【技术实现步骤摘要】
本专利技术涉及一种根据安全策略的移动装置管理设备和方法以及用于管理移动装 置的管理服务器。更具体来说,涉及一种将针对各种不同状况的用于控制移动装置的方法 预定义为安全策略,由此当每次发生状况时,基于与其相应的安全策略中定义的内容来控 制移动装置的设备和方法。此外,还涉及一种这样的设备,即,用于产生、维持和修改用于定 义针对各种不同状况的移动装置的控制方法的安全策略并提供该安全策略,以控制移动装 置。
技术介绍
最近,随着移动装置的性能提高以及提供有能够在移动装置中执行的多种程序, 在企业中使用移动装置来处理业务的情况逐渐增加。为此,企业将自主开发的程序设置在 移动装置中,以便企业员工使用。然而,随着通过移动装置的业务处理增多,即使在外部也能够访问企业的内部资 料。因此,关于防止信息泄露以及移动装置的安全的重要性开始显现。作为为了安全对移动装置的各种功能进行管理的技术,存在基于安全策略的移动 装置管理技术。例如,在韩国公开专利第2010-0069107号中记载了如下内容当关于终端 的功能和管理操作的装置管理(Device Management, DM)命令从DM服务器传输到终端时, 终端先存储DM命令,并且当终端的状态满足条件时,执行DM命令。此外,韩国公开专利第 2008-0070391号中记载了如下内容移动终端从外部接收命令,将控制命令应用到为应用 控制命令而加载的引擎并将其激活之后,执行基于控制命令的移动终端控制。如上所述,用于管理移动装置的现有技术使用如下的方式,即,以命令的形式将规 定的策略发送到终端,终端先存储所接收的策略并根据条件执行。如果使 ...
【技术保护点】
一种移动装置管理设备,包括:策略存储单元,用于从远程管理移动装置的操作的管理服务器接收并存储多个安全策略,该安全策略分类为被赋予激活的优先级的多个配置文件,并定义关于所述移动装置的功能的操作状态;策略执行单元,根据所述移动装置中发生的事件或从所述管理服务器接收到的命令激活从所述多个配置文件中选择的配置文件,并执行包含于被激活的所述配置文件中的安全策略,以控制移动装置的功能。
【技术特征摘要】
2011.09.23 KR 10-2011-00963311.一种移动装置管理设备,包括 策略存储单元,用于从远程管理移动装置的操作的管理服务器接收并存储多个安全策略,该安全策略分类为被赋予激活的优先级的多个配置文件,并定义关于所述移动装置的功能的操作状态; 策略执行单元,根据所述移动装置中发生的事件或从所述管理服务器接收到的命令激活从所述多个配置文件中选择的配置文件,并执行包含于被激活的所述配置文件中的安全策略,以控制移动装置的功能。2.如权利要求1所述的设备,其特征在于, 当被激活的所述多个配置文件中分别包括针对所述移动装置的相同的操作状态定义的多个安全策略时,所述策略执行单元执行包括在被激活的所述配置文件中的、所述激活的优先级最高的所述配置文件中的安全策略。3.如权利要求1或2所述的设备,其特征在于, 所述多个配置文件分类为分别被赋予执行优先级的多个层而被存储, 当所述多个层都包括定义关于移动装置的相同的功能的操作状态的多个安全策略时,所述策略执行单元执行包括在被激活的所述配置文件中的、所述执行优先级最高的层中的配置文件的安全策略。4.如权利要求3所述的设备,其特征在于, 所述多个层包括第一层和第二层,其中,所述第一层包括总是维持被激活的状态的配置文件,所述第二层具有比第一层更高的所述执行优先级,并包括对应于所述移动装置中发生的事件或从所述管理服务器接收到的命令而被激活的配置文件。5.如权利要求4所述的设备,其特征在于, 所述多个层还包括第三层,其中,第三层包括对应于事先设定的紧急事件而被激活的配置文件。6.如权利要求5所述的设备,其特征在于, 包括在所述第一层中的配置文件还包括事件策略,其中,所述事件策略定义所述移动装置中发生的事件或所述紧急事件以及对应于各个事件而被激活的配置文件的识别码, 所述策略执行单元根据所述事件策略中定义的事件的发生,激活所述第二层和所述第三层的配置文件。7.如权利要求1或2所述的设备,其特征在于, 所述多个配置文件被赋予表示是否激活配置文件的激活指数, 所述策略执行单元包括 事件监视单元,根据所述移动装置中发生的事件的开始和结束,计算赋予到各个所述配置文件的激活指数; 命令执行单元,根据从所述管理服务器接收到的激活命令或禁用命令,计算赋予到各个所述配置文件的激活指数; 激活单元,基于由所述事件监视单元和所述命令执行单元计算出的各个配置文件的激活指数激活所述多个配置文件中的激活指数大于预先设定的参考值的配置文件。8.如权利要求7所述的设备,其特征在于, 当更新的激活指数从所述事件监视单元或所述命令执行单元被输入时,所述激活单元基于更新的激活指数在所述多个配置文件中重新选择将激活的配置文件。9.一种移动装置管理方法,包括 (a)从远程管理移动装置的操作的管理服务器接收并存储安全策略,该安全策略分类为被赋予激活的优先级的多个配置文件,并定义关于移动装置的功能的操作状态; (b)根据所述移动装置中发生的事件或从所述管理服务器接收到的命令激活从所述多个配置文件中选择的配置文件,并执行包含于被激活的所述配置文件中的安全策略,以控制移动装置的功能。10.如权利要求9所述的方法,其特征在于, 在步骤(b),当被激活的所述多个配置文件中分别包括针对所述移动装置的相同的操作状态定义的多个安全策略时,执行包括在被激活的所述配置文件中的、所述激活的优先级最高的所述配置文件中的安全策略。11.如权利要求9或10所述的方法,其特征在于, 所述多个配置文件分类为分别被赋予执行优先级的多个层而被存储, 在步骤(b),当所述多个层都包括定义关于移动装置的相同的功能的操作状态的多个安全策略时,执行包括在被激活的所述配置文件中的、所述执行优先级最高的层中的配置文件的安全策略。12.如权利要求11所述的方法,其特征在于, 所述多个层包括第一层和第二层,其中,所述第一层包括总是维持被激活的状态的配置文件,所述第二层具有比第一层更高的所述执行优先级,并包括对应于所述移动装置中发生的事件或从所述管理服务器接收到的命令而被激活的配置文件。13.如权利要求12所述的方法,其特征在于, 所述多...
【专利技术属性】
技术研发人员:郑贤友,金钟三,孙镐永,吉志中,金镇龙,
申请(专利权)人:三星SDS株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。