一种由物主控制电子设备的方法,包括步骤: 在电子设备接收包括物主识别信息的物主信息; 在电子设备接收物主控制信息; 利用所接收的物主识别信息检验所接收的物主控制信息的完整性;和 根据物主控制信息完整性检验,确定是否在电子设备上使用所接收的物主控制信息。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】
本系统涉及电子设备,特别是由设备的物主(owner)对这些设备的控制操作。
技术介绍
在公司环境中,经常向雇员提供对在执行工作功能中使用的办公物资和设备的接入而配备有权使用用于工作目的的办公设备。标准设备通常包括至少一台个人计算机(PC),还可以包括无线移动通信设备和其它类型的电子设备。虽然这些设备本意主要是用于业务或与工作有关的目的,但是有些使用者有时将办公设备用于个人目的。如果个人使用不与正常工作使用冲突、不会引起额外成本、并且遵守公司政策,那么雇主可以在一定程度上容忍私人使用办公设备。在这些类情况中,电子设备的使用者不是设备的物主,并且使用者和物主对可容许的设备使用有不同的理解。例如,可以在公司政策中规定希望雇员遵守的可容许使用,但是在公司政策声明之外,公司设备的物主经常对电子设备是否被过度使用没有任何控制权。根据一种已知的控制电子设备操作的方案,物主可以在设备上加载一个政策文件来限制操作类型或设备可以执行的软件应用。然而,这种方案有时被使用者通过删除物主的政策文件或用包括比物主政策文件限制少的使用者政策文件替换物主的政策文件而破解。因此,就需要物主能对电子设备进行控制的系统和方法。
技术实现思路
物主控制电子设备的系统包括构成的物主信息存储器,用于存储包括数据完整性和/或源鉴权信息的物主信息,和构成的物主控制信息存储器,用于存储控制电子设备操作的物主控制信息。数据完整性用来检验所接收的物主控制信息的完整性和/或源鉴权信息用于对源进行鉴权。一种物主控制电子设备的方法,包括步骤在电子设备上存储具有数据完整性和/或原始资料鉴权信息的物主信息,在电子设备接收物主控制信息,以及检验所接收的物主控制信息的完整性和/或确定要授权的原始资料是否已被授权。可以向电子设备提供清除命令,其中清除命令是数字签署的并且指示将要从电子设备上清除物主信息。通过下面的详细描述,物主控制系统和方法的其它特点将变得更加明显。附图说明图1是显示其中使用电子设备的通信系统的方框图。图2是说明在电子设备中插入物主信息和物主控制信息的系统的方框图。图3是电子设备实施了物主控制的系统和方法的方框图。图4是说明在电子设备中插入物主信息的方法的流程图。图5是说明在电子设备中插入物主控制信息的方法的流程图。图6显示了物主控制电子设备的方法的流程图。图7是作为电子设备实例的无线移动通信设备的方框图。具体实施例方式图1是显示使用了电子设备的通信系统的方框图。通信系统10包括耦合到计算机系统14,无线网网关16和局域网(LAN)18的广域网(WAN)12。无线网网关16还连接到无线移动通信设备22(“移动设备”)被配置用以操作的无线通信网20。计算机系统14是与例如WAN 12、因特网通信的台式或笔记本个人计算机(PC)。诸如计算机系统14这样的PC一般通过因特网服务提供商(ISP)、应用服务提供商(ASP)等接入因特网。LAN 18是一个由多台计算机28连接成网络的典型的工作环境的例子。它一般位于安全防火墙24的后面。在LAN 18中,在防火墙24后面的一台计算机上运行的消息服务器26作为公司在LAN 18内交换消息和通过WAN 12与其它外部消息客户端交换消息的主要接口。已知的消息服务器包括,例如,MicrosoftTMExchange Server和Lutos DominoTM。LAN 18包括多台计算机系统28,每台都采用了象Microsoft OutlookTM、LotusNotesTM、Yahoo!TMMessenger、AOL Instant Messenger,或其它客户端-服务器或对等的消息客户端,或具有多种结构的类似的消息客户端。由消息服务器26接收到的消息被分发到接收消息中注明的用户帐号的邮箱中,然后用户通过计算机系统28上运行的消息客户端访问这些消息。所举例子并没有暗示只能采用客户端-服务器这种结构,事实上也可以使用其它结构。虽然在LAN 18中只显示了一台消息服务器26,但是本领域技术人员可以理解,LAN可以包括支持联网计算机系统28之间共享的资源的其它类型的服务器,并且消息服务器26还可以提供象,例如日历、待办事项、任务表、电子邮件和文档这些数据的动态数据库存储的附加功能,并且不限于。仅作为说明的目的描述消息服务器26和电子消息。物主控制系统和方法可用于广泛的电子设备领域,并不仅限于具有发消息能力的电子设备。无线网关16提供到无线网20的接口,消息通过无线网20可以与移动设备22进行交换。无线网关16执行象移动设备22寻址、为了无线传输对消息编码或变换这样的功能,或任何其它接口功能。无线网关16还可以和一个以上的无线网20进行操作,这时无线网关16还为定位给定移动设备22而确定最合适的网络,并且当用户在国家或网络间漫游时跟踪移动设备22。移动设备22可以是,例如,数据通信设备、话音通信设备、象具有数据和话音通信功能的许多现代蜂窝电话这样的双模通信设备、能够进行话音、数据和其它类型通信的多模设备、可进行无线通信的个人数字助理(PDA),或带有无线调制解调器的笔记本或台式计算机系统。任何接入WAN 12的计算机系统都可以通过无线网网关16与移动设备22交换消息。另外,也可以采用象无线虚拟专网(VPN)路由器这样的专用无线网网关提供到无线网的专用接口。LAN 18中采用的无线VPN提供通过无线网20从LAN 18到一个或多个象22这样的移动设备的专用接口。通过提供与消息服务器26操作的消息转发或重新定向系统,到移动设备22的专用接口还可以有效扩展到LAN 18以外的实体。在编号为6,219,694的美国专利中揭示了这种消息重新定向系统,该专利结合在本申请中作为参考。在这种系统中,由消息服务器26接收到的输入消息找到移动设备22的用户,通过例如,无线VPN路由器、无线网关16、或其它接口发送到无线网接口无线网20和用户的移动设备22。到消息服务器26上的用户邮箱的其它可用接口可以是无线应用协议(WAP)网关。通过WAP网关,消息服务器26上的用户邮箱中的消息列表,和每条消息或每条消息的一部分可以发送到移动设备22。无线网络20一般通过基站和设备之间的RF传输从或向诸如移动设备22之类的通信设备传递消息。无线网络20可以是,例如,以数据为中心的无线网络、以话音为中心的无线网络,或者能够在同一平台上既支持话音也支持数据通信的双模网络。近期开发的网络包括码分多址(CDMA)网络和通用分组无线业务(GPRS)网络。被称作第三代(3G)的网络,象基于全球演进的增强数据传输速率(EDGE)和通用移动通信系统(UMTS)也正在开发中。较早的以数据为中心的网络包括,但不限于MobitexTM无线网络(“Mobitex”)和DataTACTM无线网络(“DataTAC”)。以话音为中心的数据网络,诸如包括全球移动通信系统(GSM)和时分多址(TDMA)系统在内的个人通信系统(PCS)网络已经在北美和全世界运行了许多年。在系统10中,拥有LAN 18的公司可以为雇员提供计算机系统28和移动设备22。当发给雇员的计算机系统28是笔记本计算机时,计算机系统28既可以在公司LAN 18内使用,也可以在公司LAN 18之外使用。当计算机系统在L本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:赫伯特·A·利特尔,大卫·R·克拉克,
申请(专利权)人:捷讯研究有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。