CN109040032B - 一种网络访问控制方法及装置 - Google Patents
一种网络访问控制方法及装置 Download PDFInfo
- Publication number
- CN109040032B CN109040032B CN201810793854.8A CN201810793854A CN109040032B CN 109040032 B CN109040032 B CN 109040032B CN 201810793854 A CN201810793854 A CN 201810793854A CN 109040032 B CN109040032 B CN 109040032B
- Authority
- CN
- China
- Prior art keywords
- network access
- access point
- network
- application
- electronic device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 230000006870 function Effects 0.000 description 63
- 230000003993 interaction Effects 0.000 description 8
- 230000003213 activating effect Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 7
- 230000009471 action Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 6
- 230000004913 activation Effects 0.000 description 5
- 230000008859 change Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000010295 mobile communication Methods 0.000 description 4
- 230000000644 propagated effect Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 238000005034 decoration Methods 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000000750 progressive effect Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种网络访问控制方法及装置,其中一种网络访问控制方法包括:配置第一应用的网络访问权限,网络访问权限包括允许第一应用通过第一类网络接入点访问网络资源,第一类网络接入点包括至少一个第一网络接入点;接入第二网络接入点,第二网络接入点属于第一类网络接入点;当第一应用运行时,允许第一应用通过第二网络接入点访问网络资源;当接入到第三网络接入点时,若第三网络接入点不属于第一类网络接入点,则禁止第一应用通过第三网络接入点访问网络资源,从而提高网络安全性,进而当电子设备访问安全性较高的网络资源时,可以提高使用该电子设备的用户资源的安全性。
Description
技术领域
本发明实施例属于网络通信技术领域,尤其涉及一种网路访问控制方法及装置。
背景技术
目前,随着网络和电子设备的应用普及,用户可以使用电子设备在不同的网络之间频繁地切换,这样不同的网络上可以执行同一个应用。
例如,用户在家中运行了DLNA(Digital Living Network Alliance,数字生活网络联盟)共享类应用,以与家人共享电子设备上的多媒体资源。用户从家到机场后,电子设备接入到机场的免费WI-FI(Wireless Fidelity,无线)网络,如果此时电子设备仍在运行DLNA共享类应用,和用户处于同一个WI-FI网络下可以访问该DLNA共享类应用中的多媒体资源。
又或者,用户正在使用电子设备中的网上银行等敏感应用,此时当用户由家庭网络切换到一个公共场所的免费WI-FI网络时,网上银行应用继续在公共场所的免费WI-FI网络上运行。
但是公共场所的免费WI-FI网络的AP(Access Point,接入点)有可能是黑客为窃取用户资料而建立的,因此当电子设备的网络连接切换至这种AP对应的免费WI-FI网络中时,用户资料被黑客窃取,从而导致用户资料安全性降低。
发明内容
有鉴于此,本发明实施例的目的在于提供一种网络访问控制方法,以解决现有技术中电子设备访问由黑客建立的AP对应的免费WI-FI网络中所导致的用户资料安全性降低的问题。本发明实施例还提供一种网络访问控制装置,用以保证上述方法在实际中的实现及应用。技术方案如下:
第一方面,本发明实施例提供一种网络访问控制方法,包括:
配置第一应用的网络访问权限,所述网络访问权限包括允许第一应用通过第一类网络接入点访问网络资源,所述第一类网络接入点包括至少一个第一网络接入点;
接入第二网络接入点,所述第二网络接入点属于所述第一类网络接入点;
当第一应用运行时,允许所述第一应用通过所述第二网络接入点访问所述网络资源;
当接入到第三网络接入点时,若所述第三网络接入点不属于所述第一类网络接入点,则禁止所述第一应用通过所述第三网络接入点访问所述网络资源。
在第一方面的第一种可行方式中,在接入所述第二网络接入点之前,所述方法还包括:
接入第四网络接入点,所述第四网络接入点不属于所述第一类网络接入点;
运行第一应用,确定当前可用的网络接入点中的一个网络接入点为第五网络接入点;
若所述第五网络接入点属于所述第一类网络接入点,将所述第五网络接入点作为所述第二网络接入点。
结合第一方面的第一种可行方式,在第一方面的第二种可行方式中,若所述第五网络接入点不属于所述第一类网络接入点,则将第六网络接入点作为所述第二网络接入点,所述第六网络接入点属于所述第一类网络接入点。
结合第一方面的第二种可行方式,在第一方面的第三种可行方式中,所述将所述第六网络接入点作为所述第二网络接入点,包括:
选择第一类网络接入点中的至少一个所述第一网络接入点作为第六网络接入点;
激活用于连接所选择的所述第六网络接入点的网络连接功能;
若所选择的所述第六网络接入点可用,将所述第六网络接入点作为所述第二网络接入点。
在第一方面的第四种可行方式中,若所述第三网络接入点不属于所述第一类网络接入点,则结束所述第一应用。
结合第一方面或第一方面的第一种可行方式至第四种可行方式中的任意一种可行方式,在第一方面的第五种可行方式中,在接入所述第三网络接入点后,还包括:
继续保持所述第二网络接入点的连接。
结合第一方面的第五种可行方式,在第一方面的第六种可行方式中,在继续保持所述第二网络接入点的连接之后还包括:继续保持所述第一应用通过所述第二网络接入点访问所述网络资源。
结合第一方面或第一方面的第一种可行方式至第四种可行方式中的任意一种可行方式,在第一方面的第七种可行方式中,所述第一网络接入点是具有信任权限的网络接入点,其中所述信任权限用于标识所述网络接入点的信任程度。
第二方面,本发明实施例提供一种网络访问控制装置,包括:
配置单元,用于配置第一应用的网络访问权限,所述网络访问权限包括允许第一应用通过第一类网络接入点访问网络资源,所述第一类网络接入点包括至少一个第一网络接入点;
接入单元,用于接入第二网络接入点,所述第二网络接入点属于所述第一类网络接入点;
第一控制单元,用于当第一应用运行时,允许所述第一应用通过所述第二网络接入点访问所述网络资源;
第二控制单元,用于当接入到第三网络接入点时,若所述第三网络接入点不属于所述第一类网络接入点,则禁止所述第一应用通过所述第三网络接入点访问所述网络资源。
在第二方面的第一种可行方式中所述接入单元,还用于接入第四网络接入点,所述第四网络接入点不属于所述第一类网络接入点;
所述装置还包括:运行单元、确定单元和第一判定单元;
所述运行单元,用于运行第一应用;
所述确定单元,用于确定当前可用的网络接入点中的一个网络接入点为第五网络接入点;
所述第一判定单元,用于若所述第五网络接入点属于所述第一类网络接入点,将所述第五网络接入点作为所述第二网络接入点。
结合第二方面的第一种可行方式,在第二方面的第二种可行方式中,所述装置还包括:
第二判定单元,用于若所述第五网络接入点不属于所述第一类网络接入点,则将第六网络接入点作为所述第二网络接入点,所述第六网络接入点属于所述第一类网络接入点。
结合第二方面的第二种可行方式,在第二方面的第三种可行方式中,所述第二判定单元包括:选择子单元、激活子单元和判定子单元;
所述选择子单元,用于选择第一类网络接入点中的至少一个所述第一网络接入点作为第六网络接入点;
所述激活子单元,用于激活用于连接所选择的所述第六网络接入点的网络连接功能;
所述判定子单元,用于若所选择的所述第六网络接入点可用,将所述第六网络接入点作为所述第二网络接入点。
在第二方面的第四种可行方式中,所述第二控制单元,还用于若所述第三网络接入点不属于所述第一类网络接入点,则结束所述第一应用。
结合第二方面或第二方面的第一种可行方式至第四种可行方式中的任意一种可行方式,在第二方面的第五种可行方式中,所述接入单元,还用于继续保持所述第二网络接入点的连接。
结合第二方面的第五种可行方式,在第二方面的第六种可行方式中,所述第一控制单元还用于继续保持所述第一应用通过所述第二网络接入点访问所述网络资源。
结合第二方面或第二方面的第一种可行方式至第四种可行方式中的任意一种可行方式,在第二方面的第七种可行方式中,所述第一网络接入点是具有信任权限的网络接入点,其中所述信任权限用于标识所述网络接入点的信任程度。
在本发明实施例中为第一应用配置网络访问权限,该网络访问权限包括允许第一应用通过第一类网络接入点访问网络资源,如果接入到不属于第一类网络接入点的第三网络接入点,则禁止第一应用通过第三网络接入点访问网络资源,从而提高网络安全性,进而当电子设备访问安全性较高的网络资源时,可以提高使用该电子设备的用户资源的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明实施例的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种网络访问控制方法的一种流程图;
图2是本发明实施例提供的一种人机交互界面的示意图;
图3是本发明实施例提供的另一种人机交互界面的示意图;
图4是本发明实施例提供的再一种人机交互界面的示意图;
图5是本发明实施例提供的一种网络访问控制方法的另一种流程图;
图6是本发明实施例提供的一种网络访问控制的再一种流程图;
图7是本发明实施例提供的一种网络访问控制装置的一种结构示意图;
图8是本发明实施例提供的一种网络访问控制装置的另一种结构示意图;
图9是本发明实施例提供的一种网络访问控制装置的子结构示意图。
具体实施方式
首先对本发明实施例提供的一种网络访问控制方法进行简单说明,该网络访问控制方法可以包括:
配置第一应用的网络访问权限,网络访问权限包括允许第一应用通过第一类网络接入点访问网络资源,第一类网络接入点包括至少一个第一网络接入点;
接入第二网络接入点,第二网络接入点属于第一类网络接入点;
当第一应用运行时,允许第一应用通过第二网络接入点访问网络资源;
当接入到第三网络接入点时,若第三网络接入点不属于第一类网络接入点,则禁止第一应用通过第三网络接入点访问网络资源。
在本发明实施例中为第一应用配置网络访问权限,该网络访问权限包括允许第一应用通过第一类网络接入点访问网络资源,如果接入到不属于第一类网络接入点的第三网络接入点,则禁止第一应用通过第三网络接入点访问网络资源,从而提高网络安全性,进而当电子设备访问安全性较高的网络资源时,可以提高使用该电子设备的用户资源的安全性。
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明实施例一部分实施例,而不是全部的实施例。基于本发明实施例中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明实施例保护的范围。
请参阅图1,其示出了本发明实施例提供的一种网络访问控制方法的流程图,可以包括以下步骤:
步骤101:配置第一应用的网络访问权限,网络访问权限包括允许第一应用通过第一类网络接入点访问网络资源,第一类网络接入点包括至少一个第一网络接入点。
可以理解的是:第一类网络接入点可以依据第一应用的应用特点进行配置,例如第一应用是在线播放视频时,由于在线播放视频具有所需数据量较大且要求数据传输速率快这一应用特点,所以在线播放视频可以配置3G(3rd-generation,第三代移动通信技术)类型的网络接入点,将3G类型的网络接入点作为第一类网络接入点,相应的,第一网络接入点则是3G网络的接入点。
同样第一应用是即时通信软件时,由于即时通信软件对通信的即时性要求较高,需要为其配置一可随时随地进行通信的网络接入点,无线网络可以满足该要求,因此可以将无线类型的接入点作为即时通信软件的第一类网络接入点,将无线网络的接入点作为第一网络接入点。
当然在电子设备实际使用中,电子设备的显示界面上可以显示一个如图2所示的人机交互界面,该人机交互界面用于人工配置第一应用的网络访问权限。当配置相应网络访问权限后,第一应用可以通过配置的第一类网络接入点访问网络资源。
其中人机交互界面包括应用和网络两个下拉框,用户可以从应用这一下拉框中选择要配置网络的第一应用。当用户选中需配置网络的第一应用后,再从网络下拉框中选择网络类型,点击确定按钮后,选中的网络类型的接入点作为第一应用的第一类网络接入点。每次选中一个网络点击确定按钮后,即表示为第一应用配置一个类型的第一网络接入点。在实际配置中,用户可以为第一应用配置包括单一类型的第一网络接入点,也可以配置包括多种类型的第一网络接入点。
当然,如果用户选中的网络是已为第一应用配置的网络,则可以在人机交互界面上显示“该第一应用已配置有该网络类型的第一网络接入点”,如图3所示,以提示用户不再对其进行相同网络类型的第一网络接入点配置。
此外,电子设备的显示界面上显示的人机交互界面还可以采用图4所示方式,将可选网络显示在应用下拉框下的方框中,在用户选中一个第一应用后,可以同时选择方框中的多个网络,同时为一个第一应用配置多个网络类型的第一网络接入点。
在人工配置各种第一应用的第一网络接入点的同时,电子设备将配置的网络类型、第一网络接入点和第一应用记录在配置文件中,如下所示:
其中,app_name表示第一应用的名称,network_type表示网络类型,可以包括2G(2nd-generation,第二代移动通信技术)网络、3G网络、WI-FI网络和LTE(Long TermEvolution,长期演进)网络,ap_mac_add表示WI-FI网络的MAC(Media Access Control,介质访问控制)地址。
需要说明的一点是:对于2G网络、3G网络和LTE网络,这些网络由运营商提供,这些网络构建相对于WI-FI网络构建来说要复杂很多,所以黑客一般情况下仅可以篡改WI-FI网络的MAC地址,因此在记录上述第一应用的配置时,当network_type记录的是WI-FI,相对应需要将该WI-FI网络的MAC地址记录在ap_mac_add下。当network_type记录的是2G、3G和LTE,则相对应的ap_mac_add记录为空。
在本发明实施例中,第一网络接入点可以是无线网络接入点,该无线网络接入点可以包括:2G网络的接入点、3G网络的接入点、LTE网络的接入点、WI-FI网络的接入点、蓝牙网络接入点、Zigbee(紫蜂)网络接入点,WAPI(Wireless LAN Authentication andPrivacy Infrastructure,无线局域网鉴别和保密基础结构)网络接入点中的至少一种接入点。第一网络接入点还可以是有线网络接入点,该有线网络接入点可以包括:以太网接入点,USB(Universal Serial Bus,通用串行总线)网络共享接入点等。当然第一网络接入点还可以同时包括无线网络接入点和有线网络接入点,具体可以由电子设备依据第一应用的应用特点为其分配任意一种或者多种接入点,对此本发明实施例并不加以限制。
当然,第一网络接入点还可以是具有信任权限的网络接入点,其中信任权限用于标识网络接入点的信任程度。信任程度可以采用如表1所示的网络标识表中的_TRUST_LEVEL字段表示。该_TRUST_LEVEL字段为网络标识,当网络标识为信任标识TRUE时,表示该网络接入点是属于第一类网络接入点的第一网络接入点,允许第一应用通过其访问网络资源。当网络标识为非信任标识UNDEFINED和FALSE中的任意一种时,表示该网络接入点不属于第一类网络接入点的第一网络接入点,禁止第一应用通过其访问网络资源。
表1网络标识表
| _NO | _NAME | _TRUST_LEVEL |
| 1 | Network_A | UNDEFINED |
| 2 | Network_B | FALSE |
| 3 | Network_C | TRUE |
此外,电子设备在运行过程中,用户还可以更改网络标识表中的网络标识,例如将Network_A的网络标识更改为TRUE。当然用户还可以在该网络标识表中添加其他网络的网络标识。
步骤102:接入第二网络接入点,第二网络接入点属于第一类网络接入点。
步骤103:当第一应用运行时,允许第一应用通过第二网络接入点访问网络资源。
在本发明实施例中,电子设备开机后可以直接接入到属于第一类网络接入点的第二网络接入点,该第二网络接入点是第一类网络接入点中的一个第一网络接入点,以保证电子设备运行第一应用时,可以通过第二网络接入点访问网络资源,加快第一应用的执行效率。
其中网络资源,是利用计算机系统通过通信设备传播和网络软件管理的信息资源,例如上传到网络中的视频。
步骤104:当接入到第三网络接入点时,若第三网络接入点不属于第一类网络接入点,则禁止第一应用通过第三网络接入点访问网络资源。
电子设备在接入到第三网络接入点后,首先判断该第三网络接入点是否属于第一类网络接入点。如果第三网络接入点属于第一类网络接入点,则允许第一应用通过第三网络接入点访问网络资源。
如果第三网络接入点不属于第一类网络接入点,则表明配置第一应用时禁止第一应用通过第三网络接入点访问网络资源,此时电子设备禁止第一应用通过第三网络接入点进行信息发送和接收,禁止其通过第三网络接入点访问网络资源,以提高网络安全性。当网络安全性被提高后,访问该网络的用户资源的安全性相应被提高。
请参阅图5,其示出了本发明实施例提供的一种网络访问控制方法的另一种流程图,可以包括以下步骤:
步骤501:配置第一应用的网络访问权限,网络访问权限包括允许第一应用通过第一类网络接入点访问网络资源,第一类网络接入点包括至少一个第一网络接入点。
其中,步骤501与步骤101相同,对此本发明实施例不再加以阐述。
步骤502:接入第四网络接入点,第四网络接入点不属于第一类网络接入点。
在本发明实施例中,电子设备中需要配置网络访问权限的第一应用数量有限,若电子设备开机后直接接入到第二网络接入点,其他应用访问网络资源时,电子设备需要更改接入点配置。因此在本发明实施例中,电子设备可以直接接入到不属于第一类网络接入点的第四网络接入点,从而使得其他应用在电子设备开机后可以直接访问网络资源。
步骤503:运行第一应用,确定当前可用的网络接入点中的一个网络接入点为第五网络接入点。
电子设备的界面中显示第一应用的图标,当该第一应用的图标被操作后,相应的第一应用开始运行。
在第一应用运行后,电子设备检测当前可用的网络接入点,在检测到当前可用的网络接入点之后从中选取一个作为第五网络接入点。其中可用的网络接入点是指网络连接功能已被激活,且处于其对应网络覆盖范围内的网络接入点。
步骤504:若第五网络接入点属于第一类网络接入点,将第五网络接入点作为第二网络接入点,执行步骤506。
步骤505:若第五网络接入点不属于第一类网络接入点,则将第六网络接入点作为第二网络接入点,第六网络接入点属于第一类网络接入点,执行步骤506。
电子设备检测第五网络接入点是否属于第一类网络接入点,如果是,则将第五网络接入点作为第二网络接入点。如果第五网络接入点不属于第一类网络接入点,则将属于第一类网络接入点的第六网络接入点作为第二网络接入点。
将属于第一类网络接入点的第六网络接入点作为第二网络接入点的具体过程可以是:首先选择第一类网络接入点中的至少一个所述第一网络接入点作为第六网络接入点,其中所选择的第一网络接入点可以是步骤501中已被配置的网络接入点,当然所选择的第一网络接入点还可以是电子设备在运行第一应用后,电子设备所接入到的网络接入点,该网络接入点是用户选择的可信任的网络接入点。当某个网络接入点被用户选择后,电子设备标识该网络接入点具有信任权限,以标识该网络接入点的信任程度。网络接入点的信任程度标识请参阅表1所示。
电子设备在确定第六网络接入点后,激活用于连接所选择的第六网络接入点的网络连接功能;若所选择的第六网络接入点可用,将所述第六网络接入点作为所述第二网络接入点。
其中激活是指打开网络连接功能,比如电子设备执行打开WI-FI开关,打开数据流量开关,打开蓝牙开关等动作,其对应的网络连接功能被激活。由于所有的无线网络连接功能都有一定使用范围限制,所以可用是所选择的第六网络接入点在当前环境下可以被电子设备查找到并可用于连接。
以WI-FI网络连接功能为例,激活用于连接所选择的第六网络接入点的网络连接功能是打开电子设备的WI-FI开关,然后通过电子设备的WI-FI模块发现附近可用的WI-FI网络接入点,在其中查找与第六网络接入点对应的网络接入点,若查找到,则表明第六网络接入点当前可用,否则,不可用。
其中网络连接功能可以是无线网络连接功能,该无线网络连接功能可以包括:蓝牙网络连接功能,WI-FI网络连接功能、2G/3G/4G网络连接功能、Zigbee网络连接功能,WAPI网络连接功能等中的至少一种网络连接功能。当然网络连接功能还可以是有线网络连接功能,包括:USB网络连接功能,以太网连接功能等。
此外网络连接功能可以同时包括无线网络连接功能和有线网络连接功能,网络连接功能和第六网络接入点的类型相同,如果第六网络接入点是WI-FI网络的接入点,则网络连接功能时WI-FI网络连接功能。
步骤506:接入第二网络接入点,第二网络接入点属于第一类网络接入点。
步骤507:当第一应用运行时,允许第一应用通过第二网络接入点访问网络资源。
步骤508:当接入到第三网络接入点时,若第三网络接入点不属于第一类网络接入点,则禁止第一应用通过第三网络接入点访问网络资源。
步骤506至步骤508:与步骤102至步骤104相同,对此本发明实施例不再加以阐述。
在本发明实施例中,电子设备在当前可用第五网络接入点不属于第一类网络接入点的情况下,从第一类网络接入点中选择至少一个第一网络接入点作为第六网络接入点,激活该第六网络接入点的网络连接功能,并在第六网络接入点可用的情况下,将其作为第二网络接入点接入,提高了操作灵活性。
请参阅图6,其示出了本发明实施例提供的一种网络访问控制方法的再一种流程图,该流程图所示网络访问控制方法可以应用于一同时至少支持两种网络接入点接入的电子设备中。
可以理解的是:电子设备可以包括多个网络模块,每个网络模块表示电子设备支持一种网络接入点接入。例如当电子设备内具有一移动网络模块和一WI-FI网络模块,则表示电子设备可以同时支持接入到移动网络和WI-FI网络中,其中移动网络可以是运营商提供的2G网络或3G网络或LTE网络,具体需要由电子设备内移动网络模块决定。当然如果电子设备内具有两个相同的网络模块,如WI-FI网络模块,电子设备也可以同时支持接入到两个WI-FI网络中。
上述图6所示的网络访问控制方法可以包括以下步骤:
步骤601至步骤604:与步骤101至步骤104相同,对此本发明实施例不再加以说明。
步骤605:在接入到第三网络接入点后,继续保持第二网络接入点的连接。
步骤606:继续保持第一应用通过第二网络接入点访问网络资源。
在本发明实施例中,电子设备在接入到第三网络接入点后,电子设备继续保持第二网络接入点的连接,此时第一应用仍可以通过第二网络接入点访问网络资源,而其他应用则可以通过第三网络接入点访问网络资源,提高接入点配置灵活性。
当然上述图5所示的网络访问控制方法也可以在接入到第三网络接入点后,继续保持第二网络接入点的连接,使得第一应用仍可以通过第二网络接入点访问网络资源。
此外在上述图1和图5所示的网络访问控制方法中,电子设备在接入第三网络接入点后,可以结束第一应用,以防止用户资料外泄,提高用户资料的安全性。
与上述方法实施例相对应,本发明实施例还提供一种网络访问控制装置,其结构示意图请参阅图7所示,可以包括:配置单元11、接入单元12、第一控制单元13和第二控制单元14。其中,
配置单元11,用于配置第一应用的网络访问权限,网络访问权限包括允许第一应用通过第一类网络接入点访问网络资源,第一类网络接入点包括至少一个第一网络接入点。
可以理解的是:第一类网络接入点可以依据第一应用的应用特点进行配置,例如第一应用是在线播放视频时,由于在线播放视频具有所需数据量较大且要求数据传输速率快这一应用特点,所以在线播放视频可以配置3G(3rd-generation,第三代移动通信技术)类型的网络接入点,将3G类型的网络接入点作为第一类网络接入点,相应的,第一网络接入点则是3G网络的接入点。
同样第一应用是即时通信软件时,由于即时通信软件对通信的即时性要求较高,需要为其配置一可随时随地进行通信的网络接入点,无线网络可以满足该要求,因此可以将无线类型的接入点作为即时通信软件的第一类网络接入点,将无线网络的接入点作为第一网络接入点。
当然在电子设备实际使用中,电子设备的显示界面上可以显示一个如图2所示的人机交互界面,该人机交互界面用于人工配置第一应用的网络访问权限。当配置相应网络访问权限后,第一应用可以通过配置的第一类网络接入点访问网络资源。
其中人机交互界面包括应用和网络两个下拉框,用户可以从应用这一下拉框中选择要配置网络的第一应用。当用户选中需配置网络的第一应用后,再从网络下拉框中选择网络类型,点击确定按钮后,选中的网络类型的接入点作为第一应用的第一类网络接入点。每次选中一个网络点击确定按钮后,即表示为第一应用配置一个类型的第一网络接入点。在实际配置中,用户可以为第一应用配置包括单一类型的第一网络接入点,也可以配置包括多种类型的第一网络接入点。
当然,如果用户选中的网络是已为第一应用配置的网络,则可以在人机交互界面上显示“该第一应用已配置有该网络类型的第一网络接入点”,如图3所示,以提示用户不再对其进行相同网络类型的第一网络接入点配置。
此外,电子设备的显示界面上显示的人机交互界面还可以采用图4所示方式,将可选网络显示在应用下拉框下的方框中,在用户选中一个第一应用后,可以同时选择方框中的多个网络,同时为一个第一应用配置多个网络类型的第一网络接入点。
在人工配置各种第一应用的第一网络接入点的同时,电子设备将配置的网络类型、第一网络接入点和第一应用记录在配置文件中,如下所示:
其中,app_name表示第一应用的名称,network_type表示网络类型,可以包括2G(2nd-generation,第二代移动通信技术)网络、3G网络、WI-FI网络和LTE(Long TermEvolution,长期演进)网络,ap_mac_add表示WI-FI网络的MAC(Media Access Control,介质访问控制)地址。
需要说明的一点是:对于2G网络、3G网络和LTE网络,这些网络由运营商提供,这些网络构建相对于WI-FI网络构建来说要复杂很多,所以黑客一般情况下仅可以篡改WI-FI网络的MAC地址,因此在记录上述第一应用的配置时,当network_type记录的是WI-FI,相对应需要将该WI-FI网络的MAC地址记录在ap_mac_add下。当network_type记录的是2G、3G和LTE,则相对应的ap_mac_add记录为空。
在本发明实施例中,第一网络接入点可以是无线网络接入点,该无线网络接入点可以包括:2G网络的接入点、3G网络的接入点、LTE网络的接入点、WI-FI网络的接入点、蓝牙网络接入点、Zigbee网络接入点和WAPI网络接入点中的至少一种接入点。第一网络接入点还可以是有线网络接入点,该有线网络接入点可以包括:以太网接入点,USB(UniversalSerial Bus,通用串行总线)网络共享接入点等。当然第一网络接入点还可以同时包括无线网络接入点和有线网络接入点,具体可以由电子设备依据第一应用的应用特点为其分配任意一种或者多种接入点,对此本发明实施例并不加以限制。
此外第一网络接入点还可以是具有信任权限的网络接入点,其中信任权限用于标识网络接入点的信任程度。网络接入点的信任程度可以采用表1所示的网络标识进行标识。
接入单元12,用于接入第二网络接入点,第二网络接入点属于第一类网络接入点。
第一控制单元13,用于当第一应用运行时,允许第一应用通过第二网络接入点访问网络资源。
在本发明实施例中,电子设备开机后,接入单元12可以直接接入到属于第一类网络接入点的第二网络接入点,该第二网络接入点是第一类网络接入点中的一个第一网络接入点,以保证电子设备运行第一应用时,第一控制单元13可以允许第一应用通过第二网络接入点访问网络资源,加快第一应用的执行效率。
其中网络资源,是利用计算机系统通过通信设备传播和网络软件管理的信息资源,例如上传到网络中的视频。
第二控制单元14,用于当接入到第三网络接入点时,若第三网络接入点不属于第一类网络接入点,则禁止第一应用通过第三网络接入点访问网络资源。
如果第三网络接入点不属于第一类网络接入点,则表明配置第一应用时禁止第一应用通过第三网络接入点访问网络资源,此时第二控制单元14禁止第一应用通过第三网络接入点进行信息发送和接收,禁止其通过第三网络接入点访问网络资源,以提高网络安全性。当网络安全性被提高后,访问该网络的用户资源的安全性相应被提高。
进一步的,在本发明实施例中,电子设备中需要配置网络访问权限的第一应用数量有限,若电子设备开机后直接接入到第二网络接入点,其他应用访问网络资源时,电子设备需要更改接入点配置。因此在本发明实施例中,电子设备开机后,上述图7所示的接入单元12还可以用于接入第四网络接入点,第四网络接入点不属于第一类网络接入点,从而使得其他应用在电子设备开机后可以直接访问网络资源。
相对应的,在图7基础上,本发明实施例提供的网络访问控制装置还可以包括:运行单元15、确定单元16、第一判定单元17和第二判定单元18,如图8所示。
其中,运行单元15,用于运行第一应用。确定单元16,用于确定当前可用的网络接入点中的一个网络接入点为第五网络接入点。
在第一应用运行后,确定单元16检测当前可用的网络接入点,在检测到当前可用的网络接入点之后从中选取一个作为第五网络接入点。其中可用的网络接入点是指网络连接功能已被激活,且处于其对应网络覆盖范围内的网络接入点。
第一判定单元17,用于若第五网络接入点属于第一类网络接入点,将第五网络接入点作为第二网络接入点。
第二判定单元18,用于若第五网络接入点不属于第一类网络接入点,则将第六网络接入点作为第二网络接入点,第六网络接入点属于第一类网络接入点。
在本发明实施例中,第二判定单元18的结构示意图请参阅图9所示,可以包括:选择子单元181、激活子单元182和判定子单元183。
选择子单元181,用于选择第一类网络接入点中的至少一个第一网络接入点作为第六网络接入点。其中所选择的第一网络接入点可以是已被配置单元11配置的网络接入点,当然所选择的第一网络接入点还可以是电子设备在运行第一应用后,电子设备所接入到的网络接入点,该网络接入点是用户选择的可信任的网络接入点。当某个网络接入点被用户选择后,电子设备标识该网络接入点具有信任权限,以标识该网络接入点的信任程度。网络接入点的信任程度标识请参阅表1所示。
激活子单元182,用于激活用于连接所选择的第六网络接入点的网络连接功能。其中网络连接功能可以是无线网络连接功能,该无线网络连接功能可以包括:蓝牙网络连接功能,WI-FI网络连接功能、2G/3G/4G网络连接功能、Zigbee网络连接功能,WAPI网络连接功能等中的至少一种网络连接功能。当然网络连接功能还可以是有线网络连接功能,包括:USB网络连接功能,以太网连接功能等。
此外网络连接功能可以同时包括无线网络连接功能和有线网络连接功能,网络连接功能和第六网络接入点的类型相同,如果第六网络接入点是WI-FI网络的接入点,则网络连接功能时WI-FI网络连接功能。
判定子单元183,用于若所选择的第六网络接入点可用,将第六网络接入点作为第二网络接入点。
在本发明实施例中,激活是指打开网络连接功能,比如电子设备执行打开WI-FI开关,打开数据流量开关,打开蓝牙开关等动作,其对应的网络连接功能被激活。由于所有的无线网络连接功能都有一定使用范围限制,所以可用是所选择的第六网络接入点在当前环境下可以被电子设备查找到并可用于连接。
以WI-FI网络连接功能为例,激活用于连接所选择的的第六网络接入点的网络连接功能是打开电子设备的WI-FI开关,然后通过电子设备的WI-FI模块发现附近可用的WI-FI网络接入点,在其中查找与第六网络接入点对应的网络接入点,若查找到,则表明第六网络接入点当前可用,否则,不可用。
当上述所有装置实施例应用于一同时至少支持两种网络接入点接入的电子设备中时,上述所有装置实施例中,接入单元12,还用于继续保持第二网络接入点的连接。第一控制单元13还用于继续保持第一应用通过第二网络接入点访问网络资源,第二控制单元14可以控制其他应用通过第三网络接入点访问网络资源,提高接入点配置灵活性。
可以理解的是:电子设备可以包括多个网络模块,每个网络模块表示电子设备支持一种网络接入点接入。例如当电子设备内具有一移动网络模块和一WI-FI网络模块,则表示电子设备可以同时支持接入到移动网络和WI-FI网络中,其中移动网络可以是运营商提供的2G网络或3G网络或LTE网络,具体需要由电子设备内移动网络模块决定。当然如果电子设备内具有两个相同的网络模块,如WI-FI网络模块,电子设备也可以同时支持接入到两个WI-FI网络中。
此外在上述所有装置实施例中,第二控制单元14还用于若第三网络接入点不属于第一类网络接入点,则结束第一应用,以防止用户资料外泄,提高用户资料的安全性。
上述网络访问控制装置可以包括在电子设备中,控制电子设备中第一应用以及其他应用的执行,对于网络访问控制装置的具体结构和工作过程请参阅上述装置实施例和方法实施例,对此不再加以阐述。
与上述方法实施例和装置实施例相对应,本发明实施例还提供一种电子设备,该电子设备包括网络接口、处理器和存储器,其中,
存储器,用于存储第一应用的网络访问权限,该网络访问权限包括允许第一应用通过第一类网络接入点访问网络资源,第一类网络接入点包括至少一个第一网络接入点。
在本发明实施例中,第一网络接入点可以是无线网络接入点,该无线网络接入点可以包括:2G网络的接入点、3G网络的接入点、LTE网络的接入点、WI-FI网络的接入点、蓝牙网络接入点、Zigbee网络接入点和WAPI网络接入点中的至少一种接入点。第一网络接入点还可以是有线网络接入点,该有线网络接入点可以包括:以太网接入点,USB网络共享接入点等。当然第一网络接入点还可以同时包括无线网络接入点和有线网络接入点,具体可以由电子设备依据第一应用的应用特点为其分配任意一种或者多种接入点,对此本发明实施例并不加以限制。
此外第一网络接入点还可以是具有信任权限的网络接入点,其中信任权限用于标识网络接入点的信任程度。网络接入点的信任程度可以采用表1所示的网络标识进行标识。
网络接口,用于接入第二网络接入点,第二网络接入点属于第一类网络接入点。
处理器,用于配置第一应用的网络访问权限,当第一应用运行时,允许第一应用通过第二网络接入点访问网络资源,以及用于控制网络接口由第二网络接入点切换接入到第三网络接入点,若第三网络接入点不属于第一类网络接入点,则禁止第一应用通过第三网络接入点访问网络资源。
电子设备开机后,网络接口可以直接接入到属于第一类网络接入点的第二网络接入点,该第二网络接入点是第一类网络接入点中的一个第一网络接入点,以保证电子设备运行第一应用时,处理器可以允许第一应用通过第二网络接入点访问网络资源,加快第一应用的执行效率。
其中网络资源,是利用计算机系统通过通信设备传播和网络软件管理的信息资源,例如上传到网络中的视频。
当网络接口接入到第三网络接入点时,如果第三网络接入点不属于第一类网络接入点,则表明配置第一应用时禁止第一应用通过第三网络接入点访问网络资源,此时处理器禁止第一应用通过第三网络接入点进行信息发送和接收,禁止其通过第三网络接入点访问网络资源,以提高网络安全性。当网络安全性被提高后,访问该网络的用户资源的安全性相应被提高。
此外,网络接口在接入第二网络接入点之前,其还可以首先接入到第四网络接入点,该第四网络接入点不属于第一类网络接入点。处理器运行第一应用,确定当前可用的网络接入点中的一个网络接入点为第五网络接入点。若第五网络接入点属于第一类网络接入点,将第五网络接入点作为第二网络接入点,通知网络接口接入到第二网络接入点。
其中可用的网络接入点是指网络连接功能已被激活,且处于其对应网络覆盖范围内的网络接入点。
若第五网络接入点不属于第一类网络接入点,处理器则将第六网络接入点作为第二网络接入点,第六网络接入点属于第一类网络接入点。
其中处理器将第六网络接入点作为第二网络接入点的过程可以包括:选择第一类网络接入点中的至少一个第一网络接入点作为第六网络接入点,激活用于连接所选择的第六网络接入点的网络连接功能,若所选择的第六网络接入点可用,将第六网络接入点作为第二网络接入点。
所选择的第一网络接入点可以是已被配置的网络接入点,当然所选择的第一网络接入点还可以是电子设备在运行第一应用后,网络接口所接入到的网络接入点,该网络接入点是用户选择的可信任的网络接入点。当某个网络接入点被用户选择后,处理器标识该网络接入点具有信任权限,以标识该网络接入点的信任程度。网络接入点的信任程度标识请参阅表1所示。
在本发明实施例中,激活是指打开网络连接功能,比如电子设备执行打开WI-FI开关,打开数据流量开关,打开蓝牙开关等动作,其对应的网络连接功能被激活。其中网络连接功能可以是无线网络连接功能,该无线网络连接功能可以包括:蓝牙网络连接功能,WI-FI网络连接功能、2G/3G/4G网络连接功能、Zigbee网络连接功能,WAPI网络连接功能等中的至少一种网络连接功能。当然网络连接功能还可以是有线网络连接功能,包括:USB网络连接功能,以太网连接功能等。
此外网络连接功能可以同时包括无线网络连接功能和有线网络连接功能,网络连接功能和第六网络接入点的类型相同,如果第六网络接入点是WI-FI网络的接入点,则网络连接功能时WI-FI网络连接功能。
由于所有的无线网络连接功能都有一定使用范围限制,所以可用是所选择的第六网络接入点在当前环境下可以被电子设备查找到并可用于连接。
以WI-FI网络连接功能为例,激活用于连接所选择的的第六网络接入点的网络连接功能是打开电子设备的WI-FI开关,然后通过电子设备的WI-FI模块发现附近可用的WI-FI网络接入点,在其中查找与第六网络接入点对应的网络接入点,若查找到,则表明第六网络接入点当前可用,否则,不可用。
此外,若第三网络接入点不属于第一类网络接入点,处理器还可以结束第一应用。电子设备可以包括多个网络接口,当一个网络接口在接入第三网络接入点后,另一个网络接口还可以继续保持第二网络接入点的连接。处理器则继续保持第一应用通过第二网络接入点访问网络资源。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于方法实施例而言,由于其与系统实施例基本相似,所以描述的比较简单,相关之处参见装置实施例的部分说明即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本发明实施例的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明实施例原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明实施例的保护范围。
Claims (20)
1.一种电子设备网络访问控制方法,所述电子设备安装有第一应用和第二应用,其特征在于,所述方法包括:
接入第一无线保真Wi-Fi网络接入点,所述第一Wi-Fi网络接入点是可信的Wi-Fi网络接入点;
当所述第一应用和所述第二应用运行时,允许所述第一应用和所述第二应用通过所述第一Wi-Fi网络接入点访问网络资源;
接入第二Wi-Fi网络接入点,所述第二Wi-Fi网络接入点是不可信的Wi-Fi网络接入点;
当所述第一应用和所述第二应用运行时,禁止所述第一应用通过所述第二Wi-Fi网络接入点发送用户资料,允许所述第二应用继续通过所述第二Wi-Fi网络接入点访问网络资源。
2.根据权利要求1所述的网络访问控制方法,其特征在于,所述第一应用是即时通信软件或网上银行应用。
3.根据权利要求1所述的网络访问控制方法,其特征在于,所述第二Wi-Fi网络接入点提供免费的网络接入。
4.根据权利要求1或2所述的网络访问控制方法,其特征在于,所述方法还包括:
判断第二Wi-Fi网络接入点是否属于可信的Wi-Fi网络接入点。
5.根据权利要求1或2所述的网络访问控制方法,其特征在于,所述方法还包括:
显示第一应用的图标;
当所述第一应用的图标被操作后,开始运行所述第一应用。
6.根据权利要求1或2所述的网络访问控制方法,其特征在于,所述接入第一无线保真Wi-Fi网络接入点之前,所述方法还包括:
显示应用列表,所述应用列表包括所述第一应用和所述第二应用;
接收从所述应用列表中选择第一应用的输入;
将所述第一应用的标识记录在配置文件中,所述配置文件被用于执行网络访问权限控制。
7.根据权利要求6所述的网络访问控制方法,其特征在于,所述配置文件还包括网络类型,所述网络类型包括2G网络、3G网络、LTE网络、或Wi-Fi网络中的至少一种。
8.根据权利要求1或2所述的网络访问控制方法,其特征在于,所述禁止所述第一应用通过所述第二Wi-Fi网络接入点发送用户资料包括:
结束所述第一应用。
9.根据权利要求1所述的网络访问控制方法,其特征在于,所述方法还包括:
接入第三Wi-Fi网络接入点,并保持所述第二Wi-Fi网络接入点的连接,所述第三Wi-Fi网络接入点是可信的Wi-Fi网络接入点;
所述第一应用通过所述第三Wi-Fi网络接入点访问网络资源,允许所述第二应用继续通过所述第二Wi-Fi网络接入点访问网络资源。
10.一种电子设备,其特征在于,包括:
处理器;
存储器,用于存储数据或指令;
当所述指令被所述电子设备执行时,使得所述电子设备执行以下步骤:
接入第一无线保真Wi-Fi网络接入点,所述第一Wi-Fi网络接入点是可信的Wi-Fi网络接入点;
当第一应用和第二应用运行时,允许所述第一应用和所述第二应用通过所述第一Wi-Fi网络接入点访问网络资源;
接入第二Wi-Fi网络接入点,所述第二Wi-Fi网络接入点是不可信的Wi-Fi网络接入点;
当所述第一应用和所述第二应用运行时,禁止所述第一应用通过所述第二Wi-Fi网络接入点发送用户资料,并允许所述第二应用继续通过所述第二Wi-Fi网络接入点访问网络资源。
11.根据权利要求10所述的电子设备,其特征在于,所述第一应用是即时通信软件或网上银行应用。
12.根据权利要求10所述的电子设备,其特征在于,所述第二Wi-Fi网络接入点提供免费的网络接入。
13.根据权利要求10或11所述的电子设备,其特征在于,当所述指令被所述电子设备执行时,还使得所述电子设备执行:
判断第二Wi-Fi网络接入点是否属于可信的Wi-Fi网络接入点。
14.根据权利要求10或11所述的电子设备,其特征在于,当所述指令被所述电子设备执行时,还使得所述电子设备执行:
显示第一应用的图标;
当所述第一应用的图标被操作后,开始运行所述第一应用。
15.根据权利要求10或11所述的电子设备,其特征在于,当所述指令被所述电子设备执行时,还使得所述电子设备执行:
显示应用列表,所述应用列表包括第一应用和第二应用;
接收从所述应用列表中选择第一应用的输入;
将所述第一应用的标识记录在配置文件中,所述配置文件被用于执行网络访问权限控制。
16.根据权利要求15所述的电子设备,其特征在于,所述配置文件还包括网络类型,所述网络类型包括2G网络、3G网络、LTE网络、Wi-Fi网络中的至少一种。
17.根据权利要求10或11所述的电子设备,其特征在于,当所述指令被所述电子设备执行时,还使得所述电子设备执行:
结束所述第一应用。
18.根据权利要求10所述的电子设备,其特征在于,当所述指令被所述电子设备执行时,还使得所述电子设备执行:
接入第三Wi-Fi网络接入点,并保持所述第二Wi-Fi网络接入点的连接,所述第三Wi-Fi网络接入点是可信的Wi-Fi网络接入点;
允许所述第一应用通过所述第三Wi-Fi网络接入点访问网络资源,并允许所述第二应用继续通过所述第二Wi-Fi网络接入点访问网络资源。
19.一种网络访问控制装置,其特征在于,包括:
第一接入单元,用于接入第一无线保真Wi-Fi网络接入点,所述第一Wi-Fi网络接入点是可信的Wi-Fi网络接入点;
第一允许单元,用于当第一应用和第二应用运行时,允许所述第一应用和所述第二应用通过所述第一Wi-Fi网络接入点访问网络资源;
第二接入单元,用于接入第二Wi-Fi网络接入点,所述第二Wi-Fi网络接入点是不可信的Wi-Fi网络接入点;
禁止单元,用于当所述第一应用和所述第二应用运行时,禁止所述第一应用通过所述第二Wi-Fi网络接入点发送用户资料;
第二允许单元,用于允许所述第二应用继续通过所述第二Wi-Fi网络接入点访问网络资源。
20.一种电子设备,其特征在于,包括:
处理器;
存储器,用于存储数据或指令;
当所述指令被所述电子设备执行时,使得所述电子设备执行以下步骤:
接入第一无线保真Wi-Fi网络接入点,所述第一Wi-Fi网络接入点是可信的Wi-Fi网络接入点;
当第一应用和第二应用运行时,允许所述第一应用和所述第二应用通过所述第一Wi-Fi网络接入点访问网络资源;
接入第二Wi-Fi网络接入点,所述第二Wi-Fi网络接入点是不可信的Wi-Fi网络接入点;
当所述第一应用和所述第二应用运行时,禁止用户使用所述第一应用通过所述第二Wi-Fi网络接入点访问网络资源的操作,并允许所述第二应用继续通过所述第二Wi-Fi网络接入点访问网络资源。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810793854.8A CN109040032B (zh) | 2013-11-15 | 2013-11-15 | 一种网络访问控制方法及装置 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310574112.3A CN104639522B (zh) | 2013-11-15 | 2013-11-15 | 一种网络访问控制方法及装置 |
| CN201810793854.8A CN109040032B (zh) | 2013-11-15 | 2013-11-15 | 一种网络访问控制方法及装置 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310574112.3A Division CN104639522B (zh) | 2013-11-15 | 2013-11-15 | 一种网络访问控制方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109040032A CN109040032A (zh) | 2018-12-18 |
| CN109040032B true CN109040032B (zh) | 2021-02-23 |
Family
ID=53056784
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810793854.8A Active CN109040032B (zh) | 2013-11-15 | 2013-11-15 | 一种网络访问控制方法及装置 |
| CN201310574112.3A Active CN104639522B (zh) | 2013-11-15 | 2013-11-15 | 一种网络访问控制方法及装置 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310574112.3A Active CN104639522B (zh) | 2013-11-15 | 2013-11-15 | 一种网络访问控制方法及装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (2) | US10063546B2 (zh) |
| EP (3) | EP3293936B1 (zh) |
| CN (2) | CN109040032B (zh) |
| WO (1) | WO2015070784A1 (zh) |
Families Citing this family (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5966527B2 (ja) | 2012-03-30 | 2016-08-10 | ブラザー工業株式会社 | 通信装置 |
| JP5962146B2 (ja) | 2012-03-30 | 2016-08-03 | ブラザー工業株式会社 | 通信装置 |
| JP5915338B2 (ja) | 2012-03-30 | 2016-05-11 | ブラザー工業株式会社 | 通信装置 |
| CN104821992B (zh) * | 2015-05-25 | 2018-01-19 | 广东欧珀移动通信有限公司 | 一种手机自动切换网络连接类型的方法及装置 |
| CN104955051B (zh) * | 2015-06-23 | 2016-08-31 | 北京奇虎科技有限公司 | 一种钓鱼wifi的识别方法、装置及传感器 |
| CN104955028A (zh) * | 2015-06-23 | 2015-09-30 | 北京奇虎科技有限公司 | 一种钓鱼wifi的识别方法、装置及传感器 |
| CN106325844B (zh) * | 2015-06-30 | 2022-04-22 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN106603467A (zh) * | 2015-10-15 | 2017-04-26 | 中兴通讯股份有限公司 | 网络应用管理方法、装置及终端 |
| CN105592511A (zh) * | 2016-01-28 | 2016-05-18 | 努比亚技术有限公司 | 网络连接装置及方法 |
| CN105898751A (zh) * | 2016-04-14 | 2016-08-24 | 惠州Tcl移动通信有限公司 | 一种基于ap的应用验证方法及系统 |
| CN107306267B (zh) * | 2016-04-25 | 2021-07-09 | 西门子公司 | 用于控制无线网络访问的方法和装置 |
| CN106096393A (zh) * | 2016-06-07 | 2016-11-09 | 广东欧珀移动通信有限公司 | 一种应用程序控制方法及装置 |
| CN106211155A (zh) * | 2016-06-29 | 2016-12-07 | 宇龙计算机通信科技(深圳)有限公司 | 一种应用冻结的方法、装置以及终端 |
| CN106231094A (zh) * | 2016-07-28 | 2016-12-14 | 宇龙计算机通信科技(深圳)有限公司 | 应用程序冻结方法及系统 |
| CN106250780A (zh) * | 2016-07-29 | 2016-12-21 | 捷开通讯(深圳)有限公司 | 移动终端以及基于网络的应用程序限制方法 |
| CN106293912B (zh) * | 2016-07-29 | 2020-02-21 | 宇龙计算机通信科技(深圳)有限公司 | 一种冻结应用程序的方法及终端 |
| WO2018082673A1 (zh) * | 2016-11-03 | 2018-05-11 | 华为技术有限公司 | 一种选择网络的方法及装置 |
| CN108024314B (zh) | 2016-11-03 | 2021-07-16 | 华为技术有限公司 | 一种选择网络的方法及装置 |
| CN106713614A (zh) * | 2016-11-14 | 2017-05-24 | 上海斐讯数据通信技术有限公司 | 一种通过监测局域网选择性锁定应用程序的方法和终端 |
| US10820361B2 (en) * | 2017-05-02 | 2020-10-27 | Samsung Electronics Co., Ltd. | Method and system for application-controlled multiple Wi-Fi connections |
| WO2019006751A1 (en) * | 2017-07-07 | 2019-01-10 | Arris Enterprises Llc | METHOD FOR PROVIDING MANAGEMENT AND CONTROL OF WIRELESS ACCESS POINTS WITH REDUCED MESSAGING |
| KR102502191B1 (ko) * | 2018-11-21 | 2023-02-22 | 삼성전자주식회사 | 어플리케이션에 따라 무선 네트워크 서비스를 스케줄링하는 전자 장치 및 그 동작 방법 |
| US11570683B2 (en) * | 2021-05-05 | 2023-01-31 | Lenovo (Singapore) Pte. Ltd. | Managing electronic communication with an access point |
| CN113660711A (zh) * | 2021-07-07 | 2021-11-16 | Tcl通讯(宁波)有限公司 | 一种运营商sim卡的apn过滤方法、存储介质及终端设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1465383A1 (en) * | 2003-03-31 | 2004-10-06 | NTT DoCoMo, Inc. | Communication device and program |
| CN101860534A (zh) * | 2010-05-20 | 2010-10-13 | 北京星网锐捷网络技术有限公司 | 网络切换方法、系统及接入设备、认证服务器 |
| CN102170495A (zh) * | 2011-04-07 | 2011-08-31 | 宇龙计算机通信科技(深圳)有限公司 | 手机应用分类管理方法及装置 |
| CN102348210A (zh) * | 2011-10-19 | 2012-02-08 | 迈普通信技术股份有限公司 | 一种安全性移动办公的方法和移动安全设备 |
| EP2456264A2 (en) * | 2010-11-22 | 2012-05-23 | Samsung Electronics Co., Ltd | Apparatus and method for connecting an access point in portable terminal |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6801777B2 (en) * | 2001-11-27 | 2004-10-05 | Intel Corporation | Device and method for intelligent wireless communication selection |
| JP2003233543A (ja) * | 2002-02-07 | 2003-08-22 | Digital Electronics Corp | ネットワークシステム、そのプログラムおよび記録媒体 |
| US6947725B2 (en) * | 2002-03-04 | 2005-09-20 | Microsoft Corporation | Mobile authentication system with reduced authentication delay |
| US9237514B2 (en) * | 2003-02-28 | 2016-01-12 | Apple Inc. | System and method for filtering access points presented to a user and locking onto an access point |
| CN101304318A (zh) | 2008-07-04 | 2008-11-12 | 任少华 | 安全的网络认证系统和方法 |
| CN102739664B (zh) * | 2008-04-26 | 2016-03-30 | 华为技术有限公司 | 提高网络身份认证安全性的方法和装置 |
| CN101841878B (zh) | 2009-03-16 | 2013-06-12 | 华为技术有限公司 | 通信网络中实现切换的方法、装置及系统 |
| CN101867579B (zh) | 2010-06-09 | 2013-07-03 | 杭州华三通信技术有限公司 | 一种用户网络访问权限切换方法及其装置 |
| WO2018011814A1 (en) * | 2016-07-11 | 2018-01-18 | Arun B | A system of dynamic application for accessing secure wlan and enabling services. |
| CN106412915A (zh) * | 2016-10-31 | 2017-02-15 | 宇龙计算机通信科技(深圳)有限公司 | 伪无线接入点识别方法及系统 |
| US10582435B2 (en) * | 2017-07-28 | 2020-03-03 | Samsung Electronics Co., Ltd. | Method and system for handling wireless communication in voice over wireless fidelity system |
-
2013
- 2013-11-15 CN CN201810793854.8A patent/CN109040032B/zh active Active
- 2013-11-15 CN CN201310574112.3A patent/CN104639522B/zh active Active
-
2014
- 2014-11-13 EP EP17181141.7A patent/EP3293936B1/en active Active
- 2014-11-13 WO PCT/CN2014/091033 patent/WO2015070784A1/zh active Application Filing
- 2014-11-13 EP EP14863031.2A patent/EP3032797B1/en active Active
- 2014-11-13 EP EP21216148.3A patent/EP4037359B1/en active Active
- 2014-11-13 US US15/021,812 patent/US10063546B2/en active Active
-
2018
- 2018-07-18 US US16/039,179 patent/US11089476B2/en active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1465383A1 (en) * | 2003-03-31 | 2004-10-06 | NTT DoCoMo, Inc. | Communication device and program |
| CN101860534A (zh) * | 2010-05-20 | 2010-10-13 | 北京星网锐捷网络技术有限公司 | 网络切换方法、系统及接入设备、认证服务器 |
| EP2456264A2 (en) * | 2010-11-22 | 2012-05-23 | Samsung Electronics Co., Ltd | Apparatus and method for connecting an access point in portable terminal |
| CN102573107A (zh) * | 2010-11-22 | 2012-07-11 | 三星电子株式会社 | 在便携式终端中连接接入点的设备和方法 |
| CN102170495A (zh) * | 2011-04-07 | 2011-08-31 | 宇龙计算机通信科技(深圳)有限公司 | 手机应用分类管理方法及装置 |
| CN102348210A (zh) * | 2011-10-19 | 2012-02-08 | 迈普通信技术股份有限公司 | 一种安全性移动办公的方法和移动安全设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20180324182A1 (en) | 2018-11-08 |
| EP3032797B1 (en) | 2017-09-06 |
| CN104639522A (zh) | 2015-05-20 |
| EP3293936B1 (en) | 2022-01-19 |
| EP3293936A1 (en) | 2018-03-14 |
| CN109040032A (zh) | 2018-12-18 |
| US20160234212A1 (en) | 2016-08-11 |
| EP4037359B1 (en) | 2024-02-21 |
| CN104639522B (zh) | 2018-12-14 |
| US10063546B2 (en) | 2018-08-28 |
| US11089476B2 (en) | 2021-08-10 |
| EP3032797A4 (en) | 2016-07-20 |
| EP3032797A1 (en) | 2016-06-15 |
| EP4037359A1 (en) | 2022-08-03 |
| WO2015070784A1 (zh) | 2015-05-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109040032B (zh) | 一种网络访问控制方法及装置 | |
| US11165593B2 (en) | System and method for wireless network management | |
| EP3080963B1 (en) | Methods, devices and systems for dynamic network access administration | |
| CN110505606B (zh) | 蓝牙Mesh网络及其配网鉴权方法、设备和存储介质 | |
| US10826907B2 (en) | Dynamic passcodes in association with a wireless access point | |
| US9749329B2 (en) | Network connection managing device, system and method | |
| CN105357740B (zh) | 一种无线网络的接入方法及无线访问节点 | |
| US20120164975A1 (en) | Secure Wireless Device Area Network of a Cellular System | |
| JP2016541082A (ja) | 接続管理方法、装置、電子設備、プログラム、及び記録媒体 | |
| US9973505B2 (en) | Method for controlling contents and electronic device thereof | |
| US9537870B2 (en) | Detecting unauthorized devices | |
| CN105915416B (zh) | 一种信息处理方法及终端设备 | |
| CN107148022A (zh) | 一种防蹭网提醒方法及相关设备 | |
| US20160308870A1 (en) | Network access method and apparatus | |
| US10708967B2 (en) | Establishment of a connection between two local devices connected to different networks | |
| CN101035126B (zh) | 授权装置的控制的方法以及使用该方法的装置 | |
| CN108076009B (zh) | 一种资源共享方法、装置及系统 | |
| KR20100070763A (ko) | 유비쿼터스 센서 네트워크 미들웨어에서의 접근제어 방법 및 그 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 523808 Southern Factory Building (Phase I) Project B2 Production Plant-5, New Town Avenue, Songshan Lake High-tech Industrial Development Zone, Dongguan City, Guangdong Province Applicant after: Huawei Device Co., Ltd. Address before: 523808 Southern Factory Building (Phase I) Project B2 Production Plant-5, New Town Avenue, Songshan Lake High-tech Industrial Development Zone, Dongguan City, Guangdong Province Applicant before: HUAWEI terminal (Dongguan) Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |