zhì)包括存儲(chǔ)在該機(jī)器可讀介質(zhì)中的指令，該指令在由處理器執(zhí)行時(shí)使所述處理器執(zhí)行操作。該操作包括從無線客戶端設(shè)備接收驗(yàn)證請(qǐng)求，該驗(yàn)證請(qǐng)求包括針對(duì)基于云的服務(wù)的用戶賬戶的憑證。該操作進(jìn)一步包括將該驗(yàn)證請(qǐng)求轉(zhuǎn)發(fā)至與所述基于云的服務(wù)相關(guān)聯(lián)的服務(wù)器以驗(yàn)證所述用戶憑證，并且從該服務(wù)器接收驗(yàn)證響應(yīng)以及與所述基于云的服務(wù)的用戶賬戶相關(guān)聯(lián)的用戶配置文件，其中，該用戶配置文件由無線局域網(wǎng)的所有者配置。該操作進(jìn)一步包括將所述驗(yàn)證響應(yīng)轉(zhuǎn)發(fā)至無線客戶端設(shè)備。此外，該操作包括從該無線客戶端設(shè)備接收關(guān)聯(lián)請(qǐng)求并然后響應(yīng)于該關(guān)聯(lián)請(qǐng)求將無線客戶端設(shè)備與無線局域網(wǎng)相關(guān)聯(lián)，其中，根據(jù)所接收到的與用戶賬戶相關(guān)聯(lián)的用戶配置文件來配置該無線客戶端設(shè)備與無線局域網(wǎng)的關(guān)聯(lián)。

所公開的主題還涉及一種用于訪問無線局域網(wǎng)的計(jì)算機(jī)實(shí)現(xiàn)的方法，其中，該方法包括：從無線客戶端設(shè)備接收驗(yàn)證請(qǐng)求，該驗(yàn)證請(qǐng)求包括針對(duì)基于云的服務(wù)的用戶賬戶的憑證；以及將該驗(yàn)證請(qǐng)求轉(zhuǎn)發(fā)至與所述基于云的服務(wù)相關(guān)聯(lián)的服務(wù)器以驗(yàn)證所述憑證。該方法進(jìn)一步包括從服務(wù)器接收驗(yàn)證響應(yīng)以及與所述基于云的服務(wù)的用戶賬戶相關(guān)聯(lián)的用戶配置文件，其中，該用戶配置文件定義了無線局域網(wǎng)上的資源的可訪問性。該方法進(jìn)一步包括將該驗(yàn)證響應(yīng)轉(zhuǎn)發(fā)至無線客戶端設(shè)備并然后從該無線客戶端設(shè)備接收關(guān)聯(lián)請(qǐng)求。此外，所述方法包括響應(yīng)于該關(guān)聯(lián)請(qǐng)求將無線客戶端設(shè)備與無線局域網(wǎng)相關(guān)聯(lián)，其中，根據(jù)所接收到的與所述用戶賬戶相關(guān)聯(lián)的用戶配置文件來配置無線客戶端設(shè)備與無線局域網(wǎng)的關(guān)聯(lián)。

應(yīng)該理解，從下面的詳細(xì)描述中，本主題技術(shù)的其它配置對(duì)本領(lǐng)域技術(shù)人員來說將變得顯而易見，其中，通過圖示的方式示出和描述了本主題技術(shù)的各種配置。如將意識(shí)到的，本主題技術(shù)能夠有其它不同的配置，且能夠在各個(gè)其它方面對(duì)本主題技術(shù)的多個(gè)細(xì)節(jié)進(jìn)行修改，所有這些修改都未脫離本主題技術(shù)的范圍。因此，附圖和詳細(xì)描述本質(zhì)上應(yīng)視為示例性而非限制性的。

附圖說明

所附權(quán)利要求中闡述了本主題技術(shù)的某些特征。然而，為了進(jìn)行說明，在以下附圖中闡述了本主題技術(shù)的幾種實(shí)施方式。

圖1示出了基于用戶的基于云的憑證來管理對(duì)無線局域網(wǎng)的訪問和使用的示例網(wǎng)絡(luò)環(huán)境。

圖2示出了根據(jù)本公開的某些方面的如圖1所示的示例服務(wù)器、無線客戶端設(shè)備和無線接入點(diǎn)(wireless access point)。

圖3示出了用戶配置文件樣本和相關(guān)聯(lián)的樣本內(nèi)容的示例。

圖4示出了所提出的圖1中的服務(wù)器、無線客戶端設(shè)備和無線接入點(diǎn)之間的通信算法以訪問WLAN以及根據(jù)基于云的憑證來驗(yàn)證用戶的示例流程圖。

圖5概念性地示出了實(shí)施本主題技術(shù)的一些實(shí)施方式的電子系統(tǒng)。

具體實(shí)施方式

下面闡述的具體說明旨在對(duì)本主題技術(shù)的各種配置進(jìn)行描述，而非旨在僅呈現(xiàn)可以實(shí)踐本主題技術(shù)的配置。附圖被并入本具體說明中并構(gòu)成其一部分。本具體說明包括特定的細(xì)節(jié)，以提供對(duì)本主題技術(shù)的全面了解。然而，本主題技術(shù)不限于本文闡述的特定細(xì)節(jié)，而是可以在沒有這些特定細(xì)節(jié)的情況下實(shí)施。在一些示例中，為了避免混淆本主題技術(shù)的構(gòu)思，以框圖的形式示出了多個(gè)結(jié)構(gòu)和部件。

如上文提到的，當(dāng)不同的用戶尋求對(duì)WLAN的訪問并且不同的訪問級(jí)別被授予用戶時(shí)，對(duì)于WLAN所有者來說，基于硬件識(shí)別來管理網(wǎng)絡(luò)用戶和資源的管理開銷可能是繁重的。當(dāng)多個(gè)用戶(每個(gè)用戶都具有不同的訪問級(jí)別)使用公共的客戶端設(shè)備訪問WLAN時(shí)，管理網(wǎng)絡(luò)資源和用戶則更加復(fù)雜。

本主題的公開內(nèi)容解決了通過使用用戶的基于云的身份來對(duì)WLAN進(jìn)行基于硬件的管理所存在的問題，以建立和管理被授予各個(gè)用戶的訪問級(jí)別。按照這種方式，無論用戶使用什么客戶端設(shè)備來訪問WLAN，都根據(jù)WLAN所有者授予的訪問級(jí)別來一致地處理與特定用戶相關(guān)聯(lián)的網(wǎng)絡(luò)流量。因此，WLAN所有者可以在用戶級(jí)(而不是設(shè)備級(jí))上施加互聯(lián)網(wǎng)訪問控制、帶寬限制、服務(wù)質(zhì)量規(guī)則、外圍設(shè)備訪問權(quán)限等。

在一種或多種實(shí)施方式中，無線接入點(diǎn)從無線客戶端設(shè)備接收驗(yàn)證請(qǐng)求，其中，該驗(yàn)證請(qǐng)求包括針對(duì)基于云的服務(wù)的用戶賬戶的憑證。該驗(yàn)證請(qǐng)求被轉(zhuǎn)發(fā)至與所述基于云的服務(wù)相關(guān)聯(lián)的服務(wù)器，并且，一旦該服務(wù)器執(zhí)行驗(yàn)證，就從包括與所述用戶賬戶憑證相關(guān)聯(lián)的用戶配置文件的服務(wù)器接收驗(yàn)證響應(yīng)。隨后，該驗(yàn)證響應(yīng)被轉(zhuǎn)發(fā)至無線客戶端設(shè)備，之后，無線客戶端設(shè)備發(fā)回關(guān)聯(lián)請(qǐng)求。在接收到該關(guān)聯(lián)請(qǐng)求時(shí)，無線接入點(diǎn)將無線客戶端設(shè)備與WLAN相關(guān)聯(lián)并根據(jù)所接收到的與用戶賬戶相關(guān)聯(lián)的用戶配置文件來配置這種關(guān)聯(lián)。

用戶配置文件包含用于管理用戶與WLAN的連接以及用戶對(duì)WLAN上的資源的使用的信息。用戶配置文件可以包括用于對(duì)與用戶的無線客戶端設(shè)備相關(guān)聯(lián)的網(wǎng)絡(luò)流量進(jìn)行過濾的內(nèi)容過濾器配置、相對(duì)于與其它用戶賬戶相關(guān)聯(lián)的配置文件而言的服務(wù)質(zhì)量水平、定義與用于用戶的無線客戶端設(shè)備的WLAN連接的資源的可訪問性的訪問控制設(shè)置、針對(duì)與用戶的無線客戶端設(shè)備相關(guān)聯(lián)的網(wǎng)絡(luò)流量的帶寬限制等。用戶配置文件可以與用戶賬戶和/或在用戶和WLAN所有者之間的關(guān)系的社交指示符相關(guān)聯(lián)，并且可以基于用戶賬戶和/或在用戶和WLAN所有者之間的關(guān)系的社交指示符來選擇該用戶配置文件。該社交指示符可以包括電子消息頻率或者在用戶和WLAN所有者之間的公共社交網(wǎng)絡(luò)分組。

在一種或多種實(shí)施方式中，無線接入點(diǎn)可以從第二無線客戶端設(shè)備接收驗(yàn)證請(qǐng)求，其中，該驗(yàn)證請(qǐng)求包括針對(duì)基于云的服務(wù)的用戶賬戶的憑證，該憑證被包括在從第一無線客戶端設(shè)備接收的驗(yàn)證請(qǐng)求中?？梢詫牡诙o線客戶端設(shè)備接收的驗(yàn)證請(qǐng)求轉(zhuǎn)發(fā)至與所述基于云的服務(wù)相關(guān)聯(lián)的服務(wù)器，并且，一旦該服務(wù)器執(zhí)行驗(yàn)證，就可以從該服務(wù)器接收到驗(yàn)證響應(yīng)。該驗(yàn)證響應(yīng)可以轉(zhuǎn)發(fā)至無線客戶端設(shè)備，之后，無線客戶端設(shè)備可以發(fā)回關(guān)聯(lián)請(qǐng)求。在接收到該關(guān)聯(lián)請(qǐng)求時(shí)，無線接入點(diǎn)將第二無線客戶端設(shè)備與WLAN相關(guān)聯(lián)并根據(jù)所接收到的與用戶賬戶相關(guān)聯(lián)的用戶配置文件來配置這種關(guān)聯(lián)。以此方式，本主題技術(shù)允許用戶基于與用戶相關(guān)聯(lián)的單個(gè)配置文件使用多個(gè)無線客戶端設(shè)備中的任何一個(gè)、而不是使用與特定無線客戶設(shè)備相關(guān)聯(lián)的配置來連接和訪問WLAN中的資源。

圖1示出了示例網(wǎng)絡(luò)環(huán)境100，其中，根據(jù)針對(duì)基于云的服務(wù)的用戶賬戶的用戶憑證來管理對(duì)無線局域網(wǎng)的訪問和使用。網(wǎng)絡(luò)環(huán)境100包括無線局域網(wǎng)104、網(wǎng)絡(luò)102和服務(wù)器140和160。無線局域網(wǎng)104可以包括計(jì)算設(shè)備108-114、外圍設(shè)備106和116、和無線接入點(diǎn)118。服務(wù)器140和160可以包括計(jì)算設(shè)備144和164和計(jì)算機(jī)可讀存儲(chǔ)設(shè)備142和162。網(wǎng)絡(luò)環(huán)境100包括無線接入點(diǎn)118，該無線接入點(diǎn)118引導(dǎo)計(jì)算設(shè)備(108-114)、外圍設(shè)備(106和116)和網(wǎng)絡(luò)102之間的通信。

在一些方面，網(wǎng)絡(luò)環(huán)境100可以是分布式客戶端/服務(wù)器系統(tǒng)，該系統(tǒng)跨一個(gè)或多個(gè)網(wǎng)絡(luò)，例如網(wǎng)絡(luò)102。網(wǎng)絡(luò)102可以是大型計(jì)算機(jī)網(wǎng)絡(luò)，例如廣域網(wǎng)(WAN)、互聯(lián)網(wǎng)、蜂窩網(wǎng)絡(luò)、或者連接任何數(shù)量的移動(dòng)客戶端、固定客戶端和服務(wù)器的上述網(wǎng)絡(luò)的組合。另外，網(wǎng)絡(luò)102可以包括(但不限于)以下網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中的任一個(gè)，包括：總線網(wǎng)絡(luò)、星形網(wǎng)絡(luò)、環(huán)形網(wǎng)絡(luò)、網(wǎng)狀網(wǎng)絡(luò)、星型總線網(wǎng)絡(luò)、樹狀網(wǎng)絡(luò)或分級(jí)網(wǎng)絡(luò)等。在一些方面中，計(jì)算設(shè)備(108-114)與服務(wù)器140和160之間的通信可以經(jīng)由虛擬專用網(wǎng)絡(luò)(VPN)、安全外殼(SSH)隧道或其它安全網(wǎng)絡(luò)連接來進(jìn)行。在一些方面中，網(wǎng)絡(luò)102可進(jìn)一步包括：企業(yè)網(wǎng)絡(luò)(例如，內(nèi)聯(lián)網(wǎng))和一個(gè)或多個(gè)無線接入點(diǎn)。

無線局域網(wǎng)104可以包括(但不限于)計(jì)算機(jī)網(wǎng)絡(luò)，該計(jì)算機(jī)網(wǎng)絡(luò)使用無線分布法(例如，擴(kuò)展頻譜或OFDM)來覆蓋有限的地理區(qū)域(例如，住宅、學(xué)校、計(jì)算機(jī)實(shí)驗(yàn)室、或辦公樓)。無線客戶端設(shè)備108可以與無線接入點(diǎn)118相關(guān)聯(lián)，以使用WiFi標(biāo)準(zhǔn)(例如，IEEE802.11)來訪問無線局域網(wǎng)104。無線接入點(diǎn)118可以包括除了無線接入點(diǎn)之外的其它網(wǎng)絡(luò)部件。例如，無線接入點(diǎn)118可以包括路由器、交換機(jī)、橋接器、寬帶調(diào)制解調(diào)器等。根據(jù)本主題技術(shù)的多個(gè)方面，無線接入點(diǎn)118是提供接入點(diǎn)功能和網(wǎng)絡(luò)路由功能兩者的無線路由器。

例如，服務(wù)器140可以是具有處理器、存儲(chǔ)器、和用于向客戶端設(shè)備108-114提供內(nèi)容和/或服務(wù)的通信功能的任何系統(tǒng)或設(shè)備。在一些示例方面中，例如，服務(wù)器140可以包括單個(gè)計(jì)算設(shè)備144，或可以包括一起工作以執(zhí)行服務(wù)器的動(dòng)作(例如，云計(jì)算、服務(wù)器群)的一個(gè)以上的計(jì)算設(shè)備。另外，服務(wù)器140可以表示各種形式的服務(wù)器，包括(但不限于)：網(wǎng)絡(luò)服務(wù)器、應(yīng)用服務(wù)器、代理服務(wù)器等。

類似地，例如，服務(wù)器160可以是具有處理器、存儲(chǔ)器、和用于向客戶端設(shè)備108-114提供內(nèi)容和/或服務(wù)的通信功能的任何系統(tǒng)或設(shè)備。在一些示例方面中，例如，服務(wù)器160可以是單個(gè)計(jì)算設(shè)備164，或可以包括一起工作以執(zhí)行服務(wù)器的動(dòng)作(例如，云計(jì)算、服務(wù)器群)的一個(gè)以上的計(jì)算設(shè)備。另外，服務(wù)器160可以表示各種形式的服務(wù)器，包括(但不限于)：網(wǎng)絡(luò)服務(wù)器、應(yīng)用服務(wù)器、代理服務(wù)器等。

基于云的服務(wù)可以包括由一個(gè)或多個(gè)服務(wù)器(例如服務(wù)器140和160)經(jīng)由一個(gè)或多個(gè)網(wǎng)絡(luò)(例如網(wǎng)絡(luò)102)提供的服務(wù)?；谠频姆?wù)可以要求對(duì)用戶賬戶憑證進(jìn)行驗(yàn)證，以便經(jīng)由基于云的應(yīng)用(例如，基于web的個(gè)人門戶網(wǎng)站、基于web的電子郵件應(yīng)用等)來訪問。

基于云的服務(wù)可以包括社交網(wǎng)絡(luò)服務(wù)。社交網(wǎng)絡(luò)服務(wù)使得用戶能夠創(chuàng)建文件并與該社交網(wǎng)絡(luò)服務(wù)的其他用戶相關(guān)聯(lián)。例如，社交網(wǎng)絡(luò)服務(wù)的用戶可以有多個(gè)不同的朋友、同事、和家人群組，并且在這些群組之間可以有一些重疊(例如，可以視為朋友的同事，也是同事的家庭成員)。社交網(wǎng)絡(luò)服務(wù)可允許用戶與該社交網(wǎng)絡(luò)服務(wù)的其他用戶共享內(nèi)容和消息。

各個(gè)計(jì)算設(shè)備108-114可以表示各種形式的處理設(shè)備。例如(但不限于此)，該處理設(shè)備可以包括：臺(tái)式計(jì)算機(jī)、膝上型計(jì)算機(jī)、手持式計(jì)算機(jī)、個(gè)人數(shù)字助理(PDA)、蜂窩電話、網(wǎng)絡(luò)應(yīng)用平臺(tái)(network appliance)、攝像機(jī)、智能手機(jī)、增強(qiáng)型通用分組無線業(yè)務(wù)(EGPRS)移動(dòng)電話、媒體播放器、導(dǎo)航設(shè)備、電子郵件設(shè)備、游戲機(jī)、或這些數(shù)據(jù)處理設(shè)備或其它數(shù)據(jù)處理設(shè)備的任何組合。

如圖1所描繪的，計(jì)算設(shè)備108-114使用無線鏈路而與無線接入點(diǎn)118連接并通信。通過使用各種協(xié)議(包括IEEE 802.11協(xié)議)來建立和管理這些無線鏈路。計(jì)算設(shè)備108-114可以通過通信接口(未示出)無線地通信，該通信接口可以包括數(shù)字信號(hào)處理電路。除了IEEE 802.11協(xié)議之外，該通信接口可以提供在其它模式或協(xié)議下的通信，例如，全球移動(dòng)通信系統(tǒng)(GSM)語音電話、短消息服務(wù)(SMS)、增強(qiáng)型短信服務(wù)(EMS)、或多媒體短信服務(wù)(MMS)消息、碼分多址(CDMA)、時(shí)分多址(TDMA)、個(gè)人數(shù)字蜂窩(PDC)、寬帶碼分多址(WCDMA)、CDMA2000、或通用分組無線業(yè)務(wù)(GPRS)等。

外圍設(shè)備106和116表示向無線局域網(wǎng)104的用戶提供不同功能的設(shè)備。例如，外圍設(shè)備106和116可以是打印機(jī)或?qū)⒋蛴　呙韬蛡髡婀δ芙M合在一起的多功能機(jī)器。外圍設(shè)備106和116可以經(jīng)由無線鏈路而與無線接入點(diǎn)118通信，或可以經(jīng)由有線連接而與無線接入點(diǎn)118通信。

根據(jù)本主題技術(shù)的多個(gè)方面，例如，無線客戶端設(shè)備108-114可以基于由服務(wù)器140提供的針對(duì)基于云的服務(wù)的用戶憑證來請(qǐng)求訪問無線局域網(wǎng)104。如下文更詳細(xì)討論的，用戶的憑證被包括在由無線接入點(diǎn)118從無線客戶端設(shè)備108-114接收的驗(yàn)證請(qǐng)求中。無線接入點(diǎn)118將用戶的憑證傳遞給服務(wù)器140以進(jìn)行驗(yàn)證，如果驗(yàn)證成功，則從服務(wù)器140接收該用戶的配置文件。然后，無線接入點(diǎn)118可以使用所接收到的配置文件來配置無線接入點(diǎn)118與無線客戶端設(shè)備108-114中的一個(gè)無線客戶端設(shè)備之間的無線鏈路，該一個(gè)無線客戶端設(shè)備在將該無線客戶端設(shè)備與無線接入點(diǎn)118相關(guān)聯(lián)時(shí)發(fā)送了驗(yàn)證請(qǐng)求。

圖2分別示出了根據(jù)本主題技術(shù)的多個(gè)方面的與圖1的服務(wù)器140、無線客戶端108、無線接入點(diǎn)118及網(wǎng)絡(luò)102相似的服務(wù)器240、無線客戶端設(shè)備208、網(wǎng)絡(luò)無線接入點(diǎn)218和網(wǎng)絡(luò)202。然而，并非可以使用附圖中描繪的所有部件，并且，一種或多種實(shí)施方式可以包括該圖中未示出的額外部件。在不脫離本主題技術(shù)的范圍的情況下，可以改變這些部件的布置和類型?？梢蕴峁╊~外的部件、不同的部件、或更少的部件。

服務(wù)器240包括處理器214、存儲(chǔ)器218、存儲(chǔ)裝置220、總線212和一個(gè)或多個(gè)網(wǎng)絡(luò)接口216?？偩€212共同地表示將服務(wù)器240的各個(gè)部件通信地連接的系統(tǒng)、外圍設(shè)備、和芯片集總線。例如，總線212將處理器214、存儲(chǔ)器218、存儲(chǔ)裝置220和網(wǎng)絡(luò)接口216通信地連接。

存儲(chǔ)器218可以包括動(dòng)態(tài)隨機(jī)存儲(chǔ)存儲(chǔ)器(DRAM)和/或只讀存儲(chǔ)器(ROM)。存儲(chǔ)器218可以提供臨時(shí)位置以存儲(chǔ)由處理器214檢索和處理的數(shù)據(jù)和指令。存儲(chǔ)裝置220可以包括非易失性讀寫存儲(chǔ)器，該非易失性讀寫存儲(chǔ)器存儲(chǔ)由處理器214檢索和處理的數(shù)據(jù)和指令。例如，存儲(chǔ)裝置220可以包括磁性、固態(tài)和/或光學(xué)介質(zhì)。

處理器214可以檢索和執(zhí)行來自存儲(chǔ)器218和/或存儲(chǔ)裝置220的指令，以執(zhí)行本公開中的過程。在不同實(shí)施方式中，處理器214可以是單個(gè)處理器、多核處理器或多個(gè)處理器。存儲(chǔ)裝置220中存儲(chǔ)的驗(yàn)證模塊224和網(wǎng)絡(luò)配置管理器228模塊可以包括一組或多組指令，該一組或多組指令在由處理器214執(zhí)行時(shí)使處理器214執(zhí)行本文描述的操作。

驗(yàn)證模塊224可以配置為接收和驗(yàn)證針對(duì)基于云的服務(wù)的用戶憑證。基于驗(yàn)證結(jié)果，驗(yàn)證模塊224可以向該驗(yàn)證請(qǐng)求的源(例如，無線接入點(diǎn)218和/或無線客戶端設(shè)備218)提供驗(yàn)證響應(yīng)。當(dāng)驗(yàn)證成功時(shí)，驗(yàn)證模塊224可以將驗(yàn)證結(jié)果提供給網(wǎng)絡(luò)配置管理器228。

網(wǎng)絡(luò)配置管理器228可以配置為管理用戶配置文件226以訪問無線局域網(wǎng)。根據(jù)某些方面，網(wǎng)絡(luò)配置管理器228可以從驗(yàn)證模塊224接收積極的驗(yàn)證響應(yīng)并從存儲(chǔ)裝置220中存儲(chǔ)的用戶配置文件226中選擇一個(gè)用戶配置文件?？梢曰谟沈?yàn)證模塊224驗(yàn)證過的用戶賬戶憑證、在與用戶賬戶憑證相關(guān)聯(lián)的用戶和對(duì)其訪問進(jìn)行配置所針對(duì)的無線局域網(wǎng)的所有者之間的關(guān)系的社交指示符、默認(rèn)的配置設(shè)置等來選擇用戶配置文件。網(wǎng)絡(luò)配置管理器228可以將所選擇的用戶配置文件發(fā)送至無線接入點(diǎn)218，以便在將無線客戶端設(shè)備208與無線接入點(diǎn)218相關(guān)聯(lián)時(shí)配置無線鏈路。所選擇的用戶配置文件可以與由驗(yàn)證模塊224生成的驗(yàn)證響應(yīng)一起被發(fā)送。下面更詳細(xì)地討論用戶配置文件226的內(nèi)容。

網(wǎng)絡(luò)配置管理器228可進(jìn)一步被配置為提供用戶界面，以便于用戶配置文件的創(chuàng)建和編輯并基于用戶賬戶憑證將用戶配置文件與特定用戶及特定無線局域網(wǎng)相關(guān)聯(lián)。例如，無線局域網(wǎng)的所有者可以登錄到網(wǎng)絡(luò)配置管理器228，并且在網(wǎng)絡(luò)標(biāo)識(shí)符(例如該無線局域網(wǎng)的SSID)下、向網(wǎng)絡(luò)配置管理器228注冊(cè)無線局域網(wǎng)。然后，按照與基于云的文檔協(xié)作服務(wù)所使用的方式相似的方式，網(wǎng)絡(luò)所有者可以共享/授予對(duì)該無線局域網(wǎng)的訪問。例如，網(wǎng)絡(luò)所有者可以從其在社交網(wǎng)絡(luò)服務(wù)中的多個(gè)連接中選擇另一用戶并將該用戶與無線局域網(wǎng)相關(guān)聯(lián)。網(wǎng)絡(luò)所有者還可以指定一類用戶與無線局域網(wǎng)相關(guān)聯(lián)。用戶的類別可以基于社交網(wǎng)絡(luò)服務(wù)內(nèi)的關(guān)系級(jí)別，例如與社交網(wǎng)絡(luò)服務(wù)共同的社交群的成員或一些其它社交指示符。

除了共享/授予對(duì)無線局域網(wǎng)的訪問之外，網(wǎng)絡(luò)所有者還可以創(chuàng)建新的用戶配置文件，或者，通過選擇和/或定義如下參數(shù)來修改現(xiàn)有的用戶配置文件：該參數(shù)用于針對(duì)被授權(quán)訪問的用戶或一類用戶來配置和控制對(duì)無線局域網(wǎng)的訪問。該參數(shù)可以包括帶寬限制、訪問控制設(shè)置、服務(wù)質(zhì)量水平、內(nèi)容過濾器配置等。按照這種方式，當(dāng)特定用戶或一類用戶想要訪問由網(wǎng)絡(luò)所有者擁有和注冊(cè)的網(wǎng)絡(luò)時(shí)，無論用于訪問該網(wǎng)絡(luò)的是哪種客戶端設(shè)備，所述網(wǎng)絡(luò)訪問的配置和控制對(duì)于該特定用戶或一類用戶而言都將是一致的。

無線接入點(diǎn)218包括處理器256、存儲(chǔ)器230、網(wǎng)絡(luò)接口252、無線網(wǎng)絡(luò)接口254、總線280和存儲(chǔ)裝置240。無線接入點(diǎn)218可以經(jīng)由無線網(wǎng)絡(luò)接口254建立與無線客戶端設(shè)備208的網(wǎng)絡(luò)連接?？偩€280可以共同表示將無線接入點(diǎn)218的部件通信地連接的系統(tǒng)總線、外圍設(shè)備總線和芯片集總線。例如，總線280將處理器256、存儲(chǔ)器230、存儲(chǔ)裝置240、無線網(wǎng)絡(luò)接口254和網(wǎng)絡(luò)接口252通信地連接。

存儲(chǔ)器230可以包括動(dòng)態(tài)隨機(jī)存儲(chǔ)存儲(chǔ)器(DRAM)和/或只讀存儲(chǔ)器(ROM)。存儲(chǔ)器230可以提供臨時(shí)位置以存儲(chǔ)由處理器256檢索和處理的數(shù)據(jù)和指令。存儲(chǔ)裝置240可以包括非易失性讀寫存儲(chǔ)器，該非易失性讀寫存儲(chǔ)器即使在無線接入點(diǎn)116關(guān)閉時(shí)仍然存儲(chǔ)可以可由處理器256檢索和處理的數(shù)據(jù)和指令。例如，存儲(chǔ)裝置240可以包括磁性、固態(tài)或光學(xué)介質(zhì)。

處理器256可以檢索和執(zhí)行來自存儲(chǔ)器230和/或存儲(chǔ)裝置240的指令，以便執(zhí)行本文的過程。在不同實(shí)施方式中，處理器256可以是單個(gè)處理器、多核處理器或多個(gè)處理器。存儲(chǔ)裝置240中存儲(chǔ)的驗(yàn)證模塊242和網(wǎng)絡(luò)配置管理器246可以包括指令，該指令在由處理器256執(zhí)行時(shí)使處理器256執(zhí)行本文描述的操作。

關(guān)聯(lián)模塊242可以被配置為管理將無線客戶端設(shè)備與無線接入點(diǎn)218相關(guān)聯(lián)的過程。例如，關(guān)聯(lián)模塊242可以在信標(biāo)消息中廣播無線接入點(diǎn)218的可用性，并根據(jù)連接協(xié)議(例如802.11協(xié)議)和本文描述的變型而回復(fù)從無線客戶端設(shè)備接收到的驗(yàn)證和關(guān)聯(lián)請(qǐng)求。在回復(fù)來自無線客戶端設(shè)備的驗(yàn)證請(qǐng)求時(shí)，關(guān)聯(lián)模塊242可以將與驗(yàn)證請(qǐng)求一起接收到的用戶賬戶憑證轉(zhuǎn)發(fā)至基于云的服務(wù)的服務(wù)器(例如，服務(wù)器240)，以驗(yàn)證該用戶賬戶憑證。在驗(yàn)證時(shí)，關(guān)聯(lián)模塊242可以接收與該用戶賬戶憑證相關(guān)聯(lián)的用戶配置文件244，并將用戶配置文件244提供至網(wǎng)絡(luò)配置管理器246，以配置該無線接入點(diǎn)218與無線客戶端設(shè)備之間的無線鏈路。

網(wǎng)絡(luò)配置管理器246可以被配置為根據(jù)與嘗試訪問無線局域網(wǎng)的用戶的用戶賬戶憑證相關(guān)聯(lián)的配置文件來配置無線鏈路以及對(duì)無線局域網(wǎng)的資源的訪問。可以通過網(wǎng)絡(luò)配置管理器246來管理具體配置，或者，網(wǎng)絡(luò)配置管理器246可以向申請(qǐng)配置參數(shù)的模塊和/或計(jì)算設(shè)備發(fā)送具體參數(shù)。

無線客戶端設(shè)備208包括處理器284、一個(gè)或多個(gè)無線網(wǎng)絡(luò)接口282、存儲(chǔ)系統(tǒng)260、總線212和存儲(chǔ)器系統(tǒng)270。總線212共同表示將無線客戶端設(shè)備208的部件通信地連接的系統(tǒng)總線、外圍總線和芯片集總線。例如，總線212將處理器284、存儲(chǔ)器270、存儲(chǔ)裝置260和網(wǎng)絡(luò)接口282通信地連接。

存儲(chǔ)器270可以包括動(dòng)態(tài)隨機(jī)存儲(chǔ)存儲(chǔ)器(DRAM)和/或只讀存儲(chǔ)器(ROM)。存儲(chǔ)器270可以提供臨時(shí)位置以存儲(chǔ)可由處理器284檢索和處理的數(shù)據(jù)和指令。存儲(chǔ)裝置260可以包括非易失性讀寫存儲(chǔ)器，該非易失性讀寫存儲(chǔ)器存儲(chǔ)可由處理器284檢索和處理的數(shù)據(jù)和指令。

處理器284可以檢索和執(zhí)行來自存儲(chǔ)器270和/或存儲(chǔ)裝置260的指令，以執(zhí)行本文的過程。在不同實(shí)施方式中，處理器284可以是單個(gè)處理器、多核處理器或多個(gè)處理器。存儲(chǔ)裝置260中存儲(chǔ)的網(wǎng)絡(luò)連接模塊264可以包括指令，該指令在由處理器256執(zhí)行時(shí)使處理器256執(zhí)行本文描述的操作。

網(wǎng)絡(luò)連接模塊264可以被配置為管理對(duì)無線局域網(wǎng)的發(fā)現(xiàn)、以及在無線客戶端設(shè)備208與所發(fā)現(xiàn)的無線局域網(wǎng)之間的關(guān)聯(lián)過程。在發(fā)現(xiàn)了利用本文描述的基于云的服務(wù)來支持驗(yàn)證協(xié)議的無線接入點(diǎn)后，網(wǎng)絡(luò)連接模塊264可以向所發(fā)現(xiàn)的無線接入點(diǎn)(例如，無線接入點(diǎn)218)發(fā)送驗(yàn)證請(qǐng)求，該驗(yàn)證請(qǐng)求包括使用無線客戶端設(shè)備208的用戶的用戶賬戶憑證274。雖然用戶賬戶憑證被示出為臨時(shí)存儲(chǔ)在存儲(chǔ)器270中，但該用戶賬戶憑證也可存儲(chǔ)在存儲(chǔ)裝置260中。當(dāng)被與所述基于云的服務(wù)相關(guān)聯(lián)的服務(wù)器(例如，服務(wù)器240)驗(yàn)證后，網(wǎng)絡(luò)連接模塊264可以配置為完成與該無線接入點(diǎn)的關(guān)聯(lián)過程，以建立根據(jù)與該用戶賬戶憑證相關(guān)聯(lián)的用戶配置文件配置的無線鏈路。

在本文所討論的系統(tǒng)和過程收集或利用與用戶有關(guān)的個(gè)人信息的情況下，可以為用戶提供如下機(jī)會(huì)：控制所述程序或特征是否收集和利用這種用戶信息和/或所述程序或特征收集和利用這種用戶信息的程度，或者控制是否接收可能與用戶更相關(guān)的內(nèi)容和/或如何接收可能與用戶更相關(guān)的內(nèi)容。此外，在存儲(chǔ)了與用戶有關(guān)的個(gè)人信息和/或與一個(gè)或多個(gè)其他用戶共享了該用戶的個(gè)人信息的情況下，可以采用各種隱私控制手段來促進(jìn)對(duì)這種內(nèi)容的存儲(chǔ)和/或共享的保護(hù)，例如，可以向用戶提供限制一個(gè)或多個(gè)其他用戶看到該個(gè)人信息的機(jī)會(huì)。

圖3示出了4個(gè)用戶配置文件304-310的示例，這些用戶配置文件包含配置參數(shù)，該配置參數(shù)用于配置對(duì)無線局域網(wǎng)的訪問，該無線局域網(wǎng)用于與無線接入點(diǎn)相關(guān)聯(lián)的無線客戶端設(shè)備。如上文提到的，網(wǎng)絡(luò)所有者可以創(chuàng)建和/或修改特定用戶或多類用戶的用戶配置文件，以訪問網(wǎng)絡(luò)所有者的無線局域網(wǎng)。用戶配置文件304表示用戶1的配置文件；用戶配置文件306表示用戶2的配置文件；用戶配置文件308表示分配給由一個(gè)或多個(gè)社交指示符表征的一類用戶的配置文件；并且用戶配置文件310表示用戶的默認(rèn)配置文件，該用戶可能沒有專門為他們創(chuàng)建的具體配置文件并且不屬于指定的這類用戶中，但卻被授權(quán)訪問該無線局域網(wǎng)。不限制針對(duì)特定無線網(wǎng)絡(luò)創(chuàng)建/管理的配置文件的量。例如，可以針對(duì)任何數(shù)量的特定用戶、社交指示符的任何組合(例如，電子消息頻率、公共社交網(wǎng)絡(luò)群、社交網(wǎng)絡(luò)圖上的相對(duì)位置等)、或可以用于識(shí)別用戶或?qū)⒂脩舴诸惖娜魏纹渌鼘傩詠韯?chuàng)建用戶配置文件。

如圖3所描繪的，用戶配置文件304-310中的每一個(gè)均包括四個(gè)配置參數(shù)。在所描繪的示例中，這四個(gè)配置參數(shù)包括帶寬限制、訪問控制設(shè)置、服務(wù)質(zhì)量水平和內(nèi)容過濾器配置。這四個(gè)配置參數(shù)表示用戶配置文件中可以包括的參數(shù)的示例，但并非旨在限制用戶配置文件中可以包括的配置參數(shù)的類型或數(shù)量。在這方面，用戶配置文件可以包括圖3所示的四個(gè)配置參數(shù)、這四個(gè)配置參數(shù)的子集、與所示出的這四個(gè)配置參數(shù)中的一個(gè)或多個(gè)配置參數(shù)相組合或代替所示出的這四個(gè)配置參數(shù)的其他配置參數(shù)。

“帶寬限制”表示所定義的對(duì)無線局域網(wǎng)內(nèi)的帶寬的限制。該帶寬限制可以限定無線訪問網(wǎng)絡(luò)內(nèi)的帶寬中的可供用戶所用的無線客戶端設(shè)備使用的部分。該部分可以是整個(gè)可用帶寬的特定百分比(例如，25％、50％)、由訪問該無線局域網(wǎng)的其他用戶的數(shù)量決定的帶寬的百分比、預(yù)定義量的帶寬(例如，10Mb/s、25Mb/s)等。該帶寬限制還可以將用戶對(duì)無線局域網(wǎng)的訪問限制于預(yù)定義的時(shí)段(例如，工作日的上午9點(diǎn)和下午5點(diǎn)之間)。

“訪問控制設(shè)置”表示所定義的對(duì)與無線局域網(wǎng)相關(guān)聯(lián)的外圍設(shè)備和其它網(wǎng)絡(luò)資源的訪問權(quán)限。例如，可以將訪問權(quán)限設(shè)置為使得用戶能夠利用連接至該無線局域網(wǎng)的打印機(jī)或多功能設(shè)備。還可以將訪問權(quán)限設(shè)置為使得用戶能夠訪問存儲(chǔ)在與該無線局域網(wǎng)連接的網(wǎng)絡(luò)存儲(chǔ)設(shè)備上的信息?？梢詫⒃L問權(quán)限限制于一天中的某些時(shí)間和/或一周中的某幾天。此外，訪問權(quán)限可以定義相對(duì)于該無線局域網(wǎng)上的其他用戶訪問網(wǎng)絡(luò)資源的優(yōu)先級(jí)。

“服務(wù)質(zhì)量水平”表示預(yù)定義的、由無線局域網(wǎng)提供給與用戶相關(guān)聯(lián)的網(wǎng)絡(luò)流量的服務(wù)質(zhì)量水平。該服務(wù)質(zhì)量水平可以是相對(duì)于其他用戶而言的。例如，與網(wǎng)絡(luò)所有者相關(guān)聯(lián)的流量可優(yōu)先于所有其它網(wǎng)絡(luò)流量，和/或與特定用戶相關(guān)聯(lián)的流量可優(yōu)先于其他用戶或用戶分類的流量。服務(wù)質(zhì)量可以與網(wǎng)絡(luò)流量的類型有關(guān)。例如，可以不使網(wǎng)絡(luò)的子網(wǎng)絡(luò)的視頻串流(video streaming)優(yōu)先于與網(wǎng)絡(luò)所有者相關(guān)聯(lián)的網(wǎng)絡(luò)流量，但可以使其優(yōu)先于無線局域網(wǎng)上的非串流網(wǎng)絡(luò)流量或通常與非家庭式賓客用戶相關(guān)聯(lián)的網(wǎng)絡(luò)流量。

“內(nèi)容過濾器配置”表示用于web相關(guān)內(nèi)容的內(nèi)容過濾器的設(shè)置。該內(nèi)容過濾器可以用無線接入點(diǎn)來實(shí)施、實(shí)施在與無線局域網(wǎng)直接連接的計(jì)算設(shè)備內(nèi)、或?qū)嵤┰谶h(yuǎn)程服務(wù)器上。例如，該內(nèi)容過濾器可以配置成限制年輕用戶(例如，網(wǎng)絡(luò)所有者的孩子經(jīng)由該無線局域網(wǎng)訪問互聯(lián)網(wǎng)時(shí))對(duì)成人話題的訪問。該內(nèi)容過濾器還可以配置成限制該無線局域網(wǎng)上的所有用戶或該無線局域網(wǎng)上的預(yù)定義的用戶群對(duì)特定網(wǎng)站的訪問。內(nèi)容過濾器是眾所周知的，因此本文將不再對(duì)其進(jìn)一步詳細(xì)描述。

圖4是示出了根據(jù)本主題技術(shù)的方面的、用于訪問無線局域網(wǎng)的過程400的流程圖。為了進(jìn)行說明，這里參照?qǐng)D1和圖2的無線接入點(diǎn)218、無線客戶端設(shè)備208和服務(wù)器240來描述該示例過程400；然而，該示例過程400不限于圖1和圖2的無線接入點(diǎn)218、無線客戶端設(shè)備208和服務(wù)器140，而是，可以通過無線接入點(diǎn)218、無線客戶端設(shè)備208和服務(wù)器240中的一個(gè)或多個(gè)部件來執(zhí)行該示例過程400。為了進(jìn)一步說明，本文將該示例過程400的各個(gè)框描述為連續(xù)或線性地發(fā)生。然而，該示例過程400的多個(gè)框可以并行地發(fā)生。另外，可以按照與所示出的順序不同的順序來執(zhí)行該示例過程400的各個(gè)框，和/或可以不執(zhí)行該示例過程400的這些框中的一個(gè)或多個(gè)。

在框402中，無線接入點(diǎn)218廣播一個(gè)消息，該消息表明基于針對(duì)基于云的服務(wù)的用戶賬戶憑證進(jìn)行驗(yàn)證的可用性。該廣播消息可以是信標(biāo)，該信標(biāo)宣布存在無線接入點(diǎn)218且包括關(guān)于與無線接入點(diǎn)218相關(guān)聯(lián)的無線局域網(wǎng)的信息，該信息例如是網(wǎng)絡(luò)標(biāo)識(shí)符(例如，SSID)和所支持的驗(yàn)證協(xié)議(例如，使用基于云的服務(wù)驗(yàn)證的可擴(kuò)展驗(yàn)證協(xié)議)?？梢愿鶕?jù)WiFi協(xié)議(例如802.11u)將該信標(biāo)布置為包括上述信息。替代地，來自無線接入點(diǎn)218的消息可以是對(duì)從無線客戶端設(shè)備208接收到的探測(cè)請(qǐng)求的探測(cè)響應(yīng)(probe response)。無線客戶端設(shè)備208可以使用訪問網(wǎng)絡(luò)查詢協(xié)議(ANQP)消息和/或通過通用廣告服務(wù)(GAS)的消息來了解關(guān)于無線接入點(diǎn)218的信息并確定無線接入點(diǎn)218是否支持使用基于云的服務(wù)來進(jìn)行驗(yàn)證。

在框404中，當(dāng)接收到表明可以使用基于云的服務(wù)來進(jìn)行驗(yàn)證的消息和/或確定可以利用無線接入點(diǎn)218通過預(yù)驗(yàn)證消息進(jìn)行驗(yàn)證后，在框406中，無線客戶端設(shè)備208向無線接入點(diǎn)218發(fā)送對(duì)訪問無線局域網(wǎng)的驗(yàn)證請(qǐng)求?？梢愿鶕?jù)上述基于云的服務(wù)驗(yàn)證的可擴(kuò)展驗(yàn)證協(xié)議來配置該驗(yàn)證請(qǐng)求，并且該驗(yàn)證請(qǐng)求包括針對(duì)所述基于云的服務(wù)的用戶賬戶的憑證。當(dāng)用戶登錄到無線客戶端設(shè)備208或與所述基于云的服務(wù)相關(guān)聯(lián)的應(yīng)用時(shí)，可以將該憑證臨時(shí)存儲(chǔ)在無線客戶端設(shè)備208上。這種臨時(shí)存儲(chǔ)可取決于用戶授權(quán)存儲(chǔ)該憑證并將該憑證用在設(shè)置無線客戶端設(shè)備208或與所述基于云的服務(wù)相關(guān)聯(lián)的應(yīng)用中。無線客戶端設(shè)備208可能需要認(rèn)證與所述基于云的服務(wù)相關(guān)聯(lián)的數(shù)字證書(例如，SSL證書、X.509證書)，以安全地傳輸該驗(yàn)證請(qǐng)求。

在框408中，無線接入點(diǎn)218從無線客戶端設(shè)備208接收包括該用戶賬戶憑證的驗(yàn)證請(qǐng)求，并在框410中將該驗(yàn)證請(qǐng)求與所述用戶賬戶憑證一起轉(zhuǎn)發(fā)至服務(wù)器240以進(jìn)行驗(yàn)證。無線接入點(diǎn)218可以基于無線客戶端設(shè)備208所使用的可擴(kuò)展驗(yàn)證協(xié)議將從無線客戶端設(shè)備208接收到的該驗(yàn)證請(qǐng)求識(shí)別為是針對(duì)由服務(wù)器140提供的所述基于云的服務(wù)，以配置和發(fā)送該驗(yàn)證請(qǐng)求。針對(duì)無線接入點(diǎn)外部的驗(yàn)證服務(wù)的可擴(kuò)展驗(yàn)證協(xié)議通常是眾所周知的，因此本文將不再對(duì)其進(jìn)一步詳細(xì)描述。例如，無線接入點(diǎn)218可以經(jīng)由安全SSL隧道來傳輸該驗(yàn)證請(qǐng)求，以防止實(shí)際的賬戶憑證暴露于該無線局域網(wǎng)。

在框412中，服務(wù)器240從無線接入點(diǎn)218接收該驗(yàn)證請(qǐng)求，并且在框414中，對(duì)包括有該驗(yàn)證請(qǐng)求的賬戶憑證進(jìn)行驗(yàn)證。如果該用戶賬戶憑證對(duì)于所述基于云的服務(wù)而言是當(dāng)前的且是有效的，那么，在框416中，服務(wù)器240檢索該與賬戶憑證相關(guān)聯(lián)的用戶配置文件。在檢索該用戶配置文件時(shí)，服務(wù)器240可以首先確定與從其接收到該驗(yàn)證請(qǐng)求的無線接入點(diǎn)218相關(guān)聯(lián)的無線局域網(wǎng)是否在網(wǎng)絡(luò)配置管理器中進(jìn)行了注冊(cè)。如果該無線局域網(wǎng)在網(wǎng)絡(luò)配置管理器中進(jìn)行了注冊(cè)，那么，針對(duì)與所述賬戶憑證和無線局域網(wǎng)都相關(guān)聯(lián)的用戶配置文件，搜索該服務(wù)器上管理的用戶配置文件。如上文所提到的，用戶配置文件可以與用戶賬戶憑證直接相關(guān)，可以基于在網(wǎng)絡(luò)所有者與用戶賬戶憑證的用戶之間的關(guān)系的社交指示符而與用戶賬戶憑證相關(guān)聯(lián)，或可以針對(duì)特定的無線局域網(wǎng)默認(rèn)與用戶賬戶憑證相關(guān)聯(lián)。

在成功驗(yàn)證了用戶賬戶憑證并定位到相關(guān)聯(lián)的用戶配置文件后，在框420中，服務(wù)器240向無線接入點(diǎn)218發(fā)送驗(yàn)證響應(yīng)和所檢索到的用戶配置文件。如果無線客戶端設(shè)備208完成與無線接入點(diǎn)218的關(guān)聯(lián)以訪問該無線局域網(wǎng)，那么，在框422中，無線接入點(diǎn)218向無線客戶端設(shè)備208發(fā)送積極的驗(yàn)證響應(yīng)并保留該用戶配置文件以便將來進(jìn)行配置。將該用戶配置文件和與無線接入點(diǎn)218中的用戶賬戶憑證對(duì)應(yīng)的標(biāo)識(shí)符相關(guān)聯(lián)?？梢允褂迷撚脩糍~戶憑證、該用戶賬戶憑證的一部分(例如用戶名，而不是密碼)、或該用戶賬戶獨(dú)有的一些其它標(biāo)識(shí)符來完成上述關(guān)聯(lián)。

在框424中，無線客戶端設(shè)備208從無線接入點(diǎn)218接收驗(yàn)證響應(yīng)。響應(yīng)于積極的驗(yàn)證，在框426中，無線客戶端設(shè)備208向無線接入點(diǎn)218發(fā)送關(guān)聯(lián)請(qǐng)求以完成與無線接入點(diǎn)218之間的關(guān)聯(lián)，并根據(jù)與用于驗(yàn)證的用戶賬戶憑證相關(guān)聯(lián)的用戶配置文件再次訪問該無線局域網(wǎng)和所連接的網(wǎng)絡(luò)資源。

在框428中，無線接入點(diǎn)218從無線客戶端設(shè)備208接收針對(duì)網(wǎng)絡(luò)訪問的關(guān)聯(lián)請(qǐng)求，并完成該過程以使用IEEE 802.11關(guān)聯(lián)協(xié)議將無線客戶端設(shè)備208與無線接入點(diǎn)218相關(guān)聯(lián)，例如，用于與無線客戶端設(shè)備208建立無線鏈路。在框430中，無線接入點(diǎn)218檢索與無線客戶端設(shè)備208的用戶的用戶賬戶憑證相關(guān)聯(lián)的用戶配置文件，并根據(jù)該配置文件中的參數(shù)來配置對(duì)該無線局域網(wǎng)及任何連接的網(wǎng)絡(luò)資源的訪問。然后，在框432中，無線接入點(diǎn)218向無線客戶端設(shè)備208發(fā)回積極的關(guān)聯(lián)響應(yīng)，并且在框434中，無線客戶端設(shè)備208接收該關(guān)聯(lián)響應(yīng)，以確認(rèn)與該無線局域網(wǎng)的關(guān)聯(lián)以及無線客戶端設(shè)備208現(xiàn)在能夠訪問該無線局域網(wǎng)。

在上文描述的過程和系統(tǒng)中，基于無線客戶端設(shè)備的用戶的用戶憑證、而不是基于無線客戶端設(shè)備本身的硬件標(biāo)識(shí)符來管理和控制對(duì)無線局域網(wǎng)以及與該網(wǎng)絡(luò)相關(guān)聯(lián)的網(wǎng)絡(luò)資源的訪問。使用用戶配置文件來配置和管理為特定用戶(而不是特定設(shè)備)提供的網(wǎng)絡(luò)訪問減輕了負(fù)擔(dān)，并向網(wǎng)絡(luò)所有者提供了基于誰正在使用網(wǎng)絡(luò)(無論訪問該網(wǎng)絡(luò)使用的是什么設(shè)備)來管理對(duì)其網(wǎng)絡(luò)的訪問的靈活性。

圖5概念性地示出了可以實(shí)施本主題技術(shù)的實(shí)施方式的計(jì)算系統(tǒng)500，例如服務(wù)器140/240和無線客戶端設(shè)備108/208。電子系統(tǒng)500可以是服務(wù)器、計(jì)算機(jī)、手機(jī)、PDA、膝上型計(jì)算機(jī)、平板計(jì)算機(jī)、嵌入有或耦合有一個(gè)或多個(gè)處理器的電視機(jī)、或任何其它種類的電子設(shè)備。這種電子系統(tǒng)包括各種類型的計(jì)算機(jī)可讀介質(zhì)、和用于各種其它類型的計(jì)算機(jī)可讀介質(zhì)的接口。電子系統(tǒng)500包括：總線508、處理器512、系統(tǒng)存儲(chǔ)器504、只讀存儲(chǔ)器(ROM)510、永久存儲(chǔ)設(shè)備502、輸入設(shè)備接口514、輸出設(shè)備接口506和網(wǎng)絡(luò)接口516。

總線508共同表示將電子系統(tǒng)500的眾多內(nèi)部設(shè)備通信地連接的系統(tǒng)總線、外圍設(shè)備總線和芯片集總線。例如，總線608將處理器512與ROM 510、系統(tǒng)存儲(chǔ)器504和永久存儲(chǔ)設(shè)備502通信地連接。

處理器512從這些各種存儲(chǔ)單元中檢索要執(zhí)行的指令和要處理的數(shù)據(jù)，以執(zhí)行本公開的過程。在不同的實(shí)施方式中，該處理器可以是單個(gè)處理器或多核處理器。

ROM 510存儲(chǔ)該電子系統(tǒng)的處理器512和其它模塊所需的靜態(tài)數(shù)據(jù)和指令。另一方面，永久存儲(chǔ)設(shè)備502是讀寫存儲(chǔ)器設(shè)備。這種設(shè)備是即使在電子系統(tǒng)500關(guān)閉時(shí)也能存儲(chǔ)指令和數(shù)據(jù)的非易失性存儲(chǔ)器單元。本公開的一些實(shí)施方式使用大容量存儲(chǔ)設(shè)備(例如，磁盤或光盤及其相應(yīng)的磁盤驅(qū)動(dòng)器)作為永久存儲(chǔ)設(shè)備502。

其它實(shí)施方式使用可移動(dòng)存儲(chǔ)設(shè)備(例如，軟盤、閃存驅(qū)動(dòng)器及其相應(yīng)的磁盤驅(qū)動(dòng)器)作為永久存儲(chǔ)設(shè)備502。與永久存儲(chǔ)設(shè)備502一樣，系統(tǒng)存儲(chǔ)器504是讀寫存儲(chǔ)器設(shè)備。然而，與存儲(chǔ)裝置502不同的是，系統(tǒng)存儲(chǔ)器504是易失性讀寫存儲(chǔ)器，例如隨機(jī)存取存儲(chǔ)器。系統(tǒng)存儲(chǔ)器504存儲(chǔ)該處理器在運(yùn)行時(shí)間需要的一些指令和數(shù)據(jù)。在一些實(shí)施方式中，本公開中的過程被存儲(chǔ)在系統(tǒng)存儲(chǔ)器504、永久存儲(chǔ)設(shè)備502和/或ROM 510中。例如，根據(jù)各種實(shí)施方式，各種存儲(chǔ)器單元包括用于網(wǎng)絡(luò)訪問和資源管理的指令。處理器512從這些各種存儲(chǔ)器單元中檢索要執(zhí)行的指令和要處理的數(shù)據(jù)，以便執(zhí)行一些實(shí)施方式中的過程。

總線508也連接至輸入設(shè)備接口514和輸出設(shè)備接口506。輸入設(shè)備接口514使用戶能夠傳送信息并為該電子系統(tǒng)選擇命令。與輸入設(shè)備接口514一起使用的輸入設(shè)備例如包括字母數(shù)字鍵盤和指向設(shè)備(也稱為“光標(biāo)控制設(shè)備”)。輸出設(shè)備接口506例如能夠顯示由電子系統(tǒng)500生成的圖像。與輸出設(shè)備接口506一起使用的輸出設(shè)備例如包括打印機(jī)和諸如陰極射線管(CRT)顯示器或液晶顯示器(LCD)的顯示設(shè)備。一些實(shí)施方式包括諸如用作輸入設(shè)備和輸出設(shè)備二者的觸摸屏等的設(shè)備。

最后，如圖5所示，總線508也通過網(wǎng)絡(luò)接口516將電子系統(tǒng)500耦合至網(wǎng)絡(luò)(未示出)。按照這種方式，該計(jì)算機(jī)可以是計(jì)算機(jī)網(wǎng)絡(luò)(例如，局域網(wǎng)(“LAN”))、廣域網(wǎng)(“WAN”)、或內(nèi)聯(lián)網(wǎng))的一部分、或網(wǎng)絡(luò)中的網(wǎng)絡(luò)(例如，互聯(lián)網(wǎng))。電子系統(tǒng)500的任何部件或所有部件都可以與本公開內(nèi)容結(jié)合使用。

上文描述的這些功能可以在數(shù)字電子電路系統(tǒng)中、計(jì)算機(jī)軟件、固件或硬件中實(shí)施。可以使用一個(gè)或多個(gè)計(jì)算機(jī)程序產(chǎn)品來實(shí)施這些技術(shù)?？删幊烫幚砥骱陀?jì)算機(jī)可以被包括在移動(dòng)設(shè)備中或可以封裝成該移動(dòng)設(shè)備?？梢酝ㄟ^一個(gè)或多個(gè)可編程處理器并通過一個(gè)或多個(gè)可編程邏輯電路來執(zhí)行過程和邏輯流程。通用和專用的計(jì)算設(shè)備和存儲(chǔ)設(shè)備可以通過通信網(wǎng)絡(luò)來相互連接。

一些實(shí)施方式包括將計(jì)算機(jī)程序指令存儲(chǔ)在機(jī)器可讀介質(zhì)或計(jì)算機(jī)可讀介質(zhì)(替代地，其被稱為計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)、機(jī)器可讀介質(zhì)、或機(jī)器可讀存儲(chǔ)介質(zhì))中的電子部件，例如微處理器、存儲(chǔ)裝置和存儲(chǔ)器。這種計(jì)算機(jī)可讀介質(zhì)的一些示例包括RAM、ROM、只讀光盤(CD-ROM)、可錄式光盤(CD-R)、可重寫光盤(CD-RW)、只讀數(shù)字通用光盤(例如,DVD-ROM、雙層DVD-ROM)、各種各樣的可錄/可重寫DVD(例如，DVD-RAM、DVD-RW、DVD+RW等)、閃速存儲(chǔ)器(例如，SD卡、迷你SD卡、微型SD卡等)、磁性的和/或固態(tài)硬盤驅(qū)動(dòng)器、只讀且可錄的光盤、超密度光盤、任何其它光學(xué)或磁性介質(zhì)、和軟盤。該計(jì)算機(jī)可讀介質(zhì)可以存儲(chǔ)計(jì)算機(jī)程序，該計(jì)算機(jī)程序可由至少一個(gè)處理單元執(zhí)行并包括用于執(zhí)行各種操作的指令集合。計(jì)算機(jī)程序或計(jì)算機(jī)代碼的示例包括諸如由編譯器產(chǎn)生的機(jī)器代碼和包括更高級(jí)代碼文件的文件，該更高級(jí)代碼由計(jì)算機(jī)、電子部件、或使用解譯器的微處理器執(zhí)行。

雖然上文的討論主要涉及執(zhí)行軟件的微處理器或多核處理器，但一些實(shí)施方式是由一個(gè)或多個(gè)集成電路(李例如，專用集成電路(ASIC)或現(xiàn)場(chǎng)可編程門陣列(FPGA))執(zhí)行。在一些實(shí)施方式中，這種集成電路執(zhí)行電路本身存儲(chǔ)的指令。

如本說明書和本申請(qǐng)的任何權(quán)利要求項(xiàng)中所使用的，術(shù)語“計(jì)算機(jī)”、“服務(wù)器”、“處理器”和“存儲(chǔ)器”都是指電子的或其它技術(shù)的設(shè)備。這些術(shù)語不包括人或人群。鑒于本說明書的目的，術(shù)語“顯示(display)”或“顯示(displaying)”表示在電子設(shè)備上顯示。如本說明書和本申請(qǐng)的任何權(quán)利要求項(xiàng)中所使用的，術(shù)語“計(jì)算機(jī)可讀介質(zhì)(computer readable medium)”和“計(jì)算機(jī)可讀媒體(computer readable media)”全部限于以計(jì)算機(jī)可讀的形式存儲(chǔ)信息的有形的、物理的物體。這些術(shù)語不包括任何無線信號(hào)、有線下載的信號(hào)、和任何其它短暫的信號(hào)。

為了提供與用戶的交互，本說明書中描述的主題的實(shí)施方式可以實(shí)施在具有用于向用戶顯示信息的顯示設(shè)備(例如，CRT(陰極射線管)或LCD(液晶顯示器)監(jiān)視器)、以及用戶借此可以將輸入提供至計(jì)算機(jī)的鍵盤和指向設(shè)備(例如，鼠標(biāo)或軌跡球)的計(jì)算機(jī)上。其它種類的設(shè)備也可用于提供與用戶的交互；例如，向用戶提供的反饋可以是任何形式的傳感反饋(例如視覺反饋、聽覺反饋、或觸覺反饋)；以及可以通過任何形式來接收來自用戶的輸入，包括聲學(xué)輸入、語音輸入或觸覺輸入。另外，計(jì)算機(jī)可以通過向用戶使用的設(shè)備發(fā)送文檔和從用戶使用的設(shè)備接收文檔而與用戶交互；例如，響應(yīng)于從web瀏覽器接收到的請(qǐng)求，通過向在無線客戶端設(shè)備上的web瀏覽器發(fā)送網(wǎng)頁。

本說明書中描述的主題的實(shí)施方式可以實(shí)施在服務(wù)器中，該服務(wù)器包括后端部件(例如，作為數(shù)據(jù)服務(wù)器)、或包括中間件部件(例如，應(yīng)用服務(wù)器)、或包括前端部件(例如，具有圖形用戶界面或web瀏覽器的客戶端計(jì)算機(jī)，通過該web瀏覽器，用戶可以與本說明書中描述的主題的實(shí)施方式進(jìn)行交互)、或一個(gè)或多個(gè)這種后端部件、中間件部件或前端部件的任何組合?？梢酝ㄟ^任何形式或介質(zhì)的數(shù)字?jǐn)?shù)據(jù)通信(例如，通信網(wǎng)絡(luò))來將系統(tǒng)的部件相互連接。通信網(wǎng)絡(luò)的示例包括局域網(wǎng)(“LAN”)和廣域網(wǎng)(“WAN”)、網(wǎng)絡(luò)間的網(wǎng)絡(luò)(例如，互聯(lián)網(wǎng))、和對(duì)等網(wǎng)絡(luò)(例如，ad hoc對(duì)等網(wǎng)絡(luò))。

服務(wù)器系統(tǒng)可以包括客戶端和服務(wù)器。客戶端和服務(wù)器一般彼此遠(yuǎn)離，且通常通過通信網(wǎng)絡(luò)來交互。通過在各自的計(jì)算機(jī)上運(yùn)行的且彼此具有客戶端-服務(wù)器關(guān)系的計(jì)算機(jī)程序，客戶端和服務(wù)器產(chǎn)生關(guān)系。在一些實(shí)施方式中，服務(wù)器向客戶端設(shè)備傳輸數(shù)據(jù)(例如，HTML頁面)(例如，為了向與客戶端設(shè)備交互的用戶顯示數(shù)據(jù)并接收來自與客戶端設(shè)備交互的用戶的用戶輸入)?？梢詮姆?wù)器處的客戶端設(shè)備接收在客戶端設(shè)備上生成的數(shù)據(jù)(例如，用戶交互的結(jié)果)。

應(yīng)該理解，本文公開的過程中的步驟的任何具體順序或?qū)蛹?jí)僅是示例方法的圖示?；谠O(shè)計(jì)偏好，應(yīng)該理解，該過程中的步驟的具體順序或?qū)蛹?jí)可以重新安排、或不可以執(zhí)行一些被圖示的步驟。一些步驟可以同時(shí)執(zhí)行。例如，在某些情況下，多任務(wù)處理和并行處理可以是有利的。此外，上述實(shí)施方式中的各種系統(tǒng)部件的分離不應(yīng)理解為在所有實(shí)施方式中都要求這種分離，并且應(yīng)該明白，通常可以將描述的程序部件和系統(tǒng)一起集成在單個(gè)軟件產(chǎn)品中或封裝到多個(gè)軟件產(chǎn)品中。

提供了上文的說明以使本領(lǐng)域任何技術(shù)人員能夠?qū)嵺`本文描述的各個(gè)方面。對(duì)本領(lǐng)域技術(shù)人員而言，對(duì)這些方面的各種修改將是很顯而易見的，并且本文限定的通用原理可以適用于其它方面。因此，權(quán)利要求書并非旨在局限于本文所示的各個(gè)方面，而是應(yīng)被賦予與權(quán)利要求的語言相一致的全部范圍，其中，除非特別聲明，對(duì)要素的單數(shù)形式的引述并非旨在表示“有且僅有一個(gè)”，而是旨在表示“一個(gè)或多個(gè)”。除非特別聲明，否則，術(shù)語“一些”指一個(gè)或多個(gè)。男性代詞(例如，他的)包括女性和中性(例如，她的和它的)，反之亦然。標(biāo)題和副標(biāo)題(如果有的話)的使用僅是為了方便，并非限制本公開。

諸如“方面”等的短語不意味著該方面對(duì)本主題技術(shù)而言是必要的，或該方面適用于本主題技術(shù)的所有配置。與某一方面有關(guān)的公開內(nèi)容可以適用于所有配置、或一個(gè)或多個(gè)配置。諸如“方面”等的短語可以指一個(gè)或多個(gè)方面，反之亦然。諸如“配置”等的短語不意味著這種配置對(duì)本主題技術(shù)而言是必要的或這種配置適用于本主題技術(shù)的所有配置。與某一配置有關(guān)的公開內(nèi)容可以適用于所有配置、或一個(gè)或多個(gè)配置。諸如“配置”等的短語可以指一個(gè)或多個(gè)配置，反之亦然。

本文使用的詞語“示例”表示“僅用作示例或圖示”。本文作為“示例”描述的任何方面或設(shè)計(jì)不必理解為相對(duì)于其它方面或設(shè)計(jì)是優(yōu)選或有利的。