发明内容
有鉴于此,本发明实施例的目的在于提供一种网络访问控制方法,以解决现有技术中电子设备访问由黑客建立的AP对应的免费WI-FI网络中所导致的用户资料安全性降低的问题。本发明实施例还提供一种网络访问控制装置,用以保证上述方法在实际中的实现及应用。技术方案如下:
第一方面,本发明实施例提供一种网络访问控制方法,包括:
配置第一应用的网络访问权限,所述网络访问权限包括允许第一应用通过第一类网络接入点访问网络资源,所述第一类网络接入点包括至少一个第一网络接入点;
接入第二网络接入点,所述第二网络接入点属于所述第一类网络接入点;
当第一应用运行时,允许所述第一应用通过所述第二网络接入点访问所述网络资源;
当接入到第三网络接入点时,若所述第三网络接入点不属于所述第一类网络接入点,则禁止所述第一应用通过所述第三网络接入点访问所述网络资源。
在第一方面的第一种可行方式中,在接入所述第二网络接入点之前,所述方法还包括:
接入第四网络接入点,所述第四网络接入点不属于所述第一类网络接入点;
运行第一应用,确定当前可用的网络接入点中的一个网络接入点为第五网络接入点;
若所述第五网络接入点属于所述第一类网络接入点,将所述第五网络接入点作为所述第二网络接入点。
结合第一方面的第一种可行方式,在第一方面的第二种可行方式中,若所述第五网络接入点不属于所述第一类网络接入点,则将第六网络接入点作为所述第二网络接入点,所述第六网络接入点属于所述第一类网络接入点。
结合第一方面的第二种可行方式,在第一方面的第三种可行方式中,所述将所述第六网络接入点作为所述第二网络接入点,包括:
选择第一类网络接入点中的至少一个所述第一网络接入点作为第六网络接入点;
激活用于连接所选择的所述第六网络接入点的网络连接功能;
若所选择的所述第六网络接入点可用,将所述第六网络接入点作为所述第二网络接入点。
在第一方面的第四种可行方式中,若所述第三网络接入点不属于所述第一类网络接入点,则结束所述第一应用。
结合第一方面或第一方面的第一种可行方式至第四种可行方式中的任意一种可行方式,在第一方面的第五种可行方式中,在接入所述第三网络接入点后,还包括:
继续保持所述第二网络接入点的连接。
结合第一方面的第五种可行方式,在第一方面的第六种可行方式中,在继续保持所述第二网络接入点的连接之后还包括:继续保持所述第一应用通过所述第二网络接入点访问所述网络资源。
结合第一方面或第一方面的第一种可行方式至第四种可行方式中的任意一种可行方式,在第一方面的第七种可行方式中,所述第一网络接入点是具有信任权限的网络接入点,其中所述信任权限用于标识所述网络接入点的信任程度。
第二方面,本发明实施例提供一种网络访问控制装置,包括:
配置单元,用于配置第一应用的网络访问权限,所述网络访问权限包括允许第一应用通过第一类网络接入点访问网络资源,所述第一类网络接入点包括至少一个第一网络接入点;
接入单元,用于接入第二网络接入点,所述第二网络接入点属于所述第一类网络接入点;
第一控制单元,用于当第一应用运行时,允许所述第一应用通过所述第二网络接入点访问所述网络资源;
第二控制单元,用于当接入到第三网络接入点时,若所述第三网络接入点不属于所述第一类网络接入点,则禁止所述第一应用通过所述第三网络接入点访问所述网络资源。
在第二方面的第一种可行方式中所述接入单元,还用于接入第四网络接入点,所述第四网络接入点不属于所述第一类网络接入点;
所述装置还包括:运行单元、确定单元和第一判定单元;
所述运行单元,用于运行第一应用;
所述确定单元,用于确定当前可用的网络接入点中的一个网络接入点为第五网络接入点;
所述第一判定单元,用于若所述第五网络接入点属于所述第一类网络接入点,将所述第五网络接入点作为所述第二网络接入点。
结合第二方面的第一种可行方式,在第二方面的第二种可行方式中,所述装置还包括:
第二判定单元,用于若所述第五网络接入点不属于所述第一类网络接入点,则将第六网络接入点作为所述第二网络接入点,所述第六网络接入点属于所述第一类网络接入点。
结合第二方面的第二种可行方式,在第二方面的第三种可行方式中,所述第二判定单元包括:选择子单元、激活子单元和判定子单元;
所述选择子单元,用于选择第一类网络接入点中的至少一个所述第一网络接入点作为第六网络接入点;
所述激活子单元,用于激活用于连接所选择的所述第六网络接入点的网络连接功能;
所述判定子单元,用于若所选择的所述第六网络接入点可用,将所述第六网络接入点作为所述第二网络接入点。
在第二方面的第四种可行方式中,所述第二控制单元,还用于若所述第三网络接入点不属于所述第一类网络接入点,则结束所述第一应用。
结合第二方面或第二方面的第一种可行方式至第四种可行方式中的任意一种可行方式,在第二方面的第五种可行方式中,所述接入单元,还用于继续保持所述第二网络接入点的连接。
结合第二方面的第五种可行方式,在第二方面的第六种可行方式中,所述第一控制单元还用于继续保持所述第一应用通过所述第二网络接入点访问所述网络资源。
结合第二方面或第二方面的第一种可行方式至第四种可行方式中的任意一种可行方式,在第二方面的第七种可行方式中,所述第一网络接入点是具有信任权限的网络接入点,其中所述信任权限用于标识所述网络接入点的信任程度。
在本发明实施例中为第一应用配置网络访问权限,该网络访问权限包括允许第一应用通过第一类网络接入点访问网络资源,如果接入到不属于第一类网络接入点的第三网络接入点,则禁止第一应用通过第三网络接入点访问网络资源,从而提高网络安全性,进而当电子设备访问安全性较高的网络资源时,可以提高使用该电子设备的用户资源的安全性。
具体实施方式
首先对本发明实施例提供的一种网络访问控制方法进行简单说明,该网络访问控制方法可以包括:
配置第一应用的网络访问权限,网络访问权限包括允许第一应用通过第一类网络接入点访问网络资源,第一类网络接入点包括至少一个第一网络接入点;
接入第二网络接入点,第二网络接入点属于第一类网络接入点;
当第一应用运行时,允许第一应用通过第二网络接入点访问网络资源;
当接入到第三网络接入点时,若第三网络接入点不属于第一类网络接入点,则禁止第一应用通过第三网络接入点访问网络资源。
在本发明实施例中为第一应用配置网络访问权限,该网络访问权限包括允许第一应用通过第一类网络接入点访问网络资源,如果接入到不属于第一类网络接入点的第三网络接入点,则禁止第一应用通过第三网络接入点访问网络资源,从而提高网络安全性,进而当电子设备访问安全性较高的网络资源时,可以提高使用该电子设备的用户资源的安全性。
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明实施例一部分实施例,而不是全部的实施例。基于本发明实施例中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明实施例保护的范围。
请参阅图1,其示出了本发明实施例提供的一种网络访问控制方法的流程图,可以包括以下步骤:
步骤101:配置第一应用的网络访问权限,网络访问权限包括允许第一应用通过第一类网络接入点访问网络资源,第一类网络接入点包括至少一个第一网络接入点。
可以理解的是:第一类网络接入点可以依据第一应用的应用特点进行配置,例如第一应用是在线播放视频时,由于在线播放视频具有所需数据量较大且要求数据传输速率快这一应用特点,所以在线播放视频可以配置3G(3rd-generation,第三代移动通信技术)类型的网络接入点,将3G类型的网络接入点作为第一类网络接入点,相应的,第一网络接入点则是3G网络的接入点。
同样第一应用是即时通信软件时,由于即时通信软件对通信的即时性要求较高,需要为其配置一可随时随地进行通信的网络接入点,无线网络可以满足该要求,因此可以将无线类型的接入点作为即时通信软件的第一类网络接入点,将无线网络的接入点作为第一网络接入点。
当然在电子设备实际使用中,电子设备的显示界面上可以显示一个如图2所示的人机交互界面,该人机交互界面用于人工配置第一应用的网络访问权限。当配置相应网络访问权限后,第一应用可以通过配置的第一类网络接入点访问网络资源。
其中人机交互界面包括应用和网络两个下拉框,用户可以从应用这一下拉框中选择要配置网络的第一应用。当用户选中需配置网络的第一应用后,再从网络下拉框中选择网络类型,点击确定按钮后,选中的网络类型的接入点作为第一应用的第一类网络接入点。每次选中一个网络点击确定按钮后,即表示为第一应用配置一个类型的第一网络接入点。在实际配置中,用户可以为第一应用配置包括单一类型的第一网络接入点,也可以配置包括多种类型的第一网络接入点。
当然,如果用户选中的网络是已为第一应用配置的网络,则可以在人机交互界面上显示“该第一应用已配置有该网络类型的第一网络接入点”,如图3所示,以提示用户不再对其进行相同网络类型的第一网络接入点配置。
此外,电子设备的显示界面上显示的人机交互界面还可以采用图4所示方式,将可选网络显示在应用下拉框下的方框中,在用户选中一个第一应用后,可以同时选择方框中的多个网络,同时为一个第一应用配置多个网络类型的第一网络接入点。
在人工配置各种第一应用的第一网络接入点的同时,电子设备将配置的网络类型、第一网络接入点和第一应用记录在配置文件中,如下所示:
<network-config>
<app_name=”app_1”>
<network_type=”WI-FI”>
<ap_mac_add=”00-23-5A-15-99-42”>
</network-config>
其中,app_name表示第一应用的名称,network_type表示网络类型,可以包括2G(2nd-generation,第二代移动通信技术)网络、3G网络、WI-FI网络和LTE(Long TermEvolution,长期演进)网络,ap_mac_add表示WI-FI网络的MAC(Media Access Control,介质访问控制)地址。
需要说明的一点是:对于2G网络、3G网络和LTE网络,这些网络由运营商提供,这些网络构建相对于WI-FI网络构建来说要复杂很多,所以黑客一般情况下仅可以篡改WI-FI网络的MAC地址,因此在记录上述第一应用的配置时,当network_type记录的是WI-FI,相对应需要将该WI-FI网络的MAC地址记录在ap_mac_add下。当network_type记录的是2G、3G和LTE,则相对应的ap_mac_add记录为空。
在本发明实施例中,第一网络接入点可以是无线网络接入点,该无线网络接入点可以包括:2G网络的接入点、3G网络的接入点、LTE网络的接入点、WI-FI网络的接入点、蓝牙网络接入点、Zigbee(紫蜂)网络接入点,WAPI(Wireless LAN Authentication andPrivacy Infrastructure,无线局域网鉴别和保密基础结构)网络接入点中的至少一种接入点。第一网络接入点还可以是有线网络接入点,该有线网络接入点可以包括:以太网接入点,USB(Universal Serial Bus,通用串行总线)网络共享接入点等。当然第一网络接入点还可以同时包括无线网络接入点和有线网络接入点,具体可以由电子设备依据第一应用的应用特点为其分配任意一种或者多种接入点,对此本发明实施例并不加以限制。
当然,第一网络接入点还可以是具有信任权限的网络接入点,其中信任权限用于标识网络接入点的信任程度。信任程度可以采用如表1所示的网络标识表中的_TRUST_LEVEL字段表示。该_TRUST_LEVEL字段为网络标识,当网络标识为信任标识TRUE时,表示该网络接入点是属于第一类网络接入点的第一网络接入点,允许第一应用通过其访问网络资源。当网络标识为非信任标识UNDEFINED和FALSE中的任意一种时,表示该网络接入点不属于第一类网络接入点的第一网络接入点,禁止第一应用通过其访问网络资源。
表1网络标识表
_NO |
_NAME |
_TRUST_LEVEL |
1 |
Network_A |
UNDEFINED |
2 |
Network_B |
FALSE |
3 |
Network_C |
TRUE |
此外,电子设备在运行过程中,用户还可以更改网络标识表中的网络标识,例如将Network_A的网络标识更改为TRUE。当然用户还可以在该网络标识表中添加其他网络的网络标识。
步骤102:接入第二网络接入点,第二网络接入点属于第一类网络接入点。
步骤103:当第一应用运行时,允许第一应用通过第二网络接入点访问网络资源。
在本发明实施例中,电子设备开机后可以直接接入到属于第一类网络接入点的第二网络接入点,该第二网络接入点是第一类网络接入点中的一个第一网络接入点,以保证电子设备运行第一应用时,可以通过第二网络接入点访问网络资源,加快第一应用的执行效率。
其中网络资源,是利用计算机系统通过通信设备传播和网络软件管理的信息资源,例如上传到网络中的视频。
步骤104:当接入到第三网络接入点时,若第三网络接入点不属于第一类网络接入点,则禁止第一应用通过第三网络接入点访问网络资源。
电子设备在接入到第三网络接入点后,首先判断该第三网络接入点是否属于第一类网络接入点。如果第三网络接入点属于第一类网络接入点,则允许第一应用通过第三网络接入点访问网络资源。
如果第三网络接入点不属于第一类网络接入点,则表明配置第一应用时禁止第一应用通过第三网络接入点访问网络资源,此时电子设备禁止第一应用通过第三网络接入点进行信息发送和接收,禁止其通过第三网络接入点访问网络资源,以提高网络安全性。当网络安全性被提高后,访问该网络的用户资源的安全性相应被提高。
请参阅图5,其示出了本发明实施例提供的一种网络访问控制方法的另一种流程图,可以包括以下步骤:
步骤501:配置第一应用的网络访问权限,网络访问权限包括允许第一应用通过第一类网络接入点访问网络资源,第一类网络接入点包括至少一个第一网络接入点。
其中,步骤501与步骤101相同,对此本发明实施例不再加以阐述。
步骤502:接入第四网络接入点,第四网络接入点不属于第一类网络接入点。
在本发明实施例中,电子设备中需要配置网络访问权限的第一应用数量有限,若电子设备开机后直接接入到第二网络接入点,其他应用访问网络资源时,电子设备需要更改接入点配置。因此在本发明实施例中,电子设备可以直接接入到不属于第一类网络接入点的第四网络接入点,从而使得其他应用在电子设备开机后可以直接访问网络资源。
步骤503:运行第一应用,确定当前可用的网络接入点中的一个网络接入点为第五网络接入点。
电子设备的界面中显示第一应用的图标,当该第一应用的图标被操作后,相应的第一应用开始运行。
在第一应用运行后,电子设备检测当前可用的网络接入点,在检测到当前可用的网络接入点之后从中选取一个作为第五网络接入点。其中可用的网络接入点是指网络连接功能已被激活,且处于其对应网络覆盖范围内的网络接入点。
步骤504:若第五网络接入点属于第一类网络接入点,将第五网络接入点作为第二网络接入点,执行步骤506。
步骤505:若第五网络接入点不属于第一类网络接入点,则将第六网络接入点作为第二网络接入点,第六网络接入点属于第一类网络接入点,执行步骤506。
电子设备检测第五网络接入点是否属于第一类网络接入点,如果是,则将第五网络接入点作为第二网络接入点。如果第五网络接入点不属于第一类网络接入点,则将属于第一类网络接入点的第六网络接入点作为第二网络接入点。
将属于第一类网络接入点的第六网络接入点作为第二网络接入点的具体过程可以是:首先选择第一类网络接入点中的至少一个所述第一网络接入点作为第六网络接入点,其中所选择的第一网络接入点可以是步骤501中已被配置的网络接入点,当然所选择的第一网络接入点还可以是电子设备在运行第一应用后,电子设备所接入到的网络接入点,该网络接入点是用户选择的可信任的网络接入点。当某个网络接入点被用户选择后,电子设备标识该网络接入点具有信任权限,以标识该网络接入点的信任程度。网络接入点的信任程度标识请参阅表1所示。
电子设备在确定第六网络接入点后,激活用于连接所选择的第六网络接入点的网络连接功能;若所选择的第六网络接入点可用,将所述第六网络接入点作为所述第二网络接入点。
其中激活是指打开网络连接功能,比如电子设备执行打开WI-FI开关,打开数据流量开关,打开蓝牙开关等动作,其对应的网络连接功能被激活。由于所有的无线网络连接功能都有一定使用范围限制,所以可用是所选择的第六网络接入点在当前环境下可以被电子设备查找到并可用于连接。
以WI-FI网络连接功能为例,激活用于连接所选择的第六网络接入点的网络连接功能是打开电子设备的WI-FI开关,然后通过电子设备的WI-FI模块发现附近可用的WI-FI网络接入点,在其中查找与第六网络接入点对应的网络接入点,若查找到,则表明第六网络接入点当前可用,否则,不可用。
其中网络连接功能可以是无线网络连接功能,该无线网络连接功能可以包括:蓝牙网络连接功能,WI-FI网络连接功能、2G/3G/4G网络连接功能、Zigbee网络连接功能,WAPI网络连接功能等中的至少一种网络连接功能。当然网络连接功能还可以是有线网络连接功能,包括:USB网络连接功能,以太网连接功能等。
此外网络连接功能可以同时包括无线网络连接功能和有线网络连接功能,网络连接功能和第六网络接入点的类型相同,如果第六网络接入点是WI-FI网络的接入点,则网络连接功能时WI-FI网络连接功能。
步骤506:接入第二网络接入点,第二网络接入点属于第一类网络接入点。
步骤507:当第一应用运行时,允许第一应用通过第二网络接入点访问网络资源。
步骤508:当接入到第三网络接入点时,若第三网络接入点不属于第一类网络接入点,则禁止第一应用通过第三网络接入点访问网络资源。
步骤506至步骤508:与步骤102至步骤104相同,对此本发明实施例不再加以阐述。
在本发明实施例中,电子设备在当前可用第五网络接入点不属于第一类网络接入点的情况下,从第一类网络接入点中选择至少一个第一网络接入点作为第六网络接入点,激活该第六网络接入点的网络连接功能,并在第六网络接入点可用的情况下,将其作为第二网络接入点接入,提高了操作灵活性。
请参阅图6,其示出了本发明实施例提供的一种网络访问控制方法的再一种流程图,该流程图所示网络访问控制方法可以应用于一同时至少支持两种网络接入点接入的电子设备中。
可以理解的是:电子设备可以包括多个网络模块,每个网络模块表示电子设备支持一种网络接入点接入。例如当电子设备内具有一移动网络模块和一WI-FI网络模块,则表示电子设备可以同时支持接入到移动网络和WI-FI网络中,其中移动网络可以是运营商提供的2G网络或3G网络或LTE网络,具体需要由电子设备内移动网络模块决定。当然如果电子设备内具有两个相同的网络模块,如WI-FI网络模块,电子设备也可以同时支持接入到两个WI-FI网络中。
上述图6所示的网络访问控制方法可以包括以下步骤:
步骤601至步骤604:与步骤101至步骤104相同,对此本发明实施例不再加以说明。
步骤605:在接入到第三网络接入点后,继续保持第二网络接入点的连接。
步骤606:继续保持第一应用通过第二网络接入点访问网络资源。
在本发明实施例中,电子设备在接入到第三网络接入点后,电子设备继续保持第二网络接入点的连接,此时第一应用仍可以通过第二网络接入点访问网络资源,而其他应用则可以通过第三网络接入点访问网络资源,提高接入点配置灵活性。
当然上述图5所示的网络访问控制方法也可以在接入到第三网络接入点后,继续保持第二网络接入点的连接,使得第一应用仍可以通过第二网络接入点访问网络资源。
此外在上述图1和图5所示的网络访问控制方法中,电子设备在接入第三网络接入点后,可以结束第一应用,以防止用户资料外泄,提高用户资料的安全性。
与上述方法实施例相对应,本发明实施例还提供一种网络访问控制装置,其结构示意图请参阅图7所示,可以包括:配置单元11、接入单元12、第一控制单元13和第二控制单元14。其中,
配置单元11,用于配置第一应用的网络访问权限,网络访问权限包括允许第一应用通过第一类网络接入点访问网络资源,第一类网络接入点包括至少一个第一网络接入点。
可以理解的是:第一类网络接入点可以依据第一应用的应用特点进行配置,例如第一应用是在线播放视频时,由于在线播放视频具有所需数据量较大且要求数据传输速率快这一应用特点,所以在线播放视频可以配置3G(3rd-generation,第三代移动通信技术)类型的网络接入点,将3G类型的网络接入点作为第一类网络接入点,相应的,第一网络接入点则是3G网络的接入点。
同样第一应用是即时通信软件时,由于即时通信软件对通信的即时性要求较高,需要为其配置一可随时随地进行通信的网络接入点,无线网络可以满足该要求,因此可以将无线类型的接入点作为即时通信软件的第一类网络接入点,将无线网络的接入点作为第一网络接入点。
当然在电子设备实际使用中,电子设备的显示界面上可以显示一个如图2所示的人机交互界面,该人机交互界面用于人工配置第一应用的网络访问权限。当配置相应网络访问权限后,第一应用可以通过配置的第一类网络接入点访问网络资源。
其中人机交互界面包括应用和网络两个下拉框,用户可以从应用这一下拉框中选择要配置网络的第一应用。当用户选中需配置网络的第一应用后,再从网络下拉框中选择网络类型,点击确定按钮后,选中的网络类型的接入点作为第一应用的第一类网络接入点。每次选中一个网络点击确定按钮后,即表示为第一应用配置一个类型的第一网络接入点。在实际配置中,用户可以为第一应用配置包括单一类型的第一网络接入点,也可以配置包括多种类型的第一网络接入点。
当然,如果用户选中的网络是已为第一应用配置的网络,则可以在人机交互界面上显示“该第一应用已配置有该网络类型的第一网络接入点”,如图3所示,以提示用户不再对其进行相同网络类型的第一网络接入点配置。
此外,电子设备的显示界面上显示的人机交互界面还可以采用图4所示方式,将可选网络显示在应用下拉框下的方框中,在用户选中一个第一应用后,可以同时选择方框中的多个网络,同时为一个第一应用配置多个网络类型的第一网络接入点。
在人工配置各种第一应用的第一网络接入点的同时,电子设备将配置的网络类型、第一网络接入点和第一应用记录在配置文件中,如下所示:
<network-config>
<app_name=”app_1”>
<network_type=”WI-FI”>
<ap_mac_add=”00-23-5A-15-99-42”>
</network-config>
其中,app_name表示第一应用的名称,network_type表示网络类型,可以包括2G(2nd-generation,第二代移动通信技术)网络、3G网络、WI-FI网络和LTE(Long TermEvolution,长期演进)网络,ap_mac_add表示WI-FI网络的MAC(Media Access Control,介质访问控制)地址。
需要说明的一点是:对于2G网络、3G网络和LTE网络,这些网络由运营商提供,这些网络构建相对于WI-FI网络构建来说要复杂很多,所以黑客一般情况下仅可以篡改WI-FI网络的MAC地址,因此在记录上述第一应用的配置时,当network_type记录的是WI-FI,相对应需要将该WI-FI网络的MAC地址记录在ap_mac_add下。当network_type记录的是2G、3G和LTE,则相对应的ap_mac_add记录为空。
在本发明实施例中,第一网络接入点可以是无线网络接入点,该无线网络接入点可以包括:2G网络的接入点、3G网络的接入点、LTE网络的接入点、WI-FI网络的接入点、蓝牙网络接入点、Zigbee网络接入点和WAPI网络接入点中的至少一种接入点。第一网络接入点还可以是有线网络接入点,该有线网络接入点可以包括:以太网接入点,USB(UniversalSerial Bus,通用串行总线)网络共享接入点等。当然第一网络接入点还可以同时包括无线网络接入点和有线网络接入点,具体可以由电子设备依据第一应用的应用特点为其分配任意一种或者多种接入点,对此本发明实施例并不加以限制。
此外第一网络接入点还可以是具有信任权限的网络接入点,其中信任权限用于标识网络接入点的信任程度。网络接入点的信任程度可以采用表1所示的网络标识进行标识。
接入单元12,用于接入第二网络接入点,第二网络接入点属于第一类网络接入点。
第一控制单元13,用于当第一应用运行时,允许第一应用通过第二网络接入点访问网络资源。
在本发明实施例中,电子设备开机后,接入单元12可以直接接入到属于第一类网络接入点的第二网络接入点,该第二网络接入点是第一类网络接入点中的一个第一网络接入点,以保证电子设备运行第一应用时,第一控制单元13可以允许第一应用通过第二网络接入点访问网络资源,加快第一应用的执行效率。
其中网络资源,是利用计算机系统通过通信设备传播和网络软件管理的信息资源,例如上传到网络中的视频。
第二控制单元14,用于当接入到第三网络接入点时,若第三网络接入点不属于第一类网络接入点,则禁止第一应用通过第三网络接入点访问网络资源。
如果第三网络接入点不属于第一类网络接入点,则表明配置第一应用时禁止第一应用通过第三网络接入点访问网络资源,此时第二控制单元14禁止第一应用通过第三网络接入点进行信息发送和接收,禁止其通过第三网络接入点访问网络资源,以提高网络安全性。当网络安全性被提高后,访问该网络的用户资源的安全性相应被提高。
进一步的,在本发明实施例中,电子设备中需要配置网络访问权限的第一应用数量有限,若电子设备开机后直接接入到第二网络接入点,其他应用访问网络资源时,电子设备需要更改接入点配置。因此在本发明实施例中,电子设备开机后,上述图7所示的接入单元12还可以用于接入第四网络接入点,第四网络接入点不属于第一类网络接入点,从而使得其他应用在电子设备开机后可以直接访问网络资源。
相对应的,在图7基础上,本发明实施例提供的网络访问控制装置还可以包括:运行单元15、确定单元16、第一判定单元17和第二判定单元18,如图8所示。
其中,运行单元15,用于运行第一应用。确定单元16,用于确定当前可用的网络接入点中的一个网络接入点为第五网络接入点。
在第一应用运行后,确定单元16检测当前可用的网络接入点,在检测到当前可用的网络接入点之后从中选取一个作为第五网络接入点。其中可用的网络接入点是指网络连接功能已被激活,且处于其对应网络覆盖范围内的网络接入点。
第一判定单元17,用于若第五网络接入点属于第一类网络接入点,将第五网络接入点作为第二网络接入点。
第二判定单元18,用于若第五网络接入点不属于第一类网络接入点,则将第六网络接入点作为第二网络接入点,第六网络接入点属于第一类网络接入点。
在本发明实施例中,第二判定单元18的结构示意图请参阅图9所示,可以包括:选择子单元181、激活子单元182和判定子单元183。
选择子单元181,用于选择第一类网络接入点中的至少一个第一网络接入点作为第六网络接入点。其中所选择的第一网络接入点可以是已被配置单元11配置的网络接入点,当然所选择的第一网络接入点还可以是电子设备在运行第一应用后,电子设备所接入到的网络接入点,该网络接入点是用户选择的可信任的网络接入点。当某个网络接入点被用户选择后,电子设备标识该网络接入点具有信任权限,以标识该网络接入点的信任程度。网络接入点的信任程度标识请参阅表1所示。
激活子单元182,用于激活用于连接所选择的第六网络接入点的网络连接功能。其中网络连接功能可以是无线网络连接功能,该无线网络连接功能可以包括:蓝牙网络连接功能,WI-FI网络连接功能、2G/3G/4G网络连接功能、Zigbee网络连接功能,WAPI网络连接功能等中的至少一种网络连接功能。当然网络连接功能还可以是有线网络连接功能,包括:USB网络连接功能,以太网连接功能等。
此外网络连接功能可以同时包括无线网络连接功能和有线网络连接功能,网络连接功能和第六网络接入点的类型相同,如果第六网络接入点是WI-FI网络的接入点,则网络连接功能时WI-FI网络连接功能。
判定子单元183,用于若所选择的第六网络接入点可用,将第六网络接入点作为第二网络接入点。
在本发明实施例中,激活是指打开网络连接功能,比如电子设备执行打开WI-FI开关,打开数据流量开关,打开蓝牙开关等动作,其对应的网络连接功能被激活。由于所有的无线网络连接功能都有一定使用范围限制,所以可用是所选择的第六网络接入点在当前环境下可以被电子设备查找到并可用于连接。
以WI-FI网络连接功能为例,激活用于连接所选择的的第六网络接入点的网络连接功能是打开电子设备的WI-FI开关,然后通过电子设备的WI-FI模块发现附近可用的WI-FI网络接入点,在其中查找与第六网络接入点对应的网络接入点,若查找到,则表明第六网络接入点当前可用,否则,不可用。
当上述所有装置实施例应用于一同时至少支持两种网络接入点接入的电子设备中时,上述所有装置实施例中,接入单元12,还用于继续保持第二网络接入点的连接。第一控制单元13还用于继续保持第一应用通过第二网络接入点访问网络资源,第二控制单元14可以控制其他应用通过第三网络接入点访问网络资源,提高接入点配置灵活性。
可以理解的是:电子设备可以包括多个网络模块,每个网络模块表示电子设备支持一种网络接入点接入。例如当电子设备内具有一移动网络模块和一WI-FI网络模块,则表示电子设备可以同时支持接入到移动网络和WI-FI网络中,其中移动网络可以是运营商提供的2G网络或3G网络或LTE网络,具体需要由电子设备内移动网络模块决定。当然如果电子设备内具有两个相同的网络模块,如WI-FI网络模块,电子设备也可以同时支持接入到两个WI-FI网络中。
此外在上述所有装置实施例中,第二控制单元14还用于若第三网络接入点不属于第一类网络接入点,则结束第一应用,以防止用户资料外泄,提高用户资料的安全性。
上述网络访问控制装置可以包括在电子设备中,控制电子设备中第一应用以及其他应用的执行,对于网络访问控制装置的具体结构和工作过程请参阅上述装置实施例和方法实施例,对此不再加以阐述。
与上述方法实施例和装置实施例相对应,本发明实施例还提供一种电子设备,该电子设备包括网络接口、处理器和存储器,其中,
存储器,用于存储第一应用的网络访问权限,该网络访问权限包括允许第一应用通过第一类网络接入点访问网络资源,第一类网络接入点包括至少一个第一网络接入点。
在本发明实施例中,第一网络接入点可以是无线网络接入点,该无线网络接入点可以包括:2G网络的接入点、3G网络的接入点、LTE网络的接入点、WI-FI网络的接入点、蓝牙网络接入点、Zigbee网络接入点和WAPI网络接入点中的至少一种接入点。第一网络接入点还可以是有线网络接入点,该有线网络接入点可以包括:以太网接入点,USB网络共享接入点等。当然第一网络接入点还可以同时包括无线网络接入点和有线网络接入点,具体可以由电子设备依据第一应用的应用特点为其分配任意一种或者多种接入点,对此本发明实施例并不加以限制。
此外第一网络接入点还可以是具有信任权限的网络接入点,其中信任权限用于标识网络接入点的信任程度。网络接入点的信任程度可以采用表1所示的网络标识进行标识。
网络接口,用于接入第二网络接入点,第二网络接入点属于第一类网络接入点。
处理器,用于配置第一应用的网络访问权限,当第一应用运行时,允许第一应用通过第二网络接入点访问网络资源,以及用于控制网络接口由第二网络接入点切换接入到第三网络接入点,若第三网络接入点不属于第一类网络接入点,则禁止第一应用通过第三网络接入点访问网络资源。
电子设备开机后,网络接口可以直接接入到属于第一类网络接入点的第二网络接入点,该第二网络接入点是第一类网络接入点中的一个第一网络接入点,以保证电子设备运行第一应用时,处理器可以允许第一应用通过第二网络接入点访问网络资源,加快第一应用的执行效率。
其中网络资源,是利用计算机系统通过通信设备传播和网络软件管理的信息资源,例如上传到网络中的视频。
当网络接口接入到第三网络接入点时,如果第三网络接入点不属于第一类网络接入点,则表明配置第一应用时禁止第一应用通过第三网络接入点访问网络资源,此时处理器禁止第一应用通过第三网络接入点进行信息发送和接收,禁止其通过第三网络接入点访问网络资源,以提高网络安全性。当网络安全性被提高后,访问该网络的用户资源的安全性相应被提高。
此外,网络接口在接入第二网络接入点之前,其还可以首先接入到第四网络接入点,该第四网络接入点不属于第一类网络接入点。处理器运行第一应用,确定当前可用的网络接入点中的一个网络接入点为第五网络接入点。若第五网络接入点属于第一类网络接入点,将第五网络接入点作为第二网络接入点,通知网络接口接入到第二网络接入点。
其中可用的网络接入点是指网络连接功能已被激活,且处于其对应网络覆盖范围内的网络接入点。
若第五网络接入点不属于第一类网络接入点,处理器则将第六网络接入点作为第二网络接入点,第六网络接入点属于第一类网络接入点。
其中处理器将第六网络接入点作为第二网络接入点的过程可以包括:选择第一类网络接入点中的至少一个第一网络接入点作为第六网络接入点,激活用于连接所选择的第六网络接入点的网络连接功能,若所选择的第六网络接入点可用,将第六网络接入点作为第二网络接入点。
所选择的第一网络接入点可以是已被配置的网络接入点,当然所选择的第一网络接入点还可以是电子设备在运行第一应用后,网络接口所接入到的网络接入点,该网络接入点是用户选择的可信任的网络接入点。当某个网络接入点被用户选择后,处理器标识该网络接入点具有信任权限,以标识该网络接入点的信任程度。网络接入点的信任程度标识请参阅表1所示。
在本发明实施例中,激活是指打开网络连接功能,比如电子设备执行打开WI-FI开关,打开数据流量开关,打开蓝牙开关等动作,其对应的网络连接功能被激活。其中网络连接功能可以是无线网络连接功能,该无线网络连接功能可以包括:蓝牙网络连接功能,WI-FI网络连接功能、2G/3G/4G网络连接功能、Zigbee网络连接功能,WAPI网络连接功能等中的至少一种网络连接功能。当然网络连接功能还可以是有线网络连接功能,包括:USB网络连接功能,以太网连接功能等。
此外网络连接功能可以同时包括无线网络连接功能和有线网络连接功能,网络连接功能和第六网络接入点的类型相同,如果第六网络接入点是WI-FI网络的接入点,则网络连接功能时WI-FI网络连接功能。
由于所有的无线网络连接功能都有一定使用范围限制,所以可用是所选择的第六网络接入点在当前环境下可以被电子设备查找到并可用于连接。
以WI-FI网络连接功能为例,激活用于连接所选择的的第六网络接入点的网络连接功能是打开电子设备的WI-FI开关,然后通过电子设备的WI-FI模块发现附近可用的WI-FI网络接入点,在其中查找与第六网络接入点对应的网络接入点,若查找到,则表明第六网络接入点当前可用,否则,不可用。
此外,若第三网络接入点不属于第一类网络接入点,处理器还可以结束第一应用。电子设备可以包括多个网络接口,当一个网络接口在接入第三网络接入点后,另一个网络接口还可以继续保持第二网络接入点的连接。处理器则继续保持第一应用通过第二网络接入点访问网络资源。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于方法实施例而言,由于其与系统实施例基本相似,所以描述的比较简单,相关之处参见装置实施例的部分说明即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本发明实施例的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明实施例原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明实施例的保护范围。