网络连接控制方法及装置与流程

本申请涉及通信技术，尤其涉及一种网络连接控制方法及装置。

背景技术

随着通信技术和电子技术的发展，终端设备的应用场景越来越广泛。例如，当用户在家中时，终端设备可以通过家中的无线保真(wireless-fidelity，wifi)网络与网络侧交互；当用户外出时，终端设备可以通过公共场所的wifi网络与网络侧交互。随着终端设备中的应用程序涉及的用户信息越来越多，如何保护应用程序与网络侧交互后，运行过程中的用户信息越来越重要。

可以通过设置终端设备中的某个应用程序允许与网络侧交互，还是不允许与网络侧交互，来实现保护该应用程序中的用户信息：若允许该应用程序与网络侧交互，则当该应用程序在终端设备上运行时，网络侧可以读取该应用程序中的用户信息；若不允许该应用程序与网络侧交互，则当该应用程序在终端设备上运行时，网络侧无法读取该应用程序中的用户信息。

但是，上述实现方式中，如果设置了某个应用程序允许与网络侧交互，则在不受信任的网络下，该应用程序通过该网络与网络侧交互后，该应用程序中的用户信息可能会被非法获取，从而，导致用户的信息安全受到威胁。

技术实现要素：

本申请提供一种网络连接控制方法及装置，以提高用户的信息安全。

第一方面，本申请提供一种网络连接控制方法，包括：当确定应用程序需与网络侧交互时，获取可连接网络的标识，根据可连接网络的标识确定应用程序是否被允许与可连接网络连接，当确定应用程序不允许与可连接网络连接时，禁止应用程序通过可连接网络与网络侧交互。当该可连接网络为不受信任的网络时，实现了应用程序不会通过该不受信任的网络与网络侧建立连接，从而，避免了用户的信息受到不受信任的网络的窃取，提高了用户的信息安全。

在第一方面的一种可能的设计中，根据可连接网络的标识确定应用程序是否被允许与可连接网络连接，包括：根据可连接网络的标识与应用程序的标识确定可连接网络所属的网络分组的配置信息中应用程序的配置信息，其中，应用程序的配置信息中包括应用程序的联网策略；当联网策略为禁止应用程序与网络侧交互时，确定应用程序不被允许与可连接网络连接；当联网策略为允许应用程序与网络侧交互时，确定应用程序被允许与可连接网络连接。终端设备上预先设置了至少两个网络分组。这些网络分组设置有配置信息。每个网络分组的配置信息中包括至少一个应用程序的配置信息。网络分组中包括有至少一个可连接网络的标识。实现了对应用程序是否可以通过某些可连接网络与网络侧交互的批量管理，提高了联网效率。

在第一方面的一种可能的设计中，方法还包括：当确定应用程序允许与可连接网络连接时，允许应用程序通过可连接网络与网络侧交互。

在第一方面的一种可能的设计中，应用程序的配置信息中还包括应用程序的授权权限，授权权限包括允许应用程序对终端设备的操作，方法还包括：当确定应用程序需要进行目标操作时，根据应用程序的配置信息中的授权权限，确定应用程序是否被允许进行目标操作；当确定应用程序允许进行目标操作时，允许应用程序进行目标操作；当确定应用程序禁止进行目标操作时，禁止应用程序进行目标操作。实现了应用程序在某些可连接网络下运行过程中的授权权限的批量控制，实现了对应用程序的运行过程的更为精细的控制，提高了终端设备运行的稳定性与可靠性。

在第一方面的一种可能的设计中，在根据可连接网络的标识与应用程序的标识确定可连接网络所属的网络分组的配置信息中应用程序的配置信息之前，方法还包括：根据可连接网络的标识确定可连接网络是否属于已有网络分组；当确定可连接网络的标识不属于已有网络分组时，提示用户对可连接网络进行分组，根据用户输入的第一指令对可连接网络进行分组；当确定可连接网络的标识属于已有网络分组时，确定执行根据可连接网络的标识与应用程序的标识确定可连接网络所属的网络分组的配置信息中应用程序的配置信息的操作。

在第一方面的一种可能的设计中，根据用户输入的第一指令对可连接网络进行分组，包括：当第一指令中包括已有网络分组的标识时，确定可连接网络所属的网络分组为第一指令中包括的已有网络分组的标识对应的网络分组；在第一指令中包括的已有网络分组的标识对应的网络分组中添加可连接网络的标识；当第一指令中不包括已有网络分组的标识时，提示用户对可连接网络建立网络分组，并接收用户输入的第二指令，为建立后的网络分组分配该第二指令中包括的配置信息。

上述两种实现方式中，实现了可以根据用户的指令对新的可连接网络进行分组，提高了用户体验。

在第一方面的一种可能的设计中，方法还包括：当确定用户需要对网络分组中的网络进行网络分组切换时，获取用户输入的第三指令，其中，第三指令中包括待切换网络的标识以及切换后的网络分组的标识；根据第三指令将待切换网络所属的网络分组设置为切换后的网络分组。实现了对某些可连接网络的网络分组进行调整，提高了终端设备连接网络的可用性和便利性。

第二方面，本申请提供一种网络连接控制装置，包括：第一获取模块，用于当确定应用程序需与网络侧交互时，获取可连接网络的标识；第一确定模块，用于根据可连接网络的标识确定应用程序是否被允许与可连接网络连接；禁止连接模块，用于当确定应用程序不允许与可连接网络连接时，禁止应用程序通过可连接网络与网络侧交互。

在第二方面的一种可能的设计中，第一确定模块具体包括：第一确定子模块，用于根据可连接网络的标识与应用程序的标识确定可连接网络所属的网络分组的配置信息中应用程序的配置信息，其中，应用程序的配置信息中包括应用程序的联网策略；第二确定子模块，用于当联网策略为禁止应用程序与网络侧交互时，确定应用程序不被允许与可连接网络连接；第三确定子模块，用于当联网策略为允许应用程序与网络侧交互时，确定应用程序被允许与可连接网络连接。

在第二方面的一种可能的设计中，应用程序的配置信息中还包括应用程序的授权权限，授权权限包括允许应用程序对网络连接控制装置的操作。装置还包括：第二确定模块，用于当确定应用程序需要进行目标操作时，根据应用程序的配置信息中的授权权限，确定应用程序是否被允许进行目标操作；允许操作模块，用于当确定应用程序允许进行目标操作时，允许应用程序进行目标操作；禁止操作模块，用于当确定应用程序禁止进行目标操作时，禁止应用程序进行目标操作。

在第二方面的一种可能的设计中，装置还包括：第三确定模块，用于根据可连接网络的标识确定可连接网络是否属于已有网络分组；提示模块，用于当确定可连接网络的标识不属于已有网络分组时，提示用户对可连接网络进行分组；分组模块，用于根据用户输入的第一指令对可连接网络进行分组；第四确定模块，用于当确定可连接网络的标识属于已有网络分组时，确定执行根据可连接网络的标识与应用程序的标识确定可连接网络所属的网络分组的配置信息中应用程序的配置信息的操作。

在第二方面的一种可能的设计中，分组模块具体用于：当第一指令中包括已有网络分组的标识时，确定可连接网络所属的网络分组为第一指令中包括的已有网络分组的标识对应的网络分组；在第一指令中包括的已有网络分组的标识对应的网络分组中添加可连接网络的标识；当第一指令中不包括已有网络分组的标识时，提示用户对可连接网络建立网络分组，并接收用户输入的第二指令，为建立后的网络分组分配第二指令中包括的配置信息。

在第二方面的一种可能的设计中，装置还包括：第二获取模块，用于获取用户输入的第三指令，其中，第三指令中包括待切换网络的标识以及切换后的网络分组的标识；切换模块，用于根据第三指令将待切换网络所属的网络分组设置为切换后的网络分组。

第三方面，本申请还提供一种计算机可读存储介质，该介质可以是非易失性的，该介质中包含计算机可读指令，计算机可读指令在被计算机读取并执行时实现前述任意方面或可能的设计所指示的方法。

第四方面，本申请还提供一种计算机设备，包括存储介质和处理器，其中存储介质用于存储计算机可读指令，处理器用于读取所述计算机可读指令并实现前述任意方面或可能的设计所指示的方法。

第四方面，本申请还提供一种程序产品，该程序产品包括计算机可读指令，该计算机可读指令存储在计算机可读存储介质中。网络连接控制装置的至少一个处理器可以从可读存储介质读取该计算机可读指令，至少一个处理器执行该计算机可读指令实现前述任意方面或可能的设计所指示的方法。

附图说明

图1为本申请提供的网络连接控制方法的应用场景的示意图；

图2为本申请提供的网络连接控制方法实施例一的流程示意图；

图3为本申请提供的网络连接控制方法实施例二的流程示意图；

图4a为图3所示实施例中一种用户界面的示意图；

图4b为图3所示实施例中另一种用户界面的示意图；

图4c为图3所示实施例中再一种用户界面的示意图；

图5为本申请提供的网络连接控制装置实施例一的结构示意图；

图6为本申请提供的网络连接控制装置实施例二的结构示意图；

图7为本申请提供的网络连接控制装置实施例三的结构示意图。

具体实施方式

本申请提供的网络连接控制方法可以由终端设备执行。本申请中的终端设备可以是手持设备、车载设备、可穿戴设备、计算设备，以及各种形式的用户设备(userequipment；简称：ue)，移动台(mobilestation；简称：ms)及终端(terminal)等。本申请提供的网络连接控制方法可以应用于终端设备在多个可连接网络之间切换以实现与网络侧的交互的场景中。图1为本申请提供的网络连接控制方法的应用场景的示意图。如图1所示，终端设备11在家中时，可以通过家庭局域网中的wifi网络12与网络侧交互。当终端设备11移动到图书馆中时，可以通过图书馆中的无线访问接入点(wirelessaccesspoint，ap)形成的网络13与网络侧交互。当终端设备11移动到商场时，可以通过商场中的ap形成的网络14与网络侧交互。如果终端设备中的应用程序，例如，网上购物应用程序(application，app)允许与网络侧交互，则该网上购物app可以通过网络12、网络13或者网络14与网络侧交互。但是，如果网络14为黑客伪造的网络，则该网上购物app通过网络14与网络侧交互时，网络14会窃取该网上购物app中的终端设备用户的信息，例如，账号密码等敏感信息，这会对用户的信息安全造成威胁。

因此，本申请提出了一种网络连接控制方法，旨在解决该问题。本申请提供的网络连接控制方法，通过当确定应用程序需与网络侧交互时，获取可连接网络的标识，根据可连接网络的标识确定应用程序是否被允许与可连接网络连接，当确定应用程序不允许与可连接网络连接时，禁止应用程序通过可连接网络与网络侧交互，实现了可以根据可连接网络的标识确定应用程序是否允许与该可连接网络连接，当该应用程序不允许通过该可连接网络与网络侧建立连接时，禁止应用程序通过该可连接网络与网络侧交互，当该可连接网络为不受信任的网络时，实现了应用程序不会通过该不受信任的网络与网络侧建立连接，从而，避免了用户的信息受到不受信任的网络的窃取，提高了用户的信息安全。

下面以具体的实施例对本申请的技术方案进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例不再赘述。

图2为本申请提供的网络连接控制方法实施例一的流程示意图。如图2所示，本实施例提供的网络连接控制方法包括如下步骤：

s201：当确定应用程序需与网络侧交互时，获取可连接网络的标识。

具体地，本申请中的终端设备上安装有多个应用程序。本申请中的应用程序可以是终端设备的操作系统自带的应用程序，例如，通讯录、日历以及闹钟等应用程序，还可以是第三方应用程序，例如，网上支付app、网上购物app、网上银行app、即时通信app以及邮件app。当终端设备上的应用程序启动后，在应用程序的运行过程中，有的应用程序需要与网络侧交互，例如，即时通信app需要通过服务器获取其他用户发送的消息，有的应用程序不需要与网络侧交互，例如，通讯录。当应用程序需要与网络侧交互时，应用程序可以向终端设备发送联网请求。或者，终端设备可以按照预设的时间间隔读取该应用程序的相应端口的信息，并按照预设的规则以及该信息确定应用程序是否需要与网络侧交互。

因此，终端设备有以下两种方式确定应用程序是否需要与网络侧交互：

第一种可能的实现方式：在应用程序运行过程中，当终端设备接收到应用程序的联网请求时，确定该应用程序需要与网络侧交互。

第二种可能的实现方式：终端设备按照预设的时间间隔读取该应用程序的相应端口的信息，根据预设的规则以及该信息确定该应用程序需要与网络侧交互。例如，终端设备读取到的应用程序的相应端口的信息为1，该相应端口为标识该应用程序是否需要联网的端口，预设的规则为：0-表示该应用程序不需要联网，1-表示该应用程序需要联网，则可以确定该应用程序需要与网络侧交互。

本申请中的应用程序与网络侧交互可以是应用程序发送信息至网络侧的服务器，或者，该应用程序从网络侧的服务器接收信息。本申请对此不做限制。

在确定了应用程序需要与网络侧交互后，终端设备获取可连接网络的标识。本申请中的可连接网络表示的是终端设备可以通过其与网络侧交互的网络。例如，移动通信网络、家庭局域网中的wifi网络以及光无线通信(lightfidelity，lifi)网络等。终端设备可以是在与可连接网络建立连接时，获取到可连接网络的标识。该可连接网络的标识可以是该网络中ap的介质访问控制(mediaaccesscontrol，mac)地址，也可以是该网络的服务集标识(servicesetidentifier，ssid)，还可以是该网络的名称。

如果可连接网络有多个时，则可以分别获取这些可连接网络的标识。

s202：根据可连接网络的标识确定应用程序是否被允许与可连接网络连接。

具体地，在获取到可连接网络的标识后，根据该可连接网络的标识确定应用程序是否被允许与该可连接网络连接。

一种实现方式中，终端设备上可以存储有可连接网络的标识与是否允许应用程序与该可连接网络连接之间的映射关系。终端设备可以根据该可连接网络的标识与映射关系，确定应用程序是否被允许与可连接网络连接。

另一种实现方式中，终端设备上可以有多个网络分组，网络分组中包括至少一个可连接网络。网络分组有配置信息，配置信息可以指示某个应用程序是否被允许与该可连接网络连接。在这种实现方式中，可以根据可连接网络的标识确定该可连接网络所属的网络分组，根据该网络分组的配置信息确定应用程序是否被允许与该可连接网络连接。这种实现方式将在下一实施例中进行详细说明。

再一种实现方式中，终端设备可以在获取到可连接网络的标识后，向用户显示该可连接网络的标识以及是否允许该应用程序与可连接网络连接的界面，之后，再获取用户输入指令，根据该指令确定应用程序是否被允许与该可连接网络连接。

s203：当确定应用程序不允许与可连接网络连接时，禁止应用程序通过可连接网络与网络侧交互。

具体地，当确定了应用程序不允许与可连接网络连接时，终端设备会禁止该应用程序通过该可连接网络与网络侧交互。可选的，终端设备不会将应用程序发送给网络侧的数据发送出去，或者，终端设备不会接收网络侧发送给应用程序的数据。

当可连接网络有多个时，终端设备可以逐一判断，直至该应用程序通过某个可连接网络与网络侧交互，或者，直至判断完，应用程序也禁止与网络侧交互。

本申请提供的网络连接控制方法，通过当确定应用程序需与网络侧交互时，获取可连接网络的标识，根据可连接网络的标识确定应用程序是否被允许与可连接网络连接，当确定应用程序不允许与可连接网络连接时，禁止应用程序通过可连接网络与网络侧交互，实现了可以根据可连接网络的标识确定应用程序是否允许与该可连接网络连接，当该应用程序不允许通过该可连接网络与网络侧建立连接时，禁止应用程序通过该可连接网络与网络侧交互，当该可连接网络为不受信任的网络时，实现了应用程序不会通过该不受信任的网络与网络侧建立连接，从而，避免了用户的信息受到不受信任的网络的窃取，提高了用户的信息安全。

图3为本申请提供的网络连接控制方法实施例二的流程示意图。本实施例在图2所示实施例的基础上，对如何根据可连接网络的标识确定应用程序是否被允许与可连接网络连接的过程，作一详细说明。如图3所示，本实施例提供的网络连接控制方法包括如下步骤：

s301：当确定应用程序需与网络侧交互时，获取可连接网络的标识。

s301与s201的实现过程和技术原理类似，此处不再赘述。

s302：根据可连接网络的标识与应用程序的标识确定可连接网络所属的网络分组的配置信息中应用程序的配置信息。

其中，应用程序的配置信息中包括应用程序的联网策略。

具体地，终端设备上预先设置了至少两个网络分组。这些网络分组设置有配置信息。每个网络分组的配置信息中包括至少一个应用程序的配置信息。网络分组中包括有至少一个可连接网络的标识。应用程序的配置信息中包括应用程序的联网策略，即，应用程序是否被允许通过该网络分组中包括的可连接网络与网络侧交互。可以理解的是，一个可连接网络只属于一个网络分组。在一种更具体的实现方式中，可以将网络分组划分为：可信任网络分组和不可信任网络分组，或者，划分为最高安全级网络分组、次高安全级网络分组以及不安全网络分组。可以先根据可连接网络的标识确定该可连接网络所属的网络分组的配置信息，再根据应用程序的标识确定可连接网络所属的网络分组的配置信息中该应用程序的配置信息。本申请中的应用程序的标识可以是应用程序的名称或者应用程序的安装包名称的哈希码等，本申请对此不做限制。当应用程序在终端设备上开始运行时，终端设备即可以获取到该应用程序的标识。

表1示出了网络分组a的一种配置信息。表2示出了网络分组b的一种配置信息。

表1网络分组a的一种配置信息

表2网络分组b的一种配置信息

如表1所示，该网络分组a包括家用wifi、移动通信网络以及图书馆wifi三种可连接网络。当s301中获取到的可连接网络的标识为移动通信网络时，确定其所属的网络分组为网络分组a。网络分组a的配置信息中包括三个应用程序x、y和z的配置信息，即，该三个应用程序的联网策略。假设s301中的应用程序为应用程序y，则从网络分组a的配置信息中确定应用程序y的联网策略为“允许联网”，即，该应用程序被允许通过移动通信网络与网络侧交互。当s301中获取到的可连接网络的标识为商场wifi时，确定其所属的网络分组为网络分组b。网络分组b的配置信息中也包括三个应用程序x、y和z的联网策略。假设s301中的应用程序为应用程序z，则从网络分组b的配置信息中确定应用程序z的联网策略为“禁止联网”。需要说明的是，表1和表2中为了便于说明，可连接网络的标识为可连接网络的名称，在实际应用中，可连接网络的标识还可以是mac地址或者ssid，应用程序的标识为应用程序的名称，在实际应用中，应用程序的标识还可以其他形式。

终端设备上的网络分组中包括的哪些可连接网络以及网络分组的配置信息可以是用户通过终端设备的输入模块，例如，触摸屏或者按键输入的，也可以是终端设备默认设置的。

s303：当联网策略为禁止应用程序与网络侧交互时，确定应用程序不被允许与可连接网络连接。

s304：当联网策略为允许应用程序与网络侧交互时，确定应用程序被允许与可连接网络连接。

s305：当确定应用程序不允许与可连接网络连接时，禁止应用程序通过可连接网络与网络侧交互。

s306：当确定应用程序允许与可连接网络连接时，允许应用程序通过可连接网络与网络侧交互。

在s303中，当联网策略为禁止应用程序与网络侧交互时，说明该应用程序不被允许与可连接网络连接，则s305中，禁止应用程序通过该可连接网络与网络侧交互。

在s304中，当联网策略为允许应用程序与网络侧交互时，说明该应用程序被允许与可连接网络连接，则s306中，允许该应用程序通过该可连接网络与网络侧交互。之后，该应用程序即可以通过该可连接网络向网络侧发送数据，或者，通过该可连接网络接收网络侧发送的数据。

可选的，应用程序的配置信息中还可以包括应用程序的授权权限，授权权限包括允许应用程序对终端设备的操作。表3示出了网络分组a的另一种配置信息。表4示出了网络分组b的另一种配置信息。

表3网络分组a的另一种配置信息

表4网络分组b的另一种配置信息

如表3所示，网络分组a中，在所有的可连接网络下，应用程序x可以调用通讯录、调用摄像头、启用录音、读写短信、拨打电话以及调用相册。应用程序y可以调用通讯录、调用摄像头、启用录音、读写短信以及调用相册，但禁止拨打电话。应用程序z可以调用通讯录、启用录音、读写短信以及调用相册，但禁止调用摄像头和拨打电话。如表4所示，网络分组b中，在所有的可连接网络下，应用程序x、y和z均允许调用通讯录、允许调用摄像头、允许启用录音、允许读写短信、允许拨打电话以及允许调用相册。

s307：当确定应用程序需要进行目标操作时，根据应用程序的配置信息中的授权权限，确定应用程序是否被允许进行目标操作。

s308：当确定应用程序允许进行目标操作时，允许应用程序进行目标操作。

s309：当确定应用程序禁止进行目标操作时，禁止应用程序进行目标操作。

在s307-s309中，终端设备可以确定应用程序需要进行目标操作。本申请中的目标操作可以是调用摄像头。例如，即时通信app在运行过程中，可以调用摄像头以拍摄图片，并将该图片发送给其他用户。目标操作根据应用程序运行的业务的不同而不同。应用程序可以向终端设备发送需要进行目标操作的请求，以请求进行目标操作。终端设备根据可连接网络所属的网络分组的配置信息中该应用程序的配置信息中的授权权限，确定应用程序是否被允许进行该目标操作。在s308中，当确定应用程序允许进行目标操作时，终端设备即允许该应用程序进行目标操作。在s309中，当确定应用程序禁止进行目标操作时，终端设备即禁止该应用程序进行目标操作。

基于s305与s306，终端设备能否进行目标操作以及产生的结果有以下四种情况：

第一种情况，终端设备的执行流程为s305-s307-s308，即禁止应用程序通过可连接网络与网络侧交互后，允许应用程序进行目标操作。

第二种情况，终端设备的执行流程为s305-s307-s309，即禁止应用程序通过可连接网络与网络侧交互后，禁止应用程序进行目标操作。

第三种情况，终端设备的执行流程为s306-s307-s308，即允许应用程序通过可连接网络与网络侧交互后，允许应用程序进行目标操作。

第四种情况，终端设备的执行流程为s306-s307-s309，允许应用程序通过可连接网络与网络侧交互后，禁止应用程序进行目标操作。

在第三种情况和第四种情况中，可以对应用程序的运行过程进行更为精细的控制。当应用程序通过不同的可连接网络与网络侧交互时，应用程序可以对终端设备进行的操作不同，即，终端设备的授权权限不同。这使得应用程序在通过不同的可连接网络与网络侧交互时，可以获得与该可连接网络匹配的授权权限，而不会使授权权限过大，从而，提高了终端设备运行的稳定性、可靠性以及用户的信息安全。举例来说，家用wifi的稳定性与安全性高于图书馆wifi的稳定性及安全性，当家用wifi与图书馆wifi属于同一网络分组时，假设该网络分组的配置信息中即时通信app的授权权限为允许调用相册，则在终端设备上的即时通信app通过图书馆wifi与网络侧交互时，由于网络质量不稳定，可能导致调用相册的过程中读取失败或者甚至使终端设备的系统崩溃，这导致终端设备的运行稳定性降低。而当家用wifi属于网络分组a’，图书馆wifi属于网络分组b’，网络分组a’和网络分组b’的配置信息中即时通信app的联网策略均为允许连接网络，网络分组a’的配置信息中即时通信app的授权权限为允许调用相册，网络分组b’的配置信息中即时通信app的授权权限为禁止调用相册时，则在终端设备上的即时通信app通过图书馆wifi与网络侧交互时，不会出现由于可连接网络质量不稳定而导致终端设备运行稳定性降低的问题。

可选的，在s302之前，本申请提供还包括：根据可连接网络的标识确定该可连接网络是否属于已有网络分组。当确定该可连接网络的标识不属于已有网络分组时，提示用户对该可连接网络进行分组。即，当可连接网络是终端设备从未接入过的网络，或者，是终端设备上已有网络分组中都没有包括的网络时，终端设备可以提示用户对该可连接网络进行分组，并根据用户输入的第一指令对可连接网络进行分组。当确定该可连接网络的标识属于已有网络分组时，确定执行s302。

终端设备提示用户的方式为在显示屏上显示用户界面。图4a为图3所示实施例中一种用户界面的示意图。如图4a所示，用户界面401示出了用户可以对可连接网络31进行分组，并且，提供了将该可连接网络31划分至已有网络分组的选项。用户可以在该用户界面401上输入第一指令。

当第一指令中包括已有网络分组的标识时，确定可连接网络所属的网络分组为第一指令中包括的已有网络分组的标识对应的网络分组。在该第一指令中包括的已有网络分组的标识对应的网络分组中添加该可连接网络的标识，以实现对该可连接网络进行分组。当第一指令中不包括已有网络分组的标识时，提示用户对可连接网络建立网络分组，并接收用户输入的第二指令，为建立后的网络分组分配该第二指令中包括的配置信息。

用户可以在用户界面401中选择一个已有网络分组。如图4a所示，用户选择已有网络分组a，则终端设备可以将该可连接网络31划分至网络分组a。在这个过程中，网络分组a即为第一指令中包括的已有网络分组的标识。用户也可以在用户界面401中不选择已有网络分组，直接点击确定。终端设备在获取到第一指令后，确定第一指令中不包括已有网络分组的标识，则终端设备提示用户对该可连接网络建立网络分组，即建立新的与已有网络分组不同的网络分组。图4b为图3所示实施例中另一种用户界面的示意图。如图4b所示，用户界面402示出了对可连接网络31建立网络分组，用户界面402示出了建立了网络分组f，可连接网络31属于该网络分组f。用户可以在该用户界面402上继续输入第二指令，第二指令中包括用户为网络分组f分配的配置信息，即，各个应用程序的联网策略和授权权限。终端设备将第二指令中包括的配置信息确定为建立后的网络分组的配置信息。

用户在使用终端设备的过程中，需要对某些可连接网络的网络分组进行调整，以提高终端设备连接网络的可用性和便利性。用户在确定需要对可连接网络的网络分组进行调整时，可以在用户界面上输入确定切换消息，或者，可以通过快捷按键输入确定切换消息。终端设备在确定用户需要对网络分组中的网络进行网络分组切换时，获取用户输入的第三指令。第三指令中包括待切换网络的标识以及切换后的网络分组的标识。根据第三指令将待切换网络所属的网络分组设置为切换后的网络分组。

图4c为图3所示实施例中再一种用户界面的示意图。如图4c所示，用户界面403上示出了对可连接网络进行切换的界面。该用户界面403上包括待切换网络的标识的输入框和切换后的网络分组的标识的输入框。用户可以在输入框中输入待切换网络的标识以及切换后的网络分组的标识。终端设备在接收到用户输入的第三指令后，完成待切换网络的网络分组的切换。

本申请提供的网络连接控制方法，通过当确定应用程序需与网络侧交互时，获取可连接网络的标识，根据可连接网络的标识与应用程序的标识确定可连接网络所属的网络分组的配置信息中应用程序的配置信息，其中，应用程序的配置信息中包括应用程序的联网策略，当联网策略为禁止应用程序与网络侧交互时，确定应用程序不被允许与可连接网络连接，当联网策略为允许应用程序与网络侧交互时，确定应用程序被允许与可连接网络连接，当确定应用程序不允许与可连接网络连接时，禁止应用程序通过可连接网络与网络侧交互，当确定应用程序允许与可连接网络连接时，允许应用程序通过可连接网络与网络侧交互，当确定应用程序需要进行目标操作时，根据应用程序的配置信息中的授权权限，确定应用程序是否被允许进行目标操作，当确定应用程序允许进行目标操作时，允许应用程序进行目标操作，当确定应用程序禁止进行目标操作时，禁止应用程序进行目标操作，实现了可以对可连接网络进行分组，形成多个网络分组，每个网络分组分配有配置信息，配置信息包括各个应用程序的联网策略和授权权限，实现了对应用程序是否可以通过某些可连接网络与网络侧交互的批量管理，以及，应用程序在运行过程中的授权权限，并且，实现对应用程序的运行过程进行更为精细的控制，从而，提高了终端设备运行过程中的可靠性以及稳定性，并且，进一步提高了用户的信息安全。

图5为本申请提供的网络连接控制装置实施例一的结构示意图。如图5所示，本申请提供的网络连接控制装置包括如下模块：

第一获取模块51，用于当确定应用程序需与网络侧交互时，获取可连接网络的标识。

第一确定模块52，用于根据可连接网络的标识确定应用程序是否被允许与可连接网络连接。

禁止连接模块53，用于当确定应用程序不允许与可连接网络连接时，禁止应用程序通过可连接网络与网络侧交互。

本申请提供的网络连接控制装置具体可用于执行图2所示实施例中的网络连接控制方法，其技术原理和实现过程类似，此处不再赘述。

本申请提供的网络连接控制装置，通过设置第一获取模块，用于当确定应用程序需与网络侧交互时，获取可连接网络的标识，第一确定模块，用于根据可连接网络的标识确定应用程序是否被允许与可连接网络连接，禁止连接模块，用于当确定应用程序不允许与可连接网络连接时，禁止应用程序通过可连接网络与网络侧交互，实现了可以根据可连接网络的标识确定应用程序是否允许与该可连接网络连接，当该应用程序不允许通过该可连接网络与网络侧建立连接时，禁止应用程序通过该可连接网络与网络侧交互，当该可连接网络为不受信任的网络时，实现了应用程序不会通过该不受信任的网络与网络侧建立连接，从而，避免了用户的信息受到不受信任的网络的窃取，提高了用户的信息安全。

图6为本申请提供的网络连接控制装置实施例二的结构示意图。本实施例提供的网络连接控制装置在图5所示实施例的基础上，对第一确定模块52的具体组成以及其他模块作一详细说明。如图6所示，本申请提供的网络连接控制装置中，第一确定模块52包括：

第一确定子模块521，用于根据可连接网络的标识与应用程序的标识确定可连接网络所属的网络分组的配置信息中应用程序的配置信息。

其中，应用程序的配置信息中包括应用程序的联网策略。

第二确定子模块522，用于当联网策略为禁止应用程序与网络侧交互时，确定应用程序不被允许与可连接网络连接。

第三确定子模块523，用于当联网策略为允许应用程序与网络侧交互时，确定应用程序被允许与可连接网络连接。

可选的，该装置还包括允许连接模块65，用于当确定应用程序允许与可连接网络连接时，允许应用程序通过可连接网络与网络侧交互。

本申请中，应用程序的配置信息中还包括应用程序的授权权限，授权权限包括允许应用程序对网络连接控制装置的操作。该装置还包括：

第二确定模块61，用于当确定应用程序需要进行目标操作时，根据应用程序的配置信息中的授权权限，确定应用程序是否被允许进行目标操作。

允许操作模块63，用于当确定应用程序允许进行目标操作时，允许应用程序进行目标操作。

禁止操作模块64，用于当确定应用程序禁止进行目标操作时，禁止应用程序进行目标操作。

可选的，该装置还包括：第三确定模块，用于根据可连接网络的标识确定可连接网络是否属于已有网络分组；提示模块，用于当确定可连接网络的标识不属于已有网络分组时，提示用户对可连接网络进行分组；分组模块，用于根据用户输入的第一指令对可连接网络进行分组；第四确定模块，用于当确定可连接网络的标识属于已有网络分组时，确定执行根据可连接网络的标识与应用程序的标识确定可连接网络所属的网络分组的配置信息中应用程序的配置信息的操作。

其中，分组模块具体用于：当第一指令中包括已有网络分组的标识时，确定可连接网络所属的网络分组为第一指令中包括的已有网络分组的标识对应的网络分组；在第一指令中包括的已有网络分组的标识对应的网络分组中添加可连接网络的标识；当第一指令中不包括已有网络分组的标识时，提示用户对可连接网络建立网络分组，并接收用户输入的第二指令，为建立后的网络分组分配第二指令中包括的配置信息。

可选的，该装置还包括：第二获取模块，用于获取用户输入的第三指令，其中，第三指令中包括待切换网络的标识以及切换后的网络分组的标识；切换模块，用于根据第三指令将待切换网络所属的网络分组设置为切换后的网络分组。

本申请提供的网络连接控制装置具体可用于执行图3所示实施例中的网络连接控制方法，其技术原理和实现过程类似，此处不再赘述。

本申请提供的网络连接控制装置，通过设置第一获取模块，用于当确定应用程序需与网络侧交互时，获取可连接网络的标识，第一确定子模块，用于根据可连接网络的标识与应用程序的标识确定可连接网络所属的网络分组的配置信息中应用程序的配置信息，其中，应用程序的配置信息中包括应用程序的联网策略，第二确定子模块，用于当联网策略为禁止应用程序与网络侧交互时，确定应用程序不被允许与可连接网络连接，第三确定子模块，用于当联网策略为允许应用程序与网络侧交互时，确定应用程序被允许与可连接网络连接，禁止连接模块，用于当确定应用程序不允许与可连接网络连接时，禁止应用程序通过可连接网络与网络侧交互，第二确定模块，用于当确定应用程序需要进行目标操作时，根据应用程序的配置信息中的授权权限，确定应用程序是否被允许进行目标操作，允许操作模块，用于当确定应用程序允许进行目标操作时，允许应用程序进行目标操作，禁止操作模块，用于当确定应用程序禁止进行目标操作时，禁止应用程序进行目标操作，实现了可以对可连接网络进行分组，形成多个网络分组，每个网络分组分配有配置信息，配置信息包括各个应用程序的联网策略和授权权限，实现了对应用程序是否可以通过某些可连接网络与网络侧交互的批量管理，以及，应用程序在运行过程中的授权权限，并且，实现对应用程序的运行过程进行更为精细的控制，从而，提高了网络连接控制装置运行过程中的可靠性以及稳定性，并且，进一步提高了用户的信息安全。

图7为本申请提供的网络连接控制装置实施例三的结构示意图。如图7所示，本申请提供的网络连接控制装置包括：

存储器71和处理器72。存储器71用于存储处理器72的可执行指令。

处理器72可以是一个中央处理器(centralprocessingunit，cpu)，或者是特定集成电路(applicationspecificintegratedcircuit，asic)，或者是完成实施本发明实施例的一个或多个集成电路。当网络连接控制的程序运行时，处理器72与存储器71之间通信，处理器72调用可执行指令，用于执行以下操作：

当确定应用程序需与网络侧交互时，获取可连接网络的标识；根据可连接网络的标识确定应用程序是否被允许与可连接网络连接；当确定应用程序不允许与可连接网络连接时，禁止应用程序通过可连接网络与网络侧交互。

可选的，在根据可连接网络的标识确定应用程序是否被允许与可连接网络连接的方面，处理器72具体用于：根据可连接网络的标识与应用程序的标识确定可连接网络所属的网络分组的配置信息中应用程序的配置信息，其中，应用程序的配置信息中包括应用程序的联网策略；当联网策略为禁止应用程序与网络侧交互时，确定应用程序不被允许与可连接网络连接；当联网策略为允许应用程序与网络侧交互时，确定应用程序被允许与可连接网络连接。

可选的，应用程序的配置信息中还包括应用程序的授权权限，授权权限包括允许应用程序对终端设备的操作。处理器72还用于：当确定应用程序需要进行目标操作时，根据应用程序的配置信息中的授权权限，确定应用程序是否被允许进行目标操作；当确定应用程序允许进行目标操作时，允许应用程序进行目标操作；当确定应用程序禁止进行目标操作时，禁止应用程序进行目标操作。

可选的，在根据可连接网络的标识与应用程序的标识确定可连接网络所属的网络分组的配置信息中应用程序的配置信息之前，处理器72还用于：根据可连接网络的标识确定可连接网络是否属于已有网络分组；当确定可连接网络的标识不属于已有网络分组时，提示用户对可连接网络进行分组；根据用户输入的第一指令对可连接网络进行分组；当确定可连接网络的标识属于已有网络分组时，确定执行根据可连接网络的标识与应用程序的标识确定可连接网络所属的网络分组的配置信息中应用程序的配置信息的操作。

在根据用户输入的第一指令对可连接网络进行分组的方面，处理器72包括：当第一指令中包括已有网络分组的标识时，确定可连接网络所属的网络分组为第一指令中包括的已有网络分组的标识对应的网络分组；在第一指令中包括的已有网络分组的标识对应的网络分组中添加可连接网络的标识；当第一指令中不包括已有网络分组的标识时，提示用户对可连接网络建立网络分组，并接收用户输入的第二指令，为建立后的网络分组分配第二指令中包括的配置信息。

处理器72还用于：获取用户输入的第三指令，其中，第三指令中包括待切换网络的标识以及切换后的网络分组的标识；根据第三指令将待切换网络所属的网络分组设置为切换后的网络分组。

本申请提供的网络连接控制装置具体可用于执行图2或图3所示实施例中的网络连接控制方法，其技术原理、实现过程和技术效果类似，此处不再赘述。

本申请还提供一种计算机可读存储介质，包含计算机执行指令，计算机执行指令用于使网络连接控制装置执行图2或图3所示实施例中的网络连接控制方法。

本申请还提供一种程序产品，该程序产品包括执行指令，该执行指令存储在计算机可读存储介质中。网络连接控制装置的至少一个处理器可以从可读存储介质读取该计算机执行指令，至少一个处理器执行该执行指令使得网络连接控制装置实施图2或图3所示实施例中的网络连接控制方法。

本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括：rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。