JP6917474B2 - ネットワーク接続のためのクレデンシャル情報の処理方法、装置、及びアプリケーションapp - Google Patents

ネットワーク接続のためのクレデンシャル情報の処理方法、装置、及びアプリケーションapp Download PDF

Info

Publication number
JP6917474B2
JP6917474B2 JP2019560452A JP2019560452A JP6917474B2 JP 6917474 B2 JP6917474 B2 JP 6917474B2 JP 2019560452 A JP2019560452 A JP 2019560452A JP 2019560452 A JP2019560452 A JP 2019560452A JP 6917474 B2 JP6917474 B2 JP 6917474B2
Authority
JP
Japan
Prior art keywords
terminal
certificate
certificate data
module
credential information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019560452A
Other languages
English (en)
Other versions
JP2020509718A (ja
Inventor
玉存 田
玉存 田
▲偉▼ ▲張▼
▲偉▼ ▲張▼
▲偉▼▲剛▼ 童
▲偉▼▲剛▼ 童
湘 ▲顔▼
湘 ▲顔▼
Original Assignee
西安西▲電▼捷通▲無▼▲線▼▲網▼▲絡▼通信股▲ふん▼有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 西安西▲電▼捷通▲無▼▲線▼▲網▼▲絡▼通信股▲ふん▼有限公司 filed Critical 西安西▲電▼捷通▲無▼▲線▼▲網▼▲絡▼通信股▲ふん▼有限公司
Priority claimed from PCT/CN2018/077364 external-priority patent/WO2018157782A1/zh
Publication of JP2020509718A publication Critical patent/JP2020509718A/ja
Application granted granted Critical
Publication of JP6917474B2 publication Critical patent/JP6917474B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/04Terminal devices adapted for relaying to or from another terminal or user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本願は、2017年3月1日に中国専利局に提出した、出願番号が201710117743.0であって、発明の名称が「ネットワーク接続のためのクレデンシャル情報の処理方法、装置及びアプリケーションAPP」である中国特許出願の優先権、及び2017年3月14日に中国専利局に提出した、出願番号が201710150249.4であって、発明の名称が「ネットワーク接続のためのクレデンシャル情報の処理方法、装置及びアプリケーションAPP」である中国特許出願の優先権を主張し、本願でそのすべての内容を援用するものとする。
[技術分野]
本発明は、通信技術分野に関し、特に、ネットワーク接続のためのクレデンシャル情報の処理方法、装置、及びアプリケーションAPPに関する。
端末が無線ネットワークにアクセスする場合に、通常、無線ネットワークにネットワーク接続のクレデンシャル情報を提供する必要があり、クレデンシャル情報が正しく検証された場合にのみ、端末アクセスが許可される。例えば、ワイヤレス・フィデリティー(Wireless Fidelity、WIFIと略称される)技術の無線ネットワーク、及びWIFI技術をサポートする端末の場合、端末は、無線ネットワークのネットワーク名及び接続パスワードを利用して、前記ネットワーク名に対応する無線ネットワークへの接続を要求し、入力された接続パスワードが検証に合格された後に、端末が前記無線ネットワークにアクセスすることを許可する。
しかしながら、端末が他の無線ネットワークに接続する必要がある際に、無線ネットワークプロバイダは、無線ネットワークに接続するためのクレデンシャル情報を端末のユーザに通知する必要があり、端末のユーザは端末でクレデンシャル情報を手動で入力する必要がある。例えば、ユーザーXの自宅で無線ネットワークを提供し、つまり、ユーザーXは無線ネットワークプロバイダであり、ユーザーYがユーザーXの自宅に来て、ユーザーYの携帯電話をユーザーXの自宅の無線ネットワークに接続したい場合には、まず、ユーザーXは無線ネットワークの名前と接続パスワードをユーザーYに伝え、次に、ユーザーYは携帯電話における [設置]を開き、[設置]中の複数の無線ネットワークの名前からユーザーXの無線ネットワークのネットワーク名を選択してクリックし、 ネットワーク接続インターフェースが表示されたら、接続パスワードを手動で入力してネットワーク接続し、そして、接続パスワードが複雑しすぎる、又は長すぎる場合、ユーザYは覚えにくいだけでなく入力も煩雑である。よって、端末を無線ネットワークに接続するプロセスにおいて、ユーザの操作が不便である一方、無線ネットワークのクレデンシャル情報が公開されて、セキュリティ上のリスクが生じる可能性がある。
本発明が解決しようとする技術的問題は、端末がユーザーの手動入力なしで無線ネットワークのクレデンシャル情報を取得しクレデンシャル情報を使用してネットワーク接続することができ、ユーザーのネットワーク接続操作を簡単にし容易にするだけでなく、且つ、ネットワーク接続のためのクレデンシャル情報が公開されることを回避し、ユーザーによる無線ネットワーク使用のセキュリティを向上させる、ネットワーク接続のためのクレデンシャル情報の処理方法、装置及びアプリケーションAPPを提供する。
第1の局面によれば、本発明の実施例はネットワーク接続のためのクレデンシャル情報の処理方法を提供し、
第1の端末が、第2の端末のためにネットワーク接続クレデンシャルを申請する命令に応答して、サーバに第1のクレデンシャルダウンロード要求を送信し、前記第1のクレデンシャルダウンロード要求は前記第1の端末のユーザーアイデンティティ情報を携帯し、前記ユーザーアイデンティティ情報は前記サーバが前記第1の端末に対してユーザーアイデンティティ検証を行うために用いられ、
前記第1の端末が前記サーバが前記ユーザーアイデンティティ検証に成功した場合に送信する第1のクレデンシャル情報を受信し、
第2の端末が第1の端末によってそのシステムメモリから直接送信された第1のクレデンシャル情報、及び接続待ち無線ネットワークのネットワーク識別子を受信し、
前記第2の端末が受信した前記第1のクレデンシャル情報を第2の端末システムメモリから前記第2の端末のセキュアストレージ領域に直接記憶し、
前記第2の端末が前記セキュアストレージ領域内の前記第1のクレデンシャル情報を使用して前記ネットワーク識別子に対応する無線ネットワークに接続する、ことを含む。
第2の局面によれば、本発明の実施例はネットワーク接続のためのクレデンシャル情報の処理装置を提供し、第1の端末に配置され、前記装置は、アプリケーションモジュールを含み、
前記アプリケーションモジュールは、第2の端末のためにネットワーク接続クレデンシャルを申請する命令に応答して、サーバに第1のクレデンシャルダウンロード要求を送信し、前記サーバがユーザーアイデンティティ検証に成功した場合に送信する第1のクレデンシャル情報を受信し、第1の端末システムメモリから直接に第2の端末に前記第1のクレデンシャル情報、及び接続待ち無線ネットワークのネットワーク識別子を送信する、又は、
前記アプリケーションモジュールは、第1の端末のためにネットワーク接続クレデンシャルを申請する命令に応答して、サーバに第2のクレデンシャルダウンロード要求を送信し、前記サーバがユーザーアイデンティティ検証に成功した場合に送信する第2のクレデンシャル情報を受信し、
前記第1のクレデンシャルダウンロード要求又は前記第2のクレデンシャルダウンロード要求は前記第1の端末のユーザーアイデンティティ情報を携帯し、前記ユーザーアイデンティティ情報は前記サーバが前記第1の端末に対してユーザーアイデンティティ検証を行うために用いられ、前記第1のクレデンシャル情報は前記第2の端末が前記ネットワーク識別子に対応する無線ネットワークに接続するために用いられ、前記第2のクレデンシャル情報は前記第1の端末が無線ネットワークに接続するために用いられる。
第3の局面によれば、本発明の実施例はネットワーク接続のためのクレデンシャル情報の処理装置を提供し、第2の端末に配置され、前記装置は、アプリケーションモジュールと、記憶モジュールと、ネットワーク接続モジュールとを含み、
前記アプリケーションモジュールは、第1の端末によって送信される第1のクレデンシャル情報、及び接続待ち無線ネットワークのネットワーク識別子を受信し、前記第1のクレデンシャル情報は、第1の端末が第2の端末のためにネットワーク接続クレデンシャルを申請する命令に応答してサーバからダウンロードして第2の端末に送信するものであり、
前記記憶モジュールは、前記第1のクレデンシャル情報を第2の端末システムメモリから第2の端末のセキュアストレージ領域に直接記憶し、
前記ネットワーク接続モジュールは、前記セキュアストレージ領域内の前記第1のクレデンシャル情報を使用して前記ネットワーク識別子に対応する無線ネットワークに接続する。
第4の局面によれば、本発明の実施例はアプリケーションAPPを提供し、第1の端末に配置され、前記アプリケーションAPPはアプリケーションモジュールを含み、
前記アプリケーションモジュールは、第2の端末のためにネットワーク接続クレデンシャルを申請する命令に応答して、サーバに第1のクレデンシャルダウンロード要求を送信し、前記サーバがユーザーアイデンティティ検証に成功した場合に送信する第1のクレデンシャル情報を受信し、第1の端末システムメモリから第2の端末に前記第1のクレデンシャル情報、及び接続待ち無線ネットワークのネットワーク識別子を直接送信する、又は
前記アプリケーションモジュールは、第1の端末のためにネットワーク接続クレデンシャルを申請する命令に応答して、サーバに第2のクレデンシャルダウンロード要求を送信し、前記サーバがユーザーアイデンティティ検証に成功した場合に送信する第2のクレデンシャル情報を受信し、
前記第1のクレデンシャルダウンロード要求又は前記第2のクレデンシャルダウンロード要求は前記第1の端末のユーザーアイデンティティ情報を携帯し、前記ユーザーアイデンティティ情報は、前記サーバが前記第1の端末に対してユーザーアイデンティティ検証を行うために用いられ、前記第1のクレデンシャル情報は、前記第2の端末が前記ネットワーク識別子に対応する無線ネットワークに接続するために用いられ、前記第2のクレデンシャル情報は前記第1の端末が無線ネットワークに接続するために用いられる。
第5の局面によれば、本発明の実施例はアプリケーションAPPを提供し、第2の端末に配置され、前記アプリケーションAPPはアプリケーションモジュールを含み、
前記アプリケーションモジュールは、第1の端末によって送信される第1のクレデンシャル情報、及び接続待ち無線ネットワークのネットワーク識別子を受信し、前記第1のクレデンシャル情報は、第1の端末が、第2の端末のためにネットワーク証明書を申請する命令に応答してサーバからダウンロードして第2の端末に送信するものであり、
前記アプリケーションモジュールは、さらに、第2の端末の記憶モジュールを呼び出して前記第1のクレデンシャル情報を第2の端末システムメモリから第2の端末のセキュアストレージ領域に直接記憶し、
前記アプリケーションモジュールは、さらに、第2の端末のネットワーク接続モジュールを呼び出し、前記セキュアストレージ領域に記憶されている前記第1のクレデンシャル情報を使用して前記ネットワーク識別子に対応する無線ネットワークに接続する。
従来技術と比較して、本開示は以下の利点を有する:
本発明の実施例の技術案を採用すると、第2の端末がクレデンシャル情報を使用して無線ネットワークに接続する必要がある場合に、当該無線ネットワークのクレデンシャル申請権限を有する第1の端末はサーバに対して当該無線ネットワークに接続するクレデンシャル情報をダウンロードするように要求し、クレデンシャル情報を当該無線ネットワークのネットワーク識別子とともに第2の端末に送信することができ、このようにすれば、第2の端末は、手動入力なしでネットワーク接続されるクレデンシャル情報と、当該無線ネットワークのネットワーク識別子を取得し、クレデンシャル情報をネットワーク識別子に対応する無線ネットワークに接続することができる。従って、第2の端末が無線ネットワークに接続するプロセスにおいて、クレデンシャル情報を手動入力する操作を省略するだけでなく、ネットワーク接続が簡単化され、そして、クレデンシャル情報は、第2の端末を使用してネットワーク接続するユーザーに公開される必要がないので、無線ネットワークに接続するためのクレデンシャル情報の公開は回避され、無線ネットワークのセキュリティを向上させる。
本願の実施例又は従来技術における技術案をより明確に説明するために、以下で実施例又は従来技術の記述において使用する必要がある図面を簡単に紹介し、もちろん、以下に記述の図面は本出願のいくつかの実施例に過ぎず、当業者にとって、創造的な労力をしない前提で、これらの図面に応じて他の図面を得ることもできる。
本発明の実施例における一つの例示的な適用シナリオの概略図である。 本発明の実施例におけるネットワーク接続のためのクレデンシャル情報の処理方法の流れ概略図である。 本発明の実施例におけるネットワーク接続のためのクレデンシャル情報の処理装置の構造概略図である。 本発明の実施例におけるネットワーク接続のためのクレデンシャル情報の処理装置の構造概略図である。 本発明の実施例におけるネットワーク接続のためのクレデンシャル情報の処理装置の構造概略図である。 本発明の実施例におけるネットワーク接続のためのクレデンシャル情報の処理装置の構造概略図である。 本発明の実施例におけるネットワーク接続のためのクレデンシャル情報の処理装置の構造概略図である。
当業者に本願の技術案をよりよく理解させるために、以下に、本願の実施例における図面と結び付けて、本願の実施例における技術案を明確かつ十分に記述するが、明らかに、記述される実施例は本願の一部の実施例に過ぎず、実施例のすべてではない。本願における実施例に基づいて、当業者が創造的な労力をしない前提で得られるすべての他の実施例は、本願の保護する範囲に属する。
本発明者は、端末を無線ネットワークに接続させるために、無線ネットワークプロバイダは、無線ネットワークに接続するためのクレデンシャル情報を端末のユーザーに伝える必要があり、そして、端末のユーザーは端末で前記クレデンシャル情報を手動で入力するか、インストールした後に、端末を前記無線ネットワークに接続できることを発見した。しかしながら、ユーザーは無線ネットワークに接続するためのクレデンシャル情報(例えば、パスワード)を記憶し、それを端末の無線ネットワーク接続インターフェースに手動で入力する必要があるので、ユーザー操作が煩雑であり、無線ネットワークプロバイダは端末を使用して無線ネットワークに接続する他のユーザーにネットワーク接続のクレデンシャル情報を公開する必要があり、公開の際に、クレデンシャル情報は漏洩しやくなり、クレデンシャル情報が悪意のあるユーザーによって取得されると、悪意のあるユーザーはそれで無線ネットワークを攻撃する可能性があり、従って、無線ネットワークのセキュリティには隠れた危険性があることが分かる。
本発明の実施例において、無線ネットワークプロバイダが第1の端末を使用すると仮定すると、第1の端末は無線ネットワークのアイデンティティ申請権限を有し、即ち、第1の端末によって提供されるユーザーアイデンティティ情報はサーバの検証に合格するので、サーバからネットワーク接続のクレデンシャル情報をダウンロードして得ることができる。他のユーザーが第2の端末を使用して無線ネットワークに接続しようとする場合に、無線ネットワークプロバイダは第1の端末を使用してサーバに対してネットワーク接続のクレデンシャル情報をダウンロードするように要求し、無線ネットワークのネットワーク識別子を、ネットワーク接続のクレデンシャル情報とともに第2の端末に送信し、このようにすれば、第2の端末は手動入力なしで、無線ネットワークのネットワーク識別子とクレデンシャル情報を取得し、当該クレデンシャル情報を使用して当該ネットワーク識別子に対応する無線ネットワークに接続することができる。第2の端末が無線ネットワークに接続するプロセスにおいて、ユーザーが第2の端末上でクレデンシャル情報を手動で入力する操作が省略されて、ネットワーク接続操作が簡単化されるだけでなく、そして、無線ネットワークプロバイダは、クレデンシャル情報を第2の端末を使用してネットワーク接続するユーザーに伝える必要もなく、これにより、ネットワーク接続のクレデンシャル情報が公開されることを回避し、クレデンシャル情報の漏洩によって悪意のあるユーザーがクレデンシャル情報を取得し、それで無線ネットワークを攻撃する可能性を減らし、無線ネットワークのセキュリティを向上させることが分かる。
図1を参照して、図1は、本発明における一つの例示的な適用シナリオの概略図である。なお、第1の端末110は、無線アクセスポイントAP(無線ルータと称されてもよい)を介してサーバ130とインタラクトしてもよく、第1の端末110は第2の端末120とインタラクトしてもよい。例示的に、第1の端末110は、例えば、アプリケーションモジュール111、証明書管理モジュール112、記憶モジュール113、及びネットワーク接続モジュール114を含むことができ、第2の端末120は、例えば、アプリケーションモジュール121、証明書管理モジュール122、記憶モジュール123、及びネットワーク接続モジュール124を含むことができる。
一例として、第1の端末110は、アプリケーションモジュール111のみを含んでもよく、アプリケーションモジュール111は、他の端末(本発明の実施例において、第2の端末)のためにネットワーク接続クレデンシャルを申請する命令に応答して、サーバに第1のクレデンシャルダウンロード要求を送信することができ、前記した他の端末のためにネットワーク接続クレデンシャルを申請する命令は、第1の端末110が生成してもよく、第2の端末120が生成してアプリケーションモジュール121により第1の端末110に送信されてもよい。なお、前記第1のクレデンシャルダウンロード要求は第1の端末110によって提供されるユーザアイデンティティ情報を携帯する。サーバ130は、前記ユーザーアイデンティティ情報に応じて第1の端末110に対してユーザーアイデンティティを検証し、第1の端末110のユーザーアイデンティティの検証に成功した場合に、第1の端末110に第1のクレデンシャル情報を送信することができる。第1の端末110は、アプリケーションモジュール111により前記第1のクレデンシャル情報を受信し、第1のクレデンシャル情報、及び接続待ち無線ネットワークのネットワーク識別子を、第2の端末120に送信することができる。第2の端末120は、アプリケーションモジュール121、記憶モジュール123、及びネットワーク接続モジュール124のみを含んでよく、第2の端末120はアプリケーションモジュール121により前記第1のクレデンシャル情報と、前記ネットワーク識別子を受信し、記憶モジュール123により前記第1のクレデンシャル情報を第2の端末120のセキュアストレージ領域に記憶し、ネットワーク接続モジュール124により第2の端末120のセキュアストレージ領域内に記憶されている前記第1のクレデンシャル情報を使用して前記ネットワーク識別子に対応する無線ネットワークに接続する。なお、前記ネットワーク識別子は、第1の端末110が第2の端末120に第1のクレデンシャル情報を送信する送信インターフェース上で無線ネットワークプロバイダにより手動で入力されてもよいし、第1の端末110が第2の端末120に第1のクレデンシャル情報を送信する送信インターフェース上で、第1の端末110がデフォルトで設置して前記ネットワーク識別子を生成してもよい。なお、前記送信インターフェースは第1の端末110に表示される。
他の一例として、第1の端末110のアプリケーションモジュール111は、さらに、本端末(本発明の実施例において、第1の端末)のためにネットワーク接続クレデンシャルを申請する命令に応答して、サーバに第2のクレデンシャルダウンロード要求を送信することができ、なお、前記第2のクレデンシャルダウンロード要求は第1の端末110によって提供されるユーザアイデンティティ情報を携帯する。それに対応して、第1の端末110は、アプリケーションモジュール111のほかに、記憶モジュール113とネットワーク接続モジュール114を含む。サーバ130は、前記ユーザーアイデンティティ情報に応じて第1の端末110に対してユーザーアイデンティティ検証を行い、第1の端末110のユーザーアイデンティティの検証に成功した場合に、第1の端末110に第2のクレデンシャル情報を送信する。第1の端末110はアプリケーションモジュール111により前記第2のクレデンシャル情報を受信し、記憶モジュール113により第2のクレデンシャル情報を第1の端末110のセキュアストレージ領域に記憶し、ネットワーク接続モジュール114により第1の端末110のセキュアストレージ領域内の前記第2のクレデンシャル情報を使用して無線ネットワークに接続する。
以上の例において、無線ネットワークに接続するために用いられるクレデンシャル情報は、ネットワーク接続パスワードであってもよく、この場合、一般的に、WIFIネットワーク環境に適用され、WAPI事前共有鍵タイプのネットワーク環境にも適用可能であり、第2の端末が無線ネットワークに接続する場合に、ネットワークプロバイダは第2の端末の使用者にネットワーク接続のクレデンシャル情報(例えばネットワーク接続パスワード)を開示しなくてもよく、これにより、クレデンシャル情報の漏洩による無線ネットワークの安全への潜在的な危険を回避し、同時に、第2の端末の使用者は第2の端末でネットワーク接続のクレデンシャル情報(例えばネットワーク接続パスワード)を手動で入力することなく、ネットワーク接続を完成することができ、端末ネットワーク接続の利便性を向上させる。
さらなる他の例として、前記第1のクレデンシャル情報が証明書データである場合に、第2の端末120は、アプリケーションモジュール121、記憶モジュール123、及びネットワーク接続モジュール124のほかに、証明書管理モジュール122を含むことができる。証明書管理モジュール122は、第1のクレデンシャル情報が第2の端末120のセキュアストレージ領域に記憶される前に、証明書データに設置された証明書識別子に応じて、前記証明書データに対して名付け処理を行い、及び記憶モジュール123を呼び出して名付け処理された前記証明書データを第2の端末120のセキュアストレージ領域に記憶するために用いられる。
同様に、前記第2のクレデンシャル情報が証明書データである場合に、第1の端末110は、アプリケーションモジュール111、記憶モジュール113、及びネットワーク接続モジュール114のほかに、証明書管理モジュール112を含むことができる。証明書管理モジュール112は、第2のクレデンシャル情報が第1の端末110のセキュアストレージ領域に記憶される前に、証明書データに設置された証明書識別子に応じて、前記証明書データに対して名付け処理を行い、記憶モジュール113を呼び出して名付け処理された前記証明書データを第1の端末110のセキュアストレージ領域に記憶するために用いられる。
なお、第1の端末110において、アプリケーションモジュール111は、一般的に、アプリケーション層で実行され、証明書管理モジュール112、記憶モジュール113、及びネットワーク接続モジュール114はシステム層で実行される。同様に、第2の端末120において、アプリケーションモジュール121は、一般的にアプリケーション層で実行され、証明書管理モジュール122、記憶モジュール123、及びネットワーク接続モジュール124はシステム層で実行される。アプリケーションモジュール111であってもアプリケーションモジュール121であっても、端末を出荷する際に端末に内蔵されてもよく、端末が出荷された後にユーザが外部から取得して端末にインストールしてもよい。なお、アプリケーションモジュール111又はアプリケーションモジュール121はサードパーティアプリケーション(Application、APP)として端末において実行されてもよく、即ち、アプリケーションモジュール111又はアプリケーションモジュール121を含むサードパーティアプリケーションAPPは、端末にインストールでき、端末がネットワーキング操作を実行しやすくなる。もちろん、アプリケーションモジュール111とアプリケーションモジュール121とはシステム層で実行されてもよく、システム層で実行されるアプリケーションモジュール111とアプリケーションモジュール121は端末を出荷する際に端末に内蔵される。
ここで説明する必要があることは、前記アプリケーション層で実行されるモジュールは、ユーザーにより外部から取得されて端末にインストールされてもよく、ユーザによって端末からアンインストールされてもよい。前記システム層で実行されるモジュールは、端末システムに内蔵されるので、ユーザーがアンインストールすることができない。そして、システム層で実行される各モジュールであっても、異なる操作権限を有してもよい。
当業者であれば、図1に示す概略図は、本発明の実施形態を実現できる一例にすぎないことが理解される。本発明の実施形態の適用範囲は、当該概略図によっても限定されない。
以下、添付の図面を参照して、実施例により本発明の様々な可能な実施形態を詳細に説明する。
図2を参照して、本発明の実施例におけるネットワーク接続のためのクレデンシャル情報の処理方法の流れ概略図を示している。本実施例において、前記方法は、以下のステップを含む。
201において、第1の端末は、第2の端末のためにネットワーク接続クレデンシャルを申請する命令に応答して、サーバに第1のクレデンシャルダウンロード要求を送信する。
なお、前記第1のクレデンシャルダウンロード要求は、前記第1の端末のユーザーアイデンティティ情報を携帯し、前記ユーザーアイデンティティ情報によって、前記サーバが第1の端末に対してユーザーアイデンティティ検証を行う。
具現化の場合、例えば、第1の端末によって提供されるクレデンシャルダウンロードインターフェースには、「本端末のためにネットワーク接続クレデンシャルを申請する」、及び「他の端末のためにネットワーク接続クレデンシャルを申請する」のような二つの操作オプションが含まれる。無線ネットワークプロバイダは、前記クレデンシャルダウンロードインターフェース上で「他の端末のためにネットワーク接続クレデンシャルを申請する」操作オプションを選択し、次に、他の端末のためにネットワーク接続クレデンシャルを申請する命令をトリガーしてもよく、本発明の実施例においては、第2の端末のためにネットワーク接続クレデンシャルを申請する命令を指す。例示的に、前記クレデンシャルダウンロードインターフェース上で、無線ネットワークプロバイダは、第1の端末のユーザーアイデンティティ情報としてユーザー名とパスワードを入力してもよく、前記サーバのインターネットプロトコル(Internet Protocol、IPと略称される)アドレス及びポート番号を入力してもよく、また、「本端末のためにネットワーク接続クレデンシャルを申請する」操作オプション又は「他の端末のためにネットワーク接続クレデンシャルを申請する」操作オプションを選択してもよく、もちろん、ステップ201において、無線ネットワークプロバイダは、前記クレデンシャルダウンロードインターフェース上で「他の端末のためにネットワーク接続クレデンシャルを申請する」操作オプションを選択する。第1の端末は、無線ネットワークプロバイダによる当該クレデンシャルダウンロードインターフェースでの操作に基づいて、前記ユーザーアイデンティティ情報を携帯している第1のクレデンシャルダウンロード要求を生成し、前記サーバに送信する。前記サーバは前記第1のクレデンシャルダウンロード要求に応答して、前記ユーザーアイデンティティ情報を取得し、前記ユーザーアイデンティティ情報に応じて第1の端末に対してユーザーアイデンティティ検証を行ってもよい。
なお、前記ユーザーアイデンティティ情報にユーザー名とパスワードが含まれる場合、前記サーバが第1の端末のユーザーアイデンティティを検証する検証形態は、例えば、前記サーバがユーザー名及びパスワードが正当で、かつマッチングするかどうかを検証することであってもよい。ユーザー名及びパスワードが正当でマッチングしていれば、第1の端末のユーザーアイデンティティ検証は成功である。
202において、第1の端末は、前記サーバが第1の端末のユーザーアイデンティティの検証に成功した場合に送信した第1のクレデンシャル情報を受信する。
具現化の際に、第1の端末のユーザーアイデンティティ検証に成功すると、前記サーバは、前記第1のクレデンシャル情報を生成又は取得し(例えば、証明書発行サーバから取得する)第1の端末に送信してもよく、これにより、第1の端末は前記サーバによって送信される第1のクレデンシャル情報を受信することができる。なお、第1の端末のユーザーアイデンティティ情報の検証の成功又は失敗は、前記サーバが前記第1のクレデンシャル情報を生成又は取得する根拠とすることができる。
いくつかの実施形態において、第1のクレデンシャル情報のネットワーク伝送プロセスにおけるセキュリティを保証するために、第1の端末と前記サーバとの間の伝送中に、第1のクレデンシャル情報を暗号化してもよい。具体的に、ステップ202は、第1の端末が、前記サーバが第1の端末のユーザーアイデンティティの検証に成功した場合に送信した第1の暗号化情報を受信し、第1の端末が第1の暗号化情報を復号化して前記第1のクレデンシャル情報を得ることを含むことができる。なお、前記第1の暗号化情報は、前記サーバが第1のクレデンシャル情報を暗号化することで得られる。前記第1のクレデンシャル情報の暗号化は、任意の実行可能な暗号化方法によって実行されてもよく、本実施例はこれを限定しない。
一般的な場合において、一つの端末は、証明書又はファイルを受信すると、証明書又はファイルを当該端末に格納し、証明書又はファイルを他の端末に送信する必要がある場合に、当該端末がローカルの記憶箇所から当該証明書又はファイルを取得し送信する。しかしながら、第1の端末に安全でないアプリケーションが存在する可能性があり、安全でないアプリケーションが第1の端末で前記第1のクレデンシャル情報を取得すると、無線ネットワークのセキュリティは脅かされる可能性がある。第1のクレデンシャル情報が第1の端末で漏洩されることを防止するために、いくつかの実施形態において、第1の端末は、第1のクレデンシャル情報を受信した後に、第1のクレデンシャル情報を、第1の端末内の他の記憶箇所に格納せず、第1の端末のシステムメモリから第2の端末に直接送信してもよい。第1のクレデンシャル情報を一時的に第1の端末の従来の記憶箇所に格納すると、第1のクレデンシャル情報が第1の端末上の安全でないアプリケーションによって読み取られるか又は複製される可能性があり、第1のクレデンシャル情報を第1の端末のシステムメモリから第2の端末に直接送信すると、第1の端末の安全でないアプリケーションが前記第1のクレデンシャル情報を読み取ったり複製したりすることを防ぐことができる。従って、前記第1のクレデンシャル情報のセキュリティーはよりよく保護できる。
203において、第2の端末は、第1の端末によってそのシステムメモリから直接送信された第1のクレデンシャル情報、及び接続待ちの無線ネットワークのネットワーク識別子を受信する。
具現化の際に、第1の端末が前記第1のクレデンシャル情報を受信した後に、第1の端末は、クレデンシャル送信インターフェースにより無線ネットワークプロバイダを提示することができる。無線ネットワークプロバイダは第1の端末によって提供されるクレデンシャル送信インターフェース上で前記ネットワーク識別子と前記第1のクレデンシャル情報を携帯する送信命令をトリガーしてもよい。第1の端末は、当該送信命令に応答して第2の端末に前記ネットワーク識別子と第1のクレデンシャル情報を送信する。なお、無線ネットワークのネットワーク識別子は、第1の端末がデフォルトで設置されるネットワーク識別子を取得しクレデンシャル送信インターフェースに提供するものであってもよいし、無線ネットワークプロバイダがクレデンシャル送信インターフェース上で手動で入力するものであってもよい。
無線ネットワークプロバイダは、第1の端末により無線ネットワークのネットワーク識別子を第1のクレデンシャル情報とともに第2の端末に送信することにより、第2の端末は、第1のクレデンシャル情報を使用して無線ネットワークに接続する場合、前記ネットワーク識別子に対応する無線ネットワークを直接自動的に選択して接続することができる。このプロセスにおいて、第2の端末のユーザーは、第2の端末 (例えば、第2の端末の「設置」において) で多くの無線ネットワーク名から手動でクリックして前記ネットワーク識別子に対応する無線ネットワークを選択してから接続する必要がない。なお、前記無線ネットワークのネットワーク識別子は、前記無線ネットワークの表示名であってもよい。例えば、前記無線ネットワークのネットワーク識別子は、前記無線ネットワークのサービスセット識別子(Service Set Identifier、SSIDと略称される)であってもよい。
一例として、第1の端末は、ネットワーキングを必要としないポイントツーポイント無線通信技術を採用して第2の端末に第1のクレデンシャル情報を送信することができる。好ましくは、前記第1の端末は、近距離無線通信NFC(Near Field Commucation)技術を採用して第2の端末に第1のクレデンシャル情報を送信することができ、前記第2の端末は近距離無線通信NFC技術を採用して第1の端末によって送信される第1のクレデンシャル情報を受信することができる。NFC技術により前記第1のクレデンシャル情報を伝送し、前記第1の端末と前記第2の端末とは互いに接近することによって第1のクレデンシャル情報の伝送を実現することができる。もちろん、前記第1の端末と前記第2の端末との間にブルートゥース(登録商標)技術のような他のポイントツーポイント無線通信技術を採用して前記第1のクレデンシャル情報を送信してもよい。しかし、ブルートゥース(登録商標)伝送は、事前に端末間で検索し、接続を配置する必要があり、接続が成功したらクレデンシャル情報を送信でき、NFC技術は端末が互いに接近するだけでクレデンシャル情報を伝送することができる。従って、クレデンシャル情報の伝送にNFC技術を採用する方がより便利で高速であり、同時に、NFC技術の伝送の場合、端末装置間の距離は非常に近く、互いに接近する必要があるので、クレデンシャル情報の伝送は外界によって容易に傍受されず、伝送プロセスも比較的安全である。
ここで説明する必要があることは、本発明の各実施例において、端末間でNFC技術を採用してクレデンシャル情報を伝送することは好ましい方案である。本発明の実施例はクレデンシャル情報を伝送する形態を制限せず、ブルートゥース(登録商標)技術などの他のポイントツーポイント無線通信技術を採用してクレデンシャル情報の伝送を行ってもよい。
204において、前記第2の端末は、受信した前記第1のクレデンシャル情報を第2の端末システムメモリから前記第2の端末のセキュアストレージ領域に直接記憶する。
一般的な場合において、一つの端末は、証明書又はファイルを受信すると、証明書又はファイルを当該端末に格納し、証明書又はファイルを他の端末に送信する必要がある場合に、当該端末がローカルの記憶箇所から当該証明書又はファイルを取得し送信する。しかしながら、第2の端末に安全でないアプリケーションが存在する可能性があり、安全でないアプリケーションが第2の端末で前記第1のクレデンシャル情報を取得すると、無線ネットワークのセキュリティは脅かされる可能性がある。第1のクレデンシャル情報が第2の端末で漏洩されることを防止するために、いくつかの実施形態において、第2の端末は、第1のクレデンシャル情報を受信した後に、第1のクレデンシャル情報を、一時的に第2の端末内の他の従来の記憶箇所に格納せず、第2の端末のシステムメモリから第2の端末のセキュアストレージ領域に直接記憶してもよい。第1のクレデンシャル情報を一時的に第2の端末の従来の記憶箇所に格納すると、第1のクレデンシャル情報が第2の端末上の安全でないアプリケーションによって読み取られるか又は複製される可能性があり、第1のクレデンシャル情報を第2の端末のシステムメモリから第2の端末のセキュアストレージ領域に直接記憶すると、第2の端末の安全でないアプリケーションが前記第1のクレデンシャル情報を読み取ったり複製したりすることを防ぐことができる。従って、前記第1のクレデンシャル情報のセキュリティーはよりよく保護できる。
本発明の実施例において、前記セキュアストレージ領域は、従来のハードディスク記憶とは異ってもよく、当該セキュアストレージ領域は端末内の単独の記憶領域であってもよい。一方、当該記憶領域は、ファイルの形でクレデンシャル情報を記憶するのではなく、データの形でクレデンシャル情報を記憶するので、ファイルスキャン機能を有するファイル管理ツール(例えば、REファイルマネージャ、ESファイルブラウザ等)は、スキャンによってクレデンシャル情報を閲覧することができず、そのため、その領域に格納されたデータはユーザには見えずコピーできない。一方、当該記憶領域はシステムが提供する特定のインタフェースを使用してアクセスするしかなく、ファイル操作に関連するいかなるAPIは当該記憶領域にアクセスすることができない。従って、本発明の実施例において、クレデンシャル情報を端末内のセキュアストレージ領域に記憶する方が、従来のハードディスク記憶よりもより安全である。前記セキュアストレージ領域は、非ハードウェアのAndroidシステムのkeystore、Windowsシステムのシステム記憶領域など、及びハードウェアのセキュリティチップなどであってもよく、それらを使用してセキュアストレージ領域の機能を実現できる。第1のクレデンシャル情報を前記セキュアストレージ領域に記憶するので、第1のクレデンシャル情報はファイル管理ツールによってスキャンされず、ファイル操作に関連するAPIからアクセスすることもできないので、第1のクレデンシャル情報が第2の端末で漏洩されることを防止し、第1のクレデンシャル情報の安全はよりよく保護される。ここで説明する必要があることは、以上記述されたセキュアストレージ領域は、第2の端末のセキュアストレージ領域のみならず、第1の端末のセキュアストレージ領域も同様の機能を有する。
一例として、第1のクレデンシャル情報をより安全にするために、第1のクレデンシャル情報は暗号化されてから前記セキュアストレージ領域に記憶されてもよい。第2の端末は前記セキュアストレージ領域から暗号化された第1のクレデンシャル情報を読み取る場合に、まず、暗号化された第1のクレデンシャル情報を復号化する必要があり、そして復号化された第1のクレデンシャル情報を使用して無線ネットワークに接続する。
205において、前記第2の端末は、前記セキュアストレージ領域内の前記第1のクレデンシャル情報を使用して、前記ネットワーク識別子に対応する無線ネットワークに接続する。
具現化の場合、前記第2の端末は、ネットワーク識別子と第1のクレデンシャル情報を受信した後に、無線ネットワークのアクセスポイントを介して無線ネットワークに接続するために、ネットワーク識別子に対応する無線ネットワークを確定し無線ネットワークのアクセスポイントに接続要求を送信してもよい。
本実施例において、言及された無線ネットワークは、任意の実行可能な無線通信技術であってもよい。異なる無線通信技術の無線ネットワークは、異なる種類のクレデンシャル情報に対応するので、本実施例で言及されるクレデンシャル情報は多くの可能なタイプがある。例えば、前記無線ネットワークはWAPI (Wireless LAN Authentication and Privacy Infrastructure)モードを採用すると、前記第1のクレデンシャル情報はWAPI証明書データであってもよい。また、例えば、前記無線ネットワークはWIFIモードを採用し且つ暗号化方式がWPA/WPA2PSKであると、前記第1のクレデンシャル情報はパスワードであってもよい。また、例えば、前記無線ネットワークはWIFIモードを採用し且つ暗号化方式が802.1×EAPであると、前記第1のクレデンシャル情報はCA証明書データと他のクレデンシャルパラメータを含んでもよく、なお、前記他のクレデンシャルパラメータは、例えば、特定のEAP方法(例えば、PEAP、TLS、TTLS、PWDなど)、フェーズ2アイデンティティ検証(例えば、MSCHAPV2、GTC)、アイデンティティ、匿名アイデンティティ、パスワードなどを含んでもよい。
理解できることは、異なる種類の前記第1のクレデンシャル情報については、第1の端末が前記無線ネットワークに接続する際に前記第1のクレデンシャル情報を処理する形態は異なる可能性がある。
一例として、前記第1のクレデンシャル情報がパスワードなど証明書に属しないクレデンシャル情報であると、第2の端末は、クレデンシャル情報自体を直接記憶しクレデンシャル情報自体を使用して無線ネットワークに接続するか、又は、第2の端末はクレデンシャル情報自体を直接使用して無線ネットワークに接続してもよい。
他の一例として、前記第1のクレデンシャル情報がWAPI証明書、CA証明書などの証明書であると、第2の端末は、証明書をインストールする、すなわち証明書データを格納し、証明書データを使用して無線ネットワークに接続してもよい。具体的に、前記第1のクレデンシャル情報が証明書データを含むと、ステップ204において、第1のクレデンシャル情報を第2の端末のセキュアストレージ領域に記憶する前に、第2の端末は、前記証明書データに設置された証明書識別子に応じて、前記証明書データに対して名付け処理を行うことができる。それに対応して、ステップ204の記憶形態は、具体的に、名付け処理された前記証明書データを第2の端末のセキュアストレージ領域に記憶することである。ステップ205の使用形態は、具体的に、前記セキュアストレージ領域内の前記証明書データを使用して前記ネットワーク識別子に対応する無線ネットワークに接続する。
なお、前記証明書データはWAPI証明書データであって、WAPIネットワーク接続モードに対応してもよく、WIFI証明書データであって、WIFIネットワーク接続モード等に対応してもよい。一つの無線ネットワークのネットワーク接続のための証明書は通常、複数の証明書データを含む1セットの証明書である。本発明の実施例において、ネットワーク接続のためのWAPI証明書データとは、1セットのWAPI証明書データを指す。例えば、本発明の実施例における1セットのWAPI証明書データは、ユーザー証明書データ、発行者証明書データ、ユーザー秘密鍵を含む。無線ネットワークに接続する際にWAPI証明書データを探しやすくするために、第2の端末は、1セットのWAPI証明書データに対して名付け処理を行ってもよく、つまり、WAPI証明書データに一つの証明書名、即ち証明書識別子を設置する。名付け処理された後、WAPI証明書データにおけるユーザー証明書データ、発行者証明書データ、ユーザー秘密鍵は、同一の証明書識別子を含む。
例えば、NAME1を証明書識別子として、ネットワーク接続のための1セットのWAPI証明書データに対して名付け処理を行った後、ユーザー証明書データは「WAPI_USRCERT_NAME1」に設置され、発行者証明書データは「WAPI_CACERT_NAME1」に設置され、ユーザー秘密鍵は「WAPI_USRPKEY_NAME1」に設置される。この場合、1セットのWAPI証明書データにおける三つの証明書データの名付けにそれぞれ証明書識別子「NAME1」を含む。従って、その後、WAPI証明書データを探す際に、第2の端末は、証明書識別子「NAME1」を探し出すだけで、1セットの完全なWAPI証明書データを得ることができる。
一例として、証明書データに対して名付け処理を行う場合に、証明書識別子はユーザーによって設置される識別子であってもよい。具体的に、証明書をインストールする必要がある場合、ユーザーは、第2の端末によって提供される証明書名付けインターフェースに証明書識別子を入力し、証明書のインストールをトリガーしてもよい。第2の端末は入力された証明書識別子に従って証明書データを名付けする。
他の一例として、証明書識別子は、第2の端末によって自動的に割り当てられるか又は生成される。具体的に、証明書をインストールする必要がある場合、前記第2の端末は自動的に割り当てられるか又は生成される証明書識別子をユーザーに表示し、自動的に割り当てられるか又は生成される識別子に従って、証明書データを名付けした後に自動的に証明書のインストールをトリガーする。
本実施例において、前記第2の端末は、ユーザの手動操作で前記証明書データを使用して無線ネットワークに接続してもよく、つまり、手動接続形態であり、又は、前記第2の端末は自動的に前記証明書データを使用して前記無線ネットワークに接続してもよく、つまり、自動接続形態である。
手動接続形態において、使用される証明書データは第2の端末がユーザによって手動で選択された証明書識別子に基づいて探し出すものであってもよい。具体的に、ステップ205のネットワーク接続形態は、前記第2の端末が手動接続命令に応答して前記セキュアストレージ領域内のすべての証明書データの証明書識別子を列挙し、ユーザによって手動で選択された証明書識別子に基づいて対応する証明書データを読み出し、読み取られた前記証明書データを使用して前記無線ネットワークに接続することである。
自動接続形態において、使用される証明書データは第2の端末が自動的に探し出すものであってもよい。具体的に、ステップ205のネットワーク接続形態は、前記第2の端末が自動接続命令に応答し、前記セキュアストレージ領域内で前記無線ネットワークに接続するための証明書データを自分で照会し、照会された前記証明書データを使用して前記無線ネットワークに接続することである。
具体的に、WAPI証明書データを例として(ただし、他のタイプの証明書データは同様である)、第2の端末はセキュアストレージ領域内でネットワーク接続に用いられる証明書データを自分で照会する場合に、第2の端末は、まず、セキュアストレージ領域内のすべてのWAPI証明書データを読み取り、それを一時的にメモリに記憶する必要があり、次に、外部無線アクセスポイントAPと関連付け、APによって送信される認証アクティベーションパケットを受信した場合に、当該パケットにおける「ローカルASU(認証サービスユニット)のアイデンティティ」フィールドを取得した後、前に読み取ったすべてのWAPI証明書データをトラバーサルし、各セットのWAPI証明書データにおける発行者証明書データから「所有者名」、「発行者名」、及び「通し番号」を取得し、当該3つの情報を利用して「アイデンティティ」情報を構成し、あるセットのWAPI証明書データからの「アイデンティティ」情報が認証アクティベーションパケットにおける「ローカルASUのアイデンティティ」フィールドとマッチングすると確定すると、当該セットのWAPI証明書データを使用してネットワーク接続する。
ここで説明する必要があることは、APの送信する認証アクティベーションパケットは適時性を有するので、第2の端末は、まず、セキュアストレージ領域における証明書データを読み取り一時にメモリに記憶する必要があり、認証アクティベーションパケットにおける「ローカルASUのアイデンティティ」フィールドを取得した後に、メモリから証明書データをトラバーサルして「アイデンティティ」情報を取得することにより、費やされる時間を大幅に短縮し、それによって認証アクティベーションパケットの失敗を回避する。
前記第1のクレデンシャル情報が証明書データを含む場合については、図1に示す第2の端末120に基づいて、第2の端末120は、証明書管理モジュール122を使用して他のモジュールと協働することで、証明書データの格納及び使用を実現することができる。
WAPI証明書データを例として(ただし、他のタイプの証明書データは同様である)、第2の端末120はアプリケーションモジュール121により前記第1のクレデンシャル情報を受信した後に、アプリケーションモジュール121は証明書管理モジュール122の証明書インストールインタフェースを呼び出し証明書インストールインタフェースのインタフェースパラメータを提供してもよく、インタフェースパラメータは、WAPI証明書データにおけるユーザー証明書データ、発行者証明書データ、ユーザー秘密鍵を含んでもよい。証明書管理モジュール122の証明書インストールインタフェースは、証明書名付けインターフェースをオープンし、証明書名付けインターフェースに、デフォルトの証明書識別子を表示し、あるいは、ユーザーによって証明書名付けインターフェースで証明書識別子を変更してもよい。証明書管理モジュール122の証明書インストールインタフェースは、インタフェースパラメータからユーザー証明書データ、発行者証明書データ、及びユーザー秘密鍵を取得した後、デフォルトの証明書識別子、又は、証明書名付けインターフェースで入力された証明書識別子に応じて、ユーザー証明書データ、発行者証明書データ、及びユーザー秘密鍵に対して名付け処理を行う。その後、証明書管理モジュール122は記憶モジュール123を呼び出し、記憶モジュール123は証明書管理モジュール122の名付けルールに従って名付け処理された証明書データをセキュアストレージ領域に記憶することにより、証明書のインストールプロセスは完了する。
証明書のインストールが完了した後、手動接続形態を採用すると、ネットワーク接続モジュール124は証明書管理モジュール122の証明書列挙インタフェースを呼び出してセキュアストレージ領域におけるすべての証明書データの証明書識別子を列挙して提示し、ユーザーが目標証明書識別子を選択した後、ネットワーク接続モジュール124は記憶モジュール123を呼び出してセキュアストレージ領域において名付けが目標証明書識別子とマッチングする証明書データを探し、次に、ネットワーク接続モジュール124は、無線ネットワークドライバプログラムに基づいて探し出された証明書データを使用して前記無線ネットワークに接続する。
ここで説明する必要があることは、前記証明書名付けインターフェースは、アプリケーション層で実行されるアプリケーションモジュール121によって提供されるのではなく、システム層で実行される証明書管理モジュール122によって提供される。システム層の証明書管理モジュールによって提供される証明書名付けインターフェースは、アプリケーション層の安全でないアプリケーションによって悪意を持って制御及び操作できず、アプリケーション層の安全でないアプリケーションが名付けインターフェース上で悪意を持って名前を入力して証明書のインストール又は証明書の削除を行うことを回避する。
WAPI証明書データを例として(ただし、他のタイプの証明書データは同様である)、本発明の実施例の端末は、Androidシステムを採用することに加えて、ネットワーク接続モジュール124のネットワーク配置インターフェースは、クラスを新しく追加することなく、Androidの元のWLANネットワーク配置インタフェース(WifiConfigurationクラス及びそのサブクラスKeyMgmtの修正を含む)を修正することで、WAPIとの互換性を達成することができ、そして、手動接続及び自動接続の二つの異なるネットワーク接続形態を提供することもできる。具体的に、WifiConfigurationクラスにおいて、いくつかのメンバー変数を新しく追加でき、メンバー変数にwapiPskType、wapiPsk、wapiCertSelMode、及びwapiCertSelを含ませる。なお、wapiPskTypeは、WAPI事前共有鍵の鍵タイプを記述するために用いられ、wapiPskはWAPI事前共有鍵の内容を記述するために用いられ、wapiCertSelModeは、WAPI証明書の選択モードを記述するために用いられ、wapiCertSelは、手動モードで選択されたWAPI証明書の証明書識別子を記述するために用いられ、新しく追加されたwapiCertSelMode、wapiCertSelは、WAPI証明書を使用してネットワーク接続を行う場合に対応し、wapiPskType、wapiPskは、鍵を使用してネットワーク接続を行う場合に対応する。KeyMgmtクラスにおいて、WAPI_PSKとWAPI_CERTを新しく追加し、つまり、WAPI事前共有鍵タイプを記述するための定義、及びWAPI証明書タイプを記述するための定義を新しく追加することができる。例えば、KeyMgmtクラスにおいて、public static final int WAPI_PSK=190;public static final int WAPI_CERT=191を新しく追加してもよい。
ここで説明する必要があることは、元のAndroidシステムを基に、鍵モードに対して、ネットワーク接続モジュールは、自動接続、及び手動接続の二つの異なるネットワーク接続形態を実現するために、WifiConfigurationクラスにいくつかのメンバー変数を新しく追加する必要があり、鍵選択モードを記述するメンバー変数、及び手動モードで選択された鍵の識別子を記述するメンバー変数を含む。
また、セキュリティを向上させるために、第2の端末120において、記憶モジュール123を呼び出す他のモジュールのそれぞれは、異なるユーザアイデンティティで実行され、異なるユーザーアイデンティティは異なる操作権限を有する。例えば、systemユーザーアイデンティティとして動作するモジュールは、端末に証明書をインストールしたり、端末にインストールされている証明書データを削除したり、証明書識別子を列挙したりすることができるが、端末内の証明書データを読み取ることはできない。wlanユーザーアイデンティティとして動作するモジュールは、端末内の証明書について証明書データを読み取る操作、証明書識別子を取得する操作を行うことができる。例えば、証明書管理モジュール122は、systemユーザーアイデンティティとして動作し、ネットワーク接続モジュール124は、wlanユーザーアイデンティティとして動作し、証明書管理モジュール122は記憶モジュール123を呼び出して端末に証明書データをインストールし、記憶モジュール123を呼び出して端末にインストールされている証明書データについて削除したり、証明書の証明書識別子を列挙してもよいが、記憶モジュール123を呼び出して端末内の証明書データを読み取ることができない。ネットワーク接続モジュール124は記憶モジュール123を呼び出して端末内の証明書データ、及び証明書識別子を読み取ることができるが、記憶モジュール123を呼び出して証明書データを削除し、証明書データをインストールすることができない。
証明書管理モジュール122が、証明書データをインストール、削除し、証明書識別子を列挙する動作を実行することを可能にするために、一例として、証明書管理モジュール122の証明書インストールインタフェース、証明書削除インタフェース、及び証明書識別子列挙インタフェースは、AndriodシステムのIntentメカニズムを使用して設計されてもよい。具体的に、システムにおいて、一つのActivityを予め設置し、関連するIntent Actionを定義する。
WAPI証明書データ (ただし、他のタイプの証明書データは同様である)については、関連するIntent Actionは、WAPI証明書データをインストールするための「com.wapi.certificate.INSTALL」、証明書識別子を列挙するための「com.wapi.certificate.GET_ALIASES」、WAPI証明書データを削除するための「com.wapi.certificate.DELETE」を含む。アプリケーションモジュール121又はアプリケーションモジュール121を内蔵しているアプリケーションAPPは、相応するIntent Actionをシステムに予め設置されたActivityに送信することにより、前記Activityは相応するIntent Actionに応じて証明書データをインストールする操作、証明書データを削除する操作、又は証明書識別子を列挙する操作を実行する。アプリケーションモジュール121又はアプリケーションモジュール121を内蔵しているアプリケーションAPPは、IntentのputExtra関数を使用して関連パラメータを送信し、システムに予め設置されたActivityは、IntentのgetExtras関数を介してアプリケーションモジュール121又はアプリケーションモジュール121を内蔵しているアプリケーションAPPから送信してきたパラメータを取得する。なお、関連パラメータの定義は表1に示される。
Figure 0006917474
具体的に、証明書データをインストールする場合に、システムに予め設置されたActivityはIntentを受信した後に、以下の操作を行う必要がある。
1、IntentのgetExtras関数を介してBundleオブジェクトを取得し、次いで、Bundleオブジェクトから関連パラメータを取得する。
2、インストール待ちのこのセットのWAPI証明書データがマッチングするかどうかを判断し(即ち、発行者証明書データとユーザ証明書データが1つのセットに属するかどうかを判断し)、マッチングしないと、インストールは失敗する。同時に、当該ActivityのsetResult関数により相応する戻り値を設置し、マッチングすると、Activityは、ユーザーに当該セットの証明書データにエイリアス、すなわち証明書識別子をカスタマイズさせるために、インタラクティブインタフェース、すなわち証明書名付けインタフェースをポップアップし(インタラクティブインタフェースに一つのデフォルトのエイリアスを表示し、アプリケーションモジュール121又はアプリケーションモジュール121を内蔵しているアプリケーションAPPによりIntentパラメータを通じて送信され、ユーザは当該デフォルトのエイリアスを直接使用することもできる)。ここで、ユーザーがインタラクティブインターフェースで証明書データの証明書識別子をカスタマイズする場合に、Activityは、当該証明書識別子がインストール済みの証明書データのエイリアスと重複するかどうかを判断し、重複すると、ユーザーに再編集を提示する。
3、Activityは、インタラクティブインターフェースを介してユーザによって最終的に確認された証明書識別子を取得した後、WAPI証明書をインストールする操作を実行する。そしてActivityのsetResult関数により相応する戻り値を設置し、アプリケーションモジュール121又はアプリケーションモジュール121を内蔵しているアプリケーションAPPに今回のWAPI証明書データのインストールが成功又は失敗したことを通知する。証明書データをインストールする際にsetResult関数により設置された戻り値は次のように定義される。
戻り値1はインストールが成功したことを代表し、戻り値0はインストールが失敗したことを代表する。
具体的に、証明書データを削除する際に、システムに予め設置されたActivityは、Intentを受信した後、以下の操作を行う必要がある。
1、IntentのgetExtras関数を介してBundleオブジェクトを取得し、次いで、Bundleオブジェクトから関連パラメータを取得する。
2、削除待ちのこのセットのWAPI証明書データのエイリアス(すなわち、証明書識別子)がインストール済みの証明書データのエイリアスリストにあるかどうかを判断する。ないと、今回の削除操作は失敗し、同時に、当該ActivityのsetResult関数により相応する戻り値を設置し、あると、Activityは一つのインタラクティブインターフェースをポップアップし、ユーザーに当該セットの証明書データを削除するかどうかを確認させ、ユーザが削除を確認した後、削除操作を実行し、ActivityのsetResult関数により相応する戻り値を設置し、アプリケーションモジュール121又はアプリケーションモジュール121を内蔵しているアプリケーションAPPに今回のWAPI証明書データの削除が成功したか失敗したかを通知する。証明書データを削除する場合に、setResult関数により設置された戻り値の定義は以下の通りである。
戻り値1は、証明書の削除が成功したことを代表し、戻り値0は証明書の削除が失敗したことを代表する。
具体的に、証明書識別子を列挙する場合に、システムに予め設置されたActivityはIntentを受信した後、以下の操作を行う必要がある。
1、IntentのputExtra関数で呼び出し者に「証明書識別子アレイ」を戻し、パラメータの形式は表2に示される。
2、setResult関数により戻り値を設置し、定義は以下の通りである。戻り値1は列挙が成功したことを代表し、戻り値0は列挙が失敗したことを代表する。
Figure 0006917474
本実施例において、第2の端末がクレデンシャル情報を使用して無線ネットワークに接続する必要がある場合には、当該無線ネットワークのクレデンシャル申請権限を有する第1の端末は、サーバに対して当該無線ネットワークのクレデンシャル情報をダウンロードするように要求し、第2の端末に送信し、このように、第2の端末は、ユーザーの手動入力なしで、当該無線ネットワークのクレデンシャル情報を取得することができ、クレデンシャル情報(ここでは、証明書データ)の名付けは端末によって生成されるデフォルト名を使用してもよく、証明書のインストールは端末によって自動的に実行され、端末は自動的にネットワーク接続のための証明書データを照会し、自動的にネットワーク接続する。このように第2の端末が無線ネットワークに接続するプロセスにおいて、ユーザによるクレデンシャル情報を手動で入力する操作が省略され、ユーザ操作を簡単化する。そして、クレデンシャル情報は第2の端末を使用してネットワーク接続を行うユーザーに開示する必要がなく、無線ネットワークのクレデンシャル情報が公開されることを回避し、無線ネットワークのセキュリティを向上させる。
ここで説明する必要があることは、前記第2のクレデンシャル情報が証明書データを含む状況について、図1に示す第1の端末110に基づいて、第1の端末110は、証明書管理モジュール112を使用して他のモジュールと協働することで、証明書データの格納及び使用を実現できる。第1の端末110が証明書データを具体的に記憶及び使用する実施形態は、第2の端末120が証明書データを具体的に記憶及び使用する実施形態と同じであり、且つ第1の端末110は、第2の端末120の証明書管理モジュール、記憶モジュール、ネットワーク接続モジュールの設計メカニズムと同じであり、ここで再度説明しない。
図3を参照して、本発明の実施例におけるネットワーク接続のためのクレデンシャル情報の処理装置の構造概略図を示している。当該装置は第1の端末に配置され、前記装置は、例えば、アプリケーションモジュール301を含むことができ、
前記アプリケーションモジュール301は、第2の端末のためにネットワーク接続クレデンシャルを申請する命令に応答して、サーバに第1のクレデンシャルダウンロード要求を送信し、前記サーバがユーザーアイデンティティの検証に成功した場合に送信する第1のクレデンシャル情報を受信し、及び、第1の端末システムメモリから直接に第2の端末に前記第1のクレデンシャル情報、及び接続待ち無線ネットワークのネットワーク識別子を送信する、又は、
前記アプリケーションモジュール301は、第1の端末のためにネットワーク接続クレデンシャルを申請する命令に応答して、サーバに第2のクレデンシャルダウンロード要求を送信し、前記サーバがユーザーアイデンティティの検証に成功した場合に送信する第2のクレデンシャル情報を受信し、
なお、前記第1のクレデンシャルダウンロード要求又は前記第2のクレデンシャルダウンロード要求は、前記第1の端末のユーザーアイデンティティ情報を携帯し、前記ユーザーアイデンティティ情報は前記サーバが前記第1の端末に対してユーザーアイデンティティ検証を行うために用いられ、前記第1のクレデンシャル情報は前記第2の端末が前記ネットワーク識別子に対応する無線ネットワークに接続するために用いられ、前記第2のクレデンシャル情報は前記第1の端末が無線ネットワークに接続するために用いられる。
好ましくは、前記アプリケーションモジュール301は、さらに、ネットワーキングを必要としないポイントツーポイント無線通信技術を採用して第2の端末に前記第1のクレデンシャル情報、及び前記ネットワーク識別子を送信する。
好ましくは、図4に示すように、前記装置は、記憶モジュール303とネットワーク接続モジュール304をさらに含み、
前記記憶モジュール303は、前記第2のクレデンシャル情報を、第1の端末システムメモリから第1の端末のセキュアストレージ領域に直接記憶し、
前記ネットワーク接続モジュール304は、前記セキュアストレージ領域に記憶されている前記第2のクレデンシャル情報を使用して無線ネットワークに接続する。
好ましくは、前記第2のクレデンシャル情報は証明書データを含み、それに対応して、図5に示すように、前記装置は証明書管理モジュール302をさらに含み、
前記証明書管理モジュール302は、前記第2のクレデンシャル情報を第1の端末システムメモリから第1の端末のセキュアストレージ領域に直接記憶する前に、前記証明書データに設置された証明書識別子に応じて、前記証明書データに対して名付け処理を行い、及び、前記記憶モジュール303を呼び出して名付け処理された前記証明書データを第1の端末システムメモリから第1の端末のセキュアストレージ領域に直接記憶する。
好ましくは、前記証明書管理モジュール302は、さらに、前記証明書データに含まれる各部分データが同一の証明書識別子を有するように、前記証明書識別子を使用して前記証明書データに含まれる各部分データに対してそれぞれ名付け処理を行い、前記各部分データはユーザー証明書データ、発行者証明書データ、及びユーザー秘密鍵を含む。
好ましくは、前記記憶モジュール303の各モジュールを呼び出し異なるユーザアイデンティティとして動作し、異なるユーザアイデンティティは異なる操作権限に対応し、
前記証明書管理モジュール302はsystemユーザーアイデンティティとして動作し、その操作権限は、前記記憶モジュール303を呼び出して証明書データをインストール、削除し、証明書識別子を列挙することを含むが、前記記憶モジュール303を呼び出して証明書データを読み取ることができず、
前記ネットワーク接続モジュール304はwlanユーザーアイデンティティとして動作し、その操作権限は、前記記憶モジュール303を呼び出して証明書データと証明書識別子を読み取ることを含むが、前記記憶モジュールを呼び出して証明書データをインストール、削除することができない。
好ましくは、前記証明書管理モジュール302が前記記憶モジュール303を呼び出して証明書データをインストール、削除し、証明書識別子を列挙する場合に、前記証明書管理モジュール302の証明書インストールインタフェース、証明書削除インタフェース、及び証明書識別子列挙インタフェースは、AndroidシステムのIntentメカニズムを採用して設計され、
システムにおいて一つのActivityを予め設置し、証明書データのインストール、証明書データの削除、及び証明書識別子の列挙に関連するIntent Actionを定義し、
前記アプリケーションモジュール301は、関連するIntent Actionを前記Activityに送信することで、前記Activityが前記Intent Actionに応じて、証明書データをインストールする操作、証明書データを削除する操作、又は証明書識別子を列挙する操作を実行する、ことを含む。
好ましくは、前記ネットワーク接続モジュール304は、さらに、
自動接続命令に応答して、前記記憶モジュール303を呼び出して前記セキュアストレージにおいて前記無線ネットワークに接続するための証明書データを照会し、照会された前記証明書データを使用して前記無線ネットワークに接続する、又は、
手動接続命令に応答して、前記証明書管理モジュール302を呼び出して前記セキュアストレージ領域内のすべての証明書データの証明書識別子を列挙し、前記記憶モジュール303を呼び出して、手動で選択された証明書識別子に基づいて、対応する証明書を読み取り、読み取られた前記証明書データを使用して前記無線ネットワークに接続する。
好ましくは、前記証明書データがWAPI証明書データであり、前記ネットワーク接続モジュール304は自動接続命令に応答して、前記記憶モジュール303を呼び出して前記セキュアストレージにおいて前記無線ネットワークに接続するための証明書データを照会する場合には、
前記ネットワーク接続モジュール304は、前記記憶モジュール303を呼び出して前記セキュアストレージ領域内のWAPI証明書データを読み取り、
前記ネットワーク接続モジュール304は、無線アクセスポイントAPと関連付け、前記無線アクセスポイントAPによって送信される認証アクティベーションパケットを受信し、前記認証アクティベーションパケットにおけるローカル認証サービスユニットASUのアイデンティティフィールドを取得し、
前記ネットワーク接続モジュール304は、読み取られた前記WAPI証明書データをトラバーサルすることによってWAPI証明書データのアイデンティティ情報を取得し、
前記ネットワーク接続モジュール304は、前記アイデンティティ情報が前記ローカル認証サービスユニットASUのアイデンティティフィールドとマッチングすると判断する場合に、前記アイデンティティ情報に対応するWAPI証明書データが前記無線ネットワークに接続するための証明書データであると確定する。
好ましくは、前記ネットワーク接続モジュール304のネットワーク配置インターフェースは、AndroidシステムのWifiConfigurationクラスを修正することによって取得され、修正されたWifiConfigurationクラスは、
事前共有鍵の鍵タイプを記述するメンバー変数、事前共有鍵の内容を記述するメンバー変数、証明書選択モードを記述するメンバー変数以及手動モード選択された証明書の証明書識別子を記述するメンバー変数を含む。
好ましくは、前記証明書データがWAPI証明書データである場合に、前記ネットワーク接続モジュール304のネットワーク配置インターフェースはさらに、WifiConfigurationクラスのKeyMgmtサブクラスを修正することによって得られ、
修正されたKeyMgmtサブクラスは、WAPI事前共有鍵タイプの定義、及びWAPI証明書タイプの定義を含む。
ここで説明する必要があることは、第1の端末に位置する証明書管理モジュール、記憶モジュール、及びネットワーク接続モジュールが第2のクレデンシャル情報を使用してネットワーク接続する場合に、第2のクレデンシャル情報を記憶及び使用する異なる実施形態において有する機能及び具体的記述は、以上で記述された第2の端末に位置する証明書管理モジュール、記憶モジュール、及びネットワーク接続モジュールが第1のクレデンシャル情報を使用してネットワーク接続する場合に、第1のクレデンシャル情報を記憶及び使用する異なる実施形態において有する機能及び具体的記述を参照して、詳細はここでは再度説明しない。
本実施例において、第1の端末がクレデンシャル情報を使用して無線ネットワークに接続する必要がある場合には、当該無線ネットワークのクレデンシャル申請権限を有する第1の端末は、サーバに対して当該無線ネットワークのクレデンシャル情報をダウンロードするように要求し、このように、第1の端末は、ユーザーの手動入力なしで、当該無線ネットワークのクレデンシャル情報を取得することができ、クレデンシャル情報を使用して無線ネットワーク接続する。第1の端末が無線ネットワークに接続するプロセスにおいて、ユーザーによるクレデンシャル情報を手動で入力する操作が省略され、ユーザー操作を簡単化し、そして、クレデンシャル情報は公開される必要がなく、無線ネットワークのクレデンシャル情報が漏洩されることを回避し、無線ネットワークのセキュリティを向上させることが分かる。
図6を参照して、本発明の実施例におけるネットワーク接続のためのクレデンシャル情報の処理装置の構造概略図を示している。当該装置は第2の端末に配置され、前記装置は、例えば、アプリケーションモジュール601と、記憶モジュール603と、ネットワーク接続モジュール604とを含むことができる。
前記アプリケーションモジュール601は、第1の端末によって送信される第1のクレデンシャル情報、及び接続待ちの無線ネットワークのネットワーク識別子を受信し、前記第1のクレデンシャル情報は、第1の端末が第2の端末のためにネットワーク接続クレデンシャルを申請する命令に応答してサーバからダウンロードして第2の端末に送信するものであり、
前記記憶モジュール603は、前記第1のクレデンシャル情報を第2の端末システムメモリから第2の端末のセキュアストレージ領域に直接記憶し、
前記ネットワーク接続モジュール604は、前記セキュアストレージ領域内の前記第1のクレデンシャル情報を使用して前記ネットワーク識別子に対応する無線ネットワークに接続する。
好ましくは、前記アプリケーションモジュール601は、さらに、ネットワーキングを必要としないポイントツーポイント無線通信技術を採用して第1の端末によって送信される前記第1のクレデンシャル情報、及び前記ネットワーク識別子を受信する。
好ましくは、前記第1のクレデンシャル情報は、証明書データを含み、それに対応して、図7のように、前記装置は、証明書管理モジュール602をさらに含み、
前記証明書管理モジュール602は、前記第1のクレデンシャル情報を第2の端末システムメモリから第2の端末のセキュアストレージ領域に直接記憶する前に、前記証明書データに設置された証明書識別子に応じて、前記証明書データに対して名付け処理を行い、前記記憶モジュール603を呼び出して名付け処理された前記証明書データを第2の端末システムメモリから第2の端末のセキュアストレージ領域に直接記憶する。
好ましくは、前記証明書管理モジュール602は、さらに、前記証明書データに含まれる各部分データが同一の証明書識別子を有するように、前記証明書識別子を使用して前記証明書データに含まれる各部分データに対してそれぞれ名付け処理を行い、前記各部分データはユーザー証明書データ、発行者証明書データ、及びユーザー秘密鍵を含む。
好ましくは、前記記憶モジュール603を呼び出す各モジュールは異なるユーザアイデンティティで動作し、異なるユーザアイデンティティは異なる操作権限に対応し、
前記証明書管理モジュール602は、systemユーザーアイデンティティで動作し、その操作権限は、前記記憶モジュール603を呼び出して証明書データをインストール、削除し、証明書識別子を列挙することを含むが、前記記憶モジュール603を呼び出して証明書データを読み取ることができず、
前記ネットワーク接続モジュール604は、wlanユーザーアイデンティティで動作し、その操作権限は、前記記憶モジュール603を呼び出して証明書データと証明書識別子を読み取ることを含むが、前記記憶モジュール603を呼び出して証明書データをインストール、削除することができない。
好ましくは、前記証明書管理モジュール602は、前記記憶モジュール603を呼び出して証明書データをインストール、削除し、証明書識別子を列挙する場合に、前記証明書管理モジュール602の証明書インストールインタフェース、証明書削除インタフェース、及び証明書識別子列挙インタフェースはAndroidシステムのIntentメカニズムを採用して設計され、
システムにおいて一つのActivityを予め設置し証明書データのインストール、証明書データの削除、及び証明書識別子の列挙に関するIntent Actionを定義し、
前記アプリケーションモジュール601が、関連するIntent Actionを前記Activityに送信することで、前記Activityが前記Intent Actionに応じて、証明書データをインストールする操作、証明書データを削除する操作、又は証明書識別子を列挙する操作を実行する、ことを含む。
好ましくは、前記ネットワーク接続モジュール604は、
自動接続命令に応答して、前記記憶モジュール603を呼び出して前記セキュアストレージにおいて前記無線ネットワークに接続するための証明書データを照会し、照会された前記証明書データを使用して前記無線ネットワークに接続する、又は、
手動接続命令に応答して、前記証明書管理モジュール602を呼び出して前記セキュアストレージ領域内のすべての証明書データの証明書識別子を列挙し、前記記憶モジュール603を呼び出して、手動で選択された証明書識別子に基づいて対応する証明書を読み取り、読み取られた前記証明書データを使用して前記無線ネットワークに接続する。
好ましくは、前記証明書データがWAPI証明書データであり、前記ネットワーク接続モジュール604は自動接続命令に応答して、前記記憶モジュール603を呼び出して前記セキュアストレージにおいて前記無線ネットワークに接続するための証明書データを照会する場合には、
前記ネットワーク接続モジュール604は、前記記憶モジュール603を呼び出して前記セキュアストレージ領域内のWAPI証明書データを読み取り、
前記ネットワーク接続モジュール604は、無線アクセスポイントAPと関連付け、前記無線アクセスポイントAPによって送信される認証アクティベーションパケットを受信し、前記認証アクティベーションパケットにおけるローカル認証サービスユニットASUのアイデンティティフィールドを取得し、
前記ネットワーク接続モジュール604は、読み取られた前記WAPI証明書データをトラバーサルすることにより、WAPI証明書データのアイデンティティ情報を取得し、
前記ネットワーク接続モジュール604は、前記アイデンティティ情報が前記ローカル認証サービスユニットASUのアイデンティティフィールドとマッチングすると判断した場合に、前記アイデンティティ情報に対応するWAPI証明書データが前記無線ネットワークに接続するための証明書データであると確定する。
好ましくは、前記ネットワーク接続モジュール604のネットワーク配置インターフェースは、AndroidシステムのWifiConfigurationクラスを修正することによって取得され、修正されたWifiConfigurationクラスは、
事前共有鍵の鍵タイプを記述するメンバー変数、事前共有鍵の内容を記述するメンバー変数、証明書選択モードを記述するメンバー変数、及び手動モードで選択された証明書の証明書識別子を記述するメンバー変数を含む。
好ましくは、前記証明書データがWAPI証明書データである場合に、前記ネットワーク接続モジュール604のネットワーク配置インターフェースは、さらにWifiConfigurationクラスのKeyMgmtサブクラスを修正することによって得られ、
修正されたKeyMgmtサブクラスは、WAPI事前共有鍵タイプの定義、及びWAPI証明書タイプの定義を含む。
ここで説明する必要があることは、第2の端末に位置する証明書管理モジュール、記憶モジュール、及びネットワーク接続モジュールは、第1のクレデンシャル情報を使用してネットワーク接続を行う場合に、第1のクレデンシャル情報を記憶及び使用する異なる実施形態において有する機能について、以上の記述を参照して、ここで再度説明しない。
本実施例において、第2の端末がクレデンシャル情報を使用して無線ネットワークに接続する必要がある場合に、当該無線ネットワークのクレデンシャル申請権限を有する第1の端末は、サーバに対して当該無線ネットワークのクレデンシャル情報をダウンロードするように要求し第2の端末に送信し、このように、第2の端末は、ユーザーの手動入力なしで、当該無線ネットワークのクレデンシャル情報を取得することができ、当該クレデンシャル情報を使用して無線ネットワーク接続することができる。第2の端末が無線ネットワークに接続するプロセスにおいて、ユーザーによるクレデンシャル情報を手動で入力する操作が省略されるだけでなく、ユーザー操作を簡単化し、そして、クレデンシャル情報は第2の端末を用いてネットワーク接続するユーザーに公開される必要がなく、無線ネットワークのクレデンシャル情報が漏洩されることを回避し、無線ネットワークのセキュリティを向上させることが分かる。
本発明の実施例において、図1に示す第1の端末110内のアプリケーションモジュール111は、端末を出荷する際に第1の端末110に内蔵されてもよく、サードパーティアプリケーションAPPに内蔵され、ユーザーにより外部からアプリケーションモジュール111が内蔵されているサードパーティアプリケーションAPPを取得し、端末にインストールしてネットワーク接続の操作を実行してもよい。従って、本発明の実施例は、さらに、アプリケーションAPPを提供し、第1の端末に配置され、前記アプリケーションAPPはアプリケーションモジュールを含み、
前記アプリケーションモジュールは、第2の端末のためにネットワーク接続クレデンシャルを申請する命令に応答して、サーバに第1のクレデンシャルダウンロード要求を送信し、前記サーバがユーザーアイデンティティの検証に成功した場合に送信する第1のクレデンシャル情報を受信し、第1の端末システムメモリから第2の端末に前記第1のクレデンシャル情報、及び接続待ち無線ネットワークのネットワーク識別子を直接送信する、又は
前記アプリケーションモジュールは、第1の端末のためにネットワーク接続クレデンシャルを申請する命令に応答して、サーバに第2のクレデンシャルダウンロード要求を送信し、前記サーバがユーザーアイデンティティの検証に成功した場合に送信する第2のクレデンシャル情報を受信し、
前記第1のクレデンシャルダウンロード要求又は前記第2のクレデンシャルダウンロード要求は前記第1の端末のユーザーアイデンティティ情報を携帯し、前記ユーザーアイデンティティ情報は、前記サーバが前記第1の端末に対してユーザーアイデンティティ検証を行うために用いられ、前記第1のクレデンシャル情報は、前記第2の端末が前記ネットワーク識別子に対応する無線ネットワークに接続するために用いられ、前記第2のクレデンシャル情報は前記第1の端末が無線ネットワークに接続するために用いられる。
好ましくは、前記アプリケーションモジュールは、さらに、第1の端末の記憶モジュールを呼び出して前記第2のクレデンシャル情報を第1の端末システムメモリから第1の端末のセキュアストレージ領域に直接記憶し、
前記アプリケーションモジュールは、さらに、第1の端末のネットワーク接続モジュールを呼び出して前記セキュアストレージ領域に記憶されている前記第2のクレデンシャル情報を使用して無線ネットワークに接続する。
好ましくは、前記第2のクレデンシャル情報は、証明書データを含み、それに対応して、前記第2のクレデンシャル情報を第1の端末システムメモリから第1の端末のセキュアストレージ領域に直接記憶する前に、前記アプリケーションモジュールは、さらに、第1の端末の証明書管理モジュールを呼び出し、前記証明書データに設置された証明書識別子に応じて前記証明書データに対して名付け処理を行う操作を実行し、前記証明書管理モジュールが第1の端末の記憶モジュールを呼び出して名付け処理された前記証明書データを第1の端末システムメモリから第1の端末のセキュアストレージ領域に直接記憶するようにする。
好ましくは、前記アプリケーションモジュールは、さらに、第1の端末のネットワーク接続モジュールを呼び出し自動接続命令に応答した後にネットワーク接続操作を実行し、前記ネットワーク接続モジュールが第1の端末の記憶モジュールを呼び出し前記セキュアストレージにおいて前記無線ネットワークに接続するための証明書データを照会し、照会された前記証明書データを使用して前記無線ネットワークに接続するようにする、又は、
前記アプリケーションモジュールは、さらに、第1の端末のネットワーク接続モジュールを呼び出し手動接続命令に応答した後にネットワーク接続操作を実行し、前記ネットワーク接続モジュールが第1の端末の証明書管理モジュールを呼び出して前記セキュアストレージ領域内のすべての証明書データの証明書識別子を列挙し、第1の端末の記憶モジュールを呼び出して、手動で選択された証明書識別子に基づいて、対応する証明書データを読み取り、読み取られた前記証明書データを使用して前記無線ネットワークに接続するようにする。
ここで説明する必要があることは、本発明の実施例で提供される第1の端末に配置されているアプリケーションAPPは、図1に示すアプリケーションモジュール111と同様な機能、図3、4、5に示すアプリケーションモジュールと同様な機能を有するので、ここで再度説明しない。
同様に、図1に示す第2の端末120内のアプリケーションモジュール121は、端末を出荷する際に第2の端末120に内蔵されてもよく、サードパーティアプリケーションAPPにも内蔵されて、ユーザーにより外部からアプリケーションモジュール121が内蔵されているサードパーティアプリケーションAPPを取得し、端末にインストールしてネットワーク接続の操作を実行してもよい。従って、本発明の実施例は、さらに、アプリケーションAPPを提供し、第2の端末に配置され、前記アプリケーションAPPはアプリケーションモジュールを含み、
前記アプリケーションモジュールは、第1の端末によって送信される第1のクレデンシャル情報、及び接続待ち無線ネットワークのネットワーク識別子を受信し、前記第1のクレデンシャル情報は、第1の端末が、第2の端末のためにネットワーク接続クレデンシャルを申請する命令に応答してサーバからダウンロードして第2の端末に送信するものであり、
前記アプリケーションモジュールは、さらに、第2の端末の記憶モジュールを呼び出して前記第1のクレデンシャル情報を第2の端末システムメモリから第2の端末のセキュアストレージ領域に直接記憶し、
前記アプリケーションモジュールは、さらに、第2の端末のネットワーク接続モジュールを呼び出し、前記セキュアストレージ領域に記憶されている前記第1のクレデンシャル情報を使用して前記ネットワーク識別子に対応する無線ネットワークに接続する。
好ましくは、前記第1のクレデンシャル情報は、証明書データを含み、それに対応して、前記第1のクレデンシャル情報を第2の端末システムメモリから第2の端末のセキュアストレージ領域に直接記憶する前に、前記アプリケーションモジュールは、さらに、第2の端末の証明書管理モジュールを呼び出し、前記証明書データに設置された証明書識別子に応じて前記証明書データに対して名付け処理を行う操作を実行し、前記証明書管理モジュールが第2の端末の記憶モジュールを呼び出して名付け処理された前記証明書データを第2の端末システムメモリから第2の端末のセキュアストレージ領域に直接記憶するようにする。
好ましくは、前記アプリケーションモジュールは、さらに、第2の端末のネットワーク接続モジュールを呼び出し、自動接続命令に応答した後に、ネットワーク接続操作を実行し、前記ネットワーク接続モジュールが第2の端末の記憶モジュールを呼び出して前記セキュアストレージにおいて前記無線ネットワークに接続するための証明書データを照会し、照会された前記証明書データを使用して前記無線ネットワークに接続するようにする、又は、
前記アプリケーションモジュールは、さらに、第2の端末のネットワーク接続モジュールを呼び出し手動接続命令に応答した後にネットワーク接続操作を実行し、前記ネットワーク接続モジュールが第2の端末の証明書管理モジュールを呼び出して前記セキュアストレージ領域のすべての証明書データの証明書識別子を列挙し、第2の端末の記憶モジュールを呼び出し手動で選択された証明書識別子に基づいて、対応する証明書データを読み取り、読み取られた前記証明書データを使用して前記無線ネットワークに接続するようにする。
ここで説明する必要があることは、本発明の実施例で提供される第2の端末に配置されるアプリケーションAPPは、図1に示すアプリケーションモジュール121と同じな機能、及び図6、7に示すアプリケーションモジュールと同じな機能を有するので、ここで再度説明しない。
なお、本明細書において、「第1」と「第2」等などの関係言葉は、ただ一つの実体又は操作を他の一つの実体又は操作と区分するための言葉であり、これらの実体又は操作同士にこのような実際の関係又は順序が存在することが示唆されていない。且つ、単語「含む」や「包含」又は他の変更言葉は、非排他的に含むことを網羅する。一連の要素を含むプロセス、方法、物品又はデバイスは、それらの要素だけでなく、明確に記載されていない他の要素や、このプロセス、方法、物品又はデバイスに固有された要素も含む。さらに限定されていない場合、「一つの...を含む」で限定された要素は、前記要素のプロセス、方法、物品又はデバイスにその他の同じ要素がさらに含まれることを排除しない。
システムの実施例は、基本的に、方法の実施例に対応し、従って、関連する部分については、方法の実施例における部分の説明を参照すればよい。以上で記述されたシステムの実施例は単に例示的なものである。分離した部分として説明されるユニットは、物理的に分離していても分離していなくてもよく、ユニットとして表示された部分は、物理ユニットであってもなくてもよく、1つの位置に配置されてよく、又は複数のネットワークユニットに分布されてよい。モジュールの一部又はすべては、実施例の方案の目的を達成するための実際のニーズに従って選択されてもよい。本発明の実施例の各モジュール及びアプリケーションAPPにおいて、コードで実現することができるものは、非一時的コンピュータ読み取り可能な媒体に添付することができ、前記記憶媒体における命令が端末のプロセッサによって実行される場合に、端末に本発明の各実施例を実行させ、当業者は、創造的努力なしで、理解及び実施することができる。
上記の説明は本願の具体的実施形態にすぎず、当業者は本願の原理から逸脱することなく若干の改良及びレタッチを行うこともできることに留意されたい。これらの改良やレタッチも本願の保護範囲と見なすべきである。
110 第1の端末
111,121 アプリケーションモジュール
112,122 証明書管理モジュール
113,123 記憶モジュール
114,124 ネットワーク接続モジュール
120 第2の端末
130 サーバ

Claims (34)

  1. ネットワーク接続のためのクレデンシャル情報の処理方法であって、
    第1の端末が、第2の端末のためにネットワーク接続クレデンシャルを申請する命令に応答して、サーバに第1のクレデンシャルダウンロード要求を送信し、前記第1のクレデンシャルダウンロード要求は、前記第1の端末のユーザーアイデンティティ情報を携帯し、前記ユーザーアイデンティティ情報は、前記サーバが前記第1の端末に対してユーザーアイデンティティ検証を行うために用いられ、
    前記第1の端末が、前記サーバが前記ユーザーアイデンティティ検証に成功した場合に送信する第1のクレデンシャル情報を受信し、
    第2の端末が、第1の端末によってそのシステムメモリから直接送信された第1のクレデンシャル情報、及び接続待ち無線ネットワークのネットワーク識別子を受信し、
    前記第2の端末が、受信した前記第1のクレデンシャル情報を第2の端末システムメモリから前記第2の端末のセキュアストレージ領域に直接記憶し、
    前記第2の端末が、前記セキュアストレージ領域内の前記第1のクレデンシャル情報を使用して前記ネットワーク識別子に対応する無線ネットワークに接続する、ことを含むことを特徴とする方法。
  2. 前記第1の端末は、ネットワーキングを必要としないポイントツーポイント無線通信技術を採用して前記第2の端末に前記第1のクレデンシャル情報、及びネットワーク識別子を送信し、前記第2の端末は、ネットワーキングを必要としないポイントツーポイント無線通信技術を採用して、前記第1の端末によって送信される前記第1のクレデンシャル情報、及びネットワーク識別子を受信することを特徴とする請求項1に記載の方法。
  3. 前記第1のクレデンシャル情報は、証明書データを含み、それに対応して、
    前記第1のクレデンシャル情報を第2の端末システムメモリから前記第2の端末のセキュアストレージ領域に直接記憶する前に、前記方法は、
    前記第2の端末が、前記証明書データに設置された証明書識別子に応じて、前記証明書データに対して名付け処理を行うことをさらに含み、
    対応して、前記第1のクレデンシャル情報を前記第2の端末のセキュアストレージ領域に記憶することは、名付け処理された前記証明書データを前記第2の端末のセキュアストレージ領域に記憶することであることを特徴とする請求項1に記載の方法。
  4. 前記第2の端末が前記証明書データに設置された証明書識別子に応じて、前記証明書データに対して名付け処理を行うことは、
    前記証明書データに含まれる各部分データが同一の証明書識別子を有するように、前記第2の端末が前記証明書識別子を使用して前記証明書データに含まれる各部分データに対してそれぞれ名付け処理を行うことをさらに含み、前記各部分データはユーザー証明書データ、発行者証明書データ、及びユーザー秘密鍵を含むことを特徴とする請求項3に記載の方法。
  5. 前記第2の端末が前記第1のクレデンシャル情報を使用して前記ネットワーク識別子に対応する無線ネットワークに接続することは、前記第2の端末が自動接続命令に応答して、前記セキュアストレージ領域において前記無線ネットワークに接続するための証明書データを照会し、照会された前記証明書データを使用して前記無線ネットワークに接続する、又は、
    前記第2の端末が手動接続命令に応答して、前記セキュアストレージ領域内のすべての証明書データの証明書識別子を列挙し、手動で選択された証明書識別子に基づいて、対応する証明書データを読み取り、読み取られた前記証明書データを使用して前記無線ネットワークに接続する、ことを含むことを特徴とする請求項3に記載の方法。
  6. 前記証明書データがWAPI証明書データである場合に、それに対応して、前記第2の端末が前記セキュアストレージにおいて前記無線ネットワークに接続するための証明書データを照会することは、
    前記第2の端末が前記セキュアストレージ領域内のWAPI証明書データを読み取り、
    無線アクセスポイントAPと関連付け、前記無線アクセスポイントAPによって送信される認証アクティベーションパケットを受信し、前記認証アクティベーションパケットにおけるローカル認証サービスユニットASUのアイデンティティフィールドを取得し、
    読み取られた前記WAPI証明書データをトラバーサルすることにより、WAPI証明書データのアイデンティティ情報を取得し、
    前記アイデンティティ情報が前記ローカル認証サービスユニットASUのアイデンティティフィールドとマッチングする場合に、前記アイデンティティ情報に対応するWAPI証明書データが前記無線ネットワークに接続するための証明書データであると確定する、ことを含むことを特徴とする請求項5に記載の方法。
  7. ネットワーク接続のためのクレデンシャル情報の処理装置であって、第1の端末に配置され、前記処理装置は、アプリケーションモジュールを含み、
    前記アプリケーションモジュールは、第2の端末のためにネットワーク接続クレデンシャルを申請する命令に応答して、サーバに第1のクレデンシャルダウンロード要求を送信し、前記サーバがユーザーアイデンティティ検証に成功した場合に送信する第1のクレデンシャル情報を受信し、第1の端末システムメモリから直接に第2の端末に前記第1のクレデンシャル情報、及び接続待ち無線ネットワークのネットワーク識別子を送信し、
    前記第1のクレデンシャルダウンロード要求は、前記第1の端末のユーザーアイデンティティ情報を携帯し、前記ユーザーアイデンティティ情報は、前記サーバが前記第1の端末に対してユーザーアイデンティティ検証を行うために用いられ、前記第1のクレデンシャル情報は、前記第2の端末が前記ネットワーク識別子に対応する無線ネットワークに接続するために用いられることを特徴とする装置。
  8. 前記アプリケーションモジュールは、さらに、ネットワーキングを必要としないポイントツーポイント無線通信技術を採用して第2の端末に前記第1のクレデンシャル情報、及び前記ネットワーク識別子を送信することを特徴とする請求項7に記載の装置。
  9. 前記装置は、記憶モジュールとネットワーク接続モジュールとをさらに含み、
    前記アプリケーションモジュールは、さらに、前記第1の端末のためにネットワーク接続クレデンシャルを申請する命令に応答して、前記サーバに第2のクレデンシャルダウンロード要求を送信し、前記サーバが前記第1の端末のユーザーアイデンティティ検証に成功した場合に送信する第2のクレデンシャル情報を受信し、ただし、前記第2のクレデンシャルダウンロード要求は、前記第1の端末のユーザーアイデンティティ情報を携帯し、前記第2のクレデンシャル情報は、前記第1の端末が無線ネットワークに接続するために用いられ、
    前記記憶モジュールは、前記第2のクレデンシャル情報を、第1の端末システムメモリから第1の端末のセキュアストレージ領域に直接記憶し、
    前記ネットワーク接続モジュールは、前記セキュアストレージ領域に記憶されている前記第2のクレデンシャル情報を使用して無線ネットワークに接続することを特徴とする請求項7に記載の装置。
  10. 前記第2のクレデンシャル情報は、証明書データを含み、それに対応して、前記装置は証明書管理モジュールをさらに含み、
    前記証明書管理モジュールは、前記第2のクレデンシャル情報を第1の端末システムメモリから第1の端末のセキュアストレージ領域に直接記憶する前に、前記証明書データに設置された証明書識別子に応じて、前記証明書データに対して名付け処理を行い、前記記憶モジュールを呼び出して名付け処理された前記証明書データを第1の端末システムメモリから第1の端末のセキュアストレージ領域に直接記憶することを特徴とする請求項9に記載の装置。
  11. 前記証明書管理モジュールは、さらに、前記証明書データに含まれる各部分データが同一の証明書識別子を有するように、前記証明書識別子を使用して前記証明書データに含まれる各部分データに対してそれぞれ名付け処理を行い、前記各部分データはユーザー証明書データ、発行者証明書データ、及びユーザー秘密鍵を含むことを特徴とする請求項10に記載の装置。
  12. 前記記憶モジュールを呼び出す各モジュールは異なるユーザアイデンティティで動作し、異なるユーザアイデンティティは異なる操作権限に対応し、
    前記証明書管理モジュールがsystemユーザーアイデンティティで動作し、その操作権限は、前記記憶モジュールを呼び出して証明書データをインストール、削除し、証明書識別子を列挙することを含むが、前記記憶モジュールを呼び出して証明書データを読み取ることはできず、
    前記ネットワーク接続モジュールがwlanユーザーアイデンティティで動作し、その操作権限は、前記記憶モジュールを呼び出して証明書データと証明書識別子を読み取ることを含むが、前記記憶モジュールを呼び出して証明書データをインストール、削除することができないことを特徴とする請求項10に記載の装置。
  13. 前記証明書管理モジュールが前記記憶モジュールを呼び出して証明書データをインストール、削除し、証明書識別子を列挙する場合に、前記証明書管理モジュールの証明書インストールインタフェース、証明書削除インターフェース、及び証明書識別子列挙インターフェースはAndroidシステムのIntentメカニズムを採用して設計され、
    システムにおいて一つのActivityを予め設置し、証明書データのインストール、証明書データの削除、及び証明書識別子の列挙に関連するIntent Actionを定義し、
    前記アプリケーションモジュールが、関連するIntent Actionを前記Activityに送信することで、前記Activityが前記Intent Actionに応じて、証明書データをインストールする操作、証明書データを削除する操作、又は証明書識別子を列挙する操作を実行する、ことを含むことを特徴とする請求項12に記載の装置。
  14. 前記ネットワーク接続モジュールは、さらに、
    自動接続命令に応答して、前記記憶モジュールを呼び出して前記セキュアストレージにおいて前記無線ネットワークに接続するための証明書データを照会し、照会された前記証明書データを使用して前記無線ネットワークに接続する、又は、
    手動接続命令に応答して、前記証明書管理モジュールを呼び出して前記セキュアストレージ領域内のすべての証明書データの証明書識別子を列挙し、前記記憶モジュールを呼び出して、手動で選択された証明書識別子に基づいて、対応する証明書データを読み取り、読み取られた前記証明書データを使用して前記無線ネットワークに接続する、ことを特徴とする請求項10に記載の装置。
  15. 前記証明書データがWAPI証明書データであり、前記ネットワーク接続モジュールが自動接続命令に応答して、前記記憶モジュールを呼び出して前記セキュアストレージにおいて前記無線ネットワークに接続するための証明書データを照会する場合には、
    前記ネットワーク接続モジュールは、前記記憶モジュールを呼び出して前記セキュアストレージ領域内のWAPI証明書データを読み取り、
    前記ネットワーク接続モジュールは、無線アクセスポイントAPと関連付け、前記無線アクセスポイントAPによって送信される認証アクティベーションパケットを受信し、前記認証アクティベーションパケットにおけるローカル認証サービスユニットASUのアイデンティティフィールドを取得し、
    前記ネットワーク接続モジュールは、読み取られた前記WAPI証明書データをトラバーサルすることによってWAPI証明書データのアイデンティティ情報を取得し、
    前記ネットワーク接続モジュールは、前記アイデンティティ情報が前記ローカル認証サービスユニットASUのアイデンティティフィールドとマッチングすると判断する場合に、前記アイデンティティ情報に対応するWAPI証明書データが前記無線ネットワークに接続するための証明書データであると確定することを特徴とする請求項14に記載の装置。
  16. 前記ネットワーク接続モジュールのネットワーク配置インターフェースは、AndroidシステムのWifiConfigurationクラスを修正することによって得られ、修正されたWifiConfigurationクラスは、
    事前共有鍵の鍵タイプを記述するメンバー変数、事前共有鍵の内容を記述するメンバー変数、証明書選択モードを記述するメンバー変数、及び手動モードで選択された証明書の証明書識別子を記述するメンバー変数を含むことを特徴とする請求項14に記載の装置。
  17. 前記証明書データがWAPI証明書データである場合に、前記ネットワーク接続モジュールのネットワーク配置インターフェースは、さらに、WifiConfigurationクラスのKeyMgmtサブクラスを修正することによって得られ、
    修正されたKeyMgmtサブクラスは、WAPI事前共有鍵タイプの定義、及びWAPI証明書タイプの定義を含むことを特徴とする請求項16に記載の装置。
  18. ネットワーク接続のためのクレデンシャル情報の処理装置であって、第2の端末に配置され、前記処理装置は、アプリケーションモジュールと、記憶モジュールと、ネットワーク接続モジュールとを含み、
    前記アプリケーションモジュールは、第1の端末によって送信される第1のクレデンシャル情報、及び接続待ち無線ネットワークのネットワーク識別子を受信し、前記第1のクレデンシャル情報は、第1の端末が第2の端末のためにネットワーク接続クレデンシャルを申請する命令に応答してサーバからダウンロードして前記第1の端末のシステムメモリから直接に第2の端末に送信するものであり、
    前記記憶モジュールは、前記第1のクレデンシャル情報を第2の端末システムメモリから第2の端末のセキュアストレージ領域に直接記憶し、
    前記ネットワーク接続モジュールは、前記セキュアストレージ領域内の前記第1のクレデンシャル情報を使用して前記ネットワーク識別子に対応する無線ネットワークに接続することを特徴とする装置。
  19. 前記アプリケーションモジュールは、さらに、ネットワーキングを必要としないポイントツーポイント無線通信技術を採用して第1の端末によって送信される前記第1のクレデンシャル情報、及び前記ネットワーク識別子を受信することを特徴とする請求項18に記載の装置。
  20. 前記第1のクレデンシャル情報は、証明書データを含み、それに対応して、前記装置は証明書管理モジュールをさらに含み、
    前記証明書管理モジュールは、前記第1のクレデンシャル情報を第2の端末システムメモリから第2の端末のセキュアストレージ領域に直接記憶する前に、前記証明書データに設置された証明書識別子に応じて、前記証明書データに対して名付け処理を行い、前記記憶モジュールを呼び出して名付け処理された前記証明書データを第2の端末システムメモリから第2の端末のセキュアストレージ領域に直接記憶することを特徴とする請求項18に記載の装置。
  21. 前記証明書管理モジュールは、さらに、前記証明書データに含まれる各部分データが同一の証明書識別子を有するように、前記証明書識別子を使用して前記証明書データに含まれる各部分データに対してそれぞれ名付け処理を行い、前記各部分データはユーザー証明書データ、発行者証明書データ、及びユーザー秘密鍵を含むことを特徴とする請求項20に記載の装置。
  22. 前記記憶モジュールを呼び出す各モジュールは異なるユーザーアイデンティティで動作し、異なるユーザーアイデンティティは異なる操作権限に対応し、
    前記証明書管理モジュールはsystemユーザーアイデンティティで動作し、その操作権限は、前記記憶モジュールを呼び出して証明書データをインストール、削除し、証明書識別子を列挙することを含むが、前記記憶モジュールを呼び出して証明書データを読み取ることができず、
    前記ネットワーク接続モジュールは、wlanユーザーアイデンティティで動作し、その操作権限は、前記記憶モジュールを呼び出して証明書データと証明書識別子を読み取ることを含むが、前記記憶モジュールを呼び出して証明書データをインストール、削除することができないことを特徴とする請求項20に記載の装置。
  23. 前記証明書管理モジュールは、前記記憶モジュールを呼び出して証明書データをインストール、削除し、証明書識別子を列挙する場合に、前記証明書管理モジュールの証明書インストールインタフェース、証明書削除インタフェース、及び証明書識別子列挙インタフェースはAndroidシステムのIntentメカニズムを採用して設計され、
    システムにおいて一つのActivityを予め設置し証明書データのインストール、証明書データの削除、及び証明書識別子の列挙に関するIntent Actionを定義し、
    前記アプリケーションモジュールが、関連するIntent Actionを前記Activityに送信することで、前記Activityが前記Intent Actionに応じて、証明書データをインストールする操作、証明書データを削除する操作、又は証明書識別子を列挙する操作を実行する、ことを含むことを特徴とする請求項22に記載の装置。
  24. 前記ネットワーク接続モジュールは、さらに、
    自動接続命令に応答して、前記記憶モジュールを呼び出して前記セキュアストレージにおいて前記無線ネットワークに接続するための証明書データを照会し、照会された前記証明書データを使用して前記無線ネットワークに接続する、又は、
    手動接続命令に応答して、前記証明書管理モジュールを呼び出して前記セキュアストレージ領域内のすべての証明書データの証明書識別子を列挙し、前記記憶モジュールを呼び出して、手動で選択された証明書識別子に基づいて対応する証明書データを読み取り、読み取られた前記証明書データを使用して前記無線ネットワークに接続する、ことを特徴とする請求項20に記載の装置。
  25. 前記証明書データがWAPI証明書データであり、前記ネットワーク接続モジュールが自動接続命令に応答して、前記記憶モジュールを呼び出して前記セキュアストレージにおいて前記無線ネットワークに接続するための証明書データを照会する場合には、
    前記ネットワーク接続モジュールは、前記記憶モジュールを呼び出して前記セキュアストレージ領域内のWAPI証明書データを読み取り、
    前記ネットワーク接続モジュールは、無線アクセスポイントAPと関連付け、前記無線アクセスポイントAPによって送信される認証アクティベーションパケットを受信し、前記認証アクティベーションパケットにおけるローカル認証サービスユニットASUのアイデンティティフィールドを取得し、
    前記ネットワーク接続モジュールは、読み取られた前記WAPI証明書データをトラバーサルすることにより、WAPI証明書データのアイデンティティ情報を取得し、
    前記ネットワーク接続モジュールは、前記アイデンティティ情報が前記ローカル認証サービスユニットASUのアイデンティティフィールドとマッチングすると判断した場合に、前記アイデンティティ情報に対応するWAPI証明書データが前記無線ネットワークに接続するための証明書データであると確定することを特徴とする請求項24に記載の装置。
  26. 前記ネットワーク接続モジュールのネットワーク配置インターフェースは、AndroidシステムのWifiConfigurationクラスを修正することによって得られ、修正されたWifiConfigurationクラスは、
    事前共有鍵の鍵タイプを記述するメンバー変数、事前共有鍵の内容を記述するメンバー変数、証明書選択モードを記述するメンバー変数、及び手動モードで選択された証明書の証明書識別子を記述するメンバー変数を含むことを特徴とする請求項24に記載の装置。
  27. 前記証明書データがWAPI証明書データである場合に、前記ネットワーク接続モジュールのネットワーク配置インターフェースは、さらに、WifiConfigurationクラスのKeyMgmtサブクラスを修正することによって得られ、
    修正されたKeyMgmtサブクラスは、WAPI事前共有鍵タイプの定義、及びWAPI証明書タイプの定義を含むことを特徴とする請求項26に記載の装置。
  28. アプリケーションAPPであって、第1の端末に配置され、前記アプリケーションAPPはアプリケーションモジュールを含み、
    前記アプリケーションモジュールは、第2の端末のためにネットワーク接続クレデンシャルを申請する命令に応答して、サーバに第1のクレデンシャルダウンロード要求を送信し、前記サーバがユーザーアイデンティティ検証に成功した場合に送信する第1のクレデンシャル情報を受信し、第1の端末システムメモリから第2の端末に前記第1のクレデンシャル情報、及び接続待ち無線ネットワークのネットワーク識別子を直接送信し、
    前記第1のクレデンシャルダウンロード要求は、前記第1の端末のユーザーアイデンティティ情報を携帯し、前記ユーザーアイデンティティ情報は、前記サーバが前記第1の端末に対してユーザーアイデンティティ検証を行うために用いられ、前記第1のクレデンシャル情報は、前記第2の端末が前記ネットワーク識別子に対応する無線ネットワークに接続するために用いられることを特徴とするアプリケーションAPP。
  29. 前記アプリケーションモジュールは、さらに、前記第1の端末のためにネットワーク接続クレデンシャルを申請する命令に応答して、前記サーバに第2のクレデンシャルダウンロード要求を送信し、前記サーバが前記第1の端末のユーザーアイデンティティ検証に成功した場合に送信する第2のクレデンシャル情報を受信し、ただし、前記第2のクレデンシャルダウンロード要求は、前記第1の端末のユーザーアイデンティティ情報を携帯し、前記第2のクレデンシャル情報は、前記第1の端末が無線ネットワークに接続するために用いられ、
    前記アプリケーションモジュールは、さらに、第1の端末の記憶モジュールを呼び出して前記第2のクレデンシャル情報を第1の端末システムメモリから第1の端末のセキュアストレージ領域に直接記憶し、前記アプリケーションモジュールは、さらに、第1の端末のネットワーク接続モジュールを呼び出して前記セキュアストレージ領域に記憶されている前記第2のクレデンシャル情報を使用して無線ネットワークに接続することを特徴とする請求項28に記載のアプリケーションAPP。
  30. 前記第2のクレデンシャル情報は、証明書データを含み、それに対応して、前記第2のクレデンシャル情報を第1の端末システムメモリから第1の端末のセキュアストレージ領域に直接記憶する前に、前記アプリケーションモジュールは、さらに、第1の端末の証明書管理モジュールを呼び出し、前記証明書データに設置された証明書識別子に応じて前記証明書データに対して名付け処理を行う操作を実行し、前記証明書管理モジュールが第1の端末の記憶モジュールを呼び出して名付け処理された前記証明書データを第1の端末システムメモリから第1の端末のセキュアストレージ領域に直接記憶するようにすることを特徴とする請求項29に記載のアプリケーションAPP。
  31. 前記アプリケーションモジュールは、さらに、第1の端末のネットワーク接続モジュールを呼び出し自動接続命令に応答した後にネットワーク接続操作を実行し、前記ネットワーク接続モジュールが第1の端末の記憶モジュールを呼び出し前記セキュアストレージにおいて前記無線ネットワークに接続するための証明書データを照会し、照会された前記証明書データを使用して前記無線ネットワークに接続するようにする、又は、
    前記アプリケーションモジュールは、さらに、第1の端末のネットワーク接続モジュールを呼び出し手動接続命令に応答した後にネットワーク接続操作を実行し、前記ネットワーク接続モジュールが第1の端末の証明書管理モジュールを呼び出して前記セキュアストレージ領域内のすべての証明書データの証明書識別子を列挙し、第1の端末の記憶モジュールを呼び出して、手動で選択された証明書識別子に基づいて、対応する証明書データを読み取り、読み取られた前記証明書データを使用して前記無線ネットワークに接続するようにすることを特徴とする請求項30に記載のアプリケーションAPP。
  32. アプリケーションAPPであって、第2の端末に配置され、前記アプリケーションAPPはアプリケーションモジュールを含み、
    前記アプリケーションモジュールは、第1の端末によって送信される第1のクレデンシャル情報、及び接続待ち無線ネットワークのネットワーク識別子を受信し、前記第1のクレデンシャル情報は、第1の端末が、第2の端末のためにネットワーク接続クレデンシャルを申請する命令に応答してサーバからダウンロードして前記第1の端末のシステムメモリから直接に第2の端末に送信するものであり、
    前記アプリケーションモジュールは、さらに、第2の端末の記憶モジュールを呼び出して前記第1のクレデンシャル情報を第2の端末システムメモリから第2の端末のセキュアストレージ領域に直接記憶し、
    前記アプリケーションモジュールは、さらに、第2の端末のネットワーク接続モジュールを呼び出し、前記セキュアストレージ領域に記憶されている前記第1のクレデンシャル情報を使用して前記ネットワーク識別子に対応する無線ネットワークに接続することを特徴とするアプリケーションAPP。
  33. 前記第1のクレデンシャル情報は、証明書データを含み、それに対応して、前記第1のクレデンシャル情報を第2の端末システムメモリから第2の端末のセキュアストレージ領域に直接記憶する前に、前記アプリケーションモジュールは、さらに、第2の端末の証明書管理モジュールを呼び出し、前記証明書データに設置された証明書識別子に応じて前記証明書データに対して名付け処理を行う操作を実行し、前記証明書管理モジュールが第2の端末の記憶モジュールを呼び出して名付け処理された前記証明書データを第2の端末システムメモリから第2の端末のセキュアストレージ領域に直接記憶するようにすることを特徴とする請求項32に記載のアプリケーションAPP。
  34. 前記アプリケーションモジュールは、さらに、第2の端末のネットワーク接続モジュールを呼び出し、自動接続命令に応答した後に、ネットワーク接続操作を実行し、前記ネットワーク接続モジュールが第2の端末の記憶モジュールを呼び出して前記セキュアストレージにおいて前記無線ネットワークに接続するための証明書データを照会し、照会された前記証明書データを使用して前記無線ネットワークに接続するようにする、又は、
    前記アプリケーションモジュールは、さらに、第2の端末のネットワーク接続モジュールを呼び出し手動接続命令に応答した後に、ネットワーク接続操作を実行し、前記ネットワーク接続モジュールが第2の端末の証明書管理モジュールを呼び出して前記セキュアストレージ領域内のすべての証明書データの証明書識別子を列挙し、第2の端末の記憶モジュールを呼び出し手動で選択された証明書識別子に基づいて、対応する証明書データを読み取り、読み取られた前記証明書データを使用して前記無線ネットワークに接続するようにすることを特徴とする請求項33に記載のアプリケーションAPP。
JP2019560452A 2017-03-01 2018-02-27 ネットワーク接続のためのクレデンシャル情報の処理方法、装置、及びアプリケーションapp Active JP6917474B2 (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
CN201710117743.0 2017-03-01
CN201710117743 2017-03-01
CN201710150249.4A CN108696868B (zh) 2017-03-01 2017-03-14 用于网络连接的凭证信息的处理方法和装置
CN201710150249.4 2017-03-14
PCT/CN2018/077364 WO2018157782A1 (zh) 2017-03-01 2018-02-27 用于网络连接的凭证信息的处理方法、装置和应用app

Publications (2)

Publication Number Publication Date
JP2020509718A JP2020509718A (ja) 2020-03-26
JP6917474B2 true JP6917474B2 (ja) 2021-08-11

Family

ID=63841747

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019560452A Active JP6917474B2 (ja) 2017-03-01 2018-02-27 ネットワーク接続のためのクレデンシャル情報の処理方法、装置、及びアプリケーションapp

Country Status (5)

Country Link
US (1) US11751052B2 (ja)
EP (1) EP3592017B1 (ja)
JP (1) JP6917474B2 (ja)
KR (1) KR102200936B1 (ja)
CN (1) CN108696868B (ja)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10771261B1 (en) * 2016-09-29 2020-09-08 EMC IP Holding Company LLC Extensible unified multi-service certificate and certificate revocation list management
JP7163083B2 (ja) * 2018-06-29 2022-10-31 キヤノン株式会社 情報処理装置、情報処理装置の制御方法、及び、プログラム
DE102018211597A1 (de) * 2018-07-12 2020-01-16 Siemens Aktiengesellschaft Verfahren zur Einrichtung eines Berechtigungsnachweises für ein erstes Gerät
CN113647075B (zh) * 2019-09-12 2023-04-04 Oppo广东移动通信有限公司 设备激活方法、终端设备及计算机存储介质
CN113746779A (zh) * 2020-05-27 2021-12-03 西安西电捷通无线网络通信股份有限公司 一种数字证书安装方法及设备
CN111757325B (zh) * 2020-06-30 2023-06-30 Oppo广东移动通信有限公司 网络连接方法、装置、终端设备以及存储介质
WO2022021433A1 (zh) * 2020-07-31 2022-02-03 Oppo广东移动通信有限公司 设备接入认证的方法、终端设备和云平台
CN114760041A (zh) * 2020-12-26 2022-07-15 西安西电捷通无线网络通信股份有限公司 一种身份鉴别方法和装置
US11800573B2 (en) * 2021-04-09 2023-10-24 Qualcomm Incorporated Disaggregated UE
JP7399929B2 (ja) * 2021-11-26 2023-12-18 株式会社日立製作所 情報処理システム、情報処理方法、及びプログラム
CN116419230A (zh) * 2022-01-05 2023-07-11 西安西电捷通无线网络通信股份有限公司 一种网络接入方法及装置
CN118646605B (zh) * 2024-08-14 2024-10-22 飞天诚信科技股份有限公司 一种智能终端设备中应用进行网络访问的方法及装置

Family Cites Families (56)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7043553B2 (en) * 1999-10-07 2006-05-09 Cisco Technology, Inc. Method and apparatus for securing information access
US7231517B1 (en) * 2000-03-03 2007-06-12 Novell, Inc. Apparatus and method for automatically authenticating a network client
WO2004034671A1 (en) * 2002-10-09 2004-04-22 Nokia Corporation Controlling delivery of certificates in a mobile communication system
US7797434B2 (en) * 2002-12-31 2010-09-14 International Business Machines Corporation Method and system for user-determind attribute storage in a federated environment
US7644275B2 (en) * 2003-04-15 2010-01-05 Microsoft Corporation Pass-thru for client authentication
US20060075001A1 (en) * 2004-09-30 2006-04-06 Canning Jeffrey C System, method and program to distribute program updates
US20060294388A1 (en) * 2005-06-22 2006-12-28 International Business Machines Corporation Method and system for enhancing user security and session persistence
US8719397B2 (en) * 2005-11-03 2014-05-06 Emoze Ltd. Method and system for email and PIM synchronization and updating
CN101296509B (zh) * 2007-04-28 2012-12-12 华为技术有限公司 紧急通信业务实现方法、系统及其相关设备
CN100566251C (zh) * 2007-08-01 2009-12-02 西安西电捷通无线网络通信有限公司 一种增强安全性的可信网络连接方法
CN100512313C (zh) * 2007-08-08 2009-07-08 西安西电捷通无线网络通信有限公司 一种增强安全性的可信网络连接系统
CN100496025C (zh) * 2007-11-16 2009-06-03 西安西电捷通无线网络通信有限公司 一种基于三元对等鉴别的可信网络接入控制方法
CN100553212C (zh) * 2007-11-16 2009-10-21 西安西电捷通无线网络通信有限公司 一种基于三元对等鉴别的可信网络接入控制系统
US9928379B1 (en) * 2008-09-08 2018-03-27 Steven Miles Hoffer Methods using mediation software for rapid health care support over a secured wireless network; methods of composition; and computer program products therefor
US9736149B2 (en) * 2009-02-03 2017-08-15 Inbay Technologies Inc. Method and system for establishing trusted communication using a security device
WO2010115455A1 (en) * 2009-04-07 2010-10-14 Togewa Holding Ag Method and system for authenticating a network node in a uam-based wlan network
US20110161659A1 (en) * 2009-12-28 2011-06-30 Motorola, Inc. Method to enable secure self-provisioning of subscriber units in a communication system
US20110197267A1 (en) * 2010-02-05 2011-08-11 Vivianne Gravel Secure authentication system and method
US9350708B2 (en) * 2010-06-01 2016-05-24 Good Technology Corporation System and method for providing secured access to services
GB201010546D0 (en) * 2010-06-23 2010-08-11 Applied Neural Technologies Ltd Method of indentity verification
CN102026197A (zh) * 2010-12-31 2011-04-20 东莞宇龙通信科技有限公司 Wapi数字证书的获取方法和装置
US10129211B2 (en) * 2011-09-15 2018-11-13 Stephan HEATH Methods and/or systems for an online and/or mobile privacy and/or security encryption technologies used in cloud computing with the combination of data mining and/or encryption of user's personal data and/or location data for marketing of internet posted promotions, social messaging or offers using multiple devices, browsers, operating systems, networks, fiber optic communications, multichannel platforms
CN103220669B (zh) 2012-01-19 2016-05-25 中国移动通信集团公司 私有wlan共享方法、系统、服务器、终端及网关管理服务器
US9137234B2 (en) 2012-03-23 2015-09-15 Cloudpath Networks, Inc. System and method for providing a certificate based on granted permissions
US9161219B2 (en) * 2012-06-22 2015-10-13 Guest Tek Interactive Entertainment Ltd. Authorizing secured wireless access at hotspot having open wireless network and secure wireless network
US9258704B2 (en) 2012-06-27 2016-02-09 Advanced Messaging Technologies, Inc. Facilitating network login
US9344452B2 (en) * 2012-07-19 2016-05-17 Sprint Communications Company L.P. User control over WiFi network access
US10305884B2 (en) * 2012-12-06 2019-05-28 Mark Sauther Secure identification of internet hotspots for the passage of sensitive information
US10237252B2 (en) * 2013-09-20 2019-03-19 Oracle International Corporation Automatic creation and management of credentials in a distributed environment
CN104519020B (zh) * 2013-09-29 2017-10-13 阿里巴巴集团控股有限公司 管理无线网络登录密码分享功能的方法、服务器及系统
EP3114865B1 (en) * 2014-03-06 2022-07-20 Vodafone GmbH Using services of a mobile packet core network
WO2015157942A1 (zh) * 2014-04-16 2015-10-22 华为终端有限公司 接入无线网络的装置及方法
US20150327069A1 (en) * 2014-05-07 2015-11-12 Altek Corporation Method of establishing wireless connection and wireless access point device
CN104159226B (zh) * 2014-07-24 2016-02-24 小米科技有限责任公司 网络连接方法和装置
US10205711B2 (en) * 2014-10-31 2019-02-12 Onespan North America Inc. Multi-user strong authentication token
EP3091769A1 (en) * 2015-05-07 2016-11-09 Gemalto Sa Method of managing access to a service
JP6471039B2 (ja) 2015-05-18 2019-02-13 株式会社Nttドコモ 無線通信システムおよび無線端末
US9882726B2 (en) * 2015-05-22 2018-01-30 Motorola Solutions, Inc. Method and apparatus for initial certificate enrollment in a wireless communication system
US10524124B2 (en) * 2015-06-04 2019-12-31 Vm-Robot, Inc. Routing systems and methods
US10206099B1 (en) * 2015-07-31 2019-02-12 Symantec Corporation Geolocation-based two-factor authentication
US10454887B2 (en) * 2015-11-18 2019-10-22 Cisco Technology, Inc. Allocation of local MAC addresses to client devices
CN105722078A (zh) * 2016-01-29 2016-06-29 北京小米移动软件有限公司 WiFi接入方法和装置
CN105636030B (zh) 2016-01-29 2019-02-22 北京小米移动软件有限公司 分享接入点的方法及装置
US10009340B2 (en) * 2016-03-25 2018-06-26 Fortinet, Inc. Secure, automatic second factor user authentication using push services
CN105959971A (zh) 2016-06-30 2016-09-21 维沃移动通信有限公司 一种WiFi密码共享方法及移动终端
US10530811B2 (en) * 2016-08-11 2020-01-07 Vm-Robot, Inc. Routing systems and methods
US10574684B2 (en) * 2017-07-09 2020-02-25 Xm Cyber Ltd. Locally detecting phishing weakness
US10659458B2 (en) * 2017-11-13 2020-05-19 Mastercard International Incorporated Systems and methods for performing biometric registration and authentication of a user to provide access to a secure network
US10440044B1 (en) * 2018-04-08 2019-10-08 Xm Cyber Ltd. Identifying communicating network nodes in the same local network
US10764752B1 (en) * 2018-08-21 2020-09-01 HYPR Corp. Secure mobile initiated authentication
US10601828B2 (en) * 2018-08-21 2020-03-24 HYPR Corp. Out-of-band authentication based on secure channel to trusted execution environment on client device
US11178148B2 (en) * 2018-08-21 2021-11-16 HYPR Corp. Out-of-band authentication to access web-service with indication of physical access to client device
US10939295B1 (en) * 2018-08-21 2021-03-02 HYPR Corp. Secure mobile initiated authentications to web-services
WO2021061159A1 (en) * 2019-09-27 2021-04-01 Visa International Service Association Mapping user vectors between embeddings for a machine learning model
US11936664B2 (en) * 2020-03-14 2024-03-19 Microsoft Technology Licensing, Llc Identity attack detection and blocking
US20230037852A1 (en) * 2021-10-01 2023-02-09 Intel Corporation Techniques for paging early indication for ue power saving in idle/inactive state

Also Published As

Publication number Publication date
JP2020509718A (ja) 2020-03-26
EP3592017A4 (en) 2020-01-08
KR20190099288A (ko) 2019-08-26
EP3592017B1 (en) 2024-04-03
US11751052B2 (en) 2023-09-05
EP3592017A1 (en) 2020-01-08
CN108696868A (zh) 2018-10-23
US20200008062A1 (en) 2020-01-02
KR102200936B1 (ko) 2021-01-08
CN108696868B (zh) 2020-06-19

Similar Documents

Publication Publication Date Title
JP6917474B2 (ja) ネットワーク接続のためのクレデンシャル情報の処理方法、装置、及びアプリケーションapp
US10667131B2 (en) Method for connecting network access device to wireless network access point, network access device, and application server
CN109756447B (zh) 一种安全认证方法及相关设备
KR100950833B1 (ko) 컴퓨터 시스템과의 암호화 통신 방법 및 시스템
JP3946700B2 (ja) 目的のネットワーク環境に対するネットワーク装置のアドレス可能性の自動確立のための方法および装置
KR101611773B1 (ko) 멀티 네트워크 시스템에서 아이덴티티 관리를 위한 방법들, 장치들 및 컴퓨터 프로그램 제품들
EP1834465B1 (en) Remote access system and method for enabling a user to remotely access a terminal equipment from a subscriber terminal
US10349272B2 (en) Virtual SIM card cloud platform
KR100786443B1 (ko) 암호화 통신 방법 및 시스템
US20060190721A1 (en) Communication apparatus, program and method
WO2018129723A1 (zh) 一种签约数据集的管理方法、终端及服务器
US20230112606A1 (en) Device enrollment in a unified endpoint management system over a closed network
CN113630374B (zh) 实现通过网络与目标装置的安全通信的方法
WO2018076675A1 (zh) 一种网络接入方法、路由设备和终端和计算机存储介质
WO2018157782A1 (zh) 用于网络连接的凭证信息的处理方法、装置和应用app
EP1854260B1 (en) Access rights control in a device management system
US9231932B2 (en) Managing remote telephony device configuration
US10756899B2 (en) Access to software applications
CN113746779A (zh) 一种数字证书安装方法及设备
US12021938B1 (en) Device provisioning with a network profile
JP6334275B2 (ja) 認証装置、認証方法、認証プログラム、及び認証システム
CN111049785B (zh) 一种门户Portal认证方法及装置
CN112202799B (zh) 一种实现用户和/或终端与ssid绑定的认证系统及方法
CN116419230A (zh) 一种网络接入方法及装置
JP2013106332A (ja) 無線ルータ、無線通信システム、および、無線通信設定方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190724

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200821

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200914

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20201214

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210628

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210719

R150 Certificate of patent or registration of utility model

Ref document number: 6917474

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150