[发明专利]基于移动操作系统的网络数据访问控制方法及系统

说明书

本发明公开了一种基于移动操作系统的网络数据访问控制方法，该方法包括：监控并拦截各个应用程序的ip数据包；识别拦截的ip数据包，确定其中需要发往远程代理服务器的ip数据包；将拦截的ip数据包转化为预设协议数据包；根据需要发往远程代理服务器的ip数据包对应的远程代理服务器，标识需要发往远程代理服务器的ip数据包的预设协议数据包；解析由拦截的ip数据包转化的预设协议数据包，确定标识的预设协议数据包；将标识的预设协议数据包发送至对应的远程代理服务器。本发明还公开了相应的系统。采用本发明方案，可降低数据流量的消耗，并且可提高重要应用程序的网络数据安全。

技术领域

本发明涉及移动通信技术领域，尤其涉及一种基于移动操作系统的网络数据访问控制方法及系统。

背景技术

目前，随着移动互联网的不断发展，基于各大移动操作系统(例如，安卓(Android)操作系统、iOS操作系统、Windows Phone操作系统等)的各种应用程序越来越多，使得智能手机访问网络的数据流量不断增加，从而导致用户花费在购买数据流量上的成本越来越高。同时，随着移动互联网领域黑客技术的不断进步，很多劫持客户信息的伪基站越来越多，这些伪基站可以在适当条件下(例如，用户误操作连接上伪基站)轻易劫持重要应用程序的重要数据(例如，交易数据等)。因此，如何降低数据流量的消耗，以及如何提高重要应用程序的网络数据安全，已经成为一个亟待解决的技术问题。

发明内容

本发明的主要目的在于提供一种基于移动操作系统的网络数据访问控制方法及系统，旨在降低数据流量的消耗，并且提高重要应用程序的网络数据安全。

为实现上述目的，本发明提供一种基于移动操作系统的网络数据访问控制方法，所述基于移动操作系统的网络数据访问控制方法包括如下步骤：

监控并拦截各个应用程序的ip数据包；

识别拦截的所述ip数据包，确定其中需要发往远程代理服务器的ip数据包；

将拦截的所述ip数据包转化为预设协议数据包；

根据需要发往远程代理服务器的ip数据包对应的远程代理服务器，标识需要发往远程代理服务器的ip数据包的预设协议数据包；

解析由拦截的所述ip数据包转化的所述预设协议数据包，确定标识的所述预设协议数据包；

将标识的所述预设协议数据包发送至对应的远程代理服务器。

优选地，所述识别拦截的所述ip数据包，确定其中需要发往远程代理服务器的ip数据包的步骤包括：

根据预设的应用程序与远程代理服务器的映射关系，识别拦截的所述ip数据包，从中识别出与各个所述远程代理服务器存在映射关系的ip数据包。

优选地，所述根据需要发往远程代理服务器的ip数据包对应的远程代理服务器，标识需要发往远程代理服务器的ip数据包的预设协议数据包的步骤包括：

根据预存的远程代理服务器与远程代理服务器标识的映射关系，及预设的应用程序与远程代理服务器的映射关系，确定需要发往远程代理服务器的ip数据包对应的远程代理服务器的标识；

根据需要发往远程代理服务器的ip数据包对应的远程代理服务器的标识，标识需要发往远程代理服务器的ip数据包对应的预设协议数据包。

优选地，所述基于移动操作系统的网络数据访问控制方法还包括：

将未标识的所述预设协议数据包发送至原地址。

本发明还提供一种基于移动操作系统的网络数据访问控制系统，所述基于移动操作系统的网络数据访问控制系统包括：

监控模块，用于监控并拦截各个应用程序的ip数据包；