技術領域

本發明涉及電信，尤其涉及用于電子裝置的安全管理的系統、方法和裝置。

背景技術

電子裝置尤其是移動電子裝置，例如帶無線電話功能、電郵及網站瀏覽功能等等的個人電子助理，復雜性及功能日益提高。基本上還沒有這樣的提高已經處于巔峰狀態的跡象。有許多對這些電子裝置提供增強的應用程序和服務的活動。隨著功能的增強，惡意程序包括病毒和間諜軟件的風險隨之而來。

移動裝置常常存儲內容信息，該內容信息例如是位置信息以及其他適于識別給定用戶的信息(例如，用戶偏好諸如優選內容風格，身份信息諸如移動用戶號碼MSISDN或統一資源識別地址，收費和賬戶信息諸如信用卡信息)。該信息可以由用戶明確地輸入(例如用戶在訪問一給定需授權使用的程序時輸入他/她的登錄信息)或者由駐留在該裝置內的應用程序自動確定(例如該裝置可以利用內置的三角計算功能諸如全球定位系統來自動確定用戶的位置)。但是，在惡意程序未經用戶同意或未通知用戶而將用戶或裝置信息提取并轉發給非授權服務器時，問題就產生了。

發明內容

本發明提供用于電子裝置的安全管理的系統、方法和裝置。一方面，本系統包括一簡檔(profile)服務器和一檢測點服務器，兩者均可連接到移動電子裝置。移動電子裝置設置為由該裝置發送內容信息(諸如位置數據，位置數據例如是地址、國家、區域/地區、城市、建筑、樓層、海拔、地理信息、經度/緯度)或適于識別該用戶的信息到該移動電子裝置所附的網絡。該簡檔服務器設置為授權(拒絕授權)位置請求。該檢測點服務器設置為截取發自該裝置的位置數據并查詢該簡檔服務器以確定該請求是否得到授權。

本領域技術人員可以理解，其他內容數據(例如該用戶的通話或會話狀態，例如繁忙、空閑、在線、當前訪問的網站)或適于識別該用戶的信息(例如用戶的偏好、身份信息、收費和財務信息)也可以由該裝置發送，并可以應用上述的系統、方法和裝置。本領域技術人員可以理解，此處的教導可以延伸到中介或調節位置數據之外的其他內容信息或適于識別給定用戶的信息。

本發明一方面提供一種安全管理系統，其包括一可連接到一電子裝置的第一計算模塊。該第一計算模塊設置為接收授權請求。該授權請求包括一要求同意將內容信息(例如位置信息或或適于識別該用戶的信息)從該電子裝置發送到目的服務器的請求。該第一計算模塊設置為訪問安全管理數據。該第一計算模塊也設置為基于該授權請求和該安全管理數據的比較確定是否產生代表該請求取得授權的授權數據。該系統還包括一可連接到該電子裝置的第二計算模塊。該第二計算模塊設置為從該電子裝置接收傳輸請求，以將內容信息(例如位置信息或適于識別該用戶的信息)發送到目的服務器。該第二計算模塊設置為訪問該第一計算模塊。該第二計算模塊設置為基于該傳輸請求和授權數據確定是否發送所述位置數據。

所述第一計算模塊可以實現為策略服務器。

所述第二計算模塊可以實現為檢測點服務器。

所述第一計算模塊和所述第二計算模塊可以實現在一單獨的服務器。

所述安全管理數據可以包括所述電子裝置或用戶的標識以及目標服務器的標識，這樣只要所述目標服務器標識匹配目標服務器的一個標識的話就可以產生授權數據。

所述安全管理數據還可以包括額外配置，使得所述第一計算模塊設置為在確定是否產生授權數據時考慮所述額外配置。

所述額外配置可以包括對應所述電子裝置或用戶的隱私配置。

所述額外配置可以包括由提供所述電子裝置的網絡訪問的運營商或服務提供商設立的配置。

所述額外配置可以包括適于用戶的簡檔偏好，例如在特殊情況下(例如繁忙、工作)允許/拒絕發往/來自用戶的信息的過濾器以及位置信息的各種細節(例如地址、國家、區域/地區、城市、建筑、樓層、海拔、地理信息、經度/緯度)。

所述額外配置可以包括由目標服務器設立的配置。

本發明的另一方面提供一用于安全管理的方法，其包括：

接收傳輸內容信息(例如位置信息或適于識別該用戶的信息)的請求；

接收代表該請求是否授權的授權數據；該授權數據響應電子裝置要求產生授權數據的請求而產生；

基于傳輸請求和所述授權數據的比較確定是否可以傳輸所述內容數據；

基于確定的結果發送所述內容信息。

對要求產生授權數據的請求的響應可以基于對安全管理數據的檢查，該安全管理數據包括電子裝置標識和目標服務器標識，使得在所述目標服務器標識匹配傳輸請求所指定的內容數據的目標的一個標識時產生授權數據。

附圖說明