用于提供动态帐户和设备管理的技术的制作方法

用于提供动态帐户和设备管理的技术的制作方法
【专利摘要】本发明公开了用于在动态帐户和设备管理中提供数据的技术。在一个特定示例性实施例中，所述技术可以被实现为用于在动态帐户和设备管理中提供数据的系统。所述系统可包括通信地耦接到网络的一个或多个处理器。所述一个或多个处理器可被配置为识别待管理的用户设备。所述一个或多个处理器可被配置为传输针对管理所述用户设备的委托权限的请求。所述一个或多个处理器可被配置为接收管理所述用户设备的委托权限。所述一个或多个处理器可被配置为提供对所述用户设备的网络访问。所述一个或多个处理器还可被配置为管理所述用户设备并监控传送到所述用户设备和从所述用户设备传送的数据。
【专利说明】用于提供动态帐户和设备管理的技术
[0001] 交叉引用部分
[0002] 本专利申请为国际专利申请，其要求2012年6月15日提交的名称为"Techniques for Providing Dynamic Account and Device Management"(用于提供动态帐户和设备管 理的技术）的美国专利申请No. 13/524,795的优先权权益，所述专利申请的全部公开内容 W引用方式并入本文。

【技术领域】
[0003] 本公开整体设及系统管理，并且更具体地讲，设及用于提供动态帐户和设备管理 的技术。

【背景技术】
[0004] 越来越多的公司允许员工将他们的个人计算设备带到工作中并且在工作环境中 使用该些设备。管理该些个人设备并监控在公司环境中使用该些设备传送的数据正变得越 来越具有挑战性，特别是在跨多个管理系统和多个帐户的情况下。
[0005] 鉴于前述内容，可W理解的是，当将传统帐户和设备管理技术应用于在公司基础 架构中使用的个人计算设备时，可能存在与其相关联的显著问题和缺点。


【发明内容】

[0006] 本发明公开了用于提供动态帐户和设备管理的技术。在一个特定示例性实施例 中，所述技术可W被实现为用于在动态帐户和设备管理中提供数据的系统。该系统可包括 通信地禪接到网络的一个或多个处理器。所述一个或多个处理器可被配置为识别待管理的 用户设备。所述一个或多个处理器可被配置为传输针对管理用户设备的委托权限的请求。 所述一个或多个处理器可被配置为接收管理用户设备的委托权限。所述一个或多个处理器 可被配置为提供对用户设备的网络访问。所述一个或多个处理器还可被配置为管理用户设 备并监控传送到用户设备和从用户设备传送的数据。
[0007] 根据该特定实施例的其他方面，用户设备可W为与个人用户帐户相关联的个人用 户设备。在一些实施例中，个人用户帐户可包括基于互联网的帐户、云可访问帐户和企业兼 容帐户中的至少一者。在一些实施例中，委托权限可由个人用户帐户的主要帐户持有人授 予。
[000引根据该特定实施例的另外的方面，识别待管理的用户设备可包括接收用户设备的 用户的针对网络访问的请求。
[0009] 根据该特定实施例的另外的方面，识别待管理的用户设备可包括检测网络范围内 的用户设备。
[0010] 根据该特定实施例的其他方面，针对委托权限的请求可包括电子邮件、文本消息、 即时消息、电话呼叫、语音邮件、网站、统一资源定位符扣RL)链接和菜单窗口中的至少一 者。
[0011] 根据该特定实施例的另外的方面，网络访问可包括对公司网络、企业网络、住宅网 络和专用网络中的至少一者的网络访问。
[0012] 在另一个特定实施例中，所述技术可W被实现为一种用于提供动态帐户和用户设 备管理的方法。该方法可包括使用计算机识别待管理的用户设备。该方法可包括传输针对 管理用户设备的委托权限的请求。该方法可包括接收管理用户设备的委托权限。该方法可 包括提供对用户设备的网络访问。该方法可包括管理用户设备并监控传送到用户设备和从 用户设备传送的数据。
[0013] 根据该特定实施例的其他方面，用户设备可W为与个人用户帐户相关联的个人用 户设备，该个人用户帐户包括W下帐户中的至少一者：基于互联网的帐户、云可访问帐户和 企业兼容帐户。
[0014] 根据该特定实施例的另外的方面，识别待管理的用户设备可包括下列中的至少一 者；接收用户设备的用户的针对网络访问的请求，W及检测网络范围内的用户设备；
[0015] 根据该特定实施例的另外的方面，针对委托权限的请求可包括下列中的至少一 者：电子邮件、文本消息、即时消息、电话呼叫、语音邮件、网站、统一资源定位符（URL)链接 和菜单窗口。
[0016] 根据该特定实施例的其他方面，网络访问可包括对W下网络中的至少一者的网络 访问；公司网络、企业网络、住宅网络和专用网络。
[0017] 在另一个特定实施例中，所述技术可W被实现为一种用于提供动态帐户和用户设 备管理的系统。该系统可包括通信地禪接到网络的一个或多个处理器。所述一个或多个处 理器可被配置为接收实体的针对管理用户设备的委托权限的请求。所述一个或多个处理器 可被配置为传输为提供管理用户设备的委托权限而所需的信息。所述一个或多个处理器可 被配置为接收用户设备处的网络访问，其中实体管理用户设备并监控传送到用户设备和从 用户设备传送的数据。
[0018] 根据该特定实施例的其他方面，用户设备可W为与个人用户帐户相关联的个人用 户设备。在一些实施例中，个人用户帐户可包括基于互联网的帐户、云可访问帐户和企业兼 容帐户中的至少一者。在一些实施例中，委托权限可由个人用户帐户的主要帐户持有人授 予。
[0019] 根据该特定实施例的另外的方面，系统可通过接收用户设备的用户的针对网络访 问的请求或检测网络范围内的用户设备来提供待管理的用户设备的身份。
[0020] 根据该特定实施例的另外的方面，为提供委托权限而所需的信息可包括至少主要 帐户持有人身份信息、主要帐户持有人验证信息和委托权限选择。
[0021] 根据该特定实施例的其他方面，针对委托权限的请求可包括电子邮件、文本消息、 即时消息、电话呼叫、语音邮件、网站、统一资源定位符扣RL)链接和菜单窗口中的至少一 者。
[0022] 根据该特定实施例的另外的方面，网络访问可包括对公司网络、企业网络、住宅网 络和专用网络中的至少一者的网络访问。
[0023] 在另一个特定实施例中，所述技术可W被实现为一种用于提供动态帐户和用户设 备管理的方法。该方法可包括接收实体的针对管理用户设备的委托权限的请求。该方法可 包括传输为提供管理用户设备的委托权限而所需的信息。该方法可包括接收用户设备处的 网络访问，其中实体管理用户设备并监控传送到用户设备和从用户设备传送的数据。
[0024] 根据该特定实施例的其他方面，该方法可包括通过接收用户设备的用户的针对网 络访问的请求或检测网络范围内的用户设备来提供待管理的用户设备的身份。
[0025] 根据该特定实施例的另外的方面，用户设备可W为与个人用户帐户相关联的个人 用户设备，该个人用户帐户包括W下帐户中的至少一者；基于互联网的帐户、云可访问帐户 和企业兼容帐户。
[0026] 根据该特定实施例的另外的方面，为提供委托权限而所需的信息可包括至少主要 帐户持有人身份信息、主要帐户持有人验证信息和委托权限选择。
[0027] 根据该特定实施例的其他方面，针对委托权限的请求可包括下列中的至少一者： 电子邮件、文本消息、即时消息、电话呼叫、语音邮件、网站、统一资源定位符扣化）链接和 菜单窗口。
[002引根据该特定实施例的另外的方面，网络访问可包括对W下网络中的至少一者的网 络访问：公司网络、企业网络、住宅网络和专用网络。
[0029] 现在将参考附图所示的本公开的示例性实施例对本公开进行更详细的描述。虽然 下文结合示例性实施例对本公开进行了描述，但应当理解，本公开并不限于此。可W使用本 文教导内容的本领域的普通技术人员将认识到另外的具体实施、修改形式和实施例，W及 其他使用领域，该些在如本文所述的本公开的范围内，并且本公开相对于它们可具有显著 实用性。

【专利附图】

【附图说明】
[0030] 为了促进更全面地理解本公开，现在参考附图，其中类似的标号表示类似的元件。 该些附图不应被理解为限制本公开，而是旨在仅为示例性的。
[0031] 图1示出了根据本公开的实施例的框图，该框图示出了用于提供动态帐户和设备 管理的网络架构。
[0032] 图2示出了根据本公开的实施例的用于提供动态帐户和设备管理的计算机系统 的框图。
[0033] 图3示出了根据本公开的实施例的用于提供动态帐户和设备管理的模块。
[0034] 图4示出了根据本公开的实施例的用于提供动态帐户和设备管理的方法的流程 图。
[0035] 图5示出了根据本公开的实施例的用于提供动态帐户和设备管理的方法的流程 图。

【具体实施方式】
[0036] 图1示出了根据本公开的实施例的框图，该框图示出了用于提供动态帐户和设备 管理的网络架构100。图1为网络架构100的简化视图，其可W包括未示出的另外的元件。 网络架构100可W包含客户端系统110、120和130, W及服务器140A和140B (可使用图2 所示的计算机系统200来实施它们中的一者或多者）。客户端系统110、120和130可W通 信地禪接到网络150。服务器140A可W通信地禪接到存储设备160A(1)-(N)，并且服务器 140B可W通信地禪接到存储设备160B (1)-(脚。服务器140A和140B可W包含管理模块 (例如，服务器140A的管理模块154)。服务器140A和HOB可W通信地禪接到SAN(存储 区域网络）光纤网170。SAN光纤网170可W经由网络150支持通过服务器140A和140B W及通过客户端系统110、120和130来访问存储设备180(1)-(脚。
[0037] 参考图2的计算机系统200,可使用调制解调器247、网络接口 248或某种其他方 法来提供从客户端系统110、120和130中的一者或多者到网络150的连接。客户端系统 110、120和130可能能够使用（例如）网络浏览器或其他客户端软件（未示出）来访问服 务器140A或140B上的信息。此类客户端可允许客户端系统110、120和130访问由服务器 140A或140B或存储设备160A (1)-(脚、160B (1)-(脚和/或180 (1)-(脚中的一者托管的数 据。
[0038] 网络150和190可W为局域网（LAN)、广域网（WAN)、互联网、蜂窝网络、卫星网络 或允许在客户端110、120、130、服务器140、^及通信地禪接到网络150和190的其他设备 之间通信的其他网络。网络150和190还可W包括一个或任意数量的示例类型的上述网络， 所述网络作为独立的网络运行或与每个其他网络协同运行。网络150和190可W利用其通 信地禪接到的一个或多个客户端或服务器的一个或多个协议。网络150和190可W转换到 或从其他协议转换到网络设备的一个或多个协议。虽然网络150和190各自被描述为一个 网络，但应当理解，根据一个或多个实施例，网络150和190可各自包括多个互连的网络。
[0039] 存储设备160A(1)-㈱、160B(1)-(脚和/或180(1)-(脚可W是网络可访问存 储器，并且相对于服务器140A或140B可W是本地的、远程的或它们的组合。存储设备 160A(1)-(N)、160B(1)-(脚和/或180(1)-(脚可W利用廉价磁盘冗余阵列（"RAID")、磁 带、磁盘、存储区域网络（"SAN")、互联网小型计算机系统接口（ "iSCSI")SAN、光纤通道 SAN、通用互联网文件系统（"CIFS")、网络附加存储器（"NAS")、网络文件系统（"NFS")、 基于光的存储器或其他计算机可访问存储器。存储设备160A (1)-(脚、160B (1)-(脚和/或 180(1)-(脚可用于备份或存档目的。
[0040] 根据一些实施例，客户端110、120和130可W为智能电话、PDA、台式计算机、膝上 型计算机、服务器、其他计算机或通过无线或有线连接禪接到网络150的其他设备。客户端 110、120和130可W从用户输入、数据库、文件、网络服务，和/或应用编程接口接收数据。
[0041] 服务器140A和140B可W是应用程序服务器、存档平台、备份服务器、网络存储设 备、媒体服务器、电子邮件服务器、文档管理平台、企业捜索服务器，或通信地禪接到网络 150的其他设备。服务器140A和140B可利用存储设备160A(1)-㈱、160B(1)-(脚和/或 180(1)-(脚中的一者来存储应用程序数据、备份数据或其他数据。服务器140A和140B可 W为主机，诸如应用程序服务器，该主机可W处理在客户端11〇、120和130与备份平台、备 份进程和/或存储器之间传输的数据。根据一些实施例，服务器140A和140B可W为用于 备份和/或存档数据的平台。可基于备份策略和/或应用的存档、与数据源相关联的属性、 可用于备份的空间、可用在数据源处的空间，或其他因素来备份或存档数据的一个或多个 部分。
[0042] 根据一些实施例，客户端110、120和/或130可W包含用于提供动态帐户和设备 管理的软件（诸如管理模块154)的一个或多个部分。如图所示，管理模块154的一个或多 个部分可W驻存在网络中屯、位置。例如，服务器140A可W是服务器、防火墙、网关，或可执 行一个或多个动作W提供动态帐户和设备管理的其他网络元件。根据一些实施例，网络190 可W为外部网络（例如，互联网），并且服务器140A可W为在一个或多个内部组件和客户端 与外部网络之间的网关或防火墙。
[0043] 此外，管理模块154还可W提供针对企业或公司实体的软件和设备管理的委托控 制范围的动态帐户权限。如上所述，越来越多的公司允许员工将他们的个人计算设备带到 工作中并且在工作环境中使用该些设备。然而，管理该些个人设备并监控在公司环境中使 用该些设备传送的数据正变得越来越具有挑战性，特别是在跨多个管理系统和多个帐户的 情况下。
[0044] 个人用户帐户可W定义用户及其计算设备的控制范围。个人用户帐户也可W定义 与用户或计算设备相关联的软件和服务。例如，个人用户帐户可W包含用户简档、用户身份 和/或其他相关的用户凭证。也可W将其他各项注册到个人用户帐户中。例如，可W将一 个或多个设备、一个或多个应用程序（例如，软件应用程序）和/或服务注册到个人用户帐 户中。因此，当用户用个人帐户进行自身验证时，用户可W访问并控制注册到个人用户帐户 中的设备、应用程序和/或服务。
[0045] 为了使另一个实体（例如，企业、员工、家庭成员等）管理与个人用户帐户相关联 的设备、应用程序和/或服务中的一些或全部，该实体可能需要某种程度的授权W访问个 人用户帐户。此类权限可由个人用户帐户的用户或帐户持有人委托给实体。
[0046] 为了提供此类委托权限，管理模块154可与个人用户帐户进行交互。在一些实施 例中，个人用户帐户可W为基于互联网的帐户、云可访问帐户或企业兼容帐户，但也可W使 用其他类型的帐户。
[0047] 管理模块154可W具有设备管理功能。管理模块154还可W具有将一个或多个授 权委托代表添加到个人用户帐户的功能。可W各种方式对所述一个或多个授权委托代表进 行验证。例如，在一些实施例中，可W通过个人用户帐户对所述一个或多个授权委托代表进 行授权。在其他实施例中，可W通过不同于个人用户帐户的另一个授权帐户对所述一个或 多个授权委托代表进行授权。在其他实施例中，可通过一些其他受信任身份或源对所述一 个或多个授权委托代表进行授权。
[0048] 在一些实施例中，个人用户帐户的所有者或帐户持有人也可在指定委托代表之前 授予对其与个人用户帐户相关联的设备的访问（例如，全部或部分访问），从而通过授权帐 户或身份来对委托代表进行授权。例如，用户（例如，员工）可能希望在公司环境（例如， 工作单位实体）中使用其个人计算设备来检查电子邮件和/或执行其他工作相关的功能。 用户可W输入使其个人计算设备被配置为在公司环境中工作的请求（例如，向工作单位实 体的信息技术（IT)部口）。
[0049] 作为响应，实体可将通信发送到个人用户帐户的所有者或帐户持有人，W验证个 人用户帐户并将该实体注册为委托代表。例如，实体可将具有嵌入式统一资源定位符扣化） 链接的电子邮件发送到个人用户帐户的所有者或帐户持有人，W验证个人用户帐户并将该 实体注册为委托代表。URL可将所有者或帐户持有人导向至网站或菜单窗口，W验证其为所 有者或帐户持有人并将权限委托给实体。也可W采用其他各种通信，诸如文本消息、即时消 息、电话呼叫和语音邮件。
[0化日]在一些实施例中，可在不使用具有U化链接的电子邮件的情况下注册委托代表。 例如，当用户将其个人用户设备带到公司网络附近时，公司网络可W检测到个人用户设备。 在检测到或在公司网络附近使用个人设备时，可在用户设备上呈现窗口（例如，弹出菜单 或其他类似的指示符），使得设备的用户（假定为个人用户帐户的所有者或帐户持有人）可 W验证个人用户帐户并将与公司网络相关联的实体注册为委托代表。
[0051] 委托权限可具有权限范围。例如，授予实体的权限可W为部分权限（管理一些设 备功能、应用程序和/或服务）或总权限（管理所有设备功能、应用程序和/或服务）。应 当理解，授予委托代表的权限水平可W通过个人用户帐户的所有者，通过实体的策略和标 准，通过设备/帐户管理系统的能力，或它们的组合来自定义。
[0052] 可W有若干方式来向用户设备提供委托权限。一种方式可W是针对每个帐户委托 代表注册明确的网络列表。另一种方式可W是将仅在公司网络（例如，LAN)上可用的U化 与委托代表相关联。此时，用户设备的管理模块154可W尝试在将商定控制授予委托帐户 之前连接到U化。又一种方式可W是使用网络发现机制，诸如用户设备播送针对本地网络特 定管理的请求，或本地服务器向新用户设备通知对本地网络特定管理的需求。在一些实施 例中，服务器推送的通知可W是动态主机配置协议值HCP)响应的一部分，或响应于DHCP请 求、天线参考点（AR巧发现、或其他客户端网络活动的带外发送。也可采用其他各种设备或 网络发现机制。
[0053] 应当理解，在一些实施例中，委托权限可在目录式服务内授予或接收，其中可W存 在针对所有资源的单一权限。使用相同权限的管理系统可W具有W静态方式委托的权限， 例如基于组、角色、许可、其他类似的方式。在其他实施例中，可能不需要相同的权限。相反， 委托权限可W为动态的并且并不基于基于角色的访问控制或其他静态参数。
[0054] 应当理解，管理模块154可W利用可公开访问的应用程序编程接口（API) W促进 用于管理帐户和相关联的设备的委托代表注册。还应当理解，个人用户帐户和相关联设备 的所有者或帐户持有人可有权终止或撤销委托权限。因此，管理模块154可W提供动态帐 户和设备管理而不会丧失最终用户控制。
[0化5] 通过提供针对软件和设备管理的委托控制范围的动态帐户权限，管理个人用户设 备并监控在公司环境中使用该些设备传送的数据可变得更容易。允许多个管理系统具有动 态地管理和监控相同个人用户设备的权限可允许企业实体（或家庭）W有吸引力的方式来 整合个人用户设备的使用，同时仍保持足够的控制程度。
[0056] 图2示出了根据本公开的实施例的用于提供动态帐户和设备管理的计算机系统 的框图200。计算机系统200适用于实施根据本公开的技术。计算机系统200可W包括总 线212,该总线可W将计算机系统210的主要子系统互连，所述主要子系统诸如中央处理器 214、系统存储器217 (例如，RAM (随机存取存储器）、ROM (只读存储器）、闪存RAM等）、输入 /输出（I/O)控制器218、外部音频设备（诸如经由音频输出接口 222的扬声器系统220)、 外部设备（诸如经由显示适配器226的显示屏224)、串行端口 228和230、键盘232 (经由 键盘控制器233连接）、存储接口 234、用于接收软盘238的软盘驱动器237、用于与光纤通 道网络290连接的主机总线适配器（HBA)接口卡235A、用于连接到SCSI总线239的主机总 线适配器（HBA)接口卡235B，W及用于接收光盘242的光盘驱动器240。此外，还可W包括 鼠标246 (或经由串行端口 228禪接到总线212的其他点击设备）、调制解调器247 (经由串 行端口 230禪接到总线212)、网络接口 248 (直接禪接到总线212)、电源管理器250, W及电 池 252。
[0化7] 总线212允许在中央处理器214和系统存储器217之间进行数据通信，如前文提 及，系统存储器217可W包括只读存储器（ROM)或闪存存储器（均未示出）W及随机存取 存储器（未示出）。RAM可W是可将操作系统和应用程序加载到其中的主存储器。除了其 他代码，ROM或闪存存储器可W包含控制基本硬件操作（例如与外围组件的交互）的基本 输入输出系统炬10巧。与计算机系统210驻存在一起的应用程序可W存储在计算机可读介 质上并经由该计算机可读介质进行访问，计算机可读介质诸如硬盘驱动器（例如，固定磁 盘244)、光盘驱动器（例如，光盘驱动器240)、软盘单元237或其他存储介质。例如，管理 模块154可W驻存在系统存储器217中。
[005引存储接口 234与计算机系统210的其他存储接口一样可W连接到标准计算机可读 介质（例如固定磁盘驱动器244) W存储和/或检索信息。固定磁盘驱动器244可W是计算 机系统210的一部分，或者可W是独立的，并且可W通过其他接口系统进行访问。调制解调 器247可W经由电话链路提供到远程服务器的直接连接，或经由互联网服务提供方（ISP) 提供到互联网的直接连接。网络接口 248可W经由直接网络链路提供到远程服务器的直接 连接，或经由POP(入网点）提供到互联网的直接连接。网络接口 248可W使用无线技术提 供此类连接，包括数字蜂窝电话连接、蜂窝数字分组数据（CDPD)连接、数字卫星数据连接 等。
[0化9] 很多其他设备或子系统（未示出）可W通过相似的方式进行连接（例如文档 扫描仪、数码相机等）。相反，不需要提供图2中示出的所有设备即可操作本公开。可W 使用与图2中所示方式不同的方式来互连设备和子系统。用于实施本公开的代码可W 存储在计算机可读存储介质中，所述计算机可读存储介质诸如系统存储器217、固定磁 盘244、光盘242或软盘238中的一者或多者。用于实施本公开的代码还可W通过一个 或多个接口来接收并存储在存储器中。计算机系统210上提供的操作系统可W是MS-DOS?、MS-WINDOWS?、OS/2?、0SX?、UNIX'?、Linux?或其他操作系统。
[0060] 电源管理器250可W监控电池252的电量水平。电源管理器250可W提供一个或 多个API (应用程序编程接口）W允许确定电量水平、在关闭计算机系统200之前保留的时 窗、电源消耗率、计算机系统正使用市电（例如，交流电源）还是电池电源的指示符、W及其 他电源相关的信息。根据一些实施例，可W远程访问电源管理器250的API (例如，可W通 过网络连接访问远程备份管理模块）。根据一些实施例，电池252可W是位于计算机系统 200近旁的或远离计算机系统200的不间断电源扣P巧。在此类实施例中，电源管理器250 可W提供与UPS的电量水平有关的信息。
[0061] 图3示出了根据本公开的实施例的用于提供动态帐户和设备管理的模块310。参 见图3,示出了根据本公开的实施例的管理模块310。如图所示，管理模块310可W包含一 个或多个组件，所述组件包括设备和帐户管理模块312、验证模块314、通信和网络模块316 W及错误记录和报告模块318。
[0062] W下说明描述了用于提供动态帐户和设备管理的系统和方法的网络元件、计算机 和/或组件，该系统和方法可包括一个或多个模块。如本文所用，可W将术语"模块"理解 为指代计算软件、固件、硬件和/或它们的不同组合。然而，模块不应被理解为不在硬件、固 件上实施的或在处理器可读可记录存储介质上记录的软件（即，模块不是软件本身）。应 当注意的是，该些模块是示例性的。该些模块可W是组合的、集成的、独立的、和/或复制 的，w便支持各种应用程序。另外，本文描述的在特定模块上执行的功能可w替代在该特定 模块上执行的功能或除在该特定模块上执行的功能之外在一个或多个其他模块上执行和/ 或由一个或多个其他设备来执行。此外，该些模块可W在多个设备之间和/或彼此接近或 远离的其他组件上实施。另外，该些模块可W从一个设备移开并添加到另一个设备上，和/ 或可W包括在该两个设备中。
[0063] 设备和帐户管理模块312可W管理一个或多个设备和/或一个或多个帐户。该些 设备和/或帐户可W包括由用户（例如，员工）带来并在特定网络（例如，公司网络）中使 用的个人用户设备。
[0064] 验证模块314可W管理实体针对各种个人用户设备和/或个人用户帐户所具有的 各种委托权限。验证模块314也可W与个人用户设备和/或个人用户帐户配合W确保委托 权限是有效且最新的。
[00化]此外，通信和网络模块316可W提供各种特征，包括但不限于单点登录、设备检 巧。、设备通信、和/或其他网络或通信相关的功能和特征。
[0066] 错误记录和报告模块318可W生成日志、报告或与提供动态帐户和设备管理相关 联的其他信息。
[0067] 管理模块310中的每个模块可W单独或共同地执行为提供如本文所述的动态帐 户和设备管理而所需的一个或多个功能。
[0068] 图4示出了根据本公开的实施例的用于提供动态帐户和设备管理的方法的流程 图400。示例性方法400 W举例的方式提供，因为有各种方式来执行本文所公开的方法。可 通过一个系统或多个系统的组合，或W其他方式，来执行图4示出的方法400。W举例的方 式，方法400在下文被描述为由至少图1的系统100、图2中的架构200、图3中的模块310、 图4的示意图400来执行，并且在阐释图4的示例性方法时引用了系统100、200、310和400 的各种元件。图4所示的每个方框均表示在示例性方法400中执行的一个或多个过程、方 法或子例程。也可W提供包括代码的非暂态计算机可读介质，所述代码在由计算机执行时 可执行方法400的动作。参见图4,示例性方法400可在方框402处开始。
[00例在方框402处，方法400可W开始。
[0070] 在方框404处，管理模块310可W使用至少设备和帐户管理模块312或通信和网 络模块316来识别待管理的用户设备。用户设备可W为与个人用户帐户相关联的个人用户 设备。个人用户帐户可包括基于互联网的帐户、云可访问帐户和企业兼容帐户中的至少一 者。
[0071] 在一些实施例中，识别待管理的用户设备可包括接收用户设备的用户的针对网络 访问的请求。在其他实施例中，识别待管理的用户设备可包括检测网络范围内的用户设备。
[0072] 在方框406处，管理模块310可W使用至少验证模块314或通信和网络模块316 来传输针对管理用户设备的委托权限的请求。在一些实施例中，针对委托权限的请求可包 括电子邮件、文本消息、即时消息、电话呼叫、语音邮件、网站、统一资源定位符（URL)链接 和菜单窗口中的至少一者。
[0073] 在方框408处，管理模块310可W使用至少验证模块314或通信和网络模块316 来接收管理用户设备的委托权限。委托权限可由个人用户帐户的主要帐户持有人授予或撤 销。
[0074] 在方框410处，管理模块310可W使用至少通信和网络模块316来提供对用户设 备的网络访问。在一些实施例中，管理模块310可W使用至少设备和帐户管理模块312来 管理用户设备并监控传送到用户设备和从用户设备传送的数据。网络访问可包括对公司网 络、企业网络、住宅网络和专用网络中的至少一者的网络访问。
[0075] 在方框412处，方法400可W结束。
[0076] 图5示出了根据本公开的实施例的用于提供动态帐户和设备管理的方法的流程 图500。示例性的方法500 W举例的方式提供，因为有各种方式来执行本文所公开的方法。 可通过一个系统或多个系统的组合，或W其他方式，来执行图5示出的方法500。W举例的 方式，方法500在下文被描述为由至少图1的系统100、图2中的架构200、图3中的模块 310、图4的示意图400来执行，并且在阐释图5的示例性方法时引用了系统100、200、310 和400的各种元件。图5所示的每个方框均表示在示例性方法500中执行的一个或多个过 程、方法或子例程。也可W提供包含代码的非暂态计算机可读介质，所述代码在由计算机执 行时可执行方法500的动作。参见图5,示例性方法500可在方框502处开始。
[0077] 在方框502处，方法500可W开始。
[007引在方框504处，管理模块310可W使用至少设备和帐户管理模块312或通信和网 络模块316来提供待管理的用户设备的身份。在一些实施例中，提供待管理的用户设备的 身份可包括接收用户设备的用户的针对网络访问的请求。在其他实施例中，提供待管理的 用户设备的身份可包括检测网络范围内的用户设备。
[0079] 用户设备可W为与个人用户帐户相关联的个人用户设备。个人用户帐户可包括基 于互联网的帐户、云可访问帐户和企业兼容帐户中的至少一者。
[0080] 在方框506处，管理模块310可W使用至少验证模块314或通信和网络模块316 来接收实体的针对管理用户设备的委托权限的请求。在一些实施例中，针对委托权限的请 求可包括电子邮件、文本消息、即时消息、电话呼叫、语音邮件、网站、统一资源定位符扣化） 链接和菜单窗口中的至少一者。
[0081] 在方框508处，管理模块310可W使用至少验证模块314或通信和网络模块316 来传输为提供管理用户设备的委托权限而所需的信息。为提供委托权限而所需的信息可包 括至少主要帐户持有人身份信息、主要帐户持有人验证信息和委托权限选择。应当理解，委 托权限可由个人用户帐户的主要帐户持有人授予或撤销。
[0082] 在方框510处，管理模块310可W使用至少通信和网络模块316来接收用户设备 处的网络访问。在一些实施例中，接收用户设备处的网络访问也包括管理模块310使用至 少设备和帐户管理模块312来管理用户设备并监控传送到用户设备和从用户设备传送的 数据。网络访问可包括对公司网络、企业网络、住宅网络和专用网络中的至少一者的网络访 问。
[0083] 在方框512处，方法400可W结束。
[0084] 此时，应当注意，根据如上所述的本公开提供动态帐户和设备管理通常在一定程 度上设及输入数据的处理和输出数据的生成。输入数据处理和输出数据生成可在硬件或软 件中实施。例如，可W在管理模块或类似或相关电路中采用特定电子组件，W用于实施与根 据如上所述的本公开提供动态帐户和设备管理相关联的功能。作为另外一种选择，根据指 令进行操作的一个或多个处理器可W实施与根据如上所述的本公开提供动态帐户和设备 管理相关联的功能。如果是该种情况，则其在本公开的范围之内，因为此类指令可存储在一 个或多个处理器可读存储介质（例如，磁盘或其他存储介质）上，或经由一个或多个载波中 体现的一个或多个信号而传输到一个或多个处理器。
[0085] 本公开并不限于本文所述的特定实施例的范围内。实际上，通过前述描述和附图， 除了本文所述的内容之外，本公开的其他各种实施例和修改形式对于本领域的普通技术人 员而言将是显而易见的。因此，此类其他实施例和修改形式旨在落入本公开的范围内。此 夕F，虽然本文针对特定用途在特定环境中于特定具体实施的背景下对本公开进行了描述， 但本领域的普通技术人员将认识到，本公开的适用性并不局限于此，并且本公开可针对任 意数量的用途在任意数量的环境中有利地实施。因此，应根据如本文所述的本公开的全部 范围和精神来理解下文所阐述的权利要求。
【权利要求】
1. 一种用于提供动态帐户和用户设备管理的系统，包括： 通信地耦接到网络的一个或多个处理器，其中所述一个或多个处理器被配置为： 识别待管理的用户设备； 传输针对管理所述用户设备的委托权限的请求； 接收管理所述用户设备的委托权限； 提供对所述用户设备的网络访问；以及 管理所述用户设备并监控传送到所述用户设备和从所述用户设备传送的数据。
2. 根据权利要求1所述的系统，其中所述用户设备为与个人用户帐户相关联的个人用 户设备，所述个人用户帐户包括基于互联网的帐户、云可访问帐户和企业兼容帐户中的至 少一者。
3. 根据权利要求2所述的系统，其中所述委托权限由所述个人用户帐户的主要帐户持 有人授予。
4. 根据权利要求1所述的系统，其中识别所述待管理的用户设备包括接收所述用户设 备的用户的针对网络访问的请求。
5. 根据权利要求1所述的系统，其中识别所述待管理的用户设备包括检测所述网络范 围内的所述用户设备。
6. 根据权利要求1所述的系统，其中针对所述委托权限的请求包括电子邮件、文本消 息、即时消息、电话呼叫、语音邮件、网站、统一资源定位符（URL)链接和菜单窗口中的至少 一者。
7. 根据权利要求1所述的系统，其中网络访问包括对公司网络、企业网络、住宅网络和 专用网络中的至少一者的网络访问。
8. -种用于提供动态帐户和用户设备管理的方法，包括： 使用计算机识别待管理的用户设备； 传输针对管理所述用户设备的委托权限的请求； 接收管理所述用户设备的委托权限； 提供对所述用户设备的网络访问；以及 管理所述用户设备并监控传送到所述用户设备和从所述用户设备传送的数据。
9. 根据权利要求8所述的方法，其中： 所述用户设备为与个人用户帐户相关联的个人用户设备，所述个人用户帐户包括以下 帐户中的至少一者：基于互联网的帐户、云可访问帐户和企业兼容帐户； 识别所述待管理的用户设备包括下列中的至少一者：接收用户设备的用户的针对网络 访问的请求，以及检测网络范围内的用户设备； 针对所述委托权限的请求包括下列中的至少一者：电子邮件、文本消息、即时消息、电 话呼叫、语音邮件、网站、统一资源定位符（URL)链接和菜单窗口；以及 网络访问包括对以下网络中的至少一者的网络访问：公司网络、企业网络、住宅网络和 专用网络。
10. -种存储指令的计算机程序的非暂态计算机可读存储介质，所述非暂态计算机可 读存储介质被配置为可由至少一个计算机处理器读取以指示所述至少一个计算机处理器 执行用于执行根据权利要求8所述的方法的计算机过程。
11. 一种用于提供动态帐户和用户设备管理的系统，包括： 通信地耦接到网络的一个或多个处理器，其中所述一个或多个处理器被配置为： 接收实体的针对管理用户设备的委托权限的请求； 传输为提供管理所述用户设备的委托权限而所需的信息； 接收所述用户设备处的网络访问，其中所述实体管理所述用户设备并监控传送到所述 用户设备和从所述用户设备传送的数据。
12. 根据权利要求11所述的系统，其中所述用户设备为与个人用户帐户相关联的个人 用户设备，所述个人用户帐户包括基于互联网的帐户、云可访问帐户和企业兼容帐户中的 至少一者。
13. 根据权利要求12所述的系统，其中所述委托权限由所述个人用户帐户的主要帐户 持有人授予。
14. 根据权利要求11所述的系统，还包括： 通过接收所述用户设备的用户的针对网络访问的请求或检测所述网络范围内的所述 用户设备来提供所述待管理的用户设备的身份。
15. 根据权利要求11所述的系统，其中所述为提供委托权限而所需的信息包括至少主 要帐户持有人身份信息、主要帐户持有人验证信息和委托权限选择。
16. 根据权利要求11所述的系统，其中针对所述委托权限的请求包括电子邮件、文本 消息、即时消息、电话呼叫、语音邮件、网站、统一资源定位符（URL)链接和菜单窗口中的至 少一者。
17. 根据权利要求11所述的系统，其中网络访问包括对公司网络、企业网络、住宅网络 和专用网络中的至少一者的网络访问。
18. -种用于提供动态帐户和用户设备管理的方法，包括： 接收实体的针对管理用户设备的委托权限的请求； 传输为提供管理所述用户设备的委托权限而所需的信息； 接收所述用户设备处的网络访问，其中所述实体管理所述用户设备并监控传送到所述 用户设备和从所述用户设备传送的数据。
19. 根据权利要求18所述的方法，还包括： 通过接收所述用户设备的用户的针对网络访问的请求或检测所述网络范围内的所述 用户设备来提供所述待管理的用户设备的身份；并且其中： 所述用户设备为与个人用户帐户相关联的个人用户设备，所述个人用户帐户包括以下 帐户中的至少一者：基于互联网的帐户、云可访问帐户和企业兼容帐户； 所述为提供委托权限而所需的信息包括至少主要帐户持有人身份信息、主要帐户持有 人验证信息和委托权限选择； 针对所述委托权限的请求包括下列中的至少一者：电子邮件、文本消息、即时消息、电 话呼叫、语音邮件、网站、统一资源定位符（URL)链接和菜单窗口；以及 网络访问包括对以下网络中的至少一者的网络访问：公司网络、企业网络、住宅网络和 专用网络。
20. -种存储指令的计算机程序的非暂态计算机可读存储介质，所述非暂态计算机可 读存储介质被配置为可由至少一个计算机处理器读取以指示所述至少一个计算机处理器 执行用于执行根据权利要求18所述的方法的计算机过程。
【文档编号】H04L12/24GK104488228SQ201380038468
【公开日】2015年4月1日 申请日期:2013年6月5日 优先权日:2012年6月15日
【发明者】P·阿巴布恩, S·库利 申请人:赛门铁克公司