技術領域

本發明適用于企業級移動應用的安全接入，屬于移動安全接入技術領域。

背景技術

隨著我國3G網絡和移動互聯網的興起，許多創新型移動應用，如移動辦公、移動營銷、移動作業等需求日漸強烈。各種各樣的移動應用逐漸走入了企業級應用的范疇，一些企業和單位根據自身的業務需要定制了大量的移動應用。但移動應用的安全問題逐漸成為企業不得不面對的關鍵問題，什么樣的應用可以接入？接入的設備合法嗎？所有的設備都可以安裝企業的應用并接入嗎？合法設備如果丟失如何避免非法訪問？這一系列問題擺在企業面前。部分企業采用的一些技術手段來保證移動應用接入的安全，有的采用身份驗證的方式，有的采用移動終端安裝安全助手之類的方法，但這些方法往往存在片面性，黑客可能通過身份偽造、信息竊聽、重放攻擊、信息篡改等攻擊行為來攻克防御從而達到信息竊取、惡意攻擊的目的。因此需要一整套企業級移動應用安全接入的解決辦法。

本發明正是在這個背景下產生的，一種適用于企業級移動應用的安全接入方法從客戶端到服務端，從設備到用戶做到了全方位安全接入防護和管理。將移動應用平臺的優勢發揮出來，實現移動應用接入的集中管理和全面監控，加強安全防御能力，預防移動應用的身份偽造、信息竊聽、重放攻擊、信息篡改等黑客攻擊行為，解決移動應用辦公接入和移動終端安全，減少人力、物力的投入和降低運維難度，提供一條安全可靠的移動辦公途徑，提高辦公與管理效率，滿足國家信息安全等級保護、公司等不同層面的安全需求。

發明內容

本發明的目的在于克服移動應用接入安全缺陷，利用入網許可、設備合法性驗證、用戶合法性驗證、用戶訪問權限控制的技術手段配合目前主流的移動終端(包括：安裝了IOS、Android、Windows?Phone系統的智能終端、PDA、平板電腦)的使用，更加有效地保障移動應用的安全接入。

一種適用于企業級移動應用的安全接入方法，本發明實現步驟如下：

1.入網許可

通過APN接入點，運營商將驗證電話號碼、SIM卡信息，只有進行APN綁定過的用戶才可以使用APN網絡，其驗證流程如下：

1)用戶通過安裝在智能終端上的移動應用門戶軟件發起APN登錄請求；

2)根據請求中的APN，向運營商DNS服務器發出查詢請求，找到與企業服務器平臺連接的通道，并將用戶請求送到企業網入口；

2.設備合法性認證

用戶進行登錄操作時，移動應用門戶自動獲取終端IMEI信息，隨用戶登錄信息一起提交給服務端，服務端驗證設備合法性；如不合法，則提示用戶進行設備綁定或拒絕用戶登錄；其驗證流程如下：

1)移動應用門戶自動獲取的IMEI號，并和用戶登錄信息一并發送到的管理平臺；

2)管理平臺對IMEI號和用戶登錄信息進行合法性驗證；

3)驗證通過允許用戶登錄移動應用門戶，否則提示用戶進行設備綁定或拒絕用戶登錄；

3.用戶合法性認證

管理平臺通過AD域驗證接口，對移動應用門戶提交的用戶信息進行驗證；AD域驗證通過后，動態口令系統根據IMEI號、AD域帳號和時間生成動態口令；系統將通過短信方式發送動態口令到用戶終端；用戶使用收到的動態口令(動態口令的默認有效時間為5分鐘)和個人密碼進行登錄驗證；管理平臺將用戶名和密碼送入AD域進行校驗；再次校驗，將動態口令送入動態口令系統進行校驗；驗證通過后，進入移動應用門戶；否則給用戶提示或拒絕登錄；其驗證流程如下：

1)管理平臺通過AD域驗證接口對移動應用門戶提交的用戶信息進行驗證；

2)AD域驗證通過后，動態口令系統根據IMEI號、AD域帳號和時間生成動態口令；

3)系統將通過短信方式發送動態口令到用戶終端；

4)用戶使用收到的動態口令(動態口令的默認有效時間為5分鐘)和個人密碼進行登錄驗證；

5)管理平臺將用戶名和密碼送入AD域進行校驗再次校驗，將動態口令送入動態口令系統進行校驗；

6)驗證通過后，進入移動應用門戶；否則給用戶提示或拒絕登錄；

4.用戶訪問權限認證

用戶在登錄移動應用門戶后，選擇將要使用的移動應用子系統，還需要輸入該移動應用子系統自身的帳號、密碼，通過此驗證后才能正常使用移動應用子系統；其驗證流程如下：

1)用戶進入移動應用門戶，針對不同的移動應用子系統輸入對應的用戶名和密碼；