[发明专利]一种移动终端接入网络的安全验证方法、系统和装置

说明书

技术领域

本发明涉及移动通信领域，特别是涉及一种移动终端接入网络的安全验证方法、系统和装置。

背景技术

随着科技的发展，网络越来越融合化，移动终端越来越智能化，给人们的生活带来了各种丰富多彩的业务体验。与此同时，黑客和病毒技术也日益猖獗。移动终端面临着各种病毒的攻击，有可能会被植入木马，也有可能软/硬件被篡改。如果存在安全隐患的移动终端接入到移动网络势必给移动网络带来安全威胁，所以我们需要一种机制，在移动终端入网的时候来检验其安全性，避免有安全漏洞的移动终端成为安全威胁的源头。

目前3GPP(3rd Generation Partnership Project，第3代项目合作伙伴)制定的规范中，用户设备UE开机入网的时候，通过运行AKA(Authentication andKey Agreement，认证和密钥协商)认证机制来实现用户对网络的认证以及网络对用户的认证。在UMTS(Universal Mobile Telecommunications System，通用移动通讯系统)规范中规定，网络侧对移动终端身份IMEI(InternationalMobile Equipment Identity，国际移动设备身份)的验证可以作为可选。

运行AKA认证机制，验证移动终端的IMEI并不能够检查该移动终端的软/硬件是否被篡改，该移动终端是否感染病毒，所以不能够保证移动终端是一个安全移动终端。

发明内容

本发明实施例要解决的问题是提供一种移动终端接入网络的安全验证方法、系统和装置，保证存在安全漏洞的终端不能够接入到网络中，从而保证了网络的安全性，同时，也能够使用户及时发现并修补终端的漏洞，以免造成更大的安全威胁。

为达到上述目的，本发明实施例一方面提出一种移动终端接入网络的安全验证方法，包括以下步骤：

接收来自所述移动终端的移动终端安全状态信息；

将所述安全状态信息与需要验证的安全状态验证信息进行匹配；

如果所述安全状态信息与所述需要验证的安全状态验证信息匹配，则允许所述移动终端接入网络。

另一方面，本发明实施例还提出了一种网络系统，包括：

移动终端，用于生成并发送安全状态信息；

网络设备，用于接收所述移动终端发送的安全状态信息，匹配所述安全状态信息和安全状态验证信息，如果所述安全状态信息与所述安全状态验证信息匹配，则允许所述移动终端接入网络。

另一方面，本发明实施例还提出了一种移动终端，包括：

收集模块，用于收集与安全状态验证的内容对应的信息；

计算模块，用于根据所述收集模块收集的信息计算安全状态信息。

另一方面，本发明实施例还提出了一种网络设备，包括：

接收模块，用于接收移动终端的安全状态信息；

匹配模块，用于将所述接收模块接收的安全状态信息与需要验证的安全状态验证信息进行匹配；

响应模块，用于当所述匹配模块判断所述移动终端的安全状态信息与所述安全状态验证信息匹配时，发送响应允许所述移动终端接入网络。

本发明实施例的技术方案具有以下优点，因为采用了在终端入网时进行安全状态验证的方法，从而，保证存在安全漏洞的终端不能够接入到网络中，同时能够使用户及时发现并修补终端的漏洞，达到了提高网络和终端的安全性，改善用户体验的效果。

附图说明

图1为本发明实施例一中一种移动终端接入网络的安全验证方法的流程示意图；

图2为本发明实施例二中一种移动终端接入网络的安全验证方法的流程示意图；

图3为本发明实施例三中一种网络系统的结构示意图；

图4为本发明实施例三中一种移动终端的结构示意图；

图5为本发明实施例三中一种网络设备的结构示意图。

具体实施方式

本发明实施例提出了一种移动终端接入网络的安全验证方法网络系统和装置。

移动终端在接入移动网络时，收集本身的安全状态信息，将安全状态信息发送给网络侧。

移动终端的安全状态信息的类型包括：操作系统版本、软/硬件、是否安装防火墙、杀毒软件版本等信息。可以是在终端出厂的时候，由终端制造商和网络运营商进行协商，确定终端的在入网时哪些重要的安全状态信息是必须要需要验证的，需要验证的安全状态验证信息被发布到网络侧。