专利名称:对数据发送的限制的制作方法
技术领域:
本申请大致涉及数据发送,以及更具体地,涉及向这样的发送应用限制。
背景技术:
雇主日益要求个人携带和使用具有拨打和接收电话呼叫以及发送和接收电子消息(例如,包括电子邮件消息、短消息收发服务(SMS)消息、多媒体消息收发服务(MMS)消息、即时消息收发消息、日历事件邀请、地址簿条目等)的能力的移动通信设备。此外,为了帮助时间管理,这种设备还执行日历应用,以及为了帮助联系人管理,这种设备还维护联系人数据库。值得注意的是,不同于携带一个设备用于公司通信并携带第二设备用于个人通信,个人选择在单个设备上管理公司和个人通信。对于一些公司实体,在这种设备上不可避免地发生的公司和个人数据的混合可被看作是有问题的。
通过示例的方式,现在将对附图进行参考,附图示出了示例实现,并且在附图中:图1示出了移动通信设备;图2A示出了便于数据保护的方法中的示例步骤;图2B示出了便于数据保护的备选方法中的示例步骤;图3示出了便于数据保护的另一方法中的示例步骤;图4示出了例如可呈现在图1的移动通信设备的显示器上的消息编写屏幕;以及图5示出了便于数据保护的另一方法中的示例步骤。
具体实施例方式可以将在设备处接收或在设备上创建的数据标记为“公司”,其中,标记取决于在其上接收到数据的服务和在其中创建数据的应用。当用户尝试将通过这种方式标记的数据粘贴到要由设备发送的数据项中时,可将数据的发送限制为仅在安全服务上发生。根据本发明的一方面,提供了便于数据保护的方法。该方法包括:接收将数据插入数据项的指令;确定已经选择第一服务用于发送所述数据项;确定所述数据与第二服务相关联;以及防止将所述数据插入到所述数据项中。在本申请的其它方面,提供处理器来执行该方法,以及提供计算机可读介质来使处理器适于执行该方法。
根据本发明的另一方面,提供了便于数据保护的方法。该方法包括:接收发送数据项的指令;确定已经选择第一服务用于发送所述数据项;确定所述数据项的一部分与第二服务相关联;以及防止发送所述数据项。在本申请的其它方面,提供处理器来执行该方法,以及提供计算机可读介质来使处理器适于执行该方法。在回顾结合附图对本公开的特定实现所进行的以下描述时,对本领域普通技术人员来说,本公开的其它方面和特征将变得显而易见。图1示出了移动通信设备100,作为可以向公司网络的用户提供的设备的示例。移动通信设备100包括外壳、输入设备(例如,具有多个按键的键盘124)以及输出设备(例如,显示器126),输出设备可以包括全画幅或全色的液晶显示器(LCD)。在一些实施例中,显示器126可以包括触摸屏显示器。在这样的实施例中,键盘124可包括虚拟键盘。备选地,可以使用其他类型的输出设备。在图1中将处理设备(微处理器128)示意性地示出为耦合在键盘124和显示器126之间。微处理器128部分地响应于用户在键盘124上对按键的激励,控制显示器126的操作、以及移动通信设备100的整体操作。外壳可以垂直拉长,或可以采用其他尺寸和形状(包括折叠式外壳结构)。在键盘124包括与至少一个字母字符和至少一个数字字符相关联的按键的情况下,键盘124可包括模式选择按键或其它的硬件或软件,以在字母条目和数字条目之间进行切换。除了微处理器128,在图1中示意性示出了移动通信设备100的其他部件。这些部件可以包括通信子系统102、短程通信子系统104、键盘124和显示器126。移动通信设备100还可以包括其他输入/输出设备,例如辅助I/O设备106、串口 108、扬声器111和麦克风112的集合。移动通信设备100还可以包括存储设备以及各种其他设备子系统,存储设备包括闪存116和随机存取存储器(RAM) 118。移动通信设备100可以包括具有语音和数据通信能力的双向射频(RF)通信设备。此外,移动通信设备100可具有通过互联网与其他计算机系统通信的能力。微处理器128执行的操作系统软件可被存储在计算机可读取的介质(如,闪存116)中,然而也可被存储在其他类型的存储设备(如,只读存储器(ROM)或类似的存储元件)中。此外,可以将系统软件、专用设备应用或其部分临时载入到易失性存储器(例如RAM 118)中。也可以将移动设备接收到的通信信号存储到RAM 118中。除了其操作系统功能外,微处理器128使得可以在移动通信设备100上执行软件应用程序。可以在生产期间将控制基本设备操作的软件应用的预定集合(如,语音通信模块130A和数据通信模块130B)安装到移动通信设备100上。还可以在生产期间将数据标记模块130安装到移动通信设备100上,以实现本公开的各方面。此外,可以在生产期间安装被示出为其它软件模块130N的另一软件模块,该其它软件模块130N可以例如是个人信息管理器(PM)应用。PM能够组织和管理数据项目,如,电子邮件消息、日程事件、语音邮件消息、约会安排,地址簿条目以及任务项目。PM应用还能够经由无线电塔所表示的无线载波网络170来发送和接收数据项目。可以经由无线载波网络170来将PM应用所管理的数据项目与所存储或与主计算机系统相关联的设备用户的对应数据项目进行无缝集成、同步和更新。通过通信子系统102以及很可能地通过短程通信子系统104执行通信功能(包括数据和语音通信)。通信子系统102包括接收机150、发射机152以及一个或更多个天线(示出为接收天线154和发射天线156)。此外,通信子系统102还包括处理模块,例如数字信号处理器(DSP) 158和本地振荡器(LO) 160。通信子系统102的具体设计和实现取决于移动通信设备100想要在其中操作的通信网络。例如,可以设计移动通信设备100的通信子系统102来与MobiteXTM、DataTACTM或通用分组无线服务(GPRS)移动数据通信网络一起工作,还可以设计移动通信设备100的通信子系统902来与各种语音通信网络中的任何网络一起工作,语音通信网络如高级移动电话服务(AMPS)、时分多址接入(TDMA)、码分多址接入(CDMA)个人通信服务(PCS)、全球移动通信系统(GSM)、用于GSM演进的增强型数据率(EDGE)、通用移动电信系统(UMTS)、宽带码分多址接入(W-CDMA)、高速分组接入(HSPA)等。其它类型的数据和语音网络,不管是分散的还是集成的,也都可以与移动通信设备100一起使用。也可以将其他类型的数据和语音网络(分离的和集成的)与移动通信设备100一起使用。网络访问要求根据通信系统的类型而不同。通常,唯一地标识移动设备或移动设备被分配到的订户的标识符与每一个移动设备相关联。在特定的网络或网络技术中,该标识符是唯一的。例如,在Mobitex 网络中,使用与每一个设备相关联的Mobitex接入号(MAN)将移动设备登记到网络上,而在DataTAC 网络中,使用与每一个设备相关联的逻辑链路标识符(LLI)将移动设备登记到网络上。然而,在GPRS网络中,网络接入与设备的订户或用户相关联。因此,为了在GPRS网络上工作,GPRS设备使用通常被称为订户识别模块(SIM)卡的订户识别模块。尽管由SIM来识别了订户,还使用国际移动装置标识(MEI)号来唯一地识别GSM/GPRS网络内的移动设备。当所要求的网络登记或激活流程完成后,移动通信设备100可以在无线载波网络170上发送和接收通信信号。接收天线154从无线载波网络170接收到的信号被寻路到接收机150,接收机150提供给信号放大、下变频、滤波、信道选择等,并且还可提供模数变换。对接收到的信号的模数转换使得DSP 158可以执行更复杂的通信功能,如解调和解码。以类似的方式,DSP 158处理(如调制和编码)将要发送到无线载波网络170的信号,然后提供给发射机152以进行数模转换、上变频、滤波、放大并经由发射天线156发送到无线载波网络170 (或各个网络)。除了处理通信信号外,DSP 158提供对接收机150和发射机152的控制。例如,可以通过DSP 152中执行的自动增益控制算法来自适应地控制应用到接收机150和发射机158中的通信信号的增益。在数据通信模式下,通信子系统102处理接收到的信号(例如,文本消息或网页下载),并将其输入到微处理器128。然后,微处理器128对接收到的信号进行进一步处理,以输出到显示器126,或者备选地,输出到一些辅助I/O设备106。设备用户还可以使用键盘124和/或一些其他辅助I/O设备106 (例如,触摸板、摇臂开关、拇指轮、轨迹球、触摸屏或者一些其他类型的输入设备)来编写数据项。可以经由通信子系统102在无线载波网络170上发送排好版的数据项目。在语音通信模式下,除了将接收到的信号输出到扬声器111以及由麦克风112产生用于发送的信号之外,设备的整体操作与数据通信模式实质相似。还可以在移动通信设备100上实现备选的语音或音频I/O子系统,例如语音消息录制子系统。此外,还可以在语音通信模式下使用显示器126来例如显示主叫方的标识、语音呼叫的持续时间或其它涉及语首呼叫的 目息。短程通信子系统104使得移动通信设备100与其它邻近的系统或设备(没有必要是相似的设备)之间可以进行通信。例如,短程通信子系统可以包括红外设备及相关电路和组件或者Bluetooth 通信模块,以提供与类似使能的系统和设备的通信。可以是这样的情况:公司想要强制用户将公司资源用于公司活动。对于第一示例,公司可能希望要求使用公司邮件服务来发送公司电子邮件消息,例如,使用公司电子邮件地址来作为“From”地址,以及使用公司电子邮件服务器。对于第二示例,公司可能希望要求使用公司邮件服务来发送公司日历邀请。通过要求将公司资源用于公司活动,可见公司采取步骤来防止公司数据经由在公司没有对其进行控制的通信通道的意外泄漏。公司可以通过强制用户将公司资源用于公司活动来维护可在其中跟踪和审计这种公司活动的系统。概述之,本文提出了向移动通信设备100发送策略。策略建立针对移动通信设备100的规则。规则可以包括下面的规则:限制发送公司数据,以使得该发送可仅使用安全的公司通道。在正常使用移动通信设备100的过程期间,移动通信设备100接收数据,或者在移动通信设备100上创建数据。在创建或接收时,微处理器128可以将数据与服务标识符相关联。例如,如果确信数据是公司的,可以使用标识数据的公司属性的服务标识符来标记数据。服务标识符允许移动通信设备100控制数据可以离开移动通信设备100的方式。作为一个示例,当在公司电子邮件消息中接收数据时,数据可以简单地在电子邮件消息的主体中包括文本。可以将电子邮件消息与服务标识符相关联地存储在移动通信设备100的存储器116、118中。由于已经在公司电子邮件消息中接收到数据,可以将与数据相关联的服务标识符称为“公司服务标识符”。图2A示出了便于数据保护的方法中的示例步骤。在一开始,微处理器128从通信子系统102接收(步骤2 02)数据。数据例如可以包括具有或不具有附件的电子邮件消息。当在微处理器128处从通信子系统102接收电子邮件消息(步骤202)时,微处理器128可以确定(204)已通过其接收到电子邮件消息的服务。作为一个示例,服务可以是公共的、免费的、支持广告的电子邮件服务,例如,GmaiI ,以及目标电子邮件地址可以是"usernameigmail.com”。作为另一示例,服务可以是私密的公司电子邮件服务,以及目标电子邮件地址可以是“usernameOcorporation.com”。响应于确定(204)通过其已接收到电子邮件消息的服务,微处理器128可以在数据标记模块130C的控制之下将服务标识符与数据相关联(步骤206)。可以将这种服务标识符与数据的关联(步骤206)通俗地称为“标记”数据。示例服务标识符可以包括电子邮件地址。因此,微处理器128可以将服务标识符usernameigmail.com与被确定(204)已通过Gmail 服务接收到的电子邮件消息相关联。类似地,微处理器128可以将服务标识符usernameOcorporation.com与被确定(204)已通过公司服务接收到的电子邮件消息相关联。另一示例服务标识符可以包括与服务相关联的全球唯一的标识符。值得注意的是,除了接收电子邮件消息之外,从通信子系统102接收(步骤202)数据可以涉及与PM应用所管理的数据项的同步。例如,可以由另一方(例如,助理)将日历事件插入到用户的日历中,以使得可以由微处理器128接收(步骤202)表示日历事件的数据。由可以在移动通信设备100和中心服务器之间同步的PMI应用管理的其他数据项包括联系人数据库(地址簿)条目和备忘录或笔记。为了确定(步骤204)数据是公司数据,微处理器128可以例如依靠从通信子系统102接收的对通过其接收到数据的服务的指示。图2B示出了便于数据保护的备选方法中的示例步骤。在一开始,微处理器128创建(步骤212)数据。例如,可以在微处理器128上执行的应用中创建数据,并且可以例如响应于对移动通信设备100的用户接口单元(例如,键盘124、麦克风112或一个或更多个辅助I/O设备106)的用户操纵来进行创建。在将在其中创建数据的应用与公司服务相关联的情况下,微处理器128在定义该应用的代码的影响下,可以自动将公司服务标识符与数据相关联(步骤214)。当被标记的数据要被包括在电子邮件消息或日历事件中并且具有离开移动通信设备100的可能性时,微处理器128可以在显不器126上布置对鼓励用于在发送数据时选择使用安全的公司服务的提示。在示例场景中,电子邮件消息可在公司服务上被接收到,并因此可被标记为公司数据。用户可以选择被标记的电子邮件消息中的一部分文本,呈现菜单并从菜单中选择“复制”菜单项,由此将所选择的文本拷贝到软件工具,该软件工具可被用于短期的数据存储和/或文档或应用之间的数据传递。通常将这种软件工具称为“剪贴板”。为了完整性,可以基于之前已被标记为公司数据的被复制到剪切板的文本的源,将复制到剪切板的文本标记为公司数据。响应于用户在发送数据时选择使用不安全和/或非公司的服务,移动通信设备100将防止数据离开移动通信设备100。相反,如果确信所有涉及到的数据都是非公司的,则用户自由选择任何传递机制。图3示出了便于数据保护的另一方法中的示例步骤。一开始,在执行给定的应用时,微处理器128接收(步骤302)将一些数据粘贴到编辑中的数据项的指令。要将数据粘贴到其中的数据项例如可以是电子邮件消息、SMS消息、即时通信消息、日历事件、地址簿条目等。然后,微处理器128确定(步骤304)是否已经选择用于发送编辑中的数据项的服务。响应于确定(步骤304)还未选择服务,微处理器128可以自动选择(步骤306)公司服务,并且可允许(步骤312)进行粘贴操作。更一般地,可以允许在选择已被授权传递数据的对应服务之后粘贴该数据。在确定(步骤304)已经选择了服务时,微处理器128则确定(步骤308)已被选择来发送编辑中的数据项的是公司服务。事实上,给定的应用可以是能够使用公司服务和公共服务二者的,从而确定(步骤308)是否已经选择公司服务可包括:确定已经暂时性地选择多个服务中的哪一个来携带数据远离移动通信设备100。在确定(步骤308)已经选择了公司服务时,可以允许(步骤312)进行粘贴操作。然而,在确定(步骤308)已经选择了公司服务之外的服务时,微处理器128可在然后确定(步骤310)要粘贴的数据是否是公司数据。可以进行这种确定的一种方式是处理数据,以检验与其相关联的服务标识符。在确定(步骤310)要粘贴的数据不是公司数据时,例如,确定与数据相关联的服务标识符不是公司服务标识符时,可以允许(步骤312)进行粘贴操作。
在确定(步骤310)要粘贴的数据是公司数据时,例如,确定与数据相关联的服务标识符是公司服务标识符时,微处理器128可以防止(步骤314)进行粘贴操作。结合防止(步骤314)进行粘贴操作,微处理器128可以布置在显示器126上呈现对话框。可以是这样的:确定(步骤308)已经选择除公司服务之外的服务来发送要在将数据粘贴到其中的数据项包括:确定应用仅能够使用非公司服务来发送。亦即,确定应用是非公司应用。在这种情况下,在确定应用是非公司应用的情况下,微处理器128可能不需要在防止(步骤314)进行粘贴操作之前确定(步骤310)要被粘贴的数据是否是公司数据。亦即,在确定应用是非公司应用时,微处理器128可以简单地防止(步骤314)进行粘贴操作,如图3中的虚线所示。在用户界面的领域中,使用对话框来向用户提供信息是众所周知的。图4示出了消息编写屏幕400。消息编写屏幕400包括用于指定“From”地址的From下拉菜单402。作为使用From下拉菜单402来选择“From”地址的结果,在发送正在消息编写屏幕400中编写的消息时,用户高效地选择使用的服务。消息编写屏幕400还包括寻址区域404。寻址区域404包括用户可以在其中指定正在消息编写屏幕400中编写的消息的接收地址的一个或更多个字段。对话框406覆盖在图4中的消息编写屏幕400上。虽然对话框406携带读出为“你不能粘贴到非企业应用中”的消息,其他消息可以是同等有效的。例如,在对话框中呈现的消息可以包括鼓励用户选择在发送数据时使用的安全的公司服务的提示。值得注意的是,这种提示不防止公司数据的意外泄漏。然而,如果使用安全的公司服务上的发送发生了公司数据的泄漏,这种泄漏可以是更易于跟踪的。为了阻止用户规避其步骤在图3中呈现的方法选择公司服务,将具有公司服务标识符的数据粘贴到编辑中的数据项中,并在然后在布置发送编辑中的数据项之前将服务改变为公共服务,可以实施辅助检查。图5示出了便于数据保护的另一方法中的示例步骤。一开始,在执行给定的应用时,微处理器128接收(502)发送编辑中的数据项的指令。要发送的数据项例如可以是电子邮件消息、SMS消息、即时通信消息、日历事件、地址簿条目等。然后,微处理器128确定(504)是否已经选择公司服务用于发送编辑中的数据项。事实上,给定的应用可以是能够使用公司服务和公共服务二者的,从而确定(504)是否已经选择公司服务可包括:确定已经选择多个服务中的哪一个来携带数据远离移动通信设备100。在确定(504)已经选择了公司服务时,可以允许(步骤508)进行发送操作。然而,在确定(504)已经选择了公司服务之外的服务时,微处理器128可在然后确定(506)要发送的数据是否包括公司数据。可以进行这种确定的一种方式是如前所述地处理数据,以检验与其相关联的服务标识符。在确定(504)要发送的数据项不包括公司数据时,例如,确定数据项中包括的与数据项或数据相关联的服务标识符不是公司服务标识符时,可以允许(步骤508)进行发送操作。在确定(506)至少一些要发送的数据是公司数据时,例如,确定与至少一些数据相关联的服务标识符是公司服务标识符时,微处理器128可以防止(步骤510)进行发送操作。如之前结合防止粘贴操作所讨论的,结合防止(步骤510)进行发送操作,微处理器128可以布置在显示器126上呈现对话框。通常,移动通信设备100可以继续被用于个人目的,同时向公司提供极大地降低意外泄漏公司数据的可能性。虽然前述的示例涵盖了将标记的数据粘贴到发出的电子邮件消息的尝试,本领域普通技术人员将认识到的是,防止(步骤310)粘贴操作或防止(步骤519)发送操作可同等适用于其他的向外发送。例如,用户可以操纵移动通信设备100的用户界面,以发起执行日历操作,并在然后可以创建日历事件。结合创建日历事件,用户可以指定一个或更多个被邀请者,并且可以指定在其上发送对日历事件的邀请的服务。在数据与公司服务标识符相关联并且要使用来发送邀请的服务不是公司服务的情况下,可以防止用户将数据粘贴到日志事件中。创建数据可以涉及移动通信设备100中包括的硬件的各个方面。例如,在移动通信设备100包括相机(未示出)的情况下,在移动通信设备100上创建数据可以涉及捕获静止照片或视频。类似地,在移动通信设备100上创建数据可以包括使用麦克风112捕获记录的声音。缺省地,可以将这样创建的数据标记为公司的,并因此受到与接收的数据所受到的相同的限制。备选地,当正在移动通信设备100上创建数据时,移动通信设备100上的全球定位系统(GPS)硬件(未示出)可以是激活的,并且当在一个或更多个预定的地理边界内创建数据时,可以使用公司服务标识符来仅标记所创建的数据。可以认为对接收到的电子邮件消息上执行的转发操作类似于粘贴操作。事实上,虽然具体地没有由用户来引导,在用户指示请求转发接收到的电子邮件消息时,可以将来自接收到的电子邮件消息的数据复制到剪切板,并粘贴到新的发出消息中。在接收到的电子邮件消息是已经在公司服务上接收到的时,对转发接收到的电子邮件消息的请求进行处理的电子邮件应用可以将针对新的发出消息的服务缺省为公司服务。然而,如图4中示出的,用户可以使用From下拉菜单402来选择备选服务。响应于这种选择,微处理器128可以防止(步骤310)进行新的外出消息的编写和发送。微处理器128可以通过使用类似于图4的对话框406的对话框来覆盖消息编写屏幕以完成这种防止(步骤310)。本申请的上述实现仅旨在作为示例。在不背离所附权利要求限定的本申请的范围的情况下,本领域技术人员可以对具体的实现进行备选、修改和变型。
权利要求
1.一种便于数据保护的方法,所述方法包括: 接收将数据插入数据项的指令; 确定已经选择了第一服务用于发送所述数据项; 确定所述数据与第二服务相关联;以及 防止将所述数据插入到所述数据项中。
2.根据权利要求1所述的方法,还包括:通过确定所述数据与所述第二服务的标识符相关联,确定所述数据与所述第二服务相关联。
3.根据权利要求2所述的方法,其中,所述第二服务的所述标识符包括全球唯一标识符。
4.根据权利要求3所述的方法,其中,所述第二服务的所述标识符包括电子邮件地址。
5.根据权利要求1所述的方法,还包括:控制显示器呈现指示已经防止将所述数据插入到所述数据项中的对 话框。
6.根据权利要求1所述的方法,其中,所述第一服务包括短消息收发服务。
7.根据权利要求1所述的方法,其中,所述第一服务包括多媒体消息收发服务。
8.根据权利要求1所述的方法,其中,所述第一服务包括电子邮件服务。
9.根据权利要求1所述的方法,其中,所述第一服务包括即时消息收发服务。
10.根据权利要求1所述的方法,其中,所述数据项包括电子邮件消息。
11.根据权利要求1所述的方法,其中,所述数据项包括日历事件邀请。
12.根据权利要求1所述的方法,其中,所述数据项包括地址簿条目。
13.根据权利要求1所述的方法,其中,所述确定已经选择了所述第一服务用于发送所述数据项包括:确定所述第二服务不能够被选择用于发送所述数据项。
14.根据权利要求1所述的方法,其中,所述确定已经选择了所述第一服务用于发送所述数据项包括:确定已经选择用于发送所述数据项的服务。
15.一种移动通信设备,包括: 通信子系统; 处理设备,适于: 接收将数据插入数据项的指令; 确定已经选择了第一服务用于使用所述通信子系统来发送所述数据项; 确定所述数据与第二服务相关联;以及 防止将所述数据插入到所述数据项中。
16.一种包含计算机可执行指令的计算机可读介质,当由处理器执行时,所述计算机可执行指令使所述处理器: 接收将数据插入数据项的指令; 确定已经选择了第一服务用于发送所述数据项; 确定所述数据与第二服务相关联;以及 防止将所述数据插入到所述数据项中。
17.一种便于数据保护的方法,所述方法包括: 接收发送数据项的指令; 确定已经选择了第一服务用于发送所述数据项;确定所述数据项的一部分与第二服务相关联;以及 防止发送所述数据项。
18.—种移动通信设备,包括: 通信子系统; 处理设备,适于: 接收发送数据项的指令; 确定已经选择了第一服务用于使用所述通信子系统来发送所述数据项; 确定所述数据项的一部分与第二服务相关联;以及 防止发送所述数据项。
19.一种包含计算机可执行指令的计算机可读介质,当由处理器执行时,所述计算机可执行指令使所述处理器: 接收发送数据项的指令; 确定已经选择了第一服务用于发送所述数据项; 确定所述数据项的一部分与第二服务相关联;以及 防止发送所述数据项。
20.一种便于数据保护的方法,所述方法包括: 接收将数据插入数据项的指令;` 确定尚未选择服务用于发送所述数据项; 选择服务; 允许将所述数据插入到所述数据项中;以及 使用所述服务来发送所述数据项。
全文摘要
取决于在其上接收到数据的服务和在其中创建数据的应用,可以将在设备处接收或在设备上创建的数据标记为公司的。当用户尝试将所标记的数据插入到要由设备发送的数据项中时,可以防止插入。类似地,可以将发送所标记的数据限制为仅在安全服务上发生。
文档编号H04L12/58GK103202044SQ201180052865
公开日2013年7月10日 申请日期2011年9月23日 优先权日2010年11月1日
发明者图万桂, 艾德里安·迈克尔·洛根, 安德鲁·约翰·伊万岑克, 伊姆提阿兹·纳达夫 申请人:捷讯研究有限公司