[发明专利]用于同步和远程数据访问的移动设备连接控制的方法和系统

说明书

技术领域

本公开一般涉及计算机数据的同步和远程访问，并且更具体地讲，涉及基于设备分类自动控制由移动计算设备进行的连接。

背景技术

用户期望将其移动计算设备(例如，电话、平板电脑、笔记本电脑)与其台式计算机和企业服务器(例如，由公司、大学或其他组织管理的工作电子邮件服务器)同步。例如，用户想要在其台式机和其移动设备上都具有相同的最新电子邮件、联系人和日历数据。

存在不同解决方案以提供此类数据同步，并且由于移动设备的性质和用途发生了变化，这些解决方案已随时间推移而演变。Microsoft ActiveSync为一种移动数据同步应用程序，该应用程序允许移动设备与台式计算机同步，所述台式计算机包括运行兼容平台(诸如Microsoft Exchange Server)的受管理服务器。ActiveSync使Microsoft Outlook电子邮件、日历条目、联系人和任务、以及互联网书签和文件同步。ActiveSync不支持许多当前移动平台，并且不再包括在Windows中。

Exchange ActiveSync(“EAS”)(不要与旧的ActiveSync应用程序混淆)是一种协议，用于将电子邮件、联系人、日历、任务和备忘录从服务器同步到智能电话或其他移动计算设备。该协议基于XML，并且Exchange ActiveSync服务器和移动设备通过HTTP(或HTTPS)进行通信。Microsoft Exchange Server支持使用Exchange ActiveSync将电子邮件、日历数据和联系人与移动计算设备同步。注意，Microsoft Exchange Server(不要与Exchange ActiveSync自身混淆)是Microsoft服务器程序，该程序提供群组级别电子邮件服务、日历软件和联系人管理器。此外，Microsoft将Exchange ActiveSync授权给其他方，并且在多个竞争性合作平台中实现对Exchange ActiveSync的支持，所述竞争性合作平台诸如Google Apps for Business、Lotus Domino和Novell GroupWise。当前，Exchange ActiveSync为用于在群件和移动设备之间实现同步的事实标准，但也存在其他标准，诸如开放移动联盟数据同步和设备管理(以前称为SyncML)以及OpenSync。

Exchange ActiveSync对移动设备管理和策略控制提供一定的支持。例如，服务器级别管理员可阻拦特定移动客户端，要求移动客户端具有满足某些特征(例如，最小长度、最大持续时间)的密码，要求漫游时进行手动同步等。另外，Microsoft Exchange和某些第三方工具使管理员能够基于标准允许或阻拦ActiveSync移动客户端，所述标准包括白名单/黑名单上存在或不存在移动客户端、移动客户端类型(例如，阻拦所有平板电脑)和客户端操作系统(例如，阻拦运行iOS的所有设备)。然而，此类策略控制要求管理员进行大量配置和日常维护，以将连接到大型企业网络环境的大量设备考虑在内并对这些设备进行管理。管理员负责批准可连接的设备(如果不是所有设备均被允许)，并且管理每个用户的经允许的设备。

称为ActiveSync Protector的一种第三方产品具有一种模式，该模式允许最终用户自注册单个移动设备。在该模式下，用户首次尝试连接到Exchange ActiveSync时，可自动注册其移动设备。随后允许自动访问已注册设备，除非或直至取消或撤销注册。如果相同用户随后尝试通过不同移动设备连接到Exchange ActiveSync，则不会自动注册该额外设备。这将阻止已获得用户凭据但不是用户移动设备的攻击程序使用不同设备连接到企业的基础设施。然而，结果是默认情况下阻拦合法用户通过任何额外的移动设备进行访问。相反，用户需要先请求管理员创建例外并且明确允许每个特定的额外移动设备，然后用户才可以通过该设备连接到ActiveSync，并因此访问后台上的数据并与该数据同步。

当每个用户通常仅携带一个移动设备(即，电话)时，允许每个用户单个移动设备的这种型式是足够的。然而，现在用户很可能使用多个移动设备(例如，智能电话和平板电脑)。此外，Microsoft Outlook的较新版本还允许Windows计算机作为Exchange ActiveSync客户端(通常，就笔记本电脑而言将使用该特征)来同步。在单个用户很可能拥有三个独立移动设备的当前环境中，管理员对例外请求不堪重负，这些请求的审核和处理非常耗费人力。