[发明专利]用于处理移动终端设备中的安全性设置或访问控制的过程

说明书

本发明涉及用于处理移动终端设备中的安全性设置或访问控制的过程。提出了用于处理移动终端设备的安全性设置的过程，具有以下步骤：（a）确定终端设备的操作条件；（b）通过评估关于终端设备的操作条件的上下文数据，根据操作条件建立最小安全性要求；（c）自动确定和符合在终端设备上的安全性设置，而安全性设置必须至少遵守最小安全性要求；以及（d）根据安全性设置控制应用，而由在终端设备的使能的代理中的至少一个上控制以上步骤（a）至（d）的实现。

技术领域

本发明涉及一种用于处理在移动终端设备中的安全性设置的方法、一种用于访问控制的方法、一种移动终端设备、一种计算机程序、一种软件产品和一种数字存储介质。

背景技术

移动设备的日益频繁的使用以及在专业环境中的私有移动设备的使用（BYOD-“自带设备（Bring Your Own Device）”）是对关于此类设备的使用的安全机制的挑战。现在的IT安全机制通常是面向平台、面向设备、面向用户、或者面向应用的。IT平台通常被集中管理并且它们的操作系统是硬化的。应用的安全标准通常由提供商来定义，例如，针对web应用，访问（http）被实现为简单或者安全的（https），所使用的最大加密是经由浏览器或者服务来设置的。用户对IT应用的访问通常是经由用户账户或者域名注册来设置的，在现有的PKI基础措施或域名控制器的情况下，如果适合，则也经由单个-注册-机制（single-sign-on-mechanism）。也就是说，因此在管理的环境中可以大大地实现安全性。在移动应用的情况下，出现以下问题：用户可以有意地绕过实现安全机制以克服可能的相关障碍。在移动设备上的应用的使用或信息检索得使用经常接收在安全性方面上的优先级。针对这样的使用实现与在管理的环境中可比较的安全性将是期望的。

众所周知，基于用户或设备的认证和授权以及加密技术的安全技术方案正在被开发。安全访问可以在某个时间段（例如，操作系统注册或者应用的会话的持续期间）授予合法的用户。通常，在具体情况下的用户并未觉察到IT应用和信息是以安全还是不安全的方式被使用的。

所谓的安全性评估检查表意图用于根据安全技术的当前状态来帮助使IT系统安全以及特别是使到这些系统的移动访问安全。不可以实现绝对的安全性，然而，必须在攻击系统的安全性将花费的努力与假设的可能的成本和危害程度之间做出判定。某些安全性要求也产生自法律程序和规则。

发明内容

本发明的任务是进一步开发这种方法。特殊的任务是针对终端设备的移动使用以及不同应用的使用提供一种简单却安全的处理。另一任务是建立安全简档，其适于移动终端设备的上下文，是自动的并且与当前的安全性要求兼容。另一任务由以下内容组成：在不禁用当前的最小安全措施的情况下，使得移动终端设备的用户可以具有上下文敏感的自动安全性设置。最后，本发明的任务是促进移动终端设备的访问控制以及在诸如公司区域、生产设施、会议和展览空间等等的工业或公共机构的上下文中的安全标准的强制执行。

根据本发明按照独立权利要求的特性解决所述任务。本发明的有利实施例和进一步的改进在从属权利要求中指定。

根据本发明的第一方面，提出了一种用于控制移动终端设备的安全性设置的方法，其具有以下步骤：

（a）确定终端设备的操作条件；

（b）通过评估关于终端设备的操作条件的上下文数据，根据操作条件来建立最小安全性要求；

（c）自动确定和符合在终端设备上的安全性设置，而安全性设置必须至少遵守最小安全性要求；以及

（d）根据安全性设置控制应用，

而通过在终端设备的使能的代理中的至少一个上来控制以上步骤（a）至（d）的实现。