一种分享虚拟专用网络的方法、装置和终端设备与流程

本发明涉及短距离无线通信技术领域，特别涉及一种分享虚拟专用网络的方法、装置和终端设备。

背景技术：

随着计算机技术和互联网技术的发展，多设备之间的文件共享、数据传输和信息交互等技术也得到了广泛的应用，用户可以在不同的设备之间实现各种文件、数据和信息的共享。

目前，对于出差在外的朋友，如果要尝试访问存放在内网的数据和文档，则通常可使用VPN(Virtual Private Network)即虚拟专用网络从外部网络访问公司的内部网络，这样彼此会遇到分享VPN的场景，但是VPN加密类型多样，且每种类型参数也较多，手动输入易出错，加之用户名和密码等敏感信息以明文方式告知会很不安全，因此VPN的分享操作较为复杂，且容易泄露个人敏感信息。

技术实现要素：

本发明提供一种分享虚拟专用网络的方法、装置和终端设备，以解决现有虚拟专用网络的分享操作较为复杂，且容易泄漏个人敏感信息的技术问题。

根据本发明的一个方面，提供一种分享虚拟专用网络的方法，包括：

与分享终端建立近距离无线通讯NFC链路；

基于所述近距离无线通讯NFC链路获取所述分享终端的虚拟专用网络的配置信息数据包；

解析所述配置信息数据包以获取所述虚拟专用网络的参数；

根据所述虚拟专用网络的参数接入所述虚拟专用网络。

进一步,在上述发明中，所述根据所述虚拟专用网络的参数接入所述虚拟专用网络包括:

获取所述分享终端连接所述虚拟专用网络的状态；

在所述状态为未连接时，保存所述虚拟专用网络的参数；

在所述状态为已连接时，保存所述虚拟专用网络的参数，并根据所述虚拟专用网络的参数接入所述虚拟专用网络。

进一步,在上述发明中，所述与分享终端建立近距离无线通讯NFC链路包括：

与所述分享终端通过近距离无线通讯NFC建立点对点模式连接。

进一步,在上述发明中，所述虚拟专用网络的配置信息数据包内封装有NFC数据交换格式的所述虚拟专用网络的参数。

根据本发明的另一个方面，提供一种分享虚拟专用网络的装置，包括：

链路建立单元，用于与分享终端建立近距离无线通讯NFC链路；

数据包获取单元，用于基于所述近距离无线通讯NFC链路获取所述分享终端的虚拟专用网络的配置信息数据包；

数据包解析单元，用于解析所述虚拟专用网络配置信息数据包获取虚拟专用网络参数；

网络接入单元，用于根据所述虚拟专用网络的参数接入所述虚拟专用网络。

进一步,在上述发明中，还包括：

网络状态获取单元，用于获取所述分享终端连接所述虚拟专用网络的状态；

所述网络接入单元根据所述状态来接入所述虚拟专用网络；

其中，在所述状态为未连接时，所述网络接入单元保存所述虚拟专用网络的参数；在所述状态为已连接时，所述网络接入单元保存所述虚拟专用网络的参数，并根据所述虚拟专用网络的参数接入所述虚拟专用网络。

进一步,在上述发明中，所述链路建立单元包括：

近距离无线通讯NFC模块，用于与所述分享终端通过近距离无线通讯NFC建立点对点模式连接。

进一步,在上述发明中，所述虚拟专用网络的配置信息数据包内封装有NFC数据交换格式的所述虚拟专用网络的参数。

根据本发明的又一个方面，提供一种终端设备，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器，其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：

与分享终端建立近距离无线通讯NFC链路；

基于所述近距离无线通讯NFC链路获取所述分享终端的虚拟专用网络的配置信息数据包；

解析所述配置信息数据包以获取所述虚拟专用网络的参数；

根据所述虚拟专用网络的参数接入所述虚拟专用网络。

本发明的分享虚拟专用网络的方法、装置和终端设备，使得终端之间可基于NFC分享虚拟专用网络，当两个支持NFC功能的终端靠近后，即可实现虚拟专用网络的快速分享，由于NFC面向近距离通信，并适用于交换敏感的个人信息，因此能够可靠地保证个人敏感信息不被泄露。

附图说明

图1是根据本发明第一实施方式的方法流程图；

图2是根据本发明第二实施方式的方法流程图；

图3是根据本发明第三实施方式的装置结构示意图；

图4是根据本发明第四实施方式的装置结构示意图；

图5是根据本发明第五实施方式的系统结构示意图；

图6是根据本发明第六实施方式的终端设备结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明了，下面结合具体实施方式并参照附图，对本发明进一步详细说明。应该理解，这些描述只是示例性的，而并非要限制本发明的范围。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本发明的概念。

这里，先说明在本发明实施例方案中的技术用语“NFC”、“VPN”和“NDEF”。

NFC(Near Field Communication)是一种短距高频的无线电技术，在13.56MHz频率运行于20厘米距离内，其传输速度有106Kbit/秒、212Kbit/秒或者424Kbit/秒三种，NFC面向近距离通信，适用于交换敏感的个人信息。NFC有多种分类：卡模拟模式、点对点模式、读/写模式以及主动/被动模式。

VPN(Virtual Private Network)即虚拟专用网络，可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，具有成本低，易于使用的特点。对于出差在外的朋友，如果要尝试访问存放在内网的数据和文档，则通常可使用VPN从外部网络访问公司的内部网络。

NDEF(NFC Data Exchange Format)即NFC数据交换格式：是轻量级的紧凑的二进制格式，可带有URL、vCard和NFC定义的各种数据类型。

图1是根据本发明第一实施方式的方法流程图。其中，分享虚拟专用网络的方法至少包括以下步骤：

步骤110，与分享终端建立近距离无线通讯NFC链路。

具体来说,将目标终端与分享终端建立近距离无线通讯NFC链路。其中，目标终端和分享终端可以具有是NFC(Near Field Communication，近距离无线通讯技术)功能的手机、APID、手提电脑等移动设备。NFC面向近距离通信，适用于交换敏感的个人信息。本发明利用该技术实现两个终端的资源共享，例如，当A手机已配置VPN(Virtual Private Network)即虚拟专用网络，A手机和B手机相互靠近时，A手机可以将自己的VPN配置信息数据包发送给B手机。其中，VPN配置信息数据包内封装有NDEF数据格式(NFC Data Exchange Format，NFC数据交换格式)的VPN参数，例如，可以将VPN的用户名以及密码封装在VPN配置信息数据包中。

步骤120，基于所述近距离无线通讯NFC链路获取所述分享终端的虚拟专用网络的配置信息数据包。

例如，B手机基于其与A手机建立的近距离无线通讯NFC链路，获取A手机的虚拟专用网络的配置信息数据包。

步骤130，解析所述配置信息数据包以获取所述虚拟专用网络的参数。

例如，B手机解析其从A手机获取的虚拟专用网络的配置信息数据包，以得到虚拟专用网络的参数，即VPN参数。

步骤140，根据所述虚拟专用网络的参数接入所述虚拟专用网络。

在该实施例中，目标终端基于NFC链路获取分享终端的VPN配置信息数据包，解析VPN配置信息数据包获取分享终端的VPN参数，并根据VPN参数接入虚拟专用网络。

由于NFC是一种短距高频的无线电技术，在13.56MHz频率运行于20厘米距离内，其传输速度有106Kbit/秒、212Kbit/秒或者424Kbit/秒三种，因此NFC可面向近距离通信，适用于交换敏感的个人信息。

本实施例能够实现VPN参数的快速共享，并且VPN的用户以及密码在传输过程中不会泄露。

图2是根据本发明第二实施方式的方法流程图。其中，分享虚拟专用网络的方法至少包括以下步骤：

步骤210，与分享终端通过近距离无线通讯NFC建立点对点模式连接。

具体来说,将目标终端与分享终端通过近距离无线通讯NFC建立点对点模式连接。其中，目标终端和分享终端可以为手机，均开启NFC Beam，并且分享终端已配置VPN。当目标终端靠近分享终端时，目标终端基于NFC与分享终端建立点对点模式连接。

在步骤210之前，用户选择分享终端的VPN参数，形成VPN配置信息数据包。

步骤220，基于所述近距离无线通讯NFC链路获取所述分享终端的虚拟专用网络的配置信息数据包。

也即分享终端将VPN配置信息数据包发送给目标终端。

在一个实施例中，分享终端将VPN配置信息数据包发送给目标终端之前，可以先对第一终端设置进行验证，如果验证通过才将VPN配置信息数据包发送给目标终端，以可靠地保证个人敏感信息不被泄露。

步骤230，目标终端解析VPN配置信息数据包，获得分享终端的VPN参数。这里，分享终端的VPN状态包含在该VPN参数里面。

步骤240，目标终端获取分享终端的VPN状态，判断所述分享终端的VPN状态是否已连接。

若所述分享终端的VPN状态为未连接，则执行步骤250，否则，执行步骤260。

步骤250，若所述分享终端的VPN状态为未连接，所述目标终端保存所述VPN参数。

步骤260，若所述分享终端的VPN状态为已连接，所述目标终端保存所述VPN参数，并根据所述VPN参数接入虚拟专用网络。

这样，若分享终端要向目标终端分享VPN，则先将目标终端和分享终端的NFC功能打开，并使得目标终端靠近分享终端；接着分享终端将包含有其VPN参数的VPN配置信息数据包发送给目标终端；接着目标终端解析VPN配置信息数据包，获得分享终端的VPN参数；最后目标终端根据获取的VPN参数配置其VPN，使得目标终端的VPN状态与分享终端的VPN状态一致，且如果分享终端的VPN状态未连接，则目标终端切换到VPN主界面，根据获取的分享终端的VPN参数，仅添加一条VPN配置，不会主动连接VPN；如果分享终端的VPN状态已连接，则目标终端切换到VPN主界面，根据获取的分享终端的VPN参数，添加一条VPN配置，并主动尝试连接VPN，且若因为网络等原因首次无法连接成功，会重试一次。

在该实施例中，目标终端和分享终端相互靠近时，基于NFC链路实现VPN参数共享，目标终端获得分享终端的VPN参数后，根据分享终端的VPN状态设置目标终端的VPN，使得目标终端的VPN状态与分享终端的VPN状态一致。

图3是根据本发明第三实施方式的装置结构示意图。其中，分享虚拟专用网络的装置至少包括链路建立单元310、数据包获取单元320、数据包解析单元330和网络接入单元340。

链路建立单元310用于与分享终端建立近距离无线通讯NFC链路，即将目标终端与分享终端建立近距离无线通讯NFC链路。

数据包获取单元320用于基于所述近距离无线通讯NFC链路获取所述分享终端的虚拟专用网络的配置信息数据包。

其中，目标终端和分享终端可以是具有NFC功能的手机、APID、手提电脑等移动设备。NFC面向近距离通信，适用于交换敏感的个人信息。本发明利用该技术实现两个终端设备的资源共享，例如，当A手机已配置VPN，A手机和B手机相互靠近时，B手机通过数据包获取单元320可获取A手机的VPN配置信息数据包。其中，VPN配置信息数据包内封装有NDEF数据格式的VPN参数。例如，可以将VPN的用户名及密码封装在VPN配置信息数据包中。

数据包解析单元330用于解析所述虚拟专用网络配置信息数据包获取虚拟专用网络参数。

例如，数据包解析单元330解析从A手机接收的NDEF格式的数据包，获取VPN的用户名及密码。

网络接入单元340用于根据所述虚拟专用网络的参数接入所述虚拟专用网络。

在该实施例中，分享虚拟专用网络的装置基于NFC获取分享终端的VPN配置信息数据包，解析VPN配置信息数据包获取分享终端的VPN参数，以便根据VPN参数接入虚拟专用网络。因此能够实现VPN参数的快速共享，并且VPN的用户名及密码在传输过程中不会泄露。

图4是根据本发明第四实施方式的装置结构示意图。其中，分享虚拟专用网络的装置至少包括近距离无线通讯NFC模块410、数据包获取单元420、数据包解析单元430、网络状态获取单元440和网络接入单元450。

近距离无线通讯NFC模块410用于与分享终端通过近距离无线通讯NFC建立点对点模式连接。数据包获取单元420用于基于所述近距离无线通讯NFC链路获取所述分享终端的虚拟专用网络的配置信息数据包。数据包解析单元430用于解析所述虚拟专用网络配置信息数据包获取虚拟专用网络参数。网络状态获取单元440用于获取所述分享终端连接所述虚拟专用网络的状态，判断所述VPN状态是否已连接，并将判断结果发送至VPN网络接入单元450。网络接入单元450用于根据网络状态获取单元440的判断结果，在VPN状态为未连接时，所述VPN网络接入单元450保存所述VPN参数，在VPN状态为已连接时，所述VPN网络接入单元450保存所述VPN参数，并根据所述VPN参数接入虚拟专用网络。

可选地，本实施例的装置还包括参数选择模块，该参数选择模块用于用户对VPN参数进行选择，形成VPN配置信息数据包。

在该实施例中，当基于NFC分享VPN的目标终端获得分享终端的VPN参数后，根据分享终端的VPN状态设置VPN，使得其VPN状态与分享终端的VPN状态一致。

图5是根据本发明第五实施方式的系统结构示意图。该系统500包括上述实施例中的分享虚拟专用网络的装置510，分享虚拟专用网络的装置510的各部件单元已在上述各实施例中进行了详细介绍，此处不再进一步阐述。

图6是根据本发明第六实施方式的终端设备结构示意图。该终端设备600包括：至少一个处理器610以及与所述至少一个处理器通信连接的存储器620。

其中，所述存储器620存储有可被所述至少一个处理器610执行的指令，所述指令被所述至少一个处理器610执行，以使所述至少一个处理器610能够：

与分享终端建立近距离无线通讯NFC链路；

基于所述近距离无线通讯NFC链路获取所述分享终端的虚拟专用网络的配置信息数据包；

解析所述配置信息数据包以获取所述虚拟专用网络的参数；

根据所述虚拟专用网络的参数接入所述虚拟专用网络。

本发明实施例还提供一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行上述实施例所提供的方法，例如包括：与分享终端建立近距离无线通讯NFC链路；基于所述近距离无线通讯NFC链路获取所述分享终端的虚拟专用网络的配置信息数据包；解析所述配置信息数据包以获取所述虚拟专用网络的参数；根据所述虚拟专用网络的参数接入所述虚拟专用网络等。

本发明实施例还公开一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述实施例所述的方法，例如包括：与分享终端建立近距离无线通讯NFC链路；基于所述近距离无线通讯NFC链路获取所述分享终端的虚拟专用网络的配置信息数据包；解析所述配置信息数据包以获取所述虚拟专用网络的参数；根据所述虚拟专用网络的参数接入所述虚拟专用网络等。

在一个实施例中，终端设备可以为手机。即本发明两个支持NFC功能的手机靠近后，就能实现VPN的用户名及密码的快速分享，并且VPN的用户名及密码在传输过程中不会泄露，保证用户VPN网络的安全。

应当理解的是，本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理，而不构成对本发明的限制。因此，在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。此外，本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。