本发明专利技术实施例公开了一种移动终端接入网络的安全验证方法、系统和装置,当移动终端接入网络时,所述方法包括:接收来自所述移动终端的移动终端安全状态信息;将所述安全状态信息与需要验证的安全状态验证信息进行匹配;如果所述安全状态信息与所述需要验证的安全状态验证信息匹配,则允许所述移动终端接入网络。通过应用本发明专利技术,保证存在安全漏洞的终端不能够接入到网络中,同时能够使用户及时发现并修补终端的漏洞,达到了提高网络和终端的安全性,改善用户体验的效果。
【技术实现步骤摘要】
本专利技术涉及移动通信领域,特别是涉及一种移动终端接入网络的安全验 证方法、系统和装置。
技术介绍
随着科技的发展,网络越来越融合化,移动终端越来越智能化,给人们 的生活带来了各种丰富多彩的业务体验。与此同时,黑客和病毒技术也日益 猖獗。移动终端面临着各种病毒的攻击,有可能会被植入木马,也有可能软/ 硬件被篡改。如果存在安全隐患的移动终端接入到移动网络势必给移动网络 带来安全威胁,所以我们需要一种机制,在移动终端入网的时候来检验其安 全性,避免有安全漏洞的移动终端成为安全威胁的源头。目前3GPP ( 3rd Generation Partnership Project,第3代项目合作伙伴)制 定的规范中,用户设备UE开机入网的时候,通过运行AKA( Authentication and Key Agreement,认证和密钥协商)认证机制来实现用户对网络的认证以及网 络对用户的认证。在UMTS ( Universal Mobile Telecommunications System,通 用移动通讯系统)规范中规定,网络侧对移动终端身份IMEI (International Mobile Equipment Identity,国际移动设备身份)的验证可以作为可选。运行AKA认证机制,验证移动终端的IMEI并不能够4企查该移动终端的软 /硬件是否被篡改,该移动终端是否感染病毒,所以不能够保证移动终端是一 个安全移动终端。
技术实现思路
本专利技术实施例要解决的问题是提供一种移动终端接入网络的安全验证 方法、系统和装置,保证存在安全漏洞的终端不能够接入到网络中,从而保 证了网络的安全性,同时,也能够使用户及时发现并修补终端的漏洞,以免造成更大的安全威胁。为达到上述目的,本专利技术实施例一方面提出一种移动终端接入网络的安全验证方法,包括以下步骤接收来自所述移动终端的移动终端安全状态信息; 将所述安全状态信息与需要验证的安全状态验证信息进行匹配; 如果所述安全状态信息与所述需要验证的安全状态验证信息匹配,则允许所述移动终端接入网络。另一方面,本专利技术实施例还提出了一种网络系统,包括 移动终端,用于生成并发送安全状态信息;网络设备,用于接收所述移动终端发送的安全状态信息,匹配所述安全 状态信息和安全状态验证信息,如果所述安全状态信息与所述安全状态验证 信息匹配,则允许所述移动终端接入网络。另一方面,本专利技术实施例还提出了一种移动终端,包括 收集模块,用于收集与安全状态验证的内容对应的信息; 计算模块,用于根据所述收集模块收集的信息计算安全状态信息。 另一方面,本专利技术实施例还提出了一种网络设备,包括 接收模块,用于接收移动终端的安全状态信息;匹配模块,用于将所述接收模块接收的安全状态信息与需要验证的安全 状态验证信息进行匹配;响应模块,用于当所述匹配模块判断所述移动终端的安全状态信息与所 述安全状态验证信息匹配时,发送响应允许所述移动终端接入网络。本专利技术实施例的技术方案具有以下优点,因为采用了在终端入网时进行 安全状态验证的方法,从而,保证存在安全漏洞的终端不能够接入到网络中, 同时能够使用户及时发现并修补终端的漏洞,达到了提高网络和终端的安全 性,改善用户体验的效果。附图说明图1为本专利技术实施例一中一种移动终端接入网络的安全验证方法的流程示意图2为本专利技术实施例二中一种移动终端接入网络的安全验证方法的流程 示意图3为本专利技术实施例三中一种网络系统的结构示意图; 图4为本专利技术实施例三中一种移动终端的结构示意图; 图5为本专利技术实施例三中一种网络设备的结构示意图。具体实施例方式本专利技术实施例提出了 一种移动终端接入网络的安全验证方法网络系统和 装置。移动终端在接入移动网络时,收集本身的安全状态信息,将安全状态信 息发送给网络侧。移动终端的安全状态信息的类型包括操作系统版本、软/硬件、是否安 装防火墙、杀毒软件版本等信息。可以是在终端出厂的时候,由终端制造商 和网络运营商进行协商,确定终端的在入网时哪些重要的安全状态信息是必 须要需要验证的,需要验证的安全状态验证信息被发布到网络侧。入网验证时,可以是将接收来自所述移动终端的移动终端安全状态信息 与预设的,或实时或临时设定的需要验证的安全状态验证信息直接进行匹配 来验证。或者,可以是通过某种算法(如HASH)计算出终端的安全状态信 息验证值,并将该值存储在安全状态验证模块中。如图l所示,为本专利技术实施例一提供的一种入网验证方法的流程示意图, 包括以下步骤步骤SIOI、确定安全状态验证信息的内容。可以是终端制造商预先与网络运营商就移动终端的安全状态信息验证内 容进行协商,确定终端入网时需要进行验证的安全状态验证信息的内容,包 括操作系统版本、软/硬件、是否安装防火墙、杀毒软件版本等信息。或者, 也可以是网络侧实时或临时确定需要进行验证的安全状态验证信息的内容。 步骤S102、网络侧根据安全状态验证内容预设安全状态验证信息。根据步骤SIOI中的协商结果,网络侧存储移动终端的安全状态验证信息, 即安全状态计算验证值RV,这个RV可以是操作系统版本、软件、硬件、防 火墙等安全状态信息的版本号,也可以是通过RV-KDF (操作系统版本、软 件、硬件、防火墙等)计算出来的一个验证值。在实际应用中,安全状态验证信息是具体版本还是根据相应版本计算得 到的验证值可以根据实际需要或操作流程的要求进行形式选择,安全状态验 证信息形式的差别并不影响本专利技术的保护范围。需要进一步指出的是,如果移动终端制造商或者软件发布商对终端的安 全状态信息进行了升级,如操作系统版本进行了升级、防火墙版本进行了升 级,那么可以将这些信息发布到网络侧,在网络侧对安全状态验证信息进行 一个更新。步骤S103、移动终端生成安全状态信息。可以是在开机的过程中,终端根据步骤S101中协商的结果对终端的安全 状态信息进行收集,并生成安全验证信息RVO。需要进一步说明的是,根据步骤S102中安全验证标准信息RV的形式设 定,本步骤中的安全验证信息RV0也需要进行相应调整,这个RV0可以是操 作系统版本、软件、硬件、防火墙等安全状态信息的版本号,也可以是通过 使用步骤S102中计算安全验证标准参数的算法相同的算法,根据相应的安全 状态信息(操作系统版本、软件、硬件、防火墙等)计算出验证值RVO-KDF (操作系统版本、软件、硬件、防火墙等)。步骤S104、移动终端发送安全状态信息,请求入网。终端将收集的结果,安全验证信息RVO发送给网络侧,请求验证安全信 息,并接入网纟各。步骤S105、网络侧接收安全状态信息,并与安全状态-睑证信息进行匹配。 网络侧接收到移动终端发送的安全状态信息RVO,将RVO与步骤S102 中得到的安全状态验证信息RV进行匹配 当RVO与RV匹配时,转入步骤S106; 当RVO与RV不匹配时,转入步骤S107。步骤S106、允许移动终端入网。网络侧判断RVO与RV匹配,即移动终端的安全状态信息是正常的,是 安全的,不会对网络构成威胁,则允许移动终端接入网络。入网后,移动终端正常执行通信或其他功能,用户正常使用,直至由于 关机,或断网等原因,需要重新进行入网请求,即转入步骤S103,重新生成 安全状态信息,进入请求入网,并进本文档来自技高网...
【技术保护点】
一种移动终端接入网络的安全验证方法,其特征在于,当移动终端接入网络时,包括: 接收来自所述移动终端的移动终端安全状态信息; 将所述安全状态信息与需要验证的安全状态验证信息进行匹配; 如果所述安全状态信息与所述需要验证的安全 状态验证信息匹配,则允许所述移动终端接入网络。
【技术特征摘要】
1、一种移动终端接入网络的安全验证方法,其特征在于,当移动终端接入网络时,包括接收来自所述移动终端的移动终端安全状态信息;将所述安全状态信息与需要验证的安全状态验证信息进行匹配;如果所述安全状态信息与所述需要验证的安全状态验证信息匹配,则允许所述移动终端接入网络。2、 如权利要求1所述入网验证方法,其特征在于,所述安全状态信息类 型包括操作系统版本、软/硬件、是否安装防火墙、杀毒软件版本。3、 如权利要求1所述移动终端接入网络的安全验证方法,其特征在于, 所述接收移动终端的安全-睑证信息,之前还包括确定移动终端接入网络的安全状态验证的内容; 根据所述安全状态验证内容,确定所述安全状态验证信息。4、 如权利要求3所述移动终端接入网络的安全验证方法,其特征在于, 所述安全状态-睑证信息和所述移动终端的安全状态信息的计算算法一致。5、 如权利要求4所述移动终端接入网络的安全验证方法,其特征在于, 所述计算,还包括通过共享密钥加密所述计算的结果。6、 一种网络系统,其特征在于,包括 移动终端,用于生成并发送安全状态信息;网络设备,用于接收所述移动终端发送的安全状态信息,匹配所述安全 状态信息和安全状态验证信息,如果所述安全状态信息与所述安全状态验证 信息匹配,则允许所述移动终端接入网络。7、 如权利要求6所述网络系统,其特征在于,所述移动终端,包括 收集模块,用于收集与安全状态验证的内容对应的信息; 计算模块,用于根据所述收集模块收集的信息计算安全状态信息。8、 如权利要求6所述入网验证系统,其特征在于,所述网络设备,包括接收模块,用于接收所述移动终端的安全状态...
【专利技术属性】
技术研发人员:庄小君,尹瀚,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。