專利名稱:用于電子裝置的安全管理的系統(tǒng)、方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電信,尤其涉及用于電子裝置的安全管理的系統(tǒng)、方法和裝置。
背景技術(shù):
電子裝置尤其是移動電子裝置,例如帶無線電話功能、電郵及網(wǎng)站瀏覽功能等等 的個人電子助理,復(fù)雜性及功能日益提高?;旧线€沒有這樣的提高已經(jīng)處于巔峰狀態(tài)的 跡象。有許多對這些電子裝置提供增強的應(yīng)用程序和服務(wù)的活動。隨著功能的增強,惡意 程序包括病毒和間諜軟件的風(fēng)險隨之而來。移動裝置常常存儲內(nèi)容信息,該內(nèi)容信息例如是位置信息以及其他適于識別給定 用戶的信息(例如,用戶偏好諸如優(yōu)選內(nèi)容風(fēng)格,身份信息諸如移動用戶號碼MSISDN或統(tǒng) 一資源識別地址,收費和賬戶信息諸如信用卡信息)。該信息可以由用戶明確地輸入(例如 用戶在訪問一給定需授權(quán)使用的程序時輸入他/她的登錄信息)或者由駐留在該裝置內(nèi)的 應(yīng)用程序自動確定(例如該裝置可以利用內(nèi)置的三角計算功能諸如全球定位系統(tǒng)來自動 確定用戶的位置)。但是,在惡意程序未經(jīng)用戶同意或未通知用戶而將用戶或裝置信息提取 并轉(zhuǎn)發(fā)給非授權(quán)服務(wù)器時,問題就產(chǎn)生了。
發(fā)明內(nèi)容
本發(fā)明提供用于電子裝置的安全管理的系統(tǒng)、方法和裝置。一方面,本系統(tǒng)包括一 簡檔(profile)服務(wù)器和一檢測點服務(wù)器,兩者均可連接到移動電子裝置。移動電子裝置 設(shè)置為由該裝置發(fā)送內(nèi)容信息(諸如位置數(shù)據(jù),位置數(shù)據(jù)例如是地址、國家、區(qū)域/地區(qū)、城 市、建筑、樓層、海拔、地理信息、經(jīng)度/緯度)或適于識別該用戶的信息到該移動電子裝置 所附的網(wǎng)絡(luò)。該簡檔服務(wù)器設(shè)置為授權(quán)(拒絕授權(quán))位置請求。該檢測點服務(wù)器設(shè)置為截 取發(fā)自該裝置的位置數(shù)據(jù)并查詢該簡檔服務(wù)器以確定該請求是否得到授權(quán)。本領(lǐng)域技術(shù)人員可以理解,其他內(nèi)容數(shù)據(jù)(例如該用戶的通話或會話狀態(tài),例如 繁忙、空閑、在線、當(dāng)前訪問的網(wǎng)站)或適于識別該用戶的信息(例如用戶的偏好、身份信 息、收費和財務(wù)信息)也可以由該裝置發(fā)送,并可以應(yīng)用上述的系統(tǒng)、方法和裝置。本領(lǐng)域 技術(shù)人員可以理解,此處的教導(dǎo)可以延伸到中介或調(diào)節(jié)位置數(shù)據(jù)之外的其他內(nèi)容信息或適 于識別給定用戶的信息。本發(fā)明一方面提供一種安全管理系統(tǒng),其包括一可連接到一電子裝置的第一計算 模塊。該第一計算模塊設(shè)置為接收授權(quán)請求。該授權(quán)請求包括一要求同意將內(nèi)容信息(例 如位置信息或或適于識別該用戶的信息)從該電子裝置發(fā)送到目的服務(wù)器的請求。該第一 計算模塊設(shè)置為訪問安全管理數(shù)據(jù)。該第一計算模塊也設(shè)置為基于該授權(quán)請求和該安全管 理數(shù)據(jù)的比較確定是否產(chǎn)生代表該請求取得授權(quán)的授權(quán)數(shù)據(jù)。該系統(tǒng)還包括一可連接到該 電子裝置的第二計算模塊。該第二計算模塊設(shè)置為從該電子裝置接收傳輸請求,以將內(nèi)容 信息(例如位置信息或適于識別該用戶的信息)發(fā)送到目的服務(wù)器。該第二計算模塊設(shè)置 為訪問該第一計算模塊。該第二計算模塊設(shè)置為基于該傳輸請求和授權(quán)數(shù)據(jù)確定是否發(fā)送所述位置數(shù)據(jù)。所述第一計算模塊可以實現(xiàn)為策略服務(wù)器。所述第二計算模塊可以實現(xiàn)為檢測點服務(wù)器。所述第一計算模塊和所述第二計算模塊可以實現(xiàn)在一單獨的服務(wù)器。所述安全管理數(shù)據(jù)可以包括所述電子裝置或用戶的標(biāo)識以及目標(biāo)服務(wù)器的標(biāo)識, 這樣只要所述目標(biāo)服務(wù)器標(biāo)識匹配目標(biāo)服務(wù)器的一個標(biāo)識的話就可以產(chǎn)生授權(quán)數(shù)據(jù)。所述安全管理數(shù)據(jù)還可以包括額外配置,使得所述第一計算模塊設(shè)置為在確定是 否產(chǎn)生授權(quán)數(shù)據(jù)時考慮所述額外配置。所述額外配置可以包括對應(yīng)所述電子裝置或用戶的隱私配置。所述額外配置可以包括由提供所述電子裝置的網(wǎng)絡(luò)訪問的運營商或服務(wù)提供商 設(shè)立的配置。所述額外配置可以包括適于用戶的簡檔偏好,例如在特殊情況下(例如繁忙、工 作)允許/拒絕發(fā)往/來自用戶的信息的過濾器以及位置信息的各種細節(jié)(例如地址、國 家、區(qū)域/地區(qū)、城市、建筑、樓層、海拔、地理信息、經(jīng)度/緯度)。所述額外配置可以包括由目標(biāo)服務(wù)器設(shè)立的配置。本發(fā)明的另一方面提供一用于安全管理的方法,其包括接收傳輸內(nèi)容信息(例如位置信息或適于識別該用戶的信息)的請求;接收代表該請求是否授權(quán)的授權(quán)數(shù)據(jù);該授權(quán)數(shù)據(jù)響應(yīng)電子裝置要求產(chǎn)生授權(quán)數(shù) 據(jù)的請求而產(chǎn)生;基于傳輸請求和所述授權(quán)數(shù)據(jù)的比較確定是否可以傳輸所述內(nèi)容數(shù)據(jù);基于確定的結(jié)果發(fā)送所述內(nèi)容信息。對要求產(chǎn)生授權(quán)數(shù)據(jù)的請求的響應(yīng)可以基于對安全管理數(shù)據(jù)的檢查,該安全管理 數(shù)據(jù)包括電子裝置標(biāo)識和目標(biāo)服務(wù)器標(biāo)識,使得在所述目標(biāo)服務(wù)器標(biāo)識匹配傳輸請求所指 定的內(nèi)容數(shù)據(jù)的目標(biāo)的一個標(biāo)識時產(chǎn)生授權(quán)數(shù)據(jù)。
現(xiàn)在參考附圖僅僅以示例的方式描述本發(fā)明的各種實施例,其中,圖1示出了安全管理系統(tǒng)的示意圖;圖2示出了圖1的電子裝置的示意圖;圖3示出了描述一種產(chǎn)生安全管理數(shù)據(jù)的方法的流程圖;圖4示出了描述電子裝置中一種安全管理的方法的流程圖;圖5示出了描述電子裝置中另一種安全管理的方法的流程圖。
具體實施例方式參考圖1,電子裝置的安全管理系統(tǒng)整體以50標(biāo)記。系統(tǒng)50包括一電子裝置54, 該電子裝置可以通過基站66連接到中央移動網(wǎng)62。在本實施例中,電子裝置M是移動的, 這樣無線鏈路70用于電子裝置M和基站66之間。任何已知的回程鏈路74可以用于基站 66和中央移動網(wǎng)62之間。電子裝置M屬于至少一個用戶S,可以基于任何已知的或未來 的移動或漫游的通信設(shè)備,包括例如手機或無線個人電子助理。
盡管實例采用了中央移動網(wǎng)62(例如基于全球移動通信系統(tǒng)GSM、碼分多址 (CDMA)等網(wǎng)絡(luò)技術(shù)),可以理解在其他實施例中中央移動網(wǎng)技術(shù)之外的其他類型的網(wǎng)絡(luò)也 是可用的(例如通過電氣與電子工程師協(xié)會(IEEE)的802. 11協(xié)議或IEEE 802. 16協(xié)議連 接電子裝置M的因特網(wǎng)或局域網(wǎng))。參考圖2,詳細示出了電子裝置M。在本實施例中,電子裝置M基于移動無線裝 置的計算環(huán)境,其包括手機、無線電郵尋呼機、網(wǎng)站瀏覽和無線個人助理的功能。因此,電子 裝置M的硬件設(shè)置包括一個或多個鍵盤200、話筒204等形式的輸入裝置;一個或多個顯 示器208、揚聲器212等形式的輸出裝置;一網(wǎng)絡(luò)界面216,本實施例中實現(xiàn)為無線電。網(wǎng)絡(luò) 界面216設(shè)置為通過鏈路70進行無線通信。上述部件通過微機互連,該微機包括一個或多 個連接易失性存儲器224(例如隨機存取存儲器)和非易失性存儲器228(例如閃存)的中 央處理器220。 電子裝置M還包括一定位單元232,在本實施例中實現(xiàn)為全球定位GPS硬件芯片, 其與已知的GPS衛(wèi)星通信并向處理器220提供裝置M的經(jīng)度和緯度。定位單元232也可 以實現(xiàn)為其他形式。例如,在其他實施例中,定位單元232也可以實現(xiàn)為可在處理器220上 執(zhí)行的軟件,其與附于中央移動網(wǎng)62上的網(wǎng)絡(luò)部件通信,這些網(wǎng)絡(luò)部件例如是網(wǎng)關(guān)移動位 置中心GMLC (未示出)或安全用戶平面位置SUPL服務(wù)器諸如SUPL定位中心SPC (未示出) 或SUPL位置中心SLC (未示出)。這樣的GMLC以及可能的其他網(wǎng)絡(luò)部件設(shè)置為基于裝置M 相對多個基站以及與無線網(wǎng)絡(luò)界面2 通信的基站66的三點計算來確定裝置M的位置。在本實施例中,電子裝置M還包括一授權(quán)程序236和一非授權(quán)程序MO,它們存在 非易失性存儲器228中并可以在處理器220上執(zhí)行。以下將進一步討論程序236和M0。應(yīng)當(dāng)理解,系統(tǒng)50可以放大以包括多個電子裝置M。參考圖1,系統(tǒng)50還包括一簡檔服務(wù)器78和一檢測點服務(wù)器102,簡檔服務(wù)器連 接到中央移動網(wǎng)62。請注意,簡檔服務(wù)器78可以基于在第三代合作計劃(3GPP)網(wǎng)絡(luò)協(xié)議 (IP)多媒體主干網(wǎng)絡(luò)子系統(tǒng)(IMQ標(biāo)準(zhǔn)中定義的用戶簡檔存儲SPR的增強版。簡檔服務(wù)器78可以基于任何適當(dāng)?shù)姆?wù)器計算環(huán)境。盡管在此沒有示出,本領(lǐng)域 技術(shù)人員可以理解,服務(wù)器62的硬件設(shè)置可以包括一個或多個鍵盤、鼠標(biāo)等形式的輸入裝 置;一個或多個顯示器等形式的輸出裝置;一用于進行網(wǎng)絡(luò)通信的網(wǎng)絡(luò)界面;它們均通過 微機互連,該微機包括一個或多個連接易失性存儲器和非易失性存儲器的中央處理器。隨 著下面的討論會更清楚,簡檔服務(wù)器78的計算環(huán)境也可以包括軟件過程,這些軟件過程可 以從非易失性存儲器讀取并存儲在非易失性存儲器,并可以在所述一個或多個中央處理器 上執(zhí)行。簡檔服務(wù)器78也可以設(shè)置為提供與檢測點服務(wù)器102的直接通信,以提供用于檢 測點服務(wù)器的流量分析功能的控制和輔助信息。這種關(guān)系的例子可以在3GPP標(biāo)準(zhǔn)中策略 和命令規(guī)則功能PCRF與策略和命令增強功能PCEF通信中找到,其中PCRF為簡檔服務(wù)器78 而PCEF被檢測點服務(wù)器102所包含。簡檔服務(wù)器78還維持一數(shù)據(jù)庫82,該數(shù)據(jù)庫維持在上述計算環(huán)境內(nèi)或在一獨立 的計算環(huán)境。數(shù)據(jù)庫82維持對應(yīng)用戶S或裝置M的安全管理數(shù)據(jù)86,其細節(jié)將在下面詳 細討論。簡檔服務(wù)器78還維持一個或多個界面,在本實施例中包括一授權(quán)服務(wù)器界面90、一用戶界面92、一設(shè)備界面94和一供應(yīng)商界面98,它們均為軟件程序,用于根據(jù)界面90、用 戶界面92、設(shè)備界面94和供應(yīng)商界面98中的每一個相關(guān)的各種特權(quán)對安全管理數(shù)據(jù)88進 行一定改變。界面90、92、94和98中的每一個以及與其相關(guān)的特權(quán)將在下面進一步討論。系統(tǒng)50也包括一也連接到中央移動網(wǎng)62的檢測點服務(wù)器102。依次地,檢測點服 務(wù)器102連接到一廣域網(wǎng),在本實施例中為因特網(wǎng)106。因特網(wǎng)106轉(zhuǎn)而連接至少一授權(quán)服 務(wù)器110和至少一非授權(quán)服務(wù)器114。(注意在其他實施例中,授權(quán)服務(wù)器110和/或非 授權(quán)服務(wù)器114可以直接連接中央移動網(wǎng)62或檢測點服務(wù)器102而不是通過因特網(wǎng)106 連接。)授權(quán)服務(wù)器110和非授權(quán)服務(wù)器114均代表可以接收和/或利用定位單元232所 提供的關(guān)于裝置M的位置信息的計算裝置。(在變化方案中,授權(quán)服務(wù)器110和非授權(quán)服 務(wù)器114均可以接收存儲在裝置M的其他內(nèi)容數(shù)據(jù)和/或適于識別用戶S的信息。)授權(quán) 服務(wù)器110的標(biāo)識作為安全管理數(shù)據(jù)86的一部分,下面將詳細討論;檢測點服務(wù)器102設(shè) 置為與裝置M和簡檔服務(wù)器78合作,使得關(guān)于裝置M的位置信息(或者存儲在裝置M 的其他內(nèi)容數(shù)據(jù)和/或適于識別用戶S的信息)被允許發(fā)送到授權(quán)服務(wù)器110,而關(guān)于裝置 54的位置信息(或者存儲在裝置M的其他內(nèi)容數(shù)據(jù)和/或適于識別用戶S的信息)不允 許發(fā)送到非授權(quán)服務(wù)器114??梢岳斫猓啓n服務(wù)器78的特征可以并入一策略決定點PDP服務(wù)器或策略和命令 規(guī)則功能PCRF,如因特網(wǎng)工程師任務(wù)部(IETF)頒布的征求意見3198 (詳見httD //www. ietf. org/rfc/rfc3198. txt (IETF3198))所預(yù)見。檢測點服務(wù)器102的特征也可以并入通 用分組無線業(yè)務(wù)(GPRQ網(wǎng)關(guān)支持節(jié)點(GGSN)、分組數(shù)據(jù)服務(wù)節(jié)點(PDSN)、和/或直接在傳 輸路徑上的獨立的深度包檢測(DPI)、和/或并入IETF 3198和3GPP TS 23. 203策略和命 令控制架構(gòu)所討論的策略增強點(PEP),和/或通過與這樣一個PEP通信來間接管理流量。也可以理解,當(dāng)檢測點服務(wù)器102并入GGSN、PDSN、DPI節(jié)點、PCEF和/或PEP時以 及當(dāng)檢測點服務(wù)器102請求來自并入PDP的簡檔服務(wù)器78的決定時,簡檔服務(wù)器78可以設(shè) 置為采用與GMLC(并入中央移動網(wǎng)62)請求隱私?jīng)Q定時呼叫流程所用的同樣的隱私規(guī)則。 另一方案是,檢測點服務(wù)器102(也并入PEP)可以設(shè)置為向策略和命令控制架構(gòu)(PCC)請 求策略決定,PCC如3GPP標(biāo)準(zhǔn)TS 23. 203所定義并并入中央移動網(wǎng)62。請注意,TS 23.203 標(biāo)準(zhǔn)目前不提供任何隱私功能,因此,本發(fā)明的一個非限定性的發(fā)明點在于適當(dāng)修改的PCC 可以代理向適當(dāng)修改的策略服務(wù)器78的策略請求;以及在于適當(dāng)修改的策略服務(wù)器78隨 后可以繼續(xù)進行與GMLC請求隱私?jīng)Q定時同樣的隱私確定過程?;蛘?,檢測點服務(wù)器102并 入GGSN、PDSN、DPI節(jié)點和/或PEP,可以被請求提供隱私?jīng)Q定或者任何其他應(yīng)用程序/內(nèi) 容服務(wù)器請求的策略決定。因此,本發(fā)明的另一個非限定性的發(fā)明點在于,在GMLC不在位 置請求的路徑上時,檢測點服務(wù)器102仍然可以通過并入GGSN、PDSN、DPI節(jié)點、PCEF和/ 或PEP的檢測點服務(wù)器102與簡檔服務(wù)器簡檔服務(wù)器78的整合來管理隱私。本領(lǐng)域技術(shù)人員可以理解,其他用戶(圖1中以用戶S’表示)也可以用裝置M 來訪問服務(wù)。本領(lǐng)域技術(shù)人員還可以理解,其他用戶獨特的標(biāo)識(例如MSIDN或統(tǒng)一資源 標(biāo)識符URI)可以用于提供基于不同用戶的不同級別的授權(quán)服務(wù)。參考圖3,提供了一種流程圖形式的產(chǎn)生安全管理數(shù)據(jù)的方法,整體標(biāo)記為300。 方法300可以在系統(tǒng)50上實施,以產(chǎn)生或更新安全管理數(shù)據(jù)86,但是可以理解,對方法300和系統(tǒng)50至少一個進行變化是可以想到的。(閱讀以下文字,方法300的各種變化顯而易 見,包括某些方框可以省略或者以不同次序執(zhí)行。例如,經(jīng)過適當(dāng)?shù)男薷?,方?05或方框 308可以省略或者平行執(zhí)行或者以不同次序執(zhí)行。)方框305包括接收供應(yīng)商規(guī)則數(shù)據(jù)。方框305可以實現(xiàn)為通過因特網(wǎng)106或其他 適當(dāng)形式連接到供應(yīng)商界面98的臺式機等。這樣的臺式機通常由運營商或服務(wù)提供商的 客戶服務(wù)代表操作,運營商或服務(wù)提供商維持(host)以及管理裝置M在中央移動網(wǎng)62的 訪問(即使裝置M偶爾漫游并通過不由該運營商或服務(wù)提供商控制的基站66連接到中央 移動網(wǎng)62)。所述供應(yīng)商規(guī)則數(shù)據(jù)通??梢园ㄓ脩鬝或裝置M的標(biāo)識信息,例如移動用 戶號碼(MSISDN)、國際移動設(shè)備標(biāo)識(IMEI)和是否允許用戶S或裝置M訪問因特網(wǎng)106 或連接到因特網(wǎng)106的服務(wù)器的標(biāo)識中的一個或多個。所述供應(yīng)商規(guī)則數(shù)據(jù)也可以包括授 權(quán)服務(wù)器110的標(biāo)識或非授權(quán)服務(wù)器114的標(biāo)識。方框308包括接收用戶規(guī)則數(shù)據(jù)。方框308可以實現(xiàn)為通過因特網(wǎng)106或其他適 當(dāng)形式連接到用戶界面92的臺式機等。方框308也可以通過裝置M實現(xiàn),其中該裝置通 過一系列消息協(xié)議(例如短信服務(wù)、非結(jié)構(gòu)化補充服務(wù)數(shù)據(jù))和IP協(xié)議(例如無線應(yīng)用協(xié) 議、會話發(fā)起協(xié)議、超文本傳輸協(xié)議和可擴展應(yīng)用標(biāo)記語言)連接到用戶界面92。用戶S管 理裝置M在中央移動網(wǎng)62的訪問(即使裝置M偶爾漫游并通過不由其運營商或服務(wù)提 供商控制的基站66連接到中央移動網(wǎng)6 。所述用戶規(guī)則數(shù)據(jù)通??梢园ㄓ脩鬝或裝置 討的標(biāo)識信息,例如移動用戶號碼(MSISDN)、國際移動設(shè)備標(biāo)識(IMEI)和用戶S或裝置M 是否允許明確或自動訪問或傳輸內(nèi)容數(shù)據(jù)給因特網(wǎng)106或連接到因特網(wǎng)106的服務(wù)器的標(biāo) 識中的一個或多個,所述內(nèi)容數(shù)據(jù)例如是位置數(shù)據(jù)或者適于識別用戶的消息。所述用戶規(guī) 則數(shù)據(jù)也可以包括授權(quán)服務(wù)器110的標(biāo)識或非授權(quán)服務(wù)器114的標(biāo)識。授權(quán)的人員(未示 出)可以代表用戶S管理裝置M在中央移動網(wǎng)62的訪問。例如,父母可以代表小孩管理 安全服務(wù)數(shù)據(jù),或者公司管理員可以代表員工管理安全服務(wù)數(shù)據(jù)。方框310包括接收裝置規(guī)則數(shù)據(jù)。方框310也可以實現(xiàn)為通過因特網(wǎng)106或其他 適當(dāng)形式連接到裝置界面94的臺式機等?;蛘呋蝾~外地,方框310可以通過從裝置M到 裝置界面94的連接實現(xiàn),該連接或者是通過因特網(wǎng)106或者是通過由裝置M經(jīng)中央移動 網(wǎng)62到裝置界面94的直接連接(未示出)。但是,可以訪問裝置界面94,這種訪問通常通 過擁有、操作或控制裝置討的用戶實施。所述裝置規(guī)則數(shù)據(jù)通常包括授權(quán)服務(wù)器110的標(biāo) 識或非授權(quán)服務(wù)器114的標(biāo)識,如果這些標(biāo)識已經(jīng)作為方框305提供的供應(yīng)商規(guī)則數(shù)據(jù)的 一部分,則可能覆蓋這些標(biāo)識。所述裝置規(guī)則數(shù)據(jù)也可以包括任何特定的隱私限制。這樣 的隱私限制可以包括例如一服務(wù)器可以識別為授權(quán)服務(wù)器的限制時間段以及一服務(wù)器可 以識別為非授權(quán)服務(wù)器的其他時間段。方框315包括接收授權(quán)服務(wù)器規(guī)則數(shù)據(jù)。方框315也可以實現(xiàn)為通過因特網(wǎng)106 或其他適當(dāng)形式連接到授權(quán)服務(wù)器界面90的臺式機等。這樣的臺式機通常由維持以及管 理授權(quán)服務(wù)器110的客戶服務(wù)代表操作。方框315也可以實現(xiàn)為通過由授權(quán)服務(wù)器110到 授權(quán)服務(wù)器界面90的直接連接。授權(quán)服務(wù)器規(guī)則數(shù)據(jù)可以包括例如可以用于驗證來自授 權(quán)服務(wù)器100的標(biāo)識或請求真實性的數(shù)字證書或其他安全令牌(token)。以上關(guān)于隱私限制的教導(dǎo)可以由申請人的申請PCT/CA2007/001570 “用于活動簡 檔服務(wù)器的方法和系統(tǒng)”的教導(dǎo)補充,其內(nèi)容在此引作參考。
方框320存儲、管理和分布安全管理數(shù)據(jù)。方框320可以實現(xiàn)為產(chǎn)生安全管理數(shù)據(jù) 的簡檔服務(wù)器78,以容納方框305、308、310和315的結(jié)果,以及在數(shù)據(jù)庫82存儲安全管理 數(shù)據(jù)86。轉(zhuǎn)而,安全管理數(shù)據(jù)可以用于設(shè)置為影響裝置M、中央移動網(wǎng)62的網(wǎng)絡(luò)部件(例 如GMLC、SPC或SLC)或檢測點服務(wù)器102的操作。例如,集合的安全管理數(shù)據(jù)可以用于更 新裝置M上的反間諜程序的配置、附于中央移動網(wǎng)62的三點計算設(shè)施或者檢測點服務(wù)器 的配置,使得僅僅有用的流量導(dǎo)致對簡檔服務(wù)器78的查詢。本領(lǐng)域技術(shù)人員可以理解,設(shè) 置數(shù)據(jù)的散播可以用于共同地減少中央移動網(wǎng)62內(nèi)和檢測點服務(wù)器102與簡檔服務(wù)器78 之間的信號和消息流量。附有安全管理數(shù)據(jù)的設(shè)置數(shù)據(jù)的散播可以用設(shè)置中介平臺實現(xiàn), 設(shè)置中介平臺如申請人的申請PCT/CA2008/000491“配置器”所描述,其內(nèi)容在此引作參考。 本領(lǐng)域技術(shù)人員可以理解,可以用多種協(xié)議和界面散布配置數(shù)據(jù)到裝置54、中央移動網(wǎng)62 的網(wǎng)絡(luò)部件(例如GMLC、SPC或SLC)或檢測點服務(wù)器102,包括基于C0RBA(通用對象請求 代理結(jié)構(gòu))或S0AP/XML (簡單對象訪問協(xié)議/可擴展標(biāo)記語言)的應(yīng)用程序界面(API)。應(yīng)當(dāng)理解,方法300的全部或部分可以重新執(zhí)行,以提供對安全管理數(shù)據(jù)86的更 新或改動。也應(yīng)當(dāng)理解,安全管理數(shù)據(jù)86可以用方法300之外的其他方法產(chǎn)生和存儲。請 注意,為了產(chǎn)生安全管理數(shù)據(jù)86,方法300的所有方框不是都得執(zhí)行。作為一個普通的、簡單例子,表I示出了安全管理數(shù)據(jù)86的示例性內(nèi)容,其可以由 方法300或其他方式產(chǎn)生。表I安全管理數(shù)據(jù)86的示例內(nèi)容
權(quán)利要求
1.一種安全管理系統(tǒng),其包括一可連接到一電子裝置的第一計算模塊;所述第一計算模塊設(shè)置為接收授權(quán)請求;所 述授權(quán)請求包括一要求同意將內(nèi)容信息從所述電子裝置發(fā)送到目的服務(wù)器的請求;所述第一計算模塊設(shè)置為訪問安全管理數(shù)據(jù);所述第一計算模塊也設(shè)置為基于所述授 權(quán)請求和所述安全管理數(shù)據(jù)的比較確定是否產(chǎn)生代表所述請求取得授權(quán)的授權(quán)數(shù)據(jù);一可連接到所述電子裝置的第二計算模塊;所述第二計算模塊設(shè)置為從所述電子裝置 接收傳輸請求,以將適于識別所述用戶的內(nèi)容數(shù)據(jù)信息發(fā)送到所述目的服務(wù)器;所述第二計算模塊設(shè)置為訪問所述第一計算模塊;所述第二計算模塊設(shè)置為基于所述 傳輸請求和授權(quán)數(shù)據(jù)的比較確定是否發(fā)送所述內(nèi)容數(shù)據(jù)或適于識別所述用戶的信息。
2.根據(jù)權(quán)利要求1所述的安全管理系統(tǒng),其特征在于,所述內(nèi)容數(shù)據(jù)包括位置數(shù)據(jù)、調(diào) 用狀態(tài)、會話狀態(tài)、適于識別至少一個用戶的信息和/或簡檔數(shù)據(jù)。
3.根據(jù)權(quán)利要求2所述的安全管理系統(tǒng),其特征在于,適于識別給定用戶的信息包括 用戶偏好、身份信息、收費信息和賬戶信息。
4.根據(jù)權(quán)利要求1所述的安全管理系統(tǒng),其特征在于,所述第一計算模塊實現(xiàn)為策略 服務(wù)器。
5.根據(jù)權(quán)利要求1所述的安全管理系統(tǒng),其特征在于,所述第二計算模塊實現(xiàn)為檢測 點服務(wù)器。
6.根據(jù)權(quán)利要求1所述的安全管理系統(tǒng),其特征在于,所述第一計算模塊和所述第二 計算模塊實現(xiàn)在一單獨的服務(wù)器上。
7.根據(jù)權(quán)利要求1所述的安全管理系統(tǒng),其特征在于,所述安全管理數(shù)據(jù)包括所述電 子裝置的標(biāo)識以及目標(biāo)服務(wù)器的標(biāo)識,這樣只要所述目標(biāo)服務(wù)器標(biāo)識匹配目標(biāo)服務(wù)器的一 個標(biāo)識的話就可以產(chǎn)生所述授權(quán)數(shù)據(jù)。
8.根據(jù)權(quán)利要求7所述的安全管理系統(tǒng),其特征在于,所述安全管理數(shù)據(jù)還包括額外 配置,使得所述第一計算模塊設(shè)置為在確定是否產(chǎn)生授權(quán)數(shù)據(jù)時考慮所述額外配置。
9.根據(jù)權(quán)利要求8所述的安全管理系統(tǒng),其特征在于,所述額外配置包括對應(yīng)所述電 子裝置或用戶的隱私配置。
10.根據(jù)權(quán)利要求8所述的安全管理系統(tǒng),其特征在于,所述額外配置包括由提供所述 電子裝置的網(wǎng)絡(luò)訪問的運營商或服務(wù)提供商設(shè)立的配置。
11.根據(jù)權(quán)利要求8所述的安全管理系統(tǒng),其特征在于,所述額外配置包括由所述目標(biāo) 服務(wù)器設(shè)立的配置。
12.一種用于安全管理的方法,其包括接收傳輸內(nèi)容信息的請求;接收代表所述請求是否是授權(quán)的授權(quán)數(shù)據(jù);所述授權(quán)數(shù)據(jù)響應(yīng)電子裝置要求產(chǎn)生授權(quán) 數(shù)據(jù)的請求而產(chǎn)生;基于傳輸請求和所述授權(quán)數(shù)據(jù)的比較確定是否可以傳輸所述內(nèi)容數(shù)據(jù);基于確定的結(jié)果發(fā)送所述內(nèi)容信息。
13.根據(jù)權(quán)利要求10所述的方法,其特征在于,所述內(nèi)容數(shù)據(jù)包括位置數(shù)據(jù)、調(diào)用狀 態(tài)、會話狀態(tài)、適于識別至少一個用戶的信息和/或簡檔數(shù)據(jù)。
14.根據(jù)權(quán)利要求13所述的方法,其特征在于,適于識別給定用戶的信息包括用戶偏好、身份信息、收費信息和賬戶信息。
15.根據(jù)權(quán)利要求12所述的方法,其特征在于,對要求產(chǎn)生授權(quán)數(shù)據(jù)的請求的響應(yīng)基 于對安全管理數(shù)據(jù)的檢查,所述安全管理數(shù)據(jù)包括所述電子裝置或用戶的標(biāo)識和目標(biāo)服務(wù) 器標(biāo)識,使得在所述目標(biāo)服務(wù)器標(biāo)識匹配傳輸請求所指定的內(nèi)容數(shù)據(jù)或適于識別至少一個 用戶的信息的目標(biāo)的一個標(biāo)識時產(chǎn)生授權(quán)數(shù)據(jù)。
16.根據(jù)權(quán)利要求15所述的方法,其特征在于,所述安全管理數(shù)據(jù)還包括額外配置,使 得所述第一計算模塊設(shè)置為在確定是否產(chǎn)生授權(quán)數(shù)據(jù)時考慮所述額外配置。
17.根據(jù)權(quán)利要求16所述的方法,其特征在于,所述額外配置包括對應(yīng)所述電子裝置 或用戶的隱私配置。
18.根據(jù)權(quán)利要求16所述的方法,其特征在于,所述額外配置包括由提供所述電子裝 置的網(wǎng)絡(luò)訪問的運營商或服務(wù)提供商設(shè)立的配置。
19.根據(jù)權(quán)利要求16所述的方法,其特征在于,所述額外配置包括由所述目標(biāo)服務(wù)器 設(shè)立的配置。
全文摘要
本發(fā)明提供用于電子裝置的安全管理的系統(tǒng)、方法和裝置。一方面,本系統(tǒng)包括一簡檔服務(wù)器和一檢測點服務(wù)器,兩者均可連接到移動電子裝置。移動電子裝置設(shè)置為由該裝置發(fā)送內(nèi)容信息諸如位置數(shù)據(jù)或適于識別該用戶的信息到該移動電子裝置所附的網(wǎng)絡(luò)。該簡檔服務(wù)器設(shè)置為授權(quán)(拒絕授權(quán))諸如位置數(shù)據(jù)或適于識別該用戶的信息的內(nèi)容數(shù)據(jù)的發(fā)布。該檢測點服務(wù)器設(shè)置為截取發(fā)自該裝置的諸如位置數(shù)據(jù)或適于識別該用戶的信息的內(nèi)容數(shù)據(jù)并查詢該簡檔服務(wù)器以確定該請求是否得到授權(quán)。
文檔編號H04W12/06GK102067143SQ200880129903
公開日2011年5月18日 申請日期2008年6月26日 優(yōu)先權(quán)日2008年6月26日
發(fā)明者博赫丹·扎巴斯基, 安東尼·劉, 維內(nèi)·庫馬, 菲利普·斯蒂爾 申請人:雷德尼有限公司