移动设备联网行为的控制方法和装置与流程

本发明涉及通信技术领域，尤其涉及一种移动设备联网行为的控制方法和装置。

背景技术：

在某些特定场合下，如考场或重大机密会议场合，不允许参与的人员使用任何移动设备去获得和传输当前的机密信息。然而，即使人为勒令不允许携带和使用移动设备，也无法完全阻止这种情况的发生。

针对这种情况目前的做法是，人为强制查找移动设备，或者通过屏蔽器产生屏蔽信号以禁止所述移动设备的联网行为，人为强制查找移动设备容易导致漏查，而通过屏蔽器对移动设备进行屏蔽耗费的成本较高。

技术实现要素：

本发明的主要目的在于提供一种移动设备联网行为的控制方法和装置，旨在解决人为查找移动设备容易导致漏查，屏蔽器对移动设备进行屏蔽耗费的成本较高的技术问题。

为实现上述目的，本发明提供一种移动设备联网行为的控制方法，应用于服务器，所述移动设备联网行为的控制方法包括：

服务器通过关联的无线接入点接收移动设备发送的空中包，并对接收的所述空中包进行解析，以提取出所述移动设备的身份信息；

基于提取的所述身份信息，获取所述移动设备的位置信息；

当获取的所述位置信息在设定控制区域内，对所述移动设备进行网络控制，以使所述移动设备无法进行网络连接和访问。

优选地，所述基于提取的所述身份信息，获取所述移动设备的位置信息的步骤包括：

将提取的所述身份信息与所述服务器的预存身份信息进行比对；

若提取的所述身份信息与预存身份信息匹配，则获取所述移动设备的位置信息。

优选地，所述若提取的所述身份信息与预存身份信息匹配，则获取所述移动设备的位置信息的步骤包括：

若提取的所述身份信息与预存身份信息匹配，则将定位请求通过所述无线接入点发送至所述移动设备，以供所述移动设备基于预置定位应用采集当前的位置信息，并反馈采集的位置信息；

通过所述无线接入点接收所述移动设备反馈的位置信息。

优选地，所述服务器通过关联的无线接入点接收移动设备发送的空中包，并对接收的所述空中包进行解析，以提取出所述移动设备的身份信息的步骤之后，所述控制方法还包括：

在提取所述移动设备的身份信息失败时，输出告警信息，以提示所述设定控制区域内存在无法识别的非法用户。

优选地，所述基于提取的所述身份信息，获取所述移动设备的位置信息的步骤之后，所述控制方法还包括：

当获取的所述位置信息不在所述设定控制区域内，根据所述移动设备的网络请求执行相应的操作。

此外，为实现上述目的，本发明还提供一种移动设备联网行为的控制装置，应用于服务器，所述移动设备联网行为的控制装置包括：

处理模块，用于通过关联的无线接入点接收移动设备发送的空中包，并对接收的所述空中包进行解析，以提取出所述移动设备的身份信息；

获取模块，用于基于提取的所述身份信息，获取所述移动设备的位置信息；

控制模块，用于当获取的所述位置信息在设定控制区域内，对所述移动设备进行网络控制，以使所述移动设备无法进行网络连接和访问。

优选地，所述获取模块包括：

比对子模块，用于将提取的所述身份信息与所述服务器的预存身份信息进行比对；

获取子模块，用于若提取的所述身份信息与预存身份信息匹配，则获取所述移动设备的位置信息。

优选地，所述获取子模块包括：

发送单元，用于若提取的所述身份信息与预存身份信息匹配，则将定位请求通过所述无线接入点发送至所述移动设备，以供所述移动设备基于预置定位应用采集当前的位置信息，并反馈采集的位置信息；

接收单元，用于通过所述无线接入点接收所述移动设备反馈的位置信息。

优选地，所述控制装置还包括：

输出模块，用于在提取所述移动设备的身份信息失败时，输出告警信息，以提示所述设定控制区域内存在无法识别的非法用户。

优选地，所述控制装置还包括：

执行模块，用于当获取的所述位置信息不在所述设定控制区域内，根据所述移动设备的网络请求执行相应的操作。

本发明提出的移动设备联网行为的控制方法和装置，服务器先通过关联的无线接入点接收移动设备发送的空中包，并对接收的所述空中包进行解析，以提取出所述移动设备的身份信息，然后基于提取的所述身份信息，获取所述移动设备的位置信息，当获取的所述位置信息在设定控制区域内，对所述移动设备进行网络控制，以使所述移动设备无法进行网络连接和访问，达到了禁止移动设备联网的目的。本发明利用服务器对移动设备的联网行为进行控制，不花费其他额外的设备，很便捷的对某些特殊场景下移动设备的联网行为进行控制，降低了成本，也保证了移动设备可以全部被控制到，防止漏查现象的发生。

附图说明

图1为本发明移动设备联网行为的控制方法第一实施例的流程示意图；

图2为图1中步骤S20的细化流程示意图；

图3为图2中步骤S22的细化流程示意图；

图4为本发明较佳实施场景示意图；

图5为本发明移动设备联网行为的控制装置第一实施例的功能模块示意图；

图6为图5中获取模块20的细化功能模块示意图；

图7为图6中获取子模块22的细化功能模块示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明实施例的解决方案主要是：服务器先通过关联的无线接入点接收移动设备发送的空中包，并对接收的所述空中包进行解析，以提取出所述移动设备的身份信息，然后基于提取的所述身份信息，获取所述移动设备的位置信息，当获取的所述位置信息在设定控制区域内，对所述移动设备进行网络控制，以使所述移动设备无法进行网络连接和访问，达到了禁止移动设备联网的目的。

现有的人为查找移动设备容易导致漏查，屏蔽器对移动设备进行屏蔽耗费的成本较高。

基于上述问题，本发明提供一种移动设备联网行为的控制方法。

参照图1，图1为本发明移动设备联网行为的控制方法第一实施例的流程示意图。

在本实施例中，所述移动设备联网行为的控制方法应用于服务器，所述移动设备联网行为的控制方法包括：

服务器通过关联的无线接入点接收移动设备发送的空中包，并对接收的所述空中包进行解析，以提取出所述移动设备的身份信息；基于提取的所述身份信息，获取所述移动设备的位置信息；当获取的所述位置信息在设定控制区域内，对所述移动设备进行网络控制，以使所述移动设备无法进行网络连接和访问。

在本实施例中，所述无线接入点包括但不限于：无线客户端接入设备、移动基站。所述身份信息包括但不限于：IMSI(International Mobile Subscriber Identification Number，国际移动用户识别码)和MAC地址(Media Access Control或者Medium Access Control，媒体访问控制，也称为物理地址或硬件地址)。应当理解，所述IMSI是区别移动用户的标志，储存在SIM卡中，是用于区别移动用户的有效信息；所述MAC地址是网卡的唯一标识。所述移动设备包括智能手机、PAD(平板电脑)、智能手表和其它便携式网络设备等。

以下是本实施例中逐步实现移动设备联网行为控制的具体步骤：

步骤S10，服务器通过关联的无线接入点接收移动设备发送的空中包，并对接收的所述空中包进行解析，以提取出所述移动设备的身份信息；

应当理解，任何无线移动设备在连接网络和数据传输过程中，都会通过各种方式访问网络，以将待发送的信息打包成空中包由服务器进行中转，实现数据的传输。由于移动设备分布的区域较广，不同的区域的移动设备是连接到所处区域的无线接入点，以通过所处区域的无线接入点与服务器进行交互，因此，移动设备产生的空中包通过所处环境的无线接入点传输至服务器，再由服务器再转发至待通信移动设备中，实现网络数据的传输。

所述服务器在通过关联的无线接入点接收移动设备发送的空中包之前，包括步骤：

所述服务器设置无线接入点，以将设置的无线接入点作为关联的无线接入点。所述服务器设置无线接入点的方式优选为：通过设定控制区域进行设置。具体地，所述服务器确定待控制的区域，将待控制的区域作为设定控制区域，然后根据实际需求与包含所述设定控制区域的无线接入点(移动基站或无线客户端接入设备)相连接，实现无线接入点的设置。

应当理解，任一个无线接入点覆盖的区域都是有限的，本实施例中的设定控制区域可能刚好处于其中一个无线接入点的覆盖区域内，也有可能是处于多个无线接入点的覆盖区域内，或者是多个控制区域处于同一个无线接入点的覆盖区域内，具体不做限定。

若设定控制区域刚好处于其中一个无线接入点的覆盖区域内，设定控制区域也只有一个，那么，所述服务器设置的无线接入点也是一个，若设定控制区域此时包括多个，那么，所述服务器设置的无线接入点同样也包括多个。或者，设定控制区域刚好处于多个无线接入点的覆盖区域内，那么即使设定控制区域只有一个，所述服务器设置的无线接入点同样也包括多个；或者，多个设定控制区域都处于有一个无线接入点的覆盖区域内，那么，所述服务器设置的无线接入点只是一个。因此，所述服务器通过关联的无线接入点实时接收移动设备发送的空中包，可以是通过关联的一个无线接入点接收一个或多个移动设备发送的空中包，当然，也可同时通过关联的若干个无线接入点接收若干个移动设备发送的空中包，在接收到各个空中包之后，再对各个空中包进行解析，以提取出各个空中包中移动设备的身份信息。

由于当前大多数基站和无线客户端接入设备，都是带有自定位功能的，因此，所述服务器根据设定控制区域设置完无线接入点之后，即可对所有接入无线接入点的移动设备进行分析和控制。

步骤S20，基于提取的所述身份信息，获取所述移动设备的位置信息；

对接收的空中包解析并提取出移动设备的身份信息之后，基于提取的所述身份信息，获取所述移动设备的位置，具体地，参照图2，所述步骤S20包括：

步骤S21，将提取的所述身份信息与所述服务器的预存身份信息进行比对；

步骤S22，若提取的所述身份信息与预存身份信息匹配，则获取所述移动设备的位置信息。

即，在提取出移动设备的身份信息之后，先对提取的身份信息进行验证，以确定所述身份信息是否合法，具体地，将提取的所述身份信息与所述服务器的预存身份信息进行比对，所述预存身份信息是指服务器事先验证通过的身份信息，以手机为例，所述预存身份信息就是指实名认证过的手机卡中的IMSI号或MAC地址。在提取的所述身份信息与所述服务器的预存身份信息匹配时，说明提取的所述身份信息是合法的，此时，获取所述移动设备的位置信息。

进一步地，所述步骤S22之后，还包括：

若提取的所述身份信息与预存身份信息不匹配，有可能该移动设备还未验证过，此时，可输出预警信息，或者是反馈先进行实名验证的提示信息。

本实施例中，所述服务器获取所述移动设备的位置信息的方式，是通过主动定位获取的，具体地，参照图3，所述步骤S22包括：

步骤S221，若提取的所述身份信息与预存身份信息匹配，则将定位请求通过所述无线接入点发送至所述移动设备，以供所述移动设备基于预置定位应用采集当前的位置信息，并反馈采集的位置信息；

步骤S222，通过所述无线接入点接收所述移动设备反馈的位置信息。

即，在提取的所述身份信息与预存身份信息匹配时，所述服务器先发起定位请求，然后通过所述无线接入点将发起的所述定位请求发送至所述移动设备。当移动终端通过无线接入点接收到所述定位请求时，基于预存的定位应用如GPS(Global Positioning System，全球定位系统)应用采集当前的位置信息，并将采集的位置信息通过所述无线接入点反馈至所述服务器。服务器基于无线接入点接收所述移动终端反馈的位置信息。本实施例中，移动设备通过GPS定位的精度可以精确到预设距离如10米以内，后续反馈给服务器时，服务器即可确定移动设备大致位置的所属区域。

步骤S30，当获取的所述位置信息在所述无线接入点的设定控制区域内，对所述移动设备进行网络控制，以使所述移动设备无法进行网络连接和访问。

服务器在接收到移动设备通过无线接入点反馈的位置信息时，将接收到的位置信息与设定控制区域进行比对，由于上文提及到服务器可以通过关联的一个无线接入点接收一个或多个移动设备发送的空中包，也可同时通过关联的若干个无线接入点接收若干个移动设备发送的空中包，又因为不同的无线接入点可能对应同一个设定控制区域，或者是不同的设定控制区域，以及同一个无线接入点可能对应同一个设定控制区域，或者是不同的设定控制区域，因此，将接收到的位置信息与所述设定控制区域进行比对同样包括以下多种：a、服务器只关联一个无线接入点时，将接收到的位置信息与该无线接入点的一个或多个设定控制区域进行比对；b、服务器关联有多个无线接入点时，确定在每个无线接入点中接收到的位置信息，以及每个无线接入点的设定控制区域，然后将每个无线接入点中接收到的位置信息与对应的设定控制区域进行比对。

当比对结果为：获取的所述位置信息在所述设定控制区域内，所述服务器即可对所述移动设备进行网络控制，以使所述移动设备无法进行网络连接和访问。由于移动设备实现数据传输是将空中包先通过无线接入点发送至服务器，由服务器转发至待通信移动设备。因此，本实施例中，所述服务器对所述移动设备进行网络控制，实际上就是不对移动设备做任何应答和数据转发操作，即移动设备通过无线接入点传输空中包过来，但是服务器不做任何转发操作，那么用户就无法使用该移动设备进行任何网络传输和连接。当然，仅当服务器主动解除禁止时，移动设备才可恢复网络连接。

本实施例提出的移动设备联网行为的控制方法，服务器先通过关联的无线接入点接收移动设备发送的空中包，并对接收的所述空中包进行解析，以提取出所述移动设备的身份信息，然后基于提取的所述身份信息，获取所述移动设备的位置信息，当获取的所述位置信息在设定控制区域内，对所述移动设备进行网络控制，以使所述移动设备无法进行网络连接和访问，达到了禁止移动设备联网的目的。本发明利用服务器对移动设备的联网行为进行控制，不花费其他额外的设备，很便捷的对某些特殊场景下移动设备的联网行为进行控制，降低了成本，也保证了移动设备可以全部被控制到，防止漏查现象的发生。

进一步地，基于第一实施例提出本发明移动设备联网行为的控制方法的第二实施例，在本实施例中，所述步骤S10之后，所述控制方法还包括：

步骤A，在提取所述移动设备的身份信息失败时，输出告警信息，以提示所述设定控制区域内存在无法识别的非法用户。

应当理解，现在传送的空中包都是按照预设的规则进行压缩的，该规则是移动终端和服务器之间约定好的规则，采用该规则进行压缩的空中包，服务器可以成功解析，然而，当存在利用未知网络接入的非法移动设备时，该非法移动设备可能采用一些非法规则压缩空中包，这种情况下，服务器就无法解析出该空中包，即服务器提取移动设备的身份信息失败。

因此，在提取所述移动设备的身份信息失败时，说明则该移动设备很有可能是利用其它未知网络接入的非法移动设备，服务器输出告警信息，表示该设定控制区域内有其它非法网络访问(如非正常用户，如黑客，或其他使用私自搭载的网络设施联网的移动设备)，即提示控制者所述设定控制区域内存在无法识别的非法用户。本实施例中，所述服务器输出告警信息的方式包括：发出鸣笛声，或者在预设地图界面中输出提示信息，其中，在预设地图界面输出提示信息，优选是在所述设定控制区域内的任一位置进行亮灯闪烁，以表示所述设定控制区域内存在无法识别的非法用户。

本实施例中，通过输出告警信息，以提示所述无线接入点的设定控制区域内存在无法识别的非法用户，相当于是对非法移动设备做出预警和提示，便于控制者得知控制区域存在非法网络连接的移动设备，使得移动设备联网行为的控制更加智能。

进一步地，基于第一或第二实施例提出本发明移动设备联网行为的控制方法的第三实施例，在本实施例中，所述步骤S20之后，所述控制方法还包括：

步骤B，当获取的所述位置信息不在所述设定控制区域内，根据所述移动设备的网络请求执行相应的操作。

在本实施例中，当获取的所述位置信息不在所述设定控制区域内，说明该移动设备不是该设定控制区域中发出的，此时，认为该移动设备是正常的移动设备，无须禁止所述移动设备的联网行为，根据所述移动设备的网络请求执行相应的操作，即服务器将移动设备通过无线接入点发送的空中包转发至待通信移动设备，以完成数据传输。当然，此时所述服务器也会对移动设备的联网行为进行监控。

在本实施例中，当获取的所述位置信息不在所述设定控制区域内，根据所述移动设备的网络请求执行相应的操作，不影响正常移动设备的通信。

基于第一至第三实施例的具体描述，本实施例以具体的应用场景再次描述本发明移动设备联网行为的控制方法的实现过程。

请参照图4，图4是本发明移动设备联网行为的控制的具体场景示意图。

如图4所示，任何移动设备的联网行为，都会最终经过基站，或者无线客户端接入设备，以连接入服务器中，而这些联网行为都是通过空中包进行交互，基站和无线客户端接入设备都会与服务器进行交互，所有的空中包都将经过它们转发至服务器中，此时服务器通过得到的空中包，解析出移动设备的身份信息(如MAC地址，移动设备的IMSI号等)，并在成功解析出身份信息后，对该移动设备进行主动定位，以确定所述移动设备的位置信息，最终将位置信息与到设定控制区域进行比对，当位置信息在设定控制区域内时，对移动设备进行联网行为的控制，即禁止所述移动设备的数据传输和网络连接，并且，对于无法解析出的空中包，输出告警信息，以表示该设定控制区域内有非法用户。

该方案利用已有的服务器、无线接入点、各种网络连接方式，以及定位技术，实现移动设备联网行为的控制，不需要额外的费用支出安装屏蔽器；并且，基站和各无线接入点，基本无缝覆盖，所有地带都可以控制，控制区域基本无限制，使得移动设备联网行为的控制非常全面，不会出现漏查的情况；再者，定位技术的普遍应用，并且精度高，保证了联网行为控制的精确性；最终，通过空中包的抓取和分析，对合法用户进行联网管控，而对于非法设备做出预警和提示，保证控制区域内所有移动设备都可以得到监视和控制。

本发明进一步提供一种移动设备联网行为的控制装置。

参照图5，图5为本发明移动设备联网行为的控制装置第一实施例的功能模块示意图。

需要强调的是，对本领域的技术人员来说，图5所示功能模块图仅仅是一个较佳实施例的示例图，本领域的技术人员围绕图5所示的移动设备联网行为的控制装置的功能模块，可轻易进行新的功能模块的补充；各功能模块的名称是自定义名称，仅用于辅助理解该移动设备联网行为的控制装置的各个程序功能块，不用于限定本发明的技术方案，本发明技术方案的核心是，各自定义名称的功能模块所要达成的功能。

在本实施例中，所述移动设备联网行为的控制装置应用于服务器，所述移动设备联网行为的控制装置包括：

处理模块10，用于通过关联的无线接入点接收移动设备发送的空中包，并对接收的所述空中包进行解析，以提取出所述移动设备的身份信息；

获取模块20，用于基于提取的所述身份信息，获取所述移动设备的位置信息；

控制模块30，用于当获取的所述位置信息在设定控制区域内，对所述移动设备进行网络控制，以使所述移动设备无法进行网络连接和访问。

在本实施例中，所述无线接入点包括但不限于：无线客户端接入设备、移动基站。所述身份信息包括但不限于：IMSI(International Mobile Subscriber Identification Number，国际移动用户识别码)和MAC地址(Media Access Control或者Medium Access Control，媒体访问控制，也称为物理地址或硬件地址)。应当理解，所述IMSI是区别移动用户的标志，储存在SIM卡中，是用于区别移动用户的有效信息；所述MAC地址是网卡的唯一标识。所述移动设备包括智能手机、PAD(平板电脑)、智能手表和其它便携式网络设备等。

以下是本实施例中逐步实现移动设备联网行为控制的具体模块，以及各个模块的具体功能：

其中，所述处理模块10，用于通过关联的无线接入点接收移动设备发送的空中包，并对接收的所述空中包进行解析，以提取出所述移动设备的身份信息；

应当理解，任何无线移动设备在连接网络和数据传输过程中，都会通过各种方式访问网络，以将待发送的信息打包成空中包由服务器进行中转，实现数据的传输。由于移动设备分布的区域较广，不同的区域的移动设备是连接到所处区域的无线接入点，以通过所处区域的无线接入点与服务器进行交互，因此，移动设备产生的空中包通过所处环境的无线接入点传输至服务器，再由服务器再转发至待通信移动设备中，实现网络数据的传输。

所述处理模块10在通过关联的无线接入点接收移动设备发送的空中包之前，所述控制装置还包括设置模块；

所述设置模块，用于设置无线接入点，以将设置的无线接入点作为关联的无线接入点。所述设置模块设置无线接入点的方式优选为：通过设定控制区域进行设置。具体地，确定待控制的区域，将待控制的区域作为设定控制区域，然后根据实际需求与包含所述设定控制区域的无线接入点(移动基站或无线客户端接入设备)相连接，实现无线接入点的设置。

应当理解，任一个无线接入点覆盖的区域都是有限的，本实施例中的设定控制区域可能刚好处于其中一个无线接入点的覆盖区域内，也有可能是处于多个无线接入点的覆盖区域内，或者是多个控制区域处于同一个无线接入点的覆盖区域内，具体不做限定。

若设定控制区域刚好处于其中一个无线接入点的覆盖区域内，设定控制区域也只有一个，那么，所述设置模块设置的无线接入点也是一个，若设定控制区域此时包括多个，那么，所述设置模块设置的无线接入点同样也包括多个。或者，设定控制区域刚好处于多个无线接入点的覆盖区域内，那么即使设定控制区域只有一个，所述设置模块设置的无线接入点同样也包括多个；或者，多个设定控制区域都处于有一个无线接入点的覆盖区域内，那么，所述设置模块设置的无线接入点只是一个。因此，所述处理模块10通过关联的无线接入点实时接收移动设备发送的空中包，可以是通过关联的一个无线接入点接收一个或多个移动设备发送的空中包，当然，也可同时通过关联的若干个无线接入点接收若干个移动设备发送的空中包，在接收到各个空中包之后，再对各个空中包进行解析，以提取出各个空中包中移动设备的身份信息。

由于当前大多数基站和无线客户端接入设备，都是带有自定位功能的，因此，所述服务器根据设定控制区域设置完无线接入点之后，即可对所有接入无线接入点的移动设备进行分析和控制。

其中，所述获取模块20，用于基于提取的所述身份信息，获取所述移动设备的位置信息；

对接收的空中包解析并提取出移动设备的身份信息之后，所述获取模块20基于提取的所述身份信息，获取所述移动设备的位置，具体地，参体地，参照图6，所述获取模块20包括：

比对子模块21，用于将提取的所述身份信息与所述服务器的预存身份信息进行比对；

获取子模块22，用于若提取的所述身份信息与预存身份信息匹配，则获取所述移动设备的位置信息。

即，在提取出移动设备的身份信息之后，比对子模块21先对提取的身份信息进行验证，以确定所述身份信息是否合法，具体地，将提取的所述身份信息与所述服务器的预存身份信息进行比对，所述预存身份信息是指服务器事先验证通过的身份信息，以手机为例，所述预存身份信息就是指实名认证过的手机卡中的IMSI号或MAC地址。在提取的所述身份信息与所述服务器的预存身份信息匹配时，说明提取的所述身份信息是合法的，此时，获取子模块22获取所述移动设备的位置信息。

进一步地，若提取的所述身份信息与预存身份信息不匹配，有可能该移动设备还未验证过，此时，可输出预警信息，或者是反馈先进行实名验证的提示信息。

本实施例中，所述获取子模块22获取所述移动设备的位置信息的方式，是通过主动定位获取的，具体地，参照图7，所述获取子模块22包括：

发送单元221，用于若提取的所述身份信息与预存身份信息匹配，则将定位请求通过所述无线接入点发送至所述移动设备，以供所述移动设备基于预置定位应用采集当前的位置信息，并反馈采集的位置信息；

接收单元222，用于通过所述无线接入点接收所述移动设备反馈的位置信息。

即，在提取的所述身份信息与预存身份信息匹配时，发送单元221先发起定位请求，然后通过所述无线接入点将发起的所述定位请求发送至所述移动设备。当移动终端通过无线接入点接收到所述定位请求时，基于预存的定位应用如GPS(Global Positioning System，全球定位系统)应用采集当前的位置信息，并将采集的位置信息通过所述无线接入点反馈至接收单元222。接收单元222基于无线接入点接收所述移动终端反馈的位置信息。本实施例中，移动设备通过GPS定位的精度可以精确到预设距离如10米以内，后续反馈给服务器时，服务器即可确定移动设备大致位置的所属区域。

控制模块30，用于当获取的所述位置信息在设定控制区域内，对所述移动设备进行网络控制，以使所述移动设备无法进行网络连接和访问。

在接收到移动设备通过无线接入点反馈的位置信息时，将接收到的位置信息与设定控制区域进行比对，由于上文提及到服务器可以通过关联的一个无线接入点接收一个或多个移动设备发送的空中包，也可同时通过关联的若干个无线接入点接收若干个移动设备发送的空中包，又因为不同的无线接入点可能对应同一个设定控制区域，或者是不同的设定控制区域，以及同一个无线接入点可能对应同一个设定控制区域，或者是不同的设定控制区域，因此，将接收到的位置信息与所述设定控制区域进行比对同样包括以下多种：a、服务器只关联一个无线接入点时，将接收到的位置信息与该无线接入点的一个或多个设定控制区域进行比对；b、服务器关联有多个无线接入点时，确定在每个无线接入点中接收到的位置信息，以及每个无线接入点的设定控制区域，然后将每个无线接入点中接收到的位置信息与对应的设定控制区域进行比对。

当比对结果为：获取的所述位置信息在所述设定控制区域内，控制模块30即可对所述移动设备进行网络控制，以使所述移动设备无法进行网络连接和访问。由于移动设备实现数据传输是将空中包先通过无线接入点发送至服务器，由服务器转发至待通信移动设备。因此，本实施例中，所述控制模块30对所述移动设备进行网络控制，实际上就是不对移动设备做任何应答和数据转发操作，即移动设备通过无线接入点传输空中包过来，但是控制模块30不做任何转发操作，那么用户就无法使用该移动设备进行任何网络传输和连接。当然，仅当服务器主动解除禁止时，移动设备才可恢复网络连接。

本实施例提出的移动设备联网行为的控制装置，服务器先通过关联的无线接入点接收移动设备发送的空中包，并对接收的所述空中包进行解析，以提取出所述移动设备的身份信息，然后基于提取的所述身份信息，获取所述移动设备的位置信息，当获取的所述位置信息在设定控制区域内，对所述移动设备进行网络控制，以使所述移动设备无法进行网络连接和访问，达到了禁止移动设备联网的目的。本发明利用服务器对移动设备的联网行为进行控制，不花费其他额外的设备，很便捷的对某些特殊场景下移动设备的联网行为进行控制，降低了成本，也保证了移动设备可以全部被控制到，防止漏查现象的发生。

进一步地，基于第一实施例提出本发明移动设备联网行为的控制装置的第二实施例，在本实施例中，所述控制装置还包括：

输出模块，用于在提取所述移动设备的身份信息失败时，输出告警信息，以提示所述设定控制区域内存在无法识别的非法用户。

应当理解，现在传送的空中包都是按照预设的规则进行压缩的，该规则是移动终端和服务器之间约定好的规则，采用该规则进行压缩的空中包，服务器可以成功解析，然而，当存在利用未知网络接入的非法移动设备时，该非法移动设备可能采用一些非法规则压缩空中包，这种情况下，服务器就无法解析出该空中包，即服务器提取移动设备的身份信息失败。

因此，在提取所述移动设备的身份信息失败时，说明则该移动设备很有可能是利用其它未知网络接入的非法移动设备，输出模块输出告警信息，表示该设定控制区域内有其它非法网络访问(如非正常用户，如黑客，或其他使用私自搭载的网络设施联网的移动设备)，即提示控制者所述设定控制区域内存在无法识别的非法用户。本实施例中，所述输出模块输出告警信息的方式包括：发出鸣笛声，或者在预设地图界面中输出提示信息，其中，在预设地图界面输出提示信息，优选是在所述设定控制区域内的任一位置进行亮灯闪烁，以表示所述设定控制区域内存在无法识别的非法用户。

本实施例中，通过输出告警信息，以提示所述无线接入点的设定控制区域内存在无法识别的非法用户，相当于是对非法移动设备做出预警和提示，便于控制者得知控制区域存在非法网络连接的移动设备，使得移动设备联网行为的控制更加智能。

进一步地，基于第一或第二实施例提出本发明移动设备联网行为的控制装置的第三实施例，在本实施例中，所述控制装置还包括：

执行模块，用于当获取的所述位置信息不在所述设定控制区域内，根据所述移动设备的网络请求执行相应的操作。

在本实施例中，当获取的所述位置信息不在所述设定控制区域内，说明该移动设备不是该设定控制区域中发出的，此时，认为该移动设备是正常的移动设备，无须禁止所述移动设备的联网行为，根据所述移动设备的网络请求执行相应的操作，即执行模块将移动设备通过无线接入点发送的空中包转发至待通信移动设备，以完成数据传输。当然，此时所述服务器也会对移动设备的联网行为进行监控。

在本实施例中，当获取的所述位置信息不在所述设定控制区域内，根据所述移动设备的网络请求执行相应的操作，不影响正常移动设备的通信。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其它变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其它要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其它相关的技术领域，均同理包括在本发明的专利保护范围内。