ワイヤレスネットワーク環境内で認証情報を発見するための方法および装置
ワイヤレスネットワーク環境内で認証情報を発見するための方法および装置例を開示する。開示された方法例は、ネットワークアクセスポイントへ要求を伝送することを伴い、要求は、認証情報を示す識別子を要求する。認証情報は、ワイヤレスターミナルから必要とされる認証値を示す。要求に対する応答は、ネットワークアクセスポイントから受信される。認証情報は、応答から回収される。一実施形態において、認証値は、ネットワークアクセスポイントに通信可能に結合された加入サービスプロバイダネットワークへのアクセスを可能にするように、加入サービスプロバイダによって選択される。
【発明の詳細な説明】
【技術分野】
【0001】
(関連出願)
本願は、米国特許出願第12/540,500号(2009年7月16日出願)、および米国仮特許出願第61/172,597号(2009年4月24日出願)の利益を主張する、両出願は、その全体が参照により本明細書に援用される。
【0002】
(技術分野)
本開示は、概して、ネットワーク通信に関し、特に、ワイヤレスネットワーク環境内で認証情報を発見するための方法および装置に関する。
【背景技術】
【0003】
ワイヤレスローカルエリアネットワーク(WLAN)等のワイヤレスネットワークの配備により、ワイヤレスターミナルが、これらのワイヤレスネットワークのワイヤレス通信信号の近くにある場合に、ネットワークおよびインターネットサービスにアクセスすることが可能になる。小売環境または他の公共アクセス可能な体制に位置するもの等の、商業的に利用可能なWLANは、ワイヤレスターミナルが、WLANおよびこうしたWLANを介してアクセス可能な外部ネットワーク(例えば、サービスプロバイダネットワーク、キャリアネットワーク等)との通信を確立することを可能にするように、安全ではないモードで動作している。この安全ではない動作モードにより、ワイヤレスターミナルは、ワイヤレスターミナルの外部ネットワークとの登録を可能にするために、インターネットプロトコル(IP)アドレスおよびハイパーテキスト伝送プロトコル(HTTP)を用いる高度な通信により、外部ネットワークとの接続および登録情報の取り決めを行うことが可能になる。しかしながら、高度な通信を使用するそのような安全でない動作モードは、秩序ある決定論的な(deterministic)ワイヤレスターミナル登録のために作成されたネットワーク手続きを迂回しようとする悪意のある攻撃または他の望ましくないアクティビティに対し、外部ネットワークを脆弱にしている。
【発明の概要】
【課題を解決するための手段】
【0004】
以下の記載は、他のコンポーネントの中でも、ハードウェア上で実施されるソフトウェアを含む例示的な方法および装置を開示するが、そのような方法および装置は、例示的なものに過ぎず、制限として考えるべきではないことに留意されたい。例えば、これらのハードウェアおよびソフトウェアコンポーネントのうちのいずれかまたは全てを、ハードウェアのみ、ソフトウェアのみ、ファームウェアのみ、またはハードウェア、ソフトウェア、および/またはファームウェアのいずれかの組み合わせで具現化できることが検討される。従って、以下の記載は、例示的な方法および装置について記載しているが、当業者は、挙げられている例は、そのような方法および装置を実装するための唯一の方法ではないことを容易に理解されよう。
【0005】
本明細書に記載される例示的な方法および装置は、ワイヤレスネットワークへの接続のためにワイヤレスターミナルを認証するために必要な認証情報(AI)および認証パラメータ(AuP)を発見するために、ワイヤレスターミナルによって使用できる。本明細書に記載される例示的な方法および装置は、モバイル通信デバイス、モバイルコンピューティングデバイス、またはワイヤレスネットワークとワイヤレスで通信可能ないずれかの他のデバイスに関連して使用できる。ターミナル、ワイヤレスターミナル、またはユーザ機器(UE)とも称されるそのようなデバイスは、モバイルスマートフォン(例えば、BLACKBERRY(登録商標)スマートフォン)、ワイヤレスパーソナルデジタルアシスタント(PDA)、ワイヤレスアダプタを有するラップトップ/ノートブック/ネットブックコンピュータ等を含み得る。例示的な方法および装置が、特に、外部ネットワークとの相互作用を定義する、IEEE(登録商標)(Institute for Electrical and Electronics Engineers)802.11として公知のワイヤレスローカルエリアネットワーク(WLAN)通信規格に関連して、本明細書に記載される。しかしながら、例示的な方法および装置は、さらにまたはあるいは、他のWLAN規格、パーソナルエリアネットワーク(PAN)規格、ワイドエリアネットワーク(WAN)規格、またはセルラー通信規格を含む、他のワイヤレス通信規格と関連して実装され得る。
【0006】
本明細書に記載される例示的な方法および装置は、ネットワーク接続性のためにWLANアクセスを提供するいずれの環境でも実装できるが、WLANアクセス位置または環境に入るおよび出る際に、それぞれのワイヤレスターミナルを持ち運ぶ1人以上のユーザがWLANに頻繁に接続および接続切断することが予想されるWLANアクセス位置または環境において、例示的な方法および装置を有利に実装できる。WLAN位置または環境は、WLAN信号の通信可能範囲内の位置または環境を指す、「ホットスポット」として知られることがある。そのような例示的なWLAN位置または環境は、コーヒーショップ、小売店、教育施設、オフィス環境、空港、公共鉄道の駅および車両、ホテル等を含む。
【0007】
WLANホットスポットのアクセスポポイント(AP)へワイヤレスターミナルを接続するための公知の技術または規格に関連付けられるユーザ経験は、多くの場合、いらいらさせられるものであり得る。例えば、多くの場合、無線ネットワーク識別子(例えば、IEEE(登録商標)802.11サービスセット識別子(SSID)パラメータ)を正確に発見することが必要であり、ホットスポットのAPの背後のWLANでサポートされたネットワーク(例えば、外部ネットワーク)へ接続するために必要な特定のAIおよびAuP(ホットスポット所有者/プロバイダによって選択された)を発見することも必要であり得る。
【0008】
いくつかの例では、APの背後の外部ネットワークと通信するワイヤレスターミナルを開始および配置するためには、ワイヤレスターミナルが、認証のためにAPへユーザの識別を示すネットワークアドレス識別子(NAI)を提供することが十分であり得る。他の例では、認証を進行させるために、ワイヤレスターミナルは、例えば、加入者識別モジュール(SIM)カードを提供される必要があり得る。そのような状況は、多くの場合、ワイヤレスターミナルが、認証情報を見逃すかまたはそれを欠くためにWLANアクセス位置に接続できない時、ユーザに苛立ちを感じさせることになる。他の状況において、ユーザが、提供の必要がある特定の認証情報を知っている場合でさえも、ワイヤレスターミナルからAPへそのような認証情報を提供するプロセスは、負担の多いもの(例えば、手動入力)であり得る。
【0009】
特に、IEEE(登録商標)802.11ワイヤレス通信規格で動作するWLANアクセス位置(またはWLANホットスポット)を参照すると、この規格は、現在では、ワイヤレスターミナルに、WLAN APが接続されるWLANでサポートされたネットワーク(例えば、外部ネットワーク)についての必要な認証に関する詳細を提供するための取り決めが欠如している。このため、ネットワークにアクセスしようとするユーザは、APがオープンな安全でない方式で動作している(その場合、ネットワークへのアクセスにAuPは必要とされない)のでない限り、典型的には、IEEE(登録商標)802.11準拠ワイヤレスターミナルのいくつかの局面を手動で構成することが必要である。WLAN技術が、さらに異なる位置全体に配備されるにつれ、オープンな安全でないアクセスは、WLANホットスポットプロバイダにとってほとんど興味のあるものではなくなっている。本明細書に記載される例示的な方法および装置は、ワイヤレスターミナルが、WLANホットスポットに関連付けられるAIおよびAuP要件を発見または取得できるようにするために使用でき、このため、ワイヤレスサービスにアクセスする際のユーザの関与への依存度を大幅に低減または排除し、これによって、そのようなサービスについてのユーザの使用経験を向上させる。例示的な方法および装置を有利に利用できる例示的なシナリオを、図1に関連して、以下に説明する。
【0010】
例示的な方法および装置が、ワイヤレスターミナルがAPのAIおよびAuP要件を発見することを可能にすることに関連して本明細書に記載されるが、例示的な方法および装置は、APがワイヤレスターミナルのAIおよびAuP要件を発見できるように使用され得る。例えば、ワイヤレスターミナルが外部ネットワークに既に接続されている場合(例えば、セルラーデータリンクを介してワイヤレスサービスプロバイダのネットワーク、BLUETOOTH(登録商標)リンクを介してPAN等)、APは、本明細書に記載される例示的な技術を用いてワイヤレスターミナルに問い合わせることにより、その外部ネットワークに関連付けられたAIおよびAuP要件を発見するように構成され得る。本明細書に記載される例示的な方法および装置は、さらに、第2のAPに直接接続されるまたは1つ以上の他のワイヤレスターミナルを介して第2のAPに間接的に接続されるワイヤレスターミナルへ問い合わせることにより、第1のAPが第2のAPに関連付けられたAIおよびAuP要件を発見することを可能にするように、メッシュネットワーク環境に関連して使用され得る。このように、第1のAPは、第1のAPが必要なAIおよび/またはAuP値を有する場合、第2のAPに関連付けられた外部ネットワークに接続できる。
【図面の簡単な説明】
【0011】
【図1】図1は、複数のワイヤレスローカルエリアネットワークアクセス位置が1つ以上のネットワークに通信可能に結合された例示的な通信ネットワークを示す。
【図2】図2は、例示的な通信層アーキテクチャを示す。
【図3】図3は、例示的な認証パラメータ(AuP)データ構造を示す。
【図4】図4は、ワイヤレスネットワーク内で認証情報を発見するために、図6の例示的なメッセージ交換プロセスに関連して使用され得る例示的な基本サービスセット(BSS)機能のデータ構造を示す。
【図5】図5は、ワイヤレスネットワーク内で認証情報を発見するために、図6の例示的なメッセージ交換プロセスに関連して使用され得る例示的な認証情報のデータ構造を示す。
【図6】図6は、ワイヤレスネットワーク内で認証情報を発見するために使用され得る例示的なメッセージ交換プロセスを示す。
【図7】図7は、ワイヤレスネットワーク内で認証情報を発見するために、図9の例示的なメッセージ交換プロセスに関連して使用され得る別の例示的な基本サービスセット(BSS)機能のデータ構造を示す。
【図8】図8は、ワイヤレスネットワーク内で認証情報を発見するために、図9の例示的なメッセージ交換プロセスに関連して使用され得る別の例示的な認証情報のデータ構造を示す。
【図9】図9は、ワイヤレスネットワーク内で認証情報を発見するために使用され得る別の例示的なメッセージ交換プロセスを示す。
【図10】図10は、本明細書に記載される例示的な方法および装置を実装するために使用され得る例示的なワイヤレスターミナルを示す。
【図11】図11は、本明細書に記載される例示的な方法および装置を実装するために使用され得る例示的なワイヤレスアクセスポイントを示す。
【図12】図12は、ワイヤレスネットワーク内で認証情報を発見するために使用され得るコンピュータ読み取り可能命令を表す例示的な流れ図を示す。
【発明を実施するための形態】
【0012】
次に図1を参照すると、本明細書に記載される例示的な方法および装置を実装し得る例示的な通信ネットワーク100が示される。図1に示されるように、例示的な通信ネットワーク100は、それぞれのアクセスポイント104a−cを介して、1つ以上のネットワーク(例えば、WLANでサポートされたネットワークまたは外部ネットワーク)へアクセスを提供する複数のWLANアクセス位置102a−cを含む。図示された例において、アクセスポイント(AP)104aは、プライベートネットワーク106aへアクセスを提供し、これは、加入サービスプロバイダネットワーク(SSPN−A)108aへアクセスを提供する。さらに図示された例において、AP104bは、プライベートネットワーク106bへアクセスを提供し、これは、加入サービスプロバイダネットワークB(SSPN−B)108bへアクセスを提供する。SSPN108a−bは、データ加入サービスプロバイダ、インターネット加入サービスプロバイダ、メディア(例えば、オーディオ/ビデオ)加入サービスプロバイダ、ワイヤレス通信加入サービスプロバイダ、またはいずれかのその組み合わせによって、所有および/または動作され得る。
【0013】
AP104cは、インターネット112へのアクセスを提供するものとして示されている、公共ネットワーク110へのアクセスを提供する。図示していないが、AP104a−cのそれぞれには、APステーション(すなわち、APSTA)が提供されており、これは、ワイヤレス媒体に接続する、ネットワークアダプタまたはネットワークインターフェースカード(NIC)等のインターフェースまたはコンポーネントである。
【0014】
WLANアクセス位置102a−cのそれぞれは、ワイヤレスターミナル114が、AP104a−cを介してネットワーク106a、106b、および/または110へのアクセスを取得するために必要とされるAuPの異なるセットに関連付けられ得る。これらのAuPは、ネットワーク106a、106bおよび110のそれぞれの所有者またはオペレータによって選択されることができる。AuPは、例えば、所望のセキュリティレベルおよび/またはビジネス目的等の異なるファクターに基づいて選択され得る。例えば、WLANアクセス位置102aが空港である場合、プライベートネットワーク106aは、空港/エアラインのコンピュータネットワークの脆弱性を低減または防止するために、商用施設(retail establishment)よりもワイヤレスターミナルから比較的多くの認証パラメータを要求し得る。さらにまたはあるいは、プライベートネットワーク106a−bは、SSPN108a−bのサービスプロバイダのそれぞれとの異なる契約条件を有し得、AuP要件の異なるセットが生じることになる。そのような異なるAuPは、異なるネットワークアクセス課金/料金設定構造または異なるワイヤレスデバイスローミング条件に関するものであり得る。公共ネットワーク110等のいくつかのネットワークは、より少ないAuPを必要とし得るか、またはAuPを全く必要としないことがある。
【0015】
いずれの場合でも、本明細書に記載される例示的な方法および装置は、ワイヤレスターミナル114がこれらの異なるWLANアクセス位置へのアクセスに関連するAuP要件の異なるセットまたはリストで事前設定または事前ロードする必要なく、ワイヤレスターミナル114が異なるWLANアクセス位置(例えば、WLANアクセス位置102a−c)の間を移動することを可能にするように、有利に使用されることができる。このように、ワイヤレスターミナル114は、以前に出会っていない、またはワイヤレスターミナル114とAPとの間の以前のアクセスセッション以降に変更されたその必要なAuPを有しているいずれのAPからも、必要なAuPを動的に受信または学習できる。本明細書に記載される図示された例において、ワイヤレスターミナル114は、APでないステーション(すなわち、非AP STA)を含むが、AP104a−cのそれぞれは、それぞれのAP STAを含む。
【0016】
WLANアクセス位置102aに関連して概して示されるように、ワイヤレスターミナル114は、AI要求メッセージ116を伝送し、1つ以上の必要とされるAIおよび/またはAuPを示す識別子を含むAI応答メッセージ118を受信することにより、AP104aから必要とされるAI(AuPを含む)を回収できる。図示された例において、AI要求メッセージ116およびAI応答メッセージ118は、汎用通知サービス(Generic Advertisement Service:GAS)クエリ/応答形式等の事前に定義されたクエリプロトコルを使用して認証プロセスの前に交換できる。IEEE(登録商標)802.11で定義されるように、GASクエリ形式は、非AP STA(例えば、ワイヤレスターミナル114)が、所望のネットワークサービスに関する情報(例えば、AP機能、AI、AuP等)の利用可能性を発見することを可能にする。あるいは、AI要求メッセージ116およびAI応答メッセージ118は、例えば、そのような情報の機密性を確実にするために、情報を安全に交換する安全なハンドシェイク通信を伴うIEEE(登録商標)802.11規格内の取り決めに従い、認証プロセス中に交換できる。
【0017】
図2を参照すると、公知のオープンシステム相互接続(OSI)参照モデルに従って実装し得る7つの層を有するものとして、例示的な通信層アーキテクチャ200が示される。図示された例において、通信層アーキテクチャ200は、メディアアクセス制御(MAC)サブ層204を含む、データリンク層202を含む。ワイヤレスターミナル(例えば、図1のワイヤレスターミナル114)がワイヤレスAP(例えば、図1のワイヤレスAP102a−c)からAIおよびAuPを回収できるようにするために、本明細書に記載される例示的な方法および装置は、MACサブ層204においてAIメッセージング206(例えば、図1のAI要求メッセージ116およびAI応答メッセージ118)を含む動作またはプロセスを実施するために使用されることができる。すなわち、ワイヤレスターミナルは、認証値回収プロセスが、インターネットプロトコル(IP)層(例えば、ネットワーク層208)においてまたはその上で動作を実施できるようにする必要なく、またはIP層へのアクセスを認証値回収プロセスに提供する必要なく、MACサブ層204においてワイヤレスターミナルによって実施される1つ以上の認証値回収プロセスを用いて、ワイヤレスターミナルのメモリまたは他のハードウェアから必要とされるAI値および/またはAuP値を取得できる。
【0018】
ログインウェブサイトおよび/または契約条件ウェブサイトを表示するためにハイパーテキスト伝送プロトコル(HTTP)または他のインターネットプロトコル(IP)プロセスを使用するいくつかの認証技術は、通信層アーキテクチャ200のネットワーク層208(例えば、インターネットプロトコル(IP)層)およびアプリケーション層210の間の、およびこの双方を含む層の1つ以上においてワイヤレスターミナルおよびワイヤレスAPの間の接続の確立を必要とする。しかしながら、そのような技術は、多くの場合、悪意のあるまたはいたずらをするユーザによって悪意を持って利用され得るWLANでサポートされたネットワーク(例えば、プライベートネットワーク106a−bの1つ)への特定の脆弱性を生じさせる可能性がある。すなわち、ユーザは、ネットワーク層208においてまたはその上でIPまたはHTTP通信または他の通信プロトコルに基づく認証バイパス技術を使用して、ネットワークリソースにアクセスできる。本明細書に記載される例示的な方法および装置に関連して使用されるAIメッセージング206は、ユーザが、認証プロセスをバイパスするためにこうした低レベルのネットワークリソースにアクセスすることをより困難または不可能にする、MACサブ層ネットワーク接続における動作を含む認証プロセスを使用することにより、そのような脆弱性を大幅に低減または排除できる。
【0019】
加えて、ネットワーク層208においてまたはその上で実装される認証技術は、MACサブ層204における実装プロセスよりもワイヤレスターミナルの比較的大きい処理能力を必要とする。モバイルスマートフォン、PDA等のモバイルワイヤレスターミナル(例えば、図1のワイヤレスターミナル114)は、多くの場合、交流(AC)電源を使用して電量供給される固定位置コンピューティングデバイスよりも比較的限られたプロセッササイクルおよび利用可能な電源を有する。このため、本明細書に記載される例示的な方法および装置は、電源利用を最小にしながら、より効率的に動作させる(すなわち、より少ないプロセッササイクルでより多くを行う)ように、モバイルワイヤレスターミナルを構成、設計または実施するために有利に使用できる。すなわち、本明細書に記載される例示的な方法および装置は、比較的より少ない電力を消費し、比較的より大きい効率性で動作するモバイルワイヤレスターミナル設計を促進するために、有利に利用できる。例えば、MACサブ層204における低レベルリソース動作は、アプリケーション層210におけるユーザ−インターフェース指定およびオペレーティングシステム(OS)指定動作(例えば、ウェブブラウザ動作)よりも比較的より少ないシステムリソースを必要とする。
【0020】
MACサブ層204におけるAIメッセージング206の別の例示的な利点は、ワイヤレスターミナルが、ユーザ関与なしまたは最小のユーザ関与で、特定のAPへの接続が、そのAPによって通知される(APの背後でネットワークによって要求され得る)AIおよび/またはAuPに基づいて、オプションであるかどうかを決定できるということである。例えば、AP104aが、それがSIMカード識別子を必要とすることを示し、ワイヤレスターミナル114が特定のコードを格納するSIMカードを有しない場合、ワイヤレスターミナル114のユーザは、APが接続に利用可能であることを発見するためのオプションを与えられない。このため、ワイヤレスターミナル114のユーザによって開始されるWLAN発見プロセス中に、ワイヤレスターミナル114は、ワイヤレスターミナル114がSIMカードなしでAP104aに接続することが不可能であるため、AP104aのSSIDを返さない。そのような実装により、ユーザの証明に基づいてそのような接続が不可能である場合、いずれの接続試行にもユーザは関与しないため、ユーザの苛立ちを大幅に低減または排除する。そのような例において、SIMカード要件は、例えば、そのサービスに関連付けられたワイヤレスターミナル(例えば、スマートフォン)のみがネットワークアクセスを得ることができることを確実にするために、SSPN−A 108aを所有するか、または動作させるワイヤレスサービスプロバイダによって課せられ得る。すなわち、ワイヤレスターミナル114は、それがSIMカード要件を有することを決定する場合、AP104aによって認証されることが可能であるため、AP104aのSSIDを表示する。SSIDは、上記の例および以下に記載される他の例に関して使用されるが、APは、代替として、均質拡張サービスセット識別子(HESSID)をブロードキャストするように構成され得る。HESSIDは、特定のAPに関連付けられるSSID、およびサポートされるSSPNに対応するネットワーク識別を含む。例えば、図1のAP104aが、HESSIDをブロードキャストするように構成される場合、AP104aのSSIDおよびSSPN−108aに対応するネットワーク識別を含む。
【0021】
図3は、その記述を容易にするために、表形式で示される例示的な認証パラメータ(AuP)データ構造300を示す。例示的なAuPデータ構造300は、複数のAuP名302を含み、そのそれぞれは、複数のAuP識別子304のそれぞれの1つに関連付けられる。図示された例において、AuP識別子304は、それ自体がAuP値ではなく、認証され、ワイヤレスAPを介してネットワーク通信を確立するために、ワイヤレスターミナルが有する必要があるのはどのAuP値かをワイヤレスターミナル(例えば、図1のワイヤレスターミナル114)に示すために、ワイヤレスAP(例えば、図1のワイヤレスAP104a−c)によって使用される識別子である。例えば、AuPデータ構造300に従い、ワイヤレスターミナル114がワイヤレスターミナル114に関連付けられるユーザの識別に等しいAuP値を提供しなければならないことをワイヤレスターミナル114に示すために、NAI AuP ID(すなわち、AuP ID=1)が使用される。
【0022】
AuP識別子304は、典型的にはMACサブ層204において認証を伴うAuPを識別する。しかしながら、いくつかの例示的な実装において、いくつかのAuPは、ユーザのパスワード入力またはPIN入力を必要とすることを伴い得る。図示された例において、AuPデータ構造300は、ネットワークアドレスインジケータ(NAI)パラメータ(例えば、ワイヤレスターミナルユーザの識別)、サーバサブジェクトパラメータ、サーバ記憶エリアネットワーク(SAN)パラメータ、およびベンダー固有のパラメータのために予約された入力を含む。他の例示的な実装において、AuPデータ構造300に、より少ない、より多い、および/または異なるAuPが提供され得る。
【0023】
WLANでサポートされたネットワークの所有者またはオペレータは、彼らのWLANでサポートされたネットワークへの認証および接続を可能にするために、必要とされるAuPとして、AuPデータ構造300内のAuPの1つ以上を選択できる。いくつかの例示的な実装において、ワイヤレスターミナル114は、AuPデータ構造300内のAuPの完全なリストを記憶するように構成され得、一方で、他の例示的な実装において、ワイヤレスターミナル114は、AuPのうちの1つを記憶選択するように構成できる。例えば、ワイヤレスターミナル114が、そのデバイスが、SIMカード識別値を使用して、スポンサーされたまたは承認されたWLANホットスポットのみにワイヤレスに接続することを可能にするように選択するワイヤレスモバイル電話サービスプロバイダによって提供される場合、ワイヤレスターミナル114は、図5に関して以下に記載されるセキュリティハードウェア識別子以外に、AuPデータ構造300に関連付けられるNAI AuP識別子(AuP ID=1)のみを格納し得る。そのような例示的な実装において、NAI AuP識別子は、ユーザ識別値を必要とすることを指し、セキュリティハードウェア識別子は、SIMカード識別値(または別のセキュリティハードウェアエレメント(例えば、ユニバーサルSIM(USIM)カードまたは近接通信(NFC)安全エレメント)に対応する他の識別値)を必要とすることを指す。
【0024】
ワイヤレスターミナル114は、図4−6に関して以下に記載される例示的なAI発見技術を使用して、または図7−9に関して以下に記載される例示的なAI発見技術を使用して、AuPデータ構造300内で1つ以上のAuPを発見するように構成できる。
【0025】
図4−6に関して以下に記載されるように、APは、2つの別個のタイプの認証機能としてその認証要件を通知するように構成され得、そのうちの1番目は、ネットワーク層208(図2)においてまたはその上で動作またはプロセスを実施するワイヤレスターミナルを伴い、そのうちの2番目は、MACサブ層204(またはデータリンク層202)(図2)において動作を実施するワイヤレスターミナルを伴う。ネットワーク層208(例えば、ネットワーク層208におけるIP動作、アプリケーション層210におけるHTTP動作等)におけるまたはその上の動作は、ユーザが特定の契約条件を受諾した確認を取得すること、および/またはユニフォームリソースロケータ(URL)リダイレクト動作で表示されるログインページを使用してログインユーザ名および/またはパスワード証明を取得することを含むことができる。
【0026】
代替の例示的な実装において、図7−9に関して以下に記載されるように、APは、MACサブ層204(またはデータリンク層202)における動作を伴う認証要件およびネットワーク層208においてまたはその上での動作を伴う認証要件を示すことができる単一の認証機能を通知するように構成できる。
【0027】
次に図4−6を参照すると、図4は、例示的な基本サービスセット(BSS)機能データ構造400を示し、図5は、例示的な層−2認証情報(AI)データ構造500を示し、図6は、WLAN環境(例えば、図1のWLANアクセス位置102a−cの1つ)内でAIを発見するために、例示的なメッセージングプロセス(例えば、図2のAIメッセージング206の実装に使用し得る)を示す。図6の例示的なメッセージングプロセスは、MACサブ層204(図2)における動作に関連付けられるAI要件を発見するための第1のAIクエリ、およびネットワーク層208(図2)においてまたはその上での動作に関連付けられるAI要件を発見するための第2のAIクエリを使用することを伴う例示的なAI発見技術を実装するために、BSS機能データ構造400および層−2AIデータ構造500内の情報に関連して使用できる。
【0028】
例示的なBSS機能データ構造400は、APおよび/またはワイヤレスターミナルのCAP ID402(すなわち、機能識別子)を格納する。図示された例において、BSS機能データ構造400は、それぞれがCAP ID402のそれぞれの1つに関連付けられた、層−3+認証タイプ情報機能入力404および層−2認証タイプ情報機能入力406を含む。層−3+認証タイプ情報機能入力404および層−2認証タイプ情報機能入力406は、図1のAP104a−cの機能を示すために使用される。このため、図示された例において、BSS機能データ構造400は、AP104a−cに格納でき、それぞれのWLANでサポートされたネットワーク(例えば、図1のネットワーク106a−bおよび110)へ接続を試行するワイヤレスターミナル(例えば、ワイヤレスターミナル114)によって、事前定義されたクエリプロトコル形式を使用して発見可能である。例示的な事前定義されたクエリプロトコル形式は、上に記載されたGASクエリ形式を含む。
【0029】
図示された例において、層−3+認証タイプ情報機能入力404は、関連付けられたAPがHTTPレベルの認証を必要とすることを示すために使用できる。そのような認証は、ワイヤレスターミナルユーザが、アクセス(例えば、受諾条件、オンラインログイン登録等)に必要とされる更なるステップを実施することを必要とする特定のURLへ、ワイヤレスターミナルのウェブブラウザをリダイレクトすることを伴うURLリダイレクト技術を使用して、実装できる。層−2認証タイプ情報機能入力406は、関連付けられたAPが、図3のAuPデータ構造300内に示される1つ以上のAuPおよび/または図5に関連して以下に記載されるAIを必要とすることを示すように使用できる。
【0030】
図5の例示的な層−2AIデータ構造500は、認証情報を格納し、AP(例えば、図1のAP104a−cのうちの1つ)からワイヤレスターミナル114によって回収される。図示された例において、層−2AIデータ構造500は、情報を交換し、認証プロセスを実施するために、APが必要とするプロトコルまたは情報を示すために使用できる。AIタイプまたはプロトコルは、AIタイプ502として示され、各AIタイプは、対応するAI ID504によって識別される。
【0031】
図示された例において、層−2 AIデータ構造500は、AP(例えば、図1のAP104a−cのうちの1つ)が1つ以上のEAP認証プロトコルをサポートおよび/または必要とすることを示すために使用できる、拡張可能な認証プロトコル(EAP)方法のAIタイプ506を格納する。EAPは、ワイヤレスネットワーク内の認証プロセスを実施するために使用でき、公知のWi−Fi保護されたアクセス(WPA)規格に関連して使用されることがあるプロトコルタイプである。動作において、EAP通信は、IEEE(登録商標)802.11アーキテクチャの一部である公知のIEEE(登録商標)802.1X規格に従い、図1のAP104a−cのいずれかによって呼び出すことができる。公知のEAP方法は、EAP−MD5、EAP−OTP、EAP−GTC、EAP−TLS、EAP−IKEv2、EAP−SIM、EAP−AKA、およびPEAPを含む。各EAP方法は、Internet Assigned Numbers Authority(IANA)(HTTP://www.iana.org)等の工業規格リソース調整機関によって指定される、対応する整数形式の値を使用して識別できる。他のEAP方法は、ベンダーに固有の方法も含むことができる。
【0032】
例示的な層−2AIデータ構造500は、さらに、内部認証モードAIタイプ508、証明書タイプAIタイプ510、セキュリティハードウェアAIタイプ512、AuP AIタイプ514、およびベンダーに固有のAIタイプ516を含む。内部認証モードAIタイプ508は、AP(例えば、図1のAP104a−cの1つ)が、APおよびワイヤレスターミナルの間で情報を安全に交換するために、安全なトンネリングプロトコルをサポートおよび/またはこれを必要とすることを示すために、使用できる。証明書タイプAIタイプ510は、情報を安全に交換するために、AP(例えば、図1のAP104a−cの1つ)が、セキュリティ証明書をサポートおよび/または必要とすることを示すために、使用できる。セキュリティハードウェアAIタイプ512は、ワイヤレスターミナルに関連付けられたハードウェアエレメントによって提供または供給される1つ以上の証明を有するように、APがワイヤレスターミナルをサポートおよび/または必要とすることを示すために、使用できる。図示された図5の例内の列挙されたハードウェアエレメントは、IMカード、USIMカード、NFC安全エレメント、およびハードウェアトークンを含む。
【0033】
AuP AIタイプ514は、ワイヤレスターミナルが、APとのネットワーク接続を確立するために認証されることを可能にするために、図3のAuPデータ構造300内のAuPのどれがAP(例えば、図1のAP104a−cの1つ)によって必要とされるかを示すために使用できる。ベンダーに固有のAIタイプ516は、WLANでサポートされたネットワーク(例えば、図1のネットワーク106a−b、108a−b、および110)の所有者またはオペレータによって定義されるさらなるまたは代替のAIタイプを定義するために使用できる。層−2AIデータ構造500のAIを回収するためにワイヤレスターミナルによって使用できる例示的なメッセージングフレーム形式が、図6に関連して、以下に記載される。
【0034】
次に図6を参照すると、図示された例は、図3−5に関連して上に記載されたデータ構造に関連して、ワイヤレスネットワーク内のAI要件を発見するために使用し得るメッセージ交換プロセス600を示す。示されるように、メッセージ交換プロセス600は、ワイヤレスターミナル114が、WLANでサポートされたプライベートネットワーク106aおよび/または図1のSSPN−A 108aへネットワーク接続を確立させることを可能にするために、AP104aによってサポートおよび/または必要とされるAIを発見するために、ワイヤレスターミナル114およびAP104aの間の複数のクエリ/応答交換を伴う。図示された例において、AP104aの機能は、図4の層−3+認証タイプ情報機能入力404に関連して上に記載された層−3+認証タイプ情報および図4の層−2認証タイプ情報機能入力406に関連して上に記載された層−2認証タイプ情報のサポートを含む。
【0035】
図6に示されるように、ワイヤレスターミナル114およびAP104aは、ワイヤレスターミナル114が、層−2AIデータ構造500およびAuPデータ構造300からのAIおよびAuPのどれが、ワイヤレスターミナル114を認証するためにAP104aによって必要とされるかを発見できるようにする、第1の機能クエリ602および第1の機能応答604を伴う第1のセットのメッセージ交換を実施する。図示された例において、ワイヤレスターミナル114およびAP104aは、さらに、ワイヤレスターミナル114が、AP104aによってサポートおよび/または必要とされる層−3+認証タイプ情報(例えば、IP−レベル認証情報、HTTP−レベル認証情報等)を発見できるようにする、第2の機能クエリ606および第2の機能応答608を伴う第2のセットのメッセージ交換を実施する。クエリ602および606は、上に記載されたGASクエリ形式を使用して、ワイヤレスターミナル114によって実施できる。クエリ/応答602/604および606/608は第1のおよび第2のクエリ/応答として記述されるが、そのような記述は、必要とされるメッセージ交換セットの何らかの順序が要求されることを意味しない。すなわち、クエリ/応答606/608交換は、あるいは、クエリ/応答602/604交換の前に実施できる。加えて、クエリ/応答602/604および606/608の交換のいずれも、もう一方がなくても行うことができる。
【0036】
ワイヤレスターミナル114が層−2認証タイプ情報を発見することを可能にするために、AP104aは、機能応答604を介してワイヤレスターミナル114へ層−2認証タイプ情報フレーム610を伝達することにより、機能クエリ602に応答する。図示された例において、層−2認証タイプ情報フレーム610は、CAP識別フィールド612、長さフィールド614、カウントフィールド616、および複数の認証情報識別子(AI識別)フィールドおよび対応するAI値フィールドを含む。
【0037】
CAP IDフィールド612は、フレーム610が関連付けられるBSS機能を識別する。このため、フレーム610が層−2認証タイプ情報フレームであることを示すために、図示された例のCAP IDフィールド612は、図4のBSS機能データ構造400の層−2認証タイプ情報406に対応する機能識別子(例えば、CAP ID=270)を格納する。
【0038】
長さフィールド614は、フレーム610がワイヤレスターミナル114によって受信された後で、メモリから層−2認証タイプ情報フレーム610のバイト長さの回収を可能にするために、これを格納する。カウントフィールド616は、層−2認証タイプ情報フレーム610において後続するAI IDの量を格納する。
【0039】
図示された例において、層−2認証タイプ情報フレーム610内のAI IDフィールド(AI ID#1〜AI ID#M)のそれぞれは、AP104aによってサポートおよび/または必要とされるAIタイプ502の1つ以上を示すために、層−2AIデータ構造500のAI ID504のうちの一意の1つを格納する。AI識別フィールドの最初(すなわち、AI ID#1)は、参照番号618によって示され、その対応するAI値フィールド(すなわち、AI値#1)は、参照番号620によって示される。AI識別フィールドの2つ目(すなわち、AI ID#2)は、参照番号622によって示され、その対応するAI値フィールド(すなわち、AI値#2)は、参照番号624によって示される。いくつかの例示的な実装において、AI ID#1フィールド618は、図5の層−2AIデータ構造500に示されるように、EAP方法のAIタイプ506に対応する、1と等しいAI ID識別子を格納し得る。そのような例において、AI値#1フィールド620は、特定のEAP認証プロトコル(例えば、EAP−MD5、EAP−OTP、EAP−GTC、EAP−TLS、EAP−IKEv2、EAP−SIM、EAP−AKA、PEAP等)の整数形式値を格納し得る。
【0040】
図示された例において、AI ID#2フィールド622は、層−2AIデータ構造500内に示されるように、AuP AIタイプ514に対応する、5と等しいAI ID識別子を格納する。加えて、AI値#2フィールド624は、図3のAuPデータ構造300から1つ以上のコンマで区切られたAuP(例えば、NAI[AuP ID=1]、サーバSAN[AuP ID=3]等)を含む、AuPリスト626を格納する。
【0041】
次にクエリ/応答606/608交換を参照すると、ワイヤレスターミナル114が層−3+タイプ情報を発見することを可能にするために、AP104aは、機能応答608を介して、ワイヤレスターミナル114へ層−3+認証タイプ情報フレーム628を通信することにより、機能クエリ606に応答する。図示された例において、層−3+認証タイプ情報フレーム628は、CAP IDフィールド630、長さフィールド632、および複数の層−3+認証タイプユニットフィールド634aおよび634bを含む。
【0042】
CAP IDフィールド630は、フレーム628が関連付けられるBSS機能を識別する。このため、フレーム628が層−3+認証タイプ情報フレームであることを示すために、図示された例のCAP IDフィールド630は、図4のBSS機能データ構造400の層−3+認証タイプ情報機能入力404に対応する機能識別子(例えば、CAP ID=260)を格納する。長さフィールド632は、フレーム628がワイヤレスターミナル114によって受信された後、メモリから層−3+認証タイプ情報フレーム628のバイト長さの回収を可能にするために、これを格納する。
【0043】
層−3+認証タイプユニットフィールド634a−bのそれぞれは、リダイレクトURLフレーム636を格納し、そのうちの1つのみが示される。リダイレクトURLフレーム636は、AP104aとの接続を確立するためのアクセス(例えば、受諾条件、オンラインログイン登録等)にさらなるステップが要求される場合に、他の認証手順を実装するために使用できる。図示された例において、リダイレクトURLフレーム636は、図2の通信層アーキテクチャ200のアプリケーション層210bにおいて実装されるプロセスに関連付けられた認証またはさらなる手順を可能にする。そのような手順は、上記の層−2認証タイプ情報フレーム610に関連付けられる認証プロセスに加えて、またはその代わりにし得る。いくつかの例示的な実装において、リダイレクトURLフレーム636は、ワイヤレスターミナル114のウェブブラウザが、ユーザによって受諾される必要のある同意および条件、またはユーザがログインする必要があるオンラインログイン登録ページを表示しなければならないことを指定し得る。リダイレクトURLフレーム636は、さらにまたはあるいは、HTTP/HTTPSリダイレクトおよび/またはドメイン名サーバ(DNS)リダイレクトを指定し得る。
【0044】
図7−9を参照すると、図7は、別の例示的な基本サービスセット(BSS)機能データ構造700を示し、図8は、例示的な層−2+認証情報(AI)データ構造800を示し、図9は、WLAN環境(例えば、図1のWLANアクセス位置102a−cの1つ)においてAIを発見するための、別の例示的なメッセージングプロセス(例えば(例えば、図2のAIメッセージング206を実装するために使用し得る)を示す。以下に記載するように、BSS機能データ構造700は、図4のBSS機能データ構造400の修正版であり、層−2+ AIデータ構造800は、図5の層−2 AIデータ構造500の修正版である。
【0045】
層−2認証タイプ情報機能入力406とは分かれた層−3+認証タイプ情報機能入力404を格納する図4のBSS機能データ構造400とは異なり、図7のBSS機能データ構造700は、層−2+認証タイプ情報機能入力702を格納する。図示された例において、層−2+認証タイプ情報機能入力702は、AP(例えば、図1のAP104a−c)が、図4の層−3+認証タイプ情報機能入力404および層−2認証タイプ情報機能入力406によって分かれて示される認証プロセスおよびデータ(図2のMACサブ層204においてまたはその上の動作を含む)の全てをサポートすることを示す。すなわち、層−2+認証タイプ情報機能入力702は、図5の層−2 AIデータ構造500のAIタイプの全てが、図6のリダイレクトURLフレーム636に関連して上に記載されたURLリダイレクト機能と組み合わせられることを示す。このように、ワイヤレスターミナルが、認証に関連付けられたサポートおよび/または必要とされる機能のためにAPに問い合わせる場合、ワイヤレスターミナルは、図6に関連して記載されるように、2つの別々のクエリの代わりに、図3−6に関連して上に記載される認証情報および/またはパラメータの全てを発見するために、単一GASクエリを実施できる。
【0046】
単一クエリ認証発見を可能にするために、図8の層−2+AIデータ構造800は、図5の層−2AIデータ構造500の修正版となっている。すなわち、層−2AIデータ構造500に関連して示される、AIタイプ506、508、510、512、514、および516に加えて、層−2+AIデータ構造800は、さらに、図4の層−3+認証タイプ情報機能入力404および図6のリダイレクトURLフレーム636によって示される認証機能に対応する、リダイレクトURLAIタイプ802を含む。
【0047】
次に図9を参照すると、図示された例は、図3、7、および8に関連して上に記載されたデータ構造に関連してワイヤレスネットワーク内のAI要件を発見するために使用し得る単一クエリメッセージ交換プロセス900を示す。示されるように、単一クエリメッセージ交換プロセス900は、AP104aによって通信される単一機能応答904によって後続されるワイヤレスターミナル114によって通信される単一機能クエリ902を伴う。図示された例において、AP104aの機能は、図7の層−2+認証タイプ情報機能入力702に関連して上に記載された層−2+認証タイプ情報のサポートを含む。
【0048】
図9に示されるように、機能応答904を介して通信される層−2+認証タイプ情報フレーム906は、図6の層−2認証タイプ情報フレーム610に関連して上に記載されるものと同じ情報を伝えることができる。加えて、層−2+認証タイプ情報フレーム906は、さらに、図6の層−3+認証タイプ情報フレーム628に関連して上に記載されたリダイレクトURLフレーム636を伝えることができる。図示された例において、AI ID#3フィールド908は、図8内のリダイレクトURL AIタイプ802に対応するものとして示されるAI ID値「6」を格納する。
【0049】
次に図10を参照すると、図1、6および9のワイヤレスターミナル114の図示された例が、ブロック図の形態で示される。図示された例において、ワイヤレスターミナル114は、ワイヤレスターミナル114の全体的な動作を制御するために使用し得るプロセッサ1002を含む。プロセッサ1002は、コントローラ、汎用プロセッサ、デジタル信号プロセッサ、またはいずれかのその組み合わせを使用して実装され得る。
【0050】
ワイヤレスターミナル114は、さらに、ターミナルメッセージ生成器1004およびターミナルデータ解析装置1006を含む。ターミナルメッセージ生成器1004は、上記のGASクエリプロトコル形式を含むいずれかのクエリプロトコルに従って、クエリ(例えば、図6のクエリ602および606および図9のクエリ902)を生成するように使用し得る。ターミナルデータ解析装置1006を、メモリ(例えば、RAM1010)から情報のフレームを回収し、これらのフレームから所望の特定の情報を回収するために使用し得る。例えば、ターミナルデータ解析装置1006を、図6および9に関連して上に記載されたデータフレーム形式のいずれかからAIおよび/またはAuPを回収するために使用し得る。ターミナルメッセージ生成器1004およびターミナルデータ解析装置1006が、プロセッサ1002から分かれたものおよびこれに接続されるものとして示されるが、いくつかの例示的な実装において、ターミナルメッセージ生成器1004およびターミナルデータ解析装置1006は、プロセッサ1002および/またはワイヤレス通信サブシステム(例えば、ワイヤレス通信サブシステム1018)で実装され得る。ターミナルメッセージ生成器1004およびターミナルデータ解析装置1006は、ハードウェア、ファームウェア、および/またはソフトウェアのいずれの所望の組み合わせを用いて実装され得る。例えば、1つ以上の集積回路、別々の半導体コンポーネント、および/または受動電子コンポーネントを使用し得る。このため、例えば、ターミナルメッセージ生成器1004およびターミナルデータ解析装置1006、またはそのパーツを、1つ以上の回路、プログラマブルプロセッサ、特定用途向け集積回路(ASIC)、プログラマブル論理デバイス(PLD)、フィールドプログラマブル論理デバイス(FPLD)等を用いて実装できる。ターミナルメッセージ生成器1004およびターミナルデータ解析装置1006、またはそのパーツを、マシンアクセス可能媒体に記憶され、例えば、プロセッサ(例えば、例示的なプロセッサ1002)によって実施可能な、命令、コード、および/または他のソフトウェアおよび/またはファームウェア等を用いて実装し得る。添付された請求項のいずれかが純粋にソフトウェア実装を網羅するように読まれる場合、ターミナルメッセージ生成器1004およびターミナルデータ解析装置1006の少なくとも1つが、固体メモリ、磁気メモリ、DVD、CD等の実現可能な媒体を含むように、明示的に定義される。
【0051】
ワイヤレスターミナル114は、さらに、プロセッサ1002に通信可能に結合された、FLASHメモリ1008、ランダムアクセスメモリ(RAM)1010、および拡張可能メモリインターフェース1012を含む。FLASHメモリ1008は、例えば、コンピュータ読み取り可能命令および/またはデータを記憶するように使用できる。いくつかの例示的な実装において、FLASHメモリ1008は、図3、4、5、7、および8に関連して上記のデータ構造の1つ以上を記憶するように使用でき、さらに、ワイヤレスターミナル114に関連付けられたAuP値を記憶できる。さらに、RAM1010を、例えば、データおよび/または命令を記憶するために使用できる。
【0052】
ワイヤレスターミナル114が、ワイヤレスサービスプロバイダからSIMカード(またはUSIMカードまたはNFC安全なエレメント)を受けるために、セキュリティハードウェアインターフェース1014を提供される。上記のように、WLANでサポートされたネットワークとの接続を確立するために、ワイヤレスターミナル114を認証するために、認証パラメータとしてSIMカードを使用し得る。ワイヤレスターミナル114は、さらに、外部データI/Oインターフェース1016を提供される。外部データI/Oインターフェース1016は、有線の媒体を介してワイヤレスターミナル114へ情報を伝送するために、ユーザによって使用され得る。有線のデータ伝送パスは、例えば、直接、すなわち、安全なデバイス通信を提供するための信頼できる信用性の高い接続を介して、ワイヤレスターミナル114へ暗号キーまたは他のタイプのAuPをロードするために使用され得る。
【0053】
ワイヤレスターミナル114は、WLAN AP(例えば、図1のAP104a−c)とのワイヤレス通信を可能にするために、ワイヤレス通信サブシステム1018を提供される。図示されていないが、ワイヤレスターミナル114は、さらに、セルラーワイヤレスネットワークからメッセージを受信し、これへメッセージを送信するために、長距離通信サブシステムを有し得る。本明細書に記載される図示された例において、ワイヤレス通信サブシステム1018は、IEEE(登録商標)802.11規格に従って構成できる。他の例示的な実装において、ワイヤレス通信サブシステム1018は、BLUETOOTH(登録商標)無線、ZIGBEE(登録商標)デバイス、ワイヤレスUSBデバイス、またはウルトラワイドバンド(UWB)無線を用いて実装できる。
【0054】
ユーザが、ワイヤレスターミナル114を使用する、および、これとまたはこれを介して相互作用できるようにするために、ワイヤレスターミナル114に、スピーカ1020、マイクロホン1022、ディスプレイ1024、およびユーザ入力インターフェース1026が提供される。ディスプレイ1024は、LCDディスプレイ、e−ペーパーディスプレイ等にすることができる。ユーザ入力インターフェース1026を、英数字キーボードおよび/または電話タイプのキーパッド、動的なボタン押し機能を有する複数方向アクチュエータまたはローラーホイール、タッチパネル等にすることができる。図示された例において、ワイヤレスターミナル114は、バッテリ電力供給されたデバイスであり、このため、バッテリ1028およびバッテリインターフェース1030が提供される。
【0055】
次に図11を参照すると、図1、6、および9の例示的なAP104aがブロック図の形態で示される。例示的なAP104aは、AP104aの全体的な動作を実施するために、プロセッサ1102を含む。加えて、AP104aは、クエリおよび/または応答メッセージを生成するためのAPメッセージ生成器1104および受信したデータフレームから情報を回収するためのAPデータ解析装置1106を含む。APメッセージ生成器1104は、図10のターミナルメッセージ生成器1004とほぼ同様であり、APデータ解析装置1106は、図10のターミナルデータ解析装置1006とほぼ同様である。このため、APメッセージ生成器1104およびAPデータ解析装置1106を、コンピュータ読み取り可能媒体に記憶されている命令を含むハードウェア、ファームウェア、および/またはソフトウェアのいずれかの組み合わせを用いて、プロセッサ1102および/またはワイヤレス通信サブシステム(例えば、ワイヤレス通信サブシステム1112)に実装し得る。
【0056】
例示的なAP104aは、さらに、その両方がプロセッサ1102に結合される、FLASHメモリ1108およびRAM1110を含む。FLASHメモリ1108は、図300のAuPデータ構造から必要とされるAuP、BSS機能データ構造400または700からのサポートされた機能インジケータ、およびデータ構造500または800からのサポートされたAIタイプを記憶するように構成され得る。
【0057】
ワイヤレスターミナル114等のワイヤレスターミナルと通信するために、AP104aは、ワイヤレスターミナル114のワイヤレス通信サブシステム1018(図10)とほぼ同様または同一であり得る、ワイヤレス通信サブシステム1112を提供される。WLANでサポートされたネットワーク(例えば、ネットワーク106a−b、110、および108a−b)と通信するために、AP104aは、ネットワークアップリンク通信インターフェース1114を提供される。
【0058】
図12は、WLANでサポートされたネットワーク(例えば、図1のネットワーク106a−b、108a−b、および110)へのアクセスに関連付けられたAuPを発見するために使用し得るコンピュータ読み取り可能命令を表す、例示的な流れ図を示す。図12の例示的な動作は、プロセッサ、コントローラおよび/またはいずれかの他の適した処理デバイスを用いて実施され得る。例えば、図12の例示的な動作は、プロセッサ(例えば、図10のプロセッサ1002および/または図11のプロセッサ1102)に関連付けられたフラッシュメモリ、読み込み専用メモリ(ROM)および/またはランダムアクセスメモリ(RAM)等の有形媒体に記憶されたコード化命令を用いて実装され得る。あるいは、図12の例示的な動作のいくつかのまたは全てを、特定用途向け集積回路(ASIC)、プログラマブル論理デバイス(PLD)、フィールドプログラマブル論理デバイス(FPLD)、個別論理、ハードウェア、ファームウェア等のいずれかの組み合わせを用いて実装し得る。さらに、図12の例示的な動作のいくつかのまたは全てを、手動で、または、上記の技術のいずれかの組み合わせ、例えば、ファームウェア、ソフトウェア、個別論理および/またはハードウェアのいずれかの組み合わせとして、実装し得る。さらに、図12の例示的な動作が図12の流れ図を参照して記載されているが、図12の動作を実装する他の方法を利用し得る。例えば、ブロックの実行の順序を変更してもよく、および/または記載されているブロックのいくつかを、変更、排除、再分割、または組み合わせてもよい。さらに、図12の例示的な動作の全てを、例えば、別々の処理スレッド、プロセッサ、デバイス、個別論理、回路等によって、逐次的におよび/または並行に実行し得る。
【0059】
概して、図12の例示的な流れ図は、WLAN発見プロセス中に図6の例示的なメッセージ交換プロセス600および/または図9の例示的なメッセージ交換プロセス900を実装するために使用できる。図12の例示的な流れ図は、ワイヤレスターミナルプロセス1202およびAPプロセス1204を含む。ワイヤレスターミナルプロセス1202は、AP104aによって必要とされるAuPを発見するために、AP104に問い合わせるために、ワイヤレスターミナル114(図1、6、9、および10)を使用して実装できる。APプロセス1204は、AP104aによって必要とされるAIおよび/またはAuPを伝送するために、AP104a(図1、6、9、および11)を使用して実装できる。
【0060】
次に詳しく図12を参照すると、まず、ワイヤレスターミナル114は、ワイヤレス通信サブシステム1018を介して、調査要求(ブロック1206)を伝送する。図示された例において、調査要求は、外部ネットワーク(例えば、ネットワーク106a−b、108a−b、および110)との相互作用をサポートするかどうかについて、AP104aへ問い合わせるために使用される。AP104aは、ワイヤレス通信サブシステム1112を介して調査要求を受信し(ブロック1208)、それが外部ネットワークとの相互作用をサポートするかどうか、およびそれが認証を必要とするかどうかを示すために、調査応答を伝送する(ブロック1210)。
【0061】
ワイヤレスターミナル114は、ワイヤレス通信サブシステム1018を介して調査応答を受信し(ブロック1212)、ターミナルデータ解析装置1006(図1)は、認証が必要であるかどうかを決定する(ブロック1214)ために、調査応答を解析する。例えば、調査応答は、認証が必要であるかどうかを示すために、Additional Step Required for Access(ASRA)ビットフィールド(例えば、認証が必要とされるビットフィールド)(図示せず)を含み得る。認証が必要である(例えば、ASRビットフィールドが真である)場合(ブロック1212)、ワイヤレスターミナル114は、例えば、GASクエリを使用して、認証機能要求メッセージ(例えば、図6のクエリ602または図9の902の1つ)を伝送する(ブロック1216)。ワイヤレスターミナル114は、次いで、それが応答(ブロック1218)を受信するまで待機する。
【0062】
AP104aは、認証機能要求メッセージを受信し(ブロック1220)、APメッセージ生成器1104(図11)は、認証機能応答メッセージ内の必要とされるAIおよびAuP識別子をパックまたは挿入する例えば、図6の機能応答604または図9の904の1つ)(ブロック1222)(。AP104aに関連付けられたAIおよびAuP識別子は、AP104aのメモリ(例えば、図11のフラッシュメモリ1108またはRAM1110の1つ)に記憶され得る。AP104aは、次いで、認証機能応答メッセージを伝送する(ブロック1224)。
【0063】
図12の例示的な方法が、図4−6に関連して上に記載されたAI発見技術を用いて実装される場合、ブロック1216の認証機能要求メッセージは図6の機能クエリ602であり、ブロック1222の認証機能応答メッセージは図6の機能応答604であり、認証機能応答メッセージは、図6の層−2認証タイプ情報フレーム610の形式を使用して実装される。図12の例示的な方法が、図7−9に関連して上に記載されたAI発見技術を使用して実装される場合、ブロック1216の認証機要求メッセージは図9の機能クエリ902であり、ブロック1224の認証機能応答メッセージは図9の機能応答904であり、認証機能応答メッセージは、図9の層−2+認証タイプ情報フレーム906の形式を用いて実装される。
【0064】
ワイヤレスターミナル114が、認証機能応答メッセージを受信する場合(ブロック1218)、ターミナルデータ解析装置1006(図10)は、受信したメッセージフレームからAIおよびAuP識別子を回収する(ブロック1226)。ワイヤレスターミナル114が、受信したAIおよびAuP識別子によって示される必要とされるAIおよび/またはAuP値をそれが有することを決定する場合(ブロック1228)、ターミナルメッセージ生成器1004(図10)は、接続要求メッセージにAIおよび/またはAuP値をパックまたは挿入する(ブロック1230)。例えば、ワイヤレスターミナル114は、インターネットプロトコル(IP)層(例えば、図2のネットワーク層208)においてまたはその上で認証値回収プロセスが動作を実施することを可能にする必要なく、またはIP層へのアクセスを認証値回収プロセスに提供する必要なく、AIおよび/またはAuP値を回収するために、MACサブ層204において動作を実施する1つ以上の認証値回収プロセスを実施できる。
【0065】
いくつかの例示的な実装において、ワイヤレスターミナル114が、必要とされるAIおよび/またはAuP値をそれが有することをブロック1228において決定する場合、ユーザは、接続要求メッセージの生成前に、AP104aに関連付けられたSSID(またはHESSID)によってプロンプトされ得る。このように、ユーザは、ワイヤレスターミナル114がAP104aへ自動的に接続することを可能にする代わりに、AP104aへ接続するかどうかのオプションを与えられ得る。いくつかの例示的な実装において、ワイヤレスターミナル114が、ブロック1228において、必要とされるAIおよび/またはAuP値をそれが有しないことを決定する場合、ワイヤレスターミナル114(例えば、図10のプロセッサ1002)は、AP104aに関連付けられたSSID(またはHESSID)を表示することを控えることができる。このように、プライベートネットワーク106aは、ワイヤレスターミナル114が、必要とされるAIおよび/またはAuP値なしにそれに接続できないため、接続のために利用可能であるものとして示されない。加えて、いくつかの例示的な実装において、ワイヤレスターミナル114は、AP104aに対するプロファイルとしてAP104aのSSIDに関連して、ブロック1226において取得されるAIおよびAuP識別子を記憶するように構成できる。このように、ワイヤレスターミナル114が以降、AP104aの存在を再発見する場合、ワイヤレスターミナル114は、AP104aから、必要とされるAIおよび/またはAuPを再要求する必要なく、認証されるAP104aへ提供する必要があるAIおよび/またはAuP値を決定するために、記憶されたAIおよびAuP識別子を使用し得る。
【0066】
AIおよび/またはAuP値が、接続要求メッセージへパックまたは挿入された後で(ブロック1230)、あるいは、ワイヤレスターミナル114が、ブロック1214において、AP104aは認証を必要としないと決定した場合に、ワイヤレスターミナル114は、接続要求メッセージを伝送する(ブロック1232)。AP104aが、接続要求メッセージを受信した後(ブロック1234)、APデータ解析装置1106(図11)は、接続要求メッセージ(ブロック1236)からAIおよび/またはAuP値を解析し、AP104a(またはAP104aにネットワーク接続される別のシステムまたはコンピュータ)は、認証プロセスを実施する(ブロック1238)。次いで、AP104aは、ワイヤレスターミナル114によって提供されたAIおよび/またはAuP値が認証のために満足できるものであるかどうかに基づいて、ワイヤレスターミナル114への接続を認証および確立するか、またはワイヤレスターミナル114への接続を拒否する。
【0067】
AP104aがワイヤレスターミナル114に接続するか、または接続(ブロック1240)を拒否した(ワイヤレスターミナル114が、必要とされるAIおよび/またはAuP値をそれが有しないことを決定する場合)の後に、図12の例示的なプロセスは終了する。
【0068】
特定の方法、装置、および製品が本明細書に記載されているが、本特許の範囲は、これらに限られるものではない。むしろ、本特許は、文字通り、または、同等物の原則に基づいて、添付の請求項の範囲内にある全ての方法、装置、および製品を網羅するものである。
【技術分野】
【0001】
(関連出願)
本願は、米国特許出願第12/540,500号(2009年7月16日出願)、および米国仮特許出願第61/172,597号(2009年4月24日出願)の利益を主張する、両出願は、その全体が参照により本明細書に援用される。
【0002】
(技術分野)
本開示は、概して、ネットワーク通信に関し、特に、ワイヤレスネットワーク環境内で認証情報を発見するための方法および装置に関する。
【背景技術】
【0003】
ワイヤレスローカルエリアネットワーク(WLAN)等のワイヤレスネットワークの配備により、ワイヤレスターミナルが、これらのワイヤレスネットワークのワイヤレス通信信号の近くにある場合に、ネットワークおよびインターネットサービスにアクセスすることが可能になる。小売環境または他の公共アクセス可能な体制に位置するもの等の、商業的に利用可能なWLANは、ワイヤレスターミナルが、WLANおよびこうしたWLANを介してアクセス可能な外部ネットワーク(例えば、サービスプロバイダネットワーク、キャリアネットワーク等)との通信を確立することを可能にするように、安全ではないモードで動作している。この安全ではない動作モードにより、ワイヤレスターミナルは、ワイヤレスターミナルの外部ネットワークとの登録を可能にするために、インターネットプロトコル(IP)アドレスおよびハイパーテキスト伝送プロトコル(HTTP)を用いる高度な通信により、外部ネットワークとの接続および登録情報の取り決めを行うことが可能になる。しかしながら、高度な通信を使用するそのような安全でない動作モードは、秩序ある決定論的な(deterministic)ワイヤレスターミナル登録のために作成されたネットワーク手続きを迂回しようとする悪意のある攻撃または他の望ましくないアクティビティに対し、外部ネットワークを脆弱にしている。
【発明の概要】
【課題を解決するための手段】
【0004】
以下の記載は、他のコンポーネントの中でも、ハードウェア上で実施されるソフトウェアを含む例示的な方法および装置を開示するが、そのような方法および装置は、例示的なものに過ぎず、制限として考えるべきではないことに留意されたい。例えば、これらのハードウェアおよびソフトウェアコンポーネントのうちのいずれかまたは全てを、ハードウェアのみ、ソフトウェアのみ、ファームウェアのみ、またはハードウェア、ソフトウェア、および/またはファームウェアのいずれかの組み合わせで具現化できることが検討される。従って、以下の記載は、例示的な方法および装置について記載しているが、当業者は、挙げられている例は、そのような方法および装置を実装するための唯一の方法ではないことを容易に理解されよう。
【0005】
本明細書に記載される例示的な方法および装置は、ワイヤレスネットワークへの接続のためにワイヤレスターミナルを認証するために必要な認証情報(AI)および認証パラメータ(AuP)を発見するために、ワイヤレスターミナルによって使用できる。本明細書に記載される例示的な方法および装置は、モバイル通信デバイス、モバイルコンピューティングデバイス、またはワイヤレスネットワークとワイヤレスで通信可能ないずれかの他のデバイスに関連して使用できる。ターミナル、ワイヤレスターミナル、またはユーザ機器(UE)とも称されるそのようなデバイスは、モバイルスマートフォン(例えば、BLACKBERRY(登録商標)スマートフォン)、ワイヤレスパーソナルデジタルアシスタント(PDA)、ワイヤレスアダプタを有するラップトップ/ノートブック/ネットブックコンピュータ等を含み得る。例示的な方法および装置が、特に、外部ネットワークとの相互作用を定義する、IEEE(登録商標)(Institute for Electrical and Electronics Engineers)802.11として公知のワイヤレスローカルエリアネットワーク(WLAN)通信規格に関連して、本明細書に記載される。しかしながら、例示的な方法および装置は、さらにまたはあるいは、他のWLAN規格、パーソナルエリアネットワーク(PAN)規格、ワイドエリアネットワーク(WAN)規格、またはセルラー通信規格を含む、他のワイヤレス通信規格と関連して実装され得る。
【0006】
本明細書に記載される例示的な方法および装置は、ネットワーク接続性のためにWLANアクセスを提供するいずれの環境でも実装できるが、WLANアクセス位置または環境に入るおよび出る際に、それぞれのワイヤレスターミナルを持ち運ぶ1人以上のユーザがWLANに頻繁に接続および接続切断することが予想されるWLANアクセス位置または環境において、例示的な方法および装置を有利に実装できる。WLAN位置または環境は、WLAN信号の通信可能範囲内の位置または環境を指す、「ホットスポット」として知られることがある。そのような例示的なWLAN位置または環境は、コーヒーショップ、小売店、教育施設、オフィス環境、空港、公共鉄道の駅および車両、ホテル等を含む。
【0007】
WLANホットスポットのアクセスポポイント(AP)へワイヤレスターミナルを接続するための公知の技術または規格に関連付けられるユーザ経験は、多くの場合、いらいらさせられるものであり得る。例えば、多くの場合、無線ネットワーク識別子(例えば、IEEE(登録商標)802.11サービスセット識別子(SSID)パラメータ)を正確に発見することが必要であり、ホットスポットのAPの背後のWLANでサポートされたネットワーク(例えば、外部ネットワーク)へ接続するために必要な特定のAIおよびAuP(ホットスポット所有者/プロバイダによって選択された)を発見することも必要であり得る。
【0008】
いくつかの例では、APの背後の外部ネットワークと通信するワイヤレスターミナルを開始および配置するためには、ワイヤレスターミナルが、認証のためにAPへユーザの識別を示すネットワークアドレス識別子(NAI)を提供することが十分であり得る。他の例では、認証を進行させるために、ワイヤレスターミナルは、例えば、加入者識別モジュール(SIM)カードを提供される必要があり得る。そのような状況は、多くの場合、ワイヤレスターミナルが、認証情報を見逃すかまたはそれを欠くためにWLANアクセス位置に接続できない時、ユーザに苛立ちを感じさせることになる。他の状況において、ユーザが、提供の必要がある特定の認証情報を知っている場合でさえも、ワイヤレスターミナルからAPへそのような認証情報を提供するプロセスは、負担の多いもの(例えば、手動入力)であり得る。
【0009】
特に、IEEE(登録商標)802.11ワイヤレス通信規格で動作するWLANアクセス位置(またはWLANホットスポット)を参照すると、この規格は、現在では、ワイヤレスターミナルに、WLAN APが接続されるWLANでサポートされたネットワーク(例えば、外部ネットワーク)についての必要な認証に関する詳細を提供するための取り決めが欠如している。このため、ネットワークにアクセスしようとするユーザは、APがオープンな安全でない方式で動作している(その場合、ネットワークへのアクセスにAuPは必要とされない)のでない限り、典型的には、IEEE(登録商標)802.11準拠ワイヤレスターミナルのいくつかの局面を手動で構成することが必要である。WLAN技術が、さらに異なる位置全体に配備されるにつれ、オープンな安全でないアクセスは、WLANホットスポットプロバイダにとってほとんど興味のあるものではなくなっている。本明細書に記載される例示的な方法および装置は、ワイヤレスターミナルが、WLANホットスポットに関連付けられるAIおよびAuP要件を発見または取得できるようにするために使用でき、このため、ワイヤレスサービスにアクセスする際のユーザの関与への依存度を大幅に低減または排除し、これによって、そのようなサービスについてのユーザの使用経験を向上させる。例示的な方法および装置を有利に利用できる例示的なシナリオを、図1に関連して、以下に説明する。
【0010】
例示的な方法および装置が、ワイヤレスターミナルがAPのAIおよびAuP要件を発見することを可能にすることに関連して本明細書に記載されるが、例示的な方法および装置は、APがワイヤレスターミナルのAIおよびAuP要件を発見できるように使用され得る。例えば、ワイヤレスターミナルが外部ネットワークに既に接続されている場合(例えば、セルラーデータリンクを介してワイヤレスサービスプロバイダのネットワーク、BLUETOOTH(登録商標)リンクを介してPAN等)、APは、本明細書に記載される例示的な技術を用いてワイヤレスターミナルに問い合わせることにより、その外部ネットワークに関連付けられたAIおよびAuP要件を発見するように構成され得る。本明細書に記載される例示的な方法および装置は、さらに、第2のAPに直接接続されるまたは1つ以上の他のワイヤレスターミナルを介して第2のAPに間接的に接続されるワイヤレスターミナルへ問い合わせることにより、第1のAPが第2のAPに関連付けられたAIおよびAuP要件を発見することを可能にするように、メッシュネットワーク環境に関連して使用され得る。このように、第1のAPは、第1のAPが必要なAIおよび/またはAuP値を有する場合、第2のAPに関連付けられた外部ネットワークに接続できる。
【図面の簡単な説明】
【0011】
【図1】図1は、複数のワイヤレスローカルエリアネットワークアクセス位置が1つ以上のネットワークに通信可能に結合された例示的な通信ネットワークを示す。
【図2】図2は、例示的な通信層アーキテクチャを示す。
【図3】図3は、例示的な認証パラメータ(AuP)データ構造を示す。
【図4】図4は、ワイヤレスネットワーク内で認証情報を発見するために、図6の例示的なメッセージ交換プロセスに関連して使用され得る例示的な基本サービスセット(BSS)機能のデータ構造を示す。
【図5】図5は、ワイヤレスネットワーク内で認証情報を発見するために、図6の例示的なメッセージ交換プロセスに関連して使用され得る例示的な認証情報のデータ構造を示す。
【図6】図6は、ワイヤレスネットワーク内で認証情報を発見するために使用され得る例示的なメッセージ交換プロセスを示す。
【図7】図7は、ワイヤレスネットワーク内で認証情報を発見するために、図9の例示的なメッセージ交換プロセスに関連して使用され得る別の例示的な基本サービスセット(BSS)機能のデータ構造を示す。
【図8】図8は、ワイヤレスネットワーク内で認証情報を発見するために、図9の例示的なメッセージ交換プロセスに関連して使用され得る別の例示的な認証情報のデータ構造を示す。
【図9】図9は、ワイヤレスネットワーク内で認証情報を発見するために使用され得る別の例示的なメッセージ交換プロセスを示す。
【図10】図10は、本明細書に記載される例示的な方法および装置を実装するために使用され得る例示的なワイヤレスターミナルを示す。
【図11】図11は、本明細書に記載される例示的な方法および装置を実装するために使用され得る例示的なワイヤレスアクセスポイントを示す。
【図12】図12は、ワイヤレスネットワーク内で認証情報を発見するために使用され得るコンピュータ読み取り可能命令を表す例示的な流れ図を示す。
【発明を実施するための形態】
【0012】
次に図1を参照すると、本明細書に記載される例示的な方法および装置を実装し得る例示的な通信ネットワーク100が示される。図1に示されるように、例示的な通信ネットワーク100は、それぞれのアクセスポイント104a−cを介して、1つ以上のネットワーク(例えば、WLANでサポートされたネットワークまたは外部ネットワーク)へアクセスを提供する複数のWLANアクセス位置102a−cを含む。図示された例において、アクセスポイント(AP)104aは、プライベートネットワーク106aへアクセスを提供し、これは、加入サービスプロバイダネットワーク(SSPN−A)108aへアクセスを提供する。さらに図示された例において、AP104bは、プライベートネットワーク106bへアクセスを提供し、これは、加入サービスプロバイダネットワークB(SSPN−B)108bへアクセスを提供する。SSPN108a−bは、データ加入サービスプロバイダ、インターネット加入サービスプロバイダ、メディア(例えば、オーディオ/ビデオ)加入サービスプロバイダ、ワイヤレス通信加入サービスプロバイダ、またはいずれかのその組み合わせによって、所有および/または動作され得る。
【0013】
AP104cは、インターネット112へのアクセスを提供するものとして示されている、公共ネットワーク110へのアクセスを提供する。図示していないが、AP104a−cのそれぞれには、APステーション(すなわち、APSTA)が提供されており、これは、ワイヤレス媒体に接続する、ネットワークアダプタまたはネットワークインターフェースカード(NIC)等のインターフェースまたはコンポーネントである。
【0014】
WLANアクセス位置102a−cのそれぞれは、ワイヤレスターミナル114が、AP104a−cを介してネットワーク106a、106b、および/または110へのアクセスを取得するために必要とされるAuPの異なるセットに関連付けられ得る。これらのAuPは、ネットワーク106a、106bおよび110のそれぞれの所有者またはオペレータによって選択されることができる。AuPは、例えば、所望のセキュリティレベルおよび/またはビジネス目的等の異なるファクターに基づいて選択され得る。例えば、WLANアクセス位置102aが空港である場合、プライベートネットワーク106aは、空港/エアラインのコンピュータネットワークの脆弱性を低減または防止するために、商用施設(retail establishment)よりもワイヤレスターミナルから比較的多くの認証パラメータを要求し得る。さらにまたはあるいは、プライベートネットワーク106a−bは、SSPN108a−bのサービスプロバイダのそれぞれとの異なる契約条件を有し得、AuP要件の異なるセットが生じることになる。そのような異なるAuPは、異なるネットワークアクセス課金/料金設定構造または異なるワイヤレスデバイスローミング条件に関するものであり得る。公共ネットワーク110等のいくつかのネットワークは、より少ないAuPを必要とし得るか、またはAuPを全く必要としないことがある。
【0015】
いずれの場合でも、本明細書に記載される例示的な方法および装置は、ワイヤレスターミナル114がこれらの異なるWLANアクセス位置へのアクセスに関連するAuP要件の異なるセットまたはリストで事前設定または事前ロードする必要なく、ワイヤレスターミナル114が異なるWLANアクセス位置(例えば、WLANアクセス位置102a−c)の間を移動することを可能にするように、有利に使用されることができる。このように、ワイヤレスターミナル114は、以前に出会っていない、またはワイヤレスターミナル114とAPとの間の以前のアクセスセッション以降に変更されたその必要なAuPを有しているいずれのAPからも、必要なAuPを動的に受信または学習できる。本明細書に記載される図示された例において、ワイヤレスターミナル114は、APでないステーション(すなわち、非AP STA)を含むが、AP104a−cのそれぞれは、それぞれのAP STAを含む。
【0016】
WLANアクセス位置102aに関連して概して示されるように、ワイヤレスターミナル114は、AI要求メッセージ116を伝送し、1つ以上の必要とされるAIおよび/またはAuPを示す識別子を含むAI応答メッセージ118を受信することにより、AP104aから必要とされるAI(AuPを含む)を回収できる。図示された例において、AI要求メッセージ116およびAI応答メッセージ118は、汎用通知サービス(Generic Advertisement Service:GAS)クエリ/応答形式等の事前に定義されたクエリプロトコルを使用して認証プロセスの前に交換できる。IEEE(登録商標)802.11で定義されるように、GASクエリ形式は、非AP STA(例えば、ワイヤレスターミナル114)が、所望のネットワークサービスに関する情報(例えば、AP機能、AI、AuP等)の利用可能性を発見することを可能にする。あるいは、AI要求メッセージ116およびAI応答メッセージ118は、例えば、そのような情報の機密性を確実にするために、情報を安全に交換する安全なハンドシェイク通信を伴うIEEE(登録商標)802.11規格内の取り決めに従い、認証プロセス中に交換できる。
【0017】
図2を参照すると、公知のオープンシステム相互接続(OSI)参照モデルに従って実装し得る7つの層を有するものとして、例示的な通信層アーキテクチャ200が示される。図示された例において、通信層アーキテクチャ200は、メディアアクセス制御(MAC)サブ層204を含む、データリンク層202を含む。ワイヤレスターミナル(例えば、図1のワイヤレスターミナル114)がワイヤレスAP(例えば、図1のワイヤレスAP102a−c)からAIおよびAuPを回収できるようにするために、本明細書に記載される例示的な方法および装置は、MACサブ層204においてAIメッセージング206(例えば、図1のAI要求メッセージ116およびAI応答メッセージ118)を含む動作またはプロセスを実施するために使用されることができる。すなわち、ワイヤレスターミナルは、認証値回収プロセスが、インターネットプロトコル(IP)層(例えば、ネットワーク層208)においてまたはその上で動作を実施できるようにする必要なく、またはIP層へのアクセスを認証値回収プロセスに提供する必要なく、MACサブ層204においてワイヤレスターミナルによって実施される1つ以上の認証値回収プロセスを用いて、ワイヤレスターミナルのメモリまたは他のハードウェアから必要とされるAI値および/またはAuP値を取得できる。
【0018】
ログインウェブサイトおよび/または契約条件ウェブサイトを表示するためにハイパーテキスト伝送プロトコル(HTTP)または他のインターネットプロトコル(IP)プロセスを使用するいくつかの認証技術は、通信層アーキテクチャ200のネットワーク層208(例えば、インターネットプロトコル(IP)層)およびアプリケーション層210の間の、およびこの双方を含む層の1つ以上においてワイヤレスターミナルおよびワイヤレスAPの間の接続の確立を必要とする。しかしながら、そのような技術は、多くの場合、悪意のあるまたはいたずらをするユーザによって悪意を持って利用され得るWLANでサポートされたネットワーク(例えば、プライベートネットワーク106a−bの1つ)への特定の脆弱性を生じさせる可能性がある。すなわち、ユーザは、ネットワーク層208においてまたはその上でIPまたはHTTP通信または他の通信プロトコルに基づく認証バイパス技術を使用して、ネットワークリソースにアクセスできる。本明細書に記載される例示的な方法および装置に関連して使用されるAIメッセージング206は、ユーザが、認証プロセスをバイパスするためにこうした低レベルのネットワークリソースにアクセスすることをより困難または不可能にする、MACサブ層ネットワーク接続における動作を含む認証プロセスを使用することにより、そのような脆弱性を大幅に低減または排除できる。
【0019】
加えて、ネットワーク層208においてまたはその上で実装される認証技術は、MACサブ層204における実装プロセスよりもワイヤレスターミナルの比較的大きい処理能力を必要とする。モバイルスマートフォン、PDA等のモバイルワイヤレスターミナル(例えば、図1のワイヤレスターミナル114)は、多くの場合、交流(AC)電源を使用して電量供給される固定位置コンピューティングデバイスよりも比較的限られたプロセッササイクルおよび利用可能な電源を有する。このため、本明細書に記載される例示的な方法および装置は、電源利用を最小にしながら、より効率的に動作させる(すなわち、より少ないプロセッササイクルでより多くを行う)ように、モバイルワイヤレスターミナルを構成、設計または実施するために有利に使用できる。すなわち、本明細書に記載される例示的な方法および装置は、比較的より少ない電力を消費し、比較的より大きい効率性で動作するモバイルワイヤレスターミナル設計を促進するために、有利に利用できる。例えば、MACサブ層204における低レベルリソース動作は、アプリケーション層210におけるユーザ−インターフェース指定およびオペレーティングシステム(OS)指定動作(例えば、ウェブブラウザ動作)よりも比較的より少ないシステムリソースを必要とする。
【0020】
MACサブ層204におけるAIメッセージング206の別の例示的な利点は、ワイヤレスターミナルが、ユーザ関与なしまたは最小のユーザ関与で、特定のAPへの接続が、そのAPによって通知される(APの背後でネットワークによって要求され得る)AIおよび/またはAuPに基づいて、オプションであるかどうかを決定できるということである。例えば、AP104aが、それがSIMカード識別子を必要とすることを示し、ワイヤレスターミナル114が特定のコードを格納するSIMカードを有しない場合、ワイヤレスターミナル114のユーザは、APが接続に利用可能であることを発見するためのオプションを与えられない。このため、ワイヤレスターミナル114のユーザによって開始されるWLAN発見プロセス中に、ワイヤレスターミナル114は、ワイヤレスターミナル114がSIMカードなしでAP104aに接続することが不可能であるため、AP104aのSSIDを返さない。そのような実装により、ユーザの証明に基づいてそのような接続が不可能である場合、いずれの接続試行にもユーザは関与しないため、ユーザの苛立ちを大幅に低減または排除する。そのような例において、SIMカード要件は、例えば、そのサービスに関連付けられたワイヤレスターミナル(例えば、スマートフォン)のみがネットワークアクセスを得ることができることを確実にするために、SSPN−A 108aを所有するか、または動作させるワイヤレスサービスプロバイダによって課せられ得る。すなわち、ワイヤレスターミナル114は、それがSIMカード要件を有することを決定する場合、AP104aによって認証されることが可能であるため、AP104aのSSIDを表示する。SSIDは、上記の例および以下に記載される他の例に関して使用されるが、APは、代替として、均質拡張サービスセット識別子(HESSID)をブロードキャストするように構成され得る。HESSIDは、特定のAPに関連付けられるSSID、およびサポートされるSSPNに対応するネットワーク識別を含む。例えば、図1のAP104aが、HESSIDをブロードキャストするように構成される場合、AP104aのSSIDおよびSSPN−108aに対応するネットワーク識別を含む。
【0021】
図3は、その記述を容易にするために、表形式で示される例示的な認証パラメータ(AuP)データ構造300を示す。例示的なAuPデータ構造300は、複数のAuP名302を含み、そのそれぞれは、複数のAuP識別子304のそれぞれの1つに関連付けられる。図示された例において、AuP識別子304は、それ自体がAuP値ではなく、認証され、ワイヤレスAPを介してネットワーク通信を確立するために、ワイヤレスターミナルが有する必要があるのはどのAuP値かをワイヤレスターミナル(例えば、図1のワイヤレスターミナル114)に示すために、ワイヤレスAP(例えば、図1のワイヤレスAP104a−c)によって使用される識別子である。例えば、AuPデータ構造300に従い、ワイヤレスターミナル114がワイヤレスターミナル114に関連付けられるユーザの識別に等しいAuP値を提供しなければならないことをワイヤレスターミナル114に示すために、NAI AuP ID(すなわち、AuP ID=1)が使用される。
【0022】
AuP識別子304は、典型的にはMACサブ層204において認証を伴うAuPを識別する。しかしながら、いくつかの例示的な実装において、いくつかのAuPは、ユーザのパスワード入力またはPIN入力を必要とすることを伴い得る。図示された例において、AuPデータ構造300は、ネットワークアドレスインジケータ(NAI)パラメータ(例えば、ワイヤレスターミナルユーザの識別)、サーバサブジェクトパラメータ、サーバ記憶エリアネットワーク(SAN)パラメータ、およびベンダー固有のパラメータのために予約された入力を含む。他の例示的な実装において、AuPデータ構造300に、より少ない、より多い、および/または異なるAuPが提供され得る。
【0023】
WLANでサポートされたネットワークの所有者またはオペレータは、彼らのWLANでサポートされたネットワークへの認証および接続を可能にするために、必要とされるAuPとして、AuPデータ構造300内のAuPの1つ以上を選択できる。いくつかの例示的な実装において、ワイヤレスターミナル114は、AuPデータ構造300内のAuPの完全なリストを記憶するように構成され得、一方で、他の例示的な実装において、ワイヤレスターミナル114は、AuPのうちの1つを記憶選択するように構成できる。例えば、ワイヤレスターミナル114が、そのデバイスが、SIMカード識別値を使用して、スポンサーされたまたは承認されたWLANホットスポットのみにワイヤレスに接続することを可能にするように選択するワイヤレスモバイル電話サービスプロバイダによって提供される場合、ワイヤレスターミナル114は、図5に関して以下に記載されるセキュリティハードウェア識別子以外に、AuPデータ構造300に関連付けられるNAI AuP識別子(AuP ID=1)のみを格納し得る。そのような例示的な実装において、NAI AuP識別子は、ユーザ識別値を必要とすることを指し、セキュリティハードウェア識別子は、SIMカード識別値(または別のセキュリティハードウェアエレメント(例えば、ユニバーサルSIM(USIM)カードまたは近接通信(NFC)安全エレメント)に対応する他の識別値)を必要とすることを指す。
【0024】
ワイヤレスターミナル114は、図4−6に関して以下に記載される例示的なAI発見技術を使用して、または図7−9に関して以下に記載される例示的なAI発見技術を使用して、AuPデータ構造300内で1つ以上のAuPを発見するように構成できる。
【0025】
図4−6に関して以下に記載されるように、APは、2つの別個のタイプの認証機能としてその認証要件を通知するように構成され得、そのうちの1番目は、ネットワーク層208(図2)においてまたはその上で動作またはプロセスを実施するワイヤレスターミナルを伴い、そのうちの2番目は、MACサブ層204(またはデータリンク層202)(図2)において動作を実施するワイヤレスターミナルを伴う。ネットワーク層208(例えば、ネットワーク層208におけるIP動作、アプリケーション層210におけるHTTP動作等)におけるまたはその上の動作は、ユーザが特定の契約条件を受諾した確認を取得すること、および/またはユニフォームリソースロケータ(URL)リダイレクト動作で表示されるログインページを使用してログインユーザ名および/またはパスワード証明を取得することを含むことができる。
【0026】
代替の例示的な実装において、図7−9に関して以下に記載されるように、APは、MACサブ層204(またはデータリンク層202)における動作を伴う認証要件およびネットワーク層208においてまたはその上での動作を伴う認証要件を示すことができる単一の認証機能を通知するように構成できる。
【0027】
次に図4−6を参照すると、図4は、例示的な基本サービスセット(BSS)機能データ構造400を示し、図5は、例示的な層−2認証情報(AI)データ構造500を示し、図6は、WLAN環境(例えば、図1のWLANアクセス位置102a−cの1つ)内でAIを発見するために、例示的なメッセージングプロセス(例えば、図2のAIメッセージング206の実装に使用し得る)を示す。図6の例示的なメッセージングプロセスは、MACサブ層204(図2)における動作に関連付けられるAI要件を発見するための第1のAIクエリ、およびネットワーク層208(図2)においてまたはその上での動作に関連付けられるAI要件を発見するための第2のAIクエリを使用することを伴う例示的なAI発見技術を実装するために、BSS機能データ構造400および層−2AIデータ構造500内の情報に関連して使用できる。
【0028】
例示的なBSS機能データ構造400は、APおよび/またはワイヤレスターミナルのCAP ID402(すなわち、機能識別子)を格納する。図示された例において、BSS機能データ構造400は、それぞれがCAP ID402のそれぞれの1つに関連付けられた、層−3+認証タイプ情報機能入力404および層−2認証タイプ情報機能入力406を含む。層−3+認証タイプ情報機能入力404および層−2認証タイプ情報機能入力406は、図1のAP104a−cの機能を示すために使用される。このため、図示された例において、BSS機能データ構造400は、AP104a−cに格納でき、それぞれのWLANでサポートされたネットワーク(例えば、図1のネットワーク106a−bおよび110)へ接続を試行するワイヤレスターミナル(例えば、ワイヤレスターミナル114)によって、事前定義されたクエリプロトコル形式を使用して発見可能である。例示的な事前定義されたクエリプロトコル形式は、上に記載されたGASクエリ形式を含む。
【0029】
図示された例において、層−3+認証タイプ情報機能入力404は、関連付けられたAPがHTTPレベルの認証を必要とすることを示すために使用できる。そのような認証は、ワイヤレスターミナルユーザが、アクセス(例えば、受諾条件、オンラインログイン登録等)に必要とされる更なるステップを実施することを必要とする特定のURLへ、ワイヤレスターミナルのウェブブラウザをリダイレクトすることを伴うURLリダイレクト技術を使用して、実装できる。層−2認証タイプ情報機能入力406は、関連付けられたAPが、図3のAuPデータ構造300内に示される1つ以上のAuPおよび/または図5に関連して以下に記載されるAIを必要とすることを示すように使用できる。
【0030】
図5の例示的な層−2AIデータ構造500は、認証情報を格納し、AP(例えば、図1のAP104a−cのうちの1つ)からワイヤレスターミナル114によって回収される。図示された例において、層−2AIデータ構造500は、情報を交換し、認証プロセスを実施するために、APが必要とするプロトコルまたは情報を示すために使用できる。AIタイプまたはプロトコルは、AIタイプ502として示され、各AIタイプは、対応するAI ID504によって識別される。
【0031】
図示された例において、層−2 AIデータ構造500は、AP(例えば、図1のAP104a−cのうちの1つ)が1つ以上のEAP認証プロトコルをサポートおよび/または必要とすることを示すために使用できる、拡張可能な認証プロトコル(EAP)方法のAIタイプ506を格納する。EAPは、ワイヤレスネットワーク内の認証プロセスを実施するために使用でき、公知のWi−Fi保護されたアクセス(WPA)規格に関連して使用されることがあるプロトコルタイプである。動作において、EAP通信は、IEEE(登録商標)802.11アーキテクチャの一部である公知のIEEE(登録商標)802.1X規格に従い、図1のAP104a−cのいずれかによって呼び出すことができる。公知のEAP方法は、EAP−MD5、EAP−OTP、EAP−GTC、EAP−TLS、EAP−IKEv2、EAP−SIM、EAP−AKA、およびPEAPを含む。各EAP方法は、Internet Assigned Numbers Authority(IANA)(HTTP://www.iana.org)等の工業規格リソース調整機関によって指定される、対応する整数形式の値を使用して識別できる。他のEAP方法は、ベンダーに固有の方法も含むことができる。
【0032】
例示的な層−2AIデータ構造500は、さらに、内部認証モードAIタイプ508、証明書タイプAIタイプ510、セキュリティハードウェアAIタイプ512、AuP AIタイプ514、およびベンダーに固有のAIタイプ516を含む。内部認証モードAIタイプ508は、AP(例えば、図1のAP104a−cの1つ)が、APおよびワイヤレスターミナルの間で情報を安全に交換するために、安全なトンネリングプロトコルをサポートおよび/またはこれを必要とすることを示すために、使用できる。証明書タイプAIタイプ510は、情報を安全に交換するために、AP(例えば、図1のAP104a−cの1つ)が、セキュリティ証明書をサポートおよび/または必要とすることを示すために、使用できる。セキュリティハードウェアAIタイプ512は、ワイヤレスターミナルに関連付けられたハードウェアエレメントによって提供または供給される1つ以上の証明を有するように、APがワイヤレスターミナルをサポートおよび/または必要とすることを示すために、使用できる。図示された図5の例内の列挙されたハードウェアエレメントは、IMカード、USIMカード、NFC安全エレメント、およびハードウェアトークンを含む。
【0033】
AuP AIタイプ514は、ワイヤレスターミナルが、APとのネットワーク接続を確立するために認証されることを可能にするために、図3のAuPデータ構造300内のAuPのどれがAP(例えば、図1のAP104a−cの1つ)によって必要とされるかを示すために使用できる。ベンダーに固有のAIタイプ516は、WLANでサポートされたネットワーク(例えば、図1のネットワーク106a−b、108a−b、および110)の所有者またはオペレータによって定義されるさらなるまたは代替のAIタイプを定義するために使用できる。層−2AIデータ構造500のAIを回収するためにワイヤレスターミナルによって使用できる例示的なメッセージングフレーム形式が、図6に関連して、以下に記載される。
【0034】
次に図6を参照すると、図示された例は、図3−5に関連して上に記載されたデータ構造に関連して、ワイヤレスネットワーク内のAI要件を発見するために使用し得るメッセージ交換プロセス600を示す。示されるように、メッセージ交換プロセス600は、ワイヤレスターミナル114が、WLANでサポートされたプライベートネットワーク106aおよび/または図1のSSPN−A 108aへネットワーク接続を確立させることを可能にするために、AP104aによってサポートおよび/または必要とされるAIを発見するために、ワイヤレスターミナル114およびAP104aの間の複数のクエリ/応答交換を伴う。図示された例において、AP104aの機能は、図4の層−3+認証タイプ情報機能入力404に関連して上に記載された層−3+認証タイプ情報および図4の層−2認証タイプ情報機能入力406に関連して上に記載された層−2認証タイプ情報のサポートを含む。
【0035】
図6に示されるように、ワイヤレスターミナル114およびAP104aは、ワイヤレスターミナル114が、層−2AIデータ構造500およびAuPデータ構造300からのAIおよびAuPのどれが、ワイヤレスターミナル114を認証するためにAP104aによって必要とされるかを発見できるようにする、第1の機能クエリ602および第1の機能応答604を伴う第1のセットのメッセージ交換を実施する。図示された例において、ワイヤレスターミナル114およびAP104aは、さらに、ワイヤレスターミナル114が、AP104aによってサポートおよび/または必要とされる層−3+認証タイプ情報(例えば、IP−レベル認証情報、HTTP−レベル認証情報等)を発見できるようにする、第2の機能クエリ606および第2の機能応答608を伴う第2のセットのメッセージ交換を実施する。クエリ602および606は、上に記載されたGASクエリ形式を使用して、ワイヤレスターミナル114によって実施できる。クエリ/応答602/604および606/608は第1のおよび第2のクエリ/応答として記述されるが、そのような記述は、必要とされるメッセージ交換セットの何らかの順序が要求されることを意味しない。すなわち、クエリ/応答606/608交換は、あるいは、クエリ/応答602/604交換の前に実施できる。加えて、クエリ/応答602/604および606/608の交換のいずれも、もう一方がなくても行うことができる。
【0036】
ワイヤレスターミナル114が層−2認証タイプ情報を発見することを可能にするために、AP104aは、機能応答604を介してワイヤレスターミナル114へ層−2認証タイプ情報フレーム610を伝達することにより、機能クエリ602に応答する。図示された例において、層−2認証タイプ情報フレーム610は、CAP識別フィールド612、長さフィールド614、カウントフィールド616、および複数の認証情報識別子(AI識別)フィールドおよび対応するAI値フィールドを含む。
【0037】
CAP IDフィールド612は、フレーム610が関連付けられるBSS機能を識別する。このため、フレーム610が層−2認証タイプ情報フレームであることを示すために、図示された例のCAP IDフィールド612は、図4のBSS機能データ構造400の層−2認証タイプ情報406に対応する機能識別子(例えば、CAP ID=270)を格納する。
【0038】
長さフィールド614は、フレーム610がワイヤレスターミナル114によって受信された後で、メモリから層−2認証タイプ情報フレーム610のバイト長さの回収を可能にするために、これを格納する。カウントフィールド616は、層−2認証タイプ情報フレーム610において後続するAI IDの量を格納する。
【0039】
図示された例において、層−2認証タイプ情報フレーム610内のAI IDフィールド(AI ID#1〜AI ID#M)のそれぞれは、AP104aによってサポートおよび/または必要とされるAIタイプ502の1つ以上を示すために、層−2AIデータ構造500のAI ID504のうちの一意の1つを格納する。AI識別フィールドの最初(すなわち、AI ID#1)は、参照番号618によって示され、その対応するAI値フィールド(すなわち、AI値#1)は、参照番号620によって示される。AI識別フィールドの2つ目(すなわち、AI ID#2)は、参照番号622によって示され、その対応するAI値フィールド(すなわち、AI値#2)は、参照番号624によって示される。いくつかの例示的な実装において、AI ID#1フィールド618は、図5の層−2AIデータ構造500に示されるように、EAP方法のAIタイプ506に対応する、1と等しいAI ID識別子を格納し得る。そのような例において、AI値#1フィールド620は、特定のEAP認証プロトコル(例えば、EAP−MD5、EAP−OTP、EAP−GTC、EAP−TLS、EAP−IKEv2、EAP−SIM、EAP−AKA、PEAP等)の整数形式値を格納し得る。
【0040】
図示された例において、AI ID#2フィールド622は、層−2AIデータ構造500内に示されるように、AuP AIタイプ514に対応する、5と等しいAI ID識別子を格納する。加えて、AI値#2フィールド624は、図3のAuPデータ構造300から1つ以上のコンマで区切られたAuP(例えば、NAI[AuP ID=1]、サーバSAN[AuP ID=3]等)を含む、AuPリスト626を格納する。
【0041】
次にクエリ/応答606/608交換を参照すると、ワイヤレスターミナル114が層−3+タイプ情報を発見することを可能にするために、AP104aは、機能応答608を介して、ワイヤレスターミナル114へ層−3+認証タイプ情報フレーム628を通信することにより、機能クエリ606に応答する。図示された例において、層−3+認証タイプ情報フレーム628は、CAP IDフィールド630、長さフィールド632、および複数の層−3+認証タイプユニットフィールド634aおよび634bを含む。
【0042】
CAP IDフィールド630は、フレーム628が関連付けられるBSS機能を識別する。このため、フレーム628が層−3+認証タイプ情報フレームであることを示すために、図示された例のCAP IDフィールド630は、図4のBSS機能データ構造400の層−3+認証タイプ情報機能入力404に対応する機能識別子(例えば、CAP ID=260)を格納する。長さフィールド632は、フレーム628がワイヤレスターミナル114によって受信された後、メモリから層−3+認証タイプ情報フレーム628のバイト長さの回収を可能にするために、これを格納する。
【0043】
層−3+認証タイプユニットフィールド634a−bのそれぞれは、リダイレクトURLフレーム636を格納し、そのうちの1つのみが示される。リダイレクトURLフレーム636は、AP104aとの接続を確立するためのアクセス(例えば、受諾条件、オンラインログイン登録等)にさらなるステップが要求される場合に、他の認証手順を実装するために使用できる。図示された例において、リダイレクトURLフレーム636は、図2の通信層アーキテクチャ200のアプリケーション層210bにおいて実装されるプロセスに関連付けられた認証またはさらなる手順を可能にする。そのような手順は、上記の層−2認証タイプ情報フレーム610に関連付けられる認証プロセスに加えて、またはその代わりにし得る。いくつかの例示的な実装において、リダイレクトURLフレーム636は、ワイヤレスターミナル114のウェブブラウザが、ユーザによって受諾される必要のある同意および条件、またはユーザがログインする必要があるオンラインログイン登録ページを表示しなければならないことを指定し得る。リダイレクトURLフレーム636は、さらにまたはあるいは、HTTP/HTTPSリダイレクトおよび/またはドメイン名サーバ(DNS)リダイレクトを指定し得る。
【0044】
図7−9を参照すると、図7は、別の例示的な基本サービスセット(BSS)機能データ構造700を示し、図8は、例示的な層−2+認証情報(AI)データ構造800を示し、図9は、WLAN環境(例えば、図1のWLANアクセス位置102a−cの1つ)においてAIを発見するための、別の例示的なメッセージングプロセス(例えば(例えば、図2のAIメッセージング206を実装するために使用し得る)を示す。以下に記載するように、BSS機能データ構造700は、図4のBSS機能データ構造400の修正版であり、層−2+ AIデータ構造800は、図5の層−2 AIデータ構造500の修正版である。
【0045】
層−2認証タイプ情報機能入力406とは分かれた層−3+認証タイプ情報機能入力404を格納する図4のBSS機能データ構造400とは異なり、図7のBSS機能データ構造700は、層−2+認証タイプ情報機能入力702を格納する。図示された例において、層−2+認証タイプ情報機能入力702は、AP(例えば、図1のAP104a−c)が、図4の層−3+認証タイプ情報機能入力404および層−2認証タイプ情報機能入力406によって分かれて示される認証プロセスおよびデータ(図2のMACサブ層204においてまたはその上の動作を含む)の全てをサポートすることを示す。すなわち、層−2+認証タイプ情報機能入力702は、図5の層−2 AIデータ構造500のAIタイプの全てが、図6のリダイレクトURLフレーム636に関連して上に記載されたURLリダイレクト機能と組み合わせられることを示す。このように、ワイヤレスターミナルが、認証に関連付けられたサポートおよび/または必要とされる機能のためにAPに問い合わせる場合、ワイヤレスターミナルは、図6に関連して記載されるように、2つの別々のクエリの代わりに、図3−6に関連して上に記載される認証情報および/またはパラメータの全てを発見するために、単一GASクエリを実施できる。
【0046】
単一クエリ認証発見を可能にするために、図8の層−2+AIデータ構造800は、図5の層−2AIデータ構造500の修正版となっている。すなわち、層−2AIデータ構造500に関連して示される、AIタイプ506、508、510、512、514、および516に加えて、層−2+AIデータ構造800は、さらに、図4の層−3+認証タイプ情報機能入力404および図6のリダイレクトURLフレーム636によって示される認証機能に対応する、リダイレクトURLAIタイプ802を含む。
【0047】
次に図9を参照すると、図示された例は、図3、7、および8に関連して上に記載されたデータ構造に関連してワイヤレスネットワーク内のAI要件を発見するために使用し得る単一クエリメッセージ交換プロセス900を示す。示されるように、単一クエリメッセージ交換プロセス900は、AP104aによって通信される単一機能応答904によって後続されるワイヤレスターミナル114によって通信される単一機能クエリ902を伴う。図示された例において、AP104aの機能は、図7の層−2+認証タイプ情報機能入力702に関連して上に記載された層−2+認証タイプ情報のサポートを含む。
【0048】
図9に示されるように、機能応答904を介して通信される層−2+認証タイプ情報フレーム906は、図6の層−2認証タイプ情報フレーム610に関連して上に記載されるものと同じ情報を伝えることができる。加えて、層−2+認証タイプ情報フレーム906は、さらに、図6の層−3+認証タイプ情報フレーム628に関連して上に記載されたリダイレクトURLフレーム636を伝えることができる。図示された例において、AI ID#3フィールド908は、図8内のリダイレクトURL AIタイプ802に対応するものとして示されるAI ID値「6」を格納する。
【0049】
次に図10を参照すると、図1、6および9のワイヤレスターミナル114の図示された例が、ブロック図の形態で示される。図示された例において、ワイヤレスターミナル114は、ワイヤレスターミナル114の全体的な動作を制御するために使用し得るプロセッサ1002を含む。プロセッサ1002は、コントローラ、汎用プロセッサ、デジタル信号プロセッサ、またはいずれかのその組み合わせを使用して実装され得る。
【0050】
ワイヤレスターミナル114は、さらに、ターミナルメッセージ生成器1004およびターミナルデータ解析装置1006を含む。ターミナルメッセージ生成器1004は、上記のGASクエリプロトコル形式を含むいずれかのクエリプロトコルに従って、クエリ(例えば、図6のクエリ602および606および図9のクエリ902)を生成するように使用し得る。ターミナルデータ解析装置1006を、メモリ(例えば、RAM1010)から情報のフレームを回収し、これらのフレームから所望の特定の情報を回収するために使用し得る。例えば、ターミナルデータ解析装置1006を、図6および9に関連して上に記載されたデータフレーム形式のいずれかからAIおよび/またはAuPを回収するために使用し得る。ターミナルメッセージ生成器1004およびターミナルデータ解析装置1006が、プロセッサ1002から分かれたものおよびこれに接続されるものとして示されるが、いくつかの例示的な実装において、ターミナルメッセージ生成器1004およびターミナルデータ解析装置1006は、プロセッサ1002および/またはワイヤレス通信サブシステム(例えば、ワイヤレス通信サブシステム1018)で実装され得る。ターミナルメッセージ生成器1004およびターミナルデータ解析装置1006は、ハードウェア、ファームウェア、および/またはソフトウェアのいずれの所望の組み合わせを用いて実装され得る。例えば、1つ以上の集積回路、別々の半導体コンポーネント、および/または受動電子コンポーネントを使用し得る。このため、例えば、ターミナルメッセージ生成器1004およびターミナルデータ解析装置1006、またはそのパーツを、1つ以上の回路、プログラマブルプロセッサ、特定用途向け集積回路(ASIC)、プログラマブル論理デバイス(PLD)、フィールドプログラマブル論理デバイス(FPLD)等を用いて実装できる。ターミナルメッセージ生成器1004およびターミナルデータ解析装置1006、またはそのパーツを、マシンアクセス可能媒体に記憶され、例えば、プロセッサ(例えば、例示的なプロセッサ1002)によって実施可能な、命令、コード、および/または他のソフトウェアおよび/またはファームウェア等を用いて実装し得る。添付された請求項のいずれかが純粋にソフトウェア実装を網羅するように読まれる場合、ターミナルメッセージ生成器1004およびターミナルデータ解析装置1006の少なくとも1つが、固体メモリ、磁気メモリ、DVD、CD等の実現可能な媒体を含むように、明示的に定義される。
【0051】
ワイヤレスターミナル114は、さらに、プロセッサ1002に通信可能に結合された、FLASHメモリ1008、ランダムアクセスメモリ(RAM)1010、および拡張可能メモリインターフェース1012を含む。FLASHメモリ1008は、例えば、コンピュータ読み取り可能命令および/またはデータを記憶するように使用できる。いくつかの例示的な実装において、FLASHメモリ1008は、図3、4、5、7、および8に関連して上記のデータ構造の1つ以上を記憶するように使用でき、さらに、ワイヤレスターミナル114に関連付けられたAuP値を記憶できる。さらに、RAM1010を、例えば、データおよび/または命令を記憶するために使用できる。
【0052】
ワイヤレスターミナル114が、ワイヤレスサービスプロバイダからSIMカード(またはUSIMカードまたはNFC安全なエレメント)を受けるために、セキュリティハードウェアインターフェース1014を提供される。上記のように、WLANでサポートされたネットワークとの接続を確立するために、ワイヤレスターミナル114を認証するために、認証パラメータとしてSIMカードを使用し得る。ワイヤレスターミナル114は、さらに、外部データI/Oインターフェース1016を提供される。外部データI/Oインターフェース1016は、有線の媒体を介してワイヤレスターミナル114へ情報を伝送するために、ユーザによって使用され得る。有線のデータ伝送パスは、例えば、直接、すなわち、安全なデバイス通信を提供するための信頼できる信用性の高い接続を介して、ワイヤレスターミナル114へ暗号キーまたは他のタイプのAuPをロードするために使用され得る。
【0053】
ワイヤレスターミナル114は、WLAN AP(例えば、図1のAP104a−c)とのワイヤレス通信を可能にするために、ワイヤレス通信サブシステム1018を提供される。図示されていないが、ワイヤレスターミナル114は、さらに、セルラーワイヤレスネットワークからメッセージを受信し、これへメッセージを送信するために、長距離通信サブシステムを有し得る。本明細書に記載される図示された例において、ワイヤレス通信サブシステム1018は、IEEE(登録商標)802.11規格に従って構成できる。他の例示的な実装において、ワイヤレス通信サブシステム1018は、BLUETOOTH(登録商標)無線、ZIGBEE(登録商標)デバイス、ワイヤレスUSBデバイス、またはウルトラワイドバンド(UWB)無線を用いて実装できる。
【0054】
ユーザが、ワイヤレスターミナル114を使用する、および、これとまたはこれを介して相互作用できるようにするために、ワイヤレスターミナル114に、スピーカ1020、マイクロホン1022、ディスプレイ1024、およびユーザ入力インターフェース1026が提供される。ディスプレイ1024は、LCDディスプレイ、e−ペーパーディスプレイ等にすることができる。ユーザ入力インターフェース1026を、英数字キーボードおよび/または電話タイプのキーパッド、動的なボタン押し機能を有する複数方向アクチュエータまたはローラーホイール、タッチパネル等にすることができる。図示された例において、ワイヤレスターミナル114は、バッテリ電力供給されたデバイスであり、このため、バッテリ1028およびバッテリインターフェース1030が提供される。
【0055】
次に図11を参照すると、図1、6、および9の例示的なAP104aがブロック図の形態で示される。例示的なAP104aは、AP104aの全体的な動作を実施するために、プロセッサ1102を含む。加えて、AP104aは、クエリおよび/または応答メッセージを生成するためのAPメッセージ生成器1104および受信したデータフレームから情報を回収するためのAPデータ解析装置1106を含む。APメッセージ生成器1104は、図10のターミナルメッセージ生成器1004とほぼ同様であり、APデータ解析装置1106は、図10のターミナルデータ解析装置1006とほぼ同様である。このため、APメッセージ生成器1104およびAPデータ解析装置1106を、コンピュータ読み取り可能媒体に記憶されている命令を含むハードウェア、ファームウェア、および/またはソフトウェアのいずれかの組み合わせを用いて、プロセッサ1102および/またはワイヤレス通信サブシステム(例えば、ワイヤレス通信サブシステム1112)に実装し得る。
【0056】
例示的なAP104aは、さらに、その両方がプロセッサ1102に結合される、FLASHメモリ1108およびRAM1110を含む。FLASHメモリ1108は、図300のAuPデータ構造から必要とされるAuP、BSS機能データ構造400または700からのサポートされた機能インジケータ、およびデータ構造500または800からのサポートされたAIタイプを記憶するように構成され得る。
【0057】
ワイヤレスターミナル114等のワイヤレスターミナルと通信するために、AP104aは、ワイヤレスターミナル114のワイヤレス通信サブシステム1018(図10)とほぼ同様または同一であり得る、ワイヤレス通信サブシステム1112を提供される。WLANでサポートされたネットワーク(例えば、ネットワーク106a−b、110、および108a−b)と通信するために、AP104aは、ネットワークアップリンク通信インターフェース1114を提供される。
【0058】
図12は、WLANでサポートされたネットワーク(例えば、図1のネットワーク106a−b、108a−b、および110)へのアクセスに関連付けられたAuPを発見するために使用し得るコンピュータ読み取り可能命令を表す、例示的な流れ図を示す。図12の例示的な動作は、プロセッサ、コントローラおよび/またはいずれかの他の適した処理デバイスを用いて実施され得る。例えば、図12の例示的な動作は、プロセッサ(例えば、図10のプロセッサ1002および/または図11のプロセッサ1102)に関連付けられたフラッシュメモリ、読み込み専用メモリ(ROM)および/またはランダムアクセスメモリ(RAM)等の有形媒体に記憶されたコード化命令を用いて実装され得る。あるいは、図12の例示的な動作のいくつかのまたは全てを、特定用途向け集積回路(ASIC)、プログラマブル論理デバイス(PLD)、フィールドプログラマブル論理デバイス(FPLD)、個別論理、ハードウェア、ファームウェア等のいずれかの組み合わせを用いて実装し得る。さらに、図12の例示的な動作のいくつかのまたは全てを、手動で、または、上記の技術のいずれかの組み合わせ、例えば、ファームウェア、ソフトウェア、個別論理および/またはハードウェアのいずれかの組み合わせとして、実装し得る。さらに、図12の例示的な動作が図12の流れ図を参照して記載されているが、図12の動作を実装する他の方法を利用し得る。例えば、ブロックの実行の順序を変更してもよく、および/または記載されているブロックのいくつかを、変更、排除、再分割、または組み合わせてもよい。さらに、図12の例示的な動作の全てを、例えば、別々の処理スレッド、プロセッサ、デバイス、個別論理、回路等によって、逐次的におよび/または並行に実行し得る。
【0059】
概して、図12の例示的な流れ図は、WLAN発見プロセス中に図6の例示的なメッセージ交換プロセス600および/または図9の例示的なメッセージ交換プロセス900を実装するために使用できる。図12の例示的な流れ図は、ワイヤレスターミナルプロセス1202およびAPプロセス1204を含む。ワイヤレスターミナルプロセス1202は、AP104aによって必要とされるAuPを発見するために、AP104に問い合わせるために、ワイヤレスターミナル114(図1、6、9、および10)を使用して実装できる。APプロセス1204は、AP104aによって必要とされるAIおよび/またはAuPを伝送するために、AP104a(図1、6、9、および11)を使用して実装できる。
【0060】
次に詳しく図12を参照すると、まず、ワイヤレスターミナル114は、ワイヤレス通信サブシステム1018を介して、調査要求(ブロック1206)を伝送する。図示された例において、調査要求は、外部ネットワーク(例えば、ネットワーク106a−b、108a−b、および110)との相互作用をサポートするかどうかについて、AP104aへ問い合わせるために使用される。AP104aは、ワイヤレス通信サブシステム1112を介して調査要求を受信し(ブロック1208)、それが外部ネットワークとの相互作用をサポートするかどうか、およびそれが認証を必要とするかどうかを示すために、調査応答を伝送する(ブロック1210)。
【0061】
ワイヤレスターミナル114は、ワイヤレス通信サブシステム1018を介して調査応答を受信し(ブロック1212)、ターミナルデータ解析装置1006(図1)は、認証が必要であるかどうかを決定する(ブロック1214)ために、調査応答を解析する。例えば、調査応答は、認証が必要であるかどうかを示すために、Additional Step Required for Access(ASRA)ビットフィールド(例えば、認証が必要とされるビットフィールド)(図示せず)を含み得る。認証が必要である(例えば、ASRビットフィールドが真である)場合(ブロック1212)、ワイヤレスターミナル114は、例えば、GASクエリを使用して、認証機能要求メッセージ(例えば、図6のクエリ602または図9の902の1つ)を伝送する(ブロック1216)。ワイヤレスターミナル114は、次いで、それが応答(ブロック1218)を受信するまで待機する。
【0062】
AP104aは、認証機能要求メッセージを受信し(ブロック1220)、APメッセージ生成器1104(図11)は、認証機能応答メッセージ内の必要とされるAIおよびAuP識別子をパックまたは挿入する例えば、図6の機能応答604または図9の904の1つ)(ブロック1222)(。AP104aに関連付けられたAIおよびAuP識別子は、AP104aのメモリ(例えば、図11のフラッシュメモリ1108またはRAM1110の1つ)に記憶され得る。AP104aは、次いで、認証機能応答メッセージを伝送する(ブロック1224)。
【0063】
図12の例示的な方法が、図4−6に関連して上に記載されたAI発見技術を用いて実装される場合、ブロック1216の認証機能要求メッセージは図6の機能クエリ602であり、ブロック1222の認証機能応答メッセージは図6の機能応答604であり、認証機能応答メッセージは、図6の層−2認証タイプ情報フレーム610の形式を使用して実装される。図12の例示的な方法が、図7−9に関連して上に記載されたAI発見技術を使用して実装される場合、ブロック1216の認証機要求メッセージは図9の機能クエリ902であり、ブロック1224の認証機能応答メッセージは図9の機能応答904であり、認証機能応答メッセージは、図9の層−2+認証タイプ情報フレーム906の形式を用いて実装される。
【0064】
ワイヤレスターミナル114が、認証機能応答メッセージを受信する場合(ブロック1218)、ターミナルデータ解析装置1006(図10)は、受信したメッセージフレームからAIおよびAuP識別子を回収する(ブロック1226)。ワイヤレスターミナル114が、受信したAIおよびAuP識別子によって示される必要とされるAIおよび/またはAuP値をそれが有することを決定する場合(ブロック1228)、ターミナルメッセージ生成器1004(図10)は、接続要求メッセージにAIおよび/またはAuP値をパックまたは挿入する(ブロック1230)。例えば、ワイヤレスターミナル114は、インターネットプロトコル(IP)層(例えば、図2のネットワーク層208)においてまたはその上で認証値回収プロセスが動作を実施することを可能にする必要なく、またはIP層へのアクセスを認証値回収プロセスに提供する必要なく、AIおよび/またはAuP値を回収するために、MACサブ層204において動作を実施する1つ以上の認証値回収プロセスを実施できる。
【0065】
いくつかの例示的な実装において、ワイヤレスターミナル114が、必要とされるAIおよび/またはAuP値をそれが有することをブロック1228において決定する場合、ユーザは、接続要求メッセージの生成前に、AP104aに関連付けられたSSID(またはHESSID)によってプロンプトされ得る。このように、ユーザは、ワイヤレスターミナル114がAP104aへ自動的に接続することを可能にする代わりに、AP104aへ接続するかどうかのオプションを与えられ得る。いくつかの例示的な実装において、ワイヤレスターミナル114が、ブロック1228において、必要とされるAIおよび/またはAuP値をそれが有しないことを決定する場合、ワイヤレスターミナル114(例えば、図10のプロセッサ1002)は、AP104aに関連付けられたSSID(またはHESSID)を表示することを控えることができる。このように、プライベートネットワーク106aは、ワイヤレスターミナル114が、必要とされるAIおよび/またはAuP値なしにそれに接続できないため、接続のために利用可能であるものとして示されない。加えて、いくつかの例示的な実装において、ワイヤレスターミナル114は、AP104aに対するプロファイルとしてAP104aのSSIDに関連して、ブロック1226において取得されるAIおよびAuP識別子を記憶するように構成できる。このように、ワイヤレスターミナル114が以降、AP104aの存在を再発見する場合、ワイヤレスターミナル114は、AP104aから、必要とされるAIおよび/またはAuPを再要求する必要なく、認証されるAP104aへ提供する必要があるAIおよび/またはAuP値を決定するために、記憶されたAIおよびAuP識別子を使用し得る。
【0066】
AIおよび/またはAuP値が、接続要求メッセージへパックまたは挿入された後で(ブロック1230)、あるいは、ワイヤレスターミナル114が、ブロック1214において、AP104aは認証を必要としないと決定した場合に、ワイヤレスターミナル114は、接続要求メッセージを伝送する(ブロック1232)。AP104aが、接続要求メッセージを受信した後(ブロック1234)、APデータ解析装置1106(図11)は、接続要求メッセージ(ブロック1236)からAIおよび/またはAuP値を解析し、AP104a(またはAP104aにネットワーク接続される別のシステムまたはコンピュータ)は、認証プロセスを実施する(ブロック1238)。次いで、AP104aは、ワイヤレスターミナル114によって提供されたAIおよび/またはAuP値が認証のために満足できるものであるかどうかに基づいて、ワイヤレスターミナル114への接続を認証および確立するか、またはワイヤレスターミナル114への接続を拒否する。
【0067】
AP104aがワイヤレスターミナル114に接続するか、または接続(ブロック1240)を拒否した(ワイヤレスターミナル114が、必要とされるAIおよび/またはAuP値をそれが有しないことを決定する場合)の後に、図12の例示的なプロセスは終了する。
【0068】
特定の方法、装置、および製品が本明細書に記載されているが、本特許の範囲は、これらに限られるものではない。むしろ、本特許は、文字通り、または、同等物の原則に基づいて、添付の請求項の範囲内にある全ての方法、装置、および製品を網羅するものである。
【特許請求の範囲】
【請求項1】
ワイヤレスネットワーク内で認証要件を発見するための方法であって、
ネットワークアクセスポイントへ要求を伝送することであって、前記要求は、認証情報を要求し、前記認証情報は、ワイヤレスターミナルから必要とされる認証値を示す、ことと、
前記ネットワークアクセスポイントから前記要求に対する応答を受信することと、
前記応答から前記認証情報を回収することと
を含む、方法。
【請求項2】
前記認証値は、前記ワイヤレスターミナルによって取得可能である、請求項1に記載の方法。
【請求項3】
前記認証値は、メディアアクセス層において前記ワイヤレスターミナルによって取得可能である、請求項1に記載の方法。
【請求項4】
前記認証値は、前記ワイヤレスターミナル内に事前に記憶されている、請求項1に記載の方法。
【請求項5】
前記認証値を前記ネットワークアクセスポイントへ送信することをさらに含む、請求項1に記載の方法。
【請求項6】
前記要求は、汎用通知サービス(Generic Advertisement Service:GAS)要求である、請求項1に記載の方法。
【請求項7】
第2の要求を前記ネットワークアクセスポイントへ送信することをさらに含み、前記第2の要求は、第2の認証情報を要求し、前記第1の認証情報は、前記第2の認証情報とは異なる、請求項1に記載の方法。
【請求項8】
前記認証値が前記ワイヤレスターミナル内に位置することを決定することと、
前記ワイヤレスターミナル内に位置する認証値に基づいて、サービス識別子を表示することとをさらに含む、請求項1に記載の方法。
【請求項9】
前記認証値は、加入者識別モジュールカード証明を示す、請求項1に記載の方法。
【請求項10】
前記ワイヤレスターミナルは、モバイル通信デバイスである、請求項1に記載の方法。
【請求項11】
前記認証値は、前記ネットワークアクセスポイントに通信可能に結合された加入サービスプロバイダネットワークへのアクセスを可能にするように、加入サービスプロバイダによって選択される、請求項1に記載の方法。
【請求項12】
前記認証値は、拡張可能な認証プロトコル方法をさらに示す、請求項1に記載の方法。
【請求項13】
ワイヤレスネットワーク内で認証要件を発見するための装置であって、
プロセッサを備え、前記プロセッサは、
要求をネットワークアクセスポイントへ伝送することであって、前記要求は、認証情報を要求し、前記認証情報は、ワイヤレスターミナルから必要とされる認証値を示す、ことと、
前記ネットワークアクセスポイントから前記要求に対する応答を受信することと、
前記応答から前記認証情報を回収することと
を行うように構成されている、装置。
【請求項14】
前記認証値は、メディアアクセス層において前記ワイヤレスターミナルによって取得可能である、請求項13に記載の装置。
【請求項15】
前記認証値は、前記ワイヤレスターミナル内に事前に記憶されている、請求項13に記載の装置。
【請求項16】
前記プロセッサは、前記認証値を前記ネットワークアクセスポイントへ送信するようにさらに構成されている、請求項13に記載の装置。
【請求項17】
前記要求は、汎用通知サービス(Generic Advertisement Service:GAS)要求である、請求項13に記載の装置。
【請求項18】
前記プロセッサは、第2の要求を前記ネットワークアクセスポイントへ送信するようにさらに構成され、前記第2の要求は、第2の認証情報を要求し、前記第1の認証情報は、前記第2の認証情報とは異なる、請求項13に記載の装置。
【請求項19】
前記プロセッサは、
前記認証値が前記ワイヤレスターミナル内に位置することを決定することと、
前記ワイヤレスターミナル内に位置する認証値に基づいてサービス識別子を表示することと
を行うようにさらに構成されている、請求項13に記載の装置。
【請求項20】
前記認証値は、加入者識別モジュールカード証明を示す、請求項13に記載の装置。
【請求項21】
前記認証値は、前記ネットワークアクセスポイントに通信可能に結合された加入サービスプロバイダネットワークへのアクセスを可能にするように、加入サービスプロバイダによって選択される、請求項13に記載の装置。
【請求項22】
前記認証値は、拡張可能な認証プロトコル方法をさらに示す、請求項13に記載の装置。
【請求項23】
ワイヤレスネットワーク内で認証情報を発見するための方法であって、
識別子を要求する要求メッセージを前記ネットワークアクセスポイントへ伝送することであって、前記識別子は、ワイヤレスターミナルを認証するために、ネットワークアクセスポイントによって必要とされる認証情報を示す、ことと、
前記ネットワークアクセスポイントによって伝送される応答メッセージから少なくとも1つの認証要件識別子を回収することと
を含み、
前記少なくとも1つの認証要件識別子は、認証値を示し、前記認証値は、前記認証値を回収するためのインターネットプロトコル層へのアクセスを提供することなしに、メディアアクセス制御層において前記ワイヤレスターミナルによって実施される動作を使用して取得可能である、方法。
【請求項24】
前記認証値が前記ワイヤレスターミナル内に位置することを決定することに応答して、前記ネットワークアクセスポイントへ前記認証値を提供することをさらに含む、請求項23に記載の方法。
【請求項25】
認証値が前記ワイヤレスターミナル内に位置しないことを決定することに応答して、前記ネットワークアクセスポイントのサービス識別子を表示することを控えることをさらに含む、請求項23に記載の方法。
【請求項26】
前記少なくとも1つの認証要件識別子は、加入者IDモジュールカード認証を示す、請求項23に記載の方法。
【請求項27】
前記ネットワークアクセスポイントによって必要とされる第2の認証情報を示す第2の識別子を要求する第2の要求メッセージを前記ネットワークアクセスポイントへ伝送することをさらに含み、前記第2の認証情報は、少なくとも第2の認証値を示し、前記第2の認証値は、前記インターネットプロトコル層にアクセスする認証値回収プロセスを使用して取得可能である、請求項23に記載の方法。
【請求項28】
前記要求メッセージは、前記ネットワークアクセスポイントによって必要とされる第2の認証情報を示す第2の識別子を要求するようにさらに動作可能であり、前記第2の認証情報は、少なくとも第2の認証値を示し、前記第2の認証値は、前記インターネットプロトコル層にアクセスする認証値回収プロセスを使用して取得可能である、請求項23に記載の方法。
【請求項29】
前記ネットワークアクセスポイントが前記ワイヤレスターミナルを認証する認証プロセスを必要とすることを決定することに応答して、前記要求メッセージを伝送することをさらに含む、請求項23に記載の方法。
【請求項30】
前記ワイヤレスターミナルは、モバイル通信デバイスである、請求項23に記載の方法。
【請求項31】
前記ネットワークアクセスポイントによって必要とされる前記認証情報は、前記ネットワークアクセスポイントに通信可能に結合された加入サービスプロバイダネットワークへのアクセスを可能にするように、加入サービスプロバイダによって選択される、請求項23に記載の方法。
【請求項32】
前記ネットワークアクセスポイントによって伝送される前記応答メッセージから少なくとも第2の認証要件識別子を回収することをさらに含み、前記少なくとも第2の認証要件識別子は、拡張可能な認証プロトコル方法を示し、前記拡張可能な認証プロトコル方法は、前記ワイヤレスターミナルから前記認証値を受信するために前記ネットワークアクセスポイントによって使用される、請求項23に記載の方法。
【請求項33】
ワイヤレスネットワーク内で認証情報を発見するための装置であって、
プロセッサと、
前記プロセッサに結合され、命令を記憶したメモリと
を備え、前記命令は、実行されると、
認証情報を示す識別子を要求する要求メッセージをネットワークアクセスポイントへ伝送することであって、前記認証情報は、ワイヤレスターミナルを認証するために前記ネットワークアクセスポイントによって必要とされる、ことと、
前記ネットワークアクセスポイントによって伝送される応答メッセージから少なくとも1つの認証要件識別子を回収することと
を前記プロセッサに行わせ、
前記少なくとも1つの認証要件識別子は、認証値を示し、前記認証値は、前記認証値を回収するためのインターネットプロトコル層へのアクセスを提供することなしに、メディアアクセス制御層において前記ワイヤレスターミナルによって実施される動作を使用して取得可能である、装置。
【請求項34】
前記メモリ上に記憶された前記命令は、実行されると、前記認証値が前記ワイヤレスターミナル内に位置することを決定することに応答して、前記ネットワークアクセスポイントへ前記認証値を提供することを前記プロセッサにさらに行わせる、請求項33に記載の装置。
【請求項35】
前記メモリ上に記憶された前記命令は、実行されると、前記認証値が前記ワイヤレスターミナル内に位置しないことを決定することに応答して、前記ネットワークアクセスポイントのサービス識別子を表示することを控えることを前記プロセッサにさらに行わせる、請求項33に記載の装置。
【請求項36】
前記少なくとも1つの認証要件識別子は、加入者識別モジュールカード証明を示す、請求項33に記載の装置。
【請求項37】
前記メモリ上に記憶された前記命令は、実行されると、前記ネットワークアクセスポイントによって必要とされる第2の認証情報を示す第2の識別子を要求する第2の要求メッセージを前記ネットワークアクセスポイントへ伝送することを前記プロセッサに行わせ、前記第2の認証情報は、少なくとも第2の認証値を示し、前記第2の認証値は、前記インターネットプロトコル層にアクセスする認証値回収プロセスを使用して取得可能である、請求項33に記載の装置。
【請求項38】
前記要求メッセージは、前記ネットワークアクセスポイントによって必要とされる第2の認証情報を示す第2の識別子を要求するようにさらに動作可能であり、前記第2の認証情報は、少なくとも第2の認証値を示し、前記第2の認証値は、前記インターネットプロトコル層にアクセスする認証値回収プロセスを使用して取得可能である、請求項33に記載の装置。
【請求項39】
前記メモリ上に記憶された前記命令は、実行されると、前記ネットワークアクセスポイントが前記ワイヤレスターミナルを認証する認証プロセスを必要とすることを決定することに応答して、前記要求メッセージを伝送することを前記プロセッサにさらに行わせる、請求項33に記載の装置。
【請求項40】
前記ワイヤレスターミナルは、モバイル通信デバイスである、請求項33に記載の装置。
【請求項41】
前記ネットワークアクセスポイントによって必要とされる前記認証情報は、前記ネットワークアクセスポイントに通信可能に結合された加入サービスプロバイダネットワークへのアクセスを可能にするように、加入サービスプロバイダによって選択される、請求項33に記載の装置。
【請求項42】
前記メモリ上に記憶された前記命令は、実行されると、前記ネットワークアクセスポイントによって伝送される前記応答メッセージから少なくとも第2の認証要件識別子を回収することを前記プロセッサにさらに行わせ、前記少なくとも前記第2の認証要件識別子は、拡張可能な認証プロトコル方法を示し、前記拡張可能な認証プロトコル方法は、前記ワイヤレスターミナルからの前記認証値を受信するために前記ネットワークアクセスポイントによって使用される、請求項33に記載の装置。
【請求項43】
命令を記憶したコンピュータ読み取り可能媒体であって、
前記命令は、実行されると、
認証情報を示す識別子を要求する要求メッセージをネットワークアクセスポイントへ伝送することであって、前記認証情報は、ワイヤレスターミナルを認証するために前記ネットワークアクセスポイントによって必要とされる、ことと、
前記ネットワークアクセスポイントによって伝送される応答メッセージから少なくとも1つの認証要件識別子を回収することと
をマシンに行わせ、
前記少なくとも1つの認証要件識別子は、認証値を示し、前記認証値は、前記認証値を回収するためのインターネットプロトコル層へのアクセスを提供することなしに、メディアアクセス制御層において前記ワイヤレスターミナルによって実施される動作を使用して取得可能である、
コンピュータ読み取り可能媒体。
【請求項44】
命令を記憶した請求項43に記載のコンピュータ読み取り可能媒体であって、前記命令は、実行されると、前記認証値が前記ワイヤレスターミナル内に位置することを決定することに応答して、前記ネットワークアクセスポイントへ前記認証値を提供することを前記マシンに行わせる、コンピュータ読み取り可能媒体。
【請求項45】
命令を記憶した請求項43に記載のコンピュータ読み取り可能媒体であって、前記命令は、実行されると、前記認証値が前記ワイヤレスターミナル内に位置しないことを決定することに応答して、前記ネットワークアクセスポイントのサービス識別子を表示することを控えることを前記マシンに行わせる、コンピュータ読み取り可能媒体。
【請求項46】
前記少なくとも1つの認証要件識別子は、加入者識別モジュールカード証明を示す、請求項43に記載のコンピュータ読み取り可能媒体。
【請求項47】
命令を記憶した請求項43に記載のコンピュータ読み取り可能媒体であって、前記命令は、実行されると、前記ネットワークアクセスポイントによって必要とされる第2の認証情報を示す第2の識別子を要求する第2の要求メッセージを前記ネットワークアクセスポイントへ伝送することを前記マシンに行わせ、前記第2の認証情報は、少なくとも第2の認証値をさらに示し、前記第2の認証値は、前記インターネットプロトコル層にアクセスする認証値回収プロセスを使用して取得可能である、コンピュータ読み取り可能媒体。
【請求項48】
前記要求メッセージは、前記ネットワークアクセスポイントによって必要とされる第2の認証情報を示す第2の識別子を要求するようにさらに動作可能であり、前記第2の認証情報は、少なくとも第2の認証値を示し、前記第2の認証値は、前記インターネットプロトコル層にアクセスする認証値回収プロセスを使用して取得可能である、請求項43に記載のコンピュータ読み取り可能媒体。
【請求項49】
命令を記憶した請求項43に記載のコンピュータ読み取り可能媒体であって、前記命令は、実行されると、前記ネットワークアクセスポイントが前記ワイヤレスターミナルを認証する認証プロセスを必要とすることを決定することに応答して、前記要求メッセージを伝送することを前記マシンに行わせる、コンピュータ読み取り可能媒体。
【請求項50】
前記ワイヤレスターミナルは、モバイル通信デバイスである、請求項43に記載のコンピュータ読み取り可能媒体。
【請求項51】
前記ネットワークアクセスポイントによって必要とされる前記認証情報は、前記ネットワークアクセスポイントに通信可能に結合された加入サービスプロバイダネットワークへのアクセスを可能にするように、加入サービスプロバイダによって選択される、請求項43に記載のコンピュータ読み取り可能媒体。
【請求項52】
命令を記憶した請求項43に記載のコンピュータ読み取り可能媒体であって、前記命令は、実行されると、前記ネットワークアクセスポイントによって伝送される前記応答メッセージから少なくとも第2の認証要件識別子を回収することを前記マシンに行わせ、前記少なくとも前記第2の認証要件識別子は、拡張可能な認証プロトコル方法を示し、前記拡張可能な認証プロトコル方法は、前記ワイヤレスターミナルから前記認証値を受信するために前記ネットワークアクセスポイントによって使用される、コンピュータ読み取り可能媒体。
【請求項53】
ワイヤレスネットワーク内で認証情報を発見するための方法であって、
識別子を要求する要求メッセージをワイヤレスターミナルから受信することであって、前記識別子は、前記ワイヤレスターミナルを認証するためにネットワークアクセスポイントによって必要とされる認証情報を示すことと、
応答メッセージに認証情報データ構造からの少なくとも1つの認証要件識別子を挿入することと
を含み、
前記少なくとも1つの認証要件識別子は、認証値を示し、前記認証値は、前記認証値を回収するためのインターネットプロトコル層へのアクセスを提供することなしに、メディアアクセス制御層において前記ワイヤレスターミナルによって実施される動作を使用して取得可能である、方法。
【請求項54】
前記少なくとも1つの認証要件識別子は、加入者識別モジュールカード証明を示す、請求項53に記載の方法。
【請求項55】
第2の要求メッセージを前記ワイヤレスターミナルから受信することを含み、前記第2の要求メッセージは、前記ネットワークアクセスポイントによって必要とされる第2の認証子を示す第2の識別子を要求し、前記第2の認証情報は、少なくとも第2の認証値を示し、前記第2の認証値は、前記インターネットプロトコル層にアクセスする認証値回収プロセスを使用して取得可能である、請求項53に記載の方法。
【請求項56】
前記要求メッセージは、第2の識別子を要求するようにさらに動作可能であり、前記第2の識別子は、前記ネットワークアクセスポイントによって必要とされる第2の認証情報を示し、前記第2の認証情報は、少なくとも第2の認証値を示し、前記第2の認証値は、前記インターネットプロトコル層にアクセスする認証値回収プロセスを使用して取得可能である、請求項53に記載の方法。
【請求項57】
前記ワイヤレスターミナルは、モバイル通信デバイスである、請求項53に記載の方法。
【請求項58】
前記ネットワークアクセスポイントによって必要とされる前記認証情報は、前記ネットワークアクセスポイントに通信可能に結合された加入サービスプロバイダネットワークへのアクセスを可能にするように、加入サービスプロバイダによって選択される、請求項53に記載の方法。
【請求項59】
前記応答メッセージに前記認証情報データ構造からの少なくとも第2の認証要件識別子を挿入することをさらに含み、前記少なくとも第2の認証要件識別子は、拡張可能な認証プロトコル方法を示し、前記拡張可能な認証プロトコル方法は、前記ワイヤレスターミナルから前記認証値を受信するために前記ネットワークアクセスポイントによって使用される、請求項53に記載の方法。
【請求項60】
ワイヤレスネットワーク内で認証情報を発見するための装置であって、
プロセッサと、
前記プロセッサに結合され、命令を記憶したメモリと
を備え、
前記命令は、実行されると、
要求メッセージをネットワークアクセスポイントから受信することであって、前記要求メッセージは、ワイヤレスターミナルを認証するために前記ネットワークアクセスポイントによって必要とされる認証情報を示す識別子を要求する、ことと、
応答メッセージに認証情報データ構造からの少なくとも1つの認証要件識別子を挿入することと
を前記プロセッサに行わせ、
前記少なくとも1つの認証要件識別子は、認証値を示し、前記認証値は、前記認証値を回収するためのインターネットプロトコル層へのアクセスを提供することなしに、メディアアクセス制御層において前記ワイヤレスターミナルによって実施される動作を使用して取得可能である、装置
【請求項61】
前記少なくとも1つの認証要件識別子は、加入者識別モジュールカード証明を示す、請求項60に記載の装置。
【請求項62】
前記メモリ上に記憶された前記命令は、実行されると、第2の要求メッセージを前記ワイヤレスターミナルから受信することを前記プロセッサにさらに行わせ、前記第2の要求メッセージは、前記ネットワークアクセスポイントによって必要とされる第2の認証情報を示す第2の識別子を要求し、前記第2の認証情報は、少なくとも第2の認証値を示し、前記第2の認証値は、前記インターネットプロトコル層にアクセスする認証値回収プロセスを使用して取得可能である、請求項60に記載の装置。
【請求項63】
前記要求メッセージは、第2の識別子を要求するようにさらに動作可能であり、前記第2の識別子は、前記ネットワークアクセスポイントによって必要とされる第2の認証情報を示し、前記第2の認証情報は、少なくとも第2の認証値を示し、前記第2の認証値は、前記インターネットプロトコル層にアクセスする認証値回収プロセスを使用して取得可能である、請求項60に記載の装置。
【請求項64】
前記ワイヤレスターミナルは、モバイル通信デバイスである、請求項60に記載の装置。
【請求項65】
前記ネットワークアクセスポイントによって必要とされる前記認証情報は、前記ネットワークアクセスポイントに通信可能に結合された加入サービスプロバイダネットワークへのアクセスを可能にするように、加入サービスプロバイダによって選択される、請求項60に記載の装置。
【請求項66】
前記メモリ上に記憶された前記命令は、実行されると、前記応答メッセージに前記認証情報データ構造からの少なくとも第2の認証要件識別子を挿入することを前記プロセッサにさらに行わせ、前記少なくとも前記第2の認証要件識別子は、拡張可能な認証プロトコル方法を示し、前記拡張可能な認証プロトコル方法は、前記ワイヤレスターミナルから前記認証値を受信するために前記ネットワークアクセスポイントによって使用される、請求項60に記載の装置。
【請求項67】
命令を記憶したコンピュータ読み取り可能媒体であって、
前記命令は、実行されると、
要求メッセージをワイヤレスターミナルから受信することであって、前記要求メッセージは、前記ワイヤレスターミナルを認証するためにネットワークアクセスポイントによって必要とされる認証情報を示す識別子を要求する、ことと、
応答メッセージに認証情報データ構造からの少なくとも1つの認証要件識別子を挿入することと
をマシンに行わせ、
前記少なくとも1つの認証要件識別子は、認証値を示し、前記認証値は、前記認証値を回収するためのインターネットプロトコル層へのアクセスを提供することなしに、メディアアクセス制御層において前記ワイヤレスターミナルによって実施される動作を使用して取得可能である、コンピュータ読み取り可能媒体。
【請求項68】
前記少なくとも1つの認証要件識別子は、加入者識別モジュールカード証明を示す、請求項67に記載のコンピュータ読み取り可能媒体。
【請求項69】
命令を記憶した請求項67に記載のコンピュータ読み取り可能媒体であって、前記命令は、実行されると、
第2の要求メッセージを前記ワイヤレスターミナルから受信することを前記マシンに行わせ、前記第2の要求メッセージは、前記ネットワークアクセスポイントによって必要とされる第2の認証情報を示す第2の識別子を要求し、前記第2の認証情報は、少なくとも第2の認証値を示し、前記第2の認証値は、前記インターネットプロトコル層にアクセスする認証値回収プロセスを使用して取得可能である、コンピュータ読み取り可能媒体。
【請求項70】
前記要求メッセージは、第2の識別子を要求するようにさらに動作可能であり、前記第2の識別子は、前記ネットワークアクセスポイントによって必要とされる第2の認証情報を示し、前記第2の認証情報は、少なくとも第2の認証値を示し、前記第2の認証値は、前記インターネットプロトコル層にアクセスする認証値回収プロセスを使用して取得可能である、請求項67に記載のコンピュータ読み取り可能媒体。
【請求項71】
前記ワイヤレスターミナルは、モバイル通信デバイスである、請求項67に記載のコンピュータ読み取り可能媒体。
【請求項72】
前記ネットワークアクセスポイントによって必要とされる前記認証情報は、前記ネットワークアクセスポイントに通信可能に結合された加入サービスプロバイダネットワークへのアクセスを可能にするように、加入サービスプロバイダによって選択される、請求項67に記載のコンピュータ読み取り可能媒体。
【請求項73】
命令を記憶した請求項67に記載のコンピュータ読み取り可能媒体であって、前記命令は、実行されると、前記応答メッセージに前記認証情報データ構造からの少なくとも第2の認証要件識別子を挿入することを前記マシンに行わせ、前記少なくとも前記第2の認証要件識別子は、拡張可能な認証プロトコル方法を示し、前記拡張可能な認証プロトコル方法は、前記ワイヤレスターミナルから前記認証値を受信するために、前記ネットワークアクセスポイントによって使用される、コンピュータ読み取り可能媒体。
【請求項1】
ワイヤレスネットワーク内で認証要件を発見するための方法であって、
ネットワークアクセスポイントへ要求を伝送することであって、前記要求は、認証情報を要求し、前記認証情報は、ワイヤレスターミナルから必要とされる認証値を示す、ことと、
前記ネットワークアクセスポイントから前記要求に対する応答を受信することと、
前記応答から前記認証情報を回収することと
を含む、方法。
【請求項2】
前記認証値は、前記ワイヤレスターミナルによって取得可能である、請求項1に記載の方法。
【請求項3】
前記認証値は、メディアアクセス層において前記ワイヤレスターミナルによって取得可能である、請求項1に記載の方法。
【請求項4】
前記認証値は、前記ワイヤレスターミナル内に事前に記憶されている、請求項1に記載の方法。
【請求項5】
前記認証値を前記ネットワークアクセスポイントへ送信することをさらに含む、請求項1に記載の方法。
【請求項6】
前記要求は、汎用通知サービス(Generic Advertisement Service:GAS)要求である、請求項1に記載の方法。
【請求項7】
第2の要求を前記ネットワークアクセスポイントへ送信することをさらに含み、前記第2の要求は、第2の認証情報を要求し、前記第1の認証情報は、前記第2の認証情報とは異なる、請求項1に記載の方法。
【請求項8】
前記認証値が前記ワイヤレスターミナル内に位置することを決定することと、
前記ワイヤレスターミナル内に位置する認証値に基づいて、サービス識別子を表示することとをさらに含む、請求項1に記載の方法。
【請求項9】
前記認証値は、加入者識別モジュールカード証明を示す、請求項1に記載の方法。
【請求項10】
前記ワイヤレスターミナルは、モバイル通信デバイスである、請求項1に記載の方法。
【請求項11】
前記認証値は、前記ネットワークアクセスポイントに通信可能に結合された加入サービスプロバイダネットワークへのアクセスを可能にするように、加入サービスプロバイダによって選択される、請求項1に記載の方法。
【請求項12】
前記認証値は、拡張可能な認証プロトコル方法をさらに示す、請求項1に記載の方法。
【請求項13】
ワイヤレスネットワーク内で認証要件を発見するための装置であって、
プロセッサを備え、前記プロセッサは、
要求をネットワークアクセスポイントへ伝送することであって、前記要求は、認証情報を要求し、前記認証情報は、ワイヤレスターミナルから必要とされる認証値を示す、ことと、
前記ネットワークアクセスポイントから前記要求に対する応答を受信することと、
前記応答から前記認証情報を回収することと
を行うように構成されている、装置。
【請求項14】
前記認証値は、メディアアクセス層において前記ワイヤレスターミナルによって取得可能である、請求項13に記載の装置。
【請求項15】
前記認証値は、前記ワイヤレスターミナル内に事前に記憶されている、請求項13に記載の装置。
【請求項16】
前記プロセッサは、前記認証値を前記ネットワークアクセスポイントへ送信するようにさらに構成されている、請求項13に記載の装置。
【請求項17】
前記要求は、汎用通知サービス(Generic Advertisement Service:GAS)要求である、請求項13に記載の装置。
【請求項18】
前記プロセッサは、第2の要求を前記ネットワークアクセスポイントへ送信するようにさらに構成され、前記第2の要求は、第2の認証情報を要求し、前記第1の認証情報は、前記第2の認証情報とは異なる、請求項13に記載の装置。
【請求項19】
前記プロセッサは、
前記認証値が前記ワイヤレスターミナル内に位置することを決定することと、
前記ワイヤレスターミナル内に位置する認証値に基づいてサービス識別子を表示することと
を行うようにさらに構成されている、請求項13に記載の装置。
【請求項20】
前記認証値は、加入者識別モジュールカード証明を示す、請求項13に記載の装置。
【請求項21】
前記認証値は、前記ネットワークアクセスポイントに通信可能に結合された加入サービスプロバイダネットワークへのアクセスを可能にするように、加入サービスプロバイダによって選択される、請求項13に記載の装置。
【請求項22】
前記認証値は、拡張可能な認証プロトコル方法をさらに示す、請求項13に記載の装置。
【請求項23】
ワイヤレスネットワーク内で認証情報を発見するための方法であって、
識別子を要求する要求メッセージを前記ネットワークアクセスポイントへ伝送することであって、前記識別子は、ワイヤレスターミナルを認証するために、ネットワークアクセスポイントによって必要とされる認証情報を示す、ことと、
前記ネットワークアクセスポイントによって伝送される応答メッセージから少なくとも1つの認証要件識別子を回収することと
を含み、
前記少なくとも1つの認証要件識別子は、認証値を示し、前記認証値は、前記認証値を回収するためのインターネットプロトコル層へのアクセスを提供することなしに、メディアアクセス制御層において前記ワイヤレスターミナルによって実施される動作を使用して取得可能である、方法。
【請求項24】
前記認証値が前記ワイヤレスターミナル内に位置することを決定することに応答して、前記ネットワークアクセスポイントへ前記認証値を提供することをさらに含む、請求項23に記載の方法。
【請求項25】
認証値が前記ワイヤレスターミナル内に位置しないことを決定することに応答して、前記ネットワークアクセスポイントのサービス識別子を表示することを控えることをさらに含む、請求項23に記載の方法。
【請求項26】
前記少なくとも1つの認証要件識別子は、加入者IDモジュールカード認証を示す、請求項23に記載の方法。
【請求項27】
前記ネットワークアクセスポイントによって必要とされる第2の認証情報を示す第2の識別子を要求する第2の要求メッセージを前記ネットワークアクセスポイントへ伝送することをさらに含み、前記第2の認証情報は、少なくとも第2の認証値を示し、前記第2の認証値は、前記インターネットプロトコル層にアクセスする認証値回収プロセスを使用して取得可能である、請求項23に記載の方法。
【請求項28】
前記要求メッセージは、前記ネットワークアクセスポイントによって必要とされる第2の認証情報を示す第2の識別子を要求するようにさらに動作可能であり、前記第2の認証情報は、少なくとも第2の認証値を示し、前記第2の認証値は、前記インターネットプロトコル層にアクセスする認証値回収プロセスを使用して取得可能である、請求項23に記載の方法。
【請求項29】
前記ネットワークアクセスポイントが前記ワイヤレスターミナルを認証する認証プロセスを必要とすることを決定することに応答して、前記要求メッセージを伝送することをさらに含む、請求項23に記載の方法。
【請求項30】
前記ワイヤレスターミナルは、モバイル通信デバイスである、請求項23に記載の方法。
【請求項31】
前記ネットワークアクセスポイントによって必要とされる前記認証情報は、前記ネットワークアクセスポイントに通信可能に結合された加入サービスプロバイダネットワークへのアクセスを可能にするように、加入サービスプロバイダによって選択される、請求項23に記載の方法。
【請求項32】
前記ネットワークアクセスポイントによって伝送される前記応答メッセージから少なくとも第2の認証要件識別子を回収することをさらに含み、前記少なくとも第2の認証要件識別子は、拡張可能な認証プロトコル方法を示し、前記拡張可能な認証プロトコル方法は、前記ワイヤレスターミナルから前記認証値を受信するために前記ネットワークアクセスポイントによって使用される、請求項23に記載の方法。
【請求項33】
ワイヤレスネットワーク内で認証情報を発見するための装置であって、
プロセッサと、
前記プロセッサに結合され、命令を記憶したメモリと
を備え、前記命令は、実行されると、
認証情報を示す識別子を要求する要求メッセージをネットワークアクセスポイントへ伝送することであって、前記認証情報は、ワイヤレスターミナルを認証するために前記ネットワークアクセスポイントによって必要とされる、ことと、
前記ネットワークアクセスポイントによって伝送される応答メッセージから少なくとも1つの認証要件識別子を回収することと
を前記プロセッサに行わせ、
前記少なくとも1つの認証要件識別子は、認証値を示し、前記認証値は、前記認証値を回収するためのインターネットプロトコル層へのアクセスを提供することなしに、メディアアクセス制御層において前記ワイヤレスターミナルによって実施される動作を使用して取得可能である、装置。
【請求項34】
前記メモリ上に記憶された前記命令は、実行されると、前記認証値が前記ワイヤレスターミナル内に位置することを決定することに応答して、前記ネットワークアクセスポイントへ前記認証値を提供することを前記プロセッサにさらに行わせる、請求項33に記載の装置。
【請求項35】
前記メモリ上に記憶された前記命令は、実行されると、前記認証値が前記ワイヤレスターミナル内に位置しないことを決定することに応答して、前記ネットワークアクセスポイントのサービス識別子を表示することを控えることを前記プロセッサにさらに行わせる、請求項33に記載の装置。
【請求項36】
前記少なくとも1つの認証要件識別子は、加入者識別モジュールカード証明を示す、請求項33に記載の装置。
【請求項37】
前記メモリ上に記憶された前記命令は、実行されると、前記ネットワークアクセスポイントによって必要とされる第2の認証情報を示す第2の識別子を要求する第2の要求メッセージを前記ネットワークアクセスポイントへ伝送することを前記プロセッサに行わせ、前記第2の認証情報は、少なくとも第2の認証値を示し、前記第2の認証値は、前記インターネットプロトコル層にアクセスする認証値回収プロセスを使用して取得可能である、請求項33に記載の装置。
【請求項38】
前記要求メッセージは、前記ネットワークアクセスポイントによって必要とされる第2の認証情報を示す第2の識別子を要求するようにさらに動作可能であり、前記第2の認証情報は、少なくとも第2の認証値を示し、前記第2の認証値は、前記インターネットプロトコル層にアクセスする認証値回収プロセスを使用して取得可能である、請求項33に記載の装置。
【請求項39】
前記メモリ上に記憶された前記命令は、実行されると、前記ネットワークアクセスポイントが前記ワイヤレスターミナルを認証する認証プロセスを必要とすることを決定することに応答して、前記要求メッセージを伝送することを前記プロセッサにさらに行わせる、請求項33に記載の装置。
【請求項40】
前記ワイヤレスターミナルは、モバイル通信デバイスである、請求項33に記載の装置。
【請求項41】
前記ネットワークアクセスポイントによって必要とされる前記認証情報は、前記ネットワークアクセスポイントに通信可能に結合された加入サービスプロバイダネットワークへのアクセスを可能にするように、加入サービスプロバイダによって選択される、請求項33に記載の装置。
【請求項42】
前記メモリ上に記憶された前記命令は、実行されると、前記ネットワークアクセスポイントによって伝送される前記応答メッセージから少なくとも第2の認証要件識別子を回収することを前記プロセッサにさらに行わせ、前記少なくとも前記第2の認証要件識別子は、拡張可能な認証プロトコル方法を示し、前記拡張可能な認証プロトコル方法は、前記ワイヤレスターミナルからの前記認証値を受信するために前記ネットワークアクセスポイントによって使用される、請求項33に記載の装置。
【請求項43】
命令を記憶したコンピュータ読み取り可能媒体であって、
前記命令は、実行されると、
認証情報を示す識別子を要求する要求メッセージをネットワークアクセスポイントへ伝送することであって、前記認証情報は、ワイヤレスターミナルを認証するために前記ネットワークアクセスポイントによって必要とされる、ことと、
前記ネットワークアクセスポイントによって伝送される応答メッセージから少なくとも1つの認証要件識別子を回収することと
をマシンに行わせ、
前記少なくとも1つの認証要件識別子は、認証値を示し、前記認証値は、前記認証値を回収するためのインターネットプロトコル層へのアクセスを提供することなしに、メディアアクセス制御層において前記ワイヤレスターミナルによって実施される動作を使用して取得可能である、
コンピュータ読み取り可能媒体。
【請求項44】
命令を記憶した請求項43に記載のコンピュータ読み取り可能媒体であって、前記命令は、実行されると、前記認証値が前記ワイヤレスターミナル内に位置することを決定することに応答して、前記ネットワークアクセスポイントへ前記認証値を提供することを前記マシンに行わせる、コンピュータ読み取り可能媒体。
【請求項45】
命令を記憶した請求項43に記載のコンピュータ読み取り可能媒体であって、前記命令は、実行されると、前記認証値が前記ワイヤレスターミナル内に位置しないことを決定することに応答して、前記ネットワークアクセスポイントのサービス識別子を表示することを控えることを前記マシンに行わせる、コンピュータ読み取り可能媒体。
【請求項46】
前記少なくとも1つの認証要件識別子は、加入者識別モジュールカード証明を示す、請求項43に記載のコンピュータ読み取り可能媒体。
【請求項47】
命令を記憶した請求項43に記載のコンピュータ読み取り可能媒体であって、前記命令は、実行されると、前記ネットワークアクセスポイントによって必要とされる第2の認証情報を示す第2の識別子を要求する第2の要求メッセージを前記ネットワークアクセスポイントへ伝送することを前記マシンに行わせ、前記第2の認証情報は、少なくとも第2の認証値をさらに示し、前記第2の認証値は、前記インターネットプロトコル層にアクセスする認証値回収プロセスを使用して取得可能である、コンピュータ読み取り可能媒体。
【請求項48】
前記要求メッセージは、前記ネットワークアクセスポイントによって必要とされる第2の認証情報を示す第2の識別子を要求するようにさらに動作可能であり、前記第2の認証情報は、少なくとも第2の認証値を示し、前記第2の認証値は、前記インターネットプロトコル層にアクセスする認証値回収プロセスを使用して取得可能である、請求項43に記載のコンピュータ読み取り可能媒体。
【請求項49】
命令を記憶した請求項43に記載のコンピュータ読み取り可能媒体であって、前記命令は、実行されると、前記ネットワークアクセスポイントが前記ワイヤレスターミナルを認証する認証プロセスを必要とすることを決定することに応答して、前記要求メッセージを伝送することを前記マシンに行わせる、コンピュータ読み取り可能媒体。
【請求項50】
前記ワイヤレスターミナルは、モバイル通信デバイスである、請求項43に記載のコンピュータ読み取り可能媒体。
【請求項51】
前記ネットワークアクセスポイントによって必要とされる前記認証情報は、前記ネットワークアクセスポイントに通信可能に結合された加入サービスプロバイダネットワークへのアクセスを可能にするように、加入サービスプロバイダによって選択される、請求項43に記載のコンピュータ読み取り可能媒体。
【請求項52】
命令を記憶した請求項43に記載のコンピュータ読み取り可能媒体であって、前記命令は、実行されると、前記ネットワークアクセスポイントによって伝送される前記応答メッセージから少なくとも第2の認証要件識別子を回収することを前記マシンに行わせ、前記少なくとも前記第2の認証要件識別子は、拡張可能な認証プロトコル方法を示し、前記拡張可能な認証プロトコル方法は、前記ワイヤレスターミナルから前記認証値を受信するために前記ネットワークアクセスポイントによって使用される、コンピュータ読み取り可能媒体。
【請求項53】
ワイヤレスネットワーク内で認証情報を発見するための方法であって、
識別子を要求する要求メッセージをワイヤレスターミナルから受信することであって、前記識別子は、前記ワイヤレスターミナルを認証するためにネットワークアクセスポイントによって必要とされる認証情報を示すことと、
応答メッセージに認証情報データ構造からの少なくとも1つの認証要件識別子を挿入することと
を含み、
前記少なくとも1つの認証要件識別子は、認証値を示し、前記認証値は、前記認証値を回収するためのインターネットプロトコル層へのアクセスを提供することなしに、メディアアクセス制御層において前記ワイヤレスターミナルによって実施される動作を使用して取得可能である、方法。
【請求項54】
前記少なくとも1つの認証要件識別子は、加入者識別モジュールカード証明を示す、請求項53に記載の方法。
【請求項55】
第2の要求メッセージを前記ワイヤレスターミナルから受信することを含み、前記第2の要求メッセージは、前記ネットワークアクセスポイントによって必要とされる第2の認証子を示す第2の識別子を要求し、前記第2の認証情報は、少なくとも第2の認証値を示し、前記第2の認証値は、前記インターネットプロトコル層にアクセスする認証値回収プロセスを使用して取得可能である、請求項53に記載の方法。
【請求項56】
前記要求メッセージは、第2の識別子を要求するようにさらに動作可能であり、前記第2の識別子は、前記ネットワークアクセスポイントによって必要とされる第2の認証情報を示し、前記第2の認証情報は、少なくとも第2の認証値を示し、前記第2の認証値は、前記インターネットプロトコル層にアクセスする認証値回収プロセスを使用して取得可能である、請求項53に記載の方法。
【請求項57】
前記ワイヤレスターミナルは、モバイル通信デバイスである、請求項53に記載の方法。
【請求項58】
前記ネットワークアクセスポイントによって必要とされる前記認証情報は、前記ネットワークアクセスポイントに通信可能に結合された加入サービスプロバイダネットワークへのアクセスを可能にするように、加入サービスプロバイダによって選択される、請求項53に記載の方法。
【請求項59】
前記応答メッセージに前記認証情報データ構造からの少なくとも第2の認証要件識別子を挿入することをさらに含み、前記少なくとも第2の認証要件識別子は、拡張可能な認証プロトコル方法を示し、前記拡張可能な認証プロトコル方法は、前記ワイヤレスターミナルから前記認証値を受信するために前記ネットワークアクセスポイントによって使用される、請求項53に記載の方法。
【請求項60】
ワイヤレスネットワーク内で認証情報を発見するための装置であって、
プロセッサと、
前記プロセッサに結合され、命令を記憶したメモリと
を備え、
前記命令は、実行されると、
要求メッセージをネットワークアクセスポイントから受信することであって、前記要求メッセージは、ワイヤレスターミナルを認証するために前記ネットワークアクセスポイントによって必要とされる認証情報を示す識別子を要求する、ことと、
応答メッセージに認証情報データ構造からの少なくとも1つの認証要件識別子を挿入することと
を前記プロセッサに行わせ、
前記少なくとも1つの認証要件識別子は、認証値を示し、前記認証値は、前記認証値を回収するためのインターネットプロトコル層へのアクセスを提供することなしに、メディアアクセス制御層において前記ワイヤレスターミナルによって実施される動作を使用して取得可能である、装置
【請求項61】
前記少なくとも1つの認証要件識別子は、加入者識別モジュールカード証明を示す、請求項60に記載の装置。
【請求項62】
前記メモリ上に記憶された前記命令は、実行されると、第2の要求メッセージを前記ワイヤレスターミナルから受信することを前記プロセッサにさらに行わせ、前記第2の要求メッセージは、前記ネットワークアクセスポイントによって必要とされる第2の認証情報を示す第2の識別子を要求し、前記第2の認証情報は、少なくとも第2の認証値を示し、前記第2の認証値は、前記インターネットプロトコル層にアクセスする認証値回収プロセスを使用して取得可能である、請求項60に記載の装置。
【請求項63】
前記要求メッセージは、第2の識別子を要求するようにさらに動作可能であり、前記第2の識別子は、前記ネットワークアクセスポイントによって必要とされる第2の認証情報を示し、前記第2の認証情報は、少なくとも第2の認証値を示し、前記第2の認証値は、前記インターネットプロトコル層にアクセスする認証値回収プロセスを使用して取得可能である、請求項60に記載の装置。
【請求項64】
前記ワイヤレスターミナルは、モバイル通信デバイスである、請求項60に記載の装置。
【請求項65】
前記ネットワークアクセスポイントによって必要とされる前記認証情報は、前記ネットワークアクセスポイントに通信可能に結合された加入サービスプロバイダネットワークへのアクセスを可能にするように、加入サービスプロバイダによって選択される、請求項60に記載の装置。
【請求項66】
前記メモリ上に記憶された前記命令は、実行されると、前記応答メッセージに前記認証情報データ構造からの少なくとも第2の認証要件識別子を挿入することを前記プロセッサにさらに行わせ、前記少なくとも前記第2の認証要件識別子は、拡張可能な認証プロトコル方法を示し、前記拡張可能な認証プロトコル方法は、前記ワイヤレスターミナルから前記認証値を受信するために前記ネットワークアクセスポイントによって使用される、請求項60に記載の装置。
【請求項67】
命令を記憶したコンピュータ読み取り可能媒体であって、
前記命令は、実行されると、
要求メッセージをワイヤレスターミナルから受信することであって、前記要求メッセージは、前記ワイヤレスターミナルを認証するためにネットワークアクセスポイントによって必要とされる認証情報を示す識別子を要求する、ことと、
応答メッセージに認証情報データ構造からの少なくとも1つの認証要件識別子を挿入することと
をマシンに行わせ、
前記少なくとも1つの認証要件識別子は、認証値を示し、前記認証値は、前記認証値を回収するためのインターネットプロトコル層へのアクセスを提供することなしに、メディアアクセス制御層において前記ワイヤレスターミナルによって実施される動作を使用して取得可能である、コンピュータ読み取り可能媒体。
【請求項68】
前記少なくとも1つの認証要件識別子は、加入者識別モジュールカード証明を示す、請求項67に記載のコンピュータ読み取り可能媒体。
【請求項69】
命令を記憶した請求項67に記載のコンピュータ読み取り可能媒体であって、前記命令は、実行されると、
第2の要求メッセージを前記ワイヤレスターミナルから受信することを前記マシンに行わせ、前記第2の要求メッセージは、前記ネットワークアクセスポイントによって必要とされる第2の認証情報を示す第2の識別子を要求し、前記第2の認証情報は、少なくとも第2の認証値を示し、前記第2の認証値は、前記インターネットプロトコル層にアクセスする認証値回収プロセスを使用して取得可能である、コンピュータ読み取り可能媒体。
【請求項70】
前記要求メッセージは、第2の識別子を要求するようにさらに動作可能であり、前記第2の識別子は、前記ネットワークアクセスポイントによって必要とされる第2の認証情報を示し、前記第2の認証情報は、少なくとも第2の認証値を示し、前記第2の認証値は、前記インターネットプロトコル層にアクセスする認証値回収プロセスを使用して取得可能である、請求項67に記載のコンピュータ読み取り可能媒体。
【請求項71】
前記ワイヤレスターミナルは、モバイル通信デバイスである、請求項67に記載のコンピュータ読み取り可能媒体。
【請求項72】
前記ネットワークアクセスポイントによって必要とされる前記認証情報は、前記ネットワークアクセスポイントに通信可能に結合された加入サービスプロバイダネットワークへのアクセスを可能にするように、加入サービスプロバイダによって選択される、請求項67に記載のコンピュータ読み取り可能媒体。
【請求項73】
命令を記憶した請求項67に記載のコンピュータ読み取り可能媒体であって、前記命令は、実行されると、前記応答メッセージに前記認証情報データ構造からの少なくとも第2の認証要件識別子を挿入することを前記マシンに行わせ、前記少なくとも前記第2の認証要件識別子は、拡張可能な認証プロトコル方法を示し、前記拡張可能な認証プロトコル方法は、前記ワイヤレスターミナルから前記認証値を受信するために、前記ネットワークアクセスポイントによって使用される、コンピュータ読み取り可能媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公表番号】特表2012−525045(P2012−525045A)
【公表日】平成24年10月18日(2012.10.18)
【国際特許分類】
【出願番号】特願2012−506568(P2012−506568)
【出願日】平成22年4月26日(2010.4.26)
【国際出願番号】PCT/GB2010/000834
【国際公開番号】WO2010/122315
【国際公開日】平成22年10月28日(2010.10.28)
【出願人】(500043574)リサーチ イン モーション リミテッド (531)
【氏名又は名称原語表記】Research In Motion Limited
【住所又は居所原語表記】295 Phillip Street, Waterloo, Ontario N2L 3W8 Canada
【Fターム(参考)】
【公表日】平成24年10月18日(2012.10.18)
【国際特許分類】
【出願日】平成22年4月26日(2010.4.26)
【国際出願番号】PCT/GB2010/000834
【国際公開番号】WO2010/122315
【国際公開日】平成22年10月28日(2010.10.28)
【出願人】(500043574)リサーチ イン モーション リミテッド (531)
【氏名又は名称原語表記】Research In Motion Limited
【住所又は居所原語表記】295 Phillip Street, Waterloo, Ontario N2L 3W8 Canada
【Fターム(参考)】
[ Back to top ]