专利名称::移动智能终端系统中应用程序网络连接控制方法和系统的制作方法
技术领域:
:本发明涉及移动智能终端系统领域,具体涉及移动智能终端系统中应用程序网络连接控制等
技术领域:
。
背景技术:
:随着Android、Symbian,WindowsMobile(商标)等移动智能终端操作系统的出现,移动智能终端得到了快速的发展,基于移动智能终端的应用也越来越多。目前移动智能终端操作系统仅为用户提供电话、短信等少数核心应用程序,大量的扩展应用由第三方开发。用户下载和升级第三方应用时需要与互联网通讯,电子邮件、浏览器等一些应用在使用时也需联网。其中一些恶意应用软件可能自动连接网络。频繁更新产生大量流量。甚至盗取用户的通讯录和短信记录等个人信息。因此,对移动智能终端的应用程序进行网络连接控制就显得十分必要。以Android(商标)系统为例,在Android操作系统中,网络连接部分涉及到从Linux内核到上层应用。应用程序请求网络连接且被系统允许后,通过本地的JNIsocket函数调用内核中的BSDsocket函数,然后通过一系列的网络协议,驱动底层设备进行网络通讯。Android操作系统下应用程序联网主要通过三种方式(1)创建URL,使用URLConnection/HttpURLConnection;(2)使用HttpClient;(3)使用WebView。在传统的应用程序联网监控的过程中,需要分别对三种网络连接方式进行监控,实现繁琐且效率低下。这种传统的应用程序监控系统无法很好地适用于资源非常有限而对实时性又要求高的移动智能终端系统。例如,在当前的Android操作系统中,只在应用程序安装过程中检测该应用程序是否具有联网权限,而不对该应用程序的后续网络访问过程进行检测。当用户不希望该应用程序连接网络时,只能选择对其强行关闭或者卸载,这给用户带来了不便。Netfilter/Iptables是与较新的2.4.χ版本Linux内核集成的IP信息包过滤系统。如果Linux系统连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器,则Netfilter/Iptables有利于在Linux系统上更好地控制IP信息包过滤和防火墙配置。Netfilter/Iptables同样能够应用于Android系统中。因此,如何既能尽可能高效地实现对应用程序的网络连接进行监控、又能充分利用系统现有的网络安全工具以尽可能减少系统复杂性,简化系统结果,是一个亟待解决的重要技术问题。
发明内容本发明所要解决的技术问题是对移动智能终端的应用程序(应用软件)网络连接进行高效灵活的控制。为了解决上述技术问题,本发明提供了一种移动智能终端系统中应用程序网络连接控制方法,其特征在于,包括以下步骤生成对应表,所述对应表存储所述移动智能终端系统中用于标识各应用程序的信息与所述应用程序名称的对应关系;向用户呈现所述对应表中的部分或全部对应关系以供用户选择;根据用户所做的选择,生成作为所述对应表子集的黑名单对应表;阻止所述黑名单对应表中的应用程序进行网络连接。进一步,该方法还包括,根据所述黑名单对应表来配置所述移动智能终端系统的防火墙,以阻止所述黑名单中的应用程序进行网络连接。进一步,该方法还包括,所述移动智能终端系统为Android系统,所述用于标识各应用程序的信息为各应用程序的唯一标识符UID。进一步,该方法还包括,基于Hash表,通过调用所述Android系统的pkgmanager.getInstalIedAppIications方^去禾口pkgmanager.getAppIicationLabel.toString:生所述对应表。进一步,该方法还包括,所述防火墙为LinuxNetfilter/IPtables防火墙。进一步,该方法还包括,通过将所述黑名单对应表中的应用程序添加至所述LinuxNetfilter/IPtables防火墙的黑名单中,来阻止所述黑名单对应表中的应用程序进行网络连接。进一步,该方法还包括,将所述对应表和所述黑名单对应表均以SharedPreferences方式存储。本发明还提供了一种移动智能终端系统,其特征在于,包括以下模块对应表生成模块,用于生成对应表,所述对应表存储所述移动智能终端系统中用于标识各应用程序的信息与所述应用程序名称的对应关系;选择模块,用于向用户呈现所述对应表中的部分或全部对应关系以供用户选择;黑名单生成模块,用于根据用户所做的选择,生成作为所述对应表子集的黑名单对应表;网络连接阻止模块,用于阻止所述黑名单对应表中的应用程序进行网络连接。进一步,该系统还包括,防火墙配置模块,用于根据所述黑名单对应表来配置所述移动智能终端系统的防火墙,以阻止所述黑名单中的应用程序进行网络连接。进一步,该系统还包括,所述移动智能终端系统为Android系统,所述用于标识各应用程序的信息为各应用程序的唯一标识符UID,所述防火墙为LinuxNetfilter/IPtables防火墙,通过将所述黑名单对应表中的应用程序添加至所述LinuxNetfilter/IPtables防火墙的黑名单中,以阻止所述黑名单对应表中的应用程序进行网络连接,所述对应表和所述黑名单对应表均以SiaredPreferences方式存储。与现有技术相比,本发明具有以下优点本发明通过将移动智能终端中用于标识各应用程序的信息对应用程序的对应关系呈现给用户,根据用户的选择来确定黑名单对应表,然后根据黑名单对应表来对应用程序的网络连接进行监控,能够较高效灵活地对应用程序的网络连接进行控制,避免了为移动智能终端增加新的监视应用程序来监控各应用程序的网络连接的网络监控方式所带来的繁琐和效率低等缺点。这样,本发明在节约移动智能终端流量的同时、也能提高系统的安全性。进一步,根据黑名单对应表来配置移动智能终端系统的防火墙,以阻止黑名单中的应用程序进行网络连接,利用了移动智能终端系统的开源的特点,能够优化结构系统,无需进行大的系统结构修改即可实现,避免了例外额外的复杂应用程序来实现。进一步,在Android系统中,将对应表以SiarePreferences方式存储,能够提高访问速度,充分利用系统资源。本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中图1是根据本发明实施例一的移动智能终端中应用程序网络连接控制方法的流程图;图2是根据本发明实施例二的移动智能终端系统的结构框图。具体实施例方式以下将结合附图及实施例来详细说明本发明的实施方式,借此对本发明如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。需要说明的是,只要不构成冲突,本发明中的各个实施例以及各实施例中的各个特征可以相互结合,所形成的技术方案均在本发明的保护范围之内。另外,在附图的流程图示出的步骤可以在诸如一组可执行指令的移动智能终端系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。实施例一本实施例提供了一种移动智能终端中应用程序网络连接控制方法。图1为根据本实施例的移动智能终端中应用程序网络连接控制方法的流程图。下面参考图1对本实施例的各步骤进行详细说明。步骤S110,生成存储移动智能终端系统中用于标识各应用程序的信息与各应用程序名称的对应关系的列表,作为对应表。在该步骤中,首先获取各应用程序在移动智能终端中的用于标识各应用程序的信息,然后建立一个对应表,其中保存了用于标识各应用程序的信息与各应用程序名称之间的对应关系。针对不同的移动智能终端系统,该用于标识应用程序的信息可以为不同类型。优选的,以Android系统为例,选取应用程序的唯一标识符UID作为标识各应用程序的信息。在Android2.2API环境下,初始化Hash表、SharedPreferences、Resource等数据结构,通过系统提供的pkgmanager.getlnstalledApplications(0)方法得到存储应用程序安装信息的Hash表。得到的Hash表中是ApplicationInfo对象,分析ApplicationInfo.uid返回的int型变量获取应用程序UID。通过分析pkgmanager.getApplicationLabel(apinfo).toStringO返回字符串得到应用程序名称,将应用程序UID和应用程序名称以SiaredPreferences方式保存以生apinfo为pkgmanager.getApplicationLabel。步骤S120,向用户呈现对应表中的部分或全部对应关系信息以供用户选择;优选的,以Android系统为例,在生成对应表后,将对应表中各应用程序UID与各应用程序名称之间的对应关系呈现给用户。用户可以根据需要选择对应表中的任意数量的条目。步骤S130,根据用户所做的选择,生成作为所述对应表子集的黑名单对应表;优选的,以Android系统为例将保存的对应关系以ListView形式显示到用户界面,每列显示一个应用程序UID和应用程序名称,以及一个CheckBox。用户可通过选取多个CheckBox来生成应用程序的黑名单对应表。选取完成后,将被选中的应用程序UID和应用程序名称以SiaredPreferences方式保存以形成黑名单对应表。步骤S140,阻止黑名单对应表中的应用程序进行网络连接。当检测到有应用程序请求连接网络时,判断该请求连接网络的应用程序是否存在于黑名单对应表中,若存在,则不允许该应用程序连接网络。优选的,根据黑名单对应表来配置所述移动智能终端系统的防火墙,以阻止黑名单中的应用程序进行网络连接。其中作为优选的,以Android系统为例,根据黑名单对应表配置LinuxNetfilter/IPtables防火墙获取Android操作系统内核版本号,选取对应的LinuxNetfilter/IPtables防火墙,根据已有的黑名单对应表对LinuxNetfilter/IPtables防火墙进行配置,使得黑名单对应表中的应用程序均无法访问网络。实施例二图2为根据本实施例的移动智能终端系统的结构框图。下面结合图2详细说明本实施例的智能终端系统的具体结构组成。该系统包括以下模块对应表生成模块,用于生成对应表,该对应表存储该移动智能终端系统中用于标识各应用程序的信息与该应用程序名称的对应关系。选择模块,用于向用户呈现该对应表中的部分或全部的对应关系以供用户选择。黑名单生成模块,用于根据用户所做的选择,生成作为该对应表子集的黑名单对应表。网络连接阻止模块,用于阻止该黑名单对应表中的应用程序进行网络连接。优选的,该系统中还可以还包括防火墙配置模块(未示出),用于根据黑名单对应表来配置移动智能终端系统的防火墙,通过防火墙来阻止黑名单中的应用程序进行网络连接。本实施例中的各模块均能实现实施例一中的相应步骤,也能够实现个步骤中各优选的方案,在此不作重复描述。本发明的有益效果通过移动智能终端中用于标识应用程序的信息对应用程序进行对应,并利用添加黑名单的方式,通过防火墙对应用程序进行网络连接控制,可高效灵活的对应用程序连网请求进行控制,避免了监视应用程序网络连接方式带来的繁琐和效率低等缺点,在节约移动智能终端流量的同时也能提高系统的安全性。本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的移动智能终端来实现,它们可以集中在单个的移动智能终端上,或者分布在多个移动智能终端所组成的网络上,可选地,它们可以用移动智能终端上的可执行的程序代码(例如移动智能终端的操作系统)来实现,从而,可以将它们存储在存储装置中由移动智能终端来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。虽然本发明所揭露的实施方式如上,但所述的内容只是为了便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属
技术领域:
内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式上及细节上作任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。权利要求1.一种移动智能终端系统中应用程序网络连接控制方法,其特征在于,包括以下步骤生成对应表,所述对应表存储所述移动智能终端系统中用于标识各应用程序的信息与所述应用程序名称的对应关系;向用户呈现所述对应表中的部分或全部对应关系以供用户选择;根据用户所做的选择,生成作为所述对应表子集的黑名单对应表;阻止所述黑名单对应表中的应用程序进行网络连接。2.根据权利要求1所述的方法,其特征在于,根据所述黑名单对应表来配置所述移动智能终端系统的防火墙,以阻止所述黑名单中的应用程序进行网络连接。3.根据权利要求2所述的方法,其特征在于,所述移动智能终端系统为Android系统,所述用于标识各应用程序的信息为各应用程序的唯一标识符UID。4.根据权利要求3所述的方法,其特征在于,基于Hash表,通过调用所述Android系充的pkgmanager.getInstalIedAppIications力^去禾口pkgmanager·getApplicationLabel.toString来生成所述对应表。5.根据权利要求3或4所述的方法,其特征在于,所述防火墙为LinuxNetfilter/IPtables防火墙。6.根据权利要求5所述的方法,其特征在于,通过将所述黑名单对应表中的应用程序添加至所述LinuxNetfilter/IPtables防火墙的黑名单中,来阻止所述黑名单对应表中的应用程序进行网络连接。7.根据权利要求3所述的方法,其特征在于,将所述对应表和所述黑名单对应表均以SharedPreferences方式存储。8.一种移动智能终端系统,其特征在于,包括以下模块对应表生成模块,用于生成对应表,所述对应表存储所述移动智能终端系统中用于标识各应用程序的信息与所述应用程序名称的对应关系;选择模块,用于向用户呈现所述对应表中的部分或全部对应关系以供用户选择;黑名单生成模块,用于根据用户所做的选择,生成作为所述对应表子集的黑名单对应表;网络连接阻止模块,用于阻止所述黑名单对应表中的应用程序进行网络连接。9.根据权利要求8所述的系统,其特征在于,还包括防火墙配置模块,用于根据所述黑名单对应表来配置所述移动智能终端系统的防火墙,以阻止所述黑名单中的应用程序进行网络连接。10.根据权利要求9所述的系统,其特征在于,所述移动智能终端系统为Android系统,所述用于标识各应用程序的信息为各应用程序的唯一标识符UID,所述防火墙为LinuxNetfilter/IPtables防火墙,通过将所述黑名单对应表中的应用程序添加至所述LinuxNetfilter/IPtables防火墙的黑名单中,以阻止所述黑名单对应表中的应用程序进行网络连接,所述对应表和所述黑名单对应表均以SiaredPreferences方式存储。全文摘要本发明公开了一种移动智能终端系统中应用程序网络连接控制方法和系统,该控制方法包括以下步骤生成对应表,所述对应表存储所述移动智能终端系统中用于标识各应用程序的信息与所述应用程序名称的对应关系;向用户呈现所述对应表中的部分或全部对应关系以供用户选择;根据用户所做的选择,生成作为所述对应表子集的黑名单对应表;阻止所述黑名单对应表中的应用程序进行网络连接。通过本发明的方法和系统,可高效灵活的对应用程序连网请求进行控制,避免了监视应用程序网络连接方式带来的繁琐和效率低等缺点,在节约移动智能终端流量的同时也能提高系统的安全性。文档编号H04W12/08GK102355667SQ20111018169公开日2012年2月15日申请日期2011年6月30日优先权日2011年6月30日发明者卞佳丽,向旻,池艾伦,邝坚申请人:北京邮电大学