CN101800983B - 一种可配置的移动终端的访问控制方法 - Google Patents
一种可配置的移动终端的访问控制方法 Download PDFInfo
- Publication number
- CN101800983B CN101800983B CN201010017649A CN201010017649A CN101800983B CN 101800983 B CN101800983 B CN 101800983B CN 201010017649 A CN201010017649 A CN 201010017649A CN 201010017649 A CN201010017649 A CN 201010017649A CN 101800983 B CN101800983 B CN 101800983B
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- information
- access control
- control system
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 238000007689 inspection Methods 0.000 claims description 61
- 230000005540 biological transmission Effects 0.000 claims description 12
- 230000001360 synchronised effect Effects 0.000 claims description 8
- 239000000284 extract Substances 0.000 claims description 7
- 238000004321 preservation Methods 0.000 claims description 7
- 238000004891 communication Methods 0.000 abstract description 2
- 230000008569 process Effects 0.000 description 5
- 238000005242 forging Methods 0.000 description 4
- 238000010295 mobile communication Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000000977 initiatory effect Effects 0.000 description 3
- 230000015572 biosynthetic process Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- PCTMTFRHKVHKIS-BMFZQQSSSA-N (1s,3r,4e,6e,8e,10e,12e,14e,16e,18s,19r,20r,21s,25r,27r,30r,31r,33s,35r,37s,38r)-3-[(2r,3s,4s,5s,6r)-4-amino-3,5-dihydroxy-6-methyloxan-2-yl]oxy-19,25,27,30,31,33,35,37-octahydroxy-18,20,21-trimethyl-23-oxo-22,39-dioxabicyclo[33.3.1]nonatriaconta-4,6,8,10 Chemical compound C1C=C2C[C@@H](OS(O)(=O)=O)CC[C@]2(C)[C@@H]2[C@@H]1[C@@H]1CC[C@H]([C@H](C)CCCC(C)C)[C@@]1(C)CC2.O[C@H]1[C@@H](N)[C@H](O)[C@@H](C)O[C@H]1O[C@H]1/C=C/C=C/C=C/C=C/C=C/C=C/C=C/[C@H](C)[C@@H](O)[C@@H](C)[C@H](C)OC(=O)C[C@H](O)C[C@H](O)CC[C@@H](O)[C@H](O)C[C@H](O)C[C@](O)(C[C@H](O)[C@H]2C(O)=O)O[C@H]2C1 PCTMTFRHKVHKIS-BMFZQQSSSA-N 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 238000009418 renovation Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种控制移动终端访问信息系统的控制方法,属于通信安全技术领域。该方法在由移动终端和后台访问控制系统构成的无线网络中,通过在后台访问控制系统注册移动终端信息,形成移动终端注册信息;在后台访问控制系统设置需要进行检查的注册移动终端信息,并建立检查规则;将检查规则同步发送到对应的移动终端;移动终端在发出访问请求时,根据检查规则添加相应的移动终端信息;后台访问控制系统接收到访问请求后,从中提取需检查的移动终端信息,按检查规则与移动终端注册信息逐一比对,从而决定是否允许访问。采用本发明后,可以对访问请求进行精确识别控制,有效减少非法及伪造访问,确保信息系统安全。
Description
技术领域
本发明涉及一种控制移动终端访问信息系统的控制方法,尤其是一种基于移动终端信息的访问控制方法,属于通信安全技术领域。
背景技术
随着信息科技的发展,办公信息化软件、ERP软件、CRM软件等得到了广泛的应用。并且随着信息化系统的不断广泛应用并作为工作中的重要支撑平台,能够随时随地访问内部信息系统成了新的应用需求。而移动通信技术的不断发展使得将有线网络环境下的信息化系统扩展到无线网络中成为可能,借助移动通信网络的可移动性、快捷性,可以把已有的信息系统延伸到无线网络环境中,并利用手机、PDA等移动终端来与现有的信息系统随时随地进行访问。
在使用手机等终端设备通过移动网络访问信息系统时,有可能使原本只开放给内部使用的信息系统暴露出来,因此需要考虑阻止非法访问入侵,并要求有效降低服务器的负荷来提供更多的负载能力。同时,由于手机等终端访问具有便捷性和广泛性,因此需要更加精准的访问控制方法来控制访问请求。
公开号为CN101163336的中国专利提供了“一种手机终端访问权限认证的实现方法”。该发明提供了一种通过三元访问控制策略对手机终端的终端类型,终端号码和目标URL进行组合访问控制的方法。但是此发明不能有效的防御恶意访问,例如在手机模拟器上或者PC上模拟终端类型,终端号码来伪造访问请求从而实现对目标URL的非法访问。而针对特定的移动信息化系统,需要更为精准的认证方法来控制访问请求从而确保系统安全和信息安全。
发明内容
本发明的目的在于:提供一种可配置的移动终端访问控制方法,该方法不仅便于实施,并且能够和其它信息化系统集成用于防范非法访问,从而有效保护系统安全和降低系统负荷。
为了达到以上目的,本发明可配置的移动终端访问控制方法在由移动终端和后台访问控制系统构成的无线网络中,访问控制步骤如下:
A、在后台访问控制系统注册移动终端信息,形成移动终端注册信息,所述移动终端信息包括但不限于终端用户信息(例如用户名)、终端自身信息(例如:手机号码、电子序列号--ESN、国际移动通讯设备识别号--IMSI、终端操作系统型号、终端制造商,以及其他有关信息(例如终端所带蓝牙的物理地址等)。
B、在后台访问控制系统设置需要进行检查的移动终端注册信息(例如手机号码、ESN、蓝牙物理地址信息),建立检查规则并存储(例如可以设置手机号码、蓝牙物理地址为必须按序检查的信息)。
C、后台访问控制系统将检查规则同步发送到对应的移动终端保存。
D、移动终端在向后台访问控制系统发出访问请求时,根据保存的检查规则,在访问请求中自动添加相应的移动终端信息(例如,在访问请求中按序添加手机号码、蓝牙物理地址信息)。
E、后台访问控制系统接收到移动终端发送的访问请求后,从中提取需检查的移动终端信息,按存储的检查规则,与移动终端注册信息逐一比对(例如将手机号码和蓝牙物理地址与与已经注册的相应信息进行对比)检查。
F、如存在与发送来的移动终端信息相同的移动终端注册信息,则确认该访问请求合法,允许访问;否则确认该请求非法,拒绝访问;必要时将该请求转到其它模块进行处理。
至此,后台访问控制系统可以根据设定好的检查规则对移动终端的访问请求进行检查。由于发起请求的过程对用户透明,用户不能修改填充到请求中的物理信息,因此可以有效防止非法或者伪造的访问请求。在此基础上,为了更进一步特绝非法或者伪造的访问请求,本发明进一步的完善为:
在上述步骤D中,移动终端在向后台访问控制系统发出访问请求时,还随机生成新检查规则,取代原保存的检查规则,并将新检查规则加入访问请求一并发送给后台访问控制系统。
在上述步骤F之后,后台访问控制系统还从接收到移动终端发送的访问请求中提取新的检查规则,取代原存储的检查规则,用于下一次检查。
这样,原先固定不变的静态检查规则成为了不断更新的动态检查规则,由于随机产生的检查规则每次都不尽相同,既每次后台访问控制系统都以新的检查规则进行检查,从而使得伪造访问请求的难度进一步大大增加,从而可以更改好的抵御伪造的非法访问请求。
综上所述,采用本发明的可配置的移动终端访问控制方法,可以通过对对用户注册的移动终端信息的认证,达到对访问请求的精确识别控制,有效减少非法访问,确保信息系统安全。并且本发明还提供了可以进行动态配置,对访问请求进行检查的检查规则,从而进一步杜绝了通过伪造信息非法访问的可能,有效保护了信息安全。
附图说明
下面结合附图对本发明作进一步的说明。
图1为本发明后台访问控制系统注册终端信息和设置检查规则示意图。
图2为作为本发明实施例一的移动终端和后台访问控制系统交互示意图。
图3为作为本发明实施例二的设置动态检查后移动终端和后台访问控制系统交互示意图。
具体实施方式
实施例一
本实施例可配置的移动终端访问控制方法在由移动终端和后台访问控制系统构成的无线网络中,后台访问控制系统注册移动终端信息、设置检查规则的具体过程(访问控制)如下:
A、在后台访问控制系统注册移动终端信息,形成移动终端注册信息。
后台访问控制系统提供一个管理界面进行移动终端信息注册,注册信息包括用户信息,以及该用户对应的移动终端的信息。例如:注册用户名为张三,其对应的移动终端信息包括手机号码137XXX45678、手机操作系统为SYMBIAN、电子序列号为12345678、国际移动通讯设备识别号为1234567890。此外,还可以添加用户自定义信息,例如自定义信息一为“ABCD”。最终依这些注册信息形成该移动终端注册信息。
B、在后台访问控制系统设置需要进行检查的移动终端注册信息,建立检查规则并存储。
信息注册完后,后台访问控制系统设置需要检查的注册好的移动终端注册信息。例如设置手机号码、电子序列号和自定义信息一为需要进行检查的信息字段。接着,根据设置好的需要检查的字段生成检查规则,检查规则包括检查顺序、注册信息数量等,并存储到后台访问控制系统的存储单元。
C、后台访问控制系统将检查规则同步发送到对应的移动终端保存。
后台访问控制系统在建立检查规则后,按照预定格式同步发送到该移动终端保存,用于该移动终端以后与后台访问控制系统的交互。
对于存在用户自定义信息(即需要检查的信息字段)的移动终端,后台访问控制系统还同步发送自定义信息的字段值到该移动终端上保存,便于以后使用。(以上过程参见图1)
D、移动终端在向后台访问控制系统发出访问请求时,根据保存的检查规则,在访问请求中添加相应的移动终端信息。
移动终端通过客户端程序向后台访问控制系统发起访问请求时,根据从后台访问控制系统获得并保存的检查规则,在发送请求中自动从该移动终端获取添加填入需要的信息(例如填入检查规则中需要检查的手机号码、电子序列号等)。如检查规则中存在用户自定义信息的检查,则从后台访问控制系统同步得到的相应自定义信息字段值添加到访问请求中。同时,发起的访问请求中应包含用户信息(例如用户名)。该客户端程序发起请求的过程对用户透明,用户不能够修改填充到请求中的物理信息。
E、后台访问控制系统接收到移动终端发送的访问请求后,从中提取需检查的移动终端信息,按存储的检查规则,与移动终端注册信息逐一比对检查。
后台访问控制控制系统在接收到访问请求后,首先从访问请求中提取用户信息和其它信息,同时按照已经存储的检查规则对提取到的信息进行检查。例如首先检查用户名张三,该用户存在后,则根据提取到的其它信息与存储的该移动终端注册信息进行对比检查。按照前面举例,检查手机号码、电子序列号以及用户自定义信息一的字段值。
F、如存在与发送来的移动终端信息相同的移动终端注册信息,则确认该请求合法,允许访问;否则确认该请求非法,拒绝访问。
只有对比结果完全相同,才认为合法,允许访问。只要有一个检查字段信息不符,则拒绝该访问请求。包括需要检查的字段信息都与移动终端注册信息一致,但是提取到多余的字段信息,也认为该访问请求非法,拒绝此访问请求。(以上过程参见图2)
后台访问控制系统的检查结果为合法,则把此访问请求转到其它模块进行下一步处理,否则直接拒绝该访问请求。
实施例二
本实施例的移动终端访问控制过程如图3所示,后台访问控制系统进一步可以动态设置检查规则,用于终端和后台访问控制系统交互,与实施例一相比,有如下主要改变:
在后台访问控制系统完成终端信息注册并第一次设定检查规则之,进入步骤C时,后台访问控制系统将检查规则同步发送到对应的移动终端保存,同时还发送动态设置要求信息,此信息会和设定好的检查规则一起同步到移动终端。
在上述步骤D中,移动终端在向后台访问控制系统发出访问请求时,还根据动态设置要求信息,随机生成新检查规则,取代原保存的检查规则,并将新检查规则加入访问请求一并发送给后台访问控制系统。例如当前检查规则是手机号码、电子序列号以及自定义信息一,移动终端需要在访问请求中填入对应的字段值,同时移动终端根据动态设置要求信息,随机生成新的检查规则,例如新的检查规则为只检查自定义信息一,并把此检查规则填入访问请求,并将此检查规则保存到移动终端上,用于下一次请求。
后台访问控制系统在接收到终端请求之后,首先按照已经存储的检查规则对该访问请求进行检查,如果检查通过,则提取其中包含的新的检查规则,取代原先存储的检查规则,用于下一次检查。
移动终端在下一次访问请求中,会根据前一次随机生成的并保存的新的检查规则填入相应的待检查信息,同时再次生成更新的检查规则并保存。而后台访问控制系统则根据当前存储的检查规则对访问请求进行检查,同时提取出更新的检查规则并存储用于再下一次检查。
本实施例通过设置动态检查规则,终端访问请求中包含的检查信息每次都不相同。例如后台访问控制系统有10个注册好的检查字段,通过设置动态检查规则,即使检查字段的值被泄露用于伪造访问请求,由于有了动态检查规则的屏障,伪造合法访问请求的难度会进一步大大增加。
总之,通过以上各步骤和判断识别,本发明可以达到了对移动终端访问进行访问验证和控制的目的。与现有技术相比,本发明通过验证用户信息,绑定用户所对应的终端的物理信息以及自定义信息,达到了精确控制终端访问认证和访问请求的目的,同时通过设置动态检查规则,使得伪造访问请求的难度增加,从而可以有效的减少非法访问,确保信息安全。
上述具体实施例不构成对本发明保护范围的限制。除上述实施例外,本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案,均落在本发明要求的保护范围。
Claims (4)
1.一种可配置的移动终端的访问控制方法,在由移动终端和后台访问控制系统构成的无线网络中,访问控制步骤如下:
A、在后台访问控制系统注册移动终端信息,形成移动终端注册信息;
B、在后台访问控制系统设置需要进行检查的移动终端注册信息,建立检查规则并存储;
C、后台访问控制系统将检查规则同步发送到对应的移动终端保存;
D、移动终端在向后台访问控制系统发出访问请求时,根据保存的检查规则,在访问请求中自动添加相应的移动终端信息;移动终端在向后台访问控制系统发出访问请求时,还随机生成新检查规则,取代原保存的检查规则,并将新检查规则加入访问请求一并发送给后台访问控制系统;
E、后台访问控制系统接收到移动终端发送的访问请求后,从中提取需检查的移动终端信息,按存储的检查规则,与移动终端注册信息逐一比对检查;
F、如存在与发送来的移动终端信息相同的移动终端注册信息,则确认该请求合法,允许访问;否则确认该请求非法,拒绝访问;之后,后台访问控制系统还从接收到移动终端发送的访问请求中提取新的检查规则,取代原存储的检查规则,用于下一次检查。
2.根据权利要求1所述的可配置的移动终端访问控制方法,其特征在于:所述步骤A中,移动终端注册信息包含用户自定义信息;所述步骤C中,后台访问控制系统还同步发送自定义信息的字段值到相应移动终端上保存;所述步骤D中,移动终端还从后台访问控制系统同步得到的相应自定义信息字段值中添加到访问请求中。
3.根据权利要求1所述的可配置的移动终端访问控制方法,其特征在于:所述步骤C中,后台访问控制系统还发送动态设置要求信息到移动终端;所述步骤D中,移动终端根据动态设置要求信息,随机生成新检查规则。
4.根据权利要求2或3所述的可配置的移动终端访问控制方法,其特征在于:所述步骤F中,后台访问控制系统拒绝存在多余字段移动终端信息的访问请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010017649A CN101800983B (zh) | 2010-01-12 | 2010-01-12 | 一种可配置的移动终端的访问控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010017649A CN101800983B (zh) | 2010-01-12 | 2010-01-12 | 一种可配置的移动终端的访问控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101800983A CN101800983A (zh) | 2010-08-11 |
| CN101800983B true CN101800983B (zh) | 2012-09-05 |
Family
ID=42596416
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010017649A Expired - Fee Related CN101800983B (zh) | 2010-01-12 | 2010-01-12 | 一种可配置的移动终端的访问控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101800983B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102572837A (zh) * | 2010-12-22 | 2012-07-11 | 中国移动通信集团江苏有限公司 | 访问网络的控制方法和装置 |
| CN102740390B (zh) * | 2011-04-12 | 2015-01-28 | 中兴通讯股份有限公司 | 一种m2m系统及其通信方法、m2m平台和终端 |
| CN102685090B (zh) * | 2011-11-16 | 2014-11-26 | 北京酷云互动科技有限公司 | 一种登录系统的方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101127108A (zh) * | 2006-08-15 | 2008-02-20 | 阿里巴巴公司 | 一种经一个计算机系统访问一个信息源的方法 |
| CN101227475A (zh) * | 2008-02-01 | 2008-07-23 | 中兴通讯股份有限公司 | 终端验证方法 |
| CN101360276A (zh) * | 2008-09-26 | 2009-02-04 | 腾讯科技(深圳)有限公司 | 社区登录方法、社区身份系统及身份互通服务器 |
-
2010
- 2010-01-12 CN CN201010017649A patent/CN101800983B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101127108A (zh) * | 2006-08-15 | 2008-02-20 | 阿里巴巴公司 | 一种经一个计算机系统访问一个信息源的方法 |
| CN101227475A (zh) * | 2008-02-01 | 2008-07-23 | 中兴通讯股份有限公司 | 终端验证方法 |
| CN101360276A (zh) * | 2008-09-26 | 2009-02-04 | 腾讯科技(深圳)有限公司 | 社区登录方法、社区身份系统及身份互通服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101800983A (zh) | 2010-08-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9439076B2 (en) | Method for incorporating subscriber identity data into a subscriber identity module | |
| CN101494854B (zh) | 一种防止非法sim lock解锁的方法、系统和设备 | |
| CN104735606B (zh) | 基于可穿戴设备的通信方法及系统 | |
| US9736676B2 (en) | Method of controlling access to a cellular network | |
| EP2975874A1 (en) | Method for preventing fraud or misuse based on a risk scoring approach when using a service of a service provider, system for preventing fraud or misuse, and mobile communication network for preventing fraud or misuse | |
| KR20150124868A (ko) | 개인정보 유출과 스미싱을 방지할 수 있는 사용자 이중 인증 방법 | |
| CN101711022A (zh) | 一种wlan接入终端、认证服务器和认证方法 | |
| EP2144460B1 (en) | Method, system, packet data gateway and computer program for providing connection for data delivery | |
| CN109792671A (zh) | 在漫游场景中检查受阻的设备 | |
| US20200228981A1 (en) | Authentication method and device | |
| CN104767713A (zh) | 账号绑定的方法、服务器及系统 | |
| CN106304033A (zh) | 一种基于机卡绑定的手机信息防御方法及系统 | |
| CN106856585A (zh) | 建立短距离无线通道的方法及装置 | |
| CN101800983B (zh) | 一种可配置的移动终端的访问控制方法 | |
| CN102143492A (zh) | Vpn连接建立方法、移动终端、服务器 | |
| CN109951563A (zh) | 一种智能卡更新方法及其更新系统工作方法 | |
| CN106412887B (zh) | 一种虚拟sim卡的快速鉴权方法、系统、服务器及终端 | |
| US20120225692A1 (en) | Control device and control method | |
| CN104703183A (zh) | 一种专线apn安全增强接入方法与装置 | |
| CN107567015A (zh) | 一种基于智能终端的注册信息采集方法及注册信息采集系统 | |
| US12483876B2 (en) | Profile and subscriber identity module having profile | |
| JP5584479B2 (ja) | 端末回線開通システム及び端末回線開通方法 | |
| CN105704705A (zh) | 共享eSIM信息的终端切换的方法、终端及服务器 | |
| CN105530714B (zh) | Mifi通信服务系统和其mifi和通信方法 | |
| CN106993266A (zh) | 一种蓝牙sim卡配对连接的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120905 Termination date: 20220112 |