一种用于实现用户访问控制的方法和设备与流程

本发明涉及移动互联网技术领域，尤其涉及一种在移动设备中实现用户访问控制的技术。

背景技术：

当今，随着移动互联网的发展，以及移动设备处理与通信能力的增强，移动设备开始支持并运行如即时通信、信息访问、游戏等多项应用，而不是最初的电话或文本短信，从而在人们的学习、工作与生活中得以普及并扮演越来越重要的角色。

然而，也正是移动设备的普及程度与重要性，使得在移动设备中实现用户访问控制变得非常必要。例如，当用户进入工作单位大厦时，应禁止其通过移动设备玩游戏、访问如炒股网站等外网；再如，当参观用户进入博物馆、画廊或生产现场等禁止拍摄的场所，应禁止其通过移动设备进行拍照或摄像；又如当用户进入学校时，其在上课的时间8:00-18:00范围之内，应禁止其通过移动设备打电话、玩QQ、打游戏等。

技术实现要素：

本发明的目的是提供一种用于实现用户访问控制的方法与设备。

根据本发明的一个方面，提供了一种在移动设备端用于实现用户访问控制的方法，其中，该方法包括以下步骤：

a获取用户对移动设备中目标应用的访问操作；

b根据所述目标应用相对应的访问控制设置，获取与所述访问控制设置相对应的所述移动设备的场景信息；

c根据所述场景信息，判断所述访问操作是否满足所述访问控制设置，以确定是否许可所述访问操作；

d当许可所述访问操作时，根据所述访问操作，执行所述目标应用。

根据本发明的另一方面，还提供了一种用于实现用户访问控制的移动设备，其中，该移动设备包括：

操作获取装置，用于获取用户对移动设备中目标应用的访问操作；

第一信息获取装置，用于根据所述目标应用相对应的访问控制设置，获取与所述访问控制设置相对应的所述移动设备的场景信息；

判断装置，用于根据所述场景信息，判断所述访问操作是否满足所述访问控制设置，以确定是否许可所述访问操作；

执行装置，用于当许可所述访问操作时，根据所述访问操作，执行所述目标应用。

与现有技术相比，本发明通过结合移动设备的场景信息，来判断用户对移动设备中目标应用的访问操作是否满足相应的访问控制设置，以确定是否许可该访问操作，从而确定是否执行该目标应用，实现了用户对移动设备的访问控制，不仅减少了因移动设备而导致的安全事件，增强了移动设备的安全性与可控性，而且无需用户手动更改移动设备的设置，从而提升了用户的使用体验。进一步地，本发明还可以结合用户的访问模式信息，实现用户对移动设备的访问控制，不仅有效保护了移动设备中的隐私信息，而且无需用户手动更改移动设备的设置，从而进一步地提升了用户的设备使用体验。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：

图1示出根据本发明一个方面的用于实现用户访问控制的设备示意图；

图2示出根据本发明一个优选实施例的用于实现用户访问控制的设备示意图；

图3示出根据本发明另一个方面的用于实现用户访问控制的方法流程图；

图4示出根据本发明一个优选实施例的用于实现用户访问控制的方法流程图。

附图中相同或相似的附图标记代表相同或相似的部件。

具体实施方式

下面结合附图对本发明作进一步详细描述。

图1示出根据本发明一个方面的用于实现用户访问控制的移动设备1。其中，移动设备1包括操作获取装置11、第一信息获取装置12、判断装置13和执行装置14。具体地，操作获取装置11获取用户对移动设备中目标应用的访问操作；第一信息获取装置12根据所述目标应用所对应的访问控制设置，获取与所述访问控制设置相对应的所述移动设备的场景信息；判断装置13根据所述场景信息，判断所述访问操作是否满足所述访问控制设置，以确定是否许可所述访问操作；当许可所述访问操作时，执行装置14根据所述访问操作，执行所述目标应用。在此，移动设备1是任何一种可与用户通过键盘、触摸板、或手写设备等方式进行人机交互的电子产品，例如智能手机、便携式游戏机、PDA、掌上电脑PPC或平板电脑等。本领域技术人员应能理解上述移动设备1仅为举例，其他现有的或今后可能出现的移动设备如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

具体地，操作获取装置11通过诸如移动设备自身、第三方应用等提供的应用程序接口(API)获取用户对移动设备中目标应用的访问操作，其中，所述访问操作包括但不限于以下至少任一项：1)点击应用程序；2)拨打电话；3)打开通讯录；4)连接互联网；5)修改系统设定。本领域技术人员应能理解上述访问操作仅为举例，其他现有的或今后可能出现的访问操作如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。在此，所述目标应用包括但不限于以下至少任一项：1)所述移动设备中保存的图片；2)所述移动设备中保存的邮件；3)所述移动设备接收到的短消息；4)所述移动设备中已安装的应用程序，如QQ、游戏；5)所述移动设备具备的功能，如拍照、连接网络等。本领域技术人员应能理解上述目标应用仅为举例，其他现有的或今后可能出现的目标应用如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

例如，用户A在上班期间，通过手机以拨打电话，用户A在使用手机的过程中通过按下呼叫按键来拨打电话，操作获取装置11通过手机自身提供的应用程序接口(API)获取到用户A的拨打电话的访问操作；又如，用户A在用手机打完电话以后，又希望能登录下其QQ看QQ邮箱中是否有新邮件，操作获取装置11通过第三方应用即QQ应用提供的应用程序接口(API)获取到用户A的开启QQ的访问操作；再如，用户A在登录QQ操作之后，转而进行使用手机进行访问股票网站的访问操作，操作获取装置11通过股票网站提供的应用程序接口(API)获取到用户A访问股票网站的访问操作。

本领域技术人员应能理解上述获取用户对移动设备中目标应用的访问操作的方式仅为举例，其他现有的或今后可能出现的获取用户对移动设备中目标应用的访问操作的方式如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

接着，第一信息获取装置12通过诸如读取移动设备中所存储的访问控制设置，或者在存储有访问控制设置的数据库中进行匹配查询，获得所述目标应用所对应的访问控制设置，如该移动设备上的所有访问控制设置或其中与该目标应用相对关的访问控制设置；然后根据获得的所述目标应用所对应的访问控制设置，通过诸如移动设备所提供的相关应用程序接口(API)，获取与所述访问控制设置相对应的所述移动设备的场景信息，如该移动设备的设备状态信息、网络相关信息或地理位置信息等。在此，所述场景信息包括但不限于以下至少任一项：

-与所述访问操作相对应的所述移动设备的地理位置信息；

-与所述访问操作相对应的所述移动设备的设备状态信息；

-与所述用户相对应的所述移动设备的历史访问记录；

-与所述访问操作相对应的所述移动设备的网络相关信息。

例如，假设操作获取装置11获取到用户A在办公期间的利用手机访问炒股网站的访问操作，访问控制设置包括当用户A进入办公大楼时，只允许其通过移动设备拨打接听电话、访问公司内网、禁止其通过移动设备访问互联网、登录QQ、打游戏；第一信息获取装置12通过读取自身存储的访问控制设置，获取到与访问炒股网站相对应的访问控制设置包括当用户A进入办公大楼时，禁止其访问炒股网站，并根据与访问炒股网站相对应的访问控制设置，通过诸如GPS定位方式，或者该手机所在的网络，获得与访问炒股网站访问操作相对应的用户A的办公大楼的地理位置信息，如地理位置的经纬度、高度、时间等信息。又如，接上例，假设用户A运用手机访问炒股网站的同时，其手机上已经安装有应用如QQ、游戏、在线地图等，并且已连接至公司内网，第一信息获取装置12还可根据与访问炒股网站相对应的访问控制设置，通过移动设备的操作系统的应用进程的进程ID，来获得与所述访问操作相对应的所述移动设备的设备状态信息，包括该移动设备正在运行的应用程序，如已打开的公司的内部分享网页，还包括该移动设备已经安装的应用程序，如QQ、游戏、在线地图等。另如，仍接上例，假设用户A运用手机访问炒股网站之前的一小时时间范围内，已经使用该手机拨打过3次电话，并且还进行过1次开启QQ的访问操作，第一信息获取装置12还可根据与访问炒股网站相对应的访问控制设置，通过移动设备自身提供的应用程序接口(API)，获得用户A的在该移动设备上的历史访问记录。再如，仍接上例，假设用户A运用手机访问炒股网站的同时，已连接至公司内网，第一信息获取装置12还可根据与访问炒股网站相对应的访问控制设置，通过调用移动设备的操作系统的网络连接状态固件的应用程序接口(API)，如对Andriod(安卓)操作系统的移动设备可根据ConnectivityManager(连接管理器)来获得与所述访问操作相对应的所述移动设备的网络相关信息，如网络状态信息、网络连接模式，在此，所述网络连接模式包括但不限于无线网络连接模式，其包括：

I)无线宽带网络模式，包括但不限于，Wi-Fi、WiMax；

II)无线蜂窝网络模式，包括但不限于，WCDMA、CDMA2000、TD-SCDMA、HSPA、LTE等。

本领域技术人员应能理解上述获取所述目标应用所对应的访问控制设置的方式仅为举例，其他现有的或今后可能出现的获取所述目标应用所对应的访问控制设置的方式如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

本领域技术人员应能理解上述获取与所述访问控制设置相对应的所述移动设备的场景信息的方式仅为举例，其他现有的或今后可能出现的获取与所述访问控制设置相对应的所述移动设备的场景信息的方式如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

接着，判断装置13根据第一信息获取装置12获取的所述场景信息，判断操作获取装置11获取的所述访问操作是否满足所述目标应用所对应的所述访问控制设置，以确定是否许可所述访问操作。具体地，判断装置13将第一信息获取装置12获取的所述场景信息，与第一信息获取装置12获取的所述目标应用所对应的所述访问控制设置进行比较，以确定是否许可所述访问操作。

例如，假设操作获取装置11获取的访问操作为用户A开启QQ，第一信息获取装置12获取的与目标应用QQ相对应的访问控制设置包括在移动设备处于地理位置GP(geographical position，地理位置)1时不允许用户A开启QQ，而第一信息获取装置12获取的所述场景信息为该移动设备处于GP2，判断装置13根据第一信息获取装置12获取的该移动设备所处的GP2的场景信息，与第一信息获取装置12获取的与目标应用QQ相对应的访问控制设置进行比较，发现该移动设备所处的GP2的场景信息与目标应用QQ相对应的访问控制设置不冲突，则判断装置13确定许可用户A开启QQ的访问操作。

本领域技术人员应能理解上述确定是否许可所述访问操作的方式仅为举例，其他现有的或今后可能出现的确定是否许可所述访问操作的方式如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

优选地，判断装置13还可根据第一信息获取装置12获取的所述场景信息，并结合所述用户所对应的访问模式信息，判断所述访问操作是否满足所述访问控制设置，以确定是否许可所述访问操作。在此，所述访问模式信息包括但不限于以下至少任一项：1)访客模式；2)儿童模式；3)员工模式。本领域技术人员应能理解上述访问模式信息仅为举例，其他现有的或今后可能出现的访问模式信息如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。优选地，在一些场合下，不可避免地会发生需要将移动设备转借于他人使用的情况，移动设备的管理员用户，如移动设备的所有者，可对不同访问模式的用户设置不同的权限，以禁止其他用户访问其移动设备中存储的其私人信息如短消息、通讯录、邮件等。优选地，移动设备的管理员用户还可设置进入或退出所述访问模式的访问密码，以进入或退出所述访问模式，其中，设置所述访问密码的方式包括但不限于以下至少任一项：1)数字；2)字母；3)手势锁；4)指纹锁。本领域技术人员应能理解上述设置所述访问密码的方式仅为举例，其他现有的或今后可能出现的设置所述访问密码的方式如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

例如，假设操作获取装置11获取的访问操作为用户A开启QQ，第一信息获取装置12获取的与目标应用QQ相对应的访问控制设置包括：I)对于访客模式下的用户，在移动设备处于GP3时不允许用户拍照、摄像；II)对于儿童模式下的用户，在工作日内的每天8:00-18:00时间范围内且移动设备处于GP4时不允许用户开启QQ、打电话；III)对于员工模式下的用户，在移动设备处于地理位置GP5时不允许用户开启QQ、访问股票网站。第一信息获取装置12获取的所述场景信息为该移动设备处于地理位置GP4，且当前时间为周一10:40，若用户A所对应的访问模式信息为访客模式，判断装置13将第一信息获取装置12获取的该移动设备所处的GP4、且当前时间为周一10:40的场景信息，与访客模式下目标应用QQ相应的访问控制设置进行比较，发现开启QQ的访问操作与该模式下目标应用QQ相对应的访问控制设置不冲突，则判断装置13确定许可用户A开启QQ的访问操作；若用户A所对应的访问模式信息为儿童模式，判断装置13将第一信息获取装置12获取的该移动设备所处的GP4、且当前时间为周一10:40的场景信息，与儿童模式下目标应用QQ相应的访问控制设置进行比较，发现开启QQ的访问操作与该模式下目标应用QQ相对应的访问控制设置一致，则判断装置13确定不许可用户A开启QQ的访问操作；若用户A所对应的访问模式信息为员工模式，判断装置13将第一信息获取装置12获取的该移动设备所处的GP4、且当前时间为周一10:40的场景信息，与员工模式下目标应用QQ所对应的访问控制设置进行比较，发现开启QQ的访问操作与该模式下目标应用QQ所对应的访问控制设置不冲突，则判断装置13确定许可用户A开启QQ的访问操作。

本领域技术人员应能理解上述结合所述用户所对应的访问模式信息方式来判断所述访问操作是否满足所述访问控制设置的方式仅为举例，其他现有的或今后可能出现的结合所述用户所对应的访问模式信息方式来判断所述访问操作是否满足所述访问控制设置的方式如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

其中，判断装置13根据所述场景信息，并结合所述用户所对应的访问模式信息，判断所述访问操作是否满足所述访问控制设置的方法包括但不限于以下至少任一项：

1)根据所述访问模式信息，判断所述用户是否具备执行所述访问操作的权限；若所述用户具备执行所述访问操作的权限，然后判断装置13根据所述场景信息，判断所述访问操作是否满足所述访问控制设置，以确定是否许可所述访问操作。例如，假设操作获取装置11获取的访问操作为用户A拨打电话，第一信息获取装置12获取的与目标应用拨打电话相对应的访问控制设置包括：I)对于访客模式下的用户，移动设备处于GP3时不允许用户打电话；II)对于儿童模式下的用户，在工作日内的每天8:00-18:00时间范围内且移动设备处于GP4时不允许用户打电话，但在18:10-22:00时间范围内允许用户打电话。第一信息获取装置12获取的所述场景信息为该移动设备处于GP4，且当前时间为周一10:40，若用户A所对应的访问模式信息为访客模式，判断装置13根据用户A的访问模式信息，首先判断出用户A具备执行拨打电话的访问权限，然后判断装置13将第一信息获取装置12获取的该移动设备处于GP4、且当前时间为周一10:40所述场景信息，与目标应用拨打电话相对应的访问控制设置进行比较，发现该移动设备所处的GP4的场景信息与目标应用拨打电话相对应的访问控制设置不冲突，则判断装置13确定许可用户A拨打电话的访问操作；若用户A所对应的访问模式信息为儿童模式，判断装置13根据用户A的访问模式信息，首先判断出用户A不具备执行拨打电话的访问权限，那么判断装置13确定不许可用户A拨打电话的访问操作。

本领域技术人员应能理解上述结合所述访问模式信息来判断所述用户是否具备执行所述访问操作的权限的方式仅为举例，其他现有的或今后可能出现的结合所述用户所对应的访问模式信息来判断所述访问操作是否满足所述访问控制设置的方式如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

2)根据所述场景信息，判断所述访问操作是否满足所述访问控制设置；若所述访问操作满足所述访问控制设置，根据所述访问模式信息，判断所述用户是否具备执行所述访问操作的权限，以确定是否许可所述访问操作。例如，假设操作获取装置11获取的访问操作为用户A拨打电话，第一信息获取装置12获取的所述场景信息为该移动设备处于GP3，且当前时间为周一10:40。假设第一信息获取装置12获取的与目标应用拨打电话相对应的访问控制设置包括：I)对于访客模式下的用户，移动设备处于GP3时不允许用户拨打电话；II)对于儿童模式下的用户，在工作日内的每天8:00-18:00时间范围内且移动设备处于GP4时不允许用户拨打电话，但在18:10-22:00时间范围内允许用户拨打电话。判断装置13根据第一信息获取装置12获取的该移动设备处于GP3、且当前时间为周一10:40所述场景信息，首先判断出用户A满足所述访问控制设置，若用户A所对应的访问模式信息为访客模式，判断装置13将访客模式下目标应用拨打电话的访问控制设置，与目标应用拨打电话的访问控制设置进行比较，发现访客模式下目标应用拨打电话的访问控制设置与目标应用拨打电话的访问控制设置一致，则判断装置13确定不许可用户A执行拨打电话的访问操作；若用户A所对应的访问模式为儿童模式，判断装置13将儿童模式下目标应用拨打电话的访问控制设置，与目标应用拨打电话的访问控制设置进行比较，发现儿童模式下目标应用拨打电话的访问控制设置与目标应用拨打电话的访问控制设置不冲突，则判断装置13确定许可用户A执行拨打电话的访问操作。

本领域技术人员应能理解上述根据所述场景信息判断所述访问操作是否满足所述访问控制设置的方式仅为举例，其他现有的或今后可能出现的根据所述场景信息判断所述访问操作是否满足所述访问控制设置的方式如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

当许可所述访问操作时，执行装置14根据所述访问操作，执行所述目标应用，如启动相应所述目标应用。

优选地，移动设备1的各个装置之间是持续不断工作的。具体地，操作获取装置11持续获取用户对移动设备中目标应用的访问操作；第一信息获取装置12根据所述目标应用所对应的访问控制设置，持续获取与所述访问控制设置相对应的所述移动设备的场景信息；判断装置13根据所述场景信息，持续判断所述访问操作是否满足所述访问控制设置，以确定是否许可所述访问操作；当许可所述访问操作时，执行装置14根据所述访问操作，持续执行所述目标应用。在此，本领域技术人员应理解“持续”是指移动设备1的各装置分别不断进行访问操作的获取、场景信息的获取、是否许可所述访问操作的确定及目标应用的执行，直至该移动设备1在较长时间内停止访问操作的获取。

优选地，移动设备1还包括第二信息获取装置(未示出)和提供装置(未示出)。具体地，第二信息获取装置获取所述用户设备的当前场景信息；提供装置根据所述当前场景信息所对应的当前访问控制设置，向所述用户提供一个或多个候选应用，其中，所述候选应用与所述当前访问控制设置相对应；操作获取装置111获取所述用户对所述一个或多个候选应用中之一的访问操作，以将所述一个或多个候选应用中之一作为所述目标应用。在此，第二信息获取装置获取所述用户设备的当前场景信息的方式与图1中第一信息获取装置12获取与所述访问控制设置相对应的所述移动设备的场景信息的方式相同或相似，为简明起见，故在此不再赘述，并以引用的方式包含于此。

具体地，提供装置根据所述当前场景信息所对应的当前访问控制设置，向所述用户提供一个或多个候选应用，如在所述用户的移动设备的屏幕上按一定次序排列所述一个或多个候选应用的快捷图标，供用户浏览，其中，所述候选应用与所述当前访问控制设置相对应。例如，假设第二信息获取装置获取的所述当前场景信息包括所述用户设备所处的地理位置信息为北纬39度54分20秒至北纬39度55分20秒、经度东经116度25分29秒至东经117度，时间信息为2012年2月25日10:00，所述用户设备当前还可通过Wi-Fi、3G等网络模式连接至互联网；而与当前场景信息所对应的访问控制设置包括当用户进入地理位置为北纬39度50分30秒至北纬56分20秒、经度东经115度40分30秒至东经117度的范围内，禁止用户通过移动设备拍照与摄像，则提供装置根据所述当前场景信息所对应的当前访问控制设置，向所述用户提供不包括拍照与摄像应用在内的一个或多个候选应用，如可拨打电话、接听电话、允许访问互联网、访问QQ等，在所述用户的移动设备的屏幕上按一定次序排列所述一个或多个候选应用的快捷图标，供用户浏览。

操作获取装置111通过诸如移动设备自身、第三方应用提供的应用程序接口(API)获取所述用户对所述一个或多个候选应用中之一的访问操作，以将所述一个或多个候选应用中之一作为所述目标应用。

图2示出根据本发明一个优选实施例的用于实现用户访问控制的移动设备1。其中，第一信息获取装置22包括设置获取单元221和信息获取单元222。具体地，操作获取装置21获取用户对移动设备中目标应用的访问操作；设置获取单元221根据所述目标应用的应用相关信息，在访问控制库中进行匹配查询，以获得与所述目标应用相对应的所述访问控制设置；信息获取单元222根据所述访问控制设置，获取与所述访问控制设置相对应的所述移动设备的场景信息。判断装置23根据所述场景信息，判断所述访问操作是否满足所述访问控制设置，以确定是否许可所述访问操作；当许可所述访问操作时，执行装置24根据所述访问操作，执行所述目标应用。其中，操作获取装置21、判断装置23和执行装置24与图1所示对应装置相同或相似，故此处不再赘述，并通过引用的方式包含于此。

具体地，设置获取单元221根据所述目标应用的应用相关信息，在访问控制库中进行匹配查询，以获得与所述目标应用相对应的所述访问控制设置。在此，所述应用相关信息包括但不限于以下至少任一项：1)所述目标应用的应用类型，包括但不限于，jar类型、jad类型、.net类型、sis类型、sisx类型；2)所述目标应用的应用描述信息，如目标应用的名称、提供者信息、应用描述关键词等。在此，所述访问控制库可位于移动设备1，也可位于与移动设备1通过网络相连的第三方设备中，如访问控制服务器。优选地，所述访问控制库是可以扩展更新的，且允许第三方应用开发者开发，而用户可将该第三方应用开发者开发的访问控制库安装于该移动设备1中。

例如，假设当用户A进入GP1的办公大楼时，允许用户A通过移动设备接听电话、访问公司内网、但禁止其通过移动设备访问互联网、登录QQ、打游戏。当用户A在办公期间，运用手机开启QQ时，该目标应用的应用类型为jar类型，设置获取单元221根据该应用类型，在访问控制库中进行匹配查询，获得的与开启QQ相对应的访问控制设置包括当用户A进入GP1的办公大楼时不可以开启QQ。

本领域技术人员应能理解上述根据所述目标应用的应用相关信息获得与所述目标应用相对应的所述访问控制设置的方式仅为举例，其他现有的或今后可能出现的获取根据所述目标应用的应用相关信息获得与所述目标应用相对应的所述访问控制设置的方式如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

接着，信息获取单元222根据设置获取单元221获得的所述访问控制设置，获取与所述访问控制设置相对应的所述移动设备的场景信息。接上例，信息获取单元222根据设置获取单元221获得的所述访问控制设置包括用户A进入GP1的办公大楼时禁止运用移动设备开启QQ，通过移动设备自身提供的应用程序接口(API)，获取与所述访问控制设置相对应的所述移动设备的各种场景信息，在此，信息获取单元222根据设置获取单元221获得的所述访问控制设置获取与所述访问控制设置相对应的所述移动设备的场景信息的方式与图1中第一信息获取装置12获取与所述访问控制设置相对应的所述移动设备的场景信息的方式相同或相似，为简明起见，故在此不再赘述，并以引用的方式包含于此。

优选地，所述目标应用的应用相关信息包括所述目标应用的应用场景信息，例如该移动设备在该目标应用被访问时所处的地理位置；相应地，设置获取单元221根据所述目标应用的应用场景信息，在访问控制库中进行匹配查询，以获得与所述目标应用相对应的所述访问控制设置。

例如，假设用户A进入位于GP1的博物馆时，禁止用户A通过移动设备打电话、拍照和摄像；当用户A处于GP1的博物馆运用手机开启QQ时，设置获取单元221根据与开启QQ相对应的应用场景信息，如用户A当前所处博物馆的地理位置信息GP1，在访问控制库中进行匹配查询，获得的与开启QQ相对应的访问控制设置包括当用户A进入GP1的博物馆时允许使用移动设备开启QQ。

本领域技术人员应能理解上述根据所述目标应用的应用场景信息获得与所述访问控制设置相对应的所述访问控制设置的方式仅为举例，其他现有的或今后可能出现的获取根据所述目标应用的应用场景信息获得与所述访问控制设置相对应的所述访问控制设置的方式如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

优选地，移动设备1还包括检测装置(未示出)和更新装置(未示出)，其中，检测装置检测是否满足对所述访问控制库进行更新的更新触发条件；若满足所述更新触发条件，更新装置根据所述更新触发条件，更新所述访问控制库。

具体地，检测装置检测是否满足对所述访问控制库进行更新的更新触发条件。优选地，所述更新触发条件包括但不限于以下至少任一项：

-所述移动设备中应用与访问控制设置的映射关系被改变；

-所述移动设备接收到用于更新所述访问控制库的更新信息；

-所述移动设备检测到用于更新所述访问控制库的更新服务器；

-所述移动设备满足预定的更新规则。

例如，当所述更新触发条件包括所述移动设备中应用与访问控制设置的映射关系被改变，检测装置检测是否满足对所述访问控制库进行更新的更新触发条件时，假设当用户A进入GP1的办公大楼时，禁止其通过移动设备访问互联网、开启QQ，但当用户A的办公大楼迁移至GP2位置时，在其进入GP2位置的办公大楼时同样禁止其访问互联网、开启QQ，此时，需重新设置与应用QQ、网络访问相对应的访问控制设置，如更新与用户A的手机通过网络相连的网络设备中存储的员工信息库。又如，当所述更新触发条件包括所述移动设备接收到用于更新所述访问控制库的更新信息，检测装置检测是否满足对所述访问控制库进行更新的更新触发条件时，例如，假设服务器检测发现移动设备C经常处于地GP2的位置处请求接入互联网，或者移动设备C处于GP2的位置处连续或累积请求接入互联网的次数大于某预定阈值，而此前该移动设备C经常处于GP1的位置处请求接入互联网，随即该服务器向移动设备C发送更新访问控制库的更新信息，检测装置根据接收到的服务器发送的更新所述访问控制库的更新信息，检测到满足对所述访问控制库进行更新的更新触发条件。再如，当所述更新触发条件包括所述移动设备满足预定的更新规则，检测装置检测是否满足对所述访问控制库进行更新的更新触发条件时，例如，可按预定的更新规则，如定期更新、特定时段更新等，检测装置检测是否满足所述预定的更新规则来判断是否满足对所述访问控制库进行更新的更新触发条件。

接着，若满足所述更新触发条件，更新装置根据所述更新触发条件，更新所述访问控制库。例如，当满足所述移动设备中应用与访问控制设置的映射关系被改变的所述更新触发条件时，如用户的办公大厦发生迁移，需相应的更新移动设备中应用的访问控制设置时，更新装置根据该更新触发条件，如更新与移动设备通过网络相连的网络设备中存储的员工信息库，实现所述访问控制库的更新；又如，当满足所述移动设备接收到用于更新所述访问控制库的更新信息的所述更新触发条件时，如，服务器向移动设备发送更新访问控制库的更新信息，移动设备根据接收到的所述更新信息，自动更新所述访问控制库；再如，当满足所述移动设备满足预定的更新规则的所述更新触发条件时，移动设备或与移动设备通过网络相连的网络设备，按预定的更新规则，如定期，每周一次等，更新所述访问控制库，或者，在特定时段，如只在晚上00:00-01:00时间段，自动更新所述访问控制库。

图3示出根据本发明另一个方面的用于实现用户访问控制的方法流程图。

具体地，在步骤S1中，移动设备1获取用户对移动设备中目标应用的访问操作；在步骤S2中，移动设备1根据所述目标应用所对应的访问控制设置，获取与所述访问控制设置相对应的所述移动设备的场景信息；在步骤S3中，移动设备1根据所述场景信息，判断所述访问操作是否满足所述访问控制设置，以确定是否许可所述访问操作；当许可所述访问操作时，在步骤S4中，移动设备1根据所述访问操作，执行所述目标应用。在此，移动设备1是任何一种可与用户通过键盘、触摸板、或手写设备等方式进行人机交互的电子产品，例如智能手机、便携式游戏机、PDA、掌上电脑PPC或平板电脑等。本领域技术人员应能理解上述移动设备1仅为举例，其他现有的或今后可能出现的移动设备如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

具体地，在步骤S1中，移动设备1通过诸如移动设备自身、第三方应用等提供的应用程序接口(API)获取用户对移动设备中目标应用的访问操作，其中，所述访问操作包括但不限于以下至少任一项：1)点击应用程序；2)拨打电话；3)打开通讯录；4)连接互联网；5)修改系统设定。本领域技术人员应能理解上述访问操作仅为举例，其他现有的或今后可能出现的访问操作如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。在此，所述目标应用包括但不限于以下至少任一项：1)所述移动设备中保存的图片；2)所述移动设备中保存的邮件；3)所述移动设备接收到的短消息；4)所述移动设备中已安装的应用程序，如QQ、游戏；5)所述移动设备具备的功能，如拍照、连接网络等。本领域技术人员应能理解上述目标应用仅为举例，其他现有的或今后可能出现的目标应用如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

例如，用户A在上班期间，通过手机以拨打电话，用户A在使用手机的过程中通过按下呼叫按键来拨打电话，在步骤S1中，移动设备1通过手机自身提供的应用程序接口(API)获取到用户A的拨打电话的访问操作；又如，用户A在用手机打完电话以后，又希望能登录下其QQ看QQ邮箱中是否有新邮件，在步骤S1中，移动设备1通过第三方应用即QQ应用提供的应用程序接口(API)获取到用户A的开启QQ的访问操作；再如，用户A在登录QQ操作之后，转而进行使用手机进行访问股票网站的访问操作，在步骤S1中，移动设备1通过股票网站提供的应用程序接口(API)获取到用户A访问股票网站的访问操作。

本领域技术人员应能理解上述获取用户对移动设备中目标应用的访问操作的方式仅为举例，其他现有的或今后可能出现的获取用户对移动设备中目标应用的访问操作的方式如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

接着，在步骤S2中，移动设备1通过诸如读取移动设备中所存储的访问控制设置，或者在存储有访问控制设置的数据库中进行匹配查询，获得所述目标应用所对应的访问控制设置，如该移动设备上的所有访问控制设置或其中与该目标应用相对关的访问控制设置；然后根据获得的所述目标应用所对应的访问控制设置，通过诸如移动设备所提供的相关应用程序接口(API)，获取与所述访问控制设置相对应的所述移动设备的场景信息，如该移动设备的设备状态信息、网络相关信息或地理位置信息等。在此，所述场景信息包括但不限于以下至少任一项：

-与所述访问操作相对应的所述移动设备的地理位置信息；

-与所述访问操作相对应的所述移动设备的设备状态信息；

-与所述用户相对应的所述移动设备的历史访问记录；

-与所述访问操作相对应的所述移动设备的网络相关信息。

例如，假设在步骤S1中，移动设备1获取到用户A在办公期间的利用手机访问炒股网站的访问操作，访问控制设置包括当用户A进入办公大楼时，只允许其通过移动设备拨打接听电话、访问公司内网、禁止其通过移动设备访问互联网、登录QQ、打游戏；在步骤S2中，移动设备1通过读取自身存储的访问控制设置，获取到与访问炒股网站相对应的访问控制设置包括当用户A进入办公大楼时，禁止其访问炒股网站，并根据与访问炒股网站相对应的访问控制设置，通过诸如GPS定位方式，或者该手机所在的网络，获得与访问炒股网站访问操作相对应的用户A的办公大楼的地理位置信息，如地理位置的经纬度、高度、时间等信息。又如，接上例，假设用户A运用手机访问炒股网站的同时，其手机上已经安装有应用如QQ、游戏、在线地图等，并且已连接至公司内网，在步骤S2中，移动设备1还可根据与访问炒股网站相对应的访问控制设置，通过移动设备的操作系统的应用进程的进程ID，来获得与所述访问操作相对应的所述移动设备的设备状态信息，包括该移动设备正在运行的应用程序，如已打开的公司的内部分享网页，还包括该移动设备已经安装的应用程序，如QQ、游戏、在线地图等。另如，仍接上例，假设用户A运用手机访问炒股网站之前的一小时时间范围内，已经使用该手机拨打过3次电话，并且还进行过1次开启QQ的访问操作，在步骤S2中，移动设备1还可根据与访问炒股网站相对应的访问控制设置，通过移动设备自身提供的应用程序接口(API)，获得用户A的在该移动设备上的历史访问记录。再如，仍接上例，假设用户A运用手机访问炒股网站的同时，已连接至公司内网，在步骤S2中，移动设备1还可根据与访问炒股网站相对应的访问控制设置，通过调用移动设备的操作系统的网络连接状态固件的应用程序接口(API)，如对Andriod(安卓)操作系统的移动设备可根据ConnectivityManager(连接管理器)来获得与所述访问操作相对应的所述移动设备的网络相关信息，如网络状态信息、网络连接模式，在此，所述网络连接模式包括但不限于无线网络连接模式，其包括：

I)无线宽带网络模式，包括但不限于，Wi-Fi、WiMax；

II)无线蜂窝网络模式，包括但不限于，WCDMA、CDMA2000、TD-SCDMA、HSPA、LTE等。

本领域技术人员应能理解上述获取所述目标应用所对应的访问控制设置的方式仅为举例，其他现有的或今后可能出现的获取所述目标应用所对应的访问控制设置的方式如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

本领域技术人员应能理解上述获取与所述访问控制设置相对应的所述移动设备的场景信息的方式仅为举例，其他现有的或今后可能出现的获取与所述访问控制设置相对应的所述移动设备的场景信息的方式如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

接着，在步骤S3中，移动设备1根据其在步骤S2中获取的所述场景信息，判断其在步骤S1中获取的所述访问操作是否满足所述目标应用所对应的所述访问控制设置，以确定是否许可所述访问操作。具体地，在步骤S3中，移动设备1根据其在步骤S2中获取的所述场景信息，与其在步骤S2中获取的所述目标应用所对应的所述访问控制设置进行比较，以确定是否许可所述访问操作。

例如，假设操作在步骤S1中，移动设备1获取的访问操作为用户A开启QQ，在步骤S2中，移动设备1获取的与目标应用QQ相对应的访问控制设置包括在移动设备处于地理位置GP(geographical position，地理位置)1时不允许用户A开启QQ，而在步骤S2中，移动设备1获取的所述场景信息为该移动设备处于GP2，在步骤S3中，移动设备1将其在步骤S2中获取的该移动设备所处的GP2的场景信息，与其在步骤S2中获取的与目标应用QQ相对应的访问控制设置进行比较，发现该移动设备所处的GP2的场景信息与目标应用QQ相对应的访问控制设置不冲突，则在步骤S3中，移动设备1确定许可用户A开启QQ的访问操作。

本领域技术人员应能理解上述确定是否许可所述访问操作的方式仅为举例，其他现有的或今后可能出现的确定是否许可所述访问操作的方式如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

优选地，在步骤S3中，移动设备1还可根据其在步骤S2中获取的所述场景信息，并结合所述用户所对应的访问模式信息，判断所述访问操作是否满足所述访问控制设置，以确定是否许可所述访问操作。在此，所述访问模式信息包括但不限于以下至少任一项：1)访客模式；2)儿童模式；3)员工模式。本领域技术人员应能理解上述访问模式信息仅为举例，其他现有的或今后可能出现的访问模式信息如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。优选地，在一些场合下，不可避免地会发生需要将移动设备转借于他人使用的情况，移动设备的管理员用户，如移动设备的所有者，可对不同访问模式的用户设置不同的权限，以禁止其他用户访问其移动设备中存储的其私人信息如短消息、通讯录、邮件等。优选地，移动设备的管理员用户还可设置进入或退出所述访问模式的访问密码，以进入或退出所述访问模式，其中，设置所述访问密码的方式包括但不限于以下至少任一项：1)数字；2)字母；3)手势锁；4)指纹锁。本领域技术人员应能理解上述设置所述访问密码的方式仅为举例，其他现有的或今后可能出现的设置所述访问密码的方式如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

例如，假设在步骤S1中，移动设备1获取的访问操作为用户A开启QQ，在步骤S2中，移动设备1获取的与目标应用QQ相对应的访问控制设置包括：I)对于访客模式下的用户，在移动设备处于GP3时不允许用户拍照、摄像；II)对于儿童模式下的用户，在工作日内的每天8:00-18:00时间范围内且移动设备处于GP4时不允许用户开启QQ、打电话；III)对于员工模式下的用户，在移动设备处于地理位置GP5时不允许用户开启QQ、访问股票网站。在步骤S2中，移动设备1获取的所述场景信息为该移动设备处于地理位置GP4，且当前时间为周一10:40，若用户A所对应的访问模式信息为访客模式，在步骤S3中，移动设备1将其在步骤S2中获取的该移动设备所处的GP4、且当前时间为周一10:40的场景信息，与访客模式下目标应用QQ相应的访问控制设置进行比较，发现开启QQ的访问操作与该模式下目标应用QQ相对应的访问控制设置不冲突，则在步骤S3中，移动设备1确定许可用户A开启QQ的访问操作；若用户A所对应的访问模式信息为儿童模式，在步骤S3中，移动设备1将其在步骤S2中获取的该移动设备所处的GP4、且当前时间为周一10:40的场景信息，与儿童模式下目标应用QQ相应的访问控制设置进行比较，发现开启QQ的访问操作与该模式下目标应用QQ相对应的访问控制设置一致，则在步骤S3中，移动设备1确定不许可用户A开启QQ的访问操作；若用户A所对应的访问模式信息为员工模式，在步骤S3中，移动设备1将其在步骤S2中获取的该移动设备所处的GP4、且当前时间为周一10:40的场景信息，与员工模式下目标应用QQ相应的访问控制设置进行比较，发现开启QQ的访问操作与该模式下目标应用QQ相对应的访问控制设置不冲突，则在步骤S3中，移动设备1确定许可用户A开启QQ的访问操作。

本领域技术人员应能理解上述结合所述用户所对应的访问模式信息方式来判断所述访问操作是否满足所述访问控制设置的方式仅为举例，其他现有的或今后可能出现的结合所述用户所对应的访问模式信息方式来判断所述访问操作是否满足所述访问控制设置的方式如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

其中，在步骤S3中，移动设备1根据所述场景信息，并结合所述用户所对应的访问模式信息，判断所述访问操作是否满足所述访问控制设置的方法包括但不限于以下至少任一项：

1)根据所述访问模式信息，判断所述用户是否具备执行所述访问操作的权限；若所述用户具备执行所述访问操作的权限，然后在步骤S3中，移动设备1根据所述场景信息，判断所述访问操作是否满足所述访问控制设置，以确定是否许可所述访问操作。例如，假设在步骤S1中，移动设备1获取的访问操作为用户A拨打电话，在步骤S2中，移动设备1获取的与目标应用拨打电话相对应的访问控制设置包括：I)对于访客模式下的用户，移动设备处于GP3时不允许用户打电话；II)对于儿童模式下的用户，在工作日内的每天8:00-18:00时间范围内且移动设备处于GP4时不允许用户打电话，但在18:10-22:00时间范围内允许用户打电话。在步骤S2中，移动设备1获取的所述场景信息为该移动设备处于GP4，且当前时间为周一10:40，若用户A所对应的访问模式信息为访客模式，在步骤S3中，移动设备1根据用户A的访问模式信息，首先判断出用户A具备执行拨打电话的访问权限，然后在步骤S3中，移动设备1将其在步骤S2中获取的该移动设备处于GP4、且当前时间为周一10:40所述场景信息，与目标应用拨打电话相对应的访问控制设置进行比较，发现该移动设备所处的GP4的场景信息与目标应用拨打电话相对应的访问控制设置不冲突，则在步骤S3中，移动设备1确定许可用户A拨打电话的访问操作；若用户A所对应的访问模式信息为儿童模式，在步骤S3中，移动设备1根据用户A的访问模式信息，首先判断出用户A不具备执行拨打电话的访问权限，那么在步骤S3中，移动设备1确定不许可用户A拨打电话的访问操作。

本领域技术人员应能理解上述结合所述访问模式信息来判断所述用户是否具备执行所述访问操作的权限的方式仅为举例，其他现有的或今后可能出现的结合所述用户所对应的访问模式信息来判断所述访问操作是否满足所述访问控制设置的方式如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

2)根据所述场景信息，判断所述访问操作是否满足所述访问控制设置；若所述访问操作满足所述访问控制设置，根据所述访问模式信息，判断所述用户是否具备执行所述访问操作的权限，以确定是否许可所述访问操作。例如，假设在步骤S1中，移动设备1获取的访问操作为用户A拨打电话，在步骤S2中，移动设备1获取的所述场景信息为该移动设备处于GP3，且当前时间为周一10:40。假设在步骤S2中，移动设备1获取的与目标应用拨打电话相对应的访问控制设置包括：I)对于访客模式下的用户，移动设备处于GP3时不允许用户拨打电话；II)对于儿童模式下的用户，在工作日内的每天8:00-18:00时间范围内且移动设备处于GP4时不允许用户拨打电话，但在18:10-22:00时间范围内允许用户拨打电话。在步骤S3中，移动设备1根据其在步骤S2中获取的该移动设备处于GP3、且当前时间为周一10:40所述场景信息，首先判断出用户A满足所述访问控制设置，若用户A所对应的访问模式信息为访客模式，在步骤S3中，移动设备1将访客模式下目标应用拨打电话的访问控制设置，与目标应用拨打电话的访问控制设置进行比较，发现访客模式下目标应用拨打电话的访问控制设置与目标应用拨打电话的访问控制设置一致，则在步骤S3中，移动设备1确定不许可用户A执行拨打电话的访问操作；若用户A所对应的访问模式为儿童模式，在步骤S3中，移动设备1将儿童模式下目标应用拨打电话的访问控制设置，与目标应用拨打电话的访问控制设置进行比较，发现儿童模式下目标应用拨打电话的访问控制设置与目标应用拨打电话的访问控制设置不冲突，则在步骤S3中，移动设备1确定许可用户A执行拨打电话的访问操作。

本领域技术人员应能理解上述根据所述场景信息判断所述访问操作是否满足所述访问控制设置的方式仅为举例，其他现有的或今后可能出现的根据所述场景信息判断所述访问操作是否满足所述访问控制设置的方式如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

当许可所述访问操作时，在步骤S4中，移动设备1根据所述访问操作，执行所述目标应用，如启动相应所述目标应用。

优选地，移动设备1的各个步骤之间是持续不断工作的。具体地，在步骤S1中，移动设备1持续获取用户对移动设备中目标应用的访问操作；在步骤S2中，移动设备1根据所述目标应用所对应的访问控制设置，持续获取与所述访问控制设置相对应的所述移动设备的场景信息；在步骤S3中，移动设备1根据所述场景信息，持续判断所述访问操作是否满足所述访问控制设置，以确定是否许可所述访问操作；当许可所述访问操作时，在步骤S4中，移动设备1根据所述访问操作，持续执行所述目标应用。在此，本领域技术人员应理解“持续”是指移动设备1的各步骤分别不断进行访问操作的获取、场景信息的获取、是否许可所述访问操作的确定及目标应用的执行，直至该移动设备1在较长时间内停止访问操作的获取。

优选地，移动设备1还包括步骤S5(未示出)和步骤S6(未示出)。具体地，在步骤S5中，移动设备1获取所述用户设备的当前场景信息；在步骤S6中，移动设备1根据所述当前场景信息所对应的当前访问控制设置，向所述用户提供一个或多个候选应用，其中，所述候选应用与所述当前访问控制设置相对应；在步骤S1中，移动设备1获取所述用户对所述一个或多个候选应用中之一的访问操作，以将所述一个或多个候选应用中之一作为所述目标应用。在此，在步骤S5中，移动设备1获取所述用户设备的当前场景信息的方式与图3中其在步骤S2中获取与所述访问控制设置相对应的所述移动设备的场景信息的方式相同或相似，为简明起见，故在此不再赘述，并以引用的方式包含于此。

具体地，在步骤S6中，移动设备1根据所述当前场景信息所对应的当前访问控制设置，向所述用户提供一个或多个候选应用，如在所述用户的移动设备的屏幕上按一定次序排列所述一个或多个候选应用的快捷图标，供用户浏览，其中，所述候选应用与所述当前访问控制设置相对应。例如，假设在步骤S5中，移动设备1获取的所述当前场景信息包括所述用户设备所处的地理位置信息为北纬39度54分20秒至北纬39度55分20秒、经度东经116度25分29秒至东经117度，时间信息为2012年2月25日10:00，所述用户设备当前还可通过Wi-Fi、3G等网络模式连接至互联网；而与当前场景信息所对应的访问控制设置包括当用户进入地理位置为北纬39度50分30秒至北纬56分20秒、经度东经115度40分30秒至东经117度的范围内，禁止用户通过移动设备拍照与摄像，则在步骤S6中，移动设备1根据所述当前场景信息所对应的当前访问控制设置，向所述用户提供不包括拍照与摄像应用在内的一个或多个候选应用，如可拨打电话、接听电话、允许访问互联网、访问QQ等，在所述用户的移动设备的屏幕上按一定次序排列所述一个或多个候选应用的快捷图标，供用户浏览。

在步骤S1中，移动设备1通过诸如移动设备自身、第三方应用提供的应用程序接口(API)获取所述用户对所述一个或多个候选应用中之一的访问操作，以将所述一个或多个候选应用中之一作为所述目标应用。

图4示出根据本发明一个优选实施例的用于实现用户访问控制的方法流程图。其中，步骤S2’包括步骤S21’和步骤S22’。具体地，在步骤S1’中，移动设备1获取用户对移动设备中目标应用的访问操作；在步骤S21’中，移动设备1根据所述目标应用的应用相关信息，在访问控制库中进行匹配查询，以获得与所述目标应用相对应的所述访问控制设置；在步骤S22’中，移动设备1根据所述访问控制设置，获取与所述访问控制设置相对应的所述移动设备的场景信息；在步骤S3’中，移动设备1根据所述场景信息，判断所述访问操作是否满足所述访问控制设置，以确定是否许可所述访问操作；当许可所述访问操作时，在步骤S4’中，移动设备1根据所述访问操作，执行所述目标应用。其中，步骤S1’、步骤S3’和步骤S4’与图3所示对应步骤相同或相似，故此处不再赘述，并通过引用的方式包含于此。

具体地，在步骤S21’中，移动设备1根据所述目标应用的应用相关信息，在访问控制库中进行匹配查询，以获得与所述目标应用相对应的所述访问控制设置。在此，所述应用相关信息包括但不限于以下至少任一项：1)所述目标应用的应用类型，包括但不限于，jar类型、jad类型、.net类型、sis类型、sisx类型；2)所述目标应用的应用描述信息，如目标应用的名称、提供者信息、应用描述关键词等。在此，所述访问控制库可位于移动设备1，也可位于与移动设备1通过网络相连的第三方设备中，如访问控制服务器。优选地，所述访问控制库是可以扩展更新的，且允许第三方应用开发者开发，而用户可将该第三方应用开发者开发的访问控制库安装于该移动设备1中。

例如，假设当用户A进入GP1的办公大楼时，允许用户A通过移动设备接听电话、访问公司内网、但禁止其通过移动设备访问互联网、登录QQ、打游戏。当用户A在办公期间，运用手机开启QQ时，该目标应用的应用类型为jar类型，在步骤S21’中，移动设备1根据该应用类型，在访问控制库中进行匹配查询，获得的与开启QQ相对应的访问控制设置包括当用户A进入GP1的办公大楼时不可以开启QQ。

本领域技术人员应能理解上述根据所述目标应用的应用相关信息获得与所述目标应用相对应的所述访问控制设置的方式仅为举例，其他现有的或今后可能出现的获取根据所述目标应用的应用相关信息获得与所述目标应用相对应的所述访问控制设置的方式如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

接着，在步骤S22’中，移动设备1根据其在步骤S21’中获得的所述访问控制设置，获取与所述访问控制设置相对应的所述移动设备的场景信息。接上例，在步骤S22’中，移动设备1根据其在步骤S21’中获得的所述访问控制设置包括用户A进入GP1的办公大楼时禁止运用移动设备开启QQ，通过移动设备自身提供的应用程序接口(API)，获取与所述访问控制设置相对应的所述移动设备的各种场景信息，在此，在步骤S22’中，移动设备1根据其在步骤S21’中获得的所述访问控制设置获取与所述访问控制设置相对应的所述移动设备的场景信息的方式与图3中其在步骤S2中获取与所述访问控制设置相对应的所述移动设备的场景信息的方式相同或相似，为简明起见，故在此不再赘述，并以引用的方式包含于此。

优选地，所述目标应用的应用相关信息包括所述目标应用的应用场景信息，例如该移动设备在该目标应用被访问时所处的地理位置；相应地，在步骤S21’中，移动设备1根据所述目标应用的应用场景信息，在访问控制库中进行匹配查询，以获得与所述目标应用相对应的所述访问控制设置。

例如，假设用户A进入位于GP1的博物馆时，禁止用户A通过移动设备打电话、拍照和摄像；当用户A处于GP1的博物馆运用手机开启QQ时，在步骤S21’中，移动设备1根据与开启QQ相对应的应用场景信息，如用户A当前所处博物馆的地理位置信息GP1，在访问控制库中进行匹配查询，获得的与开启QQ相对应的访问控制设置包括当用户A进入GP1的博物馆时允许使用移动设备开启QQ。

本领域技术人员应能理解上述根据所述目标应用的应用场景信息获得与所述访问控制设置相对应的所述访问控制设置的方式仅为举例，其他现有的或今后可能出现的获取根据所述目标应用的应用场景信息获得与所述访问控制设置相对应的所述访问控制设置的方式如可适用于本发明，也应包含在本发明保护范围以内，并在此以引用方式包含于此。

优选地，移动设备1还包括步骤S7’(未示出)和步骤S8’(未示出)，其中，在步骤S7’中，移动设备1检测是否满足对所述访问控制库进行更新的更新触发条件；若满足所述更新触发条件，在步骤S8’中，移动设备1根据所述更新触发条件，更新所述访问控制库。

具体地，在步骤S7’中，移动设备1检测是否满足对所述访问控制库进行更新的更新触发条件。优选地，所述更新触发条件包括但不限于以下至少任一项：

-所述移动设备中应用与访问控制设置的映射关系被改变；

-所述移动设备接收到用于更新所述访问控制库的更新信息；

-所述移动设备检测到用于更新所述访问控制库的更新服务器；

-所述移动设备满足预定的更新规则。

例如，当所述更新触发条件包括所述移动设备中应用与访问控制设置的映射关系被改变，在步骤S7’中，移动设备1检测是否满足对所述访问控制库进行更新的更新触发条件时，假设当用户A进入GP1的办公大楼时，禁止其通过移动设备访问互联网、开启QQ，但当用户A的办公大楼迁移至GP2位置时，在其进入GP2位置的办公大楼时同样禁止其访问互联网、开启QQ，此时，需重新设置与应用QQ、网络访问相对应的访问控制设置，如更新与用户A的手机通过网络相连的网络设备中存储的员工信息库。又如，当所述更新触发条件包括所述移动设备接收到用于更新所述访问控制库的更新信息，在步骤S7’中，移动设备1检测是否满足对所述访问控制库进行更新的更新触发条件时，例如，假设服务器检测发现移动设备C经常处于地GP2的位置处请求接入互联网，或者移动设备C处于GP2的位置处连续或累积请求接入互联网的次数大于某预定阈值，而此前该移动设备C经常处于GP1的位置处请求接入互联网，随即该服务器向移动设备C发送更新访问控制库的更新信息，在步骤S7’中，移动设备1根据接收到的服务器发送的更新所述访问控制库的更新信息，检测到满足对所述访问控制库进行更新的更新触发条件。再如，当所述更新触发条件包括所述移动设备满足预定的更新规则，在步骤S7’中，移动设备1检测是否满足对所述访问控制库进行更新的更新触发条件时，例如，可按预定的更新规则，如定期更新、特定时段更新等，在步骤S7’中，移动设备1检测是否满足所述预定的更新规则来判断是否满足对所述访问控制库进行更新的更新触发条件。

接着，若满足所述更新触发条件，在步骤S8’中，移动设备1根据所述更新触发条件，更新所述访问控制库。例如，当满足所述移动设备中应用与访问控制设置的映射关系被改变的所述更新触发条件时，如用户的办公大厦发生迁移，需相应的更新移动设备中应用的访问控制设置时，在步骤S8’中，移动设备1根据该更新触发条件，如更新与移动设备通过网络相连的网络设备中存储的员工信息库，实现所述访问控制库的更新；又如，当满足所述移动设备接收到用于更新所述访问控制库的更新信息的所述更新触发条件时，如，服务器向移动设备发送更新访问控制库的更新信息，移动设备根据接收到的所述更新信息，自动更新所述访问控制库；再如，当满足所述移动设备满足预定的更新规则的所述更新触发条件时，移动设备或与移动设备通过网络相连的网络设备，按预定的更新规则，如定期，每周一次等，更新所述访问控制库，或者，在特定时段，如只在晚上00:00-01:00时间段，自动更新所述访问控制库。

需要注意的是，本发明可在软件和/或软件与硬件的组合体中被实施，例如，可采用专用集成电路(ASIC)、通用目的计算机或任何其他类似硬件设备来实现。在一个实施例中，本发明的软件程序可以通过处理器执行以实现上文所述步骤或功能。同样地，本发明的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中，例如，RAM存储器，磁或光驱动器或软磁盘及类似设备。另外，本发明的一些步骤或功能可采用硬件来实现，例如，作为与处理器配合从而执行各个步骤或功能的电路。

另外，本发明的一部分可被应用为计算机程序产品，例如计算机程序指令，当其被计算机执行时，通过该计算机的操作，可以调用或提供根据本发明的方法和/或技术方案。而调用本发明的方法的程序指令，可能被存储在固定的或可移动的记录介质中，和/或通过广播或其他信号承载媒体中的数据流而被传输，和/或被存储在根据所述程序指令运行的计算机设备的工作存储器中。在此，根据本发明的一个实施例包括一个装置，该装置包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器，其中，当该计算机程序指令被该处理器执行时，触发该装置运行基于前述根据本发明的多个实施例的方法和/或技术方案。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外，显然“包括”一词不排除其他单元或步骤，单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一，第二等词语用来表示名称，而并不表示任何特定的顺序。