專利名稱:合并移動(dòng)設(shè)備和計(jì)算機(jī)以創(chuàng)建安全的個(gè)性化環(huán)境的制作方法
合并移動(dòng)設(shè)備和計(jì)算機(jī)以創(chuàng)建安全的個(gè)性化環(huán)境
背景技術(shù):
針對攻擊和未授權(quán)的訪問�����,通常采用各種有效的安全性技術(shù)和產(chǎn)品保護(hù)在家和辦公室的環(huán)境中的諸如個(gè)人計(jì)算機(jī)(“PCS”)的計(jì)算資源�����。然而����,當(dāng)今的計(jì)算機(jī)用戶經(jīng)常在這樣一種環(huán)境中在外出差,即他們常常遇到諸如那些位于售貨亭����、有英特網(wǎng)的咖啡館或酒店大堂內(nèi)的公共可訪問的計(jì)算機(jī)。為這些公共可訪問的計(jì)算機(jī)提供安全經(jīng)常是一個(gè)重要的挑戰(zhàn)��。它們的用戶承受數(shù)據(jù)丟失�、停機(jī)時(shí)間以及勞動(dòng)成果丟失的風(fēng)險(xiǎn)危及計(jì)算機(jī)的完整性的安全。當(dāng)在出差的公司用戶使用公共計(jì)算資源時(shí)還經(jīng)常不得不放棄他們平時(shí)在他們安全的公司環(huán)境中所享有的好處��。當(dāng)前,公共可訪問的計(jì)算機(jī)不能夠按常規(guī)的公司資產(chǎn)來管理�����,其會給出差的公司用戶造成應(yīng)用程序不兼容問題�、所需資源的不可獲得�����、數(shù)據(jù)完整性的丟失���、以及易受惡意軟件攻擊的后果����。如果公司用戶將例如在存儲介質(zhì)上的不良軟件(即惡意軟件)帶回到辦公室��,或者如果用戶將被損害或損壞的文件從公共計(jì)算機(jī)發(fā)郵件至企業(yè)服務(wù)器��,企業(yè)網(wǎng)絡(luò)自身也變得容易受到攻擊和有危及安全的風(fēng)險(xiǎn)�����。提供本背景技術(shù)來介紹以下發(fā)明內(nèi)容和具體實(shí)施方式
的簡要上下文����。本背景技術(shù)不旨在幫助確定所要求保護(hù)的主題的范圍���,也不旨在被看作將所要求保護(hù)的主題限于解決以上所提出的問題或缺點(diǎn)中的任一個(gè)或全部的實(shí)現(xiàn)。
發(fā)明內(nèi)容
當(dāng)諸如移動(dòng)電話��、智能電話��、個(gè)人音樂播放器����、手持式游戲設(shè)備等移動(dòng)設(shè)備用于與 PC結(jié)合時(shí),通過將移動(dòng)設(shè)備的CPU (中央處理器)和OS (操作系統(tǒng))配置作為為不變的可信核���,創(chuàng)建出安全和個(gè)性化的計(jì)算平臺�。在移動(dòng)設(shè)備中的可信核驗(yàn)證PC的完整性�����,包括驗(yàn)證例如PC的驅(qū)動(dòng)程序����、應(yīng)用程序和其它軟件是可信的和未經(jīng)修改的,因此在未對合并后的計(jì)算平臺的完整性呈現(xiàn)威脅的情況下可安全使用���。移動(dòng)設(shè)備可以進(jìn)一步儲存和傳輸用戶的個(gè)性化數(shù)據(jù)-包括�,例如,用戶的桌面����、應(yīng)用程序����、數(shù)據(jù)、證書��、設(shè)置�、以及偏好-當(dāng)設(shè)備與PC相組合以創(chuàng)建一個(gè)個(gè)性化計(jì)算環(huán)境時(shí),這些個(gè)性化數(shù)據(jù)可以通過PC被訪問�。PC可為合并的移動(dòng)設(shè)備和PC計(jì)算平臺貢獻(xiàn)更多實(shí)質(zhì)計(jì)算資源(例如,一個(gè)更強(qiáng)大的CPU�、附加的內(nèi)存等), 并且還通常提供如大幅面顯示器�����、全尺寸鍵盤���、打印機(jī)等外圍設(shè)備���。在說明性示例中���,提供可信核的移動(dòng)電話可以通過電纜或直接對接布置被插入到 PC以創(chuàng)建強(qiáng)大的經(jīng)合并的計(jì)算平臺。在可信核中的代碼將通過暫時(shí)掛起PC操作來執(zhí)行將 PC置于保持狀態(tài)��?��?尚藕颂峁┝霜?dú)立的可信平臺����,該可信平臺將接管對PC的控制來執(zhí)行對其內(nèi)部外圍組件的完整性檢查�����,以確保只有未經(jīng)修改的可信代碼在PC上執(zhí)行����。通常,該建立信任的處理將涵蓋PC上的包括BIOS (基本輸入/輸出系統(tǒng))代碼��、OS����、所有應(yīng)用程序代碼的所有系統(tǒng)��,以驗(yàn)證PC為可信的��。如果PC被驗(yàn)證為可信的�����,并從而是干凈并不受惡意軟件控制的�����,則用戶的個(gè)性化數(shù)據(jù)可以有選擇地從移動(dòng)電話傳送并加載到PC上,以完成經(jīng)合并的安全和個(gè)性化計(jì)算平臺的實(shí)現(xiàn)��。如果該檢查確定該P(yáng)C不干凈���,則用戶的簡檔和個(gè)性化數(shù)據(jù)將不被傳送和加載�。在某些情況下��,可以通知用戶PC上的問題�,給予用戶補(bǔ)救的機(jī)會,然后再次嘗試創(chuàng)建合并的計(jì)算平臺�����。合并的移動(dòng)設(shè)備和PC平臺上的最終的安全使用環(huán)境能夠進(jìn)一步顯示為用戶所熟悉,并且對任何可用PC將在外觀和操作上一致����。有利的是,移動(dòng)設(shè)備的存儲功能可以為用戶提供個(gè)性化的使用環(huán)境����,同時(shí)其可信核功能性確保該環(huán)境受到保護(hù)?����?尚藕擞糜讵?dú)立地驗(yàn)證平臺的完整性�,從而避免了一些與自我評估時(shí)產(chǎn)生的固有矛盾。合并后的移動(dòng)設(shè)備和 PC平臺進(jìn)一步允許針對漫游的公司用戶的企業(yè)策略的實(shí)施����。此外,根據(jù)許可條款的軟件使用可為所有用戶確認(rèn)��。提供本發(fā)明內(nèi)容是為了以簡化的形式介紹將在以下詳細(xì)描述中進(jìn)一步描述的一些概念���。本概述不旨在標(biāo)識出所要求保護(hù)的主題的關(guān)鍵特征或必要特征��,也不旨在用于幫助確定所要求保護(hù)的主題的范圍��。
圖1顯示了可以被合并以創(chuàng)建一個(gè)安全的個(gè)性化環(huán)境的示例性的移動(dòng)設(shè)備和PC ���;圖2顯示了移動(dòng)設(shè)備上的一組示例性的功能性組件�,包括可信核�����、個(gè)性化模塊以及策略和許可實(shí)施模塊���;圖3和圖4顯示可信核的示例性實(shí)現(xiàn)細(xì)節(jié)����;圖5是顯示合并的移動(dòng)設(shè)備和PC平臺的功能性組件之間的交互的簡化的示例性框圖�;圖6顯示示例性的個(gè)性化數(shù)據(jù)從移動(dòng)設(shè)備向PC的傳送�;以及圖7是顯示公司策略和/或軟件許可條款如何在合并的移動(dòng)設(shè)備和PC平臺上實(shí)施的示例性圖示。各附圖中相同的附圖標(biāo)記指示相同的元素�。
具體實(shí)施例方式圖1顯示包括移動(dòng)設(shè)備105和PC 110的示例性計(jì)算環(huán)境100。移動(dòng)設(shè)備105可以選自多個(gè)不同設(shè)備中的一個(gè)����,該多個(gè)不同設(shè)備包括例如移動(dòng)電話、智能電話��、口袋PC、PDA(個(gè)人數(shù)字助理)��、諸如MP3(運(yùn)動(dòng)圖像專家組����,MPEG-1,音頻層幻播放器的個(gè)人媒體播放器����、數(shù)碼相機(jī)、數(shù)碼錄像機(jī)�、手持式游戲設(shè)備,結(jié)合上述功能中的一個(gè)或多個(gè)的設(shè)備���,等等�����。通常�, 移動(dòng)設(shè)備105將是緊湊且重量輕的���,使其能夠由用戶112從一個(gè)地方方便地?cái)y帶到另一個(gè)地方����。還通常提供諸如移動(dòng)設(shè)備105中的電池的板載電源,以進(jìn)一步提高設(shè)備的實(shí)用性和功能性�。PC 110代表諸如臺式PC、膝上型PC�����、工作站等的計(jì)算平臺����。在這個(gè)具體的例子中, 計(jì)算環(huán)境100和PC 110為公共可訪問的���,它們可能遇上位于酒店大堂��、有英特網(wǎng)的咖啡館��、 公共圖書館、電腦亭等內(nèi)的計(jì)算機(jī)���。公共可訪問的計(jì)算機(jī)在經(jīng)常提供非常方便和有用的服務(wù)的同時(shí)����,由于這種計(jì)算機(jī)通常不提供與家或辦公室等更可控的環(huán)境的安全級別一樣的安全級別,會將用戶112暴露于惡意軟件或其它惡意活動(dòng)����。如圖1所示,移動(dòng)設(shè)備105采用諸如電纜116等連接可操作地耦合至PC 110�����。電纜116支持DMA (直接存儲器存取)連接或支持被配置成允許將數(shù)據(jù)從與PC內(nèi)的CPU獨(dú)立的PC內(nèi)存中傳送出去或傳送至該P(yáng)C內(nèi)存的類似連接�����。不需要電纜的直接對接布置也可以在某些情況下使用�����,即移動(dòng)設(shè)備105被配置成與PC 110中的對應(yīng)的槽或插座可操作地相接合的情況���。位于移動(dòng)設(shè)備105和PCllO中的相應(yīng)的連接器被配置成用于當(dāng)移動(dòng)設(shè)備被對接時(shí)的可配對的接合��,以允許信號路徑從中建立��。然而�����,需要強(qiáng)調(diào)的是�,此處描述的DMA連接是示例性的,并且其它類型的可操作的耦合機(jī)制���、方法和協(xié)議可以被用來允許移動(dòng)設(shè)備105 與PC 110之間的期望的互用性���,以滿足給定實(shí)現(xiàn)的需要。圖2顯示了移動(dòng)設(shè)備105上的一組示例性的功能性組件����,包括可信核205、個(gè)性化模塊210以及策略和許可實(shí)施模塊216 ���;需要強(qiáng)調(diào)的是����,雖然顯示了分離的功能性組件�����,在替換實(shí)現(xiàn)中�����,各組件提供的功能性可以按不同方式分布��。例如�,功能性可合并到一給定的組件或分割成不同的組件。正如在下面詳細(xì)描述的���,在該說明性的示例中�,可信核205是采用硬件和軟件的結(jié)合來實(shí)現(xiàn)的�。通常,個(gè)性化模塊210以及策略和許可實(shí)施模塊216采用軟件來實(shí)現(xiàn)���。然而����,硬件��、固件和/或軟件的各種組合可被用來實(shí)現(xiàn)需要滿足特定應(yīng)用的需要的功能模塊���。圖3和圖4顯示移動(dòng)設(shè)備105的可信核205的示例性實(shí)現(xiàn)細(xì)節(jié)��。如圖3所示����,在本特定實(shí)例中的可信核205采用由移動(dòng)設(shè)備CPU(中央處理單元)312提供的硬件和由移動(dòng)設(shè)備OS (操作系統(tǒng))316提供的軟件的組合來實(shí)現(xiàn)。如圖4所示�,該硬件和軟件的組合允許可信核205存儲并隨后執(zhí)行可信代碼402,以便將PC 110置于保持狀態(tài)���,然后進(jìn)行如下所述的完整性檢查�����?����?尚糯a402是不變的(意味著其狀態(tài)可以永遠(yuǎn)無法被修改)���,從而提供了一個(gè)基礎(chǔ)的可信平臺以用來當(dāng)設(shè)備105被操作耦合至PC 110時(shí)驗(yàn)證合并后的移動(dòng)設(shè)備 /PC平臺的可信度。圖5是顯示合并的移動(dòng)設(shè)備和PC平臺的功能性組件之間的交互的簡化的示例性框圖����;根據(jù)本布置的原理,當(dāng)移動(dòng)設(shè)備105可操作地耦合到PC 110時(shí)����,在可信核205中的可信代碼402將首先在移動(dòng)設(shè)備105上執(zhí)行以指示PCllO掛起其應(yīng)用程序和進(jìn)程505,從而進(jìn)入一個(gè)保持狀態(tài)(如附圖標(biāo)記501所示)�����。通常����,在許多實(shí)現(xiàn)中,可信代碼402的執(zhí)行將包括軟件和硬件操作的組合�。一旦PC 110被保持,可信代碼402將接著在移動(dòng)設(shè)備105上執(zhí)行����,以對PC的代碼(50 進(jìn)行完整性檢查?���?尚藕?05將接管對諸如驅(qū)動(dòng)器和存儲器等 PC的內(nèi)部外圍組件的控制,以便獲得對PC的軟件代碼的訪問以進(jìn)行完整性檢查����。在這個(gè)示例中,接受可信代碼402的完整性檢查的代碼包括在固件中實(shí)現(xiàn)的BIOS 512 (基本輸入/輸出系統(tǒng))�����、OS加載程序代碼516�����、OS代碼521、和應(yīng)用程序代碼525���。然而�,需要強(qiáng)調(diào)的是�,圖5所示的具體類型的代碼是示例性的,并且在PC 110上的受完整性檢查的具體代碼可按實(shí)施而不同���。在大多數(shù)應(yīng)用程序中���,在PC被視為可信賴之前,在PC 110 上的所有代碼都將被進(jìn)行完整性檢查����。每個(gè)完整性檢查502將通常包括驗(yàn)證PC 110上的代碼是未從原始形式修改過的并沒有被改變成例如包括惡意軟件?��?刹捎酶鞣N已知完整性檢測來滿足特定實(shí)現(xiàn)的需要�。 例如���,在PC 110上的代碼可以經(jīng)受一個(gè)散列算法�����,并且與已知的善意代碼的散列進(jìn)行比較����。值得注意的是��,在許多實(shí)現(xiàn)中�����,存儲在PC 110上的代碼一般將不會在可信核205 上執(zhí)行����。此限制并不是對所有實(shí)現(xiàn)都必須的,但當(dāng)實(shí)施后�����,可有助于保持移動(dòng)設(shè)備105隔離于PC 110上的任何惡意軟件���,從而確保了在任何時(shí)候都保持可信核205的完整性��。然而��, 在某些應(yīng)用中���,可周期性地檢查可信核自身的完整性�,以確保其沒有受到威脅�。例如,在用戶112(圖1)可能會在該用戶的日常工作地點(diǎn)與其進(jìn)行交互的企業(yè)網(wǎng)絡(luò)中的可信實(shí)體可被配置成對移動(dòng)設(shè)備105進(jìn)行完整性檢查��,以確保它是不受惡意軟件控制并且遵循適用的企業(yè)策略��,從而確保它是健康的��。此外�,移動(dòng)設(shè)備105可被配置成周期性地發(fā)起對可信代碼的執(zhí)行來進(jìn)行自我測試,以驗(yàn)證其自身的健康��。在某些情況下���,如果移動(dòng)設(shè)備105在某給定的時(shí)間間隔內(nèi)沒有被檢查和驗(yàn)證為健康的�,移動(dòng)設(shè)備105可配置為限定或限制完整性檢查特性的使用�。也就是說,如果移動(dòng)設(shè)備 105的完整性最近沒有得到驗(yàn)證����,它在PC 110上執(zhí)行完整性檢查的能力可被暫時(shí)失效���。這有助于防止用戶錯(cuò)誤地信任PC是安全的,而實(shí)際上該P(yáng)C是不安全的�����。對移動(dòng)設(shè)備105的隔離進(jìn)一步使其能夠作為一個(gè)獨(dú)立的代理器����,來驗(yàn)證PCllO的可信度�。當(dāng)一個(gè)軟件組件本質(zhì)上在對自身進(jìn)行檢查時(shí),這種獨(dú)立可避免與自我評估(或“自我認(rèn)證”)相關(guān)聯(lián)的一些固有沖突�。實(shí)現(xiàn)可信的自我評估,往往被證明是有問題的�,因?yàn)檐浖囊资苄薷男钥晌:π湃巍R苿?dòng)設(shè)備105可被配置為在各個(gè)時(shí)間將PC 110置于保持狀態(tài)并接管操作的控制以進(jìn)行完整性檢查�。一般來說,當(dāng)移動(dòng)設(shè)備105第一次可操作地耦合至PC時(shí)�,移動(dòng)設(shè)備將 PC 110置于保持狀態(tài)并進(jìn)行完整性檢查。這可能在例如當(dāng)用戶112位于一個(gè)公共可訪問的 PC并希望在安全的環(huán)境中開始一個(gè)計(jì)算會話的情況下發(fā)生����。然而,移動(dòng)設(shè)備105可在給定的計(jì)算會話中周期性地將PCllO置于保持狀態(tài)并進(jìn)行完整性檢查。例如���,可在任意時(shí)間間隔進(jìn)行保持和檢查�����,或者通過事件的發(fā)生觸發(fā)保持和檢查�,例如檢測到安全事件(如�����,在PC 中接收到電子郵件附件中的病毒)�����、檢測到一個(gè)至用戶的家或企業(yè)網(wǎng)絡(luò)的試圖遠(yuǎn)程連接����,或者通過用戶112的手動(dòng)啟動(dòng)來觸發(fā)保持和檢查。當(dāng)可信核205已檢查了 PC 110上的代碼的完整性并視PC 110是可信的之后��,則可選擇性地提供用戶112的個(gè)性化數(shù)據(jù)以創(chuàng)造一個(gè)安全的個(gè)性化環(huán)境���。然而�,如果PC 110 不被視為可信任的,則�����,在某些情況下��,可通過顯示在移動(dòng)設(shè)備105上的指示存在需要解決的問題的警告來通知用戶112�。例如,完整性檢查可表明PC 110錯(cuò)過了應(yīng)用程序或OS中需要的安全補(bǔ)丁�����。如果用戶112能夠補(bǔ)救該問題(例如����,通過成功地對PC 110打補(bǔ)丁)�����,以及隨后通過了對問題代碼的完整性檢查���,則用戶將獲得在PC 110上使用個(gè)性化數(shù)據(jù)的另一次機(jī)會�。如圖6所示����,一旦PC 110被驗(yàn)證為可信的或者通過補(bǔ)救成為可信的���,個(gè)性化模塊 210可配置為向PC 110提供各種類型的個(gè)性化數(shù)據(jù)616。需要強(qiáng)調(diào)的是����,個(gè)性化模塊210 的使用以及個(gè)性化數(shù)據(jù)的提供是可選的。在某些情況下����,通過上述完整性檢查簡單地在PC 110上提供一個(gè)安全的環(huán)境,而不通過傳送個(gè)性化數(shù)據(jù)為用戶實(shí)現(xiàn)一個(gè)個(gè)性化環(huán)境��,是合乎
需要的��。在這個(gè)特定示例中����,個(gè)性化數(shù)據(jù)616可包括用戶簡檔621、設(shè)置625(例如���,包括系統(tǒng)設(shè)置和應(yīng)用程序設(shè)置)���、用戶偏好630�����、安全證書634�、用戶數(shù)據(jù)639���、應(yīng)用程序645���、以及用戶的桌面648。然而��,這些數(shù)據(jù)類型是示例性的�����,根據(jù)給定的實(shí)現(xiàn)要求����,還可采用其它類型的數(shù)據(jù)以及數(shù)據(jù)組合��。在某些實(shí)現(xiàn)中��,個(gè)性化數(shù)據(jù)616可以通過連接116(圖1)傳送到PC 110(圖1)并被存儲在本地����。然而����,在這種情況下��,一旦用戶112完成了所需任務(wù)并結(jié)束了他的計(jì)算會話�����,個(gè)性化數(shù)據(jù)616通常將需要從PC 110中刪除�����,以維護(hù)用戶112的隱私����。之后,更典型的是�,個(gè)性化數(shù)據(jù)616可繼續(xù)駐留在移動(dòng)設(shè)備105并根據(jù)需要在PC 110上創(chuàng)建個(gè)性化環(huán)境時(shí)僅通過PCl 10從移動(dòng)設(shè)備被訪問。在這種情況下����,由于個(gè)性化數(shù)據(jù)616不會保存在PC 110 上,簡化了對用戶112的隱私的維護(hù)���。從個(gè)性化模塊210處使用個(gè)性化數(shù)據(jù)616可為用戶112創(chuàng)建一個(gè)能方便地復(fù)制由用戶經(jīng)常使用的計(jì)算機(jī)提供的體驗(yàn)的強(qiáng)大而個(gè)性化的平臺�����。用戶112只需要擁有緊湊而便攜的移動(dòng)設(shè)備105��,以便能夠在任何公共可訪問的計(jì)算機(jī)上建立一個(gè)復(fù)制具有用戶的所有數(shù)據(jù)和時(shí)常使用的應(yīng)用程序的用戶熟悉的桌面環(huán)境的個(gè)性化計(jì)算平臺�。PC 110可為合并的移動(dòng)設(shè)備和PC計(jì)算平臺貢獻(xiàn)更多實(shí)質(zhì)計(jì)算資源(例如,一個(gè)更強(qiáng)大的CPU�����、附加的存儲器等)�,并且還通常提供如大幅面顯示器、全尺寸鍵盤���、打印機(jī)等外圍設(shè)備���。但是,不同于傳統(tǒng)的個(gè)性化或虛擬化解決方案����,本發(fā)明使得經(jīng)個(gè)性化的環(huán)境在通過僅支持未被修改的應(yīng)用程序和其它代碼來被驗(yàn)證為可信的平臺上實(shí)現(xiàn)。圖7顯示了本合并的移動(dòng)設(shè)備和PC平臺的另一個(gè)被可選使用的特征���。此處�,移動(dòng)設(shè)備105上的策略和許可實(shí)施模塊216被配置為監(jiān)視PC 110 (如附圖標(biāo)記710所示)、實(shí)施適用的軟件許可(720)、和/或?qū)嵤┻m用的公司策略(730)����。雖然單個(gè)模塊在圖7被示為結(jié)合了執(zhí)行策略和許可實(shí)施兩者的功能�����,在替換實(shí)現(xiàn)中����,可以使用對應(yīng)的策略和許可功能被分開地在其中執(zhí)行的各獨(dú)立模塊。此外����,策略實(shí)施或者許可實(shí)施可在任何給定的使用場景下使用,或者適當(dāng)?shù)馗鶕?jù)場景的需要����,兩者可一起使用,或者兩者都不使用監(jiān)視710可包括如圖5的文字描述所述的完整性檢查�����,執(zhí)行該完整性檢查以驗(yàn)證 PC 110的完整性。此外����,PC 110在被驗(yàn)證為可信并且用戶112在合并的移動(dòng)設(shè)備和PC計(jì)算平臺上執(zhí)行任務(wù)之后,可被連續(xù)或周期地監(jiān)視��。由于對PC 110上的代碼進(jìn)行完整性檢查���,可通過策略和許可實(shí)施模塊216來驗(yàn)證受許可影響的應(yīng)用程序?yàn)榻?jīng)合法授權(quán)并適當(dāng)?shù)匕惭b在計(jì)算機(jī)上���。被發(fā)現(xiàn)為不符合許可條款的PC 110上的應(yīng)用程序,例如盜版或者以其它方式違反適用的許可條款����,可以被暫時(shí)失效或者對用戶112不可用。按這種方式���,用戶112將不會由于使用非遵守(non-compliant) 軟件而違反許可條款����。在替換實(shí)現(xiàn)中����,如果用戶112被許可使用駐留在PC 110上的應(yīng)用程序��,則該被授權(quán)的狀態(tài)的證書或者其它證據(jù)可以被存儲在移動(dòng)設(shè)備105�����。當(dāng)移動(dòng)設(shè)備105耦合到PC 110時(shí),檢查經(jīng)存儲的證書�����,以允許合法的��、經(jīng)許可的對應(yīng)用程序的使用�,否則該應(yīng)用程序的使用是不遵守適用的許可條款的。當(dāng)PCllO被驗(yàn)證為可信并且用戶112在使用由合并的移動(dòng)設(shè)備105和PCllO形成的安全的個(gè)性化計(jì)算平臺之后���,策略和許可實(shí)施模塊216可出于許可實(shí)施的目的監(jiān)視活動(dòng)�����。例如����,當(dāng)應(yīng)用程序被啟動(dòng)和使用,策略和許可實(shí)施模塊216可監(jiān)視該活動(dòng)���,以確保只有合法且可信代碼在PC 110上執(zhí)行�����。如果不受信任的代碼試圖被執(zhí)行����,則策略和實(shí)施模塊 216可著手努力阻止此類執(zhí)行���。如果用戶112是受公司的策略影響的雇員�,則策略和許可實(shí)施模塊可被配置成 當(dāng)用戶在使用合并的移動(dòng)設(shè)備和PC計(jì)算平臺時(shí)��,實(shí)施該策略�����。對任何給定使用場景均使用的企業(yè)策略是可變的��。它們可通常包括那些旨在改善企業(yè)網(wǎng)絡(luò)安全性�、提高員工工作效率、 降低管理成本的策略���。例如��,安全策略可指示IT (信息技術(shù))資產(chǎn)(包括在企業(yè)網(wǎng)絡(luò)的受保護(hù)的區(qū)域邊界之外的那些IT資產(chǎn))遵循各種要求�����,例如要求對所有網(wǎng)絡(luò)連接均啟用防火墻�����、要求安裝針對最新的簽名的更新過的反病毒和間諜軟件應(yīng)用程序���,并要求存在于所有安全補(bǔ)丁中。 通常情況下��,策略和許可實(shí)施模塊216將啟動(dòng)針對PC 110的網(wǎng)絡(luò)訪問的限制��,例如�����,防止惡意軟件從PC擴(kuò)散回到公司網(wǎng)絡(luò)(例如����,通過用戶發(fā)送電子郵件返回公司網(wǎng)絡(luò)的受感染的文件)�����。例如通過應(yīng)用程序使用策略的實(shí)施����、網(wǎng)站過濾的實(shí)施���、以及其它常采用的手段�����,員工在PC 110(當(dāng)作為一個(gè)安全的個(gè)性化計(jì)算平臺操作時(shí))的工作效率可提高����。雖然這種技術(shù)根據(jù)實(shí)現(xiàn)而不同����,策略和許可實(shí)施模塊216可被安排為監(jiān)視PC 110上的應(yīng)用程序使用, 以執(zhí)行對適用的策略的遵守����。按這種方式,即使用戶112在公司邊界之外工作��,對PC 110 的操作就像在企業(yè)網(wǎng)絡(luò)中的任何其它受管IT資產(chǎn)一樣。盡管用結(jié)構(gòu)特征和/或方法動(dòng)作專用的語言描述了本主題��,但可以理解����,所附權(quán)利要求書中定義的主題不必限于上述具體特征或動(dòng)作。相反��,上述具體特征和動(dòng)作是作為實(shí)現(xiàn)權(quán)利要求的示例形式公開的��。
權(quán)利要求
1.一種移動(dòng)設(shè)備(105)��,適于與一計(jì)算平臺(110) —起使用��,當(dāng)所述移動(dòng)設(shè)備可操作地耦合至所述計(jì)算平臺時(shí)�����,為用戶(11 創(chuàng)建安全的計(jì)算環(huán)境(100)����,所述移動(dòng)設(shè)備包括包括一個(gè)或多個(gè)處理器的CPU (312)���;包含指令的計(jì)算機(jī)可讀介質(zhì)�����,所述指令在由所述一個(gè)或多個(gè)處理器執(zhí)行時(shí)為所述移動(dòng)設(shè)備(105)實(shí)現(xiàn)一操作系統(tǒng)(316)����;以及采用所述CPU (31 的一部分和所述操作系統(tǒng)(316)的一部分來實(shí)現(xiàn)的可信核005), 所述可信核(20 被配置成用于驗(yàn)證所述計(jì)算平臺的完整性�。
2.如權(quán)利要求1所述的移動(dòng)設(shè)備,其特征在于���,還包括包含指令的計(jì)算機(jī)可讀介質(zhì)�����,所述指令在由所述一個(gè)或多個(gè)處理器執(zhí)行時(shí)實(shí)現(xiàn)許可實(shí)施模塊�����,該許可實(shí)施模塊被配置成用于實(shí)施許可條款����,所述許可條款可應(yīng)用于在所述計(jì)算平臺上執(zhí)行的軟件�。
3.如權(quán)利要求1所述的移動(dòng)設(shè)備,其特征在于�����,還包括包含指令的計(jì)算機(jī)可讀介質(zhì),所述指令在由所述一個(gè)或多個(gè)處理器執(zhí)行時(shí)實(shí)現(xiàn)策略實(shí)施模塊����,所述策略實(shí)施模塊被配置用于實(shí)施策略,所述策略可應(yīng)用于所述用戶對所述計(jì)算平臺的使用���。
4.如權(quán)利要求3所述的移動(dòng)設(shè)備��,其特征在于���,其中所述策略包括安全策略、應(yīng)用程序使用策略��、生產(chǎn)效率策略����、或行政策略中的至少一個(gè)��。
5.如權(quán)利要求1所述的移動(dòng)設(shè)備�,其特征在于,其中所述驗(yàn)證包括檢查在所述計(jì)算平臺上的代碼是未被修改并可信的��。
6.如權(quán)利要求1所述的移動(dòng)設(shè)備,其特征在于����,其中所述計(jì)算平臺是臺式計(jì)算機(jī)、膝上型計(jì)算機(jī)�、或工作站中的一個(gè)。
7.如權(quán)利要求1所述的移動(dòng)設(shè)備�,其特征在于,還包括包含指令的計(jì)算機(jī)可讀介質(zhì)��,所述指令在由所述一個(gè)或多個(gè)處理器執(zhí)行時(shí)實(shí)現(xiàn)個(gè)性化模塊��,所述個(gè)性化模塊被配置用于向所述計(jì)算平臺展現(xiàn)個(gè)性化數(shù)據(jù)以便為所述用戶在所述計(jì)算平臺上進(jìn)行個(gè)性化體驗(yàn)�����。
8.如權(quán)利要求7所述的移動(dòng)設(shè)備���,其特征在于��,其中所述個(gè)性化數(shù)據(jù)包括用戶簡檔�����、設(shè)置��、用戶偏好�、證書、數(shù)據(jù)����、應(yīng)用程序或桌面中的至少一個(gè)。
9.如權(quán)利要求1所述的移動(dòng)設(shè)備����,其特征在于,其中所述可信核執(zhí)行不變的代碼�����。
10.如權(quán)利要求1所述的移動(dòng)設(shè)備�����,其特征在于����,還包括由移動(dòng)電話��、個(gè)人數(shù)字助理、智能電話���、個(gè)人媒體播放器����、手持式游戲設(shè)備��、數(shù)碼相機(jī)���、數(shù)碼錄像機(jī)��、或口袋計(jì)算機(jī)中的一個(gè)或多個(gè)提供的功能性��。
11.一種用于當(dāng)個(gè)人計(jì)算機(jī)(110)可操作地耦合至移動(dòng)設(shè)備(105)時(shí)安排所述個(gè)人計(jì)算機(jī)以實(shí)現(xiàn)安全的計(jì)算環(huán)境(100)的方法�����,所述方法包括如下步驟將輸入配置成可操作地耦合至位于所述移動(dòng)設(shè)備(105)內(nèi)的一個(gè)或多個(gè)功能性���,所述一個(gè)或多個(gè)功能性至少包括可信核O05);以及掛起所述個(gè)人計(jì)算機(jī)(110)上的操作(501)并將對所述個(gè)人計(jì)算機(jī)的功能性的控制交接給所述移動(dòng)設(shè)備(105)以便所述可信核(20 能對駐留在所述個(gè)人計(jì)算機(jī)(110)上的可執(zhí)行代碼(50 是可信的進(jìn)行驗(yàn)證��。
12.如權(quán)利要求11所述的方法�,其特征在于,還包括以下步驟從所述移動(dòng)設(shè)備處訪問個(gè)性化數(shù)據(jù)以在所述個(gè)人計(jì)算機(jī)上實(shí)現(xiàn)個(gè)性化的用戶體驗(yàn),所述訪問在驗(yàn)證了所述個(gè)人計(jì)算機(jī)上的所述可執(zhí)行代碼是可信的之后執(zhí)行����。
13.如權(quán)利要求11所述的方法,其特征在于�����,其中�,通過采用執(zhí)行從所述移動(dòng)設(shè)備直接對所述個(gè)人計(jì)算機(jī)上的一個(gè)或多個(gè)存儲位置訪問的接口,所述輸入可操作地耦合至所述移動(dòng)設(shè)備��。
14.如權(quán)利要求11所述的方法���,其特征在于�����,其中所述移動(dòng)設(shè)備和個(gè)人計(jì)算機(jī)各自被配置成所述移動(dòng)設(shè)備能夠被直接對接至所述個(gè)人計(jì)算機(jī)���,當(dāng)如此直接對接時(shí),所述移動(dòng)設(shè)備和個(gè)人計(jì)算機(jī)可操作地相耦合����。
15.如權(quán)利要求11所述的方法�����,其特征在于,其中所述執(zhí)行包括確定所述可執(zhí)行代碼是否被從其原始形式修改或者確定所述可執(zhí)行代碼不受惡意軟件的影響���。
全文摘要
通過將移動(dòng)設(shè)備(105)的CPU(中央處理器)(312)和OS(操作系統(tǒng))(316)配置為不變的可信核(205)��,當(dāng)諸如移動(dòng)電話�����、智能電話����、個(gè)人音樂播放器��、手持式游戲設(shè)備等移動(dòng)設(shè)備(105)可操作地與PC(110)合并時(shí)��,可創(chuàng)建出安全且個(gè)性化的計(jì)算平臺(110)�����。在移動(dòng)設(shè)備(105)中的可信核(205)驗(yàn)證PC(110)的完整性����,包括驗(yàn)證例如PC的驅(qū)動(dòng)程序��、應(yīng)用程序和其它軟件是可信的和未經(jīng)修改的���,從而在未對合并后的計(jì)算平臺的完整性呈現(xiàn)威脅的情況下可安全使用。移動(dòng)設(shè)備(105)還可以選擇性地儲存和傳輸用戶的個(gè)性化數(shù)據(jù)(616)-包括�����,例如�,用戶的桌面、應(yīng)用程序����、數(shù)據(jù)、證書�、設(shè)置、以及偏好-當(dāng)移動(dòng)設(shè)備與PC(110)相合并時(shí)�����,這些個(gè)性化數(shù)據(jù)可以通過PC(110)被訪問��,從而創(chuàng)建一個(gè)個(gè)性化的計(jì)算環(huán)境����。
文檔編號G06F15/16GK102217226SQ200980145855
公開日2011年10月12日 申請日期2009年10月30日 優(yōu)先權(quán)日2008年11月14日
發(fā)明者H·菲圖西, N·奈斯 申請人:微軟公司