CN109379738A - 双sim移动设备的企业移动管理 - Google Patents
双sim移动设备的企业移动管理 Download PDFInfo
- Publication number
- CN109379738A CN109379738A CN201710650261.1A CN201710650261A CN109379738A CN 109379738 A CN109379738 A CN 109379738A CN 201710650261 A CN201710650261 A CN 201710650261A CN 109379738 A CN109379738 A CN 109379738A
- Authority
- CN
- China
- Prior art keywords
- sim
- mobile device
- management server
- rule
- facility information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims description 24
- 230000005611 electricity Effects 0.000 claims description 7
- 230000004044 response Effects 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 claims 3
- 230000008569 process Effects 0.000 description 12
- 230000006870 function Effects 0.000 description 11
- 238000009434 installation Methods 0.000 description 5
- 230000000246 remedial effect Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000009849 deactivation Effects 0.000 description 1
- 230000000779 depleting effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007717 exclusion Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000003014 reinforcing effect Effects 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q9/00—Arrangements in telecontrol or telemetry systems for selectively calling a substation from a main station, in which substation desired apparatus is selected for applying a control signal thereto or for obtaining measured values therefrom
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W52/00—Power management, e.g. TPC [Transmission Power Control], power saving or power classes
- H04W52/02—Power saving arrangements
- H04W52/0209—Power saving arrangements in terminal devices
- H04W52/0212—Power saving arrangements in terminal devices managed by the network, e.g. network or access point is master and terminal is slave
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q2209/00—Arrangements in telecontrol or telemetry systems
- H04Q2209/40—Arrangements in telecontrol or telemetry systems using a wireless architecture
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本文的系统允许企业移动管理(“EMM”)系统指定双SIM移动设备中的SIM,以用于注册的移动设备的被管理的应用程序使用。管理服务器可以从移动设备接收设备信息,并执行规则引擎和合规引擎,以确定SIM是否需要被打开或关闭。规则可以包含数据使用、电池寿命和应用程序使用。合规规则可以确保设备上设有适当的安全设置。以这种方式控制SIM使用可以给予企业对移动设备的进一步安全和控制,同时最小化对移动设备的个人使用的影响。
Description
背景技术
企业移动管理(“EMM”)系统已经得到广泛普及。它们通常使员工能够将他们自己的个人计算设备用于工作目的,从而允许企业通过购买更少的专用计算设备来节省资金。企业还通过实现EMM系统来获得生产力,因为员工可以方便地从自己的设备执行工作任务。用户还享受到与较少计算设备保持联系的优势。
EMM系统的管理特征可以防止敏感数据离开通常由EMM系统管理的工作应用程序。管理员可以对公司数据设置限制,甚至远程擦除敏感信息的设备,例如,如果员工离开组织。由于有暂时阻断功能(诸如电子邮件或互联网访问),或者将用户锁定到特定的被管理的应用程序中的能力,EMM系统也受到教育机构的欢迎。
许多移动设备(诸如手机和平板电脑)使用订户身份模块(“SIM”)来识别网络用户并且存储用于认证和识别数据网络的订户的网络特定信息。一些移动设备允许在单个设备中使用多个SIM。双SIM设备在开拓市场中最常见,其中计费率和可变网络覆盖使得用户希望使用来自竞争网络的多个SIM。
然而,SIM使用可以在EMM环境中造成独特的问题。用户可能不想将其数据分配用于企业数据,这可能主要是因为大型文档和其他内容。企业可能同样希望避免基于个人数据使用而给员工报销。为此,企业可能希望在用户的移动设备中安装自己的SIM,以用于企业自己的数据网络计划。然而,目前的系统无法可靠地控制SIM的使用,这可能会导致企业数据网络计划的滥用。另外,双SIM移动设备将比单SIM设备更快地耗尽电池。如果安装企业SIM将意味着他们的个人移动设备的电池寿命更短,用户可能会犹豫注册EMM系统。
因此,存在对双SIM移动设备的企业移动管理的需求。
发明内容
示例性系统可以辅助双SIM移动设备的企业移动管理。该系统可以包括与安装有多个SIM卡的移动设备进行通信的管理服务器。管理服务器可以从移动设备接收注册请求。在注册请求之前或之后,管理服务器可以向用户设备发送管理代理用于安装。管理代理可以识别SIM和其他设备信息,并将信息发送到管理服务器。
在一个示例中,移动设备向管理服务器发送识别移动设备中的第一和第二SIM的设备信息。在示例中,管理服务器可以将第二SIM识别为企业SIM,例如公司SIM。这可以基于将序列号或SIM号与数据库中的公司SIM列表相匹配。在一个示例中,管理代理可以基于被管理的应用程序使用和其他规则,使移动设备使用公司SIM而不是第一SIM用于网络数据。
从管理代理发送的设备信息还可以包括SIM卡的数据使用统计信息。其他示例性设备信息可以包括电池电荷水平。在管理服务器上运行的规则引擎可以通过将设备信息与一个或更多个规则进行比较来确定是否应采取补救动作。规则可以包括阈值电池电量和阈值数据使用水平。规则也可以基于用户配置文件(user profile),所述用户配置文件指定何种功能对移动设备的用户可用。例如,当在被管理的内容应用程序中查看敏感文档时,规则引擎可能会指定移动设备不被允许访问互联网。
所收集的设备信息也可以基于在管理服务器处定义的合规规则(compliancerule)。示例性的合规规则包括移动设备的操作系统是否被修改,例如,被root或越狱(jailbroken)。其他示例性合规规则可以包括未经授权的应用程序是否安装或执行,或者被管理的应用程序或管理代理是否已被移除或修改。
示例性的补救动作可以包括打开或关闭被管理服务器识别为企业SIM的第二SIM卡。例如,如果电池电量低于阈值或数据使用水平已经超过阈值,则管理服务器可以向管理代理发送通知以关闭第二SIM卡。类似地,如果规则引擎指示互联网访问应被限制,则管理代理可以关闭第二SIM卡,并且在一些示例中,甚至关闭第一SIM卡。相反地,如果管理代理通知管理服务器移动设备不再连接到局域网(诸如WIFI网络),则管理服务器可以发送通知以打开并使用第二SIM卡。这些种类的规则和补救动作可以帮助限制不想要的网络数据使用,强化企业安全,或防止移动设备电池的快速耗尽。
如果管理服务器的合规引擎确定移动设备不合规,则可以关闭第二SIM卡。在某些情况下,诸如当员工离开组织时,被管理的应用程序和企业数据可以从移动设备中擦除。管理代理可以禁用第二SIM卡,以防止企业帐户中的进一步网络数据使用。
应当理解,前面的一般描述和下面的详细描述仅仅是示例性和解释性的,并且不是对所要求保护的示例的限制。
附图说明
图1是系统部件的示例性图示;
图2是在系统中执行的步骤的示例性流程图;
图3是系统部件的示例性图示;
图4是控制台阶段的示例性图示;以及
图5是在系统中执行的步骤的示例性流程图。
具体实施方式
现在将详细参考本示例,包括附图中所示的示例。在可能的情况下,在整个附图中将使用相同的附图标记来指代相同或相似的部分。
在示例中,系统对在EMM系统注册中的用户设备(例如,移动设备)内的SIM功能提供管理控制。EMM系统可以替代地被称为移动设备管理(“MDM”)系统。用户设备可以是安装了多个SIM卡的双SIM设备。在一个示例中,第一SIM是个人SIM,第二SIM与企业相关联。该系统可以控制SIM使用以限制数据的使用、保持设备的电池电量或执行安全措施。
用户设备(诸如手机或平板电脑)可以通过采用管理服务器的注册过程来在EMM系统中注册。作为注册的一部分,可以在用户设备上安装允许管理服务器与用户设备通信的管理代理。用户设备可以向管理服务器提供设备信息,诸如应用和数据使用。
管理服务器可以将设备信息与规则进行比较,以确定是否应该对SIM采取动作。这可以包括执行合规引擎以确定用户设备是否遵从在管理服务器上定义的合规规则。管理服务器还可以执行规则引擎以确定设备信息是否指示应采取动作。基于规则比较,管理服务器可以向用户设备发送通知。管理代理可以接收通知。然后,管理代理可以打开或关闭用户设备上的一个或更多个SIM。
图1是EMM系统的示例性图示,其中具有至少两个SIM 120、122的移动设备110可以与管理服务器130通信。管理服务器130可以允许企业控制移动设备110上的作为EMM系统的一部分的设备功能。作为该EMM系统的一部分,管理服务器130可以管理移动设备110的SIM使用。在一个示例中,管理服务器130可以利用安装在移动设备110上的管理代理112来打开和关闭SIM 120、122。移动设备110可以是个人用户设备,允许用户使用他们自己的设备用于企业应用。或者,移动设备可以是企业向用户发放的设备。任何类型的移动设备都可以称为“用户设备”。
在一个示例中,第一SIM 120是属于用户的个人SIM。第一SIM 120可以识别用户并且包括与用户订阅的数据供应商相关的网络信息。企业可以提供用于企业数据的第二SIM122。第二SIM 122可以识别企业用户并且包括与企业订阅的数据供应商相关的网络信息。
然后,EMM系统可以管理哪些应用使用哪个SIM 120、122。例如,安装为用于企业内容的被管理的应用程序123可以被引导以使用第二SIM 122。类似地,可以阻止个人应用程序使用第二SIM 122,而是使用第一SIM 120。通过管理移动设备110上的SIM使用,EMM系统可以确保企业数据计划不会过度负担个人数据使用,并且确保企业数据最终不会花费在用户的个人数据计划成本。SIM管理还可以帮助EMM确保企业的安全性,诸如当移动设备110不符合安全规则或当用户离开企业组织时。在示例中,EMM系统还可以管理SIM使用以最大化电池寿命。
移动设备110可以是任何计算设备,诸如智能电话、膝上型计算机、平板电脑、个人计算机或工作站。移动设备110可以包括非暂时性计算机可读介质,其包含可以由处理器执行的指令。示例性的非暂时性计算机可读介质包括RAM和ROM、磁盘以及其他可由USB端口、软盘驱动器、CD-ROM或DVD-ROM驱动器访问的存储器和存储以及闪存盘等。
如果用户希望成为EMM系统的一部分,则他们可以将他们的移动设备110注册到系统中。这可以允许企业设置移动设备110,用于在管理服务器130处进行管理。作为注册过程的一部分,移动设备110可以向管理服务器130发送SIM信息。SIM信息可以允许管理服务器130识别多个SIM 120、122。管理服务器130还可以使得在用户设备110上安装管理代理112。管理代理112可以是设备110的操作系统的一部分,或者它可以在设备110的应用层中操作。例如,管理代理112可以是可以监视和管理与用户设备110相关联的数据、软件组件和硬件组件的专用应用程序或其他软件。管理代理112可以监视和控制SIM 120、122的功能以及用户设备110上的被管理的应用程序123。例如,安装在用户设备110上的管理代理112可以包括基于管理服务器130的规则启用或禁用一个或更多个SIM 120、122的功能。
管理服务器130还可以包括用于注册用户设备110并确认合规性的组件。关于注册,管理服务器130可以包括注册组件和管理员组件,其中的一者或两者可以用于注册用户设备110的过程。在示例中,这些组件可以是在管理服务器130上执行的过程。在另一示例中,注册或管理员组件可以由管理服务器130分开执行。在又一示例中,虚拟服务器可以在云中执行管理服务器130、管理员组件和注册组件功能。尽管管理服务器130在解释移动设备110的注册时被提及,但注册组件或管理员组件可以辅助注册的任何方面。
管理服务器130可以向用户设备110提供关于如何访问管理服务器130(或管理员组件)和如何与其通信的信息,以便继续注册过程。在一些示例中,管理服务器130(或管理员组件)可以从用户设备110请求标记(token),指示用户设备110已被认证并被允许采用管理服务器130继续注册过程。
管理服务器130还可以为管理员提供控制台150来配置和监视用户设备110的状态和注册过程。控制台150可以识别SIM 120、122,并且还可以反映第二SIM 122是否为企业(例如公司)SIM。控制台150还可以允许管理员查看与移动设备110相关联的规则和配置文件140。配置文件140可以规定应用哪些规则集,反过来哪些可以被用于调解SIM 120、122的使用,如本文进一步描述的。
除了上述的注册组件和管理员组件之外,管理服务器130可以包括一个或更多个组织组142。用于SIM管理的不同规则可以应用于不同组142。组织组142可以包括表示由管理服务器130管理的设备110组的数据。组织组142可以对应于商家或企业的结构或层级,诸如工程团队、会计团队或营销团队。在其他示例中,组织组142可以对应于位于特定地理区域中的设备110,诸如办公地点、公共等候室、用户家庭或者甚至特定楼层、房间或办公室或家庭的部分。
管理服务器130还可以包括合规规则144。合规规则144可以阐述为了使用户设备110被认为是合规的所必须满足的一个或更多个条件。如果合规性被破坏,则管理服务器130可以采取措施来禁用一个或更多个SIM 120、122。例如,如果移动设备110变得不合规,则管理服务器130可以禁用与企业相关联的第二SIM 122。合规规则144可进一步控制用户设备对企业文件、应用程序和电子邮件的访问。例如,如果移动设备110离开地理区域、越狱或者如果管理代理112被移除或禁用,则合规规则144可以使得用户设备110禁用第二SIM122并擦除企业数据。合规规则144可被不同地分配给不同的组织组142。合规规则144可以基于用户的组织组142或其他标准来向用户设备110提供对企业文件的访问。
执行为管理服务器130的一部分的合规引擎146可以基于移动设备110的合规状态来确定要采取的动作。在一些示例中,合规规则144可以指定用于启用和禁用SIM 120、122的一个或更多个触发条件。在某些情况下,可以阶段式地进行补救动作,使得用户设备110的用户在遭受更严格的补救动作之前被提供机会以补救其不合规。
配置文件140可以指定哪些企业资源和功能可用于用户设备110。在一个示例中,可以建立数据和电池阈值以用于启用和禁用一个或更多个SIM120、122。在另一示例中,用户设备110可以被限制于应用程序内的某些企业资源库和功能。例如,营销人员可以被限制在与工程师不同的资源库、被管理的应用程序123和被管理的应用程序123内的功能的组。
在注册期间或之后,被管理的应用程序123可以被安装在用户设备110上。可以基于用户的配置文件140来指定被管理的应用程序123。管理代理112可以被配置为当执行被管理的应用程序123时,基于合规引擎146和规则引擎148来实施SIM使用策略,如将描述的。这可以确保当数据可能是企业数据时,企业控制SIM数据的使用。在一个示例中,管理员可以在管理服务器130处设置使用被管理的应用程序123的限制或要求。这些限制或要求可以由设备110上的管理代理112在用户设备110上实施。如果员工离开组织,管理服务器130可以使管理代理112禁用公司SIM 122,并且将被管理的应用程序123和相关的企业数据从用户设备上擦除。但是未被管理的应用程序和个人SIM 120可以不受影响。以这种方式,被管理的应用程序123可以与未被EMM系统控制的未被管理的应用程序在用户设备110上共存。
在示例中,管理服务器130处的规则引擎148可以指定启用哪个SIM 120、122。管理代理112可以向管理服务器130发送设备信息。设备信息可以包括合规信息、数据信息、硬件信息和应用程序信息。该设备信息可由合规引擎146或规则引擎148用于确定是否应进行动作。该动作可以包括打开或关闭SIM 120、122。
合规信息可以特定于管理服务器130处的合规规则144,以用于合规引擎146。在示例中,管理代理112可以报告用户设备110是否越狱。管理代理112还可以报告是否安装或执行未经授权的应用程序。如果管理代理112的某部分被移除,这也可以作为合规信息的一部分被报告。类似地,如果被管理的应用程序123的容器或包装器被移除,或者如果被提供了无效的企业凭证,这可以作为合规信息被报告。地理围栏数据也可以作为合规信息被报告,诸如移动设备110是否离开授权区域。
数据信息可以反映移动设备110在每个SIM 120、122上已消耗了多少数据。管理服务器130可以定义数据规则,其对数据使用设置阈值。例如,如果使用超过第二SIM 122(与企业相关联)的阈值,则管理代理112可以关闭第二SIM 122。类似地,当数据在新月份开始时重置,则第二SIM 122可以重新开启。也可以基于设置为利用不同地理区域中的不同连接级别和数据速率的地理围栏来将SIM 120、122打开和关闭。
硬件信息可以包括SIM 120、122的识别以及电池124电量的报告。在一个示例中,管理服务器130可以基于SIM标识符来识别SIM 122为被授权,以用于被管理的应用程序123。管理服务器130可以类似地确定另一个SIM 120未与企业相关联。电池124电量信息可以允许规则引擎148确定何时停用或重新启用与企业相关联的SIM 122。因为每个SIM需要电池电流来运行,所以当电池电量下降到阈值以下时关闭一个或更多个SIM 120、122有助于延长移动设备110中的电池124的寿命。在一个示例中,管理代理112可以打开第二SIM122以为被管理的应用程序123检索数据,但是在数据检索完成之后关闭第二SIM 122。这可以基于规则引擎148确定电池124电量低于阈值。
应用程序信息可以包括来自被管理的应用程序123的凭证和使用信息。在一个示例中,可以将来自被管理的应用程序123的使用信息(诸如使用的时间)与数据使用进行比较,以确定数据使用是否合理。例如,如果用户已经超过了第二SIM 122的数据阈值,而使用信息反映了在被管理的应用程序123上花费的时间也高于时间阈值,那么规则引擎148可以得出结论,过多的数据使用实际上是用于有益的企业目的。因此,管理服务器130可以制止通知管理代理112关闭第二SIM 122。这只是各种类型的设备信息如何一起用来确定是否打开或关闭一个或更多个SIM 120、122的一个示例。
在另一示例中,规则引擎148向管理代理112发送规则,用于在移动设备110上本地执行。这可以允许移动设备110确定是否启用SIM 120、122,而无需首先联系管理服务器130。例如,如果用户超出数据并且第一SIM 120未提供至管理服务器130的网络连接,则本地规则可以允许移动设备110打开第二SIM 122以联系管理服务器130。在一个示例中,管理服务器130随后可以验证是否应该启用第二SIM122用于使用。
管理服务器130还可以包括控制台150,其允许管理员查看或编辑配置文件140、组142以及由合规引擎146或规则引擎148使用的规则。控制台150可以是图形用户界面(“GUI”)。在示例中,GUI可以显示关于安装在用户设备110中的SIM 120、112的信息。GUI可以指示SIM 120、122的数量和每个SIM 120、122的设备标识符。GUI还可以指示SIM 122是否是企业设备,以及是否启用每个SIM 120、122用于使用。在一个示例中,控制台150为管理员提供手动启用或禁用用户设备110上的任意SIM 120、122的选项。这可以向管理员提供用于停用设备上的网络连接的方法。在另一个示例中,该启用可以特定于被管理的应用程序123。这可以允许管理员手动禁用对应于用户的个人数据账户的SIM 120。
在一个示例中,控制台150可以允许管理员或自动过程为每个SIM 120、122设置数据阈值。例如,可以将第一SIM 120设置为具有低阈值,使得企业数据将不支配用户的个人每月数据分配。当超过阈值时,规则引擎148可以针对被管理的应用程序123使用禁用第一SIM 120。然而,在示例中,用户可以继续使用第一SIM 120用于采用未被管理的应用程序的个人数据使用。类似地,控制台150可以允许管理员或自动过程划分SIM 120、122使用的优先级,这样被管理的应用程序123将在使用与用户的个人数据分配相关联的SIM 120之前使用与企业相关联的一个或更多个SIM 122。
图2是由系统执行的方法的示例性图示。在阶段210,移动设备110可以向管理服务器130注册。在注册期间,管理服务器130可以识别与移动设备110相关联的用户并存储关于移动设备110的信息,诸如设备类型、操作系统和其他技术细节。该信息可以允许EMM系统确定在移动设备110上可以安装哪些被管理的应用程序123。
在注册之前或期间,在阶段220,移动设备110可以从管理服务器下载管理代理112。管理代理112可以收集设备信息并且还辅助注册步骤,诸如安装被管理的应用程序123。
在一个示例中,管理代理112可以识别安装在移动设备110上的多个SIM 120、122。移动设备110可以将SIM信息在阶段210作为注册的一部分或者之后在阶段225和230作为数据信息或其他设备信息的一部分发送到管理服务器130。在阶段215,管理服务器130可以保存SIM信息。SIM信息可以存储为与用户或移动设备110相关联的配置文件140的一部分。SIM信息可以包括设备序列号,其可以包括国际移动设备标识(“IMEI”)或唯一设备标识符(“UDID”)。这些号码可以标识移动设备。SIM还可以包括唯一标识SIM的SIM号码。
注册完成之后,管理代理112可以在移动设备110上继续执行。在阶段225、230,管理代理112可以在阶段230向管理服务器130发送设备信息。一种类型的设备信息可以是数据信息。数据信息可以反映发送至移动设备110或从其发送的网络数据的量。在一个示例中,管理代理112可以收集每个SIM 120、122的数据信息。这可以允许规则引擎148将数据使用合并到对哪些SIM 120、122应该被启用或禁用的管理中。
其他设备信息可以由管理代理112收集,并在阶段230发送到管理服务器130。这可以包括合规信息、电池信息或应用程序信息。例如,管理代理112可以检测到移动设备110越狱,或者以其他方式移除安全特征。管理代理112还可以收集关于当前电池电量的信息。管理代理112可以进一步确定已经安装在移动设备110上的任何新应用程序,或者确定是否正在执行任何不允许的应用程序。这可以包括将进程或应用程序的列表与黑名单进行比较。此设备信息和其他设备信息可以在阶段230被发送到管理服务器130。
在阶段240,在管理服务器130或移动设备110上执行的规则引擎148可以检测可操作的(actionable)事件。在阶段250,为规则引擎148的一部分或与之分离的合规引擎146也可以确定是否应该采取动作。在任一情况下,当满足一个或更多个规则时,可以采取动作。可操作的事件可以指示至少一个SIM 120、122的状态应当改变。在示例中,这可以包括启用或禁用SIM 120、122。
导致可操作事件的规则可以在不同的示例中变化。在一个示例中,规则可以基于数据水平和电力水平。每个SIM 120、122可具有用于数据使用的一个或更多个数据阈值。当数据使用超过第二SIM 122的数据阈值时,规则引擎148可以禁用第二SIM 122,除非另一规则指示它应该保持活动。例如,如果另一规则指示被管理的应用程序使用也已经超过阈值,则规则引擎148可以断定过多的数据使用是为了生产目的,并且制止停用第二SIM 122。可替代地,规则引擎148可以确定第一SIM 120是否仍然低于第二数据阈值。如果是这样,则规则引擎148可以采取动作来禁用第二SIM 122并且启用第一SIM 120以用于被管理的应用程序123。作为另一种替代方式,另一规则可以指定,如果数据使用超过阈值,则第二SIM 122在工作时间期间保持接通,但会在下班后关闭。
规则可以进一步考虑SIM 120、122是否为公司SIM。如果第一SIM 120不是公司SIM,则规则引擎148可以相对于公司SIM 122将数据阈值设置为较低(诸如1GB)。管理代理112可以在禁用个人SIM之前显示提示。如果需要,这可以允许用户确保必要时在达到用户数据限制之前个人SIM针对被管理的应用程序123被禁用。相反,公司SIM 122可以基于公司数据策略具有更大的数据使用,并且希望保持员工的生产力。在一个示例中,如果第二SIM122是公司SIM,则使用更大的第二数据阈值,使得仅在极端数据使用情况下禁用第二SIM122。
还可以基于电池电量信息来禁用SIM 120、122。如果移动设备110配置文件140指示用户拥有移动设备110,那么电池电量阈值可以不同于如果移动设备110由企业拥有的情况。这可以帮助确保用户不会因为与同时操作多个SIM 120、122相关联的缩短的电池寿命而变得烦躁。否则,此问题可能导致用户从EMM系统注销。
在一个示例中,可以为每个SIM 120、122设置单独的电池阈值。如果从管理代理112接收的电池电量信息指示电池电量低于阈值之一,则管理服务器130可以通知管理代理112关闭相应的SIM 120、122。
在阶段242,基于规则引擎148的检测,管理服务器130可以向移动设备110发送通知以采取关于SIM 120、122的动作。在图2的示例中,通知使得管理代理112在阶段245关闭第二SIM 122。这可以包括使操作系统禁用用于第二SIM 122的无线电。然而,该动作可以反之包含重新打开第二SIM 122。例如,如果电池电量低,但是然后被充电回到阈值之上,则来自规则引擎的通知可能导致第二SIM 122打开。
类似地,在阶段252,合规引擎146可以向移动设备110发送通知。除了仅打开或关闭SIM 122之外,通知可以包括附加措施。在阶段255,在极端的合规条件下,通知可以使管理代理112从移动设备110中擦除所有企业数据和被管理的应用程序123。这可以是适当的,例如当移动设备110被盗时或当用户携带着移动设备110离开组织时。
如果第二SIM 122是公司SIM,则管理代理112还可以阻止第二SIM 122进一步使用。除了管理代理112指示操作系统停用第二SIM 122或不允许无线电用于该SIM 122之外,管理服务器130可以向数据提供商发送消息,以从其与企业相关联的SIM列表中移除第二SIM 122。
还可以将设备信息与合规信息进行比较。如上所述,合规引擎146可以确定任何合规规则是否被破坏。这可以包括检查看看移动设备110是否越狱,是否安装或执行了未经授权的应用程序,或者是否移除了管理代理112的某部分。类似地,如果被管理的应用程序123的容器或包装器被移除,或者如果提供了无效的企业凭证,则这可以被检测为合规违规。在一个示例中,如果移动设备110离开地理围栏区域,则可以将其视为不合规。例如,如果用户进入公司想要禁止使用公司SIM 122的区域,诸如竞争对手的总部,则合规引擎146可以使第二SIM 122被禁用。
虽然该示例包括管理服务器130处的规则和合规检测,但在一些示例中,一些规则引擎或合规引擎功能可以在移动设备110处由管理代理112实行。例如,管理服务器130可以将规则引擎148的一部分发送到移动设备110用于本地执行。
图3是系统组件的示例性图示。用户设备110可以向管理服务器130注册。然后,管理员可以查看显示在EMM系统中已注册的移动设备110的列表302的控制台150。基于从移动设备110接收到的SIM信息,控制台150可以指示每个移动设备110中有多少SIM 120、122。在该示例中,第一移动设备311具有双SIM,第二移动设备312具有单SIM,以及第三移动设备313具有双SIM。
管理员可以选择列表302中的移动设备110,其可以带来(bring up)第二GUI 352,其显示关于移动设备110中的SIM 120、122的详细信息。第二GUI 352可以列出设备序列号,诸如IMEI或UDID。它还可以列出移动设备110中的每个SIM 120、122的SIM号码。如本示例所示,第二SIM 122(显示为顶行)是公司SIM。这可以指示第二SIM 122为了企业被提供或安装。第一SIM 120(显示为底行)不是公司SIM。这可以指示第一SIM 120属于用户。
第二GUI 352可以进一步指示是否启用SIM 120、122之一。在本示例中,第二SIM122(顶行)未被启用,而第一SIM 120被启用。可以显示各种合规类别。在此示例中,存在列以显示设备是否越狱。
合规引擎146可以从为管理服务器130的一部分或远离管理服务器130的数据库检索设备信息。然后,合规引擎146可以应用合规规则来确定是否应该采取动作。在本示例中,由于移动设备110越狱,合规引擎146可以向第一用户设备110发送通知,以使其执行关闭第二SIM 122的阶段312。
规则引擎148可以从数据库检索设备信息。设备信息可以包括数据使用、漫游状态和电池电量。在本示例中,第三GUI 354可以指示移动设备110合规并且没有越狱。然而,规则引擎148可以将规则应用于数据使用,例如基于数据阈值。在本示例中,第二SIM 122已经使用了3GB的数据。如果规则引擎检测到这超出了移动设备110的数据阈值,则它可以在阶段312发送通知以关闭第二SIM 122。许多其他规则也可以应用。例如,在一个示例中,数据使用阈值只能在办公时间之后应用。
图4是基于移动设备110的电池寿命显示的控制台150的示例性图示。控制台在各个阶段410、415、420、425、430、435、440被示出。移动设备110可以在阶段410向管理服务器130发送设备信息,包括SIM信息。在一个示例中,管理代理112可以发送设备信息。管理服务器130可以在阶段415将SIM信息保存在数据库中。
设备信息可以包括在阶段415的控制台中示出的信息。这可以包括移动设备110的IMEI/UDID,以及每个SIM 120、122的电池阈值和是否启用SIM120、122。电池124电量、电池阈值和IMEI/UDID信息可以存储在数据库中并被检索以显示在控制台150中。
规则引擎168可以在阶段425检索设备信息,并且确定电池124电量是否低于任一电池阈值。如果是这样,那么在阶段420控制台可以向用户设备110发送通知。这可以导致移动设备110上的管理代理112关闭第二SIM 122(SIM号9087654321)。
在阶段430,管理代理112可以继续向管理服务器130发送更新的设备信息,诸如电池124信息和数据使用信息。在阶段435,电池124信息可以指示电池124已经充电回到高于第二阈值。在本示例中,第二阈值(即,用于打开SIM)为75%,而第一阈值(即,用于关闭SIM)可以较低,诸如28%。这可以防止如果电池124的电量在阈值附近波动则管理服务器130反复地打开和关闭第二SIM 122。在阶段435,一旦电池124电量高于打开第二SIM 122的电池阈值,则管理服务器130可以向移动设备110发送通知以打开第二SIM122。
阶段440示出了替代的通知方法。在一个示例中,可以提示用户是否禁用第二SIM122以节约电池124的寿命。这可以允许用户继续使用第二SIM122的机会。例如,用户可以只是给他们的移动设备110插上电源开始充电,同时继续使用第二SIM 122。此外,控制台150可以分别指示哪些设备启用提示特征。在本示例中,第三移动设备313具有自带设备(“BYOD”)状态。该状态可以允许用户在需要时响应关于基于电池的SIM判定的提示。
图5是在系统中执行的步骤的示例性流程图。在阶段510,管理服务器130可以从移动设备110接收注册请求。注册请求可以发起准备移动设备110和管理服务器130的过程,使得移动设备110可以参与EMM系统。
在步骤520,管理服务器130可以向移动设备110发送管理代理112用于安装。在一个示例中,这可以在注册实际开始之前完成,并且管理代理112甚至可以发起注册。可替代地,移动设备110可以安装管理代理112作为注册的一部分。
管理代理112可以向管理服务器130传送信息,表明移动设备110具有至少两个SIM。管理代理112还可以使移动设备向管理服务器130发送关于第一和第二SIM的SIM信息。其他初始设备信息也可以被发送到管理服务器130作为注册的一部分。在示例中,第二SIM122可被管理服务器130识别为公司SIM。在一个示例中,管理代理112可以协助安装被管理的应用程序123,并且将移动设备110配置为采用被管理的应用程序123使用第二SIM 122。
在步骤530,管理服务器130可以定期地持续从移动设备110接收设备信息。设备信息可以包括合规信息、SIM信息、数据使用信息、电池电量信息和应用程序信息。示例性合规信息包括移动设备110是否越狱、管理代理112是否被修改或移除、移动设备110上是否存在黑名单应用程序、移动设备110是否离开地理围栏区域以及其他信息。数据使用信息可以包括每个SIM120、122使用的数据、移动设备的漫游状态以及与数据使用相关联的一天中的时间。电池电量信息可以包括当前电池电量和剩余电池寿命的估计时间。应用信息可以包括被管理的应用程序123的使用统计。
在步骤540,合规引擎146或规则引擎148可以将设备信息与管理服务器130处定义的规则进行比较。该规则可以包括阈值数据限制、合规规则144和阈值电池限制等等。该比较可以指示是否应该关闭或打开SIM 120、122中的一个或更多个。例如,如果电池电量超过阈值,则规则引擎148可以指示应该打开第二SIM 122。
在步骤550,管理服务器130可以响应于该比较向管理代理112发送通知,以关闭第二SIM 122。管理代理112可以禁止第二SIM 122使用无线电。在一个示例中,管理代理112向移动设备110的操作系统发送命令以关闭第二SIM 122。
其他通知是可能的。在一个示例中,通知是关闭第二SIM 122的条件命令。该命令可以对在移动设备110上被本地满足的其他规则设置条件。例如,基于低电池电量,如果移动设备在五分钟内没有插上电源,则第二SIM 122将被关闭。在示例中,规则引擎148或合规引擎146中的一些或全部可以在移动设备110上本地执行。管理服务器130可以将管理服务器130处设置的阈值和其他规则发送到移动设备110用于本地实现。
对于不同的组142,通知也可以不同。组142可以具有存储在管理服务器130处的其自己的定制规则。例如,合规规则144对于中高级管理人员而言可以比入门级员工更宽容。类似地,与安全人员或不太可能远程工作的其他员工类型相比,用于开发人员或可能远程发送和接收大量企业数据的员工的数据阈值可以更高。
通过考虑本文公开的示例的说明书和实践,本公开的其它示例对于本领域技术人员将是显而易见的。这些示例不限于企业环境,也可以应用于教育设施或其他环境。如本文所使用的,“客户”可以是主动或潜在客户。该术语并不意味着限制用户类型或在合同意义上被解释。
虽然所描述的方法中的一些已经被呈现为一系列步骤,但是应当理解,一个或更多个步骤可以以重叠的方式或以不同的顺序同时发生。所呈现的步骤的顺序仅仅是可行性的说明,并且这些步骤可以以任何合适的方式被执行或实施。此外,本文描述的示例的各种特征是不互斥的。相反,本文描述的任何示例的任何特征都可以并入任何其它合适的示例中。意图的是,说明书和示例仅被认为是示例性的,本公开的真实范围和精神由所附权利要求书表明。
Claims (20)
1.一种用于在管理服务器处管理具有至少两个订户身份模块(“SIM”)的移动设备的系统,包括:
非暂时性计算机可读介质,所述非暂时性计算机可读介质包含指令;
处理器,所述处理器执行所述指令以实施步骤,所述步骤包括:
在所述管理服务器处接收来自移动设备的注册请求;
向所述移动设备发送管理代理用于安装,其中所述管理代理使所述移动设备向所述管理服务器发送关于第一SIM和第二SIM的SIM信息;
在所述管理服务器处接收来自所述移动设备的设备信息;
将所述设备信息与存储在所述管理服务器处的至少一个规则进行比较;以及
响应于所述比较从所述管理服务器向所述管理代理发送通知,以关闭所述第二SIM。
2.根据权利要求1所述的系统,所述步骤进一步包括:
在所述管理服务器处确定所述第二SIM是企业SIM,并且所述第一SIM是非企业SIM;以及
通知所述管理代理使用所述第二SIM用于来自被管理的应用程序的数据业务。
3.根据权利要求1所述的系统,所述步骤进一步包括:提供控制台界面,所述控制台界面识别所述移动设备的所述第一SIM和所述第二SIM,并且显示所述第一SIM和所述第二SIM是否被启用以由被管理的应用程序使用。
4.根据权利要求1所述的系统,其中将所述设备信息与至少一个规则进行比较包括:确定所述第二SIM上的数据使用是否超过在所述管理服务器处定义的数据使用阈值。
5.根据权利要求1所述的系统,其中将所述设备信息与至少一个规则进行比较包括:确定所述移动设备是否越狱。
6.根据权利要求1所述的系统,其中所述设备信息包括电池电量,并且其中作为所述比较的一部分,规则引擎确定所述电池电量是否低于电池阈值。
7.根据权利要求1所述的系统,其中将所述设备信息与至少一个规则进行比较包括:确定所述移动设备上是否正在执行黑名单应用程序。
8.根据权利要求1所述的系统,其中将所述设备信息与至少一个规则进行比较包括:确定所述移动设备满足在所述管理服务器处定义的用于与所述移动设备相关联的组织组的合规规则。
9.一种用于控制具有多个订户身份模块(“SIM”)的移动设备的企业移动管理(“EMM”)系统的方法,包括:
在管理服务器处接收来自移动设备的注册请求;
向所述移动设备发送管理代理用于安装,其中所述管理代理使所述移动设备向所述管理服务器发送关于第一SIM和第二SIM的SIM信息;
在所述管理服务器处接收来自所述移动设备的设备信息;
将所述设备信息与存储在所述管理服务器处的至少一个规则进行比较;以及
响应于所述比较从所述管理服务器向所述管理代理发送通知,以关闭所述第二SIM。
10.根据权利要求9所述的方法,其中将所述设备信息与至少一个规则进行比较包括:确定所述第二SIM上的数据使用是否超过在所述管理服务器处定义的数据使用阈值。
11.根据权利要求9所述的方法,其中将所述设备信息与至少一个规则进行比较包括:确定所述移动设备是否越狱。
12.根据权利要求9所述的方法,其中所述设备信息包括电池电量,并且其中作为所述比较的一部分,规则引擎确定所述电池电量是否低于电池阈值。
13.根据权利要求9所述的方法,其中将所述设备信息与至少一个规则进行比较包括:确定所述移动设备满足在所述管理服务器处定义的用于与所述移动设备相关联的组织组的合规规则。
14.一种用于具有多个订户身份模块(“SIM”)的移动设备的企业移动管理的非暂时性计算机可读介质,包括:
在管理服务器处接收来自移动设备的注册请求;
向所述移动设备发送管理代理用于安装,其中所述管理代理使所述移动设备向所述管理服务器发送关于第一SIM和第二SIM的SIM信息;
在所述管理服务器处接收来自所述移动设备的设备信息;
将所述设备信息与存储在所述管理服务器处的至少一个规则进行比较;以及
响应于所述比较从所述管理服务器向所述管理代理发送通知,以关闭所述第二SIM。
15.根据权利要求14所述的非暂时性计算机可读介质,其中所述设备信息包括所述第一SIM和所述第二SIM的标识。
16.根据权利要求14所述的非暂时性计算机可读介质,其中将所述设备信息与至少一个规则进行比较包括:确定所述第二SIM上的数据使用是否超过在所述管理服务器处定义的使用阈值。
17.根据权利要求14所述的非暂时性计算机可读介质,其中将所述设备信息与至少一个规则进行比较包括:确定所述第二SIM是否越狱。
18.根据权利要求14所述的非暂时性计算机可读介质,其中所述设备信息包括电池电量,并且其中作为所述比较的一部分,规则引擎确定所述电池电量是否低于电池阈值。
19.根据权利要求14所述的非暂时性计算机可读介质,其中将所述设备信息与至少一个规则进行比较包括:确定所述移动设备上是否正在执行黑名单应用程序。
20.根据权利要求14所述的非暂时性计算机可读介质,其中将所述设备信息与至少一个规则进行比较包括:确定所述移动设备满足在所述管理服务器处定义的用于与所述移动设备相关联的组织组的合规规则。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710650261.1A CN109379738B (zh) | 2017-08-02 | 2017-08-02 | 双sim移动设备的企业移动管理 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710650261.1A CN109379738B (zh) | 2017-08-02 | 2017-08-02 | 双sim移动设备的企业移动管理 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109379738A true CN109379738A (zh) | 2019-02-22 |
| CN109379738B CN109379738B (zh) | 2022-08-30 |
Family
ID=65403549
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710650261.1A Active CN109379738B (zh) | 2017-08-02 | 2017-08-02 | 双sim移动设备的企业移动管理 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109379738B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111970686A (zh) * | 2019-05-20 | 2020-11-20 | 苹果公司 | 双sim双待系统的数据流量感知系统扫描 |
| WO2024107313A1 (en) * | 2022-11-14 | 2024-05-23 | Dish Wireless L.L.C. | Enterprise profile associated with a subscriber identity module (sim) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104798355A (zh) * | 2012-09-18 | 2015-07-22 | 思杰系统有限公司 | 移动设备管理和安全 |
| WO2017030776A1 (en) * | 2015-08-14 | 2017-02-23 | Microsoft Technology Licensing, Llc | Mobile operator profile management delegation |
| CN106961677A (zh) * | 2016-01-11 | 2017-07-18 | 中国移动通信集团公司 | 一种管理方法及服务器、终端 |
-
2017
- 2017-08-02 CN CN201710650261.1A patent/CN109379738B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104798355A (zh) * | 2012-09-18 | 2015-07-22 | 思杰系统有限公司 | 移动设备管理和安全 |
| WO2017030776A1 (en) * | 2015-08-14 | 2017-02-23 | Microsoft Technology Licensing, Llc | Mobile operator profile management delegation |
| CN106961677A (zh) * | 2016-01-11 | 2017-07-18 | 中国移动通信集团公司 | 一种管理方法及服务器、终端 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111970686A (zh) * | 2019-05-20 | 2020-11-20 | 苹果公司 | 双sim双待系统的数据流量感知系统扫描 |
| CN111970686B (zh) * | 2019-05-20 | 2023-06-30 | 苹果公司 | 双sim双待系统的数据流量感知系统扫描 |
| WO2024107313A1 (en) * | 2022-11-14 | 2024-05-23 | Dish Wireless L.L.C. | Enterprise profile associated with a subscriber identity module (sim) |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109379738B (zh) | 2022-08-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105144186B (zh) | 限制设备上的企业应用和设置 | |
| CN102567454B (zh) | 实现云计算环境中数据的粒度自主访问控制的方法和系统 | |
| CN104917749B (zh) | 帐号注册方法及装置 | |
| CN109831504B (zh) | 微服务请求处理方法、装置及设备 | |
| EP3343726A1 (en) | Vehicle charging points infrastructure management system | |
| CN101313298B (zh) | 促进和管理软件应用程序订阅的方法 | |
| CN111988422B (zh) | 应用服务的订阅方法、装置、服务器及存储介质 | |
| CN101415264B (zh) | 一种终端遗失管理的方法和系统 | |
| US20180189900A1 (en) | Vehicle charging points infrastructure management and its system | |
| EP4113957B1 (en) | Fulfilling a claim for an unregistered device | |
| CN105320880B (zh) | 终端的控制方法及装置 | |
| CN109670968A (zh) | 保险数据的处理方法、装置、设备及计算机存储介质 | |
| CN104219326A (zh) | 保洁服务信息管理系统中的资源共享装置和方法 | |
| CN109672645A (zh) | 一种身份认证方法、用户终端及认证管理服务器 | |
| CN109379738A (zh) | 双sim移动设备的企业移动管理 | |
| CN109643404A (zh) | 用于解决服务请求的方法和系统 | |
| CN106254404A (zh) | 应用软件权限推荐方法、装置和系统 | |
| CN108437842A (zh) | 停车场充电设备管理方法、移动管理终端及存储介质 | |
| CN106920311A (zh) | 一种智能车位锁控制方法、装置、系统及智能车位锁 | |
| CN104914806A (zh) | 经由移动消息传送私密/安全性中介系统连接人和事物 | |
| CN104704521A (zh) | 多因素简档和安全指纹分析 | |
| CN108809930B (zh) | 用户权限管理方法及装置 | |
| CN109191066A (zh) | 一种客户数据管理方法和装置 | |
| CN108667940A (zh) | 云平台的资源分配方法、装置及计算机可读存储介质 | |
| CN111190754B (zh) | 一种区块链事件通知方法及区块链系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: California, USA Patentee after: Weirui LLC Country or region after: U.S.A. Address before: California, USA Patentee before: VMWARE, Inc. Country or region before: U.S.A. |
|
| CP03 | Change of name, title or address |