[发明专利]一种适用于企业级移动应用的安全接入方法

摘要

一种适用于企业级移动应用的安全接入方法，实施步骤为：1)入网许可；2)设备合法性验证；3)用户合法性验证；4)用户访问权限控制。本发明通过企业级移动应用的安全接入方法的实施，有效的防治了身份伪造、中间人挟持、信息窃取、重放攻击、信息篡改等移动应用的入侵手段，并有效了阻断了非法设备、个人或应用接入到企业网络，保障了企业移动应用的安全有效接入。

主权项

一种适用于企业级移动应用的安全接入方法，其特征是，实施步骤为：1)入网许可：通过APN接入点，运营商将验证电话号码、SIM卡信息，只有进行APN绑定过的用户才可以使用APN网络；其验证流程如下：a)用户通过安装在智能终端上的移动应用门户软件发起APN登录请求；b)根据请求中的APN，向运营商DNS服务器发出查询请求，找到与企业服务器平台连接的通道，并将用户请求送到企业网入口；2)设备合法性验证：用户进行登录操作时，移动应用门户自动获取终端IMEI信息，随用户登录信息一起提交给服务端，服务端验证设备合法性；如不合法，则提示用户进行设备绑定或拒绝用户登录；其验证流程如下：a)移动应用门户自动获取的IMEI号，并和用户登录信息一并发送到的管理平台；b)管理平台对IMEI号和用户登录信息进行合法性验证；c)验证通过允许用户登录移动应用门户，否则提示用户进行设备绑定或拒绝用户登录；3)用户合法性验证：管理平台通过AD域验证接口对移动应用门户提交的用户信息进行验证；AD域验证通过后，动态口令系统根据IMEI号、AD域帐号和时间生成动态口令；系统将通过短信方式发送动态口令到用户终端；用户使用收到的动态口令和个人密码进行登录验证；管理平台将用户名和密码送入AD域进行校验；再次校验，将动态口令送入动态口令系统进行校验；验证通过后，进入移动应用门户；否则给用户提示或拒绝登录；4)用户访问权限控制：用户在登录移动应用门户后，选择将要使用的移动应用子系统，还需要输入该移动应用子系统自身的帐号、密码，通过此验证后才能正常使用移动应用子系统；其验证流程如下：a)用户进入移动应用门户，针对不同的移动应用子系统输入对应的用户名和密码；b)移动应用门户将通过移动安全接入服务层和数据交换层对数据进行转换，再把用户请求提交给各子系统的移动应用子系统服务端进行认证；c)移动应用子系统服务端验证通过后，用户可进入移动应用子系统做相关业务处理。