基于情景感知的移动终端访问控制方法和系统的制作方法
【专利摘要】本发明公开了一种基于情景感知的移动终端访问控制方法和装置,其中,基于情景感知的移动终端访问控制方法,包括,在后台访问控制服务器中注册移动终端信息,形成移动终端注册信息,同时定义移动终端所处的情景,以及各种情景对应的控制策略,并将定义的情景和控制策略发送至移动终端;经注册的移动终端感知所处的环境数据,经注册的移动终端将感知的环境数据与接收的情景和控制策略相对比,从而找到相应的管控策略,然后使用该相应的管控策略对经注册的移动终端进行管控。实现让移动设备在不同的情景下严格遵循匹配的管控要求的优点。
【专利说明】基于情景感知的移动终端访问控制方法和系统
[0001]
技术领域
[0002]本发明涉及互联网领域,具体地,涉及一种基于情景感知的移动终端访问控制方法和系统。
【背景技术】
[0003]随着智能手机、穿戴设备等移动智能终端的广泛使用,越来越多的业务可以在移动终端上完成。由于移动设备的使用打破的传统IT安全边界,越来越多的企业或组织对可以访问系统的移动设备采取了管控。
[0004]目前,对移动设备的管控比较呆板,通常是IT管理员定义了一系列管控策略,然后将这些策略下发到移动设备上。用户的移动设备会遵循这些策略。但是同样的移动设备会在不同的时间、地点被使用,这导致管理员只能定义一个普适的策略去适应不同的使用场景,不能够满足严格的管控要求。
【发明内容】
[0005]本发明的目的在于,针对上述问题,提出一种基于情景感知的移动终端访问控制方法和系统,以实现让移动设备在不同的情景下严格遵循匹配的管控要求的优点。
[0006]为实现上述目的,本发明采用的技术方案是:
一种基于情景感知的移动终端访问控制方法,包括,
在后台访问控制服务器中注册移动终端信息,形成移动终端注册信息,同时定义移动终端所处的情景,以及各种情景对应的控制策略,并将定义的情景和控制策略发送至移动终端;
经注册的移动终端感知所处的环境数据,经注册的移动终端将感知的环境数据与接收的情景和控制策略相对比,从而找到相应的管控策略,然后使用该相应的管控策略对经注册的移动终端进行管控。
[0007]优选的,经注册的移动终端感知所处的环境数据中具体为,通过移动终端上的传感器、麦克风、摄像头、GPS、WIF1、GPRS或射频装置采集环境数据。
[0008]同时本发明技术方案还公开一种基于情景感知的移动终端访问控制装置,包括后台访问控制服务器和移动终端,所述移动终端中安装情景感知装置和策略应用装置,
所述后台访问控制服务器:用于接收移动终端注册信息,并定义移动终端所处的情景,以及各种情景对应的控制策略,并将情景定义和对应的控制策略发送至移动终端中的策略应用装置;
所述情景感知装置:采集移动终端所处环境的数据,并将采集的数据传输至策略应用装置;
所述策略应用装置:根据后台访问控制服务器传输的情景定义和对应的控制策略,以及情景感知装置传输的数据找到此时该经注册的移动终端应遵循的管控策略,然后使用该相应的管控策略对经注册的移动终端进行管控。
[0009]优选的,所述情景感知装置包括,移动终端上的传感器、麦克风、摄像头、GPS、WIF1、GPRS或射频装置。
[0010]本发明的技术方案具有以下有益效果:
本发明利用移动设备确定该设备所处的场景,并结合人、要做的事(业务)、作业地点、作业时间等要素识别出当前情景,然后根据当前情景移动设备自动遵循相应的管控策略。通过这种方法,IT管理员只需要根据各个不同的场景定义相应的管控策略,就可以让移动设备在不同的情景下严格遵循匹配的管控要求。
[0011]采用本发明后,可以对访问请求进行精确识别控制,并在不同的使用情景中灵活切换控制策略。在有效减少非法访问,保障信息系统安全的同时也减少了 IT管理员的工作量,确保了用户的使用体验。
[0012]下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
【附图说明】
[0013]图1为本发明实施例所述的基于情景感知的移动终端访问控制装置的原理框图。
【具体实施方式】
[0014]以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
[0015]—种基于情景感知的移动终端访问控制方法,包括,
在后台访问控制服务器中注册移动终端信息,形成移动终端注册信息,同时定义移动终端所处的情景,以及各种情景对应的控制策略,并将定义的情景和控制策略发送至移动终端;
经注册的移动终端感知所处的环境数据,经注册的移动终端将感知的环境数据与接收的情景和控制策略相对比,从而找到相应的管控策略,然后使用该相应的管控策略对经注册的移动终端进行管控。
[0016]优选的,经注册的移动终端感知所处的环境数据中具体为,通过移动终端上的各类传感器、麦克风、摄像头、GPS、WIF1、GPRS或射频装置等等采集环境数据。
[0017]同时本发明技术方案还公开一种基于情景感知的移动终端访问控制装置,包括后台访问控制服务器和移动终端,所述移动终端中安装情景感知装置和策略应用装置,
所述后台访问控制服务器:用于接收移动终端注册信息,并定义移动终端所处的情景,以及各种情景对应的控制策略,并将情景定义和对应的控制策略发送至移动终端中的策略应用装置;
所述情景感知装置:采集移动终端所处环境的数据,并将采集的数据传输至策略应用装置;
所述策略应用装置:根据后台访问控制服务器传输的情景定义和对应的控制策略,以及情景感知装置传输的数据找到此时该经注册的移动终端应遵循的管控策略,然后使用该相应的管控策略对经注册的移动终端进行管控。
[0018]优选的,所述情景感知装置包括,移动终端上的传感器、GPS、WIF1、GPRS或射频装置。
[0019]具体如图1所示,由移动终端的情景感知装置、策略应用装置,以及后台访问控制服务器构成。管理员在后台访问控制服务器中注册移动终端信息,形成移动终端注册信息。同时在设置处于某个情景的移动设备应该遵循的控制策略。服务器自动将情景定义和控制策略下发到移动终端上。移动终端在使用过程中利用情景感知装置采集终端所处环境的数据,例如通过GPS、WIFI和麦克风的噪音采集确定该设备进入了某个车间。然后情景感知装置将情景数据提交给策略应用装置,策略应用装置根据下发的情景定义和控制策略找到此时该移动设备应遵循该车间的管控策略,如只能访问和使用车间工作App。然后应用该管控策略。此时移动设备只能执行符合策略的操作。当用户携带设备离开车间后,按同样的过程,移动设备自动切换到该车间之外的管控策略。
[0020]综上所述,本发明具有以下特点:
1、利用情景感知技术自动获取用户的移动设备所处工作环境,随时调整和使用管控策略。
[0021]2、让企业或组织根据移动终端的使用场景定义管控策略,更灵活、有效,更可控。
[0022]最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种基于情景感知的移动终端访问控制方法,其特征在于,包括, 在后台访问控制服务器中注册移动终端信息,形成移动终端注册信息,同时定义移动终端所处的情景,以及各种情景对应的控制策略,并将定义的情景和控制策略发送至移动终端; 经注册的移动终端感知所处的环境数据,经注册的移动终端将感知的环境数据与接收的情景和控制策略相对比,从而找到相应的管控策略,然后使用该相应的管控策略对经注册的移动终端进行管控。2.根据权利要求1所述的基于情景感知的移动终端访问控制方法,其特征在于,经注册的移动终端感知所处的环境数据中具体为,通过移动终端上的传感器、麦克风、摄像头、GPS、WIF1、GPRS或射频装置采集环境数据。3.—种基于情景感知的移动终端访问控制装置,其特征在于,包括后台访问控制服务器和移动终端,所述移动终端中安装情景感知装置和策略应用装置, 所述后台访问控制服务器:用于接收移动终端注册信息,并定义移动终端所处的情景,以及各种情景对应的控制策略,并将情景定义和对应的控制策略发送至移动终端中的策略应用装置; 所述情景感知装置:采集移动终端所处环境的数据,并将采集的数据传输至策略应用装置; 所述策略应用装置:根据后台访问控制服务器传输的情景定义和对应的控制策略,以及情景感知装置传输的数据找到此时该经注册的移动终端应遵循的管控策略,然后使用该相应的管控策略对经注册的移动终端进行管控。4.根据权利要求3所述的基于情景感知的移动终端访问控制装置,其特征在于,所述情景感知装置包括,移动终端上的传感器、麦克风、摄像头、GPS、WIF1、GPRS或射频装置。
【文档编号】H04L12/24GK105872256SQ201610385814
【公开日】2016年8月17日
【申请日】2016年6月3日
【发明人】杨黎
【申请人】用友网络科技股份有限公司