电子设备的多级控制系统和方法技术方案

一种电子设备的多级控制系统和方法。包括多个授权等级中每个授权等级的数据完整性和认证信息在内的授权信息被存储在要被控制的电子设备上。当电子设备从源接收到与多个授权等级中一个授权等级相关联的受控信息时，校验所接收到的受控信息的完整性，并且基于多个授权等级中所述这个授权等级的数据完整性和认证信息，确定所述源是否是被授权为多个授权等级中所述这个授权等级的一方。如果所接收到的受控信息的完整性被证实并且所述源是被授权为多个授权等级中所述这个授权等级的一方，那么在电子设备上存储所接收到的受控信息。

【技术实现步骤摘要】
【国外来华专利技术】
本申请一般地涉及电子设备，并且具体地涉及由可能不同于设备用户的多个实体来控制这些电子设备的操作。
技术介绍
在公司环境中，经常向雇员提供要在执行工作职责中使用的办公用具和装备。标准的装备通常至少包括个人计算机(PC)，并且还可以包括无线移动通信设备和其他类型的电子设备。虽然这些装备主要是想用于商务或工作相关目的的，但是用户有时为了个人目的使用办公装备。对于对这些装备的一定程度的个人使用，如果这种个人使用没有干扰正常工作职责，没有引起额外的成本，并且遵守了公司政策，那么老板通常不会抱怨。在这种情形中，电子设备的用户不是该设备的所有者，并且用户和所有者可能对于可接受的设备使用具有不同的理解。例如，可接受的使用可以在公司政策中规定，老板希望能遵守这些政策，但是即使公司设备的所有者能够控制电子设备最终被如何使用，这种控制常常也是非常有限的。根据一种已知的用于控制电子设备操作的方案，所有者在设备上加载策略文件，来限制该设备可以执行的操作或软件应用的类型。然而，有时候，用户或者通过删除所有者策略文件，或者利用可能比所有者策略文件包括更少的限制的用户策略文件来代替所有者策略文件，从而绕开这种方案。另外，尤其在大的组织中，可能有多个实体具有他们希望管理及实施的使用策略。已知的电子设备控制方案并不提供多级设备控制。因此，还是需要一种。
技术实现思路
一种电子设备的多级可控系统包括授权信息存储装置，其被配置为存储授权信息，其中授权信息包括多个授权等级中每个授权等级的数据完整性和认证信息；受控信息存储装置，其被配置为存储用于控制电子设备操作的受控信息；和插入模块，其被配置为从源接收与多个授权等级中一个授权等级相关联的受控信息，以校验所接收到的受控信息的完整性，并且基于多个授权等级中所述这个授权等级的数据完整性和认证信息，来确定所述源是否是被授权为多个授权等级中所述这个授权等级的一方，如果所接收到的受控信息的完整性被证实并且所述源是被授权为多个授权等级中所述这个授权等级的一方，那么将所接收到的受控信息存储到受控信息存储装置。一种电子设备的多级控制方法包括如下步骤在电子设备上存储授权信息，其中授权信息包括多个授权等级中每个授权等级的数据完整性和认证信息；在电子设备处从源接收与多个授权等级中一个授权等级相关联的受控信息；校验所接收到的受控信息的完整性，并且基于多个授权等级中所述这个授权等级的数据完整性和认证信息，来确定所述源是否是被授权为多个授权等级中所述这个授权等级的一方；如果所接收到的受控信息的完整性被证实并且所述源是被授权为多个授权等级中所述这个授权等级的一方，那么在电子设备上存储所接收到的受控信息。该方法并不限于上述的步骤顺序或步骤分解；而是可以具体想到将这些步骤或它们的一部分聚集为单个步骤或多个其他步骤，或者对这些原始步骤或聚集的重新排序。另外，一个或多个上述步骤可以在任何适当的计算机可读介质的组合中和/或上被存储为计算机可执行指令。代替所存储的指令或除了这些存储的指令之外，一个或多个步骤或它们的一部分可以由被设计来执行这些步骤的专用硬件来执行。在下面的详细描述过程中，将描述电子设备控制系统和方法的更多特征，或者将变得清楚。附图说明图1是示出了其中使用电子设备的通信系统的框图。图2是图示将授权信息和受控信息插入到电子设备上的系统的框图。图3是其中实现了多级控制系统和方法的电子设备的框图。图4是图示了在电子设备上插入授权信息的方法的流程图。图5是图示了在电子设备上插入受控信息的方法的流程图。图6是示出了控制电子设备的方法的流程图。图7是作为电子设备的示例的无线移动通信设备的框图。具体实施例方式图1是示出了其中使用电子设备的通信系统的框图。通信系统10包括耦合到计算机系统14的广域网(WAN)12、无线网络网关16、和公司局域网(LAN)18。无线网络网关16还连接到无线通信网络20，其中无线移动通信设备22(“移动设备”)被配置为在无线通信网络20中操作。计算机系统14是桌上型或膝上型PC，其被配置为与WAN12(例如，因特网)通信。诸如计算机系统14这样的PC通常通过因特网服务供应商(ISP)、应用服务供应商(ASP)等来接入因特网。公司LAN18是典型的工作环境的示例，其中多台计算机28连接在网络中。其通常位于安全防火墙24之后。在公司LAN18内，在防火墙24之后的计算机上运行的数据服务器26充当公司的主接口，以在LAN18之内以及经由WAN12与其他外部系统交换数据。在像LAN18这样的公司网络中通常使用的一种数据服务器是消息服务器。已知的消息服务器例如包括MicrosoftTM交换服务器和Lotus DominoTM。如果数据服务器26是消息服务器，则LAN18中的每个计算机系统28实现消息客户端，例如Microsoft OutlookTM、Lotus NotesTM等。这种情形中，消息服务器接收到的消息被分发到在所接收到的消息中指明地址的用户帐户的信箱，然后用户通过计算机系统28上允许的消息客户端来访问这些消息。虽然在LAN18中只示出了数据服务器26，但是本领域的技术人员应该认识到，LAN可以包括支持在联网的计算机系统28之间共享资源的其他类型服务器。类似地，单个数据服务器26可以提供多种功能，例如电子消息、像日历、待办事项列表、任务列表、电子邮件和文档这样的数据的动态数据库存储。这里所述的电子设备控制系统和方法可应用于大范围的电子设备和功能。无线网络网关16提供到无线网络20的接口，其通过该无线网络20与移动设备22交换数据。例如移动设备20的寻址、对消息进行编码或其他转换以进行无线传输、以及任何其他的接口功能这样的功能由无线网络网关16执行。无线网络网关16可以被配置为与多个无线网络20一起操作，在这种情形中，其还确定移动设备20所在的最有可能的网络，并且当用户在国家或网络之间漫游时可能跟踪移动设备。移动设备22例如是数据通信设备、语音通信设备、诸如具有数据和语音通信功能的移动电话之类的双模式通信设备、能够进行语音、数据和其他类型通信的多模式设备、能够进行无线通信的个人数字助理(PDA)、或者与膝上型或桌上型计算机系统结合操作的无线调制解调器。接入WAN12的任何计算机系统可以通过无线网络网关16与移动设备22交换消息。或者，可以实现诸如无线虚拟专用网络(VPN)路由器之类的专用无线网络网关，以提供到无线网络的专用接口。LAN18中实现的无线VPN路由器提供从LAN18通过无线网络20到一个或多个移动设备(例如22)的专用接口。通过提供与数据服务器26一起操作的转发或重定向系统，到移动设备22的专用接口还可以有效地扩展到LAN18之外的实体。在美国专利No.6,219,694中公开了这样的重定向系统，该专利被结合于本申请用作参考。在这种系统中，数据服务器26所接收到的并且被寻址到移动设备22的用户的进入数据项目通过无线网络接口(或者是无线VPN路由器、无线网关16，或者是某些其他接口)发送到无线网络20，并且发送到该用户的移动设备22。到数据服务器26的另一种可替换接口是无线应用协议(WAP)网关。在上述数据服务器26是消息服务器的示例中，可以通过WAP网关向移动设备22发送消息服务器上用本文档来自技高网...

【技术保护点】
一种用于管理电子设备的多级控制的方法，所包括以下步骤：接收选定授权等级的授权信息；和将所接收到的授权信息存储在电子设备的授权信息存储装置中，其中所接收到的授权信息与所述选定的授权等级相关联地存储。

【技术特征摘要】
【国外来华专利技术】US 2003-2-21 60/448,5401.一种用于管理电子设备的多级控制的方法，所包括以下步骤接收选定授权等级的授权信息；和将所接收到的授权信息存储在电子设备的授权信息存储装置中，其中所接收到的授权信息与所述选定的授权等级相关联地存储。2.如权利要求1所述的方法，其特征在于还包括确定所述选定授权等级的步骤。3.如权利要求2所述的方法，其特征在于基于所接收到的授权信息来确定所述选定授权等级。4.如权利要求1所述的方法，其特征在于还包括以下步骤从所述授权信息存储装置读取授权信息，并且基于所读取的信息，确定所接收到的授权信息的真实性，其中只有所接收到的授权信息被确定为真，才发生所述存储步骤。5.如权利要求4所述的方法，其特征在于读取授权信息的步骤包括读取与所述选定授权等级相关联的授权信息。6.如权利要求4所述的方法，其特征在于读取授权信息的步骤包括读取与比所述选定授权等级高的授权等级相关联的授权信息。7.如权利要求4所述的方法，其特征在于读取授权信息的步骤包括读取与授权信息修改操作相关联的授权等级相关联的授权信息。8.如权利要求4所述的方法，其特征在于在所述存储步骤之前还包括验证所接收到的授权信息的数据完整性的步骤，其中只有所接收到的授权信息的完整性被证实，才发生所述存储步骤。9.如权利要求1所述的方法，其特征在于在所述存储步骤之前还包括验证所接收到的授权信息的数据完整性的步骤，其中只有所接收到的授权信息的完整性被证实，才发生所述存储步骤。10.如权利要求1所述的方法，其特征在于还包括如下步骤接收与预定授权等级相关联的受控信息；基于所述授权信息存储装置中存储的授权信息，认证所接收到的受控信息；和如果所接收到的受控信息相对于所述预定授权等级被认证，在受控信息存储装置中存储所接收到的受控信息。11.如权利要求10所述的方法，其特征在于还包括验证所接收到的受控信息的完整性的步骤，其中只有完整性被证实，才存储所接收到的受控信息。12.如权利要求11所述的方法，其特征在于基于数据的流通、检错、或它们的组合来执行所述验证步骤。13.如权利要求10所述的方法，其特征在于认证所接收到的受控信息的步骤包括读取与等级至少等于所述预定授权等级的一个或多个授权等级相关联的授权信息。14.如权利要求13所述的方法，其特征在于读取授权信息的步骤包括读取与所述预定授权等级相关联的授权信息。15.一种或多种计算机可读介质，其存储有这样的指令，当这些指令被电子设备执行时，使所述电子设备通过执行权利要求1的步骤来管理多级控制。16.一种用于管理电子设备的多级控制的方法，包括以下步骤接收与预定授权等级相关联的受控信息；基于授权信息存储装置中存储的与所述预定授权等级或更高授权等级相关联的授权信息，认证所接收到的受控信息；和如果所接收到的受控信息相对于所述预定授权等级被认证，在受控信息存储装置中存储所接收到的...

【专利技术属性】
技术研发人员：赫伯特A利陶，大卫R克拉克，拉塞尔N欧文，斯科特W图兹克，尼尔P亚当斯，麦克尔S布朗，
申请(专利权)人：捷讯研究有限公司，
类型：发明
国别省市：CA[加拿大]