Gestión de dispositivos.

Un terminal de telecomunicaciones móvil que incorpora una plataforma de ejecución que incluye un primerentorno de ejecución y un segundo entorno de ejecución,

estando cada entorno de ejecución dispuesto para laejecución de un agente de gestión de dispositivos respectivo y emitiendo cada agente, de acuerdo con lasinstrucciones procedentes de un servidor de gestión de dispositivos, unas acciones de gestión que actúan sobre unao más entidades de gestión respectivas ejecutadas dentro de uno o más de los entornos de ejecución;en el que las entidades de gestión del segundo entorno de ejecución están agrupadas en una estructura de gestión,siendo la estructura de gestión una de las entidades de gestión situadas dentro del primer entorno de ejecución,por medio de lo cual el servidor de gestión de dispositivos está autorizado para gestionar aplicaciones y / o serviciosejecutados dentro tanto de los primero como de los segundos entornos de ejecución.

Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E07020544.

Solicitante: VODAFONE GROUP PLC.

Nacionalidad solicitante: Reino Unido.

Dirección: VODAFONE HOUSE THE CONNECTION NEWBURY BERKSHIRE RG14 2FN REINO UNIDO.

Inventor/es: WRIGHT, TIMOTHY, Bone,Nicholas, Belrose,Caroline Jessica, Babbage,Stephen.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • G06F21/00 FISICA.G06 CALCULO; CONTEO.G06F PROCESAMIENTO ELECTRICO DE DATOS DIGITALES (sistemas de computadores basados en modelos de cálculo específicos G06N). › Disposiciones de seguridad para la protección de computadores, sus componentes, programas o datos contra actividades no autorizadas.
  • H04L12/24 ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 12/00 Redes de datos de conmutación (interconexión o transferencia de información o de otras señales entre memorias, dispositivos de entrada/salida o unidades de tratamiento G06F 13/00). › Disposiciones para el mantenimiento o la gestión.
  • H04L29/08 H04L […] › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › Procedimiento de control de la transmisión, p. ej. procedimiento de control del nivel del enlace.

PDF original: ES-2384473_T3.pdf

 

Fragmento de la descripción:

Gestión de dispositivos La invención se refiere a un sistema para gestión de dispositivos. En particular, la invención se refiere a la provisión de un marco en el que los terminales móviles son configurados y gestionados por un servidor central.

La gestión de dispositivos (DM) en sistemas de telecomunicaciones móviles hace posible que el operador móvil de la red gestione y actualice diversos aspectos de los terminales móviles individuales (esto es, los aparatos telefónicos móviles) . Por ejemplo, pueden ser gestionados unos parámetros de configuración y el software y / o el firmware pueden ser actualizados “sobre el aire” (OTA) .

La DM ha sido implementada de múltiples formas. Un ejemplo de un esquema de la DM es el esquema desarrollado por la OMA (Alianza Móvil Abierta [Open Mobile Alliance]) del cuerpo de estándares de la industria. Las especificaciones de la DM de la OMA introducen la noción de objetos de gestión (MOs) . Los MOs son entidades que pueden ser manipuladas mediante acciones de gestión (por control remoto) . En este esquema los MOs están lógicamente agrupados en una estructura jerárquica designada como “árbol de gestión”.

Cada terminal móvil susceptible de DM está provisto de una aplicación de cliente de la DM: un elemento de software que interactúa con un servidor de gestión (situado en la red de telecomunicaciones móviles) y acepta los MOs procedentes del servidor de gestión. Los MOs son utilizados para actualizar el árbol de gestión y, a su vez, las funciones de gestión son implementadas. Los MOs contendrán generalmente unos parámetros de configuración y / o unos datos para unas aplicaciones y unos servicios dispuestos sobre el terminal, sin embargo las especificaciones de la DM no dan instrucciones acerca de qué datos pueden o no pueden ser acarreados dentro de un MO, o qué efecto tendrán esos datos sobre el terminal. Las especificaciones de los datos autorizados se configuran de acuerdo con lo requerido por cualquier implementación determinada.

Para evitar problemas de seguridad, un cliente de la DM debe identificar y autenticar un servidor de la DM antes de aceptar los MOs desde el servidor y, de modo similar, el servidor de la DM debe identificar y autenticar al cliente de la DM. El cliente de la DM debe, por consiguiente, poseer unas determinadas credenciales y configuraciones para instruirle acerca de cómo contactar con el servidor de la DM correcta y cómo manejar correctamente la autenticación mutua requerida.

Tradicionalmente, un agente de la DM situado en un terminal es capaz de gestionar un entorno de ejecución principal único (esto es, un entorno en el cual puedan ser ejecutadas unas aplicaciones u otro software, como por ejemplo el OS principal y las aplicaciones ejecutadas por encima de él) en un terminal.

En terminales más avanzados, sin embargo, se contempla que puede disponerse más de un entorno de ejecución (EE) en un terminal. Estos terminales más recientes son con ello susceptibles de ejecutar aplicaciones en un primer EE que esté eficazmente separado de un segundo EE (y por supuesto de EEs adicionales) . Esta separabilidad es conveniente por razones de seguridad, fiabilidad y posiblemente de eficiencia. Un ejemplo de dicho terminal sería un terminal que ejecutara un OS complejo, por ejemplo un Symbian, (primer EE) y un EE protegido separado, donde las aplicaciones o tareas de confianza pudieran discurrir dentro de un entorno aislado y de confianza (segundo EE) .

Múltiples OSs pueden, así mismo, coexistir en la misma plataforma cuando el terminal está dispuesto con un “hipervisor” (o software de virtualización) y / o una arquitectura de procesador dual.

El documento WO2006/070045 divulga un procedimiento para disponer el uso de configuraciones en un dispositivo que incorpora unos entornos de ejecución principal únicos. Los contextos de los servicios pueden ser gestionados por una entidad de gestión autorizada externa – esto es, un agente de DM.

El documento de la Alianza Móvil Abierta (OMA) “Clase de Aplicaciones de Gestión EFI” [“EFI Manage Application Class”] OMA – WAP – EFIMAC-V1_1-20040609-C divulga una clase de aplicación que proporciona unos servicios que pueden ser utilizados por una aplicación que se ejecute dentro de un primer entorno de aplicaciones para interactuar con unas aplicaciones nativas que se ejecutan dentro de otros entornos de aplicaciones.

El documento WO03/073306 se refiere a una técnica de descarga de software apropiada para descargar software en múltiples terminales en redes de comunicaciones inalámbricas.

El documento WO2005/091108 se refiere a la provisión de un entorno de ejecución seguro en dispositivos tales como terminales de telecomunicaciones móviles.

Tal y como se podrá apreciar con facilidad a partir de lo expuesto, la gestión de entornos de ejecución diferentes en un dispositivo único representa una carga adicional considerable sobre la capacidad de procesamiento del dispositivo. Aunque un agente de la DM puede llevar a cabo una operación de gestión idéntica en cada EE u OS, la separación de los EEs necesitará una estructura jerárquica nueva de los MOs (árbol de gestión) así como una duplicación del código de la DM, una configuración y unos datos de autenticación del servidor para cada EE.

Incluso cuando existan restricciones técnicas, como por ejemplo un aislamiento que no necesite las duplicaciones referidas, puede haber circunstancias en las cuales los activos en diferentes áreas o entornos de los terminales deben ser gestionados por diferentes partes, y ello puede significar que dos entornos necesiten ser gestionados por servidores de la DM diferentes. Siempre que se requiera más de un servidor de la DM para gestionar entornos y / o activos de terminales diferentes, se requieren múltiples árboles y conjuntos de gestión de configuración de la DM y de los datos de autenticación.

Por consiguiente, constituye un objetivo de la invención obviar o al menos mitigar los problemas mencionados con anterioridad.

De acuerdo con un aspecto de la presente invención, se proporciona un terminal de telecomunicaciones móviles que incorpora una plataforma de ejecución que incluye un primer entorno de ejecución y un segundo entorno de ejecución, estando cada entorno de ejecución dispuesto para ejecutar un agente de gestión de dispositivos respectivo y emitiendo cada agente, de acuerdo con las instrucciones procedentes de un servidor de gestión de dispositivos, unas acciones de gestión que actúan sobre una o más entidades de gestión respectivas que se ejecutan dentro de uno o más entornos de ejecución; en el que las entidades de gestión del segundo entorno de ejecución están agrupadas en una estructura de gestión, siendo la estructura de gestión una de las entidades de gestión situadas dentro del primer entorno de ejecución, de forma que el servidor de gestión de dispositivos está autorizado para gestionar aplicaciones y / o servicios ejecutados dentro tanto de los primero como de los segundos entornos de ejecución.

De acuerdo con un aspecto adicional de la presente invención, se proporciona un procedimiento para procesar la gestiones de gestión recibidas de un servidor de gestión de dispositivos por un terminal, que comprende:

la provisión de una plataforma de gestión que incorpora un primer entorno de ejecución y un segundo entorno de ejecución;

en el primer entorno de ejecución, la ejecución de un primer agente de gestión de dispositivos, emitiendo el primer agente, de acuerdo con las instrucciones procedentes de un servidor de gestión de dispositivos, unas acciones de gestión que actúan sobre una o más entidades de gestión respectivas ejecutadas dentro del primer entorno de ejecución;

en el segundo entorno de ejecución, la ejecución de un segundo agente de gestión de dispositivos, emitiendo el segundo agente, de acuerdo con las instrucciones procedentes de un servidor de gestión de dispositivos, unas acciones de gestión que actúan sobre una o más entidades de gestión respectivas ejecutadas dentro del segundo entorno de ejecución;

en el que las entidades de gestión del segundo entorno de ejecución están agrupadas en una estructura de gestión, siendo la estructura de gestión una de las entidades de gestión situadas dentro del primer entorno de ejecución.

Los dispositivos pueden incorporar más de un entorno de ejecución... [Seguir leyendo]

 

Reivindicaciones:

1. Un terminal de telecomunicaciones móvil que incorpora una plataforma de ejecución que incluye un primer entorno de ejecución y un segundo entorno de ejecución, estando cada entorno de ejecución dispuesto para la ejecución de un agente de gestión de dispositivos respectivo y emitiendo cada agente, de acuerdo con las instrucciones procedentes de un servidor de gestión de dispositivos, unas acciones de gestión que actúan sobre una o más entidades de gestión respectivas ejecutadas dentro de uno o más de los entornos de ejecución;

en el que las entidades de gestión del segundo entorno de ejecución están agrupadas en una estructura de gestión, siendo la estructura de gestión una de las entidades de gestión situadas dentro del primer entorno de ejecución, por medio de lo cual el servidor de gestión de dispositivos está autorizado para gestionar aplicaciones y / o servicios ejecutados dentro tanto de los primero como de los segundos entornos de ejecución.

2. Un terminal de acuerdo con la reivindicación 1, en el que el primer entorno de ejecución es un entorno de ejecución protegido.

3. Un terminal de acuerdo con la reivindicación 1, en el que el primer entorno de ejecución es el sistema operativo principal del terminal.

4. Un terminal de acuerdo con cualquiera de las reivindicaciones 1 a 3, en el que el segundo entorno de ejecución es un entorno de ejecución protegido.

5. Un terminal de acuerdo con una cualquiera de las reivindicaciones precedentes, en el que el servidor de gestión de dispositivos, en funcionamiento, da instrucciones a al menos uno de los agentes de gestión de dispositivos respectivo para suministrar una acciones de gestión a una o más entidades de gestión.

6. Un terminal de acuerdo con una cualquiera de las reivindicaciones precedentes, que incluye así mismo un medio para la recepción de unas acciones de gestión que proceden de un autor de acciones de gestión, en el que el medio de recepción opera para suministrar las acciones de gestión recibidas al servidor de gestión de dispositivos.

7. Un terminal de acuerdo con una cualquiera de las reivindicaciones precedentes, en el que el primer entorno de ejecución es un servidor de gestión de dispositivos apoderado del agente de gestión de dispositivos del segundo entorno de ejecución, 8. Un terminal de acuerdo con una cualquiera de las reivindicaciones precedentes, en el que al menos uno de los entornos de ejecución es implementado en un elemento protegido basado en hardware.

9. Un terminal de acuerdo con una cualquiera de las reivindicaciones precedentes, en el que al menos uno de los entornos de ejecución es implementado en una tarjeta inteligente extraíble.

10. Un procedimiento para procesar unas acciones de gestión recibidas de un servidor de gestión de dispositivos por un terminal, que comprende:

la provisión de una plataforma de ejecución que presenta un primer entorno de ejecución y un segundo entorno de ejecución;

en el primer entorno de ejecución, la ejecución de un primer agente de gestión de dispositivos, emitiendo el primer agente, de acuerdo con unas instrucciones procedentes de un servidor de gestión de dispositivos, unas acciones de gestión que actúan sobre una o más entidades de gestión respectivas ejecutadas dentro del primer entorno de ejecución;

en el segundo entorno de ejecución, la ejecución de un segundo agente de gestión de dispositivos, emitiendo el segundo agente, de acuerdo con unas instrucciones procedentes de un servidor de gestión de dispositivos, unas acciones de gestión que actúan sobre una o más entidades de gestión respectivas ejecutadas dentro del segundo entorno de ejecución;

en el que las entidades de gestión del segundo entorno de ejecución están agrupadas en una estructura de gestión, siendo la estructura de gestión una de las entidades de gestión situadas dentro del primer entorno de ejecución.

11. Un procedimiento de acuerdo con la reivindicación 10, en el que el primer entorno de ejecución es un entorno de ejecución protegido.

12. Un procedimiento de acuerdo con la reivindicación 10, en el que el primer entorno de ejecución es el sistema operativo principal del terminal.

13. Un procedimiento de acuerdo con una cualquiera de las reivindicaciones 10 a 12, en el que el segundo entorno de ejecución es un entorno de ejecución protegido.

14. Un procedimiento de acuerdo con una cualquiera de las reivindicaciones 10 a 13, que incluye así mismo la emisión de unas instrucciones para suministrar unas acciones de gestión a una o más entidades de gestión, siendo las instrucciones recibidas desde el servidor de gestión de dispositivos, a al menos uno de los agentes de gestión de dispositivos respectivos.

15. Un procedimiento de acuerdo con una cualquiera de las reivindicaciones 10 a 14, que incluye así mismo la recepción de unas acciones de gestión que proceden de un autor de acciones de gestión original, y el suministro de las acciones de gestión recibidas al servidor de gestión de dispositivos.

16. Un procedimiento de acuerdo con una cualquiera de las reivindicaciones 10 a 15, en el que el primer entorno de ejecución es un entorno de gestión de dispositivos apoderado para el agente de gestión de dispositivos del segundo entorno de ejecución.


 

Patentes similares o relacionadas:

Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]

Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]

Transferencia automática segura de datos con un vehículo de motor, del 22 de Julio de 2020, de AIRBIQUITY INC: Un dispositivo electrónico en un vehículo para operar en un vehículo de motor en un estado de energía desatendido, comprendiendo el dispositivo […]

Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]

Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]

Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]

Procesamiento de contenido y servicios de redes para dispositivos móviles o fijos, del 8 de Julio de 2020, de AMIKA MOBILE CORPORATION: Un sistema para suministrar contenido de red a un dispositivo, comprendiendo el sistema : una primera interfaz para comunicarse con una pluralidad […]

Método de control de aplicación y terminal móvil, del 8 de Julio de 2020, de Guangdong OPPO Mobile Telecommunications Corp., Ltd: Un terminal móvil , que comprende: un procesador ; y un módulo de inteligencia artificial AI ; el procesador que se […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .