利用上下文信息片段管理虚拟执行环境的方法和装置制造方法及图纸

一种计算装置，包括：处理器，用于维护多个虚拟执行环境，确定所述多个虚拟执行环境的上下文元数据，收集所述计算装置的当前上下文信息，基于所述收集的当前上下文信息和所述上下文元数据，激活所述多个虚拟执行环境中的一个或多个。

Method and device for managing virtual execution environment with context information fragments

Including a computing device, a processor for maintaining a virtual execution environment, context metadata determines the plurality of virtual execution environment, the context information collection of the computing device, the collected current context information and the context metadata based on one or more the activation of the plurality of virtual execution environments.

【技术实现步骤摘要】
【国外来华专利技术】利用上下文信息片段管理虚拟执行环境的方法和装置本专利要求于2015年7月3日递交的申请案EP15175287.0的在先申请优先权。
本专利技术的各方面一般涉及移动计算设备，尤其涉及移动计算设备中虚拟计算环境的管理。
技术介绍
近年来，无线设备从提供简单语音和短信功能的基本移动电话发展成功能强大的移动计算设备，例如智能手机、平板电脑或平板手机。这些移动计算设备托管各种各样的强大软件应用，提供涵盖通信、互联网、娱乐、银行、个人健身以及其他等众多应用领域的高级功能集。移动计算设备不再是为技术爱好者预留的奢侈品，而是成为商业和个人使用的重要工具。这些年来，出现了各种虚拟化方法，在单个计算设备上提供多个执行环境。硬件或平台虚拟化创建出让主体软件看起来像是基于硬件的真实计算机的环境，从而使虚拟化不可见。硬件虚拟化允许将完整的操作系统托管在单个硬件计算平台上的独立隔离环境中，并完全隔离每个提供保护公司和个人信息所必需的安全和保护的计算环境。由于虚拟化是在硬件层面进行的，因此可以托管整个常规操作系统，以允许每个环境运行完全不同的操作系统和应用，而无需知道它们是在虚拟环境中运行还是直接在硬件平台上运行。虚拟化也可以在操作系统层面进行，通常称为操作系统虚拟化。通过操作系统虚拟化，将多个隔离的计算环境或容器托管在单个常规操作系统上。操作系统虚拟化通常允许将相同类型但不同版本的操作系统，如Linux，托管在每个容器中，但不允许将不同的操作系统，如Linux和Windows，托管在单个硬件平台上运行的不同容器内。创造和运行虚拟机的软件称为管理程序或虚拟机监控器。本地管理程序直接在硬件平台上运行并创建一个或多个运行客体操作系统的虚拟环境。或者，管理程序可以在常规操作系统之上或之内运行，此时，它们可以被称为托管管理程序。在这些配置的任一种中，即本地管理程序或托管管理程序中，各虚拟环境由创建它们的管理程序管理并控制。移动电话，或更普遍地，移动计算设备正变得越来越复杂，为其用户提供丰富的功能集以及广泛和大量的应用。这种复杂性使得个人和企业信息技术(InformationTechnology，简称IT)管理员难以管理和保护这些移动设备。IT管理员更愿意管理隔离的已知的环境，以最小化系统变化，并在所管理环境中提供所需的安全级别。虚拟化为创建这些隔离的已知的环境提供了有用的方案。由于这些趋势，移动计算环境的终端用户会发现有必要在其移动计算设备上管理多个虚拟环境。在多个环境之间进行手动管理和切换对于用户来说可能是繁重的。用户自己必须首先确定应使用哪个虚拟环境，然后停用当前任何激活的虚拟环境，激活所需的虚拟环境，并等待移动计算设备启动所选择的虚拟环境。因此，需要改进的方法和装置来管理移动计算设备上的虚拟执行环境。
技术实现思路
本专利技术的目的在于提供一种方法和装置，用于改进在移动计算装置上对虚拟执行环境的管理。该目的由独立权利要求的内容来解决。进一步，在从属权利要求中可以发现有利的修改。根据本专利技术第一方面，计算装置获得了上述和其它目的和优点。所述计算装置包括处理器，用于维护多个虚拟执行环境并且确定所述多个虚拟执行环境的上下文元数据。然后，所述处理器收集所述计算装置的当前上下文信息，并基于所述收集的当前上下文信息和所述上下文元数据激活所述多个虚拟执行环境中的一个或多个。根据第一方面，在所述装置的第一种可能的实现方式中，所述处理器用于基于所述当前上下文信息、所述上下文元数据以及优选地用户凭证集控制对所述多个虚拟执行环境中激活的一个或多个的访问。所公开的实施例的各方面使得所述激活的虚拟执行环境能被安全访问。根据第一方面或第一方面的第一种实现方式，在所述装置的第二种可能的实现方式中，所述当前上下文信息包括所述计算装置的地理位置、移动信息以及电池和充电状态中的一个或多个，所述处理器用于基于所述当前上下文信息选择所述多个虚拟执行环境中激活的一个或多个。根据所述当前上下文信息，能够更准确地选择要激活的所需虚拟执行环境以及实现合适的安全策略的应用。根据第一方面或第一方面的第一种或第二种实现方式，在所述装置的第三种可能的实现方式中，所述当前上下文信息包括当前日期和时间。所述处理器用于选择所述多个虚拟执行环境中的一个或多个以基于所述当前上下文信息进行激活。将日期和时间信息包括在所述当前上下文信息中，可以使虚拟执行环境选择与日历和其他用户日程信息相协调。根据第一方面或第一方面的第一种至第三种实现方式，在所述装置的第四种可能的实现方式中，所述当前上下文信息包括无线接入网络信息，所述处理器用于选择所述多个虚拟执行环境中的一个或多个以基于所述当前上下文信息进行激活。无线接入网络信息的使用允许确定设备位置而不激活GPS子系统，从而获得与位置信息类似的优点，而无需附带电池消耗。根据第一方面或第一方面的第一种至第四种实现方式，在所述装置的第五种可能的实现方式中，所述处理器用于通过确定多个环境元数据来确定所述多个虚拟执行环境的所述上下文元数据，其中，所述多个环境元数据中的每个环境元数据与所述多个虚拟执行环境中的对应虚拟执行环境相关联。所公开的实施例的各方面提供了更准确的虚拟环境执行选择和激活。根据第一方面或第一方面的第一种至第五种实现方式，在所述装置的第六种可能的实现方式中，所述环境元数据包括用户的工作时间、用户的工作位置、用户的家庭位置以及公司政策中的一个或多个。所述处理器用于基于公司数据库自动更新所述环境元数据。所述环境元数据中的日程安排和位置信息的使用提高了虚拟执行环境选择的准确性。根据第一方面或第五种或第六种实现方式，在所述装置的第七种可能的实现方式中，所述环境元数据包括日历信息，所述日历信息包括用户的商务旅行信息和用户的假期信息中至少一个。所述处理器用于基于所述日历信息自动更新所述环境元数据。当用户的日常例程和位置与正常模式不同时，所述环境元数据中包含用户的日历信息将改善虚拟执行环境的选择。根据第一方面或第一种至第七种实现方式，在所述装置的第八种可能的实现方式中，所述处理器用于基于所述计算装置的所述地理位置以及优选地所述环境元数据限制对所述虚拟执行环境中一个或多个的访问。基于地理位置限制对虚拟执行环境的访问提供了新增安全级别，将应用于高度敏感或易受攻击的虚拟执行环境。根据第一方面或第一方面的第一种至第八种实现方式，在所述装置的第九种可能的实现方式中，所述多个虚拟执行环境包括硬件虚拟化和操作系统虚拟化之一。执行环境虚拟化允许在单个移动计算装置上激活和去激活多个执行环境。根据第一方面或第一方面的第一种至第九种任一实现方式，在所述装置的第十种可能的实现方式中，所述处理器用于提供硬件虚拟化并且将所述多个虚拟执行环境中激活的一个或多个作为客体软件进行托管，其中，所述多个虚拟执行环境中激活的一个或多个包括操作系统。硬件虚拟化通过将操作系统和应用软件包含在每个虚拟环境中来提供可靠的环境切换。根据第一方面或第一方面的第一种至第十种任一实现方式，在所述装置的第十一种可能的实现方式中，所述计算装置是移动计算装置。在移动计算装置上使用虚拟执行环境消除了用户携带多个移动计算装置或设备的需求。根据第一方面或第一方面的第一种至第十一种任一实现方式，在所述装置的第十二种可能的实现方式中，数据安全本文档来自技高网...

【技术保护点】
一种计算装置(200)，其特征在于，包括：处理器(202)，所述处理器(202)用于：维护多个虚拟执行环境(104)；确定所述多个虚拟执行环境(104)的上下文元数据；收集所述计算装置(200)的当前上下文信息；基于所述收集的当前上下文信息和所述上下文元数据，激活所述多个虚拟执行环境(104)中的一个或多个。

【技术特征摘要】
【国外来华专利技术】2015.07.03 EP 15175287.01.一种计算装置(200)，其特征在于，包括：处理器(202)，所述处理器(202)用于：维护多个虚拟执行环境(104)；确定所述多个虚拟执行环境(104)的上下文元数据；收集所述计算装置(200)的当前上下文信息；基于所述收集的当前上下文信息和所述上下文元数据，激活所述多个虚拟执行环境(104)中的一个或多个。2.根据权利要求1所述的计算装置(200)，其特征在于，所述处理器(202)用于：基于所述当前上下文信息、所述上下文元数据以及优选地用户凭证集合，控制对所述多个虚拟执行环境(104)中激活的一个或多个的访问。3.根据权利要求1或2所述的计算装置(200)，其特征在于，所述当前上下文信息包括：所述计算装置(200)的地理位置、移动信息以及电池和充电状态中的一个或多个，所述处理器(202)用于选择所述多个虚拟执行环境(104)中的一个或多个以基于所述当前上下文信息进行激活。4.根据前述权利要求1至3中任一项所述的计算装置(200)，其特征在于，所述当前上下文信息包括当前日期和时间，所述处理器(202)用于选择所述多个虚拟执行环境(104)中的一个或多个以基于所述当前上下文信息进行激活。5.根据前述权利要求1至4中任一项所述的计算装置(200)，其特征在于，所述处理器(202)用于通过下述方式确定所述多个虚拟执行环境(104)的所述上下文元数据：确定多个环境元数据，其中，所述多个环境元数据中的每个环境元数据与所述多个虚拟执行环境(104)中的对应虚拟执行环境相关联。6.根据权利要求5所述的计算装置(200)，其特征在于，所述环境元数据包括：用户的工作时间、用户的工作位置、用户的家庭位置以及公司政策中的一个或多个，所述处理器(202)用于基于公司数据库自动更新所述环境元数据。7.根据前述权利要求5和6中任一项所述的计算装置(200)，其特征在于，所述环境元数据包括日历信...

【专利技术属性】
技术研发人员：詹恩·卡亨南，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44