用于無線設(shè)備的自適應(yīng)安全指示器的制造方法
【技術(shù)領(lǐng)域】
[0001] 運(yùn)里所描述的主題設(shè)及無線通信。
【背景技術(shù)】
[0002] 諸如智能電話、平板電腦等的無線設(shè)備已經(jīng)成為日常生活中越來越常見和重要的 部分。實(shí)際上，無線設(shè)備被用來發(fā)送文本、電子郵件并且進(jìn)行社交聯(lián)網(wǎng)、支付賬單、拍攝照 片、監(jiān)測(cè)健康、追蹤飲食、聽音樂、看電影、瀏覽、在線購(gòu)物，化及各種各樣的操作。隨著無線 設(shè)備的出現(xiàn)，也出現(xiàn)了與它們的使用相關(guān)聯(lián)的安全性風(fēng)險(xiǎn)。例如，通過非加密或弱加密的無 線鏈路發(fā)送私人機(jī)密電子郵件可能使得設(shè)備容易受到攻擊，諸如竊聽等。然而，無線設(shè)備和 所使用的安全技術(shù)的復(fù)雜性使得用戶難W檢測(cè)并理解到運(yùn)樣的隱患的影響。由于科學(xué)發(fā)展 W及日益增強(qiáng)的計(jì)算能力，幾年前使用起來很安全的安全技術(shù)已經(jīng)變得不再安全。運(yùn)增加 了用戶評(píng)估他或她自己的數(shù)據(jù)風(fēng)險(xiǎn)的復(fù)雜度。

【發(fā)明內(nèi)容】

[0003] 提供了用于自適應(yīng)安全性的方法和設(shè)備，包括計(jì)算機(jī)程序產(chǎn)品。在一個(gè)方面，提供 了一種方法。所述方法可W包括在用戶設(shè)備處接收表示規(guī)則的至少一種策略更新，所述規(guī) 則定義W下各項(xiàng)中的至少一項(xiàng)：安全性級(jí)別W及在所述安全性級(jí)別將被允許執(zhí)行的操作； 監(jiān)測(cè)用戶設(shè)備的配置W確定所述用戶設(shè)備的配置是否違反了所述至少一種策略更新；并且 基于所述監(jiān)測(cè)對(duì)W下至少一項(xiàng)進(jìn)行適配：所述用戶設(shè)備處的安全性指示器和所述用戶設(shè)備 處的所述操作。
[0004] 在一些變化形式中，運(yùn)里所公開的包括W下特征在內(nèi)的一個(gè)或多個(gè)特征可選地能 夠W任意可行組合方式而被包括。所述至少一種策略更新可W按W下至少一項(xiàng)進(jìn)行更新： 定期地、在所述用戶設(shè)備請(qǐng)求時(shí)、W及響應(yīng)于提示策略變化的事件，其中可W從被配置為提 供包括所述至少一種策略更新的多種安全性策略的服務(wù)器所接收所述策略更新。所述事件 可W包括向所述用戶設(shè)備指示易于受到攻擊性的安全性事件。所述操作可W進(jìn)一步包括所 述用戶設(shè)備處的應(yīng)用、所述用戶設(shè)備和網(wǎng)絡(luò)之間的連接類型和所述用戶設(shè)備處的功能中的 至少一種。所述適配可W進(jìn)一步包括基于所述監(jiān)測(cè)的結(jié)果生成作為圖形指示器的安全性指 示器，所述圖形指示器表示包括所述至少一種安全性級(jí)別的多種安全性級(jí)別。所述監(jiān)測(cè)結(jié) 果可W指示所述配置是否違反所述策略更新和/或所述至少一種安全性級(jí)別。所述適配可 W進(jìn)一步包括禁止所述用戶設(shè)備處的操作。
[0005] W上所提到的方面和特征可W根據(jù)所期望的配置而W系統(tǒng)、設(shè)備、方法和/或物 品來實(shí)施。運(yùn)里所描述的主題的一種或多種變化形式的細(xì)節(jié)在附圖和W下的描述中給出。 運(yùn)里所描述的主題的特征和優(yōu)勢(shì)將由于該描述和附圖W及權(quán)利要求而是顯而易見的。
【附圖說明】
[0006] 在附圖中，
[0007] 圖IA描繪了依據(jù)一些示例性實(shí)施例的用于自適應(yīng)安全性的系統(tǒng)的示例；
[000引圖IB描繪了依據(jù)一些示例性實(shí)施例的自適應(yīng)安全性指示器的示例；
[0009] 圖2描繪了依據(jù)一些示例性實(shí)施例的用于自適應(yīng)安全性的進(jìn)程的示例；
[0010] 圖3描繪了依據(jù)一些示例性實(shí)施例的用戶設(shè)備的示例；和
[0011] 圖4描繪了依據(jù)一些示例性實(shí)施例的基站的示例。
[0012] 同樣的附圖標(biāo)記被用來指代圖中相同或相似的事項(xiàng)。
【具體實(shí)施方式】
[0013] 在一些示例實(shí)施例中，運(yùn)里所公開的主題設(shè)及用戶設(shè)備等的移動(dòng)無線設(shè)備的自適 應(yīng)安全性。就用戶設(shè)備所使用的安全性策略例如可W由服務(wù)器進(jìn)行更新并且該更新可W定 期、在無線設(shè)備請(qǐng)求時(shí)、在出現(xiàn)提示策略變化的事件時(shí)和/或任意其它時(shí)間被提供的意義 而言，該安全性是自適應(yīng)的。此外，在一些示例實(shí)施例中，運(yùn)里所公開的自適應(yīng)安全性可W 基于從服務(wù)器所接收到的信息修改其安全性策略，而使得能夠監(jiān)測(cè)該用戶設(shè)備的狀態(tài)，諸 如所使用（或者被認(rèn)為要使用）的連接W及連接類型、所使用（或者被認(rèn)為要使用）的應(yīng) 用、所使用（或者被認(rèn)為要使用）的功能、所使用（或者被認(rèn)為要使用）的加密算法，等等。
[0014] 為了利用示例進(jìn)行說明，包括運(yùn)里所公開的自適應(yīng)安全性的用戶設(shè)備可W對(duì)其策 略進(jìn)行評(píng)估，策略之一可W由服務(wù)器進(jìn)行更新W指示移動(dòng)支付應(yīng)用僅經(jīng)由短消息服務(wù)、第 =代合作伙伴計(jì)劃（3G)類型的連接使用，而并不經(jīng)由WiFi連接或其它類型的連接使用。 在該示例中，包括自適應(yīng)安全性的用戶設(shè)備（運(yùn)里也被稱作自適應(yīng)安全性控制器）可W在 給定自適應(yīng)策略（W及包括用戶偏好和/或企業(yè)策略之類的其它策略）的情況下監(jiān)測(cè)連接 和/或應(yīng)用的類型，而使得如果該用戶設(shè)備嘗試通過WiFi連接使用移動(dòng)支付應(yīng)用，該用戶 設(shè)備/自適應(yīng)安全控制器在一些示例實(shí)施例中就可W禁止使用該移動(dòng)支付應(yīng)用，和/或至 少由于容易受到攻擊而針對(duì)通過WiFi使用移動(dòng)支付應(yīng)用生成消息或視圖警告。不同于僅 使用靜態(tài)策略，該用戶設(shè)備在一些示例實(shí)施例中可W使用因此由包括服務(wù)器的網(wǎng)絡(luò)進(jìn)行適 配的策略。
[0015] W下提供了另一種示例使用情形。諸如數(shù)據(jù)加密標(biāo)準(zhǔn)值E巧之類的安全性算法可 W被懷疑遭到侵入（或者W其它方式受到危害），運(yùn)使得運(yùn)種類型的加密易于受到攻擊。當(dāng) 是運(yùn)樣的情況時(shí)，安全性服務(wù)器195可W向用戶設(shè)備發(fā)送策略更新。用戶設(shè)備可能正在使 用DES，并且作為結(jié)果，自適應(yīng)安全控制器190A可W將安全性級(jí)別改變?yōu)檩^低狀態(tài)（例如， 從級(jí)別1改變?yōu)檩^低的不太安全的級(jí)別2)。如果隨后確認(rèn)容易受到攻擊（而不是僅懷疑）， 安全性服務(wù)器可W向用戶設(shè)備發(fā)送策略更新W進(jìn)一步降低安全性級(jí)別（例如，降低至級(jí)別 5)O
[0016] 雖然之前的示例描述了具體的策略和應(yīng)用，但是運(yùn)些僅是作為示例，因?yàn)榘ㄗ?適應(yīng)安全性控制器的用戶設(shè)備也可W使用其它策略、功能、算法等。
[0017] 圖IA描繪了示例系統(tǒng)100,其包括由相對(duì)應(yīng)的無線接入點(diǎn)所服務(wù)的一個(gè)或多個(gè)小 區(qū)112A-C(運(yùn)里也被稱作覆蓋區(qū)域），上述無線接入點(diǎn)例如基站IlOA和IlOCW及無線局域 網(wǎng)（WLAN)接入點(diǎn)110B。系統(tǒng)100還包括無線設(shè)備,例如用戶設(shè)備114。
[001引在一些示例實(shí)施例中，用戶設(shè)備114可W包括自適應(yīng)安全性控制器190A，其用于 接收策略更新并且基于用戶設(shè)備的當(dāng)前配置而對(duì)該用戶設(shè)備的安全性級(jí)別進(jìn)行適配（其 例如可W包括禁止該用戶設(shè)備處的功能和/或生成有關(guān)安全性狀態(tài)的消息）。用戶設(shè)備114 還可W包括自適應(yīng)安全性指示器190B，其用于基于經(jīng)更新的策略而W圖形方式描繪安全性 狀態(tài)。
[0019] 在一些示例實(shí)施例中，自適應(yīng)安全控制器190A可W被配置為向自適應(yīng)安全性指 示器190B提供用戶設(shè)備的安全性狀態(tài)的指示器。例如，用戶設(shè)備/自適應(yīng)安全控制器可W 基于其策略、用戶偏好、企業(yè)安全性（例如，在企業(yè)設(shè)置中）而監(jiān)測(cè)用戶設(shè)備的狀態(tài)，并且向 自適應(yīng)安全性指示器190B提供信息，后者提供當(dāng)前安全性狀態(tài)的圖形指示器。該圖形指示 器可W被實(shí)施為所謂的"交通燈"圖形指示器或者具有顏色方案的滑動(dòng)條，其提供表示用戶 設(shè)備的安全性狀態(tài)的不同顏色。
[0020] 雖然之前示例將圖形指示器描述為所謂的停止信號(hào)燈，但是安全性的圖形指示器 可WW允許用戶設(shè)備的不同安全性狀態(tài)的圖形區(qū)分的任意其它方式來實(shí)施。例如，可W呈 現(xiàn)W諸如1-5之間的數(shù)值的字母數(shù)字?jǐn)?shù)值，其中1表示比5更好的安全性狀態(tài)。自適應(yīng)安 全性指示器190B能夠W圖形方式被實(shí)施的方式的其它示例包括具有不同顏色W指示風(fēng)險(xiǎn) 程度的滑動(dòng)條，具有不同表情W指示風(fēng)險(xiǎn)程度的臉，關(guān)閉、全部打開或部分打開W指示風(fēng)險(xiǎn) 程度的口，包括鎖、防護(hù)欄、竊賊等的W指示風(fēng)險(xiǎn)程度的圖片，大小變化W指示風(fēng)險(xiǎn)程度的 城堡，一系列鎖（例如，鎖的數(shù)量指示安全性程度），W及任意其它圖形指示器。
[0021] 圖IB描繪了被呈現(xiàn)為圖形指示器的示例自適應(yīng)安全性指示器190B，其基于如自 適應(yīng)安全性控制器190所確定的當(dāng)前安全性級(jí)別而變化。在該示例中，安全級(jí)別為4,并且 該級(jí)別基于策略更新或用戶設(shè)備的配置變化（例如，連接、應(yīng)用、功能、加密類型等的變化） 而有所變化。在一些示例實(shí)施例中，安全顯示器（安全用戶界面）可W被用來呈現(xiàn)指示器 190B。在安全顯示器中，安全部件可W對(duì)該顯示器的多個(gè)部分進(jìn)行控制W防止終端上的惡 意應(yīng)用對(duì)指示器190B進(jìn)行惡意修改。
[0022] 在一些示例實(shí)施例中，自適應(yīng)安全性指示器190B可W被配置為具有安全性級(jí)別 的方位，其中每個(gè)安全性級(jí)別定義被允許或禁止（例如，不被允許或不被鼓勵(lì)）的一個(gè)或多 個(gè)操作。
[0023] 再次參考圖1A，在一些示例實(shí)施例中，用戶設(shè)備114可W被實(shí)施為移動(dòng)設(shè)備和/ 或靜態(tài)設(shè)備。用戶設(shè)備經(jīng)常被稱之為例如移動(dòng)站點(diǎn)、移動(dòng)單元、訂戶站點(diǎn)、無線終端、平板電 腦、智能電話、無線設(shè)備等。用戶設(shè)備例如可W被實(shí)施為無線手持設(shè)備、無線插入配件等。在 一些示例實(shí)施例中，用戶設(shè)備可W被配置為在包括小型、非蜂窩接入網(wǎng)絡(luò)（例如，112B處的 WLAN或WiFi接入網(wǎng)絡(luò)）W及蜂窩接入網(wǎng)絡(luò)（例如，小區(qū)112A和112C)的異類網(wǎng)絡(luò)中進(jìn)行 操作。在一些被配置為異類網(wǎng)絡(luò)的示例實(shí)施例中，用戶設(shè)備可W被配置為經(jīng)由基站IlOA接 入蜂窩接入網(wǎng)絡(luò)并且經(jīng)由接入點(diǎn)IlOB接入非蜂窩接入網(wǎng)絡(luò)的多模式無線電等。
[0024] 在圖IA的示例中，基站IlOA和IlOC可W被配置為為大型小區(qū)112A和112C(在 運(yùn)里也被稱作小區(qū)和