本发明专利技术实施例提供了一种移动终端安全的控制方法、装置及系统,其中方法包括:移动终端中的企业管理客户端接收服务器下发的所述企业管理客户端对应的基于地理位置的安全策略信息;所述企业管理客户端周期性查看自身是否在所述基于地理位置的安全策略信息指定的地理区域范围内;若在,则执行所述安全策略。本发明专利技术实施例可以实现当具有BYOD功能的移动终端进入该区域时,受控于企业配置的安全策略,保障了企业的信息安全,防止泄密,避免了现有具备BYOD功能的移动终端位置不固定的特点给企业带来的安全隐患。
【技术实现步骤摘要】
一种移动终端安全的控制方法、装置及系统
本专利技术涉及移动通信
,尤其涉及一种移动终端安全的控制方法、装置及系统。
技术介绍
随着移动终端的成熟与普及,以手机、平板电脑为代表的个人移动终端逐渐进入企业领域,这种现象被称为自带设备办公(Bring Your Own Device, BY0D)。根据国际权威咨询公司Gartner预测,到2014年90%的企业将会支持员工在个人移动终端上运行企业办公应用程序,员工使用个人移动终端办公已经成为一种无法逆转的潮流。在BYOD中,同一移动终端上既有个人应用程序和数据,也有企业应用程序和数据,个人应用程序和数据所在的区域被称为个人区,企业应用程序和数据所在的区域被称为工作区。如果个人应用可以随意访问、存取企业数据,则将存在被个人应用非法上传、共享和外泄的风险,因此,当前BYOD的场景中,需要将同一移动终端上的工作区与个人区的程序和数据隔离开来,在不影响个人区正常使用的前提下,保障企业数据的安全。在目前一种BYOD的解决方案中,在移动终端中通过企业管理客户端来实现工作区的各项功能,用户登录企业管理客户端以后,就能进入工作区内执行各种操作。由于移动终端是一种用户手持设备,具备位置不固定的特点,而办公场所往往是固定的(例如某个办公楼),基于企业保密和企业信息安全的考虑,在满足用户使用移动终端进行手机办公的同时,又需要对具有BYOD功能的移动终端进行相应的安全控制,但目前还没有相应的解决方案。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的一种移动终端安全的控制方法、装置及系统。依据本专利技术的第一个方面,本专利技术实施例提供的一种移动终端安全的控制方法,包括:移动终端中的企业管理客户端接收服务器下发的所述企业管理客户端对应的基于地理位置的安全策略信息;所述企业管理客户端周期性查看自身是否在所述基于地理位置的安全策略信息指定的地理区域范围内;若在,则执行所述安全策略。进一步地,所述基于地理位置的安全策略信息包括:地理区域范围的经纬度信息以及该地理区域范围对应的安全策略;相应地,所述企业管理客户端周期性查看自身是否在所述基于地理位置的安全策略指定的地理区域范围内,包括:所述企业管理客户端周期性获取自身当前的经纬度信息;所述企业管理客户端计算自身当前的经纬度信息是否位于所述地理区域范围内。进一步地,所述安全策略信息还包括:安全策略的版本号;相应地,企业管理客户端接收服务器下发的所述企业管理客户端所属应用权限对应的基于地理位置的安全策略信息之后,还包括:所述企业管理客户端保存所述安全策略信息;所述企业管理客户端周期性地将自身保存的安全策略的版本号上传至服务器;当上报的版本号与服务器侧保存的最新版本的安全策略的版本号不一致时,接收服务器下发的最新版本号的安全策略信息。进一步地,所述企业管理客户端周期性获取自身当前的经纬度信息,包括:所述企业管理客户端周期性地通过所属移动终端的GPS或WIFI获取自身当前的经纬度信息。进一步地,所述安全策略包括:在指定的地理区域徂围内,关闭移动终端中至少个特定的系统功能;在指定的地理区域范围内,禁止移动终端中至少一个特定的应用程序的启动和运行。进一步地,所述特定的系统功能包括:摄像头功能、录音功能、呼叫功能和截屏功倉泛。进一步地,当所述安全策略为:在指定的区域内,禁止移动终端中至少一个特定的应用程序的启动和运行时,所述安全策略包括:指定的地理区域范围信息、允许和不允许启动和运行的应用的安全类别信息;所述执行所述安全策略,具体包括:所述企业管理客户端向服务器发送查询本地所有应用的私有属性信息和公有属性信息;所述企业管理客户端从获取到的各应用的私有属性信息和公有属性信息中分别查找对应的安全类别信息;将查找到的每个应用私有属性信息和公有属性信息中的安全类别信息的组合,作为该应用的安全类别信息;根据每个应用的安全类别信息,确定在所述指定区域内,是否允许该应用的启动和运行。依据本专利技术的第二个方面,本专利技术实施例提供的移动终端安全的控制装置,包括:接收模块,用于接收服务器下发的移动终端中企业管理客户端对应的基于地理位置的安全策略信息;地理位置查看模块,用于查看所述企业管理客户端是否在所述基于地理位置的安全策略信息指定的地理区域范围内;安全策略执行模块,用于的当所述地理位置查看模块确定所述企业管理客户端在所述基于地理位置的安全策略信息指定的地理区域范围内时,执行所述安全策略。进一步地,所述基于地理位置的安全策略信息包括:地理区域范围的经纬度信息以及该地理区域范围对应的安全策略;所述地理位置查看模块,具体用于周期性获取自身当前的经纬度信息,计算自身当前的经纬度信息是否位于所述地理区域范围内。进一步地,所述地理位置查看模块,具体用于周期性地通过自身的GPS或WIFI获取自身当前的经纬度信息。进一步地,所述安全策略包括:在指定的地理区域徂围内,关闭移动终端中至少个特定的系统功能;在指定的地理区域范围内,禁止移动终端中至少一个特定的应用程序的启动和运行。进一步地,所述特定的系统功能包括:摄像头功能、录音功能、呼叫功能和截屏功倉泛。进一步地,当所述安全策略为:在指定的区域内,禁止移动终端中至少一个特定的应用程序的启动和运行时,所述安全策略包括:指定的地理区域范围信息、允许和不允许启动和运行的应用的安全类别信息;相应地,所述安全策略执行模块,具体用于向服务器发送查询本地所有应用的私有属性信息和公有属性信息;从获取到的各应用的私有属性信息和公有属性信息中分别查找对应的安全类别信息;将查找到的每个应用私有属性信息和公有属性信息中的安全类别信息的组合,作为该应用的安全类别信息;根据每个应用的安全类别信息,确定在所述指定区域内,是否允许该应用的启动和运行。依据本专利技术的第三个方面,本专利技术实施例提供的移动终端中的企业管理客户端,该企业管理客户端包括前述的移动终端安全的控制装置。依据本专利技术的第四个方面,一种移动终端安全的控制系统,包括:服务器和至少一个企业管理客户端;其中:服务器,用于下发企业管理客户端对应的基于地理位置的安全策略信息;每个企业管理客户端,位于移动终端中,用于接收服务器下发的所述基于地理位置的安全策略信息;并周期性查看自身是否在所述基于地理位置的安全策略信息指定的地理区域范围内,若在,则执行所述安全策略。[0051 ] 本专利技术实施例的有益效果包括:本专利技术实施例提供的移动终端安全的控制方法、装置及系统,通过服务器向移动终端中的企业管理客户端下发基于地理位置的安全策略信息,企业管理客户端周期性地查看自身是否位于该安全策略信息限定的地理区域范围内,如果在,就执行该安全策略,由于安全策略信息限定的地理区域范围往往是企业需要进行保密和安全控制的区域,本专利技术实施例可以实现当具有BYOD功能的移动终端进入该区域时,受控于企业配置的安全策略,保障了企业的信息安全,防止泄密,避免了现有具备BYOD功能的移动终端位置不固定的特点给企业带来的安全隐患。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的【具体实本文档来自技高网...
【技术保护点】
一种移动终端安全的控制方法,其特征在于,包括:移动终端中的企业管理客户端接收服务器下发的所述企业管理客户端对应的基于地理位置的安全策略信息;所述企业管理客户端周期性查看自身是否在所述基于地理位置的安全策略信息指定的地理区域范围内;若在,则执行所述安全策略。
【技术特征摘要】
1.一种移动终端安全的控制方法,其特征在于,包括: 移动终端中的企业管理客户端接收服务器下发的所述企业管理客户端对应的基于地理位置的安全策略信息; 所述企业管理客户端周期性查看自身是否在所述基于地理位置的安全策略信息指定的地理区域范围内; 若在,则执行所述安全策略。2.如权利要求1所述的方法,其特征在于,所述基于地理位置的安全策略信息包括: 地理区域范围的经纬度信息以及该地理区域范围对应的安全策略; 所述企业管理客户端周期性查看自身是否在所述基于地理位置的安全策略指定的地理区域范围内,包括: 所述企业管理客户端周期性获取自身当前的经纬度信息; 所述企业管理客户端计算自身当前的经纬度信息是否位于所述地理区域范围内。3.如权利要求1或2所述的方法,其特征在于,所述安全策略包括: 在指定的地理区域沮围内,关闭移动终端中至少个特定的系统功能; 在指定的地理区域范围内,禁止移动终端中至少一个特定的应用程序的启动和运行。4.如权利要求3所述的方法,其特征在于,当所述安全策略为:在指定的区域内,禁止移动终端中至少一个特定的应用程序的启动和运行时,所述安全策略包括:指定的地理区域范围信息、允许和不允许启动和运行的应用的安全类别信息; 所述执行所述安全策略,具体包括: 所述企业管理客户端向服务器发送查询本地所有应用的私有属性信息和公有属性信息; 所述企业管理客户端从获取到的各应用的私有属性信息和公有属性信息中分别查找对应的安全类别信息; 将查找到的每个应用私有属性信息和公有属性信息中的安全类别信息的组合,作为该应用的安全类别信息; 根据每个应用的安全类别信息,确定在所述指定区域内,是否允许该应用的启动和运行。5.一种移动终端安全的控制装置,其特征在于,包括: 接收模块,用于接收服务器下发的移动终端中企业管理客户端对应的基于地理位置的安全策略信息; 地理位置查看模块,用于查看所述企业管理客户端是否在所述基于地理位置的安...
【专利技术属性】
技术研发人员:王力,窦文科,王鹏程,张瑞博,刘伟,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。