Диспетчер политик устройства

Уровень техники

[0001] Политиками, применяемыми мобильным устройством, в типичном случае управляют, чтобы защищать и/или управлять таким мобильным устройством. Зачастую, множество источников политики конфигурируют значения политики мобильного устройства. Многие традиционные подходы, которые предоставляют возможность множеству источников политики конфигурировать значения политики, включают в себя централизованный сервер политики. Множество источников политики типично отправляют запросы конфигурирования политики (включающие в себя значения политики для политик) централизованному серверу политики. Централизованный сервер политики может собирать значения политики для политик из множества источников политики, принимать решение между такими значениями политики для политик и отправлять значения политики для политик мобильному устройству. Соответственно, с помощью таких подходов на основе сервера, централизованный сервер политики управляет значениями политики, полученными от множества источников политики, и мобильное устройство использует значения политики, заданные централизованным сервером политики.

[0002] Некоторые другие традиционные подходы подразумевают мобильное устройство, принимающее и обрабатывающее подмножество запросов конфигурирования политики, в то время как централизованный сервер политики обрабатывает остальные запросы конфигурирования политики. Однако, с помощью таких подходов мобильное устройство ограничивается управлением частью запросов конфигурирования политики, при этом остальные запросы конфигурирования политики обрабатываются вне мобильного устройства. Соответственно, эти традиционные подходы зачастую являются сложными и трудными для реализации.

[0002a] US 2012/0166604 (A1) раскрывает систему политик сети, которая предоставляет возможность вычислительным устройствам администрировать и управлять различными решениями сетевого взаимодействия на основе особой политики, определенной администратором политики, который может включать в себя производителя устройства, персонал по информационным технологиям (IT), поддерживающий устройства, или сетевого провайдера. Политики могут включать в себя многие факторы, определенные администратором политики в различных условиях, включая стоимость, потребление энергии, время центрального процессора (CPU), срок службы аккумулятора, использование объединенных минут и т.д. Маршрутизация пакета в устройстве происходит сегодня, прежде всего, на основе жестко закодированных факторов, таких как доступность полосы пропускания или стоимость, но могут быть другие причины, которые интересуют администраторов политик. Система политики сети предоставляет возможность диспетчеру политики определять одну или более гибких политик, подходящих цели диспетчера.

[0002b] US 2012/0054163 (A1) описывает способ классификации конфликтов политики в администрируемой системе, в которой множество отдельных атрибутов правила политики идентифицируется. Множество отдельных атрибутов сравнивается с атрибутами ранее сохраненных правил политики, чтобы определять, существуют ли один или более конфликтов политики. В ответ на определение, что существуют один или более конфликтов политики, один или более конфликтов политики классифицируются согласно предварительно определенному плану.

[0002c] Беттини С и др. "Efficient profile aggregation and policy evaluation in a middleware for adaptive mobile applications". Pervacive and Mobile Computing, Elsevier, том 4 выпуск 5, октябрь 2008, страницы 697-718, описывает решение проблемы проектирования ядра поиска логического вывода промежуточного программного обеспечения, которое поддерживает эти задачи, в то же время гарантируя очень низкие времена реакции, как требуется мобильными приложениями. Технически, доклад представляет стратегии, чтобы иметь дело с конфликтующими правилами, алгоритмы, которые реализуют стратегии, и алгоритмы, которые обнаруживают и находят выход из потенциальных циклов правил. Подробный экспериментальный анализ поддерживает теоретические результаты и показывает применимость результирующего промежуточного программного обеспечения в крупномасштабных прикладных задачах.

[0002d] Муро Конти и др. "CRePE: Context-related Policy Enforcement for Android", 25 октября 2010 г., Information Security, Springer, страницы 331-345, описывает, чтобы представлять CRePE, первую систему, которая способна принудительно применять мелкомодульные политики, например, которые изменяются, пока приложение работает, что также зависит от контекста смартфона. Контекст может быть определен по состоянию некоторых переменных (например, местоположению, времени, температуре, шуму и освещенности), присутствию других устройств, конкретному взаимодействию между пользователем и смартфоном или их комбинации. CRePE предоставляет возможность связанным с контекстом политикам быть определенными либо пользователем, либо доверенными третьими сторонами. В зависимости от авторизации, третьи стороны могут задавать политику на смартфоне в любой момент, или только когда телефон находится в конкретном контексте, например, в здании, или плоскости.

[0002e] Эпурва Моэн и др. "An attribute-based Authorization Policy Framework with Dynamic Conflict Resolution". Протоколы 9-го симпозиума по идентичности и доверию в Интернете, IDTRUST'10, 1 января 2010 года, страницы 37-50, описывает мотивацию необходимости изменения правила и алгоритмы объединения политики динамически на основе контекстной информации. Они предлагают инфраструктуру, которая поддерживает эту функциональность, а также устраняет необходимость перестраивать политики, если владелец решает изменить алгоритм объединения. Он предоставляет новый способ, чтобы динамически добавлять и удалять перечисленные политик, в то же время сохраняя ясность и модульность в политиках. Предложенная инфраструктура также предоставляет механизм, чтобы уменьшать набор потенциальных целевых совпадений, тем самым, увеличивая эффективность механизма оценки. Они разработали прототип системы, чтобы демонстрировать полезность этой инфраструктуры, расширив некоторые основные возможности языка политик XACML, они реализовали эти улучшения, добавив два специализированных модуля и несколько новых алгоритмов объединения в механизм Sun XACML.

Сущность изобретения

[0003] В данном документе описываются различные технологии, которые принадлежат к администрированию политик на мобильном устройстве. Мобильное устройство может включать в себя, по меньшей мере, один процессор и компьютерно-читаемое запоминающее устройство, и компьютерно-читаемое запоминающее устройство может включать в себя систему диспетчера политик устройства, исполняемую посредством, по меньшей мере, одного процессора. Система диспетчера политик устройства может включать в себя унифицированный интерфейсный компонент, сконфигурированный принимать запросы конфигурирования политики от множества источников политики. Множество источников политики включают в себя, по меньшей мере, внутренний компонент источника политики, сконфигурированный, чтобы исполняться посредством, по меньшей мере, одного процессора мобильного устройства, и сервер управления устройствами, внешний по отношению к мобильному устройству. Запросы конфигурирования политики, принимаемые посредством унифицированного интерфейсного компонента, включают в себя, по меньшей мере, первый запрос конфигурирования политики от первого источника политики и второй запрос конфигурирования политики от второго источника политики. Первый запрос конфигурирования политики включает в себя первое значение политики для политики, а второй запрос конфигурирования политики включает в себя второе значение политики для политики. Первый источник политики отличается от второго источника политики, и первое значение политики конфликтует со вторым значением политики. Более того, система диспетчера политик устройства включает в себя компонент обработчика политики, сконфигурированный, чтобы разрешать конфликт между первым значением политики и вторым значением политики для политики на основе технологии разрешения конфликта, чтобы устанавливать текущее значение политики для политики, которая управляет мобильным устройством.

[0004] Вышеприведенное изложение представляет собой упрощенное изложение сущности изобретения для обеспечения базового понимания некоторых аспектов систем и/или способов, поясненных в данном документе. Это краткое изложение сущности изобретения не является обширным обзором систем и/или способов, обсуждаемых в данном документе. Оно не предназначена для того, чтобы идентифицировать ключевые/критические элементы или очерчивать объем, соответствующий таким системам и/или способам. Ее единственная цель - представить некоторые понятия в упрощенной форме в качестве вступления в более подробное описание, которое представлено далее.

Краткое описание чертежей

[0005] Фиг. 1 иллюстрирует функциональную блок-схему примерной системы, которая выполняет администрирование политик на мобильном устройстве.

[0006] Фиг. 2 иллюстрирует функциональную блок-схему другой примерной системы, которая выполняет администрирование политик на мобильном устройстве.

[0007] Фиг. 3 иллюстрирует примерную схему, изображающую процесс оценки политики, выполняемый посредством компонента обработчика политики.

[0008] Фиг. 4 иллюстрирует функциональную блок-схему системы диспетчера политик устройства для мобильного устройства более детально.

[0009] Фиг. 5 иллюстрирует примерную реализацию системы диспетчера политик устройства.

[0010] Фиг. 6 - блок-схема последовательности операций, которая иллюстрирует примерную методологию администрирования политик на мобильном устройстве.

[0011] Фиг. 7 - блок-схема последовательности операций, которая иллюстрирует примерную методологию управления технологией разрешения конфликтов, используемую, чтобы администрировать политики на мобильном устройстве.

[0012] Фиг. 8 иллюстрирует примерное вычислительное устройство.

Подробное описание изобретения

[0013] Различные технологии, принадлежащие к обработке запросов конфигурирования политики для политик от множества источников политик на мобильном устройстве сейчас будут описаны со ссылкой на чертежи, на которых аналогичные номера ссылок используются, чтобы ссылаться на аналогичные элементы по всему описанию. В последующем описании, для целей пояснения, многие конкретные детали объяснены для того, чтобы обеспечить полное понимание одного или более аспектов. Тем не менее, может быть очевидным, что такие аспекты могут применяться на практике без этих конкретных деталей. В других случаях, распространенные структуры и устройства показаны в форме блок-схемы, чтобы упрощать описание одного или более аспектов. Дополнительно, должно быть понятно, что функциональность, которая описывается как выполняемая посредством некоторых компонентов системы, может быть выполнена посредством множества компонентов. Аналогично, для примера, компонент может быть сконфигурирован, чтобы выполнять функциональность, которая описывается как выполняемая посредством множества компонентов.

[0014] Кроме того, термин "или" предназначается, чтобы означать включающее "или" вместо исключающего "или". Таким образом, если иное не указано или не является очевидным из контекста, "X использует A или B" имеет намерение означать любую из естественных включающих перестановок. Таким образом, фраза "X использует A или B" удовлетворяется посредством любого из следующих случаев: X использует A; X использует B; или X использует и A, и B. Помимо этого, упоминание в единственном числе, при использовании в данной заявке и прилагаемой формуле изобретения, в общем, должно истолковываться так, чтобы означать "один или более", если иное не указано или не очевидно из контекста, направленного на форму единственного числа.

[0015] Обращаясь теперь к чертежам, фиг. 1 иллюстрирует систему 100, которая выполняет администрирование политик на мобильном устройстве 102. Мобильное устройство 102 включает в себя, по меньшей мере, один процессор 104 и компьютерно-читаемое запоминающее устройство 106. Процессор 104 конфигурируется, чтобы исполнять инструкции, загруженные в запоминающее устройство 106 (например, одну или более систем, загруженных в запоминающее устройство 106, один или более компонентов, загруженных в запоминающее устройство 106, и т.д.). Когда описывается более подробно в данном документе, запоминающее устройство 106 включает в себя систему 108 диспетчера политик устройства. Соответственно, система 108 диспетчера политик устройства является исполняемой посредством процессора 104. Система 108 диспетчера политик устройства конфигурируется, чтобы обрабатывать запросы конфигурирования политики для политик от множества источников политики централизованным образом на мобильном устройстве 102.

[0016] Мобильное устройство 102 может быть практически любым типом мобильного устройства. Примеры мобильного устройства 102 включают в себя, но не только, мобильный телефон (например, смартфон), переносное вычислительное устройство, вычислительное устройство в форме нетбука, планшетное вычислительное устройство, носимое вычислительное устройство, карманное вычислительное устройство, портативное игровое устройство, персональный цифровой помощник и мобильный компьютер и т.д. Согласно другим примерам, мобильное устройство 102 может быть настольным вычислительным устройством, игровой консолью, развлекательным оборудованием, телевизионной приставкой или т.п.

[0017] Система 100 включает в себя множество источников политики, которые могут предоставлять запросы конфигурирования политики системе 108 диспетчера политик устройства для мобильного устройства 102, чтобы задавать значения политики для политик, которые управляют мобильным устройством 102. Множество источников политики могут включать в себя один или более внутренних компонентов 110 источника политики, которые являются исполнимыми посредством процессора 104 мобильного устройства 102. Дополнительно или альтернативно, множество источников политики могут включать в себя один или более серверов управления устройствами, внешних по отношению к мобильному устройству 102.

[0018] Внутренний компонент(ы) 110 источника политики могут включать в себя приложение, исполняемое процессором 104 мобильного устройства 102, пользовательский интерфейс устройства для мобильного устройства 102 и т.д. Например, приложение, исполняемое процессором 104 мобильного устройства 102, может задавать политики на основе события(ий); приложение может конфигурировать политики внутренним образом по отношению к мобильному устройству 102 на основе одного или более триггеров, таких как изменение(я) профиля, условие(я) запуска при первом включении (OOBE) и т.д. Согласно примеру, внутренний компонент(ы) 110 источника политики могут включать в себя приложение первой стороны, которое может формировать запрос конфигурирования политики на основе случая, где запрос конфигурирования политики может быть обработан системой 108 диспетчера политик устройства. Приложение первой стороны может быть базовым компонентом мобильного устройства 102 или периферийным устройством, соединенным с мобильным устройством 102, которое не ограничивается или привязывается к любому из серверов 112-114 управления устройствами.

[0019] Как показано в примере на фиг. 1, система 100 включает в себя сервер 1 112, …, управления устройствами, и сервер N 114 управления устройствами, где N является практически любым целым числом (сервер 1 112 управления устройствами,…, и сервер N 114 управления устройствами совокупно называются в данном документе серверами 112-114 управления устройствами). Однако, согласно другим примерам, предполагается, что система 100 может включать в себя меньше N серверов 112-114 управления устройствами (например, мобильное устройство 102 может не быть зарегистрировано с каким-либо сервером управления устройствами, мобильное устройство 102 может быть зарегистрировано с одним сервером управления устройствами). Серверы 112-114 управления устройствами могут включать в себя сервер(ы) управления мобильного оператора, корпоративный сервер(ы) управления устройствами или их комбинацию. Примеры корпоративного сервера управления устройствами включают в себя сервер обмена сообщениями, сервер управления мобильным устройством (MDM), сервер документов и т.д. MDM-сервер может администрировать мобильное устройство 102; MDM-сервер может управлять и защищать данные и конфигурационные настройки на мобильном устройстве 102 с помощью беспроводного распространения приложений, данных и запросов конфигурирования политики. Дополнительно, сервер обмена сообщениями может обмениваться данными, относящимися к электронной почте, календарю, контактам, заметкам, задачам и т.д., с мобильным устройством 102 (например, мобильное устройство 102 может безопасно синхронизировать электронную почту, календарь, контакты, заметки, задачи и т.д. с сервером обмена сообщениями); таким образом, сервер обмена сообщениями может отправлять запрос(ы) конфигурирования политики мобильному устройству 102, когда мобильное устройство 102 регистрируется с сервером обмена сообщениями. Сервер документов может иметь систему применения политики (например, поддерживать управление правами на доступ к данным), которая применяет политики для доступа к документам.

[0020] Система 108 диспетчера политик устройства централизовано управляет запросами конфигурирования политики от различных источников политики на мобильном устройстве 102. Предполагается, что система 108 диспетчера политик устройства может централизованно управлять значениями политики для политик, хранящихся в хранилищах политик, делегированных другому присутствующему компоненту(ам), или в аппаратных средствах на мобильном устройстве 102. Например, некоторые политики могут управляться и подтверждаться в аппаратных средствах мобильного устройства 102. Система 108 диспетчера политик устройства может быть разделена на два компонента, которые делегируют задачи друг другу, например. Согласно еще одному примеру, система 108 диспетчера политик устройства может включать в себя компонент-организатор, который может делегировать полномочия аппаратному диспетчеру политик и компоненту системы 108 диспетчера политик устройства.

[0021] Система 108 диспетчера политик устройства обрабатывает запросы конфигурирования политики, принадлежащие практически любой политике от практически любого источника политики. Система 108 диспетчера политик устройства может быть согласующейся, безопасной, компактной и расширяемой. Кроме того, система 108 диспетчера политик устройства может быть легковесной и гибкой, предоставляющей возможность источникам политики устанавливать значения политики для политик мобильного устройства 102.

[0022] Система 108 диспетчера политик устройства может подтверждать запросы конфигурирования политики от множества источников политики, которые могут быть внутренними по отношению к мобильному устройству 102 (например, внутренний компонент(ы) 110 источника политики), также как и внешними по отношению к мобильному устройству 102 (например, серверы 112-114 управления устройствами). Дополнительно, источники политики могут возвращать текущие значения политики для политик из системы 108 диспетчера политик устройства. Текущее значение политики для политики - это значение политики, которое применяется на мобильном устройстве 102, чтобы управлять мобильным устройством 102.

[0023] Компьютерно-читаемое запоминающее устройство 106 мобильного устройства 102 может также включать в себя внутреннюю систему(ы) 116. Внутренняя система(ы) 116 могут быть исполняемыми посредством процессора 104 мобильного устройства 102. Внутренние системы 116 могут аналогично возвращать текущие значения политики для политик из системы 108 диспетчера политик устройства. Дополнительно или альтернативно, система 108 диспетчера политик устройства может отправлять уведомление одной или более внутренней системе(ам) 116 в ответ на изменение текущего значения политики для политики.

[0024] Система 108 диспетчера политик устройства включает в себя унифицированный интерфейсный компонент 118, сконфигурированный принимать запросы конфигурирования политики от множества источников политики. Множество источников политики могут включать в себя, по меньшей мере, один внутренний компонент источника политики (например, внутренний компонент(ы) 110 источника политики), исполняемый посредством процессора 104 мобильного устройства, и, по меньшей мере, один сервер управления устройствами (например, серверы 112-114 управления устройствами), внешний по отношению к мобильному устройству 102. Унифицированный интерфейсный компонент 118 может быть интерфейсом для того, чтобы источники политики устанавливали и получали значения политики. Таким образом, внутренние и внешние источники политики могут конфигурировать значения политики мобильного устройства 102 через унифицированный интерфейсный компонент 118. Кроме того, унифицированный интерфейсный компонент 118 может быть интерфейсом, чтобы предоставлять возможность внутренним системам 116 возвращать текущие значения политики, которые принудительно применяются мобильным устройством 102. Унифицированный интерфейсный компонент 118 предоставляет возможность системе 108 диспетчера политик устройства взаимодействовать практически с любым типом источника политики при чтении/записи значений политики для мобильного устройства 102.

[0025] Система 108 диспетчера политик устройства дополнительно включает в себя компонент 120 обработчика политики, сконфигурированный задавать текущие значения политики для политик, которые управляют мобильным устройством 102. Компонент 120 обработчика политики может дополнительно возвращать текущие значения политики для политик (например, в ответ на запросы от источников политики и/или внутренних систем 116, чтобы отправлять уведомления внутренней системе(ам) 116, и т.д.). Кроме того, компонент 120 обработчика политики может повторно оценивать текущее значение политики для политики в ответ на то, что мобильное устройство 102 отменяет регистрацию из конкретного источника политики, или конкретный источник политики удаляет значение политики для политики, установленное конкретным источником политики. Компонент 120 обработчика политики может выполнять процесс оценки политики, чтобы вычислять текущие значения политики для политик; такой процесс оценки политики может быть расширяемым, чтобы предоставлять возможность дополнительным политикам поддерживаться системой 108 диспетчера политик устройства и защищать так, что один источник политики не имеет возможности видеть или модифицировать запросы конфигурирования политики других источников политики.

[0026] Система 108 диспетчера политик устройства может иметь модульную архитектуру конфигурирования политики, которая может предоставлять возможность подключения дополнительных политик. Система 108 диспетчера политик устройства может быть расширяемой без необходимости обновлять операционную систему мобильного устройства 102. Дополнительно, система 108 диспетчера политик устройства может предоставлять возможность влияния центра управления источника политики на политику, которая должна быть стерта, когда источник политики больше не управляет мобильным устройством 102.

[0027] Компонент 120 обработчика политики может разрешать конфликты между конфликтующими значениями политики, указанными различными источниками политики. Например, компонент 120 обработчика политики может использовать различные технологии разрешения конфликта, чтобы разрешать конфликты для политик. Следует принять во внимание, что технология разрешения конфликта может быть задана для двух или более политик. Дополнительно или альтернативно, различающиеся технологии разрешения конфликтов могут быть заданы для различающихся политик.

[0028] Может не требоваться установления доверия между источниками политики на мобильном устройстве 102, причем это может быть просто регистрация мобильного устройства 102 с источником(ами) политики. Компонент 120 обработчика политики, например, может быть сконфигурирован, чтобы разрешать конфликты между значениями политики для политики от источников политики без доверия между такими источниками политики, устанавливаемого на мобильном устройстве 102 (например, конфликт между первым значением политики, указанным сервером 1 112 управления устройствами, и вторым значением политики, указанным сервером N 114 управления устройствами, может быть разрешен посредством компонента 120 обработчика политики без доверия между сервером 1 112 управления устройствами и сервером N 114 управления устройствами, устанавливаемого на мобильном устройстве 102).

[0029] Примерные технологии разрешения конфликта, которые могут быть использованы компонентом 120 обработчика политики, включают в себя исключающее правило (например, когда конкретное значение политики применяется, тогда конкретное значение другой политики не должно быть применено), включающее правило (например, установление политики значение первой синтаксической метапеременной, только если другое значение политики попадает в диапазон второй синтаксической метапеременной), устанавливать значение политики в значение первой метапеременной для обозначения неопределенного пока объекта, только если особым состоянием мобильного устройства 102 является X, принудительно применять значение политики по каждому запросу от конкретного источника политики и т.д. Другие примерные технологии разрешения конфликта включают в себя установку текущего значения политики в самое последнее записанное значение политики или установку текущего значения политики в самое ограничивающее значение политики.

[0030] Согласно другому примеру, технология разрешения конфликта может указывать соответствующие уровни полномочий для типов источника политики. Следуя этому примеру, компонент 120 обработчика политики может быть сконфигурирован, чтобы использовать такую технологию разрешения конфликта, чтобы задавать текущее значение политики для политики на основе соответствующих уровней полномочий источников политики, от которых запросы конфигурирования политики принимаются, когда эти запросы конфигурирования политики включают в себя соответствующие значения политики для политики. В качестве иллюстрации, первый запрос конфигурирования политики (включающий в себя первое значение политики для политики) может быть от первого источника политики, имеющего первый уровень полномочий, а второй запрос конфигурирования политики (включающий в себя второе значение политики для политики) может быть от второго источника политики, имеющего второй уровень полномочий. Согласно этой иллюстрации, компонент 120 обработчика политики может разрешать конфликт между первым значением политики и вторым значением политики с помощью технологии разрешения конфликта на основе первого уровня полномочий и второго уровня полномочий (например, значение политики от источника политики, имеющего первый уровень полномочий, может быть выбрано выше значения политики от источника политики, имеющего второй уровень полномочий). Например, технология разрешения конфликта может указывать выбор значения политики с сервера управления мобильного оператора выше значения политики от сервера обмена сообщениями для конкретной политики, в то время как технология разрешения конфликта может указывать выбор значения политики от сервера обмена сообщениями выше значения политики от сервера управления мобильного оператора для отличающейся политики.

[0031] Предполагается, что технология разрешения конфликта может задавать уровни полномочий для каждого источника (например, на основе идентификатора ресурса (ID)) или каждого типа источника (например, различающиеся уровни полномочий могут быть заданы для серверов обмена сообщениями в сравнении с MDM-серверами в сравнении с серверами управления мобильного оператора в сравнении с внутренним компонентом(ами) 110 источника политики). Кроме того, уровни полномочий могут быть определены для каждой политики или для групп политик. Согласно примеру, технология разрешения конфликта может указывать соответствующие уровни полномочий для типов источника политики для группы политик и различающиеся соответствующие уровни полномочий для типов источника политики для различающих групп политик. Согласно иллюстрации, может поддерживаться определение класса уровня полномочий. Одинаковый уровень полномочий может считаться классом, и то, как класс конфликтует с другим классом, может быть определено. Например, данный класс может включать в себя один или более источников политики, и разрешение конфликта между классами может быть определено по правилам, которые являются частью конкретной технологии разрешения конфликта.

[0032] Согласно другому примеру, технология разрешения конфликта может указывать запрет источникам политики, имеющим конкретный уровень полномочий, устанавливать текущее значение политики для политики. Следуя этому примеру, предполагается, что запрос конфигурирования политики может быть подписан доверенным источником политики мобильного устройства 102, чтобы преодолевать запрет. В качестве иллюстрации, запрос конфигурирования политики от корпоративного сервера управления устройствами (например, одного из серверов 112-114 управления устройствами, сервера обмена сообщениями, MDM-сервера и т.д.) может быть подписанным запросом конфигурирования политики; подписанный запрос конфигурирования политики может быть подписан доверенным источником политики мобильного устройства 102 (например, источником операционной системы, исполняемой посредством процессора 104 мобильного устройства 102). При приеме подписанного запроса конфигурирования политики от унифицированного интерфейсного компонента 118 компонент 120 обработчика политики может быть сконфигурирован, чтобы преодолевать запрет, указанный посредством технологии разрешения конфликта, на основе подписанного запроса конфигурирования политики. Подписание запроса конфигурирования политики может гарантировать, что значение политики, отправленное из источника политики, не может быть ошибочно модифицировано, поскольку, если модифицировано, расчетное хэш-значение или сигнатура больше не будет совпадать.

[0033] Система 108 диспетчера политик устройства дополнительно включает в себя хранилище 122 метабазы диспетчера политик. Хранилище 122 метабазы диспетчера политик хранит текущие значения политики для политик, которые управляют мобильным устройством 102. Текущие значения политики могут получаться в результате процесса оценки политики, реализуемого посредством компонента 120 обработчика политики, который объединяет значения политики по умолчанию и значения политики, указанные источниками политики (например, как часть запросов конфигурирования политики, принятых посредством унифицированного интерфейсного компонента 118). Значения политики по умолчанию могут быть предварительно установлены в хранилище 122 метабазы диспетчера политик. Дополнительно, согласно примеру, предполагается, что доверенный источник политики может удаленно модифицировать значение политики по умолчанию для политики.

[0034] Хранилище 122 метабазы диспетчера политик может также хранить технологии разрешения конфликта (например, правила обработки и т.д.) и поддерживаемые типы данных для каждой политики, включающие в себя, но не только, то, какие значения могут быть заданы, если различные значения политики запрашиваются различающимися источниками политики. Хранилище 122 метабазы диспетчера политик может предоставлять возможность особой обработки для каждой политики с настраиваемыми правилами, объединенными с состоянием(ями) устройства (например, состоянием(ями) мобильного устройства 102), состоянием(ями) источника политики (например, состоянием(ями) одного или более источников политики) и другим условием(ями) политики (например, текущими значениями политик для различных политик). Соответственно, хранилище 122 метабазы диспетчера политик может предоставлять возможность гибкого управления над политиками, принудительно применяемыми посредством системы 108 диспетчера политик устройства.

[0035] Кроме того, хранилище 122 метабазы диспетчера политик может выполнять трансфигурацию значения политики. Например, старая политика может указывать "1=запрещено, 0=разрешено". Однако, новая модель может предусматривать "0=запрещено, 1=разрешено". Таким образом, чтобы обеспечивать обратную совместимость, хранилище 122 метабазы диспетчера политик может повторно конфигурировать значения политики для старой политики.

[0036] Каждая политика может иметь значение по умолчанию, хранящееся в хранилище 122 метабазы диспетчера политик; значения по умолчанию для политик могут удерживаться в хранилище политики по умолчанию хранилища 122 метабазы диспетчера политик. Дополнительно, текущее значение политики для политики может быть определено на основе метаданных в хранилище политики по умолчанию хранилища 122 метабазы диспетчера политик.

[0037] Хранилище 122 метабазы диспетчера политик может также включать в себя хранилища политик соответствующих источников для множества источников политик, с которыми мобильное устройство 102 регистрируется. Хранилище 122 метабазы диспетчера политик может хранить значения политики, установленные источниками политики, в соответствующих хранилищах политики источника (например, значения политики, указанные в запросах конфигурирования политики от сервера 1 112 управления устройствами, могут быть сохранены в хранилище политики источника, соответствующем серверу 1 112 управления устройствами, значения политики, указанные в запроса конфигурирования политики от сервера N 114 управления устройствами, могут быть сохранены в хранилище политики источника, соответствующем серверу N 114 управления устройствами, и т.д.). Хранилище 122 метабазы диспетчера политик может также хранить текущие значения политики, принудительно применяемые в мобильном устройстве 102, в хранилище текущей политики.

[0038] Каждый источник политики может быть ассоциирован с уникальным идентификатором (ID) источника (например, который может обрабатываться внутренним образом посредством системы 108 диспетчера политик устройства). ID источника может быть задан вызывающим процессом и может быть использован, чтобы хранить конкретные для источника созданные ресурсы и измененные значения политики в хранилище 122 метабазы диспетчера политик. Кроме того, унифицированный интерфейсный компонент 118 может считывать/записывать конкретные для источника значения политики и считывать текущие значения политики для политик, хранящиеся в хранилище 122 метабазы диспетчера политик, на основе ID источников.

[0039] Как описывается в данном документе, унифицированный интерфейсный компонент 118 конфигурируется, чтобы возвращать запросы конфигурирования политики от множества источников политики. Согласно примерному сценарию, запросы конфигурирования политики могут включать в себя, по меньшей мере, первый запрос конфигурирования политики от первого источника политики и второй запрос конфигурирования политики от второго источника политики. Следуя этому примерному сценарию, следует принять во внимание, что запросы конфигурирования политики могут дополнительно включать в себя практически любое число дополнительных запросов конфигурирования политики. Первый запрос конфигурирования политики может включать в себя первое значение политики для политики. Кроме того, второй запрос конфигурирования политики может включать в себя второе значение политики для политики. Первый источник политики отличается от второго источника политики, и первое значение политики конфликтует со вторым значением политики. Компонент 120 обработчика политики конфигурируется, чтобы разрешать конфликт между первым значением политики и вторым значением политики для политики. Кроме того, компонент 120 обработчика политики конфигурируется, чтобы разрешать конфликт на основе технологии разрешения конфликта, чтобы задавать текущее значение политики для политики, которая управляет мобильным устройством 102.

[0040] Первый запрос конфигурирования политики может дополнительно включать в себя идентификатор первого источника политики (например, ID источника для первого источника политики) и указатель, который указывает политику, для которой первое значение политики указывается. Кроме того, второй запрос конфигурирования политики может дополнительно включать в себя идентификатор второго источника политики (например, ID источника для второго источника политики) и указатель, который указывает политику. Кроме того, идентификатор первого источника политики отличается от идентификатора второго источника политики (например, который может быть определен посредством унифицированного интерфейсного компонента 118).

[0041] Компонент 120 обработчика политики конфигурируется, чтобы принимать первый запрос конфигурирования политики и второй запрос конфигурирования политики от унифицированного интерфейсного компонента 118. Компонент 120 обработчика политики может записывать первое значение политики для политики в первое хранилище политики источника хранилища 122 метабазы диспетчера политик, где первое хранилище политики источника соответствует первому источнику политики. Компонент 120 обработчика политики может дополнительно записывать второе значение политики для политики во второе хранилище политики источника хранилища 122 метабазы диспетчера политик, где второе хранилище политики источника соответствует второму источнику политики. Компонент 120 обработчика политики дополнительно может определять текущее значение политики для политики с помощью технологии разрешения конфликта на основе, по меньшей мере, первого значения политики из первого хранилища политики источника и второго значения политики из второго хранилища политики источника. Кроме того, следует принять во внимание, что другое значение(я) политики, записанные в другое хранилище(а) политики источника хранилища 122 метабазы диспетчера политик в ответ на другой запрос(ы) конфигурирования политики из другого источника(ов) политики, могут аналогично быть использованы, чтобы определять текущее значение политики, и/или значение политики по умолчанию в хранилище политики по умолчанию хранилища 122 метабазы диспетчера политик могут быть использованы, чтобы определять текущее значение политики. Дополнительно, компонент 120 обработчика политики может быть сконфигурирован, чтобы записывать текущее значение политики для политики, как определено, в хранилище политики по умолчанию хранилища 122 метабазы диспетчера политик.

[0042] Со ссылкой на фиг. 2, иллюстрируется другая система 200, которая выполняет администрирование политики на мобильном устройстве 102. Мобильное устройство 102 включает в себя систему 108 диспетчера политик устройства, внутреннюю систему(ы) 116 и внутренний компонент(ы) источника политики (например, внутренний компонент(ы) 110) источника политики). Более конкретно, внутренние компонент(ы) источника политики мобильного устройства 102, показанные в примере на фиг. 2, включают в себя одно или более приложение(ий) 202, исполняемых процессором мобильного устройства 102, и пользовательский интерфейс (UI) 204 устройства.

[0043] Пользователь мобильного устройства 102 может взаимодействовать с мобильным устройством 102 через пользовательский интерфейс 204 устройства. Например, пользовательский интерфейс 204 устройства может предоставлять панель управления, с которой может взаимодействовать пользователь. Соответственно, пользовательский интерфейс 204 устройства может принимать запросы конфигурирования политики для значений политики для политик от пользователя мобильного устройства 102. Запросы конфигурирования политики, принятые через пользовательский интерфейс 204 устройства, могут обрабатываться системой 108 диспетчера политик устройства. Такие запросы могут быть приняты унифицированным интерфейсным компонентом 118 и дополнительно обработаны компонентом 120 обработчика политики, как описано в данном документе.

[0044] Кроме того, мобильное устройство 102 может включать в себя клиент(ы) 206, которые взаимодействуют с серверами 112-114 управления устройствами. Например, каждый из серверов 112-114 управления устройствами может иметь соответствующего клиента (например, один из клиента(ов) 206) на мобильном устройстве 102.

[0045] Внутренняя система(ы) 116 мобильного устройства 102 могут включать в себя процессы первой и/или второй стороны мобильного устройства 102. Внутренняя система(ы) 116 могут принимать текущие значения политики от системы 108 диспетчера политик устройства. Внутренняя система(ы) 116 могут обладать и/или принудительно применять политики мобильного устройства 102. Например, внутренняя система(ы) 116 могут считывать текущие значения политики, хранящиеся в хранилище 122 метабазы диспетчера политик системы 108 диспетчера политик устройства. Дополнительно или альтернативно, система 108 диспетчера политик устройства (например, унифицированный интерфейсный компонент 118) может отправлять уведомления внутренней системе(ам) 116; унифицированный интерфейсный компонент 118 может предоставлять возможность управляемым политикой ресурсам (например, внутренней системе(ам) 116) регистрироваться, чтобы получать уведомления об обновлении политики. Таким образом, система 108 диспетчера политик устройства (например, унифицированный интерфейсный компонент 118) может отправлять уведомления внутренней системе(ам) 116 в ответ на модификации значения политики.

[0046] Компонент 120 обработчика политики может считывать текущие значения политики для политик, хранящихся в хранилище 122 метабазы диспетчера политик. Компонент 120 обработчика политики может включать в себя модули хранения политики, чтобы считывать/записывать значения политики в соответствующие хранилища политики в хранилище 122 метабазы диспетчера политик. Соответствующие хранилища политик, например, могут хранить значения политики по умолчанию с метаданными, UI устройства или значениями политики приложения, значениями политики сервера управления устройствами и текущими значениями политики. Компонент 120 обработчика политики может выполнять оценку политики после записи значения политики на основе метаданных, ассоциированных с политикой в хранилище политики по умолчанию хранилища 122 метабазы диспетчера политик. Метаданные, например, могут указывать технологию разрешения конфликта, которая должна быть использована компонентом 120 обработчика политики для политики.

[0047] Система 108 диспетчера политик устройства может управлять политиками, которые задаются из одного или более источников политики. Значения политики, которые используются на мобильном устройстве 102, могут быть результатом процесса оценки политики, выполненного посредством компонента 120 обработчика политики, который учитывает значения политики для каждого из серверов 112-114 управления устройствами, с которым мобильное устройство 102 зарегистрировано, а также внутреннего компонента(ов) источника политики. Компонент 120 обработчика политики может выбирать соответствующие текущие значения политики для политик с помощью технологий разрешения конфликта. Предполагается, что модификация значения политики для политики может инициировать процесс оценки политики посредством компонента 120 обработчика политики. Различные значения политики для политики могут быть записаны посредством различных источников политики; компонент 120 обработчика политики может гарантировать предсказуемый выбор одного из значений политики с помощью технологии разрешения конфликта, соответствующего политике.

[0048] Источник политики, задающий или удаляющий значение политики в соответствующем хранилище политики источника хранилища 122 метабазы диспетчера политик, или отмена регистрации сервера управления устройствами, вызывающая удаление его значения политики из соответствующего хранилища политики источника, могут инициировать процесс оценки политики компонентом 120 обработчика политики. Согласно примеру, один или более источников политики могут включать в себя один или более серверов 112-114 управления устройствами, зарегистрированных с мобильным устройством 102. Когда сервер управления устройствами (например, один из серверов 112-114 управления устройствами) отменяет регистрацию с мобильного устройства 102, значения политики на мобильном устройстве 102, которые были заданы посредством такого сервера управления устройствами, возвращаются к прежнему состоянию, отступая к значениям политики, установленным другим сервером(ами) управления устройствами, значениям политики, установленным другим источником(ами) политики (например, приложением(ями) 202, пользователем через пользовательский интерфейс 204 устройства и т.д.), или значениям политики по умолчанию. Таким образом, в ответ на отмену регистрации сервера управления устройствами, значения политики, записанные посредством такого сервера управления устройствами, удаляются, и значения политики в хранилище политики по умолчанию и хранилищах политики остальных источников повторно опрашиваются компонентом 120 обработчика политики, чтобы обновлять текущие значения политики в хранилище текущей политики. Однако, для некоторых источников политики, значения политики, записанные такими источниками, могут не быть удалены.

[0049] Политики управляют поведением мобильного устройства 102 и могут быть заданы одним или более серверами 112-114 управления устройствами, пользовательского интерфейса 204 устройства и/или приложениями 202 через унифицированный интерфейсный компонент 118. Значения политики хранятся в трех типах местоположений в хранилище 122 метабазы диспетчера политик: хранилище политики по умолчанию, которое включает в себя значения политики по умолчанию для политик, хранилища политики источника (например, каждый сервер 112-114 управления устройствами может иметь свое собственное хранилище политики источника, каждый внутренний компонент источника политики может иметь свое собственное хранилище политики источника), которые, соответственно, включают в себя значения политики для политик, записанные соответствующими источниками политики, и хранилище текущей политики, которое хранит текущие значения политики для политик (например, получающиеся в результате объединения значения политики из хранилищ политики по умолчанию и источника).

[0050] Согласно примеру, компонент 120 обработчика политики может быть сконфигурирован, чтобы проверять значение политики для политики из конкретного источника политики, прежде чем предоставлять возможность установки значения политики в хранилище политики источника для конкретного источника политики. Дополнительно или альтернативно, компонент 120 обработчика политики может быть сконфигурирован, чтобы выполнять проверку соответствия перед установкой значения политики для политики из хранилища политики источника в качестве текущего значения политики для политики в хранилище текущей политики.

[0051] Согласно различным примерам, внутренняя система(ы) 116 может не иметь возможности модифицировать значение политики. Однако, согласно другим примерам, внутренняя система(ы) 116 может иметь возможность модифицировать значение политики. Согласно иллюстрации, если внутренней системе(ам) 116 предоставляется возможность модифицировать значения политики, тогда хранилище 122 метабазы диспетчера политик может включать в себя хранилища политик источников, чтобы записывать значения политики из внутренней системы(ем) 116. Таким образом, когда политика оценивается, к хранилищам политик источников внутренней системы(ем) 116 может осуществлять доступ компонент 120 обработчика политики аналогичным образом по сравнению с хранилищами политик источников для других источников политик.

[0052] Система 108 диспетчера политик устройства предоставляет возможность внутреннему компоненту(ам) источника политики (например, компонентам первой стороны) мобильного устройства 102 устанавливать значения политики на мобильном устройстве 102 способом, аналогичным внешним серверам 112-114 управления устройствами, также как быть объединенными с такими внешними источниками политики. Примером такого внутреннего компонента источника политики является компонент блокировки против утечек. Например, при начальной загрузке мобильного устройства 102, компонент блокировки против утечек может создавать свой собственный конфигурационный профиль, чтобы блокировать мобильное устройство 102, задавая значения политики в хранилище политики источника согласно компоненту блокировки против утечек. Таким образом, безопасность на мобильном устройстве 102 может быть улучшена с помощью компонента блокировки против утечек в соединении с системой 108 диспетчера политик устройства.

[0053] Система 108 диспетчера политик устройства не привязывается к конкретному серверу управления устройствами (например, одному из серверов 112-114 управления устройствами); вместо этого, система 108 диспетчера политик устройства может взаимодействовать между различными типами внешних серверов (например, серверов 112-114 управления устройствами). Система 108 диспетчера политик устройства является легковесной и гибкой и не требует внешнего сервера (например, система 108 диспетчера политик устройства является независимой от источника политики).

[0054] Дополнительно, хранилище 122 метабазы диспетчера политик может устойчиво хранить введенные пользователем значения политики (например, принятые через пользователя 204 устройства). В качестве иллюстрации, хранилище 122 метабазы диспетчера политик может хранить значение для политики, которое конфликтует со значением, установленным отличающимся источником политики (например, одним из серверов 112-114 управления устройствами и/или приложением(ями) 202). В то время как отличающийся источник политики продолжает регистрировать мобильное устройство 102, введенное пользователем значение может быть проигнорировано (например, такое введенное пользователем значение может считаться недействительным, однако же может продолжать храниться в соответствующем хранилище политики источника). Однако, при отмене регистрации отличающегося источника политики с конфликтующим значением для политики, затем введенное пользователем значение может быть доступно и потенциально использоваться в качестве текущего значения политики, как определено компонентом 120 обработчика политики посредством процесса оценки политики (например, введенное пользователем значение может позже быть действительным).

[0055] Обращаясь к фиг. 3, иллюстрируется примерная схема, изображающая процесс оценки политики, выполняемый компонентом 120 обработчика политики. В то время как фиг. 3 описывает два источника политики, которые устанавливают соответствующие значения политики (например, источник 1 политики и источник 2 политики), предполагается, что практически любые другие источники политики могут задавать значения политики, как описано в данном документе.

[0056] По ссылке 302 показаны значения политики по умолчанию, предварительно заданные на мобильном устройстве 102. Значения политики по умолчанию могут быть сохранены в хранилище политики по умолчанию хранилища 122 метабазы диспетчера политик. Значения политики по умолчанию могут быть сохранены вместе с метаданными, описывающими технологии разрешения конфликта, используемые, чтобы выбирать текущие значения политики для политик. Значение политики по умолчанию для политики может быть возвращено (например, вызывающему модулю), если другой источник политики не устанавливает значение политики для такой политики. Например, значение политики по умолчанию для политики может быть сохранено в качестве текущего значения политики в хранилище текущей политики, когда другой источник политики не устанавливает значение политики для политики. Согласно другому примеру, значение политики по умолчанию для политики может быть возвращено из хранилища политики по умолчанию, когда другой источник политики не устанавливает значение политики для политики.

[0057] На этапе 304 первый источник политики может записывать и считывать свои собственные значения политики и может считывать текущие значения политики мобильного устройства 102. Во время сеанса управления первый источник политики может изменять значения политики в своем собственном хранилище политики источника через систему 108 диспетчера политик устройства, что может приводить в результате к процессу оценки политики, затрагивающему политики других источников и политики по умолчанию (например, через объединение). Результирующие текущие значения политики могут быть сохранены в хранилище текущей политики. Дополнительно, если значение политики изменилось со своего предыдущего значения в хранилище текущей политики, тогда уведомление может быть отправлено (например, одной или более внутренним системе(ам) 116). Дополнительно, значения политики, записанные в хранилище политики источника для первого источника политики, не могут быть модифицированы или удалены другими источниками политики или мобильным устройством 102.

[0058] На этапе 306 второй источник политики может записывать и считывать свои собственные значения политики и может считывать текущие значения политики мобильного устройства 102. Аналогично вышеописанному, во время сеанса управления, второй источник политики может изменять значения политики в своем собственном хранилище политики источника, что может приводить в результате к выполнению процесса оценки политики. Кроме того, значения политики, записанные в хранилище политики источника для второго источника политики, не могут быть модифицированы или удалены другими источниками политики или мобильным устройством 102.

[0059] На этапе 308 текущие политики сохраняются в хранилище текущей политики. Кроме того, во время отмены регистраций источника политики, значения политики, установленные таким источником политики, удаляются из соответствующего хранилища политики источника для источника политики, и процесс оценки политики повторно применяется.

[0060] Фиг. 4 иллюстрирует систему 108 диспетчера политик устройства для мобильного устройства 102 более подробно. Система 108 диспетчера политик устройства включает в себя унифицированный интерфейсный компонент 118, компонент 120 обработчика политики и хранилище 122 метабазы диспетчера политик.

[0061] Ссылка вновь выполняется на примерный сценарий, упомянутый выше, когда запросы конфигурирования политики, принимаемые унифицированным интерфейсным компонентом 118, включают в себя, по меньшей мере, первый запрос конфигурирования политики от первого источника политики и второй запрос конфигурирования политики от второго источника политики. Опять, первый запрос конфигурирования политики может включать в себя первое значение политики для политики, а второй запрос конфигурирования политики может включать в себя второе значение политики для политики. Первый источник политики отличается от второго источника политики, и первое значение политики конфликтует со вторым значением политики.

[0062] Согласно различным примерам, система 108 диспетчера политик устройства может включать в себя компонент 402 безопасности "песочница" (изолированная среда), сконфигурированный, чтобы не разрешать источнику политики просмотр или модификацию запроса конфигурирования политики другого источника политики. Снова выполняется ссылка на вышеупомянутый примерный сценарий. Компонент 402 безопасности "песочница" может быть сконфигурирован, чтобы разрешать первому источнику политики доступ к первому хранилищу политики источника хранилища 122 метабазы диспетчера политик для первого источника политики. Компонент 402 безопасности "песочница" дополнительно может быть сконфигурирован, чтобы разрешать второму источнику политики доступ ко второму хранилищу политики источника хранилища 122 метабазы диспетчера политик для второго источника политики. Кроме того, компонент 402 безопасности "песочница" может быть сконфигурирован, чтобы ограничивать первому источнику политики доступ ко второму хранилищу политики источника, и сконфигурирован, чтобы ограничивать второму источнику политики доступ к первому хранилищу политики источника.

[0063] Система 108 диспетчера политик устройства может дополнительно включать в себя компонент 404 управления решением. Компонент 404 управления решением может быть сконфигурирован, чтобы управлять техническими способами разрешения конфликта, используемыми компонентом 120 обработчика политики для политик (например, набора метаданных, ассоциированных с политиками в хранилище политики по умолчанию). Согласно примеру, компонент 404 управления решением может быть сконфигурирован, чтобы управлять технологией разрешения конфликта, используемой компонентом 120 обработчика политики для политики, на основе настройки обработки разрешения конфликта, принятой из конкретного источника политики, и уровня полномочий конкретного источника политики (например, настройка обработки разрешения конфликта может быть принята унифицированным интерфейсным компонентом 118). Компонент 120 обработчика политики может разрешать конфликт между различающимися значениями политики для политики, указанными в различающихся запросах конфигурирования политики, предоставленных различающимися источниками политики, на основе технологии разрешения конфликта для политики, управляемой посредством компонента 404 управления решением.

[0064] Например, компонент 404 управления решением может быть сконфигурирован, чтобы принимать решение между настройками обработки разрешения конфликта, принятыми из двух или более из множества источников политики (например, из которых унифицированный интерфейсный компонент 118 принимает запрос конфигурирования политики, с которым мобильное устройство 102 зарегистрировано), на основе соответствующих уровней полномочий двух или более из множества источников политики. Такое принятие решения может предоставлять возможность компоненту 404 управления решением предпочесть выбранную настройку обработки разрешения конфликта для политики. Кроме того, компонент 404 управления решением может быть сконфигурирован, чтобы управлять технологией разрешения конфликта, используемой компонентом 120 обработчика политики для политики, на основе выбранной настройки обработки разрешения конфликта (например, оценка политики может быть выполнена посредством компонента 120 обработчика политики для политики с помощью выбранной технологии разрешения конфликта, заданной на основе выбранной настройки обработки разрешения конфликта).

[0065] В качестве иллюстрации, сервер управления мобильного оператора может задавать технологию разрешения конфликта, используемую компонентом 120 обработчика политики для политики, отправляя первую настройку обработки разрешения конфликта мобильному устройству 102; компонент 404 управления решением может принимать и задавать технологию разрешения конфликта на основе первой настройки обработки разрешения конфликта. После этого, корпоративный сервер управления устройствами (имеющий больший уровень полномочий, чем сервер управления мобильного оператора для политики) может выбирать технологию разрешения конфликта, используемую компонентом 120 обработчика политики, отправляя вторую настройку обработки разрешения конфликта мобильному устройству. Таким образом, компонент 404 управления решением может принимать и изменять технологию разрешения конфликта для политики на основе второй настройки обработки разрешения конфликта, поскольку корпоративный сервер управления устройствами имеет больший уровень полномочий.

[0066] Согласно другому примеру, компонент 404 управления решением может быть сконфигурирован, чтобы принимать настройку обработки разрешения конфликта из конкретного источника политики. Кроме того, компонент 404 управления решением может быть сконфигурирован, чтобы обнаруживать установленное доверие между конкретным источником политики и доверенным источником политики мобильного устройства 102. Доверенный источник политики может быть источником операционной системы мобильного устройства 102; однако, заявленное изобретение не ограничивается таким образом. Кроме того, в ответ на обнаружение установленного доверия, компонент 404 управления решением может управлять технологией разрешения конфликта, используемой компонентом 120 обработчика политики для политики, на основе настройки обработки разрешения конфликта. Следуя этому примеру, в отсутствие установленного доверия, конкретному источнику политики может быть запрещено управлять технологией разрешения конфликта, используемой компонентом 120 обработчика политики для политики, на основе уровня полномочий конкретного источника политики.

[0067] Система 108 диспетчера политик устройства может дополнительно включать в себя компонент 406 анализа состояния, сконфигурированный, чтобы обнаруживать, вызывает ли данная технология разрешения конфликта, используемая компонентом 120 обработчика политики, чтобы разрешать конфликт для политики, нежелательное состояние мобильного устройства 102. Например, компонент 406 анализа состояния может обнаруживать неработоспособное состояние, неустойчивое состояние или небезопасное состояние, которое будет получаться в результате использования данной технологии разрешения конфликта (например, первый источник политики устанавливает цвет текста на дисплее в черный, и второй источник политики задает цвет фона на дисплее в черный, комбинация значений политики для политик, которые приводят в результате к тому, что мобильные устройства сбрасываются выше порогового процента случаев, и т.д.) Компонент 404 управления решением может дополнительно быть сконфигурирован, чтобы управлять технологией разрешения конфликта, используемой компонентом 120 обработчика политики для политики, на основе того, вызывает ли данная технология разрешения конфликта нежелательное состояние. Например, компонент 404 управления решением может сохранять данную технологию разрешения конфликта в качестве технологии разрешения конфликта, используемой компонентом 120 обработчика политики, на основе того, что компонент 406 анализа состояния обнаруживает, что данная технология разрешения конфликта не вызывает нежелательное состояние. Кроме того, компонент 404 управления решением может быть сконфигурирован, чтобы модифицировать данную технологию разрешения конфликта, которая должна быть отличающейся технологией разрешения конфликта, которая должна быть использована компонентом 120 обработчика политики, на основе того, что компонент 406 анализа состояния обнаруживает, что данная технология разрешения конфликта вызывает нежелательное состояние. Дополнительно или альтернативно, компонент 406 анализа состояния может дополнительно быть сконфигурирован, чтобы предупреждать сервер(ы) управления и/или аудита в ответ на обнаружение того, что данные технологии разрешения конфликта вызывают нежелательное состояние. Соответственно, компонент 406 анализа состояния может улучшать безопасность на мобильном устройстве 102 и приводить к тому, что мобильное устройство 102 является более надежным.

[0068] Компонент 406 анализа состояния может выполнять подтверждение, чтобы обнаруживать, вызывает ли конкретное разрешение конфликта нежелательное состояние. Подтверждение, выполняемое компонентом 406 анализа состояния, может быть основано на собранных данных от множества мобильных устройств. Например, из собранных данных могут быть обнаружены тенденции, чтобы определять нежелательные состояния. Таким образом, компонент 406 анализа состояния может использовать информацию, свойственную нежелательным состояниям, когда оценивает, вызывает ли данная технология разрешения конфликта, используемая компонентом 120 обработчика политики, чтобы разрешать конфликт для политики, нежелательное состояние мобильного устройства 102.

[0069] Кроме того, компонент 406 анализа состояния может использовать собранные данные, чтобы обнаруживать, является ли зловредный источник намечающим цель источником(ами) политики и злонамеренно модифицирующим цели источника политики, которые вызывают небезопасность. Дополнительно или альтернативно, вредоносное программное обеспечение может аналогично быть обнаружено с помощью собранных данных.

[0070] Теперь, в целом, ссылка делается на фиг. 1, 2 и 4. Ниже представлены различные примерные политики, которые могут управляться посредством системы 108 диспетчера политик устройства.

-Блокировка устройства

Пароль устройства включен

Разрешение простого пароля устройства

Минимальная длина пароля устройства

Буквенно-числовой пароль устройства требуется

Истечение срока действия пароля устройства

История паролей устройства

Максимальное число разрешенных неудачных попыток ввода пароля устройства

Максимальное время бездействия до блокировки устройства

Минимальные сложные символы пароля устройства

- WiFi

Разрешить WiFi

Разрешить совместное использование Интернета

Разрешить разгрузку WiFi

Разрешить отчет точки доступа WiFi

Разрешить ручное конфигурирование WiFi

-Система

Разрешить FM-радио

Разрешить внешнюю карту хранения

Разрешить определение местоположения

Разрешить телеметрию

-Связность

Разрешить сотовые данные

Разрешить роуминг сотовых данных

Разрешить ручное конфигурирование VPN

Разрешить NFC

Разрешить USB-соединение

Разрешить Bluetooth

-Взаимодействие

Разрешить синхронизацию настроек

Разрешить детский уголок

Разрешить копирование и вставку

Разрешить захват экрана

Разрешить запись голоса

Разрешить уведомление приложения поверх экрана блокировки

-Учетные записи

Разрешить тип 1 учетной записи

Разрешить тип 2 учетной записи

Разрешить учетную запись службы социальной сети

Разрешить учетную запись службы микроблога

Разрешить сохранение вложения электронной почты

Разрешить ручное конфигурирование электронной почты

-Безопасность

Разрешить ручную установку корневого сертификата

Разрешать третьестороннему приложению устанавливать сертификат

Требовать шифрование устройства

-Браузер

Разрешить прокси

Разрешить cookie-файлы

Разрешить выгрузку истории просмотра

Разрешить рекомендации

Разрешить браузер

Принудительно применять фильтрацию интеллектуального экрана

Принудительно применять отключение отслеживания

Разрешить браузеру доступ к местоположению

Разрешить изменение ассоциации расширения

-Обновление

Разрешить обновление пользователем

-Камера

Разрешить совместное использование фото и видео

Разрешить выгрузку фото и видео

Разрешить геопривязку изображения и видео

Разрешить использование камеры

-Управление приложениями

Разрешить игры

Разрешить музыку

Сохранять автообновление

Отклоненные приложения

[0071] Фиг. 5 иллюстрирует примерную реализацию системы диспетчера политик устройства. Следует принять во внимание, что система диспетчера политик устройства, показанная на фиг. 5, предоставляется в качестве примерной реализации, и заявленное изобретение не ограничивается примером, изложенным на фиг. 5. Пример, изложенный на фиг. 5, включает в себя мобильное устройство 102, также как MDM-сервер 502, MDM-сервер 504, сервер 506 обмена сообщениями и сервер 508 обмена сообщениями.

[0072] MDM-сервер 502, MDM-сервер 504, сервер 506 обмена сообщениями и сервер 508 обмена сообщениями могут иметь соответствующие предварительно установленные учетные записи с системой диспетчера политик устройства. Учетная запись может быть строкой, ассоциированной с информацией, такой как, например, имя сервера, адрес сервера, аутентификационная информация и т.д. Аналогично, внутренние компоненты источника политики могут иметь предварительно установленные учетные записи. Дополнительно, источники политики могут иметь различные способности для задания политик в зависимости от типа источника политики. Например, набор политик, которые могут управляться посредством MDM-серверов 502-504, может отличаться от набора политик, которые могут управляться посредством серверов 506-508 обмена сообщениями, приложений, через UI устройства, или т.п. Кроме того, предполагается, что политики в соответствующих наборах, управляемых посредством различающихся источников политики, могут изменяться на основе факторов, свойственных мобильному устройству 102 (например, редактирование или лицензирование компонентов или систем в запоминающем устройстве мобильного устройства 102, тип мобильного устройства 102 и т.д.

[0073] Во время сеанса, источник политики (например, MDM-сервер 502, MDM-сервер 504, сервер 506 обмена сообщениями, сервер 508 обмена сообщениями, UI устройства или приложение 510, и т.д.) может задавать политики через диспетчер 512 конфигурации. Источник политики может предоставлять XML (расширяемый язык разметки) 514, который может быть загружен в диспетчер 512 конфигурации. В ответ на это диспетчер 512 конфигурации может загружать унифицированный интерфейсный компонент 118. Унифицированный интерфейсный компонент 118 может быть использован, чтобы считывать/записывать конкретные для источника политики значения политики и считывать текущие значения политики. ID источника задается вызывающим процессом, используемым, чтобы сохранять конкретные для источника политики созданные ресурсы и измененные значения политики. Унифицированный интерфейсный компонент 118 может загружать фрагмент компонента 120 обработчика политики, соответствующий типу источника политики.

[0074] Унифицированный интерфейсный компонент 118 может идентифицировать источник политики, который пытается выполнять изменение политики. Релевантный фрагмент компонента 120 обработчика политики для источника политики, идентифицированного унифицированным интерфейсным компонентом 118, может быть загружен, который может быть использован, чтобы считывать и записывать значения политики в соответствующее хранилище политики хранилища 122 метабазы диспетчера политики.

[0075] Компонент 120 обработчика политики может считывать/записывать значения в соответствующее хранилище политики источника (например, куст) в хранилище 122 метабазы диспетчера политик. Дополнительно, процесс оценки политики может выполняться в ответ на запись значения политики в хранилище политики источника. Компонент 120 обработчика политики может включать в себя модули политики, чтобы считывать текущие значения политики из хранилища 516 текущей политики. Дополнительно, компонент 120 обработчика политики может включать в себя модули хранения политики, чтобы считывать/записывать значения политики в соответствующие хранилища 518 и 520 политики источника (например, согласно источникам политики). Кроме того, модуль записи политики первой стороны может поддерживаться компонентом 120 обработчика политики, чтобы считывать/записывать значения политики по умолчанию и метаданные в хранилище 522 политики по умолчанию. Компонент 120 обработчика политики дополнительно может выполнять оценку политики после записи значения политики на основе метаданных, ассоциированных с каждой политикой, в хранилище 522 политики по умолчанию. В качестве примера, метаданные (например, технология разрешения конфликта) могут устанавливать, что политика должна быть самым безопасным объединением политики, или объединение не нужно. В качестве иллюстрации, политика может поддерживать модель без объединения, когда компонент 120 обработчика политики не объединяет значения политики для политики; скорее, компонент 120 обработчика политики может отправлять уведомление, которое включает в себя указание местоположения результирующего значения, которое может быть доступно и возвращено в качестве текущего значения политики, когда запрашивается.

[0076] Предполагается, что политики могут быть разделены по области применения. Например, в списке примерных политик, изложенных выше, примеры областей применения включают в себя блокировку устройства, WiFi, систему, связность, взаимодействие, учетные записи, безопасность, браузер, обновление, камеру и управление приложениями. Компонент 120 обработчика политики может предоставлять уведомление процессам 524 первой и второй стороны об области применения, которая имеет политику, которая изменилась. Кроме того, следует принять во внимание, что внешний источник политики может добавлять новую политику; таким образом, область применения, которой новая политика принадлежит, может быть объявлена. Таким образом, внешний источник политики может классифицировать источники конфигурирования, метаданные значения политики и т.д. для такой новой политики.

[0077] Обработчик 526 уведомления диспетчера политик может принимать уведомление от компонента 120 обработчика политики. Дополнительно, код 528 первой стороны и второй стороны может инструктировать установку значения политики. Согласно примеру, компонент блокировки против утечек может быть частью кода 528, который устанавливает значение политики.

[0078] Чтобы описать примерную реализацию системы диспетчера политик устройства, показанной на фиг. 5, более подробно, различные примерные сценарии излагаются ниже. Следует принять во внимание, что эти сценарии предоставляются в целях иллюстрации, и заявленное изобретение таким образом не ограничивается.

[0079] Примерный сценарий 1: Мобильное устройство 102 не имеет серверов управления устройствами, управляющих политиками, но компонент первой стороны задает/получает политику.

[0080] В этом сценарии мобильное устройство 102 не имеет серверов управления устройствами, которые управляют значениями политики. Это значит, что не существуют MDM-серверы 502-504 или серверы 506-508 обмена сообщениями, которые имеют зарегистрированное мобильное устройство 102. В этом сценарии, процессы 524 в устройстве, первой и второй стороны, задают значения политики. Например, производитель устройства может включать в него компонент, который задает значение(я) политики, особые для этого производителя; такое значение(я) политики может преодолевать встроенные значения по умолчанию операционной системы. Такой компонент может быть программой, которая взаимодействует с полученной/заданной политикой, или сама операционная система может включать в себя программу, которая считывает и применяет заявленные производителем значения политики.

[0081] Когда компоненты первой стороны задают политики, они могут использовать экспортированный модуль из компонента 120 обработчика политики, чтобы задавать особую политику. Модуль "установки" записывает значение политики в хранилище 522 политики по умолчанию, инициирует процесс оценки политики и сохраняет текущее значение политики в хранилище 516 текущей политики. Поскольку только хранилище 522 политики по умолчанию имеет значения политики, процесс оценки политики проверяет другие хранилища 518-520 политики источника, чтобы выполнять оценку в сравнении, но поскольку не существует других значений политики в таких хранилищах 518-520 политики источника, текущие значения политики обновляются значениями политики из хранилища 522 политики по умолчанию. Значения политики в хранилище 522 политики по умолчанию копируются в хранилище 516 текущей политики.

[0082] Чтобы считывать политики, компонент первой стороны может использовать модули компонента 120 обработчика политики (например, компонент 536 обработчика политики). Практически аналогичная оценка политики, описанная в "установке", происходит с "получением", таким образом, обновляя значение политики в хранилище 516 текущей политики. Отметим, что, если хранилище 516 текущей политики не имеет значения, сохраненного для целевой политики, тогда уведомление не нужно активизировать в качестве уведомления об изменении. Фактически, такая политика не изменилась. Кроме того, политики имеют значения по умолчанию в хранилище 522 политики по умолчанию. Таким образом, пакет (например, поставщик сервера конфигурирования (CSP) 538 диспетчера политик) может определять значения по умолчанию для политик.

[0083] Примерный сценарий 2: Мобильное устройство 102 регистрируется на одном или более серверах 506-508 обмена сообщениями и единственном MDM-сервере 502. Во время сеанса управления MDM-сервер 502 устанавливает значение политики.

[0084] В соответствии с этим сценарием мобильное устройство 102 регистрируется на множестве серверов 506-508 обмена сообщениями и MDM-сервере 502. После регистрации MDM-сервер 502 устанавливает политику через унифицированный интерфейсный компонент 118, называемую "Пароль устройства включен", в значение "0", таким образом, вынуждая пользователя вводить пароль. Унифицированный интерфейсный компонент 118 обрабатывает каждый из узлов, "Блокировка устройства" и "Пароль устройства включен", помечая "Блокировку устройства" в качестве области применения, а "Пароль устройства включен" в качестве политики.

[0085] Унифицированный интерфейсный компонент 118 может вызывать модуль хранения диспетчера политик компонента 120 обработки политики, который устанавливает значение политики. ID источника, область применения, имя политики и значение могут быть введены во внутренний модуль хранения. ID источника является ключом для учетной записи управления устройствами (DM) открытого сообщества производителей мобильной связи (OMA) или учетной записи сервера обмена сообщениями, которая была создана во время регистрации мобильного устройства 102 с MDM-сервером 502. ID источника может быть установлен в переменную сеанса, называемую "OMADM::ServerID", посредством обработки OMA-DM сеанса или обработки сеанса с сервером обмена сообщениями и возвращен унифицированным интерфейсным компонентом 118 перед вызовом модуля хранения диспетчера политик компонента 120 обработчика политики. Значение ID источника, равное нулю (0), указывает, что компонент первой или второй стороны вызывает этот модуль, что не является случаем этого сценария.

[0086] Согласно примеру, модуль хранения диспетчера политик компонента 120 обработчика политики может выполнять следующее. Такой фрагмент компонента 120 обработчика политики может проверять, что ID источника, если он не NULL, является действительным, переходя к учетным записям OMA DM, посредством модуля OMA DM, чтобы найти их. Если не найдены, тогда может искаться учетная запись сервера обмена сообщениями. Если учетная запись не найдена, тогда ошибка возвращается унифицированному интерфейсному компоненту 118, и, таким образом, она возвращается MDM-серверу 502. Отметим, что, если ID источника равен NULL, тогда способ вызывается посредством компонента первой стороны. Также отметим, что учетные записи сервера обмена сообщениями имеют глобально уникальные идентификаторы в качестве множества ID, и они, как ожидается, должны служить в качестве ID источников.

[0087] Кроме того, модуль хранения диспетчера политик компонента 120 обработчика политики может утверждать значение политики с помощью метаданных в хранилище 522 политики по умолчанию, ассоциированном с политикой. Если ошибка возвращается, тогда этот результат распространяется обратно унифицированному интерфейсному компоненту 118, таким образом, завершая обработку. Дополнительно, такой фрагмент компонента 120 обработчика политики может записывать значение политики в хранилище политики соответствующего источника хранилища 122 метабазы диспетчера политик.

[0088] В соответствии с другим примером, область применения и имя политики могут быть введены в модуль оценки политики компонента 120 обработчика политики. Модуль оценки политики может перебирать хранилище 522 политики по умолчанию и хранилища 518-520 политик различных источников для каждого ID источника, данной области применения и имени политики. Дополнительно, результирующая политика, управляемая посредством метаданных политики, сохраненных в хранилище 522 политики по умолчанию, может быть вычислена. И наконец, предполагаемая результирующая политика получается посредством процесса оценки политики, и значение устанавливается в хранилище 516 текущей политики. Если полученное значение политики отличается от значения, которое было сохранено в хранилище 516 текущей политики ранее, тогда возвращается флаг, указывающий, что значение политики изменилось, и необязательно возвращается измененное значение (значение в хранилище 516 текущей политики). Если запрос добивается успеха, измененный параметр модуля оценки политики может быть проверен, чтобы определять, должно ли быть отправлено уведомление или нет. Дополнительно, если какой-либо из этапов выше оканчивается неудачей, тогда изменения откатываются, и значение ошибки возвращается.

[0089] Унифицированный интерфейсный компонент 118 отмечает, установлен ли флаг изменения или нет. Если этот флаг установлен, область применения добавляется в коллекцию "измененных областей применения". Эта коллекция используется, чтобы отправлять для каждой области применения уведомление, после того как транзакция диспетчера 512 конфигурирования завершается успешно. Зарегистрированные обработчики уведомлений диспетчера политик (например, обработчик 526 уведомления диспетчера политик), при приеме уведомления, могут изучать полезную информацию (например, 32 бита) на предмет бита, который установлен, который соответствует политике в области применения. Кроме того, обработчики уведомлений диспетчера политик могут считывать значение политики (например, с помощью модуля получения компонента 120 обработчика политики).

[0090] Примерный сценарий 3: Мобильное устройство 102 отменяет регистрацию на MDM-сервере (например, MDM-сервере 502), который задавал политику во время предыдущего сеанса управления.

[0091] Согласно этому сценарию, когда источник политики отменяет регистрацию, процесс (532, 534) отмены регистрации может возвращать политики, которые должны быть удалены. Что касается политик, код 534 отмены регистрации может использовать модуль поиска первой политики компонента 120 обработчика политики, который возвращает первую политику. Политика затем удаляется посредством модуля удаления текущей политики компонента 120 обработчика политики, который удаляет политику из хранилища политики источника и выполняет оценку политики, как описано в примерном сценарии 2. Процесс может быть выполнен для возвращенных политик, полученных с помощью модуля поиска следующей политики компонента 120 обработчика политики.

[0092] Примерный сценарий 4: Мобильное устройство 102 регистрируется на MDM-сервере 502, и MDM-сервер 502 хочет запрашивать политики, которые он сконфигурировал.

[0093] Согласно этому сценарию, список политик и соответствующие значения могут быть возвращены для данной области применения, для каждого источника политики. Например, модуль поиска первой политики и модуль поиска следующей политики компонента 120 обработчика политики может быть использован, вместе с ID источника, чтобы внутренним образом возвращать политики для источника политики.

[0094] Примерный сценарий 5: Мобильное устройство 102 регистрируется на MDM-сервере 502, и MDM-сервер 502 хочет запрашивать политики, независимые от источника политики.

[0095] Список политик и соответствующие значения могут быть возвращены для области применения в объединенном кусте политик с помощью запросов. Согласно примеру, модуль поиска первой политики и модуль поиска следующей политики компонента 120 обработчика политики могут быть использованы, вместе с ID источника, чтобы внутренним образом возвращать политики для источника политики.

[0096] Примерный сценарий 6: Мобильное устройство 102 регистрируется на одном или более серверах 506-508 обмена сообщениями и единственном MDM-сервере 502, и серверы 506-508 обмена сообщениями и MDM-сервер 502 пытаются задать единую политику одновременно.

[0097] Технологии синхронизации могут быть использованы, чтобы защищать целостность данных. Кроме того, хранилища политик из хранилища 122 метабазы диспетчера политик могут иметь блокировки.

[0098] Примерный сценарий 7: Сервер управления мобильного оператора пытается изменять политику через унифицированный интерфейсный компонент 118 во время сеанса управления.

[0099] Диспетчер 512 конфигурирования может загружать унифицированный интерфейсный компонент 118 и затем обрабатывать узловые ветви. Различным источникам политики могут быть предоставлены различные уровни доступа к различным политикам. Например, сервер управления мобильного оператора может иметь разрешение конфигурировать связанные с соединением политики, но не связанные с электронной почтой политики, и попытка сервера управления мобильного оператора конфигурировать связанные с электронной почтой политики может приводить в результате к тому, что доступ запрещается.

[00100] Согласно различным примерам, приложение политики может быть предоставлено. Приложение политики может быть UI-приложением, отображающим политики различных хранилищ политики. Приложение предоставляет возможность изменения значений политики (например, в хранилищах политики, отличных от хранилища 516 текущей политики). В соответствии с различными вариантами осуществления процесс оценки политики может начинаться с метаданных, сохраненных с помощью хранилища 522 политики по умолчанию, описывающих, как процесс оценки политики желательно должен происходить.

[00101] В более общем смысле, согласно другому примерному сценарию, политики могут управляться в гибридном окружении, использующем систему диспетчера политик устройства. Система диспетчера политик устройства может работать на унаследованных системах, которые уже имеют существующую функциональность управления устройствами, которая не может изменять привязку в системе диспетчера политик устройства. Рассмотрим сценарий системы диспетчера политик устройства, работающей на настольном устройстве, где настройкой, которую она конфигурирует, может быть ключ реестра, модифицируемый множеством агентов (приложений на устройстве, выполняющих запись в реестр напрямую, Active Directory через присоединение к домену и т.д.). В этом случае, система диспетчера политик устройства, пытающаяся откатиться назад к первоначальным настройкам, может быть нарушена, поскольку больше не существует единственного авторитетного источника настроек.

[00102] Чтобы устранять вышеописанное в вышеотмеченном примерном сценарии, система диспетчера политик устройства может наблюдать за другими агентами, записывающими настройки. Например, система диспетчера политик устройства может прослушивать уведомления об изменении реестра. Если настройка, которую она конфигурирует, модифицируется другим агентом, система диспетчера политик устройства может выполнять следующее (но потенциально больше) -(a) аудит того, что кто-то еще изменил значение непосредственно, таким образом, компонент может быть изменен в будущем; (b) быть информированной о том, что настройка является "грязной", и что во время отмен регистраций система диспетчера политик устройства больше не может откатывать назад настройку к ее первоначальному значению; и (c) предпринимать дополнительное действие для наиболее безопасных выигрышей и других вычислений с осведомленностью о том, что существуют дополнительные данные за пределами ее основной базы данных "лучших выигрышей", которые должны быть приняты во внимание.

[00103] Фиг. 6-7 иллюстрируют примерные методологии, относящиеся к администрированию политик на мобильном устройстве. В то время как методологии показаны и описываются как являющиеся последовательностью этапов, которые выполняются последовательно, должно быть понятно и принято во внимание, что методологии не ограничиваются порядком последовательности. Например, некоторые этапы могут происходить в порядке, отличном от того, который описывается в данном документе Помимо этого, этап может осуществляться одновременно с другим этапом. Дополнительно, в некоторых случаях, не все действия могут требоваться, чтобы реализовывать методологию, описанную в данном документе.

[00104] Кроме того, этапы, описанные в данном документе, могут представлять собой машиноисполняемые инструкции, которые могут реализовываться посредством одного или более процессоров и/или сохраняться на машиночитаемом носителе или носителях. Компьютерно-читаемые инструкции могут включать в себя процедуру, подпрограмму, программы, поток выполнения и/или т.п. Более того, результаты действий методологий могут быть сохранены на компьютерно-читаемом носителе, отображены на устройстве отображения и/или т.п.

[00105] Фиг. 6 иллюстрирует методологию 600 администрирования политик на мобильном устройстве. На этапе 602 запросы конфигурирования политики из множества источников политики могут приниматься в мобильном устройстве. Множество источников политики включают в себя, по меньшей мере, внутренний источник политики, исполняемый мобильным устройством, и сервер управления устройствами, внешний по отношению к мобильному устройству. Запросы конфигурирования политики включают в себя, по меньшей мере, первый запрос конфигурирования политики от первого источника политики и второй запрос конфигурирования политики от второго источника политики. Первый запрос конфигурирования политики включает в себя первое значение политики для политики, а второй запрос конфигурирования политики содержит второе значение политики для политики. Первый источник политики отличается от второго источника политики, и первое значение политики конфликтует со вторым значением политики. На этапе 604 конфликт между первым значением политики и вторым значением политики для политики может быть решен на основе технологии разрешения конфликта. Конфликт может быть решен без доверия между первым источником политики и вторым источником политики, устанавливаемым на мобильном устройстве. На этапе 606, в ответ на разрешение конфликта, текущее значение политики для политики, которая управляет мобильным устройством, может быть установлено.

[00106] Обращаясь к фиг. 7, иллюстрируется методология 700 управления технологией разрешения конфликта, используемая, чтобы управлять политиками на мобильном устройстве. На этапе 702 настройка обработки разрешения конфликта может быть принята от конкретного источника политики. На этапе 704 технология разрешения конфликта для политики может управляться на основе настройки обработки разрешения конфликта от конкретного источника политики и уровня полномочий конкретного источника политики. На этапе 706 конфликт между различающимися значениями политики для политики, указанными в различающихся запросах конфигурирования политики, предоставленных различающимися источниками политики, может быть решен на основе технологии разрешения конфликта. Текущее значение политики для политики, которая управляет мобильным устройством, может быть установлено с помощью технологии разрешения конфликта.

[00107] Обращаясь теперь к фиг. 8, высокоуровневая иллюстрация примерного вычислительного устройства 800, которое может быть использовано в соответствии с системами и методологиями, раскрытыми в данном документе, иллюстрируется. Например, вычислительное устройство 800 может быть мобильным устройством 102. В качестве другого примера, серверы 112-114 управления устройствами могут быть или включать в себя вычислительное устройство 800. Вычислительное устройство 800 включает в себя, по меньшей мере, один процессор 802, который исполняет инструкции, которые хранятся в памяти 804. Инструкции могут быть, например, инструкциями для реализации описанной функциональности, которая выполняется посредством одного или более компонентов, обсужденных выше, или инструкциями для реализации одного или более способов, описанных выше. Процессор 802 может осуществлять доступ к памяти 804 посредством системной шины 806. В дополнение к хранению исполняемых инструкций память 804 может также хранит значения политики для политик, метаданные для политик (например, технологии разрешения конфликта), настройки обработки разрешения конфликта и т.д.

[00108] Вычислительное устройство 800 дополнительно включает в себя хранилище 808 данных, к которому может осуществлять доступ процессор 802 посредством системной шины 806. Хранилище 808 данных может включать в себя исполняемые инструкции, значения политики для политик, метаданные для политик (например, технологии разрешения конфликта), настройки обработки разрешения конфликта и т.д. Вычислительное устройство 800 также включает в себя интерфейс 810 ввода, который предоставляет внешним устройствам связываться с вычислительным устройством 800. Например, интерфейс 810 ввода может быть использован, чтобы принимать инструкции от внешнего компьютерного устройства, от пользователя и т.д. Вычислительное устройство 800 также включает в себя интерфейс 812 вывода, который осуществляет взаимодействие вычислительного устройства 800 с одним или более внешними устройствами. Например, вычислительное устройство 800 может отображать текст, изображения и т.д. посредством интерфейса 812 вывода.

[00109] Предполагается, что внешние устройства, которые обмениваются данными с вычислительным устройством 800 через интерфейс 810 ввода и интерфейс 812 вывода, могут быть включены в окружение, которое предоставляет практически любой тип пользовательского интерфейса, с которым может взаимодействовать пользователь. Примеры типов пользовательского интерфейса включают в себя графические пользовательские интерфейсы, естественные пользовательские интерфейсы и т.д. Например, графический пользовательский интерфейс может принимать входные данные от пользователя, использующего устройство(а) ввода, такие как клавиатура, мышь, пульт дистанционного управления или т.п., и предоставлять выходные данные на устройстве вывода, таком как дисплей. Дополнительно, естественный пользовательский интерфейс может предоставлять возможность пользователю взаимодействовать с вычислительным устройством 800 способом, свободным от ограничений, накладываемых устройством ввода, таким как клавиатуры, мыши, пульты дистанционного управления и т.п. Скорее, естественный пользовательский интерфейс может полагаться на распознавание речи, распознавание прикосновения или пера, распознавание жеста как на экране, так и рядом с экраном, воздушные жесты, отслеживание головы и глаз, голос и речь, зрение, касание, жесты, машинный интеллект и т.д.

[00110] Дополнительно, в то время как иллюстрируется как единая система, должно быть понятно, что вычислительное устройство 800 может быть распределенной системой. Таким образом, например, несколько устройств могут быть на связи посредством сетевого соединения и могут совместно выполнять задачи, описываемые как выполняемые вычислительным устройством 800.

[00111] Теперь излагаются различные примеры.

[00112] Пример 1: Мобильное устройство, содержащее: по меньшей мере, один процессор; и компьютерно-читаемое запоминающее устройство, содержащее систему диспетчера политик устройства, исполняемую посредством, по меньшей мере, одного процессора, система диспетчера политик устройства содержит: унифицированный интерфейсный компонент, сконфигурированный, чтобы принимать запросы конфигурирования политики от множества источников политики, множество источников политики содержат, по меньшей мере, внутренний компонент источника политики, сконфигурированный, чтобы исполняться посредством, по меньшей мере, одного процессора мобильного устройства, и сервер управления устройствами, внешний по отношению к мобильному устройству, запросы конфигурирования политики содержат, по меньшей мере: первый запрос конфигурирования политики от первого источника политики, первый запрос конфигурирования политики содержит первое значение политики для политики; и второй запрос конфигурирования политики от второго источника политики, второй запрос конфигурирования политики содержит второе значение политики для политики, первый источник политики отличается от второго источника политики, и первое значение политики конфликтует со вторым источником политики; и компонент обработчика политики сконфигурирован, чтобы разрешать конфликт между первым значением политики и вторым значением политики для политики на основе технологии разрешения конфликта, чтобы устанавливать текущее значение политики для политики, которая управляет мобильным устройством.

[00113] Пример 2: Мобильное устройство согласно примеру 1, в котором: первый запрос конфигурирования политики дополнительно содержит идентификатор первого источника политики и указатель, который указывает политику; второй запрос конфигурирования политики дополнительно содержит идентификатор второго источника политики и указатель, который указывает политику; и идентификатор первого источника политики отличается от идентификатора второго источника политики.

[00114] Пример 3: Мобильное устройство согласно любому из примеров 1-2, компонент обработчика политики дополнительно конфигурируется, чтобы разрешать конфликт между первым значением политики и вторым значением политики для политики без доверия между первым источником политики и вторым источником политики, устанавливаемого на мобильном устройстве.

[00115] Пример 4: Мобильное устройство по любому из примеров 1-3, технология разрешения конфликта указывает соответствующие уровни полномочий для типов источника политики, и компонент обработчика политики дополнительно сконфигурирован, чтобы использовать технологию разрешения конфликта, чтобы устанавливать текущее значение политики для политики на основе первого уровня полномочий первого источника политики и второго уровня полномочий второго источника политики.

[00116] Пример 5: Мобильное устройство согласно примеру 4, технология разрешения конфликта указывает соответствующие уровни полномочий для типов источника политики для группы политик, группа политик содержит политику, и технология разрешения конфликта указывает различающиеся соответствующие уровни полномочий для типов источника политики для различающейся группы политик, которая испытывает недостаток политики.

[00117] Пример 6: Мобильное устройство согласно любому из примеров 1-5, первый источник политики является корпоративным сервером управления устройствами, имеющим заданный уровень полномочий, технология разрешения конфликта указывает запрет источникам политики, имеющим заданный уровень полномочий, устанавливать текущее значение политики для политики, первый запрос конфигурирования политики является подписанным запросом конфигурирования политики, подписанным доверенным источником политики мобильного устройства, и компонент обработчика политики дополнительно конфигурируется, чтобы преодолевать запрет, указанный посредством технологии разрешения конфликта, на основе подписанного запроса конфигурирования политики.

[00118] Пример 7: Мобильное устройство согласно любому из примеров 1-6, компьютерно-читаемое запоминающее устройство дополнительно содержит хранилище метабазы диспетчера политик; и компонент обработчика политики дополнительно сконфигурирован, чтобы: принимать первый запрос конфигурирования политики и второй запрос конфигурирования политики от унифицированного интерфейсного компонента; записывать первое значение политики для политики в первое хранилище политики источника хранилища метабазы диспетчера политик, первое хранилище политики источника соответствует первому источнику политики; записывать второе значение политики для политики во второе хранилище политики источника хранилища метабазы диспетчера политик, второе хранилище политики источника соответствует второму источнику политики; определять текущее значение политики для политики с помощью технологии разрешения конфликта на основе, по меньшей мере, первого значения политики из первого хранилища политики источника и второго значения политики из второго хранилища политики источника; и записывать текущее значение политики для политики в хранилище текущей политики хранилища метабазы диспетчера политик.

[00119] Пример 8: Мобильное устройство согласно любому из примеров 1-7, компьютерно-читаемое запоминающее устройство дополнительно содержит хранилище метабазы диспетчера политик, хранилище метабазы диспетчера политик содержит соответствующие хранилища политик для множества источников политики; и система диспетчера политик устройства дополнительно содержит компонент безопасности "песочница", компонент безопасности "песочница" сконфигурирован, чтобы: разрешать первому источнику политики осуществлять доступ к первому хранилищу политики источника для первого источника политики; разрешать второму источнику политики осуществлять доступ ко второму хранилищу политики источника для второго источника политики; ограничивать первому источнику политики доступ ко второму хранилищу политики источника; и ограничивать второму источнику политики доступ к первому хранилищу политики источника.

[00120] Пример 9: Мобильное устройство согласно любому из примеров 1-8, система диспетчера политик устройства дополнительно содержит компонент управления разрешением, сконфигурированный, чтобы управлять технологией разрешения конфликта, используемой компонентом обработчика политики для политики, на основе настройки обработки разрешения конфликта, принятой от конкретного источника политики, и уровня полномочий конкретного источника политики.

[00121] Пример 10: Мобильное устройство согласно любому из примеров 1-9, система диспетчера политики устройства дополнительно содержит компонент управления разрешением, сконфигурированный, чтобы: принимать решение между настройками обработки разрешения конфликта, принятыми от двух или более из множества источников политики, на основе соответствующих уровней полномочий двух или более из множества источников политики, чтобы предпочесть выбранную настройку обработки разрешения конфликта; и управлять технологией разрешения конфликта, используемой компонентом обработчика политики для политики, на основе выбранной настройки обработки разрешения конфликта.

[00122] Пример 11: Мобильное устройство согласно любому из примеров 1-10, система диспетчера политики устройства дополнительно содержит компонент управления решением, сконфигурированный, чтобы: принимать настройку обработки разрешения конфликта от конкретного источника политики; обнаруживать установленное доверие между конкретным источником политики и доверенным источником политики мобильного устройства; и в ответ на обнаружение установленного доверия управлять технологией разрешения конфликта, используемой компонентом обработчика политики для политики, на основе настройки обработки разрешения конфликта.

[00123] Пример 12: Мобильное устройство согласно любому из примеров 1-11, система диспетчера политик устройства дополнительно содержит: компонент анализа состояния, сконфигурированный, чтобы обнаруживать, вызывает ли данная технология разрешения конфликта, используемая компонентом обработчика политики, чтобы разрешать конфликт для политики, нежелательное состояние мобильного устройства; и компонент управления решением, сконфигурированный, чтобы: управлять технологией разрешения конфликта, используемой компонентом обработчика политики для политики, на основе того, вызывает ли данная технология разрешения конфликта нежелательное состояние; сохранять данную технологию разрешения конфликта в качестве технологии разрешения конфликта на основе того, что компонент анализа состояния обнаруживает что данная технология разрешения конфликта не вызывает нежелательное состояние; и модифицировать данную технологию разрешения конфликта, которая должна быть технологией разрешения конфликта, на основе того, что компонент анализа состояния обнаруживает, что данная технология разрешения конфликта вызывает нежелательное состояние.

[00124] Пример 13: Мобильное устройство согласно любому из примеров 1-12, внутренний компонент источника политики содержит, по меньшей мере, одно из приложения, исполняемого посредством, по меньшей мере, одного процессора мобильного устройства, или пользовательского интерфейса устройства для мобильного устройства.

[00125] Пример 14: Мобильное устройство согласно любому из примеров 1-13, множество источников политики дополнительно содержат сервер управления мобильного оператора, сервер обмена сообщениями и сервер управления мобильным устройством.

[00126] Пример 15: Мобильное устройство согласно любому из примеров 1-4, компонент обработчика политики дополнительно сконфигурирован, чтобы повторно оценивать текущее значение политики для политики в ответ на отмену регистрации мобильного устройства из первого источника политики.

[00127] Пример 16: Мобильное устройство, содержащее: по меньшей мере, один процессор; и компьютерно-читаемое запоминающее устройство, содержащее систему диспетчера политик устройства, исполняемую посредством, по меньшей мере, одного процессора, система диспетчера политик устройства содержит: унифицированный интерфейсный компонент, сконфигурированный, чтобы принимать запросы конфигурирования политики от множества источников политики и принимать настройку обработки разрешения конфликта от конкретного источника политики; компонент управления решением, сконфигурированный, чтобы управлять технологией разрешения конфликта для политики на основе настройки обработки разрешения конфликта от конкретного источника политики и уровня полномочий конкретного источника политики; и компонент обработчика политики, сконфигурированный, чтобы разрешать конфликт между различающимися значениями политики для политики, указанными в различающихся запросах конфигурирования политики, предоставленных различающимися источниками политики, на основе технологии разрешения конфликта для политики, управляемой посредством компонента управления решением, и устанавливать текущее значение политики для политики, которая управляет мобильным устройством, с помощью технологии разрешения конфликта.

[00128] Пример 17: Мобильное устройство согласно примеру 16, компонент управления решением дополнительно сконфигурирован, чтобы принимать решение между настройкой обработки разрешения конфликта от конкретного источника политики и, по меньшей мере, одной в корне отличной настройкой обработки разрешения конфликта, по меньшей мере, от одного в корне отличного источника политики на основе соответствующих уровней полномочий, чтобы предпочесть выбранную настройку обработки разрешения конфликта, используемую, чтобы управлять технологией разрешения конфликта для политики.

[00129] Пример 18: Мобильное устройство согласно любому из примеров 16-17, компонент управления решением дополнительно сконфигурирован, чтобы: обнаруживать установленное доверие между конкретным источником политики и доверенным источником политики мобильного устройства, при этом конкретному источнику политики запрещается управлять технологией разрешения конфликта, используемой компонентом обработчика политики для политики, на основе уровня полномочий конкретного источника политики в отсутствие установленного доверия; и в ответ на обнаружение установленного доверия управлять технологией разрешения конфликта, используемой компонентом обработчика политики для политики, на основе настройки обработки разрешения конфликта.

[00130] Пример 19: Способ администрирования политик на мобильном устройстве, содержащий: прием запросов конфигурирования политики от множества источников политики, множество источников политики содержат, по меньшей мере, внутренний источник политики, исполняемый посредством мобильного устройства, и сервер управления устройствами, внешний по отношению к мобильному устройству, запросы конфигурирования политики содержат, по меньшей мере: первый запрос конфигурирования политики от первого источника политики, первый запрос конфигурирования политики содержит первое значение политики для политики; и второй запрос конфигурирования политики от второго источника политики, второй запрос конфигурирования политики содержит второе значение политики для политики, первый источник политики отличается от второго источника политики, и первое значение политики конфликтует со вторым значением политики; разрешение конфликта между первым значением политики и вторым значением политики для политики на основе технологии разрешения конфликта без доверия между первым источником политики и вторым источником политики, устанавливаемого на мобильном устройстве; и в ответ на разрешение конфликта, установку текущего значения политики для политики, которая управляет мобильным устройством.

[00131] Пример 20: Способ согласно примеру 19, дополнительно содержащий управление техническим способом разрешения конфликта, используемым, чтобы разрешать конфликт для политики.

[00132] Когда используются в данном документе, термины "компонент" и "система" предназначаются, чтобы охватывать компьютерно-читаемое хранилище данных, которое конфигурируется с помощью компьютерно-исполняемых инструкций, которые инструктируют выполнение некоторой функциональности, когда исполняются процессором. Компьютерно-исполняемые инструкции могут включать в себя процедуру, функцию или т.п. Также должно быть понятно, что компонент или система могут быть локализованы на едином устройстве или распределены между несколькими устройствами.

[00133] Дополнительно, когда используется в данном документе, термин "примерный" предназначается, чтобы означать "служащий в качестве иллюстрации или примера чего-либо".

[00134] Различные функции, описанные в данном документе, могут быть реализованы в аппаратных средствах, программном обеспечении или любой их комбинации. Если реализованы в программном обеспечении, функции могут быть сохранены или передаваться как одна или более инструкций или код на компьютерно-читаемом носителе. Компьютерно-читаемые носители включают в себя компьютерно-читаемые носители хранения информации. Компьютерно-читаемые носители хранения информации могут быть любыми доступными носителями хранения информации, к которым может осуществлять доступ компьютер. В качестве примера, а не ограничения, такие компьютерно-читаемые носители хранения информации могут содержать RAM, ROM, EEPROM, CD-ROM или другое запоминающее устройство на оптических дисках, запоминающее устройство на магнитных дисках или другие магнитные запоминающие устройства, или любой другой носитель, который может быть использован, чтобы хранить требуемый программный код в форме инструкций или структур данных, и к которому может осуществлять доступ компьютер. Диск, когда используется в данном документе, включает в себя компакт-диск (CD), лазерный диск, оптический диск, универсальный цифровой диск (DVD), гибкий диск и диск Blu-Ray (BD), при этом диски обычно воспроизводят данные либо магнитно, либо оптически, с помощью лазеров. Дополнительно, распространяемый сигнал не включается в рамки компьютерно-читаемых носителей хранения информации. Компьютерно-читаемые носители хранения информации также включают в себя среду связи, включающую в себя любую среду, которая обеспечивает передачу компьютерной программы с одного места в другое. Соединение, например, может быть средой связи. Например, если программное обеспечение передается с веб-сайта, сервера или другого удаленного источника с помощью коаксиального кабеля, оптоволоконного кабеля, витой пары, цифровой абонентской линии (DSL) или беспроводных технологий, таких как инфракрасные, радио и микроволновые, то коаксиальный кабель, оптоволоконный кабель, витая пара, DSL или беспроводные технологии, такие как инфракрасные, радио и микроволновые, включаются в определение среды связи. Комбинации вышеперечисленного также следует включить в число компьютерно-читаемых носителей.

[00135] Альтернативно, или в дополнение, функциональность, описанная в данном документе, может быть выполнена, по меньшей мере, частично, посредством одного или более аппаратных логических компонентов. Например, и без ограничения, иллюстративные типы аппаратных логических компонентов, которые могут быть использованы, включают в себя программируемые пользователем вентильные матрицы (FPGA), программно-зависимые интегральные схемы (ASIC), программно-зависимые стандартные продукты (ASSP), системы в виде системы на кристалле (SOC), сложные программируемые логические устройства (CPLD) и т.д.

[00136] То, чтобы было описано выше, включает в себя примеры одного или более вариантов осуществления. Конечно, невозможно описать каждую возможную модификацию и изменение вышеописанных устройств или методологий в целях описания вышеупомянутых аспектов, но обычный специалист в данной области техники может признавать, что многие дополнительные модификации и преобразования различных аспектов возможны. Соответственно, описанные аспекты предназначаются, чтобы охватывать все такие изменения, модификации и разновидности, которые попадают под дух и область применения прилагаемой формулы изобретения. Более того, в рамках того, как термин "включает в себя" используется либо в подробном описании, либо в формуле изобретения, этот термин предназначается быть инклюзивным, способом, аналогичным термину "содержит", как "содержит" интерпретируется, когда используется в качестве переходного слова в формуле изобретения.

1. Мобильное устройство (102), содержащее:

по меньшей мере один процессор (104); и

машиночитаемое запоминающее устройство(106), содержащее систему (108) диспетчера политик устройства, исполняемую посредством по меньшей мере одного процессора, при этом система диспетчера политик устройства содержит:

унифицированный интерфейсный компонент (118), сконфигурированный принимать запросы конфигурирования политики от множества источников (110, 112, 114) политики, причем множество источников политики содержат по меньшей мере внутренний компонент источника политики, сконфигурированный исполняться посредством по меньшей мере одного процессора мобильного устройства, и сервер управления устройствами, внешний по отношению к мобильному устройству, при этом запросы конфигурирования политики содержат по меньшей мере:

первый запрос конфигурирования политики от первого источника политики, причем первый запрос конфигурирования политики содержит первое значение политики для политики, и

второй запрос конфигурирования политики от второго источника политики, причем второй запрос конфигурирования политики содержит второе значение политики для политики, при этом первый источник политики отличается от второго источника политики, и первое значение политики конфликтует со вторым значением политики; и

компонент (120) обработчика политики, сконфигурированный разрешать конфликт между первым значением политики и вторым значением политики для политики на основе технологии разрешения конфликта, чтобы устанавливать текущее значение политики для политики, которая управляет мобильным устройством,

отличающееся тем, что система диспетчера политик устройства дополнительно содержит:

компонент (404) управления решением, сконфигурированный:

принимать решение между настройками обработки разрешения конфликта, принятыми от двух или более из множества источников (110, 112, 114) политики, на основе соответственных уровней полномочий этих двух или более из множества источников политики, чтобы выбрать выбираемую настройку обработки разрешения конфликта, и

управлять технологией разрешения конфликта, используемой компонентом (120) обработчика политики для политики, на основе выбранной настройки обработки разрешения конфликта.

2. Мобильное устройство по п. 1, отличающееся тем, что компонент (120) обработчика политики дополнительно сконфигурирован разрешать конфликт между первым значением политики и вторым значением политики для политики без установления доверия между первым источником политики и вторым источником политики на мобильном устройстве.

3. Мобильное устройство по п. 1, отличающееся тем, что технология разрешения конфликта задает соответственные уровни полномочий для типов источника политики и компонент обработчика политики дополнительно сконфигурирован использовать технологию разрешения конфликта, чтобы устанавливать текущее значение политики для политики на основе первого уровня полномочий первого источника политики и второго уровня полномочий второго источника политики.

4. Мобильное устройство по п. 1, отличающееся тем, что машиночитаемое запоминающее устройство (106) дополнительно содержит хранилище (122) метабазы диспетчера политик и компонент (120) обработчика политики дополнительно сконфигурирован:

принимать первый запрос конфигурирования политики и второй запрос конфигурирования политики от унифицированного интерфейсного компонента;

записывать первое значение политики для политики в первое хранилище политики источника хранилища метабазы диспетчера политик, причем первое хранилище политики источника соответствует первому источнику политики;

записывать второе значение политики для политики во второе хранилище политики источника хранилища метабазы диспетчера политик, причем второе хранилище политики источника соответствует второму источнику политики;

определять текущее значение политики для политики с помощью технологии разрешения конфликта на основе по меньшей мере первого значения политики из первого хранилища политики источника и второго значения политики из второго хранилища политики источника; и

записывать текущее значение политики для политики в хранилище текущей политики хранилища метабазы диспетчера политик.

5. Мобильное устройство по п. 1, отличающееся тем, что компонент (404) управления решением дополнительно сконфигурирован:

принимать настройку обработки разрешения конфликта от конкретного источника политики;

обнаруживать установленное доверие между этим конкретным источником политики и доверенным источником политики мобильного устройства; и

в ответ на обнаружение установленного доверия управлять технологией разрешения конфликта, используемой компонентом обработчика политики для политики, на основе настройки обработки разрешения конфликта.

6. Мобильное устройство по п. 1, отличающееся тем, что система (108) диспетчера политик устройства дополнительно содержит компонент (406) анализа состояния, сконфигурированный обнаруживать, вызывает ли заданная технология разрешения конфликта, используемая компонентом обработчика политики для разрешения конфликта для политики, нежелательное состояние мобильного устройства, при этом нежелательное состояние является по меньшей мере одним из неработоспособного состояния, неустойчивого состояния и небезопасного состояния; при этом компонент (404) управления решением дополнительно сконфигурирован:

управлять технологией разрешения конфликта, используемой компонентом обработчика политики для политики, на основе того, вызывает ли заданная технология разрешения конфликта нежелательное состояние;

сохранять заданную технологию разрешения конфликта в качестве упомянутой технологии разрешения конфликта на основе того, что компонент анализа состояния обнаруживает, что заданная технология разрешения конфликта не вызывает нежелательное состояние; и

модифицировать заданную технологию разрешения конфликта так, чтобы она стала упомянутой технологией разрешения конфликта, на основе того, что компонент анализа состояния обнаруживает, что заданная технология разрешения конфликта вызывает нежелательное состояние.

7. Мобильное устройство по п. 1, отличающееся тем, что:

первый запрос конфигурирования политики дополнительно содержит идентификатор первого источника политики и указатель, который указывает политику;

второй запрос конфигурирования политики дополнительно содержит идентификатор второго источника политики и указатель, который указывает политику; и

идентификатор первого источника политики отличается от идентификатора второго источника политики.

8. Мобильное устройство по п. 1, отличающееся тем, что первый источник политики является корпоративным сервером (112, 114) управления устройствами, имеющим заданный уровень полномочий, при этом технология разрешения конфликта указывает запрет источникам политики, имеющим заданный уровень полномочий, устанавливать текущее значение политики для политики, причем первый запрос конфигурирования политики является подписанным запросом конфигурирования политики, подписанным доверенным источником политики мобильного устройства, и компонент обработчика политики дополнительно сконфигурирован обходить запрет, указываемый посредством технологии разрешения конфликта, на основе подписанного запроса конфигурирования политики.

9. Мобильное устройство по п. 1, отличающееся тем, что машиночитаемое запоминающее устройство (106) дополнительно содержит хранилище (122) метабазы диспетчера политик, причем хранилище метабазы диспетчера политик содержит соответственные хранилища политик для множества источников политики; и система диспетчера политик устройства дополнительно содержит компонент (402) безопасности типа "песочница", при этом компонент безопасности типа "песочница" сконфигурирован:

позволять первому источнику политики доступ к первому хранилищу политики источника для первого источника политики;

позволять второму источнику политики доступ ко второму хранилищу политики источника для второго источника политики;

ограничивать первому источнику политики доступ ко второму хранилищу политики источника; и

ограничивать второму источнику политики доступ к первому хранилищу политики источника.

10. Мобильное устройство по п. 1, отличающееся тем, что множество источников (110, 112, 114) политики дополнительно содержат сервер управления мобильного оператора, сервер обмена сообщениями и сервер управления мобильным устройством.

11. Мобильное устройство по п. 1, отличающееся тем, что компонент обработчика политики дополнительно сконфигурирован повторно оценивать текущее значение политики для политики в ответ на отмену регистрации мобильного устройства из первого источника политики.

12. Мобильное устройство (102), содержащее:

по меньшей мере один процессор (104); и

машиночитаемое запоминающее устройство (106), содержащее систему (108) диспетчера политик устройства, исполняемую посредством по меньшей мере одного процессора, причем система диспетчера политик устройства содержит:

унифицированный интерфейсный компонент (118), сконфигурированный принимать запросы конфигурирования политики от множества источников (110, 112, 114) политики;

компонент (404) управления решением, сконфигурированный:

принимать решение между настройками обработки разрешения конфликта, принятыми от двух или более из множества источников (110, 112, 114) политики, на основе соответственных уровней полномочий этих двух или более из множества источников политики, чтобы выбрать выбираемую настройку обработки разрешения конфликта, и

управлять технологией разрешения конфликта для политики на основе выбранной настройки обработки разрешения конфликта; и

компонент (120) обработчика политики, сконфигурированный разрешать конфликт между различающимися значениями политики для политики, заданных в различающихся запросах конфигурирования политики, предоставленных различающимися источниками политики, на основе технологии разрешения конфликта для политики, управляемой посредством компонента управления решением, и устанавливать текущее значение политики для политики, которая управляет мобильным устройством, с помощью технологии разрешения конфликта.

13. Способ администрирования политик на мобильном устройстве (102), содержащий этапы, на которых:

принимают запросы конфигурирования политики от множества источников (110, 112, 114) политики, причем множество источников политики содержат по меньшей мере внутренний источник политики, исполняемый посредством мобильного устройства, и сервер управления устройствами, внешний по отношению к мобильному устройству, при этом запросы конфигурирования политики содержат по меньшей мере:

первый запрос конфигурирования политики от первого источника политики, причем первый запрос конфигурирования политики содержит первое значение политики для политики, и

второй запрос конфигурирования политики от второго источника политики, причем второй запрос конфигурирования политики содержит второе значение политики для политики, при этом первый источник политики отличается от второго источника политики, и первое значение политики конфликтует со вторым значением политики;

принимают решение между настройками обработки разрешения конфликта, принятыми от двух или более из множества источников (110, 112, 114) политики, на основе соответственных уровней полномочий этих двух или более из множества источников политики, чтобы выбрать выбираемую настройку обработки разрешения конфликта;

управляют технологией разрешения конфликта для политики на основе выбранной настройки обработки разрешения конфликта;

разрешают конфликт между первым значением политики и вторым значением политики для политики на основе технологии разрешения конфликта без установления доверия между первым источником политики и вторым источником политики на мобильном устройстве; и

в ответ на разрешение конфликта устанавливают текущее значение политики для политики, которая управляет мобильным устройством.