技術(shù)領(lǐng)域

本發(fā)明涉及移動(dòng)通信技術(shù)領(lǐng)域，尤其涉及一種移動(dòng)終端安全的控制方法、裝置及系統(tǒng)。

背景技術(shù)

隨著移動(dòng)終端的成熟與普及，以手機(jī)、平板電腦為代表的個(gè)人移動(dòng)終端逐漸進(jìn)入企業(yè)領(lǐng)域，這種現(xiàn)象被稱為自帶設(shè)備辦公（Bring?Your?Own?Device，BYOD）。根據(jù)國(guó)際權(quán)威咨詢公司Gartner預(yù)測(cè)，到2014年90%的企業(yè)將會(huì)支持員工在個(gè)人移動(dòng)終端上運(yùn)行企業(yè)辦公應(yīng)用程序，員工使用個(gè)人移動(dòng)終端辦公已經(jīng)成為一種無法逆轉(zhuǎn)的潮流。

在BYOD中，同一移動(dòng)終端上既有個(gè)人應(yīng)用程序和數(shù)據(jù)，也有企業(yè)應(yīng)用程序和數(shù)據(jù)，個(gè)人應(yīng)用程序和數(shù)據(jù)所在的區(qū)域被稱為個(gè)人區(qū)，企業(yè)應(yīng)用程序和數(shù)據(jù)所在的區(qū)域被稱為工作區(qū)。

如果個(gè)人應(yīng)用可以隨意訪問、存取企業(yè)數(shù)據(jù)，則將存在被個(gè)人應(yīng)用非法上傳、共享和外泄的風(fēng)險(xiǎn)，因此，當(dāng)前BYOD的場(chǎng)景中，需要將同一移動(dòng)終端上的工作區(qū)與個(gè)人區(qū)的程序和數(shù)據(jù)隔離開來，在不影響個(gè)人區(qū)正常使用的前提下，保障企業(yè)數(shù)據(jù)的安全。

在目前一種BYOD的解決方案中，在移動(dòng)終端中通過企業(yè)管理客戶端來實(shí)現(xiàn)工作區(qū)的各項(xiàng)功能，用戶登錄企業(yè)管理客戶端以后，就能進(jìn)入工作區(qū)內(nèi)執(zhí)行各種操作。

由于移動(dòng)終端是一種用戶手持設(shè)備，具備位置不固定的特點(diǎn)，而辦公場(chǎng)所往往是固定的（例如某個(gè)辦公樓），基于企業(yè)保密和企業(yè)信息安全的考慮，在滿足用戶使用移動(dòng)終端進(jìn)行手機(jī)辦公的同時(shí)，又需要對(duì)具有BYOD功能的移動(dòng)終端進(jìn)行相應(yīng)的安全控制，但目前還沒有相應(yīng)的解決方案。

發(fā)明內(nèi)容

鑒于上述問題，提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的一種移動(dòng)終端安全的控制方法、裝置及系統(tǒng)。

依據(jù)本發(fā)明的第一個(gè)方面，本發(fā)明實(shí)施例提供的一種移動(dòng)終端安全的控制方法，包括：

移動(dòng)終端中的企業(yè)管理客戶端接收服務(wù)器下發(fā)的所述企業(yè)管理客戶端對(duì)應(yīng)的基于地理位置的安全策略信息；

所述企業(yè)管理客戶端周期性查看自身是否在所述基于地理位置的安全策略信息指定的地理區(qū)域范圍內(nèi)；

若在，則執(zhí)行所述安全策略。

進(jìn)一步地，所述基于地理位置的安全策略信息包括：

地理區(qū)域范圍的經(jīng)緯度信息以及該地理區(qū)域范圍對(duì)應(yīng)的安全策略；

相應(yīng)地，所述企業(yè)管理客戶端周期性查看自身是否在所述基于地理位置的安全策略指定的地理區(qū)域范圍內(nèi)，包括：

所述企業(yè)管理客戶端周期性獲取自身當(dāng)前的經(jīng)緯度信息；

所述企業(yè)管理客戶端計(jì)算自身當(dāng)前的經(jīng)緯度信息是否位于所述地理區(qū)域范圍內(nèi)。

進(jìn)一步地，所述安全策略信息還包括：安全策略的版本號(hào)；

相應(yīng)地，企業(yè)管理客戶端接收服務(wù)器下發(fā)的所述企業(yè)管理客戶端所屬應(yīng)用權(quán)限對(duì)應(yīng)的基于地理位置的安全策略信息之后，還包括：

所述企業(yè)管理客戶端保存所述安全策略信息；

所述企業(yè)管理客戶端周期性地將自身保存的安全策略的版本號(hào)上傳至服務(wù)器；

當(dāng)上報(bào)的版本號(hào)與服務(wù)器側(cè)保存的最新版本的安全策略的版本號(hào)不一致時(shí)，接收服務(wù)器下發(fā)的最新版本號(hào)的安全策略信息。

進(jìn)一步地，所述企業(yè)管理客戶端周期性獲取自身當(dāng)前的經(jīng)緯度信息，包括：

所述企業(yè)管理客戶端周期性地通過所屬移動(dòng)終端的GPS或WIFI獲取自身當(dāng)前的經(jīng)緯度信息。

進(jìn)一步地，所述安全策略包括：

在指定的地理區(qū)域范圍內(nèi)，關(guān)閉移動(dòng)終端中至少一個(gè)特定的系統(tǒng)功能；

在指定的地理區(qū)域范圍內(nèi)，禁止移動(dòng)終端中至少一個(gè)特定的應(yīng)用程序的啟動(dòng)和運(yùn)行。

進(jìn)一步地，所述特定的系統(tǒng)功能包括：攝像頭功能、錄音功能、呼叫功能和截屏功能。

進(jìn)一步地，當(dāng)所述安全策略為：在指定的區(qū)域內(nèi)，禁止移動(dòng)終端中至少一個(gè)特定的應(yīng)用程序的啟動(dòng)和運(yùn)行時(shí)，所述安全策略包括：指定的地理區(qū)域范圍信息、允許和不允許啟動(dòng)和運(yùn)行的應(yīng)用的安全類別信息；

所述執(zhí)行所述安全策略，具體包括：

所述企業(yè)管理客戶端向服務(wù)器發(fā)送查詢本地所有應(yīng)用的私有屬性信息和公有屬性信息；

所述企業(yè)管理客戶端從獲取到的各應(yīng)用的私有屬性信息和公有屬性信息中分別查找對(duì)應(yīng)的安全類別信息；

將查找到的每個(gè)應(yīng)用私有屬性信息和公有屬性信息中的安全類別信息的組合，作為該應(yīng)用的安全類別信息；

根據(jù)每個(gè)應(yīng)用的安全類別信息，確定在所述指定區(qū)域內(nèi)，是否允許該應(yīng)用的啟動(dòng)和運(yùn)行。

依據(jù)本發(fā)明的第二個(gè)方面，本發(fā)明實(shí)施例提供的移動(dòng)終端安全的控制裝置，包括：