且如果所述计算机程序运行在计算机上,则用于实现上文所述的过程的过程性步骤的程序代码存在,以及具有电可读的控制信号的数字存储介质,其可以与可编程计算机工作以管理通信过程,而控制信号被设计和适应于发起计算机来执行过程的过程性步骤,这可以被实施。计算机可以取决于将执行的过程而被实施在终端设备或外部实例中。因为与上文针对相应的过程已经指定的相同的理由,该设备解决了本发明的任务。
[0019]本发明的更多特征、任务、优点和细节将根据有形的实现示例的以下描述和在附图中的它们的图来进行更加具体的阐述。不言而喻,单独的设计示例的特征、任务、优点和细节可转移至其他设计实施例并且应当被视为被公开于其他实施例的上下文中,至于由于技术问题而不可能实现或者由于自然科学原因而显然是荒谬的为止。实施例可以彼此组合,并且组合也可以被理解为本发明的实施例。
【附图说明】
[0020]以下将基于优选实施例以及在具有附图的帮助的情况下详细地描述本发明,其中:
图1作为本发明的实施例的具有终端设备的通信系统的表示;
图2作为本发明的另一实施例的具有终端设备的、图1的通信系统的一部分的表示; 图3根据本发明的实施例的、用于在过程中的自动安全性设置的过程的流程图;
图4根据本发明的实施例的、用于在过程中的人工安全性调整的过程的流程图;
图5根据本发明的实施例的可视内容的表示;
图6根据本发明的实施例的、用于在过程中的最小应用安全性的子过程的流程图;
图7根据本发明的实施例的、用于在过程中的应用控制的过程的流程图;
图8根据本发明的实施例的、用于在过程中执行应用的过程的流程图;
图9根据本发明的实施例的、用于在过程中的应用指定的过程的流程图;
图10根据本发明的实施例的、用于在过程中的应用终止的过程的流程图;
图11根据本发明的实施例的、用于在过程中的安全性设置的过程的完整过程的流程图;
图12根据本发明的实施例的、用于在过程中的条目控制的过程的流程图;
图13根据本发明的实施例的、图示了在过程中的安全性矩阵的表格;
图14A-14C根据本发明的实施例的、图示了在过程中的安全性评估的表格。
[0021 ] 在附图中的图示完全是示意性的并且不必按比例绘制。图示表示及其描述是本发明的原理的示例性阐述而并不意味着以任何方式对它进行限制。
【具体实施方式】
[0022]图1示出了作为本发明的实施例的,图示了具有移动终端设备104的通信系统100的示意框图。通信系统100可以为公司的公司网络。
[0023]如在图1中所示,使用移动终端设备104的人102被集成到通信系统100中。人102能够经由用户交互106来操纵终端设备104。MDM服务器或者移动设备管理服务器MDM(用于移动设备管理)HO能够经由无线电链路112与终端设备104通信。通信系统100还标记了身份管理服务器120,其是可以经由人102进行寻址,是经由用户交互122可访问的;应用服务器130,其可以经由无线电链路132与终端设备104通信。另外,终端设备104可以经由因特网/内联网140与多个服务器通信,所述多个服务器包括web服务服务器150、用于所引用的web服务的web服务服务器160、流媒体服务器170、以及web应用服务器180。
[0024]虽然未在图1中详细地呈现,但是若干代理被安装和激活在终端设备106上,其包括MDM代理、身份代理、设备代理、这样的网络代理和应用代理,如在下文中更详细地描述的那样。
[0025]通信系统100的一部分以示意框图的形式被图示于图2中。所述部分图示包括移动终端设备104、MDM服务器110、身份管理服务器120、应用服务器130以及web应用服务器。
[0026]根据在图2中的图示,应用服务器130的特征是应用编档210。在应用编档210中存储与元数据213相关联的公司应用212和公共应用214。同样地,web应用服务器180的特征是web应用编档220,其中存储了与元数据223相关联的公司URL 222和公共URL 224。MDM服务器110提供了预分配的元数据230并且访问应用服务器130的应用编档210的元数据213和web应用服务器180的应用编档220的元数据223以在适合的情况下管理部署这些。
[0027]预分配的元数据230可以被用于例如锁定在终端设备上的来自“Google”的所有应用。该阻碍是经由将被锁定的域“Google, com”发生的,该域“Google, com”例如作为在黑名单中的条目被填入预分配的元数据230中。预分配的元数据可以被一般地使用,意味着不特定于单个应用/单独应用,而是具体地用于应用。
[0028]终端设备104的特征是GPS WLAN定位单元240、可以被执行为传感器的接口或者作为例如Bluetooth传感器的附加传感器的传感器记录单元242、网络接口 244、例如设备屏幕246以及http/TSL/VPN接口 248。另外,提供了安全应用启动器250、设备代理260、网络代理262和MDM/网络策略代理264,它们作为软件产品被安装或者被集成或连接并且作为硬件单元被激活。用户交互接口(UII) 270允许用户102 (图1)与终端设备104的交互。
[0029]如图2中所示,设备代理260访问由GPS/WIFI定位单元240和传感器记录单元242提供的数据。传感器记录单元242可以例如经由到设备的Bluetooth设备驱动器的接口感知到配对的台式电话(SDT)的接近度,并且可以从此推导出被理解为安全站点“工作中”的操作位置。这使得设备代理260能够例如确定终端设备104的位置和其他操作条件。网络代理262访问来自网络接口和http/TSL/VPN接口 248的数据。MDM/策略代理264访问来自MDM服务器110的数据,并且特别地访问由MDM服务器110管理的元数据213、223、230。经由用户交互接口 270,用户102(图1)可以借助于终端设备104与身份管理服务器120通信,例如来登录到公司网络(即,图1的通信系统100)中。在设备屏幕246上的表示也是经由用户交互接口 270生成的,假设设备屏幕246是触摸屏,则输入是经由设备屏幕246来解释(interpret)的。
[0030]安全应用启动器250(其被设计为操作系统程序/功能并且访问在应用服务器130的应用编档210中的编档的应用212、214以及在web应用服务器180的web应用编档220中的链接(URL)222、224。安全应用启动器250进一步与设备代理260、网络代理262、MDM/策略代理264以及用户交互接口 270连接。
[0031]所述过程经由在安装在终端设备104上的代理260、262、264与系统实例110、120、130、180之间的相互作用(interplay)工作,其控制在通信系统100的环境中对终端设备104的安全访问以及终端设备104的操作。以下更详细地描述了这些过程中的某些。
[0032]为此,首先在图3至10中的将被理解为子例程的某些过程,其可以彼此相互调用,并且总的过程被示出在图11中。
[0033]作为本发明的实施例的描述了在终端设备104中的基础安全性BS的自动设置的过程300是通过在图3中的流程图描述的。最小安全性级别将被理解为基础安全性BS,其应用于在通信系统100 (例如,公司网络)之内的终端设备104并且是可接收的最低安全性级别。
[0034]在过程300的启动(执行)之后,在步骤310中,基于GPS/WIFI定位240的数据记录位置信息。之后,在步骤320中,传感器记录242的数据的值被评估。然后在步骤330中,确定关于设备属性、网络属性以及关于因特网和内联网的公司策略的终端设备104的状态。最后,在步骤340中,确定针对终端设备103的基础安全性BS。然后过程300结束。换言之,它返回到调用过程,同时交接作为启动参数的基础安全性BS。在本发明的含义之内理解,基础安全性BS可以作为最小安全性要求。
[0035]作为本发明的实施例的描述了在终端设备104中人工调整到当前安全性S的过程400是通过图4中的流程图描述的。在本发明的含义中,当前安全性S将被理解为安全性设置,其在各个时间点处应用于终端设备104。该过程的一个目的是确保终端设备104的用户可以根据他的需要调整当前安全性S,但不能破坏基础安全性BS。
[0036]在过程400的启动(执行)之后,在步骤410中,表示在过程400之内的用户选择的安全性级别的易失性变量USS被预分配以当前安全性S的值。这意味着当过程400被调用时,当前安全性S作为输入参数被传递。经由转变点A,过程400通向步骤420,其中用户选择的安全性USS被显示在终端设备104的显示器246上。经由评估用户102的交互,现在在步骤430中确定用户102是否确认当前显示的用户选择的安全性USS。
[0037]为了说明用户交互,图5示出了作为本发明的实施例的、在过程400的执行期间的屏幕显示。根据在图5中的图示,屏幕显示示出了选择框510以及作为应用的示例的应用图标520。选择框510具有带着标记514和滑块516的标尺(scale)。标尺514具有针对默认安全性级别SI到S6