公开了包括用于使企业用户能够使用他们的移动设备安全地访问企业资源(文档、数据、应用服务器等)的部件和特征的系统。企业可使用系统的一些或所有部件来例如安全地但灵活地实现BYOD(携带自己的设备)策略,其中用户可在他们的移动设备上运行个人应用和安全企业应用。系统可例如使用用于基于设备属性(例如什么移动应用被安装)、用户属性(例如用户的地位或部门)、行为属性和其它标准来控制移动设备对企业资源的访问的策略。安装在移动设备上的客户端侧代码还可通过例如创建用于本地存储企业数据的安全容器、创建用于运行企业应用的安全执行环境和/或创建用于与企业系统通信的安全应用隧道来进一步增强安全性。
【技术实现步骤摘要】
【国外来华专利技术】【专利说明】移动设备管理和安全 通过引用的并入 本申请要求2012年9月18日提交的且通过引用被全部并入本文的美国临时专利 申请序列号61/702, 671的优先权。该美国申请也要求2012年10月10日提交的标题为 "GATEWAY FOR CONTROLLING MOBILE DEVICEACCESS TO ENTERPRISE RESOURCES" 且通过引 用被全部并入本文的美国专利申请序列号13/649,076的优先权。这个申请也通过引用被 全部并入本文:2012年10月10日提交的标题为"PROTECTING ENTERPRISE DATA THROUGH POLICY BASED ENCRYPTION OF MESSAGE ATTACHMENTS"的美国专利申请序列号 13/649, 064; 2012 年 10 月 10 日提交的标题为 "PROVIDING SECURE MOBILE DEVICE ACCESS TO ENTERPRISE RESOURCES USING APPLICATION TUNNELS"的美国专利申请序列号 13/648, 993; 2012 年 10 月 10 日提交的标题为 "SECURE EXECUTION OF ENTERPRISE APPLICATIONS ON MOBILE DEVICES"的美国专利申请序列号13/649, 024 ;2012年10月10日提交的标题为 "MODIFYING PRE EXISTING MOBILE APPLICATIONS TO MPLEMENT ENTERPRISE SECURITY POLICIES"的美国专利申请序列号13/649, 022 ;2012年10月10日提交的标题为"SECURE MOBILE BROWSER FOR PROTECTING ENTERPRISE DATA"的美国专利申请序列号 13/649,063 ; 2012 年 10 月 10 日提交的标题为 "SECURE CONTAINER FOR PROTECTING ENTERPRISE DATA ON A MOBILE DEVICE"的美国专利申请序列号13/649, 069 ;2012年10月10日提交的标 题为"RULES BASED DETECTION AND CORRECTION OF PROBLEMS ON MOBILE DEVICES OF ENTERPRISE USERS"的美国专利申请序列号13/649,071 ;2012年10月10日提交的标题为 "CONTROLLING MOBILE DEVICE ACCESS TO ENTERPRISE RESOURCES"的美国专利申请序列号 13/649, 073。此外,本申请特此通过引用并入美国临时专利申请号61/546, 021、61/546, 922 和61/649, 134整个技术公开。本申请也特此通过引用并入Qureshi等人的美国专利号 7,788,536( "Qureshi '526")的整个技术公开。 背景 领域 本申请通常涉及移动计算设备(智能电话、平板计算机、PDA等)和相关应用程序, 且涉及用于访问企业的被管理资源的设备的自动或半自动管理的系统。 相关技术的描述. 很多企业(例如公司、合伙公司、学术机构等)维持允许企业用户访问企业资源例 如硬件和电子邮件的软件应用、消费者关系管理(CRM)、文档管理、企业资源规划(ERP)等 的企业计算机网络。此外,很多企业允许用户经由移动设备例如智能电话、平板计算机等访 问企业网络。在一些情况下,在移动设备上运行的软件应用与企业网络交换数据,其中一些 数据可被保存在移动设备的存储器硬件(例如硬盘驱动器、SD卡)上。 在企业当中的增长的趋势是允许雇员使用他们个人拥有的移动设备来访问公司 资源和使用并访问它们的个人应用和数据。被称为BYOD(携带自己的设备)或BYOT(携 带自己的技术)的这个趋势相当大地复杂化了保护企业资源一一包括机密和/或敏感信 息一一的任务。 附图的简要说明 图IA是企业计算机系统和与企业相关的移动计算设备的实施方式的示意图。 图IB是类似于图IA的实施方式,移动设备管理系统位于云计算系统("云")中。 图IC是类似于图IA的实施方式,元应用位于云中。 图ID是类似于图IA的实施方式,安全移动网关位于防火墙中。 图IE是类似于图IA的实施方式,安全移动网关位于企业资源中。 图IF示出移动设备屏幕显示器,其包括用于暴露用于选择并启动企业应用的用 户接口的可选择屏幕元件。 图IG示出用于选择并启动企业应用的用户接口。 图2是图IA的企业计算机系统的移动设备管理系统的实施方式的示意图。 图3A是移动设备的实施方式的示意图。 图3B示出可安装在移动设备上的安全相关部件和应用。 图4是用于安全地允许或拒绝来自移动设备的访问企业计算机系统的请求的网 关的实施方式的示意图。 图5是示出一种方法的实施方式的流程图,其中移动设备的企业代理通过应用隧 道将移动设备应用的通信重定向到企业资源。 图6是示出一种方法的实施方式的流程图,其中企业计算机系统参与在移动设备 应用和企业资源之间的应用隧道的形成。 图7是示出一种方法的实施方式的流程图,其中企业计算机系统管制由移动设备 对企业资源的访问。 图8是部分地基于云的元应用的实施方式的示意图,该元应用用于管理企业计算 机系统、移动设备管理系统和/或用于允许或拒绝来自移动设备的访问企业计算机系统的 请求的网关。 图9是示出一种方法的实施方式的流程图,其中移动设备使用编码规则和补救行 动来检测并处理安全相关或生产率相关问题。 图10是示出一种方法的实施方式的流程图,其中移动设备响应于到企业计算机 系统的网络连接的失去而缓存由用户输入的数据。 图11是示出一种方法的实施方式的流程图,其中当到移动设备的网络连接被失 去时企业计算机系统缓存将被发送到移动设备的数据。 图12是用于远程地控制移动设备的控制器计算机的实施方式的示意图。 图13是示出一种方法的实施方式的流程图,其中控制器计算机参与与移动设备 的远程控制会话。 图14示出参与与移动设备的远程控制会话的控制器计算机的屏幕显示器的实施 方式,其包括移动设备的系统信息。 图15示出参与与移动设备的远程控制会话的控制器计算机的屏幕显示器的实施 方式,其包括对移动设备的任务管理器的访问。 图16示出参与与移动设备的远程控制会话的控制器计算机的屏幕显示器的实施 方式,其包括用于在控制器计算机和移动设备之间的文件传输的接口。 图17示出参与与移动设备的远程控制会话的控制器计算机的屏幕显示器的实施 方式,其包括用于编辑移动设备的注册表的接口。 图18是示出一种方法的实施方式的流程图,其中移动设备参与与控制器计算机 的远程控制会话。 图19A示出参与与移动设备的远程控制会话的控制器计算机的屏幕显示器的实 施方式,其包括聊天会话接口。 图19B示出在图IOA中仿真的移动设备的实施方式。 图20示出参与与移动设备的远程控制会话的控制器计算机的屏幕显示器的实施 方式,其包括共享白板特征。 图21示出根据一个实施方式的由移动设备网关记录的本文档来自技高网...
【技术保护点】
一种企业系统,其配置成控制移动设备对企业资源的访问,所述企业系统包括:企业资源,其配置成通过通信网络电子地与计算设备通信;以及网关,其包括计算机硬件,所述网关配置成:从移动设备接收对访问所述企业资源的请求,所述请求根据包括与所述移动设备相关的特性的协议而格式化;从一个或多个网关规则提供者接收网关规则,每个网关规则包括:所述协议的一个或多个所述特性的一个或多个值;以及当所述请求具有相应于所述网关规则的一个或多个特性值的一个或多个特性值时采取选定行动的指示;确定所述请求是否具有相应于任一所述网关规则的一个或多个特性值的一个或多个特性值;以及当所述请求具有相应于所述网关规则中的一个网关规则的一个或多个特性值的一个或多个特性值时,基于在所述一个网关规则中的指示使在所述一个网关规则中指示的行动被采取。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:瓦希德·库雷希,约翰·M·麦金蒂,
申请(专利权)人:思杰系统有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。