本发明专利技术公开了一种基于分组数据协议(PDP)激活请求的安全监控方法,移动终端侧应用模块中的应用构造PDP请求报文,并依据PDP请求报文发起PDP激活请求,该方法包括:PDP管理模块截取PDP激活请求,并从中获取发起该PDP激活请求的应用的名称;依据获取的应用名称,判断当前应用是否是安全列表中的应用;如果当前应用是安全列表中的应用,且当前应用被允许发起分组交换(PS)数据业务时,则允许当前应用向网络侧发起PDP激活请求;本发明专利技术还公开了一种移动终端,基于本发明专利技术的方法和移动终端,能够过滤掉不合法的应用,有效地保护用户的数据信息。
【技术实现步骤摘要】
本专利技术涉及移动终端安全监控领域,特别是指一种基于分组数据协议(PDP,Packet Data Protocol)激活请求的安全监控方法和移动终端。
技术介绍
随着移动终端应用软件技术的发展,移动终端的功能越来越多,从语音通话,到短消息的收发,后来发展到彩信、无线应用协议(WAP,Wireless ApplicationProtocol)网页、电子邮件的收发等。随着通信技术的发展,移动终端的分组交换(PS,Packet Switched)业务将会越来越多,同时PS数据业务的安全问题也会显得越来越重要。移动终端PS数据业务的发起过程是这样的:移动终端的应用进程产生PDP请求报文,无线传输进程依据PDP请求报文向网络发起PDP激活请求,当移动终端确认网络接收到该PDP激活请求后,便发起PS数据业务。目前,对于移动终端PS数据业务方面的安全监控,主要是通过从移动终端到网络的鉴权、加密和安全模式命令来实现,但是不针对移动终端具体的应用进行检测,因此无法阻止非法应用盗用用户资料,如后台发送邮件、文件传输协议(FTP,File Transfer Protocol)文件等。另外,很多移动终端支持第三方软件Java程序的安装使用,但这些第三方的安装软件如果存在安全隐患是很难发现的,也很难控制。这些第三方软件可以将移动终端的重要文件、数据或信息通过一定的方式,如后台电子邮件形式、FTP的方式发送到预先设置的目的服务器上。此外,移动终端在上网时也容易被一些网站恶意安装一些未知的应用程序,这些未知的应用程序能够在用户不知情的情况下获取用户的敏感信息。-->
技术实现思路
有鉴于此,本专利技术的主要目的在于提供一种基于PDP激活请求的安全监控方法和移动终端,能够过滤掉不合法的应用,有效地保护用户的数据信息。为达到上述目的,本专利技术的技术方案是这样实现的:本专利技术提供了一种基于分组数据协议PDP激活请求的安全监控方法,移动终端侧的应用模块中的应用构造PDP请求报文,并依据所述PDP请求报文发起PDP激活请求,该方法还包括:移动终端侧的PDP管理模块截取所述PDP激活请求,从中获取发起所述PDP激活请求的所述应用的名称;依据所获取的应用名称,确定当前应用是否为PDP管理模块中设置的安全列表中的应用,在当前应用是所述安全列表中的应用,且当前应用被允许发起分组交换PS数据业务时,允许当前应用向网络侧发起PDP激活请求。另外,该方法还包括:当前应用不是所述安全列表中的应用时,提示用户选择是否允许当前应用发起PS数据业务。该方法还包括:如果用户选择允许当前应用发起PS数据业务,则所述PDP管理模块允许所述当前应用向网络侧发起PDP激活请求,并将所述当前应用添加到所述安全列表中,并且标记该应用被允许发起PS业务;如果用户选择不允许当前应用发起PS数据业务,则所述PDP管理模块阻止所述当前应用向网络侧发起PDP激活请求。该方法还包括:当前应用是安全列表中的应用,但该应用不允许发起PS数据业务时,所述PDP管理模块阻止所述应用向网络侧发起PDP激活请求。其中,所述当前应用向网络侧发起PDP激活请求为:PDP管理模块将当前应用允许发起PS数据业务的消息发送给所述无线模块,所述无线模块将所述PDP激活请求发送给网络侧。该方法还包括:网络侧接收到所述PDP激活请求后,向所述移动终端侧的无线模块发送PDP激活成功的消息;所述无线模块将PDP激活成功的消息反-->馈给所述PDP管理模块;所述PDP管理模块再将所述PDP激活成功的消息反馈给所述应用模块;所述应用模块依据所述PDP激活成功的消息使应用发起PS数据业务。本专利技术还提供了一种移动终端,所述移动终端包括:应用模块和PDP管理模块,其中,所述应用模块,用于构造PDP请求报文,并依据所述PDP请求报文发起PDP激活请求;所述PDP管理模块,用于截取所述PDP激活请求,并从中获取发起该PDP激活请求的应用的名称;还用于判断当前应用是否包含在安全列表中;判断当前应用是否允许发起PS数据业务。其中,所述PDP管理模块还用于提示用户选择是否允许当前应用发起PS数据业务;还用于允许应用向网络侧发起PDP激活请求,并将应用添加到所述安全列表中,并且标记该应用被允许发起PS数据业务;还用于阻止应用向网络侧发起PS数据业务。所述移动终端还包括无线模块,用于在所述PDP管理模块允许应用向网络侧发起PDP激活请求时,将所述PDP激活请求发送给网络侧。所述无线模块还用于接收网络侧发送的PDP激活成功的消息,并将所述PDP激活成功反馈给所述PDP管理模块;相应的,所述PDP管理模块,还用于将所述PDP激活成功的消息反馈给所述应用模块;所述应用模块,还用于依据所述PDP激活成功的消息向网络侧发起PDP激活请求。本专利技术的基于PDP激活请求的安全监控方法和移动终端,通过维护一个安全列表来实现对移动终端通信的安全监控,在移动终端的应用发起PS数据业务之前,就对该应用发起的PDP激活请求进行安全检测,包括检测该应用是否为安全列表中的应用和该应用是否允许发起PS数据业务;如此就可以过滤掉不合法的应用,有效地保护用户的数据信息。另外,用户还可以对安全列表进-->行编辑,如此,用户可以根据需要对安全列表中的应用进行相关设置,可以提高用户的体验度。附图说明图1为本专利技术基于PDP激活请求的安全监控方法的流程示意图;图2为本专利技术的移动终端的结构关系示意图。具体实施方式下面结合附图和具体实施例对本专利技术的技术方案进一步详细阐述。本专利技术通过在移动终端中维护一个安全列表来实现对移动终端通信的安全监控,安全列表中包含有被认为是安全的应用。在移动终端的应用发起PS数据业务之前,就对该应用发起的PDP激活请求进行安全检测,包括检测该应用是否为安全列表中的应用和该应用是否允许发起PS数据业务。图1为本专利技术基于PDP激活请求的安全监控方法的流程示意图,如图1所示,具体的处理流程包括:步骤101,移动终端应用模块的应用构造PDP激活请求报文,并依据PDP激活请求报文发起PDP激活请求。如果移动终端应用模块的应用要发起PS数据业务,首先,发起该PS数据业务的应用需要构造一个PDP激活请求报文,并依据该PDP请求报文发起PDP激活请求,应用模块将PDP激活请求发送给移动终端的无线模块,无线模块再将PDP激活请求发送给网络侧。此步骤的实现为现有技术,此处不再赘述。步骤102,移动终端的PDP管理模块截取PDP激活请求,并从中获取发起该PDP激活请求的应用的名称。移动终端的应用模块向网络侧发起PDP激活请求时,通过发消息的方式告知移动终端的PDP管理模块。应用模块将PDP激活请求发送给无线模块时,PDP管理模块截取PDP激活请求,并从中获取到发起该PDP激活请求的应用的名称。-->应用模块中的应用是通过调用函数的方式来发起PDP激活请求,其中,调用函数的参数中包含一个属性为应用名的参数,该参数表示的就是发起该PDP激活请求的应用的名称,即应用名。步骤103~105,判断获取到的应用是否为PDP管理模块中设置的安全列表中的应用,如果是,则执行步骤104;如果不是,则执行步骤107。本步骤中,PDP管理模块根据获取到的应用名,到安全列表中检测该应用是否属于安全列表中的应用。本本文档来自技高网...
【技术保护点】
一种基于分组数据协议PDP激活请求的安全监控方法,移动终端侧的应用模块中的应用构造PDP请求报文,并依据所述PDP请求报文发起PDP激活请求,其特征在于,该方法还包括: 移动终端侧的PDP管理模块截取所述PDP激活请求,从中获取发起所 述PDP激活请求的所述应用的名称; 依据所获取的应用名称,确定当前应用是否为PDP管理模块中设置的安全列表中的应用,在当前应用是所述安全列表中的应用,且当前应用被允许发起分组交换PS数据业务时,允许当前应用向网络侧发起PDP激活请求。
【技术特征摘要】
1、一种基于分组数据协议PDP激活请求的安全监控方法,移动终端侧的应用模块中的应用构造PDP请求报文,并依据所述PDP请求报文发起PDP激活请求,其特征在于,该方法还包括:移动终端侧的PDP管理模块截取所述PDP激活请求,从中获取发起所述PDP激活请求的所述应用的名称;依据所获取的应用名称,确定当前应用是否为PDP管理模块中设置的安全列表中的应用,在当前应用是所述安全列表中的应用,且当前应用被允许发起分组交换PS数据业务时,允许当前应用向网络侧发起PDP激活请求。2、根据权利要求1所述基于PDP激活请求的安全监控方法,其特征在于,该方法还包括:当前应用不是所述安全列表中的应用时,提示用户选择是否允许当前应用发起PS数据业务。3、根据权利要求2所述基于PDP激活请求的安全监控方法,其特征在于,该方法还包括:如果用户选择允许当前应用发起PS数据业务,则所述PDP管理模块允许所述当前应用向网络侧发起PDP激活请求,并将所述当前应用添加到所述安全列表中,并且标记该应用被允许发起PS业务;如果用户选择不允许当前应用发起PS数据业务,则所述PDP管理模块阻止所述当前应用向网络侧发起PDP激活请求。4、根据权利要求1、2或3所述基于PDP激活请求的安全监控方法,其特征在于,该方法还包括:当前应用是安全列表中的应用,但该应用不允许发起PS数据业务时,所述PDP管理模块阻止所述应用向网络侧发起PDP激活请求。5、根据权利要求1、2或3所述基于PDP激活请求的安全监控方法,其特征在于,所述当前应用向网络侧发起PDP激活请求为:PDP管理模块将当前应用允许发起PS数据业务的消息发送给所述无线模块,所述无线模块将所述PDP激活请求发...
【专利技术属性】
技术研发人员:周本文,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。