CN104639522B - 一种网络访问控制方法及装置 - Google Patents

一种网络访问控制方法及装置 Download PDF

Info

Publication number
CN104639522B
CN104639522B CN201310574112.3A CN201310574112A CN104639522B CN 104639522 B CN104639522 B CN 104639522B CN 201310574112 A CN201310574112 A CN 201310574112A CN 104639522 B CN104639522 B CN 104639522B
Authority
CN
China
Prior art keywords
network access
access point
network
application
point
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310574112.3A
Other languages
English (en)
Other versions
CN104639522A (zh
Inventor
黄曦
涂永峰
吴黄伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Device Co Ltd
Original Assignee
Huawei Device Dongguan Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to CN201810793854.8A priority Critical patent/CN109040032B/zh
Application filed by Huawei Device Dongguan Co Ltd filed Critical Huawei Device Dongguan Co Ltd
Priority to CN201310574112.3A priority patent/CN104639522B/zh
Priority to EP17181141.7A priority patent/EP3293936B1/en
Priority to US15/021,812 priority patent/US10063546B2/en
Priority to EP21216148.3A priority patent/EP4037359B1/en
Priority to PCT/CN2014/091033 priority patent/WO2015070784A1/zh
Priority to EP14863031.2A priority patent/EP3032797B1/en
Publication of CN104639522A publication Critical patent/CN104639522A/zh
Priority to US16/039,179 priority patent/US11089476B2/en
Application granted granted Critical
Publication of CN104639522B publication Critical patent/CN104639522B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions

Abstract

本发明提供一种网络访问控制方法及装置,其中一种网络访问控制方法包括:配置第一应用的网络访问权限,网络访问权限包括允许第一应用通过第一类网络接入点访问网络资源,第一类网络接入点包括至少一个第一网络接入点;接入第二网络接入点,第二网络接入点属于第一类网络接入点;当第一应用运行时,允许第一应用通过第二网络接入点访问网络资源;当接入到第三网络接入点时,若第三网络接入点不属于第一类网络接入点,则禁止第一应用通过第三网络接入点访问网络资源,从而提高网络安全性,进而当电子设备访问安全性较高的网络资源时,可以提高使用该电子设备的用户资源的安全性。

Description

一种网络访问控制方法及装置
技术领域
本发明实施例属于网络通信技术领域,尤其涉及一种网路访问控制方法及装置。
背景技术
目前,随着网络和电子设备的应用普及,用户可以使用电子设备在不同的网络之间频繁地切换,这样不同的网络上可以执行同一个应用。
例如,用户在家中运行了DLNA(Digital Living Network Alliance,数字生活网络联盟)共享类应用,以与家人共享电子设备上的多媒体资源。用户从家到机场后,电子设备接入到机场的免费WI-FI(Wireless Fidelity,无线)网络,如果此时电子设备仍在运行DLNA共享类应用,和用户处于同一个WI-FI网络下可以访问该DLNA共享类应用中的多媒体资源。
又或者,用户正在使用电子设备中的网上银行等敏感应用,此时当用户由家庭网络切换到一个公共场所的免费WI-FI网络时,网上银行应用继续在公共场所的免费WI-FI网络上运行。
但是公共场所的免费WI-FI网络的AP(Access Point,接入点)有可能是黑客为窃取用户资料而建立的,因此当电子设备的网络连接切换至这种AP对应的免费WI-FI网络中时,用户资料被黑客窃取,从而导致用户资料安全性降低。
发明内容
有鉴于此,本发明实施例的目的在于提供一种网络访问控制方法,以解决现有技术中电子设备访问由黑客建立的AP对应的免费WI-FI网络中所导致的用户资料安全性降低的问题。本发明实施例还提供一种网络访问控制装置,用以保证上述方法在实际中的实现及应用。技术方案如下:
第一方面,本发明实施例提供一种网络访问控制方法,包括:
配置第一应用的网络访问权限,所述网络访问权限包括允许第一应用通过第一类网络接入点访问网络资源,所述第一类网络接入点包括至少一个第一网络接入点;
接入第二网络接入点,所述第二网络接入点属于所述第一类网络接入点;
当第一应用运行时,允许所述第一应用通过所述第二网络接入点访问所述网络资源;
当接入到第三网络接入点时,若所述第三网络接入点不属于所述第一类网络接入点,则禁止所述第一应用通过所述第三网络接入点访问所述网络资源。
在第一方面的第一种可行方式中,在接入所述第二网络接入点之前,所述方法还包括:
接入第四网络接入点,所述第四网络接入点不属于所述第一类网络接入点;
运行第一应用,确定当前可用的网络接入点中的一个网络接入点为第五网络接入点;
若所述第五网络接入点属于所述第一类网络接入点,将所述第五网络接入点作为所述第二网络接入点。
结合第一方面的第一种可行方式,在第一方面的第二种可行方式中,若所述第五网络接入点不属于所述第一类网络接入点,则将第六网络接入点作为所述第二网络接入点,所述第六网络接入点属于所述第一类网络接入点。
结合第一方面的第二种可行方式,在第一方面的第三种可行方式中,所述将所述第六网络接入点作为所述第二网络接入点,包括:
选择第一类网络接入点中的至少一个所述第一网络接入点作为第六网络接入点;
激活用于连接所选择的所述第六网络接入点的网络连接功能;
若所选择的所述第六网络接入点可用,将所述第六网络接入点作为所述第二网络接入点。
在第一方面的第四种可行方式中,若所述第三网络接入点不属于所述第一类网络接入点,则结束所述第一应用。
结合第一方面或第一方面的第一种可行方式至第四种可行方式中的任意一种可行方式,在第一方面的第五种可行方式中,在接入所述第三网络接入点后,还包括:
继续保持所述第二网络接入点的连接。
结合第一方面的第五种可行方式,在第一方面的第六种可行方式中,在继续保持所述第二网络接入点的连接之后还包括:继续保持所述第一应用通过所述第二网络接入点访问所述网络资源。
结合第一方面或第一方面的第一种可行方式至第四种可行方式中的任意一种可行方式,在第一方面的第七种可行方式中,所述第一网络接入点是具有信任权限的网络接入点,其中所述信任权限用于标识所述网络接入点的信任程度。
第二方面,本发明实施例提供一种网络访问控制装置,包括:
配置单元,用于配置第一应用的网络访问权限,所述网络访问权限包括允许第一应用通过第一类网络接入点访问网络资源,所述第一类网络接入点包括至少一个第一网络接入点;
接入单元,用于接入第二网络接入点,所述第二网络接入点属于所述第一类网络接入点;
第一控制单元,用于当第一应用运行时,允许所述第一应用通过所述第二网络接入点访问所述网络资源;
第二控制单元,用于当接入到第三网络接入点时,若所述第三网络接入点不属于所述第一类网络接入点,则禁止所述第一应用通过所述第三网络接入点访问所述网络资源。
在第二方面的第一种可行方式中所述接入单元,还用于接入第四网络接入点,所述第四网络接入点不属于所述第一类网络接入点;
所述装置还包括:运行单元、确定单元和第一判定单元;
所述运行单元,用于运行第一应用;
所述确定单元,用于确定当前可用的网络接入点中的一个网络接入点为第五网络接入点;
所述第一判定单元,用于若所述第五网络接入点属于所述第一类网络接入点,将所述第五网络接入点作为所述第二网络接入点。
结合第二方面的第一种可行方式,在第二方面的第二种可行方式中,所述装置还包括:
第二判定单元,用于若所述第五网络接入点不属于所述第一类网络接入点,则将第六网络接入点作为所述第二网络接入点,所述第六网络接入点属于所述第一类网络接入点。
结合第二方面的第二种可行方式,在第二方面的第三种可行方式中,所述第二判定单元包括:选择子单元、激活子单元和判定子单元;
所述选择子单元,用于选择第一类网络接入点中的至少一个所述第一网络接入点作为第六网络接入点;
所述激活子单元,用于激活用于连接所选择的所述第六网络接入点的网络连接功能;
所述判定子单元,用于若所选择的所述第六网络接入点可用,将所述第六网络接入点作为所述第二网络接入点。
在第二方面的第四种可行方式中,所述第二控制单元,还用于若所述第三网络接入点不属于所述第一类网络接入点,则结束所述第一应用。
结合第二方面或第二方面的第一种可行方式至第四种可行方式中的任意一种可行方式,在第二方面的第五种可行方式中,所述接入单元,还用于继续保持所述第二网络接入点的连接。
结合第二方面的第五种可行方式,在第二方面的第六种可行方式中,所述第一控制单元还用于继续保持所述第一应用通过所述第二网络接入点访问所述网络资源。
结合第二方面或第二方面的第一种可行方式至第四种可行方式中的任意一种可行方式,在第二方面的第七种可行方式中,所述第一网络接入点是具有信任权限的网络接入点,其中所述信任权限用于标识所述网络接入点的信任程度。
在本发明实施例中为第一应用配置网络访问权限,该网络访问权限包括允许第一应用通过第一类网络接入点访问网络资源,如果接入到不属于第一类网络接入点的第三网络接入点,则禁止第一应用通过第三网络接入点访问网络资源,从而提高网络安全性,进而当电子设备访问安全性较高的网络资源时,可以提高使用该电子设备的用户资源的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明实施例的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种网络访问控制方法的一种流程图;
图2是本发明实施例提供的一种人机交互界面的示意图;
图3是本发明实施例提供的另一种人机交互界面的示意图;
图4是本发明实施例提供的再一种人机交互界面的示意图;
图5是本发明实施例提供的一种网络访问控制方法的另一种流程图;
图6是本发明实施例提供的一种网络访问控制的再一种流程图;
图7是本发明实施例提供的一种网络访问控制装置的一种结构示意图;
图8是本发明实施例提供的一种网络访问控制装置的另一种结构示意图;
图9是本发明实施例提供的一种网络访问控制装置的子结构示意图。
具体实施方式
首先对本发明实施例提供的一种网络访问控制方法进行简单说明,该网络访问控制方法可以包括:
配置第一应用的网络访问权限,网络访问权限包括允许第一应用通过第一类网络接入点访问网络资源,第一类网络接入点包括至少一个第一网络接入点;
接入第二网络接入点,第二网络接入点属于第一类网络接入点;
当第一应用运行时,允许第一应用通过第二网络接入点访问网络资源;
当接入到第三网络接入点时,若第三网络接入点不属于第一类网络接入点,则禁止第一应用通过第三网络接入点访问网络资源。
在本发明实施例中为第一应用配置网络访问权限,该网络访问权限包括允许第一应用通过第一类网络接入点访问网络资源,如果接入到不属于第一类网络接入点的第三网络接入点,则禁止第一应用通过第三网络接入点访问网络资源,从而提高网络安全性,进而当电子设备访问安全性较高的网络资源时,可以提高使用该电子设备的用户资源的安全性。
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明实施例一部分实施例,而不是全部的实施例。基于本发明实施例中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明实施例保护的范围。
请参阅图1,其示出了本发明实施例提供的一种网络访问控制方法的流程图,可以包括以下步骤:
步骤101:配置第一应用的网络访问权限,网络访问权限包括允许第一应用通过第一类网络接入点访问网络资源,第一类网络接入点包括至少一个第一网络接入点。
可以理解的是:第一类网络接入点可以依据第一应用的应用特点进行配置,例如第一应用是在线播放视频时,由于在线播放视频具有所需数据量较大且要求数据传输速率快这一应用特点,所以在线播放视频可以配置3G(3rd-generation,第三代移动通信技术)类型的网络接入点,将3G类型的网络接入点作为第一类网络接入点,相应的,第一网络接入点则是3G网络的接入点。
同样第一应用是即时通信软件时,由于即时通信软件对通信的即时性要求较高,需要为其配置一可随时随地进行通信的网络接入点,无线网络可以满足该要求,因此可以将无线类型的接入点作为即时通信软件的第一类网络接入点,将无线网络的接入点作为第一网络接入点。
当然在电子设备实际使用中,电子设备的显示界面上可以显示一个如图2所示的人机交互界面,该人机交互界面用于人工配置第一应用的网络访问权限。当配置相应网络访问权限后,第一应用可以通过配置的第一类网络接入点访问网络资源。
其中人机交互界面包括应用和网络两个下拉框,用户可以从应用这一下拉框中选择要配置网络的第一应用。当用户选中需配置网络的第一应用后,再从网络下拉框中选择网络类型,点击确定按钮后,选中的网络类型的接入点作为第一应用的第一类网络接入点。每次选中一个网络点击确定按钮后,即表示为第一应用配置一个类型的第一网络接入点。在实际配置中,用户可以为第一应用配置包括单一类型的第一网络接入点,也可以配置包括多种类型的第一网络接入点。
当然,如果用户选中的网络是已为第一应用配置的网络,则可以在人机交互界面上显示“该第一应用已配置有该网络类型的第一网络接入点”,如图3所示,以提示用户不再对其进行相同网络类型的第一网络接入点配置。
此外,电子设备的显示界面上显示的人机交互界面还可以采用图4所示方式,将可选网络显示在应用下拉框下的方框中,在用户选中一个第一应用后,可以同时选择方框中的多个网络,同时为一个第一应用配置多个网络类型的第一网络接入点。
在人工配置各种第一应用的第一网络接入点的同时,电子设备将配置的网络类型、第一网络接入点和第一应用记录在配置文件中,如下所示:
<network-config>
<app_name=”app_1”>
<network_type=”WI-FI”>
<ap_mac_add=”00-23-5A-15-99-42”>
</network-config>
其中,app_name表示第一应用的名称,network_type表示网络类型,可以包括2G(2nd-generation,第二代移动通信技术)网络、3G网络、WI-FI网络和LTE(Long TermEvolution,长期演进)网络,ap_mac_add表示WI-FI网络的MAC(Media Access Control,介质访问控制)地址。
需要说明的一点是:对于2G网络、3G网络和LTE网络,这些网络由运营商提供,这些网络构建相对于WI-FI网络构建来说要复杂很多,所以黑客一般情况下仅可以篡改WI-FI网络的MAC地址,因此在记录上述第一应用的配置时,当network_type记录的是WI-FI,相对应需要将该WI-FI网络的MAC地址记录在ap_mac_add下。当network_type记录的是2G、3G和LTE,则相对应的ap_mac_add记录为空。
在本发明实施例中,第一网络接入点可以是无线网络接入点,该无线网络接入点可以包括:2G网络的接入点、3G网络的接入点、LTE网络的接入点、WI-FI网络的接入点、蓝牙网络接入点、Zigbee(紫蜂)网络接入点,WAPI(Wireless LAN Authentication andPrivacy Infrastructure,无线局域网鉴别和保密基础结构)网络接入点中的至少一种接入点。第一网络接入点还可以是有线网络接入点,该有线网络接入点可以包括:以太网接入点,USB(Universal Serial Bus,通用串行总线)网络共享接入点等。当然第一网络接入点还可以同时包括无线网络接入点和有线网络接入点,具体可以由电子设备依据第一应用的应用特点为其分配任意一种或者多种接入点,对此本发明实施例并不加以限制。
当然,第一网络接入点还可以是具有信任权限的网络接入点,其中信任权限用于标识网络接入点的信任程度。信任程度可以采用如表1所示的网络标识表中的_TRUST_LEVEL字段表示。该_TRUST_LEVEL字段为网络标识,当网络标识为信任标识TRUE时,表示该网络接入点是属于第一类网络接入点的第一网络接入点,允许第一应用通过其访问网络资源。当网络标识为非信任标识UNDEFINED和FALSE中的任意一种时,表示该网络接入点不属于第一类网络接入点的第一网络接入点,禁止第一应用通过其访问网络资源。
表1网络标识表
_NO _NAME _TRUST_LEVEL
1 Network_A UNDEFINED
2 Network_B FALSE
3 Network_C TRUE
此外,电子设备在运行过程中,用户还可以更改网络标识表中的网络标识,例如将Network_A的网络标识更改为TRUE。当然用户还可以在该网络标识表中添加其他网络的网络标识。
步骤102:接入第二网络接入点,第二网络接入点属于第一类网络接入点。
步骤103:当第一应用运行时,允许第一应用通过第二网络接入点访问网络资源。
在本发明实施例中,电子设备开机后可以直接接入到属于第一类网络接入点的第二网络接入点,该第二网络接入点是第一类网络接入点中的一个第一网络接入点,以保证电子设备运行第一应用时,可以通过第二网络接入点访问网络资源,加快第一应用的执行效率。
其中网络资源,是利用计算机系统通过通信设备传播和网络软件管理的信息资源,例如上传到网络中的视频。
步骤104:当接入到第三网络接入点时,若第三网络接入点不属于第一类网络接入点,则禁止第一应用通过第三网络接入点访问网络资源。
电子设备在接入到第三网络接入点后,首先判断该第三网络接入点是否属于第一类网络接入点。如果第三网络接入点属于第一类网络接入点,则允许第一应用通过第三网络接入点访问网络资源。
如果第三网络接入点不属于第一类网络接入点,则表明配置第一应用时禁止第一应用通过第三网络接入点访问网络资源,此时电子设备禁止第一应用通过第三网络接入点进行信息发送和接收,禁止其通过第三网络接入点访问网络资源,以提高网络安全性。当网络安全性被提高后,访问该网络的用户资源的安全性相应被提高。
请参阅图5,其示出了本发明实施例提供的一种网络访问控制方法的另一种流程图,可以包括以下步骤:
步骤501:配置第一应用的网络访问权限,网络访问权限包括允许第一应用通过第一类网络接入点访问网络资源,第一类网络接入点包括至少一个第一网络接入点。
其中,步骤501与步骤101相同,对此本发明实施例不再加以阐述。
步骤502:接入第四网络接入点,第四网络接入点不属于第一类网络接入点。
在本发明实施例中,电子设备中需要配置网络访问权限的第一应用数量有限,若电子设备开机后直接接入到第二网络接入点,其他应用访问网络资源时,电子设备需要更改接入点配置。因此在本发明实施例中,电子设备可以直接接入到不属于第一类网络接入点的第四网络接入点,从而使得其他应用在电子设备开机后可以直接访问网络资源。
步骤503:运行第一应用,确定当前可用的网络接入点中的一个网络接入点为第五网络接入点。
电子设备的界面中显示第一应用的图标,当该第一应用的图标被操作后,相应的第一应用开始运行。
在第一应用运行后,电子设备检测当前可用的网络接入点,在检测到当前可用的网络接入点之后从中选取一个作为第五网络接入点。其中可用的网络接入点是指网络连接功能已被激活,且处于其对应网络覆盖范围内的网络接入点。
步骤504:若第五网络接入点属于第一类网络接入点,将第五网络接入点作为第二网络接入点,执行步骤506。
步骤505:若第五网络接入点不属于第一类网络接入点,则将第六网络接入点作为第二网络接入点,第六网络接入点属于第一类网络接入点,执行步骤506。
电子设备检测第五网络接入点是否属于第一类网络接入点,如果是,则将第五网络接入点作为第二网络接入点。如果第五网络接入点不属于第一类网络接入点,则将属于第一类网络接入点的第六网络接入点作为第二网络接入点。
将属于第一类网络接入点的第六网络接入点作为第二网络接入点的具体过程可以是:首先选择第一类网络接入点中的至少一个所述第一网络接入点作为第六网络接入点,其中所选择的第一网络接入点可以是步骤501中已被配置的网络接入点,当然所选择的第一网络接入点还可以是电子设备在运行第一应用后,电子设备所接入到的网络接入点,该网络接入点是用户选择的可信任的网络接入点。当某个网络接入点被用户选择后,电子设备标识该网络接入点具有信任权限,以标识该网络接入点的信任程度。网络接入点的信任程度标识请参阅表1所示。
电子设备在确定第六网络接入点后,激活用于连接所选择的第六网络接入点的网络连接功能;若所选择的第六网络接入点可用,将所述第六网络接入点作为所述第二网络接入点。
其中激活是指打开网络连接功能,比如电子设备执行打开WI-FI开关,打开数据流量开关,打开蓝牙开关等动作,其对应的网络连接功能被激活。由于所有的无线网络连接功能都有一定使用范围限制,所以可用是所选择的第六网络接入点在当前环境下可以被电子设备查找到并可用于连接。
以WI-FI网络连接功能为例,激活用于连接所选择的第六网络接入点的网络连接功能是打开电子设备的WI-FI开关,然后通过电子设备的WI-FI模块发现附近可用的WI-FI网络接入点,在其中查找与第六网络接入点对应的网络接入点,若查找到,则表明第六网络接入点当前可用,否则,不可用。
其中网络连接功能可以是无线网络连接功能,该无线网络连接功能可以包括:蓝牙网络连接功能,WI-FI网络连接功能、2G/3G/4G网络连接功能、Zigbee网络连接功能,WAPI网络连接功能等中的至少一种网络连接功能。当然网络连接功能还可以是有线网络连接功能,包括:USB网络连接功能,以太网连接功能等。
此外网络连接功能可以同时包括无线网络连接功能和有线网络连接功能,网络连接功能和第六网络接入点的类型相同,如果第六网络接入点是WI-FI网络的接入点,则网络连接功能时WI-FI网络连接功能。
步骤506:接入第二网络接入点,第二网络接入点属于第一类网络接入点。
步骤507:当第一应用运行时,允许第一应用通过第二网络接入点访问网络资源。
步骤508:当接入到第三网络接入点时,若第三网络接入点不属于第一类网络接入点,则禁止第一应用通过第三网络接入点访问网络资源。
步骤506至步骤508:与步骤102至步骤104相同,对此本发明实施例不再加以阐述。
在本发明实施例中,电子设备在当前可用第五网络接入点不属于第一类网络接入点的情况下,从第一类网络接入点中选择至少一个第一网络接入点作为第六网络接入点,激活该第六网络接入点的网络连接功能,并在第六网络接入点可用的情况下,将其作为第二网络接入点接入,提高了操作灵活性。
请参阅图6,其示出了本发明实施例提供的一种网络访问控制方法的再一种流程图,该流程图所示网络访问控制方法可以应用于一同时至少支持两种网络接入点接入的电子设备中。
可以理解的是:电子设备可以包括多个网络模块,每个网络模块表示电子设备支持一种网络接入点接入。例如当电子设备内具有一移动网络模块和一WI-FI网络模块,则表示电子设备可以同时支持接入到移动网络和WI-FI网络中,其中移动网络可以是运营商提供的2G网络或3G网络或LTE网络,具体需要由电子设备内移动网络模块决定。当然如果电子设备内具有两个相同的网络模块,如WI-FI网络模块,电子设备也可以同时支持接入到两个WI-FI网络中。
上述图6所示的网络访问控制方法可以包括以下步骤:
步骤601至步骤604:与步骤101至步骤104相同,对此本发明实施例不再加以说明。
步骤605:在接入到第三网络接入点后,继续保持第二网络接入点的连接。
步骤606:继续保持第一应用通过第二网络接入点访问网络资源。
在本发明实施例中,电子设备在接入到第三网络接入点后,电子设备继续保持第二网络接入点的连接,此时第一应用仍可以通过第二网络接入点访问网络资源,而其他应用则可以通过第三网络接入点访问网络资源,提高接入点配置灵活性。
当然上述图5所示的网络访问控制方法也可以在接入到第三网络接入点后,继续保持第二网络接入点的连接,使得第一应用仍可以通过第二网络接入点访问网络资源。
此外在上述图1和图5所示的网络访问控制方法中,电子设备在接入第三网络接入点后,可以结束第一应用,以防止用户资料外泄,提高用户资料的安全性。
与上述方法实施例相对应,本发明实施例还提供一种网络访问控制装置,其结构示意图请参阅图7所示,可以包括:配置单元11、接入单元12、第一控制单元13和第二控制单元14。其中,
配置单元11,用于配置第一应用的网络访问权限,网络访问权限包括允许第一应用通过第一类网络接入点访问网络资源,第一类网络接入点包括至少一个第一网络接入点。
可以理解的是:第一类网络接入点可以依据第一应用的应用特点进行配置,例如第一应用是在线播放视频时,由于在线播放视频具有所需数据量较大且要求数据传输速率快这一应用特点,所以在线播放视频可以配置3G(3rd-generation,第三代移动通信技术)类型的网络接入点,将3G类型的网络接入点作为第一类网络接入点,相应的,第一网络接入点则是3G网络的接入点。
同样第一应用是即时通信软件时,由于即时通信软件对通信的即时性要求较高,需要为其配置一可随时随地进行通信的网络接入点,无线网络可以满足该要求,因此可以将无线类型的接入点作为即时通信软件的第一类网络接入点,将无线网络的接入点作为第一网络接入点。
当然在电子设备实际使用中,电子设备的显示界面上可以显示一个如图2所示的人机交互界面,该人机交互界面用于人工配置第一应用的网络访问权限。当配置相应网络访问权限后,第一应用可以通过配置的第一类网络接入点访问网络资源。
其中人机交互界面包括应用和网络两个下拉框,用户可以从应用这一下拉框中选择要配置网络的第一应用。当用户选中需配置网络的第一应用后,再从网络下拉框中选择网络类型,点击确定按钮后,选中的网络类型的接入点作为第一应用的第一类网络接入点。每次选中一个网络点击确定按钮后,即表示为第一应用配置一个类型的第一网络接入点。在实际配置中,用户可以为第一应用配置包括单一类型的第一网络接入点,也可以配置包括多种类型的第一网络接入点。
当然,如果用户选中的网络是已为第一应用配置的网络,则可以在人机交互界面上显示“该第一应用已配置有该网络类型的第一网络接入点”,如图3所示,以提示用户不再对其进行相同网络类型的第一网络接入点配置。
此外,电子设备的显示界面上显示的人机交互界面还可以采用图4所示方式,将可选网络显示在应用下拉框下的方框中,在用户选中一个第一应用后,可以同时选择方框中的多个网络,同时为一个第一应用配置多个网络类型的第一网络接入点。
在人工配置各种第一应用的第一网络接入点的同时,电子设备将配置的网络类型、第一网络接入点和第一应用记录在配置文件中,如下所示:
<network-config>
<app_name=”app_1”>
<network_type=”WI-FI”>
<ap_mac_add=”00-23-5A-15-99-42”>
</network-config>
其中,app_name表示第一应用的名称,network_type表示网络类型,可以包括2G(2nd-generation,第二代移动通信技术)网络、3G网络、WI-FI网络和LTE(Long TermEvolution,长期演进)网络,ap_mac_add表示WI-FI网络的MAC(Media Access Control,介质访问控制)地址。
需要说明的一点是:对于2G网络、3G网络和LTE网络,这些网络由运营商提供,这些网络构建相对于WI-FI网络构建来说要复杂很多,所以黑客一般情况下仅可以篡改WI-FI网络的MAC地址,因此在记录上述第一应用的配置时,当network_type记录的是WI-FI,相对应需要将该WI-FI网络的MAC地址记录在ap_mac_add下。当network_type记录的是2G、3G和LTE,则相对应的ap_mac_add记录为空。
在本发明实施例中,第一网络接入点可以是无线网络接入点,该无线网络接入点可以包括:2G网络的接入点、3G网络的接入点、LTE网络的接入点、WI-FI网络的接入点、蓝牙网络接入点、Zigbee网络接入点和WAPI网络接入点中的至少一种接入点。第一网络接入点还可以是有线网络接入点,该有线网络接入点可以包括:以太网接入点,USB(UniversalSerial Bus,通用串行总线)网络共享接入点等。当然第一网络接入点还可以同时包括无线网络接入点和有线网络接入点,具体可以由电子设备依据第一应用的应用特点为其分配任意一种或者多种接入点,对此本发明实施例并不加以限制。
此外第一网络接入点还可以是具有信任权限的网络接入点,其中信任权限用于标识网络接入点的信任程度。网络接入点的信任程度可以采用表1所示的网络标识进行标识。
接入单元12,用于接入第二网络接入点,第二网络接入点属于第一类网络接入点。
第一控制单元13,用于当第一应用运行时,允许第一应用通过第二网络接入点访问网络资源。
在本发明实施例中,电子设备开机后,接入单元12可以直接接入到属于第一类网络接入点的第二网络接入点,该第二网络接入点是第一类网络接入点中的一个第一网络接入点,以保证电子设备运行第一应用时,第一控制单元13可以允许第一应用通过第二网络接入点访问网络资源,加快第一应用的执行效率。
其中网络资源,是利用计算机系统通过通信设备传播和网络软件管理的信息资源,例如上传到网络中的视频。
第二控制单元14,用于当接入到第三网络接入点时,若第三网络接入点不属于第一类网络接入点,则禁止第一应用通过第三网络接入点访问网络资源。
如果第三网络接入点不属于第一类网络接入点,则表明配置第一应用时禁止第一应用通过第三网络接入点访问网络资源,此时第二控制单元14禁止第一应用通过第三网络接入点进行信息发送和接收,禁止其通过第三网络接入点访问网络资源,以提高网络安全性。当网络安全性被提高后,访问该网络的用户资源的安全性相应被提高。
进一步的,在本发明实施例中,电子设备中需要配置网络访问权限的第一应用数量有限,若电子设备开机后直接接入到第二网络接入点,其他应用访问网络资源时,电子设备需要更改接入点配置。因此在本发明实施例中,电子设备开机后,上述图7所示的接入单元12还可以用于接入第四网络接入点,第四网络接入点不属于第一类网络接入点,从而使得其他应用在电子设备开机后可以直接访问网络资源。
相对应的,在图7基础上,本发明实施例提供的网络访问控制装置还可以包括:运行单元15、确定单元16、第一判定单元17和第二判定单元18,如图8所示。
其中,运行单元15,用于运行第一应用。确定单元16,用于确定当前可用的网络接入点中的一个网络接入点为第五网络接入点。
在第一应用运行后,确定单元16检测当前可用的网络接入点,在检测到当前可用的网络接入点之后从中选取一个作为第五网络接入点。其中可用的网络接入点是指网络连接功能已被激活,且处于其对应网络覆盖范围内的网络接入点。
第一判定单元17,用于若第五网络接入点属于第一类网络接入点,将第五网络接入点作为第二网络接入点。
第二判定单元18,用于若第五网络接入点不属于第一类网络接入点,则将第六网络接入点作为第二网络接入点,第六网络接入点属于第一类网络接入点。
在本发明实施例中,第二判定单元18的结构示意图请参阅图9所示,可以包括:选择子单元181、激活子单元182和判定子单元183。
选择子单元181,用于选择第一类网络接入点中的至少一个第一网络接入点作为第六网络接入点。其中所选择的第一网络接入点可以是已被配置单元11配置的网络接入点,当然所选择的第一网络接入点还可以是电子设备在运行第一应用后,电子设备所接入到的网络接入点,该网络接入点是用户选择的可信任的网络接入点。当某个网络接入点被用户选择后,电子设备标识该网络接入点具有信任权限,以标识该网络接入点的信任程度。网络接入点的信任程度标识请参阅表1所示。
激活子单元182,用于激活用于连接所选择的第六网络接入点的网络连接功能。其中网络连接功能可以是无线网络连接功能,该无线网络连接功能可以包括:蓝牙网络连接功能,WI-FI网络连接功能、2G/3G/4G网络连接功能、Zigbee网络连接功能,WAPI网络连接功能等中的至少一种网络连接功能。当然网络连接功能还可以是有线网络连接功能,包括:USB网络连接功能,以太网连接功能等。
此外网络连接功能可以同时包括无线网络连接功能和有线网络连接功能,网络连接功能和第六网络接入点的类型相同,如果第六网络接入点是WI-FI网络的接入点,则网络连接功能时WI-FI网络连接功能。
判定子单元183,用于若所选择的第六网络接入点可用,将第六网络接入点作为第二网络接入点。
在本发明实施例中,激活是指打开网络连接功能,比如电子设备执行打开WI-FI开关,打开数据流量开关,打开蓝牙开关等动作,其对应的网络连接功能被激活。由于所有的无线网络连接功能都有一定使用范围限制,所以可用是所选择的第六网络接入点在当前环境下可以被电子设备查找到并可用于连接。
以WI-FI网络连接功能为例,激活用于连接所选择的的第六网络接入点的网络连接功能是打开电子设备的WI-FI开关,然后通过电子设备的WI-FI模块发现附近可用的WI-FI网络接入点,在其中查找与第六网络接入点对应的网络接入点,若查找到,则表明第六网络接入点当前可用,否则,不可用。
当上述所有装置实施例应用于一同时至少支持两种网络接入点接入的电子设备中时,上述所有装置实施例中,接入单元12,还用于继续保持第二网络接入点的连接。第一控制单元13还用于继续保持第一应用通过第二网络接入点访问网络资源,第二控制单元14可以控制其他应用通过第三网络接入点访问网络资源,提高接入点配置灵活性。
可以理解的是:电子设备可以包括多个网络模块,每个网络模块表示电子设备支持一种网络接入点接入。例如当电子设备内具有一移动网络模块和一WI-FI网络模块,则表示电子设备可以同时支持接入到移动网络和WI-FI网络中,其中移动网络可以是运营商提供的2G网络或3G网络或LTE网络,具体需要由电子设备内移动网络模块决定。当然如果电子设备内具有两个相同的网络模块,如WI-FI网络模块,电子设备也可以同时支持接入到两个WI-FI网络中。
此外在上述所有装置实施例中,第二控制单元14还用于若第三网络接入点不属于第一类网络接入点,则结束第一应用,以防止用户资料外泄,提高用户资料的安全性。
上述网络访问控制装置可以包括在电子设备中,控制电子设备中第一应用以及其他应用的执行,对于网络访问控制装置的具体结构和工作过程请参阅上述装置实施例和方法实施例,对此不再加以阐述。
与上述方法实施例和装置实施例相对应,本发明实施例还提供一种电子设备,该电子设备包括网络接口、处理器和存储器,其中,
存储器,用于存储第一应用的网络访问权限,该网络访问权限包括允许第一应用通过第一类网络接入点访问网络资源,第一类网络接入点包括至少一个第一网络接入点。
在本发明实施例中,第一网络接入点可以是无线网络接入点,该无线网络接入点可以包括:2G网络的接入点、3G网络的接入点、LTE网络的接入点、WI-FI网络的接入点、蓝牙网络接入点、Zigbee网络接入点和WAPI网络接入点中的至少一种接入点。第一网络接入点还可以是有线网络接入点,该有线网络接入点可以包括:以太网接入点,USB网络共享接入点等。当然第一网络接入点还可以同时包括无线网络接入点和有线网络接入点,具体可以由电子设备依据第一应用的应用特点为其分配任意一种或者多种接入点,对此本发明实施例并不加以限制。
此外第一网络接入点还可以是具有信任权限的网络接入点,其中信任权限用于标识网络接入点的信任程度。网络接入点的信任程度可以采用表1所示的网络标识进行标识。
网络接口,用于接入第二网络接入点,第二网络接入点属于第一类网络接入点。
处理器,用于配置第一应用的网络访问权限,当第一应用运行时,允许第一应用通过第二网络接入点访问网络资源,以及用于控制网络接口由第二网络接入点切换接入到第三网络接入点,若第三网络接入点不属于第一类网络接入点,则禁止第一应用通过第三网络接入点访问网络资源。
电子设备开机后,网络接口可以直接接入到属于第一类网络接入点的第二网络接入点,该第二网络接入点是第一类网络接入点中的一个第一网络接入点,以保证电子设备运行第一应用时,处理器可以允许第一应用通过第二网络接入点访问网络资源,加快第一应用的执行效率。
其中网络资源,是利用计算机系统通过通信设备传播和网络软件管理的信息资源,例如上传到网络中的视频。
当网络接口接入到第三网络接入点时,如果第三网络接入点不属于第一类网络接入点,则表明配置第一应用时禁止第一应用通过第三网络接入点访问网络资源,此时处理器禁止第一应用通过第三网络接入点进行信息发送和接收,禁止其通过第三网络接入点访问网络资源,以提高网络安全性。当网络安全性被提高后,访问该网络的用户资源的安全性相应被提高。
此外,网络接口在接入第二网络接入点之前,其还可以首先接入到第四网络接入点,该第四网络接入点不属于第一类网络接入点。处理器运行第一应用,确定当前可用的网络接入点中的一个网络接入点为第五网络接入点。若第五网络接入点属于第一类网络接入点,将第五网络接入点作为第二网络接入点,通知网络接口接入到第二网络接入点。
其中可用的网络接入点是指网络连接功能已被激活,且处于其对应网络覆盖范围内的网络接入点。
若第五网络接入点不属于第一类网络接入点,处理器则将第六网络接入点作为第二网络接入点,第六网络接入点属于第一类网络接入点。
其中处理器将第六网络接入点作为第二网络接入点的过程可以包括:选择第一类网络接入点中的至少一个第一网络接入点作为第六网络接入点,激活用于连接所选择的第六网络接入点的网络连接功能,若所选择的第六网络接入点可用,将第六网络接入点作为第二网络接入点。
所选择的第一网络接入点可以是已被配置的网络接入点,当然所选择的第一网络接入点还可以是电子设备在运行第一应用后,网络接口所接入到的网络接入点,该网络接入点是用户选择的可信任的网络接入点。当某个网络接入点被用户选择后,处理器标识该网络接入点具有信任权限,以标识该网络接入点的信任程度。网络接入点的信任程度标识请参阅表1所示。
在本发明实施例中,激活是指打开网络连接功能,比如电子设备执行打开WI-FI开关,打开数据流量开关,打开蓝牙开关等动作,其对应的网络连接功能被激活。其中网络连接功能可以是无线网络连接功能,该无线网络连接功能可以包括:蓝牙网络连接功能,WI-FI网络连接功能、2G/3G/4G网络连接功能、Zigbee网络连接功能,WAPI网络连接功能等中的至少一种网络连接功能。当然网络连接功能还可以是有线网络连接功能,包括:USB网络连接功能,以太网连接功能等。
此外网络连接功能可以同时包括无线网络连接功能和有线网络连接功能,网络连接功能和第六网络接入点的类型相同,如果第六网络接入点是WI-FI网络的接入点,则网络连接功能时WI-FI网络连接功能。
由于所有的无线网络连接功能都有一定使用范围限制,所以可用是所选择的第六网络接入点在当前环境下可以被电子设备查找到并可用于连接。
以WI-FI网络连接功能为例,激活用于连接所选择的的第六网络接入点的网络连接功能是打开电子设备的WI-FI开关,然后通过电子设备的WI-FI模块发现附近可用的WI-FI网络接入点,在其中查找与第六网络接入点对应的网络接入点,若查找到,则表明第六网络接入点当前可用,否则,不可用。
此外,若第三网络接入点不属于第一类网络接入点,处理器还可以结束第一应用。电子设备可以包括多个网络接口,当一个网络接口在接入第三网络接入点后,另一个网络接口还可以继续保持第二网络接入点的连接。处理器则继续保持第一应用通过第二网络接入点访问网络资源。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于方法实施例而言,由于其与系统实施例基本相似,所以描述的比较简单,相关之处参见装置实施例的部分说明即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本发明实施例的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明实施例原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明实施例的保护范围。

Claims (16)

1.一种网络访问控制方法,其特征在于,包括:
配置电子设备的第一应用的网络访问权限,所述网络访问权限包括允许第一应用通过第一类Wi-Fi网络接入点访问网络资源,所述第一类Wi-Fi网络接入点包括至少一个第一Wi-Fi网络接入点;
所述电子设备接入第二Wi-Fi网络接入点,所述第二Wi-Fi网络接入点属于所述第一类Wi-Fi网络接入点;
当第一应用和第二应用运行时,所述电子设备允许所述第一应用和所述第二应用通过所述第二Wi-Fi网络接入点访问所述网络资源;
当所述电子设备接入到第三Wi-Fi网络接入点时,若所述第三Wi-Fi网络接入点不属于所述第一类Wi-Fi网络接入点,则禁止所述第一应用通过所述第三Wi-Fi网络接入点访问所述网络资源,并允许所述第二应用通过所述第三Wi-Fi网络接入点访问所述网络资源。
2.根据权利要求1所述的网络访问控制方法,其特征在于,在接入所述第二Wi-Fi网络接入点之前,所述方法还包括:
接入第四Wi-Fi网络接入点,所述第四Wi-Fi网络接入点不属于所述第一类Wi-Fi网络接入点;
运行第一应用,确定当前可用的Wi-Fi网络接入点中的一个Wi-Fi网络接入点为第五Wi-Fi网络接入点;
若所述第五Wi-Fi网络接入点属于所述第一类Wi-Fi网络接入点,将所述第五Wi-Fi网络接入点作为所述第二Wi-Fi网络接入点。
3.根据权利要求2所述的网络访问控制方法,其特征在于:
若所述第五Wi-Fi网络接入点不属于所述第一类Wi-Fi网络接入点,则将第六Wi-Fi网络接入点作为所述第二Wi-Fi网络接入点,所述第六Wi-Fi网络接入点属于所述第一类Wi-Fi网络接入点。
4.根据权利要求3所述的网络访问控制方法,其特征在于,所述将所述第六Wi-Fi网络接入点作为所述第二Wi-Fi网络接入点,包括:
选择第一类Wi-Fi网络接入点中的至少一个所述第一Wi-Fi网络接入点作为第六Wi-Fi网络接入点;
激活用于连接所选择的所述第六Wi-Fi网络接入点的网络连接功能;
若所选择的所述第六Wi-Fi网络接入点可用,将所述第六Wi-Fi网络接入点作为所述第二Wi-Fi网络接入点。
5.根据权利要求1所述网络访问控制方法,其特征在于,若所述第三Wi-Fi网络接入点不属于所述第一类Wi-Fi网络接入点,则结束所述第一应用。
6.根据权利要求1-5任一所述网络访问控制方法,其特征在于,在接入所述第三Wi-Fi网络接入点后,还包括:
继续保持所述第二Wi-Fi网络接入点的连接。
7.根据权利要求6所述的网络访问控制方法,其特征在于,在继续保持所述第二Wi-Fi网络接入点的连接之后还包括:继续保持所述第一应用通过所述第二Wi-Fi网络接入点访问所述网络资源。
8.根据权利要求1-5任一所述网络访问控制方法,其特征在于,所述第一Wi-Fi网络接入点是具有信任权限的Wi-Fi网络接入点,其中所述信任权限用于标识所述Wi-Fi网络接入点的信任程度。
9.一种网络访问控制装置,其特征在于,应用于电子设备,包括:
配置单元,用于配置第一应用的网络访问权限,所述网络访问权限包括允许第一应用通过第一类Wi-Fi网络接入点访问网络资源,所述第一类Wi-Fi网络接入点包括至少一个第一Wi-Fi网络接入点;
接入单元,用于接入第二Wi-Fi网络接入点,所述第二Wi-Fi网络接入点属于所述第一类Wi-Fi网络接入点;
第一控制单元,用于当第一应用运行和第二应用时,允许所述第一应用和所述第二应用通过所述第二Wi-Fi网络接入点访问所述网络资源;
第二控制单元,用于当接入到第三Wi-Fi网络接入点时,若所述第三Wi-Fi网络接入点不属于所述第一类Wi-Fi网络接入点,则禁止所述第一应用通过所述第三Wi-Fi网络接入点访问所述网络资源,并允许所述第二应用通过所述第三Wi-Fi网络接入点访问所述网络资源。
10.根据权利要求9所述的网络访问控制装置,其特征在于,所述接入单元,还用于接入第四Wi-Fi网络接入点,所述第四Wi-Fi网络接入点不属于所述第一类Wi-Fi网络接入点;
所述装置还包括:运行单元、确定单元和第一判定单元;
所述运行单元,用于运行第一应用;
所述确定单元,用于确定当前可用的Wi-Fi网络接入点中的一个Wi-Fi网络接入点为第五Wi-Fi网络接入点;
所述第一判定单元,用于若所述第五Wi-Fi网络接入点属于所述第一类Wi-Fi网络接入点,将所述第五Wi-Fi网络接入点作为所述第二Wi-Fi网络接入点。
11.根据权利要求10所述的网络访问控制装置,其特征在于,所述装置还包括:
第二判定单元,用于若所述第五Wi-Fi网络接入点不属于所述第一类Wi-Fi网络接入点,则将第六Wi-Fi网络接入点作为所述第二Wi-Fi网络接入点,所述第六Wi-Fi网络接入点属于所述第一类Wi-Fi网络接入点。
12.根据权利要求11所述的网络访问控制装置,其特征在于,所述第二判定单元包括:选择子单元、激活子单元和判定子单元;
所述选择子单元,用于选择第一类Wi-Fi网络接入点中的至少一个所述第一Wi-Fi网络接入点作为第六Wi-Fi网络接入点;
所述激活子单元,用于激活用于连接所选择的所述第六Wi-Fi网络接入点的网络连接功能;
所述判定子单元,用于若所选择的所述第六Wi-Fi网络接入点可用,将所述第六Wi-Fi网络接入点作为所述第二Wi-Fi网络接入点。
13.根据权利要求9所述网络访问控制装置,其特征在于,所述第二控制单元,还用于若所述第三Wi-Fi网络接入点不属于所述第一类Wi-Fi网络接入点,则结束所述第一应用。
14.根据权利要求9-13任一所述网络访问控制装置,其特征在于,所述接入单元,还用于继续保持所述第二Wi-Fi网络接入点的连接。
15.根据权利要求14所述的网络访问控制装置,其特征在于,所述第一控制单元还用于继续保持所述第一应用通过所述第二Wi-Fi网络接入点访问所述网络资源。
16.根据权利要求9-13任一所述网络访问控制装置,其特征在于,所述第一Wi-Fi网络接入点是具有信任权限的Wi-Fi网络接入点,其中所述信任权限用于标识所述Wi-Fi网络接入点的信任程度。
CN201310574112.3A 2013-11-15 2013-11-15 一种网络访问控制方法及装置 Active CN104639522B (zh)

Priority Applications (8)

Application Number Priority Date Filing Date Title
CN201310574112.3A CN104639522B (zh) 2013-11-15 2013-11-15 一种网络访问控制方法及装置
CN201810793854.8A CN109040032B (zh) 2013-11-15 2013-11-15 一种网络访问控制方法及装置
US15/021,812 US10063546B2 (en) 2013-11-15 2014-11-13 Network access control method and apparatus
EP21216148.3A EP4037359B1 (en) 2013-11-15 2014-11-13 Network access control method and apparatus
EP17181141.7A EP3293936B1 (en) 2013-11-15 2014-11-13 Network access control method and apparatus
PCT/CN2014/091033 WO2015070784A1 (zh) 2013-11-15 2014-11-13 一种网络访问控制方法及装置
EP14863031.2A EP3032797B1 (en) 2013-11-15 2014-11-13 Network access control method and apparatus
US16/039,179 US11089476B2 (en) 2013-11-15 2018-07-18 Network access control method and apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310574112.3A CN104639522B (zh) 2013-11-15 2013-11-15 一种网络访问控制方法及装置

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN201810793854.8A Division CN109040032B (zh) 2013-11-15 2013-11-15 一种网络访问控制方法及装置

Publications (2)

Publication Number Publication Date
CN104639522A CN104639522A (zh) 2015-05-20
CN104639522B true CN104639522B (zh) 2018-12-14

Family

ID=53056784

Family Applications (2)

Application Number Title Priority Date Filing Date
CN201810793854.8A Active CN109040032B (zh) 2013-11-15 2013-11-15 一种网络访问控制方法及装置
CN201310574112.3A Active CN104639522B (zh) 2013-11-15 2013-11-15 一种网络访问控制方法及装置

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CN201810793854.8A Active CN109040032B (zh) 2013-11-15 2013-11-15 一种网络访问控制方法及装置

Country Status (4)

Country Link
US (2) US10063546B2 (zh)
EP (3) EP3032797B1 (zh)
CN (2) CN109040032B (zh)
WO (1) WO2015070784A1 (zh)

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5962146B2 (ja) * 2012-03-30 2016-08-03 ブラザー工業株式会社 通信装置
JP5915338B2 (ja) 2012-03-30 2016-05-11 ブラザー工業株式会社 通信装置
JP5966527B2 (ja) 2012-03-30 2016-08-10 ブラザー工業株式会社 通信装置
CN104821992B (zh) * 2015-05-25 2018-01-19 广东欧珀移动通信有限公司 一种手机自动切换网络连接类型的方法及装置
CN104955028A (zh) * 2015-06-23 2015-09-30 北京奇虎科技有限公司 一种钓鱼wifi的识别方法、装置及传感器
CN104955051B (zh) * 2015-06-23 2016-08-31 北京奇虎科技有限公司 一种钓鱼wifi的识别方法、装置及传感器
CN106325844B (zh) * 2015-06-30 2022-04-22 联想(北京)有限公司 一种信息处理方法及电子设备
CN106603467A (zh) * 2015-10-15 2017-04-26 中兴通讯股份有限公司 网络应用管理方法、装置及终端
CN105592511A (zh) * 2016-01-28 2016-05-18 努比亚技术有限公司 网络连接装置及方法
CN105898751A (zh) * 2016-04-14 2016-08-24 惠州Tcl移动通信有限公司 一种基于ap的应用验证方法及系统
CN107306267B (zh) * 2016-04-25 2021-07-09 西门子公司 用于控制无线网络访问的方法和装置
CN106096393A (zh) * 2016-06-07 2016-11-09 广东欧珀移动通信有限公司 一种应用程序控制方法及装置
CN106211155A (zh) * 2016-06-29 2016-12-07 宇龙计算机通信科技(深圳)有限公司 一种应用冻结的方法、装置以及终端
CN106231094A (zh) * 2016-07-28 2016-12-14 宇龙计算机通信科技(深圳)有限公司 应用程序冻结方法及系统
CN106250780A (zh) * 2016-07-29 2016-12-21 捷开通讯(深圳)有限公司 移动终端以及基于网络的应用程序限制方法
CN106293912B (zh) * 2016-07-29 2020-02-21 宇龙计算机通信科技(深圳)有限公司 一种冻结应用程序的方法及终端
CN108024314B (zh) 2016-11-03 2021-07-16 华为技术有限公司 一种选择网络的方法及装置
EP3528550B1 (en) * 2016-11-03 2022-03-02 Huawei Technologies Co., Ltd. Network selection method and apparatus
CN106713614A (zh) * 2016-11-14 2017-05-24 上海斐讯数据通信技术有限公司 一种通过监测局域网选择性锁定应用程序的方法和终端
US10820361B2 (en) * 2017-05-02 2020-10-27 Samsung Electronics Co., Ltd. Method and system for application-controlled multiple Wi-Fi connections
WO2019006751A1 (en) * 2017-07-07 2019-01-10 Arris Enterprises Llc METHOD FOR PROVIDING MANAGEMENT AND CONTROL OF WIRELESS ACCESS POINTS WITH REDUCED MESSAGING
KR102502191B1 (ko) * 2018-11-21 2023-02-22 삼성전자주식회사 어플리케이션에 따라 무선 네트워크 서비스를 스케줄링하는 전자 장치 및 그 동작 방법
US11570683B2 (en) * 2021-05-05 2023-01-31 Lenovo (Singapore) Pte. Ltd. Managing electronic communication with an access point
CN113660711A (zh) * 2021-07-07 2021-11-16 Tcl通讯(宁波)有限公司 一种运营商sim卡的apn过滤方法、存储介质及终端设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1618208A (zh) * 2001-11-27 2005-05-18 英特尔公司 用于智能无线通信选择的设备和方法
CN101860534A (zh) * 2010-05-20 2010-10-13 北京星网锐捷网络技术有限公司 网络切换方法、系统及接入设备、认证服务器
CN102170495A (zh) * 2011-04-07 2011-08-31 宇龙计算机通信科技(深圳)有限公司 手机应用分类管理方法及装置
CN102573107A (zh) * 2010-11-22 2012-07-11 三星电子株式会社 在便携式终端中连接接入点的设备和方法

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003233543A (ja) * 2002-02-07 2003-08-22 Digital Electronics Corp ネットワークシステム、そのプログラムおよび記録媒体
US6947725B2 (en) * 2002-03-04 2005-09-20 Microsoft Corporation Mobile authentication system with reduced authentication delay
US9237514B2 (en) * 2003-02-28 2016-01-12 Apple Inc. System and method for filtering access points presented to a user and locking onto an access point
JP4176533B2 (ja) * 2003-03-31 2008-11-05 株式会社エヌ・ティ・ティ・ドコモ 端末装置及びプログラム
CN101304318A (zh) * 2008-07-04 2008-11-12 任少华 安全的网络认证系统和方法
CN101567878B (zh) * 2008-04-26 2012-07-25 华为技术有限公司 提高网络身份认证安全性的方法
CN101841878B (zh) 2009-03-16 2013-06-12 华为技术有限公司 通信网络中实现切换的方法、装置及系统
CN101867579B (zh) * 2010-06-09 2013-07-03 杭州华三通信技术有限公司 一种用户网络访问权限切换方法及其装置
CN102348210A (zh) * 2011-10-19 2012-02-08 迈普通信技术股份有限公司 一种安全性移动办公的方法和移动安全设备
WO2018011814A1 (en) * 2016-07-11 2018-01-18 Arun B A system of dynamic application for accessing secure wlan and enabling services.
CN106412915A (zh) * 2016-10-31 2017-02-15 宇龙计算机通信科技(深圳)有限公司 伪无线接入点识别方法及系统
US10582435B2 (en) * 2017-07-28 2020-03-03 Samsung Electronics Co., Ltd. Method and system for handling wireless communication in voice over wireless fidelity system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1618208A (zh) * 2001-11-27 2005-05-18 英特尔公司 用于智能无线通信选择的设备和方法
CN101860534A (zh) * 2010-05-20 2010-10-13 北京星网锐捷网络技术有限公司 网络切换方法、系统及接入设备、认证服务器
CN102573107A (zh) * 2010-11-22 2012-07-11 三星电子株式会社 在便携式终端中连接接入点的设备和方法
CN102170495A (zh) * 2011-04-07 2011-08-31 宇龙计算机通信科技(深圳)有限公司 手机应用分类管理方法及装置

Also Published As

Publication number Publication date
US10063546B2 (en) 2018-08-28
WO2015070784A1 (zh) 2015-05-21
EP3293936B1 (en) 2022-01-19
EP4037359A1 (en) 2022-08-03
CN109040032A (zh) 2018-12-18
US20160234212A1 (en) 2016-08-11
EP3293936A1 (en) 2018-03-14
EP3032797B1 (en) 2017-09-06
CN109040032B (zh) 2021-02-23
EP4037359B1 (en) 2024-02-21
EP3032797A4 (en) 2016-07-20
US20180324182A1 (en) 2018-11-08
CN104639522A (zh) 2015-05-20
EP3032797A1 (en) 2016-06-15
US11089476B2 (en) 2021-08-10

Similar Documents

Publication Publication Date Title
CN104639522B (zh) 一种网络访问控制方法及装置
US11165593B2 (en) System and method for wireless network management
CN110402569B (zh) 设备的批量注册和配置
KR102137276B1 (ko) 자동 장치 탐지, 장치 관리 및 원격 지원을 위한 시스템들 및 방법들
JP5782484B2 (ja) 目的ネットワークに基づくネットワークタスク実行方法及びシステム
CN104902430B (zh) 智能终端的流量控制方法和系统
CN103607712B (zh) 无线网络的接入方法和装置
CN106131167A (zh) 用于管理物联网用户和设备的方法和系统
CN106412896A (zh) 一种无线路由器的授权管理方法及系统
CN103929746A (zh) 物联网设备上网配置的方法、物联网设备和用户设备
CN107682887A (zh) 一种路由器控制、防蹭网的方法及系统
CN105306320A (zh) 一种为智能设备绑定客户端的方法及装置
CN105487517A (zh) 一种家居wifi网络系统的自动组网方法
CN105141533A (zh) 具有人机交互界面的路由器及其设置方法
CN106209918A (zh) 一种网络安全性管理的方法及终端
WO2016086544A1 (zh) 网络设备的网口配置方法、装置及存储介质
CN105187317A (zh) 实现网络独立配置的路由器及其设置方法
CN108270751A (zh) 应用管理方法、装置以及数据发送处理方法和装置
CN105915416A (zh) 一种信息处理方法及终端设备
US20180027372A1 (en) Precise and custom location based service discovery application for wired and wireless devices
CN105635316B (zh) 一种家庭终端设备的控制方法及服务器
US20160127375A1 (en) Method and apparatus for secure wireless sharing
KR20240038727A (ko) 기기의 인터넷 연결을 관리하는 방법
ES2804502T3 (es) Sistemas y métodos para detección automática de dispositivo, gestión de dispositivo y asistencia remota
JP2017169061A (ja) 内線電話システム及び内線電話システムにおける端末接続許可方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20171027

Address after: Metro Songshan Lake high tech Industrial Development Zone, Guangdong Province, Dongguan City Road 523808 No. 2 South Factory (1) project B2 -5 production workshop

Applicant after: HUAWEI terminal (Dongguan) Co., Ltd.

Address before: 518129 Longgang District, Guangdong, Bantian HUAWEI base B District, building 2, building No.

Applicant before: Huawei Device Co., Ltd.

GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder
CP01 Change in the name or title of a patent holder

Address after: 523808 Southern Factory Building (Phase I) Project B2 Production Plant-5, New Town Avenue, Songshan Lake High-tech Industrial Development Zone, Dongguan City, Guangdong Province

Patentee after: Huawei Device Co., Ltd.

Address before: 523808 Southern Factory Building (Phase I) Project B2 Production Plant-5, New Town Avenue, Songshan Lake High-tech Industrial Development Zone, Dongguan City, Guangdong Province

Patentee before: HUAWEI terminal (Dongguan) Co., Ltd.