用于向連接裝置提供網絡訪問的方法和裝置制造方法

用于向連接裝置提供網絡訪問的方法和裝置制造方法
【專利摘要】提供了用于向連接裝置提供網絡訪問的方法和裝置。一種方法可以包括：在終端裝置處，確定從安裝在所述終端裝置上的多個可用的網絡訪問憑證中針對網絡而對網絡訪問憑證的選擇。該方法可進一步包括：響應于所述選擇，激活所選擇的網絡訪問憑證。該方法可另外包括：使用所激活的網絡訪問憑證，以便使得向連接裝置提供經由在所述終端裝置與所述連接裝置之間的本地連接對所述網絡的訪問。還提供了相應的裝置。
【專利說明】用于向連接裝置提供網絡訪問的方法和裝置
【技術領域】
[0001]本發明的示例實施例整體涉及通信技術，并且更具體地，涉及用于向連接裝置提供網絡訪問的方法和裝置。
【背景技術】
[0002]現代通信時代已帶來了有線和無線網絡的巨大擴展。無線和移動組網技術已經解決了相關的消費者需求，同時提供了信息傳遞的較大靈活性和即時性。在組網技術擴展的同時，計算能力的擴展已造成能夠利用現代組網技術可實現的服務的那些消費得起的計算設備的發展。這種計算能力的擴展導致了計算設備的尺寸減少，并且產生了新一代的移動設備，其能夠實現僅在幾年前還需要只能由最先進的臺式計算機來提供的處理能力的功能。因此，具有小型要素的移動計算設備已經變得無處不在，并且被所有社會經濟背景的消費者用來訪問網絡應用和服務。
[0003]一般來說，網絡運營商需要移動計算設備配備有網絡訪問憑證(諸如訂戶身份模塊(SIM))作為授權移動計算設備訪問網絡或授予針對網絡的使用特權的條件。就此而言，網絡運營商通常基于在用戶的移動計算設備上實現的網絡訪問憑證來對移動計算設備的用戶收取訪問費用或其它使用費用。

【發明內容】

[0004]在本文中提供了一種用于向連接裝置提供網絡訪問的系統、方法和裝置。根據各種實施例的系統、方法和裝置可以提供若干優點給計算設備、計算設備用戶、產品供應商、產品制造商和消費者。例如，一些示例實施例通過本地連接而在終端裝置與連接裝置之間提供了機器到機器的通信，以便使得所述連接裝置能夠使用(例如，租賃)所述終端裝置的通信設施來連接到網絡。就此而言，在某些示例實施例中，終端裝置可配備有多個網絡訪問憑證，其可以包括與所述連接裝置相關聯的網絡訪問憑證。因此，使用與所述連接裝置相關聯的網絡訪問憑證可向所述連接裝置提供網絡訪問，從而使得由于所述連接裝置使用所述網絡而可能發生的任何收費可被計費到適當的帳戶。所述連接裝置的消費者和制造商因此可受益于成本降低，因為購買和制造以下這樣的連接裝置可能更為便宜:即所述連接裝置不需要包括其自己的專用網絡訪問硬件(諸如蜂窩網絡模塊)來支持自行報告、遠程監控和/或可能要求網絡通信的其它特征。
[0005]在第一示例實施例中，提供了一種方法，其可以包括:在終端裝置處，確定從安裝在所述終端裝置上的多個可用的網絡訪問憑證中針對網絡而對網絡訪問憑證的選擇。本示例實施例的方法可進一步包括:響應于所述選擇，激活所選擇的網絡訪問憑證。本示例實施例的方法可另外包括:使用所激活的網絡訪問憑證，以便使得向連接裝置提供經由在所述終端裝置與所述連接裝置之間的本地連接對所述網絡的訪問。
[0006]在另一示例實施例中，提供了一種裝置，其包括至少一個處理器和存儲了計算機程序代碼的至少一個存儲器。所述至少一個存儲器和所存儲的計算機程序代碼可被配置與所述至少一個處理器一起使得該示例實施例的裝置至少實施:在終端裝置處，確定從安裝在所述終端裝置上的多個可用的網絡訪問憑證中針對網絡而對網絡訪問憑證的選擇。所述至少一個存儲器和所存儲的計算機程序代碼可被配置與所述至少一個處理器一起進一步使得該示例實施例的裝置實施:響應于所述選擇，激活所選擇的網絡訪問憑證。所述至少一個存儲器和所存儲的計算機程序代碼可被配置與所述至少一個處理器一起另外使得該示例實施例的裝置實施:使用所激活的網絡訪問憑證，以便使得向連接裝置提供經由在所述終端裝置與所述連接裝置之間的本地連接對所述網絡的訪問。
[0007]在進一步的示例實施例中，提供了一種裝置，其可以包括:用于在終端裝置處確定從安裝在所述終端裝置上的多個可用的網絡訪問憑證中針對網絡而對網絡訪問憑證的選擇的模塊。本示例實施例的裝置可進一步包括:用于響應于所述選擇，激活所選擇的網絡訪問憑證的模塊。本示例實施例的裝置可另外包括:用于使用所激活的網絡訪問憑證，以便使得向連接裝置提供經由在所述終端裝置與所述連接裝置之間的本地連接對所述網絡的訪問的模塊。
[0008]提供上述概要僅是為了總結本發明的一些示例實施例，以便提供對本發明的某些方面的基本了解。因此，可以理解，上述示例實施例僅僅是示例，而不應以任何方式被解釋來縮小本發明的范圍或精神。可以理解，本發明的范圍涵蓋許多潛在的實施例，除了這里所總結的那些之外，還將在下面進一步描述其中一些實施例。
【專利附圖】

【附圖說明】
[0009]由此已經概括地描述了本發明的示例實施例，現在將參考附圖，附圖不一定按比例繪制，并且其中:
[0010]圖1示出了根據一些示例實施例用于向連接裝置提供網絡訪問的系統；
[0011]圖2是根據一些示例實施例的移動終端的示意性框圖；
[0012]圖3示出了根據一些示例實施例的終端裝置的框圖；
[0013]圖4示出了根據一些示例實施例的連接裝置的框圖；
[0014]圖5示出了可根據一些示例實施例提供的示例性用戶通知；
[0015]圖6示出了可根據一些示例實施例提供的另一示例性用戶通知；
[0016]圖7示出了根據示例方法的流程圖，該方法用于根據一些示例實施例向連接裝置提供網絡訪問；以及
[0017]圖8示出了根據另一示例方法的流程圖，該方法用于根據一些示例實施例向連接裝置提供網絡訪問。
【具體實施方式】
[0018]現在將參考附圖在下文更充分地描述本發明的一些示例實施例，在所述附圖中示出了本發明的一些但不是全部的實施例。實際上，本發明可以以多種不同形式體現，并且不應當被理解為限于在此所闡述的實施例；相反，提供這些實施例是為了該發明公開將滿足適用的法律要求。相同的參考標記通篇指代相同的元件。
[0019]如此處所使用的，術語“數據”、“內容”、“信息”和類似術語可以互換地用于指代能夠根據各種示例實施例被傳送、接收、顯示和/或存儲的數據。因而，使用任何此類術語都不應被用來限制本發明公開的精神和范圍。
[0020]本文所使用的術語“計算機可讀介質”指的是被配置來參與向處理器提供信息(包括用于執行的指令)的任何介質。這樣的介質可以采用很多形式，包括但不限于非瞬態計算機可讀存儲介質(例如非易失性介質、易失性介質)和傳輸介質。傳輸介質包括例如同軸電纜、銅導線、光纖電纜以及在沒有導線或電纜的情況下通過空間行進的載波，諸如聲波和電磁波，包括無線電波、光波和紅外波。非瞬態計算機可讀介質的示例包括軟盤、硬盤、磁帶或任何其它非瞬態磁介質、光盤只讀存儲器(⑶-ROM)、可寫光盤(⑶-RW)、數字通用盤(DVD)、藍光、任何其它非瞬態光介質、隨機訪問存儲器(RAM)、可編程只讀存儲器(PROM)、可擦可編程只讀存儲器(EPROM)、FLASH-EPR0M、任何其它存儲器芯片或卡式盒，或者計算機可從其進行讀取的任何其它非瞬態介質。在此使用術語“計算機可讀存儲介質”來指代除了傳輸介質之外的任何計算機可讀介質。然而，可以理解，盡管將實施例描述為使用計算機可讀存儲介質，但在備選實施例中，除了計算機可讀存儲介質之外，也可替換或使用其它類型的計算機可讀介質。
[0021]另外，如在此所使用的，術語“電路”指的是:(a)僅硬件電路實施方式(例如在模擬電路和/或數字電路中的實施方式)；(b)電路和計算機程序產品的組合，該計算機程序產品包括存儲在一個或多個計算機可讀存儲器上的軟件和/或固件指令，所述一個或多個計算機可讀存儲器一起工作使得裝置實施在此所描述的一個或多個功能；以及(C)電路，例如像微處理器或者微處理器的一部分，其甚至在軟件或固件于物理上不存在的情況下也要求軟件或固件用于操作。“電路”的該定義應用于文中對該術語的所有使用，包括在任何權利要求中的使用。作為進一步的例子，如在此所使用的，術語“電路”還涵蓋了包括一個或多個處理器和/或其部分以及附配的軟件和/或固件的實施方式。作為另一示例，在此所使用的術語“電路”還將涵蓋例如用于移動電話的基帶集成電路或應用處理器集成電路，或者在服務器、蜂窩網絡設備、其它網絡設備和/或其它計算設備中的類似集成電路。
[0022]正在對消費類電子產品、用具和其它設備開發日益擴展的能力集，這往往是由于計算技術被整合到設備中而得以推動的。這些增強的能力集還經常通過網絡經由數據交換和通信而得到支持。例如，一些汽車收集與引擎使用和維修情形有關的信息、與安裝在汽車上的安全設備有關的狀態信息，和/或類似的信息。在制造商保修期內，汽車制造商可以按其自己的成本來遠程收集該信息，以便監測和標識出關于汽車的潛在問題，從而有助于在需要更昂貴的維修之前提前做出反應來解決潛在的問題。作為另一示例，正在開發冰箱的以下能力:監測和自行報告冰箱的食物內容，以便啟用諸如基于冰箱中的供應水平來自動訂購食品的功能。
[0023]圖1示出了根據一些示例實施例用于向連接裝置提供網絡訪問的系統100的示圖。就此而言，一些示例實施例可以向消費類電子產品、用具和/或其它連接設備提供網絡訪問，以便使得連接設備能夠與網絡節點交換信息。可以理解，系統100以及其它附圖中的說明分別被提供作為一些實施例的示例，而不應當以任何方式被解釋來縮小本公開的范圍或精神。就此而言，除了在此示出和描述的之外，本公開的范圍還涵蓋了許多潛在的實施例。如此，雖然圖1示出了用于向連接裝置提供網絡訪問的系統的配置的一個示例，但是許多其它的配置也可用于實現本發明的實施例。
[0024]在一些示例實施例中，系統100可以包括終端裝置102和連接裝置104。終端裝置102和連接裝置104可被配置以便建立本地連接106以及在本地連接106上交換數據。本地連接106可以例如包括終端裝置102與連接裝置104之間的有線或無線本地連接。借助于非限制性示例，本地連接106可以包括通用串行總線(USB)連接、電氣和電子工程師協會(IEEE) 1394連接、串行連接、并行連接、無線USB連接、藍牙連接、射頻連接、紅外數據協會(IrDA)連接、ZigBee連接、超寬帶(UWB)、Ζ-ffave連接、根據IEEE802.15的連接，或者無線局域網(WLAN)連接，等等。就此而言，本地連接106可以包括終端裝置102和連接裝置104可由此交換數據的任何連接。
[0025]終端裝置102可以包括被配置為通過使用相應的網絡訪問憑證而連接到網絡112的任何計算設備。借助于非限制性示例，終端裝置102可以體現為計算機、膝上型計算機、移動終端、移動計算機、移動電話、移動通信設備、游戲設備、數字相機/攝像機、音頻/視頻播放器、電視設備、無線電接收機、數字視頻記錄器、定位設備、腕表、便攜式數字助理(PDA)、芯片集、包括芯片集的設備和/或它們的任意組合，等等。
[0026]網絡112可以包括對其訪問是基于網絡訪問憑證的任何網絡，其可以用于支持帳戶計費和/或其它特定于用戶的服務。借助于非限制性示例，網絡112可以包括一個或多個無線網絡(例如，蜂窩網絡、無線局域網和/或無線城域網等)、一個或多個有線網絡，或者它們的特定組合，并且在一些實施例中可以至少包括因特網的一部分。
[0027]根據一個或多個示例實施例，連接裝置104可以體現為被配置成通過由終端裝置102提供的針對網絡112的連接而與網絡節點108交換數據的任何裝置。就此而言，連接裝置104可以包括被配置來收集和報告信息(例如，診斷信息、狀態信息和/或類似信息)到網絡節點108和/或從網絡節點108接收配置信息等的任何機器或設備。借助于非限制性示例，連接裝置104可以包括消費者電子設備、用具(例如，冰箱)、汽車和/或其它機器或設備，或者被實現在消費者電子設備、用具(例如，冰箱)、汽車和/或其它機器或設備上。
[0028]網絡節點108可以包括可由實體操作的計算設備，該實體可從連接裝置104收集數據、遠程監控連接裝置104和/或遠程配置連接裝置104，等等。就此而言，網絡節點108可由連接裝置104的制造商、連接裝置104的供應商和/或與連接裝置104相關聯的服務提供商等來進行維護。網絡節點108可被配置成經由網絡112與終端裝置102進行通信。借助于非限制性示例，網絡節點108可體現為一個或多個服務器、服務器群集、云計算基礎設施、一個或多個臺式計算機、一個或多個膝上型計算機、一個或多個網絡節點、多個彼此通信的計算設備、芯片集、包括芯片集的裝置和/或它們的任意組合等。
[0029]系統100可以進一步包括供應裝置110。供應裝置110可體現為一個或多個服務器、服務器群集、云計算基礎設施、一個或多個臺式計算機、一個或多個膝上型計算機、一個或多個網絡節點、多個彼此通信的計算設備、芯片集、包括芯片集的裝置和/或它們的任意組合等。在一些示例實施例中，供應裝置Iio可以包括被配置為向裝置(諸如終端裝置102)提供網絡訪問憑證的實體。相應地，供應裝置110可由網絡運營商(例如，網絡112的運營商或其一部分)來操作。在一些示例實施例中，供應裝置Iio可被配置為經由網絡112向終端裝置102提供網絡訪問憑證。
[0030]根據一些示例實施例，終端裝置102可體現為移動終端，諸如圖2中所示。就此而言，圖2示出了代表終端裝置102的一些實施例的移動終端10的框圖。然而應當理解，所示出的以及下文中描述的移動終端10僅僅說明了可以實現和/或受益于各種實施例的一種類型的終端裝置102，并且因此不應當被用來限制本公開的范圍。雖然說明了電子設備的若干實施例并且將在下文描述用于舉例，但是其它類型的電子設備(諸如移動電話、移動計算機、便攜式數字助理(PDA)、尋呼機、膝上型計算機、臺式計算機、游戲設備、電視和其它類型的電子系統)也可以采用本發明的各種實施例。
[0031]如圖所示，移動終端10可以包括與發射機14和接收機16進行通信的天線12 (或多個天線12)。移動終端10還可以包括處理器20，其被配置為分別向發射機和接收機提供信號以及從發射機和接收機接收信號。例如，處理器20可以體現為包括以下內容的各種裝置:電路、一個或多個具有隨附的數字信號處理器的微處理器、一個或多個沒有隨附的數字信號處理器的處理器、一個或多個協處理器、一個或多個多核處理器、一個或多個控制器、處理電路、一個或多個計算機、包括集成電路(例如像ASIC (專用集成電路)或FPGA (現場可編程門陣列))的各種其它的處理元件或其某種組合。因此，雖然圖2中示為單個處理器，但是在一些示例實施例中，處理器20可以包括多個處理器。由處理器20發送和接收的這些信號可以包括按照任意數目的不同有線或無線組網技術(包括但不限于W1-F1、無線本地接入網(WLAN)技術，諸如電氣和電子工程師協會(IEEE) 802.11和/或802.16等)和/或適用的蜂窩系統的空中接口標準的信令信息。另外，這些信號可以包括語音數據、用戶生成的數據和/或用戶請求的數據等。就此而言，移動終端能夠在一種或多種空中接口標準、通信協議、調制類型和/或接入類型等的情況下操作。更具體地，移動終端能夠根據各種第一代(1G)、第二代(2G)、2.5G、第三代(3G)通信協議、第四代(4G)通信協議和/或因特網協議多媒體子系統(MS)通信協議(例如，會話發起協議(SIP))等進行操作。例如，移動終端能夠根據2G無線通信協議IS-136(時分多址(TDMA))、全球移動通信系統(GSM)和/或IS-95(碼分多址(CDMA))等進行操作。此外，例如，移動終端能夠按照2.5G無線通信協議通用分組無線電服務(GPRS)和/或增強型數據GSM環境(EDGE)等進行操作。此外，例如，移動終端能夠按照3G無線通信協議(諸如通用移動電信系統(UMTS)、碼分多址2000 (CDMA2000)、寬帶碼分多址(WCDMA)和/或時分同步碼分多址(TD-SCDMA)等進行操作。移動終端還能夠按照3.9G無線通信協議(諸如長期演進(LTE)或演進型通用陸地無線電接入網絡(E-UTRAN)和/或等進行操作。此外，例如，移動終端能夠根據第四代(4G)無線通信協議和/或等以及類似的可能會在將來開發的無線通信協議進行操作。
[0032]對于某些窄帶高級移動電話系統(NAMPS)以及全接入通信系統(TACS)，移動終端也可以受益于本發明的實施例，尤其是雙模或更高模式的電話(例如，數字/模擬或TDMA/CDMA/模擬手機)。此外，移動終端10能夠根據W1-Fi或全球互通微波存取(WiMAX)協議進行操作。
[0033]可以理解，處理器20可以包括用于實現移動終端10的音頻/視頻和邏輯功能的電路。例如，處理器20可以包括數字信號處理器設備、微處理器設備、模數轉換器和/或數模轉換器等。可以根據其各自的能力在這些設備之間分配移動終端的控制和信號處理功能。處理器可以另外包括內部語音編碼器(VC) 20a和/或內部數據調制解調器(DM) 20b等。此外，處理器可以包括功能來操作可存儲在存儲器中的一個或多個軟件程序。例如，處理器20能夠操作連接程序，諸如Web瀏覽器。連接程序可以允許移動終端10根據諸如無線應用協議(WAP)和/或超文本傳輸協議(HTTP)等的協議來傳送和接收Web內容，諸如基于位置的內容。移動終端10能夠使用傳輸控制協議/因特網協議(TCP/IP)在因特網或其它網絡上傳送和接收Web內容。
[0034]移動終端10還可以包括用戶接口，所述用戶接口包括例如耳機或揚聲器24、振鈴器22、擴音器26、顯示器28和/或用戶輸入接口等，它們可在操作上耦合于處理器20。就此而言，處理器20可以包括被配置為控制用戶接口的一個或多個元件的至少一些功能的用戶接口電路，例如像揚聲器24、振鈴器22、擴音器26和/或顯示器28等。處理器20和/或包括處理器20的用戶接口電路可以被配置為通過存儲在處理器20可訪問的存儲器(例如，易失性存儲器40和/或非易失性存儲器42等)上的計算機程序指令(例如，軟件和/或固件)來控制用戶接口的一個或多個元件的一個或多個功能。移動終端可以包括電池來對與該移動終端有關的各種電路進行供電，例如，用于提供機械振動作為可檢測到的輸出的電路。用戶輸入接口可以包括允許移動終端接收數據的設備，諸如鍵板30、觸摸顯示器、操縱桿和/或其它輸入設備。在包括鍵板的實施例中，鍵板可以包括數字鍵(0-9)和相關鍵(#、*)和/或用于操作移動終端的其它鍵。
[0035]如圖2所示，移動終端10還可以包括一個或多個用于共享和/或獲得數據的裝置。例如，移動終端可以包括短距離射頻(RF)收發器和/或詢問器64，因此，可按照RF技術與電子設備共享數據和/或從電子設備獲得數據。移動終端可以包括其它短距離收發器，例如像紅外(IR)收發器66、使用由藍牙?特別興趣小組開發的藍牙?寬帶無線技術進行操作的藍牙? (BT)收發器68和/或無線通用串行總線(USB)收發器70等。藍牙?收發器68能夠根據超低功率藍牙?技術(例如，Wibree?)無線電標準來進行操作。就此而言，例如，移動終端10 (并且特別是短距離收發器)能夠向處于該移動終端的近程范圍內(例如10米范圍內)的電子設備傳送數據和/或從處于該移動終端的近程范圍內(例如10米范圍內)的電子設備接收數據。移動終端能夠根據各種不同的無線組網技術(包括W1-F1、WLAN技術，諸如IEEE802.11技術、IEEE802.15技術和/或IEEE802.16技術等)來傳送和/或接收針對電子設備的數據。
[0036]移動終端10可以包括存儲器，諸如可裝卸式或非可裝卸式訂戶身份模塊(SM)38、軟性SM38、固定SM38、可裝卸式或非可裝卸式通用訂戶身份模塊(USM) 38、軟性USM38、固定USIM38和/或可裝卸式用戶身份模塊(R-UM)等，其可以存儲與移動訂戶有關的信息元素。除了 SIM之外，移動終端還可以包括其它可裝卸式和/或固定的存儲器。移動終端10可以包括易失性存儲器40和/或非易失性存儲器42。例如，易失性存儲器40可以包括隨機存取存儲器(RAM)，包括動態和/或靜態RAM，和/或片上或片外緩存存儲器等。可以是嵌入式和/或可裝卸式的非易失性存儲器42可以包括例如只讀存儲器、閃速存儲器、磁存儲設備(例如，硬盤、軟盤驅動器、磁帶等)、光盤驅動器和/或介質，和/或非易失性隨機存取存儲器(NVRAM)等。類似于易失性存儲器40，非易失性存儲器42也可以包括用于臨時存儲數據的緩存區。存儲器可以存儲一個或多個軟件程序、指令、信息條和/或數據等，其可由移動終端用于實現該移動終端的功能。例如，存儲器可以包括能夠唯一地標識移動終端10的標識符,諸如國際移動設備標識(IMEI)碼。
[0037]現在參見圖3，圖3示出了根據一些示例性實施例的終端裝置102的框圖。在一些示例實施例中，終端裝置102可以包括用于實現在此描述的各種功能的各種模塊。這些模塊可以包括以下中的一個或多個:處理器310、存儲器312、通信接口 314、用戶接口 316或訪問控制模塊318。如在此描述的，終端裝置102的各種模塊可以體現為例如:電路、硬件元件(例如適當編程的處理器和/或組合式邏輯電路等)、包括存儲在計算機可讀介質(例如存儲器312)上可由適當配置的處理設備(例如處理器310)來執行的計算機可讀程序指令(例如軟件或固件)的計算機程序產品，或者它們的某種組合。
[0038]在一些示例性實施例中，圖3中所示的模塊中一個或多個模塊可以體現為芯片或芯片集。換言之，終端裝置102可以包括一個或多個物理封裝(例如，芯片)，其包括在結構組件(例如，基板)上的材料、組件和/或電線。該結構組件可以為包括在其上的組件電路提供物理強度、節約尺寸和/或限制電相互作用。就此而言，處理器310、存儲器312、通信接口 314、用戶接口 316和/或訪問控制模塊318可以體現為芯片或芯片集。因此，在一些示例性實施例，終端裝置102可被配置為在單個芯片上或者作為單個“片上系統”來實現本發明的示例實施例。作為另一示例，在一些示例實施例中，終端裝置102可以包括被配置為在單個芯片上或者作為單個“片上系統”來實現本發明實施例的組件。如此，在某些情況下，芯片或芯片集可構成用于實施一個或多個操作的模塊，以便提供在此所描述的功能和/或用于針對在此所描述的功能和/或服務來啟用用戶接口導航。
[0039]處理器310可以例如體現為各種裝置，包括附帶數字信號處理器的一個或多個微處理器、沒有附帶數字信號處理器的一個或多個處理器、一個或多個協處理器、一個或多個多核處理器、一個或多個控制器、處理電路、一個或多個計算機、包括集成電路(例如像ASIC(專用集成電路)或FPGA (現場可編程門陣列)的各種其它處理元件、一個或多個其它硬件處理器，或者它們的某種組合。因此，雖然圖3中示為單個處理器，但是在一些示例實施例中，處理器310可以包括多個處理器。所述多個處理器可在操作上彼此通信，并且可以被整體配置為實施在此描述的終端裝置102的一個或多個功能。所述多個處理器可體現在單個計算設備上，或者分布在被整體配置來起到終端裝置102的作用的多個計算設備上。在終端裝置102被體現為移動終端10的實施例中，處理器310可以體現為處理器20或者可以包括處理器20。在一些示例實施例中，處理器310被配置為執行存儲在存儲器312中的指令或者處理器310以其它方式可訪問的指令。當由處理器310執行時，這些指令可導致終端裝置102實施在此描述的終端裝置102的一個或多個功能。如此，無論是通過硬件方法還是通過軟件方法來配置，或是通過它們的組合來配置，處理器310在被相應地進行配置時可以包括能夠實施根據本發明實施例的操作的實體。因而，例如，當處理器310被體現為ASIC、FPGA等時，處理器310可以包括用于執行在此描述的一個或多個操作而特別配置的硬件。可選地，作為另一示例，當處理器310被體現為(諸如可被存儲在存儲器312中的)指令的執行者時，所述指令可以特別配置處理器310來實施在此描述的一個或多個算法和操作。
[0040]存儲器312可以包括例如易失性存儲器、非易失性存儲器或其某種組合。就此而言，存儲器312可以包括非瞬態計算機可讀存儲介質。雖然圖3中示為單個存儲器，但是存儲器312可以包括多個存儲器。所述多個存儲器可以體現在單個計算設備上或者可以分布在被整體配置來起到終端裝置102的作用的多個計算設備上。在各種示例實施例中，存儲器312可以包括硬盤、隨機存取存儲器、緩存存儲器、閃速存儲器、光盤只讀存儲器(CD-ROM)、數字多用途盤只讀存儲器(DVD-ROM)、光盤、被配置以便存儲信息的電路，或其某種組合。在終端裝置102被體現為移動終端10的實施例中，存儲器312可以包括易失性存儲器40和/或非易失性存儲器42。存儲器312可以被配置以便存儲用于使得終端裝置102能夠執行按照各種示例實施例的各種功能的信息、數據、應用或指令等。例如，在一些示例實施例中，存儲器312可被配置以便緩沖輸入數據用于由處理器310來處理。附加地或替代地，存儲器312可被配置以便存儲用于由處理器310來執行的程序指令。存儲器312可以以靜態和/或動態信息的形式來存儲信息。所存儲的該信息可以由訪問控制模塊318在執行其功能的過程期間來進行存儲和/或使用。
[0041]通信接口 314可以體現為按照以下形式來體現的任何設備或裝置:電路、硬件、包括存儲在計算機可讀介質(例如，存儲器312)上且由處理設備(例如，處理器310)來執行的計算機可讀程序指令的計算機程序產品，或者它們的組合(其被配置以便從另一計算設備接收數據和/或向另一計算設備傳送數據)。根據一些示例實施例，通信接口 314可以至少部分地被體現為處理器310或以另外的方式來由處理器310控制。就此而言，通信接口 314可以諸如經由總線來與處理器310進行通信。通信接口 314可以包括例如天線、發射機、接收機、收發器和/或用于實現與一個或多個遠程計算設備進行通信的支持性硬件或軟件。通信接口 314可以被配置以便使用可用于計算設備之間的通信的任何協議來接收和/或傳送數據。就此而言，通信接口 314可以被配置以便使用可用于通過無線網絡、有線網絡或其特定組合等(終端裝置102以及一個或多個計算設備或計算資源由此可進行通信)傳輸數據的任何協議來接收和/或傳送數據。作為示例，通信接口 314可以被配置以便使得能夠經由本地連接106在終端裝置102與連接裝置104之間進行通信。作為進一步的示例，通信接口 314可以被配置以便使得能夠經由網絡112在終端裝置102與網絡節點108、供應裝置110和/或其它實體之間進行通信。通信接口 314可以諸如通過總線另外與存儲器312、用戶接口 316和/或訪問控制模塊318進行通信。
[0042]用戶接口 316可以與處理器310進行通信以便接收關于用戶輸入的指示和/或向用戶提供可聽、可視、機械性或其它輸出。如此，用戶接口 316可以包括例如鍵盤、鼠標、操縱桿、顯示器、觸摸屏顯示器、擴音器、揚聲器和/或其它輸入/輸出機構。在用戶接口 316包括觸摸屏顯示器的實施例中，用戶接口 316可另外被配置成檢測和/或接收關于觸摸手勢的指示或者針對觸摸屏顯示器的其它輸入。用戶接口 316可以諸如經由總線來與存儲器312、通信接口 314和/或訪問控制模塊318進行通信。
[0043]訪問控制模塊318可被體現為各種裝置，諸如電路、硬件、包括存儲在計算機可讀介質(例如，存儲器312)上且由處理設備(例如，處理器310)執行的計算機可讀程序指令的計算機程序產品，或者其某種組合，并且在一些示例實施例中，訪問控制模塊318可被體現為處理器310或者以其它方式來由處理器310控制。在訪問控制模塊318被體現為與處理器310相分離的實施例中，訪問控制模塊318可以與處理器310進行通信。訪問控制模塊318可以進一步諸如經由總線來與存儲器312、通信接口 314或用戶接口 316中的一個或多個進行通信。
[0044]現在參見圖4，圖4示出了根據一些示例實施例的連接裝置104的框圖。在一些示例實施例中，連接裝置104可以包括用于實施在此描述的各種功能的各種模塊。這些模塊可以包括以下中的一個或多個:處理器410、存儲器412、通信接口 414或網絡訪問模塊418。在此描述的連接裝置104的模塊可被體現為例如電路、硬件元件(例如，適當編程的處理器和/或組合式邏輯電路等)、包括存儲在計算機可讀介質(例如存儲器412)上可由適當配置的處理設備(例如處理器410)來執行的計算機可讀程序指令(例如軟件或固件)的計算機程序產品，或者它們的某種組合。
[0045]在一些示例實施例中，圖4中所示的模塊中的一個或多個可體現為芯片或芯片集。換言之，連接裝置104可以包括一個或多個物理封裝(例如，芯片)，其包括在結構組件(例如基板)上的材料、組件和/或電線。該結構組件可以為包括在其上的組件電路提供物理強度、節約尺寸和/或限制電相互作用。就此而言，處理器410、存儲器412、通信接口 414和/或網絡訪問模塊418可被體現為芯片或芯片集。因此，在一些示例實施例中，連接裝置104可被配置為在單個芯片上或者作為單個“片上系統”來實現本發明的實施例。作為另一示例，在某些示例實施例中，連接裝置104可以包括被配置為在單個芯片上或者作為單個“片上系統”來實現本發明實施例的組件。如此，在某些情況下，芯片或芯片集可構成用于實施一個或多個操作的模塊，以便提供在此所描述的功能和/或用于針對在此所描述的功能和/或服務來啟用用戶接口導航。
[0046]處理器410可以例如體現為各種裝置，包括附帶數字信號處理器的一個或多個微處理器、沒有附帶數字信號處理器的一個或多個處理器、一個或多個協處理器、一個或多個多核處理器、一個或多個控制器、處理電路、一個或多個計算機、包括集成電路(例如像ASIC(專用集成電路)或FPGA (現場可編程門陣列))的各種其它處理元件、一個或多個其它硬件處理器，或者它們的某種組合。因此，雖然圖4中示為單個處理器，但是在一些示例實施例中，處理器410可以包括多個處理器。所述多個處理器可在操作上彼此通信，并且可以被整體配置為實施在此描述的連接裝置104的一個或多個功能。所述多個處理器可體現在單個計算設備上，或者分布在被整體配置來起到連接裝置104的作用的多個計算設備上。在一些示例實施例中，處理器410被配置為執行存儲在存儲器412中的指令或者處理器410以其它方式可訪問的指令。當由處理器410執行時，這些指令可導致連接裝置104實施在此描述的連接裝置104的一個或多個功能。如此，無論是通過硬件方法還是通過軟件方法來配置，或是通過它們的組合來配置，處理器410在被相應地進行配置時可以包括能夠實施根據本發明實施例的操作的實體。因而，例如，當處理器410被體現為ASIC、FPGA等時，處理器410可以包括用于執行在此描述的一個或多個操作的特別配置的硬件。可選地，作為另一示例，當處理器410被體現為(諸如可被存儲在存儲器412中的)指令的執行者時，所述指令可以特別配置處理器410來實施在此描述的一個或多個算法和操作。
[0047]存儲器412可以包括例如易失性存儲器、非易失性存儲器或其某種組合。就此而言，存儲器412可以包括非瞬態計算機可讀存儲介質。雖然圖4中示為單個存儲器，但是存儲器412可以包括多個存儲器。所述多個存儲器可以體現在單個計算設備上或者可以分布在被整體配置來起到連接裝置104的作用的多個計算設備上。在各種示例實施例中，存儲器412可以包括硬盤、隨機存取存儲器、緩存存儲器、閃速存儲器、光盤只讀存儲器(⑶-ROM)、數字多用途盤只讀存儲器(DVD-ROM)、光盤、被配置以便存儲信息的電路，或其某種組合。存儲器412可以被配置以便存儲用于使得連接裝置104能夠執行按照各種示例實施例的各種功能的信息、數據、應用或指令等。例如，在一些示例實施例中，存儲器412可被配置以便緩沖輸入數據用于由處理器410來處理。附加地或替代地，存儲器412可被配置以便存儲用于由處理器410來執行的程序指令。存儲器412可以以靜態和/或動態信息的形式來存儲信息。所存儲的該信息可以由網絡訪問模塊418在執行其功能的過程期間來進行存儲和/或使用。[0048]通信接口 414可以體現為按照以下形式來體現的任何設備或裝置:電路、硬件、包括存儲在計算機可讀介質(例如，存儲器412)上且由處理設備(例如，處理器410)執行的計算機可讀程序指令的計算機程序產品，或者它們的組合(其被配置以便從另一計算設備接收數據和/或向另一計算設備傳送數據)。根據一些示例實施例，通信接口 414可以至少部分地體現為處理器410或以其它方式來由處理器410控制。就此而言，通信接口 414可以諸如經由總線來與處理器410進行通信。通信接口 414可以包括例如天線、發射機、接收機、收發器和/或用于實現與一個或多個遠程計算設備進行通信的支持性硬件或軟件。通信接口 414可以例如被配置以便使用可用于連接裝置104與另一計算設備(諸如終端裝置102)之間的通信的任何協議來接收和/或傳送數據。就此而言，通信接口 414可以被配置以便使用可用于通過本地連接106傳輸數據的任何協議來接收和/或傳送數據。通信接口 414可以諸如通過總線另外與存儲器412和/或網絡訪問模塊418進行通信。
[0049]網絡訪問模塊418可被體現為各種裝置，諸如電路、硬件、包括存儲在計算機可讀介質(例如，存儲器412)上且由處理設備(例如，處理器410)執行的計算機可讀程序指令的計算機程序產品，或者其某種組合，并且在一些示例實施例中，網絡訪問模塊418可被體現為處理器410或者以其它方式來由處理器410控制。在網絡訪問模塊418被體現為與處理器410相分離的實施例中，網絡訪問模塊418可以與處理器410進行通信。網絡訪問模塊418可以進一步諸如經由總線來與存儲器412或通信接口 414中的一個或多個進行通信。
[0050]終端裝置102可配備有多個網絡訪問憑證。例如，可以由供應裝置110或者被配置來供應網絡訪問憑證的其它實體向終端裝置102供應網絡訪問憑證。相應的網絡訪問憑證可以例如提供配置設置和/或使得終端裝置102能夠訪問運營商網絡(諸如網絡112)的其它信息。就此而言，網絡訪問憑證可以包括用于訪問運營商網絡的安全信息、個人用戶信息、網絡設置信息、服務相關的信息、訪問憑證、加密算法和/或配置信息等。相應的網絡訪問憑證可對應于帳戶，從而使得當網絡訪問憑證被用于訪問運營商的網絡時，可以就網絡訪問所引起的收費而對相應的帳戶進行計費。
[0051]在一些示例實施例中，網絡訪問憑證中的一個或多個可以包括用于訪問蜂窩網絡的網絡訪問憑證。例如，在終端裝置102上實現的網絡訪問憑證中的一個或多個可以包括安全模塊，諸如通用集成電路卡(UICC)模塊(例如，訂戶身份模塊(SIM)模塊)，其可以例如包括可被安裝在終端裝置102上的應用(例如，SM應用)或其它軟件。在網絡訪問憑證信息包括安全模塊(例如，UICC模塊)的一些示例實施例中，安全模塊可以例如包括軟性SIM、嵌入式SM、軟性通用SM (USM)和/或嵌入式US頂等。就此而言，在某些示例實施例中，網絡訪問憑證可以包括SIM模塊、通用集成電路卡(UICC)模塊、UICC令牌和/或其它安全模塊，其例如可由供應裝置110進行遠程供應和管理。嵌入式網絡訪問憑證(例如，嵌入式SIM或嵌入式USM等)可以包括物理網絡訪問憑證模塊(例如，物理SM模塊)，其可被焊接或以其它方式牢固地與硬件相結合，諸如處在安全或值得信賴的硬件環境內。嵌入式網絡訪問憑證可以包括供應命令，諸如IS0/IEC (國際標準組織/國際電工委員會)_7816ADPUs/STK (應用協議數據單元/SM工具包)操作，用于傳輸新的網絡訪問憑證(例如，秘密和身份)到硬件模塊上。這樣的供應命令可以是特定于運營商的。軟性SM和/或軟性US頂等可實現于終端裝置102的設備硬件上存在的任何安全環境中，例如在安全模塊、UICC、SIM卡和/或其它一些可信執行環境(TEE)內。因此，在其中實現了軟性和/或嵌入式nCC模塊(例如，軟性和/或嵌入式SM)的示例實施例中，可在終端裝置102上同時實現若干軟性SM和/或nCC令牌等。在一些示例實施例中，可以同時激活這些網絡訪問憑證中的不止一個網絡訪問憑證。可選地，可以一次選擇一個網絡訪問憑證。
[0052]終端裝置上安裝的網絡訪問憑證可包括對應于連接裝置104的網絡訪問憑證。就此而言，對應于連接裝置104的網絡訪問憑證可以對應于與連接裝置104相關聯的賬戶，從而使得當使用對應于連接裝置104的網絡訪問憑證時，由于網絡訪問所引起的任何收費都可被計費到對應的帳戶，而不是例如被計費到與終端裝置102的用戶相關聯的帳戶。舉例來說，制造商、供應商、服務實體和/或與連接裝置104相關聯的類似物等可具有針對網絡運營商(例如，網絡112的至少一部分的運營商)的帳戶。與連接裝置104相關聯的網絡訪問憑證可以相應地與該帳戶相關聯。例如，響應于購買、注冊和/或使用連接裝置104或者與連接裝置104相關聯的服務，可以(例如由供應裝置110)向終端裝置102供應對應于連接裝置104的網絡訪問憑證。就此而言，可以在制造商、供應商、服務實體和/或與連接裝置104相關聯的類似物等的要求下協調向終端裝置102供應對應于連接裝置104的網絡訪問憑證。
[0053]訪問控制模塊318和網絡訪問模塊418可以被配置以便促使在終端裝置102與連接裝置104之間建立本地連接106。例如，網絡訪問模塊418可以被配置以便識別出終端裝置102何時處在離連接裝置104足夠接近的范圍內，從而使得連接裝置104可以響應于確定終端裝置102處于足夠接近的范圍內而建立與終端裝置102的本地連接106。作為進一步的示例，訪問控制模塊318可以被配置以便識別出終端裝置102何時處在離連接裝置104足夠接近的范圍內，從而使得終端裝置102可以響應于確定終端裝置102處在離連接裝置104足夠接近的范圍內而建立與連接裝置104的本地連接106。作為另一示例，終端裝置102和/或連接裝置104的用戶可以手動地促使在終端裝置102與連接裝置104之間建立本地連接106，諸如通過對終端裝置102和連接裝置104進行配對(例如，在終端裝置102與連接裝置104之間建立藍牙配對)和/或在終端裝置102與連接裝置104之間連接起連接電纜(例如，USB電纜、Firewire電纜等)，等等。作為又一示例，負責監控或以其它方式與連接裝置104進行通信的實體(例如，網絡節點108)可以遠程觸發對于終端裝置102與連接裝置104之間的本地連接106的建立。
[0054]訪問控制模塊318可以被配置以便確定從安裝在終端裝置102上的多個網絡訪問憑證中對網絡訪問憑證的選擇。在一些示例實施例中，訪問控制模塊318可以被配置以便基于從另一裝置接收到的選擇來確定選擇。例如，訪問控制模塊318可以被配置以便通過本地連接106接收由網絡訪問模塊418從連接裝置104發送的對網絡訪問憑證的選擇。作為另一示例，訪問控制模塊318可以被配置以便通過網絡112從網絡節點108接收對網絡訪問憑證的選擇。就此而言，負責監控或以其它方式與連接裝置104進行通信的實體可以被配置以便遠程選擇網絡訪問憑證來激活與連接裝置104的連接。
[0055]在一些示例實施例中，訪問控制模塊318可以被配置以便基于在終端裝置102本地做出的選擇，確定從安裝在終端裝置102上的多個網絡訪問憑證中對網絡訪問憑證的選擇。例如，終端裝置102的用戶可以經由用戶接口 316來手動地選擇網絡訪問憑證。作為另一示例，訪問控制模塊318自身可以被配置以便選擇網絡訪問憑證。例如，訪問控制模塊318可以被配置以便:響應于確定已經建立了與連接裝置104的本地連接106、響應于確定針對在連接裝置104與終端裝置102之間建立本地連接106來說連接裝置104處在離終端裝置102足夠接近的范圍內，和/或類似情況，而選擇對應于連接裝置104的網絡訪問憑證。作為另一示例，訪問控制模塊318可以被配置以便基于調度或基于時間的規則來選擇網絡訪問憑證，從而在向連接裝置104提供網絡訪問時使用。
[0056]在一些示例實施例中，安裝在終端裝置102上的網絡訪問憑證可以分別與相應的標識符(例如，基于文本的標識符、數字標識符或字母數字標識符等)相關聯。相應的網絡訪問憑證的標識符可以例如包括結合網絡訪問憑證進行供應的服務參數。因此，在一些示例實施例中，訪問控制模塊318可以被配置以便基于對與網絡訪問憑證相對應的標識符的選擇來確定對網絡訪問憑證的選擇。例如，在訪問控制模塊318接收選擇的一些示例實施例中，所接收到的對網絡訪問憑證的選擇可以包括關于將所選擇的網絡訪問憑證的標識符作為選擇請求的參數的指示，從而使得訪問控制模塊318可以標識出所選擇的網絡訪問憑證。
[0057]在一些示例實施例中，其中訪問控制模塊318被配置以便接收選擇，所接收到的對網絡訪問憑證的選擇可以包括AT (注意)命令。作為示例，TS27.007的AT命令集可被擴展以便包括用于選擇網絡訪問憑證的命令。然而可以理解，長期演進和/或其它非GSM網絡的AT命令集也可被類似地進行擴展。在其中所述選擇是AT命令的實施例中，可以由連接裝置104通過本地連接106來發送AT命令。可選地，可由網絡節點108來發送AT命令。所接收到的AT命令可以包括標識了所選擇的網絡訪問憑證的參數，諸如與所選擇的網絡訪問憑證相關聯的標識符。
[0058]訪問控制模塊318可以被配置以便響應于所確定的選擇而激活所選擇的網絡訪問憑證。被激活的網絡訪問憑證可由訪問控制模塊318用于促使向連接裝置104提供經由本地連接106對網絡112的訪問。相應地，網絡訪問模塊418可以與網絡節點108交換數據。所交換的數據可以例如涉及連接裝置104的操作、由連接裝置104和/或由網絡節點108實施的服務，和/或與連接裝置104上的保證書(warranty)有關的數據，等等。因而，舉例來說，如果在汽車上實現了連接裝置104，則網絡訪問模塊418可向網絡節點108轉發維護狀態數據和/或操作信息等。作為另一示例，如果在冰箱上實現了連接裝置104，則網絡訪問模塊418可向網絡節點108轉發所收集的關于該冰箱的內容的信息。作為進一步的示例，網絡節點108可以將配置信息發送到連接裝置104，以便遠程配置和/或控制連接裝置104的操作。由于在所述示例實施例中與連接裝置104相關聯的網絡訪問憑證被用于提供連接，因此，關于網絡訪問的收費可被計費到與所使用的網絡訪問憑證相關聯的帳戶。
[0059]在一些示例實施例中，訪問控制模塊318可以被配置以便在激活所選擇的網絡訪問憑證之前對連接裝置104進行認證，并且可以僅在連接裝置被正確認證的情況下激活和使用所選擇的網絡訪問憑證。因此，可以防止未被授權使用所選擇的網絡訪問憑證的連接裝置104使用該網絡訪問憑證來通過終端裝置102獲得網絡訪問。可以理解，可以按照被認為是足夠用于認證連接裝置104的身份的任何方式來實施認證。
[0060]作為示例，所選擇的網絡訪問憑證可以具有相關聯的激活PIN值。出于對連接裝置104的身份進行認證的目的，網絡訪問模塊418可以被配置以便將用于所選擇的網絡訪問憑證的激活PIN值發送給終端裝置104。如果從連接裝置104接收到與激活PIN值匹配的值，則訪問控制模塊318可以確定連接裝置104獲得正確的認證，并且可以激活所選擇的網絡訪問憑證。然而，如果所接收到的值與激活PIN值不匹配，則訪問控制模塊318可以拒絕激活所選擇的網絡訪問憑證。
[0061]作為另一示例，訪問控制模塊318可以基于連接裝置104所表明的身份來向連接裝置104發布詢問。就此而言，連接裝置104可以直接向終端裝置102表明身份，諸如在AT命令或其它包括關于所選擇的網絡訪問憑證的指示的消息中。可選地，所表明的身份可能并不是連接裝置104實際表明的身份，而是可能包括網絡訪問模塊418已知與所選擇的網絡訪問憑證相關聯的隱含的所表明的身份。訪問控制模塊318可以基于連接裝置104所表明的身份來選擇詢問，并且借助于本地連接106使得所選擇的詢問被提供給連接裝置104。網絡訪問模塊418可以接收詢問，并且發布對該詢問的響應。訪問控制模塊318可以接收所發布的響應并驗證該響應，諸如通過將該響應與預期的響應進行比較。如果該響應滿足詢問，則訪問控制模塊318可以確定連接裝置104被正確認證，并且可以激活所選擇的網絡訪問憑證。然而，如果該響應不滿足詢問，則訪問控制模塊318可以拒絕激活所選擇的網絡訪問憑證。
[0062]出于經由詢問和響應來認證連接裝置104的目的而在終端裝置102和連接裝置104之間的通信的示例可以如下所示。網絡訪問模塊418可以向終端裝置102發送AT命令，其包括連接裝置的身份(‘externaldevice_id’)和/或含有其身份的數字證書(‘cert’ ),等等。舉例來說，可以如下構造該AT命令:
[0063]>AT+UICCCHALL=<externaldevice_id/cert>
[0064]訪問控制模塊318可以接收AT命令，并且基于在所接收到的AT命令中表明的身份來選擇詢問值發布給連接裝置104。可發布給連接裝置104的所述詢問值的示例可以是“81268AF91BB8236820981C62B”。網絡訪問模塊418可以接收詢問，并且可以確定響應值來對該詢問進行響應。網絡訪問模塊418可以對包括所確定的響應值的AT命令進行格式化，并且通過本地連接106使得格式化的AT命令被發送到終端裝置102。舉例來說，包括響應值的AT命令可以如下進行格式化:
[0065]>AT+UICCRSP=81B65E91B63F4190DD98A361092
[0066]訪問控制模塊318可以接收包括響應值的AT命令，并且可以從AT命令中提取響應值。訪問控制模塊318可以驗證該響應值，諸如通過將所接收到的響應值與期望的響應值進行比較。如果所接收到的響應值得到驗證，則訪問控制模塊318可以確定連接裝置104被正確認證，并且可以向連接裝置104發布對認證的確認。例如，訪問控制模塊318可以使得‘0K’消息被發送到連接裝置104。然而，如果連接裝置104沒有被正確認證，則訪問控制模塊318可以將認證異常通知給連接裝置104。取決于實施方式，訪問控制模塊318可以發布第二詢問給連接裝置104，以便重新嘗試對連接裝置104的認證。
[0067]可以理解，取決于對詢問的選擇，可以按照各種方式來實現詢問-響應認證。作為示例，服務運營商‘ACME’可具有主密鑰，其可隨身份變化。可以向連接裝置104供應該變化，并且可以向與連接裝置104相關聯的安裝在終端裝置102上的網絡訪問憑證供應主密鑰(或者部分/全部變化)。在這樣的示例實施例中，網絡訪問模塊418可以向終端裝置102表明連接裝置104的身份。訪問控制模塊318可以基于所表明的身份來確定要使用哪個密鑰(例如，主密鑰的那種變化)。訪問控制模塊318可以基于所確定的密鑰向連接裝置104發布詢問。例如，所確定的密鑰可被用作用于確定被發布給連接裝置104的詢問的函數的輸入。相應地，所述詢問可以包括可基于所確定的密鑰而計算出的隨機數或nonce。網絡訪問模塊418可以諸如基于訪問控制模塊318的密鑰(例如，與可由訪問控制模塊318確定的結果相同的主密鑰的變化)和詢問值來計算對詢問的響應。就此而言，對稱或共享密鑰可用于促進根據對稱數字簽名計算而進行的認證。例如，網絡訪問模塊418可以基于密鑰和詢問值來計算基于散列的消息認證碼(HMAC)，這可被表示為HMAC (k，chall)。網絡訪問模塊418可以將響應(諸如HMAC)發送到終端裝置102用于進行驗證。
[0068]作為另一示例,在某些示例實施例中，可以使用公共密鑰加密來支持詢問-響應認證。就此而言，網絡訪問模塊418可以向終端裝置102提供連接裝置104的數字證書的副本。訪問控制模塊318可以驗證該證書，并且從該證書中提取公鑰。訪問控制模塊318可以向連接裝置104發送詢問值。網絡訪問模塊418可以接收詢問，并且使用連接裝置104的私鑰根據該詢問來計算數字簽名。網絡訪問模塊418可以向終端裝置102發送數字簽名進行驗證。就此而言，訪問控制模塊318可被配置以便使用連接裝置104的公鑰來驗證數字簽名。
[0069]在一些示例實施例中，訪問控制模塊318可被配置以便使得通過用戶接口 316將關于所請求的網絡使用的通知提供給終端裝置102的用戶。該通知可在激活所選擇的網絡訪問憑證之前被提供，并且可以包括關于確認/授權連接裝置104對網絡進行使用的提示。在這樣的示例實施例中，訪問控制模塊318可以激活和使用所選擇的網絡訪問憑證來向連接裝置104提供網絡訪問(僅在用戶批準該動作的情況下)。除了或代替對連接裝置104進行認證，也可以實施用戶通知。圖5中示出了可被提供給用戶的通知的示例。該通知可以包括對于服務提供商的指示(例如，“ACME”)，其中，如果向連接裝置104提供了經由所選擇的網絡訪問憑證的網絡訪問，則所述服務提供商可以使用終端裝置102進行網絡通信。所述服務提供商可以包括與所選擇的網絡訪問憑證相關聯的服務提供商。可以另外通知用戶他或她將不會被收取通信費用。用戶可以通過選擇“確定”502來選擇允許激活網絡訪問憑證。用戶可以通過選擇“取消”504來拒絕網絡通信請求。
[0070]訪問控制模塊318可以進一步被配置以便使得關于網絡訪問的指示被提供給連接裝置104，而連接裝置104則被提供了網絡裝置。該通知可以包括例如關于與連接裝置104相關聯的和/或與被用來向連接裝置104提供網絡訪問的網絡訪問憑證相關聯的服務提供商的指示。例如，圖6中的指示602指示了服務提供商“ACME”在使用網絡訪問。
[0071]圖7示出了根據示例方法的流程圖，該方法根據一些示例實施例用于向連接裝置提供網絡訪問。就此而言，圖7示出了可在終端裝置102處實施的操作。針對圖7所說明和描述的操作可以例如由以下中的一個或多個來實施、得到以下中的一個或多個的協助和/或在以下中的一個或多個的控制之下:處理器310、存儲器312、通信接口 314、用戶接口316或訪問控制模塊318。操作700可以包括:在終端裝置處確定從安裝在該終端上的多個可用的網絡訪問憑證中針對網絡而對網絡訪問憑證的選擇。處理器310、存儲器312、通信接口 314和/或訪問控制模塊318可以例如提供用于實施操作700的裝置。操作710可以包括:響應于所述選擇而激活所選擇的網絡訪問憑證。處理器310、存儲器312、通信接口 314和/或訪問控制模塊318可以例如提供用于實施操作710的裝置。操作720可以包括:使用所激活的網絡訪問憑證來使得向連接裝置提供經由所述終端裝置和所述連接裝置之間的本地連接對所述網絡的訪問。處理器310、存儲器312、通信接口 314和/或訪問控制模塊318可以例如提供用于實施操作720的裝置。
[0072]圖8示出了根據另一示例方法的流程圖，該方法根據一些示例實施例用于向連接裝置提供網絡訪問。就此而言，圖8示出了可在終端裝置102處實施的操作。針對圖8所說明和描述的操作可以例如由以下中的一個或多個來實施、得到以下中的一個或多個的協助和/或在以下中的一個或多個的控制之下:處理器310、存儲器312、通信接口 314、用戶接口 316或訪問控制模塊318。操作800可以包括:在終端裝置處確定從安裝在該終端上的多個可用的網絡訪問憑證中針對網絡而對網絡訪問憑證的選擇。處理器310、存儲器312、通信接口 314和/或訪問控制模塊318可以例如提供用于實施操作800的裝置。操作810可以包括:認證所連接的裝置。處理器310、存儲器312、通信接口 314和/或訪問控制模塊318可以例如提供用于實施操作810的裝置。操作820可以包括:確定所述連接裝置是否被正確認證。處理器310、存儲器312和/或訪問控制模塊318可以例如提供用于實施操作820的裝置。
[0073]對于在操作820中確定出連接裝置被正確認證的實例，操作830可以包括:激活所選擇的網絡訪問憑證。處理器310、存儲器312、通信接口 314和/或訪問控制模塊318可以例如提供用于實施操作830的裝置。操作840可以包括:使用所激活的網絡訪問憑證來使得向連接裝置提供經由終端裝置與連接裝置之間的本地連接對網絡的訪問。處理器310、存儲器312、通信接口 314和/或訪問控制模塊318可以例如提供用于實施操作840的裝置。
[0074]然而，如果在操作820中確定連接裝置沒有被正確認證,則操作850可以包括:拒絕激活所選擇的網絡訪問憑證，并且拒絕向連接裝置提供網絡訪問。處理器310、存儲器312、通信接口 314和/或訪問控制模塊318可以例如提供用于實施操作850的裝置。
[0075]圖7-8分別示出了根據一些示例實施例的系統、方法和計算機程序產品的流程圖。可以理解，所述流程圖的每個方框以及流程圖中的方框的組合均可以通過各種裝置來實現，諸如硬件和/或包括一個或多個計算機可讀介質(其上存儲了計算機可讀程序指令)的計算機程序產品。例如，在此描述的一個或多個過程可以通過計算機程序產品的計算機程序指令來體現。就此而言，體現了在此描述的過程的計算機程序產品可以由移動終端、月艮務器或其它計算設備的一個或多個存儲設備來存儲(例如，在存儲器312中和/或在存儲器412中)并且由計算設備中的處理器(例如，處理器310和/或處理器410)來執行。在一些示例實施例中，包括體現了上述過程的計算機程序產品的計算機程序指令可以由多個計算設備的存儲設備來存儲。如可以理解的，任何這樣的計算機程序產品均可以被加載到計算機或其它可編程裝置(例如，連接裝置104、終端裝置102和/或其它裝置)上以產生機器，從而使得包括在計算機或其它可編程裝置上執行的指令的計算機程序產品創建用于實現在流程圖方框中指定的功能的裝置。此外，計算機程序產品可以包括一個或多個計算機可讀存儲器，在所述一個或多個計算機可讀存儲器上可存儲計算機程序指令，從而使得所述一個或多個計算機可讀存儲器可以弓I導計算機或其它可編程裝置以特定方式起作用，使得計算機程序產品可以包括實現了在流程圖方框中指定的功能的制品。一個或多個計算機程序產品的計算機程序指令也可以被加載到計算機或其它可編程裝置(例如，連接裝置104、終端裝置102和/或其它裝置)上，以便使得在計算機或其它可編程裝置上執行一系列操作以產生計算機實現的處理，從而使得在計算機或其它可編程裝置上執行的指令實現在流程圖方框中指定的功能。
[0076]因此，流程圖的方框支持對用于執行所指定的功能的裝置的組合。還可以理解，可以通過執行指定功能的基于專用硬件的計算機系統或者通過專用硬件和計算機程序產品的組合來實現流程圖的一個或多個方框以及流程圖中的方框的組合。
[0077]可以按照很多方式來執行上述功能。例如，可以采用用于執行上述每個功能的任何合適的裝置來執行本發明的實施例。根據一些示例實施例，適當配置的處理器(例如處理器310和/或處理器410)可以提供所有或部分元件。在其它示例實施例中，可以由計算機程序產品來配置所有或部分元件以及在計算機程序產品的控制下操作所有或部分元件。用于執行一些示例實施例的方法的計算機程序產品可以包括諸如非易失性存儲介質的計算機可讀存儲介質(例如，存儲器312和/或存儲器412)，以及體現在計算機可讀存儲介質中的諸如一系列計算機指令的計算機可讀程序代碼部分。
[0078]受益于在前面的描述和關聯的附圖中所呈現的教導的這些發明所屬領域的技術人員將想到在此闡述的本發明的很多修改和其它實施例。因此，應當理解，本發明的實施例不限于公開的具體實施例，并且旨在將那些修改和其它實施例包括在本發明的范圍之內。此外，雖然前面的描述和關聯的附圖在元件和/或功能的某些示例性組合的情境下描述了示例性實施例，但是應當理解，在不脫離本發明的范圍的情況下，可以通過替代實施例來提供元件和/或功能的不同組合。就此而言，例如，與以上明確描述的那些不同的元件和/或功能的組合也預想處在本發明的范圍之內。雖然在此采用了特定的術語，但是它們僅在一般性和描述性的含義上使用而不用于進行限制的目的。
【權利要求】
1.一種方法，其包括: 在終端裝置處，確定從安裝在所述終端裝置上的多個可用的網絡訪問憑證中針對網絡而對網絡訪問憑證的選擇； 響應于所述選擇，激活所選擇的網絡訪問憑證；以及 使用所激活的網絡訪問憑證，以便使得向連接裝置提供經由在所述終端裝置與所述連接裝置之間的本地連接對所述網絡的訪問。
2.根據權利要求1的方法，其中，所選擇的網絡訪問憑證對應于與所述連接裝置相關聯的賬戶，從而使得對于提供給所述連接裝置的網絡訪問的任何收費均被計費到與所述連接裝置相關聯的帳戶。
3.根據權利要求1-2中任何一項的方法，其中，所述網絡包括蜂窩網絡，并且其中，所述多個可用的網絡訪問憑證包括用于所述蜂窩網絡的訪問憑證。
4.根據權利要求1-3中任何一項的方法，其中，所述多個可用的網絡訪問憑證分別與相應的標識符相關聯，并且其中，確定對網絡訪問憑證的選擇包括:至少部分地基于所接收到的關于與所選擇的網絡訪問憑證相關聯的標識符的指示來確定所述選擇。
5.根據權利要求1-4中任何一項的方法，其中，確定對網絡訪問憑證的選擇包括:至少部分地基于關于所選擇的網絡訪問憑證的指示來確定對網絡訪問憑證的選擇，其中，關于所選擇的網絡訪問憑證的指示是作為從所述連接裝置接收到的遠程AT命令中的參數而被接收的。
6.根據權利要求1-4中任何一項的方法，其中，確定對網絡訪問憑證的選擇包括:至少部分地基于通過所述網絡從網絡節點接收到的關于所選擇的網絡訪問憑證的指示來確定對網絡訪問憑證的選擇。
7.根據權利要求1-6中任何一項的方法，其進一步包括: 在激活所選擇的網絡訪問憑證之前認證所述連接裝置；以及 只有在所述連接裝置被正確認證的情況下才激活和使用所選擇的網絡訪問憑證。
8.根據權利要求7的方法，其中，認證所述連接裝置包括: 確定所述連接裝置表明的身份； 至少部分地基于所確定的身份來選擇詢問； 使得所選擇的詢問被提供給所述連接裝置； 驗證從所述連接裝置接收到的對所述詢問的響應；以及 至少部分地基于驗證結果來認證所述連接裝置。
9.根據權利要求1-8中任何一項的方法，其進一步包括在激活所選擇的網絡訪問憑證之前: 使得通過用戶接口來提供用于確認所述連接裝置對所述網絡的使用的通知和提示；以及 只有在響應于所述通知和提示而接收到用戶確認的情況下才激活和使用所選擇的網絡訪問憑證。
10.一種裝置，其包括至少一個處理器和存儲了計算機程序代碼的至少一個存儲器，其中，所述至少一個存儲器和所存儲的計算機程序代碼被配置與所述至少一個處理器一起使得所述裝置至少執行:在終端裝置處，確定從安裝在所述終端裝置上的多個可用的網絡訪問憑證中針對網絡而對網絡訪問憑證的選擇； 響應于所述選擇，激活所選擇的網絡訪問憑證；以及 使用所激活的網絡訪問憑證，以便使得向連接裝置提供經由在所述終端裝置與所述連接裝置之間的本地連接對所述網絡的訪問。
11.根據權利要求10的裝置，其中，所選擇的網絡訪問憑證對應于與所述連接裝置相關聯的賬戶，從而使得對于提供給所述連接裝置的網絡訪問的任何收費均被計費到與所述連接裝置相關聯的帳戶。
12.根據權利要求10-11中任何一項的裝置，其中，所述網絡包括蜂窩網絡，并且其中，所述多個可用的網絡訪問憑證包括用于所述蜂窩網絡的訪問憑證。
13.根據權利要求10-12中任何一項的裝置，其中，所述多個可用的網絡訪問憑證分別與相應的標識符相關聯，并且其中，確定對網絡訪問憑證的選擇包括:至少部分地基于所接收到的關于與所選擇的網絡訪問憑證相關聯的標識符的指示來確定所述選擇。
14.根據權利要求10-13中任何一項的裝置，其中，確定對網絡訪問憑證的選擇包括:至少部分地基于關于所選擇的網絡訪問憑證的指示來確定對網絡訪問憑證的選擇，其中，關于所選擇的網絡訪問憑證的指示是作為從所述連接裝置接收到的遠程AT命令中的參數而被接收的。
15.根據權利要求10-13中任何一項的裝置，其中，確定對網絡訪問憑證的選擇包括:至少部分地基于通過所述網絡從網絡節點接收到的關于所選擇的網絡訪問憑證的指示來確定對網絡訪問憑證的選擇。
16.根據權利要求10-15中任何一項的裝置，其中，所述至少一個存儲器和所存儲的計算機程序代碼被配置與所述至少一 個處理器一起使得所述裝置進一步執行: 在激活所選擇的網絡訪問憑證之前認證所述連接裝置；以及 只有在所述連接裝置被正確認證的情況下才激活和使用所選擇的網絡訪問憑證。
17.根據權利要求16的裝置，其中，認證所述連接裝置包括: 確定所述連接裝置表明的身份； 至少部分地基于所確定的身份來選擇詢問； 使得所選擇的詢問被提供給所述連接裝置； 驗證從所述連接裝置接收到的對所述詢問的響應；以及 至少部分地基于驗證結果來認證所述連接裝置。
18.根據權利要求10-17中任何一項的裝置，其中，所述至少一個存儲器和所存儲的計算機程序代碼被配置與所述至少一個處理器一起使得所述裝置在激活所選擇的網絡訪問憑證之前進一步執行: 使得通過用戶接口來提供用于確認所述連接裝置對所述網絡的使用的通知和提示；以及 只有在響應于所述通知和提示而接收到用戶確認的情況下才激活和使用所選擇的網絡訪問憑證。
19.根據權利要求10-18中任何一項的裝置，其中，所述裝置包括所述終端裝置或者體現在所述終端裝置上，所述終端裝置包括移動計算設備，所述移動計算設備包括用戶接口電路以及存儲在所述至少一個存儲器中的一個或多個上的用戶接口軟件；其中，所述用戶接口電路和用戶接口軟件被配置以便: 通過使用顯示器促進對所述移動計算設備的至少一些功能的用戶控制；以及使得所述移動計算設備的用戶接口的至少一部分顯示在所述顯示器上，以便促進對所述移動計算設備的至少一些功能的用戶控制。
20.一種包括至少一個計算機可讀介質的計算機程序產品，所述至少一個計算機可讀介質具有存儲在其中的計算機可讀程序指令，所述計算機可讀程序指令包括指令，當由裝置執行時，所述指令被配置為使得所述裝置至少執行: 在終端裝置處，確定從安裝在所述終端裝置上的多個可用的網絡訪問憑證中針對網絡而對網絡訪問憑證的選擇； 響應于所述選擇，激活所選擇的網絡訪問憑證；以及 使用所激活的網絡訪問憑證，以便使得向連接裝置提供經由在所述終端裝置與所述連接裝置之間的本地連接對所述網絡的訪問。
21.根據權利要求20的計算機程序產品，其中，所選擇的網絡訪問憑證對應于與所述連接裝置相關聯的賬戶，從而使得對于提供給所述連接裝置的網絡訪問的任何收費均被計費到與所述連接裝置相關聯的帳戶。
22.根據權利要求20-21中任何一項的計算機程序產品，其中，所述網絡包括蜂窩網絡，并且其中，所述多個可用的網絡訪問憑證包括用于所述蜂窩網絡的訪問憑證。
23.根據權利要求20-22中任何一項的計算機程序產品，其中，所述多個可用的網絡訪問憑證分別與相應的標識符相 關聯，并且其中，確定對網絡訪問憑證的選擇包括:至少部分地基于所接收到的關于與所選擇的網絡訪問憑證相關聯的標識符的指示來確定所述選擇。
24.根據權利要求20-23中任何一項的計算機程序產品，其中，確定對網絡訪問憑證的選擇包括:至少部分地基于關于所選擇的網絡訪問憑證的指示來確定對網絡訪問憑證的選擇，其中，關于所選擇的網絡訪問憑證的指示是作為從所述連接裝置接收到的遠程AT命令中的參數而被接收的。
25.根據權利要求20-23中任何一項的計算機程序產品，其中，確定對網絡訪問憑證的選擇包括:至少部分地基于通過所述網絡從網絡節點接收到的關于所選擇的網絡訪問憑證的指示來確定對網絡訪問憑證的選擇。
26.根據權利要求20-25中任何一項的計算機程序產品，其中，所述計算機可讀程序指令包括指令，當由所述裝置執行時，所述指令被配置為使得所述裝置進一步執行: 在激活所選擇的網絡訪問憑證之前認證所述連接裝置；以及 只有在所述連接裝置被正確認證的情況下才激活和使用所選擇的網絡訪問憑證。
27.根據權利要求26的計算機程序產品，其中，認證所述連接裝置包括: 確定所述連接裝置表明的身份； 至少部分地基于所確定的身份來選擇詢問； 使得所選擇的詢問被提供給所述連接裝置； 驗證從所述連接裝置接收到的對所述詢問的響應；以及 至少部分地基于驗證結果來認證所述連接裝置。
28.根據權利要求20-27中任何一項的計算機程序產品，其中，所述計算機可讀程序指令包括指令，當由所述裝置執行時，所述指令被配置為使得所述裝置在激活所選擇的網絡訪問憑證之前進一步執行: 使得通過用戶接口來提供用于確認所述連接裝置對所述網絡的使用的通知和提示；以及 只有在響應于所述通知和提示而接收到用戶確認的情況下才激活和使用所選擇的網絡訪問憑證。
29.一種裝置，其包括: 用于在終端裝置處確定從安裝在所述終端裝置上的多個可用的網絡訪問憑證中針對網絡而對網絡訪問憑證的選擇的模塊； 用于響應于所述選擇，激活所選擇的網絡訪問憑證的模塊；以及用于使用所激活的網絡訪問憑證，以便使得向連接裝置提供經由在所述終端裝置與所述連接裝置之間的本地連接對所述網絡的訪問的模塊。
【文檔編號】H04M15/06GK103548392SQ201180071030
【公開日】2014年1月29日 申請日期:2011年7月1日 優先權日:2011年7月1日
【發明者】J-E·埃克貝里, R·A·林霍爾姆, J·T·維爾塔寧 申請人:諾基亞公司