CN109151825A - 热点共享的方法、装置及系统 - Google Patents
热点共享的方法、装置及系统 Download PDFInfo
- Publication number
- CN109151825A CN109151825A CN201710452899.4A CN201710452899A CN109151825A CN 109151825 A CN109151825 A CN 109151825A CN 201710452899 A CN201710452899 A CN 201710452899A CN 109151825 A CN109151825 A CN 109151825A
- Authority
- CN
- China
- Prior art keywords
- network access
- identification information
- network
- target application
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种热点共享的方法、装置及系统,涉及移动通信领域,为解决无线热点环境下无法屏蔽部分服务的问题而发明。本发明的方法,该方法应用于主设备和从设备建立的网络连接中,包括:主设备接收从设备发送的网络访问请求信息,网络访问请求信息中携带有目标应用的标识信息或目标服务的标识信息;根据访问权限列表判断标识信息对应的目标应用或者目标服务是否有网络访问权限;其中,访问权限列表中记录有标识信息与网络访问权限的映射关系;若有网络访问权限,则响应网络访问请求信息。
Description
技术领域
本发明涉及移动通信领域,尤其涉及一种热点共享的方法、装置及系统。
背景技术
无线热点是指提供无线局域网(Wireless Local Area Networks,WLAN)接入Internet服务的设备。在较为典型的场景中,终端1(又称作为主设备)基于无线网卡建立无线热点,并向外广播局域网的服务集标识(Service Set Identifier,SSID)。终端2(又称作为从设备)在搜索到该无线局域网的SSID后,输入对应的无线局域网密码并请求连接。在接入到局域网后,终端2基于终端1的流量访问因特网。
当一台终端直接接入网络时,为防止过度消耗流量,终端会禁止部分服务的执行,例如禁止应用程序后台自动更新,因为这种更新服务会耗费大量流量,当多个应用都进行后台更新时,会消耗大量的网络流量。而对于无线热点环境而言,终端2并不能识别无线热点与一般局域网之间的区别,因此不会禁止例如应用程序更新等耗费流量的服务,由此给建立无线热点的终端1带来严重的流量负担。
现有技术中,如若需要避免某些服务造成的流量耗费,只能将终端2从无线热点中断开,如此一来,终端2中的所有服务都将无法进行网络访问。
发明内容
本发明实施例提供一种热点共享的方法、装置及系统,能够解决无线热点环境下无法屏蔽部分服务的网络访问的问题。
第一方面,本发明实施例提供了一种热点共享的方法,所述方法应用于主设备和从设备建立的网络连接中,包括:
所述主设备接收所述从设备发送的网络访问请求信息,所述网络访问请求信息中携带有目标应用的标识信息或目标服务的标识信息;
根据访问权限列表判断标识信息对应的目标应用或者目标服务是否有网络访问权限;其中,所述访问权限列表中记录有标识信息与网络访问权限的映射关系;
若有网络访问权限,则响应所述网络访问请求信息。
第二方面,本发明实施例还提供了一种热点共享的方法,所述方法应用于从设备与主设备建立的网络连接中,包括:
所述从设备向所述主设备发送网络访问请求信息,所述网络访问请求信息中携带有目标应用的标识信息或目标服务的标识信息;以便于所述主设备根据标识信息确定目标应用或目标服务是否有网络访问权限;
若所述主设备确定所述目标应用或目标服务有网络访问权限,则接收所述主设备返回的对所述网络访问请求信息的响应信息。
第三方面,本发明实施例还提供了一种热点共享的装置,所述装置应用于主设备和从设备建立的网络连接中,包括:
第一接收单元,用于接收所述从设备发送的网络访问请求信息,所述网络访问请求信息中携带有目标应用的标识信息或目标服务的标识信息;
判断单元,用于根据访问权限列表判断所述第一接收单元接收到的标识信息对应的目标应用或者目标服务是否有网络访问权限;其中,所述访问权限列表中记录有标识信息与网络访问权限的映射关系;
响应单元,用于当所述判断单元确定有网络访问权限时,响应所述网络访问请求信息。
第四方面,本发明实施例还提供了另一种热点共享的装置,所述装置应用于从设备与主设备建立的网络连接中,包括:
发送单元,用于向所述主设备发送网络访问请求信息,所述网络访问请求信息中携带有目标应用的标识信息或目标服务的标识信息;以便于所述主设备根据标识信息确定目标应用或目标服务是否有网络访问权限;
第一接收单元,用于当若所述主设备确定所述目标应用或目标服务有网络访问权限时,接收所述主设备返回的对所述网络访问请求信息的响应信息。
第五方面,本发明实施例还提供了主设备,包括:
收发器,被配置为接收从设备发送的网络访问请求信息,所述网络访问请求信息中携带有目标应用的标识信息或目标服务的标识信息;
处理器,被配置为:
根据访问权限列表判断标识信息对应的目标应用或者目标服务是否有网络访问权限;其中,所述访问权限列表中记录有标识信息与网络访问权限的映射关系;
当有网络访问权限时,响应所述网络访问请求信息;
存储器,被配置为存储所述处理器的可执行指令;
总线,被配置为耦接所述收发器、所述处理器及所述存储器。
第六方面,本发明实施例还提供了从设备,包括:
收发器,被配置为向主设备发送网络访问请求信息,所述网络访问请求信息中携带有目标应用的标识信息或目标服务的标识信息;以便于所述主设备根据标识信息确定目标应用或目标服务是否有网络访问权限;
收发器,还被配置为若所述主设备确定所述目标应用或目标服务有网络访问权限,则接收所述主设备返回的对所述网络访问请求信息的响应信息;
存储器,被配置为存储信息;
处理器,被配置为使得所述收发器向主设备发送网络访问请求信息,以及接收所述主设备返回的对所述网络访问请求信息的响应信息;
总线,被配置为耦接所述收发器、所述处理器及所述存储器。
第七方面,本发明实施例还提供了热点共享的系统,所述系统包括主设备及从设备,其中,
所述从设备,用于向所述主设备发送网络访问请求信息,所述网络访问请求信息中携带有目标应用的标识信息或目标服务的标识信息;
所述主设备,用于接收所述从设备发送的网络访问请求信息,根据访问权限列表判断标识信息对应的目标应用或者目标服务是否有网络访问权限;其中,所述访问权限列表中记录有标识信息与网络访问权限的映射关系,若有网络访问权限,则响应所述网络访问请求信息;
所述从设备,还用于当接收所述主设备返回的对所述网络访问请求信息的响应信息。
本发明提供的热点共享的方法、装置及系统,能够利用访问权限列表,判断网络访问请求信息中携带的标识信息对应的目标应用或者目标服务是否有网络访问权限,使主设备对网络访问的响应进行权限控制。与现有技术中要么接入无线热点进行全流量转发、要么断开无线热点连接无法进行访问转发相比,本发明将网络访问请求响应的控制粒度由终端细化到应用或服务,如此一来既保证了从设备访问网络的基本诉求,又为主设备提供了网络访问控制权限的可能。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明实施例提供的一种热点共享的方法流程图;
图2示出了本发明实施例提供的一种访问权限列表的配置界面示意图;
图3示出了本发明实施例提供的一种统一配置访问权限列表的示意图;
图4示出了本发明实施例提供的第二种热点共享的方法流程图;
图5示出了本发明实施例提供的一种客户端与主设备的交互示意图;
图6示出了本发明实施例提供的第三种热点共享的方法流程图;
图7示出了本发明实施例提供的第四种热点共享的方法流程图;
图8示出了本发明实施例提供的一种配置从设备网络访问权限的示意图;
图9示出了本发明实施例提供的第五种热点共享的方法流程图;
图10示出了本发明实施例提供的一种热点共享的装置的组成框图;
图11示出了本发明实施例提供的第二种热点共享的装置的组成框图;
图12示出了本发明实施例提供的第三种热点共享的装置的组成框图;
图13示出了本发明实施例提供的第四种热点共享的装置的组成框图;
图14示出了本发明实施例提供的一种主设备的架构示意图;
图15示出了本发明实施例提供的一种从设备的架构示意图;
图16示出了本发明实施例提供的一种热点共享的系统示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明实施例所述的从设备及主设备,包括一切具有移动通讯能力及无线网卡功能的终端设备,实际应用中较为常见的为智能手机、iPad、笔记本电脑、膝上电脑等等,以下实施例中以主设备为智能手机、从设备为iPad为例进行说明,但是,应当明确的是该种说明方式并非意在限定主设备及从设备的具体类型。
本发明实施例提供了一种热点共享的方法,应用于主设备和从设备建立的网络连接中,如图1所示,所述方法包括:
101、主设备接收从设备发送的网络访问请求信息,网络访问请求信息中携带有目标应用的标识信息或目标服务的标识信息。
主设备创建无线热点后,将无线热点的服务集标识(Service Set Identifier,SSID)进行广播,从设备在搜寻到该SSID后提示用户输入对应SSID的密码,并通过接入请求将密码发送给主设备。主设备接收到网络连接请求后,对其中的密码进行验证,验证通过后将该从设备接入到无线热点的局域网中,完成主设备与从设备的网络连接。
从设备发起的网络访问连接可以是操作系统发起的,例如,系统版本升级、下载等,也可以是应用程序发起的,例如社交APP、新闻APP、育儿母婴APP等,还可以是应用程序或者系统中的某一服务发起的,如,社交APP中的视频服务、语音服务,直播服务等等。在主设备网络流量允许的情况下,从设备可基于已连接的网络进行一切网络访问。
但是,在实际应用中,主设备除了为从设备提供网络服务外,其自身也需要消耗流量进行网络访问,特别是,当主设备依赖移动蜂窝网络进行网络访问时,若从设备请求视频观看、应用程序更新、系统升级、视频通话等消耗流量较多的网络访问,则会给主设备带去严重的流量负担。本发明能够在确保从设备能够进行基础网络访问(消耗流量少)的前提下,对消耗流量较多的目标应用及目标服务进行权限限制。
在实际应用中,从设备发起的每次网络访问请求信息,除了要满足基本的通信协议外,在网络访问请求信息中还应该携带有目标应用的标识信息或目标服务的标识信息,该标识信息用于唯一标记目标应用或者目标服务,以便主设备根据标识信息进行网络访问权限的控制。
此外,由于一个主设备中可能与至少两个从设备进行网络连接,而主设备针对不同的从设备进行统一权限控制、或者进行单独权限控制,执行统一权限控制或者单独权限控制的前提是获知每个从设备的终端设备信息。因此,在网络访问请求信息中还应该包含从设备的设备标识,以便于主设备能够快速对从设备进行识别。示例性的,假设,与主设备网络连接的有2个从设备:从设备1以从设备2,所述主设备针对不同的从设备进行统一权限控制为:主设备将从设备1及从设备2配置完全相同的网络访问权限,例如,从设备1及从设备2均能够访问目标应用1、目标应用2、目标应用3、目标服务1、目标服务2、目标服务3等等。所述主设备针对不同的从设备进行单独权限控制为:主设备将从设备1及从设备2配置完全不同的网络访问权限,或者,给从设备1及从设备2配置部分相同、部分不同的网络访问权限,例如;允许从设备1访问目标应用1、目标应用3、目标服务1,允许从设备2访问目标应用1、目标应用2、目标服务1、目标服务2、目标服务3等等,以上仅为示例性的举例,本发明实施例对主设备连接从设备的个数、允许网络访问的目标应用/目标服务的具体类型不作限定。
本发明实施例所述的目标应用或者目标服务并非是指某个特定的应用或者服务,而是根据从设备用户的实际需求确定启动的应用或者服务;示例性的,假设,从设备中包含有3个应用:淘宝、支付宝、社交APP以及2个服务:视频服务及地图服务,从设备用户启动并使用淘宝应用进行购物,此时,淘宝应用作为目标应用,若从设备用户启动视频服务,则视频服务作为目标服务。需要说明的是,一个从设备可以一次发起一个应用或者服务,也可以同时发起多个应用或者服务,具体的本发明实施例不作限定。
102、主设备根据访问权限列表判断标识信息对应的目标应用或者目标服务是否有网络访问权限。
主设备侧保存有预置的配置性策略信息,即访问权限列表,该预置规则用于记录哪些目标应用或者目标服务具有网络访问权限,和/或哪些目标应用或者目标服务不具有网络访问权限,其中,访问权限列表中记录有标识信息与网络访问权限的映射关系。在通过访问权限列表进行网络访问权限控制时,其必要条件是获知目标应用的标识信息或者目标服务的标识信息,主设备通过比对接收到的标识信息与访问权限列表中的标识信息,可判断目标应用或目标服务的网络访问权限。
作为本发明实施例的一种实现方式,主设备对步骤101中接收到的网络访问请求信息连接进行解析,确定其携带的标识信息,根据标识信息可确定对应的目标应用或目标服务,当确定接收到的标识信息与访问权限列表中的标识信息一致时,继续确定标识信息对应的网络访问权限状态,网络访问权限状态有两种,一种状态是允许访问,一种状态是禁止访问。
为了对访问权限列表更好的理解,以下将以示例的形式进行详细说明。承由步骤101中的示例,假设主设备采用单独权限控制的方式对从设备进行网络访问权限的控制,如表1所示,表1示出了本发明实施例提供的一种访问权限列表,该列表中主设备与从设备1、从设备2……进行网络连接,并且根据不同的类型进行分类:分为目标应用及目标服务,并且记录有标识信息与网络访问权限的映射关系,其中,表1中的ON代表标识信息对应的目标应用或者目标服务有网络访问权限,OFF代表标识信息对应的目标应用或者目标服务无网络访问权限。当主设备接收到网络访问请求之后,解析到的标识信息,确定在访问权限列表中是否存储有匹配的标识信息,若有,继续查找与该标识信息有映射关系的网络访问权限,若网络访问权限为ON,则说明目标应用或者目标服务有访问网络的权限;网络访问权限为OFF,则说明目标应用或者目标服务无访问网络的权限。需要说明的是,表1仅为示例性的举例,仅用于说明主设备机器侧存储标识信息与网络访问权限的对应关系,在具体应用过程中可能不是以表格形式存在,也可以是链表等,具体的,本发明实施例对访问权限列表的展示形式不作限定。
表1
103、主设备响应网络访问请求信息。
当步骤102根据访问权限列表判断标识信息对应的目标应用或者目标服务有网络访问权限时,执行本步骤。
在一种实现方式中,主设备通过有线宽带为局域网中的从设备提供网络访问;或者,主设备作为另一热点的从设备,通过该另一热点的局域网为其自身的从设备提供网络访问,即主设备通过移动因特网为从设备提供网络访问;再或者,主设备通过移动网络为局域网中的从设备提供网络访问,在该种方式中,所述移动网络包括但不限于是移动蜂窝网络、3G网络、4G网络、LTE网络。
本发明实施例提供的热点共享的方法,能够利用访问权限列表,判断网络访问请求信息中携带的标识信息对应的目标应用或者目标服务是否有网络访问权限,使主设备对网络访问的响应进行权限控制。与现有技术中要么接入无线热点进行全流量转发、要么断开无线热点连接无法进行访问转发相比,本发明实施例将网络访问请求响应的控制粒度由终端细化到应用或服务,如此一来既保证了从设备访问网络的基本诉求,又为主设备提供了网络访问控制权限的可能。
由上述表1可知,表1是针对主设备机器侧的存储方式说明的访问权限列表,在实际应用过程中,访问权限列表允许主设备用户进行手动配置,主设备用户触发配置指令,由主设备响应该些配置指令完成访问权限列表的配置,具体操作过程包括:在主设备根据访问权限列表判断标识信息对应的目标应用或者目标服务是否有网络访问权限之前,生成配置网络访问权限的配置指令,该配置指令中包含有标识信息与网络访问权限的映射关系,主设备响应于配置指令,将标识信息与网络访问权限的映射关系存储于访问权限列表中,已完成访问权限列表的配置。
示例性的,如图2所示,图2示出了本发明实施例提供的一种访问权限列表的配置界面示意图,主设备用户可配置无线热点的连接密码、还可配置目标应用/目标服务的网络访问权限,例如,图2中用户已经开启个人热点功能,具体操作为触发个人热点的控制按键,如图所示的个人热点对应的功能按键为启动状态,其意义在于,允许其他从设备建立网络连接。类似的,主设备用户还配置目标应用1对应的功能按键为启动状态,意在标明允许目标应用1进行网络访问,主设备用户还配置目标服务2对应的功能按键为启动状态,意在标明允许目标服务2进行网络访问,而目标应用2与目标服务1对应的功能按键被用户配置为关闭状态,意在标明不允许目标应用2与目标服务1进行网络访问。图2是以主设备配置其中一个从设备的访问权限列表的操作示意图。
在实际应用中,同一主设备中,可分别配置多个从设备的访问权限(图中2以与3个从设备连接为例),也可以配置一次网络访问权限后,该权限适用于所有连接该主设备的所有从设备中,示例性的,如图3所示,图3示出了本发明实施例提供的一种统一配置访问权限列表的示意图,用户触发连接设备数量3,可跳转至图3所示的界面中,当用户触发“共享策略”的功能按键为启动状态时,表示与该主设备连接的3个从设备遵从同一网络访问权限的配置规则;当用户触发“共享策略”的功能按键为关闭状态时,表示与该主设备连接的3个从设备的网络访问权限需单独进行配置,单独配置时,3个从设备的网络访问权限可能相同,也可能不同。另外,图2及图3给出的功能按键的样式仅为示例性的举例,还可以通过选择按键、文本框等样式,具体的,本发明实施例不作限定。
当主设备使用移动运行商网络时,从设备进行网络访问产生的上下行数据将消耗移动网络的流量,此种情况下可以通过对图1所示方法对从设备进行流量控制。具体的,如图4所示,本发明另一实施例还提供了一种热点共享的方法,该方法包括:
201、主设备接收从设备发送的无线热点接入请求,响应于无线热点接入请求,将从设备接入到局域网中。
202、主设备从无线热点接入请求中获取从设备的终端标识。
通常,局域网中接入的从设备数量多于一台,主设备可以针对所有从设备使用同一个访问权限列表进行网络访问权限控制,此种情况下,主设备可以跳过步骤202和步骤203的执行,直接调取保存的白名单或者黑名单进行使用即可。此外,主设备也可以针对每个从设备单独设置访问权限列表,即针对不同的从设备使用不同的权限配置,这种情况下,需要预先在主设备中保存对应不同从设备(或者不同从设备分组)的黑白名单,以及黑白名单与终端标识的映射关系。在将从设备接入到局域网后,主设备从无线热点接入请求中获取终端标识,根据终端标识查找对应的黑白名单。
实际应用中无线热点接入请求中会携带有从设备的MAC地址,MAC地址能够对不同的终端硬件起到唯一标识的作用,本实施例中可以使用MAC地址作为终端标识使用。当然使用MAC地址的方式并不作为对其他可行方案的排斥,实际应用中也可以使用设备序列号作为终端标识,对于具有移动通讯功能的终端还可以使用SIM卡号作为终端标识,但是现有WIFI标准协议中并未规定无线热点接入请求中需要携带序列号或SIM卡号等信息,在实施本实施例中,需要从设备将序列号等信息主动添加到无线热点接入请求中,或者有主设备在接收到无线热点接入请求后,建立单独的交互流程,向从设备获取之。
203、主设备获取对应终端标识的白名单和/或黑名单。
本实施例中,对从设备的网络访问行为进行权限控制的目的在于,限制耗费过高数据流量的目标应用或目标服务的网络访问,因此可以依据每个目标应用或目标服务耗费数据流量的多少作为标准配置黑白名单。具体而言,访问权限的预置规则包括:白名单和/或黑名单,本发明实施例中,白名单用于记录第一目标应用与标识信息之间的映射关系,还用于记录第一目标服务与标识信息之间的映射关系;其中,所述第一目标应用为网络访问所产生的数据流量不超过预设流量阈值的应用,所述第一目标服务为网络访问所产生的数据流量不超过预设流量阈值的服务;黑名单用于记录第二目标应用与标识信息之间的映射关系,还用于记录第二目标服务与标识信息之间的映射关系;其中,所述第二目标应用为网络访问所产生的数据流量超过预设流量阈值的应用,所述第二目标服务为网络访问所产生的数据流量超过预设流量阈值的服务。预设流量阈值为一经验值,具体可根据主设备的上下行数据进行设置,当流量占用量较大时,可设置预设流量阈值偏小些;当流量占用量较小时,可设置预设流量阈值偏大些,具体的,本发明实施例对预设流量阈值不作限定。
在本实施例的一种实现方式中,可以设定预设流量阈值为10M,将网络访问产生10M以下的目标应用或目标服务确定为第一目标应用或目标服务,将网络访问产生10M以上的目标应用或目标服务确定为第二目标应用或目标服务。该实现方式中,10M的预设流量阈值仅为示例性说明,实际应用中该预设流量阈值还可以被设定为5M、100M、1G等。
此外,黑白名单还可以使用不同的预设流量阈值,例如可以将白名单使用的预设流量阈值设定为10M,将黑名单使用的预设流量阈值设定为20M。
实际应用中,诸如应用版本更新、下载应用插件、在线播放流媒体文件、下载游戏地图等目标应用或目标服务通常会耗费较多的数据流量,可以将这些目标应用或目标服务确定为第二目标应用或目标服务;而请求网页、同步网络时间、上报日志信息等目标应用或目标服务其数据流量相对一般用户的数据使用量而言基本可以忽略不计的目标应用或目标服务,则可以确定为第一目标应用或目标服务。
204、主设备接收从设备发起的网络访问请求信息。
205、主设备从网络访问请求信息中获取目标应用的标识信息或目标服务的标识信息。
按照现有的WIFI通信标准,从设备发起的网络访问请求信息中会携带目标服务或目标应用的标识信息,主设备直接从网络访问请求信息中获取之即可。
通常,目标服务是隶属操作系统或应用程序的,而操作系统或应用程序中会提供许多各种各样的服务。在一种实现方式中,当目标应用为智能手机中的应用商店,即目标服务隶属于应用程序,该应用商店包含各种应用程序的简介/预览服务,游戏/游戏直播服务、下载服务、更新服务等,当禁止该应用商店访问网络时,其下所有的目标服务均会被禁止;当禁止应用商店下的游戏/游戏直播服务、下载服务、更新服务等服务时,应用商店的其他服务依旧能够访问网络。
206、主设备在白名单和/或黑名单查找目标应用或目标服务对应的标识信息。
主设备在对目标应用或目标服务进行权限控制时,无需对目标应用或目标服务使用的数据流量进行评估,这种评估是预先进行的,并且其评估结果以目标应用或目标服务对应的标识信息在黑白名单中的记录情况予以表征,主设备只需要判断该目标应用或目标服务的标识信息是记录于白名单中,还是记录于黑名单中,即可获得目标应用或目标服务的权限控制结果。
在一种较为简单的实现方式中,主设备中可以仅保存白名单,标识信息记录于白名单中执行步骤207,否则执行步骤208;或者,主设备中仅保存黑名单,标识信息记录于黑名单中执行步骤208,否则执行步骤207;再者,主设备中保存有白名单以及黑名单,根据标识信息所在区域(白名单或者黑名单),确定目标应用或者目标服务是否具有网络访问权限。
在实际应用过程中,由于网络连接对应的目标应用或者目标服务较多,可能会存在一些目标应用或者目标服务对应的标识信息既未记录于白名单中,又未记录与黑名单中的情况存在。如果该标识信息既不存在于白名单中也不存在于黑名单中,则可以根据实际情况进行处理。该种场景下,需根据目标应用或者目标服务的具体内容确定是否允许网络访问,具体方法包括但不局限于以下内容,例如:解析网络访问请求信得到目标应用或者目标服务的具体内容,并确定目标应用或者目标服务的网站访问产生的流量是否超过预设流量阈值;若目标应用或者目标服务的网站访问产生的流量超过预设流量阈值,则确定目标应用或者目标服务不拥有网络访问权限,执行步骤208;若目标应用或者目标服务的网站访问产生的流量未超过预设流量阈值,则确定目标应用或者目标服务拥有网络访问权限,执行步骤207。本实施例不对预设流量阈值进行具体定义,终端厂商或者用户可以根据实际需要进行定义。
207、主设备基于主设备与因特网的网络连接将所述网络访问请求信息转发至因特网。
208、主设备拒绝目标应用或者目标服务的网络访问。
进一步的,在本实施例的一种实现方式中,当从设备连续发起M次被拒绝的网络访问时,主设备终断从设备的无线热点连接,将从设备从热点局域网中“踢除”。这种机制的现实意义在于:对于某些内容请求服务(例如视频加载)而言,如果网络访问请求信息被拒,那么按照现有机制服务将不断向数据库发起内容请求。对于此种情况,主设备侧可以统计每个终端标识的目标应用或目标服务的拒绝次数,当对某个从设备连续M次拒绝服务时,直接终断该从设备的无线热点连接,避免无谓的权限判断流程占用主设备的处理资源。
进一步的,某些目标应用或目标服务请求被拒绝后,其会周期性的进行重复请求,或者在用户操作下,某些目标应用或目标服务会多次发起网络访问。这种情况下,这些目标应用或目标服务请求的发起并非是连续的,但是同样会占用主设备较多的处理资源。对此情况,主设备可以统计预定时长内从设备被拒绝的目标应用或目标服务请求次数,例如统计一天内从设备被拒绝的次数,当其超过一定次数时,虽然目标应用或目标服务请求的发起并非连续,但仍判定其网络访问行为具有“恶意”倾向,终断该从设备的无线热点连接。
进一步的,除了黑白名单的配置外,主设备侧还可以配置更为高级的权限控制规则。在本实施例的一种实现方式中,为了确保主设备自身的网络访问需求,在确定目标应用或目标服务拥有网络访问权限的前提下,设置有拒绝白名单中指定标识信息对应的目标应用或目标服务的网络访问,即在基于主设备与因特网的网络连接将目标应用或目标服务发起的网络访问请求信转发至因特网之前,确定目标应用或目标服务发起的网络访问是否满足预设发送条件;若不满足,则拒绝白名单中指定标识信息对应的服务的网络访问;基于主设备与因特网的网络连接将目标应用或目标服务发起的网络访问转发至因特网包括:若满足,则基于主设备与因特网的网络连接将网络访问转发至因特网。
首先,预设发送条件可以为下述任一项或任意多项组合,包括:
1、当前时间处于网络繁忙时段;
例如,目前大多数移动网络都有闲时流量政策,通常在夜间时段赠送流量或者降低流量资费,对于此种情况,主设备可以在流量优惠时段使用白名单进行权限控制,而在非流量优惠时段适当收紧权限控制门槛,限制白名单中的部分甚至全部目标应用或目标服务进行网络访问。
2、因特网的网络类型为特定网络类型;
不同网络类型在上下行速率、流量资费、流量套餐等方面存在不同差异,例如GSM网络相比4G网络而言速率更慢,套餐流量更少。所以主设备可以针对不同的网络类型配置不同的高级规则,例如在主设备使用速率更慢、流量资费更高、套餐流量更少的移动网络时,进一步限制白名单中的部分甚至全部目标应用或目标服务进行网络访问。
3、因特网的网速低于预设网速阈值。
如前所述,当网速较慢时可以进一步提高权限控制的门槛,但是前述方式是针对网络类型的配置,例如规定GSM网络相对4G网络需要进一步增加权限控制的服务数量;而本方式中,主设备无需关注当前网络的网络类型,只需关注网络出口的网速即可,例如通过第三方软件测试当前网速,或者自行进行PIN包测速。当当前移动网络的网速低于一定阈值时,进一步限制白名单中的部分甚至全部目标应用或目标服务进行网络访问。在应用场景上区别前述方式的是,主设备没有切换移动网络,但是受信号强度影响,当信号质量较弱时,通过本方式可以灵活变更权限控制规则。
4、因特网的流量余量小于预设余量阈值。
当移动网络的套餐余量剩余不多时,主设备对流量消耗更加敏感,可以进一步限制白名单中的部分甚至全部目标应用或目标服务进行网络访问。
上述预设余量阈值可以由用户手动设置,实际应用中可以设置多级余量阈值,随着剩余流量不断突破各级余量阈值,主设备逐步提高权限控制门槛,对更多目标应用或目标服务发起的网络访问予以拒绝。
5、同时访问因特网的服务数量超过预设数量阈值。
当同时访问因特网的目标应用或目标服务数量较多时,各个目标应用或目标服务分配到的带宽、流量会更少,此时可以优先保证部分目标应用或目标服务的网络访问,而进一步限制白名单中的部分甚至全部目标应用或目标服务进行网络访问。
其次,指定标识信息对应的服务为下述中的任一项,包括:
1、预设业务类型的应用或服务。
本实施例中,划分业务类型的维度有多种,例如可以按照流量耗费程度划分、或者按照服务优先级划分、或者按照服务的时效性要求划分。
示例性的,可以将视频在线播放、音乐下载等耗费较多流量的应用或划分为预设业务类型的应用或服务;可以将前台运行的应用或服务(相对于后台运行服务而言)划分为预设业务类型的应用或服务;可以将网页请求服务(相对于软件更新服务而言)划分为预设业务类型的应用或服务。本发明实施例对实际应用中可能遇到的种种情况不做枚举。
2、预设类型的应用启用的应用或服务。
相对应用或服务而言,可以将某些类型应用下的服务“打包”进行划分,其划分维度可以与上述方式1中的划分维度相同。
3、当按照数据流量从大到小对服务进行排序时,排名前N的应用或服务,其中N为正整数。
当需要进一步限制某些服务的访问权限时,优先选择耗费流量的应用或服务进行限制可以更加显著的改善主设备的网络状况。实际应用中,主设备侧可以预先配置各个应用或服务的流量耗费量,该耗费量可以是基于经验值评估获得,也可以是对应用或服务的历史流量耗费情况进行监测和统计得到。
4、白名单中所有标识信息对应的应用或服务。
当流量余量不多、或者网速过慢时,主设备可以更为极端的禁掉白名单中所有应用或服务的访问权限,将有限的网络资源优先配置给主设备自身使用。
示例性的,以下提供一个智能手机作为主设备执行热点共享的应用场景。如图5所示,图5示出了本发明实施例提供的一种客户端与主设备的交互示意图,客户端安装于平板电脑中,基于平板电脑的无线网络功能搜索智能手机广播的SSID进行联网通信,将携带有标识信息的网络访问请求发送至智能手机,智能手机解析网络访问请求,获取网络访问请求中目标应用以及目标服务对应的标识信息,主设备根据获取的标识信息与白名单中的标识信息进行比对,若获取的标识信息与白名单中的标识信息一致,则开启流量通道,即将网络访问请求信息基于蜂窝网络转发至因特网,完成热点共享。当获取的标识信息与白名单中的标识信息不一致时,则拒绝为智能手机提供网络服务。需要说明的是,上述应用场景是以主设备中仅存储有白名单,且共享的是蜂窝网络为例进行的说明,但是应当明确的是,该种说明方式并非意在限定如上所述的具体内容。
以上实施例已详细说明主设备判定从设备中的目标应用或者目标是否具有网络访问权限的具体实施过程,以下,将详细从从设备侧说明本发明实施例提供的另一种热点共享方法,如图6所示,该方法同样应用与从设备与主设备之间的网络连接中,包括:
301、从设备向主设备发送网络访问请求信息。
从设备请求加入主设备建立的无线局域网后,向主设备发送网络访问请求信,网络访问请求信息中携带有目标应用的标识信息或目标服务的标识信息;主设备接收网络访问请求信息,并根据标识信息确定目标应用或目标服务是否有网络访问权限;其中,有关主设备确定目标应用或目标服务是否有网络访问权限的实现过程,请参考上述实施例的详细描述,本发明实施例在此不再进行一一赘述。
主设备建立的无线局域网中,允许任何具有移动通讯能力及无线网卡功能的从设备进行连接,为了便于主设备对连接的多个从设备进行连接,在从设备发送的网络访问请求信息中还要求添加终端标识,以便于主设备根据终端标识对不同终端的网络权限进行控制。
本发明实施例所述的从设备及主设备,包括一切具有移动通讯能力及无线网卡功能的终端设备,实际应用中较为常见的为智能手机、iPad、笔记本电脑、膝上电脑等等,本发明实施例对从设备及主设备的具体类型不作限定。
302、若主设备确定目标应用或目标服务有网络访问权限,则从设备接收主设备返回的对网络访问请求信息的响应信息。
主设备判断的结果有两种,一种是允许目标应用或目标服务进行网络访问,从设备会接收到主设备返回的对网络访问请求信息的响应信息,并在从设备的显示界面中显示访问结果。另一种是不允许目标应用或目标服务进行网络访问,为了便于从设备用户得知其访问的目标应用或目标服务无网络访问权限,主设备可向从设备发送无网络访问权限的提示信息。
本发明实施例提供的热点共享的方法,能够利用访问权限列表,判断网络访问请求信息中携带的标识信息对应的目标应用或者目标服务是否有网络访问权限,使主设备对网络访问的响应进行权限控制。与现有技术中要么接入无线热点进行全流量转发、要么断开无线热点连接无法进行访问转发相比,本发明实施例将网络访问请求响应的控制粒度由终端细化到应用或服务,如此一来既保证了从设备访问网络的基本诉求,又为主设备提供了网络访问控制权限的可能。
主设备建立的无线局域网中允许多个设备同时连接,由主设备去控制各个从设备中目标应用或目标服务的网络访问权限,当连接的从设备较多时,主设备需一一进行权限控制,占用了大量非必要的流量资源。为了解决上述问题,本发明提供了另一种热点共享的方法,如图7所示,所述方法包括:
401、从设备获取目标应用的标识信息或目标服务的标识信息;并获取访问权限列表。
从设备可借助于现有技术中的任一种获取标识信息的方法得到目标应用或目标服务的标识信息,有关获取标识信息的方法可参考现有技术的相关描述,本实施例不再进行赘述。
在获取目标应用或目标服务的标识信息后,从设备可通过,但不局限于下述方式获取访问权限列表:
方式一:从从设备本地获取预存的访问权限列表。
本发明实施例中所述的访问权限列表中记录有标识信息与网络访问权限的映射关系。该方式下,允许从设备用户设置访问权限列表,并将访问权限列表存储到从设备的默认存储路径下;或者,用户自定义访问权限列表的存储路径,从设备从预设存储路径下获取所述访问权限列表。
在从设备从预设存储路径下获取访问权限列表之前,从设备生成配置网络访问权限的配置指令,该配置指令中包含有标识信息与网络访问权限的映射关系,响应于配置指令,将标识信息与网络访问权限的映射关系存储于访问权限列表中。以上是从设备机器侧的详细实现过程,从用户层面讲,如图8所示,图8示出了本发明实施例提供的一种配置从设备网络访问权限的示意图,用户触发无线局域网数据的功能按键为开启状态后,从设备可搜索有效范围内的主设备发射的SSID,假设,主设备发射的SSID名称为SSID1,用户在输入正确的连接密码后,从设备加入到主设备建立的无线局域网中,用户可继续配置允许哪些目标应用或目标服务访问网络,配置哪些目标应用或目标服务不能访问网络,例如,用户允许目标应用1、目标服务2及目标服务3访问网络,当用户触发目标应用1、目标服务2及目标服务3对应的功能按键为开启状态后,从设备获取目标应用1、目标服务2及目标服务3的标识信息,并根据标识信息与网络访问权限的功能按键的开启状态之间的映射关系生成配置指令,从设备响应于配置指令,将标识信息与网络访问权限的映射关系存储于访问权限列表中。
示例性的,如表2所示,表2示出了本发明实施例提供的访问权限列表,当用户触发图8界面中的功能按键为启动状态时,从设备会生成包含标识信息与网络访问权限的映射关系,并将该映射关系记录于访问权限列表中,其中,表2中的ON表示目标应用1、目标服务2及目标服务3拥有网络访问权限,OFF表示目标应用2、目标应用3及目标服务1不拥有网络访问权限。表2仅为示例性的说明,本发明实施例对访问权限列表的存储形式、展示形式不作限定。
表2
方式二:从主设备侧获取访问权限列表。
从设备在加入到主设备建立的无线局域网后,主设备主动向从设备下发访问权限列表,该种方式下的访问权限列表由主设备配置,主设备配置标识信息与网络访问权限之间的映射关系,从设备接收并存储主设备下发的访问权限列表,有关预设访问权限列表请参阅表2的相关说明。
主设备向从设备下发访问权限列表的时机可以是从设备加入到主设备建立的无线局域网时,也可以是在从设备首次访问网络时,主设备下发访问权限列表,或者,还可以是从设备的网络访问流量超过预定流量限制时,主设备向从设备下发访问权限列表,具体的,本发明实施例对主设备下发访问权限列表的时机不作限定。
402、从设备基于所述访问权限列表,根据所述标识信息确定对应的目标应用或目标服务是否有网络访问权限。
从设备获取到目标应用或目标服务网络访问时,首先,获取目标应用或目标服务的标识信息,根据标识信息查找访问权限列表中与其有映射关系的网络访问权限是否为“ON”状态,若是,则有网络访问权限,执行步骤403;若否,即网络访问权限为“OFF”状态,则无网络访问权限,执行步骤404。
执行本步骤的目的是在从设备侧对目标应用以及目标服务是否具有网络访问权限的一个预判,但是,预判结果并不代表目标应用以及目标服务就有网络访问权限,最终确定是否具有网络访问权限的主体仍然是主设备。
403、从设备生成所述网络访问请求信息,并在所述网络访问请求信息中添加备注信息,所述备注信息用于标明所述目标应用或者目标服务拥有网络访问权限。
从设备在执行目标应用或目标服务是否有网络访问权限的预判后,对预判结果进行备注说明,即从设备在生成网络访问请求信息时,除在该访问请求信息中添加目标应用的标识信息或目标服务的标识信息外,还应该添加备注信息,该备注信息用于标明目标应用或目标服务在从设备侧拥有网络访问权限。
从设备在网络访问请求信息中添加的备注信息,即标明网络访问权限的预判结果,主设备可能接受该预判结果,也可能不会接受预判结果,该些策略性的设置,均可在主设备侧进行设置。若主设备接受从设备对于网络访问权限结果的预判,即主设备在接收到从设备发送网络访问请求信息后,若从设备判定某目标应用或目标服务有网络访问权限,则直接允许该目标应用或目标服务进行网络访问。
示例性的,若从设备访问浏览器中的图片,从设备在接收到浏览器对应的网址(URL:www.image.com/xxx)网络访问请求后,从设备基于访问权限列表判断浏览器应用是否有网络访问权限,若有,则对该URL标记备注信息,例如:URLyes,其中,yes为备注信息,在从设备生成网络访问请求信息时,将备注信息配置于网络访问请求信息,以便主设备获知备注信息。当主设备获知备注信息后,主设备可能选择直接对该网络访问请求信息进行响应。或者,主设备还可能会选择继续对该网络访问请求信息进行再次判定,或者,主设备会选择继续对该网络访问请求信息进行再次判定。示例中提及的参数(网址及备注信息)仅为方便理解给出的,在实际应用过程中,不限于使用上述方法。
404、从设备向所述主设备发送网络访问请求信息。
405、从设备忽略所述目标应用或者目标服务发起的网络访问。
在实际应用过程中,当从设备判断某目标应用或目标服务在从设备侧没有网络访问权限的次数超过1次,或者,超过3次时,后续无需再对某目标应用或目标服务的网络访问权限进行预判,可直接将其发起的网络访问请求进行忽略,以节省从设备的处理资源。
主设备可将网络访问权限的判定任务与从设备侧进行分担,即将网络访问权限判定的任务下发至从设备,从设备通过标识信息对目标应用或目标服务的网络权限控制后,对从设备侧判定的结果通过标注的形式携带于向主设备发送的网络访问请求信中(图7所示的方法)。主设备在根据访问权限列表判断标识信息对应的目标应用或者目标服务是否有网络访问权限时,首先,对网络访问请求信息进行解析,获取第一权限判定,所述第一权限判定通过备注信息确定,所述备注信息用于标明目标应用或者目标服务在从设备侧拥有网络访问权限;其次,主设备确定所述第一权限判定与第二权限判定的优先级,所述第二权限判定为由所述主设备判定目标应用或者目标服务的网络访问权限;最后,若确定所述第二权限判定的优先级高,则根据所述访问权限列表判断所述标识信息对应的目标应用或者目标服务是否有网络访问权限;若确定所述第一权限判定的优先级高,则直接响应所述从设备发送的网络访问信息。该种实现方式中将判断是否有网络访问权限的权利下放,若主设备认同从设备的控制(即从设备的权限判定优先级较高),则主设备无需对网络访问权限再次进行判断,即可实现网络访问权限的控制。
作为本发明实施例的一种可实现方式,第一权限判定及第二权限判定的优先级由主设备进行设置,可区分不同的设置场景;场景一:当从设备在对目标应用或目标服务进行预判时,依赖的是主设备下发的访问权限列表时,主设备可设置第一权限判定的优先级高于第二权限判定,这用应用场景下,能够实现主设备控制权限的下放;场景二:当从设备在对目标应用或目标服务进行预判时,依赖的是用户根据自身需求所设置的访问权限列表时,主设备可设置第二权限判定的优先级高于第一权限判定,用户的自身需求的网络流量可能会超过主设备的流量上限。本发明实施例对主设备设备权限判定的优先级、具体场景不作限定。
以上实施例已详细说明了主设备及从设备在热点共享的详细处理过程,以下将以目标应用为第三方相机应用、社交应用,目标服务为网络电话服务、视频服务、后台下载服务为例,对热点共享的方法进行详细说明,需要说明的是,该种说明方式并非意在限定目标应用及目标服务的具体类型。如图9所示,所述方法包括:
501、手机接收平板电脑发送的无线热点接入请求,响应于无线热点接入请求,将平板电脑接入到局域网中。
手机向外界广播自身的SSID,即无线网络的名称,例如:name—1,在手机广播无线信号的有效距离范围内,平板电脑基于无线保真(WIreless-Fidelity,WI-FI)功能搜索附近的SSID,用户搜索到name—1后,输入正确的连接密码,向手机发送无线热点接入请求,手机接收并响应平板电脑的无线热点接入请求,允许平板电脑接入手机的无线局域网中。需要说明的是,本应用场景是以手机建立的无线局域网中只有一个连接设备为例进行的说明,但是该种说明方式并非是限定无线热点允许接入的设备数量、连接设备的类型,还可以将其他类型的设备,如手机、便携式电脑、膝上电脑、具有Wi-Fi功能的台式电脑、可穿戴式电子设备等等。
502、手机从无线热点接入请求中获取平板电脑的终端标识。
503、手机获取对应终端标识的白名单和/或黑名单。
在实际应用中,一个手机允许接入无线局域网的设备数量不限于一个,为了便于管理,不同的接入设备,手机采用不同的管理策略;或者,手机可采用统一的管理策略管理接入设备,即在控制访问权限时,采用同样的标准。本应用场景中,以手机采用不同的接入设备采用不同的管理策略为例进行说明。
手机的管理策略中包含终端标识对应的黑白名单,黑名名单中记录有应用或者服务的标识信息,若标识信息记录于黑名单中,代表标识信息对应的服务或应用没有网络访问的权限,若标识信息记录于白名单中,代表标识信息对应的服务或应用有网络访问权限。
在实际应用过程中,为了减少手机侧的资源消耗,手机会将黑白名单下发至平板电脑,由平板电脑根据黑白名单对平板电脑中的应用或服务进行预判,以减轻手机端的资源消耗。示例性的,表3示出了本发明实施例的黑名单,表4示出了本发明实施例的白名单。表3及表4仅为示例性的举例,本发明实施例对此不作限定。
表3
表4
504、平板电脑获取应用的标识信息或服务的标识信息;并获取黑白名单,所述黑白名单中记录有标识信息与网络访问权限的映射关系。
在平板电脑中的第三方相机应用下的直播服务发起网络访问请求时,平板电脑将网络访问请求拦截,并解析得到第三方相机应用的标识信息,以及访问服务的标识信息。
本应用场景中,采用手机下发黑白名单至平板电脑的形式进行说明,平板电脑在接收的黑白电脑的基础上,可以对黑白名单进行编辑,例如,平板电脑用户将视频服务配置到白名单中,将社交应用配置到黑名单中等等,具体不作限定。
505、平板电脑基于黑白名单,根据所述标识信息确定对应的应用或服务是否有网络访问权限。
平板电脑在基于黑白名单进行预判,只要是出现在黑名单中的标识信息,则直接确定标识信息对应的应用或服务无访问权限,继续执行步骤507;只要是出现在白名单中的标识信息,则确定标识信息对应的应用或服务有访问权限,继续执行步骤506。
本应用场景中,平板电脑中的白名单中,包含视频服务对应的标识信息,因此,可确定第三方相机应用下的直播服务拥有网络访问权限。
506、平板电脑生成所述网络访问请求信息,并在所述网络访问请求信息中添加备注信息,所述备注信息用于标明所述目标应用或者目标服务拥有网络访问权限。
507、平板电脑忽略所述目标应用或者目标服务发起的网络访问。
508、手机接收平板电脑发送的网络访问请求信息,并对网络访问请求信息进行解析,获取第一权限判定,所述第一权限判定通过备注信息确定。
手机在接收到网络访问请求后,直接对网络访问请求进行解析,得到平板电脑标注的备注信息,确定平板电脑是否对应用或服务的网络访问权限进行了预判。
509、手机确定所述第一权限判定与第二权限判定的优先级,所述第二权限判定为由所述手机判定应用或者服务的网络访问权限。
若确定所述第二权限判定的优先级高,则执行步骤510;若确定所述第一权限判定的优先级高,则执行步骤511。
在本应用场景中,为了避免手机流量的浪费,设置第二权限判定的优先级高于第一权限判定的优先级。
510、手机根据所述黑白名单判断所述标识信息对应的应用或者服务是否有网络访问权限。
若有访问权限,则执行步骤511;若没有访问权限,则执行步骤512。
在手机侧的黑名单中,记录有第三方相机应用下的直播服务(即视频服务)对应的标识信息,因此,虽然第三方相机应用下的直播服务在平板电脑侧获取网络访问的权限,但是,并未在手机侧获取网络访问权限,因此,平板电脑发起的第三方相机应用下的直播服务并不会得到响应。
511、手机基于手机与因特网的网络连接将所述网络访问请求信息转发至因特网。
512、拒绝标识信息对应的应用或者服务所发起的网络访问。
有关步骤501-步骤512中的详细技术描述,请参考上述实施例的相应内容。
进一步的,作为对上述图1所示方法的实现,本发明另一实施例还提供了一种热点共享的装置。该装置实施例与前述方法实施例对应,为便于阅读,本装置实施例不再对前述方法实施例中的细节内容进行逐一赘述,但应当明确,本实施例中的装置能够对应实现前述方法实施例中的全部内容。
本发明实施例提供一种热点共享的装置,如图10所示,所述装置应用于主设备和从设备建立的网络连接中,包括:
第一接收单元61,用于接收所述从设备发送的网络访问请求信息,所述网络访问请求信息中携带有目标应用的标识信息或目标服务的标识信息;
判断单元62,用于根据访问权限列表判断所述第一接收单元61接收到的标识信息对应的目标应用或者目标服务是否有网络访问权限;其中,所述访问权限列表中记录有标识信息与网络访问权限的映射关系;
响应单元63,用于当所述判断单元62确定有网络访问权限时,响应所述网络访问请求信息。
进一步的,如图11所示,所述装置还包括:
第二接收单元64,用于在所述判断单元62根据访问权限列表判断标识信息对应的目标应用或者目标服务是否有网络访问权限之前,生成配置网络访问权限的配置指令,所述配置指令中包含有标识信息与网络访问权限的映射关系;
存储单元65,用于响应于所述第二接收单元64接收到的所述配置指令,将所述标识信息与网络访问权限的映射关系存储于所述访问权限列表中。
进一步的,所述访问权限列表包括:白名单或黑名单,其中,
所述白名单用于记录第一目标应用与标识信息之间的映射关系,还用于记录第一目标服务与标识信息之间的映射关系;其中,所述第一目标应用为网络访问所产生的数据流量不超过预设流量阈值的应用,所述第一目标服务为网络访问所产生的数据流量不超过预设流量阈值的服务;
所述黑名单用于记录第二目标应用与标识信息之间的映射关系,还用于记录第二目标服务与标识信息之间的映射关系;其中,所述第二目标应用为网络访问所产生的数据流量超过预设流量阈值的应用,所述第二目标服务为网络访问所产生的数据流量超过预设流量阈值的服务。
进一步的,如图11所示,所述判断单元62包括:
第一确定模块621,用于当所述标识信息记录于所述白名单中时,确定所述标识信息对应的目标应用和/或目标服务拥有网络访问权限;
第二确定模块622,用于当所述标识信息记录于所述黑名单中时,确定所述标识信息对应的目标应用和/或目标服务不拥有网络访问权限;
第一获取模块623,用于当所述标识信息未记录于所述白名单中,且未记录于所述黑名单中时,获取所述目标应用或者目标服务的网络访问产生的流量;
第三确定模块624,用于确定产生的流量是否超过预设流量阈值;
第四确定模块625,用于当超过预设流量阈值时,确定所述目标应用和/或目标服务不拥有网络访问权限;
第五确定模块626,用于当未超过预设流量阈值时,则确定所述目标应用和/或目标服务拥有网络访问权限。
进一步的,如图11所示,所述装置还包括:
确定单元66,用于在所述响应单元63响应所述网络访问请求信息之前,确定所述目标应用或所述目标服务发起的网络访问是否满足预设发送条件;
处理单元67,用于当不满足所述预设发送条件时,拒绝所述白名单中指定标识信息对应的目标应用或者目标服务所发起的网络访问;
所述响应单元63,还用于当满足所述预设发送条件时,则基于主设备与因特网的网络连接将所述网络访问请求信息转发至因特网。
进一步的,所述预设发送条件为下述任一项或任意多项组合,包括:
当前时间处于网络繁忙时段、所述因特网的网络类型为特定网络类型、所述因特网的网速低于预设网速阈值、所述因特网的流量余量小于预设余量阈值以或者同时访问因特网的服务数量超过预设数量阈值。
进一步的,所述指定标识信息对应的目标应用或者目标服务为下述中的任一项,包括:
预设业务类型的应用或服务;
预设类型的应用启用的应用或服务;
当按照数据流量从大到小对服务进行排序时,排名前N的应用或服务,其中N为正整数;以及,
所述白名单中所有标识信息对应的应用或服务。
进一步的,如图11所示,所述判断单元62还包括:
解析模块627,用于对所述网络访问请求信息进行解析;
第二获取模块628,用于在所述解析模块对所述网络访问请求信息进行解析时,获取第一权限判定,所述第一权限判定通过备注信息确定,所述备注信息用于标明目标应用或者目标服务在从设备侧拥有网络访问权限;
第六确定模块629,用于确定所述第一权限判定与第二权限判定的优先级,所述第二权限判定为由所述主设备判定目标应用或者目标服务的网络访问权限;
判断模块630,用于当所述第六确定模块确定所述第二权限判定的优先级高时,根据所述访问权限列表判断所述标识信息对应的目标应用或者目标服务是否有网络访问权限。
进一步的,所述响应单元64,还用于,当所述判断单元62确定所述第一权限判定的优先级高时,直接响应所述从设备发送的网络访问信息。
进一步的,如图11所示,所述装置还包括:
终断单元68,用于当所述从设备连续发起M次被拒绝的网络访问请求信息时,终断所述从设备的无线热点连接。
本发明实施例还提供另一种热点共享的装置,如图12所示,所述装置应用于从设备与主设备建立的网络连接中,包括:
发送单元71,用于向所述主设备发送网络访问请求信息,所述网络访问请求信息中携带有目标应用的标识信息或目标服务的标识信息;以便于所述主设备根据标识信息确定目标应用或目标服务是否有网络访问权限;
第一接收单元72,用于当若所述主设备确定所述目标应用或目标服务有网络访问权限时,接收所述主设备返回的对所述网络访问请求信息的响应信息。
进一步的,如图13所示,所述装置还包括:
第一获取单元73,用于在所述发送单元71向所述主设备发送网络访问请求信息之前,获取目标应用的标识信息或目标服务的标识信息;
第二获取单元74,用于获取访问权限列表,所述访问权限列表中记录有标识信息与网络访问权限的映射关系;
确定单元75,用于基于所述第二获取单元74获取的所述访问权限列表,根据所述第一获取单元获取的所述标识信息确定对应的目标应用或目标服务是否有网络访问权限;
生成单元76,用于当所述确定单元75确定有网络访问权限时,生成所述网络访问请求信息;
添加单元77,用于在所述生成单元76生成的所述网络访问请求信息中添加备注信息,所述备注信息用于标明所述目标应用或者目标服务拥有网络访问权限;
忽略单元78,用于当所述确定单元75确定无网络访问权限时,忽略所述目标应用或者目标服务发起的网络访问。
进一步的,如图13所示,所述第二获取单元74包括:
获取模块741,用于从预设存储路径下获取所述访问权限列表;
接收模块742,用于接收所述主设备下发的访问权限列表,所述访问权限列表中的标识信息与网络访问权限的映射关系由主设备配置。
进一步的,如图13所示,所述装置还包括:
第二接收单元79,用于在所述第二获取单元74从预设存储路径下获取所述访问权限列表之前,生成配置网络访问权限的配置指令,所述配置指令中包含有标识信息与网络访问权限的映射关系;
存储单元710,用于响应于所述第二接收单元79接收到的所述配置指令,将所述标识信息与网络访问权限的映射关系存储于所述访问权限列表中。
本发明实施例还提供一种主设备,如图14所示,包括:
收发器81,被配置为接收从设备发送的网络访问请求信息,所述网络访问请求信息中携带有目标应用的标识信息或目标服务的标识信息;
处理器82,被配置为:
根据访问权限列表判断标识信息对应的目标应用或者目标服务是否有网络访问权限;其中,所述访问权限列表中记录有标识信息与网络访问权限的映射关系;
当有网络访问权限时,响应所述网络访问请求信息;
存储器83,被配置为存储所述处理器的可执行指令;
总线84,被配置为耦接所述收发器81、所述处理器82及所述存储器83。
如图14所示,所述处理器82被配置为:
在根据访问权限列表判断标识信息对应的目标应用或者目标服务是否有网络访问权限之前,生成配置网络访问权限的配置指令,所述配置指令中包含有标识信息与网络访问权限的映射关系;
响应于所述配置指令,将所述标识信息与网络访问权限的映射关系存储于所述访问权限列表中。
所述访问权限列表包括:白名单或黑名单,其中,
所述白名单用于记录第一目标应用与标识信息之间的映射关系,还用于记录第一目标服务与标识信息之间的映射关系;其中,所述第一目标应用为网络访问所产生的数据流量不超过预设流量阈值的应用,所述第一目标服务为网络访问所产生的数据流量不超过预设流量阈值的服务;
所述黑名单用于记录第二目标应用与标识信息之间的映射关系,还用于记录第二目标服务与标识信息之间的映射关系;其中,所述第二目标应用为网络访问所产生的数据流量超过预设流量阈值的应用,所述第二目标服务为网络访问所产生的数据流量超过预设流量阈值的服务。
如图14所示,所述处理器82被配置为:
若所述标识信息记录于所述白名单中,则确定所述标识信息对应的目标应用和/或目标服务拥有网络访问权限;
若所述标识信息记录于所述黑名单中,则确定所述标识信息对应的目标应用和/或目标服务不拥有网络访问权限;
若所述标识信息未记录于所述白名单中,且未记录于所述黑名单中,则获取所述目标应用或者目标服务的网络访问产生的流量,并确定产生的流量是否超过预设流量阈值;
若超过预设流量阈值,则确定所述目标应用和/或目标服务不拥有网络访问权限;
若未超过预设流量阈值,则确定所述目标应用和/或目标服务拥有网络访问权限。
如图14所示,所述处理器82被配置为:
在响应所述网络访问请求信息之前,确定所述目标应用或所述目标服务发起的网络访问是否满足预设发送条件;
若不满足,则拒绝所述白名单中指定标识信息对应的目标应用或者目标服务所发起的网络访问;
所述响应所述网络访问请求信息包括:
若满足,则基于主设备与因特网的网络连接将所述网络访问请求信息转发至因特网。
所述预设发送条件为下述任一项或任意多项组合,包括:
当前时间处于网络繁忙时段、所述因特网的网络类型为特定网络类型、所述因特网的网速低于预设网速阈值、所述因特网的流量余量小于预设余量阈值以或者同时访问因特网的服务数量超过预设数量阈值。
所述指定标识信息对应的目标应用或者目标服务为下述中的任一项,包括:
预设业务类型的应用或服务;
预设类型的应用启用的应用或服务;
当按照数据流量从大到小对服务进行排序时,排名前N的应用或服务,其中N为正整数;以及,
所述白名单中所有标识信息对应的应用或服务。
如图14所示,所述处理器82被配置为:
对所述网络访问请求信息进行解析,获取第一权限判定,所述第一权限判定通过备注信息确定,所述备注信息用于标明目标应用或者目标服务在从设备侧拥有网络访问权限;
确定所述第一权限判定与第二权限判定的优先级,所述第二权限判定为由所述主设备判定目标应用或者目标服务的网络访问权限;
若确定所述第二权限判定的优先级高,则根据所述访问权限列表判断所述标识信息对应的目标应用或者目标服务是否有网络访问权限。
如图14所示,所述处理器82被配置为:
若确定所述第一权限判定的优先级高,则直接响应所述从设备发送的网络访问信息。
如图14所示,所述处理器82还被配置为:
若所述从设备连续发起M次被拒绝的网络访问请求信息,则终断所述从设备的无线热点连接。
本发明实施例还提供一种从设备,如图15所示,包括:
收发器91,被配置为向主设备发送网络访问请求信息,所述网络访问请求信息中携带有目标应用的标识信息或目标服务的标识信息;以便于所述主设备根据标识信息确定目标应用或目标服务是否有网络访问权限;
收发器91,还被配置为若所述主设备确定所述目标应用或目标服务有网络访问权限,则接收所述主设备返回的对所述网络访问请求信息的响应信息;
存储器92,被配置为存储信息;
处理器93,被配置为使得所述收发器91向主设备发送网络访问请求信息,以及接收所述主设备返回的对所述网络访问请求信息的响应信息;
总线94,被配置为耦接所述收发器91、所述处理器93及所述存储器92。
如图15所示,所述处理器93还被配置为:
在所述从设备向所述主设备发送网络访问请求信息之前,获取目标应用的标识信息或目标服务的标识信息;并获取访问权限列表,所述访问权限列表中记录有标识信息与网络访问权限的映射关系;
基于所述访问权限列表,根据所述标识信息确定对应的目标应用或目标服务是否有网络访问权限;
若有网络访问权限,则生成所述网络访问请求信息,并在所述网络访问请求信息中添加备注信息,所述备注信息用于标明所述目标应用或者目标服务拥有网络访问权限;
若无网络访问权限,则忽略所述目标应用或者目标服务发起的网络访问。
如图15所示,所述处理器93还被配置为:
从预设存储路径下获取所述访问权限列表;
所述收发器91,还被配置为接收所述主设备下发的访问权限列表,所述访问权限列表中的标识信息与网络访问权限的映射关系由主设备配置。
如图15所示,所述处理器93还被配置为:
在从预设存储路径下获取所述访问权限列表之前,生成配置网络访问权限的配置指令,所述配置指令中包含有标识信息与网络访问权限的映射关系;
响应于所述配置指令,将所述标识信息与网络访问权限的映射关系存储于所述访问权限列表中。
本发明实施例还提供一种热点共享的系统,如图16所示,所述系统包括主设备1001及从设备1002,其中,
所述从设备1001,用于向所述主设备1002发送网络访问请求信息,所述网络访问请求信息中携带有目标应用的标识信息或目标服务的标识信息;
所述主设备1002,用于接收所述从设备1001发送的网络访问请求信息,根据访问权限列表判断标识信息对应的目标应用或者目标服务是否有网络访问权限;其中,所述访问权限列表中记录有标识信息与网络访问权限的映射关系,若有网络访问权限,则响应所述网络访问请求信息;
所述从设备1001,还用于当接收所述主设备1002返回的对所述网络访问请求信息的响应信息。
本发明实施例提供的热点共享的装置及系统,能够利用访问权限列表,判断网络访问请求信息中携带的标识信息对应的目标应用或者目标服务是否有网络访问权限,使主设备对网络访问的响应进行权限控制。与现有技术中要么接入无线热点进行全流量转发、要么断开无线热点连接无法进行访问转发相比,本发明实施例将网络访问请求响应的控制粒度由终端细化到应用或服务,如此一来既保证了从设备访问网络的基本诉求,又为主设备提供了网络访问控制权限的可能。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
可以理解的是,上述方法及装置中的相关特征可以相互参考。另外,上述实施例中的“第一”、“第二”等是用于区分各实施例,而并不代表各实施例的优劣。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的热点共享的方法、装置及系统中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
Claims (37)
1.一种热点共享的方法,其特征在于,所述方法应用于主设备和从设备建立的网络连接中,包括:
所述主设备接收所述从设备发送的网络访问请求信息,所述网络访问请求信息中携带有目标应用的标识信息或目标服务的标识信息;
根据访问权限列表判断标识信息对应的目标应用或者目标服务是否有网络访问权限;其中,所述访问权限列表中记录有标识信息与网络访问权限的映射关系;
若有网络访问权限,则响应所述网络访问请求信息。
2.根据权利要求1所述的方法,其特征在于,在根据访问权限列表判断标识信息对应的目标应用或者目标服务是否有网络访问权限之前,所述方法还包括:
生成配置网络访问权限的配置指令,所述配置指令中包含有标识信息与网络访问权限的映射关系;
响应于所述配置指令,将所述标识信息与网络访问权限的映射关系存储于所述访问权限列表中。
3.根据权利要求2所述的方法,其特征在于,所述访问权限列表包括:白名单或黑名单,其中,
所述白名单用于记录第一目标应用与标识信息之间的映射关系,还用于记录第一目标服务与标识信息之间的映射关系;其中,所述第一目标应用为网络访问所产生的数据流量不超过预设流量阈值的应用,所述第一目标服务为网络访问所产生的数据流量不超过预设流量阈值的服务;
所述黑名单用于记录第二目标应用与标识信息之间的映射关系,还用于记录第二目标服务与标识信息之间的映射关系;其中,所述第二目标应用为网络访问所产生的数据流量超过预设流量阈值的应用,所述第二目标服务为网络访问所产生的数据流量超过预设流量阈值的服务。
4.根据权利要求3所述的方法,其特征在于,根据访问权限列表判断标识信息对应的目标应用或者目标服务是否有网络访问权限包括:
若所述标识信息记录于所述白名单中,则确定所述标识信息对应的目标应用和/或目标服务拥有网络访问权限;
若所述标识信息记录于所述黑名单中,则确定所述标识信息对应的目标应用和/或目标服务不拥有网络访问权限;
若所述标识信息未记录于所述白名单中,且未记录于所述黑名单中,则获取所述目标应用或者目标服务的网络访问产生的流量,并确定产生的流量是否超过预设流量阈值;
若超过预设流量阈值,则确定所述目标应用和/或目标服务不拥有网络访问权限;
若未超过预设流量阈值,则确定所述目标应用和/或目标服务拥有网络访问权限。
5.根据权利要求4所述的方法,其特征在于,在响应所述网络访问请求信息之前,所述方法还包括:
确定所述目标应用或所述目标服务发起的网络访问是否满足预设发送条件;
若不满足,则拒绝所述白名单中指定标识信息对应的目标应用或者目标服务所发起的网络访问;
所述响应所述网络访问请求信息包括:
若满足,则基于主设备与因特网的网络连接将所述网络访问请求信息转发至因特网。
6.根据权利要求5所述的方法,其特征在于,所述预设发送条件为下述任一项或任意多项组合,包括:
当前时间处于网络繁忙时段、所述因特网的网络类型为特定网络类型、所述因特网的网速低于预设网速阈值、所述因特网的流量余量小于预设余量阈值以或者同时访问因特网的服务数量超过预设数量阈值。
7.根据权利要求6所述的方法,其特征在于,所述指定标识信息对应的目标应用或者目标服务为下述中的任一项,包括:
预设业务类型的应用或服务;
预设类型的应用启用的应用或服务;
当按照数据流量从大到小对服务进行排序时,排名前N的应用或服务,其中N为正整数;以及,
所述白名单中所有标识信息对应的应用或服务。
8.根据权利要求4所述的方法,其特征在于,根据访问权限列表判断标识信息对应的目标应用或者目标服务是否有网络访问权限,包括:
对所述网络访问请求信息进行解析,获取第一权限判定,所述第一权限判定通过备注信息确定,所述备注信息用于标明目标应用或者目标服务在从设备侧拥有网络访问权限;
确定所述第一权限判定与第二权限判定的优先级,所述第二权限判定为由所述主设备判定目标应用或者目标服务的网络访问权限;
若确定所述第二权限判定的优先级高,则根据所述访问权限列表判断所述标识信息对应的目标应用或者目标服务是否有网络访问权限。
9.根据权利要求8所述的方法,其特征在于,响应所述网络访问请求信息包括:
若确定所述第一权限判定的优先级高,则直接响应所述从设备发送的网络访问信息。
10.根据权利要求1至9中任一项所述的方法,其特征在于,所述方法还包括:
若所述从设备连续发起M次被拒绝的网络访问请求信息,则终断所述从设备的无线热点连接。
11.一种热点共享的方法,其特征在于,所述方法应用于从设备与主设备建立的网络连接中,包括:
所述从设备向所述主设备发送网络访问请求信息,所述网络访问请求信息中携带有目标应用的标识信息或目标服务的标识信息;以便于所述主设备根据标识信息确定目标应用或目标服务是否有网络访问权限;
若所述主设备确定所述目标应用或目标服务有网络访问权限,则接收所述主设备返回的对所述网络访问请求信息的响应信息。
12.根据权利要求11所述的方法,其特征在于,在所述从设备向所述主设备发送网络访问请求信息之前,所述方法还包括:
获取目标应用的标识信息或目标服务的标识信息;并获取访问权限列表,所述访问权限列表中记录有标识信息与网络访问权限的映射关系;
基于所述访问权限列表,根据所述标识信息确定对应的目标应用或目标服务是否有网络访问权限;
若有网络访问权限,则生成所述网络访问请求信息,并在所述网络访问请求信息中添加备注信息,所述备注信息用于标明所述目标应用或者目标服务拥有网络访问权限;
若无网络访问权限,则忽略所述目标应用或者目标服务发起的网络访问。
13.根据权利要求12所述的方法,其特征在于,获取访问权限列表包括:
从预设存储路径下获取所述访问权限列表;
或者,接收所述主设备下发的访问权限列表,所述访问权限列表中的标识信息与网络访问权限的映射关系由主设备配置。
14.根据权利要求13所述的方法,其特征在于,在从预设存储路径下获取所述访问权限列表之前,所述方法还包括:
生成配置网络访问权限的配置指令,所述配置指令中包含有标识信息与网络访问权限的映射关系;
响应于所述配置指令,将所述标识信息与网络访问权限的映射关系存储于所述访问权限列表中。
15.一种热点共享的装置,其特征在于,所述装置应用于主设备和从设备建立的网络连接中,包括:
第一接收单元,用于接收所述从设备发送的网络访问请求信息,所述网络访问请求信息中携带有目标应用的标识信息或目标服务的标识信息;
判断单元,用于根据访问权限列表判断所述第一接收单元接收到的标识信息对应的目标应用或者目标服务是否有网络访问权限;其中,所述访问权限列表中记录有标识信息与网络访问权限的映射关系;
响应单元,用于当所述判断单元确定有网络访问权限时,响应所述网络访问请求信息。
16.根据权利要求15所述的装置,其特征在于,所述装置还包括:
第二接收单元,用于在所述判断单元根据访问权限列表判断标识信息对应的目标应用或者目标服务是否有网络访问权限之前,生成配置网络访问权限的配置指令,所述配置指令中包含有标识信息与网络访问权限的映射关系;
存储单元,用于响应于所述第二接收单元接收到的所述配置指令,将所述标识信息与网络访问权限的映射关系存储于所述访问权限列表中。
17.根据权利要求16所述的装置,其特征在于,所述访问权限列表包括:白名单或黑名单,其中,
所述白名单用于记录第一目标应用与标识信息之间的映射关系,还用于记录第一目标服务与标识信息之间的映射关系;其中,所述第一目标应用为网络访问所产生的数据流量不超过预设流量阈值的应用,所述第一目标服务为网络访问所产生的数据流量不超过预设流量阈值的服务;
所述黑名单用于记录第二目标应用与标识信息之间的映射关系,还用于记录第二目标服务与标识信息之间的映射关系;其中,所述第二目标应用为网络访问所产生的数据流量超过预设流量阈值的应用,所述第二目标服务为网络访问所产生的数据流量超过预设流量阈值的服务。
18.根据权利要求17所述的装置,其特征在于,所述判断单元包括:
第一确定模块,用于当所述标识信息记录于所述白名单中时,确定所述标识信息对应的目标应用和/或目标服务拥有网络访问权限;
第二确定模块,用于当所述标识信息记录于所述黑名单中时,确定所述标识信息对应的目标应用和/或目标服务不拥有网络访问权限;
第一获取模块,用于当所述标识信息未记录于所述白名单中,且未记录于所述黑名单中时,获取所述目标应用或者目标服务的网络访问产生的流量;
第三确定模块,用于确定产生的流量是否超过预设流量阈值;
第四确定模块,用于当超过预设流量阈值时,确定所述目标应用和/或目标服务不拥有网络访问权限;
第五确定模块,用于当未超过预设流量阈值时,则确定所述目标应用和/或目标服务拥有网络访问权限。
19.根据权利要求18所述的装置,其特征在于,所述判断单元还包括:
解析模块,用于对所述网络访问请求信息进行解析;
第二获取模块,用于在所述解析模块对所述网络访问请求信息进行解析时,获取第一权限判定,所述第一权限判定通过备注信息确定,所述备注信息用于标明目标应用或者目标服务在从设备侧拥有网络访问权限;
第六确定模块,用于确定所述第一权限判定与第二权限判定的优先级,所述第二权限判定为由所述主设备判定目标应用或者目标服务的网络访问权限;
判断模块,用于当所述第六确定模块确定所述第二权限判定的优先级高时,根据所述访问权限列表判断所述标识信息对应的目标应用或者目标服务是否有网络访问权限。
20.根据权利要求19所述的装置,其特征在于,所述响应单元,还用于,当所述判断单元确定所述第一权限判定的优先级高时,直接响应所述从设备发送的网络访问信息。
21.一种热点共享的装置,其特征在于,所述装置应用于从设备与主设备建立的网络连接中,包括:
发送单元,用于向所述主设备发送网络访问请求信息,所述网络访问请求信息中携带有目标应用的标识信息或目标服务的标识信息;以便于所述主设备根据标识信息确定目标应用或目标服务是否有网络访问权限;
第一接收单元,用于当若所述主设备确定所述目标应用或目标服务有网络访问权限时,接收所述主设备返回的对所述网络访问请求信息的响应信息。
22.根据权利要求21所述的装置,其特征在于,所述装置还包括:
第一获取单元,用于在所述发送单元向所述主设备发送网络访问请求信息之前,获取目标应用的标识信息或目标服务的标识信息;
第二获取单元,用于获取访问权限列表,所述访问权限列表中记录有标识信息与网络访问权限的映射关系;
确定单元,用于基于所述第二获取单元获取的所述访问权限列表,根据所述第一获取单元获取的所述标识信息确定对应的目标应用或目标服务是否有网络访问权限;
生成单元,用于当所述确定单元确定有网络访问权限时,生成所述网络访问请求信息;
添加单元,用于在所述生成单元生成的所述网络访问请求信息中添加备注信息,所述备注信息用于标明所述目标应用或者目标服务拥有网络访问权限;
忽略单元,用于当所述确定单元确定无网络访问权限时,忽略所述目标应用或者目标服务发起的网络访问。
23.一种主设备,其特征在于,包括:
收发器,被配置为接收从设备发送的网络访问请求信息,所述网络访问请求信息中携带有目标应用的标识信息或目标服务的标识信息;
处理器,被配置为:
根据访问权限列表判断标识信息对应的目标应用或者目标服务是否有网络访问权限;其中,所述访问权限列表中记录有标识信息与网络访问权限的映射关系;
当有网络访问权限时,响应所述网络访问请求信息;
存储器,被配置为存储所述处理器的可执行指令;
总线,被配置为耦接所述收发器、所述处理器及所述存储器。
24.根据权利要求23所述的主设备,其特征在于,所述处理器还被配置为:
在根据访问权限列表判断标识信息对应的目标应用或者目标服务是否有网络访问权限之前,生成配置网络访问权限的配置指令,所述配置指令中包含有标识信息与网络访问权限的映射关系;
响应于所述配置指令,将所述标识信息与网络访问权限的映射关系存储于所述访问权限列表中。
25.根据权利要求24所述的主设备,其特征在于,所述访问权限列表包括:白名单或黑名单,其中,
所述白名单用于记录第一目标应用与标识信息之间的映射关系,还用于记录第一目标服务与标识信息之间的映射关系;其中,所述第一目标应用为网络访问所产生的数据流量不超过预设流量阈值的应用,所述第一目标服务为网络访问所产生的数据流量不超过预设流量阈值的服务;
所述黑名单用于记录第二目标应用与标识信息之间的映射关系,还用于记录第二目标服务与标识信息之间的映射关系;其中,所述第二目标应用为网络访问所产生的数据流量超过预设流量阈值的应用,所述第二目标服务为网络访问所产生的数据流量超过预设流量阈值的服务。
26.根据权利要求25所述的主设备,其特征在于,所述处理器还被配置为:
若所述标识信息记录于所述白名单中,则确定所述标识信息对应的目标应用和/或目标服务拥有网络访问权限;
若所述标识信息记录于所述黑名单中,则确定所述标识信息对应的目标应用和/或目标服务不拥有网络访问权限;
若所述标识信息未记录于所述白名单中,且未记录于所述黑名单中,则获取所述目标应用或者目标服务的网络访问产生的流量,并确定产生的流量是否超过预设流量阈值;
若超过预设流量阈值,则确定所述目标应用和/或目标服务不拥有网络访问权限;
若未超过预设流量阈值,则确定所述目标应用和/或目标服务拥有网络访问权限。
27.根据权利要求26所述的主设备,其特征在于,所述处理器还被配置为:
在响应所述网络访问请求信息之前,确定所述目标应用或所述目标服务发起的网络访问是否满足预设发送条件;
若不满足,则拒绝所述白名单中指定标识信息对应的目标应用或者目标服务所发起的网络访问;
所述响应所述网络访问请求信息包括:
若满足,则基于主设备与因特网的网络连接将所述网络访问请求信息转发至因特网。
28.根据权利要求27所述的主设备,其特征在于,所述预设发送条件为下述任一项或任意多项组合,包括:
当前时间处于网络繁忙时段、所述因特网的网络类型为特定网络类型、所述因特网的网速低于预设网速阈值、所述因特网的流量余量小于预设余量阈值以或者同时访问因特网的服务数量超过预设数量阈值。
29.根据权利要求28所述的主设备,其特征在于,所述指定标识信息对应的目标应用或者目标服务为下述中的任一项,包括:
预设业务类型的应用或服务;
预设类型的应用启用的应用或服务;
当按照数据流量从大到小对服务进行排序时,排名前N的应用或服务,其中N为正整数;以及,
所述白名单中所有标识信息对应的应用或服务。
30.根据权利要求26所述的主设备,其特征在于,所述处理器还被配置为:
对所述网络访问请求信息进行解析,获取第一权限判定,所述第一权限判定通过备注信息确定,所述备注信息用于标明目标应用或者目标服务在从设备侧拥有网络访问权限;
确定所述第一权限判定与第二权限判定的优先级,所述第二权限判定为由所述主设备判定目标应用或者目标服务的网络访问权限;
若确定所述第二权限判定的优先级高,则根据所述访问权限列表判断所述标识信息对应的目标应用或者目标服务是否有网络访问权限。
31.根据权利要求30所述的主设备,其特征在于,所述处理器还被配置为:
若确定所述第一权限判定的优先级高,则直接响应所述从设备发送的网络访问信息。
32.根据权利要求23至31中任一项所述的主设备,其特征在于,所述处理器还被配置为:
若所述从设备连续发起M次被拒绝的网络访问请求信息,则终断所述从设备的无线热点连接。
33.一种从设备,其特征在于,包括:
收发器,被配置为向主设备发送网络访问请求信息,所述网络访问请求信息中携带有目标应用的标识信息或目标服务的标识信息;以便于所述主设备根据标识信息确定目标应用或目标服务是否有网络访问权限;
收发器,还被配置为若所述主设备确定所述目标应用或目标服务有网络访问权限,则接收所述主设备返回的对所述网络访问请求信息的响应信息;
存储器,被配置为存储信息;
处理器,被配置为使得所述收发器向主设备发送网络访问请求信息,以及接收所述主设备返回的对所述网络访问请求信息的响应信息;
总线,被配置为耦接所述收发器、所述处理器及所述存储器。
34.根据权利要求33所述的从设备,其特征在于,所述处理器还被配置为:
在所述从设备向所述主设备发送网络访问请求信息之前,获取目标应用的标识信息或目标服务的标识信息;并获取访问权限列表,所述访问权限列表中记录有标识信息与网络访问权限的映射关系;
基于所述访问权限列表,根据所述标识信息确定对应的目标应用或目标服务是否有网络访问权限;
若有网络访问权限,则生成所述网络访问请求信息,并在所述网络访问请求信息中添加备注信息,所述备注信息用于标明所述目标应用或者目标服务拥有网络访问权限;
若无网络访问权限,则忽略所述目标应用或者目标服务发起的网络访问。
35.根据权利要求34所述的从设备,其特征在于,所述处理器还被配置为:
从预设存储路径下获取所述访问权限列表;
所述收发器,还被配置为接收所述主设备下发的访问权限列表,所述访问权限列表中的标识信息与网络访问权限的映射关系由主设备配置。
36.根据权利要求35所述的从设备,其特征在于,所述处理器还被配置为:
在从预设存储路径下获取所述访问权限列表之前,生成配置网络访问权限的配置指令,所述配置指令中包含有标识信息与网络访问权限的映射关系;
响应于所述配置指令,将所述标识信息与网络访问权限的映射关系存储于所述访问权限列表中。
37.一种热点共享的系统,其特征在于,所述系统包括主设备及从设备,其中,
所述从设备,用于向所述主设备发送网络访问请求信息,所述网络访问请求信息中携带有目标应用的标识信息或目标服务的标识信息;
所述主设备,用于接收所述从设备发送的网络访问请求信息,根据访问权限列表判断标识信息对应的目标应用或者目标服务是否有网络访问权限;其中,所述访问权限列表中记录有标识信息与网络访问权限的映射关系,若有网络访问权限,则响应所述网络访问请求信息;
所述从设备,还用于当接收所述主设备返回的对所述网络访问请求信息的响应信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710452899.4A CN109151825B (zh) | 2017-06-15 | 2017-06-15 | 热点共享的方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710452899.4A CN109151825B (zh) | 2017-06-15 | 2017-06-15 | 热点共享的方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109151825A true CN109151825A (zh) | 2019-01-04 |
CN109151825B CN109151825B (zh) | 2022-02-15 |
Family
ID=64830069
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710452899.4A Active CN109151825B (zh) | 2017-06-15 | 2017-06-15 | 热点共享的方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109151825B (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109819528A (zh) * | 2019-02-27 | 2019-05-28 | 努比亚技术有限公司 | 无网通讯方法、移动终端和计算机可读存储介质 |
CN109922539A (zh) * | 2019-04-30 | 2019-06-21 | Oppo广东移动通信有限公司 | 网络连接方法及相关产品 |
CN111367945A (zh) * | 2020-02-28 | 2020-07-03 | 平安医疗健康管理股份有限公司 | 报表查询方法、装置、设备及计算机可读存储介质 |
CN112751779A (zh) * | 2020-12-15 | 2021-05-04 | 广州极飞科技股份有限公司 | 设备的数据流量控制方法、装置、电子设备及存储介质 |
CN112925540A (zh) * | 2021-02-20 | 2021-06-08 | 潍柴动力股份有限公司 | 一种固件升级方法及装置 |
CN113286349A (zh) * | 2021-05-25 | 2021-08-20 | Oppo广东移动通信有限公司 | 个人热点连接方法、装置、终端及存储介质 |
CN114501674A (zh) * | 2021-06-10 | 2022-05-13 | 荣耀终端有限公司 | 一种热点连接方法、终端设备及电子设备 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101340449A (zh) * | 2008-08-15 | 2009-01-07 | 宇龙计算机通信科技(深圳)有限公司 | 移动终端及获得上网信息的方法 |
CN104185250A (zh) * | 2014-09-15 | 2014-12-03 | 联想(北京)有限公司 | 无线通信方法、电子设备和无线通信系统 |
CN105357734A (zh) * | 2015-11-20 | 2016-02-24 | 小米科技有限责任公司 | 控制接入wifi热点的方法及装置 |
CN105516026A (zh) * | 2015-11-20 | 2016-04-20 | 小米科技有限责任公司 | 热点网络的连网控制方法及装置 |
CN105591958A (zh) * | 2015-12-18 | 2016-05-18 | 中国银联股份有限公司 | 一种控制网络流量的方法和装置 |
US20160227405A1 (en) * | 2007-03-16 | 2016-08-04 | Visa International Service Association | System and Method for Mobile Identity Protection for Online User Authentication |
CN106658657A (zh) * | 2016-10-20 | 2017-05-10 | 青岛海信移动通信技术股份有限公司 | 一种接入网络的方法和装置 |
-
2017
- 2017-06-15 CN CN201710452899.4A patent/CN109151825B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160227405A1 (en) * | 2007-03-16 | 2016-08-04 | Visa International Service Association | System and Method for Mobile Identity Protection for Online User Authentication |
CN101340449A (zh) * | 2008-08-15 | 2009-01-07 | 宇龙计算机通信科技(深圳)有限公司 | 移动终端及获得上网信息的方法 |
CN104185250A (zh) * | 2014-09-15 | 2014-12-03 | 联想(北京)有限公司 | 无线通信方法、电子设备和无线通信系统 |
CN105357734A (zh) * | 2015-11-20 | 2016-02-24 | 小米科技有限责任公司 | 控制接入wifi热点的方法及装置 |
CN105516026A (zh) * | 2015-11-20 | 2016-04-20 | 小米科技有限责任公司 | 热点网络的连网控制方法及装置 |
CN105591958A (zh) * | 2015-12-18 | 2016-05-18 | 中国银联股份有限公司 | 一种控制网络流量的方法和装置 |
CN106658657A (zh) * | 2016-10-20 | 2017-05-10 | 青岛海信移动通信技术股份有限公司 | 一种接入网络的方法和装置 |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109819528A (zh) * | 2019-02-27 | 2019-05-28 | 努比亚技术有限公司 | 无网通讯方法、移动终端和计算机可读存储介质 |
CN109922539A (zh) * | 2019-04-30 | 2019-06-21 | Oppo广东移动通信有限公司 | 网络连接方法及相关产品 |
CN109922539B (zh) * | 2019-04-30 | 2021-03-09 | Oppo广东移动通信有限公司 | 网络连接方法及相关产品 |
CN111367945A (zh) * | 2020-02-28 | 2020-07-03 | 平安医疗健康管理股份有限公司 | 报表查询方法、装置、设备及计算机可读存储介质 |
CN112751779B (zh) * | 2020-12-15 | 2023-09-01 | 广州极飞科技股份有限公司 | 设备的数据流量控制方法、装置、电子设备及存储介质 |
CN112751779A (zh) * | 2020-12-15 | 2021-05-04 | 广州极飞科技股份有限公司 | 设备的数据流量控制方法、装置、电子设备及存储介质 |
CN112925540A (zh) * | 2021-02-20 | 2021-06-08 | 潍柴动力股份有限公司 | 一种固件升级方法及装置 |
CN112925540B (zh) * | 2021-02-20 | 2023-11-17 | 潍柴动力股份有限公司 | 一种固件升级方法及装置 |
CN113286349A (zh) * | 2021-05-25 | 2021-08-20 | Oppo广东移动通信有限公司 | 个人热点连接方法、装置、终端及存储介质 |
CN114501674B (zh) * | 2021-06-10 | 2022-12-30 | 荣耀终端有限公司 | 一种热点连接方法、终端设备及存储介质 |
EP4124156A4 (en) * | 2021-06-10 | 2023-08-23 | Honor Device Co., Ltd. | METHOD OF CONNECTING TO A HOTSPOT, TERMINAL DEVICE AND ELECTRONIC DEVICE |
WO2022257472A1 (zh) * | 2021-06-10 | 2022-12-15 | 荣耀终端有限公司 | 一种热点连接方法、终端设备及电子设备 |
CN114501674A (zh) * | 2021-06-10 | 2022-05-13 | 荣耀终端有限公司 | 一种热点连接方法、终端设备及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN109151825B (zh) | 2022-02-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109151825A (zh) | 热点共享的方法、装置及系统 | |
US10560853B2 (en) | Configuring captive portals with a cloud service | |
EP3116189B1 (en) | Service link selection control method and device | |
DE112016000711T5 (de) | Dynamisches Teilnehmer-Identitätsmodul | |
KR20140009171A (ko) | 사용자 통지를 제공하는 시스템 및 방법 | |
CN113259920B (zh) | 一种家电产品 | |
CN103533165B (zh) | 兼容支持手持设备安卓应用程序的多apn并发方法及其系统 | |
CN104335198B (zh) | 用于管理终端访问阻止存取资源的服务器、方法及终端 | |
CN105657712A (zh) | 一种WiFi热点的访问控制方法和装置 | |
CN110650023A (zh) | 策略规则处理方法及装置、功能网元及存储介质 | |
CN114584957A (zh) | 一种数据写入方法、装置及设备 | |
KR20120098215A (ko) | 가상화 정보 제공 방법 | |
CN105357168A (zh) | 一种设备访问权限分配方法及装置 | |
US10681617B2 (en) | Public/private indicator based access point connection permission | |
CN108551429A (zh) | 应用程序的流量控制方法、电子装置及计算机可读存储介质 | |
CN110326332A (zh) | 提供接入控制的方法和装置 | |
KR101687564B1 (ko) | 네트워크 단말이 특정 네트워크 그룹에 접속하게 하는 시스템 및 그 방법 | |
US9807594B2 (en) | Communication system, server and apparatus thereof | |
KR100796928B1 (ko) | 컨텐츠를 서비스하기 위한 관리 방법 및 그 장치 | |
KR20110016198A (ko) | 인터넷 기반 서비스 사용환경 제공장치 및 방법 | |
WO2023185810A1 (zh) | 终端路由选择策略ursp确定方法、终端及网络侧设备 | |
KR100560631B1 (ko) | 컨텐츠 제공자들을 위한 통합 관리 장치 및 그를 포함하는이동 통신 서비스 시스템 | |
CN115967682A (zh) | 终端访问控制方法、云网关、电子设备及存储介质 | |
CN117119458A (zh) | 一种设备接入处理方法、装置、存储介质及电子装置 | |
KR100649979B1 (ko) | 컨텐츠를 서비스하기 위한 관리 방법 및 그 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |