[发明专利]移动终端准入控制的方法

说明书

技术领域

本发明涉及移动通信系统的安全领域，特别涉及移动通信系统的终端准入控制。

背景技术

未来的移动通信网络将是半开放的网络，是基于IP的、承载与业务相分离的网络，并且与开放的Internet相连接，未来的移动通信终端将拥有处理能力极强的操作系统，更宽的接入带宽，这些都为移动通信网络用户运用丰富的数据和开通各种多媒体业务提供了硬件基础，未来的通信网将会和互联网融合成一体。然而，这种移动通信网络与互联网、移动终端与互联网终端(PC：个人计算机)相互融合的趋势导致了未来的移动通信网络也将面临更大的安全威胁，类似于互联网上的病毒、蠕虫和黑客攻击等也将会是影响到未来的移动通信网络中业务开展，病毒将会在移动通信网络里泛滥，严重的会导致移动通信网暂时的瘫痪。

目前移动网络所用的准入控制主要是根据用户是否有应用移动网络资源的能力(如：合法用户标志、充足的话费余额、通讯信号满足服务质量要求等条件)来实施对移动终端接入移动网络的准入控制，移动终端的安全状态并不作为准入控制的条件。但是在第三代移动通信网络(3G)中，移动终端数据能力增强，极有可能发生针对网络的蠕虫病毒攻击，占用大量网络资源。目前处理这种情况的方法是在感染蠕虫病毒后，通过病毒查杀过滤的方法，防止病毒的扩散。在目前运用的移动通信网络中，还没有一种在病毒等灾害发生初期，能够及时发现病毒源，并迅速防止灾害扩散的具体实现方法。要实现上述的在病毒等灾害发生初期就能够防止灾害扩散，一个比较可行的方法就是在移动终端的准入控制中加强安全措施。

针对上述问题，目前安全业界提出了基于移动终端安全状态的移动网络准入控制方法，能够有效防止带有不安全因素的移动终端接入移动网络，降低了网络受病毒等威胁的影响，保护移动网络资源，保证正常移动业务的开展。其主要思路是在移动终端上部署安全代理模块，在网络侧部署安全策略服务器；安全代理负责收集移动终端上的安全相关信息，并将这些信息上报给安全策略服务器，由安全策略服务器评估并产生相应的安全策略，然后通知网络访问控制设备，由网络访问控制设备对该移动终端的接入和访问做出适当的安全控制。

但是，以上的方案中存在着一定的安全威胁。在对电信运营商网络的安全威胁分析中，目前已经达成的共识是：在以上的方案中网络访问控制设备对从移动终端传送过来的密文进行解密，然后以明文形式在核心网中传送到其它网络设备。非授权用户可以窃听网络控制设备与安全策略服务器之间的通信，甚至进行截取、篡改，从而造成安全策略服务器收到的的信息不真实或不完整，可能的后果就是安全级别较低的移动终端获得了较高的网络访问权限，或者符合安全策略的终端不能正常接入网络，若安全级别较低的移动终端获得了较高的网络访问权限就会给很多病毒提供传播空间，若符合安全策略的终端不能正常接入网络就会导致运营商无法正常开展业务。

产生以上安全威胁的原因在于安全代理与安全策略服务器之间的通信并没有进行机密性和完整性保护。虽然3G系统中移动终端和网络访问控制设备之间已经进行了机密性和完整性保护，但是网络访问控制设备对从移动终端传送过来的密文即进行解密，然后以明文形式在核心网中传送，这个过程中安全代理模块所上报的信息完全裸露在通信网络中，没有任何安全措施，构成了上述的安全威胁。

发明内容

为克服上述缺陷，本发明的目的在于提供一种安全等级较高的移动终端准入控制的方法。

为达到上述发明目的，本发明移动终端准入控制的方法包括以下步骤：

(1)移动终端将加密后的安全状态信息通过网络访问控制设备转发给安全策略服务器；

(2)安全策略服务器将收到的安全状态信息解密，并依据该解密后的安全状态信息生成安全策略；

(3)安全策略服务器将生成的安全策略发送给网络访问控制设备，网络访问控制设备利用该安全策略对移动终端进行准入控制。

其中，所述的步骤(1)具体为：

(11)移动终端上的安全代理模块和安全策略服务器进行密钥协商获得密钥，并进行算法协商获得算法；

(12)安全代理模块收集安全状态信息，并利用密钥协商获得的密钥和算法协商获得的算法对该安全状态信息进行加密；

(13)安全代理模块将加密后的安全状态信息发送给网络访问控制设备；

(14)网络访问控制设备将该加密后的安全状态信息转发给安全策略服务器。

其中，所述的步骤(2)具体为：

(21)安全策略服务器利用密钥协商获得的密钥和算法协商获得的算法，对加密后的安全状态信息进行解密；