络的接入点、WI-FI网络的接入点、 蓝牙网络接入点、Zigbee(紫蜂)网络接入点,WAPI(WirelessLANAuthenticationand PrivacyInfrastructure,无线局域网鉴别和保密基础结构)网络接入点中的至少一种接 入点。第一网络接入点还可以是有线网络接入点,该有线网络接入点可以包括:以太网接入 点,USB(UniversalSerialBus,通用串行总线)网络共享接入点等。当然第一网络接入 点还可以同时包括无线网络接入点和有线网络接入点,具体可以由电子设备依据第一应用 的应用特点为其分配任意一种或者多种接入点,对此本发明实施例并不加以限制。
[0081] 当然,第一网络接入点还可以是具有信任权限的网络接入点,其中信任权限用于 标识网络接入点的信任程度。信任程度可以采用如表1所示的网络标识表中的_TRUST_ LEVEL字段表示。该_TRUST_LEVEL字段为网络标识,当网络标识为信任标识TRUE时,表示 该网络接入点是属于第一类网络接入点的第一网络接入点,允许第一应用通过其访问网络 资源。当网络标识为非信任标识UNDEFINED和FALSE中的任意一种时,表示该网络接入点 不属于第一类网络接入点的第一网络接入点,禁止第一应用通过其访问网络资源。
[0082] 表1网络标识表
[0083]
【主权项】
1. 一种网络访问控制方法,其特征在于,包括: 配置第一应用的网络访问权限,所述网络访问权限包括允许第一应用通过第一类网络 接入点访问网络资源,所述第一类网络接入点包括至少一个第一网络接入点; 接入第二网络接入点,所述第二网络接入点属于所述第一类网络接入点; 当第一应用运行时,允许所述第一应用通过所述第二网络接入点访问所述网络资源; 当接入到第H网络接入点时,若所述第H网络接入点不属于所述第一类网络接入点, 则禁止所述第一应用通过所述第H网络接入点访问所述网络资源。
2. 根据权利要求1所述的网络访问控制方法,其特征在于,在接入所述第二网络接入 点之前,所述方法还包括: 接入第四网络接入点,所述第四网络接入点不属于所述第一类网络接入点; 运行第一应用,确定当前可用的网络接入点中的一个网络接入点为第五网络接入点; 若所述第五网络接入点属于所述第一类网络接入点,将所述第五网络接入点作为所述 第二网络接入点。
3. 根据权利要求2所述的网络访问控制方法,其特征在于: 若所述第五网络接入点不属于所述第一类网络接入点,则将第六网络接入点作为所述 第二网络接入点,所述第六网络接入点属于所述第一类网络接入点。
4. 根据权利要求3所述的网络访问控制方法,其特征在于,所述将所述第六网络接入 点作为所述第二网络接入点,包括: 选择第一类网络接入点中的至少一个所述第一网络接入点作为第六网络接入点; 激活用于连接所选择的所述第六网络接入点的网络连接功能; 若所选择的所述第六网络接入点可用,将所述第六网络接入点作为所述第二网络接入 点。
5. 根据权利要求1所述网络访问控制方法,其特征在于,若所述第H网络接入点不属 于所述第一类网络接入点,则结束所述第一应用。
6. 根据权利要求1-5任一所述网络访问控制方法,其特征在于,在接入所述第H网络 接入点后,还包括: 继续保持所述第二网络接入点的连接。
7. 根据权利要求6所述的网络访问控制方法,其特征在于,在继续保持所述第二网络 接入点的连接之后还包括:继续保持所述第一应用通过所述第二网络接入点访问所述网络 资源。
8. 根据权利要求1-5任一所述网络访问控制方法,其特征在于,所述第一网络接入点 是具有信任权限的网络接入点,其中所述信任权限用于标识所述网络接入点的信任程度。
9. 一种网络访问控制装置,其特征在于,包括: 配置单元,用于配置第一应用的网络访问权限,所述网络访问权限包括允许第一应用 通过第一类网络接入点访问网络资源,所述第一类网络接入点包括至少一个第一网络接入 占. ;、、、? 接入单元,用于接入第二网络接入点,所述第二网络接入点属于所述第一类网络接入 占. ;、、、? 第一控制单元,用于当第一应用运行时,允许所述第一应用通过所述第二网络接入点 访问所述网络资源; 第二控制单元,用于当接入到第H网络接入点时,若所述第H网络接入点不属于所述 第一类网络接入点,则禁止所述第一应用通过所述第H网络接入点访问所述网络资源。
10. 根据权利要求9所述的网络访问控制装置,其特征在于,所述接入单元,还用于接 入第四网络接入点,所述第四网络接入点不属于所述第一类网络接入点; 所述装置还包括;运行单元、确定单元和第一判定单元; 所述运行单元,用于运行第一应用; 所述确定单元,用于确定当前可用的网络接入点中的一个网络接入点为第五网络接入 占. ;、、、? 所述第一判定单元,用于若所述第五网络接入点属于所述第一类网络接入点,将所述 第五网络接入点作为所述第二网络接入点。
11. 根据权利要求10所述的网络访问控制装置,其特征在于,所述装置还包括: 第二判定单元,用于若所述第五网络接入点不属于所述第一类网络接入点,则将第六 网络接入点作为所述第二网络接入点,所述第六网络接入点属于所述第一类网络接入点。
12. 根据权利要求11所述的网络访问控制装置,其特征在于,所述第二判定单元包括: 选择子单元、激活子单元和判定子单元; 所述选择子单元,用于选择第一类网络接入点中的至少一个所述第一网络接入点作为 第六网络接入点; 所述激活子单元,用于激活用于连接所选择的所述第六网络接入点的网络连接功能; 所述判定子单元,用于若所选择的所述第六网络接入点可用,将所述第六网络接入点 作为所述第二网络接入点。
13. 根据权利要求9所述网络访问控制装置,其特征在于,所述第二控制单元,还用于 若所述第H网络接入点不属于所述第一类网络接入点,则结束所述第一应用。
14. 根据权利要求9-13任一所述网络访问控制装置,其特征在于,所述接入单元,还用 于继续保持所述第二网络接入点的连接。
15. 根据权利要求14所述的网络访问控制装置,其特征在于,所述第一控制单元还用 于继续保持所述第一应用通过所述第二网络接入点访问所述网络资源。
16. 根据权利要求9-13任一所述网络访问控制装置,其特征在于,所述第一网络接入 点是具有信任权限的网络接入点,其中所述信任权限用于标识所述网络接入点的信任程 度。
【专利摘要】本发明提供一种网络访问控制方法及装置,其中一种网络访问控制方法包括:配置第一应用的网络访问权限,网络访问权限包括允许第一应用通过第一类网络接入点访问网络资源,第一类网络接入点包括至少一个第一网络接入点;接入第二网络接入点,第二网络接入点属于第一类网络接入点;当第一应用运行时,允许第一应用通过第二网络接入点访问网络资源;当接入到第三网络接入点时,若第三网络接入点不属于第一类网络接入点,则禁止第一应用通过第三网络接入点访问网络资源,从而提高网络安全性,进而当电子设备访问安全性较高的网络资源时,可以提高使用该电子设备的用户资源的安全性。
【IPC分类】H04L29-06, H04L29-08
【公开号】CN104639522
【申请号】CN201310574112
【发明人】黄曦, 涂永峰, 吴黄伟
【申请人】华为终端有限公司
【公开日】2015年5月20日
【申请日】2013年11月15日
【公告号】WO2015070784A1