用于在未受管理的并且未受防护的设备上的资源访问和安置的安全容器平台制造技术

第一计算设备接收对访问由另一个计算设备提供的服务的服务访问请求，请求包括用户的用户认证特征。第一计算设备向另一个计算设备传送服务访问请求。第一计算设备接收来自另一个计算设备的用户界面配置文件，当被第二计算设备执行时该用户界面配置文件使第二计算设备能够显示提供对服务的访问的用户界面。第一计算设备基于用户认证特征来修改用户界面配置文件以提供对服务的选择性的访问。第一计算设备向第二计算设备传输经修改的用户界面配置文件，当被第二计算设备执行时该经修改的用户界面配置文件使第二计算设备能够显示提供对服务的选择性的访问的经修改的用户界面。

A secure container platform for resource access and resettlement on unmanaged and unprotected devices.

First, the computing device receives service access requests to access services provided by another computing device, and requests include user authentication characteristics of users. First, the computing device transfers the service access request to another computing device. The first computing device receives a user interface configuration file from another computing device, and when executed by the second computing device, the user interface configuration file enables the second computing device to display a user interface that provides access to the service. First, the computing device modifies user interface configuration files based on user authentication features to provide selective access to services. The first computing device transmits a modified user interface configuration file to the second computing device, and when the second computing device executes the modified user interface configuration file, the second computing device can display a modified user interface that provides selective access to the service.

【技术实现步骤摘要】
【国外来华专利技术】用于在未受管理的并且未受防护的设备上的资源访问和安置的安全容器平台对相关申请的交叉引用本申请要求递交于2015年5月7日的标题为“MULTIFORMFACTORCONTROLPLANE”的美国临时专利申请No.62/158,337的权益，该美国临时专利申请被在其整体上通过引用合并于此。
技术介绍
本专利技术一般地涉及经由计算机网络对资源的远程访问，并且更特别地涉及用于经由计算机网络提供对资源的远程访问的方法和系统。大多数——如果不是全部的话——公司如今都实现计算机网络以提供对它的计算服务的访问。为了连接到这些服务，公司的雇员一般地被要求连接在计算机网络内，或者如果外部地连接，则被要求创建虚拟专用网络。另外，公司的雇员一般地被要求使用执行与托管计算服务的公司的服务器相同的操作系统的设备。公司的雇员要求取得从处于未受信任的并且未受防护的环境中的未受信任的并且未受防护的设备对通常仅仅在公司网络内可获得的应用程序和商业数据的访问。例如，公司的雇员可能想要在个人膝上计算机、平板计算机或智能电话上进行操作并且取得对公司邮件或文档管理系统的访问。随着时间的推移，许多类型的终端用户计算和通信已经成为消费者生态系统和市场的部分。存在涵盖宽范围的变化的许多用户设备类型，该变化包括在操作系统、采用多种形式因素的硬件方面的不同，其包含不相干的硬件和/或软件设施等。这提供了宽范围的目标设备，新的类型的能力被要求用于该目标设备。在常规的企业中，由许多组织使用的广泛混合的传统应用程序（例如CRM、管理系统、邮件、基于网络的web，特定设备的应用程序和其它）不能基于终端用户偏好的设备而被针对终端用户部署或优化，该终端用户偏好的设备一般地被称为“携带你自己的设备（BYOD）”。这创建了其中这些设备的拥有者具有受损的在他们的设备上使用这些应用程序的能力的场景。另外，这些用户需要访问以执行他们的工作职责的应用程序不能够按上下文地共同操作以增强用以有效果地并且有效率地执行他们的工作的用户能力。他们需要具有用以在任何设备上实时地共享应用程序和组织数据以及处理的能力。
技术实现思路
在一个实施例中存在一种选择性地提供定制的图形用户界面的方法，方法包括：在第一计算设备处：接收来自第二计算设备的对访问由第三计算设备提供的一个或多个服务的服务访问请求，请求包括第二计算设备的用户的认证特征；将服务访问请求转发到第三计算设备；接收来自第三计算设备的用户界面配置文件，其中用户界面配置文件被配置为由第二计算设备执行以使第二计算设备能够显示提供对所述一个或多个服务的访问的用户界面；基于用户认证特征修改用户界面配置文件以提供对所述一个或多个服务的选择性的访问；向第二计算设备传输经修改的用户界面配置文件，其中经修改的用户界面配置文件被配置为由第二计算设备执行以使第二计算设备能够显示提供对所述一个或多个服务的选择性的访问的经修改的用户界面。在进一步的实施例中，第二计算设备是客户端设备并且第三计算设备是虚拟桌面基础架构服务器。在进一步的实施例中，请求包括第二计算设备的计算设备特征，方法进一步包括：基于第二计算设备的计算设备特征修改用户界面配置文件。在进一步的实施例中，计算设备特征包括如下中的至少一个：i）第二计算设备的操作系统和ii）第二计算设备的显示屏幕形式因素特征。在进一步的实施例中，第一计算设备接收服务访问请求并且传输使用安全超文本传输协议（HTTPS）提交到第二计算设备的经修改的用户界面配置。在进一步的实施例中，方法进一步包括：使用安全容器在第二计算设备处显示提供对所述一个或多个服务的选择性的访问的经修改的用户界面。在进一步的实施例中，方法进一步包括：在第二计算设备的本地存储处存储由用户经由经修改的用户界面提供的数据；和在第二计算设备的本地存储处访问由用户经由经修改的用户界面所请求的数据，其中本地存储是加密的。在进一步的实施例中，方法进一步包括：执行在第二计算设备处显示本地应用程序用户界面的应用程序；和使用安全容器在第二计算设备处显示本地应用程序用户界面。在进一步的实施例中，方法进一步包括：在第二计算设备的本地存储处存储由用户经由本地应用程序用户界面提供的数据；和在第二计算设备的本地存储处访问由用户经由本地应用程序用户界面所请求的数据，其中本地存储是加密的。在进一步的实施例中，提供对所述一个或多个服务的选择性的访问包括如下中的至少一个：i）约束对所述一个或多个服务的特性的访问和ii）约束对所述一个或多个服务中的至少一个服务的访问。在进一步的实施例中，方法进一步包括：通过向第二计算设备提供加密的会话密钥来调用在第一计算设备和第二计算设备之间的加密的会话，其中加密的会话密钥对于加密的会话来说是独特的。在进一步的实施例中，方法进一步包括：使用加密的会话密钥在第二计算设备的本地存储处存储由用户经由经修改的用户界面提供的数据；和使用加密的会话密钥在第二计算设备的本地存储处访问由用户经由经修改的用户界面所请求的数据。在进一步的实施例中，方法进一步包括：当加密的会话中断时删除加密的会话密钥。在一个实施例中，提供了一种在其上已经存储了计算机可执行的指令的非暂时性计算机可读存储介质，当被处理器在第一计算设备处执行时该计算机可执行的指令执行任何的前述的实施例中的步骤。在一个实施例中，提供了一种系统，该系统包括：在第一计算设备处：一个或多个存储器单元，每个存储器单元可操作以存储至少一个程序；和可通信地耦合到所述一个或多个存储器单元的至少一个处理器，在所述一个或多个存储器单元中，当被所述至少一个处理器执行时所述至少一个程序引起所述至少一个处理器执行任何的前述实施例中的步骤。附图说明当与示例性实施例的所附的附图结合地阅读时，前述的概要和随后详述的本专利技术的实施例的描述将被更好地理解。然而应当理解的是，本专利技术并不限制于示出的精确的布设和手段。在附图中：图1是依照一个或多个实施例的被配置为促进在未受防护的并且未受信任的用户设备处的基于容器的管理的示例性系统的框图。图2是根据本专利技术的至少一些实施例的被配置为防护在内部的网络（例如内联网）内的用户设备（例如边缘设备）的示例性系统的框图。图3是依照本专利技术的一个或多个实施例的用于示例性处理的流程图，该示例性处理用于基于从网络服务获得的会话密钥来促进在用户设备处的针对基于容器的管理的供给。图4是依照本专利技术的至少一个实施例的用于供给用户设备的处理的流程图。图5是依照本专利技术的一个或多个实施例的在示例性用户设备（例如未受防护的并且未受信任的设备）上的数据存储架构的示意图。图6是依照本专利技术的一个或多个实施例的在示例性用户设备上的网络安全性架构的示意图。图7是依照本专利技术的一个或多个实施例的设备存储安全性以及如何在未受信任的未受防护的边缘设备上管理安全网络资源的认证的示意图。图8A至图8H图解了依照本专利技术的至少一些实施例的容器的示例性屏幕截图。图9是依照本专利技术的一个或多个实施例的向用户设备选择性地提供定制的图形用户界面的方法的流程图。具体实施方式本专利技术的至少一些实施例的目标是为用户（例如公司的雇员）提供用于他们的个人设备的用户友好的操作环境，同时还提供与存在的应用程序或公司企业系统的非入侵性的集成。在这些实施例中，企业（例如保险公司、银行、经纪公司、医院、零售商、本文档来自技高网...

【技术保护点】
一种选择性地提供定制的图形用户界面的方法，所述方法包括：在第一计算设备处：接收来自第二计算设备的对访问由第三计算设备提供的一个或多个服务的服务访问请求，请求包括第二计算设备的用户的认证特征；向第三计算设备传送服务访问请求；接收来自第三计算设备的用户界面配置文件，其中用户界面配置文件被配置为由第二计算设备执行以使第二计算设备能够显示提供对所述一个或多个服务的访问的用户界面；基于用户认证特征修改用户界面配置文件以提供对所述一个或多个服务的选择性的访问；向第二计算设备传输经修改的用户界面配置文件，其中经修改的用户界面配置文件被配置为由第二计算设备执行以使第二计算设备能够显示提供对所述一个或多个服务的选择性的访问的经修改的用户界面。

【技术特征摘要】
【国外来华专利技术】2015.05.07 US 62/1583371.一种选择性地提供定制的图形用户界面的方法，所述方法包括：在第一计算设备处：接收来自第二计算设备的对访问由第三计算设备提供的一个或多个服务的服务访问请求，请求包括第二计算设备的用户的认证特征；向第三计算设备传送服务访问请求；接收来自第三计算设备的用户界面配置文件，其中用户界面配置文件被配置为由第二计算设备执行以使第二计算设备能够显示提供对所述一个或多个服务的访问的用户界面；基于用户认证特征修改用户界面配置文件以提供对所述一个或多个服务的选择性的访问；向第二计算设备传输经修改的用户界面配置文件，其中经修改的用户界面配置文件被配置为由第二计算设备执行以使第二计算设备能够显示提供对所述一个或多个服务的选择性的访问的经修改的用户界面。2.根据权利要求1所述的方法，其中第二计算设备是客户端设备并且第三计算设备是虚拟桌面基础架构服务器。3.根据权利要求1所述的方法，其中请求包括第二计算设备的计算设备特征，所述方法进一步包括：基于第二计算设备的计算设备特征修改用户界面配置文件。4.根据权利要求3所述的方法，其中计算设备特征包括如下中的至少一个：i)第二计算设备的操作系统和ii）第二计算设备的显示屏幕外型因素特征。5.根据权利要求1所述的方法，其中第一计算设备接收服务访问请求并且使用安全超文本传输协议（HTTPS）向第二计算设备传输经修改的用户界面配置文件。6.根据权利要求1所述的方法，进一步包括：使用安全容器在第二计算设备处显示提供对所述一个或多个服务的选择性的访问的经修改的用户界面。7.根据权利要求6所述的方法，进一步包括：在第二计算设备的本地存储处存储由用户经由经修改的用户界面提供的数据；和在第二计算设备的本地存储处访问由用户经由经修...

【专利技术属性】
技术研发人员：T诺尔曼，A皮齐，Y米尔什泰因，P卡内夫斯基，A梅利克夫，
申请(专利权)人：应用程序巴士公司，
类型：发明
国别省市：美国,US