移動(dòng)設(shè)備管理和安全的制作方法
【專利說明】移動(dòng)設(shè)備管理和安全
[0001] 通過引用的并入
[0002] 本申請(qǐng)要求2012年9月18日提交的且通過引用被全部并入本文的美國臨時(shí)專利 申請(qǐng)序列號(hào)61/702, 671的優(yōu)先權(quán)�����。該美國申請(qǐng)也要求2012年10月10日提交的標(biāo)題為 "GATEWAY FOR CONTROLLING MOBILE DEVICEACCESS TO ENTERPRISE RESOURCES" 且通過引 用被全部并入本文的美國專利申請(qǐng)序列號(hào)13/649,076的優(yōu)先權(quán)����。這個(gè)申請(qǐng)也通過引用被 全部并入本文:2012年10月10日提交的標(biāo)題為"PROTECTING ENTERPRISE DATA THROUGH POLICY BASED ENCRYPTION OF MESSAGE ATTACHMENTS"的美國專利申請(qǐng)序列號(hào) 13/649, 064; 2012 年 10 月 10 日提交的標(biāo)題為 "PROVIDING SECURE MOBILE DEVICE ACCESS TO ENTERPRISE RESOURCES USING APPLICATION TUNNELS"的美國專利申請(qǐng)序列號(hào) 13/648, 993; 2012 年 10 月 10 日提交的標(biāo)題為 "SECURE EXECUTION OF ENTERPRISE APPLICATIONS ON MOBILE DEVICES"的美國專利申請(qǐng)序列號(hào)13/649, 024 ;2012年10月10日提交的標(biāo)題為 "MODIFYING PRE EXISTING MOBILE APPLICATIONS TO MPLEMENT ENTERPRISE SECURITY POLICIES"的美國專利申請(qǐng)序列號(hào)13/649, 022 ;2012年10月10日提交的標(biāo)題為"SECURE MOBILE BROWSER FOR PROTECTING ENTERPRISE DATA"的美國專利申請(qǐng)序列號(hào) 13/649,063 ; 2012 年 10 月 10 日提交的標(biāo)題為 "SECURE CONTAINER FOR PROTECTING ENTERPRISE DATA ON A MOBILE DEVICE"的美國專利申請(qǐng)序列號(hào)13/649, 069 ;2012年10月10日提交的標(biāo) 題為"RULES BASED DETECTION AND CORRECTION OF PROBLEMS ON MOBILE DEVICES OF ENTERPRISE USERS"的美國專利申請(qǐng)序列號(hào)13/649,071 ;2012年10月10日提交的標(biāo)題為 "CONTROLLING MOBILE DEVICE ACCESS TO ENTERPRISE RESOURCES"的美國專利申請(qǐng)序列號(hào) 13/649, 073。此外����,本申請(qǐng)?zhí)卮送ㄟ^引用并入美國臨時(shí)專利申請(qǐng)?zhí)?1/546, 021、61/546, 922 和61/649, 134整個(gè)技術(shù)公開。本申請(qǐng)也特此通過引用并入Qureshi等人的美國專利號(hào) 7,788,536( "Qureshi '526")的整個(gè)技術(shù)公開���。
[0003] 背景
[0004] 領(lǐng)域
[0005] 本申請(qǐng)通常涉及移動(dòng)計(jì)算設(shè)備(智能電話�����、平板計(jì)算機(jī)�����、PDA等)和相關(guān)應(yīng)用程序����, 且涉及用于訪問企業(yè)的被管理資源的設(shè)備的自動(dòng)或半自動(dòng)管理的系統(tǒng)���。
[0006] 相關(guān)技術(shù)的描述.
[0007] 很多企業(yè)(例如公司�����、合伙公司���、學(xué)術(shù)機(jī)構(gòu)等)維持允許企業(yè)用戶訪問企業(yè)資源例 如硬件和電子郵件的軟件應(yīng)用、消費(fèi)者關(guān)系管理(CRM)�、文檔管理�、企業(yè)資源規(guī)劃(ERP)等 的企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)�。此外,很多企業(yè)允許用戶經(jīng)由移動(dòng)設(shè)備例如智能電話����、平板計(jì)算機(jī)等訪 問企業(yè)網(wǎng)絡(luò)。在一些情況下���,在移動(dòng)設(shè)備上運(yùn)行的軟件應(yīng)用與企業(yè)網(wǎng)絡(luò)交換數(shù)據(jù)����,其中一些 數(shù)據(jù)可被保存在移動(dòng)設(shè)備的存儲(chǔ)器硬件(例如硬盤驅(qū)動(dòng)器�、SD卡)上。
[0008] 在企業(yè)當(dāng)中的增長的趨勢(shì)是允許雇員使用他們個(gè)人擁有的移動(dòng)設(shè)備來訪問公司 資源和使用并訪問它們的個(gè)人應(yīng)用和數(shù)據(jù)���。被稱為BYOD(攜帶自己的設(shè)備)或BYOT(攜 帶自己的技術(shù))的這個(gè)趨勢(shì)相當(dāng)大地復(fù)雜化了保護(hù)企業(yè)資源一一包括機(jī)密和/或敏感信 息一一的任務(wù)。
[0009] 附圖的簡要說明
[0010] 圖IA是企業(yè)計(jì)算機(jī)系統(tǒng)和與企業(yè)相關(guān)的移動(dòng)計(jì)算設(shè)備的實(shí)施方式的示意圖�����。
[0011] 圖IB是類似于圖IA的實(shí)施方式�����,移動(dòng)設(shè)備管理系統(tǒng)位于云計(jì)算系統(tǒng)("云")中。
[0012] 圖IC是類似于圖IA的實(shí)施方式��,元應(yīng)用位于云中����。
[0013] 圖ID是類似于圖IA的實(shí)施方式,安全移動(dòng)網(wǎng)關(guān)位于防火墻中�。
[0014] 圖IE是類似于圖IA的實(shí)施方式,安全移動(dòng)網(wǎng)關(guān)位于企業(yè)資源中�����。
[0015] 圖IF示出移動(dòng)設(shè)備屏幕顯示器���,其包括用于暴露用于選擇并啟動(dòng)企業(yè)應(yīng)用的用 戶接口的可選擇屏幕元件����。
[0016] 圖IG示出用于選擇并啟動(dòng)企業(yè)應(yīng)用的用戶接口�����。
[0017] 圖2是圖IA的企業(yè)計(jì)算機(jī)系統(tǒng)的移動(dòng)設(shè)備管理系統(tǒng)的實(shí)施方式的示意圖��。
[0018] 圖3A是移動(dòng)設(shè)備的實(shí)施方式的示意圖�。
[0019] 圖3B示出可安裝在移動(dòng)設(shè)備上的安全相關(guān)部件和應(yīng)用�。
[0020] 圖4是用于安全地允許或拒絕來自移動(dòng)設(shè)備的訪問企業(yè)計(jì)算機(jī)系統(tǒng)的請(qǐng)求的網(wǎng) 關(guān)的實(shí)施方式的示意圖�。
[0021] 圖5是示出一種方法的實(shí)施方式的流程圖,其中移動(dòng)設(shè)備的企業(yè)代理通過應(yīng)用隧 道將移動(dòng)設(shè)備應(yīng)用的通信重定向到企業(yè)資源�����。
[0022] 圖6是示出一種方法的實(shí)施方式的流程圖�����,其中企業(yè)計(jì)算機(jī)系統(tǒng)參與在移動(dòng)設(shè)備 應(yīng)用和企業(yè)資源之間的應(yīng)用隧道的形成���。
[0023] 圖7是示出一種方法的實(shí)施方式的流程圖����,其中企業(yè)計(jì)算機(jī)系統(tǒng)管制由移動(dòng)設(shè)備 對(duì)企業(yè)資源的訪問���。
[0024] 圖8是部分地基于云的元應(yīng)用的實(shí)施方式的示意圖����,該元應(yīng)用用于管理企業(yè)計(jì)算 機(jī)系統(tǒng)��、移動(dòng)設(shè)備管理系統(tǒng)和/或用于允許或拒絕來自移動(dòng)設(shè)備的訪問企業(yè)計(jì)算機(jī)系統(tǒng)的 請(qǐng)求的網(wǎng)關(guān)��。
[0025] 圖9是示出一種方法的實(shí)施方式的流程圖�,其中移動(dòng)設(shè)備使用編碼規(guī)則和補(bǔ)救行 動(dòng)來檢測(cè)并處理安全相關(guān)或生產(chǎn)率相關(guān)問題。
[0026] 圖10是示出一種方法的實(shí)施方式的流程圖���,其中移動(dòng)設(shè)備響應(yīng)于到企業(yè)計(jì)算機(jī) 系統(tǒng)的網(wǎng)絡(luò)連接的失去而緩存由用戶輸入的數(shù)據(jù)���。
[0027] 圖11是示出一種方法的實(shí)施方式的流程圖,其中當(dāng)?shù)揭苿?dòng)設(shè)備的網(wǎng)絡(luò)連接被失 去時(shí)企業(yè)計(jì)算機(jī)系統(tǒng)緩存將被發(fā)送到移動(dòng)設(shè)備的數(shù)據(jù)��。
[0028] 圖12是用于遠(yuǎn)程地控制移動(dòng)設(shè)備的控制器計(jì)算機(jī)的實(shí)施方式的示意圖��。
[0029] 圖13是示出一種方法的實(shí)施方式的流程圖�����,其中控制器計(jì)算機(jī)參與與移動(dòng)設(shè)備 的遠(yuǎn)程控制會(huì)話���。
[0030] 圖14示出參與與移動(dòng)設(shè)備的遠(yuǎn)程控制會(huì)話的控制器計(jì)算機(jī)的屏幕顯示器的實(shí)施 方式�����,其包括移動(dòng)設(shè)備的系統(tǒng)信息�����。
[0031] 圖15示出參與與移動(dòng)設(shè)備的遠(yuǎn)程控制會(huì)話的控制器計(jì)算機(jī)的屏幕顯示器的實(shí)施 方式�����,其包括對(duì)移動(dòng)設(shè)備的任務(wù)管理器的訪問���。
[0032] 圖16示出參與與移動(dòng)設(shè)備的遠(yuǎn)程控制會(huì)話的控制器計(jì)算機(jī)的屏幕顯示器的實(shí)施 方式���,其包括用于在控制器計(jì)算機(jī)和移動(dòng)設(shè)備之間的文件傳輸?shù)慕涌凇?br>[0033] 圖17示出參與與移動(dòng)設(shè)備的遠(yuǎn)程控制會(huì)話的控制器計(jì)算機(jī)的屏幕顯示器的實(shí)施 方式,其包括用于編輯移動(dòng)設(shè)備的注冊(cè)表的接口��。
[0034] 圖18是示出一種方法的實(shí)施方式的流程圖�,其中移動(dòng)設(shè)備參與與控制器計(jì)算機(jī) 的遠(yuǎn)程控制會(huì)話。
[0035] 圖19A示出參與與移動(dòng)設(shè)備的遠(yuǎn)程控制會(huì)話的控制器計(jì)算機(jī)的屏幕顯示器的實(shí) 施方式�����,其包括聊天會(huì)話接口�����。
[0036] 圖19B示出在圖IOA中仿真的移動(dòng)設(shè)備的實(shí)施方式�。
[0037] 圖20示出參與與移動(dòng)設(shè)備的遠(yuǎn)程控制會(huì)話的控制器計(jì)算機(jī)的屏幕顯示器的實(shí)施 方式,其包括共享白板特征。
[0038] 圖21示出根據(jù)一個(gè)實(shí)施方式的由移動(dòng)設(shè)備網(wǎng)關(guān)記錄的數(shù)據(jù)的例子�,該數(shù)據(jù)可被 提供到分析服務(wù)�。
[0039] 圖22示出用于配置標(biāo)準(zhǔn)的接口的例子,在該標(biāo)準(zhǔn)下�����,分析服務(wù)基于由移動(dòng)設(shè)備網(wǎng) 關(guān)記錄的數(shù)據(jù)來發(fā)送警告�����。
[0040] 圖23示出一種方法的實(shí)施方式�����,分析或網(wǎng)絡(luò)智能服務(wù)通過該方法來幫助認(rèn)證與 移動(dòng)設(shè)備訪問請(qǐng)求相關(guān)的用戶�。
[0041] 圖24示出用于將例如企業(yè)保護(hù)功能嵌入移動(dòng)設(shè)備軟件應(yīng)用中的軟件開發(fā)工具包 的實(shí)施方式。
[0042] 圖25示出實(shí)施方式����,其中使用在移動(dòng)設(shè)備上運(yùn)行的代理來創(chuàng)建應(yīng)用隧道。
[0043] 圖26示出用于使管理員能夠創(chuàng)建在移動(dòng)設(shè)備和應(yīng)用服務(wù)器之間的隧道的用戶接 口(例如網(wǎng)頁)�����。
[0044] 圖27示出對(duì)于圖25的實(shí)施方式當(dāng)在移動(dòng)設(shè)備和應(yīng)用服務(wù)器之間創(chuàng)建應(yīng)用隧道時(shí) 出現(xiàn)的代表性通信和事件。
[0045] 圖28示出當(dāng)應(yīng)用隧道被建立為安全應(yīng)用隧道時(shí)出現(xiàn)的額外通信和事件�。
[0046] 圖29示出使移動(dòng)應(yīng)用的行為能夠被修改而不需要應(yīng)用的源代碼且不需要編程員 或編程技能的應(yīng)用修改系統(tǒng)。
[0047] 圖30示出由圖29的系統(tǒng)使用來修改移動(dòng)應(yīng)用的過程的一個(gè)實(shí)施方式���。
[0048] 圖31示出根據(jù)實(shí)施方式的當(dāng)移動(dòng)設(shè)備從企業(yè)資源取回具有附件的消息時(shí)出現(xiàn)的 代表性通信和事件�。
[0049] 圖32示出根據(jù)實(shí)施方式的當(dāng)移動(dòng)設(shè)備轉(zhuǎn)發(fā)具有附件的消息時(shí)出現(xiàn)的代表性通信 和事件�。
[0050] 圖33示出根據(jù)另一實(shí)施方式的當(dāng)移動(dòng)設(shè)備轉(zhuǎn)發(fā)具有附件的消息時(shí)出現(xiàn)的代表性 通信和事件。
[0051] 圖34是示出對(duì)附件加密的方法的實(shí)施方式的流程圖����。
[0052] 圖35是示出對(duì)附件解密的方法的實(shí)施方式的流程圖。
[0053] 在這個(gè)說明書中使用的參考數(shù)字通?;跀?shù)字出現(xiàn)于的第一個(gè)圖(在上面的列 表中)。具有在100-199之間的值的參考數(shù)字首次出現(xiàn)在圖1中�����,具有在200-299之間的值 的參考數(shù)字首次出現(xiàn)在圖2中��,依此類推�。
[0054] 技術(shù)人員將認(rèn)識(shí)到,雖然本公開的某些附圖示出很多物件�����,這些附圖示出某些實(shí) 施方式,且其它實(shí)施方式可涉及比所示的更多或更少的物件�。
[0055] 特定實(shí)施方式的詳細(xì)描述
[0056] 現(xiàn)在參考附圖描述各種發(fā)明和創(chuàng)造性特征。如將認(rèn)識(shí)到的�,很多所公開的特征和 相關(guān)部件可獨(dú)立于彼此被使用,并可與本文描述的不同地被實(shí)現(xiàn)����。因此�����,在這個(gè)詳細(xì)描述中 (或在前面的背景章節(jié)中)沒有任何事物意欲暗示所公開的系統(tǒng)的任何特定的特征����、部件 或特性是必不可少的。而且����,將理解,標(biāo)題為了方便而被提供且并不一定影響權(quán)利要求的范 圍或意義����。
[0057] 企組
[0058] 在這個(gè)說明書中描述的體系結(jié)構(gòu)可由公司或其它企業(yè)使用來靈活地實(shí)現(xiàn)用于允 許企業(yè)用戶使用他們的移動(dòng)設(shè)備來安全地訪問企業(yè)資源(文檔、機(jī)密數(shù)據(jù)�����、公司應(yīng)用和數(shù) 據(jù)庫服務(wù)器等)的策略,例如公司擁有的設(shè)備�、BYOD(攜帶自己的設(shè)備)策略。這通過例如 使企業(yè)能夠規(guī)定并實(shí)現(xiàn)用于控制移動(dòng)設(shè)備對(duì)特定企業(yè)資源的訪問的策略的各種安全特征 來實(shí)現(xiàn)���。策略可例如基于各種標(biāo)準(zhǔn)例如相應(yīng)用戶的角色(例如用戶在哪個(gè)部門)�����、移動(dòng)設(shè)備 的配置(例如被記入黑名單中的任何移動(dòng)應(yīng)用是否被安裝)����、用戶的所記錄的行為�、移動(dòng)設(shè) 備的位置和/或?qū)ζ髽I(yè)資源的訪問被請(qǐng)求時(shí)的時(shí)間來控制移動(dòng)設(shè)備對(duì)企業(yè)資源的訪問。在 一些實(shí)施方式中���,體系結(jié)構(gòu)通過創(chuàng)建使企業(yè)移動(dòng)應(yīng)用能夠通過網(wǎng)絡(luò)與企業(yè)系統(tǒng)安全地通信 的應(yīng)用隧道來進(jìn)一步增強(qiáng)安全性����。當(dāng)例如用戶中斷雇用或違反公司策略時(shí)(例如���,如果他 們使其設(shè)備越獄或以其他方式在不被允許的配置中使用它)�����,體系結(jié)構(gòu)也可使IT職員能夠 從用戶的移動(dòng)設(shè)備選擇性地