本发明专利技术公开了一种智能移动终端的互联网禁用方法,所述智能移动终端进行系统内部自动检测时包括以下步骤:检测所述智能移动终端是否能够成功连接互联网:如果能,则说明移动运营商对本智能移动终端的用户开放了互联网,完全关闭所述智能移动终端的联网功能;如果不能,则正常打开所述智能移动终端的联网功能。本发明专利技术采用在智能移动终端(手机)上进行指定业务用户以外联网限制,以及屏蔽WIFI、蓝牙等短距离无线通信联网功能的方法,结合与运营商的技术约定,有效地避免了单纯依赖于运营商业务绑定方案所可能带来的潜在危险。
【技术实现步骤摘要】
本专利技术涉及网络安全
,尤其涉及一种。
技术介绍
在我国,目前通过移动通信终端(手机)上网的用户已经达到近4亿,超过了 PC网络用户。从组成上看,手机就是一个具有通信功能的电脑,因此所有电脑上的技术应用原理上在手机上都可以得到实现。由于手机相对于PC的低廉价格和便携方式,除特殊业务应用以外,手机取代PC的趋势已经不可逆转了。随着3G网络的发展,公安等政府行业利用带有3G网络的移动警务通访问公安内网,与公安内网的后台业务系统进行信息交互的行业应用越来越普及,应用需求越来越迫切。传统的非个人使用桌面电脑都是安放在使用单位内,其安全性有相应的保障。而植入业务应用的手机安全性要差得多,首先因其便携性而多由使用者随身携带,使用者除了方便的用它进行移动办公外,更多的时间内是使用它用于个人应用,如拨打接听电话、短信往来、网上浏览、游戏等等,甚至还有可能临时借给其他人使用。因此,对于一些植入了非个人业务应用、特别是公安、金融等业务的手机时,对它的安全防范就显得格外重要。对于这类专用移动终端,除了在业务应用后台系统加强防范,如增加防火墙、隔离网闸等软件外,目前多采用终端与应用绑定的技术手段。这种方法其实是借助于运营商的介入,使其和固定的应用绑在一起,而绑定业务以外的互联网服务运营商不支持。比如号码18912345678属于应用于公安业务的手机,当该手机发生互联网访问时,运营商中国电信(3G号段189归属中国电信)将会查询与其发生数据互通行为的用户是否为指定用户,若是指定的用户则为18912345678开放传输通道,否则就会禁止相应的数据传输。 这种方法看起来简单易行,但在实际应用中存在以下潜在的风险我们知道目前在移动运营商的盈利模式中,一般的语音话费已经退居其次,更多的依靠语音通信之外的各类业务服务,如短信、彩信、彩铃及各类下载、影视播放等可以产生大量数据流量的业务。所以基于利益的考虑,很难保证运营会严格履行对这些专用终端的业务绑定承诺,它很可能会开放一些认为并没有什么风险的用户给这些专用终端。但互联网本身是开放的,这种开放的用户会带来一定的风险。由于移动通信系统的运行机制是由SM/nM (用户身份识别模块)来确定用户的,与终端本身无关。这样的话,当上述移动公安用户18912345678在其专用公安业务手机上更换了普通SIM/nM卡后,他就可以没有任何限制的使用手机。虽然其更换为普通卡后的操作并没有什么不妥,但在更换之前该机可能一直在执行公安业务操作,而操作后的很多结果会驻留在手机存储器中,这无疑存在着泄密的可能。可利用WIFI、蓝牙、红外等短距离无线通信手段实现网络互联。因号码18912345678的专用警务手机只是和中国电信的移动通信部门签署了互联网绑定协议,而通过WIFI等短距离无线通信方式上网与移动运营商无关,故此时无法阻止18912345678的互联网访问。由此可见,仅仅依靠与移动运营商的专项业务绑定来实现信息安全防范是不可靠的。
技术实现思路
(一)要解决的技术问题本专利技术要解决的技术问题是提供一种,以杜绝所述智能移动终端上除指定应用以外的网络链接,彻底阻断了通过互联网泄密、窃密的途径。 (二)技术方案为解决上述问题,本专利技术提供了一种,所述智能移动终端进行系统内部自动检测时包括以下步骤检测所述智能移动终端是否能够成功连接互联网如果能,则说明移动运营商对本智能移动终端的用户开放了互联网,完全关闭所述智能移动终端的联网功能;如果不能,则正常打开所述智能移动终端的联网功能。优选地,多次检测所述智能移动终端是否能够成功连接互联网如果有一次能成功连接上,则说明移动运营商对本智能移动终端的用户开放了互联网,完全关闭所述智能移动终端的联网功能;如果每次都不能连接互联网,则正常打开所述智能移动终端的联网功能。优选地,通过链接常用的门户网站检测所述智能移动终端是否能够成功连接互联网。优选地,通过链接多个不同的常用门户网站实现多次检测所述智能移动终端是否能够成功连接互联网。优选地,所述智能移动终端在设备开机后进行初始化系统时进行所述系统内部自动检测。优选地,所述智能移动终端在用户进行网线网络参数设置后保存新设置参数时进行所述系统内部自动检测。优选地,所述方法还包括删除所述智能移动终端操作系统中的互联网应用的步骤。优选地,所述方法还包括对所述智能移动终端进行无线局域网屏蔽的步骤。(三)有益效果本专利技术采用在智能移动终端(手机)上进行指定业务用户以外联网限制,以及屏蔽WIFI、蓝牙等短距离无线通信联网功能的方法,结合与运营商的技术约定,有效地避免了单纯依赖于运营商业务绑定方案所可能带来的潜在危险。具体的实施表明,这是一种行之有效的杜绝联网的方法,较之单一指定用户绑定的方案,本技术方法不仅可以在专用手机更换SM/IHM卡后,也可以在人为重新设置接入点后自动屏蔽互联网的连接,可有效地保护专用业务手机的信息安全。与专用智能移动终端传统的仅依赖于运营商方面的安全措施,会由于运营商方面的忽视、差错导致信息数据面临风险,也会因在专用终端上更换了用户卡致使驻留信息泄密相比,本专利技术在智能移动终端上予以了底层保护,使得智能移动终端上信息处于自身和运营商的双重保护,如发生运营商方面的失误或更换非指定用户卡的情况则会关闭所有互联网服务,最大限度的保护了数据信息,特别适用于军警、金融业务等对数据安全有严格要求的专业移动通信终端。附图说明图I为一般智能移动终端开机、初始化过程流程图;图2为根据本专利技术实施例方法智能移动终端开机、初始化过程流程图;图3为根据本专利技术实施例方法用户自行设置网络接入点后的流程图。具体实施例方式下面结合附图及实施例对本专利技术进行详细说明如下。 对于智能移动终端(本实施例中以手机为例,在本专利技术的其它实施例中,所述智能移动终端还可以为平板电脑等移动设备)而言,网络操作通常是在操作系统内嵌入了基于互联网的应用程序,如浏览器,邮件,资讯与天气,MSN、QQ等即时通信,股票、网络游戏等。若没有相应的互联网应用程序,则互联网的应用操作无法实现,当然一些有经验的使用者可以自行设置网络接入点接入互联网。对手机而言,其运行过程与电脑无异。图I是一般手机的开机、初始化过程。手机开机后,都要执行系统内部的自动检测、初始状态的设置、与移动网络基站的通信联络和查验用户卡是否存在等一系列的动作。这些动作是系统自动完成的,无需人工的介入。当这些初始化过程全部完成后,才进入了待机状态,把权力交给了操作系统,等待用户的操作命令。为了彻底杜绝专用业务手机的普通互联网操作,本实施例提出了一种,所述智能移动终端进行系统内部自动检测时包括以下步骤检测所述智能移动终端是否能够成功连接互联网如果能,则说明移动运营商对本智能移动终端的用户开放了互联网,完全关闭所述智能移动终端的联网功能;如果不能,则正常打开所述智能移动终端的联网功能,以满足智能移动终端专用业务的联网需要。如图2和图3所示,为了保证不会因偶尔的系统差错造成失误,本方法多次(本实施例中为三次)检测所述智能移动终端是否能够成功连接互联网,以增加了系统的可靠性如图2和图3所示,只要有一次能成功连接上,则说明移动运营商对本智能移动终端的用户开放了互联网(可能是运营商没有履行约定或者本专用智能移动终端更换了用户卡),本文档来自技高网...
【技术保护点】
一种智能移动终端的互联网禁用方法,其特征在于,所述智能移动终端进行系统内部自动检测时包括以下步骤:检测所述智能移动终端是否能够成功连接互联网:如果能,则说明移动运营商对本智能移动终端的用户开放了互联网,完全关闭所述智能移动终端的联网功能;如果不能,则正常打开所述智能移动终端的联网功能。
【技术特征摘要】
1.一种智能移动终端的互联网禁用方法,其特征在于,所述智能移动终端进行系统内部自动检测时包括以下步骤 检测所述智能移动终端是否能够成功连接互联网 如果能,则说明移动运营商对本智能移动终端的用户开放了互联网,完全关闭所述智能移动终端的联网功能; 如果不能,则正常打开所述智能移动终端的联网功能。2.如权利要求I所述的方法,其特征在于,多次检测所述智能移动终端是否能够成功连接互联网 如果有一次能成功连接上,则说明移动运营商对本智能移动终端的用户开放了互联网,完全关闭所述智能移动终端的联网功能; 如果每次都不能连接互联网,则正常打开所述智能移动终端的联网功能。3.如权利要求I所述的方法,其特征在于,通过链接...
【专利技术属性】
技术研发人员:贾洪涛,
申请(专利权)人:深圳市世纪安软信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。