Система и способ подбора функций управления мобильными устройствами



Система и способ подбора функций управления мобильными устройствами
Система и способ подбора функций управления мобильными устройствами
Система и способ подбора функций управления мобильными устройствами
Система и способ подбора функций управления мобильными устройствами
Система и способ подбора функций управления мобильными устройствами
Система и способ подбора функций управления мобильными устройствами
Система и способ подбора функций управления мобильными устройствами

 


Владельцы патента RU 2526754:

Закрытое акционерное общество "Лаборатория Касперского" (RU)

Изобретение относится к области управления мобильными устройствами. Техническим результатом является повышение эффективности управления мобильным устройством за счет определения для каждой конкретной задачи управления наиболее эффективной функции управления из поддерживаемых устройством и передачи команды на выполнение функции на мобильное устройство. Эффективность функций управления оценивается, по крайней мере, по одному из следующих критериев: скорость выполнения функции управления, функциональность функции управления. Информацию о поддерживаемых устройством функциях сервер получает от установленных на мобильном устройстве агентов управления. В частном варианте реализации изобретения предусмотрены правила, устанавливающие приоритет в выполнении функций для определенной задачи в случае, если на устройстве поддерживается несколько аналогичных функций управления. 2 н. и 12 з.п. ф-лы, 7 ил., 2 табл.

 

Область техники

Изобретение относится к области управления мобильными устройствами, а именно к системам и способам подбора функций управления мобильными устройствами.

Уровень техники

В последнее время использование мобильных устройств, таких как, например, смартфоны, коммуникаторы и планшетные компьютеры, достигло очень высокого уровня. Столь широкое распространение мобильных устройств привело к появлению новых, специализированных для работы в мобильных операционных системах, вредоносных программ. Целью указанных программ чаще всего являются кража денег путем несанкционированной отправки платных сообщений или выполнения звонков на зарегистрированные злоумышленниками номера, получение контроля над устройством (зачастую при помощи использования эксплойтов, направленных на получение привилегий суперпользователя и предоставление возможности удаленного доступа к устройству), а также кража конфиденциальной информации. Так, по данным аналитиков Лаборатории Касперского, число вредоносных программ, ориентированных на мобильные платформы, только за 2011 год увеличилось более чем в шесть раз1. (1Источник: http://www.securelist.com/en/analysis/204792222/Mobile_Malware_Evolution_Part_5)

Кроме того, мобильные устройства подвержены опасности кражи и утери, что увеличивает риск получения злоумышленником доступной с устройства информации.

При этом в последнее время наблюдается тенденция роста использования мобильных устройств среди сотрудников компаний для доступа к корпоративной информации. Так, например, во многих компаниях используется концепция, известная под названием «Bring Your Own Device» (BYOD), когда сотрудники для работы в корпоративной сети имеют возможность использовать собственные мобильные устройства. Очевидно, что увеличение уровня использования мобильных устройств для доступа к корпоративной информации в совокупности с ростом количества мобильных угроз создают дополнительные риски для компаний в области информационной безопасности.

По этой причине, с целью осуществления контроля, в операционных системах устройств, как правило, реализована поддержка различных протоколов управления мобильным устройством. Протоколы управления мобильным устройством предназначены для решения различных задач, таких как, например, задание политик (например, задание минимальной длины пароля, задание правил блокировки устройств и максимального числа попыток ввода неправильного пароля) или запуск удаленной очистки для удаления определенных данных с потерянного или украденного устройства.

Список поддерживаемых протоколов управления, как правило, зависит от используемого мобильного устройства и от установленной на нем операционной системы. Так, например, в смартфонах iPhone под управлением операционной системы iOS, начиная с версии 4.0, реализована поддержка протоколов Exchange ActiveSync (EAS) и Mobile Device Management (iOS MDM). При этом наборы функций управления, реализованные в каждом из протоколов, различаются. Так, например, в протоколе EAS реализована функция установки длительности хранения сообщений электронной почты для синхронизации и функция требования шифрования устройства, которые не предусмотрены в протоколе iOS MDM. В свою очередь, в протоколе iOS MDM существуют, например, функции удаленного блокирования устройства и сброса пароля, которые не реализованы в протоколе EAS. Сравнительный список функций, реализованных в каждом из указанных протоколов, представлен в Таблице 1.

Таблица 1
Функция iOS MDM* EAS*
Требование обязательного использования пароля на устройстве + +
Задание минимальной длины пароля + +
Задание максимального числа попыток ввода неправильного пароля + +
Требование обязательного использования букв и цифр в пароле + +
Задание времени бездействия + +
Запрет на использование простого пароля + +
Задание срока действия пароля в днях + +
Активация ведения истории паролей + +
Задание минимального числа комплексных знаков в пароле + +
Требование ручной синхронизации при нахождении в роуминге + +
Разрешение на использование камеры + +
Разрешение на использование веб-обозревателя + +
Установка длительности хранения сообщений электронной почты для синхронизации +
Требование шифрования устройства +
Удаленная очистка устройства + +
Удаленное блокирование устройства +
* - знак «+» означает наличие функции, знак «+/-» означает опциональное наличие функции.
Сброс пароля +
Задание ограничения на установку приложении +
Задание ограничения на создание снимков экрана +
Задание ограничения на голосовой набор в заблокированном состоянии +
Задание ограничения на совершение встроенных в приложения покупок +
Задание ограничения на создание зашифрованных резервных копий в программе iTunes +
Задание ограничения на использование определенных аудиозаписей в программе iTunes +
Разрешение выставления рейтинга фильмам, телевизионным программам, приложениям +
Задание ограничений на предпочтения настроек безопасности в веб-обозревателе «Safari» +
Задание ограничения на использование сервиса «YouTube» +
Задание ограничения на использование интернет-магазина «iTunes Store» +
Задание ограничения на использование магазина приложений «Арр Store» +
Получение информации об установленных приложениях +
Получение информации об установленном профиле с датой истечения срока использования +
Получение информации о сети +
Получение информации об устройстве + +/-
Получение информации о конфигурации и профиле +
Включение автоопределения сервера «Exchange» +

Стоит отметить, что представленные выше протоколы управления мобильными устройствами приведены в качестве примера и не ограничивают список существующих протоколов управления. Зачастую в одной корпоративной сети используются различные мобильные устройства, которые поддерживают различные протоколы управления и на которых, соответственно, реализованы различные наборы функций управления. Поэтому существует необходимость в использовании такого механизма управления мобильным устройством, при котором производится инвентаризация реализованных на устройстве функций управления и применение функции, наиболее подходящей для решения конкретной задачи управления.

В заявке US 20090292909 описано решение, предназначенное для выбора протокола управления устройством из списка поддерживаемых устройством протоколов. Выбор протокола управления осуществляется путем обмена сообщениями между клиентом, установленным на устройстве, и сервером управления. Клиент отправляет на сторону сервера сообщение с информацией о поддерживаемых устройством протоколах, в ответ на которое сервер отправляет сообщение с информацией о протоколе, который в дальнейшем будет использоваться на устройстве. В описанном решении выбор протокола осуществляется единовременно на основе, например, установленных сетевых политик. Поэтому указанное решение не нацелено на решение конкретной задачи управления, когда, например, необходимая функция отсутствует среди функций выбранного протокола управления.

Анализ предшествующего уровня техники и возможностей, которые появляются при комбинировании существующих решений в одной системе, позволяют получить новый результат, а именно систему и способ подбора функций управления мобильными устройствами.

Раскрытие изобретения

Настоящее изобретение предназначено для управления мобильными устройствами.

Технический результат настоящего изобретения заключается в повышении эффективности управления мобильным устройством. Указанный технический результат достигается за счет определения для каждой конкретной задачи управления наиболее эффективной функции управления из поддерживаемых устройством и передачи команды на выполнение функции на мобильное устройство.

Система определения функций управления для решения задач управления мобильными устройствами, которая содержит: агент управления, установленный на, по крайней мере, одном обслуживаемом устройстве, предназначенный для: передачи информации о поддерживаемых устройством функциях управления, вместе с информацией, идентифицирующей устройство, в базу данных устройств; выполнения поступающих команд по управлению устройством, которые реализуются через соответствующие функции управления; базу данных устройств, предназначенную для хранения информации о том, какие функции управления поддерживаются на каждом отдельном обслуживаемом устройстве, и для предоставления указанной информации средству управления; базу данных правил применения функций, предназначенную для хранения правил, в которых для каждой конкретной задачи управления определена наиболее эффективная функция управления; средство управления, предназначенное для выполнения задач управления устройством за счет: определения путем обращения в базу данных правил применения функций функции управления, соответствующей конкретной задаче управления; подтверждения поддержки указанной функции устройством путем обращения в базу данных устройств; передачи упомянутому агенту управления команды на выполнение указанной функции.

В частном случае реализации системы эффективность функции управления оценивается, по крайней мере, по одному из следующих критериев: скорость выполнения функции управления; функциональность функции управления.

В другом частном случае реализации системы эффективность по критерию скорости выполнения оценивается для последовательного выполнения двух и более функций управления.

Еще в одном частном случае реализации системы функции управления реализованы в рамках поддерживаемых устройством протоколов управления.

В другом частном случае реализации системы база данных правил применения функций содержит правила, устанавливающие приоритет в выполнении функций для определенной задачи в случае, если на устройстве поддерживается несколько аналогичных функций управления.

Еще в одном частном случае реализации системы приоритет в выполнении функций устанавливается на основе анализа эффективности выполнения данных функций.

В другом частном случае реализации системы средство управления отправляет на устройство команду на выполнение наиболее приоритетной функции из поддерживаемых устройством.

Еще в одном частном случае реализации системы база данных устройств также предназначена для хранения уникальных идентификаторов обслуживаемых устройств.

В другом частном случае реализации системы к уникальному идентификатору относится международный идентификатор мобильного оборудования, серийный номер устройства.

Способ определения функций управления для решения задач управления мобильными устройствами, в котором: определяют поддерживаемые каждым отдельным обслуживаемым устройством функции управления; задают правила, в которых для каждой конкретной задачи управления определена наиболее эффективная функция управления; получают запрос на выполнение определенной задачи управления; отправляют на устройство команду на выполнение функции, установленной для решения указанной задачи, если данная функция поддерживается устройством.

В частном случае реализации способа эффективность функции управления оценивается, по крайней мере, по одному из следующих критериев: скорость выполнения функции управления; функциональность функции управления.

В другом частном случае реализации способа эффективность по критерию скорости выполнения оценивается для последовательного выполнения двух и более функций управления.

Еще в одном частном случае реализации способа функции управления реализованы в рамках поддерживаемых на устройстве протоколов управления.

В другом частном случае реализации способа устанавливают приоритет в выполнении функций для определенной задачи в случае, если на устройстве поддерживается несколько аналогичных функций управления.

Еще в одном частном случае реализации способа приоритет в выполнении функций устанавливают на основе анализа эффективности выполнения данных функций.

В другом частном случае реализации способа отправляют на устройство команду на выполнение наиболее приоритетной функции из поддерживаемых устройством.

Краткое описание чертежей

Дополнительные цели, признаки и преимущества настоящего изобретения будут очевидными из прочтения последующего описания осуществления изобретения со ссылкой на прилагаемые чертежи, на которых:

Фиг.1 показывает пример схемы взаимодействия мобильных устройств с сервером управления в корпоративной сети.

Фиг.2 показывает структурную схему системы подбора функций управления мобильными устройствами.

Фиг.3 показывает пример построения базы данных устройств.

Фиг.4 показывает пример построения базы данных правил применения функций.

Фиг.5 показывает пример работы системы подбора функций управления мобильными устройствами.

Фиг.6 показывает алгоритм работы системы подбора функций управления устройствами.

Фиг.7 показывает пример компьютерной системы общего назначения.

Хотя изобретение может иметь различные модификации и альтернативные формы, характерные признаки, показанные в качестве примера на чертежах, будут описаны подробно. Следует понимать, однако, что цель описания заключается не в ограничении изобретения конкретным его воплощением. Наоборот, целью описания является охват всех изменений, модификаций, входящих в рамки данного изобретения, как это определено в приложенной формуле.

Описание вариантов осуществления изобретения

Объекты и признаки настоящего изобретения, способы для достижения этих объектов и признаков станут очевидными посредством отсылки к примерным вариантам осуществления. Однако настоящее изобретение не ограничивается примерными вариантами осуществления, раскрытыми ниже, оно может воплощаться в различных видах. Сущность, приведенная в описании, является ничем иным, как конкретными деталями, необходимыми для помощи специалисту в области техники в исчерпывающем понимании изобретения, и настоящее изобретение определяется в объеме приложенной формулы.

На Фиг.1 представлен пример схемы взаимодействия мобильных устройств с сервером управления в корпоративной сети. Каждое из мобильных устройств 110 поддерживает один или несколько протоколов управления «Protocol 1», «Protocol 2» или «Protocol 3». Мобильные устройства 110 могут быть соединены с сервером управления 100 с использованием различных известных из области техники технологий связи, таких как, например, Wi-Fi, Bluetooth, GSM и т.д. Из указанной схемы видно, что сервер управления 100 не имеет возможности управлять всеми мобильными устройствами 110 с использованием какого-либо одного определенного протокола, так как нет единого протокола, поддерживаемого всеми устройствами 110. По этой причине существует необходимость в применении решения, при котором управление устройствами производилось бы вне зависимости от поддерживаемых данными устройствами протоколов.

На Фиг.2 представлена структурная схема системы подбора функций управления мобильными устройствами. Каждое из подключенных к серверу управления 100 устройств 110 поддерживает различное количество протоколов управления 250. Необходимо отметить, что возможное количество протоколов управления, поддерживаемых устройством 110, не ограничивается количеством, изображенным на Фиг.2. Каждый из протоколов управления 250 может быть реализован при помощи агента управления 240. Агент 240 осуществляет связь с сервером управления 100 с целью передачи информации о протоколе, который данный агент реализует, а также о реализованных в протоколе функциях управления 260. Примерами таких функций управления могут быть, например, задание ограничения на установку приложений или задание ограничения на создание снимков экрана, реализованные в протоколе iOS MDM. Другие возможные примеры функций управления, реализованных в протоколах управления iOS MDM и EAS, приведены выше в Таблице 1 (при этом стоит отметить, что возможные функции и протоколы управления не ограничены примерами, приведенными в Таблице 1). Передача информации от агента 240 на сервер 100 может осуществляться различными способами. Например, агент 240 может передавать на сервер 100 информацию о версии протокола управления 250 и информацию о версии операционной системы устройства 110. Так как в общем случае наборы реализованных функций управления в рамках различных протоколов управления общеизвестны, перечень функций управления, поддерживаемых протоколом 250, может быть установлен на основе указанной информации. Кроме передачи информации на сервер 100 агент 240 также предназначен для выполнения поступающих с сервера 100 команд по управлению устройством 110, которые реализуются через соответствующие функции управления.

Помимо функций управления, реализованных в рамках протоколов управления 250, на устройстве также могут быть реализованы самостоятельные функции управления 260. Например, в приложении «TouchDown» для операционной системы Android реализованы функции настройки доступа к корпоративной электронной почте. Возможность управления данными функциями может быть передана стороннему приложению. Также на устройстве 110 могут быть реализованы и другие функции управления, такие как, например, запрет на использование модулей Wi-Fi или Bluetooth, выборочное шифрование или удаление данных, ограничение доступа к данным в зависимости от местоположения устройства, конфигурирование сети VPN, установка сертификатов и другие. Один из агентов 240 предназначен для сбора информации о таких функциях управления, передачи данной информации на сервер 100, а также для выполнения поступающих с сервера 100 команд по управлению устройством 110.

Информацию о поддерживаемых устройством 110 функциях управления вместе с информацией, идентифицирующей устройство 110, агенты 240 передают на хранение в базу данных устройств 230 системы подбора функций управления мобильными устройствами 200, установленной на сервере управления 100.

В качестве информации, идентифицирующей устройство 110, может использоваться информация, уникальная для каждого конкретного устройства 110, такая как, например, международный идентификатор мобильного оборудования (IMEI), серийный номер устройства, МАС-адрес, идентификационный номер SIM-карты (ICCID, англ. Integrated Circuit Card ID). Пример построения базы данных устройств 230 будет рассмотрен ниже.

Кроме базы данных устройств 230 система подбора функций управления мобильными устройствами 200 содержит также базу данных правил применения функций 220. Указанная база данных содержит правила, в соответствии с которыми для той или иной задачи управления выполняется конкретная функция управления. Например, если обратиться к приведенной выше в качестве примера Таблице 1, то для решения задачи управления «Требование шифрования устройства» в качестве правила должна будет выполняться соответствующая функция протокола EAS, так как в протоколе iOS MDM указанная функция отсутствует. В качестве другого примера можно рассмотреть задачу управления «Удаленное блокирование устройства», для решения которой в качестве правила должна будет выполняться соответствующая функция протокола iOS MDM, так как в протоколе EAS указанная функция отсутствует. Кроме того, как видно из Таблицы 1, различные протоколы могут поддерживать схожие функции управления, которые решают одну и ту же задачу. Так, например, оба протокола iOS MDM и EAS содержат функцию удаленной очистки устройства. При этом, так как различные протоколы используют различные механизмы управления, эффективность выполнения одной и той же функции для различных протоколов может быть разной. Поэтому база данных правил применения функций 220 для каждой задачи управления может также содержать правила, определяющие приоритет в выполнении функций управления, в случае если функции, направленные на решение указанной задачи, реализованы в нескольких протоколах управления.

Так, в случае кражи устройства количество времени, прошедшее с момента отправки сервером команды на выполнение функции удаленной очистки до выполнения указанной функции на устройстве, является критичным. Если при этом функция удаленной очистки устройства, например, протокола iOS MDM выполняется быстрее, чем аналогичная функция протокола EAS, то для задачи управления «Удаленная очистка устройства» указанная функция протокола iOS MDM должна иметь первоочередной приоритет в выполнении. Таким образом, одним из критериев эффективности выполнения функции управления является количество времени, прошедшее с момента отправки сервером команды на выполнение функции до выполнения указанной функции на устройстве (скорость выполнения функции).

При этом зачастую возможна ситуация, когда на устройстве последовательно производится выполнение нескольких функций управления. В качестве примера можно рассмотреть случай, когда последовательно выполняются следующие функции управления:

Функция Время выполнения в протоколе iOS MDM Время выполнения в протоколе EAS
Удаленная очистка устройства 1 с 3 c
Разрешение на использование камеры 5 с 1 с

Как видно из представленной выше в качестве примера таблицы, минимальное суммарное время выполнения двух указанных функций обеспечивается при выполнении функции удаленной очистки устройства протокола iOS MDM и функции разрешения на использование камеры протокола EAS. Однако следует учитывать, что при использовании обоих протоколов может потребоваться дополнительное время на инициализацию каждого из протоколов и их синхронизацию. По этой причине в рассматриваемом примере время последовательного выполнения указанных функций с использованием обоих протоколов может превышать время выполнения данных функций с использованием только протокола EAS. Поэтому другим возможным критерием эффективности является время последовательного выполнения двух и более функций на устройстве.

Кроме того, аналогичные функции, реализованные в разных протоколах управления, могут различаться вариативностью параметров выполнения. Например, для функции удаленной очистки устройства, реализованной в одном протоколе управления, может существовать возможность задания категорий контента, удаление которого необходимо произвести (например, «Фотографии», «Контакты», «Документы», «Сообщения» и т.д.). В другом же протоколе при использовании данной функции производится удаление всех данных с устройства без возможности задания каких-либо параметров. Поэтому еще одним критерием эффективности выполнения функции является вариативность параметров ее выполнения (функциональность функции управления).

Правила, устанавливающие приоритет в выполнении функций, могут быть заданы на основе анализа эффективности выполнения функций для различных протоколов управления.

Средство управления 210 системы подбора функций управления мобильными устройствами 200 предназначено для передачи команд на выполнение функций управления агентам 240 на устройстве 110. При необходимости выполнения определенной задачи управления на конкретном устройстве 110 средство управления 210 обращается в базу данных правил применения функций 220. В ходе обращения к базе данных средство управления 210 определяет, какая функция управления соответствует указанной задаче. После этого средство управления 210 путем обращения к базе данных устройств 230 определяет, поддерживается ли указанная функция на данном устройстве. Если функция поддерживается, средство управления 210 передает команду на выполнение указанной функции соответствующему агенту из числа агентов 240 на устройстве 110.

Если для выполнения необходимой задачи в базе данных правил выполнения функций 220 определены несколько функций, для каждой из которых задан приоритет в выполнении, средство управления 210 отправляет команду на выполнение функции с первоочередным приоритетом из поддерживаемых устройством. Агент 240 при получении команды на выполнение определенной функции производит ее выполнение на устройстве 110.

Например, если предположить, что в базе данных 220 для задачи «Удаленная очистка устройства» определены две соответствующие функции из протоколов iOS MDM и EAS, причем функция протокола iOS MDM имеет первоочередной приоритет, а в базе данных устройств 230 содержится информация, что оба протокола устройством 110 поддерживаются, то на данном устройстве будет выполнена функция протокола iOS MDM. Если при тех же условиях в базе данных устройств 230 содержится информация, что устройством поддерживается только протокол EAS, то на данном устройстве будет выполнена функция указанного протокола.

На Фиг.3 представлен пример построения базы данных устройств 230. База данных устройств 230 содержит идентификаторы каждого из устройств 110, находящихся под управлением сервера управления 100. В качестве идентификатора устройства, как было указано выше, может выступать международный идентификатор мобильного оборудования (IMEI), серийный номер устройства, МАС-адрес, идентификационный номер SIM-карты (ICCID, англ. Integrated Circuit Card ID), а также любая другая информация, однозначно идентифицирующая устройство 110. Для каждого из устройств 110 в базе данных 230 содержится информация о поддерживаемых протоколах и реализованных в них функциях управления, а также о самостоятельных функциях управления, реализованных вне рамок какого-либо протокола.

На Фиг.4 представлен пример построения базы данных правил применения функций 220. Для каждой задачи управления определена функция управления и соответствующий данной функции протокол (если функция реализована в рамках протокола управления). В случае если функция, направленная на решение определенной задачи (например, «Задача 1» или «Задача 2»), реализована в рамках разных протоколов, то для данных протоколов установлен приоритет в выполнении.

На Фиг.5 представлен пример работы системы подбора функций управления мобильными устройствами. Устройство 110 с уникальным идентификатором «Device ID 1» поддерживает протоколы управления «Protocol 2» и «Protocol 3». В рамках протокола управления «Protocol 2» реализованы функции управления «Function 1» и «Function 2». В рамках протокола управления «Protocol 3» реализованы функции управления «Function 2» и «Function 3». Кроме того, каждый из протоколов «Protocol 1» и «Protocol 2» реализован с помощью соответствующего агента управления 240. На начальном этапе работы агенты указанных протоколов управления передают в базу данных устройств 230 информацию о поддерживаемых устройством 110 протоколах «Protocol 2», «Protocol 3» и реализованных в них функциях «Function 1», «Function 2» и «Function 3» (при этом функция «Function 2» реализована в обоих протоколах). В базе данных правил применения функций 220 для задачи «Удаленная очистка устройства» определена функция «Function 2», реализованная в протоколах управления «Protocol 1», «Protocol 2» и «Protocol 3». При этом для реализации данной функции в протоколе «Protocol 1» установлен первоочередной приоритет, а далее в приоритетном порядке идут протоколы «Protocol 3» и «Protocol 2». При необходимости выполнения задачи удаленной очистки устройства 110 средство 210 путем обращения в базу данных 220 устанавливает, что первоочередной приоритет для данной задачи имеет функция «Function 2» протокола «Protocol 1». Однако согласно информации, хранящейся в базе данных устройств 230, указанный протокол не поддерживается устройством 110, поэтому средство управления 210 передает команду на выполнение функции «Function 2» агенту протокола управления «Protocol 3» - наиболее приоритетного из поддерживаемых устройством.

На Фиг.6 представлен алгоритм работы системы подбора функций управления устройствами. На этапе 610 средство управления 210 получает запрос на выполнение определенной задачи на устройстве 110. На этапе 620 средство управления 210 путем обращения в базу данных правил применения функций 220 определяет, какая функция направлена на решение указанной задачи. После этого на этапе 630 средство управления проверяет в базе данных устройств 230, поддерживается ли данная функция на устройстве 110. Если функция поддерживается, средство управления 210 на этапе 640 передает команду на выполнение данной функции на устройстве 110 соответствующему агенту из числа агентов управления 240, после чего система 200 на этапе 650 завершает свою работу. Если функция не поддерживается на устройстве 210, система 200 завершает свою работу на этапе 650, не производя никаких действий. Стоит отметить, что представленный алгоритм рассмотрен для случая, когда в базе данных правил применения функций 220 не содержатся правила, определяющие приоритет в выполнении функций управления. Если база данных 220 содержит указанные правила, то проверка поддержки устройством 110 функции на этапе 630 первоначально будет производиться для функции с первоочередным приоритетом. Проверка поддержки устройством функций с меньшим приоритетом будет производиться только в случае, если функция с большим приоритетом не поддерживается данным устройством.

На Фиг.7 представлен пример компьютерной системы общего назначения, персональный компьютер или сервер 110, содержащий центральный процессор 21, системную память 22 и системную шину 23, которая содержит разные системные компоненты, в том числе память, связанную с центральным процессором 21. Системная шина 23 реализована, как любая известная из уровня техники шинная структура, содержащая в свою очередь память шины или контроллер памяти шины, периферийную шину и локальную шину, которая способна взаимодействовать с любой другой шинной архитектурой. Системная память содержит постоянное запоминающее устройство (ПЗУ) 24, память с произвольным доступом (ОЗУ) 25. Основная система ввода/вывода (BIOS) 26, содержит основные процедуры, которые обеспечивают передачу информации между элементами персонального компьютера 110, например, в момент загрузки операционной системы с использованием ПЗУ 24.

Персональный компьютер 110 в свою очередь содержит жесткий диск 27 для чтения и записи данных, привод магнитных дисков 28 для чтения и записи на сменные магнитные диски 29 и оптический привод 30 для чтения и записи на сменные оптические диски 31, такие как CD-ROM, DVD-ROM и иные оптические носители информации. Жесткий диск 27, привод магнитных дисков 28, оптический привод 30 соединены с системной шиной 23 через интерфейс жесткого диска 32, интерфейс магнитных дисков 33 и интерфейс оптического привода 34 соответственно. Приводы и соответствующие компьютерные носители информации представляют собой энергонезависимые средства хранения компьютерных инструкций, структур данных, программных модулей и прочих данных персонального компьютера 110.

Настоящее описание раскрывает реализацию системы, которая использует жесткий диск 27, сменный магнитный диск 29 и сменный оптический диск 31, но следует понимать, что возможно применение иных типов компьютерных носителей информации 56, которые способны хранить данные в доступной для чтения компьютером форме (твердотельные накопители, флеш карты памяти, цифровые диски, память с произвольным доступом (ОЗУ) и т.п.), которые подключены к системной шине 23 через контроллер 55.

Компьютер 110 имеет файловую систему 36, где хранится записанная операционная система 35, а также дополнительные программные приложения 37, другие программные модули 38 и данные программ 39. Пользователь имеет возможность вводить команды и информацию в персональный компьютер 110 посредством устройств ввода (клавиатуры 40, манипулятора «мышь» 42). Могут использоваться другие устройства ввода (не отображены): микрофон, джойстик, игровая консоль, сканнер и т.п. Подобные устройства ввода по своему обычаю подключают к компьютерной системе 110 через последовательный порт 46, который в свою очередь подсоединен к системной шине, но могут быть подключены иным способом, например, при помощи параллельного порта, игрового порта или универсальной последовательной шины (USB). Монитор 47 или иной тип устройства отображения также подсоединен к системной шине 23 через интерфейс, такой как видеоадаптер 48. В дополнение к монитору 47, персональный компьютер может быть оснащен другими периферийными устройствами вывода (не отображены), например, колонками, принтером и т.п.

Персональный компьютер 110 способен работать в сетевом окружении, при этом используется сетевое соединение с другим или несколькими удаленными компьютерами 49. Удаленный компьютер (или компьютеры) 49 являются такими же персональными компьютерами или серверами, которые имеют большинство или все упомянутые элементы, отмеченные ранее при описании существа персонального компьютера 110, представленного на Фиг.7. В вычислительной сети могут присутствовать также и другие устройства, например, маршрутизаторы, сетевые станции, пиринговые устройства или иные сетевые узлы.

Сетевые соединения могут образовывать локальную вычислительную сеть (LAN) 50 и глобальную вычислительную сеть (WAN). Такие сети применяются в корпоративных компьютерных сетях, внутренних сетях компаний и, как правило, имеют доступ к сети Интернет. В LAN- или WAN-сетях персональный компьютер 110 подключен к локальной сети 50 через сетевой адаптер или сетевой интерфейс 51. При использовании сетей персональный компьютер 110 может использовать модем 54 или иные средства обеспечения связи с глобальной вычислительной сетью, такой как Интернет. Модем 54, который является внутренним или внешним устройством, подключен к системной шине 23 посредством последовательного порта 46. Следует уточнить, что сетевые соединения являются лишь примерными и не обязаны отображать точную конфигурацию сети, т.е. в действительности существуют иные способы установления соединения техническими средствами связи одного компьютера с другим.

В заключение следует отметить, что приведенные в описании сведения являются только примерами, которые не ограничивают объем настоящего изобретения, определенного формулой.

1. Система определения функций управления для решения задач управления мобильными устройствами, которая содержит:
а) агент управления, установленный на, по крайней мере, одном обслуживаемом устройстве, предназначенный для:
- передачи информации о поддерживаемых устройством функциях управления, вместе с информацией, идентифицирующей устройство, в базу данных устройств;
- выполнения поступающих команд по управлению устройством, которые реализуются через соответствующие функции управления;
б) базу данных устройств, предназначенную для хранения информации о том, какие функции управления поддерживаются на каждом отдельном обслуживаемом устройстве, и для предоставления указанной информации средству управления;
в) базу данных правил применения функций, предназначенную для хранения правил, в которых для каждой конкретной задачи управления определена наиболее эффективная функция управления, при этом эффективность функции управления оценивается, по крайней мере, по одному из следующих критериев:
- скорость выполнения функции управления;
- функциональность функции управления;
г) средство управления, предназначенное для выполнения задач управления устройством за счет:
- определения путем обращения в базу данных правил применения функций функции управления, соответствующей конкретной задаче управления;
- подтверждения поддержки указанной функции устройством путем обращения в базу данных устройств;
- передачи упомянутому агенту управления команды на выполнение указанной функции.

2. Система по п.1, в которой эффективность по критерию скорости выполнения оценивается для последовательного выполнения двух и более функций управления.

3. Система по п.1, в которой функции управления реализованы в рамках поддерживаемых устройством протоколов управления.

4. Система по п.1, в которой база данных правил применения функций содержит правила, устанавливающие приоритет в выполнении функций для определенной задачи в случае, если на устройстве поддерживается несколько аналогичных функций управления.

5. Система по п.4, в которой приоритет в выполнении функций устанавливается на основе анализа эффективности выполнения данных функций.

6. Система по п.4, в которой средство управления отправляет на устройство команду на выполнение наиболее приоритетной функции из поддерживаемых устройством.

7. Система по п.1, в которой база данных устройств также предназначена для хранения уникальных идентификаторов обслуживаемых устройств.

8. Система по п.7, в которой к уникальному идентификатору относится международный идентификатор мобильного оборудования, серийный номер устройства.

9. Способ определения функций управления для решения задач управления мобильными устройствами, в котором:
а) определяют поддерживаемые каждым отдельным обслуживаемым устройством функции управления;
б) задают правила, в которых для каждой конкретной задачи управления определена наиболее эффективная функция управления, при этом эффективность функции управления оценивается, по крайней мере, по одному из следующих критериев:
- скорость выполнения функции управления;
- функциональность функции управления;
в) получают запрос на выполнение определенной задачи управления;
г) отправляют на устройство команду на выполнение функции, установленной для решения указанной задачи, если данная функция поддерживается устройством.

10. Способ по п.9, в котором эффективность по критерию скорости выполнения оценивается для последовательного выполнения двух и более функций управления.

11. Способ по п.9, в котором функции управления реализованы в рамках поддерживаемых на устройстве протоколов управления.

12. Способ по п.9, в котором устанавливают приоритет в выполнении функций для определенной задачи в случае, если на устройстве поддерживается несколько аналогичных функций управления.

13. Способ по п.12, в котором приоритет в выполнении функций устанавливают на основе анализа эффективности выполнения данных функций.

14. Способ по п.12, в котором отправляют на устройство команду на выполнение наиболее приоритетной функции из поддерживаемых устройством.



 

Похожие патенты:

Изобретение относится к сенсорному устройству и способу для сбора сенсорных данных в сенсорных сетях. Технический результат - повышение надежности за счет устранения любой непредсказуемой передачи данных, повышение эффективности потребления мощности на системном уровне, повышение прогнозируемости функционирования на системном уровне, снижение сложности программирования.

Изобретение относится к области управления конфигурацией электронных устройств, в частности для повышения качества связи по электронной сети. Технический результат заключается в упрощении конфигурирования электронного устройства при подключении к сети и упрощении его переключения от одного маршрутизатора к другому или замены одного подключаемого к сети устройства другим.

Изобретение относится к службам присутствия, в частности к политикам авторизации публикации и/или правилам, обеспечивающим делегирование публикации и ограничения на разрешенную информацию о присутствии.

Изобретение относится к средствам автоматического конфигурирования беспроводных устройств для связи с беспроводными маршрутизаторами. .

Изобретение относится к широкополосным беспроводным сетям связи, использующим ретрансляцию преимущественно в режимах разновидностей пакетной коммутации. .

Изобретение относится к системам управления программным обеспечением инфраструктуры информационных технологий предприятия. .

Изобретение относится к выравниванию сетевой нагрузки. .

Изобретение относится к распределенным вычислительным системам. .

Изобретение относится к выравниванию сетевой нагрузки. .

Изобретение относится к области технологий связи и в частности к способу и устройству для конфигурирования данных. Технический результат - автоматизация развертывания сетевого интерфейса и автоматическое скачивание данных конфигурации для сетевого элемента. Способ конфигурирования данных содержит: установление посредством модуля управления способа конфигурирования данных в виде способа самоконфигурирования данных или традиционного способа конфигурирования данных и, если в качестве способа конфигурирования данных установлен способ самоконфигурирования данных, прежде получения сетевым элементом доступа в сеть, обращение посредством модуля управления к первому интерфейсу между модулем управления и управляемым модулем, чтобы передать управляемому модулю команду скачать данные конфигурации для сетевого элемента из пункта, назначенного модулем управления; и обращение посредством модуля управления ко второму интерфейсу между модулем управления и управляемым модулем, чтобы передать управляемому модулю команду сформировать файл полных данных конфигурации для сетевого элемента в соответствии с данными конфигурации, отличающий тем, что первый интерфейс представляет собой интерфейс скачивания, а второй интерфейс представляет собой интерфейс Активизации, или интерфейс generateFile, или интерфейс SC_GenerateFile, или интерфейс GenerateSCFile. 2 н. и 8 з.п. ф-лы, 8 ил.

Изобретение относится к вычислительной технике и может быть использовано при создании вычислительных систем повышенной надежности. Техническим результатом является повышение надежности работы системы. Вычислительная система содержит трехканальный центральный системный модуль, к которому через системную магистраль подключены n вычислительных модулей, m модулей связи и запоминающее устройство санкционированного доступа. В состав вычислительной системы введен установленный между выходами каналов центрального системного модуля в магистраль переключатель каналов, к управляющим входам которого подключены выходы блока контроля и управления, подключенного входами к выходам каналов центрального системного модуля, кроме того, к системной магистрали подключен таймер, а к ее управляющим шинам подключены установочными входами перестраиваемый формирователь синхроимпульсов и управляемый источник вторичного электропитания, выходы которых являются соответственно синхронизирующими выходами и выходами постоянного и импульсного питания. Центральный системный модуль запускает модули на выполнение тестов, сравнивает результаты вычислений модулей и, проводя периодическое тестирование этих модулей, использует в дальнейшей работе результаты правильно работающего модуля. 16 з.п. ф-лы, 21 ил.

Изобретение относится к области управления компьютерными сетями с использованием алгоритмов искусственного интеллекта. Техническим результатом является снижение времени простоя рабочих объектов компьютерной сети за счет увеличения точности прогноза изменений основных показателей. Способ заключается в том, что формируют прогнозные нейронные сети на основании получаемых в результате опроса рабочих объектов компьютерной сети, значений показателей, определяющих их состояние; формируют прогноз изменений значений через некоторый фиксированный интервал времени. Формируют запоминающие нейронные сети, которые выполняют функции индикатора необходимости переобучения для соответствующей прогнозной нейронной сети, если полученные в результате мониторинга значения существенно отличаются от значений, использованных в обучающей выборке. После переобучения прогнозные нейронные сети способны сформировать прогноз изменений показателей с заданным уровнем точности, на основании которого выполняются управляющие воздействия на объекты вычислительной сети. 8 з.п. ф-лы, 7 ил.

Изобретение относится к области распределенных многопроцессорных систем. Техническим результатом является увеличение производительности распределенной многопроцессорной системы. Способ самоорганизации распределенной многопроцессорной системы заключается в том, что в составе системы выделяют один процессорный элемент, в задачи которого входит отслеживание и управление уровнем производительности системы, определяют набор параметров всех элементов системы, имеющих отношение к оценке производительности, на основе которых строят математическую модель для оценки значения производительности распределенной многопроцессорной системы в виде целевого функционала системы, в процессе функционирования системы получают данные о значении функционала, в случае недостижения функционалом заданного минимально допустимого порогового значения, производят изменение характеристик системы. Для изменения характеристик системы первоначально запускают механизм параметрической самоорганизации, в ходе которого подстраивают значения параметров элементов системы в заданных пределах на основе метода циклического покоординатного спуска, затем, в случае недостижения минимально допустимого порогового значения целевого функционала путем подстройки параметров, запускают механизм функциональной самоорганизации системы, в ходе которой выбирают оптимальные функции для элементов системы из множества реализуемых элементами функций, и затем, в случае недостижения минимально допустимого порогового значения целевого функционала путем изменения функций элементов, изменяют структуру системы, подбирая сначала оптимальные типы элементов, затем реконфигурируя систему, путем определения оптимального местоположения элементов в топологии без изменения их количественного состава, и, наконец, добавляя элементы оптимальных типов в оптимальное местоположение. 4 ил., 1 табл.

Изобретение относится к вычислительной технике. Технический результат заключается в повышении безопасности передачи данных. Компьютерный блок содержит: мобильный блок ИЛИ, который соединяется с мобильным блоком, который активен независимо от того, находится ли компьютерный блок в выключенном состоянии, в гибернации или в «спящем» состоянии или же во включенном состоянии, и причем мобильный блок выполнен с возможностью для приема уникального запроса от сервера через соединение мобильной связи, и если запрос определяется как подлинный, компьютерный блок выполнен с возможностью для установления нового и отдельного сетевого соединения с сервером. 5 н. и 8 з.п. ф-лы, 2 ил.

Изобретение относится к области полнодискового шифрования с проверкой совместимости загрузочного диска со средством шифрования. Технический результат - обеспечение совместимости загрузочного диска со средством шифрования. Способ полнодискового шифрования с проверкой совместимости загрузочного диска со средством шифрования, в котором изменяют процесс загрузки компьютера с помощью средства внесения изменений на диск для обеспечения запуска средства дозагрузочной проверки совместимости загрузочного диска со средством шифрования; запускают средство дозагрузочной проверки совместимости и проводят тесты совместимости загрузочного диска со средством шифрования; после выполнения тестов с помощью средства анализа сравнивают результаты тестирования с политиками шифрования, выносят решение о совместимости диска с полнодисковым шифрованием на основании сравнения; выполняют с использованием средства шифрования полнодисковое шифрование загрузочного диска в случае принятия решения о возможности шифрования. 2 н. и 10 з.п. ф-лы, 4 ил.

Изобретение относится к информационной безопасности. Технический результат заключается в обеспечении безопасности корпоративной сети. Система настройки компьютерной системы в соответствии с политикой безопасности содержит средство применения политик для определения данных о конфигурации компьютерной системы и их последующей передачи средству формирования инструкций, настройки компьютерной системы в соответствии с выбранной политикой безопасности, выполнения проверки корректности работы компьютерной системы после настройки; базу данных политик безопасности; средство формирования инструкций для выбора политики безопасности в соответствии с определенной конфигурацией компьютерной системы и существующими политиками безопасности из базы данных политик безопасности, формирования инструкции по изменению определенной конфигурации компьютерной системы, где создают по крайней мере одну исполняемую инструкцию в виде самозапускающегося файла, в созданную инструкцию добавляют файлы и дистрибутивы для корректного выполнения созданной исполняемой инструкции. 2 н. и 8 з.п. ф-лы, 3 ил.

Изобретение относится к области системы ядра мультипроцессора. Техническим результатом является эффективная диспетчеризация ядра процессора в системе ядра мультипроцессора. Раскрыты способ, устройство и система для диспетчеризации ядра процессора в системе ядра мультипроцессора, которые относятся к области систем ядра мультипроцессора и могут удовлетворять потребность в обработке сетевого ввода/вывода в реальном времени, таким образом, повышая эффективность системы ядра мультипроцессора. Способ диспетчеризации ядра процессора в системе ядра мультипроцессора включает в себя этапы, на которых: получают, в выполняющемся процессе системы ядра мультипроцессора, первый параметр управления, второй параметр управления, третий параметр управления и четвертый параметр управления; переносят пакет потока данных, который поступает в систему ядра мультипроцессора, на бездействующее ядро процессора для обработки на основании первого параметра управления, второго параметра управления и третьего параметра управления; и переключают ядро процессора в системе ядра мультипроцессора между режимом прерывания и режимом опроса на основании четвертого параметра управления. 3 н. и 14 з.п. ф-лы, 15 ил.

Изобретение относится к области передачи данных между удаленными пользователями. Технический результат заключается в обеспечении обмена данными между удаленными пользователями посредством создания туннеля между клиентским устройством и множеством виртуальных компьютеров, подключенных к логической сети. Способ доступа к логической сети содержит этапы: клиент подает запрос посредством сервисного вызова на создание логической сети. В ответ на сервисный запрос создают туннель логической сети между клиентским устройством и логической сетью. Передают данные подтверждения, связанные с созданием туннеля логической сети, к клиентскому устройству. 2 н. и 14 з.п. ф-лы, 8 ил.

Группа изобретений относится к работе сети управления. Технический результат - повышение безопасности и эксплуатационной надежности сети управления. Для этого предложен способ работы сети управления с единственным соединением между первым управляющим компьютером и вторым резервным управляющим компьютером через сеть, к которой подключено множество функционально важных технических устройств обработки данных. Информационно-техническое соединение между компьютерами и устройствами обеспечено посредством команды опроса состояния, причем для начала работы сети управления проверяется коммуникационное соединение между обоими компьютерами. При положительном результате проверки первому компьютеру назначается функция ведущего, а при отрицательном результате проверки оба компьютера присоединяют к себе устройства в установленной последовательности. При присоединении предопределенного количества устройств к одному из обоих компьютеров он принимает функцию ведущего, а другой компьютер - функцию резервного, при находящемся ниже заданного количестве устройств, подключенных к каждому из обоих компьютеров, генерируется сигнал, который сигнализирует состояние неисправности сети управления. 2 н. и 6 з.п. ф-лы, 1 ил.
Наверх