用于处理移动终端设备中的安全性设置或访问控制的过程的制作方法
【技术领域】
[0001]本发明涉及一种用于处理在移动终端设备中的安全性设置的方法、一种用于访问控制的方法、一种移动终端设备、一种计算机程序、一种软件产品和一种数字存储介质。
【背景技术】
[0002]移动设备的日益频繁的使用以及在专业环境中的私有移动设备的使用(BY0D-“自带设备(Bring Your Own Device)”)是对关于此类设备的使用的安全机制的挑战。现在的IT安全机制通常是面向平台、面向设备、面向用户、或者面向应用的。IT平台通常被集中管理并且它们的操作系统是硬化的。应用的安全标准通常由提供商来定义,例如,针对web应用,访问(http)被实现为简单或者安全的(https),所使用的最大加密是经由浏览器或者服务来设置的。用户对IT应用的访问通常是经由用户账户或者域名注册来设置的,在现有的PKI基础措施或域名控制器的情况下,如果适合,则也经由单个-注册-机制(single-sign-on-mechanism)o也就是说,因此在管理的环境中可以大大地实现安全性。在移动应用的情况下,出现以下问题:用户可以有意地绕过实现安全机制以克服可能的相关障碍。在移动设备上的应用的使用或信息检索得使用经常接收在安全性方面上的优先级。针对这样的使用实现与在管理的环境中可比较的安全性将是期望的。
[0003]众所周知,基于用户或设备的认证和授权以及加密技术的安全技术方案正在被开发。安全访问可以在某个时间段(例如,操作系统注册或者应用的会话的持续期间)授予合法的用户。通常,在具体情况下的用户并未觉察到IT应用和信息是以安全还是不安全的方式被使用的。
[0004]所谓的安全性评估检查表意图用于根据安全技术的当前状态来帮助使IT系统安全以及特别是使到这些系统的移动访问安全。不可以实现绝对的安全性,然而,必须在攻击系统的安全性将花费的努力与假设的可能的成本和危害程度之间做出判定。某些安全性要求也产生自法律程序和规则。
【发明内容】
[0005]本发明的任务是进一步开发这种方法。特殊的任务是针对终端设备的移动使用以及不同应用的使用提供一种简单却安全的处理。另一任务是建立安全简档,其适于移动终端设备的上下文,是自动的并且与当前的安全性要求兼容。另一任务由以下内容组成:在不禁用当前的最小安全措施的情况下,使得移动终端设备的用户可以具有上下文敏感的自动安全性设置。最后,本发明的任务是促进移动终端设备的访问控制以及在诸如公司区域、生产设施、会议和展览空间等等的工业或公共机构的上下文中的安全标准的强制执行。
[0006]根据本发明按照独立权利要求的特性解决所述任务。本发明的有利实施例和进一步的改进在从属权利要求中指定。
[0007]根据本发明的第一方面,提出了一种用于控制移动终端设备的安全性设置的方法,其具有以下步骤: (a)确定终端设备的操作条件;
(b)通过评估关于终端设备的操作条件的上下文数据,根据操作条件来建立最小安全性要求;
(c)自动确定和符合在终端设备上的安全性设置,而安全性设置必须至少遵守最小安全性要求;以及
(d)根据安全性设置控制应用,
而通过在终端设备的使能的代理中的至少一个上来控制以上步骤(a)至(d)的实现。
[0008]出于本发明的目的,移动终端设备是被设置用于移动计算和通信的任意设备,特别是移动电话、智能电话、PDA、诸如膝上型计算机、笔记本和平板计算设备的便携式计算机。在本发明的含义之内,代理被理解为具有自治的(即,不受用户的干扰地工作)、模式适应的(即,由于它们的自身状态以及环境的状态改变其自身设置,诸如参数和/或结构)、前摄的(proactive)(即,基于其自身的主动性而主动)和反应的(即,响应于在环境中的改变)属性或功能的软件程序,优选地是软件传感器和/或硬件传感器/设备驱动器,特别地针对遵守最小安全性要求。特别地,代理还可以被理解为应用,其为第三方(雇主、商业伙伴、月艮务提供商、组织者、公共机构)的利益服务。代理可以被预加载并且被安装或者预先安装,或者在激活期间自己进行安装。如在本发明的含义之内的操作条件被理解为设备属性、设备位置、网络健康、关于因特网和内联网使用的公司策略等等。在本发明的含义之内的安全性设置被理解为安全性级别或者与设备、网络、公司策略属性等等相关的安全简档。而最小安全性要求是要求的最小安全性级别,其可以由代理通过取决于操作条件的策略来强制执行。操作条件的确定可以需要但不限于例如:GPS或者另一位置确定设备的位置的评估、传感器数据的分析、诸如MDM (移动设备管理)服务器或者类似的第三方的外部实例的元数据(Meta data)的接收。在本发明的含义之内,应用是软件程序(批处理文件、宏、移动应用,其应当受限于按照例如关于潜在的恶意软件的公司策略来进行执行)、网络资源(内联网页面、因特网、研宄访问,其应当由例如关于政治不正确的内容或成本增加的公司策略限制)、设备应用(音频记录、摄像机、扬声器、网络访问、无线电功能,其应当由例如关于安全性考虑的公司策略限制)。控制可以意味着然而不限于:例如,可执行/不可执行应用的标识、不期望的应用的阻碍执行或者终止(“击落(shooting down)”)、选择/阻碍/关闭某些功能。不言而喻,步骤(a)到(d)可以被无限地重复。
[0009]在根据本发明的过程的情况下,引入了上下文敏感的安全处理,其使能在第三方环境中的移动终端设备的简单且安全的使用,具有依据它们的合法权益的限制,然而仅在必要的程度内,并且仅在给定的情况下。可以取决于位置,即使是小规模的,例如与某些区域、建筑物、部门和房间有关的位置来强制执行公司内部安全标准。
[0010]根据本发明的优选实施例,通过以可识别的方式针对终端设备的用户表示确定的安全性设置和/或最小安全需求,特别是在本发明的终端设备的显示器上,当前的状态和可能的限制对用户是可见的,他不会“被压倒(overwhelmed)”,并且如果必须,则他可以干预或者修改他的行为。这包括在本发明的含义之内的显示,其每个适合于用户的观察,特别是但不限于:在屏幕上的显示、单个LED(针对某些设备具体特征)、声学警告、振动等等。例如,当安全性设置改变时,在终端设备中响起警告。
[0011]本发明的优选实施例包括按照限制指定应用,其是从安全性设置导出的,特别是通过取决于安全性设置改变在终端设备的显示器上的各个应用的表意符号(ideograph)。作为应用的符号的任何形式的表示,诸如列表条目、符号、图标、链接等等,被理解为表意符号。所述修改可以需要但不限于:例如符号、明暗处理、框架、如果必须,则取决于状态每个的颜色不同、浅色或者透明的表示的附加等等。这允许用户以当前安全性设置的有效性为担保,并且如果必须,则预先调整当前安全性设置的有效性。
[0012]根据本发明的优选实施例,至少响应于以下情况中的一种,安全性设置的改变可以发生,而防止下降到最小安全性要求之下:
-用户的交互,
-应用的启动,
-应用的终止,
-操作条件的改变。
[0013]这样可以实现增加的灵活性,因为防止了下降到最小安全性要求之下,所以可以可靠地维持所述安全性要求。
[0014]根据本发明的优选实施例是通过以下措施中的至少一项来完成符合所述最小安全性要求:
-关闭终端设备;
-终止、禁用或者阻碍不符合最小安全性要求的应用;
-终止、禁用或者阻碍将违反或者侵犯最小安全性要求的功能;
-忽略将违反最小安全性要求的用户设置或用户输入。
[0015]通过这些,还确保了强制性地,或者如果必须,自动地强制执行安全性要求。
[0016]根据本发明的第一方面,提出了一种用于控制移动终端设备的安全性设置的方法,其具有以下步骤:
(A)定位终端设备;
(B)联系终端设备;
(C)确定用于实现在权利要求1至5中的一个中制定的过程的代理是否在终端设备上被激活;以及
(D)如果关于步骤(C)的回答是否(NO),则发出警告,
其中步骤(A)到(D)是由终端设备外部的实例来执行的。
[0017]该过程与先前所述的用于处理安全性设置的过程是互补的。其可以例如通过诸如安全服务器、MDM服务器等等的安全性服务、站点安全等等来实现。检测还可以包括确定代理的特定干预是否是可能的(例如,摄像机的减活(deactivat1n)、声音记录能力)。例如,定位可以包括捕获无线电接口。联系可以包括例如经由无线接口、GSM接口、红外接口、Bluetooth接口等等建立通信连接。警告例如可以通过警告灯、警告喇叭、路障或者行人人流控制系统、在安全人员的耳机中的评论等等来实现。警告还可以包括对终端设备和/或携带终端设备的安全人员的识别和定位。通过在该方面中制定的过程,还可以促进访问控制。可以意图对在终端设备上的代理进行可选的自动上传和/或自动激活。
[0018]本发明在另一方面还涉及被设立用于实现所述过程的移动终端设备、计算机程序、如果所述计算机程序被加载到计算机或者在计算机上执行则使得计算机执行所述过程的过程性步骤的综合编程指令、存储在计算机可读介质上并且其优选地可以被直接加载到计算机的内部存储器中的软件产品,并