[发明专利]移动智能终端系统中应用程序网络连接控制方法和系统

说明书

技术领域

本发明涉及移动智能终端系统领域，具体涉及移动智能终端系统中应用程序网络连接控制等技术领域。

背景技术

随着Android、Symbian、Windows Mobile(商标)等移动智能终端操作系统的出现，移动智能终端得到了快速的发展，基于移动智能终端的应用也越来越多。目前移动智能终端操作系统仅为用户提供电话、短信等少数核心应用程序，大量的扩展应用由第三方开发。用户下载和升级第三方应用时需要与互联网通讯，电子邮件、浏览器等一些应用在使用时也需联网。其中一些恶意应用软件可能自动连接网络。频繁更新产生大量流量。甚至盗取用户的通讯录和短信记录等个人信息。因此，对移动智能终端的应用程序进行网络连接控制就显得十分必要。

以Android(商标)系统为例，在Android操作系统中，网络连接部分涉及到从Linux内核到上层应用。应用程序请求网络连接且被系统允许后，通过本地的JNI socket函数调用内核中的BSD socket函数，然后通过一系列的网络协议，驱动底层设备进行网络通讯。Android操作系统下应用程序联网主要通过三种方式：(1)创建URL，使用URLConnection/HttpURLConnection；(2)使用HttpClient；(3)使用WebView。在传统的应用程序联网监控的过程中，需要分别对三种网络连接方式进行监控，实现繁琐且效率低下。这种传统的应用程序监控系统无法很好地适用于资源非常有限而对实时性又要求高的移动智能终端系统。

例如，在当前的Android操作系统中，只在应用程序安装过程中检测该应用程序是否具有联网权限，而不对该应用程序的后续网络访问过程进行检测。当用户不希望该应用程序连接网络时，只能选择对其强行关闭或者卸载，这给用户带来了不便。

Netfilter/Iptables是与较新的2.4.x版本Linux内核集成的IP信息包过滤系统。如果Linux系统连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器，则Netfilter/Iptables有利于在Linux系统上更好地控制IP信息包过滤和防火墙配置。Netfilter/Iptables同样能够应用于Android系统中。

因此，如何既能尽可能高效地实现对应用程序的网络连接进行监控、又能充分利用系统现有的网络安全工具以尽可能减少系统复杂性，简化系统结果，是一个亟待解决的重要技术问题。

发明内容

本发明所要解决的技术问题是对移动智能终端的应用程序(应用软件)网络连接进行高效灵活的控制。

为了解决上述技术问题，本发明提供了一种移动智能终端系统中应用程序网络连接控制方法，其特征在于，包括以下步骤：生成对应表，所述对应表存储所述移动智能终端系统中用于标识各应用程序的信息与所述应用程序名称的对应关系；向用户呈现所述对应表中的部分或全部对应关系以供用户选择；根据用户所做的选择，生成作为所述对应表子集的黑名单对应表；阻止所述黑名单对应表中的应用程序进行网络连接。

进一步，该方法还包括，根据所述黑名单对应表来配置所述移动智能终端系统的防火墙，以阻止所述黑名单中的应用程序进行网络连接。

进一步，该方法还包括，所述移动智能终端系统为Android系统，所述用于标识各应用程序的信息为各应用程序的唯一标识符UID。

进一步，该方法还包括，基于Hash表，通过调用所述Android系统的pkgmanager.getInstalledApplications方法和pkgmanager.getApplicationLabel.toString来生成所述对应表。

进一步，该方法还包括，所述防火墙为Linux Netfilter/IPtables防火墙。

进一步，该方法还包括，通过将所述黑名单对应表中的应用程序添加至所述Linux Netfilter/IPtables防火墙的黑名单中，来阻止所述黑名单对应表中的应用程序进行网络连接。

进一步，该方法还包括，将所述对应表和所述黑名单对应表均以SharedPreferences方式存储。