一种用于在对被配置为服务多个客户端的电子网络执行远程维护的系统可以包括客户端(20)、数据库和虚拟机(22)。所述客户端包括多个处理资源。所述多个处理资源中的每一个可以具有存储在各自关联的计算机可读存储器上的相应处理指令集。所述数据库可以包括将处理资源的列表与相应处理指令集相关的信息(104)。所述虚拟机可以可操作为访问所述数据库(108)并在许可为客户端请求的软件更新之前执行模拟所提出的处理资源及其相应组处理指令的组合的计算(110)。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术总体上涉及信息交换,并且更具体地说,涉及用于以改进的安全性和保密性远程维护信息处理系统的方法和系统。
技术介绍
分布式通信网络包括从专用内部网络到不安全的互联网的宽范围的系统。在任何通信网络中,电子内容从网络中的一个点流向另一个点。关于这点,电子内容可以包括电子文档、可执行文件、数据文件等。在一些通信网络中,对该电子内容的访问可能被限制和/或限于特定的用户和/或客户端。存在多种方法来验证尝试获得对电子内容的访问的用户的标识,诸如用户名和密码组合、公用/专用密钥组合和/或生物特征(biometrics)。在一些网络中,中心服务器可以在向进行请求的用户和/或客户端分发电子内容之前采用这些 方法。服务提供方与客户端之间的软件交换可以通过认证所交换的数据的内容和安全性来改进。用于认证的一些系统由于各种原因而难以实现。例如,其难以保护操作系统内的扫描和报告代理程序。作为另一示例,客户端系统的大小可能由于大小而需要过多时间来完成扫描和/或发送报告。作为另一示例,一些系统可能无法提供生物特征传感器与报告代理程序之间的安全连接。改进的认证方法和系统可以改进服务提供方与客户端之间的软件交换的安全性、速度和/或效率。
技术实现思路
本公开提供了一种基本上消除或减少了与先前方法和系统关联的至少一些缺点和问题的用于分发电子内容的方法和系统。根据一种实施方式,一种用于对被配置为在服务多个客户端的电子网络中执行远程维护的系统可以包括客户端、数据库和虚拟机。所述客户端包括多个处理资源。所述多个处理资源中的每一个可以具有存储在各自的关联的计算机可读存储器上的相应处理指令集。所述数据库可以包括用于将处理资源的列表与相应处理指令集相关联的信息。所述虚拟机可以操作为访问所述数据库并在许可为客户端请求的软件更新之前执行模拟所提出的处理资源及其相应处理指令集的组合的计算。根据另一实施方式,一种用于在由电子网络服务的客户端系统中执行远程维护的方法可以包括以下步骤维护数据库;接收针对软件更新的请求;访问所述数据库;以及执行计算。所述数据库可以包括用于将客户端系统节点的列表与相应处理指令集相关的信息。所述请求可以包括与特定客户端系统以及特定处理指令集对应的标识符。访问所述数据库可以包括以下步骤检索与和所述客户端系统关联的节点以及与所述关联处理器相关的相应处理指令集相关的信息。所述计算可以模拟由于安装所请求的软件更新而导致的节点与相应处理指令的组合。本文公开的方法和系统可以包括使用以下讨论的虚拟机(VM)的技术。本公开的特定实施方式的技术优势包括远程维护中的增加的安全性和/或可靠性,该远程维护包括以无线方式从服务多个客户端系统的外部数据中心传送电子内容。根据以下附图、描述以及权利要求书,本领域技术人员将容易明白其它技术优点。而且,虽然上面已经列举了具体优点,但是各种实施方式可以包括全部或一些所列举的优点或者不包括所列举的优点。附图说明为了更完整地理解本专利技术及其优点,现在结合附图对以下描述进行说明,附图中图I示出了根据本公开的教导的、包括客户端系统和外部数据中心的示例通信网络;图2示出了根据本公开的教导的、包括示例客户端系统和外部数据中心的示例通 信网络;图3示出了根据本公开的教导的、包括客户端系统的细节的示例通信网络;以及图4-11示出了说明用于以改进的安全性和保密性对信息处理系统进行远程维护的各种方法的流程图。具体实施例方式优选实施方式和它们的优点通过参照图I到图11来最佳地理解,附图中,相同的数字用于指示相同和对应的部分。图I示出了根据本公开的教导的、示例电子网络I的简化表示。电子网络I可以包括数据中心10和客户端系统20。电子网络I的一些实施方式可以包括多个客户端和它们的相应客户端系统。在图1-3中,为清楚起见,示出并讨论了单个客户端及其客户端系统20。数据中心10可以被配置为向各个客户端和/或客户端系统20提供维护。这种维护可以包括管理软件和/或固件的更新和/或状态。在具有许多客户端系统20的复杂电子网络中,如果必须认证和/或验证报告,则对向各个客户端系统20的电子内容传递进行管理可能更加困难。出于公开的目的,“电子内容”、“内容”、“软件”和/或“软件更新”可以包括任何文件、文件、目标代码、可执行代码、数据记录或者电子网络的客户端可能希望访问的任何其它电子记录的数据结构。例示性示例可以包括文本文件、电子表格、电子邮件、医疗记录、图像和其它电子数据以及网页、专用网络、字处理程序、文件管理系统和其它程序。另外,“客户端”可以指充当终端用户的人,或者指由这种人用来接入通信网络的装置或多个装置,诸如个人计算机、信息站(kiosk)或移动计算装置。受信任计算(Trusted Computing)和TrustCube可以向服务提供方(例如,数据中心10)提供与客户端系统20有关的可认证报告。可认证报告可能难以保护与客户端系统20关联的扫描和/或报告代理程序。另外,完成扫描和发送大的关联报告所需的时间可能太大。作为另一示例,可能难以实现针对客户端系统20的生物特征传感器及其报告代理程序。在本专利技术的一些实施方式中,虚拟机(VM)技术和受信任计算技术的组合可以提供超过其它方法的优点。例如,利用具有针对生成报告的有限目的的最小操作系统(OS)的第一 VM可以向客户端系统20的其余部分提供针对外部访问的保护。作为另一示例,因为第一VM使用较少数量的文件,并且这些文件较小,所以可以减小发送给数据中心10的报告的大小。这些优点可以通过利用虚拟硬盘映像和虚拟存储器映像代替硬盘分区中的单个文件来增加。作为另一示例,有限目的OS可以重复使用相同的文件和/或存储器映像,并且可以丢弃和/或删除针对那些文件和映像的改变。在一些实施方式中,VM技术可以与文件存储技术(例如,mbox)组合。例如,可以将文件以纯文本格式存储在单个文件中。这些技术可以允许文本处理工具容易地用于这些内容。虚拟机管理器(VMM)可以创建、运行、监测和/或终止各种VM。VMM可以起作用以截取VM之间的中断和/或故障,和/或控制应用对硬件装置和/或已安装软件的访问。VMM还可以通过在应用和/或VM在其中运行的各个线程之间共享时间来管理针对处理器的多任务。VMM的使用可以扩展上述VM的功能。 作为另一示例,生物特征传感器可以通过VMM利用独立的VM并入并连接至第一VM。数据中心10可以结合生物特征数据使用可认证报告技术,以评估客户端系统20的状态和/或生物特征数据的可信赖性。数据中心10可以包括处理器12、存储资源14以及通信总线16。处理器12可以包括可操作为解释和/或执行程序指令和/或处理数据的任何系统、装置或设备,并且可以不受限制地包括被配置为解释和/或执行程序指令和/或处理数据的微处理器、微控制器、数字信号处理器(DSP)、专用集成电路(ASIC)或者任何其它数字或模拟电路。在一些实施方式中,处理器104可以解释和/或执行存储在存储资源14和/或数据中心10的另一组件中的程序指令和/或处理数据。数据中心10可以代表管理安全策略和认证属性的受信任的专用服务器。数据中心10可以包含数据库,该数据库包含限定一组属性值的多个策略(在客户端系统20被准许访问电子内容和/或软件之前,这些策略必须被本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:小谷诚刚,铃木雅人,
申请(专利权)人:富士通株式会社,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。