CN101466099B - 基于分组数据协议激活请求的安全监控方法和移动终端 - Google Patents
基于分组数据协议激活请求的安全监控方法和移动终端 Download PDFInfo
- Publication number
- CN101466099B CN101466099B CN2009100763736A CN200910076373A CN101466099B CN 101466099 B CN101466099 B CN 101466099B CN 2009100763736 A CN2009100763736 A CN 2009100763736A CN 200910076373 A CN200910076373 A CN 200910076373A CN 101466099 B CN101466099 B CN 101466099B
- Authority
- CN
- China
- Prior art keywords
- pdp
- application
- request
- initiate
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于分组数据协议(PDP)激活请求的安全监控方法,移动终端侧应用模块中的应用构造PDP请求报文,并依据PDP请求报文发起PDP激活请求,该方法包括:PDP管理模块截取PDP激活请求,并从中获取发起该PDP激活请求的应用的名称;依据获取的应用名称,判断当前应用是否是安全列表中的应用;如果当前应用是安全列表中的应用,且当前应用被允许发起分组交换(PS)数据业务时,则允许当前应用向网络侧发起PDP激活请求;本发明还公开了一种移动终端,基于本发明的方法和移动终端,能够过滤掉不合法的应用,有效地保护用户的数据信息。
Description
技术领域
本发明涉及移动终端安全监控领域,特别是指一种基于分组数据协议(PDP,Packet Data Protocol)激活请求的安全监控方法和移动终端。
背景技术
随着移动终端应用软件技术的发展,移动终端的功能越来越多,从语音通话,到短消息的收发,后来发展到彩信、无线应用协议(WAP,Wireless ApplicationProtocol)网页、电子邮件的收发等。随着通信技术的发展,移动终端的分组交换(PS,Packet Switched)业务将会越来越多,同时PS数据业务的安全问题也会显得越来越重要。
移动终端PS数据业务的发起过程是这样的:移动终端的应用进程产生PDP请求报文,无线传输进程依据PDP请求报文向网络发起PDP激活请求,当移动终端确认网络接收到该PDP激活请求后,便发起PS数据业务。
目前,对于移动终端PS数据业务方面的安全监控,主要是通过从移动终端到网络的鉴权、加密和安全模式命令来实现,但是不针对移动终端具体的应用进行检测,因此无法阻止非法应用盗用用户资料,如后台发送邮件、文件传输协议(FTP,File Transfer Protocol)文件等。
另外,很多移动终端支持第三方软件Java程序的安装使用,但这些第三方的安装软件如果存在安全隐患是很难发现的,也很难控制。这些第三方软件可以将移动终端的重要文件、数据或信息通过一定的方式,如后台电子邮件形式、FTP的方式发送到预先设置的目的服务器上。此外,移动终端在上网时也容易被一些网站恶意安装一些未知的应用程序,这些未知的应用程序能够在用户不知情的情况下获取用户的敏感信息。
发明内容
有鉴于此,本发明的主要目的在于提供一种基于PDP激活请求的安全监控方法和移动终端,能够过滤掉不合法的应用,有效地保护用户的数据信息。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供了一种基于分组数据协议PDP激活请求的安全监控方法,移动终端侧的应用模块中的应用构造PDP请求报文,并依据所述PDP请求报文发起PDP激活请求,该方法还包括:
移动终端侧的PDP管理模块截取所述PDP激活请求,从中获取发起所述PDP激活请求的所述应用的名称;
依据所获取的应用名称,确定当前应用是否为PDP管理模块中设置的安全列表中的应用,在当前应用是所述安全列表中的应用,且当前应用被允许发起分组交换PS数据业务时,允许当前应用向网络侧发起PDP激活请求;
如果用户选择允许当前应用发起PS数据业务,则所述PDP管理模块允许所述当前应用向网络侧发起PDP激活请求,并将所述当前应用添加到所述安全列表中,并且标记该应用被允许发起PS业务;如果用户选择不允许当前应用发起PS数据业务,则所述PDP管理模块阻止所述当前应用向网络侧发起PDP激活请求。
另外,该方法还包括:当前应用不是所述安全列表中的应用时,提示用户选择是否允许当前应用发起PS数据业务。
该方法还包括:当前应用是安全列表中的应用,但该应用不允许发起PS数据业务时,所述PDP管理模块阻止所述应用向网络侧发起PDP激活请求。
其中,所述当前应用向网络侧发起PDP激活请求为:PDP管理模块将当前应用允许发起PS数据业务的消息发送给无线模块,所述无线模块将所述PDP激活请求发送给网络侧。
该方法还包括:网络侧接收到所述PDP激活请求后,向所述移动终端侧的无线模块发送PDP激活成功的消息;所述无线模块将PDP激活成功的消息反馈给所述PDP管理模块;所述PDP管理模块再将所述PDP激活成功的消息反馈给所述应用模块;所述应用模块依据所述PDP激活成功的消息使应用发起PS数据业务。
本发明还提供了一种移动终端,所述移动终端包括:应用模块和PDP管理模块,其中,
所述应用模块,用于构造PDP请求报文,并依据所述PDP请求报文发起PDP激活请求;
所述PDP管理模块,用于截取所述PDP激活请求,并从中获取发起该PDP激活请求的应用的名称;还用于判断当前应用是否包含在安全列表中;判断当前应用是否允许发起PS数据业务;还用于提示用户选择是否允许当前应用发起PS数据业务;还用于允许应用向网络侧发起PDP激活请求,并将应用添加到所述安全列表中,并且标记该应用被允许发起PS数据业务;还用于阻止应用向网络侧发起PS数据业务。
所述移动终端还包括无线模块,用于在所述PDP管理模块允许应用向网络侧发起PDP激活请求时,将所述PDP激活请求发送给网络侧。
所述无线模块还用于接收网络侧发送的PDP激活成功的消息,并将所述PDP激活成功反馈给所述PDP管理模块;
相应的,所述PDP 管理模块,还用于将所述PDP激活成功的消息反馈给所述应用模块;
所述应用模块,还用于依据所述PDP激活成功的消息向网络侧发起PDP激活请求。
本发明的基于PDP激活请求的安全监控方法和移动终端,通过维护一个安全列表来实现对移动终端通信的安全监控,在移动终端的应用发起PS数据业务之前,就对该应用发起的PDP激活请求进行安全检测,包括检测该应用是否为安全列表中的应用和该应用是否允许发起PS数据业务;如此就可以过滤掉不合法的应用,有效地保护用户的数据信息。另外,用户还可以对安全列表进行编辑,如此,用户可以根据需要对安全列表中的应用进行相关设置,可以提高用户的体验度。
附图说明
图1为本发明基于PDP激活请求的安全监控方法的流程示意图;
图2为本发明的移动终端的结构关系示意图。
具体实施方式
下面结合附图和具体实施例对本发明的技术方案进一步详细阐述。
本发明通过在移动终端中维护一个安全列表来实现对移动终端通信的安全监控,安全列表中包含有被认为是安全的应用。在移动终端的应用发起PS数据业务之前,就对该应用发起的PDP激活请求进行安全检测,包括检测该应用是否为安全列表中的应用和该应用是否允许发起PS数据业务。
图1为本发明基于PDP激活请求的安全监控方法的流程示意图,如图1所示,具体的处理流程包括:
步骤101,移动终端应用模块的应用构造PDP激活请求报文,并依据PDP激活请求报文发起PDP激活请求。
如果移动终端应用模块的应用要发起PS数据业务,首先,发起该PS数据业务的应用需要构造一个PDP激活请求报文,并依据该PDP请求报文发起PDP激活请求,应用模块将PDP激活请求发送给移动终端的无线模块,无线模块再将PDP激活请求发送给网络侧。此步骤的实现为现有技术,此处不再赘述。
步骤102,移动终端的PDP管理模块截取PDP激活请求,并从中获取发起该PDP激活请求的应用的名称。
移动终端的应用模块向网络侧发起PDP激活请求时,通过发消息的方式告知移动终端的PDP管理模块。应用模块将PDP激活请求发送给无线模块时,PDP管理模块截取PDP激活请求,并从中获取到发起该PDP激活请求的应用的名称。
应用模块中的应用是通过调用函数的方式来发起PDP激活请求,其中,调用函数的参数中包含一个属性为应用名的参数,该参数表示的就是发起该PDP激活请求的应用的名称,即应用名。
步骤103~105,判断获取到的应用是否为PDP管理模块中设置的安全列表中的应用,如果是,则执行步骤104;如果不是,则执行步骤107。
本步骤中,PDP管理模块根据获取到的应用名,到安全列表中检测该应用是否属于安全列表中的应用。
本发明的移动终端预先设置并维护了一个安全列表,在该安全列表中包含有被认为是安全的应用。其中,每个应用的应用名前可以设置一个复选框,选中复选框表示该应用被允许发起PS数据业务,未选中复选框表示该应用不允许发起PS数据业务,当然也可以通过其他的方式来表示应用是否被允许发起PS数据业务,如设置标识等。其中,移动终端***中的所有数据业务的相关应用默认在安全列表中,这些应用是否被允许发起PS数据业务,可以根据需要进行设定。
如果PDP管理模块当前获取的应用名在安全列表中,说明发起该PDP激活请求的应用是安全列表中的应用,则执行步骤104,判断该应用是否允许发起PS数据业务,如果不允许,例如安全列表中该应用的应用名前的复选框没有选中,说明该应用不允许发起PS数据业务,则执行步骤105,阻止该应用向网络侧发起PDP激活请求,相应PS数据业务也被拒绝,结束当前处理流程;如果允许,例如安全列表中该应用名前的复选框被选中,说明该应用被允许发起PS数据业务,则执行步骤106。
步骤106,移动终端侧的无线模块将PDP激活请求发送给网络侧,之后执行步骤109。
移动终端侧的PDP管理模块确认当前发起PDP激活请求的应用是安全列表中的应用,且被允许发起PS数据业务时,PDP管理模块通过发送消息的方式告知无线模块,然后无线模块将PDP激活请求发送给网络侧。
步骤107,PDP管理模块判断是否允许该应用发起PS数据业务,如果允许, 则执行步骤108,如果不允许,则执行步骤105,阻止该应用向网络侧发起PDP激活请求,相应PS数据业务也被拒绝,结束当前处理流程。
如果当前发起PDP激活请求的应用不是安全列表中的应用,则说明该应用可能是不安全的,此时,PDP管理模块可以在显示屏上向用户提示当前应用可能不安全的信息。同时,提示用户选择是否允许该应用发起PS数据业务,用户可以根据需要选择允许或者不允许,如果用户选择允许,则执行步骤108。
步骤108,无线模块将PDP激活请求发送给网络侧,同时,PDP管理模块将该应用添加到安全列表中,并且标记该应用被允许发起PS数据业务,然后执行步骤109。
如果用户允许可能不安全的当前应用发起PS数据业务,则移动终端侧的无线模块将PDP激活请求发送给网络侧,同时PDP管理模块将当前应用添加到安全列表中,且标记该应用被允许发起PS数据业务,如:将安全列表中该应用名前的复选框选中。
需要指出的是,在PDP管理模块中用户可以根据需要对安全列表进行编辑,如添加或删除应用;当需要阻止安全列表中某个应用时,则将其设置为不允许发起PS数据业务即可;当需要应用发起PS数据业务时,则将其设置为允许发起PS数据业务即可。
步骤109,网络侧接收到PDP激活请求后,应用模块发起PS数据业务。
网络侧接收到PDP激活请求后,发送消息给移动终端侧的无线模块,告知移动终端PDP激活成功,此时应用模块中的应用发起PS数据业务。
下面通过一个具体的实施例来说明本发明方法的实现。
本实施例中,移动终端应用模块的一个名为P2的应用要发起PS数据业务,首先应用P2构造PDP激活请求报文,再根据该报文发起PDP激活请求。此时应用模块通过消息的方式告知PDP管理模块有应用要发起PDP激活请求,然后PDP管理模块截取应用模块发起的PDP激活请求,并从中提取出应用的名称即P2。
之后,PDP管理模块依据P2在安全列表中检测该应用P2是否在安全列表 的范围内,假设安全列表中有应用P1、P2、P3、P4,且以每个应用前面所设置的复选框选中表示允许发起PS数据业务,那么,由此可知,应用P2是安全列表中的应用;然后判断应用P2是否允许发起PS数据业务,即判断P2前的复选框是否被选中,如果选中则允许应用P2发起PS数据业务,此时PDP管理模块通过消息的方式告知无线模块,无线模块将应用模块发起的PDP激活请求发送给网络侧。
网络侧收到PDP激活请求后,向移动终端的无线模块发送PDP激活请求成功的消息,无线模块将该消息反馈给PDP管理模块,PDP管理模块再将该消息反馈给应用模块;应用模块依据该消息使应用P2发起PS数据业务。
如果P2前的复选框没有选中,说明应用P2不允许发起PS数据业务,则PDP管理模块阻止无线模块向网络侧发送PDP激活请求。
假设安全列表中的应用有:P1、P3、P4、P5、P6,则应用P2不在安全列表的范围内,此时PDP管理模块可以在显示屏如LED显示屏上告警用户应用P2是不合法的应用,可能不安全,并提示用户选择是否允许该应用P2发起PS数据业务;如果用户选择不允许,则PDP管理模块阻止无线模块向网络侧发送PDP激活请求;如果用户选择允许,则PDP管理模块通过消息的方式告知无线模块,无线模块将应用模块发起的PDP激活请求发送给网络侧,同时PDP管理模块将该应用P2添加到安全列表中,并且其前面的复选框被选中。
为了实现本发明基于PDP激活请求的安全监控方法,本发明还提供了一种移动终端,如图2所示,该移动终端包括:应用模块10和PDP管理模块20,其中,
应用模块10,用于构造PDP请求报文,并依据PDP请求报文发起PDP激活请求;
PDP管理模块20,用于截取应用模块10的PDP激活请求,并从中获取发起该PDP激活请求的应用的名称;还用于依据获取的应用名称,判断当前应用是否包含在安全列表中,并得到判断结果;在当前应用是安全列表中的应用时,还用于判断当前应用是否允许发起PS数据业务,得到判断结果。
PDP管理模块20,还用于在当前应用不是安全列表中的应用时,提示用户选择是否允许当前应用发起PS数据业务;还用于在用户选择允许应用发起PS数据业务或者判断得到当前应用被允许发起PS数据业务时,允许应用向网络侧发起PDP激活请求,并将应用添加到安全列表中,并且标记该应用被允许发起PS业务;还用于在不允许应用发起PS数据业务时,阻止应用向网络侧发起PS数据业务。
另外,PDP管理模块20还可以根据需要对安全列表进行编辑,如添加或删除应用;当需要阻止安全列表中某个应用时,则将其设置为不允许发起PS数据业务即可;当需要应用发起PS数据业务时,则将其设置为允许发起PS数据业务即可。
本发明的移动终端还包括无线模块30,用于在PDP管理模块20允许应用向网络侧发起PDP激活请求时,将PDP激活请求发送给网络侧。
无线模块30,还用于接收网络侧发送的PDP激活成功的消息,并将PDP激活成功的消息反馈给PDP管理模块20;
相应的,PDP管理模块20,还用于将PDP激活成功的消息反馈给应用模块10;
应用模块10,还用于依据PDP激活成功的消息向网络侧发起PDP激活请求。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (8)
1.一种基于分组数据协议PDP激活请求的安全监控方法,移动终端侧的应用模块中的应用构造PDP请求报文,并依据所述PDP请求报文发起PDP激活请求,其特征在于,该方法还包括:
移动终端侧的PDP管理模块截取所述PDP激活请求,从中获取发起所述PDP激活请求的所述应用的名称;
依据所获取的应用名称,确定当前应用是否为PDP管理模块中设置的安全列表中的应用,在当前应用是所述安全列表中的应用,且当前应用被允许发起分组交换PS数据业务时,允许当前应用向网络侧发起PDP激活请求;
如果用户选择允许当前应用发起PS数据业务,则所述PDP管理模块允许所述当前应用向网络侧发起PDP激活请求,并将所述当前应用添加到所述安全列表中,并且标记该应用被允许发起PS业务;如果用户选择不允许当前应用发起PS数据业务,则所述PDP管理模块阻止所述当前应用向网络侧发起PDP激活请求。
2.根据权利要求1所述基于PDP激活请求的安全监控方法,其特征在于,该方法还包括:当前应用不是所述安全列表中的应用时,提示用户选择是否允许当前应用发起PS数据业务。
3.根据权利要求1或2所述基于PDP激活请求的安全监控方法,其特征在于,该方法还包括:当前应用是安全列表中的应用,但该应用不允许发起PS数据业务时,所述PDP管理模块阻止所述应用向网络侧发起PDP激活请求。
4.根据权利要求1或2所述基于PDP激活请求的安全监控方法,其特征在于,所述当前应用向网络侧发起PDP激活请求为:PDP管理模块将当前应用允许发起PS数据业务的消息发送给无线模块,所述无线模块将所述PDP激活请求发送给网络侧。
5.根据权利要求4所述基于PDP激活请求的安全监控方法,该方法还包括:网络侧接收到所述PDP激活请求后,向所述移动终端侧的无线模块发送 PDP激活成功的消息;所述无线模块将PDP激活成功的消息反馈给所述PDP管理模块;所述PDP管理模块再将所述PDP激活成功的消息反馈给所述应用模块;所述应用模块依据所述PDP激活成功的消息使应用发起PS数据业务。
6.一种移动终端,其特征在于,所述移动终端包括:应用模块和PDP管理模块,其中,
所述应用模块,用于构造PDP请求报文,并依据所述PDP请求报文发起PDP激活请求;
所述PDP管理模块,用于截取所述PDP激活请求,并从中获取发起该PDP激活请求的应用的名称;还用于判断当前应用是否包含在安全列表中;判断当前应用是否允许发起PS数据业务;还用于提示用户选择是否允许当前应用发起PS数据业务;还用于允许应用向网络侧发起PDP激活请求,并将应用添加到所述安全列表中,并且标记该应用被允许发起PS数据业务;还用于阻止应用向网络侧发起PS数据业务。
7.根据权利要求6所述移动终端,其特征在于,所述移动终端还包括无线模块,用于在所述PDP管理模块允许应用向网络侧发起PDP激活请求时,将所述PDP激活请求发送给网络侧。
8.根据权利要求7所述移动终端,其特征在于,所述无线模块还用于接收网络侧发送的PDP激活成功的消息,并将所述PDP激活成功反馈给所述PDP管理模块;
相应的,所述PDP管理模块,还用于将所述PDP激活成功的消息反馈给所述应用模块;
所述应用模块,还用于依据所述PDP激活成功的消息向网络侧发起PDP激活请求。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100763736A CN101466099B (zh) | 2009-01-14 | 2009-01-14 | 基于分组数据协议激活请求的安全监控方法和移动终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100763736A CN101466099B (zh) | 2009-01-14 | 2009-01-14 | 基于分组数据协议激活请求的安全监控方法和移动终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101466099A CN101466099A (zh) | 2009-06-24 |
CN101466099B true CN101466099B (zh) | 2011-12-07 |
Family
ID=40806400
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009100763736A Expired - Fee Related CN101466099B (zh) | 2009-01-14 | 2009-01-14 | 基于分组数据协议激活请求的安全监控方法和移动终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101466099B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101808270B (zh) | 2010-03-10 | 2016-03-30 | 华为终端有限公司 | 一种基于Android的业务处理方法和装置 |
CN102970407B (zh) * | 2012-11-16 | 2016-07-06 | 广东欧珀移动通信有限公司 | 一种自动防止盗拨电话的方法及*** |
CN103905653B (zh) * | 2014-03-24 | 2016-08-17 | 小米科技有限责任公司 | 移动设备数据业务控制方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002080599A1 (en) * | 2001-03-28 | 2002-10-10 | Nokia Corporation | Method for controlling a user terminal of a communications network |
CN1589579A (zh) * | 2001-11-21 | 2005-03-02 | 纳格拉影像股份有限公司 | 控制对广播商的特殊服务的接入的方法 |
US20080229382A1 (en) * | 2007-03-14 | 2008-09-18 | Motorola, Inc. | Mobile access terminal security function |
-
2009
- 2009-01-14 CN CN2009100763736A patent/CN101466099B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002080599A1 (en) * | 2001-03-28 | 2002-10-10 | Nokia Corporation | Method for controlling a user terminal of a communications network |
CN1589579A (zh) * | 2001-11-21 | 2005-03-02 | 纳格拉影像股份有限公司 | 控制对广播商的特殊服务的接入的方法 |
US20080229382A1 (en) * | 2007-03-14 | 2008-09-18 | Motorola, Inc. | Mobile access terminal security function |
Also Published As
Publication number | Publication date |
---|---|
CN101466099A (zh) | 2009-06-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102843682B (zh) | 接入点认证方法、装置及*** | |
KR101914408B1 (ko) | 인터넷 액세스 인증 방법 및 클라이언트, 그리고 컴퓨터 저장 매체 | |
CN104168557B (zh) | 操作***的升级方法和操作***的升级装置 | |
JP5980496B2 (ja) | 携帯用端末機におけるアクセスポイント接続装置及びその方法 | |
CN104468611B (zh) | 基于双***切换的数据安全处理方法及装置 | |
US8375422B2 (en) | Remote disablement of a communication device | |
CN103619020B (zh) | 无线数据专网物理隔离互联网的移动支付安全*** | |
CN108632056A (zh) | 一种智能设备网络配置方法与*** | |
WO2006069522A1 (fr) | Procede, systeme et appareil permettant de realiser la securite d'un service de donnees d'un systeme de communication mobile | |
CN104303583B (zh) | 用于在通信***中建立安全连接的***和方法 | |
CN1869927B (zh) | 设备控制器、控制设备的方法及其程序 | |
CN105828413A (zh) | 一种d2d模式b发现的安全方法、终端和*** | |
CN102595409A (zh) | 一种基于无线接入的加密信息获取方法、设备及*** | |
CN102724322A (zh) | 一种实现远程操控的方法及装置 | |
CN101984693A (zh) | 终端接入局域网的监控方法和监控装置 | |
CN105577662A (zh) | 终端环境安全控制方法及服务器 | |
CN103916852A (zh) | 一种数据传输方法以及一种移动终端 | |
CN101466099B (zh) | 基于分组数据协议激活请求的安全监控方法和移动终端 | |
CN105516054A (zh) | 一种用户身份验证的方法及装置 | |
CN104025551A (zh) | 安全的数据传输 | |
KR100642998B1 (ko) | 단말의 정책을 업그레이드하기 위한 정책메시지 전송방법 | |
CN101127634A (zh) | 一种移动台安全更新升级的方法及其*** | |
CN103475491A (zh) | 一种无密码安全登录的远程维护***和实现方法 | |
CN107659903A (zh) | 用于实现 VoLTE 业务自动开通的方法和*** | |
CN102624724B (zh) | 安全网关及利用网关安全登录服务器的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111207 Termination date: 20210114 |
|
CF01 | Termination of patent right due to non-payment of annual fee |