[发明专利]基于分组数据协议激活请求的安全监控方法和移动终端

说明书

技术领域

本发明涉及移动终端安全监控领域，特别是指一种基于分组数据协议(PDP，Packet Data Protocol)激活请求的安全监控方法和移动终端。 

背景技术

随着移动终端应用软件技术的发展，移动终端的功能越来越多，从语音通话，到短消息的收发，后来发展到彩信、无线应用协议(WAP，Wireless ApplicationProtocol)网页、电子邮件的收发等。随着通信技术的发展，移动终端的分组交换(PS，Packet Switched)业务将会越来越多，同时PS数据业务的安全问题也会显得越来越重要。 

移动终端PS数据业务的发起过程是这样的：移动终端的应用进程产生PDP请求报文，无线传输进程依据PDP请求报文向网络发起PDP激活请求，当移动终端确认网络接收到该PDP激活请求后，便发起PS数据业务。 

目前，对于移动终端PS数据业务方面的安全监控，主要是通过从移动终端到网络的鉴权、加密和安全模式命令来实现，但是不针对移动终端具体的应用进行检测，因此无法阻止非法应用盗用用户资料，如后台发送邮件、文件传输协议(FTP，File Transfer Protocol)文件等。 

另外，很多移动终端支持第三方软件Java程序的安装使用，但这些第三方的安装软件如果存在安全隐患是很难发现的，也很难控制。这些第三方软件可以将移动终端的重要文件、数据或信息通过一定的方式，如后台电子邮件形式、FTP的方式发送到预先设置的目的服务器上。此外，移动终端在上网时也容易被一些网站恶意安装一些未知的应用程序，这些未知的应用程序能够在用户不知情的情况下获取用户的敏感信息。 

发明内容

有鉴于此，本发明的主要目的在于提供一种基于PDP激活请求的安全监控方法和移动终端，能够过滤掉不合法的应用，有效地保护用户的数据信息。 

为达到上述目的，本发明的技术方案是这样实现的： 

本发明提供了一种基于分组数据协议PDP激活请求的安全监控方法，移动终端侧的应用模块中的应用构造PDP请求报文，并依据所述PDP请求报文发起PDP激活请求，该方法还包括： 

移动终端侧的PDP管理模块截取所述PDP激活请求，从中获取发起所述PDP激活请求的所述应用的名称； 

依据所获取的应用名称，确定当前应用是否为PDP管理模块中设置的安全列表中的应用，在当前应用是所述安全列表中的应用，且当前应用被允许发起分组交换PS数据业务时，允许当前应用向网络侧发起PDP激活请求； 

如果用户选择允许当前应用发起PS数据业务，则所述PDP管理模块允许所述当前应用向网络侧发起PDP激活请求，并将所述当前应用添加到所述安全列表中，并且标记该应用被允许发起PS业务；如果用户选择不允许当前应用发起PS数据业务，则所述PDP管理模块阻止所述当前应用向网络侧发起PDP激活请求。 

另外，该方法还包括：当前应用不是所述安全列表中的应用时，提示用户选择是否允许当前应用发起PS数据业务。 

该方法还包括：当前应用是安全列表中的应用，但该应用不允许发起PS数据业务时，所述PDP管理模块阻止所述应用向网络侧发起PDP激活请求。 

其中，所述当前应用向网络侧发起PDP激活请求为：PDP管理模块将当前应用允许发起PS数据业务的消息发送给无线模块，所述无线模块将所述PDP激活请求发送给网络侧。 

该方法还包括：网络侧接收到所述PDP激活请求后，向所述移动终端侧的无线模块发送PDP激活成功的消息；所述无线模块将PDP激活成功的消息反馈给所述PDP管理模块；所述PDP管理模块再将所述PDP激活成功的消息反馈给所述应用模块；所述应用模块依据所述PDP激活成功的消息使应用发起PS数据业务。 

本发明还提供了一种移动终端，所述移动终端包括：应用模块和PDP管理模块，其中， 

所述应用模块，用于构造PDP请求报文，并依据所述PDP请求报文发起PDP激活请求； 

所述PDP管理模块，用于截取所述PDP激活请求，并从中获取发起该PDP激活请求的应用的名称；还用于判断当前应用是否包含在安全列表中；判断当前应用是否允许发起PS数据业务；还用于提示用户选择是否允许当前应用发起PS数据业务；还用于允许应用向网络侧发起PDP激活请求，并将应用添加到所述安全列表中，并且标记该应用被允许发起PS数据业务；还用于阻止应用向网络侧发起PS数据业务。