移动装置管理设备和方法以及管理服务器制造方法及图纸

本发明专利技术提供了一种移动装置管理设备和方法以及管理服务器。策略存储单元用于从远程管理移动装置的操作的管理服务器接收并存储多个安全策略，该安全策略分类为被赋予激活的优先级的多个配置文件，并定义关于移动装置的功能的操作状态。策略执行单元，根据所述移动装置中发生的事件或从所述管理服务器接收到的命令激活从所述多个配置文件中选择的配置文件，并执行包含于被激活的所述配置文件中的安全策略，以控制移动装置的功能。根据本发明专利技术，每当安全策略的内容被变更时，可节省用于将新的安全策略从管理服务器发送到移动装置的通信费用，可在移动装置中独立地执行自适应的功能控制。

【技术实现步骤摘要】

本专利技术涉及一种根据安全策略的移动装置管理设备和方法以及用于管理移动装 置的管理服务器。更具体来说，涉及一种将针对各种不同状况的用于控制移动装置的方法 预定义为安全策略，由此当每次发生状况时，基于与其相应的安全策略中定义的内容来控 制移动装置的设备和方法。此外，还涉及一种这样的设备，即，用于产生、维持和修改用于定 义针对各种不同状况的移动装置的控制方法的安全策略并提供该安全策略，以控制移动装 置。
技术介绍
最近，随着移动装置的性能提高以及提供有能够在移动装置中执行的多种程序， 在企业中使用移动装置来处理业务的情况逐渐增加。为此，企业将自主开发的程序设置在 移动装置中，以便企业员工使用。然而，随着通过移动装置的业务处理增多，即使在外部也能够访问企业的内部资 料。因此，关于防止信息泄露以及移动装置的安全的重要性开始显现。作为为了安全对移动装置的各种功能进行管理的技术，存在基于安全策略的移动 装置管理技术。例如，在韩国公开专利第2010-0069107号中记载了如下内容当关于终端 的功能和管理操作的装置管理(Device Management, DM)命令从DM服务器传输到终端时， 终端先存储DM命令，并且当终端的状态满足条件时，执行DM命令。此外，韩国公开专利第 2008-0070391号中记载了如下内容移动终端从外部接收命令，将控制命令应用到为应用 控制命令而加载的引擎并将其激活之后，执行基于控制命令的移动终端控制。如上所述，用于管理移动装置的现有技术使用如下的方式，即，以命令的形式将规 定的策略发送到终端，终端先存储所接收的策略并根据条件执行。如果使用这样的方式，则 为了根据移动装置的环境变化而变更控制内容(即，策略内容)，需要在服务器重新设置策 略之后将重新设置的策略发送到移动装置而更新策略。据此，由于现有的移动装置管理方法通过服务器来设置策略内容和策略的执行条 件，因此移动装置无法独自修改并应用安全策略，或者无法设置符合多种状况的安全策略。
技术实现思路
本专利技术的目的在于提供一种基于安全策略的移动装置管理设备和方法，以在无需 每次都与服务器进行通信的情况下，能够控制移动装置的各种功能，并预先设置与多种状 况相应的安全策略，从而能够在移动装置内部自适应地执行安全策略。本专利技术的目的还在于，提供一种记录有用于在计算机中执行基于安全策略的移动 装置管理方法的程序的计算机可读记录介质，以在无需每次都与服务器进行通信的情况 下，能够控制移动装置的各种功能，并预先设置与多种状况相应的安全策略，从而能够在移 动装置内部自适应地执行安全策略。本专利技术的目的还在于提供一种用于管理移动装置的管理服务器，以预先设置与移动装置的多种状况相应的安全策略，从而在移动装置中自适应地执行安全策略。为了实现上述目的，根据本专利技术的基于安全策略的移动装置管理设备，包括策略 存储单元，用于从远程管理移动装置的操作的管理服务器接收并存储多个安全策略，该安 全策略分类为被赋予激活的优先级的多个配置文件，并定义关于移动装置的功能的操作状 态；策略执行单元，根据所述移动装置中发生的事件或从所述管理服务器接收到的命令激 活从所述多个配置文件中选择的配置文件，并执行包含于被激活的所述配置文件中的安全 策略，以控制移动装置的功能。为了实现上述目的，根据本专利技术的基于安全策略的移动装置管理方法包括(a) 从远程管理移动装置的操作的管理服务器接收并存储安全策略，该安全策略分类为被赋予 激活的优先级的多个配置文件，并定义关于移动装置的功能的操作状态；(b)根据所述移 动装置中发生的事件或从所述管理服务器接收到的命令激活从所述多个配置文件中选择 的配置文件，并执行包含于被激活的所述配置文件中的安全策略，以控制移动装置的功能。为了实现上述目的，根据本专利技术的基于安全策略的管理服务器包括策略生成单 元，生成定义针对作为管理对象的移动装置的功能的操作状态的多个安全策略，并分类为 分别被赋予激活优先级的多个配置文件；策略传输单元，将被分类为所述多个配置文件的 所述多个安全策略传输到移动装置。根据本专利技术的基于安全策略的移动装置管理设备和方法以及用于关于移动装置 的管理服务器，预先生成根据针对移动装置可能发生的多种状况而被互不相同地定义的多 种安全策略，并存储于移动装置之后，通过自适应地控制移动装置的功能，可节省每当安全 策略的内容变更时，将新的安全策略从管理服务器传输到移动装置的通信费用，且可在移 动装置中独立地执行自适应的功能控制。附图说明图1是示出根据本专利技术的基于安全策略管理移动装置的设备的优选实施例的组 成的框图，图2是示出根据本专利技术的管理服务器的优选实施例的组成的框图，图3是示出由管理服务器的策略生成单元生成并存储于移动装置管理设备的策 略存储单元的安全策略的、按照层和配置文件分类的一实施例的示图，图4是示出计算出存储于策略存储单元的各个配置文件的激活指数的一示例的 图，图5是示出激活单元考虑被激活的配置文件的优先级来确定安全策略的策略值 的示例的图，图6是示出根据本专利技术的基于安全策略执行移动装置管理方法的过程的流程图。具体实施方式以下，参照附图来详细说明根据本专利技术的用于基于安全策略管理移动装置的设备 和方法以及用于管理移动装置的管理服务器的优选实施例。图1是示出根据本专利技术的基于安全策略管理移动装置的设备的优选实施例的组 成的框图。参照图1，根据本专利技术的移动装置管理设备100可包括策略存储单元110和策略 执行单元120，策略执行单元120可通过事件监视单元122、命令执行单元124和激活单元 126执行功能。根据本专利技术的移动装置管理设备100可被实现在作为控制对象的移动装置的内 部，与远程管理移动装置的管理服务器200进行通信。根据本专利技术的管理服务器200管理 和维持被应用到移动装置的安全策略，如果必要，向移动装置(即，根据本专利技术的移动装置 管理设备100)发送控制命令以及安全策略。此外，根据本专利技术的移动装置管理设备100可使用于控制属于相同的组织的员工 的移动装置。例如，为了维护安全，特定公司可将根据本专利技术的移动装置管理设备100设置 在公司员工的移动装置中，以控制各个员工的移动装置的功能。在这种情况下，可由公司或 由代理与安全相关的业务的公司提供管理服务器200。以下，将根据本专利技术的移动装置管理设备100被实现为控制隶属于特定公司的员 工的移动装置的情况作为代表性实施例，详细说明各个构成要素的操作。图2是示出根据本专利技术的管理服务器200的优选实施例的组成的框图。参照图2，管理服务器200包括策略生成单元210、策略传输单元220和命令传输 单元230。以下，将管理服务器200的每个单元执行的详细操作与移动装置管理设备100的 每个单元的执行的操作一起进行说明。根据本专利技术的移动装置管理设备100的策略存储单元110从管理服务器200接收 并存储被赋予激活优先级，并定义针对移动装置的功能的操作状态的多个安全策略。存储在策略存储单元110的安全策略由管理服务器200的策略生成单元210生成 和发送，以定义移动装置的各种功能(具体来说，诸如相机、w1-fi，蓝牙(bluetooth)的操 作控制，锁屏以及各种软件的执行控制等的操作状态)。移动装置管理设备10本文档来自技高网...

【技术保护点】
一种移动装置管理设备，包括：策略存储单元，用于从远程管理移动装置的操作的管理服务器接收并存储多个安全策略，该安全策略分类为被赋予激活的优先级的多个配置文件，并定义关于所述移动装置的功能的操作状态；策略执行单元，根据所述移动装置中发生的事件或从所述管理服务器接收到的命令激活从所述多个配置文件中选择的配置文件，并执行包含于被激活的所述配置文件中的安全策略，以控制移动装置的功能。

【技术特征摘要】
2011.09.23 KR 10-2011-00963311.一种移动装置管理设备，包括 策略存储单元，用于从远程管理移动装置的操作的管理服务器接收并存储多个安全策略，该安全策略分类为被赋予激活的优先级的多个配置文件，并定义关于所述移动装置的功能的操作状态； 策略执行单元，根据所述移动装置中发生的事件或从所述管理服务器接收到的命令激活从所述多个配置文件中选择的配置文件，并执行包含于被激活的所述配置文件中的安全策略，以控制移动装置的功能。2.如权利要求1所述的设备，其特征在于， 当被激活的所述多个配置文件中分别包括针对所述移动装置的相同的操作状态定义的多个安全策略时，所述策略执行单元执行包括在被激活的所述配置文件中的、所述激活的优先级最高的所述配置文件中的安全策略。3.如权利要求1或2所述的设备，其特征在于， 所述多个配置文件分类为分别被赋予执行优先级的多个层而被存储， 当所述多个层都包括定义关于移动装置的相同的功能的操作状态的多个安全策略时，所述策略执行单元执行包括在被激活的所述配置文件中的、所述执行优先级最高的层中的配置文件的安全策略。4.如权利要求3所述的设备，其特征在于， 所述多个层包括第一层和第二层，其中，所述第一层包括总是维持被激活的状态的配置文件，所述第二层具有比第一层更高的所述执行优先级，并包括对应于所述移动装置中发生的事件或从所述管理服务器接收到的命令而被激活的配置文件。5.如权利要求4所述的设备，其特征在于， 所述多个层还包括第三层，其中，第三层包括对应于事先设定的紧急事件而被激活的配置文件。6.如权利要求5所述的设备，其特征在于， 包括在所述第一层中的配置文件还包括事件策略，其中，所述事件策略定义所述移动装置中发生的事件或所述紧急事件以及对应于各个事件而被激活的配置文件的识别码， 所述策略执行单元根据所述事件策略中定义的事件的发生，激活所述第二层和所述第三层的配置文件。7.如权利要求1或2所述的设备，其特征在于， 所述多个配置文件被赋予表示是否激活配置文件的激活指数， 所述策略执行单元包括 事件监视单元，根据所述移动装置中发生的事件的开始和结束，计算赋予到各个所述配置文件的激活指数； 命令执行单元，根据从所述管理服务器接收到的激活命令或禁用命令，计算赋予到各个所述配置文件的激活指数； 激活单元，基于由所述事件监视单元和所述命令执行单元计算出的各个配置文件的激活指数激活所述多个配置文件中的激活指数大于预先设定的参考值的配置文件。8.如权利要求7所述的设备，其特征在于， 当更新的激活指数从所述事件监视单元或所述命令执行单元被输入时，所述激活单元基于更新的激活指数在所述多个配置文件中重新选择将激活的配置文件。9.一种移动装置管理方法，包括 (a)从远程管理移动装置的操作的管理服务器接收并存储安全策略，该安全策略分类为被赋予激活的优先级的多个配置文件，并定义关于移动装置的功能的操作状态； (b)根据所述移动装置中发生的事件或从所述管理服务器接收到的命令激活从所述多个配置文件中选择的配置文件，并执行包含于被激活的所述配置文件中的安全策略，以控制移动装置的功能。10.如权利要求9所述的方法，其特征在于， 在步骤(b)，当被激活的所述多个配置文件中分别包括针对所述移动装置的相同的操作状态定义的多个安全策略时，执行包括在被激活的所述配置文件中的、所述激活的优先级最高的所述配置文件中的安全策略。11.如权利要求9或10所述的方法，其特征在于， 所述多个配置文件分类为分别被赋予执行优先级的多个层而被存储， 在步骤(b)，当所述多个层都包括定义关于移动装置的相同的功能的操作状态的多个安全策略时，执行包括在被激活的所述配置文件中的、所述执行优先级最高的层中的配置文件的安全策略。12.如权利要求11所述的方法，其特征在于， 所述多个层包括第一层和第二层，其中，所述第一层包括总是维持被激活的状态的配置文件，所述第二层具有比第一层更高的所述执行优先级，并包括对应于所述移动装置中发生的事件或从所述管理服务器接收到的命令而被激活的配置文件。13.如权利要求12所述的方法，其特征在于， 所述多...

【专利技术属性】
技术研发人员：郑贤友，金钟三，孙镐永，吉志中，金镇龙，
申请(专利权)人：三星SDS株式会社，
类型：发明
国别省市：