[發(fā)明專利]一種基于VPN連接實現(xiàn)Android設備網(wǎng)絡靈活管控的方法在審
| 申請?zhí)枺?/td> | 201710369286.4 | 申請日: | 2017-05-23 |
| 公開(公告)號: | CN107332872A | 公開(公告)日: | 2017-11-07 |
| 發(fā)明(設計)人: | 甘剛 | 申請(專利權)人: | 成都聯(lián)宇云安科技有限公司 |
| 主分類號: | H04L29/08 | 分類號: | H04L29/08;G06F9/54;G06F21/55 |
| 代理公司: | 成都弘毅天承知識產(chǎn)權代理有限公司51230 | 代理人: | 李春芳 |
| 地址: | 610041 四川*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 vpn 連接 實現(xiàn) android 設備 網(wǎng)絡 靈活 方法 | ||
技術領域
本發(fā)明屬于網(wǎng)絡管控技術領域,尤其涉及一種Android設備的靈活管控方法。
背景技術
安卓(Android)系統(tǒng)作為自由及開放源代碼的操作系統(tǒng),近幾年大量使用在智能設備,如智能手機和平板電腦上。隨之而來的大量的程序被研發(fā)用于安卓系統(tǒng)上,還有大量的使用場景需要有不同的實際需求。從用戶來看,程序在后臺偷跑流量,偷偷將用戶隱私數(shù)據(jù)傳輸出去,導致網(wǎng)銀被盜,被監(jiān)聽監(jiān)視,無端扣費,隱私泄露;從單位來看,在工作時候玩耍手機,導致工作效率低下,而又要用手機傳播數(shù)據(jù),進行聯(lián)系,無法不用,這就需要針對特定應用進行網(wǎng)絡管控,還有在某些特定保密單位,網(wǎng)絡的靈活管控對于失泄密的預防有很大幫助。目前均是用戶自己手動打開或關閉網(wǎng)絡,但在未注意的時候,有的程序在后臺偷偷打開,用戶無法得知。
發(fā)明內(nèi)容
本發(fā)明的目的在于:提供一種基于VPN連接實現(xiàn)Android設備網(wǎng)絡靈活管控的方法,以解決現(xiàn)有Android設備偷跑流量,容易泄露隱私、泄密等技術問題,用戶還可靈活配置,選擇性打開或者關閉某些應用程序的網(wǎng)絡使用功能。
本發(fā)明采用的技術方案如下:
一種基于VPN連接實現(xiàn)Android設備網(wǎng)絡靈活管控的方法,包括以下步驟:
步驟一、建立VPN隧道:將Android設備通信連接于VPN,實現(xiàn)Android設備與VPN進行數(shù)據(jù)交換;
步驟二、執(zhí)行網(wǎng)絡管控:VPN通過將其從Android設備收到的數(shù)據(jù)轉發(fā)到原本/虛假地址的方式,實現(xiàn)Android設備網(wǎng)絡的打開或關閉;
若需要選擇性打開或關閉指定應用程序的網(wǎng)絡,則將VPN從該應用程序收到的數(shù)據(jù)進行解析,判斷VPN收到的數(shù)據(jù)是否符合特定格式,
如果符合,則將VPN收到的數(shù)據(jù)正常轉發(fā)到原本地址,以打開指定應用程序的網(wǎng)絡;
如果不符合,則將VPN收到的數(shù)據(jù)轉發(fā)到虛假地址,以關閉指定應用程序的網(wǎng)絡。
進一步的,步驟一中,建立VPN隧道的過程包括:
1.1:Android設備的VPN程序使用socket將相應的IP數(shù)據(jù)包發(fā)送到真實的網(wǎng)絡設備上;
1.2:Android設備通過iptables和nat將所有IP數(shù)據(jù)包處理后,轉發(fā)到tun虛擬機;
1.3:Android設備的VPN程序通過打開/dev/tun設備,并讀取/dev/tun設備上的數(shù)據(jù)獲得所有轉發(fā)到tun虛擬機上的IP數(shù)據(jù)包。
進一步的,網(wǎng)絡設備為wifi設備。
進一步的,步驟二中,采用link_socket_read()方法接收數(shù)據(jù)并進行解析。
進一步的,步驟二中,使用SSL協(xié)議進行數(shù)據(jù)的處理,以判斷VPN收到的數(shù)據(jù)是否符合特定格式。
進一步的,步驟一中,建立VPN隧道不需要獲得Android設備的root權限。
綜上所述,由于采用了上述技術方案,本發(fā)明的有益效果是:
本發(fā)明通過建立VPN隧道,實現(xiàn)Android設備與VPN進行數(shù)據(jù)交換,并利用VPN來Android設備網(wǎng)絡的打開或關閉,任何應用程序均無法在后臺偷偷打開網(wǎng)絡,偷偷傳輸數(shù)據(jù),解決了現(xiàn)有Android設備偷跑流量,容易泄露隱私、泄密等技術問題;而且,還可以通過本發(fā)明實現(xiàn)選擇性打開或者關閉某些應用程序的網(wǎng)絡使用功能,滿足了用戶靈活配置應用程序網(wǎng)絡的需求。
附圖說明
圖1是一種基于VPN的連接實現(xiàn)Android設備網(wǎng)絡靈活管控的方法流程圖。
圖2是一種vpnService框架數(shù)據(jù)轉換流程圖。
具體實施方式
本說明書中公開的所有特征,除了互相排斥的特征和/或步驟以外,均可以以任何方式組合。
下面結合圖1~2,對本發(fā)明作詳細說明。
一種基于VPN連接實現(xiàn)Android設備網(wǎng)絡靈活管控的方法,包括以下步驟:
步驟一、建立VPN隧道:將Android設備通信連接于VPN,實現(xiàn)Android設備與VPN進行數(shù)據(jù)交換;
所述方法中,主要是利用VpnService框架,建立起一條從設備到遠端的VPN連接,那么IP數(shù)據(jù)包在設備上就會完成步驟二中的四個轉換。
建立VPN隧道的過程包括:
1.1:Android設備的VPN程序使用socket將相應的IP數(shù)據(jù)包發(fā)送到真實的網(wǎng)絡設備上;一般網(wǎng)絡設備只有無線網(wǎng)卡,因此是發(fā)送到真實的wifi設備上;
1.2:Android系統(tǒng)通過iptables和nat將所有IP數(shù)據(jù)包處理后,轉發(fā)到tun虛擬機,端口是tun0;
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于成都聯(lián)宇云安科技有限公司,未經(jīng)成都聯(lián)宇云安科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710369286.4/2.html,轉載請聲明來源鉆瓜專利網(wǎng)。
- 互動業(yè)務終端、實現(xiàn)系統(tǒng)及實現(xiàn)方法
- 街景地圖的實現(xiàn)方法和實現(xiàn)系統(tǒng)
- 游戲?qū)崿F(xiàn)系統(tǒng)和游戲?qū)崿F(xiàn)方法
- 圖像實現(xiàn)裝置及其圖像實現(xiàn)方法
- 增強現(xiàn)實的實現(xiàn)方法以及實現(xiàn)裝置
- 軟件架構的實現(xiàn)方法和實現(xiàn)平臺
- 數(shù)值預報的實現(xiàn)方法及實現(xiàn)系統(tǒng)
- 空調(diào)及其冬眠控制模式實現(xiàn)方法和實現(xiàn)裝置以及實現(xiàn)系統(tǒng)
- 空調(diào)及其睡眠控制模式實現(xiàn)方法和實現(xiàn)裝置以及實現(xiàn)系統(tǒng)
- 輸入設備實現(xiàn)方法及其實現(xiàn)裝置
