本申請要求于2014年3月31日提交的題目為“BYOD TRAFFIC SPLICER”的美國臨時專利申請?zhí)枮?1/973,086的優(yōu)先權(quán)，出于所有目的通過引用將所述美國臨時專利申請結(jié)合到本文中。

背景技術(shù)：

員工越來越多地可以使用個人設(shè)備（例如,移動電話、平板、膝上型計(jì)算機(jī)等）用于工作目的，有時被稱為“帶你自己的設(shè)備”（BYOD）。當(dāng)設(shè)備被用在BYOD環(huán)境中時，公司可能需要在允許設(shè)備被用于工作之前管理員工的設(shè)備以保護(hù)內(nèi)容和應(yīng)用（app）。當(dāng)設(shè)備由公司管理時，雖然設(shè)備擁有者是員工，但員工可能失去設(shè)備和隱私的至少一些控制（例如，應(yīng)用和使用可以被報告給公司的管理服務(wù)器）。在某些情況下，當(dāng)員工的設(shè)備與家庭成員共享時和/或當(dāng)員工為多個公司工作時引入復(fù)雜度。例如，員工和/或設(shè)備可能不得不在多個公司的管理服務(wù)器中的每個之間來回地改變。在一些場景中，增加的復(fù)雜度可能使用戶較少地傾向于在BYOD環(huán)境中使用他們的設(shè)備。

某些企業(yè)可能為了安全和審計(jì)而需要將應(yīng)用的業(yè)務(wù)帶到企業(yè)控制的網(wǎng)絡(luò)，但運(yùn)行設(shè)備級別的虛擬私有網(wǎng)絡(luò)（VPN）和/或委托（proxy）可能是困難的，因?yàn)樵O(shè)備在企業(yè)之間被共享。并且在其中企業(yè)補(bǔ)償（reimburse）數(shù)據(jù)使用的情況下，在員工使用跨多個企業(yè)的設(shè)備時準(zhǔn)確地補(bǔ)償使用成本可能是麻煩的。

附圖說明

在以下詳細(xì)描述和附圖中公開了本發(fā)明的各種實(shí)施例。

圖1是圖示了被配置成管理由例如MDM服務(wù)器、使能MDM的應(yīng)用服務(wù)器等的一個或多個MDM權(quán)限（authority）在移動設(shè)備的管理中的參與的MDM代理器系統(tǒng)的實(shí)施例的框圖。

圖2是圖示了移動業(yè)務(wù)接合器系統(tǒng)的實(shí)施例的框圖。

圖3是圖示了將MDM代理器配置成管理由多個服務(wù)器在移動設(shè)備的管理中的參與的過程的實(shí)施例的流程圖。

圖4是圖示了在移動設(shè)備管理（MDM）系統(tǒng)的實(shí)施例中的被用來存儲配置和策略信息的數(shù)據(jù)結(jié)構(gòu)的示例的框圖。

圖5是圖示了配置移動業(yè)務(wù)接合器的過程的實(shí)施例的流程圖。

圖6是圖示了通過支付實(shí)體計(jì)量移動數(shù)據(jù)業(yè)務(wù)的過程的實(shí)施例的流程圖。

具體實(shí)施方式

本發(fā)明可以以許多方式來實(shí)現(xiàn)，包括作為過程；裝置；系統(tǒng)；物質(zhì)的組成；被體現(xiàn)在計(jì)算機(jī)可讀存儲介質(zhì)上的計(jì)算機(jī)程序產(chǎn)品；和/或處理器，諸如被配置成執(zhí)行被存儲在耦合到處理器的存儲器上的和/或由耦合到處理器的存儲器提供的指令的處理器。在本說明書中，這些實(shí)現(xiàn)或本發(fā)明可以采取的任何其他形式可以被稱為技術(shù)。一般地，可以在本發(fā)明的范圍內(nèi)更改所公開的過程的步驟的順序。除非被另外聲明，被描述為被配置成執(zhí)行任務(wù)的諸如處理器或存儲器之類的部件可以被實(shí)現(xiàn)為被臨時地配置成在給定時間執(zhí)行任務(wù)的通用部件或被制造成執(zhí)行任務(wù)的特定部件。如本文中使用的那樣，術(shù)語“處理器”指被配置成處理諸如計(jì)算機(jī)程序指令之類的數(shù)據(jù)的一個或多個設(shè)備、電路和/或處理核。

下面提供了對本發(fā)明的一個或多個實(shí)施例的詳細(xì)描述連同圖示本發(fā)明的原理的附圖。結(jié)合這樣的實(shí)施例描述了本發(fā)明，但本發(fā)明不限于任何實(shí)施例。本發(fā)明的范圍僅由權(quán)利要求限制并且本發(fā)明包含許多替代、修改和等同物。在以下描述中闡述了許多特定細(xì)節(jié)以便提供對本發(fā)明的透徹理解。出于示例的目的提供了這些細(xì)節(jié)并且可以在沒有這些特定細(xì)節(jié)中的一些或全部的情況下根據(jù)權(quán)利要求實(shí)踐本發(fā)明。出于清楚的目的，尚未詳細(xì)地描述在與本發(fā)明相關(guān)的技術(shù)領(lǐng)域中已知的技術(shù)材料，使得本發(fā)明沒有被不必要地模糊。

公開了取決于策略或其他配置數(shù)據(jù)、通過被配置成拆分業(yè)務(wù)并將業(yè)務(wù)路由到不同的目的地的安全節(jié)點(diǎn)路由移動設(shè)備業(yè)務(wù)。在各種實(shí)施例中，通過處理來自設(shè)備的業(yè)務(wù)并且拆分在企業(yè)和普通的云使用之間的業(yè)務(wù)的業(yè)務(wù)接合器來路由移動設(shè)備業(yè)務(wù)。在各種實(shí)施例中，業(yè)務(wù)接合器可以將業(yè)務(wù)中繼到企業(yè)的網(wǎng)絡(luò)（例如，直接連接，VPN和/或委托）。根據(jù)一些實(shí)施例，業(yè)務(wù)接合器可以計(jì)量業(yè)務(wù)使用和/或可以提供其他業(yè)務(wù)安全特征（例如，業(yè)務(wù)審計(jì)日志記錄、應(yīng)用編程接口（API）級別過濾等）。在一些實(shí)施例中，被計(jì)量的業(yè)務(wù)使用可以被計(jì)算為網(wǎng)絡(luò)訪問成本并且被補(bǔ)償給設(shè)備的員工/擁有者。

圖1是圖示了被配置成管理由例如MDM服務(wù)器、使能MDM的應(yīng)用服務(wù)器等的一個或多個MDM權(quán)限在移動設(shè)備的管理中的參與的MDM代理器系統(tǒng)的實(shí)施例的框圖。

在各種實(shí)施例中，諸如圖1中的MDM服務(wù)器100和102之類的設(shè)備管理服務(wù)器可以與企業(yè)、消費(fèi)者和/或其他實(shí)體相關(guān)聯(lián)。例如，一個或多個公司中的每個可以具有不同類型的MDM服務(wù)器，例如，MDM服務(wù)器100可以是來自第一個第三方MDM提供者的第一類型的MDM服務(wù)器，并且MDM服務(wù)器102可以是來自不同的第三方MDM提供者的第二類型的MDM服務(wù)器。在示出的示例中，設(shè)備管理代理110（例如，MDM代理）被安裝在BYOD設(shè)備140上。在各種實(shí)施例中，管理代理110的類型可以例如取決于設(shè)備OS。代理110可以例如被嵌入到OS（例如，iOS、Windows phone）、具有設(shè)備管理許可的應(yīng)用（例如，Android），和/或另一類型的管理代理110。

在各種實(shí)施例中，諸如應(yīng)用服務(wù)器150之類的應(yīng)用服務(wù)器可以經(jīng)由MDM委托200向BYOD設(shè)備140發(fā)送設(shè)備管理命令。MDM委托200可以被配置成例如由設(shè)備140的用戶向應(yīng)用服務(wù)器150委派/準(zhǔn)予關(guān)于設(shè)備140的特定范圍的管理權(quán)限和/或特權(quán)。

在一些實(shí)施例中，MDM委托200可以從諸如MDM服務(wù)器100和/或MDM服務(wù)器102之類的設(shè)備管理服務(wù)器接收管理命令。例如，云MDM委托200可以（例如在認(rèn)證和授權(quán)之后）將命令傳遞到設(shè)備管理代理110。云MDM委托200也可以在將設(shè)備信息從設(shè)備管理代理110發(fā)送到設(shè)備管理服務(wù)器100之前執(zhí)行隱私過濾和/或信息加密。

雖然在圖2中示出了“MDM委托”，但是在各種實(shí)施例中，在本文中被描述為由在圖2中示出的示例中的MDM委托200執(zhí)行的代理可以由另一管理、代理器或委托節(jié)點(diǎn)執(zhí)行，諸如管理服務(wù)器。

在各種實(shí)施例中，本文中描述的移動設(shè)備管理的全部或部分，特別是保持一個企業(yè)的應(yīng)用相關(guān)的內(nèi)容和活動與另一企業(yè)的應(yīng)用相關(guān)的內(nèi)容和活動分離和/或就個人而言保持個人的應(yīng)用內(nèi)容和活動被保留給用戶所要求的管理可以至少部分地通過使用移動操作系統(tǒng)的應(yīng)用級別管理功能（諸如iOS7管理的應(yīng)用或Android操作系統(tǒng)的“Android for Work”特征）和/或通過用以單獨(dú)地管理應(yīng)用的在設(shè)備上提供的第三方管理基礎(chǔ)設(shè)施（諸如MobileIron的? AppConnect?技術(shù)）來提供。例如，MobileIron的? AppConnect?技術(shù)可以被用來將企業(yè)A的應(yīng)用與可由那些應(yīng)用訪問的一個安全總線和與企業(yè)B的應(yīng)用相關(guān)聯(lián)的第二個分離的安全總線相關(guān)聯(lián)。在（企業(yè)A或B）應(yīng)用的每個相應(yīng)的集合內(nèi)的應(yīng)用將具有對經(jīng)由僅與應(yīng)用的該集合相關(guān)聯(lián)的AppConnect?總線共享的內(nèi)容和信息的安全訪問。

在各種實(shí)施例中，云業(yè)務(wù)接合器（splicer）210可以包括委托服務(wù)器，其例如經(jīng)由連接270將設(shè)備蜂窩和/或Wi-Fi業(yè)務(wù)連接到因特網(wǎng)。

根據(jù)一些實(shí)施例，業(yè)務(wù)委托215、217可以例如與設(shè)備管理服務(wù)器100、102（例如，企業(yè)、消費(fèi)者和/或其他服務(wù)器）相關(guān)聯(lián)。例如，多個公司中的每個可以具有不同的委托服務(wù)器（例如，不同類型的委托服務(wù)器）。與MDM服務(wù)器100相關(guān)聯(lián)的業(yè)務(wù)委托215可以將業(yè)務(wù)連接到企業(yè)A的內(nèi)聯(lián)網(wǎng)，而與MDM服務(wù)器102相關(guān)聯(lián)的業(yè)務(wù)委托217可以將業(yè)務(wù)連接到企業(yè)B的內(nèi)聯(lián)網(wǎng)。

在各種實(shí)施例中，云MDM委托200可以管理（220）云業(yè)務(wù)接合器210。管理委托協(xié)議230、232可以允許設(shè)備管理服務(wù)器100、102與云MDM委托200通信。設(shè)備管理協(xié)議235可以促進(jìn)設(shè)備管理代理110和云MDM委托200之間的通信。

在各種實(shí)施例中，設(shè)備擁有者（例如，員工）可以將BYOD設(shè)備140上的設(shè)備管理代理110配置成由云MDM委托200管理。云MDM委托200可以例如維護(hù)用于一列受信任的設(shè)備管理服務(wù)器100、應(yīng)用服務(wù)器150和/或其他節(jié)點(diǎn)的配置。云MDM委托200可以授權(quán)設(shè)備管理功能/信息和/或執(zhí)行其他操作。在各種實(shí)施例中，在注冊期間，設(shè)備擁有者可以選擇針對設(shè)備管理服務(wù)器（諸如MDM服務(wù)器100、102）和/或應(yīng)用服務(wù)器（諸如應(yīng)用服務(wù)器150）和/或其他節(jié)點(diǎn)的允許的許可。在設(shè)備管理服務(wù)器100、102要求設(shè)備信息的情況下，云MDM委托200可以過濾信息并將其發(fā)送到設(shè)備管理服務(wù)器100、102。在各種實(shí)施例中，取決于信息公開策略，云MDM委托200可以報告經(jīng)過濾的信息，因此設(shè)備管理服務(wù)器100可以決定針對丟失的信息做什么。

根據(jù)一些實(shí)施例中，設(shè)備擁有者可以將BYOD設(shè)備140配置成使用云業(yè)務(wù)接合器210用于網(wǎng)絡(luò)訪問（例如，蜂窩、Wi-Fi和/或其他因特網(wǎng)訪問）。在各種實(shí)施例中，云業(yè)務(wù)接合器210可以由云MDM委托200配置。例如，取決于通信的性質(zhì)/內(nèi)容、起源的應(yīng)用等，云MDM委托200可以利用策略將云業(yè)務(wù)接合器210配置成將與企業(yè)A相關(guān)聯(lián)的業(yè)務(wù)接合到業(yè)務(wù)委托215、將與企業(yè)B相關(guān)聯(lián)的業(yè)務(wù)接合到業(yè)務(wù)委托217以及將其他業(yè)務(wù)接合到因特網(wǎng)和/或如配置的（一個或多個）其他目的地。在各種實(shí)施例中，云業(yè)務(wù)接合器可以被配置成計(jì)量與訪問公司內(nèi)聯(lián)網(wǎng)相關(guān)聯(lián)的數(shù)據(jù)業(yè)務(wù)使用，并且公司可以針對企業(yè)數(shù)據(jù)使用補(bǔ)償（reimburse）員工，例如用以促進(jìn)員工與公司呆在一起。

根據(jù)各種實(shí)施例，企業(yè)設(shè)備管理服務(wù)器100、應(yīng)用服務(wù)器150和/或其他節(jié)點(diǎn)可以使用例如云MDM委托200提供的應(yīng)用編程接口（API）向BYOD設(shè)備140發(fā)送推送消息傳送。在各種實(shí)施例中，推送消息可以被用來喚醒BYOD設(shè)備140（例如，用以得到最新設(shè)備狀態(tài)）。例如，可以使用設(shè)備OS推送消息框架（例如，iOS推送通知、Android的谷歌云消息傳送、Windows的Windows推送消息傳送等）將推送消息遞送到設(shè)備。在另一示例中，可以使用消費(fèi)者推送消息傳送（例如，短消息傳送服務(wù)（SMS）文本消息、定制消息傳送遞送機(jī)制等）來遞送推送消息。

根據(jù)一些實(shí)施例，業(yè)務(wù)接合器210可以向MDM代理器/委托200提供數(shù)據(jù)使用計(jì)量報告240。

在各種實(shí)施例中，可以使用設(shè)備平臺特征（例如，VPN、接入點(diǎn)名稱（APN）、APN委托、設(shè)備廣泛委托）、VPN軟件和/或應(yīng)用級別業(yè)務(wù)處理邏輯（例如，應(yīng)用委托、應(yīng)用隧道等）將業(yè)務(wù)250從設(shè)備140（重新）導(dǎo)向250到業(yè)務(wù)接合器210。在一些實(shí)施例中，業(yè)務(wù)接合器210可以接合業(yè)務(wù)并且經(jīng)由連接260將業(yè)務(wù)路由到諸如業(yè)務(wù)委托215（例如，與企業(yè)、消費(fèi)者等相關(guān)聯(lián)）的業(yè)務(wù)委托、（一個或多個）企業(yè)后端服務(wù)器、云服務(wù)270和/或一個或多個其他節(jié)點(diǎn)?？梢允褂迷O(shè)備管理協(xié)議235由云MDM委托200使用設(shè)備管理代理110（例如，MDM代理）將這些配置推送到BYOD設(shè)備140。

根據(jù)各種實(shí)施例，業(yè)務(wù)接合器210可以處理來自設(shè)備140的業(yè)務(wù)并且拆分在企業(yè)、云（例如，普通的云使用）和/或其他節(jié)點(diǎn)之間的業(yè)務(wù)。云業(yè)務(wù)接合器210可以例如將業(yè)務(wù)260中繼到企業(yè)的網(wǎng)絡(luò)（例如，直接連接、VPN和/或委托215）、到因特網(wǎng)270和/或其他節(jié)點(diǎn)，取決于例如由云MDM代理200（例如，推送到業(yè)務(wù)接合器210）提供的配置。

在各種實(shí)施例中，云業(yè)務(wù)接合器210可以計(jì)量到企業(yè)260的業(yè)務(wù)、到因特網(wǎng)270的業(yè)務(wù)和/或其他目的地的的業(yè)務(wù)使用。云業(yè)務(wù)接合器210可以提供業(yè)務(wù)安全特征，包括例如業(yè)務(wù)審計(jì)日志記錄、API級別過濾和/或其他保護(hù)/安全。云業(yè)務(wù)接合器210可以向云MDM委托200報告被計(jì)量的業(yè)務(wù)使用。云MDM委托200可以計(jì)算每設(shè)備和/或企業(yè)的使用成本。云MDM委托200可以基于來自設(shè)備管理服務(wù)器100、應(yīng)用服務(wù)器150和/或被配置成（例如，允許）管理BYOD設(shè)備140的任何其他節(jié)點(diǎn)的命令來建立用于云業(yè)務(wù)接合器210的（一個或多個）配置。

根據(jù)一些實(shí)施例，使用來自云業(yè)務(wù)接合器210的使用數(shù)據(jù)，MDM委托200可以針對每個企業(yè)計(jì)算每設(shè)備的使用。取決于由企業(yè)使用的模型（例如，蜂窩使用計(jì)劃），使用成本可以向企業(yè)索回。并且，針對補(bǔ)償數(shù)據(jù)使用的企業(yè)，使用成本可以被記入到BYOD設(shè)備140。在一些實(shí)施例中，利用云業(yè)務(wù)接合器，企業(yè)可以針對企業(yè)數(shù)據(jù)使用補(bǔ)償員工。

在各種實(shí)施例中，使用來自云業(yè)務(wù)接合器210的使用數(shù)據(jù)，MDM代理210可以提醒設(shè)備擁有者關(guān)于設(shè)備的網(wǎng)絡(luò)使用（例如，過度漫游數(shù)據(jù)使用提醒）?？梢岳缭诿繎?yīng)用、每API、每應(yīng)用組和/或其他的基礎(chǔ)上提供使用數(shù)據(jù)。

根據(jù)各種實(shí)施例，使用云MDM委托（或設(shè)備級別MDM委托代理）和云業(yè)務(wù)接合器，設(shè)備擁有者可以向同意的企業(yè)和/或應(yīng)用委派管理。例如，用戶可以委派某些管理特征并且數(shù)據(jù)可以由每個企業(yè)或應(yīng)用管理。

在各種實(shí)施例中，企業(yè)設(shè)備管理服務(wù)器和/或應(yīng)用服務(wù)器可以與云MDM委托（或設(shè)備級別MDM委托代理）交互并且管理設(shè)備和得到設(shè)備信息。云業(yè)務(wù)接合器可以在保護(hù)業(yè)務(wù)（例如，使用過濾、加密等）之后將設(shè)備的數(shù)據(jù)業(yè)務(wù)接合到互聯(lián)網(wǎng)、企業(yè)后端和/或中繼委托服務(wù)器。在各種實(shí)施例中，使用在本文中公開的技術(shù)，企業(yè)可以在建立與設(shè)備擁有者的信任之后安全地連接到云MDM委托（或設(shè)備級別MDM委托代理）。

圖2是圖示了移動業(yè)務(wù)接合器系統(tǒng)的實(shí)施例的框圖。在示出的示例中，業(yè)務(wù)接合器210的實(shí)施例被示出包括管理接口272，其被配置成例如從諸如MDM委托200之類的MDM委托/代理器接收配置數(shù)據(jù)200。與將移動設(shè)備業(yè)務(wù)路由或接合到企業(yè)或其他網(wǎng)絡(luò)目的地相關(guān)聯(lián)的配置數(shù)據(jù)可以被存儲在路由信息數(shù)據(jù)倉庫274中，并且過濾和/或其他內(nèi)處理規(guī)則（例如，加密）可以被存儲在過濾器/規(guī)則數(shù)據(jù)倉庫276中。可以經(jīng)由VPN 或其他安全通信接口或模塊278建立到移動設(shè)備的VPN連接250，其包括例如被配置成經(jīng)由VPN連接250向移動設(shè)備提供安全連接性的網(wǎng)絡(luò)或其他通信接口。例如經(jīng)由VPN連接250和VPN模塊/接口278從移動設(shè)備接收的業(yè)務(wù)被提供到業(yè)務(wù)路由器模塊280，其基于被存儲在路由信息倉庫274中的路由信息將所選的業(yè)務(wù)接合到相應(yīng)的目的地（例如，公共因特網(wǎng)、經(jīng)由指定的企業(yè)委托的企業(yè)內(nèi)聯(lián)網(wǎng)，所述企業(yè)委托諸如委托215、217）。來自移動設(shè)備的業(yè)務(wù)可以被過濾（例如，以防止企業(yè)或其他受限內(nèi)容經(jīng)由公共因特網(wǎng)被發(fā)送）和/或由過濾/內(nèi)處理模塊282內(nèi)處理（例如，加密），如/如果由被存儲在過濾器/規(guī)則數(shù)據(jù)倉庫276中的相應(yīng)數(shù)據(jù)指示的那樣?？梢越?jīng)由委托284和連接270來發(fā)送被路由到公共因特網(wǎng)的業(yè)務(wù)?？梢越?jīng)由相應(yīng)的安全連接和相關(guān)聯(lián)的接口286、260來發(fā)送例如已經(jīng)經(jīng)由諸如委托215之類的委托（重新）導(dǎo)向到企業(yè)或其他內(nèi)聯(lián)網(wǎng)的業(yè)務(wù)。使用可以通過目的地/域被計(jì)量并且被存儲在使用計(jì)量數(shù)據(jù)倉庫288中。報告模塊290可以生成和發(fā)送使用包括240，例如用以指示與對諸如內(nèi)聯(lián)網(wǎng)之類的企業(yè)網(wǎng)絡(luò)的訪問相關(guān)聯(lián)的數(shù)據(jù)業(yè)務(wù)的量或百分比。在一些實(shí)施例中，移動設(shè)備擁有者/用戶可以接收基于如由業(yè)務(wù)接合器210搜集和報告的使用數(shù)據(jù)的補(bǔ)償支付。

圖3是圖示了將MDM代理器配置成管理由多個服務(wù)器在設(shè)備的管理中的參與的過程的實(shí)施例的流程圖。在各種實(shí)施例中，可以通過和/或關(guān)于被安裝在移動設(shè)備上的MDM委托代理/代理器（諸如圖1的MDM委托代理/代理器120）或外部MDM委托/代理器（諸如圖2的MDM代理器200）來執(zhí)行圖3的過程。在示出的示例中，接收用以配置MDM代理器的請求（302）。例如，設(shè)備擁有者和/或管理用戶可能已經(jīng)訪問基于web的用戶接口或其他管理用戶接口。接收移動設(shè)備和一個或多個管理權(quán)限（例如，MDM服務(wù)器100、MDM服務(wù)器102、應(yīng)用服務(wù)器150等）的標(biāo)識（304）。針對每個權(quán)限，接收關(guān)于設(shè)備的權(quán)限的相應(yīng)的范圍的指示（例如，一組管理權(quán)利和/或特權(quán)）（306）。例如，管理用戶接口可以使得設(shè)備擁有者能夠針對由用戶標(biāo)識的管理權(quán)限中的每個指示權(quán)限的范圍。MDM代理器（例如，MDM代理器120或MDM代理器200）被配置成針對關(guān)于設(shè)備的被準(zhǔn)予權(quán)限的每個權(quán)限來促進(jìn)和實(shí)施由用戶定義的權(quán)限的相應(yīng)范圍（308）。例如，MDM代理器可以被配置成按要求執(zhí)行過濾以確保管理權(quán)限沒有接收擁有者尚未準(zhǔn)予該權(quán)限對其的訪問的信息。

圖4是圖示了在移動設(shè)備管理（MDM）系統(tǒng)的實(shí)施例中的被用來存儲配置和策略信息的數(shù)據(jù)結(jié)構(gòu)的示例的框圖。在一些實(shí)施例中，可以提供用戶接口來使得諸如設(shè)備擁有者之類的用戶能夠定義策略和設(shè)置，諸如在圖4中示出的示例中的那些。

在各種實(shí)施例中，通過配置例如MDM委托/代理器200的云MDM委托（或設(shè)備級別MDM委托代理，諸如MDM委托代理120）和諸如業(yè)務(wù)接合器210之類的云業(yè)務(wù)接合器，設(shè)備擁有者可以將管理委派給一個或多個企業(yè)MDM服務(wù)器和/或應(yīng)用服務(wù)器。例如，用戶可以委派由用戶選擇的特定管理特征，并且可以指定哪些數(shù)據(jù)可以由哪個企業(yè)MDM服務(wù)器和/或應(yīng)用服務(wù)器管理。

根據(jù)一些實(shí)施例，企業(yè)設(shè)備管理服務(wù)器和/或應(yīng)用服務(wù)器可以與云MDM委托（或設(shè)備級別MDM委托代理）交互來管理設(shè)備和/或得到設(shè)備信息。在各種實(shí)施例中，企業(yè)MDM服務(wù)器和/或應(yīng)用服務(wù)器可以行使對所管理的設(shè)備上的應(yīng)用和/或數(shù)據(jù)的控制和/或經(jīng)由MDM委托來獲得來自設(shè)備和/或關(guān)于設(shè)備的信息，到由設(shè)備的擁有者例如經(jīng)由基于web的用戶接口或其他用戶接口定義的程度。

在圖4中示出的示例中，例如，針對設(shè)備“1234”，擁有者已經(jīng)授權(quán)分別與“企業(yè)1”和“企業(yè)2”相關(guān)聯(lián)的MDM服務(wù)器關(guān)于與那些企業(yè)的Microsoft Exchange^?服務(wù)器的設(shè)備交互來定義策略和/或調(diào)整設(shè)備上的設(shè)置。例如，這樣的權(quán)限可以使得企業(yè)中的每個能夠經(jīng)由MDM委托200在設(shè)備1234上建立經(jīng)受企業(yè)的控制和擁有的企業(yè)特定的電子郵件簡檔（profile）。每個企業(yè)然后可以例如通過經(jīng)由被發(fā)送到MDM委托200的命令/請求移除簡檔和相關(guān)聯(lián)的內(nèi)容數(shù)據(jù)來控制其自己的企業(yè)內(nèi)容。在一些實(shí)施例中，MDM委托200將檢查數(shù)據(jù)結(jié)構(gòu)，諸如基于企業(yè)MDM服務(wù)器已經(jīng)準(zhǔn)予其采取關(guān)于與該企業(yè)MDM服務(wù)器相關(guān)聯(lián)的電子郵件簡檔的順從動作的權(quán)限的表400中的相應(yīng)條目確定的圖4的表400，并且將使將導(dǎo)致移除簡檔和相關(guān)聯(lián)的內(nèi)容的命令中繼或以其他方式轉(zhuǎn)發(fā)到設(shè)備1234，在各種實(shí)施例中不影響與其他實(shí)體和/或擁有者就個人而言相關(guān)聯(lián)的簡檔和/或內(nèi)容。

進(jìn)一步參考圖4中示出的示例，相同的兩個企業(yè)已經(jīng)被準(zhǔn)予關(guān)于被安裝在設(shè)備1234上的應(yīng)用的權(quán)限，但在該示例中用戶（例如，設(shè)備擁有者）已經(jīng)向企業(yè)準(zhǔn)予稍微不同的特權(quán)。具體地，在該示例中，用戶已經(jīng)向“企業(yè)1”準(zhǔn)予安裝應(yīng)用以及移除或獲得僅由該企業(yè)安裝的那些應(yīng)用的詳細(xì)目錄的權(quán)利。相比之下，在該示例中“企業(yè)2”已經(jīng)被準(zhǔn)予安裝、移除或獲得設(shè)備上的所有應(yīng)用的詳細(xì)目錄的權(quán)限。在該示例中，第二企業(yè)可以具有員工提供設(shè)備1234上的應(yīng)用的該較高級別的權(quán)限的策略或要求，而第一企業(yè)可以僅要求其被給予對由該企業(yè)安裝的應(yīng)用的控制。在其他示例中，可以存在不同的要求，并且設(shè)備的用戶/擁有者可以以各種級別的粒度和特異性分配和/或限制權(quán)限。

在一些實(shí)施例中，開著的設(shè)備或基于云的MDM代理器，諸如圖1的MDM代理器120或圖2的MDM代理器200，可以促進(jìn)由MDM服務(wù)器和/或應(yīng)用服務(wù)器對已經(jīng)被準(zhǔn)予給它們的權(quán)限的行使，所述權(quán)限如在圖4中示出的示例中那樣，經(jīng)受由用戶/擁有者指定的限制和資格。

在圖4中示出的示例中，受限的管理權(quán)限已經(jīng)被準(zhǔn)予給“應(yīng)用服務(wù)器1”，例如在圖1中示出的示例中的應(yīng)用服務(wù)器150。在各種實(shí)施例中，受限的MDM功能可以被內(nèi)置于應(yīng)用服務(wù)器側(cè)上的應(yīng)用中，以使得對設(shè)備的應(yīng)用相關(guān)的控制能夠被行使。例如，MDM模塊或插件可以被提供，或者軟件開發(fā)套件（SDK）或其他代碼被提供并包括在應(yīng)用服務(wù)器處運(yùn)行的應(yīng)用代碼中，和/或應(yīng)用開發(fā)者可以寫代碼來調(diào)用MDM代理器的應(yīng)用編程接口（API）以使得MDM功能能夠被結(jié)合和/或提供。

在圖4中示出的示例中，“應(yīng)用服務(wù)器1”已經(jīng)被準(zhǔn)予關(guān)于“設(shè)備下鎖”的權(quán)限，但經(jīng)受將應(yīng)用限制到能夠設(shè)置“相機(jī)捕捉鎖定”以防止屏幕捕捉的“過濾器”。例如，應(yīng)用（例如，Snapchat?）可以希望提供通信的隱私和/或通信的短暫性質(zhì)將不通過設(shè)備屏幕捕捉而被損害的保證，并且可以要求用戶準(zhǔn)予權(quán)限（諸如在圖4中示出的權(quán)限）作為使用應(yīng)用的條件。在各種實(shí)施例中，應(yīng)用服務(wù)器可以使用權(quán)限的這樣的準(zhǔn)予，例如用以在應(yīng)用服務(wù)器促進(jìn)的連接或會話的開始時經(jīng)由MDM代理器向設(shè)備發(fā)送命令。

在各種實(shí)施例中，云業(yè)務(wù)接合器可以將設(shè)備數(shù)據(jù)業(yè)務(wù)接合到因特網(wǎng)、企業(yè)后端和/或中繼委托服務(wù)器，這取決于接合器已經(jīng)被如何配置。在一些實(shí)施例中，接合器可以被配置成保護(hù)業(yè)務(wù)（例如，過濾、加密等）。在圖4中示出的示例中，第一企業(yè)（“企業(yè)1”）已經(jīng)被準(zhǔn)予將設(shè)備1234與其相關(guān)聯(lián)的業(yè)務(wù)接合器配置成接合與企業(yè)1相關(guān)聯(lián)的業(yè)務(wù)的權(quán)限，在該示例中權(quán)限的范圍被定義為與“ent1.com”域相關(guān)聯(lián)的業(yè)務(wù)。第二企業(yè)（“企業(yè)2”）已經(jīng)被準(zhǔn)予關(guān)于在被指示的范圍中的業(yè)務(wù)關(guān)聯(lián)的IP地址來配置業(yè)務(wù)接合器的權(quán)限，其可以對應(yīng)于企業(yè)的內(nèi)部網(wǎng)絡(luò)，例如，內(nèi)聯(lián)網(wǎng)。

在各種實(shí)施例中，在圖4中示出的權(quán)限的準(zhǔn)予可以使得相應(yīng)的MDM服務(wù)器能夠經(jīng)由與MDM代理器的交互將業(yè)務(wù)接合器配置成將與每個相應(yīng)的企業(yè)相關(guān)聯(lián)的業(yè)務(wù)接合到與該企業(yè)相關(guān)聯(lián)的委托或其他節(jié)點(diǎn)。例如，參考圖2，MDM服務(wù)器100、102可以經(jīng)由協(xié)議230、232與MDM代理器200交互以使得接合器210被配置成經(jīng)由通信220將每個企業(yè)的業(yè)務(wù)路由到由該企業(yè)指定的目的地，例如在MDM服務(wù)器100的情況下到委托215或在MDM服務(wù)器102的情況下到委托217。在一些實(shí)施例中，MDM/應(yīng)用服務(wù)器或另一節(jié)點(diǎn)可以充當(dāng)業(yè)務(wù)委托。

圖5是圖示了配置移動業(yè)務(wù)接合器的過程的實(shí)施例的流程圖。在各種實(shí)施例中，可以由諸如圖1的業(yè)務(wù)接合器270之類的業(yè)務(wù)接合器來執(zhí)行圖5的過程。在示出的示例中，例如從諸如圖1的MDM代理器200之類的MDM代理器接收（502）業(yè)務(wù)路由數(shù)據(jù)。例如，諸如圖1的MDM服務(wù)器100之類的MDM權(quán)限可能已經(jīng)經(jīng)由MDM代理器200發(fā)送指示與和MDM服務(wù)器100相關(guān)聯(lián)的域和/或子網(wǎng)相關(guān)聯(lián)的數(shù)據(jù)通信的配置數(shù)據(jù)應(yīng)該被（重新）導(dǎo)向到諸如委托215之類的委托以提供到例如企業(yè)內(nèi)聯(lián)網(wǎng)或其他私有網(wǎng)絡(luò)的安全連接性。一個或多個過濾策略可以（在一些實(shí)施例中可選地）被接收（504）。過濾策略的示例沒有限制地包括用以防止企業(yè)或其他管理的內(nèi)容被發(fā)送到公共因特網(wǎng)等的策略。一個或多個內(nèi)處理策略可以（在一些實(shí)施例中可選地）被接收（506）。內(nèi)處理策略的示例沒有限制地包括用以在企業(yè)或其他管理的內(nèi)容數(shù)據(jù)被發(fā)送到公共因特網(wǎng)之前對這樣的數(shù)據(jù)加密的策略。如可適用的業(yè)務(wù)路由、過濾和/或內(nèi)處理被配置成例如通過諸如在圖2中示出的那些的可適用處理模塊來執(zhí)行（508）。

圖6是圖示了通過支付實(shí)體計(jì)量移動數(shù)據(jù)業(yè)務(wù)的過程的實(shí)施例的流程圖。在各種實(shí)施例中，圖6的過程可以由諸如圖1的業(yè)務(wù)接合器270之類的業(yè)務(wù)接合器執(zhí)行。在示出的示例中，如由路由配置數(shù)據(jù)指示的那樣來路由業(yè)務(wù)（602）。例如，與企業(yè)相關(guān)聯(lián)的移動設(shè)備業(yè)務(wù)可以經(jīng)由諸如MDM代理器200之類的MDM代理器路由到諸如圖1的委托215之類的委托，如由例如圖1的MDM服務(wù)器100的相關(guān)聯(lián)的MDM服務(wù)器配置的那樣。由管理域存儲反映數(shù)據(jù)業(yè)務(wù)使用的統(tǒng)計(jì)（例如，企業(yè)1對企業(yè)2對公共因特網(wǎng)）。按調(diào)度（在各種實(shí)施例中，或應(yīng)要求、如由策略觸發(fā)的那樣等），數(shù)據(jù)使用報告被生成并且被例如經(jīng)由諸如MDM代理器200之類的MDM代理器提供到相應(yīng)的被指定的報告接收者（606）。在一些實(shí)施例中，可以基于數(shù)據(jù)使用報告來生成自動的補(bǔ)償支付（608）。例如，MDM代理器和/或MDM服務(wù)器可以接收報告并且向移動設(shè)備的擁有者/用戶自動地生成補(bǔ)償支付以針對與個人移動設(shè)備訪問基于企業(yè)網(wǎng)絡(luò)的資源的使用相關(guān)聯(lián)的數(shù)據(jù)計(jì)劃使用和/或成本補(bǔ)償擁有者/用戶。

在各種實(shí)施例中，本文中公開的技術(shù)可以被用來使得與多個不同的管理域（例如，個人、一個或多個企業(yè)等）相關(guān)聯(lián)的移動設(shè)備業(yè)務(wù)能夠基于由每個域的相應(yīng)的移動設(shè)備管理（MDM）權(quán)限建立的偏好和設(shè)置而被控制、過濾、修改、導(dǎo)向/重新導(dǎo)向等。本文中公開的技術(shù)可以使得移動設(shè)備業(yè)務(wù)能夠被控制和保護(hù)，如由企業(yè)或數(shù)據(jù)的其他擁有者期望的那樣。在一些實(shí)施例中，由管理域的使用可以被計(jì)量，使得部分補(bǔ)償能夠被提供到使用其個人移動設(shè)備執(zhí)行用于企業(yè)或其他實(shí)體的工作的員工。

盡管出于理解的清楚的目的已經(jīng)相當(dāng)詳細(xì)地描述了前述實(shí)施例，但本發(fā)明未限制于所提供的細(xì)節(jié)。存在實(shí)現(xiàn)本發(fā)明的許多替代方式。所公開的實(shí)施例是說明性的且不是限制性的。