移动终端的功能限制方法及系统的制作方法
【技术领域】
[0001]本发明涉及安全技术领域,具体而言,本发明涉及一种移动终端的功能限制方法及系统。
【背景技术】
[0002]随着技术的进步和社会的发展,智能手机、平板电脑等移动终端已经得到广泛普及。
[0003]移动终端的功能日益多样化。例如,用户可以通过移动终端,拨打接听电话、上网、网络通讯、利用蓝牙传输数据、拍照、以及录音等等。
[0004]对于有关部门(例如公安部、军队)或者公司为用户配备的工作专用的移动终端、或其它需要应用在涉密场景下的移动终端,移动终端众多的功能很容易造成有关部门或者公司的机密信息泄露。
[0005]例如,移动终端可以通过拍照、摄像、以及录音等功能,获取机密信息后,通过上网以及网络通讯等途径,将机密信息泄露出去。
[0006]为了防止机密泄露,目前移动终端的功能限制方法,通常包括:当用户需要进入有关部门或者公司的机密区域时,由专门的工作人员暂时没收用户的移动终端并代为保管;当用户离开机密区域时,由上述工作人员将移动终端交还给用户。
[0007]然而,本发明的发明人发现,上述方法在实际应用中存在许多弊端:
[0008]例如,由于专门的工作人员的疏忽、或者与用户串通等等原因,未在用户进入机密区域前没收用户的移动终端,容易导致机密信息泄露。
[0009]再如,有关部门或者公司需要在每个机密区域附近配备相应的工作人员,这些工作人员通常是手动没收和返还移动终端,管理较为不便。
[0010]目前,另一种移动终端的功能限制方法,包括:在移动终端上预存受限制操作区域的地理边界的数据;确定本移动终端的当前地理位置;在当前地理位置落于受限制操作区域内时,对移动终端的一些功能进行限制。
[0011]然而,本发明的发明人发现,该方法在实际应用中,由于需要对用户的移动终端中的受限制操作区域的地理边界的数据进行维护和更新,造成管理不方便;而且,一旦用户的移动终端遗失,或被攻击者入侵,容易造成受限制操作区域的地理边界的数据的泄露,具有较大的安全隐患和漏洞。
[0012]综上,现有的移动终端的功能限制方法存在容易导致机密信息泄露、以及对移动终端管理不方便的缺陷。
[0013]因此,有必要提供一种移动终端的功能限制方法及系统,以降低机密信息泄露的几率,并且更加便于管理移动终端。
【发明内容】
[0014]本发明针对现有的移动终端的功能限制方式的缺点,提出一种移动终端的功能限制方法及系统,用以解决现有技术存在容易导致机密信息泄露、以及对移动终端管理不方便的问题。
[0015]本发明的实施例根据一个方面,提供了移动终端的功能限制方法,包括:
[0016]移动终端将当前的卫星定位信息,通过虚拟专用网络VPN通道向管理服务器发送;
[0017]所述管理服务器根据接收的卫星定位信息,确定出所述移动终端所处的机密区域后,进而将所述机密区域对应的安全等级命令通过所述VPN通道向所述移动终端返回;
[0018]所述移动终端获取所述安全等级命令所对应的强制访问控制策略,并根据获取的强制访问控制策略对程序进行功能限制。
[0019]本发明的实施例根据另一个方面,还提供了一种移动终端的功能限制系统,包括:
[0020]移动终端,用于将当前的卫星定位信息,通过虚拟专用网络VPN通道进行发送;以及接收到安全等级命令后,获取所述安全等级命令对应的强制访问控制策略,根据获取的强制访问控制策略对程序进行功能限制;
[0021]管理服务器,用于接收到移动终端发送的卫星定位信息后,根据接收的卫星定位信息,确定出该移动终端所处的机密区域,进而将所述机密区域对应的安全等级命令通过所述VPN通道向该移动终端返回。
[0022]本发明的实施例根据另一个方面,还提供了一种移动终端的功能限制方法,包括:
[0023]移动终端将当前的卫星定位信息,通过虚拟专用网络VPN通道向管理服务器发送;
[0024]所述移动终端接收所述管理服务器返回的安全等级命令后,获取接收的安全等级命令所对应的强制访问控制策略,并根据获取的强制访问控制策略对程序进行功能限制。
[0025]本发明的实施例根据另一个方面,还提供了一种移动终端,包括:
[0026]安全等级命令获取模块,用于将当前的卫星定位信息,通过虚拟专用网络VPN通道向管理服务器发送,并接收所述管理服务器返回的安全等级命令后进行转发;
[0027]策略获取模块,用于获取所述安全等级命令获取模块转发的安全等级命令所对应的强制访问控制策略;
[0028]功能限制模块,用于根据所述策略获取模块获取的强制访问控制策略,对程序进行功能限制。
[0029]本发明的实施例根据另一个方面,还提供了一种移动终端的功能限制方法,包括:
[0030]管理服务器接收到移动终端发送的卫星定位信息后,根据所述卫星定位信息确定出该移动终端所处的机密区域;
[0031]所述管理服务器确定所述机密区域对应的安全等级命令,并将所述安全等级命令通过虚拟专用网络VPN通道向该移动终端返回。
[0032]本发明的实施例根据另一个方面,还提供了一种管理服务器,包括:
[0033]机密区域确定模块,用于接收到移动终端发送的卫星定位信息后,根据所述卫星定位信息确定出该移动终端所处的机密区域;
[0034]安全等级命令确定模块,用于确定所述机密区域对应的安全等级命令,并将所述安全等级命令通过虚拟专用网络VPN通道向该移动终端返回。
[0035]本发明的实施例中,管理服务器可以根据移动终端通过VPN通道上传的卫星定位信息,确定移动终端当前所处的机密区域,发送对应的安全等级命令;移动终端获取安全等级命令对应的强制访问控制策略,对程序进行功能限制;可以防止机密区域中的机密信息通过移动终端泄露。并且,随着移动终端从一个机密区域移动到另一个机密区域,移动终端可以自动根据管理服务器返回的不同的安全等级命令,获取不同的强制访问控制策略进行功能限制,与传统的需要专门的人员暂时没收移动终端相比,大大方便了对移动终端的管理;节省了人力成本。
[0036]而且,本发明的实施例中,由于移动终端中并未存储机密区域的位置信息,因此即使移动终端遭到攻击者的破解,也可以防止机密区域的位置信息泄露。管理服务器对本服务器中的机密区域的位置信息进行更新的过程,无需移动终端参与,减少了管理移动终端的工作量,从而便于管理。
[0037]本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
【附图说明】
[0038]本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
[0039]图1为本发明实施例的移动终端的功能限制系统的架构示意图;
[0040]图2为本发明实施例的移动终端的功能限制方法的流程示意图;
[0041]图3a为本发明实施例的移动终端的内部结构的框架示意图;
[0042]图3b为本发明实施例的功能限制模块的内部结构的框架示意图;
[0043]图4为本发明实施例的管理服务器的内部结构的框架示意图。
【具体实施方式】
[0044]下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的控制。
[0045]本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组