专利名称::用于管理便携式电子设备的系统和方法用于管理便携式电子设备的系统和方法
技术领域:
本公开一般涉及电信技术,特别涉及一种用于管理便携式电子设备的系统和方法。
背景技术:
:计算机技术和网络技术已组合产生用于电信的非常强大的装置。然而,进一步的提高是希望的和受欢迎的。现在,便携式电子设备是常见的,并且在完善和功能上日益提高。便携式电子设备经常结合传统便携式电话、无线个人数字助理、掌上电脑、无线传呼器、媒体播放器、照相机等的功能。当便携式电子设备结合更强大的硬件时,有可能通过简单安装升级计算机软件和/或固件而大大增加功能性。因为大多数电子设备也无线联网,因此此种升级可以通过无线^接口来实现。便携式电子设备也用作企业工具,公司可以向它的每个雇员提供便携式电子设备,以便那些雇员可以通过由便携式电子设备提供的文本和声音服务来沟通。在企业环境下,企业的信息技术小组将经常负责维护便携式电子设备。此种维护功能将通常包括升级管理。然而,企业订制的无线服务商也将具有提供维护便携式电子设备的能力,包括升级管理。不幸的是服务商的维护计划可能与企业的维护计划相冲突,对企业造成难题。EPA1465039公开了一种内容传输方法和系统,其中,移动设备被设置为依据安全描述文件(SDF)的内容激活Java-AP软件。移动设备从可信赖的组织维护的管理服务器单元接收并管理SDF。仅当依照包含在SDF中的策略信息中的授权时,移动设备被允许访问和激活在IP服务器中维护的Java-AP软件。WO01/33867公开了一种方法,通过该方法,移动设备的用户能够发起应用软件的下载,以便应用软件可以被安装在移动通信设备上。应用软件通过系统登录代理服务器而被下载,该系统登录代理服务器鉴别应用软件然后再次授予应用软件以包含操作者定义的安全策略的简洁证书。这样,操作者可以控制移动通信设备的何种资源被来自无线域的所有应用软件所访问。
发明内容本公开一方面可提供一种便携式电子设备("PED"),其包括微机,包括处理器和永久性存储设备;通信接口,适合通过电信链接将所述微机连接至管理服务器和服务商管理服务器;所述处理器被设置为通过所述通信接口从管理服务器接收升级策略,并且维护所述永久性存储设备中的所述升级策略;所述处理器被设置为确定接收到的软件升级请求是否符合所述维护的升级策略;以及所述处理器被设置为如果所述软件升级请求符合所述维护的升级策略,则通过所述通信接口与服务商管理服务器通信来完成所述请求。策略可以定义服务商管理服务器是否允许指示微机安装升级。策略可以定义便携式电子设备是否允许请求对便携式电子设备是否有升级。策略可以定义便携式电子设备是否允许从服务商管理服务器请求对微机的升级。策略可以定义企业管理服务器是否允许指示微机安装升级。策略还能定义便携式电子设备是否允许请求对便携式电子设备是否有升级。策略可以定义便携式电子设备是否允许从企业管理服务器请求对微机的。升级可以为下列的至少一种新软件应用程序、新固件应用程序、操作系统升级、软件应用程序升级以及数据文件。本公开的另一方面能够提供一种管理便携式电子设备升级的方法,包括在所述便携式电子设备上接收软件升级请求;确定所述软件升级请求是否符合升级策略;所述升级策略被可连接至所述便携式电子设备的管理服务器所定义;如果所述软件升级请求不符合所述升级策略,则拒绝所述请求;以及如果所述软件升级请求符合所述升级策略,则通过服务商管理服务器完成所述请求。本公开的又一方面可以提供一种计算机可读介质,其存储在便携式电子设备上可读的和可执行的多个程序指令;所述程序指令使得所述便携式电子设备执行上述方法的步骤。本公开的还一方面可以提供一种用于管理便携式电子设备的系统,包括便携式电子设备,被设置为维护策略;服务商管理服务器,通过电信链接被连接至所述便携式电子设备;所述服务商管理服务器被设置为依据所述策略响应软件升级请求;以及管理服务器,通过电信链接被连接至所述便携式电子设备和服务商管理服务器,其设置为定义所述策略;所述策略指示所述服务商管理服务器是否允许响应所述软件升级请求。本公开的其他方面可以提供专为在系统中使用而设计的服务商管理服务器或者企业管理服务器。图1示出了用于管理便携式电子设备的系统的图示。图2示出了图1的系统的一种具体实施方式。图3示出了描述另一实施例的管理PED的方法的流程图。图4示出了当图3的方法的示意性执行时的图2的系统。图5示出了当图3的方法的示意性执行时的图2的系统。图6示出了描述另一实施例的管理PED的方法的流程图。图7示出了图1中的PED的硬件配置的示意性框图。具体实施例方式现参照图1,用于管理便携式电子设备的系统整体被标注为50。系统50包括至少一个由用户S操作的1^更携式电子设备("PED")54。PED54具有无线接口,并且因此能够通过无线链接58通信。链接58能基于任何已知种类的无线访问链接或者其结合,以非限制性实施例的形式,包括,码分多址("CDMA")、全球移动通讯系统("GSM")、WiMax、802.llg及其变体、蓝牙等。实际上,互相连接不同部件的链接组不需要特别限制。在链接58与PED54的反向的末端为服务商C操作的无线基站62。服务商C也操作通过回程70连接至基站62的至少一个服务商管理服务器66。终端74被连接至服务器66,以便服务商管理员CA能与服务器66交互。服务商C典型地为用户S直接订阅无线服务的服务商,这与漫游服务商不同,漫游服务商具有用户S因服务商C和漫游服务商之间的关系而能利用的底层结构。基站66还通过回程82被连接至网络78,例如互联网。依次,企业E操作的企业管理服务器86被链接至网络78。终端90被连接至服务器86,以便企业管理员EA能与服务器86交互。在本实施例中,PED54与企业E相关,使得企业管理服务器86被设定为代表PED54来执行管理功能。同样地,升级实体UE才喿作的升级服务器94也被连接至网络78。升级服务器94被设定为对PED54可用的主机升级。在此使用的,术语"升级"是指能被安装在便携式电子设备上的任何种类的新的和/或不同的软件和/或固件。例如,假定PED54正在使用为PED54的硬件而设定的1.0版本的操作系统。同样假定该操作系统的1.1版本已发布。在本实施例中,在此将被进一步解释的系统50的其他操作条件下,升级服务器94能作为主机将l.1版本下载至PED54。在本实施例中,升级实体UE可以是原始制造和/或设计PED54的相同的实体。同样应当理解,升级可以完全为新4欠件或固件对象(例如,应用软件、固件、数据文件),而不限于用较新的软件对象来替换存在的软件对象。服务商管理服务器66被设定为代表与PED54相关的服务商C执行多种设备管理和管理功能。那些管理功能中的至少一项包括PED54的升级管理。更特殊地,使用终端74的服务商管理员CA能与服务器66交互,以知晓可从服务器94得到PED54的升级。得知此种升级之后,基于将在以下进一步讨论的系统50的其他条件下,服务商管理员CA能选择使得服务器94上的升级对用户S可用,以下载并安装在PED54上。同样在系统50的其他条件下,服务器66能被设定为响应来自PED54的关于是否有升级可用的查询。同样在系统50的其他条件下,服务器66能被设定为指示PED54安装升级,迫使它们安装在PED54上,和/或仅在明确请求在PED54上安装升级时安装升级。企业管理服务器86也被设定为代表与PED54相关的服务商C执行多种设备管理和管理功能。那些功能中的一项或者更多可以与服务商管理服务器66的功能重叠。然而,典型地,服务商管理服务器66和企业管理服务器86中的至少一些功能是不同的。然而,服务器86的至少一项管理功能也包括PED54的升级管理。更特殊地,企业管理员EA利用终端90能与服务器86交互,以知晓可从力良务器94得到PED54的升级。得知此种升级之后,以及将在以下进一步讨论的系统50的其他条件下,企业管理员EA能选择使得在服务器94上的升级对用户S可用,用于下载并安装在PED54上。同样在系统50的其他条件下,服务器86能被设定为响应来自PED54的关于是否有升级可用的查询。同样在系统50的其他条件下,服务器86可以被设定为指示PED54安装升级,迫使它们安装在PED54上,和/或仅在明确请求在PED54上安装升级时安装升级。同样在系统50的其他条件下,如前述与服务商管理服务器66相关的描述,服务器86可以被设为完全地或部分地覆盖和/或以其他方式控制服务器66来执行PED54的升级功能的能力。本领域普通技术人员可以理解,系统50可适用于PED,例如加拿大安大略省沃特卢的捷讯研究有限公司的黑莓(BlackberryTM)产品。例如,PED54为一台Blackberry,那么,服务器86可以为捷讯研究有限公司的Blackberry企业服务器("BES"),其被企业E所搮:作(或可用且所使用)。在本实施例中,用户S可能是企业E的雇员。同样地,升级实体UE本身能为捷讯研究有限公司,并且升级服务器94能为捷讯研究有限公司操作的服务器。同样地,服务商C可以为任何无线服务商(例如,Verizon、AT&T、Sprint、Orange),并且服务器66可以为任何种类的运行、管理、维护和配置("OAMP"),其被服务商C所操作(或可用且所使用)。然而,在此所教的东西不限于BlackberryTM设备,也可以-使用具有与系统50相同基本结构的其他系统,例如,以非限制性实施例的形式,邮编为95054,加州圣克拉拉市伯顿道4250号的MotorolaGoodTechnologyGroupl是供的那些系统。在一具体实施方案中,如图2所示,PED54维护存储在PED54的存储设备中的策略P。图2是示意性的,因为策略P的实际存储位置是可变的。此种永久性存储设备可以基于任何硬件存储技术,例如电可擦除式只读存储器("EEPR0M")或者闪存等。策略P可以包括任何数量的权限、特权、安全控制等。在本实施例中,策略P至少包括如何使升级对PED54可用和/或传送至升级PED54的特权。表1示出了可以实施策略P的纯示意性的主题组。表l策略P的示意性结构和内容<table>tableseeoriginaldocumentpage10</column></row><table>6用户可以"请求,,从企业升级吗?是更详细地说明表l,主题l可以被设定为"是,,或"否,,以显示服务商能否使用服务器66来指示PED54安装服务器94上可用的升级,并且因此自动迫使PED54安装以及开始利用该升级操作。主题2可以^皮设定为"是"或"否"以显示企业E能否使用服务器86来指示PED54安装服务器94上可用的升级,并且因此自动迫使PED54安装以及开始利用该升级操作。主题3可以被设定为"是,,或"否,,以显示用户S能否使用PED54来向服务器66发送关于服务器94上是否有可用的任何升级的询问。主题4可以被设定为"是"或"否"以显示用户S能否使用PED54来实际请求通过服务器66从服务商C下载可用的升级。主题5可以被设定为"是"或"否,,以显示用户S能否使用PED54来向服务器86发送关于服务器94上是否有可用的任何升级的询问。主题6可以被设定为"是"或"否,,以显示用户S能否使用PED54来实际请求通过服务器86从服务商C下载可用的升级。现参照图3,以流程图的形式描述了一种用于管理便携式电子设备的方法,并且整体被标注为300。出于帮助进一步解释系统50和方法300的目的,方法300将以其在系统50上的效果的形式而被解释。然而,应当理解,系统50和方法300能够变化,并且方法300可以在不同配置的系统上执行。首先从步骤305开始,策略被制定。步骤305的示意性效果在图4中被显现,其中企业管理员EA将在终端90上使用适当的用户界面来与服务器86交互,以便定义策略P。如上所述,策略P可以具有不同的结构,但在本实施例中,假定策略P依据表1所设置。其次在步骤310中,策略被存储。步骤310的示意性效果在图5中被显现,其中企业管理员EA将在终端90上使用适当的用户界面,然后使得步骤305所定义的策略P为了存储在PED54上而通过网络78和基站62#:运送。现参照图6,以流程图的形式描述了另一种用于管理便携式电子设备的方法,并且整体标注为600。出于帮助进一步解释系统50和方法600的目的,方法600将以其在系统50上的效果的形式而被解释。然而,应当理解,系统50和方法600能够变化,并且方法600可以在不同配置的系统上执行。方法600可以以不同的方式被执行,现将提供方法600的不同的示意性效果,以阐明那些方式中的某一些。如第一实施例,首先/人步骤605开始,升级请求被接收。作为步骤605的示意性效果,假定用户S请求服务商C提供关于是否有可用的任何升级的信息。在步骤610,做出关于请求是否符合策略的决定。因为表l的主题3显示,依照策略P,用户S不允许做出此种请求,那么方法600将前进至步骤615,并且请求将被拒绝__PED54将完全拒绝请求,并且将向用户S显示该请求是不允许的。如方法600的另一实施例的效果,假定在步骤605中用户S请求企业E提供关于是否有可用的任何升级的信息。在步骤610,做出关于请求是否符合策略的决定。因为表1的主题5显示,依照策略P,用户S允许做出此种请求,那么方法600将前进至步骤620,并且请求将被处理——PED54将通过基站62和网络78向服务器86发送关于是否有对PED54可用的任何升级的询问。依次,服务器86将回复PED54是否有可用的任<可升级的响应。如方法600的另一实施例的效果,在步骤605中假定服务商管理员CA指示PED54安装服务器94上可用的升级。在步骤610,做出关于请求是否符合策略的决定。因为表1的主题1显示,依照策略P,服务商C不允许做出此种请求,那么方法600将前进至步骤615,并且请求将被拒绝——PED54将向服务器66回发此种升级不允许的响应,并且PED54将拒绝实际地安装升级。如方法600的另一实施例的效果,在步骤605中假定企业管理员EA指示PED54安装服务器94上可用的升级。在步骤610,j故出关于请求是否符合策略的决定。因为表1的主题2显示,依照策略P,企业E允许做出此种请求,那么方法600将前进至步骤620,并且请求将被处理——PED54将接收包含升级的任何数据文件,并且在PED54上安装那些升级。本领域普通技术人员显而易见方法600可以依据策略P的结构和所做的请求的实际类型以许多不同的形式而执行,所述请求可以是从用户S或从服务商管理员CA或从企业管理员EA或其他所做的。应当再次强调,PED54的结构和细节可以变化。然而,为了提供实施例,图7示出了PED54的示意性的元件的框图。因此,PED54包括与PED54的输入设备(例如,轨迹球746、软键盘742、键盘738、照像机镜头762和麦克风750)和PED54的输入设备(例如,扬声器758、显示器754和照像机闪光灯766)相互连接的处理器778。处理器778还祐:连接至永久性存储设备782。如前所述,永久性存储设备782可以利用闪存等实现,和/或可以包括其他可编程序的只读存储器("PROM")技术和/或可以包括只读存储器("ROM")技术和/或可以包括可移除"智能卡"和/或可以包括前述的组合。可将处理器778和永久性存储设备782共同视为微机。PED54还包括与基站62无线连接的无线接收装置786,其为PED54提供无线电子邮件、电话和网页浏览功能。PED54还包括典型地可再充电的并且为PED54的元件提供电源的电池790。在图7中,为了简化,电池90仅示为连接处理器78,但应当理解为电池790可与PED54中需要动力运行的任意元件(例如CCD相关镜头762、无线电接收装置786、显示器754和闪光灯766)相连接。PED54还包括以随机存取存储器("RAM")实现的易失性存储器794,其可以被用于临时存储正被处理器778使用的应用程序和数据。虽然前述了某些示例性实施例,但应当理解那些实施例的组合、变化及其子集是显而易见的。例如,应当理解系统50可以简单方式呈现、可以被包括其他元件和/或系统50可以被变化。例如,网络78也可以包括公共开关电话网络("PSTN")和/或其他类型网络。同样地,应当理解回程82和回程70实际上可以为相同的回程,并且在图l分别显示以帮助解释。同样地,在本实施例中,升级实体UE、服务商C和企业E为完全分离的实体,但在其他实施例中,这些实体中的一个或者更多可以被合并。例如,升级服务器94可以被服务商C或企业E所操作。系统50的其他变形和/或可以包括在系统中的50元件现将被本领域普通技术人员所公知。如另一实施例,升级实体UE可以为不同于设备54的生产商或设计者的实体。例如,假定PED54正在使用2.0版本的地图程序(例如邮编为94043的加州山景城AmphitheatreParkway1600号的谷歌有限公司的谷歌地图GoogleMaps)可以从网络78下载地图信息,并且专为PED54的硬件所设计。同样假定该地图程序的2.l版本已发布。在本实施例中,在此进一步被解释的系统50的其他操作条件下,升级服务器94可以作为主机将该地图程序的2.1版本下载至PED54。在本实施例中,升级实体UE可以为原始发布地图程序的2.0版本的相同的实体。如另一实施例,应当理解在典型的安装中,多个PED54将被包括且依据其自身的策略P或给定企业E相关的为每一个PED54所定义的组策略P所管理。如另一实施例,企业E可以为不同于雇佣或其他使用户S隶属的企业的实体。例如,企业E可以为作为代表在PED54上执行的应用程序来存储数据的实体。那么,依次,企业E需要控制在PED54上存储的操作系统或库等的精确版本,以便确定在PED54上存储的应用程序可以适当地访问在企业E存储的数据。在此情况下,策略P可以被用于执行企业E的那些需求。如另一实施例,应当理解多个策略P可以存储在PED54上,并且该策略P可以属于多个不同的企业E。在本实施例中,具有确保个性化的策略P之间相互不冲突的主策略是理想的。如另一实施例,具有像数字签名一样的安全机制来确定特定的策略P是被例如特定的企业E所授权的是理想的。权利要求1.一种管理便携式电子设备(54)软件升级的方法,包括在所述便携式电子设备(54)上接收软件升级请求;确定所述软件升级请求是否符合升级策略;所述升级策略被可连接至所述便携式电子设备(54)的管理服务器(86)所定义;如果所述软件升级请求不符合所述升级策略,则拒绝所述请求;以及如果所述软件升级请求符合所述升级策略,则通过服务商管理服务器(66)完成所述请求。2.根据权利要求l所述的方法,其特征在于,所述策略被维护在所述便携式电子设备(54)中。3.根据权利要求1或2所述的方法,其特征在于,所述策略定义所述服务商管理服务器(66)是否允许指示所述便携式电子设备(54)安装软件升级。4.根据权利要求1至3中之一所述的方法,其特征在于,所述策略定义所述便携式电子设备(54)是否允许向所述服务商管理服务器(66)询问是否有软件升级对便携式电子设备(54)可用。5.根据权利要求l至4中之一所述的方法,其特征在于,所述策略定义所述便携式电子设备(54)是否允许请求对便携式电子设备(54)软件升级。6.根据权利要求1至5中之一所述的方法,其特征在于,所述^f更携式电子设备(54)能够通过电信链接(58、82)与连接便携式电子设备(54)的所述管理服务器(86)通信,并且从所述管理服务器(86)接收所述策略。7.根据权利要求6所述的方法,其特征在于,所述策略定义所述管理服务器(86)是否允许指示便携式电子设备(54)安装软件升级。8.根据权利要求6至7中之一所述的方法,其特征在于,所述策略定义所述便携式电子设备(54)是否允许向所述管理服务器(86)询问是否有软件升级对便携式电子设备(54)可用。9.根据权利要求6至8中之一所述的方法,其特征在于,所述策略定义所述便携式电子设备(54)是否允许从所述管理服务器(86)请求对所述便携式电子设备(54)升级。10.根据权利要求1至9中之一所述的方法,其特征在于,所述软件升级为下列的任意一种或任意组合新软件应用程序、新固件应用程序、才喿作系统升级、软件应用程序升级和数据文件。11.根据权利要求1至10中之一所述的方法,其特征在于,所述便携式电子设备(54)能够校验与所述策略相关的数字证书由所述管理服务器(86)发行。12.—种计算机可读介质,存储在便携式电子设备(54)上可读的和可执行的多个程序指令;所述程序指令使得所述便携式电子设备(54)执行权利要求1至11中任一所述的方法的步骤。13.—种用于管理便携式电子设备(54)的系统(50),包括便携式电子设备(54),被设置为维护策略;服务商管理服务器(66),通过电信链接(68、70)被连接至所述便携式电子设备(54);所述服务商管理服务器(66)被设置为依据所述策略响应软件升级请求;以及管理服务器(86),通过电信链接(82)被连接至所述便携式电子设备(54)和服务商管理服务器(66),其设置为定义所述策略;所述策略指示所述服务商管理服务器(66)是否允许响应所述软件升级请求。14.根据权利要求13所述的系统(50),其特征在于,所述策略定义所述服务商管理服务器(66)是否允许指示所述便携式电子设备(54)安装所述软件升级。15.根据权利要求13或14中所述的系统(50),其特征在于,所述策略定义所述便携式电子设备(54)是否允许请求是否有软件升级对便携式电子设备(54)可用。16.根据权利要求13至14中之一所述的系统(50),其特征在于,所述策略可以定义所述便携式电子设备(54)是否允许从所述服务商管理服务器(66)请求对所述便携式电子设备(54)软件升级。17.根据权利要求13至16中之一所述的便携式电子设备(54),其特征在于,依照所述请求的所述升级可以为下列的任意一种或任意组合新软件应用程序、新固件应用程序、操作系统升级、软件应用程序升级和/或数据文件。18.—种专为在根据权利要求13至17任一所述的系统中使用而设计的服务商管理服务器(66)。19.一种专为在根据权利要求13至17任一所述的系统中使用而设计的企业管理服务器(86)。20.—种便携式电子设备(54),包括微机,包括处理器(778)和永久性存储设备(782);通信接口(786),适合通过电信链接(58)将所述微机连接至管理服务器(86)和服务商管理服务器(66);所述处理器(778)被设置为通过所述通信接口(786)从管理服务器(86)接收升级策略,并且维护所述永久性存储设备(782)中的所述升级策略;所述处理器(778)被设置为确定接收的软件升级请求是否符合所述维护的升级策略;以及所述处理器(778)被设置为通过所述通信接口(786)与服务商管理服务器(66)通信,如果所述软件升级请求符合所述维护的升级策略,则完成所述请求。全文摘要本发明提供了一种管理便携式电子设备的系统和方法。实施例包括一系统,其包括可无线连接服务商管理服务器和企业管理服务器的便携式电子设备。便携式电子设备维护定义如何管理升级请求的策略。策略可以定义例如服务商管理服务器是否被允许指示便携式电子设备安装升级。文档编号H04L29/06GK101277300SQ200810088818公开日2008年10月1日申请日期2008年3月28日优先权日2007年3月30日发明者戴维·克拉克,赫伯特·利特尔申请人:捷讯研究有限公司