CN105247526B - 提供企业应用商店 - Google Patents
提供企业应用商店 Download PDFInfo
- Publication number
- CN105247526B CN105247526B CN201380077065.XA CN201380077065A CN105247526B CN 105247526 B CN105247526 B CN 105247526B CN 201380077065 A CN201380077065 A CN 201380077065A CN 105247526 B CN105247526 B CN 105247526B
- Authority
- CN
- China
- Prior art keywords
- application
- shop
- voucher
- enterprise
- sign
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims abstract description 85
- 238000012057 exposure response modelling Methods 0.000 claims description 43
- 230000015654 memory Effects 0.000 claims description 26
- 238000003860 storage Methods 0.000 claims description 18
- 230000004044 response Effects 0.000 claims description 16
- 230000007246 mechanism Effects 0.000 claims description 12
- 239000011800 void material Substances 0.000 claims 1
- 238000007726 management method Methods 0.000 description 87
- 239000003795 chemical substances by application Substances 0.000 description 61
- 230000006870 function Effects 0.000 description 54
- 230000008859 change Effects 0.000 description 25
- 238000005538 encapsulation Methods 0.000 description 12
- 238000012545 processing Methods 0.000 description 11
- 238000004891 communication Methods 0.000 description 10
- 238000012986 modification Methods 0.000 description 9
- 230000004048 modification Effects 0.000 description 9
- 230000008569 process Effects 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 6
- 230000005055 memory storage Effects 0.000 description 6
- 238000001514 detection method Methods 0.000 description 5
- 238000013523 data management Methods 0.000 description 4
- 238000012544 monitoring process Methods 0.000 description 4
- 239000007858 starting material Substances 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 238000000926 separation method Methods 0.000 description 3
- 239000013598 vector Substances 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- VBMOHECZZWVLFJ-GXTUVTBFSA-N (2s)-2-[[(2s)-6-amino-2-[[(2s)-6-amino-2-[[(2s,3r)-2-[[(2s,3r)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-2-[[(2s)-2,6-diaminohexanoyl]amino]-5-(diaminomethylideneamino)pentanoyl]amino]propanoyl]amino]hexanoyl]amino]propanoyl]amino]hexan Chemical compound NC(N)=NCCC[C@@H](C(O)=O)NC(=O)[C@H](CCCCN)NC(=O)[C@H](CCCCN)NC(=O)[C@H]([C@@H](C)O)NC(=O)[C@H]([C@H](O)C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCN=C(N)N)NC(=O)[C@@H](N)CCCCN VBMOHECZZWVLFJ-GXTUVTBFSA-N 0.000 description 1
- 108010022579 ATP dependent 26S protease Proteins 0.000 description 1
- PEDCQBHIVMGVHV-UHFFFAOYSA-N Glycerine Chemical compound OCC(O)CO PEDCQBHIVMGVHV-UHFFFAOYSA-N 0.000 description 1
- 235000006508 Nelumbo nucifera Nutrition 0.000 description 1
- 240000002853 Nelumbo nucifera Species 0.000 description 1
- 235000006510 Nelumbo pentapetala Nutrition 0.000 description 1
- 230000001133 acceleration Effects 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000000712 assembly Effects 0.000 description 1
- 238000000429 assembly Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- 238000007306 functionalization reaction Methods 0.000 description 1
- 235000021472 generally recognized as safe Nutrition 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 210000003127 knee Anatomy 0.000 description 1
- 230000000670 limiting effect Effects 0.000 description 1
- 108010068904 lysyl-arginyl-alanyl-lysyl-alanyl-lysyl-threonyl-threonyl-lysyl-lysyl-arginine Proteins 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
- 238000013439 planning Methods 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 230000002787 reinforcement Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 231100000279 safety data Toxicity 0.000 description 1
- 238000013515 script Methods 0.000 description 1
- 238000005204 segregation Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000004083 survival effect Effects 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
- 238000012800 visualization Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44505—Configuring for program initiating, e.g. using registry, configuration files
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/086—Access security using security domains
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/088—Access security using filters or firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/37—Managing security policies for mobile devices or for controlling mobile applications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Information Transfer Between Computers (AREA)
- Stored Programmes (AREA)
Abstract
提出了用于提供应用商店的方法、系统和计算机可读介质。在一些实施方案中,对软件应用的请求可在应用商店处接收。随后,基于单点登录凭证,软件应用可在应用商店处配置。然后,经配置的软件应用可由应用商店提供到与单点登录凭证相关的至少一台接收设备。
Description
相关申请的交叉引用
本申请要求2013年8月30日提交的且标题为“提供企业应用商店(PROVIDING ANENTERPRISE APPLICATION STORE)”的编号为14/015,108的美国专利申请优先权,并且该专利申请通过引用被全部并入本文。另外,本申请要求2013年7月22日提交的且标题为“提供企业应用商店(PROVIDING AN ENTERPRISE APPLICATION STORE)”的编号为61/856,930的美国临时专利申请权益,并且该专利申请通过引用被全部并入本文。本申请还要求2013年3月29日提交的且标题为“企业移动管理的系统和方法(SYSTEMS AND METHODS FORENTERPRISE MOBILITY MANAGEMENT)”的编号为61/806,577的美国临时专利申请权益,并且该专利申请通过引用被全部并入本文。
技术领域
本公开的各方面涉及计算机硬件和软件。具体地,本公开的一个或多个方面主要涉及用于提供企业应用商店的计算机硬件和软件。
背景技术
公司和其它组织越来越多地提供给和/或以其它方式使他们的雇员和其它伙伴启用移动设备,诸如智能电话、平板计算机以及其它移动计算设备。随着这些设备继续日益普及和提供越来越多的功能,许多组织可能希望对如何能够使用这些设备、这些设备能够访问的资源以及在这些设备上运行的应用如何能够与其它资源进行交互而进行某些控制。
发明内容
本公开的各方面提供更有效、更经济、功能化和方便的方式来对可以如何使用移动设备、移动设备能够访问什么资源以及在这些装置上运行的应用可如何与其他资源交互进行控制。具体地,在下面更加详细讨论的一个或多个实施方案中,可以实施能够提供这些和功能的企业应用商店。
例如,在一些实施方案中,单点登录(SSO)功能可与企业应用一起使用。例如,对软件应用的请求可在企业应用商店处接收。随后,基于单点登录凭证,软件应用可在企业应用商店处配置。然后,经配置的软件应用可由企业应用商店提供到与单点登录凭证相关的至少一台接收设备。
在其它实施方案中,移动设备管理功能可经由企业应用商店提供。例如,企业应用商店的管理员用户的认证凭证可在企业应用商店处接收。基于管理员用户的认证凭证的验证,移动服务管理界面可经由企业应用商店提供。另外,移动服务管理界面可包括至少一个控件,该至少一个控件配置为允许管理员用户限定将应用到至少一个应用的一个或多个策略,该至少一个应用可在企业应用商店中获得。
在其它实施方案中,使用企业应用商店可提供策略更新到受管应用。例如,可在企业应用商店处接收来自策略代理的关于至少一个应用的更新的策略信息的请求。基于接收的请求,其可在企业应用商店处确定是否已经更新了至少一个应用的一个或多个策略。基于确定已经更新了至少一个应用的一个或多个策略,可将至少一个策略更新提供到策略代理。
本公开的实施方式还描述了以下方面:
1)一种方法,包括:
在应用商店处接收对软件应用的请求;
在所述应用商店处基于身份凭证配置所述软件应用;以及
由所述应用商店将经配置的软件应用提供到与所述身份凭证相关的至少一台接收设备,
其中,配置所述软件应用包括基于所述身份凭证建立一个或多个用户特定设置,以及
其中,所述软件应用配置为访问至少一个资源。
2)如项目1)所述的方法,还包括:
在接收对所述软件应用的所述请求前,在所述应用商店处接收所述身份凭证,
其中,响应于对所述身份凭证的验证,所述软件应用被配置。
3)如项目1)所述的方法,其中,所述软件应用是电子邮件客户端并且所述至少一个资源包括电子邮件资源。
4)如项目1)所述的方法,其中,配置所述软件应用包括基于所述身份凭证将一个或多个管理策略应用到所述应用。
5)如项目4)所述的方法,其中,所述一个或多个管理策略是基于与所述身份凭证相关的至少一个用户角色来选择的。
6)如项目1)所述的方法,其中,配置所述软件应用包括:
由所述应用商店使用所述身份凭证访问一个或多个企业资源;
由所述应用商店基于所述身份凭证从所述一个或多个企业资源获取用户特定信息;以及
在建立用于所述软件应用的一个或多个用户特定设置时,使用所述用户特定信息。
7)如项目1)所述的方法,其中,被提供到所述至少一台接收设备的所述经配置的软件应用是对应于虚拟化应用的存根应用。
8)如项目7)所述的方法,其中,所述虚拟化应用的执行由所述身份凭证启用。
9)如项目1)所述的方法,其中,所述身份凭证是单点登录(SSO)凭证。
10)一种装置,包括:
至少一个处理器;以及
存储计算机可读指令的存储器,当被所述至少一个处理器执行时,所述计算机可读指令使得所述装置:
提供应用商店;
在所述应用商店处接收对软件应用的请求;
在所述应用商店处基于身份凭证配置所述软件应用;以及
由所述应用商店将经配置的软件应用提供到与所述身份凭证相关的至少一台接收设备,
其中,配置所述软件应用包括基于所述身份凭证建立一个或多个用户特定设置,以及
其中,所述软件应用配置为访问至少一个资源。
11)如项目10)所述的装置,其中所述存储器储存附加的计算机可读指令,当被所述至少一个处理器执行时,所述附加的计算机可读指令还促使所述装置:
在接收对所述软件应用的所述请求前,在所述应用商店处接收所述身份凭证,
其中,响应于对所述身份凭证的验证,所述软件应用被配置。
12)如项目10)所述的装置,其中,所述软件应用是电子邮件客户端并且所述至少一个资源包括电子邮件资源。
13)如项目10)所述的装置,其中,配置所述软件应用包括基于所述身份凭证将一个或多个管理策略应用到所述应用。
14)如项目13)所述的装置,其中,所述一个或多个管理策略是基于与所述身份凭证相关的至少一个用户角色来选择的。
15)如项目10)所述的装置,其中,配置所述软件应用包括:
通过所述应用商店使用所述身份凭证访问一个或多个企业资源;
由所述应用商店基于所述身份凭证从所述一个或多个企业资源获取用户特定信息;以及
在建立用于所述软件应用的一个或多个用户特定设置时,使用所述用户特定信息。
16)如项目10)所述的装置,其中,被提供到所述至少一台接收设备的所述经配置的软件应用是对应于虚拟化应用的存根应用。
17)如项目16)所述的装置,其中,所述虚拟化应用的执行由所述身份凭证启用。
18)一种或多种非临时性计算机可读介质,其存储指令,当所述指令被执行时使得至少一台计算设备:
在应用商店处接收对软件应用的请求;
在所述应用商店处基于身份凭证配置所述软件应用;以及
由所述应用商店将经配置的软件应用提供到与所述身份凭证相关的至少一台接收设备,
其中,配置所述软件应用包括基于所述身份凭证建立一个或多个用户特定设置,以及
其中,所述软件应用配置为访问至少一个资源。
19)如项目18)所述的一种或多种非临时性计算机可读介质,其中,所述软件应用是电子邮件客户端并且所述至少一个资源包括电子邮件资源。
20)如项目18)所述的一种或多种非临时性计算机可读介质,其中,配置所述软件应用包括基于所述身份凭证将一个或多个管理策略应用到所述应用。
在下面更加详细地讨论这些特征以及许多其它特征。
附图说明
本公开以示例的方式说明并且并非限制于附图,在附图中,相似的参考编号表示类似的元件,并且其中:
图1描述了可根据本文描述的一个或多个说明性方面来使用的说明性计算机系统架构。
图2描述了可根据本文描述的一个或多个说明性方面来使用的说明性远程访问系统架构。
图3描述了可根据本文描述的一个或多个说明性方面来使用的说明性企业移动管理系统。
图4描述了可根据本文描述的一个或多个说明性方面来使用的另一个说明性企业移动管理系统。
图5描述了示出根据本文讨论的一个或多个说明性方面使用单点登录功能和企业应用商店的方法的流程图。
图6描述了示出根据本文讨论的一个或多个说明性方面经由企业应用商店提供移动服务管理功能的方法的流程图。
图7描述了示出根据本文讨论的一个或多个说明性方面经由企业应用商店提供移动服务管理功能的方法的另一个流程图。
图8描述了示出根据本文讨论的一个或多个说明性方面使用企业应用商店将策略更新提供给受管应用的方法的流程图。
图9描述了示出根据本文讨论的一个或多个说明性方面使用企业应用商店将策略更新提供给受管应用的方法的另一个流程图。
具体实施方式
在各个实施方案的下列描述中,参考了上面确认并形成各个实施方案的一部分的附图,其中以说明各个实施方案的方式示出,所公开的在各个实施方案中的各方面可被实践。可利用其它实施方案,并且在不脱离本文所讨论的范围的情况下可作出结构和功能的修改。各种方面能够是其他实施方案并能够以各种不同的方式实践或执行。另外,本文所使用的措辞和术语是出于描述的目的,而不应被视为限制。更确切地说,本文所使用的短语和术语被给出它们最广泛的解释和意义。“包括”和“包含”及其变型的使用旨在包括下文中列出的项目及其等效物以及附加项目及其等效物。
如上面所提到的,本文所讨论的特定实施方案涉及提供企业应用商店。然而,在更详细讨论这些概念前,将首先关于图1-4讨论可在实现和/或以其它方式提供所公开的各个方面中使用的计算架构和企业移动管理架构的几个示例。
计算架构
可在各种不同的系统环境中利用计算机软件、硬件和网络,不同的系统环境包括单机的、联网的、远程访问的(也叫做,远程桌面)、虚拟的、和/或基于云的环境,等等。图1示出了系统架构和数据处理设备的一个示例,其被用于在单机环境和/或网络环境中执行本文描述的一个或多个说明性方面。各种网络节点103、105、107和109可经由诸如互联网的广域网(WAN)101进行互连。还可使用或可选地使用其它网络,包括私有内联网、协同网络、局域网(LAN)、城域网(MAN)、无线网、个人网络(PAN)等等。网络101用于说明的目的并且可以用更少或附加的计算机网络来代替。LAN可具有任何已知的LAN拓扑中的一个或多个,并且可使用多种不同协议中的一个或多个,诸如以太网。设备103、105、107、109和其它设备(未示出)可经由双绞线、同轴电缆、光纤、无线电波或其它通信媒介连接到一个或多个网络。
本文所使用以及附图中所描述的术语“网络”不仅指其中远程存储设备经由一个或多个通信路径耦合在一起的系统,还指有时可耦合到具有存储能力的该类系统的单机设备。因此,术语“网络”不仅包括“物理网络”还包括“内容网络”,其由单个实体引起-跨越所有的物理网络驻留的数据组成。
组件可包括数据服务器103、网络服务器105和客户端计算机107、109。数据服务器103提供对数据库和控制软件的全面访问、控制和管理,用于执行本文描述的一个或多个说明性方面。数据服务器103可连接到网络服务器105,其中用户通过该网络服务器105根据请求与数据交互并获得数据。可选地,数据服务器103可充当网络服务器本身,并直接地连接到互联网。数据服务器103可经由直接或间接连接或经由一些其它网络通过网络101(例如,互联网)连接到网络服务器105。用户可使用远程计算机107、109与数据服务器103交互,如使用网络浏览器经由网络服务器105托管的一个或多个对外公开的网站连接至数据服务器103。客户端计算机107、109可用于与数据服务器103合作以访问储存其中的数据,或可用于其它目的。例如,如本领域中已知的,用户可使用互联网浏览器从客户端设备107访问网络服务器105,或通过执行与网络服务器105和/或数据服务器103通过计算机网络(如互联网)通信的软件应用访问网络服务器105。
服务器和应用可被组合在相同的物理机器上,并且保留分离的虚拟或逻辑地址,或可驻留在不同的物理机器上。图1仅示出可以被使用的网络架构的一个示例,并且本领域中的技术人员应当理解,如在本文进一步所描述的,所使用的特定网络架构和数据处理设备可以改变,并且对于它们提供的功能来说是次要的。例如,通过网络服务器105和数据服务器103提供的服务可被组合在单一服务器上。
每个组件103、105、107、109可以是任何类型的已知计算机、服务器或数据处理设备。例如,数据服务器103可包括控制速率服务器103的总体操作的处理器111。数据服务器103可进一步包括RAM 113、ROM 115、网络接口117、输入/输出接口119(例如,键盘、鼠标、显示器、打印机等等),以及存储器121。I/O119可包括用于读取、写入、显示和/或打印数据或文件的各种接口单元和驱动器。存储器121还可存储用于控制数据处理设备103的整体操作的操作系统软件123、用于指令数据服务器103以执行本文描述的方面的控制逻辑125以及提供辅助、支持、和/或其它可用于或不可用于与本文描述的方面结合使用的功能的其它应用软件127。本文中,控制逻辑还可被称为数据服务器软件125。数据服务器软件的功能可指基于被编码到控制逻辑中的规则自动作出的操作或决定、通过用户将输入提供到系统中手动作出的操作或决定,和/或基于用户输入(例如,查询、数据更新等等)的自动处理的组合。
存储器121还可存储在本文描述的一个或多个方面的性能中使用的数据,包括第一数据库129和第二数据库131。在一些实施方案中,第一数据库可包括第二数据库(例如,作为分离的表、报告等)。即,该信息可存储在单个数据库中,或分离到不同的逻辑、虚拟或物理数据库,其取决于系统设计。设备105、107、109可具有如关于设备103所描述的类似或不同的体系结构。本领域技术人员应理解,如本文所述的数据处理设备103(或设备105、107、109)的功能可遍布多个数据处理器,例如,以将处理负载分不到多个计算机、以基于地理位置、用户访问级别、服务质量(QoS)等分隔事务。
一个或多个方面可在通过本文所描述的一个或多个计算机或其它设备执行的诸如一个或多个程序模块中,以计算机可用或可读数据和/或计算机可执行指令来体现。通常,程序模块包括例程、程序、对象、部件、数据结构等等,当通过计算机或其它设备中的处理器执行时,该程序模块执行特定任务或实施特定抽象数据类型。该模块可用源代码编程语言编写,然后被编译用于执行,或可用脚本语言编写,诸如(但不限于)Javascript或ActionScript。计算机可执行指令可被存储在诸如非易失存储设备的计算机可读介质上。可利用任何适当的计算机可读存储介质,其中包括硬盘、CD-ROM、光学存储设备、磁性存储设备和/或其任何组合。另外,可以用电磁波的形式在源和目的之间传递表示本文所描述的数据或事件的各种传输(非存储)介质,该电磁波通过诸如金属丝、光纤、和/或无线传输介质(例如,空气和/或空间)的信号-传导介质传播。本文所描述的各个方面可被体现为方法、数据处理系统或计算机程序产品。因此,各种功能可整体或部分地体现在软件、固件和/或硬件或硬件等同物,诸如集成电路、现场可编程门阵列(FPGA),等等。特定的数据结构可用于更有效地执行本文所述的一个或多个方面,且预期这种数据结构在本文所述的计算机可执行指令和计算机可用数据的范围内。
进一步参考图2,可在远程访问环境中实现本文所述的一个或多个方面。图2描绘了示例性的系统架构,包括在说明性计算环境200中的通用计算设备201,其可根据本文所述的一个或多个说明性方面来使用。通用计算设备201可以被用作单一服务器或多服务器桌面虚拟化系统(例如,远程访问或云系统)中的服务器206a,所述系统经配置提供用于客户端访问设备的虚拟机。通用计算设备201可具有用于控制服务器及其相关部件(包括随机存取存储器(RAM)205、只读存储器(ROM)207、输入/输出(I/O)模块209和存储器215)的整体操作的处理器203。
I/O模块209可包括鼠标、键盘、触摸屏、扫描仪、光学阅读器和/或手写笔(或其它输入设备),通用计算设备201的用户可通过这些输入设备提供输入,并且也可包括用于提供音频输出的扬声器和用于提供文本、视听和/或图形输出的视频显示设备中的一个或多个。软件可存储在存储器215和/或其它储存器中,以提供指令给处理器203用于将通用计算设备201配置为专用计算设备,以便执行如本文所述的各种功能。例如,存储器215可以存储由计算设备201使用的软件(诸如操作系统217、应用219和关联的数据库221)。
计算设备201可在网络化环境中操作,该网络化环境支持到诸如终端240(也被称为客户端设备)的一个或多个远程计算机的连接。终端240可以是个人计算机、移动设备、膝上计算机、平板电脑或服务器,其包括以上描述的关于通用计算设备103或201的许多或全部元素。在图2中描绘的网络连接包括局域网(LAN)225和广域网(WAN)229,但还可包括其它网络。当用于LAN网络环境中时,计算设备201可通过网络接口或适配器223连接到LAN 225。当在WAN联网环境中使用时,计算设备201可包括调制解调器227或用于通过诸如计算机网络230(例如,互联网)的WAN 229建立通信的其它广域网接口。将理解的是,所述网络连接是例证性的,且可使用建立计算机之间的通信链路的其它装置。计算设备201和/或终端240还可为移动终端(例如,移动电话、智能电话、PDA、笔记本等等),其包括各种其它部件,诸如电池、扬声器和天线(未示出)。
本文描述的各方面也可以用许多其它通用或专用计算系统环境或配置来运行。可适合于结合本文所述的方面使用的其它计算系统、环境和/或配置的示例,包括,但不限于,个人计算机、服务器计算机、手持或笔记本设备、多处理器系统、基于微处理器的系统、机顶盒、可编程消费电子产品、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境,等等。
如图2所示,一个或多个客户端设备240可与一个或多个服务器206a-206n(在本文中统称为“服务器206”)通信。在一个实施方案中,计算环境200可包括在服务器206和客户机240之间安装的网络装置。该网络装置可管理客户端/服务器连接,并在某些情况下可在多个后端服务器206之间负载平衡客户端连接。
在一些实施方案中,可称客户端机器240为单个客户端机器240或单组客户端机器240,而可称服务器206为单个服务器206或单组服务器206。在一个实施方案中,单个客户端机器240与多于一个服务器206通信,而在另一实施方式中,单个服务器206与多于一个客户端机器240通信。在又一实施方案中,单个客户端机器240与单个服务器206通信。
在一些实施方案中,可通过下列非穷举术语中的任何一个指代客户端机器240:客户端机器;客户端;客户端计算机;客户端设备;客户端计算设备;本地机器;远程机器;客户端节点;端点;或端点节点。在一些实施方案中,可通过下列非穷举术语中的任何一个指代服务器206:服务器;本地机器;远程机器;服务器群;或主机计算设备。
在一个实施方案中,客户端机器240可以是虚拟机。虚拟机可以是任何虚拟机,而在一些实施方案中虚拟机可以是由1型或2型的超级管理器所管理的任何虚拟机,例如,由Citrix Systems、IBM、VMware开发的超级管理器,或任何其它超级管理器。在一些方面中,虚拟机可由超级管理器管理,而在其它方面中,虚拟机可由在服务器206上执行的超级管理器或在客户端240上执行的超级管理器管理。
一些实施方案包括客户端设备240,其显示由在服务器206上远程执行的应用或由其它远程放置的机器上远程执行的应用生成的应用输出。在这些实施案中,客户端设备240可执行虚拟机客户端代理程序或应用,以在应用窗口、浏览器、或其它输出窗口中显示输出。在一个示例中,应用是桌面,而在其它示例中应用是生成或呈现桌面的应用。桌面可包括为操作系统的实例提供用户界面的图形壳,本地和/或远程应用可集成在操作系统中。如在本文所使用的,应用是在操作系统(和可选地,还有桌面)的实例被加载之后执行的程序。
在一些实施方案中,服务器206使用远程呈现协议或其它程序以将数据发送给瘦客户端或在客户端上执行的远程显示应用,以便呈现通过在服务器206上执行的应用生成的显示输出。瘦客户端或远程显示协议可以是下列非穷举协议列表中的任意一个:通过佛罗里达州劳德代尔堡(Ft.Lauderdale,Florida)的Citrix系统公司开发的独立计算架构(ICA)协议;或通过华盛顿雷德蒙德(Redmond,Washington)的微软公司制造的远程桌面协议(RDP)。
远程计算环境可包括多于一个的服务器206a-206n,使得,例如在云计算环境中,服务器206a-206n逻辑组合在一起成服务器群206。服务器群206可包括地理上分散而同时逻辑分组在一起的服务器206,或彼此接近放置同时在逻辑上分组在一起的服务器206。在一些实施方案中,在服务器群206中的地理上分散的服务器206a-206n使用WAN(广域网)、MAN(城域网)、或LAN(局域网)通信,其中不同的地理区域可表征为:不同大陆;大陆的不同区域;不同的国家;不同的州;不同的城市;不同的校区;不同的房间;或前述地理位置的任何组合。在一些实施方案中,服务器群206可作为单一实体进行管理,而在其它实施方案中,服务器群206可包括多个服务器群。
在一些实施方案中,服务器群可包括服务器206,其执行基本上类似类型的操作系统平台(例如,WINDOWS、UNIX、LINUX、iOS、ANDROID、SYMBIAN,等)。在其它实施方案中,服务器群206可包括执行第一类型的操作系统平台的一个或多个服务器的第一组,以及执行第二类型的操作系统平台的一个或多个服务器的第二组。
服务器206可根据需要配置成任何类型的服务器,例如,文件服务器、应用服务器、web服务器、代理服务器、装置、网络装置、网关、应用网关、网关服务器、虚拟服务器、部署服务器、SSL VPN服务器、防火墙、网络服务器、应用服务器或作为主应用服务器、执行活动目录的服务器、或执行提供防火墙功能、应用功能、或负载平衡功能的应用加速程序的服务器。还可使用其它服务器类型。
一些实施方案包括第一服务器206a,其接收来自客户端机器240的请求、转发该请求至第二服务器206b,并使用来自第二服务器206b的响应对由客户端机器240生成的请求响应。第一服务器206a可以获得可用于客户端机器240的应用的列举以及与托管在应用列举内被识别的应用的应用服务器206相关联的地址信息。然后,第一服务器206a可使用web接口呈现对客户端请求的响应,并直接与客户端240通信以给客户端240提供对所标识的应用的访问。一个或多个客户端240和/或一个或多个服务器206可经由例如网络101的网络230传输数据。
图2示出说明性桌面虚拟化系统的高层架构。如图所示,桌面虚拟化系统可以是单服务器或多服务器系统、或云系统,包括配置为给一个或多个客户端访问设备240提供虚拟桌面和/或虚拟应用的至少一个虚拟化服务器206。如在本文中使用的,桌面指图形环境或空间,其中一个或多个应用可被托管和/或执行。桌面可包括为操作系统的实例提供用户界面的图形壳,本地和/或远程应用可集成在操作系统中。应用可包括装载了操作系统(和,可选地,还有桌面)的实例之后执行的程序。操作系统的每个实例可以是真实的(例如每个设备一个操作系统)或虚拟的(例如在单个设备上运行的OS的很多实例)。每个应用可在本地设备上执行或在远程定位的设备(例如远程设备)上执行。
企业移动性管理架构
图3表示的是用于在BYOD环境中使用的企业移动性技术架构300。该架构允许移动设备302的用户从移动设备302访问企业或个人资源两方面并使用移动设备302用于个人用途。用户可使用移动设备302访问这种企业资源304或企业服务308,例如,移动设备302由用户购买或由企业提供给用户。用户可使用移动设备302仅用于商业用途或用于商业和个人用途。移动设备可运行iOS操作系统、Android操作系统和/或类似的。企业可选择来实施策略以管理移动设备304。该策略可以通过防火墙或网关以移动设备可以被识别、保障或安全被验证并提供选择性访问或全部访问企业资源的方式来植入。该策略可以是移动设备管理策略、移动应用管理策略、移动数据管理策略或移动设备、应用和数据管理策略的某些组合。例如,通过移动设备管理策略和/或其它策略(如,移动应用管理策略、其它策略类型等)管理的移动设备304可被称为登记的设备。
移动设备的软件和/或操作系统可以被划分为受管分区310和非受管分区312。受管分区310可以具有应用于其的策略,使运行在管理分区上的应用和存储在管理分区中的数据安全。运行在受管分区上的应用可以是安全应用。安全应用可以是电子邮件应用、web浏览应用、软件即服务(SaaS)访问应用、Windows应用访问应用等。安全应用可以是安全本地应用314、由安全应用启动器318执行的安全远程应用322、由安全应用启动器318执行的虚拟化应用326等。安全本地应用314可由安全应用封装器320封装。当安全本地应用在设备上执行时,安全应用封装器320可包括在移动设备302上执行的集成策略。安全应用封装器320可包括元数据,其指引在移动设备302上运行的安全本地应用314到在企业托管的资源,其中安全本地应用314可需要该资源以完成在安全本地应用314执行时所请求的任务。由安全应用启动器318执行的安全远程应用322可以在安全应用启动器应用318内执行。由安全应用启动器318执行的虚拟化应用326可利用移动设备302、企业资源304等等的资源。由安全应用启动器318执行的虚拟化应用326在移动设备302上使用的资源,可包括用户交互资源、处理资源,等等。用户交互资源可用于收集和传输键盘输入、鼠标输入、摄像机输入、触觉输入、音频输入、可视化输入、手势输入,等等。处理资源可以用于呈现用户界面、处理从企业资源304接收的数据等。在企业资源304由安全应用启动器318所执行的虚拟化应用326所使用的资源可以包括用户界面生成资源、处理资源等。用户接口生成资源可用于组装用户接口、修改用户接口、刷新用户接口等。处理资源可用于创建信息、读取信息,更新信息、删除信息等。例如,虚拟化应用可以记录与GUI相关联的用户交互并将它们传送至服务器应用,其中该服务器应用将把用户交互数据用作在服务器上运行的应用的输入。在这种布置中,企业可以选择以在服务器侧保持应用以及与该应用相关联的数据、文件等。而企业可按照本文原则,通过保护其用于在移动设备上部署,选择“移动化”一些应用,这种布置也可选择用于某些应用。例如,尽管可保护用于在移动设备上使用的一些应用,对于在移动设备上的部署,其它应用可能没有准备或是不合适的,所以企业可选择通过虚拟化技术给移动用户提供对未准备的应用的访问。作为另一示例,企业可能具有带有其中定制移动设备的应用会非常难或相反不合需要的大型和复杂数据集的大型复杂应用(例如,物料资源规划应用),因此,企业可选择通过虚拟化技术提供对应用的访问。作为又一示例,企业可能具有保持高度安全数据(例如,人力资源数据,客户数据,工程数据)的应用,该企业认为所述高度安全数据甚至对安全的移动环境也是很敏感,因此,企业可以选择使用虚拟化技术允许移动设备访问此类应用和数据。企业可能选择在移动设备上提供完全安全和完全功能两者的应用以及虚拟化应用,以允许访问认为更适合在服务器侧运行的应用。在实施方案中,虚拟化应用可以将某些数据、文件等存储在移动电话上的安全存储位置中的一个安全存储位置中。例如,企业可选择允许在设备上存储某些信息,而不允许存储其它信息。
如本文所述,结合虚拟化应用,移动设备可以具有经设计呈现GUI并随后记录用户与GUI交互的虚拟化应用。应用可以将用户交互传送到由服务器侧应用所使用的服务器侧来作为用户与该应用的交互。作为响应,服务器侧上的应用可以向移动设备回传新GUI。例如,新GUI可以是静态页面、动态页面、动画等。
运行在受管分区上的应用可以是稳定的应用。稳定的应用可以由设备管理器324来管理。设备管理器324可以监测稳定的应用,并且利用用于发现和解决问题的技术,如果这些技术未被用于发现和解决这些问题的话,这些问题将导致不稳定的应用。
安全应用可以访问存储在移动设备的受管分区310中的安全数据容器328中的数据。在安全数据容器中保护的数据可由以下应用访问,安全封装的应用314、由安全应用启动器322执行的应用、由安全应用启动器322执行的虚拟化应用326,等等。存储在安全数据容器328中的数据可包括文件、数据库,等等。存储在安全数据容器328中的数据可以包括被限制到特定安全应用330、在安全应用332之间共享等的数据。被限制到安全应用的数据可以包括一般安全数据334和高度安全数据338。通用安全数据可使用强加密形式,诸如AES128位加密等等,而高度安全数据338可使用非常强的加密形式,诸如AES 254位加密。在接收到来自设备管理器324的命令时,可从设备删除存储在安全数据容器328中的数据。安全应用可以具有双模式选项340。双模式选项340可为用户呈现以非安全模式操作安全应用的选项。在非安全模式中,安全应用可访问存储在移动设备302的非受管分区312的非安全数据容器342中的数据。存储在非安全数据容器中的数据可为个人数据344。存储在非安全数据容器342中的数据,也可由在移动设备302的非受管分区312上运行的非安全应用348访问。当存储在安全数据容器328中的数据从移动设备302中删除时,存储在非安全数据容器342中的数据可保持在移动设备302上。企业可能想从移动设备删除该企业拥有、许可或控制的选定或全部数据、文件和/或应用(企业数据),而留下或以其它方式保存用户所拥有、许可或控制的个人数据、文件和/或应用(个人数据)。该操作可称为选择性擦除。利用根据本文所述的各方面安排的企业和个人数据,企业可以执行选择性擦除。
移动设备可以连接到企业的企业资源304、企业服务308、公共互联网348等。移动设备可通过虚拟私有网络连接(如,其可利用IPSEC、SSL、SOCK5、前向web代理和/或等)连接到企业资源304和企业服务308。虚拟私有网络连接可特定于特定应用350、特定设备、移动设备上的特定安全区域等(例如,352)。例如,电话的安全区中的封装应用中的每个可以通过指定应用VPN访问企业资源,使得对VPN的访问将基于与该应用相关联的属性(可能的话,结合用户或装置属性信息)来授权。虚拟私有网络连接可携带Microsoft Exchange流量、Microsoft Active Directory流量、HTTP流量、HTTPS流量、应用管理流量,等等。虚拟私有网络连接可支持并实现单点登录认证过程354。单点登录过程可允许用户提供单个认证凭证集,然后其由认证服务358验证。然后,认证服务358可授权用户访问多个企业资源304,而无需用户提供认证凭证到每个单个的企业资源304。
虚拟私有网络连接可由接入网关360建立和管理。接入网关360可以包括管理、加速并提高企业资源304向移动设备302的输送的性能增强功能。接入网关还可将流量从移动设备302重新路由到公共互联网348,使得移动设备302能够访问在公共互联网348上运行的公共可用的和未保护的应用。移动设备可经由传输网络362连接到接入网关。传输网络362可以是有线网络、无线网络、云网络、局域网、城域网、广域网、公共网络、私有网络等。
企业资源304可包括电子邮件服务器、文件共享服务器、SaaS应用、Web应用服务器、Windows应用服务器等。电子邮件服务器可包括Exchange服务器、Lotus Notes服务器等。文件共享服务器可包括ShareFile服务器等。SaaS应用可包括SALESFORCE等。Windows应用服务器可以包括经构建提供旨在于本地Windows操作系统上运行的应用的任何应用服务器等。企业资源304可以是基于内建式(premise-based)的资源、基于云的资源等。企业资源304可以由移动设备302直接访问或通过接入网关360来访问。企业资源304可以由移动设备302经由传输网络362来访问。传输网络362可以是有线网络、无线网络、云网络、局域网、城域网、广域网、公共网络、私有网络等。
企业服务308可以包括认证服务358、威胁检测服务364、设备管理器服务324、文件共享服务368、策略管理器服务370、社交集成合服务372、应用控制器服务374等。认证服务358可以包括用户认证服务、设备认证服务、应用认证服务、数据认证服务等。认证服务358可以使用证书。证书可以由企业资源304等存储在移动设备302上。存储在移动设备302上的证书可以被存储在移动设备上的加密位置,证书可以被暂时存储在移动设备302上用于在认证时使用等等。威胁检测服务364可包括入侵检测服务、未经授权的访问尝试检测服务等。未经授权的访问尝试检测服务可以包括未经授权尝试访问设备、应用、数据等。设备管理服务324可以包括配置、供应、安全、支持、监测、报告和停止使用服务。文件共享服务368可以包括文件管理服务、文件存储服务、文件协调服务等。策略管理器服务370可包括设备策略管理服务、应用策略管理器服务、数据策略管理器服务等。社交集成服务372可包括联系人集成服务、协作服务、社交网络集成,诸如Facebook、Twitter和LinkedIn等。应用控制器服务374可包括管理服务、供应服务、部署服务、分配服务、撤销服务、封装服务等。
企业移动性技术架构300可包括应用商店378。应用商店378可包括未封装的应用380、预封装的应用382等。另外地或可选地,应用商店378可包括web应用、软件即服务(SaaS)应用、虚拟化应用和/或其它类型的应用和/或其它资源。应用可以从应用控制器374被移置到应用商店378中。应用商店378可以由移动设备302通过接入网关360、通过公共互联网348等来访问。应用商店可以提供直观并易于使用的用户界面。应用商店378可以提供对软件开发工具包384的访问。通过如本说明书中先前的描述封装应用,软件开发工具包384可向用户提供使用户所选的应用安全的能力。使用软件开发工具包384进行封装的应用可以随后通过使用应用控制器374将其移置到应用商店378中来提供给移动设备302。
企业移动性技术架构300可包括管理和分析能力。管理和分析能力可提供与资源如何使用、资源被多久使用一次等相关的信息。资源可包括设备、应用、数据等。如何使用资源可包括哪些设备下载哪些应用、哪些应用访问哪些数据等。资源被多久使用一次可包括应用多久被下载一次、特定的数据集被应用访问了多少次等。
图4是另一个说明性的企业移动性管理系统400。参考图3上述描述的管理系统300的一些组件,为简便起见,已经被省略。图4所示的系统400的架构在许多方面与以上参考图3描述的系统300的架构相似,并可包括上面未提到的其它特征。
在这种情况下,左手侧表示具有客户端代理404的登记移动设备402(例如,包括一个或多个受管应用和/或策略管理和强制执行功能的移动设备),其与网关服务器406(该网关服务器包括接入网关和应用控制器功能)交互以访问各种企业资源408和服务409,诸如Exchange、Sharepoint、PKI资源、Kerberos资源和证书发布服务(Certificate IssuanceService),如以上的右手侧所示。虽然未具体示出,但移动设备402还可与企业应用商店(例如,StoreFront)交互以选择和下载应用。例如,客户端代理404可以是在客户端设备上执行的软件应用,其促进与远程资源和/或虚拟化资源的通信。例如,网关服务器406可以是提供对企业资源和/或云资源访问的服务器或其它资源。
客户端代理404充当用于在企业数据中心中托管的Windows应用/桌面的UI(用户界面)中间件,使用HDX/ICA显示远程协议来访问Windows应用/桌面。客户端代理404还支持本地应用(诸如本地iOS或安卓应用)在移动设备402上的安装和管理。例如,在以上图中所示的受管应用410(邮件、浏览器、封装的应用)全部是在设备上本地执行的本地应用。这种架构的客户端代理404和应用管理框架起到提供策略驱动管理能力以及诸如连接和SSO(单点登录)到企业资源/服务408的功能的作用。客户端代理404处理主用户到企业的认证,通常到具有到其它网关服务器组件的SSO的接入网关(AG)的认证。客户端代理404从网关服务器406获得策略以控制移动设备402上的受管应用410的行为。
本地应用410与客户端代理404之间的安全IPC链接412表示管理通道,该管理通道允许客户端代理提供通过应用管理框架414“包装”每个应用来执行的策略。IPC通道412还允许客户端代理404提供能够连接和SSO到企业资源408的凭证和认证信息。最后,IPC通道412允许应用管理框架414调用由客户端代理404所实施的用户界面功能,诸如在线认证和离线认证。
客户端代理404和网关服务器406之间的通信基本上是从封装每个本地管理应用410的应用管理框架414的管理信道的扩展。应用管理框架414从客户端代理404请求策略信息,客户端代理404依次从网关服务器406请求它。应用管理框架414请求认证,且客户端代理404登录到网关服务器406(也称为NetScaler Access Gateway)的网关服务部分。客户端代理404还可调用网关服务器406上的支持服务,其可产生输入材料以导出用于本地数据仓库416的加密密钥,或提供客户端证书,其可实现对PKI保护资源的直接认证,如下面更充分地解释的。
更具体地,应用管理框架414“封装”每个受管应用410。这可经由明确的构建步骤或经由构建后的处理步骤合并。该应用管理框架414可在首次启动应用410时与客户端代理404“配对”,以初始化安全IPC通道并获得用于该应用的策略。应用管理框架414可强制执行本地应用的策略的相关部分,诸如客户端代理登录依赖性和限制可如何使用本地OS服务的一些遏制策略,或它们可如何与应用410交互。
应用管理框架414可使用客户端代理404在安全IPC通道412上提供的服务,以方便认证和内部网络访问。对于私有和共享数据仓库416(容器)的密钥管理还可由在受管应用410和客户端代理404之间的适当的相互作用进行管理。仓库416只有经过在线认证后可以是可用的,或如果策略允许,可在离线认证后可用。仓库416的第一次使用可以要求在线认证,并且离线访问可以在再次要求在线认证前至多被限于策略更新阶段。
对内部资源的网络访问可以通过接入网关406从独立的受管应用410直接发生。应用管理框架414负责精心安排代表每个应用410的网络访问。通过提供遵循在线认证获得的合适时间限制次级凭证,客户端代理404可以促进这些网络连接。可以使用多种网络连接模式,诸如逆向网络代理连接以及端到端VPN式隧道418。
在一些实例中,邮件和浏览器受管应用410可具有特定的状态,并可使用通常可能不可用于任意封装的应用的设施。例如,邮件应用可以使用特殊后台网络访问机制,该访问机制允许邮件应用在延长的时间段内访问Exchange而无需完全AD登录。浏览器应用可以使用多种专用数据仓库以分隔不同种类的数据。
这种架构支持各种其它安全功能的并入。例如,在某些情况下,网关服务器406(包括其网关服务)将不需要验证AD密码。这可以留给企业来判断AD密码是否用作某些情况下的某些用户的认证因素。如果用户在线或离线(即,连接到网络或未连接到网络),则可以使用不同的认证方法。
加强认证的功能在于网关服务器406可以识别被允许访问需要强认证的高度机密数据的受管本地应用410,并且确保对这些应用的访问仅在执行适当的认证后被允许,即使这意味着在先前的较弱级别登录后用户需要再次认证。
这种解决方案的另一安全特征是移动设备402上的数据仓库416(容器)的加密。仓库416可以被加密,使得所有设备上的数据(包括文件、数据库和配置)被保护。对于在线仓库,密钥可存储在服务器(网关服务器406)上,且对于离线仓库,密钥的本地副本可由用户密码保护。当数据被本地存储在设备402上的安全容器416中时,优选最少使用AES 256加密算法。
还可实现其它安全容器的特征。例如,日志特征可以被包括,其中,发生在应用410内的所有安全事件被记入日志并报告给后端。可以支持数据擦除,诸如如果应用410检测到篡改,则相关的加密密钥可以用随机数据改写、没有留下对用户数据被破坏的文件系统的提示。屏幕截图保护是另一功能,其中,应用可以防止任何数据被存储在屏幕截图中。例如,密钥窗口的隐藏属性可以被设置为“是”。这可能会导致屏幕上当前显示的无论什么内容将被隐藏,产生任何内容将通常驻留其中的空白屏幕截图。
可以防止本地数据转移,诸如防止任何数据被本地转移到应用容器外面(例如通过复制本地数据或发送本地数据到外部应用)。可以运行键盘缓存功能以禁用敏感文本字段的自动更正功能。SSL证书验证可以是可操作的,使得应用具体验证服务器的SSL证书,而不是将其存储在密钥链中。可以使用加密密钥生成功能,使得用于加密装置上的数据的密钥使用用户提供的密码来生成(如果需要离线访问的话)。如果不需要离线访问,则可以与随机生成并存储在服务器侧上的另一密钥“异或”。密钥衍生功能可操作,使得从用户密码生成的密钥使用KDF(密钥衍生功能,尤其是PBKDF2)而不是创建它的密码散列(cryptographic hash)。密码散列使得密钥易受强力或字典攻击。
此外,一个或多个初始化向量可用于加密方法。初始化向量会导致相同加密数据的多个副本产生不同的密文输出,从而阻止重放和密码分析攻击两者。如果用于加密数据的特定初始化向量是未知的,则这也将甚至防止攻击者用偷来的加密密钥解密任何数据。此外,可以使用认证接解密,其中,应用数据只在用户已在应用内被认证后才被解密。另一特征可能涉及到内存中的敏感数据,只有当需要敏感数据时,该敏感数据会被保存在内存中(而不是在磁盘中)。例如,登录凭据可以在登录后从内存擦除,并且加密密钥和在objective-C实例变量中的其它数据不被存储,因为它们可以很容易被参考。相反,可以向这些加密密钥和其它数据手动分配内存。
可以实施休止超时,其中在策略定义的休止期后,用户对话被终止。
可以用其它方式防止数据从应用管理框架414泄露。例如,当应用410被放在后台中时,内存可以在预定(可配置)时间段后被清除。当被放在后台时,对应用的最后显示屏幕可能会被拍快照以加快转到前台的过程。屏幕截图可能包含机密数据,并且因此应被清除。
另一安全特征涉及使用OTP(一次性密码)420,无需使用访问一个或多个应用的AD(活动目录)622密码。在某些情况下,某些用户不知道(或不允许知道)他们的AD密码,那么这些用户可以使用OTP420来认证,诸如通过使用像Secur ID的硬件OTP系统(OTP也可以由不同的供应商来提供,例如Entrust或Gemalto)。在某些情况下,在用户利用用户ID认证后,文本被用OTP420发送给该用户。在某些情况下,这可以仅在在线使用时,利用单一字段的提示来实施。
对于针对其经由企业策略允许离线使用的那些应用410,离线密码可以被实施用于离线认证。例如,企业可能想以这种方式访问企业应用商店。在此情况下,客户端代理404可以要求用户设置自定义的离线密码,并且不使用AD密码。网关服务器406和/或一个或多个不同的服务器可提供策略以控制和执行关于最小长度、字符类组合和密码寿命的密码标准,诸如由标准Windows Server密码复杂性要求所描述的,尽管这些要求可能被修改。
另一功能涉及到作为次级凭证用于特定应用410的客户端侧证书的启用(用于经由例如被应用管理框架提供的微VPN功能访问KPI受保护web资源的目的)。例如,应用,诸如@WorkMail,可利用这种证书。在此情况下,可以支持使用ActiveSync协议的基于证书的认证,其中,来自客户端代理404的证书可以被网关服务器406检索并用在密钥链中。每个受管应用可以具有通过在网关服务器406中定义的标签来识别的一个关联的客户端证书。
网关服务器406可以与企业特殊目的web服务交互,以支持客户端证书的颁布,以允许相关的被管理应用认证内部PKI受保护资源。
客户端代理404和应用管理框架414可以被加强以支持获得和使用用于认证内部PKI受保护网络资源的客户端证书。可以支持一个以上的证书,诸如匹配各种安全级别和/或分隔要求的证书。该证书可以被邮件和浏览器被管理应用使用,并最终被任意封装的应用使用(假设那些应用使用web服务方式的通信模式,其中这对于调解http请求的应用管理框架是合理的)。
在iOS上的客户端证书支持可依靠导入PKCS 12BLOB(二进制大对象)到使用的每个周期的每个受管应用中的iOS密钥链。客户端证书支持可使用具有私有存储器内的密钥存储的HTTPS实施方式。客户端证书将不再存在于iOS密钥链中,并且除了潜在的存在于受强保护的“只在线”数据值中以外,不会被存续。
通过要求移动设备402被企业认证,相互SSL也可以被实施以提供另外的安全,并且反之亦然。也可以实施用于对网关服务器406认证的虚拟智能卡。
受限和完全Kerberos支持两者可以是另外的特征。完整支持特征涉及使用AD密码或受信任客户端证书对AD 622执行完整Kerberos登录的能力,并且获得Kerberos服务票据(service ticket)来响应HTTP协商身份验证挑战。受限支持特征涉及AFEE中的约束委派(constrained delegation),其中AFEE支持调用Kerberos协议转换,从而其可获取并使用Kerberos服务票据(经受约束委派)来响应HTTP协商身份验证挑战。当HTTP(而不是HTTPS)连接在VPN和微VPN模式下被代理时,这种机制在反向网络代理(又名CVPN)模式下工作。
另一特征涉及应用容器锁定和擦除,这可在检测到越狱和获取了管理员权限(root)时自动出现,并且作为来自管理控制台的推送命令出现,并且可以包括远程擦除功能(即使当应用410不运行时)。
可支持企业应用商店和应用控制器的多站点架构或配置,允许在故障情况下,从几个不同位置之一服务用户。
在一些情况下,受管应用410可以被允许经由API(示例OpenSSL)访问证书和专用密钥。企业的受信任受管应用410可以被允许利用应用的客户端证书和专用密钥来执行指定的公共密钥操作。各种用例可以被识别并因此受信任,诸如当应用像浏览器一样表现并且不需要证书访问时、当应用读取“我是谁”的证书时、当应用使用证书构建安全对话令牌时,以及当应用使用专用密钥用于重要数据(例如,事务日志)的数字签名或用于暂时数据加密时。
企业应用商店特征
已经讨论可用于提供和/或实现所公开的各种方面的计算架构和企业移动性管理架构的几个实例,现在将更详细地讨论许多实施方案。具体地,并如上面所介绍的,本公开的一些方面主要涉及提供企业应用商店。在下面的描述中,示出企业应用商店可根据一个或多个实施方案提供的各种示例将被讨论。另外地,在下面的讨论中,一些示例涉及企业应用商店接收和/或处理数据,以及提供其它特征和功能。在一些实施方案中,任何和/或所有这些特征和功能可被实施和/或以其它方式由一台或多台计算设备提供,在实现和/或以其它方式提供企业应用商店时,一台或多台计算设备可储存和/或执行指令。
图5描述了示出根据本文讨论的一个或多个说明性方面使用单点登录功能和企业应用商店的方法的流程图。在一个或多个实施方案中,可通过计算设备(例如,通用计算设备201)执行图5中示出的方法和/或其一个或多个步骤。在其他实施方案中,可以用计算机可执行指令实施图5中示出的方法和/或其一个或多个步骤,其中计算机可执行指令存储在诸如非临时性计算机可读存储器的计算机可读介质中。
如在图5中所见,方法可从步骤505中开始,其中可在企业应用商店处接收身份凭证。在一些实例中,(如,在步骤505中)接收的身份凭证可以是单点登录(SSO)凭证或一些其它形式的多用处凭证,例如,其能够访问各种不同的网站、资源、系统和/或服务。另外地或可选地,身份凭证(如,SSO凭证)可被链接到和/或以其它方式关联特定用户和/或一个或多个特定设备。例如,在步骤505中,企业应用商店(和/或可储存和/或执行提供企业应用商店的指令的一台或多台计算设备)可从移动设备(和/或这种移动设备的用户)接受单点登录凭证,例如,移动设备可尝试访问企业应用商店。例如,单点登录凭证可以是认证凭证,其配置为用于和/或能够用于访问多个不同的企业资源,包括企业应用商店和其它企业资源,诸如一个或多个数据存储器和管理平台、一个或多个云存储平台、一个或多个虚拟化和/或远程访问平台和/或一个或多个其它资源。在一些实例中,单点登录凭证可另外地或可选地配置为用于和/或能够用于访问非企业资源,诸如一个或多个非受管数据存储器和管理平台、一个或多个社交网络和/或一个或多个其它非企业资源。
在步骤510中,可确定在步骤505中接收的身份凭证是否是有效的。例如,在步骤510中,企业应用商店可评估在步骤505中接收的身份凭证(如,通过比较所接收凭证与数据库记录和/或用于有效凭证的其它信息)来确定所接收的身份凭证是否为凭证的用户提供访问和/或以其它方式从企业应用商店获取信息的一个或多个权限。在一些实例中,在评估所接收的身份凭证时,企业应用商店可另外地或可选地提供所接收的身份凭证到一个或多个外部凭证评估服务进行验证,并随后可从一个或多个外部服务接收指示所接收的身份凭证是有效还是无效的信息。
在步骤510中,如果确定身份凭证无效,则在步骤515中,可生成通知和/或提示用户提供备选凭证。例如,在步骤515中,企业应用商店可生成通知,该通知指示身份凭证无效和/或不能提供对企业应用商店的访问。另外,例如,企业应用商店可促使通过发送所生成通知到计算设备来显示(如,显示在从其接收到身份凭证的计算设备上)所生成的通知,身份凭证从计算设备被接收。另外地或可选地,企业应用商店可生成提示,该提示配置为提示用户提供备选认证凭证以获得对企业应用商店的访问。另外,例如,企业应用商店可促使通过发送所生成提示到计算设备来显示(如,显示在从其接收到身份凭证的计算设备上)所生成的提示,身份凭证从计算设备被接收。
可选地,在步骤510中,如果确定身份凭证有效,则在步骤520中,可提供企业应用商店界面。例如,在步骤520中提供企业应用商店界面时,企业应用商店可生成一个或多个用户界面和/或使得一个或多个用户界面被显示(例如,在移动设备上,诸如从其接收到身份凭证的计算设备)。在一个或多个设置中,企业应用商店界面可使得用户(诸如可使用他的或她的身份凭证访问企业应用商店的移动设备的用户)能够浏览和/或下载各种应用。企业应用商店界面可例如被一个或多个管理员用户配置成包括各种特征,所述各种特征可对已经部署和/或正在实现企业应用商店的机构或其他企业特定。例如,企业应用商店界面可包括对机构或企业的员工(和/或可以其他方式隶属于机构或企业的其他企业用户)可用(和/或已被选择、推荐、和/或许可)的一个或多个应用的列表。另外,被呈现给特定用户的(例如,在包括在企业应用商店界面中的应用列表中的)所述一个或多个应用可被企业应用商店基于用户的身份来选择(例如,如基于在步骤505中接收的身份凭证可确定的)。在一些情况下,通过企业应用商店(其可例如由第一机构提供给员工和/或隶属于机构的其他用户)呈现给第一用户的企业应用商店界面可包括第一应用组,而通过企业应用商店呈现给第二用户(其可例如在身份、角色等方面与第一用户不同)的企业应用商店界面可包括与第一应用组不同的第二应用组。例如,第二应用组可包括由用于第二用户的企业应用商店根据确定而选择的一个或多个应用,其中所述确定为企业应用商店对应用被推荐用于和/或更适用于第二用户(例如,并且可能不适用于第一用户)的确定。
在步骤525中,可接收对应用的请求。例如,在步骤525中,企业应用商店可接收对软件应用的请求。例如,在步骤525中,企业应用商店可接收来自计算设备(如,来自身份凭证可从中接收的计算设备)的请求,所述请求为下载和/或以其他方式提供在企业应用商店中的对计算设备可用的特定应用。该请求可例如基于计算设备(其可例如为移动设备,诸如智能电话、平板计算机、或其他移动计算设备)的用户而被接收,所述用户使用在步骤520中提供的企业应用商店界面来选择和/或请求从企业应用商店下载特定的应用。
在步骤530中,可基于身份凭证来配置应用。例如,在步骤530中,基于在步骤505中接收的SSO凭证和/或在步骤510中验证的SSO凭证,企业应用商店可配置软件应用(如,在步骤525中请求的软件应用)。在基于身份凭证配置应用时,例如,企业应用商店可基于身份凭证建立一个或多个用户特定设置、基于身份凭证应用一个或多个管理策略到应用和/或基于身份凭证(以及相关的,基于身份、访问权限和/或身份凭证的授权用户的特权)以其它方式修改将提供的应用的通用的和/或默认的设置。
例如,在一些实施方案中,基于身份凭证配置软件应用可包括基于身份凭证建立一个或多个用户特定设置。例如,各种应用特定设置可被定义和/或存储(例如,用于针对各种不同应用的某些用户)在一个或多个数据源中,并且在建立用户特定设置时,企业应用商店可使用所接收的和/或所验证的身份凭证,从一个或多个数据源查找、访问和/或以其他方式获得这些设置。例如,企业应用商店可使用所接收的和/或所验证的身份凭证来对一个或多个数据源进行身份认证,并且识别一个或多个数据源中的特定的用户的应用特定设置(例如,基于从身份凭证确定的用户身份)。
可由企业应用商店基于身份凭证建立的用户特定设置的一些示例包括可被设置用于特定应用(例如,电子邮件客户端、web浏览器、文档管理软件等)的用户账户设置、可被设置用于特定应用(例如,电子邮件客户端、web浏览器等)的网络和/或连接设置、可被设置用于特定应用(例如,字处理器、电子邮件客户端等)的自定义词典设置、可被设定用于特定应用(例如,字处理器、电子数据表工具、电子邮件客户端、文档管理软件等)的自定义视图和/或显示设置。可通过基于身份凭证存储的企业应用建立的用户特定设置的其他示例包括用户界面设置(例如,颜色设置、主题设置等)、语言设置、时区设置、货币设置、和/或其他设置。虽然这些示例示出可在一些实施方案中建立的一些类型的设置,以及可针对其建立一些设置的一些类型的应用,在另外的和/或另选的实施方案中,任何其他类型的用户特定设置可被建立用于这些和/或其他类型的应用中的任一个。
在一些实施方案中,基于身份凭证配置软件应用可包括基于身份凭证应用一个或多个管理策略到应用。例如,一个或多个管理策略可配置为在所有或特定环境中启用和/或禁用应用的特定特征(如,剪切、复制、粘贴等)、在所有或特定环境中启用和/或禁用设备的特定特征(如,嵌入式摄像头的使用)、在所有或特定环境中启用和/或禁用应用和/或设备对特定资源(如,企业资源)的访问,和/或提供关于特定应用和/或设备的其它功能和/或限制(如,使用中的地理限制、使用中的温度限制等)。
在一种或多种布置中,各种应用专用管理策略可被定义和/或存储(例如,用于针对各种不同应用的某些用户)在一个或多个数据源中,并且在基于身份凭证应用一个或多个管理策略到应用时,企业应用商店可使用所接收的和/或所验证的身份凭证,从一个或多个数据源查找、访问和/或以其他方式获得这些管理策略。例如,企业应用商店可使用所接收的和/或所验证的身份凭证对一个或多个数据源进行认证并使用获取自一个或多个数据源的信息识别可适用于关于特定应用的特定用户的一个或多个管理策略。
在一些实例中,应用到应用的一个或多个管理策略可基于与身份凭证相关联的至少一个用户角色来选择。例如,如果所接收的和/或所验证的身份凭证对应于具有第一角色(如,在组织中的信息安全角色)的第一用户,则企业应用商店可应用第一组管理策略到由第一用户请求的应用,然而如果所接收的和/或所验证的身份凭证对应于具有第二角色(如,在组织中的销售角色)的第二用户,则企业应用商店可应用第二组管理策略到当由第二用户请求时的相同的应用,其中,第二组管理策略不同于第一组管理策略。
在一些实施方案中,在基于身份凭证配置软件应用时,应用商店可使用所接收的和/或所验证的身份信息访问一个或多个企业资源、基于身份凭证从一个或多个企业资源获取用户特定信息并在建立用于软件应用的一个或多个用户特定设置时使用该用户特定信息。例如,一个或多个企业资源可储存和/或维护各种应用的用户特定设置,诸如那些在上面的示例中所讨论的(如,用户账号设置、网络和/或连接设置等)。在从企业资源获取用户特定信息时,企业应用商店可使用身份凭证登录到企业资源并随后基于与身份凭证相关的身份信息查阅并取回用户特定设置。然后,在建立用户特定设置中使用用户特定信息时,在应用被提供到接收设备(如,用户的计算设备)之前,企业应用商店可设置、定义、覆盖和/或修改已经(如由提供身份凭证的用户)请求的应用中的一个或多个未定义和/或默认设置。
在一些实施方案中,在基于身份凭证配置软件应用时,应用商店可最低限度地配置应用,随后,在向接收设备提供应用时,应用商店可将最低限度配置的应用提供到接收设备。在一些情况下,最低限度配置的应用可为在其被提供到接收设备之前未被企业应用商店完全配置的应用。在其他情况下,在最低限度地配置应用时,应用商店可例如建立对于启用应用的功能所必需的一个或多个设置(例如,用于浏览器应用或电子邮件客户端应用的网络和/或连接设置),而无需建立对于启用此类功能非必需的一个或多个设置(例如,用于浏览器应用或电子邮件客户端应用的颜色主题设置和/或其他用户界面设置)。在一个或多个设置中,非必需设置可被替代地在运行时(例如,当应用例如在移动设备上执行时)和/或在运行时之后(例如,如由于应用的特定方面被调用可能所需的)在接收设备上建立(并且应用可被完全配置)。
继续参考图5,在步骤535中,所配置的应用可被提供到接收设备。例如,在步骤530中基于身份凭证配置应用后,在步骤535中,企业应用商店可提供经配置的软件应用到与身份凭证有关的至少一台接收设备。例如,企业应用商店可提供经配置的软件应用到设备,请求接收自该设备(如,在步骤525中)。
在一些实施方案中,被提供到接收设备(如,在步骤535中)的经配置的软件应用可为对应于虚拟化应用的存根应用(stub application)。例如,存根应用可向在一个或多个远程服务器和/或设备上执行的虚拟化应用提供容器或客户端代理(其可例如被提供在用户计算设备上)。在配置该存根应用时,企业应用商店可建立一个或多个设置,该一个或多个设置促进用于特定用户的虚拟化应用的执行(例如,用于虚拟化应用和/或虚拟化平台的用户账户设置、用于虚拟化应用和/或虚拟化平台的网络和/或连接设置等)。另外地,在一些实例中,虚拟化应用的执行可被身份凭证启用。例如,虚拟化应用的执行可从用身份凭证对用户的成功认证来启动和/或虚拟化应用的执行可取决于用身份凭证对用户的成功认证,并且在提供存根应用到接收设备(如,在步骤530中)前配置存根应用时,企业应用商店可建立一个或多个设置和/或以其它方式储存结合应用的数据,其指示应用基于由企业应用商店接收并验证的用户的身份凭证被下载和/或配置。在一些实例中,虚拟化平台可接着在开始存根应用时对用户的认证中使用这些设置和/或储存的数据,这可增强用户体验,因为如果虚拟化平台可使用这些设置和/或所储存的数据认证虚拟化应用的用户并启动执行,用户可能不需要重新提交他们的身份凭证并登录。
在一些实施方案中,企业应用商店可配置软件应用以响应于验证身份凭证。例如,在其中企业应用商店(例如,基于各种应用和用户的下载历史信息,基于各种应用和/或用户的更新和/或版本历史信息,基于由设备内置(on-device)监控代理提供的各种设备和/或用户的信息等)确定某些设备和/或用户需要某些应用的情况下,企业应用商店可自动向特定设备和/或用户提供一个或多个所需的应用,来响应由特定用户或设备提交的身份凭证的验证(例如,不需要该设备的用户手动选择下载特定需要的应用)。
图6描述了示出根据本文讨论的一个或多个说明性方面经由企业应用商店提供移动服务管理功能的方法的流程图。在一个或多个实施方案中,可通过计算设备(例如,通用计算设备201)执行图6中示出的方法和/或其一个或多个步骤。在其他实施方案中,可以用计算机可执行指令实施图6中示出的方法和/或其一个或多个步骤,其中计算机可执行指令存储在诸如非临时性计算机可读存储器的计算机可读介质中。
根据一个或多个方面,“移动服务管理”(MSM)功能可包括移动设备管理(MDM)功能和/或移动应用管理(MAM)功能。在一些实例中,因此,提供移动服务管理功能(如,经由企业应用商店)可包括仅提供移动设备管理功能。在其它实例中,提供移动服务管理功能(如,经由企业应用商店)可包括仅提供移动应用管理功能。在其它实例中,提供移动服务管理功能(如,经由企业应用商店)可包括提供移动设备管理功能和移动应用管理功能。
如在图6中所见,方法可从步骤605开始,其中可在企业应用商店处接收企业应用商店的管理员用户的认证凭证。例如,在步骤605中,类似于以上示例中所讨论的企业应用商店,企业应用商店可接收管理员用户的认证凭证。例如,管理员用户可以是企业应用商店的用户,其在应用商店中具有设置和/或修改应用商店的其他用户和/或其它企业资源的其他用户的策略的访问权限和/或特权。另外,管理员用户的凭证可包括已经分配到管理员用户和/或以其它方式关联管理员用户的用户名和/或密码。
在步骤610中,可确定管理员用户的认证凭证是否有效。例如,在步骤610中,企业应用商店可评估在步骤605中接收的管理员用户的认证凭证,以确定凭证是否可用于启用对企业应用商店的访问和/或控制。在一些实例中,在评估管理员用户的认证凭证时,例如,企业应用商店可将包含在所接收的凭证中的用户名和密码与有效的用户名和密码的数据表格相比较以核实所提供的凭证。
在步骤610中,如果确定管理员用户的认证凭证无效,则在步骤615中,可生成通知和/或提示用户提供备选凭证。例如,在步骤615中,企业应用商店可生成指示所接收的凭证是无效的通知并且还可促使所生成的通知被显示,类似于在上面的示例中所讨论的通知被生成和显示的方式(如,关于步骤515)。另外,企业应用商店可生成配置为提示用户提供备选认证凭证的提示并且还可促使所生成的提示被显示,类似于在上面的示例中所讨论的提示被生成和显示的方式(如,关于步骤515)。
可选地,在步骤610中,如果确定管理员用户的认证凭证是有效的,则在步骤620中,移动服务管理(MSM)界面可经由企业应用商店提供。例如,移动服务管理界面可包括一个或多个控件,该一个或多个控件配置为允许管理员用户限定将应用到一个或多个应用的一个或多个策略,该一个或多个应用可在企业应用商店中获得。例如,一个或多个策略可配置为在一台或多台移动设备上执行一个或多个应用期间控制一个或多个应用的功能。另外地或可选地,一个或多个策略可配置为在移动设备上执行特定应用期间控制移动设备的功能。具体地,对于特定用户和/或特定设备,一个或多个策略的某些策略(如,可使用在步骤620中提供的移动服务管理界面由管理员用户定义)可应用到特定应用,这些策略启用和/或禁用在所有环境或特定环境中的特定应用的特定特征、启用和/或禁用在所有环境或特定环境中的特定设备的特定特征、启用和/或禁用由在所有环境或特定环境中的特定应用和/或特定设备对特定资源的访问,和/或提供关于特定应用和/或特定设备的其它功能和/或限制。另外,在一些实例中,移动服务管理界面可作为企业应用商店的区段或一部分提供(如,当应用商店被显示给管理员用户时),而在其它实例中,移动服务管理界面可作为独立的web控制台提供,该独立的web控制台由企业应用商店和/或其关联的资源启用和/或与企业应用商店和/或其关联的资源通信。
在一些实施方案中,包括在移动服务管理界面(例如,步骤620中提供的移动服务管理界面)中的一个或多个控件可进一步被配置为允许管理员用户针对一个或多个应用的不同用户定义不同的策略。例如,包括在移动服务管理界面中的一个或多个控件可被配置为允许管理员用户相对于特定应用为第一用户或第一群组用户定义第一策略,以及进一步被配置为允许管理员用户相对于相同应用为第二用户或第二群组用户定义第二策略,其中第二策略不同于第一策略且第二用户或第二群组用户不同于第一用户或第一群组用户。
在一种或多种布置中,包括在移动服务管理界面(例如,步骤620中提供的移动服务管理界面)中的一个或多个控件还可被配置为允许管理员用户对不同的用户角色定义不同的策略。例如,管理员用户可使用该控件相对于可应用于企业应用商店中的特定应用定义,用于具有企业中的第一角色(例如,信息安全性)的第一用户或第一群组用户的第一策略,以及用于企业中的第二角色(例如,销售)的第二用户或第二群组用户的第二策略,其中第二策略不同于第一策略(例如,在应用中所启用和/或禁用的功能方面,当应用运行时在设备上启用和/或禁用的功能,能够和/或不能够通过应用以及/或者当应用运行时访问的企业资源和/或其他资源等等)。
在一些实施方案中,移动服务管理界面(如,在步骤620中提供的移动服务管理界面)可被提供以响应于在企业应用商店处接收一个或多个应用。例如,在管理员用户将特定应用上传到企业应用商店和/或以其他方式提供特定应用给企业应用商店之后,企业应用商店可响应于接收应用提供移动服务管理界面(例如,其可被配置为允许管理员用户为刚刚已经被上传的应用定义一个或多个策略)。例如,使用这些特征,企业应用商店的管理员用户可配置应用,即他或她正在为企业应用商店的非管理员用户上传应用到企业应用商店以及/或者以其他方式使应用在企业应用商店中可用。例如,管理员用户可以能够使用移动服务管理界面以为刚刚已经被上传到企业应用商店的以及/或者以其他方式被添加到企业应用商店的应用初始地定义策略。
在一些实例中,在提供移动服务管理界面后(如,在步骤620中),应用的策略改变可在步骤625中经由移动服务管理界面接收。例如,在一些实例中,在步骤625中,企业应用商店可接收特定应用的策略改变。例如,经由在步骤620中提供的移动服务管理界面和/或包含在移动服务管理界面中的一个或多个控件,这种策略改变可作为由管理员用户提供的用户输入被接收。
基于这种策略改变的接收(如,在步骤625中),与策略改变相关的信息可在步骤630中被提供到具有应用(即,策略改变为了该应用而被接收)的一台或多台移动设备。例如,在步骤630中,企业应用商店可将指定策略改变细节的信息提供到可通过策略改变影响的一个或多个应用和/或设备。在一些实例中,在将该信息提供到待受影响的应用和/或设备之前,企业应用商店可基于各种应用和用户的下载历史信息、各种应用和用户的更新和/或版本历史信息、各种应用和用户的设备上监测信息,以及各种应用和用户(例如,其可为特定应用和/或特定用户指定当前哪些策略在应有的位置上、先前已经应用了哪些策略等等)的策略信息,来识别哪些应用和/或设备受策略改变影响。
在一些实施方案中,在验证了管理员用户的认证凭证之后(如,在步骤610中),可在应用商店处从管理员用户接收新的应用。例如,在验证了管理员用户的认证凭证之后,企业应用商店可接收新的应用,其中新的应用是通过管理员用户(以及/或者通过正被管理员用户使用的一个或多个计算设备)上传到(以及/或者刚刚被上传到)企业应用商店。
在从管理员用户接收该新的应用(以及/或者响应于从管理员用户接收新的应用)之后,应用商店可提示管理员用户,定义将被应用到新的应用的一个或多个策略。例如,在提示管理员用户定义该策略中,企业应用商店可为新的应用定义一个或多个相关策略。例如,相关策略可包括,能够和/或应该被应用到新的应用的策略(例如,基于策略的性质、基于应用的性质、基于通过企业和/或正在部署企业应用商店以及/或者以其他方式提供企业应用商店的其他组织使用的一个或多个默认策略、基于由其他管理员用户提供的推荐信息等等)。然后,在为新的应用识别一个或多个相关策略之后,例如,企业应用商店可更新应用商店界面(例如,其可以是在步骤620中最初提供的移动服务管理界面)以包括至少一个控件,该至少一个控件被配置为允许管理员用户管理一个或多个所识别的策略。例如,企业应用商店可更新移动服务管理界面以包括一个或多个控件,其使管理员用户能够启用和/或禁用被识别为相关的一个或多个策略,以及设置和/或修改各种属性和/或可用于定义以及/或者实施在各种设备上的这些策略的设置。
在提示管理员用户定义将被应用到新的应用的一个或多个策略(以及/或者基于响应于提示以从管理员用户接收输入和/或其他信息)之后,应用商店可从管理员用户接收将被应用到新的应用的至少一个策略。例如,企业应用商店可经由以上示例中所讨论的所更新的移动服务管理界面接收一个或多个选择以及/或者管理员用户所提供的其他输入。以这种方式,例如,管理员用户可以能够定义将被应用到新的应用的一个或多个策略,其中管理员用户已经将该新的应用添加到应用商店。另外,例如,如果以及/或者当应用被提供到一个或多个接收设备(例如,通过非管理员用户使用的一个或多个移动设备)以及/或者由一个或多个接收设备执行时,可将由管理员用户定义的一个或多个策略应用到新的应用。
图7描述了示出根据本文讨论的一个或多个说明性方面经由企业应用商店提供移动服务管理功能的方法的另一个流程图。在一个或多个实施方案中,可通过计算设备(例如,通用计算设备201)执行图7中示出的方法和/或其一个或多个步骤。在其他实施方案中,可以用计算机可执行指令实施图7中示出的方法和/或其一个或多个步骤,其中计算机可执行指令存储在诸如非临时性计算机可读存储器的计算机可读介质中。附加地或可选地,在一些实例中,图7中所示的方法可与图6中所示的方法组合。例如,可在执行图6中所示的方法之前和/或之后,可通过企业应用商店执行图7中所示的方法。
如在图7中所见,方法可从步骤705中开始,其中可在企业应用商店处接收非管理员用户的认证凭证。例如,在步骤705中,企业应用商店可接收非管理员用户的认证凭证,类似于管理员用户的认证凭证被接收的方式(如,上面关于步骤605所讨论的)。非管理员用户的认证凭证可包括已经分配到非管理员用户和/或以其它方式关联非管理员用户的用户名和/或密码。另外,非管理员用户可以是企业应用商店的用户,其在应用商店中不具有设置和/或修改他自己或她自己或企业应用商店的其他用户和/或其它企业资源的其他用户的策略的访问权限和/或特权。
基于非管理员用户的认证凭证的接收(如,在步骤705中),可在步骤710中确定非管理员用户的认证凭证是否有效。例如,在步骤710中,企业应用商店可评估非管理员用户的认证凭证(如,通过将所提供的用户名和密码与有效的用户和密码数据表相比较等),类似于管理员用户的认证凭证可被验证的方式(如,上面关于步骤610所讨论的)。
在步骤710中,如果确定非管理员用户的认证凭证无效,则在步骤715中,可生成通知和/或提示用户提供备选凭证。例如,在步骤715中,企业应用商店可生成指示所接收的凭证是无效的通知并且还可促使所生成的通知被显示,类似于在上面的示例中所讨论的通知被生成和显示的方式(如,关于步骤515)。另外,企业应用商店可生成配置为提示用户提供备选认证凭证的提示并且还可促使所生成的提示被显示,类似于在上面的示例中所讨论的提示被生成和显示的方式(如,关于步骤515)。
可选地,在步骤710中,如果确定管理员用户的认证凭证是有效的,则在步骤720中,提供应用下载界面。例如,应用的应用下载界面(即,在步骤625中为其接收策略改变的应用)可经由企业应用商店提供,并且应用下载界面可包括一个或多个指示器,该一个或多个指示器对应于已经(如,由管理员用户)为应用定义的一个或多个策略。
例如,在步骤720中,企业应用商店可为特定应用提供应用下载界面,并且应用下载界面可被客户化以用于在步骤705和710中认证的特定非管理员用户。具体地,经客户化的应用下载界面可包括识别一个或多个策略的信息,当应用被非管理员用户下载和/或使用时,该一个或多个策略被应用到(或配置为应用到)特定应用,如基于已经由企业应用商店的管理员用户落实的策略和/或策略改变(如,使用移动服务管理界面)。在一些实例中,应用下载界面因此可包括简单的信息,诸如一个或多个图表和/或其它图像,其可指示策略的特定类型(如,应用本身的策略限制功能、在应用执行期间的设备的策略限制功能等)被应用到或已经配置为应用到作为应用下载界面的主题的特定应用。在其它实例中,另外地或可选地,应用下载界面可包括关于策略的更详细的信息,该策略被应用到或已经配置为应用到作为应用下载界面的主题的特定应用。例如,详细信息可以是解释策略是什么、它们启用和/或禁用了什么功能、它们应用的环境等的文本内容。
图8描述了示出根据本文讨论的一个或多个说明性方面使用企业应用商店将策略更新提供给受管应用的方法的流程图。在一个或多个实施方案中,可通过计算设备(例如,通用计算设备201)执行图8中示出的方法和/或其一个或多个步骤。在其他实施方案中,可以用计算机可执行指令实施图8中示出的方法和/或其一个或多个步骤,其中计算机可执行指令存储在诸如非临时性计算机可读存储器的计算机可读介质中。
如图8所示,方法可在步骤805处开始,其中可在企业应用商店处接收来自策略代理的关于至少一个应用的更新的策略信息请求。例如,在步骤805中,类似于以上示例中所讨论的企业应用商店,企业应用商店可接收关于更新的策略信息请求。该请求可与策略有关,该策略可被应用到(或者可被配置为被应用到)特定应用,并且该策略可例如从策略代理接收到,该策略代理驻留在、执行于用户计算设备(例如,移动设备,诸如智能电话、平板计算机等等)上,以及/或者以其他方式由用户计算设备提供。
在一些实例中,可在执行封装的应用后(例如,通过步骤805中的企业应用商店)接收关于更新的策略信息请求。例如,在用户计算设备开始执行封装的应用之后,企业应用商店可接收关于更新的策略信息请求。例如,该封装的应用可包括企业应用以及应用封装器,其可被配置为相对企业应用和/或其上正在执行封装的应用的设备实施一个或多个策略。另外,例如,该应用封装器可实施以上所讨论的应用管理框架414的一个或多个方面。
在一些实例中,策略代理(例如,在步骤805中,从该策略代理接收关于更新的策略信息的请求)可以是(例如,用户计算设备上的)移动设备管理(MDM)策略实施代理。例如,该移动设备管理策略实施代理可以是(或被配置为在)在用户计算设备上执行的分离的程序、过程或服务,并进一步被配置为相对于各种应用和设备本身监测和实施各种策略。
在其他实例中,策略代理(例如,在步骤805中,从该策略代理接收关于更新的策略信息的请求)可以是用于特定应用的应用封装器。例如,策略代理可以是用于特定应用的应用封装器,其中在步骤805中,从该策略代理接收关于更新的策略信息的请求。如以上所讨论,该应用封装器可被配置为相对于应用实施一个或多个策略,以及在一些实例中,可实施以上所讨论的应用管理框架414的一个或多个方面。
基于接收关于更新的策略信息的请求(例如,在步骤805中),可在步骤810中确定是否已经更新了至少一个应用的一个或多个策略。例如,在步骤810中,企业应用商店可确定用于一个或多个应用(例如,一个或多个应用,其为在步骤805中接收的请求的主题)的一个或多个策略已经被更新。例如,可更新用于特定应用的一个或多个策略,尽管还未更新应用本身(例如,可独立于应用本身以及/或者可用于封装应用的应用封装器来修改策略)。在一个或多个布置中,企业应用商店可确定是否已经基于策略信息更新了应用的策略,其中通过企业应用商店存储、维护和/或可访问该策略信息。在一些实例中,可基于用户输入以及/或者从企业应用商店的管理员用户接收的其他信息,通过企业应用商店来创建、访问、修改和/或存储该策略信息,诸如经由移动服务管理界面从企业应用商店的管理员用户接收的信息,如以上的示例中关于图6所讨论。
继续参考图8,如果在步骤810中确定还未更新至少一个应用的一个或多个策略,那么在步骤815中,可通知策略代理更新不可用。例如,在步骤815中,企业应用商店可通知策略代理更新不可用。例如,在步骤815中,企业应用商店可将一个或多个消息发送到用户计算设备(例如,其可已经发送步骤805中所接收的请求),以通知用户计算设备和/或其上正在执行的策略代理策略更新不可用以及/或者用户计算设备应该继续使用和/或实施一个或多个策略,其中策略代理先前已经从企业应用商店获得该一个或多个策略。
可选地,如果在步骤810中确定已经更新了至少一个应用的一个或多个策略,那么在步骤820中,可将至少一个策略更新提供到策略代理。例如,在步骤820中,企业应用商店可将一个或多个消息发送到用户计算设备(例如,其可已经发送步骤805中所接收的请求),以通知用户计算设备和/或其上正在执行的策略代理一个或多个策略更新和/或可用。另外,例如,通过企业应用商店被发送到策略代理的一个或多个消息,可包括关于新的和/或修改的策略的信息,其中该信息被配置为使策略代理实施和/或执行新的和/或修改的策略(例如,相对于其策略改变已经发生的特定应用以及/或者相对于设备本身)。如以上所讨论的示例中,一个或多个策略可被配置为启用和/或禁用一个或多个应用的某些特征、启用和/或禁用设备的某些特征、启用和/或禁用对某些资源的访问,以及/或者提供其他功能和/或限制,并且所提供的信息(例如,如步骤820中对策略代理的策略更新)可反映对这些和/或其他类型的策略作出的任何和/或所有改变。
图9描述了示出根据本文讨论的一个或多个说明性方面使用企业应用商店将策略更新提供给受管应用的方法的另一个流程图。在一个或多个实施方案中,可通过计算设备(例如,通用计算设备201)执行图9中示出的方法和/或其一个或多个步骤。在其他实施方案中,可以用计算机可执行指令实施图9中示出的方法和/或其一个或多个步骤,其中计算机可执行指令存储在诸如非临时性计算机可读存储器的计算机可读介质中。附加地或可选地,在一些实例中,图9中所示的方法可与图8中所示的方法组合。例如,可在执行图8中所示的方法之前和/或之后,可通过企业应用商店执行图9中所示的方法。
如图9中所示,方法可在步骤905中开始,其中可在企业应用商店处接收应用的策略改变。例如,在步骤905中,企业应用商店可从企业应用商店的管理员用户接收特定应用的策略改变。例如,可经由移动服务管理界面接收该策略改变,如上面关于图6所讨论的。
继续参考图9,在其中通过企业应用商店接收应用的策略改变,但还未接收到更新的策略信息的请求的实例中,企业应用商店可至少相对于来自某些设备的特定应用确定主动地将策略更新提供给受影响的设备。因此,基于接收策略改变(例如,在步骤905中),其可在步骤910中确定应用(即,在步骤905中为其接收策略改变的应用)存在于一个或多个设备上。例如,在步骤910中,企业应用商店可确定已经在一个或多个特定设备上安装了、通过一个或多个特定设备下载了应用以及/或者该应用以其他方式存在于一个或多个特定设备上。在一些实例中,应用商店可基于各种应用和用户的下载历史信息、各种应用和用户的更新和/或版本历史信息以及/或者各种应用和用户的设备上的监测信息,确定已经在一个或多个特定设备上安装了、通过一个或多个特定设备下载了应用以及/或者该应用以其他方式存在于一个或多个特定设备上。在一个或多个布置中,各种应用和用户的下载历史信息,可包括以用户为关键字的应用下载记录,其针对每个用户指示已经通过来自企业应用商店的特定用户下载的任何和/或所有应用的版本和名称,以及该应用下载到其上的特定设备的识别信息。
基于确定应用存在于一个或多个设备上(例如,在步骤910中),可在步骤915中将与策略改变关联的信息提供给一个或多个设备。例如,在步骤915中,企业应用商店可将关于策略改变的信息提供给一个或多个受影响的设备(例如,在步骤910中确定应用存在于其上的一个或多个设备)。例如,在步骤915中,企业应用商店可制定一个或多个消息并将其发送到步骤910中所识别的设备,其中一个或多个消息包括关于新的和/或修改的策略的信息,类似于步骤820中的可如何提供策略更新。
如上面所说明的,本公开的各种方面涉及提供企业应用商店。然而,在其它实施方案中,本文讨论的概念可在任何其它类型的应用商店中实现,包括消费者应用商店。因此,虽然已经以针对结构特征和/或方法步骤的语言描述了本主题,但是应该理解的是,在所附权利要求中定义的主题不必限于以上所述的具体特征或步骤。相反,上述的指定特征和行为被描述为所附权利要求的某些示例实施。
示例实施方案
本公开内容的示例实施方案包括:
1.一种方法,包括:
在应用商店处接收所述应用商店的管理员用户的认证凭证;以及
基于对所述管理员用户的所述认证凭证的验证,经由所述应用商店提供移动服务管理界面,
其中,所述移动服务管理界面包括至少一个控件,所述至少一个控件配置为允许所述管理员用户定义将应用到至少一个应用的一个或多个策略,所述至少一个应用可在所述应用商店中获得,以及
其中,所述一个或多个策略配置为在至少一台移动设备上的所述至少一个应用的执行期间控制所述至少一个应用的功能。
2.如项目1所述的方法,其中,所述至少一个控件还配置为允许所述管理员用户为所述至少一个应用的不同用户定义不同的策略。
3.如项目2所述的方法,其中,所述不同策略针对不同用户角色进行定义。
4.如项目1所述的方法,还包括:
经由所述移动服务管理界面接收第一应用的策略改变;以及
由所述应用商店将与所述策略改变相关的信息提供到具有所述第一应用的至少一台移动设备。
5.如项目1所述的方法,还包括:
在所述应用商店处接收所述应用商店的非管理员用户的认证凭证;以及
基于对所述非管理员用户的所述认证凭证的验证,经由所述应用商店提供所述至少一个应用的应用下载界面,
其中,所述应用下载界面包括对应于由所述管理员用户定义的一个或多个策略的至少一个指示器。
6.如项目1所述的方法,其中,响应于在所述应用商店处接收所述至少一个应用,提供所述移动服务管理界面。
7.如项目1所述的方法,还包括:
在验证了所述管理员用户的所述认证凭证之后,在所述应用商店处接收来自所述管理员用户的新的应用;
提示所述管理员用户定义将应用到所述新的应用的一个或多个策略;以及
在所述应用商店处接收来自所述管理员用户的将被应用到所述新的应用的至少一个策略。
8.如项目7所述的方法,其中,提示所述管理员用户定义将应用到所述新的应用的一个或多个策略包括:
识别用于所述新的应用的一个或多个相关策略;以及
更新所述移动服务管理界面以包括配置为允许所述管理员用户管理一个或多个被识别的策略的至少一个控件。
9.一种装置,包括:
至少一个处理器;以及
存储计算机可读指令的存储器,当被所述至少一个处理器执行时,所述计算机可读指令使得所述装置:
在应用商店处接收所述应用商店的管理员用户的认证凭证;以及基于所述管理员用户的所述认证凭证的验证,经由所述应用商店提供移动服务管理界面,
其中,所述移动服务管理界面包括至少一个控件,所述至少一个控件配置为允许所述管理员用户定义将应用到至少一个应用的一个或多个策略,所述至少一个应用可在所述应用商店中获得,以及
其中,所述一个或多个策略配置为在至少一台移动设备上的所述至少一个应用的执行期间控制所述至少一个应用的功能。
10.如项目9所述的装置,其中,所述至少一个控件还配置为允许所述管理员用户为所述至少一个应用的不同用户定义不同的策略。
11.如项目10所述的装置,其中,所述不同策略针对不同用户角色进行定义。
12.如项目9所述的装置,其中所述存储器储存附加的计算机可读指令,当被所述至少一个处理器执行时,所述附加的计算机可读指令还促使所述装置:
经由所述移动服务管理界面接收第一应用的策略改变;以及
由所述应用商店将与所述策略改变相关的信息提供到具有所述第一应用的至少一台移动设备。
13.如项目9所述的装置,其中所述存储器储存附加的计算机可读指令,当被所述至少一个处理器执行时,所述附加的计算机可读指令还促使所述装置:
在所述应用商店处接收所述应用商店的非管理员用户的认证凭证;以及
基于对所述非管理员用户的所述认证凭证的验证,经由所述应用商店提供所述至少一个应用的应用下载界面,
其中,所述应用下载界面包括对应于由所述管理员用户定义的一个或多个策略的至少一个指示器。
14.如项目9所述的装置,其中,响应于在所述应用商店处接收所述至少一个应用,提供所述移动服务管理界面。
15.如项目9所述的装置,其中所述存储器储存附加的计算机可读指令,当被所述至少一个处理器执行时,所述附加的计算机可读指令还促使所述装置:
在验证了所述管理员用户的所述认证凭证之后,在所述应用商店处接收来自所述管理员用户的新的应用;
提示所述管理员用户定义将应用到所述新的应用的一个或多个策略;以及
在所述应用商店处接收来自所述管理员用户的将被应用到所述新的应用的至少一个策略。
16.如项目15所述的装置,其中,提示所述管理员用户定义将应用到所述新的应用的一个或多个策略包括:
识别用于所述新的应用的一个或多个相关策略;以及
更新所述移动服务管理界面以包括配置为允许所述管理员用户管理一个或多个被识别的策略的至少一个控件。
17.一种或多种存储指令的非临时性计算机可读介质,当所述指令被执行时使得至少一台计算设备:
在应用商店处接收所述应用商店的管理员用户的认证凭证;以及
基于对所述管理员用户的所述认证凭证的验证,经由所述应用商店提供移动服务管理界面,
其中,所述移动服务管理界面包括至少一个控件,所述至少一个控件配置为允许所述管理员用户定义将应用到至少一个应用的一个或多个策略,所述至少一个应用可在所述应用商店中获得,以及
其中,所述一个或多个策略配置为在至少一台移动设备上的所述至少一个应用的执行期间控制所述至少一个应用的功能。
18.如项目17所述的一种或多种非临时性计算机可读介质,具有储存其上的附加指令,当所述附加指令被执行时,所述附加指令还促使所述至少一台计算设备:
经由所述移动服务管理界面接收第一应用的策略改变;以及
由所述应用商店将与所述策略改变相关的信息提供到具有所述第一应用的至少一台移动设备。
另外的示例实施方案
本公开的另外的示例实施方案包括:
1.一种方法,包括:
在应用商店处从策略代理接收对至少一个应用的更新的策略信息的请求;
基于接收到所述请求,在所述应用商店处确定是否已经更新了所述至少一个应用的一个或多个策略;
基于确定已经更新了所述至少一个应用的所述一个或多个策略,将至少一个策略更新提供到所述策略代理;
在所述应用商店处接收用于第一应用的策略改变;
确定所述第一应用呈现在一台或多台设备上;以及
将与所述策略改变相关的信息提供到所述一台或多台设备。
2.如项目1所述的方法,还包括:
基于确定还没有更新所述至少一个应用的所述一个或多个策略,通知所述策略代理更新不可用。
3.如项目1所述的方法,其中,对更新的策略信息的所述请求在封装的应用执行时从所述策略代理接收。
4.如项目1所述的方法,还包括:
对于所述一台或多台设备上的除所述第一应用外的一个或多个其它应用,确定一个或多个策略更新是否可用;
基于确定对于所述一个或多个其它应用一个或多个策略更新可用,将用于所述一个或多个其它应用的一个或多个可用策略更新提供到所述一台或多台设备。
5.如项目1所述的方法,其中,确定所述第一应用呈现在所述一台或多台设备是基于与所述应用商店相关的一个或多个以用户为关键字的应用下载记录。
6.如项目1所述的方法,其中,所述策略代理是移动设备管理策略强制执行代理。
7.如项目1所述的方法,其中,所述策略代理是用于所述至少一个应用的应用封装器。
8.一种装置,包括:
至少一个处理器;以及
存储计算机可读指令的存储器,当被所述至少一个处理器执行时,所述计算机可读指令使得所述装置:
在应用商店处从策略代理接收对至少一个应用的更新的策略信息的请求;
基于接收到所述请求,在所述应用商店处确定是否已经更新了所述至少一个应用的一个或多个策略;
基于确定已经更新了所述至少一个应用的所述一个或多个策略,将至少一个策略更新提供到所述策略代理;
在所述应用商店处接收用于第一应用的策略改变;
确定所述第一应用呈现在一台或多台设备上;以及
将与所述策略改变相关的信息提供到所述一台或多台设备。
9.如项目8所述的装置,其中所述存储器储存附加的计算机可读指令,当被所述至少一个处理器执行时,所述附加的计算机可读指令还促使所述装置:
基于确定还没有更新所述至少一个应用的所述一个或多个策略,通知所述策略代理更新不可用。
10.如项目8所述的装置,其中,对更新的策略信息的所述请求在封装的应用执行时从所述策略代理接收。
11.如项目8所述的装置,其中所述存储器储存附加的计算机可读指令,当被所述至少一个处理器执行时,所述附加的计算机可读指令还促使所述装置:
对于所述一台或多台设备上的除所述第一应用外的一个或多个其它应用,确定一个或多个策略更新是否可用;
基于确定对于所述一个或多个其它应用一个或多个策略更新可用,将用于所述一个或多个其它应用的一个或多个可用策略更新提供到所述一台或多台设备。
12.如项目8所述的装置,其中,确定所述第一应用呈现在所述一台或多台设备是基于与所述应用商店相关的一个或多个以用户为关键字的应用下载记录。
13.如项目8所述的装置,其中,所述策略代理是移动设备管理策略强制执行代理。
14.如项目8所述的装置,其中,所述策略代理是用于所述至少一个应用的应用封装器。
15.一种或多种存储指令的非临时性计算机可读介质,当所述指令被执行时使得至少一台计算设备:
在应用商店处从策略代理接收对至少一个应用的更新的策略信息的请求;
基于接收到所述请求,在所述应用商店处确定是否已经更新了所述至少一个应用的一个或多个策略;
基于确定已经更新了所述至少一个应用的所述一个或多个策略,将至少一个策略更新提供到所述策略代理;
在所述应用商店处接收用于第一应用的策略改变;
确定所述第一应用呈现在一台或多台设备上;以及
将与所述策略改变相关的信息提供到所述一台或多台设备。
16.如项目15所述的一种或多种非临时性计算机可读介质,具有储存其上的附加指令,当所述附加指令被执行时,所述附加指令还促使所述至少一台计算设备:
基于确定还没有更新所述至少一个应用的所述一个或多个策略,通知所述策略代理更新不可用。
17.如项目15所述的一种或多种非临时性计算机可读介质,其中,对更新的策略信息的所述请求在封装的应用执行时从所述策略代理接收。
18.如项目15所述的一种或多种非临时性计算机可读介质,具有储存其上的附加指令,当所述附加指令被执行时,所述附加指令还促使所述至少一台计算设备:
对于所述一台或多台设备上的除所述第一应用外的一个或多个其它应用,确定一个或多个策略更新是否可用;
基于确定对于所述一个或多个其它应用一个或多个策略更新可用,将用于所述一个或多个其它应用的一个或多个可用策略更新提供到所述一台或多台设备。
19.如项目15所述的一种或多种非临时性计算机可读介质,其中,所述策略代理是移动设备管理策略强制执行代理。
20.如项目15所述的一种或多种非临时性计算机可读介质,其中,所述策略代理是用于所述至少一个应用的应用封装器。
Claims (19)
1.一种用于提供企业应用商店的方法,包括:
在由计算设备提供的应用商店处接收单点登录凭证,所述单点登录凭证包括启用对所述应用商店和一个或多个其它企业资源的访问的数据;
在所述应用商店处确定所述单点登录凭证是否有效;
基于确定所述单点登录凭证有效,通过所述应用商店提供企业应用商店界面,所述企业应用商店界面被配置为包括对与所述应用商店相关的机构特定的一个或多个特征;
通过所述应用商店经由所述企业应用商店界面接收对软件应用的请求;
在所述应用商店处通过以下步骤配置所述软件应用:
在所述应用商店处基于所述单点登录凭证建立一个或多个用户特定设置;以及
基于所述单点登录凭证并基于策略信息在所述应用商店处应用一个或多个管理策略到所述软件应用,所述策略信息由所述应用商店维护并基于经由所述应用商店提供的移动服务管理界面接收的输入由所述应用商店来创建;以及
由所述应用商店将经配置的软件应用提供到与所述单点登录凭证相关的至少一台接收设备,
其中,被提供到所述至少一台接收设备的所述经配置的软件应用是对应于虚拟化应用的存根应用,
其中,所述应用商店储存指示所述存根应用基于所述单点登录凭证被配置的数据,以及
其中,与所述虚拟化应用相关的虚拟化平台在开始所述存根应用时对所述存根应用的用户的认证中使用所储存的数据。
2.如权利要求1所述的方法,还包括:
其中,响应于对所述单点登录凭证的验证,所述软件应用被配置。
3.如权利要求1所述的方法,其中,所述一个或多个管理策略是基于与所述单点登录凭证相关的至少一个用户角色被选择为应用到所述软件应用。
4.如权利要求1所述的方法,其中,配置所述软件应用还包括:
由所述应用商店使用所述单点登录凭证访问一个或多个企业资源;
由所述应用商店基于所述单点登录凭证从所述一个或多个企业资源获取用户特定信息;以及
在建立用于所述软件应用的所述一个或多个用户特定设置时,使用所述用户特定信息。
5.如权利要求1所述的方法,其中,所述虚拟化应用的执行由所述单点登录凭证启用。
6.如权利要求1所述的方法,其中,基于所述单点登录凭证建立所述一个或多个用户特定设置包括,在所述应用商店处,基于所述单点登录凭证的授权用户的特权修改所述软件应用中的至少一个默认设置。
7.如权利要求1所述的方法,其中,所述一个或多个管理策略被配置为在一个或多个第一环境中禁用所述软件应用的一个或多个特征,并且所述一个或多个管理策略被配置为在一个或多个第二环境中禁用对一个或多个特定资源的访问。
8.如权利要求1所述的方法,其中,所述企业应用商店界面启用与所述单点登录凭证相关的所述至少一台接收设备的用户,以浏览和下载已经被选择用于隶属于与所述应用商店相关的机构的企业用户的一个或多个应用。
9.如权利要求1所述的方法,其中,所述一个或多个其它企业资源包括云存储平台和虚拟化平台。
10.如权利要求1所述的方法,其中,所述应用商店通过建立一个或多个必需设置而不建立一个或多个非必需设置来最低限度地配置所述软件应用。
11.如权利要求1所述的方法,其中,所述移动服务管理界面包括一个或多个控件,所述一个或多个控件被配置为允许所述应用商店的管理员用户定义被应用到经由所述应用商店可得到的一个或多个应用的一个或多个策略。
12.如权利要求11所述的方法,其中,所述移动服务管理界面通过所述应用商店被提供以响应于从所述应用商店的管理员用户接收至少一个应用。
13.如权利要求11所述的方法,其中,所述应用商店被配置为经由所述移动服务管理界面接收经由所述应用商店可得到的所述一个或多个应用中的至少一个应用的至少一个策略更新。
14.一种用于提供企业应用商店的装置,包括:
至少一个处理器;以及
存储计算机可读指令的存储器,当被所述至少一个处理器执行时,所述计算机可读指令使得所述装置:
提供应用商店;
在所述应用商店处接收单点登录凭证,所述单点登录凭证包括启用对所述应用商店和一个或多个其它企业资源的访问的数据;
在所述应用商店处确定所述单点登录凭证是否有效;
基于确定所述单点登录凭证有效,通过所述应用商店提供企业应用商店界面,所述企业应用商店界面被配置为包括对与所述应用商店相关的机构特定的一个或多个特征;
通过所述应用商店经由所述企业应用商店界面接收对软件应用的请求;
在所述应用商店处通过以下步骤配置所述软件应用:
在所述应用商店处基于所述单点登录凭证建立一个或多个用户特定设置;以及
基于所述单点登录凭证并基于策略信息在所述应用商店处应用一个或多个管理策略到所述软件应用,所述策略信息由所述应用商店维护并基于经由所述应用商店提供的移动服务管理界面接收的输入由所述应用商店来创建;以及
由所述应用商店将经配置的软件应用提供到与所述单点登录凭证相关的至少一台接收设备,
其中,被提供到所述至少一台接收设备的所述经配置的软件应用是对应于虚拟化应用的存根应用,
其中,所述应用商店储存指示所述存根应用基于所述单点登录凭证被配置的数据,以及
其中,与所述虚拟化应用相关的虚拟化平台在开始所述存根应用时对所述存根应用的用户的认证中使用所储存的数据。
15.如权利要求14所述的装置,
其中,响应于对所述单点登录凭证的验证,所述软件应用被配置。
16.如权利要求14所述的装置,其中,所述一个或多个管理策略是基于与所述单点登录凭证相关的至少一个用户角色被选择为应用到所述软件应用。
17.如权利要求14所述的装置,其中,配置所述软件应用还包括:
通过所述应用商店使用所述单点登录凭证访问一个或多个企业资源;
由所述应用商店基于所述单点登录凭证从所述一个或多个企业资源获取用户特定信息;以及
在建立用于所述软件应用的所述一个或多个用户特定设置时,使用所述用户特定信息。
18.如权利要求14所述的装置,其中,所述虚拟化应用的执行由所述单点登录凭证启用。
19.一种用于提供企业应用商店的系统,包括:
用于提供应用商店的模块;
用于在所述应用商店处接收单点登录凭证的模块,所述单点登录凭证包括启用对所述应用商店和一个或多个其它企业资源的访问的数据;
用于在所述应用商店处确定所述单点登录凭证是否有效的模块;
用于基于确定所述单点登录凭证有效通过所述应用商店提供企业应用商店界面的模块,所述企业应用商店界面被配置为包括对与所述应用商店相关的机构特定的一个或多个特征;
用于通过所述应用商店接收对软件应用的请求的模块;
用于在所述应用商店处通过以下步骤配置所述软件应用的模块:
在所述应用商店处基于所述单点登录凭证建立一个或多个用户特定设置;以及
基于所述单点登录凭证并基于策略信息在所述应用商店处应用一个或多个管理策略到所述软件应用,所述策略信息由所述应用商店维护并基于经由所述应用商店提供的移动服务管理界面接收的输入由所述应用商店来创建;以及
用于由所述应用商店将经配置的软件应用提供到与所述单点登录凭证相关的至少一台接收设备的模块,
其中,被提供到所述至少一台接收设备的所述经配置的软件应用是对应于虚拟化应用的存根应用,
其中,所述应用商店储存指示所述存根应用基于所述单点登录凭证被配置的数据,以及
其中,与所述虚拟化应用相关的虚拟化平台在开始所述存根应用时对所述存根应用的用户的认证中使用所储存的数据。
Applications Claiming Priority (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201361806577P | 2013-03-29 | 2013-03-29 | |
| US61/806,577 | 2013-03-29 | ||
| US201361856930P | 2013-07-22 | 2013-07-22 | |
| US61/856,930 | 2013-07-22 | ||
| US14/015,108 US9413736B2 (en) | 2013-03-29 | 2013-08-30 | Providing an enterprise application store |
| US14/015,108 | 2013-08-30 | ||
| PCT/US2013/064279 WO2014158227A1 (en) | 2013-03-29 | 2013-10-10 | Providing an enterprise application store |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105247526A CN105247526A (zh) | 2016-01-13 |
| CN105247526B true CN105247526B (zh) | 2018-02-13 |
Family
ID=51588294
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380077065.XA Active CN105247526B (zh) | 2013-03-29 | 2013-10-10 | 提供企业应用商店 |
Country Status (6)
| Country | Link |
|---|---|
| US (4) | US9413736B2 (zh) |
| EP (2) | EP2979213B1 (zh) |
| JP (2) | JP6147909B2 (zh) |
| KR (2) | KR102037875B1 (zh) |
| CN (1) | CN105247526B (zh) |
| WO (1) | WO2014158227A1 (zh) |
Families Citing this family (76)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8434093B2 (en) | 2008-08-07 | 2013-04-30 | Code Systems Corporation | Method and system for virtualization of software applications |
| US8776038B2 (en) | 2008-08-07 | 2014-07-08 | Code Systems Corporation | Method and system for configuration of virtualized software applications |
| US8954958B2 (en) | 2010-01-11 | 2015-02-10 | Code Systems Corporation | Method of configuring a virtual application |
| US9104517B2 (en) | 2010-01-27 | 2015-08-11 | Code Systems Corporation | System for downloading and executing a virtual application |
| US8959183B2 (en) | 2010-01-27 | 2015-02-17 | Code Systems Corporation | System for downloading and executing a virtual application |
| US9229748B2 (en) | 2010-01-29 | 2016-01-05 | Code Systems Corporation | Method and system for improving startup performance and interoperability of a virtual application |
| US8763009B2 (en) | 2010-04-17 | 2014-06-24 | Code Systems Corporation | Method of hosting a first application in a second application |
| EP2386977A1 (fr) * | 2010-05-11 | 2011-11-16 | Gemalto SA | Système permettant l'affichage d'un fichier informatique privé sur un écran d'un terminal de télécommunications et procédé correspondant |
| US8782106B2 (en) | 2010-07-02 | 2014-07-15 | Code Systems Corporation | Method and system for managing execution of virtual applications |
| US9021015B2 (en) | 2010-10-18 | 2015-04-28 | Code Systems Corporation | Method and system for publishing virtual applications to a web server |
| US9209976B2 (en) | 2010-10-29 | 2015-12-08 | Code Systems Corporation | Method and system for restricting execution of virtual applications to a managed process environment |
| US20140032733A1 (en) | 2011-10-11 | 2014-01-30 | Citrix Systems, Inc. | Policy-Based Application Management |
| US9143530B2 (en) | 2011-10-11 | 2015-09-22 | Citrix Systems, Inc. | Secure container for protecting enterprise data on a mobile device |
| US9280377B2 (en) * | 2013-03-29 | 2016-03-08 | Citrix Systems, Inc. | Application with multiple operation modes |
| US9215225B2 (en) | 2013-03-29 | 2015-12-15 | Citrix Systems, Inc. | Mobile device locking with context |
| US9355228B2 (en) | 2012-07-13 | 2016-05-31 | Angel Secure Networks, Inc. | System and method for policy driven protection of remote computing environments |
| US8613070B1 (en) | 2012-10-12 | 2013-12-17 | Citrix Systems, Inc. | Single sign-on access in an orchestration framework for connected devices |
| US9774658B2 (en) | 2012-10-12 | 2017-09-26 | Citrix Systems, Inc. | Orchestration framework for connected devices |
| US9516022B2 (en) | 2012-10-14 | 2016-12-06 | Getgo, Inc. | Automated meeting room |
| US8910239B2 (en) | 2012-10-15 | 2014-12-09 | Citrix Systems, Inc. | Providing virtualized private network tunnels |
| US20140109176A1 (en) | 2012-10-15 | 2014-04-17 | Citrix Systems, Inc. | Configuring and providing profiles that manage execution of mobile applications |
| US9170800B2 (en) | 2012-10-16 | 2015-10-27 | Citrix Systems, Inc. | Application wrapping for application management framework |
| US20140108793A1 (en) | 2012-10-16 | 2014-04-17 | Citrix Systems, Inc. | Controlling mobile device access to secure data |
| US9606774B2 (en) | 2012-10-16 | 2017-03-28 | Citrix Systems, Inc. | Wrapping an application with field-programmable business logic |
| US9971585B2 (en) | 2012-10-16 | 2018-05-15 | Citrix Systems, Inc. | Wrapping unmanaged applications on a mobile device |
| US10284627B2 (en) | 2013-03-29 | 2019-05-07 | Citrix Systems, Inc. | Data management for an application with multiple operation modes |
| US9413736B2 (en) | 2013-03-29 | 2016-08-09 | Citrix Systems, Inc. | Providing an enterprise application store |
| US9355223B2 (en) | 2013-03-29 | 2016-05-31 | Citrix Systems, Inc. | Providing a managed browser |
| US9985850B2 (en) | 2013-03-29 | 2018-05-29 | Citrix Systems, Inc. | Providing mobile device management functionalities |
| US9455886B2 (en) | 2013-03-29 | 2016-09-27 | Citrix Systems, Inc. | Providing mobile device management functionalities |
| US9380040B1 (en) * | 2013-07-11 | 2016-06-28 | Parallels IP Holdings GmbH | Method for downloading preauthorized applications to desktop computer using secure connection |
| US20150074057A1 (en) * | 2013-07-18 | 2015-03-12 | Openpeak Inc. | Method and system for selective preservation of materials related to discovery |
| EP2851833B1 (en) | 2013-09-20 | 2017-07-12 | Open Text S.A. | Application Gateway Architecture with Multi-Level Security Policy and Rule Promulgations |
| US10824756B2 (en) | 2013-09-20 | 2020-11-03 | Open Text Sa Ulc | Hosted application gateway architecture with multi-level security policy and rule promulgations |
| US10171501B2 (en) * | 2013-09-20 | 2019-01-01 | Open Text Sa Ulc | System and method for remote wipe |
| US9792426B1 (en) * | 2014-01-30 | 2017-10-17 | Dell Software Inc. | System and method for providing anonymous access to shared resources |
| US9961059B2 (en) * | 2014-07-10 | 2018-05-01 | Red Hat Israel, Ltd. | Authenticator plugin interface |
| US9729542B2 (en) | 2014-09-24 | 2017-08-08 | Oracle International Corporation | Compartmentalizing application distribution for disparate electronic devices |
| US9755837B2 (en) | 2015-03-17 | 2017-09-05 | Qualcomm Incorporated | Apparatus and method for sponsored connectivity to wireless networks using application-specific network access credentials |
| US9717004B2 (en) | 2015-03-17 | 2017-07-25 | Qualcomm Incorporated | Apparatus and method for sponsored connectivity to wireless networks using application-specific network access credentials |
| US9942240B2 (en) | 2015-07-21 | 2018-04-10 | Citrix Systems, Inc. | Anonymous application wrapping |
| US9668136B2 (en) * | 2015-09-25 | 2017-05-30 | Citrix Systems, Inc. | Using derived credentials for enrollment with enterprise mobile device management services |
| US11593075B2 (en) | 2015-11-03 | 2023-02-28 | Open Text Sa Ulc | Streamlined fast and efficient application building and customization systems and methods |
| US11006278B2 (en) * | 2015-11-19 | 2021-05-11 | Airwatch Llc | Managing network resource permissions for applications using an application catalog |
| GB2549414B (en) * | 2015-12-31 | 2021-12-01 | Pismo Labs Technology Ltd | Methods and systems to perform at least one action according to a user's gesture and identity |
| US10628580B2 (en) | 2016-01-10 | 2020-04-21 | Apple Inc. | Containers shared by multiple users of a device |
| US11388037B2 (en) | 2016-02-25 | 2022-07-12 | Open Text Sa Ulc | Systems and methods for providing managed services |
| DK201670581A1 (en) * | 2016-06-12 | 2018-01-08 | Apple Inc | Device-level authorization for viewing content |
| US10419224B2 (en) | 2016-06-14 | 2019-09-17 | International Business Machines Corporation | Preventing monoculture in application distribution |
| US10469473B2 (en) * | 2016-08-31 | 2019-11-05 | Hewlett Packard Enterprise Development Lp | Network authentication system extensions |
| US11966560B2 (en) | 2016-10-26 | 2024-04-23 | Apple Inc. | User interfaces for browsing content from multiple content applications on an electronic device |
| US10761827B2 (en) * | 2016-11-30 | 2020-09-01 | Vmware, Inc. | WIN32 software distribution architecture |
| US20180157473A1 (en) | 2016-12-06 | 2018-06-07 | Facebook, Inc. | Systems and methods for providing stub applications for a social networking system |
| CN108287758A (zh) * | 2017-01-09 | 2018-07-17 | 阿里巴巴集团控股有限公司 | 一种应用资源管理方法、使用方法及装置 |
| US11080041B1 (en) * | 2017-03-30 | 2021-08-03 | Amazon Technologies, Inc. | Operating system management for virtual workspaces |
| EP3643086B1 (en) | 2017-06-23 | 2023-12-13 | Apple Inc. | Systems and methods for delivering radio applications to reconfigurable radio equipment |
| JP6608878B2 (ja) | 2017-07-19 | 2019-11-20 | ファナック株式会社 | アプリケーション販売管理サーバシステム |
| US11997077B2 (en) * | 2017-11-10 | 2024-05-28 | Microsoft Technology Licensing, Llc | Identity experience framework |
| US10542091B2 (en) * | 2017-11-14 | 2020-01-21 | Sap Se | Repository-based shipment channel for cloud and on-premise software |
| US10972468B2 (en) | 2017-11-21 | 2021-04-06 | Vmware, Inc. | Adaptive device enrollment |
| US10986078B2 (en) | 2017-11-21 | 2021-04-20 | Vmware, Inc. | Adaptive device enrollment |
| US10749870B2 (en) | 2017-11-21 | 2020-08-18 | Vmware, Inc. | Adaptive device enrollment |
| US10798103B2 (en) * | 2017-11-21 | 2020-10-06 | VWware, Inc. | Adaptive device enrollment |
| US10841342B2 (en) * | 2018-01-09 | 2020-11-17 | Vmware, Inc. | Data driven user interfaces for device management |
| US10848495B2 (en) | 2018-02-18 | 2020-11-24 | Cisco Technology, Inc. | Internet of things security system |
| CN108769093B (zh) * | 2018-03-28 | 2021-02-09 | Oppo广东移动通信有限公司 | 软件应用商店的推送方法、装置以及移动终端 |
| US10826941B2 (en) * | 2018-05-10 | 2020-11-03 | Fortinet, Inc. | Systems and methods for centrally managed host and network firewall services |
| US10599486B1 (en) * | 2018-09-21 | 2020-03-24 | Citrix Systems, Inc. | Systems and methods for intercepting and enhancing SaaS application calls via embedded browser |
| US11243822B2 (en) * | 2018-10-01 | 2022-02-08 | Google Llc | Automatic link based message verification |
| US11165871B2 (en) * | 2019-02-01 | 2021-11-02 | Citrix Systems, Inc. | Computer system providing context-based Software as a Service (SaaS) application session switching and related methods |
| US11962836B2 (en) | 2019-03-24 | 2024-04-16 | Apple Inc. | User interfaces for a media browsing application |
| US11934640B2 (en) | 2021-01-29 | 2024-03-19 | Apple Inc. | User interfaces for record labels |
| US20220417285A1 (en) * | 2021-06-23 | 2022-12-29 | Dell Products, L.P. | Platform framework communications |
| US20230068880A1 (en) * | 2021-08-27 | 2023-03-02 | EMC IP Holding Company LLC | Function-based service framework with trusted execution platform |
| KR102663418B1 (ko) * | 2023-07-24 | 2024-05-07 | 인스피언 주식회사 | 애플리케이션 서비스 제공 장치, 애플리케이션 서비스 제공 방법 및 애플리케이션 서비스를 제공하는 컴퓨터로 실행가능한 프로그램을 저장하는 저장매체 |
| KR102660700B1 (ko) * | 2023-07-25 | 2024-04-25 | 인스피언 주식회사 | 애플리케이션 서비스 제공 장치, 애플리케이션 서비스 제공 방법 및 애플리케이션 서비스를 제공하는 컴퓨터로 실행가능한 프로그램을 저장하는 저장매체 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1951060A (zh) * | 2004-04-30 | 2007-04-18 | 捷讯研究有限公司 | 处理数据传输的系统和方法 |
| CN102986190A (zh) * | 2010-07-08 | 2013-03-20 | 国际商业机器公司 | 资源访问管理 |
Family Cites Families (573)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08263438A (ja) | 1994-11-23 | 1996-10-11 | Xerox Corp | ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法 |
| US5898830A (en) | 1996-10-17 | 1999-04-27 | Network Engineering Software | Firewall providing enhanced network security and user transparency |
| US5805803A (en) | 1997-05-13 | 1998-09-08 | Digital Equipment Corporation | Secure web tunnel |
| US6249866B1 (en) | 1997-09-16 | 2001-06-19 | Microsoft Corporation | Encrypting file system and method |
| JP3001489B2 (ja) | 1998-01-16 | 2000-01-24 | 新潟日本電気ソフトウェア株式会社 | Tcp/ip通信網ブラウザ装置 |
| US6151606A (en) | 1998-01-16 | 2000-11-21 | Visto Corporation | System and method for using a workspace data manager to access, manipulate and synchronize network data |
| US6154172A (en) | 1998-03-31 | 2000-11-28 | Piccionelli; Gregory A. | System and process for limiting distribution of information on a communication network based on geographic location |
| US6219694B1 (en) | 1998-05-29 | 2001-04-17 | Research In Motion Limited | System and method for pushing information from a host system to a mobile data communication device having a shared electronic address |
| US6480096B1 (en) | 1998-07-08 | 2002-11-12 | Motorola, Inc. | Method and apparatus for theft deterrence and secure data retrieval in a communication device |
| US6158010A (en) | 1998-10-28 | 2000-12-05 | Crosslogix, Inc. | System and method for maintaining security in a distributed computer network |
| US7140005B2 (en) | 1998-12-21 | 2006-11-21 | Intel Corporation | Method and apparatus to test an instruction sequence |
| US7130831B2 (en) | 1999-02-08 | 2006-10-31 | Copyright Clearance Center, Inc. | Limited-use browser and security system |
| US6609198B1 (en) | 1999-08-05 | 2003-08-19 | Sun Microsystems, Inc. | Log-on service providing credential level change without loss of session continuity |
| JP2003508838A (ja) * | 1999-08-31 | 2003-03-04 | アメリカン・エキスプレス・トラベル・リレイテッド・サービシズ・カンパニー・インコーポレーテッド | 電子取引を行うための方法および装置 |
| US6356933B2 (en) | 1999-09-07 | 2002-03-12 | Citrix Systems, Inc. | Methods and apparatus for efficiently transmitting interactive application data between a client and a server using markup language |
| GB2354350B (en) | 1999-09-17 | 2004-03-24 | Mitel Corp | Policy representations and mechanisms for the control of software |
| US20030236861A1 (en) | 2000-03-03 | 2003-12-25 | Johnson Scott C. | Network content delivery system with peer to peer processing components |
| JP4348818B2 (ja) | 2000-03-10 | 2009-10-21 | ソニー株式会社 | データ配信システムとその方法およびデータ記録媒体 |
| EP1134643A3 (en) | 2000-03-14 | 2007-01-17 | Sony Corporation | Information providing apparatus and method, information processing apparatus and method, program storage medium, program, and information providing system |
| US6859879B2 (en) | 2000-05-26 | 2005-02-22 | International Business Machine Corporation | Method and system for secure pervasive access |
| US7065652B1 (en) | 2000-06-21 | 2006-06-20 | Aladdin Knowledge Systems, Ltd. | System for obfuscating computer code upon disassembly |
| GB2366691B (en) | 2000-08-31 | 2002-11-06 | F Secure Oyj | Wireless device management |
| US7689510B2 (en) | 2000-09-07 | 2010-03-30 | Sonic Solutions | Methods and system for use in network management of content |
| US6883098B1 (en) | 2000-09-20 | 2005-04-19 | International Business Machines Corporation | Method and computer system for controlling access by applications to this and other computer systems |
| US20020112047A1 (en) | 2000-12-05 | 2002-08-15 | Rakesh Kushwaha | System and method for wireless data terminal management using general packet radio service network |
| US20080214300A1 (en) | 2000-12-07 | 2008-09-04 | Igt | Methods for electronic data security and program authentication |
| US7904468B2 (en) | 2008-02-27 | 2011-03-08 | Research In Motion Limited | Method and software for facilitating interaction with a personal information manager application at a wireless communication device |
| US7640320B2 (en) | 2001-01-18 | 2009-12-29 | Yahoo! Inc. | Method and system for managing digital content, including streaming media |
| US6732278B2 (en) | 2001-02-12 | 2004-05-04 | Baird, Iii Leemon C. | Apparatus and method for authenticating access to a network resource |
| US7437429B2 (en) | 2001-02-13 | 2008-10-14 | Microsoft Corporation | System and method for providing transparent access to distributed authoring and versioning files including encrypted files |
| US7502861B1 (en) | 2001-02-16 | 2009-03-10 | Swsoft Holding, Ltd. | System and method for providing services for offline servers using the same network address |
| US20020120607A1 (en) | 2001-02-28 | 2002-08-29 | Lumenati, Inc. | File sharing system for serving content from a computer |
| CN1328682C (zh) | 2001-03-14 | 2007-07-25 | 诺基亚有限公司 | 用于实现即时信息客户机和即时信息用户独立身份的方法及设备 |
| US7302571B2 (en) | 2001-04-12 | 2007-11-27 | The Regents Of The University Of Michigan | Method and system to maintain portable computer data secure and authentication token for use therein |
| US20020180790A1 (en) | 2001-05-31 | 2002-12-05 | International Business Machines Corporation | System and method for encapsulating software components in an application program interface using a proxy object |
| US20050198379A1 (en) | 2001-06-13 | 2005-09-08 | Citrix Systems, Inc. | Automatically reconnecting a client across reliable and persistent communication sessions |
| JP3861625B2 (ja) | 2001-06-13 | 2006-12-20 | ソニー株式会社 | データ転送システム、データ転送装置、記録装置、データ転送方法 |
| US6621766B2 (en) | 2001-08-01 | 2003-09-16 | Fossil, Inc. | Flexible timepiece in multiple environments |
| US8218829B2 (en) | 2001-08-20 | 2012-07-10 | Polycom, Inc. | System and method for using biometrics technology in conferencing |
| ATE377331T1 (de) | 2001-08-29 | 2007-11-15 | Research In Motion Ltd | System und verfahren zur adressierung eines mobilen gerätes in einem ip-basierten drahtlosen netzwerk |
| US8560709B1 (en) | 2004-02-25 | 2013-10-15 | F5 Networks, Inc. | System and method for dynamic policy based access over a virtual private network |
| US7143443B2 (en) | 2001-10-01 | 2006-11-28 | Ntt Docomo, Inc. | Secure sharing of personal devices among different users |
| US7904392B2 (en) | 2001-10-25 | 2011-03-08 | Panasonic Corporation | Content usage rule management system |
| US7631084B2 (en) | 2001-11-02 | 2009-12-08 | Juniper Networks, Inc. | Method and system for providing secure access to private networks with client redirection |
| US7159120B2 (en) | 2001-11-19 | 2007-01-02 | Good Technology, Inc. | Method and system for protecting data within portable electronic devices |
| US20030103075A1 (en) | 2001-12-03 | 2003-06-05 | Rosselot Robert Charles | System and method for control of conference facilities and equipment |
| US7950066B1 (en) | 2001-12-21 | 2011-05-24 | Guardian Data Storage, Llc | Method and system for restricting use of a clipboard application |
| AU2003201231A1 (en) | 2002-01-04 | 2003-07-30 | Lab 7 Networks, Inc. | Communication security system |
| US7305700B2 (en) | 2002-01-08 | 2007-12-04 | Seven Networks, Inc. | Secure transport for mobile communication network |
| JP2003202929A (ja) | 2002-01-08 | 2003-07-18 | Ntt Docomo Inc | 配信方法および配信システム |
| US7873985B2 (en) | 2002-01-08 | 2011-01-18 | Verizon Services Corp. | IP based security applications using location, port and/or device identifier information |
| US20030188193A1 (en) | 2002-03-28 | 2003-10-02 | International Business Machines Corporation | Single sign on for kerberos authentication |
| JP2003296210A (ja) * | 2002-04-03 | 2003-10-17 | Japan Research Institute Ltd | プロファイル設定ファイル作成方法および装置 |
| US6804777B2 (en) | 2002-05-15 | 2004-10-12 | Threatguard, Inc. | System and method for application-level virtual private network |
| US6950825B2 (en) | 2002-05-30 | 2005-09-27 | International Business Machines Corporation | Fine grained role-based access to system resources |
| EP1525522A2 (en) | 2002-06-06 | 2005-04-27 | Green Border Technologies | Method and system for implementing a secure application execution environment using derived user accounts for internet content |
| US6946715B2 (en) | 2003-02-19 | 2005-09-20 | Micron Technology, Inc. | CMOS image sensor and method of fabrication |
| US7043106B2 (en) | 2002-07-22 | 2006-05-09 | Applied Materials, Inc. | Optical ready wafers |
| US7110629B2 (en) | 2002-07-22 | 2006-09-19 | Applied Materials, Inc. | Optical ready substrates |
| CA2495083A1 (en) | 2002-08-09 | 2004-02-19 | Visto Corporation | System and method for preventing access to data on a compromised remote device |
| WO2004019204A2 (en) | 2002-08-23 | 2004-03-04 | International Business Machines Corporation | Processing application data |
| JP4012785B2 (ja) | 2002-08-27 | 2007-11-21 | 日本板硝子株式会社 | 光接続装置 |
| US7665118B2 (en) | 2002-09-23 | 2010-02-16 | Credant Technologies, Inc. | Server, computer memory, and method to support security policy maintenance and distribution |
| US7437752B2 (en) | 2002-09-23 | 2008-10-14 | Credant Technologies, Inc. | Client architecture for portable device with security policies |
| US7665125B2 (en) | 2002-09-23 | 2010-02-16 | Heard Robert W | System and method for distribution of security policies for mobile devices |
| US7536562B2 (en) | 2002-10-17 | 2009-05-19 | Research In Motion Limited | System and method of security function activation for a mobile electronic device |
| FR2847752B1 (fr) | 2002-11-27 | 2006-01-13 | At & T Corp | Methode et systeme pour gerer l'echange de fichiers joints a des courriers electroniques |
| US7254831B2 (en) | 2002-12-04 | 2007-08-07 | Microsoft Corporation | Sharing a sign-in among software applications having secured features |
| US8332464B2 (en) | 2002-12-13 | 2012-12-11 | Anxebusiness Corp. | System and method for remote network access |
| US7353533B2 (en) | 2002-12-18 | 2008-04-01 | Novell, Inc. | Administration of protection of data accessible by a mobile device |
| US9237514B2 (en) | 2003-02-28 | 2016-01-12 | Apple Inc. | System and method for filtering access points presented to a user and locking onto an access point |
| US7526800B2 (en) | 2003-02-28 | 2009-04-28 | Novell, Inc. | Administration of protection of data accessible by a mobile device |
| US7917468B2 (en) | 2005-08-01 | 2011-03-29 | Seven Networks, Inc. | Linking of personal information management data |
| WO2004066156A1 (ja) | 2003-01-20 | 2004-08-05 | Fujitsu Limited | 複製防止装置、複製防止方法およびその方法をコンピュータに実行させるプログラム |
| JP3928561B2 (ja) | 2003-01-23 | 2007-06-13 | ソニー株式会社 | コンテンツ配信システム、情報処理装置又は情報処理方法、並びにコンピュータ・プログラム |
| US8020192B2 (en) | 2003-02-28 | 2011-09-13 | Michael Wright | Administration of protection of data accessible by a mobile device |
| US9197668B2 (en) | 2003-02-28 | 2015-11-24 | Novell, Inc. | Access control to files based on source information |
| US7779408B1 (en) | 2003-03-24 | 2010-08-17 | Sprint Spectrum L.P. | Method and system for downloading and managing portable applications on a mobile device |
| AU2003229299A1 (en) | 2003-05-14 | 2005-01-21 | Threatguard, Inc. | System and method for application-level virtual private network |
| US7543051B2 (en) | 2003-05-30 | 2009-06-02 | Borland Software Corporation | Method of non-intrusive analysis of secure and non-secure web application traffic in real-time |
| AU2003903501A0 (en) | 2003-07-07 | 2003-07-24 | Commonwealth Scientific And Industrial Research Organisation | A method of forming a reflective authentication device |
| US20050027862A1 (en) | 2003-07-18 | 2005-02-03 | Nguyen Tien Le | System and methods of cooperatively load-balancing clustered servers |
| US7089594B2 (en) | 2003-07-21 | 2006-08-08 | July Systems, Inc. | Application rights management in a mobile environment |
| US7574707B2 (en) | 2003-07-28 | 2009-08-11 | Sap Ag | Install-run-remove mechanism |
| US7349913B2 (en) | 2003-08-21 | 2008-03-25 | Microsoft Corporation | Storage platform for organizing, searching, and sharing data |
| SE527561C2 (sv) | 2003-09-12 | 2006-04-11 | Secured Email Goeteborg Ab | Metod, system och datorprogram för kryptografisk kommunikation av elektroniska meddelanden |
| US20050076085A1 (en) | 2003-09-18 | 2005-04-07 | Vulcan Portals Inc. | Method and system for managing email attachments for an electronic device |
| US20050063637A1 (en) | 2003-09-22 | 2005-03-24 | Mershon Jayne L. | Connecting a component with an embedded optical fiber |
| US7492472B2 (en) | 2003-10-30 | 2009-02-17 | Xerox Corporation | Multimedia communications/collaboration hub |
| US8483227B2 (en) | 2003-11-20 | 2013-07-09 | International Business Machines Corporation | Controlling bandwidth reservations method and apparatus |
| US7415498B2 (en) | 2003-12-10 | 2008-08-19 | International Business Machines Corporation | Time limited collaborative community role delegation policy |
| WO2005064882A2 (en) | 2003-12-29 | 2005-07-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Apparatuses and method for single sign-on access to a service network through an access network |
| US9224131B2 (en) | 2003-12-29 | 2015-12-29 | International Business Machines Corporation | System and method for facilitating collaboration in a shared email repository |
| US20050172241A1 (en) | 2004-01-08 | 2005-08-04 | International Business Machines Corporation | System and method for improved direct system clipboard |
| US7269605B1 (en) | 2004-02-13 | 2007-09-11 | Avidian Technologies | Personal information manager data synchronization and augmentation |
| JP4665406B2 (ja) | 2004-02-23 | 2011-04-06 | 日本電気株式会社 | アクセス制御管理方法、アクセス制御管理システムおよびアクセス制御管理機能付き端末装置 |
| US7720461B2 (en) | 2004-02-26 | 2010-05-18 | Research In Motion Limited | Mobile communications device with security features |
| US20050193222A1 (en) | 2004-03-01 | 2005-09-01 | Greene William S. | Providing secure data and policy exchange between domains in a multi-domain grid by use of a service ecosystem facilitating uses such as supply-chain integration with RIFD tagged items and barcodes |
| US7599991B2 (en) | 2004-03-10 | 2009-10-06 | Microsoft Corporation | Rules interface for implementing message rules on a mobile computing device |
| US7549048B2 (en) | 2004-03-19 | 2009-06-16 | Microsoft Corporation | Efficient and secure authentication of computing systems |
| US7509672B1 (en) | 2004-04-01 | 2009-03-24 | Compuware Corporation | Cross-platform single sign-on data sharing |
| US7263256B2 (en) | 2004-04-02 | 2007-08-28 | Samsung Electronics Co., Ltd. | Optical connection block, optical module, and optical axis alignment method using the same |
| US7487353B2 (en) | 2004-05-20 | 2009-02-03 | International Business Machines Corporation | System, method and program for protecting communication |
| US7492946B2 (en) | 2004-05-24 | 2009-02-17 | Michael James Elder | System, method and computer program for an integrated digital workflow for processing a paper form |
| US7891008B2 (en) | 2004-06-12 | 2011-02-15 | Microsoft Corporation | Profile protection |
| JP2006013747A (ja) | 2004-06-24 | 2006-01-12 | Murata Mach Ltd | 電子メールサーバ装置および電子メールネットワークシステム |
| EP1771979B1 (en) | 2004-07-23 | 2011-11-23 | Citrix Systems, Inc. | A method and systems for securing remote access to private networks |
| US20060048142A1 (en) | 2004-09-02 | 2006-03-02 | Roese John J | System and method for rapid response network policy implementation |
| US20060080432A1 (en) | 2004-09-03 | 2006-04-13 | Spataro Jared M | Systems and methods for collaboration |
| WO2006029504A1 (en) | 2004-09-13 | 2006-03-23 | Research In Motion Limited | Enabling category-based filtering |
| US8839090B2 (en) | 2004-09-16 | 2014-09-16 | International Business Machines Corporation | System and method to capture and manage input values for automatic form fill |
| US8463946B2 (en) | 2004-09-17 | 2013-06-11 | Caterpillar Inc. | Method for automatic radio operational mode selection |
| DE102004045147A1 (de) | 2004-09-17 | 2006-03-23 | Fujitsu Ltd., Kawasaki | Einstellungsinformations-Verteilungsvorrichtung, Verfahren, Programm und Medium, Authentifizierungseinstellungs-Transfervorrichtung, Verfahren, Programm und Medium und Einstellungsinformations-Empfangsprogramm |
| US7949706B2 (en) | 2004-09-24 | 2011-05-24 | At&T Intellectual Property I, L.P. | Automatic electronic publishing |
| US7984192B2 (en) | 2004-09-27 | 2011-07-19 | Citrix Systems, Inc. | System and method for assigning unique identifiers to each remote display protocol session established via an intermediary device |
| JP2006094258A (ja) | 2004-09-27 | 2006-04-06 | Nippon Telegr & Teleph Corp <Ntt> | 端末装置、そのポリシー強制方法およびそのプログラム |
| US7721328B2 (en) | 2004-10-01 | 2010-05-18 | Salesforce.Com Inc. | Application identity design |
| US7496954B1 (en) | 2004-11-22 | 2009-02-24 | Sprint Communications Company L.P. | Single sign-on system and method |
| US20060085826A1 (en) | 2004-10-18 | 2006-04-20 | Funk James M | Aggregated program guide for download and view video on demand service |
| US7109051B2 (en) | 2004-11-15 | 2006-09-19 | Freescale Semiconductor, Inc. | Method of integrating optical devices and electronic devices on an integrated circuit |
| US20090228714A1 (en) | 2004-11-18 | 2009-09-10 | Biogy, Inc. | Secure mobile device with online vault |
| US20060112428A1 (en) | 2004-11-23 | 2006-05-25 | Nokia Corporation | Device having a locking feature and a method, means and software for utilizing the feature |
| JP2006155522A (ja) | 2004-12-01 | 2006-06-15 | Canon Inc | Webブラウザの操作方法及び操作装置 |
| US8478849B2 (en) | 2004-12-07 | 2013-07-02 | Pure Networks LLC. | Network administration tool |
| US7954090B1 (en) | 2004-12-21 | 2011-05-31 | Zenprise, Inc. | Systems and methods for detecting behavioral features of software application deployments for automated deployment management |
| US20060141985A1 (en) | 2004-12-23 | 2006-06-29 | Motorola, Inc. | Dynamic management for interface access permissions |
| US8568774B2 (en) | 2005-01-07 | 2013-10-29 | The Andersons, Inc. | Homogeneous gas-evolving composition |
| US7562226B2 (en) | 2005-01-14 | 2009-07-14 | Citrix Systems, Inc. | System and method for permission-based access using a shared account |
| EP1844397A2 (en) | 2005-01-28 | 2007-10-17 | Nxp B.V. | Means and method for debugging |
| US20060185004A1 (en) | 2005-02-11 | 2006-08-17 | Samsung Electronics Co., Ltd. | Method and system for single sign-on in a network |
| US20060256739A1 (en) | 2005-02-19 | 2006-11-16 | Kenneth Seier | Flexible multi-media data management |
| WO2006093917A2 (en) | 2005-02-28 | 2006-09-08 | Trust Digital | Mobile data security system and methods |
| US8572676B2 (en) | 2008-11-06 | 2013-10-29 | Mcafee, Inc. | System, method, and device for mediating connections between policy source servers, corporate repositories, and mobile devices |
| US7844958B2 (en) | 2005-03-11 | 2010-11-30 | Aptana, Inc. | System and method for creating target byte code |
| EP1705598A3 (en) | 2005-03-20 | 2007-03-07 | ActivIdentity (Australia) Pty Ltd. | Method and system for providing user access to a secure application |
| US7697737B2 (en) | 2005-03-25 | 2010-04-13 | Northrop Grumman Systems Corporation | Method and system for providing fingerprint enabled wireless add-on for personal identification number (PIN) accessible smartcards |
| US7472375B2 (en) | 2005-03-29 | 2008-12-30 | Intel Corporation | Creating managed code from native code |
| US7571475B2 (en) | 2005-04-05 | 2009-08-04 | Cisco Technology, Inc. | Method and electronic device for triggering zeroization in an electronic device |
| US7631297B2 (en) | 2005-04-05 | 2009-12-08 | International Business Machines Corporation | Autonomic computing: management agent utilizing action policy for operation |
| US7490352B2 (en) | 2005-04-07 | 2009-02-10 | Microsoft Corporation | Systems and methods for verifying trust of executable files |
| US20060248577A1 (en) | 2005-04-29 | 2006-11-02 | International Business Machines Corporation | Using SSO processes to manage security credentials in a provisioning management system |
| EP1882242A4 (en) | 2005-05-19 | 2011-05-25 | Fusionone Inc | REMOTE-CONTROLLED SELF-EMBROIDERY FOR MOBILE PHONES |
| US20070024646A1 (en) | 2005-05-23 | 2007-02-01 | Kalle Saarinen | Portable electronic apparatus and associated method |
| US7516478B2 (en) * | 2005-06-03 | 2009-04-07 | Microsoft Corporation | Remote management of mobile devices |
| US7970386B2 (en) | 2005-06-03 | 2011-06-28 | Good Technology, Inc. | System and method for monitoring and maintaining a wireless device |
| FR2886801B1 (fr) | 2005-06-07 | 2007-08-03 | Alcatel Sa | Equipement de reseau pour la fourniture a des terminaux mobiles multimodes de donnees necessaires a la selection automatique d'interfaces de reseau d'acces radio pendant des sessions de service |
| US7565689B2 (en) | 2005-06-08 | 2009-07-21 | Research In Motion Limited | Virtual private network for real-time data |
| US7793333B2 (en) | 2005-06-13 | 2010-09-07 | International Business Machines Corporation | Mobile authorization using policy based access control |
| US8495244B2 (en) | 2005-06-29 | 2013-07-23 | Jumpstart Wireless Corporation | System and method for dynamic automatic communication path selection, distributed device synchronization and task delegation |
| US7529923B2 (en) | 2005-06-30 | 2009-05-05 | Intel Corporation | Operating system mode transfer |
| US8682979B2 (en) | 2005-07-01 | 2014-03-25 | Email2 Scp Solutions Inc. | Secure electronic mail system |
| US20070011749A1 (en) | 2005-07-11 | 2007-01-11 | Simdesk Technologies | Secure clipboard function |
| US20070016771A1 (en) | 2005-07-11 | 2007-01-18 | Simdesk Technologies, Inc. | Maintaining security for file copy operations |
| US20070016907A1 (en) | 2005-07-12 | 2007-01-18 | Fabio Benedetti | Method, system and computer program for automatic provisioning of resources to scheduled jobs |
| US9614964B2 (en) | 2005-08-19 | 2017-04-04 | Nextstep, Inc. | Consumer electronic registration, control and support concierge device and method |
| US9864628B2 (en) | 2005-08-23 | 2018-01-09 | Blackberry Limited | Method and system for transferring an application state from a first electronic device to a second electronic device |
| US20070049297A1 (en) | 2005-08-29 | 2007-03-01 | Janakiraman Gopalan | System and method for locating mobile devices through a direct-connection protocol |
| US20070283324A1 (en) | 2005-08-30 | 2007-12-06 | Geisinger Nile J | System and method for creating programs that comprise several execution layers |
| KR100723700B1 (ko) | 2005-08-31 | 2007-05-30 | 에스케이 텔레콤주식회사 | 원격에서 이동통신 단말기의 작동을 제어하는 방법 및시스템 |
| US7779458B1 (en) | 2005-09-20 | 2010-08-17 | Rockwell Collins, Inc. | Situation aware mobile location ad hoc firewall |
| US20070072598A1 (en) | 2005-09-23 | 2007-03-29 | Coleman David T | Controlling wireless communication devices with media recording capabilities |
| US20070074033A1 (en) | 2005-09-29 | 2007-03-29 | Research In Motion Limited | Account management in a system and method for providing code signing services |
| GB2430772A (en) | 2005-10-01 | 2007-04-04 | Knowledge Support Systems Ltd | User interface method and apparatus |
| US7870493B2 (en) | 2005-10-03 | 2011-01-11 | Microsoft Corporation | Distributed clipboard |
| US8037421B2 (en) | 2005-10-11 | 2011-10-11 | Research In Motion Limited | System and method for organizing application indicators on an electronic device |
| US8745223B2 (en) * | 2005-10-14 | 2014-06-03 | Psion Inc. | System and method of distributed license management |
| US7437755B2 (en) | 2005-10-26 | 2008-10-14 | Cisco Technology, Inc. | Unified network and physical premises access control server |
| US20070100938A1 (en) | 2005-10-27 | 2007-05-03 | Bagley Elizabeth V | Participant-centered orchestration/timing of presentations in collaborative environments |
| US20070266422A1 (en) | 2005-11-01 | 2007-11-15 | Germano Vernon P | Centralized Dynamic Security Control for a Mobile Device Network |
| JPWO2007055206A1 (ja) | 2005-11-08 | 2009-04-30 | シャープ株式会社 | 通信装置、通信方法、通信システム、プログラム、および、コンピュータ読み取り可能な記録媒体 |
| US20070109983A1 (en) | 2005-11-11 | 2007-05-17 | Computer Associates Think, Inc. | Method and System for Managing Access to a Wireless Network |
| US20070248085A1 (en) | 2005-11-12 | 2007-10-25 | Cranite Systems | Method and apparatus for managing hardware address resolution |
| US8045958B2 (en) | 2005-11-21 | 2011-10-25 | Research In Motion Limited | System and method for application program operation on a wireless device |
| TWI405094B (zh) | 2005-11-28 | 2013-08-11 | Ibm | 防止未授權獲取資訊之系統及其方法 |
| US20070136471A1 (en) | 2005-12-12 | 2007-06-14 | Ip3 Networks | Systems and methods for negotiating and enforcing access to network resources |
| GB2433794B (en) | 2005-12-21 | 2010-08-18 | Advanced Risc Mach Ltd | Interrupt controller utiilising programmable priority values |
| JP2009521742A (ja) | 2005-12-26 | 2009-06-04 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 権利管理のための方法および装置 |
| US8621549B2 (en) | 2005-12-29 | 2013-12-31 | Nextlabs, Inc. | Enforcing control policies in an information management system |
| US7716240B2 (en) | 2005-12-29 | 2010-05-11 | Nextlabs, Inc. | Techniques and system to deploy policies intelligently |
| WO2007076877A2 (en) | 2005-12-30 | 2007-07-12 | Telecom Italia S.P.A. | Method for customizing the operation of a telephonic terminal |
| WO2007079499A2 (en) | 2006-01-04 | 2007-07-12 | Nytor, Inc. | Trusted host platform |
| US20070174429A1 (en) | 2006-01-24 | 2007-07-26 | Citrix Systems, Inc. | Methods and servers for establishing a connection between a client system and a virtual machine hosting a requested computing environment |
| WO2007089503A2 (en) | 2006-01-26 | 2007-08-09 | Imprivata, Inc. | Systems and methods for multi-factor authentication |
| US8132242B1 (en) | 2006-02-13 | 2012-03-06 | Juniper Networks, Inc. | Automated authentication of software applications using a limited-use token |
| US7664865B2 (en) | 2006-02-15 | 2010-02-16 | Microsoft Corporation | Securely hosting a webbrowser control in a managed code environment |
| US8676973B2 (en) | 2006-03-07 | 2014-03-18 | Novell Intellectual Property Holdings, Inc. | Light-weight multi-user browser |
| US7725922B2 (en) | 2006-03-21 | 2010-05-25 | Novell, Inc. | System and method for using sandboxes in a managed shell |
| US20070226225A1 (en) | 2006-03-22 | 2007-09-27 | Yiu Timothy C | Mobile collaboration and communication system |
| US20070226034A1 (en) | 2006-03-23 | 2007-09-27 | Kyocera Wireless Corp. | Wireless communication device meeting scheduler |
| EP2002634B1 (en) | 2006-03-27 | 2014-07-02 | Telecom Italia S.p.A. | System for enforcing security policies on mobile communications devices |
| US7774323B2 (en) | 2006-03-27 | 2010-08-10 | Sap Portals Israel Ltd. | Method and apparatus for delivering managed applications to remote locations |
| WO2007113709A1 (en) | 2006-03-30 | 2007-10-11 | Koninklijke Philips Electronics N.V. | Method and apparatus for assigning an application to a security restriction |
| US9112897B2 (en) | 2006-03-30 | 2015-08-18 | Advanced Network Technology Laboratories Pte Ltd. | System and method for securing a network session |
| WO2007117574A2 (en) | 2006-04-06 | 2007-10-18 | Smobile Systems Inc. | Non-signature malware detection system and method for mobile platforms |
| US8151323B2 (en) | 2006-04-12 | 2012-04-03 | Citrix Systems, Inc. | Systems and methods for providing levels of access and action control via an SSL VPN appliance |
| US8181010B1 (en) | 2006-04-17 | 2012-05-15 | Oracle America, Inc. | Distributed authentication user interface system |
| US7454102B2 (en) | 2006-04-26 | 2008-11-18 | Honeywell International Inc. | Optical coupling structure |
| US20070261099A1 (en) | 2006-05-02 | 2007-11-08 | Broussard Scott J | Confidential content reporting system and method with electronic mail verification functionality |
| US8700772B2 (en) | 2006-05-03 | 2014-04-15 | Cloud Systems, Inc. | System and method for automating the management, routing, and control of multiple devices and inter-device connections |
| US7574090B2 (en) | 2006-05-12 | 2009-08-11 | Toshiba America Electronic Components, Inc. | Semiconductor device using buried oxide layer as optical wave guides |
| US8085891B2 (en) | 2006-05-29 | 2011-12-27 | Research In Motion Limited | System and method for management of mobile device communication |
| US20080046580A1 (en) | 2006-06-29 | 2008-02-21 | Nokia Corporation | Account creation system and call processing system |
| US20080027982A1 (en) | 2006-07-27 | 2008-01-31 | Ebay Inc. | Indefinite caching expiration techniques |
| JP2008033751A (ja) * | 2006-07-31 | 2008-02-14 | Ziosoft Inc | アップデート方法およびアップデートシステム |
| US8272048B2 (en) | 2006-08-04 | 2012-09-18 | Apple Inc. | Restriction of program process capabilities |
| US8341747B2 (en) | 2006-08-08 | 2012-12-25 | International Business Machines Corporation | Method to provide a secure virtual machine launcher |
| US8234704B2 (en) | 2006-08-14 | 2012-07-31 | Quantum Security, Inc. | Physical access control and security monitoring system utilizing a normalized data format |
| US20080133729A1 (en) | 2006-08-17 | 2008-06-05 | Neustar, Inc. | System and method for managing domain policy for interconnected communication networks |
| US8903365B2 (en) | 2006-08-18 | 2014-12-02 | Ca, Inc. | Mobile device management |
| US20080047006A1 (en) | 2006-08-21 | 2008-02-21 | Pantech Co., Ltd. | Method for registering rights issuer and domain authority in digital rights management and method for implementing secure content exchange functions using the same |
| US8010995B2 (en) | 2006-09-08 | 2011-08-30 | International Business Machines Corporation | Methods, systems, and computer program products for implementing inter-process integrity serialization |
| US8245285B1 (en) | 2006-09-22 | 2012-08-14 | Oracle America, Inc. | Transport-level web application security on a resource-constrained device |
| US8327427B2 (en) | 2006-09-25 | 2012-12-04 | Rockstar Consortium Us Lp | System and method for transparent single sign-on |
| JP2008096484A (ja) | 2006-10-06 | 2008-04-24 | Sony Corp | 光半導体装置 |
| JP4959282B2 (ja) | 2006-10-13 | 2012-06-20 | 中国電力株式会社 | アプリケーション稼働制御システムおよびアプリケーション稼働制御方法 |
| US9135444B2 (en) | 2006-10-19 | 2015-09-15 | Novell, Inc. | Trusted platform module (TPM) assisted data center management |
| US8259568B2 (en) | 2006-10-23 | 2012-09-04 | Mcafee, Inc. | System and method for controlling mobile device access to a network |
| CN101170401B (zh) | 2006-10-27 | 2011-02-02 | 鸿富锦精密工业(深圳)有限公司 | 邮件加密/解密系统及方法 |
| US8126128B1 (en) | 2006-11-01 | 2012-02-28 | At&T Intellectual Property I, Lp | Life cycle management of user-selected applications on wireless communications devices |
| US8095786B1 (en) | 2006-11-09 | 2012-01-10 | Juniper Networks, Inc. | Application-specific network-layer virtual private network connections |
| US8281299B2 (en) | 2006-11-10 | 2012-10-02 | Purdue Research Foundation | Map-closure: a general purpose mechanism for nonstandard interpretation |
| US8365258B2 (en) | 2006-11-16 | 2013-01-29 | Phonefactor, Inc. | Multi factor authentication |
| US20080141335A1 (en) | 2006-12-08 | 2008-06-12 | Novell, Inc. | Provisioning software with policy-appropriate capabilities |
| US9124650B2 (en) | 2006-12-13 | 2015-09-01 | Quickplay Media Inc. | Digital rights management in a mobile environment |
| JP5070835B2 (ja) | 2006-12-26 | 2012-11-14 | 日本電気株式会社 | 携帯端末の機能制限方法及び携帯端末 |
| US8869189B2 (en) | 2006-12-29 | 2014-10-21 | Echostar Technologies L.L.C. | Controlling access to content and/or services |
| CA2578472C (en) | 2007-01-12 | 2013-01-15 | Truecontext Corporation | Methods and system for orchestrating services and data sharing on mobile devices |
| WO2008088073A1 (en) | 2007-01-18 | 2008-07-24 | Panasonic Corporation | Obfuscation assisting apparatus |
| US8214451B2 (en) | 2007-01-19 | 2012-07-03 | Alcatel Lucent | Network service version management |
| US8056143B2 (en) | 2007-01-19 | 2011-11-08 | Research In Motion Limited | Selectively wiping a remote device |
| US8909702B2 (en) | 2007-01-29 | 2014-12-09 | Fuji Xerox Co., Ltd. | System and method for coordination of devices in a presentation environment |
| US7644377B1 (en) | 2007-01-31 | 2010-01-05 | Hewlett-Packard Development Company, L.P. | Generating a configuration of a system that satisfies constraints contained in models |
| EP2110744A4 (en) * | 2007-02-05 | 2010-08-04 | Fujitsu Ltd | DIRECTIVE CHANGE PROCESSING PROGRAM, DIRECTIVE CHANGE PROCESSING METHOD AND DIRECTIVE MODIFICATION PROCESSING DEVICE |
| US8132233B2 (en) | 2007-02-05 | 2012-03-06 | Hewlett-Packard Development Company, L.P. | Dynamic network access control method and apparatus |
| US8250045B2 (en) | 2007-02-07 | 2012-08-21 | International Business Machines Corporation | Non-invasive usage tracking, access control, policy enforcement, audit logging, and user action automation on software applications |
| US8074227B2 (en) | 2007-02-08 | 2011-12-06 | Microsoft Corporation | Utilizing a first managed process to host at least a second managed process |
| US8095517B2 (en) | 2007-02-08 | 2012-01-10 | Blue Coat Systems, Inc. | Method and system for policy-based protection of application data |
| US7761523B2 (en) | 2007-02-09 | 2010-07-20 | Research In Motion Limited | Schedulable e-mail filters |
| WO2008101135A1 (en) | 2007-02-14 | 2008-08-21 | Snapin Software Inc. | System and method for securely managing data stored on mobile devices, such as enterprise mobility data |
| US8689334B2 (en) | 2007-02-28 | 2014-04-01 | Alcatel Lucent | Security protection for a customer programmable platform |
| US20080229117A1 (en) | 2007-03-07 | 2008-09-18 | Shin Kang G | Apparatus for preventing digital piracy |
| JP4973246B2 (ja) | 2007-03-09 | 2012-07-11 | 日本電気株式会社 | アクセス権管理システム、サーバ及びアクセス権管理プログラム |
| WO2008114256A2 (en) | 2007-03-22 | 2008-09-25 | Neocleus Ltd. | Trusted local single sign-on |
| CN101281461B (zh) | 2007-04-04 | 2012-07-04 | 国际商业机器公司 | 用于迁移应用所依赖的系统环境的方法和装置 |
| US8484693B2 (en) | 2007-04-27 | 2013-07-09 | Gregory W. Cox | Efficient policy conflict detection |
| US20080270240A1 (en) | 2007-04-30 | 2008-10-30 | Viva Chu | Systems and methods of managing tasks assigned to an individual |
| US10019570B2 (en) | 2007-06-14 | 2018-07-10 | Microsoft Technology Licensing, Llc | Protection and communication abstractions for web browsers |
| US20080313257A1 (en) | 2007-06-15 | 2008-12-18 | Allen James D | Method and Apparatus for Policy-Based Transfer of an Application Environment |
| US8463253B2 (en) | 2007-06-21 | 2013-06-11 | Verizon Patent And Licensing Inc. | Flexible lifestyle portable communications device |
| US8027518B2 (en) | 2007-06-25 | 2011-09-27 | Microsoft Corporation | Automatic configuration of devices based on biometric data |
| US20090006232A1 (en) | 2007-06-29 | 2009-01-01 | Gallagher Ken A | Secure computer and internet transaction software and hardware and uses thereof |
| EP2031909B1 (en) | 2007-07-27 | 2011-02-16 | Research In Motion Limited | Remote control in a wireless communication system |
| US9270682B2 (en) | 2007-07-27 | 2016-02-23 | Blackberry Limited | Administration of policies for wireless devices in a wireless communication system |
| US8060074B2 (en) | 2007-07-30 | 2011-11-15 | Mobile Iron, Inc. | Virtual instance architecture for mobile device management systems |
| US7895409B2 (en) | 2007-07-30 | 2011-02-22 | Hewlett-Packard Development Company, L.P. | Application inspection tool for determining a security partition |
| EP2188730A4 (en) | 2007-08-08 | 2014-09-17 | Innopath Software Inc | PROCEDURE AND ENFORCEMENT OF GUIDELINES ON MOBILE DEVICES |
| US20090049425A1 (en) | 2007-08-14 | 2009-02-19 | Aladdin Knowledge Systems Ltd. | Code Obfuscation By Reference Linking |
| WO2009029296A1 (en) | 2007-08-31 | 2009-03-05 | At & T Mobility Ii Llc | Enhanced messaging with language translation feature |
| EP2034687B1 (en) | 2007-09-04 | 2012-06-13 | Research In Motion Limited | System and method for processing attachments to messages sent to a mobile device |
| JP2009070073A (ja) | 2007-09-12 | 2009-04-02 | Sumitomo Electric Ind Ltd | 情報処理装置及びエージェントコンピュータプログラム |
| US20090077638A1 (en) | 2007-09-17 | 2009-03-19 | Novell, Inc. | Setting and synching preferred credentials in a disparate credential store environment |
| US8554176B2 (en) | 2007-09-18 | 2013-10-08 | Qualcomm Incorporated | Method and apparatus for creating a remotely activated secure backup service for mobile handsets |
| US8001278B2 (en) | 2007-09-28 | 2011-08-16 | Intel Corporation | Network packet payload compression |
| KR100946824B1 (ko) * | 2007-10-31 | 2010-03-09 | (주)피엑스디 | 디지털 방송 위젯 시스템 및 위젯 출력 방법 |
| WO2009058154A1 (en) | 2007-11-02 | 2009-05-07 | Qualcomm Incorporated | Apparatus and methods of configurable system event and resource arbitration management |
| WO2009062194A1 (en) | 2007-11-09 | 2009-05-14 | Proxense, Llc | Proximity-sensor supporting multiple application services |
| US20090228963A1 (en) | 2007-11-26 | 2009-09-10 | Nortel Networks Limited | Context-based network security |
| US8601562B2 (en) | 2007-12-10 | 2013-12-03 | Courion Corporation | Policy enforcement using ESSO |
| US8060596B1 (en) | 2007-12-26 | 2011-11-15 | Symantec Corporation | Methods and systems for normalizing data loss prevention categorization information |
| US8453198B2 (en) | 2007-12-27 | 2013-05-28 | Hewlett-Packard Development Company, L.P. | Policy based, delegated limited network access management |
| US8538376B2 (en) | 2007-12-28 | 2013-09-17 | Apple Inc. | Event-based modes for electronic devices |
| US20090171906A1 (en) | 2008-01-02 | 2009-07-02 | Research In Motion Limited | System and method for providing information relating to an email being provided to an electronic device |
| JP2009169661A (ja) * | 2008-01-16 | 2009-07-30 | Hitachi Software Eng Co Ltd | セキュアosのセキュリティポリシーの管理方法及びシステム |
| US8918865B2 (en) | 2008-01-22 | 2014-12-23 | Wontok, Inc. | System and method for protecting data accessed through a network connection |
| US20090199277A1 (en) | 2008-01-31 | 2009-08-06 | Norman James M | Credential arrangement in single-sign-on environment |
| US20090199178A1 (en) | 2008-02-01 | 2009-08-06 | Microsoft Corporation | Virtual Application Management |
| WO2009102915A2 (en) | 2008-02-15 | 2009-08-20 | Citrix Systems, Inc. | Systems and methods for secure handling of secure attention sequences |
| US20100331017A1 (en) | 2008-02-21 | 2010-12-30 | Nec Corporation | Method and system of efficiently using mobile terminal context |
| US20090222880A1 (en) | 2008-03-03 | 2009-09-03 | Tresys Technology, Llc | Configurable access control security for virtualization |
| US8078713B1 (en) | 2008-03-05 | 2011-12-13 | Full Armor Corporation | Delivering policy settings with virtualized applications |
| US8607304B2 (en) | 2008-03-07 | 2013-12-10 | At&T Mobility Ii Llc | System and method for policy-enabled mobile service gateway |
| US20130254660A1 (en) | 2008-03-13 | 2013-09-26 | Robb Fujioka | Tablet computer |
| US9747141B2 (en) | 2008-03-25 | 2017-08-29 | Qualcomm Incorporated | Apparatus and methods for widget intercommunication in a wireless communication environment |
| US8990911B2 (en) | 2008-03-30 | 2015-03-24 | Emc Corporation | System and method for single sign-on to resources across a network |
| US9576157B2 (en) | 2008-04-02 | 2017-02-21 | Yougetitback Limited | Method for mitigating the unauthorized use of a device |
| US7966652B2 (en) | 2008-04-07 | 2011-06-21 | Safemashups Inc. | Mashauth: using mashssl for efficient delegated authentication |
| CN101572678B (zh) | 2008-04-30 | 2012-09-19 | 北京明朝万达科技有限公司 | 一种邮件附件透明保密控制方法 |
| EP2274942B1 (en) | 2008-05-07 | 2014-10-01 | BlackBerry Limited | Method for enabling bandwidth management for mobile content delivery |
| US8549657B2 (en) | 2008-05-12 | 2013-10-01 | Microsoft Corporation | Owner privacy in a shared mobile device |
| CN101588353B (zh) | 2008-05-21 | 2012-09-19 | 闪联信息技术工程中心有限公司 | 文件共享方法、系统及设备 |
| JP5326363B2 (ja) * | 2008-05-30 | 2013-10-30 | 株式会社リコー | 画像形成装置、認証制御方法、及びプログラム |
| US8924469B2 (en) | 2008-06-05 | 2014-12-30 | Headwater Partners I Llc | Enterprise access control and accounting allocation for access networks |
| US8630192B2 (en) | 2009-01-28 | 2014-01-14 | Headwater Partners I Llc | Verifiable and accurate service usage monitoring for intermediate networking devices |
| US8406748B2 (en) | 2009-01-28 | 2013-03-26 | Headwater Partners I Llc | Adaptive ambient services |
| US8832777B2 (en) | 2009-03-02 | 2014-09-09 | Headwater Partners I Llc | Adapting network policies based on device service processor configuration |
| US8931038B2 (en) | 2009-06-19 | 2015-01-06 | Servicemesh, Inc. | System and method for a cloud computing abstraction layer |
| US9069599B2 (en) | 2008-06-19 | 2015-06-30 | Servicemesh, Inc. | System and method for a cloud computing abstraction layer with security zone facilities |
| US8204196B2 (en) | 2008-06-25 | 2012-06-19 | International Business Machines Corporation | Notification to absent teleconference invitees |
| US9071974B2 (en) | 2008-06-29 | 2015-06-30 | Oceans Edge, Inc. | Mobile telephone firewall and compliance enforcement system and method |
| US8156442B2 (en) | 2008-06-30 | 2012-04-10 | Nokia Corporation | Life recorder and sharing |
| US8584114B2 (en) | 2008-06-30 | 2013-11-12 | Mo'minis Ltd | Method of generating and distributing a computer application |
| GB2462442A (en) | 2008-08-06 | 2010-02-10 | Zybert Computing Ltd | A remote server centrally controls access to data stored in a data container in an encrypted form |
| US8862672B2 (en) | 2008-08-25 | 2014-10-14 | Microsoft Corporation | Content sharing and instant messaging |
| CN101350814A (zh) | 2008-08-26 | 2009-01-21 | 成都卫士通信息产业股份有限公司 | 一种安全远程接入技术及其网关 |
| CN101662765B (zh) | 2008-08-29 | 2013-08-07 | 深圳富泰宏精密工业有限公司 | 手机短信保密系统及方法 |
| US8365183B2 (en) | 2008-09-02 | 2013-01-29 | Ca, Inc. | System and method for dynamic resource provisioning for job placement |
| US8238256B2 (en) | 2008-09-08 | 2012-08-07 | Nugent Raymond M | System and method for cloud computing |
| US8763102B2 (en) | 2008-09-19 | 2014-06-24 | Hewlett-Packard Development Company, L.P. | Single sign on infrastructure |
| US20100083358A1 (en) | 2008-09-29 | 2010-04-01 | Perfios Software Solutions Pvt. Ltd | Secure Data Aggregation While Maintaining Privacy |
| US8528059B1 (en) | 2008-10-06 | 2013-09-03 | Goldman, Sachs & Co. | Apparatuses, methods and systems for a secure resource access and placement platform |
| US20120137364A1 (en) | 2008-10-07 | 2012-05-31 | Mocana Corporation | Remote attestation of a mobile device |
| US9836702B2 (en) | 2008-10-16 | 2017-12-05 | International Business Machines Corporation | Digital rights management (DRM)-enabled policy management for an identity provider in a federated environment |
| US9026918B2 (en) | 2008-10-16 | 2015-05-05 | Accenture Global Services Limited | Enabling a user device to access enterprise data |
| US20100150341A1 (en) | 2008-12-17 | 2010-06-17 | David Dodgson | Storage security using cryptographic splitting |
| US20100146582A1 (en) | 2008-12-04 | 2010-06-10 | Dell Products L.P. | Encryption management in an information handling system |
| US20100146523A1 (en) | 2008-12-05 | 2010-06-10 | Tripod Ventures Inc./ Entreprises Tripod Inc. | Browser environment application and local file server application system |
| US8931033B2 (en) | 2008-12-12 | 2015-01-06 | Microsoft Corporation | Integrating policies from a plurality of disparate management agents |
| US8245223B2 (en) | 2008-12-23 | 2012-08-14 | Microsoft Corporation | Networked deployment of multi-application customizations |
| US8505078B2 (en) | 2008-12-28 | 2013-08-06 | Qualcomm Incorporated | Apparatus and methods for providing authorized device access |
| US8272030B1 (en) | 2009-01-21 | 2012-09-18 | Sprint Communications Company L.P. | Dynamic security management for mobile communications device |
| US8856909B1 (en) | 2009-01-23 | 2014-10-07 | Juniper Networks, Inc. | IF-MAP provisioning of resources and services |
| US20120005724A1 (en) | 2009-02-09 | 2012-01-05 | Imera Systems, Inc. | Method and system for protecting private enterprise resources in a cloud computing environment |
| US20100228961A1 (en) | 2009-03-03 | 2010-09-09 | Erf Wireless, Inc. | Hierarchical secure networks |
| US20100228825A1 (en) | 2009-03-06 | 2010-09-09 | Microsoft Corporation | Smart meeting room |
| US20100235216A1 (en) | 2009-03-16 | 2010-09-16 | Microsoft Corporation | Integration of pre-meeting and post-meeting experience into a meeting lifecycle |
| CA2692741C (en) | 2009-03-31 | 2014-04-08 | Research In Motion Limited | Remote application storage |
| CN101854340B (zh) | 2009-04-03 | 2015-04-01 | 瞻博网络公司 | 基于访问控制信息进行的基于行为的通信剖析 |
| AU2010234204A1 (en) | 2009-04-09 | 2011-11-10 | Aegis Mobility, Inc. | Context based data mediation |
| US8666367B2 (en) | 2009-05-01 | 2014-03-04 | Apple Inc. | Remotely locating and commanding a mobile device |
| US8660530B2 (en) | 2009-05-01 | 2014-02-25 | Apple Inc. | Remotely receiving and communicating commands to a mobile device for execution by the mobile device |
| US9152401B2 (en) * | 2009-05-02 | 2015-10-06 | Citrix Systems, Inc. | Methods and systems for generating and delivering an interactive application delivery store |
| US8419806B2 (en) | 2009-05-05 | 2013-04-16 | Absolute Software Corporation | Discriminating data protection system |
| CN101888597A (zh) | 2009-05-11 | 2010-11-17 | 河北省烟草公司张家口市公司 | 手机终端移动oa系统 |
| EP2251986A1 (en) | 2009-05-15 | 2010-11-17 | Nxp B.V. | A near field communication device |
| US8695058B2 (en) | 2009-05-20 | 2014-04-08 | Mobile Iron, Inc. | Selective management of mobile device data in an enterprise environment |
| US20100299152A1 (en) | 2009-05-20 | 2010-11-25 | Mobile Iron, Inc. | Selective Management of Mobile Devices in an Enterprise Environment |
| US9858925B2 (en) | 2009-06-05 | 2018-01-02 | Apple Inc. | Using context information to facilitate processing of commands in a virtual assistant |
| US9183534B2 (en) * | 2009-06-12 | 2015-11-10 | Apple Inc. | Devices with profile-based operating mode controls |
| US8254957B2 (en) | 2009-06-16 | 2012-08-28 | Intel Corporation | Context-based limitation of mobile device operation |
| US9141412B2 (en) | 2009-06-16 | 2015-09-22 | Microsoft Technology Licensing, Llc | Terminal services application virtualization for compatibility |
| US9621516B2 (en) | 2009-06-24 | 2017-04-11 | Vmware, Inc. | Firewall configured with dynamic membership sets representing machine attributes |
| US8285681B2 (en) | 2009-06-30 | 2012-10-09 | Commvault Systems, Inc. | Data object store and server for a cloud storage environment, including data deduplication and data management across multiple cloud storage sites |
| US9386447B2 (en) | 2009-07-21 | 2016-07-05 | Scott Ferrill Tibbitts | Method and system for controlling a mobile communication device |
| US8281381B2 (en) | 2009-08-03 | 2012-10-02 | Novell, Inc. | Techniques for environment single sign on |
| US8392386B2 (en) | 2009-08-05 | 2013-03-05 | International Business Machines Corporation | Tracking file contents |
| WO2011018827A1 (ja) | 2009-08-13 | 2011-02-17 | 株式会社日立製作所 | 実行環境におけるアプリケーションの適性を評価するシステム及び方法 |
| WO2011026530A1 (en) | 2009-09-07 | 2011-03-10 | Tomtom International B.V. | Navigation apparatus and method of supporting hands-free voice communication |
| US8200626B1 (en) | 2009-09-18 | 2012-06-12 | Sprint Communications Company L.P. | Mobile device file management |
| US8972878B2 (en) | 2009-09-21 | 2015-03-03 | Avaya Inc. | Screen icon manipulation by context and frequency of Use |
| JP4527802B2 (ja) | 2009-10-19 | 2010-08-18 | 日本電気株式会社 | コンピュータシステム |
| US8850423B2 (en) | 2009-10-29 | 2014-09-30 | International Business Machines Corporation | Assisting server migration |
| US8145199B2 (en) | 2009-10-31 | 2012-03-27 | BT Patent LLC | Controlling mobile device functions |
| US8544076B2 (en) | 2009-11-11 | 2013-09-24 | Blackberry Limited | Using a trusted token and push for validating the request for single sign on |
| US8595284B2 (en) | 2009-12-14 | 2013-11-26 | Samsung Electronics Co., Ltd | Web application script migration |
| US8499304B2 (en) | 2009-12-15 | 2013-07-30 | At&T Mobility Ii Llc | Multiple mode mobile device |
| US9244533B2 (en) | 2009-12-17 | 2016-01-26 | Microsoft Technology Licensing, Llc | Camera navigation for presentations |
| US8495746B2 (en) | 2009-12-18 | 2013-07-23 | Verizon Patent And Licensing Inc. | Apparatuses, methods and systems of an application security management platform |
| US8533780B2 (en) | 2009-12-22 | 2013-09-10 | Cisco Technology, Inc. | Dynamic content-based routing |
| US8683322B1 (en) | 2010-02-10 | 2014-03-25 | Socialware, Inc. | Method, system and computer program product for structuring unstructured data originating from uncontrolled web application |
| US8607325B2 (en) | 2010-02-22 | 2013-12-10 | Avaya Inc. | Enterprise level security system |
| US20110208797A1 (en) | 2010-02-22 | 2011-08-25 | Full Armor Corporation | Geolocation-Based Management of Virtual Applications |
| US8468455B2 (en) | 2010-02-24 | 2013-06-18 | Novell, Inc. | System and method for providing virtual desktop extensions on a client desktop |
| KR20130018708A (ko) | 2010-03-05 | 2013-02-25 | 브래스 몽키, 인크. | 웹 브라우저에서의 양방향 통신 및 컨텐츠의 제어를 하기 위한 시스템 및 방법 |
| US9355282B2 (en) | 2010-03-24 | 2016-05-31 | Red Hat, Inc. | Using multiple display servers to protect data |
| US8433901B2 (en) | 2010-04-07 | 2013-04-30 | Apple Inc. | System and method for wiping encrypted data on a device having file-level content protection |
| US20110252459A1 (en) | 2010-04-12 | 2011-10-13 | Walsh Robert E | Multiple Server Access Management |
| US20110314534A1 (en) | 2010-04-14 | 2011-12-22 | Lee James | Secured Execution Environments and Methods |
| EP2378739B1 (en) | 2010-04-15 | 2015-04-01 | BlackBerry Limited | Method and system for transmitting an application to a device |
| US8555377B2 (en) | 2010-04-29 | 2013-10-08 | High Cloud Security | Secure virtual machine |
| US8805968B2 (en) | 2010-05-03 | 2014-08-12 | Panzura, Inc. | Accessing cached data from a peer cloud controller in a distributed filesystem |
| US8935384B2 (en) | 2010-05-06 | 2015-01-13 | Mcafee Inc. | Distributed data revocation using data commands |
| US9282097B2 (en) | 2010-05-07 | 2016-03-08 | Citrix Systems, Inc. | Systems and methods for providing single sign on access to enterprise SAAS and cloud hosted applications |
| US9461996B2 (en) | 2010-05-07 | 2016-10-04 | Citrix Systems, Inc. | Systems and methods for providing a single click access to enterprise, SAAS and cloud hosted application |
| WO2011143094A2 (en) | 2010-05-09 | 2011-11-17 | Citrix Systems, Inc. | Systems and methods for allocation of classes of service to network connections corresponding to virtual channels |
| WO2011146711A1 (en) | 2010-05-21 | 2011-11-24 | Hsbc Technologies Inc. | Account opening computer system architecture and process for implementing same |
| US20110296333A1 (en) | 2010-05-25 | 2011-12-01 | Bateman Steven S | User interaction gestures with virtual keyboard |
| JP2011248683A (ja) | 2010-05-27 | 2011-12-08 | Canon Inc | クラウドコンピューティングシステム、サーバーコンピュータ、デバイス接続方法及びプログラム |
| US8127350B2 (en) | 2010-06-30 | 2012-02-28 | Juniper Networks, Inc. | Multi-service VPN network client for mobile device |
| US10142292B2 (en) | 2010-06-30 | 2018-11-27 | Pulse Secure Llc | Dual-mode multi-service VPN network client for mobile device |
| US8458787B2 (en) | 2010-06-30 | 2013-06-04 | Juniper Networks, Inc. | VPN network client for mobile device having dynamically translated user home page |
| US8549617B2 (en) | 2010-06-30 | 2013-10-01 | Juniper Networks, Inc. | Multi-service VPN network client for mobile device having integrated acceleration |
| US8429674B2 (en) | 2010-07-20 | 2013-04-23 | Apple Inc. | Maintaining data states upon forced exit |
| US8474017B2 (en) | 2010-07-23 | 2013-06-25 | Verizon Patent And Licensing Inc. | Identity management and single sign-on in a heterogeneous composite service scenario |
| JP5732767B2 (ja) | 2010-07-26 | 2015-06-10 | 富士通株式会社 | 処理装置,処理方法,処理用プログラム,同プログラムを記録したコンピュータ読取可能な記録媒体 |
| EP2599027B1 (en) | 2010-07-28 | 2017-07-19 | Nextlabs, Inc. | Protecting documents using policies and encryption |
| US8880580B2 (en) | 2010-07-28 | 2014-11-04 | Admiemobile Llc | Systems and methods for establishing and maintaining virtual computing clouds |
| US8539245B2 (en) | 2010-08-06 | 2013-09-17 | Intel Corporation | Apparatus and method for accessing a secure partition in non-volatile storage by a host system enabled after the system exits a first instance of a secure mode |
| US9936333B2 (en) | 2010-08-10 | 2018-04-03 | Microsoft Technology Licensing, Llc | Location and contextual-based mobile application promotion and delivery |
| US8539561B2 (en) | 2010-08-24 | 2013-09-17 | International Business Machines Corporation | Systems and methods to control device endpoint behavior using personae and policies |
| US8739157B2 (en) | 2010-08-26 | 2014-05-27 | Adobe Systems Incorporated | System and method for managing cloud deployment configuration of an application |
| US9421460B2 (en) | 2010-08-31 | 2016-08-23 | Sony Interactive Entertainment Inc. | Offline Progress of console game via portable device |
| US20120066691A1 (en) | 2010-09-14 | 2012-03-15 | Paul Keith Branton | Private application clipboard |
| US9582673B2 (en) | 2010-09-27 | 2017-02-28 | Microsoft Technology Licensing, Llc | Separation of duties checks from entitlement sets |
| US8958780B2 (en) | 2010-10-07 | 2015-02-17 | Blackberry Limited | Provisioning based on application and device capability |
| JP5620781B2 (ja) | 2010-10-14 | 2014-11-05 | キヤノン株式会社 | 情報処理装置、その制御方法、及びプログラム |
| US20120110317A1 (en) | 2010-10-29 | 2012-05-03 | Verizon Patent And Licensing Inc. | Content download manager |
| EP2638465A2 (en) | 2010-11-09 | 2013-09-18 | Openpeak Inc. | Communication devices, networks, services and accompanying methods |
| EP2641449B1 (en) | 2010-11-15 | 2020-09-16 | BlackBerry Limited | Controlling data transfer on mobile devices |
| US8359016B2 (en) | 2010-11-19 | 2013-01-22 | Mobile Iron, Inc. | Management of mobile applications |
| US8869307B2 (en) | 2010-11-19 | 2014-10-21 | Mobile Iron, Inc. | Mobile posture-based policy, remediation and access control for enterprise resources |
| KR20120057734A (ko) | 2010-11-22 | 2012-06-07 | 삼성전자주식회사 | 서버, 서버에 접속하는 디바이스 및 그 제어방법 |
| US9219744B2 (en) | 2010-12-08 | 2015-12-22 | At&T Intellectual Property I, L.P. | Mobile botnet mitigation |
| US8918834B1 (en) | 2010-12-17 | 2014-12-23 | Amazon Technologies, Inc. | Creating custom policies in a remote-computing environment |
| US8650620B2 (en) | 2010-12-20 | 2014-02-11 | At&T Intellectual Property I, L.P. | Methods and apparatus to control privileges of mobile device applications |
| US9110743B2 (en) | 2010-12-21 | 2015-08-18 | Microsoft Technology Licensing, Llc | Extensible system action for sharing while remaining in context |
| AU2011202837B2 (en) | 2010-12-21 | 2013-08-22 | Lg Electronics Inc. | Mobile terminal and method of controlling a mode switching therein |
| AU2011202832B2 (en) | 2010-12-21 | 2013-01-24 | Lg Electronics Inc. | Mobile terminal and method of controlling a mode switching therein |
| AU2011202840B2 (en) | 2010-12-21 | 2014-04-17 | Lg Electronics Inc. | Mobile terminal and method of controlling a mode switching therein |
| AU2011202838B2 (en) | 2010-12-21 | 2014-04-10 | Lg Electronics Inc. | Mobile terminal and method of controlling a mode screen display therein |
| US8856950B2 (en) | 2010-12-21 | 2014-10-07 | Lg Electronics Inc. | Mobile terminal and method of managing information therein including first operating system acting in first mode and second operating system acting in second mode |
| EP2469404B1 (en) | 2010-12-22 | 2018-04-18 | Lg Electronics Inc. | Mobile terminal and method of displaying information in accordance with a plurality of modes of use |
| US9178981B2 (en) | 2010-12-22 | 2015-11-03 | Lg Electronics Inc. | Mobile terminal and method of sharing information therein |
| US8898487B2 (en) | 2010-12-27 | 2014-11-25 | Microsoft Corporation | Power management via coordination and selective operation of timer-related tasks |
| US8931037B2 (en) | 2010-12-27 | 2015-01-06 | Microsoft Corporation | Policy-based access to virtualized applications |
| JP5017462B2 (ja) | 2010-12-27 | 2012-09-05 | 株式会社東芝 | 情報処理装置及びリムーバブルメディア管理方法 |
| US20120174237A1 (en) | 2010-12-31 | 2012-07-05 | Openpeak Inc. | Location aware self-locking system and method for a mobile device |
| CN102591802A (zh) | 2011-01-05 | 2012-07-18 | 广州市国迈科技有限公司 | 一种所存储文件可被打开但不能被复制的u盘 |
| US20120179909A1 (en) | 2011-01-06 | 2012-07-12 | Pitney Bowes Inc. | Systems and methods for providing individual electronic document secure storage, retrieval and use |
| US9612855B2 (en) | 2011-01-10 | 2017-04-04 | International Business Machines Corporation | Virtual machine migration based on the consent by the second virtual machine running of the target host |
| WO2012096963A1 (en) | 2011-01-10 | 2012-07-19 | Fiberlink Communications Corporation | System and method for extending cloud services into the customer premise |
| US8898793B2 (en) | 2011-01-14 | 2014-11-25 | Nokia Corporation | Method and apparatus for adjusting context-based factors for selecting a security policy |
| US20120198570A1 (en) | 2011-02-01 | 2012-08-02 | Bank Of America Corporation | Geo-Enabled Access Control |
| US8806569B2 (en) | 2011-02-07 | 2014-08-12 | Tufin Software Technologies Ltd. | Method and system for analyzing security ruleset by generating a logically equivalent security rule-set |
| US10003672B2 (en) | 2011-02-09 | 2018-06-19 | Cisco Technology, Inc. | Apparatus, systems and methods for deployment of interactive desktop applications on distributed infrastructures |
| US8549656B2 (en) | 2011-02-11 | 2013-10-01 | Mocana Corporation | Securing and managing apps on a device |
| US20120209949A1 (en) | 2011-02-14 | 2012-08-16 | Alexandros Deliyannis | Methods and apparatus to monitor media content |
| US9544396B2 (en) | 2011-02-23 | 2017-01-10 | Lookout, Inc. | Remote application installation and control for a mobile device |
| KR20120096983A (ko) | 2011-02-24 | 2012-09-03 | 삼성전자주식회사 | 악성 프로그램 검출 방법 및 이를 구현하는 휴대 단말기 |
| BR112012032394A2 (pt) | 2011-02-28 | 2016-11-08 | Siemens Entpr Communications | aparelho e mecanismo para a designação dinâmica de serviços de sobrevivência a dispositivos móveis |
| US20120233130A1 (en) | 2011-03-11 | 2012-09-13 | Nagarajan Vedachalam | System and method for archiving emails |
| US20120238206A1 (en) | 2011-03-14 | 2012-09-20 | Research In Motion Limited | Communications device providing near field communication (nfc) secure element disabling features related methods |
| US8548443B2 (en) | 2011-03-16 | 2013-10-01 | Dell Products L.P. | System and method for selectively restricting portable information handling system features |
| US9119017B2 (en) | 2011-03-18 | 2015-08-25 | Zscaler, Inc. | Cloud based mobile device security and policy enforcement |
| US8812868B2 (en) | 2011-03-21 | 2014-08-19 | Mocana Corporation | Secure execution of unsecured apps on a device |
| US8769305B2 (en) | 2011-03-21 | 2014-07-01 | Moncana Corporation | Secure execution of unsecured apps on a device |
| US8955142B2 (en) | 2011-03-21 | 2015-02-10 | Mocana Corporation | Secure execution of unsecured apps on a device |
| WO2012128682A1 (en) | 2011-03-22 | 2012-09-27 | Telefonaktiebolaget L M Ericsson (Publ) | Methods for exchanging user profile, profile mediator device, agents, computer programs and computer program products |
| US20120246191A1 (en) | 2011-03-24 | 2012-09-27 | True Xiong | World-Wide Video Context Sharing |
| US20120250106A1 (en) | 2011-03-30 | 2012-10-04 | Infosys Technologies Ltd. | Method, device and system for updating an application on a mobile device |
| US20120254768A1 (en) | 2011-03-31 | 2012-10-04 | Google Inc. | Customizing mobile applications |
| US8458802B2 (en) | 2011-04-02 | 2013-06-04 | Intel Corporation | Method and device for managing digital usage rights of documents |
| EP2695101B1 (en) | 2011-04-04 | 2022-11-09 | Nextlabs, Inc. | Protecting information using policies and encryption |
| KR20120118819A (ko) | 2011-04-19 | 2012-10-29 | 엘지전자 주식회사 | 이동 단말기 및 그것을 이용한 애플리케이션 관리 시스템 |
| EP2523107B1 (en) | 2011-04-19 | 2018-11-07 | LG Electronics Inc. | Mobile terminal and system for managing applications using the same |
| US9817677B2 (en) | 2011-04-22 | 2017-11-14 | Microsoft Technologies Licensing, LLC | Rule based data driven validation |
| US10187494B2 (en) | 2011-04-26 | 2019-01-22 | Acumera, Inc. | Gateway device application development system |
| US9094400B2 (en) | 2011-04-27 | 2015-07-28 | International Business Machines Corporation | Authentication in virtual private networks |
| WO2012146985A2 (en) | 2011-04-28 | 2012-11-01 | Approxy Inc. Ltd. | Adaptive cloud-based application streaming |
| US8738772B2 (en) | 2011-05-02 | 2014-05-27 | Mitel Networks Corporation | Regulating use of a mobile computing device for a user at a selected location |
| US8683556B2 (en) | 2011-05-04 | 2014-03-25 | Apple Inc. | Electronic devices having adaptive security profiles and methods for selecting the same |
| US8839395B2 (en) | 2011-05-13 | 2014-09-16 | Cch Incorporated | Single sign-on between applications |
| KR101255137B1 (ko) * | 2011-05-17 | 2013-04-22 | 인크로스 주식회사 | 콘텐츠 검증 정책 배포 관리 방법 |
| US9037723B2 (en) | 2011-05-31 | 2015-05-19 | Red Hat, Inc. | Triggering workload movement based on policy stack having multiple selectable inputs |
| CA2837716A1 (en) | 2011-06-01 | 2012-12-06 | Security First Corp. | Systems and methods for secure distributed storage |
| US8578443B2 (en) | 2011-06-01 | 2013-11-05 | Mobileasap, Inc. | Real-time mobile application management |
| KR101978180B1 (ko) | 2011-06-09 | 2019-05-14 | 삼성전자주식회사 | 클라이언트 장치에서 어플리케이션의 사용자 경험을 제어하는 방법 및 시스템 |
| US20120324568A1 (en) | 2011-06-14 | 2012-12-20 | Lookout, Inc., A California Corporation | Mobile web protection |
| US10333711B2 (en) | 2011-06-17 | 2019-06-25 | Microsoft Technology Licensing, Llc | Controlling access to protected objects |
| US20120331527A1 (en) | 2011-06-22 | 2012-12-27 | TerraWi, Inc. | Multi-layer, geolocation-based network resource access and permissions |
| US8843998B2 (en) | 2011-06-27 | 2014-09-23 | Cliqr Technologies, Inc. | Apparatus, systems and methods for secure and selective access to services in hybrid public-private infrastructures |
| KR101801577B1 (ko) | 2011-06-28 | 2017-11-27 | 엘지전자 주식회사 | 이동 단말기 및 이것의 디스플레이 제어 방법 |
| KR101819506B1 (ko) | 2011-06-28 | 2018-01-17 | 엘지전자 주식회사 | 이동 단말기 및 이것의 디스플레이 제어 방법 |
| EP2727042B1 (en) | 2011-07-01 | 2016-04-06 | Fiberlink Communications Corporation | Rules based actions for mobile device management |
| KR101844289B1 (ko) | 2011-07-06 | 2018-04-02 | 삼성전자 주식회사 | 이동통신 시스템에서 위치 정보에 기반한 휴대 단말기의 보안 관리 방법 및 장치 |
| US20130014267A1 (en) | 2011-07-07 | 2013-01-10 | Farrugia Augustin J | Computer protocol generation and obfuscation |
| EP2730079A1 (en) | 2011-07-07 | 2014-05-14 | Cisco Technology, Inc. | System and method for providing a message and an event based video services control plane |
| US8756665B2 (en) | 2011-07-08 | 2014-06-17 | International Business Machines Corporation | Authenticating a rich client from within an existing browser session |
| US9369307B2 (en) | 2011-07-12 | 2016-06-14 | Bank Of America Corporation | Optimized service integration |
| US9015320B2 (en) | 2011-07-12 | 2015-04-21 | Bank Of America Corporation | Dynamic provisioning of service requests |
| US8719919B2 (en) | 2011-07-12 | 2014-05-06 | Bank Of America Corporation | Service mediation framework |
| US20130024928A1 (en) | 2011-07-22 | 2013-01-24 | Robert James Burke | Secure network communications for meters |
| US9424144B2 (en) | 2011-07-27 | 2016-08-23 | Microsoft Technology Licensing, Llc | Virtual machine migration to minimize packet loss in virtualized network |
| US9942385B2 (en) | 2011-08-04 | 2018-04-10 | International Business Machines Corporation | System and method for preventing and/or limiting use of a mobile device |
| US9171139B2 (en) | 2011-08-05 | 2015-10-27 | Vmware, Inc. | Lock screens to access work environments on a personal mobile device |
| US9065826B2 (en) | 2011-08-08 | 2015-06-23 | Microsoft Technology Licensing, Llc | Identifying application reputation based on resource accesses |
| US8949929B2 (en) * | 2011-08-10 | 2015-02-03 | Qualcomm Incorporated | Method and apparatus for providing a secure virtual environment on a mobile device |
| US8738868B2 (en) | 2011-08-23 | 2014-05-27 | Vmware, Inc. | Cooperative memory resource management for virtualized computing devices |
| KR20130023656A (ko) | 2011-08-29 | 2013-03-08 | 주식회사 팬택 | 애플리케이션 접근권한 통제 기능을 갖는 휴대용 다기능 디바이스 및 애플리케이션 접근권한 통제방법 |
| US8898459B2 (en) | 2011-08-31 | 2014-11-25 | At&T Intellectual Property I, L.P. | Policy configuration for mobile device applications |
| US20130059284A1 (en) | 2011-09-07 | 2013-03-07 | Teegee, Llc | Interactive electronic toy and learning device system |
| WO2013036946A1 (en) | 2011-09-09 | 2013-03-14 | Stoneware, Inc. | Method and apparatus for key sharing over remote desktop protocol |
| US10063430B2 (en) * | 2011-09-09 | 2018-08-28 | Cloudon Ltd. | Systems and methods for workspace interaction with cloud-based applications |
| US9652738B2 (en) | 2011-09-14 | 2017-05-16 | Avaya Inc. | System and method for a communication session identifier |
| US10165007B2 (en) | 2011-09-15 | 2018-12-25 | Microsoft Technology Licensing, Llc | Securing data usage in computing devices |
| US8825863B2 (en) | 2011-09-20 | 2014-09-02 | International Business Machines Corporation | Virtual machine placement within a server farm |
| US8554179B2 (en) | 2011-09-23 | 2013-10-08 | Blackberry Limited | Managing mobile device applications |
| KR101258834B1 (ko) * | 2011-09-23 | 2013-05-06 | 삼성에스디에스 주식회사 | 보안 정책에 의한 모바일 기기 관리장치 및 방법, 그리고 모바일 기기 관리를 위한 관리 서버 |
| WO2013044359A1 (en) | 2011-09-30 | 2013-04-04 | Tutela Technologies Ltd. | A system for regulating wireless device operations in wireless networks |
| US8806639B2 (en) | 2011-09-30 | 2014-08-12 | Avaya Inc. | Contextual virtual machines for application quarantine and assessment method and system |
| US8682973B2 (en) | 2011-10-05 | 2014-03-25 | Microsoft Corporation | Multi-user and multi-device collaboration |
| US9544158B2 (en) | 2011-10-05 | 2017-01-10 | Microsoft Technology Licensing, Llc | Workspace collaboration via a wall-type computing device |
| US9131147B2 (en) | 2011-10-07 | 2015-09-08 | Fuji Xerox Co., Ltd. | System and method for detecting and acting on multiple people crowding a small display for information sharing |
| US8402011B1 (en) | 2011-10-10 | 2013-03-19 | Google Inc. | System and method for managing user web browsing information |
| US8695060B2 (en) | 2011-10-10 | 2014-04-08 | Openpeak Inc. | System and method for creating secure applications |
| US8239918B1 (en) | 2011-10-11 | 2012-08-07 | Google Inc. | Application marketplace administrative controls |
| US9280377B2 (en) | 2013-03-29 | 2016-03-08 | Citrix Systems, Inc. | Application with multiple operation modes |
| US9143530B2 (en) | 2011-10-11 | 2015-09-22 | Citrix Systems, Inc. | Secure container for protecting enterprise data on a mobile device |
| US20140032733A1 (en) | 2011-10-11 | 2014-01-30 | Citrix Systems, Inc. | Policy-Based Application Management |
| US8806570B2 (en) | 2011-10-11 | 2014-08-12 | Citrix Systems, Inc. | Policy-based application management |
| US9043480B2 (en) | 2011-10-11 | 2015-05-26 | Citrix Systems, Inc. | Policy-based application management |
| US8971842B2 (en) * | 2011-10-12 | 2015-03-03 | Verizon Patent And Licensing Inc. | Enterprise mobile application store |
| US20130097660A1 (en) | 2011-10-17 | 2013-04-18 | Mcafee, Inc. | System and method for whitelisting applications in a mobile network environment |
| US20130097296A1 (en) | 2011-10-18 | 2013-04-18 | Telefonaktiebolaget L M Ericsson (Publ) | Secure cloud-based virtual machine migration |
| KR101834995B1 (ko) | 2011-10-21 | 2018-03-07 | 삼성전자주식회사 | 디바이스 간 컨텐츠 공유 방법 및 장치 |
| US8789179B2 (en) | 2011-10-28 | 2014-07-22 | Novell, Inc. | Cloud protection techniques |
| US8990558B2 (en) | 2011-11-09 | 2015-03-24 | Safer Point Ltd | Securing information in a cloud computing system |
| US10291658B2 (en) * | 2011-11-09 | 2019-05-14 | Microsoft Technology Licensing, Llc | Techniques to apply and share remote policies on mobile devices |
| US9106650B2 (en) | 2011-11-09 | 2015-08-11 | Microsoft Technology Licensing, Llc | User-driven access control |
| WO2013070126A1 (en) | 2011-11-10 | 2013-05-16 | Telefonaktiebolaget L M Ericsson (Publ) | Policy controlled preload and consumption of software application |
| US8688768B2 (en) | 2011-11-18 | 2014-04-01 | Ca, Inc. | System and method for hand-offs in cloud environments |
| US8893261B2 (en) | 2011-11-22 | 2014-11-18 | Vmware, Inc. | Method and system for VPN isolation using network namespaces |
| US9143943B2 (en) | 2011-11-29 | 2015-09-22 | Dell Products L.P. | Mode sensitive networking |
| US8667579B2 (en) | 2011-11-29 | 2014-03-04 | Genband Us Llc | Methods, systems, and computer readable media for bridging user authentication, authorization, and access between web-based and telecom domains |
| US20130144934A1 (en) | 2011-12-01 | 2013-06-06 | Microsoft Corporation | Web Content Targeting Based on Client Application Availability |
| US9100854B2 (en) | 2011-12-06 | 2015-08-04 | T-Mobile Usa, Inc. | Quality of service application controller and user equipment application profiler |
| US8935375B2 (en) | 2011-12-12 | 2015-01-13 | Microsoft Corporation | Increasing availability of stateful applications |
| US20130171967A1 (en) | 2012-01-04 | 2013-07-04 | Ayman S. Ashour | Providing Secure Execution of Mobile Device Workflows |
| US8863298B2 (en) | 2012-01-06 | 2014-10-14 | Mobile Iron, Inc. | Secure virtual file management system |
| US9507630B2 (en) | 2012-02-09 | 2016-11-29 | Cisco Technology, Inc. | Application context transfer for distributed computing resources |
| US9037897B2 (en) | 2012-02-17 | 2015-05-19 | International Business Machines Corporation | Elastic cloud-driven task execution |
| US8793344B2 (en) | 2012-02-17 | 2014-07-29 | Oracle International Corporation | System and method for generating a response plan for a hypothetical event |
| US8918881B2 (en) | 2012-02-24 | 2014-12-23 | Appthority, Inc. | Off-device anti-malware protection for mobile devices |
| US9323563B2 (en) | 2012-02-28 | 2016-04-26 | Red Hat Israel, Ltd. | Determining virtual machine migration in view of a migration rule |
| US9047107B2 (en) | 2012-02-29 | 2015-06-02 | Red Hat, Inc. | Applying a custom security type label to multi-tenant applications of a node in a platform-as-a-service environment |
| US9529993B2 (en) | 2012-03-02 | 2016-12-27 | International Business Machines Corporation | Policy-driven approach to managing privileged/shared identity in an enterprise |
| JP5856697B2 (ja) | 2012-03-05 | 2016-02-10 | エムテック シーアンドケー カンパニー リミテッド | 複数機器の自動相互の連動制御方法及び装置 |
| US20130237152A1 (en) | 2012-03-09 | 2013-09-12 | Kulveer Taggar | Methods and systems for hardware and software related to a near field communications task launcher |
| US9027076B2 (en) | 2012-03-23 | 2015-05-05 | Lockheed Martin Corporation | Method and apparatus for context aware mobile security |
| CA2786095A1 (en) * | 2012-03-26 | 2013-09-26 | Quickmobile Inc. | System and method for a user to dynamically update a mobile application from a generic or first application within a class of applications to create a specific or second application with said class of applications |
| US20130260730A1 (en) | 2012-03-28 | 2013-10-03 | Enterproid Hk Ltd | Custom application container for mobile operating systems and/or devices |
| US9319286B2 (en) | 2012-03-30 | 2016-04-19 | Cognizant Business Services Limited | Apparatus and methods for managing applications in multi-cloud environments |
| US20130263208A1 (en) | 2012-04-02 | 2013-10-03 | Narsimha Reddy Challa | Managing virtual machines in a cloud computing system |
| US20130268676A1 (en) | 2012-04-06 | 2013-10-10 | Telefonaktiebolaget L M Ericsson (Publ) | Application programming interface routing system and method of operating the same |
| US20130283335A1 (en) | 2012-04-19 | 2013-10-24 | AppSense, Inc. | Systems and methods for applying policy wrappers to computer applications |
| US9253209B2 (en) | 2012-04-26 | 2016-02-02 | International Business Machines Corporation | Policy-based dynamic information flow control on mobile devices |
| US9626526B2 (en) | 2012-04-30 | 2017-04-18 | Ca, Inc. | Trusted public infrastructure grid cloud |
| US9112918B2 (en) | 2012-04-30 | 2015-08-18 | Verizon Patent And Licensing Inc. | Multi-mode user device and network-based control and monitoring |
| US20130297604A1 (en) | 2012-05-01 | 2013-11-07 | Research In Motion Limited | Electronic device and method for classification of communication data objects |
| US8990948B2 (en) | 2012-05-01 | 2015-03-24 | Taasera, Inc. | Systems and methods for orchestrating runtime operational integrity |
| US9405723B2 (en) | 2012-05-02 | 2016-08-02 | Kony, Inc. | Mobile application management systems and methods thereof |
| US8990901B2 (en) | 2012-05-05 | 2015-03-24 | Citrix Systems, Inc. | Systems and methods for network filtering in VPN |
| US9215553B2 (en) | 2012-05-11 | 2015-12-15 | Rowles Holdings, Llc | Automatic determination of and reaction to mobile user routine behavior based on geographical and repetitive pattern analysis |
| US20130311597A1 (en) | 2012-05-16 | 2013-11-21 | Apple Inc. | Locally backed cloud-based storage |
| US8849904B2 (en) | 2012-05-17 | 2014-09-30 | Cloudflare, Inc. | Incorporating web applications into web pages at the network level |
| US9300570B2 (en) | 2012-05-22 | 2016-03-29 | Harris Corporation | Multi-tunnel virtual private network |
| KR101874081B1 (ko) | 2012-06-07 | 2018-07-03 | 에스케이테크엑스 주식회사 | 개선된 보안 기능 기반의 클라우드 서비스 시스템 및 이를 지원하는 방법 |
| US20130347130A1 (en) | 2012-06-08 | 2013-12-26 | Bluebox | Methods and apparatus for dynamically providing modified versions of electronic device applications |
| US20140007215A1 (en) | 2012-06-15 | 2014-01-02 | Lockheed Martin Corporation | Mobile applications platform |
| US9792585B2 (en) | 2012-06-21 | 2017-10-17 | Google Inc. | Mobile application management |
| US9240977B2 (en) | 2012-07-11 | 2016-01-19 | Netiq Corporation | Techniques for protecting mobile applications |
| US9053304B2 (en) | 2012-07-13 | 2015-06-09 | Securekey Technologies Inc. | Methods and systems for using derived credentials to authenticate a device across multiple platforms |
| US9032506B2 (en) | 2012-08-09 | 2015-05-12 | Cisco Technology, Inc. | Multiple application containerization in a single container |
| US20140047413A1 (en) | 2012-08-09 | 2014-02-13 | Modit, Inc. | Developing, Modifying, and Using Applications |
| US9087191B2 (en) | 2012-08-24 | 2015-07-21 | Vmware, Inc. | Method and system for facilitating isolated workspace for applications |
| US8850434B1 (en) | 2012-09-14 | 2014-09-30 | Adaptive Computing Enterprises, Inc. | System and method of constraining auto live migration of virtual machines using group tags |
| US9507949B2 (en) | 2012-09-28 | 2016-11-29 | Intel Corporation | Device and methods for management and access of distributed data sources |
| US8613070B1 (en) | 2012-10-12 | 2013-12-17 | Citrix Systems, Inc. | Single sign-on access in an orchestration framework for connected devices |
| US20140109176A1 (en) | 2012-10-15 | 2014-04-17 | Citrix Systems, Inc. | Configuring and providing profiles that manage execution of mobile applications |
| US9170800B2 (en) | 2012-10-16 | 2015-10-27 | Citrix Systems, Inc. | Application wrapping for application management framework |
| US9355253B2 (en) | 2012-10-18 | 2016-05-31 | Broadcom Corporation | Set top box architecture with application based security definitions |
| US8875304B2 (en) | 2012-11-08 | 2014-10-28 | International Business Machines Corporation | Application and data removal system |
| US20140149599A1 (en) | 2012-11-29 | 2014-05-29 | Ricoh Co., Ltd. | Unified Application Programming Interface for Communicating with Devices and Their Clouds |
| US9326145B2 (en) | 2012-12-16 | 2016-04-26 | Aruba Networks, Inc. | System and method for application usage controls through policy enforcement |
| US9535674B2 (en) | 2012-12-21 | 2017-01-03 | Bmc Software, Inc. | Application wrapping system and method |
| US8910262B2 (en) | 2012-12-21 | 2014-12-09 | Cellco Partnership | Supporting multiple messaging services on mobile devices in a single user experience |
| US9374369B2 (en) | 2012-12-28 | 2016-06-21 | Lookout, Inc. | Multi-factor authentication and comprehensive login system for client-server networks |
| US9094445B2 (en) | 2013-03-15 | 2015-07-28 | Centripetal Networks, Inc. | Protecting networks from cyber attacks and overloading |
| US9355223B2 (en) | 2013-03-29 | 2016-05-31 | Citrix Systems, Inc. | Providing a managed browser |
| US10284627B2 (en) | 2013-03-29 | 2019-05-07 | Citrix Systems, Inc. | Data management for an application with multiple operation modes |
| US9455886B2 (en) | 2013-03-29 | 2016-09-27 | Citrix Systems, Inc. | Providing mobile device management functionalities |
| US9413736B2 (en) | 2013-03-29 | 2016-08-09 | Citrix Systems, Inc. | Providing an enterprise application store |
| TWI499932B (zh) | 2013-07-17 | 2015-09-11 | Ind Tech Res Inst | 應用程式管理方法、應用程式管理系統與使用者裝置 |
| US9356895B2 (en) | 2014-05-07 | 2016-05-31 | Mitake Information Corporation | Message transmission system and method for a structure of a plurality of organizations |
-
2013
- 2013-08-30 US US14/015,108 patent/US9413736B2/en active Active
- 2013-08-30 US US14/015,245 patent/US8849978B1/en active Active
- 2013-08-30 US US14/015,194 patent/US9369449B2/en active Active
- 2013-10-10 KR KR1020177022571A patent/KR102037875B1/ko active IP Right Grant
- 2013-10-10 EP EP13780486.0A patent/EP2979213B1/en active Active
- 2013-10-10 KR KR1020157031151A patent/KR101769527B1/ko active IP Right Grant
- 2013-10-10 JP JP2016505456A patent/JP6147909B2/ja not_active Expired - Fee Related
- 2013-10-10 EP EP20179037.5A patent/EP3726816B1/en active Active
- 2013-10-10 CN CN201380077065.XA patent/CN105247526B/zh active Active
- 2013-10-10 WO PCT/US2013/064279 patent/WO2014158227A1/en active Application Filing
-
2016
- 2016-06-22 US US15/189,197 patent/US9948657B2/en active Active
-
2017
- 2017-05-17 JP JP2017098391A patent/JP6437589B2/ja active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1951060A (zh) * | 2004-04-30 | 2007-04-18 | 捷讯研究有限公司 | 处理数据传输的系统和方法 |
| CN102986190A (zh) * | 2010-07-08 | 2013-03-20 | 国际商业机器公司 | 资源访问管理 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3726816B1 (en) | 2023-08-23 |
| EP2979213A1 (en) | 2016-02-03 |
| US20140297824A1 (en) | 2014-10-02 |
| WO2014158227A1 (en) | 2014-10-02 |
| US9413736B2 (en) | 2016-08-09 |
| US20160301700A1 (en) | 2016-10-13 |
| CN105247526A (zh) | 2016-01-13 |
| US20140298400A1 (en) | 2014-10-02 |
| US9948657B2 (en) | 2018-04-17 |
| JP2017174452A (ja) | 2017-09-28 |
| KR101769527B1 (ko) | 2017-08-30 |
| EP2979213B1 (en) | 2020-07-22 |
| KR102037875B1 (ko) | 2019-10-29 |
| US20140298401A1 (en) | 2014-10-02 |
| US8849978B1 (en) | 2014-09-30 |
| JP6147909B2 (ja) | 2017-06-14 |
| US9369449B2 (en) | 2016-06-14 |
| KR20170096231A (ko) | 2017-08-23 |
| EP3726816A1 (en) | 2020-10-21 |
| JP2016522472A (ja) | 2016-07-28 |
| KR20160018475A (ko) | 2016-02-17 |
| JP6437589B2 (ja) | 2018-12-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105247526B (zh) | 提供企业应用商店 | |
| CN105378744B (zh) | 在企业系统中的用户和设备认证 | |
| CN105308923B (zh) | 对具有多操作模式的应用的数据管理 | |
| CN105247531B (zh) | 提供受管浏览器 | |
| CN104903910B (zh) | 控制移动装置对安全数据的访问 | |
| CN106471783B (zh) | 经由网关的企业系统认证和授权 | |
| CN105340309B (zh) | 具有多个操作模式的应用 | |
| CN105247830B (zh) | 提供移动设备管理功能 | |
| CN105393524B (zh) | 图像分析和管理 | |
| CN105379223B (zh) | 管理对企业资源的访问的方法和装置 | |
| CN105359486B (zh) | 使用代理安全访问资源 | |
| CN108028845A (zh) | 使用导出凭证注册企业移动装置管理服务 | |
| CN109558721A (zh) | 客户端应用程序的安全单点登录和条件访问 | |
| CN105308573B (zh) | 受管应用中普遍存在的协作 | |
| CN104904178B (zh) | 提供虚拟专用网络隧道的方法和设备及计算机可读介质 | |
| CN109074274A (zh) | 虚拟浏览器集成 | |
| CN106031128B (zh) | 移动设备管理的方法和装置 | |
| CN107636603A (zh) | 基于位置的装置可用性 | |
| CN105340239A (zh) | 利用环境锁定移动设备 | |
| CN107924431B (zh) | 匿名应用程序包装 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |