基于分组数据协议激活请求的安全监控方法和移动终端技术

本发明专利技术公开了一种基于分组数据协议（ＰＤＰ）激活请求的安全监控方法，移动终端侧应用模块中的应用构造ＰＤＰ请求报文，并依据ＰＤＰ请求报文发起ＰＤＰ激活请求，该方法包括：ＰＤＰ管理模块截取ＰＤＰ激活请求，并从中获取发起该ＰＤＰ激活请求的应用的名称；依据获取的应用名称，判断当前应用是否是安全列表中的应用；如果当前应用是安全列表中的应用，且当前应用被允许发起分组交换（ＰＳ）数据业务时，则允许当前应用向网络侧发起ＰＤＰ激活请求；本发明专利技术还公开了一种移动终端，基于本发明专利技术的方法和移动终端，能够过滤掉不合法的应用，有效地保护用户的数据信息。

【技术实现步骤摘要】

本专利技术涉及移动终端安全监控领域，特别是指一种基于分组数据协议(PDP，Packet Data Protocol)激活请求的安全监控方法和移动终端。
技术介绍
随着移动终端应用软件技术的发展，移动终端的功能越来越多，从语音通话，到短消息的收发，后来发展到彩信、无线应用协议(WAP，Wireless ApplicationProtocol)网页、电子邮件的收发等。随着通信技术的发展，移动终端的分组交换(PS，Packet Switched)业务将会越来越多，同时PS数据业务的安全问题也会显得越来越重要。移动终端PS数据业务的发起过程是这样的：移动终端的应用进程产生PDP请求报文，无线传输进程依据PDP请求报文向网络发起PDP激活请求，当移动终端确认网络接收到该PDP激活请求后，便发起PS数据业务。目前，对于移动终端PS数据业务方面的安全监控，主要是通过从移动终端到网络的鉴权、加密和安全模式命令来实现，但是不针对移动终端具体的应用进行检测，因此无法阻止非法应用盗用用户资料，如后台发送邮件、文件传输协议(FTP，File Transfer Protocol)文件等。另外，很多移动终端支本文档来自技高网...

【技术保护点】
一种基于分组数据协议ＰＤＰ激活请求的安全监控方法，移动终端侧的应用模块中的应用构造ＰＤＰ请求报文，并依据所述ＰＤＰ请求报文发起ＰＤＰ激活请求，其特征在于，该方法还包括：　移动终端侧的ＰＤＰ管理模块截取所述ＰＤＰ激活请求，从中获取发起所 述ＰＤＰ激活请求的所述应用的名称；　依据所获取的应用名称，确定当前应用是否为ＰＤＰ管理模块中设置的安全列表中的应用，在当前应用是所述安全列表中的应用，且当前应用被允许发起分组交换ＰＳ数据业务时，允许当前应用向网络侧发起ＰＤＰ激活请求。

【技术特征摘要】
1、一种基于分组数据协议PDP激活请求的安全监控方法，移动终端侧的应用模块中的应用构造PDP请求报文，并依据所述PDP请求报文发起PDP激活请求，其特征在于，该方法还包括：移动终端侧的PDP管理模块截取所述PDP激活请求，从中获取发起所述PDP激活请求的所述应用的名称；依据所获取的应用名称，确定当前应用是否为PDP管理模块中设置的安全列表中的应用，在当前应用是所述安全列表中的应用，且当前应用被允许发起分组交换PS数据业务时，允许当前应用向网络侧发起PDP激活请求。2、根据权利要求1所述基于PDP激活请求的安全监控方法，其特征在于，该方法还包括：当前应用不是所述安全列表中的应用时，提示用户选择是否允许当前应用发起PS数据业务。3、根据权利要求2所述基于PDP激活请求的安全监控方法，其特征在于，该方法还包括：如果用户选择允许当前应用发起PS数据业务，则所述PDP管理模块允许所述当前应用向网络侧发起PDP激活请求，并将所述当前应用添加到所述安全列表中，并且标记该应用被允许发起PS业务；如果用户选择不允许当前应用发起PS数据业务，则所述PDP管理模块阻止所述当前应用向网络侧发起PDP激活请求。4、根据权利要求1、2或3所述基于PDP激活请求的安全监控方法，其特征在于，该方法还包括：当前应用是安全列表中的应用，但该应用不允许发起PS数据业务时，所述PDP管理模块阻止所述应用向网络侧发起PDP激活请求。5、根据权利要求1、2或3所述基于PDP激活请求的安全监控方法，其特征在于，所述当前应用向网络侧发起PDP激活请求为：PDP管理模块将当前应用允许发起PS数据业务的消息发送给所述无线模块，所述无线模块将所述PDP激活请求发...

【专利技术属性】
技术研发人员：周本文，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：94[中国|深圳]