用于网络连接的凭证信息的处理方法、装置和应用APP制造方法及图纸

本发明专利技术公开了一种用于网络连接的凭证信息的处理方法、装置和应用APP。其中，该方法包括：第一终端响应于为第二终端申请连网凭证的指令，向服务器发送第一凭证下载请求；第一终端接收所述服务器发送的第一凭证信息；第二终端接收第一终端从第一终端系统内存中直接发送的第一凭证信息以及待连接的无线网络的网络标识，第二终端将所述第一凭证信息从第二终端系统内存中直接存储在第二终端的安全存储区，第二终端使用所述安全存储区内的所述第一凭证信息连接所述网络标识对应的无线网络。

【技术实现步骤摘要】
用于网络连接的凭证信息的处理方法、装置和应用APP本申请要求于2017年3月1号提交中国专利局、申请号为201710117743.0、专利技术名称为“用于网络连接的凭证信息的处理方法、装置和应用APP”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。
本专利技术涉及通信
，特别是涉及一种用于网络连接的凭证信息的处理方法、装置和应用APP。
技术介绍
在终端接入无线网络时，通常需要向无线网络提供连网的凭证信息，在凭证信息验证正确的情况下才会允许终端接入。例如，对于无线保真(WirelessFidelity，简称WIFI)技术的无线网络以及支持WIFI技术的终端，终端可以利用无线网络的网络名称和连接密码请求连接上所述网络名称对应的无线网络，在输入的连接密码验证通过之后允许终端接入所述无线网络。然而，在终端需要连接到其他的无线网络时，无线网络提供者需要向终端的用户公布用于连接无线网络的凭证信息，终端的用户则需要手动在终端上输入凭证信息。例如，用户X的家中提供了无线网络，即用户X是无线网络提供者，当用户Y来到用户X家中，想要将用户Y的手机连接到用户X家中的无线网络时，首先用户X要将无线网络的名称和连接密码告知用户Y，然后用户Y打开手机中的“设置”并在“设置”中的多个无线网络的名称中选择用户X家的无线网络的网络名称进行点击，出现网络连接界面后手动输入连接密码进行网络连接，并且当连接密码过于复杂或冗长时，用户Y不仅不便于记忆而且输入也会很繁琐。可见，一方面，在终端连接到无线网络的过程中用户操作较为不便，另一方面，无线网络的凭证信息对外公布还会导致安全存在隐患。
技术实现思路
本专利技术所要解决的技术问题是，提供一种用于网络连接的凭证信息的处理方法、装置和应用APP，以使得终端能够在无需用户手动输入的情况下获得无线网络的凭证信息并使用凭证信息进行连网，不仅使得用户的连网操作得以简化和方便，而且也避免用于连网的凭证信息对外公布，提高用户使用无线网络的安全性。第一方面，本专利技术实施例提供了一种用于网络连接的凭证信息的处理方法，该方法包括：第一终端响应于为第二终端申请连网凭证的指令，向服务器发送第一凭证下载请求，其中，所述第一凭证下载请求中携带所述第一终端的用户身份信息，所述用户身份信息用于所述服务器对所述第一终端进行用户身份验证；所述第一终端接收所述服务器在所述用户身份验证成功的情况下发送的第一凭证信息；第二终端接收第一终端从第一终端系统内存中直接发送的第一凭证信息以及待连接的无线网络的网络标识；所述第二终端将接收的所述第一凭证信息从第二终端系统内存中直接存储在所述第二终端的安全存储区；所述第二终端使用所述安全存储区内的所述第一凭证信息连接所述网络标识对应的无线网络。第二方面，本专利技术实施例提供了一种用于网络连接的凭证信息的处理装置，配置于第一终端，所述装置包括：应用模块；所述应用模块，用于响应于为第二终端申请连网凭证的指令，向服务器发送第一凭证下载请求，接收所述服务器在用户身份验证成功的情况下发送的第一凭证信息，以及，从第一终端系统内存中直接向第二终端发送所述第一凭证信息以及待连接的无线网络的网络标识；或者，所述应用模块，用于响应于为第一终端申请连网凭证的指令，向服务器发送第二凭证下载请求，接收所述服务器在用户身份验证成功的情况下发送的第二凭证信息；其中，所述第一凭证下载请求或所述第二凭证下载请求中携带所述第一终端的用户身份信息，所述用户身份信息用于所述服务器对所述第一终端进行用户身份验证；所述第一凭证信息用于所述第二终端连接所述网络标识对应的无线网络；所述第二凭证信息用于所述第一终端连接无线网络。第三方面，本专利技术实施例提供了一种用于网络连接的凭证信息的处理装置，配置于第二终端，所述装置包括：应用模块、存储模块和网络连接模块；所述应用模块，用于接收第一终端发送的第一凭证信息以及待连接的无线网络的网络标识，所述第一凭证信息是第一终端响应于为第二终端申请连网凭证的指令而从服务器下载并向第二终端发送的；所述存储模块，用于将所述第一凭证信息从第二终端系统内存中直接存储在第二终端的安全存储区；所述网络连接模块，用于使用所述安全存储区内的所述第一凭证信息连接所述网络标识对应的无线网络。第四方面，本专利技术实施例提供了一种应用APP，配置于第一终端，所述应用APP包括：应用模块，所述应用模块，用于响应于为第二终端申请连网凭证的指令，向服务器发送第一凭证下载请求，接收所述服务器在用户身份验证成功的情况下发送的第一凭证信息，以及，从第一终端系统内存中直接向第二终端发送所述第一凭证信息以及待连接的无线网络的网络标识；或者，所述应用模块，用于响应于为第一终端申请连网凭证的指令，向服务器发送第二凭证下载请求，接收所述服务器在用户身份验证成功的情况下发送的第二凭证信息；其中，所述第一凭证下载请求或所述第二凭证下载请求中携带所述第一终端的用户身份信息，所述用户身份信息用于所述服务器对所述第一终端进行用户身份验证；所述第一凭证信息用于所述第二终端连接所述网络标识对应的无线网络；所述第二凭证信息用于所述第一终端连接无线网络。第五方面，本专利技术实施例提供了一种应用APP，配置于第二终端，所述应用APP包括：应用模块，所述应用模块，用于接收第一终端发送的第一凭证信息以及待连接的无线网络的网络标识，所述第一凭证信息是第一终端响应于为第二终端申请连网凭证的指令而从服务器下载并向第二终端发送的；所述应用模块，还用于调用第二终端的存储模块将所述第一凭证信息从第二终端系统内存中直接存储在第二终端的安全存储区；所述应用模块，还用于调用第二终端的网络连接模块使用存储在所述安全存储区的所述第一凭证信息连接所述网络标识对应的无线网络。与现有技术相比，本专利技术具有以下优点：采用本专利技术实施例的技术方案，当第二终端需要使用凭证信息连接无线网络时，具有该无线网络的凭证申请权限的第一终端可以向服务器请求下载连接该无线网络的凭证信息，并将凭证信息与该无线网络的网络标识都发送给第二终端，这样第二终端就可以在无需手动输入的情况下获得连网的凭证信息与该无线网络的网络标识，并且使用凭证信息连接到网络标识对应的无线网络。可见，在第二终端连接无线网络的过程中，不仅节省了手动输入凭证信息的操作，使得连网操作得以简化，而且凭证信息无需向使用第二终端连网的用户公布，从而避免用于连接无线网络的凭证信息对外公布，提高无线网络的安全性。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例中一个示例性应用场景的示意图；图2为本专利技术实施例中一种用于网络连接的凭证信息的处理方法的流程示意图；图3为本专利技术实施例中一种用于网络连接的凭证信息的处理装置的结构示意图；图4为本专利技术实施例中一种用于网络连接的凭证信息的处理装置的结构示意图；图5为本专利技术实施例中一种用于网络连接的凭证信息的处理装置的结构示意图；图6为本专利技术实施例中一种用于网络连接的凭证信息的处理装置的结构示意图；图7为本专利技术本文档来自技高网...

【技术保护点】
1.一种用于网络连接的凭证信息的处理方法，其特征在于，包括：第一终端响应于为第二终端申请连网凭证的指令，向服务器发送第一凭证下载请求，其中，所述第一凭证下载请求中携带所述第一终端的用户身份信息，所述用户身份信息用于所述服务器对所述第一终端进行用户身份验证；所述第一终端接收所述服务器在所述用户身份验证成功的情况下发送的第一凭证信息；第二终端接收第一终端从第一终端系统内存中直接发送的第一凭证信息以及待连接的无线网络的网络标识；所述第二终端将接收的所述第一凭证信息从第二终端系统内存中直接存储在所述第二终端的安全存储区；所述第二终端使用所述安全存储区内的所述第一凭证信息连接所述网络标识对应的无线网络。

【技术特征摘要】
2017.03.01 CN 20171011774301.一种用于网络连接的凭证信息的处理方法，其特征在于，包括：第一终端响应于为第二终端申请连网凭证的指令，向服务器发送第一凭证下载请求，其中，所述第一凭证下载请求中携带所述第一终端的用户身份信息，所述用户身份信息用于所述服务器对所述第一终端进行用户身份验证；所述第一终端接收所述服务器在所述用户身份验证成功的情况下发送的第一凭证信息；第二终端接收第一终端从第一终端系统内存中直接发送的第一凭证信息以及待连接的无线网络的网络标识；所述第二终端将接收的所述第一凭证信息从第二终端系统内存中直接存储在所述第二终端的安全存储区；所述第二终端使用所述安全存储区内的所述第一凭证信息连接所述网络标识对应的无线网络。2.根据权利要求1所述的方法，其特征在于，所述第一终端采用无需组网的点对点无线通信技术向所述第二终端发送所述第一凭证信息以及网络标识，所述第二终端采用无需组网的点对点无线通信技术接收所述第一终端发送的所述第一凭证信息以及网络标识。3.根据权利要求1所述的方法，其特征在于，所述第一凭证信息包括证书数据；相应的，在将所述第一凭证信息从第二终端系统内存中直接存储在所述第二终端的安全存储区之前，所述方法还包括：所述第二终端根据为所述证书数据设置的证书标识，对所述证书数据进行命名处理；相应的，将所述第一凭证信息存储在所述第二终端的安全存储区为：将经过命名处理的所述证书数据存储在所述第二终端的安全存储区。4.根据权利要求3所述的方法，其特征在于，所述第二终端根据为所述证书数据设置的证书标识，对所述证书数据进行命名处理，进一步包括：所述第二终端使用所述证书标识分别为所述证书数据包含的各部分数据进行命名处理，以便所述证书数据包含的各部分数据都具有同一个证书标识；其中，所述各部分数据包括用户证书数据、颁发者证书数据以及用户私钥。5.根据权利要求3所述的方法，其特征在于，所述第二终端使用所述第一凭证信息连接所述网络标识对应的无线网络，包括：所述第二终端响应于自动连接指令，在所述安全存储区内查询用于连接所述无线网络的证书数据；使用查询到的所述证书数据连接到所述无线网络；或者，所述第二终端响应于手动连接指令，枚举出所述安全存储区内所有证书数据的证书标识；基于手动选择的证书标识读取对应的证书数据；使用读取的所述证书数据连接到所述无线网络。6.根据权利要求5所述的方法，其特征在于，当所述证书数据为WAPI证书数据时；相应的，所述第二终端在所述安全存储区内查询用于连接所述无线网络的证书数据，包括：所述第二终端读取所述安全存储区内的WAPI证书数据；与无线接入点AP进行关联，接收所述无线接入点AP发送的鉴别激活分组，取得所述鉴别激活分组中的本地鉴别服务单元ASU的身份字段；通过遍历读取的所述WAPI证书数据，获取WAPI证书数据的身份信息；当所述身份信息与所述本地鉴别服务单元ASU的身份字段相匹配时，确定所述身份信息对应的WAPI证书数据为用于连接所述无线网络的证书数据。7.一种用于网络连接的凭证信息的处理装置，配置于第一终端，其特征在于，所述装置包括：应用模块；所述应用模块，用于响应于为第二终端申请连网凭证的指令，向服务器发送第一凭证下载请求，接收所述服务器在用户身份验证成功的情况下发送的第一凭证信息，以及，从第一终端系统内存中直接向第二终端发送所述第一凭证信息以及待连接的无线网络的网络标识；或者，所述应用模块，用于响应于为第一终端申请连网凭证的指令，向服务器发送第二凭证下载请求，接收所述服务器在用户身份验证成功的情况下发送的第二凭证信息；其中，所述第一凭证下载请求或所述第二凭证下载请求中携带所述第一终端的用户身份信息，所述用户身份信息用于所述服务器对所述第一终端进行用户身份验证；所述第一凭证信息用于所述第二终端连接所述网络标识对应的无线网络；所述第二凭证信息用于所述第一终端连接无线网络。8.根据权利要求7所述的装置，其特征在于，所述应用模块，还用于采用无需组网的点对点无线通信技术向第二终端发送所述第一凭证信息以及所述网络标识。9.根据权利要求7所述的装置，其特征在于，所述装置进一步包括：存储模块和网络连接模块；所述存储模块，用于将所述第二凭证信息从第一终端系统内存中直接存储在第一终端的安全存储区；所述网络连接模块，用于使用存储在所述安全存储区的所述第二凭证信息连接无线网络。10.根据权利要求9所述的装置，其特征在于，所述第二凭证信息包括证书数据；相应的，所述装置进一步包括：证书管理模块；所述证书管理模块，用于在将所述第二凭证信息从第一终端系统内存中直接存储在第一终端的安全存储区之前，根据为所述证书数据设置的证书标识，对所述证书数据进行命名处理，以及，调用所述存储模块将经过命名处理的所述证书数据从第一终端系统内存中直接存储在第一终端的安全存储区。11.根据权利要求10所述的装置，其特征在于，所述证书管理模块，还用于使用所述证书标识分别为所述证书数据包含的各部分数据进行命名处理，以便所述证书数据包含的各部分数据都具有同一个证书标识；其中，所述各部分数据包括用户证书数据、颁发者证书数据以及用户私钥。12.根据权利要求10所述的装置，其特征在于，调用所述存储模块的各个模块以不同的用户身份运行，不同的用户身份对应不同的操作权限；其中，所述证书管理模块以system用户身份运行，其操作权限包括：调用所述存储模块对证书数据进行安装、删除以及枚举证书标识，但无法调用所述存储模块读取证书数据；所述网络连接模块以wlan用户身份运行，其操作权限包括：调用所述存储模块读取证书数据和证书标识，但无法调用所述存储模块对证书数据进行安装及删除。13.根据权利要求12所述的装置，其特征在于，所述证书管理模块在调用所述存储模块对证书数据进行安装、删除以及枚举证书标识时，所述证书管理模块的证书安装接口、证书删除接口以及证书标识枚举接口采用安卓系统的Intent机制设计，包括：在系统中预置一个Activity并定义与安装证书数据、删除证书数据以及枚举证书标识相关的IntentAction；所述应用模块通过发送相关的IntentAction给所述Activity，由所述Activity根据所述IntentAction执行安装证书数据、删除证书数据或枚举证书标识的操作。14.根据权利要求10所述的装置，其特征在于，所述网络连接模块，还用于：响应于自动连接指令，调用所述存储模块在所述安全存储区内查询用于连接所述无线网络的证书数据，使用查询到的所述证书数据连接到所述无线网络；或者，响应于手动连接指令，调用所述证书管理模块枚举出所述安全存储区内所有证书数据的证书标识，调用所述存储模块基于手动选择的证书标识读取对应的证书数据，使用读取的所述证书数据连接到所述无线网络。15.根据权利要求14所述的装置，其特征在于，当所述证书数据为WAPI证书数据，所述网络连接模块响应于自动连接指令，调用所述存储模块在所述安全存储区内查询用于连接所述无线网络的证书数据时，所述网络连接模块，用于调用所述存储模块读取所述安全存储区内的WAPI证书数据；所述网络连接模块，用于与无线接入点AP进行关联，接收所述无线接入点AP发送的鉴别激活分组，取得所述鉴别激活分组中的本地鉴别服务单元ASU的身份字段；所述网络连接模块，用于通过遍历读取的所述WAPI证书数据，获取WAPI证书数据的身份信息；所述网络连接模块，用于在判断所述身份信息与所述本地鉴别服务单元ASU的身份字段相匹配时，确定所述身份信息对应的WAPI证书数据为用于连接所述无线网络的证书数据。16.根据权利要求14所述的装置，其特征在于，所述网络连接模块的网络配置接口通过修改安卓系统的WifiConfiguration类得到；修改后的WifiConfiguration类包括：描述预共享密钥的密钥类型的成员变量、描述预共享密钥内容的成员变量、描述证书选择模式的成员变量以及描述手动模式下所选择证书的证书标识的成员变量。17.根据权利要求16所述的装置，其特征在于，当所述证书数据为WAPI证书数据时，所述网络连接模块的网络配置接口进一步通过修改WifiConfiguration类的KeyMgmt子类得到；修改后的KeyMgmt子类包括：WAPI预共享密钥类型的定义以及WAPI证书类型的定义。18.一种用于网络连接的凭证信息的处理装置，配置于第二终端，其特征在于，所述装置包括：应用模块、存储模块和网络连接模块；所述应用模块，用于接收第一终端发送的第一凭证信...

【专利技术属性】
技术研发人员：田玉存，张伟，童伟刚，颜湘，
申请(专利权)人：西安西电捷通无线网络通信股份有限公司，
类型：发明
国别省市：陕西,61