利用环境锁定移动设备的制造方法
【专利说明】利用环境锁定移动设备
[0001]相关申请的交叉引用
[0002]本申请要求于2013年5月3日递交的名称为“MOBILE DEVICE LOCKING WITHCONTEXT”的申请号为13/886,765的美国申请的优先权。
[0003]背景
[0004]移动计算设备的使用继续增长。特别地,商业和其它企业已经开始依赖于移动计算设备以允许个人远程访问各种企业资源。这样的资源可以包括例如电子邮件服务、文件服务、数据以及由企业的计算机系统提供的其它电子资源。
[0005]随着这种商业用途的兴起,个人开始以商业方式和个人方式两者使用他们的移动计算设备。例如,公司的职员可以从相同的移动计算设备访问公司电子邮件账户以及个人电子邮件账户。
[0006]概述
[0007]以下的内容呈现了本文描述的各个方面的简化概述。该概要并非广泛的综述,并且并非旨在确定关键或重要元素或描绘权利要求的范围。以下的概述仅仅以简化形式呈现一些概念作为对以下提供的更详细的描述的介绍性的前奏。
[0008]在某种情况下(例如当移动设备位于公司处所时)控制移动设备上可用的内容的能力将是有利的。因此,描述了用于锁定界面上的移动设备的方法和系统。用户使用用户名登陆到移动设备。移动设备然后基于设备的一个或多个操作参数确定移动设备的环境。例如,移动设备的环境可以是设备的当前位置。基于环境和用户名,移动设备可以以锁定模式运行。在锁定模式中,基于用户名和环境,应用被选择呈现在移动设备上。移动设备被锁定在跳板(springboard)上,其仅仅向用户呈现选择的应用以供发起。
[0009]在实施例中,移动设备的环境可以包括将运行选择的应用的移动设备的位置、移动设备的一个或多个网络连接、移动设备的一个或多个设置以及当前时间。与用户名组合的这些环境中的一个或多个可以与策略进行比较以确定移动设备是否应当被锁定以及呈现哪些应用。
[0010]在另一个实施例中,操作模式可以针对移动设备进行切换。针对移动设备可以监控一个或多个环境,同时移动设备被锁定,以及基于该监控可以检测到操作模式中的变化。例如,针对移动设备,一个或多个环境可能变化,以及策略可以定义移动设备的操作模式将被改变为解锁的。因此,操作模式可以被切换到解锁的。
[0011 ] 得益于下文进一步详细论述的本公开,将理解这些和附加的方面。
[0012]附图简述
[0013]通过参考考虑到附图的以下描述可以获得本文描述的方面的更完整的理解以及其优点,其中相似的参考数字指示相似的特征,以及在附图中:
[0014]图1示出了可以根据实施例使用的说明性计算机系统架构。
[0015]图2示出了可以根据实施例使用的说明性远程访问系统架构。
[0016]图3示出了可以根据实施例使用的说明性虚拟化(超级管理器)系统架构。
[0017]图4示出了可以根据实施例使用的说明性基于云的系统架构。
[0018]图5示出了可以根据实施例使用的说明性企业移动管理系统。
[0019]图6示出了可以根据实施例使用的另一个说明性企业移动管理系统。
[0020]图7A和7B根据实施例示出了移动设备的样本界面。
[0021]图8是根据实施例的用于基于环境和用户名来锁定移动设备的流程图。
[0022]图9是根据实施例的用于确定应用、移动设备的位置环境的流程图。
[0023]图10是根据实施例的用于确定移动设备的网络连接环境的流程图。
[0024]图11是根据实施例的用于确定移动设备的设置环境的流程图。
[0025]图12是根据实施例的用于确定移动设备的当前时间环境的流程图。
[0026]图13是根据实施例的用于导航锁定的移动设备的流程图。
[0027]图14是根据实施例的用于切换移动设备的操作模式的流程图。
[0028]详细描述
[0029]在各个实施例的以下描述中参考了以上确认的附图,并且其形成本文的一部分,并且其中通过说明的方式示出了各个实施例,其中本文描述的各方面可以被实践。应当理解的是,其它实施例可以被利用,并且结构性的和功能性的修改可以被做出,而不偏离本文描述的范围。各个方面能够以其它的实施例并且能够被以各种不同的方式来实践或实施。
[0030]作为对下文更加详细描述的主题的一般介绍,本文描述的各方面针对在移动计算设备处使用受管移动应用控制对在企业计算系统的资源的远程访问。访问管理器可以执行确认请求对企业资源的访问的移动应用自身是否被准确地确认以及在安装在移动计算设备之后是否没有被随后改变的验证过程。以这种方式,访问管理器可以确保请求对企业资源访问的移动应用可以被信任以及不试图规避用于保护那些企业资源的安全机制。因此,与企业相关的个体可以有利地在他们的个人移动设备利用企业资源。
[0031]应当理解的是,本文使用的措辞和术语是为了描述的目的,并且不应当被视为限制性的。相反,本文使用的短语和术语将被给出它们最广义的解释和含义。“包括(including) ”和“包含(comprising) ”及其变化的使用旨在包含其后列出的项以及其等价物以及其附加的项和等价物。术语“安装的(mounted) ”、“连接的(connected) ”、“親合的(coupled) ”、“定位的(posit1ned) ”、“接合的(engaged) ”以及类似术语的使用旨在包括直接和间接安装、连接、親合、定位和接合两者。
[0032]计算架构
[0033]计算机软件、硬件和网络可以被在各种不同的系统环境中使用,其中各种不同的系统环境除了别的之外包括独立的、联网的、远程访问(又叫做远程桌面)、虚拟化的和/或基于云的环境。图1示出了可以用于在独立的和/或联网的环境中实现本文描述的一个或多个说明性方面的系统架构和数据处理设备的一个示例。各个网络节点103、105、107和109可以经由广域网(WAN) 101 (例如互联网)来互连。其它网络也可以或可选地被使用,包括私人企业内部网、公司网络、LAN、城域网(MAN)无线网络、个人网络(PAN)等等。网络101是为了说明的目的并且可以用较少的或附加的计算机网络来代替。局域网(LAN)可以具有任何已知的LAN拓扑结构中的一个或多个以及可以使用各种不同的协议中的一个或多个(例如以太网)。设备103、105、107、109和其它设备(未示出)可以经由双绞线、同轴电缆、光纤、无线电波或其它通信介质连接到网络中的一个或多个。
[0034]如在本文使用和在附图中描绘的术语“网络”不仅指的是其中远程存储设备经由一个或多个通信路径被耦合在一起的系统,而且指的是可以不时耦合到具有存储能力的这样的系统的独立的设备。因此,术语“网络”不仅包括“物理网络”,而且包括“内容网络”,其由驻留在全部物理网络上归属于单个实体的数据组成。
[0035]组件可以包括数据服务器103、web服务器105和客户端计算机107、109。数据服务器103提供数据库的总访问、控制和管理以及用于执行本文描述的一个或多个说明性方面的控制软件。数据服务器103可以连接到web服务器105,用户通过web服务器105根据要求进行交互和获得数据。可选地,数据服务器103可以用作web服务器本身并且可以直接连接到互联网。数据服务器103可以通过网络101 (例如互联网)经由直接或间接连接或经由一些其它网络连接到web服务器105。用户可以使用远程计算机107、109 (例如使用web浏览器)与数据服务器103交互以经由web服务器105托管的一个或多个暴露在外的网站连接到数据服务器103。客户端计算机107、109可以与数据服务器103 —致使用以访问其中存储的数据或可以用于其它目的。例如,从客户端设备107用户可以使用web浏览器(如本领域已知的)或通过执行通过计算机网络(例如互联网)与web服务器105和/或访问数据服务器103进行通信的软件应用来访问web服务器105。
[0036]服务器和应用可以被组合在相同的物理机器上并且保持独立的虚拟或逻辑地址,或可以驻留在独立的物理机器上。图1仅仅示出了可以使用的网络架构的一个示例,并且本领域的技术人员将理解的是,所使用的特定的网络架构和数据处理设备可以变化,并且对于它们提供的功能是次要的(如本文进一步描述的)。例如,由web服务器105和数据服务器103提供的服务可以组合在单个服务器上。
[0037]每个组件103、105、107、109可以是任何类型的已知的计算机、服务器或数据处理设备。数据服务器103例如可以包括控制速率服务器103的整体操作的处理器111。数据服务器103还可以包括RAM 113、R0M115、网络接口 117、输入/输出接口 119(例如,键盘、鼠标、显示器、打印机等)以及存储器121。I/O 119可以包括用于读取、写入、显示和/或打印数据或文件的各种接口单元和设备。存储器121还可以存储用于控制数据处理设备103的整体操作的操作系统软件123、用于指令数据服务器103以执行本文描述的方面的控制逻辑125和提供次要的支持和/或其它功能的其它应用软件127 (其可以或不可以结合本文描述的方面来使用)。控制逻辑在本文还可以被称为数据服务器软件125。数据服务器软件的功能可以指的是基于编码成控制逻辑的规则自动进行的、由用户将输入提供到系统中手动进行的操作和决定和/或基于用户输入(例如查询、数据更新等)的自动处理的组入口 ο
[0038]存储器121还可以存储在执行本文描述的一个或多个方面时使用的数据(包括第一数据库129和第二数据库131)。在一些实施例中,第一数据库可以包括第二数据库(例如,作为单独的表格、报告等)。也就是说,根据系统设计,信息可以被存储在单个数据库中,或分离成不同的逻辑、虚拟、或物理数据库。设备105、107、109可以具有与关于设备103描述的架构类似的或不同的架构。本领域技术人员将理解的是,如本文描述的数据处理设备103(或设备105、107、109)的功能可以跨越多个数据处理设备而分布(例如以跨越多个计算机分配处理负荷)以基于地理位置、用户访问级别、服务质量(QoS)等来将事务分开。
[0039]—个或多个方面可以以计算机可用或可读的数据和/或计算机可执行的指令(例如,在由如本文描述的一个或多个计算机或其它设备执行的一个或多个程序模块中)来体现。通常,程序模块包括当由计算机或其它设备中的处理器执行时执行特定的任务或实现特定的抽象数据类型的例程、程序、对象、组件、数据结构等。模块可以以随后被编译用于执行的源代码编程语言来编写或可以以例如(但不限于)HTML或XML的脚本语言来编写。计算机可执行指令可以被存储在计算机可读介质(例如非易失性存储介质)上。任何合适的计算机可读存储介质可以被利用,其包括硬盘、CD-ROM、光存储设备、磁存储设备和/或其任何组合。此外,表示如本文描述的数据或事件的各种传输(非存储)介质可以以经过信号传导介质(例如,金属线、光纤)和/或无线传输介质(例如,空气和/或空间)的电磁波的形式在源和目的地之间传递。本文描述的各个方面可以体现为方法、数据处理系统或计算机程序产品。因此,各个功能可以全部或部分以软件、固件和/或硬件或硬件等价物(例如,集成电路、现场可编程门阵列(FPGA)等等)来体现。特定数据结构可以用于更有效地实现本文描述的一个或多个方面,并且这样的数据结构被预期在本文描述的计算机可执行指令和计算机可用数据的范围之内。
[0040]进一步参考图2,本文描述的一个或多个方面可以在远程访问环境中实现。图2示出了包括在说明性计算环境200中的通用计算设备201的示例系统架构,其可以根据本文描述的一个或多个说明性方面来使用。通用计算设备201可以用作被配置为提供客户端访问设备的虚拟机的单服务器或多服务器桌面虚拟化系统(例如远程访问或云系统)中的服务器206a。通用计算设备201可以具有用于控制服务器的整体操作的处理器203及其相关组件(包括随机访问存储器(RAM) 205、只读存储器(ROM) 207、输入/输出(I/O)模块209和存储器215)。
[0041]I/O模块209可以包括鼠标、键盘、触摸屏、扫描仪、光学阅读器和/或触针(或其它输入设备),通用计算设备201的用户通过其可以提供输入,并且还可以包括用于提供音频输出的扬声器和用于提供文本、视听和/或图形输出的视频显示设备中的一个或多个。软件可以被存储在存储器215和/或其它储存器内以向处理器203提供用于将