技術(shù)領(lǐng)域

本發(fā)明涉及許可訪問網(wǎng)絡(luò)。本發(fā)明尤其涉及通過在通信系統(tǒng)上對訪問證書進(jìn)行共享來許可訪問網(wǎng)絡(luò)。

背景技術(shù)

設(shè)備能夠經(jīng)由網(wǎng)絡(luò)的訪問接入點(diǎn)來訪問網(wǎng)絡(luò)以及與網(wǎng)絡(luò)進(jìn)行通信。網(wǎng)絡(luò)可以是局域網(wǎng)(LAN)，諸如公司雇員能夠連接至其上的公司局域網(wǎng)。可替代地，網(wǎng)絡(luò)可以是廣域網(wǎng)(WAN)，諸如因特網(wǎng)。訪問接入點(diǎn)可以是無線訪問接入點(diǎn)以便設(shè)備能夠與訪問接入點(diǎn)進(jìn)行無線通信(例如使用WiFi連接，或者本領(lǐng)域已知的一些其他無線連接)。

為了設(shè)備與訪問接入點(diǎn)進(jìn)行通信，可以要求設(shè)備使用用于經(jīng)由訪問接入點(diǎn)訪問網(wǎng)絡(luò)的特定的一組訪問證書。當(dāng)設(shè)備為特定的訪問接入點(diǎn)使用正確的一組訪問證書時(shí)，則該設(shè)備被許可經(jīng)由訪問接入點(diǎn)訪問網(wǎng)絡(luò)，并且因而將在經(jīng)由訪問接入點(diǎn)在網(wǎng)絡(luò)上的通信中使用正確的協(xié)議。通過要求設(shè)備具有正確的訪問證書，其能夠保證只有特定的設(shè)備(即那些使用正確的訪問證書的設(shè)備)能夠經(jīng)由訪問接入點(diǎn)訪問網(wǎng)絡(luò)。用這種方式限制經(jīng)由訪問接入點(diǎn)訪問網(wǎng)絡(luò)能夠?qū)绶乐共黄谕挠脩艚?jīng)由特定的訪問接入點(diǎn)訪問特定的網(wǎng)絡(luò)是有用的。

無線訪問接入點(diǎn)可以由其以下兩個(gè)屬性而被唯一識(shí)別為“空中下載(overthe?air)”：(1)用戶指定的服務(wù)區(qū)識(shí)別符(SSID)，其為由用戶設(shè)定的無線網(wǎng)絡(luò)的名稱，以及(2)無線接口媒體存取控制(MAC)地址，其為由訪問接入點(diǎn)制造商分配給該訪問接入點(diǎn)的唯一的48位值。SSID和MAC地址作為該訪問接入點(diǎn)的識(shí)別符。

用于經(jīng)由訪問接入點(diǎn)訪問無線網(wǎng)絡(luò)的訪問證書可以包括在與訪問接入點(diǎn)進(jìn)行通信時(shí)使用的加密方法(諸如有線等效加密(WEP)、Wi-Fi網(wǎng)絡(luò)安全存取(WPA)、或者Wi-Fi保護(hù)訪問第2版(WPA2))和加密算法(諸如臨時(shí)密鑰完整性協(xié)議(TKIP)、高級(jí)加密標(biāo)準(zhǔn)(AES))。訪問證書還可以包括為了許可設(shè)備經(jīng)由訪問接入點(diǎn)訪問網(wǎng)絡(luò)而必須檢驗(yàn)的網(wǎng)絡(luò)密鑰(或者“訪問密鑰”)。網(wǎng)絡(luò)密鑰的長度可以取決于所選擇的加密方法。為了設(shè)備能夠經(jīng)由訪問接入點(diǎn)對網(wǎng)絡(luò)進(jìn)行訪問，訪問證書必須對該設(shè)備為可用的。經(jīng)由訪問接入點(diǎn)訪問網(wǎng)絡(luò)所要求的訪問證書可以對所使用的特定的訪問接入點(diǎn)是特定的。

訪問證書用于限制經(jīng)由特定的訪問接入點(diǎn)連接到網(wǎng)絡(luò)的設(shè)備的數(shù)量。然而，為了許可一些設(shè)備經(jīng)由特定的訪問接入點(diǎn)連接到網(wǎng)絡(luò)，那些設(shè)備應(yīng)具有用于經(jīng)由特定的訪問接入點(diǎn)訪問網(wǎng)絡(luò)所要求的訪問證書。

發(fā)明內(nèi)容

在一些通信系統(tǒng)中，用戶與用戶終端關(guān)聯(lián)，并且用戶能夠通過在通信系統(tǒng)中在用戶終端之間傳輸和接收消息來與彼此進(jìn)行通信。通信系統(tǒng)的一個(gè)例子是本領(lǐng)域已知的對等(P2P)通信系統(tǒng)，諸如Skype^TM通信系統(tǒng)，其中，消息可以不經(jīng)由中央服務(wù)器發(fā)送而在用戶終端之間發(fā)送。第一用戶可以與通信系統(tǒng)中的其他作為第一用戶的朋友或者“聯(lián)系人”的用戶關(guān)聯(lián)。這允許第一用戶方便地與其聯(lián)系人在通信系統(tǒng)中進(jìn)行通信。可以將一些關(guān)于通信系統(tǒng)中的各個(gè)用戶的信息，諸如他們的名字和在通信系統(tǒng)中的用戶名存儲(chǔ)在通信系統(tǒng)中。還可以將其他更多的個(gè)人信息，諸如用戶的業(yè)余愛好、他們的聯(lián)系人詳情、用戶的照片等存儲(chǔ)在通信系統(tǒng)中。可以將這些信息組合在一起并且作為通信系統(tǒng)中用戶的“個(gè)人資料”。

在通信系統(tǒng)中可以將用戶的個(gè)人資料分為兩個(gè)部分來被不同地利用。第一部分可以是公共的，意思是將在個(gè)人資料的第一部分中的信息做成對通信系統(tǒng)中的所有用戶而言可用以便查看。例如，個(gè)人資料的第一部分可以包括用戶的名字和在通信系統(tǒng)中的用戶名，其將允許通信系統(tǒng)中的其他用戶在通信系統(tǒng)中搜索還不是聯(lián)系人的特定的人。用戶個(gè)人資料的第二部分可以是專用的，意思是將在個(gè)人資料的第二部分中的信息做成僅對用戶的經(jīng)授權(quán)的聯(lián)系人可用。例如，在個(gè)人資料的第二部分中的信息可以是用戶想要與其聯(lián)系人共享但不想與通信系統(tǒng)中不是其聯(lián)系人的用戶共享的信息。例如，個(gè)人資料的第二部分可以包括用戶的聯(lián)系詳情、用戶的業(yè)余愛好和用戶的照片。可以由在通信系統(tǒng)中的另一用戶的用戶終端上執(zhí)行的通信客戶程序來檢索個(gè)人資料中的信息。在一些通信系統(tǒng)中，專用的個(gè)人資料的詳情只能直接從另一用戶終端取得，并且這允許源終端能控制哪個(gè)聯(lián)系人被允許看到專用的個(gè)人資料的哪個(gè)屬性。

發(fā)明人認(rèn)識(shí)到與通信系統(tǒng)中的有限數(shù)量的其他用戶(例如僅與聯(lián)系人)共享專用的個(gè)人資料的詳情的系統(tǒng)建立了使得信息共享受控的構(gòu)架。能夠用這種方式共享的一種信息是對網(wǎng)絡(luò)進(jìn)行訪問所需要的信息，諸如訪問證書。