联网控制方法和装置、系统、安全网关、移动终端的制作方法
【技术领域】
[0001]本发明涉及互联网技术,尤其是一种应用程序的联网控制方法和装置、系统、安全网关、移动终端。
【背景技术】
[0002]近年来,智能移动终端,例如智能手机终端、掌上电脑等,越来越普及。如今大部分的移动终端都具有联网功能,尤其是随着智能手机终端的普及,将人们带入了网络时代。而移动终端上通常都安装有大量的应用程序(简称为:应用,APP),用户通过这些应用程序访问网络来获取信息,例如看小说、看视频、上网冲浪、玩游戏等,在用户通过这些应用程序访问网络的过程中,会产生一定的网络流量。
[0003]在实际应用中,有一些软件开发者为了推广业务,开发了一些恶意应用程序,用户在移动终端上安装这些恶意应用后,即使未使用该应用程序,这些应用程序仍然会在后台自动联网运行,大大增加了移动终端消耗的流量可能给用户增加一大笔额外的流量费用。
[0004]针对以上问题,现有技术提出了一些用于进行流量监控的应用程序,这些应用程序能够对移动终端上安装的应用程序使用的流量进行监控。
[0005]然而,在实现本发明的过程中,发明人发现,现有技术中进行流量监控的应用程序至少存在以下问题:
[0006]现有技术中进行流量监控的应用程序,只能监控出应用程序是否使用流量以及使用的流量是多少,即使监控出应用程序使用了流量,也无法区分哪些应用程序使用的流量为基于用户使用行为产生的正常流量,哪些应用使用的流量为非基于用户使用行为的“偷跑”流量,因此无法对应用程序使用流量的行为进行区分管理。
【发明内容】
[0007]本发明实施例所要解决的一个技术问题是:提供一种应用程序的联网控制方法和装置、系统、安全网关、移动终端,以实现对应用程序产生流量的区分管理。
[0008]根据本发明实施例的一个方面,提供的一种应用程序的联网控制方法,包括:
[0009]针对移动终端上应用程序发送的网络连接请求,利用安全网关根据预设规则判断是否允许所述网络连接请求通过;
[0010]若不允许所述网络连接请求通过,阻断所述网络连接请求;
[0011 ]若允许所述网络连接请求通过,放行所述网络连接请求;
[0012]采集移动终端中消耗网络流量的应用程序信息;
[0013]查询预先生成的配置列表中是否记录有所述消耗网络流量的应用程序信息;其中,所述配置列表中记录有不同时间内前台运行的应用程序信息;
[0014]若配置列表中未记录有所述消耗网络流量的应用程序信息,生成并发出是否禁止所述消耗网络流量的应用程序进行网络连接的提示消息,所述提示消息中包括所述消耗网络流量的应用程序的标识信息;
[0015]响应于接收到针对所述提示消息返回的禁止所述应用程序进行网络连接的指示消息,根据所述指示消息切断相应应用程序的网络连接;其中,所述指示消息中包括用户指示禁止网络连接的应用程序的标识信息。
[0016]在基于上述方法的另一实施例中,所述配置列表中记录的具体为不同时间内分别处于activity桟顶的top activity ;
[0017]所述查询预先生成的配置列表中是否记录有所述消耗网络流量的应用程序信息具体为:查询配置列表中是否记录有所述消耗网络流量的应用程序的activity信息;
[0018]所述方法还包括:
[0019]实时或按照预设扫描周期,扫描activity桟中位于桟顶的topactivity;
[°02°] 查询配置列表中是否记录有当前扫描到的top activity信息;
[0021]若配置列表中未记录有当前扫描到的topactivity信息,按照扫描时间顺序,依次在配置列表中记录当前扫描到的top activity;
[0022]若配置列表中记录有当前扫描到的topactivity信息,且当前扫描到的topactivity信息在配置列表中的位置不是按照扫描时间顺序对应的最新位置时,将当前扫描到的top activity信息从配置列表中的原有位置调整到按照扫描时间顺序对应的最新位置。
[0023]在基于上述方法的另一实施例中,还包括:
[0024]预先设置流量白名单,所述流量白名单中包括允许产生网络流量的应用程序的标识信息;
[0025]所述方法还包括:
[0026]若配置列表中未记录有所述消耗网络流量的应用程序信息,查询流量白名单中是否记录有所述消耗网络流量的应用程序的标识信息;
[0027]若流量白名单中未记录有所述消耗网络流量的应用程序的标识信息,执行所述生成并发出是否禁止所述消耗网络流量的应用程序进行网络连接的提示消息的操作。
[0028]在基于上述方法的另一实施例中,所述流量白名单中记录标识信息的应用程序包括:允许后台产生流量的应用程序、免收流量费用的应用程序、与流量费用优惠的应用程序中的任意一种或多种。
[0029]在基于上述方法的另一实施例中,所述流量白名单由服务器预先推送到移动终端中;或者,所述流量白名单由用户预先配置得到;或者,所述流量白名单由服务器预先推送到移动终端中,并由用户补充配置得到。
[0030]在基于上述方法的另一实施例中,所述采集移动终端中消耗网络流量的应用程序信息包括:
[0031]监测到所述移动终端接入移动数据网络,执行所述采集移动终端中消耗网络流量的应用程序信息的操作。
[0032]根据本发明实施例的另一个方面,提供的一种应用程序的联网控制装置,包括:
[0033]采集单元,用于采集移动终端中消耗网络流量的应用程序信息;
[0034]第一存储单元,用于存储配置列表,其中,所述配置列表中记录有不同时间内前台运行的应用程序信息;
[0035]查询单元,用于查询配置列表中是否记录有所述消耗网络流量的应用程序信息;
[0036]提示单元,用于根据查询单元的查询结果,若配置列表中未记录有所述消耗网络流量的应用程序信息,生成并发出是否禁止所述消耗网络流量的应用程序进行网络连接的提示消息,所述提示消息中包括所述消耗网络流量的应用程序的标识信息;
[0037]控制单元,响应于接收到针对所述提示消息返回的禁止所述应用程序进行网络连接的指示消息,根据所述指示消息切断相应应用程序的网络连接;其中,所述指示消息中包括用户指示禁止网络连接的应用程序的标识信息。
[0038]根据本发明实施例的另一个方面,提供的一种安全网关,包括:
[0039]接收单元,用于接收移动终端上应用程序发送的网络连接请求;
[0040]判断单元,用于根据预设规则判断是否允许所述网络连接请求通过;
[0041]转发单元,用于根据判断单元的判断结果,若允许所述网络连接请求通过,放行所述网络连接请求;否则,若不允许所述网络连接请求通过,阻断所述网络连接请求。
[0042]根据本发明实施例的又一个方面,提供的一种移动终端,包括上述任一实施例应用程序的联网控制装置。
[0043]根据本发明实施例的再一个方面,提供的一种应用程序的联网控制系统,包括上述任一实施例的应用程序的联网控制装置,所述应用程序的联网控制装置设置于移动终端中;和
[0044]一个或多个上述任一实施例的安全网关,所述安全网关位于企业网络中。
[0045]基于本发明上述实施例提供的应用程序的联网控制方法和装置、系统、安全网关、移动终端,可以在需要的位置,例如企业网络中,配置一个或多个安全网关(UnifiedSecurity Gateway ,USG),通过安全网关接收来自移动终端上的应用程序的网络连接请求,并根据预设规则对所接收的网络连接请求进行判断,如果判断为通过则放行该网络连接请求,如果判断为不通过则阻断该网络连接请求,可以有效地控制移动终端上的应用程序接入特定网络,有效保证该网络中数据信息的安全性;
[0046]可以通过一个配置列表中记录不同时间前台运行的应用程序信息,在采集到移动终端中消耗网络流量的应用程序信息时,可以查询配置列表中是否记录有消耗网络流量的应用程序信息,并在配置列表中未记录有该消耗网络流量的应用程序信息时,提示用户是否禁止该消耗网络流量的应用程序进行网络连接,并根据用户的指示进行相应的网络连接控制。由此,本发明实施例可以区分移动终端上应用程序产生的流量是否基于用户使用行为产生的流量,从而实现对应用程序产生流量的区别管理和控制。
[0047]下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
【附图说明】
[0048]构成说明书的一部分的附图描述了本发明的实施例,并且连同描述一起用于解释本发明的原理。
[0049]参照附图,根据下面的详细描述,可以更加清楚地理解本发明,其中:
[0050]图1为本发明应用程序的联网控制方法一个实施例的流程图。
[0051]图2为本发明实施例中生成set列表一个实施例的流程图。
[0052]图3为本发明应用程序的联网控制方法另一个实施例的流程图。
[0053]图4为本发明应用程序的联网控制方法又一个实施例的流程图。
[0054]图5为本发明应用程序的联网控制装置一个实施例的结构示意图。
[0055]图6为本发明应用程序的联网控制装置另一个实施例的结构示意图。
[0056]图7为本发明安全网关一个实施例的结构示意图。
[0057]图8为本发明应用程序的联网控制系统一个实施例的结构示意图。
【具体实施方式】
[0058]现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
[0059]同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
[0060]以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
[0061]对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
[0062]应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
[0063]图1为本发明应用程序的联网控制方法一个实施例的流程图。如图1所示,该实施例的联网控制方法包括:
[0064]102,响应于接收到移动终端上应用程序发送的网络连接请求,根据预设规则判断是否允许该网络连接请求通过。
[0065]若不允许网络连接请求通过,执行操作104。否则,若允许网络连接请求通过,执行操作1