相關(guān)申請(qǐng)的交叉引用

本申請(qǐng)要求下列專(zhuān)利申請(qǐng)的優(yōu)先權(quán)：2013年9月27日提交的名稱(chēng)為“CONTROLLING?MOBILE?DEVICE?ACCESS?TO?SECURE?DATA”的序列號(hào)為14/039,632的美國(guó)非臨時(shí)專(zhuān)利申請(qǐng)，該專(zhuān)利申請(qǐng)要求2013年8月2日提交的名稱(chēng)為“CONTROLLING?MOBILE?DEVICE?ACCESS?TO?SECURE?DATA”的序列號(hào)為61/861,910美國(guó)臨時(shí)專(zhuān)利申請(qǐng)的優(yōu)先權(quán)；2012年10月16日提交的名稱(chēng)為“MANAGING?ENCRYPTED?DATA?VAULTS?FOR?MANAGED?APPLICATIONS?ON?UNMANAGED?MOBILE?DEVICE”的序列號(hào)為61/714,293的美國(guó)臨時(shí)專(zhuān)利申請(qǐng)；以及2013年3月29日提交的名稱(chēng)為“SYSTEMS?AND?METHODS?FOR?ENTERPRISE?MOBILITY?MANAGEMENT”的序列號(hào)為61/806,577的美國(guó)臨時(shí)專(zhuān)利申請(qǐng)。

上述專(zhuān)利申請(qǐng)中的每個(gè)專(zhuān)利申請(qǐng)通過(guò)引用以其整體并入本文。

背景

本公開(kāi)的各方面涉及計(jì)算機(jī)硬件和軟件。具體地，本公開(kāi)的一個(gè)或多個(gè)方面主要涉及用于提供企業(yè)應(yīng)用商店的計(jì)算機(jī)硬件和軟件。

公司和其他組織正越來(lái)越多向它們的員工和其他伙伴提供移動(dòng)裝置(例如智能手機(jī)、平板電腦)和其他的移動(dòng)計(jì)算裝置和/或以其他方式允許它們的員工和其他伙伴啟用所述移動(dòng)裝置和其他的移動(dòng)計(jì)算裝置。隨著這些裝置繼續(xù)普及和提供越來(lái)越多的功能，許多組織可能希望對(duì)如何使用這些裝置、這些裝置能夠訪問(wèn)什么資源以及在這些裝置上運(yùn)行的應(yīng)用如何可與其他資源交互進(jìn)行特定的控制。

概述

本公開(kāi)的各方面提供更有效、更經(jīng)濟(jì)、功能化和方便的方式來(lái)對(duì)可以如何使用移動(dòng)裝置、移動(dòng)裝置能夠訪問(wèn)什么資源以及在這些裝置上運(yùn)行的應(yīng)用可如何與其他資源交互進(jìn)行控制。具體地，在下面更加詳細(xì)討論的一個(gè)或多個(gè)實(shí)施例中，可以實(shí)施能夠提供這些和功能的企業(yè)應(yīng)用商店。

本公開(kāi)的各方面涉及提供用于一個(gè)或多個(gè)被管理應(yīng)用的數(shù)據(jù)的安全容器或數(shù)據(jù)倉(cāng)庫(kù)。在某些實(shí)施例中，每個(gè)被管理應(yīng)用可以被指定其自己的專(zhuān)用數(shù)據(jù)倉(cāng)庫(kù)，和/或可以被指定至少一個(gè)其他被管理應(yīng)用可訪問(wèn)的共享數(shù)據(jù)倉(cāng)庫(kù)。在被管理應(yīng)用執(zhí)行時(shí)，訪問(wèn)數(shù)據(jù)的調(diào)用可以被攔截并被重定向到安全容器。存儲(chǔ)在安全容器中的數(shù)據(jù)可以根據(jù)策略來(lái)加密。

其他方面涉及例如經(jīng)由與被管理應(yīng)用相關(guān)聯(lián)的選擇性數(shù)據(jù)擦除來(lái)從安全容器刪除數(shù)據(jù)。例如，某些方面涉及移動(dòng)裝置攔截來(lái)自在該移動(dòng)裝置上執(zhí)行的被管理應(yīng)用的讀或?qū)懖僮鳎换谧x或?qū)懖僮髟L問(wèn)安全容器，該安全容器是讀或?qū)懖僮鞅恢囟ㄏ虻狡渲幸约皵?shù)據(jù)是以加密形式存在于其中的邏輯接口；確定執(zhí)行與被管理應(yīng)用相關(guān)聯(lián)的選擇性數(shù)據(jù)擦除；并且從安全容器刪除加密數(shù)據(jù)。

另外方面涉及形成或以其他方式配置安全容器。例如，某些方面涉及移動(dòng)裝置經(jīng)由接入網(wǎng)關(guān)獲得策略信息，被管理應(yīng)用所需要的資源通過(guò)該接入網(wǎng)關(guān)是可訪問(wèn)的，其中該策略信息定義當(dāng)被管理應(yīng)用在執(zhí)行時(shí)要被使用的安全容器；經(jīng)由接入網(wǎng)關(guān)獲得密鑰信息，其中該密鑰信息包括用于加密或解密安全容器的數(shù)據(jù)的一個(gè)或多個(gè)密鑰；基于策略信息配置安全容器，其中該安全容器是讀或?qū)懖僮鞅恢囟ㄏ虻狡渲幸约皵?shù)據(jù)是以加密形式存在于其中的邏輯接口；攔截在被管理應(yīng)用在移動(dòng)裝置上執(zhí)行時(shí)來(lái)自該被管理應(yīng)用的讀或?qū)懖僮鳎灰约盎谧x或?qū)懖僮髟L問(wèn)安全容器。

另外方面涉及接收加密/解密儲(chǔ)存在安全容器中的數(shù)據(jù)所需要的密鑰信息。例如，某些方面涉及移動(dòng)裝置向接入網(wǎng)關(guān)傳送消息，被管理應(yīng)用所需要的資源通過(guò)該接入網(wǎng)關(guān)是可訪問(wèn)的，其中該消息與用于訪問(wèn)所述資源的授權(quán)過(guò)程有關(guān)；經(jīng)由接入網(wǎng)關(guān)接收密鑰信息，其中該密鑰信息包括用于加密或解密安全容器的數(shù)據(jù)的一個(gè)或多個(gè)密鑰，其中該安全容器是讀或?qū)懖僮鞅恢囟ㄏ虻狡渲幸约皵?shù)據(jù)是以加密形式存在于其中的邏輯接口；攔截在被管理應(yīng)用在移動(dòng)裝置上執(zhí)行時(shí)來(lái)自該被管理應(yīng)用的讀或?qū)懖僮鳎灰约盎谧x或?qū)懖僮饕约耙粋€(gè)或多個(gè)密鑰訪問(wèn)安全容器。

另外的方面涉及發(fā)布用于下載到移動(dòng)裝置上的被管理應(yīng)用、策略信息和密鑰信息。例如，某些方面涉及一個(gè)或多個(gè)計(jì)算裝置對(duì)于被管理應(yīng)用確定策略信息，該被管理應(yīng)用是可被訪問(wèn)的，用于在一個(gè)或多個(gè)移動(dòng)裝置上安裝，所述策略信息定義當(dāng)被管理應(yīng)用在執(zhí)行時(shí)要被使用的一個(gè)或多個(gè)安全容器；確定密鑰信息，該密鑰信息包括用于加密或解密一個(gè)或多個(gè)安全容器的數(shù)據(jù)的一個(gè)或多個(gè)密鑰；發(fā)布被管理應(yīng)用、策略信息和密鑰信息，使得所有是可訪問(wèn)的，以安裝在一個(gè)或多個(gè)移動(dòng)裝置上；以及向移動(dòng)裝置傳送被管理應(yīng)用、策略信息和密鑰信息。