本申請涉及移動業務用戶狀態的聯合確認方法和系統，屬于信息安全技術領域，本申請中的移動業務用戶狀態的聯合確認方法包括，至少從移動終端、移動網絡系統、移動業務系統中的兩個維度獲取用戶狀態信息；基于所述用戶狀態信息進行聯合對比驗證，以實現對移動業務訪問過程的全程全域監控。本申請從移動終端、移動網絡系統、移動業務系統中的至少兩個維度采集獲取用戶狀態信息，根據采集的信息進行綜合比對和聯合驗證，可防止單點狀態信息錯誤、偽造或篡改，實現對移動業務訪問過程的全程、全域監控，使得過程可控、可信。

技術領域

本申請屬于信息安全技術領域，具體涉及一種移動業務用戶狀態的聯合確認方法和系統。

背景技術

目前，相關技術中，開展移動業務的過程中，由于用戶持有移動終端，通過移動網絡訪問業務系統，用戶當前的位置、工作狀態處于移動非受控狀態，從系統安全管理角度，僅能獲取用戶訪問業務應用的過程和狀態，對于業務之外的移動終端狀態、網絡連接狀態等缺乏監控，無法形成全程、全域的覆蓋，無法為實施安全策略提供支撐。

上述內容僅用于輔助理解本發明的技術方案，并不代表承認上述內容是現有技術。

發明內容

為至少在一定程度上克服相關技術中存在的問題，本申請提供一種移動業務用戶狀態的聯合確認方法和系統，基于移動核心網、移動終端、業務系統進行“三位一體”的聯合確認，有助于實現全程、全域覆蓋的系統安全管理。

為實現以上目的，本申請采用如下技術方案：

第一方面，

本申請提供一種移動業務用戶狀態的聯合確認方法，該方法包括：

至少從移動終端、移動網絡系統、移動業務系統中的兩個維度獲取用戶狀態信息；

基于所述用戶狀態信息進行聯合對比驗證，以實現對移動業務訪問過程的全程全域監控。

可選地，通過在移動終端部署專用代理程序，基于該專用代理程序從移動終端獲取用戶狀態信息。

可選地，從移動終端中獲取的用戶狀態信息包括：用戶移動終端標識信息、用戶開關機狀態信息、位置信息。

可選地，通過在移動網絡系統的核心網中部署專用設備，配置該專用設備基于核心網信令協議進行查詢、以從移動網絡系統中獲取用戶狀態信息。

可選地，從移動網絡系統中獲取的用戶狀態信息包括：用戶附著的移動網絡信息、網絡漫游位置信息、建立的網絡連接信息、訪問業務系統目標地址信息、網絡流量狀態信息。

可選地，通過部署專用移動安全管理模塊，對移動終端、移動網絡系統、移動業務系統進行時間同步處理，

并對所述專用代理程序、所述專用設備及移動業務系統提交的帶有時間戳的用戶狀態信息進行實時聯合對比驗證，以實現對移動業務訪問過程的全程全域監控。

可選地，所述時間同步處理具體為，以所述專用移動安全管理模塊的時鐘為唯一時間基準，定期對移動終端、移動網絡系統、移動業務系統進行時間同步。

可選地，所述時間戳依據同步后的本地時間生成，以保證時間戳的一致性。

第二方面，

本申請提供一種移動業務用戶狀態的聯合確認系統，該系統包括部署在移動終端的專用代理程序、部署在移動網絡系統的核心網中的專用設備，以及專用移動安全管理模塊；

所述專用代理程序，用于從移動終端獲取用戶狀態信息；

所述專用設備，用于基于核心網信令協議進行查詢、以從移動網絡系統中獲取用戶狀態信息；