智能移动终端的互联网禁用方法
技术领域
本发明涉及网络安全技术领域,尤其涉及一种智能移动终端的互联网禁用方法。
背景技术
在我国,目前通过移动通信终端(手机)上网的用户已经达到近4亿,超过了PC网络用户。从组成上看,手机就是一个具有通信功能的电脑,因此所有电脑上的技术应用原理上在手机上都可以得到实现。由于手机相对于PC的低廉价格和便携方式,除特殊业务应用以外,手机取代PC的趋势已经不可逆转了。
随着3G网络的发展,公安等政府行业利用带有3G网络的移动警务通访问公安内网,与公安内网的后台业务系统进行信息交互的行业应用越来越普及,应用需求越来越迫切。
传统的非个人使用桌面电脑都是安放在使用单位内,其安全性有相应的保障。而植入业务应用的手机安全性要差得多,首先因其便携性而多由使用者随身携带,使用者除了方便的用它进行移动办公外,更多的时间内是使用它用于个人应用,如:拨打接听电话、短信往来、网上浏览、游戏等等,甚至还有可能临时借给其他人使用。因此,对于一些植入了非个人业务应用、特别是公安、金融等业务的手机时,对它的安全防范就显得格外重要。
对于这类专用移动终端,除了在业务应用后台系统加强防范,如增加防火墙、隔离网闸等软件外,目前多采用终端与应用绑定的技术手段。这种方法其实是借助于运营商的介入,使其和固定的应用绑在一起,而绑定业务以外的互联网服务运营商不支持。比如:号码18912345678属于应用于公安业务的手机,当该手机发生互联网访问时,运营商中国电信(3G号段189归属中国电信)将会查询与其发生数据互通行为的用户是否为指定用户,若是指定的用户则为18912345678开放传输通道,否则就会禁止相应的数据传输。
这种方法看起来简单易行,但在实际应用中存在以下潜在的风险:
我们知道目前在移动运营商的盈利模式中,一般的语音话费已经退居其次,更多的依靠语音通信之外的各类业务服务,如短信、彩信、彩铃及各类下载、影视播放等可以产生大量数据流量的业务。所以基于利益的考虑,很难保证运营会严格履行对这些专用终端的业务绑定承诺,它很可能会开放一些认为并没有什么风险的用户给这些专用终端。但互联网本身是开放的,这种开放的用户会带来一定的风险。
由于移动通信系统的运行机制是由SIM/UIM(用户身份识别模块)来确定用户的,与终端本身无关。这样的话,当上述移动公安用户18912345678在其专用公安业务手机上更换了普通SIM/UIM卡后,他就可以没有任何限制的使用手机。虽然其更换为普通卡后的操作并没有什么不妥,但在更换之前该机可能一直在执行公安业务操作,而操作后的很多结果会驻留在手机存储器中,这无疑存在着泄密的可能。
可利用WIFI、蓝牙、红外等短距离无线通信手段实现网络互联。因号码18912345678的专用警务手机只是和中国电信的移动通信部门签署了互联网绑定协议,而通过WIFI等短距离无线通信方式上网与移动运营商无关,故此时无法阻止18912345678的互联网访问。
由此可见,仅仅依靠与移动运营商的专项业务绑定来实现信息安全防范是不可靠的。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是:提供一种智能移动终端的互联网禁用方法,以杜绝所述智能移动终端上除指定应用以外的网络链接,彻底阻断了通过互联网泄密、窃密的途径。
(二)技术方案
为解决上述问题,本发明提供了一种智能移动终端的互联网禁用方法,所述智能移动终端进行系统内部自动检测时包括以下步骤:
检测所述智能移动终端是否能够成功连接互联网:
如果能,则说明移动运营商对本智能移动终端的用户开放了互联网,完全关闭所述智能移动终端的联网功能;
如果不能,则正常打开所述智能移动终端的联网功能。
优选地,多次检测所述智能移动终端是否能够成功连接互联网:
如果有一次能成功连接上,则说明移动运营商对本智能移动终端的用户开放了互联网,完全关闭所述智能移动终端的联网功能;
如果每次都不能连接互联网,则正常打开所述智能移动终端的联网功能。
优选地,通过链接常用的门户网站检测所述智能移动终端是否能够成功连接互联网。
优选地,通过链接多个不同的常用门户网站实现多次检测所述智能移动终端是否能够成功连接互联网。
优选地,所述智能移动终端在设备开机后进行初始化系统时进行所述系统内部自动检测。
优选地,所述智能移动终端在用户进行网线网络参数设置后保存新设置参数时进行所述系统内部自动检测。
优选地,所述方法还包括删除所述智能移动终端操作系统中的互联网应用的步骤。
优选地,所述方法还包括对所述智能移动终端进行无线局域网屏蔽的步骤。
(三)有益效果
本发明采用在智能移动终端(手机)上进行指定业务用户以外联网限制,以及屏蔽WIFI、蓝牙等短距离无线通信联网功能的方法,结合与运营商的技术约定,有效地避免了单纯依赖于运营商业务绑定方案所可能带来的潜在危险。具体的实施表明,这是一种行之有效的杜绝联网的方法,较之单一指定用户绑定的方案,本技术方法不仅可以在专用手机更换SIM/UIM卡后,也可以在人为重新设置接入点后自动屏蔽互联网的连接,可有效地保护专用业务手机的信息安全。
与专用智能移动终端传统的仅依赖于运营商方面的安全措施,会由于运营商方面的忽视、差错导致信息数据面临风险,也会因在专用终端上更换了用户卡致使驻留信息泄密相比,本发明在智能移动终端上予以了底层保护,使得智能移动终端上信息处于自身和运营商的双重保护,如发生运营商方面的失误或更换非指定用户卡的情况则会关闭所有互联网服务,最大限度的保护了数据信息,特别适用于军警、金融业务等对数据安全有严格要求的专业移动通信终端。
附图说明
图1为一般智能移动终端开机、初始化过程流程图;
图2为根据本发明实施例方法智能移动终端开机、初始化过程流程图;
图3为根据本发明实施例方法用户自行设置网络接入点后的流程图。
具体实施方式
下面结合附图及实施例对本发明进行详细说明如下。
对于智能移动终端(本实施例中以手机为例,在本发明的其它实施例中,所述智能移动终端还可以为平板电脑等移动设备)而言,网络操作通常是在操作系统内嵌入了基于互联网的应用程序,如浏览器,邮件,资讯与天气,MSN、QQ等即时通信,股票、网络游戏等。若没有相应的互联网应用程序,则互联网的应用操作无法实现,当然一些有经验的使用者可以自行设置网络接入点接入互联网。
对手机而言,其运行过程与电脑无异。图1是一般手机的开机、初始化过程。手机开机后,都要执行系统内部的自动检测、初始状态的设置、与移动网络基站的通信联络和查验用户卡是否存在等一系列的动作。这些动作是系统自动完成的,无需人工的介入。当这些初始化过程全部完成后,才进入了待机状态,把权力交给了操作系统,等待用户的操作命令。
为了彻底杜绝专用业务手机的普通互联网操作,本实施例提出了一种智能移动终端的互联网禁用方法,所述智能移动终端进行系统内部自动检测时包括以下步骤:
检测所述智能移动终端是否能够成功连接互联网:
如果能,则说明移动运营商对本智能移动终端的用户开放了互联网,完全关闭所述智能移动终端的联网功能;
如果不能,则正常打开所述智能移动终端的联网功能,以满足智能移动终端专用业务的联网需要。
如图2和图3所示,为了保证不会因偶尔的系统差错造成失误,本方法多次(本实施例中为三次)检测所述智能移动终端是否能够成功连接互联网,以增加了系统的可靠性:如图2和图3所示,
只要有一次能成功连接上,则说明移动运营商对本智能移动终端的用户开放了互联网(可能是运营商没有履行约定或者本专用智能移动终端更换了用户卡),完全关闭所述智能移动终端的联网功能,杜绝互联网的链接;
如果每次都不能连接互联网,说明运营商履行自己的承诺,对本智能移动终端的用户卡链接非指定用户予以拒绝,则正常打开所述智能移动终端的联网功能。
在本实施例中,通过链接多个不同的常用门户网站(如图2和图3所示,本实施例采用了百度|、新浪和QQ首页这三个常用门户网站)实现多次检测所述智能移动终端是否能够成功连接互联网。
如图2所示,所述智能移动终端在设备开机后进行初始化系统时进行所述系统内部自动检测。只要是重新开机,这些进程就一定会被执行,相应的网络连接检测也会随之进行。
对于熟知手机系统的用户而言,他可能会在系统进入待机状态后自己设置网络接入点,从而避开开机时自动进行的互联网测试,如图3所示,本实施例中所述智能移动终端在用户进行网线网络参数设置后保存新设置参数时进行所述系统内部自动检测。
在本实施例中,所述方法还包括删除所述智能移动终端操作系统中的互联网应用的步骤。作为不希望连接非业务用户以外的互联网应用专用手机而言,将操作系统自带的互联网应用程序去掉是首先要做的。这样相当于这个系统就不为用户提供互联网操作功能,作为一般的用户已经无法使用如邮件、QQ等互联网应用了。
在本实施例中,所述方法还包括对所述智能移动终端进行无线局域网(WLAN)屏蔽的步骤。这样本实施例将用于连接互联网的短距离无线通信WIFI和蓝牙也在操作系统的层面上予以屏蔽,使用者就无法通过无线局域网进行互联网的接入。
如上所述,采用本方法的智能移动终端(手机)可以彻底与非指定互联网用户隔绝。下面通过一个实施例予以说明:
某用了本实施例的3G智能手机,号码为18612345678,专门用于警务功能,公安网卡18612345678也因与中国联通签署了绑定某市公安网(XXX.XXX.XXX.XXX是该公安网的IP地址,www.XXXXX.org是该公安网的域名地址)的协议而不能访问互联网。当该手机开机时,在图2流程中,首先执行步骤①。在正常情况下,因绑定协议的约束,此时移动运营商返回的结果应是无法连通该网络,即该步骤执行后应该是解析不成功,应接下来顺序执行步骤②、③和④,开放网络服务,进入待机状态。开放网络服务是为了接入同样符合互联网协议的公安网。如该用户为了使用方便,将一个不属于绑定的号码18687654321换入该手机,当开机后就会首先执行图2的步骤①,因该更换的号码不属于绑定范围,从运营商的角度定会为其提供网络服务,即域名解析成功,此时本系统就会转向执行步骤⑤,关闭了互联网服务。如该用户自行设置网络接入点接入互联网,则系统会执行图3所示步骤,同样会得到关闭互联网服务的结果。又因本技术方案的3G手机已经屏蔽了WIFI、蓝牙等短距离无线通信和操作系统自带的互联网服务功能,所以选用本技术方案的专用手机,除了指定的网络接入外,不会出现其他的互联网服务,客观上保护了植入本手机内的业务数据的安全。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。