具体实施方式

图1示出了系统100的示例，系统包括智能手机102、web控制台104、后端系统106以及移动装置管理(MDM)系统108。智能手机是移动电话，除了被布置成执行常规音频通信，该移动电话还具有能够执行下载的软件应用程序(通常被称为app)的处理电路。在其他示例中，作为替代可以关于例如桌面计算机、膝上型计算机或平板计算机应用本文中所述的方法。

在图1的示例中，智能手机102包括以下软件组件：

·操作系统(OS)110；

·一个或多个app 112；

·app管理组件114；以及

·装置管理应用程序(DMA)116。

DMA 116是定制软件组件，其被配置成执行根据本发明的方法。DMA 116代表除装置的用户以外的远程方在用户装置上实施装置策略。装置策略可以用于限制或以其他方式修改用户装置的功能。DMA 116无法被装置的用户修改或删除。

OS 110可以是例如Android OS的版本，在这种情况下，DMA 116可被实现为定制装置策略控制器(DPC)或系统app。系统app是在只读/系统/app文件夹下安装在Android装置上的app。在系统/app文件夹下安装的app可不会被装置的用户卸载。可替代地，OS 110可以是iOS或Tizen的版本、或任何其他合适的OS。在三星装置运行Tizen操作系统的版本或Android操作系统的版本的情况下，DMA可被集成在三星Knox工作区内。应理解，本文中所述的方法可以在装置上实现。

在登记过程(其将在下文中更详细地说明)中，DMA 116被指定为智能手机102的被管理装置简档的所有者。简档所有者是被管理简档内所安装的应用程序，其对关于该简档所实施的策略具有排斥控制。在该示例中，智能手机102是完全被管理的装置，意味着智能手机102的唯一装置简档是DMA 116所拥有的被管理装置简档(换句话说，DMA 116被指定为智能手机102的装置所有者)。

DMA 116被布置成经由后端应用程序编程接口(API)120与后端系统106通信，并且经由MDM API 122与MDM系统108通信。

在图1的示例中，智能手机102是用于根据相关联的支付合同由租赁公司租借给用户。租赁公司希望具有通过例如远程限制或以其他方式控制智能手机102的功能，来激励智能手机102的用户支付任何过期账单的手段。因此，租赁公司的计费平台(未示出)与后端系统106通信以通知后端系统106与智能手机102相关的各种事件(例如账单何时过期)，并且后端系统106与DMA 116通信以相应地控制智能手机的功能。

DMA 116能够访问智能手机102上所存储的装置策略调度118，其包括装置策略状态队列，每一装置策略状态均具有相关联的相应策略数据集。在该示例中，装置策略状态队列中的每一装置策略状态均比该队列中的前一装置策略状态更具限制性。具体而言，随着装置策略调度发展，队列中的装置策略状态累积地禁用智能手机102的功能。例如，第一装置策略状态可以指定禁用第一类别的app 112(例如，社交app)。第二装置策略状态可以进一步指定还禁用第二类别的app 112(例如，娱乐app)。第三装置策略状态可以指定禁用除了语音呼叫、短消息传递服务(SMS)以及紧急app以外的智能手机102的所有功能，从而导致智能手机102的功能降低为所谓的功能型手机的功能。最后的装置策略状态(被称为终端装置策略状态)可以指定禁用除了拨打紧急呼叫的能力以外的智能手机102的所有功能。在另一示例中，装置策略状态可以基于使用数据来指定禁用预定数量的app 112(例如，可以禁用最常用的app 112)。在其他示例中，装置策略状态可被布置成使得不是以累积方式禁用功能。例如，第一装置策略状态可以仅禁用第一类别的app，并且第二装置策略状态可以仅禁用第二不同类别的app。在一些示例中，装置策略调度可包括附加步骤，其不指定装置策略状态，而是指定DMA 116将要执行的动作，诸如经由用户界面向智能手机102的用户呈现通知。这种通知可以用于例如提醒用户账单过期。

如将在下文中更详细地说明，后端系统106可以在智能手机102上远程启动装置策略调度118，从而通过经由后端API 120向DMA 116发送信号来使智能手机102在装置策略调度118中的成队列的装置策略状态中前进。例如可以响应于账单未被按时支付或响应于账单过期预定时间量而启动装置策略调度118。

以与其他app相同的方式，DMA 116可以由用户通过选择表示DMA 116的图标来打开。在由用户打开时，DMA 116呈现用户界面，智能手机102的用户能够经由该用户界面查看与装置策略调度118有关的信息。具体而言，用户界面向智能手机102的用户呈现装置策略调度内的智能手机的当前状态、以及执行或不执行具体动作达指定次数的结果，例如关于智能手机102由于租赁企业而不支付账单。DMA 116可进一步被配置成通知用户何时启动装置策略调度118及/或何时更新操作装置策略状态。通知可以告知用户在操作装置策略状态的下次更新时将禁用或修改智能手机102的哪些功能以及计划何时进行这一动作。

DMA 116能够访问操作系统110内的框架API，这些框架API对于其他app 112是不可访问的。这些框架API允许DMA 116根据操作装置策略集而限制或修改智能手机102的功能。如在下文中更详细地说明，因为在向后端系统106登记智能手机102期间恢复出厂设置功能被DMA 116禁用，所以对于智能手机102的用户来说不可能直接地或例如通过执行智能手机102的恢复出厂设置来从智能手机102移除DMA 116。

在图1的示例中，后端系统106是由第三方服务提供商操作。第三方服务提供商代表多个企业(包括智能手机102的租赁公司)根据本发明提供用户装置的企业管理。在其他示例中，企业管理可直接由企业执行而不是由第三方服务提供商执行。在这种示例中，后端系统将直接由企业操作。

web控制台104是由第三方服务提供商操作的网站。企业的管理员(在下文中被称为企业管理员)可以登录到web控制台104中，以执行关于与该企业相关联的用户装置的企业管理的动作，例如向企业登记新的用户装置或针对所登记的用户装置更新策略设置。换句话说，web控制台104提供企业与后端系统106之间的接口。在该示例中，web控制台104是从亚马逊网络服务(AWS)简单储存服务(S3)桶(bucket)提供的响应(React)网络应用程序，然而应理解，在其他示例中，可为了这一目的采用可替代的服务。web控制台104经由后端API 120与后端系统106通信。后端系统106存储关于多个用户装置(包括智能手机102)的数据。在该示例中，用户装置根据企业进行分类，使得特定企业的企业管理员可以管理与该企业相关联的用户装置组。在其他示例中，可将企业分成多个组，从而对于可能希望为不同的用户组指定不同的装置策略调度的大型企业使灵活性提高。根据本发明，后端系统106存储用户装置的后端装置策略调度，包括智能手机102的后端装置策略调度124。智能手机102所存储的装置策略调度118可以与后端装置策略调度124同步。

在本示例中，MDM系统108是由OS 110的提供商操作，然而在其他示例中，MDM系统可以由装置的制造商或由第三方(诸如操作后端系统106的第三方)操作。在一些示例中，MDM系统可包括后端系统106的功能，或反之亦然。MDM系统108使用智能手机102上所安装的app管理组件114代表企业管理员管理智能手机102上所安装的app 112。MDM系统108从后端系统106接收关于由web控制台104的企业管理员在企业层面上指定的偏好的信息。例如，企业管理员可能需要将具体app安装到智能手机102上、阻止将具体app安装到智能手机102上、或阻止将具体app从智能手机102移除，并且可以针对智能手机102上所安装的app 112中的一个或多个指定管理配置。app的管理配置指定app的各种能力的权限，其中相关能力是由管理配置模式中的app的开发者指定。根据管理配置，可将权限设置为“同意”、“拒绝”或“用户决定”。例如，app的管理配置可以指定拒绝经由移动网络交换数据的权限，但是同意经由Wi-Fi交换数据的权限。管理配置可以指定用户可以决定是否允许app使用智能手机102的机载照相机。管理配置还可以指定其他限制，诸如将用于由网络浏览器或其他app访问的某些统一资源定位符(URL)列入黑名单或白名单。

如将在下文中更详细地说明，在登记过程中，DMA 116与MDM系统108上的帐户相关联，该帐户允许DMA 116将管理配置的实现委托给app管理组件114。在其他示例中，DMA可直接实现app的管理配置以及如由企业指定的装置策略。

图2示出了根据本发明布置的后端API 120以及智能手机102的组件。在本示例中，后端API使用同步适配器126、推送通知128以及SMS消息130与智能手机102上所安装的DMA116通信。在本示例中，推送通知128是使用Firebase云消息传递(FCM)服务发送，并且SMS消息130是使用AWS SMS服务发送，然而在其他示例中，推送通知及/或SMS消息可以使用可替代的服务发送或可以直接从后端系统发送。同步适配器126包括装置数据同步适配器以及应用程序数据同步适配器，其分别被配置成同步装置策略数据以及app管理数据。

DMA 116包括广播接收器模块132，其被配置成接收关于智能手机102内发生的某些事件的广播。广播是当智能手机102内发生某些事件时由OS 110或app 112产生的消息。在该示例中，广播接收器模块132被配置成当安装app或从智能手机102卸载app时、当启动智能手机102时、当智能手机102接收SMS消息时、当智能手机102接收推送通知时以及当OS110基于智能手机102的内时钟134而产生警报时，接收广播。

如上所述，DMA 116还包括用户界面136，使得智能手机102的用户可以采用与app112相同的方式与DMA 116交互。在该示例中，用户界面136允许用户查看关于装置策略调度118的信息(包括操作装置策略状态)以及关于成队列的装置策略状态的信息。用户界面136不允许用户修改由DMA 116所实施的装置策略状态，因为这些只能通过web控制台104由企业管理员修改。

DMA 116包括服务模块138以用于根据操作装置策略状态来实施装置策略。服务模块138调用DMA支持库140内的功能，从而允许服务模块138经由装置策略管理器API 142将装置策略传递至OS 110。DMA支持库140还包括用于智能手机102的登记的功能，其在该示例中包括如上所述的将app 112的管理配置委托给app管理组件114。

在本示例中，装置策略调度118存储在策略数据库144中，该策略数据库是利用对象关系映射(ORM)配置的虚拟对象数据库。策略数据库144还存储一组默认权限146，在向后端系统106登记智能手机102期间(即，在安装DMA 116时)，DMA 116实施这些默认权限。默认权限146对确保智能手机102的用户无法逃避DMA 116所施加的限制来说是必要的。在该示例中，用于智能手机102的USB调试以及恢复出厂设置以及用于改变内时钟134的时间的默认权限146均被设置为“拒绝”。默认权限146起作用的时间与DMA 116安装在智能手机102上的时间一样长，对应于租赁企业管理智能手机102的时间段。

图3示出了装置策略调度118的结构。装置策略调度118包括多个装置策略状态302，每一装置策略状态均具有相关联的策略数据，策略数据包括策略名称以及一组权限。在图3的示例中，定义了两个装置策略状态302，命名为“块1”以及“功能型手机”。与块1相关联的权限指定禁用“社交”类别中的所有app 112。与功能型手机相关联的权限指定禁用除了语音呼叫、短消息传递服务(SMS)以及紧急app以外的智能手机102的所有功能。功能型手机装置策略状态比块1装置策略状态更具限制性，这是因为功能型手机装置策略状态禁用社交类别中的app 112以及智能手机102的其他app 112以及其他功能(包括例如智能手机102的内置照相机的使用)。

装置策略调度118包括调度数据304。调度数据304包括“开始时间”数据字段，其采用时间戳作为参数，该时间戳提供测量后续“偏移”时间所根据的参考时间。然后偏移时间限定DMA 116将要采取动作的时间，如将在下文中所述。开始时间数据字段的参数可最初设置为零或空，其被解释为尚未启动装置策略调度并且DMA 116将要采取的唯一动作是实施默认权限146。

调度数据304包括“最大同步时间”数据字段。最大同步时间限定了在制定终端装置状态之前，DMA 116等待来自后端API 120的同步数据的最大持续时间。可根据租赁企业的要求，来将最大同步时间设置为例如10天、30天、60天或任何其他合适的时间段。终端装置状态被选择为装置策略状态302中的最具限制性的，并且在本示例中是DMA 116在没有接收来自后端API 120的数据的情况下制定的唯一装置策略状态。以这种方式，智能手机102的用户无法通过例如将智能手机102带到无法建立与后端API 120的通信链路的位置，来无限期地继续使用智能手机102的离线功能。在本示例中，功能型手机装置策略状态是终端装置策略状态。调度数据304还包括步骤列表，每一步骤均具有步骤ID。本示例包括两个步骤，其分别具有步骤ID 1及2。

装置策略调度118包括步骤数据306，其包括关于调度数据304中所限定的步骤的信息。对于调度数据中所限定的步骤中的每一者，步骤数据306包括步骤ID、动作以及偏移。动作是指当进行步骤时由DMA 116采取的动作。在本示例中，每一步骤的动作对应于装置策略状态302中的一者的策略名称。为了进行这些步骤中的一者，DMA 116将智能手机102的操作装置策略状态改变为具有指定名称的装置策略状态302。在其他示例中，步骤可以限定不对应于装置策略状态的动作。例如，步骤可以限定动作，该动作使DMA 116通知智能手机102的用户账单过期及/或如果账单未在某一日期支付，则将由DMA 116实施限制性动作。每一步骤的偏移限定了DMA 116将进行该步骤的时间与开始时间的间隔。

装置策略状态302、调度数据304以及步骤数据306定义了装置策略状态队列，每一装置策略状态均具有相关联的相应策略数据集。应理解，装置策略调度118的布置是示例性的，并且在不背离本发明的范围的条件下可以采用不同方式布置等效信息。

图4示出了示例性方法400，其中由后端系统106更新智能手机102上的装置策略调度118。周期性地，装置数据同步适配器在S401处确定是时候在后端系统106与智能手机102之间同步装置策略数据。同步周期可以是例如一小时、十二小时、二十四小时或任何其他合适的周期。如果在同步时在智能手机102与后端API 120之间可数据连接可用(例如，经由智能手机102处的蜂窝连接或Wi-Fi连接)，则装置数据同步适配器在S404处执行数据同步，该数据同步更新策略数据库146中所存储的装置策略调度118以匹配后端装置策略调度124。以这种方式，由web控制台104的企业管理员对后端装置策略调度124作出的任何改变在下一预定同步时间在本地存储的装置策略调度118中自动更新。此外，如果将开始时间输入到后端装置策略调度124中(例如，由于从租赁企业的计费平台接收到消息，其指示关于智能手机102账单已经过期)，则将该开始时间复制到装置策略调度118。一旦在后端装置策略调度124中建立了开始时间，后端系统106就根据后端装置策略调度124中所定义的开始时间以及相应偏移而自动地行进通过装置策略状态队列。每当到达动作对应于装置策略状态的步骤，都会更新后端装置策略调度124以指示操作装置策略状态中的变化。响应于该数据被同步到智能手机102，DMA 116制定所指示的操作装置策略状态内所限定的权限。

为了在S404处执行数据同步，装置数据同步适配器分别使DMA 116以及后端系统106从装置策略调度118以及后端装置策略调度124产生校验和。校验和是来源于数字数据块的小型数据，其具有的特性是对数字数据块的甚至小的改变也会导致完全不同的校验和，并且因此比较两个数据块的校验和是检查这两个块是否相同的有效方式。例如由后端系统106比较DMA 116以及后端系统106所产生的校验和。如果校验和匹配，则装置策略调度118与后端装置策略调度124相同且不需要进一步的同步。如果校验和不匹配，则后端系统106将装置策略调度124的副本传输至智能手机102以替换智能手机102上本地存储的装置策略调度118。一旦装置策略调度118已经被更新，DMA 116就确定更新后的装置策略调度118是否指示与智能手机102的当前操作装置策略状态不同的操作装置策略状态，并且如果是这样的话，则相应地改变智能手机102的操作装置策略状态。应理解，如上所述的同步适配器的使用是示例性的，并且在不背离本发明的范围的条件下可以使用在服务器与用户装置之间同步数据的其他方法。

如果在智能手机102与后端API 120之间无法数据连接不可用，或如果数据同步不成功，则后端系统106在S406处确定后端装置策略调度124中所指示的操作装置策略状态是否从最后一次成功同步以来已经改变。如果确定操作装置策略状态未改变，则在下一预定同步时间之前，后端系统106不采取进一步的动作。另一方面，如果确定操作装置策略状态已改变，则后端系统106在S408处产生推送通知并将其发送至智能手机102。推送通知采用JavaScript对象符号(JSON)格式并被加密，使得只能使用在向后端系统106登记智能手机102期间提供给智能手机102的私钥由智能手机102给推送通知解密。推送通知指定后端装置策略调度124中的一个装置策略状态。

DMA 116的广播接收器模块132从OS 110接收广播，其指示已经接收到推送通知。DMA 116确定推送通知是用来由DMA 116进行处理，并且使用在登记期间所提供的私钥给推送通知解密。DMA 116读取推送通知内所存储的JSON数据，并且尝试(例如，经由同步适配器126中的一者)将确认消息发送至后端系统，该确认消息指示推送通知由DMA 116接收。如果推送通知中所指定的装置策略状态对应于由智能手机102存储的装置策略状态302中的一者，则确认消息指示DMA 116识别出指定装置策略状态并且将相应地改变智能手机102的操作装置策略。DMA 116将智能手机102的操作装置策略状态改变为推送通知中所指定的装置策略状态。如果后端系统106在预定时间段内从DMA 116接收确认消息，则在下一预定同步时间之前，后端系统106不采取进一步的动作。

如果后端系统106在预定的时间量中未从DMA 116接收到确认消息，则后端系统106在S410处产生SMS消息并将其发送至智能手机102，该SMS消息包含与在S408处的推送通知中所发送的相同的加密JSON数据。DMA 116的广播接收器模块132从OS 110接收广播，其指示已经接收到SMS消息。DMA 116确定SMS消息是用来由DMA 116进行处理，给SMS消息解密，并且读取推送通知内所存储的JSON数据。如果DMA 116未接收到对应推送通知，并且DMA116识别出SMS消息中所指定的装置策略状态，则DMA 116将智能手机102的操作装置策略状态改变为SMS消息中所指定的装置策略状态。

图4的方法400包括三种将同步数据传输至智能手机102的独立方法。使用同步适配器126的初始同步尝试允许由web控制台104的企业管理员对装置策略调度118进行灵活更新，同时提供以有效方式定期更新智能手机102的操作装置策略状态。然而，完整的数据同步需要在后端API 120与智能手机102之间建立可靠连接。在某些情况下，这种连接不可用。一个这种示例是在蜂窝数据覆盖较差的国家或地区中使用智能手机102。相应地，当完整的数据同步是不可行的时，方法400提供了两种用于更新智能手机的操作装策略状态的可替代方法。应注意，在完整的数据同步是不可行的情况下，将整个后端装置策略调度124发送至智能手机102可能是不可行的。根据本发明，智能手机102本地存储装置策略调度118，其是最后一次成功数据同步时的后端装置策略调度124的副本。因此，当后端API 120与智能手机102之间的可靠数据连接不可行时，可以远程改变操作装置简档，其中只有少量的数据需要转移。

在本示例中，与通过智能手机102在本地发起相反，例如如上文参照图4所述，通过从后端系统106转移的数据发起对智能手机102的操作装置状态的改变。以这种方式，例如当实际上已经支付账单但是与智能手机102的数据连接不可用时，将不会错误地改变智能手机102的操作装置策略。然而，预期智能手机102的用户可尝试通过避免后端系统106之间的同步来逃避系统。完成这一点的简单方式是避免任何形式的数据连接(例如，通过使智能手机102远离任何蜂窝或Wi-Fi信号，或通过将智能手机102保持为飞行模式)，然而还设想了更复杂的方法。为了避免这种尝试成功，智能手机102上所存储的装置策略调度118包括终端装置策略状态，如果在预定时间量之后尚未执行成功的数据同步，则DMA 116将默认该终端装置策略状态。应注意，在可替代实施例中，操作装置策略状态的所有改变均可通过用户装置在本地发起。

图5示出了示例性方法500，其中DMA 116制定终端装置策略状态。DMA 116在S502处尝试使用同步适配器126的装置数据同步适配器执行数据同步。如果数据同步成功，则DMA 116在S504处根据装置策略调度118中所定义的最大同步时间来重置OS 110中的警报。具体而言，警报被设置成当如使用内时钟134测量的时间超过了执行数据同步的时间达最大同步时间时被激活。应注意，默认权限146确保智能手机102的用户无法改变如由内时钟134所测量的时间，否则这可允许用户阻止OS警报被激活。

装置数据同步适配器周期性地尝试执行数据同步，如上文参照图4所述。如果同步适配器对执行数据同步的尝试反复不成功，则DMA 116的广播模块134在S506处接收S504处所指定时间的来自OS 110的警报信号。响应于接收警报信号110，DMA 116在S508处从策略数据库144检索装置策略调度118所指定的终端装置策略状态。然后，DMA 116在S510处将智能手机102的操作装置策略状态改变为检索到的终端装置策略状态。应理解，可以使用激活终端装置策略状态的其他方法作为图5的方法500的替代。例如，在一些实施例中，DMA可以在每一次数据同步尝试期间检查内时钟134所测量的时间是否超过最近的成功数据同步的时间达最大同步时间以上。

如上所述，在向后端系统106登记智能手机102期间，DMA 116被指定为智能手机102的被管理简档的所有者。图6示出了示例性方法600，智能手机102通过该方法向后端系统106登记。在执行方法600之前，企业装载有后端系统106以及MDM系统108，这导致在后端系统106处以及在MDM系统108处产生相应的“企业”资源。web控制台104的企业管理员可以指定偏好，诸如自动添加到向企业登记的用户装置的app以及用于这些app及/或用于可由用户安装的其他app的管理配置。这些偏好被传递至MDM系统108，使得MDM系统108可以执行被登记为企业装置的用户装置的app管理。后端系统在S602处产生登记令牌以用于向企业登记用户装置。在该示例中，登记令牌包含密钥值对，其指定了针对企业的信息并且是装置的登记所必需的，例如包括用于DMA 116的下载位置。

智能手机102在S604处接收登记令牌。智能手机102可通过任何适当的方式(例如，通过扫描2D条形码(诸如快速响应(QR)码)或通过近场通信(NFC))接收登记令牌。智能手机102将数据从登记令牌传递至MDM系统108，MDM系统108开始在S606处创建智能手机102的被管理简档的过程。在本示例中，创建被管理简档包括利用被管理简档的app管理系统创建账户。在S608处，将DMA 116(其是后端系统106的操作员所提供的DMA的示例)指定为被管理简档的所有者。

在S610处，后端系统106以及MDM系统108将被管理简档添加到上述相应的企业资源。在一些示例中，后端系统106可进一步将被管理简档添加到企业资源内的组。

MDM系统108将app 112、DMA 116以及DMA支持库140安装到智能手机102上。DMA支持库140包括功能(即，助手以及实用类)，其允许DMA 116更新智能手机102上的app管理组件114以满足app管理组件114执行如上所述的app管理所需的最低版本要求。在S614处，DMA116相应地更新app管理组件114，并且一旦app管理组件114已经更新，在S616处DMA 116就会将app管理委托给app管理组件114。

上述实施例应被理解为本发明的例示性示例。设想了本发明的其他实施例。例如，在一些实施例中，DMA不会如上所述将app管理委托给app管理组件，而是被配置成实现app以及装置策略的管理配置。在这些实施例中，装置策略调度可进一步包括app的管理配置状态，从而为企业提供附加的灵活性以根据本发明管理装置。

在进一步的示例中，DMA可被配置成例如通过配置广播接收器模块以在用户装置上打开app时接收广播，而在用户装置上监测app使用。例如，DMA可使用该信息来确定在某一时间段内哪一个是最常用的app，从而允许DMA制定装置策略状态，该装置策略状态指定应该禁用最常用的一个或多个app。此外，DMA可将数据传输至后端系统，该数据指示多久以及何时使用不同类别的app。通过从大量装置(例如，在单个企业内或在多个企业中)收集这种数据，后端系统可将装置策略调度配置成在激励用户方面更加有效。可替代地或附加地，后端系统可例如使用强化学习或其他机器学习技术处理关于大量用户装置的数据，以确定特定装置策略调度或特定装置策略状态在激励用户支付账单方面的有效程度。

在进一步的示例中，用户装置可具有多个简档(例如，工作简档以及个人简档)，并且一个或多个相应的DMA可以是这些简档中的一个或多个的所有者，使得关于该简档的用户装置的功能仅由相应的DMA控制。

如已经提及的，以及在智能手机中，本发明适用于桌面计算机、膝上型计算机以及平板计算机。更广泛地，本发明适用于具有收发器、处理器以及存储器的任何用户装置，该存储器存储装置管理应用程序，其被布置成根据用户装置的操作装置策略状态来控制用户装置的功能。因此，除了智能手机，本发明还可以应用于例如：诸如电视机、中央加热控制器、洗衣机、冰箱等等的物联网(IOT)启用的消费者装置。对于IOT启用的电视机的示例，策略调度中的不同策略状态拦截某些电视服务或电视服务类别。对于IOT启用的洗衣机的示例，策略调度中的不同策略状态可拦截比如通过互联网操作洗衣机的能力的功能。

根据以上说明应理解，本发明的技术适用于用户装置被租借给消费者或企业的租赁操作，其中租赁公司保持被租借的用户装置的一些控制权。例如当工商企业向雇员提供用户装置但出于安全原因要求用户装置定期地连接至互联网或要求用户装置在办公时间使它们的全部社交媒体app禁用时，本发明的技术具有进一步的适用性。

如上所述，装置策略调度指定策略状态队列，其中每一策略状态均指定与用户装置的操作有关的规则。这些规则可包括禁用软件应用程序或软件应用程序类别。这些规则还可包括禁用硬件功能，诸如照相机或GPS位置检测装置。这些规则还可允许更精细的控制，诸如禁用特定软件应用程序访问特定硬件功能的能力。

如上文关于图5所述，如果用户装置在预定时间段内未能执行装置策略调度的同步，则可以使用定时器功能来将用户装置切换到终端状态。可以通过如下方式扩展该功能：监测自上次同步以来的时间并且随着该时间增加，在装置策略调度的上次同步之后以相应的经过时间间隔通过装置策略调度的策略状态中的一些或全部，直到最后达到终端策略状态。

应理解，关于任何一个实施例描述的任何特征都可以单独使用，或者与描述的其他特征结合使用，并且也可以与任何其他实施例的一个或多个特征结合使用，或者是任何其他实施例的任何组合。此外，在不背离所附权利要求中所限定的本发明的范围的条件下，也可以采用上面未描述的等效形式以及修改形式。