经学习的漫游认证简档制造技术

本文中公开了用于确定认证凭证和网络上下文数据之间的经学习的关联的系统和方法，诸如可在支持网络漫游的网络中利用。移动设备至少部分基于与另一网络相关联的第一上下文信息以及与所访问的网络相关联的第二上下文信息指示所访问的网络是共有网络关联的支持该共有关联中的各网络之间的漫游网络互连的一部分而尝试使用与该另一网络相关联的认证凭证来漫游到所访问的网络。

Study based roaming authentication profile

A system and method for determining learning associations between authentication credentials and network context data is disclosed in this paper, for example, it can be used in network supporting roaming networks. At least a portion of the first mobile device context information associated with a network and access network related context information indicating the second access network based on the common part of the network association to support the total roaming network interconnection between network connection in the attempt to use the network and other related the authentication credentials to access the network roaming.

【技术实现步骤摘要】
【国外来华专利技术】经学习的漫游认证简档背景静态简档被存储在移动站上，以便移动站自动向网络进行认证。简档信息包括网络关联以及可被用于向参与这些网络关联的网络进行认证的认证凭证。静态简档可被手动地加载、由移动站的生产商作为初识构建的一部分来加载、被自动推送到移动站等。在移动站上没有简档的情况下，移动站无法自动使用这些凭证来进行连接，从而留待用户手动向网络进行认证(如果真会发生的话)，由此潜在地保持连接到蜂窝服务来实现网络连通性或根据没有连通性。简要概述提供本概述是为了介绍在以下详细描述中进一步描述的本公开的简化概念。本概述并不旨在标识所要求保护的主题的必要特征，也不旨在用于帮助确定所要求保护的主题的范围。本公开的各实施例诸如在针对网络关联的静态漫游(roving)认证简档在移动站上不可用的情况下，学习隐式简档并利用经学习的简档来向作为该关联的部分的所访问的网络进行认证。移动站经由以下接入点成功地向无线网络进行认证：该接入点广告了指示该接入点是网络关联的部分的信息。经学习的简档包括成功认证凭证以及上下文信息，上下文信息包括经广告的网络关联信息、位置信息、带外网络存在、传感器数据等等。在后来的时间，移动站遇到广告网络关联信息的另一无线网络接入点，而针对该另一无线网络接入点，该移动站不具有静态认证简档(无论是漫游简档还是专用于所访问的网络的简档)。移动站尝试使用经学习的或隐式简档(包括使用先前成功的认证凭证)来向该接入点进行认证。基于使用隐式简档尝试的认证的成功或失败，经学习的简档可被修改，或者另一经学习的简档可被创建，其结果是更具体的经学习的简档。附图简述参考附图阐述详细描述。在附图中，附图标记最左边的数字标识该附图标记首次出现的附图。在不同附图中使用相同的附图标记指示相似或相同的项。图1解说用于学习漫游认证简档的示例环境。图2解说包括用于向经学习的漫游认证简档提供修改的认证简档服务的示例环境。图3解说用于在经学习的认证简档之中排定优先级的示例环境。图4解说包括用于选择要被用来尝试漫游到网络的认证凭证的认证简档服务的示例环境。图5解说用于创建经学习的漫游认证简档的示例过程。图6解说用于使用经学习的漫游认证简档来尝试漫游到所访问的网络并基于该漫游尝试是否成功来修改经学习的漫游认证简档的示例过程。图7解说用于向移动站提供认证简档服务的示例过程。图8是根据本公开的各实施例的可用于实现移动站的示例计算系统的框图。图9是根据本专利技术的各实施例的可用于实现认证简档服务的示例计算系统的框图。详细描述用户可具有将使得该用户能够向移动热点进行认证的与诸如雇主、大学、服务提供商(诸如因特网提供商、移动运营商、俱乐部成员资格)等不同实体相关联的各认证凭证。由于相比于使用无线局域网(WLAN)，利用蜂窝网络通常需要更多功率并且通常更昂贵，因此向WLAN或其他网络的认证的失败表示失去了改善电池和功率使用的机会以及失去了保持有限蜂窝带宽的良机。本公开的各实施例即使在针对网络关联的静态漫游认证简档在移动站上不可用的情况下，也学习隐式的简档并利用经学习的简档来向作为该网络关联的部分的所访问的网络进行认证。“移动站”可包括任何支持网络的设备，包括但不限于台式计算机、膝上型计算机、移动电话、个人数字助理(PDA)、平台计算机、游戏控制台、电子书阅读器设备、媒体播放器、流传送媒体控制台、支持网络的电器、可穿戴设备(诸如智能手表、活动跟踪器、支持网络的服装)等等。在初始学习阶段，移动站可经由以下接入点成功向无线网络进行认证：该接入点广告了指示该接入点是网络关联的部分的信息。该成功认证可基于传统认证，诸如通过静态简档、手动输入的认证信息、强制门户认证技术或其他。生成或修改经学习的简档，该经学习的简档将认证凭证与网络上下文信息(诸如网络关联信息)相关联。在一些实施例中，可根据静态简档来诸如通过以下生成经学习的简档：从静态简档中提取网络上下文信息(诸如关键词或其他信息)并创建可被用于尝试向另一网络进行认证的更一般的经学习的简档。一个或多个经学习的简档被存储并包括认证凭证以及上下文信息，上下文信息包括经广告的网络关联信息、位置信息、带外网络存在、传感器数据等等。在后来的时间，移动站遇到广告网络关联信息的另一无线网络，而对于该另一无线网络，该移动站不具有对被指示为明确可用于向该无线网络进行认证的静态凭证(无论是漫游凭证还是专用于所访问的网络的凭证)的访问权。移动站尝试使用经学习的或隐式简档(包括使用先前成功的认证凭证)来向接入点进行认证。在经学习的或隐式简档包括在至少某种程度上与同所访问的网络相关联的上下文信息(诸如，正由所访问的网络广告的网络关联信息)相匹配、相关、相一致或相对应的上下文信息(诸如网络关联信息、位置信息或其他信息)的情况下，该经学习的或隐式简档可被用于尝试进行认证。基于使用经学习的简档尝试的认证的成功或失败，经学习的简档可被修改，或者另一经学习的简档可被创建，其结果是更具体的经学习的简档。例如，在导致经学习的简档被创建的初始认证将针对广告了三个网络关联的网络进行的情况下，经学习的简档最初将存储这三个网络关联。如果后来的使用经学习的简档的成功认证是针对广告了这三个网络关联中与经学习的简档共有的两个网络关联的另一接入点进行的，则不共有的网络关联可从经学习的简档中被消除。在一些实施例中，仅包括这两个共有的网络关联的新的经学习的简档可被创建，并且更一般的简档被保留。在认证不成功的情况下，共有网络关联可从经学习的认证简档中被消除，或者没有共有网络关联的新简档被创建，并且更一般的简档被保留。各实施例还包括用于通过以下来诸如基于各简档的特殊性水平为简档(静态简档和经学习的简档两者)排定优先级的方案：收集关于成功认证的统计，并使用模糊逻辑来为简档排定优先级。各实施例还包括简档学习方案，诸如在修改或收缩简档之前或者在创建新的简档之前等待，直到有特定数目的成功(或不成功)认证。各实施例还可在一旦经学习的认证简档已被成功用于认证达特定次数的情况下或者基于其他因素，将该经学习的认证简档标记为持久简档，以便防止该经学习的认证简档被删除或改变。各实施例还包括尝试确定可能导致各上下文中的成功认证尝试的经学习的简档的上下文特征的基于云的方案。一个示例包括确定当移动站处于某些位置时(例如，当该设备处于被称为大型零售连锁的零售位置的位置处时)，其中存储有某些网络关联信息(例如，移动运营商的网络关联)的经学习的认证简档具有高可能性被成功用于向所访问的网络进行认证。本文所述的设备、过程和系统可用多种方式实现。以下描述的各实施例涉及IEEE802.11技术标准族，并且尤其涉及这些标准的802.11u修改(其允许能力发现)以及也被称为“Hotspot(热点)2.0”的Wi-Fi关联“Wi-Fi认证加密点”(其允许对Wi-Fi网络的漫游接入)。但在不存在协议的情况下，本专利技术的各实施例可与其他类型的支持漫游的网络、其他类型的网络元数据、网络元数据协议、或用于(诸如通过使用网络上下文信息)推断网络元数据的方法一起被利用。IEEE802.11规范限定无线局域网(WLAN)的媒体接入控制(MAC)和物理层规范，并且通常被称为Wi-Fi。IEEE802.11u规范和相关的Wi-Fi联盟Hotspot本文档来自技高网...

【技术保护点】
一种方法，包括：确定客户机设备没有对被指示为明确可用于向所访问的网络进行认证的认证凭证的访问权；确定与可用于所述客户机设备的其他认证凭证相关联的第一上下文信息至少部分地对应于与所述访问的网络相关联的第二上下文信息；以及至少部分地基于确定所述第一上下文信息至少部分地对应于所述第二上下文信息而向所述访问的网络发送使用所述其他认证凭证来进行认证的请求。

【技术特征摘要】
【国外来华专利技术】2015.06.23 US 14/748,0311.一种方法，包括：确定客户机设备没有对被指示为明确可用于向所访问的网络进行认证的认证凭证的访问权；确定与可用于所述客户机设备的其他认证凭证相关联的第一上下文信息至少部分地对应于与所述访问的网络相关联的第二上下文信息；以及至少部分地基于确定所述第一上下文信息至少部分地对应于所述第二上下文信息而向所述访问的网络发送使用所述其他认证凭证来进行认证的请求。2.如权利要求1所述的方法，其特征在于，所述第一上下文信息还与另一网络相关联，所述方法进一步包括至少基于使用所述其他认证凭证向所述另一网络的成功认证而将所述其他认证凭证与所述第一上下文信息相关联。3.根据权利要求1或2所述的方法，其特征在于，进一步包括：向简档服务至少提供所述第一上下文信息；以及从所述简档服务接收关于要对所述第一上下文信息作出的修改的信息。4.如权利要求3所述的方法，其特征在于，所述修改对应于以下中的至少一者：可用于为所述其他认证凭证排定优先级的优先级信息；使所述其他认证凭证与所述第一上下文信息的一个或多个部分解除关联；以及将所述其他认证凭证与附加的上下文信息相关联。5.如权利要求1-4中任一项所述的方法，其特征在于，进一步包括：确定使用所述其他认证凭证向所述访问的网络的认证是成功的；以及部分基于所述第一上下文信息的不匹配所述第二上下文信息的一个或多个部分更新所述其他认证凭证。6.如权利要求1-4中任一项所述的方法，其特征在于，进一步包括：确定使用所述其他认证凭证向所述访问的网络的认证是不成功的；以及部分基于所述第一上下文信息的匹配所述第二上下文信息的一个或多个部分更新所述其他认证凭证。7.一种客户机设备，包括：一个或多个处理器；存储器；以及存储在所述存储器上并可由所述一个或多个处理器执行的一个或多个程序模块，所述一个或多个程序模块被配置成：检测所访问的网络，其中所述客户机设备没有对被指示为明确可用于向所述访问的网络进行认证的可用认证凭证的访问权；确定与其他认证凭证相关联的第一上下文信息和与所述访问的网络相关联的第二上下文信息之间存在至少部分一致；以及至少基于所述确定尝试使用所述其他认证凭证向所述访问的网络进行认证。8.如权利要求7所述的客户机设备，其特征在于，所述第一上下文信息对应于另一网络，并且所述动作进一步包括至少部分地基于使用所述其他认证凭证向所述另一网络的...

【专利技术属性】
技术研发人员：G·百利，K·马亨德鲁，J·吴，V·扎里克，
申请(专利权)人：微软技术许可有限责任公司，
类型：发明
国别省市：美国,US