一种移动终端连网方法及装置与流程

本发明涉及通信技术领域，尤其涉及一种移动终端连网方法及装置。

背景技术：

随着移动宽带无线通信的发展，基于4g及后续更高速率无线制式的移动终端逐渐普及，目前正朝着各行业移动办公方面渗透。移动办公正逐渐成为政府机构、事业单位和企业，进行降低成本、提升效率和促进业务增长的核心能力的推动力。目前，移动办公能够广泛应用于政务、金融、医疗、公安、交通和能源等多个领域，极大提升各领域的信息化水平。

同时，移动办公的应用程序对移动终端的信息安全提出了更高的要求，要求安装移动办公应用程序的移动终端关闭wifi(wireless-fidelity，无线保真)、蓝牙(bluetooth)、t-flash卡、usb(universalserialbus，通用串行总线)等接口外设，只保留移动数据网络上网。移动数据网络也只能连接到移动办公的应用程序指定的apn(accesspointname，接入点)中，不允许连接到其他网络的apn，以保证移动办公应用程序数据不会泄露。

但现有的移动办公应用程序所使用的移动终端在插入连接到其他网络的sim(subscriberidentificationmodule，身份识别模块)卡的情况下，虽然通过移动办公的应用程序指定的apn激活移动数据链路，但是移动终端的移动网络会自动通过其他网络的apn激活移动数据链路，使得移动办公应用程序的数据暴露在其他网络的apn下，存在极大的安全隐患。

技术实现要素：

本发明要解决的技术问题是，提供一种移动终端连网方法及装置，克服现有技术中移动终端安装的移动办公应用程序在连接办公网络时存在安全隐患的缺陷。

本发明采用的技术方案是，所述一种移动终端连网方法，包括：

移动终端接收到设定网络分配给所述移动终端的网络地址信息时，判断所述网络地址信息是否可用；

若是，则基于所述网络地址信息与所述设定网络建立连接。

进一步地，所述判断所述网络地址信息是否可用，具体包括：

判断所述网络地址信息是否在预设的网络地址信息范围内。

进一步地，所述移动终端接收到所述网络地址信息之前，所述方法还包括：

移动终端获取设定网络的接入点apn信息，并基于所述设定网络的apn信息向所述设定网络发送连接申请；

删除移动终端中除设定网络的apn信息之外的其他apn信息。

进一步地，所述获取移动终端连接设定网络的apn信息之后，所述方法还包括，若检测到对设定网络的apn信息进行删除或修改，则恢复设定网络的apn信息的初始设置。

进一步地，所述网络地址信息，包括：

网络之间互连协议ip地址和/或域名系统dns地址。

进一步地，所述设定网络的apn数量为一个或多个。

本发明还提供一种移动终端连网装置，包括：

判断模块，用于移动终端接收到设定网络分配给所述移动终端的网络地址信息时，判断所述网络地址信息是否可用；

连接模块，用于若所述网络地址信息可用，则基于所述网络地址信息与所述设定网络建立连接。

进一步地，所述判断所述网络地址信息是否可用，具体包括：

判断所述网络地址信息是否在预设的网络地址信息范围内。

进一步地，所述装置还包括：

设置模块，用于在所述判断模块对所述网络地址信息是否可用进行判断之前，获取设定网络的接入点apn信息，并基于所述设定网络的apn信息向所述设定网络发送连接申请；

删除移动终端中除设定网络的apn信息之外的其他apn信息。

进一步地，所述装置还包括：

保护模块，用于在所述设置模块获取设定网络的apn信息之后，若检测到对设定网络的apn信息进行删除或修改，则恢复设定网络的apn信息的初始设置。

进一步地，所述网络地址信息，包括：

网络之间互连协议ip地址和/或域名系统dns地址。

进一步地，所述设定网络的apn数量为一个或多个。

采用上述技术方案，本发明至少具有下列优点：

本发明所述一种移动终端连网方法及装置，能够有效提高移动终端安装的移动办公应用程序在连接办公网络时的安全性，避免移动终端安装的移动办公应用程序数据泄露。

附图说明

图1为本发明第一实施例的移动终端连网方法流程图；

图2为本发明第二实施例的移动终端连网方法流程图；

图3为本发明第三实施例的移动终端连网装置组成结构示意图；

图4为本发明第四实施例的移动终端连网装置组成结构示意图。

具体实施方式

为更进一步阐述本发明为达成预定目的所采取的技术手段及功效，以下结合附图及较佳实施例，对本发明进行详细说明如后。

本发明第一实施例，一种移动终端连网方法，如图1所示，包括以下具体步骤：

步骤s101，移动终端接收到设定网络分配给移动终端的网络地址信息时，判断网络地址信息是否可用。

具体的，步骤s101，包括：

移动终端接收到设定网络分配给移动终端的网络地址信息时，判断网络地址信息是否在预设的网络地址信息范围内。

其中，网络地址信息，包括：ip(internetprotocol，网络之间互连的协议)地址和/或dns(domainnamesystem，域名系统)地址。

例如，用于警务的移动终端接收警务网络分配给移动终端的ip地址，判断该ip地址是否在预设的ip地址范围内；

若是，则执行步骤s102；

若否，则禁止用于警务的移动终端与警务网络建立连接。

又如，用于警务的移动终端接收警务网络分配给移动终端的dns地址，判断该dns地址是否在预设的dns地址范围内；

若是，则执行步骤s102；

若否，则禁止用于警务的移动终端与警务网络建立连接。

又如，用于警务的移动终端接收警务网络分配给移动终端的dns地址和ip地址，判断该dns地址是否在预设的dns地址范围内，并判断该ip地址是否在预设的ip地址范围内；

若该dns地址在预设的dns地址范围内，并该ip地址在预设的ip地址范围内，则执行步骤s102；

若该dns地址不在预设的dns地址范围内，或者，该ip地址不在预设的ip地址范围内，则禁止用于警务的移动终端与警务网络建立连接。

步骤s102，若网络地址信息可用，则基于网络地址信息与设定网络建立连接。

具体的，步骤s102，包括：

若网络地址信息在预设的网络地址信息范围内，则基于网络地址信息与设定网络建立连接。

例如：若ip地址在预设的ip地址范围内，则基于ip地址，建立用于警务的移动终端与警务网络建立连接。

又如：若dns地址在预设的dns地址范围内，则基于dns地址，建立用于警务的移动终端与警务网络建立连接。

又如：若dns地址在预设的dns地址范围内，并ip地址在预设的ip地址范围内，则基于dns地址和ip地址，建立用于警务的移动终端与警务网络建立连接。

本发明第二实施例，一种移动终端连网方法，如图2所示，包括以下具体步骤：

步骤s201，移动终端获取设定网络的apn信息，并基于设定网络的apn信息向设定网络发送连接申请。

具体的，步骤s201，包括：

移动终端获取设定网络的apn信息，并基于设定网络的apn信息向设定网络发送连接申请；

删除移动终端中除设定网络的apn信息之外的其他apn信息。

例如：用于警务的移动终端获取警务网络的apn信息，并基于警务网络的apn信息向警务网络发送连接申请；

删除用于警务的移动终端中除警务网络的apn信息之外的其他apn信息。

步骤s202，若检测到对设定网络的apn信息进行删除或修改，则恢复设定网络的apn信息的初始设置。

例如：若检测到对警务网络的apn信息进行删除或修改，则恢复警务网络的apn信息的初始设置。

步骤s203，移动终端接收到设定网络分配给移动终端的网络地址信息时，判断网络地址信息是否可用。

具体的，步骤s203，包括：

移动终端接收到设定网络分配给移动终端的网络地址信息时，判断网络地址信息是否在预设的网络地址信息范围内。

其中，网络地址信息，包括：ip(internetprotocol，网络之间互连的协议)地址和/或dns(domainnameserver，域名服务器)地址。

例如，用于警务的移动终端接收警务网络分配给移动终端的ip地址，判断该ip地址是否在预设的ip地址范围内；

若是，则执行步骤s204；

若否，则禁止用于警务的移动终端与警务网络建立连接。

又如，用于警务的移动终端接收警务网络分配给移动终端的dns地址，判断该dns地址是否在预设的dns地址范围内；

若是，则执行步骤s204；

若否，则禁止用于警务的移动终端与警务网络建立连接。

又如，用于警务的移动终端接收警务网络分配给移动终端的dns地址和ip地址，判断该dns地址是否在预设的dns地址范围内，并判断该ip地址是否在预设的ip地址范围内；

若该dns地址在预设的dns地址范围内，并该ip地址在预设的ip地址范围内，则执行步骤s204；

若该dns地址不在预设的dns地址范围内，或者，该ip地址不在预设的ip地址范围内，则禁止用于警务的移动终端与警务网络建立连接。

步骤s204，若网络地址信息可用，则基于网络地址信息与设定网络建立连接。

具体的，步骤s204，包括：

若网络地址信息在预设的网络地址信息范围内，则基于网络地址信息与设定网络建立连接。

例如：若ip地址在预设的ip地址范围内，则基于ip地址，建立用于警务的移动终端与警务网络建立连接。

又如：若dns地址在预设的dns地址范围内，则基于dns地址，建立用于警务的移动终端与警务网络建立连接。

又如：若dns地址在预设的dns地址范围内，并ip地址在预设的ip地址范围内，则基于dns地址和ip地址，建立用于警务的移动终端与警务网络建立连接。

本发明第三实施例，与第一实施例对应，本实施例介绍一种移动终端连网装置，如图3所示，包括以下组成部分：

判断模块300，用于移动终端接收到设定网络分配给移动终端的网络地址信息时，判断网络地址信息是否可用。

具体的，判断模块300，用于：

移动终端接收到设定网络分配给移动终端的网络地址信息时，判断网络地址信息是否在预设的网络地址信息范围内。

其中，网络地址信息，包括：ip(internetprotocol，网络之间互连的协议)地址和/或dns(domainnamesystem，域名系统)地址。

例如，判断模块300，用于：用于警务的移动终端接收警务网络分配给移动终端的ip地址，判断该ip地址是否在预设的ip地址范围内；

若是，则将该ip地址发送至连接模块400；

若否，则禁止用于警务的移动终端与警务网络建立连接。

又如，判断模块300，用于：用于警务的移动终端接收警务网络分配给移动终端的dns地址，判断该dns地址是否在预设的dns地址范围内；

若是，则将该dns地址发送至连接模块400；

若否，则禁止用于警务的移动终端与警务网络建立连接。

又如，判断模块300，用于：用于警务的移动终端接收警务网络分配给移动终端的dns地址和ip地址，判断该dns地址是否在预设的dns地址范围内，并判断该ip地址是否在预设的ip地址范围内；

若该dns地址在预设的dns地址范围内，并该ip地址在预设的ip地址范围内，则将该ip地址和该dns地址发送至连接模块400；

若该dns地址不在预设的dns地址范围内，或者，该ip地址不在预设的ip地址范围内，则禁止用于警务的移动终端与警务网络建立连接。

连接模块400，用于若网络地址信息可用，则基于网络地址信息与设定网络建立连接。

具体的，连接模块400，用于：

若网络地址信息在预设的网络地址信息范围内，则基于网络地址信息与设定网络建立连接。

例如：连接模块400，用于若ip地址在预设的ip地址范围内，则基于ip地址，建立用于警务的移动终端与警务网络建立连接。

又如：连接模块400，用于若dns地址在预设的dns地址范围内，则基于dns地址，建立用于警务的移动终端与警务网络建立连接。

又如：连接模块400，用于若dns地址在预设的dns地址范围内，并ip地址在预设的ip地址范围内，则基于dns地址和ip地址，建立用于警务的移动终端与警务网络建立连接。

本发明第四实施例，与第二实施例对应，本实施例介绍一种移动终端连网装置，如图4所示，包括以下组成部分：

设置模块100，用于获取设定网络的apn信息，并基于设定网络的apn信息向设定网络发送连接申请。

具体的，设置模块100，用于：

获取设定网络的apn信息，并基于设定网络的apn信息向设定网络发送连接申请；

删除移动终端中除设定网络的apn信息之外的其他apn信息。

例如：设置模块100，用于获取警务网络的apn信息，并基于警务网络的apn信息向警务网络发送连接申请；

删除用于警务的移动终端中除警务网络的apn信息之外的其他apn信息。

保护模块200，用于若检测到对设定网络的apn信息进行删除或修改，则恢复设定网络的apn信息的初始设置。

例如：保护模块200，用于若检测到对警务网络的apn信息进行删除或修改，则恢复警务网络的apn信息的初始设置。

判断模块300，用于移动终端接收到设定网络分配给移动终端的网络地址信息时，判断网络地址信息是否可用。

具体的，判断模块300，用于：

移动终端接收到设定网络分配给移动终端的网络地址信息时，判断网络地址信息是否在预设的网络地址信息范围内。

其中，网络地址信息，包括：ip(internetprotocol，网络之间互连的协议)地址和/或dns(domainnamesystem，域名系统)地址。

例如，判断模块300，用于：用于警务的移动终端接收警务网络分配给移动终端的ip地址，判断该ip地址是否在预设的ip地址范围内；

若是，则将该ip地址发送至连接模块400；

若否，则禁止用于警务的移动终端与警务网络建立连接。

又如，判断模块300，用于：用于警务的移动终端接收警务网络分配给移动终端的dns地址，判断该dns地址是否在预设的dns地址范围内；

若是，则将该dns地址发送至连接模块400；

若否，则禁止用于警务的移动终端与警务网络建立连接。

又如，判断模块300，用于：用于警务的移动终端接收警务网络分配给移动终端的dns地址和ip地址，判断该dns地址是否在预设的dns地址范围内，并判断该ip地址是否在预设的ip地址范围内；

若该dns地址在预设的dns地址范围内，并该ip地址在预设的ip地址范围内，则将该ip地址和该dns地址发送至连接模块400；

若该dns地址不在预设的dns地址范围内，或者，该ip地址不在预设的ip地址范围内，则禁止用于警务的移动终端与警务网络建立连接。

连接模块400，用于若网络地址信息可用，则基于网络地址信息与设定网络建立连接。

具体的，连接模块400，用于：

若网络地址信息在预设的网络地址信息范围内，则基于网络地址信息与设定网络建立连接。

例如：连接模块400，用于若ip地址在预设的ip地址范围内，则基于ip地址，建立用于警务的移动终端与警务网络建立连接。

又如：连接模块400，用于若dns地址在预设的dns地址范围内，则基于dns地址，建立用于警务的移动终端与警务网络建立连接。

又如：连接模块400，用于若dns地址在预设的dns地址范围内，并ip地址在预设的ip地址范围内，则基于dns地址和ip地址，建立用于警务的移动终端与警务网络建立连接。

通过具体实施方式的说明，应当可对本发明为达成预定目的所采取的技术手段及功效得以更加深入且具体的了解，然而所附图示仅是提供参考与说明之用，并非用来对本发明加以限制。