本发明专利技术公开了一种LTE专网终端提升安全性的方法及装置,包括:在终端接入专网的鉴权过程中,从核心网获取文件秘钥,发送至所述终端;在接收到所述终端发送的文件请求后,用所述文件秘钥对所述文件请求指定的文件进行加密,将加密后的所述文件发送至所述终端;所述终端使用所述文件秘钥对加密后的所述文件进行解密;当所述终端断开与专网的连接时,将所述文件秘钥从所述终端本地删除。本发明专利技术通过在现有的LTE连接过程中,加入从核心网获取文件密钥对文件进行加密的相关步骤,使得终端无法在脱离专网环境的时访问本地从专网获取到的文件,从而提高了专网终端的安全性,有效避免了文件泄密的发生。
【技术实现步骤摘要】
本专利技术涉及移动通信
,特别是指一种LTE专网终端提升安全性的方法及装置。
技术介绍
LTE(LongTermEvolution,长期演进)是由3GPP(The3rdGenerationPartnershipProject,第三代合作伙伴计划)组织制定的UMTS(UniversalMobileTelecommunicationsSystem,通用移动通信系统)技术标准的长期演进,是新一代移动通信标准。现有LTE技术中,终端(UE,UserEquipment,用户设备或者通俗称为终端)与基站(eNB,EvolvedNodeB,即LTE网络中的基站)取得连接的过程中,需要经历PLMN(PublicLandMobileNetwork,公共陆地移动网络)选择(确定接入频段),小区搜索和选择(确定接入小区),随机接入(与小区基站取得初步连接)和附着。其中,附着是指终端通过基站与核心网(EPC,EvolvedPacketCore,演进分组核心网,是核心网演进至LTE网络层次后的名称)进行交互鉴权,并最终取得接入权限的过程,核心网通过终端中的USIM卡进行用户身份鉴权认证,全球用户识别卡USIM(UniversalSubscriberIdentityModule)是用户的唯一身份。用户身份存储在USIM卡内,与核心网的网元进行交互并满足认证需求后,终端才能接入LTE网络,非法用户无法接入。在实现本专利技术的过程中,专利技术人发现现有技术至少存在以下问题:现有方案只是采用核心网鉴权,而应用层的鉴权是独立的,不参与核心网过程;当终端通过专网下载到文件后,即使不再使用专网进行网络连接,仍然可以对本地文件执行访问、拷贝等操作,使得保密文件存在泄密可能。
技术实现思路
有鉴于此,本专利技术的目的在于提出一种LTE专网终端提升安全性的方法及装置,用以实现在终端没有连接至专网时,无法访问从专网中获取到的文件,从而提高专网终端的安全性。基于上述目的本专利技术提供的一种LTE专网终端提升安全性的方法,包括:在终端接入专网的鉴权过程中,从核心网获取文件秘钥,发送至所述终端;在接收到所述终端发送的文件请求后,用所述文件秘钥对所述文件请求指定的文件进行加密,将加密后的所述文件发送至所述终端;所述终端使用所述文件秘钥对加密后的所述文件进行解密;当所述终端断开与专网的连接时,将所述文件秘钥从所述终端本地删除。在一些可选的实施例中,所述方法还包括:用所述文件秘钥对所述文件请求指定的文件进行加密后,将所述文件秘钥与加密后的所述文件之间的对应关系发送至所述核心网进行保存。在一些可选的实施例中,所述方法还包括:建立与加密后的所述文件关联的识别标签,将所述识别标签发送至所述终端;所述将所述文件秘钥与加密后的所述文件之间的对应关系发送至所述核心网进行保存,包括:将所述识别标签和所述文件秘钥发送至所述核心网,相互关联地进行保存。在一些可选的实施例中,所述方法还包括:在访问所述终端上保存的第一文件的过程中,在所述终端查找与所述第一文件关联的第一识别标签;从核心网查找与所述第一识别标签相关联的第一文件秘钥,使用所述第一文件秘钥对所述第一文件进行解密。在一些可选的实施例中,所述方法还包括:在所述终端访问所述文件的过程中,对因访问所述文件产生的衍生文件使用所述文件秘钥进行加密。基于上述目的本专利技术还提供一种LTE专网终端提升安全性的装置,包括:秘钥传递模块,用于在终端接入专网的鉴权过程中,从核心网获取文件秘钥,发送至所述终端;文件加密模块,用于在接收到所述终端发送的文件请求后,用所述文件秘钥对所述文件请求指定的文件进行加密,将加密后的所述文件发送至所述终端;所述终端使用所述文件秘钥对加密后的所述文件进行解密;当所述终端断开与专网的连接时,将所述文件秘钥从所述终端本地删除。在一些可选的实施例中,所述文件加密模块用于在用所述文件秘钥对所述文件请求指定的文件进行加密后,将所述文件秘钥与加密后的所述文件之间的对应关系发送至所述核心网进行保存。在一些可选的实施例中,所述文件加密模块用于建立与加密后的所述文件关联的识别标签,将所述识别标签发送至所述终端;所述文件加密模块还用于将所述识别标签和所述文件秘钥发送至所述核心网,相互关联地进行保存。在一些可选的实施例中,所述装置还包括:管理员模块,用于在访问所述终端上保存的第一文件的过程中,在所述终端查找与所述第一文件关联的第一识别标签;所述管理员模块还用于从核心网查找与所述第一识别标签相关联的第一文件秘钥,使用所述第一文件秘钥对所述第一文件进行解密。在一些可选的实施例中,所述文件加密模块用于在所述终端访问所述文件的过程中,对因访问所述文件产生的衍生文件使用所述文件秘钥进行加密。从上面所述可以看出,本专利技术提供的一种LTE专网终端提升安全性的方法及装置,通过在现有的LTE连接过程中,加入从核心网获取文件密钥对文件进行加密的相关步骤,使得终端无法在脱离专网环境的时访问本地从专网获取到的文件,从而提高了专网终端的安全性,有效避免了文件泄密的发生。附图说明图1为本专利技术提供的一种LTE专网终端提升安全性的方法的实施例的流程示意图;图2为本专利技术提供的一种LTE专网终端提升安全性的方法的可选实施例的流程示意图;图3为本专利技术提供的一种LTE专网终端提升安全性的方法的另一实施例的流程示意图;图4为本专利技术提供的一种LTE专网终端提升安全性的方法的又一实施例的流程示意图;图5为本专利技术提供的一种LTE专网终端提升安全性的装置的实施例的模块图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本专利技术进一步详细说明。需要说明的是,本专利技术实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本专利技术实施例的限定,后续实施例对此不再一一说明。现有技术对于应用层文件的鉴权,通常采用设置秘钥等应用层方式进行处理,这种加密方式对于终端的网络环境并无关联,终端脱离专网后仍然可以对已经保存在本地的文件进行访问或者拷贝,造成泄密隐患。图1为本专利技术提供的一种LTE专网终端提升安全性的方法的实施例的流程示意图。如图所示,为了解决上述问题,在本专利技术实施例的一个方面,提供一种LTE专网终端提升安全性的方法,包括:S10,在终端接入专网的鉴权过程中,从核心网获取文件秘钥,发送至所述终端。S11,在接收到所述终端发送的文件请求后,用所述文件秘钥对所述文件请求指定的文件进行加密,将加密后的所述文件发送至所述终端。S12,所述终端使用所述文件秘钥对加密后的所述文件进行解密。S13,当所述终端断开与专网的连接时,将所述文件秘钥从所述终端本地删除。在本实施例的步骤S10中,由核心网管理文件秘钥,仅当终端连接至专网时,才能够获取到有效秘钥,实现文件访问过程;在步骤S11中,由应用服务器使用所述文件秘钥对指定的文件进行加密,并将加密后的文件通过专网发送至终端,需要说明的是,应用服务器仅仅使用秘钥进行加密,而不会将秘钥保留在本地,从根本上避免了秘钥的遗失;在步骤S13中,当终端断开与专网的连接时,会删除保存在本地、用于解密文件的文件秘钥,从而在没有连接至专网的前提下,无法再对终本文档来自技高网...
【技术保护点】
一种LTE专网终端提升安全性的方法,其特征在于,包括:在终端接入专网的鉴权过程中,从核心网获取文件秘钥,发送至所述终端;在接收到所述终端发送的文件请求后,用所述文件秘钥对所述文件请求指定的文件进行加密,将加密后的所述文件发送至所述终端;所述终端使用所述文件秘钥对加密后的所述文件进行解密;当所述终端断开与专网的连接时,将所述文件秘钥从所述终端本地删除。
【技术特征摘要】
1.一种LTE专网终端提升安全性的方法,其特征在于,包括:在终端接入专网的鉴权过程中,从核心网获取文件秘钥,发送至所述终端;在接收到所述终端发送的文件请求后,用所述文件秘钥对所述文件请求指定的文件进行加密,将加密后的所述文件发送至所述终端;所述终端使用所述文件秘钥对加密后的所述文件进行解密;当所述终端断开与专网的连接时,将所述文件秘钥从所述终端本地删除。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:用所述文件秘钥对所述文件请求指定的文件进行加密后,将所述文件秘钥与加密后的所述文件之间的对应关系发送至所述核心网进行保存。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:建立与加密后的所述文件关联的识别标签,将所述识别标签发送至所述终端;所述将所述文件秘钥与加密后的所述文件之间的对应关系发送至所述核心网进行保存,包括:将所述识别标签和所述文件秘钥发送至所述核心网,相互关联地进行保存。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:在访问所述终端上保存的第一文件的过程中,在所述终端查找与所述第一文件关联的第一识别标签;从核心网查找与所述第一识别标签相关联的第一文件秘钥,使用所述第一文件秘钥对所述第一文件进行解密。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:在所述终端访问所述文件的过程中,对因访问所述文件产生的衍生文件使用所述文件秘钥进行加密。6.一种LTE...
【专利技术属性】
技术研发人员:何清素,王俊生,贺金红,徐彧,崔九鑫,李丽丽,石欣,
申请(专利权)人:北京汇通金财信息科技有限公司,国网电子商务有限公司,国家电网公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。