本发明专利技术提供了允许安全移动计算的移动设备平台(500)。在用以说明的实施方式中,示例性的移动设备平台(500)包括用于通过通信接口(510)与至少一计算环境(515)通信的移动设备(505),其中移动设备(505)用于处理和保存安全的网络服务(540、550、560、580),通信网络(530)使用网络服务(540、550、560、580)传送数据和计算应用程序,及移动设备管理服务器(535、545、555、575)用于产生、处理、保存、传送及加密到移动设备(505)的网络服务(540、550、560、580)。此外,移动设备管理服务器(535、545、555、575)用于执行一个或多个移动设备管理功能以向协作的移动设备提供加密密钥并鉴别和验证从移动设备管理服务器(535、545、555、575)请求网络服务的协作的移动设备(505)。移动设备管理服务器(535、545、555、575)和移动设备(505)还可使用用户标识和密码信息执行鉴别和验证。
【技术实现步骤摘要】
【国外来华专利技术】
在此描述的系统和方法涉及移动计算技术,特别是涉及使用移动设备、通信网络和移动设备服务器进行安全、远程移动计算的移动设备平台。
技术介绍
企业和个人均日益要求移动性作为他们的计算环境的特征。对于企业,移动性允许跨全然不同的地理位置进行人员部署,这使得企业能更好地服务它们的客户。例如,大的制药公司可能希望将它们的销售人员部署在靠近目标客户(如医生)的“现场”。在这样的环境中,“现场”人员可能希望通过安全连接能有权使用敏感的销售和市场推广信息及计算应用程序。在目前的解决方案中,这些人员通常被留以麻烦的任务,即在一天结束时将他们的数据通过某一安全的计算机网络连接(如虚拟专用网)与他们的企业网络“同步”。相比较而言,个人在他们的计算环境中寻求移动性是为了获得接近他们的数据和计算应用程序的能力,更重要地,在因特网通信时代始终保持“连通”。响应于移动计算的需要,计算环境制造商已开发了移动计算技术(如独立、网络和/或嵌入技术),这些技术使人们可在旅途中享受他们的计算环境。这样的移动设备目标在于允许用户一直“携带”他们的文件和应用程序。尽管提供了移动性,但这些设备趋向于边际效应,因为它们的形状因子、处理能力和可携带性均是变化的。由于这样的限制,用户通常不得不拖拉较大的便携式计算机随其左右,以确保他们具有所有需要的文件和计算应用程序。这样的实践以计算系统的内在设计为前提——即采用“以设备为中心的”计算。对于“以设备为中心的”计算用户,尽管可经远程通信应用(如虚拟专用网)远程且安全地访问文件,但还是不得不将较大的、笨重的计算装置随其携带以检索他们的数据和计算应用程序。更重要地,对于以设备为中心的计算,用户通常被提供给一设备用于他们的企业计算需要(如公司个人计算机、膝上型电脑),并通常在他们的家中具有一个或多个计算环境以用于个人使用目的。在维护多个计算环境时,计算机用户承担在他们的许多不同计算环境之间同步其习惯参数选择和设置的任务。这样的任务非常费劲且经常因不能在许多不同计算环境之间使用想要的数据和/或计算应用程序而使计算机用户失败。例如,计算机用户可能希望使来自其财务规划和管理计算应用程序(如Quicken、Microsoft Money)的财务规划和管理数据一直随其左右,以处理可能发生的任何支付(如失效的账单)。在目前的解决方案中,计算机用户必须在其每一计算环境上安装财务规划和管理计算应用程序(包括其企业的计算机—这可能违反企业计算政策和程序),以使其可使用所需要的数据。相反,企业可能希望有效且立即结束将被终止雇用关系的雇员对敏感企业数据的所有访问。在基于以设备为中心的计算的当前实践中,雇员被要求上缴他们的计算环境(如膝上型电脑、个人计算机、移动电话、或个人数字助理)。另外,通过终止其企业用户目录信息而限制不久将被终止雇用的雇员使用企业数据。然而,收集这样的设备及终止访问有固定的执行时间。该执行时间可导致该雇员能从企业计算环境拷贝文件以用于其以后使用。如此,在现有实践中,敏感的企业数据可能被泄密。综上所述,应该意识到有克服现有实践的缺点的需要。
技术实现思路
本专利技术提供了允许安全移动计算的移动设备平台。在用以说明的实施方式中,示例性的移动设备平台包括通过通信接口与至少一计算环境通信的移动设备,其中移动设备处理和保存安全的网络服务,通信网络使用网络服务传送数据和计算应用程序,移动设备管理服务器用于产生、处理、保存、传送和加密到移动设备的网络服务。此外,移动设备管理服务器执行一个或多个移动设备管理功能以向协作的移动设备提供加密密钥并鉴别和验证从移动设备管理服务器请求网络服务的协作的移动设备。移动设备管理服务器和移动设备还可使用用户标识和密码信息执行鉴别和验证。在实践中,示例性的移动设备被配置以在协作计算环境中使用。此外,移动设备与协作的一个或多个移动设备管理服务器建立通信并试图由协作的一个或多个移动设备管理服务器使用所选择的鉴别和验证信息进行鉴别和验证。在鉴别和验证的基础上,协作的一个或多个移动设备管理服务器使用网络服务处理从协作的示例性移动设备请求数据和计算应用的请求。网络服务由协作的一个或多个移动设备管理服务器使用示例性的所选鉴别和验证信息(如密钥)进行加密以使所请求的数据和计算应用在协作的一个或多个移动设备管理服务器和示例性的移动设备之间安全通信。在此描述的系统和方法的其它特征将在下面进一步描述。附图说明使用的移动设备平台和方法将参考附图进一步描述,其中图1为根据在此描述的系统和方法的示例性计算环境的框图。图2为根据在此描述的系统和方法的示例性计算网络环境的框图。图3为根据在此描述的系统和方法的示出示例性计算构件之间的相互作用的框图。图4为根据在此描述的系统和方法的移动设备平台的例证性实施例的框图。图5为根据在此描述的系统和方法的移动设备平台的另一例证性实施例的框图。图6为根据在此描述的系统和方法,配置例证性实施例移动设备平台所执行的处理的流程图。图7为根据在此描述的系统和方法,例证性实施例移动设备平台所执行的处理的流程图。图8为根据在此描述的系统和方法,另一例证性实施例移动设备平台所执行的处理的流程图。图9为根据在此描述的系统和方法,另一例证性实施例移动设备平台所执行的处理的流程图。具体实施例方式概述在此描述的系统和方法提供“用户为中心”的计算及移动计算方法。在当前的计算解决方案中,企业或个人,通常使用“设备为中心”的模型进行设计。设备为中心的模型目标在于基于设备分配和标识管理和跟踪用户。例如,在企业计算的情况下,企业计算环境可包括多个服务器计算环境和大量客户机计算环境。通常,企业中的每一用户被提供以客户机计算环境(如个人计算机或膝上型电脑),其通常通过企业通信接口与服务器计算环境形成网络,或者,如果用户远离企业通信网络,通过虚拟专用网(VPN)。另外,在传统的企业计算环境中,通过目录服务结构,用户被提供以用户标识信息和密码信息,目录服务结构将用户权限和特许与某些企业数据和计算应用相关联。在这样的企业计算环境中,用户通常只被允许用其参数选择和设置自定义提供给其的计算环境,使得如果用户在网络上漫游并登录其自己以外的计算环境,他们将不能使用其自己的习惯参数选择和设置。当希望在企业计算环境和个人计算环境(如家用计算机)之间同步维护参数选择和设置(如浏览器书签、桌面外观、配色方案、应用程序布局、及文件的目录结构)的企业用户通常不得不执行人工同步时也可看出此问题。此外,对于现有的企业计算环境,大量客户机计算环境的管理是令人畏缩的任务。目前,企业雇请几十个但非几百个信息技术部门来支持许多用户及其计算环境。除了起码的物理管理以外,企业数据的完整性和安全性也是设备为中心的计算模型需考虑的事情。在这种情况下,企业计算用户在拷贝和包含敏感企业数据时通常由他们的意志决定。由于阻止用户未经授权就复制企业文件和数据的任务最令人畏缩,大多数企业均变得对此一无所知。现有实践的这种局限对企业和个人而言均损失惨重。在此描述的系统和方法目的在于改进现有实践的缺陷,其提供使用“用户为中心”的模型设计的移动设备平台(MDP)。在例证性的实施例中,移动设备平台包括至少一移动设备(MD),其用于通过通信接口(如通用串行总线(USB)、IEEE13本文档来自技高网...
【技术保护点】
移动设备平台,包括:可与计算环境连接的具有独立计算能力的移动设备;及与移动设备合作以将数据提供给移动设备的移动设备服务器。
【技术特征摘要】
【国外来华专利技术】US 2003-9-29 60/507,197;US 2003-9-29 60/506,918;US1.移动设备平台,包括可与计算环境连接的具有独立计算能力的移动设备;及与移动设备合作以将数据提供给移动设备的移动设备服务器。2.根据权利要求1的平台,还包括用于在移动设备和移动设备服务器之间传送数据的通信网络。3.根据权利要求1的平台,还包括当在移动设备和移动设备服务器之间传送数据时由移动设备和移动设备服务器使用的加密协议。4.根据权利要求3的平台,其中加密协议被应用到移动设备和移动设备服务器使用的数据存储体系结构。5.根据权利要求4的平台,其中数据存储体系结构包括文件分配表文件系统和新技术文件系统中的任何一个。6.根据权利要求3的平台,还包括鉴别和验证模块,其允许移动设备和移动设备服务器相互鉴别和验证从而允许传送数据。7.根据权利要求6的平台,其中鉴别和验证模块基于下列数据运行用户标识信息、用户密码信息、公钥信息和私钥信息。8.根据权利要求1的平台,还包括用于使移动设备与计算环境连接的通信接口。9.根据权利要求8的平台,其中通信接口被嵌入在移动设备中。10.根据权利要求8的平台,其中通信接口包括下列通信接口中的任何一种通用串行总线、IEEE1394通信接口、802.XX通信接口、蓝牙通信接口、个人计算机接口、小型计算机串行接口、及无线应用协议通信接口。11.根据权利要求10的平台,其中计算环境包括独立计算环境、网络化计算环境及嵌入式计算环境中的任何一种。12.根据权利要求11的平台,其中计算环境为汽车嵌入式计算环境。13.根据权利要求11的平台,其中计算环境为消费者电子产品嵌入式计算环境。14.根据权利要求11的平台,其中计算环境为建筑物自动控制嵌入式计算环境。15.根据权利要求1的平台,其中数据包括与一个或多个计算应用程序一起使用的任何数据及控制信息。16.根据权利要求1的平台,其中通信网络包括有线局域网、无线局域网、有线广域网、无线广域网、有线对等通信网络、无线对等通信网络、码分多址通信网络、时分多址通信网络、移动通信全球系统通信网络、无线因特网、及因特网。17.根据权利要求1的平台,其中移动设备保持多个工作区,以允许移动设备与全异的移动设备服务器合作。18.根据权利要求17的平台,其中移动设备使用加密协议与全异的移动设备服务器合作。19.根据权利要求18的平台,其中移动设备对多个工作区中的每一个均使用独立加密的通信通道。20.根据权利要求19的平台,其中移动设备支持多个工作区中的每一个的独特鉴别和验证。21.根据权利要求1的平台,其中移动设备与计算环境合作以将用于接收和处理来自参与用户的指令的用户接口显示给计算环境从而控制、操作并管理数据及应用程序。22.根据权利要求21的平台,其中移动设备管理服务器与其它移动管理设备管理服务器合作以向移动设备提供网络服务。23.根据权利要求22的平台,其中移动设备管理服务器与第三方网络服务提供商合作以向移动设备提供网络服务。24.根据权利要求1的平台,其中移动设备包括处理单元、移动设备通信接口单元、ROM存储器、R...
【专利技术属性】
技术研发人员:彼得布克曼,里克查理斯怀特,
申请(专利权)人:瑞姆系统公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。