專利名稱:移動(dòng)裝置管理設(shè)備和方法以及管理服務(wù)器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種根據(jù)安全策略的移動(dòng)裝置管理設(shè)備和方法以及用于管理移動(dòng)裝 置的管理服務(wù)器。更具體來說,涉及一種將針對(duì)各種不同狀況的用于控制移動(dòng)裝置的方法 預(yù)定義為安全策略����,由此當(dāng)每次發(fā)生狀況時(shí),基于與其相應(yīng)的安全策略中定義的內(nèi)容來控 制移動(dòng)裝置的設(shè)備和方法���。此外�,還涉及一種這樣的設(shè)備����,即,用于產(chǎn)生�、維持和修改用于定 義針對(duì)各種不同狀況的移動(dòng)裝置的控制方法的安全策略并提供該安全策略,以控制移動(dòng)裝 置����。
背景技術(shù):
最近,隨著移動(dòng)裝置的性能提高以及提供有能夠在移動(dòng)裝置中執(zhí)行的多種程序�, 在企業(yè)中使用移動(dòng)裝置來處理業(yè)務(wù)的情況逐漸增加。為此�,企業(yè)將自主開發(fā)的程序設(shè)置在 移動(dòng)裝置中,以便企業(yè)員工使用����。
然而,隨著通過移動(dòng)裝置的業(yè)務(wù)處理增多�����,即使在外部也能夠訪問企業(yè)的內(nèi)部資 料�����。因此,關(guān)于防止信息泄露以及移動(dòng)裝置的安全的重要性開始顯現(xiàn)�。
作為為了安全對(duì)移動(dòng)裝置的各種功能進(jìn)行管理的技術(shù),存在基于安全策略的移動(dòng) 裝置管理技術(shù)�。例如,在韓國公開專利第2010-0069107號(hào)中記載了如下內(nèi)容當(dāng)關(guān)于終端 的功能和管理操作的裝置管理(Device Management, DM)命令從DM服務(wù)器傳輸?shù)浇K端時(shí)�����, 終端先存儲(chǔ)DM命令���,并且當(dāng)終端的狀態(tài)滿足條件時(shí)����,執(zhí)行DM命令����。此外�,韓國公開專利第 2008-0070391號(hào)中記載了如下內(nèi)容移動(dòng)終端從外部接收命令,將控制命令應(yīng)用到為應(yīng)用 控制命令而加載的引擎并將其激活之后�,執(zhí)行基于控制命令的移動(dòng)終端控制。
如上所述��,用于管理移動(dòng)裝置的現(xiàn)有技術(shù)使用如下的方式,即�����,以命令的形式將規(guī) 定的策略發(fā)送到終端�,終端先存儲(chǔ)所接收的策略并根據(jù)條件執(zhí)行。如果使用這樣的方式����,則 為了根據(jù)移動(dòng)裝置的環(huán)境變化而變更控制內(nèi)容(即,策略內(nèi)容)�,需要在服務(wù)器重新設(shè)置策 略之后將重新設(shè)置的策略發(fā)送到移動(dòng)裝置而更新策略。
據(jù)此�����,由于現(xiàn)有的移動(dòng)裝置管理方法通過服務(wù)器來設(shè)置策略內(nèi)容和策略的執(zhí)行條 件��,因此移動(dòng)裝置無法獨(dú)自修改并應(yīng)用安全策略���,或者無法設(shè)置符合多種狀況的安全策略���。發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種基于安全策略的移動(dòng)裝置管理設(shè)備和方法,以在無需 每次都與服務(wù)器進(jìn)行通信的情況下����,能夠控制移動(dòng)裝置的各種功能�,并預(yù)先設(shè)置與多種狀 況相應(yīng)的安全策略�,從而能夠在移動(dòng)裝置內(nèi)部自適應(yīng)地執(zhí)行安全策略。
本發(fā)明的目的還在于�,提供一種記錄有用于在計(jì)算機(jī)中執(zhí)行基于安全策略的移動(dòng) 裝置管理方法的程序的計(jì)算機(jī)可讀記錄介質(zhì),以在無需每次都與服務(wù)器進(jìn)行通信的情況 下���,能夠控制移動(dòng)裝置的各種功能�,并預(yù)先設(shè)置與多種狀況相應(yīng)的安全策略����,從而能夠在移 動(dòng)裝置內(nèi)部自適應(yīng)地執(zhí)行安全策略。
本發(fā)明的目的還在于提供一種用于管理移動(dòng)裝置的管理服務(wù)器��,以預(yù)先設(shè)置與移動(dòng)裝置的多種狀況相應(yīng)的安全策略�����,從而在移動(dòng)裝置中自適應(yīng)地執(zhí)行安全策略��。
為了實(shí)現(xiàn)上述目的��,根據(jù)本發(fā)明的基于安全策略的移動(dòng)裝置管理設(shè)備��,包括策略 存儲(chǔ)單元��,用于從遠(yuǎn)程管理移動(dòng)裝置的操作的管理服務(wù)器接收并存儲(chǔ)多個(gè)安全策略�����,該安 全策略分類為被賦予激活的優(yōu)先級(jí)的多個(gè)配置文件��,并定義關(guān)于移動(dòng)裝置的功能的操作狀 態(tài)���;策略執(zhí)行單元����,根據(jù)所述移動(dòng)裝置中發(fā)生的事件或從所述管理服務(wù)器接收到的命令激 活從所述多個(gè)配置文件中選擇的配置文件����,并執(zhí)行包含于被激活的所述配置文件中的安全 策略,以控制移動(dòng)裝置的功能�����。
為了實(shí)現(xiàn)上述目的���,根據(jù)本發(fā)明的基于安全策略的移動(dòng)裝置管理方法包括(a) 從遠(yuǎn)程管理移動(dòng)裝置的操作的管理服務(wù)器接收并存儲(chǔ)安全策略�����,該安全策略分類為被賦予 激活的優(yōu)先級(jí)的多個(gè)配置文件����,并定義關(guān)于移動(dòng)裝置的功能的操作狀態(tài);(b)根據(jù)所述移 動(dòng)裝置中發(fā)生的事件或從所述管理服務(wù)器接收到的命令激活從所述多個(gè)配置文件中選擇 的配置文件�,并執(zhí)行包含于被激活的所述配置文件中的安全策略,以控制移動(dòng)裝置的功能��。
為了實(shí)現(xiàn)上述目的���,根據(jù)本發(fā)明的基于安全策略的管理服務(wù)器包括策略生成單 元��,生成定義針對(duì)作為管理對(duì)象的移動(dòng)裝置的功能的操作狀態(tài)的多個(gè)安全策略���,并分類為 分別被賦予激活優(yōu)先級(jí)的多個(gè)配置文件;策略傳輸單元��,將被分類為所述多個(gè)配置文件的 所述多個(gè)安全策略傳輸?shù)揭苿?dòng)裝置�。
根據(jù)本發(fā)明的基于安全策略的移動(dòng)裝置管理設(shè)備和方法以及用于關(guān)于移動(dòng)裝置 的管理服務(wù)器,預(yù)先生成根據(jù)針對(duì)移動(dòng)裝置可能發(fā)生的多種狀況而被互不相同地定義的多 種安全策略�,并存儲(chǔ)于移動(dòng)裝置之后,通過自適應(yīng)地控制移動(dòng)裝置的功能�����,可節(jié)省每當(dāng)安全 策略的內(nèi)容變更時(shí)��,將新的安全策略從管理服務(wù)器傳輸?shù)揭苿?dòng)裝置的通信費(fèi)用���,且可在移 動(dòng)裝置中獨(dú)立地執(zhí)行自適應(yīng)的功能控制����。
圖1是示出根據(jù)本發(fā)明的基于安全策略管理移動(dòng)裝置的設(shè)備的優(yōu)選實(shí)施例的組 成的框圖���,
圖2是示出根據(jù)本發(fā)明的管理服務(wù)器的優(yōu)選實(shí)施例的組成的框圖�����,
圖3是示出由管理服務(wù)器的策略生成單元生成并存儲(chǔ)于移動(dòng)裝置管理設(shè)備的策 略存儲(chǔ)單元的安全策略的�、按照層和配置文件分類的一實(shí)施例的示圖�����,
圖4是示出計(jì)算出存儲(chǔ)于策略存儲(chǔ)單元的各個(gè)配置文件的激活指數(shù)的一示例的 圖��,
圖5是示出激活單元考慮被激活的配置文件的優(yōu)先級(jí)來確定安全策略的策略值 的示例的圖�,
圖6是示出根據(jù)本發(fā)明的基于安全策略執(zhí)行移動(dòng)裝置管理方法的過程的流程圖��。
具體實(shí)施方式
以下��,參照附圖來詳細(xì)說明根據(jù)本發(fā)明的用于基于安全策略管理移動(dòng)裝置的設(shè)備 和方法以及用于管理移動(dòng)裝置的管理服務(wù)器的優(yōu)選實(shí)施例���。
圖1是示出根據(jù)本發(fā)明的基于安全策略管理移動(dòng)裝置的設(shè)備的優(yōu)選實(shí)施例的組 成的框圖。
參照?qǐng)D1��,根據(jù)本發(fā)明的移動(dòng)裝置管理設(shè)備100可包括策略存儲(chǔ)單元110和策略 執(zhí)行單元120���,策略執(zhí)行單元120可通過事件監(jiān)視單元122����、命令執(zhí)行單元124和激活單元 126執(zhí)行功能�。
根據(jù)本發(fā)明的移動(dòng)裝置管理設(shè)備100可被實(shí)現(xiàn)在作為控制對(duì)象的移動(dòng)裝置的內(nèi) 部,與遠(yuǎn)程管理移動(dòng)裝置的管理服務(wù)器200進(jìn)行通信�。根據(jù)本發(fā)明的管理服務(wù)器200管理 和維持被應(yīng)用到移動(dòng)裝置的安全策略,如果必要�,向移動(dòng)裝置(即,根據(jù)本發(fā)明的移動(dòng)裝置 管理設(shè)備100)發(fā)送控制命令以及安全策略��。
此外����,根據(jù)本發(fā)明的移動(dòng)裝置管理設(shè)備100可使用于控制屬于相同的組織的員工 的移動(dòng)裝置����。例如����,為了維護(hù)安全��,特定公司可將根據(jù)本發(fā)明的移動(dòng)裝置管理設(shè)備100設(shè)置 在公司員工的移動(dòng)裝置中����,以控制各個(gè)員工的移動(dòng)裝置的功能。在這種情況下��,可由公司或 由代理與安全相關(guān)的業(yè)務(wù)的公司提供管理服務(wù)器200����。
以下,將根據(jù)本發(fā)明的移動(dòng)裝置管理設(shè)備100被實(shí)現(xiàn)為控制隸屬于特定公司的員 工的移動(dòng)裝置的情況作為代表性實(shí)施例����,詳細(xì)說明各個(gè)構(gòu)成要素的操作。
圖2是示出根據(jù)本發(fā)明的管理服務(wù)器200的優(yōu)選實(shí)施例的組成的框圖�����。
參照?qǐng)D2,管理服務(wù)器200包括策略生成單元210��、策略傳輸單元220和命令傳輸 單元230�����。以下�,將管理服務(wù)器200的每個(gè)單元執(zhí)行的詳細(xì)操作與移動(dòng)裝置管理設(shè)備100的 每個(gè)單元的執(zhí)行的操作一起進(jìn)行說明。
根據(jù)本發(fā)明的移動(dòng)裝置管理設(shè)備100的策略存儲(chǔ)單元110從管理服務(wù)器200接收 并存儲(chǔ)被賦予激活優(yōu)先級(jí)�����,并定義針對(duì)移動(dòng)裝置的功能的操作狀態(tài)的多個(gè)安全策略����。
存儲(chǔ)在策略存儲(chǔ)單元110的安全策略由管理服務(wù)器200的策略生成單元210生成 和發(fā)送,以定義移動(dòng)裝置的各種功能(具體來說�,諸如相機(jī)、w1-fi�����,藍(lán)牙(bluetooth)的操 作控制��,鎖屏以及各種軟件的執(zhí)行控制等的操作狀態(tài))。移動(dòng)裝置管理設(shè)備100的策略執(zhí)行 單元120基于各個(gè)安全策略中定義的內(nèi)容對(duì)移動(dòng)裝置的功能進(jìn)行控制����。例如,如果在由策 略執(zhí)行單元120激活的安全策略中定義了相機(jī)功能的禁用����,則策略執(zhí)行單元120禁用相機(jī) 功能,從而移動(dòng)裝置的用戶無法使用相機(jī)功能����。
此時(shí)��,禁用各個(gè)功能或解除禁用的方法不限于特定的一種方法�,可使用可能的所 有的方法。另外����,當(dāng)由管理服務(wù)器200的策略生成單元210生成安全策略時(shí),控制移動(dòng)裝置 的功能的具體方法可根據(jù)管理者的設(shè)置連同安全策略一起被定義��。
作為控制移動(dòng)裝置的功能的具體方法的示例���,具有搶占資源的方法�。該方法是當(dāng) 由于使用移動(dòng)裝置的特定功能的程序多樣而難以使用限制程序的執(zhí)行的方法時(shí),搶占執(zhí)行 相應(yīng)的功能的系統(tǒng)資源的方式��。例如���,對(duì)于移動(dòng)裝置的相機(jī)而言�,當(dāng)執(zhí)行需要相機(jī)功能的多 種程序時(shí)��,存在多種不會(huì)發(fā)生特定廣播意圖而使用相機(jī)功能的程序��。因此��,當(dāng)策略執(zhí)行單元 120激活定義了禁用相機(jī)功能的安全策略時(shí)����,搶占系統(tǒng)的相機(jī)資源,從而使需要相機(jī)功能的 程序無法執(zhí)行��。
作為控制移動(dòng)裝置的功能的另一方法����,存在監(jiān)視廣播的方法。監(jiān)視廣播的方法是 指當(dāng)執(zhí)行移動(dòng)裝置的特定功能時(shí)���,使用發(fā)生的廣播意圖�����。例如�����,在藍(lán)牙通信的情況下���,如果 發(fā)生藍(lán)牙的激活�����、嘗試配對(duì)或連接等操作�,則系統(tǒng)自動(dòng)發(fā)送廣播意圖�����,因此���,策略執(zhí)行單元 120檢測廣播意圖,隨后可按照安全策略中定義的原內(nèi)容禁用藍(lán)牙功能或解除藍(lán)牙功能禁 用����。此外��,可將這種監(jiān)視廣播的方法應(yīng)用到移動(dòng)裝置的功能中的微型SD����、W1-Fi和共用上網(wǎng)(tethering)等功能中�。
此外,策略執(zhí)行單元120可根據(jù)監(jiān)視線程的方法來控制移動(dòng)裝置的功能����。監(jiān)視線 程的方法是無法搶占資源,且在沒有特定事件廣播的情況下使用的方法�����。例如�,可通過線程 監(jiān)視在移動(dòng)裝置中必須總是執(zhí)行的軟件程序被終止還是在繼續(xù)執(zhí)行。
被定義為通過如上所述的各種方法控制移動(dòng)裝置的各種功能的安全策略由管理 服務(wù)器200的策略生成單元210生成�����,并持續(xù)地進(jìn)行管理��,其內(nèi)容被維持和變更�����。另外,當(dāng) 要控制公司員工的移動(dòng)裝置時(shí)�����,策略生成單元210根據(jù)管理者的設(shè)置自適應(yīng)地生成安全策 略��,以使安全策略適于個(gè)別員工的具體個(gè)人信息(諸如�,所屬部門和職位等級(jí)等),策略傳 輸單元220將如此地自適應(yīng)地生成的安全策略發(fā)送到設(shè)置于每個(gè)員工的移動(dòng)裝置中的移 動(dòng)裝置管理設(shè)備100���。
如上所述��,策略生成單元210通常生成定義移動(dòng)裝置的多種功能的操作狀態(tài)的安 全策略���。除安全策略之外,策略生成單元210還可專門生成用于定義在移動(dòng)裝置中安全策 略被激活的情況的事件策略�����。事件策略定義移動(dòng)裝置中生成的事件或預(yù)先設(shè)置的緊急事件 以及對(duì)應(yīng)于各個(gè)事件而被激活的配置文件的識(shí)別碼���。稍后將詳細(xì)說明基于事件策略的激活 的移動(dòng)裝置的控制。
另外���,由策略生成單元210生成的多個(gè)安全策略可分類為被賦予激活的優(yōu)先級(jí)的 多個(gè)配置文件����。配置文件定義為多個(gè)安全策略的集合,屬于相同的配置文件的安全策略被 同時(shí)激活或禁用��。每個(gè)配置文件被賦予識(shí)別碼和激活的優(yōu)先級(jí)����。激活的優(yōu)先級(jí)的應(yīng)用目的 如下當(dāng)定義了關(guān)于移動(dòng)裝置的相同的功能的操作狀態(tài)的安全策略包含于互不相同的配置 文件,且多個(gè)配置文件都被激活時(shí)����,確定在控制移動(dòng)裝置的功能時(shí)遵循包含于哪一個(gè)配置 文件中的安全策略的內(nèi)容。此外�����,可以數(shù)字賦予優(yōu)先級(jí)�����,數(shù)值越小可表示優(yōu)先級(jí)越高�。
例如,當(dāng)多個(gè)配置文件都包含用于控制移動(dòng)裝置的相機(jī)功能的多個(gè)安全策略時(shí)��, 在優(yōu)先級(jí)為I的配置文件A中包含的安全策略定義相機(jī)功能的禁用操作,優(yōu)先級(jí)為2的配 置文件B中包含的安全策略定義相機(jī)功能的解除禁用操作的情況下���,如果這兩個(gè)配置文件 都被激活�,則定義相反的操作狀態(tài)的安全策略被同時(shí)激活���。在這種情況下���,策略執(zhí)行單元 120基于具有更高的優(yōu)先級(jí)的配置文件A中包含的安全策略的內(nèi)容來禁用相機(jī)功能。
如此���,管理服務(wù)器200的策略生成單元210生成定義關(guān)于移動(dòng)裝置的相同功能的 多種操作的多個(gè)安全策略�����,并且將安全策略分類為多個(gè)配置文件源自需要根據(jù)與移動(dòng)裝置 相關(guān)的多種狀況來不同地控制移動(dòng)裝置的各種功能的必要性�。
如上所述����,在以往,當(dāng)期望修改關(guān)于移動(dòng)裝置的各種功能的操作狀態(tài)時(shí)�,存在需要 每次都要將新的控制命令發(fā)送到移動(dòng)裝置的問題�����。然而,根據(jù)本發(fā)明的管理服務(wù)器200的 策略生成單元210考慮彼此不同地控制移動(dòng)裝置的各種功能的多種狀況生成多個(gè)配置文 件��,并且使每個(gè)配置文件包含同時(shí)被激活的多個(gè)安全策略����。
據(jù)此,在接收到安全策略的移動(dòng)裝置中���,根據(jù)本發(fā)明的移動(dòng)裝置管理設(shè)備100的 策略執(zhí)行單元120通過激活與各個(gè)狀況相應(yīng)的配置文件來控制移動(dòng)裝置的功能��,從而可減 少移動(dòng)裝置和服務(wù)器之間的數(shù)據(jù)通信費(fèi)用并提高安全策略的配置的靈活性和便利性�。
進(jìn)而���,策略生成單元210可將分別包含多個(gè)安全策略的多個(gè)配置文件重新分類為 多個(gè)層���,各個(gè)層可被賦予執(zhí)行的優(yōu)先級(jí)。策略傳輸單元220將按照層���、配置文件分類的安全 策略傳輸?shù)揭苿?dòng)裝置�。根據(jù)本發(fā)明的移動(dòng)裝置管理設(shè)備100的策略存儲(chǔ)單元110維持從策略傳輸單元220傳輸?shù)陌凑諏印⑴渲梦募姆诸?����,并存?chǔ)安全策略�。
多個(gè)配置文件被分類的多個(gè)層可分類為由必須由策略執(zhí)行單元120總是保持被 激活的狀態(tài)的配置文件的第一層和具有比第一層更高的優(yōu)先級(jí),且包括由策略執(zhí)行單元 120選擇性地激活或禁用的配置文件的第二層構(gòu)成的兩個(gè)層���。根據(jù)本發(fā)明的另一實(shí)施例的 第二層可被實(shí)現(xiàn)為事件驅(qū)動(dòng)層���。
由于在移動(dòng)裝置中第一層的配置文件總是被激活,因此策略生成單元210使生成 的上述的事件策略僅包含于第一層的配置文件���。另外�,對(duì)應(yīng)于在事件策略中的各個(gè)事件而 被定義的配置文件僅相應(yīng)于第二層包括的配置文件�。這是因?yàn)椴徽撌录l(fā)生與否,第一層 的配置文件總是被激活�����。
也就是說�����,從管理服務(wù)器200接收到的安全策略按照層、配置文件存儲(chǔ)于策略存 儲(chǔ)單元110之后����,如果開啟關(guān)于移動(dòng)裝置的安全流程����,則策略執(zhí)行單元120優(yōu)先激活第一層 的配置文件并總是維持激活的狀態(tài),當(dāng)在移動(dòng)裝置中發(fā)生事件策略中定義的事件時(shí)�,激活 具有對(duì)應(yīng)于發(fā)生的事件而被定義的識(shí)別碼的配置文件。
根據(jù)上述說明的事件策略中定義的事件中的��、移動(dòng)裝置中發(fā)生的事件或從管理服 務(wù)器200的命令傳輸單元230接收到的激活/禁用命令����,由策略執(zhí)行單元120激活或禁用 包含于第二層的配置文件。
圖3是示出由管理服務(wù)器200的策略生成單元210生成并存儲(chǔ)于移動(dòng)裝置管理設(shè) 備100的策略存儲(chǔ)單元110的安全策略的按照層����、配置文件分類的實(shí)施例的圖。在圖3中���, 省略了包含于每個(gè)配置文件中的安全策略的示出�。
參照?qǐng)D3��,圖示于右側(cè)的配置文件表示由管理服務(wù)器200的策略生成單元210生 成的安全策略,圖示于左側(cè)的配置文件表示存儲(chǔ)于移動(dòng)裝置管理設(shè)備100的策略存儲(chǔ)單元 110的安全策略�。
參照?qǐng)D3,包括多個(gè)安全策略的多個(gè)配置文件被分類為基底(B)層�、包裝(W)層和 應(yīng)急(E)層。B層是包括移動(dòng)裝置中總是維持被激活的狀態(tài)的配置文件的層��,對(duì)應(yīng)于上述的 第一層���。而且����,W層是包括根據(jù)由包括在B層的配置文件中的事件策略中定義的事件的發(fā) 生或得自管理服務(wù)器200的命令而被啟用或禁用的配置文件的層����,對(duì)應(yīng)于第二層。
此外����,圖3中示出的層中還包括除B層和W層以外的E層。E層是包括根據(jù)事件策 略中定義的多個(gè)策略中的預(yù)先設(shè)置的緊急事件(即��,表示在移動(dòng)裝置正常操作的情況下不 會(huì)發(fā)生的緊急/突發(fā)的狀況的發(fā)生的事件)被激活的配置文件的層���。與B層和W層相比����, 將E層設(shè)置為具有更高的執(zhí)行的優(yōu)先級(jí)。
在管理服務(wù)器200側(cè)示出的各個(gè)層中的B層和W層中除了包括安全策略的配置文 件以外還具有“特殊配置文件”�����。為了便于管理移動(dòng)裝置的管理����,特殊配置文件由管理者設(shè) 置的安全策略構(gòu)成����。例如,當(dāng)基于特定的標(biāo)準(zhǔn)將移動(dòng)裝置分類為多個(gè)組來進(jìn)行管理時(shí)�����,可按 照組將對(duì)于移動(dòng)裝置的功能的必要的特殊控制操作定義為安全策略并將其包括在特殊配 置文件中�。這樣的特殊配置文件不僅在移動(dòng)裝置的按照組的控制中設(shè)置,還可在需要對(duì)特 定用戶的移動(dòng)裝置進(jìn)行特殊控制操作時(shí)被設(shè)置����。
管理服務(wù)器200的策略生成單元210基于管理者的設(shè)置生成一般的安全策略,并 按照配置文件�����、層進(jìn)行分類,針對(duì)包括在B層和W層中的配置文件生成特殊配置文件��。如果 策略傳輸單元220確認(rèn)移動(dòng)裝置的訪問��,則基于所訪問的移動(dòng)裝置的用戶信息將特殊配置文件的安全策略應(yīng)用到包括在每個(gè)層的配置文件����,隨后發(fā)送到移動(dòng)裝置。據(jù)此����,移動(dòng)裝置管 理設(shè)備100的策略存儲(chǔ)單元110中按照層存儲(chǔ)已經(jīng)適用特殊處理的配置文件。
存儲(chǔ)于策略存儲(chǔ)單元110的多個(gè)層中的B層和E層分別僅包括一個(gè)配置文件��。然 而����,由于W層的配置文件根據(jù)事件發(fā)生或得自管理服務(wù)器200的命令選擇性地被激活/禁 用,因此在W層存儲(chǔ)多個(gè)配置文件���,以反映移動(dòng)裝置的多種狀況���。在圖3中�����,B層和E層中 包括的配置文件僅被賦予識(shí)別碼(BC��、EC)�����,而W層中包括的多個(gè)配置文件分別連同識(shí)別碼 (WC)被賦予優(yōu)先級(jí)(I N)�����。前面已經(jīng)提到表示優(yōu)先級(jí)的數(shù)值其值越小說明優(yōu)先級(jí)越高。
以下��,將詳細(xì)說明移動(dòng)裝置管理設(shè)備100的策略執(zhí)行單元120根據(jù)事件策略中定 義的事件的發(fā)生或從管理服務(wù)器200接收到的命令來激活/禁用存儲(chǔ)于策略存儲(chǔ)單元110 中的每個(gè)配置文件的具體操作��。
首先�����,如上所述���,當(dāng)開啟關(guān)于移動(dòng)裝置的安全流程時(shí)�����,策略執(zhí)行單元120的激活單 元126激活存儲(chǔ)于策略存儲(chǔ)單元110的B層的配置文件���。例如���,包括在B層的配置文件中 的安全策略涉及可使用相機(jī)功能、可使用W1-Fi功能����、不可使用推特功能、可使用微型SD功 能�����,作為事件策略�����,分別定義業(yè)務(wù)程序執(zhí)行事件和V3程序刪除事件�����。
此外����,W層的配置文件中優(yōu)先級(jí)最高的WCl配置文件包括分別定義可使用相機(jī)功 能����、不可使用W1-Fi功能�����、可使用微型SD功能的安全策略��,且相比WCl配置文件優(yōu)先級(jí)更低 的WC2配置文件包括分別定義不可使用相機(jī)功能����、不可使用W1-Fi功能、不可使用微型SD 功能的安全策略��。另外�����,E層的配置文件包括分別定義定義不可使用相機(jī)功能����、不可使用 W1-Fi功能�、不可使用微型SD功能��、不可使用藍(lán)牙功能���、激活手機(jī)鎖定、不可使用共用上網(wǎng) 功能的安全策略���。
B層的配置文件被激活�����,從而激活單元130根據(jù)包括在B層的配置文件中的安全策 略控制移動(dòng)裝置的功能���。此后,策略執(zhí)行單元120的事件監(jiān)視單元122根據(jù)移動(dòng)裝置中發(fā) 生的事件的開始和結(jié)束�����,計(jì)算賦予給各個(gè)配置文件的激活指數(shù)����。
存儲(chǔ)于策略存儲(chǔ)單元110的配置文件分別被賦予激活指數(shù),該激活指數(shù)用于確定 是否激活配置文件��。當(dāng)發(fā)生事件策略中定義的事件時(shí),事件監(jiān)視單元122增加被定義為對(duì) 應(yīng)于相應(yīng)的事件而被激活的配置文件的激活指數(shù)�,當(dāng)事件結(jié)束時(shí),事件監(jiān)視單元122減少 對(duì)應(yīng)于相應(yīng)的事件被定義的配置文件的激活指數(shù)���。
優(yōu)選地���,在每次事件發(fā)生或結(jié)束時(shí),事件監(jiān)視單元122可增加或減少I的配置文件 的激活指數(shù)�。另外,當(dāng)一個(gè)配置文件同時(shí)對(duì)應(yīng)于多于兩個(gè)以上的事件并且對(duì)應(yīng)的多個(gè)事件 都發(fā)生時(shí)����,在相應(yīng)的配置文件的激活指數(shù)中加上所發(fā)生的事件的個(gè)數(shù)。
如上述的事件策略的示例�,當(dāng)檢測到移動(dòng)裝置中設(shè)置的業(yè)務(wù)程序的執(zhí)行時(shí),由于 這意味著相關(guān)的移動(dòng)裝置的用戶通過移動(dòng)裝置訪問與公司的業(yè)務(wù)有關(guān)的服務(wù)器�����,因此有必 要激活限制移動(dòng)裝置的各種功能的配置文件�����。此時(shí)���,業(yè)務(wù)程序的執(zhí)行事件對(duì)應(yīng)于W層的配 置文件中的WC2配置文件��。
因此����,事件監(jiān)視單元122增加對(duì)應(yīng)于業(yè)務(wù)程序的執(zhí)行事件而被定義的WC2配置文 件的激活指數(shù)���。此外����,當(dāng)在移動(dòng)裝置中結(jié)束業(yè)務(wù)程序時(shí)��,減少WC2配置文件的激活指數(shù)�����。
同時(shí)�����,在上面舉例的事件策略中的�、在移動(dòng)裝置中刪除V3程序的事件相應(yīng)于緊急 事件,并且根據(jù)緊急事件被定義的配置文件是E層的配置文件�����。當(dāng)在移動(dòng)裝置中發(fā)生V3程 序被刪除的事件時(shí),事件監(jiān)視單元122將與其對(duì)應(yīng)的E層的配置文件的激活指數(shù)增加I��。
命令執(zhí)行單元124根據(jù)從管理服務(wù)器200接收到的激活命令或禁用命令來計(jì)算賦 予給各個(gè)配置文件的激活指數(shù)��。具體來說�,從管理服務(wù)器200的命令傳輸單元230發(fā)送激 活命令或禁用命令。從管理服務(wù)器200發(fā)送激活命令或禁用命令的示例包括移動(dòng)裝置進(jìn)入 特定區(qū)域的情況�����。
移動(dòng)裝置進(jìn)入特定區(qū)域與否可通過在特定區(qū)域設(shè)置的門識(shí)別移動(dòng)裝置的用戶的 通行證或移動(dòng)裝置本身����,或者通過管理者的手動(dòng)操作來確定。這種移動(dòng)裝置進(jìn)入特定區(qū)域 的事實(shí)將會(huì)傳輸?shù)焦芾矸?wù)器200���,管理服務(wù)器200的命令傳輸單元230將特定配置文件的 激活命令(例如��,W層的WCl配置文件的激活命令)發(fā)送到相應(yīng)的移動(dòng)裝置��。命令執(zhí)行單 元124根據(jù)接收到的激活命令增加WCl配置文件的激活指數(shù)��。
圖4是示出用于計(jì)算出存儲(chǔ)于策略存儲(chǔ)單元110的各個(gè)配置文件的激活指數(shù)的一 例的圖�����。參照?qǐng)D4����,由于不論是否發(fā)生事件或者是否從管理服務(wù)器200發(fā)送命令���,B層的配 置文件總是被激活�����,因此��,不會(huì)賦予專門的激活指數(shù)��,僅針對(duì)W層和E層的配置文件計(jì)算激 活指數(shù)�。
由事件監(jiān)視單元122和命令執(zhí)行單元124執(zhí)行激活指數(shù)的計(jì)算�。在圖4的示例中, 根據(jù)事件的發(fā)生或來自管理服務(wù)器200的命令的傳輸將激活指數(shù)增加或減少I��。W層的配 置文件中的WC3配置文件的激活指數(shù)為2表示對(duì)應(yīng)于相應(yīng)的配置文件而被定義的事件的發(fā) 生或相應(yīng)的配置文件的激活命令被重復(fù)����。
激活單元126基于各個(gè)配置文件的激活指數(shù)激活大于預(yù)先設(shè)定的參考值(例如�, I)的配置文件�����,并執(zhí)行包括在所激活的配置文件中的安全策略����,其中,由事件監(jiān)視單元122 和命令執(zhí)行單元124計(jì)算出所述激活指數(shù)�����。也就是說���,在圖4中示出的例中���,由于W層的配 置文件中的WC2配置文件和WC3配置文件以及E層的配置文件的激活指數(shù)大于I,因此被激 活單元126激活�����。
如上所述��,可能發(fā)生多個(gè)被激活的配置文件都包括定義關(guān)于移動(dòng)裝置的相同的功 能的操作狀態(tài)的多個(gè)安全策略的情況����。因此��,激活單元126通過考慮賦予給包括各個(gè)配置 文件的層的執(zhí)行優(yōu)先級(jí)以及賦予給各個(gè)配置文件的激活優(yōu)先級(jí)來確定策略值(即�����,具體功 能控制方法)。
圖5是示出激活單元126考慮被激活的配置文件的優(yōu)先級(jí)來確定各個(gè)安全策略的 策略值的例的圖�。
參照?qǐng)D5,B層的配置文件總是被激活���,W層的配置文件中WCl配置文件��、WC3配置 文件和WC4配置文件被激活�����,并且E層的配置文件處于禁用狀態(tài)�����。此外�,包括在每個(gè)配置文 件中的安全策略具有識(shí)別碼和策略值���。策略值是表示將由相應(yīng)的安全策略確定的移動(dòng)裝置 的功能控制為哪一種操作狀態(tài)的值��,其值可由管理者任意地設(shè)置�����。
例如�����,激活單元126確定包括在B層的配置文件中的每個(gè)安全策略的策略值���,并生 成結(jié)果配置文件���。具體來說,B層的Pl安全策略同時(shí)包括在W層的被激活的WCl配置文件 和WC4配置文件中����。由于在三個(gè)配置文件中WCl配置文件具有最高的優(yōu)先級(jí),因此可將包 括在WCl配置文件中的Pl安全策略的策略值11確定為最終策略值���。
激活單元126針對(duì)P2至P6安全策略也重復(fù)上述過程���,隨后生成由最終策略值分 別被確定的安全策略構(gòu)成的結(jié)果配置文件�。此時(shí)�����,包括在B層的配置文件中的El事件策略 直接反映在結(jié)果配置文件中�。
另外,事件監(jiān)視單元122和命令執(zhí)行單元124根據(jù)是否發(fā)生事件策略中定義的事 件或是否從管理服務(wù)器200接收到命令����,實(shí)時(shí)更新每個(gè)配置文件的激活指數(shù)�。更新的激活 指數(shù)被輸入到激活單元126,隨后激活單元126基于更新的激活指數(shù)重新執(zhí)行前面說明的 配置文件激活和安全策略的策略值的設(shè)置過程�����。
圖6是示出根據(jù)本發(fā)明的示例性實(shí)施例的基于安全策略執(zhí)行移動(dòng)裝置管理方法 的過程的流程圖����。
參照?qǐng)D6,當(dāng)移動(dòng)裝置訪問管理服務(wù)器200時(shí)����,管理服務(wù)器200的策略傳輸單元 220按照層、配置文件對(duì)由策略生成單元210生成的安全策略進(jìn)行分類�����,并傳輸給移動(dòng)裝置 管理設(shè)備100,并且策略存儲(chǔ)單元110存儲(chǔ)所接收到的安全策略(S610)���。
然后��,策略執(zhí)行單元的激活單元126在多個(gè)層中優(yōu)先激活B層的配置文件并使其 總是維持激活狀態(tài)(S620)���。之后,事件監(jiān)視單元122和命令執(zhí)行單元124分別根據(jù)由B層 的配置文件中包括的事件策略定義的事件的開始和結(jié)束�,或從管理服務(wù)器200接收到的激 活命令和禁用命令來增加或減少對(duì)應(yīng)的配置文件的激活指數(shù)(S630)。
激活單元126基于計(jì)算出的激活指數(shù)�,將激活指數(shù)大于事先設(shè)定的參考值的配置 文件激活(S640)。隨后��,激活單元126參考激活的配置文件的優(yōu)先級(jí)確定安全策略的策略 值(即���,移動(dòng)裝置的功能控制方式)(S650)�。最后����,激活單元126執(zhí)行策略值被確定的安全 策略,以控制移動(dòng)裝置的各個(gè)功能(S660)。
本發(fā)明還可以以計(jì)算機(jī)可讀代碼的形式被實(shí)現(xiàn)在計(jì)算機(jī)可讀記錄介質(zhì)上�����。計(jì)算機(jī) 可讀記錄介質(zhì)包括存儲(chǔ)了可由計(jì)算機(jī)系統(tǒng)讀取的數(shù)據(jù)的所有類型的記錄介質(zhì)��。計(jì)算機(jī)可讀 記錄介質(zhì)的示例包括ROM�、RAM、CD-ROM���、磁帶����、軟盤�����、光數(shù)據(jù)存儲(chǔ)裝置等���。此外,還可以以載 波(例如�����,通過互聯(lián)網(wǎng)的傳輸)的形式實(shí)現(xiàn)計(jì)算機(jī)可讀記錄介質(zhì)。另外���,計(jì)算機(jī)可讀記錄介 質(zhì)可分布于聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)�����,從而以分散的方式存儲(chǔ)和執(zhí)行計(jì)算機(jī)可讀代碼����。
雖然已示出和說明了本發(fā)明的示例性實(shí)施例��,但本發(fā)明不限于上述特定的優(yōu)選實(shí) 施例��,本領(lǐng)域的普通技術(shù)人員將理解���,在不脫離由權(quán)利要求限定的本發(fā)明的主旨的情況下���, 任何人可對(duì)本發(fā)明進(jìn)行多種改變,并且上述多種改變落入由權(quán)利要求限定的范圍之內(nèi)��。
權(quán)利要求
1.一種移動(dòng)裝置管理設(shè)備�,包括 策略存儲(chǔ)單元,用于從遠(yuǎn)程管理移動(dòng)裝置的操作的管理服務(wù)器接收并存儲(chǔ)多個(gè)安全策略�����,該安全策略分類為被賦予激活的優(yōu)先級(jí)的多個(gè)配置文件,并定義關(guān)于所述移動(dòng)裝置的功能的操作狀態(tài)����; 策略執(zhí)行單元,根據(jù)所述移動(dòng)裝置中發(fā)生的事件或從所述管理服務(wù)器接收到的命令激活從所述多個(gè)配置文件中選擇的配置文件���,并執(zhí)行包含于被激活的所述配置文件中的安全策略�����,以控制移動(dòng)裝置的功能����。
2.如權(quán)利要求1所述的設(shè)備�����,其特征在于���, 當(dāng)被激活的所述多個(gè)配置文件中分別包括針對(duì)所述移動(dòng)裝置的相同的操作狀態(tài)定義的多個(gè)安全策略時(shí),所述策略執(zhí)行單元執(zhí)行包括在被激活的所述配置文件中的���、所述激活的優(yōu)先級(jí)最高的所述配置文件中的安全策略�����。
3.如權(quán)利要求1或2所述的設(shè)備��,其特征在于�, 所述多個(gè)配置文件分類為分別被賦予執(zhí)行優(yōu)先級(jí)的多個(gè)層而被存儲(chǔ), 當(dāng)所述多個(gè)層都包括定義關(guān)于移動(dòng)裝置的相同的功能的操作狀態(tài)的多個(gè)安全策略時(shí)�,所述策略執(zhí)行單元執(zhí)行包括在被激活的所述配置文件中的、所述執(zhí)行優(yōu)先級(jí)最高的層中的配置文件的安全策略���。
4.如權(quán)利要求3所述的設(shè)備�,其特征在于���, 所述多個(gè)層包括第一層和第二層��,其中�,所述第一層包括總是維持被激活的狀態(tài)的配置文件�����,所述第二層具有比第一層更高的所述執(zhí)行優(yōu)先級(jí)���,并包括對(duì)應(yīng)于所述移動(dòng)裝置中發(fā)生的事件或從所述管理服務(wù)器接收到的命令而被激活的配置文件���。
5.如權(quán)利要求4所述的設(shè)備�����,其特征在于�����, 所述多個(gè)層還包括第三層����,其中��,第三層包括對(duì)應(yīng)于事先設(shè)定的緊急事件而被激活的配置文件���。
6.如權(quán)利要求5所述的設(shè)備�����,其特征在于, 包括在所述第一層中的配置文件還包括事件策略���,其中�����,所述事件策略定義所述移動(dòng)裝置中發(fā)生的事件或所述緊急事件以及對(duì)應(yīng)于各個(gè)事件而被激活的配置文件的識(shí)別碼��, 所述策略執(zhí)行單元根據(jù)所述事件策略中定義的事件的發(fā)生���,激活所述第二層和所述第三層的配置文件���。
7.如權(quán)利要求1或2所述的設(shè)備,其特征在于�����, 所述多個(gè)配置文件被賦予表示是否激活配置文件的激活指數(shù)�����, 所述策略執(zhí)行單元包括 事件監(jiān)視單元����,根據(jù)所述移動(dòng)裝置中發(fā)生的事件的開始和結(jié)束,計(jì)算賦予到各個(gè)所述配置文件的激活指數(shù)�����; 命令執(zhí)行單元,根據(jù)從所述管理服務(wù)器接收到的激活命令或禁用命令���,計(jì)算賦予到各個(gè)所述配置文件的激活指數(shù)����; 激活單元��,基于由所述事件監(jiān)視單元和所述命令執(zhí)行單元計(jì)算出的各個(gè)配置文件的激活指數(shù)激活所述多個(gè)配置文件中的激活指數(shù)大于預(yù)先設(shè)定的參考值的配置文件��。
8.如權(quán)利要求7所述的設(shè)備�,其特征在于, 當(dāng)更新的激活指數(shù)從所述事件監(jiān)視單元或所述命令執(zhí)行單元被輸入時(shí)�,所述激活單元基于更新的激活指數(shù)在所述多個(gè)配置文件中重新選擇將激活的配置文件。
9.一種移動(dòng)裝置管理方法��,包括 (a)從遠(yuǎn)程管理移動(dòng)裝置的操作的管理服務(wù)器接收并存儲(chǔ)安全策略�,該安全策略分類為被賦予激活的優(yōu)先級(jí)的多個(gè)配置文件,并定義關(guān)于移動(dòng)裝置的功能的操作狀態(tài)��; (b)根據(jù)所述移動(dòng)裝置中發(fā)生的事件或從所述管理服務(wù)器接收到的命令激活從所述多個(gè)配置文件中選擇的配置文件���,并執(zhí)行包含于被激活的所述配置文件中的安全策略��,以控制移動(dòng)裝置的功能�����。
10.如權(quán)利要求9所述的方法�����,其特征在于��, 在步驟(b)����,當(dāng)被激活的所述多個(gè)配置文件中分別包括針對(duì)所述移動(dòng)裝置的相同的操作狀態(tài)定義的多個(gè)安全策略時(shí)�,執(zhí)行包括在被激活的所述配置文件中的、所述激活的優(yōu)先級(jí)最高的所述配置文件中的安全策略�����。
11.如權(quán)利要求9或10所述的方法�,其特征在于, 所述多個(gè)配置文件分類為分別被賦予執(zhí)行優(yōu)先級(jí)的多個(gè)層而被存儲(chǔ)�, 在步驟(b),當(dāng)所述多個(gè)層都包括定義關(guān)于移動(dòng)裝置的相同的功能的操作狀態(tài)的多個(gè)安全策略時(shí)�����,執(zhí)行包括在被激活的所述配置文件中的、所述執(zhí)行優(yōu)先級(jí)最高的層中的配置文件的安全策略��。
12.如權(quán)利要求11所述的方法�,其特征在于, 所述多個(gè)層包括第一層和第二層��,其中�����,所述第一層包括總是維持被激活的狀態(tài)的配置文件��,所述第二層具有比第一層更高的所述執(zhí)行優(yōu)先級(jí)�����,并包括對(duì)應(yīng)于所述移動(dòng)裝置中發(fā)生的事件或從所述管理服務(wù)器接收到的命令而被激活的配置文件����。
13.如權(quán)利要求12所述的方法,其特征在于�����, 所述多個(gè)層還包括第三層,其中����,第三層包括對(duì)應(yīng)于事先設(shè)定的緊急事件而被激活的配置文件。
14.如權(quán)利要求13所述的方法����,其特征在于��, 包括在所述第一層中的配置文件還包括事件策略�����,其中���,所述事件策略定義所述移動(dòng)裝置中發(fā)生的事件或所述緊急事件以及對(duì)應(yīng)于各個(gè)事件而被激活的配置文件的識(shí)別碼�����, 在步驟(b)�����,根據(jù)所述事件策略中定義的事件的發(fā)生����,激活所述第二層和所述第三層的配置文件。
15.如權(quán)利要求9或權(quán)利要求10所述的方法�,其特征在于, 所述多個(gè)配置文件被賦予表示是否激活配置文件的激活指數(shù)��, 在步驟(b), (bl)根據(jù)所述移動(dòng)裝置中發(fā)生的事件的開始和結(jié)束����,計(jì)算賦予到各個(gè)所述配置文件的激活指數(shù); (b2)根據(jù)從所述管理服務(wù)器接收到的激活命令或禁用命令�,計(jì)算賦予到各個(gè)所述配置文件的激活指數(shù); (b3)基于在步驟(bl)和步驟(b2)中計(jì)算出的各個(gè)配置文件的激活指數(shù)激活所述多個(gè)配置文件中的激活指數(shù)大于預(yù)先設(shè)定的參考值的配置文件���。
16.如權(quán)利要求15所述的方法���,其特征在于, 當(dāng)在步驟(bl)和步驟(b2)激活指數(shù)被更新時(shí)��,在步驟(b3)基于更新的激活指數(shù)在所述多個(gè)配置文件中重新選擇將被激活的配置文件��。
17.—種管理服務(wù)器,包括 策略生成單元���,生成定義針對(duì)作為管理對(duì)象的移動(dòng)裝置的功能的操作狀態(tài)的多個(gè)安全策略��,并分類為分別被賦予激活優(yōu)先級(jí)的多個(gè)配置文件�; 策略傳輸單元,將被分類為所述多個(gè)配置文件的所述多個(gè)安全策略傳輸?shù)揭苿?dòng)裝置�。
18.如權(quán)利要求17所述的管理服務(wù)器,其特征在于����,還包括 命令傳輸單元,發(fā)送針對(duì)所述移動(dòng)裝置中接收的多個(gè)配置文件中的被選擇的配置文件的激活命令或禁用命令���,以執(zhí)行在移動(dòng)裝置中被激活的配置文件中包括的安全策略。
19.如權(quán)利要求18所述的管理服務(wù)器����,其特征在于, 所述策略生成單元將多個(gè)配置文件分類為分別賦予執(zhí)行優(yōu)先級(jí)的多個(gè)層�, 所述多個(gè)層包括包括第一層和第二層,其中�,所述第一層包括總是維持被激活的狀態(tài)的配置文件,所述第二層具有比第一層更高的所述執(zhí)行優(yōu)先級(jí)�,并包括對(duì)應(yīng)于所述移動(dòng)裝置中發(fā)生的事件或所述激活命令或禁用命令而被激活或禁用的配置文件。
20.如權(quán)利要求19所述的管理服務(wù)器��,其特征在于, 多個(gè)層還包括第三層����,其中,第三層包括對(duì)應(yīng)于預(yù)先設(shè)定的緊急事件而被激活的配置文件����, 所述策略生成單元還生成事件策略并將其包括在所述第一層的配置文件中,其中���,所述事件策略定義移動(dòng)裝置中發(fā)生的事件或緊急事件以及對(duì)應(yīng)于各個(gè)事件而被激活的配置文件的識(shí)別碼�。
21.如權(quán)利要求17至20中的任一項(xiàng)所述的管理服務(wù)器�����,其特征在于��, 所述策略生成單元還生成對(duì)應(yīng)于所述移動(dòng)裝置的用戶信息變更所述安全策略的內(nèi)容的特殊配置文件�����, 當(dāng)所述移動(dòng)裝置開始訪問時(shí)���,所述策略傳輸單元根據(jù)特殊配置文件的內(nèi)容修改包括在所述多個(gè)配置文件中的安全策略的內(nèi)容并傳輸給移動(dòng)裝置����。
22.—種移動(dòng)裝置包括發(fā)送器、接收器�����、存儲(chǔ)器�、管理設(shè)備以及至少一個(gè)移動(dòng)裝置的功能,其特征在于���, 所述接收器接收多個(gè)配置文件��, 所述存儲(chǔ)器存儲(chǔ)由所述接收器接收的多個(gè)配置文件����, 所述多個(gè)配置文件包括與各個(gè)所述移動(dòng)裝置的功能的操作狀態(tài)相關(guān)的至少一個(gè)安全策略并分別具有激活優(yōu)先級(jí)�����, 所述存儲(chǔ)器中還存儲(chǔ)定義事件的多個(gè)事件策略以及與所述多個(gè)事件對(duì)應(yīng)的配置文件�����, 所述管理設(shè)備根據(jù)檢測到所述定義事件中的一個(gè)事件����,或者由所述接收器接收激活所述多個(gè)配置文件中的一個(gè)配置文件的命令,選擇性地激活所述多個(gè)配置文件, 當(dāng)激活所述配置文件時(shí)����,所述管理設(shè)備執(zhí)行被激活的配置文件中的至少一個(gè)安全策略,以控制移動(dòng)裝置的功能的操作狀態(tài)����。
23.如權(quán)利要求22所述的移動(dòng)裝置,其特征在于�, 當(dāng)被激活的配置文件包括與所述移動(dòng)裝置的相同的功能相關(guān)的安全策略時(shí),所述管理設(shè)備執(zhí)行包含于被激活的配置文件中的�、具有最高的所述激活優(yōu)先級(jí)的配置文件中的安全策略。
24.如權(quán)利要求22或23所述的移動(dòng)裝置����,其特征在于,所述多個(gè)配置文件分別被包括在分別具有執(zhí)行優(yōu)先級(jí)的多個(gè)層��。
25.如權(quán)利要求24所述的移動(dòng)裝置�����,其特征在于���,多個(gè)層包括基底層����,其中,基底層包括總是維持激活狀態(tài)的配置文件��。
26.如權(quán)利要求25所述的移動(dòng)裝置��,其特征在于��,多個(gè)層包括事件驅(qū)動(dòng)層���,其中����,該事件驅(qū)動(dòng)層包括與多個(gè)事件策略對(duì)應(yīng)的配置文件���。
全文摘要
本發(fā)明提供了一種移動(dòng)裝置管理設(shè)備和方法以及管理服務(wù)器。策略存儲(chǔ)單元用于從遠(yuǎn)程管理移動(dòng)裝置的操作的管理服務(wù)器接收并存儲(chǔ)多個(gè)安全策略���,該安全策略分類為被賦予激活的優(yōu)先級(jí)的多個(gè)配置文件��,并定義關(guān)于移動(dòng)裝置的功能的操作狀態(tài)��。策略執(zhí)行單元��,根據(jù)所述移動(dòng)裝置中發(fā)生的事件或從所述管理服務(wù)器接收到的命令激活從所述多個(gè)配置文件中選擇的配置文件�,并執(zhí)行包含于被激活的所述配置文件中的安全策略,以控制移動(dòng)裝置的功能�。根據(jù)本發(fā)明,每當(dāng)安全策略的內(nèi)容被變更時(shí)��,可節(jié)省用于將新的安全策略從管理服務(wù)器發(fā)送到移動(dòng)裝置的通信費(fèi)用�����,可在移動(dòng)裝置中獨(dú)立地執(zhí)行自適應(yīng)的功能控制�����。
文檔編號(hào)G06F21/50GK103020511SQ20121035913
公開日2013年4月3日 申請(qǐng)日期2012年9月24日 優(yōu)先權(quán)日2011年9月23日
發(fā)明者鄭賢友, 金鐘三, 孫鎬永, 吉志中, 金鎮(zhèn)龍 申請(qǐng)人:三星Sds株式會(huì)社