[发明专利]移动业务用户状态的联合确认方法和系统

说明书

本申请涉及移动业务用户状态的联合确认方法和系统，属于信息安全技术领域，本申请中的移动业务用户状态的联合确认方法包括，至少从移动终端、移动网络系统、移动业务系统中的两个维度获取用户状态信息；基于所述用户状态信息进行联合对比验证，以实现对移动业务访问过程的全程全域监控。本申请从移动终端、移动网络系统、移动业务系统中的至少两个维度采集获取用户状态信息，根据采集的信息进行综合比对和联合验证，可防止单点状态信息错误、伪造或篡改，实现对移动业务访问过程的全程、全域监控，使得过程可控、可信。

技术领域

本申请属于信息安全技术领域，具体涉及一种移动业务用户状态的联合确认方法和系统。

背景技术

目前，相关技术中，开展移动业务的过程中，由于用户持有移动终端，通过移动网络访问业务系统，用户当前的位置、工作状态处于移动非受控状态，从系统安全管理角度，仅能获取用户访问业务应用的过程和状态，对于业务之外的移动终端状态、网络连接状态等缺乏监控，无法形成全程、全域的覆盖，无法为实施安全策略提供支撑。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

为至少在一定程度上克服相关技术中存在的问题，本申请提供一种移动业务用户状态的联合确认方法和系统，基于移动核心网、移动终端、业务系统进行“三位一体”的联合确认，有助于实现全程、全域覆盖的系统安全管理。

为实现以上目的，本申请采用如下技术方案：

第一方面，

本申请提供一种移动业务用户状态的联合确认方法，该方法包括：

至少从移动终端、移动网络系统、移动业务系统中的两个维度获取用户状态信息；

基于所述用户状态信息进行联合对比验证，以实现对移动业务访问过程的全程全域监控。

可选地，通过在移动终端部署专用代理程序，基于该专用代理程序从移动终端获取用户状态信息。

可选地，从移动终端中获取的用户状态信息包括：用户移动终端标识信息、用户开关机状态信息、位置信息。

可选地，通过在移动网络系统的核心网中部署专用设备，配置该专用设备基于核心网信令协议进行查询、以从移动网络系统中获取用户状态信息。

可选地，从移动网络系统中获取的用户状态信息包括：用户附着的移动网络信息、网络漫游位置信息、建立的网络连接信息、访问业务系统目标地址信息、网络流量状态信息。

可选地，通过部署专用移动安全管理模块，对移动终端、移动网络系统、移动业务系统进行时间同步处理，

并对所述专用代理程序、所述专用设备及移动业务系统提交的带有时间戳的用户状态信息进行实时联合对比验证，以实现对移动业务访问过程的全程全域监控。

可选地，所述时间同步处理具体为，以所述专用移动安全管理模块的时钟为唯一时间基准，定期对移动终端、移动网络系统、移动业务系统进行时间同步。

可选地，所述时间戳依据同步后的本地时间生成，以保证时间戳的一致性。

第二方面，

本申请提供一种移动业务用户状态的联合确认系统，该系统包括部署在移动终端的专用代理程序、部署在移动网络系统的核心网中的专用设备，以及专用移动安全管理模块；

所述专用代理程序，用于从移动终端获取用户状态信息；

所述专用设备，用于基于核心网信令协议进行查询、以从移动网络系统中获取用户状态信息；