一种网络访问控制方法及装置的制造方法
【技术领域】
[0001] 本发明实施例属于网络通信技术领域,尤其涉及一种网路访问控制方法及装置。
【背景技术】
[0002] 目前,随着网络和电子设备的应用普及,用户可以使用电子设备在不同的网络之 间频繁地切换,这样不同的网络上可以执行同一个应用。
[0003] 例如,用户在家中运行了DLNA (Digital Living Network Alliance,数字生活网 络联盟)共享类应用,以与家人共享电子设备上的多媒体资源。用户从家到机场后,电子设 备接入到机场的免费WI-FI (Wireless Fidelity,无线)网络,如果此时电子设备仍在运行 DLNA共享类应用,和用户处于同一个WI-FI网络下可以访问该DLNA共享类应用中的多媒体 资源。
[0004] 又或者,用户正在使用电子设备中的网上银行等敏感应用,此时当用户由家庭网 络切换到一个公共场所的免费WI-FI网络时,网上银行应用继续在公共场所的免费WI-FI 网络上运行。
[0005]但是公共场所的免费WI-FI网络的AP (Access Point,接入点)有可能是黑客为 窃取用户资料而建立的,因此当电子设备的网络连接切换至这种AP对应的免费WI-FI网络 中时,用户资料被黑客窃取,从而导致用户资料安全性降低。
【发明内容】
[0006] 有鉴于此,本发明实施例的目的在于提供一种网络访问控制方法,以解决现有技 术中电子设备访问由黑客建立的AP对应的免费WI-FI网络中所导致的用户资料安全性降 低的问题。本发明实施例还提供一种网络访问控制装置,用以保证上述方法在实际中的实 现及应用。技术方案如下:
[0007] 第一方面,本发明实施例提供一种网络访问控制方法,包括:
[0008] 配置第一应用的网络访问权限,所述网络访问权限包括允许第一应用通过第一类 网络接入点访问网络资源,所述第一类网络接入点包括至少一个第一网络接入点;
[0009] 接入第二网络接入点,所述第二网络接入点属于所述第一类网络接入点;
[0010] 当第一应用运行时,允许所述第一应用通过所述第二网络接入点访问所述网络资 源;
[0011] 当接入到第三网络接入点时,若所述第三网络接入点不属于所述第一类网络接入 点,则禁止所述第一应用通过所述第三网络接入点访问所述网络资源。
[0012] 在第一方面的第一种可行方式中,在接入所述第二网络接入点之前,所述方法还 包括:
[0013] 接入第四网络接入点,所述第四网络接入点不属于所述第一类网络接入点;
[0014] 运行第一应用,确定当前可用的网络接入点中的一个网络接入点为第五网络接入 占.
[0015] 若所述第五网络接入点属于所述第一类网络接入点,将所述第五网络接入点作为 所述第二网络接入点。
[0016] 结合第一方面的第一种可行方式,在第一方面的第二种可行方式中,若所述第五 网络接入点不属于所述第一类网络接入点,则将第六网络接入点作为所述第二网络接入 点,所述第六网络接入点属于所述第一类网络接入点。
[0017] 结合第一方面的第二种可行方式,在第一方面的第三种可行方式中,所述将所述 第六网络接入点作为所述第二网络接入点,包括:
[0018] 选择第一类网络接入点中的至少一个所述第一网络接入点作为第六网络接入 占.
[0019] 激活用于连接所选择的所述第六网络接入点的网络连接功能;
[0020] 若所选择的所述第六网络接入点可用,将所述第六网络接入点作为所述第二网络 接入点。
[0021] 在第一方面的第四种可行方式中,若所述第三网络接入点不属于所述第一类网络 接入点,则结束所述第一应用。
[0022] 结合第一方面或第一方面的第一种可行方式至第四种可行方式中的任意一种可 行方式,在第一方面的第五种可行方式中,在接入所述第三网络接入点后,还包括:
[0023] 继续保持所述第二网络接入点的连接。
[0024] 结合第一方面的第五种可行方式,在第一方面的第六种可行方式中,在继续保持 所述第二网络接入点的连接之后还包括:继续保持所述第一应用通过所述第二网络接入点 访问所述网络资源。
[0025] 结合第一方面或第一方面的第一种可行方式至第四种可行方式中的任意一种可 行方式,在第一方面的第七种可行方式中,所述第一网络接入点是具有信任权限的网络接 入点,其中所述信任权限用于标识所述网络接入点的信任程度。
[0026] 第二方面,本发明实施例提供一种网络访问控制装置,包括:
[0027] 配置单元,用于配置第一应用的网络访问权限,所述网络访问权限包括允许第一 应用通过第一类网络接入点访问网络资源,所述第一类网络接入点包括至少一个第一网络 接入点;
[0028] 接入单元,用于接入第二网络接入点,所述第二网络接入点属于所述第一类网络 接入点;
[0029] 第一控制单元,用于当第一应用运行时,允许所述第一应用通过所述第二网络接 入点访问所述网络资源;
[0030] 第二控制单元,用于当接入到第三网络接入点时,若所述第三网络接入点不属于 所述第一类网络接入点,则禁止所述第一应用通过所述第三网络接入点访问所述网络资 源。
[0031] 在第二方面的第一种可行方式中所述接入单元,还用于接入第四网络接入点,所 述第四网络接入点不属于所述第一类网络接入点;
[0032] 所述装置还包括:运行单元、确定单元和第一判定单元;
[0033] 所述运行单元,用于运行第一应用;
[0034] 所述确定单元,用于确定当前可用的网络接入点中的一个网络接入点为第五网络 接入点;
[0035] 所述第一判定单元,用于若所述第五网络接入点属于所述第一类网络接入点,将 所述第五网络接入点作为所述第二网络接入点。
[0036] 结合第二方面的第一种可行方式,在第二方面的第二种可行方式中,所述装置还 包括:
[0037] 第二判定单元,用于若所述第五网络接入点不属于所述第一类网络接入点,则将 第六网络接入点作为所述第二网络接入点,所述第六网络接入点属于所述第一类网络接入 点。
[0038] 结合第二方面的第二种可行方式,在第二方面的第三种可行方式中,所述第二判 定单元包括:选择子单元、激活子单元和判定子单元;
[0039] 所述选择子单元,用于选择第一类网络接入点中的至少一个所述第一网络接入点 作为第六网络接入点;
[0040] 所述激活子单元,用于激活用于连接所选择的所述第六网络接入点的网络连接功 能;
[0041] 所述判定子单元,用于若所选择的所述第六网络接入点可用,将所述第六网络接 入点作为所述第二网络接入点。
[0042] 在第二方面的第四种可行方式中,所述第二控制单元,还用于若所述第三网络接 入点不属于所述第一类网络接入点,则结束所述第一应用。
[0043] 结合第二方面或第二方面的第一种可行方式至第四种可行方式中的任意一种可 行方式,在第二方面的第五种可行方式中,所述接入单元,还用于继续保持所述第二网络接 入点的连接。
[0044] 结合第二方面的第五种可行方式,在第二方面的第六种可行方式中,所述第一控 制单元还用于继续保持所述第一应用通过所述第二网络接入点访问所述网络资源。
[0045] 结合第二方面或第二方面的第一种可行方式至第四种可