专利名称:用于电子装置的安全管理的系统、方法和装置的制作方法
技术领域:
本发明涉及电信,尤其涉及用于电子装置的安全管理的系统、方法和装置。
背景技术:
电子装置尤其是移动电子装置,例如带无线电话功能、电邮及网站浏览功能等等 的个人电子助理,复杂性及功能日益提高。基本上还没有这样的提高已经处于巅峰状态的 迹象。有许多对这些电子装置提供增强的应用程序和服务的活动。随着功能的增强,恶意 程序包括病毒和间谍软件的风险随之而来。移动装置常常存储内容信息,该内容信息例如是位置信息以及其他适于识别给定 用户的信息(例如,用户偏好诸如优选内容风格,身份信息诸如移动用户号码MSISDN或统 一资源识别地址,收费和账户信息诸如信用卡信息)。该信息可以由用户明确地输入(例如 用户在访问一给定需授权使用的程序时输入他/她的登录信息)或者由驻留在该装置内的 应用程序自动确定(例如该装置可以利用内置的三角计算功能诸如全球定位系统来自动 确定用户的位置)。但是,在恶意程序未经用户同意或未通知用户而将用户或装置信息提取 并转发给非授权服务器时,问题就产生了。
发明内容
本发明提供用于电子装置的安全管理的系统、方法和装置。一方面,本系统包括一 简档(profile)服务器和一检测点服务器,两者均可连接到移动电子装置。移动电子装置 设置为由该装置发送内容信息(诸如位置数据,位置数据例如是地址、国家、区域/地区、城 市、建筑、楼层、海拔、地理信息、经度/纬度)或适于识别该用户的信息到该移动电子装置 所附的网络。该简档服务器设置为授权(拒绝授权)位置请求。该检测点服务器设置为截 取发自该装置的位置数据并查询该简档服务器以确定该请求是否得到授权。本领域技术人员可以理解,其他内容数据(例如该用户的通话或会话状态,例如 繁忙、空闲、在线、当前访问的网站)或适于识别该用户的信息(例如用户的偏好、身份信 息、收费和财务信息)也可以由该装置发送,并可以应用上述的系统、方法和装置。本领域 技术人员可以理解,此处的教导可以延伸到中介或调节位置数据之外的其他内容信息或适 于识别给定用户的信息。本发明一方面提供一种安全管理系统,其包括一可连接到一电子装置的第一计算 模块。该第一计算模块设置为接收授权请求。该授权请求包括一要求同意将内容信息(例 如位置信息或或适于识别该用户的信息)从该电子装置发送到目的服务器的请求。该第一 计算模块设置为访问安全管理数据。该第一计算模块也设置为基于该授权请求和该安全管 理数据的比较确定是否产生代表该请求取得授权的授权数据。该系统还包括一可连接到该 电子装置的第二计算模块。该第二计算模块设置为从该电子装置接收传输请求,以将内容 信息(例如位置信息或适于识别该用户的信息)发送到目的服务器。该第二计算模块设置 为访问该第一计算模块。该第二计算模块设置为基于该传输请求和授权数据确定是否发送所述位置数据。所述第一计算模块可以实现为策略服务器。所述第二计算模块可以实现为检测点服务器。所述第一计算模块和所述第二计算模块可以实现在一单独的服务器。所述安全管理数据可以包括所述电子装置或用户的标识以及目标服务器的标识, 这样只要所述目标服务器标识匹配目标服务器的一个标识的话就可以产生授权数据。所述安全管理数据还可以包括额外配置,使得所述第一计算模块设置为在确定是 否产生授权数据时考虑所述额外配置。所述额外配置可以包括对应所述电子装置或用户的隐私配置。所述额外配置可以包括由提供所述电子装置的网络访问的运营商或服务提供商 设立的配置。所述额外配置可以包括适于用户的简档偏好,例如在特殊情况下(例如繁忙、工 作)允许/拒绝发往/来自用户的信息的过滤器以及位置信息的各种细节(例如地址、国 家、区域/地区、城市、建筑、楼层、海拔、地理信息、经度/纬度)。所述额外配置可以包括由目标服务器设立的配置。本发明的另一方面提供一用于安全管理的方法,其包括接收传输内容信息(例如位置信息或适于识别该用户的信息)的请求;接收代表该请求是否授权的授权数据;该授权数据响应电子装置要求产生授权数 据的请求而产生;基于传输请求和所述授权数据的比较确定是否可以传输所述内容数据;基于确定的结果发送所述内容信息。对要求产生授权数据的请求的响应可以基于对安全管理数据的检查,该安全管理 数据包括电子装置标识和目标服务器标识,使得在所述目标服务器标识匹配传输请求所指 定的内容数据的目标的一个标识时产生授权数据。
现在参考附图仅仅以示例的方式描述本发明的各种实施例,其中,图1示出了安全管理系统的示意图;图2示出了图1的电子装置的示意图;图3示出了描述一种产生安全管理数据的方法的流程图;图4示出了描述电子装置中一种安全管理的方法的流程图;图5示出了描述电子装置中另一种安全管理的方法的流程图。
具体实施例方式参考图1,电子装置的安全管理系统整体以50标记。系统50包括一电子装置54, 该电子装置可以通过基站66连接到中央移动网62。在本实施例中,电子装置M是移动的, 这样无线链路70用于电子装置M和基站66之间。任何已知的回程链路74可以用于基站 66和中央移动网62之间。电子装置M属于至少一个用户S,可以基于任何已知的或未来 的移动或漫游的通信设备,包括例如手机或无线个人电子助理。
尽管实例采用了中央移动网62(例如基于全球移动通信系统GSM、码分多址 (CDMA)等网络技术),可以理解在其他实施例中中央移动网技术之外的其他类型的网络也 是可用的(例如通过电气与电子工程师协会(IEEE)的802. 11协议或IEEE 802. 16协议连 接电子装置M的因特网或局域网)。参考图2,详细示出了电子装置M。在本实施例中,电子装置M基于移动无线装 置的计算环境,其包括手机、无线电邮寻呼机、网站浏览和无线个人助理的功能。因此,电子 装置M的硬件设置包括一个或多个键盘200、话筒204等形式的输入装置;一个或多个显 示器208、扬声器212等形式的输出装置;一网络界面216,本实施例中实现为无线电。网络 界面216设置为通过链路70进行无线通信。上述部件通过微机互连,该微机包括一个或多 个连接易失性存储器224(例如随机存取存储器)和非易失性存储器228(例如闪存)的中 央处理器220。 电子装置M还包括一定位单元232,在本实施例中实现为全球定位GPS硬件芯片, 其与已知的GPS卫星通信并向处理器220提供装置M的经度和纬度。定位单元232也可 以实现为其他形式。例如,在其他实施例中,定位单元232也可以实现为可在处理器220上 执行的软件,其与附于中央移动网62上的网络部件通信,这些网络部件例如是网关移动位 置中心GMLC (未示出)或安全用户平面位置SUPL服务器诸如SUPL定位中心SPC (未示出) 或SUPL位置中心SLC (未示出)。这样的GMLC以及可能的其他网络部件设置为基于装置M 相对多个基站以及与无线网络界面2 通信的基站66的三点计算来确定装置M的位置。在本实施例中,电子装置M还包括一授权程序236和一非授权程序MO,它们存在 非易失性存储器228中并可以在处理器220上执行。以下将进一步讨论程序236和M0。应当理解,系统50可以放大以包括多个电子装置M。参考图1,系统50还包括一简档服务器78和一检测点服务器102,简档服务器连 接到中央移动网62。请注意,简档服务器78可以基于在第三代合作计划(3GPP)网络协议 (IP)多媒体主干网络子系统(IMQ标准中定义的用户简档存储SPR的增强版。简档服务器78可以基于任何适当的服务器计算环境。尽管在此没有示出,本领域 技术人员可以理解,服务器62的硬件设置可以包括一个或多个键盘、鼠标等形式的输入装 置;一个或多个显示器等形式的输出装置;一用于进行网络通信的网络界面;它们均通过 微机互连,该微机包括一个或多个连接易失性存储器和非易失性存储器的中央处理器。随 着下面的讨论会更清楚,简档服务器78的计算环境也可以包括软件过程,这些软件过程可 以从非易失性存储器读取并存储在非易失性存储器,并可以在所述一个或多个中央处理器 上执行。简档服务器78也可以设置为提供与检测点服务器102的直接通信,以提供用于检 测点服务器的流量分析功能的控制和辅助信息。这种关系的例子可以在3GPP标准中策略 和命令规则功能PCRF与策略和命令增强功能PCEF通信中找到,其中PCRF为简档服务器78 而PCEF被检测点服务器102所包含。简档服务器78还维持一数据库82,该数据库维持在上述计算环境内或在一独立 的计算环境。数据库82维持对应用户S或装置M的安全管理数据86,其细节将在下面详 细讨论。简档服务器78还维持一个或多个界面,在本实施例中包括一授权服务器界面90、一用户界面92、一设备界面94和一供应商界面98,它们均为软件程序,用于根据界面90、用 户界面92、设备界面94和供应商界面98中的每一个相关的各种特权对安全管理数据88进 行一定改变。界面90、92、94和98中的每一个以及与其相关的特权将在下面进一步讨论。系统50也包括一也连接到中央移动网62的检测点服务器102。依次地,检测点服 务器102连接到一广域网,在本实施例中为因特网106。因特网106转而连接至少一授权服 务器110和至少一非授权服务器114。(注意在其他实施例中,授权服务器110和/或非 授权服务器114可以直接连接中央移动网62或检测点服务器102而不是通过因特网106 连接。)授权服务器110和非授权服务器114均代表可以接收和/或利用定位单元232所 提供的关于装置M的位置信息的计算装置。(在变化方案中,授权服务器110和非授权服 务器114均可以接收存储在装置M的其他内容数据和/或适于识别用户S的信息。)授权 服务器110的标识作为安全管理数据86的一部分,下面将详细讨论;检测点服务器102设 置为与装置M和简档服务器78合作,使得关于装置M的位置信息(或者存储在装置M 的其他内容数据和/或适于识别用户S的信息)被允许发送到授权服务器110,而关于装置 54的位置信息(或者存储在装置M的其他内容数据和/或适于识别用户S的信息)不允 许发送到非授权服务器114。可以理解,简档服务器78的特征可以并入一策略决定点PDP服务器或策略和命令 规则功能PCRF,如因特网工程师任务部(IETF)颁布的征求意见3198 (详见httD //www. ietf. org/rfc/rfc3198. txt (IETF3198))所预见。检测点服务器102的特征也可以并入通 用分组无线业务(GPRQ网关支持节点(GGSN)、分组数据服务节点(PDSN)、和/或直接在传 输路径上的独立的深度包检测(DPI)、和/或并入IETF 3198和3GPP TS 23. 203策略和命 令控制架构所讨论的策略增强点(PEP),和/或通过与这样一个PEP通信来间接管理流量。也可以理解,当检测点服务器102并入GGSN、PDSN、DPI节点、PCEF和/或PEP时以 及当检测点服务器102请求来自并入PDP的简档服务器78的决定时,简档服务器78可以设 置为采用与GMLC(并入中央移动网62)请求隐私决定时呼叫流程所用的同样的隐私规则。 另一方案是,检测点服务器102(也并入PEP)可以设置为向策略和命令控制架构(PCC)请 求策略决定,PCC如3GPP标准TS 23. 203所定义并并入中央移动网62。请注意,TS 23.203 标准目前不提供任何隐私功能,因此,本发明的一个非限定性的发明点在于适当修改的PCC 可以代理向适当修改的策略服务器78的策略请求;以及在于适当修改的策略服务器78随 后可以继续进行与GMLC请求隐私决定时同样的隐私确定过程。或者,检测点服务器102并 入GGSN、PDSN、DPI节点和/或PEP,可以被请求提供隐私决定或者任何其他应用程序/内 容服务器请求的策略决定。因此,本发明的另一个非限定性的发明点在于,在GMLC不在位 置请求的路径上时,检测点服务器102仍然可以通过并入GGSN、PDSN、DPI节点、PCEF和/ 或PEP的检测点服务器102与简档服务器简档服务器78的整合来管理隐私。本领域技术人员可以理解,其他用户(图1中以用户S’表示)也可以用装置M 来访问服务。本领域技术人员还可以理解,其他用户独特的标识(例如MSIDN或统一资源 标识符URI)可以用于提供基于不同用户的不同级别的授权服务。参考图3,提供了一种流程图形式的产生安全管理数据的方法,整体标记为300。 方法300可以在系统50上实施,以产生或更新安全管理数据86,但是可以理解,对方法300和系统50至少一个进行变化是可以想到的。(阅读以下文字,方法300的各种变化显而易 见,包括某些方框可以省略或者以不同次序执行。例如,经过适当的修改,方框305或方框 308可以省略或者平行执行或者以不同次序执行。)方框305包括接收供应商规则数据。方框305可以实现为通过因特网106或其他 适当形式连接到供应商界面98的台式机等。这样的台式机通常由运营商或服务提供商的 客户服务代表操作,运营商或服务提供商维持(host)以及管理装置M在中央移动网62的 访问(即使装置M偶尔漫游并通过不由该运营商或服务提供商控制的基站66连接到中央 移动网62)。所述供应商规则数据通常可以包括用户S或装置M的标识信息,例如移动用 户号码(MSISDN)、国际移动设备标识(IMEI)和是否允许用户S或装置M访问因特网106 或连接到因特网106的服务器的标识中的一个或多个。所述供应商规则数据也可以包括授 权服务器110的标识或非授权服务器114的标识。方框308包括接收用户规则数据。方框308可以实现为通过因特网106或其他适 当形式连接到用户界面92的台式机等。方框308也可以通过装置M实现,其中该装置通 过一系列消息协议(例如短信服务、非结构化补充服务数据)和IP协议(例如无线应用协 议、会话发起协议、超文本传输协议和可扩展应用标记语言)连接到用户界面92。用户S管 理装置M在中央移动网62的访问(即使装置M偶尔漫游并通过不由其运营商或服务提 供商控制的基站66连接到中央移动网6 。所述用户规则数据通常可以包括用户S或装置 讨的标识信息,例如移动用户号码(MSISDN)、国际移动设备标识(IMEI)和用户S或装置M 是否允许明确或自动访问或传输内容数据给因特网106或连接到因特网106的服务器的标 识中的一个或多个,所述内容数据例如是位置数据或者适于识别用户的消息。所述用户规 则数据也可以包括授权服务器110的标识或非授权服务器114的标识。授权的人员(未示 出)可以代表用户S管理装置M在中央移动网62的访问。例如,父母可以代表小孩管理 安全服务数据,或者公司管理员可以代表员工管理安全服务数据。方框310包括接收装置规则数据。方框310也可以实现为通过因特网106或其他 适当形式连接到装置界面94的台式机等。或者或额外地,方框310可以通过从装置M到 装置界面94的连接实现,该连接或者是通过因特网106或者是通过由装置M经中央移动 网62到装置界面94的直接连接(未示出)。但是,可以访问装置界面94,这种访问通常通 过拥有、操作或控制装置讨的用户实施。所述装置规则数据通常包括授权服务器110的标 识或非授权服务器114的标识,如果这些标识已经作为方框305提供的供应商规则数据的 一部分,则可能覆盖这些标识。所述装置规则数据也可以包括任何特定的隐私限制。这样 的隐私限制可以包括例如一服务器可以识别为授权服务器的限制时间段以及一服务器可 以识别为非授权服务器的其他时间段。方框315包括接收授权服务器规则数据。方框315也可以实现为通过因特网106 或其他适当形式连接到授权服务器界面90的台式机等。这样的台式机通常由维持以及管 理授权服务器110的客户服务代表操作。方框315也可以实现为通过由授权服务器110到 授权服务器界面90的直接连接。授权服务器规则数据可以包括例如可以用于验证来自授 权服务器100的标识或请求真实性的数字证书或其他安全令牌(token)。以上关于隐私限制的教导可以由申请人的申请PCT/CA2007/001570 “用于活动简 档服务器的方法和系统”的教导补充,其内容在此引作参考。
方框320存储、管理和分布安全管理数据。方框320可以实现为产生安全管理数据 的简档服务器78,以容纳方框305、308、310和315的结果,以及在数据库82存储安全管理 数据86。转而,安全管理数据可以用于设置为影响装置M、中央移动网62的网络部件(例 如GMLC、SPC或SLC)或检测点服务器102的操作。例如,集合的安全管理数据可以用于更 新装置M上的反间谍程序的配置、附于中央移动网62的三点计算设施或者检测点服务器 的配置,使得仅仅有用的流量导致对简档服务器78的查询。本领域技术人员可以理解,设 置数据的散播可以用于共同地减少中央移动网62内和检测点服务器102与简档服务器78 之间的信号和消息流量。附有安全管理数据的设置数据的散播可以用设置中介平台实现, 设置中介平台如申请人的申请PCT/CA2008/000491“配置器”所描述,其内容在此引作参考。 本领域技术人员可以理解,可以用多种协议和界面散布配置数据到装置54、中央移动网62 的网络部件(例如GMLC、SPC或SLC)或检测点服务器102,包括基于C0RBA(通用对象请求 代理结构)或S0AP/XML (简单对象访问协议/可扩展标记语言)的应用程序界面(API)。应当理解,方法300的全部或部分可以重新执行,以提供对安全管理数据86的更 新或改动。也应当理解,安全管理数据86可以用方法300之外的其他方法产生和存储。请 注意,为了产生安全管理数据86,方法300的所有方框不是都得执行。作为一个普通的、简单例子,表I示出了安全管理数据86的示例性内容,其可以由 方法300或其他方式产生。表I安全管理数据86的示例内容
权利要求
1.一种安全管理系统,其包括一可连接到一电子装置的第一计算模块;所述第一计算模块设置为接收授权请求;所 述授权请求包括一要求同意将内容信息从所述电子装置发送到目的服务器的请求;所述第一计算模块设置为访问安全管理数据;所述第一计算模块也设置为基于所述授 权请求和所述安全管理数据的比较确定是否产生代表所述请求取得授权的授权数据;一可连接到所述电子装置的第二计算模块;所述第二计算模块设置为从所述电子装置 接收传输请求,以将适于识别所述用户的内容数据信息发送到所述目的服务器;所述第二计算模块设置为访问所述第一计算模块;所述第二计算模块设置为基于所述 传输请求和授权数据的比较确定是否发送所述内容数据或适于识别所述用户的信息。
2.根据权利要求1所述的安全管理系统,其特征在于,所述内容数据包括位置数据、调 用状态、会话状态、适于识别至少一个用户的信息和/或简档数据。
3.根据权利要求2所述的安全管理系统,其特征在于,适于识别给定用户的信息包括 用户偏好、身份信息、收费信息和账户信息。
4.根据权利要求1所述的安全管理系统,其特征在于,所述第一计算模块实现为策略 服务器。
5.根据权利要求1所述的安全管理系统,其特征在于,所述第二计算模块实现为检测 点服务器。
6.根据权利要求1所述的安全管理系统,其特征在于,所述第一计算模块和所述第二 计算模块实现在一单独的服务器上。
7.根据权利要求1所述的安全管理系统,其特征在于,所述安全管理数据包括所述电 子装置的标识以及目标服务器的标识,这样只要所述目标服务器标识匹配目标服务器的一 个标识的话就可以产生所述授权数据。
8.根据权利要求7所述的安全管理系统,其特征在于,所述安全管理数据还包括额外 配置,使得所述第一计算模块设置为在确定是否产生授权数据时考虑所述额外配置。
9.根据权利要求8所述的安全管理系统,其特征在于,所述额外配置包括对应所述电 子装置或用户的隐私配置。
10.根据权利要求8所述的安全管理系统,其特征在于,所述额外配置包括由提供所述 电子装置的网络访问的运营商或服务提供商设立的配置。
11.根据权利要求8所述的安全管理系统,其特征在于,所述额外配置包括由所述目标 服务器设立的配置。
12.一种用于安全管理的方法,其包括接收传输内容信息的请求;接收代表所述请求是否是授权的授权数据;所述授权数据响应电子装置要求产生授权 数据的请求而产生;基于传输请求和所述授权数据的比较确定是否可以传输所述内容数据;基于确定的结果发送所述内容信息。
13.根据权利要求10所述的方法,其特征在于,所述内容数据包括位置数据、调用状 态、会话状态、适于识别至少一个用户的信息和/或简档数据。
14.根据权利要求13所述的方法,其特征在于,适于识别给定用户的信息包括用户偏好、身份信息、收费信息和账户信息。
15.根据权利要求12所述的方法,其特征在于,对要求产生授权数据的请求的响应基 于对安全管理数据的检查,所述安全管理数据包括所述电子装置或用户的标识和目标服务 器标识,使得在所述目标服务器标识匹配传输请求所指定的内容数据或适于识别至少一个 用户的信息的目标的一个标识时产生授权数据。
16.根据权利要求15所述的方法,其特征在于,所述安全管理数据还包括额外配置,使 得所述第一计算模块设置为在确定是否产生授权数据时考虑所述额外配置。
17.根据权利要求16所述的方法,其特征在于,所述额外配置包括对应所述电子装置 或用户的隐私配置。
18.根据权利要求16所述的方法,其特征在于,所述额外配置包括由提供所述电子装 置的网络访问的运营商或服务提供商设立的配置。
19.根据权利要求16所述的方法,其特征在于,所述额外配置包括由所述目标服务器 设立的配置。
全文摘要
本发明提供用于电子装置的安全管理的系统、方法和装置。一方面,本系统包括一简档服务器和一检测点服务器,两者均可连接到移动电子装置。移动电子装置设置为由该装置发送内容信息诸如位置数据或适于识别该用户的信息到该移动电子装置所附的网络。该简档服务器设置为授权(拒绝授权)诸如位置数据或适于识别该用户的信息的内容数据的发布。该检测点服务器设置为截取发自该装置的诸如位置数据或适于识别该用户的信息的内容数据并查询该简档服务器以确定该请求是否得到授权。
文档编号H04W12/06GK102067143SQ200880129903
公开日2011年5月18日 申请日期2008年6月26日 优先权日2008年6月26日
发明者博赫丹·扎巴斯基, 安东尼·刘, 维内·库马, 菲利普·斯蒂尔 申请人:雷德尼有限公司